《网络设备互联》 实训指导.docx

《《网络设备互联》 实训指导.docx》由会员分享，可在线阅读，更多相关《《网络设备互联》 实训指导.docx（10页珍藏版）》请在三一办公上搜索。

1、河北能源职业技术学院计算机网络技术专业网络设备互联实训指导书一、 实训项目名称网络管理与设备互联二、实训目的及要求 通过组建网络和进行设备配置，实现网络的通信、安全控制、资源共享等功能，一方面加深了对理论知识的理解，另一方面更充分提高学生组网的动手能力，使学生能够通过配置网络设备实现网络设计和维护，能够具备从事网络规划、设计、应用方面的工作的技能。三、实训内容 实训项目一：vlan路由与rip【实验验证拓扑】【背景描述】上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A

2、相连,另3550上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。【Ip规划】S2126:S3550:RAFTP SERVERVLAN1=192.168.1.3/24VLAN1=192.168.1.2/24VLAN2=192.168.20.1/24VLAN3=192.168.30.1/24VLAN4=192.168.40.1/24F1/0=192.168.1.1/24S1/2=202.99.1.1/2465.154.12.3/

3、24RB网管主机S1/2=202.99.1.2/24F1/1=65.154.12.1/24192.168.30.12/24【题目要求】 1、根据拓朴图分别在S2126和S3550创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN32、在两台交换机之间配置实现冗余链路，解决环路问题3、S3550通过SVI方式和RA互连4、S3550配置实现VLAN间互连5、RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。6、在全网运应RIPV2实现全网互连。7、通过访问列表控制所有人可以正常访问

4、服务器，只有VLAN4不可以访问FTP服务。8、通过相关命令显示并保存相关配置结果，并进行验证 实训项目二：综合交换与静态路由【网络拓扑原型】【实验验证拓扑】说明：网络拓扑原型，即网络工程的实际应用；实验验证拓扑是为了进行试验进行的简化。【背景描述】 某系统集成公司承接了一个企业网的搭建项目，经过现场勘测既充分与客户沟通，建议该网络采用经典三级网络架构。 通过与用户沟通，用户提出要求加强管理，公司的产品信息都发布到了自己的WEB服务器上，不允许内网部分用户访问（例如），并且服务器发布到互联网。内网用户不允许利用公司网络端口向公司网私接局域网。公司内部共享internet.【技术部署】 划分vl

5、an，对“部分用户”划分到一个vlan，进行访问限制acl 设置安全端口限制私接局域网 内网使用静态路由安全性高 NAT技术实现共享internet,同时可以将服务器私有地址发布成公有地址【需求分析】 不允许vlan 10的用户访问vlan 30的HTTP服务，vlan 20不受限制 Vlan 10的用户接口设置端口安全最大连接为3，违例为shutdown Vlan 20的用户接口设置端口安全最大连接为2，违例为shutdown 配置静态路由全网互通 配置NAT功能，使内网用户使用200.1.1.3200.1.1.6访问INTERNET 内网FTP服务发布到互联网，内网地址为192.168.1

6、3.254，其公网地址200.1.1.7，并要求使用内网地址也可以访问其服务 2960switch1和2960switch2：Vlan 10:f0/2-10 ； Vlan 20:f0/11-20 3560switch1实现vlan10、vlan20间的路由 3560switch1与3560switch2间通过静态路由，实现内网用户对外 数据包转发和内网服务器的访问。 Router1实现NAT，保证内网用户访问外网 Router2模拟internet,并连接一个服务器，便于测试。【Ip规划】设备名称端口名称Ip地址3560switch1Vlan 10192.168.11.1/24Vlan 201

7、92.168.12.1/24Vlan 30192.168.13.1/243560switch2Vlan 10192.168.11.2/24Vlan 20192.168.12.2/24Vlan 30192.168.13.2/24F0/1172.16.1.1/30Router1F0/0172.16.1.2/30S0/0200.1.1.1/28Router2S0/0200.1.1.2/28F0/0202.16.10.1/30【实验步骤】1.搭建网络2.配置交换机：划分vlan、配置端口安全、实现vlan路由、配置静态路由 接入层交换机：Vlan划分、端口安全 汇聚层交换机3560switch1：vl

8、an路由，配置svi接口一条默认路由，实现通信ACL流量控制 汇聚层交换机3560switch2vlan路由，配置svi接口一条默认路由，实现通信InterF0/1 no switchportip address 172.16.1.1 255.255.255.2523.配置路由器：配置端口地址、配置路由 Router1：配置NAT实现地址映射：内网共享Internet和内网服务器ip映射为公有ip配置VLAN10VLAN20VLAN30的三条静态路由，实现三个vlan可以访问Internet配置一条默认路由 router2:为了进行测试，配置端口地址和一条默认路由4.分配主机地址和服务器地址

9、server0：配置Internet上的server0为HTTP服务，设置ip,可以根据自己的喜好设置html语句 Server1：配置内网上的server1为HTTP服务，设置内网ip,可以根据自己的喜好设置html语句。【思考与扩展】网络拓扑原型中的拓扑环路，绿色为通路，红色为阻塞，思考：目前生成树的结果是否合理？如果不合理，为什么？怎样来实现合理生成树？ 实训项目三：综合交换与ospf路由Sever0模拟互联网上的http服务器Server1模拟内网的http服务器【背景描述】某公司需要构建一个综合的企业网，公司有四个部门，从内网的安全考虑，使用vlan技术将各个部分划分到不同的vlan

10、中；为了提高公司的业务能力和增强企业的知名度，将公司的WEB网站以及FTPMAIL服务发布到互联网；为了便于网络管理，公司内部的网络需要使用OSPF路由协议使全网互通；公司需要能够访问互联网，并从ISP申请了一段公网IP99.1.1.0/28；【技术部署】 接入层划分了vlan，进行端口安全设计 汇聚层、核心层进行链路汇聚，提高主干链路带宽；设置并控制生成树 内部网络利用ospf协议实现通信，使用默认路由访问外网 网络出口设置NAT地址映射，共享internet. 利用ACL进行访问控制【需求分析】 公司使用3560设备为核心，并使用的双核心作为冗余，接入桌面使用2960；2960-1作为VL

11、AN100和VLAN101的接入设备，2960-2为VLAN102和VLAN103的接入设备；使用一台路由器接入ISP线路。 公司内部有四个部门，分别划分到VLAN100 、VLAN101、VLAN102和VLAN103，而服务器群划分到VLAN104,分别使用网段192.168.100.0/24, 192.168.101.0/24, 192.168.102.0/24, 192.168.103.0/24, 192.168.104.0/24。 在两台核心设备上配置链路聚合，增加带宽；配置RSTP，要求以3560-1为生成树的根，为了提高接口的收敛速度，配置快速端口；为了接入层的安全，配置各个vl

12、an最大连接数为2，为例规则shutdown. 对不同的部门使用不同的公网地址访问互联网，vlan100和vlan101使用公网地址段为99.1.1.399.1.1.5，vlan102和vlan103使用公网地址段为99.1.1.699.1.1.8 内网建设了多个服务器，要求发布到互联网，并且允许内网用户使用内部IP访问服务。 在企业网内部运行OSPF路由协议，在总公司和分公司的两台路由器上配置PPP协议，并需要使用CHAP验证。【Ip规划】 web服务器的内网地址为192.168.104.252，其公网地址为99.1.1.9 ftp服务器的内网地址为192.168.104.253，其公网地址

13、为99.1.1.10 mail服务器的内网地址为192.168.104.254，公网地址为99.1.1.11设备名称端口名称VLANS2960-1F0/5-10VLAN100F0/11-15VLAN101S2960-2F0/5-10VLAN102F0/11-15VLAN103S3760-1F0/VLAN104设备名称端口名称IP地址S3760-1Vlan100192.168.100.1/24Vlan101192.168.101.1/24Vlan102192.168.102.1/24Vlan103192.168.103.1/24Vlan104192.168.104.1/24F0/2410.1.1

14、.2/30S3760-2Vlan100192.168.100.2/24Vlan101192.168.101.2/24Vlan102192.168.102.2/24Vlan103192.168.103.2/24Vlan104192.168.104.2/24F0/2410.1.1.6/30ROUTER-1F0/010.1.1.1/30F0/110.1.1.5/30S99.1.1.1/28ROUTER-2S99.1.1.2/28LO0192.168.99.1/24【实验步骤】1.搭建网络2.配置交换机：划分vlan、配置端口安全、实现vlan路由 接入层交换机：Vlan划分、端口安全 汇聚层交换机3

15、560switch1：vlan路由，配置svi接口InterF0/24no switchportip address 172.16.1.1 255.255.255.252配置OSPF实现网络核心部分的路由 汇聚层交换机3560switch2vlan路由，配置svi接口InterF0/24no switchportip address 172.16.1.1 255.255.255.252配置OSPF实现网络核心部分的路由3.配置路由器：配置端口地址、配置路由Router1：配置端口地址，实现直连路由配置OSPF实现网络核心部分的路由配置NAT实现地址映射：内网共享Internet和内网服务器ip

16、映射为公有ip配置PPP协议，并需要使用CHAP验证。配置一条默认路由可以访问Internetrouter2:配置PPP协议，并需要使用CHAP验证。为了进行测试，配置端口地址和一条默认路由模拟互联网4.分配主机地址和服务器地址server0：配置Internet上的server0为HTTP服务，设置ip,可以根据自己的喜好设置html语句【思考与扩展】1.在网络工程中，以分层的思想考虑网络中的技术部署都有哪些？实现什么功能？2.OSPF协议的复杂性决定了其在设计上必须要全面考虑各种复杂因素，应考虑哪些因素？提示：若从网络的路由精简、路由稳定、流量分担（选路优化）等方面考虑，应利用那些技术在o

17、spf中实现？四 、在专业、技术、安全上应注意的问题1 学生要遵章守纪，认真完成实训任务。2 爱护公物，小心使用实训用具，禁止人为破坏实训用具。3 注意用电安全，不随意插拔微机上的配件。4 安全关机，禁止不正常关机。五、 实训报告编写要求与必要说明1学生根据题目拓扑结构，配置网络设备，实现题目中相应的通信、验证、控制管理等功能。2实训项目一和项目二为必做项目，每完成一个项目，以小组为单位，撰写电子版实验报告，并说明实验中的任务分工和报告撰写人，要求实验过程中详细记录实验步骤， 并对配置内容通过合理的show命令查看配置结果，通过测试命令测试实验结果，并纪录。讨论实验中出现的问题，并运用所学网络原理进行合理的分析并解决。3实训报告每人一份，写出实训项目二的3560-switch1、3560-switch2、路由器router1上的所有配置命令，包括.vlan路由，路由配置,ACL配置，NAT配置。描述实训中出现的问题，和解决的方法。论述你对实训中的至少两个思考问题的观点。信息工程系计算机网络教研室