《网络工程综合实训》教学大纲
课程代号:31110830 总学时(或周数): 80学时 适用专业:计算机科学与技术
先修课程:数据通信与计算机网络、局域网及组网技术、网络系统集成
一、实训目的和基本要求
在学习了数据通信与计算机网络、局域网及组网技术、网络系统集成等相关课程的基础上,开展网络工程化综合实训。通过综合实训,可以让学生复习和巩固原有计算机网络的相关理论知识,使学生进一步理解和掌握网络工程中的基本概念、方法和技术。培养学生综合运用所学的网络工程理论知识,独立完成网络工程项目实施的能力。重点学习规范化、专业化、标准化的网络系统集成项目实施流程;了解目前主流网络技术在企业中的应用;动手配置与管理各种网络设备;体验课堂理论知识在实际网络工程项目中的应用。积累项目实战经验,为将来从事网络相关工作打好基础;培养学生科学严谨、实事求是、勇于攻克难关、勇于探索、勇于创新的科学素养和学生团队开发和协同工作的能力。
二、实训教学的基本要求
组织学生集中安排4周进行工程实训,老师给定一个企业网络规划的综合实训题目,学生分小组(5人一组)协作完成。工程实训在锐捷网络实验室(D401)进行企业网络规划项目的实施,要求每组学生根据教师布置实训题目的需求描述,进行需求分析、调研、以及上机实践操作,完成网络的规划及相关网络设备的配置,最后以小组为单位提交工程实训报告。
实训要求如下:
1、要充分认识工程实训对培养自己的重要性,认真做好设计前的各项准备工作。
2、既要虚心接受老师的指导,又要充分发挥主观能动性。结合实训课题,独立思考,努力钻研,勤于实践,勇于创新。
3、要求每组学生分工明确,但有要充分发挥团队的合作与协同工作精神,共同完成好规定的工作任务,不得弄虚作假,不准抄袭他人内容,否则成绩以不及格计。
4、工程实训期间,无故缺席按旷课处理;缺席时间达四分之一以上者,其成绩按不及格处理。
5、在工程实训过程中,要严格要求自己,树立严肃、严密、严谨的科学态度,必须按时、按质、按量完成工程实训。
三、实训主要内容与安排
我们首先虚构一个企业网项目的实际需求,然后按照需求对这个网络进行规划及配置。通过全面的综合实训,使学生了解企业网络设计及规划的步骤,掌握网络设备的配置及使用方法。 1.项目背景描述
某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展,网络必须具备如下的特性:
(1)采用先进的网络通信技术完成企业网络的建设,连接2个相距较远的办公地点
(2)为了提高数据的传输效率,在整个企业网络内控制广播域的范围 (3)在整个企业集团内实现资源共享,并保证骨干网络的高可靠性 (4)企业内部网络中实现高效的路由选择 (5)在企业网络出口对数据流量进行一定的控制 (6)能够使用较少的公网IP接入Internet (7)在企业内部提供各种应用服务(WWW服务、DNS服务、FTP服务、EMAIL服务)
2. 企业具体环境描述
(1)企业具有2个办公地点,且相距较远 (2)A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高
(3)B办公地点只有较少办公人员,但是Internet的接入点在这里,且B办公地点的交换机上连接着各种应用服务器,提供企业内部的各种应用服务的访问。
(4)公司已经申请到了若干公网IP地址,供企业内网接入使用 (5)公司内部使用私网地址
(6)项目任务图如下图所示,实际建设时需求确定更详细的信息,端口如何分配、IP地址如何划分等等。
3.项目需求分析
需求(1):在接入层采用二层交换机,并且要采取一定方式分隔广播域 分析(1):在接入层交换机及核心交换机上创建VLAN可以实现对广播域的分隔
划分业务部VLAN
10、财务部VLAN20、综合部VLAN30,并分配接口
需求(2):核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由
分析(2):交换机之间的链路配置为Trunk链路 三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由
需求(3):2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽
分析(3):在2台三层交换机之间配置端口聚合,以提高带宽
需求(4):接入交换机的acce端口上实现对允许的连接数量的控制,以提高网络的安全性
分析(4):采用端口安全的方式实现
需求(5):为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等
分析(5):整个交换网络内实现RSTP,以避免环路带来的影响
需求(6):三层交换机配置路由接口,与RA、RB之间实现全网互通 分析(6):两台三层交换机上配置路由接口,连接A办公地点的路由器RA RA和RB分别配置接口IP地址,在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实现全网互通
需求(7):RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性
分析(7):RA和RB的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性
需求(8):RB配置静态路由连接到Internet 分析(8):两台三层交换上配置缺省路由,指向RA,RA上配置缺省路由指向RB,RB上配置缺省路由指向连接到互联网的下一跳地址
需求(9):在RB上用少量公网IP地址实现企业内网到互联网的访问 分析(9):用NAT(网络地址转换)方式,实现企业内网仅用少量公网IP地址到互联网的访问
需求(10):在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制
分析(10):通过ACL(访问控制列表)实现
需求(11):在B办公点提供企业网内的各种应用服务的访问,包括WWW服务、DNS服务、FTP服务、EMAIL服务。
分析(11):在B办公点交换机所连接的服务器(安装Windows server 2003)上配置各种服务,WWW服务所发布的主页要求每个实训组自己设计,FTP服务使用用ServerU软件,EMAIL服务可使用Mdeamon软件。
4.实验环境
(1)实验拓扑结构:
注:其中“路由器Internet”用于模拟互联网,上面的Loopback 端口模拟互联网上的主机,用于测试使用。
IP地址规划:
SW-A 交换机IP地址配置: F0/24: 10.1.1.2/24 Interface Vlan 10: 192.168.10.1/24 Interface Vlan 20: 192.168.20.1/24 Interface Vlan 30: 192.168.30.1/24 SW-B 交换机IP地址配置: F0/24: 20.2.2.2/24 Interface Vlan 10: 192.168.10.2/24 Interface Vlan 20: 192.168.20.2/24 Interface Vlan 30: 192.168.30.2/24 RA路由器IP地址配置: F0/0: 10.1.1.1/24 F0/1: 20.2.2.1/24 S2/0: 192.168.1.1/30 RB路由器IP地址配置: F0/0: 201.10.8.1/24 F0/1: 192.168.40.1/24 S2/0: 192.168.1.2/30 Internet IP地址配置: F0/0: 201.10.8.2/24 L0: 201.1.1.1/24 (2)实验设备:
路由器
3台 三层交换机
2台 二层交换机
2台 PC机
3台 直连线
5条 交叉线
7条 V.35线缆
1条
四、实训纪律或注意事项
到锐捷网络实验室参加实训的同学应严于律己,遵守实验室的各项规章制度及工程实训的组织纪律,确保网络设备的正常运行,实训环境井然有序。实训期间由实训指导老师对参加实训学生每天的出勤情况、行为规范及实训情况等进行检查,检查结果将作为部分实训成绩计入实训的最后成绩。
五、指导教师职责
指导教师有责任组织好工程实训的整个过程。指导教师在实训前要对实训的学生进行分组,要布置好实训的各项内容,安排好实训时间,及时检查督促学生进行实训,在实训过程中要重视学生提出的问题,并与学生一起讨论研究。
六、实训考核方式及成绩构成
由指导教师根据学生完成工程实训的情况、工程实训报告的质量和工程实训过程中的出勤情况、工作态度及实践操作完成情况等综合打分,其中工程报告占50%,实践操作配置占30%,出勤及工作态度占20%。成绩评定实行优秀、良好、中等、及格和不及格五个等级。优秀者人数一般不得超过总人数的20%。不及格者不能得到相应的学分,需重新做工程实训,经指导教师考核及格后,方可取得相应学分。
