本書的編寫遵循網(wǎng)絡(luò)工程師職業(yè)素養(yǎng)養(yǎng)成和專業(yè)技能積累的規(guī)律,將職業(yè)能力、職業(yè)素養(yǎng)和工匠精神融入內(nèi)容,以華為HCIA(DataCOM)職業(yè)認(rèn)證標(biāo)準(zhǔn)為編寫依據(jù),以華為網(wǎng)絡(luò)設(shè)備為硬件平臺,以網(wǎng)絡(luò)工程項(xiàng)目為依托,從企業(yè)和行業(yè)數(shù)字化轉(zhuǎn)型的實(shí)際需求出發(fā)組織全部內(nèi)容。本書共6個(gè)項(xiàng)目(18個(gè)任務(wù)):項(xiàng)目1為配置和管理網(wǎng)絡(luò)設(shè)備、項(xiàng)目2為部署和實(shí)施企業(yè)園區(qū)網(wǎng)絡(luò)、項(xiàng)目3為部署和實(shí)施企業(yè)網(wǎng)絡(luò)互聯(lián)、項(xiàng)目4為部署和實(shí)施企業(yè)網(wǎng)絡(luò)安全、項(xiàng)目5為部署和實(shí)施企業(yè)無線網(wǎng)絡(luò)、項(xiàng)目6為部署和實(shí)施網(wǎng)絡(luò)自動化。
本書既可作為電子信息和計(jì)算機(jī)類專業(yè)的教材,也可以作為華為HCIA(DataCOM)職業(yè)認(rèn)證教學(xué)和培訓(xùn)指導(dǎo)書,幫助學(xué)生積累網(wǎng)絡(luò)知識、提升職業(yè)技能和職業(yè)素養(yǎng)。同時(shí),對于從事網(wǎng)絡(luò)工程實(shí)施、網(wǎng)絡(luò)管理和維護(hù)工作的技術(shù)人員,本書也是一本很實(shí)用的技術(shù)參考書。
梁廣民,主編21年以來兢兢業(yè)業(yè)工作在教學(xué)第一線,教學(xué)方面,主持國家精品課程和國家精品資源共享課程《網(wǎng)絡(luò)互聯(lián)技術(shù)》建設(shè),主持網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫子項(xiàng)目《網(wǎng)絡(luò)設(shè)備安裝與調(diào)試》課程建設(shè),主持廣東省教育廳教研項(xiàng)目《高職計(jì)算機(jī)類專業(yè)綜合改革》項(xiàng)目,主編出版教材19本,其中《網(wǎng)絡(luò)互聯(lián)技術(shù)》、《網(wǎng)絡(luò)系統(tǒng)建設(shè)與運(yùn)維(高級)》和《網(wǎng)絡(luò)攻防案例教程》3本教材入選職業(yè)教育國家規(guī)劃教材。指導(dǎo)224名學(xué)生通過CCIE認(rèn)證考試和80名同學(xué)通過HCIE認(rèn)證考試,數(shù)量位居全國之首。指導(dǎo)學(xué)生獲得全國職業(yè)院校技能大賽《計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用》和《網(wǎng)絡(luò)系統(tǒng)管理》一等獎。參與華為和中銳公司2項(xiàng)1 X標(biāo)準(zhǔn)制定。多年來為來自全國的2000多名教師進(jìn)行網(wǎng)絡(luò)技術(shù)師資培訓(xùn)。科研方面,主要從事大數(shù)據(jù)分析、自動駕駛、生物信息等領(lǐng)域的研究,主持市級、校級重點(diǎn)和企業(yè)橫向8項(xiàng),參與廣東省自然科學(xué)基金3項(xiàng),研究經(jīng)費(fèi)達(dá)100多萬元,先后發(fā)表論文16篇,其中SCI收錄6篇,EI收錄4篇,中文核心期刊5篇。先后通過華為、思科等18個(gè)IT領(lǐng)域職業(yè)認(rèn)證或講師認(rèn)證。先后為衛(wèi)生部、國家電網(wǎng)、中國聯(lián)通、廣東發(fā)展銀行和廣東省稅務(wù)局員工進(jìn)行網(wǎng)絡(luò)技術(shù)培訓(xùn)。曾經(jīng)參與過中國銀行、國家電網(wǎng)和學(xué)校校園網(wǎng)等網(wǎng)絡(luò)升級和改造項(xiàng)目。
目錄 CONTENTS
項(xiàng)目1
配置和管理網(wǎng)絡(luò)設(shè)備 1
任務(wù)1-1 配置和管理路由器 1
任務(wù)描述 1
知識準(zhǔn)備 2
1.1.1 路由器結(jié)構(gòu)和功能 2
1.1.2 路由表構(gòu)建和工作機(jī)制 3
1.1.3 路由優(yōu)選原則 4
1.1.4 IP路由原理 4
1.1.5 VRP和CLI 6
1.1.6 網(wǎng)絡(luò)設(shè)備登錄方式 7
1.1.7 基本VRP命令 8
任務(wù)實(shí)施 10
任務(wù)評價(jià) 20
任務(wù)總結(jié) 21
知識鞏固 21
任務(wù)1-2 配置和管理交換機(jī) 21
任務(wù)描述 21
知識準(zhǔn)備 22
1.2.1 交換機(jī)結(jié)構(gòu)和類型 22
1.2.2 MAC地址表和數(shù)據(jù)幀轉(zhuǎn)發(fā)邏輯 23
1.2.3 交換原理 24
1.2.4 二層交換與三層交換 24
1.2.5 分層網(wǎng)絡(luò)模型設(shè)計(jì) 25
1.2.6 網(wǎng)絡(luò)設(shè)備選型 25
1.2.7 鏈路層發(fā)現(xiàn)協(xié)議 26
1.2.8 交換機(jī)基本配置 26
任務(wù)實(shí)施 27
任務(wù)評價(jià) 35
任務(wù)總結(jié) 36
知識鞏固 36
項(xiàng)目實(shí)戰(zhàn) 36
項(xiàng)目2
部署和實(shí)施企業(yè)園區(qū)網(wǎng)絡(luò) 38
任務(wù)2-1 部署和實(shí)施VLAN和鏈路聚合 40
任務(wù)描述 40
知識準(zhǔn)備 40
2.1.1 VLAN簡介 40
2.1.2 VLAN劃分 43
2.1.3 VLAN間路由 44
2.1.4 MUX VLAN 46
2.1.5 鏈路聚合 47
2.1.5 VLAN和鏈路聚合基本配置命令 49
任務(wù)實(shí)施 50
任務(wù)評價(jià) 58
任務(wù)總結(jié) 59
知識鞏固 59
任務(wù)2-2 部署和實(shí)施MSTP構(gòu)建無環(huán)的園區(qū)網(wǎng)絡(luò) 60
任務(wù)描述 60
知識準(zhǔn)備 60
2.2.1 交換環(huán)路帶來的問題 60
2.2.2 STP簡介 61
2.2.3 STP端口角色和端口狀態(tài) 62
2.2.4 STP拓?fù)溆?jì)算 63
2.2.5 STP拓?fù)渥兏?5
2.2.6 RSTP對STP的改進(jìn) 66
2.2.7 MSTP簡介 69
2.2.8 STP基本配置命令 71
任務(wù)實(shí)施 72
任務(wù)評價(jià) 76
任務(wù)總結(jié) 76
知識鞏固 77
任務(wù)2-3 部署和實(shí)施VRRP實(shí)現(xiàn)主機(jī)冗余網(wǎng)關(guān) 77
任務(wù)描述 77
知識準(zhǔn)備 77
2.3.1 VRRP簡介 77
2.3.2 VRRP工作原理 79
2.3.3 VRRP工作過程 80
2.3.4 VRRP基本配置命令 81
任務(wù)實(shí)施 81
任務(wù)評價(jià) 86
任務(wù)總結(jié) 87
知識鞏固 87
任務(wù)2-4 部署和實(shí)施DHCP服務(wù) 87
任務(wù)描述 87
知識準(zhǔn)備 88
2.4.1 DHCP簡介 88
2.4.2 DHCP工作原理 89
2.4.3 DHCP中繼 90
2.4.4 DHCP基本配置命令 91
任務(wù)實(shí)施 92
任務(wù)評價(jià) 97
任務(wù)總結(jié) 98
知識鞏固 98
項(xiàng)目實(shí)戰(zhàn) 99
項(xiàng)目3
部署和實(shí)施企業(yè)網(wǎng)絡(luò)互聯(lián) 101
任務(wù)3-1 部署和實(shí)施靜態(tài)路由和NAT實(shí)現(xiàn)Internet接入 104
任務(wù)描述 104
知識準(zhǔn)備 104
3.1.1 靜態(tài)路由簡介 104
3.1.2 雙向轉(zhuǎn)發(fā)檢測簡介 105
3.1.3 NAT簡介 106
3.1.4 靜態(tài)路由和NAT基本配置命令 107
任務(wù)實(shí)施 108
任務(wù)評價(jià) 115
任務(wù)總結(jié) 116
知識鞏固 116
任務(wù)3-2 部署和實(shí)施OSPF協(xié)議實(shí)現(xiàn)總部和分公司網(wǎng)絡(luò)互聯(lián) 117
任務(wù)描述 117
知識準(zhǔn)備 117
3.2.1 OSPF協(xié)議簡介 117
3.2.2 OSPF協(xié)議報(bào)文 118
3.2.3 OSPF協(xié)議工作過程 119
3.2.4 OSPF協(xié)議網(wǎng)絡(luò)類型 121
3.2.5 OSPF協(xié)議多區(qū)域 122
3.2.6 OSPF協(xié)議LSA類型 123
3.2.7 OSPF協(xié)議區(qū)域類型 123
3.2.8 OSPF協(xié)議基本配置命令 125
任務(wù)實(shí)施 126
任務(wù)評價(jià) 136
任務(wù)總結(jié) 136
知識鞏固 137
任務(wù)3-3 部署和實(shí)施IS-IS協(xié)議實(shí)現(xiàn)分公司網(wǎng)絡(luò)互聯(lián) 137
任務(wù)描述 137
知識準(zhǔn)備 137
3.3.1 IS-IS協(xié)議概述 137
3.3.2 網(wǎng)絡(luò)服務(wù)訪問點(diǎn) 138
3.3.3 IS-IS協(xié)議區(qū)域 139
3.3.4 IS-IS協(xié)議報(bào)文 139
3.3.5 IS-IS協(xié)議鄰接關(guān)系 141
3.3.6 IS-IS協(xié)議LSDB同步 143
3.3.7 IS-IS協(xié)議LSP處理機(jī)制 145
3.3.8 IS-IS協(xié)議基本配置命令 145
任務(wù)實(shí)施 147
任務(wù)評價(jià) 157
任務(wù)總結(jié) 158
知識鞏固 158
任務(wù)3-4 部署和實(shí)施網(wǎng)絡(luò)路由引入和路由優(yōu)化 158
任務(wù)描述 158
知識準(zhǔn)備 159
3.4.1 路由引入 159
3.4.2 前綴列表 160
3.4.3 路由策略 162
3.4.4 路由引入和路由過濾基本配置命令 163
任務(wù)實(shí)施 164
任務(wù)評價(jià) 167
任務(wù)總結(jié) 168
知識鞏固 168
任務(wù)3-5 部署和實(shí)施總部IPv6網(wǎng)絡(luò) 168
任務(wù)描述 168
知識準(zhǔn)備 169
3.5.1 IPv6簡介 169
3.5.2 IPv6地址格式 169
3.5.3 IPv6地址類型 171
3.5.4 ICMPv6 172
3.5.5 OSPFv3協(xié)議 174
3.5.6 IPv6基本配置命令 176
任務(wù)實(shí)施 176
任務(wù)評價(jià) 189
任務(wù)總結(jié) 189
知識鞏固 189
項(xiàng)目實(shí)戰(zhàn) 190
項(xiàng)目4
部署和實(shí)施企業(yè)網(wǎng)絡(luò)安全 192
任務(wù)4-1 部署和實(shí)施總部園區(qū)網(wǎng)絡(luò)主機(jī)安全接入 193
任務(wù)描述 193
知識準(zhǔn)備 193
4.1.1 端口安全 193
4.1.2 DHCP Snooping 195
4.1.3 動態(tài)ARP檢測 196
4.1.4 端口安全、DHCP Snooping和DAI基本配置命令 197
任務(wù)實(shí)施 198
任務(wù)評價(jià) 203
任務(wù)總結(jié) 203
知識鞏固 204
任務(wù)4-2 部署和實(shí)施ACL實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制 204
任務(wù)描述 204
知識準(zhǔn)備 204
4.2.1 ACL簡介 204
4.2.2 ACL分類 205
4.2.3 ACL匹配機(jī)制 206
4.2.4 ACL匹配位置 207
4.2.5 ACL基本配置命令 208
任務(wù)實(shí)施 208
任務(wù)評價(jià) 211
任務(wù)總結(jié) 212
知識鞏固 212
任務(wù)4-3 部署和實(shí)施IPSec實(shí)現(xiàn)辦事處和總部數(shù)據(jù)安全傳輸 212
任務(wù)描述 212
知識準(zhǔn)備 213
4.3.1 VPN簡介 213
4.3.2 IPSec VPN簡介 214
4.3.3 AH和ESP 215
4.3.4 IKE協(xié)議 216
4.3.5 IPSec VPN基本配置命令 219
任務(wù)實(shí)施 221
任務(wù)評價(jià) 226
任務(wù)總結(jié) 227
知識鞏固 227
項(xiàng)目實(shí)戰(zhàn) 228
項(xiàng)目5
部署和實(shí)施企業(yè)無線網(wǎng)絡(luò) 230
任務(wù)5-1 部署旁掛式三層組網(wǎng)WLAN實(shí)現(xiàn)總部終端無線接入 232
任務(wù)描述 232
知識準(zhǔn)備 233
5.1.1 無線基礎(chǔ)知識 233
5.1.2 AC Fit AP組網(wǎng)架構(gòu) 238
5.1.3 AC AP組網(wǎng)方式 245
5.1.4 WLAN基本業(yè)務(wù)配置流程 247
5.1.5 AC雙機(jī)熱備份 247
5.1.6 WLAN配置命令 248
任務(wù)實(shí)施 250
任務(wù)評價(jià) 266
任務(wù)總結(jié) 267
知識鞏固 267
項(xiàng)目實(shí)戰(zhàn) 267
項(xiàng)目6
部署和實(shí)施網(wǎng)絡(luò)自動化 270
任務(wù)6-1 使用telnetlib模塊實(shí)現(xiàn)網(wǎng)絡(luò)配置自動下發(fā) 271
任務(wù)描述 271
知識準(zhǔn)備 271
6.1.1 網(wǎng)絡(luò)自動化運(yùn)維簡介 271
6.1.2 SNMP簡介 272
6.1.3 NTP簡介 274
6.1.4 telnetlib模塊 275
任務(wù)實(shí)施 276
任務(wù)評價(jià) 284
任務(wù)總結(jié) 285
知識鞏固 285
任務(wù)6-2 使用paramiko模塊實(shí)現(xiàn)網(wǎng)絡(luò)自動化巡檢 285
任務(wù)描述 285
知識準(zhǔn)備 286
6.2.1 網(wǎng)絡(luò)設(shè)備巡檢 286
6.2.2 使用paramiko模塊 287
任務(wù)實(shí)施 289
任務(wù)評價(jià) 298
任務(wù)總結(jié) 299
知識鞏固 299
任務(wù)6-3 用netmiko模塊實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn) 299
任務(wù)描述 299
知識準(zhǔn)備 300
6.3.1 JSON數(shù)據(jù)格式 300
6.3.2 使用netmiko模塊 302
任務(wù)實(shí)施 305
任務(wù)評價(jià) 312
任務(wù)總結(jié) 313
知識鞏固 313
項(xiàng)目實(shí)戰(zhàn) 313