计算机网络实用技术ppt课件汇总(完整版)

1、第1章 网络概述 本章学习目OSI七层结构模型和TCP/IP结构模型的区别和联系IP地址的类型及划分常用网络协议网络连接设备网络传输介质的种类及特点局域网有关知识2022年7月15日第1页1.1 网络基础知识OSI七层参考模型 2022年7月15日第2页1.1.2 数据在OSI各层中的流向2022年7月15日第3页1.1.3 TCP/IP模型1. TCP/IP分层模型，TCP/IP分层模型，主要由构筑在硬件层上的4个概念性层次构成，即应用层、传输层、网络层和数据链路层，TCP/IP参考模型中的4层分别对应于OSI参考模型中的一层或多层，2. TCP/IP的特征， (1) 逻辑编址，(2) 路由

2、选择，(3) 域名解析，(4) 错误检测与流量控制2022年7月15日第4页1.1.4 TCP/IP模型中数据的流向2022年7月15日第5页1.1.5 网络分类计算机网络按网络的地域和覆盖范围，可分为广域网、城域网和局域网；按网络拓扑结构可分为星型网、环形网、树型网和总线型网等；按信息交换可分为电路交换网、分组交换网和综合交换网；按通信介质可分为双绞线、同轴电缆、光纤网和卫星网。根据网络使用频带的角度来分，计算机网络又可分为基带网和宽带网。 1. 局域网2.城域网3.广域网2022年7月15日第6页1.2 IP地址为了确保Internet上的每一个网络地址始终是惟一的，国际网络信息中心组织(

3、InterNIC)根据公司网络的大小给他们分配了一系列的IP地址。在Ipv4中，IP地址由4个八位域(叫作Octets)组成。Octets被点号分开代表在0到255范围内的十进制数字。用二进制格式时共有32位组成，为了方便记忆，用点号每八位一分割，称为点分十进制。 2022年7月15日第7页1.2.1 IP地址的划分A类地址用于主机数目非常多的超大型网络B类地址用于中型到大型的网络C类地址用于小型本地网络 D类地址用于多重广播组 E类是一个通常不用的实验性地址 2022年7月15日第8页1.2.3 内部IP地址1个A-等级地址：5516个B-等级地址：55256个C-等级地址：552022年7

4、月15日第9页1.2.3 其他特殊的IP地址广播地址有限广播 本机地址 本网地址 环回地址 2022年7月15日第10页1.2.4 子网掩码标准子网掩码：A类为，B类为，C类为。2022年7月15日第11页1.3 常用网络协议TCP/IP 协议家族 。 ARP协议 。RARP协议 ICMP协议 TCP与UDP Net BEUI协议 IPX/SPX兼容协议 IPSec协议 2022年7月15日第12页1.4 网络连接设备服务器 工作站 网络适配器 中继器 集线器 网桥 交换机 路由器 网关 调试解调器 防火墙 网络打印机 2022年7月15日第13页1.4.13 网络互联设备之间的关系2022年

5、7月15日第14页1.5 网络传输介质传输介质的特性 有线介质：同轴电缆 ，双绞线 ，光缆 ，无线介质：无线电波 ，微波传输 ，红外传输 传输介质的选择 2022年7月15日第15页1.6 局域网概述局域网的发展史局域网的特性 局域网的应用 局域网拓扑结构 ：总线拓扑、星型拓扑、环型拓扑、树型拓扑和网状拓扑 。局域网分类 ：以太网(Ethernet)、令牌环(Token Ring)、令牌总线(Token Bus)以及作为这三种网的骨干网光纤分布数据接口(FDDI) 。2022年7月15日第16页第2章 网络服务器的配置和管理计算机网络实用技术 本章学习目标 应用层协议的基本概念 应用层协议的工

6、作原理 各种应用服务器的配置和管理方法 |2022年4月25日第17页2.1 域名服务器DNSDNS概述域名系统DNS（Domain Name System）域名系统（Domain Name System，DNS）是将IP地址与域名进行相互解析的一种因特网命名方案，其基于C/S结构的分布式数据库系统实现。 |2022年4月25日第18页域名服务器DNSDNS域名结构 最常见的顶级域名有以下几种：com 用于商业结构。edu 用于教育、学术研究单位。org 用于非赢利组织。net 用于网络服务机构。mil 用于国防军事单位。gov 用于官方政府组织。两字母或三字母国家/地区代码，如cn是中国的代

7、码。DNS工作原理 |2022年4月25日第19页域名服务器DNSDNS服务器的配置和管理 安装DNS服务组件 正向域名解析服务的实现 建立主区域名新建主机反向查找的实现 |2022年4月25日第20页2.2 DHCP服务器的构建 动态主机配置协议DHCP DHCP概述 DHCP是Dynamic Host Configuration Protocol的缩写，即动态主机配置协议，是使用在TCP/IP通信协议当中，用来暂时指定某一台机器IP地址的通信协议。 DHCP的工作原理 |2022年4月25日第21页DHCP服务器的构建DHCP服务器的配置和管理 DHCP安装 DHCP服务器配置 服务器授权

8、 客户端配置 信息查看和租约管理 客户端信息查看 服务器端租约信息 客户端租约管理 |2022年4月25日第22页2.3 WWW服务器 WWW概述WWW WWW是World Wide Web的缩写，即“万维网”，是Internet上发展最快和使用最多的一项服务，其可以提供包括文本、图形、声音和视频等在内的多媒体信息的浏览。 Web浏览器的工作原理 WWW基于客户机/服务器模式，Web浏览器将请求发送到Web服务器，服务器响应这种请求，将其所请求的页面或文档传送给Web浏览器，浏览器获得Web页面，这就是所谓的下载过程。Web浏览就是一个从服务器下载页面的过程。|2022年4月25日第23页WW

9、W服务器与WWW服务相关的术语 统一资源定位器URL统一资源定位器URL（Uniform Resource Locator）用于在因特网上进行资源的定位，其构成格式为： Protocol:/:port/directory/filename Protocol：是访问该资源所采用的协议，即访问该资源的方法 。：是存放资源主机的IP地址 。port（端口号）：是服务器在其主机上所使用的端口号。directory和filename：是该资源的路径和文件名。 |2022年4月25日第24页WWW服务器超文本传输协议HTTP 超文本传输协议HTTP（Hyper Text Transfer Protocol

10、） ，可以简单地被看成是浏览器和Web服务器之间的会话。 |2022年4月25日第25页WWW服务器安装Internet信息服务（IIS）Web服务器的配置配置默认网站 建立新的网站 建立虚拟目录 |2022年4月25日第26页2.4 FTP服务器FTP概述 什么是FTP协议 FTP是File Transfer Protocol的缩写，即文件传输协议。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的标准，是Internet文件传送的基础。|2022年4月25日第27页FTP服务器FTP的工作原理 文件传送协议FTP只提供文件传送的一些基本的服务，它使用TCP可靠的运输服务。FT

11、P的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。FTP用户授权 要使用FTP服务器，必须要拥有该FTP服务器的授权帐号，也就是说只有在有了一个用户标识和一个口令后才能登陆到FTP服务器，享受FTP服务器提供的服务。 |2022年4月25日第28页FTP服务器FTP的传输模式 FTP的传输有两种模式：一种是ASCII传输模式，另一种是二进制数据传输模式。FTP的使用方法在客户端，使用FTP服务通常有两种方式，即命令交互方式和客户工具软件方式。|2022年4月25日第29页FTP服务器命令交互方式的常用命令help：显示命令帮助信息。open服务器IP地址：与FTP服务器建立连接。as

12、cii：设置传输类型为ASCII。binary：设置传输类型为BINARY。ls：列出服务器端当前目录下的所有文件和目录。cd 目录名：进入服务器端相应子目录。get 服务器端文件名 本地文件路径名：将服务器端文件下载到本地。put 本地文件路径名：将本地文件上传至服务器端。close：关闭与FTP服务器的连接。quit：退出FTP交互方式。|2022年4月25日第30页FTP服务器FTP服务器的配置和管理 配置默认FTP站点 Internet信息服务（IIS）管理器 “默认 FTP站点 属性”对话框 虚拟目录设置 FTP服务器的启动、停止和暂停操作 测试 |2022年4月25日第31页FTP

13、服务器新建FTP站点 打开“Internet信息服务（IIS）管理器” ，新建FTP站点。启动FTP站点创建向导 。输入新建FTP站点的文字描述。 为FTP站点设置一个可用的IP地址，通常选择“全部未分配” 。FTP用户隔离 。选择FTP站点的主目录 。设置用户的访问权限 。完成FTP站点的创建 。|2022年4月25日第32页2.5 电子邮件服务器 电子邮件服务器概述电子邮件的工作原理 电子邮件系统所采用的数据交换技术与大多数计算机网络采用的数据交换技术一样，即“存储转发”技术。在Internet上，一封电子邮件的实际传递过程如下：|2022年4月25日第33页电子邮件服务器由发送方计算机（

14、客户机）的邮件管理程序将邮件进行分拆，并把这些小的信息块封装成传输层协议（TCP层）下的一个或多个TCP邮包。TCP邮包又按网际层协议（IP层）要求，拆分成IP数据包（分组），并在上面附上目的计算机的地址（IP地址） 。根据目的计算机的IP地址，确定与哪一台计算机进行联系，与对方建立TCP连接。 如果连接成功，便将IP邮包送上网络。 在接收端，电子邮件程序会把IP邮包收集起来，取出其中的信息，按照信息的原始次序还原成初始的邮件，最后传送给收信人。 |2022年4月25日第34页电子邮件服务器电子邮件相关协议 SMTP协议 SMTP（Simple Mail Transfer Protocol，简

15、单邮件传输协议）是Internent上基于TCP/IP应用层的协议，适用于主机之间电子邮件交换。 POP3协议POP3（Post Office Protocol version 3，邮局协议版本3）是TCP/IP的基本协议之一。 |2022年4月25日第35页电子邮件服务器电子邮件服务器的配置和管理 安装POP3和SMTP服务组件 配置POP3服务 配置SMTP服务 |2022年4月25日第36页第3章 交换机技术计算机网络实用技术 本章学习目标 交换机的工作原理 交换机的配置方式 交换机的命令状态 VLAN的配置与管理 VLAN之间的通信 |2022年4月25日第37页3.1 交换机概述交换

16、机简介 交换机是工作在OSI参考模型第二层（数据链路层）的网络连接设备，它的基本功能是在多个计算机或者网段之间交换数据。 交换机的工作原理 交换机的工作原理是存储转发，它将某个端口发送的数据帧先存储下来，通过解析数据帧，获得目的MAC地址，然后在交换机的MAC地址与端口对应表中，检索该目的主机所连接到的交换机端口，找到后就立即将数据帧从源端口直接转发到目的端口。 |2022年4月25日第38页交换机概述交换机的类型及特性 按照使用的网络类型，交换机可以分为以太网交换机、令牌环交换机、FDDI交换机、ATM交换机等。下面主要介绍以太网交换机。 以太网交换机的端口 端口是交换机连接网络传输介质的接

17、口部分。目前以太网交换机的端口大多数为RJ-45端口。 背板带宽 背板带宽也称背板吞吐量，类似于计算机主线上的总线，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，处理数据的能力就越强 。 |2022年4月25日第39页交换机概述支持的MAC地址数量 交换机能够记住连接在端口的计算机网卡的MAC地址，但是有一定的数量限制。 可堆叠是指交换机可以通过堆叠模块，将两台或两台以上的交换机逻辑上合并成一台交换机，相当于扩展了端口数量。 可网管可网管交换机是指能够通过软件手段（如浏览器）进行诸如查看交换机的工作状态，开通或封闭某些端口等管理操作的交换机。 |2022

18、年4月25日第40页3.2 交换机配置方式 本地配置方式 物理连接 通过Console端口连接并配置交换机是最常用、最基本的管理和配置方式。 软件配置 安装“超级终端”组件。 运行“超级终端” 。输入新建的超级终端的连接项名称 。选择与交换机相连的计算机的端口 。将“每秒位数”（波特率）设置为“9600”，因为这是串口的最高通信速率。|2022年4月25日第41页交换机配置方式远程配置方式 远程配置方式主要有SSH/Telnet、Web浏览器和网络管理软件等方式。 SSH/Telnet方式PuTTY是一款免费而小巧的Win32平台下的SSH/Telnet客户端软件，它可以连接到支持SSH或Te

19、lnet联机的系统，并且可自动取得对方的系统指纹码(Fingerprint)。建立联机以后，所有的通讯内容都是以加密的方式传输，因此用户再也不用担心使用Telnet在Internet或公司的内部网络传输资料时被第三者获知内容。 |2022年4月25日第42页交换机配置方式Web浏览器的方式 如果交换机的Cisco IOS支持HTTP服务，并且已经启用了该服务，则可以通过Web浏览器修改交换机的各种参数，并对交换机进行管理。 网络管理软件方式 一般网络管理软件都是通过简单网络管理协议（SNMP）来实现对设备的管理的，因此，网络管理软件只能对安装了SNMP协议的设备进行配置。 |2022年4月25

20、日第43页3.3 交换机的命令状态 Cisco交换机所使用的软件系统为Catalyst IOS，它的配置界面的全称为Command-Line Interface，简称CLI，中文名称为“命令行界面”。 在Catalyst IOS中，有不同的命令状态用于对交换机进行不同的功能配置，它共包括6种不同的命令状态： 用户命令状态（User Exec） 特权命令状态（Privileged Exec） 虚拟网配置状态（VLAN dataBase） 全局配置状态（Global configuration） 接口配置状态（Interface configuration） 局部配置状态（Line configu

21、ration）。 |2022年4月25日第44页交换机的命令状态用户命令状态。 访问方法：开始一个进程。提示符：switch。退出方法：输入logout或quit。用途：改变终端设置执行基本测试并显示系 统信息。|2022年4月25日第45页交换机的命令状态特权命令状态。 访问方法：在User Exec状态中输入enable命令。提示符：switch#。退出方法：输入disable命令。用途：校验输入的命令，该状态有密码保护。 |2022年4月25日第46页交换机的命令状态虚拟网配置状态。 访问方法：在Privileged Exec状态中输入vlan database命令。提示符：switch

22、（vlan）#。退出方法：输入exit，返回到Privileged Exec状态。用途：配置VLAN参数。|2022年4月25日第47页交换机的命令状态全局配置状态。 访问方法：在privileged Exec状态中输入configure命令。提示符：switch（config）#。退出方法：输入exit或end，或按Ctrl+Z组合键，返回至Privileged Exec状态。用途：将配置的参数应用于整个交换机中。|2022年4月25日第48页交换机的命令状态接口配置状态。 访问方法：在Global Configuration状态中，输入interface命令。提示符：switch（conf

23、ig-if）#。退出方法：输入exit，返回至Global Configuration状态，输入end或按Ctrl+Z组 合键，返回至Privileged Exec状态。用途：为相应端口配置参数。|2022年4月25日第49页交换机的命令状态局部配置状态。 访问方法：在Global Configuration状态，输入相应的局部配置命令。提示符：switch（config-line）#。退出方法：输入exit返回至Global Configuration状态，输入end或按Ctrl+Z组合 键，返回至Privileged Exec状态。用途：配置相应局部参数。|2022年4月25日第50页3.

24、4 VLAN的配置与管理 VLAN的优越性 增加了网络连接的灵活性。 控制网络上的广播。 增加网络的安全性。 |2022年4月25日第51页VLAN的配置与管理VLAN的划分方法 基于端口划分的VLAN 基于MAC地址划分VLAN 基于网络层协议划分VLAN 根据IP组播划分VLAN 按策略划分VLAN 按用户定义、非用户授权划分VLAN |2022年4月25日第52页VLAN的配置与管理VLAN Trunk与VTP VTP VTP（VLAN Trunk Protocol，VLAN主干协议）被用于在交换网络内传递VLAN配置的信息，包括VLAN的创建、更改、删除信息以及VTP的全局配置信息。引

25、入VTP主要作用是为了在交换网络中提供跨交换机VLAN实现的一致性，同时也为了降低跨交换机配置和管理VLAN的复杂度。 |2022年4月25日第53页VLAN的配置与管理交换机的VTP模式 交换机在VTP域内可以有三种不同的工作模式：Server Client Transparent VLAN Trunk的作用及设置 VLAN Trunk是用于在交换机之间或者在交换机与路由器之间进行VLAN信息传输的通道。一条单一的“VLAN Trunk”可以在交换机之间或者交换机与路由器之间以逻辑连接方式为多个不同的VLAN提供帧传输。 |2022年4月25日第54页VLAN的配置与管理VLAN配置的实例

26、实例环境与设备 网络的物理连接及初始连通状态的观察 初始VLAN的观察 VLAN的创建与端口划分 VLAN的创建 交换机端口的VLAN划分 检验VLAN的配置并观察主机间的连通情况 启动交换机之间的VLAN Trunk VTP的设置设置VTP域 设置VTP的工作模式 检查VTP的设置 测试主机间的连通情况 |2022年4月25日第55页VLAN的配置与管理配置VLAN的步骤 VLAN的配置 配置计算机的IP地址、子网掩码和默认网关 。设置交换机 。VLAN配置的验证 多个交换机间的VLAN配置 在PC机上配置各参数 。创建VLAN。 分配VLAN到交换机端口。 配置中继。 配置VTP。 在交换

27、机上指定端口到相应的VLAN上。 在各PC上验证VLAN设置是否正确。 |2022年4月25日第56页3.5 VLAN之间的通信 VLAN及其网络隔离作用 VLAN是一种借助于局域网交换机，通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的网络管理技术。 不同VLAN之间的通信是被限制的，从而基于交换网络提供了一种控制网络广播和增加网络安全性的方法。 |2022年4月25日第57页VLAN之间的通信VLAN之间的通信 VLAN之间的通信可通过以下两种方式： 外部路由器。 内部路由模块或三层交换机。外部路由器用于VLAN之间的通信 基于单个交换机的VLAN之间的通

28、信 VLAN Trunk方式。 交叉VLAN或多重VLAN端口方式。 |2022年4月25日第58页VLAN之间的通信跨交换机的VLAN之间的通信 跨交换机的VLAN之间的通信只能采用VLAN Trunk方式实现。|2022年4月25日第59页VLAN之间的通信VLAN之间通信的实例 。利用外部路由器和Multi-VLAN端口实现单一交换机上的VLAN之间的通信。观察VLAN的网络隔离作用。Multi-VLAN端口的设置。外部路由器连接与设置。VLAN连通状态的测试。|2022年4月25日第60页VLAN之间的通信利用外部路由器和VLAN Trunk实现单一交换机上的VLAN之间的通信 。路由

29、器和交换机的状态恢复。交换机上Trunk端口的设置。外部路由器的设置。路由器的接口配置 路由器的路由配置 VLAN连通状态的测试。|2022年4月25日第61页VLAN之间的通信利用外部路由器实现跨交换机VLAN之间的通信。测试VLAN的网络隔离作用。外部路由器连接。交换机上Trunk端口的设置。路由器的配置 。|2022年4月25日第62页第四章 路由器技术计算机网络实用技术 教学目标教学重点教学过程|2022年4月25日第63页教学目标了解路由的入门基本知识理解和掌握路由器的基本配置和管理理解和掌握静态路由和缺省路由的配置和管理掌握ACL、RIP、OSPF的配置和管理|2022年4月25日

30、第64页教学重点路由的基本知识路由器的基本配置和管理ACL、RIP、OSPF的配置和管理|2022年4月25日第65页4.1 路由器入门 1. 路由器简介路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（Routing），这也是路由器名称的由来。路由器是用于连接多个逻辑上分开的网络。路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。 |2022年4月25日第66页 2. 路由器的作用 路由器的一个作用是路由，另一个作用是连通

31、不同的网络。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。|2022年4月25日第67页15.1 概述 3. 路由器的构成 处理器：路由器也包含了一个“中央处理器(CPU)”。路由器的处理器负责执行处理数据包所需的工作，比如维护路由和桥接所需的各种表格以及作出路由决定等等。内存 ：所有计算机都安装丁某些形式的内存。路由器主要采用了四种类型： 只读内存(ROM) ：保存着路由器的引导(启动)软件。闪存（FLASH）:保存IOS软件，维持路由器的正常工作。随机存取内存(RAM):功能有些类似与计算机的内存。非易

32、失性RAM(NVRAM) : 保存IOS在路由器启动时读入的配置数据。|2022年4月25日第68页 4.接口 所有路由器都有“接口”(Interface)。在采用IOS的路由器中，每个接口都有自己的名字和编号。一个接口的全名由它的类型标识以及至少一个数字构成。编号自零0开始。模块化的路由器还支持热插拔一些模块，模块上包含一些接口。模块上的某个接口名由三个数字组成，中间也用一个正斜杠分隔()。接口编号的形式是“插槽端口适配器端口”。例如，Ethemet301是指4号槽上第一个端口适配器的第二个以太网接口。 |2022年4月25日第69页4.2 路由的基本配置和管理 1. 路由器的配置方式（1）

33、Console口接终端或运行终端仿真软件的微机； （2）通过Ethernet上的TFTP服务器；（3）通过Ethernet上的TELNET程序； （4）AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；（5）通过Ethernet上的SNMP网管工作站。|2022年4月25日第70页 2. 路由器IOS其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。 |2

34、022年4月25日第71页3路由器配置模式IOS命令行界面是围绕模式（Modes）这个概念来进行组织的。在配置路由器的时候，你要在几个不同的模式之间进进出出，而所处模式决定所用的命令。每个模式都有一整套可用于该模式的命令，并且其中的某些命令只能用于该模式。在任何模式中，输入问号将显示用于该模式的命令列表。路由器的几种配置模式，如图4.2所示： |2022年4月25日第72页|2022年4月25日第73页 4路由器基本命令(1)帮助 路由器命令行提供了丰富的在线帮助，在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。 (2)改变命令状态 用enable进入特权命令状态等类似命令

35、。 (3)拷贝命令：使用copy备份恢复配置和IOS等。 (4)显示命令：使用show命令查看各种状态信息。|2022年4月25日第74页4.3静态路由和缺省路由的配置1. 路 由 协 议通常，我们所说的路由协议是指路由选择协议。在路由的工作原理中，路由选择协议和路由转发协议既是相互配合又是相互独立的，理解好他们的概念对学习网络知识至关重要。 路由协议分为两个部分:静态路由和动态路由。使用动态路由协议路由器可以自动的学习到达远端网络的路径信息。而静态路由则不然，它需要网络管理者手动的将到达目的网络的路径添加到路由表中。|2022年4月25日第75页2静态路由静态路由是一种特殊的路由，它由管理员

36、手工配置而成。通过静态路由的配置可建立一个互通的网络，但这种配置问题在于：当一个网络故障发生后，静态路由不会自动发生改变，必须有管理员的介入。 3缺省路由缺省路由就是在没有找到匹配的路由表入口项时才使用的路由。即只有当没有合适的路由时，缺省路由才被使用。如果报文的目的地址不能与路由表的任何入口项相匹配，那么该报文将选取缺省路由。 |2022年4月25日第76页4. 静态路由和缺省路由实验|2022年4月25日第77页4.4 ACL的简介与配置1.ACL是什么访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还

37、是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 |2022年4月25日第78页2. ACL的作用ACL可以限制网络流量、提高网络性能。ACL提供对通信流量的控制手段。ACL是提供网络安全访问的基本手段。ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。|2022年4月25日第79页3. 访问控制列表使用原则最小特权原则最靠近受控对象原则默认丢弃原则|2022年4月25日第80页4. ACL配置标准访问控制列表标准访问控制列表是通过使用IP包中的源IP地址进行过滤，使用的访问控制列表号1到99来创建相应的ACL。标准访问控制列表是最简单的ACL，它的具体命令格式

38、如下：access-list “ACL号” permit|deny host “ ip地址”|2022年4月25日第81页编制资源对象标识码方法和技术 5. 扩展访问控制列表如果我们希望对数据包的目的地址进行过滤或者将过滤细到端口怎么办呢？这时候就需要使用扩展访问控制列表了。扩展访问控制列表使用的ACL号为100到199。扩展访问控制列表是一种高级的ACL，配置命令的具体格式如下： access-list ACL号 permit|deny 协议 定义过滤源主机范围 定义过滤源端口 定义过滤目的主机访问 定义过滤目的端口|2022年4月25日第82页4.5 RIP的配置和管理RIP（Routin

39、gInformationProtocols，路由信息协议）是应用较早、使用较普遍的内部网关协议。主要适用于小规模的网络环境。|2022年4月25日第83页1. 背景路由信息协议(RIP)是以跳数作为metric的距离向量协议。RIP广泛用于全球因特网的路由，是一种内部网关协议，即在自治系统内部执行路由功能。外部网关路由协议，如边缘网关协议（BGP），在不同的自治系统间进行路由。|2022年4月25日第84页2. 路由更新RIP中路由的更新是通过定时广播实现的。缺省情况下，路由器每隔30秒向与它相连的网络广播自己的路由表，接到广播的路由器将收到的信息添加至自身的路由表中。每个路由器都如此广播，最

40、终网络上所有的路由器都会得知全部的路由信息。 |2022年4月25日第85页3 路由循环距离向量类的算法容易产生路由循环，RIP是距离向量算法的一种，所以它也不例外。如果网络上有路由循环，信息就会循环传递，永远不能到达目的地。为了避免这个问题，RIP等距离向量算法实现了下面4个机制：水平分割（splithorizon）、毒性逆转（poisonreverse）、触发更新（triggerupdate） 、抑制计时（holddowntimer） |2022年4月25日第86页4. RIP分组格式|2022年4月25日第87页5. RIP配置配置相关命令如下：任务命令指定使用 RIP协议Router

41、rip指定 RIP版本version 1|2 指定与该路由器相连的网络network network |2022年4月25日第88页4.6 OSPF的配置和管理OSPF作为一种内部网关协议（Interior Gateway Protocol，IGP），用于在同一个自治域（AS）中的路由器之间发布路由信息。区别于距离矢量协议(RIP)，OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点，在目前应用的路由协议中占有相当重要的地位。|2022年4月25日第89页管理类资源编码1. 基本概念和术语区域 链路状态OSPF网络类型 指派路由器（DR）和备份指派路由器（BDR） |2022年4月25

42、日第90页2. 协议操作 第一步：建立路由器的邻接关系 第二步：选举DR/BDR 第三步：发现路由器 第四步：选择适当的路由器 第五步：维护路由信息 |2022年4月25日第91页3. OSPF配置有关命令全局配置模式下：指定使用OSPF协议 Router ospf process-id1指定与该路由器相连的网络 network address wildcard-mask area area-id2指定与该路由器相邻的节点地址 neighbor ip-address|2022年4月25日第92页4.6.4 配置实验|2022年4月25日第93页第五章 广域网技术 计算机网络实用技术 教学目标教

43、学重点教学过程|2022年4月25日第94页教学目标了解广域网及其接口的基本概念和特点；了解数据网（DDN）、帧中继网络、ATM技术等广域网接入技术 理解和掌握VPN、NAT、DSL的概念和特点|2022年4月25日第95页教学重点广域网的基本概念和特点；数据网（DDN）、帧中继网络、ATM技术等广域网接入技术VPN、NAT、DSL的概念和特点|2022年4月25日第96页5.1 广域网基本概念5.1.1 计算机网络的分类 局域网（Local Area Network；LAN） 城域网（Metropolitan Area Network；MAN） 广域网（Wide Area Network；W

44、AN）|2022年4月25日第97页5.1.2 广域网概述1. 广域网的概念 广域网是将地理位置上相距较远的多个计算机系统，通过通信线路按照网络协议连接起来，实现计算机之间相互通信的计算机系统的集合。2. 广域网与局域网的比较不同之处在于： （1）作用范围（2）结构 （3）通信方式（4）通信管理（5）通信速率（6）工作层次3. 广域网的类型 （1）电路交换网 （2）分组交换网 （3）专用线路网 |2022年4月25日第98页5.1.3 广域网相关技术（1）路由选择：由于源和目的站不是直接连接的，因此网络必须将分组从一个节点选择路由传输到另一个节点，最后通过整个网络。（2）分组交换：路由选择确定

45、了输出端口和下一个节点后，必须使用交换技术将分组从输入端口传送到输出端口，实现输送比特通过网络节点。（3）拥塞控制：进入网络的通信量必须与网络的传输量相协调，以获得有效、稳定、良好的性能。|2022年4月25日第99页5.2 广域网接口介绍1. RJ-45端口2. 高速同步串口（SERIAL3. 异步串口4. ISDN BRI端口5. FDDI端口6. 光纤端口|2022年4月25日第100页5.3 广域网技术5.3.1 综合业务数字网（ISDN ）5.3.2 ATM网 5.3.3 帧中继网 5.3.4 数据数据网DDN 5.3.5 移动通信 5.3.6 卫星通信系统 |2022年4月25日第

46、101页5.4 虚拟专用网（VPN）1. VPN概述 在经济全球化的今天，越来越多的公司、企业开始在各地建立分支机构，开展业务。在这样的背景下，那些在家办公或下班后继续工作的人员和移动办公人员，远程办公室，公司各分支机构，公司与合作伙伴、供应商，公司与客户之间都必须建立连接通道以进行安全的信息传送。 于是，虚拟专用网VPN（Virtual Private Network）的概念与市场随之出现。伴随着Internet的迅猛发展为它提供了技术基础，全球化的企业为它提供了市场，使得虚拟专用网（VPN）开始遍布全世界。|2022年4月25日第102页2. VPN的优点首先，VPN可以帮助远程用户、公司

47、分支机构、商业伙伴及供应商同公司有内部网建立可信的安全连接。 其次，VPN能大大降低网络复杂度，简化网络的设计和管理，增强内部网络的互联性和扩展性。 第三，VPN还可以实现网络安全。 第四，VPN能增加与用户、商业伙伴和供应商的联系，它可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全的虚拟专用线路，用于经济有效地连接到商业伙伴的用户的安全外联网VPN。 |2022年4月25日第103页3. VPN基本用途 （1）通过Internet实现远程用户访问 （2）通过Internet实现网络互连 VPN的分类（1） VPDN（Virtual Private Dial

48、 Network） （2） Intranet VPN （3） Extranet VPN|2022年4月25日第104页5. VPN实验 案例描述： 若某公司员工有在家办公需要，需连接至办公室计算机数据库。公司的计算机是通过路由接入公网，也不具有公网IP，家中的计算机是通过adsl上网，也不具公网IP。正好公司有一台具有公网地址的服务器可供使用，服务器操作系统为windows2003。那么通过这个服务器可以搭建一个VPN虚拟局域网，于是把公司的计算机和家中的计算机都拨入这个VPN服务器，那么两台机器就处于一个虚拟局域网中了，然后家中计算机就可以通过虚拟局域网访问共享数据库。|2022年4月25日

49、第105页5.5 网络地址转换（NAT）1. NAT简介网络地址转换(NAT,Network Address Translation)被广泛应用于各种Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的几个重要概念 （1）内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP地址。 （2）内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。

50、 （3）内部和外部：内部网络通常是机构内部的局域网，外部网络通常指因特网。也可以是任意的网络。|2022年4月25日第106页 2. NAT实现方式 NAT的实现方式有三种，即静态转换（Static NAT）、动态转换(Dynamic NAT) 和 端口多路复用(OverLoad)。 静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的。 动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址对是不确定的，而是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。端口多路复用(Port address Translatio

51、n,PAT)是指改变外出数据包的源端口并进行端口转换。这样内部网络的所有主机共享一个合法外部IP地址，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机。|2022年4月25日第107页3. NAT的配置 静态地址转换基本配置步骤： （1）. 在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入： ip nat inside source static 内部本地地址 内部合法地址 （2）. 连接网络的内部端口，在端口设置状态下输入： ip nat inside （3）. 指定连接外部网络的外部端口，在端口设置状态下输入： ip nat outside |20

52、22年4月25日第108页 动态地址转换基本配置步骤： （1）定义内部合法地址池：ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码 /其中地址池名称可以任意设定。 （2）定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。Access-list 标号 permit 源地址 通配符 /其中标号为1-99之间的整数。 （3）在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。 ip nat inside source list 访问列表标号 pool内部合法地址池名字 （4）指定与内部网络相连的内部端

53、口在端口设置状态下： ip nat inside （5）指定与外部网络相连的外部端口 Ip nat outside |2022年4月25日第109页 复用动态地址转换配置步骤： （1）在全局设置模式下，定义内部合地址池 ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码 /其中地址池名字可以任意设定（2）在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。 access-list 标号 permit 源地址 通配符 /其中标号为199之间的整数。 （3）在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态

54、地址转换。 ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload （4）在端口设置状态下，指定与内部网络相连的内部端口 ip nat inside （5）在端口设置状态下，指定与外部网络相连的外部端口 ip nat outside |2022年4月25日第110页5.6 数字用户线路（DSL）1. DSL概述 数字用户线路（Digital Subscriber Line，缩写：DSL），是通过铜线或者本地电话网提供数字连接的一种技术。|2022年4月25日第111页2. DSL类型和特点（1）对称DSL技术（2）非对称DSL技术3.

55、ADSL简介 ADSL(Asymmetric Digital Subscriber Line，非对称数字用户线)是一种速率非对称的铜线接入网技术，它利用数字编码技术从现有铜质电话线上获取较大数据传输速率，同时又不干扰在同一条线上进行的常规话音业务。|2022年4月25日第112页4. ADSL和电话语音共存 由于ADSL可以借用POTS的传统的电话线路，所以可以和POTS共存。如下图：|2022年4月25日第113页5. ADSL宽带接入方式（1）ADSL虚拟拨号接入（2）ADSL专线接入（3）ADSL局域网接入|2022年4月25日第114页5.7 广域网优化技术1. 广域网优化概述企业之间

56、的竞争不断加剧，企业正努力提高劳动生产率，削减成本。同时，也需要推动更透明、性能更好和更易管理的广域网的需求。随着更多更新的企业应用不断出现、企业全球化的趋势需要共享和利用企业的核心系统应用，广域网络的局限性越来越明显。因此，解决系统性能受广域网限制的技术开始浮出水面，并逐渐形成一个细分的市场,这就是广域网优化技术市场。|2022年4月25日第115页2. 实现原理（1）合成加速（2）压缩（3）带宽分配和QoS工具（4）最新的广域网优化技术|2022年4月25日第116页3. 设备部署方式广域网优化技术适合的用户群体比较庞大，最典型的方法是放在路由器的后端。在每个远程节点，只需直接和路由器相连

57、即可，对于原有网络和应用无须进行任何修改，并且对服务器和终端都是透明的。从安装角度来看，非常简单易行。但是，由于广域网优化设备的特点，这类设备的部署都需要成对出现。一般来说，该设备的部署需要在总部和分支机构各自放一台设备。|2022年4月25日第117页5.8 本章小结本章全面讲述了广域网的基本概念和相关配置。首先，介绍了广域网的基本概念。接下来，对广域网的特点和进行了分析。之后，分别讲述了广域网接口和广域网的连接方式的类型。最后，对广域网的各种接入方式进行了详细讲述并着重讲解近年来非常普及的NAT、VPN、广域网优化等技术。|2022年4月25日第118页第6章 网络安全及相关设备应用计算机

58、网络实用技术 本章学习目标网络安全的主要威胁网络安全的体系结构网络安全策略网络病毒与防治防火墙技术网络攻击手段网络机房安全 |2022年4月25日第119页6.1 网络安全概述网络安全5层体系 |2022年4月25日第120页6.2 网络安全防范体系 根据网络的应用现状情况和网络的结构，我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理5个层次 |2022年4月25日第121页6.3 网络安全风险种类与人有关的风险 与硬件和网络设计有关的风险 与协议和软件有关的风险 与Internet访问有关的风险 |2022年4月25日第122页6.4 网络攻击手段拒绝服

59、务攻击(DOS) 泛洪攻击 端口扫描 利用TCP报文的标志进行攻击 分片IP报文攻击 带源路由选项的IP报文 IP地址欺骗 针对路由协议的攻击 针对设备转发表的攻击 Script/ActiveX攻击 |2022年4月25日第123页6.5 网络安全防范策略物理安全策略 访问控制策略 信息加密策略 防病毒技术 防火墙技术网络入侵检测技术网络安全管理策略 |2022年4月25日第124页6.6 防火墙防火墙的分类 ：根据防火墙所采用技术的不同，可以将防火墙分为包过滤防火墙、代理防火墙、NAT和检测型防火墙4种。常见防火墙产品 ：Check Point的FireWall-1 ，Juniper的Net

60、screen ，Fortinet的FortiGate-3600A ，Cisco PIX防火墙 ，阿姆瑞特Amaranten AS-F1800(Plus) ，天融信的NGFW4000。|2022年4月25日第125页6.7 入侵检测技术入侵检测技术简介 入侵检测技术主要方法 1. 静态配置分析2. 异常性检测方法3. 基于行为的检测方法4. 搭建一个基于网络的IDS|2022年4月25日第126页6.8 VPN虚拟专用网(Virtual Private Network，VPN)实际上就是将Internet看作一种公有数据网，这种公有网和PSTN网在数据传输上没有本质的区别，从用户观点来看，数据都