网络实训任务书

局域网原理与技术课程实训

1.设计内容与设计要求

1.1设计内容

1.1.1 中小型企业网的组建

本设计模拟一家中小企业网络的需求，通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究，详尽的探讨了对该网络进行规划设计时遇到的关键性问题，以及网络相关的服务。该设计主要包括：

（1）技术选择及原理

（2）拓扑结构设计

（3）IP 地址规划方案设计及设备配置

（4）服务器架设

（5）网络安全设计设计实施与测试方案

（6）设计实施与测试方案

企业具体应用需求见附件，针对中小企业网络拓扑进行设计和分析，可以选择通过Cisco Packet Tracer 软件进行网络仿真配置和安全设计

1.2设计要求

1.2.1网络实训报告规范

（1）实训报告内容

①需求分析：

从功能需求，性能需求，运行环境需求，可靠性需求，安全需求等方面进行分析。

②网络规划

包括网络结构分析，网络架构设计，网络设备选用，IP地址规划，安全规划，网络拓扑图等。

③网络实施

包括配置的思路，设计的原理及应用，具体的网络配置命令等。

④调试分析

包括测试目标，测试数据，测试过程，测试结果等。

⑤心得体会

⑥参考文献

⑦附件

包括所有的配置命令

（2）书写格式

①课程设计报告装订顺序：封面、目录、正文、评分、附件（A4大小的

图纸及程序清单）。

②正文的格式:一级标题用3号黑体,二级标题用四号宋体加粗, 三级标题

用小四号宋体加粗，正文用小四号宋体;行距为22。

③正文总字数要求在5000字以上（不含配置命令）。

1.2.2考核方式

指导老师负责验收程序的运行结果，并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评，并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。具体考核标准包含以下几个部分：

（1）平时出勤（占10%）

（2）原理阐述，拓扑结构，交换设备配置合理与否（占10%）

（3）实验结果是否正确（占40%）

（4）设计报告（占30%）

注意：不得抄袭他人的报告（或给他人抄袭），一旦发现，成绩为零分。（5）独立完成情况（占10%）。

1.2.3 课程验收要求

（1）运行所设计的系统。

（2）回答有关问题。

（3）提交课程设计报告。

可选课题2：

模拟某企业办公局域网访问互联网WEB服务器上的资源，并实现全网互联。在局域网中划分VLAN，客户端能够对全网的交换机和路由器进行telnet远程控制，并禁止192.168.1.0/24访问服务器的WEB服务。

地址规划如下图，192.168.1.0/24的网关地址为192.168.1.1，192.168.2.0/24的网关地址为192.168.2.1。客户端1和客户端3处于VLAN2，客户端2和客户端4处于VLAN3。

实验设备：

路由器两台（每台可以提供至少2个以太网口，不含广域网V35线缆），三层交换机一台，二层交换机三台，普通电脑4台，服务器1台，服务器上已经安装好window Server 2003，主页文件一个（文件名index.htm）。

实验要求：

1、如图，选择提供的设备并进行互联，缺少的线缆自己动手制作，贴上设备的标签；

2、配置Web服务器，使其能通过域名访问。

100.0.0.1/24 100.0.0.2/24 200.0.0.1/24

交换机上行口统一为F0/24

客户端1、3、4都连接到F0/1，

客户端2连接到F0/2

SwitchB，SwitchC，SwitchD

分别连接到SwitchA的F0/1，

F0/2，F0/3

Web服务器：

200.0.0.100/24

客户端1：

192.168.1.10/24

客户端3：

192.168.1.30/24

192.168.0.1/24

RouterA RouterB

SwitchA

SwitchB

SwitchC

SwitchD

客户端4：

192.168.2.40/24

VLAN1：

192.168.0.2/24

客户端2：

192.168.2.20/24

3、配置RouterA。配置主机名为RouterA；设置密码；配置接口地址；配置动态路由RIP协议；配置访问控制列表，禁止192.168.1.0/24访问服务器的WEB服务；配置NA T，使得内网192.168.1.0/24和192.168.2.0/24网段可以访问外网，且访问外网的源地址为100.0.0.1；捕获文字并保存为RouterA.txt；

4、配置RouerB。配置主机名为RouterB；设置密码；配置接口地址；配置动态路由RIP协议。捕获文字并保存为RouterB.txt；

5、配置SwitchA。配置主机名为SwitchA；设置密码；上行口F0/24启用三层路由功能，配置IP地址192.168.0.2/24；启用生成树协议，设置为RSTP模式，并设置优先级为0；将F0/1、F0/2、F0/3配置为Trunk接口；在交换机上创建VLAN2、VLAN3并配置相应的交换虚拟接口（SVI）地址，其中，VLAN2为192.168.1.1/24，VLAN3为192.168.2.1/24；配置动态路由RIP协议。捕获文字并保存为SwitchA.txt；

6、配置SwitchB，配置主机名为SwitchB；设置vlan1管理IP：192.168.0.3/24和密码。在交换机上创建VLAN2、VLAN3；启用生成树协议，设置为RSTP模式；将上行端口设置为Trunk 接口，下行接口配置到相应的VLAN当中。捕获文字并保存为SwitchB.txt。

7、配置SwitchC和SwitchD，主机名分别为SwitchC和SwitchD；分别设置vlan1管理IP 和密码，其中SwitchC管理IP为192.168.0.4/24，SwitchD管理IP为192.168.0.5/24；在SwitchC 上启用生成树协议，并设置模式为RSTP；设备上行口配置为Trunk接口，下行接口配置到相应的VLAN当中。捕获文字并保存为SwitchC.txt、SwitchD.txt。

8、验证：客户端2和客户端4可以访问200.0.0.100的主页；

9、验证：客户端1能够对全网的交换机和路由器进行telnet远程控制；

10、验证：switchA和switchB之间的链路和SwitchB和SwitchC之间的链路断开任意一条，客户端1仍然可以ping通网关；

代码：

1.配置SwitchB

配置交换机名:

Switch>enable

Switch#conf t

Switch(config)#hostname SwitchB

配置密码及Telnet管理密码: