第一章组建小型企业网络

组建小型企业网是最典型最基本的实际工程环境之一，主要的网络设备是局域网交换机。本章重点从交换机基本信息，交换机远程管理，VLAN基本概念，VLAN划分，VLAN间通信几个方面进行讲解。通过本章学习，学员将能够独立完成最基本的小型企业网络组建功能。

●1.1VLAN基本概念

VLAN是交换式以太网中最基本的技术，本节通过Packet Tracer仿真环境直观演示了广播数据地传播，让学员对广播域的概念有深刻理解，进而轻松掌握VLAN的本质，理解VLAN的优势等几个方面的内容。

●1.2单交换机VLAN

在单台交换机上划分VLAN是VLAN技术的基础。本节先在Packet Tracer仿真环境对照演示了集线器和交换机对数据的不同处理方式，然后引导学员去理解交换机的基本工作原理，并进一步掌握VLAN的实现原理，最后完成单交换机VLAN配置的具体操作。

●1.3Trunk协议

.本节主要介绍了Trunk的基本概念，包括Trunk技术背景、Trunk应用场合、Trunk实现原理，重点讲述了两种Trunk协议（ISL、802.1Q），并通过Packet Tracer仿真环境演示了基于802.1Q协议的Trunk链路上的数据封装格式，帮助大家进一步理解Trunk的本质。

●1.4跨交换机VLAN

.跨交换机VLAN技术主要是通过在交换机之间创建Trunk链路来实现的。本节主要讲述了静态Trunk链路配置、动态Trunk链路配置 、Trunk链路属性查看、修改几个方面的内容，引导大家把Trunk技术在项目中进行应用，以实现跨交换机的同一VLAN内部不同主机之间的通信。

●1.5交换机基本信息

.本节从网管员管理设备的角度，学习交换机基本信息配置，包括二层交换机的管理地址配置和密码配置两方面内容，并通过Packet Tracer仿真环境演示了本地管理和远程管理二层交换机的具体实现。

●1.6单臂路由VLAN间通信

.单臂路由VLAN间通信是小型网络中实现网间通信的方式之一。本节主要从单臂路由背景、单臂路由简介、单臂路由配置三个方面进行讲述，最后在Packet Tracer仿真环境中通过单臂路由技术实现VLAN间通信。

●1.7SVI实现VLAN间路由

.SVI实现VLAN间通信是当前交换式局域网中典型的直连网间通信方式。本节给大家介绍了交换机上SVI接口的概念、SVI接口的配置以及通过SVI接口实现VLAN间通信的配置，并在Packet Tracer仿真环境中借助SVI接口实现VLAN间通信。

●1.8Telnet远程登录

.Telnet远程登录是网管员对设备管理的基本方式之一。本节主要讲述了telnet的基本概念、telnet的登录方式两个方面的内容，并在Packet Tracer仿真环境中以三种不同的登录方式完成对设备的远程管理。

●1.9 DHCP服务

.DHCP是动态主机配置协议，本节主要讲述了DHCP的基本概念、路由器上DHCP配置、服务器上DHCP配置三个方面的内容，并在Packet Tracer仿真环境中完成两种环境中DHCP功能的配置与实现。

第二章构建安全企业网络

.构建安全企业网是现实工程环境必然要求，主要是通过局域网交换机提供的相关功能来实现。本章重点从对设备的远程安全管理，设备密码恢复，设备文件备份与恢复、端口安全、DHCP侦听等方面展开讲解。完成本章学习，学员将能够构建一个安全的企业网络。

●2.1SSH远程登录

.SSH远程登录是网管员对网络设备进行远程安全管理的方式。本节讲述了SSH基本概念、SSH配置两个方面的内容，并在Packet Tracer仿真环境中实现对远程设备的安全管理。

●2.2交换机密码恢复

.设备密码丢失后需要做密码恢复。本节先介绍了密码恢复思路、路由器的启动过程，然后在Packet Tracer仿真环境中完成路由器密码恢复的操作过程。

●2.3路由器密码恢复

.交换机密码恢复思路与路由器类似。本节介绍了交换机的启动过程、enable密码恢复、line密码恢复的实现方法。

●2.4文件备份与恢复

.对设备上的文件进行备份与恢复是网管员的必备操作。本节通过Packet Tracer仿真环境先介绍了主机与设备之间连通性的配置，然后完成设备上文件的备份与恢复操作。

●2.5端口安全

.端口安全是在接入层设备上对用户准入所做的基本操作。本节介绍了端口安全概念、端口安全配置命令，并在Packet Tracer仿真环境中给出几个典型的案例，以便大家很好地掌握端口安全的配置及应用。

●2.6DHCP侦听

.DHCP服务运行过程中存在一定的安全隐患，侦听是解决安全隐患的主要手段。本节介绍了DHCP原理、DHCP安全隐患、DHCP侦听配置命令，并在Packet Tracer仿真环境中完成DHCP侦听配置以防范DHCP欺骗和DHCP耗竭的攻击。

●2.7IPv4静态路由

.静态路由是小型、末节网络中常用的路由类型。本节先介绍静态路由基本概念、静态路由语法格式，然后在Packet Tracer仿真环境中演示几种典型静态路由的案例，以便大家灵活掌握静态路由的应用及配置。

第三章部署可靠企业网络

.网络运行的可靠性是某些工程环境的必然要求，因此配置可靠的企业网络是网管员必须要掌握的技术。本章主要介绍了：STP的工作原理、PVST+的改进及配置、RSTP的快速机制、MSTP原理及配置、网关冗余技术及配置、端口聚合技术等几个方面的内容。通过本章学习，学员将能够完成对企业网络的可靠部署。

●3.1STP背景

.网络可靠性是通过冗余技术来实现的。本节介绍了无冗余网络、冗余网络的特点以及二层环路的危害、二层环路的解决方案，并通过Packet Tracer仿真环境演示了二层环路网络中STP协议的作用（消除环路提供冗余）。

●3.2STP概述

.本节主要是对STP做概要性介绍。先讲述STP协议的作用、然后通过Packet Tracer仿真环境演示二层环路网络中广播风暴对通信的影响、STP协议的作用，最后讲解STP协议版本的变迁。

●3.3STP选举上

 .本节首先对STP选举过程做直观介绍，再对BPDU报文做概要性介绍、最后详细讲解BPDU报文中与选举有关的字段，主要讲了BID、path cost、port ID几个方面的概念。

●3.4STP选举下

.本节依据BPDU报文来分析STP选举过程是如何完成的。主要介绍了根桥的选举、根端口的选举以及指定端口的选举过程。

●3.5PVST+

.PVST＋是Cisco的私有协议，本节介绍了STP的缺陷、PVST+的优势以及扩展系统ID，并在Packet Tracer仿真环境中观察不同的VLAN的生成树、分析扩展系统ID。

●3.6PVST+优化

.PVST+定义了相关的优化技术，本节主要介绍STP选举过程中如何干预根桥选举、如何设置快速端口，并在Packet Tracer仿真环境中实现这些优化技术。

●3.7RSTP基础

.RSTP从根本上解决了因STP收敛速度慢而影响网络性能的问题。本节讲述了STP缺陷、RSTP简介、RSTP快速机制几个方面的内容，在Packet Tracer仿真环境中演示了RSTP中新增的端口角色以便大家感受RSTP的快速收敛。

●3.8MSTP原理及配置

.MSTP是在RSTP的基础上对STP协议的进一步改进，本节介绍了MSTP的必要性、不同版本STP的比较以及MSTP的配置。

●3.9网关冗余协议

.网关冗余是第三层的冗余技术，本节介绍了网关冗余技术背景、网关冗余实现思路、网关冗余主要协议。

●3.10HSRP原理及配置

.HSRP是Cisco关于网关冗余的私有协议。本节先讲解HSRP基本原理、HSRP配置步骤，然后给出几个HSRP案例，最后给大家分析如何把HSRP在项目三中进行应用。

●3.11端口聚合

.端口聚合也称链路聚合或者链路捆绑，该技术可以提高链路带宽以及可靠性。本节介绍了端口聚合概念、端口聚合协议以及EtherChannel配置，并在Packet Tracer仿真环境中演示了EtherChannel的实现。

●3.12RIPv2

.RIP是典型的距离矢量路由协议。本节讲解了RIP路由协议概述、RIP路由语法格式以及RIPV2典型配置案例，并在Packet Tracer仿真环境中实现，以便大家加深对RIPV2的理解。

第四章规划IPv6企业网络

IPv6网络规划和设计是本章介绍的主要内容。本章主要介绍了IPv6的特点、IPv6的报文结构、IPv6的地址类型、IPv6单播地址的配置、IPv6静态路由的配置、RIPng、IPv6的地址自动配置SLAAC、无状态化DHCPv6以及状态化DHCPv6等。通过本章的学习，可以使你能轻松规划和实施IPv6企业网。

●4.1IPv6概述

本节主要介绍了IPv6协议特点、IPv6的报文结构以及IPv6的地址格式。本节重点介绍了IPv6的报文结构，通过对IPv4和IPv6报文头部的比对，加深我们对IPv6协议的理解，最后详细介绍了IPv6地址格式，让你轻松掌握本节课的内容。

●4.2IPv6地址类型

本节主要介绍了IPv6地址结构和地址类型。通过将IPv6与IPv4地址的比对，引出IPv6网络前缀、接口ID及前缀长度的术语。本节重点介绍了IPv6的地址类型，包括IPv6单播地址、组播地址及任播地址，其中重点讲解IPv6单播地址，如全球单播地址（EUI-64接口ID）和链路本地地址。

●4.3配置IPv6单播地址

本节主要介绍IPv6单播地址的配置，包括IPv6全局单播地址、IPv6链路本地地址以及IPv6站点本地地址。三种单播地址的配置使用Packet Tracer实验，边操作、边演示，让你轻松快速掌握。

●4.4IPv6静态路由

本节主要介绍IPv6静态路由，包括Pv6标准静态路由、IPv6静态默认路由、IPv6静态汇总路由以及IPv6静态主机路由四种类型。本节开头先介绍IPv6静态路由配置的语法，设计了IPv6静态路由配置多种命令格式案例，便于强化记忆和理解，本节最后给出了几种静态路由的应用场景。

●4.5配置IPv6静态路由

本节通过精心设计的一个Packet Tracer实验案例，讲解了IPv6的静态默认路由、IPv6静态汇总路由以及IPv6静态主机路由的配置。

●4.6RIPng

RIPng是基于IPv6的RIP路由协议。为了在IPv6网络中应用，本节主要介绍RIPng路由协议的特点，以及通过包括6个LAN和4台路由器的Packet Tracer仿真实验案例介绍了RIPng协议的配置。

●4.7IPv6地址自动配置

本节介绍了IPv6地址自动配置的理论知识。先介绍IPv6地址自动配置的三种方法，包括无状态地址自动配置（SLAAC）、无状态DHCPv6以及状态化DHCPv6；接着介绍影响IPv6地址自动配置的M标记和O标记；最后通过Wireshark捕捉到路由器通告（RA）深度剖析报文内容让你深入理解相应知识。

●4.8SLAAC无状态地址自动配置

本节先详细介绍SLAAC（无状态地址自动配置）的相关概念以及SLAAC的实现过程，最后通过Packet Tracer仿真实验练习了SLAAC的配置，用实验检验理论知识，便于你深入理解。

●4.9无状态DHCPv6

本节先介绍了无状态DHCPv6的特点及相应的配置命令，接着通过Packet Tracer设计的实验案例，练习无状态DHCPv6的配置及其结果的验证。

●4.10状态化DHCPv6

本节先介绍了状态化DHCPv6的特点，然后介绍了状态化DHCPv6的配置方法及其结果的验证，最后通过Packet Tracer实验对状态化DHCPv6进行了配置和验证。

第五章改造IPv4企业网络

本章主要采用OSPF协议依托Packet Tracer仿真系统来规划企业网络。OSPF（Open Shortest Path First开放式最短路径优先）协议的开放性、可扩展性、稳定性、无环及快速收敛特性使其得到非常广泛的应用。本章内容主要包括OSPF协议介绍、协议特点、工作过程、邻接关系、路由器角色、区域设计、LSA类型、RID、DR选举、OSPF单区域配置、OSPF多区域配置以及OSPF路由汇总。通过本章学习，加上大量Packet Tracer仿真实验可使你轻松学会OSPF企业网络组建。

●5.1OSPF协议介绍

本节课主要介绍OSPF协议，包括：OSPF协议简介、特点以及OSPF的三个工作过程。本节课的最后通过一个包含28路由器、120个网段的Packet Tracer大型仿真实验，演示了OSPF三张表的查看，以及触发更新和快速收敛特性，所见即所得，可以让你快速理解OSPF的特性并对后续学习充满期待。

●5.2OSPF邻接关系

本节课主要介绍了OSPF协议的重要概念——邻接关系。首先介绍“邻居”和“邻接”两个概念的区别与联系，再介绍邻接关系建立的步骤（七步走），最后通过Packet Tracer有趣实验演示了路由器OSPF邻接状态的查看，通过事先设置好的网络故障捕捉到了OSPF邻接关系的中间过程，再进一步通过debug 命令研究邻接关系的建立过程，让你轻松掌握本节课的内容。

●5.3OSPF路由器角色

本节主要介绍了OSPF路由器的角色，它是OSPF协议中非常重要的概念。路由器四种角色（IR、BR、ABR、ASBR）如何识别，一个路由器可以有哪些多重角色，本节课设置的不同网络场境会给出相应的答案。课程最后借助一个挑战案例检验你的理解，你一定可以轻松过关。

●5.4OSPF 区域设计

本节主要介绍了OSPF的分层区域设计。OSPF之所以支持大中规模的网络，源于其分层区域设计理念。区域划分是基于路由器接口，而不是基于整个路由器的。本节主要介绍了OSPF区域类型、区域划分以及因其产生的路由类型。本节最后通过设计的OSPF多区域的Packet Tracer仿真实验演示，加深你对本节内容的理解。

●5.5OSPF LSA类型

本节课主要介绍了OSPF的LSA（Link State Advertisement 链路状态通告）类型，这是OSPF学习的重点和难点。本节先介绍什么是LSA，然后介绍LSA常用的六种类型，接着介绍每一种LSA的特点及作用，最后通过设计的Packet Tracer仿真实验分析当前网络中存在的六类LSA，每种LSA在哪种场景下产生，它们如何传播，相信通过本次课的学习你一定会深刻的理解。

●5.6OSPF RID

本节课主要介绍了OSPF的RID（Router ID，路由器ID）。RID是OSPF网络中一个非常重要的概念，OSPF网络中每台路由器都有唯一的RID。本节先介绍RID到底是什么，接下来介绍RID的确定规则以及其查看，最后通过设计的两个Packet Tracer仿真实验教你如何干预RID指定，相信本节课你一定会学习的非常轻松。

●5.7OSPF DR选举

本节课主要介绍了OSPF DR（Designated Router，指定路由器）的选举。OSPF DR选举是基于广播式多路访问和非广播式多路访问网络，选举基于OSPF活动接口，并非整台路由器。本节课先介绍什么是DR，为什么要选举DR以及选举原则是什么，最后通过设计的Packet Tracer仿真实验模拟演示了如何干预DR选举，相信你一定可以轻松掌握。,

●5.8OSPF单区域配置

本节课主要介绍了OSPF的单区域配置。单区域是指所有路由器位于OSPF同一区域内（域内路由），主要应用于路由器数量较少的网络环境。本节课先介绍OSPF单区域概念，然后介绍OSPF单区域配置以及检验，最后通过Packet Tracer仿真实验演示了OSPF单区域的配置与实现，相信一定让你轻松过关。

●5.9OSPF多区域配置

本节课主要介绍了OSPF的多区域配置。多区域是将OSPF网络中的路由器至少分为两个区域（骨干区域、非骨干区域），网络中有区域边界路由器ABR，网络存在域内路由、域间路由。本节课先介绍OSPF多区域概念，然后介绍OSPF多区域配置以及检验，最后通过Packet Tracer仿真实验演示了OSPF多区域的配置与实现，相信一定会让你轻松过关。

●5.10OSPF路由汇总

本节课主要介绍了OSPF的路由汇总。路由汇总是网管员必备技能之一，它可以优化路由表，提高网络性能。本节先介绍了路由汇总概念、OSPF外部路由汇总以及OSPF域间路由汇总，然后通过Packet Tracer仿真实验演示了OSPF域间路由汇总的配置与实现，最后总结了OSPF的外部路由汇总与域间汇总的异同。

第六章连接 IPv4 企业网络

本章主要采用ACL和NAT技术实现将IPv4私有企业网络连接到Internet。ACL（Access Control List 访问控制列表）是提供网络安全的基本安全手段，可以增强网络安全性，NAT（Network Address Translation网络地址翻译）技术则是实现了将私有地址映射成公有地址，使企业网络可以连接到Internet。ACL和NAT技术在实际应用中非常广泛，可有效控制用户对网络的访问。本章内容包括IPv4 ACL概述、通配符掩码、标准ACL、编辑ACL、扩展ACL、VTY ACL、ACL小结、NAT概述、静态NAT、动态NAT、静态PAT以及动态PAT等。通过本章学习，加上大量Packet Tracer仿真实验可使你轻松掌握本章学习内容。

●6.1IPv4 ACL 基础

本节是对IPv4 ACL的一个概述。IPv4 ACL是加强IPv4网络安全的一个非常重要的安全策略。本节先介绍什么是ACL、ACL的作用和ACL的分类，最后重点介绍ACL的工作原理，分别在入口方向和出口方向应用ACL。

●6.2通配符掩码

本节课主要介绍了IPv4 ACL中的重要概念——通配符掩码。通配符掩码的作用是匹配数据包，要想写好IPv4 ACL过滤数据包，就要先了解如何书写通配符掩码。本节先介绍通配符掩码的表示，然后介绍通配符掩码的作用，再介绍通配符掩码的应用，本节课的最后通过设计的非常有趣的Packet Tracer仿真实验演示了通配符掩码在过滤数据包时所起的作用，一定会让你大开眼界。

●6.3编辑 ACL

本节课主要介绍了IPv4 标准ACL。标准ACL是ACL类别的一种，本节先介绍标准ACL特点，包括过滤依据、编号范围、过滤效果及应用位置等，然后介绍标准ACL的配置语法和注意事项，最后通过设计的两个标准ACL实例，引出ACL的设计原则，并通过6个LAN、3台路由器的Packet Tracer仿真实验实现对网络访问的限制。相信通过本节课的学习，你一定会对ACL的学习产生浓厚的兴趣。

●6.4标准 ACL

本节课主要介绍了IPv4 ACL的编辑。ACL的编辑是非常重要的，因为我们写ACL时经常会出错。本节先介绍用哪些show命令来检验已经创建的ACL，然后介绍ACL的删除步骤，再介绍ACL的修改。本节课的最后通过Packet Tracer仿真实验，操作演示了ACL的整个编辑的程，为后续学习打下扎实的基础。

●6.5扩展 ACL

本节课主要介绍了IPv4 扩展ACL。扩展ACL是ACL的另一种分类，本节先介绍IPv4扩展ACL特点，包括过滤依据、编号范围、过滤能力、过滤速度、过滤效果及应用位置等方面，然后介绍扩展ACL的配置语法和涉及端口及协议的运算符，最后通过设计的两个扩展ACL实例，借助3台路由器互联的6个LAN的Packet Tracer仿真实验实现对网络访问的限制。相信通过本节课的学习，你一定会对IPv4扩展ACL的优势有深入理解。

●6.6VTY ACL

本节课主要介绍一种特殊的ACL，即限制远程登录的VTY ACL。VTY虚拟终端技术不仅可以将远程主机数据传递给设备，也可将设备数据传递给主机，同时也可使主机成为远程设备仿真的终端。
本节先介绍了VTY虚拟线路，然后介绍了VTY ACL的配置，最后通过3台路由器互联的6个LAN的 Packet Tracer仿真实验，操作演示了VTY ACL的配置及其应用效果。

●6.7ACL 小结

本节课是IPv4 ACL的一个小结，ACL是企业网络安全中必须考虑的网络解决方案。本节先对IPv4标准ACL和扩展ACL在过滤依据、编号范围、过滤能力、过滤效果及应用位置等方面进行了比较，指明各自的优缺点，接下详细总结出创建和应用ACL应注意的若干事项，最后通过设计的非常有趣的Packet Tracer仿真实验演示了路由器无法过滤自身流量的事实。

●6.8NAT 概述

本节课主要介绍NAT（Network Address Translation 网络地址翻译）技术。NAT是接入IPv4广域网非常关键的技术。NAT可以实现私有地址到公有地址的映射，从而可以节省IPv4公网地址。本节先介绍NAT是什么、NAT的作用及NAT的类型，最后通过Packet Tracer仿真系统设计并演示了企业网和家庭网通过NAT技术成功实现对公网的访问，相信一定会让你加深对技术的理解。

●6.9静态 NAT

静态NAT是NAT技术类型之一，其特点是一对一的固定映射。本节先介绍静态NAT的特点及其应用场合（外网访问内网），接下来介绍静态NAT的配置命令及配置步骤，最后通过Packet Tracer仿真实验讲解了静态NAT的配置及最终的效果演示。

●6.10动态 NAT

动态NAT是NAT技术类型之一，其特点是一对一的不固定映射。从网络安全层面来讲动态NAT可以隐藏内网用户身份，提高网络安全性。本节先介绍动态NAT的特点及其应用场合（内网访问外网），接下来介绍动态NAT的配置命令及配置步骤，最后通过Packet Tracer仿真实验讲解了动态NAT的配置及最终的效果演示。

●6.11静态 PAT

静态PAT（Port Address Translation 端口地址翻译）也是NAT的一种，非常实用而且非常有趣。表现形式为固定私有IP端口与端口映射为固定公有IP与端口，该技术相对NAT技术来说可以节省合法的IP地址。本节先介绍静态PAT的特点及其应用场合（外网访问内网），接下来介绍静态PAT配置命令及配置步骤，最后通过Packet Tracer仿真实验讲解静态PAT的配置及最终的效果演示。

●6.12动态 PAT

动态态PAT（Port Address Translation 端口地址翻译）也是NAT的一种，非常常用且有趣的关键技术。表现形式为多个内部本地地址映射成一个内部全局地址，可以节省大量合法IP地址。本节先介绍动态PAT的特点及其应用场合（内网访问外网），接下来介绍动态PAT配置命令及配置步骤，最后通过Packet Tracer仿真实验讲解动态PAT的配置及最终的效果演示。