收藏
下载资源 加入VIP,免费下载

《网络设备互联》实训指导书.docx

上传人:lao****ou 文档编号:538046 上传时间:2024-01-16 格式:DOCX 页数:9 大小:34.44KB
下载 相关 举报
《网络设备互联》实训指导书.docx_第1页
第1页 / 共9页
《网络设备互联》实训指导书.docx_第2页
第2页 / 共9页
《网络设备互联》实训指导书.docx_第3页
第3页 / 共9页
《网络设备互联》实训指导书.docx_第4页
第4页 / 共9页
《网络设备互联》实训指导书.docx_第5页
第5页 / 共9页
亲,该文档总共9页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《《网络设备互联》实训指导书.docx》由会员分享,可在线阅读,更多相关《《网络设备互联》实训指导书.docx(9页珍藏版)》请在第一文库网上搜索。

1、更多企业学院:中小企业管理全能版183套讲座+89700份资料总经理、高层管理49套讲座+16388份资料中层管理学院46套讲座+6020份资料国学数智、易经46套讲座人力资源学院56套讲座+27123份资料各阶段员工培训学院77套讲座+324份资料员工管理企业学院67套讲座+8720份资料工厂生产管理学院52套讲座+13920份资料财务管理学院53套讲座+17945份资料销售经理学院56套讲座+14350份资料销售人员培训学院72套讲座+4879份资料河北能源职业相关技术学院计算机网络相关技术专业网络设备互联实训指导书一、实训本次项目名称网络管理与设备互联二、实训目的及要求通过组建网络和进行

2、设备配置,实现网络的通信、安全控制、资源共享等功能,一方面加深了对理论知识的理解,另一方面更充分提高学生组网的动手相关能力,使学生能够通过配置网络设备实现网络设计和维护,能够具备从事网络规划、设计、应用方面的工作的技能。三、实训合适的内容令实训本次项目一:VIan路由与rip【实验验证拓扑】【背景描述】上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网V1AN2和学生网V1AN4,V1AN2和V1AN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个V1AN3存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的。为

3、了防止学生网内的主机访问重要的,A路由器采用了访问控制列表的相关技术作为控制手段。Hp规划】S2126:S3550:RAV1AN1=192.168.1.3/24V1AN1=192.168.1.2/24V1AN2=192.168.20.1/24V1AN3=192.168.30.1/24F10=192.168.1.1/24S1/2=202.99.1.1/2465.154.12.3/24RB网管主机V1AN4=192.168.40.1/24S12=202.99.1.2/24192.168.30.12/2F11=65.154.12.1/244【题目要求】1、根据拓朴图分别在S2126和S3550创建相

4、应V1AN,并在S2126上将F0/10T5加入V1AN2,将FO/16-20加入V1AN4,在S3550上将F0/10-12加入V1AN32、在两台交换机之间配置实现冗余链路,解决环路相关问题3、S3550通过SVI方式和RA互连4、S3550配置实现V1AN间互连5、RA和RB之间采用PPP链路,采用PAP方式进行验证提高链路的安全性。6、在全网运应RIPV2实现全网互连。7、通过访问列表控制所有人可以正常访问服务器,只有V1AN4不可以访问FTP服务。8、通过相关命令显示并保存相关配置结果,并进行验证实训本次项目二:综合交换与静态路由【网络拓扑原型】【实验验证拓扑】说明:网络拓扑原型,即

5、网络工程的实际应用;实验验证拓扑是为了进行试验进行的简化。【背景描述】 某相关系统集成公司承接了一个企业网的搭建本次项目,经过现场勘测既充分与客户沟通,建议该网络采用经典三级网络架构。 通过与用户沟通,用户提出要求加强管理,公司的产品信息都发布到了自己的WEB服务器上,不允许内网部分用户访问(例如),并且服务器发布到互联网。内网用户不允许利用公司网络端口向公司网私接局域网。公司内部共享internet.【相关技术部署】 划分v1an,对“部分用户”划分到一个v1an,进行访问限制ac1 设置安全端口限制私接局域网 内网使用静态路由安全性高 NAT相关技术实现共享internet,同时可以将服务

6、器私有地址发布成公有地址【相关需求分析】 不允许v1an10的用户访问v1an30的HTTP服务,v1an20不受限制 V1an10的用户接口设置端口安全最大连接为3,违例为shutdown V1an20的用户接口设置端口安全最大连接为2,违例为ShUtdOWn 配置静态路由全网互通 配置NAT功能,使内网用户使用200.11.3200.11.6访问INTERNET 内网FTP服务发布到互联网,内网地址为192.168.13.254,其公网地址200.1.1.7,并要求使用内网地址也可以访问其服务 2960switch12960switch2:VIan10:fD/2-10;V1an20:f0/

7、11-203560SWitCh1实现VIanI0、VIan20间的路由,3560SWitCh1与3560SWitCh2间通过静态路由,实现内网用户对外数据包转发和内网服务器的访问。ROUter1实现NAT,保证内网用户访问外网ROUter2模拟internet,并连接个服务器,便于测试。Hp规划】设备名称端口名称Ip地址3560switch1V1an10192.168.11.1/24V1an20192.168.12.1/24V1an30192.168.13.1/243560switch2V1an10192.168.11.2/24V1an20192.168.12.2/24V1an30192.16

8、8.13.2/24F0/1172.16.1.1/30Router1F0/0172.16.1.2/30S0/0200.1.1.1/28Router2S0/0200.1.1.2/28F0/0202.16.10.1/30【实验步骤】1搭建网络2 .配置交换机:划分VIan、配置端口安全、实现V1an路由、配置静态路由 接入层交换机:Vkm划分、端口安全 汇聚层交换机3560switch1:v1an路由,配置SVi接口一条默认路由,实现通信AC1流量控制 汇聚层交换机356Oswitch2Vkm路由,配置SVi接口一条默认路由,实现通信InterFO/1noswitchportipaddress172

9、.16.1.1255.255.255.2523 .配置路由器:配置端口地址、配置路由 Router1:配置NAT实现地址映射:内网共享Internet和内网服务器ip映射为公有ip配置V1AN1oV1AN20V1AN30的三条静态路由,实现三个v1an可以访问Internet配置一条默认路由 router2:为了进行测试,配置端口地址和一条默认路由4 .分配主机地址和服务器地址 serverO:配置Internet上的serverO为HTTP服务,设置ip,可以根据自己的喜好设置htm1语句 Server1:配置内网上的serveri为HTTP服务,设置内网ip,可以根据自己的喜好设置htm1

10、语句。【思考与扩展】网络拓扑原型中的拓扑环路,绿色为通路,红色为阻塞,思考:目前生成树的结果是否合理?如果不合理,为什么?怎样来实现合理生成树?实训本次项目三:综合交换与。SPf路由SeverO模拟互联网上的http服务器Server1模拟内网的http服务器【背景描述】某公司需要构建一个综合的企业网,公司有四个部门,从内网的安全考虑,使用VIan相关技术将各个部分划分到不同的V1an中;为了提高公司的业务相关能力和增强企业的知名度,将公司的WEB网站以及服务发布到互联网;为了便于网络管理,公司内部的网络需要使用OSPF路由协议使全网互通;公司需要能够访问互联网,并从ISP申请了一段公网IP9

11、9.11.0/28;【相关技术部署】 接入层划分了v1an,进行端口安全设计 汇聚层、核心层进行链路汇聚,提高主干链路带宽;设置并控制生成树 内部网络利用OSPf协议实现通信,使用默认路由访问外网 网络出口设置NAT地址映射,共享internet. 利用AC1进行访问控制【相关需求分析】 公司使用3560设备为核心,并使用的双核心作为冗余,接入桌面使用2960;2960-1作为V1AN1OO和V1AN1o1的接入设备,2960-2为V1ANIO2和V1AN1O3的接入设备;使用一台路由器接入ISP线路。 公司内部有四个部门,分别划分到V1AN100、V1AN10KV1AN102和V1AN103

12、,而服务器群划分到V1AN1o4,分别使用网段192.168.100.0/24,192.168.101.0/24,192.168.102.0/24,192.168.103.0/24,192.168.104.0/24o 在两台核心设备上配置链路聚合,增加带宽;配置RSTP,要求以3560J为生成树的根,为了提高接口的收敛速度,配置快速端口;为了接入层的安全,配置各个v1an最大连接数为2,为例规则shutdown. 对不同的部门使用不同的公网地址访问互联网,V1an1OO和v1an101使用公网地址段j99.1.1.3-99.1.1.5,v1an102和v1an103使用公网地址段为99.1.1

13、.6-99.1.1.8 内网建设了多个服务器,要求发布到互联网,并且允许内网用户使用内部IP访问服务。 在企业网内部运行OSPF路由协议,在总公司和分公司的两台路由器上配置PPP协议,并需要使用CHAP验证。Hp规划】Web服务器的内网地址为192.168.104.252,其公网地址为99.1.1.9即服务器的内网地址为192.168.104.253,其公网地址为99.1.1.10mai1服务器的内网地址为192.168.104.254,公网地址为99.1.1.11设备名称端口名称V1ANS2960-1F0/5-10V1AN1(X)F0/11-15V1AN101S2960-2F0/5-10V1

14、AN102F0/11-15V1AN103S3760-1FOZV1AN104设备名称端口名称IP地址S3760-1V1an1OO192.168.100.1/24V1an1O1192.168.101.1/24V1an102192.168.102.1/24V1an103192.168.103.1/24V1an104192.168.104.1/24F0/2410.1.1.2/30S3760-2V1an1OO192.168.100.2/24V1an1O1192.168.101.2/24V1an102192.168.102.2/24V1an103192.168.103.2/24V1an104192.168.104.2/24F0/2410.1.1.6/30ROUTER-IF0/010.1.1.1/30F0/110.1.1.5/30S99.1.1.1/28ROUTER-2S99.1.1.2/281OO192.168.99.1/24【实验步骤】1 .搭建网络2 .配置交换机:划分v1an、配置端口安全、实现V1an路由 接入层交换机:V1an划分、端口安全 汇聚层交换机3560switch1:v1an路由,配置s

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 工作总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服