本书由高校与企业合作编写，以项目案例为载体，介绍网络安全与管理的基础知识和技术应用。本书首先介绍虚拟仿真软件的基本功能、特点、安装及使用，然后设计了12个从简单到复杂，以及知识点和技术应用从单一到综合、拓扑结构设计从单分支到多分支整合的网络系统集成项目。其中，每个项目首先介绍技术原理，其次给出项目背景，再次结合项目背景进行需求分析，并根据需求进行规划设计，最后给出详细的实施方案和测试过程。本书配套了丰富的数字化教学资源，方便开展线上线下同步教学。

申巧俐，讲师，2006年6月毕业于电子科技大学计算机应用专业，注册信息安全工程师，服务认证审查员。2006年7月至今，就职于成都航空职业技术学院，主要从事计算机网络技术相关课程的教学科研工作，多年教授《信息安全基础》、《计算机网络基础》、《路由交换技术》、《网络安全技术》、《网络安全设备配置》等专业课程，主持和参与过多项科研项目，主编或参编专著及高职高专规划教材十余万字，发表多篇科研论文。

项目1 虚拟仿真软件的安装和使用 1
1.1 eNSP 2
1.2 Packet Tracer 12
1.3 GNS3 16
项目2 使用VLAN技术规划部署网络 21
任务2.1 VLAN的部署与实施 22
2.1.1 VLAN的工作原理 22
2.1.2 项目背景 22
2.1.3 项目规划设计 23
2.1.4 项目部署实施 24
2.1.5 项目测试 25
2.1.6 任务书 25
任务2.2 使用路由器实现VLAN之间的通信 27
2.2.1 使用路由器实现VLAN之间通信的工作原理 27
2.2.2 项目背景 27
2.2.3 项目规划设计 27
2.2.4 项目部署实施 28
2.2.5 项目测试 29
2.2.6 任务书 30
任务2.3 使用三层交换机实现VLAN之间的通信 31
2.3.1 使用三层交换机实现VLAN之间通信的工作原理 31
2.3.2 项目背景 31
2.3.3 项目规划设计 31
2.3.4 项目部署实施 32
2.3.5 项目测试 33
2.3.6 任务书 33
习题2 35
项目3 使用OSPF部署网络 36
任务3.1 使用OSPF部署简单网络 37
3.1.1 OSPF的工作原理 37
3.1.2 项目背景 39
3.1.3 项目规划设计 39
3.1.4 项目部署实施 40
3.1.5 项目测试 40
3.1.6 任务书 41
任务3.2 使用OSPF部署较复杂网络 42
3.2.1 项目背景 42
3.2.2 项目规划设计 43
3.2.3 项目部署实施 44
3.2.4 项目测试 46
3.2.5 任务书 47
习题3 48
项目4 使用RIP部署网络 50
任务4.1 使用RIP部署简单网络 51
4.1.1 RIP的工作原理 51
4.1.2 项目背景 52
4.1.3 项目规划设计 52
4.1.4 项目部署实施 53
4.1.5 项目测试 53
4.1.6 任务书 54
任务4.2 使用RIP部署较复杂网络 55
4.2.1 项目背景 55
4.2.2 项目规划设计 56
4.2.3 项目部署实施 57
4.2.4 项目测试 60
4.2.5 任务书 60
习题4 61
项目5 网络设备基本管理 63
任务 管理网络设备 64
5.1.1 网络设备的基本管理 64
5.1.2 项目背景 66
5.1.3 项目规划设计 66
5.1.4 项目部署实施 67
5.1.5 项目测试 69
5.1.6 任务书 70
习题5 71
项目6 限制虚拟终端访问 72
任务 使用安全技术加固远程访问 73
6.1.1 虚拟终端限制的技术原理 73
6.1.2 项目背景 73
6.1.3 项目规划设计 74
6.1.4 项目部署实施 74
6.1.5 项目测试 77
6.1.6 任务书 78
习题6 80
项目7 规划配置NAT实现网络地址转换 81
任务 规划配置NAT 81
7.1.1 NAT的工作原理 81
7.1.2 项目背景 83
7.1.3 项目规划设计 84
7.1.4 项目部署实施 84
7.1.5 项目测试 87
7.1.6 任务书 87
习题7 89
项目8 使用ACL技术进行流量整形 90
任务8.1 基本ACL的规划配置 91
8.1.1 ACL的工作原理 91
8.1.2 项目背景 92
8.1.3 项目规划设计 92
8.1.4 项目部署实施 93
8.1.5 项目测试 95
8.1.6 任务书 95
任务8.2 使用高级ACL进行流量整形 97
8.2.1 项目背景 97
8.2.2 项目规划设计 97
8.2.3 项目部署实施 98
8.2.4 项目测试 99
8.2.5 任务书 103
任务8.3 流量整形与安全监控 105
8.3.1 端口镜像及端口安全技术的原理 105
8.3.2 项目背景 106
8.3.3 项目规划设计 107
8.3.4 项目部署实施 107
8.3.5 项目测试 111
8.3.6 任务书 113
习题8 115
项目9 使用认证技术加固网络通信 116
任务9.1 PPP认证配置与监听分析 117
9.1.1 PPP的工作原理 117
9.1.2 项目背景 118
9.1.3 项目规划设计 119
9.1.4 项目部署实施 119
9.1.5 任务书 123
任务9.2 基于服务器的AAA认证配置 124
9.2.1 AAA的工作原理 124
9.2.2 项目背景 126
9.2.3 项目规划设计 127
9.2.4 项目部署实施 127
9.2.5 项目测试 131
9.2.6 任务书 131
习题9 133
项目10 网络可靠技术及应用 134
任务10.1 通过规划配置链路聚合拓展网络带宽 135
10.1.1 链路聚合的工作原理 135
10.1.2 项目背景 136
10.1.3 项目规划设计 136
10.1.4 项目部署实施 137
10.1.5 项目测试 139
10.1.6 任务书 140
任务10.2 通过规划配置VRRP提高网络可靠性 141
10.2.1 VRRP的工作原理 141
10.2.2 项目背景 143
10.2.3 项目规划设计 144
10.2.4 项目部署实施 146
10.2.5 项目测试 147
10.2.6 任务书 151
习题10 152
项目11 使用VPN技术加固网络通信 153
任务11.1 GRE的部署实施 154
11.1.1 GRE的工作原理 154
11.1.2 项目背景 154
11.1.3 项目规划设计 155
11.1.4 项目部署实施 155
11.1.5 项目测试 157
11.1.6 任务书 157
任务11.2 IPSec VPN的部署实施 159
11.2.1 IPSec VPN的工作原理 159
11.2.2 项目背景 161
11.2.3 项目规划设计 162
11.2.4 项目部署实施 162
11.2.5 项目测试 166
11.2.6 任务书 169
习题11 170
项目12 网络安全综合案例一 171
任务 使用链路聚合及ACL技术实现安全管理 172
12.1.1 项目背景 172
12.1.2 项目规划设计 173
12.1.3 项目部署实施 173
12.1.4 项目测试 180
12.1.5 任务书 183
习题12 184
项目13 网络安全综合案例二 186
任务 使用安全技术防范网络攻击 187
13.1.1 攻防技术的原理 187
13.1.2 项目背景 191
13.1.3 项目规划设计 192
13.1.4 项目部署实施 193
13.1.5 项目测试 197
13.1.6 任务书 201
习题13 202
附录A 习题参考答案 203