返回
《网络设备互联》实训指导

《网络设备互联》实训指导

ID:45747715

大小:174.55 KB

页数:10页

时间:2019-11-17

《网络设备互联》实训指导_第1页
《网络设备互联》实训指导_第2页
《网络设备互联》实训指导_第3页
《网络设备互联》实训指导_第4页
《网络设备互联》实训指导_第5页
资源描述:

《《网络设备互联》实训指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、河北能源职业技术学院计算机网络技术专业《网络设备互联》实训指导书实训项目名称网络管理与设备互联二、实训目的及要求通过组建网络和进行设备配置,实现网络的通信、安全控制、资源共享等功能,一方面加深了对理论知识的理解,另一方面更充分提高学生组网的动手能力,使学生能够通过配置网络设备实现网络设计和维护,能够具备从事网络规划、设计、应用方面的工作的技能。三、实训内容◊实训项目一:vlan路由与rip【实验验证拓扑】FTPserver【背景描述】上图是模拟某学校网络拓扑结构•在该学校网络接入层采用S2126,接入层交换机划分了办公网VI.AN2和

2、学生网VI.AN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver。为了防止学生网内的主机访问重要的FTPserver,A路山器采用了访问控制列表的技术作为控制手段。[Ip规划】S2126:S3550:RAFTPSERVERVLAN1二VLAN1二192.168.1.2/24F1/0二192.168.1.1/2465.154.12.3/24192.168.1.3/24VLAN2=192.16

3、8.20.1/24S1/2=202.99.1.1/24VLAN3=192.16&30.1/24RB网管主机VLAN4=192.168.40.1/24Sl/2=202.99.1.2/24192.16&30.12/2Fl/1二65.154.12.1/244【题目要求】1、根据拓朴图分别在S2126和S3550创建相应VLAN,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550±将F0/10-12加入VLAN32、在两台交换机Z间配置实现冗余链路,解决环路问题3、S3550通过SV1方式和RA互

4、连4、S3550配置实现VLAN间互连5、RA和RBZ间采用PPP链路,采用PAP方式进行验证提高链路的安全性。6、在全网运应RTPV2实现全网互连。7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。8、通过相关命令显示并保存相关配置结果,并进行验证【网络拓扑原型】2960-241Switch12960-247TSwitch2Router-PTRouter3【实验验证拓扑】2960-24TTSwitch32960-24TTSwrtch42960-24TTSwitch52960-24TTSwvtch635

5、6零4乓MultilayvSwi'厂3560)Multilaye:P沐站io・24PSsw惋竖yerSwitchO3560-24PSMultilayerSwitch3Server-PTServer-P^erverPTServerOServerlServer2RoutefJRouteRouter-PTRouter2j24PSrSwitch1356(MultilayPC-PTPCOPC-PTPC3玄联网296O24TTSwitfchl3560124PSMultilayySwitch2iWll2960・24TTSwitch2◊实训项目二:综

6、合交换与静态路由Server-PTServer2说明:网络拓扑原型,即网络工程的实际应用;实验验证拓扑是为了进行试验进行的简化。【背景描述】•某系统集成公司承接了一个企业网的搭建项冃,经过现场勘测既充分与客户沟通,建议该网络采用经典三级网络架构。•通过与川户沟通,用户提出要求加强管理,公司的产品信息都发布到了自己的WEB服务器上,不允许内网部分用户访问(例如),并且服务器发布到互联网。内网用户不允许利用公司网络端口向公司网私接局域网。公司内部共享internet.【技术部署】•划分vlan,对“部分用户”划分到一个vlan,进行访问限

7、制acl•设置安全端口限制私接局域网•内网使用静态路由安全性高•NAT技术实现共厚internet,同时口J以将服务器私冇地址发布成公冇地址【需求分析】•不允许vlan10的用户访问vlan30的HTTP服务,vlan20不受限制•Vlan10的川户接口设置端口安全最大连接为3,违例为shutdown•Vlan20的用户接口设置端口安全最大连接为2,违例为shutdown•配置静态路由全网互通•配置NAT功能,使内网用户使用200.1.1.3〜200.1.1.6访问INTERNET•内网FTP服务发布到互联网,内网地址为192.168

8、.13.254,其公网地址200.1.1.7,并要求使用内网地址也可以访问其服务•2960switch1和296()switch2:Vlan10:f()/2-10;Vlan20:f()/l1-20•3560switchl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。