思科网络技术学院教程 CCNA Discovery：企业中的路由和交换简介

图书目录:

目　录

第 1部分　概念

第 1章　企业网络　2

1.1　企业网络简介　2

1.1.1　支持办公企业　3

1.1.2　企业网络中的流量传输　3

1.1.3　企业LAN和WAN　6

1.1.4　内部网和外联网　8

1.2　认识企业应用程序　9

1.2.1　流量模式　9

1.2.2　企业网络中的应用程序和流量　9

1.2.3　网络流量的优先级　10

1.3　支持远程员工　11

1.3.1　远程办公　11

1.3.2　虚拟专用网络　12

1.4　本章总结　13

1.5　练习和实验　13

1.6　复习题　14

1.7　疑难问题和练习　15

第 2章　探索企业网络基础架构　16

2.1　当今网络状况　16

2.1.1　企业网络文档　16

2.1.2　网络运行中心(NOC)　19

2.1.3　电信机房设计和考虑因素　20

2.2　企业边缘支持　22

2.2.1　入网点提供的服务　22

2.2.2　企业边缘处的安全考虑因素　23

2.2.3　将企业网络连接到外部服务　24

2.3　路由和交换回顾　25

2.3.1　路由器硬件　25

2.3.2　基本路由器CLI Show命令　27

2.3.3　使用CLI执行基本路由器配置　33

2.3.4　交换机硬件　35

2.3.5　基本交换机CLI命令　36

2.4　本章总结　43

2.5　练习和实验　43

2.6　复习题　44

2.7　疑难问题和练习　46

第3章　企业网络中的交换　48

3.1　企业级交换简介　48

3.1.1　交换和网络分段　48

3.1.2　多层交换机　50

3.1.3　交换的类型　50

3.1.4　交换机的安全　51

3.2　防止交换环路　52

3.2.1　交换网络中的冗余功能　52

3.2.2　生成树协议(STP)　55

3.2.3　根桥　57

3.2.4　分层网络中的生成树　58

3.2.5　快速生成树协议(RSTP)　62

3.3　配置VLAN　63

3.3.1　虚拟局域网　63

3.3.2　配置虚拟局域网　64

3.3.3　标识VLAN　67

3.4　中继和VLAN间路由　68

3.4.1　中继端口　69

3.4.2　将VLAN扩展到多台交换机　70

3.4.3　VLAN间路由　70

3.5　维护企业网络中的VLAN　72

3.5.1　VLAN中继协议(VTP)　72

3.5.2　配置VTP　74

3.5.3　VLAN对IP电话和无线通信的支持　76

3.5.4　VLAN**佳实践　77

3.6　本章总结　78

3.7　练习和实验　78

3.8　复习题　79

3.9　疑难问题和练习　80

第4章　企业网络中的编址　81

4.1　使用分层IP网络地址方案　81

4.1.1　平面网络和分层网络　81

4.1.2　分层网络编址　82

4.1.3　使用子网划分网络结构　83

4.2　使用VLSM　84

4.2.1　子网掩码　84

4.2.2　使用二进制表示计算子网　86

4.2.3　基本子网划分过程　87

4.2.4　可变长子网掩码(VLSM)　88

4.2.5　使用VLSM编址　90

4.3　使用无类路由和CIDR　94

4.3.1　有类和无类路由　94

4.3.2　CIDR和路由总结　97

4.3.3　计算路由总结　98

4.3.4　不连续子网　99

4.3.5　子网划分和编址的**佳做法　100

4.4　使用NAT和PAT　101

4.4.1　私有IP地址空间　102

4.4.2　企业边缘上的NAT　103

4.4.3　静态和动态NAT　103

4.4.4　使用PAT　106

4.5　本章总结　108

4.6　练习和实验　108

4.7　复习题　109

4.8　疑难问题和练习　112

第5章　使用距离矢量协议配置路由　114

5.1　管理企业网络　114

5.1.1　企业网络　114

5.1.2　企业拓扑结构　115

5.1.3　静态和动态路由　117

5.1.4　配置静态路由　119

5.1.5　默认路由　122

5.2　使用RIP协议配置路由　123

5.2.1　距离矢量路由协议　123

5.2.2　路由信息协议　123

5.2.3　配置RIPv2　126

5.2.4　有关RIP的问题　127

5.2.5　检验RIP　129

5.3　使用EIGRP协议配置路由　130

5.3.1　RIP的局限性　130

5.3.2　增强型内部网关路由协议(EIGRP)　131

5.3.3　EIGRP术语和表　132

5.3.4　EIGRP邻居和邻接关系　135

5.3.5　EIGRP的度量和收敛　136

5.4　实施EIGRP　139

5.4.1　配置EIGRP　139

5.4.2　EIGRP路由总结　142

5.4.3　验证EIGRP操作　143

5.4.4　EIGRP的问题和局限性　148

5.5　本章总结　149

5.6　练习和实验　149

5.7　复习题　150

5.8　疑难问题和练习　151

第6章　使用链路状态协议路由　152

6.1　使用OSPF协议路由　152

6.1.1　链路状态协议的运行过程　152

6.1.2　OSPF的度量和收敛　153

6.1.3　OSPF的邻居和邻接关系　156

6.1.4　OSPF区域　159

6.2　实施单区域OSPF　160

6.2.1　在单区域中配置基本OSPF　160

6.2.2　配置OSPF身份验证　162

6.2.3　调整OSPF参数　163

6.2.4　校验OSPF的运行情况　165

6.3　使用多路由协议　168

6.3.1　配置和传播默认路由　168

6.3.2　配置OSPF总结　171

6.3.3　OSPF的问题和局限性　172

6.3.4　在企业网络中使用多个协议　172

6.4　本章总结　175

6.5　练习和实验　175

6.6　复习题　176

6.7　疑难问题和练习　180

第7章　架设企业WAN链路　182

7.1　连接企业WAN　182

7.1.1　WAN设备及技术　183

7.1.2　WAN标准　185

7.1.3　接入WAN　186

7.1.4　分组交换和电路交换　188

7.1.5　**后一英里和远距离WAN技术　190

7.2　常见WAN封装的比较　191

7.2.1　以太网和WAN封装　191

7.2.2　HDLC和PPP　192

7.2.3　配置PPP　195

7.2.4　PPP身份验证　198

7.2.5　配置PAP和CHAP　199

7.3　使用帧中继　201

7.3.1　帧中继概述　201

7.3.2　帧中继功能　201

7.4　总结　204

7.5　练习和实验　205

7.6　复习题　206

7.7　疑难问题和练习　207

第8章　使用访问控制列表过滤流量　208

8.1　使用访问控制列表　208

8.1.1　流量过滤　208

8.1.2　访问控制列表　210

8.1.3　ACL的类型与用法　211

8.1.4　ACL处理方法　211

8.2　使用通配符掩码　213

8.2.1　ACL通配符掩码的用途和结构　214

8.2.2　分析通配符掩码的作用　215

8.3　配置访问控制列表　218

8.3.1　标准和扩展ACL的放置　218

8.3.2　基本的ACL配置过程　220

8.3.3　配置采用数字编号的标准ACL　222

8.3.4　配置采用数字编号的扩展ACL　224

8.3.5　配置命名ACL　226

8.3.6　配置路由器VTY访问　228

8.4　允许和拒绝指定类型的流量　229

8.4.1　配置ACL以便提供应用程序和端口过滤功能　229

8.4.2　配置ACL以便支持已建立的流量　231

8.4.3　NAT和PAT对ACL位置的影响　232

8.4.4　分析网络ACL及其位置　233

8.4.5　在启用VLAN网间路由的情形下配置ACL　234

8.5　访问控制列表日志记录和**佳做法　235

8.5.1　使用日志记录检验ACL功能　235

8.5.2　分析路由器日志　238

8.5.3　ACL**佳做法　239

8.6　总结　239

8.7　练习和实验　240

8.8　复习题　241

8.9　疑难问题和练习　244

第9章　排除企业网络故障　246

9.1　了解网络故障的影响　246

9.1.1　企业网络要求　246

9.1.2　监控和主动维护　248

9.1.3　排除故障和故障域　250

9.1.4　故障排除过程　251

9.2　排除交换和连接故障　253

9.2.1　排除基本交换故障　253

9.2.2　排除VLAN配置故障　256

9.2.3　排除VTP故障　258

9.3　排除路由故障　259

9.3.1　RIP故障　260

9.3.2　EIGRP故障　264

9.3.3　OSPF故障　270

9.3.4　路由重分布问题　272

9.4　排除WAN配置故障　277

9.4.1　排除WAN连通性故障　277

9.4.2　排除WAN身份验证故障　282

9.5　排除ACL故障　283

9.5.1　判断ACL是否是故障原因　284

9.5.2　ACL配置和使用位置问题　285

9.6　总结　286

9.7　练习和实验　286

9.8　复习题　287

9.9　疑难问题和练习　289

第 10章　综合应用　290

10.1 总结练习　290

10.2　练习和实验　290

第 2部分　实验

第 1章　实验：企业网络　292

实验1-1　捕获和分析网络流量(1.2.2)　292

任务1　连接路由器并配置　293

任务2　将主机连接到交换机并配置主机　293

任务3　使用ping检验连通性　293

任务4　启动Wireshark　293

任务5　捕获Ping PDU　297

任务6　检查数据包列表窗格　297

任务7　检查数据包详细信息窗格　297

任务8　捕获FTP PDU　298

任务9　检查数据包列表窗格　299

任务10　检查数据包详细信息和数据包字节窗格　300

任务11　捕获HTTP PDU　300

任务12　检查数据包列表窗格　300

任务13　检查数据包详细信息和数据包字节窗格　300

任务14　分析捕获的数据　301

任务15　思考　302

第 2章　实验：探索企业网络基础架构　303

实验2-1　配置基本路由和交换(2.3.5)　303

任务1　将PC1连接到交换机　304

任务2　在交换机上执行初始配置　304

任务3　配置VLAN 1上的交换机管理接口　305

任务4　检验交换机的配置　305

任务5　对路由器R1进行基本配置　305

任务6　在路由器R1上配置接口和静态路由　306

任务7　将PC2连接到路由器R2　307

任务8　对路由器R2进行基本配置　307

任务9　执行网间连接　307

任务10　检验并测试配置　307

任务11　删除路由器R1上的静态路由并配置路由协议　308

任务12　删除路由器R2上的静态路由并配置路由协议　308

任务13　检验并测试配置　309

任务14　使用交换机管理接口　309

任务15　思考　311

第3章　实验：企业网络中的交换　312

实验3-1　应用基本的交换机安全措施(3.1.4)　312

任务1　将PC1连接到交换机　313

任务2　将PC2连接到交换机　313

任务3　配置PC3但不连接　313

任务4　在交换机上执行初始配置　313

任务5　配置VLAN 1上的交换机管理接口　314

任务6　检查管理LAN设置　314

任务7　禁止交换机成为http服务器　315

任务8　检验连通性　315

任务9　记录主机MAC地址　315

任务10　确定交换机获取到哪些 MAC地址　315

任务11　查看show mac-address-table选项　315

任务12　设置静态MAC地址　316

任务13　检查结果　316

任务14　列出端口安全选项　316

任务15　限制每个端口的主机数目　317

任务16　配置端口，使其在出现安全违规时关闭　317

任务17　显示端口0/4的配置信息　318

任务18　重新激活端口　318

任务19　禁用未使用的端口　319

任务20　思考　319

实验3-2　构建包含冗余链路的交换网络(3.2.3)　319

任务1　为网络布线　320

任务2　配置交换机　320

任务3　配置主机　320

任务4　检验连通性　321

任务5　检查交换机硬件信息　321

任务6　检查每个交换机上的生成树表　321

任务7　重新分配根网桥　323

任务8　查看生成树表　323

任务9　检查根网桥上的运行配置文件　324

任务10　思考　324

实验3-3　使用show命令检验STP(3.2.4)　324

任务1　连接网络　325

任务2　配置交换机　325

任务3　配置主机　325

任务4　检验连通性　326

任务5　检查交换机硬件信息　326

任务6　确定每台交换机上参与生成树的端口的角色　326

任务7　改变网络拓扑　327

任务8　检查每台交换机上的生成树　328

任务9　思考　329

实验3-4　VLAN的配置、检验和故障排除(3.3.2)　329

任务1　连接设备　330

任务2　对路由器执行基本配置　330

任务3　配置交换机　331

任务4　检验连通性和默认VLAN配置　331

任务5　在S1上配置VLAN　332

任务6　检查VLAN分段　333

任务7　更改和删除VLAN配置　334

任务8　思考　335

实验3-5　创建VLAN并分配端口(3.4.1)　335

任务1　连接设备　336

任务2　执行基本的PC配置　336

任务3　配置Switch 1　336

任务4　检验连通性　338

任务5　思考　338

实验3-6　配置中继端口连接交换机(3.4.2)　338

任务1　连接设备　339

任务2　执行Switch 1和Switch 2的基本配置　340

任务3　配置主机计算机　340

任务4　检验默认VLAN配置和连通性　340

任务5　创建并检查VLAN配置　341

任务6　配置和检验中继　342

任务7　观察交换机的默认中继行为　343

任务8　思考　344

实验3-7　A部分：配置VLAN间路由(3.4.3)　344

任务1　连接设备　345

任务2　对路由器执行基本配置　346

任务3　配置路由器上每个VLAN的快速以太网连接　346

任务4　配置Switch 1　346

任务5　配置Switch 2　346

任务6　配置Switch 3　346

任务7　配置Host 1　346

任务8　配置Host 2　347

任务9　配置Host 3　347

任务10　配置服务器　347

任务11　检验连通性　347

任务12　思考　348

实验3-8　B部分：配置VLAN间路由(3.4.3)　348

任务1　连接设备　350

任务2　对路由器执行基本配置　350

任务3　在路由器上配置VLAN中继　350

任务4　配置Switch 1　350

任务5　在Switch 1上配置VLAN中继　352

任务6　在Switch 1上配置VTP　352

任务7　配置Switch 2　353

任务8　在Switch 2上配置VLAN中继　353

任务9　在Switch 2上配置VTP　353

任务10　检验连通性　354

任务11　思考　354

实验3-9　VTP模式(3.5.1)　355

任务1　连接设备　356

任务2　对路由器执行基本配置　356

任务3　在路由器上配置VLAN中继　356

任务4　配置S1交换机　357

任务5　配置S2交换机　359

任务6　在VTP服务器S1上配置VLAN 19　361

任务7　验证Switch 2 VLAN　361

任务8　配置交换机为VTP透明模式　362

任务9　配置新VLAN　363

任务10　连接主机和验证连通性　364

任务11　思考　364

第4章　实验：企业网络中的编址　365

实验4-1　设计并应用IP编址方案(4.2.3)　365

任务1　网络布线　366

任务2　配置路由器　366

任务3　配置交换机　366

任务4　配置主机　367

任务5　检验连通性　367

任务6　思考　367

实验4-2　计算网络IP编址方案　367

任务1　确定管理VLAN需求　367

任务2　确定VLAN 24需求　368

任务3　确定VLAN 18需求　369

任务4　确定VLAN 49需求　369

任务5　思考　369

实验4-3　计算VLSM编址方案(4.2.5)　370

任务1　研究网络要求　370

任务2　设计符合网络要求的IP编址方案　371

任务3　为路由器之间的WAN链路分配子网　371

任务4　为路由器接口设置IP配置　372

任务5　为工作站设置IP配置　372

任务6　思考　372

实验4-4　计算VLSM网络IP编址方案　373

任务1　使用VLSM确定场景1中的IP编址　373

任务2　使用VLSM确定场景2的IP编址　375

任务3　使用VLSM确定场景3的IP编址　377

任务4　思考　379

实验4-5　计算总结路由(4.3.3)　380

任务1　完成RouterC的路由总结表　380

任务2　路由器B的总结　381

任务3　路由器A的总结　381

实验4-6　路由器总结实践　381

任务1　场景1总结　381

任务2　场景2总结　382

任务3　场景3总结　383

任务4　场景4总结　384

任务5　思考　385

实验4-7　配置带有不连续子网的LAN(4.3.4)　385

任务1　连接设备　387

任务2　在Main路由器上执行基本配置　387

任务3　配置其他路由器　387

任务4　使用正确的IP地址、子网掩码和默认网关配置主机　387

任务5　检验网络是否运行正常　387

任务6　检查路由表　388

任务7　找出问题并尝试修复　388

任务8　检查问题是否已解决　389

任务9　思考　390

实验4-8　配置和验证静态及动态NAT(4.4.3)　390

任务1　连接设备　391

任务2　对ISP路由器执行基本配置　391

任务3　配置网关路由器　392

任务4　配置交换机1　392

任务5　使用正确的IP地址、子网掩码和默认网关配置主机　392

任务6　确保网络运行正常　392

任务7　创建静态路由　392

任务8　创建默认路由　392

任务9　定义可用的公有IP地址池　393

任务10　定义匹配内部私有IP 地址的访问列表　393

任务11　定义从内部列表到外部地址池的NAT转换　393

任务12　指定NAT接口　393

任务13　配置静态映射　393

任务14　测试配置　394

任务15　校验NAT统计信息　394

任务16　思考　395

实验4-9　配置和校验动态NAT(4.4.3)　395

任务1　连接设备　396

任务2　对ISP路由器执行基本配置　396

任务3　配置网关路由器　396

任务4　配置交换机1　396

任务5　使用正确的IP地址、子网掩码和默认网关配置主机　397

任务6　确保网络运行正常　397

任务7　创建静态路由　397

任务8　创建默认路由　397

任务9　定义可用的公有IP地址池　397

任务10　定义匹配内部私有IP地址的访问列表　398

任务11　定义从内部列表到外部地址池的NAT转换　398

任务12　指定接口　398

任务13　测试配置　398

任务14　校验NAT统计信息　399

任务15　思考　399

实验4-10　配置和验证PAT(4.4.4)　399

任务1　连接设备　400

任务2　对ISP路由器执行基本配置　400

任务3　配置网关路由器　401

任务4　配置交换机1　401

任务5　使用正确的IP地址、子网掩码和默认网关配置主机　401

任务6　确保网络运行正常　401

任务7　创建默认路由　401

任务8　定义可用公有IP地址池　401

任务9　定义匹配内部私有IP地址的访问列表　402

任务10　定义从内部列表到外部地址池的NAT转换　402

任务11　指定接口　402

任务12　制造从网关到ISP的流量　402

任务13　检查NAT/PAT是否发挥作用　402

任务14　更改网关配置以使用另一种PAT方式　403

任务15　思考　403

第5章　实验：使用距离矢量协议配置路由　404

实验5-1　设计并创建冗余网络(5.1.2)　404

任务1　确定为达到要求所需的**少链路数量　405

任务2　实现设计　405

任务3　检验设计　405

任务4　思考　405

实验5-2　使用VLSM配置RIPv2和默认路由传播(5.2.3)　406

任务1　连接设备　407

任务2　在路由器上执行基本配置　407

任务3　在交换机上执行基本配置　408

任务4　使用正确的IP地址、子网掩码和默认网关配置主机　408

任务5　配置RIP v2路由　408

任务6　配置并重分布用于Internet接入的默认路由　408

任务7　检验路由配置　408

任务8　检验连通性　409

任务9　思考　409

实验5-3　实施EIGRP(5.4.1)　409

任务1　连接设备　410

任务2　在路由器上执行基本配置　411

任务3　使用默认命令配置EIGRP路由　411

任务4　配置MD5身份验证　411

任务5　思考　412

实验5-4　在EIGRP协议下配置自动和手动路由总结及不连续子网(5.4.2)　412

任务1　连接设备　413

任务2　在路由器上执行基本配置　414

任务3　使用默认命令配置EIGRP路由　414

任务4　检验路由配置　414

任务5　删除自动总结　415

任务6　检验路由配置　415

任务7　配置手动总结　415

任务8　思考　416

第6章　实验：使用链路状态协议路由　417

实验6-1　配置并检验单区域OSPF(6.2.1)　417

任务1　连接设备　418

任务2　在R1上执行基本配置　418

任务3　在R2上执行基本配置　418

任务4　在S1上执行基本配置　418

任务5　使用正确的IP地址、子网掩码和默认网关配置主机　419

任务6　检验网络是否运行正常　419

任务7　在R1上配置OSPF路由　419

任务8　在R2上配置OSPF路由　420

任务9　测试网络连通性　421

任务10　思考　421

实验6-2　配置OSPF身份验证(6.2.2)　421

任务1　连接设备　422

任务2　在路由器上执行基本配置　423

任务3　在路由器上配置并检验OSPF　423

任务4　配置并检验OSPF身份验证　423

任务5　思考　424

实验6-3　控制DR/BDR选举(6.2.3.2)　425

任务1　连接设备　426

任务2　在路由器上执行基本配置　426

任务3　在路由器上配置单区域OSPF路由　426

任务4　检验OSPF的当前运行情况　426

任务5　配置路由器的环回接口　427

任务6　使用路由器接口优先级来决定DR选举　429

任务7　思考　431

实验6-4　配置OSPF参数(6.2.3.5)　431

任务1　连接设备　432

任务2　在路由器上执行基本配置　432

任务3　在路由器上配置单区域OSPF路由　432

任务4　检验OSPF的当前运行情况　433

任务5　配置串行接口的带宽设置　434

任务6　使用OSPF开销确定路由选择　435

任务7　思考　436

实验6-5　A部分：配置并检验点对点OSPF(6.2.4)　436

任务1　连接设备　437

任务2　在路由器上执行基本配置　438

任务3　配置路由器接口　438

任务4　检查IP编址和接口　438

任务5　配置PC1、PC2和PC3的以太网接口　438

任务6　在R1上配置OSPF　438

任务7　在R2上配置OSPF　439

任务8　在R3上配置OSPF　439

任务9　配置OSPF路由器ID　439

任务10　检验OSPF运行情况　443

任务11　检查路由表中的OSPF路由　444

任务12　配置OSPF开销　445

任务13　思考　448

实验6-6　B部分：配置和检验多路访问OSPF(6.2.4)　448

任务1　连接设备　449

任务2　在路由器上执行基本配置　449

任务3　配置并激活以太网地址和环回地址　450

任务4　检查IP编址和接口　450

任务5　在DR路由器上配置OSPF　450

任务6　在BDR路由器上配置OSPF　451

任务7　在DRother路由器上配置OSPF　452

任务8　使用OSPF优先级来决定DR和BDR　453

任务9　思考　455

实验6-7　配置并传播OSPF默认路由(6.3.1)　455

任务1　连接设备　456

任务2　在路由器上执行基本配置　456

任务3　配置ISP路由器　457

任务4　配置区域0的OSPF路由器　457

任务5　使用正确的IP地址、子网掩码和默认网关配置主机　458

任务6　检验连通性　458

任务7　在区域0的两台路由器上配置OSPF路由　458

任务8　测试网络连通性　458

任务9　观察OSPF通信　458

任务10　创建到ISP的默认路由　459

任务11　检验默认静态路由　459

任务12　检验从R2路由器到ISP的连通性　459

任务13　检验从R1路由器到ISP的连通性　459

任务14　重分布默认静态路由　459

任务15　思考　460

实验6-8　配置OSPF总结(6.3.2)　460

任务1　连接设备　461

任务2　在路由器上执行基本配置　462

任务3　在交换机上执行基本配置　462

任务4　使用正确的IP地址、子网掩码和默认网关配置主机　462

任务5　使用默认总结配置OSPF路由　462

任务6　配置并重分布用于Internet接入的默认路由　462

任务7　检验路由配置　463

任务8　检验连通性　463

任务9　计算OSPF总结　463

任务10　重新检查路由表以检验总结　464

任务11　思考　464

第7章　实验：架设企业WAN链路　465

实验7-1　配置和校验PPP链路(7.2.3)　465

任务1　连接设备　466

任务2　在R1上执行基本配置　466

任务3　在R2上执行基本配置　466

任务4　显示R1上Serial 0/0/0接口的详细信息　466

任务5　显示R2上Serial 0/0/0接口的详细信息　467

任务6　打开PPP调试　467

任务7　更改封装类型　467

任务8　显示R1上Serial 0/0/0接口的详细信息　468

任务9　显示R2上Serial 0/0/0接口的详细信息　468

任务10　检验串行连接是否工作正常　468

任务11　思考　468

实验7-2　配置和校验PAP身份验证和CHAP身份验证(7.2.5)　469

任务1　连接设备　470

任务2　在R1上执行基本配置　470

任务3　在R2上执行基本配置　470

任务4　在R1和R2上配置PPP封装　470

任务5　在R1和R2上检验PPP封装　470

任务6　检验串行连接是否工作正常　470

任务7　在R1上使用PAP配置PPP PAP身份验证　470

任务8　检验串行连接是否工作正常　471

任务9　在R2上使用PAP配置PPP PAP身份验证　471

任务10　打开PPP调试　471

任务11　检验串行连接是否工作正常　472

任务12　从R1和R2删除PAP　472

任务13　在R1上配置PPP CHAP身份验证　472

任务14　在R2上配置PPP CHAP身份验证　473

任务15　检验串行连接是否工作正常　473

任务16　检查R1上的串行线路封装　474

任务17　检查R2上的串行线路封装　474

任务18　思考　475

第8章　实验：使用访问控制列表过滤流量　476

实验8-1　配置和检验标准ACL(8.3.3)　476

任务1　连接设备　477

任务2　在R1上执行基本配置　477

任务3　在R2上执行基本配置　477

任务4　在S1上执行基本配置　477

任务5　使用IP地址、子网掩码和默认网关配置主机　477

任务6　在网络中配置RIP路由并检验端到端连通性　478

任务7　配置并测试标准ACL　478

任务8　测试ACL　479

任务9　思考　480

实验8-2　规划、配置和检验扩展ACL(8.3.4)　480

任务1　连接设备　481

任务2　在R1上执行基本配置　481

任务3　在R2上执行基本配置　482

任务4　在S1上执行基本配置　482

任务5　使用IP地址、子网掩码和默认网关配置主机　482

任务6　在网络中配置RIP路由并检验端到端连通性　482

任务7　配置扩展ACL以控制流量　482

任务8　测试ACL　483

任务9　根据下一项要求配置并测试ACL　484

任务10　思考　485

实验8-3　配置和检验扩展命名ACL(8.3.5)　485

任务1　连接设备　486

任务2　在R1上执行基本配置　486

任务3　在R2上执行基本配置　486

任务4　在S1上执行基本配置　486

任务5　使用IP地址、子网掩码和默认网关配置主机　487

任务6　检验网络是否运行正常　487

任务7　在路由器上配置静态路由和默认路由　487

任务8　配置并测试简单的命名标准ACL　488

任务9　创建并测试命名扩展ACL　488

任务10　编辑命名标准ACL　489

任务11　思考　489

实验8-4　配置和检验VTY限制(8.3.6)　489

任务1　连接设备　491

任务2　在R1上执行基本配置　491

任务3　在R2上执行基本配置　491

任务4　在S1和S2上执行基本配置　491

任务5　使用IP地址、子网掩码和默认网关配置主机　491

任务6　在路由器上配置动态路由　491

任务7　检验连通性　491

任务8　配置并测试用于限制Telnet访问的ACL　492

任务9　创建R2的VTY限制　492

任务10　思考　492

实验8-5　在NAT环境下配置ACL(8.4.3)　493

任务1　连接设备　494

任务2　在R1上执行基本配置　494

任务3　在R2上执行基本配置　494

任务4　在S1上执行基本配置　494

任务5　使用IP地址、子网掩码和默认网关配置主机　494

任务6　在路由器上配置静态路由和默认路由　495

任务7　检验网络是否运行正常　495

任务8　在R1上配置NAT和PAT　495

任务9　测试并检验配置　495

任务10　配置并应用旨在过滤来自一台主机的流量的ACL　496

任务11　测试ACL对网络流量的影响　496

任务12　移动ACL并重新测试　496

任务13　思考　497

实验8-6　配置和检验ACL以过滤VLAN间的流量(8.4.5)　497

任务1　连接设备　498

任务2　在R1上执行基本配置　499

任务3　将R1配置为支持VLAN间的流量　499

任务4　在S1上执行基本配置　499

任务5　在S1上创建3个VLAN并为其命名和分配端口　499

任务6　在S1上创建中继端口　500

任务7　配置主机　501

任务8　检验网络是否运行正常　501

任务9　配置、应用和测试扩展ACL以过滤VLAN间的流量　501

任务10　思考　502

实验8-7　配置ACL并通过控制台日志记录检验ACL(8.5.1)　502

任务1　连接设备　503

任务2　在R1上执行基本配置　503

任务3　在R2上执行基本配置　504

任务4　在S1上执行基本配置　504

任务5　使用正确的IP地址、子网掩码和默认网关配置主机　504

任务6　配置并应用ACL　504

任务7　思考　506

实验8-8　配置ACL并把活动记录到Syslog服务器(8.5.2)　506

任务1　连接设备　508

任务2　在R1上执行基本配置　508

任务3　在R2上执行基本配置　508

任务4　在S1上执行基本配置　508

任务5　使用正确的IP地址、子网掩码和默认网关配置主机　508

任务6　配置并应用ACL　509

任务7　在H2上配置Syslog服务　509

任务8　配置路由器正确使用Syslog服务　510

任务9　思考　511

第9章　实验：排除企业网络故障　512

实验9-1：排除RIPv2路由故障(9.3.1)　512

任务1　连接设备　513

任务2　加载R1和R2的预配置　513

任务3　使用IP地址、子网掩码和默认网关配置主机　514

任务4　检查主机H1与H2之间的连通性　514

任务5　显示每台路由器的路由表　514

任务6　检查路由更新是否发送　515

任务7　显示每台路由器的路由表　515

任务8　显示每台路由器的RIP路由表条目　516

任务9　测试网络连通性　516

任务10　思考　516

实验9-2　排除OSPF路由故障(9.3.3)　516

任务1　连接设备并配置主机　518

任务2　在R1上加载预配置　518

任务3　在R2上加载预配置　519

任务4　在R3上加载预配置　519

任务5　排查路由器R1的问题　519

任务6　排查路由器R3的问题　521

任务7　排查路由器R2的问题——A部分　522

任务8　排查路由器R2的问题——B部分　524

任务9　思考　526

实验9-3　排除EIGRP默认路由重分布故障(9.3.4)　526

任务1　连接设备　527

任务2　加载R1、R2和ISP的预配置　528

任务3　使用IP地址、子网掩码和默认网关配置主机　528

任务4　检查主机H1与H2之间的连通性　528

任务5　显示每台路由器的路由表　529

任务6　检查路由更新是否发送　529

任务7　显示每台路由器的路由表　530

任务8　显示每台路由器的EIGRP拓扑表条目　530

任务9　显示R1的EIGRP流量条目　530

任务10　测试网络连通性　531

任务11　思考　531

实验9-4　排除OSPF默认路由重分布故障(9.3.4)　531

任务1　连接设备　533

任务2　在R1上执行基本配置　533

任务3　在GW路由器上执行基本配置　533

任务4　在ISP上执行基本配置　533

任务5　使用IP地址、子网掩码和默认网关配置主机　533

任务6　配置默认路由　534

任务7　默认路由故障排除　535

任务8　思考　538

实验9-5　排除WAN和PPP连通性故障(9.4.2)　538

任务1　连接设备　539

任务2　在R1上加载预配置　539

任务3　在R2上加载预配置　540

任务4　R1故障排除　540

任务5　显示R2接口Serial 0/0/0的详细信息　540

任务6　打开PPP调试　541

任务7　显示R2配置的详细信息　541

任务8　校验串行连接是否能够正常工作　541

任务9　思考　542

实验9-6　排除ACL配置和使用位置故障(9.5.2)　542

任务1　连接设备　544

任务2　在ISP上加载预配置　544

任务3　在HQ上加载预配置　545

任务4　配置主机H1和H2　545

任务5　配置Web服务器主机H3　545

任务6　HQ路由器和访问列表101的故障排除　545

任务7　HQ路由器和访问列表102的故障排除　546

任务8　HQ路由器和访问列表111的故障排除　547

任务9　排查HQ路由器和访问列表112的故障　548

任务10　排查HQ路由器和访问列表121的故障　549

任务11　思考　549

第 10章　综合应用　550

A部分：分析工单并制定VLSM子网方案　551

任务1　分析客户工单，设计网络提案　552

任务2　制定网络方案　552

任务3　确定要用于设备接口的IP地址　555

B部分：构建物理网络并执行基本的设备配置　556

任务1　创建网络并连接电缆到所示的接口和端口　556

任务2　配置HQ路由器　556

任务3　配置远程办公室2的路由器R2　557

任务4　配置远程办公室2的交换机S1　557

任务5　配置远程办公室2的交换机S2　558

任务6　配置远程办公室2的交换机S3　559

任务7　配置主机IP地址　559

任务8　检验设备配置和基本连通性　559

C部分：路由、ACL和交换机安全配置　560

任务1　配置HQ和R2的路由　560

任务2　在HQ上配置过载NAT(PAT)　561

任务3　配置交换机的端口安全性　561

任务4　在应用ACL之前检验整个网络连通性　563

任务5　在HQ和R2上配置ACL安全性　563

附录A　复习题和问题答案　光盘

附录B　实验装备接口和初始化配置恢复　光盘

术语表　光盘