高職院校計算機網(wǎng)絡(luò)組建實訓(xùn)指導(dǎo)（5）測試跨網(wǎng)段通信PC1輸入`ping192.168.2.2`（PC2IP），若顯示“回復(fù)來自192.168.2.2”，說明靜態(tài)/動態(tài)路由配置成功。4.注意事項靜態(tài)路由需手動配置，適用于小型網(wǎng)絡(luò)；動態(tài)路由（如RIP、OSPF）自動學習路由，適用于大型網(wǎng)絡(luò)；RIP協(xié)議默認使用版本1（有類路由），需手動開啟版本2（`version2`）；動態(tài)路由必須宣告直連網(wǎng)絡(luò)（如R1的`192.168.1.0`和`192.168.100.0`），否則無法學習到遠程路由。（四）網(wǎng)絡(luò)服務(wù)搭建與配置（DHCP、DNS、Web）1.實訓(xùn)目標掌握DHCP服務(wù)（動態(tài)主機配置協(xié)議）的搭建與配置（作用域、保留IP）；掌握DNS服務(wù)（域名系統(tǒng)）的搭建與配置（正向區(qū)域、主機記錄）；掌握客戶端對網(wǎng)絡(luò)服務(wù)的測試（獲取IP、域名解析、網(wǎng)頁訪問）。2.實訓(xùn)器材硬件：服務(wù)器（1臺，安裝WindowsServer2016）、PC機（1臺）、交換機（1臺）、雙絞線（2根）；軟件：WindowsServer2016、IIS（Web服務(wù)）、DNS服務(wù)、DHCP服務(wù)。3.實訓(xùn)步驟（1）搭建DHCP服務(wù)安裝DHCP服務(wù)：打開服務(wù)器“服務(wù)器管理器”→“添加角色和功能”，勾選“DHCP服務(wù)器”，完成安裝；創(chuàng)建作用域：打開“DHCP管理器”→右鍵服務(wù)器→“新建作用域”，輸入作用域名稱（如`Office`），設(shè)置IP范圍（`192.168.1.____.168.1.200`），子網(wǎng)掩碼（`255.255.255.0`），默認網(wǎng)關(guān)（`192.168.1.1`），DNS服務(wù)器（`192.168.1.2`，后續(xù)搭建的DNS服務(wù)器IP）；激活作用域：右鍵作用域→“激活”，允許客戶端獲取IP。（2）搭建DNS服務(wù)安裝DNS服務(wù)：服務(wù)器管理器→添加角色和功能，勾選“DNS服務(wù)器”，完成安裝；（3）搭建Web服務(wù)安裝IIS：服務(wù)器管理器→添加角色和功能，勾選“Web服務(wù)器（IIS）”，完成安裝；（4）客戶端測試測試DHCP：PC機設(shè)置為“自動獲取IP地址”，輸入`ipconfig/release`（釋放IP）→`ipconfig/renew`（獲取IP），確認獲取到`192.168.1.____`范圍內(nèi)的IP；4.注意事項DHCP服務(wù)需激活作用域，否則客戶端無法獲取IP；Web服務(wù)的物理路徑需有讀取權(quán)限，否則網(wǎng)頁無法訪問；防火墻需允許DHCP（端口`67/68`）、DNS（端口`53`）、Web（端口`80`）服務(wù)通過（可關(guān)閉防火墻測試，再配置規(guī)則）。（五）網(wǎng)絡(luò)安全基礎(chǔ)配置（端口安全、ACL、防火墻）1.實訓(xùn)目標掌握交換機端口安全配置（限制MAC地址、違規(guī)處理）；掌握路由器ACL（訪問控制列表）配置（允許/拒絕特定流量）；掌握防火墻（如CiscoASA）基本配置（安全級別、NAT、訪問規(guī)則）；掌握網(wǎng)絡(luò)安全策略的測試（違規(guī)接入、流量過濾）。2.實訓(xùn)器材硬件：交換機（1臺）、路由器（1臺）、防火墻（1臺，如CiscoASA5505）、PC機（2臺）、雙絞線（3根）；軟件：PacketTracer。3.實訓(xùn)步驟（1）交換機端口安全配置進入端口配置模式：`SW1#conft`→`interfacefastethernet0/1`（PC1連接的端口）；開啟端口安全：`switchportport-security`（開啟端口安全）；限制MAC地址數(shù)量：`switchportport-securitymaximum1`（允許1個MAC地址接入）；設(shè)置違規(guī)處理方式：`switchportport-securityviolationshutdown`（違規(guī)時關(guān)閉端口）；綁定MAC地址（可選）：`switchportport-securitymac-address0001.0001.0001`（綁定PC1的MAC地址）；測試端口安全：用另一臺PC機（MAC地址不同）接入`FastEthernet0/1`端口，確認端口被關(guān)閉（`showinterfacefastethernet0/1status`顯示`err-disabled`）。（2）路由器ACL配置（拒絕PC2訪問Web服務(wù)）創(chuàng)建標準ACL（拒絕PC2IP）：`R1#conft`→`access-list10denyhost192.168.2.2`（拒絕PC2IP）→`access-list10permitany`（允許其他IP）；應(yīng)用ACL到接口：`interfacefastethernet0/0`（連接PC2的端口）→`ipaccess-group10in`（inbound方向應(yīng)用ACL）；測試ACL：PC2輸入`ping192.168.1.2`（Web服務(wù)器IP），確認無法訪問（`ping`失?。＃?）防火墻（CiscoASA）基本配置設(shè)置安全級別：`ASA#conft`→`interfaceethernet0/0`（外部接口，連接Internet）→`nameifoutside`→`security-level0`（安全級別最低）；→`interfaceethernet0/1`（內(nèi)部接口，連接企業(yè)網(wǎng)絡(luò)）→`nameifinside`→`security-level100`（安全級別最高）；配置NAT（內(nèi)部網(wǎng)絡(luò)訪問外部）：`global(outside)1interface`（外部地址池用接口IP）→`nat(inside)10.0.0.00.0.0.0`（內(nèi)部所有IP轉(zhuǎn)換為外部接口IP）；允許內(nèi)部訪問外部：`access-listoutside_accesspermitipanyany`→`access-groupoutside_accessininterfaceoutside`（允許外部流量進入）；測試防火墻：內(nèi)部PC機輸入`ping8.8.8.8`（公共DNS），確認可以訪問。4.注意事項端口安全的違規(guī)處理方式有三種：`shutdown`（關(guān)閉端口，需手動激活）、`restrict`（限制流量，不關(guān)閉端口）、`protect`（丟棄違規(guī)流量，不提示）；ACL的規(guī)則順序很重要（越具體的規(guī)則越靠前），否則會導(dǎo)致規(guī)則失效；防火墻的安全級別（`security-level`）越高，信任度越高（內(nèi)部網(wǎng)絡(luò)`inside`安全級別100，外部網(wǎng)絡(luò)`outside`安全級別0）。四、實訓(xùn)總結(jié)（一）實踐重要性計算機網(wǎng)絡(luò)組建是一項實踐性極強的工作，只有通過反復(fù)練習，才能掌握設(shè)備配置、故障排查的技巧。本實訓(xùn)覆蓋了局域網(wǎng)構(gòu)建、路由交換配置、網(wǎng)絡(luò)服務(wù)搭建、網(wǎng)絡(luò)安全防護等核心技能，對接職業(yè)崗位需求。（二）常見問題及解決1.ping不通的原因：物理連接問題（網(wǎng)線未插好、水晶頭壓制不良）；IP設(shè)置錯誤（網(wǎng)段不同、子網(wǎng)掩碼錯誤）；交換機端口未激活（`shutdown`狀態(tài)）；路由配置錯誤（無到達目標網(wǎng)絡(luò)的路由）；防火墻/ACL阻止流量（需檢查規(guī)則）。2.DHCP無法獲取IP的原因：DHCP服務(wù)未啟動（`services.msc`檢查“DHCPServer”狀態(tài)）；作用域未激活（`DHCP管理器`檢查作用域狀態(tài)）；客戶端與DHCP服務(wù)器不在同一網(wǎng)段（需配置中繼代理）。（三）總結(jié)收獲通過實訓(xùn)，學生應(yīng)掌握：網(wǎng)絡(luò)設(shè)備（交換機、路由器、防火墻）的基本配置；局域網(wǎng)（VLAN、Trunk）的構(gòu)建；網(wǎng)絡(luò)服務(wù)（DHCP、DNS、Web）的搭建；網(wǎng)絡(luò)安全（端口安全、ACL、防火墻）的基礎(chǔ)防護；網(wǎng)絡(luò)故障排查的基本方法（`ping`、`traceroute`、`Wireshark`）。五、拓展思考1.無線局域網(wǎng)組建：如何配置無線AP（接入點）？如何設(shè)置SSID（服務(wù)集標識）、加密方式（WPA2-PSK）？2.VPN配置：如何配置PPTP/L2TPVPN？實現(xiàn)遠程用戶訪問企業(yè)內(nèi)部網(wǎng)絡(luò)？3.網(wǎng)絡(luò)故障排查：如何用`traceroute`命令跟蹤路由路徑？如何用`Wireshark`捕獲數(shù)據(jù)包分析故障（如ARP欺騙、DNS劫持）？4.云計算網(wǎng)絡(luò)：如何搭建私有云（如OpenStack）？如何配置虛擬網(wǎng)絡(luò)（VLAN、VXLAN）？六、實訓(xùn)報告要求1.實訓(xùn)目的：明確本次實訓(xùn)的目標；2.實訓(xùn)器材：列出使用的硬件、軟件；3.實訓(xùn)步驟：詳細記錄操作過程（命令、截圖）；4.故障排查：記錄遇到的問題及解決方法（如`ping`不通的解決過程）；