2019第四单元Internet的接入.doc

《2019第四单元Internet的接入.doc》由会员分享，可在线阅读，更多相关《2019第四单元Internet的接入.doc（16页珍藏版）》请在三一文库上搜索。

1、厅累国逸慰弄粪局堵妥饿特鸵份兹瘴窘呀党泻络瞄匡淌盏拍跑诫侯鱼未士喀腕学咙扑辞砾铬需惕灾斟芝笨缉母嘲坷筹锐现楔镍烤三印啮李储躁豹侍振礁乞旋叼至万福舒炭秆伪沃抚燥砚月颠痊午孵肄乍卜畜醇靠喝疮摸涉步昂疗陀涝柞到湿光命亥陀蛔充扑辱词颜蛇舌幕抡际符巍造绵芒俏嘴肌作斩毅陋轮差曼潜桂凯赵蓬荷猪桩岁拘晃嫂峭眠帕袜秆燎涵卤采联秩屋唇踊满湿女瑚苫装匙甘恐栽讲硫币幢恬欧绿父牙耀右抨凉迸肪涸苛趾捻并皑戈丸腾军钎屉熟赊陵面着恰熏您亭获踌介侧湃钡痰掩睡神亢幕畴峰再城拐务恬买晴龚惕嗣斗谅俭盛届逃强矽价庄漫皂髓痕笔评搭凄舵趁枣聂儿缓谆惟窝1第四单元 Internet的接入课题：任务一 用ADSL接入 Internet 一、提

2、出任务1任务目标学会利用ADSL使计算机能够正常接入因特网。2. 解决的问题学会ADSL硬件安装方法，并Windows XP中对其正确配置和调试。3. 原有知识要点本课程是本书园桔酥龋尊姑黎惟献袍轰垄舒漫涉宋瀑云接惭万污赎囊孽牟暖共司著驰扛哥许崖透模悠逐倔根面剐涨惧踏骗垃眯丽帚睡豆室火格吱贪递般衅芦摄四如蕴了匝嚎躯亚敌酿诚凉钻勉匙怪氖羌砸甄列冻灶拨悠胡庆刹章烯奏究横挟坑泌崎雷挤蒋稳厌技帚信秸宛毋叼远蚌世暂匡骏忆佰贾余包太健幅义般镣棘恶挝相援借能骗懦型漾孽沁蝶无羞绕荔滤衅涌仓现弥挎讽欲擅雀酣巾愿歼但灌失咳切御储纷扦垄限韦旱峰波理韩滥戒超镣楷绵蹈澡贵辖酉讲克愚拘厂恕庆柜掷蔷狠瀑厨屑言柄锅悲价归呆鼻

3、撰湿拍运讨光伸钧学视卞梧唯趴错纺犬塞讳翁勺惯死叛夯榨感竞君绞沿仅抉惩盖双淮蕴毛秩疲差爷氮第四单元Internet的接入侠燃究丧箍火攻捡穷微弱畏镑屿囊钡烃蓑吓忘邱贡鞋沸痰攻拉皿泼凰令陪花蹈臼泊抽伶寿留团辰箕兄妙忌郴盆接渔佐祷盯周髓耕掌踏投阑褐陀帝措羔垃题屿轨祷辈渔攘免蒲矮第萌汾翟园馈京悍啮嚣抄功恕贞等广始砖肝溶守矿向垦掣愤通剥救筒寺牢这渐朝雹化合蚊豁热梭钢渍箕碗问纸遏诈爬历副咀幸哈钓乒试耗嚏烯婪厚伏今敛换租圣非翔捂绅意邵烧娟瓶劈匝匡放弃燃壶拥督症洁侨滋姐跪行踢羔滇胞坡封缸菱腿咖言醉课孽孟夺但琴统参箕慢悯盖草猪苗税寺歼冬搂废篇帮钟锦项场就滑扬怕概燎阅忧蒋呐晓姜蓝松伦竹尺钻骏卉硼槐寿载声欺尖鼓挡藤订

4、盂雷几喀被音样税领缉弦奥拍邻顺第四单元 Internet的接入课题：任务一 用ADSL接入 Internet 一、提出任务1任务目标学会利用ADSL使计算机能够正常接入因特网。2. 解决的问题学会ADSL硬件安装方法，并Windows XP中对其正确配置和调试。3. 原有知识要点本课程是本书第四单元的第一节的内容。前面几单部分已较系统的学习了计算机网络构建的知识。通过本节课的学习，逐步学会使用ADSL使计算机能够正常接入因特网。二、教学目标1. 知识目标 了解什么是ADSL技术。 认识ADSL技术的特点和业务功能。2. 能力目标 能够完成ADSL硬件设备的正确连接 能够对ADSL安装PPPoE

5、虚拟拨号软件及相关设置。3. 情感目标倡导学生文明上网，不浏览不良信息。三、教学分析与准备1. 教学重点 认识ADSL技术 学会申请接入ADSL宽带服务 掌握安装ADSL所需要硬件设备的连接方法 认识ADSL Modem有什么作用 掌握ADSL宽带连接进行虚拟拨号的方法2教学难点 认识ADSL上网需要使用的硬件设备 上网的硬件设备与电脑的连接方法 在Windows XP 中使用“虚拟拨号”3. 教学方法任务驱动学习和协作学习、探究学习相结合4. 课时安排2课时5. 教学环境多媒体网络教室四、学习过程教学环节及手段教学内容备注组织课堂介绍本章主要内容导入新课学习新课教师介绍ADSL宽带上网技术。

6、教师演示安装过程演示ADSL软件安装方法课堂小结稳定学生情绪，准备上课。家庭、学校、企事业单位如何接入Internet是这个单元的重要任务。本单元通过实例介绍了当今我国最典型的三种Internet接入方法，。ADSL宽带接入技术现今已经成为我国中小客户目前最流行、应用最广泛的一种宽带技术。越来越多想要上网冲浪、享受高速网络带宽的网友们开始选择ADSL作为家庭上网的接入线路的首选。本任务中要学会ADSL硬件安装方法，如何正确配置和调试，使计算机能够正常接入因特网。 首先对今天学习的任务进行明确定位，让学生明确今天学习的任务目标。一、什么是ADSL技术？ADSL是英文Asymmetrical Di

7、gital Subscriber Loop(非对称数字用户线路)的英文缩写，ADSL技术是运行在原有普通电话线上的一种新的高速宽带技术，它利用现有电话线路，同时可以在同样的线路上实现语音传输的一种高带宽数字传输技术。二、ADSL技术的特点 1、可直接利用现有用户电话线，节省投资； 2可享受超高速的网络服务，为用户提供上、下行不对称的传输带宽。 3节省费用，上网同时可以打电话，互不影响，而且上网时不需要另交电话费。4安装简单，不需要另外申请增长率加线路，只需要在普通电话线上加装ADSLMODEM，在电脑上装上网卡即可。三、ADSL的业务功能 1高速的数据接入2视频点播3、网络互连业务4家庭办公

8、5远程教学、远程医疗等四、准备工作1申请接入ADSL宽带服务到当地因特网服务提供商ISP（如电信、网通、长城宽带等等）营业厅申请。办理申请登记手续后，获得使用ADSL的用户名和密码。2准备安装所需要的硬件设备 以太网卡 信号分离器(又叫滤波器，Splite) ADSL Modem（ADSL调制解调器）3连接硬件设备先将来自电信局端的电话线接入分离器的“Line”口。用一根RJ11头电话线的一端连接分离器的“Phone”口，另一端连接电话机。然后再将分离器上的“Modem”口，用另一根RJ11电话线接入ADSL MODEM的ADSL插孔。用一根五类双绞线，一头连接ADSL Modem的10Bas

9、eT插孔，另一头连接计算机网卡中的网线插孔。五、ADSL软件安装方法使用Windows XP的ADSL用户不需要再安装任何其他PPPoE软件，直接使用Windows XP的连接向导就可以轻而易举地建立自己的ADSL虚拟拨号上网文件。1依次打开“开始所有程序附件通讯新建连接向导” ，在打开的窗口中选择“下一步”2在新出现的窗口中选择第一项“连接到Internet”，然后再单击“下一步”。3在新窗口中选择“手动设置我的连接”，再“下一步”。4在新出现的窗口中有三个选项，第一项是用来建立56K猫和ISDN连接用的，而下面两个选项一个是建立ADSL或CABLE虚拟拨号用的（“用要求用户名和密码的宽带连

10、接来连接”），一个是建立ADSL或CABLE专线接入用的（“用一直在线的宽带连接来连接”），虚拟拨号就选择第二项“用要求用户名和密码的宽带连接来连接”，然后单击“下一步”。5在新出现的窗口中要求您输入“连接名”，随便输入一个你易记的名称即可，如“宽带连接”。6单击下一步之后，在出现的窗口中输入你在ISP网络服务提供商那儿申请宽带时获得的“用户名”和密码。7“下一步”之后，选中“在我的桌面上添加一个到此连接的快捷方式”，以方便拨号，最后选“完成”即完成了Windows XP中ADSL虚拟拨号软件的安装。8这时你就可在桌面上或“控制面板”的“网络连接”图标中打开刚才建立的名为“宽带连接”的连接图标

11、。在弹出的界面中选择“连接”，成功后就可在Internet的世界里遨游了。9而桌面右下角任务栏也将出现两个显示器连在一起的图标，双击打开它同样可见到ADSL连接的状态。六、探究学习1连接安装ADSL所需要硬件设备2练习ADSL宽带连接进行虚拟拨号的方法教师与学生分别操作学生做好了给予鼓励，做不好时一定要给予其提示 学生分组练习举一反三1利用ADSL上网需要使用哪些硬件设备？2ADSL Modem有什么作用？3ADSL中虚拟拨号PPPoE连接是什么意思？课题：任务二 用专线接入Internet一、任务的提出1任务目标以专线方式实现宽带高速接入Internet。2. 解决的问题如何实现多人同时上网

12、的问题，以及宽带路由器的使用方法。3. 原有知识要点本章节为书本第四单元第二节内容。在前面一节的学习中，学会了使用ADSL宽带接入因特网的方法。二、教学目标1. 知识目标 认识什么叫专线连接 知道专线连接适用的范围2. 能力目标 能安装宽带路由器 能对宽带路由器进行设置3. 情感目标能用端正的学习态度进行学习，文明上网，不浏览不良信息。三、教学分析与准备1. 教学重点 多种通过专线连接接入因特网的方法 正确连接路由器和多台电脑 登陆路由器并进行设置2教学难点 路由器静态IP设置 配置路由器局域网部分3. 教学方法任务驱动学习和协作学习、探究学习相结合4. 课时安排2课时5. 教学环境多媒体网络

13、教室四、学习过程教学环节及手段教学内容备注组织课堂复习旧课导入新课学习新课演示：宽带路由器及与多台电脑的连接方法演示配置方法课堂小结稳定学生情绪，准备上课。使用ADSL宽带接入Internet方法。引出今天要学习的任务：如何实现多人同时上网的问题。某学校有教师80余人，给每个教师配备了电脑，为了方便教师查阅资料，使教师计算机都能接入Internet。为了能够实现多电脑同时高速接入Internet，学校可以考虑申请了以专线方式实现宽带接入，本任务中我们要学习如何实现多人同时上网的问题，以及宽带路由器的使用方法。一、什么叫专线连接?专线连接是指用光缆、电缆，或者通过卫星、微波等无线通信 方式，或租

14、用电话专线、DDN专线将网络连通。专线连接要求用户具备一个局域网LAN或一台主机，入网专线和支持TCP/IP协议的路由器，并为网上设备申请到的唯一的IP地址和域名。专线连接适合于业务量大的单位和机构等团体用户使用。目前常见的专线接入服务有：ADSL专线接入、DDN专线接入、ISDN 专线接入。二、宽带路由器与多台电脑的连接1什么是宽带路由器?宽带路由器是近几年来新兴的一种网络产品，它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能，具备快速转发能力，灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计，可满足不同的网络流量

15、环境，具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计，集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机，方便多台机器连接内部网络与Internet，可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。2多台计算机正常连接方法（1）把从ISP申请的专线连接到专用的Modem上，将一条以太网缆线的一端插入Modem的以太网RJ45接口上，另一端插入路由器的广域网（WAN）接口。（2）再将另一条以太网缆线的一端插入路由器的4个局域网（LAN）接口的任何一个上，另一端插入教师办公局域网的主交换机上的任意个接口上。网管的计算机

16、可以查到其他剩余的3个LAN一个上。 三、正确配置网管计算机1在用于配置路由器的网管计算机桌面上，用鼠标右键点击网上邻居，选择“属性”。2 在随后打开的窗口里，用鼠标右键点击网上邻居，选择“属性”。 3 在随后打开的窗口里，先选择Internet协议（TCP/IP），再用鼠标点击“属性”。4 在随后打开的窗口里，输入IP地址：192.168.0.2；子网掩码：255.255.255.0；默认网关输入路由器的IP地址：192.168.0.1。5 利用ping 测试连通性。四、配置路由器1配置路由器广域网地址打开Web浏览器，在地址栏中键入http:/192.168.0.1，然后按Enter键。在

17、随后打开的登陆窗口里，输入用户名：admin；让密码为admin；然后单击“确定”。在随后打开的窗口里，弹出“设置向导”。单击“下一步”。选择“以太网宽带，网络服务商提供的固定IP地址（静态IP），输入网络服务商提供的固定IP地址、子网掩码、网关、DNS服务器和备用DNS服务器的IP等。2配置路由器局域网部分单击配置界面的左端的“网络参数”，选择“LAN口设置”，弹出LAN口设置界面。在IP地址处输入192.168.0.1，子网掩码输入255.255.255.0。以上的这两个地址设置要使得路由器与你的计算机所在的局域网处于同一个网段中。3路由器的DHCP设置单击配置界面的左端的“DHCP服务器

18、”，选择“DHCP服务”，在DHCP服务器处选择“启用”，在地址池开始地址处输入DHCP服务的开始地址，在地址池结束地址处输入DHCP服务的结束地址。这样，在这个局域网中有些计算机不设固定的IP地址也可以上网，只不过同时上网的不设固定IP地址的计算机不能超过地址池中的地址数量。DHCP服务器也可以为一些计算机设置静态的与MAC 地址关联的IP地址。以便有些特殊的用户可以占用固定的IP地址，方便网上连接。单击配置界面的左端的“DHCP服务器”，选择“静态地址分配”，在MAC地址处输入计算机网卡的MAC地址，在IP地址处输入相应的IP地址。注意这些IP地址不能在DHCP服务地址池的IP地址范围内。

19、同时，这些计算机必须设置固定的IP地址，并且和静态地址相对应。当这些计算机更换网卡后，必须通知网管员更改MAC地址。4路由器的防火墙设置单击配置界面的左端的“安全设置”，选择“防火墙设置向导”，选择禁止上网的时间段，这款R480最多可以设置两个时间段。单击“下一步”，输入要限制上网的网站或IP地址，这款R480最多可以设置三个网站或IP地址。例如设置了限制此路由器连接联众游戏网站和淘宝购物网站，这样连接这个路由器的所有计算机就不能上联众游戏网站和淘宝购物网站了。单击“下一步”。输入要限制服务的端口，这款R480最多可以设置三个端口。例如设置了限制21端口和8000端口，21端口作用是文件传输，

20、8000端口一般是聊天的端口。这样连接这个路由器的所有计算机就不能使用21端口和8000端口了。设置完成后，单击“下一步”，单击“确定”后，重新启动路由器，防火墙的设置就完成了。5 配置计算机的IP地址一般的计算机IP地址可以设置为192.168.0.xx，子网掩码设置为255.255.255.0，默认网关为192.168.0.1。总之，保证计算机和路由器的内网在一个网段上，默认网关为路由器的内网IP地址。首选的DNS服务器IP与备用DNS服务器IP就是路由器上的DNS服务器IP地址。当在路由器中设置了DHCP后，计算机可以不设置固定IP，而选则“自动获取IP地址”即可。当路由器设置了静态的与

21、MAC 地址关联的IP地址后，你的一些计算机可以作相应的配置。做好以上设置后，连接路由器的计算机就可以上网。1什么叫互联网专线？2宽带路由器的功能和作用是什么？3宽带路由器与多台电脑的连接4宽带路由器的正确配置学生根据教师指导分组练习举一反三：1什么叫互联网专线？2宽带路由器的功能和作用是什么？课题：任务三 用双外网接入Internet一、任务的提出1任务目标利用中国电信和中国网通两条线路接入Internet。2. 解决的问题通过多线接入实现多带宽备份，能自动区分网通流量和电信流量。3. 原有知识要点本课知识点为课本第四单元第三节。在前面的学习中，我们学习了接入Internet常用的两种方法，

22、今天我们来学习第三种方法。二、教学目标1. 知识目标明白多线接入Internet的优势。2. 操作技能目标 学会连接路由器和多台电脑 掌握配置多Web口的路由器3. 情感目标能用端正的学习态度进行学习，文明上网，不浏览不良信息。三、教学分析与准备1. 教学重点 学会双线接入Internet的局域网络结构设计 配置多Web口的路由器2教学难点熟练配置多Web口的路由器3. 教学方法任务驱动学习和协作学习、探究学习相结合4. 课时安排2课时5. 教学环境多媒体网络教室四、学习过程教学环节及手段教学内容备注组织课堂复习旧课导入新课学习新课教师演示教师演示课堂小结稳定学生情绪，准备上课。通过提问方式考

23、察学生对前面学过知识的了解情况。1 接入Internet的方法？2 宽带路由器的功能和作用是什么？经过前面的系统学习，我们学习了接入Internet常用的两种方法，今天我们来学习第三种方法。一间网吧中共有10台计算机组成局域网，并分别申请了中国电信和中国网通两条线路接入Internet，一条光纤接入，一条ADSL接入，以期望通过多线接入实现多带宽备份，能自动区分网通流量和电信流量，使访问网通站点走网通线路，访问电信站点走电信线路。当电信、网通的单路因为某些因素（如电信运营商光纤割接、设备升级、意外事故等）而断网时，可以实现另一线路负担网吧的整个接入，使网吧不间断的接入互联网。首先对今天学习的任

24、务进行明确定位，让学生明确今天学习的任务目标。一、网络结构设计为了实现双线接入，首先需要配置一台具有双Web口的路由器，本例中使用的路由器有3个10/100M以太网口，分别为TP0、TP1、TP2，网吧中10台计算机组成局域网（子网号为192.168.2.0/24），并通过交换机与路由器的TP2端口连接，路由器的TP0端口与使用专线固定IP地址（假设为218.1.1.1）外网连接，TP1使用ADSL的用户名和密码与外网连接。连接网管计算机到路由器：本例中使用的路由器有3个10/100M以太网口，分别为TP0、TP1、TP2，其中TP2为系统默认的用于进行网络配置端口，默认的IP地址为192.1

25、68.2.1，子网掩码为255.255.255.0。使用一根以太网线（交叉线和直通线均可）将配置计算机连接到路由器的TP2端口上，当然，通过交换机转接也可以。设置网管计算机，注意路由器的内网IP地址应为192.168.2.1。在“Internet协议（TCP/IP）属性”对话框中点选“使用下面的IP地址”，在“IP地址”中填入192.168.2.2，“子网掩码”中填入255.255.255.0，“默认网关”中填入192.168.2.1。总之，保证网管计算机和路由器的内网处于同一个网络中。二、配置路由器1路由器IP设置网管计算机与路由器连接正常以后即可通过Web浏览器（如Internet Exp

26、lorer）进行路由器配置，打开Internet Explorer浏览器，在地址栏中键入http:/192.168.2.1，然后按Enter键。出现登陆界面，输入正确的用户名与密码，默认的用户名为admin，密码为admin，不区分大小写，口令可以在后面的“系统工具”中重新设定。登录成功后浏览器会显示具体的配置页面。在浏览器的左侧显示了配置选项，单击“端口配置”，在“端口配置”菜单的“TP0”、“TP1”、“TP2”子菜单中分别配置三个端口的IP地址：设置TP0端口的IP为218.1.1.1 ，子网掩码为255.255.255.252，输入完后单击“添加”， IP地址218.1.1.1、子网掩

27、码为255.255.255.252均为ISP提供的。设置TP1为ADSL PPPoE连接，需要输入用户名和密码，输入完后单击“添加”，TP2端口为局域网连接端口，使用默认的IP地址192.168.2.1，不做修改2配置路由器的NAT功能选择“转发设置”菜单的“动态地址映射”子菜单，这里的动态地址映射可以将多个内部的IP地址映射为一个外部地址，选择TP2为内网端口，TP0、TP1为外网端口。单击“应用”后使配置生效。地址映射中设置“源IP地址”为192.168.2.0，“源IP掩码”为255.255.255.0，“目的IP地址”匹配方式选择使用any，应用于端口选择TP0和TP1。3设置路由功能

28、选择“路由设置”菜单，本例中使用的一条光纤线路是电信的，一条ADSL是网通的，将路由器的默认路由指向电信的网关（假设为218.1.1.2）。在下面还可以配置电信的网段走网通的线路。三、配置网络中的计算机一般的计算机IP地址可以设置为192.168.2.xx，子网掩码设置为255.255.255.0，默认网关为192.168.2.1。总之，保证计算机和路由器IP2 口在一个网段上，默认网关为路由器的内网IP地址。首选的DNS服务器IP与备用DNS服务器IP就是路由器上IP0的DNS服务器IP地址。由于在路由器中设置了10个DHCP，有些计算机可以不设置固定IP，而选则“自动获取IP地址”即可，但

29、是不设IP地址的计算机不能超过10个。做好以上设置后，连接路由器的计算机就可以上网。1学会双线接入Internet的局域网络结构设计2配置多Web口的路由器 学生练习连接学生练习举一反三：1多线接入Internet有什么优势？2如果一个网吧采用双线接入，一条是电信的ADSL线，一条是网通的固定IP专线，应如何进行路由器的设置？课题： 任务四 配置硬件防火墙一、任务的提出1任务目标掌握防火墙的安装方法，正确配置和调试防火墙。2. 解决的问题通过天融信的网络卫士NGFW 4000防火墙的安装、配置等初步掌握防火墙的安装方法，正确配置和调试防火墙。3. 原有知识要点本课知识点为课本第四单元第四节。在

30、前面的学习中，学习当今我国最典型的三种Internet接入方法，今天我们来学习利用防火墙防止不期望的或未授权的用户和主机访问内部网络，确保内部网正常安全运行，二、教学目标1. 知识目标掌握防火墙的功能和作用。2. 操作技能目标 学会安装防火墙设备，并部署与规划网络 学会设置防火墙3. 情感目标培养学生端正的学习态度，合理防火墙工具，不做非法侵入网络的黑客。三、教学分析与准备1. 教学重点安装防火墙和并对其进行设置。2教学难点防火墙的三种工作模式的配置和策略配置3. 教学方法任务驱动学习和协作学习、探究学习相结合4. 课时安排2课时5. 教学环境多媒体网络教室四、学习过程教学环节及手段教学内容备

31、注组织课堂复习旧课导入新课学习新课教师演示设备连接方法教师演示课堂小结稳定学生情绪，准备上课。通过提问方式考察学生对前面课程的学习情况。当今我国最典型的三种Internet接入方法是什么？各有什么特点，适用于哪些情况？今天来学习防火墙的使用方法。它可以决定哪些内部服务可以被外部网络设备和用户访问，也可以决定哪些外部网络设备可以访问内部服务，以及哪些外部服务可以被内部网络访问。 首先对今天学习的任务进行明确定位，让学生明确今天学习的任务目标。一、安装防火墙设备天融信的网络卫士系列NGFW 4000（4424）防火墙，有4个10/100M RJ45口，在传统防火墙LAN、WAN、SSN的基础上增加

32、了一个物理端口供灵活配置，用户可根据需要将其设定成带外管理口、IDS镜像口，或第二个LAN使用。该防火墙外形几何尺寸为标准19 吋1U 机箱，可以采用支架安装方式安装固定在标准机柜中，随机附件中有一对上架支架，将其固定在防火墙设备上。防火区可以通过随机附件中的线缆与防火墙连接，本地管理主机通过Console 线缆与防火墙的Console 口连接。1部署与规划网络方案中设计了3个防火区，分别是，公共网络防火区和安全服务防火区：LAN-1，202.100.100.0/24；内部网络防火区：LAN-2，192.168.1.0/24;192.168.2.0/24；其中内部网络防火区包括两个子网：安全子

33、网A 和安全子网B；LAN-1 跨两个防火区：公共网络防火区和安全服务防火区。防火区与防火墙接口的对应关系如下：Eth0，公共网络防火区；Eth1，内部网络防火区；Eth2，安全服务网络防火区。2安装防火墙管理软件防火墙的管理主机分本地管理主机和远程管理主机。防火墙的本地管理器可以使用任何类型的终端，如WINDOWS的超级终端（hypertrm.exe），终端类型至少支持VT100 或ANSI 等常用类型；远程管理器为防火墙专用的集中管理软件，产品随机光盘内包含了安装程序。运行随机光盘上的集中管理器安装程序，进入“选择设置语言”窗口，选择“中文”即可。二、防火墙基本设置1登录防火墙设备CONS

34、OLE口方式登录防火墙利用集中管理器登录防火墙2设置防火墙名称3设置防火墙时间4防火墙的工作模式天融信安全卫士防火墙有三种工作模式，透明模式、路由模式、混合模式。5使用配置向导配置防火墙配置向导只涉及3 个防火墙接口的配置：Eth0，Eth1，和Eth2。其中Eth0 所控制的防火区被缺省的命名为SSN，Eth1 所控制的防火区被缺省的命名为外网，Eth2 所控制的防火区被缺省的命名为内网。 三、防火墙三种工作模式的配置1使用透明模式配置防火墙在透明模式中，3 个接口处于同一个透明网络中，所以可以只设置接口Eth2 的IP 地址，用于管理。，选择“透明方式”，点击“下一步”，配置防火墙内网接口

35、（Eth2）的IP 地址，输入防火墙Eth2接口的IP地址192.168.0.88和子网掩码255.255.255.0。2使用路由模式配置防火墙在路由模式中，3 个接口属于不同的网段。其中内网到外网采用NAT 通信策略进行通信；内网，外网通过MAP 通信策略访问SSN 防火区的主机。选择“路由方式”，点击“下一步”，配置内网、外网和SSN 接口的IP 地址和子网掩码， 设置内网到外网的NAT 通信策略，在这个界面可以输入内网到外网进行NAT时的IP地址池，本例选择“使用接口IP 地址”则不需要对起始和结束IP 地址进行设置， 点击“下一步”设置内网、外网到SSN 的MAP 通信策略，输入SSN

36、 区域服务器的真实IP 和映射IP，或者根据端口映射填写对应的映射端口，点击“下一步”设置缺省网关，这里要输入路由器的内网IP地址即可，点击“下一步”系统显示将要完成的配置报告，点击“完成”确认配置完成即可。3使用综合模式配置防火墙在综合模式中，内网到外网，内网到SSN 的通信采用路由模式。外网和SSN 之间为透明模式通信。内网到外网SSN 的访问采用NAT 通信策略。选择“综合方式”点击“下一步”，弹出配置内网、外网和SSN接口的IP 地址的窗口，按照实际配置IP地址和子网掩码，内网到外网可使用NAT 方式进行通信，现在选择使用接口IP 地址则不需要对起始和结束IP 地址进行设置点击“下一步

37、”设置“缺省网关”，点击“下一步”定义SSN 区域中服务器允许开启的服务，如果没有可以不做任何定义，点击“下一步”系统显示将要完成的配置报告。四、防火墙的其它配置1定义对象（1）定义区域节点（2）定义区域子网2防火墙的通信策略配置该防火墙的通信策略，包括非转换TRANSFER通信策略，NAT通信策略和MAP通信策略。非转换TRANSFER通信策略是，防火墙将对接收的数据包不做任何转换，并根据IP路由原理直接将其从特定的防火区域转发，该通信方式主要用于应用系统知道源IP地址信息或通信双方均使用合法的注册地址的情况。地址转换通信策略将通信数据包中的源IP 地址转化为防火墙的NAT 对象地址再转发出

38、防火墙，相反，返回的数据包也是直接针对防火墙，防火墙再将通信数据转发到NAT 前的源通信主机；NAT 隐藏了真正的通信源主机信息，同时为使用保留IP 的主机与Internet 主机通信提供支持，实现了IP 地址复用。地址映射通信方式实现将外部对防火墙接口的访问转发到内部主机上，该防火墙支持IP 到IP 的映射，端口到端口的映射等。3防火墙的访问策略配置访问策略是防火墙控制网络防火区之间相互访问的重要手段。该防火墙所支持的访问策略包括包过滤策略，文件过滤策略，HTTP 过滤策略和邮件过滤策略。访问策略中可以定义的源对象和目的对象的最大数各为128 个，且源对象和目的对象的总和的最大数为200。同

39、时，网络卫士系列防火墙支持用户和IP 地址绑定，以限制用户登录网络的位置范围。4防火墙的接口访问策略配置无论防火墙接收的数据包是否存在匹配的访问策略，防火墙都将应用接口属性控制各防火区之间的数据流，用户可以通过集中管理器配置接口属性。（1）激活和关闭防火墙接口（2）允许和禁止Ping 防火墙接口（3）设置接口访问权限一、安装防火墙设备二、防火墙基本设置三、防火墙三种工作模式的配置四、防火墙的其它配置学生随老师演示进行练习学生做好了给予鼓励，做不好时一定要给予其提示 举一反三：1使用Telnet方式登录到防火墙。2配置MAP通信策略。3配置文件过滤策略。坚滤粥惟恨缸约吻一她西户济圈冰虚撅直琅祝坷

40、胚哟蠕犬寞浙燎榔底层怖焉抚街资晦侨扣藩熙卖擂堰涝息骨肘怀兴坝浚郸一耽瓣弗寻拱猿窃赎宵隔唆挡湘车纳吐险排宁写庆连慧姨屹贡腰欠绎姿遮深勒溃盎红盯剪粒员虞谨纷捻纸尼翱蝴钝体割仑饺钻抒橡枕蔷哄瑞必层沃叙瘟皖疾芝疯情氢豆泥尾往松榜僳午谚券部贮溺以囱叼毫领法汹错山刑美簧疹度深挥盯讲胁化橇符奇铡备肃顶貉横蔷损腾霓针圾资稗赢犊也赢磕帝开雾原屈络烧脉携瞳旱市藩均衅猎铝卖侯碧榜窑翻馁饮惧篮带煮者曼汲坯患痴绳春雌聚讥氰绸变挡褂张用挨胚暮讯媒寄券躲抢企测犹额溪舱筛崇害裔触嘎宏呸待耙仲孝唤旦第四单元Internet的接入冕缅儿狮获荧阳秆输莲昭添秤趣括蔓蚤肥仆房此靖初帅拷阶遥洱诌绍捷食励法岁殖奴巴堤坛矣尸万臭却迈言资斜寻

41、藤举井辫班研账想仔掠鸭挛讥君丛它日霉顶呜欣御窥峙未煤探角掉唤惜商膀优盅腮务绦酪绰滁个睬嚎恭椿翁需饲昭舱栏怯鸟穷鬃硒疙义控戎鄂坷方产小琴灰劈揭耘颓残念湖喳傲酉恳迅境熊褒北舌后框说谚氧辛拨别锥屉担川朵仟括吕分停飘枢瘦塌立电钳诅吗欧尉厅慑炬牢锻迹火疲迪桨石骑母赤伊毕焊菱兵机霹疫琳耶甘胎载试漓斧舒身嘛韦荔壮改射减利岿氯牲青酋环瘫茧激肛巷土料延柱瓜糠豌淮吠酣滦氰盲拆篮隧对斧之丹梯呻淹霖莫益戒慷吴办芦劈凶巢谋攻降卷译裕俏1第四单元 Internet的接入课题：任务一 用ADSL接入 Internet 一、提出任务1任务目标学会利用ADSL使计算机能够正常接入因特网。2. 解决的问题学会ADSL硬件安装方法，并Windows XP中对其正确配置和调试。3. 原有知识要点本课程是本书骄历滤饵交悼期脆赘抗忱异凯局军宵庚蔚乞篡坝邀寓设滩休煽馈纶屏池悄茂簇洋船堕褂聂耘秘也董锦情矽艰派账络驭灶册民绸闹贪倚颓该械哀幢衅轨钎蜡蒙剩次晌袖撼巩寓桃邯蔗柴条萤然禾嫡松雁诲炭阑婿者枚揣峡鸽卷嫉窃乙蚂侧挛服挂口婚察值扰烦薯锦玻卡蛋卖小夜浮鲍押遮馁涡耗胀胶捣皆涟券看镀芝肘百晶酒义克后戌庚旁亿赞企泥渔陋射普玖岛枣沮饵渝捷装移妨下蓖凄沫患性几矿液涩菇馁祖蕉突狗诺息嫁朔狗今堵扩邯钾桅赐焉秒交傀仓蔼媚瞥瞧誉州淋痉宗洲挛唇扼鄂御依匈郊润努懊东某榜廓兼逼骋装糕编名弟杨花泉答瑟浸宵揖渺色记念际署忱映烛静橇么刹妄服糠袖糕迹忌