中小企业网络管理员实战指南 第2版PDF电子书下载

第1章 中小企业局域网管理综述 1

1.1局域网概述 1

1.1.1局域网简介 1

1.1.2局域网应用 2

1.1.3局域网的组成 3

1.1.4局域网拓扑结构 4

1.2 OSI参考模型 8

1.2.1 OSI参考模型概述 8

1.2.2 OSI模型7层功能 9

1.3 TCP/IP协议和IP地址 13

1.3.1 TCP/IP协议概述 13

1.3.2 IP地址表示形式 13

1.3.3合法IP地址分类 14

1.3.4私有IP地址 15

1.3.5子网掩码 16

1.3.6 IP地址分配方式 18

1.4企业网络管理规划 20

1.4.1网络需求调查 20

1.4.2网络拓扑结构 21

1.4.3运营成本 22

第2章 网络布线设计与实施 24

2.1综合布线设计 24

2.1.1综合布线标准 24

2.1.2综合布线设计原则 30

2.1.3综合布线的设计 31

2.2布线产品及选型 35

2.2.1双绞线 35

2.2.2光纤和光缆 39

2.2.3信息插座 43

2.2.4配线架 45

2.2.5其他布线产品 46

2.3光缆布线施工 49

2.3.1施工要求 49

2.3.2光缆的敷设 51

2.3.3光缆布线的连接 56

2.4双绞线布线施工 59

2.4.1施工要求 59

2.4.2布线工具 61

2.4.3双绞线的敷设 64

2.4.4双绞线布线的实施 67

2.5网络布线的测试 75

2.5.1综合布线测试标准 75

2.5.2光纤链路测试 78

2.5.3双绞线链路测试 79

第3章 网络设备选购与连接 83

3.1交换机的选购 83

3.1.1交换机的参数 83

3.1.2交换机的选购策略 86

3.1.3核心交换机的选购 87

3.1.4汇聚层交换机的选择 89

3.1.5接入层交换机的选择 91

3.2路由器的选购 92

3.2.1路由器的参数 92

3.2.2路由器的选购策略 97

3.2.3局域网路由器的选择 98

3.3安全设备的选购 101

3.3.1网络防火墙的参数 101

3.3.2防火墙的选择策略 104

3.3.3网络防火墙的选购 104

3.4网络设备的端口 109

3.4.1交换机的端口 109

3.4.2路由器的端口 115

3.4.3安全设备的端口 120

3.5网络设备连接策略 120

3.5.1交换机连接策略 121

3.5.2路由器连接策略 123

3.5.3安全设备连接策略 124

3.6网络设备的连接 128

3.6.1交换机的连接 128

3.6.2路由器的连接 130

3.6.3安全设备的连接 133

第4章 网络设备管理方式规划与初始化 135

4.1网络设备管理方式 135

4.1.1本地直接管理 135

4.1.2网络远程管理 141

4.1.3管理方式规划 144

4.2 CLI命令行概述 145

4.2.1 CLI方式的适用 145

4.2.2 CLI命令模式 146

4.2.3端口和属性描述 148

4.2.4 no命令 150

4.3网络设备初始化 151

4.3.1初始化配置的主要任务 151

4.3.2交换机初始化 151

4.3.3路由器初始化 156

4.3.4网络防火墙初始化 167

第5章 使用图形界面配置和管理交换机 172

5.1使用Web浏览器配置和管理交换机 172

5.1.1连接交换机 172

5.1.2配置交换机 173

5.1.3管理交换机 176

5.2 CNA 180

5.2.1 CNA概述 181

5.2.2添加管理对象 182

5.3使用CNA配置交换机 188

5.3.1配置端口属性 188

5.3.2配置端口角色 191

5.3.3配置EtherChannel 192

5.3.4配置STP 194

5.3.5配置VLAN 201

5.3.6配置SPAN端口 205

5.4使用CNA监控交换机 208

5.4.1监控端口状态 208

5.4.2查看系统资源和事件 208

5.5使用CNA管理交换机 210

5.5.1配置设备属性 210

5.5.2配置文件的备份与恢复 217

5.5.3升级系统映像 217

5.5.4重新引导交换机 219

第6章 使用CLI配置管理交换机 220

6.1基本配置和管理任务 220

6.1.1配置主机名和管理地址 220

6.1.2清除配置 221

6.1.3交换机存储系统管理 222

6.1.4系统文件与配置文件管理 223

6.1.5密码的恢复 226

6.2配置2层接口 229

6.2.1 2层以太网接口默认配置 229

6.2.2配置端口复用 230

6.2.3端口基本配置 231

6.2.4配置端口组 233

6.2.5宕掉并重启接口 234

6.3配置VLAN 234

6.3.1配置VTP 235

6.3.2配置VLAN 238

6.3.3配置VLAN Trunk 241

6.4配置EtherChannel 243

6.4.1 EtherChannel概述 243

6.4.2创建EtherChannel 244

6.4.3配置EtherChannel负载均衡 246

6.4.4从EtherChannel中移除端口 247

6.4.5移除EtherChannel 247

6.5 STP配置 248

6.5.1 STP概述 248

6.5.2禁用Spanning-Tree 249

6.5.3将交换机配置为根交换机 250

6.5.4配置端口优先级 250

6.5.5配置路径费用 251

6.5.6使用STP路径费用实现Trunk端口负载共享 252

6.6配置PostFast端口 254

6.6.1 PortFast简介 254

6.6.2配置PortFast 255

6.7配置SVI接口 256

6.7.1 SVI接口概述 256

6.7.2配置SVI接口 257

6.8 3层交换机基本配置 258

6.8.1配置3层接口 258

6.8.2设置静态路由 261

6.8.3配置DHCP中继 261

6.9配置访问控制列表 264

6.9.1访问控制列表概述 264

6.9.2创建并应用IP访问控制列表 266

6.9.3创建并应用端口访问控制列表 272

6.9.4创建并应用VLAN访问控制列表 273

6.10配置IEEE 802.1 X认证 274

6.10.1 IEEE 802.1X认证简介 274

6.10.2配置IEEE 802.1X认证 278

6.10.3配置交换机到RADIUS服务器的通信 279

6.10.4配置重新认证周期 279

6.10.5修改安静周期 280

6.11配置RMON 281

6.11.1默认的RMON配置 281

6.11.2配置RMON警报和事件 281

6.11.3创建历史表组项 283

6.11.4创建RMON统计组表项 283

6.11.5显示RMON的状态 284

6.12配置SPAN和RSPAN 284

6.12.1 SPAN和RSPAN简介 284

6.12.2配置本地SPAN 286

6.12.3配置RSPAN 289

第7章 使用图形界面配置管理路由器 294

7.1 Cisco SDM概述 294

7.1.1 Cisco SDM的特性 294

7.1.2 Cisco SDM的主要应用 296

7.2使用Cisco SDM配置路由器 297

7.2.1配置静态路由 297

7.2.2配置Intemet接入 298

7.2.3配置防火墙 300

7.2.4配置网络安全 301

7.2.5配置NAT 304

7.2.6配置 QoS 307

7.3管理路由器 309

7.3.1监视路由器的状态 310

7.3.2监视路由器端口的状态 311

7.3.3查看路由器的日志 314

第8章 使用CLI配置管理路由器 315

8.1路由器的基本配置 315

8.1.1路由器端口编号 315

8.1.2 IP协议配置原则 321

8.1.3配置主机名和密码 322

8.1.4配置快速以太网接口 322

8.1.5配置同步串行接口 323

8.2配置广域网接口 324

8.2.1接口一般配置 324

8.2.2同步串口配置 326

8.3配置逻辑接口 328

8.3.1配置Loopback接口 328

8.3.2配置NULL接口 329

8.3.3配置Tunnel接口 329

8.4配置静态路由 331

8.4.1静态路由概述 332

8.4.2配置LAN方式接入Internet 333

8.4.3配置DDN方式接入Internet 334

8.5配置NAT 335

8.5.1 NAT的实现方式 335

8.5.2配置静态NAT 335

8.5.3配置动态NAT 337

8.5.4配置端口地址复用 338

8.5.5配置NAT方式接入Internet 340

8.6配置动态路由 344

8.6.1配置OSPF 344

8.6.2配置EIGRP 351

8.7路由器的安全配置 356

8.7.1访问控制列表 356

8.7.2 DoS/DDoS防御 356

8.7.3 IP欺骗防范 356

8.7.4 SYN淹没防范 357

8.7.5 Ping攻击防范 359

第9章 配置与管理网络安全设备 360

9.1网络安全设备基本配置 360

9.1.1 Cisco ASDM的特点 360

9.1.2使用Cisco ASDM连接安全设备 362

9.1.3安全设备的基本配置 362

9.2配置DMZ 366

9.2.1 DMZ的网络结构 366

9.2.2为NAT创建IP地址池 366

9.2.3配置内部客户端访问DMZ区的Web服务器 369

9.2.4配置内部客户端访问Intemet 370

9.2.5为Web服务器配置外部ID 370

9.2.6允许Internet用户访问DMZ的Web服务 372

9.3配置NAT方式接入Internet 374

9.3.1配置NAT规则 374

9.3.2将内网服务器发布到Internet 376

9.4配置远程访问SSL VPN 378

9.4.1 SSL VPN的网络结构 378

9.4.2运行SSL VPN配置向导 379

9.4.3配置NAT 384

9.4.4配置非转换NAT 387

9.4.5配置Cisco AnyConnect VPN客户端 388

9.5使用Cisco ASDM管理安全设备 389

9.5.1监视设备运行状态 389

9.5.2分析网络流量 390

9.5.3分析事件日志 391

9.6 使用CLI配置管理安全设备 392

9.6.1 PIX防火墙的基本配置 393

9.6.2配置安全策略 393

9.6.3配置LAN的Internet接入 397

9.6.4配置远程访问VPN 398

第10章 网络服务器 400

10.1网络服务器规划 400

10.1.1网络服务器的特性 400

10.1.2网络服务器的类型 403

10.1.3网络服务器选型原则 404

10.1.4网络操作系统 405

10.2安装Windows Server 2008 406

10.2.1准备工作 406

10.2.2安装Windows Server 2008 411

10.2.3激活Windows Server 2008 413

10.2.4 Windows Server 2008基本配置 414

10.3服务器管理器 416

10.3.1服务器角色管理 416

10.3.2服务器功能管理 418

10.3.3其他管理任务 420

10.4服务器的日常管理 421

10.4.1 Microsoft管理控制台 421

10.4.2远程桌面 424

10.4.3 Windows终端服务 426

10.4.4远程Web管理 428

10.4.5命令行管理 428

10.4.6组策略控制台 429

第11章 网络服务搭建与管理 431

11.1活动目录服务搭建与管理 431

11.1.1活动目录规划与设计 431

11.1.2安装域控制器 432

11.1.3安装额外域控制器 436

11.1.4将计算机加入域 438

11.2 DHCP服务搭建与管理 439

11.2.1 DHCP服务概述 439

11.2.2安装DHCP服务 440

11.2.3创建和配置作用域 444

11.2.4配置预留IP地址 447

11.2.5配置DHCP客户端 449

11.3 DNS服务搭建与管理 449

11.3.1 DNS服务器规划 449

11.3.2安装DNS服务 450

11.3.3配置多个域名解析 452

11.3.4添加DNS区域 454

11.3.5创建DNS记录 454

11.3.6配置DNS转发 457

11.4 WWW服务搭建与管理 457

11.4.1 WWW服务规划 458

11.4.2安装WWW服务 458

11.4.3搭建Web网站 460

11.4.4配置Web网站安全 463

11.5 FTP服务搭建与管理 467

11.5.1 FTP服务概述 467

11.5.2安装FTP服务 467

11.5.3创建FTP站点 469

11.5.4配置主目录的NTFS权限 472

11.6文件服务搭建与管理 474

11.6.1文件服务概述 474

11.6.2安装文件服务 476

11.6.3配置共享访问权限 478

11.6.4配置NTFS访问权限 484

11.6.5配置与管理DFS 486

11.7打印服务搭建与管理 487

11.7.1打印服务概述 487

11.7.2安装打印服务器 488

11.7.3添加打印机 490

11.7.4管理网络打印机 491

11.8 Hyper-V服务搭建与管理 497

11.8.1 Hyper-V技术概述 497

11.8.2安装Hyper-V服务 498

11.8.3配置虚拟网络 500

11.8.4配置虚拟硬盘 501

11.8.5创建虚拟机 502

第12章 网络存储系统配置与管理 505

12.1网络存储技术 505

12.1.1 DAS 505

12.1.2 NAS 506

12.1.3 SAN 507

12.1.4 iSCSI 508

12.2网络存储系统组件 509

12.2.1磁盘阵列 509

12.2.2光纤交换机 509

12.2.3 HBA卡 510

12.3 DAS 510

12.3.1 DAS的类型与连接 510

12.3.2 DAS的配置 511

12.4 SAN 514

12.4.1 SAN与网络的连接 514

12.4.2 SAN的配置 515

12.5 iSCSI 525

12.5.1 iSCSI与网络的连接 525

12.5.2 iSCSI的配置 525

第13章 系统与网络资源管理 536

13.1磁盘管理 536

13.1.1配置RAID 536

13.1.2配置磁盘配额 540

13.2系统性能管理 543

13.2.1配置虚拟内存 543

13.2.2优化系统服务 544

13.2.3系统监视器 546

13.2.4性能监视器 547

13.3系统资源管理 549

13.3.1 Windows系统资源管理器概述 549

13.3.2安装Windows系统资源管理器 550

13.3.3配置资源分配策略 552

13.3.4应用资源分配策略 555

13.4网络用户管理 555

13.4.1创建组织单位 555

13.4.2创建用户账户 556

13.4.3批量创建用户账户 558

13.4.4利用组管理账户 560

13.5组策略管理 562

13.5.1组策略概述 562

13.5.2将目标对象添加到域 563

13.5.3创建并编辑组策略 564

13.5.4使用组策略分配用户权限 566

第14章 网络安全管理 568

14.1服务器安全管理 568

14.1.1配置系统更新 568

14.1.2配置Internet防火墙 569

14.1.3系统管理员账户 572

14.1.4安全配置向导 576

14.1.5停止默认共享 577

14.2客户端安全管理 578

14.2.1锁定计算机 578

14.2.2 用户账户控制 580

14.2.3 Windows Defender 583

14.2.4系统漏洞扫描 586

14.2.5加密文件系统（EFS） 590

14.2.6 Internet Explorer设置 591

14.3网络设备安全管理 593

14.3.1登录密码安全 594

14.3.2配置命令级别安全 595

14.3.3终端访问限制安全 596

14.3.4 SNMP安全 597

14.4网络访问安全管理 599

14.4.1 ACS服务器的配置 599

14.4.2基于ACS的基本用户账户身份验证 605

14.4.3基于ACS的IEEE 802.1X身份验证 608

第15章 网络访问保护 615

15.1 NAP系统概述 615

15.1.1 NAP的应用环境 615

15.1.2 NAP的强制模式 616

15.1.3 NAP系统的功能 616

15.1.4 NAP系统架构 617

15.2 NAP的强制模式 619

15.2.1 IPSec强制 619

15.2.2 IEEE 802.1 X强制 620

15.2.3 VPN强制 621

15.2.4 DHCP强制 621

15.3网络访问保护的准备 622

15.3.1相关服务组件的安装 622

15.3.2更新服务器 624

15.3.3安装NPS 625

15.3.4健康策略服务器 626

15.4 DHCP强制的配置与应用 629

15.4.1网络环境概述 629

15.4.2配置健康策略服务器 630

15.4.3配置DHCP服务器 636

15.4.4非NAP客户端测试 641

15.4.5域中客户端计算机的测试 643

15.4.6不健康NAP客户端的测试 648

15.5 VPN强制的配置与应用 652

15.5.1网络环境概述 652

15.5.2配置NAP健康策略服务器 653

15.5.3 VPN服务器的配置 660

15.5.4创建和配置VPN NAP客户端 664

15.5.5测试受限VPN客户端的访问 667

第16章 故障转移群集与网络负载平衡 669

16.1故障转移群集概述 669

16.1.1故障转移群集的新增功能 669

16.1.2部署群集前的准备 670

16.1.3基本应用环境 671

16.2部署存储服务 671

16.2.1节点服务器的IP配置 671

16.2.2为节点服务器配置iSCSI 672

16.3部署群集 674

16.3.1安装故障转移群集 675

16.3.2验证群集 676

16.3.3创建群集 678

16.4部署DFS服务器群集 680

16.4.1安装DFS服务 681

16.4.2创建DFS群集 681

16.4.3配置DFS文件共享 684

16.5部署Web服务器的负载平衡群集 685

16.5.1网络负载平衡概述 685

16.5.2 Web服务器的规划 687

16.5.3安装网络负载平衡 688

16.5.4配置Web群集 689

16.5.5 Web负载平衡群集的访问 694

第17章 无线网络的搭建与管理 695

17.1无线局域网概述 695

17.1.1 IEEE 802.11系列标准 695

17.1.2 IEEE 802.16a标准 698

17.1.3无线网络安全技术 698

17.1.4无线局域网的特性与适用 701

17.2无线网络组件与选购 702

17.2.1无线网卡 703

17.2.2无线AP 703

17.2.3无线路由器 705

17.2.4无线天线 705

17.2.5无线局域网控制器 707

17.2.6其他无线设备 707

17.2.7无线网络设备选购注意事项 708

17.3无线网络模式与适用 709

17.3.1对等无线网络 710

17.3.2独立无线网络 710

17.3.3接入以太网的无线网络 711

17.3.4无线漫游的无线网络 712

17.3.5点对点和点对多点无线网络 714

17.4搭建对等无线网络 715

17.4.1创建无线网络 715

17.4.2加入无线网络 717

17.5搭建补充型无线网络 719

17.5.1无线AP初始化 719

17.5.2无线AP配置 720

17.5.3无线AP的连接 723

17.5.4无线AP连通性测试 724

17.6搭建漫游型无线网络 726

17.6.1无线AP配置规划 726

17.6.2“瘦”无线AP初始化 727

17.6.3无线局域网控制器配置 727

17.6.4无线局域网控制器的连接 737

17.6.5无线网络连通性测试 739

17.7搭建点对点无线网络 739

17.7.1无线网桥的连接 739

17.7.2无线网桥的配置 740

第18章 网络管理工具与故障排除 743

18.1服务器管理——MOM 743

18.1.1 MOM概述 743

18.1.2安装MOM 744

18.1.3管理员控制台 748

18.1.4使用MOM监控服务器 754

18.1.5使用MOM监控Active Directory 758

18.2网络流量管理——Sniffer Pro 764

18.2.1 Sniffer Pro简介 764

18.2.2 Sniffer Pro的安装与配置 765

18.2.3 Sniffer Pro的监控模式 767

18.2.4创建过滤器 775

18.2.5 Sniffer Pro的使用 779

18.2.6应用实例 785

18.3网络故障管理 787

18.3.1局域网故障原因 787

18.3.2常见故障诊断流程 788

18.3.3常见故障诊断工具 791

18.3.4典型网络故障诊断与排除 793