1、 路由交换技术课程设计填充式实训报告路由交换技术课程设计填充式实训报告 实训项目内容与目标实训项目内容与目标 本实训通过模拟一个真实的网络系统集成工程,使学员加强对网络技术、服务器技术 和信息安全技术的理解, 提高对网络技术的实际应用能力, 建立对网络系统集成工程的初步 认识。 完成本综合实训,学员应该能够: 1)熟练掌握路由器、交换机的各种应用配置命令和使用环境 2)掌握网络管理协议,监控网络流量的各种技术 3)了解企业网络设计、建设流程 4)掌握大、中、小企业网络的各种技术 5)独立部署中小企业网络 项目背景及网络拓扑项目背景及网络拓扑 1项目描述 某大型企业,企业总部和企业分支通过 IS
2、P 互连,随着业务的发展,公司原有网络已经不能 满足高效企业管理的需要, 现对企业网络进行整体的重新规划与配置, 确保网络安全更加安 全,同时增加无线 WLAN、语音等功能。 2网络拓扑规划 网络拓扑结构规划如图 1 所示。 实训项目工程建设需求及内容描述实训项目工程建设需求及内容描述 本次公司的网络构建包括企业总部和企业分支两个部分,中间部分为互联网 ISP 部分, 即三个模块 1-3 都要进行设计与配置。总公司的网络出口使用防火墙、路由器连接到ISP, 通过配置防火墙来实现内网用户访问 Internet 以及保护内网的安全。总公司和分公司之间的 办公用户通过 VPN 建立的隧道相互通信,有
3、效的保证了数据传输的安全性。 本工程项目主要建设需求及主要内容描述如下 (此处仅为功能性描述, 具体见后面的要 求) : 1.1. 模块模块 3 3:互联网:互联网 ISPISP 需求需求 利用提供的 R3 路由器及 Server3 服务器模拟 ISP 互联网部分设备。 (1) R3R3:R3 路由器要进行基本连接配置,其模拟的是公网上的路由器,要遵循公网 上路由器的原则配置路由,进行最小化的连通性配置。 (2) Server3Server3:需要保证全部网络中的主机可以访问 Server3。 2.2. 模块模块 2 2:企业总部局域网安装及企业总部互联网接入的配置需求:企业总部局域网安装及企
4、业总部互联网接入的配置需求 (3) R1R1: 通过对 R1 的配置实现企业总部网络可以接入互联网, 并与企业分支的路由 器 R2 建立 VPN 连接。保证企业总部内网的 PC 可以访问互联网、企业总部与分 支能拨打 VOIP 电话, 并且要求企业总部与企业分支内部之间的语音与数据流都 通过 VPN 在公网上传输。在 R1 上配置回环接口、静态路由、NAT、VPN、VOIP 等功能。 (4) Telephone1Telephone1:通过以上配置可以实现企业总部与分支之间的 VOIP 通信,即 Telephone1 与 Telephone2 可以互相拔打语音电话。 (5) UTMUTM:配置
5、UTM 防火墙保护企业总部内部网络安全,包括流量控制、访问策略等 功能。并保护 Server2 的安全。 (6) Server2Server2:Server2 是企业 WEB、FTP 服务器 (7) S1S1:S1 是企业总部内部交换网络的三层交换机,起到核心与汇聚层作用,在其 上要配置相应功能,为内网中的 PC 动态分配 IP 地址等信息;同时对各部门划 分 VLAN,且 VLAN 间经三层交换可互相通信,并且要求把 S1 与 UTM 之间的企业 内部网络主干流量复制发送到 PC2 上,以便于 PC2 能够监测主干流量中的全部 协议数据;同时 S1 中要配置与 S2、S3 之间的聚合连接,以
6、保证网络的高速上 联与可靠性。为了让所连接的 PC 能够访问外部网络要配置相应的静态路由条 目。 (8) Server1Server1:Server1 为企业总部内网的 WEB、FTP、DNS、DHCP、Telnet 与 AD 服 务器。 (9) S2S2、S3S3:企业总部内的 S2 和 S3 交换机中配置 VLAN、TRUNK、链路聚合等功能。 (10) AP1AP1:企业总部内无线 AP1 安装于会议室内,AP1 需要注册到 AC 上,然后通过 AC 向其下发配置,最终实现无线客户端通过 AP1 接入网时需通过无线加密认证 以保证非企业内部或非授权的员工不能连接到企业网络。 (11) AC:AC: AC 作为企业总无线接入网的无线控制器,需对 AP1 完成注册接入工作,同 时完成针对 AP1 的 SSID、无线加密认证等配置下发,以及对无线 AP 和无线接 入 PC 的 IP 地址分配(作为无线 AP 和无线 PC 的 DHCP SERVER)工作。 (12) PC1PC1、PC2PC2:PC2 可以作为网络配置与管理工作站,远程配置管
