《网络设备互联》 实训指导.docVIP

河北能源职业技术学院计算机网络技术专业 《网络设备互联》实训指导书 一、 实训项目名称 网络管理与设备互联 二、实训目的及要求 通过组建网络和进行设备配置，实现网络的通信、安全控制、资源共享等功能，一方面加深了对理论知识的理解，另一方面更充分提高学生组网的动手能力，使学生能够通过配置网络设备实现网络设计和维护，能够具备从事网络规划、设计、应用方面的工作的技能。 三、实训内容 实训项目一：vlan路由与rip 【实验验证拓扑】 【背景描述】 上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。 【Ip规划】 S2126: S3550: RA FTP SERVER VLAN1= /24 VLAN1=/24 VLAN2=/24 VLAN3=/24 VLAN4=/24 F1/0=/24 S1/2=/24 /24 RB 网管主机 S1/2=/24 F1/1=/24 2/24 【题目要求】 1、 根据拓朴图分别在S2126和S3550创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3 2、 在两台交换机之间配置实现冗余链路，解决环路问题 3、 S3550通过SVI方式和RA互连 4、 S3550配置实现VLAN间互连 5、 RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。 6、 在全网运应RIPV2实现全网互连。 7、 通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。 8、 通过相关命令显示并保存相关配置结果，并进行验证 实训项目二：综合交换与静态路由 【网络拓扑原型】 【实验验证拓扑】 说明： 网络拓扑原型，即网络工程的实际应用；实验验证拓扑是为了进行试验进行的简化。 【背景描述】 某系统集成公司承接了一个企业网的搭建项目，经过现场勘测既充分与客户沟通，建议该网络采用经典三级网络架构。 通过与用户沟通，用户提出要求加强管理，公司的产品信息都发布到了自己的WEB服务器上，不允许内网部分用户访问（例如），并且服务器发布到互联网。内网用户不允许利用公司网络端口向公司网私接局域网。公司内部共享internet. 【技术部署】 划分vlan，对“部分用户”划分到一个vlan，进行访问限制acl 设置安全端口限制私接局域网 内网使用静态路由安全性高 NAT技术实现共享internet,同时可以将服务器私有地址发布成公有地址 【需求分析】 不允许vlan 10的用户访问vlan 30的HTTP服务，vlan 20不受限制 Vlan 10的用户接口设置端口安全最大连接为3，违例为shutdown Vlan 20的用户接口设置端口安全最大连接为2，违例为shutdown 配置静态路由全网互通 配置NAT功能，使内网用户使用~访问INTERNET 内网FTP服务发布到互联网，内网地址为54，其公网地址，并要求使用内网地址也可以访问其服务 2960switch1和2960switch2：Vlan 10:f0/2-10 ； Vlan 20:f0/11-20 3560switch1实现vlan10、vlan20间的路由 3560switch1与3560switch2间通过静态路由，实现内网用户对外 数据包转发和内网服务器的访问。 Router1实现NAT，保证内网用户访问外网 Router2模拟internet,并连接一个服务器，便于测试。 【Ip规划】 设备名称 端口名称 Ip地址 3560switch1 Vlan 10 /24 Vlan 20 /24 Vlan 30 /24 3560switch2 Vlan 10 /24 Vlan 20 /24 Vlan 30 /24 F0/1 /30 Router1 F0/0 /30 ? S0/0 /28 Router2 S0/0 /28 ? F0/0 /30 【实验步骤】 1.搭建网络 2.配置交换机：划分vlan、配置端口安全、实现vlan路由、配置静态路由 接入层交换机： Vlan划分、端口安全 汇聚层交换机3560switch1： vlan路由，配置svi接口 一条默认路由，实现通信 ACL流量控制 汇聚层交换机3560switch2 vlan路由，配置svi接口 一条默认路由，实现通信 InterF0