第1章 计算机网络概述 1
1.1 本书中的网络图形图标 1
1.2 计算机网络的分类 2
1.2.1 局域网、城域网、广域网 2
1.2.2 网络拓扑结构 4
1.2.3 总线型网络 4
1.2.4 星型网络 5
1.2.5 网状型网络 5
1.2.6 对等网 6
1.2.7 客户/服务器网络 6
1.3 计算机网络的组成 7
1.4 Internet与Intranet 8
1.4.1 什么是Internet 8
1.4.2 Internet发展历程 8
1.4.3 中国的Internet 9
1.4.4 Internet的组成结构 11
1.4.5 Intranet 11
1.5 网络上的主要应用 12
思考练习题 13
第2章 网络协议与OSI参考模型 14
2.1 OSI参考模型 14
2.2 OSI参考模型各层的功能 15
思考练习题 20
2.3 OSI参考模型的作用 20
第3章 TCP/IP网络协议 21
3.1 TCP/IP网络模型及功能 21
3.2 TCP协议 23
3.2.1 TCP工作原理 23
3.2.2 TCP协议的数据帧结构 24
3.2.3 TCP端口和端口号 25
3.2.4 套接字Socket 27
3.3 UDP协议 27
3.4 IP协议 27
3.5 ICMP协议 28
3.6.2 ARP为本地通信解析媒体访问控制地址 30
3.6 ARP协议 30
3.6.1 硬件寻址(MAC地址) 30
3.6.3 ARP为远程通信解析媒体访问控制地址 31
3.7 IP地址 32
3.7.1 IP地址的概念 32
3.7.2 IP地址的分类 33
3.7.3 私有地址和保留地址 34
3.7.4 子网掩码 35
3.7.5 IP地址与子网掩码的设置 36
3.8 以太网及协议 36
3.8.1 以太网概述 36
3.8.3 以太网的各种标准 37
3.8.2 以太网上的数据帧格式 37
3.8.4 以太网CSMA/CD协议的工作机制 38
3.8.5 以太网中信号的传输方式 39
3.9 其他网络协议 40
3.9.1 NetBEUI 40
3.9.2 IPX/SPX协议及NWlink协议 40
3.10 网络协议的安装 41
思考练习题 41
第4章 网络传输介质与物理层设备 43
4.1 双绞线 43
4.1.2 双绞线的线序及接线标准 44
4.1.1 双绞线的分类 44
4.1.3 双绞线的连接及应用场合 45
4.1.4 不同标准以太网中双绞线导线使用情况 47
4.1.5 介质最大长度对网络布线方案的影响 47
4.2 同轴电缆 48
4.3 光缆(光纤) 49
4.3.1 单模光纤和多模光纤 49
4.3.2 千兆以太网中的光纤传输距离 50
4.3.3 光缆的分类 50
4.3.4 光纤连接器 51
4.4 综合布线 51
4.4.1 综合布线概述 51
4.4.2 计算机网络综合布线系统的结构和组成 52
4.5.1 以太网卡的分类 53
4.5 网卡 53
4.5.2 网卡的物理地址 55
4.6 集线器 56
思考练习题 57
第5章 交换技术 58
5.1 交换机的基本工作原理 58
5.2 交换机与集线器的区别 59
5.3 交换机的交换模式 60
5.4.2 模块化与固定配置交换机 61
5.4.3 专用芯片与通用芯片交换机 61
5.4.1 交换机的背板带宽与端口速率 61
5.4 交换机的技术参数、分类 61
5.4.4 网管交换机和非网管交换机 62
5.5 交换机之间的连接方式 62
5.5.1 级联 62
5.5.2 堆叠 63
5.6 冗余 64
5.7 三层交换机 65
5.8 CISCO交换机简介 66
5.9 交换机的配置 68
5.9.1 超级终端与交换机console口的连接及登录 68
5.9.2 交换机配置命令说明及帮助功能 69
5.9.4 交换机的配置模式 70
5.9.5 交换机的IP地址配置 70
5.9.3 交换机的用户模式 70
5.9.6 交换机的默认网关配置 71
5.9.7 查看交换机的配置 71
5.9.8 管理交换机MAC地址表 71
5.9.9 交换机端口安全配置 72
5.10 交换机的配置实验 72
思考练习题 73
6.2 传统的局域网分段 74
第6章 虚拟局域网(VLAN) 74
6.1 广播域和VLAN 74
6.3 VLAN分段 75
6.4 VLAN的实现方法 76
6.4.1 静态端口分配 76
6.4.2 动态端口分配 77
6.5 干道 77
6.6 VLAN的配置命令 78
6.6.1 静态端口配置 78
6.7.1 VTP域的概念 79
6.7 VTP域 79
6.6.3 取消端口属于某个VLAN的命令 79
6.6.2 显示、检查静态VLAN配置 79
6.7.2 VTP域的交换机模式 80
6.7.3 修订号 80
6.7.4 VTP域的配置 81
6.7.5 查看VTP的命令 81
6.8 VLAN间的路由 81
6.9 三层交换机上的VLAN路由配置 83
6.10 VLAN配置实验 84
思考练习题 87
7.1 路由器概述 88
第7章 路由技术 88
7.1.1 路由器常见接口 89
7.1.2 路由器的基本工作原理 90
7.1.3 路由表 92
7.2 路由器的配置 93
7.2.1 路由器的配置方式 94
7.2.2 以太网接口配置 94
7.2.3 串口配置 95
7.2.4 显示、查看、保存当前配置和启动配置 95
7.2.5 查看接口配置参数 96
7.2.6 设置密码 96
7.3.1 静态路由的概念 97
7.3.2 静态路由的优缺点 97
7.3 静态路由配置 97
7.2.7 其他常规配置命令 97
7.3.3 静态路由配置命令的格式 98
7.3.4 路由汇总 99
7.4 默认路由配置 100
7.4.1 默认路由概念及应用条件 100
7.4.2 默认路由配置命令的格式 100
7.5 动态路由配置 101
7.5.1 自治系统 101
7.5.3 动态路由协议RIP的配置 102
7.5.2 管理距离 102
7.5.4 动态路由协议OSPF的区域划分 103
7.5.5 单区域中动态路由协议OSPF的配置 105
7.6 路由器配置实验 106
7.6.1 路由器的背对背连接实验 106
7.6.2 动态路由协议RIP的配置实验 107
7.7 常用命令行实用程序 109
7.7.1 使用ping测试连接 110
7.7.2 使用ipconfig/all查看配置 111
7.7.3 使用arp对硬件地址进行故障排除 112
7.7.4 使用tracert跟踪网络连接 112
思考练习题 113
8.1 访问控制列表过滤数据包所依据的条件及分类 114
第8章 访问控制列表 114
8.1.1 访问控制列表应用的接口位置及方向 115
8.1.2 访问控制列表的工作流程 116
8.1.3 定义访问控制列表时所应遵循的规范 117
8.1.4 访问控制列表语句的基本格式 117
8.2 标准的访问控制列表的配置 118
8.2.1 在全局模式下建立标准的访问控制列表的命令 118
8.2.2 接口模式下应用IP协议的标准的访问控制列表的命令格式 119
8.3 扩展的访问控制列表配置 119
8.4 配置命名的访问控制列表 120
8.5 应用访问控制列表控制telnet远程登录 120
8.7 配置访问控制列表的实验 121
8.6 查看访问控制列表 121
思考练习题 124
第9章 远程接入技术 125
9.1 远程访问链路类型 125
9.1.1 专线连接 126
9.1.2 电路交换连接 127
9.1.3 包交换连接 128
9.2 接入广域网的物理连接及接口标准 128
9.2.1 广域网的物理连接方式 128
9.2.2 广域网接口标准 129
9.3 点对点协议与封装格式 130
9.3.1 两种点对点协议的帧格式 130
9.4.1 HDLC的配置 131
9.4 点对点协议的配置 131
9.3.2 高级数据链路控制协议 131
9.3.3 PPP点对点协议 131
9.4.2 PPP协议的配置 132
9.4.3 多链路PPP的配置 133
9.4.4 查看PPP配置 133
9.5 ISDN远程访问技术 133
9.5.1 ISDN访问接口与速率 134
9.5.2 用户设备与ISDN网络的连接 134
9.5.3 ISDN的基本配置 135
9.5.4 按需拨号路由的配置 136
9.6.2 xDSL 140
9.6 其他远程接入技术 140
9.6.1 Modem(调制解调器)远程接入技术 140
9.6.3 DDN数据专线 141
9.6.4 Rame Relay(帧中继) 141
思考练习题 142
第10章 网络解决方案 143
10.1 网络设计原则 143
10.2 网络设计流程 143
10.3 基本的局域网(LAN)设计 144
10.3.1 LAN的广播域问题 144
10.3.2 LAN的分层设计和分区设计 145
10.4 中小企业解决方案 146
10.3.3 网络布线方案 146
10.5 大型网络(校园网)解决方案 147
10.6 共享上网方案 149
10.6.1 三种宽带接入方式比较 149
10.6.2 ADSL单机上网 150
10.6.3 无服务器共享连接上网 151
10.6.4 有服务器共享连接上网 153
思考练习题 154
第11章 Windows系统的基本网络功能 155
11.1 网络操作系统简介 155
11.1.1 Windows Server 2003的版本介绍 155
11.2.1 Active Directory概述 157
11.1.2 Windows Server 2003安装过程中的要点 157
11.2 Active Directory(活动目录)与域 157
11.2.2 域、域树与域林 158
11.2.3 域的概念及规划 161
11.2.4 域的管理 162
11.3 Active Directory用户和计算机 163
11.3.1 组的概念及作用 163
11.3.2 用户账户和计算机账户 167
11.3.3 创建活动目录对象 168
11.3.4 创建域用户账户 169
11.3.5 设置域用户账户的属性 169
11.3.8 组策略 171
11.3.7 管理计算机 171
11.3.6 指派、更改或删除Active Directory对象或属性的权限 171
11.4 站点 172
11.4.1 站点概述 172
11.4.2 创建站点、子网和站点间链接 174
11.5 文件资源共享 174
11.5.1 本地访问和网络访问 175
11.5.2 权利与权限 175
11.5.3 设置文件夹的共享与共享权限 176
11.5.4 设置驱动器的共享 176
11.5.5 保证共享资源的安全 177
11.5.6 共享的查看与管理 177
11.5.7 资源发布 178
11.6 分布式文件系统 179
11.6.1 创建基于域根目录的分布式文件系统 180
11.6.2 访问DFS共享文件夹 181
11.6.3 在Active Directory中公布DFS根目录 182
11.7 活动目录、用户、账户、组、资源共享、权限实验 182
思考练习题 183
第12章 DNS服务的配置和管理 184
12.1 DNS概述 184
12.1.1 DNS的组成结构 184
12.1.2 DNS的工作原理 186
12.2 安装与配置DNS服务器 188
12.3.1 在DNS区域中添加主机(A)资源记录 189
12.3 管理资源记录 189
12.3.2 在区域中添加别名(CNAME)资源记录 190
12.4 管理区域 192
12.4.1 添加区域 192
12.4.2 为现有区域添加辅助服务器 193
12.4.3 修改区域的起始授权机构(SOA)记录 194
12.4.4 委派区域 195
12.5 设置DNS服务器属性 196
12.5.1 限制DNS服务器只侦听选定的地址 197
12.5.2 配置DNS服务器以使用转发器 197
12.6 DNS与Active Directory集成 199
12.7 动态更新 201
12.8 配置客户端 202
12.9 监视服务器 203
12.10 DNS服务器的规划 203
思考练习题 205
第13章 DHCP 206
13.1 安装和管理DHCP服务器 207
13.1.1 安装DHCP协议组件 207
13.1.2 配置DHCP服务器 207
13.1.3 连接到DHCP服务器 209
13.1.4 启动或停止DHCP服务器 209
13.2 配置DHCP客户端 210
13.1.5 在Active Directory中授权DHCP服务器 210
13.3 监视DHCP服务器性能 211
13.4 DHCP和DNS动态更新 212
13.4.1 DHCP动态更新配置 213
13.4.2 配置DNS动态更新凭据 214
13.5 超级作用域 214
13.5.1 超级作用域的配置方法 215
13.5.2 多子网的超级作用域配置示例 216
13.6 中继代理 217
13.6.1 DHCP/BOOTP路由器支持 218
13.6.2 中继代理的工作原理 218
13.6.4 中继代理配置 219
13.6.3 中继代理设计问题 219
13.7 规划DHCP网络 221
13.7.1 如何确定要使用的DHCP服务器的数目 221
13.7.2 DHCP规划的备用方案:配置待机服务器 222
13.7.3 支持其他子网 222
13.7.4 路由DHCP网络的规划 223
13.7.5 企业规划考虑 223
思考练习题 224
第14章 网站的建设与管理 225
14.1 Internet信息服务(IIS)6.0概述 225
14.2 安装Internet信息服务(IIS)6.0 227
14.3 创建WWW网站(Web网站) 228
14.4 设置站点属性 230
14.4.1 “网站标识”的设置 231
14.4.2 “主目录”属性设置 232
14.4.3 网站默认主页设置(文档设置) 233
14.4.4 “目录安全性”设置 234
14.5 Web网站的测试 237
14.6 在一台服务器上宿主多个网站 237
14.7 虚拟目录 237
14.8 证书 239
14.8.1 证书颁发机构 240
14.8.2 服务器证书 240
14.8.5 获取和安装服务器证书 241
14.8.3 客户端证书 241
14.8.4 证书信任列表 241
14.8.6 在服务器上创建和修改证书信任列表 242
14.8.7 获取和启用客户端证书 243
14.8.8 客户端证书映射 244
14.9 安全套接字层(SSL) 246
14.10 创建FTP站点 247
14.11 隔离FTP用户 250
14.12 创建多个FTP站点 252
14.13 IIS配置数据库的管理 253
14.14 网络应用综合实验 255
思考练习题 257
第15章 电子邮件服务 258
15.1 电子邮件概念 258
15.2 电子邮件域的DNS解析 261
15.3 安装电子邮件服务及配置POP3 262
15.3.1 安装“电子邮件服务”组件 262
15.3.2 设置POP3服务身份验证方法 263
15.3.3 创建电子邮件域 265
15.3.4 创建邮箱 266
15.4 邮箱地址和域名解析 267
15.5 配置简单邮件传输协议服务 267
15.6 客户端设置 271
15.7 配置POP3服务的磁盘配额 272
15.7.1 创建磁盘配额 273
15.7.2 创建配额文件 274
思考练习题 275
第16章 Windows路由和远程访问 276
16.1 启用“路由和远程访问”服务 277
16.2 路由配置 278
16.2.1 路由接口、设备和端口的概念 278
16.2.2 路由配置示例 279
16.3 请求拨号路由配置 282
16.3.1 请求拨号路由设计方面的考虑 282
16.3.2 请求拨号路由的安全性 284
16.3.3 部署请求拨号路由 285
16.3.4 双向请求拨号路由配置示例 286
16.3.5 单向启动请求拨号配置示例 292
16.4 网络地址转换(NAT) 294
16.4.1 Internet专用地址 295
16.4.2 网络地址转换设计方面的考虑 296
16.4.3 Internet连接共享和NAT的异同点 297
16.4.4 部署网络地址转换 298
1.6.5 远程访问 301
16.5.1 远程访问概述 301
16.5.2 远程访问服务器的常规配置 302
16.6 虚拟专用网(VPN) 304
16.6.1 VPN连接 305
16.6.2 虚拟专用网的类型 306
16.6.3 VPN隧道协议 308
16.6.4 VPN的安全性 308
16.6.5 基于PPTP或L2TP的远程访问VPN部署 310
16.6.6 基于PPTP或L2TP的路由器到路由器VPN部署 312
16.7 远程访问策略 314
16.7.1 添加远程访问策略 314
16.7.2 远程访问策略简介 315
16.8 “路由和远程访问”服务器的属性设置 316
思考练习题 318
参考文献 319