《网络工程综合实践》
实训报告
院 系:电气与信息工程学院 专业班级: 计算机科学与技术 学 号: 0441100111 姓 名: 小 喻 实 验 室: F405 指导老师: 成绩评定:
信息安全技术
一、实训日期
2013-2014-1第17、18周 二、实训地点 F405 三、实训班级
计科-本科1001、1002 四、实训目的
通过该课程实训,使是学生对网络工程有一定了解,掌握构建中小企业网络规划与设计、网络设备配置、网络故障排除、网络组建方案文档撰写等方面的实践能力。学生实习后应具有实际构建和维护企业网络的知识和能力。
五、实训内容
实习项目 项目一 项目二 实习内容 根据已知网络拓扑结构及要求,完成网络设备配置。 根据需求分析,完成方案撰写及功能实现。
信息安全技术
六、实训过程及结果
项目一: 拓扑图:
6.1.各个主机IP地址的分配: 主机名 PC0 PC1 PC2 PC3 PC4 PC5 PC6 Sever0
主机IP 192.168.3.2 192.168.4.2 192.168.2.2 192.168.1.2 192.168.7.2 192.168.6.2 192.168.5.2 192.168.14.2 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 网关地址 192.168.3.1 192.168.4.1 192.168.2.1 192.168.1.1 192.168.7.1 192.168.6.1 192.168.5.1 192.168.14.1
信息安全技术
6.2 Router9单臂路由的配置:
6.3 三层交换机的配置:
6.4 两个三层交换机端口的聚合:
Switch(config)#interface range fastEthernet 0/8-9 Switch(config-if-range)#port-group 1 !将端口 Fa0/8-9
加入聚合端口1,同时创建该聚合端口 Switch(config-if-range)#Dec
3 01:03:57 Switch#%7:%LINE PROTOCOL CHANGE: Interface AggregatePort 1, changed state to UP Dec
3 01:03:58 Switch %7:%LINK CHANGED: Interface FastEthernet 0/8, changed state to administratively down Dec
3 01:03:58 Switch %7:%LINE PROTOCOL CHANGE: Interface FastEthernet 0/1, changed state to DOWN Dec
3 01:03:58 Switch %7:%LINK CHANGED: Interface FastEthernet 0/9, changed
信息安全技术
state to administratively down Switch(config-if-range)#exit Switch(config)#
Switch(config)#interface range fastEthernet 0/8-9 Switch(config-if-range)#port-group 1 !将端口 Fa0/8-9
加入聚合端口1,同时创建该聚合端口 Switch(config-if-range)#exit Switch(config)#
6.5 各路由器的RIP:
信息安全技术
信息安全技术
信息安全技术
6.6 PC3,PC2,PC1,PC0之间的通信测试结果:
信息安全技术
6.7 PC3,PC2,PC1,PC0和PC4,PC5,PC6之间的通信:
信息安全技术
6.8 PC3,PC2,PC1,PC0,PC4,PC5,PC6和服务器之间的通信:
信息安全技术
项目二:
【背景描述】
某公司计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。
该公司的具体环境如下:
1、公司有3个部门,财务部、市场部、技术部,还有经理办公室;
2、为了确保财务部电脑的安全,不允许市场部和技术部访问财务部主机; 3、财务部不能访问外网; 4、公司内部使用私网地址192.168.0.0/16,由三层交换机为财务部、市场部、技术部的DHCP服务器,自动为部门电脑分配IP地址。
5、公司路由器和三层交换机上运行RIP路由协议;
6、允许外网用户访问公司www,但不允许访问内网和FTP服务器; 7、路由器R1与外网使用chap认证连接,用户名和密码均为test; 8、公司有二个公网地址,分别为 202.202.202.20024 和202.202.202.201/24,要求实现NAT; 9、考虑到无线终端接入,要求为公司配置无线AP,配置无线AP的SSID为vlan100;配置DHCP功能,地址范围为(192.168.40.10—192.168.40.100/24);采用WEP加密方式,加密口令为:0123456789 (.AP必须要使用10位加密口令)
信息安全技术
拓扑图:
部门 财务部 市场部 技术部 经理办公室(无线AP) www服务器 ftp 网关 192.168.128.254 192.168.32.254 192.168.64.254 192.168.192.254 192.168.96.254 192.168.160.254 网段 192.168.128.0/19 192.168.32.0/19 192.168.64.0/19 192.168.192.0/19 192.168.96.0/19 192.168.160.0/19 三层交换机的配置: 设置dhcp ,让各个部门都能自动获取到ip地址
信息安全技术
给每个端口设置vlan和设置为快速端口。 interface FastEthernet0/1 switchport access vlan 2
switchport trunk encapsulation dot1q switchport mode trunk spanning-tree portfast !
interface FastEthernet0/2 switchport access vlan 3
switchport trunk encapsulation dot1q switchport mode trunk spanning-tree portfast !
interface FastEthernet0/3 switchport access vlan 4
switchport trunk encapsulation dot1q switchport mode trunk spanning-tree portfast !
interface FastEthernet0/4 no switchport
ip address 192.168.224.1 255.255.224.0 duplex auto speed auto !
interface FastEthernet0/5 switchport access vlan 6
switchport trunk encapsulation dot1q switchport mode access spanning-tree portfast !
interface FastEthernet0/6
信息安全技术
switchport access vlan 7
switchport trunk encapsulation dot1q switchport mode access spanning-tree portfast !
interface FastEthernet0/7 switchport access vlan 5
switchport trunk encapsulation dot1q switchport mode trunk spanning-tree portfast !
interface FastEthernet0/8 switchport access vlan 5 !
给不同的vlan设置ip地址让他们能够通信 !
interface Vlan2
ip address 192.168.128.254 255.255.224.0 !
interface Vlan3
ip address 192.168.32.254 255.255.224.0 ip access-group 101 in !
interface Vlan4
ip address 192.168.64.254 255.255.224.0 ip access-group 102 in !
interface Vlan5
ip address 192.168.192.254 255.255.224.0 !
interface Vlan6
ip address 192.168.96.254 255.255.224.0 !
interface Vlan7
ip address 192.168.160.254 255.255.224.0 !
interface Vlan100
ip address 192.168.0.254 255.255.224.0 !
设置RIP路由协议和为了确保财务部电脑的安全,不允许市场部和技术部访问财务部主机; !
router rip version 2
network 192.168.32.0
信息安全技术
network 192.168.64.0 network 192.168.128.0 network 192.168.192.0 network 192.168.224.0 !
ip classless ! !
access-list 101 deny ip 192.168.0.0 0.0.32.255 192.168.128.0 0.0.32.255 access-list 101 permit ip any any
access-list 102 deny ip 192.168.64.0 0.0.32.255 192.168.128.0 0.0.32.255 access-list 102 permit ip any any !
路由器的设置:
设置f0/0和s2/0端口的ip地址和ppp协议
RIP路由协议 router rip version 2
network 202.202.202.0 network 192.168.224.0 !
ip nat pool a 202.202.202.200 202.202.202.200 netmask 255.255.255.0 ip nat inside source list list pool pool overload ip classless
ip route 0.0.0.0 0.0.0.0 Serial2/0 ! !
access-list 1 permit 192.168.192.0 0.0.32.255 !
经理办公室能到每个部门都通信
信息安全技术
市场部和技术部与财务部不通信
七、实训总结
网络工程综合这一周的实践对我是很有帮助,此次实习主要分为项目一和项目二。项目一:根据已知网络拓扑结构及要求,完成网络设备配置;项目二:根据需求分析,完成方案撰写及功能实现。这次实训是把所学知识全面的应用在实践过程的练习,通过实训又可以更好的锻炼自己,真正做到系统化应用,这次实训生活比以往的实训内容更丰富,收获更多。几天的时间转瞬即逝,可是留在记忆中的影响确是永久的,也让我明白了自主和独立的重要性。相信在以后的学习和实践中,我也可以学习更多,掌握更多,充分利用这次实训的经验,更好的提高自己的技能,锻炼自己的品质,增强自己的综合能力,为以后的工作打下坚实的基础,从理论到实践。
在两周的实训日子瞬间即逝,但是从中我们可以学到很多很多的东西,同时不仅可以巩固了以前所学过的知识,而且学到了很多在书本上所没有学到过的知识。更懂得并亲身体会到了理论与实际相结合的重要性,只有理论知识是远远不够的,把所学的理论知识与实践相结合起来,从理论中得出结论,才能真正为掌握技术,从而提高自己的实际动手能力和独立思考的能力。
因篇幅问题不能全部显示,请点此查看更多更全内容