网络设备课程考试参考
网络设备课程考试参考
一.选择题
2.下内容哪些是路由信息中所不包含的(A )
A. 源地址
B. 下一跳
C. 目标网络
D. 路由权值
3.查看路由器上的运行配置数据应在特权模式下输入命令:( A )
A. show running-config
B. show interface
C. show startup-config
D. show memory
4.下列静态路由配置正确的是(D )
A. ip route 129.1.0.0 16 serial 0
B. ip route 10.0.0.2 16 129.1.0.0
C. ip route 129.1.0.0 16 10.0.0.2
D. ip route 129.1.0.0 255.255.0.0 10.0.0.2
5.能配置IP 地址的提示符是(D )
A. Router>
B. Router#
C. Router(config)#
D. Router(config-if)#
6 .静态路由的优点不包括:( B)
A. 管理简单
B. 自动更新路由
C. 提高网络安全性
D. 节省带宽
7.第一次对路由器进行配置时,采用哪种配置方式:( A )
A. 通过CONSOLE 口配置
B. 通过拨号远程配置
C. 通过TELNET 方式配置
D. 通过FTP 方式传送配置文件
8.两台以太网交换机之间使用了两根5 类双绞线相连,要解决其通信问题,避免产生环路问题,需要启用(B )技术
A. 源路由网桥
B. 生成树
C. MAC 子层网桥
D. 介质转换网桥
9.以下对Cisco IOS的描述,不正确的是(D )。
A.IOS命令不区分大小写,而且支持命令简写
B.在IOS命令行,按Tab键可补全命令
C.对交换机的配置,可采用菜单方式,也可采用命令行或Web界面来配置
D.只有3层交换机才允许用户对其进行配置
10.以下描述中,不正确的是(C)。
A.若一个VLAN的端口成员分布在两台交换机上,则这两台交换机必须创建trunk连接B.若一台交换机的全部端口均只属于VLAN1,则该交换机与其他交换机连接时,不需要进行trunk连接,直接级联即可
C.Cisco交换机只支持ISL trunk封装协议
D.Cisco和其他交换机都支持dotlq封装协议
11.在以太网中,是根据( D )地址来区分不同的设备的
A. IP 地址
B. IPX 地址
C. LLC 地址
D. MAC 地址
12.一个VLAN 可以看做是一个(B )
A. 冲突域
B. 广播域
C. 管理域
D. 阻塞域
13.若要设置交换机的快速以太网端口3、4和5为100M全双工通信方式,以下配置命令正确的是(C)。
A.C2950#interface e0/3-5
C2950#speed 100
C2950#duplex full
B.C2950#interface fa0/3-5
C2950(config-if)#speed 100
C2950(config-if)#duplex HALF
C.C2950#config t
C2950(config)#int range fa0/3-5
C2950(config-if-range)#speed 100
C2950(config-if-range)#duplex full
D.C2950#config t
C2950(config)#int range fa0/3-5
C2950(config-if-range)#speed 100
C2950(config-if-range)#duplex HALF
14.生成树协议的BID(网桥ID)是由(B )组成的。
A.网桥优先级与网桥IP地址
B.网桥优先级与网桥MAC地址
C.网桥MAC地址与网桥IP地址
D.网桥MAC地址与端口号
15.三种路由协议RIP 、OSPF 、EIGRP 和静态路由各自得到了一条到达目标网络,在路由器默认情况下,最终选选定(D )路由作为最优路由
A. RIP
B. OSPF
C. BGP
D. 静态路由
16.在以太网交换机中哪种转发方法延迟较小(B )
A. 全双工
B. Cut-through
C. Store-and-forward
D. 半双工
17.下面哪一项正确描述了路由协议(C )
A. 允许数据包在主机间传送的一种协议
B. 定义数据包中域的格式和用法的一种方式
C. 通过执行一个算法来完成路由选择的一种协议
D. 指定MAC 地址和IP 地址捆绑的方式和时间的一种协议
18.路由算法使用了许多不同的权决定最佳路由,通常采用的权不包括( C )
A. 带宽
B. 可靠性
C. 物理距离
D. 开销
19.下列哪一个命令能ping到一台主机( B )
A. Router> ping 192.5.5.0
B. Router# ping 192.5.5.30
C. Router> ping 192.5.5.256
D. Router# ping 192.5.5.255
20. 下列哪一个命令可以把访问控制列表应用到路由器接口( B )
A. permit access-list 101 out
B. ip access-group 101 out
C. apply access-list 101 out
D. access-class 101 out
21.以下设备中,工作于OSI的网络层的是( D )
A. 集线器
B.二层交换机
C. 网桥
D.路由器
22. 下面哪一个协议同时利用了距离矢量和链路状态的特征( C )
A. RIP
B. OSPF
C. EIGRP
D. IGRP
23.以下哪个内容是路由信息中所不包含( A )
A. 源地址
B. 下一跳
C. 目标网络
D. 路由度量值
24.在CISCO路由器中,IOS软件映像存储在(B )
A. RAM
B. FLASH
C. ROM
D. NVROM
25. 在DOS模式下可以PING通路由器,但是不能与路由器建立TELNET连接,以下那一种情形最可能导致这种问题( C )
A. PC的网卡坏了
B. 路由器的IP地址在其它子网内
C. 路由器的VTY端口没设密码
D. PC的网关没设
26. 现有两个路由器ROUTER1和ROUTER2,ROUTER1在ROUTER2的密码是passRouter1,如何在路由器ROUTER2上给ROUTER1和ROUTER2进行chap验证设置用户名和密码( A )
A. Username Router1 password PassRouter1
B. Username Router2 password PassRouter1
C. Username Router1 password PassRouter2
D. Username Router2 password PassRouter2
27. 如果链路的一端被管理DOWN,你将看到的另一端接口状态输出信息是( A )
A. interface is down, line protocol is down
B. interface is down, line protocol is up
C. interface is up, line protocol is down
D. interface is up, line protocol is up
28.下列静态路由配置正确的是( D )
A. ip route 129.1.0.0 16 serial 0
B. ip route 10.0.0.2 16 129.1.0.0
C. ip route 129.1.0.0 16 10.0.0.2
D. ip route 129.1.0.0 255.255.0.0 10.0.0.2
29.下面哪一个限制了从192.168.10.0 到192.168.20.0的FTP流量 ( )
A. access-list 1 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 eq ftp
B. access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 eq ftp
C. access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 eq ftp
D. access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 eq 25
30.为将当前运行的配置复制到T F T P服务器上,需要哪个命令()
A. COPY RUNNING-CONFIG TFTP
B. copy startup-config tftp
C. copy tftp running-config
D. copy tftp startup-config
31. ISL 和 802.1q 封装的的目的是什么( )
A. 为了最优化路径的选择
B. 为了交换路由表
C. 为了实现生成树协议
D. 为了在VLAN之间通讯
32.哪里需要配置clock rate命令()
A. 在使用了S0/0接口的路由器
B. 在使用了DTE电缆的路由器
C. 在连接了DCE电缆的路由器
D. 在运行速度为56000bit/s的以太网接口
33. 使用路由器将一个交换网络分成两个的结果是( d )?
A. 增加了冲突域的数量
B. 降低了广播域的数量
C. 连接了网段1和网段2的广播
D. 隔断了网段1和网段2之间的广播
34. 哪一种模式下交换机读取帧的目的地址后立即开始转发帧( b )?
A. 存储转发
B. 快速转发
C. 自由分段
D. 其他方式
35. ISL 和 802.1q 封装的的目的是什么( b )?
A. 为了最优化路径的选择
B. 为了交换路由表
C. 为了实现生成树协议
D. 为了在VLAN之间通讯
36.两台以太网交换机之间使用了两根 5 类双绞线相连,要解决其通信问题,避免产生环路问题,需要启用()技术
A. 源路由网桥
B. 生成树
C. MAC 子层网桥
D. 介质转换网桥
37.路由器上察看路由表的命令是()
A.Show ip route
B.ARP –a
C.Tracert
D.Route print
38.PPP中()为两次握手验证协议,它通过在网络上以明文的方式传递用户名及口令来对用户进行验证。
A.IPCP
B.PAP
C.CHAP
D.HDLC
39.对于以下ACL语句描述正确的是()
R1(config)#access-list 101 deny icmp any 192.168.10.0 0.0.0.255 echo
R1(config)#access-list 101 permit ip any any
R1(config)#int f0/1
R1(config-if)#ip access-group 101 in
A 在F0/1口入方向拒绝PING的请求
B 在F0/1口入方向拒绝所有数据包
C 在F0/1口出方向拒绝PING的回包
D 在F0/1口出方向拒绝所有PING包
40.当在一个接口上使用ip access-group 99 in 命令时,以下哪条关于所引用访问控制列表的描述是正确的()
A. 这个列表是编号型扩展ACL,检查离开接口的数据包
B. 这个列表是命名的扩展ACL,检查进入接口的数据包
C. 这个列表是编号型标准ACL,检查进入接口的数据包
D. 这个列表是命名的标准ACL,检查离开接口的数据包
41.对于以下NAT语句描述正确的是()(选多项)
R2(config)#access-list 1 permit 192.168.10.0 0.0.0.255
R2(config)#ip nat inside source list 1 interface f0/1 overload
R2(config)#ip nat inside soure static tcp 192.168.10.5 80 68.10.14.2 80
R2(config)#int f0/1
R2(config-if)#ip nat outside
R2(config-if)#int f0/0
R2(config-if)#ip nat inside
A 只对192.168.10.0/24的网段的地址进行转换
B NAT中的静态转换语句与PAT有冲突
C 68.10.14.2是外部全局地址
D F0/1是外部接口,F0/0是内部接口
42.以下哪种路由表项要由网络管理员手动配置( )
A. 静态路由
B. 直连路由
C. 动态路由
D. 以上说法都不正确
4.在局域网中使用交换机有什么好处( )?
A. 它可以增加广播域的数量
B. 它可以减少广播域的数量
C. 它可以增加冲突域的数量
D. 它可以减少冲突域的数量
43.STP的主要目的是()
A. 保持单一环路
B. 消除网络的环路
C. 保持多个环路
D. 减少环路
44.解决路由环问题的方法不包括( )
A. 水平分割
B. 路由毒化
C. 路由器重启
D. 定义最大值
45.在CISCO路由器中,IOS软件映像存储在( )?
A. RAM
B. FLASH
C. ROM
D. NVROM
46.以太网标准使用双绞线作为传输介质的是:( )
A.10BaseFX
B.10BaseT
C.10Base2
D.10Base5
47.OSPF是()动态路由选择协议
A.距离向量B.混合C.直连D.链路状态
48.对于RIP协议,可以到达目标网络的跳数(所经过路由器的个数)最多为:
A. 12
B. 15
C. 16
D. 255
二、填空:
三、计算题
给你一个ip地址,应能计算它的反掩码,如:192.168.3.12/24 则反掩码是:0.0.0.255 四、简答题:(每小题5分,共10 分)
1.什么是广播域?隔离广播域的网络设备?
2.什么是冲突域?隔离冲突域的网络设备?
3.什么是Vtp?有那几种工作模式
4.什么是Stp?作用?
5.什么是Nat,配置时有那种类型
6.为什么使用trunk封装,常用的trunk封装方式有哪些
7.划分vlan的方法有哪些
五、综合应用:所考察知识点:
1、网络地址转换,
2、配置文件管理
3、单臂路由
4、访问控制列表
5、静态路由,ospf、rip动态路由协议怎么用
以上所考察的知识点可参考实训教材和上机时所发的文档
大部分的代码以给出,在程序的空缺处补全相应的语句或关键字。
计算机网络课程设计(完成)
《计算机网络》课程设计 专业计算机科学与技术年级2011级 姓名刘晶学号20111308040 二O一三年十二月三十日
小型网络设计与实践 刘晶 南京信息工程大学 摘要: 本次课程选择的题目是企业内部网络设计。企业是员工天天都生活在其中的场所,与每个员工都息息相关。企业网络是比较熟悉的一个网络结构,因此设计起来也比较的简单易行。在这次的设计中我选用了星型的网络拓扑结构,核心部分是一个三层交换机,用其来连接学校的各个部门,并且三层交换机本身具有路由功能,将其与一个外网路由器进行相连,方便了外面用户对企业主页的访问。 关键词:外网路由,NAT,RIP,无线WLAN设计,DHCP配置,VLAN划分,DNS服务器,FTP/MAIL服务器,HTTP 服务器,三层交换机ip分配 1、需求分析: 1.1背景概述 目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大是信息资源,这些资源涉及人类面对和人事的各个领域。行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。 如何利用当前先进的计算机技术与企业网资源,实现学校各项业务系统的集成,提高应用水平将是企业建设的下一个工作重点。企业网的建设可以方便员工的工作,及企业的管理。 1.2重要性 1.2.1高性能与技术先进性 企业网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。 1.2.2高可靠性 网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。在网络骨干上要提
网络设备使用、管理规定
某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行,根据《中华人民共和国信息安全管理条例》等国家规定,制定某某油田管理局《网络设备使用管理规范》,本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品(如:防火墙,路由器,交换机等等),必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时,该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项: ?确保网络具有良好的可扩充性,系统易于升级; ?确保网络具有开放性,支持异种网络互联;
?确保所选的网管系统,具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能; ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后,方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后,设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备,才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度,并认真做好登记及检查工作,保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多,电源管理应科学、合理,保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得 随意再修改,如果不是特殊情况,不要随意关闭服务器。 4.2.3防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功, 不得随意修改。 4.2.4机箱柜一定要加锁保护,并且远离电源,不宜加锁保护且对管理 人员造成危险的设备靠里间放置,并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记,登记内容应包括运行起止时 间,累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护,做好维护记 录,保证设备处于最佳状态。 4.2.8一旦设备出现故障,责任人应立即如实填写故障报告,并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境(出厂标称的使用环境)下运 行。 4.2.10骨干网络设备所属权归油田管理局,由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修,并建立满足正常运行最低要求 的易损备件的备件库。
CiscoMDS9513设备配置安装手册
文档信息 文档修订记录
目录 第1章功能概述 (3) 1.1C ISCO MDS9513构建存储网络方案 (3) 1.2C ISCO MDS9513设备简介 (6) 第2章场地要求 (15) 2.1电源和冷却装置 (15) 2.2机房环境要求 (15) 2.3物理规格 (15) 2.4设备承重要求 (15) 第3章组件说明 (16) 3.1C ISCO MDS9513资源列表 (16) 3.2C ISCO MDS9513端口列表 (18) 3.3B LADE SERVER 连接 (18) 第4章组件安装 (21) 4.1C ISCO MDS9513安装配置原则 (21) 4.2C ISCO MDS9513配置操作步骤 (22) 第5章运营维护 (38) 5.1C ISCO MDS9513软件版本升级 (38) 5.2电源和风扇状态说明 (38) 5.3线卡工作状态说明 (38) 5.4引擎工作状态说明 (39) 5.5C ISCO MDS9513常用功能排错 (39) 5.6C ISCO MDS9513排错工具排错 (40)
第1章功能概述 1.1 Cisco MDS 9513 构建存储网络方案 数据中心的SAN网络采用Cisco MDS 9513交换机构架存储网络,连接后端存储盘 阵和主机、服务器及磁带库系统。 Cisco公司的MDS9513设备为模块化、高密度、高性价比的智能多层存储网络光纤 交换机,每台交换机提供可根据需要配置24端口或48端口1/2/4Gb FC板卡, MDS9513单机箱最达提供528个模块化配置的FC端口。 极具竞争力的经济性:Cisco MDS 9513 设备采用优化的端口连接设计,可提供4G 2G、 1G 速率自适应FC端口。 Cisco MDS 9513多层光纤通道交换机所提供的先进的管理工具可以最大限度地降低 总体拥有成本(TCO)。Cisco MDS 9513采用了虚拟SAN(VSAN)技术,这种技术可 以在一个单一的物理结构中建立多个基于硬件的独立环境,以便安全地共享物理基 础设施,从而进一步降低TCO。 智能化网络服务:Cisco MDS 9513采用了VSAN技术,用于基于硬件的智能化帧处 理的访问控制列表(ACL),以及各种先进的流量管理功能,例如转发拥塞控制(FCC) 等和覆盖整个交换结构的QoS,从而让用户可以方便地从各个独立的SAN孤岛移植 到覆盖整个企业的存储网络。 全面的安全框架:Cisco MDS 9513支持RADIUS身份认证、SNMPv3、角色访问控制、 SSH、SFTP、FC-SP、VSAN、硬件分区、LUN分区和ACL。 完善的诊断功能:提供了业界第一套智能化诊断、协议解码和网络分析工具,以及 集成的“Call Home”(自动通报)功能,从而可以提高可靠性,加快解决问题的 速度,降低服务成本。 统一的存储管理:Cisco MDS 9513内置了丰富的存储网络管理功能,所有功能都可 以通过CLI命令行界面或者图形界面Cisco Fabric Manager获得。Cisco Fabric Manager是一个集中式的管理工具,可以简化多个光纤通道交换机的管理。
计算机网络课程设计
计算机网络课程设计
滨江学院 计算机网络课程设计——广告公司网络的设计 姓名:刘权 班级:计算机科学与技术1班 指导教师:谈玲 日期: 4月8日
目录前言 一、项目概述 二、可行性分析报告 三、需求分析 3.1需求概述 3.2网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 3.3、系统需求 1.系统要求 2.网络和应用服务 3.4、存储备份系统需求1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 3.5、网络安全需求1.网络安全体系要求2.网络安全设计模型 四、网络结构设计 五、系统配置与实施 六、工程预算与进度安排
一:项目概述 1.1项目信息 某广告公司现有分公司1(50台pc)和分公司2(40台pc),分公司1和分公司2都拥有各自独立的部门。分公司1和分公司2包括:策划部、市场部、设计部。为提高办公效率,该广告公司决定建立一个内部网络。 该广告公司内部使用私有IP地址192.168.160.0/23,要求该广告公司的分公司1和分公司2之间使用路由器进行连接(不使用vpn技术),使用动态的路由协议(RIP)。分公司1和分公司2内部通过划分vlan技术,使不同的部门在不同的局域网内。 1.2 方案设计 写题为“广告公司的网络解决方案”的网络方案设计书。包括: ①完整的校园网络拓扑图(网络拓扑图要求使用visio工具进行设计绘制); ②结合网络拓扑图进行IP地址的规划; ③分公司1的VLAN的设计与规划。 ④分公司2的VLAN的设计与规划。 ⑤分公司1和分公司2的网络互连互通。 1.3 设计原则 本项目将提供全面完整和可扩展性强的解决方案,以实现系统实施灵活性和连贯性。项目在设计中充分理解用户对智能化工程建设的要求,对系统现在以及将来的应用及连接需求进行综合分析,在系统需要扩容和扩展时而进行下一步实施时,可以方便并且平滑的实现。 为了满足需求,本综合布线系统方案设计遵循以下原则:
网络设备的基本配置
网络设备的基本配置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
实验: 网络设备基本配置 拓扑图 学习目标 ?配置 Cisco 路由器的全局配置设置。 ?配置 Cisco 路由器的访问口令。 ?配置 Cisco 路由器的接口。 ?保存路由器配置文件。 ?配置 Cisco 交换机。 背景 常见配置任务包括设置主机名、访问口令和 MOTD 标语。 接口配置极其重要。除了分配第 3 层 IP 地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。 场景 在本实验中,学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为,为子网预留 4 位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量:_______16______
任务1:配置 Cisco 路由器的全局配置设置。 图 1. 实验的电缆连接。 步骤 1:实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2:通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1(或适当的 COM 端口) COM1 属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 当超级终端会话窗口出现后,按Enter键直到路由器发出响应。 如果路由器终端处于配置模式,请通过键入NO退出。 Would you like to enter the initial configuration dialog[yes/no]:no Press RETURN to get started! Router> 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
网络设备配置与管理课程标准
附件 2: 《网络设备配置与管理》 课程标准 XXXX职业技术学院二〇一五 年 10 月
《网络设备配置与管理》课程标准 一、课程基本信息 课程名称:网络设备配置与管理 课程类别:专业核心课程 学时学分:108 学时, 6.5 学分 适用专业:适用三学制高职计算机网络技术专业 二、课程概述 《网络设备的配置与管理》是计算机网络技术专业的专业核心课程,让学生能够掌握网络基础知识和常用的网络通信协议,会配置常见的路由器和以太网交换机,并且掌 握如何利用这些技术去构建、维护中、小企业网络。 三、本课程与其他课程关系 来源于专业教学标准,具有针对性 序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力 四、工作任务和课程目标(一)工作任务及职业能力 表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线 组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概 念 换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不 虚拟局域网实训同交换机间相同VLAN的 通信
配置与管理 路由器 配置与管理路 由 网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协 议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列 表 4、会配置基本访问控制列 表 5、用 ACL 实现对上层协议 的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配 置 3、不同 VLAN件的通 信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网 络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置 实现网络互通 1、 IP 地址分配 2、OSPF路由设置 实现网络互通 1、 IP 地址分配 2、基本访问控制列表配 置 3、高级访问控制列表配 置 1、 EASY IP 配置 2、 NAT SERVER配 置 广域网配置 静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙 (二)课程目标 表2《网络设备配置与管理》教学目标知识目标能力目标素质目标
网络设备与配置课程设计
南华大学 计算机科学与技术学院实验报告(20012.2 ~ 2012.6学年度第 2 学期) 课程名称网络设备与配置 实验名称大学网络设计与配置姓名夏侯阳学号20104360235 专业网络工程班级1002班 地址8-210 教师夏石莹老师
一.用户需求分析 1.对于校园网络设计的需求: (1)连接校内所有教学楼、实验室、办公楼中的PC。 (2)支持用户浏览Internet,实现到Internet的接入。 (3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:提供基本的Internet 网络服务功能:如电子邮件、文件传输、远程登录、域名服务等。 (4)经广域网接口,提供与外部计算机系统的互连,实现资源的共享。 (5)该网络还需连接附属医院及新校区,且与新校区的连接采用VTP连接方式。 (6)校园网内部能够共享网络资源。 2.校园网对网络设备的要求: (1)高性能;所有网络设备都应足够的吞吐量; (2)高可靠性和高可用性;应考虑多种容错技术; (3)采用国际统一的标准; 3.校园网对服务器的要求: 服务器的作用在于应用,由于该网络设计是学校的网络设计,因此每天都有较大的信息量,所以服务器的运行情况与网络的状况极为重要。 (1)对于网络内部:FTP服务器和数据库服务器关系学生,老师及医院工作人员数据的调用及其日常学习与工作。 (2)对于网络外部,WEB服务器至关重要,它提供了外部人员对学校的的了解及学校对外信息的发布。同时,WEB服务器还需要被外部能访问到,则只要被校园网内部访问到就可以了。 二.详细网络拓扑设计 1.校园网层次化设计: 校园网的网络,应该规划为三层较为合理:接入层,汇聚层与核心层。 这三层的规划是现代网络技术中规划的最为成熟的,这样规划一是能够有良好的层次感利于实现较为复杂的网络功能要求。二是这样分层能够使每层的功能较容易实现也较清楚。三是采用这种分层方式可以支持较大的网络规模便于校园网的升级扩大。 1.1接入层 接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与汇聚层连接
网络设备的基本配置
实验:网络设备基本配置 拓扑图 学习目标 ? 配置Cisco路由器的全局配置设置。 ?配置Cisco路由器的访问口令。 ? 配置Cisco路由器的接口。 ?保存路由器配置文件。 ? 配置Cisco交换机。 背景 1. 常见配置任务包括设置主机名、访问口令和MOTD标语。 接口配置极其重要。除了分配第3层IP地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到NVRAM中才能保持到设备重新启动后。 场景 在本实验中,学生将配置Cisco路由器和Cisco交换机的常用设置。 指定IP地址为,为子网预留4位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量: _________ 16 _________ 每个子网内可用主机的数量:—14 _______________________
任务1 :配置Cisco路由器的全局配置设置。 图1.实验的电缆连接。
步骤1:实际连接设备 请参阅图1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过DB-9或DB-25适配 器连接到主机计算机的COM 1端口。在主机计算机的网卡(NIC)与路由器的接口FaO/O之间连接交叉电缆。 在路由器的接口FaO/1与交换机的任意接口(1-24)之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤2 :通过超级终端将主机计算机连接到路由器。 从Windows的任务栏中单击“开始”| “程序” | “附件” | “通讯” | “超级终端”启动超级终端程序。 使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1 (或适当的COM端口) COM1属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位: 1 数据流控制:无 当超级终端会话窗口岀现后,按Enter键直到路由器发岀响应。 如果路由器终端处于配置模式,请通过键入NO退岀。 Would you like to en ter the in itial con figurati on dialog?[yes/no]: no Press RETURN to get started! Router〉 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
H3C网络设备巡检服务工作规范
XX信息中心 网络设备巡检服务工作规范 (H3C设备网络) V1.0 信息中心 2011年8月 目录 1概述 (5)
2巡检工作流程 (5) 2.1巡检前期准备 (6) 2.2数据采集阶段 (7) 2.3数据分析和报告生成阶段 (7) 2.4汇报和满意度调查阶段 (7) 3网络巡检数据采集方法 (7) 3.1手工数据采集方法 (8) 3.2网络管理平台数据收集方法 (8) 3.3巡检工具数据采集方法 (8) 4网络巡检服务基准数据库的建立 (8) 5网络巡检工作内容 (9) 5.1巡检工作的主要内容 (9) 5.2网络巡检工作技术涵盖 (10) 6网络系统巡检基本判断标准 (10) 7设备相关信息收集 (12) 7.1软件版本及硬件信息分析 (12) 7.1.1当前设备硬件信息 (13) 7.1.2当前设备运行软件信息 (14) 7.2设备板卡硬件配置信息分析 (14) 7.3设备运行状况检查 (15) 7.3.1设备CPU工作状态检查 (16) 7.3.2设备CPU利用率分析 (16) 7.3.3设备MEMORY使用状态检查 (17) 7.3.4设备MEMORY利用率分析表 (18) 7.4设备运行状态检查 (18) 7.4.1电源的工作状态 (18) 7.4.2风扇的工作状态 (19) 7.4.3设备工作温度 (19) 8 端口的可用性、准确性检查 (19)
8.1端口状态检查 (19) 8.1.1基本网络接口状态分析 (22) 8.1.2接口半/全双工模式和链路类型 (23) 8.1.3接口稳定性统计信息 (23) 8.2端口状态检查表 (23) 9 设备端口负载及流量检查 (24) 9.1设备缓存信息检查 (24) 10 网络架构、配置信息分析 (24) 10.1网络结构检查 (24) 10.1.1检查内容 (24) 10.1.2检查方式 (24) 10.2网络配置信息检查 (27) 10.2.1检查内容 (27) 10.2.2检查方式 (27) 11 LOG信息检查 (30) 11.1标准的LOG格式 (30) 11.2LOG日志等级 (30) 11.3日志信息分析表 (30)
网络设备安装与调试
实习报告 实习性质:《网络设备安装与调试》课程实习学生姓名:xxx 专业班级:xxx 指导教师:刘宇、周通 实习时间:2015年6月29日— 2015年7月3日实习地点:1405机房 重庆工程职业技术学院
学生实习考核表
目录 1 实习目的 (1) 2实习概况 (1) 2.1实习要求 (1) 2.2 实习时间 (1) 2.3实习环境 (1) 2.4 开发环境 (1) 3 实习内容 (2) 3.1实验1交换机综合配置 (2) 3.1.1项目描述 (2) 3.1.2 规划描述 (2) 3.1.3实验要求 (4) 3.1.4配置命令 (4) 3.1.5 检测安装完成后的网络图 (8) 3.1.6链路聚合 (9) 3.1.7设置快速生成树协议和配置优先级 (9) 3.2实验2路由器综合配置 (10) 3.2.1项目描述 (10) 3.2.2规划描述 (10) 3.2.3实验要求 (11) 3.2.4配置命令 (12) 3.2.5验证三层交换机之间互通 (14) 3.3实验3邮件服务器配置 (15) 3.3.1 项目描述 (15) 3.3.2 规划描述 (15) 3.3.3 实验要求 (16) 3.3.4配置命令 (16) 3.3.5验证内外网互通 (20) 3.3.6配置动/静态NAPT (20)
通过本次《网络设备安装与调试》课程实习,让学生利用Cisco软件,对vlan 的划分,配置交换机和路由器使服务器与服务器之间实现互通。 2实习概况 2.1实习要求 (1)按时到机房参加实习; (2)独立动手完成实习相关内容; (3)按要求完成实习报告。 2.2 实习时间 2015年6月29日— 2015年7月3日 2.3实习环境 1405机房 2.4 开发环境 ●操作系统(Windows7) ●使用软件Cisco Packet Tracer 软件
计算机网络课程设计题目
计算机网络课程设计题目
计算机网络课程设计 题目一 基本要求:根据用户需求,设计网络,并完成相关文档和文件工作。要求通过查找资料,独立完成设计,全部图、表只能使用WORD或VISIO 的相关工具来画,不得粘贴扫描的图片。 路由器和交换机、PC机配置利用boson netsim 或类似软件来辅助进行,防火墙、服务器配置用文档描述。 1、某高校要求设计一个校园网, 一、用户需求 (1)用户规模500台计算机。 (2)用户大致平均分散在4栋楼房内,4栋楼房排成前后两排,楼房之间各相距200米,楼房高4层。每栋楼的4楼用户构成两个VLAN。(3)中心机房设在其中1栋楼房的1楼靠近另一栋楼房的一端。 (4)安装对外WWW、业务WWW、邮件、FTP、BBS、DNS、数据库七个服务器。提供匿名服务,但FTP仅对内部开放。 (5)提供LAN、WLAN接入。
(6)在业务WWW服务器上配备基于Web的业务应用系统,所有用户使用业务系统实现网上办公。 (7)要求出口带宽为1Gbps。 二、设计要求 (1)写出简要的可行性分析报告。 (2)设计网络结构,并给出解释。 (3)除用户计算机已购置外,其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。 (4)给出工程预算(包括设备、线路等,不含施工费)及其计算依据。 题目二 设计一个中小企业网络规划与设计的方案:一、用户需求 (1)公司有1000 台PC (2)公司共有7个部门,不同部门的相互访问
要求有限制,公司有3个跨省的分公司。 (3)公司有自己的内部网页与外部网站,公司能够提供匿名的FTP,邮件,WWW服务,但FTP 只对内部员工开放。 (4)公司有自己的OA 系统 (5)公司中的每台机能上互联网,每个部门的办公室联合构成一个VLAN。 (6)核心技术采用VPN。 二、设计要求 (1)写出简要的可行性分析报告。 (2)设计网络结构,并给出解释。 (3)除PC机已购置外,其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。(4)给出工程预算(包括设备、线路等,不含施工费)及其计算依据。 题目三 题目:广告公司网络的设计 1.基本背景描述 某广告公司现有分公司1(50台pc)和分公司2(40台pc),分公司1和分公司2都拥有各自独立的部门。分公司1和分公司2包括:策划部、市场部、设计部。为提高办公效率,该广告公司决定建立一个内部网络。 该广告公司内部使用私有IP地址192.168.160.0/23,要求该广告公司的分公司1和分公司2之间使用路由器进行连接(不使用vpn技术),使用动态的路由
常用网络设备设备
物理层设备 1.调制解调器 调制解调器的英文名称为modem,来源于Modulator/Demodulator,即调制器/解调器。 ⑴工作原理 调制解调器是由调制器与解调器组合而成的,故称为调制解调器。调制器的基本职能就是把从终端设备和计算机送出的数字信号转变成适合在电话线、有线电视线等模拟信道上传输的模拟信号;解调器的基本职能是将从模拟信道上接收到的模拟信号恢复成数字信号,交给终端计算机处理。 ⑵调制与解调方式 调制,有模拟调制和数字调制之分。模拟调制是对载波信号的参量进行连续地估值;而数字调制使用载波信号的某些离散状态来表征所传送的信息,在接收端对载波信号的离散参量进行检测。调制是指利用载波信号的一个或几个参数的变化来表示数字信号的一种过程。 调制方式相应的有:调幅、调频和调相三种基本方式。 调幅:振幅调制其载波信号将随着调制信号的振幅而变化。 调频:载波信号的频率随着调制信号而改变。 调相:相位调制有两相调制、四相调制和八相调制几种方式。 ⑶调制解调器的分类 按安装位置:调解解调器可以分为内置式和外置式 按传输速率分类:低速调制解调器,其传输速率在9600bps以下;中速调制解调器,其传输速率在9.6~19.2kbps之间;高速调制解调器,传输速率达到19.2~56kbps。 ⑷调制解调器的功能 ?差错控制功能:差错控制为了克服线路传输中出现的数据差错,实现调制解调器至远端调制解调器的无差错数据传送。 ?数据压缩功能:数据压缩功能是为了提高线路传输中的数据吞吐率,使数据更快地传送至对方。 ⑸调制解调器的安装 调制解调器的安装由两部分组成,线路的连接和驱动程序的安装。 线路连接: ?将电话线引线的一端插头插入调制解调器后面LINE端口。
(完整版)信息安全管理制度-网络安全设备配置规范
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
计算机网络课程设计报告1(参考)
摘要 由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。 局域网(Local Area Network,LAN)是指传输距离有限,传输速率较高,以共享网络资源为主要目的的网络系统,它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内,可以减少从网络上一台计算机发送数据到最远处计算机的时延。 虚拟局域网功能:VLAN(Virtual Local Area Network,虚拟局域网)是指在交换式局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时,在同一台交换机上也可以划分多个VLAN。 关键词:网络虚拟局域网交换机VLAN (本报告亮点:内容组织结构,即内容编排)
目录 1 课程设计目的 (1) 2 课程设计要求 (1) 3 参考案例 (1) 3.1需求分析 (1) 3.2网络拓扑设计方案 (2) 3.3设备的配置方案 (5) 3.4.子网的设计方案 (5) 4.课程设计分析 (7) 4.1.工作原理 (7) 4.2.系统拓扑结构 (9) 4.3.划分网段、IP地址与VLAN (10) 4.设备介绍 (11) 5.设备的配置与验证 (11) 5.1.配置 (11) 5.2.验证 (15) 6.结果分析 (18) 7心得体会 (18) 8.参考文献 (19)
网络工程课程设计
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
信息安全管理制度网络安全设备配置规范
网络安全设备配置规范 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭、、、等,以及使用而不是远程 管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许到公网服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗攻击? 5.防火墙是否阻断下述欺骗、私有(1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(1918)地址(10.0.0.0 –10.255.255.255、172.16.0.0 – 172.31..255.255、192.168.0.0 – 192.168.255.255)
电子书包网络设备安装调试指南
凌云诺亚舟 优学派电子书包网络设备使用指南 杨晨东 2014/1/17
凌云电子书包网络设备使用指南 一、基本设备介绍 1.路由器H3C RT-MSR900-AC-H3 H3C MSR 900路由器(AC),2WLAN FE,4LAN FE; 2.交换机H3C SMB-S1626-PWR 以太网交换机,24个10/100BASE-T自协商的以太网端口,全部带有POE供电功能 2个10/100/1000BASE-T自协商的以太网端口(Combo端口,电口优先) 1个Console端口; 3.AC(无线访问节点控制器)Ruckus ZoneDirector-1100 ZoneDirector 1100, 管理6个AP;ZD1100可以升级支持高达50的AP与AP许可升级。
4.AP(无线访问节点)Ruckus ZoneDirector-7363 RUCKUS 901-7363-WW00,智能网状网络,准入控制/负载平衡,8个BSSID,分别对应各种不同的QoS和安全策略,WEP、WPA-PSK(AES)、802.1X支持,零IT和动态PSK,强制门户和访客账户,RADIUS和活动地址簿支持。不带AC电源。 5.U学派U12 1280高清9寸大屏 ,3D场景互动桌面, 双核+Android4.1, 行业顶配,功能领先。 6.耗材准备 网线,室内抗干扰、高速超五类屏蔽双绞线,使用机压网线; 插线板,过载保护,铜芯线的插线板; UPS,二十四小时不间断电源,配置UPS支持服务器使用。 二、连接线路
1.网络拓扑图 2.拓扑简介 星型结构是最古老的一种连接方式,大家每天都使用的电话属于这种结构。星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信。同时它的网络延迟时间较小,传输误差较低。 整个网络设备都连接在H3C SMB-S1626-PWR中心交换机上,由路由器划分VLAN,开启DHCP 服务和DHCP-Snooping,DHCP-Snooping会对DHCP报文进行侦听,并可以从接收到的DHCP Request 或DHCP Ack报文中提取并记录IP地址和MAC地址信息,建立和维护一张dhcp-snooping的绑定表,通过这张表来判定ip或者mac地址是否合法,完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。 3.连线端口指南 a)首先是我们的AP,因需要POE供电所以插在带有的POE标示的LAN端口,另外一端连 接交换机的端口3/4,
计算机网络工程课程设计
课程设计一组网技术 一、设计要求 利用教案上讲的内容,及网上查询资料,完成组网技术实验。 二、设计内容 1.组网方案--硬件: (1)常用的联网设备有哪些?各应用于什么场合; (2)典型的小、中、大型网络联网:联网方案、所需的设备、网络结构图。 2.组网方案--软件:常用的服务器软件及其配置方法 3.组网方案--网络接入: (1)了解常用的网络接入方案及接入设 (2)分别设计适合于家庭、网吧、单位的网络接入方案 三、设计过程 1.所需硬件 a)常用联网设备 中续器、集线器、网桥、交换机、路由器、网关、访问服务器 b) 运用场合
2.联网方案 a)小型网络联网 1.联网方案 交换机:Cisco 2950-24 路由器:Cisco 2600 网络线:超5类UTP网络电缆 网卡:D-Link 530TX 2.所需的设备 交换机、路由器、网卡、网络线 3.网络结构图;
b)中型网络联网 1.联网方案 (网吧为例) 外网采用千兆光纤接入,水平布线子系统采用千兆双绞线连接,垂直布线子系统采用单模光纤。各个子网之间通过划分VLAN来隔离广播风暴,拥有自己的服务器,包括操作系统服务器、游戏服务器、影音服务器。内网分为分20个网段:192.168.1.0—192.168.20.0,每个网段为一个VLAN。 采用一套H3C设备来完成本工程,通过局域网接入Internet;保证所有P 机都可以上网,通过划分VLAN来隔离广播风暴,防止病毒感染;网吧拥有自己的服务器,可以随时访问服务器资源;各个PC之间可以联网打游戏。本网
吧共分三层,各层要放置一个与核心交换机相连的接入层交换机(进行连接接入层交换机与核心交换机的连接),一个核心交换机,及一个路由器;为了节省资金,本网吧要做成无盘工作站,所以在核心交换机上接一个服务器群组(包括操作系统服务器、游戏服务器、影视服务器)。 2.所需的设备 交换机、路由器、服务器 3.网络结构图 c)大型网络联网 1.联网方案 方案采用分布式交换网络设计方案,具有清晰的分层模型:接入层、汇聚层、核心层。在这种方案中,充分考虑了各个主机的流量需求,关键设备实现冗余备份,路由技术和交换技术有机结合,为企业构建一个高速、稳定、可靠的多业务实施解决方案。 接入层用二层交换机,为主机提供100Base-T 线缆接入;主机可依据部门、楼宇、楼层划分VLAN;服务器通过千兆链路连接到核心交换机,保证服务器的带宽。 汇聚层设备可选用三层交换机,与接入层交换机分别互连,提供主备链路,确保可靠性;对于数据流量大的网段,也可以同时应用链路聚合技术,保证带宽;电缆线选用千兆光纤链路连接到接入层设备。可以在三层交换机上实施路