网络管理员培训.docx

网络管理员培训.docx

《网络管理员培训.docx》由会员分享，可在线阅读，更多相关《网络管理员培训.docx（101页珍藏版）》请在冰豆网上搜索。

网络管理员培训

网络管理员培训资料

应用技术学院实训部

内容介绍

本书根据我国职业教育的现状和我院的具体情况，重点介绍了网络组网与网络管理的软件解决方案。

参照全国计算机与软件专业技术资格（水平）考试《网络管理员考试大纲》与《网络工程师考试大纲》，结合我院培养理论夯实、技术过硬的办学宗旨将本书分为五大部分：

计算机网络基础、小型局域网组建、计算机网络系统、网络服务以及防火墙技术等内容；以Windows、Linux操作系统为载体，内容覆盖网络基础知识、网络设备、综合布线、实用组网技术以及防火墙技术等。

本书为迎合应用技术教育的发展，侧重实用性和应用性，很多章节都可以作为实验实训内容。

本资料可作为我院计算机科学与技术、电子商务等本专科专业网络工程师、网络管理员技能培训教材和教学参考，其中标有*号章节作为选学内容，读者根据自身情况有选择性的阅读。

前言

作为网络管理员与网络工程师，首先必须要知道网络到底是什么？

其实网络就是一个系统，是一个利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件（即网络通信协议、信息交换方式及网络操作系统等）实现网络中资源共享和信息传递的系统。

网络的功能最主要的表现在两个方面：

一个是实现硬件资源和软件资源的共享；二就是能够让用户通过这个网络进行信息交换。

而网管（网络管理员）对这个部分需要做的就是提供更多、更好的服务给用户，让用户能够通过网络提高工作效率！

作为网管，建议先学习下面列出的这些知识：

网络的拓扑结构；各种协议的网络的基本配置方法，如说TCP/IP、AppleTALK等协议的网络；熟悉常见的各种网络产品，比如服务器、工作站（包括终端）、交换机、防火墙等等，以及掌握安装、调试方法。

总的来说网管的工作内容有三个方面：

网络建设、网络服务和网络维护。

本书基于以上内容分五部分讨论了网络建设、网络服务和网络维护方面的内容。

网络建设包括网络基础知识、设备介绍、网络设计和综合布线等内容；网络服务包括FTP、Email、DNS、DHCP、NAT、代理等，就Windows、Linux系统做了介绍；网络维护包括系统安装、运行和维护以及网络安全技术（重点介绍Linux下iptables技术）等。

其中部分章节用*号标明，读者可根据自身情况有选择的学习。

本资料力求在讲清原理的基础上，侧重实用性和可操作性，以期读者掌握过硬技术。

由于时间仓促，以及编者水平所限，书中可能存在着疏漏和不妥之处，敬请广大读者批评和指正。

编者

2005年8月

内容介绍1

前言2

目录3

第一部分计算机网络基础1

第一章计算机网络基础知识2

1.1网络的概念、分类2

1.2网络体系结构3

1.3网络设备9

第二章局域网技术基础21

2.1以太网分类21

2.2拓扑结构25

2.3CSMA/CD29

2.4*VLAN、WLAN32

第二部分小型局域网构建35

第三章组网应用36

3.1SOHO级局域网组网36

3.2小型局域网组网40

3.350-100人公司组网43

3.4100-200人公司组网49

第四章综合布线57

4.1综合布线系统57

4.2综合布线的工程设计59

4.3测试66

第三部分计算机网络系统74

第五章操作系统安装75

5.1磁盘分区75

5.2Windows2000安装94

5.3Linux安装98

第六章网络系统的运行、维护和管理120

6.1网络管理120

6.2数据备份和数据恢复141

第四部分网络服务器配置148

第七章IP地址149

7.1IP地址概述149

7.2IP地址分配151

第八章FTP服务器153

8.1Windows系列154

8.2*Linux系列162

第九章Email服务器181

9.1Windows系列183

第十章DNS服务器185

10.1Windows系列190

第十一章DHCP服务器217

11.1Windows系列221

第十二章局域网与广域网互联240

12.1代理服务器240

12.2NAT254

12.3SAMBA260

第五部分防火墙技术267

第十三章防火墙268

13.1防火墙介绍268

13.2网络病毒防护271

第十四章*Iptables274

14.1Iptables运行原理274

14.2Iptables程序使用277

14.3Iptables运行范例280

14.4Iptables设置文件282

附录283

附录AVirtualPC283

一.安装283

二.配置283

三.启动291

第一部分计算机网络基础

该部分讲述计算机网络的基础知识,包括两章节:

网络基础知识和局域网技术基础。

第一章网络基础知识讲述了网络的概念、分类,ISO/OSI、TCP/IP参考模型以及组网所用的传输介质和网络设备。

第二章局域网技术基础介绍了以太网的发展以及性能特点,组网常用的网络拓扑、CSMA/CD和VLAN、WLAN等。

学习本部分要求读者了解组网的基础知识和相关流行技术,为进一步学习打下基础。

第一章计算机网络基础知识

1.1网络的概念、分类

1.1.1计算机网络定义

计算机网络：

就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互连起来，在功能完善的网络协议（即网络通信方式、信息交换方式、网络操作系统等）管理下实现网络中资源共享和信息传递的系统。

图1.1.1一个典型的计算机网络示例

计算机网络：

资源子网＋通信子网

资源子网：

网络中实现共享功能的设备及其软件的集合，包括主机（Host）、终端Terminal、软体机数据等。

通信子网：

计算机网络中实现网络通信功能的设备及软件的集合，包括通信链路、通信机等。

网络节点：

分组交换设备PSE、分组装/卸设备PAD、集中器C、网络控制中心NCC、网间连接器G。

1.1.2计算机网络分类

用于计算机网络分类的标准很多,如拓扑结构,应用协议等。

但是这些标准只能反映网络某方面的特征,最能反映网络技术本质特征的分类标准是分布距离,按分布距离分为局域网（LAN）、城域网（MAN）、广域网（WAN）、互联网（Internet）。

1．局域网：

集中在几米～l0公里范围,配置容易,微机相对集中,速率高,达到4Mbps-2GbpS（bps字节每秒）。

一般位于一个建筑物或一个单位内。

2．城域网：

也称为“都市网”,在10公里～l00公里范围内把一个城市的Lan互联,传输速率为50Kbps～100Kbp，如果采用光纤传输,速率为1Ombps～10Ombps。

3．广域网：

也称为远程网,范围在几百公里～几千公里。

发展较早,一般采用租用专线将分布在不同区域的各个LAN互连。

构成网状结构,速率为9.6Kbps-45Mbps。

如:

邮电部的CHINANET、CHINAPAC和CHINADDN网。

4．互连网：

互连网网是一个全球性的计算机互联网络,也称为"Internet"、"因特网"、"网际网"或"信息高速公里"等，它是数字化大容量光纤通信网络或无线电通信,卫星通信网络与各种局部网络组成的高速信息传输通道。

对于Internet中各种各样各样的信息，所有人都可以通过网络的连接来共享和使用。

1.2网络体系结构

1.2.1网络协议

计算机之间的通信是实现资源共享的基础，计算机通信网络的核心是数据通信设施。

为实现数据通信，相互通信的计算机必须遵守一定的协议。

所谓协议是负责在网络上建立通信通道和控制通过通道的信息流的规则。

这些协议依赖于网络体系结构，由硬件和软件协同实现。

当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平台TCP/IP。

1.2.1.1NETBEUI

NETBEUI是为IBM开发的非路由协议，用于携带NETBIOS通信。

NETBEUI缺乏路由和网络层寻址功能，既是其最大的优点，也是其最大的缺点。

因为它不需要附加的网络地址和网络层头尾，所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。

　　因为不支持路由，所以NETBEUI永远不会成为企业网络的主要协议。

NETBEUI帧中唯一的地址是数据链路层媒体访问控制（MAC）地址，该地址标识了网卡但没有标识网络。

路由器靠网络地址将帧转发到最终目的地，而NETBEUI帧完全缺乏该信息。

　　网桥负责按照数据链路层地址在网络之间转发通信，但是有很多缺点。

因为所有的广播通信都必须转发到每个网络中，所以网桥的扩展性不好。

NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突。

一般而言，桥接NETBEUI网络很少超过100台主机。

　　近年来依赖于第二层交换器的网络变得更为普遍。

完全的转换环境降低了网络的利用率，尽管广播仍然转发到网络中的每台主机。

事实上，联合使用100-BASE-TEthernet,允许转换NetBIOS网络扩展到350台主机，才能避免广播通信成为严重的问题。

1.2.1.2IPX/SPX

IPX是NOVELL用于NETWARE客户端/服务器的协议群组，避免了NETBEUI的弱点。

但是，带来了新的不同弱点。

　　IPX具有完全的路由能力，可用于大型企业网。

它包括32位网络地址，在单个环境中允许有许多路由网络。

　　IPX的可扩展性受到其高层广播通信和高开销的限制。

服务广告协议（ServiceAdvertisingProtocol,SAP）将路由网络中的主机数限制为几千。

尽管SAP的局限性已经被智能路由器和服务器配置所克服，但是，大规模IPX网络的管理员仍是非常困难的工作。

1.2.1.3TCP/IP

每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。

TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的，即便遭到核攻击而破坏了大部分网络，TCP/IP仍然能够维持有效的通信。

ARPANET就是基于TCP/IP协议开发的，并发展成为作为科学家和工程师交流媒体的Internet。

　　TCP/IP同时具备了可扩展性和可靠性的需求。

不幸的是牺牲了速度和效率（可是：

TCP/IP的开发受到了政府的资助）。

　　Internet公用化以后，人们开始发现全球网的强大功能。

Internet的普遍性是TCP/IP至今仍然使用的原因。

常常在没有意识到的情况下，用户就在自己的PC上安装了TCP/IP协议，从而使该网络协议在全球应用最广。

1.2.1.4Ipv4与IPv6

现有的互联网主要是基于IPv4协议的。

这一协议的成功促成了互联网的迅速发展。

但是，随着互联网用户数量不断增长以及对互联网应用的要求不段提高，IPv4的不足逐渐凸现出来。

其中最尖锐的问题就是不断增长的对互联网资源的巨大需求与IPv4地址空间不足的先兆，目前可用的IPv4地址已经分配了70%左右，其中，B类地址已经耗尽。

据IETF预测，基于IPV4的地址资源将会在2005年~2010年枯竭；另外，由于IPv4地址方案不能很好地支持地址汇聚，现有的互联网正面临路由表不断膨胀的压力；同时，对服务质量、移动性和安全性等方面的需求都迫切要求开发新一代IP协议。

为了彻底解决互联网的地址危机，IETF早在20世纪90年代中期就提出了拥有128位地址的IPv6互联网协议，并在1998年进行了进一步的标准化工作。

除了对地址空间的扩展以外，还对IPv6地址的结构重新做了定义，采用了与IPv4中使用的CIDR类似的方法分配地址。

IPv6还提供了自动配置以及对移动性和安全性的更