中小企业网络设备配置与管理情境课_情境七_局域网与Internet互联

合集下载

《网络配置与管理》课程标准

《网络配置与管理》课程标准一、课程名称网络设备配置与管理二、适用专业中等职业学校计算机网络技术专业三、课程的性质与地位本课程是中等职业学校计算机网络技术专业的一门专业核心课程，是从事网络组建与管理岗位工作的必修课程，其教学目标是使学生掌握中小型网络搭建与管理的相关知识和操作技能，重点培养网络设备的安装、调试与管理的专业技能，具有网络设备配置与管理的基本职业能力。

四、课程目标（职业能力要求）通过本课程的学习，使学生了解掌握双绞线的制作方法和技巧；掌握计算机中TCP/IP协议的安装与配置；掌握SOHO宽带路由器的应用及基本配置方法；了解常见的网络互联技术；掌握星型局域网络的搭建方法；掌握网管型交换机的基本配置方法；掌握企业级路由器的基本配置方法；了解防火墙设备的基本管理与配置方法；掌握无线设备的基本管理与配置，熟悉网络设备常见故障的分析解决办法。

培养学生具有网络管理员的工作能力，达到计算机网络管理人员岗位四级职业资格标准的相关要求，培养学生善于沟通和合作的品质，树立安全和服务意识。

职业能力目标：●能熟悉网络中常用的传输介质●能制作双绞线接口●能安装网卡及驱动程序●能为网络正确配置IP地址、子网掩码、网关和DNS地址●能实现交换机的基本管理●能在交换机配置VLAN虚拟局域网●能在交换机配置VLAN虚拟接口地址，实现VLAN间的通信●能配置交换机端口安全，保护网络的安全访问●能在交换机中配置端聚合，实现网络干道链路的高可靠性通信●能实现路由器的基本配置●能在配置静态、动态、缺省等路由信息，实现不同网段的互联●能使用ACL访问控制列表保护网络的安全访问●能配置NAT地址转换，解决局域网用户访问互联网●能配置NAT地址转换，将局域网中的服务器发布至互联网中●能配置VPN虚拟专用网，实现远程用户的拨号●能在网络正确部署网络防火墙●能配置防火墙策略，保护网络的安全●能搭建无线网络环境，配置无线网络设备●能使用常用的网络分析命令和工具分析网络状况●能使用网络操作系统自带功能和相关测试软件测试网络系统性能●能使用相关网络监管软件控制整个网络●能完成网络设备的升级操作五、建议课时及教学说明为了充分体现任务引领、实践导向的课程思想，将课程的教学内容设计成若干个工作任务，以工作任务为中心引出相关专业知识；以典型网络服务为基础，展开计算机网络管理的教学过程。

计算机应用基础教学教案第6章局域网和Internet应用

第6章局域网和Internet 应用（总计6学时，包括实训内容）课题第一节组建与使用家庭（办公）网课时1学时教学内容1、局域网2、组建小型局域网需要的硬件设备3、硬件准备与连接4、配置计算机5、配置与使用共享资源6、使用网络打印机教学目标了解计算机网络的分类知道局域网的组建教学重点计算机网络的分类教学难点局域网的组建教学活动及主要语言学生活动一、创设意境，导入新课（设疑法、提问法）导入：同学们，让我们共同来说一下计算机在日常生活中的应用以及你所掌握的计算机的一些操作。

以上可见计算机在日常生活中的用途是非常大的，但是我们对它的使用又掌握了多少呢？从今天开始，由大家和我共同来学习计算机的基本知识。

二、新课教学（讲解法、提问法、示范法）1、局域网局域网是指在某一区域内由多台计算机互联形成的计算机网络，可以实现文件、打印机和Internet共享等功能。

2、组建小型局域网需要的硬件设备家庭（办公）网属于小型局域网，组建时一般需要使用网卡（目前大多数计算机都集成有网卡接口，如果没有则需要购买网卡安装在主板PCI插槽上）和若干带水晶头的网线，以及宽带路由器和交换机等设备。

3、硬件准备与连接宽带路由器组建家庭（办公）网的设备连接方法步骤1 将各计算机的网卡接口与宽带路由器的LAN口用双绞线相连学生回顾自己在日常生活中计算机网络的应用，并随着教师的讲解，引导出本节课要学习的内容。

步骤2◆接通宽带路由器的电源。

4、配置计算机要让局域网中的计算机能互访彼此的资源，以及共享上网，需做如下设置。

步骤1◆右击“网上邻居”图标，在弹出的快捷菜单中选择“属性”命令。

步骤2◆单击任务窗格中的“设置家庭或小型办公网络”超链接此部分主要由老师来讲解，同时学生也配合着老师回答一些常见问题步骤3◆选择“是，将现有共享连接用于这台计算机的Internet访问（推荐）”单选钮，步骤4◆在打开的画面中输入计算机描述及计算机名，单击“下一步”按钮步骤5◆在打开的画面中输入工作组名，单击“下一步”按钮步骤6◆在打开的画面中选择“启用文件和打印机共享”单选钮此时学生应该注意听教师的讲解，因为此处是新知识，同时也应积极回答相应的问题，进行认真的思考学生听讲，笔记步骤7◆在打开的画面中选择“完成该向导。

《局域网组建与维护》课程标准

CHAPTER 03
局域网组建技术
IP地址规划与配置
IP地址基本概念
理解IP地址的组成、分类及作用。
IP地址规划原则
学习如何合理规划IP地址，避免地址冲突。
子网划分与子网掩码
掌握子网划分的方法及子网掩码的配置。
IP地址配置实践
通过实验操作，掌握在设备上进行IP地址配置的方法。
DNS服务器配置
家庭局域网组建案例
家庭网络需求分析
了解家庭网络的基本需求，如上网、文件共享、多媒体娱乐等。
家庭网络设备选择
根据需求选择合适的路由器、交换机、网线等网络设备。
家庭网络拓扑设计
设计合理的网络拓扑结构，如星型、总线型等。
家庭网络配置与测试
配置网络设备，测试网络连通性和性能。
小型企业局域网组建案例
企业网络需求分析
了解企业的业务需求和网络规模，如办公自动化、视频会议等。
企业网络设备选择
根据需求选择合适的企业级路由器、交换机、防火墙等网络设备。
企业网络拓扑设计
设计高效、安全的企业网络拓扑结构，如树型、网状等。
企业网络配置与测试
配置网络设备，实现企业网络的互联互通和安全性。
校园局域网组建案例
数据备份与恢复策略
数据备份的重要性
01
阐述数据备份的意义和必要性，引起学生对数据安全的重视。
数据备份方法
02
介绍常用的数据备份方法，如完全备份、增量备份等，以及不
同方法的优缺点。
数据恢复策略
03
讲解数据恢复的基本流程和常用工具，帮助学生掌握在数据丢
失时如何快速恢复数据的能力。
常见故障排除方法
常见故障类型
了解DHCP的作用、工作原理及DHCP服务器与客户端的交互过程。

网络设备配置与管理课程标准

附件2：《网络设备配置与管理》课程标准XXXX职业技术学院二〇一五年10月《网络设备配置与管理》课程标准一、课程基本信息课程名称：网络设备配置与管理课程类别：专业核心课程学时学分：108学时，6.5学分适用专业：适用三学制高职计算机网络技术专业二、课程概述《网络设备的配置与管理》是计算机网络技术专业的专业核心课程，让学生能够掌握网络基础知识和常用的网络通信协议，会配置常见的路由器和以太网交换机，并且掌握如何利用这些技术去构建、维护中、小企业网络。

三、本课程与其他课程关系来源于专业教学标准，具有针对性四、工作任务和课程目标（一）工作任务及职业能力表1 工作任务与职业能力分析表（二）课程目标五、整体教学设计用列表形式，明确本课程设计了８个学习项目，每个项目又分解成若干个工作任务。

该课程整体教学设计如表3所示。

表3 《网络设备的配置与管理》整体教学设计六、教学内容与要求用列表形式以每个学习项目为单元独立进行描述。

各项目单元描述分别见表4、表5……（以课程具体的项目数为准）。

表4 项目1教学内容与要求表6 项目3教学内容与要求表8 项目5教学内容与要求七、考核与评价考核方式突出能力本位。

侧重于学习态度、作业完成情况、综合应用所学课程知识的能力，注重学生综合职业素质的培养。

表X 整体考核权重分布情况（注：各课程可根据实际情况增加或考核项目）表Y 各项目考核权重分布情况八、教学实施条件1.教学团队教学团队是由校企双方组成的师资团队，熟悉行业动态，能胜任相关企业工作，也能胜任院校实践教学要求，教师团队即能参与多媒体项目制作，又能教书育人；其中校内专任教师均持有毕业证、职业资格证、继续教育和教师资格证书，兼职教师持有毕业证、职业资格证书或企业认证证书。

教学团队作用：（1）为了更好的了解行业需求和发展，每学期均聘请企业专家或技术人员到学校进行专业讲座；（2）根据课程的专业层次，职业素质课程与专业基础课程以专任教师为主，专业课程、综合实训、顶岗实习和毕业设计以企业教师优先；（3）根据课程内容属性，知识教学为主的课程以专任教师优先，新设课程以学校专任教师为主，集中实践以企业兼职教师优先；（4）经常组织专业教师参加更多的培训，提高自身的专业能力和职业素质2.实训条件（1）本课程现主要使用信息楼306网络安全实训室及3－204 H3C网络实训室。

《中小型网络构建与管理综合实训教程》电子教案项目七广域网技术

上一页下一页返回
任务一广域网概述
• encapsulation x25 dte | dce • ３)配置本路由器接口的X.１２１地址. • x25 address x.121- address • 其中X.１２１－address是本路由器接口的X.１２１地址,实验时可自
己确定,实际配置时使用X.２５服务商提供的地址. • ４)配置对端路由器的IP地址与X.１２１地址的映射(可以根据需要进
端保留专用线路或通道.如图７－２所示. • ２. 电路交换 • 这种方式是只有数据需要传输时,发送者和接收者在呼叫期间必须存
在一条专用的电路路径.如图７－３所示.典型的电路交换线路的例子就是电话服务和综合业务数字网(ISDN).通信双方首先进行呼叫,ISP 根据呼叫临时建立一条线路或通道,之后可以开始数据通信,通信完毕后拆除线路.通常电路交换线路速率低,质量较差、时收费、价格低廉. 在这种线路上链路层封装的协议主要有两种:PPP和HDLC.
上一页下一页返回
任务一广域网概述
• ３.PPP协议基础 • PPP (Point－to－Point Protocol)协议是在SLIP的基础上发展起来
的,由于SLIP只支持异步传输方式、无协商过程,它逐渐被PPP协议所替代.PPP协议作为一种提供点到点链路上封装、传输网络层数据包的数据链路层协议,处于OSI参考模型的第二层,主要被设计用来在支持全双工的同异步链路上进行点到点之间的数据传输. • ４.PPP的配置 • 设置PPP封装:encapsulation ppp. • ５.X.２５协议 • X.２５网就是X.２５分组交换网,是根据CCITT (即现在的ITU－T)的 X.２５建议书实现的计算机网络.X.２５只是一个对公用分组交换网接口的规约.

中小企业网络设备配置与管理情境课-情景一组建中小型局域网

中小企业网络设备配置与管理
情境一：组建中小型局域网
计算机科学与工程系网络教研室
情境描述
▪ 学校为了迎接新生，需要在室外空旷的地方建立一个公共的接待处，学院的8个系部都需要设立自己的接待点，为了工作方便接待能够上网是基本要求，现在需要建立一个临时网络，可以实现各个系部接待点之间相互通信，同时可以访问处于外网的服务器，并能够远程解答新生的相关问题。
SMTP FTP
各种应用程序层 …… DNS SNMP NFS
TFTP
传输层
TCP
UDP
ICMP IGMP
网络层
IP
RARP ARP
数据链路层物理层
由底层网络定义的协议
Ethernet,Token-Ring,FDDI,X.25,Wirless,ATM
计算机科学与工程系网络教研室
TCP/IP和OSI模型的对应关系
计算机科学与工程系网络教研室
IP报文格式
计算机科学与工程系网络教研室
ARP(地址解析协议)
▪ ARP作用
➢ 负责将已知IP地址解析为MAC地址
▪ ARP工作过程
➢ ARP请求报文：广播
➢ ARP应答报文：单播
▪ RARP协议
➢ 负责将已知MAC地址解析为IP地址
1
2
计算机科学与工程系网络教研室
ICMP(网际控制消息协议)
➢ 熟知端口：0～1023，由IANA指派和控制。 ➢ 注册端口：1024～49151，IANA不指派也
不控制。它们只能在IANA注册以防止重复。 ➢ 动态端口：49152～65535，既不用指派也
不用注册。它们可以由任何进程来使用，是临时的端口。
计算机科学与工程系网络教研室

中小型企业局域网课程设计

中小型企业局域网课程设计在当今数字化的商业环境中，中小型企业对于高效、稳定和安全的网络需求日益增长。

局域网（Local Area Network，LAN）作为企业内部通信和资源共享的基础设施，其设计的合理性和有效性直接影响到企业的运营效率和竞争力。

本文将详细探讨中小型企业局域网的课程设计，旨在为相关专业的学生和企业网络管理人员提供一个全面、实用的指导。

一、中小型企业局域网的需求分析在设计局域网之前，必须对中小型企业的网络需求进行深入的分析。

这包括了解企业的规模、业务流程、员工数量、应用系统以及未来的发展规划等方面。

1、规模和员工数量企业的规模和员工数量决定了网络设备的数量和性能要求。

例如，一个拥有 50 名员工的小型企业与一个拥有 200 名员工的中型企业，在网络带宽、交换机端口数量和服务器性能上的需求会有很大的差异。

2、业务流程不同的业务流程对网络的要求也不同。

例如，一个以文件处理和邮件通信为主的企业，对网络带宽的要求相对较低；而一个涉及大量数据传输、视频会议和实时监控的企业，则需要高带宽、低延迟的网络。

3、应用系统企业所使用的应用系统，如 ERP（企业资源计划）、CRM（客户关系管理）、OA（办公自动化）等，也会对局域网产生影响。

这些应用系统可能需要特定的网络协议、端口开放和安全设置。

4、未来发展规划考虑企业未来的发展规划，如业务拓展、分支机构的设立等，以便在局域网设计中预留足够的扩展性和灵活性。

二、网络拓扑结构设计网络拓扑结构是局域网的基础框架，它决定了网络的性能、可靠性和可扩展性。

常见的网络拓扑结构有星型、总线型、环型和树型等。

对于中小型企业，星型拓扑结构是最常用的选择。

1、核心层核心层是局域网的核心，负责高速数据传输和路由选择。

通常使用高性能的三层交换机作为核心设备，以确保网络的稳定性和可靠性。

2、汇聚层汇聚层将多个接入层设备连接到核心层，起到数据汇聚和分发的作用。

可以选择二层或三层交换机作为汇聚设备。

中小企业网络设备配置与管理情境课ppt课件

[北丐] 万涛作为中国鹰派的创始人，在中日黑客抗战、印尼排华战争、中美黑客大战、反台独战役，均有万涛的身影，并扮演了重要的角色
5
6
100%
病毒/网络蠕虫
90%
80%
针对网络服务器漏洞的攻击
70%
拒绝服务攻击
60%
50%
基于缓冲区溢出的攻击
40%
与Active Code相关的攻击
30%
两种基本的ACL：标准ACL和扩展ACL 标准IP ACL只能过滤IP数据包头中的源IP地
址扩展IP ACL可以过滤源IP地址、目的IP地址、
协议（TCP/IP）、协议信息（端口号、标志代码）等，
35
通配掩码（wildcard mask）是分成4字节的 32bit数。通配掩码与IP地址位位配对，相应位为0/1，用于表示如何对待IP地址中的相应位。
------- --------- --------
1 00d0.f800.073c 192.168.12.202 Configured Fa0/3 8 1
24
IP访问控制列表
25
访问表（access list）是一个有序的语句集，它通过匹配报文中信息与访问表参数，来允许报文通过或拒绝报文通过某个接口。
23
查看所有接口的安全统计信息，包括最大安全地址数，当前安全地址数以及违例处理方式等
Switch#show port-security
Secure Port MaxSecureAddr CurrentAddr Security Action
----------------- --------
交换机端口安全的基本功能

局域网的网络设备配置与管理

局域网的网络设备配置与管理一、引言局域网（Local Area Network，LAN）是指在一个较小地理范围内，由计算机与网络设备互连起来，用于实现数据、资源共享的网络。

在局域网的建设过程中，网络设备的配置与管理非常重要。

本文将介绍局域网中常见的网络设备以及其配置与管理方法。

二、网络设备的选择1. 路由器路由器是局域网中最重要的网络设备之一，它用于实现不同子网之间的互联。

在选择路由器时，应该考虑网络规模、带宽需求、安全性等因素。

常见的路由器品牌有思科、华为、华硕等，可以根据实际需求选择适合的型号。

2. 交换机交换机是局域网中用于连接各个终端设备的核心设备。

选择交换机时，应考虑端口数量、速度、可管理性等因素。

常见的交换机品牌有思科、华为、戴尔等，可以根据局域网的规模和需求选择适合的型号。

3. 防火墙防火墙用于保护局域网内的网络安全，阻止不安全的网络流量进入。

在选择防火墙时，应考虑安全性、性能、易用性等因素。

常见的防火墙品牌有迈普、赛门铁克、天融信等，可以根据实际需求选择适合的型号。

三、设备配置与管理1. IP 地址的配置每个网络设备都需要配置一个独立的 IP 地址，以便在局域网中进行通信。

可以通过动态主机配置协议（DHCP）自动获取 IP 地址，也可以手动配置静态 IP 地址。

2. 子网掩码的配置子网掩码用于将IP 地址划分为网络号和主机号。

配置子网掩码时，需要根据网络规模和需要划分的子网数量来选择合适的掩码。

3. VLAN 的配置虚拟局域网（Virtual Local Area Network，VLAN）可以将一个物理网络划分为多个逻辑上的子网，提高网络的灵活性和安全性。

配置VLAN 时，需要设置 VLAN ID 和端口的绑定关系。

4. 路由器的配置路由器的配置包括静态路由配置、动态路由配置、NAT（网络地址转换）配置等。

静态路由适用于小型网络，动态路由适用于大型网络。

NAT 配置可以实现局域网内部 IP 地址与公网 IP 地址之间的映射。

《网络设备配置与管理》说课稿

《网络设备配置与管理》课程说课稿各位领导、老师们，大家好!今天我要进行说课的是《网络设备配置与管理》课程,本次说课分六个部分,包括课程介绍、教学目标、教材分析、教学设计、教学过程和教学效果。

一、课程介绍首先,我先介绍一下这门课程：《网络设备配置与管理》课程是高职院校系统维护、网络技术与信息处理专业等非网络技术专业学生的一门主干专业课程.本课程主要任务是通过本课程的学习，使学生全面掌握各种网络互联设备的基本工作原理和联网技术以及采用这些设备进行网络设计和配置的方法。

要求学生熟练配置交换机、路由器等网络设备，进而掌握分析和解决一般网络问题的能力，并具备合理地选择网络设备,自行组网的基本能力。

前导课程:《计算机网络基础》后续课程：《构建中小企业网络》教学安排：依据教学大纲,本课程的总学时为60课时,均在理实一体的实验室完成课程教学。

二、课程学习目标接下来介绍一下这门课程的学习目标（一）知识目标(1)掌握OSI参考模型和在物理层上工作的网络互联设备;（2）掌握工作在第二层和第三层上的网络互联设备及每种设备的特性及其配置;（3）理解路由表协议的工作；（4)掌握功能强大的虚拟局域网的概念和配置；(5)掌握简单网络管理协议如何通过使用少量的复杂元素来控制简单的元素；（6）掌握如何将一些网络互联设备组合起来解决共同的网络性能问题。

（二）能力目标1、专业能力目标（1）具备对交换机、路由器等网络互联设备进行配置和构网的能力；(2）具备对网络设备及资源进行简单有效管理的能力。

（3)了解广播风暴及其抑制的基本技术;2、方法能力目标（1)具有较好的学习新知识和技能的能力；（2)具有解决问题的方法能力;(3)能不断地积累，且具有查找资料和获取信息的能力(4)能独立制定课程学习计划并实施;（5)较好的方案文字处理能力；3、社会能力目标（1）具有良好的心理素质、职业道德和职业素养；（2）具有较强的与人沟通和交流的能力;（3）具有较好的团队精神和团队协作能力；(4）讲诚信，遵守道德规范；有较好的安全意识;（5）思维严谨,工作踏实，勤奋努力；三、说教材《网络设备配置与管理》教材是中国水利水电出版社2009年出版的21世纪高等院校计算机科学规划教材之一.全书共10个教学章节，大体可分成四个部分：网络基础、交换机、路由器、防火墙。

《网络设备配置与管理》课程教学大纲讲课教案

《网络设备配置与管理》课程教学大纲《网络设备配置与管理》课程教学大纲课程名称：网络设备的配置与管理课程编码：1103042108学分及学时：2学分 36学时（其中理论学时18学时）适用专业：计算机网络技术开课学期：第三学期开课部门：物联网工程学院先修课程：计算机网络技术、局域网组建考核要求：考试使用教材及主要参考书：《交换机/路由器的配置与管理》冯昊、黄治虎，清华大学出版社《CCNA自学指南—Cisco网络设备互连》（第二版），李祥瑞编，人民邮电出版社一、课程性质和任务《网络设备配置与管理》课程是计算机网络技术专业必修的专业课。

旨在让学生了解常用网络设备的概念,工作原理及工作方式、技术指标和参数，所遵循的网络标准，在网络层中所使用的协议，以及智能型网络设备的管理和无线网络设备的使用。

主要任务是通过学习能够使学生在已有的计算机网络知识的基础上，使学生对计算机网络设备从整体上有一个较清晰的全面、系统的了解，对当前计算机网络设备的主要种类和常用的网络协议有较清晰的概念，掌握如何使用配置网卡、网线、集线器、交换机、路由器和防火墙。

二、教学目的和要求本课程系统而全面地介绍组建局域网和搭建广域网的硬件设备，重点介绍交换机、路由器和防火墙。

本课程还介绍了一些知名网络设备厂家及产品的性能特征。

教学形式采用教学与启发并行，在教学中注重本书知识教学的同时，要适时引入新的教学内容，以适应计算机网络飞速发展的需要，注重培养分析和解决问题的实际应用能力。

考核方法：期终考试占 50％，实验成绩 30％，平时成绩和作业占 20％。

五、教学内容（一）设计交换式局域网1、教学基本内容：局域网技术简介、交换机的分类与性能指标、设计交换式园区网络、交换机/路由器模拟器的使用。

2、教学基本要求：了解计算机网络的定义和功能；理解计算机网络的常用分类；掌握网络的拓扑结构。

3、教学重点难点：网络的常用分类、拓扑结构。

4、教学建议：建议学生多复习计算机网络的常用基础知识。

说课——局域网建设与管理课程

1 组网示范
• 教师讲解所有需要的硬件设备的连接 -调制解调器功用 - 传输介质区别 - 交换机功用 - 无线路由功用
每一步都有任务指导说明
2 学生实操
• 学生按照实验指导书操作 - 制作线缆 - 连接设备 - 网络配置 - 测试连通性
遇到问题随时解决
3 理论指导
4 总结反馈
• 本项目所需理论知识指导
软件
教师
虚拟环境：Netsim
数字化资源：视频、课件行业标准、技术：设备厂商
教材
授课教师数量：专3兼3 授课教师结构：三层
教材：
教材的选取
教材特点：
• 高职高专“十二五”课改规划教材 • 知名出版社 • 内容充实，符合教学需求 • 技内培训符合社会需求 • 图文并茂，符合学生阅读能力 • 配有教学资源
教学方法和手段
1
教学方法
2
教学手段
教学方法
项目教学
任务驱动
整个课程的教学内容全部设计为项目，每个项目都有明确的目的和实施过程。
每个项目都采取任务驱动的方式，督导学生完成每项技能的训练。
观察认知
实物的操作、观察，更形象的帮助学生理解抽象的概念和知识，提高对计算机网络的认知能力。
案例分析
• 举例对比：电话号码 • 观察法 • 操作配置
▪路由
• 举例演示：问路、交通管理 • 图示、动画
重点、难点
▪ 二层、三层交换
• 虚拟实验环境：Netsim • 实物演示、测试 • 现场教学
▪ 网络设计
• 观察法：各种案例 • 讨论 • 现场教学
学情、教学资源分析
1
教学对象
2
课程掌握的资源

综合案例1-中小企业网络组建与配置Word版

综合案例1-中小企业网络组建与配置Word版中小企业网络组建与配置目录案例背景 (1)需求分析 (1)拓扑结构 (2)组网设备 (2)地址规划 (3)方案实施 (3)配置步骤 (5)1、网络设备基本配置 (5)(1)S2126G-A1交换机基本配置 (5)(2)S2126G-B1交换机基本配置 (7)(3)S2126G-C1交换机基本配置 (8)(4)S3550-24-A的基本配置 (9)(5)S3550-24-B的基本配置 (11)(6)S3550-24-C的基本配置 (12)(7)S6806E-A的基本配置 (14)(8)R2624-A的基本配置 (15)2、OSPF路由选择协议配置及测试 (15)(1)S3550-24-A OSPF路由协议配置 (15)(2)S3550-24-B OSPF路由协议配置 (16)(3)S3550-24-C OSPF路由协议配置 (16)(4)S6806E OSPF路由协议配置 (17)(5)R2624-A OSPF路由协议配置 (17)3、服务器配置 (17)DNS.DHCP.EMAIL.WEB.FTP配置 (18)总结 (21)参考文献 (21)案例背景某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。

该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。

所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。

需求分析该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。

各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。

《中小型网络构建与管理》教学大纲

《中小型网络构建与管理》教学大纲学时：84（其中理论学时：30，实践学时：54）适用专业：计算机应用及网络专业一、课程的性质与任务课程的性质：本课程是计算机网络技术专业必修的专业课，是一门以培养学生技能为主的课程，也是理论与实操紧密联系的课程。

课程的任务：通过本课程的学习，学生掌握当前先进的网络技术，并能熟练利用锐捷网络设备（路由器和交换机）设计、构建和维护中小型的企业网络。

前导课程：《计算机网络基础》后续课程：《高级路由技术》、《高级交换技术》二、教学基本要求通过本课程的学习，学生应达到下列基本要求：1．掌握网络互联的基本概念；2．掌握IP编址技术；3．掌握交换机的基本配置和调试；4．掌握VLAN的划分、VTP配置和VLAN间的路由；5．掌握生成树协议的原理和配置。

6．掌握锐捷路由器的基本配置和调试；7．掌握静态路由和动态路由（RIP、EIGRP、OSPF）的配置和调试；8．掌握访问控制列表的设计和应用；9．掌握广域网技术（PPP、ISDN、Frame Relay）的应用；10．掌握网络地址转换技术的设计和应用；三、教学条件网络实训室。

本课程是操作性很强的课程，以路由器和交换机配置为主要课程内容。

要求学生每人一台PC机，每人一台路由器，至少2人一台交换机。

四、教学内容及学时安排五、教法说明1. 本门课程和锐捷的CCNA认证相结合，在教学中采用锐捷网络设备，但是要注重具有普遍意思的基本网络理论；2. 本课程是一门操作性很强的技能课程，应此应注重培养学生的动手能力，要求学生熟悉网络设备的基本使用方法和各种技术的具体配置方法；3. 采用项目驱动的方式，以完成项目的形式增强学生对各种技术的理解；4. 课上采用多媒体的教学手段，有电子课件和视频演示课件，有机配合板书进行教学。

5. 注重教会学生分析问题、解决问题能力的培养，教会他们学会学习。

六、考核方式提倡教考分离，鼓励学生参加CCNA或HCNE认证考试，通过该认证的学生我们承认成绩。

《网络设备配置与管理》教学课件项目七网络地址转换(NAT)

主机A
路由器
192.168.1.1
205.106.92.5
用来进行NAT转换的内部全局地址：202.106.90.7
NAT工作过程
服务器B
Internet上的服务器IP地址：210.107.98.8
一、NAT基本知识
上述实例中，若主机A要访问互联网上的服务器B，工作过程如下。
（1）主机A向服务器B发出内部本地地址为，目的地址为的数据包。
一、NAT基本知识
NAT技术的优点主要包括以下几个方面。（1）NAT可以节省公网IP地址。（2）使用NAT时，内部网络中的主机不需要更改已经分配的私有地址，因此网络配置简单方便。（3）NAT可以“隐藏”内部主机地址，这是因为内部网络使用一个公网地址访问公网资源，所有内部主机地址对外部网络来说都是不可见的，因此增加了内部网络的安全性。
网掩码的前缀长度，一般为子网掩码中数字为1的位数。例如： ip nat pool joynet 61.159.62.130 61.159.62.190 netmask 指明IP地址池的名称为joynet，全局IP地址范围为，子网掩码为。
三、动态NAT
上述命令也可写成： ip nat pool joynet 61.159.62.130 61.159.62.190 prefix-length 26
项目七网络地址转换（NAT）
NAT基本知识静态NAT 动态NAT
端口多路复用（PAT）技术使用一个公网地址访问Internet
一、NAT基本知识
NAT（Network Address Translation），译为网络地址转换，是一个Internet工程任务组标准。它可以实现内部私有IP地址和公网IP地址的转换，起到节约公网IP地址的作用。

中小企业网络设备配置与管理(精)

L3数据
到网络层
L3数据
数据链路层 H2 帧帧 T2 H2
L2数据
L2数据
到物理层
从物理层
数据链路层的作用
为网络层提供透明和可靠的传输服务，在不可靠的物理链路上，提供可靠的数据传输服务
数据链路层的功能
组帧、物理编址、流量控制、差错控制、接入控制
计算机科学与工程系网络教研室
ห้องสมุดไป่ตู้理层
ICMP IGMP
网络层
IP
RARP ARP
数据链路层物理层
由底层网络定义的协议
3.网络层
2.数据链路层 1.物理层
网络设备传输数据的过程是按照OSI参考模型的层次结构运动的。
计算机科学与工程系网络教研室
应用层
用户用户应用层 FTP FTP 应用层
L7数据到表示层
L7数据到表示层
应用层的作用
为应用软件提供接口，使应用程序能够使用网络服务
包含各种各样的协议，这些协议往往直接针对用户的需要
计算机科学与工程系网络教研室
会话层
从表示层 L6数据会话层 syn syn syn H5 syn syn syn H5 到表示层 L6数据会话层
L5数据到传输层
L5数据从传输层
会话层的作用
建立、维护、管理应用程序之间的会话。
功能
对话控制
同步
计算机科学与工程系网络教研室
传输层
OSI把网络按照层次分为七层，由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
计算机科学与工程系网络教研室
层次化体系结构
解决异种网络互连时所遇到的兼容性问题

《中小企业网络设备配置与管理》题库

《中小企业网络设备配置与管理》题库一、判断题：共10分，每题1分（正确的打“”，错误的打“某”。

错答、漏答均不得分）1、使用E-MAIL可以同时将一封信发给多个收件人。

(√)2、集线器就是交换器。

(某)3、100BASE-5其中5代表50M。

(某)4、OSPF动态路由协议是外部网关协议。

(某)5、INTERNET网络地址127.0.0.1是B类地址、并供给用户使用的。

(某)6、路由器能隔离广播风暴。

(√)1、在网络模拟器中设置某台电脑的IP地址为192.168.1.1的命令是ipconfig/ip192.168.1.1。

（某）2、局域网就是以太网。

（某）3、每台AP都有一个IP地址。

（√）4、用ADSL上网都需要安装专门的拨号软件。

（某）5、在所有路由器上启用RIP动态路由协议后，所有路由器就会立刻自动生成路由表。

（某）二、单项选择题：共50分，每题1分（请从备选项中选取一个正确答案填写在括号中。

错选、漏选、多选均不得分）2．OSI模型分为几层(d)A．4B．5C．6D．73．TCP/IP是(c)A．域名服务器B．邮件服务C．网络协议D．以上都不对4．在OSI参考模型中能实现路由选择、拥塞控制与互连功能的层是(c)A．传输层B．应用层C．网络层D．数据链路层C．1.2GBD．1.21KB7、在Window操作系统中用于路由追踪的命令是？（d）A)A)NettatB)B)RoutePrintC)C)TracerouteD)D)Tracert8．ISP是(a)的缩写()A．Intranet服务提供商B．Internet履务提供商C．Internet管理D．Internet连接9．关闭Rip路由汇总的命令是？（a）A．noauto-ummaryB．auto-ummaryC．noiprouterD．iprouter10．一般连接交换机与主机的双绞线叫做(b)A．交叉线B．直连线C．反转线D．六类线D．RAM11．以下属于C类IP地址的是(c)A．110.33.24.58B．66.200.12.33C．210.41.224.36D．127.0.0.112．下列说法正确的是(c)A．一个24口交换机有24个广播域B．一个24口HUB有24个广播域C．一个24口交换机有24个冲突域D．一个24口HUB有24个冲突域13、TELNET协议使用的端口号是？（d）A)A)7B)B)20C)C)21D)D)23E)E)2514、HTTP协议使用的端口号是？（d）A)A)20B)B)25C)C)69D)D)8015、下列哪种协议的目的是从已知IP地址获得相应的MAC地址（c）A）TELNETB）HTTPC）ARPD）RARPE）ICMP16．计算机病毒的特点是(b)A．传染性、潜伏性、安全性B．传染性、潜伏性、破环性C．传染性、破坏性、易读性D．传染性、安全性、易读性17．IPv4将IP地址划分为几类(d)A．4B．2C．3D．518．Internet网站域名地址中的GOV表示(a)A．政府部门B．商业部门C．网络服务器D．一般用户19．超级终端应用程序，在“附件”这个选项中的那个子文件夹下(a)A．通讯B．辅助工具C．系统工具D．代码转换工具20．计算机病毒是一种(a)A．程序B．密码C．细菌D．系统22．在电缆中屏蔽的好处是(b)A．减少信号衰减B．减少电磁干扰辐射C．减少物理损坏D．减少电缆的阻抗23．路由器上经过保存的配置文件存储在哪个组件当中;(c)A．FLASHB．RAMC．NVRAMD．ROM24、IP地址172.16.10.17255.255.255.252的网段地址和广播地址分别是？（c）A)A)172.16.10.0172.16.10.254B)B)172.16.10.10172.16.10.200C)C)172.16.10.16172.16.10.19D)D)172.16.10.8172.16.10.2325．已知对一个标准的C类网络192.168.1.0/24进行了子网划分，每个子网可以容纳6台主机，现有一个主机IP地址为192.168.1.11.,请问下列地址中，那一个主机地址与该主机地址在同一个网段(b)A．192.168.1.6B．192.168.1.9C．192.168.1.7D．192.168.1.1526．两台路由器通过V.35线缆连接时，时钟速率必须被配置在(b)A．DTE端B．DCE端C．以太网接口D．AU某接口27．在路由器发出的Ping命令中，“!”代表什么（d）A．数据包已经丢失B．遇到网络拥塞现象C．目的地不能到达28．如果子网掩码是255.255.255.192，主机地址为195.16.15.1，则在该子网掩码下最多可以容纳多少个主机？（c）A．254B．126C．62D．3029．下列哪些属于有类路由选择协议（a）A．RIPV1B．OSPFC．RIPV2D．静态路由30、当RIP向相邻的路由器发送更新时，它使用多少秒为更新计时的时间值？（a）A．30B．20C．15D．2531、有一个中学获得了C类网段的一组IP192.168.1.0/24，要求你划分7个以上的子网，每个子网主机数不得少于25台，请问子网掩码该怎么写？bA、255．255．255．128B、255．255．255．224C、255．255．255．240D、255．255．240．032、下列属于私有地址的是：cA、193．168．159．3B、100．172．1．98C、172．16．0．1D、127．0．0．133、下列IP地址属于标准B类IP地址的是：bA、172.19.3.245/24B、190.168.12.7/16C、120.10.1.1/16D、10．0．0．1/1634、通过conole口管理交换机在超级终端里应设为aA、波特率：9600数据位：8停止位：1奇偶校验：无B、波特率：57600数据位：8停止位：1奇偶校验：有C、波特率：9600数据位：6停止位：2奇偶校验：有D、波特率：57600数据位：6停止位：1奇偶校验：无35、下列可用的MAC地址是：dA、00-00-F8-00-EC-G7B、00-0C-1E-23-00-2A-01C、00-00-0C-05-1CD、00-D0-F8-00-11-0A36、通常以太网采用了（d）协议以支持总线型的结构。