对接岗位任务设计项目案例

1、通过综合性（对接岗位工作任务）的项目案例，实施一个完整的“项目”，明确学习 的目的性，解决实际工作任务，将所学知识转化为职业能力；积极、主动的学习项目教学案例如下：一、实验项目名称典型网络内网实施二、项目学习目标 通过本项目的学习：了解中小型企业的网络建设需求，掌握如何对企业网络进行需求 分析熟悉企业网络项目的实施步骤。三、项目背景描述 某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可 靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷的实 现网络资源共享、全网接入 Internet 等目标，同时实现公司内部的信息保密隔离，以及 对于公网的安全

2、访问。为了确保这些关键应用系统的正常运行、安全和发展，网络必须具 备如下的特性：1、采用先进的网络通信技术完成企业网络的建设，连接 2 个相距较远的办公地点2、为了提高数据的传输效率，在整个企业网络内控制广播域的范围3、在整个企业集团内实现资源共享，并保证骨干网络的高可靠性4、企业内部网络中实现高效的路由选择5、在企业网络出口对数据流量进行一定的控制6、能够使用较少的公网 IP 接入 Internet四、项目工作过程一）了解到该企业的具体环境如下：1、企业具有 2 个办公地点，且相距较远，2、A办公地点具有的部门较多， 例如业务部、 财务部、综合部等，为主要的办公场所， 因此这部分的交换网络对

3、可用性和可靠性要求较高，3、B 办公地点只有较少办公人员，但是 Internet 的接入点在这里，4、公司已经申请到了若干公网 IP 地址，供企业内网接入使用，5、公司内部使用私网地址。二）写出项目需求如下：1、在接入层采用二层交换机，并且要采取一定方式分隔广播域，2、核心交换机采用高性能的三层交换机， 且采用双核心互为备份的形势， 接入层 交换机分别通过 2 条上行链路连接到 2 台核心交换机，由三层交换机实现 VLAN之间的路 由，3、2 台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽，4、接入交换机的 access 端口上实现对允许连接数量的控制，以提高网络的安全 性，

4、5、为了提高网络的可靠性， 整个网络中存在大量环路， 要避免环路可能造成的广 播风暴等，6、三层交换机配置路由接口，与 RA、RB之间实现全网互通，7、RA和 B 办公地点的路由器 RB之间通过广域网链路连接， 并提供一定的安全性，8、RB配置静态路由连接到 Internet ，9、在 RB上用少量公网 IP 地址实现企业内网到互联网的访问，10、在 RB 上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网， 业务部只能访问 WW和W FTP服务，而综合部只能访问 WW服W务，其余访问不受控制。三）画出项目示意图：四）构建实验拓扑图实验拓扑说明：路由器 Internet 用于模拟互联

5、网，上面的 loopback 端口模拟互联网上的主机， 用于测试使用。 实验设备 路由器 3 台三层交换机 2 台 二层交换机 2 台PC 机 3 台 直连线 5 条 交叉线 7 条 线缆 1 条五）写出详细项目需求分析 需求一在接入层采用二层交换机，并且要采取一定方式分隔广播域， 分析一在接入层交换机上划分 VLAN可以实现对广播域的分隔， 划分业务部 VLAN10、财务部 VLAN20、综合部 VLAN30，并分配接口。需求二 核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层 交换机分别通过 2 条上行链路连接到 2 台核心交换机，由三层交换机实现 VLAN 之间的路由

6、。分析二 交换机之间的链路配置为 Trunk 链路， 三层交换机上采用 SVI 方式（ switch virtual interface ）实现 VLAN之间的路 由。需求三2 台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽。分析三在 2 台三层交换机之间配置端口聚合，以提高带宽。需求四 接入交换机的 access 端口上实现对允许的连接数量的控制，以提高网络的安全 性。分析四 采用端口安全的方式实现。需求五 为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广 播风暴等。分析五 整个交换网络内实现 RSTP，以避免环路带来的影响。需求六三层交换机配置路由接口

7、，与 RA、RB之间实现全网互通。 分析六两台三层交换机上配置路由接口，连接 A 办公地点的路由器 RA，RA和 RB分别 配置接口 IP 地址，在三层交换机的路由接口和 RA，以及 RB的内网接口上启用 RIP路由协议， 实现 全网互通。需求七RA和 B 办公地点的路由器 RB之间通过广域网链路连接，并提供一定的安全性。 分析七RA和 RB的广域网接口上配置 PPP（点到点）协议，并用 PAP认证提高安全性。 需求八RB配置静态路由连接到 Internet 。分析八 两台三层交换上配置缺省路由，指向 RA， RA上配置缺省路由指向 RB， RB上配置缺省路由指向连接到互联网的下一跳地址，需求

8、九 在 RB上用少量公网 IP 地址实现企业内网到互联网的访问。分析九用 NAT（网络地址转换）方式，实现企业内网仅用少量公网 IP 地址到互联网的 访问。需求十在 RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业 务部只能访问 WWW和 FTP服务，而综合部只能访问 WWW服务，其余访问不受控 制，分析十通过 ACL（访问控制列表）实现。六）项目实施步骤 第一步：在四台交换机创建 vlan 10、vlan 20、vlan 30 分别 yewubu、caiwubu 、zonghebu， 第二步：在交换 SW1，SW2上将 6-10、11-15、16-20 分别划分给 vla

9、n 10 、vlan 20 、 vlan30 ，第三步：把交换机 sw1、sw2与上联 swa,swb 的端口设置为 trunk 模式， 第四步：把两台三层交换机之间的 fa0/1-2 端口配置为聚合端口， 第五步：在 4 台交换机上配置 RSTP（快速生成树协议），指定 swa 为根网桥， swb 配 置备份根网桥，第六步：在接入交换机 sw1,sw2 的 access 链路上实现端口安全，最大连接数为 4 个， 当产生违例时，将关闭端口，并发送一个 trap 通知。第七步：在三层交换机上配置 SVI 实现 VLAN之间的路由， 第八步：在三层交换机的路由端口、 RA，RB和模拟 Inter

10、net 的路由器上配置接口 IP 地址，第九步： RA和 RB配置广域网链路，启 PPP协议和配置 PAP认证，第十步：运用 RIP V2 路由协议，在企业网实现全网路由互通，用静态路由实现企业 内网到互联网的访问，第十一步：在路由器 RB上做 NAT实现内网对外网的访问，可用公网地址包括， 第十二步：为了控制内网对互联网的访问，在路由器 B 上作访问控制列表，七) 按拓扑图连接物理设备并根据实验步骤进行命令配置： 第一步：在四台交换机创建 vlan 10 、20、30 分别 yewubu， caiwubu,zonghebu Sw1配置：SwitchenSwitch#conf tSwitch(

11、config)#vlan 10Switch(config-vlan)#name yewubu Switch(config-vlan)#vlan 20Switch(config-vlan)#name caiwubu Switch(config-vlan)#vlan 30Switch(config-vlan)#name zonghebuSwitch(config-vlan)#exSwitch(config)#SW2 配置：SwitchenSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name yewubu Switch(config-

12、vlan)#vlan 20Switch(config-vlan)#name caiwubu Switch(config-vlan)#vlan 30Switch(config-vlan)#name zonghebuSwitch(config-vlan)#exiSWA配 置：SwitchenSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name yewubu Switch(config-vlan)#vlan 20Switch(config-vlan)#name caiwubuSwitch(config-vlan)#vlan 30Swi

13、tch(config-vlan)#name zonghebuSWB配置：Switch(config)#vlan 10Switch(config-vlan)#name yewubu Switch(config-vlan)#vlan 20Switch(config-vlan)#name caiwubu Switch(config-vlan)#vlan 30Switch(config-vlan)#name zonghebuSwitch(config-vlan)#ex第二步：在交换 SW1，SW2上将 6-10、11-15、16-20 分别划分给 vlan 10 、20、30 Sw1配置：Switch

14、(config)#int rang fa0/6 - 10 Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#exiSwitch(config)#int rang fa0/11 - 15Switch(config-if-range)#sw acc vlan 20 Switch(config-if-range)#exiSwitch(config)#int rang fa0/16 - 20Switch(config-if-range)#sw acc vlan 30 SW2 配置：Switch(config)#int rang

15、fa0/6 - 10 Switch(config-if-range)#sw acc vlan 10 Switch(config-if-range)#exSwitch(config)#int rang fa0/11 - 15Switch(config-if-range)#sw acc vlan 20 Switch(config-if-range)#exSwitch(config)#int rang fa0/16 - 20Switch(config-if-range)#sw acc vlan 30 第三步：把交换机 sw1、sw2与上联 swa,swb 的端口设置为 trunk 模式 Sw1配置：

16、Switch(config-if-range)#exiSwitch(config)#int rang fa0/1 - 2 Switch(config-if-range)#sw m t SW2 配置：Switch(config-if-range)#exiSwitch(config)#int rang fa0/1 - 2 Switch(config-if-range)#sw m t SWA配 置：Switch(config)#int rang fa0/3 - 4 Switch(config-if-range)#sw m t SWB配 置：Switch(config)#int rang fa0/3

17、- 4Switch(config-if-range)#sw m t 第四步：把两台三层交换机之间的 fa0/1-2 端口配置为聚合端口， SWA配 置：Switch(config)#int rang fa0/1 - 2Switch(config-if-range)#sw m t Switch(config-if-range)#channel-group 1 mode on Switch(config-if-range)#sw mode trunkSwitch(config-if-range)#exit SWB配 置：Switch(config)#int rang fa0/1 - 2Switch

18、(config-if-range)#sw m t Switch(config-if-range)#channel-group 1 mode on Switch(config-if-range)#sw mode trunkSwitch(config-if-range)#exit 此时对前期的 VLAN、Trunk 、聚合端口等配置进行验证： SWA配 置：Switch#show int etherchannelSWB配 置：Switch#show int etherchannel SW1 配置：Switch#show vlanSW2 配置： Switch#show vlan SWA配 置： Sw

19、itch#show vlan SWB配 置：Switch#show vlan 第五步：在 4 台交换机上配置 RSTP(快速生成树协议)，指定 swa 为根网桥， 置备份根网桥，SWA配 置： Switch(config)#spanning-tree mode rapid-pvst Switch(config)#spanning-tree vlan 1 priority 8192 Switch(config)#exiSWB配 置：Switch(config)#spanning-tree mode rapid-pvst Switch(config)#spanning-tree vlan 1 pr

20、iority 16384 Switch(config)#exiSW1配置：Switch(config)#spanning-tree mode rapid-pvst Switch(config)#exiSW2配置： Switch(config)#spanning-tree mode rapid-pvstSwitch(config)#exi 第六步：在接入交换机 sw1,sw2 的 access 链路上实现端口安全，最大连接数为 当产生违例时，将关闭端口，并发送一个 trap 通知。SW1配置：Switch(config)#int range fa0/6 - 20 Switch(config-if

21、-range)#sw mode access Switch(config-if-range)#sw port-securitySwitch(config-if-range)# sw port-security maximum 4Switch(config-if-range)# sw port-security violation shutdown Switch(config)#exiSW2配置：Switch(config)#int range fa0/6 - 20Switch(config-if-range)#sw mode accessSwitch(config-if-range)#sw p

22、ort-securitySwitch(config-if-range)# sw port-security maximum 4Switch(config-if-range)# sw port-security violation shutdown Switch(config)#exi 第七步：在三层交换机上配置 SVI 实现 VLAN之间的路由， SWA配 置：swb配4 个，Switch(config)#int vlan 10Switch(config-if)#ip add shutSwitch(config-if)#exiSwitch(config)#int vlan 20 upSwitc

23、h(config-if)#ip add shutSwitch(config-if)#exiSwitch(config)#int vlan 30 upSwitch(config-if)#ip add配置：Switch(config)#int vlan 10Switch(config-if)#ip add vlan 20Switch(config-if)#ip add vlan 30Switch(config-if)#ip add 第八步：在三层交换机的路由端口、RA， RB 和模拟Internet 的路由器上配置接口 IP 地址，SWA配 置：Switch(config)#int fa0/24S

24、witch(config-if)#no switchportSwitch(config-if)#ip add shutSWB配 置：Switch(config)#int fa0/24Switch(config-if)#no switchportSwitch(config-if)#ip add shutRA配置：RouterenRouter#conf tRouter(config)#hostname RaRa(config)#int fa0/0Ra(config-if)#ip add shutRa(config-if)#exRa(config

25、)#int fa1/0Ra(config-if)#no shutRa(config-if)#ip add s2/0Ra(config-if)#no shutRa(config-if)#ip add 配置：RouterenRouter#conf tRouter(config)#int s2/0Router(config-if)#no shutRouter(config-if)#ip add rate 64000Router(config-if)#exiRouter(config)#int fa0/0Router(config-if)#no shutRouter(config-i

26、f)#ip add rbInternet 配置 :RouterenRouter#conf tRouter(config)#hos internetinternet(config)#int fa0/0 internet(config-if)#no shut internet(config-if)#ip add loopback 0 internet(config-if)#ip add shut 第九步： RA和 RB配置广域网链路，启 PPP协议和配置 PAP认证， RA配置?: RA#enableRA#configure terminalRA(config)#interface serial

27、2/0RA(config-if)#encapsulation pppRA(config-if)#ppp pap sent-username RA pass 123RB配置?:RB#configure terminal RB(config)#username RA password 123 RB(config)#interface serial 2/0 RB(config-if)#encapsulation ppp RB(config-if)#ppp authentication papRB(config-if)#ping 5, 100-byte ICMP Echos to timeout is

28、 2 seconds: !第十步：运用 RIP V2 路由协议，在企业网实现全网路由互通，用静态路由实现企业 内网到互联网的访问，SWA配置：Switch(config)#router ripSwitch(config-router)#version 2Switch(config-router)#no auto-summarySwitch(config-router)#network Switch(config-router)#network route 配置： Switch(config)#router ripSwitch(config-router)#ver

29、sion 2Switch(config-router)#no auto-summarySwitch(config-router)#network Switch(config-router)#network route 配置 ?: RA(config)#router ripRA(config-router)#version 2RA(config-router)#no auto-summaryRA(config-router)#net RA(config-router)#net RA(config-router)#exRA(config)#ip route 配置 ?:RB(config)#router ripRB(config-router)#version 2RB(config-router)#no auto-summaryRB(config-router)#exRB(config)#ip route 此时查看三层交换机和路由器上的路由表是否学习 到了企业内网全部的路由条目，并通过 Ping 的方式检查企业内网部分是否实现了互通。第十一步：在路由器 RB上做 NAT实现内网对外网的访问，可用公网地址包括，RB(config)#int s2/0RB(