以就業為導向，以能力為本位

項目案例引導，任務需求驅動

生活實例鏈接知識點，案例增加趣味性

通用教學內容與特殊教學內容協調配置

信息安全產業已成為國家安全的戰略性核心產業，正處于擴張上升期，以每年30%的增長率發展，亟需大量高素質、高技能人才。信息安全行業為技術密集型行業，需要從業人員法制觀念強、道德水平高、技術過硬，但目前對學生的培養偏重于技能，對學生全面發展、道德和法制方面的素質培養有一定缺失，使得信息安全人才培養與行業企業結合不夠緊密，人才的培養產出與行業的需求之間存在距離，這正是我們籌劃并編寫本教材的原因。

信息安全從業人員本質是屬于服務性質的從業者，不僅要技術能力過關，同時還要求有很好的職業素養，尤其要具有良好的職業道德和法制意識。因此，本教材的編寫思路是：基于行業人才的實際需求，以綜合性工程項目為載體，在教學任務的實施過程中，提高學生靈活運用知識解決實際問題的能力，組織實踐活動訓練學生的職業素養。

本教材圍繞一個網絡安全系統集成案例展開，對其進行分析和內容選取后，分解成11個教學項目情境加以介紹和實現，將網絡安全系統集成崗位所需的職業技能和職業素質貫穿于實際工程項目中。本教材組織結構新穎，層次清晰，采用項目式寫法。本教材內容按照“網絡安全系統集成項目概述→企業網絡IP地址規劃→網絡設備的基本配置與管理→企業部門網絡隔離與互通→管理交換網絡中的冗余鏈路→實現企業總公司與分公司的網絡連通→構建跨區域的互聯網絡→部署安全訪問企業資源策略→實現企業內網接入Internet→提高企業內網數據傳輸的安全→保護企業網絡設備的安全”11部分講解項目的實施，每個項目都設置了7個教學環節：項目導引→項目描述→任務分解→預備知識→項目實施→項目小結→過關練習，從項目準備到項目實施到效果檢查，過程完整。

根據本課程的教學目標，對于本書中涉及的學習情境項目，建議采用項目教學法來實施教學過程，教學組織形式以項目小組為單位，每4～6名學生組成一個項目小組，由教師指導學生進行項目分析，擬訂項目實施計劃，確定項目實施方案，項目小組長負責帶領項目小組成員對項目進行任務分析，明確成員的角色分工，組織小組成員積極參與項目實施、項目測試，解決項目存在的問題。并在項目實施過程中培養學生的職業道德、工作作風、相關責任心、文化素養等職業素質。

考慮到組建真實網絡環境投資大、管理難、操作復雜等原因，本書中項目的實施對實訓環境的要求較低，既可在網絡安全系統集成實訓室中完成，也可在單臺PC上利用Cisco模擬器完成，推薦使用Cisco模擬器Packet Tracer。本書中絕大部分項目已在模擬器Packet Tracer 6.0.1中實現。

本教材作者均為全國職業院校高職技能大賽信息安全技能競賽項目的優秀指導教師，具有豐富的教學經驗和實踐經驗。本書由重慶電子工程職業學院魯先志和唐繼勇擔任主編，負責制定教材大綱、規劃各項目內容并完成本書的統稿和定稿工作。具體分工如下：項目1～5由唐繼勇編寫，項目6～9由魯先志編寫，項目10由武春嶺編寫，項目11由龔小勇編寫。本書在編寫過程中參考了網絡安全系統集成方面的著作和文獻，并查閱了因特網上公布的很多相關資源，由于因特網上的資料引用復雜，所以很難注明原出處，在此對所有作者致以衷心的感謝。

本教材是信息安全技術專業“雙平臺”、“雙核心”、“雙情境”人才培養模式的創新與實踐改革成果之一，是多年參加全國職業院校高職技能大賽信息安全技術應用競賽項目所取得成果的總結。本教材在編寫過程中得到了“國家示范院校信息安全技術專業重點專業核心課程建設（項目編號：教高函[2008]17號）”、“國家級教學團隊－網絡與信息安全創新教學團隊建設（項目編號：教高函[2010]12號）”、“信息安全技術專業人才培養模式研究與實踐（項目編號：09-3-145）”和“中國高等職業技術教育研究會課題—職業技能大賽對創新高職計算機網絡技術專業實踐教學體系的研究與實踐（項目編號：GZYLX1213066）”等項目的支持。

本書適合作為高等院校及高職高專院校“信息安全技術”、“計算機網絡技術”等專業學生的教材，同時也可以作為“計算機”、“電子信息”等相關專業大學生學習的參考書和作為社會培訓機構對信息安全技術、網絡工程技術人員培訓的教材。

由于網絡安全系統集成技術發展迅速，加之編者水平有限，書中不足之處在所難免，敬請讀者批評指正。

編者

2014年10月

項目1 網絡安全系統集成項目概述 1
1.1 預備知識 2
1.1.1 網絡系統集成的基本過程 2
1.1.2 網絡系統集成實例 5
1.1.3 網絡安全系統集成實例 9
1.1.4 網絡工程項目實施流程 12
1.2 項目實施 14
1.2.1 任務1：分析企業網絡的需求 14
1.2.2 任務2：繪制網絡拓撲結構圖 15
1.3 項目小結 17
1.4 過關練習 17
1.4.1 知識儲備檢驗 17
1.4.2 實踐操作檢驗 18
1.4.3 挑戰性問題 18
項目2 企業網絡IP地址規劃 19
2.1 預備知識 20
2.1.1 網絡地址概述 20
2.1.2 IP地址的基本概念 21
2.1.3 IP地址規劃 28
2.2 項目實施 30
任務：規劃企業網絡IP地址 30
2.3 項目小結 34
2.4 過關練習 34
2.4.1 知識儲備檢驗 34
2.4.2 實踐操作檢驗 35
2.4.3 挑戰性問題 35
項目3 網絡設備的基本配置與管理 37
3.1 預備知識 38
3.1.1 交換機和路由器配置環境搭建 38
3.1.2 交換機和路由器的組成 40
3.1.3 IOS CLI命令行功能 42
3.1.4 交換機和路由器的啟動過程 47
3.1.5 交換機或路由器的基本配置 49
3.1.6 交換機或路由器的管理方式 54
3.2 項目實施 56
3.2.1 任務1：搭建企業網絡設備遠程
管理環境 56
3.2.2 任務2：實施企業網絡設備的
IOS管理 58
3.3 項目小結 63
3.4 過關練習 63
3.4.1 知識儲備檢驗 63
3.4.2 實踐操作檢驗 64
3.4.3 挑戰性問題 64
項目4 企業部門網絡隔離與互通 65
4.1 預備知識 67
4.1.1 交換機是如何工作的 67
4.1.2 交換機端口基本配置命令 70
4.1.3 VLAN技術 71
4.1.4 基于Access口VLAN配置命令 74
4.1.5 VLAN匯聚鏈接（Trunk） 75
4.1.6 VLAN數據幀的透傳 78
4.1.7 基于Trunk口VLAN配置命令 80
4.1.8 VLAN間的路由 81
4.1.9 VLAN的部署與規劃 85
4.2 項目實施 87
4.2.1 任務1：利用VLAN隔離交換機
端口 87
4.2.2 任務2：實現跨交換機VLAN內
的通信 91
4.2.3 任務3：利用三層交換機實現VLAN
間互訪問 94
4.2.4 任務4：利用路由器實現VLAN間
互訪（單臂路由） 98
4.3 項目小結 101
4.4 過關訓練 101
4.4.1 知識儲備檢驗 101
4.4.2 實踐操作檢驗 102
4.4.3 挑戰性問題 103
項目5 管理交換網絡中的冗余鏈路 104
5.1 預備知識 106
5.1.1 交換網絡中的環路問題 106
5.1.2 生成樹協議的基本概念 106
5.1.3 RSTP 116
5.1.4 MSTP 117
5.1.5 以太網鏈路聚合 119
5.1.6 網關的備份和負載分擔 122
5.2 項目實施 126
5.2.1 任務1：配置MSTP解決交換
環路問題 126
5.2.2 任務2：使用鏈路聚合增強網絡的
可靠性 130
5.2.3 任務3：使用VRRP技術提高網絡的
可用性 131
5.3 項目小結 133
5.4 過關訓練 134
5.4.1 知識儲備檢驗 134
5.4.2 實踐操作檢驗 134
5.4.3 挑戰性問題 135
項目6 實現企業總公司與分公司的網絡連通 136
6.1 預備知識 137
6.1.1 路由器概述 137
6.1.2 路由技術概述 140
6.1.3 靜態路由 143
6.1.4 動態路由協議 148
6.1.5 距離矢量路由協議RIP 150
6.1.6 鏈路狀態路由協議OSPF 160
6.2 項目實施 182
6.2.1 任務1：利用靜態路由實現總公司
與分公司的用戶訪問Internet 182
6.2.2 任務2：利用RIP動態路由實現公司
內網本地連通 187
6.2.3 任務3：利用OSPF動態路由實現
Internet網絡連通 190
6.3 項目小結 192
6.4 過關訓練 193
6.4.1 知識儲備檢驗 193
6.4.2 實踐操作檢驗 195
6.4.3 挑戰性問題 196
項目7 構建跨區域的互聯網絡 198
7.1 預備知識 199
7.1.1 廣域網定義與類型 199
7.1.2 PPP協議 203
7.1.3 PPP協議的認證機制 204
7.1.4 PPP多鏈路捆綁技術 207
7.2 項目實施 208
7.2.1 任務1：配置廣域網鏈路PPP MP 208
7.2.2 任務2：配置廣域網鏈路PPP
CHAP驗證 210
7.3 項目小結 213
7.4 過關訓練 213
7.4.1 知識儲備檢驗 213
7.4.2 實踐操作檢驗 214
7.4.3 挑戰性問題 214
項目8 部署安全訪問企業資源策略 215
8.1 預備知識 216
8.1.1 訪問控制列表概述 216
8.1.2 ACL的分類 219
8.1.3 通配符掩碼 220
8.1.4 ACL的配置步驟 221
8.1.5 配置標準ACL 221
8.1.6 配置擴展的ACL 223
8.1.7 配置命名ACL 225
8.1.8 配置基于時間的ACL 226
8.2 項目實施 227
8.2.1 任務1：應用標準IP ACL控制內部
網絡互訪 227
8.2.2 任務2：應用擴展IP ACL控制內部
網絡資源訪問 229
8.3 項目小結 230
8.4 過關訓練 231
8.4.1 知識儲備檢驗 231
8.4.2 實踐操作檢驗 231
8.4.3 挑戰性問題 232
項目9 實現企業內網接入Internet 233
9.1 預備知識 234
9.1.1 NAT概述 234
9.1.2 NAT的分類 238
9.1.3 NAT的優缺點 241
9.1.4 NAT的配置 241
9.1.5 NAT的弱安全性 244
9.2 項目實施 245
9.2.1 任務1：配置靜態NAT提供網絡
服務 245
9.2.2 任務2：配置動態NAT訪問
Internet 247
9.3 項目小結 248
9.4 過關訓練 249
9.4.1 知識儲備檢驗 249
9.4.2 實踐操作檢驗 250
9.4.3 挑戰性問題 250
項目10 提高企業內網數據傳輸的安全 252
10.1 預備知識 253
10.1.1 VPN概述 253
10.1.2 GRE隧道技術 257
10.1.3 IPSec VPN技術 262
10.2 項目實施 268
10.2.1 任務1：打通企業網絡數據傳輸
的GRE隧道 268
10.2.2 任務2：利用IPSec確保在GRE
隧道中數據的安全傳輸 271
10.3 項目小結 273
10.4 過關訓練 273
10.4.1 知識儲備檢驗 273
10.4.2 實踐操作檢驗 274
10.4.3 挑戰性問題 275
項目11 保護企業網絡設備的安全 276
11.1 預備知識 277
11.1.1 網絡設備安全概述 277
11.1.2 網絡設備安全訪問措施 281
11.1.3 網絡設備安全管理加固 286
11.1.4 交換機端口安全 288
11.1.5 路由協議運行安全 291
11.2 項目實施 293
11.2.1 任務1：配置交換機端口安全 293
11.2.2 任務2：配置路由協議認證安全 295
11.3 項目小結 297
11.4 過關訓練 297
11.4.1 知識儲備檢驗 297
11.4.2 實踐操作檢驗 298
11.4.3 挑戰性問題 298
參考文獻 300

1. 零基礎玩轉國產大模型DeepSeek [徐永冰 張帥 編著]
2. 網絡工程師5天修煉（適配第6版考綱） [主編　朱小平 施游]
3. 信息系統項目管理師考試32小時通關（適用第4版考綱） [薛大龍]
4. 信息系統管理工程師考試32小時通關（適配第2版考綱） [薛大龍　劉偉]
5. 土木工程材料檢測實訓 [洪曉江 達則曉麗 錢波]
6. 科技信息檢索與論文寫作實用教程 [李振華]
7. 傳統山水畫論解讀與實踐 [陳鈉 著]
8. Python數據庫編程 [主編 殷樹友 邢 翀]
9. 計算機基礎實訓指導 [主編 袁春萍 朱妮]
10. 嵌入式人工智能技術應用（數字教材） [主編 胡娜 楊國勇 晏廷榮]
11. Vienna整流器技術 [桂存兵 著]
12. 變頻器與伺服應用 [陳剛 葉云飛]
13. 物聯網工程設計與實踐 [湯琳 李敏]
14. 爐邊夜話——深入淺出話AI [汪建　著]
15. 電商運營與管理 [鐘肖英 陳瀟]
16. Java面向對象程序設計 [主編 姜春磊 陳虹潔]
17. 信息技術基礎（Windows 10+WPS Office）（微課版） [主編　石利平　田輝平　謝盛嘉]
18. 人工智能應用 [主編　陳　萍　劉培培　陳孟軍]
19. 大學生職業發展與就業指導 [主編　劉志堅]
20. 高級辦公應用項目教程 [主編 屈晶 趙成麗]
21. 微信小程序開發項目實戰（微課版） [主編 黃龍泉 郭峰 朱倩]
22. 企業檔案工作實戰寶典百問百答 [華俊 盧秀英 邵甜甜 著]
23. 計算機網絡原理及應用 [主編 唐繼勇 葉坤 孫夢娜]
24. 大學生創業基礎 [主編 王麗莉 王 楊]
25. 船舶輔機 [主編 王連海 于洋 姜淑翠]
26. 大學生就業指導 [主編 王麗莉 董宴廷]
27. 系統架構設計師章節習題與考點特訓 [主編 薛大龍 鄒月平]
28. 高校學生工作探索與實踐 [郭亮 著]
29. 大學生情商管理 [方雄 著]
30. 2023年長沙市會展業發展報告 [主編 周棟良]