網絡設備安全配置與管理（簡體書）

本書闡述了計算機網絡基礎知識，詳細介紹了路由器和交換機的工作原理與基本配置，系統地講解了路由器和交換機安全配置以及管理的相關知識和方法，並以配置操作為主詳細講解了相應操作步驟。
全書共11章，主要介紹了網絡技術基礎、以太網技術及交換機基本配置、虛擬局域網、交換機的安全配置、網絡互聯技術及路由器基本配置、路由協議及配置、三層交換機配置、路由器的安全配置、訪問控制列表、網絡地址轉換等內容。
本書語言通俗易懂，內容豐富翔實，突出了以實踐操作為中心的特點，理論與實踐相結合，可操作性強。本書可作為高等院校信息安全、計算機科學與技術、通信工程等專業本科生的教材，也可供網絡技術研究及開發人員參考。

第1章 網絡技術基礎 1
1.1 網絡的基本概念 1
1.1.1 計算機網絡的發展 1
1.1.2 數據交換方式 2
1.1.3 網絡的體系結構 4
1.1.4 OSI/RM模型 5
1.1.5 TCP/IP模型 8
1.1.6 OSI與TCP/IP模型的比較 9
1.1.7 數據的封裝與解封 10
1.2 網絡相關術語 10
1.2.1 網絡的性能指標 10
1.2.2 網絡的拓撲結構 12
1.2.3 局域網 15
1.2.4 廣域網 17
1.2.5 城域網 18
1.3 網絡的介質 19
1.3.1 銅介質 19
1.3.2 光纜 21
1.3.3 無線傳輸介質 23
習題一 25
實驗一 26
第2章 以太網技術及交換機
基本配置 27
2.1 以太網的技術基礎 27
2.1.1 以太網的發展 27
2.1.2 IEEE 802.3和OSI模型 28
2.1.3 以太網MAC地址 29
2.1.4 以太網幀結構 29
2.1.5 介質訪問控制方法 31
2.1.6 衝突域與廣播域 31
2.1.7 以太網類型 32
2.2 二層交換機簡介 34
2.2.1 交換機的處理技術 34
2.2.2 交換機的工作模式 35
2.2.3 交換機的工作原理 36
2.2.4 交換機的主要指標 37
2.3 配置二層交換機 39
2.3.1 交換機的配置方式 39
2.3.2 使用命令行接口配置交換機 43
2.3.3 交換機的基本管理配置 46
2.3.4 交換機接口的基本配置 50
2.3.5 查看交換機的系統和配置信息 52
2.4 交換機鏈路聚合 53
2.4.1 鏈路聚合概述 53
2.4.2 交換機鏈路聚合配置 54
2.5 生成樹協議 55
2.5.1 生成樹協議概述 55
2.5.2 STP與RSTP協議 57
2.5.3 生成樹協議配置 58
2.6 系統日誌管理 59
2.6.1 啟用系統日誌 59
2.6.2 配置系統日誌信息的發送 60
2.6.3 配置日誌消息的時間戳 60
2.6.4 配置消息嚴重性閾值 60
2.6.5 顯示記錄配置 60
習題二 61
實驗二 61
第3章 虛擬局域網(VLAN) 62
3.1 VLAN概述 62
3.2 VLAN在交換機上的實現方法 63
3.3 VLAN中繼協議 64
3.3.1 IEEE 802.1Q協議 65
3.3.2 Cisco ISL協議 66
3.4 基於端口的VLAN配置 66
3.4.1 單交換機的VLAN配置 66
3.4.2 跨交換機的VLAN配置 68
3.5 Cisco VTP 的VLAN實現 72
3.5.1 VTP概述 72
3.5.2 VTP工作原理 73
3.5.3 在Cisco交換機上配置VTP 75
習題三 77
實驗三 77
第4章 交換機的安全配置 78
4.1 終端訪問安全 78
4.1.1 配置控制台訪問口令 78
4.1.2 配置虛擬終端訪問口令 79
4.1.3 登錄密碼設置 79
4.1.4 配置和管理SSH 80
4.1.5 終端訪問限制 81
4.1.6 配置特權等級 82
4.2 基於交換機端口的安全控制 84
4.2.1 風暴控制 84
4.2.2 端口保護控制 85
4.2.3 端口阻塞控制 85
4.2.4 端口安全性 86
4.3 綁定IP和MAC地址 90
4.4 動態ARP檢測 90
4.4.1 在DHCP環境下配置
動態ARP檢測 91
4.4.2 在無DHCP環境下
配置動態ARP檢測 91
4.5 基於IEEE 802.1x的AAA服務 92
4.5.1 概述 92
4.5.2 基於IEEE 802.1x的認證配置 94
4.6 交換機訪問控制列表 99
習題四 99
實驗四 99
第5章 網絡互聯技術及
路由器基本配置 100
5.1 TCP/IP協議與IP地址 100
5.1.1 TCP/IP中的協議 100
5.1.2 IP地址 102
5.1.3 IP地址的子網劃分 103
5.1.4 可變長子網掩碼與
無類域間路由 104
5.1.5 IPv6協議 106
5.2 路由器簡介 107
5.2.1 路由器的硬件構成 108
5.2.2 路由器的軟件構成 109
5.2.3 路由器的接口 109
5.3 路由和數據包轉發簡介 113
5.3.1 路由選擇 113
5.3.2 路由表 114
5.3.3 交換與路由的比較 114
5.3.4 路由器轉發IP包流程 115
5.4 路由器的基本配置 117
5.4.1 命令行接口 120
5.4.2 路由器的命令模式 121
5.4.3 路由器的基本配置 122
5.4.4 路由器接口配置 131
5.4.5 路由器口令配置 134
5.5 VLAN間路由 136
5.5.1 傳統VLAN間路由 136
5.5.2 單臂路由器VLAN間路由 136
習題五 138
實驗五 138
第6章 路由協議及配置 139
6.1 路由表簡介 139
6.2 靜態路由與配置 140
6.2.1 靜態路由配置示例 141
6.2.2 缺省路由配置示例 142
6.3 動態路由 142
6.4 RIP協議及其配置 143
6.4.1 配置RIP v1 145
6.4.2 配置RIP v2 145
6.4.3 關閉路由自動彙聚 146
6.4.4 驗證配置 146
6.4.5 RIP實例 147
6.5 OSPF協議及其配置 148
6.5.1 通配符掩碼 150
6.5.2 創建OSPF路由進程 150
6.5.3 配置OSPF接口參數 151
6.5.4 驗證配置 152
6.5.5 OSPF配置示例 154
6.6 EIGRP協議及其配置 157
6.6.1 創建EIGRP路由進程 157
6.6.2 驗證配置 158
6.6.3 EIGRP實例 159
習題六 163
實驗六 163
第7章 三層交換機配置 164
7.1 三層交換機交換原理 164
7.1.1 交換原理 164
7.1.2 三層交換機與路由器 166
7.1.3 三層交換的特點 168
7.1.4 高層交換機及其發展 168
7.2 三層交換機的配置 169
7.2.1 三層交換機的基本配置 169
7.2.2 三層交換機的端口配置 171
7.3 利用三層交換機實現VLAN通信 172
7.3.1 VLAN互通原理 172
7.3.2 三層交換機實現VLAN
互通示例 173
7.4 三層交換機的路由配置 175
7.4.1 靜態路由配置 175
7.4.2 RIP協議配置 176
7.4.3 OSPF協議配置 179
習題七 180
實驗七 180
第8章 路由器的安全配置 181
8.1 終端訪問安全配置 181
8.2 網絡服務管理 181
8.3 路由協議安全 184
8.3.1 啟用RIP v2身份驗證 184
8.3.2 啟用OSPF身份驗證 186
8.3.3 啟用EIGRP身份驗證 187
8.4 使用網絡加密 189
8.4.1 IPsec協議簡介 189
8.4.2 IPsec site-to-site VPN配置 190
8.5 其他的安全配置 191
8.5.1 禁用AUX端口 191
8.5.2 禁止從網絡啟動和自動從
網絡下載初始配置文件 191
8.5.3 禁止未使用或空閒的端口 191
習題八 191
實驗八 191
第9章 訪問控制列表 193
9.1 訪問控制列表概念 193
9.2 IP訪問控制列表 195
9.2.1 標準編號ACL 196
9.2.2 標準命名ACL 197
9.2.3 擴展編號ACL 199
9.2.4 擴展命名ACL 200
9.2.5 限制遠程登錄的範圍 200
9.3 MAC擴展訪問控制列表 201
9.4 基於時間的訪問控制列表 202
9.5 顯示ACL配置 203
習題九 204
實驗九 204
第10章 網絡地址轉換 205
10.1 網絡地址轉換(NAT)概述 205
10.1.1 私有地址和公有地址 205
10.1.2 相關術語 205
10.1.3 NAT工作原理 207
10.1.4 NAT應用 207
10.1.5 NAT優缺點 208
10.2 靜態NAT 209
10.3 動態NAT 209
10.4 PAT技術 211
習題十 213
實驗十 213
第11章 綜合實例 214
11.1 案例背景 214
11.2 技術需求分析 215
11.3 實驗拓撲及地址規劃 215
11.4 實驗設備說明 216
11.5 實驗步驟與配置參考 216