前言

新时代推动职业教育改革的重要任务，需要深化产教融合与校企合作，构建现代职业教育体系，培养更多高素质技术技能人才、能工巧匠、大国工匠。基于该背景，编者与杭州新华三通信有限公司深入合作，以真实项目为载体，共同编写了本书。

本书内容对标新华三公司的H3C Certified Network Engineer认证，将真实项目解构成5个子项目，子项目再拆分成若干任务，组成本书的6章14个任务。任务与任务、章与章间的任务循序渐进、环环相扣。为使学生将内容融会贯通，最后一章将前6章的内容重构后合成为一个整体的项目，呈现了项目的整体规划与部署。本书中的每个任务能依托新华三公司开发的虚拟仿真平台进行实践。为检验学习效果，每个任务都附有测试题，测试学习者对内容掌握的情况。本书每章阐述的主要内容如下。

第1章为项目的总体架构与需求，本章主要撰述了项目需求、设计原则、拓扑结构，同时介绍IPv4地址的技术原理、特性，以及项目中各部门、设备互联接口、网关等的地址规划，最后介绍网络设备的基本操作及文件系统的管理。

第2章为二层交换技术的应用，为隔离各部门的广播数据、负载分担各业务部门的数据。阐述VLAN、链路聚合、STP、MSTP的原理与配置，在项目中部署VLAN隔离各部门的广播数据、部署链路聚合与MSTP由多条链路负载分担各业务部门的数据，并测试与验证部署结果是否满足需求。

第3章为路由规划与部署，项目需实现各业务部门数据的交互，且保障数据交互的可靠性。为此，阐述VLAN路由、静态路由、VRRP、OSPF技术的原理与配置，并在项目中部署VLAN路由与OSPF技术，为各业务部门数据的交互提供路径，构建承载业务数据的多条传输通道，确保数据可靠传输。部署VRRP为各业务部门的用户提供网关冗余，避免网关单点故障，影响业务数据正常交互。

第4章为网络安全技术及应用，为使构建的网络不易遭受非法访问与攻击，阐述ACL与NAT技术的原理与配置，并在项目中部署ACL，对数据进行过滤，避免财务部门被非法访问。同时，部署NAT技术，将内网隐藏于外网，使内网不易受到外网的攻击。

第5章为广域网技术及应用，为加强内网与外网通信的安全，阐述PPP技术的原理与配置，并在内网出口设备与连接出口设备的外网设备上部署PPP，身份验证通过后才开放传输数据的通道。

第6章为网络管理技术及应用，为方便网络的管理及便于网络故障的排除，阐述了Telnet、SSH、DHCP技术的原理与配置，在项目中部署Telnet与SSH便于网络管理人员管理设备与故障排除，在项目中部署DHCP使用户接入网络更加便捷，同时避免用户地址冲突。

第7章为项目的整体部署与实施，为使学员将前6章的内容融会贯通，阐述了整个项目的规划、部署、实施、测试与验证，并对项目部署与配置进行优化，使构建的网络稳定性、可靠性、安全性更好。

本书可以作为普通高等学校计算机网络技术专业及相关专业的教材，也可以作为培训教材或供在职人员参考。

本书由陶志勇、邓文达负责全书的统稿工作。第1章由长沙民政职业技术学院邓文达撰写，第2章由新华三通信有限公司赵磊撰写，第3章由长沙民政职业技术学院龙坡撰写，第4章由长沙民政职业技术学院黄华东、王华兵撰写，第5章由长沙民政职业技术学院唐铁斌撰写，第6章由长沙民政职业技术学院王琳、徐洪峰编写，第7章由长沙民政职业技术学院陶志勇撰写。

在本书编写的过程中，编者得到了杭州新华三通信有限公司、湖南索思科技开发有限公司、贵州誉和科技有限公司、长沙曦淳信息技术有限公司等企业的积极协助，在此表示深深的感谢！

由于编者水平有限，书中疏漏之处在所难免，欢迎读者批评、指正。

编者

2025年11月