内容简介
《思科网络技术学院教程(CCNA Exploration:接入WAN)》是思科网络技术学院课程接入WAN的官方配套教材,旨在方便学生随时随地地学习该课程的内容,同时新增了大量帮助读者理解概念和方便阅读的内容,如学习目标、总结、检查你的理解等。《思科网络技术学院教程(CCNA Exploration:接入WAN)》涵盖的主题包括各种专用线、电路交换连接和分组交换连接等WAN连接;PPP概念、PPP分层架构、PPP配置,以及PPP身份验证协议CHAP和PAP;帧中继封装、拓扑、帧中继映射,以及如何在子接口上配置帧中继;网络面临的攻击和威胁,如何制定安全策略以保护网络和设备,如何管理Cisco IOS映像和配置;ACL的工作原理、通配符掩码,以及动态ACL、自反ACL和基于时间的ACL;远程接入方法、VPN和IPSec;DHCP、NAT和IPv6;排除网络故障的工具和方法。
目录
第1章 WAN简介 1
1.1 目标 1
1.2 广域网(WAN)简介 1
1.2.1 什么是WAN 1
1.2.2 为何需要WAN 2
1.3 不断发展的企业 3
1.3.1 企业及其网络 3
1.3.2 小型办公室(单个LAN) 3
1.3.3 园区(多个LAN) 4
1.3.4 分支机构(WAN) 4
1.3.5 分布式网络(全球) 5
1.4 不断发展的网络模型 6
1.4.1 分层设计模型 6
1.4.2 企业架构 7
1.5 WAN技术概念 10
1.5.1 WAN技术概述 10
1.5.2 WAN物理层概念 11
1.5.3 WAN数据链路层概念 13
1.5.4 WAN交换概念 15
1.6 WAN连接方式 17
1.6.1 WAN链路连接方式 17
1.6.2 专用连接链路方式 18
1.6.3 电路交换连接方式 19
1.6.4 分组交换连接方式 21
1.6.5 Internet连接方式 23
1.6.6 选择WAN链路连接 28
1.7 总结 29
1.8 实验 30
1.9 检查你的理解 30
1.10 较难的问题和练习 33
第2章 PPP 34
2.1 目标 34
2.2 串行通信简介 34
2.2.1 串行通信的工作原理 34
2.2.2 串行通信标准 36
2.2.3 TDM 38
2.2.4 分界点 40
2.2.5 数据终端设备和数据通信设备 41
2.2.6 HDLC封装 44
2.2.7 配置HDLC封装 46
2.2.8 排除串行接口故障 47
2.3 PPP概念 50
2.3.1 PPP简介 50
2.3.2 PPP分层架构 51
2.3.3 PPP帧的结构 53
2.3.4 建立PPP会话 54
2.3.5 使用LCP建立链路 55
2.3.6 NCP详解 58
2.3.7 PPP配置选项 59
2.3.8 PPP配置命令 60
2.3.9 查看串行接口的PPP封装配置 62
2.3.10 排除PPP封装故障 63
2.3.11 PPP身份验证协议 66
2.3.12 密码验证协议(PAP) 67
2.3.13 挑战握手验证协议(CHAP) 68
2.3.14 PPP封装和身份验证过程 69
2.3.15 配置PPP身份验证 71
2.3.16 排除PPP身份验证配置 故障 73
2.4 总结 74
2.5 实验 75
2.6 检查你的理解 75
2.7 较难的问题和练习 78
第3章 帧中继 79
3.1 目标 79
3.2 简介 79
3.3 基本的帧中继概念 80
3.3.1 帧中继简介 80
3.3.2 虚电路 83
3.3.3 帧中继封装 87
3.3.4 帧中继拓扑 88
3.3.5 帧中继地址映射 89
3.4 配置帧中继 94
3.4.1 启用帧中继封装 95
3.4.2 配置静态帧中继映射 97
3.5 高级帧中继概念 98
3.5.1 解决可达性问题 99
3.5.2 帧中继子接口 99
3.5.3 帧中继的费用 100
3.5.4 帧中继流量控制 102
3.6 配置高级帧中继 104
3.6.1 配置帧中继子接口 104
3.6.2 查看帧中继的运行情况 106
3.6.3 排除帧中继配置故障 110
3.7 总结 112
3.8 实验 112
3.9 检查你的理解 113
3.10 较难的问题和练习 117
第4章 网络安全 118
4.1 目标 118
4.2 网络安全简介 118
4.2.1 为什么网络安全如此重要 118
4.2.2 常见的安全威胁 124
4.2.3 网络攻击的类型 126
4.2.4 常规防范技术 135
4.2.5 网络安全轮 139
4.2.6 企业安全策略 141
4.3 保护Cisco路由器 142
4.3.1 路由器安全问题 142
4.3.2 将Cisco IOS安全功能应用于路由器 144
4.4 保护路由器的网络服务 154
4.4.1 易受攻击的路由器服务和接口 154
4.4.2 保护路由选择协议 157
4.4.3 使用Cisco AutoSecure保护路由器 162
4.5 使用Cisco SDM 163
4.5.1 Cisco SDM概述 163
4.5.2 配置路由器使其支持Cisco SDM 164
4.5.3 启动Cisco SDM 165
4.5.4 Cisco SDM界面 165
4.5.5 Cisco SDM向导 168
4.5.6 使用Cisco SDM保护路由器 168
4.6 保护路由器管理 170
4.6.1 维护Cisco IOS软件映像 170
4.6.2 管理Cisco IOS映像 170
4.6.3 维护Cisco IOS映像 175
4.6.4 备份和升级软件映像 175
4.6.5 恢复IOS软件映像 178
4.6.6 排除Cisco IOS配置故障 181
4.6.7 密码恢复 183
4.7 总结 185
4.8 实验 186
4.9 检查你的理解 186
4.10 较难的问题和练习 189
第5章 ACL 191
5.1 目标 191
5.2 使用ACL保护网络 191
5.2.1 TCP会话 192
5.2.2 分组过滤 193
5.2.3 什么是ACL 195
5.2.4 ACL的工作原理 196
5.2.5 Cisco ACL的类型 198
5.2.6 标准ACL的工作原理 199
5.2.7 编号ACL和命名ACL 200
5.2.8 ACL的位置 200
5.2.9 创建ACL的通用指南 202
5.3 配置标准ACL 202
5.3.1 输入条件语句 202
5.3.2 配置标准ACL 203
5.3.3 ACL通配符掩码 205
5.3.4 将标准ACL应用于接口 209
5.3.5 编辑编号ACL 212
5.3.6 创
试读
第1章 WAN简介
1.3 不断发展的企业
企业在不断发展的过程中将雇佣越来越多的员工,不断设立分支机构以及进军全球市场。这些变化将影响企业对综合服务的需求,同时刺激企业对网络的需求。本节将探讨如何改造公司网络以适应不断变化的业务需求。
1.3.1 企业及其网络
每个企业都有其特征,企业的发展取决于很多因素,如企业销售的产品或服务的类型、企业所有者的管理思路,以及企业所在国家的经济环境等。
在经济发展缓慢时期,企业提高盈利能力的主要方式是提高现有运营方式的效率、提高员工的生产效率,以及降低运营成本。然而,组建和管理网络常意味着企业需要支付庞大的安装和维护成本。要确保如此庞大的开销物有所值,企业希望其网络能够有效地运行,并且能够提供日渐丰富的服务和应用,为企业提高生产效率和盈利能力提供强有力的支持。
为便于说明,我们以一家名为Span Engineering的虚构公司为例,看看该公司从一家当地小型企业成长为跨国公司的过程中,其网络需求是如何变化的。
1.3.2 小型办公室(单个LAN)
SpanEngineering是一家环境咨询公司,该公司开发了一套可将家庭废物转换为电能的特殊工艺,目前正在为当地市政府开发一个小型试验项目。该公司成立已有4年,拥有15名员工:6名工程师、4名计算机辅助制图(CAD)设计人员、1名前台、2名资深合伙人和2名行政助理。
Span Engineering的管理层希望在试验项目成功证实其工艺的可行性之后能够拿到真正的大项目。在比之前,公司不得不严格控制成本。
鉴于办公室规模较小(如图1.2所示),Span Engineering使用单个LAN在计算机之间共享信息和外围设备,如打印机、大型绘图仪(用于打印工程图)和传真设备。公司最近对LAN进行了升级以提供相对低廉的IP语音(VolP)服务,从而节省员工使用独立电话线路带来的成本。
前言/序言
思科网络技术学院是一个综合性的E-learning项目,向世界各地的学生教授Internet技术技能。思科网络技术学院提供基于Web的内容、在线评估、学习效果跟踪和动手实验,旨在帮助学生为获得行业标准认证做准备。CCNA课程包括4门,都是围绕着CCNA认证主题编写的。
本书是思科网络技术学院在线课程CCNA Exploration接入WAN的官方配套教材。
与以前的配套指南相比,本书的独特之处在于在课程的基础上新增了解释性内容和示例。
