局域網(wǎng)組建與維護(hù)課件

技能訓(xùn)練一網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)學(xué)習(xí)目的與要求

1、熟悉主要網(wǎng)絡(luò)設(shè)備的代表圖示在網(wǎng)絡(luò)中的位置順序；

2、掌握交換機(jī)設(shè)備級聯(lián)和堆棧連接方式與技術(shù)；

3、熟悉主流的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)類型及各自的主要特點(diǎn)與應(yīng)用；

4、掌握星形以太網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)和有AP的無線局域網(wǎng)基礎(chǔ)結(jié)構(gòu)的設(shè)計(jì)方法。網(wǎng)絡(luò)結(jié)構(gòu)中的主要網(wǎng)絡(luò)設(shè)備1、路由器

華為3comQuidwayAR46-20Cisco12000Sisco1800Cisco800網(wǎng)絡(luò)結(jié)構(gòu)中的主要網(wǎng)絡(luò)設(shè)備2、交換機(jī)Cisco2960Cisco2940Cisco2900網(wǎng)絡(luò)結(jié)構(gòu)中的主要網(wǎng)絡(luò)設(shè)備3、防火墻CiscoPIX防火墻4、無線AP三種基本網(wǎng)絡(luò)拓?fù)?、星形拓?fù)鋬?yōu)點(diǎn)：（1）容易實(shí)現(xiàn)（2）接點(diǎn)擴(kuò)展、移動方便（3）維護(hù)容易（4）網(wǎng)絡(luò)傳輸數(shù)據(jù)快缺點(diǎn)：（1）核心交換機(jī)工作負(fù)荷重（2）網(wǎng)絡(luò)布線復(fù)雜（3）廣播傳輸，影響網(wǎng)絡(luò)性能三種基本網(wǎng)絡(luò)拓?fù)?、環(huán)形拓?fù)鋬?yōu)點(diǎn)：（1）網(wǎng)絡(luò)路徑選擇和網(wǎng)絡(luò)組建簡單（2）投資成本低缺點(diǎn)：（1）連接用戶數(shù)非常少（2）傳輸速率慢（3）傳輸效率低（4）維護(hù)困難（5）擴(kuò)展性能差三種基本網(wǎng)絡(luò)拓?fù)?、總線結(jié)構(gòu)優(yōu)點(diǎn)：電纜長度短，易于布線和維護(hù)；結(jié)構(gòu)簡單，傳輸介質(zhì)可靠。缺點(diǎn)：（1）故障診斷難（2）故障隔離比較困難（3）網(wǎng)絡(luò)效率和傳輸性能不高（4）不易擴(kuò)展兩種無線局域網(wǎng)結(jié)構(gòu)的主要優(yōu)缺點(diǎn)1、無AP的AD—Hoc模式主要優(yōu)缺點(diǎn)AD—Hoc采用點(diǎn)對點(diǎn)連接方式，只能單點(diǎn)通信，連接性能差，使用于數(shù)量較少的計(jì)算機(jī)無線互聯(lián)；同時因?yàn)闆]有中心管理單元，所以管理性和擴(kuò)展性上受限制；但其結(jié)構(gòu)簡單（類似于對等網(wǎng)），成本低。2、基于AP的Infrastructure與有線網(wǎng)絡(luò)的星形交換模式類似，無線AP相當(dāng)于交換機(jī)。所以易于擴(kuò)展，便于集中管理。交換機(jī)級聯(lián)與堆棧連接技術(shù)交換機(jī)級聯(lián)級聯(lián)是最常見的連接方式，就是使用網(wǎng)線將兩個交換機(jī)進(jìn)行連接。連接的結(jié)果是，在實(shí)際的網(wǎng)絡(luò)中，它們?nèi)匀桓髯怨ぷ?，仍然是兩個獨(dú)立的交換機(jī)。需要注意的是交換機(jī)不能無限制級聯(lián)，超過一定數(shù)量的交換機(jī)進(jìn)行級聯(lián)，最終會引起廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)性能嚴(yán)重下降。級聯(lián)又分為以下兩種：1、使用普通斷口級聯(lián)所謂普通端口就是通過交換機(jī)的某一個常用端口(如RJ-45端口)進(jìn)行連接。需要注意的是，這時所用的連接雙絞線要用反線，即是說雙絞線的兩端要跳線(第1-3與2-6線腳對調(diào))

交換機(jī)級聯(lián)與堆棧連接技術(shù)2、使用Uplink端口級聯(lián)在所有交換機(jī)端口中，都會在旁邊包含一個Uplink端口，如圖2所示。此端口是專門為上行連接提供的，只需通過直通雙絞線將該端口連接至其他交換機(jī)上除“Uplink端口”外的任意端口即可(注意，并不是Uplink端口的相互連接)。

交換機(jī)級聯(lián)與堆棧連接技術(shù)堆棧擴(kuò)展模式

此種連接方式主要應(yīng)用在大型網(wǎng)絡(luò)中對端口需求比較大的情況下使用。交換機(jī)的堆疊是擴(kuò)展端口最快捷、最便利的方式，同時堆疊后的帶寬是單一交換機(jī)端口速率的幾十倍。但是，并不是所有的交換機(jī)都支持堆疊的，這取決于交換機(jī)的品牌、型號是否支持堆疊;并且還需要使用專門的堆疊電纜和堆疊模塊;最后還要注意同一堆疊中的交換機(jī)必須是同一品牌。它主要通過廠家提供的一條專用連接電纜，從一臺交換機(jī)的“UP”堆疊端口直接連接到另一臺交換機(jī)的“DOWN”堆疊端口。堆疊中的所有交換機(jī)可視為一個整體的交換機(jī)來進(jìn)行管理。提示：采用堆疊方式的交換機(jī)要受到種類和相互距離的限制。首先實(shí)現(xiàn)堆疊的交換機(jī)必須是支持堆疊的;另外由于廠家提供的堆疊連接電纜一般都在1M左右，故只能在很近的距離內(nèi)使用堆疊功能。小型基本星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)某小型辦公室網(wǎng)絡(luò)，是以一臺具有24個10/100Mbit/s，2個10/100/1000Mbit/s自適應(yīng)RJ-45端口的以太網(wǎng)交換機(jī)進(jìn)行集中連接的。網(wǎng)絡(luò)中配置1臺服務(wù)器、1臺用于互聯(lián)網(wǎng)訪問的寬帶路由器、1臺網(wǎng)絡(luò)打印機(jī)和20個以內(nèi)的工作站用戶。現(xiàn)為這個小型辦公室設(shè)計(jì)出具體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)要求：1）所有網(wǎng)絡(luò)設(shè)備都與同一臺交換機(jī)連接

2）整個網(wǎng)絡(luò)沒有性能瓶頸

3）要有可擴(kuò)展余地小型基本星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)設(shè)計(jì)思路（1）確定網(wǎng)絡(luò)設(shè)備總數(shù)

網(wǎng)絡(luò)設(shè)備包括工作站、服務(wù)器、網(wǎng)絡(luò)打印機(jī)、路由器和防火墻等所有與交換機(jī)連接的設(shè)備。

本例的設(shè)備有20個以內(nèi)的工作站+1臺服務(wù)器+1臺網(wǎng)絡(luò)打印機(jī)+1臺寬帶路由器=23（2）確定交換機(jī)端口類型和端口數(shù)交換機(jī)端口類型主要由傳輸速度（10Mbit/s、100Mbit/s、1000Mbit/s）或硬件接口（RJ-45、SC光纖接口等）來分類。一般來說，網(wǎng)絡(luò)中的服務(wù)器、邊界路由器、下級路由器、下級交換機(jī)、網(wǎng)絡(luò)打印機(jī)和特殊用戶工作站要連接在高速端口。小型基本星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)（3）保留一定的網(wǎng)絡(luò)擴(kuò)展所需端口網(wǎng)絡(luò)擴(kuò)展主要體現(xiàn)在：一是用于與下級交換機(jī)的連接，二是用于后續(xù)添加的工作站用戶。（4）確定連接工作站總數(shù)交換機(jī)端口總數(shù)-除工作站外的所有網(wǎng)絡(luò)設(shè)備=可用于連接的工作站總數(shù)（注意保留幾個端口用于網(wǎng)絡(luò)擴(kuò)展）設(shè)計(jì)步驟Internet第一步，確定關(guān)鍵設(shè)備連接，把需要高帶寬的設(shè)備連接在交換機(jī)高速端口上。第二步，把所有工作站和網(wǎng)絡(luò)打印機(jī)連接到交換機(jī)普通端口上。第三步，實(shí)現(xiàn)Tnternet連接，將交換機(jī)的普通端口與路由器連接，路由器則直接或通過寬帶設(shè)備與Tnternet建立連接中型擴(kuò)展星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)在一個中型企業(yè)局域網(wǎng)中，整個網(wǎng)絡(luò)分布在同一樓層的多間辦公室中。整個網(wǎng)絡(luò)的交換機(jī)分3層結(jié)構(gòu)，核心交換機(jī)是兩臺提供1個1000Mbit/sSC光纖接口、4個雙絞線10/100/1000Mbit/s接口和24個10/100Mbit/s接口的以太網(wǎng)交換機(jī)；骨干交換機(jī)是兩臺RJ-45雙絞線10/100/1000Mbit/s接口、48個10/100Mbit/s接口的以太網(wǎng)交換機(jī)；邊緣交換機(jī)還有4臺為10/100Mbit/s雙絞線RJ-45接口的24口以太網(wǎng)交換機(jī)。另外，網(wǎng)絡(luò)邊緣通過邊界路由器和防火墻與外界網(wǎng)絡(luò)連接。中型擴(kuò)展星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)要求（1）核心交換機(jī)能提供負(fù)載均衡和冗余配置；（2）所有設(shè)備都必須連接在網(wǎng)絡(luò)上，且盡可能均衡負(fù)載，整個網(wǎng)絡(luò)沒有性能瓶頸；（3）各設(shè)備所連交換機(jī)要適當(dāng)，不能出現(xiàn)超過雙絞線網(wǎng)段距離的100m限制；（4）通過結(jié)構(gòu)圖可了解各主要設(shè)備所連端口類型和傳輸介質(zhì)。中型擴(kuò)展星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)設(shè)計(jì)思路（1）采用自上而下的分層結(jié)構(gòu)設(shè)計(jì)先確定核心交換機(jī)的連接，然后是骨干交換機(jī)的連接，最后是邊緣交換機(jī)的連接。（2）把關(guān)鍵設(shè)備冗余連接在兩臺核心交換機(jī)上該步是為了實(shí)現(xiàn)核心交換機(jī)的負(fù)載均衡和冗余配置，主要在核心交換機(jī)之間，核心交換機(jī)與骨干交換機(jī)之間，核心交換機(jī)與關(guān)鍵設(shè)備之間進(jìn)行配置。（3）連接其他網(wǎng)絡(luò)設(shè)備把較重要的多數(shù)工作站和網(wǎng)絡(luò)打印機(jī)等設(shè)備連接在核心交換機(jī)或骨干交換機(jī)的普通端口上，而把負(fù)荷小的設(shè)備連接在邊緣交換機(jī)上。中型擴(kuò)展星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

設(shè)計(jì)步驟Internet大型混合型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)某大型企業(yè)網(wǎng)絡(luò)，分布在生產(chǎn)樓、行政樓和市場樓3棟建筑物中，各樓間相距在100m左右。整個網(wǎng)絡(luò)的網(wǎng)絡(luò)中心設(shè)在行政樓，生產(chǎn)樓和市場樓均配置高性能核心交換機(jī)及骨干交換機(jī)。分布于不同的3臺核心交換機(jī)之間采用光纖總線型連接（采用性能更高的多模光纖，滿足以上連接要求），各樓內(nèi)部采用普通星型網(wǎng)絡(luò)連接。為了便于說明，現(xiàn)假設(shè)各設(shè)備都配置有：核心交換機(jī)為1臺支持鏈路聚合的多模光纖連接千兆以太網(wǎng)交換機(jī)；骨干交換機(jī)是兩臺支持可堆棧的雙絞線千兆以太網(wǎng)交換機(jī)；在邊緣層有若干臺普通的快速以太網(wǎng)交換機(jī)。另在行政樓還部署了邊界路由器和防火墻，以備與外部網(wǎng)絡(luò)連接。大型混合型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)要求（1）網(wǎng)絡(luò)中的所有設(shè)備都必須用上，且必須盡可能保障負(fù)載均衡，無性能瓶頸。（2）各樓的核心交換機(jī)用一條光纖電纜以總線網(wǎng)絡(luò)類型連接在一起，為各樓用戶間訪問提供10Mbit/s網(wǎng)絡(luò)連接。（3）核心交換機(jī)通過兩個雙絞線千兆端口，采用鏈路聚合技術(shù)與骨干交換機(jī)連接，提供最高可達(dá)2000Mbit/s的連接性能。（4）骨干層的交換機(jī)采用堆棧技術(shù)連接，進(jìn)一步擴(kuò)展端口實(shí)際可用帶寬。（5）核心交換機(jī)和骨干交換機(jī)都要留有可擴(kuò)展端口。（6）通過結(jié)構(gòu)圖可了解各主要設(shè)備所連端口的類型和傳輸介質(zhì)類型。大型混合型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)設(shè)計(jì)思想（1）首先確定主干網(wǎng)絡(luò)，各樓核心交換機(jī)的光纖總線連接。（2）再具體對各樓星形網(wǎng)絡(luò)的具體網(wǎng)絡(luò)要求一一部署。（3）多各樓內(nèi)部的擴(kuò)展星形網(wǎng)絡(luò)進(jìn)行部署。大型混合型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

設(shè)計(jì)步驟行政樓市場樓生產(chǎn)樓Internet總結(jié)不管中大星形網(wǎng)絡(luò)都是由小星形網(wǎng)絡(luò)串聯(lián)、并聯(lián)而成。主要是思路清晰。自上到下分析。要明白那些接口應(yīng)該接什么設(shè)備，采用那種連接方式和傳輸介質(zhì)，這就要根據(jù)不同帶寬需求，盡量做到負(fù)載均衡，否則會造成性能瓶頸。做到每臺交換機(jī)有端口預(yù)留，為網(wǎng)絡(luò)擴(kuò)展和交換機(jī)端口損壞做準(zhǔn)備。技能訓(xùn)練二網(wǎng)絡(luò)方案選擇學(xué)習(xí)目的與要求

1、了解各種規(guī)模局域網(wǎng)的主要特點(diǎn)

2、了解各種規(guī)模局域網(wǎng)所用的主要網(wǎng)絡(luò)技術(shù)

3、總結(jié)各種規(guī)模局域網(wǎng)方案中的選擇原則技能訓(xùn)練二網(wǎng)絡(luò)方案選擇以太網(wǎng)交換機(jī)相關(guān)參數(shù)術(shù)語解釋

1、MAC地址表：交換機(jī)之所以能夠直接對目的節(jié)點(diǎn)發(fā)送數(shù)據(jù)包，而不是像集線器一樣以廣播方式對所有節(jié)點(diǎn)發(fā)送數(shù)據(jù)包，最關(guān)鍵的技術(shù)就是交換機(jī)可以識別連在網(wǎng)絡(luò)上的節(jié)點(diǎn)的網(wǎng)卡MAC地址，并把它們放到一個叫做MAC地址表的地方。這個MAC地址表存放于交換機(jī)的緩存中，并記住這些地址，這樣一來當(dāng)需要向目的地址發(fā)送數(shù)據(jù)時，交換機(jī)就可在MAC地址表中查找這個MAC地址的節(jié)點(diǎn)位置，然后直接向這個位置的節(jié)點(diǎn)發(fā)送。所謂MAC地址數(shù)量是指交換機(jī)的MAC地址表中可以最多存儲的MAC地址數(shù)量，存儲的MAC地址數(shù)量越多，那么數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率也就就越高。

技能訓(xùn)練二網(wǎng)絡(luò)方案選擇2、VLAN支持：VLAN，是英文VirtualLocalAreaNetwork的縮寫，中文名為"虛擬局域網(wǎng)"，

VLAN是一種將局域網(wǎng)（LAN）設(shè)備從邏輯上劃分（注意，不是從物理上劃分）成一個個網(wǎng)段（或者說是更小的局域網(wǎng)LAN），從而實(shí)現(xiàn)虛擬工作組（單元）的數(shù)據(jù)交換技術(shù)。

技能訓(xùn)練二網(wǎng)絡(luò)方案選擇3、背板帶寬：

交換機(jī)的背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力，單位為Gbps（Mbps,指的是第二層，對于三層以上的交換采用Mpps），也叫交換帶寬，一般的交換機(jī)的背板帶寬從幾Gbps到上百Gbps不等。一臺交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)，但同時設(shè)計(jì)成本也會越高。

技能訓(xùn)練二網(wǎng)絡(luò)方案選擇4、類型：

交換機(jī)的分類標(biāo)準(zhǔn)多種多樣，常見的有以下幾種:

1、從網(wǎng)絡(luò)覆蓋范圍劃分交換機(jī)可以分為以下兩類：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)

2、根據(jù)傳輸介質(zhì)和傳輸速度分：以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、10千兆以太網(wǎng)交換機(jī)、ATM交換機(jī)、FDDI交換機(jī)和令牌環(huán)交換機(jī)。

3、根據(jù)交換機(jī)應(yīng)用網(wǎng)絡(luò)層次劃分企業(yè)級交換機(jī)、校園網(wǎng)交換機(jī)、部門級交換機(jī)和工作組交換機(jī)、桌機(jī)型交換機(jī)。根據(jù)交換機(jī)端口結(jié)構(gòu)劃分固定端口交換機(jī)和模塊化交換機(jī)。

4、根據(jù)工作協(xié)議層劃分第二層交換機(jī)、第三層交換機(jī)和第四層交換機(jī)

5、根據(jù)是否支持網(wǎng)管功能劃分網(wǎng)管型交換機(jī)和非網(wǎng)管理型交換機(jī)技能訓(xùn)練二網(wǎng)絡(luò)方案選擇5、交換方式：

目前交換機(jī)在傳送源和目的端口的數(shù)據(jù)包時通常采用直通式交換、存儲轉(zhuǎn)發(fā)式和碎片隔離方式三種數(shù)據(jù)包交換方式。目前的存儲轉(zhuǎn)發(fā)式是交換機(jī)的主流交換方式。（見教材P47）技能訓(xùn)練二網(wǎng)絡(luò)方案選擇6、網(wǎng)絡(luò)標(biāo)準(zhǔn)：局域網(wǎng)（LAN）的結(jié)構(gòu)主要有三種類型：以太網(wǎng)（Ethernet）、令牌環(huán)（TokenRing）、令牌總線(TokenBus)以及作為這三種網(wǎng)的骨干網(wǎng)光纖分布數(shù)據(jù)接口（FDDI）。它們所遵循的都是IEEE（美國電子電氣工程師協(xié)會）制定的以802開頭的標(biāo)準(zhǔn)。目前共有11個與局域網(wǎng)有關(guān)的標(biāo)準(zhǔn),它們分別是：

IEEE802.1──通用網(wǎng)絡(luò)概念及網(wǎng)橋等

IEEE802.2──邏輯鏈路控制等

IEEE802.3──CSMA/CD訪問方法及物理層規(guī)定

IEEE802.4──ARCnet總線結(jié)構(gòu)及訪問方法,物理層規(guī)定

IEEE802.5──TokenRing訪問方法及物理層規(guī)定等

IEEE802.6──城域網(wǎng)的訪問方法及物理層規(guī)定

IEEE802.7──寬帶局域網(wǎng)

IEEE802.8──光纖局域網(wǎng)(FDDI)

IEEE802.9──ISDN局域網(wǎng)

IEEE802.10──網(wǎng)絡(luò)的安全

IEEE802.11──無線局域網(wǎng)技能訓(xùn)練二網(wǎng)絡(luò)方案選擇7、端口介質(zhì)：端口介質(zhì)也就是端口類型。端口類型是指交換機(jī)上的端口是以太網(wǎng)、令牌環(huán)、FDDI還是ATM等類型，一般來說固定端口交換機(jī)只有單一類型的端口，適合中小企業(yè)或個人用戶使用，而模塊化交換機(jī)由于可以有不同介質(zhì)類型的模塊可供選擇，故端口類型更為豐富，這類交換機(jī)適合部門級以上級別用戶選擇。

快速以太網(wǎng)交換機(jī)端口類型一般包括10Base-T、100Base-TX、100Base-FX，其中10Base-T和100Base-TX一般是由10M/100M自適應(yīng)端口提供，即通常我們所講的RJ-45端口。如下圖左圖所示為10Base-T網(wǎng)RJ-45端口，而右圖所示的為10/100Base-TX網(wǎng)RJ-45端口。其實(shí)這兩種RJ-45端口僅就端口本身而言是完全一樣的，但端口中對應(yīng)的網(wǎng)絡(luò)電路結(jié)構(gòu)是不同的，所以也不能隨便接。

技能訓(xùn)練二網(wǎng)絡(luò)方案選擇像FDDI等高性能交換機(jī)還提供100BASE-FX、千兆FL光纖接口。這種接口就是我們平時所說的SC端口，它是用于與光纖的連接如圖所示。技能訓(xùn)練二網(wǎng)絡(luò)方案選擇8、傳輸模式：傳輸模式有全雙工，半雙工，全雙工/半雙工自適應(yīng)交換機(jī)的全雙工是指交換機(jī)在發(fā)送數(shù)據(jù)的同時也能夠接收數(shù)據(jù)，兩者同步進(jìn)行，這好像我們平時打電話一樣，說話的同時也能夠聽到對方的聲音。目前的交換機(jī)都支持全雙工。所謂半雙工就是指一個時間段內(nèi)只有一個動作發(fā)生，舉個簡單例子，一天窄窄的馬路，同時只能有一輛車通過，當(dāng)目前有兩量車對開，這種情況下就只能一輛先過，等到頭兒后另一輛再開，這個例子就形象的說明了半雙工的原理。早期的對講機(jī)、以及早期集線器等設(shè)備都是實(shí)行半雙工的產(chǎn)品。隨著技術(shù)的不斷進(jìn)步，半雙工會逐漸退出歷史舞臺。

技能訓(xùn)練二網(wǎng)絡(luò)方案選擇9、端口數(shù)：

交換機(jī)設(shè)備的端口數(shù)量是交換機(jī)最直觀的衡量因素，通常此參數(shù)是針對固定端口交換機(jī)而言，常見的標(biāo)準(zhǔn)的固定端口交換機(jī)端口數(shù)有8、12、16、24、48等幾種。而非標(biāo)準(zhǔn)的端口數(shù)主要有：4端口，5端口、10端口、12端口、20端口、22端口和32端口等。

固定端口交換機(jī)雖然相對來說價格便宜一些，但由于它只能提供有限的端口和固定類型的接口，因此，無論從可連接的用戶數(shù)量上，還是所從可使用的傳輸介質(zhì)上來講都具有一定的局限性，但這種交換機(jī)在工作組中應(yīng)用較多，一般適用于小型網(wǎng)絡(luò)、桌面交換環(huán)境。

技能訓(xùn)練二網(wǎng)絡(luò)方案選擇10、包轉(zhuǎn)發(fā)率：

包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。單位一般位pps（包每秒），一般交換機(jī)的包轉(zhuǎn)發(fā)率在幾十Kpps到幾百M(fèi)pps不等。包轉(zhuǎn)發(fā)速率是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬個數(shù)據(jù)包（Mpps），即交換機(jī)能同時轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。包轉(zhuǎn)發(fā)率以數(shù)據(jù)包為單位體現(xiàn)了交換機(jī)的交換能力。其實(shí)決定包轉(zhuǎn)發(fā)率的一個重要指標(biāo)就是交換機(jī)的背板帶寬，背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力。一臺交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)，也就是包轉(zhuǎn)發(fā)率越高。技能訓(xùn)練二網(wǎng)絡(luò)方案選擇11、網(wǎng)絡(luò)管理類型：

如果按交換機(jī)是否支持網(wǎng)絡(luò)管理功能，我們可以將交換機(jī)又可大分為“網(wǎng)管型”和“非網(wǎng)管理型”兩大類。一般的交換機(jī)滿足SNMPMIBI/MIBII統(tǒng)計(jì)管理功能。而復(fù)雜一些的交換機(jī)會增加通過內(nèi)置RMON組（mini-RMON）來支持RMON主動監(jiān)視功能。有的交換機(jī)還允許外接RMON探監(jiān)視可選端口的網(wǎng)絡(luò)狀況。常見的網(wǎng)絡(luò)管理方式有以下幾種：

（1）SNMP管理技術(shù)（SimpleNetworkManagementProtocol簡單網(wǎng)絡(luò)管理協(xié)議，主要通過各種不同類型的消息，即PDU（協(xié)議數(shù)據(jù)單位）實(shí)現(xiàn)網(wǎng)絡(luò)信息的交換。）

（2）RMON管理技術(shù)（嵌入式遠(yuǎn)程監(jiān)視，用于跟蹤流量和會話）

（3）基于WEB的網(wǎng)絡(luò)管理

技能訓(xùn)練二網(wǎng)絡(luò)方案選擇12、延時：交換機(jī)延時（Latency）是指從交換機(jī)接收到數(shù)據(jù)包到開始向目的端口復(fù)制數(shù)據(jù)包之間的時間間隔。有許多因素會影響延時大小，比如轉(zhuǎn)發(fā)技術(shù)等等。采用直通轉(zhuǎn)發(fā)技術(shù)的交換機(jī)有固定的延時。因?yàn)橹蓖ㄊ浇粨Q機(jī)不管數(shù)據(jù)包的整體大小，而只根據(jù)目的地址來決定轉(zhuǎn)發(fā)方向。所以，它的延時是固定的，取決于交換機(jī)解讀數(shù)據(jù)包前6個字節(jié)中目的地址的解讀速率。采用存儲轉(zhuǎn)發(fā)技術(shù)的交換機(jī)由于必須要接收完了完整的數(shù)據(jù)包才開始轉(zhuǎn)發(fā)數(shù)據(jù)包，所以它的延時與數(shù)據(jù)包大小有關(guān)。數(shù)據(jù)包大，則延時大；數(shù)據(jù)包小，則延時小。采用直通轉(zhuǎn)發(fā)技術(shù)的千兆交換機(jī)有固定的延時，因?yàn)橹蓖ㄊ浇粨Q機(jī)不管數(shù)據(jù)包的整體大小，而只根據(jù)目的地址來決定轉(zhuǎn)發(fā)方向。所以，它的延時是固定的。采用存儲轉(zhuǎn)發(fā)技術(shù)的交換機(jī)由于必須要接收完了完整的數(shù)據(jù)包才開始轉(zhuǎn)發(fā)數(shù)據(jù)包，所以它的數(shù)據(jù)包大，則延時大；數(shù)據(jù)包小，則延時小。

技能訓(xùn)練二網(wǎng)絡(luò)方案選擇三層交換機(jī)與路由器的比較

1、二層交換機(jī)二層交換機(jī)是數(shù)據(jù)鏈路層的設(shè)備，它能夠讀取數(shù)據(jù)包中的MAC地址信息并根據(jù)MAC地址來進(jìn)行交換。交換機(jī)內(nèi)部有一個地址表，這個地址表標(biāo)明了MAC地址和交換機(jī)端口的對應(yīng)關(guān)系。當(dāng)交換機(jī)從某個端口收到一個數(shù)據(jù)包，它首先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個端口上的，它再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口，如果表中有與這目的MAC地址對應(yīng)的端口，則把數(shù)據(jù)包直接復(fù)制到這端口上，如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對源機(jī)器回應(yīng)時，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進(jìn)行廣播了。二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。由于二層交換機(jī)一般具有很寬的交換總線帶寬，所以可以同時為很多端口進(jìn)行數(shù)據(jù)交換。如果二層交換機(jī)有N個端口，每個端口的帶寬是M，而它的交換機(jī)總線帶寬超過N×M，那么這交換機(jī)就可以實(shí)現(xiàn)線速交換。二層交換機(jī)對廣播包是不做限制的，把廣播包復(fù)制到所有端口上。

技能訓(xùn)練二網(wǎng)絡(luò)方案選擇2、三層交換機(jī)一個具有第三層交換功能的設(shè)備是一個帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單的把路由器設(shè)備的硬件及軟件簡單地疊加在局域網(wǎng)交換機(jī)上。

從硬件上看，第二層交換機(jī)的接口模塊都是通過高速背板/總線（速率可高達(dá)幾十Gbit/s）交換數(shù)據(jù)的，在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制。在軟件方面，第三層交換機(jī)也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定，其做法是：

對于數(shù)據(jù)包的轉(zhuǎn)發(fā)：如IP/IPX包的轉(zhuǎn)發(fā)，這些規(guī)律的過程通過硬件得以高速實(shí)現(xiàn)。

對于第三層路由軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。

技能訓(xùn)練二網(wǎng)絡(luò)方案選擇3、路由技術(shù)

路由器是在OSI七層網(wǎng)絡(luò)模型中的第三層——網(wǎng)絡(luò)層操作的。路由器內(nèi)部有一個路由表，這表標(biāo)明了如果要去某個地方，下一步應(yīng)該往哪走。路由器從某個端口收到一個數(shù)據(jù)包，它首先把鏈路層的包頭去掉（拆包），讀取目的IP地址，然后查找路由表，若能確定下一步往哪送，則再加上鏈路層的包頭（打包），把該數(shù)據(jù)包轉(zhuǎn)發(fā)出去；如果不能確定下一步的地址，則向源地址返回一個信息，并把這個數(shù)據(jù)包丟掉。

技能訓(xùn)練二網(wǎng)絡(luò)方案選擇4、三種技術(shù)的對比

可以看出，二層交換機(jī)主要用在小型局域網(wǎng)中，機(jī)器數(shù)量在二、三十臺以下，這樣的網(wǎng)絡(luò)環(huán)境下，廣播包影響不大，二層交換機(jī)的快速交換功能、多個接入端口和低謙價格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。在這種小型網(wǎng)絡(luò)中根本沒必要引入路由功能從而增加管理的難度和費(fèi)用，所以沒有必要使用路由器，當(dāng)然也沒有必要使用三層交換機(jī)。三層交換機(jī)是為IP設(shè)計(jì)的，接口類型簡單，擁有很強(qiáng)二層包處理能力，所以適用于大型局域網(wǎng)，為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃他成一個一個的小局域網(wǎng)，也就是一個一個的小網(wǎng)段，這樣必然導(dǎo)致不同網(wǎng)段這間存在大量的互訪，單純使用二層交換機(jī)沒辦法實(shí)現(xiàn)網(wǎng)間的互訪而單純使用路由器，則由于端口數(shù)量有限，路由速度較慢，而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度，所以這種環(huán)境下，由二層交換技術(shù)和路由技術(shù)有機(jī)結(jié)合而成的三層交換機(jī)就最為適合。

技能訓(xùn)練二網(wǎng)絡(luò)方案選擇路由器端口類型多，支持的三層協(xié)議多，路由能力強(qiáng)，所以適合于在大型網(wǎng)絡(luò)之間的互連，雖然不少三層交換機(jī)甚至二層交換機(jī)都有異質(zhì)網(wǎng)絡(luò)的互連端口，但一般大型網(wǎng)絡(luò)的互連端口不多，互連設(shè)備的主要功能不在于在端口之間進(jìn)行快速交換，而是要選擇最佳路徑，進(jìn)行負(fù)載分擔(dān)，鏈路備份和最重要的與其它網(wǎng)絡(luò)進(jìn)行路由信息交換，所有這些都是路由完成的功能。在這種情況下，自然不可能使用二層交換機(jī)，但是否使用三層交換機(jī)，則視具體情況而下。影響的因素主要有網(wǎng)絡(luò)流量、響應(yīng)速度要求和投資預(yù)算等。三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，揉合進(jìn)去的路由功能也是為這目的服務(wù)的，所以它的路由功能沒有同一檔次的專業(yè)路由器強(qiáng)。在網(wǎng)絡(luò)流量很大的情況下，如果三層交換機(jī)既做網(wǎng)內(nèi)的交換，又做網(wǎng)間的路由，必然會大大加重了它的負(fù)擔(dān)，影響響應(yīng)速度。在網(wǎng)絡(luò)流量很大，但又要求響應(yīng)速度很高的情況下由三層交換機(jī)做網(wǎng)內(nèi)的交換，由路由器專門負(fù)責(zé)網(wǎng)間的路由工作，這樣可以充分發(fā)揮不同設(shè)備的優(yōu)勢，是一個很好的配合。當(dāng)然，如果受到投資預(yù)算的限制，由三層交換機(jī)兼做網(wǎng)間互連，也是個不錯的選擇。

技能訓(xùn)練二網(wǎng)絡(luò)方案選擇三種主要的數(shù)據(jù)交換技術(shù)1.直通式(CutThrough)直通方式的以太網(wǎng)交換機(jī)可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機(jī)。它在輸入端口檢測到一個數(shù)據(jù)包時，檢查該包的包頭，獲取包的目的地址，啟動內(nèi)部的動態(tài)查找表轉(zhuǎn)換成相應(yīng)的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包直通到相應(yīng)的端口，實(shí)現(xiàn)交換功能。由于不需要存儲，延遲非常小、交換非?？?，這是它的優(yōu)點(diǎn)。它的缺點(diǎn)是，因?yàn)閿?shù)據(jù)包內(nèi)容并沒有被以太網(wǎng)交換機(jī)保存下來，所以無法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯誤檢測能力。由于沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且容易丟包。技能訓(xùn)練二網(wǎng)絡(luò)方案選擇2.存儲轉(zhuǎn)發(fā)(Store&Forward)存儲轉(zhuǎn)發(fā)方式是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包卻媧⑵鵠矗緩蠼蠧RC(循環(huán)冗余碼校驗(yàn))檢查，在對錯誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找表轉(zhuǎn)換成輸出端口送出包。正因如此，存儲轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時延時大，這是它的不足，但是它可以對進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯誤檢測，有效地改善網(wǎng)絡(luò)性能。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。技能訓(xùn)練二網(wǎng)絡(luò)方案選擇3.碎片隔離(FragmentFree)這是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)包的長度是否夠64個字節(jié)，如果小于64字節(jié)，說明是假包，則丟棄該包；如果大于64字節(jié)，則發(fā)送該包。這種方式也不提供數(shù)據(jù)校驗(yàn)。它的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快，但比直通式慢。技能訓(xùn)練二網(wǎng)絡(luò)方案選擇一、小型企業(yè)局域網(wǎng)方案選擇小型局域網(wǎng)通常是指網(wǎng)絡(luò)規(guī)模為10~100個用戶，結(jié)構(gòu)簡單、應(yīng)用教為單一的網(wǎng)絡(luò)。做出方案選擇前，要結(jié)合這類企業(yè)網(wǎng)絡(luò)的通用特點(diǎn)分析當(dāng)前企業(yè)網(wǎng)絡(luò)的實(shí)際要求，同時還要充分考慮到網(wǎng)絡(luò)方案的投資成本，力求使所做的方案經(jīng)濟(jì)、高效和實(shí)用技能訓(xùn)練二網(wǎng)絡(luò)方案選擇1、方案特點(diǎn)與要求（1）網(wǎng)絡(luò)結(jié)構(gòu)簡單（2）普通技術(shù)支持（3）軟件類設(shè)備較多（4）需要充分考慮網(wǎng)絡(luò)擴(kuò)展（5）投資成本要盡可能低技能訓(xùn)練二網(wǎng)絡(luò)方案選擇2、方案網(wǎng)絡(luò)結(jié)構(gòu)（1）用戶較少，從經(jīng)濟(jì)角度考慮，應(yīng)盡可能選擇端口較多的交換機(jī)。（2）50個或50以上用戶的網(wǎng)絡(luò)環(huán)境中，則網(wǎng)絡(luò)的核心層交換機(jī)選擇支持千兆的，邊緣層采用普通快速以太網(wǎng)交換機(jī)。3、方案設(shè)備選擇4、方案成本預(yù)算交換機(jī)+計(jì)算機(jī)工作站+服務(wù)器+網(wǎng)線及水晶頭+施工費(fèi)技能訓(xùn)練二網(wǎng)絡(luò)方案選擇二、中小型企業(yè)局域網(wǎng)方案選擇

1、方案特點(diǎn)與要求（1）高性能的千兆以太網(wǎng)核心（2）端到端的智能化需求（3）高可靠性的網(wǎng)絡(luò)（4）簡單的網(wǎng)絡(luò)管理（5）實(shí)用性與先進(jìn)性并舉技能訓(xùn)練二網(wǎng)絡(luò)方案選擇2、方案網(wǎng)絡(luò)結(jié)構(gòu)（1）平面型局域網(wǎng)組網(wǎng)方案。（2）樓宇型局域網(wǎng)組網(wǎng)方案。（3）XRN技術(shù)組網(wǎng)方案3、方案設(shè)備選擇4、方案成本預(yù)算交換機(jī)+計(jì)算機(jī)工作站+服務(wù)器+網(wǎng)線及水晶頭+施工費(fèi)技能訓(xùn)練二網(wǎng)絡(luò)方案選擇三、大中型企業(yè)局域網(wǎng)方案選擇網(wǎng)絡(luò)規(guī)模大、應(yīng)用復(fù)雜，用戶規(guī)模大概400~800個結(jié)點(diǎn)。

1、方案特點(diǎn)與要求（1）用戶數(shù)和設(shè)備多（2）高密度千兆端口（3）網(wǎng)絡(luò)應(yīng)用比較復(fù)雜（4）智能化要求高技能訓(xùn)練二網(wǎng)絡(luò)方案選擇2、方案網(wǎng)絡(luò)結(jié)構(gòu)（1）普通型大中型局域網(wǎng)組網(wǎng)方案。（2）較小型辦公樓和園區(qū)組網(wǎng)方案。（3）較大型辦公樓和園區(qū)組網(wǎng)方案。（4）較大型網(wǎng)絡(luò)方案。3、方案設(shè)備選擇4、方案成本預(yù)算交換機(jī)+計(jì)算機(jī)工作站+服務(wù)器+網(wǎng)線及水晶頭+施工費(fèi)技能訓(xùn)練二網(wǎng)絡(luò)方案選擇總結(jié)網(wǎng)絡(luò)方案的選擇先要明白用戶的網(wǎng)絡(luò)需求，根據(jù)網(wǎng)絡(luò)需求進(jìn)行組網(wǎng)成本預(yù)算，成本預(yù)算方面又要求在設(shè)備選擇上下工夫，這就需要了解網(wǎng)絡(luò)設(shè)備的相關(guān)性能參數(shù)，在滿足網(wǎng)絡(luò)要求的需求下選擇合適的設(shè)備。技能訓(xùn)練四域控制器的安裝與配置目的與要求：

1、了解域控制器安裝的條件及注意事項(xiàng)

2、掌握各種域控制器的安裝、配置和刪除方法技能訓(xùn)練四域控制器的安裝與配置第一節(jié)域控制器的安裝技能訓(xùn)練四域控制器的安裝與配置什么是域控制器域控制器是一臺服務(wù)器，它包含了ActiveDirectory數(shù)據(jù)庫的可寫副本，參與ActiveDirectory復(fù)制并控制對網(wǎng)絡(luò)資源的訪問。技能訓(xùn)練四域控制器的安裝與配置域控制器具體用處在“域”模式下，至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，相當(dāng)于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain

Controller，簡寫為DC）”。“域控制器”中包含了由這個域的賬戶、密碼、屬于這個域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息不正確，域控制器就拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。技能訓(xùn)練四域控制器的安裝與配置域控制器的安裝一、基本服務(wù)器配置技能訓(xùn)練四域控制器的安裝與配置三、將服務(wù)器配置為域控制器

1.單擊“開始”按鈕，單擊“運(yùn)行”，鍵入“DCPROMO”，然后單擊“確定”。2.在出現(xiàn)“ActiveDirectory安裝向?qū)А睍r，單擊“下一步”開始安裝。3.閱讀“操作系統(tǒng)兼容性”信息后，單擊“下一步”。4.選擇“新域的域控制器”（默認(rèn)），然后單擊“下一步”。5.選擇“在新林中的域”（默認(rèn)），然后單擊“下一步”。6.對于“DNS全名”，鍵入“”，然后單擊“下一步”。（這表示一個完全限定的名稱。）技能訓(xùn)練四域控制器的安裝與配置7.單擊“下一步”，接受將“CONTOSO”作為默認(rèn)“域NetBIOS名”。（NetBIOS名稱提供向下兼容性。）8.在“數(shù)據(jù)庫和日志文件文件夾”屏幕上，將ActiveDirectory“日志文件文件夾”指向“c:\Windows\NTDS”，然后單擊“下一步”繼續(xù)。9.保留“共享的系統(tǒng)卷”的默認(rèn)文件夾位置，然后單擊“下一步”。10.在“DNS注冊診斷”屏幕上，單擊“在這臺計(jì)算機(jī)上安裝并配置DNS服務(wù)器”。單擊“下一步”繼續(xù)。技能訓(xùn)練四域控制器的安裝與配置11.選擇“只與Windows2000或WindowsServer2003操作系統(tǒng)兼容的權(quán)限”（默認(rèn)），然后單擊“下一步”。12.在“還原模式密碼”和“確認(rèn)密碼”中，鍵入密碼，然后單擊“下一步”繼續(xù)。注意：在生產(chǎn)環(huán)境中，應(yīng)使用復(fù)雜的目錄服務(wù)還原密碼。13.單擊“下一步”開始安裝ActiveDirectory。在出現(xiàn)提示時，請插入WindowsServer2003安裝CD。14.單擊“確定”，對已為DNS服務(wù)器動態(tài)分配了IP地址這一提示信息作出確認(rèn)。15.如果有多個網(wǎng)絡(luò)接口，在“選擇連接”下拉列表中選擇“

網(wǎng)絡(luò)接口”，然后單擊“屬性”。技能訓(xùn)練四域控制器的安裝與配置16.在“此連接使用下列項(xiàng)目”部分下面，單擊“Internet協(xié)議(TCP/IP)”，然后單擊“屬性”。17.選擇“使用下面的IP地址”，然后在“IP地址”中鍵入“”。按兩次“Tab”鍵，然后在“默認(rèn)網(wǎng)關(guān)”中鍵入“”。在“首選DNS服務(wù)器”中鍵入“”，然后單擊“確定”。單擊“關(guān)閉”繼續(xù)。18.在“ActiveDirectory安裝向?qū)А蓖瓿珊螅瑔螕簟巴瓿伞薄?9.單擊“立即重新啟動”以重新啟動計(jì)算機(jī)。技能訓(xùn)練四域控制器的安裝與配置四、授權(quán)DHCP服務(wù)器1.在計(jì)算機(jī)重新啟動后，按“Ctrl+Alt+Del”組合鍵，并以“administrator@”的身份登錄到服務(wù)器上。將密碼保留為空。2.單擊“開始”菜單，選擇“管理工具”，然后單擊“DHCP”。3.單擊“”。右鍵單擊“”，然后單擊“授權(quán)”。4.關(guān)閉“DHCP”管理控制臺實(shí)驗(yàn)一實(shí)驗(yàn)名稱：WindowsServer2003安裝實(shí)驗(yàn)?zāi)康模?、學(xué)習(xí)WindowsServer2003的安裝方法。

2、了解WindowsServer2003的基本特點(diǎn)。實(shí)驗(yàn)環(huán)境：1、一臺裸機(jī)

2、操作系統(tǒng)：WindowsServer2003

實(shí)驗(yàn)內(nèi)容：1、作為計(jì)算機(jī)的第一個操作系統(tǒng)安裝，采用光盤啟動，全新安裝；對磁盤進(jìn)行重新分區(qū)并格式化，建議使用NTFS系統(tǒng)格式化各分區(qū)，系統(tǒng)分區(qū)的大小不低于2G；

2、按照提示步驟安裝操作系統(tǒng)。注意：由于實(shí)驗(yàn)用計(jì)算機(jī)為公用計(jì)算機(jī)，為了不影響其他人使用，安裝時把系統(tǒng)管理員登錄密碼設(shè)置為空，或者先設(shè)置一個密碼，在實(shí)驗(yàn)完成后，將該密碼改為空。技能訓(xùn)練四域控制器的安裝與配置實(shí)驗(yàn)二實(shí)驗(yàn)名稱：第一臺服務(wù)器的典型配制實(shí)驗(yàn)?zāi)康模?．熟悉WindowsServer2003服務(wù)器角色的添加

2．掌握域控制器的安裝與配置。

3．掌握域控制器的作用。

實(shí)驗(yàn)環(huán)境：1、一臺裝windowsserver2003的server

2、一臺裝windowsxp的client

3、用交叉線連起來，并如圖分配好ip地址實(shí)驗(yàn)內(nèi)容：1、按照上課內(nèi)容將域控制器安裝好

2、客戶機(jī)加入域（如下）技能訓(xùn)練四域控制器的安裝與配置（1）

打開計(jì)算機(jī)屬性——選擇——計(jì)算機(jī)名——點(diǎn)“更改”，點(diǎn)域輸入域名（2）

輸入域控制器管理員用戶名和密碼，直到完成，并重啟即可。（3）

重啟后可以看到登陸到域和本地技能訓(xùn)練四域控制器的安裝與配置第二節(jié)創(chuàng)建額外域控制器技能訓(xùn)練四域控制器的安裝與配置額外域控制器的作用

額外域控制器是用來分擔(dān)現(xiàn)有域控制器的，它與現(xiàn)有域控制器處于同一個級別，同時，它與現(xiàn)有域控制器還起到一個冗余配置的作用，當(dāng)其中任何一臺域控制器出現(xiàn)故障時，另外一臺域控制器都可以擔(dān)負(fù)域控制器的全部負(fù)荷。確保網(wǎng)絡(luò)繼續(xù)正常工作。安裝前的準(zhǔn)備在原有域的Domaincontrouler中建立一個用戶，有于創(chuàng)建額外域控制器用，并且將其設(shè)置為管理員用戶。技能訓(xùn)練四域控制器的安裝與配置安裝額外域控制器步驟

1、在沒有安裝域控制器服務(wù)器上的“管理你的服務(wù)器”窗口點(diǎn)擊“添加或刪除角色”。

2、單擊“下一步”，在“服務(wù)器角色”中選擇“域控制器”，單擊“下一步”。

3、出現(xiàn)“選擇總結(jié)”窗口，單擊兩次“下一步”。

4、出現(xiàn)如圖所示對話框，選擇“現(xiàn)有域的額外域控制器”。技能訓(xùn)練四域控制器的安裝與配置5、單擊“下一步”，出現(xiàn)“網(wǎng)絡(luò)憑證”對話框，在此輸入原有域中創(chuàng)建額外域控制器的用戶帳戶名、所在域及帳戶密碼。6、單擊“下一步”，輸入“現(xiàn)有域控制器的DNS名稱”。7、接下來兩步都按照系統(tǒng)默認(rèn)要求不改變，直接按“下一步”。8、出現(xiàn)診斷對話框，按“下一步”。9、這個時候就跟安裝域控制器一樣了。技能訓(xùn)練四域控制器的安裝與配置實(shí)驗(yàn)三實(shí)驗(yàn)名稱：額外域控制器的安裝實(shí)驗(yàn)?zāi)康模?．掌握額外域控制器的安裝與配置。

2．掌握額外域控制器與域控制器的關(guān)系。

實(shí)驗(yàn)環(huán)境：1、兩臺裝windowsserver2003的server，其中一臺已經(jīng)配置成域控制器的角色

2、用交叉線連起來實(shí)驗(yàn)內(nèi)容：1、按照上課內(nèi)容將服務(wù)器安裝好

技能訓(xùn)練四域控制器的安裝與配置第三節(jié)子域控制器的安裝與配置技能訓(xùn)練四域控制器的安裝與配置一林、域樹、域、子域的概念林：指共享同類和屬性定義、站點(diǎn)、和復(fù)制信息以及林范圍搜索能力的一個或多個ActiveDirectory域，在同一個林內(nèi)的域是按雙向可傳輸?shù)男湃侮P(guān)系進(jìn)行連接的。域樹：一個或多個的分層結(jié)構(gòu)，通過可傳遞的、雙向信任實(shí)現(xiàn)連接，從而形成一個連續(xù)的名稱空間。多個域樹可以同屬于一個林。域：管理員定義的計(jì)算機(jī)、用戶、和組對象的集合。這些對象共享公用目錄數(shù)據(jù)庫、安全策略以及其他域之間的安全關(guān)系。子域：直接位于另一個域之下的名稱空間樹中的域。技能訓(xùn)練四域控制器的安裝與配置額外域控制器CGroup1.CGroup2.CTw.Group1.CXz.Group1.C、、、、、、、、、、、、域子域子域中的子域，也稱子域域樹技能訓(xùn)練四域控制器的安裝與配置子域控制器的配置步驟

子域控制器的安裝、配置方法與額外域控制器的安裝、配置方法類似，我們只介紹相同的部分。

1、在下圖中選擇“新域的域控制器”但選按鈕技能訓(xùn)練四域控制器的安裝與配置2、單擊“下一步”按鈕，出現(xiàn)網(wǎng)絡(luò)憑據(jù)對話框，在此輸入有權(quán)為當(dāng)前域添加子域控制器的用戶帳號（DomainAdmins或者EnterpriseAdmins組成員的帳號）。

3、單擊“下一步”按鈕，打開子域安裝對話框，將要輸入所創(chuàng)建子域的父域DNS全名和子域DNS名稱。以及新子域的名稱。

4、單擊“下一步”按鈕，出現(xiàn)NetBIOS域名對話框，為新子域配置一個用于Windows2000以前版本系統(tǒng)進(jìn)行標(biāo)識的NetBIOS名稱。建議與新子域的名稱保持一致。

5、接下來的步驟與額外域控制器的安裝與配置步驟一樣。技能訓(xùn)練四域控制器的安裝與配置實(shí)驗(yàn)四實(shí)驗(yàn)名稱：子域控制器的安裝與配置實(shí)驗(yàn)?zāi)康模?．掌握子域控制器的安裝與配置。

2．掌握子域控制器、額外域控制器與域控制器之間的關(guān)系。

實(shí)驗(yàn)環(huán)境：1、兩臺裝windowsserver2003的server，其中一臺已經(jīng)配置成域控制器的角色

2、用交叉線連起來實(shí)驗(yàn)內(nèi)容：1、按照上課內(nèi)容將服務(wù)器安裝好技能訓(xùn)練四域控制器的安裝與配置作業(yè)P86訓(xùn)練3技能訓(xùn)練五DNS和DHCP服務(wù)器的

安裝與配置目的與要求：

1、了解DNS和DHCP服務(wù)器各自的主要作用和工作原理

2、掌握DNS和DHCP服務(wù)器的安裝方法

3、掌握復(fù)雜網(wǎng)絡(luò)環(huán)境下DNS和DHCP服務(wù)器的主要選項(xiàng)配置方法技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置DNS主要作用

DNS服務(wù)器用于解析網(wǎng)絡(luò)計(jì)算機(jī)名稱，它是進(jìn)行網(wǎng)絡(luò)訪問的前提，否則網(wǎng)絡(luò)的計(jì)算機(jī)相互之間不能正確識別DNS查詢原理

DNS分為Client和Server，Client扮演發(fā)問的角色，也就是問Server一個Domain

Name，而Server必須要回答此Domain

Name的真正IP地址。而當(dāng)?shù)氐腄NS先會查自己的資料庫。如果自己的資料庫沒有，則會往該DNS上所設(shè)的的DNS詢問，依此得到答案之后，將收到的答案存起來，并回答客戶。

技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置舉例

1.客戶端向服務(wù)器提出查詢項(xiàng)目﹔

2.當(dāng)被詢問到有關(guān)本域名之內(nèi)的主機(jī)名稱的時候﹐DNS服務(wù)器會直接做出回答﹔

3.如果所查詢的主機(jī)名稱屬于其它域名的話﹐會檢查快取Cache,看看有沒有相關(guān)資料﹔

技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置

4.如果沒有發(fā)現(xiàn)﹐則會轉(zhuǎn)向root服務(wù)器查詢﹔

5.然后root服務(wù)器會將該域名之下一層授權(quán)服務(wù)器的位址告知(可能會超過一臺)﹔6.本地服務(wù)器然后會向其中的一臺服務(wù)器查詢﹐并將這些服務(wù)器名單存到Cache中﹐以備將來之需(省卻再向root查詢的步驟)﹔

7.遠(yuǎn)方服務(wù)器回應(yīng)查詢﹔

技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置8.若該回應(yīng)并非最后一層的答案，則繼續(xù)往下一層查詢，直到獲的客戶端所查詢的結(jié)果為止﹔

9.將查詢結(jié)果回應(yīng)給客戶端﹐并同時將結(jié)果儲存一個備份在自己的快取Cache里面

10.如果在存放時間尚未過時之前再接到相同的查詢﹐則以存放于快取記憶里面的資料來做回應(yīng)。

從這個過程我們可以看出﹐沒有任何一臺DNS主機(jī)會包含所有域名的DNS資料﹐資料都是分散在全部的DNS服務(wù)器中﹐而NIC只需知道各DNS服務(wù)器位址就可以了。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置DNS安裝步驟第1步，依次單擊“開始/管理工具/配置您的服務(wù)器向?qū)А保诖蜷_的向?qū)ы撝幸来螁螕簟跋乱徊健卑粹o。配置向?qū)ё詣訖z測所有網(wǎng)絡(luò)連接的設(shè)置情況，若沒有發(fā)現(xiàn)問題則進(jìn)入“服務(wù)器角色”向?qū)ы摗?/p>

第2步，在“服務(wù)器角色”列表中單擊“DNS服務(wù)器”選項(xiàng)，并單擊“下一步”按鈕。第3步，打開“選擇總結(jié)”向?qū)ы摚绻斜碇谐霈F(xiàn)“安裝DNS服務(wù)器”和“運(yùn)行配置

DNS服務(wù)器向?qū)砼渲肈NS”，則直接單擊“下一步”按鈕。否則單擊“上一步”按鈕重新配置。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置第4步，系統(tǒng)開始安裝、配置與DNS服務(wù)器有關(guān)的組件，出現(xiàn)“歡迎使用配置DNS服務(wù)器向?qū)А睂υ捒?，點(diǎn)擊“DNS清單”按鈕可以查看配置DNS服務(wù)器的全部選項(xiàng)，單擊“下一步”。第5步，打開“選擇配置操作”對話框選擇要創(chuàng)建的DNS服務(wù)器的查找區(qū)域。一般小型網(wǎng)絡(luò)只需配置正向查找區(qū)域，而對較復(fù)雜的大中型網(wǎng)絡(luò)來說則需要同時創(chuàng)建正向查找與反向查找區(qū)域，以提高查找效率。最后一項(xiàng)“只配置根提示”，表示此時不配置查找區(qū)域，以后再創(chuàng)建，并且這項(xiàng)一般與域控制器一起安裝。選擇好后單擊“下一步”。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置第6步，打開“正向查找區(qū)域”向?qū)ы?。提示用戶選擇是否現(xiàn)在就要創(chuàng)建正向查找區(qū)域，選擇“是，創(chuàng)建正向查找區(qū)域”并單擊“下一步”按鈕

第7步，打開“區(qū)域類型”向?qū)ы?，“主要區(qū)域”是在本服務(wù)器中創(chuàng)建一個可以直接更新的區(qū)域，“輔助區(qū)域”是用于保存在另一個服務(wù)器上的區(qū)域副本，幫助住區(qū)域服務(wù)器平衡處理工作，提供容錯。如果希望DNS服務(wù)器了解它委派給另一個DNS服務(wù)器子區(qū)域所添加的所有DNS服務(wù)器，則選擇“存根區(qū)域”。選擇好后單擊“下一步”按鈕。

技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置第8步，打開“區(qū)域名稱”向?qū)ы?，在“區(qū)域名稱”編輯框中鍵入一個能反映公司信息的區(qū)域名稱(如“”)，若要與域控制器的DNS服務(wù)器協(xié)同工作，則要輸入根域名稱，單擊“下一步”按鈕技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置第9步，在打開的“區(qū)域文件”向?qū)ы撝幸呀?jīng)根據(jù)區(qū)域名稱默認(rèn)填入了一個文件名。該文件是一個ASCII文本文件，里面保存著該區(qū)域的信息，默認(rèn)情況下保存在“windowssystem32.dns”文件夾中。第10步，在打開的“動態(tài)更新”向?qū)ы撝兄付ㄔ揇NS區(qū)域能夠接受的注冊信息更新類型。為了安全起見，因此點(diǎn)選“不允許動態(tài)更新”單選框，單擊“下一步”按鈕

技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置第11步，此時打開“反向查找區(qū)域”，開始創(chuàng)建反向查找區(qū)域，當(dāng)然我們要創(chuàng)建了，因此選擇“是，創(chuàng)建反向查找區(qū)域”，單擊“下一步”。第12步，打開“區(qū)域類型”向?qū)ы?，與正向查找區(qū)域一樣，選擇好后單擊“下一步”按鈕。第13步，打開“反向查找區(qū)域名稱”向?qū)ы?，因?yàn)榉聪虿檎沂菑腎P地址來解析計(jì)算機(jī)名，所以要指定反向查找區(qū)域的網(wǎng)絡(luò)ID，將網(wǎng)絡(luò)ID填好后單擊“下一步”按鈕第14步，在打開的“動態(tài)更新”向?qū)ы?，與正向查找區(qū)域一樣，單擊“下一步”按鈕技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置第15步，打開“轉(zhuǎn)發(fā)器”向?qū)ы摚３帧笆?，?yīng)當(dāng)將查詢轉(zhuǎn)送到有下列IP地址的DNS服務(wù)器上”單選框的選中狀態(tài)。在IP地址編輯框中鍵入ISP(或上級DNS服務(wù)器)提供的DNS服務(wù)器IP地址，單擊“下一步”按鈕。第16步，單擊“完成”按鈕，完成DNS服務(wù)器的安裝。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置DNS的安全配置DNS服務(wù)器的安全問題DNS的安全隱患描述DNS名稱空間

將DNS安全性融入DNS名稱空間設(shè)計(jì)DNS服務(wù)器服務(wù)

當(dāng)DNS服務(wù)器服務(wù)在域控制器上運(yùn)行時，查看默認(rèn)DNS服務(wù)器服務(wù)安全設(shè)置，并應(yīng)用ActiveDirectory安全功能DNS區(qū)域

在域控制器上主持DNS區(qū)域時，查看默認(rèn)DNS區(qū)域安全設(shè)置，并應(yīng)用ActiveDirectory安全功能DNS資源記錄

在域控制器上主持DNS資源記錄時，查看默認(rèn)DNS資源記錄安全設(shè)置，并應(yīng)用ActiveDirectory安全功能DNS客戶端

控制DNS客戶端使用的DNS服務(wù)器IP地址技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置安全配置方法1、保護(hù)DNS服務(wù)器服務(wù)（1）查看并配置影響安全性的默認(rèn)DNS服務(wù)器服務(wù)配置A、在DNS服務(wù)器上執(zhí)行開始管理工具DNS。打開DNS控制臺，在DNS服務(wù)器上右擊，選擇“屬性”選項(xiàng)。B、選擇“接口”選項(xiàng)卡，單擊“只在下列IP地址”，添加允許偵聽的IP地址。C、單擊“高級”選項(xiàng)卡，將“保護(hù)緩存防止污染”和“禁用遞歸”選中。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置D、選擇“根提示”標(biāo)簽，單擊“添加”按鈕，將指定要添加到該列表的服務(wù)器的名稱和IP地址輸入列表中，（2）在管理域控制器上運(yùn)行的DNS服務(wù)器上隨機(jī)訪問列表（DACL）組或用戶名權(quán)限Administrators讀取、寫入、創(chuàng)建所有子對象、特殊權(quán)限AuthenticatedUsers讀取、特殊權(quán)限CreatorOwner特殊權(quán)限D(zhuǎn)nsAdmins完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象、特殊權(quán)限D(zhuǎn)omainAdmins完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象EnterpriseAdmins完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象EnterpriseDomainControllers特殊權(quán)限Pre-Windows2000CompatibleAccess特殊權(quán)限System完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置A、在域控制器上以系統(tǒng)管理員身份登錄，執(zhí)行開始管理工具ActiveDirectory用戶和計(jì)算機(jī)，打開管理單元控制臺。B、執(zhí)行查看高級功能，然后在要對其指派、更改或刪除權(quán)限的對象上右擊，在彈出菜單中選擇“屬性”，在打開的對話框中選擇“安全”標(biāo)簽。C、在“組或用戶名稱”列表中選擇組名或用戶名，按照適合的權(quán)限設(shè)置組或用戶的權(quán)限。如果遇到因權(quán)限繼承而不能更改時，單擊“高級”按鈕，打開“Users的高級安全設(shè)置”對話框，在其中的“權(quán)限”選項(xiàng)卡中選擇對應(yīng)的用戶權(quán)限選項(xiàng)，然后單擊“編輯”按鈕重新配置用戶權(quán)限。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置D、如果想去掉從上級目錄繼承來的權(quán)限的權(quán)限設(shè)置，可取消“Users的高級安全設(shè)置”對話框中的“允許父域的繼承權(quán)限傳播到該對象和所有子對象，包括那些在此明確定義的項(xiàng)目（A）”復(fù)選框。E、如果想要添加配置新用戶對象的訪問權(quán)限，則可在“Users的高級安全設(shè)置”對話框中單擊“添加”按鈕，打開“選擇用戶、計(jì)算機(jī)或組”對話框，在其中的“輸入對象名稱來選擇”文本框中直接輸入要添加與DNS服務(wù)器服務(wù)有關(guān)的用戶或組名，然后單擊“確定”按鈕即可。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置2保護(hù)DNS區(qū)域（1）配置安全的動態(tài)更新。A、在域控制器上的DNS服務(wù)器控制臺中的DNS名稱上右擊，彈出的快捷菜單中選擇“屬性”選項(xiàng)，然后選擇“常規(guī)”標(biāo)簽。B、在“動態(tài)更新”下拉列表框中選擇“安全”選項(xiàng)即可。（2）管理ActiveDirectory中存儲的DNS區(qū)域上的DACL。配置方法與DNS服務(wù)器用戶權(quán)限配置一樣。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置（3）限制區(qū)域傳輸在域控制器上的DNS服務(wù)器控制臺的區(qū)域?qū)傩詫υ捒颉皡^(qū)域復(fù)制”選項(xiàng)卡中配置，將允許的DNS服務(wù)器IP地址添加進(jìn)去。3保護(hù)DNS資源記錄保護(hù)DNS資源記錄也就是對DACL做好適當(dāng)?shù)脑O(shè)置，配置方法與“保護(hù)DNS區(qū)域”中的安全動態(tài)更新權(quán)限配置類似。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置4保證DNS客戶端的安全（1）客戶端使用靜態(tài)的首選和備用DNS服務(wù)器IP地址。（2）控制那些DNS客戶端擁有DNS服務(wù)器訪問權(quán)限。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置二、配制成DHCP服務(wù)器

1.在“管理您的服務(wù)器”頁中，單擊“添加或刪除角色”。注意：如果關(guān)閉了“管理服務(wù)器”頁，則可以從“管理工具”中啟動“配置您的服務(wù)器向?qū)А?。如果選擇該選項(xiàng)，以下步驟可能會略有不同。2.在出現(xiàn)“配置您的服務(wù)器向?qū)А焙?，單擊“下一步”?.單擊“自定義配置”，然后單擊“下一步”。4.在“服務(wù)器角色”下面，單擊“DHCP服務(wù)器”，然后單擊“下一步”。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置5.檢查“選擇總結(jié)”，然后單擊“下一步”開始安裝。6.在出現(xiàn)“新建作用域向?qū)А焙?，單擊“下一步”定義DHCP作用域。7.對于“名稱”，鍵入“ContosoHQ”。將“描述”保留為空，然后單擊“下一步”。8.輸入“0”作為“起始IP地址”；輸入“54”作為“結(jié)束IP地址”。單擊“下一步”。9.此時不定義排除。單擊“下一步”繼續(xù)安裝。10.要接受默認(rèn)的“租約期限”，請單擊“下一步”。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置11.要設(shè)置“DHCP選項(xiàng)”，請單擊“下一步”。12.在“路由器（默認(rèn)網(wǎng)關(guān)）”屏幕上，鍵入“”作為“IP地址”，單擊“添加”，然后單擊“下一步”。13.對于“域名稱和DNS服務(wù)器”屏幕中的“父域”，鍵入“”。對于“IP地址”，鍵入“”，單擊“添加”，然后單擊“下一步”。14.如果該環(huán)境中不使用“WINS服務(wù)器”，請單擊“下一步”。15.在“激活作用域”中，單擊“下一步”。16.單擊“完成”兩次。17.關(guān)閉“管理您的服務(wù)器”屏幕。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置在DHCP服務(wù)器上創(chuàng)建超級作用域在一臺DHCP服務(wù)器上可以有多個作用域，在同一個物理網(wǎng)段中管理不同的邏輯IP網(wǎng)絡(luò)。此時，我們可以創(chuàng)建一個超級作用域，把這些作用域作為成員作用域進(jìn)行管理。同時，在一個DHCP服務(wù)器中可以創(chuàng)建多個超級作用域。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置創(chuàng)建步驟A、在DHCP服務(wù)器控制臺中右擊DHCP服務(wù)器名，在彈出菜單中選擇“新建超級作用域”，打開“歡迎使用創(chuàng)建超級作用域向?qū)А睂υ捒颉、單擊“下一步”，打開“超級作用域名”向?qū)ы?，輸入一個標(biāo)識名稱。C、單擊“下一步”，打開“選擇作用域”向?qū)ы摚x擇成員作用域。

D、單擊“下一步”，打開向?qū)瓿蓪υ捒颍础巴瓿伞卑粹o。注：超級作用域后想把作用域加入的方法：在DHCP服務(wù)器控制臺中選擇打算要加入超級作用域的作用域，執(zhí)行操作添加到超級作用域。技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置實(shí)驗(yàn)五實(shí)驗(yàn)名稱：DNS服務(wù)器的安裝實(shí)驗(yàn)?zāi)康模?．了解DNS的查詢原理。

2．掌握DNS服務(wù)器的安裝與配置。

3．了解DNS服務(wù)器的安全配置。

實(shí)驗(yàn)環(huán)境：1、兩臺裝windowsserver2003的server，其中一臺已經(jīng)配置成域控制器的角色

2、用交叉線連起來

3、新安裝的DNS與域控制器上DNS服務(wù)器協(xié)同工作。實(shí)驗(yàn)內(nèi)容：1、按照上課內(nèi)容將服務(wù)器安裝好實(shí)驗(yàn)六實(shí)驗(yàn)名稱：DHCP服務(wù)器的安裝與配置實(shí)驗(yàn)?zāi)康模?．了解DHCP的工作原理。

2．掌握DHCP服務(wù)器的安裝與配置。

3．掌握DHCP服務(wù)器中超級作用域的創(chuàng)建。

實(shí)驗(yàn)器材：1、一臺裝windowsserver2003的server

2、一臺裝windowsxp的client

3、用交叉線連起來實(shí)驗(yàn)步驟：1、按照上課內(nèi)容將DHCP服務(wù)器安裝好

2、客戶機(jī)獲取IP地址技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置（1）在客戶機(jī)桌面上的“網(wǎng)上鄰居”右擊，選擇“屬性”，出現(xiàn)“網(wǎng)絡(luò)與撥號連接”窗口。（2）在“網(wǎng)絡(luò)與撥號連接”窗口中右擊“本地連接”，選擇“屬性”。出現(xiàn)“本地連接屬性”對話框（3）在“本地連接屬性”對話框的常規(guī)選項(xiàng)卡中雙擊“Internet協(xié)議（TCP/IP）”，出現(xiàn)“Internet協(xié)議（TCP/IP）屬性”對話框（4）選擇“自動獲得IP地址”和“自動獲得DNS服務(wù)器地址”（5）按兩次“確定”，客戶機(jī)會自動從DHCP服務(wù)器中獲取到IP地址技能訓(xùn)練五DNS和DHCP服務(wù)器的安

裝與配置作業(yè)P115訓(xùn)練4

（1），（6）技能訓(xùn)練八工作站系統(tǒng)的網(wǎng)絡(luò)

連接配置目的與要求：掌握工作站系統(tǒng)與WindowsServer2003系統(tǒng)域網(wǎng)絡(luò)的網(wǎng)絡(luò)連接配置方法，并從中了解工作站系統(tǒng)網(wǎng)絡(luò)連接方法的特點(diǎn)技能訓(xùn)練八工作站系統(tǒng)的網(wǎng)絡(luò)連接配置一、Windows2000系統(tǒng)的網(wǎng)絡(luò)連接配置配置步驟1、在桌面“網(wǎng)上鄰居”上右擊，在彈出菜單中選擇“屬性”選項(xiàng)，打開“網(wǎng)絡(luò)和撥號連接”窗口，在這里會列出系統(tǒng)中已有的的所有本地連接和其他網(wǎng)絡(luò)選項(xiàng)。2、在用于局域網(wǎng)連接的“本地連接”項(xiàng)上右擊，然后在彈出的快捷菜單中選擇“屬性”選項(xiàng)，打開“本地連接屬性”對話框。3、在“此連接使用下列選定的組件”列表中選擇“Internet協(xié)議（TCP/IP）”選項(xiàng)，單擊“屬性”按鈕，打開“Internet協(xié)議（TCP/IP）屬性”對話框。在此可選擇用靜態(tài)IP或者動態(tài)IP，若是動態(tài)IP則選擇自動獲取IP地址單選框，此時DNS服務(wù)器地址可以自動獲取（自動獲得DNS服務(wù)器地址）也可以使用固定的（選擇使用下面的DNS服務(wù)器地址）；若是使用靜態(tài)的IP地址，則要選擇“使用下面的IP地址”單選框，接下來在下面輸入IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)，這樣的話就必須指定DNS服務(wù)器地址了。技能訓(xùn)練八工作站系統(tǒng)的網(wǎng)絡(luò)連接配置4、單擊“高級”按鈕，在打開的“高級TCP/IP設(shè)置”對話框中可以添加WINS服務(wù)器，現(xiàn)在我們較少用到WINS服務(wù)器，只用DNS解析即可。5、單擊“確定”按鈕，完成整個TCP/IP配置技能訓(xùn)練八工作站系統(tǒng)的網(wǎng)絡(luò)連接配置技能訓(xùn)練八工作站系統(tǒng)的網(wǎng)絡(luò)連接配置（1）

打開計(jì)算機(jī)屬性，選擇“計(jì)算機(jī)名”，點(diǎn)擊“更改”按鈕，在“隸屬于域”文本框中輸入域名，一路點(diǎn)擊“確定”完成操作。二、工作站系統(tǒng)加入WindowsServer2003系統(tǒng)域技能訓(xùn)練八工作站系統(tǒng)的網(wǎng)絡(luò)連接配置（2）

輸入域控制器管理員用戶名和密碼，直到完成，并重啟即可。技能訓(xùn)練八工作站系統(tǒng)的網(wǎng)絡(luò)連接配置（3）

重啟后可以看到登陸到域和本地，在這兒如果要登陸域可在“登陸到”文本框中選擇你剛才加入的域。技能訓(xùn)練八工作站系統(tǒng)的網(wǎng)絡(luò)連接配置總結(jié)本章內(nèi)容比較簡單，如何進(jìn)行網(wǎng)絡(luò)連接在我們平時是經(jīng)常要完成的事情，所以同學(xué)都能馬上理解，而加入域也在第二章的實(shí)驗(yàn)中做過，同學(xué)們也能馬上想起來。技能訓(xùn)練九文件和打印機(jī)共享設(shè)置目的與要求

1、掌握各種主流Windows系統(tǒng)的文件和打印機(jī)共享設(shè)置方法

2、掌握共享文件和打印機(jī)的用戶權(quán)限設(shè)置方法

3、掌握共享打印機(jī)的客戶端安裝方法技能訓(xùn)練九文件和打印機(jī)共享設(shè)置一、WindowsXP共享文件夾和共享打印機(jī)1、文件夾共享設(shè)置步驟：（1）在用于局域網(wǎng)連接的網(wǎng)卡本地連接上右擊，在彈出的菜單中選擇“屬性”選項(xiàng)，在此確認(rèn)已選擇的“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”復(fù)選框。（2）在“資源管理器”中執(zhí)行工具文件夾選項(xiàng)菜單命令，在打開的對話框中單擊“查看”標(biāo)簽，如果在“高級設(shè)置”列表中選擇了“使用簡單文件共享（推薦）”復(fù)選框，同時單擊“應(yīng)用到所有文件夾”按鈕。此時，在資源管理器中要設(shè)置成共享的技能訓(xùn)練九文件和打印機(jī)共享設(shè)置文件夾上右擊，在