非常網管 : 網絡管理從入門到精通 (修訂版) 非常网管:网络管理从入门到精通(修订版)

《非常網管:網絡管理從入門到精通(修訂版)》是基於網絡管理工作的實際需要而編寫的，融入了作者10多年工作心得和體會，全面系統地介紹了網絡管理的各種知識和技能。適合網絡管理和維護人員學習和使用，也可作為高等院校電腦網絡相關專業的教程，或社會培訓機構相關領域的培訓用書。

全書共分為4個部分，共14章，提供了65個實驗，其中既包括網絡的基礎知識、服務器架設和管理的相關知識，也包括路由和交換等在網絡管理中較難學習和理解的內容。為了便於讀者能夠融會貫通書中內容，快速解決網絡管理實踐中遇到的棘手問題，《非常網管:網絡管理從入門到精通(修訂版)》結合最新的網絡技術，為讀者呈現了65個較為完整的實驗解決方案，這些實驗針對目前網絡中的焦點問題和熱門應用展開，包括各種服務器的架設、IP語音電話、AAA應用、VPN配置、BT流量限制、策略路由、PPPOE計費等，使讀者能夠真正動手解決問題。

崔北亮

現任職於南京工業大學信息中心，網絡部主任，高級工程師，從事網絡方面的教學和研究工作10多年。2000年取得微軟MCSE認證；2001年取得思科CCNA認證；2006年取得思科R&S CCIE認證；2007年取得銳捷RCSI講師認證；2008年通過思科Security CCIE筆試。

受聘於江蘇省電教館，負責全省中小學網管課程的講授，2003年至今開班49期；受聘多家培訓機構，負責CCNA、CCNP課程的講授；受邀為江蘇省電信、南京市移動、寧波銀行等多家單位進行行業培訓。

曾負責多個大型網絡項目的組建：2002年南京水利水文自動化研究所網絡組建；2003年常州市海鷗集團網絡組建；2006年江蘇省教育和科研計算機網絡的測試和驗收；2007年江蘇省電化教育館網絡中心設備升級優化項目測試和驗收。

2007年，參與編寫《網絡管理實踐教程》（2007年9月出版）；2009年，編著《CCNA認證指南》（2009年1月出版）。2010年，編著《Router OS全攻略》（2010年5月出版）。2010年，編著《CCNA學習與實驗指南》（2010年9月出版）。

陳家遷

現任職於廣西建設職業技術學院計算機與信息技術系，從事網絡技術教學和研究工作11年，擔任路由交換技術等核心課程的教學任務，負責CCNA、RCNA課程的講授。兼職於南寧用易網絡科技公司，負責QNS極速路由器開發，曾為金龍魚集團、今麥郎集團等1000多家企業、網吧、小區用戶提供技術支持。

2005年創建“路由網（www.router.net.cn）”，該站訪問量超過1000萬IP，是國內較有影響力的路由技術網站之一。2006年，參與編寫《計算機網絡技術實用教程》一書。2007年取得銳捷RCSI講師認證；2009年取得思科CCAI講師認證。

第1部分網絡基礎篇

第1章網絡基礎知識回顧2 
1.1計算機網絡基礎2 
實驗1-1通過無線網卡共享ADSL上網5 
1.2網絡體系結構9 
1.3 ISO/OSI參考模型11 
實驗1-2查看局域網中的某台主機是否在線12 
實驗1-3查看ADSL上網獲取到的IP地址15 
實驗1-4查看服務使用的端口號15 
1.4 TCP/IP 17 
1.4.1 TCP/IP參考模型17 
實驗1-5使用Sniffer軟件監控網絡17 
1.4.2 TCP/IP參考模型與ISO/OSI參考模型比較24 
1.4.3 IP地址劃分24 
1.4.4子網劃分的具體方法25 
實驗1-6 IP子網計算26 
實驗1-7 IP子網劃分27 
實驗1-8 IP路由匯總28 

第2章網絡硬件知識29 
2.1網絡傳輸介質29 
2.1.1傳導型介質29 
2.1.2輻射型介質32 
2.1.3傳導型介質與輻射型介質的比較33 
2.2網絡硬件設備34 
2.2.1網卡34 
實驗2-1修改網卡的MAC地址35 
2.2.2中繼器36
2.2.3集線器36 
2.2.4網橋37 
實驗2-2網橋的工作方式37 
2.2.5交換機40 
2.2.6路由器41 
2.2.7網關41 
2.2.8寬帶路由器42 
2.2.9防火牆42 
2.3雙絞線的製作43 
2.3.1雙絞線的種類43 
2.3.2水晶頭的針腳44 
實驗2-3製作雙絞線的具體步驟45 

第2部分服務器架設和管理篇

第3章Windows Server 2003安裝和配置49 
3.1安裝Windows Server 2003 49 
3.1.1選擇版本49 
3.1.2安裝前的準備工作50 
3.1.3安裝步驟51 
3.2 Windows Server 2003的初始設置55 
3.2.1啟用操作系統自帶的防火牆55 
實驗3- 1利用TCP/IP篩選技術配置計算機的防火牆56 
實驗3-2快速切換IP地址58 
3.2.2啟動/停止默認的服務58 
3.2.3安裝補丁程序60 
3.3用單台計算機虛擬一個局域網61 
3.3.1安裝VMware虛擬機軟件62 
3.3.2虛擬機的基本設置62 
3.3.3構建局域網69
3.3.4測試局域網70 

第4章計算機管理71 
4.1用戶和組管理71 
4.2磁盤和文件夾管理73 
4.2.1磁盤管理73 
實驗4-1創建動態磁盤75 
實驗4-2配置RAID-1和RAID- 5 79 
4.2.2文件夾管理84 
實驗4-3通過NTFS權限和用戶管理確保計算機安全87 
4.2.3共享88 
實驗4-4配置共享88 
實驗4-5在網絡中實現打印機的安全共享92 
4.2. 4卷影複製92 
4.2.5 EFS加密和安全95 
4.2.6備份和還原101 
實驗4-6使用Netsh命令備份網絡設置101 
實驗4-7遠程定期自動備份指定數據102 
實驗4-8 Windows Server 2003的系統還原103 
4.3遠程管理105 
4.3.1配置服務端105 
4.3.2配置遠程桌面連接105 
4.3.3配置遠程桌面108 

第5章配置常用服務器109 
5.1微軟服務器可以實現的功能109 
5.2 DHCP服務器110 
5.2. 1 DHCP常用術語111 
5.2.2 DHCP運行方式112 
5.2.3 DHCP/BOOTP中繼代理113
5.2.4 DHCP服務器的安裝與配置113 
5.2.5 DHCP客戶機的設置119 
5.3 DNS服務器120 
5.3.1域名解析方式120 
5.3.2創建查找區域121 
5.3.3添加資源記錄123 
實驗5-1備份和還原DNS服務124 
實驗5-2企業私有DNS 125 
實驗5-3巧用DNS實現上網管理126 
實驗5-4 DNS委派127 
5.4 WWW服務器129 
5.4.1 IIS的安裝129 
5.4.2 Web站點基本配置131 
5.4 .3虛擬主機的實現134 
實驗5-5多Web站點服務器的安全配置136 
5.5 E-mail服務器139 
5.5.1安裝SMTP和POP3服務139 
5.5.2註冊郵件賬號141 
5.5.3 Outlook Express設置143 
實驗5 -6多郵件服務器間的郵件互發144 
5.5.4設置郵箱基本屬性(可選) 146 
5.5.5設置郵箱安全屬性(可選) 146 
5.6 FTP服務器148 
實驗5-7實現FTP服務149 
5.7路由和遠程訪問服務器150 
實驗5-8代理服務器配置150 
實驗5-9提供公網服務的內部服務器152
實驗5-10管理上網用戶154 
實驗5-11 VPN服務器配置157 
5.8架設視頻服務器160 
5.8.1安裝Windows Media服務器161 
5.8.2安裝Windows Media編碼器162 
5.8.3轉換文件格式162 
5.8.4視頻直播164 
5.8.5實現網絡教學166 
實驗5-12實現網上電視直播166 
5.9證書服務170 
5.9.1數字證書171 
5.9.2安裝證書服務171 
5.9.3管理證書172 
實驗5-13使用數字證書加密和簽名電子郵件176 
5.9.4 IIS與數字證書181 
5.9.5利用數字證書進行代碼簽名186 

第6章組策略187 
6.1組策略簡介187 
6.1.1組策略的功能187 
6.1.2組策略的工作方式188 
6.1 .3應用組策略的要求188 
6.2設置組策略189 
6.2.1搭建域環境189 
6.2.2組策略配置選項192 
實驗6-1 Active Directory中的軟件分發194 

第3部分路由和交換篇

第7章路由器的硬件和軟件206 
7.1搭建路由器和交換機實驗機架206
7.1.1實驗機架拓撲207 
7.1.2安裝“Dynamips” 208 
7.1.3 “Dynamips”的使用方法211 
7.1.4設計“Dynamips”的拓撲212 
7.2路由器基本硬件213 
7.3路由器基本軟件219 
7.4路由器的配置過程220 
實驗7-1用戶自定義命令級別225 
實驗7-2配置日誌服務器233 

第8章路由236 
8.1路由知識236 
8.1.1網絡互連236 
8.1.2路由原理238 
8.1.3路由協議239 
8.2直連路由241 
8.3靜態路由244 
8.4默認路由246 
8.5動態路由協議247 
8.5.1 RIP路由協議247 
8.5.2 OSPF路由協議251 
8.6管轄距離253 
8.7路由選路255 
8.8 IP主機表256 
8.9輔助地址258 

第9章交換機259 
9.1交換概述259 
9.1.1衝突域和廣播域259 
9.1.2局域網分段261 
9.1.3交換機的分類262 
9.2 VLAN的實現264
9.2.1 VLAN的概念264 
9.2.2 VLAN的優點265 
9.2.3動態VLAN和靜態VLAN 266 
9.2.4幀過濾與幀標記267 
9.2.5 VLAN幹線267 
9.2.6 VLAN的封裝和工作方式269 
9.2. 7配置VLAN 271 
9.2.8 VLAN間路由274 
實驗9-1配置單臂路由274 
實驗9-2配置三層交換間路由276 
9.3 STP的實現277 
9.3.1冗餘拓撲中存在的問題277 
實驗9- 3環路的判斷279 
9.3.2 STP的工作方式281 
9.3.3生成樹的端口狀態284 
9.3.4增強STP功能284 
9.4鏈路聚合的實現285 
9.4.1聚合端口的要求286 
9.4.2配置鏈路聚合286 

第10章訪問控制列表288 
10.1標準訪問控制列表288 
10.1.1通配符掩碼289 
10.1.2配置標準訪問控制列表290 
10.2擴展訪問控制列表291 
10.2.1配置擴展訪問控制列表291 
10.2.2擴展訪問控制列表的增強編輯功能293 
10.2.3擴展ACL中的Established 294
實驗10-1配置基於TCP的單向訪問295 
10.3命名訪問控制列表295 
10.4配置標準訪問控制列表的注意事項296 
10.5反射ACL 298 
實驗10-2配置基於IP的單向訪問(網絡防火牆) 299 
10.6動態ACL 302 
實驗10-3動態ACL 303 
10.7基於時間的訪問控制列表304 
實驗10-4配置基於時間的ACL 305 
10.8基於上下文的訪問控制列表306 
10.8.1 CBAC功能306 
10.8.2配置CBAC 307 
實驗10- 5配置CBAC防火牆308 

第11章AAA(認證、授權、記賬) 310 
11.1 AAA簡介310 
11.2 Cisco Secure ACS 311 
11.2.1安裝ACS 311 
11.2.2 ACS的基本配置313 
11.3配置AAA認證315 
11.4配置AAA授權318 
實驗11-1使用ACS對用戶的等級進行授權319 
實驗11-2使用AAA對用戶可使用的命令進行授權320 
11.5配置AAA記賬322 
實驗11-3 Cisco IOS認證代理(上網用戶管理和計費) 323 
實驗11-4基於802.1x的動態VLAN 329
實驗11-5配置PPPoE(電信級的用戶管理和計費) 332 
11.6 ACS中用戶密碼的修改337 

第12章VPN(虛擬專用網) 341 
12.1 VPN基礎知識341 
12.1.1 VPN優點342 
12.1.2 IPSec VPN分類342 
12.2 IPSec(IP安全) 343 
12.2.1 IPSec功能343 
12.2.2 IPSec工作模式346 
12.2.3 IPSec相關協議347 
12.3 IPSec操作過程348 
12.4 VPN配置實例350 
實驗12-1使用預共享密鑰建立站點到站點VPN 351 
實驗12-2使用SDM建立站點到站點VPN 355 
實驗12-3使用SDM建立遠程接入VPN 361 

第13章VoIP(IP電話) 373 
13.1 IP電話的基礎知識373 
13.2 VoIP模塊的接口類型374 
13.3呼叫建立的過程375 
13.4 VoIP電話的配置377 
實驗13-1分佈式IP電話部署378 
實驗13-2集中式IP電話部署384 

第14章SolarWinds網管系統386 
14.1功能簡介386 
14.2安裝SolarWinds 389
14.3配置SolarWinds 391 
14.3.1配置數據庫391 
14.3.2配置IIS 392 
14.3.3設置服務393 
14.3.4系統管理393 
14.3.5管理拓撲圖395 
14.3.6 SolarWinds管理界面397 
14.3.7配置報警398 

第4部分高級應用和故障排除篇

實驗A路由器上配置DHCP 402 
實驗B策略路由404 
實驗C路由器NAT實驗409 
實驗D網關冗餘411 
實驗E交換端口分析416 
實驗F配置QoS 419 
實驗G網絡負載平衡422 
實驗H限制BT流量427 
實驗I ARP攻擊的攻、判、防430