隨著云計算��,虛擬化�,移動互聯(lián),大數(shù)據���,物聯(lián)網等新技術的迅速發(fā)展和廣泛應用�,企業(yè)網絡應用變得越來越復雜���。企業(yè)不僅需要搭建基本的網絡環(huán)境���,更要保障網絡環(huán)境的安全���,可靠。熟練運用計算機網絡技術構建安全可靠的網絡是當今計算機相關專業(yè)學生必備的能力��。本書突出職業(yè)能力培養(yǎng)�,以企業(yè)從簡單到復雜的網絡需求為主線,從解決局域網IP地址少�,沖突域,廣播域���,帶寬等問題到局域網綜合布線���,從互聯(lián)網接入到域環(huán)境網絡的搭建和應用,步驟清晰�,內容全面。本書共9章�,第1章主要介紹IP子網的劃分方法,能使學生學會子網劃分技能,第2章主要介紹網絡綜合布線系統(tǒng)規(guī)劃與設計���,能使學生學會布設辦公區(qū)網絡��,網絡布線測試與驗收等技能,第3章主要介紹虛擬局域網VLAN的劃分與配置�,生成樹協(xié)議STP的應用,能使學生學會運用VLAN隔離廣播�,運用STP消除網絡中環(huán)路等技能,第4,5章主要介紹運用路由技術實現(xiàn)VLAN間的網絡互通���,網絡訪問控制�,網絡地址轉換等路由應用技術�,能使學生學會配置路由協(xié)議實現(xiàn)網絡通信和訪問控制等技能,第6章主要介紹Windows 域環(huán)境搭建以及域環(huán)境的網絡管理,能使學生學會創(chuàng)建和管理Windows 域,第7~9章主要介紹運用遠程訪問服務通過互聯(lián)網安全快捷地訪問企業(yè)局域網���,使用PKI技術保障網絡訪問安全�,遠程桌面服務配置與應用��,能使學生學會配置遠程訪問服務�,并會配置遠程訪問策略限定訪問條件,會運用PKI技術加密網絡傳輸信息���,會配置遠程桌面服務,為終端提供訪問應用���。通過全書的學習���,最終達到能夠管理和維護拓撲簡單的大中型企業(yè)網絡的目的���。另外,各章均設置了實驗案例部分和習題部分��,教師可通過分析案例中的網絡需求��,依據推薦的操作步驟���,引導學生完成操作���,力求讓學生體驗企業(yè)的真實工作環(huán)境,使學生可以輕松�,愉快地完成學習過程。本書由黑龍江農業(yè)經濟職業(yè)學院柴方艷���,泰來縣職業(yè)技術教育中心學校李世財擔任主編�,黑龍江農業(yè)經濟職業(yè)學院王海波擔任副主編��,負責制訂編寫大綱和全書統(tǒng)稿工作��。其中,第1�,2章由黑龍江農業(yè)經濟職業(yè)學院莊偉編寫,第3~5章由王海波編寫�,第6章由李世財編寫,第7~9章由柴方艷編寫���。全書由何鑫主審���。本書既可作為職業(yè)院校計算機專業(yè)的教材,也可作為相關人員的計算機網絡培訓教材���,還可作為從事網絡管理的專業(yè)人員及網絡愛好者的參考書���。書中不當之處,懇請廣大讀者指正�。編者2016年6月
第1章 IP子網劃分
1.1 子網劃分基礎 1
1.1.1 IP地址 1
1.1.2 子網掩碼 2
1.1.3 子網劃分原理 3
1.2 子網劃分應用 3
1.2.1 C類地址劃分 3
1.2.2 B類地址劃分 5
1.3 子網劃分實例 5
1.4 實驗案例 6
第2章 網絡綜合布線系統(tǒng)
2.1 綜合布線系統(tǒng) 8
2.1.1 綜合布線系統(tǒng)概述 8
2.1.2 綜合布線系統(tǒng)結構 9
2.1.3 綜合布線使用材料 10
2.2 辦公室網絡布線 11
2.2.1 需求分析 11
2.2.2 施工材料估算 11
2.2.3 辦公室布線實施 12
2.3 學生宿舍樓布線施工設計 13
2.3.1 方案設計 14
2.3.2 管線系統(tǒng) 14
2.3.3 布線系統(tǒng)產品選型 15
2.4 實驗案例 16
第3章 虛擬局域網VLAN與生成樹協(xié)議STP
3.1 虛擬局域網VLAN 17
3.1.1 VLAN概述 17
3.1.2 VLAN的優(yōu)勢 18
3.1.3 VLAN的種類 18
3.1.4 VLAN Trunk概述 19
3.2 配置VLAN 20
3.2.1 靜態(tài)VLAN的配置 20
3.2.2 Trunk的配置 21
3.3 生成樹協(xié)議STP 23
3.3.1 STP簡介 23
3.3.2 生成樹算法 23
3.4 應用STP 25
3.4.1 配置STP 25
3.4.2 驗證STP 26
3.4.3 RSTP 27
3.4.4 MSTP 28
3.4.5 STP與VLAN的關系 28
3.5 實驗案例 30
第4章 單臂路由與動態(tài)路由協(xié)議RIP
4.1 單臂路由原理 32
4.2 配置單臂路由 33
4.3 動態(tài)路由協(xié)議 35
4.3.1 動態(tài)路由協(xié)議分類 35
4.3.2 RIP路由協(xié)議工作原理 35
4.4 配置RIP路由協(xié)議 36
4.4.1 RIP v1與RIP v2配置 38
4.4.2 RIP認證 40
4.5 實驗案例 41
第5章 訪問控制列表ACL與網絡地址轉換NAT
5.1 訪問控制列表 43
5.1.1 訪問控制列表工作原理 43
5.1.2 訪問控制列表類型 44
5.2 配置訪問控制列表 45
5.3 網絡地址轉換 50
5.3.1 網絡地址轉換概述 50
5.3.2 網絡地址轉換實現(xiàn)方式 51
5.4 配置網絡地址轉換 51
5.4.1 靜態(tài)NAT的配置 51
5.4.2 動態(tài)NAT的配置 53
5.4.3 PAT的配置 54
5.5 實驗案例 56
第6章 部署Windows域環(huán)境
6.1 域和活動目錄 58
6.1.1 域和活動目錄的概念 58
6.1.2 域結構 59
6.2 部署Windows Server域 60
6.2.1 安裝活動目錄 60
6.2.2 計算機加入域 63
6.3 域用戶和組管理 64
6.3.1 域用戶賬戶管理 64
6.3.2 域組管理 66
6.4 組織單位管理 67
6.4.1 創(chuàng)建組織單位 68
6.4.2 刪除組織單位 69
6.4.3 組織單位的委派 70
6.5 組策略 71
6.5.1 組策略結構 71
6.5.2 組策略的創(chuàng)建方法 72
6.6 組策略應用規(guī)則 77
6.6.1 組策略的繼承 77
6.6.2 組策略的累加與沖突 78
6.7 實驗案例 79
第7章 Windows遠程訪問服務
7.1 遠程訪問服務概述 81
7.2 配置遠程訪問服務 83
7.2.1 安裝路由和遠程訪問服務 83
7.2.2 激活路由和遠程訪問服務 84
7.2.3 配置遠程訪問服務器 88
7.2.4 配置客戶機網絡連接 90
7.3 使用網絡策略控制訪問 93
7.3.1 網絡策略服務器(NPS)概述 93
7.3.2 配置RADIUS服務器 94
7.3.3 配置網絡策略服務器 96
7.3.4 配置VPN服務器 102
7.4 實驗案例 103
第8章 PKI與證書服務
8.1 公鑰基礎結構 105
8.1.1 公鑰加密技術 106
8.1.2 PKI協(xié)議 107
8.2 證書頒發(fā)機構 108
8.2.1 證書 108
8.2.2 證書頒發(fā)過程 108
8.2.3 安裝證書服務 109
8.3 網站證書應用 114
8.3.1 申請與頒發(fā)證書 114
8.3.2 安裝與使用證書 118
8.3.3 導出與導入證書 121
8.4 實驗案例 122
第9章 遠程桌面服務
9.1 部署遠程桌面服務 123
9.1.1 終端 123
9.1.2 部署Windows遠程桌面服務 124
9.2 部署RemoteApp 129
9.3 實驗案例 134
參考文獻 135
