专家坐堂：网络工程师是如何炼成的？ 网络工程师, 专家, 坐堂

richardtc

专家坐堂：网络工程师是如何炼成的？
从士兵到网络专家
你想从网络新手成长为网络专家么？

　　《网管员必读》系列丛书作者 王达老师坐客IXPUB论坛，与大家一起分享从网络新手成长为网络专家的过程，并共同探讨诸多网络问题。

　　王达，《网管员必读》系列、《网络工程师必读》系列、《网管第一课》系列作者，2005年度获得电子工业出版社“最佳作者”称号；2006年度获得电子工业出版社“最佳贡献奖”等。其中，《网管员必读》系列丛书，2年时间内，该套丛书共重印次数超过37次，销量均稳居同类丛书的第一名。被许多高校和培训机构采用作为了教材。2006年度该系列的《网管员必读——超级网管经验谈》一书获得了由中国书刊发行业协会颁发的“2006年度全行业畅销品种”奖；同样是2000年度获得了电子工业出版社颁发的“最佳品牌”奖......

　　王达已经成为名副其实的网络专家。其实，王达也是从士兵做起的。王达经朋友的介绍才进入网管行业，从最开始的修电脑，到网络工程师，再到兼职几家企业网络顾问、IT媒体的专栏作家，再到撰写《网管员必读》系列丛书。

本次坐堂讨论议题：

*企业网络如何规划？
*网络设备如何选型？
*如何综合布线？
*网络设备的安装与连接
*交换机和路由器配置
*域控制器、DNS、DHCP如何配置
*VPN网络、远程访问服务器如何配置

1、如果你有关于企业网络组网建网方面的问题，可以跟王达老师一起交流、提问，
2、如果你想了解王达，可以在这里向王达本人提问，
3、如果你想从网络新手成长为网络专家，也可以在这里提问。

你将获得的额外价值

#《网管员必读——网络组建》精彩内容选读，其中包括“综合布线”全章试读；
#你将可以跟王达近距离交流，学习成功经验；
#参与者，将有机会获赠《网管员必读》丛书一本。(在本次活动中，发言最积极的获奖，一等奖1名,二等奖10名)

如果你对本次活动有其他疑问,请联系:  IT168网络频道 草上飞  010-96096168-179, tangchuan@it168.com

[ 本帖最后由 richardtc 于 2007-8-1 15:17 编辑 ]

richardtc

《网管员必读——网络组建》部分精彩文章选读

说明:本次选读中,我们为大家选取了综合布线、DHCP服务器的安装与配置等两个整章的介绍,以及其他部分章节，希望对大家的组网有所帮助。

第1章  网络规划        1
第2章  网络设备的选型与选购        35

第3章  综合布线        79
3.1  综合布线系统基础        80
http://net.it168.com/app/2007-07-27/200707271035390.shtml
3.1.4  综合布线标准        86
3.1.5  综合布线系统的构成        87
3.2  双绞线布线标准        89
http://net.it168.com/app/2007-07-27/200707271039453.shtml
3.3  光纤的主要特性及分类        101
http://net.it168.com/app/2007-07-27/200707271136671.shtml
3.4  综合布线设计与施工        111
http://net.it168.com/app/2007-07-27/200707271149140.shtml
3.4.2  综合布线注意事项        113
3.4.3  综合布线接地        114
3.5  综合布线施工要点        118
http://net.it168.com/app/2007-07-27/200707271357859.shtml
3.5.1  机房布线要点        118
3.5.2  水平子系统布线要点        120
3.6  双绞线的制作        125
http://net.it168.com/app/2007-07-27/200707271322171.shtml
3.6.1  直通双绞线的制作        126
3.6.2  交叉双绞线的制作        129
3.7  信息模块制作        130
信息模块制作
http://net.it168.com/app/2007-07-27/200707271451953.shtml
3.7.1  主要制作材料及工具介绍        130
3.7.2  制作步骤        132
第4章  网络设备的安装与连接        137
第5章  交换机和路由器配置        161
第6章  域控制器的安装与配置        223
第7章  DNS服务器的安装与配置        271

第8章  DHCP服务器的安装与配置        355

DHCP服务器基础
http://net.it168.com/app/2007-07-30/200707301714718.shtml

DHCP服务组件
http://net.it168.com/app/2007-07-31/200707310910203.shtml

DHCP服务工作原理
http://net.it168.com/app/2007-07-31/200707310924515.shtml

规划DHCP网络
http://net.it168.com/app/2007-07-31/200707310923375.shtml

DHCP服务器的安装
http://net.it168.com/app/2007-07-31/200707311026593.shtml

作用域的创建与配置
http://net.it168.com/app/2007-07-31/200707311018578.shtml

创建超级作用域
http://net.it168.com/app/2007-07-31/200707311154093.shtml

创建多播作用域
http://net.it168.com/app/2007-07-31/200707311144125.shtml

DHCP中继代理的应用与配置
http://net.it168.com/app/2007-07-31/200707311152312.shtml

使用集成了DHCP的DNS服务器
http://net.it168.com/app/2007-07-31/200707311156578.shtml

DHCP的设置选项和选项类别
http://net.it168.com/app/2007-07-31/200707311153421.shtml

DHCP审核日志
http://net.it168.com/app/2007-07-31/200707311250984.shtml

DHCP的安全信息
http://net.it168.com/app/2007-07-31/200707311247562.shtml

常见DHCP故障排除
http://net.it168.com/app/2007-07-31/200707311320781.shtml
第9章  WINS服务器的安装与配置        417
第10章  远程访问服务器的安装与配置        467
第11章  VPN服务器的安装与配置        519
第12章  工作站系统的无人参与和远程安装        575
第13章  工作站系统的网络连接配置        615

下期专家坐堂、及精彩丛书内容选读预告：[/size]

《网管员必读——网络应用》技术交流会
《网管员必读——网络管理》技术交流会
《网管员必读——网络安全》技术交流会
《网管员必读——超级网管经验谈》技术交流会

[ 本帖最后由 richardtc 于 2007-8-1 10:19 编辑 ]

zy_dfy

王老师，我们公司的网络向做成电信和网通的双线机房，这个要怎样去做呢？

zy_dfy

还有，网络有的时候速度很慢，而且连接经常掉线，这个是什么问题呢？

lawer-bbc

先学习下再来请教

wenjianan

请问一下
您今年会有哪些新的作品贡献给我们这些网络技术爱好者？

ghlqlj

原帖由 zy_dfy 于 2007-8-1 10:37 发表
王老师，我们公司的网络向做成电信和网通的双线机房，这个要怎样去做呢？

申请两条ADSL然后买个双WAN口的路由器！

zhangqi917

王老师,您好,我现在也正在写两本网络和安全的书籍,现在遇到很多写作的问题,比如如何将网络原理和安全技术同时在一个小节中呈现给读者,另外如何将一些原理性的知识增加可读性,谢谢

西山飞雪

王老师真牛，写这么多书

单单非单单

王老师，问个问题塞，你如何看待vpn的安全性

妖界之箭

王老师,我想建立VPN服务器,网络设备如何选型?

妖界之箭

王老师,另外,我想在VPN网络中,限制局域网内的访问权限,是否可以利用MAC地址?

zolo6

欢迎王老师做客

茶乡浪子

技术相关的问题:

1. 家用ADSL怎么能实现一个帐号多台机器共同使用？
答:实现ADSL线路共享的方法有多种,最简单的方法就是通过Windows系统自带的ICS,但这种方法性能较差,而且没有网络访问控制功能,而且也需要占用一台电脑。
还有一种常见的就是宽带路由器方法(如果你的ADSL MODEM支持路由的话也可以不用宽带路由器),在路由器上配置拨号帐户,让路由器为我们自动拨号。
这种方法也只具有较少的网络访问控制功能,不适宜在网络访问控制方面有较高要求的用户。
最灵活的方式就是代理服务器方式,它是通过代理服务器软件来实现的,它可以实现非常灵活的网络访问控制.但它需要占用一台计算机。
当然还有像NAT、软件ROS系统等方式,具体参见我的《网管员必读——超级网管经验谈》一书。

2. 怎样在家组建局域网，可以实现文件共享，共享网络？
答：家庭中组建局域网的最简单方法就是利用Windows xp系统中的“设置家庭或小型办公网络”向导进行，无需任何特殊配置，可以一步到位。
但需要在服务器端（直接连接互联网的主机）和客户端同时配置。具体方法也请参见我的《网管员必读——超级网管经验谈》（第2版）一书。

3. 怎样能防止黑客的恶性攻击？
答：防止黑客攻击所要做的工作就比较多了，它涉及到OSI的所有7层。只有把这7层的安全问题都解决了，才能做到万无一失。主要可以从物理线路、操作系统安全配置（如用户帐户密码、安全策略、TCP/IP协议底层配置等）、设备口令和自身的防攻击能力、网络隔离、文件加密、数据备份、用户证书，以及像安装防火墙、防病毒和恶意软件程序等都是必须的。具体请看我的《网管员必读——网络安全》（第2版）。

4. 在教育网，有时候能下载东西，却打不开网页，这是怎么回事？
答：教育网一般都是有网站过滤限制的，并不什么网站的网页都可以打开的。你可以选择不通过教育网上网。

5. 怎么能够在管理员设置开机登录密码后，登入他的电脑？
答：对不起，这方面的技术无可奉告，因为这是不道德的，也可以说是违法的。

6. 企业中，怎么才能做好安全设置？
答：参见参见问题3。

7. 家用ADSL，应该选用什么样的路由器？
答：家用ADSL一般都自带有路由功能，只要刑讯即可。如果共享用户不多的话，建议不另外购买宽带路由器。如果要买的，只需选择普通的SOHO级的宽带路由器即可，如D-LINK、TP-LINK、华为等品牌都不错。目前这类宽带路由器一般也就是130元左右。


关于成长的问题:


1. 你这么年轻，怎么那么快就变为成功人士了？
答：我已不年轻了，也不能算是成功人士。我的技术得益于我十多年大型国有企业、跨国公司的实际工作经验，以及有十多年一直关注网络技术和应用的散稿写作经历。

2. 在学校你是怎么学习有关网管知识的？是因为立志要做一名好网管而努力的吗？
答：我在学校没学过网管，我以前是学无线电专业的。也没有想到今后要成为网管。

3. 对于我们年轻人学习网管知识，你有什么好的建议和方法吗？
答：现在学习条件比我们当时要好许多，不仅各种媒体都有IT知识介绍，而且还有像我们的《网管员必读》、《网络工程师必读》和《网管第一课》这些专业的系列丛书。以前我们基本上全是自学的，主要从国外网站上学。
针对目前这种有利条件，我建议大家一定要恰当选择。一般来说，入门方面的很基础内容可以通过网络或平面媒体来学习。因为这个阶段的学习只是积累阶段，零碎一些没问题，但这类媒体上的文章有时也存在一些错误，要注意选择吸收。但当自己感觉到有些概念了的时候，建议你选择系列丛书快速成长。这些专业的系列丛书不仅知识比较全面、系统，而且基本上都是由比较有经验的作者编写，可以直接吸收。不要什么都希望自己去摸索，这样你会跟不时代的步伐的，也不利于你快速成长。
还有，在学习时要注意做好笔记，把厚书看薄。当然第一遍建议粗看，从第二遍开始就要细看了，把重点和难点分别标注，并记录下来，第三遍则只看重点和难点了。这样一本书看下来最终最全部成为了自己的了。

4. 网管学什么编程语言好？
答：语言方面我建议大家学一下C++、SQL中的基础语言，不必要去啃那些高深的技术，否则会得不偿失的，因为网管员的主要工作还是网络管理，确保网络正常运行。需要做程序设计时，大一些的公司都会有专门的程序工程师来完成。
年轻人应该从哪个方面走好网管之路？

5. 您觉得现在的网管待遇合理？
答：现在的网管待遇总体上是有所偏低，但还过得去。目前广州这边一般小型企业的网管员工资都在1500~2000元，而外资或者大型企业中的专业网管，则一般都在3000元以上，5000以上的多的是。所以不要小看网管员，同样很有前途的，只要你有技术。

6. 您有没有好的经验要告诉大家呢？
答：经验嘛，太多了，在这里没时间一一介绍。上面介绍的都是经验之谈。而且在我的《网管员必读——超级网管经验谈》一书中就全部是实际经验的案例，大家有兴趣的话买来看盾。


关于技术方面的问题

1、我们公司不同部门采用的是不同网段的划分，总是不能实现互访，请问该如何解决这种互访的问题？
答：不同子网之间需要通过三层交换机，或者路由器来实现互访，还可通过配置ACL实现访问控制。

2、单位现有两个局域网（用NT），IP地址各有各的IP段，以前互不相通。
现在因要新上个软件（网络版）需要用TCP/IP协议相互连通，听说在NT可
以采用双网卡路由，请问该如何设置？
答：Windows NT里面就有了远程访问与路由技术了，但建议用windows 20003 Server系统。具体如何配置路由，请看我的《网管员必读——网络组建》（第2版）一书。

3、在Windows NT域网络中，为何有些工作站只能看到部分其他的计算机？
答：那是因为有些主机没有启用服务器（Server）服务或者浏览器（Computer Browser）服务，或者NetBIOS服务等。或者另一些机根本没有配置好TCP/IP协议，没有加入网络中。详细解决方案参见我的《网管员必读——超级网管经验谈》一书。

4、通过网上邻居访问其他计算机，总是觉得很慢，应该如何解决？
答：因为通过网上邻居访问是采用NeBIOS协议来进行名称解析的，所以会慢些。可以在“运行”窗口中直接输入对方的IP地址来访问，这样效率会高很多的。

5、请问如何有效地排除网络连接的故障？
答：网络连接故障的排除方法一般是遵循以下顺序：网络附件（包括网线、水晶头和信息模块）--网卡--交换机。当然这只是物理部分的排除方法，至于软件方面的排除就比涉及到比较多的问题了，具体在此不作详细介绍。在我的《网管员必读——超级网管经验谈》一书中也有详细介绍，参见即可。

6、王老师，能讲讲如何规划局域网IP地址的知识吗？
答：局域网中的IP地址规划首先要规划好网络中网络结构、关键设备的数量和分布位置，然后在排除这些关键设备的IP地址后，如果是小型网络，可以采用DHCP动态IP地址分配方式，如果网络比较大，建议你采用静态IP地址，这样便于后面的网络维护。
7、企业网络，想要实现远程接入，采用何种技术？具体如何实现才好？
答：局域网的远程接入目前主要是VPN方式，它既安全又廉价。但也可以租用电信公司的专用线路，但费用相当昂贵（一般64kbps一月起码上万元），但安全和网络连接性能更好。
8、王老师，我们公司组建了一个VPN网络，老总说一定要注意VPN的安全，不知该如何实施安全防范？
答：VPN的安全性是目前关注的一个焦点，但一般来说没有太大问题，因为现在的VPN在安全技术方面已有很大提高，如IPsec安全协议、SSL协议、用户证书、数据加密、链路加密等技术都可以自由选择。
9、在硬件级安全产品方面，公司企业网络使用何种设备较为有效？
答：在企业网络中，硬件级安全产品当然最重要的就是防火墙了，但最好同时配备入侵检测和入侵防御设备。如果需要对部分网络进行特殊保护，则还可以选择网络安全隔离设备。这方面的技术和应用方案可以参见我的《网管员必读——网络安全》（第2版）一书。
10、王老师，请问交换机与交换机之间如何连接？有什么需要注意的地方？
答：交换机与交换机的连接主要有三种方式：级联、堆栈和群集。但一般来说都是采用前两者。级联任何交换机都可以实现，只是可以采用级联方式会有所不同，堆栈就需要交换机支持堆栈技术才行，而且只能在同一品牌指定的型号交换机之间进行堆栈。级联的最长距离就是单段网线的距离，如双绞线就是100米，光纤可以达2公里，而堆栈是需要用专门的电缆连接的，而且不是用来扩展连接距离的。具体请看我的《网管员必读——网络组建》（第2版）一书。

茶乡浪子

双线机房的配置首先要确定选用哪种方式.目前主要有双线双IP方式,它是在一台服务器中安装两块网卡,用于连接两条互联网接入线路，再通过软件的负载均衡技术来实现共同接入。还有一种就是双线单IP方式，它只需在服务器中安装一块网卡，两条线路是通过路由器来连接的。通过路由器的负载均衡技术来实现共同接入。

在这里要注意的一点，双线接入并不一定会使你感觉到网络连接性能比单线路好，只是解决了当某条线路性能变差时仍有较好的网络连接性能。如有的地方网通线路不好，而通过双线路的负载均衡技术就可以平衡电信和网通的接入性能，使得用户无论选择哪种接入方式都有较好的接入性能。