路由交换技术 第2卷

前言

　　伴随着互联网上各种业务的快速发展，作为信息化技术一个分支的网络技术已经与人们的日常生活密不可分，在越来越多的人依托网络进行沟通的同时，网络本身也演变成了服务、需求的创造和消费平台，这种新的平台逐渐创造了一种新的生产力，一股新的力量。　　如同人类民族之间语言的多样性一样，最初的计算机网络通信技术也呈现多样化发展。不过伴随着互联网应用的成功，IP作为新的力量逐渐消除了这种多样性趋势。在大量开放式、自由的创新和讨论中，基于IP的网络通信技术被积累完善起来； 在业务易于实现、易于扩展、灵活方便的选择中，IP标准逐渐成为唯一的选择。　　杭州华三通信技术有限公司（H3C）作为国际领先的IP网络技术解决方案提供商，立足中国，一直致力于IP技术的推广。面对大量从海外技术资料翻译而来的各类技术资料所难免存在的问题，作为技术标准参与制定者的华三公司，深感自身责任的重大。早在2003年，华三公司的前身--华为3Com公司就创办了华为3Com网络学院，也就是今天的H3C网络学院。由于H3C培训课程受到广泛欢迎，许多学校、机构及合作伙伴也多次表达了对华三公司正式出版技术教材的期望，2004年10月，华三公司出版了自己的第一本网络学院教材，开创了华三公司网络学院教材正式出版的先河，极大地推动了IP技术在网络技术业界的普及。作为H3C网络学院的核心教材，H3C网络学院路由交换技术系列教程的陆续出版必将继续促进网络技术教育培训的快速发展。　　H3C网络学院路由交换技术系列教程把握技术发展潮流，依托H3C IToIP解决方案，充分考虑了当今和未来一定时期内各类企业和组织IT系统对网络技术的需求，提出了全新的课程架构和内容编排。　　H3C网络学院路由交换技术系列教程的内容安排更加丰富、全面、系统，逻辑更顺畅，线索更清晰，讲解更细致，图示更易懂。这套教程不仅可以帮助读者获得H3CNE/?H3CSE证书，而且可以让读者获得作为一名专业网络技术人员所需的知识和技能，从而能够从事大中型网络的设计、配置、维护等工作。　　作为业界厂商推出的教程，H3C网络学院路由交换技术系列教程在细致阐述网络技术理论的前提下，更注重于网络技术的实际应用，纳入了大量翔实而细致的实验案例。华三公司希望通过这种形式，探索出一条不同于传统理论教学的“理论与实践相结合”的教育方法，顺应国家提倡的“学以致用、工学结合”的教育方向，培养更多的实用型网络工程技术人员。　后续，华三公司还将组织业界专家陆续推出一系列中文技术教程。希望在IP技术领域，这一系列教程能成为一股新的力量，回馈广大网络技术爱好者，为推进中国IP技术发展尽绵薄之力，同时也希望读者给我们提出宝贵的意见。　　杭州华三通信技术有限公司全球技术服务部　　认证培训开发委员会路由交换编委会

内容概要

　　本书详细讨论了建设高性能园区网络所需的网络技术，包括园区网模型和体系结构、VLAN/802.1Q/GVRP、STP/RSTP/MSTP、链路聚合/SmartLink/RRPP/VRRP/IRF等高可靠性技术、VoiceVLAN/PoE等IP语音接入技术，以及园区网安全和管理维护技术等。本书的最大特点是理论与实践紧密结合，依托H3C路由器和交换机等网络设备精心设计的大量实验，有助于读者迅速、全面地掌握相关的知识和技能。
　　本书是为网络技术领域的深入学习者编写的。对于大中专院校的在校学生，本书是深入探索计算机网络技术的好教材；对于专业技术人员，本书是掌握计算机网络工程技术的好向导；对于普通网络技术爱好者，本书亦不失为学习和了解网络技术的优秀参考书。

书籍目录

第1篇 园区网概述
　第1章 园区网的网络模型发展历程
　　1.1 小型局域网
　　1.2 中型局域网
　　1.3 大型局域网
　　1.4 局域网应用
　　本章小结
　　习题和解答
　第2章 典型园区网的业务部署
　　2.1 高可靠冗余网络
　　2.2 组播业务的快速开展
　　2.3 语音业务的部署
　　2.4 网络安全的部署
　　2.5 网络管理和维护应用
　　本章小结
　　习题和解答
第2篇 VLAN技术
　第3章 VLAN的配置
　　3.1 VLAN的划分方式
　　3.2 基于MAC地址的VLAN基本配置
　　3.3 基于协议的VLAN基本配置
　　3.3.1 基于协议的VLAN配置任务
　　3.3.2 基于协议的VLAN配置命令
　　3.3.3 基于协议的VLAN配置示例
　　3.4 基于IP子网的VLAN基本配置
　 本章小结
　　习题和解答
　第4章 VLAN信息的传播
　　4.1 VLAN动态注册的背景
　　4.2 GARP协议简介
　　4.3 GVRP协议简介
　　4.4 GVRP的基本配置
　　4.4.1 GVRP配置命令
　　4.4.2 GVRP配置示例一
　　4.4.3 GVRP配置示例二
　　4.4.4 GVRP配置示例三
　　本章小结
　　习题和解答
　第5章 VLAN扩展技术
　　5.1 Isolate-user-vlan技术的原理和配置
　　5.1.1 Isolate-user-vlan技术介绍
　　5.1.2 Isolate-user-vlan技术配置
　　5.1.3 Isolate-user-vlan技术配置示例
　　5.2 Super VLAN技术的原理和配置
　　5.2.1 Super VLAN技术介绍
　　5.2.2 代理ARP
　　5.2.3 Sub VLAN的通信
　　5.2.4 Super VLAN技术配置
　　5.2.5 Super VLAN技术配置示例
　　5.3 VLAN VPN技术的原理和配置
　　5.3.1 VLAN VPN技术介绍
　　5.3.2 BPDU Tunnel介绍
　　5.3.3 VLAN VPN和BPDU Tunnel配置
　　5.3.4 BPDU Tunnel配置示例
　　本章小结
　　习题和解答
　第6章 VLAN路由
　　6.1 VLAN路由的实现
　　6.1.1 VLAN路由的产生
　　6.1.2 用802.1Q和子接口实现VLAN间路由
　　6.1.3 三层交换机的VLAN路由
　　6.2 交换机转发机制
　　6.2.1 最长匹配转发模型
　　6.2.2 交换机精确匹配转发
　　6.2.3 交换机最长匹配转发
　　6.3 本地三层转发流程介绍
　　6.4 跨设备三层转发流程介绍
　　6.5 VLAN路由的相关配置
　　6.6 VLAN路由的相关维护调试命令
　　本章小结
　　习题和解答
第3篇 生成树协议
　第7章 STP787.1 STP介绍
　　7.2 STP基本概念
　　7.2.1 桥和端口的角色
　　7.2.2 桥ID
　　7.2.3 路径开销
　　7.2.4 BPDU
　　7.3 STP计算过程
　　7.3.1 STP计算步骤
　　7.3.2 根桥选举
　　7.3.3 确定端口角色
　　7.3.4 STP计算结果
　　7.3.5 等路径开销计算
　　7.3.6 收到低优先级配置BPDU时的处理
　　7.4 STP端口状态
　　7.5 STP拓扑改变处理过程
　　7.6 STP协议的不足
　　本章小结
　　习题和解答
　第8章 RSTP
　　8.1 RSTP引入
　　8.2 RSTP的快速收敛
　　8.3 RSTP中的拓扑改变处理
　　8.4 RSTP和STP的兼容
　　8.5 RSTP的配置
　　本章小结
　　习题和解答
　第9章 MSTP
　　9.1 MSTP引入
　　9.2 MSTP的基本概念
　　9.3 MSTP工作原理
　　9.4 MSTP配置
　　本章小结
　　习题和解答
　第10章 STP保护机制
　　10.1 BPDU保护
　　10.2 根桥保护
　　10.3 环路保护
　　10.4 TC保护
　　本章小结
　　习题和解答
第4篇 高可靠性技术
　第11章 高可靠性技术概述
　　11.1 高可靠性技术简介
　　11.2 链路备份技术
　　11.3 设备备份技术
　　11.4 堆叠技术
　　本章小结
　　习题和解答
　第12章 链路聚合
　　12.1 链路聚合简介
　　12.2 链路聚合模式
　　12.3 链路聚合配置
　　12.3.1 链路聚合相关命令
　　12.3.2 链路聚合配置示例
　　本章小结
　　习题和解答
　第13章 Smart Link和Monitor Link
　　13.1 Smart Link简介
　　13.1.1 Smart Link背景
　　13.1.2 Smart Link相关概念
　　13.1.3 Smart Link运行机制
　　13.2 Monitor Link简介
　　13.3 Smart Link & Monitor Link典型组网
　　13.4 Smart Link & Monitor Link配置
　　13.4.1 Smart Link & Monitor Link相关命令
　　13.4.2 Smart Link & Monitor Link配置示例
　　本章小结
　　习题和解答
　第14章 RRPP
　　14.1 RRPP概述
　　14.2 RRPP工作机制
　　14.2.1 RRPP运行机制
　　14.2.2 RRPP环拓扑变化过程
　　14.3 RRPP协议报文
　　14.4 RRPP典型组网
　　14.5 配置RRPP
　　14.5.1 RRPP配置命令
　　14.5.2 RRPP配置示例
　　本章小结
　　习题和解答
　第15章 VRRP
　　15.1 VRRP简介
　　15.2 VRRP工作原理
　　15.2.1 VRRP标准协议
　　15.2.2 VRRP监视接口功能
　　15.3 VRRP报文和状态机
　　15.4 配置VRRP
　　15.4.1 VRRP相关命令
　　15.4.2 VRRP配置示例
　　本章小结
　　习题和解答
　第16章 IRF
　　16.1 IRF概述
　　16.2 IRF技术原理
　　16.2.1 IRF堆叠基本概念
　　16.2.2 IRF堆叠物理拓扑
　　16.2.3 IRF堆叠形成
　　16.2.4 IRF堆叠维护
　　16.2.5 IRF堆叠的高可靠性管理
　　16.3 IRF典型应用
　　16.4 IRF配置和维护
　　16.4.1 IRF堆叠相关命令
　　16.4.2 IRF堆叠配置示例
　　本章小结
　　习题和解答
第5篇 IP Phone接入网络
　第17章 Voice VLAN
　　17.1 Voice VLAN网络应用模型
　　17.2 Voice VLAN应用需求分析
　　17.3 Voice VLAN的基本工作流程
　　17.4 Voice VLAN在Switch上的实现
　　17.5 Voice VLAN的基本配置
　　本章小结
　　习题和解答
　第18章 PoE基本原理
　　18.1 PoE的产生
　　18.2 PoE的标准和实现原理
　　18.3 PoE的配置和维护
　　18.3.1 PoE的基本配置
　　18.3.2 PoE的显示和维护
　　本章小结
　　习题和解答
第6篇 园区网安全技术
　第19章 园区网安全概述
　　19.1 网络安全概述
　　19.2 园区网常见安全威胁
　　19.3 园区网安全防范措施
　　本章小结
　　习题和解答
　第20章 AAA、RADIUS和TACACS
　　20.1 AAA架构
　　20.1.1 AAA基本结构
　　20.1.2 AAA配置
　　20.2 RADIUS协议
　　20.3 TACACS协议
　　本章小结
　　习题和解答
　第21章 端口接入控制
　　21.1 802.1x协议介绍
　　21.2 802.1x扩展应用
　　21.3 802.1x配置和维护
　　21.4 MAC地址认证
　　21.5 端口安全
　　本章小结
　　习题和解答
　第22章 网络访问控制
　　22.1 EAD解决方案
　　22.1.1 EAD概述
　　22.1.2 EAD工作原理
　　22.1.3 EAD配置
　　22.2 Portal认证
　　22.2.1 概述
　　22.2.2 Portal认证方式
　　22.2.3 Portal认证过程
　　22.2.4 Portal配置
　　本章小结
　　习题和解答
　第23章 SSH
　　23.1 SSH基本原理
　　23.1.1 SSH概述
　　23.1.2 SSH工作过程
　　23.2 SFTP介绍
　　23.3 配置SSH
　　23.3.1 配置SSH服务器
　　23.3.2 配置SSH客户端
　　23.3.3 SSH配置示例
　　23.4 配置SFTP
　　23.5 SSH的显示和维护
　　本章小结
　　习题和解答
第7篇 园区网管理维护
　第24章 园区网管理维护综述
　　24.1 园区网维护管理的目标及难题
　　24.2 网络维护管理的技术应用
　　本章小结
　　习题和解答
　第25章 SNMP及日志管理
　　25.1 SNMP的基本架构
　　25.2 SNMP标准介绍
　　25.2.1 SNMP版本
　　25.2.2 SNMPv
　　25.2.3 SNMPv2c
　　25.2.4 SNMPv
　　25.2.5 SNMPv1/v2c/v3对比
　　25.3 SNMP在交换机上的配置
　　25.3.1 SNMP配置任务
　　25.3.2 SNMP配置示例
　　本章小结
　　习题和解答
　第26章 集群管理技术
　　26.1 集群的基本架构
　　26.2 集群的基本原理
　　26.3 集群的基本配置和部署
　　本章小结
　　习题和解答
　第27章 LLDP技术
　　27.1 LLDP简介
　　27.2 LLDP基本工作原理
　　27.3 LLDP基本配置
　　本章小结
　　习题和解答
　第28章 镜像技术
　　28.1 镜像技术概述和原理
　　28.2 配置端口镜像
　　28.3 配置远程镜像
　　28.4 配置流镜像
　　28.5 镜像显示及注意事项
　　本章小结
　　习题和解答
　第29章 NTP
　　29.1 NTP简介
　　29.2 NTP原理
　　29.3 NTP基本配置
　　29.3.1 NTP配置命令
　　29.3.2 NTP配置示例
　　本章小结
　　习题和解答
附录 课程实验
　实验1 VLAN
　实验2 GVRP
　实验3 Isolate-user-vlan
　实验4 VLAN VPN
　实验5 VLAN静态路由
　实验6 RSTP
　实验7 MSTP
　实验8 链路聚合
　实验9 Smart Link & Monitor Link
　实验10 RRPP
　实验11 VRRP
　实验12 IRF
　实验13 端口接入控制
　实验14 网络访问控制
　实验15 SSH
　实验16 SNMP
　实验17 集群技术
　实验18 镜像技术
　实验19 NTP
　　
　　　　

章节摘录

版权页：插图：网络的健康运行离不开有效的管理，网络故障的快速定位和恢复离不开有效的维护措施和维护技能，所以网络管理和维护同样成为网络建设者和网络使用者关注的焦点。网络规模的进一步扩大化、业务的进一步复杂化使得网络管理员无法继续采用单台设备独立管理的模式，此时，用于网络设备通用管理的SNMP （Simple Network Management Protocol）发展起来。在SNMP中，被管理设备上的标准MIB（Management Information Base，管理信息库）实现了设备的工作状态记录。网管系统则通过SNMP协议对网络设备的工作状态进行查询，据此描绘网络拓扑，对参数进行设定，并接收来自网络设备的主动告警。这大大提高了网络管理的工作效率，加快了对网络故障的反应速度。网络设备的日志是反映设备工作状态的另一重要信息，对网络设备日志信息的有效管理也犹如对告警信息的管理一样重要。采用日志服务器集中收集并处理各网络设备的日志信息也是常用的网络管理手段之一。网络设备的急剧增长使得网管工作站的任务变得非常繁重。网络设备和网络自身的简化也成为网络建设和管理关注的内容。由此应运而生的集群（ Cluster）和堆叠（Stack）技术在简化网络管理方面起到了重要作用。集群和堆叠都可以将多个设备联合起来形成一个管理单元，使得网管系统所见的管理单元大幅减少。网络管理的另一重要任务是对网络健康状况进行检查和监控，并对网络的未来建设提出正确的方案，因此网络当前流量的分布和网络资源的占用状况也是网络管理员关注的内容。镜像技术是当前采用最多、部署最为简单的网络监控方法之一。除此之外，镜像技术也是网络故障定位的必要手段之一。通过特定的镜像技术可以将指定的流量（如协议报文）镜像到指定服务器并对其进行详细分析而定位问题。当网络管理员检查日志信息和设备告警信息时，会发现记录的时间信息杂乱无序，其原因在于各网络设备的时钟没有同步。NTP（Network Time Protocol）的部署可很好地实现各网络设备的时间同步。

编辑推荐

《路由交换技术(第2卷)》是H3C网络学院系列教程之一。《路由交换技术(第2卷)》详细讨论了建设高性能园区网络所需的网络技术，包括园区网模型和体系结构、VLAN、生成树、高可靠性、IP语音接入、园区网安全和园区网管理维护技术等。《路由交换技术(第2卷)》的最大特点是理论与实践紧密结合，纳入了大量翔实而细致的实验案例。《路由交换技术(第2卷)》适合有志于深入学习网络技术或有志于通过H3CSE-Routing＆Switching认证的大中专院校在校生和网络技术爱好者。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    路由交换技术 第2卷 PDF格式下载

---