本書(shū)作為面向?qū)崙?zhàn)的“網(wǎng)管師”中級(jí)認(rèn)證的唯一指定教材，當(dāng)然它也必須是面向?qū)崙?zhàn)的。但要編寫(xiě)這樣一本中級(jí)（相當(dāng)于當(dāng)前的“網(wǎng)絡(luò)工程師”級(jí)別）全實(shí)戰(zhàn)教材，其難度非同一般。現(xiàn)在說(shuō)到網(wǎng)管員的工作，大家往往只會(huì)聯(lián)想到那些中小型企業(yè)中單域、單服務(wù)器（最多兩臺(tái)）的簡(jiǎn)單網(wǎng)絡(luò)管理，而說(shuō)到網(wǎng)絡(luò)工程師，大家可能又馬上會(huì)聯(lián)想到那些一大堆復(fù)雜理論，根本沒(méi)有意識(shí)到，在大中型企業(yè)中同樣需要特色化、面向操作的技能需求，而不僅是那些沒(méi)有與實(shí)際工作掛上鉤的一大堆理論。但作為“網(wǎng)管師”這樣一個(gè)分級(jí)，且要全實(shí)戰(zhàn)的認(rèn)證來(lái)說(shuō)，其教材肯定不能像以前網(wǎng)絡(luò)工程師圖書(shū)那樣僅講一大堆理論，必須與實(shí)際的網(wǎng)絡(luò)工程工作相聯(lián)系。中小型企業(yè)網(wǎng)絡(luò)管理類(lèi)圖書(shū)市面上比較多，全都介紹的是單域、單服務(wù)器（最多兩臺(tái)）環(huán)境下的Windows域管理，或者還包括一些淺嘗輒止的Linux系統(tǒng)服務(wù)器配置。而專(zhuān)門(mén)針對(duì)大中型企業(yè)網(wǎng)絡(luò)管理的圖書(shū)，特別是實(shí)戰(zhàn)類(lèi)型的大中型企業(yè)網(wǎng)絡(luò)管理類(lèi)圖書(shū)，可以說(shuō)是說(shuō)鳳毛麟角。這樣一來(lái)，讀者很難再有機(jī)會(huì)繼續(xù)深入學(xué)習(xí)，出現(xiàn)整個(gè)學(xué)習(xí)過(guò)程知識(shí)點(diǎn)斷層現(xiàn)象，同時(shí)也造成許多人簡(jiǎn)單地認(rèn)為大中型企業(yè)網(wǎng)絡(luò)管理也就是與中小型企業(yè)那樣的錯(cuò)誤認(rèn)識(shí)。這也是許多人認(rèn)為現(xiàn)在的網(wǎng)管員是低技術(shù)，甚至非技術(shù)工作的重要原因。

  實(shí)際上，只要充分了解大中型企業(yè)對(duì)我們網(wǎng)絡(luò)管理、網(wǎng)絡(luò)工程人員的技能要求就可以寫(xiě)出具有非常強(qiáng)實(shí)戰(zhàn)效果的大中型企業(yè)網(wǎng)絡(luò)管理圖書(shū)。如中級(jí)“網(wǎng)管師”認(rèn)證的兩本主要教材中，筆者是這么定位的，本書(shū)，即《金牌網(wǎng)管師（中級(jí)）大中型企業(yè)網(wǎng)絡(luò)組建、配置與管理》采用面向操作的實(shí)戰(zhàn)方式編寫(xiě)。本書(shū)介紹純粹是根據(jù)大中型企業(yè)網(wǎng)絡(luò)管理特色和技能要求來(lái)組織內(nèi)容，編寫(xiě)實(shí)際案例的，不再重復(fù)在初級(jí)認(rèn)證的《金牌網(wǎng)管師——中小型企業(yè)網(wǎng)絡(luò)組建、配置與管理》一書(shū)中介紹過(guò)的內(nèi)容。如在Windows系統(tǒng)平臺(tái)網(wǎng)絡(luò)管理中，緊接著中小型企業(yè)中的單域、單服務(wù)器域網(wǎng)絡(luò)管理，本書(shū)介紹了多域（包括多級(jí)子域、多個(gè)域樹(shù)、多個(gè)域林）、多服務(wù)器（包括多域控制器、多DNS服務(wù)器、多應(yīng)用服務(wù)器）環(huán)境下網(wǎng)絡(luò)的組建、配置與管理；在Linux系統(tǒng)平臺(tái)中，突出介紹了企業(yè)版RedHat Enterprise Linux 5系統(tǒng)下的文件和用戶管理、DNS、DHCP、Samab服務(wù)器的深入配置；而在網(wǎng)絡(luò)設(shè)備配置與管理中，本書(shū)突出了大中型企業(yè)網(wǎng)絡(luò)中著重需要掌握的Cisco交換機(jī)和路由器的配置與管理，其中主要內(nèi)容包括二/三層接口、VLAN、STP、RSTP、VTP、路由等方面的配置與管理。而且這些都是以示例方式進(jìn)行介紹的，但在網(wǎng)絡(luò)設(shè)備配置與管理中，為了保持知識(shí)點(diǎn)的連續(xù)性，以經(jīng)驗(yàn)形式介紹各種復(fù)雜的設(shè)備技術(shù)工作原理和基礎(chǔ)理論知識(shí)，如二/三層接口類(lèi)型和工作模式、VLAN劃分的機(jī)制、劃分VLAN的意義、不同VLAN間的通訊、STP協(xié)議工作原理和收斂機(jī)制、VTP的VLAN配置中繼原理等。而在本級(jí)認(rèn)證的后一本教材——《金牌網(wǎng)管師（中級(jí)）網(wǎng)絡(luò)工程方案規(guī)劃與設(shè)計(jì)》中，筆者采用的是面向設(shè)計(jì)的實(shí)戰(zhàn)，主要介紹了網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)思路和方法、各種不同企業(yè)需求下的網(wǎng)絡(luò)工程方案，以及綜合型的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全系統(tǒng)方案的具體部署。

  如果說(shuō)中小型企業(yè)網(wǎng)絡(luò)管理類(lèi)圖書(shū)國(guó)內(nèi)還有一些類(lèi)似的實(shí)戰(zhàn)圖書(shū)的話，那么在大中型企業(yè)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)工程中，本級(jí)認(rèn)證的兩本主要教材（還有第三本《金牌網(wǎng)管師（中級(jí)）網(wǎng)絡(luò)實(shí)驗(yàn)手冊(cè)》）應(yīng)該是開(kāi)國(guó)內(nèi)網(wǎng)絡(luò)工程師級(jí)別實(shí)戰(zhàn)圖書(shū)之先河。盡管由于篇幅原因，有許多重要的技能實(shí)戰(zhàn)沒(méi)有在書(shū)中介紹，但仍不失為兩本非常難得的網(wǎng)絡(luò)工程師級(jí)別圖書(shū)。

  本書(shū)由NSME專(zhuān)家團(tuán)隊(duì)共同策劃編寫(xiě)，由王達(dá)、闞京茂主筆并統(tǒng)稿。參加編寫(xiě)、校驗(yàn)和排版的人員有：馬亮、趙增祥、宋希嶺、劉中洲、潘朝陽(yáng)、劉偉、何艷輝、王珂、沈芝蘭、馬平、何江林、周建輝、周志雄、洪武、高平復(fù)、尚寶宏、姚學(xué)軍、李翔等，在此一并表示由衷的感謝。讀者有什么問(wèn)題可以在筆者博客（http://winda.blog.51cto.com、http://blog.zdnet.com.cn/ html/84/447184-type-index.html、http://blog.csdn.net/lycb_gz）、學(xué)生大本營(yíng)（http://student.csdn.net/ space.php?uid=2334）、專(zhuān)門(mén)的讀者服務(wù)QQ群中提出，我們都將盡力及時(shí)地為大家解答。到時(shí)還可能開(kāi)通全國(guó)專(zhuān)門(mén)的培訓(xùn)學(xué)員QQ群（一人只允許加入其中一個(gè)群）。請(qǐng)各位按照自己當(dāng)前所在地區(qū)對(duì)應(yīng)加入以下讀者群：

群1（17201450）：北京、天津、河北

群2（21566766）：廣東、廣西、海南

群3（32354930）：湖北、安徽、河南

群4（5208368）：寧夏、青海、甘肅、浙江

群5（13836245）：山東、山西、陜西、上海

群6（4789821）：云南、貴州、四川、重慶

群7（73417650）：新疆、西藏、內(nèi)蒙古

群8（57828783）：湖南、江西、福建

群9（17838740）：上海、江蘇、浙江

群10（21576699）：遼寧、吉林、黑龍江、江蘇

群11（74496579）：北京、上海、廣東

序
前言
第一篇  高級(jí)Windows域網(wǎng)絡(luò)配置與應(yīng)用篇
 
第1章  域環(huán)境下的域控制器部署 3
1.1  子域控制器的安裝示例 4
1.2  FSMO角色基礎(chǔ) 12
1.2.1  5種FSMO角色 13
1.2.2  FSMO角色劃分的緣由和部署建議 15
1.3  FSMO角色的查看、轉(zhuǎn)移與搶占方法 17
1.3.1  FSMO角色的Windows界面查看和  轉(zhuǎn)移示例 17
1.3.2  FSMO角色的netdom.exe工具查看示例 25
1.3.3  FSMO角色的Ntdsutil.exe工具查看和轉(zhuǎn)移示例 26
1.3.4  FSMO角色的Ntdsutil搶占示例 30
1.4  全局編錄服務(wù)器及配置 32
1.4.1  全局編錄域控制器的目錄功能 32
1.4.2  啟用或禁用全局編錄服務(wù)配置示例 33
1.4.3  自定義全局編錄屬性示例 34
第2章  多域環(huán)境下DNS、域信任和 站點(diǎn)部署 37
2.1  多域環(huán)境下的DNS服務(wù)器規(guī)劃 38
2.1.1  DNS的名稱空間規(guī)劃 38
2.1.2  DNS服務(wù)器的規(guī)劃 40
2.2  DNS區(qū)域復(fù)制及配置 42
2.2.1  區(qū)域和域之間的差異 42
2.2.2  AXFR和IXFR區(qū)域傳輸及原理 43
2.2.3  區(qū)域傳輸配置示例 45
2.2.4  DNS通知配置示例 47
2.3  子域DNS區(qū)域創(chuàng)建 48
2.3.1  Active Directory子域DNS區(qū)域的創(chuàng)建與委派示例 48
2.3.2  應(yīng)用服務(wù)器子域的創(chuàng)建示例 53
2.4  信任關(guān)系的部署 54
2.4.1  信任關(guān)系基礎(chǔ) 54
2.4.2  單向外部域信任關(guān)系的創(chuàng)建與驗(yàn)證示例 58
2.4.3  雙向外部域信任關(guān)系的創(chuàng)建與驗(yàn)證示例 69
2.4.4  雙向可傳遞林信任的創(chuàng)建與驗(yàn)證示例 77
2.4.5  快捷信任的創(chuàng)建示例 83
2.4.6  SID安全篩選 88
2.5 站點(diǎn)及復(fù)制配置 89
2.5.1  站點(diǎn)概述 90
2.5.2  站點(diǎn)創(chuàng)建考慮 90
2.5.3  新站點(diǎn)創(chuàng)建示例 91
2.5.4  子網(wǎng)并與站點(diǎn)關(guān)聯(lián)創(chuàng)建示例 94
2.5.5  向站點(diǎn)中添加域控制器示例 95
2.5.6  站點(diǎn)內(nèi)和站點(diǎn)間復(fù)制概述 96
2.5.7  配置站點(diǎn)間復(fù)制示例 97
第3章  多域環(huán)境下Exchage Server 2003郵局系統(tǒng)的安裝與部署 103
3.1  Exchange Server 2003基礎(chǔ) 104
3.1.1  Exchange Server 2003支持的網(wǎng)絡(luò)環(huán)境 104
3.1.2  Exchange Server 2003的郵件組件 104
3.2  Exchange Server 2003郵局系統(tǒng)的安裝 106
3.2.1  Exchange Server 2003安裝程序的改進(jìn) 106
3.2.2  Exchange Server 2003系統(tǒng)的安裝要求 108
3.2.3  安裝第一臺(tái)Exchange Server 2003服務(wù)器前的服務(wù)啟用確認(rèn) 109
3.2.4  安裝Windows Server 2003系統(tǒng)支持工具 113
3.2.5  用dcdiag工具測(cè)試DC和DNS解析 113
3.2.6  用netdiag工具測(cè)試網(wǎng)絡(luò)連接 114
3.3  Exchage Server 2003的正式安裝 115
3.3.1  利用ForestPrep工具擴(kuò)展Active Directory架構(gòu) 116
3.3.2  利用DomainPrep工具進(jìn)行域準(zhǔn)備 120
3.3.3  Exchange Server 2003系統(tǒng)程序組件的安裝 122
3.4  在林中安裝其他Exchange Server 2003服務(wù)器 126
3.5  為不同域Exchange服務(wù)器委派不同的Exchange管理員 128
3.6  Exchange用戶、組對(duì)象的創(chuàng)建與配置 131
3.6.1  與Exchange用戶和組對(duì)象相關(guān)的幾個(gè)重要術(shù)語(yǔ) 131
3.6.2  將現(xiàn)有的用戶指定為已啟用郵箱的用戶 132
3.6.3  將現(xiàn)有的用戶指定為已啟用郵件的用戶 136
3.6.4  創(chuàng)建已啟用郵箱的用戶 137
3.6.5  創(chuàng)建已啟用郵件的用戶 138
3.6.6  創(chuàng)建或配置已啟用郵件的組 138
3.6.7  創(chuàng)建InetOrgPerson對(duì)象 141
3.7  Exchange對(duì)象的Exchange屬性配置 142
3.7.1  用戶屬性對(duì)話框“Exchange常規(guī)”選項(xiàng)卡配置 142
3.7.2  已啟用郵箱用戶的“Exchange功能”選項(xiàng)卡配置 145
3.7.3  用戶屬性對(duì)話框“Exchange高級(jí)”選項(xiàng)卡配置 145
3.8  管理地址列表 147
3.8.1  Exchange服務(wù)器默認(rèn)地址列表 148
3.8.2  用戶、組賬戶和聯(lián)系人篩選屬性配置示例 149
3.8.3  用戶地址列表的創(chuàng)建與配置示例 149
3.8.4  脫機(jī)地址列表的創(chuàng)建與配置示例 153
3.8.5  地址列表收件人更新配置示例 156
3.9  Exchange公用文件夾存儲(chǔ)配置 157
3.9.1  公用文件夾存儲(chǔ)創(chuàng)建示例 158
3.9.2  配置新的公用文件夾示例 161
3.9.3  啟用公用文件夾郵件功能并配置郵件屬性示例 164
3.10  Internet郵件發(fā)送及Outlook客戶端配置 165
3.10.1  使用向?qū)�配置Internet郵件示例 166
3.10.2  Outlook 2003的客戶端配置和郵件收發(fā)示例 170
 
第二篇  RHEL 5 Linux系統(tǒng)管理篇
 
第4章  RHEL 5系統(tǒng)安裝與基礎(chǔ)配置 177
4.1  Linux基礎(chǔ) 178
4.1.1  認(rèn)識(shí)Linux 178
4.1.2  Linux系統(tǒng)基本目錄結(jié)構(gòu) 179
4.1.3  Linux系統(tǒng)磁盤(pán)分區(qū)格式 181
4.1.4  兩個(gè)基本Linux系統(tǒng)分區(qū) 181
4.2  RHEL 5系統(tǒng)的安裝 182
4.2.1  RHEL 5系統(tǒng)可選的安裝方式 182
4.2.2  RHEL 5系統(tǒng)安裝的引導(dǎo)示例 183
4.2.3  RHEL 5系統(tǒng)的正式安裝示例 186
4.2.4  在虛擬機(jī)中手動(dòng)安裝RHEL 5系統(tǒng)示例 192
4.2.5  RHEL 5系統(tǒng)語(yǔ)言包的轉(zhuǎn)換示例 195
4.3  RHEL 5系統(tǒng)的基本設(shè)置與操作 197
4.3.1  RHEL 5系統(tǒng)桌面設(shè)置更改示例 197
4.3.2  RHEL 5系統(tǒng)登錄界面設(shè)置更改示例 199
4.3.3  RHEL 5系統(tǒng)系統(tǒng)時(shí)間和輸入法設(shè)置示例 200
4.3.4  RHEL 5系統(tǒng)SCIM輸入法平臺(tái)安裝與設(shè)置示例 201
4.3.5  RHEL 5系統(tǒng)文件瀏覽器基本操作示例 204
4.3.6  RHEL 5系統(tǒng)終端窗口操作與配置示例 205
4.4  RHEL 5系統(tǒng)初始化設(shè)置示例 209
第5章  RHEL 5系統(tǒng)管理 213
5.1  rpm程序包的安裝 214
5.1.1  了解rpm程序包 214
5.1.2  利用RPM管理器安裝rpm程序包示例 214
5.1.3  利用RPM管理器刪除（卸載）程序包示例 218
5.1.4  利用RPM管理器更新程序包示例 218
5.1.5  利用RPM管理器查詢程序包示例 218
5.1.6  校驗(yàn)已安裝的rpm程序包示例 221
5.1.7  其他RPM選項(xiàng) 222
5.2  編譯、安裝.tar.gz、.tar.bz2程序包示例 222
5.2.1  tar命令使用示例 222
5.2.2  .tar.gz程序包的解壓示例 226
5.2.3  編輯程序安裝配置文件示例 226
5.2.4  tar程序包的編譯和安裝示例 228
5.3  Linux文件查看命令及應(yīng)用示例 229
5.3.1  ls命令及應(yīng)用示例 230
5.3.2  find命令及應(yīng)用示例 232
5.3.3  cat命令及應(yīng)用示例 233
5.3.4  more命令及應(yīng)用示例 235
5.3.5  grep命令及應(yīng)用示例 237
5.4  文件復(fù)制、移動(dòng)和刪除命令及應(yīng)用示例 239
5.4.1  cp命令及應(yīng)用示例 239
5.4.2  mv命令及應(yīng)用示例 240
5.4.3  rm命令及應(yīng)用示例 240
5.5  目錄創(chuàng)建、刪除、切換和掛載命令及應(yīng)用示例 241
5.5.1  Linux系統(tǒng)目錄基礎(chǔ)及目錄切換 241
5.5.2  mkidr命令及應(yīng)用示例 241
5.5.3  rmdir命令及應(yīng)用示例 242
5.5.4  mount命令及應(yīng)用示例 242
5.6  Linux系統(tǒng)用戶和組基礎(chǔ) 243
5.6.1  Linux系統(tǒng)用戶和組群管理概述 244
5.6.2  Linux用戶和用戶配置文件 245
5.6.3  Linux組和組配置文件 248
5.7  Linux系統(tǒng)的主要用戶管理命令 249
5.7.1  useradd/adduser命令及應(yīng)用示例 249
5.7.2  passwd命令及應(yīng)用示例 250
5.7.3  usermod命令及應(yīng)用示例 252
5.7.4  其他用戶管理命令 253
5.8  Linux系統(tǒng)主要的組管理命令 253
5.8.1  groupadd命令及應(yīng)用示例 254
5.8.2  groupmod命令及應(yīng)用示例 254
5.9  Linux系統(tǒng)用戶和組對(duì)文件訪問(wèn)權(quán)限配置命令 255
5.9.1  Linux系統(tǒng)文件訪問(wèn)權(quán)限查看示例 255
5.9.2  chmod命令及應(yīng)用示例 256
5.9.3  用數(shù)字表示用戶訪問(wèn)權(quán)限配置示例 258
第6章  REHL 5系統(tǒng)DNS/DHCP 服務(wù)器配置 260
6.1  REHL 5 DNS服務(wù)器配置基礎(chǔ) 261
6.1.1  Linux系統(tǒng)DNS服務(wù)器配置的基本思路 261
6.1.2  RHEL 5系統(tǒng)DNS服務(wù)器程序安裝示例 262
6.1.3  更改RHEL 5系統(tǒng)DNS服務(wù)器計(jì)算機(jī)名示例 263
6.1.4  配置RHEL 5系統(tǒng)DNS服務(wù)器TCP/IP協(xié)議示例 264
6.2  RHEL 5系統(tǒng)主要DNS服務(wù)器配置 266
6.2.1  主配置文件name.conf全局配置示例 267
6.2.2  在主配置文件中添加區(qū)域聲明示例 270
6.3  DNS區(qū)域配置文件配置 273
6.3.1  RHEL 5系統(tǒng)DNS服務(wù)器常用資源記錄配置語(yǔ)法 274
6.3.2  DNS服務(wù)器正向查找區(qū)域配置文件配置示例 276
6.3.3  DNS服務(wù)器反向查找區(qū)域配置文件配置示例 279
6.3.4  啟動(dòng)并測(cè)試named進(jìn)程示例 281
6.4  輔助DNS服務(wù)器配置示例 283
6.5  RHEL 5系統(tǒng)DHCP服務(wù)器配置 285
6.5.1  RHEL 5系統(tǒng)DHCP服務(wù)器程序包安裝示例 285
6.5.2  RHEL 5系統(tǒng)DHCP服務(wù)器配置文件配置示例 286
6.5.3  RHEL 5系統(tǒng)DHCP服務(wù)器測(cè)試示例 290
6.5.4  RHEL 5系統(tǒng)DHCP客戶端配置示例 291
第7章  REHL 5系統(tǒng)Samba 服務(wù)器配置 294
7.1  Samba服務(wù)器配置基礎(chǔ)和程序包安裝 295
7.1.1  Samba服務(wù)概述 295
7.1.2  Samba服務(wù)器配置文件 295
7.1.3  Samba服務(wù)器的工作模式及設(shè)置 297
7.1.4  Samba配置中所使用的主要命令 298
7.1.5  Samba服務(wù)器程序包的安裝 299
7.2  Samba.conf主配置文件主要設(shè)置解析 300
7.2.1  smb.conf全局設(shè)置選項(xiàng)解析 301
7.2.2  smb.conf共享資源定義設(shè)置選項(xiàng)解析 303
7.3  share模式下的Samba服務(wù)器配置示例 305
7.3.1  share模式主配置文件配置示例 305
7.3.2  測(cè)試share主配置文件 306
7.3.3  Windows系統(tǒng)主機(jī)匿名訪問(wèn)Samba服務(wù)器 306
7.3.4  Linux系統(tǒng)對(duì)Samba服務(wù)器共享目錄的訪問(wèn) 308
7.4  user模式Samba服務(wù)器配置示例 310
7.4.1  user模式主配置文件配置示例 310
7.4.2  創(chuàng)建與配置smbpasswd密碼文件 310
7.4.3  創(chuàng)建與配置smbusers用戶賬戶文件 312
7.4.4  Windows系統(tǒng)主機(jī)訪問(wèn)user工作模式Samba服務(wù)器 313
7.5  ads模式Samba服務(wù)器配置示例 313
7.5.1  ads模式主配置文件配置示例 314
7.5.2  krb5.conf配置文件配置示例 315
7.5.3  nsswitch.conf配置文件配置示例 316
7.5.4  把Samba服務(wù)器加入到AD域 316
 
第三篇  交換機(jī)、路由器配置篇
 
第8章  Cisco設(shè)備網(wǎng)絡(luò)操作系統(tǒng)基礎(chǔ) 323
8.1  Cisco IOS系統(tǒng)CLI基礎(chǔ) 324
8.1.1  IOS CLI命令模式 324
8.1.2  IOS CLI幫助系統(tǒng) 325
8.1.3  理解縮寫(xiě)命令 327
8.1.4  理解命令的no和default選項(xiàng) 327
8.2  訪問(wèn)IOS系統(tǒng)CLI 328
8.2.1  使用Console接口訪問(wèn)CLI 328
8.2.2  配置Telnet訪問(wèn)IOS系統(tǒng)CLI的密碼 330
8.3  使用基于CLI的設(shè)置程序配置交換機(jī) 332
8.4  Cisco CatOS系統(tǒng)CLI基礎(chǔ) 334
8.4.1  CatOS CLI命令模式 334
8.4.2  CatOS系統(tǒng)CLI命令幫助 335
8.4.3  訪問(wèn)CatOS系統(tǒng)CLI 336
8.5  Cisco IOS系統(tǒng)交換機(jī)基本參數(shù)配置 337
8.5.1  使用配置模式來(lái)配置交換機(jī) 338
8.5.2  校驗(yàn)運(yùn)行配置設(shè)置 338
8.5.3  保存運(yùn)行配置設(shè)置到啟動(dòng)配置文件中 339
8.5.4  查看NVRAM中的啟動(dòng)配置 340
8.5.5  配置默認(rèn)網(wǎng)關(guān) 340
8.5.6  配置靜態(tài)路由 341
第9章  Cisco設(shè)備接口配置與管理 343
9.1  了解Catalyst交換機(jī)的接口類(lèi)型 344
9.1.1  以太網(wǎng)接口 344
9.1.2  交換端口 345
9.1.3  可路由端口 347
9.1.4  交換機(jī)虛擬接口SVI 347
9.1.5  Uplink端口 348
9.1.6  以太網(wǎng)管理端口 349
9.1.7  以太網(wǎng)通道端口組 349
9.2  接口配置基礎(chǔ) 350
9.2.1  接口類(lèi)型和標(biāo)識(shí) 350
9.2.2  配置接口的流程 352
9.2.3  配置接口范圍 353
9.3  配置IOS Catalyst交換機(jī)二層接口 356
9.3.1  配置二層以太網(wǎng)接口為訪問(wèn)端口 356
9.3.2  配置以太網(wǎng)接口為二層中繼端口 358
9.3.3  設(shè)置接口速率和雙工模式 363
9.3.4  配置接口Auto-MDIX自動(dòng)識(shí)別 365
9.4  Catalyst交換機(jī)管理IP地址配置 366
9.4.1  管理接口類(lèi)型 366
9.4.2  Catalyst 4500/4000/5500/5000/6500/6000管理接口 367
9.4.3  在運(yùn)行CatOS系統(tǒng)的交換機(jī)上配置sc0接口 368
9.4.4  在運(yùn)行CatOS系統(tǒng)的交換機(jī)上配置sl0接口 370
9.4.5  在運(yùn)行CatOS系統(tǒng)的交換機(jī)上配置me1管理以太網(wǎng)接口 371
9.4.6  在運(yùn)行IOS系統(tǒng)的交換機(jī)上配置管理接口 375
9.4.7  為二層固定配置交換機(jī)配置管理接口 377
9.5  配置Cisco Catalyst交換機(jī)的三層接口 379
9.5.1  理解三層接口 379
9.5.2  三層接口的基本配置 380
9.6  以太網(wǎng)通道基礎(chǔ) 382
9.6.1  以太網(wǎng)通道概述 382
9.6.2  端口通道接口 385
9.6.3  端口聚合協(xié)議（PAgP） 385
9.6.4  鏈路聚合控制協(xié)議（LACP） 386
9.6.5  負(fù)載均衡和轉(zhuǎn)發(fā)方法 387
9.7  配置以太網(wǎng)通道 388
9.7.1  以太網(wǎng)通道配置指南 388
9.7.2  配置二層以太網(wǎng)通道 390
9.7.3  配置三層以太網(wǎng)通道 392
9.7.4  配置以太網(wǎng)通道負(fù)載均衡 396
9.7.5  從以太網(wǎng)通道中刪除接口 397
9.7.6  刪除以太網(wǎng)通道 397
第10章  Cisco設(shè)備的VLAN/VTP 配置與管理 399
10.1  Catalyst交換機(jī)VLAN基礎(chǔ) 400
10.1.1  VLAN劃分原理及意義 400
10.1.2  VLAN的劃分方式 401
10.1.3  Catalyst交換機(jī)VLAN范圍 404
10.1.4  Catalyst交換機(jī)VLAN端口成員模式 405
10.2  Catalyst交換機(jī)普通范圍以太網(wǎng)VLAN配置 406
10.2.1  默認(rèn)VLAN配置 407
10.2.2  Catalyst交換機(jī)普通范圍以太網(wǎng)VLAN配置指南 407
10.2.3  Catalyst IOS系統(tǒng)交換機(jī)的兩種VLAN配置模式 408
10.2.4  保存VLAN配置 409
10.2.5  創(chuàng)建或編輯普通范圍以太網(wǎng)VLAN 409
10.2.6  指派靜態(tài)訪問(wèn)端口到VLAN中 414
10.3  Catalyst交換機(jī)擴(kuò)展范圍VLAN配置 416
10.3.1  Catalyst交換機(jī)擴(kuò)展范圍VLAN配置指南 416
10.3.2  創(chuàng)建和編輯擴(kuò)展范圍VLAN 417
10.3.3  VLAN信息查看 420
10.4  Catalyst交換機(jī)VTP基礎(chǔ) 421
10.4.1  VLAN中繼概述 421
10.4.2  中繼模式配置命令 422
10.4.3  Cisco VTP概述 423
10.4.4  VTP工作模式 424
10.4.5  VTP域 425
10.4.6  VTP版本 425
10.4.7  VTP修剪 426
10.5  CatOS系統(tǒng)交換機(jī)以太網(wǎng)端口中繼配置 427
10.5.1  配置802.1q中繼 428
10.5.2  在中繼端口上定義許可的VLAN 429
10.5.3  禁止中繼端口 429
10.5.4  在中繼鏈路上禁止VLAN 1 430
10.5.5  通過(guò)千兆以太網(wǎng)通道配置802.1q中繼示例 431
10.5.6  通過(guò)并行中繼實(shí)現(xiàn)VLAN負(fù)載共享 434
10.5.7  802.1q非協(xié)商中繼配置示例 440
10.6  IOS系統(tǒng)交換機(jī)VTP配置 443
10.6.1  VTP配置基礎(chǔ) 443
10.6.2  VTP的兩種配置模式 445
10.6.3  VTP全局參數(shù)配置 445
10.6.4  配置VTP服務(wù)器 449
10.6.5  配置VTP客戶機(jī) 450
10.6.6  設(shè)置成VTP透明模式（禁用VTP） 451
10.6.7  向VTP域中添加VTP客戶機(jī) 453
10.6.8  監(jiān)控VTP 454
10.7  Catalyst交換機(jī)VLAN間路由及配置 454
10.7.1  理解VLAN間路由 454
10.7.2  配置VTP和VLAN 455
10.7.3  基本路由器配置 456
10.7.4  在RSM上配置VLAN間路由 457
10.7.5  在RSFC上配置VLAN間路由 458
10.7.6  在外部Cisco路由器上配置IP VLAN間路由 460
10.7.7  在Catalyst 8510 CSR交換機(jī)式路由器上配置VLAN間路由 460
10.8  Cisco設(shè)備VLAN間路由配置示例 462
10.8.1  使用RSM模塊配置VLAN間路由示例 462
10.8.2  使用RSFC配置VLAN間路由示例 465
10.8.3  使用外部Cisco 7505路由器配置VLAN間路由 468
10.8.4  利用外部Catalyst 8510 CSR交換機(jī)式路由器配置VLAN間路由 469
第11章  Catalyst交換機(jī)STP、RSTP 配置與管理 473
11.1  理解STP 474
11.1.1  STP的由來(lái) 474
11.1.2  STP的基本功能和工作原理 475
11.1.3  STP運(yùn)行規(guī)則和角色選舉 476
11.1.4  理解網(wǎng)橋ID 478
11.1.5  理解STP BPDU（網(wǎng)橋協(xié)議數(shù)據(jù)單元） 480
11.1.6  理解根網(wǎng)橋選舉 482
11.1.7  生成樹(shù)拓?fù)浣Y(jié)構(gòu)生成原理 482
11.2  STP端口狀態(tài) 483
11.2.1  STP端口狀態(tài)概述 483
11.2.2  阻塞狀態(tài) 484
11.2.3  偵聽(tīng)狀態(tài) 485
11.2.4  學(xué)習(xí)狀態(tài) 486
11.2.5  轉(zhuǎn)發(fā)狀態(tài) 486
11.2.6  禁用狀態(tài) 487
11.2.7  STP工作原理解析示例 488
11.3  STP的增強(qiáng)特性 489
11.3.1  PortFast（端口快速） 489
11.3.2  UplinkFast（級(jí)聯(lián)快速） 490
11.3.3  BackboneFast（骨干快速） 491
11.3.4  BPDU Guard（BPDU保護(hù)） 493
11.3.5  Root Guard（根保護(hù)） 494
11.3.6  Loop Guard（環(huán)路保護(hù)） 495
11.4  理解IEEE 802.1w RSTP 496
11.4.1  RSTP概述 497
11.4.2  RSTP端口角色和拓?fù)浣Y(jié)構(gòu) 497
11.4.3  RSTP的快速收斂原理 498
11.4.4  RSTP端口角色同步原理 500
11.4.5  RSTP BPDU格式和處理方式 501
11.4.6  RSTP拓?fù)浣Y(jié)構(gòu)更改原理 502
11.4.7  PVST、PVST+、Rapid-PVST和Rapid-PVST+ 503
11.5  IOS Catalyst交換機(jī)的STP配置示例 504
11.5.1  默認(rèn)STP配置 504
11.5.2  啟用STP配置示例 505
11.5.3  啟用擴(kuò)展系統(tǒng)ID配置示例 506
11.5.4  根網(wǎng)橋配置示例 506
11.5.5  從根網(wǎng)橋配置示例 507
11.5.6  STP端口優(yōu)先權(quán)配置示例 508
11.5.7  STP端口開(kāi)銷(xiāo)配置示例 509
11.5.8  VLAN網(wǎng)橋優(yōu)先級(jí)值配置示例 511
11.5.9  Hello時(shí)間配置示例 511
11.6  為IOS Catalyst交換機(jī)中繼端口負(fù)載共享配置示例 512
11.6.1  使用STP端口優(yōu)先權(quán)進(jìn)行負(fù)載共享配置示例 512
11.6.2  使用STP路徑開(kāi)銷(xiāo)進(jìn)行負(fù)載共享配置示例 514
11.7  STP增強(qiáng)特性配置示例 515
11.7.1  啟用根保護(hù)配置示例 515
11.7.2  PortFast配置示例 516
11.7.3  PortFast BPDU保護(hù)配置示例 519
11.7.4  PortFast BPDU過(guò)濾配置示例 522
11.7.5  UplinkFast配置示例 525
11.7.6  BackboneFast配置示例 527
11.7.7  Loop Guard配置示例 529
第12章  Cisco路由器配置 532
12.1  基本Cisco路由器配置 533
12.1.1  Cisco路由器的默認(rèn)配置 533
12.1.2  Cisco路由器初始配置向?qū)?nbsp;534
12.1.3  手動(dòng)配置路由器的全局參數(shù) 536
12.2  路由器接口配置 536
12.2.1  三層接口IPv4地址和路由配置示例 537
12.2.2  三層接口子接口配置 539
12.2.3  Cisco路由器千兆以太網(wǎng)接口配置示例 539
12.2.4  環(huán)路接口配置 540
12.2.5  配置備份接口 541
12.2.6  配置千兆以太網(wǎng)失效媒體切換 542
12.2.7  媒體自動(dòng)檢測(cè)功能配置 543
12.3  為Cisco路由器配置路由 543
12.3.1  靜態(tài)路由配置 543
12.3.2  RIP動(dòng)態(tài)路由基本配置 544
12.3.3  RIP路由匯總配置 546
12.3.4  EIGRP動(dòng)態(tài)路由配置 548
12.3.5  OSPF路由配置 549
12.4  把Cisco路由器配置為DHCP服務(wù)器 555
12.4.1  配置DHCP服務(wù)器 555
12.4.2  DHCP配置示例 557
12.5  Cisco路由器ADSL接入配置 559
12.6  Cisco路由器NAT基礎(chǔ) 560
12.6.1  使用NAT的好處 560
12.6.2  NAT的主要應(yīng)用 561
12.6.3  NAT類(lèi)型 561
12.6.4  NAT相關(guān)術(shù)語(yǔ) 563
12.6.5  NAT地址轉(zhuǎn)換原理 564
12.7  Cisco靜態(tài)NAT及基本配置步驟 565
12.7.1  靜態(tài)NAT工作原理 565
12.7.2  NAT內(nèi)部源地址轉(zhuǎn)換 570
12.7.3  源地址轉(zhuǎn)換配置步驟 571

1. 金牌網(wǎng)管師（初級(jí)） [王達(dá) 等編著]
2. 金牌網(wǎng)管師（中級(jí))網(wǎng)絡(luò)工程方案規(guī)劃與設(shè)計(jì) [王達(dá) 闞京茂 等編著]
3. 金牌網(wǎng)管師（初級(jí)）網(wǎng)絡(luò)實(shí)驗(yàn)手冊(cè) [王達(dá) 闞京茂 等編著]
4. 金牌網(wǎng)管師（初級(jí)）中小型企業(yè)網(wǎng)絡(luò)組建、配置與管理 [王達(dá) 闞京茂 等編著]