網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室建設(shè)方案（純方案39頁(yè)）

1、網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室建設(shè)方案為移動(dòng)無(wú)線用戶設(shè)計(jì)符合IEEE 802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)邏輯體系結(jié)構(gòu)。掌握有關(guān)常見(jiàn)的無(wú)線局域網(wǎng)影響因素的知識(shí)（包括電磁波譜、無(wú)線電波傳播、調(diào)制技術(shù)、 頻率和頻道在無(wú)線技術(shù)中的作用。）。采用思科設(shè)備和符合移動(dòng)性及吞吐量要求的適合天線安裝樓內(nèi)和樓到樓無(wú)線局域網(wǎng)，包 括現(xiàn)場(chǎng)勘測(cè)和文件編制。完成思科Aironet無(wú)線產(chǎn)品的硬件安裝和軟件配置，包括WEP、思科LEAP和802. 1等安 全協(xié)議。升級(jí)無(wú)線產(chǎn)品；借助事件日志、命令行程序和診斷工具實(shí)施故障排除。無(wú)線局域網(wǎng)課程將為學(xué)員從事以下職業(yè)奠定基礎(chǔ)：系統(tǒng)工程師、產(chǎn)品支持工程師和系統(tǒng)整合 工程師。對(duì)于接受高等教育的學(xué)員來(lái)說(shuō)，該課程

2、的學(xué)習(xí)將有助于他們?nèi)〉秒姎夤こ袒蛘哂?jì)算機(jī)和 管理信息系統(tǒng)學(xué)位。行業(yè)標(biāo)準(zhǔn)認(rèn)證無(wú)線局域網(wǎng)課程將有助于學(xué)員獲得思科無(wú)線局域網(wǎng)售后工程師認(rèn)證（WLANFE）。4網(wǎng)絡(luò)平安基礎(chǔ)在當(dāng)今的世界里，什么都可能成為遭受攻擊的目標(biāo)一從路由器和交換機(jī)到應(yīng)用程序乃至管 理不嚴(yán)格的平安設(shè)備。利用企業(yè)與遠(yuǎn)程用戶或業(yè)務(wù)伙伴之間的平安策略實(shí)施不完善的連接而發(fā)起 的攻擊頻繁發(fā)生。企業(yè)、政府部門和組織必須全力以赴加強(qiáng)戒備，以防止來(lái)自黑客、外來(lái)者甚至 心懷不滿的員工對(duì)信息平安、信息完整性以及日常業(yè)務(wù)操作的威脅。這使得對(duì)網(wǎng)絡(luò)平安人才的需 求空前高漲。開設(shè)網(wǎng)絡(luò)平安基礎(chǔ)教程的目的是為學(xué)員獲得該領(lǐng)域的認(rèn)證做好準(zhǔn)備。教員、學(xué)員以及各院校 的管

3、理者的愿望是通過(guò)課程的開設(shè)教導(dǎo)學(xué)員設(shè)計(jì)并實(shí)施網(wǎng)絡(luò)平安解決方案，以降低收益損失和攻 擊風(fēng)險(xiǎn)。該課程結(jié)合了實(shí)踐性練習(xí)、教員授課和網(wǎng)上教程。該課程共計(jì)70學(xué)時(shí)，是介紹網(wǎng)絡(luò)安 全和整個(gè)平安流程的入門課程。通過(guò)學(xué)習(xí)，學(xué)員將具備以下能力：根據(jù)組織對(duì)其網(wǎng)絡(luò)平安弱點(diǎn)的評(píng)估，針對(duì)的平安威脅，選擇適當(dāng)?shù)钠桨灿布④浖?策略以及配置以提供保護(hù)選擇。完成思科I0S?和PIX?防火墻的高級(jí)安裝、配置、監(jiān)控、故障排除、維護(hù)和恢復(fù)設(shè)置思科I0S和PIX防火墻的入侵檢測(cè)功能。在思科I0S和PIX防火墻上安裝和配置保障AAA （認(rèn)證、授權(quán)和統(tǒng)計(jì)）服務(wù)的CSACS （思 科平安訪問(wèn)控制服務(wù)器）。配置思科設(shè)備之間的站點(diǎn)到站點(diǎn)VP

4、N （虛擬專用網(wǎng)）以及思科設(shè)備和客戶機(jī)之間的遠(yuǎn)程訪 問(wèn)VPN以確保網(wǎng)絡(luò)的專用性和保密性。網(wǎng)絡(luò)平安課程將為學(xué)員從事以下職業(yè)奠定基礎(chǔ)：網(wǎng)絡(luò)平安分析師、高級(jí)系統(tǒng)分析師和系統(tǒng)設(shè) 計(jì)師。對(duì)于接受高等教育的學(xué)員來(lái)說(shuō)，該課程的學(xué)習(xí)將有助于他們?nèi)〉秒姎夤こ袒蛘哂?jì)算機(jī)和管 理信息系統(tǒng)學(xué)位。行業(yè)標(biāo)準(zhǔn)認(rèn)證網(wǎng)絡(luò)平安基礎(chǔ)課程有助于學(xué)員參加SECUR （思科IOS網(wǎng)絡(luò)平安）和CSPFA （思科平安PIX防 火墻高級(jí)階段）考試并獲得思科防火墻專家認(rèn)證。這些考試同時(shí)也是專業(yè)級(jí)CCSP （思科認(rèn)證安 全專業(yè)人士）平安認(rèn)證的組成局部。該課程學(xué)成之后，還有助于學(xué)員通過(guò)CompTIA Security+考 試并進(jìn)行更進(jìn)一步的網(wǎng)絡(luò)平安

5、學(xué)習(xí)。七、CISCO網(wǎng)絡(luò)實(shí)驗(yàn)室實(shí)驗(yàn)內(nèi)容CISCO先進(jìn)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室拓?fù)淙缦铝袌D，包含了路由和交換、IPv6、無(wú)線網(wǎng)絡(luò)、網(wǎng)絡(luò)平安、 IP語(yǔ)音等多種先進(jìn)的網(wǎng)絡(luò)應(yīng)用技術(shù)，全面反映了網(wǎng)絡(luò)技術(shù)開展的最新方向，是學(xué)校進(jìn)行教學(xué)科 研和網(wǎng)絡(luò)教學(xué)難得的實(shí)驗(yàn)環(huán)境。思科高級(jí)技術(shù)網(wǎng)絡(luò)實(shí)驗(yàn)室總體結(jié)構(gòu)圖Cisco SystemsCisco Internetat3750防火培路由器訪問(wèn)點(diǎn)入侵保護(hù) 路由器Ing.jjJ r1flhfcrFjn3Pd._10亞，防火培 a_I路由器用戶認(rèn)證晅3l授權(quán)展務(wù)器網(wǎng)絡(luò)入侵/ / 檢測(cè)（IDS）ip 機(jī)ip 機(jī)ip 實(shí)驗(yàn)室.學(xué) Cat3750 路由交換/ I向堿驗(yàn)室信馥統(tǒng)傳統(tǒng) PBX先進(jìn)

6、路由和交換實(shí)驗(yàn)應(yīng)用需求：路由和交換是所有網(wǎng)絡(luò)建設(shè)的基礎(chǔ)，也是各種網(wǎng)絡(luò)應(yīng)用的傳輸平臺(tái)，因此思科先進(jìn)網(wǎng)絡(luò)實(shí)驗(yàn) 室的首要目的是搭建一個(gè)可以滿足各種局域網(wǎng)交換和廣域網(wǎng)路由測(cè)試需求的網(wǎng)絡(luò)架構(gòu)。用戶可以 利用這個(gè)架構(gòu)進(jìn)行從CCNA、CCNP到CCIE級(jí)別的思科網(wǎng)絡(luò)認(rèn)證培訓(xùn)和實(shí)驗(yàn)。并可以在其基礎(chǔ)上完成其他先進(jìn)網(wǎng)絡(luò)技術(shù)的測(cè)試，如IP組播，多協(xié)議路由等。實(shí)驗(yàn)室拓?fù)洌篖1網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)內(nèi)容：網(wǎng)絡(luò)的基礎(chǔ)和OSI七層模型TCP/IP 協(xié)議局域網(wǎng)及交換機(jī)基礎(chǔ)（端口類型，傳輸速率，傳輸線纜等）廣域網(wǎng)及路由器基礎(chǔ)（功能，端口類型，傳輸速率，鏈路類型等）Cisco IOS軟件（軟件結(jié)構(gòu)，配置界面等）實(shí)驗(yàn)室拓?fù)洌簣D1-1計(jì)算機(jī)和

7、路由器通過(guò)roll over線進(jìn)行連接實(shí)驗(yàn)指南：1、實(shí)驗(yàn)：通過(guò)Console 口訪問(wèn)路由器2、實(shí)驗(yàn)：通過(guò)Telnet訪問(wèn)路由器3、實(shí)驗(yàn)：通過(guò)WEB訪問(wèn)路由器4、實(shí)驗(yàn)：CLI的使用與I0S基本命令5、實(shí)驗(yàn)：主機(jī)名設(shè)置6、計(jì)算機(jī)與交換機(jī)IP地址設(shè)置7、實(shí)驗(yàn)：密碼恢復(fù)和I0S的恢復(fù) 實(shí)驗(yàn)設(shè)備：CISC0290K WS-C2960-24TT-L局域網(wǎng)交換技術(shù)實(shí)驗(yàn)內(nèi)容：以太網(wǎng)技術(shù)及其應(yīng)用(以太網(wǎng)，快速以太網(wǎng)，千兆以太網(wǎng)等)交換機(jī)的設(shè)置及管理(CLL Telnet, SNMP等)虛擬網(wǎng)絡(luò)(VLAN)概念及其在交換機(jī)中的設(shè)置交換機(jī)端口隊(duì)列技術(shù)及設(shè)置802. 1Q協(xié)議及設(shè)置EtherChannel生成樹(ST

8、P)算法及應(yīng)用，MSTP, PortFast, UplinkFast 等三層路由在交換機(jī)中的實(shí)現(xiàn)交換機(jī)平安設(shè)置語(yǔ)音支持，在線供電技術(shù)等局域網(wǎng)故障排除實(shí)驗(yàn)拓?fù)洌篧S-C3560V2-24TS-S2960-24TT12960-24TTCopyl實(shí)驗(yàn)指南：1、實(shí)驗(yàn)：交換機(jī)基本配置2、實(shí)驗(yàn)：交換機(jī)端口平安3、實(shí)驗(yàn)：交換機(jī)的密碼恢復(fù)4、實(shí)驗(yàn):交換機(jī)的I0S恢復(fù)5、實(shí)驗(yàn)：劃分VLAN6、實(shí)驗(yàn)：Trunk配置7、實(shí)驗(yàn)：VTP配置8、實(shí)驗(yàn)：EtherChannel 配置9、實(shí)驗(yàn)：STP 和 PVST10 實(shí)驗(yàn)：Portfast, Uplinkfast, Backbonefast11、實(shí)驗(yàn) 3： RSTP12、

9、實(shí)驗(yàn):MST13、實(shí)驗(yàn)：STP保護(hù)14、實(shí)驗(yàn)：?jiǎn)伪勐酚蓪?shí)現(xiàn)VLAN間路由15、實(shí)驗(yàn)：3層交換實(shí)現(xiàn)VLAN間路由16、實(shí)驗(yàn):HSRP17、實(shí)驗(yàn)：VRRP18、實(shí)驗(yàn):GLBP19、實(shí)驗(yàn)：DHCP基本配置20、實(shí)驗(yàn)：DHCP中繼21、實(shí)驗(yàn)：靜態(tài)NAT配置22、實(shí)驗(yàn)：動(dòng)態(tài)NAT23、實(shí)驗(yàn)：PAT配置24、實(shí)驗(yàn)：實(shí)現(xiàn)QoS25、實(shí)驗(yàn)：實(shí)現(xiàn)平安特性26、實(shí)驗(yàn)：實(shí)驗(yàn)3層路由27、實(shí)驗(yàn)：實(shí)現(xiàn)流量監(jiān)控實(shí)驗(yàn)設(shè)備：WS-C2960-24TT-L WS-C3560V2-24TS-S PC廣域網(wǎng)路由技術(shù)實(shí)驗(yàn)內(nèi)容：廣域網(wǎng)技術(shù)及端口類型（幀中繼、專線、ATM、X.25等）路由協(xié)議及其配置（靜態(tài)/RIP/EIGRP/OSPF

10、/BGP/ISIS）高級(jí)路由協(xié)議技術(shù)（路由匯聚，路由發(fā)布，狀態(tài)路由等）訪問(wèn)控制列表（ACL）及其實(shí)現(xiàn)方法QoS設(shè)置地址轉(zhuǎn)換NATISDN撥號(hào)技術(shù)組播路由技術(shù)路由器備份技術(shù)（HSRP, VRRP, GLBP, SRM,及 SLB）廣域網(wǎng)故障排除實(shí)驗(yàn)拓?fù)洌篟outer C2621年VSW QiRsO/lRouter A2621FEWF0/1 Aux.Host ASwitch B7 so丹7 SOW 口口consoleRouter B26217S0/1IlF consoleHostCSwitch AQC29Q0 F0Z1 F0 2 F0Z3 F0/4 F0Z5 FC F0/7 FO/8C2900 F

11、Ofl F0Z2 F0Z3 F0/4 F0/5 F0/6 F0Z7 FO/8Host BHostEHostFHost G10.66.1,3實(shí)驗(yàn)指南：1、實(shí)驗(yàn)：CDP2、實(shí)驗(yàn)：靜態(tài)路由3、實(shí)驗(yàn)：默認(rèn)路由4、實(shí)驗(yàn)：RIPvl基本配置5、實(shí)驗(yàn)：被動(dòng)接口與單播更新6、實(shí)驗(yàn)：使用子網(wǎng)地址7、實(shí)驗(yàn)：RIPv2基本配置8、實(shí)驗(yàn)：RIPv2手工匯總9、實(shí)驗(yàn)：RIPv2認(rèn)證和觸發(fā)更新10、實(shí)驗(yàn)：浮動(dòng)靜態(tài)路由11 實(shí)驗(yàn)：ip default-network12、實(shí)驗(yàn)：EIGRP基本配置13、實(shí)驗(yàn)：EIGRP路由匯總14、實(shí)驗(yàn)：EIGRP認(rèn)證15、實(shí)驗(yàn)：點(diǎn)到點(diǎn)鏈路上的OSPF16、實(shí)驗(yàn)：廣播多路訪問(wèn)鏈路上的OSPF

12、17 實(shí)驗(yàn)：default-information originate18、實(shí)驗(yàn)：HDLC和PPP封裝19、實(shí)驗(yàn)：PAP認(rèn)證20、實(shí)驗(yàn)：CHAP認(rèn)證21、實(shí)驗(yàn)：把一臺(tái)Cisco路由器配置為幀中繼交換機(jī)22、實(shí)驗(yàn)：幀中繼點(diǎn)到多點(diǎn)子接口23、實(shí)驗(yàn)：標(biāo)準(zhǔn)ACL24、實(shí)驗(yàn)：擴(kuò)展ACL25、實(shí)驗(yàn)：命名ACL26、實(shí)驗(yàn)：基于時(shí)間ACL27、實(shí)驗(yàn)：動(dòng)態(tài)ACL28、實(shí)驗(yàn)：自反ACL29、實(shí)驗(yàn)：DHCP基本配置30、實(shí)驗(yàn)：DHCP中繼31、實(shí)驗(yàn)：靜態(tài)NAT配置32、實(shí)驗(yàn)：動(dòng)態(tài)NAT33、實(shí)驗(yàn)：PAT配置實(shí)驗(yàn)設(shè)備：CISC0290K WIC-2A/S、 CAB-SS-V35MT CAB-SS-V35FC WS-C

13、2960-24TT-L WS-C3560V2-24TS-S、PC2 IPv6 實(shí)驗(yàn)應(yīng)用需求：不斷增長(zhǎng)的全球互聯(lián)網(wǎng)需要其整體結(jié)構(gòu)不斷演進(jìn)，以適應(yīng)新技術(shù)，支持?jǐn)?shù)量越來(lái)越大的用戶、 應(yīng)用、設(shè)備和服務(wù)。針對(duì)解決以上問(wèn)題，IETF于1998年發(fā)布了下一代網(wǎng)際互聯(lián)協(xié)議一一IPv6o IPv6在繼承IPv4端到端和盡力而為的基礎(chǔ)上，針對(duì)IPv4的缺乏和對(duì)Internet的未來(lái)開展預(yù)測(cè), 對(duì)IPv4做了大幅度的根本性變革和功能擴(kuò)充。因而具有許多新的特征，如無(wú)限的地址空間、高 效的路由結(jié)構(gòu)等。到目前為止，經(jīng)過(guò)近幾年的開發(fā)和實(shí)踐，Cisco IPv6技術(shù)已經(jīng)進(jìn)入了實(shí)用階段。Cisco目前 提供了完善的IPv6組網(wǎng)

14、功能和路由功能，如在各種鏈路上的IPv6支持、IPv6地址的各種自動(dòng) 分配方式、線速的IPv6轉(zhuǎn)發(fā)、IPv6訪問(wèn)控制列表、擴(kuò)展的IPv6訪問(wèn)控制列表、以及IPv6靜態(tài) 路由/RIPng/0SFPv3/IPv6 ISIS/BGP+ for IPv6等路由協(xié)議;Cisco也完成了超過(guò)170個(gè)網(wǎng)絡(luò)平 臺(tái)的IPv6的支持。同時(shí)，Cisco還提出了如何部署IPv6,及與現(xiàn)行的IPv4網(wǎng)絡(luò)的平滑過(guò)渡和共 存的戰(zhàn)略。隨著中國(guó)教育信息網(wǎng)第二代IPv6網(wǎng)絡(luò)骨干的建設(shè)和試運(yùn)行，所有的校園網(wǎng)用戶都面臨著與 IPv6網(wǎng)絡(luò)連接的未來(lái)需求，因此迫切需要了解并掌握IPv6技術(shù)和各種IPv6與IPv4網(wǎng)絡(luò)的互連 方案。思科I

15、Pv6實(shí)驗(yàn)室是用戶可以在此實(shí)驗(yàn)平臺(tái)上進(jìn)行各項(xiàng)與IPv6相關(guān)的測(cè)試內(nèi)容，以充分掌 握這一技術(shù)。實(shí)驗(yàn)內(nèi)容：IPv6/IPv4雙棧技術(shù)隧道技術(shù)IPv6/IPv4地址翻譯技術(shù)IPv6防火墻實(shí)驗(yàn)拓?fù)?實(shí)驗(yàn)指南:1、實(shí)驗(yàn)：IPv6配置2、實(shí)驗(yàn)：IPv6靜態(tài)路由3、實(shí)驗(yàn)：IPv6 RIPng4、實(shí)驗(yàn)：0SPFv35、實(shí)驗(yàn)：IPv6 EIGRP實(shí)驗(yàn)設(shè)備：CISC0290K WIC-2A/S、CAB-SST35MT、CAB-SST35FC、WS-C2960-24TT-L WS-C3560v2-24TS-S無(wú)線網(wǎng)絡(luò)實(shí)驗(yàn)應(yīng)用需求：對(duì)于校園網(wǎng)絡(luò)的用戶來(lái)說(shuō)，移動(dòng)性強(qiáng)是一大特點(diǎn)。因此我們可以在校園網(wǎng)內(nèi)部部署無(wú)線接入 網(wǎng)絡(luò)

16、，實(shí)現(xiàn)教師和同學(xué)們的隨時(shí)隨地網(wǎng)網(wǎng)絡(luò)資源訪問(wèn)。從小型校區(qū)到大規(guī)模的大學(xué)，無(wú)線LAN都在幫助資金有限的教育機(jī)構(gòu)通過(guò)他們現(xiàn)有的預(yù)算實(shí) 現(xiàn)更多的目標(biāo)。這項(xiàng)技術(shù)讓他們能夠以一個(gè)非常合理的價(jià)格采用多種教育應(yīng)用，例如有助于改善 學(xué)習(xí)體驗(yàn)的在線學(xué)習(xí)。它可讓他們用一種平安、經(jīng)濟(jì)的方式將網(wǎng)絡(luò)連接拓展到整個(gè)校園，讓學(xué)生、 教師和管理人員無(wú)論在室內(nèi)還是室外都可以接入網(wǎng)絡(luò)。因此，教育界采用無(wú)線LAN技術(shù)的速度超 過(guò)了其他任何行業(yè)。根據(jù)NOP World所做的調(diào)查，35%的美國(guó)教育機(jī)構(gòu)都已經(jīng)在一定程度上部署 了無(wú)線網(wǎng)絡(luò)。Cisco無(wú)線解決方案還讓教育機(jī)構(gòu)能靈活地支持任何一種兼容Wi-FF的筆記本電腦或者 PDA,從而使得

17、校園中經(jīng)?？梢钥吹降母鞣N客戶端設(shè)備都可以方便地接入網(wǎng)絡(luò)。思科無(wú)線實(shí)驗(yàn)室可以幫助用戶實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)環(huán)境下的各種應(yīng)用測(cè)試，并且掌握搭建平安無(wú)線網(wǎng)絡(luò) 所需的各種技術(shù)和手段，為校園內(nèi)部的無(wú)線網(wǎng)絡(luò)建設(shè)打下良好的基礎(chǔ)。實(shí)驗(yàn)內(nèi)容：802. 11B/G無(wú)線局域網(wǎng)技術(shù)無(wú)線用戶接入認(rèn)證無(wú)線用戶的漫游無(wú)線網(wǎng)絡(luò)平安研究無(wú)線網(wǎng)絡(luò)Qos研究無(wú)線IP語(yǔ)音通信實(shí)驗(yàn)室無(wú)線網(wǎng)絡(luò)管理實(shí)驗(yàn)Cisco無(wú)線兼容實(shí)驗(yàn)室實(shí)驗(yàn)拓?fù)洌篧S-C37 50-24PS-S/ 、AIR-WLC2112-K9AIR-LAP1131AG-C-IO無(wú)續(xù)PC無(wú)線PC無(wú)線PC實(shí)驗(yàn)指南：1、實(shí)驗(yàn)：無(wú)線AP性能2、實(shí)驗(yàn)：配置無(wú)線接入點(diǎn)3、實(shí)驗(yàn)：配置無(wú)線網(wǎng)卡4、實(shí)驗(yàn)：無(wú)

18、線控制器管理5、實(shí)驗(yàn)：配置VLAN和trunk6、實(shí)驗(yàn)：無(wú)線平安7、實(shí)驗(yàn)：無(wú)縫漫游8、實(shí)驗(yàn)：升級(jí)AP9、實(shí)驗(yàn)：無(wú)線I0S升級(jí)10、實(shí)驗(yàn)：升級(jí)控制器11、實(shí)驗(yàn)：無(wú)縫漫游12、實(shí)驗(yàn)：?jiǎn)吸c(diǎn)登陸13、實(shí)驗(yàn)：無(wú)線I0S升級(jí)14、實(shí)驗(yàn)：設(shè)置瘦AP15、Web界面配置控制器16、實(shí)驗(yàn)：應(yīng)用實(shí)例 實(shí)驗(yàn)設(shè)備：ws-C3560V2-24TSS AIR-AP1042N-C-K9、AIR-BR1310G-A-K9T、AIR-WLC2106K9、PC網(wǎng)絡(luò)平安實(shí)驗(yàn)7. 4. 1 防火墻 Firewall 應(yīng)用需求：今天的學(xué)校網(wǎng)絡(luò)面臨越來(lái)越多的平安挑戰(zhàn)，如何維護(hù)一個(gè)平安的網(wǎng)絡(luò)環(huán)境是每一個(gè)校園網(wǎng)擁 有者和管理者最關(guān)注的問(wèn)題之

19、一。防火墻作為網(wǎng)絡(luò)平安的基石，永遠(yuǎn)是校園網(wǎng)絡(luò)平安產(chǎn)品中必然 的選擇。實(shí)驗(yàn)內(nèi)容:基于狀態(tài)的訪問(wèn)控制動(dòng)態(tài)/靜態(tài)NAT和PAT功能。雙向NAT,支持基于策略的NAT。防火墻冗余備份及故障切換。靜態(tài)/動(dòng)態(tài)路由。點(diǎn)對(duì)點(diǎn)/遠(yuǎn)程訪問(wèn)VPN其他平安功能(DNS保護(hù),Flood Defender, Flood Guard, TCP阻截,單播反向 路徑發(fā)送，Mail Guard,FragGuard 和虛擬重組，Internet Control Message Protocol (ICMP) stateful inspection, User Datagram Protocol (UDP) rate control

20、o網(wǎng)絡(luò)平安實(shí)驗(yàn)室網(wǎng)絡(luò)平安實(shí)驗(yàn)室廣域網(wǎng)用戶認(rèn)證嬴,防火墻入侵保護(hù)路由器防火墻入侵保護(hù)路由器授權(quán)服務(wù)器主機(jī)入侵保護(hù)/ /、檢測(cè)(IDS) / / 2MS網(wǎng)絡(luò)準(zhǔn)入實(shí)驗(yàn)實(shí)驗(yàn)拓?fù)?實(shí)驗(yàn)指南：1、實(shí)驗(yàn)：初始防火墻配置2、實(shí)驗(yàn)：Xlate查詢3、實(shí)驗(yàn)：連接查詢4、實(shí)驗(yàn)：連接查詢5、實(shí)驗(yàn)：基本接口配置6、實(shí)驗(yàn)：接口上配置IPv7、實(shí)驗(yàn)：配置ARP高速緩存7、實(shí)驗(yàn)：配置接口優(yōu)先隊(duì)列8、實(shí)驗(yàn)：配置路由選擇 TOC o 1-5 h z HYPERLINK l bookmark55 o Current Document 二、CISCO與中國(guó)教育3 HYPERLINK l bookmark57 o Current Do

21、cument 三、學(xué)校建設(shè)思科網(wǎng)絡(luò)實(shí)驗(yàn)室目的4 HYPERLINK l bookmark59 o Current Document 四、思科網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)的意義5 HYPERLINK l bookmark61 o Current Document 五、思科職業(yè)認(rèn)證和途徑5 HYPERLINK l bookmark63 o Current Document 六、課程介紹6 HYPERLINK l bookmark65 o Current Document 6. 1 CCNA 1-4 （網(wǎng)絡(luò)基礎(chǔ)課程）7 HYPERLINK l bookmark75 o Current Document 6. 2

22、CCNP 1-4 （網(wǎng)絡(luò)中級(jí)課程）8 HYPERLINK l bookmark87 o Current Document 6. 3無(wú)線基礎(chǔ)9 HYPERLINK l bookmark4 o Current Document 4網(wǎng)絡(luò)平安基礎(chǔ)10 HYPERLINK l bookmark8 o Current Document 七、CISCO網(wǎng)絡(luò)實(shí)驗(yàn)室實(shí)驗(yàn)內(nèi)容11 HYPERLINK l bookmark10 o Current Document 1先進(jìn)路由和交換實(shí)驗(yàn)11網(wǎng)絡(luò)基礎(chǔ).12局域網(wǎng)交換技術(shù)13廣域網(wǎng)路由技術(shù)14 HYPERLINK l bookmark20 o Current Docum

23、ent IPv6 實(shí)驗(yàn)16 HYPERLINK l bookmark22 o Current Document 無(wú)線網(wǎng)絡(luò)實(shí)驗(yàn)17 HYPERLINK l bookmark24 o Current Document 網(wǎng)絡(luò)平安實(shí)驗(yàn)19防火墻 Firewall19IDS20基于用戶身份的網(wǎng)絡(luò)認(rèn)證實(shí)驗(yàn)1BNS22虛擬專用網(wǎng)實(shí)驗(yàn)VPN24 HYPERLINK l bookmark26 o Current Document IP 語(yǔ)音實(shí)驗(yàn) IPTelephony257.5.7 IP語(yǔ)音網(wǎng)絡(luò)建設(shè)25 HYPERLINK l bookmark28 o Current Document 八、網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)要求2

24、68.2. 1非思科設(shè)備要求268. 2. 2場(chǎng)地要求.26 HYPERLINK l bookmark30 o Current Document 8. 3平面布置圖27 HYPERLINK l bookmark48 o Current Document 九、網(wǎng)絡(luò)實(shí)驗(yàn)室管理27實(shí)驗(yàn)室為公共場(chǎng)所，所有設(shè)備都是提供給老師和學(xué)生做實(shí)驗(yàn)使用，對(duì)實(shí)驗(yàn)管理要求比擬高。主要集中 在對(duì)設(shè)備的初始化、密碼修改、IOS被刪除后的恢復(fù)，預(yù)設(shè)實(shí)驗(yàn)環(huán)境等，都需要一套行之有效的系統(tǒng) 來(lái)維護(hù)。27本工程中由于思科公司沒(méi)有自己的實(shí)驗(yàn)系統(tǒng)建議采用易學(xué)堂的開放式網(wǎng)絡(luò)實(shí)驗(yàn)室管理系統(tǒng)（OPENLAB ）o 27OPENLAB是在多年的

25、CISCO、華為3coM、NORTEL JURRIPER等網(wǎng)絡(luò)技術(shù)培訓(xùn)實(shí)踐中開發(fā)出來(lái)的實(shí)驗(yàn)過(guò)程管理工具軟件，所有的功能都是實(shí)用的。可以實(shí)現(xiàn)以下功能： 279、實(shí)驗(yàn)：配置靜態(tài)路由 10、實(shí)驗(yàn)：配置RIP以交換路由選擇11、實(shí)驗(yàn):配置PIM12、實(shí)驗(yàn)：使用SecurityContext構(gòu)建虛擬防火墻13、實(shí)驗(yàn)：配置AAA以管理管理級(jí)用戶14、實(shí)驗(yàn)：防火墻密碼恢復(fù)15、實(shí)驗(yàn)：恢復(fù)ASA密碼16、實(shí)驗(yàn)：恢復(fù)PIX密碼17、實(shí)驗(yàn)：恢復(fù)FWSM密碼18、實(shí)驗(yàn)：配置靜態(tài)NAT19、實(shí)驗(yàn)：配置動(dòng)態(tài)地址轉(zhuǎn)換（NAT或PAT）20、實(shí)驗(yàn)：配置應(yīng)用檢測(cè)21、實(shí)驗(yàn)：防火墻故障切換22、實(shí)驗(yàn)：防火墻負(fù)載均衡配置23、實(shí)

26、驗(yàn)：I0SFWLB配置24、實(shí)驗(yàn)：防火墻時(shí)鐘管理25、實(shí)驗(yàn)：日志配置26、實(shí)驗(yàn)：分析防火墻日志27、實(shí)驗(yàn)：檢測(cè)系統(tǒng)資源28、實(shí)驗(yàn)：檢查狀態(tài)檢測(cè)資源29、實(shí)驗(yàn)：檢查防火墻吞吐量30、實(shí)驗(yàn)：配置CSC檢測(cè)策略31、實(shí)驗(yàn)：修復(fù)初始CSC配置實(shí)驗(yàn)設(shè)備：ASA5510-AIP10-K8 WS-C2960-24TT-L CISC029017. 4. 2 IDS應(yīng)用需求：今天網(wǎng)絡(luò)面對(duì)的威脅不僅來(lái)自外部更來(lái)自內(nèi)部，尤其對(duì)于校園網(wǎng)用戶來(lái)說(shuō)，大局部威脅校園 網(wǎng)絡(luò)的病毒和攻擊往往來(lái)自校園內(nèi)的合法用戶。用戶需要一個(gè)解決方案能夠幫助他們的網(wǎng)絡(luò)抵御 來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊，并且他們需要一種工具能夠主動(dòng)檢測(cè)到網(wǎng)絡(luò)攻擊并進(jìn)行防御

27、。IDS系統(tǒng)可 以滿足這一要求。實(shí)驗(yàn)內(nèi)容：IDS監(jiān)控?cái)?shù)據(jù)采集：SPAN/RSPAN及VACL等數(shù)據(jù)采集方式設(shè)備平安性測(cè)試：IDS探針與后臺(tái)控制臺(tái)間基于IPSec或SSL的加密通訊。基于加密的入侵特征包。SSH遠(yuǎn)程用戶管理基于SCP的平安文件傳輸。攻擊應(yīng)對(duì)策略測(cè)試：路由器訪問(wèn)控制列表修改交換機(jī)訪問(wèn)控制列表修改防火墻平安策略修訂通過(guò)TCP reset進(jìn)行進(jìn)程中斷日志功能IP logging用戶屏蔽 User shunning主動(dòng)告警功能測(cè)試：網(wǎng)管報(bào)警自動(dòng)E-mail報(bào)警自動(dòng)尋呼機(jī)報(bào)警自動(dòng)執(zhí)行相關(guān)程序自動(dòng)更新公告多目的地報(bào)警實(shí)驗(yàn)拓?fù)銫isco入侵監(jiān)測(cè)和在線入侵保護(hù)（IDS/IPS）Cisco入侵監(jiān)測(cè)

28、和在線入侵保護(hù)（IDS/IPS）Cisco.!Cisco.!黑客1在線監(jiān)測(cè)入侵，并可將攻擊實(shí)時(shí)網(wǎng)管服務(wù)器阻斷Cisco IDS奧翠B InternCatalyst3750IDS/IPS路由器園區(qū)用絡(luò)在匯聚交換機(jī)中動(dòng)態(tài)下載訪問(wèn)控制列表ACL, 實(shí)現(xiàn)動(dòng)態(tài)的入侵防御 得工4Deny72.29.29.匯聚交換機(jī)Catalyst3750實(shí)驗(yàn)指南1、實(shí)驗(yàn):2、實(shí)驗(yàn):3、實(shí)驗(yàn):4、實(shí)驗(yàn):5、實(shí)驗(yàn):6、實(shí)驗(yàn):7、實(shí)驗(yàn):8、實(shí)驗(yàn):配置AAA拒絕服務(wù)攻擊和防御偵查攻擊和防御訪問(wèn)攻擊和防御假冒/IP欺騙攻擊和防御MAC欺騙攻擊和防御VLAN攻擊和防御私用VLAN攻擊和防御9、實(shí)驗(yàn)：生成樹協(xié)議攻擊和防御10、實(shí)驗(yàn)：分

29、布式拒絕服務(wù)攻擊11、實(shí)驗(yàn)：惡意代碼12、實(shí)驗(yàn)：弱點(diǎn)分析13、實(shí)驗(yàn)：分析工具14、實(shí)驗(yàn)：配置FWSM的訪問(wèn)列表實(shí)驗(yàn)設(shè)備：ASA5510-AIP10-K8 WS-C2960-24TT-L CISC029017. 4.3基于用戶身份的網(wǎng)絡(luò)認(rèn)證實(shí)驗(yàn)IBNS應(yīng)用需求：基于用戶的網(wǎng)絡(luò)接入管理是校園網(wǎng)用戶經(jīng)?？紤]的問(wèn)題之一。目前大多數(shù)校園的網(wǎng)絡(luò)訪問(wèn) 是開放的，任何人只要將它的電腦連接到墻上的RJ-45端口上就可以獲得對(duì)網(wǎng)絡(luò)的連接。一些校 園網(wǎng)甚至在使用開放的無(wú)線網(wǎng)絡(luò)，這意味著非法用戶甚至不需要進(jìn)入校園就可以通過(guò)非法的無(wú)線 網(wǎng)絡(luò)設(shè)備接入校園網(wǎng)絡(luò)，實(shí)施攻擊。因此今天的用戶迫切希望能實(shí)施基于用戶認(rèn)證的網(wǎng)絡(luò)接入管

30、 理，并且希望這一管理手段是基于標(biāo)準(zhǔn)的，從而可以與大多數(shù)廠商的網(wǎng)絡(luò)設(shè)備兼容。基于802. lx的用戶身份認(rèn)證為用戶提供了這一標(biāo)準(zhǔn)的網(wǎng)絡(luò)接入管理手段。實(shí)驗(yàn)內(nèi)容：802. lx交換機(jī)接入認(rèn)證802. lx無(wú)線網(wǎng)絡(luò)接入認(rèn)證基于用戶身份認(rèn)證的動(dòng)態(tài)VLAN分配基于用戶身份認(rèn)證的動(dòng)態(tài)訪問(wèn)控制（ACL）802. lx認(rèn)證數(shù)據(jù)庫(kù)與Windows域控服務(wù)器用戶數(shù)據(jù)庫(kù)的整合一次用戶登錄（登錄網(wǎng)絡(luò)+登錄域）實(shí)驗(yàn)拓?fù)?Authorized UserWho are you?I am Joe Cisco AUnauthorized UserAuthorized Vendor實(shí)驗(yàn)指南: 1、實(shí)驗(yàn)：802. lx交換機(jī)接入認(rèn)

31、證配置2、實(shí)驗(yàn)：802. lx無(wú)線網(wǎng)絡(luò)接入認(rèn)證配置3、實(shí)驗(yàn)；動(dòng)態(tài)VLAN分配配置4、實(shí)驗(yàn)：動(dòng)態(tài)訪問(wèn)控制（ACL）配置5、實(shí)驗(yàn)：AAA配置6、實(shí)驗(yàn)、認(rèn)證代理配置7、實(shí)驗(yàn)：本地用戶數(shù)據(jù)庫(kù)配置8、實(shí)驗(yàn)：隧道用戶認(rèn)證配置9、實(shí)驗(yàn)：計(jì)費(fèi)配置配置10、實(shí)驗(yàn)：交互式用戶認(rèn)證配置11、實(shí)驗(yàn)：交互式用戶認(rèn)證配置12、實(shí)驗(yàn)：交互式用戶認(rèn)證配置13、實(shí)驗(yàn)：交互式用戶認(rèn)證配置 實(shí)驗(yàn)設(shè)備：ASA5510-AIP10-K8、WS-C2960-24TT-L WSY3560V2-24TSS AIR-AP1042N-C-K94.5虛擬專用網(wǎng)實(shí)驗(yàn)VPN應(yīng)用需求：隨著Internet基礎(chǔ)設(shè)施建設(shè)的開展，Internet寬帶接入在很

32、多城市已很普及，采用VPN技 術(shù)進(jìn)行校園內(nèi)部遠(yuǎn)程網(wǎng)絡(luò)連接可以很好的利用Internet寬帶接入服務(wù)來(lái)實(shí)現(xiàn)廣域網(wǎng)連接。VPN利用公共互聯(lián)網(wǎng)或者服務(wù)提供商所共享的IP網(wǎng)絡(luò)來(lái)作為訪問(wèn)內(nèi)部網(wǎng)絡(luò)的傳輸媒介，從 而防止了采用DDN等其他廣域網(wǎng)連接方式所需的昂貴的專線租用費(fèi)用。保證在世界上的任何一個(gè)地方能以本地訪問(wèn)費(fèi)用來(lái)平安地訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，已由VPN變成 了現(xiàn)實(shí)，這就將企業(yè)在提高網(wǎng)絡(luò)接入速度的同時(shí)無(wú)需支付長(zhǎng)途連接費(fèi)用，甚至大型的文件也能通 過(guò)VPN經(jīng)濟(jì)高效地從網(wǎng)上下載。思科VPN實(shí)驗(yàn)室可以幫助用戶了解基于IPSEC的VPN網(wǎng)絡(luò)技術(shù)和各種不同的VPN連接技術(shù)， 點(diǎn)對(duì)點(diǎn)，點(diǎn)對(duì)多點(diǎn)，遠(yuǎn)程訪問(wèn)等。測(cè)試內(nèi)容：點(diǎn)對(duì)

33、點(diǎn)IPSEC VPN多點(diǎn)動(dòng)態(tài)VPNVPN承載路由協(xié)議Easy VPNVoice over VPN實(shí)驗(yàn)拓?fù)洌簞?dòng)態(tài)多點(diǎn)VPN實(shí)驗(yàn)室Cisco DMVPN combines the features and flexibility of Routed GRE/IPSec with simplified provisioning, and in 2004, dynamic tunnel creation based on user traffic.實(shí)驗(yàn)指南：1、實(shí)驗(yàn)：IPSEC VPN配置2、實(shí)驗(yàn)：IPSEC VPN客戶端安裝3、實(shí)驗(yàn)：遠(yuǎn)程IPSEC VPN接入4、實(shí)驗(yàn)：IPSEC VPN點(diǎn)對(duì)點(diǎn)配置5

34、、實(shí)驗(yàn)：IPSEC VPN配置6、實(shí)驗(yàn)：IPSec遠(yuǎn)程訪問(wèn)配置7、實(shí)驗(yàn)：WebVPN遠(yuǎn)程訪問(wèn)配置8、實(shí)驗(yàn)：Easy VPN服務(wù)器配置9、實(shí)驗(yàn)：Easy VPN遠(yuǎn)端配置10、實(shí)驗(yàn)：Easy VPN服務(wù)器配置11、實(shí)驗(yàn)：配置IPSec參數(shù)12、實(shí)驗(yàn)：配置透明隧道13、實(shí)驗(yàn)：配置WobVPN常用參數(shù)14、實(shí)驗(yàn):配置WebVPN服務(wù)器和URL15、實(shí)驗(yàn)：配置WobVPN端口16、實(shí)驗(yàn)：配置WebVPN E-mail代理17、實(shí)驗(yàn)：配置WebVPN內(nèi)容過(guò)濾器和ACL實(shí)驗(yàn)設(shè)備：ASA5510-AIP10-K87. 5 IP 語(yǔ)音實(shí)驗(yàn) IP Telephony應(yīng)用需求：在今天的教育行業(yè)中，很多的小型學(xué)院合并

35、成為綜合性大學(xué)，同時(shí)著名的院校都在擴(kuò)展進(jìn)行 異地分校建設(shè)，因此新的綜合性大學(xué)往往會(huì)分布在不同的地理位置，通過(guò)廣域網(wǎng)鏈路連接在一起。 當(dāng)這一跨地域的網(wǎng)絡(luò)建設(shè)好后，用戶希望在網(wǎng)絡(luò)上同時(shí)承載數(shù)據(jù)，視頻和語(yǔ)音服務(wù)。思科IP 解決方案為用戶提供全面的基于IP的語(yǔ)音應(yīng)用，并且在傳統(tǒng)的語(yǔ)音服務(wù)上實(shí)現(xiàn) 話音應(yīng)用與數(shù)據(jù)應(yīng)用的整合，從而降低開銷，提高效率。思科IP語(yǔ)音實(shí)驗(yàn)室可以滿足用戶對(duì)IP語(yǔ)音應(yīng)用技術(shù)的學(xué)習(xí)和實(shí)驗(yàn)需求，通過(guò)這一平臺(tái)用戶 可以充分實(shí)踐各種思科IP語(yǔ)音技術(shù)在不同網(wǎng)絡(luò)環(huán)境中的應(yīng)用。實(shí)驗(yàn)室拓?fù)洌?. 5.1 IP語(yǔ)音網(wǎng)絡(luò)建設(shè)實(shí)驗(yàn)內(nèi)容：IP PBX - Call Manager軟件的安裝和配置IP 配置I

36、P 接入交換機(jī)配置（QoS,在線供電，平安）IP 撥號(hào)規(guī)那么設(shè)計(jì)和實(shí)施IP軟 安裝IP 視頻套件安裝實(shí)驗(yàn)拓?fù)?實(shí)驗(yàn)指南：1、實(shí)驗(yàn)：IP PBX - Call Manager軟件的安裝和配置2、實(shí)驗(yàn)：IP 配置3、實(shí)驗(yàn)：交換機(jī)POE配置4、實(shí)驗(yàn)：語(yǔ)音QOS配置5、實(shí)驗(yàn)：IP軟 安裝實(shí)驗(yàn)設(shè)備：Cisco 2901 CP-7942G、 SW-IPCOMM-EK WS-C3560V2-24TS-S八、網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)要求8. 2.1非思科設(shè)備要求A、提供48臺(tái)PC機(jī)帶串口，用于接入設(shè)備和調(diào)試設(shè)備B、多媒體設(shè)備1套，用于日常教學(xué)C、綜合布線、機(jī)柜等滿足實(shí)驗(yàn)連通及搭建各種實(shí)驗(yàn)環(huán)境8. 2. 2場(chǎng)地要求 實(shí)驗(yàn)

37、室面積120平方米以上，場(chǎng)地帶靜電地板。建議教學(xué)區(qū)需配備投影機(jī)，根據(jù)實(shí)訓(xùn)室的面積， 約需2臺(tái)5匹的立式柜機(jī)，電功率為10.5KW,照明及實(shí)驗(yàn)室操作用電約17.5KW,總電力負(fù)荷最高 28KWo8. 3平面布置圖網(wǎng)絡(luò)實(shí)驗(yàn)室平面圖1 1o.6mJo.6mL Y2.4MI.2M1.2M教師講臺(tái)O OOO OOQQ Q強(qiáng)柜機(jī)柜O OO O OOOO O O機(jī)柜機(jī)柜O OOO OO0.8MDO OI17.8MM九、網(wǎng)絡(luò)實(shí)驗(yàn)室管理實(shí)驗(yàn)室為公共場(chǎng)所，所有設(shè)備都是提供給老師和學(xué)生做實(shí)驗(yàn)使用，對(duì)實(shí)驗(yàn)管理要求比擬高。主要集中在對(duì)設(shè)備的初始化、密碼修改、I0S被刪除后的恢復(fù)，預(yù)設(shè)實(shí)驗(yàn)環(huán)境等，都需要一套行 之有效的系

38、統(tǒng)來(lái)維護(hù)。本工程中由于思科公司沒(méi)有自己的實(shí)驗(yàn)系統(tǒng)建議采用易學(xué)堂的開放式網(wǎng)絡(luò)實(shí)驗(yàn)室管理系統(tǒng)（OpenLab）。OpenLab是在多年的Cisco、華為3coM、Nortel Jurriper等網(wǎng)絡(luò)技術(shù)培訓(xùn)實(shí)踐中開發(fā)出 來(lái)的實(shí)驗(yàn)過(guò)程管理工具軟件，所有的功能都是實(shí)用的。可以實(shí)現(xiàn)以下功能：1、設(shè)備管理：記錄和管理網(wǎng)絡(luò)設(shè)備的接入信息、網(wǎng)絡(luò)拓?fù)溥B接信息，管理實(shí)驗(yàn)操作配置命令的 過(guò)濾設(shè)置（用戶使用設(shè)備和指令權(quán)限管理），實(shí)驗(yàn)設(shè)備狀態(tài)初始化（一鍵恢復(fù)）處理，等； 2、實(shí)驗(yàn)管理：實(shí)驗(yàn)過(guò)程實(shí)時(shí)監(jiān)控管理，實(shí)驗(yàn)預(yù)先編排管理，作業(yè)和實(shí)驗(yàn)記錄，等3、實(shí)驗(yàn)計(jì)費(fèi)扣費(fèi)管理、系統(tǒng)運(yùn)行環(huán)境設(shè)置、系統(tǒng)連接平安設(shè)置，充值卡發(fā)放管理，計(jì)費(fèi)

39、用戶充 值，實(shí)驗(yàn)手冊(cè)資料上傳管理，實(shí)驗(yàn)拓?fù)鋱D資料上傳管理，維護(hù)管理員帳戶資料，等。4、老師使用功能包括：學(xué)生帳戶及分班（組）管理，實(shí)驗(yàn)分組編排，實(shí)驗(yàn)演示，實(shí)驗(yàn)過(guò)程實(shí)時(shí)監(jiān) 控，學(xué)生實(shí)驗(yàn)作業(yè)管理，實(shí)驗(yàn)設(shè)備狀態(tài)初始化（一鍵恢復(fù)），維護(hù)自己的帳戶資料r等。5、學(xué)生使用功能包括：完成老師安排的實(shí)驗(yàn)，實(shí)驗(yàn)作業(yè)提交，收看老師的實(shí)驗(yàn)演示，維護(hù)自己 的帳戶資料，等 OpenLab是教學(xué)用網(wǎng)絡(luò)實(shí)險(xiǎn)室開放式管理的解決方案實(shí)現(xiàn)：口遠(yuǎn)程接入使用實(shí)驗(yàn)室遠(yuǎn)程維護(hù)管理實(shí)驗(yàn)室遠(yuǎn)程老師用戶遠(yuǎn)程老師用戶您的網(wǎng)絡(luò)實(shí)驗(yàn)室實(shí)驗(yàn)室設(shè)備遠(yuǎn)程學(xué)生用戶ETHERNET實(shí)驗(yàn)室管理 服務(wù)器本地老師用戶本地學(xué)生用戶思科網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室管理系統(tǒng)連接圖實(shí)驗(yàn)

40、設(shè)備分二RJ45直通 頭分組申口配線架大機(jī)柜串口配線96口中口服務(wù)器串口代理PC架實(shí)驗(yàn)室管理系統(tǒng)(OpenLab )十、思科網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室設(shè)備清單網(wǎng)絡(luò)實(shí)驗(yàn)室（每組6人共8組）序 號(hào)設(shè)備名稱型號(hào)參數(shù)數(shù)量單 位單價(jià)（）合計(jì)（）說(shuō)明備注一、路由交換實(shí)驗(yàn)?zāi)K（4組）1三層交換機(jī)WS-C3560V2-24TS-S1、背板帶寬28Gbps；2、L2, L3, L4包轉(zhuǎn)發(fā)速率26 Mpps；3、24個(gè)10/100MB以太網(wǎng)電口,千兆位以太網(wǎng)SFP插槽：2個(gè);4、支持L2傳輸國(guó)際標(biāo)準(zhǔn)協(xié)議:IEEE 802. Is IEEE 802. lw. IEEE 802. lx. IEEE 802. 3ad、IEEE 8

41、02. 3x全雙工,在 10BASE-T、100BASE-TX和 1000BASE-T 端口上IEEE 802. ID生成樹協(xié)議、EEE 802. ls IEEE 802. lw IEEE 802. lx, IEEE 802. 3ad、IEEE 802. 3ae、IEEE 802. 3x 全雙工，在 10BASET、 100BASE-TX和 1000BASE-T端口上。IEEE 802. ID生成樹協(xié)議；5、支持L3路由國(guó)際標(biāo)準(zhǔn)協(xié)議：靜態(tài)、RIP、（可升級(jí)至全動(dòng)態(tài)IP路由，可 以升級(jí)支持OSPF、BGP協(xié)議）；6、支持DAI （Dynamic ARP Inspection）,支持ARP過(guò)濾和限

42、制技術(shù),預(yù)防 ARP欺騙攻擊；7、支持DHCP SNOOPING, DHCP應(yīng)答控制,預(yù)防以DHCP服務(wù)為手段的網(wǎng)絡(luò)攻 擊；8、支持對(duì)本機(jī)和遠(yuǎn)端交換機(jī)的端口做流量鏡像；支持廣播風(fēng)暴以及組播、 單播風(fēng)暴的壓制：9、網(wǎng)絡(luò)管理：能夠通過(guò)Console, Telnet, SSHClient以及基于Web的方式 進(jìn)行設(shè)備配置。8臺(tái)13,479107, 832必選每組1臺(tái)2二層交換機(jī)WS-C2960-24TT-L技術(shù)參數(shù)：1.24 口接入交換機(jī),帶24個(gè)10/100M以太網(wǎng)端口; 2個(gè)10/100/1000M.背板交換能力216Gbps； Flashy 16M；.二層包轉(zhuǎn)發(fā)率26. 5Mpps；.活動(dòng)VL

43、AN數(shù)量26 4；生成樹（STP）數(shù)量2644臺(tái)5,82923,316必選每組1臺(tái)思科網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室管理系統(tǒng)連接圖28十、思科網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室設(shè)備清單29二、Cisco與中國(guó)教育首先，思科選擇了與學(xué)院、機(jī)構(gòu)等合作，借助社會(huì)力量合作完成培訓(xùn)，向合作機(jī)構(gòu)提供必要 的支持，這些網(wǎng)絡(luò)學(xué)院均需遵循非贏利原那么，所收學(xué)費(fèi)能夠保持網(wǎng)絡(luò)學(xué)院正常運(yùn)轉(zhuǎn)即可。這樣一 來(lái)，利用龐大的社會(huì)資源，思科網(wǎng)絡(luò)學(xué)院迅速鋪開。又因?yàn)榱畠r(jià)學(xué)費(fèi)，有志從事網(wǎng)絡(luò)事業(yè)的學(xué)子 首選思科網(wǎng)絡(luò)學(xué)院。其次，思科向各地的網(wǎng)絡(luò)學(xué)院免費(fèi)提供必要的教材、課件、培訓(xùn)等內(nèi)容，并且每3個(gè)月升級(jí) 一次。網(wǎng)絡(luò)產(chǎn)業(yè)的高速開展，使新技術(shù)層出不窮，相當(dāng)多的培訓(xùn)機(jī)構(gòu)那么無(wú)法

44、保證課程能夠如此“鮮 活”，所以，思科網(wǎng)絡(luò)學(xué)院成了學(xué)子們的最好選擇。第三，21世紀(jì)網(wǎng)絡(luò)業(yè)的飛速開展，吸引了全世界眾多年輕精英，投身網(wǎng)絡(luò)事業(yè)，網(wǎng)絡(luò)產(chǎn)業(yè)的 傳奇也鼓舞著年輕人。這造就了龐大的網(wǎng)絡(luò)技術(shù)需求空間，這個(gè)需求空間由傳統(tǒng)教育很難完成 網(wǎng)絡(luò)技術(shù)更新速度過(guò)快，傳統(tǒng)教育很難適應(yīng)。思科通過(guò)e-learning方式，形成了一套完善. MAC地址數(shù)量28, 000；. IGMP群組數(shù)量2255;.支持UplinkFast和BackboneFast技術(shù)能確?？焖俟收锨袚Q可靠性:L2 支持Spanning Tree鏈路冗余協(xié)議國(guó)際標(biāo)準(zhǔn)802. ID,支持標(biāo)準(zhǔn)802. Is和 802. 支持無(wú)環(huán)路的第二層網(wǎng)絡(luò)

45、，PVST + ；支持端口單相鏈路檢測(cè)UDLD(Unidirectional link detect ion)；.內(nèi)嵌遠(yuǎn)程監(jiān)控(RMON)軟件代理支持24個(gè)RMON群組；3路由器CISC02901/K91個(gè)CONSOLE口、1個(gè)NME口、2個(gè)10100M以太網(wǎng)端口, 4個(gè)高速網(wǎng)絡(luò)/語(yǔ)音接 口卡插槽,2個(gè)PVDM, 2個(gè)AIM,帶VPN硬件加速,64MB閃存/256MB DRAM。支持L3路由協(xié)議：靜態(tài)、RIP、OSPF、BGP、EIGRP協(xié)議；12價(jià)10,476125, 706必選每組3臺(tái)4廣域網(wǎng)卡HWIC-2A/S2端口同/異步串口接口卡(24塊2,27554,600必選每組6塊5線纜CAB

46、-V35MT異步串口 (SA) V. 35 DTE電纜24條45010,800必選每組6條6線纜CAB-V35FC同異步串口 (SA) V. 35 DCE電纜24條45010,800必選每組6條7多模模塊GLC-SX-MMGE SFP, LC connector SX transceiver4塊2,2509,000必選每組1臺(tái)8幀中繼路由 器CISCO2911/K9Cisco 2911 w/3 GE, 4 EHWIC, 2 DSP,1 SM, 256MB CF, 512MB DRAM,IPB2臺(tái)14, 15128, 301可選每?jī)山M合用1套9廣域網(wǎng)卡HWIC-2A/S2端口同/異步串口接口卡(

47、8塊2,27518,200必選10線纜CAB-V35MT異步串口 (SA) V. 35 DTE電纜8條4503, 600必選：!線纜CAB-V35FC同異步串口 (SA) V. 35 DCE電纜8條4503, 600必選12開放式交換機(jī)CS-E300-AP-K91、提供4個(gè)10/ 100M以太網(wǎng)接口和1個(gè)10/ 100/ 1000M上聯(lián)接口2、中央處理器主頻(CPU)3、包處理能力2. 08 Mpps4、交換能力2.4Gbps5、2 GB DDR3內(nèi)存6、2 GB SLC NAND板載閃存7、2 GB MLC閃存8、4個(gè)A型USB2.0端接口9、支持720p/1080P高清視頻輸出10、智能操

48、作系統(tǒng),802. llb/llg/lln無(wú)線接入點(diǎn)11、內(nèi)置Linux操作系統(tǒng)，支持XII開發(fā)和圖形桌面4臺(tái)6, 57226, 288可選可提供開放 源代碼(每組1臺(tái))12、開放的應(yīng)用平臺(tái)，可開發(fā)豐富多彩的相關(guān)服務(wù)13、內(nèi)置存儲(chǔ)和flash可提供豐富的開發(fā)空間14、具有聲音（雙聲道）和高清視頻（HDMI）輸出15、支持藍(lán)牙控制16、必須提供源代碼二、網(wǎng)絡(luò)平安實(shí)驗(yàn)?zāi)K（2組）1防火墻、VPN設(shè) 備、入侵測(cè)試 系統(tǒng)ASA5510-AIP10-K8配置：AIP-SSM-10,防火墻服務(wù)，250個(gè)IPsec VPN對(duì)，2個(gè)SSL VPN對(duì)1、支持防WEB、蠕蟲、監(jiān)控、分析和響應(yīng)等入侵防御等2、支防火墻

49、功能3、支持SSL/IPsec VPN功能4、3DES/AES VPN 吞吐率:170Mbps5、集成網(wǎng)絡(luò)端口: 3個(gè)快速以太網(wǎng)+1個(gè)管理端口； 5個(gè)快速以太網(wǎng)端口6、內(nèi)存：256 MB、閃存64 MB7、規(guī)格（高x寬x長(zhǎng)）：1.75x17. 5x13.2英寸2臺(tái)44, 06588, 130必選每組1臺(tái)2內(nèi)容控制防火墻ASA5510-CSC10-K9配置：CSC-SSM-10,防火墻服務(wù)，250個(gè)IPsecVPN對(duì)，2個(gè)SSLVPN對(duì)1、支持防WEB、蠕蟲、監(jiān)控、分析和響應(yīng)等入侵防御等2、支防火墻功能3、支持SSL/IPsec VPN功能4、3DES/AES VPN 吞吐率:170Mbps5、

50、集成網(wǎng)絡(luò)端口: 3個(gè)快速以太網(wǎng)，1個(gè)控制端口6、內(nèi)存:256 MB、閃存64 MB7、規(guī)格（高x寬x長(zhǎng)）：1.75x17. 5x13.2英寸2臺(tái)45, 33090,660可選每組1臺(tái)ASA-CSC10-PLUS=Cisco ASA 5500 Series CSC-SSM-10許可證（增加防病毒、防間諜件、 文件阻擋、防垃圾郵件、防誘騙、URL過(guò)濾）2個(gè)12,60025, 200可選每組1許可2路由器（帶安 全）CISC02901-SEC/K91個(gè)CONSOLE口、1個(gè)NME口、2個(gè)10100M以太網(wǎng)端口, 4個(gè)高速網(wǎng)絡(luò)/語(yǔ)音接 口卡插槽,2個(gè)PVDM, 2個(gè)AIM,帶VPN硬件加速,64MB閃

51、存/256MB DRAM。支持L3路由協(xié)議：靜態(tài)、RIP、OSPF、BGP、EIG即協(xié)議；6臺(tái)13, 02978, 174必選每組3臺(tái)3廣域網(wǎng)卡HWIC-2A/S2端口同/異步串口接口卡6塊2,27513,650必選每組3塊4線纜CAB-V35MT異步串口 （SA） V. 35 DTE電纜6條4502, 700必選每組3條5線纜CAB-V35FC同異步串口 （SA） V. 35 DCE電纜6條4502, 700必選每組3條6三層交換機(jī)WS-C3560V2-24TS-S1、背板帶寬28Gbps；2、L2, L3, L4包轉(zhuǎn)發(fā)速率26 Mpps；3、24個(gè)10/100MB以太網(wǎng)電口,千兆位以太網(wǎng)S

52、FP插槽：2個(gè)；4、支持L2傳輸國(guó)際標(biāo)準(zhǔn)協(xié)議:IEEE 802. Is、IEEE 802. lw. IEEE 802. lx、 IEEE 802. 3ad. IEEE 802. 3x全雙工,在 10BASE-T、100BASE-TX和 1000BASE-T 端口上IEEE802. ID生成樹協(xié)議、EEE802. Is、IEEE 802. Iw. IEEE 802. lx IEEE 802. 3ad、IEEE 802. 3ae、TEEE 802. 3x 全雙工，在 10BASE-T、 100BASE-TX和 1000BASE-T端 口上。IEEE 802. ID生成樹協(xié)議;5、支持L3路由國(guó)際標(biāo)

53、準(zhǔn)協(xié)議：靜態(tài)、RIP、（可升級(jí)至全動(dòng)態(tài)IP路由，可 以升級(jí)支持OSPF、BGP協(xié)議）；6、支持DAI （Dynamic ARP Inspection） 支持ARP過(guò)濾和限制技術(shù),預(yù)防 ARP欺騙攻擊；7、支持DHCP SNOOPING, DHCP應(yīng)答控制，預(yù)防以DHCP服務(wù)為手段的網(wǎng)絡(luò)攻 擊；8、支持對(duì)本機(jī)和遠(yuǎn)端交換機(jī)的端口做流量鏡像；支持廣播風(fēng)暴以及組播、 單播風(fēng)暴的壓制：9、網(wǎng)絡(luò)管理：能夠通過(guò)Console, Telnet, SSHClient以及基于Web的方式 進(jìn)行設(shè)備配置。4臺(tái)13,47953,916必選每組2臺(tái)7二層交換機(jī)WS-C2960-24TT-L技術(shù)參數(shù)：1.24口接入交換機(jī)

54、，帶24個(gè)10/100M以太網(wǎng)端口; 2個(gè)10/100/1000M.背板交換能力216Gbps； Flashy 16M；.二層包轉(zhuǎn)發(fā)率26. 5Mpps；.活動(dòng)VLAN數(shù)量26 4；生成樹（STP）數(shù)量264. MAC地址數(shù)量28, 000：. 1GMP群組數(shù)量2255;.支持UplinkFast和BackboneFast技術(shù)能確?？焖俟收锨袚Q可靠性：L2 支持Spanning Tree鏈路冗余協(xié)議國(guó)際標(biāo)準(zhǔn)802. ID,支持標(biāo)準(zhǔn)802. Is和 802. lw支持無(wú)環(huán)路的第二層網(wǎng)絡(luò)，PVST + ；支持端口單相鏈路檢測(cè)UDLD（Unidirectional link detection）；.

55、內(nèi)嵌遠(yuǎn)程監(jiān)控（RMON）軟件代理支持個(gè)RMON群組：2臺(tái)5,82911,658必選每組1臺(tái)三、無(wú)線語(yǔ)音實(shí)驗(yàn)?zāi)K（2組）1三層交換機(jī) （帶POE供電）WS-C3560V2-24PS-S1、背板帶寬28（；bps；2、L2, L3, L4包轉(zhuǎn)發(fā)速率26 Mpps；3、24個(gè)10/100MB以太網(wǎng)電口,千兆位以太網(wǎng)SFP插槽:2個(gè);4、支持L2傳輸國(guó)際標(biāo)準(zhǔn)協(xié)議:IEEE 802. ls IEEE 802. lw. IEEE 802. lx IEEE 802. 3ad、IEEE 802. 3x全雙工,在 10BASE-T、100BASETX和 1000BASE-T 端口上 IEEE 802. ID 生

56、成樹協(xié)議、EEE802. Is、IEEE 802. lw. IEEE 802. lx.IEEE 802. 3ad、IEEE 802. 3ae、IEEE 802. 3x 全雙工，在 10BASE-T、 100BASE-TX和 1000BASE-T端口上。IEEE 802. ID生成樹協(xié)議：5、支持L3路由國(guó)際標(biāo)準(zhǔn)協(xié)議：靜態(tài)、RIP、（可升級(jí)至全動(dòng)態(tài)IP路由，可 以升級(jí)支持OSPF、BGP協(xié)議）；6、支持DAI （Dynamic .ARP Inspection）,支持ARP過(guò)濾和限制技術(shù),預(yù)防 ARP欺騙攻擊；7、支持DHCP SNOOPING, DHCP應(yīng)答控制，預(yù)防以DHCP服務(wù)為手段的網(wǎng)絡(luò)攻

57、 擊；8、支持對(duì)本機(jī)和遠(yuǎn)端交換機(jī)的端口做流量鏡像：支持廣播風(fēng)暴以及組播、 單播風(fēng)暴的壓制；9、網(wǎng)絡(luò)管理:能夠通過(guò)Console, Telnet, SSHClient以及基于Web的方式 進(jìn)行設(shè)備配置。2臺(tái)17,07934, 158必選每組1臺(tái)2三層交換機(jī)WS-C3560V2-24TS-S1、背板帶寬28Gbps；2、L2, L3, L4包轉(zhuǎn)發(fā)速率26 Mpps；3、24個(gè)10/100MB以太網(wǎng)電口,千兆位以太網(wǎng)SFP插槽：2個(gè)；4、支持L2傳輸國(guó)際標(biāo)準(zhǔn)協(xié)議:IEEE 802. Is、IEEE 802. lw、IEEE 802. lx、 IEEE 802. 3ad、IEEE 802. 3x全雙工

58、,在 10BASE-T、100BASE-TX和 1000BASE-T 端口上IEEE 802. ID生成樹協(xié)議、EEE 802. ls IEEE 802. Iw. IEEE 802. lx. IEEE 802. 3ad、IEEE 802. 3ae、IEEE 802. 3x 全雙工，在 10BASE-T、 100BASE-TX和 1000BASE-T端口上。IEEE 802. ID生成樹協(xié)議;5、支持L3路由國(guó)際標(biāo)準(zhǔn)協(xié)議：靜態(tài)、RIP、（可升級(jí)至全動(dòng)態(tài)IP路由，可 以升級(jí)支持OSPF、BGP協(xié)議）；6支持DAI （Dynamic ARP Inspection）,支持ARP過(guò)濾和限制技術(shù),預(yù)防2臺(tái)

59、13,47926, 958必選每組1臺(tái)ARP欺騙攻擊；7、支持DHCP SNOOPING, DHCP應(yīng)答控制,預(yù)防以DHCP服務(wù)為手段的網(wǎng)絡(luò)攻 擊；8、支持對(duì)本機(jī)和遠(yuǎn)端交換機(jī)的端口做流量鏡像；支持廣播風(fēng)暴以及組播、 單播風(fēng)暴的壓制；9、網(wǎng)絡(luò)管理:能夠通過(guò)Console, Telnet, SSHClient以及基于Web的方式 進(jìn)行設(shè)備配置。3二層交換機(jī) (帶POE供電)WS-C2960-24PC-L技術(shù)參數(shù)：1.24口接入交換機(jī),帶24個(gè)10/100M以太網(wǎng)端口； 2個(gè)10/100/1000M.背板交換能力216Gbps； Flash云16M；.二層包轉(zhuǎn)發(fā)率26. 5Mpps；.活動(dòng)VLAN數(shù)

60、量26 4；生成樹(STP)數(shù)量264. MAC地址數(shù)量云8, 000；. IGMP群組數(shù)量2255;.支持UplinkFast和BackboneFast技術(shù)能確保快速故障切換可靠性:L2 支持Spanning Tree鏈路冗余協(xié)議國(guó)際標(biāo)準(zhǔn)802. ID,支持標(biāo)準(zhǔn)802. Is和 802. lw支持無(wú)環(huán)路的第二層網(wǎng)絡(luò)，PVST+；支持端口單相鏈路檢測(cè)UDLD(Unidirectiona1 link detection)；.內(nèi)嵌遠(yuǎn)程監(jiān)控(RMON)軟件代理支持24個(gè)RMON群組；413,47953,916必選每組2臺(tái)4無(wú)線APAIR-AP1042N-C-K91、支持802. lla/g /n非模