计算机网络管理员（技师）职业技能鉴定教程

1 操作系统的安装..................1
1.1 文件系统的创建和调整....1
1.1.1 文件系统的定义和组成.............................1
1.1.2 常见文件系统的类型.1
1.2 磁盘分区的方法................2
1.2.1 用Fdisk 进行硬盘分区..............................2
1.2.2 分区的调整.................6
1.3 Windows 2003 的补丁升级...............................8
1.4 Linux 的安装.....................9
1.4.1 Linux 系统简介..........9
1.4.2 Linux 的内核版本与发行版本................10
1.4.3 Linux 的首次启动....18
1.5 双操作系统的安装..........22
1.5.1 双操作系统的分区...23
1.5.2 双操作系统的启动...23
1.5.3 先装Linux 再装Windows（NTLDR多启动管理）.............23
1.5.4 先装Windows 再装Linux（GRUB多启动管理）...............24
2 网络线路的运行与维护..25
2.1 制作线缆接头..................25
2.1.1 双绞线.......................25
2.1.2 同轴电缆...................27
2.1.3 光纤...........................27
2.2 检测网络线路连通性......28
2.2.1 电缆的验证测试.......29
2.2.2 电缆的认证测试.......30
2.3 监控线路流量负载及其分布状况..................33
2.3.1 流量分析的要点.......34
2.3.2 软件的安装...............34
2.3.3 软件的功能...............35
2.3.4 安全使用Ntop..........40
2.4 网络线路的故障点检查. 42
2.4.1 双绞线链路的故障及维护...................... 42
2.4.2 光缆线路障碍的判断与处理.................. 44
2.4.3 广域网线路故障的排除.......................... 46
3 交换机、路由器的配置与维护.................... 48
3.1 交换机的基础知识......... 48
3.1.1 交换机的工作原理.. 48
3.1.2 交换机的转发方式.. 48
3.1.3 交换机的访问方式.. 49
3.1.4 交换机的系统文件和配置文件............... 49
3.1.5 交换机的基本配置.. 49
3.2 以太网接口技术............. 52
3.2.1 常见局域网的类型.. 52
3.2.2 以太网的类型.......... 52
3.2.3 自协商技术.............. 53
3.2.4 智能MDI/MDIX识别技术..................... 53
3.2.5 交换机的端口安全.. 53
3.2.6 交换机端口的配置.. 53
3.3 VLAN .............................. 54
3.3.1 VLAN ....................... 55
3.3.2 VLAN 的特点.......... 55
3.3.3 VLAN 的类型.......... 55
3.3.4 交换机的端口.......... 55
3.3.5 VLAN 的配置命令.. 55
3.4 VLAN 间的通信............. 56
3.4.1 三层交换机.............. 56
3.4.2 三层接口.................. 56
3.4.3 三层接口的配置命令.............................. 57
3.4.4 三层交换机路由的配置.......................... 57
3.4.5 单臂路由.................. 57
3.5 冗余链路......................... 58
3.5.1 冗余交换.................. 58
3.5.2 生成树协议.............. 58
3.5.3 快速生成树.............. 58
3.5.4 多生成树.................. 58
3.5.5 以太网端口聚合.......59
3.5.6 流量平衡...................59
3.5.7 配置命令...................59
3.6 路由器的基础知识..........61
3.6.1 路由器的主要功能...61
3.6.2 路由器的接口...........61
3.6.3 路由器的访问方式...62
3.6.4 路由器的基本配置...62
3.7 路由协议及其配置..........62
3.7.1 路由...........................63
3.7.2 路由表.......................63
3.7.3 静态路由和默认路由...............................63
3.7.4 动态路由...................63
3.7.5 路由优先级...............65
3.7.6 有类路由协议和无类路由协议...............65
3.7.7 路由协议的配置命令...............................66
3.8 点对点协议......................67
3.8.1 PPP 协议简介...........67
3.8.2 PPP 的工作过程.......67
3.8.3 PAP 和CHAP 的认证..............................68
3.8.4 PPP 的配置命令.......69
3.9 访问控制列表..................69
3.9.1 访问控制列表...........69
3.9.2 访问控制列表的分类...............................70
3.9.3 访问控制列表的作用...............................70
3.9.4 Access-group.............70
3.9.5 Access-list 动作及全局默认动作............71
3.9.6 ACL的配置命令......71
3.10 策略路由........................71
3.10.1 策略路由的概念.....72
3.10.2 策略路由的流程.....72
3.11 网络地址的转换............73
3.11.1 NAT 的用途............73
3.11.2 NAT 的类型............73
3.11.3 NAT 的配置............73
3.12 AAA和802.1x..............74
5.2.3 创建DFS根目录...106
5.2.4 添加DFS链接.......108
5.2.5 访问DFS文件夹...109
5.2.6 配置DFS复制.......110
5.3 数据备份........................112
5.3.1 备份的类型.............112
5.3.2 备份的最佳实践方案.............................113
5.3.3 正常备份.................113
5.3.4 自动备份.................116
5.4 网络文件系统................118
5.4.1 NFS 简介................118
5.4.2 实施方法.................118
5.4.3 Linux 下NFS 服务器的实现.................119
5.4.4 Linux 下NFS 客户端的实现.................119
6 网络安全...........................121
6.1 网络安全隐患分析........121
6.1.1 网络安全隐患的现状.............................121
6.1.2 网络安全隐患的主要类型.....................121
6.1.3 网络安全的目标.....122
6.2 漏洞扫描........................122
6.2.1 漏洞的概念.............123
6.2.2 扫描软件的介绍.....123
6.2.3 Retina Network Security Scanner 的应用................123
6.2.4 Paros 的应用...........126
6.3 防火墙技术....................128
6.3.1 防火墙设备简介.....128
6.3.2 防火墙的配置.........129
6.4 虚拟专用网....................134
6.4.1 虚拟专用网的概念.134
6.4.2 虚拟专用网的主要类型.........................135
6.4.3 虚拟专用网的主要技术.........................135
6.4.4 实验环境与方案.....136
6.4.5 实验步骤.................136
6.5 IPSec VPN .....................140
6.5.1 VPN 术语................140
6.5.2 OSI 各层的加密技术............................. 140
6.5.3 IPSec....................... 141
6.5.4 加密/解密技术....... 141
6.5.5 散列算法................ 142
6.5.6 IPSec 的配置.......... 142
6.5.7 路由器IPSec VPN 的配置.................... 143
6.5.8 防火墙IPSec VPN 的配置.................... 147
6.6 EFS 的应用................... 154
6.6.1 EFS 的引入............ 154
6.6.2 EFS 加密的原理及方法......................... 154
6.6.3 EFS 的密钥备份.... 155
6.6.4 EFS 共享的实现.... 162
6.7 ISA Server 2006 的基本应用........................ 165
6.7.1 ISA Server 2006 安装前的准备............. 165
6.7.2 安装ISA Server 2006 标准版................ 166
6.7.3 配置网络及缓存.... 171
6.7.4 定制时间策略........ 173
6.7.5 定制访问类型........ 174
6.7.6 新建防火墙规则.... 175
6.8 操作系统的安全（Windows Server 2003版）................... 180
6.8.1 操作系统安全的级别............................ 180
6.8.2 常用安全防范........ 181
6.8.3 安全配置帐号策略 183
6.8.4 安全审计................ 188
7 Windows Server 2003的安装与设置........ 192
7.1 DHCP服务器的配置.... 192
7.1.1 DHCP 服务器的授权............................. 192
7.1.2 DHCP 服务器的作用域......................... 192
7.1.3 DHCP 服务器的选项............................. 193
7.1.4 DHCP 的租约及租约设定注意事项..... 193
7.1.5 DHCP 服务器的授权............................. 193
7.1.6 DHCP 作用域的创建............................. 194
7.1.7 DHCP 服务器选项的配置..................... 195
7.1.8 DHCP 客户机的配置和测试................. 197
7.2 DNS服务器的规划、设置与维护.............. 199
7.2.1 DNS 主要区域的创建............................199
7.2.2 主要区域创建的资源记录.....................200
7.2.3 DNS 反向区域及反向记录的创建........202
7.2.4 DNS 子域的创建....204
7.2.5 DNS 服务器的动态更新........................206
7.2.6 DNS 作用域的配置207
7.2.7 DNS 客户机的配置和DNS 服务器的测试................209
7.3 Web 服务器的安装与设置............................210
7.3.1 Web 服务器的配置210
7.3.2 Web 服务器虚拟目录及站点的创建与配置..............214
7.4 FTP 服务器的规划、设置和维护................216
7.4.1 FTP 服务器的基本配置.........................216
7.4.2 客户端连接FTP 服务器的方法............219
7.4.3 FTP 虚拟目录的创建.............................219
7.4.4 创建基于Serv-U的FTP 站点..............220
8 Linux 网络服务器的运行与维护................230
8.1 DHCP服务器的配置与应用........................230
8.1.1 DHCP 服务器的介绍.............................230
8.1.2 DHCP 服务器的工作原理.....................230
8.1.3 DHCP 服务器的安装.............................231
8.1.4 DHCP 服务器的配置.............................231
8.2 DNS服务器的配置与应用...........................233
8.2.1 DNS 服务器的概述233
8.2.2 DNS 规划................234
8.2.3 DNS 服务器的工作过程........................234
8.2.4 Hosts 文件...............234
8.2.5 BIND 服务器简介..234
8.2.6 DNS 服务器的安装235
8.2.7 DNS 服务器的配置235
8.2.8 启动和停止DNS 服务器.......................238
8.2.9 DNS 服务器的测试238
8.2.10 配置辅域名服务器...............................239
8.2.11 DNS 客户端的配置..............................239
8.3 Apache 服务器的配置与应用.......................240
8.3.1 Web 服务器的概述240
8.3.2 Web 服务器的工作原理........................ 241
8.3.3 Apache 服务器的安装........................... 241
8.3.4 Apache 服务器的配置........................... 242
8.4 FTP 服务器的配置与应用............................ 249
8.4.1 FTP 服务器的概述. 249
8.4.2 FTP 服务器的工作原理......................... 249
8.4.3 FTP 服务器的安装. 250
8.4.4 VSFTP 服务器的配置........................... 250
8.4.5 配置FTP服务器的虚拟用户................ 251
8.4.6 FTP 服务器的资源限制......................... 252
8.5 Sendmail 服务器的配置与应用................... 252
8.5.1 电子邮件服务器的概述........................ 252
8.5.2 电子邮件系统的工作原理.................... 253
8.5.3 流行的E-mail 服务器软件简介............ 254
8.5.4 Sendmail 邮件服务器的安装................ 255
8.5.5 Sendmail 服务器的配置........................ 256
8.6 Squid 服务器的配置与应用......................... 260
8.6.1 Squid 服务器的概述与工作原理.......... 260
8.6.2 Squid 服务器的安装.............................. 261
8.7 远程登录服务器的配置与应用................... 263
8.7.1 Telnet ...................... 263
8.7.2 SSH......................... 263
8.7.3 Telnet 服务器的配置............................. 264
8.7.4 SSH 服务器的配置 266
8.8 Samba 服务器的配置与应用........................ 268
8.8.1 SMB协议............... 268
8.8.2 Samba 简介............ 268
8.8.3 安装Samba 服务器 269
8.8.4 配置Samba 全局参数........................... 269
8.8.5 启动Samba 服务器 270
8.8.6 测试Samba 配置文件............................ 271
8.8.7 设置Samba 密码文件............................ 271
8.8.8 配置Samba 文件共享............................ 272
8.8.9 配置Samba 文件共享举例.................... 273
8.9 Iptalbes 防火墙的配置与应用...................... 274
8.9.1 防火墙的基本原理 274
8.9.2 Iptables 简介...........275
8.9.3 Iptables 的安装和启动...........................277
8.9.4 Iptables 的配置文件...............................278
8.9.5 Iptables 三个表的介绍...........................278
8.9.6 Iptables 的语法条件说明.......................281
8.9.7 Iptables 的实例.......284
8.10 网络数据库MySQL服务的配置与应用...284
8.10.1 MySQL 服务的概述.............................285
8.10.2 MySQL 的安装.....286
8.10.3 MySQL 的启动与停止.........................287
8.10.4 MySQL 的登录.....287
8.10.5 MySQL 的配置.....288
8.10.6 MySQL 的使用.....289
8.11 Linux 系统优化与管理...............................292
8.11.1 交换磁盘空间的配置与优化...............292
8.11.2 日志文件系统的搭建与管理...............295
8.11.3 磁盘卷LVM 的动态配置与调整........298
8.11.4 服务器文件系统资源的监测与管理...304
8.11.5 服务器的相关状态性能监测...............308
9 网络优化与管理..............313
9.1 网络系统信息的检测与分析........................313
9.1.1 基本的捕获条件.....313
9.1.2 捕获过程报文统计及信息.....................314
9.1.3 分析与判断网络系统的性能等情况.....318
9.2 传输介质的优化............321
9.2.1 网络传输介质双绞线的分析判断.........321
9.2.2 优化网络传输介质的性能.....................322
9.3 日志和性能管理............322
9.3.1 网络设备日志.........322
9.3.2 系统日志及诊断.....325
9.4 其他网管软件的使用....327
9.4.1 CiscoWorks .............327
9.4.2 Dartware InterMapper.............................328
9.4.3 Citrix MetaFrame....329
9.4.4 CiscoWorks 网络管理软件的使用........329
9.4.5 InterMapper 的使用............................... 335
9.4.6 Citrix MetaFrame 的使用....................... 338
10 网络故障的分析与排除.............................. 341
10.1 常用命令的介绍......... 341
10.1.1 Ping 命令.............. 341
10.1.2 ARP 命令.............. 345
10.1.3 Ipconfig 命令........ 346
10.1.4 Tracert 命令.......... 347
10.1.5 Route 命令............ 347
10.1.6 Nslookup 命令...... 348
10.1.7 Netstat 命令.......... 348
10.1.8 Nbtstat 命令.......... 349
10.1.9 Netsh 命令............ 350
10.2 典型物理层故障的诊断与处理................. 353
10.2.1 网卡/接口故障诊断............................. 353
10.2.2 设备电源故障诊断.............................. 354
10.2.3 存储卡故障诊断.. 354
10.2.4 线缆故障诊断...... 354
10.2.5 设备故障确诊...... 354
10.2.6 典型案例分析...... 355
10.3 典型数据链路层故障的诊断与处理.......... 362
10.3.1 广播风暴.............. 362
10.3.2 MAC 系统失效.... 363
10.3.3 ARP 地址欺骗...... 364
10.3.4 ARP 网关欺骗与防护.......................... 364
10.3.5 典型案例分析...... 368
10.4 典型网络层故障的诊断与处理................. 373
10.4.1 路由协议攻击引起的故障.................. 374
10.4.2 认识并防御路由欺骗.......................... 374
10.4.3 典型案例分析...... 381
10.5 典型系统故障的诊断与处理..................... 383
11 机房环境的维护........... 386
11.1 门禁系统的管理与维护.............................. 386
11.1.1 门禁系统的种类... 386
11.1.2 门禁系统的主要特点...........................387
11.1.3 门禁系统的基本配置...........................387
11.1.4 门禁系统的控制原理与维护...............388
11.2 鼠害与虫害的防范......388
11.2.1 常见鼠害的种类及防范要求...............388
11.2.2 鼠害对仪器设备的影响及防治...........389
11.2.3 常见虫害的种类及防范要求...............389
11.2.4 虫害对仪器设备的影响及防治...........389
11.3 照明系统的管理与维护..............................390
11.3.1 机房照明系统的配置标准...................390
11.3.2 机房照明系统的维护与管理规范.......390
11.4 消防系统的管理..........391
11.4.1 消防系统的设计...392
11.4.2 消防设备与工具...392
11.4.3 消防系统的管理...393
11.5 防范建筑塌毁造成的设备风险..................394
11.5.1 机房安全的等级...394
11.5.2 网络物理安全管理...............................395
11.5.3 机房墙面与顶棚的设计.......................396
11.5.4 建筑塌毁的风险...396
11.6 机房环境的安全分析..397
11.6.1 机房环境的安全与检查.......................397
11.6.2 机房环境的安全要求...........................398
11.6.3 机房环境的安全技术要求...................398
12 网络综合案例................400
12.1 网络案例一..................400
12.1.1 案例描述...............400
12.1.2 案例分析...............400
12.1.3 网络实施要点.......401
12.1.4 IP 地址规划及网络连通性配置..........404
12.1.5 服务器配置...........415
12.2 网络案例二..................422
12.2.1 案例描述...............422
12.2.2 案例分析...............423
12.2.3 网络实施要点.......424
12.2.4 运营商网络设备配置.......................... 425
12.2.5 企业网络A的IP参数配置及实施.... 425
12.2.6 企业网络B的IP参数配置及实施.... 428
12.3 网络案例三................. 430
12.3.1 案例描述.............. 430
12.3.2 案例分析.............. 431
12.3.3 网络实施要点...... 432
12.4 网络案例四................. 439
12.4.1 案例描述.............. 439
12.4.2 案例分析.............. 440
12.4.3 网络实施.............. 440
12.4.4 IP 地址规划.......... 442
12.4.5 企业网络设备配置.............................. 443
12.4.6 广域网的网络实施.............................. 456
附录A 培训与指导............. 464
附录B 计算机网络管理员（技师）技能配置和模拟题................. 471
附录C 计算机网络管理员（技师）鉴定细目表............................. 483

最新图书

相关图书