本书围绕“1+X”《网络系统建设与运维职业技能等级标准(中级)》和《HCIA-Datacom认证标准》对应的工作领域、工作任务及职业技能要求,完整地介绍了VLAN技术、静态路由、OSPF协议、单臂路由、PAP认证、CHAP认证、访问控制、STP、链路聚合、VRRP、IPv6、无线局域网等知识。本书由教育部“十四五”职业教育国家规划教材《网络系统建设与运维(中级)(微课版)(第2版)》编写团队按照职业教育特征,依托华为网络及其IT服务商在企业网、高校等场景的网络系统建设与运维案例,基于工作过程系统化的项目化体例精心编写,全面融合华为网络系统建设与运维(中级)“1+X”和HCIA认证标准。本书由5个部分构成,内容全面实用,能满足我们在局域网组建、局域网互联、出口与安全部署、掌握高可用技术及探索IPv6与无线方面的全部需求。全书共26个实战项目,可以使每位阅读此书的小伙伴都能在充满真实业务场景的沉浸式学习中茁壮成长,快速掌握网络设备的各种知识和实用技能。本书提供了丰富的PPT、教学大纲、教学计划、实训项目及课程工具包等基本教学资源,同时也包含了“1+X”认证模拟题、项目拓展等特色资源,有需要的读者请到华信教育资源网注册账号后免费下载。这些基本教学资源与特色资源,可以满足项目化教学、职业资格认证培训、岗位技能培训等不同类型教学的需求。本书有机融入职业规范等思政育人素质拓展要素,可作为网络技术相关专业的课程教材,也可作为网络系统从业人员的学习与实践指导用书。
黄君羡,高工,微软认证专家,2010年微软校园之星大赛评委,锐捷认证金牌讲师,微软认证讲师,广东交通职业技术学院院级教学名师、教学能手,广东交通职业技术学院信息学院副院长。著作方向为网络工程、网络系统管理、云计算。主持或主要参与等校外教科研项目10项,主持院级项目5项,主要参与院级项目3项,获发明专利1项、实用新型专利1项、软件著作权1项。公开发表论文12篇,出版教材5部.
项目1 使用交换机实现技术部计算机的互联 1
项目描述 1
相关知识 1
1.1 交换机简介 1
1.2 交换机的基本设置 5
1.3 登录交换机 6
1.4 命令行基础 7
项目规划设计 8
项目实施 8
任务1-1 配置计算机的IP地址 8
任务1-2 在交换机上查看MAC地址映射表 10
项目验证 11
项目拓展 12
项目2 基于VLAN实现技术部与商务部计算机的互联与隔离 14
项目描述 14
相关知识 14
项目规划设计 16
项目实施 17
任务2-1 创建VLAN 17
任务2-2 将端口划分到相应的VLAN 18
任务2-3 配置计算机的IP地址 20
项目验证 21
项目拓展 22
项目3 基于802.1Q实现跨交换机环境下的部门计算机互联与隔离 25
项目描述 25
相关知识 26
3.1 VLAN在实际网络中的应用 26
3.2 交换机端口的分类 26
项目规划设计 27
项目实施 28
任务3-1 创建VLAN并将端口划分到相应的VLAN 28
任务3-2 配置交换机互联端口为Trunk模式 31
任务3-3 配置计算机的IP地址 32
项目验证 32
项目拓展 33
项目4 基于直连路由实现技术部与商务部的互联 36
项目描述 36
相关知识 36
项目规划设计 39
项目实施 40
任务4-1 配置路由器接口 40
任务4-2 配置计算机的IP地址及网关 41
项目验证 42
项目拓展 42
项目5 总部与分部基于静态路由协议的互联部署 45
项目描述 45
相关知识 45
5.1 路由表的生成与路由条目 46
5.2 静态路由 47
项目规划设计 48
项目实施 49
任务5-1 配置路由器接口 49
任务5-2 配置路由器的静态路由 51
任务5-3 配置计算机的IP地址 52
项目验证 53
项目拓展 54
项目6 总部与分部基于默认路由和浮动路由协议的高可用互联链路部署 57
项目描述 57
相关知识 57
项目规划设计 58
项目实施 59
任务6-1 配置路由器接口 59
任务6-2 配置路由器的默认路由 60
任务6-3 配置路由器的浮动路由 61
任务6-4 配置计算机的IP地址 63
项目验证 64
项目拓展 65
项目7 总部与多个分部基于单区域OSPF协议的互联部署 68
项目描述 68
相关知识 68
项目规划设计 74
项目实施 75
任务7-1 配置路由器接口 75
任务7-2 部署单区域OSPF网络 76
任务7-3 配置计算机的IP地址 79
项目验证 80
项目拓展 81
项目8 多部门VLAN基于单臂路由的互联部署 84
项目描述 84
相关知识 84
项目规划设计 86
项目实施 87
任务8-1 配置交换机端口 87
任务8-2 配置路由器的单臂路由 88
任务8-3 配置计算机的IP地址 89
项目验证 90
项目拓展 91
项目9 多部门VLAN基于三层交换的互联部署 93
项目描述 93
相关知识 93
项目规划设计 94
项目实施 95
任务9-1 在交换机上创建VLAN 95
任务9-2 将端口划分到相应的VLAN 96
任务9-3 配置VLANIF接口的IP地址 97
任务9-4 配置计算机的IP地址 97
项目验证 98
项目拓展 99
项目10 基于端口安全的开发部网络组建 102
项目描述 102
相关知识 102
项目规划设计 104
项目实施 105
任务10-1 登记交换机端口需要绑定的计算机MAC地址 105
任务10-2 开启交换机端口的端口安全功能并绑定终端的MAC地址 107
项目验证 108
项目拓展 109
项目11 总部与分部基于PAP认证的安全互联部署 112
项目描述 112
相关知识 112
11.1 PPP的基本概念 113
11.2 PPP帧格式 113
11.3 PPP的链路建立过程 114
11.4 PPP的身份认证 116
项目规划设计 116
项目实施 117
任务11-1 配置路由器接口 117
任务11-2 搭建OSPF网络 118
任务11-3 配置PPP的PAP认证 119
任务11-4 对端配置PAP认证 120
任务11-5 配置计算机的IP地址 121
项目验证 122
项目拓展 122
项目12 总部与分部基于CHAP认证的安全互联部署 125
项目描述 125
相关知识 125
项目规划设计 126
项目实施 127
任务12-1 配置路由器接口 127
任务12-2 搭建OSPF网络 128
任务12-3 配置PPP的CHAP认证 129
任务12-4 对端配置CHAP认证 130
任务12-5 配置计算机的IP地址 131
项目验证 132
项目拓展 132
项目13 基于基本ACL的网络访问控制 135
项目描述 135
相关知识 136
13.1 ACL的基本概念 136
13.2 ACL的分类 136
13.3 基本ACL的命令格式 137
项目规划设计 137
项目实施 138
任务13-1 配置交换机的基础环境 138
任务13-2 配置路由器的基础环境 141
任务13-3 配置基本ACL访问控制 142
任务13-4 配置计算机的IP地址 143
项目验证 144
项目拓展 146
项目14 基于扩展ACL的网络访问控制 149
项目描述 149
相关知识 149
14.1 ACL规则 149
14.2 ACL规则的匹配 150
14.3 高级ACL的命令格式 150
项目规划设计 151
项目实施 152
任务14-1 配置路由器接口 152
任务14-2 配置高级ACL访问控制 153
任务14-3 配置计算机的IP地址 153
项目验证 154
项目拓展 156
项目15 基于静态NAT发布公司网站服务器 159
项目描述 159
相关知识 159
15.1 NAT的基本概念 160
15.2 静态NAT 161
项目规划设计 162
项目实施 163
任务15-1 配置路由器接口 163
任务15-2 配置静态NAT 163
任务15-3 配置计算机的IP地址 164
项目验证 165
项目拓展 166
项目16 基于动态NAT的公司出口链路配置 168
项目描述 168
相关知识 168
项目规划设计 170
项目实施 170
任务16-1 配置路由器接口 170
任务16-2 配置动态NAT 171
任务16-3 配置计算机的IP地址 172
项目验证 173
项目拓展 174
项目17 基于静态NAPT的公司门户网站发布 177
项目描述 177
相关知识 177
项目规划设计 178
项目实施 179
任务17-1 配置路由器接口 179
任务17-2 配置静态NAPT 180
任务17-3 配置计算机的IP地址 181
项目验证 181
项目拓展 182
项目18 基于Easy IP的公司出口链路配置 185
项目描述 185
相关知识 185
项目规划设计 186
项目实施 187
任务18-1 配置路由器接口 187
任务18-2 配置Easy IP 188
任务18-3 配置计算机的IP地址 188
项目验证 189
项目拓展 191
项目19 基于STP配置高可用的企业网络 193
项目描述 193
相关知识 193
19.1 冗余与STP 193
19.2 STP的工作原理 194
项目规划设计 200
项目实施 201
任务19-1 创建VLAN并将端口划分到相应的VLAN 201
任务19-2 开启STP并配置STP的优先级 204
任务19-3 配置计算机的IP地址 206
项目验证 207
项目拓展 207
项目20 基于RSTP配置高可用的企业网络 210
项目描述 210
相关知识 210
项目规划设计 212
项目实施 213
任务20-1 创建VLAN并将端口划分到相应的VLAN 213
任务20-2 开启RSTP并配置RSTP的优先级 216
任务20-3 配置边缘端口 217
任务20-4 配置计算机的IP地址 218
项目验证 219
项目拓展 220
项目21 基于链路聚合提高交换机级联带宽部署 222
项目描述 222
相关知识 222
21.1 链路聚合概述 222
21.2 链路聚合的基本概念 223
21.3 链路聚合的模式 224
项目规划设计 225
项目实施 226
任务21-1 创建交换机的VLAN 226
任务21-2 配置交换机的聚合链路 228
任务21-3 配置计算机的IP地址 230
项目验证 230
项目拓展 231
项目22 双ISP出口下基于VRRP的主备链路部署 234
项目描述 234
相关知识 235
22.1 VRRP概述 235
22.2 VRRP的作用 235
22.3 VRRP的工作原理 236
22.4 VRRP的工作过程 239
项目规划设计 241
项目实施 242
任务22-1 配置路由器接口 242
任务22-2 配置OSPF协议 245
任务22-3 配置VRRP协议 247
任务22-4 配置上行接口监视 248
任务22-5 配置计算机的IP地址 249
项目验证 250
项目拓展 251
项目23 双ISP出口下基于VRRP的负载均衡链路部署 254
项目描述 254
相关知识 255
项目规划设计 255
项目实施 256
任务23-1 配置路由器接口 256
任务23-2 部署OSPF网络 259
任务23-3 配置VRRP协议 261
任务23-4 配置上行接口监视 263
任务23-5 配置计算机的IP地址 265
项目验证 266
项目拓展 267
项目24 总部与多个分部基于IPv6静态路由的互联部署 271
项目描述 271
相关知识 271
24.1 IPv4与IPv6的对比 272
24.2 IPv6地址的表示方式 273
项目规划设计 274
项目实施 275
任务24-1 配置路由器接口 275
任务24-2 配置IPv6静态路由 277
任务24-3 配置计算机的IPv6地址 279
项目验证 280
项目拓展 281
项目25 总部与多个分部基于IPv6汇总路由的互联部署 284
项目描述 284
相关知识 284
25.1 IPv6的地址结构 285
25.2 IPv6单播地址 285
25.3 IPv6组播地址 287
25.4 IPv6任播地址 288
项目规划设计 289
项目实施 290
任务25-1 配置交换机 290
任务25-2 配置路由器 292
任务25-3 配置IPv6静态路由 294
任务25-4 配置计算机的IPv6地址 296
项目验证 297
项目拓展 297
项目26 基于802.11的公司无线局域网搭建 300
项目描述 300
相关知识 301
26.1 无线应用概况 301
26.2 无线协议标准 302
26.3 无线射频与AP天线 303
项目规划设计 307
项目实施 308
任务26-1 配置交换机 308
任务26-2 配置路由器单臂路由 310
任务26-3 配置路由器DHCP 311
任务26-4 配置AP的无线网络 312
项目验证 315
项目拓展 317
书单推荐
