对接岗位任务设计项目案例

1、 Internet 2条 WWW 通过综合性（对接岗位工作任务）的项目案例，实施一个完整的“项目”，明确学习的目的性，解决实 际工作任务，将所学知识转化为职业能力；积极、主动的学习。 项目教学案例如下： 一、实验项目名称 典型网络内网实施 二、项目学习目标 通过本项目的学习：了解中小型企业的网络建设需求，掌握如何对企业网络进行需求分析 熟悉企业网络项目的实施步骤。 三、项目背景描述 某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效 的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷的实现网络资源共享、全网接入 等目标，同时实现公司内部的信息保密

2、隔离，以及对于公网的安全访问。为了确保这些关键应用系统的正常 运行、安全和发展，网络必须具备如下的特性： 1、采用先进的网络通信技术完成企业网络的建设，连接2 个相距较远的办公地点 2、为了提高数据的传输效率，在整个企业网络内控制广播域的范围 3、在整个企业集团内实现资源共享，并保证骨干网络的高可靠性 4、企业内部网络中实现高效的路由选择 5、在企业网络出口对数据流量进行一定的控制 6、能够使用较少的公网 IP 接入 Internet 四、项目工作过程 一）了解到该企业的具体环境如下： 1 、企业具有 2 个办公地点，且相距较远， 2、A 办公地点具有的部门较多，例如业务部、财务部、综合部等，

3、为主要的办公场所，因此这部分的交 换网络对可用性和可靠性要求较高， 3、B 办公地点只有较少办公人员，但是 Internet 的接入点在这里， 4、公司已经申请到了若干公网 IP 地址，供企业内网接入使用， 5、公司内部使用私网地址。 二）写出项目需求如下： 1、在接入层采用二层交换机，并且要采取一定方式分隔广播域， 2、核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过 上行链路连接到 2 台核心交换机，由三层交换机实现 VLAN 之间的路由， 3、2 台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽， 4、接入交换机的 access 端口上实

4、现对允许连接数量的控制，以提高网络的安全性， 5、为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等， 6、三层交换机配置路由接口，与 RA、RB 之间实现全网互通， 7 、 RA 和 B 办公地点的路由器 RB 之间通过广域网链路连接，并提供一定的安全性， 8、RB 配置静态路由连接到 Internet ， 9、在 RB 上用少量公网 IP 地址实现企业内网到互联网的访问， 10、在 RB 上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网， 业务部只能访问 和 FTP 服务，而综合部只能访问 WWW 服务，其余访问不受控制。 三）画出项目示意图： 四）构

5、建实验拓扑图 实验拓扑说明： 路由器 Internet 用于模拟互联网，上面的 loopback 端口模拟互联网上的主机，用于测试使用 实验设备 路由器3 台 三层交换机 2台 二层交换机 2台 PC 机 3台 直连线 5条 交叉线 7条 V.35 线缆 1条 五）写出详细项目需求分析 需求一 在接入层采用二层交换机，并且要采取一定方式分隔广播域， 分析一 在接入层交换机上划分 VLAN 可以实现对广播域的分隔， 划分业务部 VLAN10 、财务部 VLAN20 、综合部 VLAN30 ，并分配接口。 需求二 核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过

6、2 条上行链路连接到 2 台核心交换机，由三层交换机实现 VLAN 之间的路由。 分析二 交换机之间的链路配置为 Trunk 链路， 三层交换机上采用 SVI 方式（ switch virtual interface ）实现 VLAN 之间的路由。 需求三 2 台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽。 分析三 在 2 台三层交换机之间配置端口聚合，以提高带宽。 需求四 接入交换机的 access 端口上实现对允许的连接数量的控制，以提高网络的安全性。 分析四 采用端口安全的方式实现。 需求五 为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等

7、。 分析五 整个交换网络内实现 RSTP ，以避免环路带来的影响。 需求六 三层交换机配置路由接口，与 RA 、RB 之间实现全网互通。 分析六 两台三层交换机上配置路由接口，连接A办公地点的路由器 RA , RA和RB分别配置接口 IP地 址， 在三层交换机的路由接口和RA，以及RB的内网接口上启用RIP路由协议，实现全网互通。 需求七 RA 和 B 办公地点的路由器 RB 之间通过广域网链路连接，并提供一定的安全性。 分析七 RA和RB的广域网接口上配置PPP （点到点）协议，并用PAP认证提高安全性。 需求八 RB 配置静态路由连接到 Internet 。 分析八 两台三层交换上配置缺省

8、路由，指向RA ， RA 上配置缺省路由指向 RB ， RB 上配置缺省路由指向连接到互联网的下一跳地址， 需求九 在 RB 上用少量公网 IP 地址实现企业内网到互联网的访问。 分析九 用 NAT (网络地址转换)方式，实现企业内网仅用少量公网 IP 地址到互联网的访问。 需求十 在 RB 上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问 WWW 和 FTP 服务，而综合部只能访问 WWW 服务，其余访问不受控制， 分析十 通过 ACL (访问控制列表)实现。 六) 项目实施步骤 第一步：在四台交换机创建vlan 10 、 vlan 20 、 vlan 30 分别

9、 yewubu 、 caiwubu 、zonghebu， 第二步：在交换 SW1 ， SW2 上将 6-10、11-15、16-20 分别划分给 vlan 10 、 vlan 20 、 vlan30， 第三步：把交换机 sw1、 sw2 与上联 swa,swb 的端口设置为 trunk 模式， 第四步：把两台三层交换机之间的 fa0/1-2 端口配置为聚合端口， 第五步：在 4 台交换机上配置 RSTP (快速生成树协议)，指定swa 为根网桥， swb 配置备份根网桥， 第六步：在接入交换机 sw1,sw2 的 access 链路上实现端口安全，最大连接数为4 个，当产生违例时，将 关闭端口

10、，并发送一个 trap 通知。 第七步：在三层交换机上配置 SVI 实现 VLAN 之间的路由， 第八步：在三层交换机的路由端口、RA，RB 和模拟 Internet 的路由器上配置接口 IP 地址， 第九步：RA和RB配置广域网链路，启PPP协议和配置 PAP认证， 第十步： 运用 RIP V2 路由协议， 在企业网实现全网路由互通， 用静态路由实现企业内网到互联网的访问， 第十二步：为了控制内网对互联网的访问，在路由器B 上作访问控制列表， 七) 按拓扑图连接物理设备并根据实验步骤进行命令配置： 第一步：在四台交换机创建vlan 10 、 20、30 分别 yewubu ， caiwubu

11、,zonghebu Sw1 配置： Switchen Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#name yewubu Switch(config-vlan)#vlan 20 Switch(config-vlan)#name caiwubu Switch(config-vlan)#vlan 30 Switch(config-vlan)#name zonghebu Switch(config-vlan)#ex Switch(config)# SW2 配置： Switchen Switch#conf t Switch(conf

12、ig)#vlan 10 Switch(config-vlan)#name yewubu Switch(config-vlan)#vlan 20 Switch(config-vlan)#name caiwubu Switch(config-vlan)#vlan 30 Switch(config-vlan)#name zonghebu Switch(config-vlan)#exi SWA 配置： Switchen Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#name yewubu Switch(config-vlan)#vla

13、n 20 Switch(config-vlan)#name caiwubu Switch(config-vlan)#vlan 30 Switch(config-vlan)#name zonghebu SWB 配置： Switch(config)#vlan 10 Switch(config-vlan)#name yewubu Switch(config-vlan)#vlan 20 Switch(config-vlan)#name caiwubu Switch(config-vlan)#vlan 30 Switch(config-vlan)#name zonghebu Switch(config-

14、vlan)#ex 第二步：在交换 SW1 ， SW2 上将 6-10、11-15、16-20 分别划分给 vlan 10 、 20、 30 Sw1 配置： Switch(config)#int rang fa0/6 - 10 Switch(config-if-range)#sw acc vlan 10 Switch(config-if-range)#exi Switch(config)#int rang fa0/11 - 15 Switch(config-if-range)#sw acc vlan 20 Switch(config-if-range)#exi Switch(config)#in

15、t rang fa0/16 - 20 Switch(config-if-range)#sw acc vlan 30 SW2 配置： Switch(config)#int rang fa0/6- 10 Switch(config-if-range)#sw acc vlan 10 Switch(config-if-range)#ex Switch(config)#int rang fa0/11- 15 Switch(config-if-range)#sw acc vlan 20 Switch(config-if-range)#ex Switch(config)#int rang fa0/16- 2

16、0 Switch(config-if-range)#sw acc vlan 30 第三步：把交换机 sw1、 sw2 与上联 swa,swb 的端口设置为 trunk 模式 Sw1 配置： Switch(config-if-range)#exi Switch(config)#int rang fa0/1 - 2 Switch(config-if-range)#sw m t SW2 配置： Switch(config-if-range)#exi Switch(config)#int rang fa0/1 - 2 Switch(config-if-range)#sw m t SWA 配置： Swi

17、tch(config)#int rang fa0/3 - 4 Switch(config-if-range)#sw m t SWB 配置： Switch(config)#int rang fa0/3 - 4 Switch(config-if-range)#sw m t 第四步：把两台三层交换机之间的 fa0/1-2 端口配置为聚合端口， SWA 配置： Switch(config)#int rang fa0/1 - 2 Switch(config-if-range)#sw m t Switch(config-if-range)#channel-group 1 mode on Switch(co

18、nfig-if-range)#sw mode trunk Switch(config-if-range)#exit SWB 配置： Switch(config)#int rang fa0/1 - 2 Switch(config-if-range)#sw m t Switch(config-if-range)#channel-group 1 mode on Switch(config-if-range)#sw mode trunk Switch(config-if-range)#exit 此时对前期的 VLAN 、 Trunk 、聚合端口等配置进行验证： SWA 配置： Switch#show

19、int etherchannel SWB 配置： Switch#show int etherchannel SW1 配置： Switch#show vlan SW2 配置： Switch#show vlan SWA 配置： Switch#show vlan SWB 配置： Switch#show vlan swb 配置备份根网桥， 第五步：在4台交换机上配置 RSTP (快速生成树协议)，指定 swa为根网桥, SWA 配置： Switch(config)#spanning-tree mode rapid-pvst Switch(config)#spanning-tree vlan 1 pri

20、ority 8192 Switch(config)#exi SWB 配置： Switch(config)#spanning-tree mode rapid-pvst Switch(config)#spanning-tree vlan 1 priority 16384 Switch(config)#exi SW1 配置： Switch(config)#spanning-tree mode rapid-pvst Switch(config)#exi SW2 配置： Switch(config)#spanning-tree mode rapid-pvst Switch(config)#exi 第六步

21、：在接入交换机 sw1,sw2 的 access 链路上实现端口安全，最大连接数为 4 关闭端口，并发送一个 trap 通知。 SW1 配置： Switch(config)#int range fa0/6 - 20 Switch(config-if-range)#sw mode access Switch(config-if-range)#sw port-security Switch(config-if-range)# sw port-security maximum 4 Switch(config-if-range)# sw port-security violation shutdown

22、 Switch(config)#exi SW2 配置： Switch(config)#int range fa0/6 - 20 Switch(config-if-range)#sw mode access Switch(config-if-range)#sw port-security Switch(config-if-range)# sw port-security maximum 4 Switch(config-if-range)# sw port-security violation shutdown Switch(config)#exi 第七步：在三层交换机上配置 SVI 实现 VLA

23、N 之间的路由， SWA 配置： Switch(config)#int vlan 10 Switch(config-if)#no shut Switch(config-if)#exi Switch(config)#int vlan 20 Switch(config-if)#no shut Switch(config-if)#exi Switch(config)#int vlan 30 SWB 配置： Switch(config)#int vlan 10 Switch(config-if)#ex Switch(config)#int vlan 20 Switch(config-if)#ex Sw

24、itch(config)#int vlan 30 第八步：在三层交换机的路由端口、RA， RB 和模拟 Internet 的路由器上配置接口 SWA 配置： Switch(config)#int fa0/24 Switch(config-if)#no switchport Switch(config-if)#ip add 10.1.1 Switch(config-if)#no shut SWB 配置： Switch(config)#int fa0/24 Switch(config-if)#no switchport Switch(config-if)#ip add 10.2.2 Switch(

25、config-if)#no shut 个，当产生违例时，将 IP 地址， RA 配置： Routeren Router#conf t Router(config)#hostname Ra Ra(config)#int fa0/0 Ra(config-if)#ip add 10.1.1 Ra(config-if)#no shut Ra(config-if)#ex Ra(config)#int fa1/0 Ra(config-if)#no shut Ra(config-if)#ip add 10.2.2 Ra(config-if)#ex Ra(config)#int s2/0 Ra(config-

26、if)#no shut Ra RB 配置： Routeren Router#conf t Router(config)#int s2/0 Router(config-if)#no shut Router(config-if)#clock rate 64000 Router(config-if)#exi Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)#exi Router(config)#hostname rb Internet 配置 : Routeren Router#conf t PAP 认证， Rou

27、ter(config)#hos internet internet(config)#int fa0/0 internet(config-if)#no shut internet(config-if)#exi internet(config)#int loopback 0 internet(config-if)#no shut 第九步： RA 和 RB 配置广域网链路，启 PPP 协议和配置 RA 配置 ?: RA#enable RA#configure terminal RA(config)#interface serial 2/0 RA(config-if)#encapsulation pp

28、p RA(config-if)#ppp pap sent-username RA pass 123 RB 配置 ?: RB#configure terminal RB(config)#username RA password 123 RB(config)#interface serial 2/0 RB(config-if)#encapsulation ppp RB(config-if)#ppp authentication pap RB(config-if)#end ! 第十步： 运用 RIP V2 路由协议， 在企业网实现全网路由互通， 用静态路由实现企业内网到互联网的访问， SWA 配置：

29、 Switch(config)#router rip Switch(config-router)#version 2 Switch(config-router)#no auto-summary Switch(config-router)#network Switch(config-router)#ex Switch(config)#ip route 0.0.0 SWA 配置： Switch(config)#router rip Switch(config-router)#version 2 Switch(config-router)#no auto-summary Switch(config-router)#network Switch(config-router)#ex Switch(config)#ip route 0.0.0 RA 配置 ?: RA(config)#router rip RA(config-router)#version 2 RA(config-router)#no auto-summary RA RA(config-router)#net RA(config-ro