第1单元 SOHO网络组建 1
1.1 什么是计算机网络 2
1.2 网络的分类 3
1.2.1 局域网、城域网和广域网 3
1.2.2 Internet和Intranet 3
1.2.3 对等网和基于服务器的网络 4
1.3 跳线制作 4
1.3.1 制作跳线 4
1.3.2 双绞线、水晶头的选购 5
1.4 计算机之间的物理连接 6
1.4.1 物理连接计算机 6
1.4.2 网卡 7
1.4.3 交换机简介 9
1.5 安装操作系统 12
1.5.1 操作系统简介 12
1.5.2 安装操作系统 13
1.6 共享对等网资源 14
1.6.1 配置对等网 14
1.6.2 共享对等网资源 16
1.7 通过电话线接入Internet 18
1.7.1 配置ADSL接入 19
1.7.2 配置SOHO路由器 20
1.7.3 初识Internet接入方式 21
1.8 网络体系结构模型 22
1.8.1 网络体系结构的概念 22
1.8.2 ISO/OSI开放系统互连参考模型 22
1.8.3 ISO/OSI开放系统互连参考模型各层功能描述 23
1.8.4 TCP/IP体系结构 24
习题 25
第2单元 组建中小型局域网 26
2.1 有线局域网概述 27
2.1.1 网络拓扑结构 27
2.1.2 常见网络类型 29
2.1.3 以太网布线标准 30
2.2 光纤 32
2.2.1 光纤概述 32
2.2.2 光纤产品介绍 33
2.3 交换机基本配置 34
2.3.1 交换机本地登录 34
2.3.2 交换机与交换机连接 36
2.3.3 交换机工作原理 38
2.4 局域网综合布线 40
2.4.1 综合布线概述 40
2.4.2 综合布线体系结构 42
2.4.3 综合布线设计等级 44
2.5 布线测试 45
2.6 光纤接入Internet 46
2.6.1 Internet接入方式 46
2.6.2 光纤接入 48
2.7 IP地址规划与管理 50
2.7.1 IPv4基础 50
2.7.2 IP地址规划 51
习题 52
第3单元 管理局域网资源 54
3.1 活动目录安装 55
3.1.1 安装活动目录 55
3.1.2 升级与降级域控制器 62
3.1.3 域与活动目录 63
3.2 局域网资源共享权限管理 65
3.2.1 用户账户的管理 65
3.2.2 共享资源权限管理 68
3.3 网络打印机配置 69
3.4 磁盘管理 71
3.4.1 分区创建与管理 71
3.4.2 磁盘配额 75
3.4.3 文件的压缩、加密 76
3.4.4 磁盘管理基本概念 79
习题 80
第4单元 搭建自己的Web站点 81
4.1 Web站点服务器的架构 82
4.1.1 免费主页空间 82
4.1.2 虚拟主机 82
4.1.3 主机托管 83
4.2 申请IP地址 84
4.3 注册域名 84
4.3.1 域名注册 84
4.3.2 域名的概念 86
4.4 创建Web服务器 86
4.4.1 安装IIS 87
4.4.2 创建Web网站 87
4.4.3 Web网站管理和配置 90
4.4.4 Web网站安全及其实现 95
4.5 Web服务器软件 100
4.5.1 Microsoft IIS 100
4.5.2 IBM WebSphere 100
4.5.3 BEA WebLogic 101
4.5.4 Apache 101
4.5.5 Tomcat 102
习题 102
第5单元 组建Intranet 103
5.1 Intranet概述 104
5.1.1 什么是Intranet 104
5.1.2 Internet信息服务 105
5.2 创建DNS服务 107
5.2.1 创建DNS服务器 107
5.2.2 一个IP地址对应多站点 108
5.2 3域名系统 109
5.3 创建FTP服务 110
5.3.1 创建FTP服务器 111
5.3.2 FTP概述 114
5.4 创建DHCP服务 115
5.4.1 创建DHCP服务器 115
5.4.2 DHCP概述 117
5.5 创建E-mail服务 118
5.5.1 创建E-mail服务器 119
5.5.2 E-mail服务概述 120
5.6 Intranet日常管理 122
5.6.1 远程管理服务器 122
5.6.2 Intranet中系统与数据安全 124
习题 125
第6单元 创建虚拟局域网 126
6.1 登录交换机 127
6.1.1 Web方式远程登录 128
6.1.2 Telnet方式远程登录 128
6.2 VLAN简介 130
6.2.1 VLAN的概念 130
6.2.2 使用VLAN的优点 130
6.2.3 VLAN的标记 131
6.3 配置VLAN 133
6.3.1 创建VLAN 133
6.3.2 VLAN的类型 134
6.3.3 VLAN配置 135
6.4 配置VLAN Trunk 137
6.4.1 配置VLAN Trunk 137
6.4.2 Trunk简介 138
6.5 配置VLAN VTP 138
6.5.1 配置VLAN VTP 138
6.5.2 VTP简介 142
6.6 VLAN间路由 144
6.6.1 VLAN间路由介绍 145
6.6.2 基于物理接口的VLAN间路由 145
6.6.3 基于子接口的VLAN间路由 146
6.6.4 基于三层交换机的VLAN间路由 148
习题 150
第7单元 创建虚拟专用网络 151
7.1 VPN概述 152
7.1.1 VPN概念 152
7.1.2 VPN的类型与应用 153
7.1.3 VPN的实现技术 156
7.2 实现PPTP VPN 158
7.2.1 VPN服务器基本配置 158
7.2.2 安装和启用VPN服务器 159
7.2.3 配置VPN服务器 160
7.2.4 VPN客户端基本配置 164
7.3 实现L2TP VPN 166
7.3.1 配置基于预共享密钥的L2TP VPN服务器 166
7.3.2 配置基于证书的L2TP VPN服务器 169
7.4 利用Cisco路由器实现GRE VPN 174
7.4.1 配置GRE VPN 174
7.4.2 GRE VPN概述 176
7.5 IPSec VPN的配置 177
7.5.1 配置IPSec VPN 177
7.5.2 IPSec VPN概述 180
7.5.3 IPSec VPN配置过程 181
7.6 创建VPN实验环境 183
7.6.1 利用Windows Server 2003实现 183
7.6.2 利用Cisco模拟器实现 185
习题 185
第8单元 安全管理局域网 187
8.1 Windows Server 2003用户账户安全管理 188
8.1.1 更改Administrator账户名 188
8.1.2 禁用Administrator账户 190
8.1.3 减少Administrators组成员数量 190
8.1.4 Administrator账户口令设置 191
8.1.5 本地安全数据库配置 192
8.2 Windows Server 2003组策略安全管理 193
8.2.1 组策略概述 193
8.2.2 账户策略配置 193
8.2.3 本地策略配置 196
8.3 Windows Server 2003文件系统安全管理 198
8.3.1 NTFS权限 199
8.3.2 NTFS标准权限和NTFS特殊权限 199
8.3.3 NTFS权限使用法则 200
8.4 Cisco交换机基于端口的传输控制 204
8.4.1 抑制广播 204
8.4.2 配置IEEE 802.3X流控制 205
8.4.3 保护端口 206
8.4.4 端口安全 207
8.4.5 限制传输速率 209
8.4.6 绑定IP和MAC地址 212
8.5 ARP攻击防范 212
8.5.1 ARP协议简介 212
8.5.2 ARP协议的工作原理 212
8.5.3 ARP协议存在的漏洞及ARP欺骗 213
8.5.4 ARP地址欺骗攻击者的定位 213
8.5.5 ARP欺骗的防范措施 214
习题 215
第9单元 组建无线局域网 216
9.1 无线局域网概述 217
9.1.1 无线局域网简介 217
9.1.2 无线局域网标准 218
9.1.3 无线局域网传输介质 221
9.2 无线局域网技术 221
9.2.1 无线局域网设备 221
9.2.2 无线局域网拓扑结构 223
9.3 组建无线局域网 225
9.3.1 无线局域网组网模式 225
9.3.2 配置无线AP 227
9.3.3 配置无线网卡 235
9.4 组建Ad-Hoc(点对点)模式无线局域网 237
9.5 组建Infrastructure(集中控制)模式无线局域网 239
9.6 无线局域网安全技术 242
习题 243
第10单元 配置接入路由器 245
10.1 路由器概述 246
10.1.1 路由器的功能 246
10.1.2 路由器基本硬件组成 247
10.1.3 路由器端口类型 248
10.1.4 路由器IOS简介 251
10.1.5 路由器的引导过程 251
10.2 路由器的硬件连接 252
10.2.1 路由器与局域网设备之间的连接 252
10.2.2 路由器与互联网设备之间的连接 253
10.2.3 路由器配置端口的连接 254
10.3 接入路由器基本配置 254
10.3.1 路由器的配置环境 254
10.3.2 利用命令行接口进行配置 259
10.4 配置文件的管理和IOS的管理 263
10.4.1 配置文件的管理 263
10.4.2 IOS的管理 265
10.5 访问控制列表配置 268
10.5.1 访问控制列表概述 268
10.5.2 标准访问控制列表的配置 269
10.5.3 扩展访问控制列表的配置 270
10.5.4 访问控制列表的应用 270
习题 273
第11单元 管理与维护网吧 274
11.1 使用网吧管理软件 275
11.1.1 网吧管理软件的安装 275
11.1.2 网吧管理软件的使用 276
11.2 设置虚拟光驱 279
11.2.1 虚拟光驱简介 279
11.2.2 虚拟光驱的设置 280
11.3 远程管理网吧 282
11.3.1 什么是远程管理控制 282
11.3.2 “网络人”远程管理控制软件 282
11.4 网吧安全管理 284
11.4.1 网吧安全管理制度 284
11.4.2 网吧防病毒 284
11.4.3 网吧防黑客 285
11.4.4 网吧防黄 285
习题 287
第12单元 配置IPv6网络 288
12.1 IPv6概述及特点 289
12.2 IPv6地址配置 292
12.2.1 IPv6地址空间的分配 292
12.2.2 IPv6地址语法 293
12.2.3 IPv6地址类型 294
12.2.4 IPv6地址配置 295
12.3 IPv4到IPv6过渡 297
习题 300
附录A 中小型校园网组建方案设计 301
附录B 局域网实验环境建设 307
附录C Windows Server2003中常见命令 310
附录D 安装与配置Apache服务器 312
附录E SOHO网络组建教学设计 315
附录F 利用Cisco模拟器完成交换机基本实验 319
参考文献 319