福建师范大学协和学院 本科实验指导书 课程名称 : 学院 ( 系 ): 网络规划与设计 信息技术系 专 业 : 12 网工 ( 网络方向 ) 班 级 : 学 号 : 学生姓名 : 指导教师 : 熊建辉 学期 : 2014-2015 学年第 2 学期 1
实验项目 项目 序号 实验项目名称学时成绩 1 网络设计工具及软件应用 2 2 ADSL 接入技术 2 3 虚拟化技术实践 2 4 交换机安全配置 2 5 基本路由协议及路由重分布 2 6 高级路由协议及应用 -ISIS 2 7 高级路由协议及应用 -BGP 2 8 网络认证技术 -AAA 2 2
网络规划与设计 实验报告填写要求 一 基本说明 : 本课程共需完成实验项目八个, 每次实验的完成时间为 2 课时 每一次 实验均须提交一份实验报告 二 实验报告书写要求 : 1. 实验目的和要求 : 明确实验的内容和具体任务 ; 2. 实验原理 : 实验内容的简要原理 图表 公式 计算等 3. 实验步骤 : 实验操作方法 操作规范 操作步骤及操作注意事项 4. 实验记录 : 准确无误的记录实验数据 实验结果 5. 实验小结 : 针对实验中碰到的问题进行组内以及组外讨论, 遇到不能解决的问题时向指导老师请教, 并将问题的提出以及解决的过程写入实验报告, 以作为以后学习的参考 问题要具体描述, 避免抽象地罗列 笼统地讨论 ; 6. 全部文字叙述内容要求简明扼要, 思路清楚 ; 7. 本课程实验实行分组, 实验由组内成员配合完成 三 其他要求 : 要求实验报告字迹工整 文字简练 数据齐全 分析充分 具体 定量 对于抄袭实验报告和编篡原始数据的行为, 一经发现, 以零分处理, 并根据相关条例给予处分 四 成绩评定 : 实验报告由指导老师评定成绩, 成绩分为优 良 中 及格与不及格五 个等级 实验成绩占期末总评成绩的 10% 3
一 实验目的 实验一 1 掌握 visio 软件的应用 网络设计工具及软件应用 2 掌握根据不同厂商产品图标设计拓扑图 二 实验环境主机 1 台, 装有 Visio 软件, 相关设备图标, 一人一组 ; 三 实验任务与要求 1 利用 Visio 为某公司设计网络拓扑图 ; 2 利用 Visio 为单位设计监控系统图 ; 3 利用 Visio 为某项目设计物理设计图 四 实验步骤及思考题 ( 参照样图进行设计, 提交实验报告时附带设计出来的电子图纸 ) 1 利用 Visio 为某公司设计网络拓扑图 ; 具体任务 : 参考样图设计为某商业银行设计网络拓扑图, 样图如下 : 2 利用 Visio 为单位设计监控系统图 ; 具体任务 : 参考样图设计为某单位设计数字视频安防监控系统拓扑图, 样图如下 : 4
3 利用 Visio 为某项目设计物理设计图 具体任务 : 参考样图设计为某项目某机房设备设计物理拓扑图, 样图如下 : 思考题 5
1 简述 visio 有什么功能? 2 简述分层设计网络有什么好处? 什么是三层网络设计模型? 五 实验小结 ( 实验过程中遇到什么问题? 如何解决?) 6
福建师范大学协和学院实验报告 实验日期 : 年 月 日 星期 组员姓名 : 指导教师签字 : 成绩 : 实验二 ADSL 接入技术 一 实验目的 1 理解 ADSL 技术原理 2 掌握 1483 桥接接入 3 掌握 PPPoA 接入 4 掌握 PPPoE 接入 二 实验环境主机 1 台, 装有 Dy Wincap 思科 IOS 等软件, 一人一组 ; 三 实验任务与要求 1 根据拓扑图要求配置 1483 桥接接入 ; 2 根据拓扑图要求配置 PPPoA 桥接接入 ; 3 根据拓扑图要求配置 PPPoE 桥接接入 四 实验步骤及思考题 1 1483 桥接接入 ; 具体任务 : 根据下图为某客户做接入配置, 要求客户端能访问到 ISP 网络 (Internet) 2 PPPoA 接入 ;
具体任务 : 根据下图为某单位做 PPPoA 接入配置, 要求客户局域网能访问到 ISP 网络 (Internet): 3 PPPoE 接入 具体任务 : 根据下图为某客户做接入配置, 要求客户端能访问到 ISP 网络 (Internet) 思考题 3 简述什么是 ADSL 技术? 4 简述 PPPoE 接入技术的原理 功能及应用
5 简述 1483 桥接接入技术的原理 功能及应用 五 实验小结 ( 实验过程中遇到什么问题? 如何解决?)
福建师范大学协和学院实验报告 实验日期 : 年 月 日 星期 组员姓名 : 指导教师签字 : 成绩 : 实验三 虚拟化技术实践 一 实验目的 1 掌握 VMware vsphere5.1 系统部署与应用 2 掌握 Windows Server 2008R2 中的 Hyper-v 系统的部署与应用 二 实验环境 VMware8.0,esxi-VMware-VMvisor-Installer-5.0.0.update01-623860.x86_64.IOS,VMware-viclie nt-all-5.0.0-755629.exe,grmhvxfre1_dvd(microsoft Hyper-V Server 2008 R2).IOS, Windows Server 2003 系统镜像文件 三 实验任务与要求 1 基于 VMware 8.0 部署 VMware Esxi5.0 的应用 ; 2 基于 VMware8.0 部署 Hyper-v 的应用 四 实验步骤及思考题 1 基于 VMware 8.0 部署 VMware Esxi5.0 的应用 ; 基本步骤 : A 安装 VMware 8.0 B 在 WMware8.0 上安装 esxi-vmware-vmvisor-installer-5.0.0.update01-623860.x86_64.ios ( 过程类似于传统创建虚拟机方式 ), 安装完毕后启动并进行 IP 的配置, 使得物理机能预知 ping 通 C 在物理机上安装 VMware-viclient-all-5.0.0-755629.exe, 安装完毕后开启连接 Esxi 服务器 D 基于上步骤的链接界面创建虚拟机并进行部署和应用
2 基于 VMware8.0 部署 Hyper-v 的应用 ; 基本步骤 : A 安装 VMware 8.0 // 前面安装过了就不需再安装了 B 在 WMware8.0 上安装 GRMHVxFRE1_DVD(Microsoft Hyper-V Server 2008 R2).IOS ( 过程类似于传统创建虚拟机方式 ), 安装完毕后启动并进行 IP 的配置 允许 MMC 远程管理 启用 Windows PowerShell 允许服务器管理器远程管理等 C 在物理机上通过 Hyper-V 管理器 来管理 Hyper-V Server 2008 R2 并进行部署和应用 ( 在其上创建若干虚拟机, 并在创建的虚拟机上创建相关服务 ) 思考题 1 简述虚拟化架构技术中寄居架构与裸金属架构的异同? 2 请谈下 vsphere 与 Hyper-v 的异同点? 五 实验小结 ( 实验过程中遇到什么问题? 如何解决?)
福建师范大学协和学院实验报告 实验日期 : 年 月 日 星期 组员姓名 : 指导教师签字 : 成绩 : 实验四 交换机安全配置 一 实验目的 1 熟悉掌握交换机 MAC 地址绑定的基本配置 ; 2 熟悉掌握交换机端口镜像的基本配置 ; 3 熟悉掌握交换机端口限速的基本配置 ; 二 实验环境 主机 2 台或以上, 交换机一台三 实验任务与要求 通过交换机的安全功能的设置, 包括 :MAC 地址绑定 交换机端口镜像 交 换机端口限速, 利用这些功能提高网络的安全性 四 实验步骤及思考题 实验拓扑如下 : 实验步骤 : 1. 根据网络拓扑图, 利用 UTP 双绞线将 2 台 PC 机连接到 1 台交换机上 并按照图中所示配 置相应的 IP 地址和网关地址 2. 配置交换机管理 IP 地址为 192.168.1.1/24 Switch>enable Switch#conf t
Switch(config)#int vlan 1 Switch (config-if)#ip add 192.168.1.1 255.255.255.0 MAC 地址绑定 3. 配置 PC1 的网络接口卡的 MAC 地址与交换机的某个端口进行绑定 Switch(config)# mac address-table static 00:10:5c:00:00:01 vlan 1 f0/1 // 1 为端口号 00:10:5c:00:00:01 未 pc 的 mac 地址注意 : 当 mac 地址为 00:10:5c:00:00:01 绑定在端口 1, 那么就不能将此 mac 地址绑定到其它端口 在上述的实例中, 端口 1 绑定了 00:10:5c:00:00:01, 那么端口 1 就只能允许 mac 地址为 00:10:5c:00:00:01 通过该端口, 而且 mac 地址 00:10:5c:00:00:01 是不能通过其它端口进入网络的 4. 查看 MAC 地址绑定相关配置信息 Switch# show mac address-table vlan 1 端口镜像 5. 配置交换机上的 1 个端口为镜像目标端口 ( 即监控端口 ) 6. 配置交换机上的一组端口 (2-10) 为镜像源端口 ( 即被监控端口 ) Switch(config)# monitor session 1 destination interface f0/1 // 监控者的端口 Switch(config)# monitor session 1 source interface f0/2-10 both // 被监控者端口 7. 将 PC1 接入被监控接口, 模拟发送一定量的数据报文 8. 将 PC2 接入监控端口, 并安装运行网络监控分析软件 ( 例如 :sniffer Ethreal Ethpeak 等软件 ) 9. 在 PC2 中应用监控软件捕获和分析 PC1 发送的数据报文 端口限速 10. 进入交换机端口配置模式 Switch>enable Switch# 11. 配置端口的带宽值 本例子设置端口 1 的带宽为 2M Switch# port 1 Switch(port-1)# bandwidth 2 12. 将 PC1 配置为 FTP 服务器, 并接入交换机 13. 将 PC2 接入限制速率的交换机端口, 从 FTP 服务器上下载文件, 并观察下载速度 思考题 1 简述什么 MAC 地址绑定? 一般用在什么场合?
2 端口镜像有什么功能或应用场合? 五 实验小结 ( 实验过程中遇到什么问题? 如何解决?)
福建师范大学协和学院实验报告 实验日期 : 年 月 日 星期 组员姓名 : 指导教师签字 : 成绩 : 实验五 基本路由协议及路由重分布 一 实验目的 1 掌握种子度量值的配置 2 掌握路由重分布参数的配置 3 掌握静态路由重分布 4 掌握 RIP 和 EIGRP 的重分布 5 掌握 EIGRP 和 OSPF 的重分布 6 掌握重分布路由的查看和调试二 实验环境 Dynamips/Dynagen IOS Secure CRT 三 实验任务与要求 4 掌握基本路由协议的配置 5 掌握基本路由协议间的重分布 四 实验步骤及思考题 1 实验拓扑图如下 : 2 实验步骤如下 : (1) 步骤 1: 配置路由器 R1 注意 在向 RIP 区域重分布路由的时候, 必须指定度量值, 或者通过 default-metric 命令设置缺省种子度量值, 因为 RIP 默认种子度量值为无限大, 但是只有重分布静态特殊, 可
以不指定种子度量值 (2) 步骤 2: 配置路由器 R2 提示 因为 EIGRP 的度量相对复杂, 所以重分布时需要分别指定带宽 延迟 可靠性 负载以及 MTU 参数的值 注意 在 redistribute 命令中用参数 metric 指定的种子度量值优先于路由模式下使用 default-metric 命令设定的缺省的种子度量值 (3) 步骤 3: 配置路由器 R3 (4) 步骤 4: 配置路由器 R4 3. 实验调试 (1) 在 R1 上查看路由表 : 结论 : (2) 在 R2 上查看路由表 : 结论 : (3) 在 R3 上查看路由表 : 结论 : (4) 在 R4 上查看路由表 : 结论 : (5)show ip protocols
R3#show ip protocols 结论 : 思考题 1 路由重分布作用? 2 route map 有哪些功能? 在路由重分布中如何应用? 五 实验小结 ( 实验过程中遇到什么问题? 如何解决?)
福建师范大学协和学院实验报告 实验日期 : 年 月 日 星期 组员姓名 : 指导教师签字 : 成绩 : 实验六 高级路由协议及应用 -ISIS 一 实验目的 1 掌握在路由器上启动 IS-IS 路由进程, 启用参与路由协议的接口 2 掌握度量值 cost 的计算,NET 地址配置,DIS 选举的控制 3 掌握查看和调试 IS-IS 路由协议相关信息 4 理解 L1 和 L2 路由的区别 5 掌握配置 L1 或 L2 路由器, 配置电路类型, 配置区域间路由汇总 6 掌握通告默认路由, 配置 IS-IS 认证 7 掌握查看和调试多区域 IS-IS 路由协议相关信息 二 实验环境 Dynamips Secur 三 实验任务与要求 6 集成 IS-IS 的基本配置 2 多区域集成的 IS-IS 四 实验步骤及思考题 1 集成 IS-IS 的基本配置 实验拓扑图如下 : 实验步骤如下 :
(1) 步骤 1: 配置路由器 R1 (2) 步骤 2: 配置路由器 R2 (3) 步骤 3: 配置路由器 R3 (4) 步骤 4: 配置路由器 R4 4. 实验调试 (1)show clns neighbors (2)show clns protocol (3)show clns interface (4)show clns route (5)show isis topology (6)show isis database (7)show isis route (8)show ip protocols (9)show ip route 2 多区域集成的 IS-IS 实验拓扑图如下 :
实验步骤 : (1) 配置路由器 R1 (2) 配置路由器 R2 (3) 配置路由器 R3 (4) 配置路由器 R4 技术要点 IS-IS 的认证只限于明文口令,Cisco 的 IOS 支持 3 个级别的认证 : (1) 邻居认证 : 相互连接的路由器接口必须配置相同的口令, 同时必须为 L1 和 L2 类 型的邻居关系配置各自的认证,L1 邻居认证的密码和 L2 邻居认证的密码可以不同 邻居认 证通过命令 isis password 配置 本实验中 R1 和 R2 之间的串行链路启用 Level-1 的邻 居认证, 而 R3 和 R4 之间的串行链路启用 Level-2 的邻居认证 ; (2) 区域认证 : 区域内的每台路由器必须执行认证, 并且必须使用相同的口令 区域 认证通过命令 area-password 配置 本实验中区域 49.0001 启用区域认证 ; (3) 域认证 : 域内的每一个 L2 和 L1/L2 类型的路由器必须执行认证, 并且必须使用相 同的口令 域认证通过命令 domain-password 配置 本实验中 R2 R3 和 R4 都配置域认 证, 因为路由器 R1 是 L1 路由器, 所以不用配置域认证 4. 实验调试 (1)show isis database
(2)show ip route (3)show clns interface 思考题 1 简述 ISIS 协议的特点与之前学过的 IGP 协议如 RIP OSPF 有什么区别? 2 简述 ISIS 协议的配置特点? 五 实验小结 ( 实验过程中遇到什么问题? 如何解决?)
福建师范大学协和学院实验报告 实验日期 : 年 月 日 星期 组员姓名 : 指导教师签字 : 成绩 : 实验七 高级路由协议及应用 -BGP 一 实验目的 1 掌握 IBGP 和 EBGP 的基本配置 2 掌握 BGP 地址聚合的配置 二 实验环境 Dynagen Secur CRT unzip-c7200-js-mz.124-12.bin 等三 实验任务与要求 1 IBGP 和 EBGP 基本配置 2 BGP 地址聚合 四 实验步骤及思考题 1 IBGP 和 EBGP 基本配置 因为本实验中 IBGP 的路由器 (R1,R2 和 R3) 形成全互联 (FULL MESH) 的邻 居关系, 所以路由器 R1 R2 和 R3 均关闭同步 IBGP 路由器之间运行的 IGP 是 EIGRP, 为了提供 BGP 建立邻居关系的 TCP 连接和 BGP 下一跳可达 实验拓扑图如下 : 实验步骤如下 : 图 7-1 IBGP 和 EBGP 基本配置拓扑图
步骤 1: 配置路由器 R1 步骤 2: 配置路由器 R2 步骤 3: 配置路由器 R3 步骤 4: 配置路由器 R4 技术要点 (1) 一台路由器只能启动一个 BGP 进程 ; (2) 命令 neighbor 后边跟的是邻居路由器 BGP 路由更新源的地址 ; (3)BGP 中的 network 命令与 IGP 不同, 它只是将 IGP 中存在的路由条目 ( 可以是直连 静态路由或动态路由 ) 在 BGP 中通告 同时 network 命令使用参数 mask 来通告单独的子网 如果 BGP 的自动汇总功能没有关闭, 如果在 IGP 路由表中存在子网路由, 在 BGP 中可以用 network 命令通告主类网络的 如果 BGP 的自动汇总功能关闭, 则通告必须严格匹配掩码长度 ; (4) 在命令 neighbor 后边跟 update-source 参数, 是用来指定更新源的 如果网络中有多条路径, 那么用环回接口建立 TCP 连接, 并作为 BGP 路由的更新源, 会增加 BGP 的稳健性 ; (5) 在命令 neighbor 后边跟 next-hop-self 参数是为了解决下一跳可达的问题, 因为当路由通过 EBGP 注入到 AS 时, 从 EBGP 获得的下一跳会被不变的在 IBGP 中传递, next-hop-self 参数使得路由器会把自己作为发送 BGP 更新的下一跳来通告给 IBGP 邻居 ; (6)BGP 的下一跳是指 BGP 路由表中路由条目的下一跳, 也就是相应 neighbor 命令所指的地址 实验调试 (1)show tcp brief (2)show ip bgp neighbors (3)show ip bgp summary (4)show ip bgp (5)show ip route (6)PING (7) 在 R1 上打开 BGP 同步, 然后查看 BGP 表 :
(8) 删除路由器 R1 和 R3 之间的邻居关系, 保持路由器 R1 和 R2 建立邻居关系, 路由 器 R2 和 R3 建立邻居关系, 操作如下 : 2 BGP 地址聚合 本实验实现在路由器 R2 上将路由器 R1 和路由器 R3 通告的环回接口的路由 进行地址聚合, 并通告给路由器 R4 在路由器 R1 R3 R4 配置静态路由实现网 络互通 实验拓扑如下 : 实验步骤如下 : 步骤 1: 配置路由器 R1 图 7-2 BGP 地址聚合拓扑图 步骤 2: 配置路由器 R2 步骤 3: 配置路由器 R3 步骤 4: 配置路由器 R4 实验调试 (1) 在路由器 R1 R4 上查看 BGP 表 : (2) as-set 参数可以使 BGP 聚合路由不丢失原来的 AS-PATH 属性, 从而避免路由环 路, 在路由器 R2 上操作如下 : (3) 如果在路由器 R4 上只想看到汇总路由, 没有明细路由, summary-only 参数可 以实现, 在路由器 R2 上的配置如下 ; (4) 如果有特殊的需求, 在聚合后只抑制部分明细路由条目, 参数 suppress-map 可以完成 本实验要求路由器 R2 地址聚合后, 要求路由器 R1 的两条明细路由被抑制, 而路 由器 R3 的明细路由要求传递给路由器 R4, 路由器 R2 配置步骤如下 :
思考题 1 简述 BGP 协议原理?BGP 协议主要用于什么样的场景? 2 请谈下对 BGP 属性的理解? 五 实验小结 ( 实验过程中遇到什么问题? 如何解决?)
福建师范大学协和学院实验报告 实验日期 : 年 月 日 星期 组员姓名 : 指导教师签字 : 成绩 : 实验八 网络认证技术 -AAA 一 实验目的 1 掌握路由器本地认证和授权的配置和应用 2 掌握 AAA 的配置与应用 二 实验环境 Dynamips Secure CRT IOS 三 实验任务与要求 1 路由器本地认证和授权的配置和应用 2 使用 ACS4.2 搭建 AAA 服务器的配置与应用 四 实验步骤及思考题 1 路由器本地认证和授权的配置和应用 实验拓扑图如下 : 实验步骤 : 图 1 路由器本地验证和授权 A 配置路由器和 PC 使得两者能相互连通 B 在路由器上配置启用本地验证
C 在 PC 上远程登录 (Telnet) 看是否能成功, 如果登录成功了看是否有权限对 该该路由器进行配置等 提示 : 若登录成功后不能配置的话, 请创建用户并为该用户授权 2 使用 ACS4.2 搭建 AAA 服务器的配置与应用 实验拓扑图如下 : 实验步骤 : A 配置虚拟机 路由器 物理机三者间能相互通信 B 在虚拟机中安装 ACS4.2 并创建管理用户, 然后在物理机测试该账户是否能登录 AAA 服务器
C 在 AAA 服务器中创建一个普通账户, 并赋予该账户 15 级的权限 ; 开启命令日志功能 ; 并验证 思考题 1 简述什么是 AAA?AAA 用于什么样的场合? 2 简述下思科路由器中配置和使用 AAA 服务器的要点和步骤 五 实验小结 ( 实验过程中遇到什么问题? 如何解决?)