网络设备管理实训.docx

1、网络设备管理实训实训目的A、B、C、D五家公司，分别位于五个不同的地域，各个公司彼此独立，切都连接到Internet。F公司是A公司的下属子公司。A公司是某规模较大的公司，为迎合网络时代的发展，公司为每位职工配备电脑一台，并都可以访问Internet。该公司共计有9个部门：董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤。其中，车间员工数量最多，共计124人，其余部门最多只有27人。B公司是一家网吧，内有120台电脑。C公司是一家网络服务提供公司，对外提供web及FTP服务D公司有6部门，通过三层交换机连接E公司采用硬件防火墙。该公司内部服务器禁止外部任何人员访问，只允许

2、内部员工访问。并且对内部员上网有严格的限制：禁止聊QQ，禁止使用web，ftp以外的各项服务，并规定每个员工每天只能享用10M流量数据，并且每台PC的带宽只有1M。F公司与A公司经常有业务来往，并通过网络传输财务数据，要求数据传输过程安全可靠。实训目标1） 建成一个具有高可靠性和开放性的网络，它应支持流行的SNMP等网络管理协议；2） 采用Internet上的标准协议-TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；3） 同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；4） 采用模块化结构设计，

3、容易升级；5） 最后，它还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。网络设备.交换机H3C系列交换机是H3C公司基于IToIP理念设计和开发的智能弹性以太网交换机。系统采用创新的IRF技术，在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案，是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。H3C S3600系列交换机采用H3C公司创新的IRF（ Intelligent Resilient Framework）智能弹性技术，与传统组网技术相比，在扩展性、可靠性、整体架构的性能方面具有强大的优势H3C S3

4、600系列交换机还支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”，对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。.路由器路由器处于网络层，一方面他屏蔽了下层网络的技术细节，能够跨越不同的物理网络类型，使各类网络都统一为IP网络，这种一致性使全球范围用户之间的通信成为可能；另一方面将整个互联网络分割成逻辑上独立的网络单位，使网络具有一定的逻辑结构。同时

5、路由器还负责对IP包进行灵活的路由选择，把数据逐段向目的地转发，使全球范围用户之间的通信成为现实。路由器是用来连接不同网段或网络的。除了实现不同网络的连接外，路由器还拥有地址转换功能，借助单一IP地址实现整个企业网络的Internet连接共享，并将网络内的计算机隐藏起来，从而提高了网络的安全性，避免受到外部用户的恶意攻击。实训内容.网络设备的初始配置1） 交换机（）右击“开始”，依次点击“程序”，“附件”，“通讯”，“超级终端”打开对话框（）输入名称后点击确定，出现对话框（）点击“确定”后出现对话框（）填写完相应的文本文框，对交换机进行初始配置2） 路由器其初始配置过程类似于交换机，在此不做详

6、细叙述。.实训设计A公司 （）实训目的A公司是某规模较大的公司，为迎合网络时代的发展，公司为每位职工配备电脑一台，并都可以访问Internet。该公司共计有9个部门：董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤。其中，车间员工数量最多，共计124人，其余部门最多只有27人。本项目要求在公司内部建立稳定，高效的办公自动化网络，通过项目的实施，使所有员工能够通过总部网络进入internet，从而提高所有员工的工作效率和加快企业内部信息的传递。同时需要建立WEB服务器，用于在互联网上发布企业信息。在总部和子公司均设立专用服务器，使集团内所有员工能够利用服务器方便的访问公共文

7、件资源，并能够完成企业内部邮件的收发。系统建立完成后，要求能满足企业个方面的应用需求，包括办公自动化，邮件收发，信息共享和发布，员工帐户管理，系统安全管理等。并能够实现网上视频会议,出差员工远程连接。（）实训背景解常规的基于物理连接的局域网由于结构简单，构建方便而成为形成小型简单网络的首选。局域网通常限于单个建筑或楼群内，他将距离相对较近的用户通过交换设备与已连接，形成简单的资源共享。局域网中的每台单独的PC或其他主机都是一个网络节点，这意味着许多用户可以共享昂贵的设备。局域网通常有某个组织拥有，如企业或学校，并且他们处于一个广播域中。但是在现在的形势下，网络结构越来越复杂也越来越大，不仅用户

8、数量多，分布范围广，地理位置复杂，应用内容也更加多样化。因此纯粹通过传统物理连接实现的局域网已经不能满足需要，VLAN即虚拟局域网的概念已经成为企业网络十分常用的一种结构。VLAN是一种将局域网设备从逻辑上划分而不是物理上划分成更小的局域网，每一个小局域网成为一个网段，从而实现虚拟工作组的数据交换技术。VLAN与物理划分局域网相比有许多优势，主要包括以下3个方面：（1） 接口通过逻辑划分分别属于不同的广播域。（2） 提高了网络的安全性。不同的VLAN之间不经过路由就不能直接通信，从而将安全隐患限制在VLAN的广播域中，降低了广播信息的不安全性。（3） 灵活的管理。更改用户所属的网络不必更换接口

9、和连线，只更改软件配置就可以了。）解决方法（）公司内的网络拓扑表如下：DepartermentVlan 端口Ip地址子网掩码DongshiuVlan2Fa0/2172.16.2.027ZiyuanbuVlan 3Fa0/3172.16.2.3227WailianbuVlan 4Fa0/4172.16.2.6427CaiwubuVlan 5Fa0/5172.16.2.96.27HouqinbuVlan 6Fa0/6172.16.2.12827GongguanbuVlan 7Fa0/7172.16.2.160 27YanfabuVlan 8 Fa0/8172.16.2.19227Shichangb

10、uVlan 9Fa0/9172.16.2.22427ChejianVlan 10Fa0/10172.16.3.124（）a公司的网络拓扑图如下图：.分公司的网络拓扑图如下：（）网络设备的配置配置Router A(A公司出口路由器)# 配置串口Serial 0 的IP 地址，封装为帧中继，并配置帧中继映射表。RouterA interface serial 0RouterA-Serial0 ip address 172.16.1.18 255.255.255.252RouterA-Serial0 link-protocol frRouterA-Serial0 fr map IP 172.16.1

11、.16dlci 101 broadcastRouterA-Serial0 fr map IP 172.16.2.1dlci 102 broadcastRouterA-Serial0 fr map IP 172.16，1.24dlci 103 broadcast# 启动OSPF 协议RouterA-Serial0 quitRouterA router id 1.1.1.1RouterA ospf enableRouterA-ospf quit# 配置该接口所属区域号及该接口类型RouterA interface serial 0RouterA-Serial0 ospf enable area 0

12、RouterA-Serial0 ospf network-type p2mpRouterA-Serial0 ospf peer 172.16.1.16RouterA-Serial0 ospf peer 172.16.2.1RouterA-Serial0 ospf peer 172.16，1.24交换机a的配置在公司的两个汇聚层交换机上分别设置VTP域，其中一个配置如下：S5500vtp domain abcS5500vtp mode serverS5500vtp password okS5500vtp domain abcS5500vtp mode clientS5500vtp passwor

13、d okS5500#disp vlan将各交换机之间的连线分别设置为trunk，其中一个接入层交换机的配置命令如下：S3600interface ethernet0/1S3600-Ethernet0/1port link-type trunkS3600-Ethernet0/1port trunk permit vlan all其中一个汇聚层交换机的配置命令如下：system-viewS5500 vlan vlan1 to vlan9把相应的端口分别加入不同的VLANS3600vlan 2S3600-vlan2port e0/2S3600vlan 3S3600-vlan3port e0/3S36

14、00vlan 4S3600-vlan4port e0/4S3600vlan 5S3600-vlan5port e0/5S3600vlan 6S3600-vlan6port e0/6S3600vlan 7S3600-vlan7port e0/7S3600vlan 8S3600-vlan8port e0/8S3600vlan 9S3600-vlan9port e0/9S3600vlan 10S3600-vlan10port e0/10Quidwayint e0Switch-Ethernet0int e0.1Switch-Ethernet0.1encapsulation dot1q 2Switch-

15、Ethernet0.1ip addr 172.16.2.3 255.255.255.224Switch-Ethernet0.1nudo shutSwitch-Ethernet0.1int e0.2Switch-Ethernet0.2encapsulation dot1q 3Switch-Ethernet0.2ip addr 172.16.2.1 255.255.255.224Switch-Ethernet0.2nudo shutSwitch-Ethernet0.2int e0.3Switch-Ethernet0.3encapsulation dot1q 4Switch-Ethernet0.3ip addr 172.16.2.33