本书基于Cisco最新版本的Packet Tracer模拟器开发了近80个典型、实用的教学案例，以启发读者思考，激发读者学习兴趣，让读者深入学习。本书特色是：案例丰富，旨在增强趣味性和挑战性；拓扑精简，重在提高技术活学活用水平。全书共8章，主要内容包括学习交换冗余技术、学习LAN安全技术、学习基础OSPFv2、学习高级OSPFv2、学习ACL技术、学习NAT技术、学习基础IPv6和学习高级IPv6。本书既可作为思科网络技术学院的实验教材，也可作为电子和计算机等专业的网络集成类课程的教材或实验指导书，还可作为计算机网络技能大赛的实训教材，同时也是一本网络工程师和网络规划师在工作和学习中不可多得的参考书。

序　　言 思科公司为其网络技术学院开发的Packet Tracer是业界最受欢迎的模拟软件之一，该模拟软件作为网络教学和学习的辅助工具，在思科网络技术学院的教学实践中被广为使用。目前，网络技术发展日新月异，新设备、新功能层出不穷，作为一款广受欢迎的模拟软件，Packet Tracer的版本也在不断地更新。 为了向用户说明新增特性与功能的使用方法，每一次新发布的软件包中都会包含一些示例文件，以帮助用户了解相应的配置方法与应用实例。这些示例文件主要来自软件开发团队，重在阐明设备功能与配置方法，示例的拓扑都比较简单。而在实际网络应用环境中，往往要综合利用各项功能，并且网络设备和拓扑多种多样。因此，用户在了解了设备的基本功能后，还需要具备综合利用各项功能构建复杂网络拓扑的能力。对于网络专业的师生来说，尤其需要一些利用Packet Tracer工具搭建的集成各项功能的综合应用案例，并将它们融入教学实践中。这正是Packet Tracer软件目前所欠缺的部分。 烟台职业学院的刘彩凤老师常年活跃在教学一线，并且成为思科网络技术学院的专职讲师已有15年的时间。刘老师多年来对Packet Tracer工具进行了不懈的探索与钻研，并积极将其应用于教学实践中。同时她多次受邀在思科网络技术学院年会上分享教学经验和教学案例，获得了同行的好评与认可。刘老师根据自己多年来对Packet Tracer软件的使用经验和教学实践，先后出版了《Packet Tracer经典案例之路由交换入门篇》和《Packet Tracer经典案例之路由交换综合篇》，这两册图书属于“思科系列丛书之Packet Tracer经典案例篇”，书中包含丰富的教学案例，每个案例都经过精心设计，并在教学实践中进行优化，正好弥补了Packet Tracer软件缺乏综合案例的缺陷。这两册书自出版发行以来，被各类院校的网络专业师生广泛采用，深受读者欢迎。 本书作为“思科系列丛书之Packet Tracer经典案例篇”的第三册，不但继承了前作的特点，而且其内容在前作的基础上有所拓展，案例涉及的范围更加广泛，内容更加深入。本书的案例涵盖了交换冗余技术、局域网安全、OSPFv2高级特性、访问控制列表技术、NAT和IPv6的基础和高级特性等内容，其主题紧扣网络专业课程内容，特别是IPv6方面的内容，配合目前国家积极推进IPv6部署的要求，弥补了学校教材中缺乏IPv6相关案例的不足。书中的案例设计遵循学习认知规律，循序渐进、由浅入深。同时案例形式多样，从案例的来源划分，既有来源于课堂教学的实验案例，也有来源于实际网络应用的应用案例，如企业园区网案例，还有直接来源于实际的工程项目案例，使读者有机会了解如何利用Packet Tracer工具完成复杂的大型网络设计。从案例的类型划分，既有配置类、故障排除类和探索发现类的案例，也有师生互动类、锻炼逻辑推理能力的实验验证类的案例，还有挑战闯关类的案例。读者可选择不同类型的案例进行实验实训，这些案例也可作为网络技能比赛的训练项目。书中的案例形式新颖活泼，寓教于乐，可启发读者思考，激发读者学习兴趣。这些设计独特的案例无一不是作者多年教学实践的结晶。 本书的出版是继刘老师前两部关于Packet Tracer 的著作之后的又一项重要成果。我作为思科网络技术学院项目的见证者、参与者和推动者，特别向读者推荐本书。希望思科网络技术学院的广大教师和学生能够从“思科系列丛书之Packet Tracer经典案例篇”中充分汲取营养，希望本套丛书为培养更多、更优秀的网络人才发挥最大效益，同时也衷心希望思科网络技术学院项目继续推动教育事业的发展。 最后，借此机会感谢刘彩凤老师在百忙中抽出时间为读者奉献这套优秀的图书，也感谢电子工业出版社的宋梅编审为出版这套图书所付出的辛勤劳动！ 李涤非 思科公司大中华区思科网络技术学院技术经理 2021年4月3日 前 言 2021年是我作为思科网络技术学院专职讲师的第15个年头，呈现给读者的这三本书是我十多年来教学实践的总结与积淀。2017年《Packet Tracer经典案例之路由交换入门篇》出版，2020年《Packet Tracer经典案例之路由交换综合篇》出版，出版几年来，广泛被各类院校使用。应读者的强烈要求，再出一部进阶篇，感恩读者的厚爱。由于教学工作繁重，家庭事务缠绕，再加上Packet Tracer版本不断升级，给本书的按时完成带来了一定困难。在我和我的同事及学生团队的共同努力下，2020年暑假完成本书初稿；2020年秋季，经过一轮教学实践；2021年寒假我对书稿进行了修改、完善，终于使其定稿，完成了历时近两年的编写工作。 本书目标 本书基于Cisco Packet Tracer开发了近80个教学案例，其目标是帮助读者深入学习网络技术并将其灵活地应用到生活和工作中，使读者成为一名合格的网络工程师，进而打造“互联网+”时代的网络技术精英。 内容组织 案例设计遵循认知规律，由简至繁，由易至难，从交换到路由，从IPv4到IPv6，从简单需求到复杂需求，从常规配置到拓展配置。全书共8章，各章简要内容如下。 第1章　学习交换冗余技术：本章主要介绍STP、链路聚合和网关冗余等内容。 第2章　学习LAN安全技术：本章主要介绍端口安全、IEEE 802.1x认证、DHCP侦听、防止ARP攻击和STP优化等内容。 第3章　学习基础OSPFv2：本章主要内容包括OSPFv2概述、基础OSPFv2配置、OSPFv2验证和OSPFv2的灵活应用—干预OSPFv2运行等。 第4章　学习高级OSPFv2：本章主要介绍OSPFv2虚链路配置、OSPFv2认证配置、OSPFv2路由注入配置、OSPFv2路由汇总配置和OSPFv2特殊区域配置等内容。 第5章　学习ACL技术：本章主要内容包括ACL概述、标准ACL配置、扩展ACL配置和ACL应用拓展等。 第6章　学习NAT技术：本章主要内容包括认识NAT技术、配置多种类型的NAT和配置拓展NAT等。 第7章　学习基础IPv6：本章主要内容包括学习IPv6基础知识、配置IPv6地址、配置SLAAC与DHCPv6等。 第8章　学习高级IPv6：本章主要介绍IPv6静态路由、IPv6动态路由、IPv6 ACL和IPv6综合案例配置等内容。 本书特色 本书内容丰富，包括近80个富有趣味性和挑战性的案例。案例设计力求创新，设计思路循序渐进，环环相扣。案例形式新颖活泼且不失严谨务实，内容简洁清晰且不失深刻厚重。让读者在仿真环境中潜心学习，启发思考，激发兴趣。 案例独特，类型多样 案例设计，源于实践，不拘一格。有来自课堂、实验室的，也有来自企业、园区网的；有配置类的，也有排错类的；有探索发现类的，也有逻辑推理类的；有师生互动类的，也有自主完成类的；有实验验证类的，也有技能强化类的；有课内学习类的，也有挑战闯关类的。 多方选材，布局合理 案例取材，集精品项目于一体。有学生设计的精品案例，也有教师教学设计获奖作品改编的教学案例；有单一拓扑承载多技术的应用场景案例，也有拓扑变化多端的应用案例；有来自课堂的实验案例，也有比赛的训练案例；有IPv4案例，也有IPv6案例；有对可靠性要求较高的案例，也有对安全性要求较高的案例。 贴近实际，易教乐学 表现形式，融网络技术于生活。案例设计遵循认知规律，由浅入深，由简至繁，将枯燥知识生活化和故事化，借助趣味挑战案例，让读者能够深入学习理论知识，开动脑筋，熟练掌握所学技术，做到活学活用，顺利闯关。 读者对象 本书既可作为思科网络技术学院的实验教材，也可作为电子和计算机等专业的网络集成类课程的教材或实验指导书，还可作为计算机网络技能大赛的实训教材，同时也是一本网络工程师和网络规划师在工作和学习中不可多得的参考书。 阅读建议 因为各项目案例相对独立，所以建议读者在阅读本书时先参考目录，从自己感兴趣的项目入手。 特别声明 在本书项目拓扑中，如果设备间连线是虚线，表示采用交叉线；如果设备间连线是光纤，则在图中有特别标注。 在本书中，接口的名字均采用简写，其中Gi的全称是GigabitEthernet，Fa的全称为FastEthernet，Se的全称为Serial，本书后续内容均采用简写来描述网络设备的接口。 Packet Tracer是思科网络技术学院的教学工具。思科网络技术学院的教师、学生及校友都可以使用该工具辅助学习IT基础、CCNA路由和交换、CCNA安全、物联网、无线网络等课程。读者可以通过本书配套教学资源课件中提供的Cisco Packet Tracer的官方下载链接注册成为“Packet Tracer 101”课程的学生并下载最新版Packet Tracer软件。 本书配套有教学资源课件，如有需要，请登录电子工业出版社华信教育资源网（www. hxedu.com.cn），注册后免费下载。 致谢 本书由刘彩凤编写并统稿，参加编写工作的还有韩茂玲、崔玉礼、张津铭、于洋和王笑娟。感谢思科网络技术学院原全球技术总监John Lim及其团队，使我有机会参加全球教师资源设计竞赛（GIR Contest），吸收国内外先进教学理念，提升教学设计能力；感谢思科大中华区公共事务部总监练沛强先生，本书编写得到了练总大力支持，本书配套教学资源课件中有关Cisco Packet Tracer的官方下载链接由练总提供；感谢思科网络技术学院原全球产品经理刘亢，他给予我机会参与Cisco Packet Tracer测试，鼓励我参加基于Packet Tracer的教学案例设计竞赛，让我不断提高；感谢思科公司大中华区原企业社会责任经理韩江先生，让我有幸参与思科校企案例项目开发，积累素材，坚定我的创作信念，本书正是因为他的提议才诞生；感谢电子工业出版社有限公司宋梅编审，没有宋老师的鞭策和鼓励，本书与读者见面将会遥遥无期，也正是宋老师加班工作，才加快了本书的出版进度；感谢思科网络技术学院大中华区技术经理李涤非老师多年来对我的专业指导和经验传授，让我在写作上少走很多弯路；感谢思科公司中国区原公共事务部企业社会责任经理徐如滢女士，让我有机会与思科公司合作院校进行交流，一路携手，使我不断提高；感谢思科公司华南区企业社会责任经理熊露颖先生，让我有机会参与思科英文教材翻译校验及PT 考试系统开发，为本书编写奠定了基础；感谢思科公司原企业社会责任经理张冉先生对本书编写提出的宝贵意见。 感谢烟台职业学院院长温金祥教授对本书编写给予的支持与关注；感谢烟台职业学院副院长房培玉教授引导我走进思科网络技术学院，开启我的网络教学生涯；感谢烟台职业学院王作鹏副院长在本书创作过程中给予我的支持和指导；感谢烟台职业学院教务处长原宪瑞教授在教育理念和整体架构上给予我的指导和影响；感谢国家精品资源共享课程负责人薛元昕教授在课程建设及资源开发方面给予我的帮助；感谢烟台职业学院徐言超老师，广州黄埔职业技术学校何力老师，河南信息工程学校谢晓广老师、门亚范老师，吉林铁道职业技术学院王爱华老师，中国石油大学肖军弼老师、曹绍华老师等对本书编写工作的大力支持。 感谢我强大的学生团队［李雪林（17NET2）、于飞凡（16NET1）、马恺（18NET2）、满东豪（18NET2）、甄金强（16NET1）、王宝宇（18NET1）、胡颖（15NET2）、王军（17NET1）、王雪蕾（15NET2）、尹翠红（11NET1）、卜云霞（11NET1）、黎振（08NET2）、柳涛（05NET）等］对本书编写提出的宝贵意见和对相关技术细节的反复验证，他们对本书贡献巨大。尤其感谢我的学生李雪林、于飞凡、马恺、满东豪、甄金强，是他们陪伴我完成了本书创作。最后，感谢思科公司和思科网络技术学院，以及对本书寄予厚望的老师、历届的学生们，是他们给了我无限动力。 感言 本书创作过程非常艰辛，写作周期长，设计的案例要在实践中不断验证。为潜心创作，2020年暑假我们进行了一个多月的封闭写作。在封闭期间，通信工具时常会中断，感谢家人、朋友、同事对我的支持、理解和包容。尽管创作艰辛，但我很享受设计灵感一次次迸发的过程，期盼与大家一起分享这份成果。虽然尽了最大努力，但因本人水平和视野有限，书中难免存在纰漏和不足之处，愿读者朋友们给予指正，我将不胜感激，并会不断修改加以完善。 电子邮件地址：yantaicfl@126.com。 刘彩凤 2021年8月于烟台

目 录 第1章 学习交换冗余技术 1 1.1 学习STP 2 1.1.1 认识STP 2 1.1.2 剖析STP的运行 3 1.1.3 比较多种类型的STP 5 1.1.4 场景一：分析STP的基本参数 5 1.1.5 场景二：干预STP的自动选举 8 1.1.6 场景三：实现STP负载均衡 10 1.1.7 场景四：拓展STP的网络影响 14 1.1.8 场景五：配置多实例STP网络 15 1.2 学习链路聚合技术 21 1.2.1 认识链路聚合 21 1.2.2 场景六：配置二层链路聚合 22 1.2.3 场景七：配置三层链路聚合 25 1.2.4 场景八：分析链路聚合故障 27 1.3 学习网关冗余技术 33 1.3.1 认识网关冗余 33 1.3.2 剖析网关冗余 34 1.3.3 场景九：配置单组HSRP 35 1.3.4 场景十：配置多组HSRP 37 1.4　挑战练习 42 1.5 本章小结 43 第2章 学习LAN安全技术 44 2.1　学习端口安全技术 45 2.1.1　认识端口安全 45 2.1.2　场景一：配置静态绑定MAC地址的端口安全 46 2.1.3 场景二：配置粘滞绑定MAC地址端口安全 48 2.2　学习IEEE 802.1x认证技术 51 2.2.1　认识IEEE 802.1x认证 51 2.2.2　场景三：配置IEEE 802.1x认证 51 2.3　学习DHCP侦听技术 55 2.3.1　认识DHCP攻击 55 2.3.2　场景四：配置DHCP侦听 56 2.4　学习防止ARP攻击技术 59 2.4.1　认识DAI的原理及作用 59 2.4.2　场景五：配置DHCP Snooping及DAI 59 2.5　学习STP优化技术 61 2.5.1 认识STP的优化参数 61 2.5.2 场景六：优化STP的网络性能 61 2.6　挑战练习 69 2.7 本章小结 70 第3章 学习基础OSPFv2 71 3.1　学习OSPFv2 72 3.1.1　学习OSPFv2基础知识 72 3.1.2　学习OSPFv2的基本特征 73 3.1.3　学习OSPFv2的原理 74 3.1.4　学习OSPFv2的数据包类型 75 3.1.5　学习OSPFv2的运行状态 78 3.1.6　学习OSPFv2路由器类型 79 3.2　配置基础OSPFv2 81 3.2.1　认识OSPFv2路由器ID 81 3.2.2　场景一：配置OSPFv2路由器ID 82 3.2.3　认识单区域OSPFv2 83 3.2.4　场景二：配置单区域OSPFv2 83 3.2.5　认识多区域OSPFv2 86 3.2.6　场景三：配置多区域OSPFv2 87 3.3　检验OSPFv2配置 90 3.3.1　实验一：检验OSPFv2配置 90 3.3.2　实验二：查看OSPFv2邻居表 92 3.3.3　实验三：查看OSPFv2拓扑表 93 3.3.4　实验四：查看OSPFv2的LSA 96 3.3.5　实验五：验证OSPFv2路径 102 3.4　干预OSPFv2运行 104 3.4.1　场景四：干预OSPFv2邻接关系的建立 104 3.4.2　场景五：干预OSPFv2 DR选举 110 3.4.3　场景六：优化OSPFv2网络性能 113 3.4.4　场景七：干预OSPFv2自动选路 117 3.5　挑战练习 121 3.5.1　挑战练习一 121 3.5.2　挑战练习二 122 3.6 本章小结 123 第4章 学习高级OSPFv2 124 4.1　完成OSPFv2虚链路配置 125 4.1.1　认识OSPFv2虚链路 125 4.1.2 场景一：配置OSPFv2虚链路 126 4.2　完成OSPFv2认证配置 131 4.2.1　认识OSPFv2认证 131 4.2.2 场景二：配置OSPFv2安全认证 131 4.3　完成OSPFv2路由注入配置 134 4.3.1　认识外部路由注入 134 4.3.2 场景三：配置外部路由注入及默认路由传播 135 4.3.3 场景四：配置多进程OSPFv2 140 4.4　完成OSPFv2路由汇总配置 145 4.4.1　认识OSPFv2路由汇总 145 4.4.2　场景五：配置OSPFv2域间路由汇总 146 4.4.3 场景六：配置OSPFv2外部路由汇总 152 4.5　完成OSPFv2特殊区域配置 155 4.5.1　认识OSPFv2特殊区域 155 4.5.2 场景七：配置OSPFv2特殊区域 157 4.6 挑战练习 169 4.6.1　挑战练习一 169 4.6.2　挑战练习二 169 4.7 本章小结 170 第5章 学习ACL技术 171 5.1　认识ACL技术 172 5.1.1　认识ACL定义 172 5.1.2　学习通配符掩码 172 5.1.3　认识常用端口号 172 5.1.4　了解ACL应用原则 173 5.1.5 了解ACL应用范围 173 5.2　配置标准ACL 174 5.2.1　认识标准ACL 174 5.2.2　学习标准ACL语法 174 5.2.3　场景一：配置标准编号ACL 175 5.2.4　场景二：配置标准命名ACL 180 5.3　配置扩展ACL 182 5.3.1　认识扩展ACL 182 5.3.2　学习扩展ACL语法 182 5.3.3　场景三：配置扩展编号ACL 183 5.3.4 场景四：配置扩展命名ACL 185 5.4　拓展ACL应用 188 5.4.1　认识VTY技术 188 5.4.2　场景五：采用ACL限制VTY访问 188 5.4.3　认识QoS技术 190 5.4.4　场景六：将ACL应用于QoS 190 5.5 挑战练习 192 5.5.1　挑战练习一 192 5.5.2　挑战练习二 193 5.6 本章小结 194 第6章 学习NAT技术 195 6.1 认识NAT技术 196 6.1.1 理解NAT的定义 196 6.1.2 熟悉NAT的分类 196 6.1.3 了解NAT的术语 196 6.1.4 理解NAT的原理 197 6.1.5 理解NAT的优缺点 200 6.2 配置多种类型的NAT 200 6.2.1 认识动态NAT 200 6.2.2 场景一：配置动态NAT 201 6.2.3 认识动态PAT 204 6.2.4 场景二：配置动态PAT 205 6.2.5 认识静态NAT 208 6.2.6 场景三：配置静态NAT 208 6.2.7 认识静态PAT 212 6.2.8 场景四：配置静态PAT 213 6.2.9 常见NAT故障排错命令 219 6.3 配置拓展NAT 219 6.3.1 场景五：在无线路由器上完成NAT内置配置 219 6.3.2 场景六：配置由外至内映射的NAT 222 6.4 挑战练习 225 6.4.1 挑战练习一 225 6.4.2 挑战练习二 226 6.5 本章小结 228 第7章 学习基础IPv6 229 7.1　学习IPv6基础知识 230 7.1.1　学习IPv6地址 230 7.1.2　认识ICMPv6 231 7.1.3　认识NDP 231 7.2 配置IPv6地址 232 7.2.1　场景一：配置IPv6全局单播地址 232 7.2.2　场景二：配置IPv6的EUI-64地址 235 7.2.3　场景三：配置IPv6链路本地地址 238 7.2.4 场景四：配置IPv6任播地址 240 7.3　配置SLAAC与DHCPv6 247 7.3.1　认识SLAAC与DHCPv6 247 7.3.2　学习DHCPv6配置语法 247 7.3.3　场景五：完成SLAAC（无状态地址自动配置） 248 7.3.4　场景六：配置无状态DHCPv6服务 251 7.3.5　场景七：配置状态化DHCPv6服务 253 7.4　挑战练习 256 7.4.1　挑战练习一 256 7.4.2　挑战练习二 257 7.5 本章小结 258 第8章 学习高级IPv6 259 8.1　学习IPv6静态路由 260 8.1.1　认识IPv6静态路由 260 8.1.2　IPv6静态路由分类 260 8.1.3　IPv6静态路由语法 260 8.1.4　学习IPv6静态路由配置方法 261 8.1.5　场景一：配置IPv6静态路由 261 8.2　学习IPv6动态路由 265 8.2.1　认识RIPng路由协议 265 8.2.2　学习RIPng配置语法 266 8.2.3　场景二：配置RIPng动态路由 266 8.2.4　认识OSPFv3路由协议 269 8.2.5　学习OSPFv3配置语法 270 8.2.6　场景三：配置OSPFv3动态路由 270 8.3　学习IPv6 ACL 274 8.3.1　认识IPv6 ACL 275 8.3.2　学习IPv6 ACL语法 275 8.3.3　场景四：配置IPv6 ACL 275 8.4　配置IPv6综合案例 280 8.5　挑战练习 287 8.5.1　挑战练习一 288 8.5.2　挑战练习二 288 8.6 本章小结 289

http://www.hxedu.com.cn/hxedu/fg/book/bookinfo.html?code=G0421620