[企业管理]ZNLY3302 中型局域网组网与管理.ppt

ZNLY-3-3-02中型局域网组网与管理,助理智能楼宇管理师-通信网络模块,内容,1.目标描述,1.1 技能目标：关键技能：能（会）组建中型局域网。能（会）创建域管理器（域控制器）。能（会）配置并管理域控制器。能（会）配置并启动DHCP服务器。基本技能：能（会）使用网络测试工具。能（会）使用网络测试命令的。,1.目标描述,1.2 知识目标：掌握中型局域网的拓扑结构。掌握域的管理模式。熟悉DHCP服务器的工作流程。掌握助理智能楼宇管理师的职业道德和相关法律法规的基本知识。,2.任务描述,使用两台计算机和一台交换机组成一个局域网，其中一台计算机预装Windows Server 2003(作为服务器)，另一台计算机预装Windows XP(作为客户端)。在服务器上完成：创建域控制器；域的配置和管理，添加域用户；启动并配置DHCP服务器在客户端完成：客户端自动获取IP地址，并用ipconfig命令查看；客户端申请加入并接受域控制器的管理；客户端登录域实现网络资源共享。,3.知识准备,3.1 基础知识讲解,1、“域”和“工作组”,工作组（WorkGroup）网络是对等网络技术在局域网中的应用，是根据用户自定义的分组特点（如不同部门）把网络中的许多用户计算机分门别类地纳入到不同工作组中的。划分工作组的主要目的主要是为了便于浏览、查找，另外还方便于管理员对用户计算机的管理。,3.1 基础知识讲解,3.1 基础知识讲解,工作组网络的工作特点(1)优点 节点地位平等，使用容易，且工作站上的资源可直 接共享，并自行管理。无须购置专用软件，利用现有流行软件中的内置网 络功能，可以容易地组建起对等网。建立、安装与维护都很方便。价格低廉、大众化,无需专门的服务器。,3.1 基础知识讲解,工作组网络的工作特点(2)缺点 分散管理的本地目录数据库。账户和资源由分散在各个计算机中的本地管理员管理。无集中管理，安全性能较差。文件管理分散，因此数据和资源分散，数据的保密性差。,3.1 基础知识讲解,2、“域”模式,域模式是典型的“客户机/服务器”模式。在这种网络中，至少有一台称为域控制器的计算机充当服务器的角色，其它计算机充当客户机的角色。整个网络的用户账号信息全部保存在域控制器上，当用户要从客户计算机登录域时，客户机必须先加入域并提供正确的域用户账号，否则是不允许访问域资源的。由于账号信息统一存储，使管理员可以对网络实施集中管理而不是分散管理。域模式的网络适合于计算机台数较多、安全要求较高的网络环境。,3.1 基础知识讲解,“域”中计算机的角色（1）域控制器（Domain Controllers）是运行Windows Server 2003的、NTFS格式的、安装了活动目录的计算机。硬件上采用专用服务器。（2）成员服务器（member server）是指安装了Windows 2000/2003服务器版，并加入域的计算机。硬件上采用专用服务器。（3）域的客户机（工作站）域中的计算机还可以是安装了微软其他操作系统的普通 计算机。硬件上采用普通计算机。,3.1 基础知识讲解,2、构建中型局域网所需的设备有哪些？,客户机（工作站）,成员服务器,域控制器,3.1 基础知识讲解,3、DHCP的定义与作用？,TCP/IP协议的3种管理方法:静态IP地址及TCP/IP的静态管理动态IP地址及TCP/IP的动态管理,14,DHCPDynamic Host Configuration Protocol）动态主机配置协议，是一个简化主机IP地址分配管理的TCP/IP标准协议。它能够动态地向网络中每台设备分配独一无二IP地址，并提供安全、可靠且简单的TCP/IP网络配置，确保不发生地址冲突，帮助维护IP地址的使用。,3.1 基础知识讲解,4、DHCP的定义与作用？,15,DHCP服务的作用：提供安全可靠的TCP/IP配置。避免IP冲突。极大的减少了配置管理工作量。网络中的IP地址资源紧缺。,3.2 知识抽查,1、构建中型局域网所需的设备有哪些？,2、DHCP的定义与作用？,3、试简述“域”和“工作组”优缺点？,4、简述OSI计算机网络体系结构,3.1 基础知识讲解,1、计算机网络体系结构-OSI模型,OSI参考模型的提出1974年，ISO发布了著名的ISO/IEC7498标准，它定义了网络互联的七层框架，也就是开放系统互连OSI参考模型。在OSI框架下，进一步详细规定了每一层的功能，以实现开放系统环境中的互连性、互操作性和应用的可移植性。,3.1 基础知识讲解,1、计算机网络体系结构-OSI模型,3.1 基础知识讲解,1.物理层该层是网络通信的数据传输介质，由连接不同节点的电缆与设备共同构成。物理层的主要功能是：利用传输介质为数据链路层提供物理连接，负责处理数据传输速率并监控数据出错率，以便能实现数据流的透明传输。2.数据链路层数据链路层的主要功能是：在物理层提供的服务基础上，数据链路层在通信的实体间建立数据链路连接，传输以“帧”为单位的数据包，并采用差错控制与流量控制方法，使有差错的物理线路变成无差错的数据链路。3.网络层网络层的主要功能是：为数据在节点之间传输创建逻辑链路，通过路由选择算法为分组通过通信子网选择最佳路径，以及实现拥塞控制，网络互联等功能。,3.1 基础知识讲解,4.传输层传输层的主要功能是：向用户提供端到端的服务，处理数据包差错、数据包次序以及其他一些关键传输问题。传输层向高层屏蔽了下层数据通信的细节，因此，它是计算机通信体系结构中关键的一层。5.会话层会话层的主要功能是：负责维护两个节点之间的传输链接，以便确保点到点的传输不中断，以及管理数据交换等功能。6.表示层表示层的主要功能是：用于处理在两个通信系统中交换信息的表示方式，主要包括数据格式变换、数据加密与解密、数据压缩与恢复等功能。7.应用层应用层的主要功能是：为应用软件提供了很多服务，例如，文件服务器，数据库服务、电子与其他网络软件服务。,3.1 基础知识讲解,对等通信示例：中德教师之间的对话,3.1 基础知识讲解,TCP/IP与OSI参考模型的对应关系,3.1 基础知识讲解,TCP/IP协议集,TCP/IP是一个通信协议集的缩写，它是一个完整的协议簇，由若干个协议构成一个网络协议体系,3.1 基础知识讲解,在讨论两个主机通过两个网络互连在一起时，可以使用如图所示的层次关系。,4.示范操作与练习,按图一组成一个局域网应用系统，在服务器上创建域控制器，并完成域的配置和管理；配置DHCP服务器，客户端自动获取IP地址，然后申请加入并接受域控制器的管理，最后实现网域的登录与网络资源共享。,4.示范操作与练习,步骤一：熟悉中型局域网的应用结构,步骤二：配置DHCP服务器,步骤三：创建域控制器,步骤四：配置域管理器（添加计算机和用户）,步骤五：客户端加入域并共享域的网络资源,4.示范操作与练习,1、禁用两台计算机的下网卡（网卡型号为Realtek）。2、用交叉网线连接两台计算机的上网卡。3、手动配置客户端IP，从客户端ping服务器，能ping通则说明交叉网线正常。4、在服务器上安装并设置DHCP服务器。5、在客户端设置自动获取IP，禁用并启用上网卡，用ipconfig/all命令查询是否 获取IP（还包括掩码、默认网关、DNS服务器地址）。6、从服务器端PING客户端新获取的IP，能ping通则DHCP配置成功。DHCP服务器配置数据：描述：gaoxun,名称：gaoxun,起始IP：192.168.1.100,结束IP：192.168.1.200（IP地址池与服务器在同一网段，但不能包含服务器地址）DNS域名：,DNS服务器IP：192.168.1.X(为服务器的IP地址)路由器（默认网关）IP：192.168.1.254,DHCP配置步骤：,4.示范操作与练习,1、将客户端计算机退出域，隶属于工作组workgroup2、手动设置客户端的IP地址3、删除服务器上的DNS、DHCP服务4、删除服务器上的域控制器5、启用服务器的下网卡6、拔掉上网卡的交叉线，用原网线连接客户端、服务器的上网卡7、两台计算机的上、下网卡均能ping通。,实训完成后进行的还原操作:,5.过程化考核,考核任务要求：1、域名：,xx为台号2、单位名为：姓名的全拼3、用户名：userxx,xx为台号4、考核通过后要求将客户端退出域、删除域控 制器、删除DHCP,将客户端IP设置为手动分配。,6.总结与点评,3,2,关键点1,关键点2,关键点3,安装域控制器前先删除DNS服务器，在安装域控制器的时候选择安装DNS服务器。,配置DHCP时使用的地址池不能包含服务器已使用的IP地址。,客户端无法获得IP地址：1、检查网线2、检查DHCP服务器是否在活动状态，否则请授权DHCP。因为未经授权的DHCP服务器在接收到DHCP客户端索取IP地址的要求时，并不会给DHCP客户端分派IP地址。,整理,1.学生总结本次训练效果，提出存在的问题以求改进。2.老师总结本次训练的效果，点评训练过程。,1、实训器材归位2、现场清理3、布置作业,再见!,