《网络综合实训》指导书

《网络综合实训》

任务书

指导书

适用专业：计算机网络技术

实训班级：网络121

设计时间：第15、16周

江西工业工程职业技术学院计算机工程系

2014年 11 月

一、课程的地位、作用和目的

网络综合实训是高等职业院校计算机网络技术类专业一项重要的集中基本技能训练，是理论和知识的综合与应用。

技能训练是高职高专院校一个重要的实践教学环节，它与实验、生产实训、毕业实训构成实践性教学体系，高职高专学生较强的动手能力，依赖实践性教学体系对学生的培养。

二、实训教学目标

本实训教学总学时为56学时，主要目标是考察学生对所学计算机网络专业知识的综合应用能力，通过模拟实际工程项目，使学生掌握网络工程的设计方法、网络设备安装调试等技能，提高学生的网络实战能力。

三、实训设计原则

目前对网络技术人员人才的职业要求是，能够根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装、调试工作，能进行网络系统的运行、维护和管理。

本实训教学设计思想是从社会对人才的实际需求出发，以岗位群的工作为依据，突出学生的能力培养，通过循序渐进的实训教学，充分体现了以项目需求为导向，以职业能力和应用能力培养为中心的教学思路。整个课程学习过程模拟了实际网络工程从无到有的构建并进行管理的完整工作过程，做到了学习过程和工作过程的高度一致。

四、实训教学设计

本实训课程为一个综合性的网络工程项目，根据项目实际又将其分为2个子项目，每一子项目都从本专业技能结构的某一个需求开始，制定一个具体的任务（项目），讲解具体的操作过程；在操作过程补充需要的理论知识。

(1) 项目一：基本技能强化实训（26课时）

本项目是综合性强化练习，项目涵盖网络设备调试基本技能的几个重要部分，本项目的完成有助于巩固和加强网络设备调试与优化的基本功和技能。

(2) 项目二：校园网网络总体系统方案设计（30课时）

本项目以实际需求，分析网络流量、提出新网络系统的建设思路以及新系统的网络设计目标和范围，再根据对现在网络技术的分析以及能够提供的费用和网络运行给学校带来的社会经济效益，为学校提供是否可行的决策依据。

四．实训考核及成绩评定方法

1．优秀：按实训任务书要求圆满完成规定任务，有创新性。严格遵守实训管理制

度与实训纪律，实训态度认真、积极。具有良好的团队协作精神；能自我进行资料收集

并引用合理。实训过程完整、规范；设计报告结构完善、格式规范、条理清晰、论述充

分、图表准确，文字描述准确流畅。

2．良好：按实训任务书要求圆满完成规定任务。严格遵守实训管理制度与实训纪

律，具有较好的团队协作精神；能进行资料收集并引用合理。设计报告结构完善、格式规范、条理清晰、论述较充分、图表准确，文字描述准确流畅。

3．及格：在指导教师及同学的帮助下，能按期完成规定实训任务。遵守实训管理制度与实训纪律，服从管理，实训态度一般。设计报告结构、格式、条理性都有一定欠缺，论述也不够充分、图表准确，文字描述较差。

4．不及格：未能按期完成规定实训任务的；实训方案不能达到综合运用所学知识的；不遵守实训管理制度与实训场地纪律、不服从带队教师管理的；实训报告靠在严重错误的；不能如期上交实训报告的。

五．指导老师

邹华福

实训项目一基本技能强化

一、实训目的

1．强化设备调试与优化技能；

2．掌握方案设计中文字性描述方法；

4．培养独立钻研精神。

二、实训内容

1．按照项目描述和要求完成设备调试

2.设计文档的编写

三．实训时间及实施方法

1．实训学时：26学时

2．实训时间：第15周

3．实训地点：网络机房（实验楼421）

4．实训组织方案：

（1）每4名同学为一个设计小组，选出一名同学作为组长；

（2）组长负责监督小组成员的完成进度，各组员须服从组长安排与分工。

四、项目描述

下图为某企业网络组建网络拓扑图，接入层采用二层交换机，汇聚和核心层使用两台三层交换机，网络边缘采用一台路由器用于连接到外部网络，另一台路由器是其子公司的网络。为了提高网络的安全性、可靠性、可用性，需要配置MSTP、OSPF、VRRP、ACL、PAP、NAT功能。

五、设备调试要求

1、基本配置

a)在所有网络设备配置IP地址；

SW1：

Switch>en

Switch#conf t

Switch(config)#ho Sw1

Sw1(config)#int f0/1

Sw1(config-if)#no sw

Sw1(config-if)#ip add 192.168.1.1 255.255.255.252

Sw1(config-if)#no shut

Sw2：

Switch>en

Switch#conf t

Switch(config)#ho Sw2

Sw2(config)#int f0/1

Sw2(config-if)#no sw

Sw2(config-if)#ip add 192.168.1.10 255.255.255.252

Sw2(config-if)#no shut

R1：

Router>en

Router#conf t

Router(config)#ho R1

R1(config)#int f0/0

R1(config-if)#ip add 19.168.1.2 255.255.255.252

R1(config-if)#no shut

R1(config-if)#ex

R1(config)#int s1/2

R1(config-if)#ip add 192.168.1.6 255.255.255.252

R1(config-if)#no shut

R2：

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ho R2

R2(config)#int s1/2

R2(config-if)#clock rate 64000

R2(config-if)#ip add 192.168.1.5 255.255.255.252

R2(config-if)#no shut

R2(config-if)#ex

R2(config)#int f0/0

R2(config-if)#ip add 192.168.1.9 255.255.255.252

R2(config-if)#no shut

R2(config-if)#ex

R2(config)#int f0/1

R2(config-if)#ip add 99.1.1.1 255.255.255.240

R2(config-if)#no shut

b)在交换设备上配置VLAN信息；

Switch>

Switch>en

Switch#conf t

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config)#int f0/1

Switch(config-if)#sw ac vlan 10

Switch(config)#int f0/2

Switch(config-if)#sw ac vlan 20

SW1

Sw1(config-if)#ex

Sw1(config)#vlan 10

Sw1(config-vlan)#vlan 20

Sw1(config-vlan)#vlan 30

Sw1(config-vlan)#int vlan 10

Sw1(config-if)#ip add 172.16.1.1 255.255.255.0

Sw1(config-if)#no shut

Sw1(config-if)#int vlan 20

Sw1(config-if)#ip add 172.16.2.1 255.255.255.0

Sw1(config-if)#no shut

Sw1(config-if)#int vlan 30

Sw1(config-if)#ip add 172.16.3.1 255.255.255.0

Sw1(config-if)#no shut

SW2：

Sw2(config)#vlan 10

Sw2(config-vlan)#vlan 20

Sw2(config-vlan)#vlan 30

Sw2(config-vlan)#ex

Sw2(config)#int vlan 10

Sw2(config-if)#ip add 172.16.1.2 255.255.255.0

Sw2(config-if)#no shut

Sw2(config-if)#ex

Sw2(config)#int vlan 20

Sw2(config-if)#ip add 172.16.2.2 255.255.255.0

Sw2(config-if)#no shut

Sw2(config-if)#int vlan 30

Sw2(config-if)#ip add 172.16.3.2 255.255.255.0

Sw2(config-if)#no shut

2、路由协议配置

a)配置静态路由或默认路由；

Sw1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.9

R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

b)配置OSPF路由协议；

R1(config)#router ospf 10

R1(config-router)#network 192.168.1.0 0.0.0.3 area 0

R1(config-router)#network 192.168.1.4 0.0.0.3 area 0

R2(config)#router ospf 10

R2(config-router)#network 192.168.1.4 0.0.0.3 area 0

R2(config-router)#network 192.168.1.8 0.0.0.3 area 0

实现全网互通；

3、MSTP协议配置

a)配置MSTP协议，创建二个MSTP实例：Instance10、Instance20；其中，

Instance10包括：VLAN10，而Instance20包括：VLAN20；

Sw1：

Sw1(config)#spanning-tree

Sw1(config)#spanning-tree mode mstp

Sw1(config)#spanning-tree mst configuration

Sw1(config-mst)#instance 10 vlan 10

Sw1(config-mst)#instance 20 vlan 20

Sw1(config-mst)#name abc

Sw1(config-mst)#revision 1

Sw1(config-mst)#ex

b)设置S3750-A交换机为instance10的生成树根，是instance20的生成

树备份根；

SW1

Sw1(config)#spanning-tree

Sw1(config)#spanning-tree mode mstp

Sw1(config)#spanning-tree mst configuration

Sw1(config-mst)#instance 10 vlan 10

Sw1(config-mst)#instance 20 vlan 20

Sw1(config-mst)#name abc

Sw1(config-mst)#revision 1

Sw1(config-mst)#exit

Sw1(config)# spanning-tree mst 10 priority 4096

Sw1(config)# end

设置S3750-B交换机为instance20的生成树根，是instance10的生成树备份根

Sw2(config)#spanning-tree

Sw2(config)#spanning-tree mode mstp

Sw2(config)#spanning-tree mst configuration

Sw2(config-mst)#instance 10 vlan 10

Sw2(config-mst)#name abc

Sw2(config-mst)#revision 1

Sw2config-mst)#exit

Sw2(config)# spanning-tree mst 20 priority 4096

Sw2(config)# end

4、VRRP协议配置

a)创建四个VRRP组，分别为group10、group20

Sw1(config)#int vlan 10

Sw1h(config-if)#vrrp 10 ip 172.16.1.254

Sw1(config)#int vlan 20

Sw1(config-if)#vrrp 20 ip 172.16.2.254

Sw2(config)#int vlan 10

Sw2(config-if)#vrrp 10 ip 172.16.1.254

Sw2(config)#int vlan 20

Sw2(config-if)#vrrp 20 ip 172.16.2.254

b)配置S3750-A是VLAN10活跃路由器，是VLAN20的备份路由器；

Sw1(config-if)#vrrp 10 priority 120

c)配置S3750-B是VLAN20活跃路由器，是VLAN10的备份路由器；

Sw2(config-if)#vrrp 20 priority 120

5、链路聚合配置

a)将S3750-A的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；

Sw1(config)#int ra f0/13-14

Sw1(config-if-range)#sw mo ac

Sw1(config-if-range)#sw mo tr

Sw1(config-if-range)#channel-group 1 mode on

b)将S3750-B的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；

Sw2(config)#int ra f0/13-14

Sw2(config-if-range)#sw mo ac

Sw2(config-if-range)#sw mo tr

Sw2(config-if-range)#channel-group 1 mode on

6、网络安全配置

a)将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议，并启用PAP

验证，将RSR20-A设置为验证方，口令为123456；

R1(config)#int s1/2

R1(config-if)#encapsulation ppp

R1(config-if)#ppp authentication pap

R1(config-if)#username R1 password 0 123456

R2>en

R2(config)#int s1/2

R2(config-if)#encapsulation ppp

R2(config-if)#username R2 pas

R2(config-if)#username R2 password 0 123456

b)只允许VLAN10、VLAN20的用户在上班的时间（9:00~18:00）访问FTP、

Samba服务器，其它时间不允许访问；

Sw1:

Sw1(config)#time-range work

Sw1(config-time-range)periodic weeksdays 09:00 to 18:00

Sw1config)#access-list 100 permit tcp 172.16.1.0 0.0.0.255 host

172.16.3.10 eq samba any time-range work

Sw1(config)#access-list 100 permit tcp 172.16.2.0 0.0.0.255 host

172.16.3.10 eq samba any time-range work

Sw1(config)#access-list 100 deny tcp 172.16.1.0 0.0.0.255 any eq

samba

Sw1(config)#access-list 100 deny tcp 172.16.2.0 0.0.0.255 any eq

samba

Sw1(config)#int vlan 10

Sw1(config-if)#ip access-group 100 out

Sw2:

Sw2config)#time-range work

Sw2(config-time-range)periodic weeksdays 09:00 to 18:00

Sw2(config)#access-list 100 permit tcp 172.16.1.0 0.0.0.255 host

172.16.5.10 eq ftp any time-range work

Sw2(config)#access-list 100 permit tcp 172.16.2.0 0.0.0.255 host 172.16.5.10 eq ftp any time-range work

Sw2(config)#access-list 100 deny tcp 172.16.1.0 0.0.0.255 any eq ftp

Sw2(config)#access-list 100 deny tcp 172.16.2.0 0.0.0.255 any eq ftp

Sw2(config)#int vlan 20

Sw2(config-if)#ip access-group 100 out

c)不允许VLAN10与VLAN20互相访问，其它不受限制；

Sw1

Sw1(config)#access-list 101 deny ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255

Sw1(config)#access-list 101 permit ip any any

Sw1(config)#int vlan 10

Sw1(config-if)#ip access-group 101 in

Sw2:

Sw2(config)#access-list 101 deny ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255

Sw2(config)#access-list 101 permit ip any any

Sw2(config)#int vlan 20

Sw2(config-if)#ip access-group 101 in

d)所有用户只有上班时间（周一至周五的9:00-18:00）才可以允许访问互

联网；

R2(config)#time-range work

R2(config-time-range)periodic weeksdays 09:00 to 18:00

R2(config)#access-list 102 permit ip any time-range work

R2(config)#access-list 102 permit tcp any eq www any

R2(config)#int f0/1

R2(config-if)#ip access-group 102 out

e)配置NAT，内网中的VLAN10、VLAN20能够通过地址池（99.1.1.3～

99.1.1.5/28）访问互联网；将FTP服务器的FTP服务发布到互联网上，

其公网IP地址为99.1.1.10；将WWW服务器的WWW服务发布到互联网上，其公网IP地址为99.1.1.9；

R2(config)#int s1/2

R2(config-if)#ip nat inside

R2(config)#int f0/0

R2(config-if)#ip nat outside

R2(config)#int f0/1

R2(config-if)#ip nat inside

R2(config)#ip nat pool pool1 99.1.1.3 99.1.1.5 netmask 255.255.255.240

R2(config)#ip nat pool pool2 99.1.1.3 99.1.1.5 netmask

255.255.255.240

R2(config)#access-list 10 permit 172.16.1.0 0.0.0.255

R2(config)#access-list 10 permit 172.16.2.0 0.0.0.255

R2(config)#ip nat inside source list 10 pool pool1 overload

R2(config)#ip nat inside source list 10 pool pool2 overload

R2(config)#ip nat inside source static tcp 172.16.5.10 20

99.1.1.10 20

R2(config)#ip nat inside source static tcp 172.16.5.10 21

99.1.1.10 21

R2(config)#ip nat inside source static tcp 172.16.3.10 80

99.1.1.9 80

7、端口安全配置

a)配置二层交换机Vlan10与Vlan20的端口最大连接数为2，违规处理方式为

shutdown

8、DHCP协议中继配置（2分）：

a)配置Vl10 DHCP 中继作用域为172.16.1.5~172.16.1.253

b)配置VL10 DHCP中继默认网关为172.16.1.254

c)配置VL10 DHCP中继默认DNS服务器为172.16.5.10

七、实训报告内容及要求

1、综合分析该项目中的网络拓扑结构和设备调试要求，将该设计可实现的功能及

特点整理为文档，进行文字性描述，要求不少于800字。

2、将拓扑结构图中涉及的网络设备配置命令清单整理后归入实训报告。

实训项目二校园网建设方案设计

一、实训目的

1．了解网络规划设计的目的和意义；

2．熟悉网络工程设计的一般流程；

3．掌握方案设计文档的编制方法；

4．培养学生团队协作精神。

二、实训内容

1．校园网拓扑结构设计

2．VLAN划分与IP地址分配

3．网络设备选型与配置

4．设计文档的编写

三．实训时间及实施方法

1．实训学时：30学时

2．实训时间：第16周

3．实训地点：网络机房(实验楼421)

4．实训组织方案：

（1）每4名同学为一个设计小组，选出一名同学作为组长；

（2）组长为项目责任人，各组员须服从组长安排与分工。

四．实训项目

1．项目背景

以某学校校区为本项目设计对象，假设该校区原有网络规划不合理，网络设备技术落后，随着学院规模的不断扩大和在校学生人数的增加，校园网络带宽出现严重不足，网络安全性和稳定性下降，已无法满足在校师生的使用要求。

为适应现代高校网络建设发展和实际网络应用需求，学院欲投入专项资金对东校区校园网络实施改造工程，建立一个安全、可靠、可扩展、高效的网络环境，使校园内能方便快捷地实现网络资源共享和Internet访问。

2．项目环境

具体环境如下：

教学楼：1幢，共6层，每层10间教室（PC机各1台）

实验楼：1幢，共8个机房，每个机房50台PC

办公楼：1幢，部门若干，共10间办公室（PC机各2台）

图书馆：1幢，电子阅览室一间，PC机共50台

学生宿舍：6幢，每幢6层，每层30间宿舍，每宿舍四个信息点

学校公网地址：101.101.010.101

3．项目需求

（1）为适应当前网络使用需求和今后网络规模的扩大，建议采用3层网络体系结构设计，主干网络采用10000Mb/s光纤技术，汇聚层采用1000Mb/s光纤技术，接入层采用100Mb/s电缆到桌面。

（2）为增强网络安全性，缩小网络广播域范围，可按部门或组织机构划分VLAN，并合理分配IP地址段，通过三层交换技术实现各VLAN间的互访。

（3）分析各部门机构网络流量大小，合理选择网络连接设备，如：核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。

（4）选择中心机房安放位置，并按国家标准组织施工建设。

（5）网络访问需求：

1）校园内PC机均能访问校内信息资源；

2）校园内PC机均能访问Internet资源；

3）校外用户通过VPN访问校内资源；

4）校园内需实现无线网络覆盖。

（6）校园网络信息服务平台需实现以下功能：

1）Web信息服务

2）E-mail服务

3）NAT服务/代理服务

4）办公自动化OA系统

5）数据库服务

6）DNS服务

7）802.1x网络接入认证服务

五．实训步骤

1．项目需求分析，熟悉校园网设计要求；

2．设计并绘制校园网络拓扑结构图；3．网络系统总体方案设计说明；4．系统方案详细设计；

5．设备选型；

6．设备调试命令清单；

7．编写规范的设计方案文档。