一个基于锐捷网络实验室的综合型网络实训案例

摘要:该文提供了一个融合多种计算机组网技术、贴近当今大型网络系统实际状况的计算机网络教学实训案例,详细介绍了解决该网络联网模型的工作过程。

关键词:锐捷网络实验室;网络实训模型

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)17-4619-02

An Integrate Case of Computer Network Practice Based on Red-Giant Computer Network Laboratory

HU Jian-qiang

(Zhejiang Zhengyuanzhihui Technology Co.,Ltd, Hangzhou 310012, China)

Abstract: This paper gives an integrate case of computer network practice in which several networking technology is included. The working process to resolve this computer network system is present in detail.

Key words: Red-Giant computer network laboratory; practice case of computer network technology

在众多的高校计算机网络实验室中,锐捷网络实验室无疑占有很大的比重。除了其独到的实验控制台理念和让许多网络工作者眼熟的命令行系统,锐捷网络实验室还随带提供了一整套标准的计算机网络教学课程。按照锐捷网络教程,使用者可以在锐捷网络实验室就各种网络技术的操作进行实训。

这些针对单一知识点的实训环节通常很简单,但是目前各种实际运行的网络系统,比如典型的校园网、大型的企业网、行业系统内部的互联网,都变得越来越复杂,需要综合运用多种网络联网技术。所以在经过各单一联网技术的实训后,模拟一个大型的网络系统让学员实践解答,对于提高学员们的实际应用水平,缩短他们和现实岗位操作技能的距离非常有帮助。

1 锐捷网络实验室简介

这里提到的计算机联网实训基于一个标准的锐捷网络实验室。

实训的学生每八人一个实验小组,每人一台电脑,另外每个小组分配到一套联网实训的网络设备,这套设备整齐地安装在一个标准网络机柜里,组成一个实验工作台,而锐捷网络实验室不同于其它网络实验室的地方就是其中有一台实验控制管理设备,简称RCMS。这里每个实验工作台包括8台常规的网络设备,清单如表1所示。

实验小组的8台工作电脑和RCMS被配置在实验室局域网的同一个Vlan里面,对每一台用于组网实验的网络设备的登录都必须间接地通过RCMS来进行,而RCMS就行使着类似于调度控制的角色,比如能告知学员某台实验设备已经由另外的学员在登录进行实验配置,比如在每次实验课后,老师可以通过RCMS上的“一键清”功能清除实验台中的每台实验设备的临时配置文件(相当于恢复到初始状态)。如图1所示。

每台工作电脑安装了2块网卡,其一用于实验室工作组网连接,另外一块在需要时将该工作电脑直接连接到某实验设备,模拟实训网络系统中的一台终端电脑或者网络应用服务器(如WWW服务器、FTP服务器等)。

2 组网实训:配置一个综合型网络互联系统

基于以上锐捷网络实验室系统,可以开设的实验包括VLAN、路由协议、交换机端口聚合、交换机堆叠、交换机端口安全、广域网互联、NAT、访问控制列表、VRRP、VOIP、无线互联、防火墙技术、IPv6等。作为一次阶段性实验教学成效的检验,非常有必要构建一个相对复杂的综合型的网络实训系统,让学员在网络搭建、配置互联的实践中加深对网络设备及其互联技术的了解。

2.1 网络实训系统拓扑图

图2是模拟某学校校园网的拓扑结构,在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3760与路由器A相连,另3760上有一个VLAN3存放一台网管机,不允许从VLAN2和VLAN4发起的访问。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver,为了防止学生网内的主机随意访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。A路由器通过以太网外连Internet,需要通过NAT实现对外网的访问,从互联网可以访问内部的WWW服务器。

2.2 实训任务分解

1) 根据拓朴图分别在S2126和S3760创建相应VLAN,并在S2126上将F0/3,10-16加入VLAN2,将F0/4,17-24加入VLAN4,在S3760上将F0/4,10-12加入VLAN3

2) 在两台交换机之间配置端口聚合,实现带宽聚合和链路故障冗余

3) S3760通过SVI方式和RA互连,即与RA相连的端口加入到VLAN1

4) 对S3760进行配置,实现VLAN间互连

5) RA和RB之间采用PPP链路,采用PAP方式进行验证提高链路的安全性。

6) 在RA和三层交换机以及RB之间运用OSPF实现互连

7) 通过访问列表控制所有人可以正常访问服务器,而VLAN4只能在周末才可以访问FTP服务。

8) 选定一台管理工作站,实现在S3760的F0/4上对该管理工作站的绑定。

2.3 IP地址规划

IP地址规划是非常关键的一个环节,是组网成功与否的重要因素。本人的经验是,在完整的拓扑图上,把每个信息和参数都标注明白,然后将所有需要的网络互联配置信息都罗列到一张表格,一方面指导你一步一步把网络互联系统配置好,另外就是作为文档妥善保存,对于一个实际运行的网络系统的日常维护非常有好处。

3 命令行配置

包括以下八方面的配置任务,具体的配置命令行略。

1) 路由器基本配置

2) 交换机端口聚合配置

3) 交换机vlan配置

4) 路由器A和B之间的PPP连接及双向PAP认证的配置

5) 路由协议的配置

6) NAT配置

7) 交换机端口安全配置

8) 交换机的ACL配置

配置完毕后,需要对结果进行验证,首先,在PC1和PC2上分别安装好WWW和FTP应用服务。直接从某台PC发起验证会失败,因为每台PC有两块网卡,PC默认的网关是实验室工作组网连接,所以必须为临时的网络实训组网连接添加一条路由,如下:

C:\Documents and Settings\Administrator>route ADD destination MASK mask gateway

4 结束语

当今的网络系统越来越复杂,除了路由交换的问题,还有网络安全、流量控制和负载均衡等个性化需求。利用锐捷网络实验室,可以模拟绝大多数实际运行的网络系统,作为教师,有必要将这些复杂的系统拿到实验室模拟构建,提供学员综合实训的机会,对于提高学员们的就业竞争力,更快进入岗位角色起到事半功倍的效果。