《网络设备互联》实训指导书.pdf

《《网络设备互联》实训指导书.pdf》由会员分享，可在线阅读，更多相关《《网络设备互联》实训指导书.pdf（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 网络设备互联实训指导书 更多企业学院：中小企业管理全能版 183 套讲座+89700 份资料 总经理、高层管理 49 套讲座+16388 份资料 中层管理学院 46 套讲座+6020 份资料 国学智慧、易经 46 套讲座 人力资源学院 56 套讲座+27123 份资料 各阶段员工培训学院 77 套讲座+324 份资料 员工管理企业学院 67 套讲座+8720 份资料 工厂生产管理学院 52 套讲座+13920 份资料 财务管理学院 53 套讲座+17945 份资料 销售经理学院 56 套讲座+14350 份资料 销售人员培训学院 72 套讲座+4879 份资料 河北能源职业技术学院计算机网络

2、技术专业 网络设备互联实训指导书 一、实训项目名称 网络管理与设备互联 二、实训目的及要求 通过组建网络与进行设备配置，实现网络的通信、安全操纵、资源共享等功能，一方面加深了对理论知识的懂得，另一方面更充分提高学生组网的动手能力，使学生能够通过配置网络设备实现网络设计与保护，能够具备从事网络规划、设计、应用方面的工作的技能。三、实训内容 实训项目一：vlan 路由与 rip【实验验证拓扑】【背景描述】上图是模拟某学校网络拓扑结构.在该学校网络接入层使用 S2126,接入层交换机划分了办公网 VLAN2 与学生网 VLAN4,VLAN2 与 VLAN4 通过汇聚层交换机 S3550 与路由器 A

3、 相连,另 3550 上有一个 VLAN3 存放一台网管机。路由器 A 与 B 通过路由协议获取路由信息后,办公网能够访问 B 路由器后的。为了防止学生网内的主机访问重要的，A 路由器使用了访问操纵列表的技术作为操纵手段。【Ip 规划】S2126:S3550:RA VLAN1=192.168.1.3/24 VLAN1=192.168.1.2/24 VLAN2=192.168.20.1/24 VLAN3=192.168.30.1/24 F1/0=192.168.1.1/24 S1/2=202.99.1.1/24 65.154.12.3/24 RB 网管主机 VLAN4=192.168.40.1/

4、24 S1/2=202.99.1.2/24 F1/1=65.154.12.1/24 192.168.30.12/24 【题目要求】1、根据拓朴图分别在 S2126 与 S3550 创建相应 VLAN，并在 S2126 上将 F0/10-15 加入 VLAN2，将 F0/16-20 加入 VLAN4，在 S3550 上将 F0/10-12 加入 VLAN3 2、在两台交换机之间配置实现冗余链路，解决环路问题 3、S3550 通过 SVI 方式与 RA 互连 4、S3550 配置实现VLAN 间互连 5、RA 与 RB 之间使用 PPP 链路，使用 PAP 方式进行验证提高链路的安全性。6、在全网

5、运应 RIPV2 实现全网互连。7、通过访问列表操纵所有人能够正常访问服务器，只有 VLAN4 不能够访问 FTP 服务。8、通过有关命令显示并储存有关配置结果，并进行验证 实训项目二：综合交换与静态路由【网络拓扑原型】【实验验证拓扑】说明：网络拓扑原型，即网络工程的实际应用；实验验证拓扑是为了进行试验进行的简化。【背景描述】某系统集成公司承接了一个企业网的搭建项目，通过现场勘测既充分与客户沟通，建议该网络使用经典三级网络架构。通过与用户沟通，用户提出要求加强管理，公司的产品信息都公布到了自己的 WEB 服务器上，不同意内网部分用户访问（比如），同时服务器公布到互联网。内网用户不同意利用公司网

6、络端口向公司网私接局域网。公司内部共享 internet.【技术部署】划分 vlan，对“部分用户”划分到一个 vlan，进行访问限制 acl 设置安全端口限制私接局域网 内网使用静态路由安全性高 NAT 技术实现共享 internet,同时能够将服务器私有地址公布成公有地址【需求分析】Vlan 10 的用户接口设置端口安全最大连接为 3，违例为 shutdown Vlan 20 的用户接口设置端口安全最大连接为 2，违例为 shutdown 配置静态路由全网互通 配置 NAT 功能，使内网用户使用 200.1.1.3200.1.1.6 访问 INTERNET 内网 FTP 服务公布到互联网，

7、内网地址为 192.168.13.254，其公网地址 200.1.1.7，并要求使用内网地址也能够访问其服务 2960switch1 与 2960switch2：Vlan 10:f0/2-10；Vlan 20:f0/11-20 3560switch1 实现 vlan10、vlan20 间的路由 3560switch1 与 3560switch2 间通过静态路由，实现内网用户对外 数据包转发与内网服务器的访问。Router1 实现 NAT，保证内网用户访问外网 Router2 模拟 internet,并连接一个服务器，便于测试。【Ip 规划】设备名称 端口名称 Ip 地址 3560switch1

8、 Vlan 10 192.168.11.1/24 Vlan 20 192.168.12.1/24 Vlan 30 192.168.13.1/24 3560switch2 Vlan 10 192.168.11.2/24 Vlan 20 192.168.12.2/24 Vlan 30 192.168.13.2/24 F0/1 172.16.1.1/30 Router1 F0/0 172.16.1.2/30 S0/0 200.1.1.1/28 Router2 S0/0 200.1.1.2/28 F0/0 202.16.10.1/30 【实验步骤】1.搭建网络 2.配置交换机：划分 vlan、配置端口

9、安全、实现 vlan 路由、配置静态路由 接入层交换机：Vlan 划分、端口安全 汇聚层交换机 3560switch1：vlan 路由，配置 svi 接口 一条默认路由，实现通信 ACL 流量操纵 汇聚层交换机 3560switch2 vlan 路由，配置 svi 接口 一条默认路由，实现通信 InterF0/1 no switchport ip address 172.16.1.1 255.255.255.252 3.配置路由器：配置端口地址、配置路由 Router1：配置 NAT 实现地址映射：内网共享 Internet 与内网服务器 ip 映射为公有 ip 配置 VLAN10VLAN20

10、VLAN30 的三条静态路由，实现三个 vlan 能够访问 Internet 配置一条默认路由 router2:为了进行测试，配置端口地址与一条默认路由 4.分配主机地址与服务器地址 server0：Server1：【思考与扩展】网络拓扑原型中的拓扑环路，绿色为通路，红色为堵塞，思考：目前生成树的结果是否合理？假如不合理，为什么？如何来实现合理生成树？实训项目三：综合交换与 ospf 路由 【背景描述】某公司需要构建一个综合的企业网，公司有四个部门，从内网的安全考虑，使用 vlan 技术将各个部分划分到不一致的 vlan 中；为了提高公司的业务能力与增强企业的知名度，将公司的 WEB网站与服务

11、公布到互联网；为了便于网络管理，公司内部的网络需要使用 OSPF 路由协议使全网互通；公司需要能够访问互联网，并从 ISP 申请了一段公网 IP99.1.1.0/28；【技术部署】接入层划分了 vlan，进行端口安全设计 汇聚层、核心层进行链路汇聚，提高主干链路带宽；设置并操纵生成树 内部网络利用 ospf 协议实现通信，使用默认路由访问外网 网络出口设置 NAT 地址映射，共享 internet.利用 ACL 进行访问操纵【需求分析】公司使用 3560 设备为核心，并使用的双核心作为冗余，接入桌面使用 2960；2960-1 作为VLAN100 与 VLAN101 的接入设备，2960-2

12、为 VLAN102 与 VLAN103 的接入设备；使用一台路由器接入 ISP 线路。公司内部有四个部门，分别划分到 VLAN100、VLAN101、VLAN102 与 VLAN103，而服务器群划分到 VLAN104,分别使用网段 192.168.100.0/24,192.168.101.0/24,192.168.102.0/24,192.168.103.0/24,192.168.104.0/24。在两台核心设备上配置链路聚合，增加带宽；配置 RSTP，要求以 3560-1 为生成树的根，为了提高接口的收敛速度，配置快速端口；为了接入层的安全，配置各个 vlan 最大连接数为 2，为例规则

13、shutdown.对不一致的部门使用不一致的公网地址访问互联网，vlan100 与 vlan101 使用公网地址段为 99.1.1.399.1.1.5，vlan102 与 vlan103 使用公网地址段为 99.1.1.699.1.1.8 内网建设了多个服务器，要求公布到互联网，同时同意内网用户使用内部 IP 访问服务。在企业网内部运行 OSPF 路由协议，在总公司与分公司的两台路由器上配置 PPP 协议，并需要使用 CHAP 验证。【Ip 规划】web 服务器的内网地址为 192.168.104.252，其公网地址为 99.1.1.9 ftp 服务器的内网地址为 192.168.104.25

14、3，其公网地址为 99.1.1.10 mail 服务器的内网地址为 192.168.104.254，公网地址为 99.1.1.11 设备名称 端口名称 VLAN S2960-1 F0/5-10 VLAN100 F0/11-15 VLAN101 S2960-2 F0/5-10 VLAN102 F0/11-15 VLAN103 S3760-1 F0/VLAN104 设备名称 端口名称 IP 地址 S3760-1 Vlan100 192.168.100.1/24 Vlan101 192.168.101.1/24 Vlan102 192.168.102.1/24 Vlan103 192.168.103

15、.1/24 Vlan104 192.168.104.1/24 F0/24 10.1.1.2/30 S3760-2 Vlan100 192.168.100.2/24 Vlan101 192.168.101.2/24 Vlan102 192.168.102.2/24 Vlan103 192.168.103.2/24 Vlan104 192.168.104.2/24 F0/24 10.1.1.6/30 ROUTER-1 F0/0 10.1.1.1/30 F0/1 10.1.1.5/30 S 99.1.1.1/28 ROUTER-2 S 99.1.1.2/28 LO0 192.168.99.1/24

16、【实验步骤】1.搭建网络 2.配置交换机：划分 vlan、配置端口安全、实现 vlan 路由 接入层交换机：Vlan 划分、端口安全 汇聚层交换机 3560switch1：vlan 路由，配置 svi 接口 InterF0/24 no switchport ip address 172.16.1.1 255.255.255.252 配置 OSPF 实现网络核心部分的路由 汇聚层交换机 3560switch2 vlan 路由，配置 svi 接口 InterF0/24 no switchport ip address 172.16.1.1 255.255.255.252 配置 OSPF 实现网络核

17、心部分的路由 3.配置路由器：配置端口地址、配置路由 Router1：配置端口地址，实现直连路由 配置 OSPF 实现网络核心部分的路由 配置 NAT 实现地址映射：内网共享 Internet 与内网服务器 ip 映射为公有 ip 配置 PPP 协议，并需要使用 CHAP 验证。配置一条默认路由能够访问 Internet router2:配置 PPP 协议，并需要使用 CHAP 验证。为了进行测试，配置端口地址与一条默认路由模拟互联网 4.分配主机地址与服务器地址 server0：【思考与扩展】1.在网络工程中，以分层的思想考虑网络中的技术部署都有什么？实现什么功能？2.OSPF 协议的复杂性

18、决定了其在设计上务必要全面考虑各类复杂因素，应考虑什么因素？提示：若从网络的路由精简、路由稳固、流量分担（选路优化）等方面考虑，应利用那些技术在ospf 中实现？四、在专业、技术、安全上应注意的问题 1 学生要遵章守纪，认真完成实训任务。2 爱护公物，小心使用实训用具，禁止人为破坏实训用具。3 注意用电安全，不随意插拔微机上的配件。4 安全关机，禁止不正常关机。五、实训报告编写要求与必要说明 1学生根据题目拓扑结构，配置网络设备，实现题目中相应的通信、验证、操纵管理等功能。2实训项目一与项目二为必做项目，每完成一个项目，以小组为单位，撰写电子版实验报告，并说明实验中的任务分工与报告撰写人，要求实验过程中全面记录实验步骤，并对配置内容通过合理的 show 命令查看配置结果，通过测试命令测试实验结果，并纪录。讨论实验中出现的问题，并运用所学网络原理进行合理的分析并解决。3实训报告每人一份，写出实训项目二的 3560-switch1、3560-switch2、路由器 router1 上的所有配置命令，包含.vlan 路由，路由配置,ACL 配置，NAT 配置。描述实训中出现的问题，与解决的方法。论述你对实训中的至少两个思考问题的观点。信息工程系计算机网络教研室