《网络设备互联》 实训指导.docx
《《网络设备互联》 实训指导.docx》由会员分享,可在线阅读,更多相关《《网络设备互联》 实训指导.docx(11页珍藏版)》请在冰豆网上搜索。
《网络设备互联》实训指导
《网络设备互联》实训指导
《网络设备互联》实训指导书
一、实训项目名称
网络治理与设备互联
二、实训目的及要求
通过组建网络和进行设备配置,实现网络的通信、安全操纵、资源共享等功能,一方面加深了对理论知识的明白得,另一方面更充分提升学生组网的动手能力,使学生能够通过配置网络设备实现网络设计和爱护,能够具备从事网络规划、设计、应用方面的工作的技能。
三、实训内容
实训项目一:
vlan路由与rip
【实验验证拓扑】
【背景描述】
上图是模拟某学校网络拓扑结构.在该学校网络接入层采纳S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。
路由器A与B通过路由协议猎取路由信息后,办公网能够访咨询B路由器后的FTPserver。
为了防止学生网内的主机访咨询重要的FTPserver,A路由器采纳了访咨询操纵列表的技术作为操纵手段。
【Ip规划】
S2126:
S3550:
RA
FTPSERVER
VLAN1=
192.168.1.3/24
VLAN1=192.168.1.2/24
VLAN2=192.168.20.1/24
VLAN3=192.168.30.1/24
VLAN4=192.168.40.1/24
F1/0=192.168.1.1/24
S1/2=202.99.1.1/24
65.154.12.3/24
RB
网管主机
S1/2=202.99.1.2/24
F1/1=65.154.12.1/24
192.168.30.12/24
【题目要求】
1、按照拓朴图分不在S2126和S3550创建相应VLAN,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN3
2、在两台交换机之间配置实现冗余链路,解决环路咨询题
3、S3550通过SVI方式和RA互连
4、S3550配置实现VLAN间互连
5、RA和RB之间采纳PPP链路,采纳PAP方式进行验证提升链路的安全性。
6、在全网运应RIPV2实现全网互连。
7、通过访咨询列表操纵所有人能够正常访咨询服务器,只有VLAN4不能够访咨询FTP服务。
8、通过有关命令显示并储存有关配置结果,并进行验证
实训项目二:
综合交换与静态路由
【网络拓扑原型】
【实验验证拓扑】
讲明:
网络拓扑原型,即网络工程的实际应用;实验验证拓扑是为了进行试验进行的简化。
【背景描述】
某系统集成公司承接了一个企业网的搭建项目,通过现场勘测既充分与客户沟通,建议该网络采纳经典三级网络架构。
通过与用户沟通,用户提出要求加大治理,公司的产品信息都公布到了自己的WEB服务器上,不承诺内网部分用户访咨询(例如),同时服务器公布到互联网。
内网用户不承诺利用公司网络端口向公司网私接局域网。
公司内部共享internet.
【技术部署】
划分vlan,对“部分用户”划分到一个vlan,进行访咨询限制acl
设置安全端口限制私接局域网
内网使用静态路由安全性高
NAT技术实现共享internet,同时能够将服务器私有地址公布成公有地址
【需求分析】
不承诺vlan10的用户访咨询vlan30的HTTP服务,vlan20不受限制
Vlan10的用户接口设置端口安全最大连接为3,违例为shutdown
Vlan20的用户接口设置端口安全最大连接为2,违例为shutdown
配置静态路由全网互通
配置NAT功能,使内网用户使用200.1.1.3~200.1.1.6访咨询INTERNET
内网FTP服务公布到互联网,内网地址为192.168.13.254,其公网地址200.1.1.7,并要求使用内网地址也能够访咨询其服务
2960switch1和2960switch2:
Vlan10:
f0/2-10;Vlan20:
f0/11-20
3560switch1实现vlan10、vlan20间的路由
3560switch1与3560switch2间通过静态路由,实现内网用户对外数据包转发和内网服务器的访咨询。
Router1实现NAT,保证内网用户访咨询外网
Router2模拟internet,并连接一个服务器,便于测试。
【Ip规划】
设备名称
端口名称
Ip地址
3560switch1
Vlan10
192.168.11.1/24
Vlan20
192.168.12.1/24
Vlan30
192.168.13.1/24
3560switch2
Vlan10
192.168.11.2/24
Vlan20
192.168.12.2/24
Vlan30
192.168.13.2/24
F0/1
172.16.1.1/30
Router1
F0/0
172.16.1.2/30
S0/0
200.1.1.1/28
Router2
S0/0
200.1.1.2/28
F0/0
202.16.10.1/30
【实验步骤】
1.搭建网络
Vlan划分、端口安全
汇聚层交换机3560switch1:
vlan路由,配置svi接口
一条默认路由,实现通信
ACL流量操纵
汇聚层交换机3560switch2
vlan路由,配置svi接口
一条默认路由,实现通信
InterF0/1
noswitchport
ipaddress172.16.1.1255.255.255.252
3.配置路由器:
配置端口地址、配置路由
Router1:
配置NAT实现地址映射:
内网共享Internet和内网服务器ip映射为公有ip
配置VLAN10\VLAN20\VLAN30的三条静态路由,实现三个vlan能够访咨询Internet
配置一条默认路由
router2:
为了进行测试,配置端口地址和一条默认路由
4.分配主机地址和服务器地址
server0:
配置Internet上的server0为HTTP服务,设置ip,能够按照自己的喜好设置html语句
Server1:
配置内网上的server1为HTTP服务,设置内网ip,能够按照自己的喜好设置html语句。
【摸索与扩展】
网络拓扑原型中的拓扑环路,绿色为通路,红色为堵塞,摸索:
目前生成树的结果是否合理?
如果不合理,什么缘故?
如何样来实现合理生成树?
实训项目三:
综合交换与ospf路由
Sever0——模拟互联网上的http服务器
Server1——模拟内网的http服务器
【背景描述】
某公司需要构建一个综合的企业网,公司有四个部门,从内网的安全考虑,使用vlan技术将各个部分划分到不同的vlan中;为了提升公司的业务能力和增强企业的知名度,将公司的WEB网站以及FTP\MAIL服务公布到互联网;为了便于网络治理,公司内部的网络需要使用OSPF路由协议使全网互通;公司需要能够访咨询互联网,并从ISP申请了一段公网IP99.1.1.0/28;
【技术部署】
接入层划分了vlan,进行端口安全设计
汇聚层、核心层进行链路汇聚,提升主干链路带宽;设置并操纵生成树
内部网络利用ospf协议实现通信,使用默认路由访咨询外网
网络出口设置NAT地址映射,共享internet.
利用ACL进行访咨询操纵
【需求分析】
公司使用3560设备为核心,并使用的双核心作为冗余,接入桌面使用2960;2960-1作为VLAN100和VLAN101的接入设备,2960-2为VLAN102和VLAN103的接入设备;使用一台路由器接入ISP线路。
公司内部有四个部门,分不划分到VLAN100、VLAN101、VLAN102和VLAN103,而服务器群划分到VLAN104,分不使用网段192.168.100.0/24,192.168.101.0/24,192.168.102.0/24,192.168.103.0/24,192.168.104.0/24。
在两台核心设备上配置链路聚合,增加带宽;配置RSTP,要求以3560-1为生成树的根,为了提升接口的收敛速度,配置快速端口;为了接入层的安全,配置各个vlan最大连接数为2,为例规则shutdown.
对不同的部门使用不同的公网地址访咨询互联网,vlan100和vlan101使用公网地址段为99.1.1.3~99.1.1.5,vlan102和vlan103使用公网地址段为99.1.1.6~99.1.1.8
内网建设了多个服务器,要求公布到互联网,同时承诺内网用户使用内部IP访咨询服务。
在企业网内部运行OSPF路由协议,在总公司和分公司的两台路由器上配置PPP协议,并需要使用CHAP验证。
【Ip规划】
web服务器的内网地址为192.168.104.252,其公网地址为99.1.1.9
ftp服务器的内网地址为192.168.104.253,其公网地址为99.1.1.10
mail服务器的内网地址为192.168.104.254,公网地址为99.1.1.11
设备名称
端口名称
VLAN
S2960-1
F0/5-10
VLAN100
F0/11-15
VLAN101
S2960-2
F0/5-10
VLAN102
F0/11-15
VLAN103
S3760-1
F0/
VLAN104
设备名称
端口名称
IP地址
S3760-1
Vlan100
192.168.100.1/24
Vlan101
192.168.101.1/24
Vlan102
192.168.102.1/24
Vlan103
192.168.103.1/24
Vlan104
192.168.104.1/24
F0/24
10.1.1.2/30
S3760-2
Vlan100
192.168.100.2/24
Vlan101
192.168.101.2/24
Vlan102
192.168.102.2/24
Vlan103
192.168.103.2/24
Vlan104
192.168.104.2/24
F0/24
10.1.1.6/30
ROUTER-1
F0/0
10.1.1.1/30
F0/1
10.1.1.5/30
S
99.1.1.1/28
ROUTER-2
S
99.1.1.2/28
LO0
192.168.99.1/24
【实验步骤】
1.搭建网络
Vlan划分、端口安全
汇聚层交换机3560switch1:
vlan路由,配置svi接口
InterF0/24
noswitchport
ipaddress172.16.1.1255.255.255.252
配置OSPF实现网络核心部分的路由
汇聚层交换机3560switch2
vlan路由,配置svi接口
InterF0/24
noswitchport
ipaddress172.16.1.1255.255.255.252
配置OSPF实现网络核心部分的路由
3.配置路由器:
配置端口地址、配置路由
Router1:
配置端口地址,实现直连路由
配置OSPF实现网络核心部分的路由
配置NAT实现地址映射:
内网共享Internet和内网服务器ip映射为公有ip
配置PPP协议,并需要使用CHAP验证。
配置一条默认路由能够访咨询Internet
router2:
配置PPP协议,并需要使用CHAP验证。
为了进行测试,配置端口地址和一条默认路由模拟互联网
4.分配主机地址和服务器地址
server0:
配置Internet上的server0为HTTP服务,设置ip,能够按照自己的喜好设置html语句
【摸索与扩展】
1.在网络工程中,以分层的思想考虑网络中的技术部署都有哪些?
实现什么功能?
2.OSPF协议的复杂性决定了其在设计上必须要全面考虑各种复杂因素,应考虑哪些因素?
提示:
若从网络的路由精简、路由稳固、流量分担(选路优化)等方面考虑,应利用那些技术在ospf中实现?
四、在专业、技术、安全上应注意的咨询题
学生要遵章守纪,认真完成实训任务。
爱护公物,小心使用实训用具,禁止人为破坏实训用具。
注意用电安全,不随意插拔微机上的配件。
安全关机,禁止不正常关机。
五、实训报告编写要求与必要讲明
1.学生按照题目拓扑结构,配置网络设备,实现题目中相应的通信、验证、操纵治理等功能。
2.实训项目一和项目二为必做项目,每完成一个项目,以小组为单位,撰写电子版实验报告,并讲明实验中的任务分工和报告撰写人,要求实验过程中详细记录实验步骤,并对配置内容通过合理的show命令查看配置结果,通过测试命令测试实验结果,并纪录。
讨论实验中显现的咨询题,并运用所学网络原理进行合理的分析并解决。
3.实训报告每人一份,写出实训项目二的3560-switch1、3560-switch2、路由器router1上的所有配置命令,包括.vlan路由,路由配置,ACL配置,NAT配置。
描述实训中显现的咨询题,和解决的方法。
论述你对实训中的至少两个摸索咨询题的观点。
信息工程系运算机网络教研室