计算机网络管理与安全实训任务书

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

《计算机网络管理与安全》课程实训任务书一、实训概况1.实训班级:计算机30912.课程名称:《计算机网络管理与安全》3.实训时间:2011年12月12日~2011年12月16日4.实训地点:计算机网络工程实训室二、实训目标:初步掌握实现可管理的、安全的园区网的基本技能三、基本要求1.熟悉网络管理与安全的基本知识。2.熟悉VLAN的基本知识,掌握PVID的基本配置技能。3.熟悉路由冗余的基本概念,掌握浮动路由的基本配置方法。4.熟悉AAA、dot1x的基本概念,掌握AAA的配置及RDI。5.掌握日志服务器的配置与常用的攻击防范的基本方法。四、实训项目巩固项目:防火墙与虚拟机VPN项目一安全、高效园区网的规划,交换机VLAN技术实训-PVID的配置项目二路由冗余技术及浮动路由项目三AAA的配置与RDAUS服务器的配置项目四攻击防范与入侵检测五、进度安排课程实训进度计划(注:仅供参考)星期时间内容课时1上午复习:虚拟机VPN和防火墙应用4下午项目1-1:安全、高效的网络设计与规划与VLAN-122上午项目1-2:安全、高效的网络设计与规划与VLAN-24下午项目2:路由冗余技术及浮动路由+技术实践23上午项目3:AAA的配置与RADIUS服务器的概念+技术实践:PVID的配置与测试4下午4上午技术实践:AAAdot1xradius配置4下午项目4:攻击防范与入侵检测+技术实践25上午实训总结、完成实训报告4下午成绩评定2高等技术学院计算机系网络管理与安全实训2实训项目一-1:安全、高效园区网的规划【原理回顾】LAN、WAN、INTERNET【实际应用需求描述】从典型网络案例建立对网络技术的实际认知,从真实环境出发,设计、建立、管理和安全规划一个高可用性网络环境•老校区办公、教学楼已经组建了网络(90节点)并使用ADSL(4M)接入互联网,教学区300节点未接入互联网。•老校区将进行信息化建设:教学区新采购200台电脑;办公、教学楼新采购50台电脑,同时将教学区原300节点并入校园网和接入互联网。同时需要覆盖宿舍区每个房间,并能计费。部分区域无线覆盖。•组建信息中心,自建立WEB、教学、课件点播等服务器。•因旧网络暴露出的性能、扩展、管理等问题,此次建设将需要易于管理、安全和高效,并能随时扩展的网络建设。即建立网络的同时要充分考虑管理和安全问题。•即将投入使用的新校区也需要网路建设、管理等需求,目前确定的是需要和老校区实现一条专线传输敏感数据如考题。【网络拓扑分析】园区网分层模型高等技术学院计算机系网络管理与安全实训3【考虑冗余环境】高等技术学院计算机系网络管理与安全实训4一、基本要求了解网络设计规划的基本概念画出详细明确、清晰可读的网络拓扑图在网络拓扑图上进行网络地址分配和规划,标明主机的IP地址、子网掩码进行网络设备选型、确定传输介质、标明主机网卡的型号规格,标明拓扑图中所有网络设备的型号规格、连接端口,标明子网划分、每个子网内中使用的IP地址,标明VLAN的划分及SVI的IP地址标明主机的默认网关的IP地址,标明网络设备的管理IP地址。说明本组网络设计方案的优缺点。二、实训步骤1.网络规划与设计2.设计拓扑图3.设备选型4.提交设计方案报告三、网络规划拓扑图:要求标注出主机IP地址分配、设备管理IP地址、VLAN划分等四、网络设计方案设备清单序号名称规格型号单位数量是否可管理IP地址(管理)子网掩码默认网关所属部门备注高等技术学院计算机系网络管理与安全实训5五、具体设计方案描述(需自行单独完成)六、出现的问题及处理方法高等技术学院计算机系网络管理与安全实训6实训项目一-2:交换机VLAN技术实训【配置目标】1、1口与2口的计算机可以相互访问2、3口与4口的计算机可以相互访问3、1口、2口的计算机不能访问3口、4口的计算机4、1口、2口、3口、4口的计算机都可以访问9端口的公共服务器【具体配置要求】1、端口1、2:VID:10PVID:102、端口3、4:VID:20PVID:203、端口9:VID10、20、30PVID:30【实训拓扑图】【实验步骤】1、创建VLAN10、20、302、划分端口1和2到VLAN10中,配置NATIVEVLAN为10,改变端口工作模式为混杂。3、划分端口3和4到VLAN20中,配置NATIVEVLAN为20,改变端口工作模式为混杂。4、配置端口9的链路工作模式为HYBRID(混杂模式),配置NATIVEVLAN为30【设备配置参数】高等技术学院计算机系网络管理与安全实训7【出现的问题及处理方法】特别是实训操作过程中出现的异常情况,请同学们详细记录【参考配置信息】interfaceFastEthernet0/1switchportmodehybridswitchporthybridnativevlan10switchporthybridallowedvlanremove20!interfaceFastEthernet0/3switchportmodehybridswitchporthybridnativevlan20switchporthybridallowedvlanremove10!!interfaceFastEthernet0/9switchportmodehybridswitchporthybridnativevlan30!高等技术学院计算机系网络管理与安全实训8实训项目二:浮动路由配置【配置目标】有核心网络如拓扑图所示,为防止单点故障造成的网络通讯失败,在三台路由器上配置浮动路由,以实现路由的冗余配置。【实验拓扑图】【R1762-9-1配置参考】注:此处仅以R1762-9-1配置举例,其他两个路由器照此例配置1、静态路由配置目标网络:192.168.0.0下一跳地址:2.2.2.2目标网络:8.0.0.0下一跳地址:3.3.3.22、冗余(浮动路由)配置目标网络:192.168.2.0下一跳地址:3.3.3.2200r1762-9-1(config)#iproute192.168.0.0255.255.255.03.3.3.2222目标网络:8.0.0.0下一跳地址:2.2.2.2200r1762-9-1(config)#iproute8.0.0.0255.0.0.02.2.2.2222F1/1F1/0S1/22.2.2.2/8192.168.0.1/241.1.1.2/8R1762-10-13.3.3.2/8R1762-10-2F1/03.3.3.1/82.2.2.1/8R1762-9-1192.168.0.125/24网关:192.168.0.1xF1/1F1/0S1/2Loopback:172.16.0.1/16Loopback:8.8.8.8/81.1.1.1/8高等技术学院计算机系网络管理与安全实训9【实训步骤】1、按拓扑图使用静态路由完成全网互连互通,使用PING命令测试连通性并记录。2、在路由器上配置浮动路由,具体配置参考【配置参考】3、在PC机上使用tracert命令跟踪路由信息,记录实验结果。Tracert8.8.8.8Tracert172.16.0.14、断掉R1762-10-1与R1762-9-1之间的连线。5、再次使用Tracert命令跟踪路由,记录实验结果。(注意:路由跟踪时请耐心等候)高等技术学院计算机系网络管理与安全实训10【参考配置信息】--------------------------------------r1762-10-1#showrunning-configBuildingconfiguration...Currentconfiguration:767bytes!versionRGNOS10.2.00(2),Release(27335)(TueDec414:20:11CST2007-ubuntu-2)hostnamer1762-10-1noservicepassword-encryptioninterfaceserial1/2ipaddress1.1.1.2255.0.0.0clockrate64000!interfaceserial1/3clockrate64000!interfaceFastEthernet1/0ipaddress2.2.2.2255.0.0.0duplexautospeedauto!interfaceFastEthernet1/1ipaddress192.168.0.1255.255.255.0duplexautospeedauto!iproute8.0.0.0255.0.0.01.1.1.1iproute8.0.0.0255.0.0.02.2.2.1222iproute172.16.0.0255.255.0.02.2.2.1iproute172.16.0.0255.255.0.01.1.1.1222!高等技术学院计算机系网络管理与安全实训11linecon0lineaux0linevty04loginpassword7072d173a11172911!!endr1762-10-1#--------------------------------------------------------------R1762-10-2#showrunning-configBuildingconfiguration...Currentconfiguration:785bytes!versionRGNOS10.2.00(2),Release(27335)(TueDec414:20:11CST2007-ubuntu-2)hostnameR1762-10-2noservicepassword-encryptioninterfaceserial1/2ipaddress1.1.1.1255.0.0.0interfaceserial1/3clockrate64000interfaceFastEthernet1/0ipaddress3.3.3.2255.0.0.0duplexautospeedautointerfaceFastEthernet1/1duplexautospeedautointerfaceLoopback1ipaddress8.8.8.8255.255.255.0!!!iproute172.16.0.0255.255.0.03.3.3.1iproute172.16.0.0255.255.0.01.1.1.2222高等技术学院计算机系网络管理与安全实训12iproute192.168.0.0255.255.255.01.1.1.2iproute192.168.0.0255.255.255.03.3.3.1222!!----------------------------------------------------------------R1762-9-1#showrunning-configBuildingconfiguration...Currentconfiguration:794bytes!versionRGNOS10.2.00(2),Release(27335)(TueDec414:20:11CST2007-ubuntu-2)hostnameR1762-9-1noservicepassword-encryptioninterfaceserial1/2clockrate64000!interfaceserial1/3clockrate64000!interfaceFastEthernet1/0ipaddress3.3.3.1255.0.0.0duplexautospeedauto!interfaceFastEthernet1/1ipaddress2.2.2.1255.0.0.0duplexautospeedauto!interfaceLoopback1ipaddress172.16.0.1255.255.0.0!iproute8.0.0.0255.0.0.03.3.3.2iproute8.0.

1 / 18
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功