網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)案例教程項(xiàng)目三-任務(wù)二-校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)技術(shù)選型技能訓(xùn)練任務(wù)書

網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)案例教程項(xiàng)目三_任務(wù)二_校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)技術(shù)選型技能訓(xùn)練任務(wù)書下面是我為大家整理的網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)案例教程項(xiàng)目三_任務(wù)二_校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)技術(shù)選型技能訓(xùn)練任務(wù)書，希望對大家有所幫助。

一、項(xiàng)目行業(yè)、技術(shù)標(biāo)準(zhǔn)

網(wǎng)絡(luò)工程在設(shè)計(jì)、建網(wǎng)、用網(wǎng)、管網(wǎng)過程中主要有以下5項(xiàng)國家標(biāo)準(zhǔn)，實(shí)施項(xiàng)目中要求遵循如下規(guī)范：

二、項(xiàng)目環(huán)境

場地包括11-108，11-308等兩個標(biāo)準(zhǔn)網(wǎng)絡(luò)工程實(shí)驗(yàn)室。環(huán)境依據(jù)需求和特點(diǎn)設(shè)計(jì)。環(huán)境標(biāo)準(zhǔn)要求、照明和通風(fēng)良好；提供穩(wěn)定的水、電，并提供應(yīng)急的備用電源；提供一個滅火器和垃圾箱。

1．硬件設(shè)備

2．軟件環(huán)境

3．材料清單

二、項(xiàng)目說明

1．注意事項(xiàng)：

（1）請按照以下環(huán)境，檢查項(xiàng)目中使用硬件設(shè)備、網(wǎng)線和Console線等設(shè)備、材料和軟件是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。

（2）操作過程中，需要及時保存設(shè)備配置。實(shí)訓(xùn)過程中，不要關(guān)閉任何設(shè)備，不要拆、動硬件連接。

（3）仔細(xì)閱讀任務(wù)書，分析網(wǎng)絡(luò)需求，按照任務(wù)書要求，進(jìn)行設(shè)備配置和調(diào)試，若第二、三部分中提及的路徑不存在，須學(xué)生按要求創(chuàng)建。

（4）項(xiàng)目訓(xùn)練時間為1周。

2．項(xiàng)目內(nèi)容：

1）綜合布線及耗材--視頻教學(xué)

2）項(xiàng)目指標(biāo)體系--知識與技能點(diǎn)

三、網(wǎng)絡(luò)功能描述

圖1某公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

某企業(yè)的網(wǎng)絡(luò)拓樸如圖1所示，總公司網(wǎng)絡(luò)中使用了兩臺三層交換機(jī)Switch-A和Switch-B提供內(nèi)部網(wǎng)絡(luò)的互聯(lián)，使用一臺二層交換機(jī)Switch-A作為服務(wù)器的接入，網(wǎng)絡(luò)邊緣采用一臺路由器Router-A用于連接到分公司，總公司網(wǎng)絡(luò)運(yùn)行的是動態(tài)路由協(xié)議OSPF；總公司路由器與分公司路由器Router-B點(diǎn)對點(diǎn)連接，并且封裝的是PPP協(xié)議，為了安全考慮兩臺路由器需要使用CHAP驗(yàn)證機(jī)制。所有設(shè)備之間連接拓?fù)淙鐖D1，各設(shè)備連接接口及接口地址規(guī)劃如表1所示。題目中未說明的密碼均設(shè)置為123。

四、配置要求

1．組網(wǎng)及網(wǎng)絡(luò)設(shè)備配置基本要求：

（1）正確制作10根網(wǎng)線并按拓樸圖要求將設(shè)備正確連接。

（2）根據(jù)拓?fù)鋱D命名交換機(jī)和路由器名稱。

（3）按要求連接設(shè)備并正確配置路由器和交換機(jī)的接口IP。

技術(shù)要求：

1）三層路由：

1.合理的部署網(wǎng)絡(luò)設(shè)備、PC和服務(wù)器的IP地址（見附表）

2.主公司內(nèi)網(wǎng)用OSPF實(shí)現(xiàn)網(wǎng)絡(luò)的互通，網(wǎng)絡(luò)的出口使用默認(rèn)路由實(shí)現(xiàn)內(nèi)網(wǎng)所有節(jié)點(diǎn)都可以訪問internet.

3.主公司通過三層交換機(jī)實(shí)現(xiàn)不同vlan間的通信。說明：①OSPF使用processID：1。

②OSPF的network語句使用基于接口網(wǎng)段的通告

③所有服務(wù)器屬于vlan30。PC1屬于vlan10，PC3屬于vlan20。

④兩臺三層交換機(jī)均部署相同的SVI。

2）二層部署：

4.內(nèi)網(wǎng)所有交換區(qū)塊均開啟802.1w的生成樹協(xié)議（RSTP），設(shè)置Switch-A為生成樹的根橋。

5.二層交換機(jī)和三層交換機(jī)之間的互聯(lián)鏈路啟用端口聚合，實(shí)現(xiàn)鏈路帶寬的提升。

6.RA連接RB的serial口鏈路使用ppp封裝，并啟用chap。

說明：①通過設(shè)置Switch-A的優(yōu)先級為4096的方式實(shí)現(xiàn)根橋選舉。

②所有trunk口都啟用基于802.1Q的中繼封裝協(xié)議。

③鏈路聚合啟用基于lacp模式下的active模式，在聚合的接口下開啟trunk。

④chap是同雙向認(rèn)證方式。對于RA：.usernameRouter-Bpassword

123；RB.：usernameRouter-Apassword123；

安全管理：

7.在兩臺二層交換機(jī)上部署端口安全實(shí)現(xiàn)：?最大連接數(shù)量為：1；?違例的懲罰措施：把接口置為errordisable狀態(tài)?對于兩臺服務(wù)器使用mac地址綁定確保服務(wù)器的安全

8.通過ACL100限制公司內(nèi)部vlan10和vlan20所有PC所在網(wǎng)段到所有服務(wù)器的訪問。（在SW-B上部署在vlan30出站調(diào)用）

9.使用PAT實(shí)現(xiàn)內(nèi)網(wǎng)到外網(wǎng)的地址訪問（基于端口映射，中間調(diào)用ACL

10），使用靜態(tài)的NAT把對應(yīng)的服務(wù)器的web服務(wù)發(fā)布到internet。

10.為所有網(wǎng)絡(luò)設(shè)備部署telnet服務(wù)方面管理員管理網(wǎng)絡(luò)設(shè)備

11.想辦法實(shí)現(xiàn)分公司可以訪問總公司linux-ser上的web服務(wù)。說明：①enable的密碼設(shè)置為：ruijie。

②telnet使用線下密碼認(rèn)證的方式實(shí)現(xiàn)，密碼為123。

③Switch-C和Swich-B不要部署telnet（也可以所謂拓展嘗試，提示必須三層可達(dá)才可telnet）

④分公司可以訪問總公司linux-ser上的web服務(wù)，在web界面下URL為0:80

2．網(wǎng)絡(luò)應(yīng)用——Linux服務(wù)器配置

1）安裝Linux服務(wù)器在Linux-Ser上安裝Linux系統(tǒng)（語言：簡體中文），作為公司的資源共享服務(wù)器，要求如下：

（1）創(chuàng)建名稱為Linux-Ser虛擬機(jī)，硬盤空間為50G，分配內(nèi)存為512M，網(wǎng)卡使用橋接模式。

（2）根據(jù)要求配置服務(wù)器的IP地址等相關(guān)信息。

（3）設(shè)置root用戶密碼為123456，將Linux系統(tǒng)啟動方式設(shè)置為文本方式。

2）DNS服務(wù)器配置

在Linux服務(wù)器上配置為DNS服務(wù)，為Internet用戶提供域名解析。

（1）成功安裝DNS組件包

（2）實(shí)現(xiàn).、t.和ftp.三個域名的正反雙向域名解析服務(wù)。

（3）配置DNS服務(wù)在圖形界面隨機(jī)啟動。

3）telnet配置

（1）成功安裝telnet組件包

（2）配置好telnet服務(wù)，使用root、wlgc兩個用戶能遠(yuǎn)程登錄linuxserver

（3）配置telnet服務(wù)在圖形界面、字符界面隨機(jī)啟動。

4）samba服務(wù)器配置

（1）成功安裝samba服務(wù)組件包

（2）samba服務(wù)配置要求如下：

PC2能通過網(wǎng)上鄰居訪問samba服務(wù)器，用戶名為：wlgc，所屬組為wlgc,用戶只能登錄samba服務(wù)器，不能登錄linux系統(tǒng)，密碼統(tǒng)一設(shè)置為123456，創(chuàng)建兩個共享目錄，/user/soft/wlgc，所有用戶都有讀寫權(quán)限，/usr/soft/wlgc1只有wlgc用戶有讀寫的權(quán)限,其它用戶無任何權(quán)限。將創(chuàng)建的目錄所有者從原來的root改為wlgc，并所屬wlgc

（3）配置samba服務(wù)在圖形界面、字符界面隨機(jī)啟動。

3．網(wǎng)絡(luò)應(yīng)用——Windows服務(wù)器配置

1）在server1上安裝WindowsServer2021服務(wù)器

（1）創(chuàng)建名稱為Win-Ser的虛擬機(jī)，硬盤空間為50G，分配內(nèi)存為512M，網(wǎng)卡使用橋接模式。

（2）將服務(wù)器名稱改為Windows-Server。

（3）根據(jù)要求配置服務(wù)器的IP地址等相關(guān)信息。

（4）新建一個用戶名為admin密碼為wlgc@admin的系統(tǒng)管理員賬戶。

2）搭建域服務(wù)器

（1）服務(wù)器角色配置配置Win-Ser為域控制器，其域名為，域的功能級別為2021模式；

（2）server01用戶和組配置創(chuàng)建2個OU，創(chuàng)建2個全局組，創(chuàng)建6個用戶，具體內(nèi)容見下表：

3）WEB服務(wù)器配置X公司剛開發(fā)了一個電子商務(wù)網(wǎng)站，公司需要搭建一個WEB服務(wù)器。

（1）請安裝IIS組件，利用IIS6.0來建立WEB站點(diǎn)，站點(diǎn)主目錄為c:\wlgc；

（2）將會話超時時間設(shè)置為2分鐘。

（3）日志文件記錄到c:\inetpub\root\LogFiles目錄下。

（4）設(shè)置主機(jī)頭為.。

（5）在站點(diǎn)主目錄下創(chuàng)建一個名為index.html內(nèi)容為“網(wǎng)站正在建設(shè)中！”的網(wǎng)頁文件并將其設(shè)置為默認(rèn)主頁。

4）打印機(jī)共享

（1）在服務(wù)器上安裝好打印機(jī)并設(shè)置為共享

（2）讓總公司用戶PC1能正常使用網(wǎng)絡(luò)打印機(jī)

五．項(xiàng)目其它要求

1.實(shí)訓(xùn)方式及要求

1）在網(wǎng)絡(luò)工程進(jìn)行實(shí)訓(xùn)，實(shí)訓(xùn)前由輔導(dǎo)老師講清實(shí)訓(xùn)的目的、方法及要求；

2）實(shí)訓(xùn)前學(xué)生應(yīng)熟悉相應(yīng)的理論知識；

3）可按照小組形式分組進(jìn)行實(shí)訓(xùn)，一個小組2名學(xué)生。

2.實(shí)訓(xùn)考核形式及要求

1）實(shí)訓(xùn)后每小組交一份實(shí)訓(xùn)報(bào)告，要求實(shí)訓(xùn)的體會詳實(shí)。

2）每小組交一個網(wǎng)絡(luò)規(guī)劃方案。

3）考核方法：實(shí)訓(xùn)報(bào)告+網(wǎng)絡(luò)規(guī)劃方案+過程表現(xiàn)。

4）最后根據(jù)答辯學(xué)生回答問題、設(shè)計(jì)表現(xiàn)的成績記錄等綜合得出總成績。

六．成績評定標(biāo)準(zhǔn)

七．實(shí)驗(yàn)室批次安排及分組名單

1.實(shí)驗(yàn)室批次安排

2.分組名單

八．實(shí)驗(yàn)注意點(diǎn)

1.思科和銳捷命令去有區(qū)別之處（CiscoPacketTracer和真機(jī)命令不同之處）

1)關(guān)于端口聚合（二層）

A.Cisco：（cisco叫Ether-channel，會繼承物理接口屬性因此聚合接口不用啟用trunk）interfacerangeFastEthernet0/23-24channel-group1modeactiveswitchporttrunkencapsulationdot1q（三層交換機(jī)需要這條命令）switchportmodetrunkinterfacePort-channel1switchporttrunkencapsulationdot1q（可選命令，PT計(jì)分軟件此命令計(jì)分）switchportmodetrunk

B.銳捷：（cisco叫端口聚合，不會繼承物理接口屬性因次聚合接口一

定要啟用trunk）interfacerangeFastEthernet0/23-FastEthernet0/24port-group3interfacePort-channel1

switchporttrunkencapsulationdot1q（三層交換機(jī)需要這條命令）switchportmodetrunk

解釋：當(dāng)然銳捷這種方案并不是傳統(tǒng)意義上的LACP。

2)關(guān)于生成樹

A.Cisco：（又叫PVSTP或者PVRSTP：一個vlan對應(yīng)一個生成樹域）spanning-treemoderapid-pvstspanning-treevlan1,10,20,30priority4096

B.銳捷：（又叫CST：基于802.1w所有vlan對應(yīng)一個生成樹域）

spanning-treespanning-treemoderstpspanning-treepriority4096

解釋：IEEE定義的了802.1d802.1w802.1sSTPRSTPMSTP

2.實(shí)驗(yàn)中的注意事項(xiàng)

A.三層路由注意點(diǎn)：

1)OSPF在三層交換機(jī)上通告的時候務(wù)必要把SVI口通告進(jìn)來。邊界路由器

A.向內(nèi)網(wǎng)下放缺省路由法二：部署指向外網(wǎng)的缺省路由，并且在OSPF進(jìn)程下部署default-informationoriginate

B.向內(nèi)網(wǎng)下放缺省路由法二：

無需部署缺省路由，直接輸入default-informationoriginatealways注意點(diǎn)：對于銳捷低端路由器第二種方案經(jīng)常出BUG因此不建議使用

B.二層部署注意點(diǎn)：

1.關(guān)于生成樹的優(yōu)先級的修改不同廠商會有不同的設(shè)置方法，詳見。

2.一般交換機(jī)啟用trunk最好要啟用基于802.1Q的生成樹協(xié)議，其命令如下：

switchporttrunkencapsulationdot1q