《网络设备互联》实训指导书.docx

n 更多企业学院： 《中小企业管理全能版》 183套讲座+89700份资料 《总经理、高层管理》 49套讲座+16388份资料 《中层管理学院》 46套讲座+6020份资料  《国学智慧、易经》 46套讲座 《人力资源学院》 56套讲座+27123份资料 《各阶段员工培训学院》 77套讲座+ 324份资料 《员工管理企业学院》 67套讲座+ 8720份资料 《工厂生产管理学院》 52套讲座+ 13920份资料 《财务管理学院》 53套讲座+ 17945份资料  《销售经理学院》 56套讲座+ 14350份资料 《销售人员培训学院》 72套讲座+ 4879份资料 河北能源职业技术学院计算机网络技术专业 《网络设备互联》实训指导书 一、 实训项目名称 网络管理与设备互联 二、实训目的及要求 通过组建网络和进行设备配置，实现网络的通信、安全控制、资源共享等功能，一方面加深了对理论知识的理解，另一方面更充分提高学生组网的动手能力，使学生能够通过配置网络设备实现网络设计和维护，能够具备从事网络规划、设计、应用方面的工作的技能。 三、实训内容 ² 实训项目一：vlan路由与rip 【实验验证拓扑】 【背景描述】 上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的 。为了防止学生网内的主机访问重要的，A路由器采用了访问控制列表的技术作为控制手段。 【Ip规划】 S2126: S3550: RA VLAN1= 192.168.1.3/24 VLAN1=192.168.1.2/24 VLAN2=192.168.20.1/24 VLAN3=192.168.30.1/24 VLAN4=192.168.40.1/24 F1/0=192.168.1.1/24 S1/2=202.99.1.1/24 65.154.12.3/24 RB 网管主机 S1/2=202.99.1.2/24 F1/1=65.154.12.1/24 192.168.30.12/24 【题目要求】 1、 根据拓朴图分别在S2126和S3550创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3 2、 在两台交换机之间配置实现冗余链路，解决环路问题 3、 S3550通过SVI方式和RA互连 4、 S3550配置实现VLAN间互连 5、 RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。 6、 在全网运应RIPV2实现全网互连。 7、 通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。 8、 通过相关命令显示并保存相关配置结果，并进行验证 ² 实训项目二：综合交换与静态路由 【网络拓扑原型】 【实验验证拓扑】 说明： 网络拓扑原型，即网络工程的实际应用；实验验证拓扑是为了进行试验进行的简化。 【背景描述】 Ÿ 某系统集成公司承接了一个企业网的搭建项目，经过现场勘测既充分与客户沟通，建议该网络采用经典三级网络架构。 Ÿ 通过与用户沟通，用户提出要求加强管理，公司的产品信息都发布到了自己的WEB服务器上，不允许内网部分用户访问（例如），并且服务器发布到互联网。内网用户不允许利用公司网络端口向公司网私接局域网。公司内部共享internet. 【技术部署】 Ÿ 划分vlan，对“部分用户”划分到一个vlan，进行访问限制acl Ÿ 设置安全端口限制私接局域网 Ÿ 内网使用静态路由安全性高 Ÿ NAT技术实现共享internet,同时可以将服务器私有地址发布成公有地址 【需求分析】 • 不允许vlan 10的用户访问vlan 30的HTTP服务，vlan 20不受限制 • Vlan 10的用户接口设置端口安全最大连接为3，违例为shutdown • Vlan 20的用户接口设置端口安全最大连接为2，违例为shutdown • 配置静态路由全网互通 • 配置NAT功能，使内网用户使用200.1.1.3~200.1.1.6访问INTERNET • 内网FTP服务发布到互联网，内网地址为192.168.13.254，其公网地址200.1.1.7，并要求使用内网地址也可以访问其服务 • 2960switch1和2960switch2：Vlan 10:f0/2-10 ； Vlan 20:f0/11-20 • 3560switch1实现vlan10、vlan20间的路由 • 3560switch1与3560switch2间通过静态路由，实现内网用户对外 数据包转发和内网服务器的访问。 • Router1实现NAT，保证内网用户访问外网 • Router2模拟internet,并连接一个服务器，便于测试。 【Ip规划】 设备名称 端口名称 Ip地址 3560switch1 Vlan 10 192.168.11.1/24 Vlan 20 192.168.12.1/24 Vlan 30 192.168.13.1/24 3560switch2 Vlan 10 192.168.11.2/24 Vlan 20 192.168.12.2/24 Vlan 30 192.168.13.2/24 F0/1 172.16.1.1/30 Router1 F0/0 172.16.1.2/30   S0/0 200.1.1.1/28 Router2 S0/0 200.1.1.2/28   F0/0 202.16.10.1/30 【实验步骤】 1.搭建网络 2.配置交换机：划分vlan、配置端口安全、实现vlan路由、配置静态路由 Ÿ 接入层交换机： Vlan划分、端口安全 Ÿ 汇聚层交换机3560switch1： vlan路由，配置svi接口 一条默认路由，实现通信 ACL流量控制 Ÿ 汇聚层交换机3560switch2 vlan路由，配置svi接口 一条默认路由，实现通信 InterF0/1 no switchport ip address 172.16.1.1 255.255.255.252 3.配置路由器：配置端口地址、配置路由 Ÿ Router1： 配置NAT实现地址映射：内网共享Internet和内网服务器ip映射为公有ip 配置VLAN10\VLAN20\VLAN30的三条静态路由，实现三个vlan可以访问Internet 配置一条默认路由 Ÿ router2: 为了进行测试，配置端口地址和一条默认路由 4.分配主机地址和服务器地址 Ÿ server0： 配置Internet上的server0为HTTP服务，设置ip,可以根据自己的喜好设置html语句 Ÿ Server1： 配置内网上的server1为HTTP服务，设置内网ip,可以根据自己的喜好设置html语句。 【思考与扩展】 网络拓扑原型中的拓扑环路，绿色为通路，红色为阻塞，思考：目前生成树的结果是否合理？如果不合理，为什么？怎样来实现合理生成树？ ² 实训项目三：综合交换与ospf路由 Sever0——模拟互联网上的http服务器 Server1——模拟内网的http服务器 【背景描述】 某公司需要构建一个综合的企业网，公司有四个部门，从内网的安全考虑，使用vlan技术将各个部分划分到不同的vlan中；为了提高公司的业务能力和增强企业的知名度，将公司的WEB网站以及服务发布到互联网；为了便于网络管理，公司内部的网络需要使用OSPF路由协议使全网互通；公司需要能够访问互联网，并从ISP申请了一段公网IP99.1.1.0/28； 【技术部署】 Ÿ 接入层划分了vlan，进行端口安全设计 Ÿ 汇聚层、核心层进行链路汇聚，提高主干链路带宽；设置并控制生成树 Ÿ 内部网络利用ospf协议实现通信，使用默认路由访问外网 Ÿ 网络出口设置NAT地址映射，共享internet. Ÿ 利用ACL进行访问控制 【需求分析】 Ÿ 公司使用3560设备为核心，并使用的双核心作为冗余，接入桌面使用2960；2960-1作为VLAN100和VLAN101的接入设备，2960-2为VLAN102和VLAN103的接入设备；使用一台路由器接入ISP线路。 Ÿ 公司内部有四个部门，分别划分到VLAN100 、VLAN101、VLAN102和VLAN103，而服务器群划分到VLAN104,分别使用网段192.168.100.0/24, 192.168.101.0/24, 192.168.102.0/24, 192.168.103.0/24, 192.168.104.0/24。 Ÿ 在两台核心设备上配置链路聚合，增加带宽；配置RSTP，要求以3560-1为生成树的根，为了提高接口的收敛速度，配置快速端口；为了接入层的安全，配置各个vlan最大连接数为2，为例规则shutdown. Ÿ 对不同的部门使用不同的公网地址访问互联网，vlan100和vlan101使用公网地址段为99.1.1.3~99.1.1.5，vlan102和vlan103使用公网地址段为99.1.1.6~99.1.1.8 Ÿ 内网建设了多个服务器，要求发布到互联网，并且允许内网用户使用内部IP访问服务。 Ÿ 在企业网内部运行OSPF路由协议，在总公司和分公司的两台路由器上配置PPP协议，并需要使用CHAP验证。 【Ip规划】 Ÿ web服务器的内网地址为192.168.104.252，其公网地址为99.1.1.9 Ÿ ftp服务器的内网地址为192.168.104.253，其公网地址为99.1.1.10 Ÿ mail服务器的内网地址为192.168.104.254，公网地址为99.1.1.11 设备名称 端口名称 VLAN S2960-1 F0/5-10 VLAN100 F0/11-15 VLAN101 S2960-2 F0/5-10 VLAN102 F0/11-15 VLAN103 S3760-1 F0/ VLAN104 设备名称 端口名称 IP地址 S3760-1 Vlan100 192.168.100.1/24 Vlan101 192.168.101.1/24 Vlan102 192.168.102.1/24 Vlan103 192.168.103.1/24 Vlan104 192.168.104.1/24 F0/24 10.1.1.2/30 S3760-2 Vlan100 192.168.100.2/24 Vlan101 192.168.101.2/24 Vlan102 192.168.102.2/24 Vlan103 192.168.103.2/24 Vlan104 192.168.104.2/24 F0/24 10.1.1.6/30 ROUTER-1 F0/0 10.1.1.1/30 F0/1 10.1.1.5/30 S 99.1.1.1/28 ROUTER-2 S 99.1.1.2/28 LO0 192.168.99.1/24 【实验步骤】 1.搭建网络 2.配置交换机：划分vlan、配置端口安全、实现vlan路由 ² 接入层交换机： Vlan划分、端口安全 ² 汇聚层交换机3560switch1： vlan路由，配置svi接口 InterF0/24 no switchport ip address 172.16.1.1 255.255.255.252 配置OSPF实现网络核心部分的路由 ² 汇聚层交换机3560switch2 vlan路由，配置svi接口 InterF0/24 no switchport ip address 172.16.1.1 255.255.255.252 配置OSPF实现网络核心部分的路由 3.配置路由器：配置端口地址、配置路由 Router1： 配置端口地址，实现直连路由 配置OSPF实现网络核心部分的路由 配置NAT实现地址映射：内网共享Internet和内网服务器ip映射为公有ip 配置PPP协议，并需要使用CHAP验证。 配置一条默认路由可以访问Internet router2: 配置PPP协议，并需要使用CHAP验证。 为了进行测试，配置端口地址和一条默认路由模拟互联网 4.分配主机地址和服务器地址 server0： 配置Internet上的server0为HTTP服务，设置ip,可以根据自己的喜好设置html语句 【思考与扩展】 1.在网络工程中，以分层的思想考虑网络中的技术部署都有哪些？实现什么功能？ 2.OSPF协议的复杂性决定了其在设计上必须要全面考虑各种复杂因素，应考虑哪些因素？ 提示：若从网络的路由精简、路由稳定、流量分担（选路优化）等方面考虑，应利用那些技术在ospf中实现？ 四 、在专业、技术、安全上应注意的问题 1． 学生要遵章守纪，认真完成实训任务。 2． 爱护公物，小心使用实训用具，禁止人为破坏实训用具。 3． 注意用电安全，不随意插拔微机上的配件。 4． 安全关机，禁止不正常关机。 五、 实训报告编写要求与必要说明 1．学生根据题目拓扑结构，配置网络设备，实现题目中相应的通信、验证、控制管理等功能。 2．实训项目一和项目二为必做项目，每完成一个项目，以小组为单位，撰写电子版实验报告，并说明实验中的任务分工和报告撰写人，要求实验过程中详细记录实验步骤， 并对配置内容通过合理的show命令查看配置结果，通过测试命令测试实验结果，并纪录。讨论实验中出现的问题，并运用所学网络原理进行合理的分析并解决。 3．实训报告每人一份，写出实训项目二的3560-switch1、3560-switch2、路由器router1上的所有配置命令，包括.vlan路由，路由配置,ACL配置，NAT配置。描述实训中出现的问题，和解决的方法。论述你对实训中的至少两个思考问题的观点。 信息工程系计算机网络教研室