济南职业学院计算机系
综 合 实 训 报 告
实训题目: 09级计算机网络校内综合实训 指导教师: 实训起止日期: 2011年9月-12月
专业班级: 09计算机应用技术1班 学 号: 姓 名:
填表日期:20 年12月15日
一、实训要求
1.网络组建在一般方法和步骤; 2.掌握网络设计方法;
3.熟悉网络设备的选型与配置方法;
4.掌握网络服务器操作系统的相关服务配置。 二、实训内容
周次 第一周(9.12-9.18) 第二周(9.19-9.25) 第三周(9.26-10.2) 第四周(10.3-10.9) 第五周(10.10-10.16) 第六周(10.17-10.23) 第七周(10.24-10.30) 第八周(10.31-11.6) 第九周(11.7-11.13) 第十周(11.14-11.20) 第十一周(11.21-11.27) 第十二周(11.28-12.4) 网络工程项目实训 第十三周(12.5-12.11) 第十四周(12.12-12.18) 以某校园网(2010省技能大赛样题)设计为例,综合运用路由及交换设备实现相关功能。 网络操作系统的实训 Linux服务器的设置与管理 Windows 2003 Server服务器的设置与管理 CCNA集中实训 国庆放假 CCNA集中实训 以《思科网络实验室CCNA实验指南》为依托,集中训练思科路由及交换设备的设置与管理 网络工程实践项目实训内容 相关知识点 三、作品介绍(或说明 或步骤)
(一)以《思科网络实验室CCNA实验指南》为依托,集中训练思科路由及交换设备的设置与管理的实验名称。
1. 通过Concle口访问路由器 2. 通过Telnet访问路由器 3. 通过SSH访问路由器 4. 配置默认路由 5. 基本静态路由配置 6. 配置 VTP
7. 配置基本交换机管理
2
8. 配置交换机安全性 9. 配置 VLAN 和中继
10. 配置单臂路由器 VLAN 间路由 11. 使用 Easy IP 配置 DHCP 12. 配置标准 ACL 13. 配置扩展 ACL
14. 利用 NAT 扩展网络
15. 使用静态映射配置基本帧中继 16. 配置 PAP 和 CHAP 身份验证
(注:以上实验的要求以及操作过程见光盘)
(二)以(2010省技能大赛样题)设计为例,综合运用路由及交换设备实现相关功能以及
Windows 2003 Server服务器和Linux服务器的设置与管理的相关内容。
1、 网络设备基本配置
根据下表为网络设备配置主机名:
设备名称(主机名) SW1 SW2 SW3 UTM RT1 RT2 RT3 2、 IP地址规划与配置
北京总部办公区各部门信息点分布如下: 部门 市场部 财务部 人力资源部 区域 市场部 财务部 人力资源部 IP地址段 192.168.0.64/26 192.168.0.32/27 192.168.0.16/28 信息点 60 30 14 网关 192.168.0.65/26 192.168.0.33/27 192.168.0.17/28 说明 总部三层交换机 总部三层交换机 总部三层交换机 总部防火墙 公网路由器 分部路由器 合作伙伴路由器 规划用户使用192.168.0.0/24地址段。如下表所示: 公司分部共有28个信息点,故规划使用192.168.1.0/29地址段。 服务器IP地址、网络设备Loopback地址、如下表所示。
要求使用10.0.0.0/24网段作为网络设备互联地址,并尽量使用30位掩码。请考生自己规划并配置。
请根据下表中地址要求在服务器及网络设备上配置。
服务器1(windows) 服务器2(linux) PC2(合作伙伴)
IP地址 192.168.0.1/24 192.168.0.2/24 172.16.0.0/24 3
网关 192.168.0.254/24 192.168.0.254/24 172.16.0.1/24
RT1的LoopBack0地址 RT2的LoopBack0地址 RT3的LoopBack1地址 SW1的LoopBack0地址 SW2的LoopBack0地址 SW3的LoopBack0地址 UTM的LoopBack0地址 UTM-RT1 RT1-RT2 RT1-RT3 1.1.1.1/32 2.2.2.2/32 7.7.7.7/32 3.3.3.3/32 4.4.4.4/32 5.5.5.5/32 6.6.6.6/32 202.0.0.0/30 202.0.1.0/30 202.0.2.0/30 3、 VLAN配置
为了做到各部门二层隔离,需要在交换机上进行VLAN划分与端口分配。根据下表完成VLAN配置和端口分配。 VLAN编号 VLAN10 VLAN20 VLAN30 VLAN100 VLAN400 VLAN名称 Marketing Finance HR SW2-SW3 Server 说明 市场部 财务部 人力资源部 SW2与SW3间互连用VLAN 服务器区 端口映射 SW1上的E1/0/1~E1/0/4 SW1上的E1/0/5~E1/0/8 SW1上的E1/0/9~E1/0/12 SW2上的E1/0/23和E1/0/24 4、 广域网链路配置
RT1--RT3使用广域网串口线连接,使用PPP MP协议。为了安全起见,使用CHAP验证(用户名+密码的方式),验证口令为123456。
5、 接入认证配置
为了确保公司内部网络安全,规划使用802.1x对接入主机进行认证(使用Windows XP设置802.1x客户端)。要求如下:
用户名统一使用“h3c”,口令为123456;采用本地认证方式。
在公司内部交换机SW1上,将财务部一台PC进行port+mac+ip的端口绑定,绑定在E1/0/8接口上。
6、 路由配置
在总部三层交换机、UTM上使用OSPF协议。并要求使用OSPF协议的简单明文验证,验证口令为123456。
分部及合作伙伴使用静态路由。 7、 网络可靠性实现
在交换机SW1、SW2、SW3上配置MSTP防止二层环路;在三层交换机SW2和SW3上配置VRRP,实现主机的网关冗余。要求如下:
在正常情况下,数据流经由三层交换机SW3---UTM 进行转发(不允许经由SW2转发);当SW3的上行链路发 生故障时,主机的数据流切换到经SW2---UTM进行转发;故障恢复后,主机的数据流又能够切换回去。
其中各VRRP组中高优先级设置为120,低优先级设置为100. 8、 网络安全实现
在UTM上进行适当配置,实现网络安全,包括如下要求:
1) 安全域配置。将接口G0/0 、G0/1加入Trust区域, G0/2加入Untrust区域; 2) 域间策略。允许总部用户访问外网、分部及合作伙伴;不允许合作伙伴访问除服
4
务器外的其他地址。 3) VPN配置。分部通过IPSec访问总部网络。要求在UTM和RT2间建立IPSec VPN,
采用IKE自动协商方式建立隧道,采用预共享密钥方式。 9、 网络地址转换规划与配置
在UTM上配置NAT。要求内网的所有私有地址(网络设备除外)均可经地址转换(使用地址池方式)后而访问公网。从ISP处申请到的公网IP地址为100.0.0.0-100.0.0.15 。另外,为了使外部用户能够访问内部服务器上的WWW、DNS和邮件服务,要求在UTM上规划并配置静态NAT。
请按照下表中的服务器地址映射关系在UTM上配置。
设备名称 Linux Windows server2003 私网地址 192.168.0.1 192.168.0.2 公网地址 100.0.0.5 100.0.0.6
配置清单如下:
UTM(在实验中使用的是CISCO ASA5510以A1代替) A1
A1# sh run : Saved :
hostname A1
domain-name default.domain.invalid
enable password fqDvpbzDZDw06OiG encrypted passwd 2KFQnbNIdI.2KYOU encrypted names dns-guard
interface Ethernet0/0 shutdown no nameif
no security-level no ip address
interface Ethernet0/1 no nameif
no security-level no ip address
interface Ethernet0/1.1 vlan 34
nameif inbboundSW3 security-level 100
ip address 10.0.0.18 255.255.255.252 interface Ethernet0/2 no nameif
no security-level no ip address
interface Ethernet0/2.1
5
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库计算机网络校内综合实训报告在线全文阅读。
相关推荐: