学院首页 | 学院概况 | 师资队伍 | 教学科研 | 学生工作 | 实验中心 | 党政思建 | 教工之家 | 会议通知 
   
当前位置: 学院首页>>实验中心>>专业实验室>>正文
 

 
CISCO网络实验室
2017-03-02 10:40   审核人:

网络实验室

网络实验室(316) 设备共6组,每组配置设备有:路由器4台:(CISCO1921-SEC/K9*2CISCO2901-SEC/K9CISCO2901-V/K9(带语音功能),交换机4台:WS-C3560V2-24TS-E(三层)、WS-C2960+24TC-L*3(二层);1台无线控制器AIR-CT2504-K9,2个无线AP( AIR-CAP1702I-H-K9)本实验室可开设网络基础、网络测试、网络安全等实验,亦可开设CCNA和CCNP的网络实验。2010年增购置Cisco无线网络设备,具体如下:无线控制器、无线网管系统、无线AP16台,WS-C3560X-24P-S交换机。

1.网络基础实验

实验内容:

●网络的基础和OSI七层模型

●TCP/IP协议

●局域网及交换机基础(端口类型,传输速率,传输线缆等)

●广域网及路由器基础(功能,端口类型,传输速率,链路类型等)

●Cisco IOS 软件(软件结构,配置界面等)

2局域网交换技术

●以太网技术及其应用(以太网,快速以太网,千兆以太网等)

●交换机的设置及管理(CLI,Telnet,SNMP等)

●虚拟网络(VLAN)概念及其在交换机中的设置

●交换机端口队列技术及设置

●802.1Q 协议及设置

●EtherChannel

●生成树(STP)算法及应用,MSTP, PortFast, UplinkFast等

●三层路由在交换机中的实现

●交换机安全设置

●语音支持,在线供电技术等

●局域网故障排除

3广域网技术

●广域网技术及端口类型(帧中继、专线、ATM、X.25等)

●路由协议及其配置(静态/RIP/EIGRP/OSPF/BGP/ISIS)

●高级路由协议技术(路由汇聚,路由发布,状态路由等)

●访问控制列表(ACL)及其实现方法

●QoS设置

●地址转换NAT

●ISDN拨号技术

●组播路由技术

●路由器备份技术(HSRP, VRRP, GLBP, SRM, 及SLB)

●广域网故障排除

4.无线网络实验

对于校园网络的用户来说,移动性强是一大特点。因此我们可以在校园网内部部署无线接入网络,实现教师和同学们的随时随地网网络资源访问。

从小型校区到大规模的大学,无线LAN都在帮助资金有限的教育机构通过他们现有的预算实现更多的目标。这项技术让他们能够以一个非常合理的价格采用多种教育应用,例如有助于改善学习体验的在线学习。它可让他们用一种安全、经济的方式将网络连接拓展到整个校园,让学生、教师和管理人员无论在室内还是室外都可以接入网络。因此,教育界采用无线LAN技术的速度超过了其它任何行业。根据NOP World所做的调查,35%的美国教育机构都已经在一定程度上部署了无线网络。

5,网络安全实验

防火墙Firewall

今天的学校网络面临越来越多的安全挑战,如何维护一个安全的网络环境是每一个校园网拥有者和管理者最关注的问题之一。防火墙作为网络安全的基石,永远是校园网络安全产品中必然的选择。

实验内容:

●基于状态的访问控制

●动态/静态NAT和PAT功能。

●双向NAT,支持基于策略的NAT。●防火墙冗余备份及故障切换。●静态/动态路由。

● 点对点/远程访问VPN

●其它安全功能(DNS 保护,Flood Defender,Flood Guard,TCP 阻截,单播反向路径发送,Mail Guard,FragGuard和虚拟重组,Internet Control Message Protocol (ICMP) statefulinspection,User Datagram Protocol (UDP) rate control

6.基于用户身份的网络认证实验 IBNS

实验要求:

基于用户的网络接入管理是校园网用户经常考虑的问题之一。目前大多数校园的网络访问是开放的,任何人只要将它的电脑连接到墙上的RJ-45端口上就可以获得对网络的连接。一些校园网甚至在使用开放的无线网络,这意味着非法用户甚至不需要进入校园就可以通过非法的无线网络设备接入校园网络,实施攻击。因此今天的用户迫切希望能实施基于用户认证的网络接入管理,并且希望这一管理手段是基于标准的,从而可以与大多数厂商的网络设备兼容。基于802.1x的用户身份认证为用户提供了这一标准的网络接入管理手段。

实验内容:

●802.1x交换机接入认证

●802.1x无线网络接入认证

●基于用户身份认证的动态VLAN分配

●基于用户身份认证的动态访问控制(ACL)

●802.1x认证数据库与Windows 域控服务器用户数据库的整合

●一次用户登录(登录网络+登录域)

7.虚拟网实验VPN

随着Internet基础设施建设的发展,Internet宽带接入在很多城市已很普及,采用VPN技术进行校园内部远程网络连接可以很好的利用Internet宽带接入服务来实现广域网连接。

VPN利用公共互联网或者服务提供商所共享的IP网络来做为访问内部网络的传输媒介,从而避免了采用DDN等其它广域网连接方式所需的昂贵的专线租用费用。

保证在世界上的任何一个地方能以本地访问费用来安全地访问企业内部网络,已由VPN变成了现实,这就将企业在提高网络接入速度的同时无需支付长途连接费用,甚至大型的文件也能通过VPN经济高效地从网上下载。

思科VPN实验室可以帮助用户了解基于IPSEC的VPN网络技术和各种不同的VPN连接技术,点对点,点对多点,远程访问等。

实验内容

● 点对点IPSEC VPN

● 多点动态VPN

● VPN承载路由协议

● Easy VPN

● Voice over VPN

 

关闭窗口
  读取内容中,请等待...
厦门市集美区银江路183号(校总部)
邮编/361021