网络工程实践D实验指导书

前言

本实验指导书旨在为《网络工程实践D》课程提供系统、规范的实验操作指南。通过本系列实验，学生将能够将网络工程的理论知识与实际应用相结合，深入理解并掌握网络规划、设备配置、协议分析、故障排查与安全防护等核心技能，为未来从事网络设计、运维与管理工作奠定坚实的实践基础。

实验一：网络拓扑设计与设备基础配置

实验目的

1. 掌握使用模拟软件（如GNS3、EVE-NG）或物理设备搭建典型网络拓扑的方法。
2. 熟悉主流网络设备（交换机、路由器）的命令行界面（CLI）。
3. 完成设备的基本配置，包括主机名、接口IP地址、远程登录等。

实验内容与步骤

1. 拓扑规划：设计一个包含核心层、汇聚层和接入层的三层园区网络模型，或一个典型的WAN互联拓扑。
2. 环境搭建：在模拟平台中部署相应设备，并完成设备间的物理连接。
3. 基础配置：

• 进入设备配置模式，设置设备主机名。

• 为路由器的物理接口或交换机的VLAN接口配置IP地址，确保直连网络互通。

• 配置Telnet或SSH，实现设备的远程管理。

• 保存当前配置。

实验二：局域网技术与VLAN配置

实验目的

1. 理解VLAN（虚拟局域网）的原理与作用。
2. 掌握在交换机上创建、划分VLAN及配置Trunk链路的方法。
3. 实现跨交换机的相同VLAN通信。

实验内容与步骤

1. 创建VLAN：在多个交换机上创建相同的VLAN ID（如VLAN 10、VLAN 20）。
2. 接口划分：将交换机上的不同接入端口划分到指定的VLAN中。
3. 配置Trunk：在交换机互联的端口上配置802.1Q Trunk，允许指定的VLAN流量通过。
4. 测试验证：在同一VLAN但连接在不同交换机上的主机间进行连通性测试（如Ping）。

实验三：路由协议配置与路由选择

实验目的

1. 理解静态路由与动态路由协议（如RIP、OSPF）的工作原理。
2. 掌握静态路由和OSPF协议的基本配置。
3. 分析路由表，理解路由决策过程。

实验内容与步骤

1. 静态路由配置：在简单拓扑中，为路由器配置指向非直连网络的静态路由，实现全网互通。
2. 动态路由（OSPF）配置：

• 在多台路由器上启用OSPF进程，并指定Router-ID。

• 将相应网段宣告到OSPF区域（如Area 0）中。

• 观察邻居关系的建立过程。

1. 路由分析：使用 show ip route 命令查看路由表，对比静态与动态路由条目，并分析数据包的转发路径。

实验四：网络服务部署（DHCP、DNS）

实验目的

1. 掌握在路由器或专用服务器上部署DHCP服务的方法。
2. 理解DNS工作原理，并配置简单的DNS解析。

实验内容与步骤

1. 配置DHCP服务器：在路由器上创建DHCP地址池，指定分配的IP地址范围、网关和DNS服务器地址。在指定接口上启用DHCP服务。
2. 客户端测试：将主机设置为自动获取IP，验证是否能成功获得配置信息并访问网络。
3. 配置DNS：在服务器或路由器上配置静态域名解析条目，或配置转发DNS查询。在客户端验证域名解析是否正常。

实验五：网络安全与访问控制列表（ACL）

实验目的

1. 理解ACL在网络安全中的过滤与控制作用。
2. 掌握标准ACL和扩展ACL的配置与应用。

实验内容与步骤

1. 标准ACL配置：基于源IP地址，配置ACL以允许或拒绝特定网段对某个目标的访问（如限制远程登录）。
2. 扩展ACL配置：基于源/目的IP、协议类型（如TCP、UDP）及端口号，配置更精细的流量控制策略（如只允许特定主机访问Web服务器的80端口）。
3. 应用ACL：将配置好的ACL应用到路由器或交换机的相应接口（入方向或出方向）。
4. 策略验证：通过发起被允许或被拒绝的访问测试，验证ACL是否生效。

实验六：网络故障诊断与综合实践

实验目的

1. 综合运用所学知识，分析和解决常见的网络故障。
2. 掌握常用的网络诊断工具和命令（如Ping, Traceroute, show, debug等）。

实验内容与步骤

1. 预设故障场景：指导教师或实验平台预设若干典型故障（如物理链路故障、VLAN配置错误、路由协议邻居建立失败、ACL误阻合法流量等）。
2. 故障排查：学生分组，根据故障现象（如全网或局部网络不通、服务不可用），制定排查计划，逐层（物理层、数据链路层、网络层等）使用工具进行诊断。
3. 定位与解决：分析诊断信息，定位故障点，提出并实施解决方案。
4. 报告：记录完整的故障排查流程、所用命令、根本原因及解决办法，形成实验报告。

实验要求与报告

1. 预习要求：实验前需认真阅读理论教材及相关资料，明确实验原理和目标。
2. 操作规范：实验过程中严格遵守操作步骤，谨慎使用配置命令，及时保存配置。在模拟环境中可大胆尝试，在物理设备上需征得指导教师同意。
3. 实验报告：每次实验后需提交详细的实验报告，内容应包括：实验目的、实验拓扑图、主要配置命令清单、测试结果与现象分析、遇到的问题及解决方法、实验心得与思考。
4. 考核方式：实验成绩由出勤、操作过程、实验报告及最终的综合技能考核共同评定。

注意事项

• 在进行设备配置，尤其是可能中断网络连接的配置（如ACL、路由重分布）时，建议先制定回退方案。
• 充分利用模拟软件的“保存”和“快照”功能，便于回溯和比较不同配置下的网络状态。
• 注重团队协作，在综合实验和故障排查中积极沟通，共同解决问题。

通过完成本指导书中的系列实验，期望同学们能够建立起清晰的网络工程实践思维，具备独立设计和维护中小型企业网络的能力。