前言 1
第一部分 Windows与网络的接触 1
第1章 Cisco与Windows的结合 1
1.1 为什么是Cisco和Windows 1
1.1.1 Windows对Cisco的认同 2
1.1.2 Windows对网络的理解 2
1.1.3 Windows2000的几个版本 3
1.2 Windows2000的组成 4
1.2.1 NT4.0 的缺陷 4
1.2.2 关键概念 5
1.2.3 Windows2000下的企业网 8
1.3 一些重要的新特性 9
1.4 Windows2000 移植 12
1.5 小结 14
第2章 目录驱动网络 15
2.1 支持QoS的基于策略网络 15
2.2 DEN简史 16
2.2.1 作为法定标准的DEN 16
2.2.2 业内对DEN的认同 17
2.3 DEN规范 17
2.3.1 DEN的定义 18
2.3.2 DEN对网络互联目录采取的开放式措施 19
2.3.3 LDAP:DEN上层结构机制 21
2.4 DEN信息模式 22
2.4.1 DEN类的继承 23
2.4.2 DEN对象间关系的描述 25
2.5 DEN分层结构 26
2.5.1 基于策略的网络 26
2.5.2 Policy类层次结构 28
2.6 DEN的实现 28
2.7 小结 30
第3章 网络基础 31
3.1 开放式系统互联七层模型 31
3.2 低层协议 32
3.2.1 局域网的拓扑结构 32
3.2.2 吞吐率期望值 36
3.3 高层协议 39
3.3.1 TCP/IP 39
3.3.2 IPX/SPX 40
3.3.3 NetBEUI 41
3.3.4 系统网络体系结构 41
3.3.5 SNMP和MIB 42
3.4 路由协议 42
3.4.1 距离矢量路由 42
3.4.2 链路状态路由选择 43
3.4.3 RIP 43
3.4.4 OSPF 45
3.4.5 Cisco的IGRP/EIGRP 47
3.5 广域网传输概要 48
3.5.1 ISDN 48
3.5.2 帧中继 48
3.5.3 ATM 49
3.5.4 HDLC 50
3.5.5 PPP 50
3.6 网络地址表 50
3.6.1 TCP/IP 50
3.6.2 IPX/SPX 54
3.7 小结 55
第二部分 Windows 2000建造Cisco网络 57
第4章 Cisco硬件和网络互联工具 57
4.1 Cisco硬件 57
4.1.1 路由器 57
4.1.2 交换机 63
4.1.3 集线器 65
4.1.4 话音 66
4.1.5 异步传输模式 66
4.2 网络安全与Internet产品 67
4.2.1 防火墙IOS 67
4.2.2 PIX Firewall 67
4.2.3 NetSonar 68
4.2.4 NetRanger 68
4.3 远程访问服务器 68
4.3.1 CiscoAS5200/AS5300系列 68
4.3.2 Cisco AS5800 68
4.3.3 AccessPath 68
4.3.4 访问服务器总结 68
4.4.1 IOS版本 69
4.4 Cisco IOS 69
4.4.2 IOS连通性 70
4.4.3 IOS高级特征 71
4.4.4 IOS管理特征 72
4.4.5 IOS可靠性 72
4.5 电缆、连接设备与接口 72
4.5.1 WAN接口 72
4.5.2 LAN接口 74
4.5.3 控制台端口和辅助端口 76
4.6 访问设备 79
4.6.1 控制台访问 79
4.6.3 Telnet访问 80
4.6.2 浏览器接口访问 80
4.7 命令行接口 81
4.7.1 访问级别 81
4.7.2 有用的CLI命令 82
4.7.3 网络设备配置 86
4.8 故障检修工具 89
4.8.1 ping 89
4.8.2 traceroute 90
4.8.3 Telnet 90
4.8.4 其他工具 90
4.9 设备管理 91
4.9.1 SNMP 91
4.9.2 MIB 91
4.9.5 其他管理协议 92
4.9.4 管理工具的类型 92
4.9.3 远程监视器 92
4.10 小结 93
第5章 配置路由器和RRAS 94
5.1 路由器基本原理和安装 94
5.1.1 执行前的测试 94
5.1.2 配置前的清单 95
5.1.3 安装路由器 95
5.1.4 管理访问 96
5.1.5 TFTP 99
5.2 ConfigMaker2.4 101
5.2.1 ConfigMaker功能 102
5.2.2 ConfigMaker支持的设备和协议 105
5.3.1 描述网络设备 109
5.3.2 连接设备 109
5.2.3 安装和配置ConfigMaker 109
5.3 使用ConfigMaker 109
5.3.3 安全性 111
5.3.4 从ConfigMaker交付配置 112
5.3.5 配置SNMP参数 112
5.4 NetSys Baseliner 113
5.4.1 产品综述 113
5.4.2 安装NetSys Baseliner 114
5.5 NetSys Baseliner的使用 115
5.5.1 配置NetSys Baseliner 115
5.5.2 NetSys Baseliner视图 117
5.6.1 为Windows网络建立IP 120
5.6 Windows网络的IP网络互联 120
5.6.2 管理路由表 123
5.6.3 微软的RRAS 125
5.7 小结 129
第6章 安装交换机和VLAN 130
6.1 交换机 130
6.1.1 集线器、网桥和交换机 130
6.1.2 Catalyst 2900 XL系列 132
6.1.3 交换网络的轮廓 134
6.1.4 交换机的预先配置 136
6.2 交换机的设置和安装 138
6.2.1 Cisco IOS版本 138
6.2.2 安装程序/安装过程 139
6.2.3 当不能访问交换机时 141
6.3 专用交换机协议 141
6.3.1 生成树协议 141
6.3.2 Cisco组管理协议 142
6.3.3 Cisco发现协议 142
6.4 用Cisco Visual Switch Manager来管理 143
6.4.1 Cisco Visual Switch Manager入门 143
6.4.2 使用Cisco Visual Switch Manager 144
6.5 交换机的配置指南 146
6.5.1 系统配置 146
6.5.2 安全性 151
6.6.2 使用Cisco Switch Network View 152
6.6.1 运行Cisco Switch Network View之前 152
6.6 用Cisco Switch Network View来管理 152
6.7 虚拟LAN 153
6.7.1 VLAN的实现 154
6.7.2 VLAN的配置限制 154
6.7.3 VLAN端口成员关系模式 155
6.8 VLAN干线 156
6.8.1 VLAN内部路由协议 156
6.8.2 VLAN干线协议 158
6.9 VlanDirector 160
6.9.1 VlanDirector产品综述 160
6.9.2 安装VlanDirector 161
6.9.3 使用VlanDirector 162
6.10 小结 165
第7章 配置Cisco集线器 167
7.1 集线器的说明 167
7.1.1 以太网集线器 167
7.1.2 Class Ⅰ和Ⅱ中断器 168
7.1.3 电缆距离 168
7.1.4 电缆规格 170
7.1.5 10BaseT集线器 170
7.1.6 100BaseT集线器 170
7.2 基本的集线器安装 171
7.2.1 FastHub 216T 171
7.2.2 安装和配置 173
7.3.1 工作组 185
7.3 把集线器综合到网络中 185
7.3.2 服务器室 186
7.4 小结 187
第三部分 管理一个Cisco/Windows网络 189
第8章 管理设备 189
8.1 新的管理套件: 从字符串到图形 189
用户界面 189
8.1.1 理解管理套件 189
8.1.2 SNMP和MIB 190
8.2 HP Open View 192
8.2.1 HP Open View简介 194
8.2.2 安装和配置 194
8.2.3 使用HP Open View 196
8.3 Cisco管理树 200
8.4 Cisco Works 201
8.4.2 应用组一览 201
8.4.3 安装Cisco Works for Windows 203
8.4.4 Cisco View 203
8.4.5 配置生成器 207
8.4.6 使用配置向导 208
8.4.1 准备 210
8.5 CiscoWorks2000 212
8.5.1 入门 212
8.5.2 Resource Manager Essentials 213
8.5.3 Resource Manager Essentials应用 215
8.5.4 CiscoWorks Switched Internetwork 218
8.6.1 安装和配置NTManage 220
8.6 NTManage 220
8.6.2 监视对象 221
8.7 小结 223
第9章 管理目录服务 224
9.1 微软管理控制台 224
9.1.1 在Windows NT上运行MMC 224
9.1.2 在Windows 2000上运动MMC 225
9.1.3 snap-in设计 226
9.2 使用MMC进行网络管理 226
9.2.1 活动目录任务 227
9.2.2 域复制 231
9.2.3 IP安全(IPSec)配置 234
9.2.4 安全模板 236
9.3 Windows 2000的新特性 239
9.3.1 系统管理服务(SMS)2.0 239
9.3.2 IntelliMirror 239
9.3.3 分布式文件系统 240
9.4 小结 242
第10章 网络通信测试 243
10.1 测试你的网络 243
10.1.1 测试的好处 243
10.1.2 测试指令 244
10.2 网络探测器与分析器的比较 245
10.2.1 网络分析器 246
10.2.2 网络探测器 247
10.3 网络测试标准 248
10.3.1 SNMP和MIB 249
10.3.2 RMON 249
10.3.3 RMON-2 250
10.3.4 RMON-3 250
10.4 微软的网络监视器 250
10.5 Cisco的TrafficDirector 252
10.5.1 TrafficDirector Agent 252
10.5.2 TrafficDirector的接口 253
10.5.3 带TrafficDirector启动 254
10.6 应用分析 254
10.6.1 单分析器捕获的例子 255
10.6.2 双分析器捕获 257
10.7 模拟和容量计划 259
10.7.1 模拟你的网络 260
10.7.2 准备模拟 260
10.7.3 两种模拟方法 262
10.7.4 模拟样例 264
10.8 小结 266
第11章 IP地址和命名服务 267
11.1 命名服务: DNS 267
11.2 命名服务: NetBIOS 270
11.2.1 基于广播的网络 270
11.2.2 工作组及其他 271
11.3.1 名字注册、更新和删除 274
11.3.2 节点类型 274
11.3 命名服务:WINS 274
11.3.3 名字-地址查询 276
11.3.4 复制 277
11.4 WINS/DHCP的集成DNS 278
11.5 WINS体系结构 278
11.6 DHCP基础 281
11.7 集成命名服务 281
11.7.1 Windows 2000的DNS 282
11.7.2 动态DNS 283
11.8 网络注册管理器 284
11.8.1 使用带DDNS的CNR 285
11.8.2 NCR的DHCP服务器 286
11.9 小结 287
12.1.1 决定商务需求 288
第12章 设计Windows 2000域 288
12.1 收集信息 288
12.1.2 明确约束 289
12.1.3 了解已经存在的网络的特征 289
12.2 从基础建立域 290
12.2.1 计划移植到Windows 2000 291
12.2.2 命名空间设计 292
12.3 域结构的例子 294
12.3.1 小型商务 294
12.3.2 中等规模的商务(集中式的) 296
12.3.3 中等规模的商务(非集中式的) 297
12.3.4 企业商务 299
12.4.1 Windows 9x客户问题 301
12.4 Windows 2000移植 301
12.5 域移植例子 302
12.4.2 NT客户问题 302
12.5.1 减轻移植痛苦 303
12.5.2 转换你的第一个域 303
12.5.3 制作转移 304
12.5.4 单域安装 304
12.5.5 添加一个组织单元 306
12.5.6 到本机模式 308
12.6 第三方移植工具 308
12.6.1 DirectManage 308
12.6.2 FastLane的域管理套件 310
12.7 小结 312
13.1 Cisco分布式控制器 313
13.1.1 伸缩性问题的解决 313
第四部分 内联网/外联网策略 313
第13章 Web服务 313
13.1.2 Cisco对WWW伸缩性问题的解决方案 314
13.1.3 分布式控制器的机理 314
13.1.4 分布式控制器度量 315
13.1.5 分布式控制器安全 320
13.1.6 分布式控制器模式 320
13.1.7 分布式控制器特性 322
13.1.8 分布式控制器应用 323
13.2 Cisco本地控制器 323
13.2.1 本地控制器是什么 323
13.2.2 本地控制器的优点 324
13.3 分布式控制器与本地控制器配置实例 326
13.2.3 本地控制器支持的应用 326
13.3.1 分布式控制器配置实例 327
13.3.2 本地控制器配置实例 329
13.4 Cisco缓存引擎 330
13.4.1 Cisco网络缓存解决方案 331
13.4.2 Cisco缓存引擎如何工作 331
13.4.3 Cisco缓存引擎的其他替代品 332
13.4.4 Cisco缓存引擎系列 332
13.5.2 验证浏览器硬件及其软件 333
13.5.3 访问路由器主页 333
13.5.1 配置Cisco Web浏览器界面 333
13.5 Cisco Web 浏览器界面 333
13.5.4 用Cisco Web浏览器界面发布命令 334
13.6 小结 335
第14章 安全连接 337
14.1 Cisco路由器IOS安全技术 337
14.1.1 访问控制列表 337
14.1.2 网络地址转换 338
14.1.3 虚拟专用网络技术 339
14.1.4 事件登记 340
14.1.5 识别与认证 340
14.1.6 路由认证 341
14.1.7 网络层加密 341
14.1.8 Cisco网络数据加密 341
14.1.10 推荐的安全配置 346
14.1.9 拒绝服务检测及其预防 346
14.2 网络地址转换 347
14.2.1 NAT的可用性 349
14.2.2 NAT功能综述 349
14.2.3 什么时候需要配置NAT,什么时候不要 350
14.2.4 NAT的配置 351
14.3 虚拟专用网络 352
14.3.1 点对点隧道协议 352
14.3.2 PPTP安装规划 352
14.3.3 PPTP服务器的安装与设置 354
14.3.4 PPTP客户的安装与设置 357
14.3.5 第二层隧道协议 359
14.4 Cisco防火墙IOS功能集 359
14.4.1 Cisco防火墙IOS附加安全措施 360
14.4.2 Cisco防火墙IOS的优点 362
14.4.3 目标市场与定位 362
14.4.4 Cisco防火墙IOS设置 363
14.5 Cisco的PIX防火墙 364
14.5.1 PIX防火墙硬件 364
14.5.2 PIX防火墙软件 366
14.5.3 目标市场及拥有成本 369
14.5.4 安装与设置 369
14.5.5 配置PIX防火墙 370
14.5.6 PIX防火墙高级设置 372
14.5.7 PIX防火墙管理器 373
14.6 CiscoSecure入侵探测系统 374
14.6.2 Director 375
14.6.1 Sensor 375
14.6.3 Post Office 376
14.7 小结 377
第15章 保证服务质量 378
15.1 一体化、多媒体及更多需求 378
15.1.1 QoS的定义 379
15.1.2 为什么仅仅带宽是不够的 379
15.1.3 QoS不是什么新东西 381
15.2 QoS基础 387
15.2.1 QoS的两种类型 387
15.2.2 流与连接 388
15.2.3 无态与有态QoS 389
15.2.4 TCP无法独立支持QoS 390
15.2.5 数据包控制与系统开销 393
15.2.6 QoS拓扑结构因素 394
15.3 Cisco的QoS指令 395
15.3.1 CiscoAssure 396
15.3.2 数据包分类 396
15.3.3 拥塞管理 399
15.3.4 拥塞避免 400
15.3.5 流量整形 400
15.3.6 流信令 404
15.4 未来技术: 标志交换 405
15.5 小结 409
第16章 认证、授权与计费 410
16.1 Cisco的认证、授权与计费服务 410
16.2 认证 411
16.2.1 AAA认证方法 412
16.2.2 非AAA认证方法 415
16.3 授权 418
16.3.1 授权类型 418
16.3.2 授权方法 418
16.3.3 授权需求 418
16.4 计费 419
16.4.1 设置 419
16.4.2 计费类型 419
16.5 远程访问拨号上网用户服务 423
16.6 远程访问控制器访问控制系统 424
16.7 CiscoSecure访问控制服务器 425
16.7.1 设置CiscoSecure ACS 426
16.7.2 CryptoCard管理 431
16.7.3 网络访问服务器配置 433
16.8 NetSonar 434
16.8.1 配置NetSonar 434
16.8.2 话路配置 435
16.8.3 NetSonar的使用 437
16.9 小结 440
第五部分 附录 441
附录A Cisco路由器基本配置 441
附录B TCP/IP协议集概述 455
附录C 认证之路 464
附录D 获取帮助: Cisco和Windows资源 474