《计算机网络工程》实验教学大纲
课程名称:
| 计算机网络工程
|
|
|
课程编号:
| 420016
|
|
|
适用专业:
| 网络工程
|
|
|
课程类别:
| 专业必修课
|
|
|
课程学分:
| 3
|
|
|
总学时:
| 60
|
|
|
其中:实验学时
| 16
|
|
|
一、实验课程性质、目的与任务
《计算机网络工程》课是网络工程专业的一门重要的专业必修课。通过本课程的学习使学生掌握计算机网络工程的基本方法,了解计算机网络工程中涉及的关键技术和解决方法,掌握计算机网络工程从规划、选型、施工、测试到管理的全过程,掌握典型局域网、广域网、网络互联和接入技术。通过本实验,使学生加深理解、验证、巩固课堂教学内容,加深对网络系统及规划设计的理解,获得对网络知识地深刻理解和深入把握,培养学生运用网络理论知识进行网络应用设计的能力,为走上网络应用的工作岗位打下良好的基础。
二、实验教学基本要求
要求学生利用路由器、交换机、防火墙等网络互联设备完成各种类型的网络互联实验,从而验证所学的理论并提高分析与设计能力。
(1)对计算机网络的硬件设备(交换和路由器)有较全面地了解和认识。
(2)掌握交换相关基本配置方法。
(3)掌握路由器的相关基本配置方法。。
(4)理解并掌握网络工程基本方法。
(5)为今后学习网络系统集成与综合布线课打下理论基础。
实验要求:
1、准备好实验所需的各种设备;
2、实验之前先画好拓扑结构图;
3、实验结束后,应整理出实验报告,实验报告应包括以下内容:实验项目名称;实验目的与要求;实验过程;实验结果;对实验结果所作的分析以及本次实验所取得的经验,实验出现了哪些错误,应分析其原因。
三、实验项目与类型
序号
| 实验项目
| 学时
| 实验性质
| 备注
|
验证
| 综合
| 设计
| 研究
探索
| 必做
| 选做
|
1
| 交换机的基本配置方式与配置命令
| 2
| √
|
|
|
|
| √
|
2
| 生成树协议STP
| 2
| √
|
|
|
| √
|
|
3
| 快速生成树协议RSTP
| 2
| √
|
|
|
|
| √
|
4
| 交换机堆叠
| 2
| √
|
|
|
| √
|
|
5
| VLAN负载均衡
| 2
| √
|
|
|
|
| √
|
6
| DHCP中继
| 2
| √
|
|
|
|
| √
|
7
| RIP Version 1路由协议
| 2
|
| √
|
|
| √
|
|
8
| OSPF路由协议
| 2
|
| √
|
|
| √
|
|
9
| 配置标准IP ACL
| 2
| √
|
|
|
| √
|
|
10
| 配置扩展IP ACL
| 2
|
| √
|
|
|
| √
|
11
| 网络地址翻译
| 2
| √
|
|
|
|
| √
|
12
| 防火墙基本配置
| 2
|
| √
|
|
|
| √
|
13
| 综合设计
| 2
|
|
| √
|
|
| √
|
四、实验教学内容
实验一:交换机的基本配置方式与配置命令
1、实验目的
熟悉Cisco IOS的基本配置方式
掌握交换机的基本配置命令
2、方法原理
IOS(Internetworking Operating System-Cisco,缩写IOS),CISCO网络配置系统,大多数Cisco设备中安装有此操作系统。要配置好Cisco设备必需要熟悉IOS命令及相关的知识。本实验以交换机为对象,其他设备的配置与此类似。
3、主要实验仪器及材料
交换机,电脑
4、实验内容
(一)交换机的初始配置
实验二:生成树协议STP
1、实验目的
理解生成树协议STP的配置及原理。
2、方法原理
某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。
本实验以2台S2126GG交换机为例,2台交换机分别命名为SwitchSA,SwitchB。PC1与CP2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0。
3、主要实验仪器及材料
交换机,计算机
4、实验内容
使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。
实验三:快速生成树协议RSTP
1、实验目的
理解生成树协议RSTP的配置及原理。
2、方法原理
某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公
区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。
本实验以2台S2126GG交换机为例,2台交换机分别命名为SwitchSA,SwitchB。PC1与CP2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0。
3、主要实验仪器及材料
交换机,计算机
4、实验内容
使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。
实验四:交换机堆叠
1、实验目的
理解交换机堆叠的配置及原理。
2、方法原理
在某学校的一栋大楼里,网络设备机房有多台S2126GG交换机,为了方便管理和节省IP地址,网络管理员决定采用堆叠方式进行连接,现要在交换机上做适当配置。
本实验以2台S2126GG交换机为例,每台交换机的堆叠模块上的UP端口连接到另一台
交换机的的堆叠模块上的DOWN端口。
3、主要实验仪器及材料
交换机,计算机
4、实验内容
扩展端口密度,方便管理,通过一个IP地址就可以管理交换机堆叠组。
步骤1.(先不连接线缆)开机。先在单机模式下配置堆叠主交换机S2126GG-1。
步骤2.验证堆叠组的配置信息。
步骤3.配置堆叠组里的成员交换机(可选)
实验五:VLAN负载均衡
1、实验目的
了解生成树的相关特性
掌握PVST的均衡配置
2、方法原理
生成树有两种工作级别:
桥级别(bridge level):生成树算法为每台交换机计算桥的标志级数(Bridge Identifier,也称桥ID),然后设定根桥(Root Bridge)和指定桥(Designated Bridges)
端口级别(port level):在端口一级上,生成树算法设定根端口(Root Port)和指定端口(Designated Ports)
桥级别(bridge level)任务:
根桥(Root Bridge):具有最小桥ID的交换机是根桥。
桥ID=桥优先级(Bridge Priority)+交换机MAC
桥ID小的交换机将成为根桥。桥优先级可以自行指定,默认为32768、范围是0-65535
指定桥(Designated Bridge):在每个网段中,到根桥的路径开销(根路径开销)最低的桥将成为指定桥。若网段内有多个交换机具有相同的根路径开销,那么具有最低桥ID的交换机才会被定为指定桥
根路径开销:一台交换机的根路径开销是根端口的路径开销与数据包经过的所有交换机的根路径开销之和。根桥的根路径开销是零。
端口级别(Port Level)任务:
根端口:每台交换机都有一个根端口,这个端口到达根桥的路径开销最低。一旦多个端口具有相同的到根桥的路径开销时,那么具有最低的端口优先级别的才会成为根端口。
到达路径的开销一般以带宽为依据,IEEE802.1d规定的路径的代价既开销(cost)如下:
10Gbps=2 1Gbps=4 100Mbps=19 10Mbps=100
开销小的将被选择为根端口。
指定端口:每个网段必须选择一个非根桥的端口作为指定端口,指定端口到根桥的路径开销最低。凡根网桥上的端口均为指定端口。
3、主要实验仪器及材料
交换机,计算机
4、实验内容
设置Vlan和PVST协议实现负载均衡
实验六:DHCP中继
1、实验目的
熟悉DHCP的基本设置,实现DHCP中继。
2、方法原理
跨网段为主机分配IP地址等配置,DHCP Server与DHCP Client处于不同的网段,这时就需要DHCP Relay。
3、主要实验仪器及材料
路由器,交换机,计算机,本实验采用Packettracer进行。
4、实验内容
1)DHCP服务器地址池配置;
2)DNS服务器配置;
3)配置DHCP中继代理;
4)启用EIGRP路由协议。
5) 配置DHCP Client。
6) 测试。
实验七:RIP Version 1路由协议
1、实验目的
掌握在路由器上设置RIP V1.实现网络的互连互通,从而实现信息的共享和传递.
2、方法原理
假设校园网通过一台路由器连接到校园外的另一台路由器上,现要在路由器上作适当配置,实现校园网内部主机的相互通信.
本实验以2台R2126路由器为例,路由器分别命为Router1和Router2,路由器之间通过串口采用V35DCE/DTE电缆连接,DCE端连接到Router1(R2126-1)上.PC1的IP地址和缺省网关分别为172.16.1.11和172.16.1.1,PC2的IP地址和缺省网关分别为172.163.3.22和172.16.3.2 ,网络掩码都是255.255.255.0.
3、主要实验仪器及材料
交换机,路由器,计算机
4、实验内容
步骤1.在路由器Router1上配置接口的IP地址
步骤2.在路由器Router1上配置RIP V1路由器协议.
实验八:OSPF路由协议
1、实验目的
1)知道OSPF的工作原理
2)掌握OSPF路由的配置过程
2、方法原理
OSPF(Open Shorted Path First,最短路径优先)是一个链路状态路由协议,OSPF能对网络的变化作快速的响应,它是在网络变化时以触发方式进行更新的。
OSPF检测到网络发生变化 时,产生链路状态通告(Link State Advertisement,LSA),LSA用组播的方式扩散到所有的近邻路由器,邻近路由器收到LSA后,用它来更新自己的链路状态数据库(Link State Database,LSDB),同时还把LSA扩散到别的路由器。这样LSA被所有的路由器所接受,并且用来更新链路状态数据库。
3、主要实验仪器及材料
1)两台思科(Cisco)3620路由器(配置4个以太网接口)
2)两台安装有windows 98/xp/2000操作系统的主机
4、实验内容
1)将路由器、交换机、主机根据如上图示进行连接
2)设置主机的IP地址、子网掩码和默认网关
3)配置RouterA各接口IP地址并激活接口
实验九:配置标准IP ACL
1、实验目的
掌握编号的标准IP访问列表规则及配置。
2、方法原理
IP ACL(IP访问控制列表或IP访问列表),是实现对流经路由器或交换机的数据包根据一定的规则进行过滤。从而提高网络可管理性和安全性。
IP ACL分为两种:标准IP访问列表和扩展IP访问列表。标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。
IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用。入栈应用是指由外部经该接口进行路由器的数据包进行过滤。出栈应用是指路由器从该接口向外转发数据时进行数据包的过滤。
IP ACL的配置有两种方式:按照编号的访问列表,按照命名的访问列表。标准IP访问列表编号范围是1-99、1300-1999,扩展IP访问列表编号范围是100-199、2000-2699。
3、主要实验仪器及材料
交换机,路由器,计算机
4、实验内容
实现网段间互相访问的安全控制。
实验十:配置扩展IP ACL
1、实验目的
掌握编号的扩展IP访问列表规则及配置。
2、方法原理
IP ACL(IP访问控制列表或IP访问列表),是实现对流经路由器或交换机的数据包根据一定的规则进行过滤。从而提高网络可管理性和安全性。
IP ACL分为两种:标准IP访问列表和扩展IP访问列表。标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。
IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用。入栈应用是指由外部经该接口进行路由器的数据包进行过滤。出栈应用是指路由器从该接口向外转发数据时进行数据包的过滤。
IP ACL的配置有两种方式:按照编号的访问列表,按照命名的访问列表。标准IP访问列表编号范围是1-99、1300-1999,扩展IP访问列表编号范围是100-199、2000-2699。
3、主要实验仪器及材料
交换机,路由器,计算机
4、实验内容
实现对网络服务访问的安全控制。
实验十一:网络地址翻译
1、实验目的
了解掌握网络地址翻译的相关概念
掌握NAT的基本配置过程
2、方法原理
网络地址翻译(NAT)可以将内部网络的私有IP翻译为Internet合法IP,从而可以方便解决LAN内大量IP地址的申请问题。NAT是一种用来让使用私有地址的主机访问Internet的技术。这项技术的核心是将私有地址转换为可以在公网上被路由的公有IP地址;PAT又称多端口地址转换(port address translation),是对NAT功能的一种改进。PAT能使多个内部地址映射到同一个全球地址,故又被称为“多对一”NAT
3、主要实验仪器及材料
交换机,路由器,计算机
4、实验内容
实验十二:防火墙基本配置
1、实验目的
了解Cisco PIX的相关知识
了解PIX相关配置命令
2、方法原理
PIX是Cisco的硬件防火墙,硬件防火墙有工作速度快,使用方便等特点。PIX有很多型号,并发连接数是PIX防火墙的重要参数。典型的设备:PIX525、635、721等。
PIX防火墙常见接口有:Console、Ethernet、Failover等
网络区域:内部网络:inside
外部网络:outside
中间区域:DMZ (停火区),放置对外开放的服务器。
3、主要实验仪器及材料
交换机,路由器,计算机,防火墙
4、实验内容
实验十三:综合设计
1、实验目的
熟悉组网过程中的网络规划与相关配置
2、主要实验仪器及材料
交换机,路由器,计算机,防火墙
3、实验内容
网络拓扑图中:Router2为某ISP路由器,其f0/0端口IP为61.183.22.1/24,图中其它所有设备均为某学院校园网所有,Router1的F0/0端口IP为61.183.22.126/24,此单位在NIC申请的外部合法IP为61.183.22.126-255/24,内部合法IP为211.85.0.0-211.85.15.255。校园网基本情况如下:
1)教学楼有100台PC、图书馆有100台PC、办公楼有20个科室(每个科室最多3台PC)、计算机中心有300台PC、宿舍区有20栋(每栋最多30台PC)
2)办公楼内有5个不同的科室需要进行VLAN保护
3DNS服务器用于向内网提供域名解析,WEB服务器为内外网提供WWW服务
现要求完成此校园网的网络组建、IP规划及所有互联设备的配置(若拓扑图中的设备不够用,请自行添加)
五、考核方法
1.教师对学生实验过程完成情况进行详细登记,记入实验成绩中。
2.学生完成实验后按要求撰写实验报告,根据实验报告确定每次实验的等级。
3.实验成绩按20%比例计入课程期评总成绩中。
六、实验指导书及主要参考书目
1、实验指导书
[1]自编《计算机网络工程实验指导书》
2、 主要参考书
[1]石炎生主编,计算机网络工程实用教程.北京:电子工业出版社,2010
[2]夏靖波、杜华桦 、段弢,网络工程设计与实践.西安电子科技大学出版社,2005
[3]张卫、王能、俞黎阳、陆刚,计算机网络工程.清华大学出版社,2004
主 撰 人:彭智朝
审 核 人:彭智朝
2012.6
