网络技术实验室建设方案（纯方案39页）

1、网络技术实验室建设方案为移动无线用户设计符合IEEE 802.11标准的无线局域网逻辑体系结构。掌握有关常见的无线局域网影响因素的知识（包括电磁波谱、无线电波传播、调制技术、 频率和频道在无线技术中的作用。）。采用思科设备和符合移动性及吞吐量要求的适合天线安装楼内和楼到楼无线局域网，包 括现场勘测和文件编制。完成思科Aironet无线产品的硬件安装和软件配置，包括WEP、思科LEAP和802. 1等安 全协议。升级无线产品；借助事件日志、命令行程序和诊断工具实施故障排除。无线局域网课程将为学员从事以下职业奠定基础：系统工程师、产品支持工程师和系统整合 工程师。对于接受高等教育的学员来说，该课程

2、的学习将有助于他们取得电气工程或者计算机和 管理信息系统学位。行业标准认证无线局域网课程将有助于学员获得思科无线局域网售后工程师认证（WLANFE）。4网络平安基础在当今的世界里，什么都可能成为遭受攻击的目标一从路由器和交换机到应用程序乃至管 理不严格的平安设备。利用企业与远程用户或业务伙伴之间的平安策略实施不完善的连接而发起 的攻击频繁发生。企业、政府部门和组织必须全力以赴加强戒备，以防止来自黑客、外来者甚至 心怀不满的员工对信息平安、信息完整性以及日常业务操作的威胁。这使得对网络平安人才的需 求空前高涨。开设网络平安基础教程的目的是为学员获得该领域的认证做好准备。教员、学员以及各院校 的管

3、理者的愿望是通过课程的开设教导学员设计并实施网络平安解决方案，以降低收益损失和攻 击风险。该课程结合了实践性练习、教员授课和网上教程。该课程共计70学时，是介绍网络安 全和整个平安流程的入门课程。通过学习，学员将具备以下能力：根据组织对其网络平安弱点的评估，针对的平安威胁，选择适当的平安硬件、软件、 策略以及配置以提供保护选择。完成思科I0S?和PIX?防火墙的高级安装、配置、监控、故障排除、维护和恢复设置思科I0S和PIX防火墙的入侵检测功能。在思科I0S和PIX防火墙上安装和配置保障AAA （认证、授权和统计）服务的CSACS （思 科平安访问控制服务器）。配置思科设备之间的站点到站点VP

4、N （虚拟专用网）以及思科设备和客户机之间的远程访 问VPN以确保网络的专用性和保密性。网络平安课程将为学员从事以下职业奠定基础：网络平安分析师、高级系统分析师和系统设 计师。对于接受高等教育的学员来说，该课程的学习将有助于他们取得电气工程或者计算机和管 理信息系统学位。行业标准认证网络平安基础课程有助于学员参加SECUR （思科IOS网络平安）和CSPFA （思科平安PIX防 火墙高级阶段）考试并获得思科防火墙专家认证。这些考试同时也是专业级CCSP （思科认证安 全专业人士）平安认证的组成局部。该课程学成之后，还有助于学员通过CompTIA Security+考 试并进行更进一步的网络平安

5、学习。七、CISCO网络实验室实验内容CISCO先进网络技术实验室拓扑如下列图，包含了路由和交换、IPv6、无线网络、网络平安、 IP语音等多种先进的网络应用技术，全面反映了网络技术开展的最新方向，是学校进行教学科 研和网络教学难得的实验环境。思科高级技术网络实验室总体结构图Cisco SystemsCisco Internetat3750防火培路由器访问点入侵保护 路由器Ing.jjJ r1flhfcrFjn3Pd._10亚，防火培 a_I路由器用户认证晅3l授权展务器网络入侵/ / 检测（IDS）ip 机ip 机ip 实验室.学 Cat3750 路由交换/ I向碱验室信馥统传统 PBX先进

6、路由和交换实验应用需求：路由和交换是所有网络建设的基础，也是各种网络应用的传输平台，因此思科先进网络实验 室的首要目的是搭建一个可以满足各种局域网交换和广域网路由测试需求的网络架构。用户可以 利用这个架构进行从CCNA、CCNP到CCIE级别的思科网络认证培训和实验。并可以在其基础上完成其他先进网络技术的测试，如IP组播，多协议路由等。实验室拓扑：L1网络基础实验内容：网络的基础和OSI七层模型TCP/IP 协议局域网及交换机基础（端口类型，传输速率，传输线缆等）广域网及路由器基础（功能，端口类型，传输速率，链路类型等）Cisco IOS软件（软件结构，配置界面等）实验室拓扑：图1-1计算机和

7、路由器通过roll over线进行连接实验指南：1、实验：通过Console 口访问路由器2、实验：通过Telnet访问路由器3、实验：通过WEB访问路由器4、实验：CLI的使用与I0S基本命令5、实验：主机名设置6、计算机与交换机IP地址设置7、实验：密码恢复和I0S的恢复 实验设备：CISC0290K WS-C2960-24TT-L局域网交换技术实验内容：以太网技术及其应用(以太网，快速以太网，千兆以太网等)交换机的设置及管理(CLL Telnet, SNMP等)虚拟网络(VLAN)概念及其在交换机中的设置交换机端口队列技术及设置802. 1Q协议及设置EtherChannel生成树(ST

8、P)算法及应用，MSTP, PortFast, UplinkFast 等三层路由在交换机中的实现交换机平安设置语音支持，在线供电技术等局域网故障排除实验拓扑：WS-C3560V2-24TS-S2960-24TT12960-24TTCopyl实验指南：1、实验：交换机基本配置2、实验：交换机端口平安3、实验：交换机的密码恢复4、实验:交换机的I0S恢复5、实验：划分VLAN6、实验：Trunk配置7、实验：VTP配置8、实验：EtherChannel 配置9、实验：STP 和 PVST10 实验：Portfast, Uplinkfast, Backbonefast11、实验 3： RSTP12、

9、实验:MST13、实验：STP保护14、实验：单臂路由实现VLAN间路由15、实验：3层交换实现VLAN间路由16、实验:HSRP17、实验：VRRP18、实验:GLBP19、实验：DHCP基本配置20、实验：DHCP中继21、实验：静态NAT配置22、实验：动态NAT23、实验：PAT配置24、实验：实现QoS25、实验：实现平安特性26、实验：实验3层路由27、实验：实现流量监控实验设备：WS-C2960-24TT-L WS-C3560V2-24TS-S PC广域网路由技术实验内容：广域网技术及端口类型（帧中继、专线、ATM、X.25等）路由协议及其配置（静态/RIP/EIGRP/OSPF

10、/BGP/ISIS）高级路由协议技术（路由汇聚，路由发布，状态路由等）访问控制列表（ACL）及其实现方法QoS设置地址转换NATISDN拨号技术组播路由技术路由器备份技术（HSRP, VRRP, GLBP, SRM,及 SLB）广域网故障排除实验拓扑：Router C2621年VSW QiRsO/lRouter A2621FEWF0/1 Aux.Host ASwitch B7 so丹7 SOW 口口consoleRouter B26217S0/1IlF consoleHostCSwitch AQC29Q0 F0Z1 F0 2 F0Z3 F0/4 F0Z5 FC F0/7 FO/8C2900 F

11、Ofl F0Z2 F0Z3 F0/4 F0/5 F0/6 F0Z7 FO/8Host BHostEHostFHost G10.66.1,3实验指南：1、实验：CDP2、实验：静态路由3、实验：默认路由4、实验：RIPvl基本配置5、实验：被动接口与单播更新6、实验：使用子网地址7、实验：RIPv2基本配置8、实验：RIPv2手工汇总9、实验：RIPv2认证和触发更新10、实验：浮动静态路由11 实验：ip default-network12、实验：EIGRP基本配置13、实验：EIGRP路由汇总14、实验：EIGRP认证15、实验：点到点链路上的OSPF16、实验：广播多路访问链路上的OSPF

12、17 实验：default-information originate18、实验：HDLC和PPP封装19、实验：PAP认证20、实验：CHAP认证21、实验：把一台Cisco路由器配置为帧中继交换机22、实验：帧中继点到多点子接口23、实验：标准ACL24、实验：扩展ACL25、实验：命名ACL26、实验：基于时间ACL27、实验：动态ACL28、实验：自反ACL29、实验：DHCP基本配置30、实验：DHCP中继31、实验：静态NAT配置32、实验：动态NAT33、实验：PAT配置实验设备：CISC0290K WIC-2A/S、 CAB-SS-V35MT CAB-SS-V35FC WS-C

13、2960-24TT-L WS-C3560V2-24TS-S、PC2 IPv6 实验应用需求：不断增长的全球互联网需要其整体结构不断演进，以适应新技术，支持数量越来越大的用户、 应用、设备和服务。针对解决以上问题，IETF于1998年发布了下一代网际互联协议一一IPv6o IPv6在继承IPv4端到端和尽力而为的基础上，针对IPv4的缺乏和对Internet的未来开展预测, 对IPv4做了大幅度的根本性变革和功能扩充。因而具有许多新的特征，如无限的地址空间、高 效的路由结构等。到目前为止，经过近几年的开发和实践，Cisco IPv6技术已经进入了实用阶段。Cisco目前 提供了完善的IPv6组网

14、功能和路由功能，如在各种链路上的IPv6支持、IPv6地址的各种自动 分配方式、线速的IPv6转发、IPv6访问控制列表、扩展的IPv6访问控制列表、以及IPv6静态 路由/RIPng/0SFPv3/IPv6 ISIS/BGP+ for IPv6等路由协议;Cisco也完成了超过170个网络平 台的IPv6的支持。同时，Cisco还提出了如何部署IPv6,及与现行的IPv4网络的平滑过渡和共 存的战略。随着中国教育信息网第二代IPv6网络骨干的建设和试运行，所有的校园网用户都面临着与 IPv6网络连接的未来需求，因此迫切需要了解并掌握IPv6技术和各种IPv6与IPv4网络的互连 方案。思科I

15、Pv6实验室是用户可以在此实验平台上进行各项与IPv6相关的测试内容，以充分掌 握这一技术。实验内容：IPv6/IPv4双栈技术隧道技术IPv6/IPv4地址翻译技术IPv6防火墙实验拓扑:实验指南:1、实验：IPv6配置2、实验：IPv6静态路由3、实验：IPv6 RIPng4、实验：0SPFv35、实验：IPv6 EIGRP实验设备：CISC0290K WIC-2A/S、CAB-SST35MT、CAB-SST35FC、WS-C2960-24TT-L WS-C3560v2-24TS-S无线网络实验应用需求：对于校园网络的用户来说，移动性强是一大特点。因此我们可以在校园网内部部署无线接入 网络

16、，实现教师和同学们的随时随地网网络资源访问。从小型校区到大规模的大学，无线LAN都在帮助资金有限的教育机构通过他们现有的预算实 现更多的目标。这项技术让他们能够以一个非常合理的价格采用多种教育应用，例如有助于改善 学习体验的在线学习。它可让他们用一种平安、经济的方式将网络连接拓展到整个校园，让学生、 教师和管理人员无论在室内还是室外都可以接入网络。因此，教育界采用无线LAN技术的速度超 过了其他任何行业。根据NOP World所做的调查，35%的美国教育机构都已经在一定程度上部署 了无线网络。Cisco无线解决方案还让教育机构能灵活地支持任何一种兼容Wi-FF的笔记本电脑或者 PDA,从而使得

17、校园中经常可以看到的各种客户端设备都可以方便地接入网络。思科无线实验室可以帮助用户实现无线网络环境下的各种应用测试，并且掌握搭建平安无线网络 所需的各种技术和手段，为校园内部的无线网络建设打下良好的基础。实验内容：802. 11B/G无线局域网技术无线用户接入认证无线用户的漫游无线网络平安研究无线网络Qos研究无线IP语音通信实验室无线网络管理实验Cisco无线兼容实验室实验拓扑：WS-C37 50-24PS-S/ 、AIR-WLC2112-K9AIR-LAP1131AG-C-IO无续PC无线PC无线PC实验指南：1、实验：无线AP性能2、实验：配置无线接入点3、实验：配置无线网卡4、实验：无

18、线控制器管理5、实验：配置VLAN和trunk6、实验：无线平安7、实验：无缝漫游8、实验：升级AP9、实验：无线I0S升级10、实验：升级控制器11、实验：无缝漫游12、实验：单点登陆13、实验：无线I0S升级14、实验：设置瘦AP15、Web界面配置控制器16、实验：应用实例 实验设备：ws-C3560V2-24TSS AIR-AP1042N-C-K9、AIR-BR1310G-A-K9T、AIR-WLC2106K9、PC网络平安实验7. 4. 1 防火墙 Firewall 应用需求：今天的学校网络面临越来越多的平安挑战，如何维护一个平安的网络环境是每一个校园网拥 有者和管理者最关注的问题之

19、一。防火墙作为网络平安的基石，永远是校园网络平安产品中必然 的选择。实验内容:基于状态的访问控制动态/静态NAT和PAT功能。双向NAT,支持基于策略的NAT。防火墙冗余备份及故障切换。静态/动态路由。点对点/远程访问VPN其他平安功能(DNS保护,Flood Defender, Flood Guard, TCP阻截,单播反向 路径发送，Mail Guard,FragGuard 和虚拟重组，Internet Control Message Protocol (ICMP) stateful inspection, User Datagram Protocol (UDP) rate control

20、o网络平安实验室网络平安实验室广域网用户认证嬴,防火墙入侵保护路由器防火墙入侵保护路由器授权服务器主机入侵保护/ /、检测(IDS) / / 2MS网络准入实验实验拓扑:实验指南：1、实验：初始防火墙配置2、实验：Xlate查询3、实验：连接查询4、实验：连接查询5、实验：基本接口配置6、实验：接口上配置IPv7、实验：配置ARP高速缓存7、实验：配置接口优先队列8、实验：配置路由选择 TOC o 1-5 h z HYPERLINK l bookmark55 o Current Document 二、CISCO与中国教育3 HYPERLINK l bookmark57 o Current Do

21、cument 三、学校建设思科网络实验室目的4 HYPERLINK l bookmark59 o Current Document 四、思科网络实验室建设的意义5 HYPERLINK l bookmark61 o Current Document 五、思科职业认证和途径5 HYPERLINK l bookmark63 o Current Document 六、课程介绍6 HYPERLINK l bookmark65 o Current Document 6. 1 CCNA 1-4 （网络基础课程）7 HYPERLINK l bookmark75 o Current Document 6. 2

22、CCNP 1-4 （网络中级课程）8 HYPERLINK l bookmark87 o Current Document 6. 3无线基础9 HYPERLINK l bookmark4 o Current Document 4网络平安基础10 HYPERLINK l bookmark8 o Current Document 七、CISCO网络实验室实验内容11 HYPERLINK l bookmark10 o Current Document 1先进路由和交换实验11网络基础.12局域网交换技术13广域网路由技术14 HYPERLINK l bookmark20 o Current Docum

23、ent IPv6 实验16 HYPERLINK l bookmark22 o Current Document 无线网络实验17 HYPERLINK l bookmark24 o Current Document 网络平安实验19防火墙 Firewall19IDS20基于用户身份的网络认证实验1BNS22虚拟专用网实验VPN24 HYPERLINK l bookmark26 o Current Document IP 语音实验 IPTelephony257.5.7 IP语音网络建设25 HYPERLINK l bookmark28 o Current Document 八、网络实验室建设要求2

24、68.2. 1非思科设备要求268. 2. 2场地要求.26 HYPERLINK l bookmark30 o Current Document 8. 3平面布置图27 HYPERLINK l bookmark48 o Current Document 九、网络实验室管理27实验室为公共场所，所有设备都是提供给老师和学生做实验使用，对实验管理要求比拟高。主要集中 在对设备的初始化、密码修改、IOS被删除后的恢复，预设实验环境等，都需要一套行之有效的系统 来维护。27本工程中由于思科公司没有自己的实验系统建议采用易学堂的开放式网络实验室管理系统（OPENLAB ）o 27OPENLAB是在多年的

25、CISCO、华为3coM、NORTEL JURRIPER等网络技术培训实践中开发出来的实验过程管理工具软件，所有的功能都是实用的。可以实现以下功能： 279、实验：配置静态路由 10、实验：配置RIP以交换路由选择11、实验:配置PIM12、实验：使用SecurityContext构建虚拟防火墙13、实验：配置AAA以管理管理级用户14、实验：防火墙密码恢复15、实验：恢复ASA密码16、实验：恢复PIX密码17、实验：恢复FWSM密码18、实验：配置静态NAT19、实验：配置动态地址转换（NAT或PAT）20、实验：配置应用检测21、实验：防火墙故障切换22、实验：防火墙负载均衡配置23、实

26、验：I0SFWLB配置24、实验：防火墙时钟管理25、实验：日志配置26、实验：分析防火墙日志27、实验：检测系统资源28、实验：检查状态检测资源29、实验：检查防火墙吞吐量30、实验：配置CSC检测策略31、实验：修复初始CSC配置实验设备：ASA5510-AIP10-K8 WS-C2960-24TT-L CISC029017. 4. 2 IDS应用需求：今天网络面对的威胁不仅来自外部更来自内部，尤其对于校园网用户来说，大局部威胁校园 网络的病毒和攻击往往来自校园内的合法用户。用户需要一个解决方案能够帮助他们的网络抵御 来自网络内部的攻击，并且他们需要一种工具能够主动检测到网络攻击并进行防御

27、。IDS系统可 以满足这一要求。实验内容：IDS监控数据采集：SPAN/RSPAN及VACL等数据采集方式设备平安性测试：IDS探针与后台控制台间基于IPSec或SSL的加密通讯。基于加密的入侵特征包。SSH远程用户管理基于SCP的平安文件传输。攻击应对策略测试：路由器访问控制列表修改交换机访问控制列表修改防火墙平安策略修订通过TCP reset进行进程中断日志功能IP logging用户屏蔽 User shunning主动告警功能测试：网管报警自动E-mail报警自动寻呼机报警自动执行相关程序自动更新公告多目的地报警实验拓扑Cisco入侵监测和在线入侵保护（IDS/IPS）Cisco入侵监测

28、和在线入侵保护（IDS/IPS）Cisco.!Cisco.!黑客1在线监测入侵，并可将攻击实时网管服务器阻断Cisco IDS奥翠B InternCatalyst3750IDS/IPS路由器园区用络在汇聚交换机中动态下载访问控制列表ACL, 实现动态的入侵防御 得工4Deny72.29.29.汇聚交换机Catalyst3750实验指南1、实验:2、实验:3、实验:4、实验:5、实验:6、实验:7、实验:8、实验:配置AAA拒绝服务攻击和防御侦查攻击和防御访问攻击和防御假冒/IP欺骗攻击和防御MAC欺骗攻击和防御VLAN攻击和防御私用VLAN攻击和防御9、实验：生成树协议攻击和防御10、实验：分

29、布式拒绝服务攻击11、实验：恶意代码12、实验：弱点分析13、实验：分析工具14、实验：配置FWSM的访问列表实验设备：ASA5510-AIP10-K8 WS-C2960-24TT-L CISC029017. 4.3基于用户身份的网络认证实验IBNS应用需求：基于用户的网络接入管理是校园网用户经常考虑的问题之一。目前大多数校园的网络访问 是开放的，任何人只要将它的电脑连接到墙上的RJ-45端口上就可以获得对网络的连接。一些校 园网甚至在使用开放的无线网络，这意味着非法用户甚至不需要进入校园就可以通过非法的无线 网络设备接入校园网络，实施攻击。因此今天的用户迫切希望能实施基于用户认证的网络接入管

30、 理，并且希望这一管理手段是基于标准的，从而可以与大多数厂商的网络设备兼容。基于802. lx的用户身份认证为用户提供了这一标准的网络接入管理手段。实验内容：802. lx交换机接入认证802. lx无线网络接入认证基于用户身份认证的动态VLAN分配基于用户身份认证的动态访问控制（ACL）802. lx认证数据库与Windows域控服务器用户数据库的整合一次用户登录（登录网络+登录域）实验拓扑:Authorized UserWho are you?I am Joe Cisco AUnauthorized UserAuthorized Vendor实验指南: 1、实验：802. lx交换机接入认

31、证配置2、实验：802. lx无线网络接入认证配置3、实验；动态VLAN分配配置4、实验：动态访问控制（ACL）配置5、实验：AAA配置6、实验、认证代理配置7、实验：本地用户数据库配置8、实验：隧道用户认证配置9、实验：计费配置配置10、实验：交互式用户认证配置11、实验：交互式用户认证配置12、实验：交互式用户认证配置13、实验：交互式用户认证配置 实验设备：ASA5510-AIP10-K8、WS-C2960-24TT-L WSY3560V2-24TSS AIR-AP1042N-C-K94.5虚拟专用网实验VPN应用需求：随着Internet基础设施建设的开展，Internet宽带接入在很

32、多城市已很普及，采用VPN技 术进行校园内部远程网络连接可以很好的利用Internet宽带接入服务来实现广域网连接。VPN利用公共互联网或者服务提供商所共享的IP网络来作为访问内部网络的传输媒介，从 而防止了采用DDN等其他广域网连接方式所需的昂贵的专线租用费用。保证在世界上的任何一个地方能以本地访问费用来平安地访问企业内部网络，已由VPN变成 了现实，这就将企业在提高网络接入速度的同时无需支付长途连接费用，甚至大型的文件也能通 过VPN经济高效地从网上下载。思科VPN实验室可以帮助用户了解基于IPSEC的VPN网络技术和各种不同的VPN连接技术， 点对点，点对多点，远程访问等。测试内容：点对

33、点IPSEC VPN多点动态VPNVPN承载路由协议Easy VPNVoice over VPN实验拓扑：动态多点VPN实验室Cisco DMVPN combines the features and flexibility of Routed GRE/IPSec with simplified provisioning, and in 2004, dynamic tunnel creation based on user traffic.实验指南：1、实验：IPSEC VPN配置2、实验：IPSEC VPN客户端安装3、实验：远程IPSEC VPN接入4、实验：IPSEC VPN点对点配置5

34、、实验：IPSEC VPN配置6、实验：IPSec远程访问配置7、实验：WebVPN远程访问配置8、实验：Easy VPN服务器配置9、实验：Easy VPN远端配置10、实验：Easy VPN服务器配置11、实验：配置IPSec参数12、实验：配置透明隧道13、实验：配置WobVPN常用参数14、实验:配置WebVPN服务器和URL15、实验：配置WobVPN端口16、实验：配置WebVPN E-mail代理17、实验：配置WebVPN内容过滤器和ACL实验设备：ASA5510-AIP10-K87. 5 IP 语音实验 IP Telephony应用需求：在今天的教育行业中，很多的小型学院合并

35、成为综合性大学，同时著名的院校都在扩展进行 异地分校建设，因此新的综合性大学往往会分布在不同的地理位置，通过广域网链路连接在一起。 当这一跨地域的网络建设好后，用户希望在网络上同时承载数据，视频和语音服务。思科IP 解决方案为用户提供全面的基于IP的语音应用，并且在传统的语音服务上实现 话音应用与数据应用的整合，从而降低开销，提高效率。思科IP语音实验室可以满足用户对IP语音应用技术的学习和实验需求，通过这一平台用户 可以充分实践各种思科IP语音技术在不同网络环境中的应用。实验室拓扑：7. 5.1 IP语音网络建设实验内容：IP PBX - Call Manager软件的安装和配置IP 配置I

36、P 接入交换机配置（QoS,在线供电，平安）IP 拨号规那么设计和实施IP软 安装IP 视频套件安装实验拓扑:实验指南：1、实验：IP PBX - Call Manager软件的安装和配置2、实验：IP 配置3、实验：交换机POE配置4、实验：语音QOS配置5、实验：IP软 安装实验设备：Cisco 2901 CP-7942G、 SW-IPCOMM-EK WS-C3560V2-24TS-S八、网络实验室建设要求8. 2.1非思科设备要求A、提供48台PC机带串口，用于接入设备和调试设备B、多媒体设备1套，用于日常教学C、综合布线、机柜等满足实验连通及搭建各种实验环境8. 2. 2场地要求 实验

37、室面积120平方米以上，场地带静电地板。建议教学区需配备投影机，根据实训室的面积， 约需2台5匹的立式柜机，电功率为10.5KW,照明及实验室操作用电约17.5KW,总电力负荷最高 28KWo8. 3平面布置图网络实验室平面图1 1o.6mJo.6mL Y2.4MI.2M1.2M教师讲台O OOO OOQQ Q强柜机柜O OO O OOOO O O机柜机柜O OOO OO0.8MDO OI17.8MM九、网络实验室管理实验室为公共场所，所有设备都是提供给老师和学生做实验使用，对实验管理要求比拟高。主要集中在对设备的初始化、密码修改、I0S被删除后的恢复，预设实验环境等，都需要一套行 之有效的系

38、统来维护。本工程中由于思科公司没有自己的实验系统建议采用易学堂的开放式网络实验室管理系统（OpenLab）。OpenLab是在多年的Cisco、华为3coM、Nortel Jurriper等网络技术培训实践中开发出 来的实验过程管理工具软件，所有的功能都是实用的。可以实现以下功能：1、设备管理：记录和管理网络设备的接入信息、网络拓扑连接信息，管理实验操作配置命令的 过滤设置（用户使用设备和指令权限管理），实验设备状态初始化（一键恢复）处理，等； 2、实验管理：实验过程实时监控管理，实验预先编排管理，作业和实验记录，等3、实验计费扣费管理、系统运行环境设置、系统连接平安设置，充值卡发放管理，计费

39、用户充 值，实验手册资料上传管理，实验拓扑图资料上传管理，维护管理员帐户资料，等。4、老师使用功能包括：学生帐户及分班（组）管理，实验分组编排，实验演示，实验过程实时监 控，学生实验作业管理，实验设备状态初始化（一键恢复），维护自己的帐户资料r等。5、学生使用功能包括：完成老师安排的实验，实验作业提交，收看老师的实验演示，维护自己 的帐户资料，等 OpenLab是教学用网络实险室开放式管理的解决方案实现：口远程接入使用实验室远程维护管理实验室远程老师用户远程老师用户您的网络实验室实验室设备远程学生用户ETHERNET实验室管理 服务器本地老师用户本地学生用户思科网络技术实验室管理系统连接图实验

40、设备分二RJ45直通 头分组申口配线架大机柜串口配线96口中口服务器串口代理PC架实验室管理系统(OpenLab )十、思科网络技术实验室设备清单网络实验室（每组6人共8组）序 号设备名称型号参数数量单 位单价（）合计（）说明备注一、路由交换实验模块（4组）1三层交换机WS-C3560V2-24TS-S1、背板带宽28Gbps；2、L2, L3, L4包转发速率26 Mpps；3、24个10/100MB以太网电口,千兆位以太网SFP插槽：2个;4、支持L2传输国际标准协议:IEEE 802. Is IEEE 802. lw. IEEE 802. lx. IEEE 802. 3ad、IEEE 8

41、02. 3x全双工,在 10BASE-T、100BASE-TX和 1000BASE-T 端口上IEEE 802. ID生成树协议、EEE 802. ls IEEE 802. lw IEEE 802. lx, IEEE 802. 3ad、IEEE 802. 3ae、IEEE 802. 3x 全双工，在 10BASET、 100BASE-TX和 1000BASE-T端口上。IEEE 802. ID生成树协议；5、支持L3路由国际标准协议：静态、RIP、（可升级至全动态IP路由，可 以升级支持OSPF、BGP协议）；6、支持DAI （Dynamic ARP Inspection）,支持ARP过滤和限

42、制技术,预防 ARP欺骗攻击；7、支持DHCP SNOOPING, DHCP应答控制,预防以DHCP服务为手段的网络攻 击；8、支持对本机和远端交换机的端口做流量镜像；支持广播风暴以及组播、 单播风暴的压制：9、网络管理：能够通过Console, Telnet, SSHClient以及基于Web的方式 进行设备配置。8台13,479107, 832必选每组1台2二层交换机WS-C2960-24TT-L技术参数：1.24 口接入交换机,带24个10/100M以太网端口; 2个10/100/1000M.背板交换能力216Gbps； Flashy 16M；.二层包转发率26. 5Mpps；.活动VL

43、AN数量26 4；生成树（STP）数量2644台5,82923,316必选每组1台思科网络技术实验室管理系统连接图28十、思科网络技术实验室设备清单29二、Cisco与中国教育首先，思科选择了与学院、机构等合作，借助社会力量合作完成培训，向合作机构提供必要 的支持，这些网络学院均需遵循非赢利原那么，所收学费能够保持网络学院正常运转即可。这样一 来，利用庞大的社会资源，思科网络学院迅速铺开。又因为廉价学费，有志从事网络事业的学子 首选思科网络学院。其次，思科向各地的网络学院免费提供必要的教材、课件、培训等内容，并且每3个月升级 一次。网络产业的高速开展，使新技术层出不穷，相当多的培训机构那么无法

44、保证课程能够如此“鲜 活”，所以，思科网络学院成了学子们的最好选择。第三，21世纪网络业的飞速开展，吸引了全世界众多年轻精英，投身网络事业，网络产业的 传奇也鼓舞着年轻人。这造就了庞大的网络技术需求空间，这个需求空间由传统教育很难完成 网络技术更新速度过快，传统教育很难适应。思科通过e-learning方式，形成了一套完善. MAC地址数量28, 000；. IGMP群组数量2255;.支持UplinkFast和BackboneFast技术能确保快速故障切换可靠性:L2 支持Spanning Tree链路冗余协议国际标准802. ID,支持标准802. Is和 802. 支持无环路的第二层网络

45、，PVST + ；支持端口单相链路检测UDLD(Unidirectional link detect ion)；.内嵌远程监控(RMON)软件代理支持24个RMON群组；3路由器CISC02901/K91个CONSOLE口、1个NME口、2个10100M以太网端口, 4个高速网络/语音接 口卡插槽,2个PVDM, 2个AIM,带VPN硬件加速,64MB闪存/256MB DRAM。支持L3路由协议：静态、RIP、OSPF、BGP、EIGRP协议；12价10,476125, 706必选每组3台4广域网卡HWIC-2A/S2端口同/异步串口接口卡(24块2,27554,600必选每组6块5线缆CAB

46、-V35MT异步串口 (SA) V. 35 DTE电缆24条45010,800必选每组6条6线缆CAB-V35FC同异步串口 (SA) V. 35 DCE电缆24条45010,800必选每组6条7多模模块GLC-SX-MMGE SFP, LC connector SX transceiver4块2,2509,000必选每组1台8帧中继路由 器CISCO2911/K9Cisco 2911 w/3 GE, 4 EHWIC, 2 DSP,1 SM, 256MB CF, 512MB DRAM,IPB2台14, 15128, 301可选每两组合用1套9广域网卡HWIC-2A/S2端口同/异步串口接口卡(

47、8块2,27518,200必选10线缆CAB-V35MT异步串口 (SA) V. 35 DTE电缆8条4503, 600必选：!线缆CAB-V35FC同异步串口 (SA) V. 35 DCE电缆8条4503, 600必选12开放式交换机CS-E300-AP-K91、提供4个10/ 100M以太网接口和1个10/ 100/ 1000M上联接口2、中央处理器主频(CPU)3、包处理能力2. 08 Mpps4、交换能力2.4Gbps5、2 GB DDR3内存6、2 GB SLC NAND板载闪存7、2 GB MLC闪存8、4个A型USB2.0端接口9、支持720p/1080P高清视频输出10、智能操

48、作系统,802. llb/llg/lln无线接入点11、内置Linux操作系统，支持XII开发和图形桌面4台6, 57226, 288可选可提供开放 源代码(每组1台)12、开放的应用平台，可开发丰富多彩的相关服务13、内置存储和flash可提供丰富的开发空间14、具有声音（双声道）和高清视频（HDMI）输出15、支持蓝牙控制16、必须提供源代码二、网络平安实验模块（2组）1防火墙、VPN设 备、入侵测试 系统ASA5510-AIP10-K8配置：AIP-SSM-10,防火墙服务，250个IPsec VPN对，2个SSL VPN对1、支持防WEB、蠕虫、监控、分析和响应等入侵防御等2、支防火墙

49、功能3、支持SSL/IPsec VPN功能4、3DES/AES VPN 吞吐率:170Mbps5、集成网络端口: 3个快速以太网+1个管理端口； 5个快速以太网端口6、内存：256 MB、闪存64 MB7、规格（高x宽x长）：1.75x17. 5x13.2英寸2台44, 06588, 130必选每组1台2内容控制防火墙ASA5510-CSC10-K9配置：CSC-SSM-10,防火墙服务，250个IPsecVPN对，2个SSLVPN对1、支持防WEB、蠕虫、监控、分析和响应等入侵防御等2、支防火墙功能3、支持SSL/IPsec VPN功能4、3DES/AES VPN 吞吐率:170Mbps5、

50、集成网络端口: 3个快速以太网，1个控制端口6、内存:256 MB、闪存64 MB7、规格（高x宽x长）：1.75x17. 5x13.2英寸2台45, 33090,660可选每组1台ASA-CSC10-PLUS=Cisco ASA 5500 Series CSC-SSM-10许可证（增加防病毒、防间谍件、 文件阻挡、防垃圾邮件、防诱骗、URL过滤）2个12,60025, 200可选每组1许可2路由器（带安 全）CISC02901-SEC/K91个CONSOLE口、1个NME口、2个10100M以太网端口, 4个高速网络/语音接 口卡插槽,2个PVDM, 2个AIM,带VPN硬件加速,64MB闪

51、存/256MB DRAM。支持L3路由协议：静态、RIP、OSPF、BGP、EIG即协议；6台13, 02978, 174必选每组3台3广域网卡HWIC-2A/S2端口同/异步串口接口卡6块2,27513,650必选每组3块4线缆CAB-V35MT异步串口 （SA） V. 35 DTE电缆6条4502, 700必选每组3条5线缆CAB-V35FC同异步串口 （SA） V. 35 DCE电缆6条4502, 700必选每组3条6三层交换机WS-C3560V2-24TS-S1、背板带宽28Gbps；2、L2, L3, L4包转发速率26 Mpps；3、24个10/100MB以太网电口,千兆位以太网S

52、FP插槽：2个；4、支持L2传输国际标准协议:IEEE 802. Is、IEEE 802. lw. IEEE 802. lx、 IEEE 802. 3ad. IEEE 802. 3x全双工,在 10BASE-T、100BASE-TX和 1000BASE-T 端口上IEEE802. ID生成树协议、EEE802. Is、IEEE 802. Iw. IEEE 802. lx IEEE 802. 3ad、IEEE 802. 3ae、TEEE 802. 3x 全双工，在 10BASE-T、 100BASE-TX和 1000BASE-T端 口上。IEEE 802. ID生成树协议;5、支持L3路由国际标

53、准协议：静态、RIP、（可升级至全动态IP路由，可 以升级支持OSPF、BGP协议）；6、支持DAI （Dynamic ARP Inspection） 支持ARP过滤和限制技术,预防 ARP欺骗攻击；7、支持DHCP SNOOPING, DHCP应答控制，预防以DHCP服务为手段的网络攻 击；8、支持对本机和远端交换机的端口做流量镜像；支持广播风暴以及组播、 单播风暴的压制：9、网络管理：能够通过Console, Telnet, SSHClient以及基于Web的方式 进行设备配置。4台13,47953,916必选每组2台7二层交换机WS-C2960-24TT-L技术参数：1.24口接入交换机

54、，带24个10/100M以太网端口; 2个10/100/1000M.背板交换能力216Gbps； Flashy 16M；.二层包转发率26. 5Mpps；.活动VLAN数量26 4；生成树（STP）数量264. MAC地址数量28, 000：. 1GMP群组数量2255;.支持UplinkFast和BackboneFast技术能确保快速故障切换可靠性：L2 支持Spanning Tree链路冗余协议国际标准802. ID,支持标准802. Is和 802. lw支持无环路的第二层网络，PVST + ；支持端口单相链路检测UDLD（Unidirectional link detection）；.

55、内嵌远程监控（RMON）软件代理支持个RMON群组：2台5,82911,658必选每组1台三、无线语音实验模块（2组）1三层交换机 （带POE供电）WS-C3560V2-24PS-S1、背板带宽28（；bps；2、L2, L3, L4包转发速率26 Mpps；3、24个10/100MB以太网电口,千兆位以太网SFP插槽:2个;4、支持L2传输国际标准协议:IEEE 802. ls IEEE 802. lw. IEEE 802. lx IEEE 802. 3ad、IEEE 802. 3x全双工,在 10BASE-T、100BASETX和 1000BASE-T 端口上 IEEE 802. ID 生

56、成树协议、EEE802. Is、IEEE 802. lw. IEEE 802. lx.IEEE 802. 3ad、IEEE 802. 3ae、IEEE 802. 3x 全双工，在 10BASE-T、 100BASE-TX和 1000BASE-T端口上。IEEE 802. ID生成树协议：5、支持L3路由国际标准协议：静态、RIP、（可升级至全动态IP路由，可 以升级支持OSPF、BGP协议）；6、支持DAI （Dynamic .ARP Inspection）,支持ARP过滤和限制技术,预防 ARP欺骗攻击；7、支持DHCP SNOOPING, DHCP应答控制，预防以DHCP服务为手段的网络攻

57、 击；8、支持对本机和远端交换机的端口做流量镜像：支持广播风暴以及组播、 单播风暴的压制；9、网络管理:能够通过Console, Telnet, SSHClient以及基于Web的方式 进行设备配置。2台17,07934, 158必选每组1台2三层交换机WS-C3560V2-24TS-S1、背板带宽28Gbps；2、L2, L3, L4包转发速率26 Mpps；3、24个10/100MB以太网电口,千兆位以太网SFP插槽：2个；4、支持L2传输国际标准协议:IEEE 802. Is、IEEE 802. lw、IEEE 802. lx、 IEEE 802. 3ad、IEEE 802. 3x全双工

58、,在 10BASE-T、100BASE-TX和 1000BASE-T 端口上IEEE 802. ID生成树协议、EEE 802. ls IEEE 802. Iw. IEEE 802. lx. IEEE 802. 3ad、IEEE 802. 3ae、IEEE 802. 3x 全双工，在 10BASE-T、 100BASE-TX和 1000BASE-T端口上。IEEE 802. ID生成树协议;5、支持L3路由国际标准协议：静态、RIP、（可升级至全动态IP路由，可 以升级支持OSPF、BGP协议）；6支持DAI （Dynamic ARP Inspection）,支持ARP过滤和限制技术,预防2台

59、13,47926, 958必选每组1台ARP欺骗攻击；7、支持DHCP SNOOPING, DHCP应答控制,预防以DHCP服务为手段的网络攻 击；8、支持对本机和远端交换机的端口做流量镜像；支持广播风暴以及组播、 单播风暴的压制；9、网络管理:能够通过Console, Telnet, SSHClient以及基于Web的方式 进行设备配置。3二层交换机 (带POE供电)WS-C2960-24PC-L技术参数：1.24口接入交换机,带24个10/100M以太网端口； 2个10/100/1000M.背板交换能力216Gbps； Flash云16M；.二层包转发率26. 5Mpps；.活动VLAN数

60、量26 4；生成树(STP)数量264. MAC地址数量云8, 000；. IGMP群组数量2255;.支持UplinkFast和BackboneFast技术能确保快速故障切换可靠性:L2 支持Spanning Tree链路冗余协议国际标准802. ID,支持标准802. Is和 802. lw支持无环路的第二层网络，PVST+；支持端口单相链路检测UDLD(Unidirectiona1 link detection)；.内嵌远程监控(RMON)软件代理支持24个RMON群组；413,47953,916必选每组2台4无线APAIR-AP1042N-C-K91、支持802. lla/g /n非模