目  录
第1章  中小企业局域网管理综述 1
1.1  局域网概述 1
1.1.1  局域网简介 1
1.1.2  局域网应用 2
1.1.3  局域网的组成 2
1.1.4  局域网拓扑结构 5
1.2  OSI参考模型 8
1.2.1  OSI参考模型概述 9
1.2.2  OSI模型7层功能 10
1.3  TCP/IP协议和IP地址 13
1.3.1  TCP/IP协议概述 13
1.3.2  IP地址表示形式 14
1.3.3  合法IP地址分类 14
1.3.4  私有IP地址 15
1.3.5  子网掩码 16
1.3.6  IP地址分配方式 18
1.4  企业网络管理规划 19
1.4.1  网络需求调查 19
1.4.2  网络拓扑结构 21
1.4.3  运营成本 22
    第2章  网络布线设计与实施 23
2.1  综合布线设计 23
2.1.1  综合布线标准 23
2.1.2  综合布线设计原则 28
2.1.3  综合布线的设计 30
2.2  布线产品及选型 33
2.2.1  双绞线 33
2.2.2  光纤和光缆 37
2.2.3  信息插座 41
2.2.4  配线架 42
2.2.5  其他布线产品 43
2.3  光缆布线施工 46
2.3.1  施工要求 47
2.3.2  光缆的敷设 48
2.3.3  光缆布线的连接 52
2.4  双绞线布线施工 56
2.4.1  施工要求 56
2.4.2  布线工具 58
2.4.3  双绞线的敷设 61
2.4.4  双绞线布线的实施 64
2.5  网络布线的测试 71
2.5.1  综合布线测试标准 71
2.5.2  光纤链路测试 73
2.5.3  双绞线链路测试 74
    第3章  网络设备选购与连接 82
3.1  交换机的选购 82
3.1.1  交换机的参数 82
3.1.2  交换机的选购策略 85
3.1.3  核心交换机的选购 85
3.1.4  汇聚层交换机的选择 87
3.1.5  接入层交换机的选择 89
3.2  路由器的选购 90
3.2.1  路由器的参数 90
3.2.2  路由器的选购策略 94
3.2.3  局域网路由器的选择 95
3.3  安全设备的选购 97
3.3.1  网络防火墙的参数 97
3.3.2  防火墙的选择策略 100
3.3.3  网络防火墙的选购 100
3.4  网络设备的端口 104
3.4.1  交换机的端口 104
3.4.2  路由器的端口 109
3.4.3  安全设备的端口 113
3.5  网络设备连接策略 114
3.5.1  交换机连接策略 114
3.5.2  路由器连接策略 116
3.5.3  安全设备连接策略 117
3.6  网络设备的连接 120
3.6.1  交换机的连接 120
3.6.2  路由器的连接 122
3.6.3  安全设备的连接 124
    第4章  网络设备管理方式与初始化 126
4.1  交换机的管理方式与初始化 126
4.1.1  交换机配置前的规划 126
4.1.2  交换机的配置源与管理端口 128
4.1.3  交换机的配置方式 135
4.1.4  配置信息准备 138
4.1.5  CLI命令行及使用 138
4.1.6  指定端口、VLAN、MAC和IP 143
4.1.7  图形界面初始化配置 145
4.1.8  对话式初始化配置 148
4.1.9  CLI命令初始化配置 150
4.2  路由器的管理方式与初始化 152
4.2.1  路由器配置前的规划 153
4.2.2  路由器的外部配置源 154
4.2.3  路由器的配置接口 155
4.2.4  路由器与配置终端设备的连接 155
4.2.5  路由器的配置方式 157
4.2.6  路由器初始配置规划 157
4.2.7  使用设置命令工具初始配置 158
4.2.8  使用命令行工具手工初始配置 160
4.2.9  使用Cisco CP Express初始配置 163
4.3  安全设备的管理方式与初始化 175
4.3.1  命令行初始化 175
4.3.2  Cisco ASDM初始化 176
    第5章  使用图形界面配置和管理交换机 179
5.1  使用Web浏览器配置和管理交换机 179
5.1.1  连接交换机 179
5.1.2  配置交换机 180
5.1.3  管理交换机 183
5.2  Cisco CNA 186
5.2.1  Cisco CNA概述 186
5.2.2  添加管理对象 187
5.3  使用Cisco CNA配置交换机 191
5.3.1  配置端口属性 191
5.3.2  配置端口角色 194
5.3.3  配置EtherChannel 195
5.3.4  配置STP 196
5.3.5  配置VLAN 202
5.3.6  配置SPAN端口 205
5.4  使用Cisco CNA监控交换机 207
5.4.1  监控端口状态 207
5.4.2  查看系统资源和事件 208
5.5  使用Cisco CNA管理交换机 208
5.5.1  配置设备属性 209
5.5.2  配置文件的备份与恢复 213
5.5.3  升级系统映像 214
5.5.4  重新引导交换机 215
    第6章  使用CLI配置管理交换机 216
6.1  基本配置和管理任务 216
6.1.1  配置主机名和管理地址 216
6.1.2  清除配置 217
6.1.3  交换机存储系统管理 218
6.1.4  系统文件与配置文件管理 219
6.1.5  密码的恢复 221
6.2  配置2层接口 225
6.2.1  2层以太网接口默认配置 225
6.2.2  配置端口复用 226
6.2.3  端口基本配置 226
6.2.4  配置端口组 228
6.2.5  宕掉并重启接口 229
6.3  划分与配置VLAN 229
6.3.1  配置VTP 230
6.3.2  配置VLAN 233
6.3.3  配置VLAN Trunk 235
6.4  配置EtherChannel 238
6.4.1  EtherChannel概述 238
6.4.2  创建EtherChannel 239
6.4.3  配置EtherChannel负载均衡 241
6.4.4  从EtherChannel中移除端口 241
6.4.5  移除EtherChannel 242
6.5  STP配置 242
6.5.1  STP概述 242
6.5.2  禁用Spanning-Tree 244
6.5.3  将交换机配置为根交换机 244
6.5.4  配置端口优先级 245
6.5.5  配置路径费用 246
6.5.6  使用STP路径费用实现Trunk端口负载共享 246
6.6  配置PostFast端口 248
6.6.1  PortFast简介 248
6.6.2  配置PortFast 249
6.7  SVI接口概述与配置 250
6.7.1  SVI接口概述 250
6.7.2  配置SVI接口 251
6.8  3层交换机基本配置 252
6.8.1  配置3层接口 252
6.8.2  设置静态路由 255
6.8.3  配置DHCP中继 255
6.9  配置访问控制列表 258
6.9.1  访问控制列表概述 258
6.9.2  创建并应用IP访问控制列表 260
6.9.3  创建并应用端口访问控制列表 265
6.9.4  创建并应用VLAN访问控制列表 266
6.10  配置IEEE 802.1X认证 267
6.10.1  IEEE 802.1X认证简介 267
6.10.2  配置IEEE 802.1X认证过程 271
6.10.3  配置交换机到RADIUS服务器的通信 272
6.10.4  配置重新认证周期 273
6.10.5  修改安静周期 273
6.11  配置RMON 274
6.11.1  默认的RMON配置 274
6.11.2  配置RMON警报和事件 274
6.11.3  创建历史表组项 275
6.11.4  创建RMON统计组表项 276
6.11.5  显示RMON的状态 277
6.12  配置SPAN和RSPAN 277
6.12.1  SPAN和RSPAN简介 277
6.12.2  配置本地SPAN 279
6.12.3  配置RSPAN 282
    第7章  使用图形界面配置管理路由器 286
7.1  路由器基本配置 286
7.1.1  登录Cisco CP 286
7.1.2  用户账户设置 287
7.1.3  VTY设置 288
7.1.4  配置LAN和WAN连接 289
7.1.5  配置基本路由 291
7.1.6  创建“网络地址转换”规则 292
7.1.7  配置动态路由协议 295
7.2  路由器高级配置 297
7.2.1  创建防火墙 297
7.2.2  配置VPN、Easy VPN和DMVPN连接 299
7.2.3  安全审计及安全设置 302
7.2.4  创建服务质量策略 305
7.2.5  创建访问控制列表 307
7.3  管理路由器 308
7.3.1  SNMP设置 308
7.3.2  管理访问策略 309
7.3.3  监视路由器的状态 310
7.3.4  监视路由器端口的状态 312
7.3.5  路由器日志 315
7.3.6  恢复出厂默认设置 319
    第8章  使用CLI配置管理路由器 320
8.1  路由器的基本配置 320
8.1.1  路由器端口编号 320
8.1.2  IP协议配置原则 326
8.1.3  配置主机名和密码 326
8.1.4  配置快速以太网接口 327
8.1.5  配置同步串行接口 328
8.2  配置广域网接口 328
8.2.1  接口一般配置 329
8.2.2  同步串口配置 330
8.3  配置逻辑接口 333
8.3.1  配置Loopback接口 333
8.3.2  配置NULL接口 333
8.3.3  配置Tunnel接口 334
8.4  配置静态路由 336
8.4.1  静态路由概述 336
8.4.2  配置LAN方式接入Internet 337
8.4.3  配置DDN方式接入Internet 338
8.5  配置NAT 339
8.5.1  NAT的实现方式 339
8.5.2  配置静态NAT 340
8.5.3  配置动态NAT 341
8.5.4  配置端口地址复用 343
8.5.5  配置NAT方式接入Internet 344
8.6  配置动态路由 348
8.6.1  配置OSPF 348
8.6.2  配置EIGRP 355
8.7  路由器的安全配置 359
8.7.1  访问控制列表 359
8.7.2  DoS/DDoS防御 359
8.7.3  IP欺骗防范 360
8.7.4  SYN淹没防范 360
8.7.5  Ping攻击防范 362
    第9章  配置与管理网络安全设备 363
9.1  网络安全设备基本配置 363
9.1.1  Cisco ASDM的特点 363
9.1.2  使用Cisco ASDM连接安全设备 365
9.1.3  安全设备的基本配置 365
9.2  配置DMZ 368
9.2.1  DMZ的网络结构 368
9.2.2  为NAT创建IP地址池 369
9.2.3  配置内部客户端访问DMZ区的Web服务器 371
9.2.4  配置内部客户端访问Internet 372
9.2.5  为Web服务器配置外部ID 372
9.2.6  允许Internet用户访问DMZ的Web服务 373
9.3  配置NAT方式接入Internet 375
9.3.1  配置NAT规则 375
9.3.2  将内网服务器发布到Internet 377
9.4  配置远程访问SSL VPN 378
9.4.1  SSL VPN的网络结构 378
9.4.2  运行SSL VPN配置向导 379
9.4.3  配置NAT 382
9.4.4  配置非转换NAT 384
9.4.5  配置Cisco AnyConnect VPN客户端 385
9.5  使用Cisco ASDM管理安全设备 386
9.5.1  监视设备运行状态 386
9.5.2  分析网络流量 387
9.5.3  分析事件日志 387
9.6  使用CLI配置管理安全设备 388
9.6.1  PIX防火墙的基本配置 388
9.6.2  配置安全策略 389
9.6.3  配置LAN的Internet接入 392
9.6.4  配置远程访问VPN 393
    第10章  网络服务器 395
10.1  网络服务器概述 395
10.1.1  网络服务器的特性 395
10.1.2  CPU、内存和总线 399
10.1.3  存储系统 404
10.1.4  RAID级别及其适用场合 406
10.1.5  网络操作系统 411
10.2  网络服务器的选择 412
10.2.1  网络服务器选型原则 412
10.2.2  网络服务与服务器选型 413
10.2.3  网络规模与服务器选型 415
10.2.4  网络环境与服务器选型 416
10.3  安装Windows Server 2008 417
10.3.1  准备工作 417
10.3.2  安装Windows Server 2008 421
10.3.3  激活Windows Server 2008 423
10.3.4  Windows Server 2008基本配置 424
10.4  服务器管理器 426
10.4.1  服务器角色管理 426
10.4.2  服务器功能管理 427
10.4.3  其他管理任务 428
10.5  服务器的日常管理 429
10.5.1  Microsoft管理控制台 429
10.5.2  远程桌面 432
10.5.3  Windows终端服务 434
10.5.4  远程Web管理 435
10.5.5  命令行管理 435
10.5.6  组策略控制台 436
    第11章  网络服务搭建与管理 437
11.1  活动目录服务搭建与管理 437
11.1.1  活动目录规划与设计 437
11.1.2  安装域控制器 438
11.1.3  安装额外域控制器 443
11.1.4  用户和计算机 443
11.1.5  用户组 448
11.1.6  组织单元 450
11.1.7  Windows XP/7客户端加入域 451
11.1.8  将计算机加入域 454
11.2  DHCP服务搭建与管理 455
11.2.1  DHCP服务概述 455
11.2.2  安装DHCP服务 456
11.2.3  创建和配置作用域 459
11.2.4  配置预留IP地址 461
11.2.5  配置DHCP客户端 462
11.3  DNS服务搭建与管理 462
11.3.1  DNS服务器规划 462
11.3.2  安装DNS服务 463
11.3.3  配置多个域名解析 464
11.3.4  添加DNS区域 466
11.3.5  创建DNS记录 466
11.3.6  配置DNS转发 468
11.4  WWW服务搭建与管理 468
11.4.1  WWW服务规划 468
11.4.2  安装WWW服务 469
11.4.3  搭建Web网站 470
11.4.4  配置Web网站安全 473
11.4.5  创建与管理虚拟网站 476
11.4.6  搭建SQL Server服务器 478
11.4.7  搭建ASP动态网站 483
11.4.8  搭建JSP动态网站 484
11.5  FTP服务搭建与管理 486
11.5.1  FTP服务概述 486
11.5.2  安装FTP服务 487
11.5.3  创建FTP站点 488
11.5.4  配置用户访问权限 489
11.5.5  创建FTP虚拟站点 493
11.6  文件服务搭建与管理 493
11.6.1  文件服务概述 494
11.6.2  安装文件服务 495
11.6.3  配置共享访问权限 498
11.6.4  配置NTFS访问权限 502
11.6.5  配置与管理DFS 505
11.7  打印服务搭建与管理 506
11.7.1  打印服务概述 506
11.7.2  安装打印服务器 507
11.7.3  添加打印机 508
11.7.4  管理网络打印机 509
11.8  Hyper-V服务搭建与管理 513
11.8.1  Hyper-V技术概述 513
11.8.2  安装Hyper-V服务 514
11.8.3  配置虚拟网络 516
11.8.4  配置虚拟硬盘 517
11.8.5  创建虚拟机 518
    第12章  网络存储系统配置与管理 521
12.1  网络存储技术 521
12.1.1  DAS 521
12.1.2  NAS 522
12.1.3  SAN 523
12.1.4  iSCSI 523
12.2  网络存储系统组件 524
12.2.1  磁盘阵列 524
12.2.2  光纤交换机 525
12.2.3  HBA卡 525
12.3  DAS 526
12.3.1  DAS的类型与连接 526
12.3.2  DAS的配置 527
12.4  SAN 529
12.4.1  SAN与网络的连接 529
12.4.2  SAN的配置 529
12.5  iSCSI 536
12.5.1  iSCSI与网络的连接 536
12.5.2  iSCSI的配置 537
    第13章  系统与性能管理 543
13.1  事件查看器 543
13.1.1  事件基本信息 543
13.1.2  事件的类型 544
13.1.3  事件查看器的使用 544
13.2  Windows还原环境 556
13.2.1  Windows Server 2008启动选项 556
13.2.2  访问Windows PE 558
13.2.3  在本地服务器上安装 561
13.2.4  使用Windows RE命令提示符 566
13.3  系统性能管理 571
13.3.1  配置虚拟内存 571
13.3.2  优化系统服务 572
13.3.3  系统监视器 574
13.3.4  性能监视器 575
13.4  系统资源管理 576
13.4.1  Windows系统资源管理器概述 576
13.4.2  安装Windows系统资源管理器 577
13.4.3  配置资源分配策略 578
13.4.4  应用资源分配策略 581
13.5  组策略管理 581
13.5.1  组策略概述 582
13.5.2  将目标对象添加到域 583
13.5.3  创建并编辑组策略 583
13.5.4  使用组策略分配用户权限 584
    第14章  网络安全管理 586
14.1  服务器安全管理 586
14.1.1  配置系统更新 586
14.1.2  配置Internet防火墙 587
14.1.3  系统管理员账户 590
14.1.4  安全配置向导 593
14.1.5  停止默认共享 594
14.2  客户端安全管理 595
14.2.1  锁定计算机 595
14.2.2  用户账户控制 596
14.2.3  Windows Defender 598
14.2.4  系统漏洞扫描 600
14.2.5  加密文件系统(EFS) 603
14.2.6  Internet Explorer设置 605
14.3  网络设备安全管理 607
14.3.1  登录密码安全 607
14.3.2  配置命令级别安全 609
14.3.3  终端访问限制安全 609
14.3.4  SNMP安全 610
14.4  网络访问安全管理 612
14.4.1  ACS服务器的配置 612
14.4.2  基于ACS的基本用户账户身份验证 615
14.4.3  基于ACS的IEEE 802.1X身份验证 617
    第15章  网络访问保护 623
15.1  NAP系统概述 623
15.1.1  NAP的应用环境 623
15.1.2  NAP的强制模式 624
15.1.3  NAP系统的功能 624
15.1.4  NAP系统架构 625
15.2  NAP的强制模式 626
15.2.1  IPSec强制 626
15.2.2  IEEE 802.1X强制 627
15.2.3  VPN强制 628
15.2.4  DHCP强制 629
15.3  网络访问保护的准备 630
15.3.1  相关服务组件的安装 630
15.3.2  更新服务器 631
15.3.3  安装NPS 632
15.3.4  健康策略服务器 633
15.4  DHCP强制的配置与应用 636
15.4.1  网络环境概述 636
15.4.2  配置健康策略服务器 637
15.4.3  配置DHCP服务器 641
15.4.4  非NAP客户端测试 645
15.4.5  域中客户端计算机的测试 647
15.4.6  不健康NAP客户端的测试 650
15.5  VPN强制的配置与应用 654
15.5.1  网络环境概述 654
15.5.2  配置NAP健康策略服务器 655
15.5.3  配置VPN服务器 661
15.5.4  创建和配置VPN NAP客户端 664
15.5.5  测试受限VPN客户端的访问 667
    第16章  故障转移群集与网络负载平衡 668
16.1  故障转移群集概述 668
16.1.1  故障转移群集的新增功能 668
16.1.2  部署群集前的准备 669
16.1.3  基本应用环境 669
16.2  部署存储服务 670
16.2.1  节点服务器的IP配置 670
16.2.2  为节点服务器配置iSCSI 671
16.3  部署群集 673
16.3.1  安装故障转移群集 674
16.3.2  验证群集 675
16.3.3  创建群集 677
16.4  部署DFS服务器群集 679
16.4.1  安装DFS服务 679
16.4.2  创建DFS群集 679
16.4.3  配置DFS文件共享 682
16.5  部署Web服务器的负载平衡群集 683
16.5.1  网络负载平衡概述 683
16.5.2  Web服务器的规划 685
16.5.3  安装网络负载平衡 686
16.5.4  配置Web群集 687
16.5.5  Web负载平衡群集的访问 692
    第17章  无线网络的搭建与管理 693
17.1  无线局域网概述 693
17.1.1  IEEE 802.11系列标准 693
17.1.2  IEEE 802.16a标准 695
17.1.3  无线网络安全技术 696
17.1.4  无线局域网的特性与适用 698
17.2  无线网络组件 700
17.2.1  无线网卡 700
17.2.2  无线AP 700
17.2.3  无线路由器 701
17.2.4  无线天线 702
17.2.5  无线局域网控制器 703
17.2.6  其他无线设备 704
17.2.7  无线网络设备选购注意事项 704
17.3  无线网络模式与适用 706
17.3.1  对等无线网络 706
17.3.2  独立无线网络 707
17.3.3  接入以太网的无线网络 708
17.3.4  无线漫游的无线网络 709
17.3.5  点对点和点对多点无线网络 710
17.4  搭建对等无线网络 711
17.4.1  创建无线网络 711
17.4.2  加入无线网络 713
17.5  搭建补充型无线网络 714
17.5.1  无线AP初始化 715
17.5.2  无线AP配置 716
17.5.3  无线AP的连接 719
17.5.4  无线AP连通性测试 719
17.6  搭建漫游型无线网络 721
17.6.1  无线AP配置规划 721
17.6.2  “瘦”无线AP初始化 722
17.6.3  无线局域网控制器配置 722
17.6.4  无线局域网控制器的连接 731
17.6.5  无线网络连通性测试 733
17.7  搭建点对点无线网络 733
17.7.1  无线网桥的连接 733
17.7.2  无线网桥的配置 734
    第18章  网络管理工具与故障排除 737
18.1  服务器管理——MOM 737
18.1.1  MOM概述 737
18.1.2  安装MOM 738
18.1.3  管理员控制台 742
18.1.4  使用MOM监控服务器 748
18.1.5  使用MOM监控Active Directory 752
18.2  网络流量管理——Sniffer Pro 757
18.2.1  Sniffer Pro简介 757
18.2.2  Sniffer Pro的安装与配置 758
18.2.3  Sniffer Pro的监控模式 760
18.2.4  创建过滤器 765
18.2.5  Sniffer Pro的使用 768
18.2.6  应用实例 773
18.3  网络故障管理 775
18.3.1  局域网故障原因 775
18.3.2  常见故障诊断流程 776
18.3.3  常见故障诊断工具 778
18.3.4  典型网络故障诊断与排除 780