局域网组建与维护（第2版）教学课件作者宁蒙5局域网规划设计与组建实例（2011课件.ppt

　 提升网络技术　打造网络技能人才 第5章 局域网规划设计与组建实例 局域网组建与维护 5.5.3 访问控制列表（ACL）设置 出于网络安全的考虑，有必要在路由器上进行安全设置，一般是通过访问控制列表（ACL）来实现安全设置。 ACL是一种访问控制技术，初期仅在路由器上支持，近些年来已经扩展到交换机。ACL的基本原理是使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，例如可以访问或不可以访问，从而达到访问控制的目的。 这里举一个简单例子说明什么ACL。例如，设置不可以访问IP地址8,不能访问FTP服务。 ①网内计算机不可以访问8设置为： Access-list 101 deny ip 172.16.0 55 8 。 ②不能访问ftp外网指令为： Access-list 101 deny tcp 5 55 eq 21 【说明】在上例中，“access-list”是配置均ACL的关键命令字，所有的ACL均使用这个命令进行配置。“access-list”后面的数字是ACL号，ACL号相同的所有ACL形成一个组。在判断一个包时，使用同一组中的条目从上到下逐一进行判断，一遇到满足的条目就终止对该包的判断。1-99为标准的IP ACL号，标准ACL由于只读取IP包头的源地址部分，消耗资源少。 “permit/deny”代表操作。其中“Permit”是允许通过，“deny”是丢弃包。 * 　 提升网络技术　打造网络技能人才 本章内容 5.1 网络组建基本要求 5.2 网络规划与设计 5.3 局域网组建与布线 5.4 交换机高级配置 5.5 路由器高级配置 5.6 综合设置实例 第5章 局域网规划设计与组建实例 局域网组建与维护 　 提升网络技术　打造网络技能人才 第5章 局域网规划设计与组建实例 局域网组建与维护 能根据实际需求设计园区网网络拓扑图。 能设计含交换机和路由器的中型园区网。列出软硬件清单。 能使用常见的交换机命令，并能正确配置划分VLAN，生成STP、设置接口访问控制。 能配置路由器静态路由、动态路由，访问控制列表ACL以及NAT。 岗位职业能力目标 了解网络现状背景分析过程以及总体方案要求。 了解常见交换机品牌及主要参数。 了解常见路由器品牌及主要参数。 掌握交换机VLAN配置的基础知识。 掌握路由器相关技术术语（NAT，ACL）。 知识要求 学习目标 　 提升网络技术　打造网络技能人才 第5章 局域网规划设计与组建实例 局域网组建与维护 5.1 网络组建基本要求-----校园网建设需求 1.校园网建设基本要求 （1）先进性 应采用先进的设计思想、网络结构、开发工具，并采用市场覆盖率高、标准化和技术成熟的软硬件产品；建网时应考虑利用和保护现有的资源、充分发挥设备效益，并满足校园网络对多媒体数据传输的要求。 （2）开放性 系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通，同时还要保证安全性。 （3）灵活性 采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性。 （4）可靠性 校园网对系统稳定性、可靠性有非常高的要求，要求网络具有容错功能，管理、维护方便。 　 提升网络技术　打造网络技能人才 第5章 局域网规划设计与组建实例 局域网组建与维护 2. 校园网络建设的基本步骤 校园网络工程的一般步骤为：网络需求调研―网络规划与方案设计―土建施工―技术安装―网络测试―文档整理移交―维护。 　 提升网络技术　打造网络技能人才 第5章 局域网规划设计与组建实例 局域网组建与维护 5.2 网络规划与设计 5.2.1 网络需求分析与总体方案 1.网络背景介绍 某学校为适应教育现代化和学校信息化建设的需要，并为学校师生提供一个先进、可靠、安全的计算机网络教学和科研环境，促进学校与外界的信息交流、资源共享和科研合作，支持学校的教学、科研和学校各项管理工作，准备建设一个校园网。 　 提升网络技术　打造网络技能人才 第5章 局域网规划设计与组建实例 局域网组建与维护 2.网络需求分析 根据校园网络建设的目标与服务对象，可以把校园网络的应用需求分析归为以下几方面： （1）信息服务 用来发布校园内部的新闻、通知、文件、管理制度等。 （2） 应用服务 主要是提供电子邮件服务、BBS、个人主页空间、文件资源共享服务、数据库服务。 （3） 因特网接入服务 主要是实现与校外信息的交流和远程教育。 （4） 校园信息管理综合平台 主要提供学校管理、信息查询服务，包括学校人事管理、学生管理、成绩管理、后勤管理、实训管理等