中小企业网络管理员实战指南 第3版PDF电子书下载

第1章 中小企业局域网管理综述 1

1.1 局域网概述 1

1.1.1 局域网简介 1

1.1.2 局域网应用 2

1.1.3 局域网的组成 2

1.1.4 局域网拓扑结构 5

1.2 OSI参考模型 8

1.2.1 OSI参考模型概述 9

1.2.2 OSI模型7层功能 10

1.3 TCP/IP协议和IP地址 13

1.3.1 TCP/IP协议概述 13

1.3.2 IP地址表示形式 14

1.3.3 合法IP地址分类 14

1.3.4 私有IP地址 15

1.3.5 子网掩码 16

1.3.6 IP地址分配方式 18

1.4 企业网络管理规划 19

1.4.1 网络需求调查 19

1.4.2 网络拓扑结构 21

1.4.3 运营成本 22

第2章 网络布线设计与实施 23

2.1 综合布线设计 23

2.1.1 综合布线标准 23

2.1.2 综合布线设计原则 28

2.1.3 综合布线的设计 30

2.2 布线产品及选型 33

2.2.1 双绞线 33

2.2.2 光纤和光缆 37

2.2.3 信息插座 41

2.2.4 配线架 42

2.2.5 其他布线产品 43

2.3 光缆布线施工 46

2.3.1 施工要求 47

2.3.2 光缆的敷设 48

2.3.3 光缆布线的连接 52

2.4 双绞线布线施工 56

2.4.1 施工要求 56

2.4.2 布线工具 58

2.4.3 双绞线的敷设 61

2.4.4 双绞线布线的实施 64

2.5 网络布线的测试 71

2.5.1 综合布线测试标准 71

2.5.2 光纤链路测试 73

2.5.3 双绞线链路测试 74

第3章 网络设备选购与连接 82

3.1 交换机的选购 82

3.1.1 交换机的参数 82

3.1.2 交换机的选购策略 85

3.1.3 核心交换机的选购 85

3.1.4 汇聚层交换机的选择 87

3.1.5 接入层交换机的选择 89

3.2 路由器的选购 90

3.2.1 路由器的参数 90

3.2.2 路由器的选购策略 94

3.2.3 局域网路由器的选择 95

3.3 安全设备的选购 97

3.3.1 网络防火墙的参数 97

3.3.2 防火墙的选择策略 100

3.3.3 网络防火墙的选购 100

3.4 网络设备的端口 104

3.4.1 交换机的端口 104

3.4.2 路由器的端口 109

3.4.3 安全设备的端口 113

3.5 网络设备连接策略 114

3.5.1 交换机连接策略 114

3.5.2 路由器连接策略 116

3.5.3 安全设备连接策略 117

3.6 网络设备的连接 120

3.6.1 交换机的连接 120

3.6.2 路由器的连接 122

3.6.3 安全设备的连接 124

第4章 网络设备管理方式与初始化 126

4.1 交换机的管理方式与初始化 126

4.1.1 交换机配置前的规划 126

4.1.2 交换机的配置源与管理端口 128

4.1.3 交换机的配置方式 135

4.1.4 配置信息准备 138

4.1.5 CLI命令行及使用 138

4.1.6 指定端口、VLAN、MAC和IP 143

4.1.7 图形界面初始化配置 145

4.1.8 对话式初始化配置 148

4.1.9 CLI命令初始化配置 150

4.2 路由器的管理方式与初始化 152

4.2.1 路由器配置前的规划 153

4.2.2 路由器的外部配置源 154

4.2.3 路由器的配置接口 155

4.2.4 路由器与配置终端设备的连接 155

4.2.5 路由器的配置方式 157

4.2.6 路由器初始配置规划 157

4.2.7 使用设置命令工具初始配置 158

4.2.8 使用命令行工具手工初始配置 160

4.2.9 使用Cisco CP Express初始配置 163

4.3 安全设备的管理方式与初始化 175

4.3.1 命令行初始化 175

4.3.2 Cisco ASDM初始化 176

第5章 使用图形界面配置与管理交换机 179

5.1 使用Web浏览器配置和管理交换机 179

5.1.1 连接交换机 179

5.1.2 配置交换机 180

5.1.3 管理交换机 183

5.2 Cisco CNA 186

5.2.1 Cisco CNA概述 186

5.2.2 添加管理对象 187

5.3 使用Cisco CNA配置交换机 191

5.3.1 配置端口属性 191

5.3.2 配置端口角色 194

5.3.3 配置EtherChannel 195

5.3.4 配置STP 196

5.3.5 配置VLAN 202

5.3.6 配置SPAN端口 205

5.4 使用Cisco CNA监控交换机 207

5.4.1 监控端口状态 207

5.4.2 查看系统资源和事件 208

5.5 使用Cisco CNA管理交换机 208

5.5.1 配置设备属性 209

5.5.2 配置文件的备份与恢复 213

5.5.3 升级系统映像 214

5.5.4 重新引导交换机 215

第6章 使用CLI配置管理交换机 216

6.1 基本配置和管理任务 216

6.1.1 配置主机名和管理地址 216

6.1.2 清除配置 217

6.1.3 交换机存储系统管理 218

6.1.4 系统文件与配置文件管理 219

6.1.5 密码的恢复 221

6.2 配置2层接口 225

6.2.1 2层以太网接口默认配置 225

6.2.2 配置端口复用 226

6.2.3 端口基本配置 226

6.2.4 配置端口组 228

6.2.5 宕掉并重启接口 229

6.3 划分与配置VLAN 229

6.3.1 配置VTP 230

6.3.2 配置VLAN 233

6.3.3 配置VLAN Trunk 235

6.4 配置EtherChannel 238

6.4.1 EtherChannel概述 238

6.4.2 创建EtherChannel 239

6.4.3 配置EtherChannel负载均衡 241

6.4.4 从EtherChannel中移除端口 241

6.4.5 移除EtherChannel 242

6.5 STP配置 242

6.5.1 STP概述 242

6.5.2 禁用Spanning-Tree 244

6.5.3 将交换机配置为根交换机 244

6.5.4 配置端口优先级 245

6.5.5 配置路径费用 246

6.5.6 使用STP路径费用实现Trunk端口负载共享 246

6.6 配置PostFast端口 248

6.6.1 PortFast简介 248

6.6.2 配置PortFast 249

6.7 SVI接口概述与配置 250

6.7.1 SVI接口概述 250

6.7.2 配置SVI接口 251

6.8 3层交换机基本配置 252

6.8.1 配置3层接口 252

6.8.2 设置静态路由 255

6.8.3 配置DHCP中继 255

6.9 配置访问控制列表 258

6.9.1 访问控制列表概述 258

6.9.2 创建并应用IP访问控制列表 260

6.9.3 创建并应用端口访问控制列表 265

6.9.4 创建并应用VLAN访问控制列表 266

6.10 配置IEEE 802.1X认证 267

6.10.1 IEEE 802.1X认证简介 267

6.10.2 配置IEEE 802.1X认证过程 271

6.10.3 配置交换机到RADIUS服务器的通信 272

6.10.4 配置重新认证周期 273

6.10.5 修改安静周期 273

6.11 配置RMON 274

6.11.1 默认的RMON配置 274

6.11.2 配置RMON警报和事件 274

6.11.3 创建历史表组项 275

6.11.4 创建RMON统计组表项 276

6.11.5 显示RMON的状态 277

6.12 配置SPAN和RSPAN 277

6.12.1 SPAN和RSPAN简介 277

6.12.2 配置本地SPAN 279

6.12.3 配置RSPAN 282

第7章 使用图形界面配置管理路由器 286

7.1 路由器基本配置 286

7.1.1 登录Cisco CP 286

7.1.2 用户账户设置 287

7.1.3 VTY设置 288

7.1.4 配置LAN和WAN连接 289

7.1.5 配置基本路由 291

7.1.6 创建“网络地址转换”规则 292

7.1.7 配置动态路由协议 295

7.2 路由器高级配置 297

7.2.1 创建防火墙 297

7.2.2 配置VPN、Easy VPN和DMVPN连接 299

7.2.3 安全审计及安全设置 302

7.2.4 创建服务质量策略 305

7.2.5 创建访问控制列表 307

7.3 管理路由器 308

7.3.1 SNMP设置 308

7.3.2 管理访问策略 309

7.3.3 监视路由器的状态 310

7.3.4 监视路由器端口的状态 312

7.3.5 路由器日志 315

7.3.6 恢复出厂默认设置 319

第8章 使用CLI配置管理路由器 320

8.1 路由器的基本配置 320

8.1.1 路由器端口编号 320

8.1.2 IP协议配置原则 326

8.1.3 配置主机名和密码 326

8.1.4 配置快速以太网接口 327

8.1.5 配置同步串行接口 328

8.2 配置广域网接口 328

8.2.1 接口一般配置 329

8.2.2 同步串口配置 330

8.3 配置逻辑接口 333

8.3.1 配置Loopback接口 333

8.3.2 配置NULL接口 333

8.3.3 配置Tunnel接口 334

8.4 配置静态路由 336

8.4.1 静态路由概述 336

8.4.2 配置LAN方式接入Internet 337

8.4.3 配置DDN方式接入Internet 338

8.5 配置NAT 339

8.5.1 NAT的实现方式 339

8.5.2 配置静态NAT 340

8.5.3 配置动态NAT 341

8.5.4 配置端口地址复用 343

8.5.5 配置NAT方式接入Internet 344

8.6 配置动态路由 348

8.6.1 配置OSPF 348

8.6.2 配置EIGRP 355

8.7 路由器的安全配置 359

8.7.1 访问控制列表 359

8.7.2 DoS/DDoS防御 359

8.7.3 IP欺骗防范 360

8.7.4 SYN淹没防范 360

8.7.5 Ping攻击防范 362

第9章 配置与管理网络安全设备 363

9.1 网络安全设备基本配置 363

9.1.1 Cisco ASDM的特点 363

9.1.2 使用Cisco ASDM连接安全设备 365

9.1.3 安全设备的基本配置 365

9.2 配置DMZ 368

9.2.1 DMZ的网络结构 368

9.2.2 为NAT创建IP地址池 369

9.2.3 配置内部客户端访问DMZ区的Web服务器 371

9.2.4 配置内部客户端访问Internet 372

9.2.5 为Web服务器配置外部ID 372

9.2.6 允许Internet用户访问DMZ的Web服务 373

9.3 配置NAT方式接入Internet 375

9.3.1 配置NAT规则 375

9.3.2 将内网服务器发布到Internet 377

9.4 配置远程访问SSL VPN 378

9.4.1 SSL VPN的网络结构 378

9.4.2 运行SSL VPN配置向导 379

9.4.3 配置NAT 382

9.4.4 配置非转换NAT 384

9.4.5 配置Cisco AnyConnect VPN客户端 385

9.5 使用Cisco ASDM管理安全设备 386

9.5.1 监视设备运行状态 386

9.5.2 分析网络流量 387

9.5.3 分析事件日志 387

9.6 使用CLI配置管理安全设备 388

9.6.1 PIX防火墙的基本配置 388

9.6.2 配置安全策略 389

9.6.3 配置LAN的Internet接入 392

9.6.4 配置远程访问VPN 393

第10章 网络服务器 395

10.1 网络服务器概述 395

10.1.1 网络服务器的特性 395

10.1.2 CPU、内存和总线 399

10.1.3 存储系统 404

10.1.4 RAID级别及其适用场合 406

10.1.5 网络操作系统 411

10.2 网络服务器的选择 412

10.2.1 网络服务器选型原则 412

10.2.2 网络服务与服务器选型 413

10.2.3 网络规模与服务器选型 415

10.2.4 网络环境与服务器选型 416

10.3 安装Windows Server 2008 417

10.3.1 准备工作 417

10.3.2 安装Windows Server 2008 421

10.3.3 激活Windows Server 2008 423

10.3.4 Windows Server 2008基本配置 424

10.4 服务器管理器 426

10.4.1 服务器角色管理 426

10.4.2 服务器功能管理 427

10.4.3 其他管理任务 428

10.5 服务器的日常管理 429

10.5.1 Microsoft管理控制台 429

10.5.2 远程桌面 432

10.5.3 Windows终端服务 434

10.5.4 远程Web管理 435

10.5.5 命令行管理 435

10.5.6 组策略控制台 436

第11章 网络服务搭建与管理 437

11.1 活动目录服务搭建与管理 437

11.1.1 活动目录规划与设计 437

11.1.2 安装域控制器 438

11.1.3 安装额外域控制器 443

11.1.4 用户和计算机 443

11.1.5 用户组 448

11.1.6 组织单元 450

11.1.7 Windows XP/7客户端加入域 451

11.1.8 将计算机加入域 454

11.2 DHCP服务搭建与管理 455

11.2.1 DHCP服务概述 455

11.2.2 安装DHCP服务 456

11.2.3 创建和配置作用域 459

11.2.4 配置预留IP地址 461

11.2.5 配置DHCP客户端 462

11.3 DNS服务搭建与管理 462

11.3.1 DNS服务器规划 462

11.3.2 安装DNS服务 463

11.3.3 配置多个域名解析 464

11.3.4 添加DNS区域 466

11.3.5 创建DNS记录 466

11.3.6 配置DNS转发 468

11.4 WWW服务搭建与管理 468

11.4.1 WWW服务规划 468

11.4.2 安装WWW服务 469

11.4.3 搭建Web网站 470

11.4.4 配置Web网站安全 473

11.4.5 创建与管理虚拟网站 476

11.4.6 搭建SQL Server服务器 478

11.4.7 搭建ASP动态网站 483

11.4.8 搭建JSP动态网站 484

11.5 FTP服务搭建与管理 486

11.5.1 FTP服务概述 486

11.5.2 安装FTP服务 487

11.5.3 创建FTP站点 488

11.5.4 配置用户访问权限 489

11.5.5 创建FTP虚拟站点 493

11.6 文件服务搭建与管理 493

11.6.1 文件服务概述 494

11.6.2 安装文件服务 495

11.6.3 配置共享访问权限 498

11.6.4 配置NTFS访问权限 502

11.6.5 配置与管理DFS 505

11.7 打印服务搭建与管理 506

11.7.1 打印服务概述 506

11.7.2 安装打印服务器 507

11.7.3 添加打印机 508

11.7.4 管理网络打印机 509

11.8 Hyper-V服务搭建与管理 513

11.8.1 Hyper-V技术概述 513

11.8.2 安装Hyper-V服务 514

11.8.3 配置虚拟网络 516

11.8.4 配置虚拟硬盘 517

11.8.5 创建虚拟机 518

第12章 网络存储系统配置与管理 521

12.1 网络存储技术 521

12.1.1 DAS 521

12.1.2 NAS 522

12.1.3 SAN 523

12.1.4 iSCSI 523

12.2 网络存储系统组件 524

12.2.1 磁盘阵列 524

12.2.2 光纤交换机 525

12.2.3 HBA卡 525

12.3 DAS 526

12.3.1 DAS的类型与连接 526

12.3.2 DAS的配置 527

12.4 SAN 529

12.4.1 SAN与网络的连接 529

12.4.2 SAN的配置 529

12.5 iSCSI 536

12.5.1 iSCSI与网络的连接 536

12.5.2 iSCSI的配置 537

第13章 系统与性能管理 543

13.1 事件查看器 543

13.1.1 事件基本信息 543

13.1.2 事件的类型 544

13.1.3 事件查看器的使用 544

13.2 Windows还原环境 556

13.2.1 Windows Server 2008启动选项 556

13.2.2 访问Windows PE 558

13.2.3 在本地服务器上安装 561

13.2.4 使用Windows RE命令提示符 566

13.3 系统性能管理 571

13.3.1 配置虚拟内存 571

13.3.2 优化系统服务 572

13.3.3 系统监视器 574

13.3.4 性能监视器 575

13.4 系统资源管理 576

13.4.1 Windows系统资源管理器概述 576

13.4.2 安装Windows系统资源管理器 577

13.4.3 配置资源分配策略 578

13.4.4 应用资源分配策略 581

13.5 组策略管理 581

13.5.1 组策略概述 582

13.5.2 将目标对象添加到域 583

13.5.3 创建并编辑组策略 583

13.5.4 使用组策略分配用户权限 584

第14章 网络安全管理 586

14.1 服务器安全管理 586

14.1.1 配置系统更新 586

14.1.2 配置Internet防火墙 587

14.1.3 系统管理员账户 590

14.1.4 安全配置向导 593

14.1.5 停止默认共享 594

14.2 客户端安全管理 595

14.2.1 锁定计算机 595

14.2.2 用户账户控制 596

14.2.3 Windows Defender 598

14.2.4 系统漏洞扫描 600

14.2.5 加密文件系统（EFS） 603

14.2.6 Internet Explorer设置 605

14.3 网络设备安全管理 607

14.3.1 登录密码安全 607

14.3.2 配置命令级别安全 609

14.3.3 终端访问限制安全 609

14.3.4 SNMP安全 610

14.4 网络访问安全管理 612

14.4.1 ACS服务器的配置 612

14.4.2 基于ACS的基本用户账户身份验证 615

14.4.3 基于ACS的IEEE 802.1X身份验证 617

第15章 网络访问保护 623

15.1 NAP系统概述 623

15.1.1 NAP的应用环境 623

15.1.2 NAP的强制模式 624

15.1.3 NAP系统的功能 624

15.1.4 NAP系统架构 625

15.2 NAP的强制模式 626

15.2.1 IPSec强制 626

15.2.2 IEEE 802.1X强制 627

15.2.3 VPN强制 628

15.2.4 DHCP强制 629

15.3 网络访问保护的准备 630

15.3.1 相关服务组件的安装 630

15.3.2 更新服务器 631

15.3.3 安装NPS 632

15.3.4 健康策略服务器 633

15.4 DHCP强制的配置与应用 636

15.4.1 网络环境概述 636

15.4.2 配置健康策略服务器 637

15.4.3 配置DHCP服务器 641

15.4.4 非NAP客户端测试 645

15.4.5 域中客户端计算机的测试 647

15.4.6 不健康NAP客户端的测试 650

15.5 VPN强制的配置与应用 654

15.5.1 网络环境概述 654

15.5.2 配置NAP健康策略服务器 655

15.5.3 配置VPN服务器 661

15.5.4 创建和配置VPN NAP客户端 664

15.5.5 测试受限VPN客户端的访问 667

第16章 故障转移群集与网络负载平衡 668

16.1 故障转移群集概述 668

16.1.1 故障转移群集的新增功能 668

16.1.2 部署群集前的准备 669

16.1.3 基本应用环境 669

16.2 部署存储服务 670

16.2.1 节点服务器的IP配置 670

16.2.2 为节点服务器配置iSCSI 671

16.3 部署群集 673

16.3.1 安装故障转移群集 674

16.3.2 验证群集 675

16.3.3 创建群集 677

16.4 部署DFS服务器群集 679

16.4.1 安装DFS服务 679

16.4.2 创建DFS群集 679

16.4.3 配置DFS文件共享 682

16.5 部署Web服务器的负载平衡群集 683

16.5.1 网络负载平衡概述 683

16.5.2 Web服务器的规划 685

16.5.3 安装网络负载平衡 686

16.5.4 配置Web群集 687

16.5.5 Web负载平衡群集的访问 692

第17章 无线网络的搭建与管理 693

17.1 无线局域网概述 693

17.1.1 IEEE 802.11系列标准 693

17.1.2 IEEE 802.16a标准 695

17.1.3 无线网络安全技术 696

17.1.4 无线局域网的特性与适用 698

17.2 无线网络组件 700

17.2.1 无线网卡 700

17.2.2 无线AP 700

17.2.3 无线路由器 701

17.2.4 无线天线 702

17.2.5 无线局域网控制器 703

17.2.6 其他无线设备 704

17.2.7 无线网络设备选购注意事项 704

17.3 无线网络模式与适用 706

17.3.1 对等无线网络 706

17.3.2 独立无线网络 707

17.3.3 接入以太网的无线网络 708

17.3.4 无线漫游的无线网络 709

17.3.5 点对点和点对多点无线网络 710

17.4 搭建对等无线网络 711

17.4.1 创建无线网络 711

17.4.2 加入无线网络 713

17.5 搭建补充型无线网络 714

17.5.1 无线AP初始化 715

17.5.2 无线AP配置 716

17.5.3 无线AP的连接 719

17.5.4 无线AP连通性测试 719

17.6 搭建漫游型无线网络 721

17.6.1 无线AP配置规划 721

17.6.2 “瘦”无线AP初始化 722

17.6.3 无线局域网控制器配置 722

17.6.4 无线局域网控制器的连接 731

17.6.5 无线网络连通性测试 733

17.7 搭建点对点无线网络 733

17.7.1 无线网桥的连接 733

17.7.2 无线网桥的配置 734

第18章 网络管理工具与故障排除 737

18.1 服务器管理——MOM 737

18.1.1 MOM概述 737

18.1.2 安装MOM 738

18.1.3 管理员控制台 742

18.1.4 使用MOM监控服务器 748

18.1.5 使用MOM监控Active Directory 752

18.2 网络流量管理——SnifferPro 757

18.2.1 Sniffer Pro简介 757

18.2.2 Sniffer Pro的安装与配置 758

18.2.3 Sniffer Pro的监控模式 760

18.2.4 创建过滤器 765

18.2.5 Sniffer Pro的使用 768

18.2.6 应用实例 773

18.3 网络故障管理 775

18.3.1 局域网故障原因 775

18.3.2 常见故障诊断流程 776

18.3.3 常见故障诊断工具 778

18.3.4 典型网络故障诊断与排除 780