思科網(wǎng)絡(luò)實驗室CCNA實驗指南（第2版）

網(wǎng)絡(luò)基礎(chǔ)篇

第1章 實驗準備 3

1．1 實驗拓撲搭建 3

1．1．1 路由器接口命名 4

1．1．2 交換機接口命名 5

1．1．3 終端訪問服務(wù)器連接 5

1．2 實驗軟件準備 6

1．2．1 操作系統(tǒng)軟件 6

1．2．2 工具軟件 7

第2章 IP地址 9

2．1 IPv4地址 9

2．1．1 IPv4 地址結(jié)構(gòu) 9

2．1．2 IPv4 包頭格式 11

2．1．3 IPv4地址類型 12

2．1．4 IPv4子網(wǎng)劃分 14

2．1．5 VLSM 14

2．2 IPv6地址 15

2．2．1 IPv6特征 15

2．2．2 IPv6地址與IPv6基本包頭格式 16

2．2．3 IPv6擴展包頭 18

2．2．4 IPv6地址類型 19

2．2．5 IPv6鄰居發(fā)現(xiàn)協(xié)議 20

2．2．6 IPv6過渡技術(shù) 21

第3章 設(shè)備訪問和IOS配置 23

3．1 訪問Cisco網(wǎng)絡(luò)設(shè)備方式 23

3．1．1 通過Console端口訪問網(wǎng)絡(luò)設(shè)備 23

3．1．2 通過Telnet或者SSH訪問網(wǎng)絡(luò)設(shè)備 24

3．1．3 通過終端訪問服務(wù)器訪問網(wǎng)絡(luò)設(shè)備 24

3．2 IOS概述 25

3．2．1 IOS簡介 25

3．2．2 IOS命名 25

3．2．3 CLI簡介 26

3．3 訪問Cisco網(wǎng)絡(luò)設(shè)備 28

3．3．1 實驗1：通過Console或者Mini-B USB Console端口訪問路由器 28

3．3．2 實驗2：CLI的使用與IOS基本命令 33

3．3．3 實驗3：通過Telnet訪問網(wǎng)絡(luò)設(shè)備 41

3．3．4 實驗4：配置終端訪問服務(wù)器 42

3．3．5 實驗5：配置IPv6地址 46

路由和交換基礎(chǔ)篇

第4章 路由概念 51

4．1 路由器概述 51

4．1．1 路由器組件 51

4．1．2 路由器啟動過程 52

4．1．3 路由器轉(zhuǎn)發(fā)數(shù)據(jù)包機制 53

4．2 路由決策 54

4．2．1 IP路由原理 54

4．2．2 管理距離和度量值 54

4．2．3 路由表 55

4．2．4 理解路由器路由數(shù)據(jù)包過程 56

第5章 靜態(tài)路由 59

5．1 靜態(tài)路由概述 59

5．1．1 靜態(tài)路由特征 59

5．1．2 默認路由 60

5．1．3 靜態(tài)路由分類 60

5．2 配置靜態(tài)路由 60

5．2．1 實驗1：配置IPv4靜態(tài)路由 60

5．2．2 實驗2：配置IPv6靜態(tài)路由 67

第6章 動態(tài)路由和RIP 72

6．1 動態(tài)路由概述 72

6．1．1 動態(tài)路由協(xié)議特征 72

6．1．2 動態(tài)路由協(xié)議分類 73

6．1．3 動態(tài)路由協(xié)議運行過程 74

6．2 RIP概述 74

6．2．1 RIP特征 74

6．2．2 RIPv1和RIPv2比較 75

6．2．3 RIPng簡介 76

6．3 IPv4路由查找過程 76

6．3．1 路由表相關(guān)術(shù)語 76

6．3．2 IPv4路由查找過程 77

6．4 配置RIP 78

6．4．1 實驗1：配置RIPv2 78

6．4．2 實驗2：配置IPv6 RIP（RIPng） 85

第7章 交換網(wǎng)絡(luò) 89

7．1 交換網(wǎng)絡(luò)概述 89

7．1．1 交換機工作原理 89

7．1．2 交換機轉(zhuǎn)發(fā)方法 89

7．1．3 沖突域和廣播域 90

7．1．4 交換網(wǎng)絡(luò)層次結(jié)構(gòu) 91

7．1．5 交換機選型 91

7．1．6 交換機啟動順序 92

7．2 SSH和交換機端口安全概述 93

7．2．1 SSH簡介 93

7．2．2 交換機端口安全簡介 93

7．3 配置交換機SSH管理和端口安全 94

7．3．1 實驗1：配置交換機基本安全和SSH管理 94

7．3．2 實驗2：配置交換機端口安全 97

第8章 VLAN、Trunk和VLAN間路由 102

8．1 VLAN概述 102

8．1．1 VLAN簡介 102

8．1．2 VLAN類型 102

8．1．3 VLAN劃分 103

8．2 Trunk概述 103

8．2．1 Trunk簡介 103

8．2．2 Voice VLAN 104

8．3 VLAN間路由概述 105

8．3．1 傳統(tǒng)VLAN間路由 105

8．3．2 單臂路由 105

8．4 配置VLAN、Trunk、VLAN間路由和VoIP 106

8．4．1 實驗1：創(chuàng)建VLAN和劃分端口 106

8．4．2 實驗2：配置Trunk 109

8．4．3 實驗3：配置單臂路由實現(xiàn)VLAN間路由 112

第9章 ACL 114

9．1 ACL概述 114

9．1．1 ACL功能 114

9．1．2 ACL工作原理 114

9．1．3 標準IPv4 ACL和擴展IPv4 ACL 115

9．1．4 IPv4通配符掩碼 116

9．1．5 IPv6 ACL 116

9．1．6 ACL使用原則 116

9．2 配置ACL 117

9．2．1 實驗1：配置標準IPv4 ACL 117

9．2．2 實驗2：配置擴展IPv4 ACL 120

9．2．3 實驗3：配置基于時間的IPv4 ACL 123

9．2．4 實驗4：配置動態(tài)IPv4 ACL 125

9．2．5 實驗5：配置自反IPv4 ACL 126

9．2．6 實驗6：配置IPv6 ACL 128

第10章 DHCP 132

10．1 DHCPv4概述 132

10．1．1 DHCPv4工作過程 132

10．1．2 DHCPv4數(shù)據(jù)包格式 134

10．1．3 DHCPv4中繼代理 135

10．2 DHCPv6概述 136

10．2．1 SLAAC 136

10．2．2 無狀態(tài)DHCPv6 137

10．2．3 有狀態(tài)DHCPv6 137

10．3 DHCP Snooping概述 138

10．3．1 DHCP攻擊類型 138

10．3．2 DHCP Snooping工作原理 139

10．4 配置DHCP服務(wù) 139

10．4．1 實驗1：配置DHCPv4服務(wù) 139

10．4．2 實驗2：配置通過SLAAC獲得IPv6地址 144

10．4．3 實驗3：配置無狀態(tài)DHCPv6服務(wù) 148

10．4．4 實驗4：配置有狀態(tài)DHCPv6服務(wù) 151

10．4．5 實驗5：配置DHCP Snooping 153

第11章 IPv4 NAT 157

11．1 NAT概述 157

11．1．1 IPv4 NAT特征 157

11．1．2 IPv4 NAT分類 158

11．1．3 NAT-PT技術(shù) 158

11．2 配置NAT 158

11．2．1 實驗1：配置IPv4 NAT 158

11．2．2 實驗2：配置NAT-PT 162

第12章 設(shè)備發(fā)現(xiàn)、維護和管理 165

12．1 CDP和LLDP概述 165

12．1．1 CDP簡介 165

12．1．2 LLDP簡介 165

12．2 NTP和系統(tǒng)日志概述 165

12．2．1 NTP簡介 165

12．2．2 系統(tǒng)日志簡介 166

12．3 路由器IOS許可證 167

12．3．1 路由器IOS許可證簡介 167

12．3．2 路由器IOS許可證申請和安裝步驟 167

12．4 配置CDP和LLDP 168

12．4．1 實驗1：配置CDP 168

12．4．2 實驗2：配置LLDP 171

12．5 配置NTP和系統(tǒng)日志 173

12．5．1 實驗3：配置NTP 173

12．5．2 實驗4：配置系統(tǒng)日志 175

12．6 IOS恢復和IOS許可證獲取、安裝和管理 176

12．6．1 實驗5：IOS恢復 176

12．6．2 實驗6：IOS許可證獲取、安裝和管理 179

12．7 實施密碼恢復 185

12．7．1 實驗7：實施路由器密碼恢復 185

12．7．2 實驗8：實施交換機密碼恢復 186

擴展網(wǎng)絡(luò)篇

第13章 擴展VLAN 191

13．1 VTP和DTP概述 191

13．1．1 VTP作用 191

13．1．2 VTP域與VTP角色 191

13．1．3 VTP通告 192

13．1．4 VTP修剪 194

13．1．5 DTP簡介 194

13．2 三層交換概述 195

13．2．1 三層交換簡介 195

13．2．2 SVI實現(xiàn)VLAN間路由的優(yōu)點 196

13．3 端口隔離和私有VLAN概述 196

13．3．1 端口隔離簡介 196

13．3．2 私有VLAN簡介 197

13．4 配置VTP、DTP和三層交換 197

13．4．1 實驗1：配置VTP 197

13．4．2 實驗2：配置VTP修剪 204

13．4．3 實驗3：配置DTP 207

13．4．4 實驗4：配置三層交換實現(xiàn)VLAN間路由 208

13．5 配置端口隔離和私有VLAN 211

13．5．1 實驗5：配置端口隔離 211

13．5．2 實驗6：配置私有VLAN 212

第14章 STP和交換機堆疊 216

14．1 STP概述 216

14．1．1 STP簡介 216

14．1．2 STP端口角色和端口狀態(tài) 218

14．1．3 STP收斂 219

14．1．4 STP拓撲變更 221

14．1．5 STP防護 221

14．2 RSTP和MSTP概述 222

14．2．1 RSTP簡介 222

14．2．2 RSTP提議 / 同意機制 223

14．2．3 MSTP簡介 224

14．2．4 STP運行方式 224

14．3 交換機堆疊概述 225

14．3．1 交換機堆疊簡介 225

14．3．2 交換機堆疊選舉 226

14．4 配置STP和STP防護 226

14．4．1 實驗1：配置STP 226

14．4．2 實驗2：配置STP防護 233

14．5 配置RSTP和MSTP 237

14．5．1 實驗3：配置RSTP 237

14．5．2 實驗4：配置MSTP 242

14．5．3 實驗5：配置交換機堆疊 246

第15章 EtherChannel和FHRP 251

15．1 EtherChannel概述 251

15．1．1 EtherChannel簡介 251

15．1．2 PAgP和LACP協(xié)商規(guī)律 251

15．2 FHRP概述 252

15．2．1 HSRP簡介 252

15．2．2 VRRP簡介 254

15．3 配置EtherChannel和FHRP 255

15．3．1 實驗1：配置EtherChannel 255

15．3．2 實驗2：配置HSRP 261

15．3．3 實驗3：配置VRRP 266

第16章 EIGRP 270

16．1 EIGRP概述 270

16．1．1 IPv4 EIGRP特征 270

16．1．2 DUAL算法 271

16．1．3 IPv4 EIGRP數(shù)據(jù)包類型 271

16．1．4 IPv4 EIGRP數(shù)據(jù)包格式 272

16．1．5 EIGRP的SIA及查詢范圍的限定 274

16．1．6 IPv6 EIGRP簡介 275

16．2 配置EIGRP 275

16．2．1 實驗1：配置基本IPv4 EIGRP 275

16．2．2 實驗2：配置高級IPv4 EIGRP 283

16．2．3 實驗3：配置IPv6 EIGRP 289

第17章 OSPF 295

17．1 OSPF概述 295

17．1．1 OSPFv2特征 295

17．1．2 OSPF術(shù)語 295

17．1．3 OSPFv2數(shù)據(jù)包類型 296

17．1．4 OSPF網(wǎng)絡(luò)類型 300

17．1．5 OSPF鄰居關(guān)系建立 300

17．1．6 OSPF運行步驟 301

17．1．7 OSPFv2和OSPFv3比較 302

17．1．8 OSPF路由器類型 303

17．1．9 OSPFv2 LSA類型 304

17．1．10 OSPF區(qū)域類型 305

17．2 配置單區(qū)域OSPF 305

17．2．1 實驗1：配置單區(qū)域OSPFv2 305

17．2．2 實驗2：配置OSPFv2驗證 314

17．2．3 實驗3：配置單區(qū)域OSPFv3 318

17．2．4 實驗4：配置OSPFv3驗證 325

17．3 配置多區(qū)域OSPF 327

17．3．1 實驗5：配置多區(qū)域OSPFv2 327

17．3．2 實驗6：配置多區(qū)域OSPFv3 332

連接網(wǎng)絡(luò)篇

第18章 HDLC和PPP 339

18．1 HDLC和PPP概述 339

18．1．1 HDLC簡介 339

18．1．2 PPP組件和會話過程 340

18．1．3 PPP幀結(jié)構(gòu) 341

18．1．4 LCP操作和NCP操作 341

18．1．5 PPP身份驗證協(xié)議 342

18．2 配置PPP 343

18．2．1 實驗1：配置PPP封裝 343

18．2．2 實驗2：配置PAP驗證 345

18．2．3 實驗3：配置CHAP驗證 347

18．2．4 實驗4：配置PPP Multilink 348

第19章 分支連接 351

19．1 遠程連接概述 351

19．1．1 公共WAN基礎(chǔ)設(shè)施遠程連接 351

19．1．2 專用WAN基礎(chǔ)設(shè)施遠程連接 352

19．2 PPPoE概述 352

19．2．1 PPPoE簡介 352

19．2．2 PPPoE數(shù)據(jù)包類型 353

19．2．3 PPPoE會話建立過程 353

19．3 隧道技術(shù)概述 355

19．3．1 GRE簡介 355

19．3．2 IPSec VPN簡介 355

19．3．3 AH和ESP 356

19．3．4 安全關(guān)聯(lián)和IKE 357

19．3．5 IPSec操作步驟 358

19．4 BGP概述 359

19．4．1 BGP特征 359

19．4．2 BGP術(shù)語 359

19．4．3 BGP屬性 359

19．4．4 BGP數(shù)據(jù)包格式 361

19．5 配置PPPoE 363

19．5．1 實驗1：配置ADSL 363

19．5．2 實驗2：配置PPPoE服務(wù)器和客戶端 366

19．6 配置隧道 369

19．6．1 實驗3：配置GRE 369

19．6．2 實驗4：配置Site to Site VPN 372

19．7 實驗5：配置IBGP和EBGP 377

第20章 網(wǎng)絡(luò)安全和監(jiān)控 385

20．1 常見LAN攻擊 385

20．1．1 常見LAN攻擊類型及緩解措施 385

20．1．2 交換機安全基本措施 386

20．2 AAA和IEEE 802．1x概述 387

20．2．1 AAA簡介 387

20．2．2 IEEE 802．1x簡介 388

20．3 SNMP和SPAN概述 389

20．3．1 SNMP簡介 389

20．3．2 SPAN簡介 390

20．4 關(guān)閉不必要的服務(wù)和開啟HTTPS服務(wù) 391

20．4．1 實驗1：關(guān)閉不必要的服務(wù) 391

20．4．2 實驗2：開啟HTTPS服務(wù) 392

20．5 配置AAA和IEEE 802．1x 393

20．5．1 實驗3：配置本地驗證AAA 393

20．5．2 實驗4：配置基于TACACS+服務(wù)器的AAA 395

20．5．3 實驗5：配置IEEE 802．1x 400

20．6 配置SNMP和SPAN 404

20．6．1 實驗6：配置SNMPv2c 404

20．6．2 實驗7：配置SNMPv3 408

20．6．3 實驗8：配置SPAN和RSPAN 411

第21章 QoS 415

21．1 QoS概述 415

21．1．1 網(wǎng)絡(luò)流量的類型 415

21．1．2 網(wǎng)絡(luò)擁塞的特征 416

21．1．3 QoS模型 417

21．2 隊列技術(shù) 418

21．2．1 先進先出（FIFO）隊列 418

21．2．2 優(yōu)先級隊列（PQ） 418

21．2．3 加權(quán)公平隊列（WFQ） 419

21．2．4 基于類的加權(quán)公平隊列（CBWFQ） 419

21．2．5 低延時隊列（LLQ） 419

21．3 QoS實施技術(shù) 420

21．3．1 分類與標記 420

21．3．2 擁塞避免 422

21．3．3 流量監(jiān)管與流量整形 423

21．4 配置分類與標記 425

21．4．1 實驗1：配置分類與標記 425

21．4．2 實驗2：配置NBAR 429

21．5 配置隊列和WRED 432

21．5．1 實驗3：配置PQ 432

21．5．2 實驗4：配置CBWFQ 433

21．5．3 實驗5：配置LLQ 435

21．5．4 實驗6：配置CB-WRED實現(xiàn)擁塞避免 437

21．6 配置流量監(jiān)管和流量整形 440

21．6．1 實驗7：配置流量整形 440

21．6．2 實驗8：配置CAR實現(xiàn)流量監(jiān)管 441

21．6．3 實驗9：配置CB-Policing 實現(xiàn)流量監(jiān)管 443

參考文獻 445