學(xué)校網(wǎng)絡(luò)實(shí)訓(xùn)室工程項(xiàng)目方案

佛山市我職業(yè)技術(shù)學(xué)校

網(wǎng)絡(luò)安全存儲(chǔ)實(shí)訓(xùn)室

工程項(xiàng)目

項(xiàng)目編號：CCGP2013113G

實(shí)

施

方

案

北京大恒軟件技術(shù)有限公司

2013年11月1日

目錄

1.1項(xiàng)目建設(shè)背景...................................................................4

1.2大恒實(shí)施本項(xiàng)目的優(yōu)勢..........................................................4

1.2.1豐富的實(shí)際項(xiàng)目經(jīng)驗(yàn).....................................................4

1.2.2專業(yè)化實(shí)施、服務(wù)隊(duì)伍....................................................5

1.2.3強(qiáng)大的系統(tǒng)集成實(shí)力......................................................6

1.2.4公司總體實(shí)力............................................................6

1.3網(wǎng)絡(luò)安全實(shí)驗(yàn)室方案設(shè)計(jì)（H3c部分）............................................7

1.3.1實(shí)驗(yàn)室總體設(shè)計(jì).........................................................7

1.3.2實(shí)驗(yàn)室整體布局..........................................................9

1.3.3實(shí)驗(yàn)室內(nèi)容設(shè)計(jì).........................................................12

1.3.4實(shí)驗(yàn)課程管理...........................................................25

1.3.5實(shí)驗(yàn)室教材.............................................................29

1.4廠家的支持及合作計(jì)劃（H3c校企合作部分）....................................32

1.4.1合力共建H3c網(wǎng)絡(luò)學(xué)院.................................................32

1.4.2共建H3c授權(quán)培訓(xùn)中心..................................................32

1.4.3師資培訓(xùn)................................................................33

1.4.4定制化教材.............................................................35

1.4.5對外培訓(xùn)服務(wù)...........................................................35

1.4.6新技術(shù)、新應(yīng)用定期交流.................................................35

1.5工程實(shí)施......................................................................36

1.5.1工程實(shí)施要點(diǎn)...........................................................36

1.5.2需求分析及方案確定.....................................................37

1.5.3整體規(guī)劃項(xiàng)目實(shí)施.......................................................37

1.6項(xiàng)目組織管理..................................................................39

1.6.1項(xiàng)目組織...............................................................39

1.6.2崗位職責(zé)...............................................................40

1.6.3項(xiàng)目階段管理...........................................................41

1.6.4需方介入................................................................42

1.6.5風(fēng)險(xiǎn)管理...............................................................43

1.7項(xiàng)目實(shí)施進(jìn)度計(jì)劃.............................................................45

1.7.1到貨安排...............................................................45

1.7.2執(zhí)行進(jìn)度計(jì)劃...........................................................45

1.7.3項(xiàng)目進(jìn)度管理...........................................................46

1.7.4采購人配合條件.........................................................48

1.7.5場地及環(huán)境準(zhǔn)備.........................................................48

1.7.6安裝工具準(zhǔn)備...........................................................50

1.8系統(tǒng)安裝......................................................................51

1.8.1系統(tǒng)安裝時(shí)間、地點(diǎn)及相關(guān)事宜..........................................51

1.8.2安裝工作的主要目標(biāo).....................................................51

1.8.3設(shè)備的安裝內(nèi)容、方法及步驟.............................................51

1.9系統(tǒng)測試及驗(yàn)收................................................................52

1.9.1概述...................................................................52

1.9.2系統(tǒng)驗(yàn)收計(jì)劃...........................................................54

1.9.3系統(tǒng)初驗(yàn)................................................................56

1.9.4試運(yùn)行..................................................................56

1.9.5最終驗(yàn)收................................................................56

1.10項(xiàng)目實(shí)施設(shè)備技術(shù)響應(yīng)表.......................................................58

1.11系統(tǒng)具體安裝措施.............................................................68

1.12售后服務(wù)承諾.................................................................68

1.12.1交貨服務(wù)、交貨期：....................................................68

1.12.2安裝調(diào)試、培訓(xùn)服務(wù)：..................................................68

1.12.3免費(fèi)保修期限與服務(wù)方式：..............................................69

1.12.4服務(wù)機(jī)構(gòu)：.............................................................69

1.12.5響應(yīng)時(shí)間：.............................................................69

1.12.6試運(yùn)行和正式運(yùn)行期支持................................................70

1.12.7正式運(yùn)行期售后服務(wù).....................................................70

1.12.8備件庫：...............................................................70

1.12.9伴隨服務(wù)：.............................................................70

1.12.10保修期過后：..........................................................70

1.1項(xiàng)目建設(shè)背景

教育領(lǐng)域以教育體制改革為核心，進(jìn)行了院校合并、專升本、學(xué)員擴(kuò)招、新校區(qū)建設(shè)等等變革,

實(shí)現(xiàn)了教育行業(yè)規(guī)模的擴(kuò)大，基本解決了社會(huì)對高學(xué)歷人才的供需矛盾，建立了院校自我積累、自

我發(fā)展的健康發(fā)展機(jī)制。

隨著通信技術(shù)的飛速發(fā)展，社會(huì)對網(wǎng)絡(luò)的建設(shè)人才、管理人才和運(yùn)營人才有大量的需求，對人

才的技術(shù)素質(zhì)的要求也有很大的提高。因此，學(xué)校為了使學(xué)生能更好的學(xué)習(xí)和掌握技術(shù)知識(shí)，必須

加強(qiáng)相關(guān)專業(yè)的教學(xué)和科研環(huán)境的建設(shè)和改造。只有提高計(jì)算機(jī)專業(yè)、信息安全專業(yè)、數(shù)據(jù)通信專

業(yè)的教學(xué)質(zhì)量，改進(jìn)教學(xué)手段，加強(qiáng)實(shí)踐環(huán)節(jié)，使學(xué)生盡快掌握最新的網(wǎng)絡(luò)技術(shù)知識(shí)，具備較強(qiáng)的

理論和實(shí)踐相結(jié)合的能力，才能使學(xué)生日后更好地服務(wù)于社會(huì)，同時(shí)這也是關(guān)系學(xué)校教學(xué)評估的一

項(xiàng)重要指標(biāo)。

網(wǎng)絡(luò)實(shí)驗(yàn)室是隨著信息科學(xué)技術(shù)教育的發(fā)展而建立起來的，在教學(xué)和科研中具有非常重要的作

用，是學(xué)校教學(xué)實(shí)驗(yàn)環(huán)節(jié)中最重要的組成部分之一。網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)水平、教學(xué)科研水平不僅反

映出學(xué)校的辦學(xué)水平，而且對學(xué)生的學(xué)習(xí)、教師的教學(xué)也將產(chǎn)生巨大的影響。

復(fù)合型人才培養(yǎng)

現(xiàn)在很多學(xué)生都面臨就業(yè)難的問題，70%畢業(yè)生找工作難，而工作崗位卻很多，這就說明很多

畢業(yè)生和企業(yè)用人標(biāo)準(zhǔn)之間存在一定差距，很多用人單位更希望應(yīng)聘者不僅具備較好的理論知識(shí)，

更應(yīng)具備較好的實(shí)踐能力，乃至對相關(guān)行業(yè)有一定認(rèn)識(shí)。這就說明掌握理論、實(shí)踐能力、行業(yè)知識(shí)

的復(fù)合型人才才能更具競爭優(yōu)勢，更能滿足社會(huì)的需要。

行業(yè)網(wǎng)絡(luò)、信息技術(shù)發(fā)展的需求

在很多行業(yè)中，IT部門更多的是提出新技術(shù)新應(yīng)用的需求，而缺乏獨(dú)立開發(fā)的能力，這往往是

因?yàn)镮T在這些行業(yè)當(dāng)中是作為輔助支撐的角色。那就需要在此方面專業(yè)的研究機(jī)構(gòu)提供幫助。同

時(shí)職教的科研成果在各個(gè)行業(yè)當(dāng)中得到采用，是形成生產(chǎn)力轉(zhuǎn)化的重要途徑。從這兩點(diǎn)我們可以得

出，職教完全可以利用自身技術(shù)與設(shè)施的優(yōu)勢服務(wù)于社會(huì)。

1.2大恒實(shí)施本項(xiàng)目的優(yōu)勢

大恒實(shí)施本項(xiàng)目的優(yōu)勢主要體現(xiàn)我們在集成行業(yè)具有豐富的實(shí)施經(jīng)驗(yàn)，具體表現(xiàn)在以下方面：

1.2.1豐富的實(shí)際項(xiàng)目經(jīng)驗(yàn)

我公司從成立以來，始終將為集成服務(wù)作為自己的主要目標(biāo)，每年都為各行業(yè)用戶提供從電腦、

主機(jī)設(shè)備、到網(wǎng)絡(luò)系統(tǒng)、存儲(chǔ)備份系統(tǒng)、監(jiān)控系統(tǒng)以及保修、服務(wù)等全方位的設(shè)備、技術(shù)服務(wù)等，

在長期的合作中，不僅鍛煉了自己，獲得了在各行業(yè)（如教育、政府、公檢法、工商業(yè)、制造業(yè)等）

的信譽(yù)，更重要的是了解了每個(gè)行業(yè)的IT的應(yīng)用發(fā)展?fàn)顩r，為向用戶提供更加具有針對性的滿足客

戶要求的解決方案奠定了良好的基礎(chǔ)。

大恒系統(tǒng)集成部是一支從事網(wǎng)絡(luò)工程的專業(yè)化隊(duì)伍，依托中科院自動(dòng)化所，在樓宇自控系統(tǒng)、

綜合布線系統(tǒng)、保安監(jiān)控系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化管理系統(tǒng)、信息管理系統(tǒng)、智能化社

區(qū)綜合系統(tǒng)、商業(yè)自動(dòng)化系統(tǒng)等系統(tǒng)集成方面擁有強(qiáng)大的技術(shù)實(shí)力和豐富的工程總包管理經(jīng)驗(yàn)，為

用戶提供從咨詢、規(guī)劃、設(shè)計(jì)到安裝、調(diào)試、技術(shù)培訓(xùn)、售后服務(wù)一體化的服務(wù)。

尤其在SAN存儲(chǔ)方面，大恒推出自有品牌的SAN存儲(chǔ)系統(tǒng)和存儲(chǔ)解決方案。同時(shí)同國際知

名主機(jī)和存儲(chǔ)廠商（IBM、華為賽門鐵克、HP、EMC、HDS等）合作，在北京投資建立了“大恒

存儲(chǔ)中心試驗(yàn)室”，該試驗(yàn)室是基于開放性概念設(shè)計(jì)，整個(gè)系統(tǒng)環(huán)境以主流操作系統(tǒng)、主流計(jì)算機(jī)

體系、主流數(shù)據(jù)接口、主流數(shù)據(jù)管理軟件、主流存儲(chǔ)設(shè)備為依據(jù)搭建。在此試驗(yàn)室可以進(jìn)行產(chǎn)品測

試、培訓(xùn)等工作，培養(yǎng)了一大批專業(yè)工程師。

我們有著多年系統(tǒng)集成服務(wù)經(jīng)驗(yàn)的工程師，長期參與各個(gè)行業(yè)的工程實(shí)施和系統(tǒng)維護(hù)，也是我

們在此項(xiàng)工程比其他公司所具有的優(yōu)勢之一。

1.2.2專業(yè)化實(shí)施、服務(wù)隊(duì)伍

我公司總部位于北京，并在廣州、上海、深圳、杭州、成都等全國各地區(qū)設(shè)有分公司或辦事處,

配備了專業(yè)技術(shù)人員和現(xiàn)場服務(wù)人員，為用戶提供及時(shí)、全面的技術(shù)支持服務(wù)。

我公司擁有一支工作經(jīng)驗(yàn)豐富、技術(shù)實(shí)力雄厚、人員穩(wěn)定的技術(shù)服務(wù)隊(duì)伍，全公司擁有員工近

500人。其中65%是專業(yè)人員。分別在各事業(yè)部、工程管理部、測試部、客戶服務(wù)中心工作。其中

系統(tǒng)集成部的工程師有近80人,他們大多數(shù)擁有3-15年舊M、HP、SUN、CISCO>華為、3coM、

Microsoft,AVAYA、VERITAS,CA、LEGATO>Quest等主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)、布線系統(tǒng)、操作系

統(tǒng)、備份系統(tǒng)等的一系列工作經(jīng)驗(yàn)。

在廣州，北京大恒軟件技術(shù)有限公司廣州分公司擁有一支工作經(jīng)驗(yàn)豐富、技術(shù)實(shí)力雄厚、人員

穩(wěn)定的技術(shù)服務(wù)隊(duì)伍，全公司擁有員工42人。其中65%是專業(yè)人員。分別在技術(shù)支持部、系統(tǒng)集

成部、工程管理部、調(diào)試部、客戶服務(wù)中心工作。

同時(shí)，我公司是一個(gè)專業(yè)的存儲(chǔ)設(shè)備生產(chǎn)商，提供一套整體的DAS、NAS、SAN、IP-SAN等

的解決方案。對本次方案的主機(jī)、服務(wù)器、存儲(chǔ)陣列、數(shù)據(jù)安全備份等規(guī)劃實(shí)施有著強(qiáng)大的技術(shù)實(shí)

力。

基于以往的項(xiàng)目經(jīng)驗(yàn)，我公司可以保障在最短的時(shí)間內(nèi)安全、可靠地實(shí)施整個(gè)項(xiàng)目，充分滿足

用戶的需求，確保該項(xiàng)目的順利啟動(dòng)和正式運(yùn)作。

1.2.3強(qiáng)大的系統(tǒng)集成實(shí)力

我公司實(shí)施的項(xiàng)目綜合了主機(jī)、存儲(chǔ)、備份、網(wǎng)絡(luò)、布線、應(yīng)用、安全等各方面設(shè)備和技術(shù)，

使公司具備了強(qiáng)大的系統(tǒng)集成的工程能力，能解決實(shí)際項(xiàng)目中的各種技術(shù)問題和工程實(shí)施問題。

我公司獲得了國家信息產(chǎn)業(yè)部授予的“計(jì)算機(jī)系統(tǒng)集成一級資質(zhì)”和“涉及國家秘密的計(jì)算機(jī)信

息系統(tǒng)集成甲級資質(zhì)”等，公司的系統(tǒng)集成綜合實(shí)力獲得了國家的認(rèn)可。公司同時(shí)是舊M、賽門鐵

克、Oracle、HP、SUN、Cisco,華為、華賽、Intel、H3C、康普、聯(lián)想等公司的代理商。在與廠

商的長期合作中，我們對他們的各種產(chǎn)品及相關(guān)組合有很好的了解和經(jīng)驗(yàn)。

1.2.4公司總體實(shí)力

?大恒公司是上市公司大恒集團(tuán)的核心企業(yè)，股票名稱“大恒科技”，代碼：600288；

?具有信息產(chǎn)業(yè)部頒發(fā)的信息系統(tǒng)集成一級資質(zhì)，建設(shè)部頒發(fā)的建設(shè)部甲級設(shè)計(jì)資質(zhì)，國家保密

局頒發(fā)的計(jì)算機(jī)系統(tǒng)集成涉密甲級資質(zhì)，國家人民防空辦公室頒發(fā)的人防設(shè)計(jì)施工甲級資質(zhì)，

規(guī)劃委員會(huì)頒發(fā)的建筑智能化工程設(shè)計(jì)和施工二級資質(zhì)；

?公司成立于1993年，廣州分公司成立于2001年，可以提供長期穩(wěn)定的售后服務(wù)保障；

?公司通過IS09000質(zhì)量體系認(rèn)證以及高新技術(shù)企業(yè)認(rèn)證，按其規(guī)定嚴(yán)格實(shí)施項(xiàng)目管理;

1.3網(wǎng)絡(luò)安全實(shí)驗(yàn)室方案設(shè)計(jì)(H3c部分)

H3C的IToIP(ITonIP)的網(wǎng)絡(luò)實(shí)驗(yàn)室架構(gòu)理念，是以IP網(wǎng)絡(luò)為核心整合IT的“計(jì)

算”、“通信”、“存儲(chǔ)”三大基礎(chǔ)資源的新IT網(wǎng)絡(luò)實(shí)驗(yàn)室架構(gòu)。其精髓在于“全業(yè)務(wù)”，即網(wǎng)

絡(luò)實(shí)驗(yàn)室包括了所有的業(yè)務(wù)；其核心內(nèi)涵可以用七個(gè)字概括：整合、開放、價(jià)值鏈。

整合一一網(wǎng)絡(luò)實(shí)驗(yàn)室是各種IT技術(shù)融合的黏合劑與催化劑。網(wǎng)絡(luò)實(shí)驗(yàn)室不再僅僅是數(shù)

據(jù)通信網(wǎng)絡(luò)，而且還是語音、視訊等多媒體融合通信的網(wǎng)絡(luò)，是IP與存儲(chǔ)技術(shù)的融合，改

變傳統(tǒng)的存儲(chǔ)方式，進(jìn)行存儲(chǔ)逐步虛擬化的網(wǎng)絡(luò)；是基于“1P集合通信”實(shí)現(xiàn)分散的多業(yè)

務(wù)、多技術(shù)體制、多媒體網(wǎng)絡(luò)的整合。

開放一一網(wǎng)絡(luò)實(shí)驗(yàn)室的體系是開放的，體現(xiàn)在以下幾點(diǎn)：實(shí)驗(yàn)室的設(shè)備可以根據(jù)需要分

期建設(shè)，持續(xù)擴(kuò)展，平滑升級，不需要更換原有設(shè)備；實(shí)驗(yàn)室的使用也是開放的，從使用人

群來看，不僅面向校內(nèi)的師生，也可面向社會(huì)開放，從使用地點(diǎn)來看，不僅可在校內(nèi)的網(wǎng)絡(luò)

實(shí)驗(yàn)室進(jìn)行實(shí)驗(yàn)，也可通過VPN技術(shù)構(gòu)建遠(yuǎn)程訪問實(shí)驗(yàn)室，即使在家里也可以使用網(wǎng)絡(luò)實(shí)

驗(yàn)室；實(shí)驗(yàn)室的架構(gòu)是公開的，可通過開放的中間件平臺(tái)進(jìn)行各種軟件的二次開發(fā)和定制，

實(shí)現(xiàn)各種富有特色的行業(yè)解決方案等。

價(jià)值鏈一一通過網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)，相關(guān)科研項(xiàng)目的開發(fā)、社會(huì)培訓(xùn)的開展，校企業(yè)合作的

深入，構(gòu)造信息化建設(shè)的價(jià)值鏈，首先幅射教育行業(yè)，其次可幅射到其它各個(gè)行業(yè)，成為其

它行業(yè)信息化考察學(xué)習(xí)的實(shí)驗(yàn)基地，最終打造成為區(qū)域信息化的龍頭。

1.3.1實(shí)驗(yàn)室總體設(shè)計(jì)

網(wǎng)絡(luò)技術(shù)方面的相關(guān)課程具有很強(qiáng)的實(shí)踐性,學(xué)生除了需要學(xué)習(xí)大量的網(wǎng)絡(luò)知識(shí)之外同

時(shí)也需要大量的網(wǎng)絡(luò)實(shí)驗(yàn)。隨著需要進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)的學(xué)生數(shù)量越來越多，網(wǎng)絡(luò)實(shí)驗(yàn)的需求量

也越來越大，如何有效管理網(wǎng)絡(luò)實(shí)驗(yàn)室，如何方便的進(jìn)行靈活的網(wǎng)絡(luò)實(shí)驗(yàn)組合，如何組織配

套的相關(guān)實(shí)驗(yàn)資料，成為了建設(shè)網(wǎng)絡(luò)實(shí)驗(yàn)室的重要問題。

針對網(wǎng)絡(luò)實(shí)驗(yàn)室的需求現(xiàn)狀，采用實(shí)驗(yàn)設(shè)備和實(shí)驗(yàn)PC分離設(shè)計(jì)，以分組實(shí)驗(yàn)臺(tái)為網(wǎng)絡(luò)

實(shí)驗(yàn)基本單元的實(shí)驗(yàn)室設(shè)計(jì)理念。

整體結(jié)構(gòu)如下圖所示:

學(xué)生組教師學(xué)生組

S3600V2-2BIPS3600V2-2STP-E1

E12GB

學(xué)生組

.S3GOOV2-28IP-H

單一算警且

學(xué)生組L21n

S3C00V2-2STF-

1-51120WX301DE^WA2210E-GE

網(wǎng)絡(luò)實(shí)驗(yàn)室從邏輯上可分為實(shí)驗(yàn)臺(tái)區(qū)域、學(xué)生機(jī)區(qū)域和教師管理區(qū)域，各區(qū)域通過實(shí)

驗(yàn)室中心交換機(jī)進(jìn)行接入等。

在實(shí)驗(yàn)臺(tái)區(qū)，根據(jù)實(shí)驗(yàn)小組的劃分及實(shí)驗(yàn)內(nèi)容的不同，將不同類型的網(wǎng)絡(luò)設(shè)備分類組

成各個(gè)實(shí)驗(yàn)臺(tái)，并且可以將不同類型的實(shí)驗(yàn)設(shè)備在不同實(shí)驗(yàn)臺(tái)內(nèi)進(jìn)行劃分部署。實(shí)驗(yàn)臺(tái)區(qū)計(jì)

劃共分為10組，每組配置相同，可滿足10組學(xué)生同時(shí)實(shí)驗(yàn)。

學(xué)生上機(jī)操作配置專門的操作終端，目前規(guī)劃共分為10組，每組5至6人，每組學(xué)生

對應(yīng)1組實(shí)驗(yàn)臺(tái)，同時(shí)，學(xué)生的操作終端配置雙網(wǎng)卡，其中一為有線、另一為無線，一方面

可以對設(shè)備進(jìn)行實(shí)驗(yàn)操作，另一方面終端也將作為實(shí)驗(yàn)臺(tái)的終端PC機(jī)，用于校驗(yàn)實(shí)驗(yàn)結(jié)果。

網(wǎng)絡(luò)實(shí)驗(yàn)中需要教師進(jìn)行大量的管理工作，如管理實(shí)驗(yàn)設(shè)備，配置網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，管

理學(xué)員的認(rèn)證、授權(quán)等。實(shí)驗(yàn)室配置有實(shí)驗(yàn)室管理系統(tǒng)，系統(tǒng)將有助于教師可以方便、快捷

地完成這些工作。

同時(shí)為保護(hù)用戶原有的投資，我們這次的實(shí)驗(yàn)設(shè)備，在保證實(shí)驗(yàn)功能的情況下，保留了原來

用戶的網(wǎng)絡(luò)設(shè)備。保留了20臺(tái)S2108-E18交換機(jī)和10臺(tái)AR28-09B路由器用于路由交換技

術(shù)實(shí)驗(yàn)；另外的思科3560則用為實(shí)驗(yàn)室的中心交換機(jī)，連接各個(gè)區(qū)域的設(shè)備，另外兩臺(tái)3com

的4400交換機(jī)，則做為學(xué)生機(jī)的接入交換機(jī)來用o

1.3.2實(shí)驗(yàn)室整體布局

本次設(shè)計(jì)按照每個(gè)實(shí)驗(yàn)臺(tái)可供5到6人同時(shí)實(shí)驗(yàn)，每個(gè)實(shí)驗(yàn)小組都能在一個(gè)實(shí)驗(yàn)臺(tái)上

單獨(dú)完成全部實(shí)驗(yàn)內(nèi)容，通過10個(gè)實(shí)驗(yàn)臺(tái)可以構(gòu)成一個(gè)實(shí)驗(yàn)室，供60人左右實(shí)驗(yàn)。

為達(dá)到良好的實(shí)驗(yàn)效果，有利于加強(qiáng)每組成員之間的交流，并增加對設(shè)備的直觀感受,

提高學(xué)生動(dòng)手組網(wǎng)的能力，實(shí)驗(yàn)室采用實(shí)驗(yàn)臺(tái)+學(xué)生機(jī)形成島式布局。

1.3.2.1實(shí)驗(yàn)室布局平面圖

網(wǎng)絡(luò)實(shí)驗(yàn)室島式布局

,丁?務(wù)?"而動(dòng)

H3c網(wǎng)絡(luò)實(shí)訓(xùn)室

島式布局是目前最流行的實(shí)驗(yàn)室布局方式，每個(gè)物理實(shí)驗(yàn)組成為一個(gè)小島，每個(gè)組推

薦5—6個(gè)學(xué)生使用，最多不應(yīng)該超過8人。

L3.2.2實(shí)驗(yàn)室布局效果圖

實(shí)驗(yàn)室中有一個(gè)核心機(jī)柜，放置中心交換機(jī)組（可能是一臺(tái)交換機(jī)，也可能是幾臺(tái)交

換機(jī)級聯(lián)或者堆疊而成，提供足夠的網(wǎng)絡(luò)接口）、防火墻、實(shí)驗(yàn)室管理系統(tǒng)服務(wù)器以及其他

必要的服務(wù)器等。

因此，網(wǎng)絡(luò)實(shí)驗(yàn)室機(jī)柜的數(shù)量=附1（N=實(shí)驗(yàn)組的數(shù)量）。

1.3.2.3實(shí)驗(yàn)室網(wǎng)絡(luò)布線圖

空調(diào)

1號線：紅色,4條雙絞線,小機(jī)柜與核心機(jī)柜相連，不可拔除。

2號線：藍(lán)色,6條串口線,學(xué)生機(jī)串口與實(shí)驗(yàn)機(jī)柜相連，不可拔除。

3號線：黃色,6條雙絞線,學(xué)生機(jī)網(wǎng)卡與實(shí)驗(yàn)機(jī)柜相連，不可拔除。

注意：跳線區(qū)分直通線纜和交叉線纜。

1.3.3實(shí)驗(yàn)室內(nèi)容設(shè)計(jì)

實(shí)驗(yàn)內(nèi)容根據(jù)配置的實(shí)驗(yàn)設(shè)備，共分綜合路由交換、網(wǎng)絡(luò)高可用性、無線局域網(wǎng)、網(wǎng)絡(luò)

安全技術(shù)和IP管理系統(tǒng)等五大類別?？蓪?shí)驗(yàn)內(nèi)容將覆蓋業(yè)界主流的網(wǎng)絡(luò)技術(shù)和安全技術(shù)，

如路由交換、無線、應(yīng)用層安全以及網(wǎng)絡(luò)管理、用戶認(rèn)證系統(tǒng)內(nèi)容，將針對目前廣泛關(guān)注的

網(wǎng)絡(luò)高可用性實(shí)驗(yàn)。

1.3.3.1綜合路由交換實(shí)驗(yàn)

路由和交換是網(wǎng)絡(luò)建設(shè)的基礎(chǔ)，也是各種網(wǎng)絡(luò)應(yīng)用的傳輸平臺(tái)。路由交換實(shí)驗(yàn)也是實(shí)驗(yàn)

室建設(shè)的重點(diǎn)，本次建設(shè)的路由交換實(shí)驗(yàn)臺(tái)具有貼切實(shí)際組網(wǎng)需都求，可根據(jù)課程靈活組合，

使學(xué)員可以熟悉網(wǎng)絡(luò)基本協(xié)議、學(xué)習(xí)組網(wǎng)設(shè)計(jì)、模擬各類實(shí)際環(huán)境、排除網(wǎng)絡(luò)故障等，同時(shí)

親身體驗(yàn)所設(shè)計(jì)網(wǎng)絡(luò)的高速連通性、高可靠冗余等特性，完成從認(rèn)識(shí)、熟悉到設(shè)計(jì)、排錯(cuò)等

多種教學(xué)和實(shí)驗(yàn)，熟練掌握網(wǎng)絡(luò)實(shí)用技術(shù)。

綜合路由交換實(shí)驗(yàn)共分10組，每組配置4臺(tái)路由器MSR2020、1臺(tái)F100-M防火墻、

2臺(tái)三層交換機(jī)3600、2臺(tái)二層交換機(jī)E126B、1臺(tái)WX3010無線控制器和1臺(tái)WA2210-AG

無線AP。實(shí)驗(yàn)臺(tái)組網(wǎng)結(jié)構(gòu)如下圖：

綜合型路由交換臺(tái)可完成以下實(shí)驗(yàn)課程。

實(shí)驗(yàn)項(xiàng)目實(shí)驗(yàn)內(nèi)容

在具體實(shí)驗(yàn)之前，安排課時(shí)集中介紹常用的網(wǎng)絡(luò)設(shè)備、相應(yīng)

各種網(wǎng)絡(luò)接口的接口和連接線纜等，講解網(wǎng)絡(luò)產(chǎn)品、相應(yīng)的工作方式、連

接控制方法以及工作原理，并聯(lián)系如何通過線纜連接設(shè)備。

交換機(jī)基本配置

交換機(jī)堆疊

利用TFTP管理交換機(jī)配置

升級交換機(jī)操作系統(tǒng)

交換機(jī)的基本配置

交換機(jī)集群管理

交換機(jī)端口鏡像

交換機(jī)QOS

交換機(jī)端口聚合

路由器的基本配置

路由器基本配置利用TFTP管理路由器配置

升級路由器操作系統(tǒng)

靜態(tài)路由

路由協(xié)議RIPVersion1\2路由協(xié)議

OSPF路由協(xié)議

IS-IS路由協(xié)議

BGP路由協(xié)議

路由備份技術(shù)

路由過濾配置

路由重分布、策略路由

VRRP

Q0S

虛擬局域網(wǎng)VLAN

生成樹配置

局域網(wǎng)生成樹的高級技術(shù)

技術(shù)實(shí)驗(yàn)VLAN配置

組播技術(shù)

防ARP欺騙

MPLS信令

MPLSL3VPN

MPLS

MPLSL2VPN

MPLSVPNQOS

IPv6基礎(chǔ)

IPv6過渡技術(shù)

IPV6技術(shù)IPv6路由技術(shù)

IPv6組播技術(shù)

IPv6QOS及安全

1.3.3.2WLAN無線實(shí)驗(yàn)

隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及，人們對網(wǎng)絡(luò)的依賴性愈來愈強(qiáng)，需要隨時(shí)隨地接入網(wǎng)絡(luò)，獲

取服務(wù)，WLAN無線接入方式越來越得到用戶的認(rèn)可，并已成為網(wǎng)絡(luò)建設(shè)的熱點(diǎn)技術(shù)。

但如何解決WLAN部署過程中涉及的網(wǎng)絡(luò)安全、帶寬、QOS、傳輸距離、抗干擾能力

等問題，成為WLAN成功實(shí)施的關(guān)鍵。

網(wǎng)絡(luò)實(shí)驗(yàn)室設(shè)計(jì)了WLAN實(shí)驗(yàn)課程，以使學(xué)生、學(xué)員隨時(shí)掌握無線網(wǎng)絡(luò)技術(shù)的最新發(fā)

展。

本次無線實(shí)驗(yàn)臺(tái)采用目前業(yè)界最為先進(jìn)的技術(shù)，采用FitAP組網(wǎng)方案,支持802.1la/b/g。

無線實(shí)驗(yàn)將作為最基礎(chǔ)的內(nèi)容，共配置10組，與路由交換實(shí)驗(yàn)臺(tái)一起，無線設(shè)備包括1臺(tái)

無線交換機(jī)和1臺(tái)無線AP.

實(shí)驗(yàn)內(nèi)容、目標(biāo)：

內(nèi)容包括WLAN網(wǎng)絡(luò)環(huán)境的構(gòu)建，F(xiàn)IT/FATAP的切換及配置，無線網(wǎng)卡、無線交換機(jī)、

工作組網(wǎng)橋、室外網(wǎng)橋等的配置，嘗試各種聯(lián)結(jié)方式，同時(shí)試驗(yàn)各種加密認(rèn)證方式，無線切

換、漫游，模擬實(shí)際實(shí)施環(huán)境，嘗試無線用戶管理，F(xiàn)ATAP組網(wǎng)、FITAPL2/L3組網(wǎng)。

教學(xué)的最終目標(biāo)是使學(xué)生、學(xué)員掌握WLAN的基礎(chǔ)技術(shù)，成為無線技術(shù)的專業(yè)人員。

1.3.3.3網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)

安全威脅無處不在，簡單的防火墻已遠(yuǎn)遠(yuǎn)不能保護(hù)網(wǎng)絡(luò)的安全，用戶在盡情享受網(wǎng)絡(luò)帶

來的巨大便利性的同時(shí)，如何保障關(guān)鍵信息不受侵犯，還需要多層次、多種安全技術(shù)的相互

配合。

對于來自Internet的外部安全威脅，防火墻是網(wǎng)絡(luò)安全的第一道防線，而與防火墻相配

合的IPS/IDS、VPN等設(shè)備和技術(shù)，則能充分彌補(bǔ)防火墻只能在IP層抵御網(wǎng)絡(luò)攻擊的不足。

而最大的城脅還是來自用戶網(wǎng)絡(luò)內(nèi)部。據(jù)統(tǒng)計(jì)，80%的網(wǎng)絡(luò)攻擊和泄密行為都是在網(wǎng)絡(luò)

內(nèi)部發(fā)生，如何防范非法用戶的接入，如何為不同部門、不同類型的應(yīng)用、不同的人員提供

不同的網(wǎng)絡(luò)訪問控制權(quán)限，成為內(nèi)部網(wǎng)絡(luò)安全的關(guān)注點(diǎn)，這涉及交換機(jī)VLAN技術(shù)，ACL

技術(shù)，終端用戶認(rèn)證等多種技術(shù)。

同時(shí)，目前安全技術(shù)更趨向于應(yīng)用層安全，包括IPS、P2P控制、行為審計(jì)、防病毒等。

在安全實(shí)驗(yàn)臺(tái)，設(shè)計(jì)了多種安全實(shí)驗(yàn)，為廣大學(xué)生及學(xué)員提供不同層次的安全產(chǎn)品實(shí)驗(yàn)

環(huán)境，覆蓋防火墻軟、IPSec/SSLVPN、網(wǎng)絡(luò)深度檢測與在線防御、防病毒、防垃圾郵件、

WEBURL過濾、P2P控制和行為審計(jì)等安全技術(shù)，以期學(xué)生可以全面掌握網(wǎng)絡(luò)安全技術(shù)，

并最終成為網(wǎng)絡(luò)安全專家。

安全實(shí)驗(yàn)將作為最基礎(chǔ)的內(nèi)容，共配置5組，與路由交換實(shí)驗(yàn)臺(tái)一起，每組安全設(shè)備包

括1臺(tái)具有多種安全功能一體的UTM設(shè)備和1臺(tái)MSR2020路由器，UTM可偏重于IPS、

P2P控制、行為審計(jì)、防病毒等實(shí)驗(yàn)，多功能路由器MSR2020可偏重于各種VPN包括SSL

VPN的實(shí)驗(yàn)。

以下是部分安全課程的實(shí)驗(yàn)內(nèi)容：

防火墻實(shí)驗(yàn)、安全VPN實(shí)驗(yàn)。

1.3.3.4IP存儲(chǔ)試驗(yàn)

基于IP的存儲(chǔ)網(wǎng)絡(luò)技術(shù)讓數(shù)據(jù)的集中整合和遠(yuǎn)程共享成為可能，并且?guī)砹藰O具競爭

力的高性能、低成本特性。作為全球IP領(lǐng)域的領(lǐng)導(dǎo)廠商之一，H3c一直致力于推動(dòng)iSCSI

技術(shù)的發(fā)展，潛心開發(fā)符合客戶應(yīng)用需要的網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品和相關(guān)解決方案.

H3C的存儲(chǔ)產(chǎn)品支持持續(xù)數(shù)據(jù)保護(hù)和系統(tǒng)級的數(shù)據(jù)備份功能，可為應(yīng)用系統(tǒng)提供連續(xù)

的數(shù)據(jù)快照，有效的應(yīng)對病毒、人為誤操作導(dǎo)致的數(shù)據(jù)丟失問題，結(jié)合遠(yuǎn)程啟動(dòng)功能，能對

用戶終端進(jìn)行快速恢復(fù)。除此之外，H3C存儲(chǔ)產(chǎn)品還提供VTL虛擬帶庫功能、WORM等

多種功能，能為用戶的數(shù)據(jù)保護(hù)、業(yè)務(wù)保護(hù)提供全面的解決方案。

通過對H3c的網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品進(jìn)行學(xué)習(xí)，可讓學(xué)生掌握當(dāng)前存儲(chǔ)領(lǐng)域的最實(shí)用技術(shù)，并針對

不同用戶需求設(shè)計(jì)不同安全級別的存儲(chǔ)解決方案。

H3C網(wǎng)絡(luò)學(xué)院存儲(chǔ)技術(shù)課程，主要定位于網(wǎng)絡(luò)存儲(chǔ)的基本概念和理論、H3C網(wǎng)絡(luò)存儲(chǔ)

設(shè)備的管理、配置、維護(hù)和故障排除。覆蓋了存儲(chǔ)的架構(gòu)、網(wǎng)絡(luò)存儲(chǔ)的協(xié)議、磁盤和RAID

等基礎(chǔ)知識(shí)以及H3C網(wǎng)絡(luò)存儲(chǔ)設(shè)備配置方法、Windows和Linux主機(jī)連接配置、高級數(shù)據(jù)

保護(hù)功能配置、主機(jī)磁盤保護(hù)功能配置和故障的排除等知識(shí)點(diǎn)。

課程內(nèi)容設(shè)置考慮了前瞻性和實(shí)用性，覆蓋了從存儲(chǔ)原理、配置，項(xiàng)目實(shí)施到維護(hù)等全方

位的存儲(chǔ)技術(shù)，強(qiáng)調(diào)學(xué)生、學(xué)員的實(shí)際應(yīng)用能力已經(jīng)將在社會(huì)上面臨的考驗(yàn)，將H3c在行

業(yè)、企業(yè)中關(guān)于應(yīng)用的解決方案、案例等直接納入課程教學(xué)體系中。通過針對性的實(shí)際操作，

學(xué)生、學(xué)員不僅可以提高動(dòng)手能力、更能切身體驗(yàn)相關(guān)行業(yè)的應(yīng)用特點(diǎn)，為以后的就業(yè)打下

良好的基礎(chǔ)。

備份詼復(fù)數(shù)據(jù)謹(jǐn)

主數(shù)據(jù)中心導(dǎo)入得出數(shù)據(jù)奇

實(shí)驗(yàn)內(nèi)容、目標(biāo)

>IP存儲(chǔ)系統(tǒng)以及網(wǎng)絡(luò)環(huán)境搭建

>了解RAID技術(shù)和存儲(chǔ)設(shè)備的配置升級方式

>掌握數(shù)據(jù)快照、VTL、WORM、遠(yuǎn)程啟動(dòng)技術(shù)的配置方法

>模擬遠(yuǎn)程備份、設(shè)計(jì)存儲(chǔ)解決方案

>教學(xué)的最終目標(biāo)是使學(xué)生、學(xué)員掌握存儲(chǔ)基本原理，了解存儲(chǔ)技術(shù)的最新發(fā)展情況，能

對存儲(chǔ)設(shè)備進(jìn)行熟練配置，并設(shè)計(jì)完整存儲(chǔ)解決方案。

1.3.3.5IPS試驗(yàn)

1.3.3.5.1入侵檢測實(shí)驗(yàn)

客尸端交換機(jī)應(yīng)用服務(wù)器

實(shí)驗(yàn)內(nèi)容:

IPS產(chǎn)品在旁路部署時(shí)可以作為IDS使用。

第一步：使用客戶端的攻擊軟件對服務(wù)器進(jìn)行模擬攻擊。

第二步：配置交換機(jī)為監(jiān)聽模式，讓IPS能夠監(jiān)控到流經(jīng)交換機(jī)的流量。

第三步：觀察IPS的安全日志，看是否有攻擊信息。

教學(xué)目標(biāo):

了解IDS入侵檢測的工作原理及操作方法。

1.3.3.5.2端蟲威脅實(shí)驗(yàn)

客戶端IPS應(yīng)用服務(wù)器

實(shí)驗(yàn)內(nèi)容:

IPS產(chǎn)品在線部署時(shí)可以作為IPS使用。

第一步：配置IPS,打開蠕蟲防護(hù)規(guī)則。

第二步：在客戶端安裝蠕蟲程序，人為將客戶端感染蠕蟲病毒。

第三步：觀察服務(wù)器是否遭受蠕蟲病毒感染,觀察IPS的日志是否有蠕蟲病毒傳播II志。

第四步：將IPS的蠕蟲防護(hù)規(guī)則關(guān)閉。

第五步：觀察服務(wù)器是否遭受蠕蟲病毒感染。

教學(xué)目標(biāo):

了解蠕蟲病毒傳播原理及IPS防護(hù)蠕蟲病毒的操作方法。

1.3.3.5.3后門威脅實(shí)驗(yàn)

客戶端應(yīng)用服務(wù)器

實(shí)驗(yàn)內(nèi)容：

IPS產(chǎn)品在線部署時(shí)可以作為IPS使用。

第一步：配置IPS,打開后門防護(hù)規(guī)則。

第二步：在客戶端安裝后門控制程序，在服務(wù)器端安裝帶有后門的服務(wù)程序。在客戶端

使用控制程序控制服務(wù)器的后門程序。

第三步：觀察客戶端是否能控制服務(wù)器，觀察IPS的日志是否有后門攻擊日志。

第四步：將IPS的后門防護(hù)規(guī)則關(guān)閉。繼續(xù)在客戶端使用控制程序控制服務(wù)器。

第五步：觀察服務(wù)器是否被控制。

教學(xué)目標(biāo)：

了解后門攻擊的原理及IPS防護(hù)后門病毒的操作方法。

1.3.3.5.4木馬威脅實(shí)驗(yàn)

客戶端應(yīng)用服務(wù)器

實(shí)驗(yàn)內(nèi)容：

第一步：配置IPS,打開木馬防護(hù)規(guī)則.

第二步：在客戶端安裝木馬控制程序，在服務(wù)器端拷貝客戶端的木馬程序。

第三步：觀察是否能夠拷貝成功，觀察IPS的攻擊日志。

第四步：將IPS的木馬防護(hù)規(guī)則關(guān)閉。繼續(xù)在服務(wù)器端拷貝客戶端的木馬程序。

第五步：觀察服務(wù)器是否中毒。

教學(xué)目標(biāo)：

了解木馬攻擊的原理及IPS防護(hù)木馬病毒的操作方法。

1.3.3.5.5CC攻擊實(shí)驗(yàn)

客尸端應(yīng)用服務(wù)器

實(shí)驗(yàn)內(nèi)容:

第一步:配置IPS,打開CC防護(hù)規(guī)則。

第二步:在客戶端安裝安裝CC攻擊客戶端，在服務(wù)器端安裝測試用論壇或聊天室。使

用CC攻擊客戶端攻擊服務(wù)器。

第三步:觀察服務(wù)器是否還能正常工作，觀察IPS的攻擊日志。

第四步:將IPS的CC防護(hù)規(guī)則關(guān)閉。繼續(xù)攻擊服務(wù)器。

第五步:觀察服務(wù)器是否還能正常訪問。

教學(xué)目標(biāo):

了解CC攻擊的原理及IPS防護(hù)CC攻擊的操作方法。

1.3.3.5.6迅雷限速實(shí)驗(yàn)

INTERNET

客尸端

IPS

實(shí)驗(yàn)內(nèi)容:

第一步：配置IPS,打開迅雷限速規(guī)則。將總體迅雷流量限制在10Kbps。

第二步：在客戶端安裝迅雷客戶端，進(jìn)行下載，帶寬至少要達(dá)到128K。

第三步：觀察迅雷下載速度是否能夠超過10Ko

教學(xué)目標(biāo)：

了解IPS對迅雷的限速操作方法及效果。

實(shí)驗(yàn)內(nèi)容：

第一步：配置IPS,打開電騾限速規(guī)則。將總體電騾流量限制在10Kbps。

第二步：在客戶端安裝電騾客戶端，進(jìn)行下載，帶寬至少要達(dá)到128K。

第三步：觀察電騾下載速度是否能夠超過10K?

教學(xué)目標(biāo)：

了解IPS對電騾的限速操作方法及效果。

1.3.3.5.8QQ限速實(shí)驗(yàn)

實(shí)驗(yàn)內(nèi)容：

第一步：配置IPS，打開QQ限速規(guī)則。將總體QQ流量限制在10Kbps。

第二步：在客戶端安裝QQ客戶端，從好友處下載文件，帶寬至少要達(dá)到128K。

第三步：觀察QQ下載速度是否能夠超過10K。

教學(xué)目標(biāo)：

了解IPS對QQ的限速操作方法及效果。

1.3.3.5.9MSN限速實(shí)驗(yàn)

實(shí)驗(yàn)內(nèi)容：

第一步：配置IPS,打開MSN限速規(guī)則。將總體MSN流量限制在10Kbps。

第二步：在客戶端安裝MSN客戶端，從好友處下載文件，帶寬至少要達(dá)到128K。

第三步：觀察MSN下載速度是否能夠超過10K。

教學(xué)目標(biāo)：

了解IPS對MSN的限速操作方法及效果。

1.3.3.5.10禁止傳奇游戲?qū)嶒?yàn)

實(shí)驗(yàn)內(nèi)容：

第一步：配置IPS,打開傳奇游戲禁止規(guī)則。

第二步：在客戶端安裝傳奇客戶端，登陸傳奇服務(wù)器。

第三步：觀察是否能正常進(jìn)行傳奇游戲。

教學(xué)目標(biāo)：

了解IPS對傳奇游戲的禁止操作方法及效果。

1.3.3.5.11禁止跑跑卡丁車游戲?qū)嶒?yàn)

客戶端IPS

實(shí)驗(yàn)內(nèi)容：

第一步：配置IPS,打開跑跑卡丁車游戲禁止規(guī)則。

第二步：在客戶端安裝跑跑卡丁車客戶端，登陸跑跑卡丁車服務(wù)器。

第三步：觀察是否能正常進(jìn)行跑跑卡丁車游戲。

教學(xué)目標(biāo)：

了解IPS對跑跑卡丁車游戲的禁止操作方法及效果。

1.3.3.5.12禁止大智慧炒股軟件實(shí)驗(yàn)

客戶端

實(shí)驗(yàn)內(nèi)容：

第一步：配置IPS,打開大智慧炒股軟件禁止規(guī)則。

第二步：在客戶端安裝大智慧炒股軟件客戶端，登陸大智慧炒股軟件服務(wù)器。

第三步：觀察是否能正常運(yùn)行大智慧炒股軟件，看股票行情。

教學(xué)目標(biāo)：

了解IPS對大智慧炒股軟件的禁止操作方法及效果。

1.3.3.5.13基于用戶的帶寬管理實(shí)驗(yàn)

客戶端

實(shí)驗(yàn)內(nèi)容：

第一步：配置IPS,設(shè)置客戶端的IP的帶寬僅有10Kbps。

第二步：在客戶端運(yùn)行任意網(wǎng)絡(luò)程序，使用任意工具下載。

第三步：使用流量分析工具，在客戶端上觀察是否超過10Kbps的流量。

教學(xué)目標(biāo)：

J'解IPS基于用戶的流量限制操作方法及效果。

1.3.3.5.14基于時(shí)間段的帶寬管理實(shí)驗(yàn)

IPS

實(shí)驗(yàn)內(nèi)容：

第一步：配置IPS,設(shè)置客戶端的IP在上班時(shí)間（8點(diǎn)至18點(diǎn)）的帶寬僅有10Kbps,

其他時(shí)間不限。

第二步：上班時(shí)間，在客戶端運(yùn)行任意網(wǎng)絡(luò)程序，使用任意工具下載。

第三步：使用流量分析工具，在客戶端上觀察是否超過10Kbps的流量。

第四步：非上班時(shí)間，在客戶端運(yùn)行任意網(wǎng)絡(luò)程序，使用任意工具下載。

第五步：使用流量分析工具，在客戶端上觀察是否超過10Kbps的流量。

教學(xué)目標(biāo)：

了解IPS基于時(shí)間段對用戶的流量限制操作方法及效果。

1.3.3.6UTM實(shí)驗(yàn)

HTTPserver

UTM包括IPS/IDS、防火墻、VPN等多種功能。

模擬實(shí)際網(wǎng)絡(luò)環(huán)境，配置IDS抵御來自網(wǎng)絡(luò)內(nèi)部的攻擊，尤其來自于合法用戶的病毒

和攻擊。包括IDS監(jiān)控?cái)?shù)據(jù)采集、設(shè)備安全性測試、攻擊應(yīng)對策略測試、主動(dòng)告警功能測

試等內(nèi)容。

H3CSecPathIPS(IntrusionPreventionSystem)集成入侵防御與檢測、病毒過濾、帶寬

管理和URL過濾等功能，是業(yè)界綜合防護(hù)技術(shù)最領(lǐng)先的入侵防御/檢測系統(tǒng)。通過深入到7

層的分析與檢測，實(shí)時(shí)阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲、木馬、間諜軟件、DDoS等攻擊

和惡意行為，并對分布在網(wǎng)絡(luò)中的各種P2P、IM等非關(guān)鍵業(yè)務(wù)進(jìn)行有效管理，實(shí)現(xiàn)對網(wǎng)絡(luò)

應(yīng)用、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)性能的全面保護(hù)SecPathIPS強(qiáng)大的功能可以讓學(xué)生深度地理解

IDS/IPS技術(shù)。

教學(xué)目標(biāo)：

掌握IDS/IPS部署設(shè)計(jì)，理解工作原理，熟悉IDS/IPS網(wǎng)絡(luò)安全策略以及相關(guān)工程實(shí)施

步驟。

內(nèi)容包括：

UTM病毒檢測實(shí)驗(yàn)、UTM病毒庫離線升級實(shí)驗(yàn)、IPS攻擊特征庫離線升級實(shí)驗(yàn)、UTM

垃圾郵件過濾實(shí)驗(yàn)、UTMWEB內(nèi)容過濾實(shí)驗(yàn)、UTM深度攻擊實(shí)驗(yàn)等。

1.3.4實(shí)驗(yàn)課程管理

本次實(shí)驗(yàn)室建設(shè)配置有實(shí)驗(yàn)室管理系統(tǒng)，采用H3C的NEMS(NetworkExperiment

ManagementSystem,H3CNEMS是教師用來進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)管理的輔助工具。教師通過NEMS

進(jìn)行實(shí)驗(yàn)設(shè)備的管理、實(shí)驗(yàn)課程的設(shè)置、實(shí)驗(yàn)內(nèi)容的定制、實(shí)驗(yàn)環(huán)境的部署、實(shí)驗(yàn)過程的管

理監(jiān)控、實(shí)驗(yàn)環(huán)境的恢復(fù)、實(shí)驗(yàn)結(jié)果的獲取驗(yàn)證等。

H3C實(shí)驗(yàn)室管理系統(tǒng)主要包括如下功能：

?管理實(shí)驗(yàn)設(shè)備：提供對設(shè)備控制臺(tái)、實(shí)驗(yàn)設(shè)備和配置文件的管理功能，包括獲取實(shí)

驗(yàn)設(shè)備信息，獲取、查看、編輯、比較設(shè)備配置文件，設(shè)置實(shí)驗(yàn)設(shè)備缺省配置等功能。

?管理實(shí)驗(yàn)內(nèi)容：提供靈活的實(shí)驗(yàn)內(nèi)容定制功能，包括定義每個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)所使用的實(shí)

驗(yàn)設(shè)備，每個(gè)實(shí)驗(yàn)設(shè)備在實(shí)驗(yàn)開始時(shí)的初始配置，在實(shí)驗(yàn)完成后應(yīng)有的正確配置，并可以對

這些已定義的網(wǎng)絡(luò)實(shí)驗(yàn)進(jìn)行分類，組成不同的實(shí)驗(yàn)集，便于管理。

?管理實(shí)驗(yàn)課程：提供管理學(xué)員信息和實(shí)驗(yàn)課程的功能，包括錄入學(xué)員信息，定義實(shí)

驗(yàn)課程，為學(xué)員指定應(yīng)完成的所有實(shí)驗(yàn)，查看和管理學(xué)員的實(shí)驗(yàn)結(jié)果和成績等。

?管理實(shí)驗(yàn)過程：提供對整個(gè)實(shí)驗(yàn)過程的管理功能，包括實(shí)驗(yàn)環(huán)境的快速部署、實(shí)驗(yàn)

結(jié)果的快速獲取等，并可以將已有的實(shí)驗(yàn)結(jié)果重新部署到實(shí)驗(yàn)環(huán)境，便于驗(yàn)證或繼續(xù)進(jìn)行實(shí)

驗(yàn)。

H3CNEMS系統(tǒng)基于B/S架構(gòu)，提供完善的實(shí)驗(yàn)室管理功能。

H3Cwe?Koerr.htensgteneniC*rier0幫口“?才干:口出[admin]

首貢一學(xué)生管理|設(shè)備管理實(shí)險(xiǎn)管理系統(tǒng)管理

功能導(dǎo)航

?拗口設(shè)備控制臺(tái)

整實(shí)驗(yàn)環(huán)境修理

凈硒]實(shí)物小組

9增加實(shí)驗(yàn)場景

■拗口賣瞼包

?增加實(shí)驗(yàn)課程

?除作品

①慟口學(xué)生

Q管理員展作日志

，學(xué)員操作日志

所rtWu給登錄名，y06621(10.153.130.60)登錄時(shí)間:20咚9「3:54:09Q退出

H3CNEMS系統(tǒng)可以自動(dòng)獲取學(xué)員IP信息，通過訪問控制綁定，并下發(fā)到設(shè)備控制器,

實(shí)現(xiàn)和實(shí)驗(yàn)設(shè)備自動(dòng)綁定。

在實(shí)際實(shí)驗(yàn)部署中，針對某一實(shí)驗(yàn)，學(xué)生登陸后只能看到所做實(shí)驗(yàn)的設(shè)備。

完備的實(shí)驗(yàn)定義

II3CNEMS系統(tǒng)內(nèi)置多個(gè)以上路由和交換實(shí)驗(yàn)，同時(shí)可分類進(jìn)行管理，如新建、編輯和

刪除。同時(shí)，實(shí)驗(yàn)管理中包括定義實(shí)驗(yàn)需要的設(shè)備，包括設(shè)備類型、實(shí)驗(yàn)初始配置、實(shí)驗(yàn)正

確配置、屏蔽命令集等。定義實(shí)驗(yàn)組網(wǎng)拓?fù)鋱D、實(shí)驗(yàn)操作手冊等。

增加實(shí)疆包

「基本信息-----------------------------------------------

*實(shí)驗(yàn)包名稱:

雌I

-實(shí)驗(yàn)設(shè)備列表―

I選擇設(shè)備I

共有3條記錄

設(shè)備名稱設(shè)備類型初始配置正確配直屏蔽命令集

曾100~16TP-）制太眼交啟動(dòng)配置v運(yùn)行配置|無_*J*

黑1M16TP-路由器|啟動(dòng)配置v運(yùn)行配置▼無vjX

甯°076Tp-蠹以太網(wǎng)交■）配置"M-IX

-實(shí)驗(yàn)說明一

組網(wǎng)圖|]|瀏覽...]

附件1||曰覽…|

附件2||[瀏覽…|

全面的實(shí)驗(yàn)管理：

■控制實(shí)驗(yàn)啟動(dòng)、結(jié)束。

■一鍵恢復(fù)實(shí)驗(yàn)環(huán)境。

■批量獲取實(shí)驗(yàn)結(jié)果。

■強(qiáng)制學(xué)員下線。

&實(shí)物管理?實(shí)裝過程

實(shí)驗(yàn)過程列表

一龍一1:遺薪據(jù)函看::獲取實(shí)驗(yàn)純蛇11下發(fā)ACL

共有3條記錄，當(dāng)前第1-3,第1"頁.K4??1每頁顯不18[15]50100200

實(shí)驗(yàn)狀

■實(shí)鎏環(huán)境名稱實(shí)姜場景太開始時(shí)間結(jié)束時(shí)間進(jìn)入實(shí)驗(yàn)■除

廣域網(wǎng)協(xié)議庾理及配置-廣域網(wǎng)協(xié)議原理及配置

已完成2008-09-172008-09-17進(jìn)入實(shí)驗(yàn)X

□001場景-00118:28:1920:28:22

廣域網(wǎng)協(xié)議原理及配置-廣域網(wǎng)協(xié)議原理及配置

實(shí)驗(yàn)中2008-09-172008-09-18進(jìn)入實(shí)晚X

□002場景-00220:23:0309:23:00

X.25協(xié)議原理及其配置

X.25協(xié)議原理及其配苴已部署2008-09-172008-09-18進(jìn)入實(shí)晚X

□場景-00120:23:0309:23:00

實(shí)驗(yàn)結(jié)果管理

查詢實(shí)驗(yàn)結(jié)果，支持根據(jù)實(shí)驗(yàn)課程、實(shí)驗(yàn)包等查詢，并查看實(shí)驗(yàn)詳細(xì)信息。

S實(shí)驗(yàn)管理?實(shí)驗(yàn)結(jié)果

實(shí)驗(yàn)結(jié)果查詢

實(shí)艇果名稱1]狀態(tài)1所有狀態(tài)■

實(shí)驗(yàn)課程酶謨程實(shí)驗(yàn)包1所有實(shí)驗(yàn)包V1查詢II重置1

實(shí)驗(yàn)結(jié)果列表

共有3條記錄，當(dāng)前第1-3,第1/1頁.141??!每頁顯示：8[15]50100200

■實(shí)驗(yàn)結(jié)果名稱狀態(tài)實(shí)整包實(shí)驗(yàn)課程校驗(yàn).除

□交換機(jī)基本配置實(shí)驗(yàn)結(jié)果待驗(yàn)證交換機(jī)基本配重麒路由器培訓(xùn)課程圖X

□X.25協(xié)議原理及其配置結(jié)果待驗(yàn)證X.25協(xié)議原理及其配置交換機(jī)培訓(xùn)課程aX

□幀中繼協(xié)議原理及其配置結(jié)果待驗(yàn)證幀中繼協(xié)議原理及其配置交換機(jī)培訓(xùn)課程SX

同時(shí)，具有強(qiáng)大的實(shí)驗(yàn)結(jié)果校驗(yàn)?zāi)芰Γ筛鶕?jù)預(yù)先定義的實(shí)驗(yàn)結(jié)果，進(jìn)行實(shí)驗(yàn)結(jié)果校

對。

?顯示所有內(nèi)容。只顯示差異內(nèi)容

配置文件Conf-Riimiiiig配置文件Conf-Stait

#I#

version5.20.Test5311Jversion5.20,Test5311

#-：#

sysnameQuidwaysysnameH3C

#Q

superpasswordlevel3cipher'RCZal8Z:_F30M7YYT

#

domaindefaultenablesystembdomaindefaultenablesystem