《网络工程与系统集成》

实验指导书（2011版）

江苏科技大学

计算机科学与工程学院

前 言

《网络工程与系统集成》是高等工科学校通信工程专业、计算机专业的一门专业选修课程。本课程在《计算机网络基础》/《计算机网络》等课程的基础上，着重工程应用及一些网络新技术的介绍，通过讲解如何设计小型、中型和大型的网络系统方法，理论联系实际，保证良好的学习效果。学生通过本门课程的学习，能够获得网络工程与系统集成方面的基本知识和基本技能，了解当前主流的网络技术发展水平和产品化程度，掌握相关网络设备的配置方法、网络方案的选择、网络服务的部署能力，为学生学习后续课程以及从事有关的工程技术工作和科学研究工作打下一定的基础。本课程理论严谨，系统性、逻辑性强，对培养学生的辨证思维能力，树立理论联系实际的科学观点和提高学生分析问题、解决问题的能力有着重要的作用。

为了加深和巩固学生对理论知识的理解，增强学生在网络方面的实际动手能力的培养，培养学生对网络原理的理解能力，特别是掌握网络使用的实际技能。本课程设置了多个实验，具体实验项目根据专业侧重点进行选择，具体项目有：PVLAN配置、三层交换配置、PPP协议配置、防火墙配置、路由引入配置、NAT配置、VPN配置。

目 录

实验一 PVLAN配置 ......................................................................... 4

实验二 三层交换配置 .................................................................... 6

实验三 PPP协议配置 ...................................................................... 7

实验四 防火墙配置 ........................................................................ 9

实验五 路由引入配置 .................................................................. 11

实验六 NAT配置 ........................................................................... 14

实验七 VPN配置 ........................................................................... 18

实验一 PVLAN配置

实验学时：2学时 实验类型：验证 实验要求：必修

一. 实验目的

1. 根据实验要求的物理拓扑结构连接局域网

2. 根据实验要求的逻辑拓扑结构创建VLAN，并将用户的计算机划分到指定的VLAN 中

3. 根据要求设置 PrimaryVLAN

4. 根据要求，将相应的 SecondVLAN 与PrimaryVLAN 进行绑定。

二. 实验内容

1. 配置及关联VLAN

2. 配置Host Port

3. 配置Promiscuous Port

4. 映射secondary VLAN到primary VLAN的VLAN接口

三. 实验原理、方法和手段

为了提高网络的安全性，要将用户之间的报文隔离开，传统的解决办法是给每个用户分配一个VLAN。这种方法具有明显的局限性，主要表现在以下几个方面：

1. 目前IEEE 802.1Q标准中所支持的VLAN数目最多为4094个，用户数量受到限制，且不利于网络的扩展。

2. 每个VLAN对应一个IP子网，划分大量的子网会造成IP地址的浪费。

3. 大量VLAN和IP子网的规划和管理使网络管理变得非常复杂。

PVLAN技术的出现解决了这些问题。PVLAN将VLAN中的端口分为两类：与用户相连的端口为隔离端口（isolate port），上行与路由器相连的端口（promiscuous port）。隔离端口 只能与混合端口通信，隔离端口相互间不能通信。这样就将同一个VLAN下的端口隔离开来，用户只能与自己的默认网关通信，网络的安全性得到了保证。

四. 实验组织运行要求

1. 学生在实验前，请先对实验中的常用网络命令的功能和使用方法进行预习，并在预习报告中给出这些信息。

2. 实验过程中，请记录每条命令使用后的显示信息，并在实验报告中对这些信息进行说明和解释。

五. 实验条件

1. 中兴ZXR10 3900A/3200A系列交换机

2. 以太网网络环境

六. 实验步骤

Step 1：设置VTP模式为transparent

Step 2：创建primary和secondary VLAN，并关联它们

Step 3：将接口设置为isolated或community端口，并设置借口所属VLAN

Step 4：将接口设置为promiscuous端口，并且将其映射到primary-secondary VLAN对 Step 5：若需要VLAN间路由，配置primary SVI，将secondary VLAN映射到primary。 Step 6：验证private VLAN配置

配置实例：

下面的配置实例中配置了两个隔离组：其中隔离组1中，fei_1/1、fei_1/2、fei_2/1、fei_3/1为隔离端口，fei_1/10为混合端口；隔离组2中，fei_1/7、fei_1/8、fei_4/1、fei_5/1为隔离端口，fei_1/12为混合端口。

具体配置如下：

ZXR10 (config)# vlan private-map session-id 1 isolate fei_1/1-2, fei_2/1, fei_3/1 promis fei_1/10

ZXR10 (config)# vlan private-map session-id 2 isolate fei_1/7-8, fei_4/1, fei_5/1 promis fei_1/12

ZXR10 # show vlan private-map

Session_id Isolate_Ports Promis_Ports

---------- ------------------------ ------------------------

1 fei_1/1-2,fei_2/1,fei_3/1 fei_1/10

2 fei_1/7-8,fei_4/1,fei_5/1 fei_1/12

七. 思考题

1. 为什么使能PVLAN的交换机不能工作在VTP Server或VTP Client模式？

2. Community类型的Secondary VLAN与Isolate类型的Secondary VLAN的区别？

实验学时：2学时 实验类型：验证 实验要求：必修

一. 实验目的

1. 根据实验要求的物理拓扑结构连接局域网

2. 根据实验要求的逻辑拓扑结构创建 VLAN，并将用户的计算机划 …… 此处隐藏：10794字，全部文档内容请下载后查看。喜欢就下载吧 ……