计算机网络管理跟安全实训任务书.docVIP

高等技术学院 计算机系 网络管理与安全实训 PAGE PAGE 2 《计算机网络管理与安全》课程实训任务书 一、实训概况 实训班级： 计算机3091 课程名称：《计算机网络管理与安全》 实训时间： 2011 年 12 月 12 日～ 2011 年 12 月 16 日 实训地点：计算机网络工程实训室 二、实训目标：初步掌握实现可管理的、安全的园区网的基本技能 三、基本要求 熟悉网络管理与安全的基本知识。 熟悉VLAN的基本知识，掌握PVID的基本配置技能。 熟悉路由冗余的基本概念，掌握浮动路由的基本配置方法。 熟悉AAA、dot1x的基本概念，掌握AAA的配置及RDI。 掌握日志服务器的配置与常用的攻击防范的基本方法。 四、实训项目 巩固项目：防火墙与虚拟机VPN 项目一 安全、高效园区网的规划，交换机VLAN技术实训 -PVID的配置 项目二 路由冗余技术及浮动路由 项目三 AAA的配置与RDAUS服务器的配置 项目四 攻击防范与入侵检测 五、进度安排 课程实训进度计划（注：仅供参考） 星期 时间 内容 课时 1 上午 复习：虚拟机VPN和防火墙应用 4 下午 项目1-1： 安全、高效的网络设计与规划与VLAN-1 2 2 上午 项目1-2： 安全、高效的网络设计与规划与VLAN-2 4 下午 项目2： 路由冗余技术及浮动路由 +技术实践 2 3 上午 项目3： AAA的配置与RADIUS服务器的概念+技术实践：PVID的配置与测试 4 下午 4 上午 技术实践：AAA dot1x radius配置 4 下午 项目4：攻击防范与入侵检测+技术实践 2 5 上午 实训总结、完成实训报告 4 下午 成绩评定 2 实训项目一-1：安全、高效园区网的规划 【原理回顾】 LAN、WAN、INTERNET 【 实际应用需求描述】 从典型网络案例建立对网络技术的实际认知，从真实环境出发，设计、建立、管理和安全规划一个高可用性网络环境 ?老校区办公、教学楼已经组建了网络（90节点）并使用ADSL（4M）接入互联网，教学区300节点未接入互联网。 ?老校区将进行信息化建设：教学区新采购200台电脑；办公、教学楼新采购50台电脑，同时将教学区原300节点并入校园网和接入互联网。同时需要覆盖宿舍区每个房间，并能计费。部分区域无线覆盖。 ?组建信息中心，自建立WEB、教学、课件点播等服务器。 ?因旧网络暴露出的性能、扩展、管理等问题，此次建设将需要易于管理、安全和高效，并能随时扩展的网络建设。即建立网络的同时要充分考虑管理和安全问题。 ?即将投入使用的新校区也需要网路建设、管理等需求，目前确定的是需要和老校区实现一条专线传输敏感数据如考题。 【网络拓扑分析】 园区网分层模型 【考虑冗余环境】  基本要求 了解网络设计规划的基本概念 画出详细明确、清晰可读的网络拓扑图 在网络拓扑图上进行网络地址分配和规划,标明主机的IP地址、子网掩码 进行网络设备选型、确定传输介质、 标明主机网卡的型号规格，标明拓扑图中所有网络设备的型号规格、连接端口， 标明子网划分、每个子网内中使用的IP地址,标明VLAN的划分及SVI的IP地址 标明主机的默认网关的IP地址，标明网络设备的管理IP地址。 说明本组网络设计方案的优缺点。 实训步骤 1． 网络规划与设计 2． 设计拓扑图 3． 设备选型 4． 提交设计方案报告 网络规划拓扑图：要求标注出主机IP地址分配、设备管理IP地址、VLAN划分等 网络设计方案设备清单 序号 名称 规格型号 单位 数量 是否可管理 IP地址（管理） 子网掩码 默认网关 所属部门 备注 具体设计方案描述（需自行单独完成） 出现的问题及处理方法 实训项目一-2： 交换机VLAN技术实训 【配置目标】 1口与2口的计算机可以相互访问 3口与4口的计算机可以相互访问 1口、2口的计算机不能访问3口、4口的计算机 1口、2口、3口、4口的计算机都可以访问9端口的公共服务器 【具体配置要求】 端口1、2：VID:10 PVID:10 端口3、4：VID：20 PVID：20 端口9： VID 10、 20、 30 PVID:30 【实训拓扑图】 【实验步骤】 创建VLAN 10、20、30 划分端口1和2到VLAN 10中，配置NATIVE VLAN ? 为10，改变端口工作模式为混杂。 划分端口3和4到VLAN 20 中，配置NATIVE VLAN 为20，改变端口工作模式为混杂。 配置端口9的链路工作模式为HYBRID（混杂模式），配置NATIVE VLAN 为30 【设备配置参数】 【出现的问题及处理方法】 特别是实训操作过程中出现的异常情况，请同学们详细记录 【参考配置信