《网络互联技术》实验教学大纲

课程名称：

网络互联技术
 

课程编号：

420301
 

适用专业：

网络工程
 

课程类别：

专业限选课
 

课程学分：

3
 

总学时：

54
 

实验学时

16
 

一、实验课程性质、目的与任务

《网络互联技术》课程实验与《网络互联技术》理论课程密切结合，《网络互联技术》是一门网络工程业专业网络工程技术方向的一门专业方向课。网络互联技术实验是学习和研究网络互联技术的重要实践环节，其目的在于通过不同类型的实验使学生掌握网络互联技术的基本概念和基本原理，并对该课程的路由交换、安全配置技术有更深刻的理解。

二、实验教学基本要求

要求学生利用路由器、交换机、防火墙等网络互联设备完成各种类型的网络互联实验，从而验证所学的理论并提高分析与设计能力。

实验要求：

1、准备好实验所需的各种设备；

2、实验之前先画好拓扑结构图；

3、实验结束后，应整理出实验报告，实验报告应包括以下内容：实验项目名称；实验目的与要求；实验过程；实验结果；对实验结果所作的分析以及本次实验所取得的经验，实验出现了哪些错误，应分析其原因。

三、实验项目与类型：

序号

实验项目

学时

实验性质

备注

验证

综合

设计

研究

探索

必做

选做

1

交换机冗余备份/端口聚合

2

√
   
√

2

帧中继配置及调试

2

√
   
√
 

3

HDLC配置

2

√
   
√

4

路由器PPP

2

√
   
√
 

5

路由器命名的访问列表

2

√
   
√

6

路由器编号的访问列表

2
 
√
   
√

7

网络地址转换NAT/NAPT

2

√
   
√

8

城域网互联

2
 
√
 
√
 

9

中小企业双出口

2
 
√
 
√
 

10

双核心网络

2
 
√
   
√

11

大型（单核心）网络

2
 
√
 
√
 

12

综合实验(设计实现小型局域网)

2
 
√
 
√

四、实验教学内容

实验一：交换机冗余备份/端口聚合

1、实验目的

掌握交换机的特及802.3ad协议，理解链路聚合的配置及原理。

2、方法原理

假设某企业采用2台交换机组成一个局域网，由于很多数据流量是跨过交换机进行传送的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在2台交换机之间采用2根网线互连，并将相应的2个端口聚合为一个逻辑端口，现要在交换机上做适当配置来实现这一目标。

3、主要实验仪器及材料

计算机、交换机

4、实验内容

使网络管理员可通过Telnet管理交换机，增加交换机之间的传输带宽，并实现链路冗余备份。

实验2 帧中继配置及调试

1、实验目的

1、掌握路由器串口的配置

2、掌握帧中继协议的配置

3、学习把路由器配置成帧中继交换机

2、方法原理

帧中继是继X.25后发展起来的数据通信方式。从原理上看，帧中继与X.25及ATM都同属分组交换一类。但由于X.25带宽较窄，而帧中继和ATM带宽较宽，所以常将帧中继和ATM称为快速分组交换。

与X.25相比，帧中继在操作处理上做了大量的简化。帧中继不考虑传输差错问题，其中间节点只做帧的转发操作，不需要执行接收确认和请求重发等操作，差错控制和流量控制。均交由高层端系统完成，所以大大缩短了节点的时延，提高了网内数据的传输速率。

3、主要实验仪器及材料

计算机、交换机

4、实验内容

1、使用帧中继进行广域网的连接

2、将路由器模拟成帧中继交换机

实验3 HDLC配置

1、实验目的

1、掌握路由器串口的配置

2、掌握HDLC协议的封装

2、方法原理

HDLC英文全称High level Data Link Control，高级数据链路控制，HDLC是一个在同步网上传输数据、面向位的数据链路层协议，它是个由1970年代IBM所提出的对称式资料连结控制(Synchronous Data Link Control,SDLC)所研发出来的ISO标准。

高级数据链路控制（HDLC）协议是基于的一种数据链路层协议，促进传送到下一层的数据在传输过程中能够准确地被接收（也就是差错释放中没有任何损失并且序列正确）。HDLC的另一个重要功能是流量控制，换句话说，一旦接收端收到数据，便能立即进行传输。

3、主要实验仪器及材料

两台路由器（带一个以太网接口和一个同步Serial串口）

两台安装有windows 98/xp/2000操作系统的主机

4、实验内容

1、使用路由器串口通过HDLC广域网协议连接多台路由器

实验4 路由器PPP

1、实验目的

掌握DDN专线和CHAP验证的PPP配置方法,配置同步串口的PPP协议

2、方法原理

你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商是要验证身份，配置路由器保证链路建立并考虑其安全性。

3、主要实验仪器及材料

两台路由器（带一个以太网接口和一个同步Serial串口）

两台安装有windows 98/xp/2000操作系统的主机

4、实验内容

在链路协商时保证安全验证。链路协商时用户名，密码以明文的方式传输。

实验5 路由器命名的访问列表

1、实验目的

1、掌握标准访问控制列表的原理

2、掌握标准访问控制列表的配置

2、方法原理

当网络管理员想要阻止某一网络的所有通信流量时，或者允许来自某一特定网络的所有通信流量时，或者想要拒绝某一协议簇的所有通信流量时，可以使用标准访问控制列表实现这一目标。标准ACL检查可以过滤被路由的数据包的源地址、从而允许或拒绝基于网络、子网或主机IP地址的某一协议簇通过路由器出口。

3、主要实验仪器及材料

路由器，交换机

4、实验内容

1）在路由器的E 0/0口添加“ACL访问控制列表6”并对转出（从路由器端口出来转向交换机或主机）的数据包进行过滤，实现功能：禁止将HostC、HostD的数据包通过路由器E 0/0口转发到HostA、HostB。其结果是：（对于TCP数据包来说，访问是双向的，只要A不能访问B，则B也将不能访问A）

HostA和HostB之间可以通信，但无法访问HostC、HostD。

HostC和HostD之间可以通信，但无法访问HostA、HostB。

2）在路由器的E 0/1口添加“ACL访问控制列表10”并对转出（从路由器端口出来转向交换机或主机）的数据包进行过滤，实现功能：禁止HostA、HostC访问Server E服务器。

由于标准ACL访问控制列表只能根据数据包的源地址来过滤通信流量，因此，应该将ACL访问控制列表放置离目标地址最近的地方。

实验6 路由器编号的访问列表

1、实验目的

掌握命名的扩展IP访问列表规则及配置。

2、方法原理

你是学校的网络管理员，在世界上3550 – 24交换机上边着学校的提供WWW和FTP的服务器，另外还连接着宿舍楼和教工宿舍楼，学校规定学生只能对服务器进行FTP访问，不能进行WWW访问，教工则没有此限制。

3、主要实验仪器及材料

路由器，交换机

4、实验内容

实现网段间互相访问的安全控制。

实验7 网络地址转换NAT/NAPT

1、实验目的

掌握内网中的一台服务器连接到INTERNET网时的静态内部源地址转换

2、方法原理

你是某公司的网络管理员,内部网络有FTP服务器可以为外部用户提供的服务.服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务.

3、主要实验仪器及材料

路由器，交换机

4、实验内容

一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部INTERNET隔离开,则外部用户根本不知道通过NAT设置的IP地址.

实验8城域网互联

1、实验目的

实现城域网的互联

2、方法原理

需求1：要求网络能够满足音频、视频等网络应用

分析1：视频流连续清晰的播放至少需要384K带宽，音频无需太高，总体上要保证带宽的充分。

需求2：城域网建设要经济实用，具有较高的性价比，并能充分满足未来网络承载业务的不断扩大。

分析2： 在设备选型上要充分考虑，核心交换机的接口提供，RG-S6806E分布式CROSSBAR设计可提供更多接口的线速应用。

需求3：要求每个地市教育局连接到省教育局增加一条2M备份链路

分析3：保证地市教育局到省教育局业务不中断，合理配置备份链路的主备关系。

3、主要实验仪器及材料

核心设备：S68系列（或S65/S35系列设备）1台，R3662一台；

接入设备：S3550-24 2台；S2126G二层交换机4台；

R2624四台；C2635C、C2635T各两根

实验PC：7台；

4、实验内容

实验配置分为：（以下配置默认在全局配置模式下进行 ）。

第一步：网络设备的基本配置；

第二步：NAT配置

第三步：备分链路配置

第四步：ospf配置及其测试；

第五步:路由验证

实验9中小企业双出口

1、实验目的

实现中小企业双出口

2、方法原理

某中型企业现有的网络具有近3000各节点，随着企业经营规模的不断扩大，网络应用的增多，原有的网络已经越来越不适应新形式的发展。为加强企业信息建设水平，企业希望改造企业内部原来的企业网络，新改造的网络遵循“安全性、可管理性、稳定性”。首先需要保障企业网络的网络出口稳定可靠性，其次病毒侵入与非法攻击是目前企业网络最大的安全隐患，新网络要具有防止网络蠕虫病毒扩散、DDoS攻击和恶意的IP扫描现象出现。此外在内部网络带宽资源利用率上，网络的可管理性上都应比目前有很大的改进。

需求分析：

某中型企业要求新的企业内部网络建设，需严格遵循“安全性；可管理性；稳定性”的原则，具体如下：

1、为了保证网络出口稳定可靠性：企业向ISP申请了两条Internet线路，需要这两条线路做负载均衡和冗余备份。

2、为了保证网络安全可靠性：企业要求核心设备支持防DDoS攻击、防恶意的IP扫描。病毒侵入与非法攻击是企业网络很大的安全隐患。不发作则已，一发作就是大问题，因此，企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持VLAN的划分，降低网络内广播数据包的传播，提高带宽资源利用率，防止广播风暴的产生。

3、管理性：网络设备需能够支持灵活多样的管理方式，可以减轻管理、维护的难度。

企业要求新的企业内部网络建设，需严格遵循“安全性；可管理性；稳定性”的原则 ：

需求1：为了保证网络出口稳定可靠性：企业向ISP申请了两条internet线路，需要这两条线路做负载均衡和冗余备份。

分析1：出口两台设备连接两条线路，可采用VRRP技术实现负载均衡，使得客户端连接外网透明化。

需求2： 为了保证网络安全可靠性：企业要求核心设备支持防DDoS攻击、防恶意的IP扫描。因此，企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持VLAN的划分，降低网络内广播数据包的传播，提高带宽资源利用率，防止广播风暴的产生。

分析2:以上需求是对产品本身功能的需求，核心可采用RG-S6800E系列交换机，接入可采用安全接入交换机RG-S2100系列

需求3： 网络具有可管理性，网络设备需能够支持灵活多样的管理方式，可以减轻管理、维护的难度。

分析3:所有网络设备均配置远程管理功能，使得用户可以在本地登陆各个设备。

3、主要实验仪器及材料

模块化路由器设备（2台）、三层交换机设备（1台）、二层接入交换机设备（2台）、测试计算机（6台）

4、实验内容

本实验配置包括以下几个部分：

网络设备基本配置及基本测试；

vrrp功能配置及验证；

vrrp功能测试。

实验10双核心网络

1、实验目的

某高校随着学校教学和学生网上应用的增长，校园网以光纤连接了全校近70栋楼宇，覆盖了90%的教学办公场所和75%的学生宿舍。共布有2万多个网络端口，其中约1.2万多个布线端口连通了网络设备，共接入计算机6千多台，有固定注册用户约6000人。原有网络设备已经无法满足新环境下的网络应用，因此该校决定重新规划建设校园网。

2、方法原理

需求1：要能够达到轻载要求：低负载，高带宽，最简单，最有效；

分析1：网络核心冗余，核心到汇聚双链路备份。

需求2：要具有先进的技术性：支持线速转发，具备高密度的万兆端口，核心设备支持T级以上的背板设计，硬件实现ACL、QoS、组播等功能；

分析2：核心交换机可选择RG-S6800E系列，以上功能可实现。

需求3、要稳定、可靠：确保物理层、链路层、网络层、病毒环境下的稳定、可靠；

分析3：要求各层设备能够有防病毒的功能，项目中所选设备均可通过配置防止病毒泛滥。

需求4：要有健壮的安全：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议安全；

分析4：核心交换机具有的SPOH功能，保证在实现防护病毒和攻击的情况下，核心交换机性能不受影响，接入采用安全智能接入层交换机RG-S2100系列

需求5：要易于管理：具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力；

分析5：所有项目中设备均支持SNMP，并通过锐捷star-view网管软件进行整网管理。

3、主要实验仪器及材料

出口设备：RG-WALL 100（或1000）1台；

核心设备：S68系列（或S65/S35系列设备）2台，配置千兆光纤接口4块；

汇聚设备：S3550-24 2台，每台配置2块千兆光纤接口 ；

接入设备：S2126G二层交换机4台；

实验PC：8台；

4、实验内容

实验配置分为：

第一步：网络设备的基本配置；

第二步：OSPF配置及其测试；

实验11大型（单核心）网络

1、实验目的

实现大型（单核心）网络，全网采用光纤连接，并使用合理的三级设计结构，各分公司独立成区域，使整个网络的稳定运行。

2、方法原理

需求：既要实现部门内部的办公自动化，又要提高工作效率，建议整个网络用VLAN隔离各个部门通信的使用VLAN间路由解决。在整个企业集团内实现资源共享、在整个企业集团内实现财务电算化；在整个企业集团内实现集中式的供应

分析：由于要实现企业集团公司与各分公司的信息化，考虑到分公司较多，所分配的网段，建议议采用动态路由协议，降低网管的维护成本。

3、主要实验仪器及材料

核心设备：S68系列或S65/S35系列

汇聚设备：S2126G二层交换机

接入设备：

实验PC：8台；

4、实验内容

第一步：网络设备的基本配置；

第二步：ospf配置及其测试；

第三步：网络连通性测试；

第四步：NAT功能测试四部分

实验12 综合实验(设计实现小型局域网)

1、实验目的

假设现有某高校校园网，有S3500三层交换机一台，S2126二层交换机三台，存放有大量的学生学习资料和教师科研资料的服务器各一台，学生宿舍楼两栋PC机若干，教工宿舍楼两栋PC机若干。要求实现如下功能：学生只能访问存有学习资料的服务器，也可访问教工宿舍楼，但不能访问教师科研资料的服务器；教工可以访问两台服务器，也可以访问学生楼。

如果你是网络管理员，请你按下列步骤完成网络设计与配置：

画出该网络拓扑图，规划IP地址；

写出二层交换和三层交换机必需的基本配置步骤和相关语句（注意要使用VLAN）；

配置命名的扩展的IP访问控制列表；

把上述访问控制列表应用在相应的接口下；

五、考核方法

1．教师对学生实验过程完成情况进行详细登记，记入实验成绩中。

2．学生完成实验后按要求撰写实验报告，根据实验报告确定每次实验的等级。

3．实验成绩按20%比例计入课程期评总成绩中。

六、实验指导书及主要参考书目

1、实验指导书

[1]自编《网络互联技术实验指导书》

主要参考书

[1]汪双顶等编著，网络互联技术与实践教程.北京：清华大学出版社,2011

[2]姜大庆等主编，网络互联及路由器技术.北京：清华大学出版社，2010

主 撰 人： 彭智朝

审 核 人： 彭智朝

2012.6