7. 项目7:路由配置 实验目的
(1) 理解静态路由的特征、优缺点及应用场景; (2) 理解管理距离和度量值; (3) 理解路由表的结构;
(4) 理解默认路由和浮动静态路由的作用。 (5) 掌握默认路由和浮动静态路由的配置; (6) 掌握OSPF动态路由的配置; (7) 掌握三层交换机路由的配置。
实验任务
任务1:配置静态路由和默认路由;
任务2:配置OSPF动态路由;配置OSPF的默认路由通告; 任务3:配置三层交换机路由;
任务4:内网路由优化:配置OSPF的被动接口、修改OSPF接口cost值影响路由学习的结果
8. 项目8:部署三层网关的高可用特性 实验目的
(1) 理解VRRP的工作过程; (2) 理解VRRP的相关术语; (3) 理解VRRP状态转换过程; (4) 理解VRRP的接口跟踪;
(5) 理解MSTP和VRRP接口的工作原理。 (6) 掌握VRRP的基本配置;
(7) 掌握VRRP抢占、优先级配置; (8) 掌握VRRP验证配置; (9) 掌握VRRP接口跟踪配置; (10)
掌握MSTP和VRRP结合的配置方法。
实验任务
任务1:配置和验证虚拟路由器冗余协议(VRRP); 任务2:利用VRRP实现不同子网流量的负载均衡; 任务3:配置VRRP的接口跟踪
9. 项目9:园区网中的DHCP/DNS服务 实验目的
(1) 理解DHCP服务的工作原理; (2) 理解DHCP中继代理的工作原理。
(3) 掌握路由器或三层交换机上的DHCP服务配置; (4) 掌握三层交换机上DHCP中继代理的配置方法; (5) 掌握故障检测及排除的方法。
实验任务
任务一:启用并配置路由器或三层交换机的DHCP/DNS服务 任务二:配置路由器或三层交换机的DHCP中继代理
10. 项目10:部署基于PPP协议的广域网链路 实验目的
(1) 理解PPP会话过程; (2) 理解PAP和CHAP验证过程。 (3) 掌握PPP的基本配置; (4) 掌握PAP验证的配置; (5) 掌握CHAP验证的配置。
实验任务
任务一:配置PPP封装的广域网链路 任务二:配置PPP链路的PAP和CHAP认证
11. 项目11:部署园区网出口的NAT/PAT 实验目的
(1) 理解各种NAT和NAPT的工作原理; (2) 理解NAPT的应用场景。 (3) 掌握动态NAPT的配置; (4) 掌握静态NAPT的配置; (5) 掌握重叠地址转换的配置;
实验任务
任务一:配置动态PAT实现内部用户正常接入互联网
任务二:配置静态NAT和静态PAT实现内部服务器向互联网的发布
12. 项目12:部署园区网内部的访问控制策略 实验目的
(1) 理解ACL的分类及工作过程;
(2) 理解标准ACL和扩展ACL的工作原理; (3) 理解基于时间的ACL的功能。 (4) 掌握标准ACL的配置; (5) 掌握扩展ACL的配置; (6) 掌握基于时间的ACL的配置; (7) 掌握故障检测及排除的方法。
实验任务
任务一:使用标准ACL限制对网络设备的登录、网管流量 任务二:使用扩展ACL限制园区网内部的业务流量 任务三:配置和验证基于时间的ACL
13. 项目13:部署基于IPSec VPN技术的远程安全接入 实验目的
(1) 理解VPN的应用场景; (2) 理解VPN的工作原理; (3) 理解IPSec的框架。 (4) 掌握远程访问VPN的配置; (5) 掌握GRE VPN的配置;
(6) 掌握IPSec VPN的配置。
实验任务
任务一:使用IPSec VPN实现总部与分公司的安全互连 任务二:消除NAT/PAT对IPSec VPN隧道的影响
任务三:配置GRE隧道并运用IPSec技术保护GRE隧道流量
14. 项目14:网络设备的安全防护 实验目的
(1) 理解网络设备面临的安全威胁; (2) 理解各种安全防护措施的工作原理。 (3) 掌握交换机的安全配置; (4) 掌握路由器的安全配置。
实验任务
任务一:交换机的安全配置 任务二:路由器的安全配置
15. 项目15:对园区网流量的监控和管理 实验目的
(1) 理解网络监控的实现原理。
信息工程学院《网络设备综合实训》实训指导书
