以校園網絡為場景，講述主流設備管理與維護技術；編者均具教師、工程師身份，所選案例源于教學、網管實踐，兼具典型性和實用性；遵循認知規律，內容安排力求循序漸進、詳略有別；根據課程特點設計習題，確保讀者能重溫技術細節。

  眾所周知，網絡管理與維護的主要特點之一是要以技術為基礎，缺乏技術支撐的決策、方案無異于鏡中花、水中月。

有鑒于此，編者總結了在網絡管理與維護教學、實踐過程中的經驗與教訓，考量計算機網絡主流技術及發展趨勢，以國內園區網絡（主要是高等學校校園網）現狀為基礎，結合高校教學需求和實驗設施配置情況，經審慎調研，焚膏繼晷，歷時數載，編就本書，渴望能于網絡管理與維護方面有所貢獻。

  本書貫徹“以應用為目的，以必須夠用為度”的不二宗旨，以設備為中心，講述主流技術、提供成熟方案、詳列操作步驟，力臻讀者“學得會，用得上”之終極目的。

  本書共10章，主要內容包括：網絡設備管理基礎、路由器配置、交換機配置、防火墻配置、無線局域網配置、服務器基礎、常用服務配置與管理、IP測試、網絡分析與監測工具、網絡設備安全。

  本書按教材體例編寫，各章均列學習目標和內容小結，并配有用于鞏固所講授內容的習題。

用本書組織課程教學時，建議總學時數為60。各章總學時數依次為6、8、8、6、4、4、10、4、6、4。第6章無實驗學時，其他各章實驗學時數均為2。

  本書可作為高等職業學校、高等專科學校、成人高校及本科院校舉辦的二級職業技術學院和民辦高校網絡管理與維護課程教材，也可作為網絡管理與維護技術的培訓教材或自學參考書，對網絡工程人員和管理人員亦具參考價值。

  本書由蘇英如任主編，李劍、萬潤澤、王景讓任副主編。各章主要編寫人員分工如下：第1、5章由萬潤澤編寫，第2、7章由蘇英如編寫，第3、4章由李劍編寫，第6章由王培軍編寫，第8章由戚永軍編寫，第9章由白海編寫，第10章由王景讓編寫。參加本書編寫大綱討論和部分內容編寫的還有張景峰、王俊紅、荊淑霞、王宏斌、耿娟平、莊連英、朱篷華、張凱、翟智平、劉劍、鄒彭濤、王振奪等。

  在編寫過程中，筆者參考了大量相關技術資料，吸取了許多同仁的經驗，在此謹表謝意。

  限于作者學力有限，書中難免存在一些不妥甚至錯誤之處，誠望大家斧正。作者的E-mail為：ibm390ibm390@163.com。

序
前言
 
第1章  網絡設備管理基礎 1
1.1  管理端口 1
1.1.1  Console端口 1
1.1.2  普通端口 1
1.1.3  AUX端口 2
1.2  管理方式 2
1.2.1  CLI 2
1.2.2  Web界面 2
1.2.3  專業網管軟件 2
1.3  IOS與CLI 3
1.3.1  IOS 3
1.3.2  CLI 3
1.4  文件備份與恢復 8
1.4.1  存儲部件 8
1.4.2  配置文件的備份與恢復 9
1.4.3  映像文件的備份、恢復與升級 9
1.5  口令恢復 10
1.6  CDP 12
本章小結 14
習題一 15
第2章  路由器配置 18
2.1  直連、靜態和默認路由 18
2.1.1  直連路由 18
2.1.2  靜態路由 20
2.1.3  默認路由 21
2.2  動態路由 22
2.2.1  動態路由協議的類型 22
2.2.2  RIP 23
2.2.3  OSPF 23
2.2.4  IS-IS、IGRP、EIGRP、MPLS
          和BGP 23
2.3  度量與管理距離 23
2.4  OSPF應用舉例 24
2.4.1  場景 24
2.4.2  路由協議選擇 25
2.4.3  路由匯總 29
2.4.4  流量均衡 29
2.5  OSPF常用調試命令 30
2.6  ACL 31
2.6.1  概述 31
2.6.2  基本規則 32
2.6.3  擴展ACL應用舉例 32
2.6.4  基于時間的ACL 34
2.6.5  自返ACL 34
2.6.6  CBAC 36
2.7  NAT 36
2.7.1  概述 36
2.7.2  應用舉例 37
2.8  策略路由 40
2.9  綜合舉例——在多出口邊界路由器上實現
      單地址VPN Server 41
2.9.1  網絡環境及具體需求 41
2.9.2  問題分析 41
2.9.3  實現方法 42
2.9.4  測試結果及結論 43
本章小結 43
習題二 44
第3章  交換機配置 48
3.1  交換機基本配置 48
3.1.1  管理用IP參數 48
3.1.2  端口通信參數 49
3.1.3  端口角色轉換 49
3.1.4  EtherChannel——端口捆綁 50
3.1.5  端口流控 51
3.1.6  將地址捆綁至端口 52
3.1.7  限制端口可接入設備數 53
3.2  VLAN 53
3.3  STP 57
3.3.1  常用show命令 57
3.3.2  STP性能優化 59
3.4  在第3層交換機上配置DHCP服務 62
3.5  在第3層交換機上將IP地址與MAC
       地址綁定 63
本章小結 63
習題三 64
第4章  防火墻配置 67
4.1  基本概念與命令 67
4.1.1  接口的安全等級 67
4.1.2  核心安全策略 68
4.1.3  NAT 68
4.1.4  ACL與網絡訪問控制 70
4.1.5  靜態路由、路由表 71
4.1.6  應用層協議檢測 72
4.2  應用舉例 73
4.2.1  擴展DMZ區接口數量 73
4.2.2  限制內網主機與外網的并發連接數 75
4.2.3  NAT前后源地址不變 75
4.2.4  NAT與DNS記錄重寫 76
4.2.5  ICMP檢測與控制 77
4.3  抵御網絡攻擊 78
4.3.1  TCP報文規范化 78
4.3.2  連接數限制及其定時器設置 79
4.3.3  預防IP欺騙 80
4.3.4  阻止特定的連接 80
4.4  綜合舉例一——WWW服務器虛擬鏡像與
       url重定向 80
4.4.1  網絡環境及具體需求 80
4.4.2  實現方法 81
4.4.3  測試結果、結論與創新點 82
4.5  綜合舉例二——網間“短接”技術 83
4.5.1  網絡環境及解決方案要點 83
4.5.2  訪問控制、網絡安全和域名解析 84
4.5.3  結論 85
本章小結 85
習題四 86
第5章  無線局域網配置 88
5.1  基本概念與標準 88
5.1.1  基本概念 88
5.1.2  標準 88
5.2  AP應用舉例 89
5.2.1  Access Point模式 89
5.2.2  漫游應用 90
5.2.3  WDS模式 90
5.2.4  WDS with AP模式 91
5.2.5  負載均衡 91
5.3  安全 92
5.3.1  SSID、WEP驗證和地址過濾 92
5.3.2  WPA和WPA2 93
本章小結 93
習題五 94
第6章  服務器基礎 95
6.1  服務器概述 95
6.1.1  服務器的主要特點 95
6.1.2  服務器的結構類型 96
6.2  服務器的分類 98
6.2.1  按應用層次分類 98
6.2.2  按指令執行方式分類 101
6.2.3  按用途分類 101
6.3  服務器的主要特性 102
6.3.1  可擴展性 102
6.3.2  可用性 102
6.3.3  可管理性 102
6.3.4  可利用性 103
6.4  服務器硬件簡介 103
6.4.1  服務器的CPU 103
6.4.2  服務器的主板 105
6.4.3  服務器的硬盤 105
6.4.4  服務器的內存 106
6.5  服務器系統主要技術 107
6.5.1  基本服務器技術 107
6.5.2  服務器容錯技術 108
6.5.3  服務器監控技術 109
本章小結 110
習題六 111
第7章  常用服務配置與管理 114
7.1  Windows Server 2003概述 114
7.1.1  Windows Server 2003 Web版 114
7.1.2  Windows Server 2003標準版 115
7.1.3  Windows Server 2003企業版 115
7.1.4  Windows Server 2003 Datacenter版 115
7.2  DHCP服務 116
7.2.1  DHCP服務概述 116
7.2.2  DHCP服務器的安裝 118
7.2.3  DHCP服務器的設置 119
7.2.4  DHCP客戶端的設置 125
7.3  DNS服務 125
7.3.1  域名系統概述 125
7.3.2  DNS域名的結構 127
7.3.3  DNS名稱解析過程和形式 129
7.3.4  DNS服務器的安裝 130
7.3.5  DNS服務器的設置 131
7.3.6  DNS客戶端的設置 135
7.4  WWW服務 136
7.4.1  WWW服務概述 136
7.4.2  WWW服務器軟件的選擇依據 138
7.4.3  WWW服務器的安裝步驟 139
7.4.4  IIS服務器級的管理 140
7.4.5  IIS服務器的遠程管理 141
7.4.6  WWW站點的建立與配置 142
7.4.7  利用IIS建立虛擬主機 146
7.4.8  虛擬目錄 148
7.4.9  使用索引服務建立站點搜索引擎 149
7.5  FTP服務 151
7.5.1  FTP服務器的安裝 151
7.5.2  FTP站點的建立與設置 152
7.5.3  FTP用戶隔離與管理 153
7.6  網絡地址轉換與Internet連接共享 154
7.6.1  Intranet與Internet的連接概述 154
7.6.2  利用地址轉換服務連入Internet 155
7.6.3  利用Internet連接共享功能連入
          Internet 159
7.7  遠程訪問VPN 160
7.7.1  遠程訪問VPN的工作機制 160
7.7.2  利用路由和遠程訪問服務實現遠程
          訪問VPN 161
本章小結 165
習題七 166
第8章  IP測試 169
8.1  結點測試 169
8.1.1  ipconfig 169
8.1.2  arp 171
8.1.3  netstat 172
8.2  鏈路測試 176
8.2.1  ping 176
8.2.2  tracert 177
本章小結 179
習題八 179
第9章  網絡分析與監測工具 181
9.1  端口鏡像 181
9.1.1  基本概念 181
9.1.2  應用舉例 181
9.2  Sniffer的主要功能 183
9.2.1  捕獲面板 184
9.2.2  捕獲報文的統計信息 184
9.2.3  查看報文 184
9.2.4  設置捕獲條件 186
9.3  Sniffer應用舉例 187
9.3.1  獲取TELNET密碼 187
9.3.2  獲取FTP密碼 188
9.4  MRTG的安裝和使用方法 190
9.4.1  安裝MRTG 190
9.4.2  SNMP、MRTG配置 191
9.4.3  建立網絡監測中心 191
9.4.4  自動啟動MRTG 192
本章小結 192
習題九 193
第10章  網絡設備安全 195
10.1  物理安全 195
10.1.1  工作環境安全 195
10.1.2  物理防范 195
10.2  口令安全 195
10.3  SNMP配置及安全 197
10.3.1  SNMP簡介 197
10.3.2  SNMP安全 198
10.4  HTTP管理安全 199
10.5  終端訪問控制 200
10.5.1  終端訪問方式 200
10.5.2  配置Telnet服務及Console密碼 200
10.5.3  SSH訪問 201
10.6  安全策略舉例 202
10.6.1  線路端口安全策略 202
10.6.2  內置http服務的訪問控制策略 203
10.6.3  設備訪問權限策略 203
10.6.4  設備服務安全策略 204
10.6.5  抵御攻擊策略 205
本章小結 207
習題十 207
參考文獻 208

1. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
2. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
3. 網絡規劃設計師備考一本通 [夏杰 編著]
4. 計算機網絡基礎 [主編 宋焱宏 李安邦]
5. 網絡工程師備考一本通 [夏杰 編著]
6. 軟件定義網絡技術與實踐 [主編　但唐仁]
7. 網絡管理員考前沖刺100題 [朱小平 李錦衛 羅祥澤 編著]
8. 計算機網絡技術項目化教程（微課版） [主編 王艷萍 安華萍]
9. 網絡系統集成 [主編 唐繼勇 孫夢娜]
10. 計算機網絡基礎創新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
11. 路由交換技術項目化教程 [主編　范國娟]
12. 計算機網絡創新教程 [韓立剛 編著]
13. 數據通信與計算機網絡（第三版） [主 編 季福坤 錢文光]
14. 計算機網絡技術基礎項目式教程 [主 編 柳 青 曾德生]
15. 網絡管理員5天修煉 [施游 朱小平 阮曉龍 編著]
16. 遨游數字時代——全球IT高管網絡安全秘籍 [[美] Palo Alto Networks 編]
17. 計算機網絡基礎教程 [主 編 趙志茹 張尼奇 王宏斌]
18. 計算機網絡技術基礎 [陳家遷]
19. 網絡規劃設計師5天修煉 [朱小平 施游 編著]
20. 計算機網絡實驗指導 [主編 吳東]
21. 網絡工程師5天修煉（第三版） [朱小平 施游 編著]
22. 計算機網絡原理與應用（第二版） [何小東 編著]
23. 計算機網絡技術實訓教程 [主編 高良誠]
24. 云計算與網絡安全 [主編　肖睿　徐文義]
25. AutoCAD 網絡工程設計教程 [主編　劉通　董燦]
26. 計算機網絡實訓創新教程（基于Cisco IOS） [主編 韓立剛]
27. 計算機網絡原理創新教程 [主編 韓立剛]
28. 深入理解計算機網絡 [王達]
29. 交換機路由器配置與管理實訓教程 [主編 孫飛顯 靳曉婷]
30. 網絡安全技術項目化教程 [主編 段新華 宋風忠]