思科網(wǎng)絡(luò)實(shí)驗(yàn)室CCNA實(shí)驗(yàn)指南（第2版）

網(wǎng)絡(luò)基礎(chǔ)篇

第1章 實(shí)驗(yàn)準(zhǔn)備 3

1．1 實(shí)驗(yàn)拓?fù)浯罱?3

1．1．1 路由器接口命名 4

1．1．2 交換機(jī)接口命名 5

1．1．3 終端訪問(wèn)服務(wù)器連接 5

1．2 實(shí)驗(yàn)軟件準(zhǔn)備 6

1．2．1 操作系統(tǒng)軟件 6

1．2．2 工具軟件 7

第2章 IP地址 9

2．1 IPv4地址 9

2．1．1 IPv4 地址結(jié)構(gòu) 9

2．1．2 IPv4 包頭格式 11

2．1．3 IPv4地址類型 12

2．1．4 IPv4子網(wǎng)劃分 14

2．1．5 VLSM 14

2．2 IPv6地址 15

2．2．1 IPv6特征 15

2．2．2 IPv6地址與IPv6基本包頭格式 16

2．2．3 IPv6擴(kuò)展包頭 18

2．2．4 IPv6地址類型 19

2．2．5 IPv6鄰居發(fā)現(xiàn)協(xié)議 20

2．2．6 IPv6過(guò)渡技術(shù) 21

第3章 設(shè)備訪問(wèn)和IOS配置 23

3．1 訪問(wèn)Cisco網(wǎng)絡(luò)設(shè)備方式 23

3．1．1 通過(guò)Console端口訪問(wèn)網(wǎng)絡(luò)設(shè)備 23

3．1．2 通過(guò)Telnet或者SSH訪問(wèn)網(wǎng)絡(luò)設(shè)備 24

3．1．3 通過(guò)終端訪問(wèn)服務(wù)器訪問(wèn)網(wǎng)絡(luò)設(shè)備 24

3．2 IOS概述 25

3．2．1 IOS簡(jiǎn)介 25

3．2．2 IOS命名 25

3．2．3 CLI簡(jiǎn)介 26

3．3 訪問(wèn)Cisco網(wǎng)絡(luò)設(shè)備 28

3．3．1 實(shí)驗(yàn)1：通過(guò)Console或者M(jìn)ini-B USB Console端口訪問(wèn)路由器 28

3．3．2 實(shí)驗(yàn)2：CLI的使用與IOS基本命令 33

3．3．3 實(shí)驗(yàn)3：通過(guò)Telnet訪問(wèn)網(wǎng)絡(luò)設(shè)備 41

3．3．4 實(shí)驗(yàn)4：配置終端訪問(wèn)服務(wù)器 42

3．3．5 實(shí)驗(yàn)5：配置IPv6地址 46

路由和交換基礎(chǔ)篇

第4章 路由概念 51

4．1 路由器概述 51

4．1．1 路由器組件 51

4．1．2 路由器啟動(dòng)過(guò)程 52

4．1．3 路由器轉(zhuǎn)發(fā)數(shù)據(jù)包機(jī)制 53

4．2 路由決策 54

4．2．1 IP路由原理 54

4．2．2 管理距離和度量值 54

4．2．3 路由表 55

4．2．4 理解路由器路由數(shù)據(jù)包過(guò)程 56

第5章 靜態(tài)路由 59

5．1 靜態(tài)路由概述 59

5．1．1 靜態(tài)路由特征 59

5．1．2 默認(rèn)路由 60

5．1．3 靜態(tài)路由分類 60

5．2 配置靜態(tài)路由 60

5．2．1 實(shí)驗(yàn)1：配置IPv4靜態(tài)路由 60

5．2．2 實(shí)驗(yàn)2：配置IPv6靜態(tài)路由 67

第6章 動(dòng)態(tài)路由和RIP 72

6．1 動(dòng)態(tài)路由概述 72

6．1．1 動(dòng)態(tài)路由協(xié)議特征 72

6．1．2 動(dòng)態(tài)路由協(xié)議分類 73

6．1．3 動(dòng)態(tài)路由協(xié)議運(yùn)行過(guò)程 74

6．2 RIP概述 74

6．2．1 RIP特征 74

6．2．2 RIPv1和RIPv2比較 75

6．2．3 RIPng簡(jiǎn)介 76

6．3 IPv4路由查找過(guò)程 76

6．3．1 路由表相關(guān)術(shù)語(yǔ) 76

6．3．2 IPv4路由查找過(guò)程 77

6．4 配置RIP 78

6．4．1 實(shí)驗(yàn)1：配置RIPv2 78

6．4．2 實(shí)驗(yàn)2：配置IPv6 RIP（RIPng） 85

第7章 交換網(wǎng)絡(luò) 89

7．1 交換網(wǎng)絡(luò)概述 89

7．1．1 交換機(jī)工作原理 89

7．1．2 交換機(jī)轉(zhuǎn)發(fā)方法 89

7．1．3 沖突域和廣播域 90

7．1．4 交換網(wǎng)絡(luò)層次結(jié)構(gòu) 91

7．1．5 交換機(jī)選型 91

7．1．6 交換機(jī)啟動(dòng)順序 92

7．2 SSH和交換機(jī)端口安全概述 93

7．2．1 SSH簡(jiǎn)介 93

7．2．2 交換機(jī)端口安全簡(jiǎn)介 93

7．3 配置交換機(jī)SSH管理和端口安全 94

7．3．1 實(shí)驗(yàn)1：配置交換機(jī)基本安全和SSH管理 94

7．3．2 實(shí)驗(yàn)2：配置交換機(jī)端口安全 97

第8章 VLAN、Trunk和VLAN間路由 102

8．1 VLAN概述 102

8．1．1 VLAN簡(jiǎn)介 102

8．1．2 VLAN類型 102

8．1．3 VLAN劃分 103

8．2 Trunk概述 103

8．2．1 Trunk簡(jiǎn)介 103

8．2．2 Voice VLAN 104

8．3 VLAN間路由概述 105

8．3．1 傳統(tǒng)VLAN間路由 105

8．3．2 單臂路由 105

8．4 配置VLAN、Trunk、VLAN間路由和VoIP 106

8．4．1 實(shí)驗(yàn)1：創(chuàng)建VLAN和劃分端口 106

8．4．2 實(shí)驗(yàn)2：配置Trunk 109

8．4．3 實(shí)驗(yàn)3：配置單臂路由實(shí)現(xiàn)VLAN間路由 112

第9章 ACL 114

9．1 ACL概述 114

9．1．1 ACL功能 114

9．1．2 ACL工作原理 114

9．1．3 標(biāo)準(zhǔn)IPv4 ACL和擴(kuò)展IPv4 ACL 115

9．1．4 IPv4通配符掩碼 116

9．1．5 IPv6 ACL 116

9．1．6 ACL使用原則 116

9．2 配置ACL 117

9．2．1 實(shí)驗(yàn)1：配置標(biāo)準(zhǔn)IPv4 ACL 117

9．2．2 實(shí)驗(yàn)2：配置擴(kuò)展IPv4 ACL 120

9．2．3 實(shí)驗(yàn)3：配置基于時(shí)間的IPv4 ACL 123

9．2．4 實(shí)驗(yàn)4：配置動(dòng)態(tài)IPv4 ACL 125

9．2．5 實(shí)驗(yàn)5：配置自反IPv4 ACL 126

9．2．6 實(shí)驗(yàn)6：配置IPv6 ACL 128

第10章 DHCP 132

10．1 DHCPv4概述 132

10．1．1 DHCPv4工作過(guò)程 132

10．1．2 DHCPv4數(shù)據(jù)包格式 134

10．1．3 DHCPv4中繼代理 135

10．2 DHCPv6概述 136

10．2．1 SLAAC 136

10．2．2 無(wú)狀態(tài)DHCPv6 137

10．2．3 有狀態(tài)DHCPv6 137

10．3 DHCP Snooping概述 138

10．3．1 DHCP攻擊類型 138

10．3．2 DHCP Snooping工作原理 139

10．4 配置DHCP服務(wù) 139

10．4．1 實(shí)驗(yàn)1：配置DHCPv4服務(wù) 139

10．4．2 實(shí)驗(yàn)2：配置通過(guò)SLAAC獲得IPv6地址 144

10．4．3 實(shí)驗(yàn)3：配置無(wú)狀態(tài)DHCPv6服務(wù) 148

10．4．4 實(shí)驗(yàn)4：配置有狀態(tài)DHCPv6服務(wù) 151

10．4．5 實(shí)驗(yàn)5：配置DHCP Snooping 153

第11章 IPv4 NAT 157

11．1 NAT概述 157

11．1．1 IPv4 NAT特征 157

11．1．2 IPv4 NAT分類 158

11．1．3 NAT-PT技術(shù) 158

11．2 配置NAT 158

11．2．1 實(shí)驗(yàn)1：配置IPv4 NAT 158

11．2．2 實(shí)驗(yàn)2：配置NAT-PT 162

第12章 設(shè)備發(fā)現(xiàn)、維護(hù)和管理 165

12．1 CDP和LLDP概述 165

12．1．1 CDP簡(jiǎn)介 165

12．1．2 LLDP簡(jiǎn)介 165

12．2 NTP和系統(tǒng)日志概述 165

12．2．1 NTP簡(jiǎn)介 165

12．2．2 系統(tǒng)日志簡(jiǎn)介 166

12．3 路由器IOS許可證 167

12．3．1 路由器IOS許可證簡(jiǎn)介 167

12．3．2 路由器IOS許可證申請(qǐng)和安裝步驟 167

12．4 配置CDP和LLDP 168

12．4．1 實(shí)驗(yàn)1：配置CDP 168

12．4．2 實(shí)驗(yàn)2：配置LLDP 171

12．5 配置NTP和系統(tǒng)日志 173

12．5．1 實(shí)驗(yàn)3：配置NTP 173

12．5．2 實(shí)驗(yàn)4：配置系統(tǒng)日志 175

12．6 IOS恢復(fù)和IOS許可證獲取、安裝和管理 176

12．6．1 實(shí)驗(yàn)5：IOS恢復(fù) 176

12．6．2 實(shí)驗(yàn)6：IOS許可證獲取、安裝和管理 179

12．7 實(shí)施密碼恢復(fù) 185

12．7．1 實(shí)驗(yàn)7：實(shí)施路由器密碼恢復(fù) 185

12．7．2 實(shí)驗(yàn)8：實(shí)施交換機(jī)密碼恢復(fù) 186

擴(kuò)展網(wǎng)絡(luò)篇

第13章 擴(kuò)展VLAN 191

13．1 VTP和DTP概述 191

13．1．1 VTP作用 191

13．1．2 VTP域與VTP角色 191

13．1．3 VTP通告 192

13．1．4 VTP修剪 194

13．1．5 DTP簡(jiǎn)介 194

13．2 三層交換概述 195

13．2．1 三層交換簡(jiǎn)介 195

13．2．2 SVI實(shí)現(xiàn)VLAN間路由的優(yōu)點(diǎn) 196

13．3 端口隔離和私有VLAN概述 196

13．3．1 端口隔離簡(jiǎn)介 196

13．3．2 私有VLAN簡(jiǎn)介 197

13．4 配置VTP、DTP和三層交換 197

13．4．1 實(shí)驗(yàn)1：配置VTP 197

13．4．2 實(shí)驗(yàn)2：配置VTP修剪 204

13．4．3 實(shí)驗(yàn)3：配置DTP 207

13．4．4 實(shí)驗(yàn)4：配置三層交換實(shí)現(xiàn)VLAN間路由 208

13．5 配置端口隔離和私有VLAN 211

13．5．1 實(shí)驗(yàn)5：配置端口隔離 211

13．5．2 實(shí)驗(yàn)6：配置私有VLAN 212

第14章 STP和交換機(jī)堆疊 216

14．1 STP概述 216

14．1．1 STP簡(jiǎn)介 216

14．1．2 STP端口角色和端口狀態(tài) 218

14．1．3 STP收斂 219

14．1．4 STP拓?fù)渥兏?221

14．1．5 STP防護(hù) 221

14．2 RSTP和MSTP概述 222

14．2．1 RSTP簡(jiǎn)介 222

14．2．2 RSTP提議 / 同意機(jī)制 223

14．2．3 MSTP簡(jiǎn)介 224

14．2．4 STP運(yùn)行方式 224

14．3 交換機(jī)堆疊概述 225

14．3．1 交換機(jī)堆疊簡(jiǎn)介 225

14．3．2 交換機(jī)堆疊選舉 226

14．4 配置STP和STP防護(hù) 226

14．4．1 實(shí)驗(yàn)1：配置STP 226

14．4．2 實(shí)驗(yàn)2：配置STP防護(hù) 233

14．5 配置RSTP和MSTP 237

14．5．1 實(shí)驗(yàn)3：配置RSTP 237

14．5．2 實(shí)驗(yàn)4：配置MSTP 242

14．5．3 實(shí)驗(yàn)5：配置交換機(jī)堆疊 246

第15章 EtherChannel和FHRP 251

15．1 EtherChannel概述 251

15．1．1 EtherChannel簡(jiǎn)介 251

15．1．2 PAgP和LACP協(xié)商規(guī)律 251

15．2 FHRP概述 252

15．2．1 HSRP簡(jiǎn)介 252

15．2．2 VRRP簡(jiǎn)介 254

15．3 配置EtherChannel和FHRP 255

15．3．1 實(shí)驗(yàn)1：配置EtherChannel 255

15．3．2 實(shí)驗(yàn)2：配置HSRP 261

15．3．3 實(shí)驗(yàn)3：配置VRRP 266

第16章 EIGRP 270

16．1 EIGRP概述 270

16．1．1 IPv4 EIGRP特征 270

16．1．2 DUAL算法 271

16．1．3 IPv4 EIGRP數(shù)據(jù)包類型 271

16．1．4 IPv4 EIGRP數(shù)據(jù)包格式 272

16．1．5 EIGRP的SIA及查詢范圍的限定 274

16．1．6 IPv6 EIGRP簡(jiǎn)介 275

16．2 配置EIGRP 275

16．2．1 實(shí)驗(yàn)1：配置基本IPv4 EIGRP 275

16．2．2 實(shí)驗(yàn)2：配置高級(jí)IPv4 EIGRP 283

16．2．3 實(shí)驗(yàn)3：配置IPv6 EIGRP 289

第17章 OSPF 295

17．1 OSPF概述 295

17．1．1 OSPFv2特征 295

17．1．2 OSPF術(shù)語(yǔ) 295

17．1．3 OSPFv2數(shù)據(jù)包類型 296

17．1．4 OSPF網(wǎng)絡(luò)類型 300

17．1．5 OSPF鄰居關(guān)系建立 300

17．1．6 OSPF運(yùn)行步驟 301

17．1．7 OSPFv2和OSPFv3比較 302

17．1．8 OSPF路由器類型 303

17．1．9 OSPFv2 LSA類型 304

17．1．10 OSPF區(qū)域類型 305

17．2 配置單區(qū)域OSPF 305

17．2．1 實(shí)驗(yàn)1：配置單區(qū)域OSPFv2 305

17．2．2 實(shí)驗(yàn)2：配置OSPFv2驗(yàn)證 314

17．2．3 實(shí)驗(yàn)3：配置單區(qū)域OSPFv3 318

17．2．4 實(shí)驗(yàn)4：配置OSPFv3驗(yàn)證 325

17．3 配置多區(qū)域OSPF 327

17．3．1 實(shí)驗(yàn)5：配置多區(qū)域OSPFv2 327

17．3．2 實(shí)驗(yàn)6：配置多區(qū)域OSPFv3 332

連接網(wǎng)絡(luò)篇

第18章 HDLC和PPP 339

18．1 HDLC和PPP概述 339

18．1．1 HDLC簡(jiǎn)介 339

18．1．2 PPP組件和會(huì)話過(guò)程 340

18．1．3 PPP幀結(jié)構(gòu) 341

18．1．4 LCP操作和NCP操作 341

18．1．5 PPP身份驗(yàn)證協(xié)議 342

18．2 配置PPP 343

18．2．1 實(shí)驗(yàn)1：配置PPP封裝 343

18．2．2 實(shí)驗(yàn)2：配置PAP驗(yàn)證 345

18．2．3 實(shí)驗(yàn)3：配置CHAP驗(yàn)證 347

18．2．4 實(shí)驗(yàn)4：配置PPP Multilink 348

第19章 分支連接 351

19．1 遠(yuǎn)程連接概述 351

19．1．1 公共WAN基礎(chǔ)設(shè)施遠(yuǎn)程連接 351

19．1．2 專用WAN基礎(chǔ)設(shè)施遠(yuǎn)程連接 352

19．2 PPPoE概述 352

19．2．1 PPPoE簡(jiǎn)介 352

19．2．2 PPPoE數(shù)據(jù)包類型 353

19．2．3 PPPoE會(huì)話建立過(guò)程 353

19．3 隧道技術(shù)概述 355

19．3．1 GRE簡(jiǎn)介 355

19．3．2 IPSec VPN簡(jiǎn)介 355

19．3．3 AH和ESP 356

19．3．4 安全關(guān)聯(lián)和IKE 357

19．3．5 IPSec操作步驟 358

19．4 BGP概述 359

19．4．1 BGP特征 359

19．4．2 BGP術(shù)語(yǔ) 359

19．4．3 BGP屬性 359

19．4．4 BGP數(shù)據(jù)包格式 361

19．5 配置PPPoE 363

19．5．1 實(shí)驗(yàn)1：配置ADSL 363

19．5．2 實(shí)驗(yàn)2：配置PPPoE服務(wù)器和客戶端 366

19．6 配置隧道 369

19．6．1 實(shí)驗(yàn)3：配置GRE 369

19．6．2 實(shí)驗(yàn)4：配置Site to Site VPN 372

19．7 實(shí)驗(yàn)5：配置IBGP和EBGP 377

第20章 網(wǎng)絡(luò)安全和監(jiān)控 385

20．1 常見LAN攻擊 385

20．1．1 常見LAN攻擊類型及緩解措施 385

20．1．2 交換機(jī)安全基本措施 386

20．2 AAA和IEEE 802．1x概述 387

20．2．1 AAA簡(jiǎn)介 387

20．2．2 IEEE 802．1x簡(jiǎn)介 388

20．3 SNMP和SPAN概述 389

20．3．1 SNMP簡(jiǎn)介 389

20．3．2 SPAN簡(jiǎn)介 390

20．4 關(guān)閉不必要的服務(wù)和開啟HTTPS服務(wù) 391

20．4．1 實(shí)驗(yàn)1：關(guān)閉不必要的服務(wù) 391

20．4．2 實(shí)驗(yàn)2：開啟HTTPS服務(wù) 392

20．5 配置AAA和IEEE 802．1x 393

20．5．1 實(shí)驗(yàn)3：配置本地驗(yàn)證AAA 393

20．5．2 實(shí)驗(yàn)4：配置基于TACACS+服務(wù)器的AAA 395

20．5．3 實(shí)驗(yàn)5：配置IEEE 802．1x 400

20．6 配置SNMP和SPAN 404

20．6．1 實(shí)驗(yàn)6：配置SNMPv2c 404

20．6．2 實(shí)驗(yàn)7：配置SNMPv3 408

20．6．3 實(shí)驗(yàn)8：配置SPAN和RSPAN 411

第21章 QoS 415

21．1 QoS概述 415

21．1．1 網(wǎng)絡(luò)流量的類型 415

21．1．2 網(wǎng)絡(luò)擁塞的特征 416

21．1．3 QoS模型 417

21．2 隊(duì)列技術(shù) 418

21．2．1 先進(jìn)先出（FIFO）隊(duì)列 418

21．2．2 優(yōu)先級(jí)隊(duì)列（PQ） 418

21．2．3 加權(quán)公平隊(duì)列（WFQ） 419

21．2．4 基于類的加權(quán)公平隊(duì)列（CBWFQ） 419

21．2．5 低延時(shí)隊(duì)列（LLQ） 419

21．3 QoS實(shí)施技術(shù) 420

21．3．1 分類與標(biāo)記 420

21．3．2 擁塞避免 422

21．3．3 流量監(jiān)管與流量整形 423

21．4 配置分類與標(biāo)記 425

21．4．1 實(shí)驗(yàn)1：配置分類與標(biāo)記 425

21．4．2 實(shí)驗(yàn)2：配置NBAR 429

21．5 配置隊(duì)列和WRED 432

21．5．1 實(shí)驗(yàn)3：配置PQ 432

21．5．2 實(shí)驗(yàn)4：配置CBWFQ 433

21．5．3 實(shí)驗(yàn)5：配置LLQ 435

21．5．4 實(shí)驗(yàn)6：配置CB-WRED實(shí)現(xiàn)擁塞避免 437

21．6 配置流量監(jiān)管和流量整形 440

21．6．1 實(shí)驗(yàn)7：配置流量整形 440

21．6．2 實(shí)驗(yàn)8：配置CAR實(shí)現(xiàn)流量監(jiān)管 441

21．6．3 實(shí)驗(yàn)9：配置CB-Policing 實(shí)現(xiàn)流量監(jiān)管 443

參考文獻(xiàn) 445