前言

本實驗指導書旨在為《網絡工程實踐D》課程提供系統、規范的實驗操作指南。通過本系列實驗，學生將能夠將網絡工程的理論知識與實際應用相結合，深入理解并掌握網絡規劃、設備配置、協議分析、故障排查與安全防護等核心技能，為未來從事網絡設計、運維與管理工作奠定堅實的實踐基礎。

實驗一：網絡拓撲設計與設備基礎配置

實驗目的

1. 掌握使用模擬軟件（如GNS3、EVE-NG）或物理設備搭建典型網絡拓撲的方法。
2. 熟悉主流網絡設備（交換機、路由器）的命令行界面（CLI）。
3. 完成設備的基本配置，包括主機名、接口IP地址、遠程登錄等。

實驗內容與步驟

1. 拓撲規劃：設計一個包含核心層、匯聚層和接入層的三層園區網絡模型，或一個典型的WAN互聯拓撲。
2. 環境搭建：在模擬平臺中部署相應設備，并完成設備間的物理連接。
3. 基礎配置：

• 進入設備配置模式，設置設備主機名。

• 為路由器的物理接口或交換機的VLAN接口配置IP地址，確保直連網絡互通。

• 配置Telnet或SSH，實現設備的遠程管理。

• 保存當前配置。

實驗二：局域網技術與VLAN配置

實驗目的

1. 理解VLAN（虛擬局域網）的原理與作用。
2. 掌握在交換機上創建、劃分VLAN及配置Trunk鏈路的方法。
3. 實現跨交換機的相同VLAN通信。

實驗內容與步驟

1. 創建VLAN：在多個交換機上創建相同的VLAN ID（如VLAN 10、VLAN 20）。
2. 接口劃分：將交換機上的不同接入端口劃分到指定的VLAN中。
3. 配置Trunk：在交換機互聯的端口上配置802.1Q Trunk，允許指定的VLAN流量通過。
4. 測試驗證：在同一VLAN但連接在不同交換機上的主機間進行連通性測試（如Ping）。

實驗三：路由協議配置與路由選擇

實驗目的

1. 理解靜態路由與動態路由協議（如RIP、OSPF）的工作原理。
2. 掌握靜態路由和OSPF協議的基本配置。
3. 分析路由表，理解路由決策過程。

實驗內容與步驟

1. 靜態路由配置：在簡單拓撲中，為路由器配置指向非直連網絡的靜態路由，實現全網互通。
2. 動態路由（OSPF）配置：

• 在多臺路由器上啟用OSPF進程，并指定Router-ID。

• 將相應網段宣告到OSPF區域（如Area 0）中。

• 觀察鄰居關系的建立過程。

1. 路由分析：使用 show ip route 命令查看路由表，對比靜態與動態路由條目，并分析數據包的轉發路徑。

實驗四：網絡服務部署（DHCP、DNS）

實驗目的

1. 掌握在路由器或專用服務器上部署DHCP服務的方法。
2. 理解DNS工作原理，并配置簡單的DNS解析。

實驗內容與步驟

1. 配置DHCP服務器：在路由器上創建DHCP地址池，指定分配的IP地址范圍、網關和DNS服務器地址。在指定接口上啟用DHCP服務。
2. 客戶端測試：將主機設置為自動獲取IP，驗證是否能成功獲得配置信息并訪問網絡。
3. 配置DNS：在服務器或路由器上配置靜態域名解析條目，或配置轉發DNS查詢。在客戶端驗證域名解析是否正常。

實驗五：網絡安全與訪問控制列表（ACL）

實驗目的

1. 理解ACL在網絡安全中的過濾與控制作用。
2. 掌握標準ACL和擴展ACL的配置與應用。

實驗內容與步驟

1. 標準ACL配置：基于源IP地址，配置ACL以允許或拒絕特定網段對某個目標的訪問（如限制遠程登錄）。
2. 擴展ACL配置：基于源/目的IP、協議類型（如TCP、UDP）及端口號，配置更精細的流量控制策略（如只允許特定主機訪問Web服務器的80端口）。
3. 應用ACL：將配置好的ACL應用到路由器或交換機的相應接口（入方向或出方向）。
4. 策略驗證：通過發起被允許或被拒絕的訪問測試，驗證ACL是否生效。

實驗六：網絡故障診斷與綜合實踐

實驗目的

1. 綜合運用所學知識，分析和解決常見的網絡故障。
2. 掌握常用的網絡診斷工具和命令（如Ping, Traceroute, show, debug等）。

實驗內容與步驟

1. 預設故障場景：指導教師或實驗平臺預設若干典型故障（如物理鏈路故障、VLAN配置錯誤、路由協議鄰居建立失敗、ACL誤阻合法流量等）。
2. 故障排查：學生分組，根據故障現象（如全網或局部網絡不通、服務不可用），制定排查計劃，逐層（物理層、數據鏈路層、網絡層等）使用工具進行診斷。
3. 定位與解決：分析診斷信息，定位故障點，提出并實施解決方案。
4. 報告：記錄完整的故障排查流程、所用命令、根本原因及解決辦法，形成實驗報告。

實驗要求與報告

1. 預習要求：實驗前需認真閱讀理論教材及相關資料，明確實驗原理和目標。
2. 操作規范：實驗過程中嚴格遵守操作步驟，謹慎使用配置命令，及時保存配置。在模擬環境中可大膽嘗試，在物理設備上需征得指導教師同意。
3. 實驗報告：每次實驗后需提交詳細的實驗報告，內容應包括：實驗目的、實驗拓撲圖、主要配置命令清單、測試結果與現象分析、遇到的問題及解決方法、實驗心得與思考。
4. 考核方式：實驗成績由出勤、操作過程、實驗報告及最終的綜合技能考核共同評定。

注意事項

• 在進行設備配置，尤其是可能中斷網絡連接的配置（如ACL、路由重分布）時，建議先制定回退方案。
• 充分利用模擬軟件的“保存”和“快照”功能，便于回溯和比較不同配置下的網絡狀態。
• 注重團隊協作，在綜合實驗和故障排查中積極溝通，共同解決問題。

通過完成本指導書中的系列實驗，期望同學們能夠建立起清晰的網絡工程實踐思維，具備獨立設計和維護中小型企業網絡的能力。