《网络综合实训》指导书【精选文档】-☆精品word☆

1、PAGE 14/14PAGE 14网络综合实训任 务 书指 导 书适用专业: 计算机网络技术 实训班级： 网络121 设计时间: 第15、16周 江西工业工程职业技术学院 计算机工程系 2014年 11 月一、课程的地位、作用和目的网络综合实训是高等职业院校计算机网络技术类专业一项重要的集中基本技能训练，是理论和知识的综合与应用。技能训练是高职高专院校一个重要的实践教学环节，它与实验、生产实训、毕业实训构成实践性教学体系，高职高专学生较强的动手能力，依赖实践性教学体系对学生的培养.二、实训教学目标 本实训教学总学时为56学时，主要目标是考察学生对所学计算机网络专业知识的综合应用能力，通过模拟实

2、际工程项目，使学生掌握网络工程的设计方法、网络设备安装调试等技能,提高学生的网络实战能力。三、实训设计原则目前对网络技术人员人才的职业要求是,能够根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装、调试工作，能进行网络系统的运行、维护和管理.本实训教学设计思想是从社会对人才的实际需求出发，以岗位群的工作为依据，突出学生的能力培养,通过循序渐进的实训教学，充分体现了以项目需求为导向,以职业能力和应用能力培养为中心的教学思路。整个课程学习过程模拟了实际网络工程从无到有的构建并进行管理的完整工作过程，做到了学习过程和工作过程的高度一致。四、实训教学设计本实训课程为一个综合性的网络工程项

3、目，根据项目实际又将其分为2个子项目,每一子项目都从本专业技能结构的某一个需求开始，制定一个具体的任务(项目)，讲解具体的操作过程;在操作过程补充需要的理论知识。(1) 项目一：基本技能强化实训（26课时）本项目是综合性强化练习，项目涵盖网络设备调试基本技能的几个重要部分，本项目的完成有助于巩固和加强网络设备调试与优化的基本功和技能。（2）项目二：校园网网络总体系统方案设计(30课时）本项目以实际需求,分析网络流量、提出新网络系统的建设思路以及新系统的网络设计目标和范围,再根据对现在网络技术的分析以及能够提供的费用和网络运行给学校带来的社会经济效益,为学校提供是否可行的决策依据.四实训考核及成

4、绩评定方法1优秀：按实训任务书要求圆满完成规定任务,有创新性.严格遵守实训管理制度与实训纪律，实训态度认真、积极。具有良好的团队协作精神;能自我进行资料收集并引用合理.实训过程完整、规范；设计报告结构完善、格式规范、条理清晰、论述充分、图表准确，文字描述准确流畅.2良好：按实训任务书要求圆满完成规定任务.严格遵守实训管理制度与实训纪律,具有较好的团队协作精神；能进行资料收集并引用合理。设计报告结构完善、格式规范、条理清晰、论述较充分、图表准确，文字描述准确流畅。3及格:在指导教师及同学的帮助下,能按期完成规定实训任务。遵守实训管理制度与实训纪律，服从管理,实训态度一般。设计报告结构、格式、条理

5、性都有一定欠缺，论述也不够充分、图表准确，文字描述较差。4不及格:未能按期完成规定实训任务的；实训方案不能达到综合运用所学知识的；不遵守实训管理制度与实训场地纪律、不服从带队教师管理的；实训报告靠在严重错误的;不能如期上交实训报告的.五指导老师邹华福实训项目一 基本技能强化一、实训目的1强化设备调试与优化技能;2掌握方案设计中文字性描述方法;4培养独立钻研精神.二、实训内容1按照项目描述和要求完成设备调试 2.设计文档的编写三实训时间及实施方法1实训学时:26学时2实训时间：第15周3实训地点:网络机房（实验楼421）4实训组织方案：（1)每4名同学为一个设计小组，选出一名同学作为组长；组长负

6、责监督小组成员的完成进度,各组员须服从组长安排与分工.四、项目描述下图为某企业网络组建网络拓扑图,接入层采用二层交换机，汇聚和核心层使用两台三层交换机，网络边缘采用一台路由器用于连接到外部网络，另一台路由器是其子公司的网络。为了提高网络的安全性、可靠性、可用性,需要配置MSTP、OSPF、VRRP、ACL、PAP、NAT功能。五、设备调试要求基本配置在所有网络设备配置IP地址；SW1：SwitchenSwitch#conf tSwitch（config）#ho Sw1Sw1（config)int f0/1Sw1（configif)no swSw1（config-if)ip add 192.16

7、8.1。1 255.255。255.252Sw1（config-if)no shutSw2:SwitchenSwitchconf tSwitch（config)ho Sw2Sw2（config）#int f0/1Sw2（configif)no swSw2（configif)#ip add 192。168。1。10 255.255。255.252Sw2（config-if）no shutR1:RouterenRouterconf tRouter（config）ho R1R1(config)int f0/0R1(configif）ip add 19.168。1。2 255。255。255。252R

8、1（configif)no shutR1（configif)#exR1（config）int s1/2R1（configif）#ip add 192。168。1。6 255.255。255。252R1（configif）no shutR2：RouterenRouterconf tEnter configuration commands, one per line. End with CNTL/Z。Router(config）ho R2R2(config）int s1/2R2（configif）clock rate 64000R2（config-if）ip add 192.168。1。5 255

9、。255。255.252R2（configif）#no shutR2（configif)exR2(config)#int f0/0R2（config-if)ip add 192。168.1.9 255。255。255.252R2(config-if）no shutR2(config-if)#exR2(config）int f0/1R2（config-if)#ip add 99。1.1.1 255.255.255。240R2(configif）#no shut在交换设备上配置VLAN信息;SwitchSwitchenSwitchconf tSwitch（config）vlan 10Switch（

10、config-vlan)#vlan 20Switch（config）int f0/1Switch（configif)#sw ac vlan 10Switch（config）int f0/2Switch（configif）#sw ac vlan 20SW1Sw1（configif）exSw1(config）#vlan 10Sw1（configvlan）#vlan 20Sw1(config-vlan）vlan 30Sw1（configvlan）int vlan 10Sw1（configif）ip add 172。16.1。1 255.255。255。0Sw1(config-if）no shutSw

11、1(configif）#int vlan 20Sw1（config-if）ip add 172。16。2。1 255。255。255。0Sw1（config-if）#no shutSw1(configif）#int vlan 30Sw1(config-if）ip add 172。16。3。1 255。255。255。0Sw1（config-if）no shutSW2:Sw2（config）vlan 10Sw2（config-vlan)#vlan 20Sw2(config-vlan）vlan 30Sw2（config-vlan）exSw2（config）int vlan 10Sw2（config

12、if）#ip add 172。16.1。2 255.255。255。0Sw2(configif)no shutSw2(config-if)exSw2(config)int vlan 20Sw2（configif)ip add 172。16.2.2 255。255。255。0Sw2（configif)no shutSw2（config-if）#int vlan 30Sw2（configif）ip add 172。16。3。2 255。255.255。0Sw2(config-if)#no shut路由协议配置配置静态路由或默认路由;Sw1（config）ip route 0.0。0。0 0.0。0

13、。0 192。168。1。9R2（config）ip route 0。0.0.0 0。0。0。0 192。168.1。2配置OSPF路由协议；R1(config）router ospf 10R1（config-router)network 192.168。1。0 0。0.0.3 area 0R1（config-router）#network 192。168。1。4 0。0。0。3 area 0R2（config）router ospf 10R2（configrouter）network 192。168。1。4 0。0。0.3 area 0R2（configrouter）network 192.

14、168。1。8 0。0.0。3 area 0实现全网互通；MSTP协议配置配置MSTP协议,创建二个MSTP实例：Instance10、Instance20；其中，Instance10包括：VLAN10，而Instance20包括：VLAN20；Sw1：Sw1（config)spanningtreeSw1(config)spanningtree mode mstpSw1（config）spanningtree mst configurationSw1（config-mst)instance 10 vlan 10 Sw1（config-mst)instance 20 vlan 20Sw1(con

15、figmst)name abcSw1（configmst)revision 1Sw1（config-mst）ex设置S3750A交换机为instance10的生成树根,是instance20的生成树备份根;SW1Sw1（config）spanningtreeSw1（config）#spanningtree mode mstpSw1(config）spanning-tree mst configurationSw1（configmst）instance 10 vlan 10Sw1（config-mst)instance 20 vlan 20Sw1（configmst）name abcSw1（co

16、nfigmst）revision 1Sw1（configmst）#exitSw1（config） spanningtree mst 10 priority 4096Sw1（config) end设置S3750B交换机为instance20的生成树根，是instance10的生成树备份根Sw2（config）spanning-treeSw2（config)spanning-tree mode mstpSw2（config)spanning-tree mst configurationSw2（configmst）instance 10 vlan 10 Sw2(config-mst)name abc

17、Sw2(configmst)#revision 1Sw2configmst）exitSw2(config） spanningtree mst 20 priority 4096Sw2（config） endVRRP协议配置创建四个VRRP组，分别为group10、group20Sw1（config)int vlan 10Sw1h(configif)#vrrp 10 ip 172.16。1。254Sw1(config）#int vlan 20Sw1（configif）vrrp 20 ip 172.16。2。254Sw2（config）#int vlan 10Sw2(configif）#vrrp 1

18、0 ip 172。16.1。254Sw2（config）int vlan 20Sw2(config-if)vrrp 20 ip 172。16.2.254配置S3750A是VLAN10活跃路由器,是VLAN20的备份路由器;Sw1(configif)#vrrp 10 priority 120配置S3750-B是VLAN20活跃路由器,是VLAN10的备份路由器；Sw2（configif)vrrp 20 priority 120链路聚合配置将S3750-A的FA0/2324设置为链路聚合，并将了聚合接口设置trunk；Sw1（config）int ra f0/13-14Sw1（config-if-

19、range)sw mo acSw1（config-ifrange）#sw mo trSw1（configifrange）#channelgroup 1 mode on将S3750B的FA0/2324设置为链路聚合,并将了聚合接口设置trunk；Sw2（config)int ra f0/13-14Sw2（configifrange）sw mo acSw2（configif-range）sw mo trSw2（configifrange)#channelgroup 1 mode on网络安全配置将路由器RSR20A和RSR20B之间的链路封装为PPP协议，并启用PAP验证，将RSR20A设置为验证

20、方,口令为123456;R1（config）int s1/2R1（config-if）#encapsulation pppR1(configif）ppp authentication papR1(config-if)#username R1 password 0 123456R2enR2（config)int s1/2R2（configif）#encapsulation pppR2(configif）#username R2 pasR2（configif）#username R2 password 0 123456只允许VLAN10、VLAN20的用户在上班的时间（9:0018:00)访问FT

21、P、Samba服务器，其它时间不允许访问；Sw1：Sw1(config)#timerange workSw1（config-time-range）periodic weeksdays 09:00 to 18：00Sw1config)#accesslist 100 permit tcp 172.16。1.0 0.0.0。255 host 172.16。3.10 eq samba any timerange workSw1（config)#accesslist 100 permit tcp 172。16。2.0 0。0。0.255 host 172.16.3。10 eq samba any tim

22、erange workSw1（config)accesslist 100 deny tcp 172。16.1。0 0.0。0.255 any eq sambaSw1（config)access-list 100 deny tcp 172。16.2。0 0.0。0。255 any eq sambaSw1（config)int vlan 10Sw1（config-if）ip access-group 100 outSw2:Sw2config）#timerange workSw2(config-timerange)periodic weeksdays 09：00 to 18：00Sw2(config

23、）access-list 100 permit tcp 172。16.1。0 0。0。0.255 host 172。16.5。10 eq ftp any timerange workSw2（config）#accesslist 100 permit tcp 172.16.2。0 0。0。0。255 host 0 eq ftp any timerange workSw2（config）accesslist 100 deny tcp 172。16.1。0 0。0.0。255 any eq ftpSw2（config）access-list 100 deny tcp 172。16。2.0 0.0。0

24、。255 any eq ftpSw2(config）int vlan 20Sw2(configif）ip accessgroup 100 out不允许VLAN10与VLAN20互相访问，其它不受限制;Sw1Sw1（config）access-list 101 deny ip 172.16.1。0 0.0。0。255 172。16。2。0 0。0.0。255Sw1（config）#accesslist 101 permit ip any anySw1（config)#int vlan 10Sw1(configif）ip accessgroup 101 inSw2:Sw2（config）#acce

25、sslist 101 deny ip 172。16.2。0 0.0。0。255 172。16.1.0 0。0。0.255Sw2（config)#accesslist 101 permit ip any anySw2(config)int vlan 20Sw2(config-if）ip access-group 101 in所有用户只有上班时间(周一至周五的9:00-18：00）才可以允许访问互联网;R2(config）timerange workR2(configtime-range)periodic weeksdays 09：00 to 18：00R2(config)access-list

26、102 permit ip any timerange workR2(config）accesslist 102 permit tcp any eq www any R2（config)int f0/1R2(configif）ip access-group 102 out配置NAT,内网中的VLAN10、VLAN20能够通过地址池(99。1。1.399.1。1.5/28）访问互联网;将FTP服务器的FTP服务发布到互联网上,其公网IP地址为99。1.1.10;将WWW服务器的WWW服务发布到互联网上，其公网IP地址为99。1.1。9；R2（config)#int s1/2R2(configif

27、)ip nat insideR2(config)int f0/0R2（configif）#ip nat outsideR2(config)#int f0/1R2（configif)ip nat insideR2(config）ip nat pool pool1 99。1。1.3 99。1。1.5 netmask 255。255。255。240R2(config）ip nat pool pool2 99。1。1。3 99。1。1。5 netmask 40R2(config)#access-list 10 permit 172。16。1。0 0。0。0.255R2（config）accesslis

28、t 10 permit 172.16。2。0 0.0.0。255R2(config)#ip nat inside source list 10 pool pool1 overloadR2(config)ip nat inside source list 10 pool pool2 overloadR2（config)ip nat inside source static tcp 172。16.5。10 20 99.1.1。10 20R2（config)ip nat inside source static tcp 172.16。5。10 21 99。1.1。10 21R2(config）ip

29、nat inside source static tcp 172。16。3.10 80 99.1。1.9 807、端口安全配置a)配置二层交换机Vlan10与Vlan20的端口最大连接数为2,违规处理方式为shutdown8、DHCP协议中继配置（2分）:a)配置Vl10 DHCP 中继作用域为172.16.1。5172。16。1。253b)配置VL10 DHCP中继默认网关为172.16。1.254c)配置VL10 DHCP中继默认DNS服务器为172。16.5。10七、实训报告内容及要求综合分析该项目中的网络拓扑结构和设备调试要求，将该设计可实现的功能及特点整理为文档，进行文字性描述，要求不少于800字。2、将拓扑结构图中涉及的网络设备配置命令清单整理后归入实训报告。实训项目二 校园网建设方案设计一、实训目的1了解网络规划设计的目的和意义；2熟悉网络工程设计的一般流程;3掌握方案设计文档的编制方法；4培养学生团队协作精神。二、实训内容1校园网拓扑结构设计2VLAN划分与IP地址分配3网络设备选型与配置4设计文档的编写三实训时间及实施方法1实训学时：30学时2实训时间:第