HCNE实验指导书
第01章 简单互联
模拟项目背景:
模拟一个10人以下的小型企业,使用HUB来构建简单局域网。
实验操作内容:
1. 网线的制作
2. 利用HUB和网络互联PC
第02章 利用二层以太网交换机组建局域网
模拟项目背景:
当企业规模增大(10人以上)时,通常会对局域网有更高的要求,如带宽和减少冲突等,这时可以将HUB更换为一台二层以太网交换机。
实验操作内容:
1. 以太网交换机的基本配置实验
第03章 VLAN以及交换机之间级连
模拟项目背景:
随着企业人数的继续增加(20人以上),以及办公区域的增加,需要多台交换机级连以构建更大的局域网,同时需要根据企业的不同部门划分VLAN来隔离广播域。
实验操作内容:
1. 在二层交换机上进行VLAN的基本配置,隔离不同部门的VLAN。
2. 级连一台三层交换机到原有的二层交换机上。
3. 在三层交换机上配置VLAN Interface以实现VLAN间的互通。
第04章 IP地址规划
模拟项目背景:
在规模较大的局域网中,在划分多个VLAN之后,接下来的问题就是如何合理的规划IP地址。实际上网络的规模越大,IP的地址规划就越重要。
实验操作内容:
1. 中小型网络的IP地址规划
第05章 STP协议
模拟项目背景:
随着企业人数的进一步增加,需要更多的交换机来构建更大的局域网,这时如果在网络中存在冗余链路,就会带来相应的环路问题,这时候可以利用STP协议来解决环路问题,同时利用冗余链路来实现备份。
实验操作内容:
1. 在网络有意形成冗余链路,观察由于环路造成的广播风暴现象。
2. 在交换机上进行STP配置,观察解决问题之后的现象。
第06章 802.1x认证
模拟项目背景:
为了实现企业网络内部的安全性,通常需要在PC接入局域网时进行一定的安全验证,在以太网交换机上可以通过配置802.1x协议来实现上述功能。
实验操作内容:
1. 在交换机的端口上配置802.1x协议,PC只有在通过验证之后才能通过DHCP获取IP地址,接入到局域网中。
第07章 路由器基础配置
模拟项目背景:
当企业的局域网需要连接到其他的网络(可以是Internet或者是外地的企业分支网络)时,通常会用到路由器设备。
实验操作内容:
1. 路由基本配置实验
2. 路由器上的简单用户管理实验
第08章 PPP协议
模拟项目背景:
PPP协议是路由器之间常用的链路层协议,在PPP协议中还可以利用PAP和CHAP等验证方法来提供一定的安全性
实验操作内容:
1. PPP协议基本实验
准备:实验前作好规划,然后进行线路连接,并使用超级终端进入路由器配置方式,使用sysname 分别为路由器起名如RTA 、RTB
PPP协议,设备接法参考教材P419
1、无验证方式:
sysname RTA 设置路由器名字,以便看区分设备
interface s串口号 进入接口视图
link-protocol ppp 设置为ppp协议
ip address 192.0.0.1 255.255.255.0 设置IP地址
inter e 进入电接口
ip address 172.16.0.1 255.255.255.0
另一台连接口同样配置,名字按需起如RTB,IP地址为192.0.0.2 255.255.255.0
然后用“disp int s串口号”并进行查看进行互ping
2、PAP验证方式:(接上面实验)
local-user rta 在主验证方RTA中建立ppp验证用户
password simplay 123
service-type ppp 设置为ppp用户
interface s串行口号 进入串行接口视图
ppp authentication-mode pap 授权本接口为PAP验证方式
在RTB中配置
interface s串行口号 进入连接串口接口视图
ppp pap local-user rta password simple 123 注意:这里应使用对端建立的用户名和密码
然后用shutdown关闭接口,再用undo shutdown重新打开接口,以便使设置起效(想象为什么?)
用“disp int s串口号”并进行查看进行互ping
3、CHAP验证方式:(接上面实验,已经加入rta用户)
主验证方RTA设置
interface s串口号 进入接口视图
ppp chap user rtb 注意使用对端建立的用户名
ppp authentication-mode chap 授权本接口为CHAP验证方式
被验证方RTB设置
local-user rtb 在被验证方RTB中建立ppp验证用户
password simple 123 注意密码与主验证方相同
service-type ppp 设置为ppp用户
interface s串口号 进入连接的对应接口视图
ppp chap user rta 使用对端建立的用户名
ppp authentication-mode chap 授权本接口为CHAP验证方式此为双向验证
然后用shutdown关闭接口,再用undo shutdown重新打开接口,以便使设置起效(想象为什么?)并用“disp int s串口号”并进行查看进行互ping
第09章 静态路由
模拟项目背景:
当企业的局域网需要连接到其他的网络(可以是Internet或者是外地的企业分支网络)时,通常会用到路由器设备。当路由器设备用于连接不同网络时,可以使用静态路由来指导从路由器到路由器的数据转发。
实验操作内容:
1. 静态路由基本配置实验
第10章 动态路由协议-RIP
模拟项目背景:
当企业的局域网需要连接到其他的网络(可以是Internet或者是外地的企业分支网络)时,通常会用到路由器设备。当路由器设备用于连接不同网络时,可以使用动态路由协议如RIP来计算路由指导不同网络间的数据转发。
实验操作内容:
1. RIP基本配置实验
第11章 动态路由协议-OSPF
模拟项目背景:
当企业的局域网需要连接到其他的网络(可以是Internet或者是外地的企业分支网络)时,通常会用到路由器设备。当路由器设备用于连接不同网络时,可以使用动态路由协议如OSPF来计算路由指导不同网络间的数据转发。
实验操作内容:
1. OSPF基本配置实验
课时数:
6个学时
第12章 ACL访问控制列表
模拟项目背景:
在较为复杂的企业网络中,出于安全方面的考虑,通常会利用ACL访问控制列表和路由器的包过滤防火墙功能来实现网段之间的访问控制。
实验操作内容:
1. 基本ACL配置实验
2. 高级ACL配置实验
第13章 NAT地址转换
模拟项目背景:
在企业网络内部,通常使用私有IP地址网段;当企业的内部局域网需要访问Internet时,需要将内部的私有IP地址网段转换为Internet上的公网IP地址。
实验操作内容:
1. 通过配置NAT让局域网内的主机访问Internet:Easy IP和IP Pool方式
2. 通过配置NAT Server让局域网内的服务器对Internet上的主机提供相应的服务
第14章 DHCP 应用
模拟项目背景:
在规模较大的局域网中,通常会使用DHCP server来给主机动态分配IP地址。使用三层交换设备和划分VLAN之后,通常位于一个VLAN之内的DHCP Server会向多个VLAN的主机提供DHCP服务,这时需要用到DHCP Relay技术。也可以在出口路由器上直接配置DHCP Server功能来给局域网中的主机来分配IP地址。
实验操作内容:
1. 在路由器和三层交换机上配置DHCP Server
2. 在交换机上配置DHCP relay
第15章 网络设备的文件用户管理和升级
模拟项目背景:
网络设备(主要是路由器和交换机)在运行维护中的常见操作:如系统和配置文件管理;用户管理;软件升级操作等。
实验操作内容:
l 路由器交换机文件系统操作
l 路由器交换机的升级操作
l 路由器交换机的常见用户操作
综合实验
模拟项目背景:
综合实验是对以上所有知识点的总结和掌握程度的检验,同时通过大型的实验来加强学生的整网概念。实验模拟一个人数在50人左右的小型企业组网,内部局域网用三台交换机构建(其中一台为三层交换机),根据实际业务部门划分为四个VLAN。外部通过一台路由器访问Internet。
实验操作内容:
1. VLAN
2. VLAN Routing
3. OSPF
4. ACL
5. 802.1x
6. NAT
7. PPP
8. 静态路由
用户登录
还没有账号?
立即注册