思科网络学院项目介绍

第一章：OSI参考模型与路由选择一、开放系统互连（OSI）应用层（第7层）：处理应用层的网络进程表示层（第6层）：数据表示会话层（第5层）：主机间通信传输层（第4层）：端到端连接段网络层（第3层）：地址和最佳路径分组数据链路层（第2层）：介质访问帧物理层（第1层）二进制传输比特1．对等层通信：协议数据单元（PDU）：每一层协议与对等层交换的信息。

2．数据封装：二、物理层：1．以太网（Ethernet）：指所有使用带冲突检测载波监听多路访问（CSMA/CD）的局域网。

以太网和IEEE 802.3：同轴电缆和双绞10Mbit/s100Mbit/s以太网：快速以太网双绞线100Mbit/s1000Mbit/s以太网：吉比特以太网2．以太网/802.3物理连接：10Base2：细缆185m10Base5：粗缆500m10BaseT：双绞线100m三、数据链路层：MAC地址用16进制表示，两种格式0000.0c12.3456和00-00-0c-12-34-56四、网络层：IP协议：寻找一条把数据报移到目的地的路径。

因特网控制消息协议（ICMP）：提供控制和发送消息的能力。

地址解析协议（ARP）：根据已知IP地址决定数据链路层地址。

反向地址解析协议（RARP）：在数据链路层地址已知时，决定网络层地址。

1．IP寻址与子网：IP地址分成网络号、子网号和主机，即每个地址包括网络地址、可选的子网地址和主机地址。

网络地址和子网地址一起用于路由选择，主机地址用于表示网络或子网中独立的主机。

子网掩码用于从IP地址中提取网络和子网信息。

2．路径选择：指通信穿过网云所应该采取的传输路径。

使路由器能评估到目的地的可用路径，并建立对分组的优先处理方式。

3．路径通信：网络地址包含路径部分和主机部分。

路径部分指明在网络云内被路由器使用的路径；主机部分指明网络上的特定端口或设备。

4．ICMP：是通过IP数据报传送的，它用来发送错误和控制消息。

《思科网络课程》教学大纲 课程名称：思科网络基础课程 英语名称：CCNA Exploration 课程代码： 课程性质：专业核心课程 学分学时数： 6/ 64 适用专业：计算机网络技术 修（制）订人： 修（制）订日期：2009-2-3 审核人： 审核日期： 审定人： 审定日期： 一、课程的性质和目的 （一）课程性质 本课程是计算机网络技术专业必修的专业课，是一门以培养学生技能为主的课程，也是理论与实操紧密联系的课程。

（二）课程目的 本课程目的是介绍基本的网络概念和技术。

二、教学内容、重（难）点、教学要求及学时分配 第一章：生活在以网络为中心的世界（2学时） 1、讲授内容： 介绍通信的基本知识以及网络对我们生活的影响。

2、教学要求： 了解：网络、数据、局域网 (LAN)、广域网 (WAN)、服务质量 (QoS)的概念。

理解：安全问题、网络协作服务。

掌握：Packet Tracer 练习的概念。

3、教学重点：网络、数据、局域网 (LAN)、广域网 (WAN)、服务质量 (QoS)的概念。

4、难点：Packet Tracer 软件的使用。

第二章：网络通信（4学时） 1、讲授内容： 如何建立和使用网络模型，介绍 OSI 和 TCP/IP 模型以及数据封装过程。

……………………………………………………………………装……订……线…………………………………………………………………………………………………………… ……………………………………………………2、教学要求：了解：构成网络的设备、连接设备的介质、通过网络传送的消息。

理解：用于规范网络通信的规则和过程。

掌握：用于构建和维护网络的工具与命令。

3、教学重点：用于规范网络通信的规则和过程。

4、难点：用于构建和维护网络的工具与命令。

第三章：应用层功能及协议（4学时）1、讲授内容：本章将着重介绍 OSI 模型中应用层的作用以及它的组成部分：应用程序、各种服务及协议。

Cisco网络技术学院实训项目实训项目1_路由器基本配置项目编号Item No.3项目名称Item路由器基本配置训练对象Class计算机系网络专业学时Time3课程名称Course 《思科网络技术》教材Textbook《思科网络技术》目的Objective 1. 掌握路由器的各个组成部件2. 掌握路由器的基本配置一、实验环境一台2800系列路由器、一台安装有windows 2000的计算机、计算机和路由器通过反转线进行了连接。

二、实验内容1. 把计算机的串口和路由器的console通过反转线进行了连接。

2. 超级终端软件的使用。

3. 路由器开机，通过超级终端操作路由器；退出setup模式。

4. 路由器两种工作模式的切换，各种子模式的切换。

5. 帮助系统和补全键的使用。

6. CLI下的主要编辑命令。

7. 配置路由器的主机名和提示信息。

8. 配置enable密码、配置console和vty密码。

9. 配置接口（s0/0和f0/0），并显示接口信息。

10. 显示当前配置、保存配置、删除启动配置。

11. 查看flash中的文件、version信息。

三、评分标准1．除1-4步骤每个5分，其他每个步骤10分。

2．按照要求完成各题、并写出主要命令。

3．在实训报告中，知识点和难点描述（10分），遇到的问题和解决的办法、收获（10分）实训项目2_CDP协议项目编号4项目名称CDP协议训练对象计算机系网络专业学时3Item No.Item Class Time课程名称Course 《思科网络技术》教材Textbook《思科网络技术》目的Objective 1. 掌握cdp的工作原理2. 掌握cdp的应用一、实验环境两个同学一组，每人各操作一台路由器：两台2800系列路由器、一台交换机。

如下连接：二、实验内容1. R1和R2的s0/0接口的启用：R2的f0/0接口启用。

注意s0/0上的时钟，不配置IP地址。

2. 查看cdp邻居，清除cdp 表3. 调整cdp 发送时间间隔和保持时间间隔4. 关闭和打开接口下的cdp5. 关闭和打开整个路由的cdp6. 在R1和R2上的s0/0上配置IP地址，以及enable密码和vty密码7. R1和R2互相进行telnet三、评分标准1．每个步骤10分。

《思科网络技术综合实训》课程标准适用专业网络技术等学制：3 年周数 6 学分 6大纲制定人陆玉阳大纲审核人陈祥章制定时间：2011.8一、课程的性质和任务CCNA(Cisco Certified Network Associate)Cisco售后工程师认证体系的入门认证，也是Cisco各项认证中级别最低的技术认证。

通过六周系统的训练，能够对互联网有整体了解，对CISCO设备进行互联，可以配置VLAN、CISCO 路由器，配置IP路由，能够利用访问控制列表管理基本IP流量，进行广域网连接配置等，使得学生掌握思科初级工程师技能。

通过思科网络技术综合实训，可证明你已掌握网络的基本知识，并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN，并最终能够胜任企业网络管理与维护。

二、思科网络技术综合实训的目标知识目标：1.对计算机网络的基础知识有更深的认识2.提高学生对于计算机网络的软、硬件的认识3.掌握常见的网络组建的操作步骤4．对CISCO设备能够有比较全面的了解和认识。

5．掌握路由器的基础知识6．掌握路由器的基本操作7．理解广域网的基础知识和简单操作能力目标：●熟练掌握计算机网络的传输介质制作●掌握双机互连、局域网组建、无线网络组建的步骤●掌握路由器的简单配置●掌握访问控制列表的应用●掌握VLAN的划分及实现●掌握DHCP配置●掌握广域网连接技术职业道德目标：1.培养学生辩证的、科学的思维方法2.养成良好的敬业精神、高尚的职业道德、一丝不苟的工作作风3．树立创新意识、团结协作意识、安全用电、爱护公物意识三、实训项目及内容实训项目一：信管学院实验室机器连接校园网（12学时）(一)实训内容任务1:路由器的基本配置任务2:静态和动态路由配置(二)学习的目的和要求掌握路由器的基本配置命令；能够利用静态路由协议和动态路由协议RIP、EIGRP实现局域网连接。

(三)考核要求1、正确配置路由器端口；2、正确静态路由协议和动态路由协议使用正确；实训项目二：信管学院实训中心VLAN划分及实验室之间相互访问（16学时）(一)实训内容任务1:交换机的基本配置任务2:VLAN的创建及VLAN间的通信(二)学习的目的和要求掌握交换机的基本配置命令；掌握VLAN的划分。

思科⽹络技术学院教程CCNADiscovery：家庭和⼩型企业⽹思科⽹络技术学院教程CCNADiscovery：家庭和⼩型企业⽹关于技术审稿⼈命令语法约定第1部分 Concepts1 个⼈计算机硬件1.1 ⽬标1.2 个⼈计算机和应⽤程序1.2.1 计算机的使⽤⽅式及应⽤场所1.2.2 计算机应⽤程序类型1.3 计算机类型1.3.1 计算机分类1.3.2 服务器、台式机和⼯作站1.3.3 便携式设备1.4 数据的⼆进制表⽰1.4.1 以数字⽅式表⽰信息1.4.2 度量存储容量1.4.3 度量速度、分辨率和频率1.5 计算机组件和外设1.5.1 计算机系统1.5.2 主板、CPU和RAM1.5.3 适配卡1.5.4 存储设备1.5.5 外设1.5.6 机箱和电源1.6 计算机系统组件1.6.1 安全和最佳做法1.6.2 安装及检验组件1.6.3 安装及检验外设1.7 总结1.8 练习和实验1.9 复习题1.10 较难的问题和练习2 操作系统2.1 ⽬标2.2 选择操作系统2.2.1 操作系统的⽤途2.2.2 操作系统的需求2.2.3 操作系统的选择2.3 安装操作系统2.3.1 操作系统安装⽅法2.3.2 准备安装操作系统2.3.3 对计算机进⾏⽹络配置2.3.4 计算机命名2.3.5 ⽹络名称和地址规划2.4 维护操作系统2.4.1 安装补丁的原因和时间2.4.2 安装操作系统补丁3 连接到⽹络3.1 ⽬标3.2 ⽹络简介3.2.1 什么是⽹络3.2.2 联⽹的优点3.2.3 基本的⽹络组件3.2.4 计算机在⽹络中的⾓⾊3.2.5 对等⽹3.2.6 ⽹络拓扑3.3 通信原理3.3.1 信源、信道和⽬的地3.3.2 通信规则3.3.3 消息编码3.3.4 消息格式3.3.5 消息长度3.3.6 消息计时3.3.7 消息模式3.4 本地有线⽹络中的通信3.4.1 协议的重要性3.4.2 协议的标准化3.4.3 物理地址3.4.4 以太⽹通信3.4.5 以太⽹的层次设计3.4.6 逻辑地址3.4.7 接⼊层、集散层和核⼼层设备3.5 组建以太⽹接⼊层3.5.1 接⼊层3.5.2 集线器的功能3.5.3 交换机的功能3.5.4 ⼴播3.5.5 MAC地址和 IP地址3.5.6 地址解析协议（ARP）3.6 组建⽹络集散层3.6.1 集散层3.6.2 路由器的功能3.6.3 默认⽹关3.6.4 路由器维护的表3.6.5 局域⽹（LAN）3.6.6 添加主机到本地和远程⽹络3.7 规划和连接本地⽹络3.7.1 规划以太⽹并创建⽂档3.7.2 原型3.7.3 多功能设备3.7.4 连接Linksys路由器3.7.5 共享资源3.8 总结3.9 练习和实验3.10 复习题3.11 较难的问题和练习4 通过ISP连接到Internet4.2.2 Internet服务提供商（ISP）4.2.3 ISP与 Internet的关系4.2.4 连接到 ISP的⽅法4.2.5 ISP服务等级4.3 通过 Internet发送信息4.3.1 Internet协议（IP）的重要性4.3.2 ISP如何处理分组4.3.3 在 Internet中转发分组4.4 NOC中的⽹络设备4.4.1 Internet⽹络云4.4.2 Internet⽹络云中的设备4.4.3 物理需求和环境需求4.5 电缆和连接器4.5.1 常见的⽹络电缆4.5.2 双绞线电缆4.5.3 同轴电缆4.5.4 光缆4.6 双绞线布线4.6.1 布线标准4.6.2 UTP电缆4.6.3 UTP电缆端接4.6.4 将UTP插⼊配线板和墙⾯插座4.6.5 电缆测试4.6.6 布线最佳实践4.7 总结4.8 练习和实验4.9 复习题4.10 较难的问题和练习5 ⽹络地址5.1 ⽬标5.2 IP地址和⼦⽹掩码5.2.1 IP地址的⽤途5.2.2 IP地址的结构5.2.3 IP地址的组成部分5.2.4 IP地址和⼦⽹掩码如何协同⼯作5.3 IP地址类型5.3.1 IP地址类和默认⼦⽹掩码5.3.2 公有和私有 IP地址5.3.3 单播、⼴播和多播地址5.4 获取 IP地址的⽅式5.4.1 静态和动态地址分配5.4.2 DHCP服务器5.4.3 配置DHCP5.5 地址管理5.5.1 ⽹络边界和地址空间5.5.2 地址分配5.5.3 ⽹络地址转换5.6 总结5.7 练习和实验5.8 复习题6.2 客户端/服务器及其交互6.2.1 客户端/服务器模型6.2.2 协议在客户端/服务器通信中的作⽤6.2.3 传输层协议TCP和UDP6.2.4 TCP/IP端⼝号6.3 应⽤程序协议和服务6.3.1 域名服务（DNS）6.3.2 Web客户端和服务器6.3.3 FTP客户端和服务器6.3.4 电⼦邮件客户端和服务器6.3.5 IM客户端和服务器6.3.6 语⾳客户端和服务器6.3.7 端⼝号6.4 分层模型和协议6.4.1 协议交互6.4.2 发送和接收消息6.4.3 开放系统互连模型6.5 总结6.6 练习和实验6.7 复习题6.8 较难的问题和练习7 ⽆线技术7.1 ⽬标7.2 ⽆线技术7.2.1 ⽆线技术和设备7.2.2 ⽆线技术的优点和局限性7.2.3 ⽆线⽹络的类型及其边界7.3 ⽆线LAN7.3.1 ⽆线LAN标准7.3.2 ⽆线LAN组件7.3.3 WLAN和SSID7.3.4 ⽆线频道7.3.5 配置接⼊点7.3.6 配置⽆线客户端7.4 ⽆线LAN的安全考虑7.4.1 为何攻击WLAN7.4.2 MAC地址过滤7.4.3 WLAN中的⾝份验证7.4.4 WLAN中的加密7.4.5 WLAN中的数据流过滤7.5 配置集成AP和⽆线客户端7.5.1 规划WLAN7.5.2 安装AP并确保其安全7.5.3 备份和恢复配置⽂件7.5.4 更新固件7.6 总结7.7 练习和实验7.8 复习题7.9 较难的问题和练习8 基本安全性8.2.2 ⽹络⼊侵的来源8.2.3 社会⼯程和⽹络钓鱼8.3 攻击⽅法8.3.1 病毒、蠕⾍和特洛伊⽊马8.3.2 拒绝服务和暴⼒攻击8.3.3 间谍软件、跟踪Cookie、⼴告软件和弹出⼴告8.3.4 垃圾邮件8.4 安全策略8.4.1 常⽤安全措施8.4.2 更新和补丁8.4.3 防病毒软件8.4.4 反垃圾邮件软件8.4.5 反间谍软件8.5 使⽤防⽕墙8.5.1 什么是防⽕墙8.5.2 使⽤防⽕墙8.5.3 漏洞分析8.5.4 最佳实践8.6 总结8.7 练习和实验8.8 复习题8.9 较难的问题和练习9 排除⽹络故障9.1 学习⽬标9.2 故障排除流程9.2.1 收集信息9.2.2 故障排除⽅法9.3 使⽤实⽤程序排除连接性故障9.3.1 检测物理问题9.3.2 ⽤于排除连接性故障的实⽤程序9.4 常见的⽹络问题9.4.1 连接性问题9.4.2 LED指⽰灯9.4.3 有线连接性问题9.4.4 WLAN中的连接性问题9.4.5 DHCP问题9.4.6 排除⽆线路由器到 ISP的连接故障9.5 故障排除和帮助台9.5.1 ⽂档9.5.2 向外寻求帮助9.5.3 使⽤帮助台9.6 总结9.7 练习和实验9.8 复习题9.9 较难的问题和练习10 综合应⽤10.1 综合性练习10.2 练习和实验附录复习题和问题答案第2部分 Labs任务3 确定硬盘的可⽤空间和已⽤空间任务4 查看其他存储设备任务5 思考实验1.2 判断计算机屏幕的分辨率（1.3.3.4）任务1 确定当前屏幕分辨率任务2 确定采⽤最⾼颜⾊质量时的最⼤分辨率任务3 计算当前和最⼤分辨率设置的像素数任务4 识别显卡类型任务5 确定显⽰器类型和⽀持的刷新频率实验1.3 安装打印机并检验其运⾏情况（1.5.3.4）任务1 添加打印机任务2 检验打印机安装任务3 下载并安装更新打印机驱动程序任务4 检验新驱动程序的安装情况2 操作系统实验实验2.1 查看操作系统和应⽤程序的版本（2.3.3.2）任务1 确定Windows XP版本和修订号任务2 配置Windows XP更新任务3 确定应⽤程序的版本任务4 思考题实验2.2 评估操作系统升级任务1 获悉Windows Vista最低需求任务2 使⽤winmsd.exe获悉计算机的硬件信息任务3 使⽤“系统属性”了解CPU类型和RAM数量任务4 使⽤“我的电脑”获悉硬盘容量和可⽤磁盘空间任务5 查看其他驱动器（软驱、CD-ROM、DVD）任务6 查看显⽰器和图形功能任务7 下载并运⾏“Windows Vista升级顾问”任务8 思考题3 连接到⽹络实验实验3.1 组建对等⽹（3.1.5.3）任务1 画出⽹络⽰意图任务2 建⽴PC⽂档任务3 连接以太⽹电缆任务4 验证物理连接任务5 配置 IP设置任务6 验证两台PC之间的 IP连接任务7 使⽤⽹上邻居验证连接任务8 （可选）重新启⽤防⽕墙实验3.2 确定主机的MAC地址（3.3.3.2）任务1 打开Windows“命令提⽰符”窗⼝任务2 使⽤ ipconfig /all命令任务3 在 ipconfig /all命令的输出找到MAC（物理）地址任务4 思考实验3.3 确定计算机的 IP地址（3.3.6.2）任务1 确定计算机的 IP地址实验3.4 IP地址和⽹络通信（3.5.2.2）任务1 连接PC以组建对等⽹任务2 验证物理连接任务7 修改PC1的 IP地址任务8 测试两台PC之间的⽹络连接任务9 （可选）重新启⽤防⽕墙实验3.5 连接并配置主机任务1 识别以太⽹端⼝任务2 ⽤电缆连接PC和路由器任务3 给PC分配 IP地址和默认⽹关任务4 验证 IP地址配置任务5 测试两台PC之间的连接任务6 配置NetBIOS名称任务7 验证配置任务8 （可选）重新启⽤防⽕墙任务9 将 IP地址和NetBIOS名称恢复为原始值任务10 思考实验3.6 共享资源任务1 共享⽂件夹任务2 映射⽹络驱动器以便简单快速地访问共享⽂件任务3 验证⼯作任务4 思考4 通过ISP连接到Internet实验实验4.1 跟踪 Internet连接（4.2.3.3）任务1 （可选）下载并安装免费程序任务2 定位⽹站任务3 （可选）使⽤下载的可视化路由跟踪⼯具任务4 使⽤ tracert命令任务5 使⽤pathping命令任务6 （可选）使⽤函数whois任务7 思考实验4.2 制作直通电缆和交叉UTP电缆（4.5.3.2）第⼀部分制作并测试以太⽹直通电缆第⼆部分制作并测试以太⽹交叉电缆实验4.3 端接UTP电缆（4.5.4.4）任务1 剥除表⽪任务2 将电线放⼊数据插座中任务3 数据插座压线任务4 配线板压线任务5 使⽤基本测线器测试数据插座和配线板端接（可选）任务6 思考（可选）实验4.4 测试UTP电缆（4.5.5.4）任务1 设置Fluke 620 LAN CableMeter任务2 电缆测试流程任务3 使⽤Wire Map功能任务4 使⽤Length功能任务5 对数据插座和配线板端接执⾏线路映射、长度和接线错误测试（可选）任务6 设置Fluke MicroScanner并使⽤它测试电缆任务7 思考题5 ⽹络地址实验实验5.1 使⽤Windows计算器处理⽹络地址（5.1.4.3）任务1 打开Windows计算器并指定运算模式任务6 转换主机的 IP地址和MAC地址任务7 使⽤2的幂确定⽹络的主机数任务8 （可选）根据⼦⽹掩码确定⽹络号和主机数量任务9 思考题实验5.2 探索 IP地址在多功能设备中的功能任务1 查看当前的 IP设置任务2 配置DHCP任务3 将PC连接到多功能设备任务4 检查物理连接任务5 在客户端PC中打开“命令提⽰符”窗⼝任务 6 通过Web浏览器访问多功能设备的配置任务7 查看多功能设备的配置任务8 将多功能设备连接到 Internet任务9 使⽤ping命令检查连接性任务10 使⽤ tracert命令测试连接性任务11 测试 Internet连接性任务12 确定⽹络边界任务13 恢复所有的原始连接任务14 思考题6 ⽹络服务实验实验6.1 观察DNS域名解析（6.2.1.3）任务1 观察DNS转换任务2 使⽤nslookup命令验证DNS操作任务 3 使⽤nslookup命令确定邮件服务器任务4 思考题实验6.2 探索FTP（6.2.3.3）任务1 在“命令提⽰符”窗⼝中探索FTP任务2 使⽤GUI FTP客户端或Web浏览器任务3 （可选）使⽤FTP服务器和客户端实验6.3 配置电⼦邮件客户端（6.2.4.4）任务1 打开Microsoft Outlook任务2 设置电⼦邮件账户任务3 输⼊POP3电⼦邮件账户信息任务4 （可选）添加或更改账户任务5 思考题7 ⽹络地址实验实验7.1 配置⽆线接⼊点（7.2.5.3）任务1 验证计算机与多功能设备之间的连接任务2 登录多功能设备并配置⽆线⽹络任务3 思考题实验7.2 配置⽆线客户端（7.2.6.4）任务1 安装⽆线NIC驱动程序任务 2 连接⽆线NIC任务3 连接到⽆线⽹络任务4 确定NIC驱动程序版本任务5 确定NIC驱动程序是否是最新的任务6 验证连接任务7 思考题实验7.3 配置⽆线安全（7.3.5.2）任务5 配置加密和⾝份验证任务6 配置MAC地址过滤任务7 思考题实验7.4 规划家庭或⼩型企业WLAN任务1 规划WLAN任务 2 利⽤ Internet做研究任务3 记录发现任务4 思考题8 基本安全性实验实验8.1 配置访问策略和DMZ设置（8.4.2.4）第⼀部分配置访问策略第⼆部分在多功能设备中配置DMZ实验8.2 执⾏漏洞分析（8.4.3.2）任务 1 下载并安装MBSA任务2 组建⽹络并配置主机任务3 在主机中运⾏MBSA任务4 选择要扫描的计算机任务5 查看安全更新扫描结果任务6 查看安全报告中的Windows扫描结果任务7 查看安全报告中的桌⾯应⽤程序扫描结果任务8 扫描服务器（如果有）任务9 使⽤控制⾯板中的“添加/删除程序”卸载MBSA任务10 思考题9 排除⽹络故障实验实验9.1 使⽤⽹络实⽤程序排除故障（9.2.7.2）任务1 组建⽹络并配置主机任务2 记录计算机和⽆线路由器的 IP地址信息任务3 场景1——诊断Web服务器访问故障任务4 场景2——诊断Web服务器访问故障任务5 场景3——诊断FTP服务器访问故障任务6 场景4——诊断FTP服务器访问故障任务7 场景5——诊断Telnet服务器访问故障任务8 场景6——分析到主机A的TCP连接任务9 思考题实验9.2 排除物理连接故障（9.3.3.2）任务1 组建⽹络并配置主机任务2 记录设备间使⽤的正确电缆类型任务3 记录计算机的 IP地址信息任务4 场景1任务5 场景2任务6 场景3任务7 场景4任务8 思考题10 综合应⽤任务1 收集信息及确定客户需求任务2 选择合适的服务和设备任务3 规划安装任务4 制作并陈述提案任务5 安装和配置⽹络术语光盘链接思维导图防⽌博客图床图⽚失效，防⽌图⽚源站外链：)思维导图在线编辑链接：。

思科无线高校校园网络设计方案目录一、项目概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21.项目背景．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32.设计目标．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．43.设计范围．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5二、网络架构设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．61.整体架构设计思路．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．72.无线网络基础设施规划．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．83.网络拓扑结构设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．94.网络安全架构设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11三、无线设备选型与配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．121.无线路由器选择．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．142.无线网卡选择．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．153.交换机及其他设备的配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16四、网络管理方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．181.网络管理平台建设．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．192.网络管理流程设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．203.网络管理策略制定．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21五、网络安全方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．231.网络安全需求分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．242.网络安全防护措施设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．263.安全管理制度建立与实施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27六、网络优化与维护方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．291.网络性能优化方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．302.网络故障排查与维护流程设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．31七、项目实施计划．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32一、项目概述随着信息技术在教育领域的广泛应用，构建一个高效、安全、稳定的无线网络环境已成为高校信息化建设的重要组成部分。

思科路由部分11个实验项目全程记录＋讲解＋知识点实验基于Dynamips-0.2.6-Rc4 | unzip-c3620-i-mz.122-37.bin|unzip-c3640-js-mz.124-10 with NM-16ESW实验平台双Xeon 3.0 4G ECC 运行稳定后CPU 40%左右实验1：在P1范围内实现RIPv2实验2：在P1范围内实现基于RIPv2的等价负载均衡实验3：在P1范围内实现基于RIPv2的Key-Chain密钥实验实验4：在P2范围内实现IGRP的非等价负载均衡实验5：全区域中通过桢中继实现RIPv2路由协议+ 密钥验证实验6：全区域中实现EIGRP路由+FR+非等价负载均衡+验证实验7：OSPF基本配置[P1区域内配置]+DR/BDR考察实验8：单区域NBMA环境OSPF实现+验证实验9：多区域OSPF实现实验10：简单的路由重发布末节区域完全末节区域NSSA区域Virtual-Link 实验11：被动接口路由更新过滤策略路由路由单项重发布以及AD/Metric更改路由双向重发布P1配置部分P1R1-P1R2192.168.1.1 - 192.168.1.2 /24 P1R1上配置Lo0 200.200.200.200 /24 P1R1-P1R3192.168.2.1 - 192.168.2.2 /24P1R3-P1R4192.168.3.1 - 192.168.3.2 /24P1R2-P1R4192.168.4.1 - 192.168.4.2 /24P1R1-BBR1 - 10.0.0.2 /8P1R2-BBR1 - 10.0.0.3 /8P2配置部分P2R1-P2R2172.16.1.1 - 172.16.1.2 /16 P2R1上配置Lo0 100.100.100.100 /8 P2R1-P2R3172.17.1.1 - 172.17.1.2 /16P2R3-P2R4172.18.1.1 - 172.18.1.2 /16P2R2-P2R4172.19.1.1 - 172.19.1.2 /16P2R1-BBR2 - 11.0.0.2 /8P2R2-BBR2 - 11.0.0.3 /8BBR配置部分BBR1-BBR2219.146.241.1 -219.146.241.2 /24BBR1 s0/0.1 -s0/0.210.0.0.1BBR2 s0/0.1 -s0/0.211.0.0.1BBR2-SW1219.146.242.1 - 219.146.242.2BBR1-SW2219.146.243.1 - 219.146.243.2SW1-SW2219.146.244.1 - 219.146.244.2SR配置部分SR1-SW1 101.0.0.1 - 101.0.0.2SR2-SW1 102.0.0.1 - 102.0.0.2SR3-SW2 103.0.0.1 - 103.0.0.2SR4-SW2 104.0.0.1 - 104.0.0.2SR1:lo0 105.0.0.1 Lo1 106.0.0.1 SR2:lo0 107.0.0.1 Lo1 108.0.0.1实验1：在P1范围内实现RIPv2 [P1R1]router ripver 2net 192.168.1.0net 192.168.2.0net 200.200.200.0[P1R2]router ripver 2net 192.168.1.0net 192.168.4.0[P1R3]router ripver 2net 192.168.2.0net 192.168.3.0[P1R4]router ripver 2net 192.168.3.0net 192.168.4.0验证结果，P1R1[Copy to clipboard]CODE:sh ip route：C 200.200.200.0/24 is directly connected, Loopback0R 192.168.4.0/24 [120/2] via 192.168.2.2, 00:00:22, FastEthernet0/0C 192.168.1.0/24 is directly connected, Serial1/1C 192.168.2.0/24 is directly connected, FastEthernet0/0R 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:22, FastEthernet0/0注意：区分RIP两个版本，配置时候必须配置相同的rip version，虽然有办法让他们协同工作，但是基本上没什么意义RIPV1分类路由,没30秒发送一次更新分组,分组中不包含子网掩码信息,不支持VLSM,默认进行边界自动路由汇总,且不可关闭,所以该路由不能支持非连续网络.不支持身份验证. 使用跳数作为度量,管理距离120.每个分组中最多只能包含25个路由信息.使用广播进行路由更新.RIPV2无类路由,发送分组中含有子网掩码信息,支持VLSM,但默认该协议开启了自动汇总功能,所以如需向不同主类网络发送子网信息,需要手工关闭自动汇总功能(noauto-summary),RIPV2只支持将路由汇总至主类网络,无法将不同主类网络汇总,所以不支持CIDR.使用多播224.0.0.9进行路由更新,只有对应的多播MAC地址能够响应分组,在MAC层就能区分是否对分组响应.支持身份验证.分类路由选择协议,当发送路由分组的接口所处子网与分组相关的子网属于同一主类网络,那么路由器在该接口可以把具体的子网发送出去.路由器假设该接口与分组子网使用相同的子网掩码.什么是连续子网:属于同一主类网络,使用相同的子网掩码就是连续的子网.否则就是非连续子网.在接口上手工汇总命令:ip summary-address rip 被汇总子网被汇总子网掩码RIP 使用UDP(用户报文协议)520端口传输路由更新分组RIP只能做等价负载均衡实验2 在P1范围内实现基于RIPv2的等价负载均衡P1R1上的Lo0为200.200.200.200，作为此实验的目的IP[P1R4]int f0/0no ip route-cacheint s1/0no ip route-cacheaccess-list 101 permit ip icmp any 200.200.200.0 0.0.0.255debug ip pac 101验证结果[P1R2]router ripver 2net 192.168.1.0net 192.168.4.0[P1R3]router ripnet 192.168.2.0net 192.168.3.0[P1R4]router ripver 2net 192.168.3.0net 192.168.4.0P1R4上sh ip route，可以看到[Copy to clipboard]CODE:Gateway of last resort is not setR 200.200.200.0/24 [120/2] via 192.168.4.1, 00:00:16, FastEthernet0/0 [120/2] via 192.168.3.1, 00:00:09, Serial1/0C 192.168.4.0/24 is directly connected, FastEthernet0/0R 192.168.1.0/24 [120/1] via 192.168.4.1, 00:00:16, FastEthernet0/0R 192.168.2.0/24 [120/1] via 192.168.3.1, 00:00:09, Serial1/0C 192.168.3.0/24 is directly connected, Serial1/0到达200.200.200.0网段的metric完全相同，并且通过两个出口P1R4#ping 200.200.200.200 re 2[Copy to clipboard]CODE:Type escape sequence to abort.Sending 2, 100-byte ICMP Echos to 200.200.200.200, timeout is 2 seconds: !!Success rate is 100 percent (2/2), round-trip min/avg/max = 12/14/16 ms16:00:24: IP: tableid=0, s=192.168.4.2 (local), d=200.200.200.200 (FastEthernet0/0), routed via RIB16:00:24: IP: s=192.168.4.2 (local), d=200.200.200.200 (FastEthernet0/0), len 100, sending16:00:24: IP: tableid=0, s=192.168.3.2 (local), d=200.200.200.200 (Serial1/0), routed via RIB16:00:24: IP: s=192.168.3.2 (local), d=200.200.200.200 (Serial1/0), len 100, sending注意1.route-cache是进程交换, ip route-cache是快速交换, ip route-cache optimum 是最优交换, route-cache distributed是分布式最优,负载均衡需要切换为进程交换（根据分组处理，而不是目的地），7000以上系列需要no ip cef2.通过定义ACL定义过滤，然后debug抓取特定的数据包，可以最优化显示debug 结果均衡负载的知识：均衡负载可以是基于目标地址或者是基于每个packet的所谓基于目标地址的均衡负载,是说假如有2条到达目标地址的路径,那么第一个packet将通过第一条链路到达第一个目标设备,第二个packet将通过第二条链路到达第二个目标设备,第三个packet又将通过第一条链路到达第三个目标设备等等,以次类推.当Cisco路由器工作在默认的交换模式,Fast Switching(快速交换)模式下,就使用这种类型的均衡负载Fast Switching的工作原理是:当路由器对第一个packet进行发往目标地址的处理的时候,先查看路由表和选择出口接口,然后获取组成frame的信息(比如ARP表的查询)并进行封装,然后传输.之前获取的这些路由和数据链路信息将被保存在快速交换的cache中.接下来,当有要到达和第一个包相同的目标地址的包的时候,就可以不进行路由表和ARP表的查询,直接对packet进行交换快速交换降低了CPU的占用和处理时间,并意味着去往某个目标地址的packet都从相同的路由器接口被路由出去.当有到达同一网络不同主机的packet,路由器可能会吧这些packet通过另外一条链路进行路由.因此,路由器能做的最好的就是给予目标地址的均衡负载所谓基于基于packet的均衡负载,是说假如有2条到达目标地址的路径,那么第一个packet将通过第一条链路到达目标设备,第二个packet将通过第二条链路到达目标设备,第三个packet又将通过第一条链路到达目标设备等等,以次类推.(这里考虑的是等价的均衡负载) Cisco路由器工作在Process Switching(进程交换)模式的时候就采用基于packet的均衡负载进程交换,是指每次对packet的交换,都要查询路由表,选择出口接口和查询数据链路信息,因为每次的路由决策都是独立的.要在某个接口打开进程交换模式,使用no ip route-cache命令.实验3 在P1范围内实现基于RIPv2的Key-Chain密钥实验[P1R1]key chain ciscokey 1key-string mypasswordint f0/0ip rip auth key-chain ciscoip rip auth mode md 5int s1/1ip rip auth key-chain ciscoip rip auth mode md5验证结果在P1R1上定义密钥以后，分别在s1/1和f0/0上面启用，在其他路由器并没有启用相同的密钥的时候，通过debug ip rip eve查看：16:18:45: RIP: ignored v2 packet from 192.168.1.2 (invalid authentication)sh ip route查看R 192.168.3.0/24 is possibly down, routing via 192.168.2.2, FastEthernet0/0说明因为密钥匹配原因，packet ignored，并且路由条目状态变化为possibly down在P1R2上定义同样密钥后debug 信息显示Page 5 of Cisco Tec! - Powered by Discuz! Board 31P1R4上sh ip route，可以看到16:31:16: RIP: received packet with MD5 authentication认证成功附加部分在P1R2上采用同样密钥，但是在接口上应用的时候如果采用明文方式ip rip auth mod text(P1R1采用MD5加密)因为两边不匹配，则一样会invalid authentication注意可以在路由器上配置RIPv2消息认证包括：明文或MD5加密密码在钥匙链(key-chain)上定义多个秘钥(key)或密码，后者可选定义秘钥链名称：key chain test定义秘钥key 1定义密码key-string cisco在接口上启用int e0/0 ip rip authentication key-chain test定义发送方式ip rip authtication mode md5记住，钥匙链-钥匙-钥匙的凹凸代表密码，必须在个锁(接口)上使用此钥匙(引用)sh ip pro可以查看version和keychain情况Default version control: send version 2, receive version 2Interface Send Recv Triggered RIP Key-chainFastEthernet0/0 2 2 ciscoSerial1/1 2 2 ciscoLoopback0 2 2 cisco实验4 在P2范围内实现IGRP的非等价负载均衡等价负载均衡同RIP部分，设置上没什么特殊之处[P2R4]int f0/0bandwidth 10000no ip route-cacheint s1/0bandwidth 1000no ip route-cacherouter igrp 100vari 10access-list 101 permit ip icmp any 100.100.100.0 0.0.0.255debug ip pac 101验证结果使用sh int f0/0察看其默认BW为BW 100000 Kbit使用sh int s1/0察看其默认BW为BW 1544 Kbit但是奇怪的是，我还没有设置variance,且BW不同的情况下，基于Dynamips的metric计算值竟然相同，先不管它[100/8986] via 172.18.1.1, 00:00:18, Serial1/0如果只是设置了带宽，则所有的pac将从f0/0发出认证成功附加部分在P1R2上采用同样密钥，但是在接口上应用的时候如果采用明文方式ip rip auth mod text(P1R1采用MD5加密)因为两边不匹配，则一样会invalid authentication设置好variance以后，sh ip route[100/12510] via 172.18.1.1, 00:00:16, Serial1/0 两条路出来了，然后观察抓包即可弥补RIP的缺陷而开发设计，适合更大的网络，最大支持255跳，为了减轻网络的负担，将默认的更新周期从RIP的30秒改为90秒，但是这也造成了网络拓扑变化时收敛速度变迟缓了。