《网络综合实训》指导书

1、网络综合实训任务书指导书适用专业：计算机网络技术实训班级：网络121设计时间：第15、16周江西工业工程职业技术学院计算机工程系2014 年11月一、课程的地位、作用和目的网络综合实训是高等职业院校计算机网络技术类专业一项重要的集中基本技能训练， 是 理论和知识的综合与应用。技能训练是高职高专院校一个重要的实践教学环节， 它与实验、 生产实训、 毕业实训构 成实践性教学体系，高职高专学生较强的动手能力，依赖实践性教学体系对学生的培养。二、实训教学目标本实训教学总学时为 56 学时，主要目标是考察学生对所学计算机网络专业知识的 综合应用能力，通过模拟实际工程项目，使学生掌握网络工程的设计方法、网

2、络设备安 装调试等技能，提高学生的网络实战能力。三、实训设计原则目前对网络技术人员人才的职业要求是， 能够根据应用部门的要求进行网络系统的 规划、设计和网络设备的软硬件安装、调试工作，能进行网络系统的运行、维护和管 理。本实训教学设计思想是从社会对人才的实际需求出发，以岗位群的工作为依据，突 出学生的能力培养，通过循序渐进的实训教学，充分体现了以项目需求为导向，以职业 能力和应用能力培养为中心的教学思路。 整个课程学习过程模拟了实际网络工程从无到 有的构建并进行管理的完整工作过程，做到了学习过程和工作过程的高度一致。四、实训教学设计本实训课程为一个综合性的网络工程项目，根据项目实际又将其分为

3、2 个子项目， 每一子项目都从本专业技能结构的某一个需求开始，制定一个具体的任务（项目） ，讲 解具体的操作过程；在操作过程补充需要的理论知识。（1） 项目一：基本技能强化实训（ 26 课时）本项目是综合性强化练习，项目涵盖网络设备调试基本技能的几个重要部分，本项 目的完成有助于巩固和加强网络设备调试与优化的基本功和技能。（2） 项目二：校园网网络总体系统方案设计（ 30 课时）本项目以实际需求，分析网络流量、提出新网络系统的建设思路以及新系统的网络 设计目标和范围， 再根据对现在网络技术的分析以及能够提供的费用和网络运行给学校 带来的社会经济效益，为学校提供是否可行的决策依据。四实训考核及成

4、绩评定方法1优秀：按实训任务书要求圆满完成规定任务，有创新性。严格遵守实训管理制度与实训纪律，实训态度认真、积极。具有良好的团队协作精神；能自我进行资料收集并引用合理。实训过程完整、规范；设计报告结构完善、格式规范、条理清晰、论述充分、图表准确，文字描述准确流畅。2良好：按实训任务书要求圆满完成规定任务。严格遵守实训管理制度与实训纪 律，具有较好的团队协作精神；能进行资料收集并引用合理。设计报告结构完善、格式 规范、条理清晰、论述较充分、图表准确，文字描述准确流畅。3及格：在指导教师及同学的帮助下，能按期完成规定实训任务。遵守实训管理 制度与实训纪律，服从管理，实训态度一般。设计报告结构、格式

5、、条理性都有一定欠 缺，论述也不够充分、图表准确，文字描述较差。4不及格：未能按期完成规定实训任务的；实训方案不能达到综合运用所学知识 的；不遵守实训管理制度与实训场地纪律、不服从带队教师管理的；实训报告靠在严重 错误的；不能如期上交实训报告的。五指导老师邹华福实训项目一 基本技能强化、实训目的1强化设备调试与优化技能；2掌握方案设计中文字性描述方法；4培养独立钻研精神。、实训内容1按照项目描述和要求完成设备调试2. 设计文档的编写实训时间及实施方法1实训学时： 26 学时2实训时间：第 15 周3实训地点：网络机房（实验楼 421）4实训组织方案：（1）每 4 名同学为一个设计小组，选出一名

6、同学作为组长；（ 2） 组长负责监督小组成员的完成进度，各组员须服从组长安排与分工四、项目描述下图为某企业网络组建网络拓扑图，接入层采用二层交换机，汇聚和核心层使用两台三层交换机， 网络边缘采用一台路由器用于连接到外部网络，另一台路由器是其子公 司的网络。为了提高网络的安全性、可靠性、可用性，需要配置MSTP 、OSPF、VRRP、ACL 、 PAP、NAT 功能。PC 3 1192S37SO-Awwsfla30VianVI AOVIM0SPKEiree 10Fl/199 LL 1/26RSR2O-ARSR20 B10 172. 1G 1. 1/2420.172.1 fl. 2 1/2430

7、172. 16 3 1/24i FQ/1J 92. r fis, 1. fl 0/ 30I ip.鹽著S37BCHB I 理 * . .壬! 4/ FO/WFO/23S2O26 1FO/24172 16 1 2/24VI20 IT! 16 2.2/2A VIn 30:172 16 3. 2/24VI1QPC 2VHii MPC I五、设备调试要求1、基本配置a）在所有网络设备配置IP地址;SW1Switche nSwitch#co nf tSwitch(co nfig)#ho Sw1Sw1(co nfig)#i nt f0/1Sw1(config-if)#no swSw1(config-if)

8、#no shutSw2Switche nSwitch#co nf tSwitch(co nfig)#ho Sw2Sw2(co nfig)#i nt fO/1Sw2(c on fig-if)# no swSw2(config-if)#no shutR1:Routere nRouter#c onf tRouter(config)#ho R1R1(config)#int f0/0R1(config-if)#ip add R1(config-if)#no shutR1(config-if)#exR1(config)#int s1/2R1(config-if)#ip add R1(config-if)#

9、no shutR2：RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#ho R2R2(config)#int s1/2R2(config-if)#clock rate 64000R2(config-if)#ip add R2(config-if)#no shutR2(config-if)#exR2(config)#int f0/0R2(config-if)#ip add R2(config-if)#no shutR2(config-if)#exR2(c

10、onfig)#int f0/1R2(config-if)#ip add R2(config-if)#no shutb) 在交换设备上配置VLAN信息；SwitchSwitchenSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config)#int f0/1Switch(config-if)#sw ac vlan 10Switch(config)#int f0/2Switch(config-if)#sw ac vlan 20SW1Sw1(config-if)#exSw1(config)#vlan 10Sw

11、1(config-vlan)#vlan 20Sw1(config-vlan)#vlan 30Sw1(config-vlan)#int vlan 10Sw1(config-if)#ip add Sw1(config-if)#no shutSw1(config-if)#int vlan 20Sw1(config-if)#ip add Sw1(config-if)#no shutSw1(config-if)#int vlan 30Sw1(config-if)#ip add Sw1(config-if)#no shutSW2：Sw2(config)#v

12、lan 10Sw2(config-vlan)#vlan 20Sw2(config-vlan)#vlan 30Sw2(config-vlan)#exSw2(config)#int vlan 10Sw2(config-if)#ip add Sw2(config-if)#no shutSw2(config-if)#exSw2(config)#int vlan 20Sw2(config-if)#ip add Sw2(config-if)#no shutSw2(config-if)#int vlan 30Sw2(config-if)#ip add Sw2(config-if)#no shut2、 路由协

13、议配置a) 配置静态路由或默认路由；Sw1(config)#ip route R2(config)#ip route b)配置OSPF路由协议；R1(config)#router ospf 10 R1(config-router)#network area 0 R1(config-router)#network area 0R2(config)#router ospf 10R2(config-router)#network area 0R2(config-router)#ne

14、twork area 0 实现全网互通；3、MSTP协议配置a) 配置 MSTP协议，创建二个 MSTP实例：InstancelO、Instance20 ；其中, InstancelO 包括：VLAN10 而 Instance20 包括：VLAN20 Sw1：Sw1(config)#spanning-treeSw1(config)#spanning-tree mode mstpSw1(config)#spanning-tree mst configurationSw1(config-mst)#instance 1O vlan 1OSw1(config-m

15、st)#instance 2O vlan 2O Sw1(config-mst)#name abcSw1(config-mst)#revision 1Sw1(config-mst)#exb) 设置 S3750-A 交换机为 instance10 的生成树根， 是 instance20 的生成 树备份根；SW1Sw1(config)#spanning-tree Sw1(config)#spanning-tree mode mstpSw1(config)#spanning-tree mst configuration Sw1(config-mst)#instance 10 vlan 10Sw1(co

16、nfig-mst)#instance 20 vlan 20 Sw1(config-mst)#name abcSw1(config-mst)#revision 1 Sw1(config-mst)#exitSw1(config)# spanning-tree mst 10 priority 4096 Sw1(config)# end设置 S3750-B 交换机为 instance20 的生成树根， 是 instance10 的生成树备 份根Sw2(config)#spanning-treeSw2(config)#spanning-tree mode mstpSw2(config)#spanning

17、-tree mst configuration Sw2(config-mst)#instance 10 vlan 10Sw2(config-mst)#name abc Sw2(config-mst)#revision 1Sw2config-mst)#exit Sw2(config)# spanning-tree mst 20 priority 4096Sw2(config)# end4、VRRP协议配置a) 创建四个 VRRF组，分别为 groupIO、group20 Sw1(config)#int vlan 10Sw1h(config-if)#vrrp 1O ip 54

18、Sw1(config)#int vlan 2Ob) 配置S3750-A是VLAN1O舌跃路由器，是 VLAN20的备份路由器； Sw1(config-if)#vrrp 1O priority 12OC)配置S3750-B是VLAN2O舌跃路由器，是 VLAN10的备份路由器； Sw2(config-if)#vrrp 2O priority 12O5、链路聚合配置a) 将 S3750-A 的 FA0/23-24 设置为链路聚合， 并将了聚合接口设置 trunk ； Sw1(config)#int ra f0/13-14Sw1(config-if-range)#sw mo acSw1(config

19、-if-range)#sw mo trSw1(config-if-range)#channel-group 1 mode onb) 将 S3750-B 的 FA0/23-24 设置为链路聚合， 并将了聚合接口设置 trunk ； Sw2(config)#int ra f0/13-14Sw2(config-if-range)#sw mo acSw2(config-if-range)#sw mo trSw2(config-if-range)#channel-group 1 mode on6、网络安全配置a) 将路由器 RSR20-A和RSR20-B之间的链路封装为 PPP协议，并启用 PAP 验证

20、，将RSR20-A设置为验证方，口令为 123456;R1(config)#int s1/2R1(config-if)#encapsulation pppR1(config-if)#ppp authentication papR1(config-if)#username R1 password 0 123456R2enR2(config)#int s1/2R2(config-if)#encapsulation pppR2(config-if)#username R2 pasR2(config-if)#username R2 password 0 123456b) 只允许 VLAN10 VLAN

21、20的用户在上班的时间(9:0018:00 )访问服务 器，其它时间不允许访问;Sw1:Sw1(config)#time-range workSw1(config-time-range)periodic weeksdays 09:00 to 18:00 Sw1config)#access-list 100 permit tcp 55 host0 eq samba any time-range workSw1(config)#access-list100 permit tcp host0 eq samba any tim

22、e-range workSw1(config)#access-list100 deny tcp anyeqsambaSw1(config)#access-list100 deny tcp anyeqsambaSw1(config)#int vlan 10 Sw1(config-if)#ip access-group 100 outSw2:Sw2config)#time-range workSw2(config-time-range)periodic weeksdays 09:00 to 18:00Sw2(config)#access-list 100 permit tcp

23、55 host0 eq time-range workSw2(config)#access-list 100 permit tcp 55 host0 eq time-range workSw2(config)#access-list100 deny tcp 55 any eqftpSw2(config)#access-list100 deny tcp 55 any eqftpSw2(config)#int vlan 20Sw2(con

24、fig-if)#ip access-group 100 outc) 不允许VLAN10与VLAN20互相访问，其它不受限制；Sw1Sw1(config)#access-list 101 deny ip Sw1(config)#access-list 101 permit ip any anySw1(config)#int vlan 10Sw1(config-if)#ip access-group 101 inSw2:Sw2(config)#access-list 101 deny ip Sw2(config)#access-list 101 permit ip any anySw2(confi

25、g)#int vlan 20Sw2(config-if)#ip access-group 101 ind) 所有用户只有上班时间 (周一至周五的 9:00-18:00 )才可以允许访问互 联网；R2(config)#time-range workR2(config-time-range)periodic weeksdays 09:00 to 18:00R2(config)#access-list 102 permit ip any time-range workR2(config)#access-list 102 permit tcp any eqR2(config)#int f0/1R2(c

26、onfig-if)#ip access-group 102 oute) 配置 NAT内网中的 VLAN10 VLAN20能够通过地址池( /28)访问互联网；将FTP服务器的FTP服务发布到互联网上，其公网IP地址为0 ；WW服务器的WW服务发布到互联网上， 其公网 IP 地址为 ；R2(config)#int s1/2R2(config-if)#ip nat insideR2(config)#int f0/0R2(config-if)#ip nat outsideR2(config)#int f0/1R2(config-if)

27、#ip nat insideR2(config)#ipnatpoolpoolnetmaskR2(config)#ipnatpoolpool2netmaskR2(config)#access-list 10 permit R2(config)#access-list 10 permit R2(config)#ip nat inside source list 10 pool pool1 overloadR2(config)#ip nat inside source list 10 pool pool2 overloadR2(Config)#ipnatinside

28、sourCestatiCtCp200 20R2(Config)#ipnatinsidesourCestatiCtCp20 21R2(Config)#ipnatinsidesourCestatiCtCp80 807、端口安全配置a）配置二层交换机 VlanlO与Vian20的端口最大连接数为 2,违规处理方式为 shutdown8、DHCP协议中继配置（2分）：a）配置 VI10 DHCP 中继作用域为 b）配置VL1O DHCP中继默认网关为 C）配置VL10 DHCP中继默认 DNS服务器为七、实训报告内容及要求1、综合分析该项目中的网络拓扑

29、结构和设备调试要求,将该设计可实现的功能及特点整理为文档,进行文字性描述,要求不少于800字。2、将拓扑结构图中涉及的网络设备配置命令清单整理后归入实训报告。实训项目二 校园网建设方案设计一、实训目的1了解网络规划设计的目的和意义；2熟悉网络工程设计的一般流程；3掌握方案设计文档的编制方法； 4培养学生团队协作精神。二、实训内容1校园网拓扑结构设计2. VLAN划分与IP地址分配3网络设备选型与配置4.设计文档的编写三. 实训时间及实施方法1. 实训学时： 30 学时2. 实训时间：第 16 周3. 实训地点：网络机房 （ 实验楼 421）4. 实训组织方案：（1）每 4 名同学为一个设计小组，选出一名同学作为组长；（2）