第1部分 網(wǎng)絡基礎篇

第1章 網(wǎng)絡基礎知識回顧 2
1.1 計算機網(wǎng)絡基礎 2
實驗1-1 通過無線網(wǎng)卡共享ADSL或有線或無線上網(wǎng) 5
實驗1-2 配置手機無線熱點 10
1.2 網(wǎng)絡體系結構 11
1.3 ISO/OSI參考模型 13
實驗1-3 查看局域網(wǎng)中的某臺主機是否
在線 14
實驗1-4 計算機的遠程管理 17
實驗1-5 查看服務使用的端口號 19
1.4 TCP/IP 21
1.4.1 TCP/IP參考模型 21
實驗1-6 使用科來網(wǎng)絡分析系統(tǒng)監(jiān)控網(wǎng)絡 21
實驗1-7 使用科來數(shù)據(jù)包生成器和播放器發(fā)起攻擊 28
1.4.2 TCP/IP參考模型與ISO/OSI參考模型比較 31
1.4.3 IP地址劃分 31
1.4.4 子網(wǎng)劃分的具體方法 32
實驗1-8 IP子網(wǎng)計算 33
實驗1-9 IP子網(wǎng)劃分 34
實驗1-10 IP路由匯總 35
第2章 網(wǎng)絡硬件知識 37
2.1 網(wǎng)絡傳輸介質 37
2.1.1 傳導型介質 37
2.1.2 輻射型介質 40
2.1.3 傳導型介質與輻射型介質的比較 42
2.2 網(wǎng)絡硬件設備 43
2.2.1 網(wǎng)卡 43
實驗2-1 修改網(wǎng)卡的MAC地址 43
2.2.2 中繼器 45
2.2.3 集線器 45
2.2.4 網(wǎng)橋 46
實驗2-2 網(wǎng)橋的工作方式 46
2.2.5 交換機 49
2.2.6 路由器 50
2.2.7 網(wǎng)關 51
2.2.8 寬帶路由器 51
2.2.9 防火墻 52
2.3 雙絞線的制作 53
2.3.1 雙絞線的種類 53
2.3.2 水晶頭的針腳 54
實驗2-3 制作雙絞線的具體步驟 55

第2部分　服務器架設和管理篇

第3章 Windows Server 2016安裝和簡介 60
3.1 安裝Windows Server 2016 60
3.1.1 選擇版本 60
3.1.2 安裝前的準備工作 60
3.1.3 安裝步驟 61
3.2 Server 2016簡介 64
3.2.1 啟用操作系統(tǒng)自帶的防火墻 65
實驗3-1 改變遠程桌面的默認端口 67
實驗3-2 快速切換IP地址 69
3.2.2 啟動/停止默認的服務 70
3.2.3 安裝補丁程序 72
3.3 用單臺計算機虛擬一個局域網(wǎng) 72
3.3.1 安裝VMware虛擬機軟件 73
3.3.2 虛擬機的基本設置 74
3.3.3 構建局域網(wǎng) 82
3.3.4 測試局域網(wǎng) 83
第4章 計算機管理 84
4.1 用戶和組管理 84
4.2 磁盤和文件夾管理 87
4.2.1 磁盤管理 87
實驗4-1 創(chuàng)建動態(tài)磁盤 88
實驗4-2 配置RAID-1和RAID-5 94
4.2.2 文件夾管理 99
實驗4-3 通過NTFS權限和用戶管理確保計算機安全 102
4.2.3 共享 104
實驗4-4 配置共享 104
實驗4-5 在網(wǎng)絡中實現(xiàn)打印機的安全共享 108
4.2.4 卷影復制 108
4.2.5 EFS加密和安全 111
4.2.6 備份和還原 116
實驗4-6 Windows Server Backup的使用 116
實驗4-7 遠程定期自動備份指定數(shù)據(jù) 131
第5章 配置常用服務器 136
5.1 微軟服務器可以實現(xiàn)的功能 136
5.2 DHCP服務器 137
5.2.1 DHCP常用術語 138
5.2.2 DHCP運行方式 139
5.2.3 DHCP/BOOTP中繼代理 140
5.2.4 DHCP服務器的安裝與配置 141
5.2.5 DHCP客戶機的設置 149
5.3 DNS服務器 150
5.3.1 域名解析方式 151
5.3.2 創(chuàng)建查找區(qū)域 152
5.3.3 添加資源記錄 154
實驗5-1 備份和還原DNS服務 155
實驗5-2 企業(yè)私有DNS 156
實驗5-3 巧用DNS實現(xiàn)上網(wǎng)管理 157
實驗5-4 DNS委派 158
5.4 WWW服務器 160
5.4.1 IIS的安裝 160
5.4.2 Web站點的基本配置 162
5.4.3 虛擬主機的實現(xiàn) 167
實驗5-5 多Web站點服務器的安全配置 170
5.5 E-mail服務器 174
5.5.1 安裝WinWebMail服務 174
5.5.2 配置WinWebMail 174
5.5.3 配置WinWebMail支持網(wǎng)頁訪問 176
5.6 FTP服務器 179
實驗5-6 創(chuàng)建FTP多站點 180
實驗5-7 配置FTP站點用戶隔離 184
5.7 路由和遠程訪問服務器 186
5.7.1 網(wǎng)絡地址轉換（NAT） 186
實驗5-8 共享上網(wǎng)服務器配置 190
實驗5-9 提供公網(wǎng)服務的內部服務器（配置端口映射） 194
5.7.2 VPN服務 196
實驗5-10 VPN服務器配置 196
實驗5-11 搭建旁路型VPN服務器 202
5.8 網(wǎng)絡負載平衡 204
5.8.1 網(wǎng)絡負載平衡概述 204
實驗5-12 配置網(wǎng)絡負載平衡群集 205
5.8.2 網(wǎng)絡負載平衡中交換機的工作方式 211
5.8.3 網(wǎng)絡負載平衡高級管理 213
5.9 證書服務 215
5.9.1 數(shù)字證書 216
5.9.2 安裝證書服務 216
5.9.3 配置證書服務 218
5.9.4 證書站點 221
5.9.5 IIS與數(shù)字證書 223
實驗5-13 架設安全Web網(wǎng)站（https） 224
第6章 活動目錄 234
6.1 活動目錄簡介 234
6.1.1 安裝活動目錄的必要條件 234
6.1.2 搭建活動目錄環(huán)境 234
6.2 組策略簡介 240
6.2.1 組策略的功能 240
6.2.2 組策略的工作方式 240
6.3 配置組策略 241
實驗6-1 Active Directory中的軟件分發(fā) 243

第3部分　路由和交換篇

第7章 路由器的硬件和軟件 262
7.1 搭建路由器和交換機實驗機架 262
7.1.1 實驗機架拓撲 263
7.1.2 安裝Dynamips 265
7.1.3 Dynamips的使用方法 268
7.1.4 設計Dynamips的拓撲 270
7.2 路由器的基本硬件 271
7.3 路由器的基本軟件 277
7.4 路由器的配置過程 279
實驗7-1 用戶自定義命令級別 286
實驗7-2 配置日志服務器 294
第8章 路由 299
8.1 路由知識 299
8.1.1 網(wǎng)絡互連 299
8.1.2 路由原理 301
8.1.3 路由協(xié)議 302
8.2 直連路由 305
8.3 靜態(tài)路由 307
8.4 默認路由 309
8.5 動態(tài)路由協(xié)議 310
8.5.1 RIP路由協(xié)議 311
8.5.2 OSPF路由協(xié)議 315
8.6 管轄距離 317
8.7 路由選路 319
8.8 IP主機表 321
8.9 輔助地址 322
實驗8-1 靜態(tài)路由實現(xiàn)專用網(wǎng)絡的安全便捷訪問 323
第9章 交換機 326
9.1 交換概述 326
9.1.1 沖突域和廣播域 326
9.1.2 局域網(wǎng)分段 328
9.1.3 交換機的分類 330
9.2 VLAN的實現(xiàn) 333
9.2.1 VLAN的概念 333
9.2.2 VLAN的優(yōu)點 333
9.2.3 動態(tài)VLAN和靜態(tài)VLAN 335
9.2.4 幀過濾與幀標記 335
9.2.5 VLAN干線 336
9.2.6 VLAN的封裝和工作方式 338
9.2.7 配置VLAN 340
9.2.8 VLAN間路由 343
實驗9-1 配置單臂路由 344
實驗9-2 配置三層交換間路由 346
9.3 STP的實現(xiàn) 347
9.3.1 冗余拓撲中存在的問題 347
實驗9-3 環(huán)路的判斷 349
9.3.2 STP的工作方式 351
9.3.3 生成樹的端口狀態(tài) 354
9.3.4 增強STP功能 355
9.4 鏈路聚合的實現(xiàn) 356
9.4.1 聚合端口的要求 357
9.4.2 配置鏈路聚合 357
第10章 訪問控制列表 359
10.1 標準訪問控制列表 359
10.1.1 通配符掩碼 360
10.1.2 配置標準訪問控制列表 361
10.2 擴展訪問控制列表 363
10.2.1 配置擴展訪問控制列表 363
10.2.2 擴展訪問控制列表的增強編輯功能 364
10.2.3 擴展ACL中的Established 365
實驗10-1 配置基于TCP的單向訪問 366
10.3 命名訪問控制列表 367
10.4 配置標準訪問控制列表的注意事項 368
10.5 反射ACL 370
實驗10-2 配置基于IP的單向訪問（網(wǎng)絡防火墻） 371
10.6 動態(tài)ACL 374
實驗10-3 動態(tài)ACL 375
10.7 基于時間的訪問控制列表 377
實驗10-4 配置基于時間的ACL 378
10.8 基于上下文的訪問控制列表 378
10.8.1 CBAC功能 379
10.8.2 配置CBAC 380
實驗10-5 配置CBAC防火墻 381
第11章 AAA（認證、授權、記賬） 383
11.1 AAA簡介 383
11.2 Cisco Secure ACS 384
11.2.1 安裝ACS 384
11.2.2 ACS的基本配置 387
11.3 配置AAA認證 389
11.4 配置AAA授權 392
實驗11-1 使用ACS對用戶的等級進行授權 393
實驗11-2 使用AAA對用戶可使用的命令進行授權 394
11.5 配置AAA記賬 396
實驗11-3 Cisco IOS認證代理（上網(wǎng)用戶管理和計費） 398
實驗11-4 配置PPPoE（電信級的用戶管理和計費） 404
11.6 ACS中用戶密碼的修改 410
第12章 VPN（虛擬專用網(wǎng)） 415
12.1 VPN基礎知識 415
12.1.1 VPN優(yōu)點 416
12.1.2 IPSec VPN分類 416
12.2 IPSec（IP安全） 417
12.2.1 IPSec功能 417
12.2.2 IPSec工作模式 421
12.2.3 IPSec相關協(xié)議 421
12.3 IPSec操作過程 423
12.4 VPN配置實例 425
實驗12-1 使用預共享密鑰建立站點到站點VPN 426
實驗12-2 使用SDM建立站點到站點VPN 431
實驗12-3 使用SDM建立遠程接入VPN 436
第13章 VoIP（IP電話） 450
13.1 IP電話的基礎知識 450
13.2 VoIP模塊的接口類型 452
13.3 呼叫建立的過程 453
13.4 VoIP電話的配置 454
實驗13-1 分布式IP電話部署 456
實驗13-2 集中式IP電話部署 461
第14章 SolarWinds網(wǎng)管系統(tǒng) 463
14.1 功能簡介 463
14.2 安裝SolarWinds 467
14.3 配置SolarWinds 468
14.3.1 配置數(shù)據(jù)庫 468
14.3.2 配置IIS 470
14.3.3 設置服務 471
14.3.4 系統(tǒng)管理 471
14.3.5 管理拓撲圖 473
14.3.6 SolarWinds管理界面 475
14.3.7 配置報警 477
第4部分　高級應用和故障排除篇

實驗A 在路由器上配置DHCP 480
實驗B 策略路由 482
實驗C 路由器NAT實驗 487
實驗D 網(wǎng)關冗余 489
實驗E 交換端口分析 494
實驗F 配置QoS 497
實驗G 防止非法DHCP影響網(wǎng)絡 502
實驗H 限制BT流量 504
實驗I ARP攻擊的攻、判、防 507