中职网络设备安装与调试（思科版）（第2版）项目8电子课件 .pptx

《中职网络设备安装与调试（思科版）（第2版）项目8电子课件 .pptx》由会员分享，可在线阅读，更多相关《中职网络设备安装与调试（思科版）（第2版）项目8电子课件 .pptx（67页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中职网络设备安装与调试（思科版）（第2版）项目8电子课件 工信版*网络设备安装与调试（思科版）第2版 “十二五十二五”职业教育国家教育国家规划教材划教材经全国全国职业教育教材教育教材审定委定委员会会审定定*项目目8 综合合实训项目描述 本项目重点针对网络设备的综合应用进行讲述，为学习网络课程的初学者设计、配置和排除网络故障提供了良好的案例，使初学者可以更熟悉网络设备的配置和在实际工作中的综合应用。在本项目中，根据实际工作的要求，专门设计以下4个任务来介绍网络的综合应用。任务1 网络设备的维护 任务2 三层网络架构的局域网 任务3 校园网综合实训 任务4 企业网综合实训*项目目8综合合实训*项目

2、目8综合合实训任务1 网络设备的维护任务描述 作为一名网络维护人员，在新接手一台已经调试好的网络设备时，首先需要做的，就是将网络设备的配置文件进行保存和备份，以便在设备出现问题时可以找到解救的办法。所以，备份网络设备的配置文件，对每位网络维护人员来说是很重要的。任务1 网络设备的维护任务1 网络设备的维护任务分析 管理员可以通过互联网访问思科网络技术学院的官方网站（），在使用邮箱成功注册后，下载最新版本的Cisco Packet Tracer模拟器，也可以使用本书配套资源中提供的安装包文件。掌握Cisco Packet Tracer 7.3模拟器的安装及汉化操作是每个学习者必须掌握的知识和技能

3、。本任务要求重点掌握Cisco Packet Tracer 7.3模拟器的安装和汉化操作。图8.1.1 网络设备的维护的拓扑图任务1 网络设备的维护 具体要求如下：（1）根据如图8.1.1所示的拓扑图添加相应的设备。（2）配置网络设备实现全网互通。（3）路由器的Console、Telnet和SSH等登录方式的安全配置。（4）备份网络设备的操作系统文件和配置文件。任务实施任务1 网络设备的维护步骤1：R1的基本配置。任务1 网络设备的维护步骤2：S1的基本配置。任务1 网络设备的维护至此，所有网络设备和计算机、服务器之间已经实现全网互通了。步骤3：配置路由器登录的密码身份认证。登录Cisco网络

4、设备，常用方法是通过Console接口直接连接、远程Telnet、安全的远程SSH，以及Web访问。由于模拟器不支持Web访问，因此本任务只演示Telnet和SSH方式。（1）基于密码访问的Telnet登录。配置Console管理的密码。配置Telnet管理的密码。任务1 网络设备的维护图8.1.2所示为在计算机上测试的基于密码的Telnet登录。图8.1.2 在计算机上测试基于密码的Telnet登录（2）基于用户名和密码认证的Telnet登录。配置Console管理的用户名和密码。任务1 网络设备的维护配置Telnet管理的用户名和密码。图8.1.2所示为在计算机上测试的基于密码的Telne

5、t登录。图8.1.2 在计算机上测试基于密码的Telnet登录任务1 网络设备的维护（2）基于用户名和密码认证的Telnet登录。配置Console管理的用户名和密码。配置Telnet管理的用户名和密码。任务1 网络设备的维护图8.1.3所示为在计算机上测试基于用户名和密码的Telnet登录。图8.1.3 在计算机上测试基于用户名和密码的Telnet登录任务1 网络设备的维护（3）基于用户名和密码的SSH登录。配置SSH登录的用户名和密码。图8.1.4所示为在计算机上测试基于用户名和密码的SSH登录。图8.1.4 在PC上测试基于用户名和密码的SSH登录任务1 网络设备的维护步骤4：备份网络设

6、备的IOS。任务1 网络设备的维护在TFTP服务器中，就可以看到所备份好的IOS。配置文件的备份与IOS的备份的思路是一样的。步骤5：备份网络设备的配置文件。任务1 网络设备的维护步骤6：还原网络设备的配置文件。任务1 网络设备的维护任务验收任务小结1使用计算机的cmd窗口测试路由器的Telnet和SSH登录方式。2在TFTP服务器上查看是否有备份文件。本任务通过Console接口、远程Telnet和安全的远程SSH登录网络设备，学会备份和还原网络设备的操作系统文件，以及备份和还原网络设备的配置文件。*项目目8综合合实训任务2 三层网络架构的局域网任务2 三层网络架构的局域网任务描述 假设你是

7、某网络技术公司的网络工程师，公司现在承接一个企业局域网的搭建项目，经过现场勘测及充分与客户沟通，你建议该网络采用经典的三层网络架构模型，现在项目方案已经得到客户的认可，并且请你负责整个网络的实施。任务分析该项目方案中的PC1、PC3和PC5处在VLAN2中，PC2、PC4和PC6处在VLAN3中，Web服务器处在VLAN4中。现在不仅要使6台计算机能够正常访问内部网络的Web服务器，还要能够通过公司的出口路由器访问互联网。三层网络架构的局域网的拓扑图如图8.2.1所示，设备说明表如表8.2.1所示，SVI地址规划表如表8.2.2所示。任务2 三层网络架构的局域网图8.2.1 三层网络架构的局域

8、网的拓扑图任务2 三层网络架构的局域网表8.2.1 设备说明表任务2 三层网络架构的局域网表8.2.2 SVI地址规划表任务2 三层网络架构的局域网 具体要求如下：（1）添加1台型号为2911的路由器，并将标签名修改为OutR，用于模拟局域网中的出口路由器。（2）添加1台型号为3650-24PS的三层交换机，并添加AC-POWER-SUPPLY电源模块，用于为设备供电，将标签名修改为Core，用于模拟局域网中的核心层设备。（3）添加2台型号为3650-24PS的三层交换机，同时添加AC-POWER-SUPPLY电源模块，并将标签名分别修改为Conver1、Conver2，用于模拟局域网中的汇聚

9、层设备。（4）添加3台型号为2960-24TT的二层交换机，并将标签名分别修改为Access1、Access2和Access3，用于模拟局域网中的接入层设备。（5）根据拓扑图添加相应的其他设备，并配置好IP地址及子网掩码。（6）根据表8.2.1进行拓扑图的连接。（7）根据表8.2.1完成各交换机上的VLAN配置。（8）根据表8.2.2完成SVI地址的配置。（9）汇聚层交换机之间配置链路聚合。（10）构建网络的三级结构，使用三层交换机的路由功能共享上网。通过合理的三层网络架构，实现用户安全、快捷地接入网络。（11）在核心层交换机中配置DHCP服务，并给PC1、PC2、PC3、PC4、PC5和PC

10、6分配地址。（12）PC1、PC3和PC5处在VLAN2中，PC2、PC4和PC6处在VLAN3中，Web服务器处在VLAN4中，现在要使6台计算机能够正常访问内部网络的Web服务器。任务2 三层网络架构的局域网任务实施步骤1：接入层交换机的基本配置。（1）接入层交换机Access1的配置如下。任务2 三层网络架构的局域网（2）接入层交换机Access2的配置。请参考接入层交换机Access1的配置。（3）接入层交换机Access3的配置。请参考接入层交换机Access1的配置。步骤2：汇聚层交换机的基本配置。（1）汇聚层交换机Conver1的配置如下。任务2 三层网络架构的局域网（2）汇聚层

11、交换机Conver2的配置。请参考汇聚层交换机Conver1的配置。步骤3：核心层交换机Core的基本配置如下。任务2 三层网络架构的局域网步骤4：配置链路聚合。在真实交换机中做链路聚合或生成树实验时，一般先配置好相应的协议或设置，再连接两条网线。否则，交换机内部会生成环路，影响交换机的正常工作。（1）汇聚层交换机Conver1的配置如下。（2）汇聚层交换机Conver2的配置。请参考汇聚层交换机Conver1的配置。在配置完链路聚合后可以发现，交换机两端的接口都变成绿色了，说明链路聚合设置成功。任务2 三层网络架构的局域网步骤5：核心层交换机Core配置DHCP服务。这样，内部网络的PC1、

12、PC2、PC3、PC4、PC5、PC6通过DHCP方式获得相应网段的IP地址。如PC1自动获取的IP地址如图8.1.2所示。图8.1.2 PC1自动获取的IP地址任务2 三层网络架构的局域网 步骤6：设置Web服务器的IP地址。服务器的IP地址一般都需要手动配置，如果使用DHCP方式自动分配，则无法得知服务器确切的IP地址，所以一般都是手动输入的。根据拓扑图要求，Web服务器的IP地址的设置如图8.1.3所示。图8.1.3 设置Web服务器的IP地址步骤7：OutR的基本配置。任务2 三层网络架构的局域网步骤8：内部网络路由协议的配置。分别在Core和OurR上配置静态路由协议，保障内部网络互

13、联互通。（1）Core上的路由协议的配置。任务2 三层网络架构的局域网（2）OutR上的路由协议的配置。任务验收（1）所有的计算机是否正确获得相应网段的IP地址。（2）任选一台计算机是否都可以ping通Web服务器。（3）任选一台计算机是否都可以访问Web服务器上的网页。（4）任选一台计算机是否都可以ping通OutR。任务1 网络设备的维护任务小结 本任务采用经典的三层网络架构模型构建了企业局域网，综合考查了VLAN、Trunk、SVI、链路聚合、交换机DHCP服务的配置、静态路由协议的配置等知识，有利于提高读者的综合水平。*项目目8综合合实训任务3 校园网综合实训任务3 校园网综合实训任务

14、描述 假设你是某网络技术公司的网络工程师，公司承接了某校新校区局域网的建设项目。根据学校要求，新校区的办公楼和校园需要搭建无线网络，经过现场勘测及充分与客户沟通，你给出了项目的设计方案，现在项目方案已经得到客户的认可，并且请你负责整个网络的实施。任务3 校园网综合实训任务分析 新校区的办公楼和校园需要搭建无线网络，从校园网络的规划中可以看出，这是一个典型的有线和无线结合的网络，符合现在校园网发展的需要。设计的新校区的网络拓扑图如图8.3.1所示。具体要求如下：（1）添加2台型号为2960的交换机，并将标签名分别修改为S2960-1和S2960-2。（2）添加1台型号为3650-24PS的三层交

15、换机，同时添加AC-POWER-SUPPLY电源模块，用于为设备供电，并将标签名修改为S3650。（3）添加2台型号为2911的路由器，并将标签名分别修改为OutR和ISPR，用于模拟新校区局域网中的出口路由器和运行商接入设备。任务3 校园网综合实训图8.3.1 新校区的网络拓扑图（4）添加1台型号为WRT300N的无线路由器和1台AccessPoint-PT-N无线接入点。（5）根据拓扑图添加相应的设备，并使用正确的线缆连接所有设备，同时标明所连接的接口名称，得到如图8.3.1所示的虚拟网络实训环境。（6）根据拓扑图设置各设备的IP地址和子网掩码。（7）在S3650上为VLAN10、VLAN

16、20、VLAN30、VLAN40和VLAN99配置SVI接口，实现公司总部网络互联互通。（8）在S3650上配置DHCP服务，允许教学楼、办公楼、校园AP和无线路由器通过DHCP服务动态获取IP地址。（9）在OutR上配置静态的默认路由，使用S0/0/0接口作为下一跳，并完成配置，使内部网络用户可以正常访问外部网络。（10）在OutR上配置NAT服务，将HTTP服务器的IP地址映射到公有IP地址11.1.1.1上，使公网用户可以访问内部网络中的HTTP服务器。任务3 校园网综合实训任务实施步骤1：S2960-1的基本配置。任务3 校园网综合实训步骤2：S2960-2的基本配置。任务3 校园网综

17、合实训步骤3：S3650的基本配置。任务3 校园网综合实训步骤4：OutR的基本配置。步骤5：ISPR的基本配置。步骤6：路由协议的配置。（1）S3650上的路由协议的配置。（2）OutR上的路由协议的配置。任务3 校园网综合实训步骤7：在S3650上配置DHCP服务。任务3 校园网综合实训 步骤8：校园AP的设置。将校园AP的SSID更改为XueXiao，认证方式默认为禁用的，如图8.3.2所示。这样校园AP覆盖范围内的无线设备都可以接入校园无线网络（如果是真实网络，则建议设置认证方式为WPA2-PSK）。图8.3.2 校园AP的设置任务3 校园网综合实训步骤9：智能手机2的设置。将智能手机

18、2中的SSID更改为XueXiao，认证方式默认为禁用的，IP配置选择DHCP方式，如图8.3.3所示。图8.3.3 智能手机2的设置任务3 校园网综合实训 步骤10：无线路由器的设置。（1）无线路由器的“互联网”选项页中的IP配置选择DHCP方式，如图8.3.4所示；“LAN”选项页中的配置默认（LAN的网段不与校园网段冲突即可），如图8.3.5所示；将“无线”选项页中的SSID更改为BanGong，认证方式选择WPA2-PSK，并将PSK通行口令设置为12345678，加密类型默认，如图8.3.6所示。图8.3.4 “互联网”选项页中的IP配置图8.3.5 “LAN”选项页中的配置图8.3

19、.6 “无线”选项页中的设置任务3 校园网综合实训（2）笔记本式计算机的设置。将笔记本式计算机的“Wireless0”选项页中的SSID更改为BanGong，认证方式选择WPA2-PSK，并将PSK通行口令设置为12345678，IP配置选择DHCP方式，如图8.3.7所示。图8.3.7 笔记本式计算机的设置（3）智能手机1的设置。将智能手机1的SSID更改为BanGong，认证方式选择WPA-PSK，并将PSK通行口令设置为12345678，IP配置选择DHCP方式，如图8.3.8所示。图8.3.8 智能手机1的设置任务3 校园网综合实训步骤11：在OutR上配置NAT。任务3 校园网综合实

20、训任务验收 任务小结（1）所有的计算机（包括笔记本式计算机）和智能手机是否正确获得相应网段的IP地址。（2）办公计算机是否可以ping通HTTP服务器。（3）在智能手机1上使用Web浏览器，输入IP地址192.168.99.100，浏览HTTP服务器上的网页。（4）智能手机1是否可以ping通智能手机2。（5）笔记本式计算机是否可以ping通公网用户（IP:11.1.2.1）。（6）测试在公网用户（IP:11.1.2.2）上使用Web浏览器，输入IP地址11.1.1.1，浏览HTTP服务器上的网页。本任务为校园网综合实训任务，综合考查了VLAN、Trunk、SVI、交换机DHCP服务的配置、N

21、APT、PAT、静态路由协议的配置、无线AP的设置、无线路由器的设置等知识，有利于提高读者的综合水平。*任务4 企业网综合实训项目目8综合合实训任务描述 某公司的互联网数据中心机房、办公区一和办公区二位于同一园区内。根据要求，各大楼之间需要互联互通，并且均能访问互联网；同时公司业务需要对外拓展，需要在互联网数据中心机房部署一台对外提供DNS和Web站点服务的服务器。现要求根据拓扑图对网络设备进行调试，并且根据拓扑图在Cisco Packet Tracer 7.3模拟器环境下完成任务要求。任任务4 企企业网网综合合实训任任务4 企企业网网综合合实训 某公司有互联网数据中心机房、办公区一和办公区二

22、，现要求实现均能访问互联网，并且可以访问互联网数据中心机房的服务器，这就需要配置相关的路由协议。在每个路由器上添加HWIC-2T模块，用于模拟公网连接，最后实现全网互通。本任务的网络拓扑图如图8.4.1所示。任务分析图8.4.1 某公司的网络拓扑图任任务4 企企业网网综合合实训 具体要求如下：（1）添加2台型号为2960的交换机，并将标签名分别修改为SW1和SW2；（2）添加1台型号为3650-24PS的三层交换机，同时添加AC-POWER-SUPPLY电源模块，用于为设备供电，并将标签名修改为SW3。（3）添加3台型号为2911的路由器，同时为每个路由器分别添加HWIC-2T模块，用于模拟公

23、网连接，并将标签名分别修改为OUTR、ISPR1和ISPR2。（4）添加1台型号为ASA 5506的防火墙，并将标签名修改为Firewall。（5）根据拓扑图添加相应的设备，并使用正确的线缆连接所有设备，同时标明所连接的接口名称，得到如图8.4.1所示的虚拟网络实训环境。（6）根据拓扑图设置各设备的IP地址和子网掩码。（7）在SW3上为VLAN10、VLAN20和VLAN99配置SVI接口，实现公司总部网络互联互通。（8）在OUTR上配置静态的默认路由，使用S0/0/0接口作为下一跳，并完成配置，使内部网络用户可以正常访问外部网络。（9）在OUTR上配置DHCP服务，并配置SW3，允许C1和C

24、2通过DHCP服务动态获取IP地址。（10）配置OUTR远程访问，要求AAA认证，用户名为admin，密码为123456。（11）在互联网区域启用动态路由OSPF协议。（12）在BS1上配置HTTP服务，当HTTP服务被访问时，页面内容显示“Hello，World！”。（13）在Firewall上配置NAT，将BS1服务器的IP地址映射到公有IP地址209.54.78.2上。（14）在BS1上配置DNS服务，对外提供的服务IP地址为209.54.78.2，并添加一条A记录，将域名映射到IP地址209.54.78.2上。任任务4 企企业网网综合合实训任务实施步骤1：交换机的配置。（1）SW1的基

25、本配置。任任务4 企企业网网综合合实训（2）SW2的基本配置。任任务4 企企业网网综合合实训（3）SW3的基本配置。任任务4 企企业网网综合合实训步骤2：路由器的基本配置。（1）OUTR的基本配置。（2）ISPR1的基本配置。任任务4 企企业网网综合合实训（3）ISPR2的基本配置。步骤3：路由协议的配置。（1）SW3上的路由协议的配置。（2）OUTR上的路由协议的配置。（3）ISPR1上的路由协议的配置。任任务4 企企业网网综合合实训（4）ISPR2上的路由协议的配置。步骤4：内部网络DCHP服务的配置。（1）在OUTR上配置DHCP服务。（2）在SW3上配置DHCP中继服务。任任务4 企企

26、业网网综合合实训（3）检查DHCP服务是否正常，设置C1和C2获取IP地址的方式为DHCP，获取结果分别如图8.4.2和图8.4.3所示。图8.4.2 C1获取的IP地址图8.4.3 C2获取的IP地址步骤5：配置OUTR远程访问。在OUTR上配置AAA认证。任任务4 企企业网网综合合实训步骤6：在服务器上进行相关配置。（1）在AAA服务器上开启AAA认证服务。在服务器上配置好网络和用户，具体配置如图8.4.4所示。（2）在BS1服务器上配置DNS服务，如图8.4.5所示。图8.4.4 在AAA服务器上配置AAA认证服务图8.4.5 在BS1服务器上配置DNS服务任任务4 企企业网网综合合实训

27、（3）在BS1服务器上配置HTTP服务。单击BS1服务器，然后在管理界面中单击“服务”“HTTP”“index.html”“edit”按钮，编辑主页内容，最后单击“保存”按钮即可，如图8.4.6所示。图8.4.6 在BS1上配置HTTP服务任任务4 企企业网网综合合实训步骤7：在OUTR上配置NAPT。步骤8：在Firewall上进行相关配置。（1）Firewall的基本配置。任任务4 企企业网网综合合实训（2）在Firewall上配置NAT。（3）配置TCP和UDP数据包可以进入inside区域。（4）在Firewall上添加默认路由。在完成以上配置后，BS1就可以对外提供HTTP和DNS服务了。任任务4 企企业网网综合合实训任务验收 可以按照以下步骤对该园区网进行验证：（1）查看C1和C2是否获得了正确的IP地址。（2）测试内部网络计算机C1和外部网络计算机IC1是否相通。（3）在C1和IC1上使用Web浏览器，输入地址http:/，浏览BS1上的网页。（4）在C2上远程连接OUTR，测试是否可以使用AAA的用户名和密码进行远程登录。任任务4 企企业网网综合合实训任务小结 本任务为企业网综合实训任务，综合考察了VLAN、Trunk、SVI、路由器DHCP服务的配置、NAT、静态路由协议的配置、动态路由OSPF协议、AAA认证和防火墙的配置等知识，有利于提高读者的综合水平。