课程门户-章节详情

滕步炜

1 项目1 实验室网络组建
- 1.1 工作任务1 实验室网络需求分析
- 1.2 工作任务2 实验室网络系统设计
- 1.3 工作任务3 实验室网络的实施
- 1.4 工作任务4 实验室网络的验收
- 1.5 拓展训练小型办公室网络组建
2 项目2 校园网规划设计
- 2.1 工作任务1 教学楼网络系统方案设计
- 2.2 工作任务2 综合布线系统设计
- 2.3 工作任务3 综合布线系统施工
- 2.4 工作任务4 交换机的安装与调试
- 2.5 拓展训练新新集团办公楼网络组建
3 项目3 单核心校园网组建
- 3.1 工作任务1 校园网系统方案设计
- 3.2 工作任务2 主干网交换机的配置管理
- 3.3 工作任务3 校园网出口设计与部署
- 3.4 工任任务4 网络安全设计与配置
- 3.5 拓展训练单核心企业网组建
- 3.6 习题与思考
4 项目4 双核心校园网组建
- 4.1 工作任务1 双核心校园网规划设计
- 4.2 工作任务2 RIP动态路由协议及其配置
- 4.3 工作任务3 网络冗余设计与配置
- 4.4 工作任务4 双链路接入Internet
- 4.5 工作任务5 网络管理设计
- 4.6 拓展训练双核心大型企业网组建
5 项目5 多校区校园网互联
- 5.1 工作任务1 多校区校园网广域网互联规划设计
- 5.2 工作任务2 OSPF动态路由协议配置
- 5.3 工作任务3 DDN专线互联
- 5.4 工作任务4 VPN互联解决方案
- 5.5 拓展训练多分支机构企业网互联
- 5.6 习题与思考
6 课程实验演示视频
- 6.1 双绞线跳线的制作与测试
- 6.2 RJ45信息模块的端接(打线型）
- 6.3 RJ45信息模块的端接（免打型）
- 6.4 PVC 线槽水平直角安装
- 6.5 PVC线槽非水平(内弯)直角安装
- 6.6 PVC线管冷弯与安装
- 6.7 数据配线架（固定式）的安装
- 6.8 110语音配线架的安装
- 6.9 在L型滑道上安装服务器
- 6.10 光纤冷接
- 6.11 光纤热熔
7 学生演示作品
- 7.1 网络跳线制作演示
- 7.2 信息模块打线演示
- 7.3 复杂永久链路打线演示
- 7.4 网线配线架打线演示
- 7.5 光纤冷接演示
- 7.6 永久链路打线演示
8 实训实验项目
- 8.1 01-单元1认识综合布线工程-实训项目
- 8.2 02-单元2综合布线工程常用标准-实训项目
- 8.3 03-单元3综合布线工程设计-实训项目
- 8.4 04-单元4综合布线工程常用器材和工具-实训项目
- 8.5 05-单元5工作区子系统的设计和安装技术-实训项目
- 8.6 06-单元6水平子系统的设计和安装技术-实训项目
- 8.7 07-单元7管理间子系统的设计和安装技术-实训项目
- 8.8 08-单元8垂直子系统的设计和安装技术-实训项目
- 8.9 09-单元9设备间子系统的设计和安装技术-实训项目
- 8.10 10-单元10建筑群和进线间子系统的设计和安装技术-实训项目
- 8.11 11-单元11综合布线工程测试和验收-实训项目
- 8.12 12-单元12综合布线工程招投标-实训项目
- 8.13 13-单元13综合布线工程管理-实训项目
9 网络工程项目案例
- 9.1 项目一
10 综合布线的工具及耗材
- 10.1 布线工具
- 10.2 布线耗材
11 实验场景
- 11.1 永久链路打线实验
12 综合布线典型计算题解
- 12.1 公式
- 12.2 工程用线量及管线槽截面积计算
- 12.3 RJ45需求量计算题解
13 综合布线工程文档范文
- 13.1 综合布线招标文档模板
- 13.2 综合布线投标文档
- 13.3 网络综合布线合同范文
- 13.4 网络综合布线施工方案范本
- 13.5 综合布线验收方案范本

拓展训练多分支机构企业网互联

5.5 拓展训练多分支机构企业网互联

主要内容

1．项目描述

某企业在北京建设了自己的国内总部。为满足公司经营、管理的需要，现在需要建立公司信息化网络。总部办公区设有市场部、综合部、技术部等3个部门，并在广州和上海各设立一个分部。总部通过防火墙接入Internet，广州分部通过路由器RT3接入Internet。总部与上海分部之间部署了一条DDN专线，通过路由器RT1和RT2实现企业内部网络互联。广州分部与上海分部之间部署了一条SDH专线，通过路由器RT3和RT2实现两个分部的企业内部网络互联。

根据这个企业的建网需求，某系统集成公司进行网络规划和部署。为了确保部署成功，在前期进行仿真测试。请根据要求在网络设备上进行实际操作，完成IP 地址规划、VLAN 、VPN 、路由协议、网络安全与可靠性等配置任务，拓扑图如图5-48所示。

1.1拓扑设计

图5-48多分支机构企业网互联拓扑图

2．项目要求

（1）IP地址规划

北京总部信息点分布为：市场部100个、综合部50个、技术部20个。

上海分部信息点100个，广州分部信息点200个。

请根据信息点分布，规划各个设备的接口IP地址。

（2）链路可靠性配置

广域网链路可靠性：RT1 与 RT2 使用广域网串口线连接。为了安全起见，使用单向 CHAP 验证（用户名+密码的方式），上海分部为被验证方，北京总部为主验证方，验证口令为 123456。RT2 与 RT3 使用广域网串口线连接，使用单向PAP验证，上海分部为被验证方，广州分部为主验证方，用户名为pap，验证口令为123456。

链路聚合：数据中心交换机与 SW2 、SW3 的互连链路间采用链路聚合方式。

（3）OSPF路由配置

在所有三层设备上启用OSPF协议。OSPF 协议配置具体要求如下：

总部网络配置为OSPF的骨干区域，上海分部配置为 OSPF Area 100，广州分部配置为 OSPF Area 200 。UTM 和 RT1 为 ABR。SW2、SW3为Area 0区域内部路由器，RT2为Area 100区域内部路由器，RT3为Area 200区域内部路由器。

在RT1上，将E0/0、E0/1、Loopback0接口加入Area0，将S1/0接口加入Area100。在Firewall上，将G0/1、G0/2、G0/3、Loopback0接口加入Area0，将GRE隧道接口加入Area200。在RT2上，将S1/0、E0/0、Loopback0接口加入Area100。在RT3上，将GRE隧道接口、Loopback0、Loopback1接口加入Area200 。RT2 与 RT3 之间的 SDH 串口互联链路不要加入OSPF路由域中。

为Area 0配置区域间路由汇总，将总部路由汇总为172.20.0.0/16发布到其他区域。

（4）STP及VRRP配置

在交换机SW1、SW2、SW3、IRF上配置MSTP防止二层环路；在三层交换机SW2和SW3上配置VRRP，实现主机的网关冗余。要求如下：

综合部、技术部内主机的数据流经由三层交换机SW2转发，不允许经由SW3转发；当SW2的上行链路发生故障时，主机的数据流切换到经SW3转发；故障恢复后，主机的数据流又能够切换回去。

市场部内主机的数据流经由三层交换机SW3转发（不允许经由SW2转发）；当SW3的上行链路发生故障时，主机的数据流切换到经SW2转发；故障恢复后，主机的数据流能够切换回去。

（5）网络地址转换规划与配置

在防火墙上配置NAT。要求内网的所有私有地址（网络设备除外）均可经地址转换（使用地址池方式）后而访问公网。

（6）路由高级配置

通过配置静态路由，使广州、上海两个分部之间的流量优先经过两地之间的SDH专线转发，而不是经过GRE over IPSec隧道；使当发生路由器RT3的E0/1接口断开情况时，广州分部仍然要能够与北京总部（地址段为172.20.0.0/16）互通。

通过配置策略路由，使总部地址段172.20.10.0/24到两个分部的流量优先经过防火墙转发，经过GRE over IPSec隧道到达。而不是经过带宽较低的DDN专线。对总部其他地址段到两个分部的流量执行正常路由转发。

（7）VPN配置

总部与广州分部间通过GRE over IPSec VPN互访。要求如下：

总部与分部间（Firewall－RT3）采用IKE建立隧道，预共享密钥为123456。报文封装模式是传输模式，安全协议为ESP，加密算法为AES，验证算法为SHA-1。

3．实训步骤

本拓展项目基本覆盖了全书的所有技术，在进行设备配置时，要注意应该先配置什么，后配置什么。这里仅仅给出建议的配置顺序。

（1）交换机的配置步骤

对于交换机来说，建议采用以下顺序进行配置：配置链路聚合，创建VLAN，配置MSTP，配置端口（access、trunk），配置VLAN interface，配置VRRP，配置路由。

（2）路由器的配置步骤

对于路由器来说，建议采用以下顺序进行配置：配置接口IP，配置GRE VPN，配置路由，配置IPSec VPN，配置NAT，配置PPP身份验证，配置策略路由。

4．提交文档

图片预览