本书分为9个部分，第一部分项目介绍给出贯穿全书的中小型企业网络构建项目，后续章节根据中小型企业网络构建的一般流程，将教材内容先划分为8个任务，内容涵盖了企业网络构建的主要技术和相关理论知识。具体的内容安排包括：项目介绍、IP地址规划、路由器及交换机基本配置、VLAN划分及配置、生成树及路由热备份的配置、网络路由的配置、配置网络地址转换、配置访问控制列表、配置虚拟专用网VPN。

更多科学出版社服务，请扫码获取。

　　随着计算机网络技术的飞速发展和普遍应用，当今社会已经进入信息经济和知识经济的时代。在这样的环境下，推进企业信息化建设、实现信息化管理已经成为提高企业核心竞争力的重要条件。日益增长的网络建设及网络维护的社会需求，要求培养更多的高素质的网络工程专业人才。而企业网络构建是一个网络工程人员必须具备的技能，本书的编写目的和意义就在于此。
　　企业网络构建课程实践性较强，在教学目标的设计上，应注重培养学生将所学理论知识与技能应用到工程实践中的能力。因此，本教材在编写上注重理论与实践相结合，实现理实一体化。充分考虑了该课程实践性较强的特点，在内容编排上打破传统教材的编写模式，采用项目驱动模式。以一个典型的中小型企业网络工程项目为主线贯穿全书，按照网络工程的实际流程，将该项目的实施分解为若干任务。每个任务解决中小型企业网络工程项目中的一个问题，达到全书学完后即可完成整个项目的目的。
　　本书在内容编排上的主要特点如下。
　　（1）项目驱动：本书在第1章给出一个完整的典型的中小型企业网络构建的项目，并将其分解为8个任务，以完成该项目为目的安排后续各章的内容。
　　（2）提出问题，明确任务：在后续各章中，首先提出需要解决的问题及解决问题需要的理论知识和相关技术；详细描述需要完成的任务需求，以完成任务为目标有针对性地进行学习。
　　（3）相关知识：在明确了任务需求和需要解决的问题后，介绍所需的理论知识和相关技术。
　　（4）技能训练：针对每一部分所学的理论知识和相关技术，精心设计了对应的实验案例，使读者通过动手实践，加深对理论知识的理解，提高技能水平，真正做到“在学中做，在做中学”。
　　（5）融会贯通：每章最后安排任务实施，将本章所学理论及技能应用于项目中，完成项目中对应本章的一个任务，全书学完，即可完成整个项目。因为全书以一个项目贯穿，能很好地使读者将全书所学知识和技能融会贯通，真正培养将所学知识和技能应用于工程实践中的能力，而不仅仅是掌握了一些零散的知识和技能。

目录
项目介绍 中小型企业网络构建1
1.1 分层网络设计概述1
1.2 核心层设计2
1.3 汇聚层设计3
1.4 接入层设计4
1.5 项目介绍4
1.6 任务分解5
任务 1 IP 地址规划7
2.1 IP 地址7
2.1.1 IP 地址的概念7
2.1.2 子网划分9
2.2 IP 地址规划原则12
2.3 任务实施15
任务 2 路由器及交换机基本配置18
3.1 访问 Cisco 路由器的方法18
3.2 路由器的硬件结构21
3.2.1 路由器的内部组成21
3.2.2 路由器的接口22
3.3 路由器的基本配置23
3.3.1 Cisco 路由器 IOS23
3.3.2 路由器基本配置25
3.3.3 路由器接口的配置27
3.3.4 路由器基本配置实例30
任务 3 VLAN 划分及配置37
4.1 VLAN 简介37
4.1.1 VLAN 的含义37
4.1.2 VLAN 的作用39
4.2 VLAN 的划分40
4.2.1 VLAN 的类型40
4.2.2 静态 VLAN 的划分40
4.3 VLAN 标识42
4.3.1 交换式网络的链路类型43
4.3.2 VLAN 标识44
4.3.3 配置中继链路45
4.3.4 跨交换机 VLAN 的配置实例46
4.4 VLAN 间路由49
4.4.1 VLAN 间路由的实现方式49
4.4.2 VLAN 间路由配置实例51
4.5 VTP 技术53
4.5.1 VTP 技术简介53
4.5.2 VTP 的配置54
4.5.3 使用 VTP 管理 VLAN 配置实例54
4.6 任务实施.57
任务 4 生成树协议及路由热备份的配置64
5.1 生成树协议65
5.1.1 交换网络中的环路问题65
5.1.2 STP 中的关键概念66
5.1.3 STP 的操作68
5.2 PVST 协议和 PVST+协议70
5.2.1 PVST 和 PVST+简介70
5.2.2 PVST+的配置71
5.2.3 PVST+配置实例72
5.3 路由热备份协议 HSRP75
5.3.1 冗余网络中的路由问题75
5.3.2 HSRP 协议工作原理76
5.3.3 HSRP 的配置命令79
5.3.4 HSRP 配置实例81
5.4 任务实施84
任务 5 网络路由的配置89
6.1 路由基础90
6.1.1 路由表90
6.1.2 路由分类91
6.1.3 IP 路由过程91
6.2 静态路由和默认路由92
6.2.1 静态路由的配置92
6.2.2 默认路由94
6.3 动态路由协议(OSPF 协议)95
6.3.1 OSPF 协议概述95
6.3.2 OSPF 协议工作原理97
6.3.3 OSPF 区域划分101
6.3.4 OSPF 协议配置102
6.4 动态路由协议 OSPF 配置实例105
6.4.1 单区域 OSPF 配置实例105
6.4.2 多区域 OSPF 配置实例111
6.5 任务实施116
任务 6 配置网络地址转换121
7.1 网络地址转换概述122
7.1.1 网络地址转换原理122
7.1.2 NAT 分类.123
7.1.3 NAT 工作过程124
7.2 网络地址转换的配置125
7.2.1 静态 NAT 的配置125
7.2.2 动态 NAT/PAT 的配置127
7.3 网络地址转换配置实例130
7.4 任务实施133
任务 7 配置访问控制列表138
8.1 访问控制列表概述139
8.1.1 为什么使用访问控制列表139
8.1.2 访问控制列表的定义139
8.1.3 访问控制列表的分类141
8.2 访问控制列表配置142
8.2.1 标准访问控制列表的配置142
8.2.2 扩展访问控制列表的配置145
8.2.3 命名访问控制列表的配置147
8.3 访问控制列表配置实例148
8.4 任务实施152
任务 8 配置虚拟专用网 VPN157
9.1 虚拟专用网技术概述158
9.1.1 什么是 VPN158
9.1.2 VPN 的隧道机制158
9.1.3 VPN 的分类159
9.1.4 VPN 的特点160
9.2 IPSec VPN 简介161
9.2.1 IPSec VPN 相关技术161
9.2.2 IPSec 安全协议164
9.3 配置 IPSec VPN167
9.3.1 IPSec VPN 的工作流程167
9.3.2 IPSec VPN 的配置流程169
9.4 IPSec VPN 配置实例173
9.5 任务实施182
参考文献187