局

域

網(wǎng)

網(wǎng)

實(shí)

訓(xùn)

一、目的與規(guī)定

1.通過實(shí)訓(xùn)，使學(xué)生對(duì)局域網(wǎng)日勺基礎(chǔ)知識(shí)、工作原理及發(fā)展趨勢(shì)有一種全面、系統(tǒng)8勺理解，掌握常用

R勺局域網(wǎng)組網(wǎng)技術(shù)和理解有關(guān)組網(wǎng)工程的知識(shí)；通過這次實(shí)訓(xùn)可以更好的掌握中小型企業(yè)網(wǎng)構(gòu)建的項(xiàng)

目規(guī)劃與實(shí)現(xiàn)。

2.通過實(shí)訓(xùn)，使學(xué)生可以運(yùn)用這些知識(shí)和技能，掌握計(jì)算機(jī)網(wǎng)絡(luò)的平常維護(hù)技能；學(xué)會(huì)劃分子網(wǎng)，對(duì)

2勺運(yùn)用網(wǎng)絡(luò)號(hào)劃分；對(duì)于詳細(xì)事例U勺網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)設(shè)計(jì)；掌握vlan技術(shù)。

3.運(yùn)用掌握的知識(shí)，能結(jié)合實(shí)際狀況，合理規(guī)劃網(wǎng)絡(luò)建設(shè)，制定網(wǎng)絡(luò)（網(wǎng)站）建設(shè)方案，能對(duì)的地進(jìn)

行網(wǎng)絡(luò)設(shè)備及系統(tǒng)選型、網(wǎng)絡(luò)綜合布線系統(tǒng)、配置互換機(jī)路由器和與聯(lián)網(wǎng)。綜合運(yùn)用所學(xué)知

識(shí)點(diǎn)處理實(shí)例環(huán)境中的詳細(xì)規(guī)定（如多種服務(wù)器的建立、dhcp及dhcp中繼、訪問控制列表，rip或ospf

等）。

二、實(shí)訓(xùn)規(guī)定

1.掌握網(wǎng)絡(luò)操作系統(tǒng)基本知識(shí)；

2.掌握路由器互換機(jī)H勺基本知識(shí)；

3.熟悉計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)構(gòu)造；

4.對(duì)的的進(jìn)行網(wǎng)絡(luò)的硬件連接：

5.掌握服務(wù)器口勺設(shè)置，能獨(dú)立組建小型局域網(wǎng)。

三、實(shí)訓(xùn)內(nèi)容

1.網(wǎng)絡(luò)需求分析

XX職業(yè)技術(shù)學(xué)院。勺網(wǎng)絡(luò)需求分析：

學(xué)校概況：XX職業(yè)技術(shù)學(xué)院于2023年竣工，各類基礎(chǔ)設(shè)施尚未完善，校方委托我為學(xué)校局域網(wǎng)B勺建

設(shè)提供一種方案，下面是對(duì)學(xué)校日勺校園局域網(wǎng)口勺需求分析：

一、網(wǎng)絡(luò)應(yīng)用需求。

1、校園網(wǎng)與Internet連接，使師生可通過互聯(lián)網(wǎng)獲取資源和信息。

2、建設(shè)學(xué)校網(wǎng)站，實(shí)現(xiàn)學(xué)校的對(duì)外宣傳以及公布學(xué)校內(nèi)部信息。

3、在校園網(wǎng)內(nèi)實(shí)現(xiàn)文獻(xiàn)傳播共享。

4、實(shí)現(xiàn)學(xué)校行政、教師時(shí)無(wú)紙化辦公。

5、學(xué)生個(gè)人信息管理與查詢系統(tǒng)。

6、圖書館電子化，實(shí)現(xiàn)圖書信息搜索。

7、校園生活電子化（包括如：一卡通消費(fèi)，轉(zhuǎn)帳交納網(wǎng)費(fèi)、電費(fèi)、水費(fèi)，個(gè)人帳戶網(wǎng)上管理和查

詢）。

8、校內(nèi)網(wǎng)絡(luò)輔助教育教學(xué)（如：廣播、組播，上機(jī)考試等）。

9、電子郵件系統(tǒng)。

二、安全需求。

7、整個(gè)校園為一種虛擬局域網(wǎng)，為管理不一樣性質(zhì)顧客應(yīng)劃分不一樣子網(wǎng)，進(jìn)行IP地址分派以及

對(duì)應(yīng)。勺路由配置。

四、安全需求。

1、按攝影應(yīng)原則進(jìn)行局域網(wǎng)的建設(shè)，保證物理層安仝。

2、采用主機(jī)訪問控制手段加強(qiáng)對(duì)主機(jī)口勺訪問控制。

3、劃分安全子網(wǎng)，加強(qiáng)網(wǎng)絡(luò)邊界的訪問控制，防止內(nèi)外8勺襲擊威脅，定期進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，建

立網(wǎng)絡(luò)防病毒系統(tǒng)。

2.網(wǎng)絡(luò)設(shè)備選型

網(wǎng)絡(luò)設(shè)備設(shè)備選型

二層互換機(jī)華為S5700S-28P-LI

匯聚層互換機(jī)IP-G2124T

關(guān)健三層互換機(jī)H3CS7506E-V

邊界（外網(wǎng)）路由器華為AR2220

3.拓?fù)錁?gòu)造設(shè)計(jì)

拓?fù)湓O(shè)計(jì)：校園網(wǎng)內(nèi)劃分了學(xué)公寓區(qū)、教學(xué)區(qū)、圖書館區(qū)、內(nèi)網(wǎng)服務(wù)器區(qū)和外網(wǎng)區(qū)域幾種部分，網(wǎng)

絡(luò)構(gòu)造采用經(jīng)典的三層網(wǎng)絡(luò)構(gòu)造，并使用VLAN技術(shù)來對(duì)網(wǎng)段進(jìn)行劃分管理；考慮到未來網(wǎng)絡(luò)的發(fā)展，使

用目前流行D勺千兆以太網(wǎng)技術(shù)，實(shí)現(xiàn)千兆關(guān)鍵、百兆接入：關(guān)鍵網(wǎng)絡(luò)設(shè)備有冗余備份，實(shí)現(xiàn)校園內(nèi)部網(wǎng)

絡(luò)的無(wú)間斷運(yùn)作：WLAN覆蓋校園滿足學(xué)生的課間和學(xué)習(xí)之余的需求。

/

zi

短

一.

校園局域網(wǎng)8勺地址劃分如下:

學(xué)生公寓區(qū)地址規(guī)劃

VlanIC172.16.10.0/24(f0/2-11)

Vlan11172.16.11.0/24(f0/12-22)

Vlan12172.16.12.0/24(f0/2-11)

Vlan13172.16.13.0/24(f0/12-22)

Vlan14172.16.14.0/24(f0/2-11)

Vlan15172.16.15.0/24(f0/12-22)

Vlan16172.16.16.0/24(f0/2-11)

Vlan17172.16.17.0/24(f0/12-22)

圖書館區(qū)地址規(guī)劃

Vlan2C172.16.20.0/24(fO/2-11)

Vlan21172.16.21.0/24(f0/12-22)

Vlan22172.16.22.0/24(fO/2-11)

Vlan23172.16.23.0/24(f0/12-22)

Vlan24172.16.24.0/24(fO/2-11)

Vlan25172.16.25.0/24(f0/12-22)

Vlan26172.16.26.0/24(fO/2-11)

Vlan27172.16.27.0/24(f0/12-22)

教學(xué)區(qū)地址規(guī)劃

Vlan3C172.16.30.0/24(fO/2-11)

Vlan31172.16.31.0/24(f0/12-22)

Vlan32172.16.32.0/24(fO/2-11)

Vlan33172.16.33.0/24(f0/12-22)

Vlan34172.16.34.0/24(fO/2-11)

Vlan35172.16.35.0/24(f0/12-22)

Vlan36172.16.36.0/24(f0/23)

內(nèi)網(wǎng)服務(wù)券區(qū)地址規(guī)劃

Serveri

Serveri

Serveri

外網(wǎng)區(qū)域地址劃分

RouterO與routeri段

Routeri與pc21段

Pc21

RouterO與關(guān)鍵互換機(jī)ip地址

區(qū)

RouterO與sv/itch3段

RouterO與sv/itchO段

4.服務(wù)器設(shè)計(jì)

服務(wù)器類型數(shù)量操作系統(tǒng)類型提供服務(wù)

DNS服務(wù)器1Windows2023域名解析

Web服務(wù)器1Windows2023瀏覽器等Web客戶端提供文檔

FTP服務(wù)器1Windows2023上傳下載文獻(xiàn)

5.網(wǎng)絡(luò)設(shè)備配置

二層互換機(jī)配置命令:

switch1:

配置設(shè)備安全

conft

hostsw-ss1

enablesec123

enablepass1234

Iinecon0

pass12345

login

配置接口

intfO/1

swmtr

intrangefO/2-22

swmacc

配置.vtp協(xié)議

vtpdomainjju

vtppasswordjju@123

vtpmodecIient

vtpprunning

配置互換機(jī)基于端口日勺vlan劃分

intrangefO/2-11

swaccvlan10

intrangef0/12-22

swaccvlan11

switch2:

配置接口

intfO/1

sv/mtr

intrangefO/2-22

swmacc

配置vtp協(xié)議

vtpdomainjju

vtppasswordjju@123

vtpmodecIient

vtpprunning

配置互換機(jī)基于端口口勺vlan劃分

intrangef0/2-11

swaccvlan12

intrangef0/12-22

sv/accvlan13

switch3:

配置接口

intfO/1

swmtr

intrangefO/2-22

swmacc

配置vtp協(xié)議

vtpdomainjju

vtppasswordjju@123

vtpmodeclient

vtpprunning

配置互換機(jī)基于端口。勺vlan劃分

intrangef0/2-11

swaccvlan14

intrangef0/12-22

swaccvlan15

switch4：連接無(wú)線ap口勺配置

配置接口

en

conft

intf0/1

swmtr

intrangefO/2-3

swmacc

配置vtp

vtpdomainjju

vtppassjju@123

vtpmodecI

vtppruning

配置互換機(jī)基于端口口勺vlan劃分

intfO/2

swaccvlan16

intfO/3

swaccvlan17

sv/itch5：

配直接口

intfO/1

sv/mtr

intrangef0/2-22

swmacc

配置vtp協(xié)議

vtpdomainjju

vtppasswordjju@123

vtpmodeclient

vtpprunning

配置互換機(jī)基于端口口勺vlan劃分

intrangef0/2-11

swaccvlan30

intrangef0/12-22

swaccvlan31

switch6:

配直接口

intf0/1

swmtr

intrangefO/2-22

swmacc

配置vtp協(xié)議

vtpdomainjju

vtppasswordjju@123

vtpmodeclient

vtpprunning

配置互換機(jī)基于端口口勺vlan劃分

intrangefO/2-11

swaccvlan32

intrangef0/12-22

swaccvlan33

switch7：

配置接口

intf0/1

swmtr

intrangef0/2~23

swmacc

配置vtp協(xié)議

vtpdomainjju

vtppasswordjju@123

vtpmodeclient

vtpprunning

配置互換機(jī)基于端口Q勺vlan劃分

intrangef0/2-11

swaccvlan34

intrangef0/12-22

swaccvlan35

intrangefO/23

swaccvlan36

switch8:

配置接口

intf0/1

swmtr

intrangefO/2-22

swmacc

配置vtp協(xié)議

vtpdomainjju

vtppasswordjju@123

vtpmodecIient

vtpprunning

配置互換機(jī)基于端口的vlan劃分

intrangef0/2-11

swaccvIan20

intrangef0/12-22

swaccvlan21

switch9:

配置接口

intf0/1

swmtr

intrangefO/2-22

swmacc

配直vtp協(xié)議

vtpdomainjju

vtppasswordjju@123

vtpmodeclient

vtpprunning

配置互換機(jī)基于端口D勺vlan劃分

intrangef0/2-11

swaccvlan22

intrangef0/12-22

swaccvlan23

switch10:

配置接口

intf0/1

swmtr

intrangefO/2-22

swmacc

配置vtp協(xié)議

vtpdomainjju

vtppasswordjju@123

vtpmodecIient

vtpprunning

配置互換機(jī)基于端口的vlan劃分

intrangef0/2-11

swaccvIan24

intrangef0/12-22

swaccvlan25

switch11：

配置接口

intf0/1

swmtr

intrangefO/2-22

sv/macc

配直vtp協(xié)議

vtpdomainjju

vtppasswordjju@123

vtpmodeclient

vtpprunning

配置互換機(jī)基于端口D勺vlan劃分

intrangef0/2-11

swaccvlan26

intrangef0/12-22

swaccvlan27

匯聚層互換機(jī)的配置命令：

switch1:

配置接口

en

conft

intrangefO/1-6

swtrendotlq

swmtr

配置vtp

vtpdomainjju

vtppasswordjju@123

switch2:

配置接口

en

conft

intrangefO/1-5

swtrendotlq

swmtr

配置vtp

vtpdomainjju

vtppasswordjju@123

switch1:

配置接口

en

conft

intrangefO/1-6

swtrendotlq

sv/mtr

配置vtp

vtpdomainjju

vtppasswordjju0123

關(guān)鍵三層互換機(jī)的配矍命令:

Switch4:

配置接口

en

conft

intrangef0/3-6

sv/trendotlq

swmtr

配置vtp

vtpdomainjju

vtppasswordjju@123

vtpmodeserver

劃分vIan

vlan10

vIan11

vIan12

vlan13

vlan14

vIan15

vIan16

vIan17

vlan20

vIan21

vlan22

vlan23

vlan24

vlan25

vlan26

vlan27

vlan30

vlan31

vIan32

vlan33

vIan34

vlan35

vlan36

啟用vlan

intvlan10

noshut

intvlan11

noshut

intvlan12

noshut

intvlan13

noshut

intvlan14

noshut

intvlan15

noshut

intvlan16

noshut

intvlan17

noshut

intvlan20

noshut

intvlan21

noshut

intvlan22

noshut

intvlan23

noshut

intvlan24

noshut

intvlan25

noshut

intvIan26

noshut

intvlan27

noshut

intvlan30

noshut

intvlan31

noshut

intvIan32

noshut

intvlan33

noshut

intvlan34

noshut

intvlan35

noshut

intvlan36

ipadd172.16.36.1255.255.255.0

noshut

配置互換機(jī)的f0/6Un

intfO/6

nosw

ipadd192.168.1.1255.255.255.0

noshut

iprouting

routerospf10

net0.0.0.255area0

net0.0.0.255area0

net172.16.12.00.0.0.255area0

net172.16.13.00.0.0.255area0

net172.16.14.00.0.0,255area0

net172.16.15.00.0.0.255area0

net172.16.16.00.0.0.255area0

net172.16.17.00.0.0.255area0

net172.16.20.00.0.0.255area0

net172.16.21.00.0.0.255area0

net172.16.22.00.0.0.255area0

net172.16.23.00.0.0.255area0

net172.16.24.00.0.0.255area0

net172.16.25.00.0.0.255area0

net172.16.26.00.0.0.255area0

net172.16.27.00.0.0.255area0

net172.16.30.00.0.0.255area0

net172.16.31.00.0.0.255area0

net172.16.32.00.0.0.255area0

net172.16.33.00.0.0.255area0

net172.16.34.00.0.0.255area0

net172.16.35.00.0.0.255area0

net172.16.36.00.0.0.255area0

net192.168.3.00.0.0.255area0

配置靜態(tài)路由

為無(wú)線設(shè)備所在vIan配置DHCP功能

ipdhcppoolap1

ipdhcppoolap2

switch5:

配置接口

en

conft

intrangefO/1-4

swtrendotlq

swmtr

配置vtp

vtpdomainjju

vtppasswordjju@123

vtpmodeserver

劃分vIan

vIan10

vlan11

vIan12

vlan13

vlan14

vlan15

vIan16

vlan17

vlan20

vIan21

vlan22

vIan23

vlan24

vlan25

vlan26

vlan27

vIan30

vlan31

vIan32

vlan33

vlan34

vlan35

vIan36

啟用vlan

intvlan10

noshut

intvIan11

noshut

intvlan12

noshut

intvlan13

noshut

intvlan14

noshut

intvlan15

noshut

intvlan16

noshut

intvlan17

noshut

intvIan20

noshut

intvlan21

noshut

intvIan22

noshut

intvIan23

noshut

intvlan24

noshut

intvlan25

noshut

intvIan26

noshut

intvlan27

noshut

intvlan30

noshut

intvIan31

noshut

intvlan32

noshut

intvlan33

noshut

intvlan34

noshut

intvlan35

noshut

intvlan36

ipadd172.16.36.1255.255.255.0

noshut

品置互換機(jī)的fO/4接口

intfO/4

nosw

ipadd192.168.2.1255.255.255.0

noshut

位置ospf

iprouting

routerospf10

net172.16.10.00.0.0.255area0

net172.16.11.00.0.0.255area0

net172.16.12.00.0.0.255area0

net172.16.13.00.0.0.255area0

net172.16.14.00.0.0.255area0

net172.16.15.00.0.0.255area0

net172.16.16.00.0.0.255area0

net172.16.17.00.0.0.255area0

net172.16.20.00.0.0.255area0

net172.16.21.00.0.0.255area0

net172.16.22.00.0.0.255area0

net172.16.23.00.0.0.255area0

net172.16.24.00.0.0.255area0

net172.16.25.00.0.0.255area0

net172.16.26.00.0.0.255area0

net172.16.27.00.0.0.255area0

net172.16.30.00.0.0.255area0

net172.16.31.00.0.0.255area0

net172.16.32.00.0.0.255area0

net172.16.33.00.0.0.255area0

net172.16.34.00.0.0.255area0

net172.16.35.00.0.0.255area0

net172.16.36.00.0.0.255area0

net192.168.3.00.0.0.255area0

配置靜態(tài)路由

iproute0.0.0.00.0.0.3192.168.2.2

為無(wú)線設(shè)備所在vlan配置dhcp功能

ipdhcppooIap1

ipdhcppoolap2

邊界路由器的配置命令:

RouterO:

配置接口

en

conft

hostnamenat-r

intf0/0

noshut

ipnatinside

intfO/1

noshut

ipnatinside

ints0/0/0

noshut

ipnatoutside

ipacc10out

酉已置ospf

routerospf10

net192.168.1.00.0.0.255area0

net192.168.2.00.0.0.255area0

配置靜態(tài)路由

配置者爭(zhēng)態(tài)NAT

access_1ist10permitany

ipnatinsidesourceIist10ints0/0/0overload

外網(wǎng)路由器的配置命令：

Routeri：

配置接口

en

conft

intsO/0/0

noshut

配置時(shí)鐘頻率

clockrate64000

intf0/0

noshut

服務(wù)器配置：

WEB服務(wù)器配置：

InteEet信息服務(wù)（IIS）管|webl屜性

文件（E）操作（A）查看儀）窗匚目錄安辛性|HTTP頭|臼定義修謂

網(wǎng)站|性能|ISAPI篇選器|主目錄|文檔

?L?國(guó)|x皙?畸囪回|

網(wǎng)站標(biāo)識(shí)

Internet信息服務(wù)名稱_______描述（S）:|w?bl

/XUNIJI-1（本地討專ljw.html

IP地址Q）:|172,16.40.2工|忘級(jí)8）...|

0」應(yīng)用程序池

向J網(wǎng)站TCP端口6）:|80SSL端口包）:

申告默認(rèn)網(wǎng)站連接________________

由告webl連接超時(shí)3）：|120秒

由」Web服務(wù)擴(kuò)展P保持HTTP連接QP

「TP服務(wù)器配置；

DNS服務(wù)器配置:

J^dnsmgmt-[DNS\XUNIJI-1\正向查找區(qū)域,]|g|x|

聾?文件(E)操作(A)查看&)窗口罐)幫助R)_________________|上兇

仁,［回國(guó)］旨囪貸］因屈百圖扇一

W.DNSalw3個(gè)9己家|

53XUNIJ1-1名稱1數(shù)據(jù)

由M事件查看器回(與父文件夾相同)

起始授權(quán)機(jī)構(gòu)(SO..[1]/xunljl-1.,host...

曰_|正向查找區(qū)域圜(與父文件夾相同)名稱服務(wù)器(NS)xuniji-1.

@國(guó)every主機(jī)(A)

⑸反向查我區(qū)域

6.網(wǎng)絡(luò)測(cè)試

連通性測(cè)試:

內(nèi)網(wǎng)與內(nèi)網(wǎng)間測(cè)試：pdpingoc7為例，成果如下圖二:

內(nèi)網(wǎng)與外網(wǎng)間日勺測(cè)試：pelpingpc21為例，成果如下圖二:

CommandPrompt

jPJLcgdLcg17N_JL6_NO_NvrdLth32k>yno￡d。。。：

Replyrrom172.IC.20.2x

Roply￡xoxn172.X6.20.2z

￡=oxn172.X6.20.2;

￡=OH172.1G-20.2二

PJLcgatAtdLatJLua￡o工172-.20.2Z

PauKet9:Sect=ReuedLvedXrOSt<0%loss).

ApA=ox工mdteMoundt=T^xxnesXnxnxXX±0secondsz

MxnxxmjroMaximum工xna.AvoxagoOxns

P￡cq￡cq2.2.2.2vrdLth32k>ycgaoffdata:

Replyk>y-ees=32

RoplVte>y^xoa=32

KoF>lyk>ytaa=32

Replyk>y=gn-32

PdLcqata。1Uo=2.2.2.2

Pauketg;SectXrOSt<0%loss).

App=oxiy。Houndt=:Lpt工xnxn±XXx-secondsz

M±rx±xnuroAvo—ago

EKTA

圖二

訪問控制測(cè)試：配置的是內(nèi)網(wǎng)可以ping通外網(wǎng)，而外網(wǎng)ping不通內(nèi)網(wǎng)。測(cè)試的成果如下圖三:

圖三