思科網絡技術學院教程（第7版）：交換+路由+無線基礎

思科網絡技術學院項目是思科公司在範圍內推出的一個主要面向初級網絡工程技術人員的培訓專案，旨在讓多的年輕人學習的網絡技術知識，為互聯網時代做好準備。《思科網絡技術學院教程（第7版）：交換+路由+無線基礎》是思科網絡技術學院全新版本的配套書面教材，主要內容包括：基本設備配置、交換的概念、VLAN、VLAN間路由、STP的概念、乙太通道、DHCPv4、SLAAC和DHCPv6、FHRP的概念、LAN安全的概念、交換機安全配置、WLAN的概念、WLAN的配置、路由的概念、IP靜態路由、排除靜態路由和預設路由故障。本書每章末尾還提供了複習題，並在附錄中給出了答案和注釋，以檢驗讀者對每章知識的掌握情況。《思科網絡技術學院教程（第7版）：交換+路由+無線基礎》適合準備參加CCNA認證考試的讀者以及各類網絡技術初學人員參考閱讀。

第1章 基本設備配置 1
學習目標 1
1.1 使用初始設置來配置交換機 1
1.1.1 交換機啟動順序 1
1.1.2 系統啟動命令 2
1.1.3 交換機LED指示燈 2
1.1.4 從系統崩潰中恢復 4
1.1.5 交換機管理訪問 5
1.1.6 交換機SVI配置示例 5
1.2 配置交換機埠 7
1.2.1 雙工通信 7
1.2.2 在實體層配置交換機埠 8
1.2.3 auto-MDIX 8
1.2.4 交換機驗證命令 9
1.2.5 驗證交換機埠配置 9
1.2.6 網路接入層問題 10
1.2.7 介面輸入與輸出錯誤 12
1.2.8 排除網路接入層問題 12
1.3 安全遠端存取 13
1.3.1 Telnet工作原理 13
1.3.2 SSH工作原理 14
1.3.3 驗證交換機是否支持SSH 15
1.3.4 配置SSH 15
1.3.5 驗證SSH是否工作正常 16
1.4 路由器的基本配置 17
1.4.1 配置路由器的基本設置 17
1.4.2 雙棧拓撲 18
1.4.3 配置路由器介面 18
1.4.4 IPv4環回介面 19
1.5 驗證直連網路 20
1.5.1 介面驗證命令 20
1.5.2 驗證介面狀態 20
1.5.3 驗證 IPv6 鏈路本地和組播地址 21
1.5.4 驗證介面配置 21
1.5.5 驗證路由 22
1.5.6 過濾show命令輸出 23
1.5.7 命令歷史記錄功能 25
1.6 總結 25
複習題 26

第2章 交換的概念 29
學習目標 29
2.1 幀轉發 29
2.1.1 網路中的交換概念 29
2.1.2 交換機的MAC地址表 30
2.1.3 交換機的學習和轉發方式 30
2.1.4 交換轉發方法 31
2.1.5 存儲轉發交換 31
2.1.6 直通交換 32
2.2 衝突域和廣播域 32
2.2.1 衝突域 32
2.2.2 廣播域 33
2.2.3 緩解網路擁塞 34
2.3 總結 34
複習題 35

第3章 VLAN 37
學習目標 37
3.1 VLAN概述 37
3.1.1 VLAN定義 37
3.1.2 VLAN設計的優勢 38
3.1.3 VLAN的類型 39
3.2 多交換機環境下的VLAN 41
3.2.1 定義VLAN中繼 41
3.2.2 沒有VLAN的網路 42
3.2.3 有VLAN的網路 42
3.2.4 用標記來標識VLAN 43
3.2.5 本征VLAN和802.1Q標記 44
3.2.6 語音VLAN標記 45
3.2.7 語音VLAN驗證示例 46
3.3 VLAN配置 46
3.3.1 Catalyst交換機上的VLAN範圍 47
3.3.2 VLAN創建命令 48
3.3.3 VLAN創建示例 48
3.3.4 VLAN埠分配命令 49
3.3.5 VLAN埠分配示例 49
3.3.6 資料VLAN和語音VLAN 50
3.3.7 資料VLAN和語音VLAN示例 50
3.3.8 驗證VLAN信息 51
3.3.9 改VLAN埠的成員身份 52
3.3.10 刪除VLAN 53
3.4 VLAN中繼 53
3.4.1 中繼配置命令 53
3.4.2 中繼配置示例 54
3.4.3 驗證中繼配置 54
3.4.4 將中繼重置為預設狀態 55
3.5 動態中繼協定 56
3.5.1 DTP簡介 56
3.5.2 協商介面模式 57
3.5.3 DTP配置的結果 58
3.5.4 驗證DTP模式 58
3.6 總結 58
複習題 60

第4章 VLAN間路由 62
學習目標 62
4.1 VLAN間路由操作 62
4.1.1 什麼是VLAN間路由 62
4.1.2 傳統的VLAN間路由 62
4.1.3 單臂路由器VLAN間路由 64
4.1.4 第3層交換機上的VLAN間路由 65
4.2 單臂路由器VLAN間路由 66
4.2.1 單臂路由器場景 66
4.2.2 S1 VLAN和中繼配置 67
4.2.3 S2的VLAN和中繼配置 68
4.2.4 R1的子介面配置 69
4.2.5 驗證PC1和PC2之間的連接 70
4.2.6 單臂路由器 VLAN 間路由的驗證 71
4.3 使用第3層交換機的VLAN間路由 72
4.3.1 第3層交換機VLAN間路由 72
4.3.2 第3層交換場景 73
4.3.3 第3層交換機的配置 73
4.3.4 驗證第3層交換機VLAN間路由 74
4.3.5 第3層交換機上的路由 75
4.3.6 第3層交換機上的路由場景 75
4.3.7 第3層交換機上的路由配置 76
4.4 排除VLAN間路由故障 77
4.4.1 常見的VLAN間路由問題 78
4.4.2 排除VLAN間路由故障的場景 78
4.4.3 缺失VLAN 79
4.4.4 交換機中繼埠存在問題 81
4.4.5 交換機接入埠存在問題 82
4.4.6 路由器配置存在問題 84
4.5 總結 85
複習題 86

第5章 STP的概念 89
學習目標 89
5.1 STP的用途 89
5.1.1 第 2層切換式網路中的冗餘 89
5.1.2 生成樹協議 90
5.1.3 STP重新計算 90
5.1.4 冗余交換機鏈路的問題 91
5.1.5 第 2層環路 91
5.1.6 廣播風暴 92
5.1.7 生成樹演算法 93
5.2 STP的工作方式 95
5.2.1 創建無環拓撲的步驟 96
5.2.2 選舉根橋接器 96
5.2.3 默認BID的影響 97
5.2.4 確定根路徑開銷 97
5.2.5 選舉根埠 98
5.2.6 選舉 埠 99
5.2.7 選擇備用（阻塞）埠 101
5.2.8 從多個等開銷路徑中選舉出一個根埠 101
5.2.9 STP計時器和埠狀態 102
5.2.10 每個埠狀態的運行細節 104
5.2.11 每VLAN生成樹（PVST） 104
5.3 STP的演進 104
5.3.1 STP的不同版本 104
5.3.2 RSTP的概念 105
5.3.3 RSTP的埠狀態和埠角色 105
5.3.4 PortFast和BPDU防護 107
5.3.5 STP的替代方案 107
5.4 總結 109
複習題 110

第6章 乙太通道 112
學習目標 112
6.1 乙太通道的工作方式 112
6.1.1 鏈路聚合 112
6.1.2 乙太通道 113
6.1.3 乙太通道的優點 113
6.1.4 實施限制 114
6.1.5 自動協商協議 115
6.1.6 PAgP工作原理 115
6.1.7 PAgP模式設置示例 115
6.1.8 LACP工作原理 116
6.1.9 LACP模式設置示例 117
6.2 配置乙太通道 117
6.2.1 配置指導 117
6.2.2 LACP配置示例 118
6.3 乙太通道驗證和故障排除 119
6.3.1 驗證乙太通道 119
6.3.2 乙太通道配置的常見問題 121
6.3.3 排除乙太網通道故障的示例 121
6.4 總結 124
複習題 125

第7章 DHCPv4 127
學習目標 127
7.1 DHCPv4的概念 127
7.1.1 DHCPv4伺服器和用戶端 127
7.1.2 DHCPv4的工作方式 128
7.1.3 獲得租約的步驟 128
7.1.4 續訂租約的步驟 129
7.2 配置思科IOS DHCPv4伺服器 130
7.2.1 思科IOS DHCPv4伺服器 130
7.2.2 配置思科IOS DHCPv4伺服器的步驟 130
7.2.3 配置示例 131
7.2.4 DHCPv4驗證命令 132
7.2.5 驗證DHCPv4是否工作正常 132
7.2.6 禁用思科IOS DHCPv4伺服器 134
7.2.7 DHCPv4轉發 135
7.2.8 其他轉發廣播的服務 137
7.3 配置DHCPv4用戶端 137
7.3.1 思科路由器充當DHCPv4用戶端 137
7.3.2 配置示例 137
7.3.3 家用路由器充當DHCPv4用戶端 138
7.4 總結 138
複習題 139

第8章 SLAAC和DHCPv6 142
學習目標 142
8.1 IPv6 GUA分配 142
8.1.1 IPv6主機配置 142
8.1.2 IPv6主機的鏈路本地位址 143
8.1.3 IPv6 GUA分配 144
8.1.4 RA消息中的3個標記 144
8.2 SLAAC 145
8.2.1 SLAAC概述 145
8.2.2 啟用SLAAC 145
8.2.3 僅SLAAC的方法 147
8.2.4 ICMPv6 RS消息 148
8.2.5 主機生成介面ID的過程 148
8.2.6 重複地址檢測 149
8.3 DHCPv6 149
8.3.1 DHCPv6的操作步驟 149
8.3.2 無狀態DHCPv6的工作原理 151
8.3.3 在介面上啟用無狀態DHCPv6 151
8.3.4 有狀態DHCPv6的工作原理 152
8.3.5 在介面上啟用有狀態的DHCPv6 153
8.4 配置DHCPv6伺服器 153
8.4.1 DHCPv6路由器的角色 153
8.4.2 配置DHCPv6無狀態伺服器 154
8.4.3 配置無狀態DHCPv6用戶端 156
8.4.4 配置有狀態DHCPv6伺服器 157
8.4.5 配置有狀態DHCPv6用戶端 160
8.4.6 DHCPv6伺服器驗證命令 161
8.4.7 配置DHCPv6轉發代理 162
8.4.8 驗證DHCPv6轉發代理 163
8.5 總結 164
複習題 165

第9章 FHRP的概念 168
學習目標 168
9.1 第 一跳冗餘協議 168
9.1.1 預設閘道器的限制 168
9.1.2 路由器冗餘 169
9.1.3 路由器故障切換的步驟 170
9.1.4 FHRP的可選項 171
9.2 HSRP 172
9.2.1 HSRP概述 172
9.2.2 HSRP優先順序和搶佔 172
9.2.3 HSRP狀態和計時器 173
9.3 總結 174
複習題 174

第10章 LAN安全的概念 176
學習目標 176
10.1 端點安全 176
10.1.1 當今的網路攻擊 176
10.1.2 網路安全設備 177
10.1.3 端點保護 177
10.1.4 思科電子郵件安全設備 178
10.1.5 思科Web安全設備 179
10.2 存取控制 180
10.2.1 用本地密碼進行驗證 180
10.2.2 AAA的組件 180
10.2.3 驗證 181
10.2.4 授權 182
10.2.5 審計 183
10.2.6 802.1X 183
10.3 第 2層安全威脅 184
10.3.1 第 2層漏洞 184
10.3.2 交換機攻擊類別 184
10.3.3 交換機攻擊緩解技術 185
10.4 MAC地址表攻擊 185
10.4.1 交換機工作原理概述 185
10.4.2 MAC地址表泛洪 186
10.4.3 緩解MAC地址表攻擊 187
10.5 LAN攻擊 187
10.5.1 VLAN跳轉攻擊 187
10.5.2 VLAN雙標記攻擊 188
10.5.3 DHCP消息 190
10.5.4 DHCP攻擊 190
10.5.5 ARP攻擊 193
10.5.6 地址欺騙攻擊 195
10.5.7 STP 攻擊 196
10.5.8 CDP偵查 197
10.6 總結 198
複習題 199

第11章 交換機安全配置 202
學習目標 202
11.1 實施埠安全 202
11.1.1 保護未使用的埠 202
11.1.2 緩解MAC地址表攻擊 203
11.1.3 啟用埠安全 203
11.1.4 限制和學習MAC地址 205
11.1.5 埠安全老化 206
11.1.6 埠安全違規模式 207
11.1.7 埠處於錯誤禁用狀態 209
11.1.8 驗證埠安全 210
11.2 緩解VLAN攻擊 212
11.2.1 VLAN攻擊概述 212
11.2.2 緩解VLAN跳轉攻擊的步驟 212
11.3 緩解DHCP攻擊 213
11.3.1 DHCP攻擊概述 213
11.3.2 DHCP監聽 213
11.3.3 實施DHCP監聽的步驟 214
11.3.4 DHCP監聽配置示例 214
11.4 緩解ARP攻擊 216
11.4.1 動態ARP檢測 216
11.4.2 DAI實施指導 216
11.4.3 DAI配置示例 217
11.5 緩解STP攻擊 218
11.5.1 PortFast和BPDU防護 218
11.5.2 配置PortFast 219
11.5.3 配置BPDU防護 220
11.6 總結 221
複習題 222

第12章 WLAN的概念 224
學習目標 224
12.1 無線網路簡介 224
12.1.1 無線的優勢 224
12.1.2 無線網路的類型 224
12.1.3 無線技術 226
12.1.4 802.11標準 227
12.1.5 射頻頻率 228
12.1.6 無線標準組織 229
12.2 WLAN的組件 229
12.2.1 無線網卡 229
12.2.2 無線家用路由器 230
12.2.3 無線AP 230
12.2.4 AP的分類 231
12.2.5 無線天線 232
12.3 WLAN的工作方式 233
12.3.1 802.11無線拓撲的模式 234
12.3.2 BSS和ESS 235
12.3.3 802.11資料幀結構 236
12.3.4 CSMA/CA 236
12.3.5 用戶端與AP關聯 237
12.3.6 被動發現模式和主動發現模式 238
12.4 CAPWAP的工作方式 239
12.4.1 CAPWAP簡介 239
12.4.2 分離式MAC架構 239
12.4.3 DTLS加密 240
12.4.4 FlexConnect AP 240
12.5 通道管理 241
12.5.1 通道飽和 241
12.5.2 通道選擇 242
12.5.3 規劃WLAN的部署方案 244
12.6 WLAN威脅 245
12.6.1 無線安全概述 245
12.6.2 DoS攻擊 245
12.6.3 非法AP 246
12.6.4 中間人攻擊 247
12.7 保護WLAN 248
12.7.1 SSID隱藏和MAC地址過濾 248
12.7.2 802.11的原始驗證方法 249
12.7.3 共用金鑰驗證方法 250
12.7.4 驗證家庭用戶 250
12.7.5 加密方法 251
12.7.6 企業中的驗證 251
12.7.7 WPA3 252
12.8 總結 253
複習題 254

第13章 WLAN的配置 256
學習目標 256
13.1 遠端網站WLAN配置 256
13.1.1 無線路由器 256
13.1.2 登錄無線路由器 257
13.1.3 基本的網路設置 258
13.1.4 基本的無線設置 261
13.1.5 配置無線互連網路 264
13.1.6 IPv4的NAT 264
13.1.7 服務品質 265
13.1.8 埠轉發 266
13.2 在WLC上配置基本的WLAN 266
13.2.1 WLC的拓撲 266
13.2.2 登錄WLC 267
13.2.3 查看AP信息 268
13.2.4 設置 270
13.2.5 配置WLAN 270
13.3 在WLC上配置WPA2企業WLAN 273
13.3.1 SNMP和RADIUS 273
13.3.2 配置SNMP伺服器資訊 274
13.3.3 配置RADIUS伺服器資訊 274
13.3.4 具有VLAN 5編址的拓撲 276
13.3.5 配置一個新的介面 276
13.3.6 配置DHCP作用域 278
13.3.7 配置一個WPA2企業WLAN 280
13.4 排除WLAN故障 282
13.4.1 故障排除方法 282
13.4.2 無線用戶端無連接 283
13.4.3 在網速變慢時進行故障排除 284
13.4.4 新固件 285
13.5 總結 286
複習題 287

第14章 路由的概念 289
學習目標 289
14.1 路徑確定 289
14.1.1 路由器的功能 289
14.1.2 路由器功能示例 290
14.1.3 路徑等於 長匹配 290
14.1.4 地址 長匹配示例 290
14.1.5 IPv6地址 長匹配示例 291
14.1.6 構建路由表 291
14.2 資料包轉發 292
14.2.1 資料包轉發決策過程 292
14.2.2 端到端的資料包轉發 293
14.2.3 資料包轉發機制 296
14.3 路由器基本配置概述 298
14.3.1 拓撲 298
14.3.2 配置命令 298
14.3.3 驗證命令 300
14.3.4 過濾命令的輸出資訊 304
14.4 IP路由表 305
14.4.1 路由源 305
14.4.2 路由表的原則 306
14.4.3 路由表條目 306
14.4.4 直連網路 307
14.4.5 靜態路由 308
14.4.6 IP路由表中的靜態路由 309
14.4.7 動態路由式通訊協定 309
14.4.8 IP路由表中的動態路由 310
14.4.9 默認路由 311
14.4.10 IPv4路由表的結構 312
14.4.11 IPv6路由表的結構 313
14.4.12 管理距離 314
14.5 靜態路由和動態路由 314
14.5.1 靜態還是動態 315
14.5.2 動態路由式通訊協定的發展歷程 315
14.5.3 動態路由式通訊協定的概念 316
14.5.4 路徑 317
14.5.5 負載均衡 318
14.6 總結 319
複習題 320

第15章 IP靜態路由 322
學習目標 322
15.1 靜態路由 322
15.1.1 靜態路由的類型 322
15.1.2 下一跳選項 323
15.1.3 IPv4靜態路由命令 323
15.1.4 IPv6靜態路由命令 323
15.1.5 雙棧拓撲 324
15.1.6 IPv4起始路由表 324
15.1.7 IPv6起始路由表 326
15.2 配置IP靜態路由 327
15.2.1 IPv4下一跳靜態路由 327
15.2.2 IPv6下一跳靜態路由 328
15.2.3 IPv4直連靜態路由 329
15.2.4 IPv6直連靜態路由 329
15.2.5 的IPv4靜態路由 330
15.2.6 的IPv6靜態路由 332
15.2.7 驗證靜態路由 332
15.3 配置IP預設靜態路由 335
15.3.1 預設靜態路由 335
15.3.2 配置預設靜態路由 336
15.3.3 驗證預設靜態路由 337
15.4 配置浮動靜態路由 337
15.4.1 浮動靜態路由 338
15.4.2 配置IPv4和IPv6浮動靜態路由 339
15.4.3 測試浮動靜態路由 340
15.5 配置靜態主機路由 341
15.5.1 主機路由 341
15.5.2 自動安裝主機路由 341
15.5.3 靜態主機路由 342
15.5.4 配置靜態主機路由 342
15.5.5 驗證靜態主機路由 342
15.5.6 使用下一跳鏈路本地位址來配置IPv6靜態主機路由 343
15.6 總結 343
複習題 344

第16章 排除靜態路由和預設路由故障 346
學習目標 346
16.1 使用靜態路由處理資料包 346
16.2 對IPv4靜態和預設路由配置進行故障排除 347
16.2.1 網路的變 347
16.2.2 常見的故障排除命令 347
16.2.3 解決連線性問題 349
16.3 總結 352
複習題 353

附錄 複習題答案 354

鮑勃·瓦欽（Bob Vachon）是寒武紀學院（位於加拿大安大略省薩德伯裡）和亞崗昆學院（位於加拿大安大略省渥太華）的教授。他在電腦網路和資訊技術方面有30多年的教學經驗。他還以團隊負責人、主要作者和主題專家的身份參與了許多思科網路學院課程，包括CCNA、CCNA安全、CCNP和網路安全。Bob熱愛家庭，喜歡交友，喜歡在戶週邊著篝火彈吉他。
 
艾倫·約翰遜（Allan Johnson）於1999年進入學術界，將所有的精力投入教學中。在此之前，他做了10年的企業主和運營人。他擁有MBA和職業培訓與發展專業的教育碩士學位。他曾在高中教授過7年的CCNA課程，並且一直在德克薩斯州科帕斯市的Del Mar學院教授CCNA和CCNP課程。2003年，他開始將大部分時間和精力投入CCNA教學支持小組，為 各地的網路學院的教師提供服務以及開發培訓材料。當前，他在思科網路學院擔任全職的課程負責人。