![]()
一、实验背景
本实验针对教育技术专业校园网建设人才的岗位需求,依托“网络技术基础”课程教学目标,以校园网建设的重要内容校园网的架构设计和实现为切入点,通过先进3D技术高度仿真校园网架构设计与实施流程、模拟真实网络设备工作过程,使学生切身体会校园网现场实施过程,以科技感十足的游戏为载体,将实验4个环节14个步骤嵌入其中,激发学生主动完成需求分析、拓扑构建、地址规划、设备配置等操作流程,共计6学时。
二、实验目的
1.模拟实现整个系统流程
2.NAPT+双出口路由综合实现
3.掌握校园网常见交换技术原理及配置应用,模拟典型的校园网部门间广播隔离实现
4.掌握校园网常见三层交换机路由技术原理及配置应用,模拟典型的校园网全网互通等功能实现
5.WEB服务的访问实现。
6.掌握常见网络调试方法和故障排查技巧,模拟各种综合情况下的调试实现
三、实验原理:
本实验以一个典型校园网建设为案例进行校园网架构设计与实现综合流程的实施,完成校园网各项建设任务,帮助学生快速、直观掌握校园网规划设计的规范操作流程和相关技术的综合应用。实验通过应用系统规范的网络规划设计方法完成校园网架构设计与实现的四大环节,利用逐项需求解析完成需求分析到技术配置的映射、利用层次化设计思想完成网络拓扑搭建、利用地址规划方法完成VLAN及IP地址的规划、根据之前得出的技术配置映射结果在交换、路由等设备上完成相关技术的正确配置,其间用到的核心技术原理如下:
1、网络规划方法、思路和步骤
网络规划和设计是为计划建设的网络系统提出一套完整的设想和方案,包括网络系统的可行性研究、需求分析、层次化的网络拓扑结构搭建、子网划分与IP地址分配、具体网络技术实施等。本实验中我们按明确实验任务、需求分析(包括设备需求分析、技术需求分析)、系统设计(包括网络拓扑搭建、VLAN及IP地址规划等)、具体实现(包括项目实施步骤、技术配置、测试调试等)的系统规范流程进行实验引导,帮助学生完成整个流程,掌握一般校园网规划设计方法、思路和步骤及相关技术。
2、校园网路由技术
(1)NAPT技术
目前多个内网主机共享极少数公有IP上网,是在出口路由器上配置NAPT(网络地址端口转换)技术,即将网络地址从一个地址空间转换为另一个地址空间的行为。动态NAPT建立临时的一对一IP地址映射关系,实现内网主机对互联网的访问。静态NAPT用于需要向外网络提供信息服务的主机(如内网WEB服务器),建立永久的一对一IP地址映射关系,实现外网主机对内网服务器的访问。
(2)策略路由技术
路由双出口设计的核心技术是策略路由,它是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。
(3)静态路由技术
静态路由:静态路由是指由网络管理员手工配置的路由信息,明确路由的传输方向和该方向上的下一跳地址,路由器会按指定的路径进行转发。默认路由室它的一种特殊情况,当所有已知路由信息都查不到数据包如何转发时,按默认路由信息转发,Internet 上大约99.99%的出口路由器上都要配置一条默认路由,实现内网对外网的访问。
(4)三层交换路由技术
三层交换机实现路由有两种思路:
1)开启三层交换机物理接口的路由功能,直接当作路由口来配置应用
2)为每个VLAN创建SVI(switch virtual interface),并配置IP地址就会生成相应的到每个VLAN的直连路由,从而实现VLAN间路由。
3、校园网交换技术
VLAN技术:VLAN是在一个物理网络上划分出来的逻辑网络,实现校园网不同部门的广播隔离,从而达到相同部门能通信,而不同部门不能通信的效果。它分为port-VLAN和tag-VLAN,后者是跨交换机的相同VLAN通信实现技术。
掌握以上技术原理,按本实验提供的校园网规划设计流程,对相关技术进行综合应用,最红完成典型校园网案例的架构设计与实现的全过程。
四、实验流程关键结果截图及分析
本实验以游戏闯关方式需要完成四个大关和三个小关的任务,每一关明确给出了实验任务,需得出正确的实验结果,请将各阶段实验结果截图并进行结果分析说明:
(一)成绩汇总及整体分析:
1、请将实验过程中每一关的得分填入下表:
|
第一关
(20分)
|
第二关
(15分)
|
第三关
(15分)
|
第四关
(50分)
|
总分
(100分)
|
|
|
|
|
|
|
2、对上表每一关的得分与失分进行整体分析:
第一关和第三关都比较简单,所以只要熟悉界面和操作即可;
第四关比较难,有些操作不是很熟练,比如策略路由的一些命令和操作,由于之前实验很少用到,所以有点生疏,不过多做几次,熟悉之后就好了。
(二)每一关结果截图及分析:
1、第一关 需求分析阶段截图及失分分析:
错误页面截图及相应的错误分析(有几个有错误的截图就截图几张并进行为什么错误的知识分析):
本关得分截图
窗体底端
2、第二关 拓扑搭建阶段截图及失分分析:
(1)拓扑搭建截图:
窗体顶端
(2)第二关得分截图及失分分析:
答:无失分。
3、第三关 VLAN及IP地址规划阶段截图及失分分析:
(1)规划结果截图
窗体顶端
(2)第三关得分截图及失分分析:
答:规划主机地址时,把掩码写错了,基础知识还不够牢固窗体底端
4、第四关 设备配置阶段第一小关接入层配置实验结果截图
(1)相同VLAN主机能通信截图:
窗体顶端
(2)不同VLAN能通信截图:
窗体底端
5、第四关 设备配置阶段第二小关接入层配置实验结果截图
PC1访问内网WEB服务器页面截图:
窗体顶端
窗体底端
6、第四关 设备配置阶段第三小关接入层配置实验结果截图
(1)内网教学区主机PC1能通过教育网访问清华大学网页截图:窗体顶端
(2)内网办公区主机PC3能通过电信网访问百度网页截图:窗体顶端
(3)外网PC4可以访问内网WEB服务器截图:
窗体底端
7、第四关得分截图及失分分析:
答:在路由器配置策略路由的时候,把策略路由的配置命令写错了,对该技术的配置还不够熟悉。
(二)问答题
1、本实验校园网建设利用层次化设计思想将网络分为几层?
2、 简述本实验中使用静态路由与默认路由的应用场合,并说明要这样应用的原因。
3、 简述本实验中静态NAPT与动态NAPT的应用场合,并说明这样应用的原因。
4、若内网主机无法访问内网服务器,那么可能的原因有哪些?该如何进行调试测试,并完成该实现?
答:可能是IP地址配置有误,也可能是在三层交换机上的SVI配置有误,甚至可能是连线有问题。总之一步一步慢慢排查困难。
5、进行外网访问内网服务器测试时,应在外网主机浏览器中输入内网服务器的私有地址还是映射后的公有地址进行访问?为什么?
6、若在出口路由器上不配置策略路由,只是分别配置到教育网和到电信网的动态NAPT,可以实现源地址分流双出口访问吗?为什么?
7、若教育网网出口坏了,那么位于教学区的学生如何可以直接切换到电信网进行外网的访问?
(三)实验总结和心得体会
