1、網絡設備互聯(lián) 實訓指導網絡設備互聯(lián)實訓指導書-、實訓項目名稱網絡治理與設備互聯(lián)、實訓目的及要求通過組建網絡和進行設備配置， 實現網絡的通信、安全操 縱、資源共享等功能，一方面加深了對理論知識的明白得，另 一方面更充分提升學生組網的動手能力，使學生能夠通過配置能夠具備從事網絡規(guī)劃、設計、網絡設備實現網絡設計和愛護， 應用方面的工作的技能。三、實訓內容實訓項目一：vlan路由與rip 證拓撲】VLAN2VLAN4【背景描述】上圖是模擬某學校網絡拓撲結構在該學校網絡接入層采 納S2126接入層交換機劃分了辦公網 VLAN2和學生網VLAN 4,VLAN2和VLAN4通過匯聚層交換機S3550與路由器

2、A相 連，另3550上有一個VLAN3存放一臺網管機。路由器 A與B 通過路由協(xié)議獵取路由信息后，辦公網能夠訪咨詢B路由器后 的FTPserver。為了防止學生網內的主機訪咨詢重要的 FTPse rver，A路由器采納了訪咨詢操縱列表的技術作為操縱手段。【Ip規(guī)劃】S2126:S3550:RAFTP SERVERVLAN仁/24VLAN1=/24VLAN2=/24VLAN3=/24VLAN4=/24F1/0=/24S1/2=/2465.1

3、54.12.3/24RB網管主機S1/2=/24F1/1=/242/24【題目要求】1、按照拓樸圖分不在 S2126和S3550創(chuàng)建相應VLAN , 并在 S2126 上將 F0/10-15 加入 VLAN2，將 F0/16-20 加入 VL AN4，在 S3550 上將 F0/10-12 加入 VLAN32、在兩臺交換機之間配置實現冗余鏈路，解決環(huán)路咨 詢題3、S3550通過SVI方式和RA互連4、S3550配置實現VLAN間互連5、RA和RB之間采納PPP鏈路，采納PAP方式進行 驗證提升鏈路的安全性。6、在全網運應RIPV

4、2實現全網互連。7、通過訪咨詢列表操縱所有人能夠正常訪咨詢服務 器，只有VLAN4不能夠訪咨詢FTP服務。8通過有關命令顯示并儲存有關配置結果，并進行驗互聯(lián)網2960-24TTSwitthlRoutes RfluteiRouter-PTRouter 2實訓項 目二：PC-PT 二 拓撲原型】廠 IfOr'LlI 2950-2沖TTpSfPCS靜態(tài)、PCPTgliU/jl24 PS "SwitchZHo7H60-2T Switch 3lfQ/創(chuàng)【實驗驗證拓撲】ServerfTP Server!Serve r-PTServer2PC-PT PCI講明：網絡拓撲原型，即網絡工程的實

5、際應用；實驗驗證拓撲是 為了進行試驗進行的簡化?！颈尘懊枋觥磕诚到y(tǒng)集成公司承接了一個企業(yè)網的搭建項目，通過現場 勘測既充分與客戶溝通，建議該網絡采納經典三級網絡架構。通過與用戶溝通，用戶提出要求加大治理，公司的產品信 息都公布到了自己的 WEB服務器上，不承諾內網部分用戶訪 咨詢（例如），同時服務器公布到互聯(lián)網。內網用戶不承諾利 用公司網絡端口向公司網私接局域網。公司內部共享in ternet.【技術部署】劃分vian，對“部分用戶”戈ij分到一個vian，進行訪咨詢 限制acl設置安全端口限制私接局域網 內網使用靜態(tài)路由安全性高NAT技術實現共享in ternet，同時能夠將服務器私有地址公

6、 布成公有地址【需求分析】不承諾vlan 10的用戶訪咨詢vlan 30的HTTP服務，vian 20 不受限制Vlan 10 的用戶接口設置端口安全最大連接為 3，違例為 s hutdownVlan 20 的用戶接口設置端口安全最大連接為 2，違例為 s hutdown配置靜態(tài)路由全網互通配置 NAT 功能，使內網用戶使用 訪咨 詢 INTERNET內網 FTP 服務公布到互聯(lián)網， 內網地址為 54，其公網地址 ，并要求使用內網地址也能夠訪咨詢其服 務2960switch1 和 2960switch2：Vlan 1

7、0:f0/2-10 ； Vlan 20:f0/11-203560switch1 實現 vlan10、vlan20 間的路由3560switch1 與 3560switch2 間通過靜態(tài)路由， 實現內網用 戶對外 數據包轉發(fā)和內網服務器的訪咨詢。Routerl實現NAT，保證內網用戶訪咨詢外網Router2模擬in ternet并連接一個服務器，便于測試?！綢p規(guī)劃】設備名稱端口名稱Ip地址3560switch1Vlan 10/24Vla n 20/24Vla n 30/243560switch2Vlan 10192.168

8、.11.2/24Vla n 20/24Vla n 30/24F0/1/30Router1F0/0/30S0/0/28Router2S0/0/28F0/0/30【實驗步驟】1搭建網絡Vian劃分、端口安全 匯聚層交換機3560switch1: vlan路由，配置svi接口一條默認路由，實現通信 ACL流量操縱匯聚層交換機3560switch2 vlan路由，配置svi接口一條默認路由，實現通信InterF0/1no switchportip addre

9、ss 523.配置路由器：配置端口地址、配置路由Router1：配置 NAT 實現地址映射：內網共享 Internet 和內網服務器 ip 映射為公有 ip配置 VLAN10VLAN20VLAN30 的三條靜態(tài)路由，實現 三個 vlan 能夠訪咨詢 Internet配置一條默認路由router2:為了進行測試，配置端口地址和一條默認路由4.分配主機地址和服務器地址server0：配置 Internet 上的 server0 為 HTTP 服務，設置 ip, 能夠按 照自己的喜好設置 html 語句Server1：配置內網上的serverl為HTT

10、P服務，設置內網ip,能夠按照自己的喜好設置 html 語句?！久髋c擴展】 網絡拓撲原型中的拓撲環(huán)路，綠色為通路，紅色為堵塞， 摸索：目前生成樹的結果是否合理？如果不合理， 什么緣故？ 如何樣來實現合理生成樹？Sever模擬互聯(lián)網上的http服務器Serverl模擬內網的http服務器【背景描述】某公司需要構建一個綜合的企業(yè)網， 公司有四個部門，從 內網的安全考慮，使用vian技術將各個部分劃分到不同的via n中；為了提升公司的業(yè)務能力和增強企業(yè)的知名度，將公司 的WEB網站以及FTP'MAIL服務公布到互聯(lián)網；為了便于網 絡治理，公司內部的網絡需要使用 OSPF路由協(xié)議使全網互通

11、； 公司需要能夠訪咨詢互聯(lián)網，并從ISP申請了一段公網IP99.1. 1.0/28;【技術部署】接入層劃分了 vlan，進行端口安全設計匯聚層、核心層進行鏈路匯聚，提升主干鏈路帶寬；設置 并操縱生成樹內部網絡利用ospf協(xié)議實現通信，使用默認路由訪咨詢外 網網絡出口設置NAT地址映射，共享in ter net.利用ACL進行訪咨詢操縱【需求分析】公司使用 3560 設備為核心，并使用的雙核心作為冗余， 接入桌面使用 2960；2960-1作為 VLAN100 和 VLAN101 的接 入設備， 2960-2為 VLAN102 和 VLAN103 的接入設備；使用 一臺路由器接入 ISP 線路。

12、公司內部有四個部門，分不劃分到 VLAN100 、VLAN10 1、 VLAN102 和 VLAN103 ，而服務器群劃分到 VLAN104, 分 不使用網段 /24, /24, / 24, /24, /24。在兩臺核心設備上配置鏈路聚合， 增加帶寬； 配置 RSTP， 要求以 3560-1 為生成樹的根，為了提升接口的收斂速度，配 置快速端口；為了接入層的安全，配置各個vlan最大連接數為 2，為例規(guī)則 shutdown.對不同的部門使用不同的公網地址訪咨詢互聯(lián)網

13、， vlan10 0 和 vian101 使用公網地址段為 , vian102 和 v Ian 103使用公網地址段為 內網建設了多個服務器， 要求公布到互聯(lián)網， 同時承諾內 網用戶使用內部 IP 訪咨詢服務。在企業(yè)網內部運行OSPF路由協(xié)議，在總公司和分公司的 兩臺路由器上配置PPP協(xié)議，并需要使用CHAP驗證?！?Ip 規(guī)劃】web服務器的內網地址為52其公網地址為ftp 服務器的內網地址為 53，其公網地址為 0mail服務器的內網地址為19

14、54,公網地址為1設備名稱端口名稱VLANS2960-1F0/5-10VLAN100F0/11-15VLAN101S2960-2F0/5-10VLAN102F0/11-15VLAN103S3760-1F0/VLAN104設備名稱端口名稱IP地址S3760-1Vla n100/24Vla n101/24Vla n102/24Vla n103/24Vla n104/24F0/24/30S3760-2Vla n1001

15、/24Vla n101/24Vla n102/24Vla n103/24Vla n104/24F0/24/30ROUTER-1F0/0/30F0//30S/28ROUTER-2S/28LO0/24【實驗步驟】1.搭建網絡Vlan劃分、端口安全匯聚層交換機3560switch1:vlan 路由，配置 svi 接口InterF0/24no switchportip a

16、ddress 52 配置 OSPF 實現網絡核心部分的路由 匯聚層交換機 3560switch2 vlan 路由，配置 svi 接口InterF0/24no switchportip address 52 配置 OSPF 實現網絡核心部分的路由 3.配置路由器：配置端口地址、配置路由Router1： 配置端口地址，實現直連路由 配置 OSPF 實現網絡核心部分的路由 配置 NAT 實現地址映射：內網共享 Internet 和內網服務器 ip 映射為公有 ip配置PPP協(xié)議，并需要使用CHAP驗證。

17、配置一條默認路由能夠訪咨詢 Internet router2:配置PPP協(xié)議，并需要使用CHAP驗證。為了進行測試， 配置端口地址和一條默認路由模擬互聯(lián)網 4.分配主機地址和服務器地址server0：配置 Internet 上的 server0 為 HTTP 服務，設置 ip, 能夠按 照自己的喜好設置 html 語句【摸索與擴展】 1.在網絡工程中，以分層的思想考慮網絡中的技術部署都 有哪些？實現什么功能？2.0SPF協(xié)議的復雜性決定了其在設計上必須要全面考慮 各種復雜因素，應考慮哪些因素？提示：若從網絡的路由精簡、路由穩(wěn)固、流量分擔（選路 優(yōu)化）等方面考慮，應利用那些技術在 ospf 中實現？四 、在專業(yè)、技術、安全上應注意的咨詢題 學生要遵章守紀，認真完成實訓任務。 愛護公物，小心使用實訓用具，禁止人為破壞實訓用具。 注意用電安全，不隨意插拔微機上的配件。 安全關機，禁止不正常關機。五、 實訓報告編寫要求與必要講明 1學生按照題目拓撲結構，配置網絡設備，實現題目中 相應的通信、驗證、操縱治理等功能。2實訓項目一和項目二為必做項目，每完成一個項目， 以小組為單