| 学院简介 |
| 学院领导 |
| 师资队伍 |
| 机构设置 |
| 院系风采 |
| English |
- 实验简介
- 实验教学目标
- 实验原理
- 实验要求与方法
- 实验步骤
- 实验视频
1. 实验的必要性
网络路由作为网络方向课程的重要实验,为网络工程、计算机科学与技术等计算机类专业人才培养提供实验支撑,助力学生实践创新能力和工程复杂问题解决能力的培养。
(1)为响应网络强国战略,培养新工科人才
为响应网络强国战略,助力中国经济技术发展转型,提升中国综合国际竞争力,要为国家培养适应互联网发展趋势的新工科人才。网络路由实验属于计算机类专业的《网络工程》、《路由与交换技术》、《计算机网络》等课程的综合设计型实验,实验内容覆盖了静态路由、RIP动态路由协议 、OSPF动态路由协议、VLAN、三层交换、ACL(Access Control List,访问控制列表)、NAT(Network Address Translation,网络地址转换)等,需要综合运用网络相关课程的知识解决问题,有助于培养学生解决复杂工程问题的能力。本实验也适用于电子信息类、自动化类等相关专业,服务新工科人才培养。
(2)解决了实体实验成本高、周期长、不易重复等难题
实体实验存在成本高、周期长、不易重复等问题。①成本高:使用实体网络设备,需要大量成组的各类网络设备,实验设备总价昂贵、成本高;②周期长:若采用实体设备实验,每次实验前需要学生现场完成网络实体设备连接及基础设置调试等基础网络组建工作,并且更换网络环境需要重新完成连接、设置、调试等操作,这些工作都会使得实验周期变长;③不易重复:不同批次学生共享实体网络设备进行实验,使网络实验环境无法保持,不易开展重复实验。本虚拟实验项目搭建高度仿真的虚拟实验环境,网络环境搭建效率大大提高,并且实验过程可以多次重复进行,解决实体实验中存在的成本高、周期长、不易重复等问题,为综合运用知识解决复杂工程问题提供实验创新平台。
综上所述,建设网络路由虚拟仿真实验平台是十分必要的。
2. 实验的实用性
基于新工科建设要求,该实验紧密结合专业建设和课程建设需求,采用现代信息技术,创新设计实践应用项目,在实验教学、人才培养、资源共享等方面发挥积极作用。
(1)教学过程更高效
路由与交换虚拟仿真实验平台缩短了实验前期准备时间,在有限的实验学时中使学生有更多时间完成网络路由与交换等实验内容的操作实践,并且利用虚拟仿真实验平台可以方便学生根据项目要求自主设计网络环境开展调试,通过发现问题、分析原因、解决问题的实验过程,不仅大大提高了实验教学的效率,而且更有利于学生创造力、解决问题能力的培养。
(2)教学效果更明显
路由交换网络是所有网络应用的基础,企业网络需要具备优秀的网络架构、高可靠性和高传输效率的特点。路由与交换虚拟仿真实验定位于企业网络技术的基本原理及各项功能在具体设备上的实际配置,学生使用虚拟平台进行实践,设计出一个模拟复杂工程环境,侧重于对企业网络技术的考察和认证。通过虚拟平台的实验教学,大大提高了学生的设计创新能力和工程实践能力。近5年,有27位学生考取了华为HCIE高级认证,40余名学生考取了华为HCNP中级认证,并且高质量就业;组织学生参加华为杯中国大学生ICT大赛、新华三杯全国大学生网络技术大赛等专业竞赛,45人次获得国家级、省级奖项。
3.教学设计的合理性
该实验项目的教学设计合理,符合教学规律,能够满足实验教学目标要求。
(1) 在教学过程中采用实验与理论知识相结合,督促学生运用所学专业课程教学的知识点综合设计完成实验项目,通过完成实验的调试过程及观察模拟实验结果,加深学生对理论知识的理解、掌握及实践运用;
(2) 采用由浅入深逐层进行,按照课程教学规律,虚拟实验内容遵循搭建网络系统架构、配置网络设备、验证实验结果由浅入深逐层深入开展,满足学生对工程应用的认知规律,引导学生逐步具有网络综合设计能力、工程实践能力;
(3) 教学设计符合实验教学目标要求,学生通过路由与交换虚拟实验掌握常见企业网络组建及网络故障排除方法,能够完成华为路由交换(数通)设备的安装、调试和基本配置,掌握以太网交换基本原理、802.1Q协议、VLAN(Virtual Local Area Network,虚拟局域网)应用、链路聚合、生成树协议等,具有解决实际工程应用问题的能力,达到实验教学目标。
4.实验系统的先进性
(1)该虚拟实验项目构建了网络可连、数据可传、参数可调的虚拟仿真网络实验环境,有利于学生对网络组建、网络路由与交换的交互式操作和全方位观测,方便学生更深入掌握华为路由交换(数通)设备的安装、调试和基本配置、以太网交换基本原理、802.1Q协议、虚拟局域网应用、链路聚合、生成树协议等网络知识及原理,使用虚拟软件解决网络综合设计问题,帮助学生具有各种实际网络的设计与实现。
(2)该虚拟实验项目实现模块化、可视化的网络模拟环境,为学生的自主学习、综合运用、开放创新提供平台。
通过本实验教学,使学生具备以下能力:
1.掌握计算机网络的原理,流行网络的基本连接方法,基本的网络建造,基本的网络故障排除,华为路由交换(数通)设备的安装、调试和基本配置,能将其用于计算机网络系统的建模或分析。
2.掌握主要路由协议的基本原理及配置方法,能够针对特定需求,对计算机网络复杂工程问题进行分解和细化,具有网络系统设计、实现和管理能力,体现创新意识,并考虑社会、安全、法律以及环境等因素。
3.能够基于路由与交换的相关原理和方法,选择研究路线,设计可行的实验方案,并构建实验系统进行实验。
4.综合运用所学知识构建高效、可靠的计算机网络系统,具备工程实践经历,形成良好的计算机网络工程职业素养。
1. 实验原理
学生通过本课程的学习,将对中小型网络有初步的了解,了解中小型网络的通用技术,并具备中小型网络设计以及使用华为路由交换设备实施的基础协助能力。实验网络拓扑图如下:
知识点:共 7个
1.静态路由
2.RIP动态路由协议
3.OSPF动态路由协议
4.VLAN
5.三层交换
6.ACL(Access Control List,访问控制列表)
7.NAT(Network Address Translation,网络地址转换)
2. 核心要素仿真设计
选用图形化网络仿真工具平台,运行物理设备的 VRP 操作系统,最大程度地模拟真实设备环境,模拟工程开局与网络测试,协助工程师高效地构建企业优质的 ICT 网络。支持对接真实设备,数据包的实时抓取,可以帮助学生深刻理解网络协议的运行原理,协助学生更好得进行网络技术的钻研和探索,配置简单,扩展方便、灵活。
1. 实验要求
(1)LSW1 与LSW2 之间采用链路聚合保护,采用手工聚合;
(2)R1、R2、AR3、AR4之间运行动态路由协议OSPF,实现网络互通;
(3)AR4和LSW7之间运行RIP协议,LSW7所连接的右边三台设备采用引入直连路由的方式进行通告;
(4)在AR4上运行RIP和OSPF的路由双向引入,实现整个网络的互联互通;
(5)PC1、PC2、PC3、PC4采用手工分配IP;
(6)R1、R2分别作为VLAN100和VLAN200的网关,都需要各PC要能ping通网关;
(7)FTP服务器、网管和邮件服务器网管在LSW7上,LSW7上配置默认路由,实现与内网用户的互通;
(8)在路由器AR3、AR4上通过ACL控制PC1和PC4要既能ping通外网“百度”服务器又能FTP连接FTP服务器,但不能ping通邮件服务器网管服务器;
(9)通过ACL控制PC2和PC3只通ping通邮件服务器,不通访“百度”和FTP服务器、网管服务器;
(10)在AR3 、AR4、R1、R2上保存配置,并复制各自的配置文件,分别重命名为AR3.zip 、AR4.zip、R1.zip、R2.zip。
2. 实验方法
本实验采用自主学习法、任务驱动法、问题探究法等多元化的教学手段,实现不同教学手段之间的优势互补,使学生在虚拟仿真环境中通过探索自主发现学习路由与交换实验,发现实际问题并通过分析解决,最终达到实验教学目标,形成递进性实验方法。
(1)学生交互性操作步骤,共 10步
|
步骤序号 |
步骤目标要求 |
步骤合理用时 |
目标达成度赋分模型 |
步骤满分 |
成绩类型 |
|
1 |
LSW1与LSW2之间采用链路聚合保护,采用手工聚合; |
10 |
完成链路聚合的配置,每条命令约1分 |
10 |
□操作成绩 □实验报告 □预习成绩 □教师评价报告
|
|
2 |
R1、R2、AR3、AR4之间运行动态路由协议OSPF,实现网络互通 |
20 |
完成OSPF协议的配置,每条命令约1分 |
18 |
|
|
3 |
AR4和LSW7之间运行RIP协议,LSW7所连接的右边三台设备采用引入直连路由的方式进行通告 |
15 |
完成RIP协议的配置,每条命令约1分 |
10 |
|
|
4 |
在AR4上进行RIP和OSPF的路由双向引入,实现整个网络的互联互通 |
10 |
完成路由引入的配置,每条命令约1分 |
10 |
|
|
5 |
PC1、PC2、PC3、PC4采手工分配IP; |
5 |
完成IP地址的配置,每条命令约1分 |
5 |
|
|
6 |
在LSW1、LSW2上创建VLAN100和VLAN200,R1、R2分别作为VLAN100和VLAN200的网关,各PC要能ping通网关 |
5 |
在LSW1、LSW2上完成VLAN100和VLAN200的创建,每条命令约1分 |
10 |
|
|
7 |
FTP服务器、网管和邮件服务器网的关在LSW7上,LSW7上配置默认路由,实现与内网用户的互通 |
10 |
完成LSW7上默认路由的配置,每条命令约1分 |
2 |
|
|
8 |
在路由器AR3、AR4上通过ACL控制PC1和PC4要既能ping通外网“百度”服务器又能FTP连接FTP服务器,但不能ping通邮件服务器网管服务器 |
20 |
在AR3、AR4上完成关于VLAN100中主机的过滤配置,每条命令约2分 |
15 |
|
|
9 |
通过ACL控制PC2和PC3只通ping通邮件服务器,不通访"百度"和FTP服务器、网管服务器 |
20 |
在AR3、AR4上完成关于VLAN200中主机的过滤配置,每条命令约2分 |
15 |
|
|
10 |
在AR3、AR4、R1、R2上保存配置,并复制各自的配置文件并保存为TXT文档,分别命名为各自的设备名;保存整个实验环境,生成拓扑文档 |
5 |
完成的配置,每条命令约1分 |
5 |
(2)交互性步骤详细说明
1、LSW1,LSW2链路聚合
配置:
[Huawei]sysname LSW1
[LSW1]int eth-trunk 1
[LSW1-Eth-Trunk1]mode manual load-balance
[LSW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/23
[LSW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/24
[Huawei]sysname LSW2
[LSW2]int eth-trunk 1
[LSW2-Eth-Trunk1]mode manual load-balance
[LSW2-Eth-Trunk1]trunkport GigabitEthernet 0/0/23
[LSW2-Eth-Trunk1]trunkport GigabitEthernet 0/0/24
验证:
[LSW1-Eth-Trunk1]dis eth-trunk 1 //查看eth-trunk端口信息
Eth-Trunk1's state information is:
WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP
Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2
------------------------------------------------------------------------
PortName Status Weight
GigabitEthernet0/0/23 Up 1
GigabitEthernet0/0/24 Up 1
[LSW2-Eth-Trunk1]dis eth-trunk 1
Eth-Trunk1's state information is:
WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP
Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2
------------------------------------------------------------------------
PortName Status Weight
GigabitEthernet0/0/23 Up 1
GigabitEthernet0/0/24 Up 1
2、R1、R2、AR3、AR4之间运行动态路由协议OSPF
配置:
<Huawei>sys
[Huawei]sysname R1
[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 10.1.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]network 10.1.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]network 192.168.100.0 0.0.0.255
[Huawei]sysname R2
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]network 10.1.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]network 10.1.24.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]network 192.168.200.0 0.0.0.255
[Huawei]sysname AR3
[AR3]ospf 1
[AR3-ospf-1]area 1
[AR3-ospf-1-area-0.0.0.1]network 10.1.13.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.1]network 10.1.34.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.1]network 100.1.1.0 0.0.0.255
[Huawei]sysname AR4
[AR4]ospf 1
[AR4-ospf-1]area 1
[AR4-ospf-1-area-0.0.0.1]network 10.1.24.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.1]network 10.1.34.0 0.0.0.255
验证:
[R1]ping 10.1.34.4
[R2]ping 10.1.34.3
[AR3]ping 10.1.12.2
[AR4]ping 10.1.12.1
3、AR4和LSW7之间运行RIP协议,LSW7所连接的右边三台设备采用引入直连路由的方式进行通告;
[AR4]rip
[AR4-rip-1]version 2
[AR4-rip-1]network 10.0.0.0
[LSW7]rip
[LSW7-rip-1]version 2
[LSW7-rip-1]network 10.0.0.0
[LSW7]ip route-static 0.0.0.0 0 10.1.27.4
验证:
[AR4]display ip routing-table
4、在AR4上进行RIP和OSPF的路由双向引入,实现整个网络的互联互通;
[AR4]ospf
[AR4-ospf-1]area 1
[AR4-ospf-1]import-route rip 1
[AR4-ospf-1]quit
[AR4]rip
[AR4-rip-1]import-route ospf 1
验证:
[AR4]dis ip routing-table
5、PC1、PC2、PC3、PC4采手工分配IP;
配置:
PC1IP:192.168.100.2/24
PC2IP:192.168.200.2/24
PC3IP:192.168.200.3/24
PC4IP:192.168.100.3/24
验证:PC1基础配置
6、R1、R2分别作为VLAN100和VLAN200的网关,都需各PC要能ping通网关;
配置:
PC1网关:192.168.100.1/24
PC2网关:192.168.200.1/24
PC3网关:192.168.200.1/24
PC4网关:192.168.100.1/24
验证:
PC1:ping 192.168.100.1
PC2:ping 192.168.200.1
PC3:ping 192.168.200.1
PC4:ping 192.168.100.1
7、FTP服务器、网管和邮件服务器网的关在LSW7上,LSW7上配置默
认路由,实现与内网用户的互通;
配置:
FTP
[Huawei]sysname FTP_SERVER
[FTP_SERVER]ip route-static 0.0.0.0 0 192.168.2.1
网管
[Huawei]sysname wangguan_server
[wangguan_server]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1
邮件服务器
网关:192.168.4.1/24
验证:
PC1:ping 192.168.2.2
ping 192.168.3.2
ping 192.168.4.2
8、在路由器AR3、AR4上通过ACL控制PC1和PC4要既能ping通外网“
百度”服务器又能FTP连接FTP服务器,但不能ping通邮件服务器
网管服务器;
配置:
AR3:
[AR3]acl number 2000
[AR3-acl-basic-2000]rule 0 permit source 192.168.100.0 0.0.0.255
[AR3-GigabitEthernet2/0/0]traffic-filter outbound acl 2000
AR4:
[AR4]acl number 3000
[AR4-acl-basic-3000]rule 0 deny icmp source 192.168.100.0 0.0.0.255 destination 192.168.3.2 0
[AR4-acl-basic-3000]rule 5 deny icmp source 192.168.100.0 0.0.0.255 destination 192.168.4.2 0
[R5-GigabitEthernet2/0/0]traffic-filter outbound acl 3000
验证:
PC1:ping 100.1.1.2
ping 192.168.2.2
ping 192.168.3.2
ping 192.168.4.2
PC4:ping 100.1.1.2
ping 192.168.2.2
ping 192.168.3.2
ping 192.168.4.2
9、通过ACL控制PC2和PC3只通ping通邮件服务器,不通访"百度"和
FTP服务器、网管服务器;
配置:
AR3:
[AR3-acl-basic-2000]rule 5 deny source 192.168.200.0 0.0.0.255
AR4:
[AR4-acl-basic-3000]rule 10 deny icmp source 192.168.200.0 0.0.0.255 destination 192.168.2.2 0
[AR4-acl-basic-3000]rule 15 deny icmp source 192.168.200.0 0.0.0.255 destination 192.168.3.2 0
验证:
PC2:ping 100.1.1.2
ping 192.168.2.2
ping 192.168.3.2
ping 192.168.4.2
PC3:ping 100.1.1.2
ping 192.168.2.2
ping 192.168.3.2
ping 192.168.4.2
10、在AR3、AR4、R1、R2上保存配置,并复制各自的配置文件,分别
重命名为AR3.zip、AR4.zip、R1.zip、R2.zip;
完成
路由协议综合实验
实验信息Lab Info
团队成员
茹蓓 女 教授
华中科技大学 计算机技术专业工程硕士
主要承担《网络编程》、《Web应用程序服务器开发》等课程教学和实验工作
华中科技大学 计算机技术专业工程硕士
主要承担《网络编程》、《Web应用程序服务器开发》等课程教学和实验工作
李林涛 男 副教授
武汉理工大学 计算机技术专业工程硕士
主要承担《网络工程》、《网络操作系统》《网络安全》等课程教学工作
武汉理工大学 计算机技术专业工程硕士
主要承担《网络工程》、《网络操作系统》《网络安全》等课程教学工作
李继光 男 讲师
北京交通大学 通信与信息系统专业工学硕士
主要担任校内路由与交换技术、信息安全、网络方向专业实训等课程
北京交通大学 通信与信息系统专业工学硕士
主要担任校内路由与交换技术、信息安全、网络方向专业实训等课程
吴炬华 男 讲师
郑州轻工业学院 计算机技术专业工程硕士
主要承担《网络工程》、《网络操作系统》《网络安全》等课程教学工作
郑州轻工业学院 计算机技术专业工程硕士
主要承担《网络工程》、《网络操作系统》《网络安全》等课程教学工作
刘兴瑞 男 实验师
华中科技大学 计算机技术专业工程硕士
主要承担《网络编程》、《Web应用程序服务器开发》等课程教学和实验工作
华中科技大学 计算机技术专业工程硕士
主要承担《网络编程》、《Web应用程序服务器开发》等课程教学和实验工作
联系方式
☎ 0373-3682912
数据统计
实验浏览量
实验人数 1665
明德明智
惟实惟新
惟实惟新
学院主页二维码