第1章 中小企业局域网管理综述 1
1.1局域网概述 1
1.1.1局域网简介 1
1.1.2局域网应用 2
1.1.3局域网的组成 3
1.1.4局域网拓扑结构 4
1.2 OSI参考模型 8
1.2.1 OSI参考模型概述 8
1.2.2 OSI模型7层功能 9
1.3 TCP/IP协议和IP地址 13
1.3.1 TCP/IP协议概述 13
1.3.2 IP地址表示形式 13
1.3.3合法IP地址分类 14
1.3.4私有IP地址 15
1.3.5子网掩码 16
1.3.6 IP地址分配方式 18
1.4企业网络管理规划 20
1.4.1网络需求调查 20
1.4.2网络拓扑结构 21
1.4.3运营成本 22
第2章 网络布线设计与实施 24
2.1综合布线设计 24
2.1.1综合布线标准 24
2.1.2综合布线设计原则 30
2.1.3综合布线的设计 31
2.2布线产品及选型 35
2.2.1双绞线 35
2.2.2光纤和光缆 39
2.2.3信息插座 43
2.2.4配线架 45
2.2.5其他布线产品 46
2.3光缆布线施工 49
2.3.1施工要求 49
2.3.2光缆的敷设 51
2.3.3光缆布线的连接 56
2.4双绞线布线施工 59
2.4.1施工要求 59
2.4.2布线工具 61
2.4.3双绞线的敷设 64
2.4.4双绞线布线的实施 67
2.5网络布线的测试 75
2.5.1综合布线测试标准 75
2.5.2光纤链路测试 78
2.5.3双绞线链路测试 79
第3章 网络设备选购与连接 83
3.1交换机的选购 83
3.1.1交换机的参数 83
3.1.2交换机的选购策略 86
3.1.3核心交换机的选购 87
3.1.4汇聚层交换机的选择 89
3.1.5接入层交换机的选择 91
3.2路由器的选购 92
3.2.1路由器的参数 92
3.2.2路由器的选购策略 97
3.2.3局域网路由器的选择 98
3.3安全设备的选购 101
3.3.1网络防火墙的参数 101
3.3.2防火墙的选择策略 104
3.3.3网络防火墙的选购 104
3.4网络设备的端口 109
3.4.1交换机的端口 109
3.4.2路由器的端口 115
3.4.3安全设备的端口 120
3.5网络设备连接策略 120
3.5.1交换机连接策略 121
3.5.2路由器连接策略 123
3.5.3安全设备连接策略 124
3.6网络设备的连接 128
3.6.1交换机的连接 128
3.6.2路由器的连接 130
3.6.3安全设备的连接 133
第4章 网络设备管理方式规划与初始化 135
4.1网络设备管理方式 135
4.1.1本地直接管理 135
4.1.2网络远程管理 141
4.1.3管理方式规划 144
4.2 CLI命令行概述 145
4.2.1 CLI方式的适用 145
4.2.2 CLI命令模式 146
4.2.3端口和属性描述 148
4.2.4 no命令 150
4.3网络设备初始化 151
4.3.1初始化配置的主要任务 151
4.3.2交换机初始化 151
4.3.3路由器初始化 156
4.3.4网络防火墙初始化 167
第5章 使用图形界面配置和管理交换机 172
5.1使用Web浏览器配置和管理交换机 172
5.1.1连接交换机 172
5.1.2配置交换机 173
5.1.3管理交换机 176
5.2 CNA 180
5.2.1 CNA概述 181
5.2.2添加管理对象 182
5.3使用CNA配置交换机 188
5.3.1配置端口属性 188
5.3.2配置端口角色 191
5.3.3配置EtherChannel 192
5.3.4配置STP 194
5.3.5配置VLAN 201
5.3.6配置SPAN端口 205
5.4使用CNA监控交换机 208
5.4.1监控端口状态 208
5.4.2查看系统资源和事件 208
5.5使用CNA管理交换机 210
5.5.1配置设备属性 210
5.5.2配置文件的备份与恢复 217
5.5.3升级系统映像 217
5.5.4重新引导交换机 219
第6章 使用CLI配置管理交换机 220
6.1基本配置和管理任务 220
6.1.1配置主机名和管理地址 220
6.1.2清除配置 221
6.1.3交换机存储系统管理 222
6.1.4系统文件与配置文件管理 223
6.1.5密码的恢复 226
6.2配置2层接口 229
6.2.1 2层以太网接口默认配置 229
6.2.2配置端口复用 230
6.2.3端口基本配置 231
6.2.4配置端口组 233
6.2.5宕掉并重启接口 234
6.3配置VLAN 234
6.3.1配置VTP 235
6.3.2配置VLAN 238
6.3.3配置VLAN Trunk 241
6.4配置EtherChannel 243
6.4.1 EtherChannel概述 243
6.4.2创建EtherChannel 244
6.4.3配置EtherChannel负载均衡 246
6.4.4从EtherChannel中移除端口 247
6.4.5移除EtherChannel 247
6.5 STP配置 248
6.5.1 STP概述 248
6.5.2禁用Spanning-Tree 249
6.5.3将交换机配置为根交换机 250
6.5.4配置端口优先级 250
6.5.5配置路径费用 251
6.5.6使用STP路径费用实现Trunk端口负载共享 252
6.6配置PostFast端口 254
6.6.1 PortFast简介 254
6.6.2配置PortFast 255
6.7配置SVI接口 256
6.7.1 SVI接口概述 256
6.7.2配置SVI接口 257
6.8 3层交换机基本配置 258
6.8.1配置3层接口 258
6.8.2设置静态路由 261
6.8.3配置DHCP中继 261
6.9配置访问控制列表 264
6.9.1访问控制列表概述 264
6.9.2创建并应用IP访问控制列表 266
6.9.3创建并应用端口访问控制列表 272
6.9.4创建并应用VLAN访问控制列表 273
6.10配置IEEE 802.1 X认证 274
6.10.1 IEEE 802.1X认证简介 274
6.10.2配置IEEE 802.1X认证 278
6.10.3配置交换机到RADIUS服务器的通信 279
6.10.4配置重新认证周期 279
6.10.5修改安静周期 280
6.11配置RMON 281
6.11.1默认的RMON配置 281
6.11.2配置RMON警报和事件 281
6.11.3创建历史表组项 283
6.11.4创建RMON统计组表项 283
6.11.5显示RMON的状态 284
6.12配置SPAN和RSPAN 284
6.12.1 SPAN和RSPAN简介 284
6.12.2配置本地SPAN 286
6.12.3配置RSPAN 289
第7章 使用图形界面配置管理路由器 294
7.1 Cisco SDM概述 294
7.1.1 Cisco SDM的特性 294
7.1.2 Cisco SDM的主要应用 296
7.2使用Cisco SDM配置路由器 297
7.2.1配置静态路由 297
7.2.2配置Intemet接入 298
7.2.3配置防火墙 300
7.2.4配置网络安全 301
7.2.5配置NAT 304
7.2.6配置 QoS 307
7.3管理路由器 309
7.3.1监视路由器的状态 310
7.3.2监视路由器端口的状态 311
7.3.3查看路由器的日志 314
第8章 使用CLI配置管理路由器 315
8.1路由器的基本配置 315
8.1.1路由器端口编号 315
8.1.2 IP协议配置原则 321
8.1.3配置主机名和密码 322
8.1.4配置快速以太网接口 322
8.1.5配置同步串行接口 323
8.2配置广域网接口 324
8.2.1接口一般配置 324
8.2.2同步串口配置 326
8.3配置逻辑接口 328
8.3.1配置Loopback接口 328
8.3.2配置NULL接口 329
8.3.3配置Tunnel接口 329
8.4配置静态路由 331
8.4.1静态路由概述 332
8.4.2配置LAN方式接入Internet 333
8.4.3配置DDN方式接入Internet 334
8.5配置NAT 335
8.5.1 NAT的实现方式 335
8.5.2配置静态NAT 335
8.5.3配置动态NAT 337
8.5.4配置端口地址复用 338
8.5.5配置NAT方式接入Internet 340
8.6配置动态路由 344
8.6.1配置OSPF 344
8.6.2配置EIGRP 351
8.7路由器的安全配置 356
8.7.1访问控制列表 356
8.7.2 DoS/DDoS防御 356
8.7.3 IP欺骗防范 356
8.7.4 SYN淹没防范 357
8.7.5 Ping攻击防范 359
第9章 配置与管理网络安全设备 360
9.1网络安全设备基本配置 360
9.1.1 Cisco ASDM的特点 360
9.1.2使用Cisco ASDM连接安全设备 362
9.1.3安全设备的基本配置 362
9.2配置DMZ 366
9.2.1 DMZ的网络结构 366
9.2.2为NAT创建IP地址池 366
9.2.3配置内部客户端访问DMZ区的Web服务器 369
9.2.4配置内部客户端访问Intemet 370
9.2.5为Web服务器配置外部ID 370
9.2.6允许Internet用户访问DMZ的Web服务 372
9.3配置NAT方式接入Internet 374
9.3.1配置NAT规则 374
9.3.2将内网服务器发布到Internet 376
9.4配置远程访问SSL VPN 378
9.4.1 SSL VPN的网络结构 378
9.4.2运行SSL VPN配置向导 379
9.4.3配置NAT 384
9.4.4配置非转换NAT 387
9.4.5配置Cisco AnyConnect VPN客户端 388
9.5使用Cisco ASDM管理安全设备 389
9.5.1监视设备运行状态 389
9.5.2分析网络流量 390
9.5.3分析事件日志 391
9.6 使用CLI配置管理安全设备 392
9.6.1 PIX防火墙的基本配置 393
9.6.2配置安全策略 393
9.6.3配置LAN的Internet接入 397
9.6.4配置远程访问VPN 398
第10章 网络服务器 400
10.1网络服务器规划 400
10.1.1网络服务器的特性 400
10.1.2网络服务器的类型 403
10.1.3网络服务器选型原则 404
10.1.4网络操作系统 405
10.2安装Windows Server 2008 406
10.2.1准备工作 406
10.2.2安装Windows Server 2008 411
10.2.3激活Windows Server 2008 413
10.2.4 Windows Server 2008基本配置 414
10.3服务器管理器 416
10.3.1服务器角色管理 416
10.3.2服务器功能管理 418
10.3.3其他管理任务 420
10.4服务器的日常管理 421
10.4.1 Microsoft管理控制台 421
10.4.2远程桌面 424
10.4.3 Windows终端服务 426
10.4.4远程Web管理 428
10.4.5命令行管理 428
10.4.6组策略控制台 429
第11章 网络服务搭建与管理 431
11.1活动目录服务搭建与管理 431
11.1.1活动目录规划与设计 431
11.1.2安装域控制器 432
11.1.3安装额外域控制器 436
11.1.4将计算机加入域 438
11.2 DHCP服务搭建与管理 439
11.2.1 DHCP服务概述 439
11.2.2安装DHCP服务 440
11.2.3创建和配置作用域 444
11.2.4配置预留IP地址 447
11.2.5配置DHCP客户端 449
11.3 DNS服务搭建与管理 449
11.3.1 DNS服务器规划 449
11.3.2安装DNS服务 450
11.3.3配置多个域名解析 452
11.3.4添加DNS区域 454
11.3.5创建DNS记录 454
11.3.6配置DNS转发 457
11.4 WWW服务搭建与管理 457
11.4.1 WWW服务规划 458
11.4.2安装WWW服务 458
11.4.3搭建Web网站 460
11.4.4配置Web网站安全 463
11.5 FTP服务搭建与管理 467
11.5.1 FTP服务概述 467
11.5.2安装FTP服务 467
11.5.3创建FTP站点 469
11.5.4配置主目录的NTFS权限 472
11.6文件服务搭建与管理 474
11.6.1文件服务概述 474
11.6.2安装文件服务 476
11.6.3配置共享访问权限 478
11.6.4配置NTFS访问权限 484
11.6.5配置与管理DFS 486
11.7打印服务搭建与管理 487
11.7.1打印服务概述 487
11.7.2安装打印服务器 488
11.7.3添加打印机 490
11.7.4管理网络打印机 491
11.8 Hyper-V服务搭建与管理 497
11.8.1 Hyper-V技术概述 497
11.8.2安装Hyper-V服务 498
11.8.3配置虚拟网络 500
11.8.4配置虚拟硬盘 501
11.8.5创建虚拟机 502
第12章 网络存储系统配置与管理 505
12.1网络存储技术 505
12.1.1 DAS 505
12.1.2 NAS 506
12.1.3 SAN 507
12.1.4 iSCSI 508
12.2网络存储系统组件 509
12.2.1磁盘阵列 509
12.2.2光纤交换机 509
12.2.3 HBA卡 510
12.3 DAS 510
12.3.1 DAS的类型与连接 510
12.3.2 DAS的配置 511
12.4 SAN 514
12.4.1 SAN与网络的连接 514
12.4.2 SAN的配置 515
12.5 iSCSI 525
12.5.1 iSCSI与网络的连接 525
12.5.2 iSCSI的配置 525
第13章 系统与网络资源管理 536
13.1磁盘管理 536
13.1.1配置RAID 536
13.1.2配置磁盘配额 540
13.2系统性能管理 543
13.2.1配置虚拟内存 543
13.2.2优化系统服务 544
13.2.3系统监视器 546
13.2.4性能监视器 547
13.3系统资源管理 549
13.3.1 Windows系统资源管理器概述 549
13.3.2安装Windows系统资源管理器 550
13.3.3配置资源分配策略 552
13.3.4应用资源分配策略 555
13.4网络用户管理 555
13.4.1创建组织单位 555
13.4.2创建用户账户 556
13.4.3批量创建用户账户 558
13.4.4利用组管理账户 560
13.5组策略管理 562
13.5.1组策略概述 562
13.5.2将目标对象添加到域 563
13.5.3创建并编辑组策略 564
13.5.4使用组策略分配用户权限 566
第14章 网络安全管理 568
14.1服务器安全管理 568
14.1.1配置系统更新 568
14.1.2配置Internet防火墙 569
14.1.3系统管理员账户 572
14.1.4安全配置向导 576
14.1.5停止默认共享 577
14.2客户端安全管理 578
14.2.1锁定计算机 578
14.2.2 用户账户控制 580
14.2.3 Windows Defender 583
14.2.4系统漏洞扫描 586
14.2.5加密文件系统(EFS) 590
14.2.6 Internet Explorer设置 591
14.3网络设备安全管理 593
14.3.1登录密码安全 594
14.3.2配置命令级别安全 595
14.3.3终端访问限制安全 596
14.3.4 SNMP安全 597
14.4网络访问安全管理 599
14.4.1 ACS服务器的配置 599
14.4.2基于ACS的基本用户账户身份验证 605
14.4.3基于ACS的IEEE 802.1X身份验证 608
第15章 网络访问保护 615
15.1 NAP系统概述 615
15.1.1 NAP的应用环境 615
15.1.2 NAP的强制模式 616
15.1.3 NAP系统的功能 616
15.1.4 NAP系统架构 617
15.2 NAP的强制模式 619
15.2.1 IPSec强制 619
15.2.2 IEEE 802.1 X强制 620
15.2.3 VPN强制 621
15.2.4 DHCP强制 621
15.3网络访问保护的准备 622
15.3.1相关服务组件的安装 622
15.3.2更新服务器 624
15.3.3安装NPS 625
15.3.4健康策略服务器 626
15.4 DHCP强制的配置与应用 629
15.4.1网络环境概述 629
15.4.2配置健康策略服务器 630
15.4.3配置DHCP服务器 636
15.4.4非NAP客户端测试 641
15.4.5域中客户端计算机的测试 643
15.4.6不健康NAP客户端的测试 648
15.5 VPN强制的配置与应用 652
15.5.1网络环境概述 652
15.5.2配置NAP健康策略服务器 653
15.5.3 VPN服务器的配置 660
15.5.4创建和配置VPN NAP客户端 664
15.5.5测试受限VPN客户端的访问 667
第16章 故障转移群集与网络负载平衡 669
16.1故障转移群集概述 669
16.1.1故障转移群集的新增功能 669
16.1.2部署群集前的准备 670
16.1.3基本应用环境 671
16.2部署存储服务 671
16.2.1节点服务器的IP配置 671
16.2.2为节点服务器配置iSCSI 672
16.3部署群集 674
16.3.1安装故障转移群集 675
16.3.2验证群集 676
16.3.3创建群集 678
16.4部署DFS服务器群集 680
16.4.1安装DFS服务 681
16.4.2创建DFS群集 681
16.4.3配置DFS文件共享 684
16.5部署Web服务器的负载平衡群集 685
16.5.1网络负载平衡概述 685
16.5.2 Web服务器的规划 687
16.5.3安装网络负载平衡 688
16.5.4配置Web群集 689
16.5.5 Web负载平衡群集的访问 694
第17章 无线网络的搭建与管理 695
17.1无线局域网概述 695
17.1.1 IEEE 802.11系列标准 695
17.1.2 IEEE 802.16a标准 698
17.1.3无线网络安全技术 698
17.1.4无线局域网的特性与适用 701
17.2无线网络组件与选购 702
17.2.1无线网卡 703
17.2.2无线AP 703
17.2.3无线路由器 705
17.2.4无线天线 705
17.2.5无线局域网控制器 707
17.2.6其他无线设备 707
17.2.7无线网络设备选购注意事项 708
17.3无线网络模式与适用 709
17.3.1对等无线网络 710
17.3.2独立无线网络 710
17.3.3接入以太网的无线网络 711
17.3.4无线漫游的无线网络 712
17.3.5点对点和点对多点无线网络 714
17.4搭建对等无线网络 715
17.4.1创建无线网络 715
17.4.2加入无线网络 717
17.5搭建补充型无线网络 719
17.5.1无线AP初始化 719
17.5.2无线AP配置 720
17.5.3无线AP的连接 723
17.5.4无线AP连通性测试 724
17.6搭建漫游型无线网络 726
17.6.1无线AP配置规划 726
17.6.2“瘦”无线AP初始化 727
17.6.3无线局域网控制器配置 727
17.6.4无线局域网控制器的连接 737
17.6.5无线网络连通性测试 739
17.7搭建点对点无线网络 739
17.7.1无线网桥的连接 739
17.7.2无线网桥的配置 740
第18章 网络管理工具与故障排除 743
18.1服务器管理——MOM 743
18.1.1 MOM概述 743
18.1.2安装MOM 744
18.1.3管理员控制台 748
18.1.4使用MOM监控服务器 754
18.1.5使用MOM监控Active Directory 758
18.2网络流量管理——Sniffer Pro 764
18.2.1 Sniffer Pro简介 764
18.2.2 Sniffer Pro的安装与配置 765
18.2.3 Sniffer Pro的监控模式 767
18.2.4创建过滤器 775
18.2.5 Sniffer Pro的使用 779
18.2.6应用实例 785
18.3网络故障管理 787
18.3.1局域网故障原因 787
18.3.2常见故障诊断流程 788
18.3.3常见故障诊断工具 791
18.3.4典型网络故障诊断与排除 793