计算机网络管理与安全实训任务书Word文档格式.docx
《计算机网络管理与安全实训任务书Word文档格式.docx》由会员分享,可在线阅读,更多相关《计算机网络管理与安全实训任务书Word文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
仅供参考)
星期
时间
内容
课时
1
上午
复习:
虚拟机VPN和防火墙应用
4
下午
项目1-1:
安全、高效的网络设计与规划与VLAN-1
2
项目1-2:
安全、高效的网络设计与规划与VLAN-2
项目2:
路由冗余技术及浮动路由+技术实践
3
项目3:
AAA的配置与RADIUS服务器的概念+技术实践:
PVID的配置与测试
技术实践:
AAAdot1xradius配置
项目4:
攻击防范与入侵检测+技术实践
5
实训总结、完成实训报告
成绩评定
实训项目一-1:
安全、高效园区网的规划
【原理回顾】LAN、WAN、INTERNET
【实际应用需求描述】
从典型网络案例建立对网络技术的实际认知,从真实环境出发,设计、建立、管理和安全规划一个高可用性网络环境
•老校区办公、教学楼已经组建了网络(90节点)并使用ADSL(4M)接入互联网,教学区300节点未接入互联网。
•老校区将进行信息化建设:
教学区新采购200台电脑;
办公、教学楼新采购50台电脑,同时将教学区原300节点并入校园网和接入互联网。
同时需要覆盖宿舍区每个房间,并能计费。
部分区域无线覆盖。
•组建信息中心,自建立WEB、教学、课件点播等服务器。
•因旧网络暴露出的性能、扩展、管理等问题,此次建设将需要易于管理、安全和高效,并能随时扩展的网络建设。
即建立网络的同时要充分考虑管理和安全问题。
•即将投入使用的新校区也需要网路建设、管理等需求,目前确定的是需要和老校区实现一条专线传输敏感数据如考题。
【网络拓扑分析】
园区网分层模型
【考虑冗余环境】
一、基本要求
●了解网络设计规划的基本概念
●画出详细明确、清晰可读的网络拓扑图
●在网络拓扑图上进行网络地址分配和规划,标明主机的IP地址、子网掩码
●进行网络设备选型、确定传输介质、标明主机网卡的型号规格,标明拓扑图中所有网络设备的型号规格、连接端口,
●标明子网划分、每个子网内中使用的IP地址,标明VLAN的划分及SVI的IP地址
●标明主机的默认网关的IP地址,标明网络设备的管理IP地址。
●说明本组网络设计方案的优缺点。
二、实训步骤
1.网络规划与设计
2.设计拓扑图
3.设备选型
4.提交设计方案报告
三、网络规划拓扑图:
要求标注出主机IP地址分配、设备管理IP地址、VLAN划分等
四、网络设计方案设备清单
序号
名称
规格型号
单位
数量
是否可管理
IP地址(管理)
子网掩码
默认网关
所属部门
备注
五、具体设计方案描述(需自行单独完成)
六、出现的问题及处理方法
实训项目一-2:
交换机VLAN技术实训
【配置目标】
1、1口与2口的计算机可以相互访问
2、3口与4口的计算机可以相互访问
3、1口、2口的计算机不能访问3口、4口的计算机
4、1口、2口、3口、4口的计算机都可以访问9端口的公共服务器
【具体配置要求】
1、端口1、2:
VID:
10PVID:
10
2、端口3、4:
VID:
20PVID:
20
3、端口9:
VID10、20、30PVID:
30
【实训拓扑图】
【实验步骤】
1、创建VLAN10、20、30
2、划分端口1和2到VLAN10中,配置NATIVEVLAN
为10,改变端口工作模式为混杂。
3、划分端口3和4到VLAN20中,配置NATIVEVLAN为20,改变端口工作模式为混杂。
4、配置端口9的链路工作模式为HYBRID(混杂模式),配置NATIVEVLAN为30
【设备配置参数】
【出现的问题及处理方法】
特别是实训操作过程中出现的异常情况,请同学们详细记录
【参考配置信息】
interfaceFastEthernet0/1
switchportmodehybrid
switchporthybridnativevlan10
switchporthybridallowedvlanremove20
!
interfaceFastEthernet0/3
switchporthybridnativevlan20
switchporthybridallowedvlanremove10
interfaceFastEthernet0/9
switchporthybridnativevlan30
实训项目二:
浮动路由配置
【配置目标】有核心网络如拓扑图所示,为防止单点故障造成的网络通讯失败,在三台路由器上配置浮动路由,以实现路由的冗余配置。
【实验拓扑图】
【R1762-9-1配置参考】注:
此处仅以R1762-9-1配置举例,其他两个路由器照此例配置
1、静态路由配置
目标网络:
192.168.0.0下一跳地址:
2.2.2.2
8.0.0.0下一跳地址:
3.3.3.2
2、冗余(浮动路由)配置
192.168.2.0下一跳地址:
3.3.3.2>
200
r1762-9-1(config)#iproute192.168.0.0255.255.255.03.3.3.2222
2.2.2.2>
r1762-9-1(config)#iproute8.0.0.0255.0.0.02.2.2.2222
【实训步骤】
1、按拓扑图使用静态路由完成全网互连互通,使用PING命令测试连通性并记录。
2、在路由器上配置浮动路由,具体配置参考【配置参考】
3、在PC机上使用tracert命令跟踪路由信息,记录实验结果。
Tracert8.8.8.8
Tracert172.16.0.1
4、断掉R1762-10-1与R1762-9-1之间的连线。
5、再次使用Tracert命令跟踪路由,记录实验结果。
(注意:
路由跟踪时请耐心等候)
--------------------------------------
r1762-10-1#showrunning-config
Buildingconfiguration...
Currentconfiguration:
767bytes
versionRGNOS10.2.00
(2),Release(27335)(TueDec414:
20:
11CST2007-ubuntu-2)
hostnamer1762-10-1
noservicepassword-encryption
interfaceserial1/2
ipaddress1.1.1.2255.0.0.0
clockrate64000
interfaceserial1/3
interfaceFastEthernet1/0
ipaddress2.2.2.2255.0.0.0
duplexauto
speedauto
interfaceFastEthernet1/1
ipaddress192.168.0.1255.255.255.0
iproute8.0.0.0255.0.0.01.1.1.1
iproute8.0.0.0255.0.0.02.2.2.1222
iproute172.16.0.0255.255.0.02.2.2.1
iproute172.16.0.0255.255.0.01.1.1.1222
linecon0
lineaux0
linevty04
login
password7072d173a11172911
end
r1762-10-1#
--------------------------------------------------------------
R1762-10-2#showrunning-config
785bytes
hostnameR1762-10-2
ipaddress1.1.1.1255.0.0.0
ipaddress3.3.3.2255.0.0.0
interfaceLoopback1
ipaddress8.8.8.8255.255.255.0
iproute172.16.0.0255.255.0.03.3.3.1
iproute172.16.0.0255.255.0.01.1.1.2222
iproute192.168.0.0255.255.255.01.1.1.2
iproute192.168.0.0255.255.255.03.3.3.1222
----------------------------------------------------------------
R1762-9-1#showrunning-config
794bytes
hostnameR1762-9-1
ipaddress3.3.3.1255.0.0.0
ipaddress2.2.2.1255.0.0.0
ipaddress172.16.0.1255.255.0.0
iproute8.0.0.0255.0.0.03.3.3.2
iproute8.0.0.0255.0.0.02.2.2.2222
iproute192.168.0.0255.255.255.02.2.2.2
iproute192.168.0.0255.255.255.03.3.3.2222
password706152a162b101c33
R1762-9-1#
实训项目三AAA服务器的安装与配置
在交换机上配置启用基于端口的用户接入安全认证(DOT1X),使得连接在端口1的计算机必须经过认证(输入用户名和密码),才能连接到网络,认证使用RADUIS服务器。
1、实现双机互联互通
2、在交换机上配置AAA:
1)AAA基本配置:
启用AAA
2)RADIUS服务器信息配置:
指定RADIUS服务器的地址
3)全局配置:
开启DOT1.X
4)在端口中启用DOT1.X
5)配置交换机的管理IP地址
3、选择F0/2口上计算机作为AAA服务器,安装WINRADIUS认证软件,并测试其有效性及与交换机的连通性。
4、把F0/1口上的计算机作为客户端,安装锐捷提供的专用认证客户端软件。
5、为防止身份验证冲突,如图所示关闭客户机上操作系统所带的身份验证功能。
6、打开锐捷客户端认证程序,输入用户名和密码进行认证。
【设备参考配置信息】
cont
aaanew-model
aaagroupserverradiustest
server192.168.2.96
aaaaccountingnetworkteststart-stopgroupradius
aaaauthenticationdot1xdefaultgroupradiuslocal
radius-serverhost192.168.2.96
radius-serverkey70312654b
dot1xaccountingdefault
dot1xauthenticationdefault
dot1xclient-probeenable
dot1xauth-modechap
dot1xport-controlauto
dot1xport-control-modeport-based
exit
interfaceFastEthernet0/4
interfaceVLAN1
noipproxy-arp
ipaddress192.168.2.90255.255.255.0
wr
第二部分实训个人总结
一、实训内容总结
此部分说明本人在《计算机网络管理与安全》课程实训中承担的任务及完成的情况,遇到的问题以及处理的方法。
二、实训心得体会
此部分请大家结合自己在此次实训中承担的任务、学到的技能、与同学的合作、与指导老师的交流等方面谈一下心得体会,并请填写下面的调查问卷。
(此环节报告字数不少于500字。
)
第三部分 实训调查问卷
请用红色文字在括号中填写,第1至10题每题满分10分:
1、你认为此次实训的设计题目设置合理度可得()分。
2、你认为此次实训指导教师的负责程度可得()分。
3、你认为此次实训的时间设置合理度可得()分。
4、你认为此次实训的设备提供可得()分。
5、你认为此次实训对课程学习的帮助程度可得()分。
6、你认为此次实训和以后工作生活实践的结合度可得()分。
7、你认为此次实训中与其他同学在小组协作中合作满意度可得()分。
8、你认为此次实训内容引起学习兴趣程度可得()分。
9、你对此次实训的总体评价可得()分。
10、你对此次实训指导教师的整体评价可得()分。
11、你认为此次实训的优点有哪些:
12、你认为此次实训的不足有哪些:
13、你认为此次实训指导教师的优点有哪些:
14、你认为此次实训指导教师的不足有哪些:
15、你对计算机系下次安排下次实训有哪些建议:
16、你对计算机系或此次实训的指导教师有什么寄语:
西安理工大学高等技术学院计算机系
网络与多媒体教研室编
2010年12月31日
升级会员 