網(wǎng)絡(luò)運維管理從基礎(chǔ)到實戰(zhàn)

資深網(wǎng)絡(luò)技術(shù)專家許成剛、阮曉龍精心組織編寫

項目化組織內(nèi)容，任務(wù)化實施教學(xué)，學(xué)得會，做得成

立足新工科，緊跟新技術(shù)，探索工程教育新模式

校企聯(lián)合編寫，項目案例精心設(shè)計，企業(yè)化應(yīng)用特色突出

全程視頻操作，掃碼觀看，輕松掌握

配套網(wǎng)站，資源豐富 http://yw.book.51xueweb.cn

作者的話

1．新的一員

當(dāng)本書成稿的時候，我們的《互聯(lián)網(wǎng)運維管理工程應(yīng)用叢書》（以下簡稱《叢書》）又誕生了一個新的成員。

本書依然保持《叢書》特有的創(chuàng)作理念：

（1）突出主線

本書不追求技術(shù)細節(jié)上的“大而全”，而是從園區(qū)網(wǎng)運維管理的角度，以園區(qū)網(wǎng)構(gòu)建為起點，內(nèi)容貫穿“互聯(lián)網(wǎng)接入管理—網(wǎng)絡(luò)設(shè)備集中管理—網(wǎng)絡(luò)服務(wù)管理—構(gòu)建全網(wǎng)監(jiān)控體系—網(wǎng)絡(luò)安全管理—用戶行為分析—構(gòu)建VPN訪問”這一主線，使讀者能夠快速、準(zhǔn)確地把握園區(qū)網(wǎng)運維管理的關(guān)鍵點。

（2）項目驅(qū)動

本書所有章節(jié)均以項目形式展開，每個項目中包含若干子任務(wù)。所有項目任務(wù)均經(jīng)過精心設(shè)計，并且在具體實施前，配有詳細的拓撲規(guī)劃和網(wǎng)絡(luò)設(shè)計規(guī)劃，從而使其達到企業(yè)級實際環(huán)境的應(yīng)用水平，使讀者能夠更好地學(xué)以致用。

（3）循序漸進

本書以第一個項目“構(gòu)建綜合園區(qū)網(wǎng)”為基礎(chǔ)，后續(xù)每一個項目都是在前一個項目的基礎(chǔ)上，以增加設(shè)備、增加服務(wù)或優(yōu)化拓撲的方式實現(xiàn)的，使讀者能夠循序漸進地開展學(xué)習(xí)實踐。不僅如此，讀者在實現(xiàn)每一個項目時，不需要反復(fù)構(gòu)建基礎(chǔ)網(wǎng)絡(luò)，從而降低實踐成本，更好把握每個項目的關(guān)鍵環(huán)節(jié)。

（4）注重實現(xiàn)

本書注重園區(qū)網(wǎng)建設(shè)中各個環(huán)節(jié)的落地和實現(xiàn)。每個項目中都包含了完整的網(wǎng)絡(luò)拓撲以及詳細的建設(shè)步驟，對于實施過程中的一些重、難點，還專門給出了特別提醒，只要跟著項目流程操作，就一定能夠成功。從而幫助讀者從晦澀難懂的技術(shù)理論中“跳出來”，快速投入實戰(zhàn)，并且在實戰(zhàn)成功的基礎(chǔ)上，加深對網(wǎng)絡(luò)運維技術(shù)的理解和思考。

（5）環(huán)境無憂

本書的所有項目，都是基于eNSP仿真環(huán)境和VirtualBox虛擬化技術(shù)，有效解決了讀者在學(xué)習(xí)時由于設(shè)備環(huán)境的限制只能“紙上談兵”的問題。幫助讀者在一臺電腦上即可輕松構(gòu)建復(fù)雜園區(qū)網(wǎng)并開展運維管理工作，極大降低學(xué)習(xí)成本，保證了學(xué)習(xí)過程的順利開展。

2．內(nèi)容設(shè)計

全書精心設(shè)計了10個工程項目。從構(gòu)建有線/無線混合園區(qū)網(wǎng)到接入互聯(lián)網(wǎng)，從園區(qū)網(wǎng)設(shè)備的遠程統(tǒng)一管理及基礎(chǔ)網(wǎng)絡(luò)服務(wù)管理到構(gòu)建覆蓋全網(wǎng)的運維監(jiān)控系統(tǒng)，從網(wǎng)絡(luò)安全管理的實現(xiàn)到基于防火墻的用戶上網(wǎng)認證及上網(wǎng)行為分析。可以說，全書內(nèi)容涵蓋了園區(qū)網(wǎng)運維管理的各種關(guān)鍵應(yīng)用。

項目一，構(gòu)建綜合園區(qū)網(wǎng)。基于eNSP仿真環(huán)境構(gòu)建有線/無線混合園區(qū)網(wǎng)，將該項目作為本書后續(xù)各項目的基礎(chǔ)。

項目二，接入互聯(lián)網(wǎng)。重點掌握NAT技術(shù)的應(yīng)用，并且將已經(jīng)建成的園區(qū)網(wǎng)通過NAT方式接入互聯(lián)網(wǎng)。

項目三，園區(qū)網(wǎng)設(shè)備的集中遠程管理。通過Telnet和SSH方式，實現(xiàn)對園區(qū)網(wǎng)內(nèi)部各網(wǎng)絡(luò)設(shè)備的集中遠程管理。

項目四～項目六，構(gòu)建網(wǎng)絡(luò)運維管理基礎(chǔ)服務(wù)，包括域名管理（DNS）、時間服務(wù)管理（NTP）、IP地址管理（DHCP）。

項目七，建設(shè)覆蓋全網(wǎng)的運維監(jiān)控系統(tǒng)。分別通過Cacti和Zabbix構(gòu)建覆蓋整個園區(qū)網(wǎng)的監(jiān)控體系，實現(xiàn)對所有網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備的監(jiān)控和運行分析。

項目八，網(wǎng)絡(luò)安全。利用防火墻加強園區(qū)網(wǎng)訪問及服務(wù)管理。

項目九，用戶行為管理。基于防火墻實現(xiàn)用戶上網(wǎng)認證以及用戶上網(wǎng)行為分析。

項目十，通過VPN訪問園區(qū)網(wǎng)內(nèi)部資源。通過VPN方式，使位于互聯(lián)網(wǎng)上的指定用戶能夠安全地訪問園區(qū)網(wǎng)內(nèi)部資源。

3．適用對象

本書適用于以下兩類讀者。

一是從事網(wǎng)絡(luò)運維與管理的專業(yè)技術(shù)人員，本書可以幫助他們?nèi)�面理解網(wǎng)絡(luò)運維與管理的技術(shù)內(nèi)涵，快速掌握相應(yīng)的工程實現(xiàn)方法，為后續(xù)工作開展打下扎實基礎(chǔ)。

二是高等院校計算機相關(guān)專業(yè)，特別是網(wǎng)絡(luò)工程、網(wǎng)絡(luò)運維、信息管理等專業(yè)的、具有一定計算機網(wǎng)絡(luò)原理知識基礎(chǔ)和網(wǎng)絡(luò)應(yīng)用技術(shù)能力的在校學(xué)生，本書可以幫助他們加深對網(wǎng)絡(luò)原理的理解，掌握網(wǎng)絡(luò)運維與管理技術(shù)，提升實踐操作的綜合能力，真正將網(wǎng)絡(luò)技術(shù)、特別是網(wǎng)絡(luò)運維與管理技術(shù)“學(xué)以致用”。

4．真誠感謝

本書能順利撰寫完畢，離不開家人們的默默支持。正是他們的支持，使我們能全身心投入到本書的編寫中。中國水利水電出版社萬水分社的周春元副總經(jīng)理對于本書的出版給予了中肯的指導(dǎo)和積極的幫助，在此表示深深的謝意！

本書的創(chuàng)作得到了教育部2021年第一批產(chǎn)學(xué)合作協(xié)同育人項目“面向新工科的網(wǎng)絡(luò)安全實踐基地與網(wǎng)絡(luò)安全實訓(xùn)課程建設(shè)”（項目編號：202101035010）和“基于國產(chǎn)可控平臺的‘系統(tǒng)運維大數(shù)據(jù)實訓(xùn)’課程建設(shè)與教學(xué)實踐”（項目編號：202101327018）的支持，特向項目團隊和合作企業(yè)表示感謝。

本書視頻由河南中醫(yī)藥大學(xué)信息技術(shù)學(xué)院2019級信息管理與信息系統(tǒng)專業(yè)的宋斌偉、鄧汪濤、馬騁犇三位同學(xué)進行操作演示，我為有此優(yōu)秀的學(xué)生感到自豪，并向他們的辛勤付出表示感謝。

由于我們的水平有限，疏漏及不足之處在所難免，敬請廣大讀者朋友批評指正。

本書作者

2022年2月于鄭州

目 錄
作者的話

項目一 構(gòu)建綜合園區(qū)網(wǎng)
項目介紹 1
項目目的 1
拓撲規(guī)劃 1
網(wǎng)絡(luò)規(guī)劃 3
項目講堂 6
任務(wù)一 在eNSP中部署網(wǎng)絡(luò) 16
【任務(wù)介紹】 16
【任務(wù)目標(biāo)】 16
【操作步驟】 17
任務(wù)二 實現(xiàn)用戶區(qū)域內(nèi)有線網(wǎng)絡(luò)的通信 19
【任務(wù)介紹】 19
【任務(wù)目標(biāo)】 19
【操作步驟】 19
任務(wù)三 實現(xiàn)數(shù)據(jù)中心區(qū)域網(wǎng)絡(luò)的通信 27
【任務(wù)介紹】 27
【任務(wù)目標(biāo)】 27
【操作步驟】 27
任務(wù)四 實現(xiàn)無線園區(qū)網(wǎng)通信 34
【任務(wù)介紹】 34
【任務(wù)目標(biāo)】 34
【操作步驟】 34
任務(wù)五 在eNSP仿真環(huán)境中抓取通信報文 50
【任務(wù)介紹】 50
【任務(wù)目標(biāo)】 50
【操作步驟】 50
項目二 接入互聯(lián)網(wǎng)
項目介紹 54
項目目的 54
項目講堂 54
任務(wù)一 在路由器上實現(xiàn)NAT服務(wù) 58
【任務(wù)介紹】 58
【任務(wù)目標(biāo)】 59
【拓撲規(guī)劃】 59
【網(wǎng)絡(luò)規(guī)劃】 60
【操作步驟】 62
任務(wù)二 NAT接入互聯(lián)網(wǎng) 72
【任務(wù)介紹】 72
【任務(wù)目標(biāo)】 72
【拓撲規(guī)劃】 72
【網(wǎng)絡(luò)規(guī)劃】 73
【操作步驟】 74
任務(wù)三 雙鏈路NAT接入互聯(lián)網(wǎng) 78
【任務(wù)介紹】 78
【任務(wù)目標(biāo)】 78
【拓撲規(guī)劃】 79
【網(wǎng)絡(luò)規(guī)劃】 79
【操作步驟】 82
任務(wù)四 園區(qū)網(wǎng)接入互聯(lián)網(wǎng) 89
【任務(wù)介紹】 89
【任務(wù)目標(biāo)】 90
【拓撲規(guī)劃】 90
【網(wǎng)絡(luò)規(guī)劃】 90
【操作步驟】 91
項目三 園區(qū)網(wǎng)設(shè)備的集中遠程管理
項目介紹 97
項目目的 97
項目講堂 97
任務(wù)一 通過Telnet登錄交換機 101
【任務(wù)介紹】 101
【任務(wù)目標(biāo)】 102
【拓撲規(guī)劃】 102
【網(wǎng)絡(luò)規(guī)劃】 102
【操作步驟】 103
任務(wù)二 通過SSH登錄網(wǎng)絡(luò)設(shè)備 111
【任務(wù)介紹】 111
【任務(wù)目標(biāo)】 111
【拓撲規(guī)劃】 111
【網(wǎng)絡(luò)規(guī)劃】 112
【操作步驟】 115
任務(wù)三 以SSH方式實現(xiàn)園區(qū)網(wǎng)設(shè)備的集中
遠程管理 123
【任務(wù)介紹】 123
【任務(wù)目標(biāo)】 123
【拓撲規(guī)劃】 123
【網(wǎng)絡(luò)規(guī)劃】 124
【操作步驟】 126
項目四 提供本地DNS服務(wù)
項目介紹 137
項目目的 137
拓撲規(guī)劃 138
網(wǎng)絡(luò)規(guī)劃 138
項目講堂 140
任務(wù)一 創(chuàng)建DNS服務(wù)器 143
【任務(wù)介紹】 143
【任務(wù)目標(biāo)】 143
【操作步驟】 143
任務(wù)二 配置DNS服務(wù) 150
【任務(wù)介紹】 150
【任務(wù)目標(biāo)】 150
【操作步驟】 151
任務(wù)三 為園區(qū)網(wǎng)提供本地域名服務(wù) 159
【任務(wù)介紹】 159
【任務(wù)目標(biāo)】 159
【操作步驟】 159
任務(wù)四 DNS通信分析 164
【任務(wù)介紹】 164
【任務(wù)目標(biāo)】 165
【操作步驟】 165
項目五 提供NTP時間同步服務(wù)
項目介紹 169
項目目的 169
拓撲規(guī)劃 169
網(wǎng)絡(luò)規(guī)劃 170
項目講堂 171
任務(wù)一 創(chuàng)建并部署NTP服務(wù)器 175
【任務(wù)介紹】 175
【任務(wù)目標(biāo)】 175
【操作步驟】 175
任務(wù)二 實現(xiàn)園區(qū)網(wǎng)內(nèi)部服務(wù)器時鐘同步 184
【任務(wù)介紹】 184
【任務(wù)目標(biāo)】 184
【操作步驟】 184
任務(wù)三 通過NTP實現(xiàn)網(wǎng)絡(luò)設(shè)備時鐘同步 187
【任務(wù)介紹】 187
【任務(wù)目標(biāo)】 187
【操作步驟】 188
任務(wù)四 NTP協(xié)議報文分析 198
【任務(wù)介紹】 198
【任務(wù)目標(biāo)】 198
【操作步驟】 198
項目六 使用DHCP進行地址管理
項目介紹 201
項目目的 201
拓撲規(guī)劃 201
網(wǎng)絡(luò)規(guī)劃 202
項目講堂 203
任務(wù)一 搭建DHCP服務(wù)器 207
【任務(wù)介紹】 207
【任務(wù)目標(biāo)】 208
【操作步驟】 208
任務(wù)二 實現(xiàn)DHCP服務(wù) 210
【任務(wù)介紹】 210
【任務(wù)目標(biāo)】 210
【操作步驟】 210
任務(wù)三 為園區(qū)網(wǎng)提供DHCP服務(wù) 215
【任務(wù)介紹】 215
【任務(wù)目標(biāo)】 215
【操作步驟】 215
任務(wù)四 抓包分析DHCP的通信過程 226
【任務(wù)介紹】 226
【任務(wù)目標(biāo)】 226
【操作步驟】 226
項目七 建設(shè)覆蓋全網(wǎng)的運維監(jiān)控系統(tǒng)
項目介紹 233
項目目的 233
拓撲規(guī)劃 233
網(wǎng)絡(luò)規(guī)劃 234
項目講堂 235
任務(wù)一 基于開源軟件Cacti建設(shè)運維監(jiān)控系統(tǒng) 239
【任務(wù)介紹】 239
【任務(wù)目標(biāo)】 239
【操作步驟】 239
任務(wù)二 使用Cacti監(jiān)控園區(qū)網(wǎng)通信 252
【任務(wù)介紹】 252
【任務(wù)目標(biāo)】 252
【操作步驟】 252
任務(wù)三 基于開源軟件Zabbix建設(shè)運維監(jiān)控
服務(wù) 260
【任務(wù)介紹】 260
【任務(wù)目標(biāo)】 260
【操作步驟】 260
任務(wù)四 使用Zabbix實現(xiàn)全網(wǎng)運行監(jiān)控 266
【任務(wù)介紹】 266
【任務(wù)目標(biāo)】 266
【操作步驟】 266
任務(wù)五 網(wǎng)絡(luò)運維監(jiān)控分析 270
【任務(wù)介紹】 270
【任務(wù)目標(biāo)】 270
【操作步驟】 271
項目八 網(wǎng)絡(luò)安全
項目介紹 280
項目目的 280
項目講堂 280
任務(wù)一 初識防火墻 284
【任務(wù)介紹】 284
【任務(wù)目標(biāo)】 284
【拓撲規(guī)劃】 284
【網(wǎng)絡(luò)規(guī)劃】 285
【操作步驟】 288
任務(wù)二 實現(xiàn)防火墻的旁掛部署 300
【任務(wù)介紹】 300
【任務(wù)目標(biāo)】 300
【拓撲規(guī)劃】 300
【網(wǎng)絡(luò)規(guī)劃】 302
【操作步驟】 305
任務(wù)三 規(guī)劃整個園區(qū)網(wǎng)的安全設(shè)計 312
【任務(wù)介紹】 312
【任務(wù)目標(biāo)】 312
【風(fēng)險分析】 312
【安全方案】 313
【拓撲規(guī)劃】 313
【網(wǎng)絡(luò)規(guī)劃】 315
【安全策略設(shè)計】 325
任務(wù)四 在園區(qū)網(wǎng)中部署防火墻并實現(xiàn)全網(wǎng)
通信 326
【任務(wù)介紹】 326
【任務(wù)目標(biāo)】 326
【操作步驟】 326
任務(wù)五 配置防火墻策略實現(xiàn)安全目標(biāo) 362
【任務(wù)介紹】 362
【任務(wù)目標(biāo)】 363
【操作步驟】 363
項目九 用戶行為管理
項目介紹 369
項目目的 369
項目講堂 369
任務(wù)一 通過防火墻實現(xiàn)用戶上網(wǎng)認證 377
【任務(wù)介紹】 377
【任務(wù)目標(biāo)】 377
【操作步驟】 377
任務(wù)二 通過RADIUS服務(wù)器實現(xiàn)園區(qū)網(wǎng)統(tǒng)一
認證 386
【任務(wù)介紹】 386
【任務(wù)目標(biāo)】 386
【操作步驟】 386
任務(wù)三 記錄用戶上網(wǎng)行為 394
【任務(wù)介紹】 394
【任務(wù)目標(biāo)】 394
【操作步驟】 394
任務(wù)四 用戶上網(wǎng)行為分析 401
【任務(wù)介紹】 401
【任務(wù)目標(biāo)】 401
【操作步驟】 401
項目十 通過VPN訪問園區(qū)網(wǎng)內(nèi)部資源
項目介紹 408
項目目的 408
項目講堂 408
任務(wù)一 以CLI方式在防火墻上實現(xiàn)SSL VPN 417
【任務(wù)介紹】 417
【任務(wù)目標(biāo)】 417
【拓撲規(guī)劃】 417
【網(wǎng)絡(luò)規(guī)劃】 418
【操作步驟】 421
任務(wù)二 通過RADIUS服務(wù)器實現(xiàn)SSL VPN
認證 435
【任務(wù)介紹】 435
【任務(wù)目標(biāo)】 435
【拓撲規(guī)劃】 435
【網(wǎng)絡(luò)規(guī)劃】 436
【操作步驟】 437

1. 零基礎(chǔ)玩轉(zhuǎn)國產(chǎn)大模型DeepSeek [徐永冰 張帥 編著]
2. 網(wǎng)絡(luò)工程師5天修煉（適配第6版考綱） [主編　朱小平 施游]
3. 信息系統(tǒng)項目管理師考試32小時通關(guān)（適用第4版考綱） [薛大龍]
4. 信息系統(tǒng)管理工程師考試32小時通關(guān)（適配第2版考綱） [薛大龍　劉偉]
5. 土木工程材料檢測實訓(xùn) [洪曉江 達則曉麗 錢波]
6. 科技信息檢索與論文寫作實用教程 [李振華]
7. 傳統(tǒng)山水畫論解讀與實踐 [陳鈉 著]
8. Python數(shù)據(jù)庫編程 [主編 殷樹友 邢 翀]
9. 計算機基礎(chǔ)實訓(xùn)指導(dǎo) [主編 袁春萍 朱妮]
10. 嵌入式人工智能技術(shù)應(yīng)用（數(shù)字教材） [主編 胡娜 楊國勇 晏廷榮]
11. Vienna整流器技術(shù) [桂存兵 著]
12. 變頻器與伺服應(yīng)用 [陳剛 葉云飛]
13. 物聯(lián)網(wǎng)工程設(shè)計與實踐 [湯琳 李敏]
14. 爐邊夜話——深入淺出話AI [汪建　著]
15. 電商運營與管理 [鐘肖英 陳瀟]
16. Java面向?qū)ο蟪绦蛟O(shè)計 [主編 姜春磊 陳虹潔]
17. 信息技術(shù)基礎(chǔ)（Windows 10+WPS Office）（微課版） [主編　石利平　田輝平　謝盛嘉]
18. 人工智能應(yīng)用 [主編　陳　萍　劉培培　陳孟軍]
19. 大學(xué)生職業(yè)發(fā)展與就業(yè)指導(dǎo) [主編　劉志堅]
20. 高級辦公應(yīng)用項目教程 [主編 屈晶 趙成麗]
21. 微信小程序開發(fā)項目實戰(zhàn)（微課版） [主編 黃龍泉 郭峰 朱倩]
22. 企業(yè)檔案工作實戰(zhàn)寶典百問百答 [華俊 盧秀英 邵甜甜 著]
23. 計算機網(wǎng)絡(luò)原理及應(yīng)用 [主編 唐繼勇 葉坤 孫夢娜]
24. 大學(xué)生創(chuàng)業(yè)基礎(chǔ) [主編 王麗莉 王 楊]
25. 船舶輔機 [主編 王連海 于洋 姜淑翠]
26. 大學(xué)生就業(yè)指導(dǎo) [主編 王麗莉 董宴廷]
27. 系統(tǒng)架構(gòu)設(shè)計師章節(jié)習(xí)題與考點特訓(xùn) [主編 薛大龍 鄒月平]
28. 高校學(xué)生工作探索與實踐 [郭亮 著]
29. 大學(xué)生情商管理 [方雄 著]
30. 2023年長沙市會展業(yè)發(fā)展報告 [主編 周棟良]