收藏 分享(赏)
下载资源 加入VIP,免费下载

《网络综合实训》指导书.doc

上传人:HR专家 文档编号:11439701 上传时间:2020-04-28 格式:DOC 页数:14 大小:152KB
下载 相关 举报
《网络综合实训》指导书.doc_第1页
第1页 / 共14页
《网络综合实训》指导书.doc_第2页
第2页 / 共14页
《网络综合实训》指导书.doc_第3页
第3页 / 共14页
《网络综合实训》指导书.doc_第4页
第4页 / 共14页
《网络综合实训》指导书.doc_第5页
第5页 / 共14页
点击查看更多>>
资源描述

1、网络综合实训任 务 书指 导 书适用专业: 计算机网络技术 实训班级: 网络121 设计时间: 第15、16周 江西工业工程职业技术学院 计算机工程系 2014年 11 月一、课程的地位、作用和目的网络综合实训是高等职业院校计算机网络技术类专业一项重要的集中基本技能训练,是理论和知识的综合与应用。技能训练是高职高专院校一个重要的实践教学环节,它与实验、生产实训、毕业实训构成实践性教学体系,高职高专学生较强的动手能力,依赖实践性教学体系对学生的培养。二、实训教学目标 本实训教学总学时为56学时,主要目标是考察学生对所学计算机网络专业知识的综合应用能力,通过模拟实际工程项目,使学生掌握网络工程的设

2、计方法、网络设备安装调试等技能,提高学生的网络实战能力。三、实训设计原则目前对网络技术人员人才的职业要求是,能够根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装、调试工作,能进行网络系统的运行、维护和管理。本实训教学设计思想是从社会对人才的实际需求出发,以岗位群的工作为依据,突出学生的能力培养,通过循序渐进的实训教学,充分体现了以项目需求为导向,以职业能力和应用能力培养为中心的教学思路。整个课程学习过程模拟了实际网络工程从无到有的构建并进行管理的完整工作过程,做到了学习过程和工作过程的高度一致。四、实训教学设计本实训课程为一个综合性的网络工程项目,根据项目实际又将其分为2个子项

3、目,每一子项目都从本专业技能结构的某一个需求开始,制定一个具体的任务(项目),讲解具体的操作过程;在操作过程补充需要的理论知识。(1) 项目一:基本技能强化实训(26课时)本项目是综合性强化练习,项目涵盖网络设备调试基本技能的几个重要部分,本项目的完成有助于巩固和加强网络设备调试与优化的基本功和技能。(2)项目二:校园网网络总体系统方案设计(30课时)本项目以实际需求,分析网络流量、提出新网络系统的建设思路以及新系统的网络设计目标和范围,再根据对现在网络技术的分析以及能够提供的费用和网络运行给学校带来的社会经济效益,为学校提供是否可行的决策依据。四实训考核及成绩评定方法1优秀:按实训任务书要求

4、圆满完成规定任务,有创新性。严格遵守实训管理制度与实训纪律,实训态度认真、积极。具有良好的团队协作精神;能自我进行资料收集并引用合理。实训过程完整、规范;设计报告结构完善、格式规范、条理清晰、论述充分、图表准确,文字描述准确流畅。2良好:按实训任务书要求圆满完成规定任务。严格遵守实训管理制度与实训纪律,具有较好的团队协作精神;能进行资料收集并引用合理。设计报告结构完善、格式规范、条理清晰、论述较充分、图表准确,文字描述准确流畅。3及格:在指导教师及同学的帮助下,能按期完成规定实训任务。遵守实训管理制度与实训纪律,服从管理,实训态度一般。设计报告结构、格式、条理性都有一定欠缺,论述也不够充分、图

5、表准确,文字描述较差。4不及格:未能按期完成规定实训任务的;实训方案不能达到综合运用所学知识的;不遵守实训管理制度与实训场地纪律、不服从带队教师管理的;实训报告靠在严重错误的;不能如期上交实训报告的。五指导老师邹华福实训项目一 基本技能强化一、实训目的1强化设备调试与优化技能;2掌握方案设计中文字性描述方法;4培养独立钻研精神。二、实训内容1按照项目描述和要求完成设备调试 2.设计文档的编写三实训时间及实施方法1实训学时:26学时2实训时间:第15周3实训地点:网络机房(实验楼421)4实训组织方案:(1)每4名同学为一个设计小组,选出一名同学作为组长;(2) 组长负责监督小组成员的完成进度,

6、各组员须服从组长安排与分工。四、项目描述下图为某企业网络组建网络拓扑图,接入层采用二层交换机,汇聚和核心层使用两台三层交换机,网络边缘采用一台路由器用于连接到外部网络,另一台路由器是其子公司的网络。为了提高网络的安全性、可靠性、可用性,需要配置MSTP、OSPF、VRRP、ACL、PAP、NAT功能。五、设备调试要求1、 基本配置a) 在所有网络设备配置IP地址;SW1:SwitchenSwitch#conf tSwitch(config)#ho Sw1Sw1(config)#int f0/1Sw1(config-if)#no swSw1(config-if)#ip add 192.168.1

7、.1 255.255.255.252Sw1(config-if)#no shutSw2:SwitchenSwitch#conf tSwitch(config)#ho Sw2Sw2(config)#int f0/1Sw2(config-if)#no swSw2(config-if)#ip add 192.168.1.10 255.255.255.252Sw2(config-if)#no shutR1:RouterenRouter#conf tRouter(config)#ho R1R1(config)#int f0/0R1(config-if)#ip add 19.168.1.2 255.255

8、.255.252R1(config-if)#no shutR1(config-if)#exR1(config)#int s1/2R1(config-if)#ip add 192.168.1.6 255.255.255.252R1(config-if)#no shutR2:RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ho R2R2(config)#int s1/2R2(config-if)#clock rate 64000R2(config-if)#

9、ip add 192.168.1.5 255.255.255.252R2(config-if)#no shutR2(config-if)#exR2(config)#int f0/0R2(config-if)#ip add 192.168.1.9 255.255.255.252R2(config-if)#no shutR2(config-if)#exR2(config)#int f0/1R2(config-if)#ip add 99.1.1.1 255.255.255.240R2(config-if)#no shutb) 在交换设备上配置VLAN信息;SwitchSwitchenSwitch#c

10、onf tSwitch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config)#int f0/1Switch(config-if)#sw ac vlan 10Switch(config)#int f0/2Switch(config-if)#sw ac vlan 20SW1Sw1(config-if)#exSw1(config)#vlan 10Sw1(config-vlan)#vlan 20Sw1(config-vlan)#vlan 30Sw1(config-vlan)#int vlan 10Sw1(config-if)#ip add 1

11、72.16.1.1 255.255.255.0Sw1(config-if)#no shutSw1(config-if)#int vlan 20Sw1(config-if)#ip add 172.16.2.1 255.255.255.0Sw1(config-if)#no shutSw1(config-if)#int vlan 30Sw1(config-if)#ip add 172.16.3.1 255.255.255.0Sw1(config-if)#no shutSW2:Sw2(config)#vlan 10Sw2(config-vlan)#vlan 20Sw2(config-vlan)#vla

12、n 30Sw2(config-vlan)#exSw2(config)#int vlan 10Sw2(config-if)#ip add 172.16.1.2 255.255.255.0Sw2(config-if)#no shutSw2(config-if)#exSw2(config)#int vlan 20Sw2(config-if)#ip add 172.16.2.2 255.255.255.0Sw2(config-if)#no shutSw2(config-if)#int vlan 30Sw2(config-if)#ip add 172.16.3.2 255.255.255.0Sw2(co

13、nfig-if)#no shut2、 路由协议配置a) 配置静态路由或默认路由;Sw1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.9R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2b) 配置OSPF路由协议;R1(config)#router ospf 10R1(config-router)#network 192.168.1.0 0.0.0.3 area 0R1(config-router)#network 192.168.1.4 0.0.0.3 area 0R2(config)#router ospf

14、 10R2(config-router)#network 192.168.1.4 0.0.0.3 area 0R2(config-router)#network 192.168.1.8 0.0.0.3 area 0实现全网互通;3、 MSTP协议配置a) 配置MSTP协议,创建二个MSTP实例:Instance10、Instance20;其中,Instance10包括:VLAN10,而Instance20包括:VLAN20;Sw1:Sw1(config)#spanning-treeSw1(config)#spanning-tree mode mstpSw1(config)#spanning-t

15、ree mst configurationSw1(config-mst)#instance 10 vlan 10 Sw1(config-mst)#instance 20 vlan 20Sw1(config-mst)#name abcSw1(config-mst)#revision 1Sw1(config-mst)#exb) 设置S3750-A交换机为instance10的生成树根,是instance20的生成树备份根;SW1Sw1(config)#spanning-treeSw1(config)#spanning-tree mode mstpSw1(config)#spanning-tree

16、mst configurationSw1(config-mst)#instance 10 vlan 10Sw1(config-mst)#instance 20 vlan 20Sw1(config-mst)#name abcSw1(config-mst)#revision 1Sw1(config-mst)#exitSw1(config)# spanning-tree mst 10 priority 4096Sw1(config)# end设置S3750-B交换机为instance20的生成树根,是instance10的生成树备份根Sw2(config)#spanning-treeSw2(conf

17、ig)#spanning-tree mode mstpSw2(config)#spanning-tree mst configurationSw2(config-mst)#instance 10 vlan 10 Sw2(config-mst)#name abcSw2(config-mst)#revision 1Sw2config-mst)#exitSw2(config)# spanning-tree mst 20 priority 4096Sw2(config)# end4、 VRRP协议配置a) 创建四个VRRP组,分别为group10、group20Sw1(config)#int vlan

18、 10Sw1h(config-if)#vrrp 10 ip 172.16.1.254Sw1(config)#int vlan 20Sw1(config-if)#vrrp 20 ip 172.16.2.254Sw2(config)#int vlan 10Sw2(config-if)#vrrp 10 ip 172.16.1.254Sw2(config)#int vlan 20Sw2(config-if)#vrrp 20 ip 172.16.2.254b) 配置S3750-A是VLAN10活跃路由器,是VLAN20的备份路由器;Sw1(config-if)#vrrp 10 priority 120c

19、) 配置S3750-B是VLAN20活跃路由器,是VLAN10的备份路由器;Sw2(config-if)#vrrp 20 priority 1205、 链路聚合配置a) 将S3750-A的FA0/23-24设置为链路聚合,并将了聚合接口设置trunk;Sw1(config)#int ra f0/13-14Sw1(config-if-range)#sw mo acSw1(config-if-range)#sw mo trSw1(config-if-range)#channel-group 1 mode onb) 将S3750-B的FA0/23-24设置为链路聚合,并将了聚合接口设置trunk;S

20、w2(config)#int ra f0/13-14Sw2(config-if-range)#sw mo acSw2(config-if-range)#sw mo trSw2(config-if-range)#channel-group 1 mode on6、 网络安全配置a) 将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议,并启用PAP验证,将RSR20-A设置为验证方,口令为123456;R1(config)#int s1/2R1(config-if)#encapsulation pppR1(config-if)#ppp authentication papR1(conf

21、ig-if)#username R1 password 0 123456R2enR2(config)#int s1/2R2(config-if)#encapsulation pppR2(config-if)#username R2 pasR2(config-if)#username R2 password 0 123456b) 只允许VLAN10、VLAN20的用户在上班的时间(9:0018:00)访问FTP、Samba服务器,其它时间不允许访问;Sw1:Sw1(config)#time-range workSw1(config-time-range)periodic weeksdays 09

22、:00 to 18:00Sw1config)#access-list 100 permit tcp 172.16.1.0 0.0.0.255 host 172.16.3.10 eq samba any time-range workSw1(config)#access-list 100 permit tcp 172.16.2.0 0.0.0.255 host 172.16.3.10 eq samba any time-range workSw1(config)#access-list 100 deny tcp 172.16.1.0 0.0.0.255 any eq sambaSw1(confi

23、g)#access-list 100 deny tcp 172.16.2.0 0.0.0.255 any eq sambaSw1(config)#int vlan 10Sw1(config-if)#ip access-group 100 outSw2:Sw2config)#time-range workSw2(config-time-range)periodic weeksdays 09:00 to 18:00Sw2(config)#access-list 100 permit tcp 172.16.1.0 0.0.0.255 host 172.16.5.10 eq ftp any time-

24、range workSw2(config)#access-list 100 permit tcp 172.16.2.0 0.0.0.255 host 172.16.5.10 eq ftp any time-range workSw2(config)#access-list 100 deny tcp 172.16.1.0 0.0.0.255 any eq ftpSw2(config)#access-list 100 deny tcp 172.16.2.0 0.0.0.255 any eq ftpSw2(config)#int vlan 20Sw2(config-if)#ip access-gro

25、up 100 outc) 不允许VLAN10与VLAN20互相访问,其它不受限制;Sw1Sw1(config)#access-list 101 deny ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255Sw1(config)#access-list 101 permit ip any anySw1(config)#int vlan 10Sw1(config-if)#ip access-group 101 inSw2:Sw2(config)#access-list 101 deny ip 172.16.2.0 0.0.0.255 172.16.1.0 0.

26、0.0.255Sw2(config)#access-list 101 permit ip any anySw2(config)#int vlan 20Sw2(config-if)#ip access-group 101 ind) 所有用户只有上班时间(周一至周五的9:00-18:00)才可以允许访问互联网;R2(config)#time-range workR2(config-time-range)periodic weeksdays 09:00 to 18:00R2(config)#access-list 102 permit ip any time-range workR2(config)

27、#access-list 102 permit tcp any eq www any R2(config)#int f0/1R2(config-if)#ip access-group 102 oute) 配置NAT,内网中的VLAN10、VLAN20能够通过地址池(99.1.1.399.1.1.5/28)访问互联网;将FTP服务器的FTP服务发布到互联网上,其公网IP地址为99.1.1.10;将WWW服务器的WWW服务发布到互联网上,其公网IP地址为99.1.1.9;R2(config)#int s1/2R2(config-if)#ip nat insideR2(config)#int f0/

28、0R2(config-if)#ip nat outsideR2(config)#int f0/1R2(config-if)#ip nat insideR2(config)#ip nat pool pool1 99.1.1.3 99.1.1.5 netmask 255.255.255.240R2(config)#ip nat pool pool2 99.1.1.3 99.1.1.5 netmask 255.255.255.240R2(config)#access-list 10 permit 172.16.1.0 0.0.0.255R2(config)#access-list 10 permit

29、 172.16.2.0 0.0.0.255R2(config)#ip nat inside source list 10 pool pool1 overloadR2(config)#ip nat inside source list 10 pool pool2 overloadR2(config)#ip nat inside source static tcp 172.16.5.10 20 99.1.1.10 20R2(config)#ip nat inside source static tcp 172.16.5.10 21 99.1.1.10 21R2(config)#ip nat ins

30、ide source static tcp 172.16.3.10 80 99.1.1.9 807、端口安全配置a)配置二层交换机Vlan10与Vlan20的端口最大连接数为2,违规处理方式为shutdown8、DHCP协议中继配置(2分):a)配置Vl10 DHCP 中继作用域为172.16.1.5172.16.1.253b)配置VL10 DHCP中继默认网关为172.16.1.254c)配置VL10 DHCP中继默认DNS服务器为172.16.5.10七、实训报告内容及要求1、 综合分析该项目中的网络拓扑结构和设备调试要求,将该设计可实现的功能及特点整理为文档,进行文字性描述,要求不少于8

31、00字。2、将拓扑结构图中涉及的网络设备配置命令清单整理后归入实训报告。实训项目二 校园网建设方案设计一、实训目的1了解网络规划设计的目的和意义;2熟悉网络工程设计的一般流程;3掌握方案设计文档的编制方法;4培养学生团队协作精神。二、实训内容1校园网拓扑结构设计2VLAN划分与IP地址分配3网络设备选型与配置4设计文档的编写三实训时间及实施方法1实训学时:30学时2实训时间:第16周3实训地点:网络机房(实验楼421)4实训组织方案:(1)每4名同学为一个设计小组,选出一名同学作为组长;(2)组长为项目责任人,各组员须服从组长安排与分工。四实训项目1项目背景以某学校校区为本项目设计对象,假设该

32、校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对东校区校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。2项目环境具体环境如下:教学楼:1幢,共6层,每层10间教室(PC机各1台)实验楼:1幢,共8个机房,每个机房50台PC办公楼:1幢,部门若干,共10间办公室(PC机各2台)图书馆:1幢,电子阅览室一间,PC机共50台学生宿舍:6幢,每

33、幢6层,每层30间宿舍,每宿舍四个信息点图书馆学校公网地址:101.101.010.1013项目需求(1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。(2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。(3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。(4)选择中心机房安放位置,并按国家标准组织施工建设。(5)网络访问需求:1)校园内PC机均能访问校内信息资源;2)校园内PC机均能访问Internet资源;3)校外用户通过VPN访问校内资源;4)校园内需实现无线网络覆盖。(6)校园网络信息服务平台需实现以下功能:1)Web信息服务2)E-mail服务3)NAT服务/代理服务4)办公自动化OA系统5)数据库服务6)DNS服务7)802.1x网络接入认证服务五实训步骤1项目需求分析,熟悉校园网设计要求; 2设计并绘制校园网络拓扑结构图; 3网络系统总体方案设计说明; 4系统方案详细设计;5设备选型; 6设备调试命令清单;7编写规范的设计方案文档。14

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 实用文档 > 规章制度

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报