网络管理与维护技术(21世纪高职高专新概念规划教材)
分類: 图书,教材教辅与参考书,大学,计算机专业,
品牌: 苏英如
基本信息·出版社:中国水利水电出版社
·页码:207 页
·出版日期:2009年10月
·ISBN:9787508468969
·条形码:9787508468969
·版本:第1版
·装帧:平装
·开本:16
·正文语种:中文
·丛书名:21世纪高职高专新概念规划教材
产品信息有问题吗?请帮我们更新产品信息。
内容简介《网络管理与维护技术》从应用角度出发,以园区网为背景,采用案例驱动方式,较完整地介绍了网络管理与维护技术及相关知识。全书共10章,主要内容包括:网络设备管理基础、路由器配置、交换机配置、防火墙配置、无线局域网配置、服务器基础、常用服务配置与管理、IP测试、网络分析与监测工具、网络设备安全。
《网络管理与维护技术》知识点涵盖园区网管理与维护的主要技术。编者兼具教师、工程师身份,在编写过程中,始终贯彻“强调工程背景、注重能力培养”的指导思想。《网络管理与维护技术》所有示例均源于工程实践,体现了鲜明的实用特色。
《网络管理与维护技术》可作为高等职业学校、高等专科学校、成人高校及本科院校举办的二级职业技术学院和民办高校网络管理与维护课程教材,也可作为网络管理与维护技术的培训教材或自学参考书,对于网络工程人员和管理人员也有较高的参考价值。
编辑推荐《网络管理与维护技术》特色:
以校园网络为场景,讲述主流设备管理与维护技术
编者均具教师、工程师身份,所选案例源于教学、网管实践,兼具典型性和实用性
遵循认知规律,内容安排力求循序渐进、详略有别
根据课程特点设计习题,确保读者重温技术细节
目录
序
前言
第1章 网络设备管理基础
1.1 管理端口
1.1.1 Console端口
1.1.2 普通端口
1.1.3 AUX端口
1.2 管理方式
1.2.1 CLI
1.2.2 Web界面
1.2.3 专业网管软件
1.3 ISO与CLI
1.3.1 ISO
1.3.2 CLI
1.4 文件备份与恢复
1.4.1 存储部件
1.4.2 配置文件的备份与恢复
1.4.3 映像文件的备份、恢复与升级
1.5 口令恢复
1.6 CDP
本章小结
习题一
第2章 路由器配置
2.1 直连、静态和默认路由
2.1.1 直连路由
2.1.2 静态路由
2.1.3 默认路由
2.2 动态路由
2.2.1 动态路由协议的类型
2.2.2 RIP
2.2.3 OSPF
2.2.4 IS—IS、IGRP、EIGRP、MPLS和BGP
2.3 度量与管理距离
2.4 OSPF应用举例
2.4.1 场景
2.4.2 路由协议选择
2.4.3 路由汇总
2.4.4 流量均衡
2.5 OSPF常用调试命令
2.6 ACL
2.6.1 概述
2.6.2 基本规则
2.6.3 扩展ACL应用举例
2.6.4 基于时间的ACL
2.6.5 自返ACL
2.6.6 CBAC
2.7 NAT
2.7.1 概述
2.7.2 应用举例
2.8 策略路由
2.9 综合举例——在多出口边界路由器上实现单地址VPNServer
2.9.1 网络环境及具体需求
2.9.2 问题分析
2.9.3 实现方法
2.9.4 测试结果及结论
本章小结
习题二
第3章 交换机配置
3.1 交换机基本配置
3.1.1 管理用IP参数
3.1.2 端口通信参数
3.1.3 端口角色转换
3.1.4 EtherChanne1——端口捆绑
3.1.5 端口流控
3.1.6 将地址捆绑至端口
3.1.7 限制端口可接入设备数
3.2 V1AN
3.3 STP
3.3.1 常用show命令
3.3.2 STP性能优化
3.4 在第3层交换机上配置DHCP服务
3.5 在第3层交换机上将IP地址与MAC
地址绑定
本章小结
习题三
第4章 防火墙配置
4.1 基本概念与命令
4.1.1 接口的安全等级
4.1.2 核心安全策略
4.1.3 NAT
4.1.4 AC1与网络访问控制
4.1.5 静态路由、路由表
4.1.6 应用层协议检测
4.2 应用举例
4.2.1 扩展DMZ区接口数量
4.2.2 限制内网主机与外网的并发连接数
4.2.3 NAT前后源地址不变
4.2.4 NAT与DNS记录重写
4.2.5 ICMP检测与控制
4.3 抵御网络攻击
4.3.1 TCP报文规范化
4.3.2 连接数限制及其定时器设置
4.3.3 预防IP欺骗
4.3.4 阻止特定的连接
4.4 综合举例一——WWW服务器虚拟镜像与ur1重定向
4.4.1 网络环境及具体需求
4.4.2 实现方法
4.4.3 测试结果、结论与创新点
4.5 综合举例二——网间“短接”技术
4.5.1 网络环境及解决方案要点
4.5.2 访问控制、网络安全和域名解析
4.5.3 结论
本章小结
习题四
第5章 无线局域网配置
5.1 基本概念与标准
5.1.1 基本概念
5.1.2 标准
5.2 AP应用举例
5.2.1 AccessPoint模式
5.2.2 漫游应用
5.2.3 WDS模式
5.2.4 WDSwithAP模式
5.2.5 负载均衡
5.3 安全
5.3.1 SSID、WEP验证和地址过滤
5.3.2 WPA和WPA2
本章小结
习题五
第6章 服务器基础
6.1 服务器概述
6.1.1 服务器的主要特点
6.1.2 服务器的结构类型
6.2 服务器的分类
6.2.1 按应用层次分类
6.2.2 按指令执行方式分类
6.2.3 按用途分类
6.3 服务器的主要特性
6.3.1 可扩展性
6.3.2 可用性
6.3.3 可管理性
6.3.4 可利用性
6.4 服务器硬件简介
6.4.1 服务器的CPU
6.4.2 服务器的主板
6.4.3 服务器的硬盘
6.4.4 服务器的内存
6.5 服务器系统主要技术
6.5.1 基本服务器技术
6.5.2 服务器容错技术
6.5.3 服务器监控技术
本章小结
习题六
第7章 常用服务配置与管理
7.1 Windows Setvet 2003概述
7.1.1 Windows Setvet 2003Web版
7.1.2 Windows Setvet 2003标准版
7.1.3 Windows Setvet 2003企业版
7.1.4 Windows Setvet 2003Datacenter版
7.2 DHCP服务
7.2.1 DHCP服务概述
7.2.2 DHCP服务器的安装
7.2.3 DHCP服务器的设置
7.2.4 DHCP客户端的设置
7.3 DNS服务
7.3.1 域名系统概述
7.3.2 DNS域名的结构
7.3.3 DNS名称解析过程和形式
7.3.4 DNS服务器的安装
7.3.5 DNS服务器的设置
7.3.6 DNS客户端的设置
7.4 www服务
7.4.1 WWW服务概述
7.4.2 WWW服务器软件的选择依据
7.4.3 WWW服务器的安装步骤
7.4.4 ⅡS服务器级的管理
7.4.5 ⅡS服务器的远程管理
7.4.6 WWW站点的建立与配置
7.4.7 利用ⅡS建立虚拟主机
7.4.8 虚拟目录
7.4.9 使用索引服务建立站点搜索引擎
7.5 FTP服务
7.5.1 FTP服务器的安装
7.5.2 FTP站点的建立与设置
7.5.3 FTP用户隔离与管理
7.6 网络地址转换与Internet连接共享
7.6.1 Intranet与Internet的连接概述
7.6.2 利用地址转换服务连入Internet
7.6.3 利用Intemet连接共享功能连入Internet
7.7 远程访问VPN
7.7.1 远程访问VPN的工作机制
7.7.2 利用路由和远程访问服务实现远程访问VPN
本章小结
习题七
第8章 IP测试
8.1 结点测试
8.1.1 ipconfig
8.1.2 arp.
8.1.3 netstat
8.2 链路测试
8.2.1 ping
8.2.2 tracert
本章小结
习题八
第9章 网络分析与监测工具
9.1 端口镜像
9.1.1 基本概念
9.1.2 应用举例
9.2 Sniffer的主要功能
9.2.1 捕获面板
9.2.2 捕获报文的统计信息
9.2.3 查看报文
9.2.4 设置捕获条件
9.3 Sniffer应用举例
9.3.1 获取TE1NET密码
9.3.2 获取FTP密码
9.4 MRTG的安装和使用方法
9.4.1 安装MRTG
9.4.2 SNMP、MRTG配置
9.4.3 建立网络监测中心
9.4.4 自动启动MRTG
本章小结
习题九
第10章 网络设备安全
10.1 物理安全
10.1.1 工作环境安全
10.1.2 物理防范
10.2 口令安全
10.3 SNMP配置及安全
10.3.1 SNMP简介
10.3.2 SNMP安全
10.4 HTTP管理安全
10.5 终端访问控制
10.5.1 终端访问方式
10.5.2 配置Te1net服务及Conso1e密码
10.5.3 SSH访问
10.6 安全策略举例
10.6.1 线路端口安全策略
10.6.2 内置http服务的访问控制策略
10.6.3 设备访问权限策略
10.6.4 设备服务安全策略
10.6.5 抵御攻击策略
本章小结
习题十
参考文献
……[看更多目录]
序言根据1999年8月教育部高教司制定的《高职高专教育基础课程教学基本要求》(以下简称《基本要求》)和《高职高专教育专业人才培养目标及规格》(以下简称《培养规格》)的精神,由中国水利水电出版社北京万水电子信息有限公司精心策划,聘请我国长期从事高职高专教学、有丰富教学经验的教师执笔,在充分汲取了高职高专和成人高等学校在探索培养技术应用性人才方面取得的成功经验和教学成果的基础上,撰写了此套《21世纪高职高专新概念规划教材》。
为了编写本套教材,出版社进行了广泛的调研,走访了全国百余所具有代表性的高等专科学校、高等职业技术学院、成人教育高等院校以及本科院校举办的二级职业技术学院,在广泛了解情况、探讨课程设置、研究课程体系的基础上,经过学校申报、征求意见、专家评选等方式,确定了本套书的主编,并成立了编委会。每本书的编委会聘请了多所学校主要学术带头人或主要从事该课程教学的骨干,教学大纲的确定以及教材风格的定位均经过编委会多次认真讨论。
本套《21世纪高职高专新概念规划教材》有如下特点:
(1)面向21世纪人才培养的需求,结合高职高专学生的培养特点,具有鲜明的高职高专特色。本套教材的作者都是长期在第一线从事高职高专教育的骨干教师,对学生的基本情况、特点和认识规律等有深入的了解,在教学实践中积累了丰富的经验。因此可以说,每一本书都是教师们长期教学经验的总结。
(2)以《基本要求》和《培养规格》为编写依据,内容全面,结构合理,文字简练,实用性强。在编写过程中,作者严格依据教育部提出的高职高专教育“以应用为目的,以必需、够用为度”的原则,力求从实际应用的需要(实例)出发,尽量减少枯燥、实用性不强的理论概念,加强了应用性和实际操作性强的内容。
(3)采用“问题(任务)驱动”的编写方式,引入案例教学和启发式教学方法,便于激发学习兴趣。本套书的编写思路与传统教材的编写思路不同:先提出问题,然后介绍解决问题的方法,最后归纳总结出一般规律或概念。我们把这个新的编写原则比喻成“一棵大树、问题驱动”的原则。即:一方面遵守先见(构建)“树”(每本书就是一棵大树),再见(构建)“枝”(书的每~章就是大树的一个分枝),最后见(构建)“叶”(每章中的若干小节及知识点)的编写原则;另一方面采用问题驱动方式,每一章都尽量用实际中的典型实例开头(提出问题、明确目标),然后逐渐展开(分析解决问题),在讲述实例的过程中将本章的知识点融入。这种精选实例,并将知识点融于实例中的编写方式,可读性、可操作性强,非常适合高职高专的学生阅读和使用。本书读者通过学习构建本书中的“树”,由“树”找“枝”,顺“枝”摸“叶”,最后达到构建自己所需要的“树”的目的。
文摘插图:
网络设备安全是整个网络安全的基础,设备安全是保证数据稳定、高效、安全传输的最基本条件,设备物理安全、口令安全、SNMP协议、设备访问控制方式及设备的安全策略配置都是设备安全的要素。
cisco设备的配置模式包括全局、用户、特权、接口等。全局模式下Privilege级别分为15级,可以根据用户的不同需求指定管理员级别,定义不同级别可以执行的命令。使用加密命令对设备的各种口令进行加密处理,确保口令的安全。
对设备各种接口的访问权限要做到精确控制,通过访问控制表对源IP地址、目标IP地址、源端口、目标端口等进行控制。首先定义符合需求的访问控制表,然后应用到相应的端口,特别要注意数据流方向,in和out不要混淆。
关闭不需要的、不必要的服务,使网络设备服务最小化,既能减少由于设备软件的漏洞带来的安全威胁,又使设备节省出更多的资源来处理所需的服务,使数据处理效率得到提高。
设备在使用当中会发现一些bug是不可避免的,所以要对设备的软件版本做到及时的更新与升级,尽量减少由于设备软件系统本身引起的各种非法入侵和攻击。
通过部署安全策略严格、精确限制对设备的访问权;禁用必需之外的各种服务;在设备上配置防毒、防攻击策略并及时更新策略;启用设备日志记录功能等,都是保障设备安全的必要方式和有效方法。