非常网管:网络管理从入门到精通.pdf

非常网管:网络管理从入门到精通.pdf
 

书籍描述

编辑推荐
《非常网管:网络管理从入门到精通(修订版)》:10年资深网管员细致解读网络管理核心技术,64个经典实验全面提升网络管理实战技能,4大讨论主题涉及网络基础、服务器架设与管理、路由和交换、高级应用与故障排除,被众多院校选作网络管理课程教材,内容全新升级。

目录
第1部分 网络基础篇
第1章 网络基础知识回顾 2
1.1 计算机网络基础 2
实验1-1 通过无线网卡共享ADSL上网 5
1.2 网络体系结构 9
1.3 ISO/OSI参考模型 11
实验1-2 查看局域网中的某台主机是否在线 12
实验1-3 查看ADSL上网获取到的IP地址 15
实验1-4 查看服务使用的端口号 15
1.4 TCP/IP 17
1.4.1 TCP/IP参考模型 17
实验1-5 使用Sniffer软件监控网络 17
1.4.2 TCP/IP参考模型与ISO/OSI参考模型比较 24
1.4.3 IP地址划分 24
1.4.4 子网划分的具体方法 25
实验1-6 IP子网计算 26
实验1-7 IP子网划分 27
实验1-8 IP路由汇总 28

第2章 网络硬件知识 29
2.1 网络传输介质 29
2.1.1 传导型介质 29
2.1.2 辐射型介质 32
2.1.3 传导型介质与辐射型介质的比较 33
2.2 网络硬件设备 34
2.2.1 网卡 34
实验2-1 修改网卡的MAC地址 35
2.2.2 中继器 36
2.2.3 集线器 36
2.2.4 网桥 37
实验2-2 网桥的工作方式 37
2.2.5 交换机 40
2.2.6 路由器 41
2.2.7 网关 41
2.2.8 宽带路由器 42
2.2.9 防火墙 42
2.3 双绞线的制作 43
2.3.1 双绞线的种类 43
2.3.2 水晶头的针脚 44
实验2-3 制作双绞线的具体步骤 45

第2部分 服务器架设和管理篇

第3章 Windows Server 2003安装和配置 49
3.1 安装Windows Server 2003 49
3.1.1 选择版本 49
3.1.2 安装前的准备工作 50
3.1.3 安装步骤 51
3.2 Windows Server 2003的初始设置 55
3.2.1 启用操作系统自带的防火墙 55
实验3-1 利用TCP/IP筛选技术配置计算机的防火墙 56
实验3-2 快速切换IP地址 58
3.2.2 启动/停止默认的服务 58
3.2.3 安装补丁程序 60
3.3 用单台计算机虚拟一个局域网 61
3.3.1 安装VMware虚拟机软件 62
3.3.2 虚拟机的基本设置 62
3.3.3 构建局域网 69
3.3.4 测试局域网 70

第4章 计算机管理 71
4.1 用户和组管理 71
4.2 磁盘和文件夹管理 73
4.2.1 磁盘管理 73
实验4-1 创建动态磁盘 75
实验4-2 配置RAID-1和RAID-5 79
4.2.2 文件夹管理 84
实验4-3 通过NTFS权限和用户管理确保计算机安全 87
4.2.3 共享 88
实验4-4 配置共享 88
实验4-5 在网络中实现打印机的安全共享 92
4.2.4 卷影复制 92
4.2.5 EFS加密和安全 95
4.2.6 备份和还原 101
实验4-6 使用Netsh命令备份网络设置 101
实验4-7 远程定期自动备份指定数据 102
实验4-8 Windows Server 2003的系统还原 103
4.3 远程管理 105
4.3.1 配置服务端 105
4.3.2 配置远程桌面连接 105
4.3.3 配置远程桌面 108

第5章 配置常用服务器 109
5.1 微软服务器可以实现的功能 109
5.2 DHCP服务器 110
5.2.1 DHCP常用术语 111
5.2.2 DHCP运行方式 112
5.2.3 DHCP/BOOTP中继代理 113
5.2.4 DHCP服务器的安装与配置 113
5.2.5 DHCP客户机的设置 119
5.3 DNS服务器 120
5.3.1 域名解析方式 120
5.3.2 创建查找区域 121
5.3.3 添加资源记录 123
实验5-1 备份和还原DNS服务 124
实验5-2 企业私有DNS 125
实验5-3 巧用DNS实现上网管理 126
实验5-4 DNS委派 127
5.4 WWW服务器 129
5.4.1 IIS的安装 129
5.4.2 Web站点基本配置 131
5.4.3 虚拟主机的实现 134
实验5-5 多Web站点服务器的安全配置 136
5.5 E-mail服务器 139
5.5.1 安装SMTP和POP3服务 139
5.5.2 注册邮件账号 141
5.5.3 Outlook Express设置 143
实验5-6 多邮件服务器间的邮件互发 144
5.5.4 设置邮箱基本属性(可选) 146
5.5.5 设置邮箱安全属性(可选) 146
5.6 FTP服务器 148
实验5-7 实现FTP服务 149
5.7 路由和远程访问服务器 150
实验5-8 代理服务器配置 150
实验5-9 提供公网服务的内部服务器 152
实验5-10 管理上网用户 154
实验5-11 VPN服务器配置 157
5.8 架设视频服务器 160
5.8.1 安装Windows Media服务器 161
5.8.2 安装Windows Media编码器 162
5.8.3 转换文件格式 162
5.8.4 视频直播 164
5.8.5 实现网络教学 166
实验5-12 实现网上电视直播 166
5.9 证书服务 170
5.9.1 数字证书 171
5.9.2 安装证书服务 171
5.9.3 管理证书 172
实验5-13 使用数字证书加密和签名电子邮件 176
5.9.4 IIS与数字证书 181
5.9.5 利用数字证书进行代码签名 186

第6章 组策略 187
6.1 组策略简介 187
6.1.1 组策略的功能 187
6.1.2 组策略的工作方式 188
6.1.3 应用组策略的要求 188
6.2 设置组策略 189
6.2.1 搭建域环境 189
6.2.2 组策略配置选项 192
实验6-1 Active Directory中的软件分发 194

第3部分 路由和交换篇

第7章 路由器的硬件和软件 206
7.1 搭建路由器和交换机实验机架 206
7.1.1 实验机架拓扑 207
7.1.2 安装“Dynamips” 208
7.1.3 “Dynamips”的使用方法 211
7.1.4 设计“Dynamips”的拓扑 212
7.2 路由器基本硬件 213
7.3 路由器基本软件 219
7.4 路由器的配置过程 220
实验7-1 用户自定义命令级别 225
实验7-2 配置日志服务器 233

第8章 路由 236
8.1 路由知识 236
8.1.1 网络互连 236
8.1.2 路由原理 238
8.1.3 路由协议 239
8.2 直连路由 241
8.3 静态路由 244
8.4 默认路由 246
8.5 动态路由协议 247
8.5.1 RIP路由协议 247
8.5.2 OSPF路由协议 251
8.6 管辖距离 253
8.7 路由选路 255
8.8 IP主机表 256
8.9 辅助地址 258

第9章 交换机 259
9.1 交换概述 259
9.1.1 冲突域和广播域 259
9.1.2 局域网分段 261
9.1.3 交换机的分类 262
9.2 VLAN的实现 264
9.2.1 VLAN的概念 264
9.2.2 VLAN的优点 265
9.2.3 动态VLAN和静态VLAN 266
9.2.4 帧过滤与帧标记 267
9.2.5 VLAN干线 267
9.2.6 VLAN的封装和工作方式 269
9.2.7 配置VLAN 271
9.2.8 VLAN间路由 274
实验9-1 配置单臂路由 274
实验9-2 配置三层交换间路由 276
9.3 STP的实现 277
9.3.1 冗余拓扑中存在的问题 277
实验9-3 环路的判断 279
9.3.2 STP的工作方式 281
9.3.3 生成树的端口状态 284
9.3.4 增强STP功能 284
9.4 链路聚合的实现 285
9.4.1 聚合端口的要求 286
9.4.2 配置链路聚合 286

第10章 访问控制列表 288
10.1 标准访问控制列表 288
10.1.1 通配符掩码 289
10.1.2 配置标准访问控制列表 290
10.2 扩展访问控制列表 291
10.2.1 配置扩展访问控制列表 291
10.2.2 扩展访问控制列表的增强编辑功能 293
10.2.3 扩展ACL中的Established 294
实验10-1 配置基于TCP的单向访问 295
10.3 命名访问控制列表 295
10.4 配置标准访问控制列表的注意事项 296
10.5 反射ACL 298
实验10-2 配置基于IP的单向访问(网络防火墙) 299
10.6 动态ACL 302
实验10-3 动态ACL 303
10.7 基于时间的访问控制列表 304
实验10-4 配置基于时间的ACL 305
10.8 基于上下文的访问控制列表 306
10.8.1 CBAC功能 306
10.8.2 配置CBAC 307
实验10-5 配置CBAC防火墙 308

第11章 AAA(认证、授权、记账) 310
11.1 AAA简介 310
11.2 Cisco Secure ACS 311
11.2.1 安装ACS 311
11.2.2 ACS的基本配置 313
11.3 配置AAA认证 315
11.4 配置AAA授权 318
实验11-1 使用ACS对用户的等级进行授权 319
实验11-2 使用AAA对用户可使用的命令进行授权 320
11.5 配置AAA记账 322
实验11-3 Cisco IOS认证代理(上网用户管理和计费) 323
实验11-4 基于802.1x的动态VLAN 329
实验11-5 配置PPPoE(电信级的用户管理和计费) 332
11.6 ACS中用户密码的修改 337

第12章 VPN(虚拟专用网) 341
12.1 VPN基础知识 341
12.1.1 VPN优点 342
12.1.2 IPSec VPN分类 342
12.2 IPSec(IP安全) 343
12.2.1 IPSec功能 343
12.2.2 IPSec工作模式 346
12.2.3 IPSec相关协议 347
12.3 IPSec操作过程 348
12.4 VPN配置实例 350
实验12-1 使用预共享密钥建立站点到站点VPN 351
实验12-2 使用SDM建立站点到站点VPN 355
实验12-3 使用SDM建立远程接入VPN 361

第13章 VoIP(IP电话) 373
13.1 IP电话的基础知识 373
13.2 VoIP模块的接口类型 374
13.3 呼叫建立的过程 375
13.4 VoIP电话的配置 377
实验13-1 分布式IP电话部署 378
实验13-2 集中式IP电话部署 384

第14章 SolarWinds网管系统 386
14.1 功能简介 386
14.2 安装SolarWinds 389
14.3 配置SolarWinds 391
14.3.1 配置数据库 391
14.3.2 配置IIS 392
14.3.3 设置服务 393
14.3.4 系统管理 393
14.3.5 管理拓扑图 395
14.3.6 SolarWinds管理界面 397
14.3.7 配置报警 398

第4部分 高级应用和故障排除篇

实验A 路由器上配置DHCP 402
实验B 策略路由 404
实验C 路由器NAT实验 409
实验D 网关冗余 411
实验E 交换端口分析 416
实验F 配置QoS 419
实验G 网络负载平衡 422
实验H 限制BT流量 427
实验I ARP攻击的攻、判、防 430

序言
随着网络技术的不断发展,人们的日常生活越来越离不开网络,小到家庭用局域网、网吧和小型办公网络,大到能够联通全球的Internet,网络正在逐步改变着人们的生活方式,甚至是生活习惯。为什么写本书
网络管理工作是计算机网络实践的重中之重,而本书正是基于这个市场热点编写的。
作者凭借多年高校教育、社会培训、网络咨询等方面的经验,发现社会上迫切需要那些懂得服务器架设和管理,熟悉路由器和交换机配置,能够快速排除网络故障的实用型人才。而本书就是服务于此的一本实用性极强的、提供综合网络实验环境的网络管理类图书。本书特色
本书融入了作者10多年的工作心得和体会,并结合最新的网络技术,呈现给读者的不仅是一本教材,更是提供了一个综合的网络实验环境,便于读者在此之上深入领会网络管理技术的精髓。
仅仅通过一台计算机,便可以虚拟出多台计算机、路由器和交换机工作的情况,并能将它们完美地结合在一起,完成本书涉及的几乎所有服务器、路由器和交换机的实验配置及测试。
全书65个实验均是针对目前网络中的焦点问题和热门应用展开,包括各种服务器的架设、IP语音电话、AAA应用、VPN配置、BT流量限制、策略路由、PPPOE计费、网络管理等。

文摘
插图:

非常网管:网络管理从入门到精通

有了网络体系结构,一个公司所生产的各种机器和网络设备就可以非常容易地被连接起来。但由于各个公司的网络体系结构是各不相同的,所以不同公司之间的网络不能互连互通。针对上述情况,国际标准化组织于1977年设立了专门的机构研究来解决上述问题,并于不久后提出了一个使各种计算机能够互连的标准框架——开放系统互联参考模型(Open System Interconnection/Reference Model,OSI/RM),简称OSLOSI模型是一个开放体系结构,它将网络分为7层,并规定每层的功能。OSI参考模型的出现,意味着计算机网络发展到第三代。在OSI参考模型推出后,网络的发展道路一直走标准化道路,而网络标准化的最大体现就是Internet的飞速发展。现在Internet已成为世界上最大的国际性计算机互联网。Internet遵循TCP/IP参考模型,由于TCP/IP仍然使用分层模型,因此Interact仍属于第三代计算机网络。如今,计算机网络从体系结构到实用技术已逐步走向系统化、科学化和工程化。
2.计算机网络的功能
计算机网络自20世纪60年代末诞生以来,以异常迅猛的速度发展,并被越来越广泛地应用于政治、经济、军事、生产及科学技术的各个领域。计算机网络的主要功能包括如下几个方面。
(1)信息通信。现代社会信息量激增,信息交换也日益增多,每年有几万吨纸质信件要传递。利用计算机网络传递信件则是一种全新的电子传递方式。电子邮件比现有的通信工具有更多的优点,它不像电话需要通话者同时在场,也不像广播系统只是单方向传递信息,而且在速度上比传统邮件快得多。另外,电子邮件还可以携带声音、图像和视频,实现多媒体通信。本书将在第2部分介绍如何在Windows环境下搭建邮件服务器。
(2)资源共享。在计算机网络中,有许多昂贵的资源,如大型数据库和巨型计算机等,并非为每一用户所拥有,所以必须实行资源共享。资源共享包括硬件资源的共享,如打印机和大容量磁盘等,也包括软件资源的共享,如程序和数据等,本书将在第2部分介绍如何在Windows环境下实现资源共享。资源共享的结果是避免重复投资和劳动,从而提高了资源的利用率,使系统的整体性能价格比得到改善。
(3)增加可靠性。在一个系统内,当单个部件或计算机暂时失效时,必须通过替换的办法来维持系统的继续运行,这将不可避免地造成服务的中断,而很多关键应用要求提供全天候(365x24)不间断的服务保障。在计算机网络中,每种资源(尤其程序和数据)可以存放在多个地点,用户可以通过多种途径来访问网内的某个资源,从而避免了单点失效对用户产生的影响。本书将在第2部分介绍在Windows环境下通过编写一个简单批处理文件(只需要3行代码),来实现任何时间任何地点任何文件的异机自动备份。
(4)提高系统处理能力。单机的处理能力是有限的,且由于种种原因(如CPU),计算机之间的忙闲程度是不均匀的。从理论上讲,在同一网络内的多台计算机可通过协同操作和并行处理来提高整个系统的处理能力,并使网内各计算机负载均衡。本书将在第4部分介绍如何实现服务器负载平衡。

内容简介
《非常网管:网络管理从入门到精通(修订版)》是基于网络管理工作的实际需要而编写的,融入了作者10多年工作心得和体会,全面系统地介绍了网络管理的各种知识和技能。全书共分为4个部分,共14章,提供了65个实验,其中既包括网络的基础知识、服务器架设和管理的相关知识,也包括路由和交换等在网络管理中较难学习和理解的内容。为了便于读者能够融会贯通书中内容,快速解决网络管理实践中遇到的棘手问题,《非常网管:网络管理从入门到精通(修订版)》结合最新的网络技术,为读者呈现了65个较为完整的实验解决方案,这些实验针对目前网络中的焦点问题和热门应用展开,包括各种服务器的架设、IP语音电话、AAA应用、VPN配置、BT流量限制、策略路由、PPPOE计费等,使读者能够真正动手解决问题。《非常网管:网络管理从入门到精通(修订版)》适合网络管理和维护人员学习和使用,也可作为高等院校计算机网络相关专业的教程,或社会培训机构相关领域的培训用书。

购买书籍

当当网购书 京东购书 卓越购书

PDF电子书下载地址

相关书籍

搜索更多