局域网组建与维护课件

技能训练一网络拓扑结构设计学习目的与要求

1、熟悉主要网络设备的代表图示在网络中的位置顺序；

2、掌握交换机设备级联和堆栈连接方式与技术；

3、熟悉主流的网络拓扑结构类型及各自的主要特点与应用；

4、掌握星形以太网的网络结构和有AP的无线局域网基础结构的设计方法。网络结构中的主要网络设备1、路由器

华为3comQuidwayAR46-20Cisco12000Sisco1800Cisco800网络结构中的主要网络设备2、交换机Cisco2960Cisco2940Cisco2900网络结构中的主要网络设备3、防火墙CiscoPIX防火墙4、无线AP三种基本网络拓扑1、星形拓扑优点：（1）容易实现（2）接点扩展、移动方便（3）维护容易（4）网络传输数据快缺点：（1）核心交换机工作负荷重（2）网络布线复杂（3）广播传输，影响网络性能三种基本网络拓扑2、环形拓扑优点：（1）网络路径选择和网络组建简单（2）投资成本低缺点：（1）连接用户数非常少（2）传输速率慢（3）传输效率低（4）维护困难（5）扩展性能差三种基本网络拓扑3、总线结构优点：电缆长度短，易于布线和维护；结构简单，传输介质可靠。缺点：（1）故障诊断难（2）故障隔离比较困难（3）网络效率和传输性能不高（4）不易扩展两种无线局域网结构的主要优缺点1、无AP的AD—Hoc模式主要优缺点AD—Hoc采用点对点连接方式，只能单点通信，连接性能差，使用于数量较少的计算机无线互联；同时因为没有中心管理单元，所以管理性和扩展性上受限制；但其结构简单（类似于对等网），成本低。2、基于AP的Infrastructure与有线网络的星形交换模式类似，无线AP相当于交换机。所以易于扩展，便于集中管理。交换机级联与堆栈连接技术交换机级联级联是最常见的连接方式，就是使用网线将两个交换机进行连接。连接的结果是，在实际的网络中，它们仍然各自工作，仍然是两个独立的交换机。需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。级联又分为以下两种：1、使用普通断口级联所谓普通端口就是通过交换机的某一个常用端口(如RJ-45端口)进行连接。需要注意的是，这时所用的连接双绞线要用反线，即是说双绞线的两端要跳线(第1-3与2-6线脚对调)

交换机级联与堆栈连接技术2、使用Uplink端口级联在所有交换机端口中，都会在旁边包含一个Uplink端口，如图2所示。此端口是专门为上行连接提供的，只需通过直通双绞线将该端口连接至其他交换机上除“Uplink端口”外的任意端口即可(注意，并不是Uplink端口的相互连接)。

交换机级联与堆栈连接技术堆栈扩展模式

此种连接方式主要应用在大型网络中对端口需求比较大的情况下使用。交换机的堆叠是扩展端口最快捷、最便利的方式，同时堆叠后的带宽是单一交换机端口速率的几十倍。但是，并不是所有的交换机都支持堆叠的，这取决于交换机的品牌、型号是否支持堆叠;并且还需要使用专门的堆叠电缆和堆叠模块;最后还要注意同一堆叠中的交换机必须是同一品牌。它主要通过厂家提供的一条专用连接电缆，从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。堆叠中的所有交换机可视为一个整体的交换机来进行管理。提示：采用堆叠方式的交换机要受到种类和相互距离的限制。首先实现堆叠的交换机必须是支持堆叠的;另外由于厂家提供的堆叠连接电缆一般都在1M左右，故只能在很近的距离内使用堆叠功能。小型基本星形网络结构设计某小型办公室网络，是以一台具有24个10/100Mbit/s，2个10/100/1000Mbit/s自适应RJ-45端口的以太网交换机进行集中连接的。网络中配置1台服务器、1台用于互联网访问的宽带路由器、1台网络打印机和20个以内的工作站用户。现为这个小型办公室设计出具体网络拓扑结构。网络要求：1）所有网络设备都与同一台交换机连接

2）整个网络没有性能瓶颈

3）要有可扩展余地小型基本星形网络结构设计设计思路（1）确定网络设备总数

网络设备包括工作站、服务器、网络打印机、路由器和防火墙等所有与交换机连接的设备。

本例的设备有20个以内的工作站+1台服务器+1台网络打印机+1台宽带路由器=23（2）确定交换机端口类型和端口数交换机端口类型主要由传输速度（10Mbit/s、100Mbit/s、1000Mbit/s）或硬件接口（RJ-45、SC光纤接口等）来分类。一般来说，网络中的服务器、边界路由器、下级路由器、下级交换机、网络打印机和特殊用户工作站要连接在高速端口。小型基本星形网络结构设计（3）保留一定的网络扩展所需端口网络扩展主要体现在：一是用于与下级交换机的连接，二是用于后续添加的工作站用户。（4）确定连接工作站总数交换机端口总数-除工作站外的所有网络设备=可用于连接的工作站总数（注意保留几个端口用于网络扩展）设计步骤Internet第一步，确定关键设备连接，把需要高带宽的设备连接在交换机高速端口上。第二步，把所有工作站和网络打印机连接到交换机普通端口上。第三步，实现Tnternet连接，将交换机的普通端口与路由器连接，路由器则直接或通过宽带设备与Tnternet建立连接中型扩展星形网络结构设计在一个中型企业局域网中，整个网络分布在同一楼层的多间办公室中。整个网络的交换机分3层结构，核心交换机是两台提供1个1000Mbit/sSC光纤接口、4个双绞线10/100/1000Mbit/s接口和24个10/100Mbit/s接口的以太网交换机；骨干交换机是两台RJ-45双绞线10/100/1000Mbit/s接口、48个10/100Mbit/s接口的以太网交换机；边缘交换机还有4台为10/100Mbit/s双绞线RJ-45接口的24口以太网交换机。另外，网络边缘通过边界路由器和防火墙与外界网络连接。中型扩展星形网络结构设计网络要求（1）核心交换机能提供负载均衡和冗余配置；（2）所有设备都必须连接在网络上，且尽可能均衡负载，整个网络没有性能瓶颈；（3）各设备所连交换机要适当，不能出现超过双绞线网段距离的100m限制；（4）通过结构图可了解各主要设备所连端口类型和传输介质。中型扩展星形网络结构设计设计思路（1）采用自上而下的分层结构设计先确定核心交换机的连接，然后是骨干交换机的连接，最后是边缘交换机的连接。（2）把关键设备冗余连接在两台核心交换机上该步是为了实现核心交换机的负载均衡和冗余配置，主要在核心交换机之间，核心交换机与骨干交换机之间，核心交换机与关键设备之间进行配置。（3）连接其他网络设备把较重要的多数工作站和网络打印机等设备连接在核心交换机或骨干交换机的普通端口上，而把负荷小的设备连接在边缘交换机上。中型扩展星形网络结构设计

设计步骤Internet大型混合型网络结构设计某大型企业网络，分布在生产楼、行政楼和市场楼3栋建筑物中，各楼间相距在100m左右。整个网络的网络中心设在行政楼，生产楼和市场楼均配置高性能核心交换机及骨干交换机。分布于不同的3台核心交换机之间采用光纤总线型连接（采用性能更高的多模光纤，满足以上连接要求），各楼内部采用普通星型网络连接。为了便于说明，现假设各设备都配置有：核心交换机为1台支持链路聚合的多模光纤连接千兆以太网交换机；骨干交换机是两台支持可堆栈的双绞线千兆以太网交换机；在边缘层有若干台普通的快速以太网交换机。另在行政楼还部署了边界路由器和防火墙，以备与外部网络连接。大型混合型网络结构设计网络要求（1）网络中的所有设备都必须用上，且必须尽可能保障负载均衡，无性能瓶颈。（2）各楼的核心交换机用一条光纤电缆以总线网络类型连接在一起，为各楼用户间访问提供10Mbit/s网络连接。（3）核心交换机通过两个双绞线千兆端口，采用链路聚合技术与骨干交换机连接，提供最高可达2000Mbit/s的连接性能。（4）骨干层的交换机采用堆栈技术连接，进一步扩展端口实际可用带宽。（5）核心交换机和骨干交换机都要留有可扩展端口。（6）通过结构图可了解各主要设备所连端口的类型和传输介质类型。大型混合型网络结构设计设计思想（1）首先确定主干网络，各楼核心交换机的光纤总线连接。（2）再具体对各楼星形网络的具体网络要求一一部署。（3）多各楼内部的扩展星形网络进行部署。大型混合型网络结构设计

设计步骤行政楼市场楼生产楼Internet总结不管中大星形网络都是由小星形网络串联、并联而成。主要是思路清晰。自上到下分析。要明白那些接口应该接什么设备，采用那种连接方式和传输介质，这就要根据不同带宽需求，尽量做到负载均衡，否则会造成性能瓶颈。做到每台交换机有端口预留，为网络扩展和交换机端口损坏做准备。技能训练二网络方案选择学习目的与要求

1、了解各种规模局域网的主要特点

2、了解各种规模局域网所用的主要网络技术

3、总结各种规模局域网方案中的选择原则技能训练二网络方案选择以太网交换机相关参数术语解释

1、MAC地址表：交换机之所以能够直接对目的节点发送数据包，而不是像集线器一样以广播方式对所有节点发送数据包，最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址，并把它们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中，并记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在MAC地址表中查找这个MAC地址的节点位置，然后直接向这个位置的节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就就越高。

技能训练二网络方案选择2、VLAN支持：VLAN，是英文VirtualLocalAreaNetwork的缩写，中文名为"虚拟局域网"，

VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。

技能训练二网络方案选择3、背板带宽：

交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps（Mbps,指的是第二层，对于三层以上的交换采用Mpps），也叫交换带宽，一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。

技能训练二网络方案选择4、类型：

交换机的分类标准多种多样，常见的有以下几种:

1、从网络覆盖范围划分交换机可以分为以下两类：广域网交换机和局域网交换机

2、根据传输介质和传输速度分：以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。

3、根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。根据交换机端口结构划分固定端口交换机和模块化交换机。

4、根据工作协议层划分第二层交换机、第三层交换机和第四层交换机

5、根据是否支持网管功能划分网管型交换机和非网管理型交换机技能训练二网络方案选择5、交换方式：

目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。（见教材P47）技能训练二网络方案选择6、网络标准：局域网（LAN）的结构主要有三种类型：以太网（Ethernet）、令牌环（TokenRing）、令牌总线(TokenBus)以及作为这三种网的骨干网光纤分布数据接口（FDDI）。它们所遵循的都是IEEE（美国电子电气工程师协会）制定的以802开头的标准。目前共有11个与局域网有关的标准,它们分别是：

IEEE802.1──通用网络概念及网桥等

IEEE802.2──逻辑链路控制等

IEEE802.3──CSMA/CD访问方法及物理层规定

IEEE802.4──ARCnet总线结构及访问方法,物理层规定

IEEE802.5──TokenRing访问方法及物理层规定等

IEEE802.6──城域网的访问方法及物理层规定

IEEE802.7──宽带局域网

IEEE802.8──光纤局域网(FDDI)

IEEE802.9──ISDN局域网

IEEE802.10──网络的安全

IEEE802.11──无线局域网技能训练二网络方案选择7、端口介质：端口介质也就是端口类型。端口类型是指交换机上的端口是以太网、令牌环、FDDI还是ATM等类型，一般来说固定端口交换机只有单一类型的端口，适合中小企业或个人用户使用，而模块化交换机由于可以有不同介质类型的模块可供选择，故端口类型更为丰富，这类交换机适合部门级以上级别用户选择。

快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX，其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供，即通常我们所讲的RJ-45端口。如下图左图所示为10Base-T网RJ-45端口，而右图所示的为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。

技能训练二网络方案选择像FDDI等高性能交换机还提供100BASE-FX、千兆FL光纤接口。这种接口就是我们平时所说的SC端口，它是用于与光纤的连接如图所示。技能训练二网络方案选择8、传输模式：传输模式有全双工，半双工，全双工/半双工自适应交换机的全双工是指交换机在发送数据的同时也能够接收数据，两者同步进行，这好像我们平时打电话一样，说话的同时也能够听到对方的声音。目前的交换机都支持全双工。所谓半双工就是指一个时间段内只有一个动作发生，举个简单例子，一天窄窄的马路，同时只能有一辆车通过，当目前有两量车对开，这种情况下就只能一辆先过，等到头儿后另一辆再开，这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。随着技术的不断进步，半双工会逐渐退出历史舞台。

技能训练二网络方案选择9、端口数：

交换机设备的端口数量是交换机最直观的衡量因素，通常此参数是针对固定端口交换机而言，常见的标准的固定端口交换机端口数有8、12、16、24、48等几种。而非标准的端口数主要有：4端口，5端口、10端口、12端口、20端口、22端口和32端口等。

固定端口交换机虽然相对来说价格便宜一些，但由于它只能提供有限的端口和固定类型的接口，因此，无论从可连接的用户数量上，还是所从可使用的传输介质上来讲都具有一定的局限性，但这种交换机在工作组中应用较多，一般适用于小型网络、桌面交换环境。

技能训练二网络方案选择10、包转发率：

包转发率标志了交换机转发数据包能力的大小。单位一般位pps（包每秒），一般交换机的包转发率在几十Kpps到几百Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包（Mpps），即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。其实决定包转发率的一个重要指标就是交换机的背板带宽，背板带宽标志了交换机总的数据交换能力。一台交换机的背板带宽越高，所能处理数据的能力就越强，也就是包转发率越高。技能训练二网络方案选择11、网络管理类型：

如果按交换机是否支持网络管理功能，我们可以将交换机又可大分为“网管型”和“非网管理型”两大类。一般的交换机满足SNMPMIBI/MIBII统计管理功能。而复杂一些的交换机会增加通过内置RMON组（mini-RMON）来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。常见的网络管理方式有以下几种：

（1）SNMP管理技术（SimpleNetworkManagementProtocol简单网络管理协议，主要通过各种不同类型的消息，即PDU（协议数据单位）实现网络信息的交换。）

（2）RMON管理技术（嵌入式远程监视，用于跟踪流量和会话）

（3）基于WEB的网络管理

技能训练二网络方案选择12、延时：交换机延时（Latency）是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有许多因素会影响延时大小，比如转发技术等等。采用直通转发技术的交换机有固定的延时。因为直通式交换机不管数据包的整体大小，而只根据目的地址来决定转发方向。所以，它的延时是固定的，取决于交换机解读数据包前6个字节中目的地址的解读速率。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包，所以它的延时与数据包大小有关。数据包大，则延时大；数据包小，则延时小。采用直通转发技术的千兆交换机有固定的延时，因为直通式交换机不管数据包的整体大小，而只根据目的地址来决定转发方向。所以，它的延时是固定的。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包，所以它的数据包大，则延时大；数据包小，则延时小。

技能训练二网络方案选择三层交换机与路由器的比较

1、二层交换机二层交换机是数据链路层的设备，它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。交换机内部有一个地址表，这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包，它首先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的，它再去读取包头中的目的MAC地址，并在地址表中查找相应的端口，如果表中有与这目的MAC地址对应的端口，则把数据包直接复制到这端口上，如果在表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽，所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口，每个端口的带宽是M，而它的交换机总线带宽超过N×M，那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的，把广播包复制到所有端口上。

技能训练二网络方案选择2、三层交换机一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。

从硬件上看，第二层交换机的接口模块都是通过高速背板/总线（速率可高达几十Gbit/s）交换数据的，在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制。在软件方面，第三层交换机也有重大的举措，它将传统的基于软件的路由器软件进行了界定，其做法是：

对于数据包的转发：如IP/IPX包的转发，这些规律的过程通过硬件得以高速实现。

对于第三层路由软件：如路由信息的更新、路由表维护、路由计算、路由的确定等功能，用优化、高效的软件实现。

技能训练二网络方案选择3、路由技术

路由器是在OSI七层网络模型中的第三层——网络层操作的。路由器内部有一个路由表，这表标明了如果要去某个地方，下一步应该往哪走。路由器从某个端口收到一个数据包，它首先把链路层的包头去掉（拆包），读取目的IP地址，然后查找路由表，若能确定下一步往哪送，则再加上链路层的包头（打包），把该数据包转发出去；如果不能确定下一步的地址，则向源地址返回一个信息，并把这个数据包丢掉。

技能训练二网络方案选择4、三种技术的对比

可以看出，二层交换机主要用在小型局域网中，机器数量在二、三十台以下，这样的网络环境下，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用，所以没有必要使用路由器，当然也没有必要使用三层交换机。三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型局域网，为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划他成一个一个的小局域网，也就是一个一个的小网段，这样必然导致不同网段这间存在大量的互访，单纯使用二层交换机没办法实现网间的互访而单纯使用路由器，则由于端口数量有限，路由速度较慢，而限制了网络的规模和访问速度，所以这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。

技能训练二网络方案选择路由器端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连，虽然不少三层交换机甚至二层交换机都有异质网络的互连端口，但一般大型网络的互连端口不多，互连设备的主要功能不在于在端口之间进行快速交换，而是要选择最佳路径，进行负载分担，链路备份和最重要的与其它网络进行路由信息交换，所有这些都是路由完成的功能。在这种情况下，自然不可能使用二层交换机，但是否使用三层交换机，则视具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为这目的服务的，所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下，如果三层交换机既做网内的交换，又做网间的路由，必然会大大加重了它的负担，影响响应速度。在网络流量很大，但又要求响应速度很高的情况下由三层交换机做网内的交换，由路由器专门负责网间的路由工作，这样可以充分发挥不同设备的优势，是一个很好的配合。当然，如果受到投资预算的限制，由三层交换机兼做网间互连，也是个不错的选择。

技能训练二网络方案选择三种主要的数据交换技术1.直通式(CutThrough)直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。技能训练二网络方案选择2.存储转发(Store&Forward)存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包却娲⑵鹄矗缓蠼蠧RC(循环冗余码校验)检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。技能训练二网络方案选择3.碎片隔离(FragmentFree)这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包；如果大于64字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。技能训练二网络方案选择一、小型企业局域网方案选择小型局域网通常是指网络规模为10~100个用户，结构简单、应用教为单一的网络。做出方案选择前，要结合这类企业网络的通用特点分析当前企业网络的实际要求，同时还要充分考虑到网络方案的投资成本，力求使所做的方案经济、高效和实用技能训练二网络方案选择1、方案特点与要求（1）网络结构简单（2）普通技术支持（3）软件类设备较多（4）需要充分考虑网络扩展（5）投资成本要尽可能低技能训练二网络方案选择2、方案网络结构（1）用户较少，从经济角度考虑，应尽可能选择端口较多的交换机。（2）50个或50以上用户的网络环境中，则网络的核心层交换机选择支持千兆的，边缘层采用普通快速以太网交换机。3、方案设备选择4、方案成本预算交换机+计算机工作站+服务器+网线及水晶头+施工费技能训练二网络方案选择二、中小型企业局域网方案选择

1、方案特点与要求（1）高性能的千兆以太网核心（2）端到端的智能化需求（3）高可靠性的网络（4）简单的网络管理（5）实用性与先进性并举技能训练二网络方案选择2、方案网络结构（1）平面型局域网组网方案。（2）楼宇型局域网组网方案。（3）XRN技术组网方案3、方案设备选择4、方案成本预算交换机+计算机工作站+服务器+网线及水晶头+施工费技能训练二网络方案选择三、大中型企业局域网方案选择网络规模大、应用复杂，用户规模大概400~800个结点。

1、方案特点与要求（1）用户数和设备多（2）高密度千兆端口（3）网络应用比较复杂（4）智能化要求高技能训练二网络方案选择2、方案网络结构（1）普通型大中型局域网组网方案。（2）较小型办公楼和园区组网方案。（3）较大型办公楼和园区组网方案。（4）较大型网络方案。3、方案设备选择4、方案成本预算交换机+计算机工作站+服务器+网线及水晶头+施工费技能训练二网络方案选择总结网络方案的选择先要明白用户的网络需求，根据网络需求进行组网成本预算，成本预算方面又要求在设备选择上下工夫，这就需要了解网络设备的相关性能参数，在满足网络要求的需求下选择合适的设备。技能训练四域控制器的安装与配置目的与要求：

1、了解域控制器安装的条件及注意事项

2、掌握各种域控制器的安装、配置和删除方法技能训练四域控制器的安装与配置第一节域控制器的安装技能训练四域控制器的安装与配置什么是域控制器域控制器是一台服务器，它包含了ActiveDirectory数据库的可写副本，参与ActiveDirectory复制并控制对网络资源的访问。技能训练四域控制器的安装与配置域控制器具体用处在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain

Controller，简写为DC）”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享出来的资源，这样就一定程度上保护了网络上的资源。技能训练四域控制器的安装与配置域控制器的安装一、基本服务器配置技能训练四域控制器的安装与配置三、将服务器配置为域控制器

1.单击“开始”按钮，单击“运行”，键入“DCPROMO”，然后单击“确定”。2.在出现“ActiveDirectory安装向导”时，单击“下一步”开始安装。3.阅读“操作系统兼容性”信息后，单击“下一步”。4.选择“新域的域控制器”（默认），然后单击“下一步”。5.选择“在新林中的域”（默认），然后单击“下一步”。6.对于“DNS全名”，键入“”，然后单击“下一步”。（这表示一个完全限定的名称。）技能训练四域控制器的安装与配置7.单击“下一步”，接受将“CONTOSO”作为默认“域NetBIOS名”。（NetBIOS名称提供向下兼容性。）8.在“数据库和日志文件文件夹”屏幕上，将ActiveDirectory“日志文件文件夹”指向“c:\Windows\NTDS”，然后单击“下一步”继续。9.保留“共享的系统卷”的默认文件夹位置，然后单击“下一步”。10.在“DNS注册诊断”屏幕上，单击“在这台计算机上安装并配置DNS服务器”。单击“下一步”继续。技能训练四域控制器的安装与配置11.选择“只与Windows2000或WindowsServer2003操作系统兼容的权限”（默认），然后单击“下一步”。12.在“还原模式密码”和“确认密码”中，键入密码，然后单击“下一步”继续。注意：在生产环境中，应使用复杂的目录服务还原密码。13.单击“下一步”开始安装ActiveDirectory。在出现提示时，请插入WindowsServer2003安装CD。14.单击“确定”，对已为DNS服务器动态分配了IP地址这一提示信息作出确认。15.如果有多个网络接口，在“选择连接”下拉列表中选择“

网络接口”，然后单击“属性”。技能训练四域控制器的安装与配置16.在“此连接使用下列项目”部分下面，单击“Internet协议(TCP/IP)”，然后单击“属性”。17.选择“使用下面的IP地址”，然后在“IP地址”中键入“”。按两次“Tab”键，然后在“默认网关”中键入“”。在“首选DNS服务器”中键入“”，然后单击“确定”。单击“关闭”继续。18.在“ActiveDirectory安装向导”完成后，单击“完成”。19.单击“立即重新启动”以重新启动计算机。技能训练四域控制器的安装与配置四、授权DHCP服务器1.在计算机重新启动后，按“Ctrl+Alt+Del”组合键，并以“administrator@”的身份登录到服务器上。将密码保留为空。2.单击“开始”菜单，选择“管理工具”，然后单击“DHCP”。3.单击“”。右键单击“”，然后单击“授权”。4.关闭“DHCP”管理控制台实验一实验名称：WindowsServer2003安装实验目的：1、学习WindowsServer2003的安装方法。

2、了解WindowsServer2003的基本特点。实验环境：1、一台裸机

2、操作系统：WindowsServer2003

实验内容：1、作为计算机的第一个操作系统安装，采用光盘启动，全新安装；对磁盘进行重新分区并格式化，建议使用NTFS系统格式化各分区，系统分区的大小不低于2G；

2、按照提示步骤安装操作系统。注意：由于实验用计算机为公用计算机，为了不影响其他人使用，安装时把系统管理员登录密码设置为空，或者先设置一个密码，在实验完成后，将该密码改为空。技能训练四域控制器的安装与配置实验二实验名称：第一台服务器的典型配制实验目的：1．熟悉WindowsServer2003服务器角色的添加

2．掌握域控制器的安装与配置。

3．掌握域控制器的作用。

实验环境：1、一台装windowsserver2003的server

2、一台装windowsxp的client

3、用交叉线连起来，并如图分配好ip地址实验内容：1、按照上课内容将域控制器安装好

2、客户机加入域（如下）技能训练四域控制器的安装与配置（1）

打开计算机属性——选择——计算机名——点“更改”，点域输入域名（2）

输入域控制器管理员用户名和密码，直到完成，并重启即可。（3）

重启后可以看到登陆到域和本地技能训练四域控制器的安装与配置第二节创建额外域控制器技能训练四域控制器的安装与配置额外域控制器的作用

额外域控制器是用来分担现有域控制器的，它与现有域控制器处于同一个级别，同时，它与现有域控制器还起到一个冗余配置的作用，当其中任何一台域控制器出现故障时，另外一台域控制器都可以担负域控制器的全部负荷。确保网络继续正常工作。安装前的准备在原有域的Domaincontrouler中建立一个用户，有于创建额外域控制器用，并且将其设置为管理员用户。技能训练四域控制器的安装与配置安装额外域控制器步骤

1、在没有安装域控制器服务器上的“管理你的服务器”窗口点击“添加或删除角色”。

2、单击“下一步”，在“服务器角色”中选择“域控制器”，单击“下一步”。

3、出现“选择总结”窗口，单击两次“下一步”。

4、出现如图所示对话框，选择“现有域的额外域控制器”。技能训练四域控制器的安装与配置5、单击“下一步”，出现“网络凭证”对话框，在此输入原有域中创建额外域控制器的用户帐户名、所在域及帐户密码。6、单击“下一步”，输入“现有域控制器的DNS名称”。7、接下来两步都按照系统默认要求不改变，直接按“下一步”。8、出现诊断对话框，按“下一步”。9、这个时候就跟安装域控制器一样了。技能训练四域控制器的安装与配置实验三实验名称：额外域控制器的安装实验目的：1．掌握额外域控制器的安装与配置。

2．掌握额外域控制器与域控制器的关系。

实验环境：1、两台装windowsserver2003的server，其中一台已经配置成域控制器的角色

2、用交叉线连起来实验内容：1、按照上课内容将服务器安装好

技能训练四域控制器的安装与配置第三节子域控制器的安装与配置技能训练四域控制器的安装与配置一林、域树、域、子域的概念林：指共享同类和属性定义、站点、和复制信息以及林范围搜索能力的一个或多个ActiveDirectory域，在同一个林内的域是按双向可传输的信任关系进行连接的。域树：一个或多个的分层结构，通过可传递的、双向信任实现连接，从而形成一个连续的名称空间。多个域树可以同属于一个林。域：管理员定义的计算机、用户、和组对象的集合。这些对象共享公用目录数据库、安全策略以及其他域之间的安全关系。子域：直接位于另一个域之下的名称空间树中的域。技能训练四域控制器的安装与配置额外域控制器CGroup1.CGroup2.CTw.Group1.CXz.Group1.C、、、、、、、、、、、、域子域子域中的子域，也称子域域树技能训练四域控制器的安装与配置子域控制器的配置步骤

子域控制器的安装、配置方法与额外域控制器的安装、配置方法类似，我们只介绍相同的部分。

1、在下图中选择“新域的域控制器”但选按钮技能训练四域控制器的安装与配置2、单击“下一步”按钮，出现网络凭据对话框，在此输入有权为当前域添加子域控制器的用户帐号（DomainAdmins或者EnterpriseAdmins组成员的帐号）。

3、单击“下一步”按钮，打开子域安装对话框，将要输入所创建子域的父域DNS全名和子域DNS名称。以及新子域的名称。

4、单击“下一步”按钮，出现NetBIOS域名对话框，为新子域配置一个用于Windows2000以前版本系统进行标识的NetBIOS名称。建议与新子域的名称保持一致。

5、接下来的步骤与额外域控制器的安装与配置步骤一样。技能训练四域控制器的安装与配置实验四实验名称：子域控制器的安装与配置实验目的：1．掌握子域控制器的安装与配置。

2．掌握子域控制器、额外域控制器与域控制器之间的关系。

实验环境：1、两台装windowsserver2003的server，其中一台已经配置成域控制器的角色

2、用交叉线连起来实验内容：1、按照上课内容将服务器安装好技能训练四域控制器的安装与配置作业P86训练3技能训练五DNS和DHCP服务器的

安装与配置目的与要求：

1、了解DNS和DHCP服务器各自的主要作用和工作原理

2、掌握DNS和DHCP服务器的安装方法

3、掌握复杂网络环境下DNS和DHCP服务器的主要选项配置方法技能训练五DNS和DHCP服务器的安

装与配置DNS主要作用

DNS服务器用于解析网络计算机名称，它是进行网络访问的前提，否则网络的计算机相互之间不能正确识别DNS查询原理

DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个Domain

Name，而Server必须要回答此Domain

Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有，则会往该DNS上所设的的DNS询问，依此得到答案之后，将收到的答案存起来，并回答客户。

技能训练五DNS和DHCP服务器的安

装与配置举例

1.客户端向服务器提出查询项目﹔

2.当被询问到有关本域名之内的主机名称的时候﹐DNS服务器会直接做出回答﹔

3.如果所查询的主机名称属于其它域名的话﹐会检查快取Cache,看看有没有相关资料﹔

技能训练五DNS和DHCP服务器的安

装与配置

4.如果没有发现﹐则会转向root服务器查询﹔

5.然后root服务器会将该域名之下一层授权服务器的位址告知(可能会超过一台)﹔6.本地服务器然后会向其中的一台服务器查询﹐并将这些服务器名单存到Cache中﹐以备将来之需(省却再向root查询的步骤)﹔

7.远方服务器回应查询﹔

技能训练五DNS和DHCP服务器的安

装与配置8.若该回应并非最后一层的答案，则继续往下一层查询，直到获的客户端所查询的结果为止﹔

9.将查询结果回应给客户端﹐并同时将结果储存一个备份在自己的快取Cache里面

10.如果在存放时间尚未过时之前再接到相同的查询﹐则以存放于快取记忆里面的资料来做回应。

从这个过程我们可以看出﹐没有任何一台DNS主机会包含所有域名的DNS资料﹐资料都是分散在全部的DNS服务器中﹐而NIC只需知道各DNS服务器位址就可以了。技能训练五DNS和DHCP服务器的安

装与配置DNS安装步骤第1步，依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页。

第2步，在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。第3步，打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置

DNS服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置。技能训练五DNS和DHCP服务器的安

装与配置第4步，系统开始安装、配置与DNS服务器有关的组件，出现“欢迎使用配置DNS服务器向导”对话框，点击“DNS清单”按钮可以查看配置DNS服务器的全部选项，单击“下一步”。第5步，打开“选择配置操作”对话框选择要创建的DNS服务器的查找区域。一般小型网络只需配置正向查找区域，而对较复杂的大中型网络来说则需要同时创建正向查找与反向查找区域，以提高查找效率。最后一项“只配置根提示”，表示此时不配置查找区域，以后再创建，并且这项一般与域控制器一起安装。选择好后单击“下一步”。技能训练五DNS和DHCP服务器的安

装与配置第6步，打开“正向查找区域”向导页。提示用户选择是否现在就要创建正向查找区域，选择“是，创建正向查找区域”并单击“下一步”按钮

第7步，打开“区域类型”向导页，“主要区域”是在本服务器中创建一个可以直接更新的区域，“辅助区域”是用于保存在另一个服务器上的区域副本，帮助住区域服务器平衡处理工作，提供容错。如果希望DNS服务器了解它委派给另一个DNS服务器子区域所添加的所有DNS服务器，则选择“存根区域”。选择好后单击“下一步”按钮。

技能训练五DNS和DHCP服务器的安

装与配置第8步，打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“”)，若要与域控制器的DNS服务器协同工作，则要输入根域名称，单击“下一步”按钮技能训练五DNS和DHCP服务器的安

装与配置第9步，在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem32.dns”文件夹中。第10步，在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。为了安全起见，因此点选“不允许动态更新”单选框，单击“下一步”按钮

技能训练五DNS和DHCP服务器的安

装与配置第11步，此时打开“反向查找区域”，开始创建反向查找区域，当然我们要创建了，因此选择“是，创建反向查找区域”，单击“下一步”。第12步，打开“区域类型”向导页，与正向查找区域一样，选择好后单击“下一步”按钮。第13步，打开“反向查找区域名称”向导页，因为反向查找是从IP地址来解析计算机名，所以要指定反向查找区域的网络ID，将网络ID填好后单击“下一步”按钮第14步，在打开的“动态更新”向导页，与正向查找区域一样，单击“下一步”按钮技能训练五DNS和DHCP服务器的安

装与配置第15步，打开“转发器”向导页，保持“是，应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。在IP地址编辑框中键入ISP(或上级DNS服务器)提供的DNS服务器IP地址，单击“下一步”按钮。第16步，单击“完成”按钮，完成DNS服务器的安装。技能训练五DNS和DHCP服务器的安

装与配置DNS的安全配置DNS服务器的安全问题DNS的安全隐患描述DNS名称空间

将DNS安全性融入DNS名称空间设计DNS服务器服务

当DNS服务器服务在域控制器上运行时，查看默认DNS服务器服务安全设置，并应用ActiveDirectory安全功能DNS区域

在域控制器上主持DNS区域时，查看默认DNS区域安全设置，并应用ActiveDirectory安全功能DNS资源记录

在域控制器上主持DNS资源记录时，查看默认DNS资源记录安全设置，并应用ActiveDirectory安全功能DNS客户端

控制DNS客户端使用的DNS服务器IP地址技能训练五DNS和DHCP服务器的安

装与配置安全配置方法1、保护DNS服务器服务（1）查看并配置影响安全性的默认DNS服务器服务配置A、在DNS服务器上执行开始管理工具DNS。打开DNS控制台，在DNS服务器上右击，选择“属性”选项。B、选择“接口”选项卡，单击“只在下列IP地址”，添加允许侦听的IP地址。C、单击“高级”选项卡，将“保护缓存防止污染”和“禁用递归”选中。技能训练五DNS和DHCP服务器的安

装与配置D、选择“根提示”标签，单击“添加”按钮，将指定要添加到该列表的服务器的名称和IP地址输入列表中，（2）在管理域控制器上运行的DNS服务器上随机访问列表（DACL）组或用户名权限Administrators读取、写入、创建所有子对象、特殊权限AuthenticatedUsers读取、特殊权限CreatorOwner特殊权限DnsAdmins完全控制、读取、写入、创建所有子对象、删除子对象、特殊权限DomainAdmins完全控制、读取、写入、创建所有子对象、删除子对象EnterpriseAdmins完全控制、读取、写入、创建所有子对象、删除子对象EnterpriseDomainControllers特殊权限Pre-Windows2000CompatibleAccess特殊权限System完全控制、读取、写入、创建所有子对象、删除子对象技能训练五DNS和DHCP服务器的安

装与配置A、在域控制器上以系统管理员身份登录，执行开始管理工具ActiveDirectory用户和计算机，打开管理单元控制台。B、执行查看高级功能，然后在要对其指派、更改或删除权限的对象上右击，在弹出菜单中选择“属性”，在打开的对话框中选择“安全”标签。C、在“组或用户名称”列表中选择组名或用户名，按照适合的权限设置组或用户的权限。如果遇到因权限继承而不能更改时，单击“高级”按钮，打开“Users的高级安全设置”对话框，在其中的“权限”选项卡中选择对应的用户权限选项，然后单击“编辑”按钮重新配置用户权限。技能训练五DNS和DHCP服务器的安

装与配置D、如果想去掉从上级目录继承来的权限的权限设置，可取消“Users的高级安全设置”对话框中的“允许父域的继承权限传播到该对象和所有子对象，包括那些在此明确定义的项目（A）”复选框。E、如果想要添加配置新用户对象的访问权限，则可在“Users的高级安全设置”对话框中单击“添加”按钮，打开“选择用户、计算机或组”对话框，在其中的“输入对象名称来选择”文本框中直接输入要添加与DNS服务器服务有关的用户或组名，然后单击“确定”按钮即可。技能训练五DNS和DHCP服务器的安

装与配置2保护DNS区域（1）配置安全的动态更新。A、在域控制器上的DNS服务器控制台中的DNS名称上右击，弹出的快捷菜单中选择“属性”选项，然后选择“常规”标签。B、在“动态更新”下拉列表框中选择“安全”选项即可。（2）管理ActiveDirectory中存储的DNS区域上的DACL。配置方法与DNS服务器用户权限配置一样。技能训练五DNS和DHCP服务器的安

装与配置（3）限制区域传输在域控制器上的DNS服务器控制台的区域属性对话框“区域复制”选项卡中配置，将允许的DNS服务器IP地址添加进去。3保护DNS资源记录保护DNS资源记录也就是对DACL做好适当的设置，配置方法与“保护DNS区域”中的安全动态更新权限配置类似。技能训练五DNS和DHCP服务器的安

装与配置4保证DNS客户端的安全（1）客户端使用静态的首选和备用DNS服务器IP地址。（2）控制那些DNS客户端拥有DNS服务器访问权限。技能训练五DNS和DHCP服务器的安

装与配置二、配制成DHCP服务器

1.在“管理您的服务器”页中，单击“添加或删除角色”。注意：如果关闭了“管理服务器”页，则可以从“管理工具”中启动“配置您的服务器向导”。如果选择该选项，以下步骤可能会略有不同。2.在出现“配置您的服务器向导”后，单击“下一步”。3.单击“自定义配置”，然后单击“下一步”。4.在“服务器角色”下面，单击“DHCP服务器”，然后单击“下一步”。技能训练五DNS和DHCP服务器的安

装与配置5.检查“选择总结”，然后单击“下一步”开始安装。6.在出现“新建作用域向导”后，单击“下一步”定义DHCP作用域。7.对于“名称”，键入“ContosoHQ”。将“描述”保留为空，然后单击“下一步”。8.输入“0”作为“起始IP地址”；输入“54”作为“结束IP地址”。单击“下一步”。9.此时不定义排除。单击“下一步”继续安装。10.要接受默认的“租约期限”，请单击“下一步”。技能训练五DNS和DHCP服务器的安

装与配置11.要设置“DHCP选项”，请单击“下一步”。12.在“路由器（默认网关）”屏幕上，键入“”作为“IP地址”，单击“添加”，然后单击“下一步”。13.对于“域名称和DNS服务器”屏幕中的“父域”，键入“”。对于“IP地址”，键入“”，单击“添加”，然后单击“下一步”。14.如果该环境中不使用“WINS服务器”，请单击“下一步”。15.在“激活作用域”中，单击“下一步”。16.单击“完成”两次。17.关闭“管理您的服务器”屏幕。技能训练五DNS和DHCP服务器的安

装与配置在DHCP服务器上创建超级作用域在一台DHCP服务器上可以有多个作用域，在同一个物理网段中管理不同的逻辑IP网络。此时，我们可以创建一个超级作用域，把这些作用域作为成员作用域进行管理。同时，在一个DHCP服务器中可以创建多个超级作用域。技能训练五DNS和DHCP服务器的安

装与配置创建步骤A、在DHCP服务器控制台中右击DHCP服务器名，在弹出菜单中选择“新建超级作用域”，打开“欢迎使用创建超级作用域向导”对话框。B、单击“下一步”，打开“超级作用域名”向导页，输入一个标识名称。C、单击“下一步”，打开“选择作用域”向导页，选择成员作用域。

D、单击“下一步”，打开向导完成对话框，并按“完成”按钮。注：超级作用域后想把作用域加入的方法：在DHCP服务器控制台中选择打算要加入超级作用域的作用域，执行操作添加到超级作用域。技能训练五DNS和DHCP服务器的安

装与配置实验五实验名称：DNS服务器的安装实验目的：1．了解DNS的查询原理。

2．掌握DNS服务器的安装与配置。

3．了解DNS服务器的安全配置。

实验环境：1、两台装windowsserver2003的server，其中一台已经配置成域控制器的角色

2、用交叉线连起来

3、新安装的DNS与域控制器上DNS服务器协同工作。实验内容：1、按照上课内容将服务器安装好实验六实验名称：DHCP服务器的安装与配置实验目的：1．了解DHCP的工作原理。

2．掌握DHCP服务器的安装与配置。

3．掌握DHCP服务器中超级作用域的创建。

实验器材：1、一台装windowsserver2003的server

2、一台装windowsxp的client

3、用交叉线连起来实验步骤：1、按照上课内容将DHCP服务器安装好

2、客户机获取IP地址技能训练五DNS和DHCP服务器的安

装与配置技能训练五DNS和DHCP服务器的安

装与配置（1）在客户机桌面上的“网上邻居”右击，选择“属性”，出现“网络与拨号连接”窗口。（2）在“网络与拨号连接”窗口中右击“本地连接”，选择“属性”。出现“本地连接属性”对话框（3）在“本地连接属性”对话框的常规选项卡中双击“Internet协议（TCP/IP）”，出现“Internet协议（TCP/IP）属性”对话框（4）选择“自动获得IP地址”和“自动获得DNS服务器地址”（5）按两次“确定”，客户机会自动从DHCP服务器中获取到IP地址技能训练五DNS和DHCP服务器的安

装与配置作业P115训练4

（1），（6）技能训练八工作站系统的网络

连接配置目的与要求：掌握工作站系统与WindowsServer2003系统域网络的网络连接配置方法，并从中了解工作站系统网络连接方法的特点技能训练八工作站系统的网络连接配置一、Windows2000系统的网络连接配置配置步骤1、在桌面“网上邻居”上右击，在弹出菜单中选择“属性”选项，打开“网络和拨号连接”窗口，在这里会列出系统中已有的的所有本地连接和其他网络选项。2、在用于局域网连接的“本地连接”项上右击，然后在弹出的快捷菜单中选择“属性”选项，打开“本地连接属性”对话框。3、在“此连接使用下列选定的组件”列表中选择“Internet协议（TCP/IP）”选项，单击“属性”按钮，打开“Internet协议（TCP/IP）属性”对话框。在此可选择用静态IP或者动态IP，若是动态IP则选择自动获取IP地址单选框，此时DNS服务器地址可以自动获取（自动获得DNS服务器地址）也可以使用固定的（选择使用下面的DNS服务器地址）；若是使用静态的IP地址，则要选择“使用下面的IP地址”单选框，接下来在下面输入IP地址、子网掩码、默认网关，这样的话就必须指定DNS服务器地址了。技能训练八工作站系统的网络连接配置4、单击“高级”按钮，在打开的“高级TCP/IP设置”对话框中可以添加WINS服务器，现在我们较少用到WINS服务器，只用DNS解析即可。5、单击“确定”按钮，完成整个TCP/IP配置技能训练八工作站系统的网络连接配置技能训练八工作站系统的网络连接配置（1）

打开计算机属性，选择“计算机名”，点击“更改”按钮，在“隶属于域”文本框中输入域名，一路点击“确定”完成操作。二、工作站系统加入WindowsServer2003系统域技能训练八工作站系统的网络连接配置（2）

输入域控制器管理员用户名和密码，直到完成，并重启即可。技能训练八工作站系统的网络连接配置（3）

重启后可以看到登陆到域和本地，在这儿如果要登陆域可在“登陆到”文本框中选择你刚才加入的域。技能训练八工作站系统的网络连接配置总结本章内容比较简单，如何进行网络连接在我们平时是经常要完成的事情，所以同学都能马上理解，而加入域也在第二章的实验中做过，同学们也能马上想起来。技能训练九文件和打印机共享设置目的与要求

1、掌握各种主流Windows系统的文件和打印机共享设置方法

2、掌握共享文件和打印机的用户权限设置方法

3、掌握共享打印机的客户端安装方法技能训练九文件和打印机共享设置一、WindowsXP共享文件夹和共享打印机1、文件夹共享设置步骤：（1）在用于局域网连接的网卡本地连接上右击，在弹出的菜单中选择“属性”选项，在此确认已选择的“Microsoft网络的文件和打印机共享”复选框。（2）在“资源管理器”中执行工具文件夹选项菜单命令，在打开的对话框中单击“查看”标签，如果在“高级设置”列表中选择了“使用简单文件共享（推荐）”复选框，同时单击“应用到所有文件夹”按钮。此时，在资源管理器中要设置成共享的技能训练九文件和打印机共享设置文件夹上右击，在