大型(双核心)网络综合实验

第一章单片机/ISP综合设计实验装置简介1.1 概述由于计算机科学和电路集成技术的迅猛发展，电子系统日趋数字化、复杂化和大规模集成化，且电子系统设计原理和大型软件设计的原理极为接近。

这些都要求电子类专业的教学重点应由传统的基础功能模块设计转向对大规模复杂系统的分析和管理，加强对学生系统概念的培养。

电子信息系列实验装置便是为了满足这种需要而开始研发的。

它包含有电子技术实验装置，计算机组成/网际服务实验装置，微机系统与接口实验装置及单片机/ISP综合设计实验装置。

该系列实验装置提供了集演示、验证和综合设计的新一代教学平台，并按照教学大纲的要求配置了实验项目和实验内容，此外，用户还可根据自己的需要安排实验内容，发挥创造性才能。

单片机技术是一门很实用的技术，单片机在工业控制中独占鳌头，故又称为微控制器。

迄今为止，8位单片机仍占有单片机市场的60％以上份额，促进了8位单片机朝着高性能和多功能化方向发展。

随着CPLD技术的不断发展，也越来越被广大设计人员重视、应用。

单片机/ISP综合设计实验装置实质上是构建了一个以CPLD/FPGA和MCU为中心，能与微机子系统进行通信的综合设计实验平台，它采用的是CPLD/FPGA和MCU双系统核心架构，再与外围设备通过总线方式连接起来。

可以完成有关单片机，微机接口，逻辑设计等众多实验，可作为“计算机结构与逻辑设计”，“单片机原理与应用”，“在系统编程技术”，“VHDL 设计”,“微型计算机测控技术”和“电子系统综合设计”等课程的综合实验装置。

该实验装置在教学实践中的应用，为提高学生的动手能力，加深学生对单片机、CPLD/FPGA技术的理解提供了良好的实验平台，为以后电子系统设计开发打下坚实的基础。

除具有单片机，CPLD/FPGA双系统核心构架外，提供了极其丰富的功能单元电路，如A/D、D/A、RTC及通讯接口等，并可根据学生应用的需要方便地扩展其它电路，使其完全能够做出具有复杂性和创造性的综合性实验，另外配置的一些工具模块也能为学生做实验提供方便。

【背景描述】该企业的具体环境如下：1、企业具有2个办公地点，且相距较远，公司总共大约有200台主机。

2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员，但是Int ernet的接入点在这里4、公司只申请到了一个公网IP地址，供企业内网接入使用5、公司内部使用私网地址【网络拓补】【需求分析】∙需求1：采取一定方式分隔广播域。

∙分析1：在交换机上划分VLAN可以实现对广播域的分隔。

划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口。

∙需求二：核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由。

∙分析二–交换机之间的链路配置为Trunk链路–三层交换机上采用SVI方式（switch virtual interface）实现VLAN之间的路由∙需求三：2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽∙分析三–在2台三层交换机之间配置端口聚合，以提高带宽∙需求四：接入交换机的access端口上实现对允许的连接数量为4个，以提高网络的安全性∙分析四–采用端口安全的方式实现∙需求五：三层交换机配置路由接口，与RA、RB之间实现全网互通∙分析五–两台三层交换机上配置路由接口，连接A办公地点的路由器RA–RA和RB分别配置接口IP地址–在三层交换机的路由接口和RA，以及RB的内网接口上启用RIP路由协议，实现全网互通∙需求六：RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性∙分析六–RA和RB的广域网接口上配置PPP（点到点）协议，并用PAP认证提高安全性∙需求七：RB配置静态路由连接到Internet∙分析七–两台三层交换上配置缺省路由，指向RA–RA上配置缺省路由指向RB–RB上配置缺省路由指向连接到互联网的下一跳地址∙需求八：在RB上用一个公网IP地址实现企业内网到互联网的访问∙分析八–用PAT（网络地址转换）方式，实现企业内网仅用一个公网IP地址到互联网的访问∙需求九：在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制∙分析九–通过ACL（访问控制列表）实现【配置如下：】【路由器R-B的配置】初次进入路由器R-B时，我们进行如下的基本配置，配置主机名和各端口IP地址，配置信息如下.（两个路由器ping不通，记得设置时钟速率，千万别忘记了哦。

东北大学锐捷网络共建双万兆IPv6实验室在实验室核心部署了两台锐捷网络STAR RG-6806E万兆核心路由交换机，通过该交换机控制网络实验室各部分之间的相互访问，同时部署了IPv6和IPv4网络出口。

目前，高校网络实验室建设主要呈现出两大特点:一是涉及的网络软硬件多而全;二是考虑到网络实验室大多是为学生建立，因此对网络实验室提出了诸如先进性、科学性、所提供的软硬件设备要满足实现安全、网管、监控等实验要求。

为此，东北大学携手锐捷网络共同建设了新一代双万兆IPv6网络实验室，将网络安全和监控、网络管理和维护、有线和无线网络传输技术相互结合。

使东北大学这所具有80年辉煌历史的全国“985重点工程”高校率先进入“综合实验、系统教学、面向应用、塑造人才”的崭新阶段。

东北大学位于辽宁省沈阳市，始建于1923年4月。

1960年被列为全国64所重点大学之一，是国务院首批批准有权授予学士、硕士和博士学位的大学。

东北大学是国家首批“211工程”和“985工程”重点建设学校，并实现了教育部、辽宁省、沈阳市重点共建。

作为以工为主的多科性国家重点大学，东北大学坚持以教学工作为中心，不断强化人才培养、科学研究、社会服务三大功能。

目前学校现有教师1425人，其中中国科学院和中国工程院院士7名，国务院学科评议组成员7名，博士导师181名，教授290人、副教授553人;现在校博士研究生1721人，硕士生4212人，本科生18628人;外国留学生119人。

伴随东北大学师生规模的不断扩大，学校于1993年初就开始了校园网建设和规划，迄今为止，已经建成了国内领先的新一代数字化校园网。

经过多年的校园网建设和应用，东北大学在信息化服务教学上更是取得了显著的成果。

2005年，学校针对信息学院师生对于网络实验室的教学和科研需求，决定启动新一代网络实验室建设。

旨在通过网络实验室的建设，一方面让学生的学习过程与社会工作实践紧密结合，成为掌握专业技术技能的人才，增加他们就业的对口度和竞争力;同时借助这一平台与知名企业进行人才培养方面和科研应用领域的校企合作，通过合作为毕业生开辟就业面，并将教学成果和学术研究成果产业化，从而实现学校、人才与企业的共赢;另一个方面则是为广大的教师提供良好的科研平台，为学校科研及人才储备提供支持。

专业综合实验报告课程名称：专业综合实验课题名称：校园网—接入层和汇聚层姓名：班级：带教老师：报告日期： 2013.12.9--2013.12.13电子信息学院目录一、综合实验的目的和意义 (4)二、综合实验的内容 (5)2.1 校园网需求分析 (5)2.2校园网规划............................................................................... ...... 7 2.3网络技术指导与测试分析 ............................................................ 9 三、综合实验的步骤与方法 .. (17)3.1项目需求分析 .............................................................................17 3.2制定网络工程项目实施目标方案 (17)四、综合实验的要点 ..................................... 18 五、小组分工 ........................................... 19 六、结果分析与实验体会.................................. 19 七、问题 ............................................... 20 参考文献 (21)前言通过专业综合实验，使学生在掌握了网络工程专业的理论知识和实践知识的前提下，能够完成从网络设备的选型、配置、设计、施工、组建，到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验任务。

同时，也使得每个学生能够满足网络工程专业的“建好网、管好网、用好网”的四年培养目标。

因此，专业综合实验对学生的网络工程能力培养具有重要的作用和意义。

计算机网络综合实验报告参考5篇计算机网络综合实验报告参考 (1) ××大学校园网解决方案一、需求分析建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种pc机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。

形成结构合理，内外沟通的校园计算机系统，在此基础上建立满足教学、研究和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。

系统总体设计将本着总体规划、分步实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性、冗余性。

本着为学校着想，合理使用建设资金，使系统经济可行。

具体包括下以几个方面:1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能，实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。

可以下载和上传资料文件，访问速度可以对指定的用户进行级别的划分。

2、建设Web服务器对外实现信息发布，对内实现教学教务管理。

网站发布学校新闻、通知、学校的活动等相关内容。

实现学生能够在网上进行成绩查询、网上报名、网上评教等功能；以及教师的信息查询、教学数据上传等。

3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。

4、实现内网划分多个VLAN，实现校园内不同校区，不同楼宇，不同楼层的多客户接入。

5、内部实现PC间实现高速互访，同时可以访问互联网。

网络内同一IP段内的PC机可以通过网上邻居实现高速互访，传送资料文件等，解决不同楼宇，不同楼层之间通过移动存储设备传送数据费时、费力的问题。

6、内部用户的QoS管理，实现用户的分级管理功能，对用户下载和上传做相应的带宽限制。

对校园网络中的流量实现有效控制，对校园内的重要数据量可靠、稳定的传输如：语音、视频会议等的延迟和阻塞的敏感。

典型双核心园区网加典型互联网实验报告摘要：
本报告旨在介绍典型双核心园区的网络发展情况以及相关互联网实验成果。

通过对该园区网络建设和互联网实验项目的研究，我们可以了解到园区网络的发展趋势和未来的潜力。

1.引言
双核心园区是指在一个地理区域内同时拥有两个核心功能区的园区，通常分为生产功能区和研发功能区。

本节将介绍双核心园区的定义、特点以及在网络发展方面的重要性。

2.双核心园区的网络建设
2.1基础设施建设
双核心园区的网络建设需要依托可靠的基础设施，包括光纤网络、通信设备等。

本节将介绍该园区在基础设施建设方面的投入和成果。

2.2网络安全保障
为保障双核心园区网络的安全运行，本节将介绍该园区在网络安全方面的策略和措施，包括网络防火墙、入侵检测系统等。

3.典型互联网实验项目
3.1云计算实验
本节将介绍双核心园区在云计算领域的实验项目，包括云服务器搭建、资源调度优化等。

3.2大数据分析实验
该节将介绍园区在大数据分析方面的实验项目，包括数据采集、数据清洗、数据挖掘等。

4.结果与展望
通过对双核心园区网络建设和互联网实验项目的研究，本节将总结目前取得的成果，并展望未来园区网络发展的方向和可能的发展潜力。

结论：
本报告通过对典型双核心园区的网络发展和互联网实验项目的
研究，展示了该园区在网络建设和创新实验方面的努力和成果。

未来，随着技术的不断进步，双核心园区的网络发展将进一步提升，为园区的发展注入新动力。

通信系统综合实验报告实验一无线多点组网一、实验步骤1、组建树型网络组建5个节点的树形网络，阐述组建的过程。

2、进行数据传输节点之间进行通信，并记录路由信息，最后，进行组播和广播，观察其特点。

二、实验过程1、组建树型网络(1).网络1A、首先在配置中寻找到其他4个节点的地址信息。

自身地址：00:37:16:00：A5:46B、查找设备C、建立连接组网假设参加组网的共有5个BT设备，称为a、b、c、d、e。

首先由一个设备（例如b）发起查询，如果找到多个设备，则任选其二（例如d、e)主动与其建链。

在这个阶段，b、d、e构成一个微微网，b为主设备(M)，d、e为从设备(S)。

注意在微微网中对处于激活状态的从设备的个数限制为2；而某个设备一旦成为从设备（即d、e），它就不能再被其它设备发现，也不能查询其它设备或与其它设备建链。

再由另外一个设备(a)发起查询，查询到设备b和设备c，再主动链接。

(1).网络1组建的网络图（1）(2)网络2同理，首先，在配置中寻找到其他4个节点的地址信息。

然后查找设备，再建立连接。

由地址为00：37：16：00：A5：42的节点连接00：37：16：00：A5：46和00：37：16：00：A5：43，再由00：37：16：00：A5：47连接00：37：16：00：A5：42和00：37：16：00：A5：45，最后组成网络。

组建的网络图（2）2.进行数据传输(1)点对点发送信息例如，对于组建的网络2.图中显示的是：00：37：16：00：A5：4A对00：37：16：00：A5：43的路由，途中经过了00：37：16：00：A5：47，00：37：16：00：A5：42由此可见，简单拓扑结构，路由具有唯一性。

(2)组播与广播1. 广播：由任何一个节点设备向网络内的所有其他节点发送同一消息，观察其发送的目标地址以及数据交换过程。

在这种情况下的路由过程与两个节点间数据单播的过程有何不同。

网络实验室方案一、引言随着计算机技术的快速发展和互联网的普及，越来越多的教育机构和企业开始使用网络实验室来进行远程实验和学习。

网络实验室通过虚拟化技术，将实验环境搬到云端，使学生和研究人员能够随时随地进行实验和学习，极大地提高了实验教学的效果和灵活性。

本文将介绍网络实验室方案的设计与实施。

二、网络实验室的基本架构网络实验室的基本架构主要包括服务器端和客户端两部分。

服务器端是实验环境的部署和管理中心，客户端则是用户进行实验和学习的终端。

服务器端通常采用虚拟化技术，将实验环境虚拟化为多个虚拟机实例，用户可以通过客户端与虚拟机进行交互。

三、网络实验室方案的设计要点1. 虚拟化技术的选择虚拟化技术是网络实验室的核心技术之一。

常见的虚拟化技术有VMware、VirtualBox和KVM等。

选择适合自己实验室需求的虚拟化技术是非常重要的，应综合考虑性能、稳定性和易用性等方面。

2. 实验环境的部署与管理实验环境的部署与管理是网络实验室方案中的关键环节。

需要确保虚拟机的稳定性和安全性，并提供方便的操作界面供用户管理虚拟机。

同时，还要实现实验环境的快速部署和恢复，以便于多个用户同时进行实验。

3. 用户身份认证和权限管理网络实验室需要实现用户身份认证和权限管理，以确保实验室的安全性和秩序。

可以通过集成LDAP或Active Directory等身份认证技术，实现用户的统一认证和访问控制。

4. 实验资源共享和协同学习网络实验室应提供实验资源的共享和协同学习功能，让多个用户能够同时访问和使用同一个实验环境，实现实验数据的共享和交流。

此外，还可以集成在线讨论和实时互动等功能，增加学生之间的交流和合作。

四、网络实验室方案的实施步骤1. 需求分析和规划在实施网络实验室方案之前，首先需要进行需求分析和规划，明确实验室的功能和性能要求，制定详细的实施计划。

需求分析应包括用户数量、实验环境的类型和数量等方面的考虑。

2. 虚拟化环境的搭建根据需求分析的结果，选择合适的虚拟化技术，搭建虚拟化环境。

课程设计说明书2008级通信工程专业计算机网络课程设计任务书系（部）：电子与通信工程系专业：通信工程1.任务与要求 (4)1.1设计内容 (4)1.2 设计任务及要求 (4)2．数据通信网络的整体设计 (5)2.1 系统拓扑结构设计与效果 (5)2.1.1 图书馆实际情况调查 (5)2.1.3综合布线标准规范 (7)2.1.4 逻辑拓扑图 (8)2.2 ip地址规划与vlan设计 (8)2.3 主要设备选择及报价 (9)2.3.1设备选型应该考虑的因素 (9)2.3.2设备清单 (9)3设备的配置与调试 (10)3.1接入层设备配置（vlan\trunk\安全\stp） (10)3.2核心层设备配置（路由\三层交换\安全等） (11)4系统测试与性能分析 (12)5结论与心得 (13)6参考文献 (14)1.任务与要求1.1设计内容以长沙学院图书馆的需求为根据，面向未来3年的应用发展，设计一个高性能，高效率，不间断的服务的学术型、研究型的数字图书馆。

网络建成后需要向外部开展WWW服务，对内开展WWW， FTP，数字图书馆、视频点播等服务。

要考虑网络中数据的安全性，网络建设的成本等问题，物理结构为长沙学院图书馆，目前分配到的ip地址范围是：172.16.98.0-172.16.134.0。

1.2 设计任务及要求1. 利用三层交换设备设计核心层网络。

2. 利用二层交换设备设计接入层，分布层网络。

3. 网络整体规划及内网VLAN分割。

5. 内部网络综合布线方案。

6. WWW服务器的硬、软件的选择、设计、安装，测试。

7. FTP服务器的硬、软件的选择、设计、安装，测试。

8. DHCP服务器的硬、软件的选择、设计、安装，测试。

总体要求：1．要达到轻载要求：低负载，高带宽，简单，有效，保证骨干网络的稳定有效。

2．要求WWW、FTP和数据库服务都要由开放源代码软件来实现。

2．数据通信网络的整体设计2.1 系统拓扑结构设计与效果2.1.1 图书馆实际情况调查物理布局：长约54米宽44米楼层平均高度 3.8米第一层高4.2米现有服务：（1）流通服务：馆内分设6个书库（2）阅览服务：设立了7个阅览室。

实验一：网络拓扑规划1、实验目的与要求1）掌握LTE核心网的各个主要网元;2）具备在单、双平面完成LTE网络拓扑连线的能力;3)理解配置双平面的作用;4)网络的拓扑结构与网络连线、站点数量和物理位置变化的关系.2、实验内容1）单平面网络拓扑连线;2）双平面网络拓扑连线。

3、实验准备(1）实验环境准备硬件：（含耗材）能够运行IUV—4G网络平台的台式机软件：中兴IUV—4G 仿真平台资料：4G LTE全网竞技系统操作视频教程(2)相关知识要点1。

LTE核心网各个网元：MME、SGW、PGW、HSS与交换机;2。

LTE网络拓扑结构。

4、实验步骤任务一：单平面网络拓扑连线1）打开仿真软件，选择最上方按钮“网络拓扑规划”。

2）单击软件界面左上方的“核心网和无线”按钮。

3)鼠标左键单击软件界面右上方资源池的“MME"按钮并按住不放，将MME站点拖放至软件界面万绿市核心网的第一个空白处。

4)仿照步骤3，依次将SGW、PGW、HSS拖放至万绿市核心网空白处。

5)单击万绿市核心网MME网元，然后再单击万绿市核心网下面的一个交换机，完成网络拓扑连接。

6)仿照步骤5，单击万绿市核心网SGW、PGW、HSS网元，然后再单击万绿市核心网下面的一个交换机,完成网络拓扑连接。

任务二：双平面网络拓扑连线1)打开仿真软件，选择最上方按钮“网络拓扑规划”。

2）单击软件界面左上方的“核心网和无线”按钮。

3)鼠标左键单击软件界面右上方资源池的“MME”按钮并按住不放,将MME站点拖放至软件界面万绿市核心网的第一个空白处。

4)仿照步骤3，依次将SGW、PGW、HSS拖放至万绿市核心网空白处.5)单击万绿市核心网MME网元，然后再单击万绿市核心网下面的两个交换机，完成网络拓扑连接。

6）仿照步骤5,单击万绿市核心网SGW、PGW、HSS网元,然后再单击万绿市核心网下面的一个交换机，完成网络拓扑连接。

5、实验小结完成与LTE理论课上完全一致的LTE拓扑结构图.网络的拓扑结构与网络连线有关,会随着站点数量和物理位置的变化而变化。

园区网综合案例（三层交换VLAN HSRP VTP STP OSPF）一、实验拓扑说明（如上图所示）1.路由器3640R1模拟接入网路由器以及NAT转换的实验。

R2模拟公网设备。

2.通过2个3640SW1和SW2模拟双核心的园区网络，接入层交换机SW3和SW4（也用3640模拟，关闭路由功能）分别接在两个核心交换机上，通过STP 协议实现二层物理线路的备份，然后通过修改核心交换机中不同vlan的优先级，实现一定的内部流量负载。

3.通过接入层路由器的两个端口分别接在两个核心交换机上，并且开启双核心的三层交换，实现VLAN之间的路由，另外路由器R1和SW1，SW2应用OSPF 动态路由协议，实现全网络互连。

4.配置HSRP,实现核心设备的负载和冗余。

5.各个设备接口IP地址分配如下所示核心层交换机SW1 端口VLAN 以及IP地址配置表接入层交换机SW4 端口VLAN 以及IP地址配置表二、实验配置1 ，路由器R1………………R1(config)#int f1/0 //配置内部接口R1(config-if)#ip add 192.168.30.1 255.255.255.0 //内部ip地址R1(config-if)#ip nat insideR1(config-if)#no shutR1(config)#int f2/0 //配置内部接口R1(config-if)#ip add 192.168.40.1 255.255.255.0 //内部ip地址R1(config-if)#ip nat insideR1(config-if)#no shutR1(config-if)#int e1/1 //配置外部接口R1(config-if)#ip add 200.0.0.1 255.255.255.0 //外部ip地址R1(config-if)#ip nat outsideR1(config-if)#no shutR1(config-if)#exitR1(config)#access-list 1 permit 192.168.0.0 0.0.255.255 //允许进行外部访问的子网R1(config)#ip nat inside source list 1 interface e0/0 overload //NA TR1(config)#ip route 0.0.0.0 0.0.0.0 e0/0 //配置内部到远端的缺省路由R1(config)# router ospf 1 //配置动态协议R1(config-router)# network 0.0.0.0 255.255.255.255 area 0R1(config-router)# default-information originate always //总是向其他路由器通告默认路由……保存退出2 交换机配置（该部分又分为三步）2.1 配置各个交换机的vtp,trunk链路2.1.1首先配置vtp信息，trunkSW1 配置：SW1>enSW1#vlan d //配置vlan，vtpSW1(vlan)#vtp domain ciscoSW1(vlan)#vlan 10SW1(vlan)#vlan 20SW1(vlan)#vtp serverSW1(config-if)#int vlan 1 //配置管理VLAN的IP地址SW1(config-if)#ip add 192.168.1.201 255.255.255.0SW1(config)#int rang f0/12 - 13 //配置端口12-13捆绑成快速以太网通道SW1(config-if-range)#channel-group 1 mode onSW1(config-if-range)#switchport mode trunk //可选SW1(config)#int port-channel 1SW1(config-if)#switchport mode trunk //必须SW1(config-if-range)int rang f0/14 - 15 //配置与下层交换机相连的端口为trunkSW1(config-if-range)switchport mode trunkSW1(config)#spanning-tree uplinkfast //可选配置，启用上行快速，加速端口状态切换，一般不建议根网桥上设置SW2 配置（与SW2类似，省略）SW3 配置。

网络综合实验企业园区网设计及实现【实验名称】企业园区网设计及实现【实验目的】通过实施项目，了解如何对中小企业网络的需求进行分析，给出解决方案，并进行实施。

【背景描述】某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。

为了确保这些关键应用系统的正常运行、安全和发展，网络必须具备如下的特性：1、采用先进的网络通信技术完成企业网络的建设，连接2个相距较远的办公地点2、为了提高数据的传输效率，在整个企业网络内控制广播域的范围3、在整个企业集团内实现资源共享，并保证骨干网络的高可靠性4、企业内部网络中实现高效的路由选择5、在企业网络出口对数据流量进行一定的控制6、能够使用较少的公网IP接入Internet该企业的具体环境如下：1、企业具有2个办公地点，且相距较远2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员，但是Internet的接入点在这里4、公司已经申请到了若干公网IP地址，供企业内网接入使用5、公司内部使用私网地址项目任务图如上图所示，实际建设时需求确定更详细的信息，端口如何分配、IP地址如何划分等等。

【需求分析】需求1：在接入层采用二层交换机，并且要采取一定方式分隔广播域分析1：在接入层交换机上划分VLAN可以实现对广播域的分隔划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口需求2：核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由分析2：交换机之间的链路配置为Trunk链路三层交换机上采用SVI方式（switch virtual interface）实现VLAN之间的路由需求3：2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽分析3：在2台三层交换机之间配置端口聚合，以提高带宽需求4：接入交换机的access端口上实现对允许的连接数量的控制，以提高网络的安全性分析4：采用端口安全的方式实现需求5：为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等分析5：整个交换网络内实现RSTP，以避免环路带来的影响需求6：三层交换机配置路由接口，与RA、RB之间实现全网互通分析6：两台三层交换机上配置路由接口，连接A办公地点的路由器RARA和RB分别配置接口IP地址在三层交换机的路由接口和RA，以及RB的内网接口上启用RIP路由协议，实现全网互通需求7：RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性分析7：RA和RB的广域网接口上配置PPP（点到点）协议，并用PAP认证提高安全性需求8：RB配置静态路由连接到Internet分析8：两台三层交换上配置缺省路由，指向RARA上配置缺省路由指向RBRB上配置缺省路由指向连接到互联网的下一跳地址需求9：在RB上用少量公网IP地址实现企业内网到互联网的访问分析9：用NAT（网络地址转换）方式，实现企业内网仅用少量公网IP地址到互联网的访问需求10：在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制分析10：通过ACL（访问控制列表）实现【实验拓扑】实验拓扑说明：路由器Internet用于模拟互联网，上面的Loopback 端口模拟互联网上的主机，用于测试使用。