工作单元1 企业网络互联基础 1
任务1.1 认识企业计算机网络 1
【任务目的】 1
【任务导入】 1
【工作环境与条件】 2
【相关知识】 3
1.1.1 企业网络的功能需求 3
1.1.2 企业网络的LAN和WAN 3
1.1.3 企业网络的LAN技术 4
1.1.4 企业网络的WAN技术 7
1.1.5 企业网络的分层设计 9
【任务实施】 11
实训1 分析企业网络典型案例 11
实训2 绘制网络拓扑结构图 12
【任务拓展】 14
任务1.2 使用Cisco Packet Tracer建立网络运行模型 14
【任务目的】 14
【任务导入】 14
【工作环境与条件】 14
【相关知识】 14
【任务实施】 15
实训1 安装并运行Cisco Packet Tracer 15
实训2 建立网络拓扑 16
实训3 配置网络中的设备 17
实训4 测试连通性并跟踪数据包 19
【任务拓展】 20
任务1.3 理解TCP/IP协议 21
【任务目的】 21
【任务导入】 21
【工作环境与条件】 21
【相关知识】 21
1.3.1 OSI参考模型 21
1.3.2 TCP/IP协议 24
【任务实施】 26
实训1 分析TCP/IP网络层协议 26
实训2 分析TCP/IP传输层和应用层协议 31
【任务拓展】 35
任务1.4 规划和分配IPv4地址 35
【任务目的】 35
【任务导入】 36
【工作环境与条件】 36
【相关知识】 37
1.4.1 IPv4地址的结构和分类 37
1.4.2 特殊的IPv4地址 38
1.4.3 子网掩码 39
1.4.4 IPv4地址的分配方法 41
【任务实施】 41
实训1 无子网的IPv4地址分配 41
实训2 用子网掩码划分子网 42
实训3 使用VLSM细分子网 43
【任务拓展】 44
习题1 45
工作单元2 管理企业互联网络 46
任务2.1 连接并访问网络设备 46
【任务目的】 46
【任务导入】 46
【工作环境与条件】 46
【相关知识】 47
2.1.1 网络设备的组成结构 47
2.1.2 Cisco IOS 47
2.1.3 网络设备的启动过程 48
2.1.4 网络设备的连接访问方式 49
【任务实施】 50
实训1 使用本地控制台登录网络设备 50
实训2 切换命令行工作模式 51
实训3 使用命令行帮助 52
【任务拓展】 54
任务2.2 网络设备的基本管理配置 54
【任务目的】 54
【任务导入】 54
【工作环境与条件】 54
【相关知识】 55
2.2.1 IOS命令的基本结构 55
2.2.2 CDP 55
【任务实施】 55
实训1 设置主机名 55
实训2 设置口令和Banner信息 56
实训3 通过Telnet连接访问设备 58
实训4 使用CDP 59
实训5 管理配置文件 60
【任务拓展】 60
任务2.3 检查网络连接并排除故障 61
【任务目的】 61
【任务导入】 61
【工作环境与条件】 61
【相关知识】 62
2.3.1 ping 62
2.3.2 traceroute 62
【任务实施】 63
实训1 测试网络连通性 63
实训2 使用debug命令进行系统调试 64
实训3 对系统性能进行评估 65
【任务拓展】 65
任务2.4 网络设备的数据备份与恢复 66
【任务目的】 66
【任务导入】 66
【工作环境与条件】 66
【相关知识】 66
2.4.1 TFTP 66
2.4.2 Cisco IOS文件系统 67
【任务实施】 67
实训1 构建TFTP服务器 67
实训2 备份与恢复Cisco IOS 68
实训3 备份与恢复Cisco配置文件 70
【任务拓展】 71
习题2 71
工作单元3企业内部网络交换配置 72
任务3.1 选择与安装交换机 72
【任务目的】 72
【任务导入】 72
【工作环境与条件】 72
【相关知识】 72
3.1.1 交换机的分类 72
3.1.2 交换机的选择 74
【任务实施】 76
实训1 认识企业网络中的交换机 76
实训2 单一交换机实现网络连接 76
实训3 多交换机实现网络连接 76
实训4 判断网络的连通性 77
【任务拓展】 79
任务3.2 二层交换机基本配置 79
【任务目的】 79
【任务导入】 79
【工作环境与条件】 80
【相关知识】 80
3.2.1 以太网的冲突域 80
3.2.2 以太网的MAC帧 81
3.2.3 二层交换机的功能和工作原理 83
3.2.4 交换机的交换方式 83
【任务实施】 84
实训1 配置交换机的基本信息 84
实训2 配置MAC地址表 84
实训3 配置交换机接口 85
实训4 保证接口安全 86
【任务拓展】 89
任务3.3 划分虚拟局域网 90
【任务目的】 90
【任务导入】 90
【工作环境与条件】 90
【相关知识】 90
3.3.1 广播域 90
3.3.2 VLAN的作用 91
3.3.3 VLAN的实现 91
3.3.4 Trunk 92
3.3.5 VLAN的类型 93
3.3.6 VTP 94
【任务实施】 95
实训1 划分VLAN 95
实训2 利用VTP划分VLAN 98
【任务拓展】 99
任务3.4 配置生成树协议 100
【任务目的】 100
【任务导入】 100
【工作环境与条件】 101
【相关知识】 101
3.4.1 STP的基本工作机制 101
3.4.2 RSTP、PVST和MSTP 103
【任务实施】 103
实训1 查看STP生成树 103
实训2 配置STP 105
实训3 配置端口聚合 106
【任务拓展】 107
习题3 107
工作单元4 企业内部网络路由配置 109
任务4.1 路由器的选择与基本配置 109
【任务目的】 109
【任务导入】 109
【工作环境与条件】 110
【相关知识】 110
4.1.1 路由器的作用 110
4.1.2 路由器的分类 111
4.1.3 路由器的接口 111
4.1.4 路由器的选择 113
【任务实施】 114
实训1 认识企业网络中的路由器 114
实训2 配置路由器基本信息 114
实训3 配置以太网接口 114
实训4 配置串行接口 115
实训5 利用单臂路由实现VLAN互联 116
【任务拓展】 118
任务4.2 三层交换机的选择与基本配置 118
【任务目的】 118
【任务导入】 118
【工作环境与条件】 119
【相关知识】 119
4.2.1 三层交换机的作用 119
4.2.2 三层交换机的分类 120
【任务实施】 120
实训1 认识企业网络中的三层交换机 120
实训2 配置三层交换机接口 121
实训3 利用三层交换机实现VLAN互联 121
【任务拓展】 123
任务4.3 利用静态路由实现网络互联 124
【任务目的】 124
【任务导入】 124
【工作环境与条件】 125
【相关知识】 125
4.3.1 路由表 125
4.3.2 路由的生成方式 126
【任务实施】 127
实训1 利用静态路由实现路由器间互联 127
实训2 利用静态路由实现三层交换机与路由器互联 130
【任务拓展】 132
任务4.4 利用RIP动态路由实现网络互联 132
【任务目的】 132
【任务导入】 133
【工作环境与条件】 133
【相关知识】 133
4.4.1 动态路由协议的分类 133
4.4.2 RIP的工作机制 134
4.4.3 RIPv2的改进 136
【任务实施】 137
实训1 配置RIPv1 137
实训2 配置RIPv2 140
【任务拓展】 141
任务4.5 利用OSPF动态路由实现网络互联 141
【任务目的】 141
【任务导入】 142
【工作环境与条件】 142
【相关知识】 142
4.5.1 OSPF的特点 142
4.5.2 OSPF的相关概念 143
4.5.3 OSPF的数据包类型 143
4.5.4 OSPF的网络类型 143
4.5.5 OSPF的运行过程 144
【任务实施】 145
实训1 单区域OSPF基本配置 145
实训2 单区域OSPF更多配置 148
实训3 广播多路访问型网络的OSPF配置 150
【任务拓展】 152
习题4 153
工作单元5 利用广域网实现企业网络互联 154
任务5.1 利用PPP实现企业网络互联 154
【任务目的】 154
【任务导入】 154
【工作环境与条件】 155
【相关知识】 155
5.1.1 广域网标准 155
5.1.2 HDLC 156
5.1.3 PPP 157
【任务实施】 158
实训1 PPP基本配置 158
实训2 配置PPP身份验证 160
【任务拓展】 161
任务5.2 利用帧中继实现企业网络互联 162
【任务目的】 162
【任务导入】 162
【工作环境与条件】 162
【相关知识】 163
5.2.1 帧中继网络的拓扑结构 163
5.2.2 虚电路与DLCI 163
5.2.3 帧中继的地址映射 164
5.2.4 LMI 165
5.2.5 帧中继子接口 165
【任务实施】 166
实训1 帧中继基本配置 166
实训2 手工配置帧中继地址映射 167
实训3 配置帧中继上的RIP 168
【任务拓展】 169
习题5 170
工作单元6 保证企业网络基本安全 171
任务6.1 保障网络设备访问安全 171
【任务目的】 171
【任务导入】 171
【工作环境与条件】 171
【相关知识】 172
6.1.1 网络安全的基本要素 172
6.1.2 网络面临的安全威胁 172
6.1.3 常见的网络攻击手段 174
6.1.4 网络安全策略 175
6.1.5 AAA安全服务体系 176
【任务实施】 178
实训1 限制对网络设备的管理访问 178
实训2 配置AAA 180
实训3 关闭不必要的功能和协议 181
【任务拓展】 183
任务6.2 配置ACL 184
【任务目的】 184
【任务导入】 184
【工作环境与条件】 185
【相关知识】 185
6.2.1 ACL概述 185
6.2.2 ACL的执行过程 186
6.2.3 ACL的类型 186
【任务实施】 187
实训1 配置标准ACL 187
实训2 配置扩展ACL 189
实训3 配置命名ACL 190
【任务拓展】 191
任务6.3 实现网关冗余与负载均衡 192
【任务目的】 192
【任务导入】 192
【工作环境与条件】 192
【相关知识】 193
6.3.1 网络设备的冗余部署 193
6.3.2 HSRP 193
6.3.3 VRRP 194
【任务实施】 194
实训1 利用HSRP实现网关冗余 194
实训2 利用HSRP实现负载均衡 196
【任务拓展】 197
任务6.4 配置DHCP和NAT 202
【任务目的】 202
【任务导入】 202
【工作环境与条件】 203
【相关知识】 203
6.4.1 DHCP的运行机制 203
6.4.2 NAT概述 204
6.4.3 NAT的类型 205
【任务实施】 206
实训1 配置DHCP 206
实训2 配置静态NAT 207
实训3 配置动态NAT 208
实训4 配置NAPT 208
【任务拓展】 209
任务6.5 配置VPN 210
【任务目的】 210
【任务导入】 210
【工作环境与条件】 211
【相关知识】 211
6.5.1 VPN概述 211
6.5.2 VPN的类型 211
6.5.3 VPN的相关技术和协议 212
6.5.4 IPSec 213
【任务实施】 214
实训1 配置GRE 214
实训2 配置IPSec VPN 216
【任务拓展】 218
习题6 218
工作单元7 企业内部无线网络配置 220
任务7.1 构建BSS无线局域网 220
【任务目的】 220
【任务导入】 220
【工作环境与条件】 221
【相关知识】 221
7.1.1 WLAN的技术标准 221
7.1.2 WLAN的硬件设备 222
7.1.3 WLAN的组网模式 223
7.1.4 WLAN的用户接入 224
【任务实施】 226
实训1 利用无线路由器组建WLAN 226
实训2 利用单一AP组建WLAN 231
【任务拓展】 233
任务7.2 构建ESS无线局域网 233
【任务目的】 233
【任务导入】 234
【工作环境与条件】 234
【相关知识】 234
7.2.1 WLAN的频段划分 234
7.2.2 WLAN的无线漫游 235
7.2.3 无线局域网控制器和轻量级AP 236
7.2.4 以太网供电(PoE) 239
【任务实施】 239
实训1 实现跨AP的无缝漫游 239
实训2 利用WLC和LAP组建WLAN 241
【任务拓展】 246
习题7 246
工作单元8 利用IPv6实现企业网络互联 248
任务8.1 认识与配置IPv6地址 248
【任务目的】 248
【任务导入】 248
【工作环境与条件】 248
【相关知识】 249
8.1.1 IPv6的新特性 249
8.1.2 IPv6地址的表示 250
8.1.3 IPv6地址的类型 250
【任务实施】 254
实训1 配置链路本地地址 254
实训2 配置全球单播地址 256
【任务拓展】 257
任务8.2 配置IPv6路由 257
【任务目的】 257
【任务导入】 257
【工作环境与条件】 258
【相关知识】 258
8.2.1 RIPng 258
8.2.2 OSPFv3 259
【任务实施】 260
实训1 配置IPv6静态路由 260
实训2 配置RIPng 261
实训3 配置OSPFv3 262
【任务拓展】 263
任务8.3 实现IPv6与IPv4网络互联 263
【任务目的】 263
【任务导入】 264
【工作环境与条件】 264
【相关知识】 264
8.3.1 IPv4/IPv6过渡技术概述 264
8.3.2 隧道技术 265
8.3.3 NAT-PT 267
【任务实施】 267
实训1 实现IPv6跨IPv4网络的互联 267
实训2 实现IPv6与IPv4网络之间的互联 272
【任务拓展】 275
习题8 275
参考文献 276