锐捷RCNP路由与交换高级技术
主编: 黄君羡 梁嘉伟 林嘉燕
副主编: 吕学松 汪双顶 欧阳绪彬
组编: 正月十六工作室
I S B N : 978-7-121-49621-9
出版日期:2025-01
出 版 社: 电子工业出版社
定 价:69.80元
书籍简介
本书由锐捷金牌讲师、国家教学名师、全国技术能手、RCIE 认证讲师联合编写。本书的编写依托锐捷网络及其信息技术(IT)服务商在医疗、交通等多元关键场景中积累的海量网络建设与运维实例,遵循基于工作过程系统化的项目化体例,确保内容紧密贴合实际工作需求,兼具理论深度与实践指导价值。本书由 5 个模块构成,内容全面实用,能满足读者在局域网高级技术、路由高级技术、安全高级技术、高可用高级技术等核心领域,以及 WLAN、IPv6、组播等技术领域的求知需求。本书通过 14 个项目,详细讲解了 VLAN、OSPF、BGP、路由信息控制工具(包括匹配工具和策略工具)、安全接入、VPN 隧道、MSTP、VRRP、VSU、WLAN、IPv6、组播等的原理与应用,全面融入 RCNP 认证标准,为读者在专业认证道路上提供精准导航,助力其在网络技术领域的职业发展道路上稳步前行。为了更好地服务于教学与学习过程,本书配套了极为丰富的资源,其中不仅包含精心制作的 PPT、科学合理的教学大纲、详细周全的教学计划、贴合实际的实训项目,以及便捷实用的课程工具包等基础教学资源,还包含项目拓展等特色资源。这些资源为教师的课堂教学提供了全方位的支持,能够确保教学过程高效、有序地开展,可以满足项目化教学、职业资格认证培训、岗位技能培训等不同应用场景的需求。本书有机地融入了职业规范、职业素质拓展、科技创新、二十大精神等素质拓展要素,可作为网络技术相关专业的教材,也可作为网络系统从业人员的学习与实践指导用书。
前言
在这个数字化时代,网络已经成为我们生活中不可或缺的一部分。锐捷作为中国领先的信息与通信解决方案供应商,一直致力于为客户提供高质量的网络产品和服务。在本书中,我们将带您深入了解锐捷RCNP-Routing and Switching技术实战,帮助您掌握中小型企业网络的建设与运维技能。全书由局域网高级技术、路由高级技术、安全高级技术、高可用高级技术与拓展项目5个部分构成,甄选14个企业网络建设项目,全面学习大中型企业网络建设的业务实施技能。本书基于职业教育理念,按基于工作过程系统的项目案例体例改造。本书通过场景化的项目案例将理论与技术应用密切结合,让技术应用更具实用性;通过学习典型业务实施流程,逐渐养成网络工程素养;通过项目拓展训练切换不同行业部署场景,培养跨行业、跨场景的网络工程实施技能。使学习者逐步掌握基于锐捷设备的网络建设与运维技能,为成为一名网络工程师打下坚实的基础。本书极具职业特征,有如下特色。
1.课证融通、校企双元开发
本书由国家教学名师、锐捷金牌讲师、RCIE认证讲师和企业工程师联合编撰,全面融入RCNP认证标准的相关技术和知识点;项目导入了ICT服务商的典型项目案例和业务实施流程;高校教师团队按职业教育专业人才培养要求和教学标准,根据职教学生的认知特点,将企业资源进行教学化改造,形成工作过程系统化教材,内容符合网络工程师岗位技能培养要求。
2.项目贯穿、课产融合
(1)递进式场景化项目重构课程序列。本书围绕网络工程师岗位对中小型企业网络建设与运维的要求,基于工作过程系统化方法,按照企业网络建设的实施规律,设计了14个进阶式项目案例,并将相关知识融入到各项目中,让知识和应用场景紧密结合,学以致用。
(2)用业务流程驱动学习过程。将各项目按企业工程项目实施流程分解为若干工作任务。通过项目描述、相关知识为任务做铺垫;任务实施过程由任务描述、任务实施和任务验证构成,符合工程项目实施的一般规律。通过14个项目的渐进学习,逐步熟悉网络建设与运维岗位的典型工作任务,熟练掌握业务实施流程,养成良好的网络工程素养。
RCNP认证学习地图
本书若作为教学用书,参考学时为64~72学时,各项目的参考学时如表1所示。
表1 学时分配表
| 内容模块 | 课程内容 | 学时 |
| 局域网高级技术 | 项目1 高校隔离网络的设计与实施 | 2 |
| 路由高级技术 | 项目2 企业园区网络互连设计与实施 | 4 |
| 项目3 企业园区边缘网络设计与实施 | 4 | |
| 项目4 企业园区网络互连安全优化 | 4 | |
| 项目5 广域网路由部署及路由路径属性设置 | 6 | |
| 项目6 企业园区网的路由控制 | 2 | |
| 安全高级技术 | 项目7 企业局域网安全接入部署 | 4 |
| 项目8 企业总部和分支机构建立IPSec隧道互通 | 4 | |
| 高可用高级技术 | 项目9 基于MSTP的企业局域网络可靠性部署 | 4 |
| 项目10 基于VRRP的企业园区网部署 | 4 | |
| 项目11 基于VSU的企业局域网络可靠性部署 | 4 | |
| 拓展项目 | 项目12 企业网无线网络构建 | 8 |
| 项目13 基于IPv6协议部署企业网 | 8 | |
| 项目14 企业园区网中基于组播技术的网络直播 | 2 | |
| 课程考核 | 综合项目实训/课程考评 | 4 |
| 课时总计 | 64 |
目录
模块 1 局域网高级技术
项目 1 高校隔离网络设计与实施 …………………………………………………………………………………. 1
项目描述…………………………………………………………………………………………………………………. 1
项目相关知识………………………………………………………………………………………………………….. 2
1.1 Super VLAN 的基本概念 ………………………………………………………………………….. 2
1.2 Super VLAN 的应用场景 ………………………………………………………………………….. 3
1.3 Private VLAN …………………………………………………………………………………………… 4
项目规划设计………………………………………………………………………………………………………….. 5
项目实践…………………………………………………………………………………………………………………. 7
任务 1-1 部署 Super VLAN …………………………………………………………………………….. 7
任务 1-2 部署 Private VLAN …………………………………………………………………………… 9
项目验证……………………………………………………………………………………………………………….. 12
项目拓展……………………………………………………………………………………………………………….. 13
模块 2 路由高级技术
项目 2 企业园区网络互联设计与实施 ………………………………………………………………………… 16
项目描述……………………………………………………………………………………………………………….. 16
项目相关知识………………………………………………………………………………………………………… 17
2.1 OSPF 的基本概念 …………………………………………………………………………………… 17
2.2 OSPF 报文 ……………………………………………………………………………………………… 17
2.3 OSPF 邻居关系建立阶段 ………………………………………………………………………… 19
2.4 SPF 算法 ………………………………………………………………………………………………… 20
2.5 OSPF 的状态 ………………………………………………………………………………………….. 21
2.6 OSPF 虚链路 ………………………………………………………………………………………….. 25
项目规划设计………………………………………………………………………………………………………… 26
项目实践……………………………………………………………………………………………………………….. 28
任务 2-1 部署 OSPF 多区域网络 …………………………………………………………………… 28
任务 2-2 部署 OSPF 虚链路 ………………………………………………………………………….. 34
项目验证……………………………………………………………………………………………………………….. 38
项目拓展……………………………………………………………………………………………………………….. 39
项目 3 企业园区边缘网络设计与实施 ………………………………………………………………………… 41
项目描述……………………………………………………………………………………………………………….. 41
项目相关知识………………………………………………………………………………………………………… 42
3.1 OSPF 网络类型 ………………………………………………………………………………………. 42
3.2 LSA 类型 ……………………………………………………………………………………………….. 43
3.3 路由类型 ………………………………………………………………………………………………… 45
3.4 OSPF 特殊区域 ………………………………………………………………………………………. 45
项目规划设计………………………………………………………………………………………………………… 46
项目实践……………………………………………………………………………………………………………….. 48
任务 3-1 部署 OSPF 基础网络 ………………………………………………………………………. 48
任务 3-2 部署末节区域 ………………………………………………………………………………… 53
任务 3-3 部署 OSPF 与 RIP 网络 ………………………………………………………………….. 54
任务 3-4 部署非完全末节区域 ……………………………………………………………………… 56
项目验证……………………………………………………………………………………………………………….. 57
项目拓展……………………………………………………………………………………………………………….. 58
项目 4 企业园区网络互联安全优化 ……………………………………………………………………………. 61
项目描述……………………………………………………………………………………………………………….. 61
项目相关知识………………………………………………………………………………………………………… 62
4.1 OSPF 路由信息的发布和接收 …………………………………………………………………. 62
4.2 OSPF 安全认证的配置 ……………………………………………………………………………. 62
4.3 OSPF 性能的优化 …………………………………………………………………………………… 63
项目规划设计………………………………………………………………………………………………………… 64
项目实践……………………………………………………………………………………………………………….. 67
任务 4-1 配置 OSPF 路由信息汇总 ……………………………………………………………….. 67
任务 4-2 配置 OSPF 被动接口 ………………………………………………………………………. 69
任务 4-3 部署 OSPF 安全认证 ………………………………………………………………………. 70
任务 4-4 部署 OSPF 宣告默认路由信息 ………………………………………………………… 74
项目验证……………………………………………………………………………………………………………….. 75
项目拓展……………………………………………………………………………………………………………….. 78
项目 5 广域网路由信息部署及路由路径属性设置 ………………………………………………………. 81
项目描述……………………………………………………………………………………………………………….. 81
项目相关知识………………………………………………………………………………………………………… 82
5.1 BGP 的基本概念 …………………………………………………………………………………….. 82
5.2 BGP 对等体类型 …………………………………………………………………………………….. 82
5.3 BGP 报文 ……………………………………………………………………………………………….. 83
5.4 BGP 对等体状态 …………………………………………………………………………………….. 84
5.4 常见的 BGP 路径属性及作用 ………………………………………………………………….. 85
项目规划设计………………………………………………………………………………………………………… 88
项目实践……………………………………………………………………………………………………………….. 89
任务 5-1 部署基础网络 ………………………………………………………………………………… 89
任务 5-2 部署 BGP ……………………………………………………………………………………….. 93
项目验证……………………………………………………………………………………………………………….. 96
项目拓展……………………………………………………………………………………………………………….. 97
项目 6 企业园区网络路由信息控制 ………………………………………………………………………….. 100
项目描述……………………………………………………………………………………………………………… 100
项目相关知识………………………………………………………………………………………………………. 100
6.1 路由信息控制概述 ………………………………………………………………………………… 100
6.2 匹配工具:prefix-list …………………………………………………………………………….. 101
6.3 策略工具 1:distribute-list ……………………………………………………………………. 101
6.4 策略工具 2:route-map …………………………………………………………………………. 101
项目规划设计………………………………………………………………………………………………………. 102
项目实践……………………………………………………………………………………………………………… 104
任务 6-1 部署策略路由 ………………………………………………………………………………. 104
任务 6-2 部署路由信息过滤 ……………………………………………………………………….. 111
项目验证……………………………………………………………………………………………………………… 113
项目拓展……………………………………………………………………………………………………………… 114
模块 3 安全高级技术
项目 7 企业局域网安全接入部署 ……………………………………………………………………………… 117
项目描述……………………………………………………………………………………………………………… 117
项目相关知识………………………………………………………………………………………………………. 118
7.1 DHCP Snooping …………………………………………………………………………………….. 118
7.2 IPSG …………………………………………………………………………………………………….. 118
7.3 端口安全 ………………………………………………………………………………………………. 119
7.4 ARP Check ……………………………………………………………………………………………. 120
7.5 端口镜像 ………………………………………………………………………………………………. 120
7.6 AAA …………………………………………………………………………………………………….. 121
项目规划设计………………………………………………………………………………………………………. 121
项目实践……………………………………………………………………………………………………………… 123
任务 7-1 配置 DHCP Snooping ……………………………………………………………………. 123
任务 7-2 配置局域网主机安全接入 …………………………………………………………….. 127
任务 7-3 配置端口镜像 ………………………………………………………………………………. 131
项目验证……………………………………………………………………………………………………………… 131
项目拓展……………………………………………………………………………………………………………… 136
项目 8 基于 IPSec 的企业总部和分部隧道互通部署…………………………………………………. 139
项目描述……………………………………………………………………………………………………………… 139
项目相关知识………………………………………………………………………………………………………. 140
8.1 VPN 概述……………………………………………………………………………………………… 140
8.2 GRE VPN ……………………………………………………………………………………………… 141
8.3 IPSec VPN ……………………………………………………………………………………………. 141
8.4 L2TP VPN …………………………………………………………………………………………….. 142
8.5 VPN 隧道嵌套………………………………………………………………………………………. 142
项目规划设计………………………………………………………………………………………………………. 143
项目实践……………………………………………………………………………………………………………… 145
任务 8-1 部署企业局域网 …………………………………………………………………………… 145
任务 8-2 部署互联网 ………………………………………………………………………………….. 146
任务 8-3 部署路由信息 ………………………………………………………………………………. 147
任务 8-4 部署 IPSec VPN ……………………………………………………………………………. 150
项目验证……………………………………………………………………………………………………………… 152
项目拓展……………………………………………………………………………………………………………… 153
模块 4 高可用高级技术
项目 9 基于 MSTP 的企业局域网可靠性部署 …………………………………………………………… 156
项目描述……………………………………………………………………………………………………………… 156
项目相关知识………………………………………………………………………………………………………. 157
9.1 MSTP …………………………………………………………………………………………………… 157
9.2 RLDP …………………………………………………………………………………………………… 161
9.3 DLDP …………………………………………………………………………………………………… 161
项目规划设计………………………………………………………………………………………………………. 162
项目实践……………………………………………………………………………………………………………… 164
任务 9-1 部署 MSTP …………………………………………………………………………………… 164
任务 9-2 部署 RLDP ………………………………………………………………………………….. 169
任务 9-3 部署 DLDP ………………………………………………………………………………….. 171
项目验证……………………………………………………………………………………………………………… 173
项目拓展……………………………………………………………………………………………………………… 176
项目 10 基于 VRRP 的企业园区网络出口部署…………………………………………………………. 178
项目描述……………………………………………………………………………………………………………… 178
项目相关知识………………………………………………………………………………………………………. 179
10.1 VRRP 概述 …………………………………………………………………………………………. 179
10.2 VRRP 的基本概念 ………………………………………………………………………………. 180
10.3 VRRP 的工作机制 ………………………………………………………………………………. 181
10.4 VRRP 负载均衡 ………………………………………………………………………………….. 182
10.5 VRRP Plus ………………………………………………………………………………………….. 184
10.6 BFD ……………………………………………………………………………………………………. 185
10.7 NQA …………………………………………………………………………………………………… 188
项目规划设计………………………………………………………………………………………………………. 189
项目实践……………………………………………………………………………………………………………… 191
任务 10-1 部署 VRRP …………………………………………………………………………………. 191
任务 10-2 部署基于 BFD 的检测功能 …………………………………………………………. 196
项目验证……………………………………………………………………………………………………………… 198
项目拓展……………………………………………………………………………………………………………… 199
项目 11 基于 VSU 的企业局域网可靠性部署……………………………………………………………. 202
项目描述……………………………………………………………………………………………………………… 202
项目相关知识………………………………………………………………………………………………………. 203
11.1 VSU 概述 ……………………………………………………………………………………………. 203
11.2 VSU 的工作机制 …………………………………………………………………………………. 205
11.3 VSU 的优势 ………………………………………………………………………………………… 208
项目规划设计………………………………………………………………………………………………………. 209
项目实践……………………………………………………………………………………………………………… 211
任务 11-1 部署 VSU …………………………………………………………………………………… 211
任务 11-2 部署 BFD ……………………………………………………………………………………. 212
任务 11-3 配置基础网络 …………………………………………………………………………….. 213
项目验证……………………………………………………………………………………………………………… 218
项目拓展……………………………………………………………………………………………………………… 219
模块 5 拓展项目
项目 12 企业 WLAN 构建…………………………………………………………………………………………. 222
项目描述……………………………………………………………………………………………………………… 222
项目相关知识………………………………………………………………………………………………………. 223
12.1 IEEE 802.11 的帧结构 …………………………………………………………………………. 223
12.2 MAC 层的工作原理 ……………………………………………………………………………. 225
12.3 WLAN 组网模式 …………………………………………………………………………………. 226
12.4 CAPWAP 隧道技术 …………………………………………………………………………….. 226
12.5 CAPWAP 隧道建立过程 ……………………………………………………………………… 229
12.6 WLAN 的主要安全技术 ………………………………………………………………………. 234
项目规划设计………………………………………………………………………………………………………. 237
项目实践……………………………………………………………………………………………………………… 239
任务 12-1 配置基础网络 …………………………………………………………………………….. 239
任务 12-2 配置 WLAN ……………………………………………………………………………….. 241
任务 12-3 配置 WLAN 安全 ……………………………………………………………………….. 244
项目验证……………………………………………………………………………………………………………… 245
项目拓展……………………………………………………………………………………………………………… 246
项目 13 基于 IPv6 的企业网部署……………………………………………………………………………… 250
项目描述……………………………………………………………………………………………………………… 250
项目相关知识………………………………………………………………………………………………………. 251
13.1 IPv6 地址概述 …………………………………………………………………………………….. 251
13.2 IPv6 数据包的封装 ……………………………………………………………………………… 252
13.3 IPv6 地址的表达方式 ………………………………………………………………………….. 255
13.4 IPv6 地址的结构 …………………………………………………………………………………. 255
13.5 ICMPv6 ………………………………………………………………………………………………. 259
13.6 NDP ……………………………………………………………………………………………………. 261
13.7 EUI-64 规范 ………………………………………………………………………………………… 264
13.8 有状态地址自动配置 …………………………………………………………………………… 266
13.9 OSPFv3 ………………………………………………………………………………………………. 267
项目规划设计………………………………………………………………………………………………………. 270
项目实践……………………………………………………………………………………………………………… 272
任务 13-1 部署 DHCPv6 …………………………………………………………………………….. 272
任务 13-2 配置 OSPFv3 ………………………………………………………………………………. 275
项目验证……………………………………………………………………………………………………………… 278
项目拓展……………………………………………………………………………………………………………… 280
项目 14 基于组播的企业园区网络直播…………………………………………………………………….. 283
项目描述……………………………………………………………………………………………………………… 283
项目相关知识………………………………………………………………………………………………………. 284
14.1 组播的基本概念 ………………………………………………………………………………….. 284
14.2 IGMP 的基本概念……………………………………………………………………………….. 285
14.3 IGMP Snooping 的基本概念 ………………………………………………………………… 286
14.4 IGMP Proxy ………………………………………………………………………………………… 286
14.5 PIM 的基本概念 …………………………………………………………………………………. 286
项目规划设计………………………………………………………………………………………………………. 287
项目实践……………………………………………………………………………………………………………… 289
任务 14-1 部署园区局域网 …………………………………………………………………………. 289
任务 14-2 部署 PIM 组播 ……………………………………………………………………………. 295
任务 14-3 部署 IGMP …………………………………………………………………………………. 298
项目验证……………………………………………………………………………………………………………… 300
项目拓展……………………………………………………………………………………………………………… 301