本书围绕企业网的主要设备交换机和路由器，由浅入深展开讨论，介绍了交换机、路由器的常用功能和实现这些功能的配置方法，以及如何综合这些功能实现企业网络的功能。书中的举例全部来自对Cisco交换机和路由器的实际配置或基于IOS的模拟器GNS3的配置。注重实验并与工程实际相结合是本书的主要特点。本书内容包企业网络的构架，交换机和路由器的配置。交换机配置部分介绍了基本配置、广播风暴及其抑制、VLAN配置、链路备份与环路、生成树协议配置、端口汇聚、端口镜像、端口安全和802.1X配置等。路由器配置部介绍了静态路由和动态路由配置、路由环路消除、路由重发布配置、路由器提供DHCP和DNS服务、NAT配置、广域网协议配置、虚拟专用网络配置、路由热备份技术以及标准/扩展/复杂ACL配置等。最后介绍了基于真实设备IOS的网络模拟软件GNS3的使用。本书可作为高等院校，高、中等职业技术院校、专科学校计算机网络专业的“网络设备”课程的教材或教学参考书，也可作为CCNA、CCNP和软考网络工程师考试的参考读物，亦适用于自学交换机、路由器技术的读者阅读。

本书共分13章。第1章 企业网络概述、第2章 初识Cisco IOS、第3章 初步配置交换机、第4章 进阶配置交换机、第5章 初步认识路由器、第6章 使用CLI配置路由器、第7章 IP协议与IP路由、第8章 动态路由协议配置、第9章 广域网协议配置、第10章 NAT配置、第11章 使用VPN保护网络安全、第12章 使用ACL保护网络安全、第13章 网络模拟器与GNS3的使用。第1章简介了企业网的架构、功能并给出了一个典型企业网拓扑，指出了构建和配置企业网所需要的知识和技能；第2～12章围绕这些知识和技能展开了讨论；第13章则介绍了基于真实网络设备IOS的模拟器GNS3的使用，并给出了仿真企业网架构的简化拓扑作为综合实训项目，要求使用GNS3（或真实网络环境）完成项目实训。
若将本书做综合实训教材使用，则建议先学习第13章。本书辅助学习网站地址：
http://ecourse.gdqy.edu.cn/jp_xiaoji/2010/jhjlyq/news_view.asp?newsid=24。
本书由石硕教授任第一主编。其余主编、副主编和编写人员如下：
李久仲，广东轻工职业技术学院计算机副教授，第二主编；
汪海涛，广东科贸职业技术学院计算机讲师，副主编；
左军，佛山科学技术学院物理讲师，副主编；
卓志宏，广东阳江职业技术学院计算机讲师，参编；
刘耿标，广东建设职业技术学院计算机讲师，参编；
叶枫，广东轻工职业技术学院计算机实验师，参编；
石灵心，广东轻工职业技术学院实验员，参编。
本书由广东轻工职业技术学院计算机系主任李洛教授主审，广州中星网络技术公司技术总监、CCIE网络专家黄世旭对本书的编写提出了宝贵的建议和意见，在此对他们表示诚挚的谢意。由于编者的水平有限，书中难免存在错误和不足，殷切希望读者朋友提出宝贵的意见和建议。

第1章 企业网络概述 1
1.1 企业网构架 1
1.2 Cisco认证 3
1.2.1 一般性认证 3
1.2.2 专业认证 3
1.3 企业网部署的知识和能力要求 5
1.4 有关约定与说明 5
思考与动手 6
第2章 初识Cisco IOS 7
2.1 初次配置交换机和路由器 7
2.1.1 通过超级终端登录交换机 8
2.1.2 交换机启动界面信息 8
2.2 CLI命令行接口 11
2.2.1 CLI命令模式 11
2.2.2 命令模式的使用 12
2.2.3 命令帮助系统 13
2.3 简单配置交换机与路由器 16
2.3.1 配置Cisco 交换机名字和特权执行密码 16
2.3.2 配置登录标语与当日消息标语 17
2.3.3 配置通过Telnet从网络访问路由器 18
2.4 配置文件的常规操作 20
2.4.1 配置文件的保存 20
2.4.2 配置文件的查看与清除 21
2.5 系统文件和配置文件的存储与运行 21
2.5.1 文件的存储 21
2.5.2 交换机和路由器的启动过程 22
2.5.3 实训 绕过使能加密口令登录交换机 23
思考与动手 24
第3章 初步配置交换机 25
3.1 交换机的作用与组成 25
3.1.1 交换机的外观 25
3.1.2 交换机的内部组成 26
3.2 交换机的分类 26
3.2.1 网络设备工作层次与OSI参考模型的对应关系 26
3.2.2 交换机的简单分类 27
3.3　交换机在网络中的连接及作用 28
3.3.1 交换机的端口 28
3.3.2 共享式与交换式网络 28
3.4 ARP协议与MAC地址表 30
3.4.1 MAC地址表的建立 30
3.4.2 实训 MAC地址表的查看与人工指定地址表项 34
3.4.3 局域网的三种帧交换方式 36
3.5 VLAN初步 36
3.5.1 第二层交换式网络的缺点与VLAN技术 36
3.5.2 划分VLAN的好处 37
3.5.3 实训 在单台交换机上划分VLAN 38
3.6 链路冗余与生成树协议初步 40
3.6.1 冗余备份与环路 40
3.6.2 STP协议简介 42
3.6.3 实训 配置生成树协议 44
思考与动手 47
第4章 进阶配置交换机 48
4.1 配置交换机的Telnet和SSH连接 48
4.1.1 二层交换机的管理IP地址配置 49
4.1.2 三层交换机的接口地址配置 49
4.1.3 Telnet配置 50
4.1.4 SSH协议与配置 51
4.2 进阶配置VLAN 53
4.2.1 静态与动态VLAN技术 53
4.2.2 VLAN之内和VLAN之间的主机通信 54
4.2.3 VLAN Trunk协议 56
4.2.4 VTP的工作过程 57
4.2.5 VTP的其他属性 57
4.2.6 VLAN的配置 58
4.2.7 实训 用VTP方式配置VLAN 60
4.2.8 路由与不同VLAN之间通信的实现* 63
4.3 配置交换机端口安全 66
4.3.1 限制和绑定MAC地址 66
4.3.2 配置对违规访问的响应方式 68
4.3.3 实训 配置交换机端口安全 68
4.3.4 802.1x配置 72
4.4 端口聚合配置 80
4.4.1 EtherChannel及其作用 80
4.4.2 EtherChannel配置 80
4.5 配置端口镜像 82
4.5.1 端口镜像的作用 82
4.5.2 SPAN的三种模式及其配置 82
4.6 生成树协议配置进阶 85
4.6.1 生成树协议标准 85
4.6.2 配置MSTP 86
4.6.3 实训 配置多生成树协议MSTP 88
思考与动手 93
第5章 初步认识路由器 94
5.1 路由器的基本用途 94
5.1.1 广域网接口的物理连接 94
5.1.2 网络连接设备 96
5.1.3 路由器的组成和功能 97
5.1.4 路由器的分类 98
5.2 Cisco路由器的接口信息及其配置环境的搭建 100
5.2.1 路由器的物理接口与接口标识 100
5.2.2 路由器的逻辑接口 101
5.3 路由器的初始配置* 104
5.3.1 建立配置环境，计划配置参数 104
5.3.2 实训 路由器的初始配置 104
思考与动手 110
第6章 使用CLI配置路由器 111
6.1 路由器的基本配置 111
6.1.1 命令模式与命令 111
6.1.2 路由器的命令分类 114
6.1.3 配置路由器主机名和几种口令 114
6.2 路由器接口配置注意事项 115
6.3 配置的保存与查看 115
6.3.1 保存配置文件 116
6.3.2 查看配置 116
6.3.3 查看邻居的配置 117
6.3.4 实训 绕过特权口令登录路由器并找回原startup-config文件 117
思考与动手 119
第7章 IP协议与IP路由 120
7.1 TCP/IP 120
7.1.1 TCP/IP的结构 120
7.1.2 TCP/IP各层协议简介 121
7.2 路由选择协议与IP路由配置 122
7.2.1 路由选择协议及其作用 122
7.2.2 选择路由协议的要点 124
7.3 IP数据报的寻址与IP地址的规定 124
7.3.1 MAC地址、IPX地址与IP地址的表示 124
7.3.2 IP地址与子网掩码 125
7.3.3 无类域间路由与变长子网掩码 127
7.4 路由器的IP地址配置 130
7.4.1 IP地址配置规则 130
7.4.2 三种IP地址配置 130
7.5 IP路由配置与路由表 131
7.5.1 静态路由、动态路由与默认路由 131
7.5.2 静态路由配置 132
7.5.3 实训 配置静态路由 132
7.5.4 默认路由配置 136
7.5.5 最长前缀匹配 137
思考与动手 138
第8章 动态路由协议配置 139
8.1 常用的路由协议 139
8.1.1 路由协议的分类 140
8.1.2 不同路由协议的特点 141
8.2　路由协议的配置 144
8.2.1 RIP的配置 145
8.2.2 管理距离与度量值 147
8.2.3 EIGRP的配置 150
8.2.4 实训 配置EIGRP协议 151
8.2.5 OSPF协议的配置 152
8.2.6 在企业网总部和分支机构配置OSPF协议 154
8.2.7 路由协议小结 155
8.3 路由重分布配置 156
8.3.1 什么是路由重分布 156
8.3.2 路由重分布配置 156
8.3.3 实训 路由重分布配置 157
8.4 路由环路 161
8.4.1 产生环路的原因与危害 161
8.4.2 消除路由环路的方法 161
8.5 跨Internet路由配置 164
8.5.1 隧道技术介绍 164
8.5.2 GRE工作过程 165
8.5.3 配置GRE隧道 165
8.5.4 配置基于GRE的OSPF 166
8.6 路由热备份简介 167
8.6.1 对路由器的热备份与热备份路由协议 168
8.6.2 HSRP的基本配置 168
8.7 配置路由器做DHCP/DNS服务器* 170
8.7.1 配置Cisco路由器做DHCP服务器 170
8.7.2 配置路由器提供DNS服务 171
思考与动手 172
第9章 广域网协议配置 173
9.1 广域网与广域网协议 173
9.1.1 广域网协议与OSI参考模型的对应关系 173
9.1.2 广域网的种类 175
9.2 广域网协议的配置 176
9.2.1 广域网模拟实验环境的建立 176
9.2.2 X.25配置* 177
9.2.3 帧中继（Frame Relay）配置 179
9.2.4 实训 配置帧中继点到点子接口连通总部与分公司网络 187
9.2.5 DDN与DHLC配置 190
9.2.6 PPP协议配置 193
9.2.7 ISDN配置* 196
9.2.8 ADSL配置* 199
思考与动手 201
第10章 NAT配置 202
10.1 NAT 202
10.1.1 NAT的作用 202
10.1.2 NAT的种类与配置 202
10.1.3 NAT配置举例 205
10.1.4 实训 配置TCP负载均衡 208
10.1.5 NAT命令的其他格式与查看调试 210
10.2 NAPT的类型 210
10.2.1 锥形与对称形NAT 210
10.2.2 锥形NAT类型 211
10.3 STUN简介 212
10.3.1 UDP穿越锥形NAT 212
10.3.2 对称NAT的UDP通信 212
思考与动手 213
第11章 使用VPN保护网络安全 214
11.1 VPN的应用现状 214
11.1.1 VPN的分类和常用协议 215
11.1.2 IPSEC协议 216
11.1.3 IPSEC建立安全连接的两个阶段 219
11.2 IPsec site-to-site VPN的设计和实现 220
11.2.1 确定VPN保护流量 220
11.2.2 配置IPSEC阶段一参数 221
11.2.3 配置IPSEC阶段二参数 222
11.2.4 配置IPSEC加密映射 223
11.3 Cisco Esay VPN的设计和实现 226
11.3.1 用SDM配置路由器 226
11.3.2 配置Easy VPN服务器 227
11.3.3 Easy VPN客户端配置 232
思考与动手 233
第12章 使用ACL保护网络安全 234
12.1 网络的安全防护 234
12.1.1 防火墙 234
12.1.2 路由器的防火墙功能 236
12.2 ACL配置 237
12.2.1 两种简单的ACL 237
12.2.2 IP ACL的绑定与配置举例 240
12.2.3 实训 扩展IP访问列表配置 242
12.3 复杂ACL配置 243
12.3.1 自反ACL 244
12.3.2 动态ACL 245
12.3.3 时间ACL 247
思考与动手 248
第13章 网络模拟器与GNS3的使用 250
13.1 网络模拟器简介 250
13.2 GNS3的安装配置 253
13.2.1 安装与配置使用 253
13.2.2 模拟防火墙和入侵防御系统 271
思考与动手 276

主要著译者顺序姓名学历职称学科专长通讯地址1 石硕 研究生 教授 工作单位广东轻工职业技术学院 邮政编码 电话13560314744 2 李久仲 研究生 副教授 工作单位广东轻工职业技术学院 邮政编码 电话 3 工作单位 邮政编码 电话 审校者（主审者） 学历 工作单位 邮政编码 电话 职称 工作单位 邮政编码 电话

注重实验并与工程实际相结合是本书的特色。书中的举例全部来自对Cisco交换机和路由器的实际配置或基于IOS的模拟器GNS3的配置。