信息工程學(xué)院《網(wǎng)絡(luò)設(shè)備綜合實訓(xùn)》實訓(xùn)指導(dǎo)書說課講解

1、GUANGDONG MiCHANICAL & ELECIRICAL COLLEGE信息工程學(xué)院實訓(xùn)指導(dǎo)書課程名稱： 網(wǎng)絡(luò)設(shè)備綜合實訓(xùn)實訓(xùn)學(xué)時： 1 周（26學(xué)時）適用專業(yè)：計算機網(wǎng)絡(luò)技術(shù)專業(yè)承擔(dān)實驗室： 網(wǎng)絡(luò)安全實訓(xùn)室/思科網(wǎng)院實訓(xùn)室一、實訓(xùn)目的和任務(wù)1. 實訓(xùn)目的本實訓(xùn)指導(dǎo)書是 網(wǎng)絡(luò)設(shè)備綜合實訓(xùn) 課程的配套實訓(xùn)指導(dǎo)書， 該實訓(xùn)課程 是 26 學(xué)時的整周實訓(xùn)，在校內(nèi)完成，強調(diào)采用真實硬件設(shè)備進行項目化實訓(xùn)， 強化學(xué)生的項目實施能力， 著重培養(yǎng)學(xué)生的思維能力、 學(xué)習(xí)能力和動手能力。 并 且通過分組分工的形式來模擬實際的工作環(huán)境與場景，讓小組成員參與到團隊 中，培養(yǎng)大家的合作能力、溝通能力以及工作

2、態(tài)度和心理素質(zhì)。本實訓(xùn)面向網(wǎng)絡(luò)管理員、 系統(tǒng)管理員崗位， 從園區(qū)網(wǎng)絡(luò)規(guī)劃與設(shè)計開始， 以 園區(qū)網(wǎng)絡(luò)的設(shè)備綜合調(diào)試項目為主線， 用真實設(shè)備搭建雙交換核心的模擬園區(qū)網(wǎng) 絡(luò)環(huán)境，強化學(xué)生的真實設(shè)備配置經(jīng)驗，完成網(wǎng)絡(luò)設(shè)備基礎(chǔ)配置、交換機配置（VLAN以太網(wǎng)通道、MST VRRP DHC）路由器配置（靜態(tài)路由和動態(tài)路由、 NAPT路由重分布、策略路由、廣域網(wǎng) PPPtt、議及驗證、VPN和網(wǎng)絡(luò)設(shè)備安全 配置（訪問控制列表ACL網(wǎng)絡(luò)設(shè)備的安全防護、網(wǎng)絡(luò)監(jiān)控配置）等典型工作任 務(wù)，實訓(xùn)項目來源于合作企業(yè)真實案例， 教學(xué)過程實施校企雙方共同指導(dǎo)， 共同 考核。2. 企業(yè)項目背景和網(wǎng)絡(luò)環(huán)境某著名科技集團公司總部

3、設(shè)在北京市， 并在廣州設(shè)有分公司， 為了實現(xiàn)快捷 的信息交流和資源共享， 需要構(gòu)建一個覆蓋集團總部和分公司的網(wǎng)絡(luò)。 總公司有 銷售和技術(shù)兩個部門， 分公司設(shè)有銷售部門， 要求總部和分公司的部門既可以快 速訪問互聯(lián)網(wǎng)，又可以安全地實現(xiàn)內(nèi)部網(wǎng)絡(luò)的通訊?？偣静捎秒p核心的網(wǎng)絡(luò)架構(gòu)， 確保集團網(wǎng)絡(luò)主干的高可用行， 同時使用路 由器接入互聯(lián)網(wǎng)。 為了實現(xiàn)快捷的信息傳遞和公司業(yè)務(wù)的需求， 要求內(nèi)部兩個部 門的用戶能夠安全高效地訪問總公司內(nèi)網(wǎng)服務(wù)器群。 同時公司的主頁服務(wù)器需要 在互聯(lián)網(wǎng)上發(fā)布，提供對外的網(wǎng)站平臺服務(wù)。方案考慮到未來 3-5 年的網(wǎng)絡(luò)發(fā)展， 注重網(wǎng)絡(luò)的實用性、 經(jīng)濟性、可靠性和 可擴展性等特

4、點。圖1企業(yè)網(wǎng)絡(luò)環(huán)境3.實訓(xùn)拓?fù)鋠ia n 10WE01GWBranch科| WEB2SW1vlan2D總部了網(wǎng)分公i門制圖2實訓(xùn)拓?fù)?.地址規(guī)劃與基礎(chǔ)架構(gòu)（參考）設(shè)備設(shè)備名稱設(shè)備接口IP地址VLAN ID路由器GWS0/0/0/F0/0/F0/1/F1/0/ISPS0/0/0(DCE)/S0/0/1(DCE)F0/0F0/1/BranchS0/0/0/F0/1/三層交換機SW1F0/24/VLAN10 SVI (銷售部)/VLAN20 SVI (技術(shù)部)/F0/1/1F0/3/1F0/4/1三層交換機SW2FO/24/VLAN10 SVI （銷售部）:192.168.1O.252/24:/V

5、LAN20 SVI （技術(shù)部）/FO/1/1FO/3/1FO/4/1二層交換機SW3FO/1/10FO/2/20FO/23/1FO/24/1服務(wù)器FTP SERVER以太網(wǎng)接口丁00/24/WEB1 SERVER以太網(wǎng)接口/WEB2 SERVER以太網(wǎng)接口/PCPC1以太網(wǎng)接口DHCP1動分配/PC2以太網(wǎng)接口DHCP1動分配/PC3以太網(wǎng)接口DHCF1動分配PC4以太網(wǎng)接口DHCF1動分配/1、實訓(xùn)項目及學(xué)時分配序 號項目名稱學(xué)時分配1項目1:制定園區(qū)網(wǎng)設(shè)備配置項目實施計劃82項目2:交換機基本配置與管理13項目3:路由器基本配置與管理14項目4:交換機VLAN配置

6、15項目5:以太網(wǎng)通道 EtherChannel16項目6:生成樹協(xié)議配置17項目7:路由配置18項目8:路由冗余配置19項目9:網(wǎng)絡(luò)設(shè)備的DHCP服務(wù)配置110項目10: 廣域網(wǎng)PPP協(xié)議封裝及驗證111項目11:路由器NAPT配置112項目12:配置訪問控制列表113項目13:配置VPN實現(xiàn)遠(yuǎn)程安全接入114項目14：網(wǎng)絡(luò)設(shè)備的安全防護115項目15：網(wǎng)絡(luò)監(jiān)控配置（端口鏡像）116項目16：園區(qū)網(wǎng)設(shè)備配置項目實施總結(jié)4合計26三、參考資料【1】宋炎宏.高級路由與交換技術(shù)項目引導(dǎo)教程.北京：中國水利水電出版社.2013.8【2】王文彥.計算機網(wǎng)絡(luò)實踐教程-基于GNS制絡(luò)模擬器（CISCO技術(shù)

7、）. 北京：人民郵電出版社,2014.10【3】梁廣民、王隆杰.網(wǎng)絡(luò)互聯(lián)技術(shù).北京：高等教育出版社,2014.10【4】張國清.網(wǎng)絡(luò)設(shè)備配置與調(diào)試項目實訓(xùn)（第 2版）.北京：電子工業(yè) 出版社，2012.6【5】褚建立、邵慧瑩.路由器/交換機項目實訓(xùn)教程（第2版）.北京：電子 工業(yè)出版社，2013.9四、單項實訓(xùn)項目的內(nèi)容和要求1. 項目 1：制定園區(qū)網(wǎng)設(shè)備配置項目實施計劃實驗?zāi)康?1) 理解園區(qū)網(wǎng)設(shè)備配置項目需求分析；(2) 理解網(wǎng)絡(luò)網(wǎng)絡(luò)環(huán)境的結(jié)構(gòu)。(3) 能夠進行園區(qū)網(wǎng)設(shè)備配置項目的需求分析；(4) 能夠制定園區(qū)網(wǎng)設(shè)備配置項目實施計劃；(5) 能夠使用真實設(shè)備搭建園區(qū)網(wǎng)絡(luò)環(huán)境。實驗任務(wù)任務(wù)

8、1：園區(qū)網(wǎng)設(shè)備配置項目需求分析。 得出項目的目的、工作任務(wù)，安排人員分工； 任務(wù) 2：制定園區(qū)網(wǎng)設(shè)備配置項目實施計劃； 利用網(wǎng)絡(luò)硬件設(shè)備配置與管理 課程的實驗資料， 整理園區(qū)網(wǎng)設(shè)備配置項目的 實施計劃。任務(wù) 3：搭建園區(qū)網(wǎng)絡(luò)環(huán)境。(1) 利用網(wǎng)絡(luò)設(shè)備搭建園區(qū)網(wǎng)絡(luò)環(huán)境。(2) 用模擬軟件 PT、GNS+IOU+VMware 搭建模擬園區(qū)網(wǎng)絡(luò)環(huán)境。2. 項目 2：交換機的基本配置和管理實驗?zāi)康?1) 理解交換機工作原理；(2) 理解交換機轉(zhuǎn)發(fā)數(shù)據(jù)幀的方式；(3) 理解交換機啟動過程及各組成部分的作用；(4) 理解交換機密碼恢復(fù)原理。(5) 掌握交換機的基本配置；(6) 掌握交換機遠(yuǎn)程管理的配置；(

9、7) 掌握交換機文件系統(tǒng)的備份與還原；(8) 掌握交換機密碼恢復(fù)方法。實驗任務(wù)任務(wù) 1：交換機基本配置； 任務(wù) 2：交換機遠(yuǎn)程管理； 任務(wù) 3：交換機文件管理； 任務(wù) 4：交換機密碼恢復(fù)。3. 項目 3：路由器的基本配置與管理實驗?zāi)康?1) 理解路由器的功能；(2) 理解路由器的接口編號方式；(3) 理解路由器啟動過程；(4) 理解路由器密碼恢復(fù)的原理。(5) 掌握路由器的基本配置；(6) 掌握路由器遠(yuǎn)程管理的配置；(7) 掌握路由器文件系統(tǒng)的備份與還原；(8) 掌握路由器密碼恢復(fù)方法。實驗任務(wù)任務(wù) 1：路由器基本配置； 任務(wù) 2 ：路由器遠(yuǎn)程管理； 任務(wù) 3：路由器文件管理； 任務(wù) 4 ：路

10、由器密碼恢復(fù)。4. 項目 4：交換機 VLAN 配置實驗?zāi)康?理解VTP的作用、三種工作模式及 VTP修剪； 理解VLAN間路由的作用；(3) 理解 SVI 接口的作用。(4) 掌握VTP協(xié)議的配置；(5) 能夠設(shè)置三層交換機的SVI接口 IP ；(6) 能夠開啟三層交換機的路由實現(xiàn) VLAN、可通信;實驗任務(wù)任務(wù) 1 ：用 VTP 方法配置 VLAN；任務(wù) 2：用三層交換機實現(xiàn) VLAN 、通信。5. 項目 5：交換機以太網(wǎng)通道 EtherChannel 實驗?zāi)康?1) 理解以太網(wǎng)通道的作用；(2) 理解以太網(wǎng)通道的負(fù)載平衡方式；(3) 理解PAGP和LACF兩種通道協(xié)商協(xié)議;(4) 掌握以

11、太網(wǎng)通道的基本配置；(5) 掌握負(fù)載平衡的配置;掌握PAGP和LACP1道協(xié)商的配置。實驗任務(wù)任務(wù) 1：配置 LACP 任務(wù) 2：配置 PAGP6. 項目 6：配置交換機的生成樹協(xié)議實驗?zāi)康?1) 理解生成樹協(xié)議的應(yīng)用場景及作用;(2) 理解生成樹協(xié)議的工作原理及工作過程;(3) 理解多生成樹的優(yōu)點。(4) 掌握生成樹協(xié)議的基本配置;(5) 能夠通過修改交換機優(yōu)先級和端口優(yōu)先級對生成樹進行控制;(6) 配置生成樹的安全防護;(7) 配置多生成樹 MSTP。實驗任務(wù)任務(wù)：配置交換機的MSTP,使SW1成為VLAN10的根交換機，SW2成為VLAN20 的根交換機7. 項目 7：路由配置實驗?zāi)康?

12、1) 理解靜態(tài)路由的特征、優(yōu)缺點及應(yīng)用場景；(2) 理解管理距離和度量值；(3) 理解路由表的結(jié)構(gòu)；(4) 理解默認(rèn)路由和浮動靜態(tài)路由的作用。(5) 掌握默認(rèn)路由和浮動靜態(tài)路由的配置； 掌握OSP動態(tài)路由的配置；(7) 掌握三層交換機路由的配置。實驗任務(wù)任務(wù) 1：配置靜態(tài)路由和默認(rèn)路由；任務(wù)2 :配置OSPF動態(tài)路由；配置 OSPF的默認(rèn)路由通告；任務(wù) 3：配置三層交換機路由；任務(wù)4:內(nèi)網(wǎng)路由優(yōu)化：配置 OSPF的被動接口、修改OSPF接口 cost值影響路由學(xué)習(xí)的結(jié)果8. 項目 8:部署三層網(wǎng)關(guān)的高可用特性實驗?zāi)康?1) 理解VRRP勺工作過程； 理解VRRP勺相關(guān)術(shù)語；(3) 理解VRR狀

13、態(tài)轉(zhuǎn)換過程；理解VRRP勺接口跟蹤；理解MSTP和VRRP接口的工作原理。(6) 掌握VRRP勺基本配置； 掌握VRR搶占、優(yōu)先級配置；(8) 掌握VRR驗證配置；(9) 掌握VRR接口跟蹤配置；(10) 掌握MSTP和VRRP吉合的配置方法。實驗任務(wù)任務(wù) 1 ：配置和驗證虛擬路由器冗余協(xié)議( VRRP)；任務(wù)2 :利用VRRP實現(xiàn)不同子網(wǎng)流量的負(fù)載均衡；任務(wù)3 :配置VRRP的接口跟蹤9. 項目9:園區(qū)網(wǎng)中的 DHCP/DNS服務(wù)實驗?zāi)康?1) 理解DHCP艮務(wù)的工作原理；(2) 理解DHC中繼代理的工作原理。(3) 掌握路由器或三層交換機上的 DHCP艮務(wù)配置;(4) 掌握三層交換機上DH

14、CP中繼代理的配置方法；(5) 掌握故障檢測及排除的方法。實驗任務(wù)任務(wù)一：啟用并配置路由器或三層交換機的 DHCP/DNS服務(wù) 任務(wù)二：配置路由器或三層交換機的 DHCP中繼代理10. 項目10:部署基于PPP協(xié)議的廣域網(wǎng)鏈路實驗?zāi)康?1) 理解PPP會話過程；理解PAP和CHA驗證過程。(3) 掌握PPP的基本配置；掌握PAP驗證的配置；(5)掌握CHA驗證的配置。實驗任務(wù)任務(wù)一：配置PPP封裝的廣域網(wǎng)鏈路任務(wù)二：配置PPP鏈路的PAP和CHAP認(rèn)證11. 項目 11：部署園區(qū)網(wǎng)出口的 NAT/PAT 實驗?zāi)康?1) 理解各種NAT和NAPT勺工作原理；理解NAPT勺應(yīng)用場景。(3) 掌握動

15、態(tài)NAPT勺配置；(4) 掌握靜態(tài)NAPT勺配置；(5) 掌握重疊地址轉(zhuǎn)換的配置；實驗任務(wù)任務(wù)一：配置動態(tài)PAT實現(xiàn)內(nèi)部用戶正常接入互聯(lián)網(wǎng)任務(wù)二：配置靜態(tài)NAT和靜態(tài)PAT實現(xiàn)內(nèi)部服務(wù)器向互聯(lián)網(wǎng)的發(fā)布12. 項 目 12：部署園區(qū)網(wǎng)內(nèi)部的訪問控制策略實驗?zāi)康?1) 理解ACL的分類及工作過程；理解標(biāo)準(zhǔn)ACL和擴展ACL的工作原理;(3) 理解基于時間的ACL的功能。(4) 掌握標(biāo)準(zhǔn)ACL的配置；(5) 掌握擴展ACL的配置；(6) 掌握基于時間的ACL的配置；(7) 掌握故障檢測及排除的方法。實驗任務(wù)任務(wù)一：使用標(biāo)準(zhǔn)ACL限制對網(wǎng)絡(luò)設(shè)備的登錄、網(wǎng)管流量 任務(wù)二：使用擴展ACL限制園區(qū)網(wǎng)內(nèi)部的業(yè)

16、務(wù)流量 任務(wù)三：配置和驗證基于時間的 ACL13. 項目13:部署基于IPSec VPN術(shù)的遠(yuǎn)程安全接入實驗?zāi)康?1) 理解VPN的應(yīng)用場景；(2) 理解VPN的工作原理；(3) 理解 IPSec 的框架。(4) 掌握遠(yuǎn)程訪問VPN的配置；掌握GRE VP的配置；掌握IPSec VPN的配置。實驗任務(wù)任務(wù)一：使用IPSec VPN實現(xiàn)總部與分公司的安全互連任務(wù)二：消除NAT/PAT對IPSec VPN隧道的影響任務(wù)三：配置GRE隧道并運用IPSec技術(shù)保護GRE隧道流量14. 項 目 14：網(wǎng)絡(luò)設(shè)備的安全防護實驗?zāi)康?1) 理解網(wǎng)絡(luò)設(shè)備面臨的安全威脅；(2) 理解各種安全防護措施的工作原理。(3) 掌握交換機的安全配置；(4) 掌握路由器的安全配置。實驗任務(wù)任務(wù)一：交換機的安全配置任務(wù)二：路由器的安全配置15. 項 目