1、信息工程学院实训指导书课程名称: 网络设备综合实训 实训学时: 1 周(26 学时) 适用专业: 计算机网络技术专业 承担实验室:网络安全实训室/思科网院实训室 一、实训目的和任务1. 实训目的本实训指导书是网络设备综合实训课程的配套实训指导书,该实训课程是 26 学时的整周实训,在校内完成,强调采用真实硬件设备进行项目化实训,强化学生的项目实施能力,着重培养学生的思维能力、学习能力和动手能力。并且通过分组分工的形式来模拟实际的工作环境与场景,让小组成员参与到团队中,培养大家的合作能力、沟通能力以及工作态度和心理素质。本实训面向网络管理员、系统管理员岗位,从园区网络规划与设计开始,以园区网络的
2、设备综合调试项目为主线,用真实设备搭建双交换核心的模拟园区网络环境,强化学生的真实设备配置经验,完成网络设备基础配置、交换机配置(VLAN、以太网通道、MST、VRRP、DHCP) 、路由器配置(静态路由和动态路由、NAPT、路由重分布、策略路由、广域网 PPP 协议及验证、VPN)和网络设备安全配置(访问控制列表 ACL、网络设备的安全防护、网络监控配置)等典型工作任务,实训项目来源于合作企业真实案例,教学过程实施校企双方共同指导,共同考核。2. 企业项目背景和网络环境某著名科技集团公司总部设在北京市,并在广州设有分公司,为了实现快捷的信息交流和资源共享,需要构建一个覆盖集团总部和分公司的网
3、络。总公司有销售和技术两个部门,分公司设有销售部门,要求总部和分公司的部门既可以快速访问互联网,又可以安全地实现内部网络的通讯。总公司采用双核心的网络架构,确保集团网络主干的高可用行,同时使用路由器接入互联网。为了实现快捷的信息传递和公司业务的需求,要求内部两个部门的用户能够安全高效地访问总公司内网服务器群。同时公司的主页服务器需要在互联网上发布,提供对外的网站平台服务。方案考虑到未来 3-5 年的网络发展,注重网络的实用性、经济性、可靠性和可扩展性等特点。图 1 企业网络环境3. 实训拓扑图 2 实训拓扑4. 地址规划与基础架构(参考)设备 设备名称 设备接口 IP地址 VLAN IDS0/
4、0/0 100.1.1.1/24 /F0/0 192.168.101.1/24 /F0/1 192.168.102.1/24 /GWF1/0 192.168.100.1/24 /S0/0/0(DCE) 100.1.1.254/24 /S0/0/1(DCE) 200.1.1.254/24F0/0 202.100.1.254/24ISPF0/1 202.200.1.254/24 /S0/0/0 200.1.1.1/24 /路由器Branch F0/1 192.168.30.1/24 /F0/24 192.168.101.251/24 /VLAN10 SVI(销售部) 192.168.10.251/
5、24 /VLAN20 SVI(技术部) 192.168.20.251/24 /三层交换机 SW1F0/1 / 1F0/3 / 1F0/4 / 1F0/24 192.168.102.252/24 /VLAN10 SVI(销售部) 192.168.10.252/24 /VLAN20 SVI(技术部) 192.168.20.252/24 /F0/1 / 1F0/3 / 1三层交换机 SW2F0/4 / 1F0/1 / 10F0/2 / 20F0/23 / 1二层交换机 SW3F0/24 / 1FTP SERVER 以太网接口 192.168.100.100/24 /WEB1 SERVER 以太网接口
6、 192.168.100.101/24 /服务器WEB2 SERVER 以太网接口 202.200.1.100/24 /PC1 以太网接口 DHCP自动分配 /PC2 以太网接口 DHCP自动分配 /PC3 以太网接口 DHCP自动分配PCPC4 以太网接口 DHCP自动分配 /二、实训项目及学时分配序号 项目名称 学时分配1 项目 1:制定园区网设备配置项目实施计划 82 项目 2:交换机基本配置与管理 13 项目 3:路由器基本配置与管理 14 项目 4:交换机 VLAN 配置 15 项目 5:以太网通道 EtherChannel 16 项目 6:生成树协议配置 17 项目 7:路由配置
7、18 项目 8:路由冗余配置 19 项目 9:网络设备的 DHCP 服务配置 110 项目 10:广域网 PPP 协议封装及验证 111 项目 11:路由器 NAPT 配置 112 项目 12:配置访问控制列表 113 项目 13:配置 VPN 实现远程安全接入 114 项目 14:网络设备的安全防护 115 项目 15:网络监控配置(端口镜像) 116 项目 16:园区网设备配置项目实施总结 4合计 26三、参考资料【1】宋炎宏. 高级路由与交换技术项目引导教程.北京:中国水利水电出版社. 2013.8【2】王文彦. 计算机网络实践教程-基于 GNS3 网络模拟器(CISCO 技术). 北京
8、: 人民邮电出版社, 2014.10【3】梁广民、王隆杰. 网络互联技术. 北京: 高等教育出版社, 2014.10【4】张国清. 网络设备配置与调试项目实训(第 2 版). 北京:电子工业出版社,2012.6【5】褚建立、邵慧莹. 路由器/交换机项目实训教程(第 2 版). 北京:电子工业出版社,2013.9四、单项实训项目的内容和要求1. 项目 1:制定园区网设备配置项目实施计划实验目的(1) 理解园区网设备配置项目需求分析;(2) 理解网络网络环境的结构。(3) 能够进行园区网设备配置项目的需求分析;(4) 能够制定园区网设备配置项目实施计划;(5) 能够使用真实设备搭建园区网络环境。实
9、验任务任务 1:园区网设备配置项目需求分析。得出项目的目的、工作任务,安排人员分工;任务 2:制定园区网设备配置项目实施计划;利用网络硬件设备配置与管理课程的实验资料,整理园区网设备配置项目的实施计划。任务 3:搭建园区网络环境。(1) 利用网络设备搭建园区网络环境。(2) 用模拟软件 PT、GNS+IOU+VMware 搭建模拟园区网络环境。2. 项目 2:交换机的基本配置和管理实验目的(1) 理解交换机工作原理;(2) 理解交换机转发数据帧的方式;(3) 理解交换机启动过程及各组成部分的作用;(4) 理解交换机密码恢复原理。(5) 掌握交换机的基本配置;(6) 掌握交换机远程管理的配置;(
10、7) 掌握交换机文件系统的备份与还原;(8) 掌握交换机密码恢复方法。实验任务任务 1:交换机基本配置;任务 2:交换机远程管理;任务 3:交换机文件管理;任务 4:交换机密码恢复。3. 项目 3:路由器的基本配置与管理实验目的(1) 理解路由器的功能;(2) 理解路由器的接口编号方式;(3) 理解路由器启动过程;(4) 理解路由器密码恢复的原理。(5) 掌握路由器的基本配置;(6) 掌握路由器远程管理的配置;(7) 掌握路由器文件系统的备份与还原;(8) 掌握路由器密码恢复方法。实验任务任务 1:路由器基本配置;任务 2:路由器远程管理;任务 3:路由器文件管理;任务 4:路由器密码恢复。4
11、. 项目 4:交换机 VLAN 配置实验目的(1) 理解 VTP 的作用、三种工作模式及 VTP 修剪;(2) 理解 VLAN 间路由的作用;(3) 理解 SVI 接口的作用。(4) 掌握 VTP 协议的配置;(5) 能够设置三层交换机的 SVI 接口 IP;(6) 能够开启三层交换机的路由实现 VLAN 间通信;实验任务任务 1:用 VTP 方法配置 VLAN;任务 2:用三层交换机实现 VLAN 间通信。5. 项目 5:交换机以太网通道 EtherChannel实验目的(1) 理解以太网通道的作用;(2) 理解以太网通道的负载平衡方式;(3) 理解 PAGP 和 LACP 两种通道协商协议
12、;(4) 掌握以太网通道的基本配置;(5) 掌握负载平衡的配置;(6) 掌握 PAGP 和 LACP 通道协商的配置。实验任务任务 1:配置 LACP任务 2:配置 PAGP6. 项目 6:配置交换机的生成树协议实验目的(1) 理解生成树协议的应用场景及作用;(2) 理解生成树协议的工作原理及工作过程;(3) 理解多生成树的优点。(4) 掌握生成树协议的基本配置;(5) 能够通过修改交换机优先级和端口优先级对生成树进行控制;(6) 配置生成树的安全防护;(7) 配置多生成树 MSTP。实验任务任务:配置交换机的 MSTP,使 SW1 成为 VLAN10 的根交换机,SW2 成为VLAN20 的
13、根交换机7. 项目 7:路由配置实验目的(1) 理解静态路由的特征、优缺点及应用场景;(2) 理解管理距离和度量值;(3) 理解路由表的结构;(4) 理解默认路由和浮动静态路由的作用。(5) 掌握默认路由和浮动静态路由的配置;(6) 掌握 OSPF 动态路由的配置;(7) 掌握三层交换机路由的配置。实验任务任务 1:配置静态路由和默认路由;任务 2:配置 OSPF 动态路由;配置 OSPF 的默认路由通告;任务 3:配置三层交换机路由;任务 4:内网路由优化:配置 OSPF 的被动接口、修改 OSPF 接口 cost 值影响路由学习的结果8. 项目 8:部署三层网关的高可用特性实验目的(1)
14、理解 VRRP 的工作过程;(2) 理解 VRRP 的相关术语;(3) 理解 VRRP 状态转换过程;(4) 理解 VRRP 的接口跟踪;(5) 理解 MSTP 和 VRRP 接口的工作原理。(6) 掌握 VRRP 的基本配置;(7) 掌握 VRRP 抢占、优先级配置;(8) 掌握 VRRP 验证配置;(9) 掌握 VRRP 接口跟踪配置;(10) 掌握 MSTP 和 VRRP 结合的配置方法。实验任务任务 1:配置和验证虚拟路由器冗余协议(VRRP) ;任务 2:利用 VRRP 实现不同子网流量的负载均衡;任务 3:配置 VRRP 的接口跟踪9. 项目 9:园区网中的 DHCP/DNS 服务
15、实验目的(1) 理解 DHCP 服务的工作原理;(2) 理解 DHCP 中继代理的工作原理。(3) 掌握路由器或三层交换机上的 DHCP 服务配置;(4) 掌握三层交换机上 DHCP 中继代理的配置方法;(5) 掌握故障检测及排除的方法。实验任务任务一:启用并配置路由器或三层交换机的 DHCP/DNS 服务任务二:配置路由器或三层交换机的 DHCP 中继代理10.项目 10:部署基于 PPP 协议的广域网链路实验目的(1) 理解 PPP 会话过程;(2) 理解 PAP 和 CHAP 验证过程。(3) 掌握 PPP 的基本配置;(4) 掌握 PAP 验证的配置;(5) 掌握 CHAP 验证的配置
16、。实验任务任务一:配置 PPP 封装的广域网链路任务二:配置 PPP 链路的 PAP 和 CHAP 认证11.项目 11:部署园区网出口的 NAT/PAT实验目的(1) 理解各种 NAT 和 NAPT 的工作原理;(2) 理解 NAPT 的应用场景。(3) 掌握动态 NAPT 的配置;(4) 掌握静态 NAPT 的配置;(5) 掌握重叠地址转换的配置;实验任务任务一:配置动态 PAT 实现内部用户正常接入互联网任务二:配置静态 NAT 和静态 PAT 实现内部服务器向互联网的发布12.项目 12:部署园区网内部的访问控制策略实验目的(1) 理解 ACL 的分类及工作过程;(2) 理解标准 AC
17、L 和扩展 ACL 的工作原理;(3) 理解基于时间的 ACL 的功能。(4) 掌握标准 ACL 的配置;(5) 掌握扩展 ACL 的配置;(6) 掌握基于时间的 ACL 的配置;(7) 掌握故障检测及排除的方法。实验任务任务一:使用标准 ACL 限制对网络设备的登录、网管流量任务二:使用扩展 ACL 限制园区网内部的业务流量任务三:配置和验证基于时间的 ACL13.项目 13:部署基于 IPSec VPN 技术的远程安全接入实验目的(1) 理解 VPN 的应用场景;(2) 理解 VPN 的工作原理;(3) 理解 IPSec 的框架。(4) 掌握远程访问 VPN 的配置;(5) 掌握 GRE
18、VPN 的配置;(6) 掌握 IPSec VPN 的配置。实验任务任务一:使用 IPSec VPN 实现总部与分公司的安全互连任务二:消除 NAT/PAT 对 IPSec VPN 隧道的影响任务三:配置 GRE 隧道并运用 IPSec 技术保护 GRE 隧道流量14.项目 14:网络设备的安全防护实验目的(1) 理解网络设备面临的安全威胁;(2) 理解各种安全防护措施的工作原理。(3) 掌握交换机的安全配置;(4) 掌握路由器的安全配置。实验任务任务一:交换机的安全配置任务二:路由器的安全配置15.项目 15:对园区网流量的监控和管理实验目的(1) 理解网络监控的实现原理。(2) 掌握交换机端口镜像的配置方法;(3) 掌握网络监控系统的部署方法。实验任务任务一:配置交换机的端口镜像任务二:认识和配置路由器交换机的日志服务16.项目 16:园区网设备配置项目实施总结实验目的(1) 理解园区网综合调试项目的应用需求;(2) 掌握工作计划的制定方法;(3) 掌握综合调试和故障排除的思路,方法。实验任务任务:分组进行项目实施总结报告(校企双方共同评价)。共 8 个组,每组 15 分钟,答辩 5 分钟。
