李傳芹 吳美萍

摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)在各高等院校都有設(shè)置，尤其是在高職類院校。計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)置隨著專業(yè)的發(fā)展在日益完善，但是課程綜合應(yīng)用實(shí)踐方面有所忽視，或者說重視度不夠高。該文，從理論指導(dǎo)實(shí)踐的層面出發(fā)、任務(wù)驅(qū)動(dòng)的方式，探討、講解和完成現(xiàn)實(shí)和課堂理論的真實(shí)接軌，以點(diǎn)蓋面的完成一個(gè)大型綜合網(wǎng)絡(luò)部署實(shí)訓(xùn)，通過該文可以加深學(xué)生對(duì)課程知識(shí)的深入理解，鍛煉了學(xué)生運(yùn)用學(xué)過的知識(shí)獨(dú)立完成項(xiàng)目的能力。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)部署；任務(wù)驅(qū)動(dòng)；課程；探討

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)20-4830-05

Comprehensive Training Computer Network

LI Chuan-qin，WU Mei-ping

（Guangzhou Sontian Polytechnic College,Guangzhou 511300,China）

Abstract: Computer Network Technology has set up in various institutions of higher learning, especially in vocational colleges. With the computer network curriculum and professional development in the increasingly sophisticated, but practical aspects of integrated application programs have neglected, or that attention is not high enough. This paper, from the starting level of theory to guide practice, task-driven way, to explore, explain and complete the true reality and the integration of classroom theory to cover up the completion point of a large integrated network deployment training, through this paper can enhance the students in-depth understanding of course knowledge, train the students to use knowledge learned ability to complete the project independently.

Key words: computer network;network deployment;task-driven;course;investigate

按照下面的要求分別配置網(wǎng)吧，電信以及校園網(wǎng)三個(gè)模塊的設(shè)備，使得全網(wǎng)互通。

實(shí)驗(yàn)環(huán)境：5臺(tái)2610路由器，4臺(tái)2950交換機(jī)，一個(gè)LINKSYS無線路由，一臺(tái)無線網(wǎng)卡主機(jī)，無真實(shí)設(shè)備可使用packettracer專用模擬器。實(shí)驗(yàn)拓?fù)鋱D如圖1所示。

1網(wǎng)吧模塊

任務(wù)一網(wǎng)吧采用10Mbps光纖線路接入到電信網(wǎng)絡(luò)，內(nèi)部使用私有地址192.168.1.0/24的網(wǎng)絡(luò)，外部電信提供了一個(gè)固定IP地址202.96.48.9/30，請(qǐng)配置網(wǎng)吧路由接入接入電信網(wǎng)絡(luò)。

網(wǎng)吧接入網(wǎng)代表了多數(shù)中小企業(yè)公司的接入網(wǎng)技術(shù)，通常只需要兩個(gè)步驟，一是地址轉(zhuǎn)換，二是默認(rèn)路由。

1.1任務(wù)實(shí)施-地址轉(zhuǎn)換配置

把內(nèi)網(wǎng)192.168.1.0/24私有地址轉(zhuǎn)換成F1/0光纖口公有地址202.96.48.9/30。

Router(config)#hostname WB

WB(config)#interface f0/0

WB(config-if)#ip address 192.168.1.1 255.255.255.0(f0/0為內(nèi)網(wǎng)接口)

WB(config-if)#no shutdown

WB(config-if)#interface f1/0

WB(config-if)#ip address 202.96.48.9 255.255.255.252(f1/0為連接外網(wǎng)光纖接口)

WB(config-if)#no shutdown

WB(config-if)#exit

WB(config)#access-list 1 permit any

WB(config)#ip nat inside source list 1 interface f1/0 overload WB(config)#interface f0/0

WB(config-if)#ip nat inside（應(yīng)用轉(zhuǎn)換到內(nèi)部轉(zhuǎn)換接口）

WB(config-if)#interface f1/0

WB(config-if)#ip nat outside（應(yīng)用轉(zhuǎn)換到外部轉(zhuǎn)換接口）

測(cè)試：可先為電路路由配置IP地址以方便測(cè)試

WB#debug ip nat

從主機(jī)上使用PING命令進(jìn)行測(cè)試，同時(shí)觀察路由器上的轉(zhuǎn)換情況，關(guān)閉調(diào)試使用WB#no debug all

1.2任務(wù)實(shí)施-默認(rèn)路由配置

WB(config)#ip route 0.0.0.0 0.0.0.0 f1/0

任務(wù)二做如下訪問控制，在路由器上開啟遠(yuǎn)程登陸并限制外網(wǎng)以及內(nèi)網(wǎng)的網(wǎng)管機(jī)192.168.1.100可以登陸，在交換機(jī)上也開啟遠(yuǎn)程登陸，限制只有網(wǎng)管機(jī)可以登陸。

1.3任務(wù)實(shí)施-路由器訪問控制

WB(config)#access-list 2 permit host 192.168.1.100(注意列表編號(hào)不要和前面的重復(fù))

WB(config)# access-list 2 deny 192.168.1.0 0.0.0.255

WB(config)# access-list 2 permit any

WB(config)# line vty 0 4

WB(config-line)#password cisco

WB(config-line)#login

WB(config-line)#access-class 2 in

WB(config-line)#exit

WB(config)#enable password 123

測(cè)試：

分別從外網(wǎng)以及內(nèi)網(wǎng)主機(jī)進(jìn)行遠(yuǎn)程登陸操作。

1.4任務(wù)實(shí)施-交換機(jī)的遠(yuǎn)程登陸限制配置

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.1.200 255.255.255.0

Switch(config-if)#no shutdown

Switch(config)#access-list 1 permit host 192.168.1.100

Switch(config)#line vty 0 15

Switch(config-line)#password 123

Switch(config-line)#login

Switch(config-line)#access-class 1 in

2電信路由模塊

任務(wù)：使用單區(qū)域OSPF路由協(xié)議配置電信內(nèi)部三臺(tái)路由，真實(shí)情況用多區(qū)域。

2.1任務(wù)實(shí)施-DX1路由器配置

Router (config)#hostname DX1

DX1(config)#interface s0/0

DX1(config-if)#ip address 202.96.128.17 255.255.255.252

DX1(config-if)#clock rate 64000

DX1(config-if)#no shutdown

DX1(config-if)#interface f1/0

DX1(config-if)#ip address 202.96.48.9 255.255.255.252

DX1(config-if)#no shutdown

DX1(config-if)#exit

DX1(config)#router ospf 1

DX1(config-router)#network 202.96.128.16 0.0.0.3 area 0

DX1(config-router)#network 202.96.48.8 0.0.0.3 area 0

2.2任務(wù)實(shí)施-DX2路由器配置

Router (config)#hostname DX2

DX2(config)#interface s0/1

DX2(config-if)#ip address 202.96.128.18 255.255.255.252

DX2(config-if)#no shutdown

DX2(config-if)#interface s0/0

DX2(config-if)#ip address 202.96.128.21 255.255.255.252

DX2(config-if)#clock rate 64000

DX2(config-if)#no shutdown

DX2(config-if)#exit

DX2(config)#router ospf 1

DX2(config-router)#network 202.96.128.16 0.0.0.3 area 0

DX2(config-router)#network 202.96.128.20 0.0.0.3 area 0

任務(wù)實(shí)施-DX3路由器配置

DX3(config)#interface s0/0

DX3(config-if)#ip address 202.96.128.22 255.255.255.252

DX3(config-if)#no shutdown

DX3(config-if)#interface f1/0

DX3(config-if)#ip address 202.96.48.25 255.255.255.252

DX3(config-if)#no shutdown

DX3(config-if)#exit

DX3(config)#router ospf 1

DX3(config-router)#network 202.96.128.20 0.0.0.3 area 0 DX3(config-router)#network 202.96.48.24 0.0.0.3 area 0在各設(shè)備上查看路由表是否已經(jīng)穩(wěn)定DX1#show ip route

3學(xué)校模塊

此處為校園網(wǎng)縮減版，真實(shí)情況VLAN劃分更多，以及牽涉到一些服務(wù)器的轉(zhuǎn)換應(yīng)用等，也可能有多條寬帶出口，后續(xù)策略路由內(nèi)容有多歸路解決方案，此圖也適用于中型企業(yè)網(wǎng)絡(luò)。

任務(wù)一：為學(xué)校網(wǎng)絡(luò)劃分兩個(gè)VLAN，VLAN 100使用網(wǎng)絡(luò)192.168.100.0/24的網(wǎng)絡(luò)，其中PC1，PC3屬于該VLAN，VLAN 200使用網(wǎng)絡(luò)192.168.200.0/24的網(wǎng)絡(luò)，其中PC2，PC4屬于該VLAN，其他屬于默認(rèn)的VLAN 1，VLAN 1使用網(wǎng)絡(luò)192.168.1.0/24的網(wǎng)絡(luò)

此處我們選擇SW1做為VTP的SERVER，在它上面創(chuàng)建VLAN,VTP域名用xx.com

任務(wù)實(shí)施-VLAN的劃分

SW1(config)#vtp domain xx.com

SW1(config)#vtp mode server

SW1(config)#vlan 100

SW1(config)#vlan 200

SW1(config)#interface f0/1

SW1(config-if)#switchport mode trunk

SW1(config-if)#switchport mode trunk encap dot1q(有些版本IOS默認(rèn)已封裝DOT1Q)

SW1(config-if)#interface f0/5

SW1(config-if)#switchport mode trunk

SW1(config-if)#switchport mode trunk encap dot1q

SW1(config-if)#interface f0/3

SW1(config-if)#switchport access vlan 100

SW1(config-if)#interface f0/4

SW1(config-if)#switchport access vlan 200

客戶端交換機(jī)SW2的配置：

SW2(config)#vtp domain xx.com

SW2(config)#vtp mode client

SW2(config)#interface f0/1

SW2(config-if)#switchport mode trunk

SW2(config-if)#switchport trunk encap dot1q

SW2(config-if)#interface f0/2

SW2(config-if)#switchport access vlan 100 SW2(config-if)#interface f0/3

SW2(config-if)#switchport access vlan 200

檢查診斷命令：

SW2#show vlan(檢查VLAN是否學(xué)習(xí)到，端口是否已經(jīng)劃分到對(duì)應(yīng)VLAN中)

SW2#show vtp status（檢查域名是否一致，是否只有一個(gè)SERVER）

SW2#show run（檢查端口模式TRUNK和ACCESS是否正確配置）

任務(wù)二：配置學(xué)校路由器做為單臂路由器，使得各VLAN能夠正常通信

3.1任務(wù)實(shí)施-VLAN間單臂路由配置

Router(config)#hostname XX

XX(config)#interface f0/0

XX(config-if)#no shutdown

XX(config-if)#interface f0/0.1 XX(config-if)#encap dot1q 1

XX(config-if)#ip address 192.168.1.1 255.255.255.0 XX(config-if)#int f0/0.100

XX(config-if)#encao dot1q 100

XX(config-if)#ip address 192.168.100.1 255.255.255.0 XX(config-if)#int f0/0.200

XX(config-if)#encap dot1q 200

XX(config-if)#ip address 192.168.200.1 255.255.255.0

任務(wù)三：配置學(xué)校路由器使其能夠正常連接到電信網(wǎng)絡(luò)，并開啟遠(yuǎn)程登陸功能。

3.2任務(wù)實(shí)施-遠(yuǎn)程登錄功能設(shè)置

XX(config)#interface f1/0

XX(config-if)#ip address 202.96.48.26 255.255.255.252

XX(config-if)#no shutdown

XX(config-if)#exit

XX(config)#access-list 1 permit any

XX(config)#ip nat inside source list 1 interface f1/0 overload

XX(config)#interface f1/0

XX(config-if)#ip nat outside

XX(config-if)#interface f0.0.1

XX(config-if)#ip nat inside

XX(config-if)#interfac f0/0.100 XX(config-if)#ip nat inside

XX(config-if)#interface f0/0.200

XX(config-if)#ip nat inside

任務(wù)四：配置學(xué)校招待所的無線路由，使其能夠正常連網(wǎng)

3.3任務(wù)實(shí)施-無線設(shè)備配置

打開無線網(wǎng)卡主機(jī)：使用命令查看

打開瀏覽器輸入192.168.0.1回車輸入用戶名密碼均為admin

設(shè)置INTERNET口IP地址為192.168.1.50，默認(rèn)網(wǎng)關(guān)指向192.168.1.1

任務(wù)五：配置學(xué)校路由器使其能夠?qū)?nèi)網(wǎng)WEB服務(wù)器PC4 192.168.200.5能夠被外網(wǎng)訪問

WEB服務(wù)器192.168.200.5開放TCP 80端口，單因是內(nèi)網(wǎng)地址，所以外網(wǎng)無法訪問，此時(shí)我們需要綁定外網(wǎng)口的地址202.96.48.26 TCP 80與192.168.200.5 TCP 80端口

XX(config)#ip nat inside source static tcp 192.168.200.5 80 202.96.48.26 80

任務(wù)六：配置學(xué)校路由器在規(guī)定的時(shí)間段內(nèi)上網(wǎng)，上網(wǎng)時(shí)段為周一到周五08:00-23:30分，周六周日全天，并限制BT下載，假定BT下載端口為大于10000的所有端口。

XX（config）#time-range dw

XX（config-time-range）#periodic weekdays 08:00 to 23:30

XX（config-time-range）#periodic weekend 00:00 to 23:59

XX（config）#access-list 100 deny tcp any any gt 10000

XX（config）#access-list 100 deny udp any any gt 10000

XX（config）#access-list 100 permit ip any any time-range dw

XX（config）#interface f0/0.1

XX（config-if）#ip access-group 100 in

XX（config）#interface f0/0.100

XX（config-if）#ip access-group 100 in

XX（config）#interface f0/0.200

XX（config-if）#ip access-group 100 in

參考文獻(xiàn):

[1]孟敬.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京:清華大學(xué)出版社,2011.

[2]張瑞生,劉曉輝.無線局域網(wǎng)搭建與管理[M].北京:電子工業(yè)出版社, 2011.