《网络综合实训》任务书指导书适用专业：计算机网络技术实训班级：网络121设计时间：第15、16周江西工业工程职业技术学院计算机工程系2014年11 月一、课程的地位、作用和目的网络综合实训是高等职业院校计算机网络技术类专业一项重要的集中基本技能训练，是理论和知识的综合与应用。

技能训练是高职高专院校一个重要的实践教学环节，它与实验、生产实训、毕业实训构成实践性教学体系，高职高专学生较强的动手能力，依赖实践性教学体系对学生的培养。

二、实训教学目标本实训教学总学时为56学时，主要目标是考察学生对所学计算机网络专业知识的综合应用能力，通过模拟实际工程项目，使学生掌握网络工程的设计方法、网络设备安装调试等技能，提高学生的网络实战能力。

三、实训设计原则目前对网络技术人员人才的职业要求是，能够根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装、调试工作，能进行网络系统的运行、维护和管理。

本实训教学设计思想是从社会对人才的实际需求出发，以岗位群的工作为依据，突出学生的能力培养，通过循序渐进的实训教学，充分体现了以项目需求为导向，以职业能力和应用能力培养为中心的教学思路。

整个课程学习过程模拟了实际网络工程从无到有的构建并进行管理的完整工作过程，做到了学习过程和工作过程的高度一致。

四、实训教学设计本实训课程为一个综合性的网络工程项目，根据项目实际又将其分为2个子项目，每一子项目都从本专业技能结构的某一个需求开始，制定一个具体的任务（项目），讲解具体的操作过程；在操作过程补充需要的理论知识。

(1) 项目一：基本技能强化实训（26课时）本项目是综合性强化练习，项目涵盖网络设备调试基本技能的几个重要部分，本项目的完成有助于巩固和加强网络设备调试与优化的基本功和技能。

(2)项目二：校园网网络总体系统方案设计（30课时）本项目以实际需求，分析网络流量、提出新网络系统的建设思路以及新系统的网络设计目标和范围，再根据对现在网络技术的分析以及能够提供的费用和网络运行给学校带来的社会经济效益，为学校提供是否可行的决策依据。

四．实训考核及成绩评定方法1．优秀：按实训任务书要求圆满完成规定任务，有创新性。

严格遵守实训管理制度与实训纪律，实训态度认真、积极。

具有良好的团队协作精神；能自我进行资料收集并引用合理。

实训过程完整、规范；设计报告结构完善、格式规范、条理清晰、论述充分、图表准确，文字描述准确流畅。

2．良好：按实训任务书要求圆满完成规定任务。

严格遵守实训管理制度与实训纪律，具有较好的团队协作精神；能进行资料收集并引用合理。

设计报告结构完善、格式规范、条理清晰、论述较充分、图表准确，文字描述准确流畅。

3．及格：在指导教师及同学的帮助下，能按期完成规定实训任务。

遵守实训管理制度与实训纪律，服从管理，实训态度一般。

设计报告结构、格式、条理性都有一定欠缺，论述也不够充分、图表准确，文字描述较差。

4．不及格：未能按期完成规定实训任务的；实训方案不能达到综合运用所学知识的；不遵守实训管理制度与实训场地纪律、不服从带队教师管理的；实训报告靠在严重错误的；不能如期上交实训报告的。

五．指导老师邹华福实训项目一基本技能强化一、实训目的1．强化设备调试与优化技能；2．掌握方案设计中文字性描述方法；4．培养独立钻研精神。

二、实训内容1．按照项目描述和要求完成设备调试2.设计文档的编写三．实训时间及实施方法1．实训学时：26学时2．实训时间：第15周3．实训地点：网络机房（实验楼421）4．实训组织方案：（1）每4名同学为一个设计小组，选出一名同学作为组长；（2）组长负责监督小组成员的完成进度，各组员须服从组长安排与分工。

四、项目描述下图为某企业网络组建网络拓扑图，接入层采用二层交换机，汇聚和核心层使用两台三层交换机，网络边缘采用一台路由器用于连接到外部网络，另一台路由器是其子公司的网络。

为了提高网络的安全性、可靠性、可用性，需要配置MSTP、OSPF、VRRP、ACL、PAP、NAT功能。

五、设备调试要求1、基本配置a)在所有网络设备配置IP地址；SW1：Switch>enSwitch#conf tSwitch(config)#ho Sw1Sw1(config)#int f0/1Sw1(config-if)#no swSw1(config-if)#ip add shutSw2：Switch>enSwitch#conf tSwitch(config)#ho Sw2Sw2(config)#int f0/1Sw2(config-if)#no swSw2(config-if)#ip add shutR1：Router>enRouter#conf tRouter(config)#ho R1R1(config)#int f0/0R1(config-if)#ip add shutR1(config-if)#exR1(config)#int s1/2R1(config-if)#ip add shutR2：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ho R2R2(config)#int s1/2R2(config-if)#clock rate 64000R2(config-if)#ip add shutR2(config-if)#exR2(config)#int f0/0R2(config-if)#ip add shutR2(config-if)#exR2(config)#int f0/1R2(config-if)#ip add shutb)在交换设备上配置VLAN信息；Switch>Switch>enSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config)#int f0/1Switch(config-if)#sw ac vlan 10Switch(config)#int f0/2Switch(config-if)#sw ac vlan 20SW1Sw1(config-if)#exSw1(config)#vlan 10Sw1(config-vlan)#vlan 20Sw1(config-vlan)#vlan 30Sw1(config-vlan)#int vlan 10Sw1(config-if)#ip add shutSw1(config-if)#int vlan 20Sw1(config-if)#ip add shutSw1(config-if)#int vlan 30Sw1(config-if)#ip add shutSW2：Sw2(config)#vlan 10Sw2(config-vlan)#vlan 20Sw2(config-vlan)#vlan 30Sw2(config-vlan)#exSw2(config)#int vlan 10Sw2(config-if)#ip add shutSw2(config-if)#exSw2(config)#int vlan 20Sw2(config-if)#ip add shutSw2(config-if)#int vlan 30Sw2(config-if)#ip add shut2、路由协议配置a)配置静态路由或默认路由；b)Sw1(config)#ip route route 配置OSPF路由协议；R1(config)#router ospf 10R1(config-router)#network area 0R1(config-router)#network area 0R2(config)#router ospf 10R2(config-router)#network area 0R2(config-router)#network area 0实现全网互通；3、MSTP协议配置a)配置MSTP协议，创建二个MSTP实例：Instance10、Instance20；其中，Instance10包括：VLAN10，而Instance20包括：VLAN20；Sw1：Sw1(config)#spanning-treeSw1(config)#spanning-tree mode mstpSw1(config)#spanning-tree mst configurationSw1(config-mst)#instance 10 vlan 10Sw1(config-mst)#instance 20 vlan 20Sw1(config-mst)#name abcSw1(config-mst)#revision 1Sw1(config-mst)#exb)设置S3750-A交换机为instance10的生成树根，是instance20的生成树备份根；SW1Sw1(config)#spanning-treeSw1(config)#spanning-tree mode mstpSw1(config)#spanning-tree mst configurationSw1(config-mst)#instance 10 vlan 10Sw1(config-mst)#instance 20 vlan 20Sw1(config-mst)#name abcSw1(config-mst)#revision 1Sw1(config-mst)#exitSw1(config)# spanning-tree mst 10 priority 4096Sw1(config)# end设置S3750-B交换机为instance20的生成树根，是instance10的生成树备份根Sw2(config)#spanning-treeSw2(config)#spanning-tree mode mstpSw2(config)#spanning-tree mst configurationSw2(config-mst)#instance 10 vlan 10Sw2(config-mst)#name abcSw2(config-mst)#revision 1Sw2config-mst)#exitSw2(config)# spanning-tree mst 20 priority 4096Sw2(config)# end4、VRRP协议配置a)创建四个VRRP组，分别为group10、group20Sw1(config)#int vlan 10Sw1h(config-if)#vrrp 10 ip vlan 20Sw1(config-if)#vrrp 20 ip vlan 10Sw2(config-if)#vrrp 10 ip vlan 20b)Sw2(config-if)#vrrp 20 ip 配置S3750-A是VLAN10活跃路由器，是VLAN20的备份路由器；Sw1(config-if)#vrrp 10 priority 120c)配置S3750-B是VLAN20活跃路由器，是VLAN10的备份路由器；Sw2(config-if)#vrrp 20 priority 1205、链路聚合配置a)将S3750-A的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；Sw1(config)#int ra f0/13-14Sw1(config-if-range)#sw mo acSw1(config-if-range)#sw mo trSw1(config-if-range)#channel-group 1 mode onb)将S3750-B的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；Sw2(config)#int ra f0/13-14Sw2(config-if-range)#sw mo acSw2(config-if-range)#sw mo trSw2(config-if-range)#channel-group 1 mode on6、网络安全配置a)将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议，并启用PAP验证，将RSR20-A设置为验证方，口令为123456；R1(config)#int s1/2R1(config-if)#encapsulation pppR1(config-if)#ppp authentication papR1(config-if)#username R1 password 0 123456R2>enR2(config)#int s1/2R2(config-if)#encapsulation pppR2(config-if)#username R2 pasR2(config-if)#username R2 password 0 123456b)只允许VLAN10、VLAN20的用户在上班的时间（9:00~18:00）访问FTP、Samba服务器，其它时间不允许访问；Sw1:Sw1(config)#time-range workSw1(config-time-range)periodic weeksdays 09:00 to 18:00Sw1config)#access-list 100 permit tcp 0.0.0.255 host eq samba any time-range workSw1(config)#access-list 100 permit tcp host eq samba any time-range workSw1(config)#access-list 100 deny tcp any eq sambaSw1(config)#access-list 100 deny tcp 0.0.0.255 any eq sambaSw1(config)#int vlan 10Sw1(config-if)#ip access-group 100 outSw2:Sw2config)#time-range workSw2(config-time-range)periodic weeksdays 09:00 to 18:00Sw2(config)#access-list 100 permit tcp 0.0.0.255 host eq ftp any time-range workSw2(config)#access-list 100 permit tcp 0.0.0.255 host eq ftp any time-range workSw2(config)#access-list 100 deny tcp 0.0.0.255 any eq ftpSw2(config)#access-list 100 deny tcp 0.0.0.255 any eq ftpSw2(config)#int vlan 20Sw2(config-if)#ip access-group 100 outc)不允许VLAN10与VLAN20互相访问，其它不受限制；Sw1Sw1(config)#access-list 101 deny ip 0.0.0.255 101 permit ip any any Sw1(config)#int vlan 10Sw1(config-if)#ip access-group 101 inSw2:Sw2(config)#access-list 101 deny ip 0.0.0.255 101 permit ip any any Sw2(config)#int vlan 20Sw2(config-if)#ip access-group 101 ind)所有用户只有上班时间（周一至周五的9:00-18:00）才可以允许访问互联网；R2(config)#time-range workR2(config-time-range)periodic weeksdays 09:00 to 18:00R2(config)#access-list 102 permit ip any time-range workR2(config)#access-list 102 permit tcp any eq www anyR2(config)#int f0/1R2(config-if)#ip access-group 102 oute)配置NAT，内网中的VLAN10、VLAN20能够通过地址池（）访问互联网；将FTP服务器的FTP服务发布到互联网上，其公网IP地址为；将WWW服务器的WWW服务发布到互联网上，其公网IP地址为；R2(config)#int s1/2R2(config-if)#ip nat insideR2(config)#int f0/0R2(config-if)#ip nat outsideR2(config)#int f0/1R2(config-if)#ip nat insideR2(config)#ip nat pool pool1 netmask nat pool pool2 netmask 10permit 0.0.0.255R2(config)#access-list 10 permit 0.0.0.255R2(config)#ip nat inside source list 10 pool pool1 overloadR2(config)#ip nat inside source list 10 pool pool2 overloadR2(config)#ip nat inside source static tcp 20 20R2(config)#ip nat inside source static tcp 21 21R2(config)#ip nat inside source static tcp 80 807、端口安全配置a)配置二层交换机Vlan10与Vlan20的端口最大连接数为2，违规处理方式为shutdown8、DHCP协议中继配置（2分）：a)配置Vl10 DHCP 中继作用域为b)配置VL10 DHCP中继默认网关为c)配置VL10 DHCP中继默认DNS服务器为七、实训报告内容及要求1、综合分析该项目中的网络拓扑结构和设备调试要求，将该设计可实现的功能及特点整理为文档，进行文字性描述，要求不少于800字。