锐捷网络实训室设计方案共27页文档.docx

锐捷网络实训室设计方案共27页文档.docx

《锐捷网络实训室设计方案共27页文档.docx》由会员分享，可在线阅读，更多相关《锐捷网络实训室设计方案共27页文档.docx（46页珍藏版）》请在冰点文库上搜索。

锐捷网络实训室设计方案共27页文档

中职院校网络实训室

“教书先生”恐怕是市井百姓最为熟悉的一种称呼，从最初的门馆、私塾到晚清的学堂，“教书先生”那一行当怎么说也算是让国人景仰甚或敬畏的一种社会职业。

只是更早的“先生”概念并非源于教书，最初出现的“先生”一词也并非有传授知识那般的含义。

《孟子》中的“先生何为出此言也？

”；《论语》中的“有酒食，先生馔”；《国策》中的“先生坐，何至于此？

”等等，均指“先生”为父兄或有学问、有德行的长辈。

其实《国策》中本身就有“先生长者，有德之称”的说法。

可见“先生”之原意非真正的“教师”之意，倒是与当今“先生”的称呼更接近。

看来，“先生”之本源含义在于礼貌和尊称，并非具学问者的专称。

称“老师”为“先生”的记载，首见于《礼记?

曲礼》，有“从于先生，不越礼而与人言”，其中之“先生”意为“年长、资深之传授知识者”，与教师、老师之意基本一致。

技术方案

“教书先生”恐怕是市井百姓最为熟悉的一种称呼，从最初的门馆、私塾到晚清的学堂，“教书先生”那一行当怎么说也算是让国人景仰甚或敬畏的一种社会职业。

只是更早的“先生”概念并非源于教书，最初出现的“先生”一词也并非有传授知识那般的含义。

《孟子》中的“先生何为出此言也？

”；《论语》中的“有酒食，先生馔”；《国策》中的“先生坐，何至于此？

”等等，均指“先生”为父兄或有学问、有德行的长辈。

其实《国策》中本身就有“先生长者，有德之称”的说法。

可见“先生”之原意非真正的“教师”之意，倒是与当今“先生”的称呼更接近。

看来，“先生”之本源含义在于礼貌和尊称，并非具学问者的专称。

称“老师”为“先生”的记载，首见于《礼记?

曲礼》，有“从于先生，不越礼而与人言”，其中之“先生”意为“年长、资深之传授知识者”，与教师、老师之意基本一致。

2019年12月10日

目录

1　实验室网络方案介绍：

根据学院的实际需求以及教学规划，现采用8组标准RACK实验台，

分别配制交换机、路由器、无线、存储、安全设备。

每个实验台可独立完成网络交换、路由方面的全部实验；同时，还可以完成无线、安全、存储相关实验。

从扩展性上考虑，以后可以在在其中的标准实验RACK实验台上扩建安全设备，新增如融合通信、协议分析实验设备。

1.1网络实验室拓朴、设备简介：

网络实验室建议拓朴如下：

实验台实验环境说明：

每个实验小组配置一台RCMS，学生只需登陆到这台访问控制和管理服务器，就可以轻松的登陆到下面任何一台实验设备，无须来回插拔控制线。

　配置两台IPv6RG-S3760-24交换机，作为每个小组的三层路由设备及IPv6实验设备；配置二台二层智能安全交换机RG-S2328G，作为每个小组的二层接入交换机,完成二层交换、接入安全控制实验；配置四台模块化路由器RSR20-18，作为每个小组的路由实验环境。

这样就可以在一个标准RACK内完成几乎所有的路由、交换实验内容，基本满足学院的教学需要。

每组配备一套无线设备（含智能无线交换机MXR-2、无线APRG-P-720、无线网卡WG111），一台硬件防火墙（含VPN功能）RG-WALL60，一台同时支持IPSAN与NAS功能的存储系统RG-iS-LAB，以满足扩展的实验的需求。

配置一台核心三层交换机RG-S5750-24GT/12SFP，实现全网设备的连接与数据转发，同时执行安全策略，实现对用户组和设备组的访问权限控制。

配置三台48口二层交换机RG-S2052G，用于学生实验PC及其它稳定连入整个实验网中。

RACK实验室机架管理控制服务器：

RCMS，用于整个组实验设备的控制。

出口配置一台防火墙，连接学院校园网，通过校园网，可实现实验室内学生用户对学院校园网和internet的访问。

老师只需在出口防火墙上做策略控制即可控制学生对校园网和internet的访问权限。

配备教学管理系统和实验室综合管理平台各一套，以实现实验课堂教学的电子化，全面提升课堂教学效率。

每组实验台均能完全满足中职课程设置、教师深入进修的需求，并且结合了最新的网络技术。

RACK组，合计8组　每组设备清单如下：

实训室设备管理控制器

RG-RCMS-16

管理16台实验设备的专用访问控制管理设备，标准配置，含一转八线缆

1

台

实训用路由器

RSR20-18

RSR20-18主机，包括3个FE口，1个Console口，1个AUX口，2个USB口，8个SIC模块插槽，1个NMX模块插槽,含2个SIC-1HS模块,1条V.35DTE－V.35DCE线缆

4

台

三层双协议交换机

RG-S3760-24

24端口10/100M自适应端口,4个SFP接口和4个复用的10/100/1000M自适应电口,双协议栈IPv4/IPv6多层交换机

2

台

二层安全智能接入交换机

RG-S2328G

24口10/100M交换机，2个10/100/1000端口和2个千兆SFP光口复用，1个扩展槽，可上千兆模块和堆叠模块。

2

台

防火墙/VPN

RG-WALL60

百兆防火墙/VPN网关,RG-WALL60（固化3个10/100BaseT+4个10/100BaseT交换接口）

1

台

多功能无线接入点

RG-P-720

802.11a/b/g双路双频三模室内型无线接入点

2

台

实训用存储设备

RG-iS-LAB

1个64位双核存储处理器，1GB缓存，2个GE端口，4个热插拔磁盘槽，含机架套件，含管理软件。

内含NAS功能模块，通过CIFS/NFS提供跨平台文件共享服务，内含NAS快照功能。

3年基本维护服务包（1年软件维护，电话支持，网站）。

含2块1TSATA企业级硬盘

1

台

实验设备分组机柜

RG-RACK-LAB-22U

实验室专用机柜（宽×深×高：

600mm×800mm×1200mm）

1

个

核心交换机：

RG-S5750-24GT/12SFP

增强型24端口10/100/1000M自适应电口，12个复用的SFP接口，2个扩展槽

1

二层接入交换机：

RG-S2052G

48口10/100M自适应口，2个SFP接口和2个复用的10/100/1000M自适应口，1个扩展槽，可上堆叠模块和千兆扩展模块。

3

出口防火墙：

RG-WALL160M

防火墙/VPN网关，固化4个GE口+1个FE口；提供1个模块化插槽，支持4GE/4SFP/2GE/2SFP扩展，可扩展至8个千兆口；支持Bypass功能，标准1U设备

1

教学管理系统：

实验室综合管理平台

RG-LIMP2.1

实验室管理软件（含10个license，10个以上license需单独购买）

1

实验室教学管理软件

RG-TMS2.0-B

锐捷教学管理系统V2.0100用户

1

1.2实验室布局图和3D效果图介绍：

经过对学校网络实验室的了解，我设计出了以下的拓朴设计，以及一些类似的效果模拟图，供学校参考分析：

实验室布局图：

采用的是学校12.5*7.3米的实验室房间，六角形桌椅，共六人同时做实验室。

共建8组实验组。

对应8个实验机柜布署在两侧共享场体，方便学生实验。

核心机柜布署在实验室最前排。

1.3实验室实验开课、管理操作过程：

1．统一快捷RCMS操作使用：

做实验的时候，通过每个实验台（RACK）上的访问控制服务器（RCMS）对实验台（RACK）内的网络设备进行管理、实验。

避免学生配置设备的时候来回插拔网线，而造成对设备的使用寿命。

同时也方便学生使用，学生可以同时登陆到多台设备，在实验设备网络未配通的情况下，老师还是可以直接在讲台上就可以方便的登陆到相应的设备，协助学生去排除故障。

Web方式简单的登录到RCMS：

进行网络实验时，学生PC可以通过Web方式简单的登录到RCMS设备上，出现相应的网络设备的图标，直接点击需要控制的设备的图标，便可以方便的登录到链接在RCMS上的网络设备，从而进行实验设备的配置，无需频烦插拨线。

欢迎词等全部都是可以配置的，然后点击对应的图标，便可以登陆到相应得设备上去了。

如果该设备已经被登录，则该图标变成灰色，不能在点击。

不需要专门的实验室的客户端软件了。

2.实验拓朴连接方式：

实验室机柜内放置每组RACK实验台的设备，网络拓朴连接只需学生在通过网线在实验台上进行连线即可，满足普通实验的需求。

同时也可将不同RACK台内设备相连，扩大实验范围，满足大型网络的需求。

连网方式灵活多变，可满足不同实验的需求。

3．“一健清”的功能：

用一条指令，即可把所有链接在RCMS上的网络设备的配置恢复成为缺省配置。

网络实验室在学生做完实验后，为了提供一个干净的环境给下一组学生作实验，需要把实验台上的网络设备的配置全部清除，锐捷RCMS提供了独特的“一键清”功能，可以通过一个简单的指令，便把所有的实验台上的网络设备的配置清除掉，大大降低了老师的维护工作量。

4．实验课堂开课、管理：

网络实验室已将实验RACK机柜和实验组桌对应好，正常情况下，相应组的学生对相应RACK组的设备进行配制，连线操作。

老师需要开课前将学生对应组分好，并分发每组学生对应的RACK组的登陆管理IP地址（由网络实验室施工工程师提供，后期老师也可调整）。

老师可通过投影仪进行实验要求、讲解等内容，然后学生进行实验，老师进行辅导。

老师也可通过管理权限登陆到各RCMS上，对

学生实验过程进行控制管理。

实验结束后，老师只需几条命令即可完成各实验台的一键清功能，提高工作效率。

（锐捷网络实验室在建设过程中，会派专业的工程师进行现场辅导，培训老师如何管理、使用锐捷网络实验）

4、连入internet:

当需要实验室PC连入校园网或者internet时，教师只需在防火墙上做策略控制即可。

而且通过防火墙的设备，可对各PC上网访问权限（比如时间、访问网址等）进行统一控制，保证实验室能随时上网。

5、RCMS可以设定多种登陆权限，对实验室统一管理：

可以为RG-RCMS设定配置权限，分为使用者和管理者权限，只有具有管理口令的才可以对RG-RCMS进行管理和配置。

可以为连接在RG-RCMS上的所有接口设置不同口令，只有口令正确，才可以登陆到连接在该接口上的网络设备上（该口令并非连接在该接口上的网络设备的口令，而是RG-RCMS为该接口设定的口令，如果在网络设备上还有设置口令，则登陆到该网络设备上时，还需要继续输入口令。

）

可以为使用者的PC分配不同权限，只有授权的PC可以登陆。

可以为RCMS上的每个接口进行独立授权，只有获得授权的PC，才可以登陆到RG-RCMS的指定的接口上，比如实验台上有A、B、C等3台实验PC，在RG-RCMS的1/2/3/4接口上连接有甲、乙、丙、丁等4台网络设备，通过设置，可以为每个接口进行独立授权，比如让连接在1线上的甲网络设备，A、B号两台PC有权访问，2线上网络设备，A、C两台PC可以访问，3线上网络设备只有A号PC可以访问。

达到独立授权的目的。

本方案实验过程、管理优势：

不用插拔配置线；

最大限度的保护设备console口；

把学生的精力集中到如何配置设备的关键内容上；

实验教学秩序良好，教师可以集中精力指导学生实验；

可在不同功能的实验台之间轻松切换，并且学生无需交换位置。

教师在教师机上即可登陆到学生实验的设备上，指导、检查学生实验的过程和结果。

可轻松管理多组实验。

采用目前实际工作环境中最常用的网络配置方法，便于学生贴近实际。

可轻松访问internet和校园网，并能灵活进行权限控制。

在RCMS提供“一健清”的功能，可以方便的把实验设备的配置配成缺省的状态。

安全、权限保护控制：

网络实验被局限在实验台（RACK）内，任何两组实验设备之间没有网络连接，实验过程互不干扰、实验结果清晰可信。

无论怎样实验，均不会因协议震荡而冲击校园网。

每个学生实验的设备由教师指定，确保行为可控。

可控制学生能否访问外网。

通过防火墙防范病毒，确保实验室网络安全。

实验室服务介绍：

锐捷网络在建设实验室之初，会派原厂家工程师参于学院教学大纲设定、教材选型、教师培训等服务工作，实验室建设后期会定期派原工家工程师进行客户回访，教学探讨等服务工作。

锐捷网络会为本次实验室建设赠送相应的配套教材，参于学院实验室建设后的网络教学工作。

教材选型可由原厂商工程师和本校教师交流选取。

在实验室实施过程，锐捷网络会派原厂商工程师参于设备实施、调试，并讲解实验室的操作方式、过程，进行开课前准备的培训工作。

1.4　网络实验室课程、教学大纲设计

由于计算机网络组网的复杂性及网络协议的多样性，要求所建的网络实验室尽可能多的实现这些环境实验。

同时基于实际网络结构及应用的复杂性、多样性，网络实验室应具备能包含尽可能多实际应用环境的模拟。

要求网络实验室能满足高等院校教学和提供各个层次水平的认证培训，从而对每类学院均要分别考虑实验室建设的情况。

本次实验室建设完善后，日常教学所支持的实验课程包括路由、交换课程，几科涵盖了当前所有的相关实验，具体实验内容如下表：

网络实验内容

标准实验（路由、交换、无线）

序号

实验名称

掌握技能

面向对象

难度指数

01

路由器的命令行界面配置

熟悉路由器基本配置

中职、高职、本科

低

02

路由器的全局配置

熟悉路由器基本配置

中职、高职、本科

低

03

路由器端口的基本配置

熟悉路由器基本配置

中职、高职、本科

低

04

查看路由器的系统和配置信息

熟悉路由器各种软硬件参数

中职、高职、本科

低

05

静态路由

掌握静态路由配置

中职、高职、本科

低

06

RIPV1路由协议配置

掌握RIPV1路由协议

中职、高职、本科

低

07

基本的RIPV2配置

掌握RIP路由协议高级配置技巧

中职、高职、本科

中

08

RIPV2路由邻居认证

中职、高职、本科

中

09

RIP的定时器配置

中职、高职、本科

中

10

RIP单播路由更新配置

中职、高职、本科

中

11

配置RIP汇总

中职、高职、本科

中

12

配置RIP偏移列表

中职、高职、本科

中

13

OSPF单区域

掌握OSPF单区域的基本配置

中职、高职、本科

低

14

OSPF多区域基本配置

高职、本科

中

15

OSPFNBMA的网络类型配置

高职、本科

高

16

OSPF点到点的网络类型配置

高职、本科

中

17

OSPF点到多点的网络类型配置

高职、本科

中

18

OSPF虚链路配置

高职、本科

中

19

OSPFSTUB、TOTALLYSTUBBY区域配置

高职、本科

中

20

OSPF邻居认证加密配置

高职、本科

高

21

OSPF邻居明文认证配置

高职、本科

高

22

配置OSPF的路由汇总

高职、本科

高

23

配置OSPF的外部路由汇总

高职、本科

高

24

OSPF虚链路配置

高职、本科

中

25

通过浮动的静态路由实现链路备份

路由重发布与路由更新过滤

高职、本科

低

26

通过动态路由协议实现链路备份

高职、本科

中

27

接口备份

高职、本科

中

28

单臂路由的应用

高职、本科

中

29

RIP路由重发布

高职、本科

中

30

Ospf路由重发布

高职、本科

中

31

策略路由

策略路由在网络当中的作用

高职、本科

高

32

交换机基本配置

交换机基本配置

中职、高职、本科

低

33

交换机的全局配置

中职、高职、本科

低

34

交换机端口的基本配置

中职、高职、本科

低

35

查看交换机的系统和配置信息

中职、高职、本科

低

36

交换机端口隔离

Vlan的配置过程

中职、高职、本科

低

37

Vlan的基本配置

中职、高职、本科

低

38

跨交换机实现VLAN

中职、高职、本科

中

39

端口聚合提供冗余备份链路

聚合端口配置过程

中职、高职、本科

低

40

生成树配置

生成树协议及其扩展功能

中职、高职、本科

低

41

快速生成树配置

中职、高职、本科

低

42

提高生成树的弹性

中职、高职、本科

低

43

熟悉无线交换机和智能无线AP的连接拓扑

无线网络实验

中职、高职、本科

简单

44

升级无线交换机的软件版本

中职、高职、本科

简单

45

搭建802.11b/g的无线覆盖网络

中职、高职、本科

简单

46

了解无线信道和功率的干扰以及优化

中职、高职、本科

简单

47

配置DHCP服务器以及无线AP的IP地址

中职、高职、本科

简单

48

配置无线网络用户的二层隔离

中职、高职、本科

中等

49

配置无线用户的负载均衡

中职、高职、本科

中等

50

配置无线用户，SSID以及权值的带宽控制

中职、高职、本科

中等

51

配置无线网络的漫游

中职、高职、本科

困难

52

RingMaster无线射频规划

中职、高职、本科

中等

53

RingMaster无线设备定位

中职、高职、本科

简单

54

RingMaster无线网络配置

中职、高职、本科

简单

55

RingMaster无线网络监控

中职、高职、本科

简单

56

广域网协议的封装

广域网基础配置

中职、高职、本科

低

57

PPPPAP认证

PPP的认证技术

中职、高职、本科

中

58

配置PPPCHAP认证

中职、高职、本科

中

59

配置FRAME-RELAY交换机

帧中继的基本配置

中职、高职、本科

中

60

帧中继FRAME-RELAY静态映射

中职、高职、本科

中

61

帧中继FRAME-RELAY动态映射

中职、高职、本科

中

62

FRAME-RELAYMULTIPOINT子接口

中职、高职、本科

中

63

FRAME-RELAYPOIN-TO-POINT子接口

中职、高职、本科

中

64

建立ISDNDDR链路

ISDN基本配置与应用

高职、本科

中

65

ISDN反向回拨

高职、本科

高

66

ISDN多信道数据传输

高职、本科

高

67

利用ISDN做DDR按需拨号路由

高职、本科

高

68

利用IP标准访问列表进行网络流量的控制

ACL在网络当中的应用

中职、高职、本科

低

69

利用IP扩展访问列表实现应用服务的访问限制

中职、高职、本科

低

70

基于时间的访问控制列表

高职、本科

中

71

专家级访问列表

高职、本科

高

72

利用动态NAPT实现局域网访问互联网

NAT的各种类型技术

中职、高职、本科

低

73

利用NAT实现外网主机访问内网服务器

中职、高职、本科

中

74

重叠地址转换

中职、高职、本科

高

75

TCP负载均衡地址转换

中职、高职、本科

高

76

加权公平队列（WFQ）

QOS基本配置与队列配置

高职、本科

高

77

基于类的加权公平队列（CBWFQ）

高职、本科

高

78

优先级队列（PQ）

高职、本科

高

79

可定制队列（CQ）

高职、本科

高

80

基本VRRP实验

利用VRRP实现网关冗余

中职、高职、本科

中

81

VRRP多备份组实验

中职、高职、本科

高

82

二层组播网IGMPSNOOPING

多播在网络中的应用

高职、本科

低

83

PIM组播协议密集模式（DM模式）

高职、本科

中

84

PIM组播协议稀疏模式（SM模式）

高职、本科

高

85

利用TFTP升级现有交换机操作系统

掌握路由器交换机的维护，备份技能

中职、高职、本科

低

86

利用TFTP升级现有路由器操作系统

中职、高职、本科

低

87

利用TFPT备份还原交换机配置文件

中职、高职、本科

低

88

利用TFTP服务器备份恢复路由器配置

中职、高职、本科

低

89

IPv6地址配置

IPV6在路由中的应用及V4到V6的过渡技术

中职、高职、本科

中

90

IPv6邻居发现

中职、高职、本科

中

91

IPv6静态邻居配置

中职、高职、本科

中

92

IPv6地址冲突检测

中职、高职、本科

中

93

IPv6静态路由

中职、高职、本科

中

94

IPv6默认态路由

中职、高职、本科

中

95

IPv6OSPFv3单区域

高职、本科

中

96

IPv6OSPFv3多区域

高职、本科

中

97

IPv6访问控制列表

高职、本科

中

98

IPv6手动隧道（PC-Switch）

高职、本科

中

99

IPv6手动隧道（Switch-Switch）

高职、本科

中

100

IPv6自动隧道（PC-Switch）

高职、本科

中

101

IPv6自动隧道（switch-Switch）

高职、本科

中

102

锐捷802.1x交换机的配置

802.1X配置及锐捷SAM认证配置

中职、高职、本科

中

103

RG-SAM的安装与配置

中职、高职、本科

中

104

接入身份认证

中职、高职、本科

中

105

在线用户管理

中职、高职、本科

中

106

DHCPOption82

中职、高职、本科

中

107

Starview二层拓扑发现

掌握网关软件Starview的使用方法

中职、高职、本科

低

108

StarView三层拓扑发现

中职、高职、本科

低

109

Starview节点性能监控

高职、本科

低

110

Starview事件警告

高职、本科

低

111

项目一中小企业双出口

掌握网络设计与综合实施技能

高职、本科

高

112

项目二大型（单核心）网络

高职、本科

高

113

项目三双核心网络

高职、本科

高

114

项目四多节点环网

高职、本科

高

115

项目五城域网互联

高职、本科

高

116

项目六广域网VOIP

高职、本科

高

安全实验：

序号

实验名称

掌握技能

面向对象

难度指数

1

STP安全设置

掌握交换机安全技术

中职、高职、本科

低

2

MAC地址过滤

中职、高职、本科

低

3

端口保护

中职、高职、本科

低

4

端口阻塞

中职、高职、本科

低

5

广播风暴控制

中职、高职、本科

低

6

系统保护

中职、高职、本科

低

7

端口安全

中职、高职、本科

低

8

配置ARP检查（ARP欺骗）

中职、高职、本科

低

9

配置DHCPSnooping

中职、高职、本科

低

10

配置DAI（ARP欺骗）

中职、高职、本科

低

11

防火墙的初始配置

掌握防火墙基本配置与应用案例

中职、高职、本科

低

12

安全策略的设置

中职、高职、本科

中

13

安全N