網(wǎng)絡工程規(guī)劃與設計案例教程項目三_任務二_校園網(wǎng)網(wǎng)絡拓撲結構設計、網(wǎng)絡技術選型技能訓練任務書下面是我為大家整理的網(wǎng)絡工程規(guī)劃與設計案例教程項目三_任務二_校園網(wǎng)網(wǎng)絡拓撲結構設計、網(wǎng)絡技術選型技能訓練任務書，希望對大家有所幫助。

一、項目行業(yè)、技術標準

網(wǎng)絡工程在設計、建網(wǎng)、用網(wǎng)、管網(wǎng)過程中主要有以下5項國家標準，實施項目中要求遵循如下規(guī)范：

二、項目環(huán)境

場地包括11-108，11-308等兩個標準網(wǎng)絡工程實驗室。環(huán)境依據(jù)需求和特點設計。環(huán)境標準要求、照明和通風良好；提供穩(wěn)定的水、電，并提供應急的備用電源；提供一個滅火器和垃圾箱。

1．硬件設備

2．軟件環(huán)境

3．材料清單

二、項目說明

1．注意事項：

（1）請按照以下環(huán)境，檢查項目中使用硬件設備、網(wǎng)線和Console線等設備、材料和軟件是否齊全，計算機設備是否能正常使用。

（2）操作過程中，需要及時保存設備配置。實訓過程中，不要關閉任何設備，不要拆、動硬件連接。

（3）仔細閱讀任務書，分析網(wǎng)絡需求，按照任務書要求，進行設備配置和調(diào)試，若第二、三部分中提及的路徑不存在，須學生按要求創(chuàng)建。

（4）項目訓練時間為1周。

2．項目內(nèi)容：

1）綜合布線及耗材--視頻教學

2）項目指標體系--知識與技能點

三、網(wǎng)絡功能描述

圖1某公司網(wǎng)絡拓撲結構圖

某企業(yè)的網(wǎng)絡拓樸如圖1所示，總公司網(wǎng)絡中使用了兩臺三層交換機Switch-A和Switch-B提供內(nèi)部網(wǎng)絡的互聯(lián)，使用一臺二層交換機Switch-A作為服務器的接入，網(wǎng)絡邊緣采用一臺路由器Router-A用于連接到分公司，總公司網(wǎng)絡運行的是動態(tài)路由協(xié)議OSPF；總公司路由器與分公司路由器Router-B點對點連接，并且封裝的是PPP協(xié)議，為了安全考慮兩臺路由器需要使用CHAP驗證機制。所有設備之間連接拓撲如圖1，各設備連接接口及接口地址規(guī)劃如表1所示。題目中未說明的密碼均設置為123。

四、配置要求

1．組網(wǎng)及網(wǎng)絡設備配置基本要求：

（1）正確制作10根網(wǎng)線并按拓樸圖要求將設備正確連接。

（2）根據(jù)拓撲圖命名交換機和路由器名稱。

（3）按要求連接設備并正確配置路由器和交換機的接口IP。

技術要求：

1）三層路由：

1.合理的部署網(wǎng)絡設備、PC和服務器的IP地址（見附表）

2.主公司內(nèi)網(wǎng)用OSPF實現(xiàn)網(wǎng)絡的互通，網(wǎng)絡的出口使用默認路由實現(xiàn)內(nèi)網(wǎng)所有節(jié)點都可以訪問internet.

3.主公司通過三層交換機實現(xiàn)不同vlan間的通信。說明：①OSPF使用processID：1。

②OSPF的network語句使用基于接口網(wǎng)段的通告

③所有服務器屬于vlan30。PC1屬于vlan10，PC3屬于vlan20。

④兩臺三層交換機均部署相同的SVI。

2）二層部署：

4.內(nèi)網(wǎng)所有交換區(qū)塊均開啟802.1w的生成樹協(xié)議（RSTP），設置Switch-A為生成樹的根橋。

5.二層交換機和三層交換機之間的互聯(lián)鏈路啟用端口聚合，實現(xiàn)鏈路帶寬的提升。

6.RA連接RB的serial口鏈路使用ppp封裝，并啟用chap。

說明：①通過設置Switch-A的優(yōu)先級為4096的方式實現(xiàn)根橋選舉。

②所有trunk口都啟用基于802.1Q的中繼封裝協(xié)議。

③鏈路聚合啟用基于lacp模式下的active模式，在聚合的接口下開啟trunk。

④chap是同雙向認證方式。對于RA：.usernameRouter-Bpassword

123；RB.：usernameRouter-Apassword123；

安全管理：

7.在兩臺二層交換機上部署端口安全實現(xiàn)：?最大連接數(shù)量為：1；?違例的懲罰措施：把接口置為errordisable狀態(tài)?對于兩臺服務器使用mac地址綁定確保服務器的安全

8.通過ACL100限制公司內(nèi)部vlan10和vlan20所有PC所在網(wǎng)段到所有服務器的訪問。（在SW-B上部署在vlan30出站調(diào)用）

9.使用PAT實現(xiàn)內(nèi)網(wǎng)到外網(wǎng)的地址訪問（基于端口映射，中間調(diào)用ACL

10），使用靜態(tài)的NAT把對應的服務器的web服務發(fā)布到internet。

10.為所有網(wǎng)絡設備部署telnet服務方面管理員管理網(wǎng)絡設備

11.想辦法實現(xiàn)分公司可以訪問總公司linux-ser上的web服務。說明：①enable的密碼設置為：ruijie。

②telnet使用線下密碼認證的方式實現(xiàn)，密碼為123。

③Switch-C和Swich-B不要部署telnet（也可以所謂拓展嘗試，提示必須三層可達才可telnet）

④分公司可以訪問總公司linux-ser上的web服務，在web界面下URL為0:80

2．網(wǎng)絡應用——Linux服務器配置

1）安裝Linux服務器在Linux-Ser上安裝Linux系統(tǒng)（語言：簡體中文），作為公司的資源共享服務器，要求如下：

（1）創(chuàng)建名稱為Linux-Ser虛擬機，硬盤空間為50G，分配內(nèi)存為512M，網(wǎng)卡使用橋接模式。

（2）根據(jù)要求配置服務器的IP地址等相關信息。

（3）設置root用戶密碼為123456，將Linux系統(tǒng)啟動方式設置為文本方式。

2）DNS服務器配置

在Linux服務器上配置為DNS服務，為Internet用戶提供域名解析。

（1）成功安裝DNS組件包

（2）實現(xiàn).、t.和ftp.三個域名的正反雙向域名解析服務。

（3）配置DNS服務在圖形界面隨機啟動。

3）telnet配置

（1）成功安裝telnet組件包

（2）配置好telnet服務，使用root、wlgc兩個用戶能遠程登錄linuxserver

（3）配置telnet服務在圖形界面、字符界面隨機啟動。

4）samba服務器配置

（1）成功安裝samba服務組件包

（2）samba服務配置要求如下：

PC2能通過網(wǎng)上鄰居訪問samba服務器，用戶名為：wlgc，所屬組為wlgc,用戶只能登錄samba服務器，不能登錄linux系統(tǒng)，密碼統(tǒng)一設置為123456，創(chuàng)建兩個共享目錄，/user/soft/wlgc，所有用戶都有讀寫權限，/usr/soft/wlgc1只有wlgc用戶有讀寫的權限,其它用戶無任何權限。將創(chuàng)建的目錄所有者從原來的root改為wlgc，并所屬wlgc

（3）配置samba服務在圖形界面、字符界面隨機啟動。

3．網(wǎng)絡應用——Windows服務器配置

1）在server1上安裝WindowsServer2021服務器

（1）創(chuàng)建名稱為Win-Ser的虛擬機，硬盤空間為50G，分配內(nèi)存為512M，網(wǎng)卡使用橋接模式。

（2）將服務器名稱改為Windows-Server。

（3）根據(jù)要求配置服務器的IP地址等相關信息。

（4）新建一個用戶名為admin密碼為wlgc@admin的系統(tǒng)管理員賬戶。

2）搭建域服務器

（1）服務器角色配置配置Win-Ser為域控制器，其域名為，域的功能級別為2021模式；

（2）server01用戶和組配置創(chuàng)建2個OU，創(chuàng)建2個全局組，創(chuàng)建6個用戶，具體內(nèi)容見下表：

3）WEB服務器配置X公司剛開發(fā)了一個電子商務網(wǎng)站，公司需要搭建一個WEB服務器。

（1）請安裝IIS組件，利用IIS6.0來建立WEB站點，站點主目錄為c:\wlgc；

（2）將會話超時時間設置為2分鐘。

（3）日志文件記錄到c:\inetpub\root\LogFiles目錄下。

（4）設置主機頭為.。

（5）在站點主目錄下創(chuàng)建一個名為index.html內(nèi)容為“網(wǎng)站正在建設中！”的網(wǎng)頁文件并將其設置為默認主頁。

4）打印機共享

（1）在服務器上安裝好打印機并設置為共享

（2）讓總公司用戶PC1能正常使用網(wǎng)絡打印機

五．項目其它要求

1.實訓方式及要求

1）在網(wǎng)絡工程進行實訓，實訓前由輔導老師講清實訓的目的、方法及要求；

2）實訓前學生應熟悉相應的理論知識；

3）可按照小組形式分組進行實訓，一個小組2名學生。

2.實訓考核形式及要求

1）實訓后每小組交一份實訓報告，要求實訓的體會詳實。

2）每小組交一個網(wǎng)絡規(guī)劃方案。

3）考核方法：實訓報告+網(wǎng)絡規(guī)劃方案+過程表現(xiàn)。

4）最后根據(jù)答辯學生回答問題、設計表現(xiàn)的成績記錄等綜合得出總成績。

六．成績評定標準

七．實驗室批次安排及分組名單

1.實驗室批次安排

2.分組名單

八．實驗注意點

1.思科和銳捷命令去有區(qū)別之處（CiscoPacketTracer和真機命令不同之處）

1)關于端口聚合（二層）

A.Cisco：（cisco叫Ether-channel，會繼承物理接口屬性因此聚合接口不用啟用trunk）interfacerangeFastEthernet0/23-24channel-group1modeactiveswitchporttrunkencapsulationdot1q（三層交換機需要這條命令）switchportmodetrunkinterfacePort-channel1switchporttrunkencapsulationdot1q（可選命令，PT計分軟件此命令計分）switchportmodetrunk

B.銳捷：（cisco叫端口聚合，不會繼承物理接口屬性因次聚合接口一

定要啟用trunk）interfacerangeFastEthernet0/23-FastEthernet0/24port-group3interfacePort-channel1

switchporttrunkencapsulationdot1q（三層交換機需要這條命令）switchportmodetrunk

解釋：當然銳捷這種方案并不是傳統(tǒng)意義上的LACP。

2)關于生成樹

A.Cisco：（又叫PVSTP或者PVRSTP：一個vlan對應一個生成樹域）spanning-treemoderapid-pvstspanning-treevlan1,10,20,30priority4096

B.銳捷：（又叫CST：基于802.1w所有vlan對應一個生成樹域）

spanning-treespanning-treemoderstpspanning-treepriority4096

解釋：IEEE定義的了802.1d802.1w802.1sSTPRSTPMSTP

2.實驗中的注意事項

A.三層路由注意點：

1)OSPF在三層交換機上通告的時候務必要把SVI口通告進來。邊界路由器

A.向內(nèi)網(wǎng)下放缺省路由法二：部署指向外網(wǎng)的缺省路由，并且在OSPF進程下部署default-informationoriginate

B.向內(nèi)網(wǎng)下放缺省路由法二：

無需部署缺省路由，直接輸入default-informationoriginatealways注意點：對于銳捷低端路由器第二種方案經(jīng)常出BUG因此不建議使用

B.二層部署注意點：

1.關于生成樹的優(yōu)先級的修改不同廠商會有不同的設置方法，詳見。

2.一般交換機啟用trunk最好要啟用基于802.1Q的生成樹協(xié)議，其命令如下：

switchporttrunkencapsulationdot1q