資源描述:
《《網(wǎng)絡(luò)設(shè)備互聯(lián)》實訓(xùn)指導(dǎo)》由會員上傳分享�,免費在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1�、河北能源職業(yè)技術(shù)學(xué)院計算機網(wǎng)絡(luò)技術(shù)專業(yè)《網(wǎng)絡(luò)設(shè)備互聯(lián)》實訓(xùn)指導(dǎo)書實訓(xùn)項目名稱網(wǎng)絡(luò)管理與設(shè)備互聯(lián)二�����、實訓(xùn)目的及要求通過組建網(wǎng)絡(luò)和進行設(shè)備配置����,實現(xiàn)網(wǎng)絡(luò)的通信���、安全控制、資源共享等功能���,一方面加深了對理論知識的理解���,另一方面更充分提高學(xué)生組網(wǎng)的動手能力����,使學(xué)生能夠通過配置網(wǎng)絡(luò)設(shè)備實現(xiàn)網(wǎng)絡(luò)設(shè)計和維護,能夠具備從事網(wǎng)絡(luò)規(guī)劃�、設(shè)計、應(yīng)用方面的工作的技能�。三、實訓(xùn)內(nèi)容?實訓(xùn)項目一:vlan路由與rip【實驗驗證拓撲】FTPserver【背景描述】上圖是模擬某學(xué)校網(wǎng)絡(luò)拓撲結(jié)構(gòu)?在該學(xué)校網(wǎng)絡(luò)接入層采用S2126,接入層交換機劃分了辦公網(wǎng)VI.AN2和
2��、學(xué)生網(wǎng)VI.AN4,VLAN2和VLAN4通過匯聚層交換機S3550與路由器A相連,另3550上有一個VLAN3存放一臺網(wǎng)管機�����。路由器A與B通過路由協(xié)議獲取路由信息后,辦公網(wǎng)可以訪問B路由器后的FTPserver�����。為了防止學(xué)生網(wǎng)內(nèi)的主機訪問重要的FTPserver,A路山器采用了訪問控制列表的技術(shù)作為控制手段��。[Ip規(guī)劃】S2126:S3550:RAFTPSERVERVLAN1二VLAN1二192.168.1.2/24F1/0二192.168.1.1/2465.154.12.3/24192.168.1.3/24VLAN2=192.16
3����、8.20.1/24S1/2=202.99.1.1/24VLAN3=192.16&30.1/24RB網(wǎng)管主機VLAN4=192.168.40.1/24Sl/2=202.99.1.2/24192.16&30.12/2Fl/1二65.154.12.1/244【題目要求】1、根據(jù)拓樸圖分別在S2126和S3550創(chuàng)建相應(yīng)VLAN,并在S2126上將F0/10-15加入VLAN2,將F0/16-20加入VLAN4,在S3550±將F0/10-12加入VLAN32��、在兩臺交換機Z間配置實現(xiàn)冗余鏈路,解決環(huán)路問題3��、S3550通過SV1方式和RA互
4、連4���、S3550配置實現(xiàn)VLAN間互連5����、RA和RBZ間采用PPP鏈路����,采用PAP方式進行驗證提高鏈路的安全性。6、在全網(wǎng)運應(yīng)RTPV2實現(xiàn)全網(wǎng)互連��。7、通過訪問列表控制所有人可以正常訪問服務(wù)器����,只有VLAN4不可以訪問FTP服務(wù)����。8����、通過相關(guān)命令顯示并保存相關(guān)配置結(jié)果����,并進行驗證【網(wǎng)絡(luò)拓撲原型】2960-241Switch12960-247TSwitch2Router-PTRouter3【實驗驗證拓撲】2960-24TTSwitch32960-24TTSwrtch42960-24TTSwitch52960-24TTSwvtch635
5�����、6零4乓MultilayvSwi'廠3560)Multilaye:P沐站io?24PSsw惋豎yerSwitchO3560-24PSMultilayerSwitch3Server-PTServer-P^erverPTServerOServerlServer2RoutefJRouteRouter-PTRouter2j24PSrSwitch1356(MultilayPC-PTPCOPC-PTPC3玄聯(lián)網(wǎng)296O24TTSwitfchl3560124PSMultilayySwitch2iWll2960?24TTSwitch2?實訓(xùn)項目二:綜
6、合交換與靜態(tài)路由Server-PTServer2說明:網(wǎng)絡(luò)拓撲原型��,即網(wǎng)絡(luò)工程的實際應(yīng)用;實驗驗證拓撲是為了進行試驗進行的簡化��。【背景描述】?某系統(tǒng)集成公司承接了一個企業(yè)網(wǎng)的搭建項冃�,經(jīng)過現(xiàn)場勘測既充分與客戶溝通����,建議該網(wǎng)絡(luò)采用經(jīng)典三級網(wǎng)絡(luò)架構(gòu)。?通過與川戶溝通�,用戶提出要求加強管理����,公司的產(chǎn)品信息都發(fā)布到了自己的WEB服務(wù)器上,不允許內(nèi)網(wǎng)部分用戶訪問(例如)���,并且服務(wù)器發(fā)布到互聯(lián)網(wǎng)���。內(nèi)網(wǎng)用戶不允許利用公司網(wǎng)絡(luò)端口向公司網(wǎng)私接局域網(wǎng)�����。公司內(nèi)部共享internet.【技術(shù)部署】?劃分vlan,對“部分用戶”劃分到一個vlan,進行訪問限
7、制acl?設(shè)置安全端口限制私接局域網(wǎng)?內(nèi)網(wǎng)使用靜態(tài)路由安全性高?NAT技術(shù)實現(xiàn)共厚internet,同時口J以將服務(wù)器私冇地址發(fā)布成公冇地址【需求分析】?不允許vlan10的用戶訪問vlan30的HTTP服務(wù),vlan20不受限制?Vlan10的川戶接口設(shè)置端口安全最大連接為3,違例為shutdown?Vlan20的用戶接口設(shè)置端口安全最大連接為2,違例為shutdown?配置靜態(tài)路由全網(wǎng)互通?配置NAT功能����,使內(nèi)網(wǎng)用戶使用200.1.1.3?200.1.1.6訪問INTERNET?內(nèi)網(wǎng)FTP服務(wù)發(fā)布到互聯(lián)網(wǎng),內(nèi)網(wǎng)地址為192.168
8�、.13.254,其公網(wǎng)地址200.1.1.7,并要求使用內(nèi)網(wǎng)地址也可以訪問其服務(wù)?2960switch1和296()switch2:Vlan10:f()/2-10;Vlan20:f()/l1-20?3560switchl
