1 第一章 网络实验入门
网络实验入门
GNS3是一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。本实验通过GNS3的基本配置使学生熟悉GNS3的使用。
本实验将讨论并演示成为一名出色的网络工程师需要记住的最常见的接口特定配置。
安全在生产网络(尤其是面向Internet的生产网络)中至关重要。不安全的思科路由器或交换机使您的网络面临几乎无限的风险。本实验将教您Cisco IOS软件中密码验证的基础知识,以保护您的Cisco路由器或交换机。
使用单个共享密码不是控制身份验证的最安全方法。为每个人提供用户名和密码更容易跟踪。本实验将讨论并演示本地用户身份验证。
AAA身份验证列表通常用于单个设备(例如本地和线路)上的多种身份验证方法。本实验将讨论并演示AAA身份验证列表的配置和验证。
当涉及到设备管理时,您要确保流量是安全和加密的。不幸的是,Telnet未加密,因此SSH通常用于管理Cisco设备。本实验将讨论并演示SSH v1.99(v2)的配置。
带编号的ACL通常用于需要单个匹配的简单快速配置,例如指定允许哪个主机通过SSH访问设备。本实验将讨论并演示编号的访问控制列表(ACL)的配置。
记住名字比记住数字要容易得多。由于您可以在ACL中对订单项进行排序,因此管理命名的ACL也更加容易。本实验将讨论并演示命名的访问控制列表(ACL)。
在管理流量方面,您要确保只有授权的主机才能访问该设备。本实验将讨论并演示将ACL应用于VTY线路的配置和验证。
允许纯文本格式查看您的密码配置是非常不安全的。该实验室将讨论并演示Cisco IOS密码加密服务的配置。
对于出于管理目的登录设备的用户,在不活动时进行超时退出是一种很好的做法。本实验将讨论和演示EXEC的配置和验证以及超时绝对超时。
在对文档的访问受限的网络上工作时,您可以使用CDP轻松发现相邻的Cisco设备。该实验将讨论并演示思科发现协议(CDP)的功能。
了解当今现代网络中VLAN的创建和管理对于成功的网络工程师至关重要。本实验将讨论和演示Catalyst系列交换机上VLAN的配置和验证。
2 第二章 数据链路层实验
数据链路层实验
在进行交换机管理时,通常使用专用VLAN进行管理。本实验将讨论并演示管理VLAN的配置。
中继接口是一种常见的部署,它允许多个交换机共享属于多个VLAN的流量。本实验将讨论并演示使用ISL和802.1q进行中继的配置和验证。
以太通道用于建立冗余链路并捆绑多个链路以增加聚合带宽。本实验将讨论并演示静态以太通道链路的配置和验证。
端口通道接口是分配给EtherChannel捆绑软件的逻辑接口。本实验将讨论并演示端口通道接口的配置和验证。
静态ARP条目通常用于管理性定义第3层到第2层的映射。本实验将讨论并演示静态ARP条目的配置和验证。
虚拟中继协议(称为VTP)用于将VLAN信息从服务器交换机共享到多个客户端交换机。这使跨多个交换机的VLAN管理更加容易。本实验将讨论并演示VTP的配置和验证。
尽管VTP听起来可能会使事情变简单,但如果配置不正确,它也会在基础结构中引入漏洞。VTP删除与VTP一起使用,以确保发往特定VLAN的流量不会传递到不需要它的交换机。本实验将讨论和演示透明VTP和VTP删除的配置和验证。
Stick on Router是不常见的配置,但是您必须了解这一技术概念才能成为出色的网络工程师。本实验将讨论并演示称为“Stick上的路由器”(Router on Stick)的VLAN间路由的配置和验证。
每个VLAN生成树协议是Cisco Catalyst系列交换机上的默认STP模式。本实验将讨论并演示PVST +根桥选择的配置和验证。
为了进行数据包分析,将特定端口镜像到交换机上的另一个端口是一种相当常见的故障排除技术。本实验将讨论和演示SPAN会话(也称为端口镜像)的配置和验证。
在分支机构和总部站点之间使用T1点对点链接是一种常见的体系结构部署。本实验将讨论和演示使用PPP和HDLC第2层协议的此WAN链接的配置。
帧中继是一项传统技术,但是由于其简单性和价格优势,在发展中国家仍然相当普遍。本实验将讨论并演示如何配置点对点帧中继电路。
在本实验中,我们将配置Cisco路由器作为帧中继交换机。
3 第三章 增强内部网关协议
增强内部网关协议
该实验用于使用GNS3的基本EIGRP配置。此外,我们将禁用自动汇总,将配置静态默认路由并通过EIGRP进行传播。
使用默认路由可以实现更好的网络性能。例如,接入层的路由器不需要知道整个网络中的所有路由。通过使用默认路由,您可以显着减小路由器路由表的大小,从而提高性能。有几种方法可以将默认路由传播到EIGRP域中。
本实验,我们通过两个路由器的连接来分别创建一个EIGRP域与OSPF域。配置好接口的ip与网段后,通过命令将EIGRP重新分配。
EIGRP路由汇总用于节省资源和清理路由表。它也可以基于路由摘要和最长匹配来进行高级路由工程。本实验将讨论和演示EIGRP路由汇总的配置和验证。
4 第四章 BGP路由协议实验
BGP路由协议实验
这是BGP系列的第一个实验,在这里我想谈谈基本的bgp配置。如果不熟悉bgp,则需要知道每个BGP路由器仅属于一个自治系统(AS)。
因为bgp邻居建立是基于tcp连接的,必须有本端地址和对端地址。更新源,就是指定发出open包的源地址,也就是tcp连接的本端地址。
EBGP多跳是BGP协议使用中的一种特殊情况,EBGP多跳选项通常用于与外部邻居进行对等连接。
BGP是采用自治系统路由协议的自治系统,离开AS的BGP网络更新的下一跳值是路由器在AS出口处的IP地址。 此外,该广播通过iBGP发送到邻居,但是下一跳属性保持不变。通常,AS内的路由器没有从下一跳属性到外部IP地址的路由。
5 第五章 OSPF路由协议实验
OSPF路由协议实验
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。OSPF支持负载均衡和基于服务类型的选路,也支持多种路由形式,如特定主机路由和子网路由等
在本实验中,我们将讨论OSPF点对多点帧中继,并将建立一个实验室来展示它的工作原理。
在本实验中,我们将讨论有关帧中继上的OSPF点对多点非广播,将与OSPF网络类型进行简要比较,并将建立一个实验来演示其工作原理。
本实验,我们将展示如何在Cisco路由器上从EIGRP将路由重新分配到OSPF。