计算机网络管理与安全实训任务书

计算机网络安全

《计算机网络管理与安全》课程实训任务书

一、实训概况

1. 实训班级： 计算机3091 2. 课程名称：《计算机网络管理与安全》

3. 实训时间： 2011 年 12 月 12 日～ 2011 年 12 月

16 日

4. 实训地点：计算机网络工程实训室

二、实训目标：初步掌握实现可管理的、安全的园区网的基本技能 三、基本要求

1. 熟悉网络管理与安全的基本知识。

2. 熟悉VLAN的基本知识，掌握PVID的基本配置技能。

3. 熟悉路由冗余的基本概念，掌握浮动路由的基本配置方法。 4. 熟悉AAA、dot1x的基本概念，掌握AAA的配置及RDI。 5. 掌握日志服务器的配置与常用的攻击防范的基本方法。 四、实训项目

巩固项目：防火墙与虚拟机VPN

项目一 安全、高效园区网的规划，交换机VLAN技术实训

-PVID的配置

项目二 路由冗余技术及浮动路由

项目三 AAA的配置与RDAUS服务器的配置 项目四 攻击防范与入侵检测

五、进度安排

课程实训进度计划（注：仅供参考）

计算机网络安全

实训项目一-1：安全、高效园区网的规划

【原理回顾】 LAN、WAN、INTERNET【 实际应用需求描述】

从典型网络案例建立对网络技术的实际认知，从真实环境出发，设计、建立、管理和安全规划一个高可用性网络环境

老校区办公、教学楼已经组建了网络（90节点）并使用ADSL（4M）接入互联网，教学区300节点未接入互联网。

老校区将进行信息化建设：教学区新采购200台电脑；办公、教学楼新采购50台电脑，同时将教学区原300节点并入校园网和接入互联网。同时需要覆盖宿舍区每个房间，并能计费。部分区域无线覆盖。

组建信息中心，自建立WEB、教学、课件点播等服务器。

因旧网络暴露出的性能、扩展、管理等问题，此次建设将需要易于管理、安全和高效，并能随时扩展的网络建设。即建立网络的同时要充分考虑管理和安全问题。

即将投入使用的新校区也需要网路建设、管理等需求，目前确定的是需要和老校区实现一条专线传输敏感数据如考题。 【网络拓扑分析】

园区网分层模型

计算机网络安全

【考虑冗余环境】

计算机网络安全

一、 基本要求

了解网络设计规划的基本概念

画出详细明确、清晰可读的网络拓扑图

在网络拓扑图上进行网络地址分配和规划,标明主机的IP地

址、子网掩码

进行网络设备选型、确定传输介质、 标明主机网卡的型号规格，标明拓扑图中所有网络设备的型号规格、连接端口， 标明子网划分、每个子网内中使用的IP地址,标明VLAN的划分及SVI的IP地址

标明主机的默认网关的IP地址，标明网络设备的管理IP地址。 说明本组网络设计方案的优缺点。

二、 实训步骤

1． 网络规划与设计 2． 设计拓扑图 3． 设备选型

4． 提交设计方案报告

三、 网络规划拓扑图：要求标注出主机IP地址分配、设备管理IP地址、

VLAN划分等

四、 网络设计方案设备清单

计算机网络安全

五、 具体设计方案描述（需自行单独完成） 六、 出现的问题及处理方法

计算机网络安全

实训项目一-2： 交换机VLAN技术实训

【配置目标】

1、 1口与2口的计算机可以相互访问 2、 3口与4口的计算机可以相互访问

3、 1口、2口的计算机不能访问3口、4口的计算机

4、 1口、2口、3口、4口的计算机都可以访问9端口的公共服务器 【具体配置要求】

1、 端口1、2：VID:10 PVID:10 2、 端口3、4：VID：20 PVID：20

3、 端口9： VID 10、 20、 30 PVID:30 【实训拓扑图】

【实验步骤】

1、 创建VLAN 10、20、30

2、 划分端口1和2到VLAN 10中，配置NATIVE VLAN 为10，改变端口工作

模式为混杂。 3、 划分端口3和4到VLAN 20 中，配置NATIVE VLAN 为20，改变端口工作模式为混杂。

4、 配置端口9的链路工作模式为HYBRID（混杂模式），配置NATIVE VLAN

为30

【设备配置参数】

计算机网络安全

【出现的问题及处理方法】

特别是实训操作过程中出现的异常情况，请同学们详细记录【参考配置信息】 interface FastEthernet 0/1 switchport mode hybrid switchport hybrid native vlan 10 switchport hybrid allowed vlan remove 20 !

interface FastEthernet 0/3 switchport mode hybrid switchport hybrid native vlan 20 switchport hybrid allowed vlan remove 10 ! !

interface FastEthernet 0/9 switchport mode hybrid switchport hybrid native vlan 30 !

计算机网络安全

实训项目二：浮动路由配置

【配置目标】有核心网络如拓扑图所示，为防止单点故障造成的网络通讯失败，在三台路由器上配置浮动路由，以实现路由的冗余配置。

【实验拓扑图】

【R1762-9-1配置参考】注：此处仅以R1762-9-1配置举例，其他两个路由器照此例配置

1、 静态路由配置

目标网络：192.168.0.0 下一跳地址：2.2.2.2 目标网络：8.0.0.0 下一跳地址：3.3.3.2 2、冗余(浮动路由)配置

目标网络：192.168.2.0 下一跳地址：3.3.3.2 >200

r1762-9-1(config)# ip route 192.168.0.0 255.255.255.0 3.3.3.2 222

目标网络：8.0.0.0 下一跳地址：2.2.2.2 >200

r1762-9-1(config)# ip route 8.0.0.0 255.0.0.0 2.2.2.2 222

计算机网络安全

【实训步骤】

1、 按拓扑图使用静态路由完成全网互连互通，使用PING命令测试连通性并记录。

2、 在路由器上配置浮动路由，具体配置参考【配置参考】 3、 在PC机上使用tracert 命令跟踪路由信息，记录实验结果。

Tracert 8.8.8.8

Tracert 172.16.0.1

4、 断掉R1762-10-1与R1762-9-1之间的连线。

5、 再次使用Tracert命令跟踪路由，记录实验结果。（注意：路由跟踪时

请耐心等候）

计算机网络安全

【参考配置信息】

--------------------------------------

r1762-10-1#show running-config

Building configuration...

Current configuration : 767 bytes !

version RGNOS 10.2.00(2), Release(27335)(Tue Dec 4 14:20:11 CST 2007 -ubuntu-2)

hostname r1762-10-1

no service password-encryption

interface serial 1/2

ip address 1.1.1.2 255.0.0.0 clock rate 64000 !

interface serial 1/3 clock rate 64000

!

interface FastEthernet 1/0 ip address 2.2.2.2 255.0.0.0 duplex auto speed auto

!

interface FastEthernet 1/1

ip address 192.168.0.1 255.255.255.0 duplex auto speed auto

!

ip route 8.0.0.0 255.0.0.0 1.1.1.1

ip route 8.0.0.0 255.0.0.0 2.2.2.1 222 ip route 172.16.0.0 255.255.0.0 2.2.2.1 ip route 172.16.0.0 255.255.0.0 1.1.1. …… 此处隐藏：4571字，全部文档内容请下载后查看。喜欢就下载吧 ……