第1章 中小企业局域网管理综述 1
1.1 局域网概述 1
1.1.1 局域网简介 1
1.1.2 局域网应用 2
1.1.3 局域网的组成 2
1.1.4 局域网拓扑结构 4
1.2 OSI参考模型 8
1.2.1 OSI参考模型概述 8
1.2.2 OSI模型各层功能 10
1.3 TCP/IP协议和IP地址 13
1.3.1 TCP/IP协议概述 13
1.3.2 IP地址表示形式 14
1.3.3 合法IP地址分类 14
1.3.4 私有IP地址 15
1.3.5 子网掩码 16
1.3.6 IP地址分配方式 18
1.4 企业网络管理规划 19
1.4.1 网络需求调查 19
1.4.2 网络拓扑结构 21
1.4.3 运营成本 22
第2章 网络布线设计与实施 23
2.1 综合布线设计 23
2.1.1 综合布线标准 23
2.1.2 综合布线设计原则 25
2.1.3 综合布线的设计 26
2.2 布线产品及选型 29
2.2.1 双绞线 30
2.2.2 光纤和光缆 33
2.2.3 信息插座 34
2.2.4 配线架 35
2.2.5 其他布线产品 36
2.3 光缆布线施工 38
2.3.1 施工要求 38
2.3.2 光缆布线的连接 39
2.4 双绞线布线施工 43
2.4.1 施工要求 43
2.4.2 布线工具 45
2.4.3 双绞线布线的实施 47
2.5 网络布线的测试 50
2.5.1 综合布线测试标准 50
2.5.2 光纤链路测试 52
2.5.3 双绞线链路测试 53
第3章 网络设备的端口与连接 61
3.1 网络设备的端口 61
3.1.1 交换机的端口 61
3.1.2 路由器的端口 66
3.1.3 安全设备的端口 67
3.2 网络设备连接策略 68
3.2.1 交换机连接策略 68
3.2.2 路由器连接策略 70
3.2.3 安全设备连接策略 71
3.3 网络设备的连接 75
3.3.1 交换机的连接 75
3.3.2 路由器的连接 77
3.3.3 安全设备的连接 79
第4章 网络设备管理方式与初始化 80
4.1 交换机的管理方式与初始化 80
4.1.1 交换机配置前的规划 80
4.1.2 交换机的配置源与管理端口 82
4.1.3 交换机的配置方式 89
4.1.4 配置信息准备 91
4.1.5 CLI命令行及使用 92
4.1.6 指定端口、VLAN、MAC和IP 96
4.1.7 图形界面初始化配置 98
4.1.8 对话式初始化配置 101
4.1.9 CLI命令初始化配置 103
4.2 路由器的管理方式与初始化 106
4.2.1 路由器配置前的规划 106
4.2.2 路由器的外部配置源 107
4.2.3 路由器的配置接口 108
4.2.4 路由器与配置终端设备的连接 108
4.2.5 路由器的配置方式 109
4.2.6 路由器初始配置规划 110
4.2.7 使用设置命令工具初始配置 110
4.2.8 使用命令行工具手工初始配置 113
4.2.9 使用Cisco CP Express初始配置 115
4.3 安全设备的管理方式与初始化 126
4.3.1 安全设备的配置接口 126
4.3.2 命令行初始化 127
4.3.3 Cisco ASDM初始化 128
第5章 配置和管理交换机 130
5.1 基本配置和管理任务 130
5.1.1 配置主机名和管理地址 130
5.1.2 清除配置 131
5.1.3 系统文件与配置文件管理 132
5.2 配置二层接口 134
5.2.1 二层以太网接口默认配置 134
5.2.2 配置端口复用 135
5.2.3 端口基本配置 136
5.2.4 配置端口组 137
5.2.5 宕掉并重启接口 138
5.3 划分与配置VLAN 139
5.3.1 配置VTP 139
5.3.2 配置VLAN 141
5.3.3 配置VLAN Trunk 144
5.4 STP配置 147
5.4.1 STP概述 147
5.4.2 配置Spanning-Tree 148
5.5 SVI接口概述与配置 149
5.5.1 SVI接口概述 149
5.5.2 配置SVI接口 149
5.6 三层交换机基本配置 150
5.6.1 配置三层接口 151
5.6.2 配置静态路由 152
5.6.3 配置DHCP中继 153
5.7 配置访问控制列表 155
5.7.1 访问控制列表概述 155
5.7.2 创建并应用IP访问控制列表 157
5.7.3 创建并应用端口访问控制列表 162
5.7.4 创建并应用VLAN访问控制列表 163
5.8 配置SPAN和RSPAN 164
5.8.1 SPAN和RSPAN简介 164
5.8.2 配置本地SPAN 166
5.8.3 配置RSPAN 167
第6章 配置和管理路由器 171
6.1 路由器的基本配置 171
6.1.1 IP协议配置原则 171
6.1.2 配置主机名和密码 172
6.1.3 配置快速以太网接口 172
6.1.4 配置同步串行接口 173
6.2 配置广域网接口 174
6.2.1 接口一般配置 174
6.2.2 同步串口配置 176
6.3 配置逻辑接口 178
6.3.1 配置Loopback接口 178
6.3.2 配置NULL接口 179
6.3.3 配置Tunnel接口 179
6.4 配置静态路由 181
6.4.1 静态路由概述 181
6.4.2 配置LAN方式接入Internet 182
6.5 配置NAT 183
6.5.1 NAT的实现方式 183
6.5.2 配置静态NAT 184
6.5.3 配置动态NAT 185
6.5.4 配置端口地址复用 187
6.5.5 配置NAT方式接入Internet 188
6.6 配置动态路由 189
6.6.1 配置OSPF 189
6.6.2 配置EIGRP 194
第7章 无线网络的搭建与管理 199
7.1 无线局域网概述 199
7.1.1 IEEE 802.11系列标准 199
7.1.2 IEEE 802.16a标准 200
7.1.3 无线网络安全技术 201
7.2 无线网络组件 202
7.2.1 无线网卡 202
7.2.2 无线AP 202
7.2.3 无线路由器 203
7.2.4 无线天线 204
7.2.5 无线局域网控制器 204
7.3 无线网络模式与适用场景 205
7.3.1 对等无线网络 205
7.3.2 独立无线网络 206
7.3.3 接入以太网的无线网络 206
7.3.4 无线漫游的无线网络 207
7.3.5 点对点和点对多点的无线网络 208
7.4 搭建补充型无线网络 208
7.4.1 无线AP初始化 209
7.4.2 无线AP配置 210
7.4.3 无线AP的连接 212
7.5 搭建漫游型无线网络 213
7.5.1 无线AP配置规划 213
7.5.2 “瘦”无线AP初始化 213
7.5.3 无线局域网控制器配置 214
7.5.4 无线局域网控制器的连接 222
7.5.5 无线网络连通性测试 224
7.6 搭建点对点无线网络 224
7.6.1 无线网桥的连接 225
7.6.2 无线网桥的配置 225
第8章 配置与管理网络安全设备 228
8.1 网络安全设备基本配置 228
8.1.1 配置接口地址 228
8.1.2 配置管理用户 229
8.1.3 配置ASDM访问的地址 230
8.1.4 配置Telnet访问的地址 231
8.2 配置DMZ 231
8.2.1 DMZ的网络结构 231
8.2.2 为NAT创建IP地址池 232
8.2.3 配置内部客户端访问DMZ区的Web服务器 234
8.2.4 配置内部客户端访问Internet 235
8.2.5 为Web服务器配置外部ID 235
8.2.6 允许Internet用户访问DMZ的Web服务 236
8.3 配置NAT方式接入Internet 238
8.3.1 配置NAT规则 239
8.3.2 将内网服务器发布到Internet 240
8.4 配置远程访问SSL VPN 241
8.4.1 SSL VPN的网络结构 241
8.4.2 运行SSL VPN配置向导 242
8.4.3 配置NAT 246
8.4.4 配置非转换NAT 247
8.4.5 配置Cisco AnyConnect VPN客户端 248
8.5 使用Cisco ASDM管理安全设备 249
8.5.1 监视设备运行状态 250
8.5.2 分析网络流量 250
8.5.3 分析事件日志 251
第9章 网络服务器 252
9.1 网络服务器概述 252
9.1.1 网络服务器的特性 252
9.1.2 CPU、内存和总线 256
9.1.3 存储系统 260
9.1.4 RAID级别及其适用场合 261
9.1.5 网络操作系统 265
9.2 安装与配置WindowS Server 2008 268
9.2.1 准备工作 268
9.2.2 安装Windows Server 2008 272
9.2.3 激活Windows Server 2008 274
9.2.4 Windows Server 2008基本配置 275
9.3 服务器管理器 276
9.3.1 服务器角色管理 276
9.3.2 服务器功能管理 278
9.3.3 其他管理任务 279
第10章 网络服务的搭建与管理 280
10.1 活动目录服务搭建与管理 280
10.1.1 活动目录规划与设计 280
10.1.2 安装域控制器 281
10.1.3 安装额外域控制器 286
10.1.4 用户和计算机 286
10.1.5 用户组 291
10.1.6 组织单位 293
10.2 DHCP服务搭建与管理 294
10.2.1 DHCP服务概述 295
10.2.2 安装DHCP服务 295
10.2.3 创建和配置作用域 298
10.2.4 配置预留IP地址 300
10.3 DNS服务搭建与管理 301
10.3.1 DNS服务器规划 301
10.3.2 安装DNS服务 303
10.3.3 配置多个域名解析 304
10.3.4 添加DNS区域 305
10.3.5 创建DNS记录 305
10.3.6 配置DNS转发 307
10.4 WWW服务搭建与管理 307
10.4.1 WWW服务规划 308
10.4.2 安装WWW服务 308
10.4.3 搭建Web网站 309
10.4.4 配置Web网站安全 312
10.4.5 创建与管理虚拟网站 315
10.4.6 搭建SQL Server服务器 317
10.4.7 搭建ASP动态网站 322
10.5 文件服务搭建与管理 323
10.5.1 文件服务概述 323
10.5.2 安装文件服务 325
10.5.3 配置共享访问权限 327
10.5.4 配置NTFS访问权限 329
10.5.5 配置与管理DFS 331
10.6 Hyper-V服务搭建与管理 332
10.6.1 Hyper-V技术概述 332
10.6.2 安装Hyper-V服务 333
10.6.3 配置虚拟网络 334
10.6.4 配置虚拟硬盘 335
10.6.5 创建虚拟机 337
第11章 网络存储系统的配置与管理 339
11.1 网络存储技术 339
11.1.1 DAS 339
11.1.2 NAS 340
11.1.3 SAN 341
11.1.4 iSCSI 341
11.2 网络存储系统组件 342
11.2.1 磁盘阵列 342
11.2.2 光纤交换机 343
11.2.3 HBA卡 343
11.3 DAS 343
11.3.1 DAS的类型 344
11.3.2 DAS的连接 344
11.4 SAN 345
11.4.1 SAN与网络的连接 345
11.4.2 SAN的配置 345
11.5 iSCSI 352
11.5.1 iSCSI与网络的连接 352
11.5.2 iSCSI的配置 353
第12章 网络管理工具与故障排除 360
12.1 网络连接测试工具 360
12.1.1 IP网络连通性测试——ping 360
12.1.2 路径信息提示——pathping 365
12.1.3 测试路由路径——tracert 367
12.1.4 显示IP地址信息——ipconfig 368
12.1.5 MAC地址解析工具——arp 371
12.2 网络故障管理 372
12.2.1 局域网故障原因 372
12.2.2 常见故障诊断流程 373
12.2.3 网络设备接口诊断 375
12.2.4 典型网络故障诊断与排除 379