思科实验环境推荐方案.docx

《思科实验环境推荐方案.docx》由会员分享，可在线阅读，更多相关《思科实验环境推荐方案.docx（26页珍藏版）》请在三一办公上搜索。

1、 实验环境推荐方案目 录1. 综合网络实验室设计方案概述21.1 项目背景及目标21.2 思科网络实验室计划概述21.3 思科网络技术学院项目概述21.4思科职业认证体系简介31.6实验室拓扑图及平面示意图42. 实验室课程设计72.1 先进的路由和交换实验82.2 IPv6实验92.3 无线网络实验92.4 网络安全实验102.4.1网络安全实验 防火墙102.4.2 网络安全实验 IDS112.4.3 网络安全实验 基于用户身份的网络认证实验112.4.4 网络安全实验 虚拟专用网VPN122.5 IP语音实验133. 综合网络实验室的管理系统144. 实验内容及学时安排164.1路由和交

2、换实验164.2网络安全实验174.3语音实验184.4无线局域网络部分185. 网络实验室能够完成的实验课程（CCNP）196.网络实验室能够完成的实验课程（CCNA）217.实验室设备清单（CCNP版）238.实验室设备清单（CCNA版）251. 综合网络实验室设计方案概述1.1 项目背景及目标随着互联网技术的不断普及和应用，通信及电子信息产业在全球的迅猛发展，社会对网络技术人才的需求也在不断的增加；培养能够掌握系统的理论知识，又精于实践应用的网络技术专业人才，成为各高等院校的一项重要的战略任务。思科公司自1997年起，面向全球推出了一项以培养实用型的网络技术人才为目标的思科网络技术学院项

3、目，多年来，该项目在全世界范围内，以其优秀的电子教程，先进的教学理念和优秀的毕业学生而获得了全世界范围内的政府、院校、教育专家和企业雇主的好评。思科公司在总结多年来与中国高等院校成功合作的经验基础之上，成功结合思科网络技术学院项目和思科网络实验室计划，由思科网络技术学院项目提供教学方案及师资培训，由思科实验室计划提供先进的实验设备，旨在帮助解决中国高校在资金和技术方面的两大瓶颈，培养更多优秀的、实践型的网络技术人才，协助高等院校教育技术水平的提升。 1.2 思科网络实验室计划概述 高等院校建设先进的网络实验室是产、学、研相结合的重要形式。此举将不仅有利于教学和科研，更有利于提高学生的动手能力，

4、增强学生就业的竞争实力、拓宽就业渠道，从而树立学校在学术界和社会的良好品牌形象。思科网络实验室计划是思科系统（中国）网络技术有限公司推出的业界领先、专门针对中国高校网络技术教学和科研的实验室解决方案，涵盖了从基础的路由和交换到网络安全、无线局域网络、IPv6、IP电话等最新和热门的网络技术。思科公司还与电子工业出版社合作，由高校富有经验的教师执笔，配套出版了一系列教学实验手册。1.3 思科网络技术学院项目概述思科网络技术学院项目是由思科公司联合世界范围内的教育机构、公司、政府和国际组织一起努力推广的以实用的网络技术为主要内容的非盈利的教育项目。它包括了全面的20门课程，其目的就是为了让更多的年

5、轻人学习最先进的网络技术知识，帮助教育机构克服资金和技术两大瓶颈，为互联网时代做准备。全球影响思科网络技术学院项目自1997年秋季在美国实施以来，先是以惊人的速度席卷全美，随后迅速扩展到160多个国家和地区。目前在全球，思科网络技术学院已超过1万所，在学学生人数50万人，毕业学生人数40余万人。面向未来的教学理念思科网络技术学院教程是思科公司集结世界顶尖网络技术专家和资深教育家共同开发、编写和制作的。通过对设备、师资培训以及课程开发等方面的投资，思科公司已经在这一项目中投入了超过2亿美元，使这一项目成为全球最大规模的E-Learning实验室。思科网络技术学院教程每三个月更新一次，以适应网络技

6、术日新月异的发展。最新的网络技术通过思科网络技术学院传播推广，互联网的革命性力量会以几何级的速度增长。在中国的发展和对中国的贡献1998年秋天，思科网络技术学院项目正式进入中国，首先落户复旦大学。在八年时间里，思科网络技术学院已经遍布中国的大江南北，长城内外，覆盖了包括西藏、青海、新疆、内蒙等西部地区在内的所有省份， 成立了220余所思科网络技术学院，面向学生教授全面的和最新的网络技术课程。为表彰思科公司多年为中国教育事业所做的贡献，2004年，教育部为思科公司授予“捐资助教特殊贡献奖”。截至2007年，中国思科网络技术学院在学学生人数1万2千人，毕业学生人数超过3万人。1.4思科职业认证体系

7、简介思科 (Cisco) 在网络技术教育的投入是巨大的，已建立了当今最完整的网络技术教学课程体系，提供不同行业的培训解决方案： Cisco职业认证培训体系思科提供了三个一般性认证等级，它们所代表的专业水平逐级上升：工程师、 资深工程师和专家（CCIE）。在这些等级中，不同的发展途径对应不同的职业需求。思科还提供了多种专门的思科合格专家认证，以考察在特定的技术、解决方案或者职业角色方面的知识。三个认证等级:工程师 - 思科网络认证计划的第一步首先从工程师级别开始。可以将其视为网络认证的初学或者入门等级。资深工程师 - 这是认证的高级或者熟练等级。专家 - 这就是CCIE，即网络人士所能达到的最高

8、等级，表示某人为网络领域的专家或者大师。六条不同的途径:路由和交换 -这条途径适用于那些在采用了LAN和WAN路由器和交换机的环境中，安装和支持基于思科技术的网络的专业人士。设计 - 这条途径适用于那些在采用了LAN和WAN路由器和交换机的环境中，设计基于思科技术的网络的专业人士。网络安全 - 这条途径针对的是负责设计和实施思科安全网络的网络人士。电信运营商 - 这条途径针对的是在一个思科端到端环境中，使用基础设施或者接入解决方案的专业人士，他们主要分布在电信行业。存储网络 - 这条途径适用于那些利用多种传输方式在扩展的网络基础设施上部署存储解决方案的专业人士。语音 - 这条途径针对的是在IP

9、网络上安装和维护语音解决方案的网络人士。 专业认证体系除了职业认证，cisco还在接入路由与LAN交换、内容网络、IP通信、VPN和安全、局域无线网、光网、存储网络、网络管理 等领域设置了专家认证，强化他们的核心网络知识。 思科网络技术学院体系思科网络技术学院项目 (Cisco Networking Academy Program) 是由思科公司联合世界范围内的教育机构、公司、政府和国际组织一起努力推广的以网络技术为主要内容的教育项目。其目的就是为了让更多的年轻人学习最先进的网络技术知识，帮助教育机构克服资金和技术两大瓶颈，为互联网时代做准备。1998年秋天，思科网络技术学院项目正式进入中国，

10、首先落户复旦大学。在五年时间里，思科网络技术学院已经遍布中国的大江南北，长城内外，覆盖了包括西藏、青海、新疆、内蒙在内的所有省份， 成立了200余所思科网络技术学院，面向学生教授全面的和最新的网络技术课程。中国在学学生人数1万7千人，毕业生人数1万5千人，在全球各国排名第二。1.6实验室拓扑图及平面示意图每个基本实验组设备连接图语音无线实验组设备连接图实验室整体拓扑图实验教室示意图部分用户效果图部分用户效果图2. 实验室课程设计作为网络设备和技术供应的领导者，思科(Cisco)产品是网络教学实验首选的设备；Cisco为河南工业大学设计的网络实验室全面解决方案不仅仅是提供实验设备，而是提供网络教

11、学所需要的全部应用系统，包括：实验设备配套解决方案、实验室管理系统、网络教学资源。 实验设备配套解决方案提供完整的网络实验所需的设备成套方案，包括：路由与交换实验设备方案语音实验设备方案无线实验设备方案安全实验设备方案 实验室管理系统提供开放式远程网络实验室管理系统。 网络教学资源提供整套用于网络教学的资源，包括：教材（印刷版和电子版）、教案PPT、实验手册等。思科先进网络技术实验室融合了思科在路由和交换、IPv6、无线网络、网络安全、IP 语音等多种先进的网络应用技术，全面反映了网络技术发展的最新方向，使得学生在学习中接触到实际网络环境所遇到的传输、安全、语音等各种情况，增强了自己的动手和动

12、脑解决问题的能力，很好地解决了目前众多高校普遍存在的计算机网络课程“理论强，实践弱”的现象，彻底提高了学院的实际教学能力。同时，思科先进网络技术实验室还可以提升教育用户的科研实力，使得学院在高性能计算和网格计算的科研能力得到加强。2.1 先进的路由和交换实验 实验需求路由和交换是所有网络建设的基础，也是各种网络应用的传输平台，因此思科先进网络实验室的首要目的是搭建一个可以满足各种局域网交换和广域网路由测试需求的网络架构。用户可以利用这个架构进行从CCNA、CCNP 到CCIE 级别的思科网络认证培训和实验。并可以在其基础上完成其他先进网络技术的测试，如IP 组播，多协议路由等。在本实验包中的设

13、备已经可以满足思科网络技术学院所要求的设备功能，可以帮助用户在此基础上申请网络技术学院资质，从而大大扩展用户的计算机教学领域并提供对外有偿培训服务。 实验内容- 网络基础网络的基础和OSI 七层模型、TCP/IP 协议、局域网及交换机基础、广域网及路由器基础、Cisco IOS 软件；- 局域网交换技术以太网技术及其应用、交换机的设置及管理、虚拟网络概念及其在交换机中的设置、交换机端口队列技术及设置、802.1Q 协议及设置、EtherChannel、生成树（STP）算法及应用等、三层路由在交换机中的实现、交换机安全设置、语音支持等、局域网故障排除；- 广域网路由技术广域网技术及端口类型、路由

14、协议及其配置、高级路由协议技术、访问控制列表（ACL）及其实现方法、QoS 设置、地址转换NAT、ISDN 拨号技术、组播路由技术、路由器备份技术、广域网故障排除。2.2 IPv6实验 实验需求到目前为止，经过近几年的开发和实践，Cisco IPv6 技术已经进入了实用阶段。Cisco 目前提供了完善的IPv6组网功能和路由功能，Cisco也完成了超过170个网络平台的IPv6的支持。同时，Cisco 还提出了如何部署IPv6，及与现行的IPv4 网络的平滑过渡和共存的战略。随着中国教育信息网第二代IPv6 网络骨干的建设和试运行，所有的校园网用户都面临着与IPv6 网络连接的未来需求，因此迫

15、切需要了解并掌握IPv6 技术和各种IPv6 与IPv4网络的互连方案。思科IPv6 实验室是用户可以在此实验平台上进行各项与IPv6 相关的测试内容，以充分掌握这一技术。 实验内容IPv6/IPv4 双栈技术、隧道技术、IPv6/IPv4 地址翻译技术、IPv6 防火墙2.3 无线网络实验 实验需求对于校园网络的用户来说，移动性强是一大特点。因此我们可以在校园网内部部署无线接入网络，实现教师和同学们的随时随地网网络资源访问。从小型校区到大规模的大学，无线LAN都在帮助资金有限的教育机构通过他们现有的预算实现更多的目标。这项技术可让他们用一种安全、经济的方式将网络连接拓展到整个校园，让学生、教

16、师和管理人员无论在室内还是室外都可以接入网络。因此，教育界采用无线LAN技术的速度超过了其他任何行业。根据NOP World 所做的调查，35% 的美国教育机构都已经在一定程度上部署了无线网络。Cisco无线解决方案还让教育机构能灵活地支持任何一种兼容Wi-FiTM 的笔记本电脑或者PDA，从而使得校园中经常可以看到的各种客户端设备都可以方便地接入网络。思科无线实验室可以帮助用户实现无线网络环境下的各种应用测试，并且掌握搭建安全无线网络所需的各种技术和手段，为校园内部的无线网络建设打下良好的基础。 实验内容802.11B/G 无线局域网技术、无线用户接入认证、无线用户的漫游、无线网络安全研究、

17、无线网络Qos 研究、无线IP 语音通信实验室、无线网络管理实验、Cisco 无线兼容实验室。2.4 网络安全实验2.4.1网络安全实验 防火墙 实验需求今天的学校网络面临越来越多的安全挑战，如何维护一个安全的网络环境是每一个校园网拥有者和管理者最关注的问题之一。防火墙作为网络安全的基石，永远是校园网络安全产品中必然的选择。 实验内容基于状态的访问控制；动态/ 静态NAT 和PAT 功能；双向NAT，支持基于策略的NAT；防火墙冗余备份及故障切换；静态/动态路由；点对点/远程访问VPN；其他安全功能（DNS 保护，Flood Defender，Flood Guard，TCP 阻截，单播反向路径

18、发送等）。2.4.2 网络安全实验 IDS 实验需求今天网络面对的威胁不仅来自外部更来自内部，尤其对于校园网用户来说，大部分威胁校园网络的病毒和攻击往往来自校园内的合法用户。用户需要一个解决方案能够帮助他们的网络抵御来自网络内部的攻击，并且他们需要一种工具能够主动检测到网络攻击并进行防御。IDS 系统可以满足这一要求。 实验内容IDS 监控数据采集、设备安全性测试、攻击应对策略测试、主动告警功能测试。2.4.3 网络安全实验 基于用户身份的网络认证实验 实验需求基于用户的网络接入管理是校园网用户经常考虑的问题之一。目前大多数校园的网络访问是开放的，任何人只要将它的电脑连接到墙上的RJ-45 端

19、口上就可以获得对网络的连接。一些校园网甚至在使用开放的无线网络，这意味着非法用户甚至不需要进入校园就可以通过非法的无线网络设备接入校园网络，实施攻击。因此今天的用户迫切希望能实施基于用户认证的网络接入管理，并且希望这一管理手段是基于标准的，从而可以与大多数厂商的网络设备兼容。基于802.1x 的用户身份认证为用户提供了这一标准的网络接入管理手段。 实验内容802.1x 交换机接入认证、802.1x 无线网络接入认证、基于用户身份认证的动态VLAN 分配、基于用户身份认证的动态访问控制（ACL）、802.1x 认证数据库与Windows 域控服务器用户数据库的整合、一次用户登录（登录网络+ 登录

20、域）。2.4.4 网络安全实验 虚拟专用网VPN 实验需求采用VPN技术进行校园内部远程网络连接可以很好的利用Internet宽带接入服务来实现广域网连接。VPN利用公共互联网或者服务提供商所共享的IP网络来做为访问内部网络的传输媒介，从而避免了采用DDN 等其他广域网连接方式所需的昂贵的专线租用费用。思科VPN实验室可以帮助用户了解基于IPSEC 的VPN网络技术和各种不同的VPN连接技术，点对点，点对多点，远程访问等。 实验内容点对点IPSEC VPN、多点动态VPN、VPN 承载路由协议、Easy VPN、Voice over VPN。2.5 IP语音实验 实验需求在今天的教育行业中，很

21、多的小型学院合并成为综合性大学，同时著名的院校都在扩展进行异地分校建设，因此新的综合性大学往往会分布在不同的地理位置，通过广域网链路连接在一起。当这一跨地域的网络建设好后，用户希望在网络上同时承载数据，视频和语音服务。思科IP电话解决方案为用户提供全面的基于IP的语音应用，并且在传统的语音服务上实现话音应用与数据应用的整合，从而降低开销，提高效率。思科IP语音实验室可以满足用户对IP语音应用技术的学习和实验需求，通过这一平台用户可以充分实践各种思科IP 语音技术在不同网络环境中的应用。 实验内容- IP语音网络建设IP PBX Call Manager 软件的安装和配置、IP 电话配置、IP

22、电话接入交换机配置（QoS, 在线供电，安全）、IP 语音网关配置（模拟接口，数字接口设置）、IP 电话拨号规则设计和实施、IP 软电话安装、IP 电话视频套件安装。- Call Manager功能作为思科IP 通信系统一个不可分割的组成部分，Cisco CallManager 是思科企业IP 通信解决方案的核心组件，它的主要功能是完成呼叫处理和控制，但所有的呼叫语音流并不接入到该系统, 而由需要通话的终端系统间根据IP 路由直接完成连接, CallManager 只负责为通话的终端系统提供信令服务。Call Manager 基础配置、语音设备设定（IP 电话，语音网关，编解码器自源）、IP

23、电话路由设定、IP 电话拨号规则设定、呼叫协议、用于自动带宽选择的编码器-译码器（编译码器）、数字分析和呼叫处理、支持各种类型的 API、支持XML应用、热线和专线自动振铃（PLAR）、多个远程Cisco CallManager 平台管理和调试工具、会议电话、视频通讯。- IP电话功能IP 电话间通讯（本地，远程）、IP 电话与IP 软电话通讯、IP 电话间视频通讯、三方通话、呼叫转移、自动接听和语音提示、思科发现协议、自动IEEE 802.1q（VLAN）配置、G.711a, G.711u 和G.729ab 音频压缩编译码器、集成以太网交换机、通过用于LAN 连接的RJ-45 接口提供10/

24、 100BASE-T 以太网连接、使用TFTP 服务器支持软件升级、通过DHCP 配置网络参数、语音活动检测、静音抑制、噪音降低和错误隐藏、至少24 种用户可调铃声。- IP电话与模拟电话互通测试IP 电话呼叫与语音网关连接的模拟话机、IP 电话与市话用户间通讯、远程市话间通讯VOIP、远程IP 电话与市话通讯、市话呼入自动接听或二次拨号、IP 视频电话实验、无线IP 电话、网络Qos 实验、IP 电话与市话间电话会议.3. 综合网络实验室的管理系统开放式远程网络实验室解决方案是由3部分组成： Console Switch（串口交换机）是一个专用的接入设备，将全部网络设备的Console口接入

25、到串口交换机内，以便管理，每台串口交换机最多可接64个Console口（串口），分配一个可到达IP，连接到LAN / WAN网络上。 实验室管理系统是一套软件，安装在WEB Server上，对分布在不同地方的Console Switch所连接的实验用网络设备进行管理。 智能电源管理（选件）如果选用智能电源管理配件，那么当某设备在指定时间内没有任何操作，系统自动关闭该设备的电源，当有人需要操作此设备，系统自动开启电源，实现实验室24小时开放，无人值守。产品主要功能系统为4种用户（老师、学生、计费用户和实验室管理员）提供不同的使用功能： 老师用户（教学用户）老师使用功能包括：学生帐户及分班(组)管

26、理、实验分组编排、实验演示、实验过程实时监控、学生实验结果检查、实验设备状态初始化（一键恢复）、维护自己的帐户资料、等。 学生用户学生使用功能包括：完成老师安排的实验、实验结果提交、收看老师的实验演示、维护自己的帐户资料、等。 计费用户（普通用户）计费用户使用功能包括：帐户充值、进行带收费的实验、维护自己的帐户资料、等。 实验室管理员（Admin）管理员具有最高的管理权限，使用功能包括： 设备接入连接管理、智能电源接入连接管理、网络拓扑连接管理、实验预先编排管理、老师及计费用户的帐户管理、实验过程实时监控管理、用户使用设备和指令权限管理、 实验计费扣费管理、系统初始化管理、系统连接安全管理、实

27、验操作配置命令过滤管理、充值卡发放管理、收费用户充值管理、实验手册资料上传管理、实验拓扑图资料上传管理、维护自己的帐户资料、实验过程实时监控、实验设备状态初始化（一键恢复）、等。 基本功能系统提供一些基本功能给所有用户：注册、帮助、客户端配置、消息交流平台、实验室情况浏览、实验手册浏览、客户端联机测试、等。4. 实验内容及学时安排4.1路由和交换实验推荐实验学时：32一、基本实验：实验内容：网络的基础和OSI 七层模型、TCP/IP 协议、局域网及交换机基础、广域网及路由器基础、Cisco IOS软件实验1 网线的制作和选择 (推荐学时：1)实验2网络设备的启动及命令行界面的使用（推荐学时：0

28、.5）实验3网络设备操作系统基本命令、配置文件和网络设备操作系统备 （推荐学时：0.5）实验4网络设备的口令恢复、网络设备操作系统的恢复（推荐学时：0.5）实验5 使用ping和traceroute检测网络连通性（推荐学时：0.5）二、路由协议实验：实验内容：利用路由协议实现跨网段访问。学生通过路由协议系列实验将能了解并掌握建设小型网络所需的技术，并能实现通过访问控制列表对特定资源的保护。实验6静态路由与静态缺省路由配置（推荐学时：1）实验7 RIPv1和RIPv2路由协议的配置（推荐学时：1）实验8 EIGRP路由协议的配置（推荐学时：1）实验9 单区域OSPF路由协议的配置（推荐学时：1）

29、实验10 浮动静态路由的配置（推荐学时：1）实验11 标准ACL的配置与调试（推荐学时：1）实验12 扩展ACL和命名ACL的配置与调试（推荐学时：1）三、交换技术实验：实验内容：以太网技术及其应用、交换机的设置及管理、虚拟网络概念及其在交换机中的设置、802.1Q 协议及设置、EtherChannel、生成树（STP）算法及应用等、三层交换技术、交换机安全设置等，学生通过交换技术系列实验可以了解并掌握构建小型企业园区网的所需的基本技术。实验13 交换机的基本配置（推荐学时：1）实验14 交换机的口令恢复（推荐学时：1）实验15 交换机端口安全（推荐学时：1）实验16 交换机IOS恢复（推荐学

30、时：1）实验17 VLAN配置（推荐学时：1）实验18 Trunking配置（推荐学时：1）实验19 VTP配置（推荐学时：1）实验20 交换机Etherchannel的配置（推荐学时：1）实验21 STP配置（推荐学时：1）实验22 RSTP配置（推荐学时：1）实验23VLAN间路由单臂路由和三层交换（推荐学时：1）实验24 HSRP配置（推荐学时：1）实验25 VRRP配置（推荐学时：1）实验26 DHCP配置（推荐学时：1）四、广域网：实验内容：广域网技术及端口的设置、地址转换技术等，学生通过广域网系列实现可以了解并掌握小型企业如何通过应用广域网相关技术连接到Internet。实验27H

31、DLC和PPP封装（推荐学时：1）实验28PPP的验证配置（推荐学时：1）实验29 帧中继基本配置（推荐学时：1）实验30 帧中继子接口配置（推荐学时：1）实验31 把一个CISCO路由器配置为帧中继交换机（推荐学时：1）实验32 静态NAT配置（推荐学时：1）实验33 动态NAT配置（推荐学时：1）4.2网络安全实验推荐实验学时：32实验内容:安全策略的设计和管理、安全相关的技术及设备、路由器和防火 墙安全功能的配置和维护、在防火墙和路由器上使用认证、授权、记帐功能、在防火墙和路由器上配置VPN。学生通过完成本系列实验可以了解和掌握网络安全相关的基本知识，能独立设计小型企业网络所需的安全策略

32、并加以实施。实验1：漏洞扫描与攻击（推荐学时：1）实验2：配置SSH和IP Service以增强网络设备的安全性（推荐学时：0.5）实验3：使用安全设备管理器(SDM)图形化工具配置路由器（推荐学时：0.5）实验4：使用向导工具和安全设备管理器(SDM)图形化工具配置防火墙（推荐学时：1）实验5：安装和配置思科访问控制服务器（推荐学时：1）实验6：在路由器上配置本地AAA(认证、授权、记账) （推荐学时：1）实验7：配置认证代理（推荐学时：1）实验8：在防火墙上配置本地AAA(认证、授权、记账) （推荐学时：1）实验9：利用思科访问控制服务器为防火墙认证、授权、记账（推荐学时：1）实验10：在

33、思科访问控制服务器上配置扩展认证协议（推荐学时：1）实验11：配置基于端口的802.1x认证（推荐学时：1）实验12：在利用IOS防火墙特性实现基于上下文的访问控制(CBAC) （推荐学时：1）实验13：使用自适应的安全设备管理器(ASDM)图形化工具在防火墙上配置访问控制（推荐学时：0.5）实验14：使用文本界面在防火墙上配置访问控制（推荐学时：0.5）实验15：使用自适应的安全管理器(ASDM)配置服务对象组（推荐学时：1）实验16：使用文本界面配置服务对象组（推荐学时：0.5）实验17：配置并测试防火墙对应用层协议（推荐学时：0.5）实验18：防范并抑制二层攻击（推荐学时：1）实验19：

34、配置防火墙上的入侵检测功能（推荐学时：1）实验20：配置路由器IPSec共享密钥（推荐学时：1）实验21：通过安全设备管理器(SDM)图形化工具配置GRE over IPSec隧道（推荐学时：1）实验22：通过安全设备管理器(SDM)图形化工具配置共享密钥的IPSec（推荐学时：1）实验23：在防火墙上配置站点到站点(site-to-site)的VPN（推荐学时：1）实验24：在路由器上配置基于数字签名的IPSec（推荐学时：1）实验25：在防火墙上配置基于CA的站点到站点(site-to-site)IPSec VPN（推荐学时：1）实验26：配置供远程访问使用的Cisco Easy VPN（

35、推荐学时：1）实验27：配置带有NAT的Cisco Easy VPN服务器（推荐学时：1）实验28：在防火墙上配置供VPN Client使用的基于IP Sec的安全VPN（推荐学时：1）实验29：在路由器上配置SNMP（推荐学时：1）实验30：使用自适应的安全设备管理器(ASDM)图形化工具监控防火墙上的SNMP消息（推荐学时：1）实验31：配置基于LAN的防火墙故障切换（推荐学时：1）实验32：配置透明防火墙（推荐学时：1）实验33：使用自适应的安全设备管理器(ASDM)图形化工具配置用户认证和命令授权（推荐学时：1）实验34：使用控制台界面配置SSH、命令授权和用户本地认证（推荐学时：1）

36、4.3语音实验推荐学时：16学时当网络建设完成后，用户通常不仅仅只希望在网络上承载数据，而且还希望利用已有网络承载视频和语音服务。思科IP语音实验方案是根据提炼实际用户的需求设计的IP语音实验方案。学生通过完成本部分实验将了解和掌握如何为用户提供全面的基于IP的语音应用，并且在传统的语音服务上实现话音应用与数据应用的整合，从而降低开销，提高效率。实验1：VoIP技术基础（2学时）实验2：配置Cisco Call Manager Express（4学时）实验3：配置语音接口以及呼叫端（4学时）实验4：配置CME附加特性（3学时）实验5：优化网络质量（3学时）4.4无线局域网络部分（推荐学时：18

37、学时）实验内容：802.11B/G 无线局域网技术、无线用户接入认证、无线用户的漫游、无线网络安全研究、Qos 研究、无线IP 语音通信、无线网络管理实验。学生通过完成本部分的实验将了解如何应用无线技术实现让用户随时随地以经济和快速的方式接入网络。实验1：搭建基本无线上网环境（2学时）实验2：无线数学（0.5学时）实验3：基本AP配置（2.5学时）实验4：无线网桥的配置（4学时）实验5：天线的架设与配置（1学时）实验6：无线网络安全（5学时）实验7：WLAN设计（1学时）实验8：无线网络排错（2学时）5. 网络实验室能够完成的实验课程（CCNP）第一大类: 交换机器实验1.1交换机带外管理1.

38、2交换机的配置模式1.3交换机CLI界面调试技巧1.4交换机恢复出厂设置及基本配置1.5使用Telnet方式管理交换机1.6使用Web方式管理交换机1.7交换机文件备份1.8交换机系统升级和配置文件还原1.9 Enable密码丢失的解决方法1.10交换机bootBOM下的升级配置1.11交换机VLAN划分实验1.12跨交换机相同VLAN间通讯1.13公用端口实验1.14私有VLAN实验1.15交换机端口与MAC绑定1.16配置MAC地址表实现绑定和过滤1.17交换机MAC和IP的绑定1.18生成树实验1.19交换机链路聚合1.20交换机端口镜像1.21 IEEE802.1X的端口认证实验1.2

39、2认识三层交换机1.23多层交换机VLAN的划分和VLAN之间的路由1.24使用多层交换机实现二层交换机VLAN之间的路由1.25多层交换机静态路由实验1.26三层交换机RIP动态路由1.27三层交换机OSPF动态路由1.28交换机DHCP服务器的配置1.29交换机DHCP中继功能的配置1.30标准ACL实验1.31扩展ACL实验1.32交换机单项访问控制的实现1.33交换机HSRP实验1.34交换机VRRP实验1.35交换机组播PIM-DM实验1.36交换机组播DVMRP实验1.37多层交换机QoS实验第二大类:路由实验2.1路由器接口简介2.2路由器的基本管理方法2.3路由器的基本配置2.

40、4路由器的文件维护2.5路由器广域网HDLC封装配置2.6路由器广域网PPP封装配置2.7路由器静态路由配置2.8路由器RIP-1配置2.9路由器RIP-2配置2.10静态路由和支连路由引入配置2.11单区域OSPF基本配置2.12路由器广域网PPP封装PAP验证配置2.13路由器广域网PPP封装CHAP验证配置2.14路由器广域网Frame-Relay封装配置2.15帧中继交换机的配置2.16通过MODEM拨出访问Internet2.197OSPF在NBMA网络的配置 2.18 RIP-2邻居认证配置2.19 RIP-2路由协议定时器配置2.20 RIP-2路由协议单播更新配置2.21 RI

41、P-2在NBMA网络的配置1.24 RIP协议环路避免的几种方法实验配置2.22多区域OSPF配置2.23 OSPF在NBMA环境中点到点的配置2.24 OSPF在NBMA环境中点到多点的配置2.25 OSPF虚连接的配置2.26 OSPF Sub和Totally Stub的配置2.27 OSPF邻居认证2.28 OSPF路由汇总配置2.29 DEIGRP的配置2.30 BGP的配置2.31路由再发布的配置2.32标准访问控制列表的配置2.33扩展访问列表的配置2.34 NAT地址转换的配置2.35策略路由（PBR）配置2.36 HSRP的配置2.37 DHCP的配置2.38 VPN（L2TP

42、/PPTP）的配置2.39 VPN（GRE）的配置2.40 VPN（IPSec）的配置2.41配置QoS2.42 X.25封装配置2.43 通过模拟拨号访问Internet2.44 VOIP的配置2.45 VPN(IKE)的配置第三大类: 安全类实验3.1防火墙外观与接口介绍3.2防火墙用户管理3.3恢复出厂设置3.4配置文件保存与恢复3.5产品升级实验3.6防火墙透明模式配置3.7防火墙路由模式配置3.8防火墙日志系统实验3.9 VPN虚拟专用网实验3.10 IDS入侵检测系统实验3.11安全攻防实验3.12综合实验实验1安全防护系统的部署实验2 IDS入侵检测系统部署实验3模拟攻击并进行阻

43、断（外部）实验4接入认证系统部署实验5 802.1x交换机系统部署实验6模拟攻击并进行阻断（内部）3.13 防火墙透明混合模式的配置3.14 VPN虚拟专网试验第四大类：IPv6实验4.1IPv6基本配置实验4.2交换机IPv6地址配置4.3IPv6邻居发现和互通实验4.4IPv6常用ICMPv6功能实验4.5IPv6转发实验（IPv6静态路由实验）4.6 IPv6地址应用实验4.7 IPv6手工隧道实验（IPv6 over IPv4隧道实验）4.8 6to4隧道实验4.9 IPv6 ISATAP隧道实验4.10重复地址检测4.11重新编址4.12 路由器重定向4.13 IPv6 RIPng实

44、验4.14 Ripng配置4.15 定时器配置4.16 Offset-list4.17 IPv6 OSPFv3实验4.18单区域4.19 多区域4.20 虚联接4.21路由汇总4.22 路由重分布4.23 IPv6 BGP4+实验4.24 ibgp邻居关系建立4.25 ebgp邻居关系建立4.26 bgp防止环路4.27 ebgp 防止环路4.28 路由重分布4.29 IPv6 MLD 1.0/2.0实验4.30 IPv6 PIM-SM v6实验第五类：VoIP实验5.1认识语音网关设备5.2语音网关的基础配置5.3配置文件管理与软件更新5.4如何远程配置、监视与维护5.5使用语音网关实现Vo

45、IP5.5配置基于VoIP的传真5.9配置NAT语音穿透5.10配置DHCP5.11使用IP-PBX连通IP话机5.12电话会议、语音信箱5.13软电话实验5.14 软件对PBX进行监控、软件版本升级第六类：无线实验6.1无线网卡安装与配置6.2 修改密码6.3 “双路覆盖（AP+AP）”工作模式6.4 点对点无线网桥工作模式6.5 “无线网桥+AP”覆盖工作模式6.6 SSID隐藏6.5 WEP加密6.6 VLAN划分6.网络实验室能够完成的实验课程（CCNA）第一大类: 交换机器实验1.1交换机带外管理1.2交换机的配置模式1.3交换机CLI界面调试技巧1.4交换机恢复出厂设置及基本配置1.5使用Telnet方式管理交换机1.6使用Web方式管理交换机1.7交换机文件备份1.8交换机系统升级和配置文件还原1.9 Enable密码丢失的解决方法1.10交换机bootBOM下的升级配置1.11交换机VLAN划分实验1.12跨交换机相同VLAN间通讯1.13公用端口实验1.14私有VLAN实验1.15交换机端口与MAC绑定1.16配置MAC地址表实现绑定和过滤1.17交换机MAC和IP的绑定1.18生成树实验1.19交换机链路聚合1.20交换机端口镜像1.21 IEEE802.1X的端口