网络设备安装与调试（神码版）PPT中职全套完整教学课件

网络设备安装与调试（神码版）一.IP地址规划1IP地址规划2交换机的配置3路由器的配置4网络的安全配置5广域网协议配置6无线网络配置7防火墙的配置网络设备安装与调试（神码版）学习任务1部门间IP地址规划学习任务2合理使用IP地址网络设备安装与调试（神码版）1.1部门间IP地址规划网络设备安装与调试（神码版）学习情境

某公司内设技术部、学术部、销售部三个部门，每个部门均有20台计算机。且ISP已分配地址段/24给该公司使用，请充分考虑网络的性能以及管理效率等因素，对该网络的IP地址进行规划。情境分析

从任务描述中可得知，公司的3个部门计算机数量均为20台，且从ISP处获得一个C类IP地址段。从网络性能方面考虑，应尽量缩减网络流量，把部门内部通信业务尽量“圈定”在部门内部进行；从日常管理的角度考虑，把一个较大的网络分成相对较小的网络有利于隔离和排除故障。因此，可以考虑通过合理的子网划分来解决问题。网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）课堂训练一家集团公司有12家子公司，每家子公司又有4个部门。上级给出一个/16的网段，让给每家子公司以及子公司的部门分配网段。网络设备安装与调试（神码版）1.2合理使用IP地址网络设备安装与调试（神码版）学习情境

某跨国公司下设：“珠海总公司”、“广州分公司”和“西雅图分公司”。珠海总公司拥有计算机80台，广州分公司拥有计算机23台，西雅图分公司拥有计算机50台，且ISP已分配地址段/24给该公司使用，请充分考虑网络的性能以及管理效率等因素，对该网络的IP地址进行规划。情境分析

从任务描述中可得知，公司的3个办公地点的计算机数量差异较大，珠海总公司所需的主机数量最多，至少应该划分一个大小为96的地址块供使用，如果依据任务二中划分子网的方法（即定长子网），则所需的IP地址为96×3=288，但ISP只提供一个C类IP地址段IP地址数量为255。由255<288可知，定长子网划分在本任务中无法胜任，本任务可以考虑通过变长子网划分来解决问题。网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）课堂训练某集团公司给下属子公司甲分配了一段IP地址/24，现在甲公司有两层办公楼（1楼和2楼），统一从1楼的路由器接入公网。1楼有100台计算机联网，2楼有53台计算机联网。如果你是该公司的网管，你该怎么去规划这个IP地址段？网络设备安装与调试（神码版）2.交换机的配置网络设备安装与调试（神码版）学习任务1交换机的基本配置学习任务2交换的VLAN配置学习任务3交换机的常用技术学习任务4交换机的路由配置交换机的管理方式交换机的VLAN划分交换机的链路聚合技术交换机的静态路由配置交换机的简单配置交换机间相同VLAN的通信交换机的生成树技术交换机间的RIP动态路由配置交换文件的备份和保存利用SVI实现VLAN间路由交换机的DHCP服务交换机间的OSPF路由配置交换机的VRRP服务任务2.1网络设备安装与调试（神码版）交换机的基本配置2.交换机的配置网络设备安装与调试（神码版）2.1.1交换机的管理方式学习情境

现因公司业务发展需求，需要购买一台交换机扩展现有网络，根据公司的网络拓扑规划，网络管理员将刚买回来的新交换机经过配置后，即可投入使用。情境分析

管理员拿到刚买的交换机，第一次对出厂的交换机进行配置机，可以通过交换机的Console口进行配置。在交换机上有一个Console口，从交换机端口标识中识别到，之后通过出厂自带的配置线进行连接来配置。所需设备：（1）DCS-3950交换机1台。（2）PC机1台。（3）console线一根。网络设备安装与调试（神码版）初次配置：通过console口进行配置，需要准备好交换机的console线，进行配置的电脑需要有串口9针，与接显示器的接口不同网络设备安装与调试（神码版）2.2.1交换机的管理方式网络设备安装与调试（神码版）(1)点击“开始”——“程序”——“附件”——“通讯”——“超级终端”。(2)建立超级终端连接取名字：点击后出现下图界面，输入新建连接的名称，系统会为用户把这个连接保存在附件中的通讯栏中，以便于用户的下次使用。点击“确定”按扭。网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）网络设备安装与调试（神码版）知识拓展---使用Telnet方式管理交换机所需设备：（1）DCS-3950交换机1台。（2）PC机1台。（3）console线1根。（4）直通双绞线1根。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）2.1.2交换机的基本配置学习情境

网络管理员通过console口进入交换机后，准备对交换机进行基本的设置。情境分析当交换机有一些没用的设置时，需要清空配置，恢复到刚刚出厂的状态，让交换机的配置成为一张白纸，这样就能按照自己的思路进行基本配置，也能更清楚地了解配置是否生效，是否正确。本次任务包括交换机几种配置模式的进入与退出、进入特权模式密码、交换机命名、清空交换机配置、利用“？”帮助命令、日期时钟配置、查看flash内容等。所需设备：（1）DCS-3950或DCRS-5650交换机1台。（2）PC机1台。（3）console线一根。网络设备安装与调试（神码版）基本配置

为交换机设置enable密码使用showflash命令查看配置文件设置交换机系统日期和时钟

设置交换机名称

配置显示的帮助信息的语言类型

配置端口带宽限制

管理MAC地址表网络设备安装与调试（神码版）2.1.3交换机的备份和保存学习情境某公司的管理员对公司的交换机进行了完整的配置后，可以让公司的网络正常的工作了，现在管理员想对交换机的文件进行保存和备份。情境分析管理员将公司交换机的配置完成后，必须要进行保存和备份，这是管理员一个重要的工作之一。以免日后交换机文件损坏时，方便快速的对文件进行恢复。所需设备：（1）DCS-3950交换机1台。（2）PC机1台、tftpserver1台（1台PC也可以，既作为调试机又作为tftp服务器）。（3）console线一根。（4）直通线1根。网络设备安装与调试（神码版）步骤实现1.交换机的保存Switch#writeSwitch#%Jan0100:06:402006Writeconfigurationsuccess!或Switch#copyrunning-configstartup-configSwitch#%Jan0100:07:212006Writeconfigurationsuccess!2.交换机配置文件的备份步骤1：按照如图2-1-12所示，连接网络拓扑结构图。步骤2：PC网卡的IP地址为01/24，此处略。步骤3：配置TFTP服务器，如图所示。网络设备安装与调试（神码版）步骤:4：为交换机设置IP地址，验证主机与交换机是否连通。switch(config)#interfacevlan1 ！进入VLAN1的接口switch(Config-if-Vlan1)#ipaddress00

！配置VLAN1的IP地址Switch(Config-if-Vlan1)#noshutdown ！开启该该接口Switch(Config-if-Vlan1)#exitswitch#ping01 ！测试ping通步骤5：备份配置文件。switch#copystartup-configt01/startup_20100101

Confirm[Y/N]:ybegintosendfile,wait……filetransferscomplete.Closetftpclient.switch#网络设备安装与调试（神码版）步骤6：对当前的配置作修改并保存。switch#configswitch(config)#hostnameDCS-3950 DCS-3950(config)#exitDCS-3950#write 步骤7：下载配置文件。DCS-3950#copyt01/startup_20100101startup-config Confirm[Y/N]:ybegintosendfile,wait……recv865writeoktransfercompleteclosetftpclient步骤8：重新启动并验证是否已经还原。DCS-3950#reload网络设备安装与调试（神码版）知识拓展---交换机系统的升级所需设备：（1）DCS-3950交换机1台。（2）PC机1台、tftpserver1台（1台PC也可以，既作为调试机又作为tftp服务器）。（3）console线一根。（4）直通线1根。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示任务2.2网络设备安装与调试（神码版）交换机的VLAN配置2.交换机的配置网络设备安装与调试（神码版）2.2.1交换机的Vlan划分学习情境某公司有两个部门，一个是财务部，一个是市场部，两个部门的信息端口都连接在一台交换机上。公司已经为部门分配了固定的IP地址段，经理想实现两个部门的相对独立，让公司的管理员想办法来解决。情境分析为了保证两个部门的相对独立，就需要划分对应的VLAN，使交换机某些端口属于财务部，某些端口属于市场部部，这样就能保证它们时间的数据互不干扰，也不影响各自的通信效率。所需设备：（1）DCS-3950交换机1台。（2）PC机2台。（3）console线一根。（4）直通线2根。网络设备安装与调试（神码版）设备端口成员IP子网掩码Switch的vlan101-10

Switch的vlan2011-20

PC1E0/0/101PC2E0/0/202PC3E0/0/1103PC4E0/0/1204表2-2-1交换机VLAN划分网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）知识拓展---交换机的端口模式请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）2.2.2交换机间相同Vlan的通信学习情境某公司有销售部、技术部等部门，其中在不同楼层内都有销售部和技术部的员工电脑，为了公司的管理更加安全与便捷，公司的领导想让管理员组建公司局域网，是各个部门内部的主机之间的业务往来可以通信，但部门之间基于安全的考虑，禁止部门之间互相访问。情境分析通过划分VLAN使得销售部和技术部之间不可以自由访问，但部门内的计算机分布在不同楼层的交换机上，又要互相访问，这就要使用802.1Q进行跨交换机的相同部门的访问，也就是在两个交换机之间开启trunk进行通信。所需设备：（1）DCS-3950交换机2台。（2）PC机4台。（3）console线1根。（4）直通网线5根。网络设备安装与调试（神码版）设备端口成员IP地址子网掩码备注Switch-A的Vlan1001～8无无无Switch-A的Vlan2009～16无无无Switch-A24（trunk）无无无Switch-B的Vlan1001～8无无无Switch-B的Vlan2009～16无无无Switch-B24（trunk）无无无PC1Switch-A的E0/0/101销售部PC2Switch-A的E0/0/902技术部PC3Switch-B的E0/0/103销售部PC4Switch-B的E0/0/904技术部交换机VLAN划分网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）2.2.3利用SVI实现Vlan间路由学习情境某公司有开发部和设计部等部门，为了保证它们之间的数据互不干扰，也不影响各自的通讯效率，需要划分VLAN，使两个部门属于不同的VLAN，但有时两个部门之间也需要相互通信。情境分析现开发部和设计部属于不同的Vlan，既保证两个实训室之间的数据互不干扰，也不影响各自的通讯效率，但又要使两个部门在需要的时候相互通信，此时就可以利用三层交换机来实现VLAN之间的通信。所需设备：（1）DCRS-5650交换机1台。（2）PC机2台。（3）Console线1根。（4）直通线2根。网络设备安装与调试（神码版）设备端口IP地址Mask网关备注VLAN1001-12无开发部VLAN20013-24无设计部PC11-1201开发部PC213-2401设计部

交换机和PC机IP地址网络参数设置网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）知识拓展---两台三层交换机实现不同部门之间的网络互访。所需设备：（1）DCRS-5650交换机2台。（2）PC机4台。（3）Console线1根。（4）直通线5根。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示任务2.3网络设备安装与调试（神码版）交换机的常用技术2.交换机的配置网络设备安装与调试（神码版）2.3.1交换机的链路聚合技术学习情境某公司生产部门和质检部门分别使用一台交换机提供20多个信息点，两个部门的互通通过一根级联网线。每个部门的信息点都是100M带宽。两个部门之间的带宽也是100M，如果部门之间需要大量传送数据，就会明显感觉带宽资源紧张。当部门之间大量用户都以100M传输数据的时候，部门间的链路就呈现了独木桥的状态，必然造成网络传输效率下降等后果。解决这个问题的办法就是提高部门之间的连接带宽，实现的办法可以是采用1000M端口替换原来的100M端口进行互联，但是这样无疑增加组网的成本，需要更新端口模块，并且线缆也需要作进一步的升级。情境分析当用1000M端口替换原来的100M端口进行互联时，考虑到公司成本的增加和工程的烦琐性，采用将几条链路进行聚合处理，这几条链路必须是同时连接在两个相同的设备之间，这样不仅增加了两个部门链路之间的带宽，也节约了公司的成本。网络地址等参数配置如下表2-3-1，如果链路聚合成功，则PC1可以ping通PC2。网络设备安装与调试（神码版）所需设备：（1）DCS-3950交换机2台。（2）PC机2台。（3）console线1根。（4）直通线4～8根。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）2.3.2交换机的生成树技术学习情境

生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。IEEE802.1d协议通过在交换机上运行一套复杂的STA算法，使冗余端口置于“阻断状态”，使得接入网络的计算机在与其他计算机网络通讯时，只有一条链路生效，而当这个链路出现故障无法使用时，IEEE802.1d协议会重新计算网络链路，将处于“阻断状态”的端口重新打开，从而既保证网络正常运转，又保证了冗余能力。情境分析

本任务采用两台交换机之间连接两根网线，默认下交换机所有端口属于VLAN1，并分别在两台交换机连接PC1和PC2作为测试，当没有在交换机上启用生成树协议时，用两条网络连接两台交换机将导致形成广播风暴，不一会儿，交换机出现死机状态，PC1和PC2不能正常通信，因此必须在两台交换机启用生成树协议来阻止因交换机物理环路死机的现象。现IP地址设置和网络连接如下表，如果正确配置了生成树协议，则PC1可以ping通PC2。网络设备安装与调试（神码版）所需准备：（1）DCS-3950交换机2台。（2）PC机2台。（3）console线1-2根。（4）直通线4～8根。网络设备安装与调试（神码版）设

备IPMask交换机A00交换机B01PC103PC204IP地址网络参数设置网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）知识拓展---实现多实例生成树技术所需设备：（1）DCS-3950交换机2台。（2）DCRS-5650交换机2台。（3）PC机4台。（4）Console线一根。（5）双绞线10根网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）2.3.3交换机的DHCP服务学习情境某公司总经理发现自己的计算机“IP地址冲突”，并且上不了网，于是找来管理员解决该问题，管理员认为是有员工擅自修改IP地址导致的，可以通过在现有的三层交换机使用DHCP技术来解决该问题。情境分析网络管理员为每一台计算机手动分配一个IP地址，这样将会大大加重网络管理员的负担，还容易导致IP地址分配错误，有什么办法既能减少管理员的工作量、减小输入错误的可能，还能避免IP地址冲突。管理员的想法非常正确，而且在不需要再增加硬件就可以实现。所需设备：（1）DCR-5650交换机1台。（2）PC机1台。（3）直连线1条。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）知识拓展---路由器DHCP服务的配置所需设备：（1）DCR-2655路由器1台。（2）PC机1台。（3）交叉线1条。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）2.3.4交换机的VRRP服务学习情境公司企业网络核心层原来采用一台三层交换机，随着网络应用的日益增多，对网络的可靠性也提出了越来越高的要求，公司决定采用默认网关进行冗余备份，以便在其中一台设备出现故障时，备份设备能够及时接管数据转发工作，为用户提供透明的切换，提高网络的稳定性。情境分析可用两台三层交换机作为核心层设备，采用VRRP技术使两台交换机互相备份，以此来提高网络的可靠性和稳定性。网络设备安装与调试（神码版）所需设备：（1）DCRS-5650交换机2台。（2）DCS-3950交换机1台。（3）console配置线1条。（4）PC机3台。（5）交叉线3条。（6）直连线3条。网络设备安装与调试（神码版）设备端口IPMask网关1SwitchA的VLAN10E0/0/1无SwitchA的VLAN100E0/0/24无SwitchB的VLAN20E0/0/1无SwitchB的VLAN100E0/0/24无SwitchC的VLAN100E0/0/1无无无PC1

0054交换机和PC机IP地址网络参数设置网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示任务2.4网络设备安装与调试（神码版）交换机的路由配置2.交换机的配置网络设备安装与调试（神码版）2.4.1交换机间的静态路由配置学习情境某公司刚成立，规模很小，只有两台基于交换机的小型网络。该公司的网络管理员经过考虑，决定在公司的交换机间使用静态路由，实现网络的互联。情境分析由于该网络规模较小且不经常变动，所以使用静态路由比较合适。两台交换机之间通过以太网口相连，每台交换机连接两台计算机。所需设备：（1）DCRS-5650交换机2台。（2）PC机4台。（3）交叉线1条。（4）直连线4条。网络设备安装与调试（神码版）设备端口IPMask网关1SwitchA的VLAN10E0/0/1无SwitchA的VLAN100E0/0/24无SwitchB的VLAN20E0/0/1无SwitchB的VLAN100E0/0/24无PC1

PC2

交换机和PC机IP地址网络参数设置网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）知识拓展---默认路由实现网络的连通所需设备：（1）DCR-1751路由器2台。（2）PC机2台。（3）Console配置线1条。（4）交叉线3条。网络设备安装与调试（神码版）设备端口IPMask网关1SwitchA的VLAN10E0/0/1无SwitchA的VLAN100E0/0/24无SwitchB的VLAN20E0/0/1无SwitchB的VLAN100E0/0/24无PC1

PC2

交换机和PC机IP地址网络参数设置网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）2.4.2交换机间的RIP动态路由配置学习情境

随着公司规模的不断扩大，网络设备的数量增多了。公司的网络管理员发现原有的静态路由已经不适合现在的公司，因此，决定在公司的交换机之间使用动态的RIP路由协议，实现网络的互联。情境分析

由于公司的网络规模开始扩大，管理员发现使用静态路由确实不合适了，所以决定使用动态的RIP路由协议。所需设备：（1）DCRS-5650交换机2台。（2）PC机4台。（3）交叉线1条。（4）直连线4条。网络设备安装与调试（神码版）设备端口IPMask网关1SwitchA的VLAN10E0/0/1无SwitchA的VLAN20E0/0/2无SwitchA的VLAN100E0/0/24无SwitchB的VLAN30E0/0/1无SwitchB的VLAN40E0/0/1无SwitchB的VLAN100E0/0/24无PC1E0/0/1PC2E0/0/2PC3E0/0/1PC4E0/0/2交换机和PC机IP地址网络参数设置网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）知识拓展---RIPV2动态路由协议的实现所需设备：（1）DCRS-5650交换机2台。（2）PC机4台。（3）交叉线1条。（4）直连线4条。网络设备安装与调试（神码版）

交换机和PC机IP地址网络参数设置设备端口IPMask网关1SwitchA的VLAN10E0/0/1无SwitchA的VLAN20E0/0/2无SwitchA的VLAN100E0/0/24无SwitchB的VLAN30E0/0/1无SwitchB的VLAN40E0/0/1无SwitchB的VLAN100E0/0/24无PC1E0/0/1PC2E0/0/2PC3E0/0/1PC4E0/0/2网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）2.4.3交换机间的OSPF路由配置学习情境

公司规模的越来越大，网络设备的数量也逐渐增多，该公司的网络管理员想使用动态的OSPF路由协议，实现网络的互联。情境分析

由于公司的网络规模越来越大，管理员发现使用OSPF路由协议再适合不过了，因为OSPF路由协议可以实现快速的收敛，并且出现环路的可能性不大，适合中大型企业网络。网络设备安装与调试（神码版）所需设备：（1）DCRS-5650交换机2台。（2）PC机4台。（3）交叉线1条。（4）Console配置线1条。（5）直连线4条。网络设备安装与调试（神码版）设备端口IPMask网关1SwitchA的VLAN10E0/0/1无SwitchA的VLAN20E0/0/2无SwitchA的VLAN100E0/0/24无SwitchB的VLAN30E0/0/1无SwitchB的VLAN40E0/0/1无SwitchB的VLAN100E0/0/24无PC1E0/0/1PC2E0/0/2PC3E0/0/1PC4E0/0/2

交换机和PC机IP地址网络参数设置网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）知识拓展---RIPV2动态路由协议的实现所需设备：（1）DCRS-5650交换机2台。（2）PC机4台。（3）交叉线1条。（4）直连线4条。网络设备安装与调试（神码版）

交换机和PC机IP地址网络参数设置设备端口IPMask网关1SwitchA的VLAN10E0/0/1无SwitchA的VLAN20E0/0/2无SwitchA的VLAN100E0/0/24无SwitchB的VLAN30E0/0/1无SwitchB的VLAN40E0/0/1无SwitchB的VLAN100E0/0/24无PC1E0/0/1PC2E0/0/2PC3E0/0/1PC4E0/0/2网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示企业网搭建及应用（神码版）交换机的配置网络设备安装与调试（神码版）3.路由器的配置网络设备安装与调试（神码版）学习任务1路由器的基本配置学习任务2路由器的路由配置路由器的基本配置路由器的静态路由配置路由器文件的备份和保存路由器的RIP动态路由配置单臂路由的配置路由器的OSPF动态路由配置任务3.1网络设备安装与调试（神码版）路由器的基本配置3.路由器的配置网络设备安装与调试（神码版）3.1.1路由器的基本配置学习情境现因公司业务发展需求，需要购买一台路由器扩展现有网络，根据公司的网络拓扑规划，网络管理员将刚买回来的新路由器经过配置后，即可投入使用。情境分析管理员拿到刚买的路由器，第一次对出厂的路由器进行配置机，可以通过路由器的Console口进行配置。在路由器上有一个Console口，从交换机端口标识中识别到，之后通过出厂自带的配置线进行连接来配置。所需准备：（1）DCR-2655路由器1台。（2）PC机1台。（3）交叉线缆一条。（4）console线一根网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）知识拓展---通过telnet访问路由器所需设备：（1）DCR-2655路由器2台。（2）CR-V35MT1条。（3）CR-V35FC1条。（4）console线路由器和交换机各1根（5）交叉线1条。网络设备安装与调试（神码版）设备端口IPMask网关1Router-AF0/0无Switch-AVlan10E0/0/1无无无

E0/0/24无无无PC1

网络设备和PC机IP地址网络参数设置网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）3.1.2路由器文件的保存和备份学习情境某公司的管理员对公司的路由器进行了完整的配置后，可以让公司的网络正常的工作了，但现在管理员想对路由器的文件进行保存和备份。情境分析管理员将公司路由器的配置完成后，必须要进行保存和备份，这是管理员一个重要的工作之一。以免日后路由器文件损坏时，可以快速的将文件进行恢复。所需准备：（1）DCR-2655路由器1台。（2）PC机1台。（3）TFTP软件。（4）console线一根（5）交叉线1条。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）3.1.3单臂路由的配置学习情境公司的管理员对部门划分了Vlan后，发现两个部门之间无法通信了，但有时两个部门的员工需要进行通行，管理员现要通过简单的方法来实现。情境分析通过在交换机上划分适当数目的Vlan，不仅能有效隔离广播风暴，还能提高安全性及网络带宽的利用效率。划分Vlan之后，Vlan与Vlan之间是不能通信的，使用路由器的单臂路由功能可以解决这个问题。所需准备：（1）DCS-3950二层交换机1台。（2）DCR-2655路由器1台。（3）交换机和路由器console线各1根。（4）直通双绞线3根。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示任务3.2网络设备安装与调试（神码版）路由器的路由配置3.交换机的配置网络设备安装与调试（神码版）3.2.1路由器的静态路由配置学习情境某公司刚成立，规模很小，只有两台路由器。该公司的网络管理员经过考虑，决定在公司的路由器与运营商路由器之间使用静态路由，实现网络的互联。情境分析由于该网络规模较小且不经常变动，所以使用静态路由比较合适。两台路由器之间通过以太网口相连，每台路由器连接一台计算机。网络设备安装与调试（神码版）所需设备：（1）DCR-2655路由器2台。（2）PC机2台。（3）Console线1条。（4）交叉线3条。网络设备安装与调试（神码版）设备端口IPMask网关1Router-AF0/0无F0/3无Router-BF0/0无F0/3无PC1

PC2

路由器和PC机IP地址网络参数设置网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）所需设备：（1）DCR-2655路由器2台。（2）PC机2台。（3）交叉线3条。知识拓展---默认路由的配置网络设备安装与调试（神码版）设备端口IPMask网关1Router-AF0/0无F0/3无Router-BF0/0无F0/3无PC1

PC2

路由器和PC机IP地址网络参数设置网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）3.2.2理由器的RIP动态路由配置学习情境随着公司规模的不断扩大，路由器的数量已经达到了5台。该公司的网络管理员发现原有的静态路由已经不适合现在的公司，因此，决定在公司的路由器之间使用动态的RIP路由协议，实现网络的互联。情境分析由于公司的网络规模开始扩大，管理员发现使用静态路由确实不合适了，所以决定使用动态的RIP路由协议。网络设备安装与调试（神码版）所需设备：（1）DCR-2655路由器2台。（2）PC机2台。（3）交叉线3条。网络设备安装与调试（神码版）设备端口IPMask网关1Router-AF0/0无F0/3无Router-BF0/0无F0/3无PC1

PC2

路由器和PC机IP地址网络参数设置网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）知识拓展---RIPV2动态路由协议的实现所需设备：（1）DCR-2655路由器2台。（2）PC机2台（3）交叉线3条。（4）Console线1条。网络设备安装与调试（神码版）

路由器和PC机IP地址网络参数设置设备端口IPMask网关1Router-AF0/0无F0/3无Router-BF0/0无F0/3无PC1

PC2

网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）3.2.3路由器的OSPF动态路由配置学习情境

公司规模的越来越大，路由器的数量也逐渐增多，已经达到了8台。该公司的网络管理员经过考虑，发现原有的RIP路由协议也已不再适合现有公司的应用了，因此，决定在公司的路由器之间使用动态的OSPF路由协议，实现网络的互联。情境分析

由于公司的网络规模越来越大，管理员发现使用OSPF路由协议再适合不过了，因为OSPF路由协议可以实现快速的收敛，并且出现环路的可能性不大，适合中大型企业网络。网络设备安装与调试（神码版）所需设备：（1）DCR-2655路由器2台。（2）PC机2台。（3）交叉线3条。网络设备安装与调试（神码版）设备端口IPMask网关1Router-AF0/0无F0/3无Router-BF0/0无F0/3无PC1

PC2

路由器和PC机IP地址网络参数设置网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）知识拓展---OSPF动态路由协议多区域的实现所需设备：（1）DCR-2655路由器3台。（2）PC机3台（3）CR-V35MT1条。（4）CR-V35FC1条。（5）交叉线4条。（6）Console线1条。网络设备安装与调试（神码版）设备端口IPMask网关所属区域Router-AS0/1无0F0/0无2F0/3无1Router-BS0/1无0F0/0无0Router-CF0/0无1F0/3无1PC1

0PC2

1PC3

2

交换机和PC机IP地址网络参数设置网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示企业网搭建及应用（神码版）路由器的配置网络设备安装与调试（神码版）4.网络的安全配置网络设备安装与调试（神码版）学习任务1交换机的端口安全配置学习任务2IP访问控制列表配置学习任务3路由器IpsecVPN隧道实现交换机的端口安全标准访问控制列表的配置实现AM功能扩展访问控制列表的配置命名访问控制列表的配置基于时间的访问控制列表

使用ACL过滤特制订病毒报文

4.1.1网络设备安装与调试（神码版）交换机的端口安全4.1端口安全配置网络设备安装与调试（神码版）学习情境

某公司管理员接到单位员工电脑中病毒的电话，过去查找定位问题主机很困难，这给管理带来很大的麻烦，于是管理员决定采用MAC地址与端口进行绑定来进行管理。情境分析

为了安全和方便管理，采用将MAC地址与端口进行绑定，在MAC地址与端口进行绑定后，该MAC地址的数据流只能从绑定端口进入，不能从其他端口进入，该端口可以允许其他MAC地址的数据流通过。这样一旦网络当中有哪台计算机出了问题，都能很快定位出来，及时采取有效措施。网络设备安装与调试（神码版）本任务是通过MAC地址与端口绑定技术来实现计算机的安全接入，该任务在交换机上完成，任务实施过程当中应按如下几点要求操作。（1）交换机设置管理IP地址为00/24，PC1的IP地址设置为10/24，PC2的IP地址设置为20/24。（2）在交换机上对PC1的MAC地址作端口绑定。（3）将PC1分别连接到绑定的端口和未绑定的端口ping交换机IP，检验理论是否和实验一致。（4）将PC2分别连接到绑定了PC1的MAC地址的端口和未绑定的端口ping交换机IP，检验理论是否和实验一致。所需设备：（1）DCS-3950交换机1台。（2）PC机1台。（3）console线一根。（4）直通双绞线一根。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）知识拓展---动态实现MAC地址与端口绑定所需设备：（1）DCS-5650交换机1台。（2）PC机2台。（3）console线一根。（4）直通线2根。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示4.1.2网络设备安装与调试（神码版）实现AM功能4.1端口安全配置网络设备安装与调试（神码版）学习情境公司员工的计算机使用的都是固定IP地址，但有时员工会修改自己的IP地址，造成IP地址冲突，这样给内部网络造成了很大的麻烦，管理起来也很不方便，于是管理员想把计算机的MAC地址与IP绑定。情境分析将计算机的MAC地址与IP绑定，使用户不能随便修改IP地址，可以使用交换机的AM功能做到，管理员可以实现内部网络管理上的完善。AM全称为AccessManagement即访问管理，它利用收到数据报文的信息，与配置硬件地址池相比较，如果找到则转发，否则丢弃。通过对接入交换机的适当设置，可以将很多网络威胁隔离在交换机的每端口内，而不至于对整网产生危害。网络设备安装与调试（神码版）所需设备：（1）DCRS-5650交换机1台。（2）PC机1台。（3）console线一根。（4）直通双绞线一根。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示4.2.1网络设备安装与调试（神码版）标准访问控制列表的配置4.2IP访问控制列表网络设备安装与调试（神码版）学习情境某公司组建了公司内部网络，其中有财务部、技术部、市场部等部门。为了保证公司财务安全，公司经理让管理员实现禁止技术部门员工访问财务部门的主机。情境分析应用了ACL之后，交换机会在相应端口上检查某一方向的数据包，如果数据包与ACL的某一条规则匹配成功，则应用该规则的动作：允许该数据包通过或者丢弃该数据包。标准访问控制列表匹配规则元素只包括IP数据包的源IP地址，这意味着标准ACL只检查IP数据包的源IP地址。网络设备安装与调试（神码版）所需设备：（1）DCS-3950交换机1台。（2）DCRS-5650交换机1台。（3）PC机1台。（4）console线1根。（5）直通双绞线3根。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）知识拓展

在路由器上使用标准ACL实现网段的隔离。在路由器RouterA或者RouterB上创建ACL，阻断PC2访问PC1。所需设备：（1）DCR2626路由器2台。（2）PC机2台。（3）CR-V35MT1条。（4）CR-V35FC1条。（5）交叉线2条。网络设备安装与调试（神码版）

IP地址子网掩码RouterA的F0/0接口RouterB的F0/0接口RouterA的S0/1接口RouterB的S0/1接口PC1PC2IP地址配置表网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示4.2.2网络设备安装与调试（神码版）扩展访问控制列表的配置4.2IP访问控制列表网络设备安装与调试（神码版）学习情境

公司为了提升工作效率，购买了专门的服务器，用于搭建公司的办公自动化系统。基于安全上的考虑，公司希望禁止销售部门的员工对服务器的FTP服务，只能访问公司服务器的其它服务。情境分析

在交换机上配置扩展ACL，禁止VLAN10所属网段/24访问VLAN100所属网段/24的TCP端口20和21。在三层交换机上开启防火墙ACL检查功能，设置默认动作为Permit，并在TRUNK端口入站方向应用ACL。PC1访问Server1FTP服务器的数据包将被ACL丢弃，其它数据包则被放行。网络设备安装与调试（神码版）所需设备：（1）DCS-3950交换机1台。（2）DCRS-5650交换机1台。（3）PC机1台。（4）console线1根。（5）直通双绞线3根。网络设备安装与调试（神码版）网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示4.2.3网络设备安装与调试（神码版）命名访问控制列表的配置4.2IP访问控制列表网络设备安装与调试（神码版）学习情境某公司的网络工程师们发现近期网络上流行震荡波病毒，为了防范这些病毒，工程师们要在公司连接外网的路由器上配置命名ACL，防范震荡波病毒侵入公司内部，危及网络安全。情境分析在路由器外网入站方向配置扩展命名访问控制列表，过滤外网访问内网的数据包，将病毒拒之门外，以维护内网的安全稳定。网络设备安装与调试（神码版）所需设备：（1）DCR-2626路由器1台。（2）DCRS-5650交换机1台。（3）PC机1台。（4）交换机和路由器console线各1根。（5）直通双绞线3根。网络设备安装与调试（神码版）网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示4.2.4网络设备安装与调试（神码版）时间访问控制列表的配置4.2IP访问控制列表网络设备安装与调试（神码版）学习情境你是公司的网络管理员，为了保证公司上班时间工作效率，公司要求网段上班时间不能访问IP地址为的Web服务器上的网站，下班以后访问网络不受限制。情境分析公司为了保证上班时间的工作效率，在上班时间限制员工访问某web服务器网站，下班以后访问网络不受限制。这要求使用基于时间的访问控制列表来实现。网络设备安装与调试（神码版）所需设备：（1）DCR26002台。（2）PC2台。（3）CR-V35MT1条。（4）CR-V35FC1条。（5）Console配置线1条。（5）交叉线2条。网络设备安装与调试（神码版）

IP地址子网掩码RouterA的F0/0接口RouterB的F0/0接口RouterA的S0/1接口RouterB的S0/1接口PC1PC2IP地址配置表网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）

4.2.5使用ACL过滤特定

病毒报文4.2IP访问控制列表网络设备安装与调试（神码版）学习情境某公司的网络管理员早晨上班来的时候发现公司的网络不正常，经过分析之后发现是公司的电脑中了病毒，使用杀毒软件查杀证实是冲击波和震荡波的病毒，于是管理员想在三层交换机通过配置来进行隔离。情境分析冲击波、震荡波曾经给网络带来很沉重的打击，到目前为止，整个internet中还有这种病毒以及病毒的变种，他们无孔不入，伺机发作。因此我们在配置网络设备的时候，采用ACL进行过滤，把这些病毒拒之门，保证网络的稳定运行。网络设备安装与调试（神码版）所需设备：（1）DCRS-5650交换机1台（2）PC机1台（3）Console线1根（4）直通网线若干网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）

4.3路由器IPsecVPN隧道实现网络设备安装与调试（神码版）学习情境由于公司规模的扩大，总公司和分公司之间之间出于安全性的考虑，想在两个公司的出口之间，使用一种更安全的VPN连接方式，管理员认为路由器的IPsecVPN可以实现此功能。情境分析IPSecVPN是现在互联网上最重要的网关到网关VPN技术，他已经成为企业分支机构间互联的首选。总部和分支之前要实现互访时，就涉及到此类VPN，或者需要将数据包进行加密时就涉及到IPSECVPN。网络设备安装与调试（神码版）所需设备：（1）DCR-2655路由器2台。（2）PC机2台。（3）CR-V35MT1条。（4）CR-V35FC1条。（5）console线1条。（6）交叉线2条。网络设备安装与调试（神码版）网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）5.广域网协议配置网络设备安装与调试（神码版）学习任务1路由器广域网协议的封装配置学习任务2路由器的广域网PPP封装验证学习任务3网络地址转换协议(NAT)配置路由器的广域网HDLC封装使用PPP的PAP认证利用NAT实现外网主机访问内网服务器路由器的广域网PPP封装使用PPP的CHAP认证利用动态NAT实现局域网访问互联网5.1.1网络设备安装与调试（神码版）

路由器广域网HDLC

封装配置5.1路由器广域网协议的封装配置网络设备安装与调试（神码版）学习情境高级数据链路控制（High-LevelDataLinkControl简称HDLC），是一个在同步网上传输数据、面向比特的数据链路层协议，它是由国际标准化组织(ISO)根据IBM公司的SDLC(SynchronousDataLinkControl)协议扩展开发而成的。管理员在公司想通过路由器来模拟公网实现HDLC协议的配置。情境分析

路由器在进行广域网HDLC协议的封装时，需要使用广域网接口来实现，分别对两台路由器的广域网端口S0封装HDLC、分配IP地址，并且配置静态路由，这样就可以实现公司间通信了。网络设备安装与调试（神码版）所需设备：（1）DCR-2655路由器2台。（2）CR-V35MT1条。（3）CR-V35FC1条。（4）交叉线1条。（5）PC机1台。（6）Console配置线1条。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示5.1.2网络设备安装与调试（神码版）

路由器广域网PPP

封装配置5.1路由器广域网协议的封装配置网络设备安装与调试（神码版）学习情境

某公司下属多个分公司，并且总公司与分公司分别设在不同城市，为了顺利开展业务，要求总公司与分公司之间的网络通过路由器相连，并保持网络连通。要求管理员在路由器上适当配置，实现公司网内部主机之间相互通信。情境分析

管理员准备通过广域网接口S0连接总公司与分公司。分别对两台路由器的广域网端口S0封装PPP、分配IP地址，并且配置静态路由，这样就可以通信了。网络设备安装与调试（神码版）所需设备：（1）DCR-2655路由器2台。（2）CR-V35MT1条。（3）CR-V35FC1条。（4）console线1条。（5）交叉线1条。（6）PC机2台。网络设备安装与调试（神码版）网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示5.2.1网络设备安装与调试（神码版）使用PPP的PAP认证5.2路由器广域网协议的PPP封装网络设备安装与调试（神码版）学习情境

某公司为了满足不断增长的业务需求，申请了专线接入。公司的路由器与ISP进行链路协商时，需要验证身份。配置路由器以保证链路的建立，并考虑其安全性。情境分析WAN专线链路建立时要进行安全验证，以保证链路的安全性。链路协商时，密码验证协议（PAP，PasswordAuthenticationProtocol）在设备之间传输用户名、密码，以实现用户身份的验证确认。公司计划路由器上配置PPPPAP认证，以实现链路的安全链接。网络设备安装与调试（神码版）所需设备：（1）DCR-2655路由器2台。（2）CR-V35MT1条。（3）CR-V35FC1条。（4）console线1条。

网络设备安装与调试（神码版）相关知识PPP支持两种认证方式PAP和CHAP。PAP（PasswordAuthenticationProtocol，密码验证协议）是指验证双方通过两次握手完成验证过程，它是一种用于对试图登录到点对点协议服务器上的用户进行身份验证的方法。由被验证方主动发出验证请求，发送的验证包含用户名和密码。由验证方验证后做出回复，通过验证或验证失败。在验证过程中用户名和密码以明文的方式在链路上传输。PAP是一种简单的明文验证方式。NAS（网络接入服务器，NetworkAccessServer）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示5.2.2网络设备安装与调试（神码版）

使用PPP的CHAP认证5.2路由器广域网协议的PPP封装网络设备安装与调试（神码版）学习情境

考虑到增强WAN链路的安全功能，公司计划路由器上配置PPP的CHAP认证，以满足日益增长的安全需求。情境分析CHAP（ChallengeHandAuthenticationProtocol挑战握手后验证协议）使用三次握手机制来启动一条链路和周期性的验证远程节点。与PAP认证比较起来，CHAP认证更具有安全性。CHAP只在网络上传送用户名而不传送口令，因此安全性更高。网络设备安装与调试（神码版）所需设备：（1）DCR-2655路由器2台。（2）CR-V35MT1条。（3）CR-V35FC1条。（4）console线1条。

网络设备安装与调试（神码版）相关知识CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrarychallengestring）。远程客户必须使用MD5单向哈希算法（one-wayhashingalgorithm）返回用户名和加密的挑战口令、会话ID以及用户口令，其中用户名以非哈希方式发送。CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replayattack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remoteclientimpersonation）进行攻击。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示5.3.1网络设备安装与调试（神码版）利用NAT实现外网主机

访问内网服务器5.3网络地址转换NAT配置网络设备安装与调试（神码版）学习情境

某公司计划通过互联网向外发布公司的WEB主页。目前公司已经申请了公网IP地址，并创建了公司内部WEB服务器。现在，公司希望外网用户能够像内网用户一样访问公司的WEB服务器。情境分析

公司为WEB服务器申请一个公网IP地址的做法是非常正确的，通过静态NAT的方式可以达到公司想要的效果。

静态NAPT将内部私有地址和端口号转换为内部公网地址和端口号。当外部主机访问内部公网地址时，NAT设备将数据包中的目标IP地址（公网地址）与端口号转换为内部私有地址和端口号，从而实现使用公网地址向互联网发布内部服务器。网络设备安装与调试（神码版）所需设备：（1）DCR-2626路由器2台。（2）CR-V35MT1条。（3）CR-V35FC1条。（4）Console配置线1条。（5）交叉线2条。网络设备安装与调试（神码版）网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示5.3.2网络设备安装与调试（神码版）利用动态NAT实现局域网访问互联网5.3网络地址转换NAT配置网络设备安装与调试（神码版）学习情境

某公司向因特网接入运营商申请了专线接入和公网IP地址，这意味着公司可以访问因特网了。然而，公司只有一个公网IP地址，却有几十台等待上网的计算机。情境分析

公司内部有很多台主机都要上外网，而公司只向ISP申请一个合法的IP地址。可以使用基于动态NAT地址复用（NAPT）能实现多个用户同时公用一个合法的IP地址与外部Internet进行通信。

当路由器检测到公司内部计算机访问外网的数据包时，会将IP数据包头部中的源IP地址（即内部保留地址）转换为公司申请的公网IP（内部全局地址）。经过IP地址转换的数据包就可以路由到因特网上了。网络设备安装与调试（神码版）所需设备：（1）DCR-2600路由器2台。（2）CR-V35MT1条。（3）CR-V35FC1条。（4）Console配置线1条。（5）交叉线2条。（6）PC机2台。网络设备安装与调试（神码版）网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示网络设备安装与调试（神码版）6.无线网络配置网络设备安装与调试（神码版）学习任务1瘦AP模式的无线网络的基本配置学习任务2无线AC的DHCP服务管理学习任务3无线AC的安全控制6.1网络设备安装与调试（神码版）瘦AP模式的无线网络的基本配置网络设备安装与调试（神码版）学习情境

公司购置了一批无线网络设备和终端，准备搭建自己的无线局域网，在原有网络投资有效的基础上，扩充网络规模。情境分析

该项目的规划与实施，要认真分析无线设备的技术、了解网络组件的功能，搭建出符合客户需求的无线网络，做出正确高效的设备配置，并启用相应的安全手段，保障无线网络的正常运行。

将无线控制器AC和无线AP直连，实现管理和数据转发，即能传输用户VLAN的数据。采用AC+FITAP方案，采用二层注册的方式，在AC上进行配置，广播一个SSID，提供开放式接入。网络设备安装与调试（神码版）场景：无线AP和无线控制器AC通过VLAN1/24进行关联，无线用户通信为VLAN10：1/24，无线用户和AP的网关都在AC上。广播SSID:DCN，关联到VLAN10。所需设备：（1）DCWS-6028无线控制器1台。（2）DCWL-7962AP(R3)1台。（3）带有无线网卡的笔记本2台。（4）直连线1条。（5）AC的console配置线1条。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示6.2网络设备安装与调试（神码版）无线AC的DHCP服务管理网络设备安装与调试（神码版）学习情境

由于公司业务规模的扩大，公司进行了网络中心的扩容。在无线局域网部署时，需要配置AC为AP、无线用户所在的数据VLAN提供IP地址分配功能，以保障AP与AC的通信及无线用户的数据转发。情境分析

将无线控制器AC和三层交换机相连，下面再接无线AP，实现管理和数据转发，即能传输用户VLAN的数据。采用AC+FITAP方案，采用三层注册的方式，在AC上进行配置，广播一个SSID，提供开放式接入。网络设备安装与调试（神码版）场景：无线AP和无线控制器AC通过VLAN1/24进行关联，无线用户通信为VLAN30：/24，无线用户和AP的网关都在AC上，AP所在VLAN为VLAN10:/24。广播SSID:DCN，关联到VLAN30。所需设备：（1）DCWS-6028无线控制器1台。（2）DCWL-7962AP(R3)1台。（3）DCRS-5650交换机台。（4）带有无线网卡的笔记本2台。（5）console配置线1条。（6）直连双绞线2条。网络设备安装与调试（神码版）请任课教师根据拓扑结构图进行讲解和演示6.3网络设备安装与调试（神码版）无线AC的安全控制网络设备安装与调试（神码版）学习情境

公司无线网络部署完成，基本功能都能满足客户需求。AC作为无线网络的配置核心，需要检测网络中的威胁、建立安全策略保护无线控制器AC的安全，以安全公司的安全需要。情境分析

无线网络中的威胁包括AP威胁、Client威胁，可以采取的安全策略包括动态黑名单、黑名单/白名单、ARP抑制等手段。网络设备安装与调试（神码版）

配置要求：配置动