前言

本實(shí)驗(yàn)指導(dǎo)書旨在為《網(wǎng)絡(luò)工程實(shí)踐D》課程提供系統(tǒng)、規(guī)范的實(shí)驗(yàn)操作指南。通過本系列實(shí)驗(yàn)，學(xué)生將能夠?qū)⒕W(wǎng)絡(luò)工程的理論知識與實(shí)際應(yīng)用相結(jié)合，深入理解并掌握網(wǎng)絡(luò)規(guī)劃、設(shè)備配置、協(xié)議分析、故障排查與安全防護(hù)等核心技能，為未來從事網(wǎng)絡(luò)設(shè)計(jì)、運(yùn)維與管理工作奠定堅(jiān)實(shí)的實(shí)踐基礎(chǔ)。

實(shí)驗(yàn)一：網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)與設(shè)備基礎(chǔ)配置

實(shí)驗(yàn)?zāi)康?/h3>

1. 掌握使用模擬軟件（如GNS3、EVE-NG）或物理設(shè)備搭建典型網(wǎng)絡(luò)拓?fù)涞姆椒ā?/li>
2. 熟悉主流網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器）的命令行界面（CLI）。
3. 完成設(shè)備的基本配置，包括主機(jī)名、接口IP地址、遠(yuǎn)程登錄等。

實(shí)驗(yàn)內(nèi)容與步驟

1. 拓?fù)湟?guī)劃：設(shè)計(jì)一個包含核心層、匯聚層和接入層的三層園區(qū)網(wǎng)絡(luò)模型，或一個典型的WAN互聯(lián)拓?fù)洹?/li>
2. 環(huán)境搭建：在模擬平臺中部署相應(yīng)設(shè)備，并完成設(shè)備間的物理連接。
3. 基礎(chǔ)配置：

• 進(jìn)入設(shè)備配置模式，設(shè)置設(shè)備主機(jī)名。

• 為路由器的物理接口或交換機(jī)的VLAN接口配置IP地址，確保直連網(wǎng)絡(luò)互通。

• 配置Telnet或SSH，實(shí)現(xiàn)設(shè)備的遠(yuǎn)程管理。

• 保存當(dāng)前配置。

實(shí)驗(yàn)二：局域網(wǎng)技術(shù)與VLAN配置

實(shí)驗(yàn)?zāi)康?/h3>

1. 理解VLAN（虛擬局域網(wǎng)）的原理與作用。
2. 掌握在交換機(jī)上創(chuàng)建、劃分VLAN及配置Trunk鏈路的方法。
3. 實(shí)現(xiàn)跨交換機(jī)的相同VLAN通信。

實(shí)驗(yàn)內(nèi)容與步驟

1. 創(chuàng)建VLAN：在多個交換機(jī)上創(chuàng)建相同的VLAN ID（如VLAN 10、VLAN 20）。
2. 接口劃分：將交換機(jī)上的不同接入端口劃分到指定的VLAN中。
3. 配置Trunk：在交換機(jī)互聯(lián)的端口上配置802.1Q Trunk，允許指定的VLAN流量通過。
4. 測試驗(yàn)證：在同一VLAN但連接在不同交換機(jī)上的主機(jī)間進(jìn)行連通性測試（如Ping）。

實(shí)驗(yàn)三：路由協(xié)議配置與路由選擇

實(shí)驗(yàn)?zāi)康?/h3>

1. 理解靜態(tài)路由與動態(tài)路由協(xié)議（如RIP、OSPF）的工作原理。
2. 掌握靜態(tài)路由和OSPF協(xié)議的基本配置。
3. 分析路由表，理解路由決策過程。

實(shí)驗(yàn)內(nèi)容與步驟

1. 靜態(tài)路由配置：在簡單拓?fù)渲校瑸槁酚善髋渲弥赶蚍侵边B網(wǎng)絡(luò)的靜態(tài)路由，實(shí)現(xiàn)全網(wǎng)互通。
2. 動態(tài)路由（OSPF）配置：

• 在多臺路由器上啟用OSPF進(jìn)程，并指定Router-ID。

• 將相應(yīng)網(wǎng)段宣告到OSPF區(qū)域（如Area 0）中。

• 觀察鄰居關(guān)系的建立過程。

1. 路由分析：使用 show ip route 命令查看路由表，對比靜態(tài)與動態(tài)路由條目，并分析數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。

實(shí)驗(yàn)四：網(wǎng)絡(luò)服務(wù)部署（DHCP、DNS）

實(shí)驗(yàn)?zāi)康?/h3>

1. 掌握在路由器或?qū)Ｓ梅?wù)器上部署DHCP服務(wù)的方法。
2. 理解DNS工作原理，并配置簡單的DNS解析。

實(shí)驗(yàn)內(nèi)容與步驟

1. 配置DHCP服務(wù)器：在路由器上創(chuàng)建DHCP地址池，指定分配的IP地址范圍、網(wǎng)關(guān)和DNS服務(wù)器地址。在指定接口上啟用DHCP服務(wù)。
2. 客戶端測試：將主機(jī)設(shè)置為自動獲取IP，驗(yàn)證是否能成功獲得配置信息并訪問網(wǎng)絡(luò)。
3. 配置DNS：在服務(wù)器或路由器上配置靜態(tài)域名解析條目，或配置轉(zhuǎn)發(fā)DNS查詢。在客戶端驗(yàn)證域名解析是否正常。

實(shí)驗(yàn)五：網(wǎng)絡(luò)安全與訪問控制列表（ACL）

實(shí)驗(yàn)?zāi)康?/h3>

1. 理解ACL在網(wǎng)絡(luò)安全中的過濾與控制作用。
2. 掌握標(biāo)準(zhǔn)ACL和擴(kuò)展ACL的配置與應(yīng)用。

實(shí)驗(yàn)內(nèi)容與步驟

1. 標(biāo)準(zhǔn)ACL配置：基于源IP地址，配置ACL以允許或拒絕特定網(wǎng)段對某個目標(biāo)的訪問（如限制遠(yuǎn)程登錄）。
2. 擴(kuò)展ACL配置：基于源/目的IP、協(xié)議類型（如TCP、UDP）及端口號，配置更精細(xì)的流量控制策略（如只允許特定主機(jī)訪問Web服務(wù)器的80端口）。
3. 應(yīng)用ACL：將配置好的ACL應(yīng)用到路由器或交換機(jī)的相應(yīng)接口（入方向或出方向）。
4. 策略驗(yàn)證：通過發(fā)起被允許或被拒絕的訪問測試，驗(yàn)證ACL是否生效。

實(shí)驗(yàn)六：網(wǎng)絡(luò)故障診斷與綜合實(shí)踐

實(shí)驗(yàn)?zāi)康?/h3>

1. 綜合運(yùn)用所學(xué)知識，分析和解決常見的網(wǎng)絡(luò)故障。
2. 掌握常用的網(wǎng)絡(luò)診斷工具和命令（如Ping, Traceroute, show, debug等）。

實(shí)驗(yàn)內(nèi)容與步驟

1. 預(yù)設(shè)故障場景：指導(dǎo)教師或?qū)嶒?yàn)平臺預(yù)設(shè)若干典型故障（如物理鏈路故障、VLAN配置錯誤、路由協(xié)議鄰居建立失敗、ACL誤阻合法流量等）。
2. 故障排查：學(xué)生分組，根據(jù)故障現(xiàn)象（如全網(wǎng)或局部網(wǎng)絡(luò)不通、服務(wù)不可用），制定排查計(jì)劃，逐層（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層等）使用工具進(jìn)行診斷。
3. 定位與解決：分析診斷信息，定位故障點(diǎn)，提出并實(shí)施解決方案。
4. 報(bào)告：記錄完整的故障排查流程、所用命令、根本原因及解決辦法，形成實(shí)驗(yàn)報(bào)告。

實(shí)驗(yàn)要求與報(bào)告

1. 預(yù)習(xí)要求：實(shí)驗(yàn)前需認(rèn)真閱讀理論教材及相關(guān)資料，明確實(shí)驗(yàn)原理和目標(biāo)。
2. 操作規(guī)范：實(shí)驗(yàn)過程中嚴(yán)格遵守操作步驟，謹(jǐn)慎使用配置命令，及時保存配置。在模擬環(huán)境中可大膽嘗試，在物理設(shè)備上需征得指導(dǎo)教師同意。
3. 實(shí)驗(yàn)報(bào)告：每次實(shí)驗(yàn)后需提交詳細(xì)的實(shí)驗(yàn)報(bào)告，內(nèi)容應(yīng)包括：實(shí)驗(yàn)?zāi)康摹?shí)驗(yàn)拓?fù)鋱D、主要配置命令清單、測試結(jié)果與現(xiàn)象分析、遇到的問題及解決方法、實(shí)驗(yàn)心得與思考。
4. 考核方式：實(shí)驗(yàn)成績由出勤、操作過程、實(shí)驗(yàn)報(bào)告及最終的綜合技能考核共同評定。

注意事項(xiàng)

• 在進(jìn)行設(shè)備配置，尤其是可能中斷網(wǎng)絡(luò)連接的配置（如ACL、路由重分布）時，建議先制定回退方案。
• 充分利用模擬軟件的“保存”和“快照”功能，便于回溯和比較不同配置下的網(wǎng)絡(luò)狀態(tài)。
• 注重團(tuán)隊(duì)協(xié)作，在綜合實(shí)驗(yàn)和故障排查中積極溝通，共同解決問題。

通過完成本指導(dǎo)書中的系列實(shí)驗(yàn)，期望同學(xué)們能夠建立起清晰的網(wǎng)絡(luò)工程實(shí)踐思維，具備獨(dú)立設(shè)計(jì)和維護(hù)中小型企業(yè)網(wǎng)絡(luò)的能力。