收藏
下载资源

《网络设备互联》实训指导

上传人:人*** 文档编号:458524593 上传时间:2024-02-13 格式:DOC 页数:12 大小:231.50KB
返回 下载 相关 举报
《网络设备互联》实训指导_第1页
第1页 / 共12页
《网络设备互联》实训指导_第2页
第2页 / 共12页
《网络设备互联》实训指导_第3页
第3页 / 共12页
《网络设备互联》实训指导_第4页
第4页 / 共12页
《网络设备互联》实训指导_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《《网络设备互联》实训指导》由会员分享,可在线阅读,更多相关《《网络设备互联》实训指导(12页珍藏版)》请在金锄头文库上搜索。

1、网络设备互联 实训指导网络设备互联实训指导书-、实训项目名称网络治理与设备互联、实训目的及要求通过组建网络和进行设备配置, 实现网络的通信、安全操 纵、资源共享等功能,一方面加深了对理论知识的明白得,另 一方面更充分提升学生组网的动手能力,使学生能够通过配置能够具备从事网络规划、设计、网络设备实现网络设计和爱护, 应用方面的工作的技能。三、实训内容实训项目一:vlan路由与rip 证拓扑】VLAN2VLAN4【背景描述】上图是模拟某学校网络拓扑结构在该学校网络接入层采 纳S2126接入层交换机划分了办公网 VLAN2和学生网VLAN 4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器

2、A相 连,另3550上有一个VLAN3存放一台网管机。路由器 A与B 通过路由协议猎取路由信息后,办公网能够访咨询B路由器后 的FTPserver。为了防止学生网内的主机访咨询重要的 FTPse rver,A路由器采纳了访咨询操纵列表的技术作为操纵手段。【Ip规划】S2126:S3550:RAFTP SERVERVLAN仁192.168.1.3/24VLAN1=192.168.1.2/24VLAN2=192.168.20.1/24VLAN3=192.168.30.1/24VLAN4=192.168.40.1/24F1/0=192.168.1.1/24S1/2=202.99.1.1/2465.1

3、54.12.3/24RB网管主机S1/2=202.99.1.2/24F1/1=65.154.12.1/24192.168.30.12/24【题目要求】1、按照拓朴图分不在 S2126和S3550创建相应VLAN , 并在 S2126 上将 F0/10-15 加入 VLAN2,将 F0/16-20 加入 VL AN4,在 S3550 上将 F0/10-12 加入 VLAN32、在两台交换机之间配置实现冗余链路,解决环路咨 询题3、S3550通过SVI方式和RA互连4、S3550配置实现VLAN间互连5、RA和RB之间采纳PPP链路,采纳PAP方式进行 验证提升链路的安全性。6、在全网运应RIPV

4、2实现全网互连。7、通过访咨询列表操纵所有人能够正常访咨询服务 器,只有VLAN4不能够访咨询FTP服务。8通过有关命令显示并储存有关配置结果,并进行验互联网2960-24TTSwitthlRoutes RfluteiRouter-PTRouter 2实训项 目二:PC-PT 二 拓扑原型】厂 IfOrLlI 2950-2冲TTpSfPCS静态、PCPTgliU/jl24 PS SwitchZHo7H60-2T Switch 3lfQ/创【实验验证拓扑】ServerfTP Server!Serve r-PTServer2PC-PT PCI讲明:网络拓扑原型,即网络工程的实际应用;实验验证拓扑是

5、 为了进行试验进行的简化。【背景描述】某系统集成公司承接了一个企业网的搭建项目,通过现场 勘测既充分与客户沟通,建议该网络采纳经典三级网络架构。通过与用户沟通,用户提出要求加大治理,公司的产品信 息都公布到了自己的 WEB服务器上,不承诺内网部分用户访 咨询(例如),同时服务器公布到互联网。内网用户不承诺利 用公司网络端口向公司网私接局域网。公司内部共享in ternet.【技术部署】划分vian,对“部分用户”戈ij分到一个vian,进行访咨询 限制acl设置安全端口限制私接局域网 内网使用静态路由安全性高NAT技术实现共享in ternet,同时能够将服务器私有地址公 布成公有地址【需求分

6、析】不承诺vlan 10的用户访咨询vlan 30的HTTP服务,vian 20 不受限制Vlan 10 的用户接口设置端口安全最大连接为 3,违例为 s hutdownVlan 20 的用户接口设置端口安全最大连接为 2,违例为 s hutdown配置静态路由全网互通配置 NAT 功能,使内网用户使用 200.1.1.3200.1.1.6访咨 询 INTERNET内网 FTP 服务公布到互联网, 内网地址为 192.168.13.254,其公网地址 200.1.1.7,并要求使用内网地址也能够访咨询其服 务2960switch1 和 2960switch2:Vlan 10:f0/2-10 ;

7、 Vlan 20:f0/11-203560switch1 实现 vlan10、vlan20 间的路由3560switch1 与 3560switch2 间通过静态路由, 实现内网用 户对外 数据包转发和内网服务器的访咨询。Routerl实现NAT,保证内网用户访咨询外网Router2模拟in ternet并连接一个服务器,便于测试。【Ip规划】设备名称端口名称Ip地址3560switch1Vlan 10192.168.11.1/24Vla n 20192.168.12.1/24Vla n 30192.168.13.1/243560switch2Vlan 10192.168.11.2/24Vla

8、 n 20192.168.12.2/24Vla n 30192.168.13.2/24F0/1172.16.1.1/30Router1F0/0172.16.1.2/30S0/0200.1.1.1/28Router2S0/0200.1.1.2/28F0/0202.16.10.1/30【实验步骤】1搭建网络Vian划分、端口安全 汇聚层交换机3560switch1: vlan路由,配置svi接口一条默认路由,实现通信 ACL流量操纵汇聚层交换机3560switch2 vlan路由,配置svi接口一条默认路由,实现通信InterF0/1no switchportip address 172.16.1

9、.1 255.255.255.2523.配置路由器:配置端口地址、配置路由Router1:配置 NAT 实现地址映射:内网共享 Internet 和内网服务器 ip 映射为公有 ip配置 VLAN10VLAN20VLAN30 的三条静态路由,实现 三个 vlan 能够访咨询 Internet配置一条默认路由router2:为了进行测试,配置端口地址和一条默认路由4.分配主机地址和服务器地址server0:配置 Internet 上的 server0 为 HTTP 服务,设置 ip, 能够按 照自己的喜好设置 html 语句Server1:配置内网上的serverl为HTTP服务,设置内网ip,

10、能够按照自己的喜好设置 html 语句。【摸索与扩展】 网络拓扑原型中的拓扑环路,绿色为通路,红色为堵塞, 摸索:目前生成树的结果是否合理?如果不合理, 什么缘故? 如何样来实现合理生成树?Sever模拟互联网上的http服务器Serverl模拟内网的http服务器【背景描述】某公司需要构建一个综合的企业网, 公司有四个部门,从 内网的安全考虑,使用vian技术将各个部分划分到不同的via n中;为了提升公司的业务能力和增强企业的知名度,将公司 的WEB网站以及FTPMAIL服务公布到互联网;为了便于网 络治理,公司内部的网络需要使用 OSPF路由协议使全网互通; 公司需要能够访咨询互联网,并

11、从ISP申请了一段公网IP99.1. 1.0/28;【技术部署】接入层划分了 vlan,进行端口安全设计汇聚层、核心层进行链路汇聚,提升主干链路带宽;设置 并操纵生成树内部网络利用ospf协议实现通信,使用默认路由访咨询外 网网络出口设置NAT地址映射,共享in ter net.利用ACL进行访咨询操纵【需求分析】公司使用 3560 设备为核心,并使用的双核心作为冗余, 接入桌面使用 2960;2960-1作为 VLAN100 和 VLAN101 的接 入设备, 2960-2为 VLAN102 和 VLAN103 的接入设备;使用 一台路由器接入 ISP 线路。公司内部有四个部门,分不划分到

12、VLAN100 、VLAN10 1、 VLAN102 和 VLAN103 ,而服务器群划分到 VLAN104, 分 不使用网段 192.168.100.0/24, 192.168.101.0/24, 192.168.102.0/ 24, 192.168.103.0/24, 192.168.104.0/24。在两台核心设备上配置链路聚合, 增加带宽; 配置 RSTP, 要求以 3560-1 为生成树的根,为了提升接口的收敛速度,配 置快速端口;为了接入层的安全,配置各个vlan最大连接数为 2,为例规则 shutdown.对不同的部门使用不同的公网地址访咨询互联网, vlan10 0 和 via

13、n101 使用公网地址段为 99.1.1.399.1.1.5, vian102 和 v Ian 103使用公网地址段为 99.1.1.699.1.1.8内网建设了多个服务器, 要求公布到互联网, 同时承诺内 网用户使用内部 IP 访咨询服务。在企业网内部运行OSPF路由协议,在总公司和分公司的 两台路由器上配置PPP协议,并需要使用CHAP验证。【 Ip 规划】web服务器的内网地址为192.168.104.252其公网地址为99.1.1.9ftp 服务器的内网地址为 192.168.104.253,其公网地址为 99.1.1.10mail服务器的内网地址为192.168.104.254,公网

14、地址为99.1.1.11设备名称端口名称VLANS2960-1F0/5-10VLAN100F0/11-15VLAN101S2960-2F0/5-10VLAN102F0/11-15VLAN103S3760-1F0/VLAN104设备名称端口名称IP地址S3760-1Vla n100192.168.100.1/24Vla n101192.168.101.1/24Vla n102192.168.102.1/24Vla n103192.168.103.1/24Vla n104192.168.104.1/24F0/2410.1.1.2/30S3760-2Vla n100192.168.100.2/24Vla n101192.168.101.2/24Vla n102192.168.102.2/24Vla n103192.168.103.2/24Vla n104192.168.104.2/24F0/2410.1.1.6/30ROUTER-1F0/010.1.1.1/30F0/110.1.1.5/30S99.1.1.1/28ROUTER-2S99.1.1.2/28LO0192.168.99.1/24【实验步骤】1.搭建网络Vlan划分、端口安全汇聚层交换机3560switch1:vlan 路由,配置 sv

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号