網(wǎng)絡(luò)組網(wǎng)技術(shù)實(shí)驗(yàn)項(xiàng)目試題集引言網(wǎng)絡(luò)組網(wǎng)技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)工程的核心實(shí)踐環(huán)節(jié)，涵蓋局域網(wǎng)構(gòu)建、廣域網(wǎng)接入、路由交換優(yōu)化、網(wǎng)絡(luò)安全防護(hù)、IPv6過渡等多維度技術(shù)。本試題集通過場景化實(shí)驗(yàn)項(xiàng)目，將理論知識轉(zhuǎn)化為實(shí)操能力，幫助學(xué)習(xí)者掌握從“設(shè)備配置”到“故障排查”再到“方案設(shè)計(jì)”的全流程技能，適用于高校實(shí)驗(yàn)教學(xué)、網(wǎng)絡(luò)工程師技能提升及行業(yè)認(rèn)證備考（如CCNA、HCIA）。第一章局域網(wǎng)組網(wǎng)技術(shù)實(shí)驗(yàn)試題1.1小型辦公局域網(wǎng)組建實(shí)驗(yàn)（VLAN+三層交換）實(shí)驗(yàn)背景：模擬中小企業(yè)辦公場景，需實(shí)現(xiàn)“銷售部（VLAN10）”與“技術(shù)部（VLAN20）”的網(wǎng)段隔離，同時(shí)保障跨部門業(yè)務(wù)互通。實(shí)驗(yàn)?zāi)康模赫莆誚LAN劃分、Trunk鏈路配置、三層交換機(jī)路由功能啟用。拓?fù)浣Y(jié)構(gòu)：接入層：2臺二層交換機(jī)（S1、S2），分別連接銷售部PC（PC1、PC2）、技術(shù)部PC（PC3、PC4）。核心層：1臺三層交換機(jī)（S3），通過Trunk鏈路連接S1、S2。實(shí)驗(yàn)步驟：1.基礎(chǔ)配置：為S1、S2、S3配置設(shè)備名（如S1命名為`SW-Sales`）、管理IP（如S3：`192.168.1.1/24`）。2.VLAN創(chuàng)建與端口分配：S1：創(chuàng)建VLAN10，將連接PC1、PC2的端口設(shè)為Access模式，PVID=10。S2：創(chuàng)建VLAN20，將連接PC3、PC4的端口設(shè)為Access模式，PVID=20。3.Trunk鏈路配置：S1與S3、S2與S3的互聯(lián)端口設(shè)為Trunk模式，允許VLAN10、20通過。4.三層交換路由：S3上創(chuàng)建VLAN10、VLAN20的虛擬接口（SVI），配置IP（如VLAN10：`192.168.10.1/24`，VLAN20：`192.168.20.1/24`），并啟用路由功能（`iprouting`）。5.終端配置：PC1/PC2設(shè)為`192.168.10.0/24`網(wǎng)段，網(wǎng)關(guān)`192.168.10.1`；PC3/PC4設(shè)為`192.168.20.0/24`網(wǎng)段，網(wǎng)關(guān)`192.168.20.1`。驗(yàn)證與排錯(cuò)：連通性測試：PC1pingPC3（應(yīng)通），PC2pingPC4（應(yīng)通）。故障排查：若不通，檢查`showvlanbrief`（VLAN成員是否正確）、`showinterfacestrunk`（Trunk允許的VLAN是否包含10、20）、`showiproute`（S3是否有直連路由）。拓展思考：若新增無線AP（如TP-LinkAC1200），如何通過“VLANTag”實(shí)現(xiàn)無線終端的部門網(wǎng)段接入？1.2冗余局域網(wǎng)構(gòu)建實(shí)驗(yàn)（RSTP+鏈路聚合）實(shí)驗(yàn)背景：企業(yè)核心層需通過冗余鏈路提升可靠性，同時(shí)避免生成樹環(huán)路導(dǎo)致的廣播風(fēng)暴。實(shí)驗(yàn)?zāi)康模赫莆誖STP快速收斂、鏈路聚合（Eth-Trunk）的配置與原理。拓?fù)浣Y(jié)構(gòu)：核心層：2臺交換機(jī)（S1、S2），通過2條物理鏈路互聯(lián)（模擬鏈路冗余）。接入層：2臺交換機(jī)（S3、S4），分別連接S1、S2（形成環(huán)形拓?fù)洌?。?shí)驗(yàn)步驟：1.RSTP配置：S1、S2、S3、S4全局啟用RSTP（`spanning-treemoderapid-pvst`），并配置S1為根橋（`spanning-treevlan1rootprimary`）。2.鏈路聚合：S1與S2的2條互聯(lián)鏈路配置為Eth-Trunk（`interfacerangeGig0/1-2`，`channel-group1modeon`），并設(shè)為Trunk模式。3.故障模擬：手動關(guān)閉S1與S3的一條鏈路，觀察RSTP收斂過程（通過`showspanning-tree`查看端口角色變化）。驗(yàn)證與排錯(cuò)：鏈路聚合驗(yàn)證：`showetherchannelsummary`查看聚合組狀態(tài)（應(yīng)為“SU”）。收斂時(shí)間測試：RSTP收斂時(shí)間應(yīng)<1秒（對比STP的30-50秒）。故障排查：若聚合失敗，檢查物理鏈路狀態(tài)、`channel-group`模式（需兩端一致）。拓展思考：MSTP（多生成樹協(xié)議）如何解決“單生成樹導(dǎo)致的流量不均”問題？第二章廣域網(wǎng)接入技術(shù)實(shí)驗(yàn)試題2.1PPP協(xié)議與CHAP認(rèn)證實(shí)驗(yàn)實(shí)驗(yàn)背景：企業(yè)分支（R2）需通過公網(wǎng)串口鏈路接入總部（R1），需身份認(rèn)證防止非法接入。實(shí)驗(yàn)?zāi)康模赫莆誔PP封裝、CHAP雙向認(rèn)證的配置與認(rèn)證過程分析。拓?fù)浣Y(jié)構(gòu)：2臺路由器（R1、R2）通過串口（Serial0/0/0）直連，模擬廣域網(wǎng)鏈路。實(shí)驗(yàn)步驟：1.串口配置：R1、R2串口封裝PPP（`encapsulationppp`），配置IP（如R1：`10.0.0.1/30`，R2：`10.0.0.2/30`）。2.CHAP認(rèn)證配置：R1（認(rèn)證方）：創(chuàng)建本地用戶（`usernameR2passwordcisco`），在串口下啟用CHAP認(rèn)證（`pppauthenticationchap`）。R2（被認(rèn)證方）：在串口下配置CHAP用戶名/密碼（`pppchaphostnameR2`，`pppchappasswordcisco`）。3.認(rèn)證過程分析：使用`debugpppauthentication`查看R1、R2的認(rèn)證交互日志。驗(yàn)證與排錯(cuò)：連通性測試：R1pingR2（應(yīng)通）。故障排查：若認(rèn)證失敗，檢查`username`配置是否一致、`debug`日志中的“challenge/response”是否匹配。拓展思考：PPP的“多鏈路捆綁（MP）”如何提升廣域網(wǎng)帶寬？2.2幀中繼網(wǎng)絡(luò)組建實(shí)驗(yàn)（PVC+子接口）實(shí)驗(yàn)背景：模擬運(yùn)營商幀中繼網(wǎng)絡(luò)，實(shí)現(xiàn)企業(yè)多分支（R1、R2）的非廣播多路訪問（NBMA）互聯(lián)。實(shí)驗(yàn)?zāi)康模赫莆諑欣^PVC配置、點(diǎn)到點(diǎn)子接口的應(yīng)用。拓?fù)浣Y(jié)構(gòu)：1臺幀中繼交換機(jī)（FR），R1（總部）、R2（分支）通過FR的PVC（DLCI102、201）連接。實(shí)驗(yàn)步驟：1.FR交換機(jī)配置：創(chuàng)建PVC，映射DLCI與IP（如R1的DLCI102對應(yīng)IP`10.0.0.1`，R2的DLCI201對應(yīng)IP`10.0.0.2`）。2.路由器配置：R1：串口封裝幀中繼（`encapsulationframe-relay`），配置點(diǎn)到點(diǎn)子接口（`interfaceSerial0/0/0.102point-to-point`），綁定DLCI102，配置IP`10.0.0.1/30`。R2：同理，配置子接口`Serial0/0/0.201`，DLCI201，IP`10.0.0.2/30`。3.LMI類型匹配：R1、R2與FR的LMI類型需一致（默認(rèn)Cisco，可通過`frame-relaylmi-typecisco`配置）。驗(yàn)證與排錯(cuò)：PVC狀態(tài)驗(yàn)證：`showframe-relaypvc`查看PVC是否為“ACTIVE”。連通性測試：R1pingR2（應(yīng)通）。故障排查：若PVC為“Inactive”，檢查FR的PVC配置、LMI類型是否匹配。拓展思考：幀中繼與MPLSVPN在“多租戶隔離”上的技術(shù)差異？第三章路由交換技術(shù)進(jìn)階實(shí)驗(yàn)試題3.1OSPF多區(qū)域配置實(shí)驗(yàn)（ABR+ASBR）實(shí)驗(yàn)背景：企業(yè)大型網(wǎng)絡(luò)（如跨國公司）需通過OSPF多區(qū)域減少路由表規(guī)模，提升穩(wěn)定性。實(shí)驗(yàn)?zāi)康模赫莆誒SPF多區(qū)域配置、ABR（區(qū)域邊界路由器）與ASBR（自治系統(tǒng)邊界路由器）的角色。拓?fù)浣Y(jié)構(gòu)：R1（Area0，骨干區(qū)域）、R2（Area0/Area1，ABR）、R3（Area1，非骨干區(qū)域）。實(shí)驗(yàn)步驟：1.OSPF基礎(chǔ)配置：R1：`routerospf1`，`router-id1.1.1.1`，`network10.0.0.00.0.0.255area0`（假設(shè)R1與R2的互聯(lián)網(wǎng)段為`10.0.0.0/24`）。R2：`routerospf1`，`router-id2.2.2.2`，`network10.0.0.00.0.0.255area0`，`network20.0.0.00.0.0.255area1`（R2與R3的互聯(lián)網(wǎng)段為`20.0.0.0/24`）。R3：`routerospf1`，`router-id3.3.3.3`，`network20.0.0.00.0.0.255area1`。2.ABR驗(yàn)證：R2的`showipospfneighbors`應(yīng)顯示與R1（Area0）、R3（Area1）的鄰居關(guān)系；`showiprouteospf`查看區(qū)域間路由（OIA）。3.ASBR模擬：R2引入外部路由（如`redistributeconnectedsubnets`），R3的路由表應(yīng)出現(xiàn)外部路由（OE1/OE2）。驗(yàn)證與排錯(cuò)：鄰居關(guān)系驗(yàn)證：`showipospfneighbors`應(yīng)顯示“FULL”狀態(tài)。路由表驗(yàn)證：R3應(yīng)學(xué)到R1的直連網(wǎng)段（通過OIA路由）。故障排查：若鄰居狀態(tài)為“INIT”，檢查`router-id`沖突、區(qū)域號配置錯(cuò)誤。拓展思考：OSPFv3（IPv6版本）與OSPFv2的配置差異（如接口網(wǎng)絡(luò)類型、地址族）？3.2策略路由（PBR）與路由策略實(shí)驗(yàn)實(shí)驗(yàn)背景：企業(yè)需優(yōu)先保障VOIP流量（UDP5060）通過低延遲鏈路（R2），其他流量走默認(rèn)鏈路（R3）。實(shí)驗(yàn)?zāi)康模赫莆誔BR（基于ACL的流量引導(dǎo)）、路由策略（路由過濾）的配置。拓?fù)浣Y(jié)構(gòu)：R1（出口路由器）連接R2（低延遲鏈路）、R3（默認(rèn)鏈路），內(nèi)部PC（PC1）發(fā)送VOIP與數(shù)據(jù)流量。實(shí)驗(yàn)步驟：1.ACL配置：創(chuàng)建ACL101，匹配VOIP流量（`permitudpanyanyeq5060`）。2.PBR配置：定義路由映射（`route-mapVOIPpermit10`，`matchipaddress101`，`setipnext-hop10.0.0.2`（R2的IP））。在R1的入接口（連接內(nèi)部PC的接口）應(yīng)用PBR（`ippolicyroute-mapVOIP`）。3.路由策略配置：創(chuàng)建ACL102，拒絕私有IP路由（`denyip10.0.0.00.255.255.255any`，`permitipanyany`），在R1的OSPF進(jìn)程中應(yīng)用（`distribute-list102in`）。驗(yàn)證與排錯(cuò)：PBR驗(yàn)證：`debugippolicy`查看VOIP流量是否被引導(dǎo)至R2；`traceroute`測試VOIP流量路徑。路由過濾驗(yàn)證：`showiproute`查看是否無私有IP路由。故障排查：若PBR不生效，檢查`route-map`的`match`/`set`語句、接口應(yīng)用方向（需在流量進(jìn)入的接口應(yīng)用）。拓展思考：PBR與MPLS流量工程（TE）在“流量引導(dǎo)”上的技術(shù)定位差異？第四章網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)試題4.1端口安全與DHCPSnooping配置實(shí)驗(yàn)背景：企業(yè)接入層需防止非法設(shè)備接入（如未授權(quán)PC）、DHCP服務(wù)器欺騙（偽造DHCP響應(yīng)）。實(shí)驗(yàn)?zāi)康模赫莆斩丝诎踩∕AC綁定）、DHCPSnooping的配置與防護(hù)原理。拓?fù)浣Y(jié)構(gòu)：接入交換機(jī)（S1）連接合法PC（PC1，MAC：`000C.29XX.XXXX`）、DHCP服務(wù)器（R1）、非法PC（PC2）。實(shí)驗(yàn)步驟：1.端口安全配置：S1的Gig0/1（連接PC1）：`switchportport-security`，`switchportport-securitymac-addresssticky`（或手動綁定PC1的MAC），`switchportport-securityviolationshutdown`。2.DHCPSnooping配置：全局啟用DHCPSnooping（`ipdhcpsnooping`）。將連接R1的端口（Gig0/2）設(shè)為信任端口（`ipdhcpsnoopingtrust`），其他端口設(shè)為非信任端口（默認(rèn)）。3.攻擊模擬：PC2偽造DHCP響應(yīng)（如設(shè)置IP為`192.168.1.1`），觀察PC1的DHCP獲取是否受影響。驗(yàn)證與排錯(cuò)：端口安全驗(yàn)證：`showport-securityaddress`查看MAC綁定；PC2接入時(shí)，Gig0/3（假設(shè)PC2連接Gig0/3）應(yīng)被關(guān)閉（`showinterfacesGig0/3status`顯示“err-disabled”）。DHCPSnooping驗(yàn)證：`showipdhcpsnoopingbinding`查看合法綁定；PC2的DHCP請求應(yīng)被丟棄。故障排查：若PC1無法獲取IP，檢查端口安全的`violation`動作、DHCPSnooping的信任端口配置。拓展思考：如何結(jié)合802.1X（EAP認(rèn)證）實(shí)現(xiàn)“用戶身份+設(shè)備MAC”的雙重接入控制？4.2IPsecVPN隧道實(shí)驗(yàn)（站點(diǎn)到站點(diǎn)）實(shí)驗(yàn)背景：企業(yè)分支（R2）需通過公網(wǎng)（Internet）與總部（R1）建立加密隧道，保障業(yè)務(wù)數(shù)據(jù)安全。實(shí)驗(yàn)?zāi)康模赫莆誌Psec（IKEv1）的階段1（IKESA）、階段2（IPsecSA）配置，理解加密/認(rèn)證算法。拓?fù)浣Y(jié)構(gòu)：R1