《路由交换技术课程设计》
报告
:
学号:
班级:
指导老师:白艳宇
完成日期:
《路由交换技术课程设计》
任务书
中原工学院信息商务学院
信息技术系
2016年6月
前言
《路由交换课程设计》是网络工程专业的专业必修课。该课程是《路由交换技术》的后续课程,是一门实践性很强的课程。容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。在前阶段的学习中,进行了路由器和交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。本课程设计为学生提供了一个动手动脑、独立实践的机会。通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力,从而加深对这门课的理解,在理解相关设备的原理知识的同时又提高学生的实际操作能力。
课程名称
《路由交换设计课程设计》
课程设计目的
通过学习本课程,达到以下目的:
1、让学生进一步巩固和加深关于计算机网络和路由交换技术的基础知识;着重培养学生熟练使用路由器和交换机组建简单局域网和广域网、虚拟局域网、VLAN划分的技术和能力;应用访问控制列表管理通讯流量,进行网络安全控制和NAT网络地址翻译技术应用的技能;使学生适应从事网络关键设备的操作和管理能力。同时,培养学生具有进行中小型校园网和企业网的规划和设计的基本能力。
2、以实际案例为需求背景,将所学知识组合成相应的知识链,引导学生把所学知识系统化,学会把理论知识应用到实际工作中去,达到学以致用的目的。
3、在实现具体的工程项目的过程中,在做中学,在学中做,以及边学边做,从而实现对学生综合技能的培养。
4、培养和锻炼学生分析问题、解决问题的能力。
5、培养和锻炼学生的团队合作意识和协同工作能力。
课程设计容
以某校园网络为需求背景,实现校园部的通信和访问互联网以及两个校区之间的联网,划分vlan,使得行政部门可以访问任何部门,其他部门除不能访问行政部和财务部之外,之间均可互相访问。核心层采用双核心结构,提供冗余备份,防止网络中的单点故障,利用生成树实现负载均衡。出口路由器分别接入网通和教育网专线,为学校师生提供上网。具体网络拓扑如下图所示:
请根据以上需求,完成下述各项容:
(1).路由器的基本配置,对路由器设置各种使能密码,加密使能密码,虚拟终端线路密码,并能telnet登录;
(2).对交换机进行基本配置,划分VLAN如上图所示;行政办公室属于VLAN10;财务处属于VLAN20;系部办公室和教学区办公室属于VLAN30;辅导办属于VLAN40;实验室和教室属于VLAN50。行政部门可以访问任何部门,其他部门除不能访问行政部和财务部之外,之间均可互相访问。
(3)网络中所有交换机和路由器都能远程进行管理;
(4). 配置静态路由和默认路由技术使网络连通;
(5).分别对路由器配置RIPv2或OSPF动态路由协议;
(6)使用访问控制列表ACL进行控制,实现让学生区的主机在夜间23:30~次日凌晨06:00不可以访问外网,其余时间以及其它主机访问外网不受限制;实现学生区电脑不可以访问办公区网络。
(6).使用NAT技术,对网和外网的IP进行转换;IP地址分配时要求至少体现出子网的划分和VLAN的划分。
(7)在广域网链路数据封装技术这方面,采取安全的PPP或帧中继技术完成认证和封装。
(8).网络采用双核心结构,将三层交换技术和VTP、STP、以太网通道综合一起,实现网络的高速、高性能、可靠性,还有冗余备份功能。
总体要求
(1) 要求学生熟练掌握计算机网络和路由交换技术相关知识,独立完成课程设计任务,并完成课程设计报告;
(2) 学生必须仔细研读课程设计任务书,课程设计以学生自学、独立完成为主、指导教师指
导为辅;
(3) 课程设计按照教学要求需要在二周时间完成,学生要发挥自主学习的能力,充分利用时间,安排好课程设计的时间计划,并在课程设计过程中不断检测自己的计划完成情况,及时地向指导教师汇报;
5、完成指定的任务,撰写课程设计报告。
设计环境
Windows操作系统,路由器、交换机、Cisco Packet Tracer。
网络工程实训时间安排
课程设计报告要求
完成设计任务后,在课程设计的最后阶段,需要总结全部设计工作,写出完整、规的课程设计报告,在指定的时间提交指导教师。要求有完整、规的统一格式,包括封面、目录、正文;另外包含个人设计文档、成品光盘等所有实训纸质、电子、光盘资料。
课程设计报告书要求:装订顺序为封面(封面用学校的统一封面)、目录、正文、参考文献、附录等。正文部分应该包括:需求分析、设备选型(包括路由器的选型与数量、交换机的选型与数量及PC机的选项与数量)、网络设备连接图(网络拓扑结构设计等)、物理网络设计(设备属性值基本规划、子网的规划、VLAN的规划等)、部署和管理(路由器的配置(含基本参数配置、静态或动态路由配置、访问控制列表的配置、NAT的配置和广域网协议的配置等)、交换机的配置(含
基本参数配置、VLAN的配置、VTP的配置、STP的配置等)、无线网络配置、网络测试等。不交设计报告或抄袭者,按不及格论。
一、封面
包括:项目题目、、学号、班级、指导教师、完成日期。
二、目录。正文前必须要有目录,目录需自动生成。
三、正文。包括的容有:
(1)课程设计任务与要求:
(2)课程设计详细的完成过程
(3)总结(在整个实训过程中的总结、体会和收获);
(4)参考资料
(5)附录(一些不便放在正文中的资料)
四、课程设计文档、纸质材料、电子资料和作品光盘;档案袋。
实验一C&C08 交换机系统介绍 一.实验目的 通过本实验,让学生了解程控交换机单元所具备的最基本的功能。 二.实验器材 程控交换机一套。 三.实验内容 通过现场实物讲解,让学生了解CC08 交换机的构造。 四.实验步骤 CC08 交换机是采用全数字三级控制方式。无阻塞全时分交换系统。语音信 号在整个过程中在实现全数字化。同时为满足实验方对模拟信号认识的要求,也 可以根据用户需要配置模拟中继板。 实验维护终端通过局域网(LAN)方式和交换机BAM后管理服务器通信,完 成对程控交换机的设置、数据修改、监视等来达到用户管理的目的。 1.实验平台数字程控交换系统总体配置如图 1 所示: 图1 2.C&C08 的硬件层次结构 C&C08在硬件上具有模块化的层次结构, 整个硬件系统可分为以下 4 个等级: (1) 单板 单板是 C&C08数字程控交换系统的硬件基础,是实现交换系统功能的基本组 成单元。 (2) 功能机框 当安装有特定母板的机框插入多种功能单板时就构成了功能机框,如SM中的主控框、用户框、中继框等。 (3) 模块 单个功能机框或多个功能机框的组合就构成了不同类别的模块,如交换模块SM由主控框、用户框(或中继框)等构成。 (4) 交换系统 不同的模块按需要组合在一起就构成了具有丰富功能和接口的交换系统。
交换系统 交换系统 USM/TSM/UTM+AM/CM C&C08 模块模块模块 用户框+主控框USM 功能机框功能机框功能机框 ASL+DRV+TSS+PWX+ 母板SLB 用户框单板单板单板 C&C08的硬件结构示意图 这种模块化的层次结构具有以下优点: (1)便于系统的安装、扩容和新设备的增加。 (2)通过更换或增加功能单板,可灵活适应不同信令系统的要求,处理多种 网上协议。 (3)通过增加功能机框或功能模块,可方便地引入新功能、新技术,扩展系 统的应用领域。 3.程控交换实验平台配置,外形结构如图2 所示: 中继框------ 时钟框--- --- 用户框 主控框--- BAM后管理服务器 --- 图2 五.实验报告要求 1.画出CC08交换机硬件结构示意图 答:CC08交换机硬件结构示意图如图3 所示:
?网络交换机网络交换机(NetworkSwitch)是集线器的升级换代产品,从外观上来看,它与集线器基 本上没有多大区别,都是带有多个端口的长方体。广 义的交换机就是一种在通信系统中完成信息交换功能 的设备。随着通信业的发展以及国民经济信息化的推 进,以太网交换机市场呈稳步上升态势。由于以太网 具有性能价格比高、高度灵活、相对简单、易于实现 等特点。所以,以太网技术已成为当今最重要的一种 局域网组网技术,以太网交换机也就成为了最普及的 交换机。 目录 ?网络交换机的概述 ?网络交换机的性能 ?网络交换机的分类 ?网络交换机的选择 网络交换机的概述 ?随着电子技术的飞速发展,计算机及其应用日益普及,计算机网络也迅速发展起来。凡是将地理位置 不同,具备独立功能的多台计算机、终端及其附属设
备,用通信设备和线路连接起来,并配以相应的网络软件实现计算机通信信息网的资源共享与数据通信,都称为计算机通信网。当网络规模扩大时,单纯靠延长网线已变得不现实。并且对于不同的局域网,要实现互相之间的数据传送,共享网络的资源,需要有专门的连接设备实现网络扩展。同时,网络中站点的增加,地理范围的扩大,业务量的增长,促使网络互联迅速向前发展。 网络互联的高速发展,导致网络交换技术的出现,网络交换机也随之应运而生。广义的交换机就是一种在通信系统中完成信息交换功能的设备。网络交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。 随着交换技术的发展,交换机由原来工作在OSI承M 的第二层,发展到现在有可以工作在第四层的交换机出现,所以根据工作的协议层交换机可分第二层交换机、第三层交换机和第四层交换机。由于第四层交换机交换技术尚未真正成熟且价格昂贵,第四层交换机在实际应用中目前还较少见。 网络交换机的性能 网络交换机是一种连接网络分段的网络设备。从技术角度看,网络交换机运行在OSI 模型的第2层
交换机实验II 实验目的 1.理解掌握环路对网络造成的影响,掌握环路的自检测的配置; 2.理解路由的原理,掌握三层交换设备路由的配置方法 3.掌握DHCP的原理以及其配置方法 实验步骤 配置交换机的IP地址,及基本的线路连接等; 实验1: ①.用独立网线连接同一台交换机的任意两个端口时期形成自环 ②. 对交换机的两个端口进行配置,开启所有端口的环路检测功能、设置检测周期等属性 实验2: ①.按图1方式对三层交换机的VLAN、端口进行配置 ②. 在交换机中分别对VLAN的IP地址进行配置 ③. 启动三层交换机的IP路由 ④. 设置PC-A、PC-B的IP地址,分别将它们的网关设置为所属三层交换机VLAN的IP地址 ⑤. 通过Ping验证主机A、B之间的互通状况 实验3: 三层交换机作为DHCP服务器,两台PC-A和PC-B,分别从交换机上获取IP地址。PC-C 手动配置IP地址。 ①.按图2方式建立主机A、B、C与三层交换机间的连接,配置交换机的IP地址 ②. 配置三层交换机的DHCP地址池属性 ③. 启动DHCP服务 ④. (1)查看主机A、B能否正确的获取到给定范围内IP地址,通过Ping查看网关、交 换机之间的互通情况;(2)拔掉主机B的网线,将主机C的IP地址设置为主机B所 获取的到的IP地址,然后再插上B机网线,查看其是否能获取到不同的IP地址;(3) 分别重启主机A、B及交换机,查看A、B获取到的IP地址是否和前一次相同。 图1. 三层路由连接图图连接图
实验结果 实验1:环路测试 交换机出现环路的自检测结果: 实验2:路由配置: 主机A连接交换机端口2,划分为vlan10,端口IP地址为。主机IP地址; 主机B连接交换机端口10,划分为vlan20,端口IP地址为。主机IP地址; 在未设置IP routing之前主机A、B分属于不同网段,因此它们不能互通,设置后通过路由则可相互联通:
实验报告 实验目的: 加深对交换机系统功能结构的理解,熟悉掌握B独立局配置数据、字冠、用户数据的设置。通过配置交换机数据,要求实现本局用户基本呼叫。通过数据配置,掌握现代程控交换机的硬件结构和组成。熟悉本局各单板的工作机制。 实验要求: (一)呼叫源的概念:呼叫源是指发起呼叫的用户或中继群,一般具有相同主叫属性的用户或中继群归属于同一个呼叫源。呼叫源的划分是以主叫用户的属性来区分的,这些属性包括:预收号位数、号首集、路由选择源码、失败源码、是否号码准备及呼叫权限等。 (二)号首集的概念:号首集是号首(或字冠)的集合。号首集在实际应用中也称网号。号首是呼叫源发出呼叫的号码的前缀,所以号首集与呼叫源有一定的对应关系。 号首是决定与该次呼叫有关的各种业务的关键因素,在公网和专网混合的网中,号首对不同的用户和中继群而言,往往是重叠的,但意义可能不同。 (三)呼叫源与号首集的关系:一个呼叫源只能对应一个号首集,一个号首集可以为多个呼叫源共用。呼叫源和号首集的关系可以这样描述:一个电话网(公网或专网)内所有的普通用户能够拨打的字冠(号首)的集合就是号首集,而这些用户可能因为某些呼叫属性如对字冠的预收号位数不同划分为不同的用户组,每一个组是一个呼叫源。所以号首集含盖的范围大于等于呼叫源含盖的范围。对于一个呼叫源,需设定一个号首集,对于非号首集内的号首,当用户拨打该号首时,系统会提示号码有误。引入号首集这一概念是因为即使是同一号首,但对不同的主叫方(呼叫源),也可有不同的含义,交换机对其处理也不同。如:9对公网为无线呼叫,对专网即为普通呼叫。222对一个网的(如号首集0)呼叫源0可能是本局呼叫,对另一个网(如号首集1)的呼叫源1则是出局呼叫。两个呼叫源可以对应相同的号首集,当同一个网(如号首集0)内不同呼叫源的用户拨打相同的号首时,交换机做相同的处理。当然,不同号首集中同一号首也可能含义相同,如:7字头都代表出局。号首集侧重对被叫(字冠)理解与分析的不同进行分类,而呼叫源是侧重对主叫的属性进行分类。也就是说号首集定义呼叫字冠,呼叫源对主叫用户分类。某呼叫源呼叫非本号首集(另外一个网)字冠时,则需要作号首集变换(网变换)。 (四)配置字冠数据,首先要配置呼叫源,再配置被叫号码分析表(增加呼叫字冠),然后根据具体要求配置其他字冠数据。例如对某些字冠有特殊要求,则需要配置号码变换和号首特殊处理或主叫号码变换;某些字冠要进行特殊号码变换,则要配置特殊号码变换;有号码鉴权要求时,则配置限呼数据;对有的呼叫失败原因需要处理,则需要增加相应的失败处理;对有的局向需要主动发主叫号码时,要增加补充信令。 (五)本局电话互通主叫摘机上报路径:A32---DRV32---NOD---MPU。 (六)通过MPU, SIG, NET, A32板向主叫送拨号音,MPU完成主叫号码分析。MPU同时也完成被叫号码分析,在数据库里按照:号段表-用户数据索引表-ST用户数据表-ST用户设备表顺序进行查找和接续。 (七)本局电话互通的语音通话流程:A32---DRV32---BNET---DRV32---A32。 (八)加深了解各个单板在呼叫过程的作用及相互之间的配合,加深对硬件的了解。 (九)了解反极性特性:反极性用户一般用于公用电话等需要实时计费的地方。通过挂机信号的极性反转送计费信号而实现实时计费。一般32路用户是中间16、17路有反极性。 (十)来电显示问题:CC08交换机采用的来电显示制式是FSK制式,不支持DTMF制式。本设备中来电显示提供单板为BNET板。 (十一)预收号位数的含义:预收号位数表示启动号码分析至少要准备的号码位数。该数字的长短会影响到程控交换机话务高峰时的负荷。 (十二)本机查号命令:通过下面的命令可以实现拨打“###”查询话机号码。ADD CNACLD: PFX=K'ccc, CSTP=TEST, CSA=LDN, MIDL=3, MADL=3; 实验方法(步骤及结果):
交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置,并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面,学会交换机的全局配置、端口配置方法,察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络端口,其特点是需要使用配置线缆,近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称,Banner motd配置每日提示信息,Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进,Show ######命令可以察看对应的信息,如Show version可以察看交换机的版本信息,类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息,配置交换机的端口。
1.1.5实验设备 交换机(二层)一台,交换机(二层)一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口,使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口,使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的
北京科技大学 《现代交换技术》实验报告 学院:计算机与通信工程学院 班级:通信1401 学号:41414051 姓名:郑浩 同组成员:孙浩 实验成绩:________________________ 2017年6月4日
实验十七程控交换原理综合实验 一、实验目的 1.熟悉程控数字交换原理。 2.加深对交换过程的理解。 3.了解用户管理和话费管理。 4.了解程控交换软件控制。 二、实验设备 电话四部,RC-CK-III型实验箱一台,PC机,串口线,20M示波器一台。 三、实验内容 运用实验箱模拟实际程控交换过程,应用PC机进行用户管理,话费管理。 四、实验原理 图1程控交换系统框图
图2主板实物结构图 主板的组成结构图如图一二所示,共有12个组成模块,分别介绍如下: a)用户接口模块(1~4) 用户接口模块共有4个,分别是用户一、用户二、用户三、用户四,完成BORSHT 功能; b)PCM编译码模块(1~4) PCM编译码模块共有4个,分别是用户一、用户二、用户三、用户四,完成语音信号的PCM编译码功能。 c)外线接口模块 外线接口模块完成与本系统与电信线路的接口,其中包含的功能有:振铃检测,混合,PCM编译码,摘机控制等。 d)液晶显示模块 本液晶模块为240X128点大屏幕显示屏,用来显示当前系统状态以及所有人机接口的状态显示,如菜单,系统帮助,参数状态设置等。 e)键盘 键盘为6键薄膜按键,完成人机接口的各种操作,如菜单选择,参数设置等。 f)数字中继接口 数字中继接口为两台实验箱之间的连接口,传输E1信号,介质为双绞线。 g)状态指示模块
《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》(征求意见稿) 编制说明 1 工作简况 1.1任务来源 2015年,经国标委批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制订《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》国家标准,国标计划号:2015bzzd-WG5-001。该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由公安部第三研究所、公安部计算机信息系统安全产品质量监督检验中心(以下简称“检测中心”)负责主编。 国家发改委颁布了发改办高技[2013]1965号文《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》,开展实施工业控制等多个领域的信息安全专用产品扶持工作。面向现场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产品之一,其中包含了隔离类设备,表明了工控隔离产品在工控领域信息安全产品中的地位,其标准的建设工作至关重要。因此本标准项目建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。 1.2协作单位
在接到《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的任务后,检测中心立即与产品生产厂商、工业控制厂商进行沟通,并得到了多家单位的积极参与和反馈。最终确定由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限公司、北京力控华康科技有限公司等单位作为标准编制协作单位。 1.3编制的背景 目前工业控制系统已广泛应用于我国电力、水利、石化、交通运输、制药以及大型制造行业,工控系统已是国家安全战略的重要组成部分,一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏,将对工业生产和国家经济安全带来重大安全风险。 随着计算机和网络技术的发展,特别是信息化与工业化深度融合,逐步形成了管理与控制的一体化,导致生产控制系统不再是一个独立运行的系统,其接入的范围不仅扩展到了企业网甚至互联网,从而面临着来自互联网的威胁。同时,随着工控系统产品越来越多地采用通用协议、通用硬件和通用软件,病毒、木马等威胁正在向工控系统扩散,工控系统信息安全问题日益突出,因此如何将工控系统与管理系统进行安全防护已经破在眉捷,必须尽快建立安全标准以满足国家信息安全的战略需要。 1.4编制的目的 在标准制定过程中,坚持以国内外产品发展的动向为研究基础,对工控隔离产品的安全技术要求提出规范化的要求,并结合工业控制
《路由与交换技术》实验报告 学院(部)吉首大学张家界学院理工农学部专业、年级09级计算机科学与技术 姓名 学号2009071006 指导教师 时间2011年12月19日
目录 一、实验要求 (1) 二、实验分析 (2) 1.网络拓扑结构图 (2) 2.IP地址规划表 (2) 3.技术分析 (3) 三、实验步骤 (4) 1.网络设备基本配置 (4) 2.网络接口IP地址配置 (5) 3.路由配置 (6) 四、实验总结 (10) 五、参考文献 (12)
1.公司现有4个部门:技术部(10)、销售部(60)、财务部(4)售后服务部(25),并包含一个服务器组(6台服务器),分别位于两个相距400米的建筑物内; 2.公司内部采用192.168.1.0/24的私有IP地址,需要根据部门划分VLAN,并进行IP地址的子网划分; 3.为简化以后的网络维护,需要在每个设备上配置远程登录功能; 4.为了方便管理企业中其他计算机的IP地址,需要配置DHCP服务,使计算机能自动获取IP地址; 5.为了防止网络中可能出现的链路回路问题,需要开启交换机的链路冗余功能; 6.在传输链路的主干上配置端口聚合,提高干道的传输速率; 7.在企业网中,使用静态路由保证全网联通; 8.企业网与Internet间采用NPAT的方式实现互联,公有IP为59.78.21.211; 9.为了网络安全,设置ACL以控制财务部只能被销售部访问,技术部和售后服务部不能访问财务部数据,所有部门都能访问Internet。
1.网络拓扑结构图 2.IP地址规划表 IP地址规划表(192.168.1.0/24,公网IP:59.51.78.211/24) 设备名接口名IP地址子网掩码备注 核心交换机VLAN10192.168.1.0255.255.255.192销售部60 VLAN20192.168.1.64255.255.255.224售后服务部25 VLAN30192.168.1.96255.255.255.240技术部10 VLAN40192.168.1.112255.255.255.240服务器组6 VLAN50192.168.1.128255.255.255.248财务部4 边界路由器子网192.168.1.136255.255.255.252直联网络2 VLAN1192.168.1.192255.255.255.192管理VLAN S3560VLAN1192.168.1.193255.255.255.192 S2950(1)VLAN1192.168.1.194255.255.255.192192.168.1.193 S2950(2)VLAN1192.168.1.195255.255.255.192192.168.1.193 S2950(3)VLAN1192.168.1.196255.255.255.192192.168.1.193 S3560VLAN10192.168.1.1255.255.255.192是VLAN10网关S3560VLAN20192.168.1.65255.255.255.224是VLAN20网关S3560VLAN30192.168.1.97255.255.255.240是VLAN30网关S3560VLAN40192.168.1.113255.255.255.240是VLAN40网关S3560VLAN50192.168.1.129255.255.255.248是VLAN50网关
实验一 C&C08交换机系统介绍 一.实验目的 通过本实验,让学生了解程控交换机单元所具备的最基本的功能。 二.实验器材 程控交换机一套。 三.实验内容 通过现场实物讲解,让学生了解CC08交换机的构造。 四.实验步骤 CC08交换机是采用全数字三级控制方式。无阻塞全时分交换系统。语音信号在整个过程中在实现全数字化。同时为满足实验方对模拟信号认识的要求,也可以根据用户需要配置模拟中继板。 实验维护终端通过局域网(LAN)方式和交换机BAM后管理服务器通信,完成对程控交换机的设置、数据修改、监视等来达到用户管理的目的。 1.实验平台数字程控交换系统总体配置如图1所示: 1 图 的硬件层次结构 2.C&C08 个等级:整个硬件系统可分为以下4C&C08在硬件
上具有模块化的层次结构, 单板(1)是实现交换系统功能的基本组C&C08数字程控交换系统的硬件基础,单板是成单元。功能机框(2)中SM当安装有特定母板的机框插入多种功能单板时就构成了功能机框,如的主控框、用户框、中继框等。 (3)模块如交换模块单个功能机框或多个功能机框的组合就构成了不同类别的模块,由主控框、用户框(或中继框)等构成。SM (4)交换系统不同的模块按需要组合在一起就构成了具有丰富功能和接口的交换系统。 交换系统交换系统USM/TSM/UTM+AM/CM C&C08模块模块模块USM 主控框用户框+功能机框功能机框功能机框用户框ASL+DRV+TSS+PWX+母板SLB 单板单板单板 C&C08的硬件结构示意图 这种模块化的层次结构具有以下优点: (1)便于系统的安装、扩容和新设备的增加。 (2)通过更换或增加功能单板,可灵活适应不同信令系统的要求,处理多种网上协议。 (3)通过增加功能机框或功能模块,可方便地引入新功能、新技术,扩展系统的应用领域。 3.程控交换实验平台配置,外形结构如图2所示: 中继框------ 时钟框--- ---用户框 主控框--- BAM后管理服务器---
目录 网络交换机的概述 网络交换机的性能 网络交换机的分类 网络交换机的选择 网络交换机的概述 随着电子技术的飞速发展,计算机及其应用日益普及,计算机网络也迅速发展起来。凡是将地理位置不同,具备独立功能的多台计算机、终端及其附属设备,用通信设备和线路连接起来,并配以相应的网络软件实现计算机通信信息网的资源共享与数据通信,都称为计算机通信网。当网络规模扩大时,单纯靠延长网线已变得不现实。并且对于不同的局域网,要实现互相之间的数据传送,共享网络的资源,需要有专门的连接设备实现网络扩展。同时,网络中站点的增加,地理范围的扩大,业务量的增长,促使网络互联迅速向前发展。 网络互联的高速发展,导致网络交换技术的出现,网络交换机也随之应运而生。广义的交换机就是一种在
通信系统中完成信息交换功能的设备。网络交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。 随着交换技术的发展,交换机由原来工作在OSI承M 的第二层,发展到现在有可以工作在第四层的交换机出现,所以根据工作的协议层交换机可分第二层交换机、第三层交换机和第四层交换机。由于第四层交换机交换技术尚未真正成熟且价格昂贵,第四层交换机在实际应用中目前还较少见。 网络交换机的性能 网络交换机是一种连接网络分段的网络设备。从技术角度看,网络交换机运行在 OSI 模型的第2层(数据链路层)。网络交换机源于电子集线器(HUB),其中 HUB 是为星型网络提供的一种中心结点设备。在共享 HUB 中,所有星型网络连接都接收同一个广播帧。交换机类似于集线器,它也支持单个广播域,但不同的是交换机上的每个端口同时也是它自己的冲突域(Collision Domain)。通常情况下,交换机比集线器更加智能化,网络交换机能监测到所接收的数据包,并能判断出该数据包的源和目的地设备,从而实现正确的转发过程。网络交换机只对连接设备传送信
联合大学 交换机技术实验报告 专业:通信工程 班级:通信1404B 学号:201408 姓名: 任课教师: 2017年 5 月18 日
实训二LMTServer系统登录和使用 一、实验目的 熟悉LMTServer系统,了解如何通过LMT登录eSpace U1980以及使用LMT进入向导式配置和命令树配置的操作方法。 二、实验过程 登陆LMT系统 新建局点 增加设备
1、简述电路交换的基本过程; 答:利用电路路交换进行通信需以下三个阶段: (1) 线路建立:在数据传送之前,必须先建立一条利用中间节点构成的端到端的专用物理连接线路。 (2) 数据传输:两端点沿着已建立好的线路传输数据。 (3) 线路拆除:数据传送结束后,应拆除该物理连接,以释放该连接所占用的专用资源。 2、简述IP交换的基本过程; 答:IP交换的核心思想就是对用户业务流进行分类。它只对数据流的第一个数据包进行路由地址处理,按路由转发,随后按以计算的路由在ATM网上建立虚电路VC。以后的数据包沿着VC以直通方式进行传输,不再经过路由器,从而将数据包的转发速度提高到第2层交换机的速度。 3、简述现代交换技术有哪几种? 答:ATM交换,IP交换,分组交换,电路交换 实训三硬件配置 一、实验目的 学习向导式配置模式下使用工具配置eSpace U1980的整体流程。 二、实验过程 1.如何配置7号槽位为DTU单板,8号槽位为MRS单板? 2.描述DTU单板的作用; 答:主要用于为NGN网络中的不同设备提供基本和增强业务重的媒体处理功能。是专门用于将串口数据转换为IP数据或将IP数据转换为串口数据通过无线通信网络进行传送的无线终端设备。
国家标准《信息安全技术网络入侵检测系统技术要求和测试评价方法》(工作组讨论稿)编制说明 1.工作简况 1.1.任务来源 2019年,经国标委批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究修订GB/T 20275-2013《信息安全技术网络入侵检测系统技术要求和测试评价方法》国家标准,国标计划号:待定。该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由公安部第三研究所负责主编。 1.2.主要起草单位和工作组成员 上海国际技贸联合有限公司牵头、公安部第三研究所主要负责编制,中国网络安全审查技术与认证中心、北京神州绿盟科技有限公司、网神信息技术(北京)股份有限公司、启明星辰信息技术集团股份有限公司等单位共同参与了该标准的起草工作。 1.3.主要工作过程 按照项目进度要求,编制组人员首先对所参阅的产品、文档以及标准进行反复阅读与理解,查阅有关资料,编写标准编制提纲,在完成对提纲进行交流和修改的基础上,开始具体的编制工作。 2019年09月,完成了对网络入侵检测系统的相关技术文档和有关标准的前期基础调研。在调研期间,主要对公安部检测中心历年检测产品的记录、报告以及各产品的技术文档材料进行了筛选、汇总、分析,对国内外相关产品的发展动向进行了研究,对相关产品的技术文档和标准进行了分析理解。 2019年10月完成了标准草稿的编制工作。以编制组人员收集的资料为基础,在不断的讨论和研究中,完善内容,最终形成了本标准草案(第一稿)。 2019年10月09日,编制组在北京召开标准编制工作启动会,会后,收集整
理参编单位的建议或意见,在公安部检测中心内部对标准草案(第一稿)进行了讨论。修改了协议分析、硬件失效处理等技术要求和测试评价方法,形成了标准草稿(第二稿)。 2019年10月12日,WG5工作组在北京召开国家标准研讨会,与会专家对标准草稿(第二稿)进行评审讨论。会后,编制组根据专家的建议,修改了范围、网络入侵检测系统描述等章节的描述,对审计日志生成等标准要求和测试评价方法进行了调整,并在编制说明中增加了“标准主要修订依据”等说明,形成了标准工作组讨论稿(第一稿)。 2019年10月27日,全国信息安全标准化技术委员会2019年第二次工作组“会议周”全体会议在重庆召开。编制组在WG5组会议上对标准的工作内容进行了汇报。与会专家对标准工作组讨论稿(第一稿)进行评审讨论。会后,编制组根据专家的建议,增加了产品在IPv6网络环境下工作的性能要求,补充增加了“高频度阈值应由授权管理员设置”等技术要求,形成了标准工作组讨论稿(第二稿)。 2019年11月19日,编制组在上海召开标准研讨会。中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)等编制参与单位出席了该次标准研讨会。会后,编制组收集整理参编单位的建议或意见,在标准工作组讨论稿(第二稿)的基础上,修改了事件数据库、其他设备联动、防躲避能力等技术要求和测试评价方法,形成了标准征求意见稿(第一稿)。 2.标准编制原则和确定主要内容的论据及解决的主要问题 2.1.编制原则 为了使网络入侵检测系统标准的内容从一开始就与国家标准保持一致,本标准的编写参考了其他国家有关标准,主要有GB/T 17859-1999、GB/T 20271-2006、GB/T 22239-2019和GB/T 18336-2015。 本标准符合我国的实际情况,遵从我国有关法律、法规的规定。具体原则与要求如下: 1)先进性 标准是先进经验的总结,同时也是技术的发展趋势。目前,国家管理机构及
路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院
《路由器技术》实验指导书 一.实验总学时(课外学时/课内学时):22 开实验个数: 7 二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间内完成实验要求,依据实验过程、实验结果和实验报告综合考核。四.配套的实验教材或指导书:自编实验指导书 五. 实验项目: 实验一:Packet Tracer软件使用交换机的配置与管理 (内容一):认识 Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是 Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比 Boson 功能强大,比 Dynamips 操作简单,非常适合网络设备初学者使用。学习任务: 1、安装 Packer Tracer; 2、利用一台型号为 2960 的交换机将 2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证 pc 机间可以互通。 实验设备: Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1 IP: Submask: Gateway: PC2 IP: Submask::
(内容二):交换机的基本配置与管理 1.实验目标: 掌握交换机基本信息的配置管理。 2.实验背景: 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理: 交换机的管理方式基本分为两种:带内管理和带外管理。 1.通过交换机的 Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用 Console端口进行配置。 2.通过Telnet、拨号等方式属于带内管理。 交换机的命令行操作模式主要包括: 用户模式 Switch> 特权模式 Switch# 全局配置模式 Switch(config)# 端口模式 Switch(config-if)# 4.实验步骤: 新建Packet Tracer 拓扑图 了解交换机命令行 进入特权模式(en) 进入全局配置模式(conf t) 进入交换机端口视图模式(int f0/1) 返回到上级模式(exit) 从全局以下模式返回到特权模式(end) 帮助信息(如、co、copy)
课程名称:现代交换原理实验 学院信息工程学院 专业班级通信工程6班 学号 3113003072 姓名钟联坪 2015 年11 月30 日
实验一:交换系统组成与结构 一.实验目的: 全面了解交换系统组成与结构及实验操作方法 二.实验要求: 1.从总体上初步熟悉两部电话单机用空分交换方式进行 通话。 2.初步建立程控交换实验系统及电话交换,中继通信的概 念。 三:实验仪器设备和材料清单: 程控交换实验箱,双踪示波器。 四:实验方法与步骤: 1.打开交流电源开关,电源输出电路加电,电源发光指 示二极管亮。 2.按一下薄膜输入开关“复位”键,进行显示菜单状态。 3.熟悉菜单主要工作状态,分“人工交换”,“空分交换”, “数字时分交换”三种工作方式。 4.以“”方式为例,对“”与“”正常呼叫,熟悉信令 程控交换与语音信号通信交换全过程。 5.呼叫时,甲方一路电话号码设置为48,乙方一路设置 为68,甲方二路设置为49,乙方二路设置为69. 五:实验报告要求: 总结交换系统基本工作原理。
程控交换机实质上是采用计算机进行“存储程序控制”的交换机,它将各种控制功能与方法编成程序,存入存储器,利用对外部状态的扫描数据和存储程序来控制,管理整个交换系统的工作。六:思考题: 程控交换系统由哪些部分组成? 1)数字交换网络。 2)接口。 3)信令设备。 4)控制系统。 实验二:用户接口模块实验 一:实验目的: 1.全面了解用户线接口电路功能(BORST)的作用及其实 现方法。 2.通过对用户模块电路PBL 387 10电路的学习与实验, 进一步加深对BORST功能的理解。 二:实验要求: 1.了解用户模块PBL 387 10的主要性能与特点。 2.熟悉用PBL 387 10组成的用户线接口电路。 三:实验仪器设备和材料清单: 程控交换实验箱,双综示波器。 四:实验方法与步骤:
网络基础安全技术要求公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
信息安全技术网络基础安全技术要求 引言 本标准用以指导设计者如何设计和实现具有所需要的安全保护等级的网络系统,主要说明为实现GB 7859—1999中每一个安全保护等级的安全要求,网络系统应采取的安全技术措施,以及各安全技术要求在不同安全保护等级中具体差异。网络是一个具有复杂结构、由许多网络设备组成的系统,不同的网络环境又会有不同的系统结构。然而,从网络系统所实现的功能来看,可以概括为“实现网上信息交换”。网上信息交换具体可以分解为信息的发送、信息的传输和信息的接收。从信息安全的角度,网络信息安全可以概括为“保障网上信息交换的安全”,具体表现为信息发送的安全、信息传输的安全和信息接收的安全,以及网上信息交换的抗抵赖等。网上信息交换是通过确定的网络协议实现的,不同的网络会有不同的协议。任何网络设备都是为实现确定的网络协议而设置的。典型的、具有代表性的网络协议是国际标准化组织的开放系统互连协议(ISO/OSI),也称七层协议。虽然很少有完全按照七层协议构建的网络系统,但是七层协议的理论价值和指导作用是任何网络协议所不可替代的。网络安全需要通过协议安全来实现。通过对七层协议每一层安全的描述,可以实现对网络安全的完整描述。网络协议的安全需要由组成网络系统的设备来保障。因此,对七层协议的安全要求自然包括对网络设备的安全要求。 信息安全是与信息系统所实现的功能密切相关的,网络安全也不例外。网络各层协议的安全与其在每一层所实现的功能密切相关。附录A.2关于网络各层协议主要功能的说明,对物理层、链路层、网络层、传输层、会话层、表示
交换机技术指标要求 1、汇聚交换机数量1台 基本需求"交换容量≥2.5Tbps,包转发率≥1000Mpps 官网存在多个指标时以小的值为准; 支持48个万兆SFP+端口,2个40G QSFP+端口,扩展后最大可支持6个40G QSFP+端口; 支持可插拔的双电源" 端口能力支持10GE端口转发时延<1μs,签订合同前提供权威第三方测试报告备查 二层功能支持4K个VLAN,支持Guest VLAN、Voice VLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN 三层功能支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6 VxLAN 支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN,实现自动建立隧道,提供权威第三方测试报告 MPLS 支持MPLS L3VPN、MPLS L2VPN(VPLS/VLL)、MPLS-TE、MPLS QoS,签订合同前提供权威第三方测试报告备查 虚拟化"支持堆叠,支持堆叠单向带宽≥240G,签订合同前提供权威第三方测试报告备查; 支持纵向虚拟化,作为父节点管理纵向子节点,作为纵向子节点零配置即插即用提供权威第三方测试报告; 管理维护支持SNMPv1/v2c/v3、网管系统、WEB网管特性 安全性支持CPU保护功能,签订合同前提供权威第三方测试报告备查 资质与服务"具备工信部入网证,检测报告; 提供三年原厂质保; 2、接入交换机数量4台 基本需求"交换容量≥336Gbps,包转发率≥100Mpps,官网存在多个指标时以小的值为准; 24个千兆电口,4个万兆SFP口" 设备开局支持标准USB接口,便于U盘快速开局 二层功能"支持MAC地址≥16K,支持ARP表项≥2K,签订合同前提供权威第三方测试报告备查; 支持4K个VLAN" 三层功能"支持RIP、RIPng、OSPF,签订合同前提供权威第三方测试报告备查; 支持IPv4 FIB表项≥4K,签订合同前提供权威第三方测试报告备查 虚拟化"支持智能堆叠,堆叠后逻辑上虚拟为一台设备,具有统一的表项和管理,堆叠系统通过多台成员设备之间冗余备份; 支持纵向虚拟化,作为纵向子节点零配置即插即用,签订合同前提供权威第三方测试报告备查 管理维护"支持SNMP V1/V2/V3、Telnet、SSHV2; 支持通过命令行、WEB网管、中文图形化配置软件等方式进行配置和管理" 节能支持能效以太网EEE,节能环保,签订合同前提供权威第三方测试报告备查 资质与服务"具备提供工信部入网证;检测报告 提供三年原厂质保; 3、模块以及辅材一批 提供所需交换机的所有万兆和千兆端口原厂模块,三年保修。以及所有辅材 投标设备厂商拥有成熟的软件研发能力,通过CMMI5级国际认证 以上所有技术要求及质保签订合同前需要提供官方证明(原厂彩页、原厂技术白皮书、原厂盖章技术响应表或官网资料及资料链接)备查。
实验报告【实验网络拓扑结构】
【实验目的】 1.实现校园网网络连通 1)利用静态路由实现汇聚交换机和路由器与核心路由器间连通 2)利用rip实现内部汇聚交换机与核心路由器间连通 3)利用ospf实现汇聚路由器与核心路由器连通 4)通过设置单臂路由使教学楼1和教学楼2能互相连通 5)对学生宿舍楼和教学楼分别划分vlan 2.在核心路由器上实现nat转换,使内部网络能访问internet 3.设置标准acl规则:禁止外部用户访问内部网络 4.设置扩展acl规则:仅允许内部用户访问数据中心的80,21端口 6.在核心路由与出口路由间运用ppp协议配置 最后要求将检测结果放入一个WORD文档中,文件名为:学号-大作业.DOC中给出网络互通的效果,将PING截图 在各网络设备上,用SHOW RUN命令 对交换机,还要求SHOW VLAN, show int ip switchport 对路由器,还要求SHOW IP ROUTE 对NAT ,要求用PING –T ,及DEBUG IP NAT 对ACL,要求检测相关口或VLAN的ACL表,SHOW IP INT 端口号 【实验中运用的知识点】 1)静态路由 2)Rip 3)Ospf 4)nat转换 5)标准访问控制列表规则 6)扩展访问控制列表规则
7)划分vlan 8)单臂路由 9)广域网协议ppp 【实验配置步骤】 第一部分配置内部网络连通 注意:配置中省略了各端口的ip配置,相信端口ip可以从拓扑图中反应 1)接入交换机1配置 划分vlan Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan Switch(config-if)#switchport access vlan 2 Switch(config)#int fa0/3 Switch(config-if)#switchport access vlan 3 Switch(config)#int fa0/1 Switch(config-if)#switchport trunk encapsulation dot1q (2960等交换机只支持协议,这里忽略) Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan all Switch(config-if)#exit 2)汇聚路由器配置 设置单臂路由 Router(config)#interface fa0/配置子接口这是配置单臂路由的关键,这个接口是个逻辑接口,并不是实际存在的物理接口,但是功能却和物理接口是一样的。Router(config-subif)#encapsulation dot1q 2 为这个接口配置协议,最后面的 2 是vlan 号,这也是关键部分 Router(config-subif)#ip address 为该接口划分ip地址。 Router(config-subif)#exit Router(config)#interface fa0/ Router(config-subif)#encapsulation dot1q 3 . Router(config-subif)#ip address Router(config-subif)#end 设置ospf Router(config)#router ospf 100 Router(config-router)#network 0.0.0.255 area 0 Router(config-router)#network 0.0.0.255 area 0 设置静态路由 Router(config)#ip route 0.0.0.0 3)接入交换机2配置 创建vlan4 vlan5 Switch(config)#int vlan4 Switch(config)#int vlan5