本書由高校與企業(yè)合作編寫,以項目案例為載體�,介紹網(wǎng)絡安全與管理的基礎知識和技術應用���。本書首先介紹虛擬仿真軟件的基本功能、特點����、安裝及使用,然后設計了12個從簡單到復雜��,以及知識點和技術應用從單一到綜合��、拓撲結構設計從單分支到多分支整合的網(wǎng)絡系統(tǒng)集成項目�。其中,每個項目首先介紹技術原理��,其次給出項目背景�����,再次結合項目背景進行需求分析���,并根據(jù)需求進行規(guī)劃設計��,最后給出詳細的實施方案和測試過程�。本書配套了豐富的數(shù)字化教學資源��,方便開展線上線下同步教學����。
申巧俐,講師��,2006年6月畢業(yè)于電子科技大學計算機應用專業(yè)���,注冊信息安全工程師��,服務認證審查員�。2006年7月至今���,就職于成都航空職業(yè)技術學院�����,主要從事計算機網(wǎng)絡技術相關課程的教學科研工作�,多年教授《信息安全基礎》�、《計算機網(wǎng)絡基礎》、《路由交換技術》���、《網(wǎng)絡安全技術》�����、《網(wǎng)絡安全設備配置》等專業(yè)課程�����,主持和參與過多項科研項目�����,主編或參編專著及高職高專規(guī)劃教材十余萬字�����,發(fā)表多篇科研論文��。
項目1 虛擬仿真軟件的安裝和使用 1
1.1 eNSP 2
1.2 Packet Tracer 12
1.3 GNS3 16
項目2 使用VLAN技術規(guī)劃部署網(wǎng)絡 21
任務2.1 VLAN的部署與實施 22
2.1.1 VLAN的工作原理 22
2.1.2 項目背景 22
2.1.3 項目規(guī)劃設計 23
2.1.4 項目部署實施 24
2.1.5 項目測試 25
2.1.6 任務書 25
任務2.2 使用路由器實現(xiàn)VLAN之間的通信 27
2.2.1 使用路由器實現(xiàn)VLAN之間通信的工作原理 27
2.2.2 項目背景 27
2.2.3 項目規(guī)劃設計 27
2.2.4 項目部署實施 28
2.2.5 項目測試 29
2.2.6 任務書 30
任務2.3 使用三層交換機實現(xiàn)VLAN之間的通信 31
2.3.1 使用三層交換機實現(xiàn)VLAN之間通信的工作原理 31
2.3.2 項目背景 31
2.3.3 項目規(guī)劃設計 31
2.3.4 項目部署實施 32
2.3.5 項目測試 33
2.3.6 任務書 33
習題2 35
項目3 使用OSPF部署網(wǎng)絡 36
任務3.1 使用OSPF部署簡單網(wǎng)絡 37
3.1.1 OSPF的工作原理 37
3.1.2 項目背景 39
3.1.3 項目規(guī)劃設計 39
3.1.4 項目部署實施 40
3.1.5 項目測試 40
3.1.6 任務書 41
任務3.2 使用OSPF部署較復雜網(wǎng)絡 42
3.2.1 項目背景 42
3.2.2 項目規(guī)劃設計 43
3.2.3 項目部署實施 44
3.2.4 項目測試 46
3.2.5 任務書 47
習題3 48
項目4 使用RIP部署網(wǎng)絡 50
任務4.1 使用RIP部署簡單網(wǎng)絡 51
4.1.1 RIP的工作原理 51
4.1.2 項目背景 52
4.1.3 項目規(guī)劃設計 52
4.1.4 項目部署實施 53
4.1.5 項目測試 53
4.1.6 任務書 54
任務4.2 使用RIP部署較復雜網(wǎng)絡 55
4.2.1 項目背景 55
4.2.2 項目規(guī)劃設計 56
4.2.3 項目部署實施 57
4.2.4 項目測試 60
4.2.5 任務書 60
習題4 61
項目5 網(wǎng)絡設備基本管理 63
任務 管理網(wǎng)絡設備 64
5.1.1 網(wǎng)絡設備的基本管理 64
5.1.2 項目背景 66
5.1.3 項目規(guī)劃設計 66
5.1.4 項目部署實施 67
5.1.5 項目測試 69
5.1.6 任務書 70
習題5 71
項目6 限制虛擬終端訪問 72
任務 使用安全技術加固遠程訪問 73
6.1.1 虛擬終端限制的技術原理 73
6.1.2 項目背景 73
6.1.3 項目規(guī)劃設計 74
6.1.4 項目部署實施 74
6.1.5 項目測試 77
6.1.6 任務書 78
習題6 80
項目7 規(guī)劃配置NAT實現(xiàn)網(wǎng)絡地址轉換 81
任務 規(guī)劃配置NAT 81
7.1.1 NAT的工作原理 81
7.1.2 項目背景 83
7.1.3 項目規(guī)劃設計 84
7.1.4 項目部署實施 84
7.1.5 項目測試 87
7.1.6 任務書 87
習題7 89
項目8 使用ACL技術進行流量整形 90
任務8.1 基本ACL的規(guī)劃配置 91
8.1.1 ACL的工作原理 91
8.1.2 項目背景 92
8.1.3 項目規(guī)劃設計 92
8.1.4 項目部署實施 93
8.1.5 項目測試 95
8.1.6 任務書 95
任務8.2 使用高級ACL進行流量整形 97
8.2.1 項目背景 97
8.2.2 項目規(guī)劃設計 97
8.2.3 項目部署實施 98
8.2.4 項目測試 99
8.2.5 任務書 103
任務8.3 流量整形與安全監(jiān)控 105
8.3.1 端口鏡像及端口安全技術的原理 105
8.3.2 項目背景 106
8.3.3 項目規(guī)劃設計 107
8.3.4 項目部署實施 107
8.3.5 項目測試 111
8.3.6 任務書 113
習題8 115
項目9 使用認證技術加固網(wǎng)絡通信 116
任務9.1 PPP認證配置與監(jiān)聽分析 117
9.1.1 PPP的工作原理 117
9.1.2 項目背景 118
9.1.3 項目規(guī)劃設計 119
9.1.4 項目部署實施 119
9.1.5 任務書 123
任務9.2 基于服務器的AAA認證配置 124
9.2.1 AAA的工作原理 124
9.2.2 項目背景 126
9.2.3 項目規(guī)劃設計 127
9.2.4 項目部署實施 127
9.2.5 項目測試 131
9.2.6 任務書 131
習題9 133
項目10 網(wǎng)絡可靠技術及應用 134
任務10.1 通過規(guī)劃配置鏈路聚合拓展網(wǎng)絡帶寬 135
10.1.1 鏈路聚合的工作原理 135
10.1.2 項目背景 136
10.1.3 項目規(guī)劃設計 136
10.1.4 項目部署實施 137
10.1.5 項目測試 139
10.1.6 任務書 140
任務10.2 通過規(guī)劃配置VRRP提高網(wǎng)絡可靠性 141
10.2.1 VRRP的工作原理 141
10.2.2 項目背景 143
10.2.3 項目規(guī)劃設計 144
10.2.4 項目部署實施 146
10.2.5 項目測試 147
10.2.6 任務書 151
習題10 152
項目11 使用VPN技術加固網(wǎng)絡通信 153
任務11.1 GRE的部署實施 154
11.1.1 GRE的工作原理 154
11.1.2 項目背景 154
11.1.3 項目規(guī)劃設計 155
11.1.4 項目部署實施 155
11.1.5 項目測試 157
11.1.6 任務書 157
任務11.2 IPSec VPN的部署實施 159
11.2.1 IPSec VPN的工作原理 159
11.2.2 項目背景 161
11.2.3 項目規(guī)劃設計 162
11.2.4 項目部署實施 162
11.2.5 項目測試 166
11.2.6 任務書 169
習題11 170
項目12 網(wǎng)絡安全綜合案例一 171
任務 使用鏈路聚合及ACL技術實現(xiàn)安全管理 172
12.1.1 項目背景 172
12.1.2 項目規(guī)劃設計 173
12.1.3 項目部署實施 173
12.1.4 項目測試 180
12.1.5 任務書 183
習題12 184
項目13 網(wǎng)絡安全綜合案例二 186
任務 使用安全技術防范網(wǎng)絡攻擊 187
13.1.1 攻防技術的原理 187
13.1.2 項目背景 191
13.1.3 項目規(guī)劃設計 192
13.1.4 項目部署實施 193
13.1.5 項目測試 197
13.1.6 任務書 201
習題13 202
附錄A 習題參考答案 203
