前言
本實驗指導書旨在為《網(wǎng)絡(luò)工程實踐D》課程提供系統(tǒng)、規(guī)范的實驗操作指南。通過本系列實驗,學生將能夠?qū)⒕W(wǎng)絡(luò)工程的理論知識與實際應(yīng)用相結(jié)合,深入理解并掌握網(wǎng)絡(luò)規(guī)劃、設(shè)備配置、協(xié)議分析、故障排查與安全防護等核心技能,為未來從事網(wǎng)絡(luò)設(shè)計、運維與管理工作奠定堅實的實踐基礎(chǔ)。
實驗一:網(wǎng)絡(luò)拓撲設(shè)計與設(shè)備基礎(chǔ)配置
實驗?zāi)康?/h3>
- 掌握使用模擬軟件(如GNS3、EVE-NG)或物理設(shè)備搭建典型網(wǎng)絡(luò)拓撲的方法。
- 熟悉主流網(wǎng)絡(luò)設(shè)備(交換機、路由器)的命令行界面(CLI)。
- 完成設(shè)備的基本配置,包括主機名、接口IP地址、遠程登錄等。
實驗內(nèi)容與步驟
- 拓撲規(guī)劃:設(shè)計一個包含核心層、匯聚層和接入層的三層園區(qū)網(wǎng)絡(luò)模型,或一個典型的WAN互聯(lián)拓撲。
- 環(huán)境搭建:在模擬平臺中部署相應(yīng)設(shè)備,并完成設(shè)備間的物理連接。
- 基礎(chǔ)配置:
- 進入設(shè)備配置模式,設(shè)置設(shè)備主機名。
- 為路由器的物理接口或交換機的VLAN接口配置IP地址,確保直連網(wǎng)絡(luò)互通。
- 配置Telnet或SSH,實現(xiàn)設(shè)備的遠程管理。
- 保存當前配置。
實驗二:局域網(wǎng)技術(shù)與VLAN配置
實驗?zāi)康?/h3>
- 理解VLAN(虛擬局域網(wǎng))的原理與作用。
- 掌握在交換機上創(chuàng)建、劃分VLAN及配置Trunk鏈路的方法。
- 實現(xiàn)跨交換機的相同VLAN通信。
實驗內(nèi)容與步驟
- 創(chuàng)建VLAN:在多個交換機上創(chuàng)建相同的VLAN ID(如VLAN 10、VLAN 20)。
- 接口劃分:將交換機上的不同接入端口劃分到指定的VLAN中。
- 配置Trunk:在交換機互聯(lián)的端口上配置802.1Q Trunk,允許指定的VLAN流量通過。
- 測試驗證:在同一VLAN但連接在不同交換機上的主機間進行連通性測試(如Ping)。
實驗三:路由協(xié)議配置與路由選擇
實驗?zāi)康?/h3>
- 理解靜態(tài)路由與動態(tài)路由協(xié)議(如RIP、OSPF)的工作原理。
- 掌握靜態(tài)路由和OSPF協(xié)議的基本配置。
- 分析路由表,理解路由決策過程。
實驗內(nèi)容與步驟
- 靜態(tài)路由配置:在簡單拓撲中,為路由器配置指向非直連網(wǎng)絡(luò)的靜態(tài)路由,實現(xiàn)全網(wǎng)互通。
- 動態(tài)路由(OSPF)配置:
- 在多臺路由器上啟用OSPF進程,并指定Router-ID。
- 將相應(yīng)網(wǎng)段宣告到OSPF區(qū)域(如Area 0)中。
- 觀察鄰居關(guān)系的建立過程。
- 路由分析:使用
show ip route 命令查看路由表,對比靜態(tài)與動態(tài)路由條目,并分析數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。
實驗四:網(wǎng)絡(luò)服務(wù)部署(DHCP、DNS)
實驗?zāi)康?/h3>
- 掌握在路由器或?qū)S梅?wù)器上部署DHCP服務(wù)的方法。
- 理解DNS工作原理,并配置簡單的DNS解析。
實驗內(nèi)容與步驟
- 配置DHCP服務(wù)器:在路由器上創(chuàng)建DHCP地址池,指定分配的IP地址范圍、網(wǎng)關(guān)和DNS服務(wù)器地址。在指定接口上啟用DHCP服務(wù)。
- 客戶端測試:將主機設(shè)置為自動獲取IP,驗證是否能成功獲得配置信息并訪問網(wǎng)絡(luò)。
- 配置DNS:在服務(wù)器或路由器上配置靜態(tài)域名解析條目,或配置轉(zhuǎn)發(fā)DNS查詢。在客戶端驗證域名解析是否正常。
實驗五:網(wǎng)絡(luò)安全與訪問控制列表(ACL)
實驗?zāi)康?/h3>
- 理解ACL在網(wǎng)絡(luò)安全中的過濾與控制作用。
- 掌握標準ACL和擴展ACL的配置與應(yīng)用。
實驗內(nèi)容與步驟
- 標準ACL配置:基于源IP地址,配置ACL以允許或拒絕特定網(wǎng)段對某個目標的訪問(如限制遠程登錄)。
- 擴展ACL配置:基于源/目的IP、協(xié)議類型(如TCP、UDP)及端口號,配置更精細的流量控制策略(如只允許特定主機訪問Web服務(wù)器的80端口)。
- 應(yīng)用ACL:將配置好的ACL應(yīng)用到路由器或交換機的相應(yīng)接口(入方向或出方向)。
- 策略驗證:通過發(fā)起被允許或被拒絕的訪問測試,驗證ACL是否生效。
實驗六:網(wǎng)絡(luò)故障診斷與綜合實踐
實驗?zāi)康?/h3>
- 綜合運用所學知識,分析和解決常見的網(wǎng)絡(luò)故障。
- 掌握常用的網(wǎng)絡(luò)診斷工具和命令(如Ping, Traceroute,
show, debug等)。
實驗內(nèi)容與步驟
- 預(yù)設(shè)故障場景:指導教師或?qū)嶒炂脚_預(yù)設(shè)若干典型故障(如物理鏈路故障、VLAN配置錯誤、路由協(xié)議鄰居建立失敗、ACL誤阻合法流量等)。
- 故障排查:學生分組,根據(jù)故障現(xiàn)象(如全網(wǎng)或局部網(wǎng)絡(luò)不通、服務(wù)不可用),制定排查計劃,逐層(物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層等)使用工具進行診斷。
- 定位與解決:分析診斷信息,定位故障點,提出并實施解決方案。
- 報告:記錄完整的故障排查流程、所用命令、根本原因及解決辦法,形成實驗報告。
實驗要求與報告
- 預(yù)習要求:實驗前需認真閱讀理論教材及相關(guān)資料,明確實驗原理和目標。
- 操作規(guī)范:實驗過程中嚴格遵守操作步驟,謹慎使用配置命令,及時保存配置。在模擬環(huán)境中可大膽嘗試,在物理設(shè)備上需征得指導教師同意。
- 實驗報告:每次實驗后需提交詳細的實驗報告,內(nèi)容應(yīng)包括:實驗?zāi)康摹嶒炌負鋱D、主要配置命令清單、測試結(jié)果與現(xiàn)象分析、遇到的問題及解決方法、實驗心得與思考。
- 考核方式:實驗成績由出勤、操作過程、實驗報告及最終的綜合技能考核共同評定。
注意事項
- 在進行設(shè)備配置,尤其是可能中斷網(wǎng)絡(luò)連接的配置(如ACL、路由重分布)時,建議先制定回退方案。
- 充分利用模擬軟件的“保存”和“快照”功能,便于回溯和比較不同配置下的網(wǎng)絡(luò)狀態(tài)。
- 注重團隊協(xié)作,在綜合實驗和故障排查中積極溝通,共同解決問題。
- 理解VLAN(虛擬局域網(wǎng))的原理與作用。
- 掌握在交換機上創(chuàng)建、劃分VLAN及配置Trunk鏈路的方法。
- 實現(xiàn)跨交換機的相同VLAN通信。
實驗內(nèi)容與步驟
- 創(chuàng)建VLAN:在多個交換機上創(chuàng)建相同的VLAN ID(如VLAN 10、VLAN 20)。
- 接口劃分:將交換機上的不同接入端口劃分到指定的VLAN中。
- 配置Trunk:在交換機互聯(lián)的端口上配置802.1Q Trunk,允許指定的VLAN流量通過。
- 測試驗證:在同一VLAN但連接在不同交換機上的主機間進行連通性測試(如Ping)。
實驗三:路由協(xié)議配置與路由選擇
實驗?zāi)康?/h3>
- 理解靜態(tài)路由與動態(tài)路由協(xié)議(如RIP、OSPF)的工作原理。
- 掌握靜態(tài)路由和OSPF協(xié)議的基本配置。
- 分析路由表,理解路由決策過程。
實驗內(nèi)容與步驟
- 靜態(tài)路由配置:在簡單拓撲中,為路由器配置指向非直連網(wǎng)絡(luò)的靜態(tài)路由,實現(xiàn)全網(wǎng)互通。
- 動態(tài)路由(OSPF)配置:
- 在多臺路由器上啟用OSPF進程,并指定Router-ID。
- 將相應(yīng)網(wǎng)段宣告到OSPF區(qū)域(如Area 0)中。
- 觀察鄰居關(guān)系的建立過程。
- 路由分析:使用
show ip route 命令查看路由表,對比靜態(tài)與動態(tài)路由條目,并分析數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。
實驗四:網(wǎng)絡(luò)服務(wù)部署(DHCP、DNS)
實驗?zāi)康?/h3>
- 掌握在路由器或?qū)S梅?wù)器上部署DHCP服務(wù)的方法。
- 理解DNS工作原理,并配置簡單的DNS解析。
實驗內(nèi)容與步驟
- 配置DHCP服務(wù)器:在路由器上創(chuàng)建DHCP地址池,指定分配的IP地址范圍、網(wǎng)關(guān)和DNS服務(wù)器地址。在指定接口上啟用DHCP服務(wù)。
- 客戶端測試:將主機設(shè)置為自動獲取IP,驗證是否能成功獲得配置信息并訪問網(wǎng)絡(luò)。
- 配置DNS:在服務(wù)器或路由器上配置靜態(tài)域名解析條目,或配置轉(zhuǎn)發(fā)DNS查詢。在客戶端驗證域名解析是否正常。
實驗五:網(wǎng)絡(luò)安全與訪問控制列表(ACL)
實驗?zāi)康?/h3>
- 理解ACL在網(wǎng)絡(luò)安全中的過濾與控制作用。
- 掌握標準ACL和擴展ACL的配置與應(yīng)用。
實驗內(nèi)容與步驟
- 標準ACL配置:基于源IP地址,配置ACL以允許或拒絕特定網(wǎng)段對某個目標的訪問(如限制遠程登錄)。
- 擴展ACL配置:基于源/目的IP、協(xié)議類型(如TCP、UDP)及端口號,配置更精細的流量控制策略(如只允許特定主機訪問Web服務(wù)器的80端口)。
- 應(yīng)用ACL:將配置好的ACL應(yīng)用到路由器或交換機的相應(yīng)接口(入方向或出方向)。
- 策略驗證:通過發(fā)起被允許或被拒絕的訪問測試,驗證ACL是否生效。
實驗六:網(wǎng)絡(luò)故障診斷與綜合實踐
實驗?zāi)康?/h3>
- 綜合運用所學知識,分析和解決常見的網(wǎng)絡(luò)故障。
- 掌握常用的網(wǎng)絡(luò)診斷工具和命令(如Ping, Traceroute,
show, debug等)。
實驗內(nèi)容與步驟
- 預(yù)設(shè)故障場景:指導教師或?qū)嶒炂脚_預(yù)設(shè)若干典型故障(如物理鏈路故障、VLAN配置錯誤、路由協(xié)議鄰居建立失敗、ACL誤阻合法流量等)。
- 故障排查:學生分組,根據(jù)故障現(xiàn)象(如全網(wǎng)或局部網(wǎng)絡(luò)不通、服務(wù)不可用),制定排查計劃,逐層(物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層等)使用工具進行診斷。
- 定位與解決:分析診斷信息,定位故障點,提出并實施解決方案。
- 報告:記錄完整的故障排查流程、所用命令、根本原因及解決辦法,形成實驗報告。
實驗要求與報告
- 預(yù)習要求:實驗前需認真閱讀理論教材及相關(guān)資料,明確實驗原理和目標。
- 操作規(guī)范:實驗過程中嚴格遵守操作步驟,謹慎使用配置命令,及時保存配置。在模擬環(huán)境中可大膽嘗試,在物理設(shè)備上需征得指導教師同意。
- 實驗報告:每次實驗后需提交詳細的實驗報告,內(nèi)容應(yīng)包括:實驗?zāi)康摹嶒炌負鋱D、主要配置命令清單、測試結(jié)果與現(xiàn)象分析、遇到的問題及解決方法、實驗心得與思考。
- 考核方式:實驗成績由出勤、操作過程、實驗報告及最終的綜合技能考核共同評定。
注意事項
- 在進行設(shè)備配置,尤其是可能中斷網(wǎng)絡(luò)連接的配置(如ACL、路由重分布)時,建議先制定回退方案。
- 充分利用模擬軟件的“保存”和“快照”功能,便于回溯和比較不同配置下的網(wǎng)絡(luò)狀態(tài)。
- 注重團隊協(xié)作,在綜合實驗和故障排查中積極溝通,共同解決問題。
show ip route 命令查看路由表,對比靜態(tài)與動態(tài)路由條目,并分析數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。- 掌握在路由器或?qū)S梅?wù)器上部署DHCP服務(wù)的方法。
- 理解DNS工作原理,并配置簡單的DNS解析。
實驗內(nèi)容與步驟
- 配置DHCP服務(wù)器:在路由器上創(chuàng)建DHCP地址池,指定分配的IP地址范圍、網(wǎng)關(guān)和DNS服務(wù)器地址。在指定接口上啟用DHCP服務(wù)。
- 客戶端測試:將主機設(shè)置為自動獲取IP,驗證是否能成功獲得配置信息并訪問網(wǎng)絡(luò)。
- 配置DNS:在服務(wù)器或路由器上配置靜態(tài)域名解析條目,或配置轉(zhuǎn)發(fā)DNS查詢。在客戶端驗證域名解析是否正常。
實驗五:網(wǎng)絡(luò)安全與訪問控制列表(ACL)
實驗?zāi)康?/h3>
- 理解ACL在網(wǎng)絡(luò)安全中的過濾與控制作用。
- 掌握標準ACL和擴展ACL的配置與應(yīng)用。
實驗內(nèi)容與步驟
- 標準ACL配置:基于源IP地址,配置ACL以允許或拒絕特定網(wǎng)段對某個目標的訪問(如限制遠程登錄)。
- 擴展ACL配置:基于源/目的IP、協(xié)議類型(如TCP、UDP)及端口號,配置更精細的流量控制策略(如只允許特定主機訪問Web服務(wù)器的80端口)。
- 應(yīng)用ACL:將配置好的ACL應(yīng)用到路由器或交換機的相應(yīng)接口(入方向或出方向)。
- 策略驗證:通過發(fā)起被允許或被拒絕的訪問測試,驗證ACL是否生效。
實驗六:網(wǎng)絡(luò)故障診斷與綜合實踐
實驗?zāi)康?/h3>
- 綜合運用所學知識,分析和解決常見的網(wǎng)絡(luò)故障。
- 掌握常用的網(wǎng)絡(luò)診斷工具和命令(如Ping, Traceroute,
show, debug等)。
實驗內(nèi)容與步驟
- 預(yù)設(shè)故障場景:指導教師或?qū)嶒炂脚_預(yù)設(shè)若干典型故障(如物理鏈路故障、VLAN配置錯誤、路由協(xié)議鄰居建立失敗、ACL誤阻合法流量等)。
- 故障排查:學生分組,根據(jù)故障現(xiàn)象(如全網(wǎng)或局部網(wǎng)絡(luò)不通、服務(wù)不可用),制定排查計劃,逐層(物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層等)使用工具進行診斷。
- 定位與解決:分析診斷信息,定位故障點,提出并實施解決方案。
- 報告:記錄完整的故障排查流程、所用命令、根本原因及解決辦法,形成實驗報告。
實驗要求與報告
- 預(yù)習要求:實驗前需認真閱讀理論教材及相關(guān)資料,明確實驗原理和目標。
- 操作規(guī)范:實驗過程中嚴格遵守操作步驟,謹慎使用配置命令,及時保存配置。在模擬環(huán)境中可大膽嘗試,在物理設(shè)備上需征得指導教師同意。
- 實驗報告:每次實驗后需提交詳細的實驗報告,內(nèi)容應(yīng)包括:實驗?zāi)康摹嶒炌負鋱D、主要配置命令清單、測試結(jié)果與現(xiàn)象分析、遇到的問題及解決方法、實驗心得與思考。
- 考核方式:實驗成績由出勤、操作過程、實驗報告及最終的綜合技能考核共同評定。
注意事項
- 在進行設(shè)備配置,尤其是可能中斷網(wǎng)絡(luò)連接的配置(如ACL、路由重分布)時,建議先制定回退方案。
- 充分利用模擬軟件的“保存”和“快照”功能,便于回溯和比較不同配置下的網(wǎng)絡(luò)狀態(tài)。
- 注重團隊協(xié)作,在綜合實驗和故障排查中積極溝通,共同解決問題。
- 綜合運用所學知識,分析和解決常見的網(wǎng)絡(luò)故障。
- 掌握常用的網(wǎng)絡(luò)診斷工具和命令(如Ping, Traceroute,
show,debug等)。
實驗內(nèi)容與步驟
- 預(yù)設(shè)故障場景:指導教師或?qū)嶒炂脚_預(yù)設(shè)若干典型故障(如物理鏈路故障、VLAN配置錯誤、路由協(xié)議鄰居建立失敗、ACL誤阻合法流量等)。
- 故障排查:學生分組,根據(jù)故障現(xiàn)象(如全網(wǎng)或局部網(wǎng)絡(luò)不通、服務(wù)不可用),制定排查計劃,逐層(物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層等)使用工具進行診斷。
- 定位與解決:分析診斷信息,定位故障點,提出并實施解決方案。
- 報告:記錄完整的故障排查流程、所用命令、根本原因及解決辦法,形成實驗報告。
實驗要求與報告
- 預(yù)習要求:實驗前需認真閱讀理論教材及相關(guān)資料,明確實驗原理和目標。
- 操作規(guī)范:實驗過程中嚴格遵守操作步驟,謹慎使用配置命令,及時保存配置。在模擬環(huán)境中可大膽嘗試,在物理設(shè)備上需征得指導教師同意。
- 實驗報告:每次實驗后需提交詳細的實驗報告,內(nèi)容應(yīng)包括:實驗?zāi)康摹嶒炌負鋱D、主要配置命令清單、測試結(jié)果與現(xiàn)象分析、遇到的問題及解決方法、實驗心得與思考。
- 考核方式:實驗成績由出勤、操作過程、實驗報告及最終的綜合技能考核共同評定。
注意事項
- 在進行設(shè)備配置,尤其是可能中斷網(wǎng)絡(luò)連接的配置(如ACL、路由重分布)時,建議先制定回退方案。
- 充分利用模擬軟件的“保存”和“快照”功能,便于回溯和比較不同配置下的網(wǎng)絡(luò)狀態(tài)。
- 注重團隊協(xié)作,在綜合實驗和故障排查中積極溝通,共同解決問題。
通過完成本指導書中的系列實驗,期望同學們能夠建立起清晰的網(wǎng)絡(luò)工程實踐思維,具備獨立設(shè)計和維護中小型企業(yè)網(wǎng)絡(luò)的能力。
