1、项目一 认识计算机网络1任务 计算机网络的简单规划目录任务任务 计算机网络的简单规划计算机网络的简单规划v学习目标1.了解计算机网络的基本组成。了解计算机网络的基本组成。2.了解计算机网络的拓扑结构。了解计算机网络的拓扑结构。3.了解计算机网络的功能。了解计算机网络的功能。4.了解计算机网络的分类。了解计算机网络的分类。任务任务 计算机网络的简单规划计算机网络的简单规划v任务描述百海科技有限责任公司刚刚成立,主营电子数码产品的分销与售后,在赛博数码广场租了一个约200 m2 的写字间开展业务。百海公司有销售部、财务部、总经办、采购处、售后部等部门,员工总人数大概30 人,各个部门经常需要一些产
2、品信息与资源的共享,也需要和各个产品的厂商进行信息互通。为了提高工作效率和质量,急需采取一套可行的资源共享与业务交流解决方案。任务任务 计算机网络的简单规划计算机网络的简单规划v任务分析若要达到这样的目的,可以采取以下几种方式:(1)公司定期召开会议,同步工作进展。(2)所有部门定期向总经理汇报工作,由总经理负责各部门的信息同步和任务下达。(3)部门之间通过电话横向业务交流。(4)组建计算机网络。该方案具有以上所有优点,并且各部门间可以实时了解各项业务数据,随时随地进行会议,且文件的共享非常方便。任务任务 计算机网络的简单规划计算机网络的简单规划v相关知识一、计算机网络概述1.计算机网络定义计
3、算机网络定义计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路或者无线电波连接起来,在支持网络的操作系统(如Windows、Linux、Mac OS 等)、网络通信协议(如TCP/IP 协议簇)、网络软件(如IE 浏览器)的共同协调工作下,实现资源共享和信息传递的计算机系统。任务任务 计算机网络的简单规划计算机网络的简单规划2.计算机网络的发展计算机网络的发展(1)面向终端的计算机网络(2)计算机互联网络(3)互联网任务任务 计算机网络的简单规划计算机网络的简单规划二、计算机网络的功能1.数据交换和通信数据交换和通信2.资源共享资源共享任务任务 计算机网络的简单
4、规划计算机网络的简单规划三、计算机网络的分类1.按照地理范围分类按照地理范围分类(1)局域网(见图)局域网任务任务 计算机网络的简单规划计算机网络的简单规划1)LAN 内部的数据传输速度是非常快。2)设备间互传数据时的延迟较小,丢包率也比较低。3)网络部署的灵活性。任务任务 计算机网络的简单规划计算机网络的简单规划(2)城域网(见图)城域网任务任务 计算机网络的简单规划计算机网络的简单规划(3)广域网(见图)广域网任务任务 计算机网络的简单规划计算机网络的简单规划2.按照传输介质分类按照传输介质分类(1)有线网络(2)无线网络3.按照服务方式分类按照服务方式分类(1)客户机/服务器网(2)对等
5、网任务任务 计算机网络的简单规划计算机网络的简单规划四、计算机网络的标准模型1.OSI/RM 模型模型OSI/RM 模型任务任务 计算机网络的简单规划计算机网络的简单规划2.TCP/IP 模型模型网络体系结构对应关系任务任务 计算机网络的简单规划计算机网络的简单规划五、计算机网络的组成1.边缘部分边缘部分网络边缘部分的设备任务任务 计算机网络的简单规划计算机网络的简单规划(1)PC(2)服务器(3)网络摄像头(4)智能电视(5)游戏机任务任务 计算机网络的简单规划计算机网络的简单规划2.核心部分核心部分(1)集线器(2)交换机(3)路由器(4)防火墙(5)传输介质(6)网络适配器任务任务 计算
6、机网络的简单规划计算机网络的简单规划3.计算机网络的软件组成计算机网络的软件组成(1)网络操作系统各种网络操作系统任务任务 计算机网络的简单规划计算机网络的简单规划1)Windows。2)Linux。3)Mac OS。4)iOS。5)Android。6)塞班。任务任务 计算机网络的简单规划计算机网络的简单规划(2)网络通信协议TCP/IP 协议簇任务任务 计算机网络的简单规划计算机网络的简单规划(3)网络通信软件网络通信软件任务任务 计算机网络的简单规划计算机网络的简单规划六、计算机网络的拓扑结构网络拓扑结构v谢谢端项目二 组建对等网1任务 组建公司办公网络目录任务任务 组建公司办公网络组建公
7、司办公网络v学习目标1.认识网络传输介质的分类。认识网络传输介质的分类。2.了解了解OSI 七层模型的协议内容。七层模型的协议内容。3.了解二层交换机工作原理。了解二层交换机工作原理。4.了解组建对等网的过程。了解组建对等网的过程。v任务描述创卓商贸有限公司是一家以小家电批发为主的综合性商贸公司,公司平面图如图所示。现在公司主管为了建立公司网上销售渠道并且能够方便公司内部管理,计划在公司内搭建一个高速的网络环境。要求每个工位提供2 个网络接入点、会议室提供4 个网络接入点,凡是从接入点接入的都能够进行互相访问并且能够同时上网。网络设备统一放置在配线间(一般为租赁办公楼的楼层配线间)内,所有线缆
8、布放要求整洁、美观。创卓公司平面图任务任务 组建公司办公网络组建公司办公网络v任务分析由于公司规模较小,并且内网没有提供服务器,所有可以采用最简单的对等网进行组网。对等网中所有计算机(或终端设备)均处于平等地位,无主从之分。对等网的优点如下。易于安装成本低廉较为简单对等网的缺点如下。缺乏集中管理安全性不高可扩展性较低任务任务 组建公司办公网络组建公司办公网络v相关知识一、传输介质1.双绞线双绞线(1)屏蔽双绞线(Shielded Twisted Pair,STP)(2)非屏蔽双绞线(Unshielded Twisted Pair,UTP)任务任务 组建公司办公网络组建公司办公网络(3)双绞线类
9、型双绞线主要分为7 类,见表。使用最多的为5、5e类。双绞线类型任务任务 组建公司办公网络组建公司办公网络(4)双绞线线序EIA/TIA 568A 线序EIA/TIA 568B 线序任务任务 组建公司办公网络组建公司办公网络2.同轴电缆同轴电缆同轴电缆任务任务 组建公司办公网络组建公司办公网络3.光纤光纤光纤使用调制光信号通过绝缘玻璃纤维类型的材料长距离传递数据信息。任务任务 组建公司办公网络组建公司办公网络光纤示意图单模光纤(Single-mode Fiber)多模光纤(Multi-mode Fiber)任务任务 组建公司办公网络组建公司办公网络光纤接口类型二、数据链路层1.MAC 地址地址
10、MAC 地址通俗地说就是网卡的物理地址,现在的MAC 地址一般都采用6B(48 bit)。MAC 地址前24 位是由生产厂家向IEEE 申请的厂商地址,后24 位就由生产厂家自行拟定。2.冲突域与广播域冲突域与广播域位于同一个冲突域的终端不能同时发送数据。只要在一个广播域中,广播数据就能够让所有终端接收到,并进行后续处理。任务任务 组建公司办公网络组建公司办公网络三、网络层协议1.IP 协议协议IP 提供的数据包传送服务是不可靠和无连接的。2.IP 地址地址IP 地址是32 位的二进制代码。它包含了两个独立的信息段:网络号(net-id)和主机号(host-id)。任务任务 组建公司办公网络组
11、建公司办公网络任务任务 组建公司办公网络组建公司办公网络 IP 地址的组成(1)IP 地址分类随着固定的网络号位数和主机号位数的不同,IP 地址分成了不同的几类:A类、B 类、C 类、D 类和E 类。(2)子网掩码子网掩码长度也是32 位的二进制编码。子网掩码同样可以采用点分十进制的数字来表示。(3)IP 地址与MAC 地址任务任务 组建公司办公网络组建公司办公网络3.ICMP 协议协议ICMP(Internet Control Message Protocol,Internet 控制报文协议)用于发送错误消息和控制消息。网络测试中常用ping 程序模拟源、目标主机之间的IP 报文,测试主机之
12、间的IP 可达性。tracert 是另一个基于ICMP 的网络测试工具。任务任务 组建公司办公网络组建公司办公网络四、ARP 协议1.计算机计算机A 发送发送ARP 请求请求2.计算机计算机B 收到收到ARP 请求后,回复请求后,回复ARP 响应响应3.计算机计算机A 收到收到ARP 响应响应任务任务 组建公司办公网络组建公司办公网络 ARP 工作原理五、二层交换机工作原理1.地址学习地址学习2.数据转发数据转发3.帧转发方式帧转发方式任务任务 组建公司办公网络组建公司办公网络六、传输层协议1.端口号端口号知名端口注册端口动态(临时)端口2.TCP 协议协议3.UDP 协议协议任务任务 组建公
13、司办公网络组建公司办公网络 端口号的使用七、应用层协议1.DNS2.HTTP3.电子邮件电子邮件任务任务 组建公司办公网络组建公司办公网络域名服务器的配置v谢谢端项目三 组建SOHO 网络1任务1 组建家庭SOHO 网络目录2任务2 组建小型办公SOHO 网络任务任务1 组建家庭组建家庭SOHO 网络网络v学习目标1.了解了解SOHO 网络的构成。网络的构成。2.了解组建家庭了解组建家庭SOHO 网络的过程。网络的过程。任务任务1 组建家庭组建家庭SOHO 网络网络v任务描述用户家里有两台计算机,要使用同一条ADSL 线路实现两台计算机同时上网。因此,用户需要准备一些硬件组建家用SOHO 网络
14、。任务任务1 组建家庭组建家庭SOHO 网络网络v任务分析目前家庭上网的方式有很多,包括ADSL、小区光纤、有线电视宽带等。其中使用较为普遍的就是ADSL。在本任务中,在了解多种接入方式的基础上,重点实现使用ADSL 方式完成家庭组网。任务任务1 组建家庭组建家庭SOHO 网络网络v相关知识一、SOHO 网络的接入方式1.ADSL(Asymetric Digital Subscriber Loop)各种ADSL 技术见表。各种ADSL 技术vADSL 接入互联网有虚拟拨号接入和专线接入两种方式。任务任务1 组建家庭组建家庭SOHO 网络网络2.光纤到小区光纤到小区光纤到小区有认证和专线接入两种
15、方式。3.光纤到户光纤到户4.Cable Modem任务任务1 组建家庭组建家庭SOHO 网络网络二、SOHO 网络的硬件设备SOHO 网络的硬件设备a)ADSL Modem b)ADSL 分离器 c)SOHO 宽带路由器任务任务1 组建家庭组建家庭SOHO 网络网络1.ADSL ModemADLS Modem 的前面板任务任务1 组建家庭组建家庭SOHO 网络网络前面板指示灯说明见表。ADSL Modem 前面板指示灯说明任务任务1 组建家庭组建家庭SOHO 网络网络ADSL Modem 的后面板任务任务1 组建家庭组建家庭SOHO 网络网络接口说明见表。ADSL Modem 后面板接口说明
16、任务任务1 组建家庭组建家庭SOHO 网络网络2.ADSL 分离器分离器ADSL 分离器连接示意图任务任务1 组建家庭组建家庭SOHO 网络网络3.SOHO 宽带路由器宽带路由器网络地址转换(NAT)DHCP带宽管理宽带路由器前面板任务任务1 组建家庭组建家庭SOHO 网络网络宽带路由器后面板任务任务1 组建家庭组建家庭SOHO 网络网络前面板的指示灯说明见表。宽带路由器前面板的指示灯说明任务任务1 组建家庭组建家庭SOHO 网络网络后面板的接口说明见表。宽带路由器后面板的接口说明v学习目标1.掌握宽带接入方式。掌握宽带接入方式。2.掌握掌握WAN 口和口和LAN 口配置方法。口配置方法。3.
17、掌握掌握ADSL 接入方式中设备之间的连接。接入方式中设备之间的连接。任务任务2 组建小型办公组建小型办公SOHO 网络网络任务任务2 组建小型办公组建小型办公SOHO 网络网络v任务描述一家初创公司租用了某写字楼中的两间办公室。共有10 台PC 和一台服务器需要访问互联网。服务器使用HTTP 方式提供办公自动化服务,能够实现信息交流、文档管理、工作汇报等功能。接入方式为ADSL 拨号。为了满足10 台PC 同时上网,公司需要购买一台交换机,将10 台PC 组建为对等网后,再连接到宽带路由器实现共享上网。同时,将OA 办公自动化服务发布到公网,以实现员工不在办公室的时候也可以访问公司OA。v任
18、务分析宽带路由器提供的LAN 口是不足以支撑较多的PC 连接的,因此必须采用以太网交换机先组建对等网,再将对等网连接到路由器。必须依赖宽带路由器中的DDNS 功能,实现无论获取的公网IP 如何变化,域名始终是不变的。这样,外网用户通过域名即可访问OA。任务任务2 组建小型办公组建小型办公SOHO 网络网络v相关知识组建对等网和交换机的相关知识,请回顾“项目二:组建对等网”。任务任务2 组建小型办公组建小型办公SOHO 网络网络v知识拓展家庭网络是融合家庭控制网络和多媒体信息网络于一体的家庭信息化平台。家庭通过组建无线网络来访问因特网背后隐藏着网络安全问题。任务任务2 组建小型办公组建小型办公S
19、OHO 网络网络v谢谢端项目四 组建中型企业网1任务 组建中型企业网目录任务任务 组建中型企业网组建中型企业网v学习目标1.了解传输介质了解传输介质光纤。光纤。2.了解多交换机之间级联网络技术。了解多交换机之间级联网络技术。3.了解多交换机之间聚合链路技术。了解多交换机之间聚合链路技术。4.了解了解IP 地址、地址、VLAN、干道技术。、干道技术。5.了解子网规划方法、划分了解子网规划方法、划分VLAN 方法。方法。6.掌握单臂路由技术。掌握单臂路由技术。7.能组建中型企业网。能组建中型企业网。任务任务 组建中型企业网组建中型企业网v任务描述A 公司目前具有四个职能部,分别为销售部(17 人)
20、、技术部(11 人)、财务部(4 人)及经理办公室(2 人)。全公司终端数为34 个,当然在设计时需要考虑到扩展性问题。A 公司网络需求相对简单,具体如下:(1)网络需要稳定,便于管理。(2)合理的网络资源规划。(3)部门之间需要互访1)经理办公室可以访问任何部门。2)销售部与技术部可以互访。3)销售部与技术部不能访问财务部。(4)全公司都能够访问互联网。任务任务 组建中型企业网组建中型企业网v任务分析一、信息安全概述1.网络稳定,便于管理网络稳定,便于管理2.合理的网络资源规划合理的网络资源规划3.部门互访部门互访4.全公司需要能够访问互联网全公司需要能够访问互联网任务任务 组建中型企业网组
21、建中型企业网v相关知识一、交换机的级联与堆叠技术1.级联级联多台交换机按照性能和用途一般形成总线型、树型或星型的级联结构。2.堆叠堆叠(1)堆叠的优势(2)堆叠的模式流行的堆叠模式主要有两种:菊花链模式和星型模式。任务任务 组建中型企业网组建中型企业网3.级联与堆叠的区别级联与堆叠的区别对设备要求不同。对连接介质要求不同。最大连接数不同。管理方式不同。设备间连接带宽不同。任务任务 组建中型企业网组建中型企业网二、链路聚合1.链路聚合的基本概念链路聚合的基本概念2.链路聚合的模式链路聚合的模式(1)静态聚合模式(2)动态聚合模式任务任务 组建中型企业网组建中型企业网三、VLAN 技术1.VLAN
22、 基础基础2.VLAN 的优点的优点(1)限制广播包(2)安全性(3)虚拟工作组(4)减少移动和改变的代价3.Trunk 链路链路任务任务 组建中型企业网组建中型企业网四、单臂路由v单臂路由原理图任务任务 组建中型企业网组建中型企业网v知识拓展一、STP 协议1.产生原因产生原因2.二层冗余网络中的环路问题二层冗余网络中的环路问题3.生成树协议概述生成树协议概述4.生成树工作原理生成树工作原理(1)选举一个网桥ID 最小的交换机作为根网桥(Root Bridge)(2)每个非根网桥选举一个根端口(Root Port,RP)(3)每个交换网段选择一个指定端口(Designated Port,DP
23、)(4)堵塞其他端口(非根非指定端口)任务任务 组建中型企业网组建中型企业网二、NAT 协议1.NAT 的原理的原理2.四种地址的概念四种地址的概念3.local 和和globalNAT 的Local 与Globalv谢谢端项目五 组建无线局域网12任务1 组建家庭无线局域网目录任务2 组建企业无线局域网任务任务1 组建家庭无线局域网组建家庭无线局域网v学习目标1.认识无线局域网。认识无线局域网。2.掌握无线局域网组网方式。掌握无线局域网组网方式。3.了解组建家庭无线局域网常用设备。了解组建家庭无线局域网常用设备。4.能组建家庭无线局域网。能组建家庭无线局域网。v任务描述静态网站是指全部由小鑫
24、是一个IT 爱好者,喜欢追逐科技前沿的一些产品和技术,最近又新入手了一台平板电脑和一部智能手机,但是每月高额的上网流量费用使其心疼不已,由于家里原来有一条ADSL 线路,于是想通过这条线路组建一个无线局域网,实现所有终端设备在家里免费使用无线网络上网。任务任务1 组建家庭无线局域网组建家庭无线局域网v任务分析常见的家庭无线组网有两种方法:一是用原来的台式计算机做代理共享,但是这样计算机需要长时间开机,还要为原来的计算机购置一个无线网卡。二是购买一台家庭级的无线路由器,由于无线路由器支持有线和无线同时接入,因此所有终端都能够使用,设置完成后只要保持无线路由器开机即可,也是家庭最常用的组网方式。任
25、务任务1 组建家庭无线局域网组建家庭无线局域网v相关知识一、无线局域网概述1.无线局域网的优势无线局域网的优势(1)安装便携、移动方便(2)易于扩展(3)覆盖范围广2.无线局域网的不足之处无线局域网的不足之处(1)性能(2)速率(3)安全性任务任务1 组建家庭无线局域网组建家庭无线局域网二、无线局域网组网方式1.独立组网拓扑独立组网拓扑v独立组网拓扑图任务任务1 组建家庭无线局域网组建家庭无线局域网2.基础组网拓扑基础组网拓扑v基础组网拓扑任务任务1 组建家庭无线局域网组建家庭无线局域网3.中继型组网拓扑中继型组网拓扑v中继型组网拓扑任务任务1 组建家庭无线局域网组建家庭无线局域网三、组建家庭
26、无线局域网常用设备1.无线无线APv企业级AP任务任务1 组建家庭无线局域网组建家庭无线局域网2.无线路由器无线路由器v无线路由器任务任务1 组建家庭无线局域网组建家庭无线局域网3.无线网卡无线网卡v常见无线网卡任务任务1 组建家庭无线局域网组建家庭无线局域网v知识拓展一、IEEE 802.11 协议1.IEEE 802.11a2.IEEE 802.11b3.IEEE 802.11g4.IEEE 802.11n任务任务1 组建家庭无线局域网组建家庭无线局域网二、“胖AP”和“瘦AP”1.统一管理统一管理2.统一安全统一安全3.统一认证统一认证4.全网漫游全网漫游任务任务1 组建家庭无线局域网组
27、建家庭无线局域网v“胖、瘦AP”解决方案任务任务2 组建企业无线局域网组建企业无线局域网v学习目标1.了解组建企业无线局域网的常用设备及软件。了解组建企业无线局域网的常用设备及软件。2.能选用适当安全技术保障企业的无线局域网。能选用适当安全技术保障企业的无线局域网。3.能组建企业无线局域网。能组建企业无线局域网。v任务描述一家专业从事台式机、笔记本式计算机、平板电脑销售的公司,随着业务的快速发展,为了增加销量,公司在当地又新租了一个800 多平方米的门店,作为旗舰店来使用,按照功能划分为办公室、会议室、VIP 休息室、新品体验区、展厅等。由于员工的办公和所销售的大部分产品都需要使用无线网络,因
28、此新门店在网络部署方面考虑采用无线全覆盖。任务任务2 组建企业无线局域网组建企业无线局域网v任务分析新门店在网络部署方面应注意以下几个方面:(1)由于店面主要业务是从事无线终端的销售,接入用户的数量和频率可能都比较大,因此要避免高峰期时有终端连接不成功的现象。(2)用户使用无线终端可能会来回移动,需要保障移动到任何覆盖区域都不会断网。(3)门店空间较大,使用的AP 会比较多,要避免出现覆盖盲区和AP 之间相互干扰的情况。(4)为了保证网络的安全,限制非法用户接入,需要部署必要的安全功能。任务任务2 组建企业无线局域网组建企业无线局域网v相关知识一、组建企业无线局域网的常用设备及软件1.无线控制
29、器无线控制器v无线控制器任务任务2 组建企业无线局域网组建企业无线局域网2.瘦无线接入点瘦无线接入点v无线接入点任务任务2 组建企业无线局域网组建企业无线局域网3.无线网管平台无线网管平台v无线管理软件RG-SNC-WLAN任务任务2 组建企业无线局域网组建企业无线局域网v无线管理软件RG-SNC-WLAN任务任务1 组建家庭无线局域网组建家庭无线局域网二、WLAN 安全1.隐藏隐藏SSIDv隐藏SSID 设置任务任务1 组建家庭无线局域网组建家庭无线局域网2.WEP 加密技术加密技术(1)开放式系统(2)共享密钥认证认证3.WPA 加密技术加密技术采用TKIP 协议(Temporary Ke
30、y Integrity Protocol),一种是使用IEEE 802.1X 协议进行认证;另一种是称为预共享密钥PSK(Pre-Shared Key)模式。任务任务2 组建企业无线局域网组建企业无线局域网v知识拓展1.开放式系统认证开放式系统认证v开放式系统认证过程任务任务2 组建企业无线局域网组建企业无线局域网2.共享密钥认证共享密钥认证3.PSK 接入认证接入认证PSK 是一种IEEE 802.11i 身份验证方式,以预先设定好的静态密钥进行身份验证。该认证方式需要在无线用户端和无线接入设备端配置相同的预共享密钥。v共享密钥认证过程任务任务2 组建企业无线局域网组建企业无线局域网4.IE
31、EE 802.1X 接入认证接入认证(1)认证客户端(2)认证者(3)认证服务器vIEEE 802.1X 接入认证过程任务任务2 组建企业无线局域网组建企业无线局域网5.Web 认证认证vWeb 认证过程v谢谢端项目六 实现网络服务12任务1 搭建文件服务器目录任务2 搭建打印服务器34任务3 搭建DNS 服务器任务4 搭建DHCP 服务器任务任务1 搭建文件服务器搭建文件服务器v学习目标1.掌握掌握Windows Server 2008 R2 操作系统操作系统相关知识。相关知识。2.掌握创建和访问共享文件夹的方法。掌握创建和访问共享文件夹的方法。3.掌握共享权限和掌握共享权限和NTFS 权限
32、相关知识。权限相关知识。4.掌握创建用户和组的方法。掌握创建用户和组的方法。任务任务1 搭建文件服务器搭建文件服务器v任务描述随着公司的发展壮大,公司内部管理规定、公文文件越来越多,经常出现员工不知道找谁获得这些相关文件。同时,公司各项目组也希望能够集中管理各项目开发的文档。所以公司急需建立一个文件平台能够分享相关规定和文件。另外,很多部门经理、员工希望能够分享一些资料、软件供大家学习和使用。网络管理员也能够通过这样一个平台分发推荐一些软件,同时也方便网络管理员在处理计算机故障时下载相关工具或软件。任务任务1 搭建文件服务器搭建文件服务器v任务分析通过对公司目前情况分析,可以总结为两点。(1)
33、需要一个平台分享相关文件。(2)分享平台能够设置权限,通过权限确定允许查看的人员。网络管理员决定搭建一台文件服务器来解决公司需求。文件服务器可以通过共享的方式分享文件。其他人员可以通过网络浏览方式查看文件服务器共享的文件,也可以上传自己的文件分享给其他人员。此外,文件服务器可以针对不同的用户设定不同的权限,确保文件共享的安全性。任务任务1 搭建文件服务器搭建文件服务器v相关知识一、用户与组1.本地账户本地账户(1)Administrator(系统管理员)(2)Guest(来宾)任务任务1 搭建文件服务器搭建文件服务器2.本地账户组本地账户组v账号、组管理工具与内置组任务任务1 搭建文件服务器搭
34、建文件服务器3.管理本地用户账户管理本地用户账户4.本地用户组管理本地用户组管理(1)创建本地组(2)组成员管理v“新用户”对话框任务任务1 搭建文件服务器搭建文件服务器二、文件资源共享1.共享文件夹概述共享文件夹概述2.创建共享文件夹创建共享文件夹3.访问共享文件夹访问共享文件夹(1)“网络”浏览共享文件(2)“映射网络驱动器”浏览共享文件4.共享权限共享权限任务任务2 搭建打印服务器搭建打印服务器v学习目标1.理解打印机的相关概念。理解打印机的相关概念。2.掌握本地打印机的安装方法。掌握本地打印机的安装方法。3.掌握打印服务器与客户端的设置方法。掌握打印服务器与客户端的设置方法。v任务描述
35、在公司中每名员工都会有打印的需求,而公司为每名员工都配置一台打印机并不现实,这不仅会造成严重资源浪费,还会给管理上带来不必要的的工作量。那么,是否可以配置一台(或几台)打印机而为整个公司所有人员提供打印服务呢?任务任务2 搭建打印服务器搭建打印服务器v任务分析根据公司需求,网络管理员决定搭建打印服务器来实现打印机共享,通过打印服务器为公司所有人员提供打印服务。通过打印服务器可以减低公司的硬件成本,同时也方便网络管理员进行打印机的统一管理。但是,当公司所有人员通过打印服务器进行打印时,可能会由于多人同时打印较多文件而造成打印等待时间过长,这时若公司领导需要打印一份紧急文件就需要等待所有文件打印完
36、毕。由此可能造成时间上的延误,这也是在部署打印服务器时需要考虑的内容。任务任务2 搭建打印服务器搭建打印服务器v相关知识一、打印机的基本知识1.物理打印机物理打印机2.逻辑打印机逻辑打印机3.打印服务器打印服务器4.打印队列打印队列5.打印驱动程序打印驱动程序任务任务2 搭建打印服务器搭建打印服务器二、本地打印机的安装1.安装安装USB、IEEE 1394 等即插即用打印机等即插即用打印机2.安装网络接口打印机安装网络接口打印机三、打印服务器的搭建在安装IEEE 1284 接口打印机的过程中可以直接配置共享。打印服务器的角色。任务任务3 搭建搭建DNS 服务器服务器v学习目标1.理解域名空间结
37、构。理解域名空间结构。2.掌握掌握DNS 服务器与客户端的设置方法。服务器与客户端的设置方法。3.掌握测试命令掌握测试命令nslookup 的使用方法。的使用方法。任务任务3 搭建搭建DNS 服务器服务器v任务分析本案例环境采用简化的小型局域网络,服务器192.168.1.5 提供DNS 服务,局域网的所有PC 机作为客户机,如图所示。本案例的DNS 服务主要体现在两个方面:其一,当客户机查询 域内的主机地址时,能够提供解析结果;其二,当客户机解析Internet 中各类站点的地址时,能够缓存查询结果以提高其他客户机对此地址的解析。vDNS 服务实验拓扑图任务任务3 搭建搭建DNS 服务器服务
38、器v相关知识1.根域根域2.一级域一级域/顶级域顶级域3.二级域二级域4.主机名主机名vDNS系统分层结构示意图任务任务4 搭建搭建DHCP 服务器服务器v学习目标1.掌掌握握DHCP 服务器的工作原理和作用。服务器的工作原理和作用。2.掌握掌握DHCP 的工作过程。的工作过程。3.掌握掌握DHCP 服务器与客户端的设置方法。服务器与客户端的设置方法。任务任务4 搭建搭建DHCP 服务器服务器v任务分析本案例的DHCP 服务主要体现在两个方面:其一,当服务器请求分配IP 地址时,IP地址是固定的,这主要是由于服务器需要提供服务,所以IP 地址必须固定;其二,当客户机请求IP 地址的时候,可以从
39、地址池中租用一个未被租用的地址来使用,地址不用固定。vDHCP 服务需求网络拓扑图任务任务4 搭建搭建DHCP 服务器服务器v相关知识DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是由IETF(InternetEngineering Task Force,工程任务小组)设计开发的,专门用于为TCP/IP 网络中的计算机自动分配TCP/IP 参数的协议,使用DHCP 服务可以避免因手工设置IP 而产生的错误,同时也避免了由于IP 地址前期未规划,导致一个地址被反复使用而产生地址冲突的问题。DHCP提供了相对安全、可靠的TCP/IP 网络设置,
40、在降低管理员工作负担的同时,也极大地降低了配置IP 地址的负担。v谢谢端项目七 保障计算机网络安全1任务 加固公司网络安全目录任务任务 加固公司网络安全加固公司网络安全v学习目标1.掌握信息安全的概念。掌握信息安全的概念。2.掌握信息安全中物理安全、系统安全、网络安全和数据安全的作用。掌握信息安全中物理安全、系统安全、网络安全和数据安全的作用。3.掌握防火墙的概念、分类和个人防火墙的设置方法。掌握防火墙的概念、分类和个人防火墙的设置方法。4.掌握掌握Symantec Endpoint Protection 企业版的设置方法。企业版的设置方法。任务任务 加固公司网络安全加固公司网络安全v任务描述
41、随着公司规模变大,信息安全问题也越来越突出,任何机密信息的泄露,用户、研发数据的丢失都将给企业带来巨大的损失。IT 维护部门当前急需解决的问题是公司人员增多、终端混乱、网络攻击、病毒泛滥等问题,以确保IT 系统正常运行和机密信息安全。另外,随着人员的增多,网络管理员工作量也成倍增长,在公司中经常出现员工计算机有问题,但维护慢的情况。为了解决网络安全风险,IT 运行维护部门希望通过改变管理模式,集中化管理网络计算机安全问题。同时,通过集中化管理来减少计算机故障,有效减少网络管理员的工作量。任务任务 加固公司网络安全加固公司网络安全v任务分析v运行维护工作组成任务任务 加固公司网络安全加固公司网络
42、安全v相关知识一、信息安全概述1.物理安全物理安全(1)机房安全(2)办公环境设备安全(3)设备安全任务任务 加固公司网络安全加固公司网络安全2.系统安全系统安全(1)影响系统安全的主要因素1)系统漏洞。2)账号权限。3)病毒威胁。4)软件服务。5)操作失误。(2)采取的加固系统安全的措施1)选择正版操作系统、应用软件,并及时安装更新补丁。2)删除多余账户、设置高强度密码,并定期修改密码;限定用户最小权限。3)安装杀毒软件并定期扫描、更新病毒库。4)不安装无关软件,优化系统服务。任务任务 加固公司网络安全加固公司网络安全3.网络安全网络安全(1)网络安全威胁1)网络攻击。2)数据泄密。3)数据
43、篡改。4)网络环境。任务任务 加固公司网络安全加固公司网络安全(2)加强网络安全的措施1)增加安全设备(防火墙、入侵检测等)严格控制网络访问,有效抵御外网攻击。2)采用加密传输确保数据安全,同时采用认证、证书等系统确认对方身份,避免信息截取和篡改。3)在设计网络时充分考虑企业的未来发展。网络设计灵活,方便后期扩展。4)采用冗余的网络设计方案,增加网络服务稳定性。任务任务 加固公司网络安全加固公司网络安全4.数据安全数据安全(1)数据备份(2)数据加密(3)权限管理任务任务 加固公司网络安全加固公司网络安全二、防火墙1.防火墙概述防火墙概述(1)防火墙功能1)管理、控制网络流量。2)提供认证接入
44、验证。3)记录和报告事件。4)保护资源。5)强化安全策略。任务任务 加固公司网络安全加固公司网络安全(2)防火墙的工作原理1)包过滤。2)状态监测。3)阻挡攻击。(3)常见网络威胁1)网络攻击。2)病毒、蠕虫、木马(间谍软件)等。3)拒绝服务攻击。任务任务 加固公司网络安全加固公司网络安全2.防火墙分类防火墙分类(1)个人防火墙(桌面防火墙)(2)网络防火墙(3)包过滤防火墙(4)状态防火墙(5)代理防火墙任务任务 加固公司网络安全加固公司网络安全3.个人防火墙个人防火墙(1)Windows 防火墙概述1)专用网。2)公共网络。3)域网络。(2)Windows 防火墙基本设置(3)Windows 防火墙高级设置v谢谢
浙ICP备2021020529号-1 | 浙B2-20240490 
