NETWORK計算機網絡基礎項目六構建智能家庭網絡項目六構建智能家庭網絡學習目標：知識目標技能目標態度目標1.知道無線網絡適配器（網卡）、天線、無線路由器等無線終端設備的功能、特點；2.知道網絡連通性的測試方法1.按標準、規范操作，愛惜設備和工具，合理使用無線設備2.培養整體意識，在不破壞原有布局的基礎上追求家庭內布線“美觀”，不亂飛線1.在規定時間內，選擇正確、合適的工具完成家庭無線網絡組建，測試其連通性、排除故障，保證家庭內所有房間都能滿足網絡安全使用要求；2.會根據實際情況，選擇性價比高、滿足標準的無線設備，配置可靠性好、安全性高的家庭無線網絡等項目描述家庭成員需要在家辦公、線上學習、娛樂，但智慧家庭場景下，對家庭網絡也提出了更高速率、更高可靠性和更低時延的要求，除了一家人同時通過網絡居家學習、辦公、直播外，還需要使用VR、高清電視、智能家居等新互聯應用，帶來智慧家庭生活新體驗。希望每個人都能在自己的房間高速上網，互不影響。1.布線已經裝修好的房間實現個性化‘無痕安裝’，不會因為“后飛”的網線影響整體美觀。2.帶寬隨著網絡需求、房屋建筑面積的增加，Wi-Fi覆蓋差、視頻卡頓、網速慢等問題較為普遍。當前，用戶簽約帶寬超過200M，業務基本通過光貓連接到路由器，然后由路由器的WiFi信號進行覆蓋項目六構建智能家庭網絡項目描述3.頻段

路由器一般支持2.4G和5G兩個頻段。2.4G頻段最高可支持300Mbit/s速率，但干擾較大；5G頻段WiFi信號的穿墻能力較弱。

經測試發現，與路由器沒遮擋的位置點網速不受影響，隔墻越多則網速越慢，甚至不足簽約帶寬的20%。因此，WiFi網速成了影響用戶體驗的重要因素。項目六構建智能家庭網絡任務三配置智能家庭網絡設備目錄任務二

使用胖AP構建智能家庭網絡CONTENTS任務一規劃智能家庭網絡任務四測試智能家庭網絡規劃網絡拓撲結構任務一規劃智能家庭網絡規劃網絡布線任務一規劃智能家庭網絡規劃信道任務一規劃智能家庭網絡2.4GHz頻段（20MHZ頻寬）我國可用13個信道，同時使用1、6、11或1、7、12等信道組合則覆蓋區域沒有重疊，相互無干擾為了提高網絡性能、減少干擾，WiFi的信道設置時盡量不重疊。規劃SSID任務一規劃智能家庭網絡SSID（ServiceSetIdentifier服務集標識）設置SSID建議遵循見名知意原則，簡單容易識記BSSID（基本服務集標識）ESSID（擴展服務集標識）接入點的MAC地址，不能夠被修改可以根據要求進行修改用SSID區分不同的無線網絡，最多可以有32個字符任務三配置智能家庭網絡設備目錄任務二

使用胖AP構建智能家庭網絡CONTENTS任務一規劃智能家庭網絡任務四測試智能家庭網絡安放無線路由器任務二

使用胖AP構建智能家庭網絡由于無線信號的覆蓋范圍是一個向外擴散的圓形區域，因此，應當盡量把無線路由器放置在無線網絡的中心位置，各無線客戶端與其直線距離最好不要超過30m，以避免因通信信號衰減過多而導致通信失敗。安放無線AP任務二

使用胖AP構建智能家庭網絡主要考慮因素如下：1）經檢測后，相互覆蓋區域的無線AP不能使用相同信道，否則，會造成AP在信號傳輸時的相互干擾，從而降低工作效率；相互覆蓋的無線AP必須采用不同的、甚至是不相鄰信道（channel或稱頻段），否則，將導致嚴重干擾，降低AP通信效率。但如果完全沒交叉重疊，則會導致無線網絡盲區，而無法實現無線漫游。也就是說，無線AP之間的距離，應當小于無線AP的有限傳輸距離。組網時，為了延展信號覆蓋范圍，避免信號盲區，需要用到多個無線AP；為了保證信號能有效使用，需要對所有AP進行統一管理。實際部署前，最好在現場安裝一個AP進行實測，確認信號覆蓋效果。安放無線AP任務二

使用胖AP構建智能家庭網絡2）所有無線AP必須使用同一SSID（ServiceSetIdentifier），否則被認為處于不同的網絡；用戶在移動過程中，根本感覺不到無線AP間進行切換。否則，無線客戶端將無法實現漫游功能。3）所有無線AP必須使用同一網段的IP地址，并處于同一VLAN中。4）所有無線AP和客戶端盡量采用相同的加密方式，否則，將無法建立彼此之間的連接。而且，WPA或WPA3是區分大小寫的。5）無線AP部署時，側邊不要貼墻。任務三配置智能家庭網絡設備目錄任務二

使用胖AP構建智能家庭網絡CONTENTS任務一規劃智能家庭網絡任務四測試智能家庭網絡有中心拓撲任務三配置智能家庭網絡設備配置無線路由器查看無線路由器設備上的默認地址，將主機地址設置為同一網段在瀏覽器的地址欄中輸入（管理地址，根據設備上標識確定）有中心拓撲任務三配置智能家庭網絡設備配置無線路由器單擊“Enter”鍵，打開如圖所示路由器登錄界面，輸入“用戶名”和“密碼”（根據設備上標識確定）單擊登錄，打開路由器管理界面有中心拓撲任務三配置智能家庭網絡設備配置無線AP1.配置無線AP工作模式強制模式主要用于連接兩個或多個無線網絡的工作模式，如擴大網絡覆蓋范圍、布線困難、遠程連接等場所。其中一個為主AP，其他AP均連接主AP。自適應模式無線橋接模式無線AP自動選擇最佳的通信方式，根據當前網絡環境和設備需求智能調整工作頻率、信道和功率特別適用于需覆蓋廣泛區域和多用戶連接場所用戶手動設置工作頻率、信道和功率主要應用于需要固定特定信道和頻段的場所有中心拓撲任務三配置智能家庭網絡設備配置無線AP2.配置無線AP登錄到主要AP管理界面（與無線路由器同）打開“設置”“無線設置”“無線橋接模式”設置SSID和密碼并保存有中心拓撲任務三配置智能家庭網絡設備配置無線終端打開“網絡和共享中心”，找到無線網絡“屬性”，打開如圖所示“WLAN狀態”對話框“單擊“無線屬性”按鈕，打開如圖所示的“*無線網絡屬性”對話框，單擊“確定”按鈕有中心拓撲任務三配置智能家庭網絡設備配置無線終端檢查計算機是否支持無線AP功能“否”，需要更新網卡驅動程序，如果更新后還是否，就需要更換網卡，該檢測結果需要更新網卡驅動?！笆恰?，說明計算機可以使用無線AP功能有中心拓撲任務三配置智能家庭網絡設備配置無線終端繼續運行如圖所示的命令“netshwlansethostednetworkmode=allowssid=networknamekey=passkey”在命令提示符下輸入netshwlanstarthostednetwork命令，顯示“承載網絡模式已開啟”，說明無線發射已打開有中心拓撲任務三配置智能家庭網絡設備配置無線終端

然后，覆蓋范圍內的設備就可以找到該網絡，不需要使用的時候就在命令提示符中輸入netshwlanstophostednetwork命令后回車，該網絡就停用了。打開“網絡和共享中心”，可以查看到剛剛添加的無線網絡。但訪問類型卻是“無法連接到網絡”，因為還沒有設置要共享到哪個連接。

單擊“以太網”，單擊“屬性”按鈕，勾選“共享”選項，并在“家庭和網絡連接”中選擇剛剛添加的WLAN網絡，單擊“確定”后，剛添加的無線網絡就連接到Internet了。任務三配置智能家庭網絡設備目錄任務二

使用胖AP構建智能家庭網絡CONTENTS任務一規劃智能家庭網絡任務四測試智能家庭網絡查看無線網卡工作狀態任務四測試智能家庭網絡工作正常任務四測試智能家庭網絡正常情況：無線網卡安裝完成后，啟動計算機，系統會自動發現網卡硬件，自動安裝驅動程序不正常情況：“設備管理器”中找到無線網卡，鼠標右鍵，打開如圖所示的“無線網卡屬性”對話框安裝無線網卡驅動程序任務四測試智能家庭網絡單擊“更新驅動程序”按鈕，打開如圖所示的“你要如何搜索驅動程序”界面，建議選擇“瀏覽我的計算機以查找驅動程序軟件”。安裝無線網卡驅動程序任務四測試智能家庭網絡選擇包含有網卡驅動程序的目錄，或者單擊“讓我從計算機上的可用驅動程序列表中選取”

。安裝無線網卡驅動程序安裝無線網卡驅動程序任務四測試智能家庭網絡選擇其中之一的驅動程序，單擊“下一步”按鈕，等待安裝完成即可項目六構建智能家庭網絡學習檢測1.智能家庭無線網絡組網方式主要有（）（多選題）（1）A.

FTTHB.FTTXC.FTTBD.

FTTR

2.

Wi-Fi是一種基于IEEEE802.11標準的無線局域網（WirelessLocalAreaNetwork,Wi-Fi）技術。（）（判斷題）√

3.

Wi-Fi6采用的標準是IEEE802.11be（）（判斷題）4.如圖所示網絡是采用的（）（選擇題）Ⅹ

BC

DA.

AP有中心拓撲B.AC+FITAPC.AC+FATAP

D.

無中心拓撲THANKSNETWORK計算機網絡基礎NETWORK計算機網絡基礎項目七防護智能家庭網絡安全項目七防護智能家庭網絡安全學習目標：知識目標技能目標態度目標1.了解智能家庭網絡安全風險和威脅；2.知道常用的安全措施1.有強烈的安全意識，做好安全防護準備2.注意細節1.會熟練設置SSID、加密等；2.會根據實際情況，解決安全問題，確保家庭網絡安全項目描述項目七防護智能家庭網絡安全身處數智時代，如何提升網絡安全意識，筑牢家庭安全防線更好構建智慧家庭、暢享智能家居成果?2024年2月，中央網信辦、教育部、工業和信息化部、人力資源和社會保障部聯合印發《2024年提升全民數字素養與技能工作要點》，將“培育智慧家庭生活新方式”納入年度主要任務，助力提升全民高品質數字生活水平。

評估WiFi安全狀況、加固WiFi安全防線、采取額外安全措施和監控手段以及共同守護網絡安全等措施，確保家庭WiFi的安全，讓網絡生活更加安心和愉快。任務三過濾MAC地址目錄任務二

隱藏SSIDCONTENTS任務一設置“安全”選項任務四關閉遠程管理與通用即插即用功能任務五提高安全認識任務一設置“安全”選項選擇無線網絡圖標，鼠標右鍵，打開如圖所示“疑難解答”窗口。單擊“打開“網絡和Internet”設置”項，打開如圖所示“高級網絡設置”窗口。任務一設置“安全”選項單擊“網絡和共享中心”項，打開如圖所示“網絡和共享中心”窗口。單擊“連接：”處的“WLAN”項，打開如圖所示“WLAN狀態”窗口。任務一設置“安全”選項單擊“無線屬性”按鈕，打開如圖所示“*無線網絡屬性”對話框，單擊“連接”選項卡。單擊“安全”選項卡，打開如圖所示“安全”選項卡。設置“安全類型（E）”、“加密類型（N）”、“網絡安全密鑰（K）”等內容。單擊“確定”按鈕，則完成相關安全設置。任務三過濾MAC地址目錄任務二

隱藏SSIDCONTENTS任務一設置“安全”選項任務四關閉遠程管理與通用即插即用功能任務五提高安全認識任務二

隱藏SSID雙擊圖標，顯示區域內可看到的SSID。如果別人看不到SSID，則增加了猜解難度。不選中“開啟SSID廣播”，則其他人看不到SSID任務二

隱藏SSID雙擊圖標，則看不到剛剛設置的SSID網絡。（1）防范暴力破解

其難度取決于設置的SSID的長度及使用字符的類型，一般情況下設置的長度越長、字符類型越多，破解越難。（2）工具分析

用無線抓包工具捕獲無線網絡數據包，通過分析數據包獲取WLANSSID。操作過程中可通過防火墻阻止無權限用戶使用陌生應用程序。（3）Death攻擊

是通過發送攻擊數據包，迫使無線設備接入點與客戶端的連接斷開，然后在客戶端重新連接的過程中獲取SSID。任務三過濾MAC地址目錄任務二

隱藏SSIDCONTENTS任務一設置“安全”選項任務四關閉遠程管理與通用即插即用功能任務五提高安全認識任務三

過濾MAC地址需要手動添加允許連接的設備MAC地址到路由器的訪問控制列表中只允許指定MAC地址的計算機接入無線局域網任務三過濾MAC地址目錄任務二

隱藏SSIDCONTENTS任務一設置“安全”選項任務四關閉遠程管理與通用即插即用功能任務五提高安全認識任務四關閉遠程管理與通用即插即用功能遠程管理功能可以方便遠程管理設備，但也存在攻擊者利用它通過互聯網訪問和控制終端設備的可能，因此關閉此功能可以減少潛在的風險。

無線路由器等終端具有遠程管理功能，建議將其關閉。但該功能也會自動配置網絡設備，使一些不必要的端口對外開放，導致潛在的風險，因此，關閉該功能也是一種增加網絡安全性的有效方法。即插即用（Universal

PlugandPlay，簡稱UPnP）讓網絡設備自動發現并與其他設備進行通信，無需用戶干預，使家庭網絡（數據共享、通信和娛樂）和公司網絡中的各種設備能夠相互無縫連接，數據共享更簡單快捷。2.通用即插即用功能1.遠程管理任務四關閉遠程管理與通用即插即用功能鼠標右鍵“網絡”→單擊“屬性”→打開“網絡和共享中心”→單擊左側“更改適配器設置”→打開“網絡連接”，找到當前使用的無線連接，鼠標右鍵→單擊“屬性”→打開“WLAN屬性”，選中“Internet協議版本4（TCP/IPv4）”→單擊“屬性”，打開“Internet協議版本4（TCP/IPv4）”屬性”，在“常規”選項卡中單擊“高級”按鈕→打開“高級TCP/IP設置”對話框，如圖所示，單擊“WINS”選項，打開如圖所示對話框→選擇“禁用TCP/IP上的NetBIOS（S）”單選項，單擊“確定”按鈕，該功能就被禁用了。Windows11系統3.

Windows系統關閉UPnP功能任務四關閉遠程管理與通用即插即用功能使用無線路由器和光貓連接的網絡，則需要使用瀏覽器登錄無線路由器在管理界面中查找并選擇類似“高級設置”的選項，查找并選擇類似“UPnP”選項，選擇“禁用”然后保存更改，再重啟路由器就設置成功了4.

無線路由器關閉UPnP功能任務三過濾MAC地址目錄任務二

隱藏SSIDCONTENTS任務一設置“安全”選項任務四關閉遠程管理與通用即插即用功能任務五提高安全認識任務五提高安全認識在加固WiFi安全之前，我們需要先評估一下當前的網絡安全狀況。首先，檢查路由器的登錄憑證，確保沒有使用默認的“admin/admin”密碼，而是替換為一個強且獨特的密碼。密碼的選擇應包含大小寫字母、數字和特殊符號，長度至少8位以上，以增加破解難度1.評估當前的網絡安全狀況固件是路由器的操作系統，舊版本的固件可能存在安全漏洞，被黑客利用。因此，定期更新固件是確保網絡安全的重要措施。2.檢查WiFi是否啟用了WPA2或更新的WPA3加密標準WPA2和WPA3是目前最為安全的無線加密協議，能有效防止黑客破解密碼和竊取數據。建議盡快升級到WPA2或WPA3。3.檢查路由器固件是否為最新版本學習檢測1.

WEP是（）（單選題）A.每隔幾個月更改一次密碼B.使用強密碼組合C.密碼長度在8位以上D.

以上都不對

2.

WPA是Wi-FiProtectedAccess的簡稱，其中文含義是（）（單選題）3.

WPA3支持AES加密（）（判斷題）4.下列可以增強安全性的措施有（）。（多選題）Ⅹ

AABCA.有線對等協議B.無線對等協議C.

Wi-Fi保護接入D.高級加密標準項目七防護智能家庭網絡安全A.有線對等協議B.無線對等協議C.

Wi-Fi保護接入D.高級加密標準CTHANKSNETWORK計算機網絡基礎NETWORK計算機網絡基礎項目八設計網絡拓撲結構項目八設計網絡拓撲結構學習目標：知識目標技能目標態度目標1.了解拓撲結構類型；2.知道常用的拓撲結構繪制軟件1.詳細規劃，細致操作，積極思考2.通過查看案例，學會認真分析任務目標，做好與用戶溝通交流，了解用戶需求，樹立以客戶需求為中心，從全局考慮、加強整體規劃的意識1.能根據拓撲結構構建并測試網絡，根據測試結果處理相應問題2.會根據實際情況，選擇合適的拓撲結構項目描述1）隨著規模不斷擴大，單機資源無法共享，文件傳輸需要使用U盤等工具拷貝，效率低下。2）由于業務增多，工作內容零散、人力資源有限、成本投入等因素影響，迫切需要實現辦公自動化，提高辦公效率、降低成本。3）在裝修辦公室后，發現原有網絡混亂，分布不均，掉網現象頻繁發生，影響員工工作進度和心情，因此借此機會對辦公室網絡重新規劃，提高網絡安全性，保證部門間數據隔離，不產生數據泄露。但為了能不對工作產生太大影響，不考慮重新布線。項目八設計網絡拓撲結構某信息技術有限責任公司，有兩棟建筑物，員工50余人，辦公用計算機45臺，還有打印機、服務器、交換機等網絡設備和終端。任務三設計辦公網絡結構目錄任務二

分析辦公網絡需求CONTENTS任務一做好用戶調查任務一做好用戶調查用戶調查表任務三設計辦公網絡結構目錄任務二

分析辦公網絡需求CONTENTS任務一做好用戶調查任務二分析辦公網絡需求1.辦公網絡構建原則開放性、可擴展性可管理性高穩定性、可靠性安全性任務二分析辦公網絡需求2.辦公網絡需求分析獲悉辦公網絡現狀1）目前辦公局域網主要覆蓋兩棟建筑物，辦公室數目不多；已有網絡設備只有一套，無冗余；隨著筆記本計算機的使用增多，隨意增加無線AP等設備。2）與Internet連接采用電信網絡，電信的接口已經安裝在辦公室的墻壁上，可以使用。3）該公司目前有45臺電腦，每個辦公室一臺打印機，樓內墻壁中已經敷設網線。4）公司暫時沒有招聘新員工計劃，但業務擴展后可能會增加員工。任務二分析辦公網絡需求2.辦公網絡需求分析獲悉辦公網絡現狀5）公司文件統一存儲，不同部門不同人員訪問各自權限范圍內的文件；員工在上班時間不能訪問外網。6）整個公司除財務等特殊部門外都可以進行信息溝通，遇到項目攻關時可隨時構建項目組網絡。7）該局域網中的計算機主要用于辦公之需，不需要經常移動。8）以前因公司規模不大，沒有專職的網絡管理人員和相應制度，布線沒有太規范布置、曾出現過ARP（AddressResolutionProtocol）病毒。任務二分析辦公網絡需求2.辦公網絡需求分析明確用戶功能需求，了解局域網基本應用（1）共享上網、共享硬件設備。共享打印機、傳真機、掃描儀等通用硬件設備，節省大量硬件設備投資。（2）文件集中管理及共享資源。出于安全考慮，要求把工作類的文件存放在公司服務器上集中管理。一則便于查看、管理和備份，另一方面也減少了數據丟失、損壞的概率，提高了數據安全性。滿足公司員工隨時能下載、查看常用應用程序、通知、政策法規、技術資料等通用文件的需求。任務二分析辦公網絡需求2.辦公網絡需求分析明確用戶功能需求，了解局域網基本應用（3）用戶因業務等上網的時間可能比較集中。（4）根據公司業務發展和公司規模的變化，公司網絡規模需要擴展。（5）為了保證數據安全，公司能夠給每個員工分配一定數量的私有空間和公用空間，用于備份數據。任務二分析辦公網絡需求2.辦公網絡需求分析從技術角度分析網絡功能需求（1）局域網連接方式本任務主要為辦公網絡應用，有隨時隨地能辦公的需求，因此考慮有線與無線結合的方式。（2）技術與管理設計需要保證各部門數據使用安全，考慮按部門進行子網劃分并劃分VLAN（VirtualLocalAreaNetwork）。任務二分析辦公網絡需求2.辦公網絡需求分析從技術角度分析網絡功能需求IP與MAC地址綁定：考慮公司規模擴展性要求，整體規劃避免ARP病毒及被入侵等情況出現，考慮對內部入網終端實施IP與MAC地址綁定；部署認證系統實現用戶入網認證管控。增強網絡使用可靠性，考慮設置互聯網出口鏈路冗余。增強網絡使用安全性，將服務器等重要設備構建DMZ區；杜絕無線AP隨意亂接，公司統一部署和管理。任務二分析辦公網絡需求2.辦公網絡需求分析從技術角度分析網絡功能需求配置專職人員管理網絡，明確崗位職責；完善網絡管理制度，指定網絡安全事件應急響應預案；定期進行等級保護測評和人員培訓，提升網絡安全技能、防范意識培訓。先進性：設計網絡時，應保證網絡在3～5年內不落后；在墻內預埋網線和墻上安裝信息插座要考慮擴展性；綜合布線系統采用全模塊化結構，方便系統擴展、提高網絡構建靈活性，如以后需要更改系統、設備移位時，在相應配線架上跳線即可，不必重新布線或室內走明線。不僅節約了成本，還避免破壞辦公室整體布局、美觀性和增加施工難度等問題。任務二分析辦公網絡需求2.辦公網絡需求分析設備選擇考慮成本因素，在可用前提下不浪費原有設備?？紤]設備在技術上具有先進性、通用性、可擴展性、可升級性，同時便于管理、維護，考慮連接設備端口數量大于目前連接設備數?？紤]設備兼容性、穩定性和轉發速率，在滿足性能指標和成本因素的情況下，盡量選擇同一品牌的交換機和路由器。考慮公司業務和辦公需求，無線終端應用需求不斷增長，無線部分考慮采用目前比較流行的“AC+FIT”無線部署方式，在核心交換機上連接無線控制器，各樓層統一部署千兆POE交換機，接入交換機上接入無線AP，在此不做詳細描述，在無線部分再探討。任務二分析辦公網絡需求2.辦公網絡需求分析拓撲結構需求考慮擴展性需求及管理方便，選擇星型拓撲結構與樹型拓撲相結合，以支持目前和將來的各種網絡應用。整理上述需求，撰寫需求分析報告，上交公司負責人、項目經理確認。任務三設計辦公網絡結構目錄任務二

分析辦公網絡需求CONTENTS任務一做好用戶調查任務三

設計辦公網結構1.簡單結構任務三

設計辦公網結構2.根據用戶需求設計學習檢測1.

最常用的拓撲結構是（）（單選題）A.物理層B.數據鏈路層C.網絡層D.

應用層2.

路由就是路徑選擇，主要可分為（）和（）（填空題）3.網絡拓撲結構是指用傳輸介質互連各種設備的物理布局，即網絡中各設備以一定的結構方式進行連接（）（判斷題）4.路由器是工作在TCP/IP參考模型的（）。（單選題）√

DCA.總線型B.網狀C.

樹型D.星型動態路由項目八設計網絡拓撲結構靜態路由THANKSNETWORK計算機網絡基礎NETWORK計算機網絡基礎項目九構建辦公網絡項目九構建辦公網絡學習目標：知識目標技能目標態度目標1.了解局域網概念和通信標準2.知道局域網工作模式1.有成本意識，注意經濟性原則，合理利用原有設備2.細致認真工作，配置參數仔細思考并區分1.能根據實際需求選擇合適的辦公網絡設備2.會根據需求正確配置網絡設備項目描述項目九構建辦公網絡某信息技術有限責任公司，有兩棟建筑物，員工50余人，辦公用計算機45臺，還有打印機、服務器、交換機等網絡設備和終端。1）隨著規模不斷擴大，單機資源無法共享，文件傳輸需要使用U盤等工具拷貝，效率低下。2）由于業務增多，工作內容零散、人力資源有限、成本投入等因素影響，迫切需要實現辦公自動化，提高辦公效率、降低成本。3）在裝修辦公室后，發現原有網絡混亂，分布不均，掉網現象頻繁發生，影響員工工作進度和心情，因此借此機會對辦公室網絡重新規劃，提高網絡安全性，保證部門間數據隔離，不產生數據泄露。但為了能不對工作產生太大影響，不考慮重新布線。任務三測試辦公網絡連通性目錄任務二

連接與配置設備CONTENTS任務一選購辦公網絡設備任務一選購辦公網絡設備選購交換機1.確定需要交換機數量（1）根據連接到交換機的設備數量考慮端口數如計算機、服務器、路由器、打印機、掃描儀等（2）考慮網絡可擴展性，端口要有一定的富余量2.確定交換機的性能需求支持VLAN的數量支持鏈路聚合技術QoS功能Web管理界面安全性任務一選購辦公網絡設備選購路由器1.家庭環境光纖寬帶接入，就需要購買支持光纖寬帶接入的路由器。（1）以太網端口、廣域網端口個數2.確定性能需求（2）是否有AC功能任務一選購辦公網絡設備選購布線介質1.家庭內部——雙絞線、光纖2.樓內——多模光纖2.樓間——單模光纖任務三測試辦公網絡連通性目錄任務二

連接與配置設備CONTENTS任務一選購辦公網絡設備任務二連接與配置網絡1.連接硬件設備2.規劃IP地址1）地址規劃對象分析（2）本地網絡外是否需要從部訪問這些設備。

本地網絡需要查詢信息、聯系業務，就需要保持與互聯網通暢，即需要訪問Internet，為了節省IP地址和運營成本，就需要提供網絡地址轉換（NAT）服務。

（1）準備連接到網絡的設備是否多于ISP為該網絡分配的公有地址數。

目前需要連接的計算機有45臺，通信服務器1臺（用于提供共享連接，使局域網工作站能共享Internet），打印服務器每棟樓1臺（安放在大樓一樓，便于公共打印），文件服務器1臺（用于存放公司所有文件）。

因此，本辦公局域網需連接的終端設備有48臺。申請了1個公有地址，公有地址數少于連接的網絡設備，需要給內部網絡中的設備分配私有地址。任務二連接與配置網絡1.連接硬件設備2.規劃IP地址2）地址類型規劃

本項目中，只有幾十臺設備，考慮擴展性原則，整個辦公網的IP地址段分配為“～54”，辦公網通過路由器連接到因特網中，路由器的IP地址為“”。一種為合法IP地址（廣域網端口地址），也稱為公網地址，用于訪問Internet；另一種為私有IP地址（局域網內部地址）任務二連接與配置網絡3.配置網絡

為了簡化管理，采用自動分配地址的方式。任務三測試辦公網絡連通性目錄任務二

連接與配置設備CONTENTS任務一選購辦公網絡設備任務三

測試辦公網絡連通性網絡連接和配置完成后，就測試網絡連通性，判斷網絡配置和連接是否正常，主要測試內容如下。測試個人計算機TCP/IP協議安裝是否正確。測試個人計算機網卡是否工作正常。測試計算機之間的連通性，個人計算機之間是否能相互訪問。測試個人計算機是否能正常上網。測試個人計算機能否共享打印機服務。學習檢測1.

CSMA/CD訪問控制方法與物理層規范（）（單選題）2.帶沖突檢測的載波監聽多路訪問指的是（）（單選題）3.局域網覆蓋的范圍局限于一棟建筑物、一個校園或一家公司的辦公室。一般由網絡硬件和網絡軟件兩大部分組成（）（判斷題）4.為了確保不同廠商生產的網絡設備可以在同一網絡上無縫通信，需要制定統一的通信標準來構建可靠、高效局域網（）（判斷題）√

DA.IEEE802.1B.IEEE802.11

C.

IEEE802.2

D.IEEE802.3項目九構建辦公網絡√

A.CSMAB.CSMA/CD

C.

CSMA/CA

D.TokenATHANKSNETWORK計算機網絡基礎NETWORK計算機網絡基礎項目十管理辦公網絡項目十管理辦公網絡學習目標：知識目標技能目標態度目標1.了解子網的結構和組成，理解可變長子網和等長子網的含義2.掌握子網劃分方法和原則1.有安全意識，合理劃分子網2.細致認真工作，配置參數仔細思考并區分1.能根據實際需求劃分子網2.會根據需求保證子網安全項目描述某信息技術有限責任公司，有兩棟建筑物，員工50余人，辦公用計算機45臺，還有打印機、服務器、交換機等網絡設備和終端。1）隨著規模不斷擴大，單機資源無法共享，文件傳輸需要使用U盤等工具拷貝，效率低下。2）由于業務增多，工作內容零散、人力資源有限、成本投入等因素影響，迫切需要實現辦公自動化，提高辦公效率、降低成本。3）在裝修辦公室后，發現原有網絡混亂，分布不均，掉網現象頻繁發生，影響員工工作進度和心情，因此借此機會對辦公室網絡重新規劃，提高網絡安全性，保證部門間數據隔離，不產生數據泄露。但為了能不對工作產生太大影響，不考慮重新布線。項目十管理辦公網絡任務三定位與排除故障目錄任務二

劃分可變長子網CONTENTS任務一劃分等長子網任務一劃分等長子網1.

已知IP地址和子網掩碼，確定可用的IP地址范圍案例1：已知某網絡的掩碼是，下面哪些屬于同一網段？

A、和 B、3和4 C、6和3D、5和8步驟1：將子網掩碼轉換為二進制數。255是一個字節中8位全為1，進行“與”運算時與原數據相同，不用計算。只需計算240，轉為二進制數為11110000步驟2：子網號不相同，因此，不處于同一個網段任務一劃分等長子網2.

已知IP地址及實際應用要求，確定子網掩碼、主機數、可分配的IP地址步驟1：確定子網個數。步驟2：確定子網掩碼。案例2：某部門申請到的IP地址為，下設4個辦公室，要求每個辦公室獨立使用一個網段，請問應怎樣規劃子網掩碼才能滿足使用要求，計算每個網段最多可容納多少個終端、具體給定的地址范圍？任務一劃分等長子網1.

已知IP地址及實際應用要求，確定子網掩碼、主機數、可分配的IP地址步驟3：確定子網號。步驟4：確定主機數。案例2：某部門申請到的IP地址為，下設4個辦公室，要求每個辦公室獨立使用一個網段，請問應怎樣規劃子網掩碼才能滿足使用要求，計算每個網段最多可容納多少個終端、具體給定的地址范圍？分別為92、60、28、6、4、2第4字節的3比特用于劃分子網，5比特用于主機號，因此最多可容納可用主機號為25-2=30個。步驟5：確定主機地址范圍。任務三定位與排除故障目錄任務二

劃分可變長子網CONTENTS任務一劃分等長子網任務二劃分可變長子網

可變長子網劃分可以滿足網絡內部不同網段不同主機數的需求，在等長子網劃分基礎上，取不同等分子網中的某個或多個子網，即不同子網使用不同的子網掩碼，滿足不同網段不一樣的主機數目需求案例3：某公司網絡結構如圖所示，申請到的IP地址為，請問應怎樣規劃子網掩碼才能滿足使用要求，計算每個網段最多可容納多少個終端、給定具體地址范圍？任務二劃分可變長子網步驟1：確定實際需要IP地址數量。

實際連接設備（臺）網絡設備接口實際需要IP地址網絡125328網絡2224網絡310313步驟3：確定子網掩碼。根據IP地址所需數量，確定網絡1主機號位數為5位（25=32>25）；網絡2主機號位數為2位（22=4）；網絡3主機號位數為4位（24=16>13）。步驟2：確定主機號位數。

主機號（位）網絡號+子網號（位）子網掩碼網絡1532-5=27/27網絡2232-2=30/30網絡3432-4=28/28任務三定位與排除故障目錄任務二

劃分可變長子網CONTENTS任務一劃分等長子網任務三

定位與排除故障1：ping使用方法描述Ping主機地址或者（localhost），具體應用參見圖1檢測本機是否正確安裝了網卡（網卡驅動、TCP/IP協議等）PING網關地址檢測主機端至路由器端線路是否出現問題PINGDNS服務器地址檢測主干線路是否出現問題任務三

定位與排除故障2：Tracert任務三

定位與排除故障3：案例分析（1）故障現象某辦公室網絡采用雙絞線為傳輸介質，3號工位員工突然不能上網，其他工位都沒有問題；查看辦公室交換機，可看到指示燈亮，沒有其他不正常現象。（2）故障現象分析交換機指示燈亮，只能說明該端口連接有終端設備，不能顯示通信狀態，因為只要插有網線的端口指示燈都會亮。只有3號工位不能上網，說明不是網絡本身的問題。該辦公室網絡是使用雙絞線做傳輸介質，可能有端口接觸不良或線纜本身的問題。如果線纜沒問題，需要檢查網卡及其接口是否能正常工作。任務三

定位與排除故障3：案例分析（3）故障定位與排除網線：因故障現象出現的比較突然，手頭并沒有合適的檢測工具，可采用替代法檢查。從其他工位找一根能正常工作的網線來連接主機和交換機，如果能上網，則說明是網線有問題，換根網線或將原線纜重新制作網線。網卡：正常情況下，不傳數據時，網卡的指示燈閃爍較慢，傳送數據時閃爍較快。首先檢查網卡指示燈狀態?！伴W爍狀態”則說明網卡沒問題，可檢查網卡驅動程序、配置參數或TCP/IP協議安裝情況。如果不亮或長亮不閃爍，可先斷電然后直接更換同品牌的網卡，避免與其他設備發生沖突。任務三

定位與排除故障3：案例分析（3）故障定位與排除重新啟動計算機，如果能正常檢測到網卡，但后續又連接不上，可能是由于網絡連接設備或網絡協議等出現不正常，可用ing命令進行診斷，找出原因后逐一解決。ping診斷步驟如下。步驟1：ping，查看測試結果，如果通暢，則排除網卡問題。步驟2：ping網關地址步驟3：pingDNS服務器地址步驟4：ping某網站如果驅動程序、協議安裝配置后，系統檢測時報錯或檢查不到網卡的配置信息，說明網卡沒有正確安裝，可嘗試更換網卡插槽。學習檢測1.為了充分利用網絡資源和合理地規劃網絡結構，一個網絡通常會被分成若干個子網。（）（判斷題）2.請判斷/26是劃分了子網還是沒有？（）（單選題）3.根據RFC規則，IP地址由網絡號和主機號組成（）（判斷題）4.B類地址的默認子網掩碼為“”（）（判斷題）√

√

A.是B.否C.

不確定D.以上都不對A√

項目十管理辦公網絡THANKSNETWORK計算機網絡基礎NETWORK計算機網絡基礎項目十一防護辦公網絡安全項目十一防護辦公網安全學習目標：知識目標技能目標態度目標1.了解防護辦公網絡的主要安全措施，理解VLAN\VTP的含義2.掌握VLAN的配置模式1.有安全意識，合理劃分VLAN2.有質量意識，配置完成后首先進行測試1.學會劃分、配置VLAN2.能熟練配置交換機項目描述某信息技術有限責任公司，有兩棟建筑物，員工50余人，辦公用計算機45臺，還有打印機、服務器、交換機等網絡設備和終端。1）隨著規模不斷擴大，單機資源無法共享，文件傳輸需要使用U盤等工具拷貝，效率低下。2）由于業務增多，工作內容零散、人力資源有限、成本投入等因素影響，迫切需要實現辦公自動化，提高辦公效率、降低成本。3）在裝修辦公室后，發現原有網絡混亂，分布不均，掉網現象頻繁發生，影響員工工作進度和心情，因此借此機會對辦公室網絡重新規劃，提高網絡安全性，保證部門間數據隔離，不產生數據泄露。但為了能不對工作產生太大影響，不考慮重新布線。項目十一防護辦公網安全目錄任務二

安全隔離不同交換機辦公網絡CONTENTS任務一安全隔離同一交換機辦公網絡任務一安全隔離同一交換機辦公網絡1.配置本地VLAN步驟1：熟悉操作要求（1）按照上面設計的網絡拓撲結構準備并連接好硬件設備。（2）規劃IP地址與VLAN將網絡劃分為兩個VLAN，PC1和PC2處于技術部，劃到VLAN20中，PC3是市場部的成員，劃分到VLAN30中。（3）配置IP地址和網關?！裨赟3550交換機上設置VLAN20（1/24）、VLAN30（1/24）?！駥C1（12/24）、PC2（13/24）加入VLAN20，PC1與PC2網關均為；PC3（12/24）加入VLAN30，PC4網關為。（4）測試計算機的連通性?！裨赑C1上pingPC3，測試結果不通?！裨赑C1上pingPC2，測試結果為通暢。任務一安全隔離同一交換機辦公網絡1.配置本地VLAN步驟2：配置VLAN創建兩個VLAN，一個編號為20、名字為stude