《網絡設備配置與管理》詳細闡述了計算機網絡基礎知識，具體分析了OSI參考模型和TCP／IP參考模型的體繫結構和相關層次網絡協議，繫統地講解了路由器和交換機的工作原理和主要配置，簡要介紹了VoIP技術和WLAN技術的理論知識和配置方法，詳細介紹了IOS的安全問題，最後介紹了常見模擬器的使用。
在每章內容結束後，還給出了一些習題。通過完成習題可以達到強化每一章知識點的目的。
《網絡設備配置與管理》可作為大專院校相關專業的教材，以及網絡相關公司的培訓用書，也可供網絡工程專業人員學習參考。

• 
• 

第1章 網絡互連
1.1 OSI參考模型
1.1.1 OSI參考模型概述
1.1.2 OSI模型分層
1.1.3 OSI參考模型物理層的功能
1.1.4 OSI參考模型數據鏈路層的功能
1.1.5 OSI參考模型網絡層的功能
1.1.6 OSI參考模型傳輸層的功能
1.1.7 OSI參考模型會話層的功能
1.1.8 OSI參考模型表示層的功能
1.1.9 OSI參考模型應用層的功能
1.2 數據的封裝、解封與傳輸
1.2.1 數據的封裝解封原理
1.2.2 數據的封裝解封步驟
1.3 以太網
1.3.1 以太網工作原理
1.3.2 以太網的工作過程
1.3.3 以太網幀結構
1.3.4 以太網的類型
1.4 數據線的分類與制作
1.4.1 雙絞線
1.4.2 同軸電纜
1.4.3 光纜
1.4.4 3種UTP線纜的用途與制作
本章小結
習題

第2章 TCP/IP
2.1 網絡協議概述
2.2 TCP/IP模型層次結構
2.3 TCP/IP網絡協議組件
2.3.1 TCP/IP應用層的協議
2.3.2 TCP/IP傳輸層的協議
2.3.3 TCP/IP網絡層的協議
2.4 OSI與TCP/IP體繫結構的比較
2.5 IP地址
2.5.1 IP地址介紹
2.5.2 IP地址和MAC地址的比較
2.5.3 IP地址結構
2.5.4 IP地址分類
2.5.5 IP地址使用規則
2.6 IP地址的子網劃分
2.6.1 子網劃分方法
2.6.2 子網掩碼的意義
2.7 可變長子網掩碼
2.8 無類別域間路由
2.9 特殊IP地址
2.9.1 私有IP
2.9.2 廣播地址
2.9.3 多播地址
2.9.4 環回地址
本章小結
習題

第3章 配置Cisco Router及IOS管理命令
3.1 Cisco Router用戶接口
3.1.1 Cisco Router的連接
3.1.2 啟動Router
3.2 命令行接口
3.2.1 用戶模式→enable→特權模式
3.2.2 全局配置模式configterminal
3.2.3 Router接口
3.2.4 CLI提示符
3.2.5 幫助和編輯功能
3.3 收集信息：Show version顯示版本
3.3.1 Cisco路由器設置主機名與時鐘
3.3.2 路由器接口IP地址的設置
3.3.3 路由器三類口令的設置
3.3.4 標題欄（Banners）與接口描述
本章小結
習題
實驗

第4章 管理Cisco網絡
4.1 Cisco路由器組成部分
4.1.1 路由器的硬件構成
4.1.2 路由器的接口
4.2 路由器接口與接口連接
4.2.1 局域網接口
4.2.2 廣域網接口
4.2.3 路由器配置接口
4.3 路由器的硬件連接
4.3.1 路由器與局域網接入設備之間的連接
4.3.2 路由器與Internet接入設備的連接
4.3.3 路由器的配置接口連接
4.4 路由器IOS
4.4.1 路由器IOS概述
4.4.2 路由器IOS引導順序
4.5 管理配置寄存器
4.5.1 寄存器各個部分含義
4.5.2 路由器密碼恢復
4.6 備份、恢復（或升級）Cisco IOS
4.6.1 備份Cisco IOS
4.6.2 恢復或升級IOS
4.7 路由器CDP
4.7.1 CDP概述
4.7.2 CDP定時器
4.7.3 開啟和關閉路由器CDP
4.7.4 查看CDP信息
4.8 配置主機名解析
4.9 配置和管理telnet會話
4.9.1 配置Telnet線路
4.9.2 同時管理多個Telnet會話
本章小結
習題

第5章 IP路由
5.1 IP路由概述
5.2 路由協議的類型
5.3 靜態路由
5.3.1 靜態路由概述
5.3.2 靜態路由配置
5.3.3 默認路由
5.3.4 浮動靜態路由
5.4 動態路由
5.4.1 動態路由概述
5.4.2 路由環路與其解決方案
5.5 RIP
5.5.1 RIP概述
5.5.2 RIP計時器
5.5.3 RIPv
5.5.4 配置RIP
5.6 IGRP
5.6.1 IGRP概述
5.6.2 IGRP特性
5.6.3 IGRP計時器
5.6.4 配置IGRP
5.6.5 驗證IGRP配置
本章小結
習題

第6章 高級路由協議：OSPF與EIGRP
6.1 OSPF
6.1.1 OSPF概述
6.1.2 OSPF相關術語
6.1.3 OSPF包類型
6.1.4 OSPF鄰居
6.1.5 OSPF鄰居與相鄰性初始化
6.1.6 LSA泛濫
6.1.7 SPF樹計算
6.1.8 OSPF網絡拓撲結構
6.1.9 通配符掩碼
6.1.10 配置OSPF
6.1.11 可選OSPF配置項
6.1.12 OSPF彙總（Summarzation）
6.1.13 OSPF的缺點
6.1.14 OSPF配置實例
6.1.15 檢查OSPF配置
6.2 EIGRP的配置
6.2.1 EIGRP概述
6.2.2 EIGRP相關術語
6.2.3 EIGRP鄰接關繫的建立
6.2.4 EIGRP的可靠性
6.2.5 EIGPR路由表的建立
6.2.6 EIGRP路由彙總
6.2.7 EIGRP負載均衡
6.2.8 EIGRP的配置
6.2.9 EIGRP的缺點
6.2.10 EIGRP配置實例
6.2.11 檢查EIGRP配置
本章小結
習題

第7章 訪問控制列表
7.1 什麼是ACL
7.2 號碼式ACL
7.2.1 標準號碼式ACL
7.2.2 控制VTY（Telnet）訪問
7.2.3 擴展號碼式ACL
7.3 命名式ACL
7.3.1 標準命名式ACL
7.3.2 擴展命名式ACL
7.4 驗證ACL
本章小結
習題
實驗

第8章 網絡地址轉換（NAT）
8.1 NAT
8.1.1 術語
8.1.2 NAT工作原理
8.1.3 NAT支持的傳輸類型
8.1.4 NAT的優點與缺點
8.2 NAT的操作
8.2.1 靜態NAT
8.2.2 配置靜態的NAT
8.2.3 動態NAT
8.2.4 配置動態NAT
8.3 重載內部全局地址（Overload）
8.3.1 PAT技術
8.3.2 動態與過載的配合使用
本章小結
習題
實驗

第9章 交換原理與交換機配置
9.1 第二層交換（layer-2 switching）
9.1.1 概述
9.1.2 第二層交換的局限性
9.1.3 橋接與LAN交換的比較
9.1.4 第二層交換機的3個功能
9.2 生成樹協議（STP）
9.2.1 如何工作
9.2.2 建立一棵初始生成樹
9.2.3 STP的優先級
9.3 LAN交換機的轉發幀方式
9.4 配置交換機
9.4.1 配置主機名Hostname
9.4.2 配置IP信息
9.4.3 端口（port）配置
9.5 交換機的其他配置
9.5.1 配置密碼
9.5.2 收集信息
9.5.3 配置端口常見參數
9.5.4 驗證連接性
9.5.5 配置MAC地址表
9.5.6 配置端口安全性
9.5.7 備份、還原與刪除配置文件
9.5.8 交換機口令破解
9.5.9 交換機的工作類型
9.6 三層交換機的配置與路由
9.6.1 三層交換機與路由器的比較
9.6.2 三層交換機配置
本章小結
習題
實驗

第10章 虛擬局域網（VLAN）
10.1 VLAN概述
10.2 VLAN的特點與優越性
10.3 VLAN中繼協議的介紹
10.3.1 802.1Q幀格式介紹
10.3.2 ISL幀格式介紹
10.3.3 VLAN中繼協議兼容性分析
10.4 一臺交換機上VLAN的實現
10.4.1 靜態VLAN（Static VLAN）的實現
10.4.2 動態VLAN（Dynamic VLAN）的實現
10.5 多臺交換機上VLAN的實現（包括1900、2900、2950型號）
10.5.1 VTP（VLAN Trunk Protocol）
10.5.2 配置VLAN
10.5.3 創建並命名VLAN
10.5.4 分配端口到VLAN
10.5.5 配置Trunk端口
10.5.6 配置ISL和802.1Q路由
10.5.7 配置VTP
本章小結
習題
實驗

第11章 廣域網（WAN）
11.1 WAN
11.1.1 WAN的術語
11.1.2 WAN的連接類型
11.2 HDLC（High-Lever Data-Link Coutrol）
11.3 PPP（Point To Point Protocol）
11.3.1 LCP配置選項
11.3.2 PPP會話（連接）建立
11.3.3 PPP的認證方法
11.3.4 配置PPP
11.3.5 配置認證
11.4 幀中繼（Frame Relay）
11.4.1 工作過程
11.4.2 幀中繼封裝
11.4.3 虛電路
11.4.4 DLCI（Data Link Connection Id）
11.4.5 LMI（Local Mnanagement Interface）
11.4.6 子接口
11.4.7 幀中繼映射（MAP）
11.4.8 監視幀中繼
本章小結
習題
實驗

第12章 無線局域網WLAN與VoIP
12.1 WLAN的基本概念
12.2 協議標準以及技術演進
12.2.1 802.11b
12.2.2 802.11a
12.2.3 802.11g
12.3 WLAN的基本網絡組件
12.3.1 客戶端適配器
12.3.2 接入點AP
12.3.3 網橋
12.3.4 無線交換機
12.3.5 天線
12.4 WLAN的基本組網方式
12.4.1 點對點模式（Peer-to-Peer）
12.4.2 基礎架構模式Infrastructure
12.4.3 多AP模式
12.4.4 無線網橋模式
12.4.5 無線中繼器模式
12.4.6 瘦AP+無線交換機的集中式組網
12.5 WLAN的優勢與劣勢
12.6 WLAN的安全問題
12.6.1 WLAN的安全問題表現
12.6.2 802.11i安全
12.6.3 構建安全的無線局域網
12.7 WLAN的應用
12.7.1 WLAN技術適用範圍
12.7.2 WLAN行業應用示例
12.8 WLAN前景展望
12.9 無線網絡的配置
12.9.1 無線路由器的配置
12.9.2 無線網卡客戶端的設置
12.10 VoIP技術
12.10.1 VoIP原理概述
12.10.2 實現VoIP的基礎技術
12.11 VoIP服務質量保證
12.12 影響語音質量的因素
12.13 語音模塊的類型
12.14 VoIP基本配置命令
12.14.1 配置POTS對等體
12.14.2 配置VoIP對等體
12.15 VoIP配置實例
12.15.1 單機實現IP語音電話
12.15.2 路由器間實現IP語音電話
12.15.3 網守方式實現（GATEKEEPER）
本章小結
習題

第13章 IPv
13.1 IPv6概述
13.2 IPv6的優點
13.3 IPv6數據報格式
13.4 IPv6單播地址
13.5 IPv6多播地址
13.6 IPv6地址的表示
13.7 IPv4向IPv6的過渡方案
13.8 一些協議的IPv6實現
13.8.1 DHCPv
13.8.2 IPv6下的路由協議
13.8.3 IPv6路由配置實驗
本章小結
習題

第14章 IOS安全
14.1 密碼與訪問
14.1.1 幾種密碼設置
14.1.2 基於角色的CLI
14.2 AAA
14.2.1 認證
14.2.2 授權
14.2.3 審計
14.3 管理安全
14.3.1 telnet
14.3.2 SSH
14.3.3 日志
14.4 虛擬專用網-VPN
14.4.1 VPN原理概述
14.4.2 VPN的身份驗證方法
14.4.3 IPSEC
14.4.4 IPSEC加密原理
14.4.5 VPN/IPSEC的配置實驗
14.4.6 SSLVPN
14.4.7 SSL工作原理
14.4.8 SSL密鑰協商過程
14.4.9 SSLVPN實驗
本章小結
習題

第15章 模擬器的使用
15.1 Dynamips
15.1.1 Dynamips安裝過程
15.1.2 Dynamips的使用
15.2 7200繫列路由器的模擬
15.3 可以模擬的板卡和模塊
15.4 以太網交換機的模擬
15.4.1 NM-16ESW模塊
15.4.2 Dynamips自己模擬器的交換機
15.4.3 虛擬幀中繼交換機
15.5 與真實網路連接
15.6 保存和重啟配置
15.7 GNS3軟件介紹
15.7.1 軟件安裝與配置
15.7.2 簡單的實驗過程
15.7.3 實驗拓撲和配置文件的保存與再次讀取
15.7.4 GNS與本機網卡的橋接
15.7.5 GNS3其他圖標按鈕說明

由於不受電纜和牆的物理約束限制，無線局域網已經受至0安全性欺騙的考驗。黑客可以輕松破壞這些最初的成果，例如早期的安全協議有線對等保密（WEP）。這使得一些公司對采用無線技術產生猶豫，因為它們害怕無線設備和接入點之間發送的數據被截取或解析。
12.6.1 WLAN的安全問題表現
1.傳輸介質的脆弱性
傳統的有線局域網采用單一傳輸媒體——銅線與無源集線器或集中器，這些集線器端口和線纜接頭差不多都連接到具備一定程度物理安全性的設備中，因而攻擊者很難進入這類傳輸介質。許多有線局域網為每個用戶配備專門的交換端口，即使是經過認證的內部用戶，也無法越權訪問，更不用說外部攻擊者了。與此對照，無線局域網的傳輸媒體——大氣空間則要脆弱得多，很多空間都在無線局域網的物理控制範圍之外，如公司停車場、無線網絡設備的安裝位置以及鄰近高大建築物等。網絡基礎架構的這些差別，導致無線局域網與有線網的安全性不在一個水準。
2.WEP（有線對等保密）存在不足
802.11委員會由於意識到無線局域網固有的安全缺陷而引入了WEP但WEP也不能完全保證加密傳輸的有效性，它不具備認證、訪問控制和完整性校驗功能。而無線局域網的安全機制是建立在WEP基礎之上的，一旦WEP遭到破壞，這類機制的安全也就不復存在。
WEP協議本身存在漏洞，它采用RC4序列密碼算法，即運用共享密鑰將來自偽隨機數據產生器的數據生成任意字節長序列，然後將數據序列與明文進行異或處理，生成加密文本。
……