网络工程实战指南
副标题:IP、路由与网络管理——从 CCNA 基础到生产运维实战
网络问题无处不在:IP 冲突、路由不通、防火墙把自己锁在外面、VPN 断线。本书帮助你从"靠搜索应急"升级到系统掌握网络知识——理解每层协议的职责,能独立规划 IP、配置路由、设计防火墙规则、搭建 VPN,并用 tcpdump/Wireshark 精准定位故障根因。
同时,本书所有章节与 CCNA 200-301 考纲双轨并行——边学实战,边打认证基础。
目标读者
- 有 Linux 基础的开发者/初中级运维工程师,工作中反复遇到网络问题
- 想备考 CCNA/CCNP,但不知道如何把考纲知识与日常工作打通的工程师
- 希望理解 VPC、安全组、路由表背后原理的云工程师
先修推荐:DevOps 实战指南(Linux 基础操作、SSH、端口管理)
全书学习路径
graph LR
A[Ch01\nOSI/TCP-IP 模型] --> B[Ch02\nIP 地址与子网]
B --> C[Ch03\n以太网与 VLAN]
C --> D[Ch04\n路由基础]
D --> E[Ch05\nOSPF 动态路由]
E --> F[Ch06\n防火墙与 ACL]
F --> G[Ch07\nVPN 隧道]
G --> H[Ch08\n抓包与故障排查]
H --> I[Ch09\n无线网络]
I --> J[Ch10\nCCNA 考纲映射]
style A fill:#e8f4f8
style J fill:#d4edda
章节目录
| # | 章节 | 核心技能 | CCNA 考点 |
|---|---|---|---|
| 01 | 网络基础与 OSI/TCP-IP 模型 | 理解每层协议职责 | 1.1 Network Fundamentals |
| 02 | IP 地址、子网划分与 CIDR | 子网掩码计算、IP 规划 | 1.6 IPv4 Addressing |
| 03 | 以太网、交换机与 VLAN | VLAN 配置、Trunk 链路 | 2.x Switching |
| 04 | 路由基础:静态路由与动态路由 | 路由表、静态路由配置 | 3.x Routing |
| 05 | OSPF 与路由协议进阶 | OSPF 配置排错、BGP 简介 | 3.4 OSPF |
| 06 | 防火墙、ACL 与网络安全策略 | iptables/nftables 规则 | 5.x Security |
| 07 | VPN 与远程访问 | WireGuard 配置、IPSec | 4.x WAN |
| 08 | 网络监控、抓包与故障排查 | tcpdump、Wireshark | 通用排障能力 |
| 09 | 无线网络与企业 Wi-Fi | WPA3、802.1X | 2.6 Wireless |
| 10 | CCNA 考纲映射与认证备考 | 考点速览、备考策略 | 全考纲 |
使用说明
通读路线(完整学习)
按章节顺序阅读,每章动手完成配置练习。工具准备:
- GNS3 / EVE-NG:虚拟网络拓扑模拟
- Linux VM:用 ip / iptables / wg 命令实践
- Wireshark:可视化协议分析
速查路线(应急排障)
| 问题场景 | 直接跳到 |
|---|---|
| 不知道 IP 怎么划分 | Ch02 子网划分 |
| 两台机器 ping 不通 | Ch08 故障排查方法论 |
| 需要配防火墙规则 | Ch06 iptables 规则设计 |
| 要搭 VPN 远程访问 | Ch07 WireGuard 配置 |
| 备考 CCNA | Ch10 考纲映射 |
技术栈一览
| 类别 | 工具/协议 |
|---|---|
| 模型与协议 | OSI 7层、TCP/IP 4层、IPv4/IPv6、ICMP、ARP |
| 交换 | 802.3 Ethernet、802.1Q VLAN、STP/RSTP |
| 路由 | 静态路由、OSPF、BGP(简介) |
| 防火墙 | iptables、nftables、云安全组 |
| VPN | WireGuard、OpenVPN、IPSec/IKEv2 |
| 抓包分析 | tcpdump、Wireshark、mtr |
| 无线 | WPA2/WPA3、802.1X、Wi-Fi 6 |
| 认证 | CCNA 200-301 |
准备好了吗?从 第 01 章:网络基础与 OSI/TCP-IP 模型 开始,建立你的网络知识基石。