局域網(wǎng)組建與維護課件

技能訓練一網(wǎng)絡拓撲結構設計學習目的與要求

1、熟悉主要網(wǎng)絡設備的代表圖示在網(wǎng)絡中的位置順序；

2、掌握交換機設備級聯(lián)和堆棧連接方式與技術；

3、熟悉主流的網(wǎng)絡拓撲結構類型及各自的主要特點與應用；

4、掌握星形以太網(wǎng)的網(wǎng)絡結構和有AP的無線局域網(wǎng)基礎結構的設計方法。網(wǎng)絡結構中的主要網(wǎng)絡設備1、路由器

華為3comQuidwayAR46-20Cisco12000Sisco1800Cisco800網(wǎng)絡結構中的主要網(wǎng)絡設備2、交換機Cisco2960Cisco2940Cisco2900網(wǎng)絡結構中的主要網(wǎng)絡設備3、防火墻CiscoPIX防火墻4、無線AP三種基本網(wǎng)絡拓撲1、星形拓撲優(yōu)點：（1）容易實現(xiàn)（2）接點擴展、移動方便（3）維護容易（4）網(wǎng)絡傳輸數(shù)據(jù)快缺點：（1）核心交換機工作負荷重（2）網(wǎng)絡布線復雜（3）廣播傳輸，影響網(wǎng)絡性能三種基本網(wǎng)絡拓撲2、環(huán)形拓撲優(yōu)點：（1）網(wǎng)絡路徑選擇和網(wǎng)絡組建簡單（2）投資成本低缺點：（1）連接用戶數(shù)非常少（2）傳輸速率慢（3）傳輸效率低（4）維護困難（5）擴展性能差三種基本網(wǎng)絡拓撲3、總線結構優(yōu)點：電纜長度短，易于布線和維護；結構簡單，傳輸介質(zhì)可靠。缺點：（1）故障診斷難（2）故障隔離比較困難（3）網(wǎng)絡效率和傳輸性能不高（4）不易擴展兩種無線局域網(wǎng)結構的主要優(yōu)缺點1、無AP的AD—Hoc模式主要優(yōu)缺點AD—Hoc采用點對點連接方式，只能單點通信，連接性能差，使用于數(shù)量較少的計算機無線互聯(lián)；同時因為沒有中心管理單元，所以管理性和擴展性上受限制；但其結構簡單（類似于對等網(wǎng)），成本低。2、基于AP的Infrastructure與有線網(wǎng)絡的星形交換模式類似，無線AP相當于交換機。所以易于擴展，便于集中管理。交換機級聯(lián)與堆棧連接技術交換機級聯(lián)級聯(lián)是最常見的連接方式，就是使用網(wǎng)線將兩個交換機進行連接。連接的結果是，在實際的網(wǎng)絡中，它們?nèi)匀桓髯怨ぷ鳎匀皇莾蓚€獨立的交換機。需要注意的是交換機不能無限制級聯(lián)，超過一定數(shù)量的交換機進行級聯(lián)，最終會引起廣播風暴，導致網(wǎng)絡性能嚴重下降。級聯(lián)又分為以下兩種：1、使用普通斷口級聯(lián)所謂普通端口就是通過交換機的某一個常用端口(如RJ-45端口)進行連接。需要注意的是，這時所用的連接雙絞線要用反線，即是說雙絞線的兩端要跳線(第1-3與2-6線腳對調(diào))

交換機級聯(lián)與堆棧連接技術2、使用Uplink端口級聯(lián)在所有交換機端口中，都會在旁邊包含一個Uplink端口，如圖2所示。此端口是專門為上行連接提供的，只需通過直通雙絞線將該端口連接至其他交換機上除“Uplink端口”外的任意端口即可(注意，并不是Uplink端口的相互連接)。

交換機級聯(lián)與堆棧連接技術堆棧擴展模式

此種連接方式主要應用在大型網(wǎng)絡中對端口需求比較大的情況下使用。交換機的堆疊是擴展端口最快捷、最便利的方式，同時堆疊后的帶寬是單一交換機端口速率的幾十倍。但是，并不是所有的交換機都支持堆疊的，這取決于交換機的品牌、型號是否支持堆疊;并且還需要使用專門的堆疊電纜和堆疊模塊;最后還要注意同一堆疊中的交換機必須是同一品牌。它主要通過廠家提供的一條專用連接電纜，從一臺交換機的“UP”堆疊端口直接連接到另一臺交換機的“DOWN”堆疊端口。堆疊中的所有交換機可視為一個整體的交換機來進行管理。提示：采用堆疊方式的交換機要受到種類和相互距離的限制。首先實現(xiàn)堆疊的交換機必須是支持堆疊的;另外由于廠家提供的堆疊連接電纜一般都在1M左右，故只能在很近的距離內(nèi)使用堆疊功能。小型基本星形網(wǎng)絡結構設計某小型辦公室網(wǎng)絡，是以一臺具有24個10/100Mbit/s，2個10/100/1000Mbit/s自適應RJ-45端口的以太網(wǎng)交換機進行集中連接的。網(wǎng)絡中配置1臺服務器、1臺用于互聯(lián)網(wǎng)訪問的寬帶路由器、1臺網(wǎng)絡打印機和20個以內(nèi)的工作站用戶?，F(xiàn)為這個小型辦公室設計出具體網(wǎng)絡拓撲結構。網(wǎng)絡要求：1）所有網(wǎng)絡設備都與同一臺交換機連接

2）整個網(wǎng)絡沒有性能瓶頸

3）要有可擴展余地小型基本星形網(wǎng)絡結構設計設計思路（1）確定網(wǎng)絡設備總數(shù)

網(wǎng)絡設備包括工作站、服務器、網(wǎng)絡打印機、路由器和防火墻等所有與交換機連接的設備。

本例的設備有20個以內(nèi)的工作站+1臺服務器+1臺網(wǎng)絡打印機+1臺寬帶路由器=23（2）確定交換機端口類型和端口數(shù)交換機端口類型主要由傳輸速度（10Mbit/s、100Mbit/s、1000Mbit/s）或硬件接口（RJ-45、SC光纖接口等）來分類。一般來說，網(wǎng)絡中的服務器、邊界路由器、下級路由器、下級交換機、網(wǎng)絡打印機和特殊用戶工作站要連接在高速端口。小型基本星形網(wǎng)絡結構設計（3）保留一定的網(wǎng)絡擴展所需端口網(wǎng)絡擴展主要體現(xiàn)在：一是用于與下級交換機的連接，二是用于后續(xù)添加的工作站用戶。（4）確定連接工作站總數(shù)交換機端口總數(shù)-除工作站外的所有網(wǎng)絡設備=可用于連接的工作站總數(shù)（注意保留幾個端口用于網(wǎng)絡擴展）設計步驟Internet第一步，確定關鍵設備連接，把需要高帶寬的設備連接在交換機高速端口上。第二步，把所有工作站和網(wǎng)絡打印機連接到交換機普通端口上。第三步，實現(xiàn)Tnternet連接，將交換機的普通端口與路由器連接，路由器則直接或通過寬帶設備與Tnternet建立連接中型擴展星形網(wǎng)絡結構設計在一個中型企業(yè)局域網(wǎng)中，整個網(wǎng)絡分布在同一樓層的多間辦公室中。整個網(wǎng)絡的交換機分3層結構，核心交換機是兩臺提供1個1000Mbit/sSC光纖接口、4個雙絞線10/100/1000Mbit/s接口和24個10/100Mbit/s接口的以太網(wǎng)交換機；骨干交換機是兩臺RJ-45雙絞線10/100/1000Mbit/s接口、48個10/100Mbit/s接口的以太網(wǎng)交換機；邊緣交換機還有4臺為10/100Mbit/s雙絞線RJ-45接口的24口以太網(wǎng)交換機。另外，網(wǎng)絡邊緣通過邊界路由器和防火墻與外界網(wǎng)絡連接。中型擴展星形網(wǎng)絡結構設計網(wǎng)絡要求（1）核心交換機能提供負載均衡和冗余配置；（2）所有設備都必須連接在網(wǎng)絡上，且盡可能均衡負載，整個網(wǎng)絡沒有性能瓶頸；（3）各設備所連交換機要適當，不能出現(xiàn)超過雙絞線網(wǎng)段距離的100m限制；（4）通過結構圖可了解各主要設備所連端口類型和傳輸介質(zhì)。中型擴展星形網(wǎng)絡結構設計設計思路（1）采用自上而下的分層結構設計先確定核心交換機的連接，然后是骨干交換機的連接，最后是邊緣交換機的連接。（2）把關鍵設備冗余連接在兩臺核心交換機上該步是為了實現(xiàn)核心交換機的負載均衡和冗余配置，主要在核心交換機之間，核心交換機與骨干交換機之間，核心交換機與關鍵設備之間進行配置。（3）連接其他網(wǎng)絡設備把較重要的多數(shù)工作站和網(wǎng)絡打印機等設備連接在核心交換機或骨干交換機的普通端口上，而把負荷小的設備連接在邊緣交換機上。中型擴展星形網(wǎng)絡結構設計

設計步驟Internet大型混合型網(wǎng)絡結構設計某大型企業(yè)網(wǎng)絡，分布在生產(chǎn)樓、行政樓和市場樓3棟建筑物中，各樓間相距在100m左右。整個網(wǎng)絡的網(wǎng)絡中心設在行政樓，生產(chǎn)樓和市場樓均配置高性能核心交換機及骨干交換機。分布于不同的3臺核心交換機之間采用光纖總線型連接（采用性能更高的多模光纖，滿足以上連接要求），各樓內(nèi)部采用普通星型網(wǎng)絡連接。為了便于說明，現(xiàn)假設各設備都配置有：核心交換機為1臺支持鏈路聚合的多模光纖連接千兆以太網(wǎng)交換機；骨干交換機是兩臺支持可堆棧的雙絞線千兆以太網(wǎng)交換機；在邊緣層有若干臺普通的快速以太網(wǎng)交換機。另在行政樓還部署了邊界路由器和防火墻，以備與外部網(wǎng)絡連接。大型混合型網(wǎng)絡結構設計網(wǎng)絡要求（1）網(wǎng)絡中的所有設備都必須用上，且必須盡可能保障負載均衡，無性能瓶頸。（2）各樓的核心交換機用一條光纖電纜以總線網(wǎng)絡類型連接在一起，為各樓用戶間訪問提供10Mbit/s網(wǎng)絡連接。（3）核心交換機通過兩個雙絞線千兆端口，采用鏈路聚合技術與骨干交換機連接，提供最高可達2000Mbit/s的連接性能。（4）骨干層的交換機采用堆棧技術連接，進一步擴展端口實際可用帶寬。（5）核心交換機和骨干交換機都要留有可擴展端口。（6）通過結構圖可了解各主要設備所連端口的類型和傳輸介質(zhì)類型。大型混合型網(wǎng)絡結構設計設計思想（1）首先確定主干網(wǎng)絡，各樓核心交換機的光纖總線連接。（2）再具體對各樓星形網(wǎng)絡的具體網(wǎng)絡要求一一部署。（3）多各樓內(nèi)部的擴展星形網(wǎng)絡進行部署。大型混合型網(wǎng)絡結構設計

設計步驟行政樓市場樓生產(chǎn)樓Internet總結不管中大星形網(wǎng)絡都是由小星形網(wǎng)絡串聯(lián)、并聯(lián)而成。主要是思路清晰。自上到下分析。要明白那些接口應該接什么設備，采用那種連接方式和傳輸介質(zhì)，這就要根據(jù)不同帶寬需求，盡量做到負載均衡，否則會造成性能瓶頸。做到每臺交換機有端口預留，為網(wǎng)絡擴展和交換機端口損壞做準備。技能訓練二網(wǎng)絡方案選擇學習目的與要求

1、了解各種規(guī)模局域網(wǎng)的主要特點

2、了解各種規(guī)模局域網(wǎng)所用的主要網(wǎng)絡技術

3、總結各種規(guī)模局域網(wǎng)方案中的選擇原則技能訓練二網(wǎng)絡方案選擇以太網(wǎng)交換機相關參數(shù)術語解釋

1、MAC地址表：交換機之所以能夠直接對目的節(jié)點發(fā)送數(shù)據(jù)包，而不是像集線器一樣以廣播方式對所有節(jié)點發(fā)送數(shù)據(jù)包，最關鍵的技術就是交換機可以識別連在網(wǎng)絡上的節(jié)點的網(wǎng)卡MAC地址，并把它們放到一個叫做MAC地址表的地方。這個MAC地址表存放于交換機的緩存中，并記住這些地址，這樣一來當需要向目的地址發(fā)送數(shù)據(jù)時，交換機就可在MAC地址表中查找這個MAC地址的節(jié)點位置，然后直接向這個位置的節(jié)點發(fā)送。所謂MAC地址數(shù)量是指交換機的MAC地址表中可以最多存儲的MAC地址數(shù)量，存儲的MAC地址數(shù)量越多，那么數(shù)據(jù)轉發(fā)的速度和效率也就就越高。

技能訓練二網(wǎng)絡方案選擇2、VLAN支持：VLAN，是英文VirtualLocalAreaNetwork的縮寫，中文名為"虛擬局域網(wǎng)"，

VLAN是一種將局域網(wǎng)（LAN）設備從邏輯上劃分（注意，不是從物理上劃分）成一個個網(wǎng)段（或者說是更小的局域網(wǎng)LAN），從而實現(xiàn)虛擬工作組（單元）的數(shù)據(jù)交換技術。

技能訓練二網(wǎng)絡方案選擇3、背板帶寬：

交換機的背板帶寬，是交換機接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬標志了交換機總的數(shù)據(jù)交換能力，單位為Gbps（Mbps,指的是第二層，對于三層以上的交換采用Mpps），也叫交換帶寬，一般的交換機的背板帶寬從幾Gbps到上百Gbps不等。一臺交換機的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強，但同時設計成本也會越高。

技能訓練二網(wǎng)絡方案選擇4、類型：

交換機的分類標準多種多樣，常見的有以下幾種:

1、從網(wǎng)絡覆蓋范圍劃分交換機可以分為以下兩類：廣域網(wǎng)交換機和局域網(wǎng)交換機

2、根據(jù)傳輸介質(zhì)和傳輸速度分：以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆以太網(wǎng)交換機、10千兆以太網(wǎng)交換機、ATM交換機、FDDI交換機和令牌環(huán)交換機。

3、根據(jù)交換機應用網(wǎng)絡層次劃分企業(yè)級交換機、校園網(wǎng)交換機、部門級交換機和工作組交換機、桌機型交換機。根據(jù)交換機端口結構劃分固定端口交換機和模塊化交換機。

4、根據(jù)工作協(xié)議層劃分第二層交換機、第三層交換機和第四層交換機

5、根據(jù)是否支持網(wǎng)管功能劃分網(wǎng)管型交換機和非網(wǎng)管理型交換機技能訓練二網(wǎng)絡方案選擇5、交換方式：

目前交換機在傳送源和目的端口的數(shù)據(jù)包時通常采用直通式交換、存儲轉發(fā)式和碎片隔離方式三種數(shù)據(jù)包交換方式。目前的存儲轉發(fā)式是交換機的主流交換方式。（見教材P47）技能訓練二網(wǎng)絡方案選擇6、網(wǎng)絡標準：局域網(wǎng)（LAN）的結構主要有三種類型：以太網(wǎng)（Ethernet）、令牌環(huán)（TokenRing）、令牌總線(TokenBus)以及作為這三種網(wǎng)的骨干網(wǎng)光纖分布數(shù)據(jù)接口（FDDI）。它們所遵循的都是IEEE（美國電子電氣工程師協(xié)會）制定的以802開頭的標準。目前共有11個與局域網(wǎng)有關的標準,它們分別是：

IEEE802.1──通用網(wǎng)絡概念及網(wǎng)橋等

IEEE802.2──邏輯鏈路控制等

IEEE802.3──CSMA/CD訪問方法及物理層規(guī)定

IEEE802.4──ARCnet總線結構及訪問方法,物理層規(guī)定

IEEE802.5──TokenRing訪問方法及物理層規(guī)定等

IEEE802.6──城域網(wǎng)的訪問方法及物理層規(guī)定

IEEE802.7──寬帶局域網(wǎng)

IEEE802.8──光纖局域網(wǎng)(FDDI)

IEEE802.9──ISDN局域網(wǎng)

IEEE802.10──網(wǎng)絡的安全

IEEE802.11──無線局域網(wǎng)技能訓練二網(wǎng)絡方案選擇7、端口介質(zhì)：端口介質(zhì)也就是端口類型。端口類型是指交換機上的端口是以太網(wǎng)、令牌環(huán)、FDDI還是ATM等類型，一般來說固定端口交換機只有單一類型的端口，適合中小企業(yè)或個人用戶使用，而模塊化交換機由于可以有不同介質(zhì)類型的模塊可供選擇，故端口類型更為豐富，這類交換機適合部門級以上級別用戶選擇。

快速以太網(wǎng)交換機端口類型一般包括10Base-T、100Base-TX、100Base-FX，其中10Base-T和100Base-TX一般是由10M/100M自適應端口提供，即通常我們所講的RJ-45端口。如下圖左圖所示為10Base-T網(wǎng)RJ-45端口，而右圖所示的為10/100Base-TX網(wǎng)RJ-45端口。其實這兩種RJ-45端口僅就端口本身而言是完全一樣的，但端口中對應的網(wǎng)絡電路結構是不同的，所以也不能隨便接。

技能訓練二網(wǎng)絡方案選擇像FDDI等高性能交換機還提供100BASE-FX、千兆FL光纖接口。這種接口就是我們平時所說的SC端口，它是用于與光纖的連接如圖所示。技能訓練二網(wǎng)絡方案選擇8、傳輸模式：傳輸模式有全雙工，半雙工，全雙工/半雙工自適應交換機的全雙工是指交換機在發(fā)送數(shù)據(jù)的同時也能夠接收數(shù)據(jù)，兩者同步進行，這好像我們平時打電話一樣，說話的同時也能夠聽到對方的聲音。目前的交換機都支持全雙工。所謂半雙工就是指一個時間段內(nèi)只有一個動作發(fā)生，舉個簡單例子，一天窄窄的馬路，同時只能有一輛車通過，當目前有兩量車對開，這種情況下就只能一輛先過，等到頭兒后另一輛再開，這個例子就形象的說明了半雙工的原理。早期的對講機、以及早期集線器等設備都是實行半雙工的產(chǎn)品。隨著技術的不斷進步，半雙工會逐漸退出歷史舞臺。

技能訓練二網(wǎng)絡方案選擇9、端口數(shù)：

交換機設備的端口數(shù)量是交換機最直觀的衡量因素，通常此參數(shù)是針對固定端口交換機而言，常見的標準的固定端口交換機端口數(shù)有8、12、16、24、48等幾種。而非標準的端口數(shù)主要有：4端口，5端口、10端口、12端口、20端口、22端口和32端口等。

固定端口交換機雖然相對來說價格便宜一些，但由于它只能提供有限的端口和固定類型的接口，因此，無論從可連接的用戶數(shù)量上，還是所從可使用的傳輸介質(zhì)上來講都具有一定的局限性，但這種交換機在工作組中應用較多，一般適用于小型網(wǎng)絡、桌面交換環(huán)境。

技能訓練二網(wǎng)絡方案選擇10、包轉發(fā)率：

包轉發(fā)率標志了交換機轉發(fā)數(shù)據(jù)包能力的大小。單位一般位pps（包每秒），一般交換機的包轉發(fā)率在幾十Kpps到幾百Mpps不等。包轉發(fā)速率是指交換機每秒可以轉發(fā)多少百萬個數(shù)據(jù)包（Mpps），即交換機能同時轉發(fā)的數(shù)據(jù)包的數(shù)量。包轉發(fā)率以數(shù)據(jù)包為單位體現(xiàn)了交換機的交換能力。其實決定包轉發(fā)率的一個重要指標就是交換機的背板帶寬，背板帶寬標志了交換機總的數(shù)據(jù)交換能力。一臺交換機的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強，也就是包轉發(fā)率越高。技能訓練二網(wǎng)絡方案選擇11、網(wǎng)絡管理類型：

如果按交換機是否支持網(wǎng)絡管理功能，我們可以將交換機又可大分為“網(wǎng)管型”和“非網(wǎng)管理型”兩大類。一般的交換機滿足SNMPMIBI/MIBII統(tǒng)計管理功能。而復雜一些的交換機會增加通過內(nèi)置RMON組（mini-RMON）來支持RMON主動監(jiān)視功能。有的交換機還允許外接RMON探監(jiān)視可選端口的網(wǎng)絡狀況。常見的網(wǎng)絡管理方式有以下幾種：

（1）SNMP管理技術（SimpleNetworkManagementProtocol簡單網(wǎng)絡管理協(xié)議，主要通過各種不同類型的消息，即PDU（協(xié)議數(shù)據(jù)單位）實現(xiàn)網(wǎng)絡信息的交換。）

（2）RMON管理技術（嵌入式遠程監(jiān)視，用于跟蹤流量和會話）

（3）基于WEB的網(wǎng)絡管理

技能訓練二網(wǎng)絡方案選擇12、延時：交換機延時（Latency）是指從交換機接收到數(shù)據(jù)包到開始向目的端口復制數(shù)據(jù)包之間的時間間隔。有許多因素會影響延時大小，比如轉發(fā)技術等等。采用直通轉發(fā)技術的交換機有固定的延時。因為直通式交換機不管數(shù)據(jù)包的整體大小，而只根據(jù)目的地址來決定轉發(fā)方向。所以，它的延時是固定的，取決于交換機解讀數(shù)據(jù)包前6個字節(jié)中目的地址的解讀速率。采用存儲轉發(fā)技術的交換機由于必須要接收完了完整的數(shù)據(jù)包才開始轉發(fā)數(shù)據(jù)包，所以它的延時與數(shù)據(jù)包大小有關。數(shù)據(jù)包大，則延時大；數(shù)據(jù)包小，則延時小。采用直通轉發(fā)技術的千兆交換機有固定的延時，因為直通式交換機不管數(shù)據(jù)包的整體大小，而只根據(jù)目的地址來決定轉發(fā)方向。所以，它的延時是固定的。采用存儲轉發(fā)技術的交換機由于必須要接收完了完整的數(shù)據(jù)包才開始轉發(fā)數(shù)據(jù)包，所以它的數(shù)據(jù)包大，則延時大；數(shù)據(jù)包小，則延時小。

技能訓練二網(wǎng)絡方案選擇三層交換機與路由器的比較

1、二層交換機二層交換機是數(shù)據(jù)鏈路層的設備，它能夠讀取數(shù)據(jù)包中的MAC地址信息并根據(jù)MAC地址來進行交換。交換機內(nèi)部有一個地址表，這個地址表標明了MAC地址和交換機端口的對應關系。當交換機從某個端口收到一個數(shù)據(jù)包，它首先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的，它再去讀取包頭中的目的MAC地址，并在地址表中查找相應的端口，如果表中有與這目的MAC地址對應的端口，則把數(shù)據(jù)包直接復制到這端口上，如果在表中找不到相應的端口則把數(shù)據(jù)包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以學習一目的MAC地址與哪個端口對應，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。二層交換機就是這樣建立和維護它自己的地址表。由于二層交換機一般具有很寬的交換總線帶寬，所以可以同時為很多端口進行數(shù)據(jù)交換。如果二層交換機有N個端口，每個端口的帶寬是M，而它的交換機總線帶寬超過N×M，那么這交換機就可以實現(xiàn)線速交換。二層交換機對廣播包是不做限制的，把廣播包復制到所有端口上。

技能訓練二網(wǎng)絡方案選擇2、三層交換機一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結合，并不是簡單的把路由器設備的硬件及軟件簡單地疊加在局域網(wǎng)交換機上。

從硬件上看，第二層交換機的接口模塊都是通過高速背板/總線（速率可高達幾十Gbit/s）交換數(shù)據(jù)的，在第三層交換機中，與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制。在軟件方面，第三層交換機也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進行了界定，其做法是：

對于數(shù)據(jù)包的轉發(fā)：如IP/IPX包的轉發(fā)，這些規(guī)律的過程通過硬件得以高速實現(xiàn)。

對于第三層路由軟件：如路由信息的更新、路由表維護、路由計算、路由的確定等功能，用優(yōu)化、高效的軟件實現(xiàn)。

技能訓練二網(wǎng)絡方案選擇3、路由技術

路由器是在OSI七層網(wǎng)絡模型中的第三層——網(wǎng)絡層操作的。路由器內(nèi)部有一個路由表，這表標明了如果要去某個地方，下一步應該往哪走。路由器從某個端口收到一個數(shù)據(jù)包，它首先把鏈路層的包頭去掉（拆包），讀取目的IP地址，然后查找路由表，若能確定下一步往哪送，則再加上鏈路層的包頭（打包），把該數(shù)據(jù)包轉發(fā)出去；如果不能確定下一步的地址，則向源地址返回一個信息，并把這個數(shù)據(jù)包丟掉。

技能訓練二網(wǎng)絡方案選擇4、三種技術的對比

可以看出，二層交換機主要用在小型局域網(wǎng)中，機器數(shù)量在二、三十臺以下，這樣的網(wǎng)絡環(huán)境下，廣播包影響不大，二層交換機的快速交換功能、多個接入端口和低謙價格為小型網(wǎng)絡用戶提供了很完善的解決方案。在這種小型網(wǎng)絡中根本沒必要引入路由功能從而增加管理的難度和費用，所以沒有必要使用路由器，當然也沒有必要使用三層交換機。三層交換機是為IP設計的，接口類型簡單，擁有很強二層包處理能力，所以適用于大型局域網(wǎng)，為了減小廣播風暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃他成一個一個的小局域網(wǎng)，也就是一個一個的小網(wǎng)段，這樣必然導致不同網(wǎng)段這間存在大量的互訪，單純使用二層交換機沒辦法實現(xiàn)網(wǎng)間的互訪而單純使用路由器，則由于端口數(shù)量有限，路由速度較慢，而限制了網(wǎng)絡的規(guī)模和訪問速度，所以這種環(huán)境下，由二層交換技術和路由技術有機結合而成的三層交換機就最為適合。

技能訓練二網(wǎng)絡方案選擇路由器端口類型多，支持的三層協(xié)議多，路由能力強，所以適合于在大型網(wǎng)絡之間的互連，雖然不少三層交換機甚至二層交換機都有異質(zhì)網(wǎng)絡的互連端口，但一般大型網(wǎng)絡的互連端口不多，互連設備的主要功能不在于在端口之間進行快速交換，而是要選擇最佳路徑，進行負載分擔，鏈路備份和最重要的與其它網(wǎng)絡進行路由信息交換，所有這些都是路由完成的功能。在這種情況下，自然不可能使用二層交換機，但是否使用三層交換機，則視具體情況而下。影響的因素主要有網(wǎng)絡流量、響應速度要求和投資預算等。三層交換機的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，揉合進去的路由功能也是為這目的服務的，所以它的路由功能沒有同一檔次的專業(yè)路由器強。在網(wǎng)絡流量很大的情況下，如果三層交換機既做網(wǎng)內(nèi)的交換，又做網(wǎng)間的路由，必然會大大加重了它的負擔，影響響應速度。在網(wǎng)絡流量很大，但又要求響應速度很高的情況下由三層交換機做網(wǎng)內(nèi)的交換，由路由器專門負責網(wǎng)間的路由工作，這樣可以充分發(fā)揮不同設備的優(yōu)勢，是一個很好的配合。當然，如果受到投資預算的限制，由三層交換機兼做網(wǎng)間互連，也是個不錯的選擇。

技能訓練二網(wǎng)絡方案選擇三種主要的數(shù)據(jù)交換技術1.直通式(CutThrough)直通方式的以太網(wǎng)交換機可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機。它在輸入端口檢測到一個數(shù)據(jù)包時，檢查該包的包頭，獲取包的目的地址，啟動內(nèi)部的動態(tài)查找表轉換成相應的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包直通到相應的端口，實現(xiàn)交換功能。由于不需要存儲，延遲非常小、交換非?？?，這是它的優(yōu)點。它的缺點是，因為數(shù)據(jù)包內(nèi)容并沒有被以太網(wǎng)交換機保存下來，所以無法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯誤檢測能力。由于沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且容易丟包。技能訓練二網(wǎng)絡方案選擇2.存儲轉發(fā)(Store&Forward)存儲轉發(fā)方式是計算機網(wǎng)絡領域應用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包卻媧⑵鵠矗緩蠼蠧RC(循環(huán)冗余碼校驗)檢查，在對錯誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找表轉換成輸出端口送出包。正因如此，存儲轉發(fā)方式在數(shù)據(jù)處理時延時大，這是它的不足，但是它可以對進入交換機的數(shù)據(jù)包進行錯誤檢測，有效地改善網(wǎng)絡性能。尤其重要的是它可以支持不同速度的端口間的轉換，保持高速端口與低速端口間的協(xié)同工作。技能訓練二網(wǎng)絡方案選擇3.碎片隔離(FragmentFree)這是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)包的長度是否夠64個字節(jié)，如果小于64字節(jié)，說明是假包，則丟棄該包；如果大于64字節(jié)，則發(fā)送該包。這種方式也不提供數(shù)據(jù)校驗。它的數(shù)據(jù)處理速度比存儲轉發(fā)方式快，但比直通式慢。技能訓練二網(wǎng)絡方案選擇一、小型企業(yè)局域網(wǎng)方案選擇小型局域網(wǎng)通常是指網(wǎng)絡規(guī)模為10~100個用戶，結構簡單、應用教為單一的網(wǎng)絡。做出方案選擇前，要結合這類企業(yè)網(wǎng)絡的通用特點分析當前企業(yè)網(wǎng)絡的實際要求，同時還要充分考慮到網(wǎng)絡方案的投資成本，力求使所做的方案經(jīng)濟、高效和實用技能訓練二網(wǎng)絡方案選擇1、方案特點與要求（1）網(wǎng)絡結構簡單（2）普通技術支持（3）軟件類設備較多（4）需要充分考慮網(wǎng)絡擴展（5）投資成本要盡可能低技能訓練二網(wǎng)絡方案選擇2、方案網(wǎng)絡結構（1）用戶較少，從經(jīng)濟角度考慮，應盡可能選擇端口較多的交換機。（2）50個或50以上用戶的網(wǎng)絡環(huán)境中，則網(wǎng)絡的核心層交換機選擇支持千兆的，邊緣層采用普通快速以太網(wǎng)交換機。3、方案設備選擇4、方案成本預算交換機+計算機工作站+服務器+網(wǎng)線及水晶頭+施工費技能訓練二網(wǎng)絡方案選擇二、中小型企業(yè)局域網(wǎng)方案選擇

1、方案特點與要求（1）高性能的千兆以太網(wǎng)核心（2）端到端的智能化需求（3）高可靠性的網(wǎng)絡（4）簡單的網(wǎng)絡管理（5）實用性與先進性并舉技能訓練二網(wǎng)絡方案選擇2、方案網(wǎng)絡結構（1）平面型局域網(wǎng)組網(wǎng)方案。（2）樓宇型局域網(wǎng)組網(wǎng)方案。（3）XRN技術組網(wǎng)方案3、方案設備選擇4、方案成本預算交換機+計算機工作站+服務器+網(wǎng)線及水晶頭+施工費技能訓練二網(wǎng)絡方案選擇三、大中型企業(yè)局域網(wǎng)方案選擇網(wǎng)絡規(guī)模大、應用復雜，用戶規(guī)模大概400~800個結點。

1、方案特點與要求（1）用戶數(shù)和設備多（2）高密度千兆端口（3）網(wǎng)絡應用比較復雜（4）智能化要求高技能訓練二網(wǎng)絡方案選擇2、方案網(wǎng)絡結構（1）普通型大中型局域網(wǎng)組網(wǎng)方案。（2）較小型辦公樓和園區(qū)組網(wǎng)方案。（3）較大型辦公樓和園區(qū)組網(wǎng)方案。（4）較大型網(wǎng)絡方案。3、方案設備選擇4、方案成本預算交換機+計算機工作站+服務器+網(wǎng)線及水晶頭+施工費技能訓練二網(wǎng)絡方案選擇總結網(wǎng)絡方案的選擇先要明白用戶的網(wǎng)絡需求，根據(jù)網(wǎng)絡需求進行組網(wǎng)成本預算，成本預算方面又要求在設備選擇上下工夫，這就需要了解網(wǎng)絡設備的相關性能參數(shù)，在滿足網(wǎng)絡要求的需求下選擇合適的設備。技能訓練四域控制器的安裝與配置目的與要求：

1、了解域控制器安裝的條件及注意事項

2、掌握各種域控制器的安裝、配置和刪除方法技能訓練四域控制器的安裝與配置第一節(jié)域控制器的安裝技能訓練四域控制器的安裝與配置什么是域控制器域控制器是一臺服務器，它包含了ActiveDirectory數(shù)據(jù)庫的可寫副本，參與ActiveDirectory復制并控制對網(wǎng)絡資源的訪問。技能訓練四域控制器的安裝與配置域控制器具體用處在“域”模式下，至少有一臺服務器負責每一臺聯(lián)入網(wǎng)絡的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain

Controller，簡寫為DC）”?！坝蚩刂破鳌敝邪擞蛇@個域的賬戶、密碼、屬于這個域的計算機等信息構成的數(shù)據(jù)庫。當電腦聯(lián)入網(wǎng)絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息不正確，域控制器就拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就一定程度上保護了網(wǎng)絡上的資源。技能訓練四域控制器的安裝與配置域控制器的安裝一、基本服務器配置技能訓練四域控制器的安裝與配置三、將服務器配置為域控制器

1.單擊“開始”按鈕，單擊“運行”，鍵入“DCPROMO”，然后單擊“確定”。2.在出現(xiàn)“ActiveDirectory安裝向導”時，單擊“下一步”開始安裝。3.閱讀“操作系統(tǒng)兼容性”信息后，單擊“下一步”。4.選擇“新域的域控制器”（默認），然后單擊“下一步”。5.選擇“在新林中的域”（默認），然后單擊“下一步”。6.對于“DNS全名”，鍵入“”，然后單擊“下一步”。（這表示一個完全限定的名稱。）技能訓練四域控制器的安裝與配置7.單擊“下一步”，接受將“CONTOSO”作為默認“域NetBIOS名”。（NetBIOS名稱提供向下兼容性。）8.在“數(shù)據(jù)庫和日志文件文件夾”屏幕上，將ActiveDirectory“日志文件文件夾”指向“c:\Windows\NTDS”，然后單擊“下一步”繼續(xù)。9.保留“共享的系統(tǒng)卷”的默認文件夾位置，然后單擊“下一步”。10.在“DNS注冊診斷”屏幕上，單擊“在這臺計算機上安裝并配置DNS服務器”。單擊“下一步”繼續(xù)。技能訓練四域控制器的安裝與配置11.選擇“只與Windows2000或WindowsServer2003操作系統(tǒng)兼容的權限”（默認），然后單擊“下一步”。12.在“還原模式密碼”和“確認密碼”中，鍵入密碼，然后單擊“下一步”繼續(xù)。注意：在生產(chǎn)環(huán)境中，應使用復雜的目錄服務還原密碼。13.單擊“下一步”開始安裝ActiveDirectory。在出現(xiàn)提示時，請插入WindowsServer2003安裝CD。14.單擊“確定”，對已為DNS服務器動態(tài)分配了IP地址這一提示信息作出確認。15.如果有多個網(wǎng)絡接口，在“選擇連接”下拉列表中選擇“

網(wǎng)絡接口”，然后單擊“屬性”。技能訓練四域控制器的安裝與配置16.在“此連接使用下列項目”部分下面，單擊“Internet協(xié)議(TCP/IP)”，然后單擊“屬性”。17.選擇“使用下面的IP地址”，然后在“IP地址”中鍵入“”。按兩次“Tab”鍵，然后在“默認網(wǎng)關”中鍵入“”。在“首選DNS服務器”中鍵入“”，然后單擊“確定”。單擊“關閉”繼續(xù)。18.在“ActiveDirectory安裝向導”完成后，單擊“完成”。19.單擊“立即重新啟動”以重新啟動計算機。技能訓練四域控制器的安裝與配置四、授權DHCP服務器1.在計算機重新啟動后，按“Ctrl+Alt+Del”組合鍵，并以“administrator@”的身份登錄到服務器上。將密碼保留為空。2.單擊“開始”菜單，選擇“管理工具”，然后單擊“DHCP”。3.單擊“”。右鍵單擊“”，然后單擊“授權”。4.關閉“DHCP”管理控制臺實驗一實驗名稱：WindowsServer2003安裝實驗目的：1、學習WindowsServer2003的安裝方法。

2、了解WindowsServer2003的基本特點。實驗環(huán)境：1、一臺裸機

2、操作系統(tǒng)：WindowsServer2003

實驗內(nèi)容：1、作為計算機的第一個操作系統(tǒng)安裝，采用光盤啟動，全新安裝；對磁盤進行重新分區(qū)并格式化，建議使用NTFS系統(tǒng)格式化各分區(qū)，系統(tǒng)分區(qū)的大小不低于2G；

2、按照提示步驟安裝操作系統(tǒng)。注意：由于實驗用計算機為公用計算機，為了不影響其他人使用，安裝時把系統(tǒng)管理員登錄密碼設置為空，或者先設置一個密碼，在實驗完成后，將該密碼改為空。技能訓練四域控制器的安裝與配置實驗二實驗名稱：第一臺服務器的典型配制實驗目的：1．熟悉WindowsServer2003服務器角色的添加

2．掌握域控制器的安裝與配置。

3．掌握域控制器的作用。

實驗環(huán)境：1、一臺裝windowsserver2003的server

2、一臺裝windowsxp的client

3、用交叉線連起來，并如圖分配好ip地址實驗內(nèi)容：1、按照上課內(nèi)容將域控制器安裝好

2、客戶機加入域（如下）技能訓練四域控制器的安裝與配置（1）

打開計算機屬性——選擇——計算機名——點“更改”，點域輸入域名（2）

輸入域控制器管理員用戶名和密碼，直到完成，并重啟即可。（3）

重啟后可以看到登陸到域和本地技能訓練四域控制器的安裝與配置第二節(jié)創(chuàng)建額外域控制器技能訓練四域控制器的安裝與配置額外域控制器的作用

額外域控制器是用來分擔現(xiàn)有域控制器的，它與現(xiàn)有域控制器處于同一個級別，同時，它與現(xiàn)有域控制器還起到一個冗余配置的作用，當其中任何一臺域控制器出現(xiàn)故障時，另外一臺域控制器都可以擔負域控制器的全部負荷。確保網(wǎng)絡繼續(xù)正常工作。安裝前的準備在原有域的Domaincontrouler中建立一個用戶，有于創(chuàng)建額外域控制器用，并且將其設置為管理員用戶。技能訓練四域控制器的安裝與配置安裝額外域控制器步驟

1、在沒有安裝域控制器服務器上的“管理你的服務器”窗口點擊“添加或刪除角色”。

2、單擊“下一步”，在“服務器角色”中選擇“域控制器”，單擊“下一步”。

3、出現(xiàn)“選擇總結”窗口，單擊兩次“下一步”。

4、出現(xiàn)如圖所示對話框，選擇“現(xiàn)有域的額外域控制器”。技能訓練四域控制器的安裝與配置5、單擊“下一步”，出現(xiàn)“網(wǎng)絡憑證”對話框，在此輸入原有域中創(chuàng)建額外域控制器的用戶帳戶名、所在域及帳戶密碼。6、單擊“下一步”，輸入“現(xiàn)有域控制器的DNS名稱”。7、接下來兩步都按照系統(tǒng)默認要求不改變，直接按“下一步”。8、出現(xiàn)診斷對話框，按“下一步”。9、這個時候就跟安裝域控制器一樣了。技能訓練四域控制器的安裝與配置實驗三實驗名稱：額外域控制器的安裝實驗目的：1．掌握額外域控制器的安裝與配置。

2．掌握額外域控制器與域控制器的關系。

實驗環(huán)境：1、兩臺裝windowsserver2003的server，其中一臺已經(jīng)配置成域控制器的角色

2、用交叉線連起來實驗內(nèi)容：1、按照上課內(nèi)容將服務器安裝好

技能訓練四域控制器的安裝與配置第三節(jié)子域控制器的安裝與配置技能訓練四域控制器的安裝與配置一林、域樹、域、子域的概念林：指共享同類和屬性定義、站點、和復制信息以及林范圍搜索能力的一個或多個ActiveDirectory域，在同一個林內(nèi)的域是按雙向可傳輸?shù)男湃侮P系進行連接的。域樹：一個或多個的分層結構，通過可傳遞的、雙向信任實現(xiàn)連接，從而形成一個連續(xù)的名稱空間。多個域樹可以同屬于一個林。域：管理員定義的計算機、用戶、和組對象的集合。這些對象共享公用目錄數(shù)據(jù)庫、安全策略以及其他域之間的安全關系。子域：直接位于另一個域之下的名稱空間樹中的域。技能訓練四域控制器的安裝與配置額外域控制器CGroup1.CGroup2.CTw.Group1.CXz.Group1.C、、、、、、、、、、、、域子域子域中的子域，也稱子域域樹技能訓練四域控制器的安裝與配置子域控制器的配置步驟

子域控制器的安裝、配置方法與額外域控制器的安裝、配置方法類似，我們只介紹相同的部分。

1、在下圖中選擇“新域的域控制器”但選按鈕技能訓練四域控制器的安裝與配置2、單擊“下一步”按鈕，出現(xiàn)網(wǎng)絡憑據(jù)對話框，在此輸入有權為當前域添加子域控制器的用戶帳號（DomainAdmins或者EnterpriseAdmins組成員的帳號）。

3、單擊“下一步”按鈕，打開子域安裝對話框，將要輸入所創(chuàng)建子域的父域DNS全名和子域DNS名稱。以及新子域的名稱。

4、單擊“下一步”按鈕，出現(xiàn)NetBIOS域名對話框，為新子域配置一個用于Windows2000以前版本系統(tǒng)進行標識的NetBIOS名稱。建議與新子域的名稱保持一致。

5、接下來的步驟與額外域控制器的安裝與配置步驟一樣。技能訓練四域控制器的安裝與配置實驗四實驗名稱：子域控制器的安裝與配置實驗目的：1．掌握子域控制器的安裝與配置。

2．掌握子域控制器、額外域控制器與域控制器之間的關系。

實驗環(huán)境：1、兩臺裝windowsserver2003的server，其中一臺已經(jīng)配置成域控制器的角色

2、用交叉線連起來實驗內(nèi)容：1、按照上課內(nèi)容將服務器安裝好技能訓練四域控制器的安裝與配置作業(yè)P86訓練3技能訓練五DNS和DHCP服務器的

安裝與配置目的與要求：

1、了解DNS和DHCP服務器各自的主要作用和工作原理

2、掌握DNS和DHCP服務器的安裝方法

3、掌握復雜網(wǎng)絡環(huán)境下DNS和DHCP服務器的主要選項配置方法技能訓練五DNS和DHCP服務器的安

裝與配置DNS主要作用

DNS服務器用于解析網(wǎng)絡計算機名稱，它是進行網(wǎng)絡訪問的前提，否則網(wǎng)絡的計算機相互之間不能正確識別DNS查詢原理

DNS分為Client和Server，Client扮演發(fā)問的角色，也就是問Server一個Domain

Name，而Server必須要回答此Domain

Name的真正IP地址。而當?shù)氐腄NS先會查自己的資料庫。如果自己的資料庫沒有，則會往該DNS上所設的的DNS詢問，依此得到答案之后，將收到的答案存起來，并回答客戶。

技能訓練五DNS和DHCP服務器的安

裝與配置舉例

1.客戶端向服務器提出查詢項目﹔

2.當被詢問到有關本域名之內(nèi)的主機名稱的時候﹐DNS服務器會直接做出回答﹔

3.如果所查詢的主機名稱屬于其它域名的話﹐會檢查快取Cache,看看有沒有相關資料﹔

技能訓練五DNS和DHCP服務器的安

裝與配置

4.如果沒有發(fā)現(xiàn)﹐則會轉向root服務器查詢﹔

5.然后root服務器會將該域名之下一層授權服務器的位址告知(可能會超過一臺)﹔6.本地服務器然后會向其中的一臺服務器查詢﹐并將這些服務器名單存到Cache中﹐以備將來之需(省卻再向root查詢的步驟)﹔

7.遠方服務器回應查詢﹔

技能訓練五DNS和DHCP服務器的安

裝與配置8.若該回應并非最后一層的答案，則繼續(xù)往下一層查詢，直到獲的客戶端所查詢的結果為止﹔

9.將查詢結果回應給客戶端﹐并同時將結果儲存一個備份在自己的快取Cache里面

10.如果在存放時間尚未過時之前再接到相同的查詢﹐則以存放于快取記憶里面的資料來做回應。

從這個過程我們可以看出﹐沒有任何一臺DNS主機會包含所有域名的DNS資料﹐資料都是分散在全部的DNS服務器中﹐而NIC只需知道各DNS服務器位址就可以了。技能訓練五DNS和DHCP服務器的安

裝與配置DNS安裝步驟第1步，依次單擊“開始/管理工具/配置您的服務器向導”，在打開的向導頁中依次單擊“下一步”按鈕。配置向導自動檢測所有網(wǎng)絡連接的設置情況，若沒有發(fā)現(xiàn)問題則進入“服務器角色”向導頁。

第2步，在“服務器角色”列表中單擊“DNS服務器”選項，并單擊“下一步”按鈕。第3步，打開“選擇總結”向導頁，如果列表中出現(xiàn)“安裝DNS服務器”和“運行配置

DNS服務器向導來配置DNS”，則直接單擊“下一步”按鈕。否則單擊“上一步”按鈕重新配置。技能訓練五DNS和DHCP服務器的安

裝與配置第4步，系統(tǒng)開始安裝、配置與DNS服務器有關的組件，出現(xiàn)“歡迎使用配置DNS服務器向導”對話框，點擊“DNS清單”按鈕可以查看配置DNS服務器的全部選項，單擊“下一步”。第5步，打開“選擇配置操作”對話框選擇要創(chuàng)建的DNS服務器的查找區(qū)域。一般小型網(wǎng)絡只需配置正向查找區(qū)域，而對較復雜的大中型網(wǎng)絡來說則需要同時創(chuàng)建正向查找與反向查找區(qū)域，以提高查找效率。最后一項“只配置根提示”，表示此時不配置查找區(qū)域，以后再創(chuàng)建，并且這項一般與域控制器一起安裝。選擇好后單擊“下一步”。技能訓練五DNS和DHCP服務器的安

裝與配置第6步，打開“正向查找區(qū)域”向導頁。提示用戶選擇是否現(xiàn)在就要創(chuàng)建正向查找區(qū)域，選擇“是，創(chuàng)建正向查找區(qū)域”并單擊“下一步”按鈕

第7步，打開“區(qū)域類型”向導頁，“主要區(qū)域”是在本服務器中創(chuàng)建一個可以直接更新的區(qū)域，“輔助區(qū)域”是用于保存在另一個服務器上的區(qū)域副本，幫助住區(qū)域服務器平衡處理工作，提供容錯。如果希望DNS服務器了解它委派給另一個DNS服務器子區(qū)域所添加的所有DNS服務器，則選擇“存根區(qū)域”。選擇好后單擊“下一步”按鈕。

技能訓練五DNS和DHCP服務器的安

裝與配置第8步，打開“區(qū)域名稱”向導頁，在“區(qū)域名稱”編輯框中鍵入一個能反映公司信息的區(qū)域名稱(如“”)，若要與域控制器的DNS服務器協(xié)同工作，則要輸入根域名稱，單擊“下一步”按鈕技能訓練五DNS和DHCP服務器的安

裝與配置第9步，在打開的“區(qū)域文件”向導頁中已經(jīng)根據(jù)區(qū)域名稱默認填入了一個文件名。該文件是一個ASCII文本文件，里面保存著該區(qū)域的信息，默認情況下保存在“windowssystem32.dns”文件夾中。第10步，在打開的“動態(tài)更新”向導頁中指定該DNS區(qū)域能夠接受的注冊信息更新類型。為了安全起見，因此點選“不允許動態(tài)更新”單選框，單擊“下一步”按鈕

技能訓練五DNS和DHCP服務器的安

裝與配置第11步，此時打開“反向查找區(qū)域”，開始創(chuàng)建反向查找區(qū)域，當然我們要創(chuàng)建了，因此選擇“是，創(chuàng)建反向查找區(qū)域”，單擊“下一步”。第12步，打開“區(qū)域類型”向導頁，與正向查找區(qū)域一樣，選擇好后單擊“下一步”按鈕。第13步，打開“反向查找區(qū)域名稱”向導頁，因為反向查找是從IP地址來解析計算機名，所以要指定反向查找區(qū)域的網(wǎng)絡ID，將網(wǎng)絡ID填好后單擊“下一步”按鈕第14步，在打開的“動態(tài)更新”向導頁，與正向查找區(qū)域一樣，單擊“下一步”按鈕技能訓練五DNS和DHCP服務器的安

裝與配置第15步，打開“轉發(fā)器”向導頁，保持“是，應當將查詢轉送到有下列IP地址的DNS服務器上”單選框的選中狀態(tài)。在IP地址編輯框中鍵入ISP(或上級DNS服務器)提供的DNS服務器IP地址，單擊“下一步”按鈕。第16步，單擊“完成”按鈕，完成DNS服務器的安裝。技能訓練五DNS和DHCP服務器的安

裝與配置DNS的安全配置DNS服務器的安全問題DNS的安全隱患描述DNS名稱空間

將DNS安全性融入DNS名稱空間設計DNS服務器服務

當DNS服務器服務在域控制器上運行時，查看默認DNS服務器服務安全設置，并應用ActiveDirectory安全功能DNS區(qū)域

在域控制器上主持DNS區(qū)域時，查看默認DNS區(qū)域安全設置，并應用ActiveDirectory安全功能DNS資源記錄

在域控制器上主持DNS資源記錄時，查看默認DNS資源記錄安全設置，并應用ActiveDirectory安全功能DNS客戶端

控制DNS客戶端使用的DNS服務器IP地址技能訓練五DNS和DHCP服務器的安

裝與配置安全配置方法1、保護DNS服務器服務（1）查看并配置影響安全性的默認DNS服務器服務配置A、在DNS服務器上執(zhí)行開始管理工具DNS。打開DNS控制臺，在DNS服務器上右擊，選擇“屬性”選項。B、選擇“接口”選項卡，單擊“只在下列IP地址”，添加允許偵聽的IP地址。C、單擊“高級”選項卡，將“保護緩存防止污染”和“禁用遞歸”選中。技能訓練五DNS和DHCP服務器的安

裝與配置D、選擇“根提示”標簽，單擊“添加”按鈕，將指定要添加到該列表的服務器的名稱和IP地址輸入列表中，（2）在管理域控制器上運行的DNS服務器上隨機訪問列表（DACL）組或用戶名權限Administrators讀取、寫入、創(chuàng)建所有子對象、特殊權限AuthenticatedUsers讀取、特殊權限CreatorOwner特殊權限DnsAdmins完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象、特殊權限DomainAdmins完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象EnterpriseAdmins完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象EnterpriseDomainControllers特殊權限Pre-Windows2000CompatibleAccess特殊權限System完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象技能訓練五DNS和DHCP服務器的安

裝與配置A、在域控制器上以系統(tǒng)管理員身份登錄，執(zhí)行開始管理工具ActiveDirectory用戶和計算機，打開管理單元控制臺。B、執(zhí)行查看高級功能，然后在要對其指派、更改或刪除權限的對象上右擊，在彈出菜單中選擇“屬性”，在打開的對話框中選擇“安全”標簽。C、在“組或用戶名稱”列表中選擇組名或用戶名，按照適合的權限設置組或用戶的權限。如果遇到因權限繼承而不能更改時，單擊“高級”按鈕，打開“Users的高級安全設置”對話框，在其中的“權限”選項卡中選擇對應的用戶權限選項，然后單擊“編輯”按鈕重新配置用戶權限。技能訓練五DNS和DHCP服務器的安

裝與配置D、如果想去掉從上級目錄繼承來的權限的權限設置，可取消“Users的高級安全設置”對話框中的“允許父域的繼承權限傳播到該對象和所有子對象，包括那些在此明確定義的項目（A）”復選框。E、如果想要添加配置新用戶對象的訪問權限，則可在“Users的高級安全設置”對話框中單擊“添加”按鈕，打開“選擇用戶、計算機或組”對話框，在其中的“輸入對象名稱來選擇”文本框中直接輸入要添加與DNS服務器服務有關的用戶或組名，然后單擊“確定”按鈕即可。技能訓練五DNS和DHCP服務器的安

裝與配置2保護DNS區(qū)域（1）配置安全的動態(tài)更新。A、在域控制器上的DNS服務器控制臺中的DNS名稱上右擊，彈出的快捷菜單中選擇“屬性”選項，然后選擇“常規(guī)”標簽。B、在“動態(tài)更新”下拉列表框中選擇“安全”選項即可。（2）管理ActiveDirectory中存儲的DNS區(qū)域上的DACL。配置方法與DNS服務器用戶權限配置一樣。技能訓練五DNS和DHCP服務器的安

裝與配置（3）限制區(qū)域傳輸在域控制器上的DNS服務器控制臺的區(qū)域屬性對話框“區(qū)域復制”選項卡中配置，將允許的DNS服務器IP地址添加進去。3保護DNS資源記錄保護DNS資源記錄也就是對DACL做好適當?shù)脑O置，配置方法與“保護DNS區(qū)域”中的安全動態(tài)更新權限配置類似。技能訓練五DNS和DHCP服務器的安

裝與配置4保證DNS客戶端的安全（1）客戶端使用靜態(tài)的首選和備用DNS服務器IP地址。（2）控制那些DNS客戶端擁有DNS服務器訪問權限。技能訓練五DNS和DHCP服務器的安

裝與配置二、配制成DHCP服務器

1.在“管理您的服務器”頁中，單擊“添加或刪除角色”。注意：如果關閉了“管理服務器”頁，則可以從“管理工具”中啟動“配置您的服務器向導”。如果選擇該選項，以下步驟可能會略有不同。2.在出現(xiàn)“配置您的服務器向導”后，單擊“下一步”。3.單擊“自定義配置”，然后單擊“下一步”。4.在“服務器角色”下面，單擊“DHCP服務器”，然后單擊“下一步”。技能訓練五DNS和DHCP服務器的安

裝與配置5.檢查“選擇總結”，然后單擊“下一步”開始安裝。6.在出現(xiàn)“新建作用域向導”后，單擊“下一步”定義DHCP作用域。7.對于“名稱”，鍵入“ContosoHQ”。將“描述”保留為空，然后單擊“下一步”。8.輸入“0”作為“起始IP地址”；輸入“54”作為“結束IP地址”。單擊“下一步”。9.此時不定義排除。單擊“下一步”繼續(xù)安裝。10.要接受默認的“租約期限”，請單擊“下一步”。技能訓練五DNS和DHCP服務器的安

裝與配置11.要設置“DHCP選項”，請單擊“下一步”。12.在“路由器（默認網(wǎng)關）”屏幕上，鍵入“”作為“IP地址”，單擊“添加”，然后單擊“下一步”。13.對于“域名稱和DNS服務器”屏幕中的“父域”，鍵入“”。對于“IP地址”，鍵入“”，單擊“添加”，然后單擊“下一步”。14.如果該環(huán)境中不使用“WINS服務器”，請單擊“下一步”。15.在“激活作用域”中，單擊“下一步”。16.單擊“完成”兩次。17.關閉“管理您的服務器”屏幕。技能訓練五DNS和DHCP服務器的安

裝與配置在DHCP服務器上創(chuàng)建超級作用域在一臺DHCP服務器上可以有多個作用域，在同一個物理網(wǎng)段中管理不同的邏輯IP網(wǎng)絡。此時，我們可以創(chuàng)建一個超級作用域，把這些作用域作為成員作用域進行管理。同時，在一個DHCP服務器中可以創(chuàng)建多個超級作用域。技能訓練五DNS和DHCP服務器的安

裝與配置創(chuàng)建步驟A、在DHCP服務器控制臺中右擊DHCP服務器名，在彈出菜單中選擇“新建超級作用域”，打開“歡迎使用創(chuàng)建超級作用域向導”對話框。B、單擊“下一步”，打開“超級作用域名”向導頁，輸入一個標識名稱。C、單擊“下一步”，打開“選擇作用域”向導頁，選擇成員作用域。

D、單擊“下一步”，打開向導完成對話框，并按“完成”按鈕。注：超級作用域后想把作用域加入的方法：在DHCP服務器控制臺中選擇打算要加入超級作用域的作用域，執(zhí)行操作添加到超級作用域。技能訓練五DNS和DHCP服務器的安

裝與配置實驗五實驗名稱：DNS服務器的安裝實驗目的：1．了解DNS的查詢原理。

2．掌握DNS服務器的安裝與配置。

3．了解DNS服務器的安全配置。

實驗環(huán)境：1、兩臺裝windowsserver2003的server，其中一臺已經(jīng)配置成域控制器的角色

2、用交叉線連起來

3、新安裝的DNS與域控制器上DNS服務器協(xié)同工作。實驗內(nèi)容：1、按照上課內(nèi)容將服務器安裝好實驗六實驗名稱：DHCP服務器的安裝與配置實驗目的：1．了解DHCP的工作原理。

2．掌握DHCP服務器的安裝與配置。

3．掌握DHCP服務器中超級作用域的創(chuàng)建。

實驗器材：1、一臺裝windowsserver2003的server

2、一臺裝windowsxp的client

3、用交叉線連起來實驗步驟：1、按照上課內(nèi)容將DHCP服務器安裝好

2、客戶機獲取IP地址技能訓練五DNS和DHCP服務器的安

裝與配置技能訓練五DNS和DHCP服務器的安

裝與配置（1）在客戶機桌面上的“網(wǎng)上鄰居”右擊，選擇“屬性”，出現(xiàn)“網(wǎng)絡與撥號連接”窗口。（2）在“網(wǎng)絡與撥號連接”窗口中右擊“本地連接”，選擇“屬性”。出現(xiàn)“本地連接屬性”對話框（3）在“本地連接屬性”對話框的常規(guī)選項卡中雙擊“Internet協(xié)議（TCP/IP）”，出現(xiàn)“Internet協(xié)議（TCP/IP）屬性”對話框（4）選擇“自動獲得IP地址”和“自動獲得DNS服務器地址”（5）按兩次“確定”，客戶機會自動從DHCP服務器中獲取到IP地址技能訓練五DNS和DHCP服務器的安

裝與配置作業(yè)P115訓練4

（1），（6）技能訓練八工作站系統(tǒng)的網(wǎng)絡

連接配置目的與要求：掌握工作站系統(tǒng)與WindowsServer2003系統(tǒng)域網(wǎng)絡的網(wǎng)絡連接配置方法，并從中了解工作站系統(tǒng)網(wǎng)絡連接方法的特點技能訓練八工作站系統(tǒng)的網(wǎng)絡連接配置一、Windows2000系統(tǒng)的網(wǎng)絡連接配置配置步驟1、在桌面“網(wǎng)上鄰居”上右擊，在彈出菜單中選擇“屬性”選項，打開“網(wǎng)絡和撥號連接”窗口，在這里會列出系統(tǒng)中已有的的所有本地連接和其他網(wǎng)絡選項。2、在用于局域網(wǎng)連接的“本地連接”項上右擊，然后在彈出的快捷菜單中選擇“屬性”選項，打開“本地連接屬性”對話框。3、在“此連接使用下列選定的組件”列表中選擇“Internet協(xié)議（TCP/IP）”選項，單擊“屬性”按鈕，打開“Internet協(xié)議（TCP/IP）屬性”對話框。在此可選擇用靜態(tài)IP或者動態(tài)IP，若是動態(tài)IP則選擇自動獲取IP地址單選框，此時DNS服務器地址可以自動獲?。ㄗ詣荧@得DNS服務器地址）也可以使用固定的（選擇使用下面的DNS服務器地址）；若是使用靜態(tài)的IP地址，則要選擇“使用下面的IP地址”單選框，接下來在下面輸入IP地址、子網(wǎng)掩碼、默認網(wǎng)關，這樣的話就必須指定DNS服務器地址了。技能訓練八工作站系統(tǒng)的網(wǎng)絡連接配置4、單擊“高級”按鈕，在打開的“高級TCP/IP設置”對話框中可以添加WINS服務器，現(xiàn)在我們較少用到WINS服務器，只用DNS解析即可。5、單擊“確定”按鈕，完成整個TCP/IP配置技能訓練八工作站系統(tǒng)的網(wǎng)絡連接配置技能訓練八工作站系統(tǒng)的網(wǎng)絡連接配置（1）

打開計算機屬性，選擇“計算機名”，點擊“更改”按鈕，在“隸屬于域”文本框中輸入域名，一路點擊“確定”完成操作。二、工作站系統(tǒng)加入WindowsServer2003系統(tǒng)域技能訓練八工作站系統(tǒng)的網(wǎng)絡連接配置（2）

輸入域控制器管理員用戶名和密碼，直到完成，并重啟即可。技能訓練八工作站系統(tǒng)的網(wǎng)絡連接配置（3）

重啟后可以看到登陸到域和本地，在這兒如果要登陸域可在“登陸到”文本框中選擇你剛才加入的域。技能訓練八工作站系統(tǒng)的網(wǎng)絡連接配置總結本章內(nèi)容比較簡單，如何進行網(wǎng)絡連接在我們平時是經(jīng)常要完成的事情，所以同學都能馬上理解，而加入域也在第二章的實驗中做過，同學們也能馬上想起來。技能訓練九文件和打印機共享設置目的與要求

1、掌握各種主流Windows系統(tǒng)的文件和打印機共享設置方法

2、掌握共享文件和打印機的用戶權限設置方法

3、掌握共享打印機的客戶端安裝方法技能訓練九文件和打印機共享設置一、WindowsXP共享文件夾和共享打印機1、文件夾共享設置步驟：（1）在用于局域網(wǎng)連接的網(wǎng)卡本地連接上右擊，在彈出的菜單中選擇“屬性”選項，在此確認已選擇的“Microsoft網(wǎng)絡的文件和打印機共享”復選框。（2）在“資源管理器”中執(zhí)行工具文件夾選項菜單命令，在打開的對話框中單擊“查看”標簽，如果在“高級設置”列表中選擇了“使用簡單文件共享（推薦）”復選框，同時單擊“應用到所有文件夾”按鈕。此時，在資源管理器中要設置成共享的技能訓練九文件和打印機共享設置文件夾上右擊，在