《网络建设实训教程》中职全套教学课件

《网络建设实训教程》项目1计算机网络基础项目2交换机应用基础项目3路由器应用基础项目4网络安全的实现项目5无线网络配置项目6防火墙的配置全套可编辑PPT课件

ComputerNetworkFundamentals计算机网络基础OSI参考模型认知与IP地址规划7层架构IP规划故障排查课程目录CourseContents01课程概述与学习目标计算机网络基础概念、课程核心内容及三大学习目标02实训1：认知OSI参考模型7层架构、各层功能及故障排查方法论03实训2：合理规划IP地址IP地址基础、分类、规划原则与实施步骤04国赛真题解析技能大赛网络规划实战案例与详细解答05课后巩固与总结精选习题演练、核心知识点回顾与职业启示CourseOverview课程概述与学习目标课程概述计算机网络定义多台计算机/设备按协议连接，实现通信与资源共享的系统。这是现代信息化社会的核心基础设施。核心内容OSI参考模型IP地址规划网络故障排查实际项目应用三大目标1知识目标掌握OSI模型、IP地址规划等核心知识2能力目标培养故障分析、团队协作等实践能力3思政与素质目标培养爱国情怀、安全意识与职业素养知识维度掌握OSI模型层次与功能、IP地址分类与子网划分能力维度具备故障分析、IP规划设计、团队协作解决问题的能力素质维度培养爱国情怀、网络安全意识、职业素养与终身学习习惯OSIModelOSI参考模型概述定义开放系统互连（OSI）参考模型：由国际标准化组织（ISO）制定的标准化网络通信7层框架，实现不同厂商设备间的互联互通。标准化开放性互操作性核心价值简化网络理解：分层架构降低复杂度指导设计开发：标准化开发流程规范故障排查：分层诊断方法论应用场景网络设计协议分析设备配置故障诊断模型特点1分层结构将复杂通信过程拆解为7个独立层次，每层负责特定功能，降低系统复杂度。2标准化统一设备与应用开发标准，确保不同厂商产品互联互通。3独立性层次变更不影响其他层，降低维护成本，提高系统灵活性和可扩展性。OSISeven-LayerModel(Part1)OSI参考模型7层结构（上）OSI参考模型采用分层架构，将网络通信过程分解为7个独立层次。本页介绍下层4个层次，负责数据的基础传输与路由。层次层号核心功能关键设备/协议物理层Layer1传输比特流（0和1），定义物理连接规范

包括电压、电流、线缆标准等集线器中继器双绞线同轴电缆数据链路层Layer2数据帧封装、差错控制、流量控制

确保相邻节点间的可靠传输网桥交换机EthernetPPP网络层Layer3路由选择、逻辑寻址，确保数据达目标网络

跨网段传输的核心层次路由器IP协议ICMP协议传输层Layer4数据分段/重组、端到端可靠传输

提供进程到进程的通信服务无专用设备TCP协议UDP协议数据封装：自上而下添加头部信息数据解封：自下而上逐层解析OSISeven-LayerModel(Part2)OSI参考模型7层结构（下）本页介绍上层3个层次，负责会话管理、数据表示和网络应用服务，直接面向用户和应用程序。用户视角：应用层直接面向用户提供网络服务安全机制：表示层加密保护数据安全层次层号核心功能关键协议/工具会话层Layer5建立、管理、终止会话连接，同步数据交换

管理主机间的会话进程基于传输层无独立协议SQLRPC表示层Layer6数据加密/解密、压缩/解压缩、格式转换

确保数据的可读性和安全性基于低层无独立协议SSL/TLSJPEG应用层Layer7提供网络应用程序接口（文件传输、邮件等）

直接面向用户的网络服务HTTPFTPSMTPDNSDHCPTroubleshootingOSI模型的故障排查应用排查步骤（从下到上）1物理层检查检查电源、连接线、端口状态，使用showinterface命令查看物理连接2数据链路层检查验证端口封装一致性、帧传输差错控制，排查二层交换问题3网络层检查用ping测试连通性、traceroute追踪路径，检查IP与路由表配置4传输层检查端口扫描，排查TCP/UDP协议错误，检查端口占用与防火墙规则5高层检查（会话/表示/应用）检查应用配置、用Wireshark分析流量，排查应用层协议错误案例成果起航公司网络故障通过逐层排查法，从物理层开始依次检查各层功能，最终定位到网络层路由表配置错误。修正路由配置后恢复通信充分体现了OSI模型在故障排查中的指导价值排查要点•从底层开始，逐层向上排查•每层验证核心功能•使用对应诊断工具常用诊断工具pingtracerouteshowWiresharktelnetnetstat排查时间统计物理层问题45%网络层问题30%其他层问题25%排查原则•从底层开始排查•先物理后逻辑•分段定位问题IPAddressFundamentalsIP地址基础认知定义与组成IP地址定义网络设备的唯一标识，格式为4组0-255的十进制数（如）。核心组成网络位标识所属网段主机位标识具体设备子网掩码用于区分IP地址的网络位与主机位，与IP地址配合使用。1对应网络位，0对应主机位。示例：=/24地址分类（常用）类别首位特征地址范围适用场景A类第1位为0-大型网络B类前2位为10-中型网络C类前3位为110-小型网络A类地址网络数少，每个网络主机数多，适合大型网络B类地址网络数和主机数均衡，适合中型网络C类地址网络数多，每个网络主机数少，适合小型网络IPv4vsIPv6IPv4与IPv6对比IPv6是新一代IP协议，旨在解决IPv4地址耗尽问题，并在安全性、移动性等方面有显著提升。特性IPv4IPv6地址空间约43亿个，面临耗尽

32位地址长度，地址资源紧张约3.4×10³⁸个，彻底解决短缺

128位地址长度，几乎无限供应安全性基础安全支持

安全性依赖上层协议，存在IP欺骗等风险内置安全机制，支持IPsec

原生支持端到端加密认证，安全性更高移动性有限支持

移动设备切换网络时IP变化，连接中断原生支持移动设备接入

保持连接连续性，无缝切换网络现状广泛使用

当前主流，但逐渐被IPv6替代逐步替代，未来主流

加速部署，与IPv4共存过渡IPv4优势•技术成熟，广泛支持•部署简单，兼容性好•大量现有设备支持IPv6优势•地址空间巨大•内置安全机制•自动配置，管理简便过渡策略•双栈部署•隧道技术•协议转换IPAddressPlanningIP地址规划原则与步骤规划原则1连续性地址连续分配，避免浪费，简化路由表2可扩展性预留未来扩展空间，避免频繁变更3安全性隔离网段，防范风险，实施访问控制4可管理性简化分配与维护流程，建立文档记录规划注意事项避免地址冲突合理控制广播域大小预留网关和服务器地址做好文档记录规划步骤1需求分析调研拓扑、设备数量、业务需求2地址分类选择A/B/C类或IPv6地址3子网划分按功能区域划分，避免广播风暴4地址分配静态或DHCP动态分配，预留备用5管理维护建立分配记录，实施地址回收CaseStudyIP地址规划案例：校园网络项目背景某中职学校扩建校园网络，需解决现有地址混乱、冲突问题，支持新教学楼、图书馆等区域接入。地址冲突频发利用率低下扩展困难规划目标消除地址冲突提高管理效率支持未来扩展实施步骤1现状调研收集设备配置，分析地址冲突、利用率低等问题，梳理现有网络拓扑2方案设计划分子网（教学楼、图书馆等），配置VLAN隔离区域，规划地址分配方案3设备配置更新路由器路由表、交换机VLAN设置、DHCP服务器地址池配置4文档更新建立IP分配记录，绘制新网络拓扑图，形成完整的文档资料5人员培训开展子网划分、VLAN配置等实操培训，提升运维能力实施效果地址冲突率下降95%，管理效率提升60%核心经验规划先行、文档完备、培训到位团队协作多部门配合，确保方案顺利实施NationalCompetition国赛真题解析题目要求网络地址：00/19基础网段为/19，可用地址范围-544个部门：营销（110台）产品（600台）法务（126台）财务（14台）规划规则：从第一个网段顺延，网关为网段最后一个可用地址计算要点主机数计算：2^(32-掩码位数)-2子网划分：根据主机数确定掩码位数网关地址：网段最后一个可用地址部门名称最大所需主机数网络地址（X.X.X.X/N）网关地址（X.X.X.X）营销110/2526产品600/2254法务126/2454财务14/270解题关键：根据主机数确定子网掩码，从开始依次分配考核要点：子网划分能力、地址计算、规划逻辑PracticeQuestions课后巩固（选择题）请仔细阅读以下题目，选择正确答案。这些题目涵盖了OSI模型、IP地址等核心知识点。1OSI参考模型中，物理层的功能是（B）A.建立和释放连接B.透明地传输原始比特流C.在物理实体间传送数据帧D.发送和接收用户数据解析：物理层负责传输原始比特流（0和1），实现透明传输。2下列描述中，不属于网络层实现的功能是（A）A.尽力而为的不可靠传输服务B.数据报的路由选择与转发C.数据报的分段与重组解析："尽力而为"是传输层特征，网络层负责路由、寻址、分段重组。3IP地址为，子网掩码为92，则网络标识为（C）A.B.92C.D.28解析：掩码92=/26，网络位26位。属于/26网段。FillintheBlanks课后巩固（填空题）请根据所学知识完成以下填空，巩固对OSI模型、网络设备等核心概念的理解。1在OSI参考模型中，网桥处于数据链路层。解析：网桥工作在数据链路层，负责数据帧的转发和MAC地址学习。2目前网络传输介质中传输安全性最高的是光纤。解析：光纤通过光信号传输，不受电磁干扰，难以窃听，安全性最高。3路由器属于OSI参考模型中的网络层。解析：路由器工作在网络层，负责IP数据报的路由选择与转发。4为实现计算机网络的一个网段的通信电缆长度的延伸，应选择的网络设备是中继器。解析：中继器在物理层工作，用于信号放大和电缆长度延伸。5OSI参考模型中的传输层负责建立端到端的连接。解析：传输层提供端到端的通信服务，建立、管理和终止连接，如TCP/UDP协议。学习建议：重点掌握OSI各层功能、网络设备工作原理、IP地址计算方法，这些是网络技术的核心基础。课程总结CourseSummary&CareerInsights核心要点1OSI参考模型7层架构是网络通信与故障排查的核心框架，每层都有明确的功能和协议2IP地址规划合理的划分与管理是网络稳定、可扩展的基础，需掌握子网划分技巧3实践应用结合案例与真题，提升解决实际问题的能力，理论联系实际职业启示持续学习网络技术是信息化时代的核心技能，需持续学习跟进技术更新职业素养严谨的规划、规范的操作、强烈的安全意识是网络从业者的必备素养规划能力规范操作安全意识网络连接世界，技能成就未来感谢聆听|ThankYouOSI七层模型IP地址规划故障排查交换机应用基础COURSESTRUCTURE课程结构01学习指导与目标明确交换技术在网络中的核心地位，理解VLAN划分、生成树协议等关键技术的重要性知识目标能力目标素质目标02交换机基本配置掌握CS6200-28X-Pro交换机的配置模式切换、初步配置及配置信息的保存备份方法配置模式CLI命令Telnet管理03VLAN虚拟局域网技术理解VLAN技术原理，掌握单交换机VLAN划分及跨交换机VLAN通信配置VLAN划分Trunk端口802.1q协议04三层交换机路由协议掌握三层交换机VLAN间通信、静态路由及动态路由协议RIP/OSPF配置方法SVI技术静态路由动态路由理论+实践一体化教学CLI命令行实操训练企业级网络场景LEARNINGGUIDANCE学习指导与目标核心地位交换技术在现代网络中占据核心地位，企业网络依靠交换机实现设备接入与高速连接。交换机是适应性极强的二层设备，可连接多台主机或级联其他交换机，建立冗余链路并保持VLAN连通性。学习重点交换机的基本配置与管理VLAN的划分和管理方法生成树协议(STP)等常用技术技能价值掌握交换机的配置和管理是学习网络技术的必备技能，为从事网络相关工作奠定基础。能力目标矩阵基本配置能力掌握交换机配置流程、CLI命令行操作、管理地址设置及登录方式VLAN配置能力理解VLAN概念用途，掌握创建、配置、管理VLAN及端口配置方法技术应用能力熟悉STP、端口聚合、端口安全、ACL等常用技术及其配置故障排除能力掌握基本故障排除方法、日常维护保养、网络监控与日志分析协作沟通能力团队协作完成任务，有效沟通解决问题，具备外部团队沟通能力3实训项目10+配置任务50+CLI命令01交换机基本配置01CONFIGURATIONMODES交换机配置模式用户模式UserModeSwitch>查看基本信息，无法配置特权模式PrivilegedModeSwitch#查看配置、状态，执行高级命令命令:enable全局模式GlobalModeSwitch(config)#配置全局参数，如主机名、IP地址命令:configureterminal端口模式InterfaceModeSwitch(config-if)#配置特定端口参数CLI帮助功能显示所有可用命令Switch>?显示命令参数信息Switch#clockset?不完全匹配搜索Switch#shine1等同于showinterfaceethernet1常见错误信息Incompletecommand命令不完整或格式错误Unknowncommand命令不存在或拼写错误Permissiondenied当前用户没有执行权限Invalidvalue参数值不正确或不合法INITIALSETUP交换机的初步配置设备命名hostnameSW1设置唯一且易于识别的名称，便于网络管理和定位时间设置clockset21:07:332024.01.26确保交换机与其他设备保持时间同步，便于日志追踪密码设定enablepasswordmypasswordlinevty04/passwordmyvtypassword/login设置特权模式密码和远程登录密码，保障设备安全IP地址配置interfacevlan1ipaddressnoshutdown配置管理IP地址，实现网络中的通信和远程管理默认网关ipdefault-gateway54设置数据包转发出口地址，确保跨网段通信远程管理iphttpserveriphttpsecure-serverusernameadminprivilege15passwordmypassword启用HTTP/HTTPS服务，创建管理员用户实现远程管理命令行快捷键Backspace删除前一个字符↑上一个命令↓下一个命令Ctrl+Z退回特权模式Ctrl+C中断执行Tab自动补全?帮助功能exit退出当前模式SAVE&BACKUP配置信息的保存与备份配置文件类型Running-Config易失暂存于RAM中，类似计算机内存，断电后数据消失Switch#showrunning-configStartup-Config持久保存于闪存中，类似计算机硬盘，断电后数据保留Switch#showstartup-configTFTP协议TFTP（简易文件传送协议）是TCP/IP族中的一员，专门用于客户机和服务器之间的简单文件传输，设计简单、成本低，适合用于文件备份和恢复场景TFTP服务器默认监听端口:69核心操作命令保存配置Switch#writeSwitch#copyrunning-configstartup-config备份到TFTP服务器Switch#copyrunning-configtftp将running-config备份到TFTP服务器恢复配置Switch#copystartup-configrunning-config将startup-config恢复到running-config查看文件Switch#dir查看交换机文件系统Telnet远程管理配置流程1配置PC网卡IP2恢复出厂设置3设置管理地址4测试连通性5Telnet登录02VLAN虚拟局域网技术02VLANFUNDAMENTALSVLAN技术原理VLAN核心概念VLAN（VirtualLocalAreaNetwork）是一种将局域网设备从逻辑上划分成多个网段的技术，实现虚拟工作组的数据交换。主要应用于交换机中，每个VLAN包含一组有着相同需求的计算机工作站。同一VLAN可进行二层通信，不同VLAN只能进行三层通信VLAN技术优势提高安全性隔离不同部门通信，限制广播域范围增强灵活性根据需求逻辑划分网络，不受物理位置限制提升性能减少广播流量，优化网络带宽使用简化管理按逻辑组织用户，便于网络维护管理VLAN划分方法基于端口划分(Port-Based)根据交换机物理端口划分VLAN，配置简单，主流方法适用场景：大多数常见网络环境基于MAC地址划分(MAC-Based)根据设备MAC地址划分，确保设备移动时VLAN不变适用场景：移动办公环境，管理相对复杂基于IP子网划分(IP-Based)根据数据帧中的IP地址划分，相同子网设备同属一个VLAN适用场景：IP地址规划严格的网络基于协议划分(Protocol-Based)根据数据帧使用的协议类型分配VLANID适用场景：多协议共存的特殊网络基于策略划分(Policy-Based)使用多个条件组合分配VLAN标签，灵活性最高适用场景：复杂网络环境，需精细控制实践建议：基于端口的划分方法简单、直接且易于管理，适用于大多数常见网络环境，是学习和应用的重点PRACTICALDEMONSTRATION单交换机VLAN划分实训起航公司网络拓扑场景描述起航公司有两个部门：技术部和业务部。负责人已为各部门分配固定IP地址段。为确保两个部门独立通信，需要创建对应VLAN进行端口分配。技术部(VLAN10)端口e1/0/1-5业务部(VLAN20)端口e1/0/6-10关键配置命令创建VLAN并分配端口SW1(config)#vlan20SW1(config)#inte1/0/1-5SW1(config-if-range)#switchportaccessvlan10验证VLAN配置SW1#showvlan配置流程1连接网络拓扑按拓扑图连接PC与交换机2配置PCIP地址按规划表配置各PC的IP和子网掩码3恢复出厂设置setdefault/write/reload4设备更名hostnameSW15划分VLAN并添加端口vlan10;20/switchportaccessvlan6验证VLAN配置showvlan7测试网络连通性同VLAN互通，不同VLAN隔离测试结果验证•PC1pingPC2✓(同VLAN互通)•PC1pingPC3✗(不同VLAN隔离)ADVANCEDVLAN跨交换机VLAN通信与端口模式交换机端口三种模式Access模式默认主要用于连接计算机，端口只能属于一个VLAN，限制该端口只能与特定VLAN中的计算机进行通信switchportmodeaccess适用场景：终端设备接入Trunk模式802.1q主要用于交换机之间的连接，允许端口属于多个VLAN，可以传递多个VLAN的数据，实现跨交换机通信switchportmodetrunk适用场景：交换机/路由器互连Hybrid模式创新神州数码特有模式，结合Access和Trunk特性，既可直接连接计算机，又可跨VLAN通信switchportmodehybrid适用场景：复杂网络环境跨交换机VLAN通信场景需求公司有两个楼层，每楼层一台交换机。要求各部门内部可跨楼层通信，但部门间严格隔离。核心技术:802.1q协议在以太网帧中添加VLAN标签，实现跨交换机VLAN识别与传输关键配置:Trunk端口两交换机互连端口配置为Trunk模式，允许多个VLAN流量通过Trunk配置命令设置端口为Trunk模式SW1(config-if)#switchportmodetrunk指定允许通过的VLANSW1(config-if)#switchporttrunkallowedvlan10;20验证Trunk配置SW1#showvlan查看端口列表中是否有(T)标记配置要点：两交换机VLAN配置需一致，Trunk端口需放行对应VLAN流量，配置后需验证VLAN及Trunk状态03三层交换机路由协议03LAYER3SWITCHING三层交换机与SVI技术二层vs三层交换机二层交换机•工作层级：数据链路层•工作原理：基于MAC地址访问，只做数据转发•IP配置：不能配置IP地址•应用场景：网络接入层和汇聚层三层交换机•工作层级：数据链路层+网络层•工作原理："一次路由多次交换"•IP配置：可配置不同VLAN的IP地址•应用场景：网络核心层核心区别：三层交换机在二层基础上增加了路由功能，可实现不同VLAN间通信SVI虚拟端口技术核心原理SVI（SwitchVirtualInterface）是一种虚拟逻辑端口，每个SVI只能关联一个VLAN并设置IP地址。多层交换机内部相当于集成了路由器，使得SVI技术能够实现VLAN间路由。进入VLAN接口SW1(config)#interfacevlan10配置IP地址SW1(config-if)#ipaddress54启用端口SW1(config-if)#noshutdown验证命令查看接口IP配置SW1#showipinterfacebrief查看路由表SW1#showiprouteC代表直连路由，S代表静态路由VLAN间通信实现流程1划分VLAN2配置SVI接口IP3查看路由表4测试连通性STATICROUTING静态路由协议配置静态路由特点静态路由由网工手动配置路由信息，适用于简单网络环境。当网络拓扑或链路状态变化时，需手动更新路由信息。适合小型、稳定的网络优缺点分析优势•网络安全保密性高•节约带宽、内存、CPU•配置简单，稳定性高•实现负载均衡和路由备份劣势•拓扑变化需人工调整•不适用于大型复杂网络•难以全面了解网络拓扑配置命令与流程添加静态路由iproute<目的网络><子网掩码><下一跳地址>[<管理距离>]添加默认路由iproute<下一跳地址>删除静态路由noiproute<目的网络><子网掩码>查看路由表SW1#showiproute配置实例在SW1上添加到达/24的静态路由SW1(config)#iproute在SW2上添加到达/24的静态路由SW2(config)#iproute管理距离：静态路由默认管理距离为1，优先级高于动态路由协议静态路由配置流程1搭建网络拓扑2划分VLAN配置IP3添加静态路由4查看路由表验证5测试网络连通性DYNAMICROUTING动态路由协议RIP与OSPFRIP路由信息协议协议特点RIP是基于距离向量的路由协议，使用"跳数"衡量路由距离，取值范围1-15，16代表不可达。•基于UDP封装•端口520•管理距离120•更新周期30秒RIPv1vsRIPv2RIPv1有类路由协议，不支持子网路由选择RIPv2无类路由协议，支持子网、CIDR、组播和验证配置命令SW1(config)#routerripSW1(config-router)#version2SW1(config-router)#network/24SW1(config-router)#noauto-summaryOSPF开放最短路径优先协议特点OSPF是典型的链路状态路由协议，通过计算生成链路状态数据库选择最佳路径，适用于各种规模网络。•管理距离110•支持区域划分•快速收敛•无跳数限制OSPF优势•快速检测网络变化，触发更新•支持多条路径负载均衡•支持区域划分，优化网络性能•使用组播更新，减少网络开销基本配置SW1(config)#routerospf1SW1(config-router)#network55area0SW1(config-router)#network55area0路由协议分类按工作方式:静态/动态按工作范围:IGP/EGP按算法:距离矢量/链路状态管理距离(AD)直连路由:0静态路由:1OSPF:110/RIP:120应用场景静态路由:小型稳定网络RIP:小型同类网络OSPF:中大型复杂网络路由器应用基础CONTENTS目录01项目概述路由器核心作用与学习价值02实训1：路由器的基本配置管理方式、命令行模式、单臂路由03实训2：静态路由技术手动配置路由、跨区域互通04实训3：动态路由技术RIP与OSPF协议配置05实训4：广域网协议配置PPP封装、NAT技术实现06课后巩固与总结命令汇总、故障排查、应用展望CHAPTER01项目概述路由器核心作用路由器作为网络层的关键设备，在不同网络之间起到桥梁作用，实现数据包的存储、转发与路由选择，是构建现代网络架构的核心组件。连接异构网络智能选路数据转发学习实用价值掌握路由器配置技能是网络工程师的核心能力，为企业网络规划、部署、运维提供技术支撑，提升职业竞争力。企业网络搭建故障诊断性能优化学习目标1知识目标掌握路由器核心概念、协议及配置要点，理解静态路由、动态路由、PPP、NAT等关键技术原理。2能力目标具备基础配置、路由协议配置、故障排查与性能监控能力，能独立完成企业网络部署。3素质目标培养网络安全意识、团队协作精神、职业道德，提升自主学习与问题解决能力。项目背景：起航公司网络升级项目需要配置路由器实现不同部门网络互通、远程管理、安全连接等功能。本项目通过4个实训任务，全面掌握路由器核心技术，为企业网络建设提供完整解决方案。CHAPTER02/实训1路由器的基本配置-任务规划任务场景起航公司计划对网络进行升级，需要配置路由器实现基本网络连接、远程管理（Telnet）以及单臂路由功能。通过本实训，掌握路由器的基础配置技能，为后续复杂网络部署奠定基础。所需设备DCR-2855路由器1台PC计算机2台Console配置线1根直通网线若干V.35电缆1对网络拓扑R1(DCR-2855)PC-AF0/0单臂路由VLAN10/20管理接口：Console/Telnet配置任务分解01基础配置02Telnet连接03单臂路由任务目标1.路由器基础配置完成设备连接、模式切换、端口IP配置、配置保存与验证2.Telnet远程管理启用Telnet服务，设置访问参数，实现远程登录管理3.单臂路由实现配置VLAN划分、子端口、802.1Q封装，实现不同VLAN互通4.连通性验证通过Ping测试和路由表查看，确认网络配置正确性预计用时：90分钟难度等级：入门级前置知识：网络基础、IP地址规划CHAPTER02/实训1路由器的基本配置-核心认知与任务实现路由器管理方式本地控制台(Console)：通过串口线直接连接，适用于首次配置和故障恢复Telnet远程登录：通过网络远程管理，需预先配置IP和访问权限SSH安全外壳：加密的远程管理方式，提供更高安全性Web界面：图形化配置界面，直观易用但功能有限命令行操作模式Router>用户模式：查看基本信息，无法配置Router#特权模式：查看详细配置，进入全局Router(config)#全局模式：配置全局参数Router(config-if)#端口模式：配置接口参数单臂路由技术(Router-on-a-Stick)概念路由器通过一个物理接口连接交换机，利用子接口技术实现多个VLAN间的路由转发。工作原理接收802.1Qtagged流量，根据VLAN标签进行路由决策，通过同一接口返回不同VLAN。配置要点子接口配置、802.1Q封装、VLAN标签匹配、IP地址分配。基础配置流程1拓扑连接→设备登录2模式切换→端口配置3配置保存→验证测试关键配置命令enableconfigureterminalinterfacef0/0ipaddressCHAPTER03/实训2静态路由技术-核心认知静态路由概念静态路由是由管理员手动配置的路由条目，指定到达目标网络的路径。路由信息固定不变，不会自动适应网络拓扑变化，适用于网络结构相对稳定的场景。手动维护固定路径可控性强优缺点与适用场景优点安全性高：无路由协议流量资源占用少：不消耗CPU和带宽路径可控：精确控制数据流向配置简单：易于理解和实现缺点维护困难：需手动更新所有路由器适应性差：无法自动适应拓扑变化扩展性差：不适合大型复杂网络易出错：人工配置容易出错网络拓扑示例PC-A/24R1F0/0PC-B/24静态路由配置iproute适用场景小型网络：拓扑结构简单且稳定边界路由：连接到ISP的默认路由特殊需求：需要精确控制路径的场景安全环境：不允许动态路由协议的网络与动态路由的区别更新方式：手动vs自动适应性：固定vs灵活资源消耗：低vs高适用规模：小型vs大型CHAPTER03/实训2静态路由配置实现与验证配置实现步骤1设备初始化enableerasestartup-configreloadhostnameR12端口IP配置conftintf0/0ipaddnoshut3静态路由配置iproute配置验证1.查看路由表showiprouteS-静态路由,C-直连路由2.连通性测试ping!!!-成功,...-失败3.路径跟踪traceroute查看数据包经过的路径关键要点回顾路由条目命令：iproute[目标网络][子网掩码][下一跳]路由表解读：S标识静态路由，C标识直连路由网络互通原理：双向路由均需配置才能互通默认路由：匹配所有目标实训要点：静态路由配置前需确保直连网络连通，配置后需进行双向路由测试。通过showiproute命令查看路由表，确认静态路由条目已正确添加并生效。CHAPTER04/实训3动态路由技术-RIP协议RIP协议概念与工作机制RIP(RoutingInformationProtocol)是一种距离向量路由协议，使用跳数作为度量值。最大支持15跳，16跳视为不可达。每30秒向相邻路由器广播整个路由表，通过不断交换路由信息实现网络收敛。30s更新间隔15最大跳数UDP520端口RIPv1vsRIPv2版本对比特性RIPv1RIPv2子网掩码不支持支持认证机制无MD5路由更新广播组播()类支持仅主类无类(CIDR)RIP优点配置简单，易于实现适合中小型网络（≤15跳）广泛支持，兼容性好RIP缺点收敛速度慢（>30s）度量值单一（仅跳数）存在环路风险网络规模受限（15跳）核心配置步骤!启用RIP进程routerrip!设置版本2version2!宣告直连网络networknetwork!关闭自动汇总noauto-summary应用场景：RIP适用于中小型网络（≤15跳），特别是网络结构简单、带宽充足的环境。配置简单但功能有限，不适合大型或复杂拓扑网络。CHAPTER04/实训3动态路由技术-OSPF协议与配置OSPF协议特点OSPF(OpenShortestPathFirst)是一种链路状态路由协议，使用Dijkstra算法计算最短路径。具有快速收敛、无路由环路、支持分层路由等特性，适用于大型复杂网络。快速收敛无环路分层路由区域划分机制骨干区域(Area0)OSPF网络的核心，所有非骨干区域必须连接到Area0非骨干区域常规区域，通过ABR连接到骨干区域OSPF运行过程1建立邻居关系2交换链路状态信息3计算最短路径树4生成路由表RIPvsOSPF对比RIPOSPF距离向量链路状态跳数度量成本度量慢收敛快收敛小型网络大型网络OSPF核心配置!启用OSPF进程routerospf1!设置Router-IDrouter-id!宣告网络到区域network55area0networkarea0路由表标识解读RRIP路由OOSPF路由C直连路由S静态路由应用场景：OSPF适用于大型复杂网络，特别是需要快速收敛、层次化路由设计的场景。相比RIP，OSPF配置更复杂但功能更强大，是现代企业网络的首选动态路由协议。CHAPTER05/实训4广域网协议-PPP封装PPP封装概念PPP(Point-to-PointProtocol)是一种点到点链路层协议，用于在串行线路上建立和维护网络连接。支持多协议、提供认证机制、具备错误检测功能，是广域网连接的标准协议。多协议支持认证机制错误检测PAPvsCHAP认证对比PAP认证原理：明文传输用户名和密码流程：客户端发送认证请求，服务器验证安全性：较低，易被窃听CHAP认证原理：挑战-响应机制，使用MD5哈希流程：服务器发送挑战，客户端加密响应安全性：高，密码不传输网络拓扑广域网连接场景学校/24Serial企业/24PPP封装+PAP/CHAP认证PPP配置步骤!进入串口接口ints0/0!封装PPP协议encapsulationppp!配置认证pppauthenticationpap!PAP用户名密码ppppapsent-useradminpass123!CHAP配置usernameadminpassword123应用场景：PPP封装适用于广域网串行链路连接，如学校与企业数据中心的专线互联。CHAP认证比PAP更安全，推荐在生产环境中使用。CHAPTER05/实训4NAT技术实现NAT技术概念NAT(NetworkAddressTranslation)是一种地址转换技术，用于在私有网络与公网之间转换IP地址。实现IP地址复用、增强安全性、节约公网IP资源。地址复用安全增强IPv4节约三种NAT转换方式1.静态NAT一对一固定映射，内部主机永久对应公网IP2.动态NAT从地址池动态分配公网IP，用完后释放回池3.NAPT(PAT)端口地址转换，多个私网IP共享一个公网IP网络拓扑局域网访问InternetPC0R1NAT设备Internet私有IP←→公网IP转换NAPT配置步骤!配置内外网接口intf0/0ipnatinsideints0/0ipnatoutside!配置ACL匹配内网access-list1permit55!配置NAPT转换ipnatinsidesourcelist1interfaces0/0overload应用场景：NAT技术广泛应用于企业网络，实现局域网用户访问Internet。NAPT(PAT)是最常用的方式，通过端口映射让多个内网设备共享一个公网IP，极大节约了IPv4地址资源。CHAPTER06课后巩固与总结核心协议配置命令静态路由iproute[目标网络][掩码][下一跳]RIP协议routerripversion2network[直连网络]OSPF协议routerospf1network[网络][通配符]area[区域号]常见故障排查思路1查看路由表：showiproute确认路由条目2验证端口状态：showinterface检查接口3连通性测试：ping和traceroute验证4配置检查：showrun查看运行配置课后练习引导理论练习掌握各类路由协议的优缺点与适用场景理解PPP封装过程与认证机制差异记忆关键配置命令与参数含义实操拓展多协议混合配置（RIP+OSPF重分布）复杂拓扑故障排查与性能优化企业级网络方案设计与实现总结与展望核心逻辑梳理从基础配置→静态路由→动态路由→广域网协议的递进式学习路径应用场景延伸企业网络搭建、数据中心运维、ISP网络管理、网络安全部署进阶学习方向BGP边界网关协议、MPLS多协议标签交换、SDN软件定义网络项目四网络安全的实现目录项目目标与核心框架交换机端口安全配置基本ACL实战扩展ACL实战知识拓展与国赛点睛课程总结与素养升华项目目标与核心框架01学习目标与能力指标知识·能力·思政三维目标知识维掌握MAC绑定、ACL匹配原理；能力维能独立完成端口安全与ACL部署；思政维树立国家安全与职业伦理底线，实现技术-责任双轮驱动。可衡量学习产出课后能准确写出三条端口安全命令、两条ACL规则，并在10分钟内完成拓扑连通性验证，错误率低于10%，具备参加省赛抽测水平。核心内容框架与路径端口安全：解决谁可接入通过MAC地址数量限制、静态绑定与违规动作，把住二层边界第一道门，实现设备级身份鉴别。ACL：解决能访问什么基本ACL按源IP一刀切，扩展ACL多条件组合，实现三层到七层的精细流量裁剪，形成资源访问白名单。闭环安全模型端口安全管接入，ACL管传输，二者叠加构成接入-传输-资源闭环，任何非法流量均无处遁形。交换机端口安全配置02任务背景与需求拆解需求三要素映射技术点身份可验→静态MAC绑定；接入可控→最大MAC数限制；违规可审→shutdown/restrict动作并写日志，需求与技术一一对应，确保配置不跑偏。拓扑规划与参数表极简拓扑一台CS6200-28X-Pro、两台PC、两条网线，排除多余干扰，让学生专注端口安全核心命令。VLAN与IP固化表VLAN10网关54/24，VLAN20网关54/24，PC地址、掩码、端口全部表格化，杜绝搭错线。唯一变量原则整网仅MAC地址为变量，其余参数全部锁死，出错可秒定位，极大降低中职学生排障心理负担。预留扩展端口e1/0/3-5与e1/0/12-15空闲，课堂竞赛可即时加入第三台攻击PC，实现弹性拔高。配置流程与关键命令六步闭环操作清配置→获MAC→启安全→做绑定→设违规→验连通，每步配截图关键字，课堂可跟打，10分钟出结果。违规动作三选一protect静默丢包、restrict丢包+SNMP+日志、shutdown直接关闭端口，根据业务容忍度选择，restrict+600秒恢复最常用。基本ACL实战03场景需求与规则设计需求→规则翻译禁止技术部访问财务服务器→deny55；允许其他→permitany，顺序不能反，否则全部放行。ACL编号与方向基本ACL用10-99，只能匹配源IP，且务必调用在靠近目标接口的in方向，减少CPU消耗。法律意识渗透写ACL=写法律，一条规则错误可能导致业务中断，强调“先测试、再上线”的职业纪律。配置验证与故障排查对比实验+数据说话PC1pingPC3应失败，PC2pingPC3应成功，同步查看ACL命中计数，若数据为零则顺序或方向错误，5分钟内可定位。扩展ACL实战04精细匹配与策略升级从一刀切到手术刀扩展ACL支持源、目、协议、端口、时间五元组，可把ICMP拒绝而HTTP放行，实现真正的手术式流量管理。编号与方向升级编号100-199，支持in/out双向，调用位置更灵活，可贴近源或目标，根据链路带宽与设备性能权衡。时间范围加持可关联time-range，实现上班放行、下班禁止，体现策略随业务节律动态调整的高级玩法。学有余力探究TCPEstablished、RST、SYN等标志位匹配，为后续防火墙课程预埋种子，激发继续深造兴趣。多条件规则编写与调用命令模板化denyicmp55host+permitipanyany，子网反码、host关键字、any关键字书写必练三遍。端口组批量调用使用interfacerangee1/0/1-2后接ipaccess-group101in，一次下发批量生效，减少重复劳动，提升课堂效率。知识拓展与国赛点睛05AM绑定与路由器ACL迁移MAC+IP双因子锁ammac-ip-pool命令把MAC与IP同时绑定到端口，即使IP被盗用也无法通信，实现比端口安全更高级别的准入控制。国赛真题拆解与得分技巧主机位范围题amip-pool030一句即可，评分标准看是否精确到20-30，掩码错一位即零分。端口安全综合题maximum10、violationrestrictrecovery600、agingtypeinactivity三句缺一不可，时间参数写错直接扣完。题干-考点-命令三段式先圈出关键词，再映射到官方考点，最后写出精准命令，训练5道题即可形成肌肉记忆。时间分配策略安全模块控制在15分钟，命令3分钟、验证2分钟、回退1分钟，留9分钟给路由与排障，确保整体完赛。课程总结与素养升华06技能复盘与职业伦理三句话复盘最小权限、顺序匹配、先测后用，背会后任何安全Feature都能快速上手。真实事故警示某企因ACL顺序写反致ERP中断2小时，损失百万，让学生明白“代码即法律，责任重如山”。责任与道德升华技术能力只是门票，守法与敬畏才是长久之计，鼓励学生把今日所学转化为守护国家网络安全的终身使命。项目五无线网络配置目录实训概述与目标基础概念与技术铺垫二层注册模式配置实战三层注册模式配置实战知识拓展与场景应用课程回顾与巩固实训概述与目标01实训整体目标与能力指标知识目标掌握无线网络基础概念、神州数码无线设备特性，以及二层与三层注册模式的工作原理，为后续配置与排障奠定扎实理论根基。能力目标能够独立完成无线组网、设备管理、故障排查与性能优化，具备将拓扑图转化为可运行网络并解决常见问题的实操能力。素质目标增强网络安全意识，培养精益求精的工匠精神与团队协作能力，做到技术过硬、责任到位、沟通顺畅。核心设备与角色分工速览设备角色一览DCWS-6028无线控制器负责集中管理与策略下发，WL8200AP专注无线信号收发，CS6200三层交换机仅在三层场景中承担跨网段转发，PC与Console线提供配置入口。先建立“设备—功能—位置”对应关系，再动手连线，可显著降低实验故障率。基础概念与技术铺垫02无线网络核心概念与频段特性无线网络定义利用射频技术免布线传输数据，终端可在覆盖范围内自由移动，突破有线端口数量与位置限制，实现真正的泛在接入。2.4GHz频段穿墙能力强、覆盖距离远，但信道仅3个不重叠，易受蓝牙微波炉干扰，适合对速率要求不高、需广覆盖的场景。5GHz频段可提供更多独立信道与更高调制速率，延迟低，但穿墙弱、覆盖半径小，适合高带宽、低时延业务，如高清视频与VR。安全加密底线当前最低可接受为WPA2-PSK，密码长度≥12位且含大小写、数字、符号；未来应逐步向WPA3过渡，以抵御离线暴力破解。瘦AP与胖AP原理差异瘦AP特征零配置、启动后主动寻找AC，控制面与数据面分离，升级与策略统一下发，适合批量部署，可大幅降低运维成本。胖AP特征内置完整协议栈与Web管理，可独立工作无需AC，适合小型或隔离网络，但逐台配置效率低，版本升级繁琐。VAP与Trunk关键技术解析VAP虚拟接入点单物理AP最多可虚拟出32个逻辑热点，实现多SSID并行，支撑访客、办公、物联网业务隔离，提升设备利用率。Trunk端口一条链路同时承载多VLAN流量，配合nativeVLAN确保管理报文无标签转发，实现“单线多用”且业务互不干扰。二层与三层注册模式全景对比发现方式二层靠广播，AP与AC同网段即可自动发现；三层需DHCPOption43显式指名AC地址，跨网段也能回家。适用规模二层适合少量AP、单交换机场景；三层支持千级AP、跨楼宇部署，满足中大型企业、校园网需求。配置复杂度二层只需VLAN与DHCP，命令量少；三层需额外配置路由、Option43、中继，步骤翻倍但换来弹性。管理安全性二层广播易被非法AP监听；三层通过路由隔离与Option43校验，降低伪造AC钓鱼风险，更易做准入控制。二层注册模式配置实战03二层拓扑规划与地址分配拓扑与地址速览AC与AP直连，VLAN100为管理原生VLAN，VLAN200为业务VLAN；AP自动获取/24地址，终端接入后落入/24。牢记“nativeVLAN=管理VLAN”原则，先画好地址端口对照表再动手，可减少因VLAN错配导致的AP无法发现故障。VLAN与Trunk端口配置步骤创建VLAN全局执行vlan100,200，再进入SVI配置IP，作为AP与终端的网关，确保管理、业务段路由在AC本地可达。配置Trunk上联口switchportmodetrunk，同时switchporttrunknativevlan100，让AP广播报文不带标签直通AC，避免发现失败。验证习惯每步必打showvlanbrief与showinterfacetrunk，养成“配置即验证”的肌肉记忆，把错误拦截在输入阶段。DHCP与无线模板下发流程地址池规划servicedhcp后分别建池100与池200，对应管理与业务网段，网关指向各自SVI，保证AP与终端拿到地址即可ping通AC。模板统一下发创建network1绑定SSID、加密、VLAN，再用approfile1统一下发到所有已认证AP，实现“改一次，全网生效”的批量效率。结果验证与5G拓展思路基础验收终端搜索DCN-WLAN，输入Pass-1234后获取/24地址并能上网，AP状态showwirelessapstatus显示online即达标。5G拓展新增VLAN210，创建network210绑定5G射频，隐藏SSID供高带宽场景手动添加，体验“双频独立运营”的灵活营销。信道与功率5G选用149-165国内开放信道，带宽40MHz，功率按法规≤27dBm，兼顾速率与覆盖，培养合规意识。三层注册模式配置实战04三层拓扑与路由规划拓扑模型CS6200作为核心，AC位于/24互联段，AP挂在/24管理段，交换机SVI承担跨网段转发，形成“三段地址、两个SVI、一条默认路由”的宏观框架。路由顺序先配AC默认路由指向，再配交换机回程路由，确保AP发现报文“去得了、回得来”，避免路由黑洞导致注册失败。Option43字段原理与写法TLV格式与转换Option43采用子选项01、长度04、值=AC地址十六进制，转为0A010101，错一位AP就收不到“回家地址”，导致三层发现失败，务必用在线工具或手工校验后再粘进配置。交换机与AC互联配置VLAN10互联交换机与AC同时创建VLAN10并配置SVI地址，掩码24位，确保同一广播域，形成直连路由，无需额外动态协议。端口模式互联口均设为accessVLAN10，防止标签混淆；物理up后先互ping10.1.1.x，通过再往下走，减少后期排障半径。默认路由AC写iproute，把跨网段报文交给交换机，才能回程访问管理段，完成AP注册流量闭环。DHCP中继与AP认证流程中继配置在交换机VLAN100接口启用iphelper-address，把APDHCP广播转为单播送往AC，确保Option43字段随地址一起回包。双验证showipdhcpbinding看地址已发，showwirelessapstatus看AP已上线，两步都绿才算三层注册成功，养成分层定位习惯。模板下发与性能优化命令沿用模板network1绑定SSID、加密、VLAN，approfile统一下发，二层三层通用，减少重复命令，体现模板复用价值。自动升级wirelessapauto-upgrade开启后，AP先比对版本再下载，避免人工逐台升级，千级场景节省数人日工作量。功率调优radio1/2功率设为100%，满足高天花板仓库覆盖；办公室可降至50%，降低同频干扰，按场景灵活调整。结果验证showwirelessapprofile与showwirelessradio确认模板与功率生效，形成“命令—结果”闭环，培养结果导向思维。知识拓展与场景应用05两种模式适用场景与选型指南场景匹配二层模式像“同村喊话”，适合家庭、小型办公室、临时展会，成本低即插即用；三层模式像“跨镇寄信”，支持千级AP、多楼宇隔离，适合校园、企业园区，选型先问规模与管理粒度，避免过度设计。课程回顾与巩固06核心要点回顾与易错警示五大关键词VLAN规划、Option43、模板下发、功率调优、安全加密，一环错则全网瘫，务必按表逐项自检，把实验成功率转化为考试得分。易错红灯区nativevlan配错、十六进制多一位、忘记approfileapply、功率超法规，清单打勾前先跑show命令验证，减少低级失误。课后练习与拓展学习路径在线测验完成课程选择题与填空题，即时评分查漏补缺，巩固二层与三层的差异、WPA2与WPA3演进等核心概念。高可用挑战在实验台搭建双AC热备，体验毫秒级切换，理解Redundancy与负载分担差异，为后续企业面试加分。社区分享把排障日志脱敏后发到论坛，锻炼技术写作与表达，收获同行点赞与改进建议，形成持续迭代闭环。认证进阶以本次实训为项目经验，报考神州数码或CWNA认证，将课堂命令转化为职业资本，实现学习与就业双丰收。项目六防火墙的配置目录课程导航与目标Zone与安全策略NAT原理与实战IPSecVPN深度配置双机热备高可用综合拓展与总结课程导航与目标01课程定位与三维目标知识·能力·素质三维一体知识线覆盖ACL、NAT、IPSec、HA；能力线聚焦独立配置、监控、优化；素质线把国家安全、法治精神、终身学习嵌入技术训练，构建立体成长坐标。技术—规范—责任框架先建立“技术正确”，再落实“规