《网络工程综合实训》指导书

《网络工程综合实训》

指导书

实训学期：

实训班级：

专业：

指导教师：段辉良

湖南广播电视大学信息系

实训教学设计思路

1.实训教学目标

本实训教学是《网络工程综合实训》课程的关键环节，总学时为84学时，主要目标是考察学生对所学计算机网络专业知识的综合应用能力，通过模拟实际工程项目，使学生掌握网络工程的设计方法、网络综合布线系统方案设计和各类服务器搭建、网络设备安装调试等技能，提高学生的网络实战能力。

2.实训设计原则

目前对网络技术人员人才的职业要求是，能够根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装、调试工作，能进行网络系统的运行、维护和管理。因此，真正能适合岗位要求的网络技术人才应具备ADIT能力。

本实训教学设计思想是从社会对人才的实际需求出发，以岗位群的工作为依据，突出学生的能力培养，通过循序渐进的实训教学，充分体现了以项目需求为导向，以职业能力和应用能力培养为中心的教学思路。整个课程学习过程模拟了实际网络工程从无到有的构建并进行管理的完整工作过程，做到了学习过程和工作过程的高度一致。

3.实训教学设计

本实训课程为一个综合性的网络工程项目，根据项目实际又将其分为3个子项目，微观上每一子项目都从工程的某一个实际需求开始，制定一个具体的任务（项目），讲解具体的操作过程；在操作过程补充需要的理论知识。每个模块教学过程分为：任务的制定、相关知识介绍、操作步骤、学生独立完成任务。

(1) 项目一：校园网建设方案总体设计

本项目以某校园网络的建设为背景，根据网络应用的实际需求，分析网络流量、提出新网络系统的建设思路以及新系统的网络设计目标和范围，再根据对现在网络技术的分析以及能够提供的费用和网络运行给学校带来的社会经济效益，为学校提供是否可行的决策依据。

(2) 项目二：网络综合布线系统方案设计

本项目以某一建设物网络综合布线为设计对象，根据网络应用需求、建筑物结构特点，考参综合布线系统设计标准，设计合理的综合布线总体方案。绘制网络拓扑结构图、系统结构图，施工布线图等相关图片，对各子系统安装位置、设备选型、施工方案作出具体的规划，并对施工设备、材料、工程造价进行预算。

(3)项目三：网络平台搭建和设备安装调试

本项目以工程中后期网络平台搭建和网络设备的安装调试为设计对象，根据校园网络运行总体要求，选择应用服务器和系统，搭建WEB、E-mail、DHCP、NAT、OA等应用平台，同时调试交换机、路由器、防火墙等网络设备，使整个校园网络能高效、稳定、安全的运行。

实训项目一校园网建设方案设计

一、实训目的

1．了解网络规划设计的目的和意义；

2．熟悉网络工程设计的一般流程；

3．掌握方案设计文档的编制方法；

4．培养学生团队协作精神。

二、实训内容

1．校园网拓扑结构设计

2．VLAN划分与IP地址分配

3．网络设备选型与配置

4．设计文档的编写

三．实训时间及实施方法

1．实训学时：28学时

2．实训时间：第11周

3．实训地点：实验楼201机房

4．实训组织方案：

（1）每4名同学为一个设计小组，选出一名同学作为组长；

（2）组长为项目责任人，各组员须服从组长安排与分工。

四．实训项目

1．项目背景

以我院东校区为本项目设计对象，假设该校区原有网络规划不合理，网络设备技术落后，随着学院规模的不断扩大和在校学生人数的增加，校园网络带宽出现严重不足，网络安全性和稳定性下降，已无法满足在校师生的使用要求。

为适应现代高校网络建设发展和实际网络应用需求，学院欲投入专项资金对东校区校园网络实施改造工程，建立一个安全、可靠、可扩展、高效的网络环境，使校园内能方便快捷地实现网络资源共享和Internet访问。

2．项目环境

东校区具体环境如下：

教学楼：1幢，共6层，每层5间教室（PC机各1台）

实验楼：1幢，共6个机房，每个机房50台PC

办公楼：1幢，部门若干，共10间办公室（PC机各2台）

图书馆：1幢，电子阅览室一间，PC机共50台

学生宿舍：5幢，每幢4层

职工宿舍：2幢，每幢6层

东校区平面布局图

3．项目需求

（1）为适应当前网络使用需求和今后网络规模的扩大，建议采用3层网络体系结构设计，主干网络采用10000Mb/s光纤技术，汇聚层采用1000Mb/s光纤技术，接入层采用100Mb/s电缆到桌面。

（2）为增强网络安全性，缩小网络广播域范围，可按部门或组织机构划分VLAN，并合理分配IP地址段，通过三层交换技术实现各VLAN间的互访。

（3）分析各部门机构网络流量大小，合理选择网络连接设备，如：核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。

网络工程综合实训指导书

（4）选择中心机房安放位置，并按国家标准组织施工建设。

（5）网络访问需求：

1）校园内PC机均能访问校内信息资源； 2）校园内PC机均能访问Internet资源； 3）校外用户通过VPN访问校内资源； 4）校园内需实现无线网络覆盖。

（6）校园网络信息服务平台需实现以下功能：

1）Web信息服务 2）E-mail服务 3）NAT服务/代理服务 4）办公自动化OA系统 5）数据库服务 6）DNS服务

五．实训步骤

1．项目需求分析，熟悉校园网设计要求；

2．设计并绘制校园网络拓扑结构图；

3．网络系统总体方案设计说明；

4．系统方案详细设计；

5．设备选型与布线方案设计；

6．服务平台和系统应用设计；

7．编写规范的设计方案文档。

六．实训考核及成绩评定方法

1．优秀（25～30分）：按实训任务书要求圆满完成规定任务，有创新性。严格遵守实训管理制度与实训纪律，实训态度认真、积极。具有良好的团队协作精神；能自我进行资料收集并引用合理。实训过程完整、规范；设计报告结构完善、格式规范、条理清晰、论述充分、图表准确，文字描述准确流畅。

2．良好（20～25分）：按实训任务书要求圆满完成规定任务。严格遵守实训管理制度与实训纪律，具有较好的团队协作精神；能进行资料收集并引用合理。设计报告结构完善、格式规范、条理清晰、论述较充分、图表准确，文字描述准确流畅。

3．及格（15～20分）：在指导教师及同学的帮助下，能按期完成规定实训任务。遵 5

守实训管理制度与实训纪律，服从管理，实训态度一般。设计报告结构、格式、条理性都有一定欠缺，论述也不够充分、图表准确，文字描述较差。

4．不及格（15分以下）：未能按期完成规定实训任务的；实训方案不能达到综合运用所学知识的；不遵守实训管理制度与实训场地纪律、不服从带队教师管理的；实训报告靠在严重错误的；不能如期上交实训报告的。

实训项目二网络综合布线工程方案设计

一．实训目的

1．学会综合布线工程设计方案文档的编写

2．掌握综合布线总体方案和各子系统的设计方法

3．掌握设备材料预算方法、工程费用计算方法

4．熟悉施工图纸的绘制方法（AutoCAD、VISIO）

5．培养学生的团队合作意识

二．实训内容与要求

1．实训内容

（1）总体方案设计和各子系统方案设计

（2）布线设备与材料预算

（3）各类图纸的绘制

（4）编写工程设计方案文档

2．设计要求

设计内容符合国家《建筑与建筑群综合布线系统工程设计规范 GBT-T-50311-2000》

三．实训时间分配及实施方法

1．实训学时：28学时

2．实训时间：12周

3．实训地点：实验楼201机房

4．实训组织方案：

（1）每5名同学为一个设计小组，选出一名同学作为组长；

（2）组长为项目责任人，各组员须服从组长安排与分工；

（3）项目组人员构成：

项目经理：负责布线工程方案的总体规划与设计，人员的组织与安排。设计员：负责布线工程的系统设计，布线产品的选型等。

绘图员：利用绘图软件（如VISIO）绘制各类工程图纸。

预算员：根据方案设计要求，预算布线材料的数量及价格、工程费用及工程总体造价。

资料员：查找相关技术资料及文档，负责工程方案设计文档的编写。

四．实训项目

1．项目名称：

《东校区办公楼综合布线工程方案设计》

以东校区办公楼为综合布线工程的设计目标，通过设计，掌握综合布线总体方案和各子系统的设计方法，熟悉一种施工图的绘制方法（ AUTOCAD 或 VISIO ），掌握设备材料预算方法、工程费用计算方法，方案设计文档编写方法。

2．项目需求：

该办公楼为砖混结构旧楼，现因工作业务需要，对该楼进行网络综合布线建设（不考虑语音系统）。办公楼长30米，宽8.5米；楼高5层，每层楼高3米，每层建筑结构相同，每间办公室需要2个信息点，其它房间根据其功能确定信息点数量。数据传输要求100Mb/s到桌面，主干线路为1000Mb/s，校园中心机房设在一层F房间，通过光缆连接校园内各建筑物，通过电信光纤线路接入外网。

3．项目图纸

图纸详细参考“办公楼”图片或Web页面文件

办公楼建筑平面结构图

4．房间功能表

网络工程综合实训指导书

五．实训步骤

1．现场勘测大楼建筑结构，熟悉用户需求、确定布线路由和信息点分布。

2．布线系统总体方案和各子系统的设计。

3．根据建筑结构绘制布线系统图，施工布线图。

4．综合布线材料设备预算。

5．设计方案文档书写。

六．实训考核及成绩评定方法

4．及格（15～20分）：在指导教师及同学的帮助下，能按期完成规定实训任务。遵守实训管理制度与实训纪律，服从管理，实训态度一般。设计报告结构、格式、条理性都有一定欠缺，论述也不够充分、图表准确，文字描述较差。

5．不及格（15分以下）：未能按期完成规定实训任务的；实训方案不能达到综合运用所学知识的；不遵守实训管理制度与实训场地纪律、不服从带队教师管理的；实训报告靠在严重错误的；不能如期上交实训报告的。

七．参考资料

1．学习网站：

千家综合布线网 /

中国智能建筑资讯网 /

千家论坛 /

千家网 /

2．参考资料

网络工程综合实训指导书

实训项目三应用系统设计与设备配置

一．实训目的

1．掌握校区网系统总体设计方案

2．熟悉用户应用系统的功能特点

3．正确选择应用系统软、硬件

4．掌握各层交换机的配置

5．掌握路由器与防火墙配置

6．熟悉网络系统的测试与诊断

二．实训内容与要求

1．实训内容

（1）系统总体设计方案概述

（2）交换模块设计

（3）广域网接入模块设计

（4）服务器模块设计

（5）系统测试

2．设计要求

设计内容应用满足校园网络应用需求，网络设备的选型应品牌统一、性价比高。

三．实训时间分配及实施方法

1．实训学时：28学时

2．实训时间：13周

3．实训地点：实验楼201机房

4．实训组织方案：

（1）每5名同学为一个设计小组，选出一名同学作为组长；

（2）组长为项目责任人，各组员须服从组长安排与分工；

四．实训项目

1．项目概述

《东区校园网系统应用设计与设备配置》

根据前期校园网络整体设计方案和综合布线系统的施工结束，实现了分段阶的校园网的项目建设。现需对校园网络的应用服务平台进行搭建和网络设备的安装调试，对系 10

统运行状态进行最终的测试和验收。

2．项目需求

（1）网络应用服务平台的搭建

根据校园网络应用系统的使用需求，为实现校内资源的共享和Internet访问，需建立以下应用服务器：WWW服务器、E-mail服务器、OA服务器、数据库服务器、DNS服务器等，正确选择服务器品牌和型号、操作系统平台和系统软件。

（2）网络设备的选择与配置

根据校园网络总体设计方案，正确选择核心层、汇聚层和接入层交换设备，结合VLAN划分和IP地址分配，对交换设备进行正确的配置，以实现网内用户的互访。

选择边界路由设备和防火墙，并进行合理有效地配置，实现Internet接入和网络安全访问。

五．实训步骤

1．校园网系统总体设计方案概述：包括网络系统组成与拓扑结构，VLAN及IP地址规划，绘制系统拓扑图，VLAN及IP编址方案。

网络工程综合实训指导书

2．交换模块设计：接入层交换服务的实现；汇聚层交换服务的实现；核心层交换服务的实现。包括设备的选择、各端口配置过程及命令清单。

3．广域网接入模块设计：接入设备的选择，端口基本参数设置，路由、NAT、ACL等配置命令清单。

4．服务器模块设计：包括服务器品牌与型号选择、服务器操作系统选择、各类应用服务功能实现等。

5．系统测试与管理：包括系统测试的基本原则、方法；系统后期维护管理方法。

6．编写设计方案文档。

六．实训考核及成绩评定方法

第二篇：网络工程综合实训心得体会

本次实训的内容主要实训的内容主要为交换机、路由器以及防火墙的配置。

（一）常用网络设备和工具认识

一、制作网线

制作网线的时候要注意线序不能放错，568A的线序是绿，绿，白橙，蓝，白蓝，橙，白棕，棕，568B的线序是白橙，橙，白绿，蓝，白蓝，绿，白棕，棕（直连线两端都为568A或568B，用于异种设备；交叉线一端为568A，另一端为568B，用于同种设备），在去掉包皮的时候长度要适合，一般在2cm左右，保证线芯全部在水晶头内；在将线序按顺序放的时候，要将线芯揉平，以保证每一根都能对齐（保证制作网线的成功率）；在将线芯放入水晶头的时候不能松手，直到用压线钳压出响声为止，然后测试是否成功。

二、制作信息模块

将双绞线一端放于配线架，另一端放在信息模块上，将线序按顺序放好之后用打线刀压线，压线的时候力度要把我好，最好一次性将线芯多余的长度切断，直到听到响声为止，弄完之后用电缆认证分析仪测试是否成功。

（二）交换机配置

一、VLAN划分

在配置之前最好将之前配置的数据清除（清除命令：Reset save，reboot），如果不清除以前配置的数据，则在配置中容易受到干扰，很可能导致实验失败。在接线之前要测试所用的线是否是好的，在配不通的时候一定要首先想到检查所接的线是否完好以及所接设备的端口是否接对。

在配置中遇到不会写的命令，要知道用“？”帮助，不要浪费时间做无用功，用system-view进入系统模式下配置vlan，学会用display cur查看当前的配置。

VLAN配置的基本命令如下：

创建VLAN：VLAN vlan_id；进入端口：interface interface_id；将端口分配给VLAN：interface vlan vlan_id；给vlan配置IP地址：IP address ip_address

二、交换机端口MAC地址绑定

在做MAC地址绑定的时候要明确所绑定的地址是多少，用nbtstat -a 本机地址查看本机的MAC地址，再用用am user-bind mac-addr mac-addrsss ip-addr ip-address绑定MAC地址，用display am user-bind查看

三、端口镜像配置

先清空之前的配置再开始做实验，否则会受到干扰，导致实验失败。将多台设备放在一起时一定要注意检查线是否接对。配置镜像端口的步骤如下：配置vlan——>设置过滤规则——>配置镜像组

（三）路由器配置

一、静态路由配置

静态路由的配置需要将两台路由器放在配置，用串口线将两台设备的串口连接起来即将两台设备接通（WAN口），再用网线将以太网口与主机相连（LAN口），在接线之前测试所用的线是否是好的。接完之后看一下自己接的是哪一个口再进行配置（所接的口为启动口，其余的默认情况下是关闭的），或者用display cur、display interface、display interface brief查看当前那些端口处于启动状态再进行配置，配置的端口为启动的端口，先将之前配置的清空再进行配置，否则可能干扰实验，导致实验失败。配置静态路由的步骤如下：

Interface 端口号——>ip address ip-address——>ip route-static 目标网络子网掩码下一跳ip地址。对串口的封装协议用的是hdlc，用ppp没配通。

二、Rip和OSPS配置

Rip和OSPF是动态路由，同样配置前先清空记录，否则容易干扰。Rip的配置步骤如下：

Interface 端口号——>ip address ip-address——>（串口）link-protocol 协议（hdlc）——>rip——>network 网络号

OSPF的配置步骤如下：

Interface 端口号——>ip address ip-address——>（串口）link-protocol 协议（hdlc）——>ospf enable area 0.0.0.0——>ospf enable

三、Ipsec配置

Ipsec是第三层隧道协议，为ip数据流提供完整性验证、身份认证、重发防范和数据加密等安全服务。包括AH、ESP、Ike、SA、DOl、认证和加密算法。SA决定通信中采用的Ipsec安全协议、散列算法、加密算法和密钥等安全参数；AH为IP数据报提供完整性检查与数据源认证，并防止重发攻击；ESP提供数据的加密和身份认证服务。

ike pre-shared-key abc remote ip_address是配置IKE,使用预共享密钥的认证方法,其中的abc是密钥；Ipsec proposal 12tptrans是创建名为12tptrans的安全提议；encapsulation-mode tunnel是报文的封装模式采用隧道模式；esp-new authentication-algorithm sha1-hmac-96是安全协议选择sha1-hmac-96；Ipsec policy是创建安全策略。

在配置的过程中要注意线是否接对，检查完之后用dis interface查看那些端口处于启动状态再进行配置，如果在命令都正确无误的情况下还是ping不通，就有可能是线接的不对或者线是坏的，也可能是协议用的不对，具体配置参考20xx年7月22日的日志记录内容。

四、GRE配置

GRE是第三层隧道协议，GRE tunnel是一种简单的vpn，其基本思想是VPN网关把发往对方的数据包在网络边界重新进行封装，然后通过internet将数据包发送到目标站点的对等VPN网关，也就是把一个一个私网的数据包封装在一个公网的数据包中，对方接到数据包后剥离报头，复原出原来的数据包，然后向其私有的网络内的目标主机传递数据包。简单的说就是实现私网之间的互相访问。配置的具体命令参考日志内容。

五、防火墙配置

防火墙的配置由于只用了防火墙，没有与其他设备组合在，所以只输入了命

令，没有进行测试是否配置成功。在配置之前先用dis cur查看有哪些默认的配置以及那些端口，还有最好清除以前配置的再进行配置以免受到干扰导致失败。

相关推荐

《网络工程综合实训》指导书

第二篇：网络工程综合实训心得体会

专栏推荐