《网络设备互联》实训指导书(doc 12页)

《网络设备互联》实训指导书(doc 12页)

更多企业学院：

《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座

《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+ 324份资料《员工管理企业学院》67套讲座+ 8720份资料《工厂生产管理学院》52套讲座+ 13920份资料《财务管理学院》53套讲座+ 17945份资料《销售经理学院》56套讲座+ 14350份资料

《销售人员培训学院》72套讲座+ 4879份资料

河北能源职业技术学院计算机网络技术专业

《网络设备互联》实训指导书

一、实训项目名称

网络管理与设备互联

二、实训目的及要求

通过组建网络和进行设备配置，实现网络的通信、安全控制、资源共享等功能，一方面加深了对理论知识的理解，另一方面更充分提高学生组网的动手能力，使学生能够通过配置网络设备实现网络设计和维护，能够具备从事网络规划、设计、应用方面的工作的技能。

三、实训内容

实训项目一：vlan路由与rip

【实验验证拓扑】

【背景描述】

上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办

【题目要求】

1、根据拓朴图分别在S2126和S3550创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3

2、在两台交换机之间配置实现冗余链路，解决环路问题

3、 S3550通过SVI方式和RA互连

4、 S3550配置实现VLAN间互连

5、 RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。

6、在全网运应RIPV2实现全网互连。

7、通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。

8、通过相关命令显示并保存相关配置结果，并进行验证

✧实训项目二：综合交换与静态路由

【网络拓扑原型】

【实验验证拓扑】

说明：

网络拓扑原型，即网络工程的实际应用；实验验证拓扑是为了进行试验进行的简化。

【背景描述】

•某系统集成公司承接了一个企业网的搭建项

目，经过现场勘测既充分与客户沟通，建议

该网络采用经典三级网络架构。

•通过与用户沟通，用户提出要求加强管理，

公司的产品信息都发布到了自己的WEB服

务器上，不允许内网部分用户访问（例如），并且服务器发布到互联网。内网用户不允许

利用公司网络端口向公司网私接局域网。公司内部共享internet.

【技术部署】

•划分vlan，对“部分用户”划分到一个vlan，进行访问限制acl

•设置安全端口限制私接局域网

•内网使用静态路由安全性高

•NAT技术实现共享internet,同时可以将服务器私有地址发布成公有地址

【需求分析】

•不允许vlan 10的用户访问vlan 30的HTTP 服务，vlan 20不受限制

•Vlan 10的用户接口设置端口安全最大连接为3，违例为shutdown

•Vlan 20的用户接口设置端口安全最大连接为2，违例为shutdown

•配置静态路由全网互通

•配置NAT功能，使内网用户使用200.1.1.3~200.1.1.6访问INTERNET

•内网FTP服务发布到互联网，内网地址为

192.168.13.254，其公网地址200.1.1.7，并要求使用内网地址也可以访问其服务

•2960switch1和2960switch2：Vlan 10:f0/2-10 ；Vlan 20:f0/11-20

•3560switch1实现vlan10、vlan20间的路由•3560switch1与3560switch2间通过静态路由，实现内网用户对外数据包转发和内网服务器的访问。

•Router1实现NAT，保证内网用户访问外网•Router2模拟internet,并连接一个服务器，便于测试。

【Ip规划】

设备名称端口名称Ip地址

3560switch1 Vlan 10 192.168.11.1/24

Vlan 20 192.168.12.1/24

Vlan 30 192.168.13.1/24

3560switch2 Vlan 10 192.168.11.2/24

Vlan 20 192.168.12.2/24

Vlan 30 192.168.13.2/24

F0/1 172.16.1.1/30

Router1 F0/0 172.16.1.2/30

S0/0 200.1.1.1/28

Router2 S0/0 200.1.1.2/28

F0/0 202.16.10.1/30

【实验步骤】

1.搭建网络

2.配置交换机：划分vlan、配置端口安全、实现vlan路由、配置静态路由

•接入层交换机：

Vlan划分、端口安全

•汇聚层交换机3560switch1：

vlan路由，配置svi接口

一条默认路由，实现通信

ACL流量控制

•汇聚层交换机3560switch2

vlan路由，配置svi接口

一条默认路由，实现通信