局域網(wǎng)組建與維護(hù)課件

DNS和DHCP服務(wù)器的

安裝與配置

DNS和DHCP服務(wù)器的安

裝與配置DNS主要作用

DNS服務(wù)器用于解析網(wǎng)絡(luò)計算機(jī)名稱，它是進(jìn)行網(wǎng)絡(luò)訪問的前提，否則網(wǎng)絡(luò)的計算機(jī)相互之間不能正確識別DNS查詢原理

DNS分為Client和Server，Client扮演發(fā)問的角色，也就是問Server一個Domain

Name，而Server必須要回答此Domain

Name的真正IP地址。而當(dāng)?shù)氐腄NS先會查自己的資料庫。如果自己的資料庫沒有，則會往該DNS上所設(shè)的的DNS詢問，依此得到答案之后，將收到的答案存起來，并回答客戶。

DNS和DHCP服務(wù)器的安

裝與配置舉例

1.客戶端向服務(wù)器提出查詢項(xiàng)目﹔

2.當(dāng)被詢問到有關(guān)本域名之內(nèi)的主機(jī)名稱的時候﹐DNS服務(wù)器會直接做出回答﹔

3.如果所查詢的主機(jī)名稱屬于其它域名的話﹐會檢查快取Cache,看看有沒有相關(guān)資料﹔

DNS和DHCP服務(wù)器的安

裝與配置

4.如果沒有發(fā)現(xiàn)﹐則會轉(zhuǎn)向root服務(wù)器查詢﹔

5.然后root服務(wù)器會將該域名之下一層授權(quán)服務(wù)器的位址告知(可能會超過一臺)﹔

6.本地服務(wù)器然后會向其中的一臺服務(wù)器查詢﹐并將這些服務(wù)器名單存到Cache中﹐以備將來之需(省卻再向root查詢的步驟)﹔

7.遠(yuǎn)方服務(wù)器回應(yīng)查詢﹔

DNS和DHCP服務(wù)器的安

裝與配置8.若該回應(yīng)并非最后一層的答案，則繼續(xù)往下一層查詢，直到獲的客戶端所查詢的結(jié)果為止﹔

9.將查詢結(jié)果回應(yīng)給客戶端﹐并同時將結(jié)果儲存一個備份在自己的快取Cache里面

10.如果在存放時間尚未過時之前再接到相同的查詢﹐則以存放于快取記憶里面的資料來做回應(yīng)。

從這個過程我們可以看出﹐沒有任何一臺DNS主機(jī)會包含所有域名的DNS資料﹐資料都是分散在全部的DNS服務(wù)器中﹐而NIC只需知道各DNS服務(wù)器位址就可以了。

DNS和DHCP服務(wù)器的安

裝與配置DNS安裝步驟第1步，依次單擊“開始/管理工具/配置您的服務(wù)器向?qū)А保诖蜷_的向?qū)ы撝幸来螁螕簟跋乱徊健卑粹o。配置向?qū)ё詣訖z測所有網(wǎng)絡(luò)連接的設(shè)置情況，若沒有發(fā)現(xiàn)問題則進(jìn)入“服務(wù)器角色”向?qū)ы摗?/p>

第2步，在“服務(wù)器角色”列表中單擊“DNS服務(wù)器”選項(xiàng)，并單擊“下一步”按鈕。第3步，打開“選擇總結(jié)”向?qū)ы?，如果列表中出現(xiàn)“安裝DNS服務(wù)器”和“運(yùn)行配置DNS服務(wù)器向?qū)砼渲肈NS”，則直接單擊“下一步”按鈕。否則單擊“上一步”按鈕重新配置。

DNS和DHCP服務(wù)器的安

裝與配置第4步，系統(tǒng)開始安裝、配置與DNS服務(wù)器有關(guān)的組件，出現(xiàn)“歡迎使用配置DNS服務(wù)器向?qū)А睂υ捒?，點(diǎn)擊“DNS清單”按鈕可以查看配置DNS服務(wù)器的全部選項(xiàng)，單擊“下一步”。第5步，打開“選擇配置操作”對話框選擇要創(chuàng)建的DNS服務(wù)器的查找區(qū)域。一般小型網(wǎng)絡(luò)只需配置正向查找區(qū)域，而對較復(fù)雜的大中型網(wǎng)絡(luò)來說則需要同時創(chuàng)建正向查找與反向查找區(qū)域，以提高查找效率。最后一項(xiàng)“只配置根提示”，表示此時不配置查找區(qū)域，以后再創(chuàng)建，并且這項(xiàng)一般與域控制器一起安裝。選擇好后單擊“下一步”。

DNS和DHCP服務(wù)器的安

裝與配置第6步，打開“正向查找區(qū)域”向?qū)ы?。提示用戶選擇是否現(xiàn)在就要創(chuàng)建正向查找區(qū)域，選擇“是，創(chuàng)建正向查找區(qū)域”并單擊“下一步”按鈕

第7步，打開“區(qū)域類型”向?qū)ы?，“主要區(qū)域”是在本服務(wù)器中創(chuàng)建一個可以直接更新的區(qū)域，“輔助區(qū)域”是用于保存在另一個服務(wù)器上的區(qū)域副本，幫助住區(qū)域服務(wù)器平衡處理工作，提供容錯。如果希望DNS服務(wù)器了解它委派給另一個DNS服務(wù)器子區(qū)域所添加的所有DNS服務(wù)器，則選擇“存根區(qū)域”。選擇好后單擊“下一步”按鈕。

DNS和DHCP服務(wù)器的安

裝與配置第8步，打開“區(qū)域名稱”向?qū)ы?，在“區(qū)域名稱”編輯框中鍵入一個能反映公司信息的區(qū)域名稱(如“”)，若要與域控制器的DNS服務(wù)器協(xié)同工作，則要輸入根域名稱，單擊“下一步”按鈕

DNS和DHCP服務(wù)器的安

裝與配置第9步，在打開的“區(qū)域文件”向?qū)ы撝幸呀?jīng)根據(jù)區(qū)域名稱默認(rèn)填入了一個文件名。該文件是一個ASCII文本文件，里面保存著該區(qū)域的信息，默認(rèn)情況下保存在“windowssystem32.dns”文件夾中。第10步，在打開的“動態(tài)更新”向?qū)ы撝兄付ㄔ揇NS區(qū)域能夠接受的注冊信息更新類型。為了安全起見，因此點(diǎn)選“不允許動態(tài)更新”單選框，單擊“下一步”按鈕

DNS和DHCP服務(wù)器的安

裝與配置第11步，此時打開“反向查找區(qū)域”，開始創(chuàng)建反向查找區(qū)域，當(dāng)然我們要創(chuàng)建了，因此選擇“是，創(chuàng)建反向查找區(qū)域”，單擊“下一步”。第12步，打開“區(qū)域類型”向?qū)ы?，與正向查找區(qū)域一樣，選擇好后單擊“下一步”按鈕。第13步，打開“反向查找區(qū)域名稱”向?qū)ы?，因?yàn)榉聪虿檎沂菑腎P地址來解析計算機(jī)名，所以要指定反向查找區(qū)域的網(wǎng)絡(luò)ID，將網(wǎng)絡(luò)ID填好后單擊“下一步”按鈕第14步，在打開的“動態(tài)更新”向?qū)ы?，與正向查找區(qū)域一樣，單擊“下一步”按鈕

DNS和DHCP服務(wù)器的安

裝與配置第15步，打開“轉(zhuǎn)發(fā)器”向?qū)ы摚３帧笆?，?yīng)當(dāng)將查詢轉(zhuǎn)送到有下列IP地址的DNS服務(wù)器上”單選框的選中狀態(tài)。在IP地址編輯框中鍵入ISP(或上級DNS服務(wù)器)提供的DNS服務(wù)器IP地址，單擊“下一步”按鈕。第16步，單擊“完成”按鈕，完成DNS服務(wù)器的安裝。

DNS和DHCP服務(wù)器的安

裝與配置DNS的安全配置DNS服務(wù)器的安全問題DNS的安全隱患描述DNS名稱空間

將DNS安全性融入DNS名稱空間設(shè)計DNS服務(wù)器服務(wù)

當(dāng)DNS服務(wù)器服務(wù)在域控制器上運(yùn)行時，查看默認(rèn)DNS服務(wù)器服務(wù)安全設(shè)置，并應(yīng)用ActiveDirectory安全功能DNS區(qū)域

在域控制器上主持DNS區(qū)域時，查看默認(rèn)DNS區(qū)域安全設(shè)置，并應(yīng)用ActiveDirectory安全功能DNS資源記錄

在域控制器上主持DNS資源記錄時，查看默認(rèn)DNS資源記錄安全設(shè)置，并應(yīng)用ActiveDirectory安全功能DNS客戶端

控制DNS客戶端使用的DNS服務(wù)器IP地址

DNS和DHCP服務(wù)器的安

裝與配置安全配置方法1、保護(hù)DNS服務(wù)器服務(wù)（1）查看并配置影響安全性的默認(rèn)DNS服務(wù)器服務(wù)配置A、在DNS服務(wù)器上執(zhí)行開始管理工具DNS。打開DNS控制臺，在DNS服務(wù)器上右擊，選擇“屬性”選項(xiàng)。B、選擇“接口”選項(xiàng)卡，單擊“只在下列IP地址”，添加允許偵聽的IP地址。C、單擊“高級”選項(xiàng)卡，將“保護(hù)緩存防止污染”和“禁用遞歸”選中。

DNS和DHCP服務(wù)器的安

裝與配置D、選擇“根提示”標(biāo)簽，單擊“添加”按鈕，將指定要添加到該列表的服務(wù)器的名稱和IP地址輸入列表中，（2）在管理域控制器上運(yùn)行的DNS服務(wù)器上隨機(jī)訪問列表（DACL）組或用戶名權(quán)限Administrators讀取、寫入、創(chuàng)建所有子對象、特殊權(quán)限AuthenticatedUsers讀取、特殊權(quán)限CreatorOwner特殊權(quán)限D(zhuǎn)nsAdmins完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象、特殊權(quán)限D(zhuǎn)omainAdmins完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象EnterpriseAdmins完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象EnterpriseDomainControllers特殊權(quán)限Pre-Windows2000CompatibleAccess特殊權(quán)限System完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象

DNS和DHCP服務(wù)器的安

裝與配置A、在域控制器上以系統(tǒng)管理員身份登錄，執(zhí)行開始管理工具ActiveDirectory用戶和計算機(jī)，打開管理單元控制臺。B、執(zhí)行查看高級功能，然后在要對其指派、更改或刪除權(quán)限的對象上右擊，在彈出菜單中選擇“屬性”，在打開的對話框中選擇“安全”標(biāo)簽。C、在“組或用戶名稱”列表中選擇組名或用戶名，按照適合的權(quán)限設(shè)置組或用戶的權(quán)限。如果遇到因權(quán)限繼承而不能更改時，單擊“高級”按鈕，打開“Users的高級安全設(shè)置”對話框，在其中的“權(quán)限”選項(xiàng)卡中選擇對應(yīng)的用戶權(quán)限選項(xiàng)，然后單擊“編輯”按鈕重新配置用戶權(quán)限。

DNS和DHCP服務(wù)器的安

裝與配置D、如果想去掉從上級目錄繼承來的權(quán)限的權(quán)限設(shè)置，可取消“Users的高級安全設(shè)置”對話框中的“允許父域的繼承權(quán)限傳播到該對象和所有子對象，包括那些在此明確定義的項(xiàng)目（A）”復(fù)選框。E、如果想要添加配置新用戶對象的訪問權(quán)限，則可在“Users的高級安全設(shè)置”對話框中單擊“添加”按鈕，打開“選擇用戶、計算機(jī)或組”對話框，在其中的“輸入對象名稱來選擇”文本框中直接輸入要添加與DNS服務(wù)器服務(wù)有關(guān)的用戶或組名，然后單擊“確定”按鈕即可。

DNS和DHCP服務(wù)器的安

裝與配置2保護(hù)DNS區(qū)域（1）配置安全的動態(tài)更新。A、在域控制器上的DNS服務(wù)器控制臺中的DNS名稱上右擊，彈出的快捷菜單中選擇“屬性”選項(xiàng)，然后選擇“常規(guī)”標(biāo)簽。B、在“動態(tài)更新”下拉列表框中選擇“安全”選項(xiàng)即可。（2）管理ActiveDirectory中存儲的DNS區(qū)域上的DACL。配置方法與DNS服務(wù)器用戶權(quán)限配置一樣。

DNS和DHCP服務(wù)器的安

裝與配置（3）限制區(qū)域傳輸在域控制器上的DNS服務(wù)器控制臺的區(qū)域?qū)傩詫υ捒颉皡^(qū)域復(fù)制”選項(xiàng)卡中配置，將允許的DNS服務(wù)器IP地址添加進(jìn)去。3保護(hù)DNS資源記錄保護(hù)DNS資源記錄也就是對DACL做好適當(dāng)?shù)脑O(shè)置，配置方法與“保護(hù)DNS區(qū)域”中的安全動態(tài)更新權(quán)限配置類似。

DNS和DHCP服務(wù)器的安

裝與配置4保證DNS客戶端的安全（1）客戶端使用靜態(tài)的首選和備用DNS服務(wù)器IP地址。（2）控制那些DNS客戶端擁有DNS服務(wù)器訪問權(quán)限。

DNS和DHCP服務(wù)器的安

裝與配置二、配制成DHCP服務(wù)器

1.在“管理您的服務(wù)器”頁中，單擊“添加或刪除角色”。注意：如果關(guān)閉了“管理服務(wù)器”頁，則可以從“管理工具”中啟動“配置您的服務(wù)器向?qū)А?。如果選擇該選項(xiàng)，以下步驟可能會略有不同。2.在出現(xiàn)“配置您的服務(wù)器向?qū)А焙螅瑔螕簟跋乱徊健薄?.單擊“自定義配置”，然后單擊“下一步”。4.在“服務(wù)器角色”下面，單擊“DHCP服務(wù)器”，然后單擊“下一步”。

DNS和DHCP服務(wù)器的安

裝與配置5.檢查“選擇總結(jié)”，然后單擊“下一步”開始安裝。6.在出現(xiàn)“新建作用域向?qū)А焙螅瑔螕簟跋乱徊健倍xDHCP作用域。7.對于“名稱”，鍵入“ContosoHQ”。將“描述”保留為空，然后單擊“下一步”。8.輸入“0”作為“起始IP地址”；輸入“54”作為“結(jié)束IP地址”。單擊“下一步”。9.此時不定義排除。單擊“下一步”繼續(xù)安裝。10.要接受默認(rèn)的“租約期限”，請單擊“下一步”。

DNS和DHCP服務(wù)器的安

裝與配置11.要設(shè)置“DHCP選項(xiàng)”，請單擊“下一步”。12.在“路由器（默認(rèn)網(wǎng)關(guān)）”屏幕上，鍵入“”作為“IP地址”，單擊“添加”，然后單擊“下一步”。13.對于“域名稱和DNS服務(wù)器”屏幕中的“父域”，鍵入“”。對于“IP地址”，鍵入“”，單擊“添加”，然后單擊“下一步”。14.如果該環(huán)境中不使用“WINS服務(wù)器”，請單擊“下一步”。15.在“激活作用域”中，單擊“下一步”。16.單擊“完成”兩次。17.關(guān)閉“管理您的服務(wù)器”屏幕。

DNS和DHCP服務(wù)器的安

裝與配置在DHCP服務(wù)器上創(chuàng)建超級作用域在一臺DHCP服務(wù)器上可以有多個作用域，在同一個物理網(wǎng)段中管理不同的邏輯IP網(wǎng)絡(luò)。此時，我們可以創(chuàng)建一個超級作用域，把這些作用域作為成員作用域進(jìn)行管理。同時，在一個DHCP服務(wù)器中可以創(chuàng)建多個超級作用域。

DNS和DHCP服務(wù)器的安

裝與配置創(chuàng)建步驟A、在DHCP服務(wù)器控制臺中右擊DHCP服務(wù)器名，在彈出菜單中選擇“新建超級作用域”，打開“歡迎使用創(chuàng)建超級作用域向?qū)А睂υ捒颉、單擊“下一步”，打開“超級作用域名”向?qū)ы?，輸入一個標(biāo)識名稱。C、單擊“下一步”，打開“選擇作用域”向?qū)ы摚x擇成員作用域。

D、單擊“下一步”，打開向?qū)瓿蓪υ捒?，并按“完成”按鈕。注：超級作用域后想把作用域加入的方法：在DHCP服務(wù)器控制臺中選擇打算要加入超級作用域的作用域，執(zhí)行操作添加到超級作用域。

DNS和DHCP服務(wù)器的安

裝與配置實(shí)驗(yàn)五實(shí)驗(yàn)名稱：DNS服務(wù)器的安裝實(shí)驗(yàn)?zāi)康模?．了解DNS的查詢原理。

2．掌握DNS服務(wù)器的安裝與配置。

3．了解DNS服務(wù)器的安全配置。

實(shí)驗(yàn)環(huán)境：1、兩臺裝windowsserver2003的server，其中一臺已經(jīng)配置成域控制器的角色

2、用交叉線連起來

3、新安裝的DNS與域控制器上DNS服務(wù)器協(xié)同工作。實(shí)驗(yàn)內(nèi)容：1、按照上課內(nèi)容將服務(wù)器安裝好實(shí)驗(yàn)六實(shí)驗(yàn)名稱：DHCP服務(wù)器的安裝與配置實(shí)驗(yàn)?zāi)康模?．了解DHCP的工作原理。

2．掌握DHCP服務(wù)器的安裝與配置。

3．掌握DHCP服務(wù)器中超級作用域的創(chuàng)建。

實(shí)驗(yàn)器材：1、一臺裝windowsserver2003的server

2、一臺裝windowsxp的client

3、用交叉線連起來實(shí)驗(yàn)步驟：1、按照上課內(nèi)容將DHCP服務(wù)器安裝好

2、客戶機(jī)獲取IP地址

DNS和DHCP服務(wù)器的安

裝與配置一、Windows2000系統(tǒng)的網(wǎng)絡(luò)連接配置配置步驟1、在桌面“網(wǎng)上鄰居”上右擊，在彈出菜單中選擇“屬性”選項(xiàng)，打開“網(wǎng)絡(luò)和撥號連接”窗口，在這里會列出系統(tǒng)中已有的的所有本地連接和其他網(wǎng)絡(luò)選項(xiàng)。2、在用于局域網(wǎng)連接的“本地連接”項(xiàng)上右擊，然后在彈出的快捷菜單中選擇“屬性”選項(xiàng)，打開“本地連接屬性”對話框。3、在“此連接使用下列選定的組件”列表中選擇“Internet協(xié)議（TCP/IP）”選項(xiàng)，單擊“屬性”按鈕，打開“Internet協(xié)議（TCP/IP）屬性”對話框。在此可選擇用靜態(tài)IP或者動態(tài)IP，若是動態(tài)IP則選擇自動獲取IP地址單選框，此時DNS服務(wù)器地址可以自動獲取（自動獲得DNS服務(wù)器地址）也可以使用固定的（選擇使用下面的DNS服務(wù)器地址）；若是使用靜態(tài)的IP地址，則要選擇“使用下面的IP地址”單選框，接下來在下面輸入IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)，這樣的話就必須指定DNS服務(wù)器地址了。4、單擊“高級”按鈕，在打開的“高級TCP/IP設(shè)置”對話框中可以添加WINS服務(wù)器，現(xiàn)在我們較少用到WINS服務(wù)器，只用DNS解析即可。5、單擊“確定”按鈕，完成整個TCP/IP配置工作站系統(tǒng)的網(wǎng)絡(luò)連接配置（1）

打開計算機(jī)屬性，選擇“計算機(jī)名”，點(diǎn)擊“更改”按鈕，在“隸屬于域”文本框中輸入域名，一路點(diǎn)擊“確定”完成操作。二、工作站系統(tǒng)加入WindowsServer2003系統(tǒng)域工作站系統(tǒng)的網(wǎng)絡(luò)連接配置（2）

輸入域控制器管理員用戶名和密碼，直到完成，并重啟即可。工作站系統(tǒng)的網(wǎng)絡(luò)連接配置（3）

重啟后可以看到登陸到域和本地，在這兒如果要登陸域可在“登陸到”文本框中選擇你剛才加入的域。寬帶共享上網(wǎng)一網(wǎng)關(guān)型共享上網(wǎng)配置InternetADSLModem寬帶共享上網(wǎng)1網(wǎng)關(guān)服務(wù)器的配置（1）在擔(dān)當(dāng)網(wǎng)關(guān)服務(wù)器的主機(jī)上，執(zhí)行開始設(shè)置網(wǎng)絡(luò)和撥號連接，看見系統(tǒng)中所有的網(wǎng)絡(luò)連接。（2）右擊用于與其他計算機(jī)（交換機(jī)）連接的本地連接，選擇“屬性”選項(xiàng)。（3）雙擊“Internet協(xié)議（TCP/IP）”，為本地連接設(shè)置靜態(tài)IP地址，子網(wǎng)掩碼用默認(rèn)的，默認(rèn)網(wǎng)關(guān)不指定，首選DNS填寫本地連接的IP地址。（4）單擊“高級”按鈕，在“WINS”選項(xiàng)卡中確認(rèn)沒有選擇“禁用TCP/IP上的NetBIOS”選項(xiàng)。寬帶共享上網(wǎng)（5）單擊“確定”按鈕完成本網(wǎng)絡(luò)的設(shè)置，選中用于與Modem連接的本地連接，以同樣的方法，設(shè)置為“自動獲取IP地址”和“自動獲得DNS服務(wù)器地址”。（6）在用于與Modem連接的本地連接上右擊，選擇“屬性”，然后在“高級”選項(xiàng)卡將“通過限制或阻止來自Internet的對此計算機(jī)的訪問來保護(hù)我的計算機(jī)和網(wǎng)絡(luò)”、“允許其他網(wǎng)絡(luò)用戶通過此計算機(jī)的Internet連接來連接”、“在我的網(wǎng)絡(luò)上的計算機(jī)嘗試訪問Internet時建立一個撥號連接”、“允許其他網(wǎng)絡(luò)用戶控制或禁用共享的Internet連接”前的復(fù)選框選種。（7）單擊“確定”完成設(shè)置。寬帶共享上網(wǎng)2WindowsXP系統(tǒng)客戶端配置（1）把客戶端的IP地址設(shè)置好，方法前面已經(jīng)講了很多遍，在這里可以設(shè)置動態(tài)的IP地址，也可以設(shè)置成靜態(tài)的。設(shè)置成靜態(tài)的IP時，一定要設(shè)置成網(wǎng)段的任意有效IP地址，默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址則是網(wǎng)關(guān)服務(wù)器的用于與其他計算機(jī)連接的本地連接的IP地址。（2）在客戶機(jī)上的本地連接屬性窗口中NetBIOS設(shè)置”選項(xiàng)區(qū)中確認(rèn)單擊了“默認(rèn)”或“啟用TCP/IP上的NetBIOS”單選按鈕。寬帶共享上網(wǎng)（3）對客戶端的“Internet選項(xiàng)”進(jìn)行配置，執(zhí)行工具Internet選項(xiàng)，在彈出的對話框中選擇“連接”標(biāo)簽，在其中選擇“從不進(jìn)行撥號連接”，單擊“局域網(wǎng)設(shè)置”按鈕，在其中選擇“自動檢測設(shè)置”復(fù)選框，單擊“確定”按鈕完成設(shè)置。寬帶共享上網(wǎng)二CCProxy代理服務(wù)器共享上網(wǎng)1CCProxy代理服務(wù)器設(shè)置（1）在連接外網(wǎng)的主機(jī)上安裝CCProxy軟件。（2）運(yùn)行CCProxy軟件（3）單擊工具欄中的“設(shè)置”按鈕。寬帶共享上網(wǎng)在這里可以通過設(shè)置代理各種服務(wù)。寬帶共享上網(wǎng)在CCProxy主程序的工具欄中單擊“帳號”按鈕，打開“帳號管理”對話框，在此可以設(shè)置允許上網(wǎng)用戶的范圍和驗(yàn)證方式，若是允許部分則要為允許上網(wǎng)的用戶建立帳號，方法是：在“帳號管理”對話框中單擊“新建”按鈕，打開“帳號”對話框。寬帶共享上網(wǎng)在此要先把“允許”復(fù)選框選中，然后在“用戶名/組名”文本框輸入一個用戶帳號，在下面的密碼中輸入一個密碼，如果是組則要選擇“作為組”復(fù)選框，如果是用戶則選擇“屬于組”復(fù)選框，并輸入MAC地址，同時可以設(shè)置代理業(yè)務(wù)網(wǎng)站過濾，時間安排，方法為點(diǎn)擊后面的“E”。寬帶共享上網(wǎng)2客戶端配置（1）在客戶端打開IE瀏覽器，執(zhí)行工具Internet選項(xiàng)，打開“連接”標(biāo)簽。（2）如果原來已配置有Internet連接，則一定要確保點(diǎn)擊了“從不進(jìn)行撥號連接”單選按鈕，如果原來沒有配置任何Internet連接，則直接單擊“局域網(wǎng)設(shè)置”按鈕，打開“局域網(wǎng)（LAN）設(shè)置”對話框。寬帶共享上網(wǎng)（3）確認(rèn)沒有選擇“自動檢測設(shè)置”和“使用自動配置腳本”兩個復(fù)選框，而選擇“為LAN使用代理服務(wù)器（X）”復(fù)選框，然后在“地址”文本框中輸入CCProxy代理服務(wù)器默認(rèn)采用的HTTP協(xié)議端口808。（4）兩次單擊“確定”按鈕完成客戶端的瀏覽器設(shè)置。此時在網(wǎng)絡(luò)連接正常的情況下就可以上網(wǎng)了。但是，如果采用的驗(yàn)證方式是“用戶+密碼”、“用戶+密碼+IP地址”和“用戶+密碼+MAC地址”中的一種，則必須正確通過域網(wǎng)絡(luò)登錄，否則上不了網(wǎng)。網(wǎng)絡(luò)方案選擇以太網(wǎng)交換機(jī)相關(guān)參數(shù)術(shù)語解釋

1、MAC地址表：交換機(jī)之所以能夠直接對目的節(jié)點(diǎn)發(fā)送數(shù)據(jù)包，而不是像集線器一樣以廣播方式對所有節(jié)點(diǎn)發(fā)送數(shù)據(jù)包，最關(guān)鍵的技術(shù)就是交換機(jī)可以識別連在網(wǎng)絡(luò)上的節(jié)點(diǎn)的網(wǎng)卡MAC地址，并把它們放到一個叫做MAC地址表的地方。這個MAC地址表存放于交換機(jī)的緩存中，并記住這些地址，這樣一來當(dāng)需要向目的地址發(fā)送數(shù)據(jù)時，交換機(jī)就可在MAC地址表中查找這個MAC地址的節(jié)點(diǎn)位置，然后直接向這個位置的節(jié)點(diǎn)發(fā)送。所謂MAC地址數(shù)量是指交換機(jī)的MAC地址表中可以最多存儲的MAC地址數(shù)量，存儲的MAC地址數(shù)量越多，那么數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率也就就越高。

網(wǎng)絡(luò)方案選擇2、VLAN支持：VLAN，是英文VirtualLocalAreaNetwork的縮寫，中文名為"虛擬局域網(wǎng)"，

VLAN是一種將局域網(wǎng)（LAN）設(shè)備從邏輯上劃分（注意，不是從物理上劃分）成一個個網(wǎng)段（或者說是更小的局域網(wǎng)LAN），從而實(shí)現(xiàn)虛擬工作組（單元）的數(shù)據(jù)交換技術(shù)。

網(wǎng)絡(luò)方案選擇3、背板帶寬：

交換機(jī)的背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力，單位為Gbps（Mbps,指的是第二層，對于三層以上的交換采用Mpps），也叫交換帶寬，一般的交換機(jī)的背板帶寬從幾Gbps到上百Gbps不等。一臺交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)，但同時設(shè)計成本也會越高。

網(wǎng)絡(luò)方案選擇4、類型：

交換機(jī)的分類標(biāo)準(zhǔn)多種多樣，常見的有以下幾種:

1、從網(wǎng)絡(luò)覆蓋范圍劃分交換機(jī)可以分為以下兩類：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)

2、根據(jù)傳輸介質(zhì)和傳輸速度分：以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、10千兆以太網(wǎng)交換機(jī)、ATM交換機(jī)、FDDI交換機(jī)和令牌環(huán)交換機(jī)。

3、根據(jù)交換機(jī)應(yīng)用網(wǎng)絡(luò)層次劃分企業(yè)級交換機(jī)、校園網(wǎng)交換機(jī)、部門級交換機(jī)和工作組交換機(jī)、桌機(jī)型交換機(jī)。根據(jù)交換機(jī)端口結(jié)構(gòu)劃分固定端口交換機(jī)和模塊化交換機(jī)。

4、根據(jù)工作協(xié)議層劃分第二層交換機(jī)、第三層交換機(jī)和第四層交換機(jī)

5、根據(jù)是否支持網(wǎng)管功能劃分網(wǎng)管型交換機(jī)和非網(wǎng)管理型交換機(jī)網(wǎng)絡(luò)方案選擇5、交換方式：

目前交換機(jī)在傳送源和目的端口的數(shù)據(jù)包時通常采用直通式交換、存儲轉(zhuǎn)發(fā)式和碎片隔離方式三種數(shù)據(jù)包交換方式。目前的存儲轉(zhuǎn)發(fā)式是交換機(jī)的主流交換方式。（見教材P47）網(wǎng)絡(luò)方案選擇6、網(wǎng)絡(luò)標(biāo)準(zhǔn)：局域網(wǎng)（LAN）的結(jié)構(gòu)主要有三種類型：以太網(wǎng)（Ethernet）、令牌環(huán)（TokenRing）、令牌總線(TokenBus)以及作為這三種網(wǎng)的骨干網(wǎng)光纖分布數(shù)據(jù)接口（FDDI）。它們所遵循的都是IEEE（美國電子電氣工程師協(xié)會）制定的以802開頭的標(biāo)準(zhǔn)。目前共有11個與局域網(wǎng)有關(guān)的標(biāo)準(zhǔn),它們分別是：

IEEE802.1──通用網(wǎng)絡(luò)概念及網(wǎng)橋等

IEEE802.2──邏輯鏈路控制等

IEEE802.3──CSMA/CD訪問方法及物理層規(guī)定

IEEE802.4──ARCnet總線結(jié)構(gòu)及訪問方法,物理層規(guī)定

IEEE802.5──TokenRing訪問方法及物理層規(guī)定等

IEEE802.6──城域網(wǎng)的訪問方法及物理層規(guī)定

IEEE802.7──寬帶局域網(wǎng)

IEEE802.8──光纖局域網(wǎng)(FDDI)

IEEE802.9──ISDN局域網(wǎng)

IEEE802.10──網(wǎng)絡(luò)的安全

IEEE802.11──無線局域網(wǎng)網(wǎng)絡(luò)方案選擇7、端口介質(zhì)：端口介質(zhì)也就是端口類型。端口類型是指交換機(jī)上的端口是以太網(wǎng)、令牌環(huán)、FDDI還是ATM等類型，一般來說固定端口交換機(jī)只有單一類型的端口，適合中小企業(yè)或個人用戶使用，而模塊化交換機(jī)由于可以有不同介質(zhì)類型的模塊可供選擇，故端口類型更為豐富，這類交換機(jī)適合部門級以上級別用戶選擇。

快速以太網(wǎng)交換機(jī)端口類型一般包括10Base-T、100Base-TX、100Base-FX，其中10Base-T和100Base-TX一般是由10M/100M自適應(yīng)端口提供，即通常我們所講的RJ-45端口。如下圖左圖所示為10Base-T網(wǎng)RJ-45端口，而右圖所示的為10/100Base-TX網(wǎng)RJ-45端口。其實(shí)這兩種RJ-45端口僅就端口本身而言是完全一樣的，但端口中對應(yīng)的網(wǎng)絡(luò)電路結(jié)構(gòu)是不同的，所以也不能隨便接。

網(wǎng)絡(luò)方案選擇像FDDI等高性能交換機(jī)還提供100BASE-FX、千兆FL光纖接口。這種接口就是我們平時所說的SC端口，它是用于與光纖的連接如圖所示。網(wǎng)絡(luò)方案選擇8、傳輸模式：傳輸模式有全雙工，半雙工，全雙工/半雙工自適應(yīng)交換機(jī)的全雙工是指交換機(jī)在發(fā)送數(shù)據(jù)的同時也能夠接收數(shù)據(jù)，兩者同步進(jìn)行，這好像我們平時打電話一樣，說話的同時也能夠聽到對方的聲音。目前的交換機(jī)都支持全雙工。所謂半雙工就是指一個時間段內(nèi)只有一個動作發(fā)生，舉個簡單例子，一天窄窄的馬路，同時只能有一輛車通過，當(dāng)目前有兩量車對開，這種情況下就只能一輛先過，等到頭兒后另一輛再開，這個例子就形象的說明了半雙工的原理。早期的對講機(jī)、以及早期集線器等設(shè)備都是實(shí)行半雙工的產(chǎn)品。隨著技術(shù)的不斷進(jìn)步，半雙工會逐漸退出歷史舞臺。

網(wǎng)絡(luò)方案選擇9、端口數(shù)：

交換機(jī)設(shè)備的端口數(shù)量是交換機(jī)最直觀的衡量因素，通常此參數(shù)是針對固定端口交換機(jī)而言，常見的標(biāo)準(zhǔn)的固定端口交換機(jī)端口數(shù)有8、12、16、24、48等幾種。而非標(biāo)準(zhǔn)的端口數(shù)主要有：4端口，5端口、10端口、12端口、20端口、22端口和32端口等。

固定端口交換機(jī)雖然相對來說價格便宜一些，但由于它只能提供有限的端口和固定類型的接口，因此，無論從可連接的用戶數(shù)量上，還是所從可使用的傳輸介質(zhì)上來講都具有一定的局限性，但這種交換機(jī)在工作組中應(yīng)用較多，一般適用于小型網(wǎng)絡(luò)、桌面交換環(huán)境。

網(wǎng)絡(luò)方案選擇10、包轉(zhuǎn)發(fā)率：

包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。單位一般位pps（包每秒），一般交換機(jī)的包轉(zhuǎn)發(fā)率在幾十Kpps到幾百M(fèi)pps不等。包轉(zhuǎn)發(fā)速率是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬個數(shù)據(jù)包（Mpps），即交換機(jī)能同時轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。包轉(zhuǎn)發(fā)率以數(shù)據(jù)包為單位體現(xiàn)了交換機(jī)的交換能力。其實(shí)決定包轉(zhuǎn)發(fā)率的一個重要指標(biāo)就是交換機(jī)的背板帶寬，背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力。一臺交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)，也就是包轉(zhuǎn)發(fā)率越高。網(wǎng)絡(luò)方案選擇11、網(wǎng)絡(luò)管理類型：

如果按交換機(jī)是否支持網(wǎng)絡(luò)管理功能，我們可以將交換機(jī)又可大分為“網(wǎng)管型”和“非網(wǎng)管理型”兩大類。一般的交換機(jī)滿足SNMPMIBI/MIBII統(tǒng)計管理功能。而復(fù)雜一些的交換機(jī)會增加通過內(nèi)置RMON組（mini-RMON）來支持RMON主動監(jiān)視功能。有的交換機(jī)還允許外接RMON探監(jiān)視可選端口的網(wǎng)絡(luò)狀況。常見的網(wǎng)絡(luò)管理方式有以下幾種：

（1）SNMP管理技術(shù)（SimpleNetworkManagementProtocol簡單網(wǎng)絡(luò)管理協(xié)議，主要通過各種不同類型的消息，即PDU（協(xié)議數(shù)據(jù)單位）實(shí)現(xiàn)網(wǎng)絡(luò)信息的交換。）

（2）RMON管理技術(shù)（嵌入式遠(yuǎn)程監(jiān)視，用于跟蹤流量和會話）

（3）基于WEB的網(wǎng)絡(luò)管理

網(wǎng)絡(luò)方案選擇12、延時：交換機(jī)延時（Latency）是指從交換機(jī)接收到數(shù)據(jù)包到開始向目的端口復(fù)制數(shù)據(jù)包之間的時間間隔。有許多因素會影響延時大小，比如轉(zhuǎn)發(fā)技術(shù)等等。采用直通轉(zhuǎn)發(fā)技術(shù)的交換機(jī)有固定的延時。因?yàn)橹蓖ㄊ浇粨Q機(jī)不管數(shù)據(jù)包的整體大小，而只根據(jù)目的地址來決定轉(zhuǎn)發(fā)方向。所以，它的延時是固定的，取決于交換機(jī)解讀數(shù)據(jù)包前6個字節(jié)中目的地址的解讀速率。采用存儲轉(zhuǎn)發(fā)技術(shù)的交換機(jī)由于必須要接收完了完整的數(shù)據(jù)包才開始轉(zhuǎn)發(fā)數(shù)據(jù)包，所以它的延時與數(shù)據(jù)包大小有關(guān)。數(shù)據(jù)包大，則延時大；數(shù)據(jù)包小，則延時小。采用直通轉(zhuǎn)發(fā)技術(shù)的千兆交換機(jī)有固定的延時，因?yàn)橹蓖ㄊ浇粨Q機(jī)不管數(shù)據(jù)包的整體大小，而只根據(jù)目的地址來決定轉(zhuǎn)發(fā)方向。所以，它的延時是固定的。采用存儲轉(zhuǎn)發(fā)技術(shù)的交換機(jī)由于必須要接收完了完整的數(shù)據(jù)包才開始轉(zhuǎn)發(fā)數(shù)據(jù)包，所以它的數(shù)據(jù)包大，則延時大；數(shù)據(jù)包小，則延時小。

網(wǎng)絡(luò)方案選擇三層交換機(jī)與路由器的比較

1、二層交換機(jī)二層交換機(jī)是數(shù)據(jù)鏈路層的設(shè)備，它能夠讀取數(shù)據(jù)包中的MAC地址信息并根據(jù)MAC地址來進(jìn)行交換。交換機(jī)內(nèi)部有一個地址表，這個地址表標(biāo)明了MAC地址和交換機(jī)端口的對應(yīng)關(guān)系。當(dāng)交換機(jī)從某個端口收到一個數(shù)據(jù)包，它首先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個端口上的，它再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口，如果表中有與這目的MAC地址對應(yīng)的端口，則把數(shù)據(jù)包直接復(fù)制到這端口上，如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對源機(jī)器回應(yīng)時，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進(jìn)行廣播了。二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。由于二層交換機(jī)一般具有很寬的交換總線帶寬，所以可以同時為很多端口進(jìn)行數(shù)據(jù)交換。如果二層交換機(jī)有N個端口，每個端口的帶寬是M，而它的交換機(jī)總線帶寬超過N×M，那么這交換機(jī)就可以實(shí)現(xiàn)線速交換。二層交換機(jī)對廣播包是不做限制的，把廣播包復(fù)制到所有端口上。

網(wǎng)絡(luò)方案選擇2、三層交換機(jī)一個具有第三層交換功能的設(shè)備是一個帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單的把路由器設(shè)備的硬件及軟件簡單地疊加在局域網(wǎng)交換機(jī)上。

從硬件上看，第二層交換機(jī)的接口模塊都是通過高速背板/總線（速率可高達(dá)幾十Gbit/s）交換數(shù)據(jù)的，在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制。在軟件方面，第三層交換機(jī)也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定，其做法是：

對于數(shù)據(jù)包的轉(zhuǎn)發(fā)：如IP/IPX包的轉(zhuǎn)發(fā)，這些規(guī)律的過程通過硬件得以高速實(shí)現(xiàn)。

對于第三層路由軟件：如路由信息的更新、路由表維護(hù)、路由計算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。

網(wǎng)絡(luò)方案選擇3、路由技術(shù)

路由器是在OSI七層網(wǎng)絡(luò)模型中的第三層——網(wǎng)絡(luò)層操作的。路由器內(nèi)部有一個路由表，這表標(biāo)明了如果要去某個地方，下一步應(yīng)該往哪走。路由器從某個端口收到一個數(shù)據(jù)包，它首先把鏈路層的包頭去掉（拆包），讀取目的IP地址，然后查找路由表，若能確定下一步往哪送，則再加上鏈路層的包頭（打包），把該數(shù)據(jù)包轉(zhuǎn)發(fā)出去；如果不能確定下一步的地址，則向源地址返回一個信息，并把這個數(shù)據(jù)包丟掉。

網(wǎng)絡(luò)方案選擇4、三種技術(shù)的對比

可以看出，二層交換機(jī)主要用在小型局域網(wǎng)中，機(jī)器數(shù)量在二、三十臺以下，這樣的網(wǎng)絡(luò)環(huán)境下，廣播包影響不大，二層交換機(jī)的快速交換功能、多個接入端口和低謙價格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。在這種小型網(wǎng)絡(luò)中根本沒必要引入路由功能從而增加管理的難度和費(fèi)用，所以沒有必要使用路由器，當(dāng)然也沒有必要使用三層交換機(jī)。三層交換機(jī)是為IP設(shè)計的，接口類型簡單，擁有很強(qiáng)二層包處理能力，所以適用于大型局域網(wǎng)，為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃他成一個一個的小局域網(wǎng)，也就是一個一個的小網(wǎng)段，這樣必然導(dǎo)致不同網(wǎng)段這間存在大量的互訪，單純使用二層交換機(jī)沒辦法實(shí)現(xiàn)網(wǎng)間的互訪而單純使用路由器，則由于端口數(shù)量有限，路由速度較慢，而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度，所以這種環(huán)境下，由二層交換技術(shù)和路由技術(shù)有機(jī)結(jié)合而成的三層交換機(jī)就最為適合。

網(wǎng)絡(luò)方案選擇路由器端口類型多，支持的三層協(xié)議多，路由能力強(qiáng)，所以適合于在大型網(wǎng)絡(luò)之間的互連，雖然不少三層交換機(jī)甚至二層交換機(jī)都有異質(zhì)網(wǎng)絡(luò)的互連端口，但一般大型網(wǎng)絡(luò)的互連端口不多，互連設(shè)備的主要功能不在于在端口之間進(jìn)行快速交換，而是要選擇最佳路徑，進(jìn)行負(fù)載分擔(dān)，鏈路備份和最重要的與其它網(wǎng)絡(luò)進(jìn)行路由信息交換，所有這些都是路由完成的功能。在這種情況下，自然不可能使用二層交換機(jī)，但是否使用三層交換機(jī)，則視具體情況而下。影響的因素主要有網(wǎng)絡(luò)流量、響應(yīng)速度要求和投資預(yù)算等。三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，揉合進(jìn)去的路由功能也是為這目的服務(wù)的，所以它的路由功能沒有同一檔次的專業(yè)路由器強(qiáng)。在網(wǎng)絡(luò)流量很大的情況下，如果三層交換機(jī)既做網(wǎng)內(nèi)的交換，又做網(wǎng)間的路由，必然會大大加重了它的負(fù)擔(dān)，影響響應(yīng)速度。在網(wǎng)絡(luò)流量很大，但又要求響應(yīng)速度很高的情況下由三層交換機(jī)做網(wǎng)內(nèi)的交換，由路由器專門負(fù)責(zé)網(wǎng)間的路由工作，這樣可以充分發(fā)揮不同設(shè)備的優(yōu)勢，是一個很好的配合。當(dāng)然，如果受到投資預(yù)算的限制，由三層交換機(jī)兼做網(wǎng)間互連，也是個不錯的選擇。

網(wǎng)絡(luò)方案選擇三種主要的數(shù)據(jù)交換技術(shù)1.直通式(CutThrough)直通方式的以太網(wǎng)交換機(jī)可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機(jī)。它在輸入端口檢測到一個數(shù)據(jù)包時，檢查該包的包頭，獲取包的目的地址，啟動內(nèi)部的動態(tài)查找表轉(zhuǎn)換成相應(yīng)的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包直通到相應(yīng)的端口，實(shí)現(xiàn)交換功能。由于不需要存儲，延遲非常小、交換非?？?，這是它的優(yōu)點(diǎn)。它的缺點(diǎn)是，因?yàn)閿?shù)據(jù)包內(nèi)容并沒有被以太網(wǎng)交換機(jī)保存下來，所以無法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯誤檢測能力。由于沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且容易丟包。網(wǎng)絡(luò)方案選擇2.存儲轉(zhuǎn)發(fā)(Store&Forward)存儲轉(zhuǎn)發(fā)方式是計算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包卻媧⑵鵠矗緩蠼蠧RC(循環(huán)冗余碼校驗(yàn))檢查，在對錯誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找表轉(zhuǎn)換成輸出端口送出包。正因如此，存儲轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時延時大，這是它的不足，但是它可以對進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯誤檢測，有效地改善網(wǎng)絡(luò)性能。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。網(wǎng)絡(luò)方案選擇3.碎片隔離(FragmentFree)這是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)包的長度是否夠64個字節(jié)，如果小于64字節(jié)，說明是假包，則丟棄該包；如果大于64字節(jié)，則發(fā)送該包。這種方式也不提供數(shù)據(jù)校驗(yàn)。它的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快，但比直通式慢。網(wǎng)絡(luò)方案選擇一、小型企業(yè)局域網(wǎng)方案選擇小型局域網(wǎng)通常是指網(wǎng)絡(luò)規(guī)模為10~100個用戶，結(jié)構(gòu)簡單、應(yīng)用教為單一的網(wǎng)絡(luò)。做出方案選擇前，要結(jié)合這類企業(yè)網(wǎng)絡(luò)的通用特點(diǎn)分析當(dāng)前企業(yè)網(wǎng)絡(luò)的實(shí)際要求，同時還要充分考慮到網(wǎng)絡(luò)方案的投資成本，力求使所做的方案經(jīng)濟(jì)、高效和實(shí)用網(wǎng)絡(luò)方案選擇1、方案特點(diǎn)與要求（1）網(wǎng)絡(luò)結(jié)構(gòu)簡單（2）普通技術(shù)支持（3）軟件類設(shè)備較多（4）需要充分考慮網(wǎng)絡(luò)擴(kuò)展（5）投資成本要盡可能低網(wǎng)絡(luò)方案選擇2、方案網(wǎng)絡(luò)結(jié)構(gòu)（1）用戶較少，從經(jīng)濟(jì)角度考慮，應(yīng)盡可能選擇端口較多的交換機(jī)。（2）50個或50以上用戶的網(wǎng)絡(luò)環(huán)境中，則網(wǎng)絡(luò)的核心層交換機(jī)選擇支持千兆的，邊緣層采用普通快速以太網(wǎng)交換機(jī)。3、方案設(shè)備選擇4、方案成本預(yù)算交換機(jī)+計算機(jī)工作站+服務(wù)器+網(wǎng)線及水晶頭+施工費(fèi)網(wǎng)絡(luò)方案選擇二、中小型企業(yè)局域網(wǎng)方案選擇

1、方案特點(diǎn)與要求（1）高性能的千兆以太網(wǎng)核心（2）端到端的智能化需求（3）高可靠性的網(wǎng)絡(luò)（4）簡單的網(wǎng)絡(luò)管理（5）實(shí)用性與先進(jìn)性并舉網(wǎng)絡(luò)方案選擇2、方案網(wǎng)絡(luò)結(jié)構(gòu)（1）平面型局域網(wǎng)組網(wǎng)方案。（2）樓宇型局域網(wǎng)組網(wǎng)方案。（3）XRN技術(shù)組網(wǎng)方案3、方案設(shè)備選擇4、方案成本預(yù)算交換機(jī)+計算機(jī)工作站+服務(wù)器+網(wǎng)線及水晶頭+施工費(fèi)網(wǎng)絡(luò)方案選擇三、大中型企業(yè)局域網(wǎng)方案選擇網(wǎng)絡(luò)規(guī)模大、應(yīng)用復(fù)雜，用戶規(guī)模大概400~800個結(jié)點(diǎn)。

1、方案特點(diǎn)與要求（1）用戶數(shù)和設(shè)備多（2）高密度千兆端口（3）網(wǎng)絡(luò)應(yīng)用比較復(fù)雜（4）智能化要求高網(wǎng)絡(luò)方案選擇2、方案網(wǎng)絡(luò)結(jié)構(gòu)（1）普通型大中型局域網(wǎng)組網(wǎng)方案。（2）較小型辦公樓和園區(qū)組網(wǎng)方案。（3）較大型辦公樓和園區(qū)組網(wǎng)方案。（4）較大型網(wǎng)絡(luò)方案。3、方案設(shè)備選擇4、方案成本預(yù)算交換機(jī)+計算機(jī)工作站+服務(wù)器+網(wǎng)線及水晶頭+施工費(fèi)網(wǎng)絡(luò)結(jié)構(gòu)中的主要網(wǎng)絡(luò)設(shè)備1、路由器

華為3comQuidwayAR46-20Cisco12000Sisco1800Cisco800網(wǎng)絡(luò)結(jié)構(gòu)中的主要網(wǎng)絡(luò)設(shè)備2、交換機(jī)Cisco2960Cisco2940Cisco2900網(wǎng)絡(luò)結(jié)構(gòu)中的主要網(wǎng)絡(luò)設(shè)備3、防火墻CiscoPIX防火墻4、無線AP三種基本網(wǎng)絡(luò)拓?fù)?、星形拓?fù)鋬?yōu)點(diǎn)：（1）容易實(shí)現(xiàn)（2）接點(diǎn)擴(kuò)展、移動方便（3）維護(hù)容易（4）網(wǎng)絡(luò)傳輸數(shù)據(jù)快缺點(diǎn)：（1）核心交換機(jī)工作負(fù)荷重（2）網(wǎng)絡(luò)布線復(fù)雜（3）廣播傳輸，影響網(wǎng)絡(luò)性能三種基本網(wǎng)絡(luò)拓?fù)?、環(huán)形拓?fù)鋬?yōu)點(diǎn)：（1）網(wǎng)絡(luò)路徑選擇和網(wǎng)絡(luò)組建簡單（2）投資成本低缺點(diǎn)：（1）連接用戶數(shù)非常少（2）傳輸速率慢（3）傳輸效率低（4）維護(hù)困難（5）擴(kuò)展性能差三種基本網(wǎng)絡(luò)拓?fù)?、總線結(jié)構(gòu)優(yōu)點(diǎn)：電纜長度短，易于布線和維護(hù)；結(jié)構(gòu)簡單，傳輸介質(zhì)可靠。缺點(diǎn)：（1）故障診斷難（2）故障隔離比較困難（3）網(wǎng)絡(luò)效率和傳輸性能不高（4）不易擴(kuò)展兩種無線局域網(wǎng)結(jié)構(gòu)的主要優(yōu)缺點(diǎn)1、無AP的AD—Hoc模式主要優(yōu)缺點(diǎn)AD—Hoc采用點(diǎn)對點(diǎn)連接方式，只能單點(diǎn)通信，連接性能差，使用于數(shù)量較少的計算機(jī)無線互聯(lián)；同時因?yàn)闆]有中心管理單元，所以管理性和擴(kuò)展性上受限制；但其結(jié)構(gòu)簡單（類似于對等網(wǎng)），成本低。2、基于AP的Infrastructure與有線網(wǎng)絡(luò)的星形交換模式類似，無線AP相當(dāng)于交換機(jī)。所以易于擴(kuò)展，便于集中管理。交換機(jī)級聯(lián)與堆棧連接技術(shù)交換機(jī)級聯(lián)級聯(lián)是最常見的連接方式，就是使用網(wǎng)線將兩個交換機(jī)進(jìn)行連接。連接的結(jié)果是，在實(shí)際的網(wǎng)絡(luò)中，它們?nèi)匀桓髯怨ぷ?，仍然是兩個獨(dú)立的交換機(jī)。需要注意的是交換機(jī)不能無限制級聯(lián)，超過一定數(shù)量的交換機(jī)進(jìn)行級聯(lián)，最終會引起廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)性能嚴(yán)重下降。級聯(lián)又分為以下兩種：1、使用普通斷口級聯(lián)所謂普通端口就是通過交換機(jī)的某一個常用端口(如RJ-45端口)進(jìn)行連接。需要注意的是，這時所用的連接雙絞線要用反線，即是說雙絞線的兩端要跳線(第1-3與2-6線腳對調(diào))

交換機(jī)級聯(lián)與堆棧連接技術(shù)2、使用Uplink端口級聯(lián)

在所有交換機(jī)端口中，都會在旁邊包含一個Uplink端口，如圖2所示。此端口是專門為上行連接提供的，只需通過直通雙絞線將該端口連接至其他交換機(jī)上除“Uplink端口”外的任意端口即可(注意，并不是Uplink端口的相互連接)。

交換機(jī)級聯(lián)與堆棧連接技術(shù)堆棧擴(kuò)展模式

此種連接方式主要應(yīng)用在大型網(wǎng)絡(luò)中對端口需求比較大的情況下使用。交換機(jī)的堆疊是擴(kuò)展端口最快捷、最便利的方式，同時堆疊后的帶寬是單一交換機(jī)端口速率的幾十倍。但是，并不是所有的交換機(jī)都支持堆疊的，這取決于交換機(jī)的品牌、型號是否支持堆疊;并且還需要使用專門的堆疊電纜和堆疊模塊;最后還要注意同一堆疊中的交換機(jī)必須是同一品牌。它主要通過廠家提供的一條專用連接電纜，從一臺交換機(jī)的“UP”堆疊端口直接連接到另一臺交換機(jī)的“DOWN”堆疊端口。堆疊中的所有交換機(jī)可視為一個整體的交換機(jī)來進(jìn)行管理。提示：采用堆疊方式的交換機(jī)要受到種類和相互距離的限制。首先實(shí)現(xiàn)堆疊的交換機(jī)必須是支持堆疊的;另外由于廠家提供的堆疊連接電纜一般都在1M左右，故只能在很近的距離內(nèi)使用堆疊功能。小型基本星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計某小型辦公室網(wǎng)絡(luò)，是以一臺具有24個10/100Mbit/s，2個10/100/1000Mbit/s自適應(yīng)RJ-45端口的以太網(wǎng)交換機(jī)進(jìn)行集中連接的。網(wǎng)絡(luò)中配置1臺服務(wù)器、1臺用于互聯(lián)網(wǎng)訪問的寬帶路由器、1臺網(wǎng)絡(luò)打印機(jī)和20個以內(nèi)的工作站用戶?，F(xiàn)為這個小型辦公室設(shè)計出具體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)要求：1）所有網(wǎng)絡(luò)設(shè)備都與同一臺交換機(jī)連接

2）整個網(wǎng)絡(luò)沒有性能瓶頸

3）要有可擴(kuò)展余地小型基本星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計設(shè)計思路（1）確定網(wǎng)絡(luò)設(shè)備總數(shù)

網(wǎng)絡(luò)設(shè)備包括工作站、服務(wù)器、網(wǎng)絡(luò)打印機(jī)、路由器和防火墻等所有與交換機(jī)連接的設(shè)備。

本例的設(shè)備有20個以內(nèi)的工作站+1臺服務(wù)器+1臺網(wǎng)絡(luò)打印機(jī)+1臺寬帶路由器=23（2）確定交換機(jī)端口類型和端口數(shù)交換機(jī)端口類型主要由傳輸速度（10Mbit/s、100Mbit/s、1000Mbit/s）或硬件接口（RJ-45、SC光纖接口等）來分類。一般來說，網(wǎng)絡(luò)中的服務(wù)器、邊界路由器、下級路由器、下級交換機(jī)、網(wǎng)絡(luò)打印機(jī)和特殊用戶工作站要連接在高速端口。小型基本星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計（3）保留一定的網(wǎng)絡(luò)擴(kuò)展所需端口網(wǎng)絡(luò)擴(kuò)展主要體現(xiàn)在：一是用于與下級交換機(jī)的連接，二是用于后續(xù)添加的工作站用戶。（4）確定連接工作站總數(shù)交換機(jī)端口總數(shù)-除工作站外的所有網(wǎng)絡(luò)設(shè)備=可用于連接的工作站總數(shù)（注意保留幾個端口用于網(wǎng)絡(luò)擴(kuò)展）設(shè)計步驟Internet第一步，確定關(guān)鍵設(shè)備連接，把需要高帶寬的設(shè)備連接在交換機(jī)高速端口上。第二步，把所有工作站和網(wǎng)絡(luò)打印機(jī)連接到交換機(jī)普通端口上。第三步，實(shí)現(xiàn)Tnternet連接，將交換機(jī)的普通端口與路由器連接，路由器則直接或通過寬帶設(shè)備與Tnternet建立連接中型擴(kuò)展星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計在一個中型企業(yè)局域網(wǎng)中，整個網(wǎng)絡(luò)分布在同一樓層的多間辦公室中。整個網(wǎng)絡(luò)的交換機(jī)分3層結(jié)構(gòu)，核心交換機(jī)是兩臺提供1個1000Mbit/sSC光纖接口、4個雙絞線10/100/1000Mbit/s接口和24個10/100Mbit/s接口的以太網(wǎng)交換機(jī)；骨干交換機(jī)是兩臺RJ-45雙絞線10/100/1000Mbit/s接口、48個10/100Mbit/s接口的以太網(wǎng)交換機(jī)；邊緣交換機(jī)還有4臺為10/100Mbit/s雙絞線RJ-45接口的24口以太網(wǎng)交換機(jī)。另外，網(wǎng)絡(luò)邊緣通過邊界路由器和防火墻與外界網(wǎng)絡(luò)連接。中型擴(kuò)展星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計網(wǎng)絡(luò)要求（1）核心交換機(jī)能提供負(fù)載均衡和冗余配置；（2）所有設(shè)備都必須連接在網(wǎng)絡(luò)上，且盡可能均衡負(fù)載，整個網(wǎng)絡(luò)沒有性能瓶頸；（3）各設(shè)備所連交換機(jī)要適當(dāng)，不能出現(xiàn)超過雙絞線網(wǎng)段距離的100m限制；（4）通過結(jié)構(gòu)圖可了解各主要設(shè)備所連端口類型和傳輸介質(zhì)。中型擴(kuò)展星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計設(shè)計思路（1）采用自上而下的分層結(jié)構(gòu)設(shè)計先確定核心交換機(jī)的連接，然后是骨干交換機(jī)的連接，最后是邊緣交換機(jī)的連接。（2）把關(guān)鍵設(shè)備冗余連接在兩臺核心交換機(jī)上該步是為了實(shí)現(xiàn)核心交換機(jī)的負(fù)載均衡和冗余配置，主要在核心交換機(jī)之間，核心交換機(jī)與骨干交換機(jī)之間，核心交換機(jī)與關(guān)鍵設(shè)備之間進(jìn)行配置。（3）連接其他網(wǎng)絡(luò)設(shè)備把較重要的多數(shù)工作站和網(wǎng)絡(luò)打印機(jī)等設(shè)備連接在核心交換機(jī)或骨干交換機(jī)的普通端口上，而把負(fù)荷小的設(shè)備連接在邊緣交換機(jī)上。中型擴(kuò)展星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

設(shè)計步驟Internet大型混合型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計某大型企業(yè)網(wǎng)絡(luò)，分布在生產(chǎn)樓、行政樓和市場樓3棟建筑物中，各樓間相距在100m左右。整個網(wǎng)絡(luò)的網(wǎng)絡(luò)中心設(shè)在行政樓，生產(chǎn)樓和市場樓均配置高性能核心交換機(jī)及骨干交換機(jī)。分布于不同的3臺核心交換機(jī)之間采用光纖總線型連接（采用性能更高的多模光纖，滿足以上連接要求），各樓內(nèi)部采用普通星型網(wǎng)絡(luò)連接。為了便于說明，現(xiàn)假設(shè)各設(shè)備都配置有：核心交換機(jī)為1臺支持鏈路聚合的多模光纖連接千兆以太網(wǎng)交換機(jī)；骨干交換機(jī)是兩臺支持可堆棧的雙絞線千兆以太網(wǎng)交換機(jī)；在邊緣層有若干臺普通的快速以太網(wǎng)交換機(jī)。另在行政樓還部署了邊界路由器和防火墻，以備與外部網(wǎng)絡(luò)連接。大型混合型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計網(wǎng)絡(luò)要求（1）網(wǎng)絡(luò)中的所有設(shè)備都必須用上，且必須盡可能保障負(fù)載均衡，無性能瓶頸。（2）各樓的核心交換機(jī)用一條光纖電纜以總線網(wǎng)絡(luò)類型連接在一起，為各樓用戶間訪問提供10Mbit/s網(wǎng)絡(luò)連接。（3）核心交換機(jī)通過兩個雙絞線千兆端口，采用鏈路聚合技術(shù)與骨干交換機(jī)連接，提供最高可達(dá)2000Mbit/s的連接性能。（4）骨干層的交換機(jī)采用堆棧技術(shù)連接，進(jìn)一步擴(kuò)展端口實(shí)際可用帶寬。（5）核心交換機(jī)和骨干交換機(jī)都要留有可擴(kuò)展端口。（6）通過結(jié)構(gòu)圖可了解各主要設(shè)備所連端口的類型和傳輸介質(zhì)類型。大型混合型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計設(shè)計思想（1）首先確定主干網(wǎng)絡(luò)，各樓核心交換機(jī)的光纖總線連接。（2）再具體對各樓星形網(wǎng)絡(luò)的具體網(wǎng)絡(luò)要求一一部署。（3）多各樓內(nèi)部的擴(kuò)展星形網(wǎng)絡(luò)進(jìn)行部署。大型混合型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

設(shè)計步驟行政樓市場樓生產(chǎn)樓Internet文件和打印機(jī)共享設(shè)置一、WindowsXP共享文件夾和共享打印機(jī)1、文件夾共享設(shè)置步驟：（1）在用于局域網(wǎng)連接的網(wǎng)卡本地連接上右擊，在彈出的菜單中選擇“屬性”選項(xiàng)，在此確認(rèn)已選擇的“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”復(fù)選框。（2）在“資源管理器”中執(zhí)行工具文件夾選項(xiàng)菜單命令，在打開的對話框中單擊“查看”標(biāo)簽，如果在“高級設(shè)置”列表中選擇了“使用簡單文件共享（推薦）”復(fù)選框，同時單擊“應(yīng)用到所有文件夾”按鈕。此時，在資源管理器中要設(shè)置成共享的文件和打印機(jī)共享設(shè)置文件夾上右擊，在彈出的快捷菜單中選擇“共享和安全”選項(xiàng)，在“共享”選項(xiàng)卡中選擇“在網(wǎng)絡(luò)上共享這個文件夾”復(fù)選框，在“共享名”中輸入共享名，這樣網(wǎng)絡(luò)上的用戶只有“只讀”的權(quán)限，若要允許用戶更改文件則要選擇“共享名”下面的“允許網(wǎng)絡(luò)用戶更改我的文件”復(fù)選框，單擊“確定”完成共享設(shè)置。文件和打印機(jī)共享設(shè)置

（3）如果取消了“使用簡單文件共享（推薦）”復(fù)選框，同時單擊了“應(yīng)用到所有文件夾”按鈕，則在要共享的文件夾右擊后選擇“共享和安全”選項(xiàng)后，打開的對話框與剛才打開的是不同的，在此可以設(shè)置允許共享的最多用戶數(shù)和權(quán)限。文件和打印機(jī)共享設(shè)置2、打印機(jī)共享設(shè)置步驟：（1）在用于局域網(wǎng)連接的網(wǎng)卡本地連接上右擊，在彈出的菜單中選擇“屬性”選項(xiàng)，在此確認(rèn)已選擇的“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”復(fù)選框。（2）執(zhí)行開始打印機(jī)和傳真菜單操作，打開“打印機(jī)和傳真”窗口。文件和打印機(jī)共享設(shè)置

（3）在“打印機(jī)和傳真”窗口中選擇要共享的打印機(jī)，并右擊打印機(jī)圖標(biāo)，在彈出的快捷菜單中選擇“共享”。（4）單擊“共享這臺打印機(jī)”單選按鈕，然后在“共享名”文本框中輸入共享名。（5）如果不采用“使用簡單文件共享（推薦）”方式，則可以在“安全”選項(xiàng)卡中對不同用戶和組設(shè)置不同的使用權(quán)限。文件和打印機(jī)共享設(shè)置3、共享打印機(jī)的客戶端安裝安裝步驟：（1）執(zhí)行開始設(shè)置打印機(jī)（XP系統(tǒng)下是“打印機(jī)和傳真機(jī)”）菜單命令，打開“打印機(jī)”窗口。（2）雙擊“添加打印機(jī)”圖標(biāo)，打開“歡迎使用添加打印機(jī)向?qū)А睂υ捒?。?）單擊“下一步”按鈕，在其中選擇“網(wǎng)絡(luò)打印機(jī)”按鈕。文件和打印機(jī)共享設(shè)置（4）單擊“下一步”按鈕，在其中選擇“鍵入打印機(jī)名，或者單擊‘下一步’，瀏覽打印機(jī)”選項(xiàng)，然后在“名稱”后面的文本框中同樣輸入需要共享的打印機(jī)的路徑；如果網(wǎng)絡(luò)連接正常，可以不用輸入，直接單擊“下一步”按鈕從網(wǎng)絡(luò)上瀏覽查找即可。（5）單擊“下一步”按鈕，在這個對話框中要選擇是否需要把這臺打印機(jī)當(dāng)作該計算機(jī)的默認(rèn)打印機(jī)，如果需要，則單擊“是”單選按鈕。（6）單擊“下一步”按鈕，打開“正在完成添加打印機(jī)向?qū)А睂υ捒?，直接按“完成”按鈕完成共享打印機(jī)的安裝。文件和打印機(jī)共享設(shè)置實(shí)驗(yàn)十實(shí)驗(yàn)名稱：WindowsXP共享文件和共享打印機(jī)的設(shè)置實(shí)驗(yàn)?zāi)康模?．掌握在WindowsXP下共享文件的設(shè)置

2．掌握在WindowsXP下共享打印機(jī)的設(shè)置

實(shí)驗(yàn)環(huán)境：1、一臺HPLaserJet1000打印機(jī)

2、兩臺裝windowsXP的計算機(jī)

3、用交叉線連起來實(shí)驗(yàn)內(nèi)容：1、按照上課內(nèi)容將服務(wù)器安裝好一、無線AP網(wǎng)絡(luò)配置（1）將無線路由與計算機(jī)用網(wǎng)線連接，打開瀏覽器并在地址欄輸入（不同的廠商和型號都有可能不一樣，但可以在用戶使用說明書中找到），出現(xiàn)一對話框要求用戶輸入用戶名和密碼，在此之前要是沒有改變就輸默認(rèn)的用戶名和密碼：Admin（不同廠商也有可能不一樣，也可以在說明書中找到）。無線局域網(wǎng)連接配置（2）點(diǎn)擊左邊欄的“設(shè)置向?qū)А?，出現(xiàn)下面的對話框。在此單擊“下一步”無線局域網(wǎng)連接配置（3）設(shè)置上網(wǎng)方式，再這里看到3個選項(xiàng)，ADSL的就選第一個，下面兩個分別是使用動態(tài)和靜態(tài)IP的上網(wǎng)方式，這就需要根據(jù)情況選擇了。無線局域網(wǎng)連接配置（4）填寫了上網(wǎng)帳號和密碼或者外網(wǎng)的靜態(tài)IP地址之后就來到無線的設(shè)置，SSID是隨便改的，頻道也是隨便選的，模式有兩種，推薦選54M的。

無線局域網(wǎng)連接配置（5）再下一步，就完成了導(dǎo)向設(shè)置

無線局域網(wǎng)連接配置（6）這時候你的DS就能通過無線路上網(wǎng)了，不過還沒完，為了你的安全和權(quán)益，無線路由一定要設(shè)置密碼，點(diǎn)擊左邊欄的“無線設(shè)置”。無線局域網(wǎng)連接配置在此一定要把SSID廣播去掉，這樣才不會讓別人也可以通過你的AP上網(wǎng)。安全類型有三種，不過咱們的DS只支持WEP，安全選項(xiàng)選自動，密匙格式有兩種：16進(jìn)制和ASCII碼，密匙選擇就隨便用那個了，都是要自己輸入的，推薦用ASCII碼格式的，那是字母和數(shù)字組合，密匙類型有64,128,152位選擇，一般選擇128位的。TP-LINK這里有密碼長度說明：選擇64位密鑰需輸入16進(jìn)制數(shù)字符10個，或者ASCII碼字符5個。選擇128位密鑰需輸入16進(jìn)制數(shù)字符26個，或者ASCII碼字符13個。選擇152位密鑰需輸入16進(jìn)制數(shù)字符32個，或者ASCII碼字符16個。就是說，你選了128位ASCII碼的，要輸入字母和數(shù)字一共13個，例如：ABCDEF1234567，就是這樣，一切填寫好了，按保存就行了。(如果你設(shè)置密碼了，你用DS是搜索不到路由的，要自己手動填寫SSID和密碼)無線局域網(wǎng)連接配置二、AP與筆記本的連接（1）華碩A3000筆記本的無線開關(guān)為Fn+F2（有部分筆記本無線開關(guān)為按鍵，打開后指示燈亮），打開無線功能，無線網(wǎng)卡會自動搜索鄰近的無線AP，找到后會在任務(wù)欄中有一個無線信號指示圖標(biāo)，表示無線AP信號強(qiáng)弱（好像手機(jī)信號）如圖無線局域網(wǎng)連接配置（2）雙擊上圖的信號圖標(biāo)，如下圖，內(nèi)容是找到的無線AP的詳細(xì)說明，名稱為“TP-LINK”，看完了點(diǎn)擊“關(guān)閉”。無線局域網(wǎng)連接配置（3）設(shè)置網(wǎng)絡(luò)連接，執(zhí)行開始---設(shè)置---網(wǎng)絡(luò)連接，打開網(wǎng)絡(luò)連接

無線局域網(wǎng)連接配置（4）無線網(wǎng)卡顯示已連接（如果打個紅色的X，則沒有打開無線網(wǎng)卡，按鍵盤上的Fn+F2打開無線網(wǎng)卡或右擊連接，或者右擊---選“啟用”O(jiān)K）。雙擊無線絡(luò)路連接，打開無線網(wǎng)絡(luò)設(shè)定，如圖：

無線局域網(wǎng)連接配置（5）要將TP-LINK設(shè)定為固定連接，點(diǎn)新增，打開建立無線網(wǎng)絡(luò)設(shè)定對話框。

無線局域網(wǎng)連接配置（6）操作模式選“連線到無線網(wǎng)絡(luò)和Internet”，點(diǎn)“下一步”

無線局域網(wǎng)連接配置（7）保全性設(shè)定默認(rèn)，點(diǎn)確定，到此無線網(wǎng)絡(luò)已連接完成，固定連接建立好后如下圖。無線局域網(wǎng)連接配置實(shí)驗(yàn)十一實(shí)驗(yàn)名稱：無線AP網(wǎng)絡(luò)配置實(shí)驗(yàn)?zāi)康模?．掌握無線AP網(wǎng)絡(luò)配置

2．掌握客戶端無線網(wǎng)絡(luò)的接入設(shè)置實(shí)驗(yàn)環(huán)境：1、一臺TL-WR541G無線AP。

2、一臺帶無線網(wǎng)卡的計算機(jī)一、利用IIS6.0配置企業(yè)Web站點(diǎn)1、IIS6.0概述

IIS是InternetInformationService的縮寫，IIS6.0是WindowsServer2003一個組件，它提供了用于Internet、Intranet或Extranet上集成Web服務(wù)器的能力，IIS6.0具有可靠性、可伸縮性、安全性以及可管理性的特點(diǎn)，可以使用它為動態(tài)網(wǎng)絡(luò)應(yīng)用程序創(chuàng)建功能強(qiáng)大的通信平臺。任何規(guī)模的的組織都可以使用IIS6.0主持和管理Internet或Intranet上的網(wǎng)頁及FTP站點(diǎn)。應(yīng)用服務(wù)器配置2、安裝IIS6.0組件在Windows2003中，安裝IIS有三種途徑：利用“管理您的服務(wù)器”向?qū)?，利用控制面板“添加或刪除程序”的“添加/刪除Windows組件”功能，或者執(zhí)行無人值守安裝，在這里介紹第一和第二種，同學(xué)們可以看到書本上的安裝是第二種，跟XP上面安裝IIS步驟類似。應(yīng)用服務(wù)器配置利用“管理您的服務(wù)器”向?qū)В?）打開“管理您的服務(wù)器”向?qū)ы?，選擇“添加或刪除”角色。應(yīng)用服務(wù)器配置（2）在“服務(wù)器角色”向?qū)е锌梢钥吹揭幌盗锌膳渲玫姆?wù)器角色，其中就有“應(yīng)用程序服務(wù)器（IIS，ASP.NET）”選項(xiàng)，選中該選項(xiàng)之后點(diǎn)擊“下一步”。直到完成。應(yīng)用服務(wù)器配置利用控制面板“添加或刪除程序”的“添加/刪除Windows組件”功能（1）以域控制器管理員身份登錄，執(zhí)行開始控制面板添加刪除程序，在打開的窗口左邊導(dǎo)航欄中單擊“添加/刪除Windows組件”按鈕，打開如圖對話框，選擇“應(yīng)用服務(wù)器”，再點(diǎn)擊“詳細(xì)信息”。應(yīng)用服務(wù)器配置（2）出現(xiàn)“應(yīng)用服務(wù)器”對話框，選擇“Internet（信息服務(wù)IIS）”選項(xiàng)。應(yīng)用服務(wù)器配置（3）單擊“詳細(xì)信息”按鈕，在其中要確認(rèn)至少選擇了“Internet信息服務(wù)管理器”和“萬維網(wǎng)服務(wù)”兩復(fù)選框。（4）一路按“確定”，一直到“Windows組件向?qū)А睂υ捒?，接著單擊“下一步”，系統(tǒng)自動完成安裝所選組件。應(yīng)用服務(wù)器配置（5）單擊Windows開始菜單---所有程序---管理工具---Internet信息服務(wù)（IIS）管理器，即可啟動“Internet信息服務(wù)”管理工具應(yīng)用服務(wù)器配置3、利用默認(rèn)網(wǎng)站配置新的Web站點(diǎn)（1）在“Internet信息服務(wù)（IIS）管理器”窗口中右擊“默認(rèn)網(wǎng)站”，選擇“屬性”選項(xiàng)。打開如圖對話框。應(yīng)用服務(wù)器配置（2）在“網(wǎng)絡(luò)標(biāo)識”選區(qū)的“描述”文本框把站點(diǎn)名稱輸入，“IP地址”輸入本機(jī)IP地址，TCP端口保持默認(rèn)。若本機(jī)有多塊網(wǎng)卡則點(diǎn)擊“高級”按鈕設(shè)置不同的IP地址和端口，其余選項(xiàng)按默認(rèn)設(shè)置。應(yīng)用服務(wù)器配置（3）單擊“主目錄”標(biāo)簽，為Web站點(diǎn)指定存放網(wǎng)頁的文件夾和設(shè)置用戶對此目錄的訪問權(quán)限。應(yīng)用服務(wù)器配置（4）單擊“文檔”標(biāo)簽，可切換到對主頁文檔的設(shè)置頁面，主頁文檔是在瀏覽器中鍵入網(wǎng)站域名，而未指定所要訪問的網(wǎng)頁文件時，系統(tǒng)默認(rèn)訪問的頁面文件。常見的主頁文件名有index.htm、index.html、index.asp、index.php、index.jap、default.htm、default.html、default.asp等

IIS默認(rèn)的主頁文檔只有default.htm和default.asp，根據(jù)需要，利用“添加”和“刪除”按鈕，可為站點(diǎn)設(shè)置所能解析的主頁文檔。

應(yīng)用服務(wù)器配置（5）設(shè)置網(wǎng)站的安全性（網(wǎng)站目錄的安全性主要體現(xiàn)在用戶權(quán)限的配置和訪問控制能力兩方面）單擊“默認(rèn)屬性”對話框中的“目錄安全性”標(biāo)簽。應(yīng)用服務(wù)器配置（6）在“目錄安全性”選項(xiàng)卡中單擊“身份驗(yàn)證和訪問控制”選區(qū)中的“編輯”按鈕，出現(xiàn)右圖。應(yīng)用服務(wù)器配置（7）在“目錄安全性”選項(xiàng)卡中單擊“IP地址和域名限制”選區(qū)中的“編輯”按鈕。如果要要添加少部分允許訪問的計算機(jī)帳戶則選中“授權(quán)訪問”單選按鈕，然后單擊“添加”按鈕。出現(xiàn)“拒絕訪問”對話框，將允許的計算機(jī)IP或一組計算機(jī)的網(wǎng)絡(luò)ID和子網(wǎng)掩碼或某個域域名輸入；若是禁止所添加的計算機(jī)帳戶訪問網(wǎng)站，則選中“拒絕訪問”單選按鈕，然后單擊“添加”按鈕。把拒絕訪問的計算機(jī)IP或一組計算機(jī)的網(wǎng)絡(luò)ID和子網(wǎng)掩碼或某個域域名輸入。應(yīng)用服務(wù)器配置4、利用IIS“網(wǎng)站創(chuàng)建向?qū)А眲?chuàng)建企業(yè)網(wǎng)站如果企業(yè)中需要創(chuàng)建的站點(diǎn)多于一個，我們就需要利用IIS“網(wǎng)站創(chuàng)建向?qū)А眮砹硗鈩?chuàng)建新網(wǎng)站。（1）在“Internet信息服務(wù)（IIS）管理器”中右擊“網(wǎng)站”，選擇“新建”項(xiàng)下的“網(wǎng)站”選項(xiàng)，出現(xiàn)“歡迎使用網(wǎng)站創(chuàng)建向?qū)А睂υ捒?。?yīng)用服務(wù)器配置（2）單擊“下一步”，在“描述”文本框中輸入站點(diǎn)的名稱。（3）單擊“下一步”，指定訪問此站點(diǎn)的IP地址、TCP端口號和“此網(wǎng)站的主機(jī)頭”?！按司W(wǎng)站的主機(jī)頭”是指Web站點(diǎn)最前面那部分主機(jī)名，如“123.”中的123。（4）單擊“下一步”，設(shè)置站點(diǎn)存放文件的主目錄路徑，以及是否允許匿名訪問網(wǎng)站。（5）單擊“下一步”，設(shè)置主目錄的訪問權(quán)限，為確保安全，只設(shè)置“讀取”和“運(yùn)行腳本”應(yīng)用服務(wù)器配置（6）單擊“下一步”，出現(xiàn)完成網(wǎng)站創(chuàng)建向?qū)υ捒颍⑶覇螕敉瓿?。?yīng)用服務(wù)器配置二、利用IIS6.0配置企業(yè)內(nèi)部FTP站點(diǎn)FTP的作用：FTP（FileTransferProtocal），是文件傳輸協(xié)議的簡稱。用于Internet上的控制文件的雙向傳輸。同時，它也是一個應(yīng)用程序（Application）。用戶可以通過它把自己的PC機(jī)與世界各地所有運(yùn)