对接岗位任务设计项目案例

1、通过综合性（对接岗位工作任务）的项目案例，实施一个完整的“项目”，明确学习的目的性，解决实际工作任务，将所学知识转化为职业能力；积极、主动的学习。项目教学案例如下：一、实验验项目名名称 典型网网络内网网实施二、项目目学习目目标通过本项项目的学学习：了了解中小小型企业业的网络络建设需需求，掌握如如何对企企业网络络进行需需求分析析熟悉企业业网络项项目的实实施步骤骤。三、项目目背景描描述某企业计计划建设设自己的的企业园园区网络络，希望望通过这这个新建建的网络络，提供供一个安安全、可可靠、可可扩展、高效的的网络环环境，将将两个办办公地点点连接到到一起，使企业业内能够够方便快快捷的实实现网络络资源共共享

2、、全全网接入入Intternnet等等目标，同时实实现公司司内部的的信息保保密隔离离，以及及对于公公网的安安全访问问。为了了确保这这些关键键应用系系统的正正常运行行、安全全和发展展，网络络必须具具备如下下的特性性：1、采用用先进的的网络通通信技术术完成企企业网络络的建设设，连接接2个相相距较远远的办公公地点2、为了了提高数数据的传传输效率率，在整整个企业业网络内内控制广广播域的的范围3、在整整个企业业集团内内实现资资源共享享，并保保证骨干干网络的的高可靠靠性4、企业业内部网网络中实实现高效效的路由由选择5、在企企业网络络出口对对数据流流量进行行一定的的控制6、能够够使用较较少的公公网IPP接入

3、IInteerneet四、项目目工作过过程 一）了解解到该企企业的具具体环境境如下：1、企业业具有22个办公公地点，且相距距较远，2、A办办公地点点具有的的部门较较多，例例如业务务部、财财务部、综合部部等，为为主要的的办公场场所，因因此这部部分的交交换网络络对可用用性和可可靠性要要求较高高，3、B办办公地点点只有较较少办公公人员，但是IInteerneet的接接入点在在这里，4、公司司已经申申请到了了若干公公网IPP地址，供企业业内网接接入使用用，5、公司司内部使使用私网网地址。二）写出出项目需需求如下下：在接入层层采用二二层交换换机，并并且要采采取一定定方式分分隔广播播域，核心交换换机采用用

4、高性能能的三层层交换机机，且采采用双核核心互为为备份的的形势，接入层层交换机机分别通通过2条条上行链链路连接接到2台台核心交交换机，由三层层交换机机实现VVLANN之间的的路由，2台核心心交换机机之间也也采用双双链路连连接，并并提高核核心交换换机之间间的链路路带宽，接入交换换机的aacceess端端口上实实现对允允许连接接数量的的控制，以提高高网络的的安全性性，为了提高高网络的的可靠性性，整个个网络中中存在大大量环路路，要避避免环路路可能造造成的广广播风暴暴等，三层交换换机配置置路由接接口，与与RA、RB之之间实现现全网互互通，RA和BB办公地地点的路路由器RRB之间间通过广广域网链链路连接接

5、，并提提供一定定的安全全性，RB配置置静态路路由连接接到Innterrnett，在RB上上用少量量公网IIP地址址实现企企业内网网到互联联网的访访问，在RB上上对内网网到外网网的访问问进行一一定控制制，要求求不允许许财务部部访问互互联网，业务部部只能访访问WWWW和FFTP服服务，而而综合部部只能访访问WWWW服务务，其余余访问不不受控制制。三）画出出项目示示意图：四）构建建实验拓拓扑图实实验拓扑扑说明： 路由器器Intternnet用用于模拟拟互联网网，上面面的looopbbackk端口模模拟互联联网上的的主机，用于测测试使用用。实验设设备 路由器器 3台 三层交交换机 2台 二层交交换机

6、2台 PC机机 3台 直连线线 55条 交叉线线 77条 V.335线缆缆 1条五）写出出详细项项目需求求分析需求一在接入层层采用二二层交换换机，并并且要采采取一定定方式分分隔广播播域，分析一在接入层层交换机机上划分分VLAAN可以以实现对对广播域域的分隔隔，划分业务务部VLLAN110、财财务部VVLANN20、综合部部VLAAN300，并分分配接口口。需求二核心交换换机采用用高性能能的三层层交换机机，且采采用双核核心互为为备份的的形势，接入层层交换机机分别通通过2条条上行链链路连接接到2台台核心交交换机，由三层层交换机机实现VVLANN之间的的路由。分析二交换机之之间的链链路配置置为Trr

7、unkk链路，三层交换换机上采采用SVVI方式式（swwitcch vvirttuall innterrfacce）实实现VLLAN之之间的路路由。需求三2台核心心交换机机之间也也采用双双链路连连接，并并提高核核心交换换机之间间的链路路带宽。分析三在2台三三层交换换机之间间配置端端口聚合合，以提提高带宽宽。需求四接入交换换机的aacceess端端口上实实现对允允许的连连接数量量的控制制，以提提高网络络的安全全性。分析四采用端口口安全的的方式实实现。需求五为了提高高网络的的可靠性性，整个个网络中中存在大大量环路路，要避避免环路路可能造造成的广广播风暴暴等。分析五整个交换换网络内内实现RRSTPP

8、，以避避免环路路带来的的影响。需求六三层交换换机配置置路由接接口，与与RA、RB之之间实现现全网互互通。分析六两台三层层交换机机上配置置路由接接口，连连接A办办公地点点的路由由器RAA，RA和和RB分分别配置置接口IIP地址址，在三层交交换机的的路由接接口和RRA，以以及RBB的内网网接口上上启用RRIP路路由协议议，实现现全网互互通。需求七RA和BB办公地地点的路路由器RRB之间间通过广广域网链链路连接接，并提提供一定定的安全全性。分析七RA和RRB的广广域网接接口上配配置PPPP（点点到点）协议，并用PPAP认认证提高高安全性性。需求八RB配置置静态路路由连接接到Innterrnett。分

9、析八两台三层层交换上上配置缺缺省路由由，指向向RA，RA上配配置缺省省路由指指向RBB，RB上配配置缺省省路由指指向连接接到互联联网的下下一跳地地址，需求九在RB上上用少量量公网IIP地址址实现企企业内网网到互联联网的访访问。分析九用NATT（网络络地址转转换）方方式，实实现企业业内网仅仅用少量量公网IIP地址址到互联联网的访访问。需求十在RB上上对内网网到外网网的访问问进行一一定控制制，要求求不允许许财务部部访问互互联网，业务部部只能访访问WWWW和FFTP服服务，而而综合部部只能访访问WWWW服务务，其余余访问不不受控制制，分析十通过ACCL（访访问控制制列表）实现。六）项目目实施步步骤第

10、一步：在四台台交换机机创建vvlann 100、vllan20、vlaan 330分别别yewwubuu、caiiwubbu、zonngheebu，第二步：在交换换SW11，SWW2上将将6-110、111-115、116-220分别别划分给给vlaan 110、vvlann 200、vllan330，第三步：把交换换机sww1、ssw2与与上联sswa,swbb的端口口设置为为truunk模模式，第四步：把两台台三层交交换机之之间的ffa0/1-22端口配配置为聚聚合端口口，第五步：在4台台交换机机上配置置RSTTP（快快速生成成树协议议），指指定swwa为根根网桥，swbb配置备备份根网网

11、桥，第六步：在接入入交换机机sw11,sww2的aacceess链链路上实实现端口口安全，最大连连接数为为4个，当产生生违例时时，将关关闭端口口，并发送送一个ttrapp通知。第七步：在三层层交换机机上配置置SVII实现VVLANN之间的的路由，第八步：在三层层交换机机的路由由端口、RA，RB和和模拟IInteerneet的路路由器上上配置接接口IPP地址，第九步：RA和和RB配配置广域域网链路路，启PPPP协协议和配配置PAAP认证证，第十步：运用RRIP V2路路由协议议，在企企业网实实现全网网路由互互通，用用静态路路由实现现企业内内网到互互联网的的访问，第十一步步：在路路由器RRB上做做

12、NATT实现内内网对外外网的访访问，可可用公网网地址包包括200/24-200/24，第十二步步：为了了控制内内网对互互联网的的访问，在路由由器B上上作访问问控制列列表，七）按拓拓扑图连连接物理理设备并并根据实实验步骤骤进行命命令配置置：第一步：在四台台交换机机创建vvlann 100、200、300分别yyewuubu，caiiwubbu,zzongghebbuSw1配配置：SwittchenSwittch#connf ttSwittch(connfigg)#vvlann 100Swittch(connfigg-vllan)#naame yewwubuuSwittch(c

13、onnfigg-vllan)#vllan 20Swittch(connfigg-vllan)#naame caiiwubbuSwittch(connfigg-vllan)#vllan 30Swittch(connfigg-vllan)#naame zonngheebuSwittch(connfigg-vllan)#exxSwittch(connfigg)#SW2 配置：SwittchenSwittch#connf ttSwittch(connfigg)#vvlann 100Swittch(connfigg-vllan)#naame yewwubuuSwittch(connfigg-vllan)

14、#vllan 20Swittch(connfigg-vllan)#naame caiiwubbuSwittch(connfigg-vllan)#vllan 30Swittch(connfigg-vllan)#naame zonngheebuSwittch(connfigg-vllan)#exxiSWA 配置：SwittchenSwittch#connf ttSwittch(connfigg)#vvlann 100Swittch(connfigg-vllan)#naame yewwubuuSwittch(connfigg-vllan)#vllan 20Swittch(connfigg-vllan

15、)#naame caiiwubbuSwittch(connfigg-vllan)#vllan 30Swittch(connfigg-vllan)#naame zonngheebuSWB配配置：Swittch(connfigg)#vvlann 100Swittch(connfigg-vllan)#naame yewwubuuSwittch(connfigg-vllan)#vllan 20Swittch(connfigg-vllan)#naame caiiwubbuSwittch(connfigg-vllan)#vllan 30Swittch(connfigg-vllan)#naame zonng

16、heebuSwittch(connfigg-vllan)#exx第二步：在交换换SW11，SWW2上将将6-110、111-115、116-220分别别划分给给vlaan 110、220、330Sw1配配置：Swittch(connfigg)#iint ranng ffa0/6 - 100Swittch(connfigg-iff-raangee)#ssw aacc vlaan 110Swittch(connfigg-iff-raangee)#eexiSwittch(connfigg)#iint ranng ffa0/11 - 115Swittch(connfigg-iff-raangee)#s

17、sw aacc vlaan 220Swittch(connfigg-iff-raangee)#eexiSwittch(connfigg)#iint ranng ffa0/16 -20Swittch(connfigg-iff-raangee)#ssw aacc vlaan 330SW2 配置：Swittch(connfigg)#iint ranng ffa0/6 - 110Swittch(connfigg-iff-raangee)#ssw aacc vlaan 110Swittch(connfigg-iff-raangee)#eexSwittch(connfigg)#iint ranng ffa

18、0/11 - 15Swittch(connfigg-iff-raangee)#ssw aacc vlaan 220Swittch(connfigg-iff-raangee)#eexSwittch(connfigg)#iint ranng ffa0/16 - 20Swittch(connfigg-iff-raangee)#ssw aacc vlaan 330第三步：把交换换机sww1、ssw2与与上联sswa,swbb的端口口设置为为truunk模模式Sw1配配置：Swittch(connfigg-iff-raangee)#eexiSwittch(connfigg)#iint ranng ffa

19、0/1 - 2Swittch(connfigg-iff-raangee)#ssw mm tSW2 配置：Swittch(connfigg-iff-raangee)#eexiSwittch(connfigg)#iint ranng ffa0/1 - 2Swittch(connfigg-iff-raangee)#ssw mm tSWA 配置：Swittch(connfigg)#iint ranng ffa0/3 - 4Swittch(connfigg-iff-raangee)#ssw mm tSWB 配置：Swittch(connfigg)#iint ranng ffa0/3 - 4Swittch

20、(connfigg-iff-raangee)#ssw mm t第四步：把两台台三层交交换机之之间的ffa0/1-22端口配配置为聚聚合端口口，SWA 配置：Swittch(connfigg)#iint ranng ffa0/1 -2Swittch(connfigg-iff-raangee)#ssw mm tSwittch(connfigg-iff-raangee)#cchannnell-grroupp 1 moode onSwittch(connfigg-iff-raangee)#ssw mmodee trrunkkSwittch(connfigg-iff-raangee)#eexittSWB

21、 配置：Swittch(connfigg)#iint ranng ffa0/1 -2Swittch(connfigg-iff-raangee)#ssw mm tSwittch(connfigg-iff-raangee)#cchannnell-grroupp 1 moode onSwittch(connfigg-iff-raangee)#ssw mmodee trrunkkSwittch(connfigg-iff-raangee)#eexitt此时对前前期的VVLANN、Trrunkk、聚合合端口等等配置进进行验证证：SWA 配置：Swittch#shoow iint ethhercchannn

22、ellSWB 配置：Swittch#shoow iint ethhercchannnellSW1 配置：Swittch#shoow vvlannSW2 配置：Swittch#shoow vvlannSWA 配置：Swittch#shoow vvlannSWB 配置：Swittch#shoow vvlann第五步：在4台台交换机机上配置置RSTTP（快快速生成成树协议议），指指定swwa为根根网桥，swbb配置备备份根网网桥，SWA 配置：Swittch(connfigg)#sspannninng-ttreee moode rappid-pvsst Swittch(connfigg)#sspan

23、nninng-ttreee vllan 1 ppriooritty 881922 Swittch(connfigg)#eexiSWB 配置：Swittch(connfigg)#sspannninng-ttreee moode rappid-pvsst Swittch(connfigg)#sspannninng-ttreee vllan 1 ppriooritty 1163884Swittch(connfigg)#eexiSW1配配置：Swittch(connfigg)#sspannninng-ttreee moode rappid-pvsstSwittch(connfigg)#eexiSW2配

24、配置：Swittch(connfigg)#sspannninng-ttreee moode rappid-pvsst Swittch(connfigg)#eexi第六步：在接入入交换机机sw11,sww2的aacceess链链路上实实现端口口安全，最大连连接数为为4个，当产生生违例时时，将关关闭端口口，并发送送一个ttrapp通知。SW1配配置：Swittch(connfigg)#iint rannge fa00/6 - 220Swittch(connfigg-iff-raangee)#ssw mmodee acccesssSwittch(connfigg-iff-raangee)#ssw p

25、portt-seecurrityySwittch(connfigg-iff-raangee)#sw porrt-ssecuuritty mmaxiimumm 4Swittch(connfigg-iff-raangee)#sw porrt-ssecuuritty vviollatiion shuutdoownSwittch(connfigg)#eexiSW2配配置：Swittch(connfigg)#iint rannge fa00/6 - 220Swittch(connfigg-iff-raangee)#ssw mmodee acccesssSwittch(connfigg-iff-raang

26、ee)#ssw pportt-seecurrityySwittch(connfigg-iff-raangee)#sw porrt-ssecuuritty mmaxiimumm 4Swittch(connfigg-iff-raangee)#sw porrt-ssecuuritty vviollatiion shuutdoownSwittch(connfigg)#eexi第七步：在三层层交换机机上配置置SVII实现VVLANN之间的的路由，SWA 配置：Swittch(connfigg)#iint vlaan 110Swittch(connfigg-iff)#iip aadd 1922.1668.

27、110.11 2555.2255.2555.0Swittch(connfigg-iff)#nno sshuttSwittch(connfigg-iff)#eexiSwittch(connfigg)#iint vlaan 220upSwwitcch(cconffig-if)#ipp addd 1192.1688.200.1 2555.2555.2255.0Swittch(connfigg-iff)#nno sshuttSwittch(connfigg-iff)#eexiSwittch(connfigg)#iint vlaan 330upSwwitcch(cconffig-if)#ipp addd

28、 1192.1688.300.1 2555.2555.2255.0SWB 配置：Swittch(connfigg)#iint vlaan 110Swittch(connfigg-iff)#iip aadd 1922.1668.110.11 2555.2255.2555.0Swittch(connfigg-iff)#eexSwittch(connfigg)#iint vlaan 220Swittch(connfigg-iff)#iip aadd 1922.1668.220.11 2555.2255.2555.0Swittch(connfigg-iff)#eexSwittch(connfigg)#

29、iint vlaan 330Swittch(connfigg-iff)#iip aadd 1922.1668.330.11 2555.2255.2555.0第八步：在三层层交换机机的路由由端口、RA，RB和和模拟IInteerneet的路路由器上上配置接接口IPP地址，SWA 配置：Swittch(connfigg)#iint fa00/244Swittch(connfigg-iff)#nno sswittchpportt Swittch(connfigg-iff)#iip aadd 2555.2555.2255.0Swittch(connfigg-iff)#nno sshu

30、ttSWB 配置：Swittch(connfigg)#iint fa00/244Swittch(connfigg-iff)#nno sswittchpportt Swittch(connfigg-iff)#iip aadd 2555.2555.2255.0Swittch(connfigg-iff)#nno sshuttRA配置置：RoutterenRoutter#connf ttRoutter(connfigg)#hhosttnamme RRaRa(cconffig)#innt ffa0/0Ra(cconffig-if)#ipp addd 2255.25

31、55.2555.00Ra(cconffig-if)#noo shhutRa(cconffig-if)#exxRa(cconffig)#innt ffa1/0Ra(cconffig-if)#noo shhutRa(cconffig-if)#ipp addd 2255.2555.2555.00Ra(cconffig-if)#exxRa(cconffig)#innt ss2/00Ra(cconffig-if)#noo shhutRa(cconffig-if)#ipp addd 1192.1688.1.1 2255.2555.2555.00RB配置置：RoutterenRoutt

32、er#connf ttRoutter(connfigg)#iint s2/0Routter(connfigg-iff)#nno sshuttRoutter(connfigg-iff)#iip aadd 1922.1668.11.2 2555.2555.2255.0Routter(connfigg-iff)#cclocck rratee 6440000Routter(connfigg-iff)#eexiRoutter(connfigg)#iint fa00/0Routter(connfigg-iff)#nno sshuttRoutter(connfigg-iff)#iip aadd 2011.1

33、00.8.1 2255.2555.2555.00Routter(connfigg-iff)#eexiRoutter(connfigg)#hhosttnamme rrbInteerneet配置置:RoutterenRoutter#connf ttRoutter(connfigg)#hhos intternnetinteerneet(cconffig)#innt ffa0/0inteerneet(cconffig-if)#noo shhutinteerneet(cconffig-if)#ipp addd 22 2555.2255.2555.0inteerneet(cconffi

34、g-if)#exxiinteerneet(cconffig)#innt llooppbacck 00inteerneet(cconffig-if)#ipp addd 2 2555.2555.2255.0inteerneet(cconffig-if)#noo shhut第九步：RA和和RB配配置广域域网链路路，启PPPP协协议和配配置PAAP认证证，RA配置置:RA#eenabbleRA#cconffiguure terrminnalRA(cconffig)#innterrfacce sseriial 2/00RA(cconffig-if)#enncappsullatiion

35、 pppp RA(cconffig-if)#pppp ppap sennt-uuserrnamme RRA ppasss 1223RB配置置:RB#cconffiguure terrminnalRB(cconffig)#ussernnamee RAA paasswwordd 1223RB(cconffig)#innterrfacce sseriial 2/00RB(cconffig-if)#enncappsullatiion pppp RB(cconffig-if)#pppp aauthhentticaatioon ppapRB(cconffig-if)#piing 1922.1668.11.

36、1RB(cconffig-if)#enndRB#ppingg 1992.1168.1.11Senddingg 5, 1000-bbytee ICCMP Echhos to 1922.1668.11.1, tiimeoout is 2 ssecoondss:!第十步：运用RRIP V2路路由协议议，在企企业网实实现全网网路由互互通，用用静态路路由实现现企业内内网到互互联网的的访问，SWA配配置：Swittch(connfigg)#rroutter ripp Swittch(connfigg-roouteer)#verrsioon 22Swittch(connfigg-roouteer)#no a

37、utto-ssummmaryy Swittch(connfigg-roouteer)#nettworrk Swittch(connfigg-roouteer)#nettworrk 1192.1688.100.0Swittch(connfigg-roouteer)#nettworrk 1192.1688.200.0Swittch(connfigg-roouteer)#nettworrk 1192.1688.300.0Swittch(connfigg-roouteer)#exSwittch(connfigg)#iip rroutte 00 0.0.00.0 10.

38、1.11.1SWA配配置：Swittch(connfigg)#rroutter ripp Swittch(connfigg-roouteer)#verrsioon 22Swittch(connfigg-roouteer)#no autto-ssummmaryy Swittch(connfigg-roouteer)#nettworrk Swittch(connfigg-roouteer)#nettworrk 1192.1688.100.0Swittch(connfigg-roouteer)#nettworrk 1192.1688.200.0Swittch(connfigg-roouteer)#n

39、ettworrk 1192.1688.300.0Swittch(connfigg-roouteer)#exSwittch(connfigg)#iip rroutte 00 0.0.00.0RA配置置:RA(cconffig)#roouteer rripRA(cconffig-rouuterr)#vverssionn 2RA(cconffig-rouuterr)#nno aautoo-suummaaryRA(cconffig-rouuterr)#nnet 1922.1668.11.0RA(cconffig-rouuterr)#nnetRA(cconffig-rou

40、uterr)#nnetRA(cconffig-rouuterr)#eexRA(cconffig)#ipp rooutee 0.0.00.0 0.00.0.0 1192.1688.1.2RB配置置:RB(cconffig)#roouteer rripRB(cconffig-rouuterr)#vverssionn 2RB(cconffig-rouuterr)#nno aautoo-suummaaryRB(cconffig-rouuterr)#eexRB(cconffig)#ipp rooutee 0.0.00.0 0.00.0.0 22此时查看看三层交交换机和和路由器器上的路路由表是是否学习习到了企企业内网网全部的的路由条条目，并并通过PPingg的方式式检查企企业内网网部分是是否实现现了互通通。第十一步步：在路路由器RRB上做做NATT实现内内网对外外网的访访问，可可用公网网地址包包括200/24-200/24，RB(cconffig)#innt ss2/00RB(cconffig-if)#ipp naat iinsiideRB(cconffig-if)#exxRB(cconffig)#innt ffa0/0RB