內容簡介

本書主要針對高等職業類院校計算機網絡技術、通信技術等相關專業的教學需求，幫助學生在網絡基礎理論學習完成之后，能繼續學習專業實踐課程。全書主要介紹在組建中小型網絡過程中需要使用到的網絡設備，以及這些網絡設備的安裝、配置、管理技術；詮釋了組網過程中涉及的網絡基礎技術、交換技術、廣播干擾問題、虛擬局域網技術、交換冗余端口技術、路由器設備、廣域網技術、網絡安全技術和網絡設備管理等。

在體例和樣式上，全書按照“基于工作過程”的課程模式，從項目任務需求描述開始，逐步詮釋項目建設目標，按照知識學習、項目實施到最后故障排除和調試等過程來講述應該學習的內容。全書包含了中小型網絡組建和管理中涉及的8個項目工作場景，對應于學生未來就業工作崗位上相應的技能。

 

本書是國家示范性高職精品課程建設教材，適合三年制高等職業教育及中等職業類學校計算機及網絡專業的學生使用，也適合社會上對組建中小型網絡感興趣的自學者使用。

 

前    言

　　隨著時間的推移，21世紀的腳步漸漸邁開，人類社會的信息化程度也得到了很大的提升，人們逐漸與物聯網以及智能制造牽手相約。而這一切無不對信息的互連互通有了更高的要求，計算機網絡技術和網絡基礎設施建設工作的重要性也更加突顯，因此，關于網絡方面的技術正發展成為越來越重要的學科，網絡技術人才的培養也有了更多和更高的要求。

1．關于教材開發背景

　　經過多年的實踐，高職教育的人才培養質量與社會需求之間的矛盾已越來越受到教育工作者和全社會的重視，通過深層次挖掘課程問題，人們意識到，高素質應用型人才的培養目標與具有明顯學科化傾向課程模式的不協調已經嚴重影響了高職人才的培養。高職教育作為高等教育中的一個類型，其人才培養規律不同于學術人才培養規律。面對這一事實，高職教育課程的改革也進行了一輪又一輪，其中，課程項目化是突出高職辦學特色、促使課程改革走向優質的一條有效途徑。

　　根據上述思路，本書選擇計算機網絡技術在日常生活中的具體應用為教材開發主線，規劃出面向實際工程案例、可操作、可應用、面向基礎網絡的安全類教材。希望規劃的網絡技術具體、可實施，選編和規劃的知識具有專業化、體系化、全面化特征，能體現和代表當前最新的網絡技術發展方向。

2．關于教材開發指導思想

　　國家示范性高等職業院校的建設，能在辦學理念、辦學方向上進一步引領全國高職院校通過推行產學合作、工學結合等方式，探索高技能人才培養的有效途徑。

　　依據這一建設目標，為滿足學校教學和社會認證培訓的廣泛需求，我們前期開發了本教材。本教材在創作過程中，更注重以實際應用為主線，以培養學生的能力為目標，以加強實際應用和技能鍛煉為根本。因此，本書在創作過程中，強化實踐和教學能力的培養，著重講授網絡技術應用的配置策略，依據學校提供的實踐教學平臺，幫助學習者直觀、形象地理解計算機網絡的抽象專業理論。

　　在與讀者的反復溝通過程中，我們還深入地了解廣大讀者的殷切希望，那就是——教材是書，書之魂在于其可讀性，因此，我們在撰寫與修改時特別強調知識、技能主線的邏輯性與教材的可讀性，得到了廣大讀者的認可。

3．關于本教材的內容

　　針對高等職業院校計算機網絡等相關專業職業技能的培養要求，本書詳細地介紹了組網實踐技術中涉及的網基、路由、交換、廣域網、網絡安全基礎理論和應用到工程中的實踐技術，以彌補課堂理論學習中實踐教學的不足。

　　本書分為8個知識情景模塊，按照局域網組建過程中應用到的網絡產品和設備的類型，詳細地講述組建基礎網絡過程中使用到的路由設備、交換設備、安全設備、廣域網設備所涉及的實驗操作及實施過程。

　　本書在每個章節中對相關產品的基本配置、基本界面、功能配置都詳細地予以講解，通過項目推進過程，幫助讀者進一步了解網絡安全項目的設計與實施。

　　通過對本書內容的學習，讀者可以更深入地理解網絡互聯設備，應用在組網中所涉及的實驗操作，實施過程涉及的內容及實施方法。

　　全書在設計和安排上，以實驗網絡工程項目的需求為依據，旨在加深讀者對網絡工程所涉及的基礎理論知識的理解，提高學生網絡工程相關的動手實踐能力、分析問題和解決問題的能力。

4．關于本教材的使用方法

　　本書通過所提供的近十個網絡組建實驗訓練，使學生能夠掌握網絡工程師所需要的基本實踐技能。

　　本書以日常網絡需求為主線串接知識，以項目實踐操作為核心，目的是加強對抽象理論的直觀理解。

　　本書還可以作為學生參加工作前專門的實訓教學內容，由于書中全部內容都是來自實際工程案例的總結，所以可作為就業前的實習用書，通過對一定數量工程案例的學習，積累實際施工經驗，增強工程施工能力和排除故障的能力。

5．關于課程環境安排

　　本書覆蓋計算機網絡規劃/組建和配置中涉及的主流網絡設備配置管理技術，書中所有工程項目都來自于企業中多年的積累，經過課程規劃師提煉，按照再現企業工程項目的組織方式進行串接，每個工程項目都詳細介紹了工程名稱、工程背景、技術原理、工程設備、工程拓撲、工程規劃、工作過程、結果驗證等多個環節，循序漸進地展現企業工程項目，并把這些工程項目在網絡實驗室中搭建出來。

　　為了順利實施本教程的教學任務，每個課程學習小組除需要對網絡技術有學習的熱情之外，還需要具備基本的計算機、網絡、安全基礎知識。這些基礎知識可以幫助學習者理解本書中的網絡技術原理，為網絡技術的進階提供良好的幫助。

　　為了更好地實施這些實驗內容，需要為本課程提供一個可實施交換、路由設計的基礎性網絡環境，可以再現企業網絡工程項目。這種課程工作環境包括：一個可以容納40人左右的網絡實驗室；不少于4組工作臺。每組工作臺中包含組建基本網絡的網絡實驗設備：二層交換機設備、三層交換機設備、模塊化路由器設備、網絡防火墻、測試計算機設備和若干根網絡連接線(或制作工具)。

　　雖然本書選擇的工程項目來自于廠商案例，使用的網絡實驗設備來自于廠商，但本課程在規劃中，力求全部知識詮釋和技術選擇都具有通用性，遵循行業內通用的技術標準和行業規則。全書關于設備功能描述、接口的標準、技術的詮釋、協議的細節分析、命令語法的解釋、命令的格式、操作規程、圖標和拓撲圖形的繪制方法都使用行業內的標準，以加強其通用性。

6．關于課程時間安排

　　本書通過加強學生對網絡互聯設備的實踐操作，目的是讓學生獲得企業一線的網絡工程實施經驗，讓學生可以深入地理解和掌握網絡互聯設備的配置和運行機制，了解網絡互聯項目發生的場景和實施過程。此外，借助于網絡實踐教學平臺，可以加強學生對網絡組網技術的理解和掌握，培養學生的動手實踐能力和設計分析能力，培養出創新型人才。

　　本書可作為高等職業院校計算機或者網絡等相關專業的學生學習和研究使用互聯設備組網的技術實踐課程。一般按照課程教學計劃，其前導課程為《計算機網絡》等基礎類課程，時間上考慮在第二年級下學期，學生在全面學會專業組網技術后，對掌握的基礎網絡知識進行補充。此外，還可以作為網絡專業認證的培訓教材，以及作為相關專業的技術人員在實際工作中遇到網絡互聯設備問題時的技術參考用書。

7．關于課程資源

　　不同的網絡專業課程教學都具有其本身的針對性。強化網絡互聯設備安裝和配置的專業實踐能力培養是本課程區別于傳統網絡專業課程的特色之一。即使在目前眾多以應用技能為教學核心的課程中，本課程也具有其他課程所不能比擬的個性。無論是前期為保證本課程的有效實施、方便學校的管理和使用，在課程實施環境(網絡實驗室)上投入的資金，還是在課程規劃思想上的創新，以及在本課程研發上所投入的人力，都具有優勢。

　　特別是，為有效保證本課程在學校的實施，保證課程教學資源的長期提供(案例的及時提供、最新技術的及時更新、新技術的學習、課程學習中的技術交流和討論等)，本課程的研發隊伍還專門投入人力和物力，建設專門的課程實踐教學俱樂部和網絡資源共享基地，以有效地支持課程在實施過程中資源的更新，疑難問題的解決，課程實施的討論等一系列服務工作，詳細內容可以訪問專門與本課程配套的網站：http://www.labclub.com.cn。

8．關于課程開發隊伍

　　本書是國家示范性高職精品課程建設教材，由來自院系教學一線的專業教師隊伍根據多年的教學經驗創作完成。本教材完成初步創作之后，提交給多位來自廠商的專業工程師，按照企業的項目和體例樣式審查，這些專家又把他們多年來在專業領域中的工作經驗以及對網絡技術的深刻理解，融入到本書的內容中。

　　本書的第一作者王新風，是淮安信息職業技術學院的副教授、系主任，有多年從事一線網絡工程工作的經驗，目前主要承擔淮安信息職業技術學院信息計算機網絡技術原理教學研究，包括設備配置與網絡集成課題，主攻計算機網絡實踐教學，探索面向應用、基于工作過程的計算機網絡專業課程規劃和開發工作，開設了多種相關的課程。

　　王新風負責本書的規劃以及體例和內容的整理及設計工作，并負責全書主要章節內容的創作任務。此外，淮安信息職業技術學院的教師潘永安、蔡斌，以及興安職業技術學院的教師趙廣智也負責了部分章節內容的開發和整理工作。

　　本書的主審安淑梅女士畢業于東北大學，CCIE(#11720)，高級工程師，熟悉思科網絡、華為網絡和銳捷網絡的產品和方案，擁有多家廠商的工作經歷，熟悉不同廠商的設備，具備應用和實施網絡安全防范的能力。她多年在網絡一線工作，具有售前工程師、培訓講師的工作背景，參與過多個網絡工程整網安全的規劃和實施，對按照企業的實際安全工程需求規范本書起到了重要的作用。

　　在本書的編寫過程中，還得到了其他一線教師、技術工程師的大力支持，為本書的實用性、專業性提供了充分的保障，并且在方便學校教學、方便實施和開展等方面給予了有力的支持。

　　本書的再編與修訂工作，也是一次自我修正、自我進步的過程，牽涉很多的人力支持。整個修訂工作力求保持原書的風格，又全面解決存在的問題，并適度地更新了相關知識。盡管創作上已經力爭精益求精，但由于課程組水平有限，疏漏之處在所難免，懇請廣大讀者指正。

 

　　

    編  者  

　　

第1版前言

　　

　　隨著21世紀的到來，人類已步入信息社會，信息產業正成為全球經濟的主導產業。計算機科學與技術在信息產業中占據重要的地位，網絡技術更是信息社會發展的推動力，隨著互聯網技術的普及和推廣，人們日常學習和工作越來越依賴于網絡，因此關于網絡方面的技術正發展成為越來越重要的學科。

1．關于教材開發背景

　　高職教育的人才培養質量與社會需求之間的矛盾已成為人們關注的重點，產生這一矛盾的主要原因是課程問題，從更深層次看，是由高素質應用型人才的培養目標與具有明顯學科化傾向的課程模式不協調造成的。高職教育作為高等教育中的一個類型，其人才培養規律不同于學術人才培養規律。當前高職教育所面臨的核心任務是課程的改革，其中，課程項目化是突出高職辦學特色、促使課程改革走向優質的一條有效途徑。

　　根據上述思路，本書選擇計算機網絡技術在日常生活中的具體應用為教材開發主線，規劃出面向實際工程案例、可操作、可應用、面向基礎網絡可實施的安全類教材。希望規劃的網絡技術具體、可實施，選編和規劃的知識具有專業化、體系化、全面化特征，能體現和代表當前最新的網絡技術發展方向。

2．關于教材開發指導思想

　　以《教育部、財政部關于實施國家示范性高等職業院校建設計劃加快高等職業教育改革與發展的意見》出臺為標志，國家示范性高等職業院校建設計劃正式啟動。這將對我國高職教育發展產生深遠的影響，意見的出臺旨在推動全國高等職業院校深化改革的進程，帶動全國高等職業教育改革和整體質量的提高。

　　國家示范性高等職業院校的建設，目的是在整合資源、深化改革、創新機制的基礎上，重點建設100所高水平的示范性高等職業院校，“大力提升這些學校培養高素質技能型人才的能力，促進它們在深化改革、創新體制和機制中起到示范作用，帶動全國職業院校辦出特色，提高水平”。通過建設國家示范性高職院校，能在辦學理念、辦學方向上進一步引領全國高職院校通過推行產學合作、工學結合等方式，探索高技能人才培養的有效途徑。

　　依據這一建設目標，為滿足學校教學和社會認證培訓的廣泛需求而開發了本教材。本教材在創作過程中，更注重以實際應用為主線，以培養學生的能力為目標，以加強實際應用和技能鍛煉為根本。因此本書在創作過程中，強化實踐和教學能力的培養，著重講授網絡技術應用策略配置，依據學校提供的實踐教學平臺，幫助學習者直觀、形象地理解計算機網絡的抽象專業理論。

 

3．關于本教材的內容

　　針對高等職業院校計算機網絡等相關專業教學大綱的要求，本書詳細地介紹了組網實踐技術中涉及的網基、路由、交換、廣域網、網絡安全基礎理論和應用到工程中的實踐技術，以彌補課堂理論學習中實踐教學環節的不足。

　　本書分為8個知識情景模塊，按照局域網組建過程中應用到的網絡產品和設備的類型，詳細地講述組建基礎網絡過程中使用到的路由設備、交換設備、安全設備、廣域網設備所涉及的實驗操作及實施過程。本書在每個章節中對相關產品的基本配置、基本界面、功能配置都詳細地予以講解，來幫助讀者進一步了解網絡安全項目的設計與實施。通過對本書內容的學習，讀者可以更深入地理解網絡互聯設備，應用在組網中所涉及的實驗操作及實施過程涉及的內容及實施方法。全書在設計和安排上，以實驗網絡工程項目的需求為依據，旨在加深學生對網絡工程所涉及的基礎理論知識的理解，提高學生網絡工程相關的動手實踐能力、分析問題和解決問題的能力。

4．關于本教材的使用方法

　　本書通過提供的近十個網絡組建實驗的訓練，使學生能夠掌握網絡工程師所需要的基本實踐技能。本書以日常網絡需求為主線串接知識，以項目實踐操作為核心，目的是加強對抽象理論的直觀理解。本書還可以作為學生參加工作前專門的實訓教學內容，由于書中全部內容都是來自實際工程案例的總結，所以可作為就業前的實習用書，通過對一定數量工程案例的學習，積累實際施工經驗，增強工程施工能力和排除故障的能力。

5．關于課程環境安排

　　本書覆蓋計算機網絡規劃、組建和配置中涉及的主流網絡設備配置管理技術，書中所有工程項目都來自于企業中多年積累的工程項目，經過課程規劃師提煉，按照再現企業工程項目的組織方式進行串接，每個工程項目都詳細介紹了工程名稱、工程背景、技術原理、工程設備、工程拓撲、工程規劃、工作過程、結果驗證等多個環節，循序漸進地展現企業工程項目，并把這些工程項目在網絡實驗室中搭建出來。

　　為了順利實施本教程的教學任務，每個課程學習小組除需要對網絡技術有學習的熱情之外，還需要具備基本的計算機、網絡、安全基礎知識。這些基礎知識可以幫助學習者理解本書中的網絡技術原理，為網絡技術的進階提供良好的幫助。為很好地實施這些實驗內容，需要為本課程提供一個可實施交換、路由設計的基礎性網絡環境，可以再現企業網絡工程項目。這種課程工作環境包括：一個可以容納40人左右的網絡實驗室；不少于4組工作臺。每組工作臺中包含組建基本網絡的網絡實驗設備：二層交換機設備、三層交換機設備、模塊化路由器設備、網絡防火墻、測試計算機設備和若干根網絡連接線(或制作工具)。

　　雖然本書選擇的工程項目來自于廠商案例，使用網絡的實驗設備來自于廠商，但本課程在規劃中，力求全部知識詮釋和技術選擇都具有通用性，遵循行業內通用的技術標準和行業規則。全書關于設備功能描述、接口的標準、技術的詮釋、協議的細節分析、命令語法的解釋、命令的格式、操作規程、圖標和拓撲圖形的繪制方法都使用行業內的標準，以加強通用性。

 

6．關于課程時間安排

　　本書通過加強學生對網絡互聯設備的實踐操作，目的是讓學生獲得企業一線的網絡工程實施經驗，讓學生可以深入地理解和掌握網絡互聯設備的配置和運行機制，了解網絡互聯項目發生的場景和實施過程。此外，借助于網絡實踐教學平臺，可以加強學生對網絡組網技術的理解和掌握，培養學生的動手實踐和設計分析能力，培養出創新型人才。

　　本書可作為高等職業院校計算機或者網絡等相關專業的學生學習和研究使用互聯設備組網的技術實踐課程。一般按照課程教學計劃，其前導課程為“計算機網絡”等基礎類課程，時間上考慮在第二年級下學期，學生在全面學會專業組網技術后，對掌握的基礎網絡知識進行補充。此外還可以作為網絡專業認證的培訓教材，以及相關專業的技術人員在實際工作中遇到網絡互聯設備問題時的技術參考用書。

7．關于課程資源

　　不同的網絡專業課程教學都具有其本身的針對性。強化網絡互聯設備安裝和配置的專業實踐能力培養是本課程區別于傳統網絡專業課程的特色之一。即使在目前眾多以應用技能為教學核心的課程中，本課程也具有其他課程所不能比擬的個性。無論是前期為保證本課程的有效實施、方便學校的管理和使用，在課程實施環境(網絡實驗室)上投入的資金，還是在課程規劃思想上的創新，以及在本課程研發上所投入的人力都具有優勢。

　　特別是，為有效保證本課程在學校的實施，保證課程教學資源的長期提供(案例的及時提供、最新技術的及時更新、新技術的學習、課程學習中的技術交流和討論等)，本課程的研發隊伍還專門投入人力和物力，建設專門的課程實踐教學俱樂部和網絡資源共享基地，以有效地支持課程在實施的過程中資源的更新，疑難問題的解決，課程實施的討論等一系列服務工作，詳細內容可以訪問專門與本課程配套的網站：http://www.labclub.com.cn。

8．關于課程開發隊伍

　　本書是國家示范性高職精品課程建設教材，由來自院系教學一線的專業教師隊伍根據多年的教學經驗創作完成。本教材完成初步創作之后，提交給多位來自廠商的專業工程師按照企業的項目和體例樣式審查，這些專家又把他們多年來在專業領域中的工作經驗以及對網絡技術的深刻理解，融入到本書的內容之中。

　　本書的第一作者王新風，是淮安信息職業技術學院的副教授、系主任。有多年從事一線網絡工程的經驗，目前主要承擔淮安信息職業技術學院信息計算機網絡技術原理教學研究，包括設備配置與網絡集成課題，主攻計算機網絡實踐教學，探索面向應用、基于工作過程的計算機網絡專業課程規劃和開發工作，開設了多種相關課程。王新風負責本書的規劃以及體例和內容的整理及設計工作，并負責全書主要章節內容的創作任務。此外，淮安信息職業技術學院的潘永安、蔡斌老師也負責了部分章節內容的開發和整理工作。

　　本書的主審安淑梅女士畢業于東北大學，CCIE(#11720)，高級工程師，熟悉思科網絡、華為網絡和銳捷網絡的產品和方案，擁有多家廠商的工作經歷，熟悉不同廠商的設備，具備應用和實施網絡安全防范的能力。她多年在網絡一線工作，具有售前工程師、培訓講師的工作背景，參與過多個網絡工程整網安全的規劃和實施，對按照企業的實際安全工程需求規范本書起到了重要的作用。

　　在本書的編寫過程中，還得到了其他一線教師、技術工程師的大力支持，對本書的實用性、專業性，以及方便在學校教學、方便實施和開展等方面給予了有力的支持。

　　本書規劃、編輯的過程歷經三年多的時間，前后經過多輪的修訂，牽涉到很多的人力支持，其改革力度較大，遠遠超過策劃者原先的估計。盡管創作上已經力爭精益求精，但由于課程組水平有限，疏漏之處在所難免，懇請廣大讀者指正。

　　　　　

 

　　 編  者  

 

目    錄

 

引言 1

情境1  組建中小型局域網 6

1.1  知識儲備 6

1.1.1  網絡標準化 6

1.1.2  TCP/IP協議棧 14

1.1.3  IP地址的使用 18

1.1.4  局域網中的網關 19

1.2  情境訓練：招生臨時網絡的構建 20

1.2.1  網絡規劃 20

1.2.2  項目實施 20

1.3  知識拓展 21

1.3.1  交換機的工作原理 21

1.3.2  交換機的基本配置 23

1.4  操作練習 26

1.5  項目總結 30

1.6  理論練習 31

情境2  控制交換網絡中的廣播流量 33

2.1  知識儲備 33

2.1.1  網絡中的廣播數據 33

2.1.2  廣播數據的隔離 36

2.2  情境訓練：將招生接待處終端劃入

同一VLAN 44

2.2.1  配置VLAN 44

2.2.2  Port VLAN的配置 48

2.3  知識拓展：Tag VLAN的配置 49

2.4  操作練習 51

2.5  理論練習 55

情境3  交換網絡的優化設計 58

3.1  知識儲備 58

3.1.1  交換網絡中的冗余

備份技術 58

3.1.2  生成樹協議 62

3.1.3  端口安全 75

3.2  情境訓練：完成循環冗余備份和

端口聚合 76

3.3  知識拓展 78

3.4  操作練習 78

3.5  理論練習 82

情境4  網絡間的互連 84

4.1  知識儲備 84

4.1.1  網絡層傳輸 84

4.1.2  路由技術 86

4.1.3  網絡層設備 108

4.2  情境訓練：多網絡互連 114

4.3  知識拓展 115

4.4  操作練習 117

4.5  理論練習 124

情境5  園區網絡的安全 127

5.1  知識儲備 127

5.1.1  園區網的安全隱患 127

5.1.2  配置訪問控制列表ACL 133

5.1.3  防火墻基礎 139

5.2  情境訓練：園區網安全配置實例 147

5.3  知識拓展：動態ACL 148

5.4  操作練習 150

5.5  理論練習 155

情境6  廣域網連接 157

6.1  知識儲備 157

6.1.1  廣域網概述 157

6.1.2  廣域網認證配置 161

6.1.3  幀中繼的原理及配置 164

6.2  情境訓練：構建虛擬的

廣域網鏈路 171

6.3  知識拓展 172

6.4  操作練習 174

6.5  理論練習 179

情境7  局域網與Internet互連 181

7.1  知識儲備 181

7.1.1  網絡接入中的NAT技術 181

7.1.2  配置NAT 187

7.2  情境訓練：在局域網中使用

私有IP地址 189

7.3  知識拓展 190

7.4  操作練習 191

7.5  理論練習 194

情境8  網絡設備的管理 196

8.1  知識儲備 196

8.1.1  Telnet協議 196

8.1.2  SSH協議 197

8.1.3  路由器密碼丟失的

處理方法 198

8.2  情境訓練：備份路由器配置到

TFTP服務器配置實例 200

8.3  知識拓展 202

8.4  操作練習 204

附錄A  網絡實驗平臺的使用(1) 212

附錄B  網絡實驗平臺的使用(2) 215

附錄C  網絡實驗平臺設備清單 219

參考文獻 222