網路實訓報告

通過本次實訓，進一步熟悉並掌握網路的基本概念，提高基本操作技能。用現有的裝置（華三）完成乙個真實網路的設計與實現, 並進行網路安全規劃。通過理論研究與分析，理解網路組建方法及步驟。

通過實際小型區域網理論設計，掌握網路技術在實際應用中的使用方法，加深對網路技術的理解。通過實際應用鍛鍊動手能力和思維能力。培養學生系統、完整、具體地解決實際問題的職業綜合能力，具備收集資訊、制定計畫、實施計畫和自我評價的能力，鍛鍊團隊工作的能力，學生經歷綜合實訓完整的工作過程，學會網路拓撲圖的繪製、用網路裝置組建和管理網路的核心能力和關鍵能力。

符合情理的需求分析

網路安全規劃設計

網路互聯設計

網路其他應用設計（與安全相關技術應用）

根據實際情況自行設計網路拓撲結構，要求在設計中對二層、三層交換機的設計合理，並對網路中的路由做出合理的部署。

實訓內容知識點和操作要點：

設計過程中要求有以下的知識要點：

高階vlan技術應用

vlan間路由技術

stp技術應用

acl基礎及高階應用

路由設計（靜態、rip、ospf綜合）

廣域網技術（ppp）

根據實際應用需要進行網路安全規劃，要求設計合理

實訓內容知識點和操作要點：

網路作業系統安全規劃

網路防火牆設計（以軟體防火牆為應用例項）

網路安全技術設計（ids、防掃瞄等其他網路安全軟體的應用）

網路故障與維護體系的設計

整個資訊系將達到教育部頒發的資訊系網標準水平，具體目標為：

實現資訊系內部網路互連通，資訊的共享。

實現資訊系的辦公自動化。

實現使用者按功能分類控制的功能，保證網路應用的安全。

支援教學課件的製作和**。

實現教學和教務的計算機管理。

建成互動式雙向多**教學系統。

實現資訊、**的點播功能。

管理簡潔、網路除錯、管理與維護簡單、方便，介面友好；

實現雙鏈路連線外網，一條連線網際網路，一條連線教育網。

實現雙核心網路，做好冗餘備份增加核心層網路的安全。

實現網路入口、出口的資料的安全性。

保障網路接入層的的安全、pc機的系統安全。

優先性的控制學生、老師的上網時間、訪問的**。

禁止學生機房訪問系內的ftp伺服器。

高效能:所有網路裝置都應足夠的吞吐量。

高可靠性和高可用性:應考慮多種容錯技術。

可管理性:所有網路裝置均可用適當的網管軟體進行監控、管理和設定。

採用國際統一的標準。

高價效比:盡最大可能提高裝置的價效比。

設計過程中對主機系統的要求表現在以下幾個方面：

主機系統應採用較新的技術，並具有良好的向後擴充套件能力；

主機系統應具有高的可靠性，能長時間連續工作，並有容錯措施；

支援通用大型資料庫，如sql、oracle等；

具有廣泛的軟體支援，軟體相容性好，並支援多種傳輸協議；

能與inter***互聯，可提供網際網路的應用，如www瀏覽服務、ftp檔案傳輸服務、e-mail電子郵件服務、news新聞組討論等服務；

支援snmp網路管理協議，具有良好的可管理性和可維護性；

通過對網路系統的風險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網路系統的機密性、完整性、可用性、可控性與可審查性。即，

可用性：授權實體有權訪問資料

機密性：資訊不暴露給未授權實體或程序

完整性：保證資料不被未授權修改

可控性：控制授權範圍內的資訊流向及操作方式

可審查性：對出現的安全問題提供依據與手段

訪問控制：需要由防火牆將內部網路與外部不可信任的網路隔離，對與外部網路交換資料的內部網路及其主機、所交換的資料進行嚴格的訪問控制。同樣，對內部網路，由於不同的應用業務以及不同的安全級別，也需要使用防火牆將不同的lan或網段進行隔離，並實現相互的訪問控制。

資料加密：資料加密是在資料傳輸、儲存過程中防止非法竊取、篡改資訊的有效手段。

安全審計：是識別與防止網路攻擊行為、追查網路洩密行為的重要措施之一。具體包括兩方面的內容，一是採用網路監控與入侵防範系統，識別網路各種違規操作與攻擊行為，即時響應（如報警）並進行阻斷；二是對資訊內容的審計，可以防止內部機密或敏感資訊的非法洩漏 .

圖4-1 拓撲圖

為保障路由器r1/1分別連線int***er與教育網兩條模擬isp的路由器，為區域網內提供流量的負載。

實現雙路由的網路還需要配置策略路由，使得不同需求使用者走不同的路由。

由器r1與r2、r3之間的資訊流量的安全性在模擬廣域網上配置ppp認證。

路由器r1上配置ospf路由與預設路由方便網內的ip尋找路由。

路由器上配置nat轉換將網內的機房192.168.1.0-192.168.9.0網段與伺服器的192.168.10.0網段轉換為公有ip。

防火牆wan口連線外網、lan1、lan2口分別連線兩台核心層交換機。dmz口連線伺服器。

兩台核心層交換機23號乙太網埠與ids相連，在交換機上配置埠映象，將所有的埠映象到每台交換機的23號口，完成入網資料的檢測。

核心交換機2上的22號乙太網埠連線管理主機完成對全網的管理。

核心交換機sw1、sw2上配置vrrp與mstp通過以太口4、5埠聚合實現鏈路的冗餘備份，並以sw1為主交換機，sw2為備份交換機。

匯聚層交換機上配置與接入層相應的vlan並給與ip位址，實現與接入層的通訊。

匯聚層交換機上配置mstp與配置tunck埠1、2、3實現與核心層的鏈路的冗餘。

接入層交換機是網路的入口，複雜的安全策略必不可少。比如mac繫結、控制blaster蠕蟲的傳播、控制衝擊波病毒的掃瞄和攻擊、控制振盪波的掃瞄和攻擊。

三樓上的接入層交換機上為特殊的**使用者配置較大的網速，滿足使用者的需求。

路由器、交換機各個裝置都需要配置管理ip與遠端登入密碼實現管理主機對全網可管理性。

①核心層

核心交換機：h3c s7506e

核心層是網路的骨幹，主要負責對來自匯聚層的資料進行盡可的快速交換。網路中大量資料流量需要通過核心層裝置進行交換，核心層一旦發生故障，整個網路就面臨癱瘓。因此，在選擇核心層裝置時，不僅要求有強大的資料交換能力，而且要求具有很高的可靠性，選擇高階網路裝置作為核心層裝置，高階裝置不僅具有資料高處理能力、高**速度、還具有高可靠性設計，高階裝置的主要元件通常都採用冗餘設計（例如互為主備的雙處理板、互為主備的雙交換網板、甚至多個電源、確保裝置不易宕機）。

為了確保核心層網路的可靠性，對核心層裝置和鏈路實現雙冗餘。

h3c s7506e適合中型企業網路核心層、大型企業網路匯聚層，能配線間裝置，密度千兆到桌面，3c s7506e支援大容量雙向acl和vlan acl、arp入侵檢測和arp防欺騙、檢測埠外部是否有環迴問題、判斷電纜故障位置，幫助快速排除故障、防範網路中的arp攻擊、防止ip位址欺騙攻擊、確保對網路訪問許可權進行嚴格的控制、軟體熱補丁功能、優雅重啟（graceful restart）等高可靠性和高安全性功能。

②匯聚層

匯聚層交換機：h3c s5500-28c-si

匯聚層處於三層結構的中間，匯聚層裝置是各個接入層裝置的集中點，負責匯聚來自接入層的資料，並對資料和控制資訊進行基於策略的控制。考慮到成本因素，匯聚層往往採用中端網路裝置，並採用冗餘鏈路提高網路可靠性。

h3c s5500-28c-si：適用於500～1000人中型企業網路匯聚層，24個10/100/1000base-t乙太網埠，4 個復用的sfp 千兆埠（***bo），兩個擴充套件槽位；h3c s5500-ei系列交換機是h3c公司最新開發的增強型ipv6強三層萬兆乙太網交換機產品，具備業界盒式交換機最先進的硬體處理能力和最豐富的業務特性。支援最多6個萬兆擴充套件介面，支援ipv4/ipv6硬體雙棧及線速**，使客戶能夠從容應對即將帶來的ipv6時代；除此以外，其出色的安全性，可靠性和多業務支援能力使其成為大型企業網路和園區網的匯聚，中小企業網核心、以及都會網路邊緣裝置的第一選擇

③接入層

接入層交換機：h3c s3100-26c-si

接入層裝置處於網路的最底層，負責接入終端使用者，接入層裝置和連線數量相對較多，使用者裝置也較多，不考慮一一實現裝置和鏈路冗餘。

h3c s3100-26c-si定位於高校園區網接入、教/職教園區網接入、桌面/工作組交換機h3c ，具有千兆上行、可堆疊、無風扇靜音設計、完備的安全和qos控制策略等特點，滿足企業使用者多業務融合、高安全、可擴充套件、易管理的建網需求，適合行業、企業網、寬頻小區的接入和中小企業、分支機構接入交換機。

網路實訓報告

網路互聯實訓報告

《網路互聯裝置》實訓報告

網路整合綜合實訓報告

網路實訓報告

網路互聯實訓報告

《網路互聯裝置》實訓報告

網路整合綜合實訓報告

相關推薦