Cisco网络实验室解决方案

合集下载

实验五：网络实验室小型局域网的设计

实验五：网络实验室局域网的设计1、实验目的（1）掌握设计网络实验室的技能与方法。

（2）掌握设计网络方案的基本技能和方法。

（3）用visio绘制网络拓扑图2、实验内容为新建的网络实验室设计局域网，进行网络实验室的网络需求分析（如80台计算机，每40一个VLAN,每10台pc连接到百兆交换机上，交换机之间互连。

VLAN间通讯通过三层交换机，80台计算机共享如下服务如ftp/代理/www服务等。

通过三层交换机的上端千兆口连接到网络中心，通过网络中心实现外网的连接）。

给出设计方案和2层、3层交换机上的典型配置（如单臂路由、地址划分）。

3、实验原理三层交换机：具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

三层交换技术就是二层交换技术＋三层转发技术。

传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。

代理服务器：在Internet上指Proxy Server，即代理服务器，它是一个软件，运行于某台计算机上，使用代理服务器的计算机与Internet交换信息时都先将信息发给代理服务器，由其转发，并且将收到的应答回送给该计算机。

使用代理服务器的目的有：出于安全考虑或局域网的Internet出口有限等。

单臂路由：是将一个物理端口模拟成多个逻辑上的子接口，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。

由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。

Cisco设备支持ISL和802.1q协议。

华为设备只支持802.1q。

4、实验环境与网络拓扑给出实验用到的设备、仪器、系统开发环境、系统运行环境、开发语言、对应实验环境版本；给出实验用到的网络拓扑结构和设备清单。

思科产品与解决方案介绍

4在24ghz支持mumimo和下行ofdma不支持上行ciscodna就绪内置低功耗蓝牙bluetooth50多千兆以太网端口1gbps25gbps5gbps只有内置天线型号思科企业级路由器家族asr1000硬件和软件冗余vedge2000模块化端口isr4000ucse支持计算vedge1000固定端口isr1000vedge1004glte和无线集成有线和无线接入isr800安全的企业级分支路由isrv企业网络功能虚拟化enfv编排和管理ciscoencs开放第三方服务和应用csr1000v将企业级路由安全和管理扩展到云端vedgecloud将overlay扩展到公有云云端分支机构广域网边缘汇聚虚拟化newnewciscosdwan基于意图的广域网与分公司网络企业分公更佳的敏捷性simplifyyourwangetfasterperformanceusinglessbandwidth先进的威胁防护securelyconnectyourusersprotectyourdatafromwanedgecloud更好的用户体验deployapplicationsanyplatformconsistentapplicationperformance40的广域网成本节约324h的威胁发现时间4x的应用体验sdwanplatforms硬件平台isr1000isr4000asr1000highperformanceservicewhardwareassistsoftwareredundancyintegratedservicecontainers200mbpsnextgenconnectivityperformanceflexibilitybranchservicespubliccloudvedge200010gbpsmodularvedge1000fixedvedge100100mbps4gltewirelesssdwanbranchvirtualizationencs5100encs54002gb思科isr1100系列集成服务路由器iosxe支持最新的wan和lan技术可扩展的架构80211acwave2和mobilityexpress创新性独立的加密引擎强大的性能思科isr1100系列集成服务路由器isr890vsisr1100ltepoewirelessdomains80211nsfpipsec100mbpsdua

思科小型局域网配置

校园网络课程设计报告专业：信息工程班级：网络1201姓名：学号：二零一三年六月十四前言自1994年以来，互联网在我国取得了飞速发展，联网的计算机、上网用户和网站的数目逐年倍增。

各大专院校相继建立了自己的校园网。

Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。

校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。

在某学院校园网目前的实际情况在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。

通过校园网的设计与建设，实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。

针对本项目，本文做了以下工作：研究了数字化校园网的建设；调查比较了大型组网设备的性能的优缺点；分析了部分高校校园网组网技术方案；研究了基于校园网平台的信息安全问题；实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。

目录第一章校园网简介什么是校园网校园网有什么作用校园网设计背景实验目的第二章实验配置拓扑图配置命令基本配置路由协议配置故障解决的步骤检查是否问题出在交换机之间的连接上检查是否问题在某个交换机上总结第一章校园网简介什么是校园网首先，校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路；其次，校园网的建设必须考虑到为学校教学、教育科研，利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用，提供优质的网络化教学环境。

因此，校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。

校园网除了需要有必备的硬件设备和操作系统平台外，利用全面的校园网络管理软件、网络教学软件，实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。

为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。

cisco无线解决方案

Cisco无线解决方案简介Cisco是全球领先的网络解决方案提供商之一，其无线解决方案提供了高性能、灵活和安全的无线网络环境，满足了各种企业和组织的需求。

本文将介绍Cisco无线解决方案的特点、组成部分以及应用场景。

特点高性能Cisco无线解决方案提供了高性能的无线网络，能够满足大规模部署和高密度用户的需求。

通过采用先进的无线技术和优化的无线网络架构，Cisco确保了无线网络的稳定性和高速传输能力。

无论是在办公楼、校园环境还是公共场所，Cisco无线解决方案都能提供稳定、快速的无线连接。

灵活性Cisco无线解决方案提供了灵活的部署和管理方式，适用于各种场景和要求。

它可以根据不同的网络规模和需求进行定制化配置，并支持各种无线接入点和控制器的组合。

无论是小型办公室还是大型企业，Cisco无线解决方案都能提供灵活的布局和扩展能力。

安全性安全性是Cisco无线解决方案的重要特点之一。

它通过采用先进的无线加密技术、安全访问控制和身份认证，保护无线网络免受潜在威胁。

Cisco还提供了全面的网络安全解决方案，帮助企业和组织保护其无线网络免受恶意攻击和数据泄露。

组成部分无线接入点无线接入点是Cisco无线解决方案的核心组成部分之一。

它们是无线网络的关键设备，负责接收和传输无线信号。

Cisco的无线接入点提供了高速的无线连接、优秀的覆盖范围和可靠性能，适用于各种场景和环境。

网络控制器网络控制器是Cisco无线解决方案的另一个重要组成部分。

它负责管理和控制无线接入点，协调无线网络的运行。

网络控制器提供了集中的管理界面，使管理员能够轻松配置和监控无线网络，确保其性能和安全性。

网络管理系统网络管理系统是Cisco无线解决方案的管理平台，用于集中管理和监控整个无线网络。

它提供了丰富的功能和工具，帮助管理员进行网络配置、故障排除和性能优化。

网络管理系统还能够生成报告和分析无线网络的使用情况，为决策提供数据支持。

应用场景企业办公网络Cisco无线解决方案广泛应用于各类企业办公网络中。

《计算机网络》实验二 CISCO交换机的基本操作实验报告

千里之行，始于足下。

计算机网络》实验二 CISCO交换机的基本操作实验报告计算机网络》实验二 CISCO交换机的基本操作实验报告摘要：计算机网络的使用已经变得日常化，而交换机作为网络中常见的设备，对网络的稳定运行起着重要的作用。

本实验旨在通过对CISCO交换机的基本操作进行实践，加深对交换机工作原理的理解，掌握交换机的基本配置和网络故障排除等技能。

本文将详细介绍实验过程及结果，并对实验中所遇到的问题和解决方法进行讨论。

一、引言计算机网络是现代社会中信息传输的基础设施，其中交换机作为实现计算机之间进行数据传输和通信的关键设备，对网络的稳定运行起着重要的作用。

本实验通过对CISCO交换机的基本操作进行实践，旨在加深对交换机工作原理的理解，并掌握交换机的基本配置和故障排除等技能。

二、实验目的1. 掌握CISCO交换机的基本使用方法和操作步骤；2. 理解交换机的工作原理和基本配置；3. 能够进行交换机的基本配置和故障排除。

三、实验步骤及结果1. 实验环境准备(1) 操作系统：Windows 10；(2) 软件：PuTTY、CISCO交换机模拟器。

第1页/共3页锲而不舍，金石可镂。

2. 实验步骤(1) 打开PuTTY，通过SSH协议连接到CISCO交换机模拟器；(2) 输入用户名和密码以登录交换机；(3) 配置交换机的基本信息，如主机名、IP地址、子网掩码等；(4) 配置交换机的端口 VLAN 和端口模式；(5) 配置交换机的端口速率和双工模式；(6) 进行网络连通性测试，检查配置是否成功。

3. 实验结果及分析经过实验操作，成功登录CISCO交换机，并按照实验指导书要求进行了基本配置。

通过网络连通性测试，确认配置生效，并能正常进行数据传输和通信。

实验结果表明，基本操作步骤能够顺利实现，并取得了预期的实验效果。

四、问题与解决1. 问题1：无法连接到CISCO交换机。

解决方法：检查网络连接是否正常，重新配置PuTTY连接参数。

思科网络设备安全管理方案

思科网络设备安全管理方案简介网络设备的安全管理是现代企业中非常重要的一项工作。

思科作为全球领先的网络设备供应商，提供了一系列的网络设备安全管理解决方案。

本文将介绍思科网络设备安全管理的基本原则、主要措施和常见工具。

基本原则在实施思科网络设备安全管理方案之前，我们首先需要明确一些基本原则。

1.身份验证：只有经过身份验证的用户才能获得访问网络设备的权限。

2.防火墙保护：在网络设备与外部网络之间设置防火墙，限制对设备的非授权访问。

3.访问控制：通过实施访问控制列表（ACL）和安全策略，控制对网络设备的访问和行为。

4.漏洞管理：及时修复网络设备中的漏洞，确保设备的安全性。

主要措施1. 设备身份管理思科网络设备安全管理方案的第一步是设备身份管理。

这包括以下几个方面：•设备认证：在设备上配置强密码，并定期更改密码以确保设备的安全。

•设备授权：通过设备授权机制，只允许经过授权的设备连接到网络。

•设备准入控制：使用802.1X等技术，确保只有通过身份验证的设备能够访问网络。

2. 数据加密数据加密是思科网络设备安全管理的关键措施之一。

它可以保护设备与其他设备之间的通信安全，防止数据被未经授权的人员截获和篡改。

思科提供了多种加密协议，如IPSec和SSL/TLS，可以在设备之间建立安全的加密通道。

除了设备之间的通信，思科还提供了对设备上存储的数据进行加密的功能，确保设备在遭到盗窃或非授权访问时不会泄露重要数据。

3. 内容过滤和防病毒为了保护网络设备免受恶意软件和网络攻击的侵害，思科网络设备安全管理方案提供了内容过滤和防病毒功能。

内容过滤技术可以检测和阻止设备上传输的恶意代码和未经授权的应用程序。

思科的网络防火墙设备可以配置内容过滤规则，对入站和出站的数据进行检查。

思科还提供了防病毒功能，可以对设备进行实时的病毒扫描和防护。

通过定期更新病毒库，确保设备能够及时识别和阻止最新的病毒威胁。

4. 安全审计和日志管理安全审计和日志管理是确保网络设备安全管理有效性的重要环节。

网络实验室方案

网络实验室方案一、引言随着计算机技术的快速发展和互联网的普及，越来越多的教育机构和企业开始使用网络实验室来进行远程实验和学习。

网络实验室通过虚拟化技术，将实验环境搬到云端，使学生和研究人员能够随时随地进行实验和学习，极大地提高了实验教学的效果和灵活性。

本文将介绍网络实验室方案的设计与实施。

二、网络实验室的基本架构网络实验室的基本架构主要包括服务器端和客户端两部分。

服务器端是实验环境的部署和管理中心，客户端则是用户进行实验和学习的终端。

服务器端通常采用虚拟化技术，将实验环境虚拟化为多个虚拟机实例，用户可以通过客户端与虚拟机进行交互。

三、网络实验室方案的设计要点1. 虚拟化技术的选择虚拟化技术是网络实验室的核心技术之一。

常见的虚拟化技术有VMware、VirtualBox和KVM等。

选择适合自己实验室需求的虚拟化技术是非常重要的，应综合考虑性能、稳定性和易用性等方面。

2. 实验环境的部署与管理实验环境的部署与管理是网络实验室方案中的关键环节。

需要确保虚拟机的稳定性和安全性，并提供方便的操作界面供用户管理虚拟机。

同时，还要实现实验环境的快速部署和恢复，以便于多个用户同时进行实验。

3. 用户身份认证和权限管理网络实验室需要实现用户身份认证和权限管理，以确保实验室的安全性和秩序。

可以通过集成LDAP或Active Directory等身份认证技术，实现用户的统一认证和访问控制。

4. 实验资源共享和协同学习网络实验室应提供实验资源的共享和协同学习功能，让多个用户能够同时访问和使用同一个实验环境，实现实验数据的共享和交流。

此外，还可以集成在线讨论和实时互动等功能，增加学生之间的交流和合作。

四、网络实验室方案的实施步骤1. 需求分析和规划在实施网络实验室方案之前，首先需要进行需求分析和规划，明确实验室的功能和性能要求，制定详细的实施计划。

需求分析应包括用户数量、实验环境的类型和数量等方面的考虑。

2. 虚拟化环境的搭建根据需求分析的结果，选择合适的虚拟化技术，搭建虚拟化环境。

思科网络实验室手册 without edu

实验内容:
• 802.11B/G 无线局域网技术 • 无线用户接入认证 • 无线用户的漫游 • 无线网络安全研究 • 无线网络 Qos 研究 • 无线 IP 语音通信实验室 • 无线网络管理实验 • Cisco 无线兼容实验室
实验拓扑:
实验步骤：
无线局域网的详细操作请参看思科网络技术学院教程：“无线局域网基础”。
• 思科公司先进网络技术实验室特点： 1. 先进性：思科公司网络技术始终处于世界领先地位。 2. 全面性：思科公司产品覆盖面全，产品线长，技术完善。 3. 权威性：思科公司的产品和技术，包括认证体系已经获得国际和国内的认可，同时已成为业界标准。 4. 实用性：思科公司产品和技术紧密结合当前市场的主流应用，符合实际应用的发展趋势。 5. 前瞻性：思科公司产品技术特点突出，能够引导和开发用户的潜在应用，满足客户不断发展的需求。 6. 商业性：思科网络实验室不但为广大教育用户提供了教研平台，同时可以作为校园市场商业化的一部分。
4. 网络安全实验
主要内容：
1) 防火墙 Firewall 2) IDS 3) 基于用户身份的网络认证实验 IBNS 4) 网络准入实验 NAC 5) 虚拟专用网实验 VPN
4.1 防火墙 Firewall
应用需求:
今天的学校网络面临越来越多的安全挑战，如何维护一个安全的网络环境是每一个校园网拥有者和管理者最关注的问题之一。防火墙作为网络安全的基石，永远是校园网络安全产品中必然的选择。
1.2 局域网交换技术：实验内容:
• 以太网技术及其应用（以太网，快速以太网，千兆以太网等） • 交换机的设置及管理（CLI，Telnet，SNMP 等） • 虚拟网络（VLAN）概念及其在交换机中的设置 • 交换机端口队列技术及设置 • 802.1Q 协议及设置 • EtherChannel • 生成树(STP)算法及应用，MSTP, PortFast, UplinkFast 等 • 三层路由在交换机中的实现 • 交换机安全设置 • 语音支持，在线供电技术等 • 局域网故障排除

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

Cisco网络实验室解决方案概述■搭建教学用的网络实验室是当前高校IT应用的亮点目前，中国高校信息化建设正处在一个新的发展时期，基础网络设施已搭建完成，基于校园网的应用开发是新时期的重点，传统的高校工作和学习模式开始进入实质性的数字化阶段，利用IT技术，改革、辅助和完善现有的教学方式，已是各个学科专业的共识。

在高校（包括职专），有两个新趋向：一是针对社会对网络技术人才的殷切需求，报读计算机网络专业的学生激增；二是为适应IT技术应用的现状，理工科原有的计算机基础课程都增加了网络相关的课程；网络技术作为普及知识，已经不再是以往计算机网络专业少数学生的研修课程，而将会成为理工科的必修公开课程。

要完整地实施网络课程，而且让学生具备实际操作动手能力，必须建设用于教学的网络实验室才能达到目标。

要体现一个学校的网络相关专业的教学水平，网络实验室是一个重要的硬件指标，很多学校都纷纷搭建了网络实验室，成为近期高校IT应用的一大亮点。

■Cisco网络实验室全面解决方案简介网络实验是网络课程教学中必不可少的环节，搭建网络实验室的目标是：完整配合课程实验要求、保证提供学生充足的实验量和有效管理实验室秩序。

作为网络设备和技术供应的领导者，思科(Cisco)产品是网络教学实验首选的设备；Cisco为高校设计的网络实验室全面解决方案不仅仅是提供实验设备，而是提供网络教学所需要的全部应用系统，包括：实验设备配套解决方案、实验室管理系统、网络教学资源和eLearning辅助教学系统。

思科(Cisco)先进网络技术实验室介绍■领先实用的教学科研平台随着网络技术的高速发展和遍布大江南北的200 多所思科网络技术学院的开办，使更多的学生学习到了最先进的网络技术知识，同时，思科技术的领先性和其完备的教学体系也得到了越来越多教育用户的认可。

为了更好地满足广大教育用户对网络新技术和新应用的学习需求，全面展现思科公司业界领先的网络技术和应用，思科公司推出了先进网络技术实验室，它将为开设网络学院或建立网络实验室的用户提供一个高技术含量的网络实验和测试平台，为教育用户更好地培养实用型人才并抢占未来发展的制高点取得了先机。

思科先进网络技术实验室融合了思科在路由和交换、IPv6、无线网络、网络安全、IP 语音等多种先进的网络应用技术，全面反映了网络技术发展的最新方向，使得学生在学习中接触到实际网络环境所遇到的传输、安全、语音等各种情况，增强了自己的动手和动脑解决问题的能力，很好地解决了目前众多高校普遍存在的计算机网络课程“理论强，实践弱”的现象，彻底提高了学院的实际教学能力。

同时，思科先进网络技术实验室还可以提升教育用户的科研实力，使得学院在高性能计算和网格计算的科研能力得到加强。

思科(Cisco)先进网络技术实验室介绍■先进的路由和交换实验●实验需求路由和交换是所有网络建设的基础，也是各种网络应用的传输平台，因此思科先进网络实验室的首要目的是搭建一个可以满足各种局域网交换和广域网路由测试需求的网络架构。

用户可以利用这个架构进行从CCNA、CCNP 到CCIE 级别的思科网络认证培训和实验。

并可以在其基础上完成其他先进网络技术的测试，如IP 组播，多协议路由等。

在本实验包中的设备已经可以满足思科网络技术学院所要求的设备功能，可以帮助用户在此基础上申请网络技术学院资质，从而大大扩展用户的计算机教学领域并提供对外有偿培训服务。

●实验内容- 网络基础网络的基础和OSI 七层模型、TCP/IP 协议、局域网及交换机基础、广域网及路由器基础、Cisco IOS 软件；- 局域网交换技术以太网技术及其应用、交换机的设置及管理、虚拟网络概念及其在交换机中的设置、交换机端口队列技术及设置、协议及设置、EtherChannel、生成树（STP）算法及应用等、三层路由在交换机中的实现、交换机安全设置、语音支持等、局域网故障排除；- 广域网路由技术广域网技术及端口类型、路由协议及其配置、高级路由协议技术、访问控制列表（ACL）及其实现方法、QoS 设置、地址转换NAT、ISDN 拨号技术、组播路由技术、路由器备份技术、广域网故障排除。

思科(Cisco)先进网络技术实验室介绍■IPv6实验●实验需求到目前为止，经过近几年的开发和实践，Cisco IPv6 技术已经进入了实用阶段。

Cisco 目前提供了完善的IPv6组网功能和路由功能，Cisco也完成了超过170个网络平台的IPv6的支持。

同时，Cisco 还提出了如何部署IPv6，及与现行的IPv4 网络的平滑过渡和共存的战略。

随着中国教育信息网第二代IPv6 网络骨干的建设和试运行，所有的校园网用户都面临着与IPv6 网络连接的未来需求，因此迫切需要了解并掌握IPv6 技术和各种IPv6 与IPv4网络的互连方案。

思科IPv6 实验室是用户可以在此实验平台上进行各项与IPv6 相关的测试内容，以充分掌握这一技术。

●实验内容IPv6/IPv4 双栈技术、隧道技术、IPv6/IPv4 地址翻译技术、IPv6 防火墙思科(Cisco)先进网络技术实验室介绍■无线网络实验●实验需求对于校园网络的用户来说，移动性强是一大特点。

因此我们可以在校园网内部部署无线接入网络，实现教师和同学们的随时随地网网络资源访问。

从小型校区到大规模的大学，无线LAN都在帮助资金有限的教育机构通过他们现有的预算实现更多的目标。

这项技术可让他们用一种安全、经济的方式将网络连接拓展到整个校园，让学生、教师和管理人员无论在室内还是室外都可以接入网络。

因此，教育界采用无线LAN技术的速度超过了其他任何行业。

根据NOP World 所做的调查，35% 的美国教育机构都已经在一定程度上部署了无线网络。

Cisco无线解决方案还让教育机构能灵活地支持任何一种兼容Wi-Fi TM 的笔记本电脑或者PDA，从而使得校园中经常可以看到的各种客户端设备都可以方便地接入网络。

思科无线实验室可以帮助用户实现无线网络环境下的各种应用测试，并且掌握搭建安全无线网络所需的各种技术和手段，为校园内部的无线网络建设打下良好的基础。

●实验内容G 无线局域网技术、无线用户接入认证、无线用户的漫游、无线网络安全研究、无线网络Qos 研究、无线IP 语音通信实验室、无线网络管理实验、Cisco 无线兼容实验室。

思科(Cisco)先进网络技术实验室介绍■网络安全实验–防火墙●实验需求今天的学校网络面临越来越多的安全挑战，如何维护一个安全的网络环境是每一个校园网拥有者和管理者最关注的问题之一。

防火墙作为网络安全的基石，永远是校园网络安全产品中必然的选择。

●实验内容基于状态的访问控制；动态/ 静态NAT 和PAT 功能；双向NAT，支持基于策略的NAT；防火墙冗余备份及故障切换；静态/动态路由；点对点/远程访问VPN；其他安全功能（DNS 保护，Flood Defender，Flood Guard，TCP 阻截，单播反向路径发送等）。

思科(Cisco)先进网络技术实验室介绍■网络安全实验–IDS●实验需求今天网络面对的威胁不仅来自外部更来自内部，尤其对于校园网用户来说，大部分威胁校园网络的病毒和攻击往往来自校园内的合法用户。

用户需要一个解决方案能够帮助他们的网络抵御来自网络内部的攻击，并且他们需要一种工具能够主动检测到网络攻击并进行防御。

IDS 系统可以满足这一要求。

●实验内容IDS 监控数据采集、设备安全性测试、攻击应对策略测试、主动告警功能测试。

思科(Cisco)先进网络技术实验室介绍■网络安全实验–基于用户身份的网络认证实验IBNS●实验需求基于用户的网络接入管理是校园网用户经常考虑的问题之一。

目前大多数校园的网络访问是开放的，任何人只要将它的电脑连接到墙上的RJ-45 端口上就可以获得对网络的连接。

一些校园网甚至在使用开放的无线网络，这意味着非法用户甚至不需要进入校园就可以通过非法的无线网络设备接入校园网络，实施攻击。

因此今天的用户迫切希望能实施基于用户认证的网络接入管理，并且希望这一管理手段是基于标准的，从而可以与大多数厂商的网络设备兼容。

基于的用户身份认证为用户提供了这一标准的网络接入管理手段。

●实验内容交换机接入认证、无线网络接入认证、基于用户身份认证的动态VLAN 分配、基于用户身份认证的动态访问控制（ACL）、认证数据库与Windows 域控服务器用户数据库的整合、一次用户登录（登录网络+ 登录域）。

思科(Cisco)先进网络技术实验室介绍■网络安全实验–网络准入NAC●实验需求思科网络准入控制（NAC）是一项由思科发起、多家厂商参加的计划，其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。

借助NAC，客户可以只允许合法的、值得信任的端点设备（例如PC、服务器、PDA）接入网络，而不允许其它设备接入。

在初始阶段，当端点设备进入网络时，NAC能够帮助思科路由器实施访问权限。

此项决策可以根据端点设备的信息制定，例如设备的当前防病毒状况以及操作系统补丁等。

网络将按照客户制定的策略实行相应的准入控制决策：允许、拒绝、隔离或限制。

思科网络准入实验室可以帮助用户了解网络准入技术和实现方法，并测试不同的网络准入策略。

●实验内容用户端发起对Internet或受保护网段的访问，触发路由器上的初始访问控制列表；路由器发起对用户端的状态验证，要求用户端的CTA进行回应；CTA向路由器发送状态证书；路由器将证书发往ACS（访问控制服务器）；ACS与后端认证服务器一起进行用户端的证书验证；ACS确定用户端状态，决定其访问授权；ACS 向路由器发送授权策略（包括ACL 和URL），并在用户端屏幕上显示通知信息；路由器根据授权策略决定对用户端的访问控制。

思科(Cisco)先进网络技术实验室介绍■网络安全实验–虚拟专用网VPN●实验需求采用VPN技术进行校园内部远程网络连接可以很好的利用Internet宽带接入服务来实现广域网连接。

VPN利用公共互联网或者服务提供商所共享的IP网络来做为访问内部网络的传输媒介，从而避免了采用DDN 等其他广域网连接方式所需的昂贵的专线租用费用。

思科VPN实验室可以帮助用户了解基于IPSEC 的VPN网络技术和各种不同的VPN连接技术，点对点，点对多点，远程访问等。

●实验内容点对点IPSEC VPN、多点动态VPN、VPN 承载路由协议、Easy VPN、Voice over VPN。

思科(Cisco)先进网络技术实验室介绍■IP语音实验IP Telephony●实验需求在今天的教育行业中，很多的小型学院合并成为综合性大学，同时著名的院校都在扩展进行异地分校建设，因此新的综合性大学往往会分布在不同的地理位置，通过广域网链路连接在一起。