安徽工业职业技术学院
《网络互联技术课程设计》
指导书
编制系部: 信息工程系
适用专业: 网络技术
安徽工业职业技术学院二00九年编制
1
目 录
一、 课程目的和任务
培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络,能根据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA的实际动手能力。达到能设计、架设和维护中小型网络的能力。
二、课程的要求
本课程通过典型的网络案例,分析从设备的选择、安装、配置、调试、管理的网络工程实施步骤。通过本课程的学习,学生需要掌握CCNA所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容,包括VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计,广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。
三、实训设备、工具、材料
CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络设备仿真软件等.
四、课程的内容
2
课题一:中小型企业网解决方案----小型园区网
1、模拟小型校园网,根据客户实际情况,选择合适的CISCO网络设备,规划基本网络拓扑图。提出网络的需求,将网络进行规划、设计、及配置
2、企业网概要情况:
接入:申请四个公网IP,一个供WEB服务器使用,一个供企
业上网用户使用,其余备用。要求以光纤接入,内网服务器3个。
范围:企业网络节点数在200-800左右,位于不同建筑物,
有不同部门。
VLAN:部门划分在不同的VLAN中:
为增加内部网广播域数量和关键部门网络安全性,按照部门和不同终端群体分类划分VLAN。部分VLAN之间允许通信。
安全:WEB服务器配置私有地址,外网访问WEB的公用地址
时,在接入路由器中转换成WEB服务器的私有地址, 部分部门在上班时间段不允许上外网,
防黑客入侵。
WLAN:对于网络布线高密度覆盖无法实施环境,如会议室、
图书电子阅览室大厅采用无线接入方式部署WLAN。
根据企业实际情况需求,设计网络,拓扑图如下:
3
图1 网络拓扑规划图
图2 模拟软件拓扑规划图
4
任务一:网络需求分析与规划 (一).客户介绍与需求分析: 1.客户网络简介
某大学新建校区,节点数约200-800,终端用户需要连接因特网,内网划分VLAN隔离广播域,有WEB服务器,要求建设DNS、DHCP服务器,采用帧中继或广域网专线连接到其他校区,允许移动出差员工采用VPN连接到内网。
2.连通性需求和产品选型
1).设备选型概述
使用电信的租用线路(即电路)连接内部网络,并且通过电信连接INTERNET。通信设备采用CISCO品牌,接入路由器选用2811ROUTER,实现NAT转换功能和VPN连接,接入安全设备采用CISCO PIX-515E-R-BUN防火墙使用ACL实现数据过滤,内网核心层采用三层交换实现内网数据交换,分布层和桌面层根据实际终端数大部分采用2900级别交换机,本案例安全使用2960交换机。
2)产品列表 序号 产品型号 产品描述 数量 1 Cisco2811 接入路由器 2 2 CISCO PIX-515E-R-BUN 防火墙 1 3 CISCO WS-C6506 核心交换机 1 4 CISCO WS-C2960 接入层交换机 8 5 CISCO WRT300N 无线AP 2 6 网管软件等 其他 若干 3).线缆选择与连接
a.校区间广域网连接采用专线点到点连接 b.移动出差用户采用VPN连接到内网
c.核心交换机到出口路由器才用千兆光/电连接 d.核心交换机到接入层层采用千兆/百兆光纤连接 e.WLAN范围使用802.11a/b/g协议。 f.其他未说明根据实际情况规划
5