编辑推荐
传道——讲授网络管理的理论授业——分享提升技能的方法解惑——探索解决问题的关键20年zi深网络管理员详细剖析网络管理核心技术65个经典实验全面提升网络管理实战技能4大讨论主题全面涵盖网络基础、服务器架设和管理、路由和交换、不错应用与故障排除畅销10余年,被众多院校和培训机构选作网络管理课程内容全新升级,适用于Windows 10和Windows Server 2016本书源自作者近20年网络管理从业经历的经验总结,并在其中巧妙融合了作者多年的培训经验,旨在打造一本即有利于帮助读者夯实理论基础,又能切实提高其动手能力的实用类网络管理教程。本书深入浅出地讲解了网络管理所涉及的理论知识,分享了提升网络管理水平的技巧和方法,并通过贯穿于全书的65个经典实验帮助读者将理论知识上升到实战水平,实现从理性到感性、从抽象到具体的知识转化。对于打算从事网络管理的零基础读者来说,本书实为理想之选。本书组织架构:网络管理篇网络基础知识回顾网络硬件知识服务器架设和管理篇Windows Server 2016安装和简介计算机管理配置常用服务器活动目录路由和交换篇路由器的硬件和软件路由交换机访问控制列表AAA(认证、授权、记账)VPN(虚拟专用网)VoIP(IP电话)SolarWinds网管系统不错应用和故障排除篇在路由器上配置DHCP策略路由路由器NAT实验网关冗余交换端口分析配置QoS防止非法DHCP影响网络BT流量ARP攻击的攻、判、防
内容简介
《很好网管:网络管理从入门到精通(第3版)》是基于网络管理工作的实际需要而编写的,融入了作者10多年的工作心得和体会,全面系统地介绍了网络管理的各种知识和技能。《很好网管:网络管理从入门到精通(第3版)》分为4部分,共14章,提供了65个实验,其中既包括网络的基础知识、服务器架设和管理的相关知识,也包括路由和交换等在网络管理中较难学习和理解的内容。为了便于读者能够融会贯通书中的内容,快速解决网络管理实践中遇到的棘手问题,本书结合新的网络技术,为读者呈现了65个较为完整的实验解决方案,这些实验针对目前网络中的焦点问题和热门应用展开,包括各种服务器的架设、IP语音电话、AAA应用、VPN配置、BT流量、策略路由、PPPoE计费等,可以使读者真正动手解决问题。《很好网管:网络管理从入门到精通(第3版)》适合网络管理和维护人员学习和使用,也可作为高等院校计算机网络相关专业的教材和参考书,或社会培训机构相关领域的培训用书。
作者简介
崔北亮,现任职于南京工业大学信息中心,副主任,不错工程师,从事网络方面的教学和研究工作近20年。2000年取得微软MCSE认证;2006年取得思科R&S CCIE认证;2007年取得锐捷RCSI讲师认证;2008年通过思科Security CCIE笔试;2016年取得VMware VCP认证。
先后受聘于江苏省电教馆,负责全省中小学网管课程的讲授(2003年至今培养了近2000人);受聘于多家培训机构,负责CCNA、CCNP课程的讲授;受聘于江苏省信息中心,负责网络和虚拟化课程的讲授。还曾受邀为江苏省电信、南京市移动、江苏省农信社、宁波银行等多家单位进行行业培训。
2007年,参与编写《网络管理实践教程》;2008年,专著《网络管理从入门到精通》(版);2009年,专著《CCNA认证应试指南》,且专著《网络管理从入门到精通》繁体版在台湾地区发行;2010年,编著《RouterOS全攻略》、《CCNA学习与实验指南640-802》、《网络管理从入门到精通》(第二版);2012年,专著《CCNA学习与实验指南640-802》修订版;2014年,专著《CCNA学习与实验指南200-120》。
目录
- 第 1部分 网络基础篇
- 第 1章 网络基础知识回顾2
- 1.1 计算机网络基础2
- 实验1-1 通过无线网卡共享ADSL或有线或无线上网5
- 实验1-2 配置手机无线热点10
- 1.2 网络体系结构11
- 1.3 ISO/OSI参考模型13
- 实验1-3 查看局域网中的某台主机是否
- 在线14
- 实验1-4 计算机的远程管理17
- 实验1-5 查看服务使用的端口号19
- 1.4 TCP/IP21
- 1.4.1 TCP/IP参考模型21
- 实验1-6 使用“科来网络分析系统”监控网络21
- 实验1-7 使用“科来”数据包生成器和播放器发起攻击28
- 1.4.2 TCP/IP参考模型与ISO/OSI参考模型比较31
- 1.4.3 IP地址划分31
- 1.4.4 子网划分的具体方法32
- 实验1-8 IP子网计算33
- 实验1-9 IP子网划分34
- 实验1-10 IP路由汇总35
- 第 2章 网络硬件知识37
- 2.1 网络传输介质37
- 2.1.1 传导型介质37
- 2.1.2 辐射型介质40
- 2.1.3 传导型介质与辐射型介质的比较42
- 2.2 网络硬件设备43
- 2.2.1 网卡43
- 实验2-1 修改网卡的MAC地址43
- 2.2.2 中继器45
- 2.2.3 集线器45
- 2.2.4 网桥46
- 实验2-2 网桥的工作方式46
- 2.2.5 交换机49
- 2.2.6 路由器50
- 2.2.7 网关51
- 2.2.8 宽带路由器51
- 2.2.9 防火墙52
- 2.3 双绞线的制作53
- 2.3.1 双绞线的种类53
- 2.3.2 水晶头的针脚54
- 实验2-3 制作双绞线的具体步骤55
- 第 2部分 服务器架设和管理篇
- 第3章 Windows Server 2016安装和简介60
- 3.1 安装Windows Server 201660
- 3.1.1 选择版本60
- 3.1.2 安装前的准备工作60
- 3.1.3 安装步骤61
- 3.2 Server 2016简介64
- 3.2.1 启用操作系统自带的防火墙65
- 实验3-1 改变远程桌面的默认端口67
- 实验3-2 快速切换IP地址69
- 3.2.2 启动/停止默认的服务70
- 3.2.3 安装补丁程序72
- 3.3 用单台计算机虚拟一个局域网72
- 3.3.1 安装VMware虚拟机软件73
- 3.3.2 虚拟机的基本设置74
- 3.3.3 构建局域网82
- 3.3.4 测试局域网83
- 第4章 计算机管理84
- 4.1 用户和组管理84
- 4.2 磁盘和文件夹管理87
- 4.2.1 磁盘管理87
- 实验4-1 创建动态磁盘88
- 实验4-2 配置RAID-1和RAID-594
- 4.2.2 文件夹管理99
- 实验4-3 通过NTFS权限和用户管理确保计算机安全102
- 4.2.3 共享104
- 实验4-4 配置共享104
- 实验4-5 在网络中实现打印机的安全共享108
- 4.2.4 卷影复制108
- 4.2.5 EFS加密和安全111
- 4.2.6 备份和还原116
- 实验4-6 Windows Server Backup的使用116
- 实验4-7 远程定期自动备份指定数据131
- 第5章 配置常用服务器136
- 5.1 微软服务器可以实现的功能136
- 5.2 DHCP服务器137
- 5.2.1 DHCP常用术语138
- 5.2.2 DHCP运行方式139
- 5.2.3 DHCP/BOOTP中继代理140
- 5.2.4 DHCP服务器的安装与配置141
- 5.2.5 DHCP客户机的设置149
- 5.3 DNS服务器150
- 5.3.1 域名解析方式151
- 5.3.2 创建查找区域152
- 5.3.3 添加资源记录154
- 实验5-1 备份和还原DNS服务155
- 实验5-2 企业私有DNS156
- 实验5-3 巧用DNS实现上网管理157
- 实验5-4 DNS委派158
- 5.4 WWW服务器160
- 5.4.1 IIS的安装160
- 5.4.2 Web站点的基本配置162
- 5.4.3 虚拟主机的实现167
- 实验5-5 多Web站点服务器的安全配置170
- 5.5 E-mail服务器174
- 5.5.1 安装WinWebMail服务174
- 5.5.2 配置WinWebMail174
- 5.5.3 配置WinWebMail支持网页访问176
- 5.6 FTP服务器179
- 实验5-6 创建FTP多站点180
- 实验5-7 配置FTP站点用户隔离184
- 5.7 路由和远程访问服务器186
- 5.7.1 网络地址转换(NAT)186
- 实验5-8 共享上网服务器配置190
- 实验5-9 提供公网服务的内部服务器(配置端口映射)194
- 5.7.2 VPN服务196
- 实验5-10 VPN服务器配置196
- 实验5-11 搭建旁路型VPN服务器202
- 5.8 网络负载平衡204
- 5.8.1 网络负载平衡概述204
- 实验5-12 配置网络负载平衡群集205
- 5.8.2 网络负载平衡中交换机的工作方式211
- 5.8.3 网络负载平衡高级管理213
- 5.9 证书服务215
- 5.9.1 数字证书216
- 5.9.2 安装证书服务216
- 5.9.3 配置证书服务218
- 5.9.4 证书站点221
- 5.9.5 IIS与数字证书223
- 实验5-13 架设安全Web网站(https)224
- 第6章 活动目录234
- 6.1 活动目录简介234
- 6.1.1 安装活动目录的必要条件234
- 6.1.2 搭建活动目录环境234
- 6.2 组策略简介240
- 6.2.1 组策略的功能240
- 6.2.2 组策略的工作方式240
- 6.3 配置组策略241
- 实验6-1 Active Directory中的软件分发243
- 第3部分 路由和交换篇
- 第7章 路由器的硬件和软件262
- 7.1 搭建路由器和交换机实验机架262
- 7.1.1 实验机架拓扑263
- 7.1.2 安装“Dynamips”265
- 7.1.3 “Dynamips”的使用方法268
- 7.1.4 设计“Dynamips”的拓扑270
- 7.2 路由器的基本硬件271
- 7.3 路由器的基本软件277
- 7.4 路由器的配置过程279
- 实验7-1 用户自定义命令级别286
- 实验7-2 配置日志服务器294
- 第8章 路由299
- 8.1 路由知识299
- 8.1.1 网络互连299
- 8.1.2 路由原理301
- 8.1.3 路由协议302
- 8.2 直连路由305
- 8.3 静态路由307
- 8.4 默认路由309
- 8.5 动态路由协议310
- 8.5.1 RIP路由协议311
- 8.5.2 OSPF路由协议315
- 8.6 管辖距离317
- 8.7 路由选路319
- 8.8 IP主机表321
- 8.9 辅助地址322
- 实验8-1 静态路由实现专用网络的安全便捷访问323
- 第9章 交换机326
- 9.1 交换概述326
- 9.1.1 冲突域和广播域326
- 9.1.2 局域网分段328
- 9.1.3 交换机的分类330
- 9.2 VLAN的实现333
- 9.2.1 VLAN的概念333
- 9.2.2 VLAN的优点333
- 9.2.3 动态VLAN和静态VLAN335
- 9.2.4 帧过滤与帧标记335
- 9.2.5 VLAN干线336
- 9.2.6 VLAN的封装和工作方式338
- 9.2.7 配置VLAN340
- 9.2.8 VLAN间路由343
- 实验9-1 配置单臂路由344
- 实验9-2 配置三层交换间路由346
- 9.3 STP的实现347
- 9.3.1 冗余拓扑中存在的问题347
- 实验9-3 环路的判断349
- 9.3.2 STP的工作方式351
- 9.3.3 生成树的端口状态354
- 9.3.4 增强STP功能355
- 9.4 链路聚合的实现356
- 9.4.1 聚合端口的要求357
- 9.4.2 配置链路聚合357
- 第10章 访问控制列表359
- 10.1 标准访问控制列表359
- 10.1.1 通配符掩码360
- 10.1.2 配置标准访问控制列表361
- 10.2 扩展访问控制列表363
- 10.2.1 配置扩展访问控制列表363
- 10.2.2 扩展访问控制列表的增强编辑功能364
- 10.2.3 扩展ACL中的Established365
- 实验10-1 配置基于TCP的单向访问366
- 10.3 命名访问控制列表367
- 10.4 配置标准访问控制列表的注意事项368
- 10.5 反射ACL370
- 实验10-2 配置基于IP的单向访问(网络防火墙)371
- 10.6 动态ACL374
- 实验10-3 动态ACL375
- 10.7 基于时间的访问控制列表377
- 实验10-4 配置基于时间的ACL378
- 10.8 基于上下文的访问控制列表378
- 10.8.1 CBAC功能379
- 10.8.2 配置CBAC380
- 实验10-5 配置CBAC防火墙381
- 第11章 AAA(认证、授权、记账)383
- 11.1 AAA简介383
- 11.2 Cisco Secure ACS384
- 11.2.1 安装ACS384
- 11.2.2 ACS的基本配置387
- 11.3 配置AAA认证389
- 11.4 配置AAA授权392
- 实验11-1 使用ACS对用户的等级进行授权393
- 实验11-2 使用AAA对用户可使用的命令进行授权394
- 11.5 配置AAA记账396
- 实验11-3 Cisco IOS认证代理(上网用户管理和计费)398
- 实验11-4 配置PPPoE(电信级的用户管理和计费)404
- 11.6 ACS中用户密码的修改410
- 第12章 VPN(虚拟专用网)415
- 12.1 VPN基础知识415
- 12.1.1 VPN优点416
- 12.1.2 IPSec VPN分类416
- 12.2 IPSec(IP安全)417
- 12.2.1 IPSec功能417
- 12.2.2 IPSec工作模式421
- 12.2.3 IPSec相关协议421
- 12.3 IPSec操作过程423
- 12.4 VPN配置实例425
- 实验12-1 使用预共享密钥建立站点到站点VPN426
- 实验12-2 使用SDM建立站点到站点VPN431
- 实验12-3 使用SDM建立远程接入VPN436
- 第13章 VoIP(IP电话)450
- 13.1 IP电话的基础知识450
- 13.2 VoIP模块的接口类型452
- 13.3 呼叫建立的过程453
- 13.4 VoIP电话的配置454
- 实验13-1 分布式IP电话部署456
- 实验13-2 集中式IP电话部署461
- 第14章 SolarWinds网管系统463
- 14.1 功能简介463
- 14.2 安装SolarWinds467
- 14.3 配置SolarWinds468
- 14.3.1 配置数据库468
- 14.3.2 配置IIS470
- 14.3.3 设置服务471
- 14.3.4 系统管理471
- 14.3.5 管理拓扑图473
- 14.3.6 SolarWinds管理界面475
- 14.3.7 配置报警477
- 第4部分 高级应用和故障排除篇
- 实验A 在路由器上配置DHCP480
- 实验B 策略路由482
- 实验C 路由器NAT实验487
- 实验D 网关冗余489
- 实验E 交换端口分析494
- 实验F 配置QoS497
- 实验G 防止非法DHCP影响网络502
- 实验H 限制BT流量504
- 实验I ARP攻击的攻、判、防507