《《网络设备互联》 实训指导604.docx》由会员分享,可在线阅读,更多相关《《网络设备互联》 实训指导604.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、河北能源源职业技技术学院院计算机机网络技技术专业业网络设设备互联联实训指指导书一、 实实训项目目名称网络管理理与设备备互联二、实训训目的及及要求通过组建建网络和和进行设设备配置置,实现现网络的的通信、安安全控制制、资源源共享等等功能,一一方面加加深了对对理论知知识的理理解,另另一方面面更充分分提高学学生组网网的动手手能力,使使学生能能够通过过配置网网络设备备实现网网络设计计和维护护,能够够具备从从事网络络规划、设设计、应应用方面面的工作作的技能能。三、实训训内容 实训项目目一:vvlann路由与与ripp【实验验验证拓扑扑】【背景描描述】上图是模模拟某学学校网络络拓扑结结构.在在该学校校网络接
2、接入层采采用S221266,接入入层交换换机划分分了办公公网VLLAN22和学生生网VLLAN44,VLLAN22和VLLAN44通过汇汇聚层交交换机SS35550与路路由器AA相连,另35550上上有一个个VLAAN3存存放一台台网管机机。路由由器A与与B通过过路由协协议获取取路由信信息后,办公网网可以访访问B路路由器后后的FTTPseerveer 。为为了防止止学生网网内的主主机访问问重要的的FTPPserrverr,A路路由器采采用了访访问控制制列表的的技术作作为控制制手段。【Ip规规划】S21226:S35550:RAFTP SERRVERRVLANN1=192.1688.1.3/22
3、4VLANN1=1192.1688.1.2/224VLANN2=1192.1688.200.1/24VLANN3=1192.1688.300.1/24VLANN4=1192.1688.400.1/24F1/00=1992.1168.1.11/244S1/22=2002.999.11.1/2465.1154.12.3/224RB网管主机机S1/22=2002.999.11.2/24F1/11=655.1554.112.11/244192.1688.300.122/244【题目要要求】1、根根据拓朴朴图分别别在S221266和S335500创建相相应VLLAN,并并在S221266上将FF0/11
4、0-115加入入VLAAN2,将将F0/16-20加加入VLLAN44,在SS35550上将将F0/10-12加加入VLLAN332、在在两台交交换机之之间配置置实现冗冗余链路路,解决决环路问问题3、SS35550通过过SVII方式和和RA互互连4、SS35550配置置实现VVLANN间互连连5、RRA和RRB之间间采用PPPP链链路,采采用PAAP方式式进行验验证提高高链路的的安全性性。6、在在全网运运应RIIPV22实现全全网互连连。7、通通过访问问列表控控制所有有人可以以正常访访问服务务器,只只有VLLAN44不可以以访问FFTP服服务。8、通通过相关关命令显显示并保保存相关关配置结结果
5、,并并进行验验证 实训项目目二:综综合交换换与静态态路由【网络拓拓扑原型型】【实验验验证拓扑扑】说明:网络拓扑扑原型,即即网络工工程的实实际应用用;实验验验证拓拓扑是为为了进行行试验进进行的简简化。【背景描描述】 某系统集集成公司司承接了了一个企企业网的的搭建项项目,经经过现场场勘测既既充分与与客户沟沟通,建建议该网网络采用用经典三三级网络络架构。 通过与用用户沟通通,用户户提出要要求加强强管理,公公司的产产品信息息都发布布到了自自己的WWEB服服务器上上,不允允许内网网部分用用户访问问(例如如),并并且服务务器发布布到互联联网。内内网用户户不允许许利用公公司网络络端口向向公司网网私接局局域网
6、。公公司内部部共享iinteerneet.【技术部部署】 划分vllan,对对“部分用用户”划分到到一个vvlann,进行行访问限限制accl 设置安全全端口限限制私接接局域网网 内网使用用静态路路由安全全性高 NAT技技术实现现共享iinteerneet,同同时可以以将服务务器私有有地址发发布成公公有地址址【需求分分析】 不允许vvlann 100的用户户访问vvlann 300的HTTTP服服务,vvlann 200不受限限制 Vlann 100的用户户接口设设置端口口安全最最大连接接为3,违违例为sshuttdowwn Vlann 200的用户户接口设设置端口口安全最最大连接接为2,违违
7、例为sshuttdowwn 配置静态态路由全全网互通通 配置NAAT功能能,使内内网用户户使用2200.1.11.32000.1.1.66访问IINTEERNEET 内网FTTP服务务发布到到互联网网,内网网地址为为1922.1668.113.2254,其其公网地地址2000.11.1.7,并并要求使使用内网网地址也也可以访访问其服服务 29600swiitchh1和229600swiitchh2:VVlann 100:f00/2-10 ; Vlaan 220:ff0/111-220 35600swiitchh1实现现vlaan100、vllan220间的的路由 35600swiitchh1与
8、335600swiitchh2间通通过静态态路由,实实现内网网用户对对外 数数据包转转发和内内网服务务器的访访问。 Routter11实现NNAT,保保证内网网用户访访问外网网 Routter22模拟iinteerneet,并并连接一一个服务务器,便便于测试试。【Ip规规划】设备名称称端口名称称Ip地址址35600swiitchh1Vlann 100192.1688.111.1/24Vlann 200192.1688.122.1/24Vlann 300192.1688.133.1/2435600swiitchh2Vlann 100192.1688.111.2/24Vlann 200192.16
9、88.122.2/24Vlann 300192.1688.133.2/24F0/11172.16.1.11/300Routter11F0/00172.16.1.22/300S0/00200.1.11.1/28Routter22S0/00200.1.11.2/28F0/00202.16.10.1/330【实验步步骤】1.搭建建网络2.配置置交换机机:划分分vlaan、配配置端口口安全、实实现vllan路路由、配配置静态态路由 接入层交交换机:Vlann划分、端端口安全全 汇聚层交交换机335600swiitchh1:vlann路由,配配置svvi接口口一条默认认路由,实实现通信信ACL流流量控制
10、制 汇聚层交交换机335600swiitchh2vlann路由,配配置svvi接口口一条默认认路由,实实现通信信InteerF00/1 no sswittchpporttip aaddrresss 1772.116.11.1 2555.2555.2255.25223.配置置路由器器:配置置端口地地址、配配置路由由 Routter11:配置NAAT实现现地址映映射:内内网共享享Intternnet和和内网服服务器iip映射射为公有有ip配置VLLAN110VVLANN20VLAAN300的三条条静态路路由,实实现三个个vlaan可以以访问IInteerneet配置一条条默认路路由 routter
11、22:为了进行行测试,配配置端口口地址和和一条默默认路由由4.分配配主机地地址和服服务器地地址 servver00:配置Innterrnett上的sservver00为HTTTP服服务,设设置ipp,可以以根据自自己的喜喜好设置置htmml语句句 Servver11:配置内网网上的sservver11为HTTTP服服务,设设置内网网ip,可以根根据自己己的喜好好设置hhtmll语句。【思考与与扩展】网络拓扑扑原型中中的拓扑扑环路,绿绿色为通通路,红红色为阻阻塞,思思考:目目前生成成树的结结果是否否合理?如果不不合理,为为什么?怎样来来实现合合理生成成树? 实训项目目三:综综合交换换与osspf
12、路路由Seveer0模拟拟互联网网上的hhttpp服务器器Servver11模拟拟内网的的htttp服务务器【背景描描述】某公司需需要构建建一个综综合的企企业网,公公司有四四个部门门,从内内网的安安全考虑虑,使用用vlaan技术术将各个个部分划划分到不不同的vvlann中;为为了提高高公司的的业务能能力和增增强企业业的知名名度,将将公司的的WEBB网站以以及FTTPMMAILL服务发发布到互互联网;为了便便于网络络管理,公公司内部部的网络络需要使使用OSSPF路路由协议议使全网网互通;公司需需要能够够访问互互联网,并并从ISSP申请请了一段段公网IIP999.1.1.00/288;【技术部部署
13、】 接入层划划分了vvlann,进行行端口安安全设计计 汇聚层、核核心层进进行链路路汇聚,提提高主干干链路带带宽;设设置并控控制生成成树 内部网络络利用oospff协议实实现通信信,使用用默认路路由访问问外网 网络出口口设置NNAT地地址映射射,共享享intternnet. 利用ACCL进行行访问控控制【需求分分析】 公司使用用35660设备备为核心心,并使使用的双双核心作作为冗余余,接入入桌面使使用29960;29660-11作为VVLANN1000和VLLAN1101的的接入设设备,229600-2为为VLAAN1002和VVLANN1033的接入入设备;使用一一台路由由器接入入ISPP线
14、路。 公司内部部有四个个部门,分分别划分分到VLLAN1100、VVLANN1011、VLLAN1102和和VLAAN1003,而而服务器器群划分分到VLLAN1104,分别使使用网段段1922.1668.1100.0/224,1192.1688.1001.00/244,1992.1168.1022.0/24,1922.1668.1103.0/224,1192.1688.1004.00/244。 在两台核核心设备备上配置置链路聚聚合,增增加带宽宽;配置置RSTTP,要要求以335600-1为为生成树树的根,为为了提高高接口的的收敛速速度,配配置快速速端口;为了接接入层的的安全,配配置各个个vl
15、aan最大大连接数数为2,为为例规则则shuutdoown. 对不同的的部门使使用不同同的公网网地址访访问互联联网,vvlann1000和vllan1101使使用公网网地址段段为999.1.1.33999.1.1.55,vllan1102和和vlaan1003使用用公网地地址段为为99.1.11.699.1.11.8 内网建设设了多个个服务器器,要求求发布到到互联网网,并且且允许内内网用户户使用内内部IPP访问服服务。 在企业网网内部运运行OSSPF路路由协议议,在总总公司和和分公司司的两台台路由器器上配置置PPPP协议,并并需要使使用CHHAP验验证。【Ip规规划】 web服服务器的的内网地
16、地址为1192.1688.1004.2252,其其公网地地址为999.11.1.9 ftp服服务器的的内网地地址为1192.1688.1004.2253,其其公网地地址为999.11.1.10 maill服务器器的内网网地址为为1922.1668.1104.2544,公网网地址为为99.1.11.111设备名称称端口名称称VLANNS29660-11F0/55-100VLANN1000F0/111-115VLANN1011S29660-22F0/55-100VLANN1022F0/111-115VLANN1033S37660-11F0/VLANN1044设备名称称端口名称称IP地址址S3766
17、0-11Vlann1000192.1688.1000.11/244Vlann1011192.1688.1001.1/24Vlann1022192.1688.1002.1/24Vlann1033192.1688.1003.1/24Vlann1044192.1688.1004.1/24F0/22410.11.1.2/330S37660-22Vlann1000192.1688.1000.22/244Vlann1011192.1688.1001.2/244Vlann1022192.1688.1002.2/244Vlann1033192.1688.1003.2/244Vlann1044192.1688.
18、1004.2/244F0/22410.11.1.6/330ROUTTER-1F0/0010.11.1.1/330F0/1110.11.1.5/330S99.11.1.1/228ROUTTER-2S99.11.1.2/228LO0192.1688.999.1/24【实验步步骤】1.搭建建网络2.配置置交换机机:划分分vlaan、配配置端口口安全、实实现vllan路路由 接入层交交换机:Vlann划分、端端口安全全 汇聚层交交换机335600swiitchh1:vlann路由,配配置svvi接口口InteerF00/244no sswittchpporttip aaddrresss 1772.11
19、6.11.1 2555.2555.2255.2522配置OSSPF实实现网络络核心部部分的路路由 汇聚层交交换机335600swiitchh2vlann路由,配配置svvi接口口InteerF00/244no sswittchpporttip aaddrresss 1772.116.11.1 2555.2555.2255.2522配置OSSPF实实现网络络核心部部分的路路由3.配置置路由器器:配置置端口地地址、配配置路由由Routter11:配置端口口地址,实实现直连连路由配置OSSPF实实现网络络核心部部分的路路由配置NAAT实现现地址映映射:内内网共享享Intternnet和和内网服服务器
20、iip映射射为公有有ip配置PPPP协议议,并需需要使用用CHAAP验证证。配置一条条默认路路由可以以访问IInteerneetroutter22:配置PPPP协议议,并需需要使用用CHAAP验证证。为了进行行测试,配配置端口口地址和和一条默默认路由由模拟互互联网4.分配配主机地地址和服服务器地地址servver00:配置Innterrnett上的sservver00为HTTTP服服务,设设置ipp,可以以根据自自己的喜喜好设置置htmml语句句【思考与与扩展】1.在网网络工程程中,以以分层的的思想考考虑网络络中的技技术部署署都有哪哪些?实实现什么么功能?2.OSSPF协协议的复复杂性决决定了
21、其其在设计计上必须须要全面面考虑各各种复杂杂因素,应考虑哪些因素?提示:若若从网络络的路由由精简、路路由稳定定、流量量分担(选选路优化化)等方方面考虑虑,应利利用那些些技术在在osppf中实实现?四 、在在专业、技技术、安安全上应应注意的的问题1 学生要遵遵章守纪纪,认真真完成实实训任务务。2 爱护公物物,小心心使用实实训用具具,禁止止人为破破坏实训训用具。3 注意用电电安全,不不随意插插拔微机机上的配配件。4 安全关机机,禁止止不正常常关机。五、 实实训报告告编写要要求与必必要说明明1学生生根据题题目拓扑扑结构,配置网络设备,实现题目中相应的通信、验证、控制管理等功能。2实训训项目一一和项目
22、目二为必必做项目目,每完完成一个个项目,以以小组为为单位,撰撰写电子子版实验验报告,并并说明实实验中的的任务分分工和报报告撰写写人,要要求实验验过程中中详细记记录实验验步骤, 并对配配置内容容通过合合理的sshoww命令查查看配置置结果,通通过测试试命令测测试实验验结果,并并纪录。讨论实实验中出出现的问问题,并并运用所所学网络络原理进进行合理理的分析析并解决决。3实训训报告每人人一份,写出实训项目二的3560-switch1、3560-switch2、路由器router1上的所有配置命令,包括.vlan路由,路由配置,ACL配置,NAT配置。描述实训中出现的问题,和解决的方法。论述你对实训中的至少两个思考问题的观点。信息工程程系计算算机网络络教研室室