《网络综合实训》指导书
综合布线实训指导
阳春市中等职业技术学校网络综合布线实训指导书信息科组目录第一单元认识实践 (3)任务1:参观考察智能建筑 (3)任务2 :参观考察校园综合布线系统 (3)任务3:认识双绞线及连接器件 (3)任务4:认识光纤及连接器件 (4)任务5:认识其它布线设备和材料 (4)任务6:认识综合布线系统结构 (5)第二单元基本技能训练 (5)任务1:制作RJ—45水晶头 (6)任务2:打线训练 (8)任务3:安装信息插座 (10)任务4:安装数据配线架 (13)任务5:安装110语音配线架 (17)任务6:光纤连接器的互连 (20)任务7:光纤熔接 (21)任务8:认证测试 (25)任务9:常用电动工具的使用 (34)任务10: PVC线槽成型 (37)第三单元工程项目实训 (39)任务1:综合布线方案设计 (40)任务2:图纸绘制 (44)任务3:工程项目安装施工 (48)任务4:工程项目测试验收 (56)任务5:监控系统安装 (56)第一单元认识实践任务1:参观考察智能建筑1。
实训目的(1)了解智能建筑的功能;(2)了解智能建筑集成的信息系统的数量与种类;(3)了解智能建筑的发展方向.(4)了解智能建筑与综合布线的关系。
2. 实训环境校园附近的智能化大厦或智能化小区.3.教学学时1学时。
任务2 :参观考察校园综合布线系统1。
实训目的(1)了解校园网络结构;(2)了解综合布线系统结构;(3)熟悉网络结构与综合布线系统结构的关系;(4)熟悉综合布线6大子系统;(4)了解综合布线系统的设备和材料.2. 实训环境本校校园网络综合布线系统工程.3。
教学学时1学时。
任务3:认识双绞线及连接器件1。
实训目的(1)认识双绞线及连接器件,熟悉双绞线结构、种类、型号和用途;(2)为综合布线系统设计的设备选型作好准备。
2。
实训材料超5类UTP双绞线、超5类FTP双绞线、6类UTP双绞线、3类大对数双绞线等;RJ45连接头、超5类UTP信息模块、超5类屏蔽信息模块、6类UTP信息模块;超5类UTP配线架(固定式、模块式)、超5类FTP配线架、6类UTP配线架、110配线架等;RJ45跳线、RJ45—110跳线、110—110跳线。
计算机网络技术专业综合实训
计算机网络技术专业综合实训导语:计算机网络技术是现代信息技术的核心基础之一,作为计算机科学与技术领域的重要方向之一,其重要性不言而喻。
为了适应这个快速发展的行业,学生们不仅需要扎实的理论基础知识,还需要掌握实践技能。
因此,计算机网络技术专业综合实训对学生的培养起到了至关重要的作用。
下面将从实训内容、实训环境和实训成果三个方面进行介绍。
一、实训内容计算机网络技术专业综合实训旨在通过实践操作、项目实施等方式,让学生将所学的理论知识应用到实际项目中,培养学生的综合能力和解决实际问题的能力。
实训内容涵盖了计算机网络基础知识、网络拓扑设计、网络设备配置、网络安全等多个方面。
学生需要通过实际操作,配置网络设备、搭建网络拓扑、解决网络故障等一系列实际任务,来提高实践能力和技术水平。
二、实训环境为了确保学生能够进行有效的实践操作,学校将配备完善的实训环境。
实训室将配备各种类型的网络设备,如路由器、交换机、防火墙等,并且提供多种实验场景供学生操作。
同时,学校还会提供虚拟实验平台,让学生通过模拟实验进行学习和实践。
这种实践环境的多样性将帮助学生更好地掌握相关技能。
三、实训成果通过参与计算机网络技术专业综合实训,学生将在实践中提高自身技能,获得丰富的经验,为未来的工作做好准备。
实训的结果还将在毕业设计和职业生涯中发挥作用。
通过实训,学生将能够自主完成一个小规模的网络设计与实施项目,熟悉并运用各种网络设备、网络协议、网络安全技术。
学生还可以参与网络故障排查与解决,提高问题解决能力和团队协作能力。
综上所述,计算机网络技术专业综合实训在学生的专业培养中具有重要地位和作用。
通过实践操作,学生可以将理论知识转化为实际技能,并且学会解决实际问题的方法。
实践环境的提供和实训成果的获得,能够为学生的职业发展打下坚实的基础。
因此,学校在计算机网络技术专业综合实训上的投入是非常必要的,也是对学生最好的培养方式之一。
《网络设备综合实训》 项目3 基于三层网络结构的局域网 教案
教学实施(次页)
教学环节教学内容学生活动教师活动评价点用时
一明确工作任务项目背景
假设你担任某个网络技术公司的网络工程师职务,公司
承接了某个大型企业的一个网络搭建项目,并且决定由你负
责该项目。
经过现场勘测,并且与客户进行了充分交流,你
建议采用层次化架构的三层网络模型搭建该网络。
假设现在该项目方案已经得到客户的认可,公司让你继
续负责该网络的搭建工作。
项目要求
1.搭建基于三层网络结构的局域网拓扑
阅读项目背景,了
解岗位工作任务;阅读
项目要求,明确工作任
务。
根据在eENSP软
件中搭建拓扑。
要求学生阅读项
目背景和项目要求,对
项目背景和项目要求
做必要说明。
巡视课堂,督促学
生搭建网络拓扑。
对需
要帮助的同学给予帮
助。
明确工作任
务要点
1学时。
《网络系统集成综合实训》实训方案
《网络系统集成综合实训》实训方案实训一: 网络布线技术一、实训内容网络布线的安装二、实训目标1.掌握与网络布线有关的知识和技术。
2.让学生能够独立进行局域网的布线设计。
3.掌握常用网络测试命令的使用。
三、实训设施场地:校内计算机网络技术实训室设备:计算机1台/人工具:windows xp操作系统四、实训过程1.整体讲解基本理知识;2.演示操作方法,进行网上模拟;3.学生独立操作,完成从设计到布线的整个过程。
五、注意事项使用命令时,一定要在命令提示符里输入命令。
否则,运行的结果就会一闪而过,根本看不到结果。
实训二: 网络管理常用命令一、实训内容网络管理常用命令的应用二、实训目标1.掌握常用网络管理命令的常用参数的应用。
2.能够独立完成常见的网络故障测试。
三、实训设施场地:校内计算机网络技术实训室设备:计算机1台/人工具:windows xp操作系统四、实训过程1.集体讲解常用的网络管理命令;2.集体演示常用网络管理命令的应用;3.学生独立操作;4.有针对性的个别指导。
五、注意事项很多命令是在命令提示符下完成的,因此要特别注意命令的应用。
另外命令是英文的,其反馈信息也是英文的,因此要加强理解。
实训三: Ghost软件的应用一、实训内容Ghost软件的应用二、实训目标1.掌握软件Ghost的常用功能。
2.能运用Ghost软件进行操作系统的备份与恢复。
三、实训设施场地:校内计算机网络技术实训室设备:计算机1台/人工具:windows xp操作系统四、实训过程1.集体讲解Ghost的相关知识;2.集体演示Ghost的应用;3.学生独立操作;4.有针对性的个别指导。
五、注意事项Ghost的功能非常强大,要加强理解体会,认真操作。
要注意选项的选择,避免由于操作失误而造成备份或者恢复失败。
实训四: FTP服务器设置一、实训内容FTP服务器的配置和应用二、实训目标1.掌握软件FTP服务器的安装、运行及常用功能。
2.能应用FTP服务器上传、下载文件。
计算机网络综合实训指导书-基于eNSP续
eNSP连接物理机配置eNSP与物理机连接:Cloud相当于物理层连接类似于hub,直接与物理机连接:分别选择绑定信息中的UDP和本地连接再点击增加创建两条绑定信息。
AR1的g0/0/0地址配置为物理机物理网卡所在网段的主机地址,如物理机物理网卡所在网段位10.134.52.0/24,地址要求见拓扑图(尾数尽量设置大,不与机房其他主机地址冲突)。
能够与物理网卡IP相互ping通。
注意:在此尽量不用连接物理网卡,最好是连接物理机的虚拟网卡,比如vmnet8之类的,这样也是可以进行测试。
当然后续同学之间的测试就无法进行。
ping截图:物理机ping AR1的g0/0/0接口并在AR1的g0/0/0接口和物理机本地接口抓包ping截图:AR1的g0/0/0接口抓包截图(只显示ICMP数据包)物理机本地接口抓包截图(只显示ICMP数据包)client2 ping 物理机截图:物理机ping client2截图:AR1的g0/0/0接口抓包截图(只显示ICMP数据包)物理机本地接口抓包截图(只显示ICMP数据包)Client1- Client2 ping截图分别在AR1的g0/0/0接口和g0/0/0接口和物理机的物理网卡(本地连接)上抓包在client1输入:ping 物理机本地连接IP地址-t (其中-t表示一直ping)Ping包截图:在三个抓包中过滤出ICMP数据包并截图:AR1的g0/0/0接口抓包截图:AR1的g0/0/1接口抓包截图:物理机的物理网卡抓包截图:根据抓包分析ping不通的原因。
哪个设备收不到icmp数据包?如何简单修改使得能够ping 通。
两个同学前面实验都做通后,接下来做在两台主机的两个ensp的连通关系。
一个ensp中的client2 ping 另一个同学的物理机的本地连接地址并截图:一个ensp中的client2 ping 另一个同学的client2并截图:一个ensp中的client1 ping 另一个同学的client2并截图:若上述ping不通就沿着路径抓包。
计算机网络技术实训任务书指导书
本内容下载网址ftp://222.192.160.10:8821/ (江苏建筑职业技术学院信息技术实验实训中心)LZQ目录下《计算机网络技术实训》课程实习任务书、指导书适用班级:控制11-1、2指导教师:李志球、吴希实习时间:2013年1月《计算机网络技术实训》任务书计算机控制技术专业控制11-1、2本任务书根据计算机应用技术专业培养方案及“计算机网络技术实训”大纲制订。
一、实训目的《计算机网络技术实训》是本专业重要的一个课程实习,是《计算机网络基础》课程后续的实践教学环节。
实习目的是为了进一步掌握课程内容,锻炼学生实际动手能力,熟练掌握双绞线(直通和交叉连接线)的制作和连接、安装局域网、网络连通测试、广域网接入、Internet信息服务器(IIS)的安装、网络资源共享、子网划分、VLAN的配置、交换机和路由器等网络设备的配置、局域网网络故障的检测与排除等知识。
通过实习加深对数据通信和网络基础知识的认识,掌握组网的基本技能,培养学生和动手能力和对网络的知识运用能力。
构建局域网、网络资源共享、常用网络命令的使用、Internet信息服务器(IIS)的安装、创建Web个人网站、交换机和路由器等网络设备的基本配置二、实训项目及具体内容项目一、构建局域网双绞线(直通和交叉连接线)的制作和连接、测试仪使用、网络连接、使用Hub或Switch 联成局域网,Internet协议(TCP/IP)的配置(包括IP地址、子网掩码、网关、DNS服务器等设置)、网络连通性测试(ipconfig、Ping等命令的使用)。
要求建成一个完整的局域网。
项目二、网络资源共享配置网络软件、硬件资源的共享。
包括打印机、光驱等硬件资源,硬盘、文件夹、应用程序等软件资源等共享。
项目三、Internet信息服务器(IIS)的安装利用Windows 2000 Server平台,安装Internet信息服务器(IIS)。
配置WWW、FTP、DNS等服务器,并进行配置。
《网络工程实验综合实训》教学大纲(5篇可选)
《网络工程实验综合实训》教学大纲(5篇可选)第一篇:《网络工程实验综合实训》教学大纲网络工程综合实训教学大纲课程名称:网络工程实验综合实训总学时/总学分:1周适用对象: 网络工程先修课程:计算机网络基础,计算机组成原理,高级语言程序设计一、课程简介介绍了网络设计与系统集成的概念、技术发展和理论基础,然后较全面、系统地介绍了综合布线与中心机房设计、高速局域网与系统集成、园区网路由与系统集成、WLAN及有线网无线网的一体化、服务器技术与系统集成、IPv6技术与系统集成、网络安全技术及应用、政务云计算技术及应用、网络测试与维护等内容。
笔者结合多年从事系统集成工程的实践,为读者提供多个完整的网络工程案例。
这些案例包括数据中心机房设计,校园网系统集成部署,园区网路由冗余、负载均衡及策略路由应用,服务器集群与备份,双栈校园网交换、路由配置,网络安全部署,政务混合云解决方案,以及网络运维管理等。
二、实训教学目的和要求要求学生通过实训掌握基本的如VLAN 设置、静态路由及动态路由配置,网络集成系统总体规划、网络集成系统VLAN与IP地址规划、网络集成系统设备选型、网络综合布线系统设计、系统集成投标书制作,使学生的知识面得到扩展与延伸。
三、实训教学内容及学时安排序计划实训实训名称实训内容教学目标号学时类别确定系统必须完成那些工作,基本网络工程需求理解需求分析的意义,掌握进行对目标系统提出完整、准确、1 2 型分析需求分析的基本思路与方法清晰和具体的要求理解网络工程总体规划的内容,网络工程总体基本2 6 对整个系统进行规划与设计掌握进行总体规划的基本思路规划型与方法理解VLAN与IP地址规划的重要网络工程VLAN设计网络工程VLAN与IP地址规划性,掌握VLAN与IP地址规划的与IP地址规划性原则与方法网络工程设备网络设备、存储设备、服务器理解网络工程设备选型的意义,设计选型等选择掌握设备选型的原则与方法性掌握综合布线系统的设计原则网络综合布线六大子系统的详细设置,传输设计 5 6 与方法,会设计简单的网络综合系统设计介质的选择性布线系统了解系统集成招投标的流程,会工程投标书制设计 6 2 系统集成投标书制作制作简单的系统集成投标书作性四、教材、参考文献1.杨陟卓.《网络工程设计与系统集成(第3版)》.北京:人民邮电出版社.2014.10 2.李联宁、陆丽娜.《网络工程》.北京:清华大学出版社.2010年8月五、考核方式实训课程考核为综合评分制。
思科网络技术综合实训课程标准
《思科网络技术综合实训》课程标准适用专业网络技术等学制:3 年周数 6 学分 6大纲制定人陆玉阳大纲审核人陈祥章制定时间:2011.8一、课程的性质和任务CCNA(Cisco Certified Network Associate)Cisco售后工程师认证体系的入门认证,也是Cisco各项认证中级别最低的技术认证。
通过六周系统的训练,能够对互联网有整体了解,对CISCO设备进行互联,可以配置VLAN、CISCO 路由器,配置IP路由,能够利用访问控制列表管理基本IP流量,进行广域网连接配置等,使得学生掌握思科初级工程师技能。
通过思科网络技术综合实训,可证明你已掌握网络的基本知识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN,并最终能够胜任企业网络管理与维护。
二、思科网络技术综合实训的目标知识目标:1.对计算机网络的基础知识有更深的认识2.提高学生对于计算机网络的软、硬件的认识3.掌握常见的网络组建的操作步骤4.对CISCO设备能够有比较全面的了解和认识。
5.掌握路由器的基础知识6.掌握路由器的基本操作7.理解广域网的基础知识和简单操作能力目标:●熟练掌握计算机网络的传输介质制作●掌握双机互连、局域网组建、无线网络组建的步骤●掌握路由器的简单配置●掌握访问控制列表的应用●掌握VLAN的划分及实现●掌握DHCP配置●掌握广域网连接技术职业道德目标:1.培养学生辩证的、科学的思维方法2.养成良好的敬业精神、高尚的职业道德、一丝不苟的工作作风3.树立创新意识、团结协作意识、安全用电、爱护公物意识三、实训项目及内容实训项目一:信管学院实验室机器连接校园网(12学时)(一)实训内容任务1:路由器的基本配置任务2:静态和动态路由配置(二)学习的目的和要求掌握路由器的基本配置命令;能够利用静态路由协议和动态路由协议RIP、EIGRP实现局域网连接。
(三)考核要求1、正确配置路由器端口;2、正确静态路由协议和动态路由协议使用正确;实训项目二:信管学院实训中心VLAN划分及实验室之间相互访问(16学时)(一)实训内容任务1:交换机的基本配置任务2:VLAN的创建及VLAN间的通信(二)学习的目的和要求掌握交换机的基本配置命令;掌握VLAN的划分。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络综合实训》任务书指导书适用专业:计算机网络技术实训班级:网络121设计时间:第15、16周江西工业工程职业技术学院计算机工程系2014年 11 月一、课程的地位、作用和目的网络综合实训是高等职业院校计算机网络技术类专业一项重要的集中基本技能训练,是理论和知识的综合与应用。
技能训练是高职高专院校一个重要的实践教学环节,它与实验、生产实训、毕业实训构成实践性教学体系,高职高专学生较强的动手能力,依赖实践性教学体系对学生的培养。
二、实训教学目标本实训教学总学时为56学时,主要目标是考察学生对所学计算机网络专业知识的综合应用能力,通过模拟实际工程项目,使学生掌握网络工程的设计方法、网络设备安装调试等技能,提高学生的网络实战能力。
三、实训设计原则目前对网络技术人员人才的职业要求是,能够根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装、调试工作,能进行网络系统的运行、维护和管理。
本实训教学设计思想是从社会对人才的实际需求出发,以岗位群的工作为依据,突出学生的能力培养,通过循序渐进的实训教学,充分体现了以项目需求为导向,以职业能力和应用能力培养为中心的教学思路。
整个课程学习过程模拟了实际网络工程从无到有的构建并进行管理的完整工作过程,做到了学习过程和工作过程的高度一致。
四、实训教学设计本实训课程为一个综合性的网络工程项目,根据项目实际又将其分为2个子项目,每一子项目都从本专业技能结构的某一个需求开始,制定一个具体的任务(项目),讲解具体的操作过程;在操作过程补充需要的理论知识。
(1) 项目一:基本技能强化实训(26课时)本项目是综合性强化练习,项目涵盖网络设备调试基本技能的几个重要部分,本项目的完成有助于巩固和加强网络设备调试与优化的基本功和技能。
(2) 项目二:校园网网络总体系统方案设计(30课时)本项目以实际需求,分析网络流量、提出新网络系统的建设思路以及新系统的网络设计目标和范围,再根据对现在网络技术的分析以及能够提供的费用和网络运行给学校带来的社会经济效益,为学校提供是否可行的决策依据。
四.实训考核及成绩评定方法1.优秀:按实训任务书要求圆满完成规定任务,有创新性。
严格遵守实训管理制度与实训纪律,实训态度认真、积极。
具有良好的团队协作精神;能自我进行资料收集并引用合理。
实训过程完整、规范;设计报告结构完善、格式规范、条理清晰、论述充分、图表准确,文字描述准确流畅。
2.良好:按实训任务书要求圆满完成规定任务。
严格遵守实训管理制度与实训纪律,具有较好的团队协作精神;能进行资料收集并引用合理。
设计报告结构完善、格式规范、条理清晰、论述较充分、图表准确,文字描述准确流畅。
3.及格:在指导教师及同学的帮助下,能按期完成规定实训任务。
遵守实训管理制度与实训纪律,服从管理,实训态度一般。
设计报告结构、格式、条理性都有一定欠缺,论述也不够充分、图表准确,文字描述较差。
4.不及格:未能按期完成规定实训任务的;实训方案不能达到综合运用所学知识的;不遵守实训管理制度与实训场地纪律、不服从带队教师管理的;实训报告靠在严重错误的;不能如期上交实训报告的。
五.指导老师邹华福实训项目一基本技能强化一、实训目的1.强化设备调试与优化技能;2.掌握方案设计中文字性描述方法;4.培养独立钻研精神。
二、实训内容1.按照项目描述和要求完成设备调试2.设计文档的编写三.实训时间及实施方法1.实训学时:26学时2.实训时间:第15周3.实训地点:网络机房(实验楼421)4.实训组织方案:(1)每4名同学为一个设计小组,选出一名同学作为组长;(2)组长负责监督小组成员的完成进度,各组员须服从组长安排与分工。
四、项目描述下图为某企业网络组建网络拓扑图,接入层采用二层交换机,汇聚和核心层使用两台三层交换机,网络边缘采用一台路由器用于连接到外部网络,另一台路由器是其子公司的网络。
为了提高网络的安全性、可靠性、可用性,需要配置MSTP、OSPF、VRRP、ACL、PAP、NAT功能。
五、设备调试要求1、基本配置a)在所有网络设备配置IP地址;SW1:Switch>enSwitch#conf tSwitch(config)#ho Sw1Sw1(config)#int f0/1Sw1(config-if)#no swSw1(config-if)#ip add 192.168.1.1 255.255.255.252Sw1(config-if)#no shutSw2:Switch>enSwitch#conf tSwitch(config)#ho Sw2Sw2(config)#int f0/1Sw2(config-if)#no swSw2(config-if)#ip add 192.168.1.10 255.255.255.252Sw2(config-if)#no shutR1:Router>enRouter#conf tRouter(config)#ho R1R1(config)#int f0/0R1(config-if)#ip add 19.168.1.2 255.255.255.252R1(config-if)#no shutR1(config-if)#exR1(config)#int s1/2R1(config-if)#ip add 192.168.1.6 255.255.255.252R1(config-if)#no shutR2:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ho R2R2(config)#int s1/2R2(config-if)#clock rate 64000R2(config-if)#ip add 192.168.1.5 255.255.255.252R2(config-if)#no shutR2(config-if)#exR2(config)#int f0/0R2(config-if)#ip add 192.168.1.9 255.255.255.252R2(config-if)#no shutR2(config-if)#exR2(config)#int f0/1R2(config-if)#ip add 99.1.1.1 255.255.255.240R2(config-if)#no shutb)在交换设备上配置VLAN信息;Switch>Switch>enSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config)#int f0/1Switch(config-if)#sw ac vlan 10Switch(config)#int f0/2Switch(config-if)#sw ac vlan 20SW1Sw1(config-if)#exSw1(config)#vlan 10Sw1(config-vlan)#vlan 20Sw1(config-vlan)#vlan 30Sw1(config-vlan)#int vlan 10Sw1(config-if)#ip add 172.16.1.1 255.255.255.0Sw1(config-if)#no shutSw1(config-if)#int vlan 20Sw1(config-if)#ip add 172.16.2.1 255.255.255.0Sw1(config-if)#no shutSw1(config-if)#int vlan 30Sw1(config-if)#ip add 172.16.3.1 255.255.255.0Sw1(config-if)#no shutSW2:Sw2(config)#vlan 10Sw2(config-vlan)#vlan 20Sw2(config-vlan)#vlan 30Sw2(config-vlan)#exSw2(config)#int vlan 10Sw2(config-if)#ip add 172.16.1.2 255.255.255.0Sw2(config-if)#no shutSw2(config-if)#exSw2(config)#int vlan 20Sw2(config-if)#ip add 172.16.2.2 255.255.255.0Sw2(config-if)#no shutSw2(config-if)#int vlan 30Sw2(config-if)#ip add 172.16.3.2 255.255.255.0Sw2(config-if)#no shut2、路由协议配置a)配置静态路由或默认路由;Sw1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.9R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2b)配置OSPF路由协议;R1(config)#router ospf 10R1(config-router)#network 192.168.1.0 0.0.0.3 area 0R1(config-router)#network 192.168.1.4 0.0.0.3 area 0R2(config)#router ospf 10R2(config-router)#network 192.168.1.4 0.0.0.3 area 0R2(config-router)#network 192.168.1.8 0.0.0.3 area 0实现全网互通;3、MSTP协议配置a)配置MSTP协议,创建二个MSTP实例:Instance10、Instance20;其中,Instance10包括:VLAN10,而Instance20包括:VLAN20;Sw1:Sw1(config)#spanning-treeSw1(config)#spanning-tree mode mstpSw1(config)#spanning-tree mst configurationSw1(config-mst)#instance 10 vlan 10Sw1(config-mst)#instance 20 vlan 20Sw1(config-mst)#name abcSw1(config-mst)#revision 1Sw1(config-mst)#exb)设置S3750-A交换机为instance10的生成树根,是instance20的生成树备份根;SW1Sw1(config)#spanning-treeSw1(config)#spanning-tree mode mstpSw1(config)#spanning-tree mst configurationSw1(config-mst)#instance 10 vlan 10Sw1(config-mst)#instance 20 vlan 20Sw1(config-mst)#name abcSw1(config-mst)#revision 1Sw1(config-mst)#exitSw1(config)# spanning-tree mst 10 priority 4096Sw1(config)# end设置S3750-B交换机为instance20的生成树根,是instance10的生成树备份根Sw2(config)#spanning-treeSw2(config)#spanning-tree mode mstpSw2(config)#spanning-tree mst configurationSw2(config-mst)#instance 10 vlan 10Sw2(config-mst)#name abcSw2(config-mst)#revision 1Sw2config-mst)#exitSw2(config)# spanning-tree mst 20 priority 4096Sw2(config)# end4、VRRP协议配置a)创建四个VRRP组,分别为group10、group20Sw1(config)#int vlan 10Sw1h(config-if)#vrrp 10 ip 172.16.1.254Sw1(config)#int vlan 20Sw1(config-if)#vrrp 20 ip 172.16.2.254Sw2(config)#int vlan 10Sw2(config-if)#vrrp 10 ip 172.16.1.254Sw2(config)#int vlan 20Sw2(config-if)#vrrp 20 ip 172.16.2.254b)配置S3750-A是VLAN10活跃路由器,是VLAN20的备份路由器;Sw1(config-if)#vrrp 10 priority 120c)配置S3750-B是VLAN20活跃路由器,是VLAN10的备份路由器;Sw2(config-if)#vrrp 20 priority 1205、链路聚合配置a)将S3750-A的FA0/23-24设置为链路聚合,并将了聚合接口设置trunk;Sw1(config)#int ra f0/13-14Sw1(config-if-range)#sw mo acSw1(config-if-range)#sw mo trSw1(config-if-range)#channel-group 1 mode onb)将S3750-B的FA0/23-24设置为链路聚合,并将了聚合接口设置trunk;Sw2(config)#int ra f0/13-14Sw2(config-if-range)#sw mo acSw2(config-if-range)#sw mo trSw2(config-if-range)#channel-group 1 mode on6、网络安全配置a)将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议,并启用PAP验证,将RSR20-A设置为验证方,口令为123456;R1(config)#int s1/2R1(config-if)#encapsulation pppR1(config-if)#ppp authentication papR1(config-if)#username R1 password 0 123456R2>enR2(config)#int s1/2R2(config-if)#encapsulation pppR2(config-if)#username R2 pasR2(config-if)#username R2 password 0 123456b)只允许VLAN10、VLAN20的用户在上班的时间(9:00~18:00)访问服务器,其它时间不允许访问;Sw1:Sw1(config)#time-range workSw1(config-time-range)periodic weeksdays 09:00 to 18:00Sw1config)#access-list 100 permit tcp 172.16.1.0 0.0.0.255 host172.16.3.10 eq samba any time-range workSw1(config)#access-list 100 permit tcp 172.16.2.0 0.0.0.255 host172.16.3.10 eq samba any time-range workSw1(config)#access-list 100 deny tcp 172.16.1.0 0.0.0.255 any eqsambaSw1(config)#access-list 100 deny tcp 172.16.2.0 0.0.0.255 any eqsambaSw1(config)#int vlan 10Sw1(config-if)#ip access-group 100 outSw2:Sw2config)#time-range workSw2(config-time-range)periodic weeksdays 09:00 to 18:00Sw2(config)#access-list 100 permit tcp 172.16.1.0 0.0.0.255 host172.16.5.10 eq time-range workSw2(config)#access-list 100 permit tcp 172.16.2.0 0.0.0.255 host 172.16.5.10 eq time-range workSw2(config)#access-list 100 deny tcp 172.16.1.0 0.0.0.255 any eq ftpSw2(config)#access-list 100 deny tcp 172.16.2.0 0.0.0.255 any eq ftpSw2(config)#int vlan 20Sw2(config-if)#ip access-group 100 outc)不允许VLAN10与VLAN20互相访问,其它不受限制;Sw1Sw1(config)#access-list 101 deny ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255Sw1(config)#access-list 101 permit ip any anySw1(config)#int vlan 10Sw1(config-if)#ip access-group 101 inSw2:Sw2(config)#access-list 101 deny ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255Sw2(config)#access-list 101 permit ip any anySw2(config)#int vlan 20Sw2(config-if)#ip access-group 101 ind)所有用户只有上班时间(周一至周五的9:00-18:00)才可以允许访问互联网;R2(config)#time-range workR2(config-time-range)periodic weeksdays 09:00 to 18:00R2(config)#access-list 102 permit ip any time-range workR2(config)#access-list 102 permit tcp any eqR2(config)#int f0/1R2(config-if)#ip access-group 102 oute)配置NAT,内网中的VLAN10、VLAN20能够通过地址池(99.1.1.3~99.1.1.5/28)访问互联网;将FTP服务器的FTP服务发布到互联网上,其公网IP地址为99.1.1.10;将WWW服务器的WWW服务发布到互联网上,其公网IP地址为99.1.1.9;R2(config)#int s1/2R2(config-if)#ip nat insideR2(config)#int f0/0R2(config-if)#ip nat outsideR2(config)#int f0/1R2(config-if)#ip nat insideR2(config)#ip nat pool pool1 99.1.1.3 99.1.1.5 netmask 255.255.255.240R2(config)#ip nat pool pool2 99.1.1.3 99.1.1.5 netmask255.255.255.240R2(config)#access-list 10 permit 172.16.1.0 0.0.0.255R2(config)#access-list 10 permit 172.16.2.0 0.0.0.255R2(config)#ip nat inside source list 10 pool pool1 overloadR2(config)#ip nat inside source list 10 pool pool2 overloadR2(config)#ip nat inside source static tcp 172.16.5.10 2099.1.1.10 20R2(config)#ip nat inside source static tcp 172.16.5.10 2199.1.1.10 21R2(config)#ip nat inside source static tcp 172.16.3.10 8099.1.1.9 807、端口安全配置a)配置二层交换机Vlan10与Vlan20的端口最大连接数为2,违规处理方式为shutdown8、DHCP协议中继配置(2分):a)配置Vl10 DHCP 中继作用域为172.16.1.5~172.16.1.253b)配置VL10 DHCP中继默认网关为172.16.1.254c)配置VL10 DHCP中继默认DNS服务器为172.16.5.10七、实训报告内容及要求1、综合分析该项目中的网络拓扑结构和设备调试要求,将该设计可实现的功能及特点整理为文档,进行文字性描述,要求不少于800字。