中小企业网络管理员实用教程(共14章)主讲人刘晓辉目录•第01章中小型企业网络概述•第02章网络布线的规划与管理•第03章网络设备选型与连接•第04章服务器的搭建与管理•第05章网络存储的管理•第06章用户规划与管理•第07章Windows群集的管理•第08章网络的安全管理•第09章IP地址的管理•第10章交换机与路由器的管理•第11章二层交换机的配置•第12章三层交换机的配置•第13章路由器的配置•第14章UPS的管理第1章中小型企业网络概述本章要点:•搭建企业网络的意义•网络管理的范围与要求•网络管理员的知识结构1.1中小企业网络建设的意义网络是一切企业信息传输和交流的平台,更是企业不断向前发展和坚实基础。1.1.1搭建局域网的意义•文件传输•文件共享•程序共享•资源共享•打印共享•Internet共享•Intranet•协同工作1.1.2企业网络的主要服务1.网络基础服务•域名解析•活动目录•数据存储•动态IP地址分配2.Intranet/Internet服务•Web服务•E-mail服务•FTP服务•Media服务1.2网络管理的范围、任务与要求网络也是一个系统,网络管理作为一项重要技术,已成为现代信息网络发展中不可或缺的一环。当前企业网络发展的特点是规模不断扩大,复杂性不断增加,异构性日益增强。1.2.1网络管理的范围与任务•1.网络管理的范围•设计规划网络•配置和维护网络设备•搭建网络服务器•保障系统正常运行•制作和维护企业网站•保护网络安全•保证数据安全•2.网络管理的任务•配置管理•性能管理•故障管理•安全管理•计费管理1.网络管理员的知识结构•网络设计师•网络工程师•网络安全专家•系统工程师•数据库管理员2.网络管理员的基本素质•自学能力•英文阅读能力•动手能力•创造和应变能力•观察能力•分析判断能力•毅力、精力和体力•沟通能力•培训能力1.2.2网络管理员的基本要求第2章网络布线的规划与管理本章要点:•美国和中国布线标准•布线系统线缆的最大长度•双绞线、光缆与布线设备的选择•网络布线设计、施工与测试2.1.1综合布线系统概述1.综合布线系统结构•美国标准•中国标准2.综合布线系统的特点3.综合布线系统的等级2.1网络布线的规划与设计美国标准中国标准2.综合布线系统的特点•兼容性•开放性•灵活性•可靠性•先进性•经济性2.1.1综合布线系统概述3.综合布线系统的等级•基本型•增强型•综合型2.1.2网络拓扑结构网络布线分层树型拓扑2.1.2网络拓扑结构网络设备树型拓扑2.1.3布线系统线缆的最大长度•水平布线最大长度•主干布线的最大长度综合布线系统各段缆线的最大长度2.1.4通信线缆的选择1.光纤和光缆•光纤类型的选择•光缆类型的选择2.双绞线各种类型光纤的最远传输距离室内光纤和室外光纤2.1.5网络布线设备的选择1.配线架2.信息插座3.跳线•MT-RJ型光纤连接器•SC型光纤连接器•ST型光纤连接器4.其他辅助设备配线架信息插座•底盒•面板跳线的应用机柜2.1.6网络布线设计1.网络布线设计时应当考虑的问题•网络拓扑结构•数据传输需求•企业未来发展•企业经济实力•系统综合布线2.网络布线设计方案•建筑群主干布线设计•建筑物主干布线设计•水平布线设计•工作区布线设计线缆的选择直埋式楼道布线工作区布线设计•高架地板布放式•护壁板式•直埋式2.2.1光缆布线施工1.光缆敷设的一般要求•光缆的最小曲率半径•光缆的张力和侧压力•判断光缆的AB端2.室内光缆的敷设3.室外光缆的敷设•管道光缆的敷设•直埋光缆的敷设•架空光缆的敷设2.2网络布线的施工与管理光缆的张力和侧压力1.2.1光缆布线施工2.室内光缆的敷设3.室外光缆的敷设•管道光缆的敷设•直埋光缆的敷设•架空光缆的敷设光缆敷设的预留长度直埋光缆的埋设深度2.2.2双绞线布线施工1.架空式布线时应当注意的问题•加固桥架支撑•留有余量•绑扎固定•保持安全间距•避免损伤线缆2.直埋入式布线时应当注意的问题•管槽尺寸不宜太大•设置暗线箱•转弯角度不宜过小•预放索引绳•管槽留有余量2.2.3跳线的制作1.跳线制作工具•RJ-45压线钳•剥线刀•偏口钳2.跳线制作材料•双绞线•RJ-45接头•护套3.T568A与T568B4.制作跳线5.直通线与交叉线跳线制作工具•压线钳•剥线刀偏口钳2.2.3跳线的制作2.跳线制作材料•双绞线•RJ-45接头•护套RJ-45接头护套2.2.3跳线的制作•3.T568A与T568B•4.制作跳线•5.直通线与交叉线568A和568B示意图•568B•568A568A与568B制作跳线•使用压线钳或偏口钳剪断双绞线•将护套套入双绞线制作跳线•使用剥线刀剥线皮•旋转剥线刀制作跳线•将双绞线捋直并排序•剪齐双绞线制作跳线•剪到合适长度•将双绞线插入RJ-45头制作跳线•将水晶头推入夹槽•压制完成制作跳线•压制好的跳线2.2.4端接信息插座1.端接工具2.信息模块3.端接信息插座打线工具和信息模块•打线工具•信息模块端接信息插座•将信息模块置于桌面•将导线置入模块线槽内端接信息插座•打线•打线完成端接信息插座•调整旋钮•固定塑料防尘片端接信息插座•用双手压紧防尘片•压入线缆端接信息插座•安装防尘片•固定在信息面板上端接信息插座•固定信息插座面板2.2.5端接配线架1.配线架与理线器2.端接配线架配线架与理线器•配线架配线架与理线器•理线器配线架与理线器•尼龙扎带端接配线架•安装金属支架•将线缆剪至合适的长度端接配线架•拨除双绞线的绝缘层•按照色序分开4对线缆端接配线架•导线被全部置入线槽•导线被全部置入线槽端接配线架•使用打线工具•所有线缆端接完成端接配线架•捆扎并固定线缆•整理扎带端接配线架•整理后的效果•机柜正面的理线器2.3网络布线的测试网络布线系统的测试不是仅对一段电缆的测试,而是对整个链路的测试。每一条Link链路(即两个压接点之间的链路)安装好后,都必须对该链路的性能加以测试,否则等到整个信道安装好后,再进行检修就相当困难了。2.3.1网络布线测试标准1.国际标准2.国内标准2.3.2光纤链路测试福禄克网络公司的FiberInspector光缆检测表为光缆测试提供了高效的解决方案。这种手持式光缆检测表的工作效率是传统工具的10倍。高放大倍数的光学器件可以提供端接表面及微小碎渣的清晰图像,确保了光缆安装时的清洁。使用FiberInspector光缆检测表测试光纤链路双绞线链路测试FlukeNettools提供了电缆验证功能,可测试电缆长度、短路、串绕或开路,包括点到点的接线图。2.3.3双绞线链路测试•FlukeNettool•NetTool自动测试1.跳线测试跳线测试•双绞线连接的正常、短路和断路状态2.链路整体测试•RJ-45对接头•连接Nettool适配器3.配线架至信息插座连接测试•将适配器插至信息插座中小企业网络管理员实用教程主讲人刘晓辉第3章网络设备选型与连接本章要点:•交换机的主要参数与选择•路由器的选择•服务器的选择•网络设备之间的连接策略、堆叠和级联•网络连通性测试3.1网络设备的选型所谓网络设备,是指集线器、交换机、路由器、服务器和网络存储设备等。3.1.1集线器的选型1.外型尺寸2.端口速率3.端口数量3.1.1集线器的选型•机架式集线器•桌面式集线器3.1.2交换机的选型1.交换机还是集线器2.交换机的主要参数•背板带宽•转发速率•转发延迟•端口速率•延扩方式•管理功能•扩展树•端口聚合•VLAN与三层交换3.选择交换机•性能选择•结构选择•协议层选择•可网管选择•可堆叠选择•端口选择•外型选择•品牌选择网络中不同性能的交换机分布模块化交换机和可堆叠交换机•模块化交换机•可堆叠交换机的GBIC端口3.1.3路由器的选型1.路由器的参数•全双工线速转发能力•设备吞吐量•端口吞吐量•路由表能力•背板能力•转发时延•CPU•内存2.选择路由器•实际需求•可扩展性•性能因素•接口类型宽带路由器和模块化路由器•宽带路由器•CISCO3640模块化路由器3.1.4防火墙的选型1.防火墙的参数•吞吐量•性能•丢包率•延迟•背靠背包•最大并发连接数•每秒新建立连接数•工作模式•管理界面•接口•策略设置•内容过滤•入侵检测•用户认证•虚拟专用网(VPN)•日志/监控•功能灵活•方便管理•稳定可靠•可扩展升级3.1.4防火墙的选型2.选择防火墙•端口数量•端口速率•功能选择•产品认证•性能需求•应用需求防火墙端口和销售许可证•防火墙的端口•防火墙的销售许可证3.1.5服务器的选型1.服务器的主要参数•扩展性•可靠性•可管理性•处理能力•I/O能力•故障恢复能力2.服务器选购原则•需求决定一切•稳定压倒一切•最佳性价比3.选择服务器应注意的问题•性能选择•架构选择•配置选择•外型选择注意服务器性能的选择•工作组服务器•部门级服务器注意服务器架构的选择•RISC架构服务器注意服务器外形的选择•机架式服务器3.1.6网络存储设备选型1.NAS•NAS的特点•NAS主要参数2.SAN3.NAS与SANMaxtorNAS4300NAS的连接3.1.6网络存储设备选型2.SAN3.NAS与SANSAN连接3.2网络设备连接网络设备之间采取何种连接方式也是非常重要的,轻则将直接影响网络的效率、性能和稳定,重则将导致网络的连通性故障。3.2.1网络设备连接策略1.共享网络的连接策略•10Base-T共享网络•100Base-TX共享网络2.混合网络的连接策略3.交换机连接策略•不对称交换网络连接策略•对称交换网络连接策略•不同性能交换机连接策略4.服务器连接策略10Base-T网络的连接策略100Base-TX网络的连接策略•I类100Base-TX网络连接策略•II类100Base-TX网络连接策略3.2.1网络设备连接策略2.混合网络的连接策略3.2.1网络设备连接策略3.交换机连接策略•不对称交换网络连接策略•对称交换网络连接策略•不同性能交换机连接策略不对称交换网络连接策略对称交换网络连接策略不同性能交换机连接策略3.2.1网络设备连接策略4.服务器连接策略3.2.2交换机的堆叠与级联1.GBIC和SFP•GBIC•SFP2.交换机的堆叠•堆叠的优点•GigaStack堆叠技术•StackWise堆叠技术3.交换机的级联•双绞线端口的级联•光纤端口的级联4.冗余连接及其实现•EtherChannel•SpanningTree5.交换机与集线器的连接GBIC模块•1000Base-TGBIC模块•1000Base-SXGBIC模块SFP模块3.2.2交换机的堆叠与级联2.交换机的堆叠•堆叠的优点•GigaStack堆叠技术•StackWise堆叠技术GigaStack堆叠技术•菊花链式堆叠•星形式堆叠StackWise堆叠技术•StackWise堆叠3.2.2交换机的堆叠与级联3.交换机的级联•双绞线端口的级联•光纤端口的级联双绞线端口的级联•直通线Uplink端口•交叉线普通端口光纤端口的级联•光纤端口级联•拥有光纤端口和普通端口的交换机光电收发器的连接3.2.2交换机的堆叠与级联4.冗余连接及其实现•EtherChannel•SpanningTree5.交换机与集线器的连接EtherChannel冗余连接3.2.3路由设备的连接1.RJ-45端口2.网络SC-to-RJ-453.V.35接口-TX共享网络设备之间的RJ-45端口连接SC-to-RJ-45连接V.35接口3.2.4计算机的连接1.双绞线网卡的连接2.光纤网卡的连接3.双机直连双绞线网卡的连接•双绞线连接至网卡•双绞线连接至交换机光纤网卡的连接双机直连3.3网络连接的测试当网络较大或者接入的计算机数量较多时,很难保证不会发生连通性故障。当一台计算机或若干台计算机无法接入网络,或无法与其他计算机进行通信时,就需要对网络的连通性进行测试。3.3.1利用LED灯测试1.网卡指示灯及判断•10/100Mbps网卡指示灯•10/100/1000Mbps网卡指示灯2.网