《网络综合实训》指导书.docx
- 文档编号:25703063
- 上传时间:2023-06-11
- 格式:DOCX
- 页数:17
- 大小:82.62KB
《网络综合实训》指导书.docx
《《网络综合实训》指导书.docx》由会员分享,可在线阅读,更多相关《《网络综合实训》指导书.docx(17页珍藏版)》请在冰豆网上搜索。
《网络综合实训》指导书
《网络综合实训》
任务书
指导书
适用专业:
计算机网络技术
实训班级:
网络121
设计时间:
第15、16周
江西工业工程职业技术学院计算机工程系
2014年11月
一、课程的地位、作用和目的
网络综合实训是高等职业院校计算机网络技术类专业一项重要的集中基本技能训练,是理论和知识的综合与应用。
技能训练是高职高专院校一个重要的实践教学环节,它与实验、生产实训、毕业实训构成实践性教学体系,高职高专学生较强的动手能力,依赖实践性教学体系对学生的培养。
二、实训教学目标
本实训教学总学时为56学时,主要目标是考察学生对所学计算机网络专业知识的综合应用能力,通过模拟实际工程项目,使学生掌握网络工程的设计方法、网络设备安装调试等技能,提高学生的网络实战能力。
三、实训设计原则
目前对网络技术人员人才的职业要求是,能够根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装、调试工作,能进行网络系统的运行、维护和管理。
本实训教学设计思想是从社会对人才的实际需求出发,以岗位群的工作为依据,突出学生的能力培养,通过循序渐进的实训教学,充分体现了以项目需求为导向,以职业能力和应用能力培养为中心的教学思路。
整个课程学习过程模拟了实际网络工程从无到有的构建并进行管理的完整工作过程,做到了学习过程和工作过程的高度一致。
四、实训教学设计
本实训课程为一个综合性的网络工程项目,根据项目实际又将其分为2个子项目,每一子项目都从本专业技能结构的某一个需求开始,制定一个具体的任务(项目),讲解具体的操作过程;在操作过程补充需要的理论知识。
(1)项目一:
基本技能强化实训(26课时)
本项目是综合性强化练习,项目涵盖网络设备调试基本技能的几个重要部分,本项目的完成有助于巩固和加强网络设备调试与优化的基本功和技能。
(2) 项目二:
校园网网络总体系统方案设计(30课时)
本项目以实际需求,分析网络流量、提出新网络系统的建设思路以及新系统的网络设计目标和范围,再根据对现在网络技术的分析以及能够提供的费用和网络运行给学校带来的社会经济效益,为学校提供是否可行的决策依据。
四.实训考核及成绩评定方法
1.优秀:
按实训任务书要求圆满完成规定任务,有创新性。
严格遵守实训管理制度与实训纪律,实训态度认真、积极。
具有良好的团队协作精神;能自我进行资料收集并引用合理。
实训过程完整、规范;设计报告结构完善、格式规范、条理清晰、论述充分、图表准确,文字描述准确流畅。
2.良好:
按实训任务书要求圆满完成规定任务。
严格遵守实训管理制度与实训纪律,具有较好的团队协作精神;能进行资料收集并引用合理。
设计报告结构完善、格式规范、条理清晰、论述较充分、图表准确,文字描述准确流畅。
3.及格:
在指导教师及同学的帮助下,能按期完成规定实训任务。
遵守实训管理制度与实训纪律,服从管理,实训态度一般。
设计报告结构、格式、条理性都有一定欠缺,论述也不够充分、图表准确,文字描述较差。
4.不及格:
未能按期完成规定实训任务的;实训方案不能达到综合运用所学知识的;不遵守实训管理制度与实训场地纪律、不服从带队教师管理的;实训报告靠在严重错误的;不能如期上交实训报告的。
五.指导老师
邹华福
实训项目一基本技能强化
一、实训目的
1.强化设备调试与优化技能;
2.掌握方案设计中文字性描述方法;
4.培养独立钻研精神。
二、实训内容
1.按照项目描述和要求完成设备调试
2.设计文档的编写
三.实训时间及实施方法
1.实训学时:
26学时
2.实训时间:
第15周
3.实训地点:
网络机房(实验楼421)
4.实训组织方案:
(1)每4名同学为一个设计小组,选出一名同学作为组长;
(2)组长负责监督小组成员的完成进度,各组员须服从组长安排与分工。
四、项目描述
下图为某企业网络组建网络拓扑图,接入层采用二层交换机,汇聚和核心层使用两台三层交换机,网络边缘采用一台路由器用于连接到外部网络,另一台路由器是其子公司的网络。
为了提高网络的安全性、可靠性、可用性,需要配置MSTP、OSPF、VRRP、ACL、PAP、NAT功能。
五、设备调试要求
1、基本配置
a)在所有网络设备配置IP地址;
SW1:
Switch>en
Switch#conft
Switch(config)#hoSw1
Sw1(config)#intf0/1
Sw1(config-if)#nosw
Sw1(config-if)#ipadd192.168.1.1255.255.255.252
Sw1(config-if)#noshut
Sw2:
Switch>en
Switch#conft
Switch(config)#hoSw2
Sw2(config)#intf0/1
Sw2(config-if)#nosw
Sw2(config-if)#ipadd192.168.1.10255.255.255.252
Sw2(config-if)#noshut
R1:
Router>en
Router#conft
Router(config)#hoR1
R1(config)#intf0/0
R1(config-if)#ipadd19.168.1.2255.255.255.252
R1(config-if)#noshut
R1(config-if)#ex
R1(config)#ints1/2
R1(config-if)#ipadd192.168.1.6255.255.255.252
R1(config-if)#noshut
R2:
Router>en
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#hoR2
R2(config)#ints1/2
R2(config-if)#clockrate64000
R2(config-if)#ipadd192.168.1.5255.255.255.252
R2(config-if)#noshut
R2(config-if)#ex
R2(config)#intf0/0
R2(config-if)#ipadd192.168.1.9255.255.255.252
R2(config-if)#noshut
R2(config-if)#ex
R2(config)#intf0/1
R2(config-if)#ipadd99.1.1.1255.255.255.240
R2(config-if)#noshut
b)在交换设备上配置VLAN信息;
Switch>
Switch>en
Switch#conft
Switch(config)#vlan10
Switch(config-vlan)#vlan20
Switch(config)#intf0/1
Switch(config-if)#swacvlan10
Switch(config)#intf0/2
Switch(config-if)#swacvlan20
SW1
Sw1(config-if)#ex
Sw1(config)#vlan10
Sw1(config-vlan)#vlan20
Sw1(config-vlan)#vlan30
Sw1(config-vlan)#intvlan10
Sw1(config-if)#ipadd172.16.1.1255.255.255.0
Sw1(config-if)#noshut
Sw1(config-if)#intvlan20
Sw1(config-if)#ipadd172.16.2.1255.255.255.0
Sw1(config-if)#noshut
Sw1(config-if)#intvlan30
Sw1(config-if)#ipadd172.16.3.1255.255.255.0
Sw1(config-if)#noshut
SW2:
Sw2(config)#vlan10
Sw2(config-vlan)#vlan20
Sw2(config-vlan)#vlan30
Sw2(config-vlan)#ex
Sw2(config)#intvlan10
Sw2(config-if)#ipadd172.16.1.2255.255.255.0
Sw2(config-if)#noshut
Sw2(config-if)#ex
Sw2(config)#intvlan20
Sw2(config-if)#ipadd172.16.2.2255.255.255.0
Sw2(config-if)#noshut
Sw2(config-if)#intvlan30
Sw2(config-if)#ipadd172.16.3.2255.255.255.0
Sw2(config-if)#noshut
2、路由协议配置
a)配置静态路由或默认路由;
Sw1(config)#iproute0.0.0.00.0.0.0192.168.1.9
R2(config)#iproute0.0.0.00.0.0.0192.168.1.2
b)配置OSPF路由协议;
R1(config)#routerospf10
R1(config-router)#network192.168.1.00.0.0.3area0
R1(config-router)#network192.168.1.40.0.0.3area0
R2(config)#routerospf10
R2(config-router)#network192.168.1.40.0.0.3area0
R2(config-router)#network192.168.1.80.0.0.3area0
实现全网互通;
3、MSTP协议配置
a)配置MSTP协议,创建二个MSTP实例:
Instance10、Instance20;其中,Instance10包括:
VLAN10,而Instance20包括:
VLAN20;
Sw1:
Sw1(config)#spanning-tree
Sw1(config)#spanning-treemodemstp
Sw1(config)#spanning-treemstconfiguration
Sw1(config-mst)#instance10vlan10
Sw1(config-mst)#instance20vlan20
Sw1(config-mst)#nameabc
Sw1(config-mst)#revision1
Sw1(config-mst)#ex
b)设置S3750-A交换机为instance10的生成树根,是instance20的生成树备份根;
SW1
Sw1(config)#spanning-tree
Sw1(config)#spanning-treemodemstp
Sw1(config)#spanning-treemstconfiguration
Sw1(config-mst)#instance10vlan10
Sw1(config-mst)#instance20vlan20
Sw1(config-mst)#nameabc
Sw1(config-mst)#revision1
Sw1(config-mst)#exit
Sw1(config)#spanning-treemst10priority4096
Sw1(config)#end
设置S3750-B交换机为instance20的生成树根,是instance10的生成树备份根
Sw2(config)#spanning-tree
Sw2(config)#spanning-treemodemstp
Sw2(config)#spanning-treemstconfiguration
Sw2(config-mst)#instance10vlan10
Sw2(config-mst)#nameabc
Sw2(config-mst)#revision1
Sw2config-mst)#exit
Sw2(config)#spanning-treemst20priority4096
Sw2(config)#end
4、VRRP协议配置
a)创建四个VRRP组,分别为group10、group20
Sw1(config)#intvlan10
Sw1h(config-if)#vrrp10ip172.16.1.254
Sw1(config)#intvlan20
Sw1(config-if)#vrrp20ip172.16.2.254
Sw2(config)#intvlan10
Sw2(config-if)#vrrp10ip172.16.1.254
Sw2(config)#intvlan20
Sw2(config-if)#vrrp20ip172.16.2.254
b)配置S3750-A是VLAN10活跃路由器,是VLAN20的备份路由器;
Sw1(config-if)#vrrp10priority120
c)配置S3750-B是VLAN20活跃路由器,是VLAN10的备份路由器;
Sw2(config-if)#vrrp20priority120
5、链路聚合配置
a)将S3750-A的FA0/23-24设置为链路聚合,并将了聚合接口设置trunk;
Sw1(config)#intraf0/13-14
Sw1(config-if-range)#swmoac
Sw1(config-if-range)#swmotr
Sw1(config-if-range)#channel-group1modeon
b)将S3750-B的FA0/23-24设置为链路聚合,并将了聚合接口设置trunk;
Sw2(config)#intraf0/13-14
Sw2(config-if-range)#swmoac
Sw2(config-if-range)#swmotr
Sw2(config-if-range)#channel-group1modeon
6、网络安全配置
a)将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议,并启用PAP验证,将RSR20-A设置为验证方,口令为123456;
R1(config)#ints1/2
R1(config-if)#encapsulationppp
R1(config-if)#pppauthenticationpap
R1(config-if)#usernameR1password0123456
R2>en
R2(config)#ints1/2
R2(config-if)#encapsulationppp
R2(config-if)#usernameR2pas
R2(config-if)#usernameR2password0123456
b)只允许VLAN10、VLAN20的用户在上班的时间(9:
00~18:
00)访问服务器,其它时间不允许访问;
Sw1:
Sw1(config)#time-rangework
Sw1(config-time-range)periodicweeksdays09:
00to18:
00
Sw1config)#access-list100permittcp172.16.1.00.0.0.255host172.16.3.10eqsambaanytime-rangework
Sw1(config)#access-list100permittcp172.16.2.00.0.0.255host172.16.3.10eqsambaanytime-rangework
Sw1(config)#access-list100denytcp172.16.1.00.0.0.255anyeqsamba
Sw1(config)#access-list100denytcp172.16.2.00.0.0.255anyeqsamba
Sw1(config)#intvlan10
Sw1(config-if)#ipaccess-group100out
Sw2:
Sw2config)#time-rangework
Sw2(config-time-range)periodicweeksdays09:
00to18:
00
Sw2(config)#access-list100permittcp172.16.1.00.0.0.255host172.16.5.10eqtime-rangework
Sw2(config)#access-list100permittcp172.16.2.00.0.0.255host172.16.5.10eqtime-rangework
Sw2(config)#access-list100denytcp172.16.1.00.0.0.255anyeqftp
Sw2(config)#access-list100denytcp172.16.2.00.0.0.255anyeqftp
Sw2(config)#intvlan20
Sw2(config-if)#ipaccess-group100out
c)不允许VLAN10与VLAN20互相访问,其它不受限制;
Sw1
Sw1(config)#access-list101denyip172.16.1.00.0.0.255172.16.2.00.0.0.255
Sw1(config)#access-list101permitipanyany
Sw1(config)#intvlan10
Sw1(config-if)#ipaccess-group101in
Sw2:
Sw2(config)#access-list101denyip172.16.2.00.0.0.255172.16.1.00.0.0.255
Sw2(config)#access-list101permitipanyany
Sw2(config)#intvlan20
Sw2(config-if)#ipaccess-group101in
d)所有用户只有上班时间(周一至周五的9:
00-18:
00)才可以允许访问互联网;
R2(config)#time-rangework
R2(config-time-range)periodicweeksdays09:
00to18:
00
R2(config)#access-list102permitipanytime-rangework
R2(config)#access-list102permittcpanyeq
R2(config)#intf0/1
R2(config-if)#ipaccess-group102out
e)配置NAT,内网中的VLAN10、VLAN20能够通过地址池(99.1.1.3~99.1.1.5/28)访问互联网;将FTP服务器的FTP服务发布到互联网上,其公网IP地址为99.1.1.10;将WWW服务器的WWW服务发布到互联网上,其公网IP地址为99.1.1.9;
R2(config)#ints1/2
R2(config-if)#ipnatinside
R2(config)#intf0/0
R2(config-if)#ipnatoutside
R2(config)#intf0/1
R2(config-if)#ipnatinside
R2(config)#ipnatpoolpool199.1.1.399.1.1.5netmask255.255.255.240
R2(config)#ipnatpoolpool299.1.1.399.1.1.5netmask255.255.255.240
R2(config)#access-list10permit172.16.1.00.0.0.255
R2(config)#access-list10permit172.16.2.00.0.0.255
R2(config)#ipnatinsidesourcelist10poolpool1overload
R2(config)#ipnatinsidesourcelist10poolpool2overload
R2(config)#ipnatinsidesourcestatictcp172.16.5.102099.1.1.1020
R2(config)#ipnatinsidesourcestatictcp172.16.5.102199.1.1.1021
R2(config)#ipnatinsidesourcestatictcp172.16.3.108099.1.1.980
7、端口安全配置
a)配置二层交换机Vlan10与Vlan20的端口最大连接数为2,违规处理方式为shutdown
8、DHCP协议中继配置(2分):
a)配置Vl10DHCP中继作用域为172.16.1.5~172.16.1.253
b)配置VL10DHCP中继默认网关为172.16.1.254
c)配置VL10DHCP中继默认DNS服务器为172.16.5.10
七、实训报告内容及要求
1、综合分析该项目中的网络拓扑结构和设备调试要求,将该设计可实现的功能及特点整理为文档,进行文字性描述,要求不少于800字。
2、将拓扑结构图中涉及的网络设备配置命令清单整理后归入实训报告。
实训项目二校园网建设方案设计
一、实训目的
1.了解网络规划设计的目的和意义;
2.熟悉网络工程设计的一般流程;
3.掌握方案设计文档的编制方法;
4.培养学生团队协作精神。
二、实训内容
1.校园网拓扑结构设计
2.VLAN划分与IP地址分配
3.网络设备选型与配置
4.设计文档的编写
三.实训时间及实施方法
1.实训学时:
30学时
2.实训时间:
第16周
3.实训地点:
网络机房(实验楼421)
4.实训组织方案:
(1)每4名同学为一个设计小组,选出一名同学作为组长;
(2)组长为项目责任人,各组员须服从组长安排与分工。
四.实训项目
1.项目背景
以某学校校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络综合实训 网络综合 指导书