信息工程学院《网络设备综合实训》实训指导书

《信息工程学院《网络设备综合实训》实训指导书》由会员分享，可在线阅读，更多相关《信息工程学院《网络设备综合实训》实训指导书（16页珍藏版）》请在装配图网上搜索。

1、.信息工程学院实训指导书课程名称：网络设备综合实训实训学时：1周（ 26 学时）适用专业：计算机网络技术专业承担实验室： 网络安全实训室 / 思科网院实训室1/16.一、实训目的和任务1. 实训目的本实训指导书是 网络设备综合实训 课程的配套实训指导书， 该实训课程是 26 学时的整周实训，在校内完成，强调采用真实硬件设备进行项目化实训，强化学生的项目实施能力， 着重培养学生的思维能力、 学习能力和动手能力。 并且通过分组分工的形式来模拟实际的工作环境与场景，让小组成员参与到团队中，培养大家的合作能力、沟通能力以及工作态度和心理素质。本实训面向网络管理员、 系统管理员岗位， 从园区网络规划与设

2、计开始， 以园区网络的设备综合调试项目为主线， 用真实设备搭建双交换核心的模拟园区网络环境，强化学生的真实设备配置经验，完成网络设备基础配置、交换机配置（ VLAN、以太网通道、 MST、 VRRP、 DHCP）、路由器配置（静态路由和动态路由、NAPT、路由重分布、策略路由、广域网 PPP协议及验证、 VPN）和网络设备安全配置（访问控制列表 ACL、网络设备的安全防护、网络监控配置）等典型工作任务，实训项目来源于合作企业真实案例， 教学过程实施校企双方共同指导， 共同考核。2. 企业项目背景和网络环境某著名科技集团公司总部设在北京市， 并在广州设有分公司， 为了实现快捷的信息交流和资源共享

3、， 需要构建一个覆盖集团总部和分公司的网络。 总公司有销售和技术两个部门， 分公司设有销售部门， 要求总部和分公司的部门既可以快速访问互联网，又可以安全地实现内部网络的通讯。总公司采用双核心的网络架构， 确保集团网络主干的高可用行， 同时使用路由器接入互联网。 为了实现快捷的信息传递和公司业务的需求， 要求内部两个部门的用户能够安全高效地访问总公司内网服务器群。 同时公司的主页服务器需要在互联网上发布，提供对外的网站平台服务。方案考虑到未来 3-5 年的网络发展， 注重网络的实用性、 经济性、可靠性和可扩展性等特点。2/16.图1 企业网络环境3/16.3. 实训拓扑图 2 实训拓扑4. 地址

4、规划与基础架构（参考）设备设备名称设备接口IP 地址VLAN IDS0/0/0100.1.1.1/24/GWF0/0192.168.101.1/24/F0/1192.168.102.1/24/F1/0192.168.100.1/24/路由器S0/0/0(DCE)100.1.1.254/24/S0/0/1(DCE)200.1.1.254/24ISPF0/0202.100.1.254/24F0/1202.200.1.254/24/BranchS0/0/0200.1.1.1/24/F0/1192.168.30.1/24/F0/24192.168.101.251/24/VLAN10 SVI（销售部）1

5、92.168.10.251/24/三层交换机SW1VLAN20 SVI（技术部）192.168.20.251/24/F0/1/1F0/3/1F0/4/14/16三层交换机二层交换机服务器PC.F0/24192.168.102.252/24/VLAN10 SVI（销售部）192.168.10.252/24/SW2VLAN20 SVI（技术部）192.168.20.252/24/F0/1/1F0/3/1F0/4/1F0/1/10SW3F0/2/20F0/23/1F0/24/1FTP SERVER 以太网接口192.168.100.100/24/WEB1 SERVER以太网接口192.168.100

6、.101/24/WEB2 SERVER以太网接口202.200.1.100/24/PC1以太网接口DHCP自动分配/PC2以太网接口DHCP自动分配/PC3以太网接口DHCP自动分配PC4以太网接口DHCP自动分配/二、实训项目及学时分配序项目名称学时分配号1项目 1：制定园区网设备配置项目实施计划82项目 2：交换机基本配置与管理13项目 3：路由器基本配置与管理14项目 4：交换机 VLAN 配置15项目 5：以太网通道 EtherChannel16项目 6：生成树协议配置17项目 7：路由配置18项目 8：路由冗余配置19项目 9：网络设备的 DHCP服务配置110项目 10：广域网 P

7、PP协议封装及验证111项目 11：路由器 NAPT 配置112项目 12：配置访问控制列表15/16.13项目 13：配置 VPN 实现远程安全接入114项目 14：网络设备的安全防护115项目 15：网络监控配置（端口镜像）116项目 16：园区网设备配置项目实施总结4合计26三、参考资料【 1】宋炎宏 . 高级路由与交换技术项目引导教程 . 北京：中国水利水电出版社 . 2013.8【 2】王文彦 . 计算机网络实践教程 - 基于 GNS3网络模拟器（ CISCO技术） .北京 :人民邮电出版社 , 2014.10【 3】梁广民、王隆杰 . 网络互联技术 . 北京 : 高等教育出版社 ,

8、 2014.10【 4】张国清 . 网络设备配置与调试项目实训（第 2 版） . 北京：电子工业出版社， 2012.6【 5】褚建立、邵慧莹 . 路由器 / 交换机项目实训教程 ( 第 2 版). 北京：电子工业出版社， 2013.96/16.四、单项实训项目的内容和要求1. 项目 1：制定园区网设备配置项目实施计划实验目的(1) 理解园区网设备配置项目需求分析；(2) 理解网络网络环境的结构。(3) 能够进行园区网设备配置项目的需求分析；(4) 能够制定园区网设备配置项目实施计划；(5) 能够使用真实设备搭建园区网络环境。实验任务任务 1：园区网设备配置项目需求分析。得出项目的目的、工作任务

9、，安排人员分工；任务 2：制定园区网设备配置项目实施计划；利用网络硬件设备配置与管理 课程的实验资料， 整理园区网设备配置项目的实施计划。任务 3：搭建园区网络环境。(1) 利用网络设备搭建园区网络环境。(2) 用模拟软件 PT、GNS+IOU+VMware 搭建模拟园区网络环境。2. 项目 2：交换机的基本配置和管理实验目的(1) 理解交换机工作原理；7/16.(2) 理解交换机转发数据帧的方式；(3) 理解交换机启动过程及各组成部分的作用；(4) 理解交换机密码恢复原理。(5) 掌握交换机的基本配置；(6) 掌握交换机远程管理的配置；(7) 掌握交换机文件系统的备份与还原；(8) 掌握交换

10、机密码恢复方法。实验任务任务 1：交换机基本配置；任务 2：交换机远程管理；任务 3：交换机文件管理；任务 4：交换机密码恢复。3. 项目 3：路由器的基本配置与管理实验目的(1) 理解路由器的功能；(2) 理解路由器的接口编号方式；(3) 理解路由器启动过程；(4) 理解路由器密码恢复的原理。(5) 掌握路由器的基本配置；(6) 掌握路由器远程管理的配置；(7) 掌握路由器文件系统的备份与还原；(8) 掌握路由器密码恢复方法。8/16.实验任务任务 1：路由器基本配置；任务 2：路由器远程管理；任务 3：路由器文件管理；任务 4：路由器密码恢复。4. 项目 4：交换机 VLAN配置实验目的(

11、1) 理解 VTP的作用、三种工作模式及 VTP修剪；(2) 理解 VLAN间路由的作用；(3) 理解 SVI 接口的作用。(4) 掌握 VTP协议的配置；(5) 能够设置三层交换机的 SVI 接口 IP ；(6) 能够开启三层交换机的路由实现 VLAN间通信；实验任务任务 1：用 VTP 方法配置 VLAN；任务 2：用三层交换机实现VLAN 间通信。5. 项目 5：交换机以太网通道EtherChannel实验目的(1) 理解以太网通道的作用；(2) 理解以太网通道的负载平衡方式；9/16.(3) 理解 PAGP和 LACP两种通道协商协议；(4) 掌握以太网通道的基本配置；(5) 掌握负载

12、平衡的配置；(6) 掌握 PAGP和 LACP通道协商的配置。实验任务任务 1：配置 LACP任务 2：配置 PAGP6. 项目 6：配置交换机的生成树协议实验目的(1) 理解生成树协议的应用场景及作用；(2) 理解生成树协议的工作原理及工作过程；(3) 理解多生成树的优点。(4) 掌握生成树协议的基本配置；(5) 能够通过修改交换机优先级和端口优先级对生成树进行控制；(6) 配置生成树的安全防护；(7) 配置多生成树 MSTP。实验任务任务：配置交换机的 MSTP，使 SW1 成为 VLAN10 的根交换机，SW2 成为 VLAN20的根交换机10/16.7. 项目 7：路由配置实验目的(1

13、) 理解静态路由的特征、优缺点及应用场景；(2) 理解管理距离和度量值；(3) 理解路由表的结构；(4) 理解默认路由和浮动静态路由的作用。(5) 掌握默认路由和浮动静态路由的配置；(6) 掌握 OSPF动态路由的配置；(7) 掌握三层交换机路由的配置。实验任务任务 1：配置静态路由和默认路由；任务 2：配置 OSPF动态路由；配置OSPF的默认路由通告；任务 3：配置三层交换机路由；任务 4：内网路由优化：配置OSPF的被动接口、修改OSPF接口 cost 值影响路由学习的结果8. 项目 8：部署三层网关的高可用特性实验目的(1) 理解 VRRP的工作过程；(2) 理解 VRRP的相关术语；

14、(3) 理解 VRRP状态转换过程；(4) 理解 VRRP的接口跟踪；(5) 理解 MSTP和 VRRP接口的工作原理。(6) 掌握 VRRP的基本配置；11/16.(7) 掌握 VRRP抢占、优先级配置；(8) 掌握 VRRP验证配置；(9) 掌握 VRRP接口跟踪配置；(10) 掌握 MSTP和 VRRP结合的配置方法。实验任务任务 1：配置和验证虚拟路由器冗余协议（VRRP）；任务 2：利用 VRRP 实现不同子网流量的负载均衡；任务 3：配置 VRRP 的接口跟踪9. 项目 9：园区网中的 DHCP/DNS服务实验目的(1) 理解 DHCP服务的工作原理；(2) 理解 DHCP中继代理

15、的工作原理。(3) 掌握路由器或三层交换机上的 DHCP服务配置；(4) 掌握三层交换机上 DHCP中继代理的配置方法；(5) 掌握故障检测及排除的方法。实验任务任务一：启用并配置路由器或三层交换机的DHCP/DNS 服务任务二：配置路由器或三层交换机的DHCP中继代理12/16.10.项目 10：部署基于PPP协议的广域网链路实验目的(1) 理解 PPP会话过程；(2) 理解 PAP和 CHAP验证过程。(3) 掌握 PPP的基本配置；(4) 掌握 PAP验证的配置；(5) 掌握 CHAP验证的配置。实验任务任务一：配置 PPP 封装的广域网链路任务二：配置 PPP 链路的 PAP 和 CH

16、AP 认证11.项目 11：部署园区网出口的NAT/PAT实验目的(1) 理解各种 NAT和 NAPT的工作原理；(2) 理解 NAPT的应用场景。(3) 掌握动态 NAPT的配置；(4) 掌握静态 NAPT的配置；(5) 掌握重叠地址转换的配置；实验任务任务一：配置动态PAT 实现内部用户正常接入互联网13/16.任务二：配置静态NAT 和静态 PAT 实现内部服务器向互联网的发布12.项目 12：部署园区网内部的访问控制策略实验目的(1) 理解 ACL的分类及工作过程；(2) 理解标准 ACL和扩展 ACL的工作原理；(3) 理解基于时间的 ACL的功能。(4) 掌握标准 ACL的配置；(

17、5) 掌握扩展 ACL的配置；(6) 掌握基于时间的 ACL的配置；(7) 掌握故障检测及排除的方法。实验任务任务一：使用标准ACL 限制对网络设备的登录、网管流量任务二：使用扩展ACL 限制园区网内部的业务流量任务三：配置和验证基于时间的ACL13.项目 13：部署基于IPSec VPN技术的远程安全接入实验目的(1) 理解 VPN的应用场景；(2) 理解 VPN的工作原理；(3) 理解 IPSec 的框架。(4) 掌握远程访问 VPN的配置；(5) 掌握 GRE VPN的配置；14/16.(6) 掌握 IPSec VPN的配置。实验任务任务一：使用 IPSec VPN实现总部与分公司的安全

18、互连任务二：消除 NAT/PAT 对 IPSec VPN隧道的影响任务三：配置 GRE隧道并运用 IPSec技术保护 GRE 隧道流量14.项目 14：网络设备的安全防护实验目的(1) 理解网络设备面临的安全威胁；(2) 理解各种安全防护措施的工作原理。(3) 掌握交换机的安全配置；(4) 掌握路由器的安全配置。实验任务任务一：交换机的安全配置任务二：路由器的安全配置15.项目 15：对园区网流量的监控和管理实验目的(1) 理解网络监控的实现原理。15/16.(2) 掌握交换机端口镜像的配置方法；(3) 掌握网络监控系统的部署方法。实验任务任务一：配置交换机的端口镜像任务二：认识和配置路由器交换机的日志服务16.项目 16：园区网设备配置项目实施总结实验目的(1) 理解园区网综合调试项目的应用需求；(2) 掌握工作计划的制定方法；(3) 掌握综合调试和故障排除的思路，方法。实验任务任务：分组进行项目实施总结报告（校企双方共同评价）。共 8 个组，每组 15 分钟，答辩 5 分钟。16/16