網(wǎng)絡管理與維護技術(shù)

序
前言
第1章 網(wǎng)絡設備管理基礎
1.1 管理端口
1.1.1 Console端口
1.1.2 普通端口
1.1.3 AUX端口
1.2 管理方式
1.2.1 CLI
1.2.2 Web界面
1.2.3 專業(yè)網(wǎng)管軟件
1.3 ISO與CLI
1.3.1 ISO
1.3.2 CLI
1.4 文件備份與恢復
1.4.1 存儲部件
1.4.2 配置文件的備份與恢復
1.4.3 映像文件的備份、恢復與升級
1.5 口令恢復
1.6 CDP
本章小結(jié)
習題一
第2章 路由器配置
2.1 直連、靜態(tài)和默認路由
2.1.1 直連路由
2.1.2 靜態(tài)路由
2.1.3 默認路由
2.2 動態(tài)路由
2.2.1 動態(tài)路由協(xié)議的類型
2.2.2 RIP
2.2.3 OSPF
2.2.4 IS—IS、IGRP、EIGRP、MPLS和BGP
2.3 度量與管理距離
2.4 OSPF應用舉例
2.4.1 場景
2.4.2 路由協(xié)議選擇
2.4.3 路由匯總
2.4.4 流量均衡
2.5 OSPF常用調(diào)試命令
2.6 ACL
2.6.1 概述
2.6.2 基本規(guī)則
2.6.3 擴展ACL應用舉例
2.6.4 基于時間的ACL
2.6.5 自返ACL
2.6.6 CBAC
2.7 NAT
2.7.1 概述
2.7.2 應用舉例
2.8 策略路由
2.9 綜合舉例——在多出口邊界路由器上實現(xiàn)單地址VPNServer
2.9.1 網(wǎng)絡環(huán)境及具體需求
2.9.2 問題分析
2.9.3 實現(xiàn)方法
2.9.4 測試結(jié)果及結(jié)論
本章小結(jié)
習題二
第3章 交換機配置
3.1 交換機基本配置
3.1.1 管理用IP參數(shù)
3.1.2 端口通信參數(shù)
3.1.3 端口角色轉(zhuǎn)換
3.1.4 EtherChanne1——端口捆綁
3.1.5 端口流控
3.1.6 將地址捆綁至端口
3.1.7 限制端口可接入設備數(shù)
3.2 V1AN
3.3 STP
3.3.1 常用show命令
3.3.2 STP性能優(yōu)化
3.4 在第3層交換機上配置DHCP服務
3.5 在第3層交換機上將IP地址與MAC
地址綁定
本章小結(jié)
習題三
第4章 防火墻配置
4.1 基本概念與命令
4.1.1 接口的安全等級
4.1.2 核心安全策略
4.1.3 NAT
4.1.4 AC1與網(wǎng)絡訪問控制
4.1.5 靜態(tài)路由、路由表
4.1.6 應用層協(xié)議檢測
4.2 應用舉例
4.2.1 擴展DMZ區(qū)接口數(shù)量
4.2.2 限制內(nèi)網(wǎng)主機與外網(wǎng)的并發(fā)連接數(shù)
4.2.3 NAT前后源地址不變
4.2.4 NAT與DNS記錄重寫
4.2.5 ICMP檢測與控制
4.3 抵御網(wǎng)絡攻擊
4.3.1 TCP報文規(guī)范化
4.3.2 連接數(shù)限制及其定時器設置
4.3.3 預防IP欺騙
4.3.4 阻止特定的連接
4.4 綜合舉例一——WWW服務器虛擬鏡像與ur1重定向
4.4.1 網(wǎng)絡環(huán)境及具體需求
4.4.2 實現(xiàn)方法
4.4.3 測試結(jié)果、結(jié)論與創(chuàng)新點
4.5 綜合舉例二——網(wǎng)間“短接”技術(shù)
4.5.1 網(wǎng)絡環(huán)境及解決方案要點
4.5.2 訪問控制、網(wǎng)絡安全和域名解析
4.5.3 結(jié)論
本章小結(jié)
習題四
第5章 無線局域網(wǎng)配置
5.1 基本概念與標準
5.1.1 基本概念
5.1.2 標準
5.2 AP應用舉例
5.2.1 AccessPoint模式
5.2.2 漫游應用
5.2.3 WDS模式
5.2.4 WDSwithAP模式
5.2.5 負載均衡
5.3 安全
5.3.1 SSID、WEP驗證和地址過濾
5.3.2 WPA和WPA2
本章小結(jié)
習題五
第6章 服務器基礎
6.1 服務器概述
6.1.1 服務器的主要特點
6.1.2 服務器的結(jié)構(gòu)類型
6.2 服務器的分類
6.2.1 按應用層次分類
6.2.2 按指令執(zhí)行方式分類
6.2.3 按用途分類
6.3 服務器的主要特性
6.3.1 可擴展性
6.3.2 可用性
6.3.3 可管理性
6.3.4 可利用性
6.4 服務器硬件簡介
6.4.1 服務器的CPU
6.4.2 服務器的主板
6.4.3 服務器的硬盤
6.4.4 服務器的內(nèi)存
6.5 服務器系統(tǒng)主要技術(shù)
6.5.1 基本服務器技術(shù)
6.5.2 服務器容錯技術(shù)
6.5.3 服務器監(jiān)控技術(shù)
本章小結(jié)
習題六
第7章 常用服務配置與管理
7.1 Windows Setvet 2003概述
7.1.1 Windows Setvet 2003Web版
7.1.2 Windows Setvet 2003標準版
7.1.3 Windows Setvet 2003企業(yè)版
7.1.4 Windows Setvet 2003Datacenter版
7.2 DHCP服務
7.2.1 DHCP服務概述
7.2.2 DHCP服務器的安裝
7.2.3 DHCP服務器的設置
7.2.4 DHCP客戶端的設置
7.3 DNS服務
7.3.1 域名系統(tǒng)概述
7.3.2 DNS域名的結(jié)構(gòu)
7.3.3 DNS名稱解析過程和形式
7.3.4 DNS服務器的安裝
7.3.5 DNS服務器的設置
7.3.6 DNS客戶端的設置
7.4 www服務
7.4.1 WWW服務概述
7.4.2 WWW服務器軟件的選擇依據(jù)
7.4.3 WWW服務器的安裝步驟
7.4.4 ⅡS服務器級的管理
7.4.5 ⅡS服務器的遠程管理
7.4.6 WWW站點的建立與配置
7.4.7 利用ⅡS建立虛擬主機
7.4.8 虛擬目錄
7.4.9 使用索引服務建立站點搜索引擎
7.5 FTP服務
7.5.1 FTP服務器的安裝
7.5.2 FTP站點的建立與設置
7.5.3 FTP用戶隔離與管理
7.6 網(wǎng)絡地址轉(zhuǎn)換與Internet連接共享
7.6.1 Intranet與Internet的連接概述
7.6.2 利用地址轉(zhuǎn)換服務連入Internet
7.6.3 利用Intemet連接共享功能連入Internet
7.7 遠程訪問VPN
7.7.1 遠程訪問VPN的工作機制
7.7.2 利用路由和遠程訪問服務實現(xiàn)遠程訪問VPN
本章小結(jié)
習題七
第8章 IP測試
8.1 結(jié)點測試
8.1.1 ipconfig
8.1.2 arp.
8.1.3 netstat
8.2 鏈路測試
8.2.1 ping
8.2.2 tracert
本章小結(jié)
習題八
第9章 網(wǎng)絡分析與監(jiān)測工具
9.1 端口鏡像
9.1.1 基本概念
9.1.2 應用舉例
9.2 Sniffer的主要功能
9.2.1 捕獲面板
9.2.2 捕獲報文的統(tǒng)計信息
9.2.3 查看報文
9.2.4 設置捕獲條件
9.3 Sniffer應用舉例
9.3.1 獲取TE1NET密碼
9.3.2 獲取FTP密碼
9.4 MRTG的安裝和使用方法
9.4.1 安裝MRTG
9.4.2 SNMP、MRTG配置
9.4.3 建立網(wǎng)絡監(jiān)測中心
9.4.4 自動啟動MRTG
本章小結(jié)
習題九
第10章 網(wǎng)絡設備安全
10.1 物理安全
10.1.1 工作環(huán)境安全
10.1.2 物理防范
10.2 口令安全
10.3 SNMP配置及安全
10.3.1 SNMP簡介
10.3.2 SNMP安全
10.4 HTTP管理安全
10.5 終端訪問控制
10.5.1 終端訪問方式
10.5.2 配置Te1net服務及Conso1e密碼
10.5.3 SSH訪問
10.6 安全策略舉例
10.6.1 線路端口安全策略
10.6.2 內(nèi)置http服務的訪問控制策略
10.6.3 設備訪問權(quán)限策略
10.6.4 設備服務安全策略
10.6.5 抵御攻擊策略
本章小結(jié)
習題十
參考文獻