锐捷网络实验室解决方案

创新网络教学培育网络精英

锐捷网络

网络工程实验室解决方案

(V 1.0)

福建星网锐捷网络有限公司

2007年10月

目录

第一章摘要 (5)

第二章建设网络实验室的必要性 (6)

2.1网络实验室的建设对提高网络教学水平意义重大 (6)

2.2网络实验室的建设对学生就业意义重大 (6)

2.3网络实验室的建设对学校品牌的树立具有重要促进作用 (7)

2.4小结 (7)

第三章建设网络实验室的目标和原则 (9)

3.1建设网络实验室的目标 (9)

3.2建设网络实验室的原则 (10)

第四章网络实验室建设需求分析 (12)

4.1培养网络技术人才的目标 (12)

4.2网络人才培养专业设计 (12)

4.2.1本科计算机科学与技术专业 (13)

4.2.2本科网络系统管理专业 (13)

4.3.3本科网络工程专业 (13)

4.2.4 本科实验课程内容 (14)

4.2.5 研究生计算机及网络专业 (15)

4.2.6面向研究的实验项目 (16)

4.3网络实验室建设的应用需求 (17)

4.3.1 提供真实的网络实验教学环境 (17)

4.3.2 满足不同层次实验的需要 (17)

4.3.3提供实验室配套的实验教学系统 (17)

4.3.4综合型、设计型实验能在实验室完成 (17)

4.3.5有效地对实验教学进行管理 (18)

4.3.6解决学生将来就业的通用性问题 (18)

4.3.7网络实验室和职业教育认证培训结合 (18)

4.3.8完备和成熟的整体解决方案 (19)

第五章网络实验室建设方案 (20)

5.1网络实验室构建方案 (20)

5.1.1网络实验室拓朴图 (20)

5.1.2 RACK介绍 (21)

5.1.3访问控制服务器RCMS介绍 (22)

5.1.4网络实验室教学管理软件RG-TMS介绍 (23)

5.1.5实验室网络计算机RG-LNC系列介绍................... 错误！未定义书签。

5.1.6实验室的布局 (25)

5.1.7实验室服务器设计（供参考） (25)

5.2网络实验室课程设计 (26)

5.2.1网络实验内容 (26)

5.2.2具体实验内容例子 (28)

5.2.3基于网络职业认证培训的实验 (30)

5.2.3.1课程简介 (30)

5.2.3.2课程设置 (31)

第六章锐捷网络实验室解决方案的优势 (32)

6.1专注于实验教学 (32)

6.1.1实验内容完全满足高等院校的教学需要 (32)

6.1.2配有内容丰富的实验指导手册 (32)

6.1.3提供来自实际案例的综合性实验 (32)

6.2专业的教学服务 (37)

6.2.1成为锐捷网络学院 (37)

6.2.2学生有机会全面接触前沿的网络技术 (37)

6.2.3师资培训 (37)

6.2.4可获得共享的教学资料 (37)

6.2.5为各锐捷网络学院提供技术交流平台 (38)

6.2.6建立双向人才信息库 (38)

6.3教学管理便捷安全 (38)

6.3.1高效管理的实验室 (38)

6.3.2安全管理的实验室 (39)

6.3.3.开放的实验室 (39)

6.4培养学生的通用性 (39)

6.5锐捷网络实验室在评估中的优势 (39)

第七章成功案例及应用效果 (41)

7.1成功案例 (41)

7.1.1实验室荣誉客户名单 (41)

7.1.2 成功案例介绍 (46)

7.2网络实验室实际应用效果例子 (47)

7.2.1重庆文理学院携手锐捷建西南首家IPv6实验室 (47)

7.2.2广东番禺理工学院 (48)

7.3网络实验室使用报告 (49)

7.3.1长春大学网络实验室用户使用报告 (50)

7.3.2湖南农业大学网络实验室用户使用报告 (51)

7.3.3重庆文理学院网络实验室用户使用报告 (52)

7.3.4兰州交通大学网络实验室用户使用报告 (53)

第一章摘要

随着互联网技术的广泛普及和应用，通信及电子信息产业在全球迅猛发展起来，从而也带来了网络技术人才需求量的不断增加，网络技术教育和人才培养成为高等院校一项重要的战略任务。党的十六大明确提出了“以信息化带动工业化，以工业化促进信息化”方针。在学校的信息化中，网络建设是最前沿。在网络建设中，网络实验室的建设是当务之急。

建设一流的网络实验室是产学研相结合的一种重要形式。不仅有利于科研、教学，而且有利于提高学生的动手能力，进而增强他们在就业中的竞争实力并拓宽就业渠道，从而树立学校在学术界和社会的良好品牌形象。

锐捷网络提出了业界领先的第一份专门针对网络实验室教学的一揽子网络实验室解决方案。这个解决方案是基于学校教学需求而设计的，是为各高校定制的。并且锐捷网络提出的网络实验室建设方案也是独特的，它具有针对于就业要求，面向岗位设计，专注于实践型实验教学、高效和便捷安全、先进的教学管理平台等无可比拟的优势。

锐捷网络实验室解决方案已经成功应用于全国的500多所学校，应用效果明显。

第二章建设网络实验室的必要性

对一所综合性的高等本科院校而言，一个核心的功能就是培养技能型人才的教学工作。网络实验室的建设对这一个功能的实现和完善都具有重要意义，而且对提高锐捷网络的竞争力和学生的实践能力有重大的促进作用，有利于提升学校的品牌。

2.1网络实验室的建设对提高网络教学水平意义重大

网络实验室的建设对提高网络教学水平的意义体现在两个方面：一，增加了网络实验教学这门课；二，提高教师的教学水平。首先，网络实验室的建设填补了计算机网络实验教学的空白。一般的技术院校都开办了计算机的课，主要是教计算机软硬件方面的知识。随着网络技术的飞速发展和广泛应用，很多学校也很想开网络技术方面的课，但是有两个障碍使得现在还很少有学校可以开这门课。一个是没有网络设备，另一个是没有相应的网络实验教材。由于众所周知的原因，网络技术的发展和更新换代是非常迅速的，学校原有的设备不论是数量和功能都不能满足网络实验教学的需要。所以建设网络实验室是解决这一问题的必由之路。同时一流的优秀网络设备厂商提出的网络实验室方案还能提供网络实验的教材。这样又解决了学校开网络实验课的另一大障碍，使得学校开设网络实验课成为现实。

其次，网络实验室的建设可以提高教师的教学水平。网络实验室的建设极大地改善了计算机网络实验教学的条件，可以让教师接触到许多前沿的网络知识和技术，开阔思路和眼界，这些都极大地提高了教师自身的网络技术方面的素养，正是有这样的前提，教师才能提高网络理论和应用方面的教学水平。同时通过建设网络实验室，教师可以和一流的网络设备厂商保持密切的技术上的联系，从而及时跟进国际上最新最流行的网络技术，提高授课水平。网络技术是理论和实践结合十分紧密的一门学问，只有在实验中，学生才能真正掌握课堂上学到的知识。所以增加网络实验的授课可以极大地提高网络教学效果。

2.2网络实验室的建设对学生就业意义重大

高等院校是培养技能型人才的地方。根据现代的人才观念，真正的人才不仅仅具有知识，更要具有能力。能力的培养需要课堂教育和实验实践相结合，这种趋势在IT领域的

教育和就业中尤其明显。IT技术人才市场，越来越关注技术人员的实际经验和动手操作能力。学生也有迫切接触社会、提高工作技能的需求。但目前，高等院校中普遍存在着“理论强、实践弱”的现象，究其原因并不是学校没有意识到实践的重要性，而是学校缺乏一整套完善的、标准的实验环境。

建成网络实验室后，这种状况将大为改观。网络实验室提供了真实的网络环境，可以让学生亲自搭建网络、亲自动手调试、配置网络，从而让学生直观、全方位了解各种网络设备和应用环境，真正加深对网络原理、协议、标准的认识。通过网络实验室的学习，真正提高了学生的网络技能和实战能力。通过在网络实验室中的学习和实践，便得本校的学生具有扎实的理论基础和很强的实践动手能力，这些都是他们在将来的就业竞争中非常明显的竞争优势。

同时，也使学生在毕业时扩大了择业的范围，可以从事网络技术工程师、网络管理员等网络技术类职业，就职于各网络系统集成公司，或成为各种类型单位或公司的网络管理员。这些对于学生来说都是具有现实意义的。

2.3网络实验室的建设对学校品牌的树立具有重要促进作用

首先，网络实验室的建设，可以提高学校的科研力量，通过推出领先的科研成果，树立学校在学术界的地位。吸引高尖端人才，形成很好的学术研究氛围，这反过来又进一步加强了学校的学术地位。

其次，网络实验室还可以提高学生的动手能力，在日渐激烈的就业市场中更有竞争力。学校毕业生就业率的提高，说明学校的毕业生得到社会的认可，这样就会有更多的优秀学生加入到学校来。一方面会增加学校的知名度，另一方面会优化进入本校的学生素质，反过来又会提高毕业生在职场中的竞争优势。

总之，这两种力量都会增加学校的品牌知名度，提升学校在学术界和社会中的形象。这种品牌的提升是学校的一项无形资产，对学校的各方面建设和发展都有深远意义。

2.4小结

网络工程实验室是专门为高等院校计算机网络及其相关学科提供教育、教学实习和科研的环境。在网络实验室内，学生可以进行局域网、广域网的组网，网络通信编程实现，

网络七层协议的测试，lnternet技术的运用及各类服务器的配置等实验。在承担学校基本教学任务的同时，网络实验室还为我系的许多课题提供了科研实习环境，为我系的教师及学生提供了丰富的培训内容、良好的实验环境，能为学生进行各种培训提供较好的实验环境。

综上所述，我们可以看出，建设网络实验室是有利于网络教学，有利于培养学生实践动手能力，有利于学生就业，有利于提升学校的品牌的一件大好事。所以建设网络实验室是必须的。同时，由于兄弟院校都正在建设或者处在规划建设的过程中，为了在这一领域抢占领先地位，提升学校的地位，建设网络实验室还是一件迫在眉睫的任务。

第三章建设网络工程实验室的目标和原则

3.1 建设网络工程实验室的目标

网络工程实验室主要用来开展网络工程实验的，网络工程实验室的总体设计应当满足网络工程规划与建设的需求，因此完备性是网络工程实验室建设的基本目标。据此我们把计算机网络工程实验室的建设目标分为以下五个层次：

第一个层次是实验类别的完备。在网络工程实验室中可以做的网络实验有三类：网络规划与设计实验、网络工程实施实验和网络认证培训实验。网络规划与设计实验的内容根据实际的用户需求来进行分析。网络工程实验又分为两类：面向日常教学的项目式网络实验、面向综合的工程应用的网络实验。网络认证培训实验主要以网络职业认证的认证培训体系为基础。

第二个层次是实验模拟情境的完备。网络的实际建设有一大特点，就是网络线路的复杂性及协议的多样性。为了能够给师生提供最好的实验效果，要求网络工程实验室尽可能多的模拟这些复杂环境。要求在网络工程实验室的构建中，要能够模拟宽带数据城域网及大型园区网的组网方式和业务思路，并可以构建多种类型的局域网、广域网及相关网络应用。

第三个层次是实验功能的完备。建立一个适应计算机网络技术发展的、覆盖各个层次教学和实验要求的公共实验中心，在高速网络组建、网络管理、网络设计、网络安全、网络应用等层次提供全面的实验环境，通过一系列的验证型、综合测试型和技能型实验使学生掌握计算机网络技术的实验技能，强化对所学知识的理解。并且通过最先进的技术把数据、语音和视频业务整合在一起。

第四个层次是实验布局的完备性。在实验室中完成从边缘的接入层、汇聚层、核心交换层、广域网络整个网络体系的实验。

第五个层次是效益的完备性。不仅可以实现科研教学的社会效益，还可以实现经济效益。为了网络工程实验室的自身可持续的发展，和充分利用设备资源，在建设网络工程实验室的同时，就要寻找一个合作伙伴共同建立网络认证培训分院，开展网络认证培训。

最终建成一个高水平的工程网络实验室，在其平台上运行多种实验系统。使实验中心成为满足不同层次教学需要的面向全校学生开放的计算机网络技术实验基地和人才培养基地。

3.2建设网络工程实验室的原则

为达到网络工程实验室建设的目标，综合考虑近几年IP技术的发展和数据承载网络的发展，在实验室设计构建中，应始终坚持以下原则：

第一，高可靠性。网络系统的稳定可靠是应用系统正常运行的前提保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。使得网络在高负荷情况下仍然具有较高的吞吐能力和效率，延迟低。

第二，标准性及开放性。通讯协议和接口符合国际标准。支持国际上通用标准的网络协议（如TCP/IP）、国际标准的大型的动态路由协议（如BGP，OSPF）等开放协议，有利于保证与其他网络在之间的平滑连接互通。方便接入不同厂商的设备和网络产品。在网络中，即使有多个网络并存，采用统一的标准，也能使这些网络能融合到一起，实现业务整合及数据集中。

第三，灵活性及可扩展性。根据未来业务的增长和变化，网络可以平滑的扩充和升级，最大程度的减少对网络架构和现有设备的调整。易于增加新设备、新用户，易于和各种公用网络连接，随系统应用的逐步成熟不断延伸和扩充，充分保护现有投资利益。

第四，先进性。学校作为最前沿学科和技术研究场所，要求网络工程实验室要配备最先进的网络设备，能够开展最新技术的科研，教学和实践活动，对网络实验室的设备，网络方案的技术先进性要求非常高。同时还应跟踪当前计算机网络和通信技术的最新发展，能够开设一些高水平的网络和通信实验。

第五，可管理性。对网络实行集中监测，分权管理，并统一分配宽带资源。选用先进的网络管理平台，具有对设备，端口等的管理，流量统计分析，及可提供故障自动报警。整个网络可以进行远程控制。

第六，安全性。制订统一的骨干网安全策略，整体考虑网络平台的安全性。可以通过

各业务子网隔离，全网统一规划IP地址，根据不同的业务划分不同的子网。具有保证系统安全，防止系统被人为破坏的能力。支持AAA功能、ACL、IPSEC、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。

第七，综合性和统一性。要求在一个网络工程实验室内完成上面提到的众多网络实验，并且最好是由一个厂家的设备来组建。

为了保证网络工程实验室的规划和建设的质量，根据上述建设网络工程实验室的目标和原则，只能在有实力的网络设备生产厂商中选择合作伙伴。

第四章网络工程实验室建设需求分析

4.1培养网络工程技术人才的目标

高校主要培养生产、建设、管理、服务第一线需要的，德、智、体全面发展的工程型应用性人才。以服务于经济建设为宗旨，以提高教学质量为中心，以培养高素质人才为目标，根据高等育的特点，本着“系统性、整体性、综合性、应用性”的原则，形成了以素质教育和能力培养为主线、理论教学和实践教学互相渗透的人才培养模式。在注重对学生实际能力的培养的同时，同时积极开展多种职业技能培训。

随着社会信息化进程的发展，计算机网络及信息系统在政府机构、企事业单位及社会团体的运作中发挥着越来越重要的作用。信息化水平的提高在带来巨大发展空间的同时，也带来了严峻的挑战。由于信息系统本身的脆弱性和不断出现的复杂性，信息安全、网络安全的问题也日趋严重，掌握网络安全技术及发展势在必行。着重讲解安全中加密技术、防火墙技术、VPN技术、无线接入安全和入侵检测技术，通过一个个具体的网络实验案例来论述每一种安全技术在大型网络的应用和实施，让学员在掌握每一种技术的基础上了解网络安全的整体架构和综合使用。

通过这部分实验环节课程的学习，不仅能全面提高学生的实际动手能力，而且还能让学员切实了解自己所掌握的实际操作技能以及何时、何处、何种环境能够应用这些技能，真正做到学以致用。对学生在学习过程经常提出的诸如“学习这些知识有没有用”、“我所学习的这些知识什么时候或什么地方能用上”、“我觉得都学会了，可是却不知道自己能做什么工作”、“毕业之后我究竟能做些什么”等问题，本实验课程将给出一个满意的答案。

4.2网络工程人才培养专业设计

很多本科高校都有计算机专业。在计算机的专业课里，都有计算机网络（或者叫网络基础）这一门与网络相关的课程。这一门课程，讲的是网络基础理论，主要是七层模型和TCP/IP 协议。在这门课上，很少有动手实验的机会，基本没有对网络设备的调试实验。

还有些学校开设了网络工程专业、网络系统管理专业。这其中与网络相关的专业课程就很丰富了。在这样的一些专业课上，要求给学生提供相应的动手实验机会。

4.2.1本科计算机科学与技术专业

培养目标：具有网络组网及网站、网络管理的高级技术人才。本专业培养能系统地掌握计算机科学与技术，包括计算机硬件、软件与应用的基本理论和技术，具有计算机软、硬件及其应用系统分析、设计、研究、开发的基本技能，通过系统学习培训，使学生掌握组网技术，熟悉网络安装、管理、维护，了解网络设备的使用和维护，能熟练地管理网络信息流，并初步掌握计算机病毒防护及网络安全。

主要课程：计算机组成原理、微机原理及接口技术、操作系统、数据库原理、计算机网络、软件工程、信息安全、多媒体技术、信息系统分析与设计、分布式系统、嵌入系统开发技术、大型综合课程设计等多门课程。

网络方面实验：网络方面的全系列实验，基础性实验，大型案例的教学实验，网管实验。希望能对学生进行计算机网络职业能力认证考试，证书应能得到社会的认可。

4.2.2本科网络系统管理专业

培养目标：网络及系统的安装、配置、维护、管理方面人才的培养，学生能够掌握较全面的网络系统管理的基本知识与应用技能，具有WINDOWS SERVER、Linux、数据库服务器的安装、配置、管理的能力，并能对整个网络的环境进行配置和管理，具备网络系统的安全知识。学生可以参加并获取知名厂商的职业认证考试。

网络方面实验：交换机、路由器的基本配置实验，以及网管软件的实验。

4.3.3本科网络工程专业

培养目标:本专业培养适应社会主义现代化建设需要，德、智、体全面发展，能够系统地、深入地掌握信息网络工程领域的基本理论方法和技能，能从事信息网络的设计、开发和应用等方面工作的人才。系统掌握网络工程专业知识，能够从事网络工程规划设计、组建、管理和维护；从事网络工程应用系统设计、开发、管理和维护；从事网络工程基础理论研究、分析的专业技术人才。能进行计算机网络系统及其应用软件系统的规划、设计、实施、维护的复合型技术人才。毕业后从事网络的设计、开发、维护及研究工作。

培养要求:掌握有关计算机网络原理、网络互联技术、协议工程、网络管理、信息安全、

多媒体通信以及信息管理与信息系统等方面的原理和技术；具有对信息网络进行实际操作和维护的能力。

主干学科与主要课程：计算机网络原理、协议工程、网络互联技术、信息安全、分布式系统、多媒体系统及应用、数据仓库与数据挖掘、TCP/IP与Internet、网络应用编程技术、宽带综合业务数字网基础、数据通信系统、计算机网络原理、网络操作系统、网络规划与设计、计算机网络管理、局域网技术与组网工程、互联网技术及其应用、网络安全技术、信息网络新技术等。

主要实践教学：认识实习、上机操作、数学实验、数学建模、课程实验、毕业设计。

4.2.4 本科实验课程内容

4.2.5 研究生计算机及网络专业

本专业硕士学位获得者应掌握坚实的计算机科学与技术以及应用数学的基础理论，掌握系统的计算机软件、硬件、网络信息安全和人工智能等计算机应用的专门知识，熟悉现代化计算机软、硬件环境和工具，有娴熟的计算机使用技能，有从事科学研究工作或独立担负专门技术工作的能力。毕业后，能够胜任计算机在有关领域的应用研究、工程设计、技术开发和高等院校的教学工作。

通过本课程的学习，可以使学习者全方面地熟悉网络技术，并掌握当前先进的前沿技术，成为技术全面型的网络专家。通过学习无论是理论还是动手能力都会有一个很大的飞跃。主要掌握以下技术及应用：

4.2.6面向研究的实验项目

这部分实验与前面的验证和分析型实验不同，它面向高年级本科生、硕士生、博士生和教师，网络实验以研究为主，通过对当前计算机网络和通信技术发展的前沿领域进行跟踪和研究，并应用在所搭建的网络上，学校可以根据本校研究计划和项目驱动具体的实验课程和

4.3 网络工程实验室建设的应用需求

4.3.1 提供真实的网络实验教学环境

社会或企事业单位用人的标准是更需要的是具有动手能力的网络技术人才这和学校的人才培养模式、培养目标等方面与存在着差距。现在很多学校更多的是注重理论的教学，现在，很多通讯和网络的企业更需要的是具有动手能力的网络技术人才。对于学校来说，学生动手能力的培养，在很大程度上取决于学校的实验环境和学生的实践经验。那对于我们网络专业或网络工程方向的教学，如何来做到这一点？这就要求提供真实的网络实验环境。

4.3.2 满足不同层次实验的需要

对于很多高等院校来说，建网络实验室需要它能满足做不同类别的实验。这就要求在这个实验室内同时完成不同层次人才的培养需要。涵盖路由、交换、无线网络和VOIP、ADSL 技术、网络安全、前沿的技术、网络管理应用技术。

4.3.3提供实验室配套的实验教学系统

就是实验室是建成了，如何能迅速的将这个实验室应用到教学中去，这就要求合作伙伴或厂家在提供解决方案的时候，能一并考虑相关的教学支持系统，即厂家不仅仅是把设备卖给学校，还要解决相关的教材，师资等问题。必不可少的详实丰富的实验内容、系统的实践型实验教材、完善的师资培训三个方面与实验室的硬件配套教学系统。

4.3.4综合型、设计型实验能在实验室完成

教育部在教学评估中明确提出，要少做验证性实验，多做综合性实验和设计性实验。综合性实验，指实验内容涉及本课程的综合知识或与本课程相关课程知识的实验；设计性实验，是指给定实验目的要求和实验条件，由学生自行设计实验方案并加以实现的实验。

学校平常上课的时候，是一节实验课讲一个具体的实验，比如这节讲VLAN划分，下节讲动态路由。学生可能每节课学生都学的不错，可是到了学期结束的时候，他们整体运用所学知识解决问题的能力如何，就不清楚了。学校老师也想通过一个综合性实验来检查学生的解决问题的能力。

有些学校有实训教学环节、课程设计、毕业设计等教学环节，这些环节都需要应用真实案例的综合性实验。

4.3.5有效地对实验教学进行管理

传统的网络实验室的做法是会使得网络实验的过程演变成了插拔线的过程。传统做法的三个问题：一、学生的宝贵实验时间大半浪费在插拔线上，而不是用在真正的试验内容上，学习效果差；二、一个班级40个学生左右，同时插拔线，可以想见那个场面有多混乱，老师的精力浪费在维持秩序上，无法集中精力辅导学生做实验，教学效果差；三、不断地插拔线，设备的端口容易损坏。一般一个端口的标准插拔次数是500次，而一次课可能就要插拔十多次。这就要求新型的网络实验室如具备有访问控制和管理服务器、教学管理软件系统、远程实验室管理和预约系统等这样的系统，所有实验从这个系统的Web界面通过鼠标双击网络实验台、相关组成设备名称的方式，进入相应设备，就可以进入该台设备进行实验，而不需要插拔线，进行真正的逻辑连接和网络构建、调试实验。同时还具备快速处理每班次实验课的配置恢复工作，从而保证教学课时的安排，做到实验室的管理便捷。

4.3.6解决学生将来就业的通用性问题

培训出来的学生不光能够会调试实验室中的设备，主要是能够调试和配置业界主流的网络设备，这样学生的就业面就不会太窄。要做到学会了业界主流的设备调试，绝大部分主流设备的调试都不是问题，不受单一厂家的限制。

4.3.7网络实验室和职业教育认证培训结合

希望能对学生进行计算机网络职业能力认证考试，证书应能得到社会的认可。该证书最好能为国家权威机构签发的证书。以具体网络相关企事业单位用人岗位为培养目标，基于岗位技能分析设计教学计划和内容，提供针对岗位设计的完整技能与知识体系。

教学评估业要求有职业技能鉴定，建有培训点。各专业均建立了与本专业培养目标相匹配的职业技能考核鉴定制度，或与社会职业资格证书制度接轨，社会已开展职业资格考试的专业。

认证考试更多的强调实际操作和动手能力，便于推广和传播。对培训人员某项工作的实际操作能力的考核与证明，培训人员在学完相关的课程之后就能够独立完成该项工作，强调的是培训人员对某项工作岗位能力的认证。

所获正书有统一的编号。在国内信息化这一领域最具权威性的，而且是国家认可的一本证书。所有颁发证书的学员的详细资料和证书编号都可以在政府的官方网站上查询到。

4.3.8完备和成熟的整体解决方案

这就要求目前要在全国各类高等院校得到广泛的应用，在业界是领导的地位。是经得起实践考验的，成熟的方案。所提供的实验内容、系统的实践型实验教材、完善的师资培训都经过应用验证的，并真正能提高学校教学效果和学生就业能力的。

各学校投入网络实验室建设的经费有限，因此网络工程实验室设计方案具有良好的性能价格比，经济实用，适用范围广，拓扑结构和技术符合工程应用教学的特点。通过精心分析网络教学实验的课时量，要合理安排网络教学实验和网络工程培训实验环节，完全能够避免对教学体系的影响。同时可与各学院在校内合作开办的网络技术教育中心。满足教学、科研需求，并在此基础上，可进行网络技术职业认证培训。

第五章 锐捷网络工程实验室建设方案

5.1网络工程实验室构建方案

5.1.1 实验室拓朴图

网络技术是一门实践性很强的课程，学生除了需要学习大量的网络知识之外同时也需要大量的网络实验。随着需要进行网络实验的学生数量越来越多，网络实验的需求量也越来越大，如何有效管理网络实验室，如何方便的进行灵活的网络实验组合，如何组织配套的相关实验资料，成为了建设网络实验室的重要问题。

针对网络实验室的现状，锐捷网络率先推RACK 实验台为网络实验基本单元的实验室设

锐捷网络工程实验室解决方案把实验室分为6个区域，连接区、教师区、学生区、实验教学区、实验管理区、出口区。

口

区M S 器

i M 由换

线校园网

出

区连接

教

师

学

区

学

L I P 服务

器A M 服务

S t

a r V e w 服务

器T 务器

换机

由

器

核心交

机存

无

设全

设

备

备

校园网络安全防护解决方案

校园网安全防护解决方案

提纲
校园安全防护需求分析 校园安全防护解决方案 典型案例
https://www.wendangku.net/doc/e513058872.html,
2

职业院校网络面临的安全问题
出口网络问题：多出口，高带宽，网络结构复杂 P2P应用已经成为校园主流 病毒、蠕虫传播成为最大安全隐患 核心网络问题：缺少相应的安全防护手段 无法对不同区域进行灵活的接入控制 主机众多管理难度大 数据中心问题： 缺少带宽高高性能的防护方案 无法提供有效的服务器防护 数据中心网络资源有限但浪费严重 用户认证问题： 用户认证计费不准，不灵活 无法针对用户进行有效的行为审计 用户带宽滥用现象严重
https://www.wendangku.net/doc/e513058872.html,
3

挑战之一：不断增加的校园出口安全威胁
应用层威胁来势凶猛 网页被篡改 带宽总也不够 服务器应用访问很慢
https://www.wendangku.net/doc/e513058872.html,
病毒和蠕虫泛滥 间谍软件泛滥 服务器上的应用是关键应 用，不能随时打补丁
4
?“网络B超” 是优化安全管理的有效工具！

挑战之二：业务系统集中后的数据中心安全
如何解决数据共享和 海量存储的问题？ 资源静态配置 数据增长迅猛 访问量越大，性能越 低，如何解决？ 大量并发访问 性能无法保障
体系平台异构 管理移植困难 如何保障数据访问不 受设备、时空限制？
招生科研财务 关键信息无保护 数据安全如何保障？
?集中管理是解决问题的前提和基础 ?数据资源整合是优化资源管理的必由之路
https://www.wendangku.net/doc/e513058872.html,
5

路由实验指导书

目录 实验一路由器的命令行界面配置 (2) 实验二路由器的全局配置 (4) 实验三路由器端口的基本配置 (6) 实验四查看路由器的系统和配置信息 (9) 实验五静态路由 (12) 实验六RIP 路由协议 (18) 实验七OSPF单区域 (26) 实验八利用IP标准访问列表进行网络流量的控制 (33)

实验一路由器的命令行界面配置 【实验名称】 使用命令行界面 【实验目的】 掌握路由器命令行各种操作模式的区别，以及模式之间的切换。 【背景描述】 你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操作。 【技术原理】 路由器的管理方式基本分为两种：带内管理和带外管理。通过路由器的Console口管理交换机属于带外管理，不占用路由器的网络接口，但特点是线缆特殊，需要近距离配置。第一次配置路由器时必须利用Console进行配置，使其支持telnet远程管理。 路由器的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等等几种。 用户模式进入路由器后得到的第一个操作模式，该模式下可以简单查看路由器的软、硬件版本信息，并进行简单的测试。用户模式提示符为Red-Giant> 特权模式由用户模式进入的下一级模式，该模式下可以对路由器的配置文件进行管理，查看路由器的配置信息，进行网络的测试和调试等。特权模式提示符为Red-Giant# 全局配置模式属于特权模式的下一级模式，该模式下可以配置路由器的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对路由器具体的功能进行配置。全局模式提示符为Red-Giant (config)# 端口模式属于全局模式的下一级模式，该模式下可以对路由器的端口进行参数配置。 Exit命令是退回到上一级操作模式， end命令是直接退回到特权模式 交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。 【实现功能】 熟练掌握路由器的命令行操作模式 【实验设备】 RouterA PC Com Console 【实验步骤】 步骤1.路由器命令行操作模式的进入。 Red-Giant>enable !进入特权模式 Red-Giant# Red-Giant#configure terminal !进入全局配置模式

锐捷网络方案样本

目录 1.方案拓扑及特点介绍........................ 错误!未定义书签。 1.1方案拓扑............................... 错误!未定义书签。 1.2方案特点介绍........................... 错误!未定义书签。 1.2.1 锐捷产品高性能、高可靠性, 保证网络安全稳定运行错 误!未定义书签。 1.2.2网络级ARP防护体系.................. 错误!未定义书签。 1.2.3 MAC绑定, 实现安全接入控制.......... 错误!未定义书签。 1.2.4 整合双出口线路, 实现负载均衡........ 错误!未定义书签。 1.2.5 交换机VLAN隔离技术, 保障通信安全... 错误!未定义书签。 1.2.6 完善的Qos策略, 保证关键网络应用优先转发错误!未定义 书签。 1.2.7 强大的防攻击能力和网络病毒防御能力.. 错误!未定义书签。 1.2.8 完善的流量控制, 保证网络带宽资源的合理利用错误!未定 义书签。 2.方案产品介绍.............................. 错误!未定义书签。 2.1NBR1100电信级防攻击宽带路由器.......... 错误!未定义书签。 2.2RG-S3250安全智能三层交换机............. 错误!未定义书签。 2.3RG-S2026F接入交换机.................... 错误!未定义书签。 3. 产品清单................................. 错误!未定义书签。

锐捷-简单组网实验

网络协议分析及编程实验报告课程：网络协议分析及编程 实验名称：简单组网实验 实验日期：2012年12月8日 实验报告日期：2012年12月11日 报告退发：（订正、重做） 教师审批字：

一、实验名称 简单组网实验。 二、环境 操作系统：Windows XP 网络平台：锐捷路由器、交换机 PC机IP：见实验内容和步骤部分 三、实验目的 掌握用路由器、交换机进行简单的组网的方法，理解交换机、路由器的工作原理。 四、实验内容和步骤 配置清单：锐捷路由器一台，交换机两台，安装Windows XP操作系统的PC 机四台，网线若干。 PC机IP配置： P1：192.168.3.10255.255.255.0192.168.3.1 P2：192.168.3.11255.255.255.0192.168.3.1 P3：192.168.2.10255.255.255.0192.168.2.1 P4：192.168.2.11255.255.255.0192.168.2.1 网络拓扑图： 实验步骤： 1、按照如上拓扑图连接好线路，注意，PC1有一根直连线连接到路由器的console端口。交换机S1连接路由器的E0/0端口，S1连接路由器的E0/1端口。 2、配置好四台PC机的IP地址信息。 3、在PC1上打开超级终端，远程登录上路由器，然后依次执行以下命令：

ruijie>Enable进入特权模式 ruijie#configure terminal进入全局配置模式 config#interface f0/0 Config-if#ip address192.168.3.1255.255.255.0 Config-if#no shutdown Config-if#exit config#interface f0/1 Config-if#ip address192.168.2.1255.255.255.0 Config-if#no shutdown Config-if#exit Config#exit Ruijie#write memory保存配置 五、实验结果 任意打开一台PC，以P2为例，进入cmd,输入：ping192.168.3.10，成功返回数据，表示本网络连接成功 再输入：ping192.68.2.11，成功返回数据，表示两个子网也已连接成功！ 实验效果截图如下： 六、实验中的问题及心得 问题：对锐捷的命令不熟，实验前没做好充分的准备工作，路由器的端口连接搞错，实验时也做了很多多余的配置，导致实验时出现各种各样的错误，实验时间也拖得较长。原本一个小时内能做完的实验，足足花了一个上午才完成。 心得：做网络实验时，一定要事前做好充分准备，对实验仪器有一定的了解，同时要胆大心细，能及时排查软硬件故障。这样才能准确、快速地完成实验。

锐捷网络实验室机架控制和管理服务器RG-RCMS

锐捷网络实验室机架控制和管理服务器RG-RCMS 产品概述 锐捷网络实验室机架控制和管理服务器RG-RCMS系列产品，是锐捷网络公司专门针对现代网络实验室开发的统一管理控制服务器，实验室中使用者可以通过RG-RCMS来同时管理和控制8-16台的网络设备，不需要进行控制线的拔插，采用图形界面管理，简单方便，还可以在做完网络实验后，利用RG-RCMS提供的一键清除配置功能，把连接在RG-RCMS上的网络设备进行统一的配置清除，方便下一次的网络实验。 RG-RCMS系列目前有两种产品：RG-RCMS-8和RG-RCMS-16,分别可以同时管理和控制8和16台网络设备。 产品特征 统一管理和控制实验台上的多台网络设备 RG-RCMS-8可以同时管理和控制8台网络设备。 RG-RCMS-16可以同时管理和控制16台网络设备。 ●无需拔插控制台线，便可以实现同时管理和控制多台网络设备。 ? RCMS-8/RCMS-16连接8/16台的网络设备，实现同时管理和控制连接在RCMS上的网络设备。 ? 在RCMS和网络实验台上网络设备连接完毕后，使用者便不再需要进行任何控制线的拔插。 ●提供“一键清”功能，一键清除实验台上网络设备的配置，方便多次实验 完成一组网络实验后，需要清除实验台上网络设备的配置，一台一台清除麻烦不便，RG-RCMS提供“一键清”功能，可以把连接在RG-RCMS上的指定的1台或者多台或者全部网络设备，一次性全部清除配置，方便下一组网络实验。 ●良好的兼容性 可以支持所有具有异步配置口的设备，基本上所有的路由器和交换机都具有异步配置口，通过兼容性测试，RG-RCMS基本上支持市场上的路由器和交换机设备。

2校园网出口解决方案

校园出口设计解决方案 项目小组：CRZ.FZU 小组成员：詹长贵、陈志洲、荣融

目录1. 校园网出口设计的重要性 (2) ................................. 3当前校园网出口面临的挑战 .2 . 多出口支持挑战....................................... 32.1 .......................................... 32.2NAT性能挑战 2.3安全防御挑战 ......................................... 4 ......................................... 42.4流量控制挑战 2.5内容审计挑战......................................... 4 ........................................... 高可靠挑战2.6 4 2.7扩展挑战 (4) 5............................................ . 选择的拓扑方案3. 4. 方案分析 (5) .......................................... 54.1 双出口设计 . 6汇总出口数 据 ................................. 4.2 RSR-16E 4.3 ACE3000+NPE50的完美组 合 ............ 错误！未定义书签。4.3.1 RG-ACE3000 . .................................... 84.3.2NPE50 (11) 5. 实现的技术 (16) 5 .1 NAT技术 ........................................... 165.2 PPTP VPN 技 术 ....................................... 165.3策略路由技 术 ........................................ 175.4IPv6 over GRE 隧道技 术 ............................... 185.5访问控制技 术 ........................................ 187. 产品的配 件 ............................................... 19RSR-16E 配 件 ............................................ 19附 件： ..................................................... 20RSR-16E技术参 数 (20)

锐捷网络实验手册

锐捷网络实验手册

————————————————————————————————作者：————————————————————————————————日期:

实验一交换机的基本配置 1．基本配置： 网络拓扑 RG-Switch ? 实验环境 将RG-Swｉtch的其中一以太网口连至PC的以太网口 实验配置 1．配置交换机主机名 Red-Giａnｔ>enable(注:从用户模式进入特权模式) Red-Ｇｉaｎｔ#conｆigｕre teｒｍinaｌ（注：从特权模式进入全局配置模式) Red-Giａnt（cｏnfig)#ｈosｔnamｅ SW1（注:将主机名配置为“SW1”) SW1(conｆig)# 2．配置交换机远程登陆密码 ＳW1（ｃonfｉｇ）#ｅｎａble secrｅｔ leｖel 1 0 stａr （注：将交换机远程登陆密码配置为“star”) 3.配置交换机特权模式口令 SW1（confiｇ)#ｅｎaｂle ｓecｒet level 15 ０ star（注：将交换机特权模式口令配置为“sｔaｒ”) 4．为交换机分配管理IP地址 ＳW１(ｃonfig)＃intｅrfａcｅｖlaｎ１ ＳW1（ｃonｆig－if)＃ｉp aｄｄresｓ 10.1.１.1 255．255.2５５.0 SW１（cｏｎｆｉg-if)#no shutdｏwｎ 注:为ＶLAN １的管理接口分配IＰ地址（表示通过ＶLＡN １来管理交换机）,设置交换机的IP地址为１0.1．1.1,对应的子网掩码为255．2５5.２55.0 5．显示交换机MAＣ地址表的记录 SW1#shoｗmac-addrｅss-tａｂｌe 注：在PC上开一命令行窗口，运行命令：ｃ：\>ｐing 10.1.1.１ 能pinｇ通则在交换机上执行ｓhow ｍac-ａddrｅsｓ-taｂle 可查看到ＰＣ的

网络原理实验指导书

计算机网络原理 实验指导书 授课教师：陆垂伟 适用专业：网络工程 使用班级：2012级软件工程1班（本） 授课时间：2014年春季 授课学时：60/50/10学时 使用教材：计算机网络（第五版） 谢希仁主编电子工业出版社 实验指导书：计算机学院编，2013年版 湖北理工学院计算机学院

只做下面的5个实验，其余跳过不做 IP报文及TCP报文分析 路由器基本配置 OSPF动态路由配置 交换机基本配置 VLAN配置与应用

实验一以太网链路层帧格式分析 一、实验目的及要求 1. 理解以太网链路层的基本功能 2. 分析以太网链路层的帧的各个字段的含义 二、实验学时 2学时 三、实验任务 用Ethereal软件抓包，来分析以太网链路层的帧格式 四、实验设备 Ethereal软件，PC机 五、实验拓扑图 两台实验主机连接在实验室交换机上,依次命名为实验主机A和实验主机B.注意将与网络切换器相连的实验主机的网络切换器拨到B的位置（A为与网络测试接口TAP的连接），以保证其直接接入到实验室网络交换机上。同时，请将TAP中TAP/IN和TAP/OUT接口上的网线拔出。以避免与TAP中host接口相连的计算机不能正常上网。 实验主机A 六、实验步骤指导 步骤1:请同学们分好组,两人一组,然后配置好各自实验主机的IP地址,请记住所同组组员实验主机的IP地址.例如本实验中实验主机A的IP地址为192.168.100.109,实验主机B的IP 地址为192.168.100.158.(查看本机IP地址等信息,可以在命令提示符中输入ipconfig/all命令进行查看) 步骤2:各自运行实验主机上的网络分析器Ethereal软件进行报文捕获(可以设置捕获过滤规则只捕获我们所需要的报文).由于我们只需要捕获对应的ICMP数据包,那么例如在实验主机A 中可以设置成“host 192.168.100.158”(其中192.168.100.158是实验主机B的IP地址) ，然后开始进行包捕获操作 步骤3:然后在其中一台实验主机上进行ping命令操作,例如在实验主机A中的命令提示符中进行ping实验主机B的IP地址操作.

集团客户互联网专线解决方案

集团客户互联网专线解决方案 运营商全业务运营的竞争激烈程度可以用三个关键词来概括：“全方位”“全品牌”“全客户”。其中对集团客户的争夺就是各家运营商竞争的焦点。面对电信、联通的传统优势市场，中国移动必须采取精细化运营管理，在提高集团客户的粘度的同时，提高自身的竞争力。 中国移动集团客户业务发展目标 在集团客户互联网专线建设中，中国电信、中国联通凭借传统的固网资源优势，在用户数量上占据绝对优势，同时通过主动关怀计划、业务捆绑、下调资费等手段不断抢夺集团客户市场。因此，在集团宽带用户规模方面，中国移动还处于相对弱势的地位，这对于中国移动的集团客户宽带建设提出了挑战。 从中国移动对集团客户业务KPI考核的角度来分析，一方面要提高集团客户信息化收入，另一方面要提高集团客户目标市场的保有率，进一步分解为四个目标： ■服务目标：需要提高客户的满意度 ■客户目标：需要迅速提高专线的数量和覆盖率 ■收入目标：需要保证信息化收入及其增长率 ■产品目标：需要考虑重要行业的信息化应用及提供全业务服务。 中国移动集团客户互联网专线建设面临的挑战 目前，各省移动公司集团客户互联网专线的组网模式基本相同，基于提高市场竞争力的考虑，移动一般都为集团客户提供路由器和接入交换机，具体组网示意如下： 在集团客户互联网专线业务方面，各省移动公司的建设部门、运维部门及市场部门面临着一系列严峻的挑战。 ■横向竞争力弱：与中国电信和中国联通相比，中国移动在互联网内容资源、出口带宽资源、非对称网间结算及运营经验等方面均存在不足，而依靠单一的产品功能或者价格很难打动客户，导致中国移动的整体竞争力弱，影响互联网专线数量的迅速增长。

计算机网络-实验1 交换机的基本配置

实验1 交换机的基本配置 实验所属系列：《计算机网络基础》课内实验实验对象：本科 相关课程及专业：计算机网络、信息安全实验时数（学分）：4学时 实验类别课内上机 实验开发教师：计算机网络课程组 【实验目的】 掌握交换机命令行各种操作模式的区别，能够使用各种帮助信息，以及用命令进行基本的配置。 【实验内容】 假设是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作技巧，以及如何使用一些基本命令进行配置。 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换，使用命令进行基本的配置，并熟悉命令行界面的操作技巧。 【实验环境】 【实验设备】 三层交换机1台 【实验原理】 交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。 ●用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机 的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch> ●特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进 行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为 switch# ●全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性 参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换

锐捷网络设备实训指导书解析

《网络设备安装与调试》 实 训 指 导 书 河津市职业中学

目录 实验一实验室设备基本配置使用方法 (1) 实验二交换机端口隔离 (1) 实验三跨交换机实现VLAN (1) 实验四路由器静态路由的配置 (1) 实验五路由器动态路由协议RIP的配置 (1) 实验六路由器动态路由协议OSPF单区域的配置 (1)

实验一：实验室设备基本配置使用方法 [实验目的] 了解网络实验室布局及网络拓扑图，认识交换机与路由器等网络核心设备的拓扑结构；学习交换机与路由器的初始化配置命令。 [实验内容] （１）RCMS配置使用方法 （２）锐捷网络设备基本配置 [实验步骤] 一、RCMS配置使用方法 （1）什么是RCMS? RG-RCMS：RACK Control & Management Server，实验室机架控制和管理服务器。 统一管理和控制实验台上的多台网络设备 无需拔插控制台线，便可以实现同时管理和控制多台网络设备。 提供“一键清”功能，一键清除实验台上网络设备的配置，方便多次实验 Web 图形界面，简单方便 （2）RCMS工作原理 RCMS实验室管理是基于Reverse Telnet的服务，RGNOS提供基于Reverse Telnet的RCMS 实验室管理。实验室的使用者可以先登录到RCMS上，在RCMS上再反向TELNET到各个网络设备上，这样便可以在PC上多次TELNET的方法，实现同时操作多台网络设备的目的，并且不需要同时对网络设备进行线缆的拔插的目的。 RCMS服务器同时提供一个Web页面来集中控制可使用Reverse Telnet访问的网络设备。在浏览器的地址栏上，输入RCMS服务器的地址，并且指定访问的端口为8080，则可以访问RCMS 在主页上，列出了RCMS上所有的异步线路，及其所连接的网络设备。如果一个网络设备是可以访问的，则在图标上及名称上出现超链接，点击超链接就可以弹出一个Telnet客户端，通过Reverse Telnet访问相应的设备。如果已经有用户通过Reverse Telnet连接到该设备，则超链接将消失，不可点击。如果一个异步线路不允许进行Reverse Telnet，则在主页上将显示已禁止的提示。异步线路所连接的网络设备和类型可以通过ip host命令来进行配置，如果没有配置，则认为是未知设备。 （3）RCMS配置 1、配置RCMS名称 Red-Giant>enable Red-Giant#config t Red-Giant# (config)#hostname RCMS-1 2、配置RCMS密码 Red-Giant(config)#enable secret level 15 0 star //level15指的是设置进入特权层的密码 Red-Giant(config)#line vty 0 4 //允许5个人同时远程登录路由器 Red-Giant(config-line)#password 0 star //telnet远程登录密码 Red-Giant(config-if)#exit 3、配置RCMS与S3760交换机相连口IP地址并使端口UP Red-Giant(config)# interface FastEthernet 1/0 Red-Giant(config-if)# ip address 172.16.10.10 255.255.255.0 Red-Giant(config-if)# no shutdown Red-Giant(config-if)#exit

高校校园网出口解决方案最佳实践

高校校园网出口解决方案最佳实践 - 华南农业大学展示^ 锐捷公司项目展示~不为参赛~只想展示 1.2.1 项目背景 2007年，锐捷网络携手华南农业大学，进行了万兆校园网升级改造： 图1-1 华南农业大学全网拓扑图 ?骨干网升级为10G网络。学校任何重要区域到服务区群和出口路由器均为万兆链 路； ?多核心、圆锥形骨干网设计。学校任何重要区域到服务器群和出口均只有1跳路 由； ?四层架构，区域汇聚双归属设计。从架构上充分保证网络稳定可靠； ?全网的统一身份认证。基于SAM系统的用户管理，以及符合学校特色的大量二次 开发。 在骨干网络改造中，华山、东区、五组团三个区域增加了三台核心交换机RG-S8610，

组成万兆环网，承担华南农业大学核心网，同时三台核心交换机与出口路由器Cisco C7606组成圆锥形的网络框架，万兆骨干数据流积聚于出口路由器。万兆骨干的升级，使得校内流量剧增，校内带宽瓶颈得到很好的解决，同时也给出口网络带来了新的调整。 华南农业大学校园网共有信息点将近40000个，如此密集的信息点，对华南农大的出口形成了强大的冲击。出口带宽利用率接近100%，出口带宽极其紧张（华南农业大学2007年的出口线路情况是：教育网1000M、电信100M），师生普遍反映Internet访问常有缓慢现象，影响了办公、教学、生活的网上应用开展。 1.2.2 项目目标 提升出口NAT地址转换性能 ?电信广域网带宽升级到300M； ?教育网链路升级为10G链路，动态带宽最高为1.5G。 准确分析出口应用带宽占比 ?多少用户在使用哪些应用； ?每种应用占用了多少带宽资源。 精细管控出口应用带宽 ?保证教学、办公、科研的关键应用； ?分时段限制P2P应用流量。 访问日志记录 ?08奥运将至，公安部要求对所有校内用户访问校外进行行为记录，因此需要有一套高效的日志管理系统对出口设备的NAT日志进行收集，通过图形化查询界面快速查找相关 日志信息。 2 案例分析 该章节主要可从网络现状、业务现状、问题或需求等多个角度去分析，是对上一章案例概述的详细分析。通过分析现状及问题，为下一章案例方案奠定基础。 2.1 网络现状 出口网络还未改造前拓扑图如下：

计算机网络实验_路由器配置

计算机网络 计算机科学与技术学院 2011.2

注意事项 1.实验报告封面及报告纸请自行领取。 2.实验报告封面及报告纸的各项内容务必填全。 3.一次上机实验一张报告纸(4次上机共4张)。 4.实验报告上的各栏目严格按本指导书填写。 5.实验室计算机有多个操作系统，启动时选择第1个：Windows XP。

实验室相关说明 一、关于网络设备 1.计算机学院网络实验室采用锐捷网络设备，该种设备的所有命令均与思科相同。因此掌握了锐捷的命令也就掌握了思科的命令。 2.实验室的每个机柜内有4台交换机(型号分别为S2126、S3762)、4台路由器(型号分别为R1762、R2632)与一台实验控制器(位于机柜最上方)。每一实验桌有8台计算机，每一实验桌均对应一个机柜。实验室还设置一台服务器，为方便实验管理，用户在配置交换机与路由器的时候，并不是直接连接到交换机与路由器，而是通过服务器与实验控制器操作交换机与路由器。但是操作界面与直接连接到交换机与路由器是相同的。 二、关于实验方法 1.每台计算机有两个网卡，下面的网卡(命名为“本地连接”)与服务器、实验控制器连在一起形成一个局域网，用于配置交换机与路由器。上面的网卡(命名为“测试连接”)连至机柜内，配置完毕后可以将线连至设备上查看配置结果。因此在配置时要启用“本地连接”，禁用“测试连接”，在查看配置结果时要先设置好测试连接的IP地址，再启用“测试连接”，并禁用“本地连接”。“本地连接”和“测试连接”一定不要同时启用。 2.为通过服务器与实验控制器配置交换机与路由器，要利用浏览器打开服务器Web页面(已设为浏览器的默认主页)，输入用户名与口令登录。单击页面上部的“教学实验”，再单击左侧的“暂无拓扑图”，再选中右侧的“实验台”单选钮，单击“确定”。此时右侧将列出机柜内的所有设备，欲配置设备，需选“申请”，然后再“登录”。 3.登录时将打开超级终端或telnet窗口，此时要输入与刚才输入的相同的用户名与口令，即可连接到设备使用命令进行配置。也有可能在输入用户名与口令后显示“facility not ready”的提示，这说明设备正在重启，此时要耐心等待几分钟才能连接到设备。一台设备同时只能有一个人申请使用，其他人只能等待。因此同一组的8个人要协商好。

校园网边界出口问题分析及解决方案

龙源期刊网 https://www.wendangku.net/doc/e513058872.html, 校园网边界出口问题分析及解决方案 作者：蒋海岩 来源：《新教育时代·教师版》2017年第12期 在当今信息高速发展的时代，对带宽的容量、稳定性、安全性的需求都在增加。在大量的需求面前对于网络管理者来说提出了新的要求。除了选择好的运营商，扩充带宽之外，网络管理者还需要制定一套切实可行的边界出口解决方案，今天我就以校园网为例探讨制定一套边界出口解决方案。[1] 一、校园网边界出口主要存在的问题 首先，从大多数校园网的实际环境来看，其网络带宽巨大，而且用户常会运用大量的P2P 类应用（视频、下载），这些应用会产生大量的连接，从而导致并发连接数儿十倍甚至上百倍于实际上网用户数。而且，校园网出口往往会需要网络地址转换（（NAT ， NetworkAddress Translation），但无论是防火墙还是路由器，其核心功能都不是为NAT专门打造的，地址转换过程会极大的消耗硬件性能，这就让网络出口无法发挥最大的效能。[2] 二、校园网边界出口主要需求分析 1.边界出口的功能需求 在校园网总出口增设应用识别功能的边界设备是主流的设计方案，可以实现功能的互补（如内部应用控制设备无法控制的动态应用，可由总出口来处理。反之亦然）。在校园网将 带宽扩升时，在大流量的冲击下，应用层的防火墙是否能够支撑起我们的网络，能否在大流量的情况下，保证内外网间通信能够实现线速转发。所以选择产品参数时我们会尽量的选择万兆级别的边界出口设备。 2.多链路负载均衡功能的需求 现在大多数校园网出口是“多出口”环境，关于多出口链路优化的方案，传统的解决方案一般是通过“策略路由”来做静态的指定，即：A网段走链路1，B网段走链路2。此时，由于 A、B网段使用环境的不同，外网链路经常会出现一个忙一个闲的状况，这是比较常见的问题。另外第二个常见的问题是，在多运营商做接入时（如同时存在联通、电信）流量分配的不合理：多运营商链路接入时，传统的多出口解决方案是利用ISP路由，实现访问“目的地址”是联通地址的数据包走联通线路，目的地址是电信资源的数据包走电信线路，从而避免跨运营商的访问，提高网络访问速度。 3.安全防护的需求

锐捷交换机实验手册

锐捷交换机实验手册 四川华迪信息技术有限公司 baby lai

交换机配置新手篇:正确连接和初级配置 第一步：利用电脑超级终端与交换机建立连接 可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。 按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2） 点击文件－新建连接（图3）

输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口)：图4 确定－点击还原为默认值（图5）

确定后开启交换机 此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。

第二步：学习交换机的一些初级命令 首先我们要知道Cisco配置界面分两种，一种是基于CLI(Command-line Interface命令行界面)，一种是基于IOS(Internetwork Operting System互联网操作系统)。暂时我们先探讨基 于IOS的Cisco交换机。 基于IOS的交换机有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式，在用户模式输入enable进入特权模式，在特权模式下输入disable回到用户模式，在特权模式下输入configure terminal进入全局模式。在特权模式下输入disable回到特权模式下。 刚进入交换机的时候，我们处于用户模式，如：switch>。在用户模式我们可以查询交换机配置以及一些简单测试命令。在用户模式输入？号可以查询可以运行的命令。出现命令过多不能全部显示可以用Enter键逐行显示，空格键整页翻动。 对于一个默认未配置的交换机来说，我们必须对一些命名，密码和远程连接等进行设置，这 样可以方便以后维护。 hostname[hostname]/*设置交换机名 如：switch(config)#hostname switch ip address[ip address][netmask]/*设置IP地址 如：switch(config)#ip address192.168.0.1255.255.255.0 ip default-gateway[ip address]/*设置交换机的缺省网关 如：switch(config)#ip default-gateway192.168.0.1 enable password level[1-15][password]/*设置密码

锐捷网络方案设计

目录 1.方案拓扑及特点介绍 (2) 1.1方案拓扑 (2) 1.2方案特点介绍 (3) 1.2.1 锐捷产品高性能、高可靠性，保证网络安全稳定运行 (3) 1.2.2网络级ARP防护体系 (3) 1.2.3 MAC绑定，实现安全接入控制 (3) 1.2.4 整合双出口线路，实现负载均衡 (3) 1.2.5 交换机VLAN隔离技术，保障通信安全 (4) 1.2.6 完善的Qos策略，保证关键网络应用优先转发 (4) 1.2.7 强大的防攻击能力和网络病毒防御能力 (4) 1.2.8 完善的流量控制，保证网络带宽资源的合理利用 (5) 2.方案产品介绍 (5) 2.1NBR1100电信级防攻击宽带路由器 (5) 2.2RG-S3250安全智能三层交换机 (7) 2.3RG-S2026F接入交换机 (10) 3. 产品清单 (12)

1.方案拓扑及特点介绍 1.1 方案拓扑 本方案全部采用国三大网络厂商之一的“锐捷网络”的产品。采用出口、核心、接入三层架构的网络解决方案网络层次结构清晰简单。二层网络上实现VLAN划分，出口NBR路由器，置防火墙，支持自动检测冲击波和震荡波病毒。可识别并阻断机器狗病毒的中毒过程，同时显示试图访问带毒的主机信息和带毒的IP地址。弹性带宽、智能限速：可针对全网、单个IP或IP段进行上传下载速率的分别弹性限制。全web管理和监控界面，降低网络管理技术门槛。

1.2 方案特点介绍 1.2.1 锐捷产品高性能、高可靠性，保证网络安全稳定运行 星网锐捷网络是国三大网络厂商之一，其产品的高性能，高可靠性在国众多高校（包括川大、电子科技大学等）、金融行业（建行、农行）以及政府机关（省委组织部等），国资委企业（路桥集团，川投集团，华西集团等）得到了充分的验证，值得信赖。 1.2.2网络级ARP防护体系 锐捷NBR路由器提供强大的ARP欺骗防御能力，除传统IP/MAC静态绑定防御ARP 病毒外，锐捷独家“可信任ARP”专利技术能够实现在不用人工干预的情况下，路由器自动识别欺骗，实现动态IP/MAC地址的绑定。利用路由器提供的“ARP嫌疑主机列表”可以轻松找出ARP欺骗主机，使网络管理更加容易。 1.2.3 MAC绑定，实现安全接入控制 锐捷RG-S2026F智能型网管接入交换机提供的MAC绑定功能，可以确保接入到网络的用户的合法性和唯一性，实现对用户的接入控制； 利用该功能可以效避免非法用户的接入（如外来携带笔记本的人员），防止出现外来人员随意接入网络，杜绝非法攻击、盗取文件资料、盗用网络资源等情况。 利用该功能可以限制网用户擅改IP地址，避免出现由于用户擅自修改IP地址导致IP 冲突引起其他合法用户无故掉线的情况。 1.2.4 整合双出口线路，实现负载均衡 外网接入部分，通过整合二条ADSL到路由器上，并且使启用负载均衡，使两条ADSL 的带宽得到最大化的利用。NBR1100 路由器固化带有2个百兆以太网W AN口，可以实现两条ADSL的拨号上网，这样不必改变原有线路，使资源利用最大化。

信息安全实验室解决方案

信息安全实验室解决方案

目录 一、信息安全实验室建设背景 (3) 二、信息安全实验室建设的意义和必要性 (3) 三、实验室建设目标 (4) 3.1总体目标 (4) 3.2具体目标 (6) 四、解决方案理念 (7) 五、实验室体系结构 (8) 5.1锐捷网络信息安全实验室理念图 (8) 5.2信息安全实验室教学支撑 (9) 5.3 信息安全实验室管理 (13) 六、实验室建设特色 (14) 七、实验室支持 (17)

一、信息安全实验室建设背景 随着计算机网络的不断发展,信息网络化与全球化成为了世界潮流,网络信息的传播已经渗透到人类生活的各个方面,它正在改变人们的工作方式和生活方式,成为当今社会发展的一个重要特征，但安全事件的频发使，如何保护网络中信息的安全成为网络安全学科最热点的课题，目前我国的网络安全及技术方面正出于起步阶段，网络及信息安全产业发展滞后，网络安全科研和教育严重滞后，关键是网络安全人才的匮乏，到2013年，全球新增的信息工作职位将达到580万个，仅在亚太地区就将新增280万个岗位，其中安全方面的投入和人才需求都会占有较大的比例。而国内只有80余所重点本科高校建立了“网络安全”、“信息安全”等专业，网络安全人才的需求容量是无庸置疑的，就目前来看，网络信息安全已经形成一个产业，网络信息安全技术人才必将成为未来最热门的抢手人才。 要培养符合社会需求的网络安全技术人才，就需要提供一个基于网络安全实践教学的网络与信息安全实验室，并在这个实验室的基础之上，提供合适的网络安全教材、提供完善丰富的网络安全教学内容，提供培养符合社会需求的网络安全技术人才所需的完善的课程体系。 锐捷网络与信息安全实验室是专门面向开设网络安全、信息安全、网络工程、网络应用技术等专业提出的业界领先的第一份专门针对网络安全实践教学的一揽子实验室解决方案。是产学研相结合的一种重要形式，不仅有利于科研、教学，而且有利于提高学生的网络安全应用的实际能力，进而增强他们在就业中的竞争实力，从而树立学校在学术界和社会的良好品牌形象。这个解决方案是基于学校的教学计划及课程设置需求而设计的，是为各高校高校定制的。并且锐捷网络提出的网络与信息安全实验室建设方案也是独特的，它具有专注于实践型实验教学、高效和便捷安全、先进的教学管理平台等无可比拟的优势。 二、信息安全实验室建设的意义和必要性 《十二五规划》也提出要促进重点高校的建设和发展,使之成为我省提供可持续发展的创新成果和创新人才的重要基地"。 我校现有的实验室，很难最大程度地发挥出其应有的作用，无法满足信息安全的教学需求。根据高等学校实验教学发展趋势和我校实验教学的实际情况，有必要建立信息安全实验

高校网络出口解决方案

高校网络出口解决方案 1.高校网络出口现状分析 随着高校信息化建设的开展，教学、科研、办公、生活对于校园网平台的依赖性越来越强。国内的高校经过多年持续不断的基础设施建设和应用提升，已经形成了较为稳定的校园网基础架构、相对丰富的校园网应用平台。但是，在讲究信息共享、资源整合的今天，有一块区域长期以来一直困扰着各大高校——这就是校园网出口区域。实践中会发现，众多高校都测试了多个厂商的设备，却未能获得很好的问题解决，无法取得理想的效果。 然而，几乎所有的高校信息化专家一致认为：“高校校园网不应该作为一个信息孤岛而存在。网络的价值更重要的是体现在信息的流通、资源的共享。”作为校园网络平台的“门户”——出口区域，承担着高校之间相互交流的窗口的重大作用。那么高校的校园网出口到底是怎样一个现状，都面临着哪些问题呢？为此，锐捷网络自2006年初对全国10个省进行了采样调查和分析。 1.1高校出口基本状况调研 高校网络出口调研的对象为10个省市的本科类非985院校（天津、辽宁、四川、重庆、湖南、湖北、广东、安徽、福建、江苏）。下面从学校规模，出口链路及带宽方面来介绍调研成果。 第一、从学校网络规模、信息点来看； 60%的高校拥有1000-10000这样的信息点数规模。仅仅有13%的高校信息点数在1000点以下。而超过10000点大规模的学校比例为27%。信息点数的多少基本上可以反映接入PC的数量（不是完全一一对应的关系），因此，我们通过结合网络规模和出口链路、出口设备状况可以来判断不同规模的学校所面临的共性和个性的问题。 一般来说：规模在1000点以下、出口带宽不是很低的情况下，出口区域的规划相对容易，对设备性能的要求相对较低，从而所采用的策略可以宽松一些。目前面临出口难题的主要为信息点数为1000-10000和10000以上的那些高校。 第二、从出口的链路条数和带宽情况来看； 一方面，网络规模较大的学校，出口带宽普遍较高；另一方面，根据学校所在区域有所差别，比如像在广州、武汉等全国网络的核心节点地区，高校的出口带宽普遍较高。同时，运营商在不同地区采取的收费标准也对高校出口带宽有着重要的影响。 具体来说：在广州、武汉，普通本科拥有千兆电信和千兆教育网带宽的比例最高，甚至有千兆电信/千兆网通的接入；而在大连，普通本科学校的出口带宽普遍在CERNET--100M，网通--10到50M不等。此外，由于一些特定因素，90%以上高校都有2个校园网出口，并且根据当地情况，相当比例的学校拥有三

计算机网络实验指导书(6个实验)

实验一交换机的基本配置 一.实验原理 1.1以太网交换机基础 以太网的最初形态就是在一段同轴电缆上连接多台计算机，所有计算机都共享这段电缆。所以每当某台计算机占有电缆时，其他计算机都只能等待。这种传统的共享以太网极大的受到计算机数量的影响。为了解决上述问题，我们可以做到的是减少冲突域类的主机数量，这就是以太网交换机采用的有效措施。 以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口，而不是简单的向所有端口转发，这就是交换机MAC地址表的功能。 以太网交换机包含很多重要的硬件组成部分：业务接口、主板、CPU内存、Flash、电源系统。以太网交换机 的软件主要包括引导程序和核心操作系统两部分。 1.2以太网交换机配置方式 以太网交换机的配置方式很多，如本地Console 口配置，Telnet远程登陆配置，FTP TFTP配置和哑终端方式 配置。其中最为常用的配置方式就是Console 口配置和Telnet远程配置。 1.3以太网交换机基本配置方法 1.3.1交换机的用户界面交换机有以下几个常见命令视图： (1)用户视图：交换机开机直接进入用户视图，此时交换机在超级终端的标识符为。 (2)系统视图：在用户视图下输入实system-view命令后回车，即进入系统视图。在此视图下交换机的标识符 为：。］(3)以太网端口视图：在系统视图下输入interface命令即可进入以太网端口视图。在此视图下交换 机的标识符为：。 (4)VLAN配置视图：在系统视图下输入vlan vlan —number即可进入VLAN配置视图。在此视图下交换机的标识符为：。 (5)VTY用户界面视图：在系统视图下输入user-interface vty number 即可进入VTY用户界面视图。在此视图下交 换机的标识符为：。 进行配置时，需要注意配置视图的变化，特定的命令只能在特定的配置视图下进行。 1.3.2交换机的常用帮助在使用命令进行配置的时候，可以借助交换机提供的帮助功能快速完成命令的查找和配置。 (1)完全帮助：在任何视图下，输入？”获取该视图下的所有命令及其简单描述。 (2)部分帮助：输入一命令，后接以空格分隔的？”，如果该位置为关键字，则列岀全部关键字及其描述；如果该位置为参数，则列岀有关的参数描述。 在部分帮助里面，还有其他形式的帮助，如键入一字符串其后紧接?”，交换机将列岀所有以该字符串开头的命令； 或者键入一命令后接一字符串，紧接?”，列岀命令以该字府串开头的所有关键字。 实验内容：交换机配置方法