第1章 了解TCP/IP协议组 1
1.1 OSI模型概述 1
1.1.1 OSI模型 1
1.1.2 课堂练习 按顺序排列OSI模型的层次 2
1.2 TCP/IP协议组概述 2
1.2.1 TCP/IP协议组的体系结构 3
1.2.2 TCP/IP模型与OSI模型的相互关系 3
1.2.3 课堂练习 关联TCP/IP模型的协议和层 5
1.3 使用网络监视器查看帧 5
1.3.1 Ping 5
1.3.2 网络监视器 6
1.3.3 课堂练习 安装网络监视器 7
1.3.4 捕获帧的方法 7
1.3.5 课堂练习 捕获帧 8
1.3.6 筛选数据帧的方法 9
1.3.7 检查捕获的网络流量 9
1.3.8 课堂练习 检查数据包 10
习题 11
第2章 在多子网网络中分配IP地址 13
2.1 分配IP地址 13
2.1.1 IP地址分类 13
2.1.2 课堂练习 确定IP地址的类型 15
2.1.3 点分十进制符号与二进制数值之间的关系 15
2.1.4 将点分十进制符号转换为二进制格式的方法 17
2.1.5 课堂练习 在十进制和二进制之间转换数值 18
2.1.6 课堂练习 确定IP地址的组成成分 18
2.1.7 IP地址分配的指导方针 19
2.1.8 课堂练习 识别无效的IP地址 20
2.2 创建子网 20
2.2.1 子网 20
2.2.2 子网掩码位的使用 21
2.2.3 子网掩码的计算方法 21
2.2.4 定义子网ID 22
2.2.5 课堂练习 计算子网掩码 23
2.3 使用IP路由表 24
2.3.1 路由器 24
2.3.2 使用默认网关 25
2.3.3 判定IP地址为本地或远程地址的方法 26
2.3.4 课堂练习 判定一个IP地址是本地地址还是远程地址 26
2.3.5 静态与动态路由 27
2.3.6 IP协议选择路由的方法 28
2.3.7 IP使用路由表的方式 29
2.3.8 在Windows Server 2003中使用路由表 30
2.3.9 课堂练习 查看及修改路由表 31
2.4 克服IP寻址方案的局限性 32
2.4.1 专用IP地址和公共IP地址 32
2.4.2 VLSM 33
2.4.3 VLSM的使用方法 34
2.4.4 超网 35
2.4.5 使用CIDR实现超网技术 36
习题 37
第3章 使用路由和远程访问配置路由 40
3.1 启用和配置路由和远程访问服务 40
3.1.1 路由接口 40
3.1.2 路由协议 41
3.1.3 路由表 42
3.1.4 使用Windows Server 2003路由和远程访问服务的原因 43
3.1.5 启用和配置路由和远程访问服务 43
3.1.6 添加路由协议 44
3.1.7 将路由接口添加至路由协议中 45
3.1.8 课堂练习 启用和配置路由和远程访问服务 45
3.2 配置数据包筛选器 47
3.2.1 数据包筛选 48
3.2.2 数据包筛选器的工作原理 48
3.2.3 配置数据包筛选器的方法 49
3.2.4 课堂练习 配置数据包筛选器 50
实验 使用路由和远程访问配置路由 52
练习 确定并解决配置路由和数据包筛选器时的常见问题 52
习题 54
第4章 配置客户端IP地址 56
4.1 配置客户端来使用静态IP地址 56
4.1.1 静态和动态IP地址 56
4.1.2 手动分配静态IP地址 57
4.1.3 查看静态TCP/IP配置 57
4.1.4 用Ipconfig查看TCP/IP配置 58
4.1.5 课堂练习 手动分配并查看IP地址 58
4.2 配置客户端自动获得IP地址 59
4.2.1 DHCP 60
4.2.2 查看客户端DHCP的分配设置 61
4.2.3 课堂练习 配置客户端以使用DHCP 61
4.2.4 续订IP地址 62
4.2.5 手动释放、续订和验证IP地址 63
4.2.6 课堂练习 手动释放和续订地址 63
4.3 使用备用配置 64
4.3.1 备用配置分配IP地址的方法 64
4.3.2 APIPA分配IP地址的方法 65
4.3.3 课堂练习 配置备用配置 65
习题 68
第5章 使用DHCP分配IP地址 71
5.1 添加并授权DHCP服务器服务 71
5.1.1 使用DHCP的原因 71
5.1.2 DHCP分配IP地址的原理 72
5.1.3 DHCP租约生成过程 73
5.1.4 DHCP租约续订过程 74
5.1.5 添加DHCP服务器服务 75
5.1.6 DHCP服务器服务的授权方式 76
5.1.7 DHCP服务器服务的授权过程 77
5.1.8 课堂练习 添加并授权DHCP服务器服务 78
5.2 配置DHCP作用域 79
5.2.1 DHCP作用域 79
5.2.2 配置DHCP作用域的方法 80
5.2.3 课堂练习配置DHCP作用域 81
5.3 配置DHCP保留 83
5.3.1 DHCP保留 83
5.3.2 配置DHCP保留的方法 84
5.3.3 课堂练习 配置DHCP保留 85
5.4 配置DHCP选项 86
5.4.1 DHCP选项 86
5.4.2 DHCP服务器、作用域和保留客户端选项的应用方法 87
5.4.3 DHCP类别级选项的应用方法 89
5.4.4 配置DHCP选项的方法 90
5.4.5 课堂练习 配置DHCP选项 91
5.5 配置DHCP中继代理 92
5.5.1 DHCP中继代理 92
5.5.2 DHCP中继代理的工作原理 94
5.5.3 DHCP中继代理使用跃点计数的方法 94
5.5.4 DHCP中继代理使用启动阈值的方法 95
5.5.5 配置DHCP中继代理的方法 96
5.5.6 课堂练习 配置DHCP中继代理 97
实验 确定并解决使用DHCP分配IP地址的常见问题 99
练习 确定并解决使用DHCP分配IP地址的常见问题 99
习题 102
第6章 管理和监视DHCP 104
6.1 管理DHCP数据库 104
6.1.1 管理DHCP概述 104
6.1.2 DHCP数据库 105
6.1.3 DHCP数据库的备份和恢复 106
6.1.4 备份和恢复DHCP数据库的方法 106
6.1.5 DHCP数据库的协调 108
6.1.6 协调DHCP数据库的方法 108
6.1.7 课堂练习 管理DHCP数据库 109
6.2 监视DHCP 110
6.2.1 监视DHCP概述 111
6.2.2 DHCP统计信息 112
6.2.3 查看DHCP统计信息的方法 112
6.2.4 DHCP审核日志文件 113
6.2.5 DHCP审核日志的工作原理 114
6.2.6 使用DHCP审核日志监视DHCP服务器的性能 115
6.2.7 监视DHCP服务器性能的指导方针 116
6.2.8 监视DHCP服务器性能的常见性能计数器 116
6.2.9 创建DHCP服务器警报的指导方针 117
6.2.10 课堂练习 监视DHCP 118
6.3 为DHCP应用安全指导方针 121
6.3.1 限制未经授权的用户获得租约的指导方针 121
6.3.2 限制未经授权的非Microsoft服务器租用IP地址的指导方针 122
6.3.3 限制管理DHCP服务的人员的指导方针 123
6.3.4 保护DHCP数据库安全的指导方针 124
实验 管理并监视DHCP 125
练习 管理和监视DHCP 125
习题 126
第7章 解析名称 128
7.1 管理ARP缓存 128
7.1.1 静态和动态ARP缓存项 128
7.1.2 ARP将IP地址解析为MAC地址的方法 129
7.1.3 使用ARP工具管理ARP缓存 130
7.1.4 课堂练习 识别MAC地址 132
7.1.5 课堂练习 查看和修改ARP缓存 132
7.2 查看客户端名称 133
7.2.1 名称映射为IP地址的方法 133
7.2.2 主机名 134
7.2.3 NetBIOS 136
7.2.4 NetBIOS名称 137
7.2.5 查看客户端名称的方法 138
7.2.6 课堂练习 查看客户端名称 139
7.3 NetBIOS名称解析 140
7.3.1 NetBIOS名称解析过程 140
7.3.2 NetBT 141
7.3.3 NetBT节点类型 142
7.3.4 课堂练习 判断和设置客户端的NetBT节点类型 142
7.3.5 Net BIOS名称缓存 143
7.3.6 Nbtstat 144
7.3.7 查看和释放NetBIOS名称缓存的方法 145
7.3.8 广播 146
7.3.9 Lmhosts文件 146
7.3.10 使用Lmhosts文件预载NetBIOS名称高速缓存的方式 148
7.3.11 配置客户端使用Lmhosts的指导方针 149
7.3.12 课堂练习为Lmhosts文件添加项 149
7.3.13 课堂练习 配置NetBIOS名称解析 150
7.3.14 WINS 152
7.4 主机名解析 152
7.4.1 主机名解析过程 153
7.4.2 客户端解析程序缓存 154
7.4.3 查看并清空客户端解析程序缓存的方法 155
7.4.4 Hosts文件 156
7.4.5 使用Hosts文件预先加载客户端解析程序缓存的方法 157
7.4.6 课堂练习 配置主机名称解析 158
7.4.7 DNS 159
7.4.8 DNS后缀 160
7.4.9 课堂练习 使用Ipconfig管理DNS客户端解析程序缓存 161
7.4.10 课堂练习 配置客户端使用名称服务器 161
7.5 名称解析过程小结 163
实验 解析名称 164
练习 解析名称 164
习题 165
第8章 使用DNS解析主机名 168
8.1 安装DNS服务器服务 168
8.1.1 域名系统概述 168
8.1.2 域名称空间 169
8.1.3 DNS命名标准 171
8.1.4 安装DNS服务器服务 172
8.1.5 课堂练习 安装DNS服务器服务 172
8.2 配置DNS服务器服务属性 173
8.2.1 DNS解决方案的组件 173
8.2.2 DNS查询 174
8.2.3 递归查询的工作原理 174
8.2.4 根提示的工作原理 176
8.2.5 迭代查询的工作原理 176
8.2.6 转发器的工作原理 178
8.2.7 DNS服务器缓存的工作原理 180
8.2.8 配置DNS服务器服务属性的方法 181
8.2.9 课堂练习 配置DNS服务器服务属性 183
8.3 配置DNS区域 183
8.3.1 DNS数据存储和维护的方式 184
8.3.2 资源记录和记录类型 184
8.3.3 DNS区域 186
8.3.4 DNS区域类型 188
8.3.5 更改DNS区域类型的方法 188
8.3.6 正向和反向查找区域 189
8.3.7 配置正向和反向查找区域的方法 190
8.3.8 课堂练习 配置DNS区域 192
8.4 配置DNS区域复制 193
8.4.1 DNS区域复制工作原理 193
8.4.2 DNS通知的工作原理 194
8.4.3 配置DNS区域复制的方法 196
8.4.4 课堂练习 配置DNS区域复制 196
8.5 配置DNS动态更新 197
8.5.1 动态更新 197
8.5.2 DNS客户端使用动态更新注册并更新其资源记录的方法 198
8.5.3 DHCP服务器使用动态更新注册并更新资源记录的方法 199
8.5.4 配置DNS手动更新和动态更新的方法 200
8.5.5 Active Directory集成的DNS区域 202
8.5.6 Active Directory集成的DNS区域使用安全动态更新的方法 203
8.5.7 配置Active Directory集成的DNS区域允许安全动态更新的方式 204
8.5.8 课堂练习 配置DNS动态更新 205
8.6 配置DNS客户端 206
8.6.1 首选DNS和备用DNS服务器的工作方式 206
8.6.2 应用后缀的方式 207
8.6.3 配置DNS客户端的方式 208
8.6.4 课堂练习 配置DNS客户端 208
8.7 为区域委派权限 209
8.7.1 DNS区域的委派 209
8.7.2 将子域委派给DNS区域的方式 210
实验 使用域名称系统解析主机名称 211
练习1 配置别名资源记录 211
练习2 配置辅助正向查找区域 212
习题 213
第9章 管理和监视域名系统 215
9.1 配置生存时间值 215
9.1.1 生存时间值的工作原理 215
9.1.2 配置生存时间值的方法 216
9.1.3 课堂练习 配置生存时间值 217
9.2 配置老化和清理选项 217
9.2.1 老化和清理的参数 218
9.2.2 老化和清理的工作原理 219
9.2.3 配置老化和清理的方法 220
9.2.4 课堂练习 配置老化和清理 222
9.3 集成DNS和WINS 223
9.3.1 集成DNS和WINS的方法 223
9.3.2 课堂练习 集成DNS和WINS 224
9.4 测试DNS服务器配置 225
9.4.1 测试DNS服务器配置的方法 225
9.4.2 课堂练习 测试DNS服务器配置 227
9.5 使用Nslookup、DNSCmd和DNSLint来验证资源记录的存在性 227
9.5.1 验证资源记录已存在的原因 227
9.5.2 Nslookup 228
9.5.3 DNSCmd 230
9.5.4 DNSLint 231
9.5.5 使用Nslookup、DNSCmd和DNSLint验证资源记录存在性的方法 232
9.5.6 课堂练习 使用Nslookup、DNSCmd和DNSLint来验证资源记录的存在性 234
9.6 监测DNS服务器的性能 235
9.6.1 使用性能控制台监测DNS服务器性能的指导方针 235
9.6.2 DNS事件日志 236
9.6.3 DNS调试日志 237
9.6.4 使用日志来监测DNS服务器性能的方法 238
9.6.5 课堂练习 监测DNS服务器的性能 239
实验 管理和监视DNS 241
练习1 使用Nslookup来验证记录的存在性 241
练习2 配置并查看DNS调试日志 242
习题 243
第10章 安装和配置Windows Internet名称服务 245
10.1 安装并配置WINS服务器 245
10.1.1 WINS组件 246
10.1.2 NetBIOS节点类型 246
10.1.3 WINS客户端注册和释放NetBIOS名称的方式 247
10.1.4 爆发处理的工作方式 248
10.1.5 WINS服务器解析NetBIOS名称的方式 249
10.1.6 安装WINS服务的方式 249
10.1.7 配置爆发处理的方式 250
10.1.8 课堂练习 安装并配置WINS服务器 251
10.2 管理WINS中的记录 251
10.2.1 客户端记录 252
10.2.2 静态映射 253
10.2.3 添加静态映射项的方法 253
10.2.4 筛选和查看WINS中记录的方式 254
10.2.5 筛选WINS记录的方法 255
10.2.6 课堂练习管理WINS服务器中的记录 256
10.3 配置WINS复制 256
10.3.1 WINS复制的工作方式 257
10.3.2 “推”复制的工作方式 258
10.3.3 “拉”复制的工作方式 258
10.3.4 “推”/“拉”复制 259
10.3.5 WINS复制伙伴属性 259
10.3.6 配置WINS复制的方法 260
10.3.7 配置复制伙伴属性的方法 263
10.3.8 课堂练习 配置WINS复制 264
10.4 管理WINS数据库 265
10.4.1 备份WINS数据库的原因 266
10.4.2 备份与还原WINS数据库的方法 266
10.4.3 记录的简单删除和逻辑删除 267
10.4.4 删除WINS记录的方法 268
10.4.5 动态压缩和脱机压缩 269
10.4.6 压缩WINS数据库的方法 269
10.4.7 清理WINS数据库的方法 270
10.4.8 检查WINS数据库一致性的方法 271
10.4.9 在WINS数据库检查一致性的方法 271
10.4.10 停用WINS服务器的指导方针 272
10.4.11 停用WINS服务器的方法 272
10.4.12 课堂练习 管理WINS数据库 273
实验 使用WindowsInternet名称服务解析NetBIOS名称 274
练习 解决WINS服务器配置问题 274
习题 275
第11章 找出一般连接性问题 277
11.1 确定连接性问题的起因 277
11.1.1 一般连接性问题 277
11.1.2 开始找出问题之前 278
11.1.3 找出问题 279
11.1.4 解决问题 280
11.1.5 问题解决之后 281
11.2 可以用来找出连接性问题的网络工具 282
11.2.1 包含在TCP/IP中的地址解析工具 282
11.2.2 包含在TCP/IP中的其他工具 284
11.2.3 使用Ping工具来测试到远程主机的连接性 285
11.2.4 解释Ping错误消息 286
11.2.5 Ping的变异 287
11.2.6 网络连接修复选项的特征 290
11.2.7 使用网络诊断来收集系统信息的方法 291
11.2.8 Netsh命令的特征 291
11.2.9 访问Netsh上下文的方法 293
11.2.10 使用Netsh命令来配置网络接口适配器的方法 293
实验 辨别常见连接问题 294
练习1 实验设置 294
练习2 记录当前环境 296
练习3 解决连接问题 296
习题 300
第12章 使用IPSec和证书保护网络通信 302
12.1 实现IPSec 302
12.1.1 IPSec 302
12.1.2 IPSec保护通信的方法 304
12.1.3 IPSec安全策略 304
12.1.4 IPSec策略协同工作原理 305
12.1.5 平衡安全性和性能的指导方针 306
12.1.6 在计算机上指派IPSec策略或取消其指派的方法 307
12.1.7 课堂练习 实现IPSec 308
12.2 用证书实现IPSec 310
12.2.1 证书 310
12.2.2 证书的常见用法 311
12.2.3 在IPSec中使用证书来保护网络通信的原因 311
12.2.4 配置IPSec以使用证书的方法 312
12.2.5 课堂练习 用证书实现IPSec 312
12.3 监视IPSec 313
12.3.1 IP安全监视器 314
12.3.2 监视IPSec策略的指导方针 314
12.3.3 停止和启动IPSec服务的方法 315
12.3.4 查看IPSec策略的详细信息的方法 315
12.3.5 课堂练习 监视IPSec 316
实验 保护网络通信 317
练习 配置IPSec 317
习题 318
第13章 配置网络访问 320
13.1 网络访问基础结构简介 320
13.1.1 网络访问基础结构的组件 320
13.1.2 网络访问服务器的配置要求 321
13.1.3 网络访问客户端 322
13.1.4 网络访问身份验证和授权 323
13.1.5 可用的身份验证方法 323
13.2 配置VPN连接 325
13.2.1 VPN连接的工作原理 325
13.2.2 VPN连接的组件 326
13.2.3 VPN连接的加密协议 326
13.2.4 VPN服务器的配置要求 327
13.2.5 配置VPN连接的远程访问服务器的方法 328
13.2.6 配置VPN连接的远程访问客户端的方法 330
13.2.7 配置远程访问服务器使用智能卡验证身份的方法 330
13.2.8 课堂练习 配置VPN连接 331
13.3 配置拨号连接 332
13.3.1 拨号网络访问的工作原理 332
13.3.2 拨号连接的组件 333
13.3.3 拨号连接的身份验证方法 334
13.3.4 远程访问服务器的配置要求 334
13.3.5 配置拨号连接的远程访问服务器的方法 335
13.3.6 配置拨号连接的远程访问客户端的方法 335
13.4 配置无线连接 336
13.4.1 无线网络访问概述 337
13.4.2 无线连接的组件 337
13.4.3 无线标准 338
13.4.4 无线网络的身份验证方法 339
13.4.5 Windows XP Professional客户端对于无线网络访问的配置要求 339
13.4.6 为无线连接配置网络访问客户端的方法 341
13.5 控制用户对网络的访问 342
13.5.1 用户账户拨入权限 342
13.5.2 为网络访问配置用户账户的方法 343
13.5.3 远程访问策略 344
13.5.4 远程访问策略配置文件 345
13.5.5 远程访问策略的处理方法 345
13.5.6 配置远程访问策略的方法 346
13.5.7 配置远程访问策略配置文件的方法 347
13.5.8 课堂练习 控制用户访问网络 348
13.6 使用IAS集中网络访问身份验证和策略管理 350
13.6.1 RADIUS 350
13.6.2 IAS 351
13.6.3 集中身份验证的工作原理 352
13.6.4 配置IAS服务器的网络访问身份验证 352
13.6.5 配置远程访问服务器使用IAS身份验证的方法 353
13.6.6 课堂练习用IAS集中网络访问身份验证 354
实验 配置网络访问 356
练习 配置网络访问 356
习题 357
第14章 管理并监视网络访问 360
14.1 管理网络访问服务 360
14.1.1 管理网络访问服务的指导方针 360
14.1.2 管理远程访问客户端的方法 360
14.1.3 课堂练习 管理远程访问服务 361
14.2 配置网络访问服务器上的日志记录 363
14.2.1 路由和远程访问日志记录 363
14.2.2 身份验证和记账日志记录 364
14.2.3 配置身份验证和记账日志记录的方法 365
14.2.4 特定连接的日志文件 367
14.2.5 为特定连接配置日志的方法 368
14.2.6 课堂练习 在远程访问服务器上配置日志 369
14.3 收集并监视网络访问数据 370
14.3.1 收集性能数据的原因 370
14.3.2 收集网络访问数据的工具 370
14.3.3 监视无线网络活动 372
14.3.4 课堂练习 收集和监视网络访问数据 372
实验 管理和监视远程访问 374
练习 监视远程访问服务器 374
习题 376
附录A 问题辨别流程图 378
附录B 词汇表 380