网络组建实训指导书.docx
《网络组建实训指导书.docx》由会员分享,可在线阅读,更多相关《网络组建实训指导书.docx(21页珍藏版)》请在冰豆网上搜索。
网络组建实训指导书
黎明职业大学计算机与信息工程系
《网络组建》
实训指导书
2012年6月
《网络组建》实训指导书
适用:
计算机应用技术(办公自动化)
学时:
26学分1
实训情境:
某职业院校,现有一期工程300亩。
具体的平面图1所示。
具体的每栋楼建筑布局可以假设跟我校的相关功能楼一样,如:
教学楼布局类似于我校慈山大楼,学生宿舍类似于我校学生宿舍8号宿舍楼,办公大楼布局类似于我校行政大楼,理科实验楼类似于我校项南大楼。
该校有计算机系、中文系、外语系、电子工程系、化工系和环境科学系共6个系,该校目前在校生4000人,教师250人,预计三年内将建设二期工程,届时校园面积达500亩,在校生达6000人。
该校园网络设计中,一期工程要建设网络中心,地点在理科实验楼;计算机机房8间,每间50台计算机,地点在理科实验楼;电子阅览室1间,计算机100台,地点在图书馆;在教学楼1、教学楼2、教学楼3各有10间多媒体教室。
每间办公室、教师宿舍和学生宿舍都能接入校园网。
校园网络建成后,实现学校内所有计算机、终端设备连接起来,形成校园局域网,并能连接Internet。
校园网络满足校园的教学、办公、科研等需要,提供数字、语音、多媒体通信、OA办公、Email、FTP等服务。
图1校园网络现状图
实训一:
资料收集和校园网络建设需求分析(4学时)
一、实训目的
1、让学生能够从给定的情境中提取相关信息
2、通过特定的情景,让学生掌握校园网建设的需求分析
二、实训内容:
1、以黎明职业大学校园网为例,掌握校园网设计和建设的思路
2、分析给定情境的校园情况和各建筑物情况
3、以4人一小组为单位,通过讨论,分析给定情境,上网收集资料等形式,完成该实训内容,每个小组完成需求分析的撰写。
需求分析包括业务需求分析和建设需求分析。
字数500字左右。
实训二:
校园网络建设总体设计和原则(2学时)
一、实训目的
1、掌握网络总体规划的原则
2、根据需求分析的结果,能够对校园网络进行总体规划
二、实训内容:
1、撰写该校园网络总体设计的原则。
2、根据需求分析和网络设计原则,对该校园网进行网络规划和设计,包括网络逻辑结构的设计、网络管理的规划、网络建设经费的规划,画出网络拓扑结构图。
字数800-1000字。
实训三:
网络设备选择(4学时)
一、实训目的
1、了解市场上主要网络设备的型号、性能及价格
2、能够根据需求,进行网络设备的选择
二、实训内容:
1、根据平时掌握的知识,结合网络查询,收集常用网络设备的型号、性能以及它们的价格
2、根据实训二完成的校园网络设计,为该校园网选择合适的网络设备,完成该网络建设的预算,并完成网络设备清单和预算的表格填写。
(根据实际需要,表格可以进行修改)
表1:
综合布线系统设备清单和预算
单位:
元
序号
名称
数量
单价
总价
一、主材料清单
1
2
3
4
5
6
7
8
9
10
小计
二、施工费(设备安装调试费)
三、其他辅材费用
综合布线预算合计
表2:
网络交换设备清单和预算
单位:
元
序号
设备描述(设备型号、配置、用途)
数量
单价
总价
一、主干交换机
1
二、汇聚交换机
三、接入交换机
三、系统集成
A、设备小计
B、设备安装调试费
四、网络交换设备合计
表3:
服务器及其他网络设备清单及预算
单位:
元
序号
名称
型号、配置及用途
数量
单价
总价
一、网络服务器
1
2
3
4
二、网络安全设备
三、其他网络设备
四、系统集成
五、服务器及其他网络设备清单及预算
0
表4:
多媒体教室、实验室机房、电子阅览室设备清单及预算
单位:
元
序号
名称
型号、配置及用途
数量
单价
总价
一、投影仪
1
2
二、计算机
三、其他设备(如音响、中控管理设备等)
四、软件(各种正版软件购买)
四、系统集成
五、多媒体教室、实验室机房、电子阅览室设备清单及预算
0
表5:
总预算
序号
投资项目
投资预算
第一期信息系统建设预算
1
综合布线系统
2
3
4
合计
实训四:
校园网络IP地址规划(4学时)
一、实训目的
1、掌握IP地址的分类
2、掌握子网的划分
二、实训内容:
根据该校园网络的规划情况,对校园网络IP地址进行总体规划。
要求各楼宇或部门之间的IP划分为不同的子网。
将划分后的IP地址填写到表6中。
表6:
校园IP地址规划表
部门
IP地址范围
子网掩码
网关
DNS服务器
网络中心
办公楼
教学楼1
教学楼2
教学楼3
计算机系
中文系
外语系
化工系
材料科学系
理科实验楼
文科实验楼
图书馆
学生机房1
学生机房2
学生机房3
学生机房4
学生机房5
学生宿舍1
学生宿舍2
学生宿舍3
学生宿舍4
学生宿舍5
教师宿舍1
教师宿舍2
教师宿舍3
其他特殊部门独立子网
实训五:
服务器构建(4学时)
一、实训目的
1、掌握WEB服务器构建
2、掌握FTP服务器构建
3、掌握DNS服务器构建
4、掌握E-MAIL服务器构建
二、实训内容:
(一)初始化配置
在安装完成后,管理员必须对系统进行一些初始化设置,系统才能正常运行。
服务器在启动时如果发现还没有设置域名会自动运行快速设置向导,用户可以用它来简单快速的设置邮件服务器。
当然用户也可以不用快速设置向导,而用功能强大的管理工具来设置服务器。
1.使用快速设置向导设置
用户输入一个要新建的邮箱地址及密码,点击“设置”按钮,设置向导会自动查找数据库是否存在要建的邮箱以及域名,如果发现不存在向导会向数据库中增加新的域名和新的邮箱,同时向导也会测试SMTP、POP3、ADMIN、HTTP服务器是否启动成功。
设置结束后,在“设置结果”栏中会报告设置信息及服务器测试信息,设置结果的最下面是也会给出有关邮件客户端软件的设置信息。
为了防止垃圾邮件,强烈建议启用SMTP发信认证。
启用SMTP发信认证后,用户在客户端软件中增加帐号时也必须设置SMTP发信认证。
2.使用管理工具设置
1)登陆管理端程序运行Winmail服务器程序或双击系统托盘区的图标
,启动管理工具。
管理工具启动后,用户可以使用用户名(admin)和在安装时设定的密码进行登陆。
2)检查系统运行状态
管理工具登录成功后,使用“系统设置”/“系统服务”查看系统的SMTP、POP3、ADMIN、HTTP、IMAP、LDAP等服务是否正常运行。
绿色的图标表示服务成功运行。
红色的图标表示服务停止。
如果出现启动不成功,一般情况都是端口被占用无法启动,请关闭占用程序或者更换端口再重新启动相关的服务。
3)设置邮件域
为邮件系统设置一个域。
请使用“域名设置”/“域名管理”。
4)增加邮箱
用户成功增加域后,可以使用“用户和组”/“用户管理”加入几个邮箱。
注意:
为了安装请不要用很简单的口令,例如使用test做test用户的口令。
(二)收发信测试
1)在用户信息里可以修改用户资料
2)修改帐户信息
如果邮件系统的SMTP服务激活了“发送认证功能”,则必须选中“外发邮件服务器”下面的“我的服务器要求身份验证”选项。
3)设置认证方式
在上面步骤中,如果设置“我的服务器要求身份验证”选项。
则可以点击右边“设置…”按钮,来设置认证方式。
一般都是采用“使用与接收件服务器相同的设置”。
4)设置帐户的高级属性
假如用户希望在收信之后,不删除服务器上的邮件,你可以在OutlookExpress的“高级”标签里面设置“在服务器上保留邮件副本”。
5)收发邮件测试
写邮件分别发送到本域用户和外域用户,然后接收。
2.Webmail测试
Winmail系统支持Webmail收发邮件,安装完成后用浏览器进行测试。
登陆地址是http:
//yourserverip:
6080/
1)登录Webmail
2)文件夹列表
实训六:
路由器配置(NAT设置)(4学时)
一、实训目的
1、掌握路由器的基本设置
2、掌握常见NAT的配置
二、实训内容:
1.动态NAT配置
动态NAT一般用于局域网中多个私有IP在出口时,从公有IP地址池中提取合法的公有IP对外访问。
设内部局域网使用10.0.0.0网络,公网IP地址133.1.1.33~133.1.1.62为一个地址池,当内部网络要访问外网时,从地址池中提取公有IP。
Router(config)#intf0/0
Router(config-if)#ipaddress10.65.1.1255.255.0.0
Router(config-if)#ipnatinside
Router(config-if)#ints0/0
Router(config-if)#ipaddress133.0.0.1255.255.255.252
Router(config-if)ipnatoutside
Router(config-if)#exit
Router(config)#ipnatpoolp1133.1.1.33133.1.1.62netmask255.255.
255.224
Router(config)#access-list1permit10.65.0.00.0.255.255
Router(config)#ipnatinsidesourcelist1poolp1
Router(config)#iproute0.0.0.00.0.0.0s0/0
Router#showipnattranslation
动态nat没有转换请求时,没有转换记录。
[root#PCAroot]#ping133.0.0.1
Router#showipnattranslation
动态nat当有访问请求时,如向外部的ping操作,产生一个转换记录。
但转换记录是有生存期的。
2.PAT的配置
PAT(PortAddressTranslate)是一种特殊动态NAT,它用于将多个内部本
地IP地址映射到一个公网IP的不同端口上。
将原动态nat命令行地址池pool改变成为对外接口s0/0,并在后边加上参数overload。
举例如下:
Router(config)#intf0/0
Router(config-if)#ipaddress10.65.1.1255.255.0.0
Router(config-if)#ipnatinside
Router(config-if)#ints0/0
Router(config-if)#ipaddress133.0.0.1255.255.255.252
Router(config-if)ipnatoutside
Router(config-if)#exit
Router(config)#access-list2permit10.65.0.00.0.0.255
Router(config)#ipnatinsidesourcelist2interfaces0/0overload
Router(config)#iproute0.0.0.00.0.0.0s0/0
Router#showipnattranslation
3.基于NAT的负载均衡
一般的NAT都是将内部私有IP转换自己的公网IP,负载均衡是将一个公网IP
翻译成多个内部私有IP。
例如内部的www负载重时可做多台服务器,有自己的私有IP,但对外映射成
为一个统一的IP地址,对外部来讲多台服务器是捆绑在一起的一个虚拟服务器,
外部访问这个虚拟服务器时,轮流指向各台服务器,从而达到负载均衡。
Router(config)#intf0/0
Router(config-if)#ipaddress10.65.1.1255.255.0.0
Router(config-if)#ipnatinside
Router(config-if)#ints0/0
Router(config-if)#ipaddress133.0.0.1255.255.255.252
Router(config-if)ipnatoutside
Router(config-if)#exit
Router(config)#ipnatpoolp210.65.1.210.65.1.4netmask255.255.
255.0typerotary
Router(config)#access-list2permit133.0.0.33
Router(config)#ipnatinsidedestinationlist2poolp2
Router(config)#iproute0.0.0.00.0.0.0s0/0
Router#showipnattranslation
poolp2指定内部IP地址池P2。
rotary 参数是轮流的意思。
list2指定的IP地址133.0.0.33是被访问的虚拟服务器的IP地址。
Destination 意思是目的,即数据从外向内。
4.基于服务的NAT配置
转换可以具体到协议和端口。
如TCP21、TCP80等,设内部10.65.1.2
是一个FTP服务器,内部10.65.1.3是一个www服务器。
Router(config)#intf0/0
Router(config-if)#ipaddress10.65.1.1255.255.0.0
Router(config-if)#ipnatinside
Router(config-if)#ints0/0
Router(config-if)#ipaddress133.0.0.1255.255.255.252
Router(config-if)ipnatoutside
Router(config-if)#exit
Router(config)#ipnatinsidesourcestatictcp10.65.1.220
133.0.0.120
Router(config)#ipnatinsidesourcestatictcp10.65.1.221
133.0.0.121
Router(config)#ipnatinsidesourcestatictcp10.65.1.380
133.0.0.180
Router(config)#iproute0.0.0.00.0.0.0s0/0
Router#showipnattranslation
10.65.1.2和10.65.1.3对外部来说是一个133.0.0.1的虚拟服务器,外部对133.0.0.1的21端口的访问会转到10.65.1.2服务器上,而对于133.0.0.1的80端口的访问将转到10.65.1.3这台服务器上。
由于目的地址端口被指定,所以NAT可以直接使用接口的IP地址。
实训七:
校园网络安全策略(2学时)
一、实训目的
1、了解计算机网络安全的基本知识及常用的网络安全技术
2、培养学生对计算机网络中出现的安全问题的解决能力
二、实训内容
当校园网络与Internet连接之后,将会面临各种病毒入侵、黑客攻击等各种不安全因素。
内部网络上的用户访问Internet服务(如WWW、电子邮件、Telnet和FTP)不断增加的同时,学校的内部数据和网络设施暴露给Internet上的黑客的潜在危险也增大。
为了提供所需级别的保护,学校需要有安全策略来防止非法用户访问内部网络上的资源和非法向外传递内部信息。
请根据所设计的校园网络,制定一个完整的安全策略,包括硬件安全策略、软件安全策略及网络管理的安全策略。
实训八:
校园网络测试(2学时)
一、实训目的
1、掌握局域网测试的方法
2、了解网络测试的常用工具
3、能够撰写测试的计划书和测试报告
二、实训内容
网络测试一般包括以下几方面:
1、测试计划
(1)测试计划书:
总任务、人员、部门、版本号、测试脚本数量、测试结果和测试报告格式等
(2)工作日志:
测试步骤、遇到的错误及解决方法、收集到的数据、其他相关信息
(3)配置文档:
测试环境的软硬件配置、测试工具的配置、配置图
(4)问题档案:
碰到的不能解决的问题,要单独建立档案
2、网络测试的负载网络测试中的模拟负载模式必须与真实的负载模式尽可能的接近。
应包括:
(1)测试脚本,用它来产生要求的网络负载
(2)负载总量、各成分所占比例,以及每次测试总量和各个成分的变化数量。
3、测试配置:
测试配置有三个方式:
实验室测试、非工作时间测试、工作时间测试
4、数据收集:
收集硬件和软件方面的信息,还应包括
(1)测试数据,特别是包括失败的数据
(2)在选定网点上进行多次测试,得到测试数据的临界值。
5分析数据:
包括精简数据、预测、校验结果
6、测试报告:
通常应包括:
(1)测试目的:
(2)结论
(3)检测内容和方法
(4)测试配置
请根据所设计的校园网,指定一个完整的网络测试方案:
包括测试方法、测试工具,撰写测试计划书和测试报告。
实训九:
作业讲评和撰写实训报告(2学时)
升级会员 