《网络设备互联》实训指导书

河北能源职业技术学院计算机网络技术专业《网络设备互联》实训指导书一、实训项目名称网络管理与设备互联二、实训目的及要求通过组建网络和进行设备配置，实现网络的通信、安全控制、资源共享等功能，一方面加深了对理论知识的理解，另一方面更充分提高学生组网的动手能力，使学生能够通过配置网络设备实现网络设计和维护，能够具备从事网络规划、设计、应用方面的工作的技能。三、实训内容实训项目一：vlan路由与rip【实验验证拓扑】【背景描述】上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。【Ip规划】S2126:S3550:RAFTPSERVERVLAN1=/24VLAN1=/24VLAN2=/24VLAN3=/24VLAN4=/24F1/0=/24S1/2=/24/24RB网管主机S1/2=/24F1/1=/242/24【题目要求】1、 根据拓朴图分别在S2126和S3550创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN32、 在两台交换机之间配置实现冗余链路，解决环路问题3、 S3550通过SVI方式和RA互连4、 S3550配置实现VLAN间互连5、 RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。6、 在全网运应RIPV2实现全网互连。7、 通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。8、 通过相关命令显示并保存相关配置结果，并进行验证实训项目二：综合交换与静态路由【网络拓扑原型】【实验验证拓扑】说明：网络拓扑原型，即网络工程的实际应用；实验验证拓扑是为了进行试验进行的简化。【背景描述】某系统集成公司承接了一个企业网的搭建项目，经过现场勘测既充分与客户沟通，建议该网络采用经典三级网络架构。通过与用户沟通，用户提出要求加强管理，公司的产品信息都发布到了自己的WEB服务器上，不允许内网部分用户访问（例如），并且服务器发布到互联网。内网用户不允许利用公司网络端口向公司网私接局域网。公司内部共享internet.【技术部署】划分vlan，对“部分用户”划分到一个vlan，进行访问限制acl设置安全端口限制私接局域网内网使用静态路由安全性高NAT技术实现共享internet,同时可以将服务器私有地址发布成公有地址【需求分析】不允许vlan10的用户访问vlan30的HTTP服务，vlan20不受限制Vlan10的用户接口设置端口安全最大连接为3，违例为shutdownVlan20的用户接口设置端口安全最大连接为2，违例为shutdown配置静态路由全网互通配置NAT功能，使内网用户使用~访问INTERNET内网FTP服务发布到互联网，内网地址为54，其公网地址，并要求使用内网地址也可以访问其服务2960switch1和2960switch2：Vlan10:f0/2-10；Vlan20:f0/11-203560switch1实现vlan10、vlan20间的路由3560switch1与3560switch2间通过静态路由，实现内网用户对外数据包转发和内网服务器的访问。Router1实现NAT，保证内网用户访问外网Router2模拟internet,并连接一个服务器，便于测试。【Ip规划】设备名称端口名称Ip地址3560switch1Vlan10/24Vlan20/24Vlan30/243560switch2Vlan10/24Vlan20/24Vlan30/24F0/1/30Router1F0/0/30

S0/0/28Router2S0/0/28

F0/0/30【实验步骤】1.搭建网络2.配置交换机：划分vlan、配置端口安全、实现vlan路由、配置静态路由接入层交换机：Vlan划分、端口安全汇聚层交换机3560switch1：vlan路由，配置svi接口一条默认路由，实现通信ACL流量控制汇聚层交换机3560switch2vlan路由，配置svi接口一条默认路由，实现通信InterF0/1noswitchportipaddress523.配置路由器：配置端口地址、配置路由Router1：配置NAT实现地址映射：内网共享Internet和内网服务器ip映射为公有ip配置VLAN10\VLAN20\VLAN30的三条静态路由，实现三个vlan可以访问Internet配置一条默认路由router2:为了进行测试，配置端口地址和一条默认路由4.分配主机地址和服务器地址server0： 配置Internet上的server0为HTTP服务，设置ip,可以根据自己的喜好设置html语句Server1：配置内网上的server1为HTTP服务，设置内网ip,可以根据自己的喜好设置html语句。【思考与扩展】网络拓扑原型中的拓扑环路，绿色为通路，红色为阻塞，思考：目前生成树的结果是否合理？如果不合理，为什么？怎样来实现合理生成树？实训项目三：综合交换与ospf路由Sever0——模拟互联网上的http服务器Server1——模拟内网的http服务器【背景描述】某公司需要构建一个综合的企业网，公司有四个部门，从内网的安全考虑，使用vlan技术将各个部分划分到不同的vlan中；为了提高公司的业务能力和增强企业的知名度，将公司的WEB网站以及FTP\MAIL服务发布到互联网；为了便于网络管理，公司内部的网络需要使用OSPF路由协议使全网互通；公司需要能够访问互联网，并从ISP申请了一段公网IP/28；【技术部署】接入层划分了vlan，进行端口安全设计汇聚层、核心层进行链路汇聚，提高主干链路带宽；设置并控制生成树内部网络利用ospf协议实现通信，使用默认路由访问外网网络出口设置NAT地址映射，共享internet.利用ACL进行访问控制【需求分析】公司使用3560设备为核心，并使用的双核心作为冗余，接入桌面使用2960；2960-1作为VLAN100和VLAN101的接入设备，2960-2为VLAN102和VLAN103的接入设备；使用一台路由器接入ISP线路。公司内部有四个部门，分别划分到VLAN100、VLAN101、VLAN102和VLAN103，而服务器群划分到VLAN104,分别使用网段/24,/24,/24,/24,/24。在两台核心设备上配置链路聚合，增加带宽；配置RSTP，要求以3560-1为生成树的根，为了提高接口的收敛速度，配置快速端口；为了接入层的安全，配置各个vlan最大连接数为2，为例规则shutdown.对不同的部门使用不同的公网地址访问互联网，vlan100和vlan101使用公网地址段为~，vlan102和vlan103使用公网地址段为~内网建设了多个服务器，要求发布到互联网，并且允许内网用户使用内部IP访问服务。在企业网内部运行OSPF路由协议，在总公司和分公司的两台路由器上配置PPP协议，并需要使用CHAP验证。【Ip规划】web服务器的内网地址为52，其公网地址为ftp服务器的内网地址为53，其公网地址为0mail服务器的内网地址为54，公网地址为1设备名称端口名称VLANS2960-1F0/5-10VLAN100F0/11-15VLAN101S2960-2F0/5-10VLAN102F0/11-15VLAN103S3760-1F0/VLAN104设备名称端口名称IP地址S3760-1Vlan100/24Vlan101/24Vlan102/24Vlan103/24Vlan104/24F0/24/30S3760-2Vlan100/24Vlan101/24Vlan102/24Vlan103/24Vlan104/24F0/24/30ROUTER-1F0/0/30F0//30S/28ROUTER-2S/28LO0/24【实验步骤】1.搭建网络2.配置交换机：划分vlan、配置端口安全、实现vlan路由接入层交换机：Vlan划分、端口安全汇聚层交换机3560switch1：vlan路由，配置svi接口InterF0/24noswitchportipaddress52配置OSPF实现网络核心部分的路由汇聚层交换机3560switch2vlan路由，配置svi接口InterF0/24noswitchportipaddress52配置OSPF实现网络核心部分的路由3.配置路由器：配置端口地址、配置路由Router1：配置端口地址，实现直连路由配置OSPF实现网络核心部分的路由配置NAT实现地址映射：内网共享Internet和内网服务器ip映射为公有ip配置PPP协议，并需要使用CHAP验证。配置一条默认路由可以访问Internetrouter2:配置PPP协议，并需要使用CHAP验证。为了进行测试，配置端口地址和一条默认路由模拟互联网4.分配主机地址和服务器地址server0： 配置Internet上的server0为HTTP服务，设置ip,可以根据自己的喜好设置html语句【思考与扩展】1.在网络工程中，以分层的思想考虑网络中的技术部署都有哪些？实现什么功能？2.OSPF协议的复杂性决定了其在设计上必须要全面考虑各种复杂因素，应考虑哪些因素？提示：若从网络的路由精简、路由稳定、流量分担（选路优化）等方面考虑，应利用那些技术在ospf中实现？四、在专业、技术、安全上应注意的问题学生要遵章守纪，认真完成实训任务。爱护公物，小心使用实训用具，禁止人为破坏实训用具。注意用电安全，不随意插拔微机上的配件。安全关机，禁止不正常关机。五、实训报告编写要求与必要说明1．学生根据题目拓扑结构，配置网络设备，实现题目中相应的通信、验证、控制管理等功能。2．实训项目一和项目二为必做项目，每完成一个项目，以小组为单位，撰写电子版实验报告，并说明实验中的任务分工和报告撰写人，要求实验过