第1章 做一个新时代好网管 1
1.1 网络管理概述 2
1.2 网络管理的主要方面 3
1.2.1 网络设备管理(NDM) 3
1.2.2 网络系统管理(NSM) 4
1.2.3 应用性能管理(APM) 6
1.2.4 桌面管理系统(DMI) 7
1.2.5 员工行为管理(EAM) 8
1.2.6 安全管理(SM) 8
1.3 新时代网管的主要职责 9
1.4 新时代的好网管 15
1.4.1 新时代好网管良好的工作习惯 16
1.4.2 新时代好网管的良好安全管理习惯 20
1.5 网络职业生涯规划建议 23
1.5.1 网络职业前景 23
1.5.2 正确选择学习方式 24
1.5.3 正确对待“杂工”过渡期 26
1.5.4 证书和培训的选择 27
1.5.5 网络职业生涯规划 27
第2章 共享上网与访问控制配置 29
2.1 ICS共享上网配置 30
2.1.1 ICS简介 30
2.1.2 ICS共享上网手动配置法 31
2.1.3 “设置家庭或小型办公网络”向导设置法 37
2.1.4 ICS共享方案配置经验与故障排除 42
2.2 Sygate共享上网配置 42
2.2.1 网关服务器端软件的安装与配置 43
2.2.2 客户端主机的配置 45
2.2.3 实用经验与故障排除 46
2.3 CCProxy的家庭共享上网配置 47
2.3.1 CCProxy服务器端设置 48
2.3.2 客户端计算机共享上网配置 51
2.3.3 客户端其他因特网应用配置 53
2.4 CCProxy的企业共享上网配置 57
2.4.1 CCProxy服务器端的配置 58
2.4.2 客户端Foxmail软件的代理配置 60
2.4.3 CCproxy服务器使用经验与故障排除 61
2.5 路由型共享上网配置 64
2.5.1 利用ADSL MODEM自身路由功能共享 64
2.5.2 DI-604+宽带路由器共享上网配置 69
2.5.3 路由共享方式的实用经验与故障排除 73
2.6 NAT技术原理和路由器配置& 77
2.6.1 NAT技术基本原理 77
2.6.2 路由器NAT的配置 78
2.6.3 ICS与NAT 82
2.7 Windows Server 2003中的NAT 83
2.7.1 Windows Server 2003系统中NAT组件 83
2.7.2 NAT服务器配置 83
2.7.3 NAT服务器的配置 87
2.8 设计NAT系统 92
2.8.1 NAT系统设计考虑 92
2.8.2 部署NAT系统 93
2.8.3 NAT范例 96
2.9 NAT系统配置和应用故障排除 97
第3章 子网划分与IP地址管理示例 99
3.1 子网的划分基础 100
3.1.1 VLSM和CIDR 100
3.1.2 IP地址寻址规则 101
3.1.3 划分子网的意义 102
3.1.4 “全0子网”与“全1子网” 104
3.2 子网掩码 105
3.2.1 子网掩码基础 105
3.2.2 子网掩码类型 106
3.2.3 子网掩码的作用 107
3.2.4 子网中的子网掩码计算 108
3.3 广播地址和网络地址计算 110
3.3.1 二进制取“与”法 110
3.3.2 子网掩码分析法 111
3.3.3 地址前缀法求网络地址 111
3.4 子网划分机制 114
3.4.1 CIDR地址前缀表示法 115
3.4.2 定义前缀长度 115
3.4.3 子网划分原理 117
3.5 在一个8位组内划分子网 119
3.5.1 定义子网网络ID 119
3.5.2 定义各个子网的IPv4地址的范围 121
3.6 跨一个8位位组边界划分子网 123
3.6.1 定义子网网络ID 123
3.6.2 定义各个子网的IPv4地址的范围 125
3.6.3 多级变量长度子网划分 126
3.7 子网划分的公式法 128
3.7.1 划分方法说明 128
3.7.2 子网划分示例 129
3.7.3 子网划分实用经验 130
3.8 为IPv6划分子网 132
3.8.1 确定用于子网划分的位数 132
3.8.2 枚举子网网络前缀 133
3.9 CIDR子网聚合 135
3.9.1 问题的提出 135
3.9.2 CIDR子网聚合原理 136
3.10 IP地址分配 137
3.10.1 静态IP地址的配置 138
3.10.2 Windows Server 2003系统中动态IP地址的配置 140
3.10.3 Red Hat Enterprise Linux 4.0 DHCP服务器配置 144
3.10.4 IP地址分配实用经验与故障排除 145
3.11 IP地址管理工具 147
3.11.1 IP地址查看器 147
3.11.2 局域网查看工具 149
3.11.3 IP管理专家(IP-ManagingExpert) 152
第4章 磁盘管理和磁盘清理示例 159
4.1 磁盘文件格式的转换 160
4.1.1 FAT转换成NTFS文件格式 160
4.1.2 磁盘类型转换和RAID 1配置 162
4.1.3 实用经验与常见故障排除 167
4.2 磁盘配额 168
4.2.1 新建磁盘配额 169
4.2.2 磁盘配额管理 171
4.2.3 实用经验和故障排除 174
4.3 磁盘清理 176
4.3.1 用户磁盘的清理 176
4.3.2 碎片整理 182
4.3.3 本地用户配置文件夹清理 183
4.3.4 软件的卸载 184
4.3.5 上网记录的清理 188
4.3.6 实用经验与故障排除 189
第5章 系统克隆与恢复示例及故障排除 191
5.1 Ghost 10.0单机版应用 192
5.1.1 Ghost 10.0主要功能 192
5.1.2 用Ghost 10.0备份磁盘分区 193
5.1.3 用Ghost 10.0进行磁盘克隆 197
5.1.4 利用Ghost 10.0恢复文件 201
5.1.5 利用Ghost 10.0还原计算机 203
5.1.6 修改用户使用Ghost 10.0的权限 206
5.1.7 Ghost 10.0应用经验与故障排除 207
5.2 Ghost v8.2 Corporate Edition 209
5.2.1 Ghost v8.2 Corporate Edition简介 209
5.2.2 Symantec Ghost组件 210
5.2.3 制作标准克隆DOS启动盘 215
5.2.4 创建支持TCP/IP的点对点连接Ghost启动盘 219
5.2.5 使用Ghost32.exe进行点对点计算机克隆 220
5.2.6 分区克隆复制 224
5.2.7 制作磁盘或分区恢复映像 226
5.2.8 从映像文件中恢复磁盘或分区 229
5.2.9 校验磁盘、分区或计算机的完整性 231
5.3 使用GhostCasting创建和恢复映像文件 232
5.3.1 GhostCasting简介 232
5.3.2 使用GhostCasting前的准备 233
5.3.3 创建计算机模板 233
5.3.4 通过GhostCast服务器创建映像 233
5.3.5 把磁盘或分区映像恢复到客户机上 237
5.3.6 其他选项设置 239
5.3.7 利用Sysprep重新配置客户端的SID 241
5.4 Ghost企业版应用常见问题和故障排除 243
5.5 一键Ghost 246
5.5.1 自动执行C盘备份 246
5.5.2 一键Ghost的功能应用 248
第6章 域网络配置示例与故障排除 253
6.1 Windows Server 2003域控制器网络配置 254
6.1.1 域控制器TCP/IP配置 254
6.1.2 域控制器安装 256
6.1.3 DNS服务器配置 260
6.1.4 DHCP服务器配置 263
6.1.5 添加和配置网络用户账户 266
6.1.6 实用经验与故障排除 269
6.2 Windows XP客户机的连接与配置 274
6.2.1 Windows XP客户端TCP/IP配置 274
6.2.2 域系统的加入 275
6.3 Windows 98客户机的连接与配置 277
6.3.1 TCP/IP配置 277
6.3.2 域系统的加入 279
6.4 Red Hat Linux 9.0客户机的连接与配置 280
6.4.1 TCP/IP配置 281
6.4.2 SMB服务器配置 282
6.5 实用经验与故障排除 287
6.5.1 “网上邻居”工作原理 288
6.5.2 “网上邻居”故障排除 289
6.5.3 客户端加入域的故障排除 299
第7章 用户配置文件配置示例与故障排除 311
7.1 用户配置文件的配置 312
7.1.1 用户配置文件概述 312
7.1.2 用户配置文件的内容 312
7.1.3 漫游用户配置文件 314
7.1.4 创建和配置漫游用户配置文件夹 316
7.1.5 创建和配置漫游用户配置文件 317
7.2 用户主文件夹的创建与配置 318
7.3 登录脚本的配置 322
7.3.1 登录脚本基础 322
7.3.2 登录脚本可用环境变量 323
7.3.3 登录脚本变量的设置方法 326
7.3.4 登录脚本配置 327
7.3.5 登录脚本文件的编写 329
7.3.6 登录脚本示例 331
7.4 实用经验与故障排除 335
第8章 用户权限配置示例与故障排除 339
8.1 Windows系统用户权利 340
8.2 用户权利分配 341
8.3 用户文件访问权限配置 344
8.3.1 用户文件访问权限配置 344
8.3.2 文件访问权限的继承配置 346
8.4 文件夹共享权限配置 348
8.5 Red Hat Linux 9.0用户权限配置 350
8.5.1 用户权利的配置 350
8.5.2 文件访问权限配置 351
8.6 实用经验与故障排除 355
第9章 数据备份及恢复配置示例与故障排除 361
9.1 数据备份与恢复所需用户权限 362
9.2 数据备份与恢复设计 363
9.2.1 备份与恢复方案设计概述 363
9.2.2 备份计划设计 364
9.2.3 备份和恢复服务设计 365
9.2.4 备份拓扑结构 369
9.3 利用Windows 2000 Server系统备份工具进行数据备份与恢复 373
9.3.1 准备工作 373
9.3.2 创建一个紧急修复磁盘(ERD) 374
9.3.3 每周普通备份计划的创建 375
9.3.4 从备份中还原文件 379
9.3.5 使用紧急修复磁盘还原系统文件 381
9.4 使用Windows Server 2003备份工具来备份数据 382
9.4.1 利用Windows Server 2003备份工具向导进行数据备份 382
9.4.2 手动配置备份方式 388
9.4.3 创建Windows Server 2003备份全集 394
9.4.4 备份域控制器 395
9.4.5 备份远程Exchange Server 2003数据库 396
9.4.6 备份Exchange Server 2003数据库 400
9.5 实用经验与故障排除 404
第10章 网络管理工具应用示例 411
10.1 网络状态查看命令 412
10.1.1 用ipconfig/winipcfg命令查看IP配置信息 412
10.1.2 用netstat命令显示连接统计 415
10.1.3 用nbtstat命令查看当前基于NetBIOS的TCP/IP连接状态 419
10.1.4 用arp命令显示和修改地址解析协议缓存项目 421
10.2 网络测试和调试命令 423
10.2.1 用ping命令测试网络是否通畅 423
10.2.2 用nslookup命令测试DNS服务器 428
10.3 网络跟踪命令 430
10.3.1 用tracert命令跟踪网络连接 430
10.3.2 用pathping命令测试路由器 432
10.4 网络管理命令 434
10.4.1 更新账户的net accounts命令 434
10.4.2 从域中添加或删除计算机的net computer命令 436
10.4.3 发送消息的net send命令 436
10.4.4 管理共享资源的net share命令 437
10.4.5 管理服务器计算机连接的net session命令 439
10.4.6 启动服务项的net start命令 440
10.4.7 连接或断开共享资源的net use命令 442
10.4.8 添加或修改用户账户的net user命令 444
10.4.9 显示共享资源列表的net view命令 445
10.5 聚生网管及其应用 447
10.5.1 聚生网管的主要功能 448
10.5.2 聚生网管的应用示例 450
10.6 网路岗及应用 454
10.6.1 网路岗的主要功能 454
10.6.2 网路岗可达到的控制程度 457
10.6.3 网路岗的基本使用方法 457
10.6.4 网路岗的应用示例 462
10.7 超级网管及应用 469
10.7.1 超级网管的主要功能和特点 470
10.7.2 超级网管应用示例 471
第11章 大型VPN系统配置示例与故障排除 475
11.1 总体方案说明 476
11.2 广州子公司VPN服务器的安装 477
11.3 广州子公司VPN服务器的通用网络配置 480
11.3.1 网络配置 480
11.3.2 配置“路由和远程访问”服务 481
11.3.3 启用EAP身份验证方法 482
11.3.4 配置静态路由以访问Intranet和Internet站点 484
11.3.5 增加PPTP和L2TP端口数 485
11.3.6 配置PPTP和IPSec L2TP数据包筛选器 486
11.3.7 域配置 491
11.4 远程访问策略创建与配置 492
11.4.1 VPN_Users用户组的远程访问策略配置 492
11.4.2 珠海和东莞子公司路由器到路由器VPN远程访问策略配置 496
11.4.3 与合作伙伴之间的路由器到路由器VPN远程访问策略创建 497
11.5 远程访问VPN方案部署 498
11.5.1 创建远程访问VPN网络连接的两种方式 499
11.5.2 Windows 98基于PPTP协议的远程访问VPN连接创建 500
11.5.3 Windows 98系统VPN连接的配置与实施 502
11.5.4 Windows XP远程访问VPN连接的创建 504
11.5.5 WindowsXP远程访问VPN连接的配置与实施 507
11.6 安装计算机证书的条件及基本步骤 509
11.6.1 域控制器上计算机证书的安装 510
11.6.2 自动注册计算机证书 511
11.6.3 手动注册计算机证书 513
11.6.4 证书申请 515
11.7 广州分支办公室A的PPTP按需型路由器到路由器VPN连接配置 520
11.7.1 按需型分支办公室路由器到路由器VPN连接通用配置 520
11.7.2 分支办公室A到ISP之间按需型VPN连接的请求拨号接口创建 521
11.7.3 分支办公室A与广州子公司之间按需型VPN连接的请求拨号接口创建 524
11.7.4 请求拨号接口上的PPTP数据包筛选器配置 525
11.8 广州子公司与珠海子公司之间的持续型分支办公室VPN方案 527
11.8.1 广州子公司路由器请求拨号接口配置 527
11.8.2 珠海子公司路由器请求拨号接口配置 528
11.9 配置广州和珠海两个子公司的防火墙数据包筛选器 529
11.9.1 广州子公司防火墙前的VPN服务器配置 530
11.9.2 珠海子公司防火墙后的VPN服务器配置 530
11.10 实用经验与故障排除 533
11.10.1 远程访问VPN连接实用经验和故障排除 533
11.10.2 路由器到路由器VPN连接的实用经验与故障排除 538
第12章 远程控制应用配置示例与故障排除 543
12.1 利用MODEM拨号进行远程系统维护 544
12.1.1 被控端的配置 544
12.1.2 主控端的远程控制操作 546
12.1.3 远程文件传输 548
12.1.4 文字聊天通信 549
12.1.5 高级设置 551
12.1.6 实用经验和故障排除 555
12.2 利用RemotelyAnywhere进行远程控制 558
12.2.1 利用RemotelyAnywhere进行远程控制操作 558
12.2.2 利用RemotelyAnywhere进行远程计算机配置与管理 561
12.2.3 实用经验与故障排除 564
第13章 网络打印配置与维护示例 567
13.1 共享打印的打印机安装 568
13.1.1 共享打印机的服务器端共享配置 568
13.1.2 Windows 98系统的共享打印机安装 570
13.1.3 Windows 2000 Professional系统的共享打印机安装 573
13.1.4 实用经验与故障排除 575
13.2 网络打印 581
13.2.1 网络打印不等于共享打印 581
13.2.2 网络打印技术发展 582
13.2.3 什么才是真正的网络打印 583
13.2.4 两种网络打印方式的网络连接 585
13.2.5 网络打印机选购时的注意事项 586
13.3 网络打印机的安装与配置 588
13.3.1 HP LaserJet 5000n网络打印机的安装 589
13.3.2 使用HP专用网络打印机安装向导安装网络打印机 591
13.3.3 打印服务器安装与配置 595
13.4 软件打印服务器的安装与配置 597
13.4.1 使用打印服务器的优势 598
13.4.2 Windows Server 2003系统中的打印服务器安装 598
13.4.3 打印服务器属性配置 602
13.5 实用经验与故障排除 603
第14章 校园网方案 607
14.1 校园网概述 608
14.1.1 校园网的基本组成 608
14.1.2 校园网的应用和安全需求 610
14.1.3 校园网的主要特点 613
14.2 中、小型校园网络方案 614
14.2.1 单建筑物的小型校园网方案 614
14.2.2 Cisco中、小型校园网方案 617
14.3 中型校园网方案 620
14.3.1 烽火网络中型校园网 620
14.3.2 3COM XRN中型校园网方案 624
14.4 多媒体教室WLAN无线网络方案 627
14.4.1 方案简介 627
14.4.2 方案产品介绍 628
14.4.3 方案主要特点 633
14.5 大型校园网络方案 634
14.5.1 大型校园网的主要特点 634
14.5.2 D-LINK大型校园网方案 635
第15章 SNMP网络管理 639
15.1 网络管理基础 640
15.1.1 网络管理的组成 640
15.1.2 TCP/IP网络管理 640
15.1.3 网络管理协议 643
15.1.4 网络管理技术的发展趋势 644
15.1.5 下一代网络管理技术 645
15.2 SNMP 647
15.2.1 SNMP的发展 648
15.2.2 SNMP基础 649
15.3 SNMP v2和SNMP v3协议 652
15.3.1 SNMP v2对SNMP v1的改进 652
15.3.2 SNMP v2网络管理框架 653
15.3.3 SNMP v3体系结构 654
15.4 网络管理软件 655
15.4.1 国内网络管理软件的发展与现状 655
15.4.2 网络管理软件分类 656
15.4.3 网管软件的作用 657
15.4.4 网管软件的技术热点 658
15.4.5 网络管理软件的发展趋势 660
15.4.6 国外主要通用网络管理软件 661
15.4.7 国内主要网络管理软件 670
15.4.8 网元管理软件概览 678