出版时间:2010-5 出版社:安淑梅、王东、秦品乐、 林焰 大连理工大学出版社 (2010-05出版) 作者:安淑梅,王东,秦品乐,林焰 编 页数:395
前言
在社会信息化和信息社会化的进程中,计算机网络承担了越来越重要的任务。研究网络的基础理论、解决网络发展的关键技术、培养适应时代需要的高质量人才,是计算机科学与技术学科和网络工程专业在新形势下的首要任务。建设先进的网络实验体系和实训教材,对于网络时代高质量人才的培养具有尤其重要的意义。本书的编写遵循优化结构、精选内容、突出重点和知行合一的原则,以目前高校中普遍使用的锐捷网络实验室为依托,在重点阐明计算机网络理论基础和基本交换路由原理的同时,力图反映从园区网组建、网络接入技术到全面的网络服务性能管理的最新技术发展,使读者能够学以致用。本书编写的目的是使读者在实践能力上得到较好的培养。重视实践教学,符合马克思主义的认识论,不但能加深学生对理论知识的理解,更能激发读者的学习兴趣。本书在介绍理论知识和技术原理的同时,提供大量的配置案例,以达到理论与实践相结合的目的。实践出真知。任何创造、发明或是在业务竞争中“解难”、“攻关”产生的,或是观察外部世界或社会需求时发现提出的,这就是创造、发明的机遇。本书的实验配置案例中设计了思考与提示,使读者在做实验的同时进一步强化对理论知识的理解。本书作为网络工程专业学生的计算机网络实验教材,适合作为“网络集成与设备配置”、“现代网络工程实践”等课程的教学用书,也可以作为网络集成从业技术人员的参考资料,同时本书还可以作为全国职业技能网络大赛的实验练习手册。本书主要包含网络基础实验、交换机和路由器基础、网络协议分析实验、路由器和交换机高级配置以及综合实验与案例五部分。在内容安排上力求循序渐进,先通过基础的原理验证型实验来加深对网络原理和技术的理解,进而逐步涉及难度较大的设计型和研究型实验,最终通过综合型实验来全面了解和掌握网络工程应用技术。第1章介绍所依托的设备条件和实验环境,以便学习者顺利进入学习场景。第2章介绍基本网络知识和组建小型对等网的方法。第3章和第4章是局域网交换机和接入路由器的基本实验,包括设备管理、虚拟局域网VLAN、生成树协议、路由技术、广域网接入技术、ACL安全技术和DHCP、NAT服务的应用技术。目的是帮助读者快速掌握园区网常用技术,具备中小型网络组网能力。第5章是网络协议分析,包括数据链路层协议分析实验、网络层协议分析、传输层FCP和UDP协议分析以及应用层常用协议的分析实验。目的是使读者全面掌握FCP/IP网络体系结构,加深对网络协议的理解。
内容概要
《高等学校网络专业规划教材·创新网络技术教材研究编审委员会系列教材·计算机网络工程实践教程:基于锐捷路由器与交换机》的编写遵循优化结构、精选内容、突出重点和知行合一的原则,以目前高校中普遍使用的锐捷网络实验室为依托,在重点阐明计算机网络理论基础和基本交换路由原理的同时,力图反映从园区网组建、网络接入技术到全面的网络服务性能管理的最新技术发展,使读者能够学以致用。 《高等学校网络专业规划教材·创新网络技术教材研究编审委员会系列教材·计算机网络工程实践教程:基于锐捷路由器与交换机》编写的目的是使读者在实践能力上得到较好的培养。重视实践教学,符合马克思主义的认识论,不但能加深学生对理论知识的理解,更能激发读者的学习兴趣。《高等学校网络专业规划教材·创新网络技术教材研究编审委员会系列教材·计算机网络工程实践教程:基于锐捷路由器与交换机》在介绍理论知识和技术原理的同时,提供大量的配置案例,以达到理论与实践相结合的目的。 实践出真知。任何创造、发明或是在业务竞争中“解难”、“攻关”产生的,或是观察外部世界或社会需求时发现提出的,这就是创造、发明的机遇。《高等学校网络专业规划教材·创新网络技术教材研究编审委员会系列教材·计算机网络工程实践教程:基于锐捷路由器与交换机》的实验配置案例中设计了思考与提示,使读者在做实验的同时进一步强化对理论知识的理解。 《高等学校网络专业规划教材·创新网络技术教材研究编审委员会系列教材·计算机网络工程实践教程:基于锐捷路由器与交换机》作为网络工程专业学生的计算机网络实验教材,适合作为“网络集成与设备配置”一现代网络工程实践”等课程的教学用书,也可以作为网络集成从业技术人员的参考资料,同时《高等学校网络专业规划教材·创新网络技术教材研究编审委员会系列教材·计算机网络工程实践教程:基于锐捷路由器与交换机》还可以作为全国职业技能网络大赛的实验练习手册。 《高等学校网络专业规划教材·创新网络技术教材研究编审委员会系列教材·计算机网络工程实践教程:基于锐捷路由器与交换机》主要包含网络基础实验、交换机和路由器基础、网络协议分析实验、路由器和交换机篙级配置以及综合实验与案例五部分。在内容安排上力求循序渐进,先通过基础的原理验证型实验来加深对网络原理和技术的理解,进而逐步涉及难度较大的设计型和研究型实验,最终通过综合型实验来全面了解和掌握网络工程应用技术。
书籍目录
第1章 网络实验室1.1 网络实验室技术结构1.2 网络实验室的管理第2章 计算机网络基础实验2.1 双绞线网线制作2.1.1 双绞线网线制作标准2.1.2 双绞线网线制作工具2.1.3 双绞线网线制作实验2.1.4 信息模块的制作2.2 组建小型对等网2.2.1 对等网介绍2.2.2 Windows XP双绞线对等网组建第3章 交换机基础配置3.1 交换机的基本配置3.1.1 交换机配置的基础知识3.1.2 交换机的基础配置实验3.1.3 利用TFTP服务器备份和恢复交换机配置实验3.2 虚拟局域网VLAN3.2.1 VLAN实现交换机端口隔离实验3.2.2 跨交换机的VLAN划分实验3.2.3 三层交换机实现VLAN间通信及链路聚合应用实验3.3 生成树协议STP3.3.1 生成树协议STP的应用实验3.3.2 快速生成树协议RSTP的应用实验第4章 路由器基础配置4.1 路由器的基本配置4.1.1 路由器的基本配置实验4.1.2 路由器的静态路由配置实验4.1.3 路由器的动态路由-RIP配置实验4.1.4 利用TFTP服务器备份和恢复路由器配置实验4.2 点到点协议PPP配置4.2.1 配置PPP协议的PAP认证实验4.2.2 配置PPP协议的CHAP单向认证实验4.2.3 配置PPP协议的CHAP双向认证实验4.3 IP访问控制列表的配置4.3.1 标准IP访问控制列表的配置实验4.3.2 扩展IP访问控制列表的配置实验4.3.3 命名的IP访问控制列表的配置实验4.4 其他应用配置4.4.1 NAT/NAPT配置实验4.4.2 DT-ICP配置实验4.4.3 单臂路由配置实验第5章 网络协议分析实验5.1 OSI和TCP/IP网络体系5.1.1 ISO/OSI参考模型5.1.2 TCP/IP体系结构5.2 网络协议分析器Ethereal5.2.1 Ethereal主窗口简介5.2.2 Ethereal菜单栏简介5.2.3 Ethereal工具栏简介5.2.4 Ethereal的网络数据抓包过程5.2.5 由Ethereal协议窗口分析协议的格式5.3 数据链路层协议分析5.3.1 以太网链路层帧格式分析实验5.3.2 VLAN802.JQ帧格式分析实验5.4 网络层协议分析5.4.1 ICMP协议分析实验5.4.2 IP协议分析实验5.4.3 IP数据报分片实验5.4.4 ARP协议分析实验5.5 传输层协议分析5.5.1 TCP协议分析实验5.5.2 UDP协议分析实验5.6 应用层协议分析5.6.1 DNS协议分析实验5.6.2 FTP协议分析实验5.6.3 HTTP协议分析实验5.6.4 电子邮件相关协议分析实验5.6.5 TELNET协议分析实验第6章 路由器高级配置6.1 帧中继6.1.1 帧中继基本配置实验6.1.2 帧中继地址映射实验6.1.3 帧中继点到点子接口实验6.1.4 帧中继点到多点子接口实验6.2 路由信息协议RIP6.2.1 RIP协议分析实验6.2.2 RIPV2协议分析和邻居认证实验6.2.3 RIP水平分割和边界汇总应用实验6.3 开放的最短路径优先协议OSPF6.3.1 OSPF邻接关系及报文交换分析实验6.3.2 SPF算法及LSDB结构分析实验6.3.3 多区域OSPF及认证配置实验6.3.4 OSPF的NBMA网络配置实验6.3.5 OSPF的点到点网络配置实验6.3.6 OSPF的点到多点网络配置实验6.4 IP路由“协议无关”特性6.4.1 通过浮动的静态路由实现链路备份实验6.4.2 通过动态路由协议实现链路备份实验6.4.3 通过动态路由协议转发缺省路由配置实验6.4.4 路由过滤配置实验6.4.5 路由重发布配置实验6.4.6 策略路由配置实验第7章 交换机高级配置7.1 交换机安全及管理技术7.1.1 交换机安全管理实验7.1.2 集群管理配置实验7.1.3 交换机端口安全配置实验7.1.4 基于时间的访问控制列表配置实验7.2 园区网冗余链路7.2.1 MSTP配置实验7.2.2 VRRP配置实验7.3 组播7.3.1 IGMP Snooping配置实验7.3.2 PIM-DM配置实验7.3.3 PIM-SM配置实验7.4 交换网络的QoS7.4.1 流量限速和QoS分类实验7.4.2 加权循环队列WRR配置实验第8章 综合实验与案例8.1 基础实验自测8.1.1 自测题8.1.2 综合实验8.2 综合案例8.2.1 小型简单组网案例8.2.2 单核心组网案例8.2.3 双核心组网案例8.3 综合实验自测
章节摘录
插图:来制定网络的安全策略,管理通过路由器的不同接口去往不同方向的信息流。对于许多网络管理员来说,配置路由器的访问控制列表是一件经常性的工作,可以说,访问控制列表是网络安全保障的第一道关卡。通过IP访问控制列表可以基于主机地址、目的地址和服务类型来允许或禁止为特定的用户提供资源。在未采用访问控制列表ACL的情况下,任何网络流量都将不加限制的通过路由器传输。4.3.1 标准IP访问控制列表的配置实验1.访问控制列表的种类划分访问控制列表ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。实际上ACL是一些控制命令的集合,具有对指定的端口上的数据包实现允许或拒绝通过的功能。最常用的IP基本ACL的类别有以下几种:(1)标准IP访问控制列表:标准IP访问控制列表ACL编号范围为1~99,其作用为根据数据包的源地址对数据进行过滤,采取拒绝或允许两种操作。(2)扩展IP访问控制列表:扩展IP访问控制列表ACL编号范围为100~199,可以处理更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口等,根据这些匹配项对数据包进行过滤,采取拒绝或允许两种操作。(3)命名的IP访问控制列表:命名的IP访问控制列表ACL是以列表名代替列表编号来定义IPACL,同样包括标准和扩展两种列表,定义过滤的语句与编号方式相似,可以方便地定义和引用列表。2.访问控制列表的工作机制访问控制列表ACL是一组命令语句,主要的应用方法是在分组出现下列行为:·入站(in):进入路由器接口;·出站(out):流出路由器接口。图4-18描述了访问控制列表的工作机制,当一个分组进入路由器某个接口时,路由器首先检查该分组是否可以路由,然后检查是否在入站接上应用了ACL;如果有ACL,就将该分组与列表中的条件进行比较,如果分组被允许通过,就应用匹配的路由表条目决定转发的目的接口;而后路由器检查目的接口是否应用了ACL,如果没有应用,分组被直接送到目的接口。当路由器没有匹配目标网络的路由以及接收接口或转发接口所应用的ACL拒绝时,分组都将被丢弃。ACL不过滤路由器本身发出的分组,只过滤其他来源的分组。
编辑推荐
《计算机网络工程实践教程:基于锐捷路由器与交换机》:高等学校网络专业规划教材,创新网络技术教材研究编审委员会系列教材。
图书封面
评论、评分、阅读与下载