摘 要:计算机网络技术专业在各高等院校都有设置,尤其是在高职类院校.计算机网络课程设置随着专业的发展在日益完善,但是课程综合应用实践方面有所忽视,或者说重视度不够高.该文,从理论指导实践的层面出发、任务驱动的方式,探讨、讲解和完成现实和课堂理论的真实接轨,以点盖面的完成一个大型综合网络部署实训,通过该文可以加深学生对课程知识的深入理解,锻炼了学生运用学过的知识独立完成项目的能力.
关 键 词:计算机网络;网络部署;任务驱动;课程;探讨
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)20-4830-05
ComprehensiveTrainingComputerNetwork
LIChuan-qin,WUMei-ping
(GuangzhouSontianPolytechnicCollege,Guangzhou511300,China)
Abstract:ComputerNetworkTechnologyhassetupinvariousinstitutionsofhigherlearning,especiallyinvocationalcolleges.Withtheputerworkcurriculumandprofessionaldevelopmentintheincreasinglysophisticated,butpracticalaspectsofintegratedapplicationprogramsheneglected,orthatattentionisnothighenough.Thispaper,fromthestartingleveloftheorytoguidepractice,task-drivenway,toexplore,explainandpletethetruerealityandtheintegrationofclassroomtheorytocoverupthepletionpointofalargeintegratedworkdeploymenttraining,throughthispapercanenhancethestudentsin-depthunderstandingofcourseknowledge,trainthestudentstouseknowledgelearnedabilitytopletetheprojectindependently.
Keywords:puterwork,workdeployment,task-driven,course,investigate
按照下面的要求分别配置网吧,电信以及校园网三个模块的设备,使得全网互通.
实验环境:5台2610路由器,4台2950交换机,一个LINKSYS无线路由,一台无线网卡主机,无真实设备可使用packettracer专用模拟器.实验拓扑图如图1所示.
1网吧模块
任务一网吧采用10Mbps光纤线路接入到电信网络,内部使用私有地址192.168.1.0/24的网络,外部电信提供了一个固定IP地址202.96.48.9/30,请配置网吧路由接入接入电信网络.
网吧接入网代表了多数中小企业公司的接入网技术,通常只需要两个步骤,一是地址转换,二是默认路由.
1.1任务实施-地址转换配置
把内网192.168.1.0/24私有地址转换成F1/0光纤口公有地址202.96.48.9/30.
Router(config)#hostnameWB
WB(config)#interfacef0/0
WB(config-if)#ipaddress192.168.1.1255.255.255.0(f0/0为内网接口)
WB(config-if)#noshutdown
WB(config-if)#interfacef1/0
WB(config-if)#ipaddress202.96.48.9255.255.255.252(f1/0为连接外网光纤接口)
WB(config-if)#noshutdown
WB(config-if)#exit
WB(config)#access-list1permitany
WB(config)#ipnatinsidesourcelist1interfacef1/0overloadWB(config)#interfacef0/0
WB(config-if)#ipnatinside(应用转换到内部转换接口)
WB(config-if)#interfacef1/0
WB(config-if)#ipnatoutside(应用转换到外部转换接口)
测试:可先为电路路由配置IP地址以方便测试
WB#debugipnat
从主机上使用PING命令进行测试,同时观察路由器上的转换情况,关闭调试使用WB#nodebugall
1.2任务实施-默认路由配置
WB(config)#iproute0.0.0.00.0.0.0f1/0
任务二做如下访问控制,在路由器上开启远程登陆并限制外网以及内网的网管机192.168.1.100可以登陆,在交换机上也开启远程登陆,限制只有网管机可以登陆.
1.3任务实施-路由器访问控制
WB(config)#access-list2permithost192.168.1.100(注意列表编号不要和前面的重复)
WB(config)#access-list2deny192.168.1.00.0.0.255
WB(config)#access-list2permitany
WB(config)#linevty04
WB(config-line)#passwordcisco
WB(config-line)#login
WB(config-line)#access-class2in
WB(config-line)#exit
WB(config)#enablepassword123
测试:
分别从外网以及内网主机进行远程登陆操作.
1.4任务实施-交换机的远程登陆限制配置
Switch(config)#interfacevlan1
Switch(config-if)#ipaddress192.168.1.200255.255.255.0
Switch(config-if)#noshutdown
Switch(config)#access-list1permithost192.168.1.100
Switch(config)#linevty015
Switch(config-line)#password123
Switch(config-line)#login
Switch(config-line)#access-class1in
2电信路由模块
任务:使用单区域OSPF路由协议配置电信内部三台路由,真实情况用多区域.
2.1任务实施-DX1路由器配置
Router(config)#hostnameDX1
DX1(config)#interfaces0/0
DX1(config-if)#ipaddress202.96.128.17255.255.255.252
DX1(config-if)#clockrate64000
DX1(config-if)#noshutdown
DX1(config-if)#interfacef1/0
DX1(config-if)#ipaddress202.96.48.9255.255.255.252
DX1(config-if)#noshutdown
DX1(config-if)#exit
DX1(config)#routerospf1
DX1(config-router)#work202.96.128.160.0.0.3area0
DX1(config-router)#work202.96.48.80.0.0.3area0
2.2任务实施-DX2路由器配置
Router(config)#hostnameDX2
DX2(config)#interfaces0/1
DX2(config-if)#ipaddress202.96.128.18255.255.255.252
DX2(config-if)#noshutdown
DX2(config-if)#interfaces0/0
DX2(config-if)#ipaddress202.96.128.21255.255.255.252
DX2(config-if)#clockrate64000
DX2(config-if)#noshutdown
DX2(config-if)#exit
DX2(config)#routerospf1
DX2(config-router)#work202.96.128.160.0.0.3area0
DX2(config-router)#work202.96.128.200.0.0.3area0
任务实施-DX3路由器配置
DX3(config)#interfaces0/0
DX3(config-if)#ipaddress202.96.128.22255.255.255.252
DX3(config-if)#noshutdown
DX3(config-if)#interfacef1/0
DX3(config-if)#ipaddress202.96.48.25255.255.255.252
DX3(config-if)#noshutdown
DX3(config-if)#exit
DX3(config)#routerospf1
DX3(config-router)#work202.96.128.200.0.0.3area0DX3(config-router)#work202.96.48.240.0.0.3area0在各设备上查看路由表是否已经稳定DX1#showiproute
3学校模块
此处为校园网缩减版,真实情况VLAN划分更多,以及牵涉到一些怎么写作器的转换应用等,也可能有多条宽带出口,后续策略路由内容有多归路解决方案,此图也适用于中型企业网络.
任务一:为学校网络划分两个VLAN,VLAN100使用网络192.168.100.0/24的网络,其中PC1,PC3属于该VLAN,VLAN200使用网络192.168.200.0/24的网络,其中PC2,P属于该VLAN,其他属于默认的VLAN1,VLAN1使用网络192.168.1.0/24的网络
此处我们选择SW1做为VTP的SERVER,在它上面创建VLAN,VTP域名用xx.
任务实施-VLAN的划分
SW1(config)#vtpdomainxx.
SW1(config)#vtpmodeserver
SW1(config)#vlan100
SW1(config)#vlan200
SW1(config)#interfacef0/1
SW1(config-if)#switchportmodetrunk
SW1(config-if)#switchportmodetrunkencapdot1q(有些版本IOS默认已封装DOT1Q)
SW1(config-if)#interfacef0/5
SW1(config-if)#switchportmodetrunk
SW1(config-if)#switchportmodetrunkencapdot1q
SW1(config-if)#interfacef0/3
SW1(config-if)#switchportaccessvlan100
SW1(config-if)#interfacef0/4
SW1(config-if)#switchportaccessvlan200
客户端交换机SW2的配置:
SW2(config)#vtpdomainxx.
SW2(config)#vtpmodeclient
SW2(config)#interfacef0/1
SW2(config-if)#switchportmodetrunk
SW2(config-if)#switchporttrunkencapdot1q
SW2(config-if)#interfacef0/2
SW2(config-if)#switchportaccessvlan100SW2(config-if)#interfacef0/3
SW2(config-if)#switchportaccessvlan200
检查诊断命令:
SW2#showvlan(检查VLAN是否学习到,端口是否已经划分到对应VLAN中)
SW2#showvtpstatus(检查域名是否一致,是否只有一个SERVER)
SW2#showrun(检查端口模式TRUNK和ACCESS是否正确配置)
任务二:配置学校路由器做为单臂路由器,使得各VLAN能够正常通信
3.1任务实施-VLAN间单臂路由配置
Router(config)#hostnameXX
XX(config)#interfacef0/0
XX(config-if)#noshutdown
XX(config-if)#interfacef0/0.1XX(config-if)#encapdot1q1
XX(config-if)#ipaddress192.168.1.1255.255.255.0XX(config-if)#intf0/0.100
XX(config-if)#encaodot1q100
XX(config-if)#ipaddress192.168.100.1255.255.255.0XX(config-if)#intf0/0.200
XX(config-if)#encapdot1q200
XX(config-if)#ipaddress192.168.200.1255.255.255.0
任务三:配置学校路由器使其能够正常连接到电信网络,并开启远程登陆功能.
3.2任务实施-远程登录功能设置
XX(config)#interfacef1/0
XX(config-if)#ipaddress202.96.48.26255.255.255.252
XX(config-if)#noshutdown
XX(config-if)#exit
XX(config)#access-list1permitany
XX(config)#ipnatinsidesourcelist1interfacef1/0overload
XX(config)#interfacef1/0
XX(config-if)#ipnatoutside
XX(config-if)#interfacef0.0.1
XX(config-if)#ipnatinside
XX(config-if)#interfacf0/0.100XX(config-if)#ipnatinside
XX(config-if)#interfacef0/0.200
XX(config-if)#ipnatinside
任务四:配置学校招待所的无线路由,使其能够正常连网
3.3任务实施-无线设备配置
打开无线网卡主机:使用命令查看
打开浏览器输入192.168.0.1回车输入用户名均为admin
设置INTERNET口IP地址为192.168.1.50,默认网关指向192.168.1.1
任务五:配置学校路由器使其能够将内网WEB怎么写作器P192.168.200.5能够被外网访问
WEB怎么写作器192.168.200.5开放TCP80端口,单因是内网地址,所以外网无法访问,此时我们需要绑定外网口的地址202.96.48.26TCP80与192.168.200.5TCP80端口
XX(config)#ipnatinsidesourcestatictcp192.168.200.580202.96.48.2680
任务六:配置学校路由器在规定的时间段内上网,上网时段为周一到周五08:00-23:30分,周六周日全天,并限制BT下载,检测定BT下载端口为大于10000的所有端口.
XX(config)#time-rangedw
XX(config-time-range)#periodicweekdays08:00to23:30
XX(config-time-range)#periodicweekend00:00to23:59
XX(config)#access-list100denytcpanyanygt10000
XX(config)#access-list100denyudpanyanygt10000
XX(config)#access-list100permitipanyanytime-rangedw
XX(config)#interfacef0/0.1
XX(config-if)#ipaccess-group100in
XX(config)#interfacef0/0.100
XX(config-if)#ipaccess-group100in
XX(config)#interfacef0/0.200
XX(config-if)#ipaccess-group100in