大学计算机网络技术实训指导手册

大学计算机网络技术实训指导手册一、实训目标与要求（一）知识目标掌握网络拓扑设计、设备配置、服务搭建、故障排查等核心技能，理解TCP/IP协议栈、路由交换原理、网络安全机制的实践应用。（二）能力目标具备独立搭建小型网络、部署网络服务、分析与解决常见网络故障的能力，能够使用专业工具（如Wireshark、SecureCRT）完成网络运维任务。（三）素质目标培养团队协作、问题分析与解决、文档撰写的职业素养，树立网络安全意识与规范操作习惯。（四）实训要求1.遵守实验室规范，爱护设备，实训前预习理论知识，实训中记录操作步骤与问题，实训后完成报告并总结。2.注重操作规范性，如设备配置命令需逐行验证，服务部署后需通过客户端测试功能有效性。二、实训环境准备（一）硬件环境网络设备：路由器（Cisco2911、华为AR2200）、交换机（Cisco2960、华为S5700）、防火墙（FortiGate、H3CSecPath）、PC机（≥2台，支持虚拟机运行）、网线（超五类/六类双绞线）、Console线、FLUKE网线测试仪。拓扑规划：根据实训项目设计星型、树型或环型拓扑，明确设备连接关系（如路由器与交换机的Trunk口、PC的接入端口）。（二）软件环境操作系统：Windows10/11（基础配置）、CentOS/Ubuntu（服务部署）、网络设备操作系统（CiscoIOS、华为VRP）。工具软件：终端工具：SecureCRT、PuTTY（连接网络设备）；虚拟机软件：VMwareWorkstation、VirtualBox（虚拟网络环境）；分析工具：Wireshark（抓包）、Ping/Tracert/Netstat（命令行）；服务工具：WindowsServer/Linuxdhcpd（DHCP）、BIND/WindowsDNS（DNS）、Apache/Nginx/IIS（Web）。（三）网络拓扑搭建1.物理连接：按拓扑图连接设备，确保电源线、网线（Console线、以太网线）连接正确。交换机Console口用于初始配置，以太网线连接设备以太网端口。2.虚拟环境搭建：使用VMware创建虚拟机，通过“桥接”“NAT”或“仅主机”模式构建虚拟网络，模拟多台PC与服务器的通信场景。三、基础实训项目（一）网线制作与测试1.工具准备：双绞线、RJ45水晶头、压线钳、网线测试仪。2.操作步骤：剥线：用压线钳剥去网线外皮（约2-3cm），避免损伤芯线。理线：按T568B标准排序（橙白、橙、绿白、蓝、蓝白、绿、棕白、棕），捋直后剪齐（长度约1.2cm）。插针：将芯线插入水晶头，确保线序正确且芯线顶到水晶头底部，外皮部分进入水晶头以固定。压线：用压线钳压紧水晶头，使金属片刺穿芯线绝缘层。3.测试：将网线两端插入测试仪，若所有灯依次亮起（T568B对应1-8号灯），则制作成功；否则重新制作。（二）IP地址配置与网络连通性测试1.Windows系统：打开“网络和Internet设置”→“以太网”→“更改适配器选项”，右键“以太网”→“属性”，选择“TCP/IPv4”，手动设置IP（如`192.168.1.10/24`）、网关（`192.168.1.1`）、DNS（`8.8.8.8`）。2.Linux系统（CentOS）：编辑网卡配置：`vi/etc/sysconfig/network-scripts/ifcfg-eth0`，设置`BOOTPROTO=static`、`IPADDR=192.168.1.20`、`NETMASK=255.255.255.0`、`GATEWAY=192.168.1.1`、`DNS1=8.8.8.8`。重启网络：`systemctlrestartnetwork`，用`ping`命令测试连通性。（三）基础网络服务搭建1.DHCP服务器（WindowsServer2019）安装DHCP角色：“服务器管理器”→“添加角色和功能”，勾选“DHCP服务器”并安装。配置作用域：“DHCP管理器”→“新建作用域”，设置IP范围（`192.168.1.____`）、网关、DNS等。客户端测试：PC设为“自动获取IP”，重启网络后用`ipconfig`查看分配结果。2.DNS服务器（LinuxBIND）3.Web服务器（Apache）测试：客户端浏览器输入服务器IP（如`192.168.1.10`），查看网页显示。四、进阶实训项目（一）路由与交换配置1.静态路由（Cisco路由器）配置接口：`enable`→`configureterminal`→`interfaceGigabitEthernet0/0`→`ipaddress192.168.1.1255.255.255.0`→`noshutdown`；同理配置`G0/1`（`192.168.2.1/24`）。添加路由：`iproute192.168.3.0255.255.255.0192.168.2.2`（下一跳为另一路由器IP）。验证：`showiproute`查看路由表，`ping`目标网络IP。2.VLAN与Trunk（Cisco交换机）创建VLAN：`vlandatabase`→`vlan10,20`→`exit`；或全局模式`vlan10`→`nameVLAN10`。端口分配：`interfaceFastEthernet0/1`→`switchportmodeaccess`→`switchportaccessvlan10`；`F0/2`→`vlan20`。Trunk配置：`interfaceGigabitEthernet0/1`→`switchportmodetrunk`→`switchporttrunkallowedvlan10,20`（连接路由器/交换机）。测试：不同VLAN的PC通过路由器（单臂路由）通信。3.OSPF动态路由路由器A：`routerospf1`→`router-id1.1.1.1`→`network192.168.1.00.0.0.255area0`→`network192.168.2.00.0.0.255area0`。路由器B：类似配置，确保`router-id`唯一，网络段正确。验证：`showipospfneighbors`查看邻居，`showiprouteospf`查看路由。（二）网络安全实训1.防火墙访问控制（FortiGate）测试：内网PC访问外网，查看策略命中数；禁止某IP访问，验证拦截效果。2.IPsecVPN搭建总部路由器：配置IKE策略、IPsec策略，定义感兴趣流（`192.168.1.0/24`），设置预共享密钥。分支路由器：同参数配置，感兴趣流为分支网段（`192.168.3.0/24`）。测试：分支PC`ping`总部PC，用`showcryptoisakmpsa`查看隧道状态。3.入侵检测（Snort）安装Snort：`yuminstallsnort-y`（CentOS），编辑`/etc/snort/rules/local.rules`，添加规则（如检测ICMPflood）。启动Snort：`snort-c/etc/snort/snort.conf-ieth0-Aconsole`，模拟ICMPflood（`ping-ftarget_ip`），查看告警。（三）虚拟化网络实训1.VMware虚拟网络创建虚拟交换机：VMware→“编辑”→“虚拟网络编辑器”，新建`VMnet2`（仅主机模式）。虚拟机配置：网卡连接`VMnet2`，配置同网段IP，测试虚拟机与主机、虚拟机间连通性。2.OpenStack基础部署（DevStack）准备Ubuntu服务器，安装依赖：`sudoaptupdate&&sudoaptinstallgit-y`。部署：`./stack.sh`，通过Horizon创建实例、网络，测试实例通信。五、网络故障排查与优化（一）常见故障分析1.网络不通物理层：检查网线、水晶头、设备电源、端口状态（`showinterfacesstatus`）。数据链路层：检查VLAN配置（`showvlanbrief`）、Trunk端口VLAN（`showinterfacestrunk`）、MAC地址表（`showmacaddress-table`）。网络层：检查IP、子网掩码、网关，路由表（`showiproute`），用`traceroute`追踪路径。2.服务无法访问客户端：检查DNS解析（`nslookup`）、浏览器代理设置、访问地址正确性。（二）排查工具与方法命令行工具：`ping`（连通性）、`tracert`（路径追踪）、`arp-a`（ARP缓存）、`netstat`（端口/连接）。抓包工具（Wireshark）：过滤IP（如`ip.addr==192.168.1.10`），分析TCP三次握手、DHCP过程。（三）网络优化带宽优化：配置QoS（流量分类、队列调度）、链路聚合（Eth-Trunk/Port-Channel）。安全优化：升级固件、配置ACL、启用端口安全。性能优化：优化路由协议（OSPF参数）、清理ARP缓存、监控设备资源（`showprocessescpu`）。六、实训报告撰写与考核（一）实训报告结构1.实训目的：简述核心目标（如VLAN配置、服务搭建）。2.实训环境：硬件设备、软件版本、网络拓扑图。3.实训步骤：分模块记录操作过程（附命令/截图）。4.问题与解决：描述故障（如网络不通）、分析原因、记录解决过程。5.实训总结：收获、不足、改进建议。（二）考核标准操作考核（60%）