因本次课程(第一周周五第8-9节)宣讲了这门课程整个学期的任务是完成一个选题并进行答辩,因作者本学期事务较多,且为保证考察内容的完整性和连续性,因此会直接完成本次考察内容,不会给出每次课程的教程参考内容。如有需要,可以与作者线下联系获取进一步的参考内容或教程。
本门课程考察完整内容计划在3月15日前完成,在6月25日(18周答辩后)公布。
一、课程综合实验任务
选题一 大中型企业网络规划与设计
选题二 校园网规划与设计
请基于以下拓扑结构(也可自己搭建)及配置实例规划设计一个完整的企业网络或校园网,可以根据自己的设计对网络的构成、各部分区域的功能进行修改,并改变原来的配置建议,但修改后的网络规模应与原拓扑相当,或略小一点;企业网络或校园网内实现或提供什么功能由自己设计,可以将大学期间学过的网络相关技术应用于网络设计中,如无线、QOS、Ipv6、VPN、活动目录、各类服务器架设及管理等。可针对某一技术进行重点展开,其它技术应用缩小规模。
基本网络拓扑:

网络规划及配置示例:
模块一为内网,模块二、模块三和模块四为外网,要求使用相关技术,实现公司内外网之间的互访,并根据需求进行网络优化。
模块一
- 在LSW1、LSW2、LSW3、LSW4创建相应的vlan,并把终端设备划分到相应的vlan。
- LSW1、LSW2之间的链路配置链路聚合,配置为静态LACP模式,最大活动接口数设置为2,实现负载分担,冗余备份。
- 在LSW1、LSW2配置SVI接口实现vlan10与vlan20的通信,并配置VRRP进行网关冗余,LSW1为vlan10的master设备,LSW2为vlan20的master设备。
- 使用MSTP进行网络优化,LSW1为vlan20的根网桥,LSW2为vlan10的根网桥。
- 在AR1、LSW1、LSW2、AR2配置RIPv2路由协议进行通告内网全部网段,此时内网全网互通。同时请通过抓包分析并说明RIPv1和RIPv2的区别。
- AR1作为一台网络管理设备,可以通过SSH远程方式登录上去AR2进行网络的管理。
- 在LSW1与LSW2分别配置默认路由指向AR1,AR1配置默认路由指向AR2,AR2配置默认路由指向AR3。
- 在AR2配置静态NAT,把Server1 10.1.3.1映射为公网的23.1.1.5。
- 配置PAT把内网IP映射到端口S4/0/0,实现内网能够访问外网。
模块二
- 在LSW5创建vlan,并把终端设备划分到相应的vlan。
- 在AR5配置单臂路由实现vlan30与vlan40的通信。
- PC5、client2、PC6通过DHCP动态获取相应网段的IP地址,设置所获取地址的租期为10天。DHCP服务器为AR5。并通过DHCP Snooping技术,配置LSW5的G0/0/1接口为信任接口。此时,vlan30和vlan40实现互通。
- 在AR5配置单臂路由实现vlan50与vlan60的通信。
模块三
- AR2与AR3之间的链路启动PPP认证,采用CHAP方式认证。分别查看认证前跟认证后网络的连通性。
- AR3、AR4、AR5配置OSPF路由协议进行通告网段,并划分到区域0。
模块四
- AR3、AR6配置OSPF路由协议进行通告网段,并划分到区域1。实现各个路由器之间的网络互通。
- 在AR3、AR4之间配置OSPF的接口认证,认证模式为MD5认证。测试认证前后网络的连通性。
- 利用ACL部署网络安全策略,只允许client 2可以访问服务器server 2,拒绝其它网络访问。测试除了被允许访问的客户端外,其他的网段能不能访问。
- Server2开启HTTP、FTP服务。模块二的客户端可以获取到Server2的共享文件,文件名为自己姓名首字母(例如:mxr)。
此时外网全网互通,外网仅可以访问内网的服务器,内网可以访问外网。
二、相关要求及注意事项
时间安排:
- 第1–15周完成规划设计与配置(抽查检查进度)。
- 第16周进行答辩,提交相关材料。
任务提交:
要求:撰写课程综合实验报告,以作为课程评分的书面依据和存档材料。课程综合实验报告以规定格式的电子文档书写,排版及图、表要清楚、工整,提交电子文档时请注意:
- 课程综合实验报告一定要按学校规范进行撰写(可参考模板),检查合格后再提交。
- 以班为单位提交课程综合实验报告电子文档、配置文件(刻光盘),每个学生一个文件夹,文件夹名为“学号+姓名”,论文文件名:“学号+姓名.doc”。
评分标准
课程综合实验报告成绩评定表
评价项目 | 评价内容 | 分值 | 得分 |
1.创新性、合理性 | 5分:表明设计具有创新性、合理性; 3-4分:表明设计具有新意、合理性; 1-2分:表明设计具有合理性。 | 5 | – |
2.选题难度、实现复杂性 | 9-10分: 难度系数高,设计实现功能复杂; 7-8分:难度系数低,设计实现功能较复杂; 6分及以下:难度系数很低,设计实现功能一般。 | 10 | – |
3.完成情况包括网络的基本通信配置,各类功能性配置;配置的完整性、正确性及工作量 | 52-60分:有完整的符合标准的文档,有正确的网络规划设计方案,设计较先进,优化得当; 44-51分:有完整的符合标准的文档,有正确的网络规划设计方案,设置无明显错误; 36-43分:有完整的符合标准的文档,有基本的网络设计方案,设计方案正确,但有少数失误; 36分以下:有相对完整的符合标准的文档,有基本的网络组网实现,设计方案基本正确,但缺少部分必要功能,存在问题。 | 60 | – |
4.设计报告 | 23-25分:优秀。表明报告清楚详细地说明了设计的过程,格式规范、内容完整,阐述清晰,层次分明; 19-22分:良好。表明报告说明了设计的过程,格式较规范、内容比较完整,阐述清晰,有层次; 15-18分:中。表明报告说明了设计的过程说明不太清晰,格式不规范、内容比较简单; 15分以下:差。表明报告过于简单。 | 25 | – |
5.答辩 | 90-100分:优秀。思路清晰,表达清楚,设计正确、有创意; 80-89分:良好。思路清晰,有层次,设计正确; 70-79分:中。表达正确,内容比较简单,有少量错误; 60-69分:及格。表达不太清晰,有错误存在,能完成基本答辩; 60分以下:差。表达不清晰,设计没完成或错误。 | 100 | – |
三、课程考核方式
考勤20% + 实验过程 20% + 实验操作考试60%(综合实验报告30% + 答辩及操作演示70%)
四、实验用到的相关软件
ensp、wireshark