網(wǎng)絡(luò)管理與維護技術(shù)

中國水利水電出版社

【作者】主編蘇英如

【I S B N 】978-7-5084-6896-9

【責(zé)任編輯】李炎

【適用讀者群】高職高專

【出版時間】2009-10-01

【開本】16開本

【裝幀信息】平裝（光膜）

【版次】2009年10月第1版

【頁數(shù)】220

【千字?jǐn)?shù)】

【印張】

【定價】￥24

【叢書】21世紀(jì)高職高專新概念規(guī)劃教材

【備注信息】

圖書詳情

簡介

本書特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書

本書從應(yīng)用角度出發(fā)，以園區(qū)網(wǎng)為背景，采用案例驅(qū)動方式，較完整地介紹了網(wǎng)絡(luò)管理與維護技術(shù)及相關(guān)知識。全書共10章，主要內(nèi)容包括：網(wǎng)絡(luò)設(shè)備管理基礎(chǔ)、路由器配置、交換機配置、防火墻配置、無線局域網(wǎng)配置、服務(wù)器基礎(chǔ)、常用服務(wù)配置與管理、IP測試、網(wǎng)絡(luò)分析與監(jiān)測工具、網(wǎng)絡(luò)設(shè)備安全。

本書知識點涵蓋園區(qū)網(wǎng)管理與維護的主要技術(shù)。編者兼具教師、工程師身份，在編寫過程中，始終貫徹“強調(diào)工程背景、注重能力培養(yǎng)”的指導(dǎo)思想。本書所有示例均源于工程實踐，體現(xiàn)了鮮明的實用特色。

本書可作為高等職業(yè)學(xué)校、高等專科學(xué)校、成人高校及本科院校舉辦的二級職業(yè)技術(shù)學(xué)院和民辦高校網(wǎng)絡(luò)管理與維護課程教材，也可作為網(wǎng)絡(luò)管理與維護技術(shù)的培訓(xùn)教材或自學(xué)參考書，對于網(wǎng)絡(luò)工程人員和管理人員也有較高的參考價值。

以校園網(wǎng)絡(luò)為場景，講述主流設(shè)備管理與維護技術(shù)；編者均具教師、工程師身份，所選案例源于教學(xué)、網(wǎng)管實踐，兼具典型性和實用性；遵循認(rèn)知規(guī)律，內(nèi)容安排力求循序漸進、詳略有別；根據(jù)課程特點設(shè)計習(xí)題，確保讀者能重溫技術(shù)細(xì)節(jié)。

眾所周知，網(wǎng)絡(luò)管理與維護的主要特點之一是要以技術(shù)為基礎(chǔ)，缺乏技術(shù)支撐的決策、方案無異于鏡中花、水中月。

有鑒于此，編者總結(jié)了在網(wǎng)絡(luò)管理與維護教學(xué)、實踐過程中的經(jīng)驗與教訓(xùn)，考量計算機網(wǎng)絡(luò)主流技術(shù)及發(fā)展趨勢，以國內(nèi)園區(qū)網(wǎng)絡(luò)（主要是高等學(xué)校校園網(wǎng)）現(xiàn)狀為基礎(chǔ)，結(jié)合高校教學(xué)需求和實驗設(shè)施配置情況，經(jīng)審慎調(diào)研，焚膏繼晷，歷時數(shù)載，編就本書，渴望能于網(wǎng)絡(luò)管理與維護方面有所貢獻。

本書貫徹“以應(yīng)用為目的，以必須夠用為度”的不二宗旨，以設(shè)備為中心，講述主流技術(shù)、提供成熟方案、詳列操作步驟，力臻讀者“學(xué)得會，用得上”之終極目的。

本書共10章，主要內(nèi)容包括：網(wǎng)絡(luò)設(shè)備管理基礎(chǔ)、路由器配置、交換機配置、防火墻配置、無線局域網(wǎng)配置、服務(wù)器基礎(chǔ)、常用服務(wù)配置與管理、IP測試、網(wǎng)絡(luò)分析與監(jiān)測工具、網(wǎng)絡(luò)設(shè)備安全。

本書按教材體例編寫，各章均列學(xué)習(xí)目標(biāo)和內(nèi)容小結(jié)，并配有用于鞏固所講授內(nèi)容的習(xí)題。

用本書組織課程教學(xué)時，建議總學(xué)時數(shù)為60。各章總學(xué)時數(shù)依次為6、8、8、6、4、4、10、4、6、4。第6章無實驗學(xué)時，其他各章實驗學(xué)時數(shù)均為2。

本書可作為高等職業(yè)學(xué)校、高等專科學(xué)校、成人高校及本科院校舉辦的二級職業(yè)技術(shù)學(xué)院和民辦高校網(wǎng)絡(luò)管理與維護課程教材，也可作為網(wǎng)絡(luò)管理與維護技術(shù)的培訓(xùn)教材或自學(xué)參考書，對網(wǎng)絡(luò)工程人員和管理人員亦具參考價值。

本書由蘇英如任主編，李劍、萬潤澤、王景讓任副主編。各章主要編寫人員分工如下：第1、5章由萬潤澤編寫，第2、7章由蘇英如編寫，第3、4章由李劍編寫，第6章由王培軍編寫，第8章由戚永軍編寫，第9章由白海編寫，第10章由王景讓編寫。參加本書編寫大綱討論和部分內(nèi)容編寫的還有張景峰、王俊紅、荊淑霞、王宏斌、耿娟平、莊連英、朱篷華、張凱、翟智平、劉劍、鄒彭濤、王振奪等。

在編寫過程中，筆者參考了大量相關(guān)技術(shù)資料，吸取了許多同仁的經(jīng)驗，在此謹(jǐn)表謝意。

限于作者學(xué)力有限，書中難免存在一些不妥甚至錯誤之處，誠望大家斧正。作者的E-mail為：ibm390ibm390@163.com。

序
前言

第1章網(wǎng)絡(luò)設(shè)備管理基礎(chǔ) 1
1.1 管理端口 1
1.1.1 Console端口 1
1.1.2 普通端口 1
1.1.3 AUX端口 2
1.2 管理方式 2
1.2.1 CLI 2
1.2.2 Web界面 2
1.2.3 專業(yè)網(wǎng)管軟件 2
1.3 IOS與CLI 3
1.3.1 IOS 3
1.3.2 CLI 3
1.4 文件備份與恢復(fù) 8
1.4.1 存儲部件 8
1.4.2 配置文件的備份與恢復(fù) 9
1.4.3 映像文件的備份、恢復(fù)與升級 9
1.5 口令恢復(fù) 10
1.6 CDP 12
本章小結(jié) 14
習(xí)題一 15
第2章路由器配置 18
2.1 直連、靜態(tài)和默認(rèn)路由 18
2.1.1 直連路由 18
2.1.2 靜態(tài)路由 20
2.1.3 默認(rèn)路由 21
2.2 動態(tài)路由 22
2.2.1 動態(tài)路由協(xié)議的類型 22
2.2.2 RIP 23
2.2.3 OSPF 23
2.2.4 IS-IS、IGRP、EIGRP、MPLS
          和BGP 23
2.3 度量與管理距離 23
2.4 OSPF應(yīng)用舉例 24
2.4.1 場景 24
2.4.2 路由協(xié)議選擇 25
2.4.3 路由匯總 29
2.4.4 流量均衡 29
2.5 OSPF常用調(diào)試命令 30
2.6 ACL 31
2.6.1 概述 31
2.6.2 基本規(guī)則 32
2.6.3 擴展ACL應(yīng)用舉例 32
2.6.4 基于時間的ACL 34
2.6.5 自返A(chǔ)CL 34
2.6.6 CBAC 36
2.7 NAT 36
2.7.1 概述 36
2.7.2 應(yīng)用舉例 37
2.8 策略路由 40
2.9 綜合舉例——在多出口邊界路由器上實現(xiàn)
      單地址VPN Server 41
2.9.1 網(wǎng)絡(luò)環(huán)境及具體需求 41
2.9.2 問題分析 41
2.9.3 實現(xiàn)方法 42
2.9.4 測試結(jié)果及結(jié)論 43
本章小結(jié) 43
習(xí)題二 44
第3章交換機配置 48
3.1 交換機基本配置 48
3.1.1 管理用IP參數(shù) 48
3.1.2 端口通信參數(shù) 49
3.1.3 端口角色轉(zhuǎn)換 49
3.1.4 EtherChannel——端口捆綁 50
3.1.5 端口流控 51
3.1.6 將地址捆綁至端口 52
3.1.7 限制端口可接入設(shè)備數(shù) 53
3.2 VLAN 53
3.3 STP 57
3.3.1 常用show命令 57
3.3.2 STP性能優(yōu)化 59
3.4 在第3層交換機上配置DHCP服務(wù) 62
3.5 在第3層交換機上將IP地址與MAC
       地址綁定 63
本章小結(jié) 63
習(xí)題三 64
第4章防火墻配置 67
4.1 基本概念與命令 67
4.1.1 接口的安全等級 67
4.1.2 核心安全策略 68
4.1.3 NAT 68
4.1.4 ACL與網(wǎng)絡(luò)訪問控制 70
4.1.5 靜態(tài)路由、路由表 71
4.1.6 應(yīng)用層協(xié)議檢測 72
4.2 應(yīng)用舉例 73
4.2.1 擴展DMZ區(qū)接口數(shù)量 73
4.2.2 限制內(nèi)網(wǎng)主機與外網(wǎng)的并發(fā)連接數(shù) 75
4.2.3 NAT前后源地址不變 75
4.2.4 NAT與DNS記錄重寫 76
4.2.5 ICMP檢測與控制 77
4.3 抵御網(wǎng)絡(luò)攻擊 78
4.3.1 TCP報文規(guī)范化 78
4.3.2 連接數(shù)限制及其定時器設(shè)置 79
4.3.3 預(yù)防IP欺騙 80
4.3.4 阻止特定的連接 80
4.4 綜合舉例一——WWW服務(wù)器虛擬鏡像與
       url重定向 80
4.4.1 網(wǎng)絡(luò)環(huán)境及具體需求 80
4.4.2 實現(xiàn)方法 81
4.4.3 測試結(jié)果、結(jié)論與創(chuàng)新點 82
4.5 綜合舉例二——網(wǎng)間“短接”技術(shù) 83
4.5.1 網(wǎng)絡(luò)環(huán)境及解決方案要點 83
4.5.2 訪問控制、網(wǎng)絡(luò)安全和域名解析 84
4.5.3 結(jié)論 85
本章小結(jié) 85
習(xí)題四 86
第5章無線局域網(wǎng)配置 88
5.1 基本概念與標(biāo)準(zhǔn) 88
5.1.1 基本概念 88
5.1.2 標(biāo)準(zhǔn) 88
5.2 AP應(yīng)用舉例 89
5.2.1 Access Point模式 89
5.2.2 漫游應(yīng)用 90
5.2.3 WDS模式 90
5.2.4 WDS with AP模式 91
5.2.5 負(fù)載均衡 91
5.3 安全 92
5.3.1 SSID、WEP驗證和地址過濾 92
5.3.2 WPA和WPA2 93
本章小結(jié) 93
習(xí)題五 94
第6章服務(wù)器基礎(chǔ) 95
6.1 服務(wù)器概述 95
6.1.1 服務(wù)器的主要特點 95
6.1.2 服務(wù)器的結(jié)構(gòu)類型 96
6.2 服務(wù)器的分類 98
6.2.1 按應(yīng)用層次分類 98
6.2.2 按指令執(zhí)行方式分類 101
6.2.3 按用途分類 101
6.3 服務(wù)器的主要特性 102
6.3.1 可擴展性 102
6.3.2 可用性 102
6.3.3 可管理性 102
6.3.4 可利用性 103
6.4 服務(wù)器硬件簡介 103
6.4.1 服務(wù)器的CPU 103
6.4.2 服務(wù)器的主板 105
6.4.3 服務(wù)器的硬盤 105
6.4.4 服務(wù)器的內(nèi)存 106
6.5 服務(wù)器系統(tǒng)主要技術(shù) 107
6.5.1 基本服務(wù)器技術(shù) 107
6.5.2 服務(wù)器容錯技術(shù) 108
6.5.3 服務(wù)器監(jiān)控技術(shù) 109
本章小結(jié) 110
習(xí)題六 111
第7章常用服務(wù)配置與管理 114
7.1 Windows Server 2003概述 114
7.1.1 Windows Server 2003 Web版 114
7.1.2 Windows Server 2003標(biāo)準(zhǔn)版 115
7.1.3 Windows Server 2003企業(yè)版 115
7.1.4 Windows Server 2003 Datacenter版 115
7.2 DHCP服務(wù) 116
7.2.1 DHCP服務(wù)概述 116
7.2.2 DHCP服務(wù)器的安裝 118
7.2.3 DHCP服務(wù)器的設(shè)置 119
7.2.4 DHCP客戶端的設(shè)置 125
7.3 DNS服務(wù) 125
7.3.1 域名系統(tǒng)概述 125
7.3.2 DNS域名的結(jié)構(gòu) 127
7.3.3 DNS名稱解析過程和形式 129
7.3.4 DNS服務(wù)器的安裝 130
7.3.5 DNS服務(wù)器的設(shè)置 131
7.3.6 DNS客戶端的設(shè)置 135
7.4 WWW服務(wù) 136
7.4.1 WWW服務(wù)概述 136
7.4.2 WWW服務(wù)器軟件的選擇依據(jù) 138
7.4.3 WWW服務(wù)器的安裝步驟 139
7.4.4 IIS服務(wù)器級的管理 140
7.4.5 IIS服務(wù)器的遠程管理 141
7.4.6 WWW站點的建立與配置 142
7.4.7 利用IIS建立虛擬主機 146
7.4.8 虛擬目錄 148
7.4.9 使用索引服務(wù)建立站點搜索引擎 149
7.5 FTP服務(wù) 151
7.5.1 FTP服務(wù)器的安裝 151
7.5.2 FTP站點的建立與設(shè)置 152
7.5.3 FTP用戶隔離與管理 153
7.6 網(wǎng)絡(luò)地址轉(zhuǎn)換與Internet連接共享 154
7.6.1 Intranet與Internet的連接概述 154
7.6.2 利用地址轉(zhuǎn)換服務(wù)連入Internet 155
7.6.3 利用Internet連接共享功能連入
          Internet 159
7.7 遠程訪問VPN 160
7.7.1 遠程訪問VPN的工作機制 160
7.7.2 利用路由和遠程訪問服務(wù)實現(xiàn)遠程
          訪問VPN 161
本章小結(jié) 165
習(xí)題七 166
第8章 IP測試 169
8.1 結(jié)點測試 169
8.1.1 ipconfig 169
8.1.2 arp 171
8.1.3 netstat 172
8.2 鏈路測試 176
8.2.1 ping 176
8.2.2 tracert 177
本章小結(jié) 179
習(xí)題八 179
第9章網(wǎng)絡(luò)分析與監(jiān)測工具 181
9.1 端口鏡像 181
9.1.1 基本概念 181
9.1.2 應(yīng)用舉例 181
9.2 Sniffer的主要功能 183
9.2.1 捕獲面板 184
9.2.2 捕獲報文的統(tǒng)計信息 184
9.2.3 查看報文 184
9.2.4 設(shè)置捕獲條件 186
9.3 Sniffer應(yīng)用舉例 187
9.3.1 獲取TELNET密碼 187
9.3.2 獲取FTP密碼 188
9.4 MRTG的安裝和使用方法 190
9.4.1 安裝MRTG 190
9.4.2 SNMP、MRTG配置 191
9.4.3 建立網(wǎng)絡(luò)監(jiān)測中心 191
9.4.4 自動啟動MRTG 192
本章小結(jié) 192
習(xí)題九 193
第10章網(wǎng)絡(luò)設(shè)備安全 195
10.1 物理安全 195
10.1.1 工作環(huán)境安全 195
10.1.2 物理防范 195
10.2 口令安全 195
10.3 SNMP配置及安全 197
10.3.1 SNMP簡介 197
10.3.2 SNMP安全 198
10.4 HTTP管理安全 199
10.5 終端訪問控制 200
10.5.1 終端訪問方式 200
10.5.2 配置Telnet服務(wù)及Console密碼 200
10.5.3 SSH訪問 201
10.6 安全策略舉例 202
10.6.1 線路端口安全策略 202
10.6.2 內(nèi)置http服務(wù)的訪問控制策略 203
10.6.3 設(shè)備訪問權(quán)限策略 203
10.6.4 設(shè)備服務(wù)安全策略 204
10.6.5 抵御攻擊策略 205
本章小結(jié) 207
習(xí)題十 207
參考文獻 208

電子教案
經(jīng)典樣章

關(guān)閉

打印