江苏技术师范学院网络应用技术实验室解决方案.doc

江苏技术师范学院江苏技术师范学院 网络技术实验室网络技术实验室 设设 计计 方方 案案 锐捷网络有限公司 2004 年 12 月 锐捷网络江苏技术师范学院网络技术实验室方案 第 2 页 共 89 页 目目 录录 一、一、 前言前言4 二、二、 网络技术实验室应用需求分析网络技术实验室应用需求分析5 2.1 网络技术实验室应用需求5 2.2 网络技术实验室对网络设备的需求6 2.3 网络技术实验室对实验环境的需求7 2.4 提升学生专业技能和就业能力的需求7 2.5 建立培训基地与合作办学的需求7 三、三、 网络技术实验室建设目标和原则网络技术实验室建设目标和原则9 3.1 建设网络技术实验室的目标9 3.2 建设网络技术实验室的原则10 四、四、 江苏技术师范学院网络技术实验室解决方案江苏技术师范学院网络技术实验室解决方案12 4.1 网络技术实验室分组设计图12 4.2 整个实验环境设计说明13 4.3 rack 网络实验平台（组）设计说明.14 4.4 网络技术实验室实验内容15 4.5 具体实验项目规划17 4.5.1 初级实验项目介绍17 4.5.2 高级实验项目介绍20 4.6 实验项目分类列表30 4.6.1 数据交换vrrp/mstp/集群管理/acl实验部分30 4.6.2 路由拨号/nat/fr/ddn实验部分.30 4.6.3 局域网实验部分30 4.6.4 多层数据交换实验部分31 4.6.5 广域网路由/ip语音/vpn实验部分.31 4.6.6 安全/网络管理/应用服务实验部分32 4.7 具体实验环境规划32 五、五、 网络技术实验室未来升级解决方案网络技术实验室未来升级解决方案34 5.1 网络技术实验室未来升级方案说明34 5.2 升级新增实验内容35 六、六、 网络技术实验室建设的效益分析网络技术实验室建设的效益分析35 6.1 网络技术实验室给科研带来的收益35 6.2 网络技术实验室给教学和学生带来的收益36 七、七、 网络技术实验室运营解决方案网络技术实验室运营解决方案36 7.1 锐捷网络认证中心简介36 7.2 培训体系和课程内容38 7.3 认证项目相关资质证书48 锐捷网络江苏技术师范学院网络技术实验室方案 第 3 页 共 89 页 7.4 宣传推广计划48 八、八、 锐捷网络认证中心特色和优势锐捷网络认证中心特色和优势49 九、九、 锐捷网络实验室及分院介绍（部分）锐捷网络实验室及分院介绍（部分）51 9.1 浙江海洋学院网络实验室51 9.2 浙江工商大学万兆实验室55 9.3 广州大学分院58 9.4 辽宁省交通高等专科学校分院59 9.5 锐捷网络认证中心总部联系方式60 十、十、 网络技术实验室选用网络产品简介网络技术实验室选用网络产品简介61 10.1 锐捷全模块化骨干路由交换机 rg-s6806e .61 10.2 锐捷千兆智能多层交换机 star- s3550-24/s3550-48 65 10.3 锐捷千兆智能交换机 star- s2126g/s2150g.66 10.4 锐捷防火墙 rg-wall.68 10.5 锐捷模块化路由器 star-r2624/r2620.69 10.6 千兆增强网管交换机系列 star-s1926g+72 10.7 锐捷 starview网络管理系统.75 十一、十一、 锐捷网络产品服务体系及服务承诺锐捷网络产品服务体系及服务承诺78 11.1 服务体系79 11.2 产品保修政策82 11.3 联系我们86 锐捷网络江苏技术师范学院网络技术实验室方案 第 4 页 共 89 页 一、一、 前言前言 江苏技术师范学院创建于 1984 年，是江苏省唯一一所以工科专业为主、 具有职业教育特色的省属本科普通高等师范院校，是江苏省职教师资培养基地、 职教师资和管理干部培训中心、职教科研和信息中心。学院 1999 年被教育部列 为首批全国职业教育师资培训重点建设基地，2001 年顺利通过教育部本科教学 工作合格评估。2002 年 8 月经国家教育部批准，常州技术师范学院正式更名为 江苏技术师范学院。 学院在办学中锐意创新，勇于实践。学院根据新经济建设和现代职业教育 的需求，确立了“学校有特色、专业有特点、学生有特长”的办学理念。学院 以转变教育思想观念为先导，以人才培养模式改革为龙头，以实施“33153 工 程”为主线，不断深化教育教学改革，重点进行了教学内容体系、教学方法手 段和教学管理制度的改革。在人才培养方面，学院提出了“加强基础，注重实 践，强化技能，优化素质”的基本原则，创造性地实行了“三证书” （毕业证书、 专业技术等级证书和教师职业基本技能证书）制度，着力培养既能从事理论教 学，又能从事实践教学的“双能型”人才，逐步形成了师范性、技术性、学术 性和谐统一的办学特色。在学院“团结、勤奋、求实、创新”优良校风的熏陶 下，历届毕业生以厚基础、高质量、有特长的优势受到用人单位的普遍欢迎好 评，许多毕业生已成为江苏省职教事业发展的骨干力量。 目前，网络技术人才的大量短缺已经成为制约我国信息化发展的主要“瓶 颈”之一。有关数据表明，目前全国每年高校为社会输送不足 6 万名计算机与 信息类毕业生，而整个社会需要近 100 万的人员，输入远远小于供应。特别是， 大专院校毕业生往往没有经过专业的职业培训，缺乏网络技术的实践知识和职 业技能，不能完全胜任所担负的工作。在网络技术人员的供求之间形成巨大的 缺口。 网络人才不仅要学习理论知识，快速地更新网络知识，更要有实际操作能 力。要培养这样的人才，需要有一定的硬件环境、技术环境、市场环境，要有 锐捷网络江苏技术师范学院网络技术实验室方案 第 5 页 共 89 页 受过专门训练的教师、专业系统的教材。针对这些要求，培养各类网络人才最 为理想的模式，莫过于大学与著名的计算机网络设备制造商之间开展合作。目 前，国内尚无大专院校开设此类相关课程，怎样长期培养此类人才已是一个现 实的问题。 近年来，国内诸多教育培训机构如雨后春笋般争先开办软件技术人才的学 历教育和职业培训，已成为新的社会热点。然而，网络技术人才的培养和就业 问题却被大大地忽视。与软件技术人员相比，恰恰是网络技术人员的从业范围 更见深广，其知识体系的构成更为复杂，职业技能要求更加全面，教育和培训 实施的难度也更趋扩大。社会对网络技能培训的“忽视”和举办技能培训的 “难度” ，形成了网络技术人才的就业需求虽然远大于软件方面，而国内的网络 技术人才的培养和输出能力却远较软件方面为差的局面。 以“加强基础，注重实践，强化技能，优化素质”的基本原则，江苏技术 师范学校更加侧重于网络教育的实践环节，给学生提供一个良好的实验环境， 并在此基础上通过与专业网络通讯设备厂商的紧密联系，共同合作来提升学生 的综合素质和就业能力。 学院向学生提供接触外界的机会，让学生明确学习目标，激励学生自身的 内动力；其次为了适应教学，我们应该调整好专业知识的比例，加大应用方面 相关教学的比例，采用启发互动式教学，培养学生自学的能力；再次，我们对 学生的培养定位应该是智力型的维护人才。因此在教学过程中，我们应当将理 论与实际相结合通过典型网络通信设备模型让学生举一反三，提高学生的综 合素质。 锐捷网络江苏技术师范学院网络技术实验室方案 第 6 页 共 89 页 二、二、 网网络络技技术实验术实验室室应应用需求分析用需求分析 2.1 网络技术实验室应用需求网络技术实验室应用需求 要把网络技术实验室建设成为多功能的网络综合系统，成为教学的重要辅 助工具。能够让学生充分的掌握所学知识内容，结合实际应用操作，真正做到 理论与实际相结合的办学环境。积极地调动学生的学习兴趣，高质量、高效率 地提升了教学的服务水平，真正的体现出职业技术的特色，锻炼学员的网络专 业技术，推动教育的发展。主要体现为： 1、网络实验系统应当实用、有效，提高信息的流通。 2、网络采用先进的技术，以保证整个网络实验系统在技术领域的先进性。 3、要求网络高度稳定和可靠，这是网络建设成功的关键。 4、要求网络系统具有很好的开放性，以保证网络上使用多样的应用软件和 技术。要具有良好的兼容性和可扩展性，预留空间符当前和以后的信息 需要和足够的升级空间。 5、要求网络系统绝对的安全，以确保系统和数据的正常、保密范围内的运 行。 6、要求网络系统具有高性能，以满足整个网络实验系统运行各种大量关键 的业务，保证高性能的数据转发。 7、要求网络平台具有灵活的虚拟划分功能，以满足实验的各种模拟环境和 网络系统站点数、应用软件的增多。 8、要求网络具有良好的服务质量和较小的延迟，以满足网络实验和网络系 统传输各种各样的信息。 9、要求网络系统易于管理，实验的网络设备全部采用可管理，以减少运行、 维护、管理成本。 网络实验系统的软件和硬件使用最优质的产品，以保证整个网络实验 平台具有良好的售后服务、投资保护，特别是保证网络系统持久的先进性， 满足学生学习技术的领先性，能独立组建、调试、配置网络。 锐捷网络江苏技术师范学院网络技术实验室方案 第 7 页 共 89 页 2.2 网络技术实验室对网络设备的需求网络技术实验室对网络设备的需求 1、现在的网络环境中稳定可靠是争相谈论的话题，要保证网络技术实验室在经 常的实验过程中不出现任何问题全天后的可用性。严格的出厂检验，以及高 温、高湿的恶劣环境测试，以满足网络实验中所经历恶劣环境时也能保证完 好的网络畅通。 2、在网络实验中的设备就要体现设备要可以提供， （冗余方面、在多路由稳定 方面、网络安全以及设备安全方面、新技术支持方面）的实验，这样就要求 设备支持多种新技术和协议，以及管理机制，比如：冗余的管理交换引擎、 冗余的电源等关键部件的冗余，支持（802.1d、802.1w）802.1s 多 vlan 生 成树协议保证链路级的冗余和负载均衡，支持 vrrp、ospf 等三层路由协议 保证路由级的冗余，支持 load balancing 技术实现了应用级的冗余备份和 负载均衡等技术，来保证网络技术实验室建成后的设备的先进性。 3、在所建成的网络技术实验室的设备，在操作命令上要和主流网络产品兼容。 不能为某厂商特殊命令格式。这样才能保证学员在熟悉实验中网络设备的配 置后能方便的操作主流网络设备。最大化提高学员的适应能力和实际动手能 力。 2.3 网络技术实验室对实验环境的需求网络技术实验室对实验环境的需求 单个网络技术实验室将容纳 40 人以上同时进行实验操作，因此对于如何 规划实验环境提高实验室的实际服务能力有直接关系。网络技术实验室需要建 设成为开放性、具有良好的操作性、可平滑升级和灵活组合的实验环境。需要 具有集教学、实习多种功能于一体的综合实验平台。 2.4 提升学生专业技能和就业能力的需求提升学生专业技能和就业能力的需求 本着以市场需求为导向，优化专业结构的考虑，为了进一步增强计算机、 网络相关专业的学生在就业市场的竞争能力，在建立网络实验室的时候，要充 分考虑教材实用性、实验设备的先进性。针对目前网络设备安装和调试人员的 需求量不断增大，着重培养学生实际动手能力，从而使学生在校期间就能够掌 锐捷网络江苏技术师范学院网络技术实验室方案 第 8 页 共 89 页 握实际环境中的理论和操作技能，能够在工作中快速上手，增加就业竞争优势。 并在接受培训的时候可以考取国家认可的相关资质认证，在提升技能的同时增 加就业筹码。通过网络技术实验室有特色的网络实验，所培养动手能力极强的 网络专才将受到市场欢迎，形成供不应求的情况，近而提高学院的声望，生源 大幅度提高，形成良性循环。 2.5 建立培训基地与合作办学的需求建立培训基地与合作办学的需求 仅据江苏省人才市场的调研反馈表明，能够胜任网络工作岗位上的“网络 蓝领”人才在人才市场上比较紧俏和缺乏，难以在短期内从根本上得以解决， 而培养“网络蓝领”显为高等院校的使命和责任。网络技术实验室既要给我院 的相关专业的学生提供实际动手能力的环境，也有必要给本院或是其他院校的 对当代网络感兴趣、想涉足网络界的各界人士提供一个培训成才的机会。通过 这种特色的教学、丰富的有针对性实验内容，实现培养人才和获得创收的目标。 使网络技术实验室成为有特色的专业技术人才培训基地。 通过与网络设备厂商提供的网络大学的合作办学，来拉近学校与企业的距 离，为学生提供接受系统的专业培训和定期的实地实习的机会。并可以考虑共 同为学生提供更多就业机会。 锐捷网络江苏技术师范学院网络技术实验室方案 第 9 页 共 89 页 三、三、 网网络络技技术实验术实验室建室建设设目目标标和原和原则则 3.1 建设网络技术实验室的目标建设网络技术实验室的目标 网络实验室主要用来开展网络实验的，网络实验室的总体设计应当满足各 方面网络实验的需求，因此完备性是网络实验室建设的基本目标。据此我们把 计算机网络实验室的建设目标分为以下五个层次： 第一个层次是实验类别的完备。在网络实验室中可以做的网络实验有三类： 网络科研实验、网络教学实验和网络培训实验。网络科研实验的内容根据实际 的研究需要来定。网络教学实验又分为两类：面向本科生的网络实验、面向研 究的网络实验。网络培训实验主要以网络大学的认证培训体系为基础。 第二个层次是实验模拟情境的完备。网络的实际建设有一大特点，就是网 络线路的复杂性及协议的多样性。为了能够给师生提供最好的实验效果，要 求网络实验室尽可能多的模拟这些复杂环境。要求在网络实验室的构建中， 要能够模拟宽带数据城域网及大型园区网的组网方式和业务思路，并可以构 建多种类型的局域网和广域网。 第三个层次是实验功能的完备。建立一个适应计算机网络技术发展的、覆 盖各个层次教学和实验要求的公共实验中心，在高速网络组建、网络管理、网 络设计和开发、网络安全、网络应用等层次提供全面的实验环境，通过一系列 的验证型、测试型和自创型实验使学生掌握计算机网络技术的实验技能，强化 对所学知识的理解。并且通过最先进的技术把数据、语音和视频业务整合在一 起。 第四个层次是实验布局的完备性。在实验室中完成从边缘的接入层、汇聚 层、核心交换层整个网络体系的实验。 第五个层次是效益的完备性。不仅可以实现科研教学的社会效益，还可 以实现经济效益。为了网络实验室的自身可持续的发展，和充分利用设备资 源，在建设网络实验室的同时，就要寻找一个合作伙伴共同建立网络认证培 训分院，开展网络认证培训。 锐捷网络江苏技术师范学院网络技术实验室方案 第 10 页 共 89 页 最终建成一个高水平的综合网络实验室，在其平台上运行多种实验系统。 使实验中心成为满足不同层次教学需要的面向全校学生开放的计算机网络技术 实验基地和人才培养基地。 3.2 建设网络技术实验室的原则建设网络技术实验室的原则 为达到网络实验室建设的目标，综合考虑近几年 ip 技术的发展和数据承 载网络的发展，在实验室设计构建中，应始终坚持以下原则： 第一，高可靠性。网络系统的稳定可靠是应用系统正常运行的前提保证， 在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备 份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。使 得网络在高负荷情况下仍然具有较高的吞吐能力和效率，延迟低。 第二，标准性及开放性。通讯协议和接口符合国际标准。支持国际上通用 标准的网络协议（如 tcp/ip） 、 国际标准的大型的动态路由协议（如 bgp，ospf）等开放协议，有利于保证与其他网络在之间的平滑连接互通。方 便接入不同厂商的设备和网络产品。在网络中，即使有多个网络并存，采用统 一的标准，也能使这些网络能融合到一起，实现业务整合及数据集中。 第三，灵活性及可扩展性。根据未来业务的增长和变化，网络可以平滑的 扩充和升级，最大程度的减少对网络架构和现有设备的调整。易于增加新设备、 新用户，易于和各种公用网络连接，随系统应用的逐步成熟不断延伸和扩充， 充分保护现有投资利益。 第四，先进性。大学作为最前沿学科和技术研究场所，要求网络实验室要 配备最先进的网络设备，能够开展最新技术的科研，教学和实践活动，对网络 实验室的设备，网络方案的技术先进性要求非常高。同时还应跟踪当前计算机 网络和通信技术的最新发展，能够开设一些高水平的网络和通信实验。 第五，可管理性。对网络实行集中监测，分权管理，并统一分配宽带资源。 选用先进的网络管理平台，具有对设备，端口等的管理，流量统计分析，及可 提供故障自动报警。整个网络可以进行远程控制。 锐捷网络江苏技术师范学院网络技术实验室方案 第 11 页 共 89 页 第六，安全性。制订统一的骨干网安全策略，整体考虑网络平台的安全性。 可以通过各业务子网隔离，全网统一规划 ip 地址，根据不同的业务划分不同 的子网。具有保证系统安全，防止系统被人为破坏的能力。支持 aaa 功能、 acl、ipsec、nat、路由验证、chap、pap、ca、md5、des、3des、日志等安全 功能。 第七，综合性和统一性。要求在一个网络实验室内完成上面提到的众多网 络实验，并且最好是由一个厂家的设备来组建。 为了保证网络实验室的规划和建设的质量，根据上述建设网络实验室的目 标和原则，只能在有实力的网络设备生产厂商中选择合作伙伴。 四、四、 江江苏苏技技术师术师范学院网范学院网络络技技术实验术实验室解决方案室解决方案 为了配合江苏技术师范学院将网络技术实验室建设成为高等院校里相对独 特的专业品牌，我们结合了当代网络市场的需求以及江苏技术师范学院的网络 技术实验室需求和培养方向，我们提供以下网络设备搭建网络实验室： 4.1 网络技术实验室分组设计图网络技术实验室分组设计图 该设计方案为分组设计，由于网络设备配置比较灵活，可根据实际需要，灵 活组合成多种实验规划分组，如下图： 锐捷网络江苏技术师范学院网络技术实验室方案 第 12 页 共 89 页 实验室使用网络设备图示：实验室使用网络设备图示： 4.2 整个实验环境设计说明整个实验环境设计说明 实验环境设计特点： easy to teach easy to learning easy to train 本次共建设 2 个实验室，他们之间通过两天万兆核心路由器 rg-s6806e 通 过千兆连接，配置万兆模块后，可以做万兆的实验。 每个实验室建设共分为 4 个实验小组，每组可容纳 10 个实验学员，每个实 验小组都能在该组提供的网络设备上单独完成大部分实验内容，也可以在组与 组之间通过核心路由交换机进行跨组的路由交换实验。整个实验环境都是模拟 锐捷网络江苏技术师范学院网络技术实验室方案 第 13 页 共 89 页 当前最新的网络技术应用环境设计，不但能满足目前网络技术实验室需要，而 且可以后期进行平滑升级，通过添加部分网络设备和模块来组建更为复杂的网 络技术实验室，为学生提供更多的实验内容，实现更复杂的网络实验。 小组实验环境说明：每个实验小组配置两台 star-s3550-24 千兆三层交换 机，作为每个小组的三层路由设备；配置两台 star-s2126g 千兆智能堆叠交 换机，作为每个小组的二层接入交换机；配置两台 star-r2624 和两台 star- r2620 模块化路由器，作为每个小组的路由实验环境境。 核心部分实验环境说明：网络技术实验室配置一台 rg-s6806e 万兆核心路 由交换机，通过双绞线分别连接每个小组的二层交换机，即每个小组的二层交 换机采用千兆连接核心交换机，在这种网络架构环境下，可模拟实际网络中很 多种实验环境。 出口与校园网网络连接，建议采用 rg-wall1000 防火墙，保证实验室的 安全，并可以设置多种安全措施，专门进行网络安全实验。在以后增加计费系 统后，学生可以在宿舍里通过校园网访问实验平台，利用课余时间可以做实验。 服务器区可以建立多种应用服务，如 web、ftp、email、视频服务等，专门进 行网络应用服务实验。 4.3 rackrack 网络实验平台（组）设计说明网络实验平台（组）设计说明 网络技术是一门实践性很强的课程，学生除了需要学习大量的网络知识之 外同时也需要大量的网络实验。随着需要进行网络实验的学生数量越来越多， 网络实验的需求量也越来越大，如何有效管理网络实验室，如何方便的进行灵 活的网络实验组合，如何组织配套的相关实验资料，成为了建设网络实验室的 重要问题。 针对网络实验室的现状，锐捷网络提出了分离式、管理为先、菜单式选择的实 验室设计思想，并率先推 rackrack 为网络实验基本单元的实验室设计理念。 该方案中实验用的网络设备都由 rack（实验台）这一网络实验基本单元组 成。每个 rack 都是由一台访问服务器（acs）及相关的网络设备组成。网络设 备的连接可以任意组合，用户通过 acs 来控制相关的网络实验设备，完成指定 的实验功能。每个 rack 中配置两台 star-s3550-24 三层路由交换机，为学员提 锐捷网络江苏技术师范学院网络技术实验室方案 第 14 页 共 89 页 供三层路由交换实验功能；配置两台 star-s2126g 二层智能交换机，为学员提 供二层交换实验功能；配置四台模块化 r2600 系列路由器，为学员提供路由部 分的实验功能。每个实验台可单独进行相关的实验，也可以通过核心路由交换 机进行配合实验，从而来完成更为复杂的网络环境下的实验。 每个 rack 中的网络设备均通过 acs 来进行管理，acs 通过专用线缆把 每组的网络设备的 console 口连接起来，为学员提供完全控制网络设备的能力。 学员可通过 pc 来远程控制所有的网络设备，这种管理与普通的 telnet 管理有 本质区别，前者是利用 acs 来通过设备的 console 口完全接管设备，无需 ip 地 址，即便在设备的 ios 损坏的情况下依然可以通过设备底层控制程序来管理设 备；telnet 是通过预先知道设备的 ip 地址来通过 telnet 命令登陆。因此，通过 rack 单元的 acs 访问控制服务器，学员可以完全管理所有设备，并且不用将 配置线从一台设备移到另一台设备，提高实验效率。 锐捷网络江苏技术师范学院网络技术实验室方案 第 15 页 共 89 页 frame-relayframe-relay isdnisdn star-s3550-24 ip phone (voip) ip phone (voip) ip phone (voip) pstnpstn 锐锐捷捷网网络络 rack网网络络连连接接图图 r2600 medom medom r2600 star-s3550-24 r2600 star-s2126g star-s2126g ospf area 0 ospf area 1 rip v1/v2 stp. vrrp trunk nat vpn nat vpn nat vpn 4.4 网络技术实验室实验内容网络技术实验室实验内容 在完成专业学习的情况下，除培养学生掌握必要的计算机基础理论外，可 将学生能力分解为网络组建实施能力、网络管理能力、网络安全监控三大组成 部分。 网络组建实施能力网络组建实施能力，包括： 网络综合布线能力； 普通 2 层局域网络组建能力： 3 层局域网组网能力； 当代城域网组网能力； 无线网络原理和应用； 网络管理能力网络管理能力，包括： （1）网络设备管理能力 2 层网管交换机的网管能力（分为本地、远程相结合的管理，可以为命令 行界面、web 图形化界面的管理） 3 层网管交换机的网管能力（分为本地、远程相结合的管理，可以为命令 锐捷网络江苏技术师范学院网络技术实验室方案 第 16 页 共 89 页 行界面、web 图形化界面的管理） 万兆核心路由交换机的网管能力（分为本地、远程相结合的管理，可以为 命令行界面、web 图形化界面的管理） 防火墙设备的网管能力 路由器设备的网管能力 网络管理系统的管理能力 应用服务器的服务管理能力 无线设备的管理和维护 （2）网络故障管理能力 各种网管软件的使用能力 整网网络设备一站式监控管理能力 破坏性网络故障的排查 网络日志管理能力 （3）网络性能管理能力 网络流量监控维护能力 网络带宽监控维护能力 网络安全防范能力网络安全防范能力，包括： （1）基本安全操作能力）基本安全操作能力 安全接入交换机的安全设置管理能力 核心交换机的安全策略设置管理能力 防火墙的安全设置管理能力 （2）整网安全监控管理能力）整网安全监控管理能力 整网安全监控管理能力 故障准确定位能力 锐捷网络江苏技术师范学院网络技术实验室方案 第 17 页 共 89 页 4.5 具体实验项目具体实验项目规划规划 4.5.1 初级实验项目初级实验项目介绍介绍 交换机实验交换机实验 实验 1、交换机与 pc 通过控制线缆、双绞线连接。 目的：了解交换机及交换机的网管方式、ip 地址的设置，学会使用超级终端及 telnet 来对交换机进行管理。 实验 2、交换机与 pc 通过控制线缆、双绞线连接，进行端口的设置。 目的：了解交换机的端口设置及优先级设置。 实验 3、两台交换机堆叠。 目的：了解交换机的几种堆叠方式，学会堆叠的原理和配置。 实验 4、两台交换机级连，设置 pvlan 和 802.1q 的 tag vlan。 目的：了解两种 vlan 原理及作用，学习两种 vlan 的设置。 实验 5、两台交换机级连，设置 trunk. 目的：了解两种 trunk 的原理及作用，学习两种 trunk 的设置。 实验 6、小组两台交换机与小组中心交换机连接成一个环。 目的：了解生成树协议（ieee802.1d,802.1s,802.1w）及设置。 实验 7、交换机与 pc 通过控制线缆、双绞线连接，同时与中心交换机及服务器 相连。 目的：了解交换机的一些简单的用户安全控制，如 mac 地址锁、静态地址绑 定，ip 与 mac 和端口的绑定。 实验 8、小组两台交换机分别与小组中心三层交换机连接。 目的：通过设置不同的 vlan 再通过三层路由，了解三层交换机原理及路由。 实验 9、两台交换机进行堆叠，并对交换机进行配置 目的：熟悉两种堆叠方式，了解两种堆叠技术的差别。 实验 10、s2126g 与 pc 通过控制线缆、双绞线连接，对交换机进行端口回环测 试 目的：熟悉端口环回测试的作用和目的。 锐捷网络江苏技术师范学院网络技术实验室方案 第 18 页 共 89 页 实验 11、小组两台交换机分别与小组中心三层交换机连接。 目的：通过使用中文的网管软件 starview 对交换机进行管理，熟悉图形化 软件的管理方式。 实验 12、小组两台交换机分别与小组中心三层交换机连接。 目的：通过使用 ie 浏览器对交换机进行管理，熟悉基于 web 的管理方式。 路由器实验路由器实验 实验 1、ddn（封装 ppp 和 hdlc）连接加静态路由。用备份口作浮动静态路 由。 目的：了解路由器及 ddn 的基本配置，了解静态路由。 实验 2、两台路由器用帧中继连接，并使用静态路由。 目的：了解帧中继的特性。 实验 3、两台路由器用 x.25 连接，并使用静态路由。 目的：了解 x.25 的特性。 实验 3、两台路由器用备份口拨号连接，使用静态路由。并做回拨试验。 目的：了解 ddr 基本配置，学会使用拨号连接。 实验 4、2624 路由器作为拨入服务器， （2624+16 异步口模块） 目的：学会拨入服务器的设置方法 实验 5、nat 试验，用背靠背 ddn 连接并做 nat 转换。 目的：测试路由器的 nat 特性。 实验 6、访问控制列表试验。 目的：了解标准访问控制列表和扩展访问控制列表的使用方法 实验 7、两台路由器用 ddn、fr 连接运行动态路由（rip、ospf）并用备份口 作拨号备份，试验当主链路断开时，备份口开始拨号连接并测试浮动静态路由 技术。 目的：测试动态路由，并学会使用备份口作拨号备份。 实验 8、路由器软件版本升级实验 目的：了解路由器软件升级的作用，熟悉路由器软件升级的几种方式。 实验 9、voip 语音实验 锐捷网络江苏技术师范学院网络技术实验室方案 第 19 页 共 89 页 目的：了解 voip 语音实现原理，学会 voip 相关配置。 防火墙实验防火墙实验（该实验需配置防火墙）（该实验需配置防火墙） 实验 1、认识防火墙。 目的：了解防火墙的硬件构成，防火墙的体系结构，防火墙在网络中的布置方 式。 实验 2、两个局域网通过防火墙互连，设定防火墙包过滤的规则。 目的：了解防火墙实时的连接状态监控功能。 实验 3、两个局域网通过防火墙互连，设定 ip 和 mac 地址的绑定。 目的：了解防火墙将网络接口的 ip 地址同它的 mac 地址进行绑定的功能，了解 即使用户盗用 ip 地址，在通过防火墙时也因接口的 mac 地址不匹配而被 拒绝通过。 实验 4、局域网通过防火墙与公网连接，局域网使用私有 ip 地址，通过启用防 火墙的 nat 功能访问公网。 目的：了解防火墙 nat 原理及技术。 实验 5、局域网通过防火墙与公网连接，防火墙上设置禁止或仅允许访问的站 点列表。 目的：了解防火墙的 url 级的信息过滤，学会使用防火墙控制内部网络对某些 站点的访问，控制屏蔽用户通过其他代理服务器访问的 web 站点。 实验 6、两个局域网通过防火墙互连，设定各网络接口的流量控制。 目的：对用户访问的服务进行流量控制。学会如何利用防火墙防止某些应 用或用户占用过大的资源以及资源的不正常消耗，有效地管理网络 资源。 实验 7、两个局域网通过两台防火墙、两条链路互连。 目的：了解使用防火墙的双机热备份功能。 实验 8、两个局域网通过防火墙互连，一个局域网中的用户向另一局域网的用 户和防火墙发起攻击。 目的：综合验证防火墙的功能，同时验证防火墙本身的抗攻击能力（此种实验 锐捷网络江苏技术师范学院网络技术实验室方案 第 20 页 共 89 页 较麻烦，需一些黑客程序支持） 。 无线网络实验无线网络实验（该实验需配置无线（该实验需配置无线 ap） 实验 1、熟悉 ieee 标准的无线网络协议 （ieee802.11a,ieee802.11b,ieee802.11g）.了解无线网络常用的网络协议和组 网方式。 实验 2、搭建 ap client 模式，组建无线网络环境。测试无线网络传输特性和应 用模式。 实验 3、搭建 ap 中继模式，组建无线网络环境。测试其应用模式。 实验 4、用无线网卡组建对等模式网络，测试其应用模式。 wep 等内容缺 4.5.2 高级实验项目高级实验项目介绍介绍 实验一、静态实验一、静态 ip 地址拨号认证实验地址拨号认证实验 锐捷网络江苏技术师范学院网络技术实验室方案 第 21 页 共 89 页 实验二、动态实验二、动态 ip 地址拨号认证实验地址拨号认证实验 锐捷网络江苏技术师范学院网络技术实验室方案 第 22 页 共 89 页 实验三、二层实验三、二层/三层交换机的简单配置实验三层交换机的简单配置实验 锐捷网络江苏技术师范学院网络技术实验室方案 第 23 页 共 89 页 实验四、实验四、vlan 设置的实验设置的实验 锐捷网络江苏技术师范学院网络技术实验室方案 第 24 页 共 89 页 实验五、路由器广域网、局域网互连互通实验实验五、路由器广域网、局域网互连互通实验 锐捷网络江苏技术师范学院网络技术实验室方案 第 25 页 共 89 页 实验六、实验六、ddn、帧中继实验、帧中继实验 注：如何注：如何实现实现？fstar-rame 等部分如何模等部分如何模拟拟？ 锐捷网络江苏技术师范学院网络技术实验室方案 第 26 页 共 89 页 实验七、实验七、rip 实验实验 . 锐捷网络江苏技术师范学院网络技术实验室方案 第 27 页 共 89 页 实验八、实验八、ospf 实验实验 锐捷网络江苏技术师范学院网络技术实验室方案 第 28 页 共 89 页 实验九、路由器远程拨号实验实验九、路由器远程拨号实验 锐捷网络江苏技术师范学院网络技术实验室方案 第 29 页 共 89 页 0 实验十、防火墙实验实验十、防火墙实验 锐捷网络江苏技术师范学院网络技术实验室方案 第 30 页 共 89 页 4.6 实验项目分类列表实验项目分类列表 4.6.1 数据交换数据交换 vrrp/mstp/集群管理集群管理/acl 实验部分实验部分 实验 1、三层交换机 vrrp 虚拟冗余路由实验 实验 2、链路负载均衡（mstp）实验 实验 3、交换机集群管理实验 实验 4、标准、扩展、专家级 acl 访问控制实验 实验 5、基于时间的访问控制实验 4.6.2 路由拨号路由拨号/nat/fr/ddn 实验部分实验部分 实验 1、ddn（封装 ppp 和 hdlc）连接加静态路由。用备份口作浮动静态路 由。 实验 2、四台路由器用帧中继连接，并使用静态路由。 实验 3、两台路由器用 x.25 连接，并使用静态路由。 实验 4、两台路由器用备份口拨号连接，使用静态路由。并做回拨试验。 实验 5、r2624 路由器作为拨入服务器， （2624+16 异步口模块） 实验 6、nat 试验，用背靠背 ddn 连接并做 nat 转换。 实验 7、路由器软件版本升级实验 4.6.3 局域网实验部分局域网实验部分 实验 1、交换机多种方式管理 实验 2、交换机的端口优先级设置 实验 3、两台交换机级连，设置 trunk. 实验 4、生成树协议（ieee802.1d,802.1s,802.1w） 实验 5、用户安全控制，如 mac 地址锁、静态地址绑定，ip 与 mac 和端口的 绑定 实验 6、pvlan 和 ieee802.1q vlan 实验 锐捷网络江苏技术师范学院网络技术实验室方案 第 31 页 共 89 页 实验 7、两台交换机进行堆叠，并对交换机进行配置 实验 8、s2126g 与 pc 通过控制线缆、双绞线连接，对交换机进行端口回环测 试 实验 9、交换机带宽限制管理 实验 10、局域网络互连实验 实验 11、无线网络实验 4.6.4 多层数据交换实验部分多层数据交换实验部分 实验 1、rip 路由实验 实验 2、多区域 ospf 实验 实验 3、组播路由实验 实验 4、路由重分布实验 实验 5、vlan 间互通实验 实验 6、多端口镜像实验 实验 7、多层交换网络互连实验 实验 8、链路捆绑及负载均衡实验 4.6.5 广域网路由广域网路由/ip 语音语音/vpn 实验部分实验部分 实验 1、rip 路由实验。 实验 2、多区域 ospf 实验。 实验 3、eigrp 实验 实验 4、vrrp/hsrp 实验 实验 5、ip sec vpn / vpdn 实验 实验 6、voip 实验 实验 7、异步 modem 拨号实验 锐捷网络江苏技术师范学院网络技术实验室方案 第 32 页 共 89 页 4.6.6 安全安全/网络管理网络管理/应用服务实验部分应用服务实验部分 实验 1、starview 综合网络管理实验（需配置网管软件） 实验 2、防火墙实验（需配置防火墙） 实验 3、应用服务器/web/mail/dns/dhcp/sql/oracle/ftp 实验 实验 4、核心设备 vpls 实验 实验 5、策略路由实验 学院可根据实际情况对实验项目做出调整，如通过现有设备进行新的组合， 来实现其他网络实验。 4.7 具体实验环境规划具体实验环境规划 为了更好的为学生培训实验使用，网络技术实验室的实验环境搭建本着开 放、易用、美观的原则进行设计。按照不同实验区方式，将实验环境总体规划 为 6 个组。每组都可以独立完成部分实验，也可以各个区域协调工作，一起搭 建更为复杂的实验环境。 每个组可以将实验台设计成多边形结构，将实验设备放置在实验台的中间， 方便学生使用，学生的实验 pc 按多边形结构放置在实验台边侧。每个区根据 设备和实验人员的数量可以放置一个或多个实验台。 如图所示： 锐捷网络江苏技术师范学院网络技术实验室方案 第 33 页 共 89 页 图 1 单独实验台设计示意图 整个实验室建设后的模式图（该图仅供参考，可根据实际情况调整） 图 2 整体实验室示意图 锐捷网络江苏技术师范学院网络技术实验室方案 第 34 页 共 89 页 五、五、 网网络络技技术实验术实验室未来升室未来升级级解决方案解决方案 为了保护前期设备投资，并完善网络技术实验室的建设，使之更具有专业 性，紧跟最新网络应用技术，学习实验内容更加丰富，能为学员提供更加完善 的实验环境，我们结合江苏技术师范学院的需求，提供如下的未来升级网络技 术实验室设计方案： 注：红色标记设备为未来增添设备注：红色标记设备为未来增添设备 随着网络的发展，用来越多的学生，不光是计算机专业的学生，或者是在 职人士，都非常渴望的想学习网络知识，但苦于没有实验的环境，我们在实验 室的方案上，可以增加锐捷网络公司的 rg-sam 计费系统，可以采用小时计费， 或者包月的方式，那么在校的学生在宿舍里就可以登录到实验平台进行操作， 学校就可以以实验室养实验室。 5.1 网络技术实验室未来升级方案说明网络技术实验室未来升级方案说明 升级的网络技术实验室新增了两个实验区，广域网应用实验区主要进行 ipv6、mpls vpn、bgp 等广域网网络技术实验；网络多出口备份和负载均 锐捷网络江苏技术师范学院网络技术实验室方案 第 35 页 共 89 页 衡实验区主要进行 ids 入侵检测、多出口策略路由、多出口备份、流量负载 均衡、防火墙双机热备份 ha 等网络技术实验。同时，升级的实验室的建设 是在原有网络实验室的基础上建设起来的。完全保留了前期的投入设备。通 过添加部分必要的网络设备来完善整个实验室的平滑升级。整个网络技术实 验室建成后，将能模拟大型广域骨干网、ipv6 实验床等多种复杂应用网络实 验环境。实验使用的网络技术即具有代表当前最先进的 ipv6、mpls vpn、bgp 等网络技术，也具有常用的网络技术。升级的网络实验室能提供 更多、更丰富的网络实验。并具有对大型骨干网网络建设中进行网络方案、 拓扑设计；网络设备选型；网络管理等多种实际应用进行指导和示范意义。 使学员不但在动手能力上得到提高，而且在网络技术原理的掌握和理解、网 络应用、网络设计等诸多方面的能力得到提高。在实践中检验技术和丰富经 验。同时，升级中添加的网络技术实验是紧跟目前网络应用最新技术，可以 在该实验环境下进行新技术的科研和教学工作。 5.2 升级新增实验内容升级新增实验内容 交换机部分： 策略路由、ipv6、mpls vpn、bgp、nat、firewall、web cache redirect、vpls 实验、load-balancing 服务器负载均衡实验、网络防病毒、网络 防网络攻击等。 路由器部分： 多区域 bgp 实验、ipv6 实验、mpls l2/l3 vpn 实验 安全部分： 防火墙 ha 实验、防火墙 ospf 实验 锐捷网络江苏技术师范学院网络技术实验室方案 第 36 页 共 89 页 六、六、 网网络络技技术实验术实验室建室建设设的效益分析的效益分析 6.1 网络技术实验室给科研带来的收益网络技术实验室给科研带来的收益 网络实验室建成以后，学校还可以利用这个平台来开发各种应用性的研究。 可以预见，未来的经济发展一个重要的方向就是基于网络的应用。比如说未来 家电的信息化，手机和家电的信息共享，以及人工智能信息的开发等应用，都 是可以在网络实验室这个平台上实现的。这些研究都是要借助于网络实验室这 样的硬件平台的。另外，学校还可以和锐捷联合搞专利技术向产业化转移的深 度合作，可以和锐捷共同研究网络设备的一些前沿课题，开发新的网络设备， 或者让设备支持新的网络传输协议。 6.2 网络技术实验室给教学和学生带来的收益网络技术实验室给教学和学生带来的收益 网络技术实验室建成之后，就可以给学校的教学带来很大的收益。有了实 验室后，学校就可以开网络实验课了。开了实验课，许多在很难理解的理论， 就可以通过做实验的方式让学生有个切身体会。这样就可以大提高网络教学的 质量。同时，学生在做实验的过程中，不仅仅加深了对理论知识的理解，也有 了亲身接触前沿网络设备的机会。这些学生有了实践调控设备的经验，在未来 的就业竞争中，就多了一个竞争的重要砝码。学生在职场得到社会的认可，又 吸引优秀的学生报考本校。这样就会形成一个良性循环，推动学校的整体建设 和发展。 锐捷网络江苏技术师范学院网络技术实验室方案 第 37 页 共 89 页 七、七、 网网络络技技术实验术实验室运室运营营解决方案解决方案 网络技术实验室的职能除了是提供学生一个良好的实验环境外，另一个职 能是依托实验室来为学生或有意向学习网络技术人员提供系统的专业技术培训， 并根据学院学习具体情况来颁发相关资质认证证书。最好的方式是与专业网络 设备厂商建立网络大学并以此来进行有效的运营，使实验室工作正常运转，形 成良性循环。增加学院办学特色，提高学院再同行业中的影响力和竞争力。 7.1 锐捷网络认证中心简介锐捷网络认证中心简介 锐捷网络认证中心是锐捷网络为培养现代化的网络管理人才和网络建设人 才而成立的专业教育与培训机构，依托拥有 600 多名高级研发工程师、有福州、 上海、华中理工大学三个研究中心的锐捷网络通讯研究院，开发了完善的认证 培训体系。锐捷网络认证中心拥有一流的教学设备，真实的网络环境，经验丰 富的培训讲师，始终坚持锐捷网络“敏锐把握应用趋势，快捷满足客户需求” 的核心经营理念，为所有的学员提供更加专业、完善、全面的认证培训。 锐捷网络认证中心非常注重学员的动手能力，让学员真正学到技术而不是 证书。认证培训帮助初学者从网络基础知识入手，到学习设备知识，最后到实 际操作，使之具备搭建网络平台的能力。整个学习过程都是在统一教材、统一 教案、统一授课形式、统一实验规范的基础上进行，保证了学员能够得到专业、 高效、严格的认证培训。 经过认证考试合格的学员，将被授予锐捷认证网络工程师资格，同时获得 信息产业部电子教育中心颁发的国家信息化技术培训证书 ，所有成为锐捷网 络认证工程师的人员都会在锐捷网络得到注册并在网上进行公布，在网上设立 网络工程师专区，通过密码认证可以相互讨论、相互交流并获得内部的产品技 术资料。 锐捷网络认证中心将以“锐捷”的思想来武装自己，确保能以最快的时间， 最完美的过程表现，最大限度地为我们