《网络安全 综合布线 实训.doc》由会员分享,可在线阅读,更多相关《网络安全 综合布线 实训.doc(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流网络安全 综合布线 实训.精品文档.专业课实习实训文档文档题目 网络综合布线与网络管理安全 实训报告 专 业 班 级 学 号 姓 名 成 绩 目 录第一部分 网络综合布线实训1第一章 综合布线实训概况1 一、实训的目的:1 二、实验的内容和要求:1第二章 实训具体内容2一、综合布线工程设计项目2二、网络配线端接部分5三、布线安装部分6第三章 网络综合布线测试及总结10一、网络综合布线测试结果10二、实训个人总结:12第二部分 网络综合布线实训13第一章 网络信息安全与管理概况13第二章 实训项目参考14一、实验项目基本情况一览表14二、参考书
2、目15三、实训项目的详细说明15第三章 实训具体内容16一、实训前提及拓扑16二、项目组建与规划17第四章 实训工作分配22一、成员分配工作22二、实训遇到的问题及解决方案23第五章 实训实验命令配置24一、R1配置命令24二、R2配置命令24三、R3配置命令25四、SW1配置命令25五、SW2配置命令26六、防火墙配置命令27第六章 实训个人总结30第一部分 网络综合布线实训第一章 综合布线实训概况一、实训的目的:综合布线系统实训是计算机网络专业重要的实践教学环节,是综合布线课程的综合技能训练课程,通过实训,加深学生对综合布线系统的理解及验证,巩固学生课堂所学理论知识内容,提高学生综合布线施
3、工技术,同时加深学生对综合布线技术规范的理解,掌握综合布线工程的设计方法,熟悉综合布线工程中设计、施工、工程管理、测试验收各环节的技术要素,通过实训,为学生成为一名合格的网络综合布线工程师打下坚实的基础。二、实验的内容和要求:(1)、使学生熟练掌握双绞线端接(RJ-45、信息模块、配线架)制作技(2)、熟悉综合布线的技术规范(3)、掌握布线工程中常用工具的使用方法(4)、掌握综合布线工程各子系统和总体设计技术(5)、掌握综合布线设备与材料的品种与规格,能根据需求做出合理选购(6)、掌握各型线槽、线管的施工技术(7)、掌握双绞线链路的测试技术(8)、掌握工程移交文档内容(9)、熟悉工程验收与鉴定
4、的内容与要求第二章 实训具体内容一、综合布线工程设计项目近年来,旧楼改造中增加网络综合布线系统工程项目越来越多,请按照图1建筑模型立体图,完成增加网络综合布线系统的工程设计。设计符合GB50311-2007综合布线系统工程设计规范,按照超五类系统,满足当前网络办公、管理和教学需要,争取以最低成本完成该项目。根据图1“建筑模型图”完成该部分工程设计内容。(1)、完成网络信息点点数统计表要求使用Excel软件编制,信息点设置合理,表格设计合理、数量正确、项目名称房间号X01X02X03X04X05X06X07X08TO小计TP小计合计类别TOTPTOTPTOTPTOTPTOTPTOTPTOTPTO
5、TP四层TO120220007TP220220008三层TO220220008TP120220007二层TO2202323014TP2102323013一层TO0230223315TP0230213314TO小计5836946344TP小计5736936342合计86说明:X=楼层数编制:四组审核:时间:2012年6月4日(2)建筑模型图:图1 建筑模型图准确、签字和日期完整、A4幅面。(3)、设计和绘制该网络综合布线系统图使用Visio或者Auto CAD软件,图面布局合理,图形正确,符号标记清楚,连接关系合理,说明完整,标题栏合理(包括项目名称、签字和日期),A4幅面。(4)、完成该网络综
6、合布线系统施工图在图1电子版文件Visio图中直接添加设计,不需要重新绘图。将设计作品按照A4幅面设置。要求设备间、管理间、工作区信息点位置选择合理,器材规格和数量配置合理;垂直子系统、水平子系统布线路由合理,器材选择正确;文字说明清楚和正确;标题栏完整。(5)、材料统计表要求按照表二格式,编制该工程项目材料统计表。要求材料名称正确,规格/型号合理,数量合理,用途说明清楚,品种齐全,没有漏项或者多余项目。序材料名称规格、型号数量单位备注网络双绞线Cat5200米/水晶头RJ4510个金田明装底盒86型16个/网络模块RJ4532个/网络面板双口16个/39*18PVC线槽和配件39*18线槽5
7、根廊坊京华pvc线槽39*18直角弯头2个廊坊京华pvc线槽39*18阴角4个廊坊京华pvc线槽20*10PVC线槽20*10线槽4根廊坊京华pvc线槽20*10直角弯头2个廊坊京华pvc线槽20*10阴角个廊坊京华pvc线槽20PVC线管和配件20线管5根宏信塑业pvc绝缘套管20接头个宏信塑业pvc绝缘套管20管卡30个宏信塑业pvc绝缘套管螺丝刀3个/十字螺丝M6X1680个/螺母M660个/打线器2个/网络配线架24口1个明西弯管器1/理线器1/二、网络配线端接部分网络配线端接在西元网络配线实训装置(产品型号KYPXZ-01-05)上进行,每组1台设备,具体请按照题目要求和图中表示的位
8、置。(6)、网络跳线制作和测试图2完成4根网络跳线制作,包括1根568B线序,长度400毫米;1根568A线序,长度500毫米,2根568A-568B线序,长度600毫米。完成后必须在图2所示的西元网络配线实训装置(产品型号KYPXZ-01-05)上进行线序验证和通断测试。每根跳线要求长度、线序、端接正确,并剪掉牵引线。(7)、完成复杂测试链路端接在图2所示的西元网络配线实训装置(产品型号KYPXZ-01-05)上并排完成2组复杂测试链路的布线和模块端接,路由按照图3所示。要求:1)、每组包括3根跳线和端接6次,其中包括110型5对连接块端接2次,RJ45头端接3次,RJ45模块端接1次。图4
9、图32)、线序和端接正确、电气连通、每根跳线长度、剥线长度合适,并剪掉牵引线。3)、从RJ45配线架的第一个端口模块顺序端接。(8)、完成复杂网络配线端接在图2所示的西元网络配线实训装置(产品型号KYPXZ-01-05)上并排完成4组复杂网络配线的布线和模块端接,路由按照图4所示。链路要求:1)每组包括3根跳线和端接6次,其中包括110型5对连接块端接3次,RJ45头端接1次,RJ45模块端接1次。2)、线序和端接正确、电气连通、每根跳线长度、剥线长度合适,并剪掉牵引线。3)、从RJ45配线架的第一个端口模块顺序端接。三、布线安装部分布线安装施工在西元网络综合布线实训装置(产品型号KYSYZ-
10、04-0433)上进行,每组1个区域。特别注意:安装部分可能使用电动工具和需要登高作业,特别要求学生注意安全用电和规范施工,登高作业时首先认真检查和确认梯子安全可靠,双脚不得高于地面1米,而且必须3人合作,1人操作2人保护。按照图5所示位置,完成FD配线子系统的线槽、线管、底盒、模块、面板的安装,同时完成布线端接。要求横平竖直,位置和曲率半径正确,接缝不大于1毫米,。每层第1个插座模块的双绞线,端接到机柜内配线架的1、2口,其余顺序端接。具体包括如下任务:(9)、FD1配线子系统线槽/线管安装和布线1)、11-13插座布线路由: 使用20PVC冷弯管和直接头,并且自制弯头,按照图示曲率半径要求
11、安装线管和布线。2)、14插座布线路由: 使用20PVC冷弯管、直接头、弯头安装线管和布线。3)、15插座布线路由: 使用39X18PVC线槽,自制弯头安装线槽和布线。接头制作要求按照图6和图7所示。图6 水平弯头制作示意图 图7 阴角弯头制作示意图4)、16-17插座布线路由: 使用39X18和20X14PVC线槽组合安装线槽和布线。5)、18插座布线路由: 使用20X14PVC线槽和成品弯头、阴角安装线槽和布线。 6)、完成FD1机柜内网络配线架的安装和端接。要求设备安装位置合理、剥线长度合适、线序端接正确,预留缆线长度合适,剪掉牵引线。特别注意:不允许给底盒开孔将PVC线管直接插入,只能
12、使用预留进线孔。(10)、FD2配线子系统线槽/线管安装和布线1)、21插座布线路由: 使用39X18PVC线槽,自制弯头安装,只允许使用一个成品弯头。接头制作要求按照图6和图7所示。2)、22-23插座布线路由: 使用39X18和20X14PVC线槽组合安装安装线槽和布线。3)、24插座布线路由: 使用20X14PVC线槽和成品弯头、阴角安装线槽和布线。4)、25-26插座布线路由: 使用20PVC冷弯管和直接头,并且自制弯头,按照图示曲率半径要求安装线管和布线。5)、27-28插座布线路由: 使用20PVC冷弯管、直接头、弯头安装线管和布线。6)、完成FD2机柜内网络配线架的安装和端接。要
13、求设备安装位置合理、剥线长度合适、线序和端接正确,预留缆线长度合适,剪掉牵引线。(11)、建筑物子系统安装和布线 从标识为BD的西元配线实训装置向FD3机柜安装1根20 PVC线管,再从FD1机柜经FD2向FD3机柜垂直安装1根39x18毫米线槽,两端安装堵头。将BD端20 PVC线管用L型支架和管卡固定在BD配线架顶部。 从BD向FD1、FD2机柜分别安装1根网络双绞线,BD端将2根网络双绞线分别端接到该设备上边的配线架(10或者11U处)第23、24口对应的模块。FD1、FD2机柜内网络双绞线分别端接在配线架的第24口对应的模块。(12)、图5 网络综合布线系统示意图图5 网络综合布线系统
14、示意图第三章 网络综合布线测试及总结一、网络综合布线测试结果:第一部分:工程链路测试(13)、工程链路测试根据GBT 21671-2008 基于以太网技术的局域网系统验收测评规范相关标准规范相求自行制定验收项目文档,并以此为基础对施工链路进行测试验收,最后给出合格或不合格结论,对于不合格施工部位要求进行更正,直至合格为止。(另附 检验报告测试结果文档)项目检测表序号检测项目技术要求计量单位检测结果1双绞线链路性能检测线缆接线图568A或568B不可混用/568B电阻直流电阻15/100m1.1 插入损耗/dB84.8回波损耗12dB1.5长度永久链路长度90mm2.92双绞线链路性能检测线缆接
15、线图568A或568B不可混用/586B电阻直流电阻15/100m1.4插入损耗/dB86.2回波损耗12dB1.5长度永久链路长度90mm3.73双绞线链路性能检测线缆接线图568A或568B不可混用/568B电阻直流电阻15/100m1.6插入损耗/dB92.9回波损耗12dB0长度永久链路长度90mm3.94双绞线链路性能检测线缆接线图568A或568B不可混用/568B电阻直流电阻15/100m7.5插入损耗/dB77.1回波损耗12dB1.7长度永久链路长度90mm3.75双绞线链路性能检测线缆接线图568A或568B不可混用/568B电阻直流电阻15/100m1.5插入损耗/dB1
16、.7回波损耗12dB0长度永久链路长度90mm3.7第二部分:工程管理项目(14)、施工管理 小组成员:组别:组长:组员: 小组分工细则:(15)、实训遇到的问题及解决方案: 实训遇到的问题: 在实训过程中,首先发现在整个综合布线系统中,对路由的搭建没有得以充分的认识,也是自己的疏忽,没有按照规定的综合布线系统图搭建整个系统;同时在布线过程中,也发现某些布线走向没有按照实训要求搭建,导致布线系统比较混乱;在实训过程中,对于材料的准备和应用没有得到合理的分配;在实训过程中,组织能力的不足,导致工程搭建的时间延迟;解决方案:在实训过程中的路由搭建上存在的不足就是完全忽略了已有的综合布线系统参照,完
17、全遵照自己的意愿搭建, 才导致整个系统的搭建出现了差错,这一方面出于整个设计出现差错;另一方面对于布线测试的完整性也同样没有整理好。这几个方面通过后期的综合测试尽可能得到了修复。在实训过程中,对于材料的规范性不是很标准,通过老师的讲解及实验操作,重新制作达到了标准。 同时在布线过程中忘记了理清布线顺序,导致整个测试的障碍,重新离线之后,标清线序后进行了系统测试。 同样由于我个人的领导失力,导致了工程搭建时间延迟,制定好方案后,重新分配各组员工作安排,使得布线搭建效率提高。二、实训个人总结:通过这三天的网络综合布线实训,我更进一步了解了网络综合布线的设计步骤和施工方法。在实训中,更能发现自己的实
18、际操作方面的缺陷,并通过同学和老师的指导得到及时的改正。同时在这次的实训中我也发现自己的领导能力还是明显有很大程度的改善。而且通过这次的学习,我了解到综合布线是作为智能系统的一部分起到了决定性的作用,只用通过这种途径才可以使系得到进一步的完善。 同时在这次实训过程中,我发现平时学习的知识与实践环节所用到的有一定的差距,往往觉得自己掌握的很好或者自认为熟练的技术却在此次实践环节中常常出问题。所以我明白了,书本上的知识只提供方法,在实践中自己必须摸索出适合具体工作的方法,这一切都需要我们的不断钻研和勤学好问。而通过实训,我更进步一了解了综合布线的设计步骤以及施工方法。首先是整个工程设计方面,在工程
19、设计虽然有一些不足,但通过自己的实践,对该方面的工程设计还是得到了一定的认识;其次就是在桥架敷设方面,虽然有很多地方还是不是很懂,但是起码感受过了,了解过了,就能懂得更多;最后就是这次实训我认为我收获最大的:我初步了解了综合布线整个系统的设计,施工以及检验的一个工程的过程,这是我收获最大的一个地方。 总的来说,这次实训对我很有帮助,让我获益匪浅,使我在网络综合布线方面的知识上有了不小的提高。除此以外,我还学会了如何更好地与别人沟通,学会了接受别人更好的观点,如何更好地去陈述自己的观点,让别人认同自己的观点。第二部分 网络信息安全与管理实训第一章 网络信息安全与管理概况一、实训目的计算机网络管理
20、与安全技术是计算机网络专业的必修课,其课程实验作为课程实践环节之一,是教学过程中必不可少的重要内容。通过实训,可以帮助学生加深理解、验证巩固网络应用、网络管理与网络安全技术课程的相关知识;增强网络安全意识;了解常见的网络结构中安全问题的解决和防范体系;掌握网络应用及其安全防范技术;达到学必用、学即用,培养学生对本课程的兴趣,增强学生的实际动手能力、分析能力、设备配置调试能力和综合解决问题的能力。为今后进一步学习网络相关专项技术和进行相关网络安全管理工作打下良好基础。二、实训要求 课程实训与计算机网络管理与安全技术课程的理论教学相互配套,由网络环境搭建、安全设备配置、联网调试等部分组成。实验以充
21、分调动学生的积极性和能动性,侧重培养学生理论与实践相结合的能力;培养学生分析问题和解决问题的能力。力求通过实验训练,使学生更好地理解并掌握网络设备搭建及网络安全防范的基本技术。学生通过参与本课程实训,应达到如下基本要求:1.掌握网络安全的基本理论、基本知识;2.掌握网络安全防范的基本技术;3.掌握网络安全相关工具的使用方法;4.掌握网络设备搭建、配置与调试的基本技术;5.掌握常见网络攻击的安全防措施;6.了解网络安全新技术和发展趋势;7.撰写简明扼要、文理通顺、图表清晰、结论正确、分析科学的实验总结性文档。第二章 实训项目参考一、实验项目基本情况一览表序号项目名称内容摘要备注1网络基础与应用根
22、据网络配置需求搭建网络基础环境,并保证连通性2网络服务使用虚拟机搭建题目要求服务环境,并保证服务的可用性3网络攻击使用常用攻击工具,进行口令破译、DDOS攻击等模拟实验,并验证安全防护措施的有效性4网络防范使用所选防火墙等设备进行规则等配置,对操作系统进行安全策略配置,病毒防范等5远程用户安全接入使用所选VPN设备实现网络的安全接入6入侵检测实验对所选入侵检测系统进行配置,使用所选入侵检测系统对网络进行扫描并进行分析7网络安全解决方案综合运用所学防范技术和方法,为某组织网络设计一个安全解决方案二、参考书目序号作者书名出版社1车亚军等著计算机网络管理与安全清华大学出版社2王强等译网络安全基础实验
23、指导高等教育出版社3刘建伟等著网络安全实验教程清华大学出版社三、实训项目的详细说明(一)、注意事项1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。2、双绞线根据需求自行制作和验证。3、操作过程中及完成后,需要保存设备配置,保持硬件设备的连接,不要对设备随意加密码。4、爱护设备,轻拿轻放。5、资料文档注意保存,按要求整理完毕后提交,电子版合格后再打印。(二)、设备环境硬件环境设备类型设备型号设备数量(台)路由器RG-RSR20-182路由器RG-RSR20-042V35线缆V35线缆3路由器模块SIC-1HS6二层交换机RG-S2328G2三层交换机RG-S3760
24、-242防火墙RG-WALL160T2入侵检测系统RG-IDS500S1VPN设备RG-WALL-V160S2无线交换机RG-MXR-21无线APRG-MP713软件环境软件名称介质形式软件数量Windows 2003 Server企业版光盘1Red Had Linux AS5光盘1Windows XP Professional光盘1杀毒软件瑞星试用版硬盘1Adobe Reader免费版硬盘1PGP Desktop V9.9.0 英文版(32位系统)免费软件硬盘1Microsoft Office 2003硬盘1第三章 实训具体内容一、实训前提及拓扑(一)、前提本网络拓扑模拟真实的环境,某公司全
25、国各地为分支机构,总公司与分公司接入internet,采用NAT方式上网,同时通过VPN隧道,实现分公司访问总公司。总公司网段10.0.0.0/16,分公司10.1.0.0/16。具体要求如下:1、 Internet需求链路层协议:R2、R3、R4路由器互联,采用PPP协议,并且采用CHAP认证方式。路由协议:采用多区域OSPF协议,按拓扑图配置区域,要求R4通过OSPF只学习到一条缺省路由2、 总公司网络需求 采用双核心MSTP+VRRP方式组网,要求SW1为主用交换机,SW2备用交换机。当SW1上行口down时,SW2成为主用交换机。 SW3部署端口安全功能,要求FA0/10端口下只能接入
26、1台主机,且IP地址为10.0.20.20,MAC为PC一个MAC。 FW1功能需求VLAN20、VLAN30下用户可以上网,配置基于出接口IP地址30.0.0.2的NAT转换。同时,对外发布WWW及FTP服务器,对外IP为30.0.0.3,内网服务器如图所示。 VPN功能需求分公司与总公司互访采用Ipsec隧道。为保证网络安全,在SW1连接IDS,配置端口镜像,监控网络中的安全事件。3、 分公司分公司用户配置基于出接口IP地址20.0.0.10 NAT转换,上网时间为周一到周五9:00至于17:00上网,周六周日全天上网。分公司用户采用无线上网、WEP加密,自动获取IP地址。(二)实训拓扑图
27、(如下图所示)二、项目组建与规划(一)网络拓扑连接与IP地址规划(根据下表和网络拓扑图,将所有设备连接起来。)设备设备名称设备接口IP地址路由器R1Fa0/010.0.0.5/30Fa0/110.0.0.9/30Fa0/210.0.0.2/30R2S2/020.0.0.1/30Loopback 02.2.2.2/32Fa0/030.0.0.1/29R3S3/020.0.0.5/30S2/020.0.0.2/30Loopback 03.3.3.3/32R4Fa0/020.0.0.9/30S3/020.0.0.6/30Loopback 04.4.4.4/32防火墙FW1GE110.0.0.1/30
28、GE210.0.0.14/30GE330.0.0.2/29FW2GE110.1.10.1/30GE210.1.0.2/30GE320.0.0.10/30三层交换机SW1Fa0/2410.0.0.3/29VLAN1010.1.10.2/24VLAN2010.1.20.2/24VLAN3010.1.30.2/24SW2Fa0/2410.0.0.4/29VLAN1010.0.10.3/24VLAN2010.0.20.3/24VLAN3010.0.30.3/24VPN网关VPN-1Eth010.0.0.13/30Eth140.0.0.1/30VPN-2Eth010.1.0.1/30Eth140.0.0
29、.2/30入侵检测IDS管理地址10.0.30.254/24(管理接入SW1的FA0/22,属于VLAN30,监视口接入SW1的FA0/23.无线网络MXR子网设备管理IP地址10.1.10.2,MX-2为无线用户为无线用户分配IP地址范围(10.1.10.10-10.1.10.100)网关为10.1.10.1.(二)、项目实施(1)总公司局域网实施设备名称实现功能详细说明VPN-1安全功能(1)配置Site-To-Site VPN,省公司网段10.0.0.0/16与分公司网段10.1.0.0/16相互通信,允许承载ping服务路由功能(1) 配置相关路由,使得分公司与省公司主机互相访问。FW
30、-1安全功能(1) 放行进出省公司与分公司互访问VPN数据流数据通过地址转换(1)配置NAT,实现内部网络(VLAN20、VLAN30)访问互联网,其使用合法的公网地址为30.0.0.2/29。(请创建代表VLAN20及VLAN30网段的地址对象,建立一条NAT规则)(2)实现将内网的WEB、FTP(10.0.10.10、10.0.10.11)资源发布的互联上,其合法公网地址为30.0.0.3/29。路由功能配置静态路由,要求如下:(1) 配置访问公网及分公司的路由,实现省公司访问公网数据流及VPN数据流的分流。(访问公网请采用缺省路由。访问分公司请采用聚合网段10.1.0.0/16为目标网段
31、。)(2) 分公司数据流可以访问总公司。R1路由功能(1)配置缺省路由(2)SW1与R1线路为主用线路,承载正常数据流,SW2与R2为备用线路,正常情况下不承载数据流。(3)通过灵活配置VLAN10,VLAN20,VLAN30网段的回程路由,实现当SW1与R1链路down时,可以自动切换至R1与SW2线路SW-1路由功能(1)配置缺省路由优化功能要求:SW1为主用交换机,正常情况下SW1上承载VLAN10,VLAN20,VLAN30的数据转发。只有当SW1至R1互联线路down时,SW2由备用转为主用交换机。(1)划分VLAN,配置VRRP,使得所有的VRRP组为master状态。(VRRP的
32、组号即为该VLAN的ID,如VLAN10的VRRP组ID为10)(2)配置trunk线路Fa0/1与SW3 Fa0/23以trunk方式互联。(3)配置链路聚合,增加线路带宽及冗余性。将FA0/2与FA0/3聚合,并做trunk链路。(4)配置端口镜像,将FA0/24所有数据流镜像到FA0/23口生成树(1)配置MSTP生成树协议,所有VLAN属于默认实例0。配置SW-1的优先级为SW-1、SW-2、SW-3最高,使得SW1为根桥SW-2路由功能(1)配置缺省路由优化功能要求:SW2为备用交换机,正常情况下SW1上承载VLAN10,VLAN20,VLAN30的数据转发。只有当SW1至R1互联线
33、路down时,SW2由备用转为主用交换机。(1)划分VLAN,配置VRRP,使得所有的VRRP组backup状态。(VRRP的组号即为该VLAN的ID,如VLAN10的VRRP组ID为10)(2)配置trunk线路Fa0/1与SW3 Fa0/24以trunk方式互联。(2)配置链路聚合,增加线路带宽及冗余性。将FA0/2与FA0/3聚合,并做trunk链路。生成树(1)配置MSTP生成树协议,所有VLAN属于默认实例0。配置SW-2优先级为SW-1、SW-2、SW-3次高,使得当SW1掉电时,SW2为根。SW3优化功能(1) 划分VLAN,配置相关端口。(VLAN10包括端口FA0/1-5,V
34、LAN20包括端口FA0/6-10, VLAN10包括端口FA0/11-15(2) 配置trunk线路,确保VLAN 10,20,30内用户,能够ping通网关端口安全F 0/10启用端口安全功能,只允许IP为10.0.10.10,MAC为00-16-D3-58-A0-24的1台主机接入。生成树(1)配置MSTP生成树协议,所有VLAN属于默认实例0。其优先级为默认。IDS-1安全功能派生策略,需要监控TCP攻击、UDP攻击、DOS攻击、IP攻击。管理功能管理接口地址为10.0.30.254/24,网关10.0.30.1管理服务器地址为10.0.30.10/24功能验证: 1、 SW1、SW2
35、 配置的VRRP组主备选举正常,当SW1上行端口DOWN时,可以正常切换。2、 VLAN10、VLAN20、VLAN30用户可以ping通防火墙内网口IP 10.0.0.1,断开SW1上行线路断开,或者SW1掉电,都可以正常ping通。(2)Internet互联网实施R2、R3、R4三台路由器模拟internet,三台路由器组成OSPF多区域,互联线路采用PPP线路chap认证,OSPF采用MD5认证。具体要求如下:设备名称实现功能详细说明R2路由功能(1) 配置OSPF路由协议,指定route-id为2.2.2.2。(2) S2/0与Loopback 0运行OSPF,属于area 0,S2/
36、0配置基于接口的验证,采用MD5验证方式,密码:2010(3) Fa0/0采用重发布的方式,发布该接口网段链路安全(1)配置PPP(2)实现CHAP认证.R3路由功能(1) 配置OSPF路由协议,指定route-id为3.3.3.3。(2) S2/0、S3/0、Loopback 0运行OSPF, S2/0、S3/0配置基于接口的验证,采用MD5验证方式,密码:2010(3) S2/0、Loopback0 属于area 0 ,S3/0属于area1(4) Area 1 为totall NSSA区域,在R4上通过OSPF学到一条缺省路由。链路安全(1)线路配置PPP(2)实现CHAP认证R4路由功
37、能(1)配置OSPF路由协议,指定route-id为4.4.4.4(2)S3/0与Loopback0运行OSPF协议,配置基于接口验证功能,采用MD5方式。密码2010(3)FA0/0所在网段采用路由重发布方式,注入OSPF中。链路安全(1)配置PPP(2)实现CHAP认证功能验证: 1、R2、R3、R4 OSPF邻居建立正常2、在R4上可以正常ping通30.0.0.1,R2上可以正常ping通20.0.0.93、查看R4路由表,通过OSPF只学习 一条缺省路由。(3)分公司局域网实施分公司局域网,采用无线上网方式接入网络,分公司上班时间有上网需求,且分公司通过IPSEC隧道实现与总公司互联
38、。具体配置如下:设备名称实现功能详细说明VPN-2安全功能(1)配置Site-To-Site VPN,作为分公司网段10.1.0.0/16访问总公司网段10.0.0.0/16的线路。允许承载ping服务。路由功能(1) 配置静态路由,使得分公司与省公司主机互相访问FW-2安全功能(1)放行省公司、分公司互相访问进出VPN数据流通过地址转换(1) 配置NAT,实现内部网络10.1.10.0/24,访问互联网,其使用合法的公网地址为50.0.0.2/30,上网时间为周一到周五9:00至于17:00上网,周六周日全天上网路由功能(1) 配置静态路由,实现分公司上网数据流与分公司访问总公司数据流的分流
39、。SW-4无需配置MX-2无线控制器优化功能(1)SSID为ruijie,MX-2的管理IP为10.1.10.2/24)(2)配置DHCP功能,地址范围为(10.1.10.1010.1.100),网关为10.1.10.1(3)采用WEP加密方式,加密口令为1234567890功能验证: 1、MX-2工作正常,无线用户可以正常搜索到无线信号,正常获取IP。2、无线用户可以ping通网关。(4)网络服务器实施服务器WWW服务1、 vmware中启动1个win2003系统,分别配置IIS,开启WEB服务,测试页为w2003_1.htm,其IP地址为10.0.10.10FTP服务1、 vmware中启
40、动1个RHEL5,其IP地址为10.0.10.11 RHEL5上配置FTP服务,修改配置文件,禁止匿名用户访问。 建一ftp用户,该用户不能登录shell。锁定用户个人目录,用户名为test,密码为”2010”,该用户只能上传,不能下载,并且上传一文本文件,文件名为2010.txt功能验证: 1、 分公司无线用户与总公司VLAN10、VLAN20、VLAN30内的主机通过IPSEC隧道可以相互ping通。2、 分公司无线用户可以访问省公司对外发布的WWW服务器及FTP服务器。(5)项目文档文档名称实现功能详细说明某公司网络项目实施报告项目概述1 项目概况以及建设需求:项目规模、功能、技术指标2
41、设计方案:用户需求分析、组网方案、网络拓扑结构图、设备选型3系统参数设定:网络IP地址分配表、子网划分表、VLAN划分表以及路由表网络性能测试1网络系统连通性测试报告,包括省公司核心交换机冗余性测试报告,2网络系统应用性能测试报告: FTP 、WEB等3网络系统功能测试报告: DHCP、子网划分、冗余备份4网络系统管理测试报告:访问控制、用户管理、配置管理第四章 实训工作分配一、成员分配工作: 小组成员:组别:组长:组员:组别:组长:组员: 小组分工细则:二、实训遇到的问题及解决方案:实训遇到的问题:在实训过程中,对一些在设备上应用的命令及配置没有准备充分,导致实训时间的延误;在实训过程中,在防火墙的配置上出现失误,导致部分链路无法通信;在实训过程中,配置VPN时,总是无法登陆到VPN配置页面,无法进行相关配置;在实训过程中,组员在配置服务器时出现了失误,导