高职院校计算机网络课程实训指导书

高职院校计算机网络课程实训指导书一、实训课程概述计算机网络技术作为高职计算机类、通信类专业的核心课程，其实训环节是理论知识转化为实践能力的关键载体。本实训指导书围绕“网络搭建—协议分析—设备配置—安全管理”的能力培养主线，通过模块化项目设计，帮助学生掌握局域网组建、网络协议分析、路由交换配置、网络安全防护等核心技能，满足网络工程师、网络管理员等岗位的实践需求。二、实训基础要求（一）实训环境准备1.硬件环境网络实训平台：配备可堆叠式交换机（如华为S5700、思科2960）、多业务路由器（华为AR2200、思科2811）、硬件防火墙（如深信服AF、华为USG）、PC终端（建议配置4GB内存、128GB固态硬盘），配套RJ45水晶头、双绞线、Console线、压线钳、测线仪等耗材。网络拓扑支持：实训台支持星型、树型、环型等拓扑结构的物理搭建，具备设备供电、链路冗余保护功能。2.软件环境仿真工具：PacketTracer（思科设备仿真）、eNSP（华为设备仿真）、Wireshark（协议分析）、SecureCRT（串口终端）。操作系统：Windows10/11（PC终端）、WindowsServer2019（服务器模拟）、CentOS7（Linux网络服务配置）。3.网络环境依托校园局域网或实训专用网段（如192.168.1.0/24、172.16.0.0/16），确保设备间互联互通，支持DHCP、DNS、Web服务等基础网络服务的模拟部署。（二）预备知识要求实训前需掌握以下理论内容：计算机网络基本概念（协议、拓扑、带宽、延迟）；网络设备工作原理：交换机的MAC地址表、VLAN隔离机制；路由器的路由表、路由转发原理；防火墙的ACL、NAT技术。三、实训项目设计与实施（一）项目一：双绞线制作与小型局域网组建1.实训目标掌握T568A/T568B线序标准，独立完成双绞线（直通线、交叉线）的制作与测试；能通过交换机搭建星型局域网，配置IP地址并实现设备互联互通。2.实训器材双绞线、RJ45水晶头、压线钳、测线仪、二层交换机（≥8口）、PC终端（≥2台）。3.实训步骤1.线序制作：剥除双绞线外皮（约2cm），整理4对芯线，按T568B标准（橙白-1、橙-2、绿白-3、蓝-4、蓝白-5、绿-6、棕白-7、棕-8）排列，剪齐芯线（长度≤1.2cm），插入水晶头，用压线钳压实。用测线仪测试线序连通性（1-8灯依次闪烁为正常）。2.局域网搭建：用制作好的双绞线连接PC机与交换机端口，形成星型拓扑；配置PC机IP地址（如PC1：192.168.1.10/24，PC2：192.168.1.20/24），子网掩码255.255.255.0，默认网关暂不设置；执行`ping192.168.1.20`（PC1端），验证网络连通性，分析不通的可能原因（线序错误、IP冲突、交换机端口故障）。4.实训记录与分析记录双绞线制作过程的关键步骤（剥线、理线、压线），附测线仪测试结果照片；分析`ping`命令返回的“Requesttimedout”或“Destinationhostunreachable”原因，提出排障方案（如更换双绞线、重启交换机、检查IP配置）。5.拓展任务尝试用交叉线连接两台PC机（不通过交换机），验证直连通信；或在交换机上划分VLAN（如VLAN10、VLAN20），测试不同VLAN间的通信状态。（二）项目二：网络协议分析与抓包实战1.实训目标熟练使用Wireshark捕获、过滤网络数据包；2.实训器材安装Wireshark的PC终端、接入校园网或实训网段。3.实训步骤1.Wireshark基础操作：启动Wireshark，选择“以太网”或“Wi-Fi”网卡，点击“开始捕获”；2.协议分析：TCP三次握手：找到源端口为随机端口、目的端口为80的TCP数据包，观察“SYN”“SYN+ACK”“ACK”标志位的交互过程，记录序列号（SequenceNumber）、确认号（AcknowledgmentNumber）的变化；ARP协议：过滤`arp`，观察PC机发送的“ARP请求”（广播）和网关的“ARP响应”（单播），记录源MAC、目的MAC、IP地址映射关系。4.实训记录与分析5.拓展任务捕获DNS协议数据包（过滤`dns`），分析域名解析的递归/迭代过程；或模拟网络攻击（如ping洪水），用Wireshark分析ICMP数据包的异常特征。（三）项目三：路由与交换设备配置1.实训目标掌握交换机VLAN划分、Trunk端口配置；能通过静态路由、RIP协议实现不同网段的互联互通。2.实训器材三层交换机（如华为S5700）、路由器（华为AR2200）、PC终端（≥3台）、Console线、SecureCRT软件。3.实训步骤1.交换机VLAN配置：进入交换机CLI，创建VLAN10、VLAN20：`vlanbatch1020`；将端口G0/0/1、G0/0/2加入VLAN10：`interfaceGigabitEthernet0/0/1`→`portlink-typeaccess`→`portdefaultvlan10`（G0/0/2同理）；配置Trunk端口G0/0/24：`interfaceGigabitEthernet0/0/24`→`portlink-typetrunk`→`porttrunkallow-passvlan1020`。2.路由器静态路由配置：配置路由器接口IP：`interfaceGigabitEthernet0/0/0`→`ipaddress192.168.10.124`（连接VLAN10）；`interfaceGigabitEthernet0/0/1`→`ipaddress192.168.20.124`（连接VLAN20）；添加静态路由：`iproute-static192.168.20.0255.255.255.0192.168.10.2`（假设交换机VLAN20的网关为192.168.20.2）。3.网络连通性测试：配置PC1（VLAN10）IP：192.168.10.10/24，网关192.168.10.1；PC2（VLAN20）IP：192.168.20.20/24，网关192.168.20.1；执行`ping192.168.20.20`（PC1端），验证跨网段通信。4.实训记录与分析记录交换机、路由器的关键配置命令，附`displayvlan`（交换机）、`displayiprouting-table`（路由器）的输出截图；分析“Trunk端口与Access端口的区别”“静态路由与动态路由的适用场景”。5.拓展任务尝试配置RIP动态路由（`rip`→`version2`→`network192.168.10.0`），对比静态路由与动态路由的收敛速度；或在交换机上配置STP（生成树协议），观察冗余链路的阻塞/转发状态。（四）项目四：网络安全与故障排查1.实训目标掌握防火墙ACL规则配置，实现网络访问控制；能运用`show`命令、`debug`工具排查网络故障（链路、配置、安全类）。2.实训器材硬件防火墙（华为USG6000）、PC终端（攻击端、受害端）、Nmap扫描工具、SecureCRT软件。3.实训步骤1.防火墙ACL配置：进入防火墙CLI，创建ACL3000：`aclnumber3000`→`rule5denyipsource192.168.1.100destination192.168.2.00.0.0.255`（禁止192.168.1.10访问192.168.2.0网段）；在出接口应用ACL：`interfaceGigabitEthernet1/0/0`→`traffic-filteroutboundacl3000`。2.网络攻击模拟与防护：攻击端（192.168.1.10）使用Nmap扫描受害端（192.168.2.20）：`nmap-sS192.168.2.20`；查看防火墙日志（`displaylogbuffer`），分析ACL是否拦截攻击流量；调整ACL规则（如允许特定端口访问），重新测试。3.故障排查实战：模拟故障：拔掉交换机与路由器的链路，或修改路由器静态路由的下一跳地址；排障步骤：使用`ping`、`tracert`命令定位故障点；在交换机执行`displayinterfaceGigabitEthernet0/0/24`查看端口状态；在路由器执行`displayiprouting-table`检查路由表。4.实训记录与分析记录防火墙ACL规则、Nmap扫描结果、故障排查过程，附关键命令输出截图；分析“ACL规则顺序对访问控制的影响”“网络故障的分层排查方法（物理层→数据链路层→网络层）”。5.拓展任务配置防火墙NAT功能（静态NAT、PAT），实现内网服务器的公网发布；或模拟ARP欺骗攻击，用Wireshark分析攻击数据包特征，提出防护方案（如ARP静态绑定、端口安全）。四、实训考核与评价（一）考核方式采用“过程+结果”双维度评价：过程性评价（40%）：实训态度（出勤、纪律）、操作规范性（命令输入、设备维护）、团队协作（任务分工、问题解决）；结果性评价（60%）：实操考核（50%）：随机抽取1个实训项目（如VLAN配置+静态路由），要求在30分钟内完成拓扑搭建、设备配置、连通性测试；实训报告（50%）：含项目目标、步骤、记录、分析、拓展思考，要求图文并茂、逻辑清晰。（二）评价标准评价维度优秀（≥90分）良好（80-89分）合格（60-79分）不合格（<60分）----------------------------------------------------------------------------------------------------------------------------------------------------------------------------技能掌握独立完成配置，拓展任务有创新完成基础配置，拓展任务部分完成基础配置需提示，拓展任务未完成基础配置错误多，无法完成核心任务问题解决快速定位故障，提出多种排障方案能定位故障，提出基本排障方案需指导定位故障，排障方案不完整无法定位故障，无排障思路报告质量内容详实，分析深入，图文规范内容完整，分析合理，图文清晰内容基本完整，分析简单，图文有瑕疵内容缺失，分析错误，图文混乱五、实训注意事项（一）安全规范用电安全：设备接地良好，避免湿手操作电源开关；实训结束后关闭设备电源，拔掉电源线。设备操作：轻拿轻放网络设备，避免摔碰；Console线连接时确保串口匹配，禁止带电插拔。数据安全：禁止在实训网络中传播病毒、恶意软件，禁止未经授权访问他人设备。（二）操作规范配置设备前，执行`save`备份当前配置（如`save