《网络运维管理》/实验十:园区网综合服务管理(上) 《网络运维管理》——实验指导书 实验十:园区网综合服务管理(上) 实验简介 综合前面的实验内容,构建有线/无线混合园区网,实现双链路NAT接入互联网,并在园区网 内部部署DHCP、DNS、NTP等服务,并通过管理机,以SSH方式实现对整个园区网设备的集中 远程管理。 注:本实验共计4个学时,内容涵盖《实验10-园区网综合服务管理(上)》和《实验11-园区网综 合服务管理(下)》 实验目的 1、构建有线/无线混合园区网 2、实现双链路NAT接入互联网 在园区网内部部署DHCP、DNs、NTP服务 实现整个园区网设备的集中远程管理; 三、实验理论 参见前面的实验 四、设计要求 1、构建园区网,包括用户区域和数据中心区域,整个园区网通过两台路由器,以双链路NAT 接入互联网,当一条出口链路故障时,园区网会自动通过另外一条出口链路访问互联网 2、用户区域包括有线用户主机和无线用户终端,无线用户终端通过AP接入园区网,AP通过 无线控制器(AC)统一配置。 3、数据中心区域部署服务器、AC设备,为保证数据中心的通信,数据中心网络通过两台三 层交换机分别与两台路由器互连,即当一条出口链路故障时,会自动通过另外一条出口链 路进行访问。 4、用户区域中的有线用户主机和无线用户终端,通过DHCP服务获得IP地址等配置信息, DHCP服务器部署在数据中心 5、园区网内部署DNS服务器,用户区域中的主机将该DNS服务器作为本地DNS 6、园区网管理员可通过一台管理机,以SSH方式实现对园区网设备(包括路由器、三层交换 机、二层交换机)的集中远程管理。 7、所有网络设备(包括路由器、三层交换机、二层交换机)的管理IP,采用100.A024网段 中的IP地址,A为学生本人学号的后两位 五、实验规划 自行规划实验设计,包括交换机接口、ⅥLAN设计、网络设备的管理P、三层交换机三层虚 拟接口IP、路由器之间通信接口P、路由设计、NAT设计、服务器地址、DHCP地址池设计等等 六、实验过程提示 河南中医药大学信息技术学院|网络与信息系统科研工作室 第1页
《网络运维管理》 / 实验十:园区网综合服务管理(上) 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第1页 《网络运维管理》—— 实验指导书 实验十:园区网综合服务管理(上) 一、实验简介 综合前面的实验内容,构建有线/无线混合园区网,实现双链路 NAT 接入互联网,并在园区网 内部部署 DHCP、DNS、NTP 等服务,并通过管理机,以 SSH 方式实现对整个园区网设备的集中 远程管理。 注:本实验共计 4 个学时,内容涵盖《实验 10-园区网综合服务管理(上)》和《实验 11-园区网综 合服务管理(下)》 二、实验目的 1、构建有线/无线混合园区网; 2、实现双链路 NAT 接入互联网; 3、在园区网内部部署 DHCP、DNS、NTP 服务; 4、实现整个园区网设备的集中远程管理; 三、实验理论 参见前面的实验 四、设计要求 1、 构建园区网,包括用户区域和数据中心区域,整个园区网通过两台路由器,以双链路 NAT 接入互联网,当一条出口链路故障时,园区网会自动通过另外一条出口链路访问互联网。 2、 用户区域包括有线用户主机和无线用户终端,无线用户终端通过 AP 接入园区网,AP 通过 无线控制器(AC)统一配置。 3、 数据中心区域部署服务器、AC 设备,为保证数据中心的通信,数据中心网络通过两台三 层交换机分别与两台路由器互连,即当一条出口链路故障时,会自动通过另外一条出口链 路进行访问。 4、 用户区域中的有线用户主机和无线用户终端,通过 DHCP 服务获得 IP 地址等配置信息, DHCP 服务器部署在数据中心。 5、 园区网内部署 DNS 服务器,用户区域中的主机将该 DNS 服务器作为本地 DNS。 6、 园区网管理员可通过一台管理机,以 SSH 方式实现对园区网设备(包括路由器、三层交换 机、二层交换机)的集中远程管理。 7、 所有网络设备(包括路由器、三层交换机、二层交换机)的管理 IP,采用 10.0.A.0/24 网段 中的 IP 地址,A 为学生本人学号的后两位; 五、实验规划 自行规划实验设计,包括交换机接口、VLAN 设计、网络设备的管理 IP、三层交换机三层虚 拟接口 IP、路由器之间通信接口 IP、路由设计、NAT 设计、服务器地址、DHCP 地址池设计等等。 六、实验过程提示
《网络运维管理》/实验十:园区网综合服务管理(上) 步骤1:在eNSP中部署园区网 根据前面的设计要求,在eNSP中部署园区网。具体操作略 步骤2:在Ⅴ irtualBox中创建DNS服务器 创建虚拟机并安装 Centos7操作系统,安装DNS服务 步骤3:在Ⅴ irtualBox中创建DHCP服务器 创建虚拟机并安装 Centos7操作系统,安装并配置DHCP服务: 步骤4:在Ⅴ irtualBox中创建NTP服务器 创建虚拟机并安装 Centos7操作系统,安装NTP服务 步骤5:实现有线网络用户的通信 实现有线用户(包括用户区域主机和数据中心的服务器)之间的通信。此处不考虑无线用户的 通信,不考虑接入互联网的操作 步骤6:实现无线网络用户的通信 实现无线用户终端之间、无线用户终端与有线用户主机之间的通信。不考虑接入互联网的操作。 具体操作略。 步骤7:实现园区网双链路NAT接入互联网 实现园区网内用户(配置内网地址)以NAT方式接入互联网。 具体操作略。 步骤8:在园区网中实现NTP服务 具体操作略。 步骤9:实现对所设定域名的智能解析 学生自主设计域名解析记录,实现针对同一域名,根据DNS请求的来源不同,返回不同的IP 地址 步骤9:实现园区网设备集中统一管理 部署管理机,以SSH方式远程管理园区中的网络设备(包括二层、三层交换机、路由器)。 实验报告要求 1、分别以表格的形式完成本实验的网络规划设计,并将规划好的表格(含内容)写 实验报告。 将eNsP中的园区网拓扑图复制在实验报告中,显示设备接口信息。 河南中医药大学信息技术学院|网络与信息系统科研工作室 第2页
《网络运维管理》 / 实验十:园区网综合服务管理(上) 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第2页 步骤 1:在 eNSP 中部署园区网 根据前面的设计要求,在 eNSP 中部署园区网。具体操作略。 步骤 2:在 VirtualBox 中创建 DNS 服务器 创建虚拟机并安装 Centos7 操作系统,安装 DNS 服务; 步骤 3:在 VirtualBox 中创建 DHCP 服务器 创建虚拟机并安装 Centos7 操作系统,安装并配置 DHCP 服务; 步骤 4:在 VirtualBox 中创建 NTP 服务器 创建虚拟机并安装 Centos7 操作系统,安装 NTP 服务; 步骤 5:实现有线网络用户的通信 实现有线用户(包括用户区域主机和数据中心的服务器)之间的通信。此处不考虑无线用户的 通信,不考虑接入互联网的操作。 步骤 6:实现无线网络用户的通信 实现无线用户终端之间、无线用户终端与有线用户主机之间的通信。不考虑接入互联网的操作。 具体操作略。 步骤 7:实现园区网双链路 NAT 接入互联网 实现园区网内用户(配置内网地址)以 NAT 方式接入互联网。 具体操作略。 步骤 8:在园区网中实现 NTP 服务 具体操作略。 步骤 9:实现对所设定域名的智能解析 学生自主设计域名解析记录,实现针对同一域名,根据 DNS 请求的来源不同,返回不同的 IP 地址。 步骤 9:实现园区网设备集中统一管理 部署管理机,以 SSH 方式远程管理园区中的网络设备(包括二层、三层交换机、路由器)。 实验报告要求 1、分别以表格的形式完成本实验的网络规划设计,并将规划好的表格(含内容)写 入实验报告。 2、将 eNSP 中的园区网拓扑图复制在实验报告中,显示设备接口信息
《网络运维管理》/实验十:园区网综合服务管理(上) 3、将DNS服务器配置中的DNS主配置文件以及所创建的区域配置文件的内容,复 制在实验报告中,标清楚文件名 4、将DHCP服务器配置中的,DHCP配置文件的内容(包含所创建的作用域,即IP 地址池),复制在实验报告中 将园区网中所有网络设备(包括二层交换机、三层交换机、路由器、AC等)的配 置过程命令内容,写入实验报告 河南中医药大学信息技术学院|网络与信息系统科研工作室 第3页
《网络运维管理》 / 实验十:园区网综合服务管理(上) 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第3页 3、将 DNS 服务器配置中的 DNS 主配置文件以及所创建的区域配置文件的内容,复 制在实验报告中,标清楚文件名; 4、将 DHCP 服务器配置中的,DHCP 配置文件的内容(包含所创建的作用域,即 IP 地址池),复制在实验报告中。 5、将园区网中所有网络设备(包括二层交换机、三层交换机、路由器、AC 等)的配 置过程命令内容,写入实验报告
