信息工程學(xué)院《網(wǎng)絡(luò)設(shè)備綜合實(shí)訓(xùn)》實(shí)訓(xùn)指導(dǎo)書_第1頁
信息工程學(xué)院《網(wǎng)絡(luò)設(shè)備綜合實(shí)訓(xùn)》實(shí)訓(xùn)指導(dǎo)書_第2頁
信息工程學(xué)院《網(wǎng)絡(luò)設(shè)備綜合實(shí)訓(xùn)》實(shí)訓(xùn)指導(dǎo)書_第3頁
信息工程學(xué)院《網(wǎng)絡(luò)設(shè)備綜合實(shí)訓(xùn)》實(shí)訓(xùn)指導(dǎo)書_第4頁
信息工程學(xué)院《網(wǎng)絡(luò)設(shè)備綜合實(shí)訓(xùn)》實(shí)訓(xùn)指導(dǎo)書_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、本文檔如對(duì)你有幫助,請(qǐng)幫忙下載支持!信息工程學(xué)院實(shí)訓(xùn)指導(dǎo)書課程名稱:網(wǎng)絡(luò)設(shè)備綜合實(shí)訓(xùn)實(shí)訓(xùn)學(xué)時(shí):1 周(26學(xué)時(shí))適用專業(yè):計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)承擔(dān)實(shí)驗(yàn)室: 網(wǎng)絡(luò)安全實(shí)訓(xùn)室/思科網(wǎng)院實(shí)訓(xùn)室一、實(shí)訓(xùn)目的和任務(wù)1 .實(shí)訓(xùn)目的本實(shí)訓(xùn)指導(dǎo)書是網(wǎng)絡(luò)設(shè)備綜合實(shí)訓(xùn)I課程的配套實(shí)訓(xùn)指導(dǎo)書,該實(shí)訓(xùn)課程 是26學(xué)時(shí)的整周實(shí)訓(xùn),在校內(nèi)完成,強(qiáng)調(diào)采用真實(shí)硬件設(shè)備進(jìn)行項(xiàng)目化實(shí)訓(xùn), 強(qiáng)化學(xué)生的項(xiàng)目實(shí)施能力,著重培養(yǎng)學(xué)生的思維能力、學(xué)習(xí)能力和動(dòng)手能力。并 且通過分組分工的形式來模擬實(shí)際的工作環(huán)境與場(chǎng)景,讓小組成員參與到團(tuán)隊(duì) 中,培養(yǎng)大家的合作能力、溝通能力以及工作態(tài)度和心理素質(zhì)。本實(shí)訓(xùn)面向網(wǎng)絡(luò)管理員、系統(tǒng)管理員崗位,從園區(qū)網(wǎng)絡(luò)

2、規(guī)劃與設(shè)計(jì)開始,以 園區(qū)網(wǎng)絡(luò)的設(shè)備綜合調(diào)試項(xiàng)目為主線,用真實(shí)設(shè)備搭建雙交換核心的模擬園區(qū)網(wǎng) 絡(luò)環(huán)境,強(qiáng)化學(xué)生的真實(shí)設(shè)備配置經(jīng)驗(yàn),完成網(wǎng)絡(luò)設(shè)備基礎(chǔ)配置、交換機(jī)配置(VLAN以太網(wǎng)通道、MST VRRP DHCP、路由器配置(靜態(tài)路由和動(dòng)態(tài)路由、 NAPT路由重分布、策H&路由、廣域網(wǎng) PPPB議及馬證、VPN和網(wǎng)絡(luò)設(shè)備安全 配置(訪問控制列表ACL網(wǎng)絡(luò)設(shè)備的安全防護(hù)、網(wǎng)絡(luò)監(jiān)控配置)等典型工作任 務(wù),實(shí)訓(xùn)項(xiàng)目來源于合作企業(yè)真實(shí)案例, 教學(xué)過程實(shí)施校企雙方共同指導(dǎo), 共同 考核。2 .企業(yè)項(xiàng)目背景和網(wǎng)絡(luò)環(huán)境某著名科技集團(tuán)公司總部設(shè)在北京市, 并在廣州設(shè)有分公司,為了實(shí)現(xiàn)快捷 的信息交流和資源

3、共享,需要構(gòu)建一個(gè)覆蓋集團(tuán)總部和分公司的網(wǎng)絡(luò)。總公司有 銷售和技術(shù)兩個(gè)部門,分公司設(shè)有銷售部門,要求總部和分公司的部門既可以快 速訪問互聯(lián)網(wǎng),又可以安全地實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的通訊??偣静捎秒p核心的網(wǎng)絡(luò)架構(gòu),確保集團(tuán)網(wǎng)絡(luò)主干的高可用行,同時(shí)使用路 由器接入互聯(lián)網(wǎng)。為了實(shí)現(xiàn)快捷的信息傳遞和公司業(yè)務(wù)的需求, 要求內(nèi)部兩個(gè)部 門的用戶能夠安全高效地訪問總公司內(nèi)網(wǎng)服務(wù)器群。 同時(shí)公司的主頁服務(wù)器需要 在互聯(lián)網(wǎng)上發(fā)布,提供對(duì)外的網(wǎng)站平臺(tái)服務(wù)。方案考慮到未來3-5年的網(wǎng)絡(luò)發(fā)展,注重網(wǎng)絡(luò)的實(shí)用性、經(jīng)濟(jì)性、可靠性和 可擴(kuò)展性等特點(diǎn)。圖1企業(yè)網(wǎng)絡(luò)環(huán)境3 .實(shí)訓(xùn)拓?fù)鋱D2實(shí)訓(xùn)拓?fù)? .地址規(guī)劃與基礎(chǔ)架構(gòu)(參考)設(shè)備設(shè)備名

4、稱設(shè)備接口IP地址VLAN ID路由器GWS0/0/0/24/F0/0/24/F0/1/24/F1/0/24/ISPS0/0/0(DCE)54/24/S0/0/1(DCE)54/24F0/054/24F0/154/24/BranchS0/0/0/24/F0/1/24/二層交換機(jī)SW1F0/2451/24/VLAN10 SVI (銷售部)192.168.1

5、0.251/24/VLAN20 SVI (技部)151/24/F0/1/1F0/3/1F0/4/1二層交換機(jī)SW2F0/2452/24/VLAN10 SVI (銷售部)52/24/VLAN20 SVI (技部)52/24/F0/1/1F0/3/1F0/4/1一層交換機(jī)SW3F0/1/10F0/2/20F0/23/1F0/24/1服務(wù)器FTP SERVER以太網(wǎng)接口00/24/WEB1 SERVE?以太網(wǎng)接口01/24/WEB2 SERVE?以太網(wǎng)

6、接口00/24/PCPC1以太網(wǎng)接口DHCP1動(dòng)分配/PC2以太網(wǎng)接口DHCP1動(dòng)分配/PC3以太網(wǎng)接口DHCP1動(dòng)分配PC4以太網(wǎng)接口DHCP1動(dòng)分配/:、實(shí)訓(xùn)項(xiàng)目及學(xué)時(shí)分配序 號(hào)項(xiàng)目名稱學(xué)時(shí)分配1項(xiàng)目1:制定園區(qū)網(wǎng)設(shè)備配置項(xiàng)目實(shí)施計(jì)劃82項(xiàng)目2:交換機(jī)基本配置與管理13項(xiàng)目3:路由器基本配置與管理14項(xiàng)目4:交換機(jī)VLAN配置15項(xiàng)目5:以太網(wǎng)通道 EtherChannel16項(xiàng)目6:生成樹協(xié)議配置17項(xiàng)目7:路由配置18項(xiàng)目8:路由冗余配置19項(xiàng)目9:網(wǎng)絡(luò)設(shè)備的DHCP服務(wù)配置110項(xiàng)目10:廣域網(wǎng)PPP協(xié)議封裝及驗(yàn)證111項(xiàng)目11:路由器NAPT配置112項(xiàng)目12

7、:配置訪問控制列表113項(xiàng)目13:配置VPN實(shí)現(xiàn)遠(yuǎn)程安全接入114項(xiàng)目14:網(wǎng)絡(luò)設(shè)備的安全防護(hù)115項(xiàng)目15:網(wǎng)絡(luò)監(jiān)控配置(端口鏡像)116項(xiàng)目16:園區(qū)網(wǎng)設(shè)備配置項(xiàng)目實(shí)施總結(jié)4合計(jì)26三、參考資料【1】宋炎宏.高級(jí)路由與交換技術(shù)項(xiàng)目引導(dǎo)教程.北京:中國水利水電出版社.2013.821王文彥.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教程-基于GNS33絡(luò)模:?以器(CISCOS術(shù)). 北京:人民郵電出版社,2014.103梁廣民、王隆杰.網(wǎng)絡(luò)互聯(lián)技術(shù).北京:高等教育出版社,2014.10【4】張國清.網(wǎng)絡(luò)設(shè)備配置與調(diào)試項(xiàng)目實(shí)訓(xùn)I(第 2版).北京:電子工業(yè) 出版社,2012.6【5】褚建立、邵慧瑩.路由器/交換機(jī)項(xiàng)目實(shí)

8、訓(xùn)教程(第2版).北京:電子 工業(yè)出版社,2013.9四、單項(xiàng)實(shí)訓(xùn)項(xiàng)目的內(nèi)容和要求1.項(xiàng)目1:制定園區(qū)網(wǎng)設(shè)備配置項(xiàng)目實(shí)施計(jì)劃實(shí)驗(yàn)?zāi)康?1)理解園區(qū)網(wǎng)設(shè)備配置項(xiàng)目需求分析;(2)理解網(wǎng)絡(luò)網(wǎng)絡(luò)環(huán)境的結(jié)構(gòu)。(3)能夠進(jìn)行園區(qū)網(wǎng)設(shè)備配置項(xiàng)目的需求分析;(4)能夠制定園區(qū)網(wǎng)設(shè)備配置項(xiàng)目實(shí)施計(jì)劃;(5)能夠使用真實(shí)設(shè)備搭建園區(qū)網(wǎng)絡(luò)環(huán)境。本文檔如對(duì)你有幫助,請(qǐng)幫忙下載支持!實(shí)驗(yàn)任務(wù)任務(wù)1:園區(qū)網(wǎng)設(shè)備配置項(xiàng)目需求分析。得出項(xiàng)目的目的、工作任務(wù),安排人員分工;任務(wù)2:制定園區(qū)網(wǎng)設(shè)備配置項(xiàng)目實(shí)施計(jì)劃;利用 網(wǎng)絡(luò)硬件設(shè)備配置與管理課程的實(shí)驗(yàn)資料,整理園區(qū)網(wǎng)設(shè)備配置項(xiàng)目的實(shí)施計(jì)劃。任務(wù)3:搭建園區(qū)網(wǎng)絡(luò)環(huán)境。(1) 利

9、用網(wǎng)絡(luò)設(shè)備搭建園區(qū)網(wǎng)絡(luò)環(huán)境。(2)用模擬軟件PT、GNS+IOU+VMware搭建模擬園區(qū)網(wǎng)絡(luò)環(huán)境。2. 項(xiàng)目2:交換機(jī)的基本配置和管理實(shí)驗(yàn)?zāi)康?1) 理解交換機(jī)工作原理;(2) 理解交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀的方式;(3) 理解交換機(jī)啟動(dòng)過程及各組成部分的作用;(4) 理解交換機(jī)密碼恢復(fù)原理。(5) 掌握交換機(jī)的基本配置;(6) 掌握交換機(jī)遠(yuǎn)程管理的配置;(7) 掌握交換機(jī)文件系統(tǒng)的備份與還原;(8) 掌握交換機(jī)密碼恢復(fù)方法。實(shí)驗(yàn)任務(wù)任務(wù)1 :交換機(jī)基本配置;任務(wù)2:交換機(jī)遠(yuǎn)程管理;任務(wù)3:交換機(jī)文件管理;任務(wù)4:交換機(jī)密碼恢復(fù)。3. 項(xiàng)目 3:路由器的基本配置與管理實(shí)驗(yàn)?zāi)康?1) 理解路由器的功能;

10、(2) 理解路由器的接口編號(hào)方式;(3) 理解路由器啟動(dòng)過程;(4) 理解路由器密碼恢復(fù)的原理。(5) 掌握路由器的基本配置;(6) 掌握路由器遠(yuǎn)程管理的配置;(7) 掌握路由器文件系統(tǒng)的備份與還原;(8) 掌握路由器密碼恢復(fù)方法。實(shí)驗(yàn)任務(wù)任務(wù)1 :路由器基本配置;任務(wù)2:路由器遠(yuǎn)程管理;任務(wù)3:路由器文件管理;任務(wù)4:路由器密碼恢復(fù)。4.項(xiàng)目4:交換機(jī)VLAN配置實(shí)驗(yàn)?zāi)康?1)理解VTP的作用、三種工作模式及 VTP修剪;(2)理解VLAN句路由的作用;(3) 理解 SVI 接口的作用。(4)掌握VTP議的配置;(5) 能夠設(shè)置三層交換機(jī)的SVI 接口 IP;(6)能夠開啟三層交換機(jī)的路由實(shí)

11、現(xiàn) VLAN同通信;實(shí)驗(yàn)任務(wù)任務(wù) 1 :用 VTP 方法配置VLAN;任務(wù)2:用三層交換機(jī)實(shí)現(xiàn)VLAN 間通信。5. 項(xiàng)目 5:交換機(jī)以太網(wǎng)通道EtherChannel實(shí)驗(yàn)?zāi)康?1) 理解以太網(wǎng)通道的作用;(2) 理解以太網(wǎng)通道的負(fù)載平衡方式;(3)理解PAG的LACPW種通道協(xié)商協(xié)議;(4) 掌握以太網(wǎng)通道的基本配置;(5) 掌握負(fù)載平衡的配置;(6)掌握PAGPS LACP!道協(xié)商的配置。實(shí)驗(yàn)任務(wù)任務(wù)1 :配置LACP任務(wù)2:配置PAGP6. 項(xiàng)目 6:配置交換機(jī)的生成樹協(xié)議實(shí)驗(yàn)?zāi)康?1) 理解生成樹協(xié)議的應(yīng)用場(chǎng)景及作用;(2) 理解生成樹協(xié)議的工作原理及工作過程;(3) 理解多生成樹的優(yōu)

12、點(diǎn)。(4) 掌握生成樹協(xié)議的基本配置;(5) 能夠通過修改交換機(jī)優(yōu)先級(jí)和端口優(yōu)先級(jí)對(duì)生成樹進(jìn)行控制;(6) 配置生成樹的安全防護(hù);(7)配置多生成樹MSTP實(shí)驗(yàn)任務(wù)任務(wù):配置交換機(jī)的MSTP,使SW1成為VLAN10的根交換機(jī),SW2成為VLAN20 的根交換機(jī)7. 項(xiàng)目7:路由配置實(shí)驗(yàn)?zāi)康?1) 理解靜態(tài)路由的特征、優(yōu)缺點(diǎn)及應(yīng)用場(chǎng)景;(2) 理解管理距離和度量值;(3) 理解路由表的結(jié)構(gòu);(4) 理解默認(rèn)路由和浮動(dòng)靜態(tài)路由的作用。(5) 掌握默認(rèn)路由和浮動(dòng)靜態(tài)路由的配置;(6)掌握OSP助態(tài)路由的配置;(7) 掌握三層交換機(jī)路由的配置。實(shí)驗(yàn)任務(wù)任務(wù) 1 :配置靜態(tài)路由和默認(rèn)路由;任務(wù)2:配置

13、OSPF動(dòng)態(tài)路由;配置 OSPF的默認(rèn)路由通告;任務(wù) 3:配置三層交換機(jī)路由;任務(wù)4:內(nèi)網(wǎng)路由優(yōu)化:配置 OSPF的被動(dòng)接口、修改OSPF接口 cost值影響路由學(xué)習(xí)的結(jié)果8. 項(xiàng)目8:部署三層網(wǎng)關(guān)的高可用特性實(shí)驗(yàn)?zāi)康?1)理解VRRP勺工作過程; 理解VRRP勺相關(guān)術(shù)語;(3)理解VRRPK態(tài)轉(zhuǎn)換過程;(4)理解VRRP勺接口跟蹤;(5)理解MST辟口 VRR強(qiáng)口的工作原理。(6)掌握VRRP勺基本配置;(7)掌握VRR艙占、優(yōu)先級(jí)配置;(8)掌握VRRia證配置;(9)掌握VRR的口跟蹤配置;(10)掌握MST環(huán)口 VRRP吉合的配置方法。實(shí)驗(yàn)任務(wù)任務(wù) 1 :配置和驗(yàn)證虛擬路由器冗余協(xié)議(

14、VRRP) ;任務(wù)2:利用VRRP實(shí)現(xiàn)不同子網(wǎng)流量的負(fù)載均衡;任務(wù)3:配置VRRP的接口跟蹤9.項(xiàng)目9:園區(qū)網(wǎng)中的 DHCP/DN印艮務(wù)實(shí)驗(yàn)?zāi)康?1)理解DHCP艮務(wù)的工作原理;(2)理解DHC叩繼代理的工作原理。(3)掌握路由器或三層交換機(jī)上的 DHCP艮務(wù)配置;(4)掌握三層交換機(jī)上DHCW繼代理的配置方法;(5) 掌握故障檢測(cè)及排除的方法。實(shí)驗(yàn)任務(wù)任務(wù)一:?jiǎn)⒂貌⑴渲寐酚善骰蛉龑咏粨Q機(jī)的 DHCP/DNS服務(wù)任務(wù)二:配置路由器或三層交換機(jī)的 DHCP中繼代理10 .項(xiàng)目10:部署基于PPP協(xié)議的廣域網(wǎng)鏈路實(shí)驗(yàn)?zāi)康?1)理解PP噲?jiān)掃^程;(2)理解PAPffi CHA膾證過程。(3)掌握PP

15、P的基本配置;掌握PAP僉證的配置;(5)掌握CHA膾證的配置。實(shí)驗(yàn)任務(wù)任務(wù)一:配置PPP封裝的廣域網(wǎng)鏈路任務(wù)二:配置PPP鏈路的PAP和CHAP認(rèn)證11 .項(xiàng) 目 11:部署園區(qū)網(wǎng)出口的NAT/PAT實(shí)驗(yàn)?zāi)康?1)理解各種NATffi NAPT勺工作原理;(2)理解NAPT勺應(yīng)用場(chǎng)景。(3)掌握動(dòng)態(tài)NAPT勺配置;(4)掌握靜態(tài)NAPT勺配置;(5) 掌握重疊地址轉(zhuǎn)換的配置;實(shí)驗(yàn)任務(wù)任務(wù)一:配置動(dòng)態(tài)PAT 實(shí)現(xiàn)內(nèi)部用戶正常接入互聯(lián)網(wǎng)任務(wù)二:配置靜態(tài)NAT和靜態(tài)PAT實(shí)現(xiàn)內(nèi)部服務(wù)器向互聯(lián)網(wǎng)的發(fā)布12 . 項(xiàng) 目12:部署園區(qū)網(wǎng)內(nèi)部的訪問控制策略實(shí)驗(yàn)?zāi)康?1)理解ACL的分類及工作過程;理解標(biāo)準(zhǔn)

16、ACL和擴(kuò)展ACL的工作原理;(3)理解基于時(shí)間的ACL的功能。(4)掌握標(biāo)準(zhǔn)ACL的配置;(5)掌握擴(kuò)展ACL的配置;(6)掌握基于時(shí)間的ACL的配置;(7) 掌握故障檢測(cè)及排除的方法。實(shí)驗(yàn)任務(wù)任務(wù)一:使用標(biāo)準(zhǔn)ACL限制對(duì)網(wǎng)絡(luò)設(shè)備的登錄、網(wǎng)管流量任務(wù)二:使用擴(kuò)展ACL限制園區(qū)網(wǎng)內(nèi)部的業(yè)務(wù)流量任務(wù)三:配置和驗(yàn)證基于時(shí)間的ACL13.項(xiàng)目13:部署基于IPSec VPN術(shù)的遠(yuǎn)程安全接入實(shí)驗(yàn)?zāi)康?1)理解VPN勺應(yīng)用場(chǎng)景;(2)理解VPN勺工作原理;(3)理解IPSec的框架。(4)掌握遠(yuǎn)程訪問VPN勺配置;(5)掌握GRE VPNJ配置;(6)掌握IPSec VPN的配置。實(shí)驗(yàn)任務(wù)任務(wù)一:使用IPSec VPN實(shí)現(xiàn)總部與分公司的安全互連任務(wù)二:消除NAT/PAT對(duì)IPSec VPN隧道的影響任務(wù)三:配置GRE隧道并運(yùn)用IPSec技術(shù)保護(hù)GRE隧道流量14. 項(xiàng) 目14:網(wǎng)絡(luò)設(shè)備的安全防護(hù)實(shí)驗(yàn)?zāi)康?1) 理解網(wǎng)絡(luò)設(shè)備面臨的安全威脅;(2) 理解各種安全防護(hù)措施的工作原理。(3) 掌握交換機(jī)的安全配置;(4) 掌握路由器的安全配置。實(shí)驗(yàn)任務(wù)任務(wù)一:交換機(jī)的安全配置任務(wù)二:路

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論