网络设备管理实训.docx

网络设备管理实训.docx

《网络设备管理实训.docx》由会员分享，可在线阅读，更多相关《网络设备管理实训.docx（17页珍藏版）》请在冰豆网上搜索。

网络设备管理实训

实训目的

A、B、C、D五家公司，分别位于五个不同的地域，各个公司彼此独立，切都连接到Internet。

F公司是A公司的下属子公司。

A公司是某规模较大的公司，为迎合网络时代的发展，公司为每位职工配备电脑一台，并都可以访问Internet。

该公司共计有9个部门：

董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤。

其中，车间员工数量最多，共计124人，其余部门最多只有27人。

B公司是一家网吧，内有120台电脑。

C公司是一家网络服务提供公司，对外提供web及FTP服务

D公司有6部门，通过三层交换机连接

E公司采用硬件防火墙。

该公司内部服务器禁止外部任何人员访问，只允许内部员工访问。

并且对内部员上网有严格的限制：

禁止聊QQ，禁止使用web，ftp以外的各项服务，并规定每个员工每天只能享用10M流量数据，并且每台PC的带宽只有1M。

F公司与A公司经常有业务来往，并通过网络传输财务数据，要求数据传输过程安全可靠。

实训目标

1）建成一个具有高可靠性和开放性的网络，它应支持流行的SNMP等网络管理协议；

2）采用Internet上的标准协议--TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；

3）同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；

4）采用模块化结构设计，容易升级；

5）最后，它还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。

网络设备

１.交换机

H3C系列交换机是H3C公司基于IToIP理念设计和开发的智能弹性以太网交换机。

系统采用创新的IRF技术，在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案，是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。

H3CS3600系列交换机采用H3C公司创新的IRF（IntelligentResilientFramework）智能弹性技术，与传统组网技术相比，在扩展性、可靠性、整体架构的性能方面具有强大的优势H3CS3600系列交换机还支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”，对不符合DHCPSnooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。

同时支持IPSourceCheck特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。

２.路由器

路由器处于网络层，一方面他屏蔽了下层网络的技术细节，能够跨越不同的物理网络类型，使各类网络都统一为IP网络，这种一致性使全球范围用户之间的通信成为可能；另一方面将整个互联网络分割成逻辑上独立的网络单位，使网络具有一定的逻辑结构。

同时路由器还负责对IP包进行灵活的路由选择，把数据逐段向目的地转发，使全球范围用户之间的通信成为现实。

路由器是用来连接不同网段或网络的。

除了实现不同网络的连接外，路由器还拥有地址转换功能，借助单一IP地址实现整个企业网络的Internet连接共享，并将网络内的计算机隐藏起来，从而提高了网络的安全性，避免受到外部用户的恶意攻击。

实训内容

１.网络设备的初始配置

1）交换机

（１）右击“开始”，依次点击“程序”，“附件”，“通讯”，“超级终端”打开对话框（２）输入名称后点击确定，出现对话框（３）点击“确定”后出现对话框（４）填写完相应的文本文框，对交换机进行初始配置

2）路由器

其初始配置过程类似于交换机，在此不做详细叙述。

２.实训设计

A公司

（１）实训目的

A公司是某规模较大的公司，为迎合网络时代的发展，公司为每位职工配备电脑一台，并都可以访问Internet。

该公司共计有9个部门：

董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤。

其中，车间员工数量最多，共计124人，其余部门最多只有27人。

本项目要求在公司内部建立稳定，高效的办公自动化网络，通过项目的实施，使所有员工能够通过总部网络进入internet，从而提高所有员工的工作效率和加快企业内部信息的传递。

同时需要建立WEB服务器，用于在互联网上发布企业信息。

在总部和子公司均设立专用服务器，使集团内所有员工能够利用服务器方便的访问公共文件资源，并能够完成企业内部邮件的收发。

系统建立完成后，要求能满足企业个方面的应用需求，包括办公自动化，邮件收发，信息共享和发布，员工帐户管理，系统安全管理等。

并能够实现网上视频会议,出差员工远程连接。

（２）实训背景

解常规的基于物理连接的局域网由于结构简单，构建方便而成为形成小型简单网络的首选。

局域网通常限于单个建筑或楼群内，他将距离相对较近的用户通过交换设备与已连接，形成简单的资源共享。

局域网中的每台单独的PC或其他主机都是一个网络节点，这意味着许多用户可以共享昂贵的设备。

局域网通常有某个组织拥有，如企业或学校，并且他们处于一个广播域中。

但是在现在的形势下，网络结构越来越复杂也越来越大，不仅用户数量多，分布范围广，地理位置复杂，应用内容也更加多样化。

因此纯粹通过传统物理连接实现的局域网已经不能满足需要，VLAN即虚拟局域网的概念已经成为企业网络十分常用的一种结构。

VLAN是一种将局域网设备从逻辑上划分而不是物理上划分成更小的局域网，每一个小局域网成为一个网段，从而实现虚拟工作组的数据交换技术。

VLAN与物理划分局域网相比有许多优势，主要包括以下3个方面：

（1）接口通过逻辑划分分别属于不同的广播域。

（2）提高了网络的安全性。

不同的VLAN之间不经过路由就不能直接通信，从而将安全隐患限制在VLAN的广播域中，降低了广播信息的不安全性。

（3）灵活的管理。

更改用户所属的网络不必更换接口和连线，只更改软件配置就可以了。

３）解决方法

（１）Ａ公司内的网络拓扑表如下：

Departerment

Vlan

端口

Ip地址

子网掩码

Dongshiu

Vlan2

Fa0/2

172.16.2.0

27

Ziyuanbu

Vlan3

Fa0/3

172.16.2.32

27

Wailianbu

Vlan4

Fa0/4

172.16.2.64

27

Caiwubu

Vlan5

Fa0/5

172.16.2.96.

27

Houqinbu

Vlan6

Fa0/6

172.16.2.128

27

Gongguanbu

Vlan7

Fa0/7

172.16.2.160

27

Yanfabu

Vlan8

Fa0/8

172.16.2.192

27

Shichangbu

Vlan9

Fa0/9

172.16.2.224

27

Chejian

Vlan10

Fa0/10

172.16.3.1

24

（２）a．Ａ公司的网络拓扑图如下图：

ｂ.Ｆ分公司的网络拓扑图如下：

（３）网络设备的配置

配置RouterA（A公司出口路由器）

#配置串口Serial0的IP地址，封装为帧中继，并配置帧中继映射表。

[RouterA]interfaceserial0

[RouterA-Serial0]ipaddress172.16.1.18255.255.255.252

[RouterA-Serial0]link-protocolfr

[RouterA-Serial0]frmapIP172.16.1.16dlci101broadcast

[RouterA-Serial0]frmapIP172.16.2.1dlci102broadcast

[RouterA-Serial0]frmapIP172.16，1.24dlci103broadcast

#启动OSPF协议

[RouterA-Serial0]quit

[RouterA]routerid1.1.1.1

[RouterA]ospfenable

[RouterA-ospf]quit

#配置该接口所属区域号及该接口类型

[RouterA]interfaceserial0

[RouterA-Serial0]ospfenablearea0

[RouterA-Serial0]ospfnetwork-typep2mp

[RouterA-Serial0]ospfpeer172.16.1.16

[RouterA-Serial0]ospfpeer172.16.2.1

[RouterA-Serial0]ospfpeer172.16，1.24

交换机a的配置

在公司的两个汇聚层交换机上分别设置VTP域，其中一个配置如下：

[S5500]vtpdomainabc

[S5500]vtpmodeserver

[S5500]vtppasswordok

[S5500]vtpdomainabc

[S5500]vtpmodeclient

[S5500]vtppasswordok

[S5500]#dispvlan

将各交换机之间的连线分别设置为trunk，其中一个接入层交换机的配置命令如下：

[S3600]interfaceethernet0/1

[S3600-Ethernet0/1]portlink-typetrunk

[S3600-Ethernet0/1]porttrunkpermitvlanall

其中一个汇聚层交换机的配置命令如下：

system-view

[S5500]vlanvlan1tovlan9

把相应的端口分别加入不同的VLAN

[S3600]vlan2

[S3600-vlan2]porte0/2

[S3600]vlan3

[S3600-vlan3]porte0/3

[S3600]vlan4

[S3600-vlan4]porte0/4

[S3600]vlan5

[S3600-vlan5]porte0/5

[S3600]vlan6

[S3600-vlan6]porte0/6

[S3600]vlan7

[S3600-vlan7]porte0/7

[S3600]vlan8

[S3600-vlan8]porte0/8

[S3600]vlan9

[S3600-vlan9]porte0/9

[S3600]vlan10

[S3600-vlan10]porte0/10

[Quidway]inte0

[Switch-Ethernet0]inte0.1

[Switch-Ethernet0.1]encapsulationdot1q2

[Switch-Ethernet0.1]ipaddr172.16.2.3255.255.255.224

[Switch-Ethernet0.1]nudoshut

[Switch-Ethernet0.1]inte0.2

[Switch-Ethernet0.2]encapsulationdot1q3

[Switch-Ethernet0.2]ipaddr172.16.2.1255.255.255.224

[Switch-Ethernet0.2]nudoshut

[Switch-Ethernet0.2]inte0.3

[Switch-Ethernet0.3]encapsulationdot1q4

[Switch-Ethernet0.3]ipaddr172.16.2.33