信息工程学院《网络设备综合实训》实训指导书.docx
- 文档编号:7709086
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:12
- 大小:20.79KB
信息工程学院《网络设备综合实训》实训指导书.docx
《信息工程学院《网络设备综合实训》实训指导书.docx》由会员分享,可在线阅读,更多相关《信息工程学院《网络设备综合实训》实训指导书.docx(12页珍藏版)》请在冰豆网上搜索。
信息工程学院《网络设备综合实训》实训指导书
信息工程学院实训指导书
课程名称:
网络设备综合实训
实训学时:
1周(26学时)
适用专业:
计算机网络技术专业
承担实验室:
网络安全实训室/思科网院实训室
一、实训目的和任务
1.实训目的
本实训指导书是《网络设备综合实训》课程的配套实训指导书,该实训课程是26学时的整周实训,在校内完成,强调采用真实硬件设备进行项目化实训,强化学生的项目实施能力,着重培养学生的思维能力、学习能力和动手能力。
并且通过分组分工的形式来模拟实际的工作环境与场景,让小组成员参与到团队中,培养大家的合作能力、沟通能力以及工作态度和心理素质。
本实训面向网络管理员、系统管理员岗位,从园区网络规划与设计开始,以园区网络的设备综合调试项目为主线,用真实设备搭建双交换核心的模拟园区网络环境,强化学生的真实设备配置经验,完成网络设备基础配置、交换机配置(VLAN、以太网通道、MST、VRRP、DHCP)、路由器配置(静态路由和动态路由、NAPT、路由重分布、策略路由、广域网PPP协议及验证、VPN)和网络设备安全配置(访问控制列表ACL、网络设备的安全防护、网络监控配置)等典型工作任务,实训项目来源于合作企业真实案例,教学过程实施校企双方共同指导,共同考核。
2.企业项目背景和网络环境
某著名科技集团公司总部设在北京市,并在广州设有分公司,为了实现快捷的信息交流和资源共享,需要构建一个覆盖集团总部和分公司的网络。
总公司有销售和技术两个部门,分公司设有销售部门,要求总部和分公司的部门既可以快速访问互联网,又可以安全地实现内部网络的通讯。
总公司采用双核心的网络架构,确保集团网络主干的高可用行,同时使用路由器接入互联网。
为了实现快捷的信息传递和公司业务的需求,要求内部两个部门的用户能够安全高效地访问总公司内网服务器群。
同时公司的主页服务器需要在互联网上发布,提供对外的网站平台服务。
方案考虑到未来3-5年的网络发展,注重网络的实用性、经济性、可靠性和可扩展性等特点。
图1企业网络环境
3.实训拓扑
图2实训拓扑
4.地址规划与基础架构(参考)
设备
设备名称
设备接口
IP地址
VLANID
路由器
GW
S0/0/0
100.1.1.1/24
/
F0/0
192.168.101.1/24
/
F0/1
192.168.102.1/24
/
F1/0
192.168.100.1/24
/
ISP
S0/0/0(DCE)
100.1.1.254/24
/
S0/0/1(DCE)
200.1.1.254/24
F0/0
202.100.1.254/24
F0/1
202.200.1.254/24
/
Branch
S0/0/0
200.1.1.1/24
/
F0/1
192.168.30.1/24
/
三层交换机
SW1
F0/24
192.168.101.251/24
/
VLAN10SVI(销售部)
192.168.10.251/24
/
VLAN20SVI(技术部)
192.168.20.251/24
/
F0/1
/
1
F0/3
/
1
F0/4
/
1
三层交换机
SW2
F0/24
192.168.102.252/24
/
VLAN10SVI(销售部)
192.168.10.252/24
/
VLAN20SVI(技术部)
192.168.20.252/24
/
F0/1
/
1
F0/3
/
1
F0/4
/
1
二层交换机
SW3
F0/1
/
10
F0/2
/
20
F0/23
/
1
F0/24
/
1
服务器
FTPSERVER
以太网接口
192.168.100.100/24
/
WEB1SERVER
以太网接口
192.168.100.101/24
/
WEB2SERVER
以太网接口
202.200.1.100/24
/
PC
PC1
以太网接口
DHCP自动分配
/
PC2
以太网接口
DHCP自动分配
/
PC3
以太网接口
DHCP自动分配
PC4
以太网接口
DHCP自动分配
/
二、实训项目及学时分配
序号
项目名称
学时分配
1
项目1:
制定园区网设备配置项目实施计划
8
2
项目2:
交换机基本配置与管理
1
3
项目3:
路由器基本配置与管理
1
4
项目4:
交换机VLAN配置
1
5
项目5:
以太网通道EtherChannel
1
6
项目6:
生成树协议配置
1
7
项目7:
路由配置
1
8
项目8:
路由冗余配置
1
9
项目9:
网络设备的DHCP服务配置
1
10
项目10:
广域网PPP协议封装及验证
1
11
项目11:
路由器NAPT配置
1
12
项目12:
配置访问控制列表
1
13
项目13:
配置VPN实现远程安全接入
1
14
项目14:
网络设备的安全防护
1
15
项目15:
网络监控配置(端口镜像)
1
16
项目16:
园区网设备配置项目实施总结
4
合计
26
三、参考资料
【1】宋炎宏.《高级路由与交换技术项目引导教程》.北京:
中国水利水电出版社.2013.8
【2】王文彦.《计算机网络实践教程-基于GNS3网络模拟器(CISCO技术)》.北京:
人民邮电出版社,2014.10
【3】梁广民、王隆杰.《网络互联技术》.北京:
高等教育出版社,2014.10
【4】张国清.《网络设备配置与调试项目实训》(第2版).北京:
电子工业出版社,2012.6
【5】褚建立、邵慧莹.《路由器/交换机项目实训教程》(第2版).北京:
电子工业出版社,2013.9
四、单项实训项目的内容和要求
1.项目1:
制定园区网设备配置项目实施计划
实验目的
(1)理解园区网设备配置项目需求分析;
(2)理解网络网络环境的结构。
(3)能够进行园区网设备配置项目的需求分析;
(4)能够制定园区网设备配置项目实施计划;
(5)能够使用真实设备搭建园区网络环境。
实验任务
任务1:
园区网设备配置项目需求分析。
得出项目的目的、工作任务,安排人员分工;
任务2:
制定园区网设备配置项目实施计划;
利用《网络硬件设备配置与管理》课程的实验资料,整理园区网设备配置项目的实施计划。
任务3:
搭建园区网络环境。
(1)利用网络设备搭建园区网络环境。
(2)用模拟软件PT、GNS+IOU+VMware搭建模拟园区网络环境。
2.项目2:
交换机的基本配置和管理
实验目的
(1)理解交换机工作原理;
(2)理解交换机转发数据帧的方式;
(3)理解交换机启动过程及各组成部分的作用;
(4)理解交换机密码恢复原理。
(5)掌握交换机的基本配置;
(6)掌握交换机远程管理的配置;
(7)掌握交换机文件系统的备份与还原;
(8)掌握交换机密码恢复方法。
实验任务
任务1:
交换机基本配置;
任务2:
交换机远程管理;
任务3:
交换机文件管理;
任务4:
交换机密码恢复。
3.项目3:
路由器的基本配置与管理
实验目的
(1)理解路由器的功能;
(2)理解路由器的接口编号方式;
(3)理解路由器启动过程;
(4)理解路由器密码恢复的原理。
(5)掌握路由器的基本配置;
(6)掌握路由器远程管理的配置;
(7)掌握路由器文件系统的备份与还原;
(8)掌握路由器密码恢复方法。
实验任务
任务1:
路由器基本配置;
任务2:
路由器远程管理;
任务3:
路由器文件管理;
任务4:
路由器密码恢复。
4.项目4:
交换机VLAN配置
实验目的
(1)理解VTP的作用、三种工作模式及VTP修剪;
(2)理解VLAN间路由的作用;
(3)理解SVI接口的作用。
(4)掌握VTP协议的配置;
(5)能够设置三层交换机的SVI接口IP;
(6)能够开启三层交换机的路由实现VLAN间通信;
实验任务
任务1:
用VTP方法配置VLAN;
任务2:
用三层交换机实现VLAN间通信。
5.项目5:
交换机以太网通道EtherChannel
实验目的
(1)理解以太网通道的作用;
(2)理解以太网通道的负载平衡方式;
(3)理解PAGP和LACP两种通道协商协议;
(4)掌握以太网通道的基本配置;
(5)掌握负载平衡的配置;
(6)掌握PAGP和LACP通道协商的配置。
实验任务
任务1:
配置LACP
任务2:
配置PAGP
6.项目6:
配置交换机的生成树协议
实验目的
(1)理解生成树协议的应用场景及作用;
(2)理解生成树协议的工作原理及工作过程;
(3)理解多生成树的优点。
(4)掌握生成树协议的基本配置;
(5)能够通过修改交换机优先级和端口优先级对生成树进行控制;
(6)配置生成树的安全防护;
(7)配置多生成树MSTP。
实验任务
任务:
配置交换机的MSTP,使SW1成为VLAN10的根交换机,SW2成为VLAN20的根交换机
7.项目7:
路由配置
实验目的
(1)理解静态路由的特征、优缺点及应用场景;
(2)理解管理距离和度量值;
(3)理解路由表的结构;
(4)理解默认路由和浮动静态路由的作用。
(5)掌握默认路由和浮动静态路由的配置;
(6)掌握OSPF动态路由的配置;
(7)掌握三层交换机路由的配置。
实验任务
任务1:
配置静态路由和默认路由;
任务2:
配置OSPF动态路由;配置OSPF的默认路由通告;
任务3:
配置三层交换机路由;
任务4:
内网路由优化:
配置OSPF的被动接口、修改OSPF接口cost值影响路由学习的结果
8.项目8:
部署三层网关的高可用特性
实验目的
(1)理解VRRP的工作过程;
(2)理解VRRP的相关术语;
(3)理解VRRP状态转换过程;
(4)理解VRRP的接口跟踪;
(5)理解MSTP和VRRP接口的工作原理。
(6)掌握VRRP的基本配置;
(7)掌握VRRP抢占、优先级配置;
(8)掌握VRRP验证配置;
(9)掌握VRRP接口跟踪配置;
(10)掌握MSTP和VRRP结合的配置方法。
实验任务
任务1:
配置和验证虚拟路由器冗余协议(VRRP);
任务2:
利用VRRP实现不同子网流量的负载均衡;
任务3:
配置VRRP的接口跟踪
9.项目9:
园区网中的DHCP/DNS服务
实验目的
(1)理解DHCP服务的工作原理;
(2)理解DHCP中继代理的工作原理。
(3)掌握路由器或三层交换机上的DHCP服务配置;
(4)掌握三层交换机上DHCP中继代理的配置方法;
(5)掌握故障检测及排除的方法。
实验任务
任务一:
启用并配置路由器或三层交换机的DHCP/DNS服务
任务二:
配置路由器或三层交换机的DHCP中继代理
10.项目10:
部署基于PPP协议的广域网链路
实验目的
(1)理解PPP会话过程;
(2)理解PAP和CHAP验证过程。
(3)掌握PPP的基本配置;
(4)掌握PAP验证的配置;
(5)掌握CHAP验证的配置。
实验任务
任务一:
配置PPP封装的广域网链路
任务二:
配置PPP链路的PAP和CHAP认证
11.项目11:
部署园区网出口的NAT/PAT
实验目的
(1)理解各种NAT和NAPT的工作原理;
(2)理解NAPT的应用场景。
(3)掌握动态NAPT的配置;
(4)掌握静态NAPT的配置;
(5)掌握重叠地址转换的配置;
实验任务
任务一:
配置动态PAT实现内部用户正常接入互联网
任务二:
配置静态NAT和静态PAT实现内部服务器向互联网的发布
12.项目12:
部署园区网内部的访问控制策略
实验目的
(1)理解ACL的分类及工作过程;
(2)理解标准ACL和扩展ACL的工作原理;
(3)理解基于时间的ACL的功能。
(4)掌握标准ACL的配置;
(5)掌握扩展ACL的配置;
(6)掌握基于时间的ACL的配置;
(7)掌握故障检测及排除的方法。
实验任务
任务一:
使用标准ACL限制对网络设备的登录、网管流量
任务二:
使用扩展ACL限制园区网内部的业务流量
任务三:
配置和验证基于时间的ACL
13.项目13:
部署基于IPSecVPN技术的远程安全接入
实验目的
(1)理解VPN的应用场景;
(2)理解VPN的工作原理;
(3)理解IPSec的框架。
(4)掌握远程访问VPN的配置;
(5)掌握GREVPN的配置;
(6)掌握IPSecVPN的配置。
实验任务
任务一:
使用IPSecVPN实现总部与分公司的安全互连
任务二:
消除NAT/PAT对IPSecVPN隧道的影响
任务三:
配置GRE隧道并运用IPSec技术保护GRE隧道流量
14.项目14:
网络设备的安全防护
实验目的
(1)理解网络设备面临的安全威胁;
(2)理解各种安全防护措施的工作原理。
(3)掌握交换机的安全配置;
(4)掌握路由器的安全配置。
实验任务
任务一:
交换机的安全配置
任务二:
路由器的安全配置
15.项目15:
对园区网流量的监控和管理
实验目的
(1)理解网络监控的实现原理。
(2)掌握交换机端口镜像的配置方法;
(3)掌握网络监控系统的部署方法。
实验任务
任务一:
配置交换机的端口镜像
任务二:
认识和配置路由器交换机的日志服务
16.项目16:
园区网设备配置项目实施总结
实验目的
(1)理解园区网综合调试项目的应用需求;
(2)掌握工作计划的制定方法;
(3)掌握综合调试和故障排除的思路,方法。
实验任务
任务:
分组进行项目实施总结报告(校企双方共同评价)。
共8个组,每组15分钟,答辩5分钟。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备综合实训 信息工程学院 网络设备 综合 指导书
![提示](https://static.bdocx.com/images/bang_tan.gif)