《网络组建与维护》项目单.docVIP

“数据网络组建与维护” 项 目 一 任 务 书  一、项目内容描述 《数据网络组建与维护》综合实训目的在于通过实际案例需求分析完成设备的仿真配置，同时根据需求完成数据网络安全管理，保证数据网络的正常运行。从而能在实际工程中理解网络通信的含义。 二、项目实施中需要完成的工作任务 1.网络搭建 根据所给定的拓扑要求，将给定的网络设备互连，搭建物理网络。 2. IP地址规划 根据要求确定所需子网的数量，每个子网的主机数量，设计适当的编址方案，填写网络地址规划表和设备地址表。 3. 网络设备的配置 根据综合实训任务书的要求进行网络设备的配置。 4．数据网络安全测试 根据表1：网络地址规划表 子网 网络地址 子网掩码 可用地址范围 说明 表2：设备地址分配表 设备名称 接口 地址 掩码 RTA RTA RTA RTA RTA RTB RTB RTB RTB RTB RTC RTC RTC RTC RTC RTC SW1 SW2 SW3 FTP服务器 WWW服务器 表3：测试结果截屏 一、VLAN配置结果截屏 SW1： SW2： SW3： 二、RTA路由表截屏信息 三、远程登录至设备的截屏信息 四、地址转换截屏信息 五、访问控制效果截屏信息 1、学生机群到教师机群及行政机群测试 2、学生机群到实训中心测通 3、学生机群到服务器测试  网络拓扑图 图1 某学院网络拓扑结构图 某学院根据自身需要，在搬迁后的学院新校址中建有三位楼宇。分别是行政楼、教学楼、实训楼。园区内三座楼宇使用串行接口相互连通为学院内部局域网。学院通过行政楼核心机房与教育网相连，进而可以进行Internert访问。校内的主机全部使用私有地址，通过在出口路由器上使用地址转换技术访问公网。请根据以上要求在仿真软件上完成网络搭建、IP地址规划，路由协议、网络安全等配置任务。 任务要求 网络搭建 在上述网络拓扑图中：行政楼路由器RTA使用Fa0/1连接到教育网，使用Fa0/0连接行政楼交换机SW1的Fa0/24接口；实训楼路由器RTB的Fa0/0连接实训楼交换机SW2的Fa0/24接口；教学楼路由器RTC的Fa0/0连接交换机SW3的Fa0/24；行政楼路由器顺序使用S0/0/0、S0/1/0接口与教学楼路由器的S0/1/0接口和实训楼S0/0/0接口相连实相连。根据图1的网络拓扑及上述要求，完成网络搭建工作。 另外，每个组群使用一台计算机，以完成网络设备连接和测试。 IP地址规划 校园网内用户使用/21地址段，其中各个子网内主机数如下： 教师机群：60台 学生机群：800台 实训中心：200台 行政办公：40台 在满足整个网络需求的情况下，使用VLSM进行地址划分，每个网络群的网关分别为该网段最大可用IP地址，并要求对所有网络设备可以进行远程管理。路由器之间使用/29网段地址。 信息中心还有一个WWW和一个FTP服务器，为校内用户及公网用户提供HTTP访问服务和FTP下载服务，其IP地址分别为其网段内除网关外可用的最大和第二大IP地址。 VLAN配置 根据下表完成VLAN配置和端口分配。 VLAN编号 名称 说明 端口映射 VLAN10 Teacher 教师机群 SW3,Fa0/1~Fa0/5 VLAN20 Student 学生机群 SW3,Fa0/6~Fa0/20 VLAN30 Training 实训中心 SW2,Fa0/1~Fa0/20 VLAN40 Admin 行政办公 SW1，f0/1~F0/20 WWW服务器 SW2，F0/1~F0/2 FTP服务器 SW2，F0/4~F0/5 利用相关命令显示VLAN配置结果，并将结果拷屏后存入测试结果文件中的相应位置。 路由配置 在路由器RTA上设置默认路由指向外网。在所有学院内网路由器上启动RIPv2协议，同时关闭自动汇总功能，使得学院内网所有网络实现互通。利用相关命令显示RTA上的路由表，并将结果拷屏后存入测试结果文件中的相应位置。 设备安全访问设置 按照下表为网络设备配置相应密码。以便可以在网络中心的终端实现对内网所有路由交换设备的远程登录；利用相关命令显示能够从网络中心的终端远程登录到六台设备，并将结果拷屏后存入测试结果文件中的相应位置。 设备名称（主机名） 对系统配置权限的密码 VTY密码 RTA network 12345 RTB network 12345 RTC network