小型局域网组建 项目五 实现校园网互通 岗位任务 岗位任务 任务规划 任务实施 学习目标 相关知识 岗位模拟

岗位任务 小型局域网组建 为了更好地实现学校的信息化管理、信息化教学及信息资源共享，必须实现整个校园网络互通；同时为更大范围的资源共享，突出开放式办学特色，学校申请了专线欲将校园网接入Internet。 项目五 岗位任务

学习目标 1、熟练静态路由的设置操作； 2、掌握利用动态路由设置实现校园网络互通； 3、掌握校园网与外网互连的设置方法； 小型局域网组建 1、熟练静态路由的设置操作； 2、掌握利用动态路由设置实现校园网络互通； 3、掌握校园网与外网互连的设置方法； 4、能够配置windows server 2003为VPN服务 5、掌握实现局域网的Internet共享（ICS）的方法 6、理解通过NAT服务器实现内外网络地址转换 项目五 学习目标

小型局域网组建 相关知识 园区网基础知识 园区网路由 项目五 使用ICS服务器实现共线上网 NAT技术 相关知识

一、园区网基础知识 小型局域网组建 项目五 相关知识 园区网络是局域网的扩展，体现的是更大范围、更多区域的网络之间的互联。 园区网络的主要职能是：利用有限的投资，建设一个流畅、合理、可满足目前乃至将来可能发生的网络业务需求的园区网，让园区一切可以对外发布的信息上网，让园区的日常事务处理可以通过网络完成。 小型局域网组建 系统规划是园区网络建设的第一阶段，它的任务是根据本单位实际需要和经济技术实力，规划网络建设规模、技术水平、主要应用、投入概算和建设周期，形成一份简明立项书，经领导和专家审定，并报有关部门认可批准后，正式立项。 在园区网网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好基础。 项目五 相关知识

二、园区网路由 小型局域网组建 项目五 相关知识 园区网直连路由:一般把在路由器接口所连接的子网，直接配置地址的路由方式称为直连路由，直连路由基本功能就是实现邻居的互通 。 园区网静态路由:静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。 园区网RIP动态路由协议 ：RIP通过广播的方式公告路由信息，然后各自计算经过路由器的跳数来生成自己的路由表。生成的路由表信息由目标网络地址、转发路由器地址、经过的路由器数量组成，分别用来表示目标、方向和距离，因此也称为距离矢量路由协议。 项目五 相关知识

三、使用ICS服务器实现共线上网 小型局域网组建 项目五 相关知识 因特网连接共享 Internet Connection Sharing，英文简称ICS,中文意思是因特网连接共享。所谓“共享上网”是指让多台计算机共享一个账号或一个IP地址实现共同上网。共享上网有很多种方法可以实现：使用代理服务器、带路由功能的ADSL Modem，还有用Windows系统自带的ICS（Internet连接共享）功能。 ICS即Internet连接共享（Internet Connection Sharing）的英文简称，是Windows系统针对家庭网络或小型的办公网络提供的一种Internet连接共享服务。 代理服务器是侦听请求并执行应答服务的软件。常用的代理服务器有：Microsoft代理服务器(Proxy或ISA Server)、CCProxy、SyGate、WinGate、WinProxy等。 小型局域网组建 项目五 宽带路由器是一种专门为宽带接入用户提供共享访问的多物理端口集中连接设备，专门为宽带线路而设计，采用独立的处理器芯片和软件技术来实现共享上网。 相关知识

四、NAT技术 小型局域网组建 项目五 相关知识 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。 NAT（Network Address Translation，网络地址转换）是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。 NAT工作流程 NAT架设需求 (①频宽分享 ②安全防护 ) NAT技术实现方式 静态转换Static Nat 动态转换Dynamic Nat 端口多路复用OverLoad 小型局域网组建 项目五 相关知识

使用静态路由实现园区网互通 使用动态路由实现园区网互通 实现园区网络与外网互连 配置虚拟专用网络VPN服务连接 小型局域网组建 使用静态路由实现园区网互通 使用动态路由实现园区网互通 实现园区网络与外网互连 项目五 配置虚拟专用网络VPN服务连接 局域网Internet连接共享 设置网络地址转换NAT服务器 任务规划

实训任务一 使用静态路由实现园区网互通 【任务描述】 实训任务一 使用静态路由实现园区网互通 【任务描述】 王先生的孩子就读的学校，是一所职业技术学院。随着国家对于职业教育的扶持，学校的招生规模日益扩大。学校原有的空间已经无法容纳更多的人员，学校决定扩展校区范围。经过友好协商，学校把附近一墙之隔的一所职业中专学校合并到学院中。 为实现统一管理，共享信息资源，网络中心决定把二个校区网络连接为一个整体。由于新并入学校建有自己独立网络，使用和学院不同的子网规划地址。网络中心希望在不改变并入中专学校网络现状情况下，通过静态路由实现两个校园网络连通。 【网络拓扑】 【任务目标】 采用静态路由技术实现园区网络之间互访，构建互通园区网络，共享园区网资源。 【设备清单】 路由器（2台）、 计算机（>=2台）、 双绞线（若干根）。 小型局域网组建 项目五 任务实施

实训任务一 使用静态路由实现园区网互通 —【工作过程】 实训任务一 使用静态路由实现园区网互通 —【工作过程】 小型局域网组建 步骤一：安装网络工作环境 按网络拓扑结构，安装和连接设备，注意设备连接的接口标识，连接完成后检查连接线缆指示灯的工作状态，清除原来的配置信息。 步骤二：IP地址规划与配置 根据园区网络中地址规划原则，规划地址信息，便于园区网配置操作。 设备名称 IP地址 子网掩码 网关 接口 PC1测试机器 172.16.1.2 255.255.255.0 172.16.1.1 Fa 0/1接口 PC2测试机器 220.8.7.2 220.8.7.1 RSR20-1路由器Fa 0/0接口 202.7.3.1 RSR20-2路由器Fa 0/0接口 202.7.3.2 RSR20-1路由器Fa 0/1接口 RSR20-2路由器Fa 0/1接口 项目五 任务实施

实训任务一 使用静态路由实现园区网互通 ——【工作过程】 实训任务一 使用静态路由实现园区网互通 ——【工作过程】 步骤三：配置路由器1设备 1、配置路由器RSR20_1设备接口信息 RSR20_1>enable RSR20_1#configure terminal RSR20_1(config)#int fa0/0 RSR20_1(config-if)#ip address 202.7.3.1 255.255.255.0 RSR20_1(config-if)#no shutdown RSR20_1(config-if)#exit RSR20_1(config)#int fa0/1 RSR20_1(config-if)#ip address 172.16.1.1 255.255.255.0 RSR20_1(config-if)#end RSR20_1# 小型局域网组建 项目五 任务实施

实训任务一 使用静态路由实现园区网互通 ——【工作过程】 实训任务一 使用静态路由实现园区网互通 ——【工作过程】 小型局域网组建 2、查看路由器RSR20_1设备路由信息 RSR20_1(config)#show ip route Codes: C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default Gateway of last resort is no set C 172.16.1.0/24 is directly connected, FastEthernet 0/1 C 172.16.1.1/32 is local host. C 202.7.3.0/24 is directly connected, FastEthernet 0/0 C 202.7.3.1/32 is local host. ！只有直连路由，缺少到对端网络的非直连路由 3、配置路由器RSR20_1设备静态路由 RSR20_1(config)#ip route 172.16.1.0 255.255.255.0 202.7.3.1 项目五 任务实施

实训任务一 使用静态路由实现园区网互通 ——【工作过程】 实训任务一 使用静态路由实现园区网互通 ——【工作过程】 小型局域网组建 步骤四：配置路由器RSR20_2设备 1、配置路由器RSR20_2设备接口信息 RSR20_2>enable RSR20_2#configure terminal RSR20_2(config)#int fa0/1 RSR20_2(config-if)#ip address 220.8.7.1 255.255.255.0 RSR20_2(config-if)#no shutdown RSR20_2(config-if)#exit RSR20_2(config)#int fa0/0 RSR20_2(config-if)#ip address 202.7.3.2 255.255.255.0 项目五 任务实施

实训任务一 使用静态路由实现园区网互通 ——【工作过程】 实训任务一 使用静态路由实现园区网互通 ——【工作过程】 小型局域网组建 2、查看路由器RSR20_2设备路由信息 RSR20_2(config)#show ip route Codes: C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default Gateway of last resort is no set C 202.7.3.0/24 is directly connected, FastEthernet 0/0 C 202.7.3.2/32 is local host. C 220.8.7.0/24 is directly connected, FastEthernet 0/1 C 220.8.7.1/32 is local host. ！只有直连路由，缺少到对端网络的非直连路由 3、配置路由器RSR20_2设备静态路由 RSR20_2(config)#ip route 220.8.7.0 255.255.255.0 202.7.3.2 项目五 任务实施

实训任务一 使用静态路由实现园区网互通 ——【工作过程】 实训任务一 使用静态路由实现园区网互通 ——【工作过程】 小型局域网组建 步骤五：测试网络连通 打开测试计算机“网络连接”，选择“常规”属性中“Internet协议（TCP/IP）”项，按“属性”按钮，设置TCP/IP协议属性，分别给PC1和PC2机配置地址信息。 配置管理地址后，可用“Ping命令”来检查组建的办公网网络的连通。分别打开2台测试计算机， 在“开始->运行”栏中输入“CMD命令”，转到到命令行状态，分别使用测试ping命令，连续测试对方网络连通性。 项目五 任务实施

实训任务二 使用动态路由实现园区网互通 小型局域网组建 项目五 任务实施 【任务描述】 实训任务二 使用动态路由实现园区网互通 【任务描述】 王先生的孩子就读的学校，是一所职业技术学院。随着国家对于职业教育的扶持，学校的招生规模日益扩大。学校原有的空间已经无法容纳更多的人员，学校决定扩展校区范围。经过友好协商，学校把附近一墙之隔的一所职业中专学校合并到学院中。为实现统一管理，共享信息资源，网络中心决定把二个校区网络连接为一个整体。由于新并入学校建有自己独立网络，使用和学院不同的子网规划地址。网络中心希望在不改变并入中专学校网络现状情况下，通过动态路由实现两个校园网络连通。 【网络拓扑】 【任务目标】：采用RIP动态路由技术构建园区网络之间互访，实现园区网络互通，共享园区网资源。 【设备清单】：路由器（2台）、 计算机（>=2台）、 双绞线（若干根）、V35线缆（1对）。 小型局域网组建 项目五 任务实施

实训任务二 使用动态路由实现园区网互通 ——【工作过程】 实训任务二 使用动态路由实现园区网互通 ——【工作过程】 小型局域网组建 步骤一：安装网络工作环境 按网络拓扑结构，安装和连接设备，注意设备连接的接口标识，连接完成后检查连接线缆指示灯的工作状态，清除原来的配置信息。 步骤二：IP地址规划与配置 根据园区网络中地址规划原则，规划地址信息，便于园区网络的配置操作。 设备名称 IP地址 子网掩码 网关 接口 PC1测试计算机 172.16.1.2 255.255.255.0 172.16.1.1 Fa 0/1接口 PC2测试计算机 220.8.7.2 220.8.7.1 RSR20-1路由器S2/0接口 202.7.3.1 RSR20-2路由器S2/0接口 202.7.3.2 RSR20-1路由器Fa 0/1接口 RSR20-2路由器Fa 0/1接口 项目五 任务实施

实训任务二 使用动态路由实现园区网互通 ——【工作过程】 实训任务二 使用动态路由实现园区网互通 ——【工作过程】 小型局域网组建 步骤三：配置路由器1设备 1、配置路由器RSR20_1设备接口信息 RSR20_1#configure RSR20_1(config)#int fa0/1 RSR20_1(config-if)#ip address 172.16.1.1 255.255.255.0 RSR20_1(config-if)#no shutdown RSR20_1(config-if)#int s2/0 RSR20_1(config-if)#ip address 202.7.3.1 255.255.255.0 RSR20_1(config-if)#end RSR20_1#show ip route 项目五 任务实施

实训任务二 使用动态路由实现园区网互通 ——【工作过程】 实训任务二 使用动态路由实现园区网互通 ——【工作过程】 小型局域网组建 2、配置路由器RSR20_1设备动态路由 RSR20_1#configure RSR20_1(config)#router rip RSR20_1(config-router)#network 172.16.1.0 RSR20_1(config-router)#network 202.7.3.0 RSR20_1(config-router)#exit RSR20_1(config)#exit RSR20_1# RSR20_1#show ip route …… 项目五 任务实施

实训任务二 使用动态路由实现园区网互通 ——【工作过程】 实训任务二 使用动态路由实现园区网互通 ——【工作过程】 小型局域网组建 3、配置路由器RSR20_2设备接口信息 RSR20_2#configure RSR20_2(config)#int fa0/1 RSR20_2(config-if)#ip address 220.8.7.1 255.255.255.0 RSR20_2(config-if)#no shutdown RSR20_2(config-if)#int s2/0 RSR20_2(config-if)#ip address 202.7.3.2 255.255.255.0 RSR20_2(config-if)#exit RSR20_2#show ip route 项目五 任务实施

实训任务二 使用动态路由实现园区网互通 ——【工作过程】 实训任务二 使用动态路由实现园区网互通 ——【工作过程】 小型局域网组建 4、配置路由器RSR20_2设备动态路由 RSR20_2(config)#router rip RSR20_2(config-router)#network 220.8.7.0 RSR20_2(config-router)#network 202.7.3.0 RSR20_2(config-router)#exit RSR20_2(config)#exit RSR20_2#show ip route 步骤四：测试网络连通 打开测试计算机“网络连接”，选择“常规”属性中“Internet协议（TCP/IP）”项，按“属性”按钮，设置TCP/IP协议属性，分别给PC1和PC2机配置地址信息。 配置管理地址后，可用“Ping命令”来检查组建的办公网网络的连通。 分别打开2台测试计算机， 在“开始->运行”栏中输入“CMD命令”，转到到命令行状态，分别使用测试ping命令，连续测试对方网络连通性。 项目五 任务实施

【任务目标】使用RIPV2动态路由技术实现园区子网与外网的互联互通，实现园区网络互通，共享园区网资源。 实训任务三 实现园区网络与外网互连 【任务描述】 王先生的孩子就读的学校，是一所职业技术学院。随着国家对于职业教育的扶持，学校的招生规模日益扩大。学校原有的空间已经无法容纳更多的人员，学校决定扩展校区范围。经过友好协商，学校把附近一墙之隔的一所职业中专学校合并到学院中。 为实现统一管理，共享信息资源，网络中心决定把二个校区网络连接为一个整体。由于新并入学校建有自己独立网络，使用和学院不同的子网规划地址。为了实现校园整体信息化建设的需要，需要把两个分散的校园网连接为一体，并与外网连接，使用RIP动态路由技术可以实现子网之间、子网与外网之间的互联互通。 【网络拓扑】 【任务目标】使用RIPV2动态路由技术实现园区子网与外网的互联互通，实现园区网络互通，共享园区网资源。 【设备清单】路由器（2台）、三层交换机（1台）、二层交换机（1台）、计算机（>=4台）、 双绞线（若干根）、V35线缆（1对）。 小型局域网组建 项目五 任务实施

实训任务三 实现园区网络与外网互连 ——【工作过程】 实训任务三 实现园区网络与外网互连 ——【工作过程】 小型局域网组建 步骤一：安装网络工作环境 按网络拓扑结构，安装和连接设备，注意设备连接的接口标识，连接完成后检查连接线缆指示灯的工作状态，清除原来的配置信息。 步骤二：IP地址规划与配置 根据园区网络中地址规划原则，规划地址信息，便于园区网络的配置操作。 设备名称 IP地址 子网掩码 网关 接口 PC1测试机器 10.1.1.2 255.255.255.0 10.1.1.1 Fa 0/0接口 PC2测试机器 10.1.2.2 10.1.2.1 Fa 0/1接口 PC3测试机器 200.18.8.10 200.18.8.1 PC4测试机器 202.10.8.2 202.10.8.1 RSR20-1路由器S2/0接口 172.16.1.2 RSR20-1路由器Fa0/0接口 RSR20-1路由器Fa0/1接口 RSR20-2路由器S2/0接口 172.16.1.1 RSR20-2路由器Fa0/0接口 RSR20-2路由器Fa0/1接口 项目五 任务实施

实训任务三 实现园区网络与外网互连 ——【工作过程】 实训任务三 实现园区网络与外网互连 ——【工作过程】 步骤三：配置路由器2设备信息 1、配置路由器RSR20_2设备接口信息 RSR20_2>enable RSR20_2#configure RSR20_2(config)#int fa0/0 RSR20_2(config-if)#ip address 202.10.8.1 255.255.255.0 RSR20_2(config-if)#no shutdown RSR20_2(config-if)#int fa0/1 RSR20_2(config-if)#ip address 200.18.8.1 255.255.255.0 RSR20_2(config)#int s2/0 RSR20_2(config-if)#ip address 172.16.1.1 255.255.255.0 RSR20_2(config-if)# end RSR20_2#show ip route 小型局域网组建 项目五 任务实施

实训任务三 实现园区网络与外网互连 ——【工作过程】 实训任务三 实现园区网络与外网互连 ——【工作过程】 小型局域网组建 2、配置路由器RSR20_2设备动态路由信息 RSR20_2(config)#router rip RSR20_2(config-router)#version 2 RSR20_2(config-router)#network 202.10.8.0 RSR20_2(config-router)#network 200.18.8.0 RSR20_2(config-router)#network 172.16.1.0 RSR20_2(config-router)#no auto-summary RSR20_2(config-router)#end RSR20_2# RSR20_2#show ip route …… 项目五 任务实施

实训任务三 实现园区网络与外网互连 ——【工作过程】 实训任务三 实现园区网络与外网互连 ——【工作过程】 小型局域网组建 步骤四：配置路由器1设备信息 1、配置路由器RSR20_1设备接口信息 RSR20_1#configure RSR20_1(config)#int s2/0 RSR20_1(config-if)#ip address 172.16.1.2 255.255.255.0 RSR20_1(config-if)#no shutdown RSR20_1(config-if)#int fa0/0 RSR20_1(config-if)#ip address 10.1.1.1 255.255.255.0 RSR20_1(config-if)#int fa0/1 RSR20_1(config-if)#ip address 10.1.2.1 255.255.255.0 RSR20_1(config-if)# end RSR20_1#show ip route 项目五 任务实施

实训任务三 实现园区网络与外网互连 ——【工作过程】 实训任务三 实现园区网络与外网互连 ——【工作过程】 小型局域网组建 2、配置路由器RSR20_1设备动态路由信息 RSR20_1(config-if)#router rip RSR20_1(config-router)#version 2 RSR20_1(config-router)#network 172.16.1.0 RSR20_1(config-router)#network 10.1.1.0 RSR20_1(config-router)#network 10.1.2.0 RSR20_1(config-router)#no auto-summary RSR20_1(config-if)# end RSR20_1#show ip route 步骤五：网络连通测试 打开测试计算机“网络连接”，选择“常规”属性中“Internet协议（TCP/IP）”项，按“属性”按钮，设置TCP/IP协议属性，分别给PC1和PC2机配置地址信息。 配置管理地址后，可用“Ping命令”来检查组建的办公网网络的连通:分别打开2台测试计算机， 在“开始->运行”栏中输入“CMD命令”，转到到命令行状态，分别使用测试ping命令，连续测试对方网络连通性。 项目五 任务实施

实训任务四 配置虚拟专用网络VPN服务连接 小型局域网组建 【任务描述】 某公司一台两网卡的主机作为VPN服务器，VPN服务器主机名为VpnServer，连接内部局域网网卡（LAN）IP地址为192.168.10.1，连接外部网络网卡（WAN）IP地址为172.19.0.147；外网VPN客户机主机名为Client,其IP地址为172.19.0.11；内网VPN客户机主机名为LanPC,其IP地址192.168.10.17 【网络拓扑】 【任务目标】 1、在Windows 2003 Server上安装VPN服务器，并配置VPN服务器。 2、在客户端和VPN服务器建立连接。 3、设置远程用户的参数，并创建远程访问策略 【设备清单】 1、一台安装Windows 2003 Server的计算机作为VPN服务器（双网卡）。 2、两台Windows XP或Windows 2003 Server作为VPN客户端。 项目五 任务实施

实训任务四 配置虚拟专用网络VPN服务连接 ——【工作过程】 小型局域网组建 步骤一、配置VPN服务器 “开始”→“程序”→“管理工具”→“路由和远程访问”打开“路由和远程访问”控制台 →在“设置”一步需要选择 “虚拟专用网络（VPN）服务器” →在“远程访问”一步选择“VPN（V）” →在“Internet连接”一步需要指定服务器所使用的连接 →在“IP地址”一步需要选择为远程VPN客户端指定IP地址的方法→创建用户 →赋予用户拨入权限 步骤二：VPN客户端和VPN服务器建立连接 设置VPN客户机clent的IP地址，要与VPN服务器的WAN接口同一网段→在客户端计算机桌面上右键单击“网上邻居”，选择“属性”，打开“网络和拨号连接”对话框 →右键单击“新建连接”，打开“网络连接向导”对话框 ,根据网络配置和联网需要，选择网络连接类型 →输入所要连接的VPN服务器的主机名或IP地址 →在“网络和拨号连接”对话框中，双击“fshc”虚拟专用连接图标 ,设置连接的用户名和密码 项目五 任务实施

实训任务四 配置虚拟专用网络VPN服务连接 ——【工作过程】 小型局域网组建 步骤三：验证VPN连接 在clent客户机（172.19.0.11）ping VPN服务器的LAN网络接口（192.168.10.1）和LanPC网络接口（192.168.10.17）如图5-20所示。说明通过VPN连接，不同网段的主机可以相互访问。 项目五 任务实施

实训任务五 局域网Internet连接共享 小型局域网组建 【任务描述】 某公司（a.com）安装配置网络服务器，为该公司建立Web网站和Internet接入网关。该公司网络由3台电脑和1台交换机构成，其中：server作为内网服务器，建有Web站；Client作为内网工作站；xServer作为网关，双网卡；另外，实体机在禁用内网卡后，只和校园网（外网）这里将作为Internet（外网）机看待，用于扮演从外网访问公司网站的Internet机。 【任务目标】 1、使用Windows2000/2003的设置ICS服务器实现共线上网。 2、使用Sygate代理服务器软件实现共线上网。 【设备清单】 1．一台双网卡计算机安装Windows2000/2003 Server作为ICS服务器实现共享上网。 2．多台WindowsXP或Windows 2003 Server作为Internet共享客户端。 3. 一套Sygate代理服务器软件作为共线上网代理服务器。 项目五 任务实施

实训任务五 局域网Internet连接共享 ——【工作过程】 小型局域网组建 步骤一：启动相关电脑，设置网络配置，构成下图网络 实体机 网卡VMNetHost (内网卡) =禁用 xServer—WAN 网卡>>> IP =自动获得 DNS =自动获得 xServer—LAN 网卡 IP =192.168.1.254 MASK =255.255.255.0 Gateway =不设置 DNS =不设置 Server IP =192.168.1.1 MASK =255.255.255.0 Gateway =192.168.1.254 DNS =192.168.1.1 Client IP =192.168.1.2 MASK =255.255.255.0 项目五 任务实施

实训任务五 局域网Internet连接共享 ——【工作过程】 小型局域网组建 步骤二：在server上安装和配置DNS 1、通过[程序]-->[管理工具]-->[配置您的服务器向导]，添加角色<DNS 服务器>的方式，在虚拟机Server 上安装DNS，安装过程中填写： 区域名称= a.com 向前转发= 172.16.2.1 和 172.16.2.2 (这两台为外网的DNS 服务器) 在这一安装过程中，创建了DNS 解析域 a.com 。 2. 通过[程序]-->[管理工具]-->[DNS]工具，在DNS 域a.com 添加以下主机类型记录： www.a.com -----> 192.168.1.1 3. 在工作站 Client 上ping 这个主机名，测试DNS： ping www.a.com 项目五 任务实施

实训任务五 局域网Internet连接共享 ——【工作过程】 小型局域网组建 步骤三：在Server 上建立单个Web 网站 1. 在 Server 上，通过添加角色<应用程序服务器>的方式安装IIS 组件(Web 网站组件)。 2. 进入目录 C:\Inetpub\wwwroot 用记事本建立网页文件，文件名为：default.htm 3. 在工作站 Client，用IE 测试访问网站 http://www.a.com 4. 在工作站 Client，用IE 测试访问外网网站 http://info.xevs.edu.xm.fj.cn (能访问吗？ 应该不能访问！什么原因呢？) 项目五 任务实施

实训任务五 局域网Internet连接共享 ——【工作过程】 小型局域网组建 步骤四：在xServer 上设置ICS 网关 1、在 xServer 上，启用ICS (Internet 连接共享)，以建立网络边界的NAT。 选中外网卡 WAN →右键属性→在[高级]页面，[Internet 连接共享]打勾 2、设置端口映射 点[设置(G)...]按钮→在[高级设置]的[服务]清单里，选中打勾 [Web 服务器(HTTP)] →点[编辑(T)...]按钮→在[服务设置]里，填写主持该服务的Server 机的IP 地址 3、修改内网卡(LAN)的 IP 在启用ICS 之后，如下图所示，Windows 会自作主张将内网卡 LAN 的IP 地址设为：192.168.0.1，并不符合我们的要求，所以需将 LAN 的IP 地址重新设置为：LAN 的IP= 192.168.1.254 项目五 任务实施

实训任务五 局域网Internet连接共享 ——【工作过程】 小型局域网组建 步骤五：在内网测试上网 在工作站Client，用IE 测试访问外网网站 http://info.xevs.edu.xm.fj.cn (能访问吗？ 如果ICS 启动正确，建立了NAT，应该能够访问的。) 步骤六：在外网测试访问内网网站 1. 获取网关 xServer 外网卡WAN 的IP 地址: 10.110.xx.yy xx.yy 每个机房每个工位不同，请记录下你的xx.yy 2. 在外网机——实体机上，用 IE 测试访问你建立在内网Server 上的网站 http://10.110.xx.yy (能访问吗？ 如果你80 端口正确映射了，应该能够访问的。) 项目五 任务实施

实训任务六 设置网络地址转换NAT服务器 【任务描述】 【网络拓扑】 【任务目标】 【设备清单】 小型局域网组建 项目五 任务实施 某公司一台两网卡的主机作为NAT服务器，NAT服务器主机名为NatServer，连接内部局域网网卡（LAN）IP地址为192.168.10.1，连接外部网络网卡（WAN）IP地址为172.19.0.147；外网NAT客户机主机名为Client,其IP地址为172.19.0.11；内网NAT客户机主机名为LanPC,其IP地址192.168.10.11 【网络拓扑】 【任务目标】 1、NAT服务器双网卡的IP地址设置。 2、配置NAT服务器。 3、NAT客户端内部网络计算机的配置与测试。 4、在NAT服务器上查看地址转换信息。 5、测试外部NAT客户机与NAT服务器、内部网络的连通性。 【设备清单】 1、一台安装Windows 2003 Server的计算机作为NAT服务器（双网卡）。 2、两台WindowsXP或Windows 2003 Server作为NAT客户端。 小型局域网组建 项目五 任务实施

实训任务六 设置网络地址转换NAT服务器 ——【工作过程】 小型局域网组建 步骤一：NAT服务器双网卡的IP地址设置 配置连接外部网（WAN）网卡的IP地址（连接WAN 网卡的IP地址由ISP提供或按实验环境设置）及连接内部网（LAN）网卡的IP地址。 项目五 任务实施

实训任务六 设置网络地址转换NAT服务器 ——【工作过程】 小型局域网组建 步骤二：配置NAT服务器 点击“开始”→“程序” →“管理工具” →“路由和远程访问”，右键单击“NATSERVER(本地)”（NATSERVER为服务器名）→选择“配置并启用路由和远程访问”，选择“网络地址转换（NAT）”选项→在“NAT Internet 连接”窗口，在“使用此公共口连接到Internet”中选择连接外网的“WAN”网卡，并选取“通过设置基本防火墙来在对选择的接口进行保护”选项，启用基本防火墙 →按提示完成操作。 项目五 任务实施

实训任务六 设置网络地址转换NAT服务器 —【工作过程】 小型局域网组建 步骤三：NAT客户端内部网络计算机的配置与测试 设置内网LanPC网关地址：打开“Internet协议（TCP/IP）”属性，设置“默认网关”为NAT服务器内网卡（LAN）的IP地址（192.168.10.1） 测试与外网Client的连通性：打开命令提示符界面，输入命令“ping 172.19.0.11” 测试与外部网络NAT客户机（Client）的连通性，表示LanPC访问Clinet是连通的。 项目五 任务实施

实训任务六 设置网络地址转换NAT服务器 ——【工作过程】 小型局域网组建 步骤四：在NAT服务器上查看地址转换信息 1、打开“路由器和远程访问”控制台，依次展开服务器和“IP路由选择”，单击“NAT/基本防火墙”，控制台右侧界面中显示NAT服务器正在使用的连接内部网络和外部网络的接口 。 2、右键单击“WAN”，在弹出菜单中选择“显示映谢”，打开 “网络地址转换会话映射表格”。该信息表示内部网络计算机192.168.10.11(LanPC)访问外部网络计算机172.19.0.11(Client)网站，NAT服务器将内部网络地址转换成了外部网络地址172.19.0.147。 项目五 任务实施

实训任务六 设置网络地址转换NAT服务器 ——【工作过程】 小型局域网组建 步骤五：测试外部NAT客户机与NAT服务器、内部网络的连通性 1、在外部NAT客户机（Client）打开命令提示符界面，依次使用Ping命令测试该主机与NAT服务器的内卡、外卡及内部网络的连通性，如图所示，表示均不能连通。 项目五 任务实施

实训任务六设置网络地址转换NAT服务器 ——【工作过程】 小型局域网组建 2、关闭基本防火墙：在NAT服务器上打开“路由和远程访问”控制台，依次展开服务器和“IP路由选择”；单击“NAT/基本防火墙”，在控制台右侧界面中右键单击“WAN”，在弹出菜单中选择“属性”，打开“WAN属性”窗口；选择“NAT/基本防火墙”选项卡，取消“在此接口上启用基本防火墙”选项 项目五 任务实施

实训任务六 设置网络地址转换NAT服务器 ——【工作过程】 小型局域网组建 3、在外部NAT客户机（Client）打开命令提示符界面，依次使用命令“ping 172.19.0.147”和“ping 192.168.10.1”再次测试该主机与NAT服务器的内卡、外卡连通性，如图所示，可以看到，与NAT服务器的外网卡（WAN）能连通，与NAT服务器的内网卡（LAN）不能连通。 项目五 任务实施

岗位模拟 小型局域网组建 模拟某企业办公局域网访问互联网WEB服务器上的资源，并实现全网互联。在局域网中划分VLAN，客户端PC能够对全网的交换机和路由器进行telnet远程控制，并禁止192.168.1.0/24访问服务器的WEB服务。 地址规划如下图，192.168.1.0/24的网关地址为192.168.1.1，192.168.2.0/24的网关地址为192.168.2.1。客户端1和客户端3处于VLAN2，客户端2和客户端4处于VLAN3。 100.0.0.1/24 100.0.0.2/24 200.0.0.1/24 交换机上行口统一为F0/24 客户端1、3、4都连接到F0/1，客户端2连接到F0/2 SwitchB，SwitchC，SwitchD分别连接到SwitchA的F0/1和F0/2，F0/3，F0/4 Web服务器： 200.0.0.100/24 客户端1： 192.168.1.10/24 客户端3： 192.168.1.30/24 192.168.0.1/24 RouterA RouterB SwitchA SwitchB SwitchC SwitchD 客户端4： 192.168.2.40/24 VLAN1： 192.168.0.2/24 客户端2： 192.168.2.20/24 项目五 岗位模拟

再见