内容简介
本书深入细致地介绍了用于构建网络的要的硬件设备——交换机、路由器和防火墙,涵盖了原理、参数、分类、适用、规划、接口、连接、配置、管理、监控、故障等诸多方面,体现并融合了技术、设备和应用,是一整套紧贴网络搭建、配置和管理实际的硬件解决方案。本书突出实用性和可操作性,语言表述流畅准确,理论讲解深入浅出,具体操作详略得当,注重培养动手能力和分析能力。
目录
第1章 交换机路由器防火墙
综述 1
1.1 交换机概述 1
1.1.1 交换机的功能 1
1.1.2 交换机与交换式网络 2
1.1.3 交换机的工作原理 3
1.2 路由器概述 5
1.2.1 路由器的功能 5
1.2.2 路由器的工作原理 8
1.3 防火墙概述 9
1.3.1 网络防火墙的功能 9
1.3.2 防火墙的工作原理 12
1.4 网络设备在网络中的应用 13
1.4.1 交换机在网络中的应用 13
1.4.2 路由器在网络中的应用 15
1.4.3 防火墙在网络中的应用 17
第2章 交换技术 19
2.1 高速以太网技术 19
2.1.1 1 Gibt/s以太网技术 19
2.1.2 10 Gbit/s以太网技术 21
2.1.3 40/100 Gbit/s以太网技术 24
2.2 虚拟网技术 26
2.2.1 虚拟网的意义和作用 26
2.2.2 虚拟网的类型与适用 27
2.2.3 VTP技术 30
2.2.4 私有虚拟网技术 33
2.3 多层交换技术 34
2.3.1 第三层交换技术 34
2.3.2 第四层交换技术 36
2.4 链路冗余技术 37
2.4.1 扩展树技术 37
2.4.2 链路汇聚技术 44
2.4.3 路由冗余 46
2.5 VoIP技术 50
2.5.1 IP语音技术 50
2.5.2 服务质量技术 51
2.6 安全技术 52
2.6.1 基于端口的传输控制 52
2.6.2 Cisco IOS防火墙 53
2.6.3 IEEE 802.1x认证 54
第3章 交换机的选择与适用 57
3.1 交换机的分类与适用 57
3.1.1 智能与傻瓜交换机 57
3.1.2 固定端口与模块化交换机 58
3.1.3 接入层、汇聚层与核心层
交换机 60
3.1.4 二、三、四层交换机 62
3.2 交换机的主要参数 63
3.2.1 三层交换机的主要参数 64
3.2.2 二层交换机的主要参数 68
3.3 交换机的选择策略 72
3.3.1 可网管交换机的选择 72
3.3.2 不同位置交换机的选择 75
第4章 交换机的端口与连接 81
4.1 IEEE 802.3系列标准 81
4.1.1 10 Mbps以太网标准 81
4.1.2 100 Mbps快速以太网标准 81
4.1.3 1 Gbps以太网标准 82
4.1.4 10 Gbps以太网标准 84
4.1.5 40/100 Gbps以太网标准 87
4.2 交换机端口类型 88
4.2.1 光纤端口 89
4.2.2 双绞线端口 90
4.2.3 1GE模块与插槽 91
4.2.4 10GE模块与插槽 93
4.2.5 40GE模块与插槽 95
4.2.6 复用端口 96
4.2.7 10GE转换模块 97
4.3 跳线与使用 98
4.3.1 双绞线跳线 98
4.3.2 光纤跳线 100
4.3.3 光纤跳线与光纤端口 102
4.4 交换机的连接策略 102
4.4.1 不同性能交换机的连接策略 102
4.4.2 非对称交换机的连接策略 103
4.4.3 对称交换机的连接策略 104
4.5 交换机的连接 105
4.5.1 光纤端口的连接 105
4.5.2 双绞线端口的连接 107
4.6 交换机的堆叠 108
4.6.1 堆叠概述 108
4.6.2 StackWise堆叠技术 109
4.6.3 StackWise Plus堆叠技术 112
4.6.4 FlexStack堆叠技术 113
第5章 交换机的配置方式
与初始化 117
5.1 交换机配置前的准备 117
5.1.1 交换机配置前的规划 117
5.1.2 交换机的管理方式 118
5.1.3 交换机的配置方式 127
5.1.4 配置信息准备 131
5.2 CLI命令行 131
5.2.1 CLI命令行及使用 131
5.2.2 指定端口、VLAN、MAC
和IP 138
5.3 交换机初始化配置 140
5.3.1 图形界面初始化配置 140
5.3.2 对话式初始配置 143
5.3.3 CLI命令初始化配置 145
第6章 使用CLI配置交换机 149
6.1 交换机配置前的规划 149
6.2 配置VLAN 150
6.2.1 VTP版本和配置策略 150
6.2.2 配置VTP 153
6.2.3 创建和管理VLAN
摘要与插图
交换机、路由器和防火墙构成网络硬件的金三角。交换机实现计算机互联,构建局域网络;路由器实现网络互联,构建广域网络;防火墙实现互联限制,构建安络。没有交换机计算机之间就无法通信,就不能搭建局域网络,因此,交换机是网络构建的基石。没有路由器就不能实现与其他网络和Internet的连接,局域网就会成为信息孤岛,所以,路由器是网络互联的桥梁。没有防火墙就不能实现网络内部的安全,客户端、服务器和数据信息就没有宁日,故而,防火墙是安全稳定的保障。可见,交换机、路由器和防火墙三者各司其职、相互结合、缺一不可。与其他网络类图书不同,本书从一个全新的角度,深入、全面、细致地介绍了交换机、路由器和防火墙的原理、参数、分类、适用、规划、接口、连接、配置、管理、监控、故障等诸多方面的内容,涵盖了从规划设计、网络搭建、设备配置,到状态监控、故障诊断的所有重要硬件技术,是一本专门为大中型网络管理员定身打造的硬件设备教程,以迅速完成从电脑爱好者向专业网管员的过渡。
本书作为图书《交换机路由器防火墙》的第3版,在第2版的基础上进行了全面修订,不仅调整了部分结构,更新了许多理论和技术,而且还介绍了一些的硬件网络设备,以全力突出其性和实用性。
全书共分为18章。第1章网络设备综述,分别介绍了交换机、路由器和防火墙在网络中的作用和应用。第2章至第7章,介绍了交换技术、交换机的分类与适用、参数与选择、端口与连接、状态与检测,以及交换机的配置与管理。第8章至第13章,介绍了路由协议、路由器的分类与适用、参数与选择、端口与连接、状态与检测,以及路由器的配置与管理。第14章至第18章,介绍了安全设备的工作原理,IPS、IDS和防火墙的优势与适用、参数与选择、端口与连接、状态与检测,以及安全设备的配置和管理。
本书主要由刘晓辉编著,参加编写的还有肖铁岭、李海宁、田俊乐、陈志成、王春海、王淑江、赵卫东、刘淑梅、杨伏龙、李文俊、王同明、石长征、莫展宏、白华、刘媛、郭腾、马倩等。笔者长期从事网络建设、网络管理、网络教学和网络实验工作,具有较高的理论水平和丰富的实践经验,曾经出版过50余部网络和系统方向的图书,均以易读、易学、实用的特点,得到众多读者的一致好评,并取得了不错的销售业绩。本书是笔者的又一呕心沥血之作,希望能对大家搭建和管理网络有所帮助。
编 者
2014年11月