目录



项目1网络基础知识


任务1计算机网络基础

1.1知识储备

1.1.1计算机网络概述

1.1.2计算机网络层次模型

1.1.3TCP/IP栈

1.1.4常用网络故障测试命令

1.2知识扩展

1.2.1TCP和UDP端口号

1.2.2数据传输过程

1.3实践训练

实训1Wireshark抓包分析TCP的三次握手建立连接

1.4习题

任务2IP地址与子网技术

2.1知识储备

2.1.1IP地址概述

2.1.2IP编址方式

2.1.3子网掩码

2.1.4私有IP地址

2.1.5特殊IP地址

2.1.6IP子网技术

2.2任务实施

2.3知识扩展

2.3.1VLSM

2.3.2IPv6

2.4实践训练

实训2IP地址与子网划分

2.5习题


项目2园区交换网构建

任务3管理交换机

3.1知识储备

3.1.1认识交换机

3.1.2交换机工作原理

3.1.3交换机的交换方式

3.1.4交换机的管理方式 

3.1.5交换机的命令行界面

3.1.6管理交换机的基本命令

3.2任务实施

3.3知识扩展

3.3.1以太网广播域和冲突域

3.3.2交换机的存储组件及启动过程

3.4实践训练

实训3交换机的管理与基础配置

3.5习题

任务4控制交换网中的广播流量

4.1知识储备

4.1.1VLAN概述

4.1.2划分VLAN的方法

4.1.3Trunk技术

4.1.4三层交换机

4.1.5配置VLAN的常用命令

4.2任务实施

4.3知识拓展

4.3.1相同VLAN通信分析

4.3.2不同VLAN间通信分析

4.3.3企业园区网分层网络模型设计

4.4实践训练

实训41交换机配置VLAN

实训42三层交换实现VLAN间路由

4.5习题

任务5避免交换网络环路

5.1知识储备

5.1.1“冗余链路”的危害

5.1.2生成树协议

5.1.3快速生成树协议

5.1.4多生成树协议

5.1.5配置STP/RSTP/MSTP常用命令

5.2任务实施

5.3知识扩展

5.3.1STP拓扑变更机制

5.3.2边缘端口

5.4实践训练

实训5交换机生成树配置

5.5习题

任务6提升交换机之间的连接带宽

6.1知识储备

6.1.1链路聚合技术概述

6.1.2链路聚合的优点

6.1.3链路聚合与生成树的应用

6.1.4配置链路聚合常用命令

6.2任务实施

6.3知识扩展

6.3.1链路聚合的标准

6.3.2链路聚合的流量均衡

6.4实践训练

实训6交换机链路聚合配置

6.5习题

任务7监控交换网络端口流量

7.1知识储备

7.1.1网络数据监控的意义

7.1.2端口镜像技术概述

7.1.3配置端口镜像常用命令

7.2任务实施

7.3知识扩展

7.3.1端口镜像分类

7.3.2一对多端口镜像配置

7.4实践训练

实训7交换机端口镜像配置

7.5习题


项目3园区网互通

任务8管理路由器

8.1知识储备

8.1.1网络互联

8.1.2路由器功能

8.1.3路由器的基本配置

8.1.4管理路由器的基本命令

8.2任务实施

8.3知识扩展

8.3.1路由器的启动过程和操作模式

8.3.2路由器的存储组件

8.4实践训练

实训8配置路由器实现VLAN间通信

8.5习题

任务9配置静态路由实现园区网互通

9.1知识储备

9.1.1IP路由概述

9.1.2静态路由

9.1.3静态路由配置

9.1.4默认路由

9.1.5静态路由配置命令

9.2任务实施

9.3知识扩展

9.3.1路由负载分担

9.3.2路由备份

9.4实践训练

实训9配置静态路由

9.5习题

任务10配置RIP路由实现园区网互通

10.1知识储备

10.1.1动态路由协议概述

10.1.2RIP概述

10.1.3RIP工作原理

10.1.4RIP存在的问题

10.1.5RIP类型

10.1.6RIP路由配置命令

10.2任务实施

10.3知识扩展

10.3.1路由环路

10.3.2路由环路的解决方法

10.4实践训练

实训10RIP v2的配置

10.5习题

任务11配置OSPF路由实现园区网互通

11.1知识储备

11.1.1链路状态路由协议概述

11.1.2OSPF协议概述

11.1.3OSPF基本概念

11.1.4通配符掩码

11.1.5OSPF路由配置命令

11.2任务实施

11.3知识扩展

11.3.1OSPF报文类型

11.3.2OSPF分区域管理

11.4实践训练

实训11多区域OSPF路由配置

11.5习题


任务12配置路由重分发

12.1知识储备

12.1.1路由重分发概述

12.1.2路由重分发的度量值

12.1.3路由重分发配置命令

12.2任务实施

12.3知识扩展

12.3.1路由选路原则

12.3.2重分发可能导致的问题

12.4实践训练

实训12配置静态路由引入动态路由的重分发 

12.5习题

任务13配置DHCP实现动态分配地址

13.1知识储备

13.1.1DHCP概述

13.1.2DHCP工作过程

13.1.3DHCP中继

13.1.4DHCP的优点

13.1.5DHCP配置命令

13.2任务实施

13.3知识拓展

13.3.1IP地址的租约更新

13.3.2DHCP Snooping

13.4实践训练

实训13配置三层交换机DHCP及中继

13.5习题

项目4广域网接入

任务14配置PPP

14.1知识储备

14.1.1广域网概述

14.1.2PPP概述

14.1.3PPP认证

14.1.4配置PPP命令

14.2任务实施

14.3知识拓展

14.3.1PPP分层结构

14.3.2PPP工作过程

14.4实践训练

实训14路由器串口PPP认证配置

14.5习题

任务15配置网络地址转换

15.1知识储备

15.1.1地址耗尽与网络地址转换

15.1.2NAT

15.1.3NAT类型

15.1.4NAT应用的优、缺点

15.1.5NAT配置命令

15.2任务实施

15.3知识拓展

15.3.1配置NAPT

15.3.2外部源地址转换

15.4实践训练

实训151配置静态NAT实现外网访问内网服务器

实训152配置动态NAT实现私有网络访问Internet

15.5习题

项目5网络安全设计

任务16配置交换机接入安全

16.1知识储备

16.1.1交换机端口安全

16.1.2交换机端口保护

16.1.3配置端口安全和端口保护命令

16.2任务实施

16.3实践训练

实训16交换机基于端口的安全控制

16.4习题

任务17配置网络访问控制

17.1知识储备

17.1.1访问控制列表概述

17.1.2ACL工作原理

17.1.3ACL分类

17.1.4配置ACL命令 

17.2任务实施

17.3知识扩展

17.3.1ACL的使用原则

17.3.2ACL的修改

17.4实践训练

实训17IP访问控制列表配置

17.5习题

附录APT模拟器的使用

A.1什么是PT模拟器

A.2PT模拟器工作界面

A.3创建网络拓扑

A.4配置网络设备

A.5实时模式和模拟模式

参考文献