信息工程学院实训指导书
课程名称: 网络设备综合实训
实训学时: 1周(26学时)
适用专业: 计算机网络技术专业
承担实验室:网络安全实训室/思科网院实训室
一、实训目的和任务
1.实训目的
本实训指导书是《网络设备综合实训》课程的配套实训指导书,该实训课程是26学时的整周实训,在校内完成,强调采用真实硬件设备进行项目化实训,强化学生的项目实施能力,着重培养学生的思维能力、学习能力和动手能力。并且通过分组分工的形式来模拟实际的工作环境与场景,让小组成员参与到团队中,培养大家的合作能力、沟通能力以及工作态度和心理素质。
本实训面向网络管理员、系统管理员岗位,从园区网络规划与设计开始,以园区网络的设备综合调试项目为主线,用真实设备搭建双交换核心的模拟园区网络环境,强化学生的真实设备配置经验,完成网络设备基础配置、交换机配置(VLAN、以太网通道、MST、VRRP、DHCP)、路由器配置(静态路由和动态路由、NAPT、路由重分布、策略路由、广域网PPP协议及验证、VPN)和网络设备安全配置(访问控制列表ACL、网络设备的安全防护、网络监控配置)等典型工作任务,实训项目来源于合作企业真实案例,教学过程实施校企双方共同指导,共同考核。
2.企业项目背景和网络环境
某著名科技集团公司总部设在北京市,并在广州设有分公司,为了实现快捷的信息交流和资源共享,需要构建一个覆盖集团总部和分公司的网络。总公司有销售和技术两个部门,分公司设有销售部门,要求总部和分公司的部门既可以快速访问互联网,又可以安全地实现内部网络的通讯。
总公司采用双核心的网络架构,确保集团网络主干的高可用行,同时使用路由器接入互联网。为了实现快捷的信息传递和公司业务的需求,要求内部两个部门的用户能够安全高效地访问总公司内网服务器群。同时公司的主页服务器需要在互联网上发布,提供对外的网站平台服务。
方案考虑到未来3-5年的网络发展,注重网络的实用性、经济性、可靠性和可扩展性等特点。
图 1 企业网络环境
3.实训拓扑
图 2 实训拓扑
4.地址规划与基础架构(参考)
| 设备 | 设备名称 | 设备接口 | IP地址 | VLAN ID |
| 路由器 | GW | S0/0/0 | 100.1.1.1/24 | / |
| F0/0 | 192.168.101.1/24 | / | ||
| F0/1 | 192.168.102.1/24 | / | ||
| F1/0 | 192.168.100.1/24 | / | ||
| ISP | S0/0/0(DCE) | 100.1.1.254/24 | / | |
| S0/0/1(DCE) | 200.1.1.254/24 | |||
| F0/0 | 202.100.1.254/24 | |||
| F0/1 | 202.200.1.254/24 | / | ||
| Branch | S0/0/0 | 200.1.1.1/24 | / | |
| F0/1 | 192.168.30.1/24 | / | ||
| 三层交换机 | SW1 | F0/24 | 192.168.101.251/24 | / |
| VLAN10 SVI(销售部) | 192.168.10.251/24 | / | ||
| VLAN20 SVI(技术部) | 192.168.20.251/24 | / | ||
| F0/1 | / | 1 | ||
| F0/3 | / | 1 | ||
| F0/4 | / | 1 | ||
| 三层交换机 | SW2 | F0/24 | 192.168.102.252/24 | / |
| VLAN10 SVI(销售部) | 192.168.10.252/24 | / | ||
| VLAN20 SVI(技术部) | 192.168.20.252/24 | / | ||
| F0/1 | / | 1 | ||
| F0/3 | / | 1 | ||
| F0/4 | / | 1 |
| 二层交换机 | SW3 | F0/1 | / | 10 |
| F0/2 | / | 20 | ||
| F0/23 | / | 1 | ||
| F0/24 | / | 1 | ||
| 服务器 | FTP SERVER | 以太网接口 | 192.168.100.100/24 | / |
| WEB1 SERVER | 以太网接口 | 192.168.100.101/24 | / | |
| WEB2 SERVER | 以太网接口 | 202.200.1.100/24 | / | |
| PC | PC1 | 以太网接口 | DHCP自动分配 | / |
| PC2 | 以太网接口 | DHCP自动分配 | / | |
| PC3 | 以太网接口 | DHCP自动分配 | ||
| PC4 | 以太网接口 | DHCP自动分配 | / |
| 序号 | 项目名称 | 学时分配 |
| 1 | 项目1:制定园区网设备配置项目实施计划 | 8 |
| 2 | 项目2:交换机基本配置与管理 | 1 |
| 3 | 项目3:路由器基本配置与管理 | 1 |
| 4 | 项目4:交换机VLAN配置 | 1 |
| 5 | 项目5:以太网通道EtherChannel | 1 |
| 6 | 项目6:生成树协议配置 | 1 |
| 7 | 项目7:路由配置 | 1 |
| 8 | 项目8:路由冗余配置 | 1 |
| 9 | 项目9:网络设备的DHCP服务配置 | 1 |
| 10 | 项目10:广域网PPP协议封装及验证 | 1 |
| 11 | 项目11:路由器NAPT配置 | 1 |
| 12 | 项目12:配置访问控制列表 | 1 |
| 13 | 项目13:配置VPN实现远程安全接入 | 1 |
| 14 | 项目14:网络设备的安全防护 | 1 |
| 15 | 项目15:网络监控配置(端口镜像) | 1 |
| 16 | 项目16:园区网设备配置项目实施总结 | 4 |
| 合计 | 26 | |
【1】宋炎宏. 《高级路由与交换技术项目引导教程》.北京:中国水利水电出版社. 2013.8
【2】王文彦. 《计算机网络实践教程-基于GNS3网络模拟器(CISCO技术)》. 北京: 人民邮电出版社, 2014.10
【3】梁广民、王隆杰. 《网络互联技术》. 北京: 高等教育出版社, 2014.10
【4】张国清. 《网络设备配置与调试项目实训》(第2版). 北京:电子工业出版社,2012.6
【5】褚建立、邵慧莹. 《路由器/交换机项目实训教程》(第2版). 北京:电子工业出版社,2013.9
四、单项实训项目的内容和要求
1.项目1:制定园区网设备配置项目实施计划
实验目的
(1)理解园区网设备配置项目需求分析;
(2)理解网络网络环境的结构。
(3)能够进行园区网设备配置项目的需求分析;
(4)能够制定园区网设备配置项目实施计划;
(5)能够使用真实设备搭建园区网络环境。
实验任务
任务1:园区网设备配置项目需求分析。
得出项目的目的、工作任务,安排人员分工;
任务2:制定园区网设备配置项目实施计划;
利用《网络硬件设备配置与管理》课程的实验资料,整理园区网设备配置项目的实施计划。
任务3:搭建园区网络环境。
(1)利用网络设备搭建园区网络环境。
(2)用模拟软件PT、GNS+IOU+VMware搭建模拟园区网络环境。
2.项目2:交换机的基本配置和管理
实验目的
(1)理解交换机工作原理;
(2)理解交换机转发数据帧的方式;
(3)理解交换机启动过程及各组成部分的作用;
(4)理解交换机密码恢复原理。
(5)掌握交换机的基本配置;
(6)掌握交换机远程管理的配置;
(7)掌握交换机文件系统的备份与还原;
(8)掌握交换机密码恢复方法。
实验任务
任务1:交换机基本配置;
任务2:交换机远程管理;
任务3:交换机文件管理;
任务4:交换机密码恢复。
3.项目3:路由器的基本配置与管理
实验目的
(1)理解路由器的功能;
(2)理解路由器的接口编号方式;
(3)理解路由器启动过程;
(4)理解路由器密码恢复的原理。
(5)掌握路由器的基本配置;
(6)掌握路由器远程管理的配置;
(7)掌握路由器文件系统的备份与还原;
(8)掌握路由器密码恢复方法。
实验任务
任务1:路由器基本配置;
任务2:路由器远程管理;
任务3:路由器文件管理;
任务4:路由器密码恢复。
4.项目4:交换机VLAN配置
实验目的
(1)理解VTP的作用、三种工作模式及VTP修剪;
(2)理解VLAN间路由的作用;
(3)理解SVI接口的作用。
(4)掌握VTP协议的配置;
(5)能够设置三层交换机的SVI接口IP;
(6)能够开启三层交换机的路由实现VLAN间通信;
实验任务
任务1:用VTP方法配置VLAN;
任务2:用三层交换机实现VLAN间通信。
5.项目5:交换机以太网通道EtherChannel
实验目的
(1)理解以太网通道的作用;
(2)理解以太网通道的负载平衡方式;
(3)理解PAGP和LACP两种通道协商协议;
(4)掌握以太网通道的基本配置;
(5)掌握负载平衡的配置;
(6)掌握PAGP和LACP通道协商的配置。
实验任务
任务1:配置LACP
任务2:配置PAGP
6.项目6:配置交换机的生成树协议
实验目的
(1)理解生成树协议的应用场景及作用;
(2)理解生成树协议的工作原理及工作过程;
(3)理解多生成树的优点。
(4)掌握生成树协议的基本配置;
(5)能够通过修改交换机优先级和端口优先级对生成树进行控制;
(6)配置生成树的安全防护;
(7)配置多生成树MSTP。
实验任务
任务:配置交换机的MSTP,使SW1成为VLAN10的根交换机,SW2成为VLAN20的根交换机
7.项目7:路由配置
实验目的
(1)理解静态路由的特征、优缺点及应用场景;
(2)理解管理距离和度量值;
(3)理解路由表的结构;
(4)理解默认路由和浮动静态路由的作用。
(5)掌握默认路由和浮动静态路由的配置;
(6)掌握OSPF动态路由的配置;
(7)掌握三层交换机路由的配置。
实验任务
任务1:配置静态路由和默认路由;
任务2:配置OSPF动态路由;配置OSPF的默认路由通告;
任务3:配置三层交换机路由;
任务4:内网路由优化:配置OSPF的被动接口、修改OSPF接口cost值影响路由学习的结果
8.项目8:部署三层网关的高可用特性
实验目的
(1)理解VRRP的工作过程;
(2)理解VRRP的相关术语;
(3)理解VRRP状态转换过程;
(4)理解VRRP的接口跟踪;
(5)理解MSTP和VRRP接口的工作原理。
(6)掌握VRRP的基本配置;
(7)掌握VRRP抢占、优先级配置;
(8)掌握VRRP验证配置;
(9)掌握VRRP接口跟踪配置;
(10)掌握MSTP和VRRP结合的配置方法。
实验任务
任务1:配置和验证虚拟路由器冗余协议(VRRP);
任务2:利用VRRP实现不同子网流量的负载均衡;
任务3:配置VRRP的接口跟踪
9.项目9:园区网中的DHCP/DNS服务
实验目的
(1)理解DHCP服务的工作原理;
(2)理解DHCP中继代理的工作原理。
(3)掌握路由器或三层交换机上的DHCP服务配置;
(4)掌握三层交换机上DHCP中继代理的配置方法;
(5)掌握故障检测及排除的方法。
实验任务
任务一:启用并配置路由器或三层交换机的DHCP/DNS服务
任务二:配置路由器或三层交换机的DHCP中继代理
10.项目10:部署基于PPP协议的广域网链路
实验目的
(1)理解PPP会话过程;
(2)理解PAP和CHAP验证过程。
(3)掌握PPP的基本配置;
(4)掌握PAP验证的配置;
(5)掌握CHAP验证的配置。
实验任务
任务一:配置PPP封装的广域网链路
任务二:配置PPP链路的PAP和CHAP认证
11.项目11:部署园区网出口的NAT/PAT
实验目的
(1)理解各种NAT和NAPT的工作原理;
(2)理解NAPT的应用场景。
(3)掌握动态NAPT的配置;
(4)掌握静态NAPT的配置;
(5)掌握重叠地址转换的配置;
实验任务
任务一:配置动态PAT实现内部用户正常接入互联网
任务二:配置静态NAT和静态PAT实现内部服务器向互联网的发布
12.项目12:部署园区网内部的访问控制策略
实验目的
(1)理解ACL的分类及工作过程;
(2)理解标准ACL和扩展ACL的工作原理;
(3)理解基于时间的ACL的功能。
(4)掌握标准ACL的配置;
(5)掌握扩展ACL的配置;
(6)掌握基于时间的ACL的配置;
(7)掌握故障检测及排除的方法。
实验任务
任务一:使用标准ACL对网络设备的登录、网管流量
任务二:使用扩展ACL园区网内部的业务流量
任务三:配置和验证基于时间的ACL
13.项目13:部署基于IPSec VPN技术的远程安全接入
实验目的
(1)理解VPN的应用场景;
(2)理解VPN的工作原理;
(3)理解IPSec的框架。
(4)掌握远程访问VPN的配置;
(5)掌握GRE VPN的配置;
(6)掌握IPSec VPN的配置。
实验任务
任务一:使用IPSec VPN实现总部与分公司的安全互连
任务二:消除NAT/PAT对IPSec VPN隧道的影响
任务三:配置GRE隧道并运用IPSec技术保护GRE隧道流量
14.项目14:网络设备的安全防护
实验目的
(1)理解网络设备面临的安全威胁;
(2)理解各种安全防护措施的工作原理。
(3)掌握交换机的安全配置;
(4)掌握路由器的安全配置。
实验任务
任务一:交换机的安全配置
任务二:路由器的安全配置
15.项目15:对园区网流量的监控和管理
实验目的
(1)理解网络监控的实现原理。
(2)掌握交换机端口镜像的配置方法;
(3)掌握网络监控系统的部署方法。
实验任务
任务一:配置交换机的端口镜像
任务二:认识和配置路由器交换机的日志服务
16.项目16:园区网设备配置项目实施总结
实验目的
(1)理解园区网综合调试项目的应用需求;
(2)掌握工作计划的制定方法;
(3)掌握综合调试和故障排除的思路,方法。
实验任务
任务:分组进行项目实施总结报告(校企双方共同评价)。
共8个组,每组15分钟,答辩5分钟。
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
