组网综设实验报告模板cc
校园网组网实训实验报告
一、实验目的本次实验旨在通过实际操作,让学生掌握校园网的设计、搭建和调试方法,提高学生网络设备的配置能力和网络规划能力。
通过本次实验,学生能够了解校园网的组成、工作原理以及网络设备的基本配置方法,为今后从事网络工程和管理工作打下坚实基础。
二、实验环境及设备1. 硬件设备:- 2台路由器(华为AR2200)- 2台交换机(华为S5700)- 3台PC机(用于模拟终端)- 网线若干2. 软件设备:- Windows Server 2012操作系统- 华为eSight网络管理系统三、实验内容1. 校园网设计根据实验要求,设计一个包含总校和分校的校园网。
总校共有20台计算机,分校分为两个局域网,分别有10台计算机。
校园网采用C类网段210.100.10.0,总校和分校各有一台路由器及一台交换机。
2. 子网划分根据IP地址分配原则,将校园网划分为总校局域网、分校局域网A和分校局域网B。
- 总校局域网:210.100.10.0/24- IP地址范围:210.100.10.1-210.100.10.254- 子网掩码:255.255.255.0- 分校局域网A:210.100.11.0/24- IP地址范围:210.100.11.1-210.100.11.254- 子网掩码:255.255.255.0- 分校局域网B:210.100.12.0/24- IP地址范围:210.100.12.1-210.100.12.254- 子网掩码:255.255.255.03. 网络拓扑图根据实验要求,绘制校园网网络拓扑图,包括总校和分校的局域网、路由器、交换机以及PC机的连接关系。
4. 网络设备配置(1)路由器配置1)配置总校路由器:- 配置接口IP地址:210.100.10.1/24- 配置默认网关:210.100.11.1- 配置VLAN接口:VLAN10,IP地址210.100.10.1/242)配置分校路由器:- 配置接口IP地址:210.100.11.1/24- 配置默认网关:210.100.10.1- 配置VLAN接口:VLAN20,IP地址210.100.11.1/24- 配置VLAN接口:VLAN30,IP地址210.100.12.1/24(2)交换机配置1)配置总校交换机:- 配置VLAN10,设置端口1-20为VLAN10成员- 配置VLAN20,设置端口21-40为VLAN20成员2)配置分校交换机:- 配置VLAN20,设置端口1-10为VLAN20成员- 配置VLAN30,设置端口11-20为VLAN30成员5. 网络调试(1)测试总校局域网内主机之间通信- 在总校局域网内任意两台主机之间ping通,验证局域网内通信正常。
计算机网络 实验一 以太网组网实验
福建农林大学实验报告系(教研室):专业:年级:09级实验课程:计算机网络姓名:学号:实验室号:_计算机号:实验时间:2012-5-11 指导教师签字:成绩:实验一:以太网组网实验一、实验目的1.熟悉局域网所使用的基本设备2. 了解网络协议参数配置4.掌握网络连通性测试方法二、实验环境与设备PC机2-3台、交换机、网络模拟器Packet Tracer V5.2。
三、实验内容1. 查看主机的TCP/IP协议参数2.网络连通性测试3. Tracert程序的应用4. 组网模拟四、实验步骤1. 查看主机的TCP/IP 协议参数方法一:查看属性右击“网上邻居”,选择“属性”,打开“网络连接”对话框。
打开“本地连接”的属性对话框,打开“Internet 协议(TCP/IP)”属性。
查看PC 机配置的IP 地址和子网掩码。
本步骤需要观察的内容及回答的问题:(a)能察看你的计算机的IP 地址吗?如果能,是多少?(b)与ipconfig 的结果相比较,ipconfig/all 显示了什么额外的配置信息?多显示了子网掩码和网关(c)你的计算机拥有的是哪一类地址?你的网络ID 是多少?你的计算机是C类。
网络ID192.168.1.0/24(d)缺省网关(Default Gateway)与你的计算机拥有相同的网络ID 吗?不是方法二:使用Ipconfig 命令查看(1)在命令提示窗口键入ipconfig;(2)在命令窗口键入ipconfig/all。
本步骤需要观察的内容及回答的问题:(a)能察看你的计算机的IP 地址吗?如果能,是多少?(b)与ipconfig 的结果相比较,ipconfig/all 显示了什么额外的配置信息?(e)你的计算机拥有的是哪一类地址?你的网络ID 是多少?(f)缺省网关(Default Gateway)与你的计算机拥有相同的网络ID 吗?输入ipconfig会出现提示错误,会提醒你具体是要查询什么或者执行什么命令,而ipconfig/all 是查询本机所有网络信息,本机IP为172.28.200.1512. 网络的连通性测试步骤1. 测试本机TCP/IP 协议安装配置是否正确,命令为:ping 127.0.0.1步骤2. Ping 本机IP(192.168.1.10),其目的是检查本机的网卡是否正常。
无线路由器的组网及桥接(实验报告)
实验报告院系:__________________ 专业:__________________ 成绩:__________________姓名:__________________ 学号:__________________ 日期:__________________ 实验名称:无线路由器的组网实验一、实验目的和要求无线路由器及其下PC机和手机的无线互联实验。
二、实验内容和原理1.了解无线路由器的工作模式2.了解无线路由器的Bridge(桥接)模式3.巩固和熟悉无线路由器的配置与应用三、操作方法和实验步骤1.无线路由器与PC机组网。
(1)打开网上邻居→本地连接→属性→TCP/IP协议→自动获取IP和DNS服务器。
(2)打开IE浏览器,在浏览器地址中输入192.168.1.1,按回车。
输入用户名:admin 密码:admin。
(初始用户名和密码一般都是这样的)(3)进入路由界面:主要设置以下内容:IP地址:10.170.49.xxx子网掩码:255.255.255.0网关:10.170.49.1DNS:202.103.224.68SSID: 自定义名称。
(4)利用手机通过无线路由器上网2.路由器桥接实验(小组1作为PC1,小组2作为PC2)(1)主路由器通过LAN口与PC1小组电脑用直通线相连。
(2)打开IE,输入主路由器的配置网站的IP地址(192.168.1.1),进入路由器的Web配置界面,修改主路由器的Lan口IP地址为192.168.1.1,修改主路由器的SSID为P1,地址池192.168.1.100-192.168.1.149,保存,重启。
(3)副路由器通过LAN口与PC2小组电脑用直通线相连。
(4)打开IE|,输入副路由器的配置网站的IP地址(192.168.1.1),进入路由器的Web配置界面,改副路由器的Lan口IP地址为192.168.1.2,修改副路由器的SSID为P2,地址池192.168.1.150-192.168.1.199,保存,重启。
zigbee组网实验报告
zigbee组网实验报告
《Zigbee组网实验报告》
近年来,随着物联网技术的迅猛发展,各种无线传感器网络的研究和应用也日
益受到关注。
其中,Zigbee作为一种低功耗、低成本的无线传感器网络技术,
被广泛应用于智能家居、工业自动化、农业监测等领域。
为了更好地了解Zigbee组网技术的性能和应用,我们进行了一系列的实验。
首先,我们搭建了一个小型的Zigbee传感器网络,包括一个协调器和若干个终端节点。
通过Zigbee协议栈的支持,我们成功实现了这些节点之间的通信和数据传输。
在实验过程中,我们发现Zigbee组网具有较高的稳定性和可靠性,即使在复杂的环境中也能够保持良好的通信质量。
其次,我们对Zigbee组网的能耗进行了测试。
结果显示,由于Zigbee采用了
低功耗的通信方式,因此整个传感器网络的能耗非常低,能够满足长期监测和
控制的需求。
这使得Zigbee成为了很多物联网应用的首选技术之一。
另外,我们还对Zigbee组网的网络拓扑结构进行了研究。
通过改变节点之间的布局和距离,我们发现Zigbee能够自动调整网络拓扑结构,保持良好的网络覆盖和通信质量。
这为实际应用中的网络规划和优化提供了重要的参考。
总的来说,我们的实验结果表明,Zigbee组网技术具有很好的性能和应用前景。
它不仅在能耗方面表现优异,而且在通信稳定性和网络拓扑结构方面也具有很
强的适应能力。
我们相信,在未来的物联网应用中,Zigbee将会发挥越来越重
要的作用。
希望我们的实验报告能够为相关研究和应用提供一定的参考和借鉴。
无线自组网实验报告
无线自组网实验报告一、实验目的本实验的目的是了解无线自组网的基本原理和实现方式,实践无线自组网的组网过程和管理技术,并熟悉无线自组网的性能和应用。
二、实验设备和工具1.路由器:用于构建无线自组网的基础设备,可支持多台终端设备同时连接;2.无线终端设备:用于连接无线自组网进行通信;3.电脑:用于配置和管理路由器和终端设备,进行网络监测和数据分析;4.网线:用于将电脑与路由器连接,方便进行配置和管理;5.测试工具:如打印机、摄像头等,用于测试无线自组网的性能和应用。
三、实验步骤1.连接路由器和电脑:通过网线将电脑与路由器连接,确保能够进行配置和管理。
2.配置路由器:通过浏览器访问路由器的管理界面,进行基本配置,如设置SSID、无线信道、加密方式等。
3.连接终端设备:使用无线方式将终端设备连接到路由器,确保能够成功进行通信。
4.组网管理:通过路由器的管理界面,进行组网管理,如设置终端设备的连接权限、限制终端设备的访问速度等。
5.性能测试:使用测试工具对无线自组网进行性能测试,如测试网络延迟、带宽、信号强度等。
6.应用测试:通过连接其他设备,如打印机、摄像头等,测试无线自组网的应用功能,如实现打印、视频监控等。
7.数据分析:通过电脑上的网络监测工具,分析无线自组网的数据流量、连接数量等,了解网络使用情况。
8.故障排除:在实验过程中,如出现无法连接、网络延迟等问题,需要进行故障排除,找出原因并解决。
四、实验结果与分析经过实验,成功搭建了无线自组网,并进行了组网管理、性能测试和应用测试。
通过数据分析,发现网络平均延迟较低,带宽利用率较高,信号强度较为稳定。
应用测试中,能够成功实现打印和视频监控功能。
然而,在实验过程中也遇到了一些问题。
首先,由于终端设备较多,路由器的连接数量限制较少,导致无法同时连接所有设备。
其次,由于网络流量较大,部分终端设备的访问速度较慢,影响了网络体验。
最后,在应用测试中,虽然能够成功实现打印和视频监控功能,但是在部分情况下,网络延迟较高,导致打印或视频监控的效果不佳。
以太网组网实验报告
实用文档
实验一以太网组网
一、实验目的
1、正确识别双绞线的类型、类别和标记。
2、掌握两种网线(直通线和双绞线)的制作技术和简单测试方法。
3、熟悉网络实验室的物理布局和网状拓扑结构,认识交换机、路由器、防火墙
等网络设备。
二、实验内容
1、剪取适当长度的UTP,观察UTP绝缘外套上的标志,然后制作一根直通线或
交叉线。
2、使用网络电缆测试仪对制作的网线进行测试,观察结果。
3、仔细观察网络实验室的物理布局,认识各种网络设备。
三、实验设备
制作网线是需要的设备:适当长度的UTP网线1条,RJ-45连接头2个,AMP 压线钳1把,简单电缆测试仪1个,剥线刀1个。
四、实验原理
RJ-45接线方式规定如下:
568B:白橙-橙-白绿-蓝-白蓝-绿-白棕-棕
直通线是指线缆两端遵守相同的线序标准,直通线通常用于不同类型的网络设备之间。
如PC-交换机,交换机-路由器。
交叉线是指双绞线两端的发送线与接收线交叉相连,要求双绞线两端连线一定要进行交叉。
在制作交叉线时,一端为T568A线序标准,而另一端为T568B。
交叉线序用于同一种类型的网络设备之间的连接。
五、实验总结
1、在用剥先刀剥线时,最好是把线伸进去2cm。
2、在把排好序的线往RJ-45接头中塞时,把线剪到1cm,再往进塞。
3、在用简单电缆测试仪测试网线是否做好连通时,看指示灯是否从1亮到8。
如果是,则表示网线连通了。
校园局域网组建实验报告
校园局域网设计专业班级:计算机一班学生姓名:***学号:**********2013年12月12日一、校园网建设的需求分析 (1)1、背景 (1)2、目标 (1)3、校园网建设任务与需求目标 (1)4、校园网的总体设计思想: (2)二、校园网络规划与设计 (3)1 、校园网基本拓扑结构 (3)2、校园网有线部分 (4)3、校园网无线部分 (6)三、应用系统软件设计 (7)1、系统软件 (7)2、资源建设 (8)(1).管理系统 (8)(2).应用系统 (8)(3).主页建设 (8)(4).远程教学 (9)四、安全系统设计 (9)1、包过滤 (10)2、防火墙 (10)3、路由包过滤 (10)4、防火墙 (11)五、网络维护 (13)1、网络基础设施管理 (13)2、各用户操作系统的管理 (13)3、网络应用系统服务器的管理 (13)4、网络的安全管理 (14)5、网络各计算机系统中重要资料及文件管理 (14)6、网络维护的实现 (14)对于网络的常见故障 (14)网速变慢的故障分析。
(14)总结 (15)一、校园网建设的需求分析1、背景随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。
而其中,校园网的建设也已经进入到一个蓬勃发展的阶段。
校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。
2、目标利用有限的投资,将全校范围内的计算机资源(硬件、软件、资料)使用当今最新的组网技术连接起来,建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。
局域网组网实验报告(共10篇)
局域网组网实验报告(共10篇)小型局域网组建实验报告课程实验报告实验项目名称:小型局域网组建学员姓名:实验地点:计算机实验室实验日期:2013 年 4 月28 日一、实验项目名称小型局域网组建二、实验的目的和要求1.熟练掌握CISCO官方CCNA模拟器—Packet Tracer的使用操作2.熟练掌握交换机的基本配置方法3.熟练掌握主机IP属性设置及网络连通性测试方法4.熟练掌握基于端口的VLAN配置方法三、实验内容和原理某单位刚买来了一台CISCO交换机,用于将301的2台主机、302的2台主机以及303的3台主机组建成局域网。
为方便以后管理、维护以及防止交换机被人恶意设置密码而导致无法进入IOS 进行管理,需要对其进行基本配置及进行口令保护。
为了提高网络的性能和安全性,需要将3个教研室的主机配置成3个VLAN。
四、实验环境1.使用Windows操作系统的计算机2.计算机安装Packet Tracer软件五、操作方法和实验步骤步骤1:按照实验环境,在模拟软件中搭建一个网络拓扑,通过Console口访问交换机。
步骤2:交换机基本配置:配置主机名,配置密码,配置接口工作模式,保存配置。
步骤3:给各主机配置IP属性,使用PING命令测试配置结果。
步骤5:创建VLAN1、VLAN 2、VLAN3,将三个教研室的7台主机分别配置进相应的VLAN,测试配置结果。
六、实验数据记录和处理1、利用主机0通过Console口访问交换机对交换机进行配置 2、交换机基本配置:配置主机名,配置密码,配置接口工作模式,保存配置。
图1 为交换机配置密码图2 为交换机各端口配置工作模式3、给各主机配置IP属性,使用PING命令测试配置结果。
篇二:计算机网络组建局域网实验报告肇庆学院计算机学院计算机网络实验报告实验名称:组建局域网班级:11级计算机专科班学号:2011131311 姓名:指导教师:申伟成绩:完成时间:2013-12-25实验五、组建局域网1. 2. 3. 4. 5. 6.认识集线器、交换机产品的外观和结构,了解接口类型、数量及连接方法;了解集线器、交换机的工作状态及其指示灯;掌握组建共享(交换)式局域网的基本连接方法;掌握网络主机IP 协议的安装和IP参数的配置方法;理解集线器(交换机)在网络中的基本作用;掌握局域网连通的测试方法(物理层和网络层)。
宿舍局域网组建实验报告
宿舍网的组建方案设计和实现班级:小组成员:学号:编辑人:指导教师:目录前言┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄3 一需求分析┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄71.基本背景描述┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄72设计内容┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄73设计要求┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7二总体设计思想┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7,8三设计原则┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8四网络拓扑图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄84.1 网络拓扑结构图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄84.2具体设计方案图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄9五相关设备具体配置步骤┄┄┄┄┄┄┄┄┄┄┄┄┄┄105.11)SwitchA三层交换机上VLAN的划分┄┄┄┄┄┄┄┄┄105.2SwitchB三层交换机上VLAN的划分┄┄┄┄┄┄┄145.3SwitchC三层交换机上VLAN的划分┄┄┄┄┄┄┄┄┄┄175.4配置Router-A路由器上两个接口的IP地址┄┄┄┄┄┄┄215.5Router-A路由器回址路由和默认路由的配置┄┄┄┄┄┄22六结果验证┄┄┄┄┄┄┄┄┄┄┄┄┄┄246.1普通入网信息点上PC和应用服务器上IP地址和网关的设置┄┄24 6.2详细结果验证Ping测试┄┄┄┄┄┄┄┄┄┄┄┄25七设备产品选择以及产品性能及报价┄┄┄┄┄┄┄┄30八调试过程中出现的问题及解决方法┄┄┄┄┄┄┄┄┄33九心得体会┄┄┄┄┄┄┄┄┄┄┄┄33前言当今的世界正从工业化社会向信息化社会转变。
一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。
另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。
无线控制网络综合实验实验报告
无线控制网络综合实验实验报告姓名:学号:分组编号:小组成员:指导老师:2016年3月实验3.1 LED灯控制实验一、实验目的1、熟悉UP-CUP IOT-6410-II实验系统的硬件组成及使用方法,熟悉Zigbee模块的硬件接口;2、熟悉和掌握使用IAR集成开发环境,编写程序实现利用CC2530的IO口控制LED闪烁的功能。
二、实验原理1、硬件原理CC2530控制LED 的电路原理图如图3-1-1所示。
CC2530核心板上预留了两个LED,采用共阳极驱动方式,分别由CC2530的P1.0和P1.0控制,通过控制这两个IO口输出低电平即可点亮对应LED。
图3-1-1 LED硬件原理图IO口的控制是通过对CC2530相关寄存器的操作实现的,其中部分IO相关寄存器如图3-1-2所示。
具体操作过程见软件设计部分。
图3-1-2部分IO相关寄存器2、软件原理(1)、首先设置P1SEL寄存器,选择IO口的通用IO功能;(2)、设置P1DIR寄存器,选择P1.0和P1.1口的输入输出方向为输出方向;(3)、通过设置P1寄存器的第0位和第1位即可控制LED的亮灭,其中P1寄存器是可位寻址的,即可直接使用P1_x操作。
程序主函数如下。
void main(void){Initial(); //调用初始化函数,初始化P1.0和P1.1口,包括对寄存//器P1SEL和P1DIR的操作LED1=0; //LED1点亮LED2=0; //LED2点亮while(1){LED2 = !LED2; //LED2闪烁Delay(50000);}}三、实验步骤1、调整硬件:使用配套USB线连接PC机和UP-CUP IOT-6410-II型设备,设备上电,确保打开Zigbee模块开关供电,并使用CCD_SETKEY选择要使用的Zigbee 模块;2、创建工程:打开IAR Embedded Workbench for MCS-51嵌入式开发环境,按下列步骤建立新工程;(1).选择file→new→Workspace新建一个工作空间;(2).选择Project→Greate New Project...弹出图3-1-3建立新工程对话框,然后确认Tool chain栏已经选择8051,在Project templates:栏选择Empty project,点击下方OK按钮;图3-1-3建立新工程(3).选择工程的保存位置,如图3-1-4;图3-1-4保存工程(4).保存Workspace工作空间并选择保存位置,如图3-1-5;图3-1-5保存Workspace3、配置工程选项按照《物联网综合实验系统实验指导书V1.3》的说明对工程进行配置,其中部分配置的说明如下:(1).Codemodel和Datamodel可以调节程序寻址范围的大小,要根据实际程序的大小进行调节;(2).Stack/Heap标签:用于调整堆栈的大小;(3).Linker选项,Output标签:用于输出编译生成的文件,用于下载到芯片运行,可以输出.hex、.bin或.txt等多种格式;(4).Debugger:用于选择软件调试的方式和使用的仿真器类型。
CC实验报告
.精选word范本!C2C实验报告一、实验目的和要求1. 掌握电子商务C2C模式的交易流程2. 掌握各角色在C2C流程中的功能3.掌握各角色之间的配合。
二、实验环境博星卓越电子商务教学试验系统三、实验内容本实验项目以博星电子商务模拟系统为平台,模拟B2B商务环境中各种商务角色的运作过程。
本实验中设计了商城会员和商城管理员两个角色。
小组成员中根据各自的角色,配合模拟会员之间在网城中进行“拍卖”或“竟标”商品的交易。
C2C的交易双方和管理员进入系统,完成个人档案的信息,并根据要求对自己信息进行相应的修改、删除和添加操作。
卖方和买方添加产品信息和描述。
商场平台管理员发布公告信息。
买卖双方进入C2C商场平台,交易开始。
买方查看产品信息,选购产品,选择交易模式,对卖方进行相关产品信息的提问。
卖方对提问回答。
交易双方谈成后完成交易。
买卖方向商场管理员进行意见反馈,管理员对反馈意见处理。
交易双方查看交易信息。
四、实验领会和总结C2C是电子商务中的一种重要的模式,是通过internet为消费者提供一个新型的购物环境,个人消费者通过网络在网上进行购物。
通过这种模式节省了买卖双方的时间和空间,大大提高了交易效率,节省了不必要的开支,使更多的人获益。
模拟实验中的网上洽谈其实很有趣,在实际交易中,更多要洽谈的东西还有很多,不仅是质量、款式、颜色,还会有更多,如运送方式和保险之类的。
以后有机会一定要再现实中去进行真正的洽谈。
通过实践操作,我熟练掌握了C2C交易的整个流程。
C2C给消费者足够自由的交易空间,这种模式在未来将会有很大的发展空间。
计算机网络实验报告(网关路由配置)
一,环境(详细说明运行的操作系统,网络平台,机器的IP地址)∙运行操作系统:Windows 7 SP1∙仿真网络平台:The Boson NetSim v5.31二,实验目的∙了解IP协议,网络层协议和数据链路层协议的工作原理及机制∙掌握IP地址的规划方法∙掌握路由协议的配置方法∙掌握路由器及二/三层交换机的配置方法∙了解VLAN的划分原理∙掌握访问控制的配置方法三,实验内容及步骤(包括主要流程和说明)1.画网络拓扑图拓扑图一拓扑图二2.第一项试验---组网实验(1) 使用拓扑图一,进行IP地址规划a.将PC1~PC2设置在同一个子网192.168.0.0内PC上路由地址,子网掩码,默认网关的配置方法如下C:>ipconfig /ip 192.168.0.2 255.255.255.0C:>ipconfig /dg 192.68.0.1按上边的方法为PC配置地址PC1: 192.168.0.2PC2: 192.168.0.3子网掩码为255.255.255.0网关为192.168.0.1将PC3~PC8设置在同一个子网192.168.1.0内PC3: 192.168.1.2PC4: 192.168.1.3PC5: 192.168.1.4PC6: 192.168.1.5PC7: 192.168.1.6PC8: 192.168.1.7子网掩码: 255.255.255.0默认网关: 192.168.1.0配置路由器端口使两个子网内部的各PC机可以自由通信fa0/0 : 192.168.0.1/24fa0/1: 192.168.1.1/24实验结果:8个PC之间能自由通信,如下所示:(在PC1下) Router>enableRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int fa0Invalid CommandRouter(config)#int fa0/0Router(config-if)#ip address 192.168.0.1 255.255.255.0Router(config-if)#no shutdown%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up Router(config-if)#int fa0/1Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdown%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up子网内部能通信:C:#ping 192.168.0.3Pinging 192.168.0.3 with 32 bytes of data:Reply from 192.168.0.3: bytes=32 time=60ms TTL=241Reply from 192.168.0.3: bytes=32 time=60ms TTL=241Reply from 192.168.0.3: bytes=32 time=60ms TTL=241Reply from 192.168.0.3: bytes=32 time=60ms TTL=241Reply from 192.168.0.3: bytes=32 time=60ms TTL=241Ping statistics for 192.168.0.3: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms子网间能通信:C:#ping 192.168.1.5Pinging 192.168.1.5 with 32 bytes of data:Reply from 192.168.1.5: bytes=32 time=60ms TTL=241Reply from 192.168.1.5: bytes=32 time=60ms TTL=241Reply from 192.168.1.5: bytes=32 time=60ms TTL=241Reply from 192.168.1.5: bytes=32 time=60ms TTL=241Reply from 192.168.1.5: bytes=32 time=60ms TTL=241Ping statistics for 192.168.1.5: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msb.PC1~PC2置于192.168.0.0PC1: 192.168.0.2/24PC2: 192.168.0.3/24默认网关: 192.168.0.1PC3,PC5,PC7置于192.168.1.0PC3: 192.168.1.2/24PC5: 192.168.1.3/24PC7: 192.168.1.4/24默认网关: 192.168.1.1PC4,PC6,PC8置于192.168.2.0PC4: 192.168.2.2/24PC6: 192.168.2.3/24PC8: 192.168.2.4/24默认网关: 192.168.2.1为路由器配置端口地址fa0/0: 192.168.0.1/24fa0/1: 191.168.1.1/24实验结果:子网内部能通信,但子网间不能通信,如下所示(在PC1下)子网内部能通信C:#ping 192.168.0.3Pinging 192.168.0.3 with 32 bytes of data:Reply from 192.168.0.3: bytes=32 time=60ms TTL=241Reply from 192.168.0.3: bytes=32 time=60ms TTL=241Reply from 192.168.0.3: bytes=32 time=60ms TTL=241Reply from 192.168.0.3: bytes=32 time=60ms TTL=241Reply from 192.168.0.3: bytes=32 time=60ms TTL=241Ping statistics for 192.168.0.3: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms子网间不能通信:C:#ping 192.168.2.3Request timed out.Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.2.3:Packets: Sent = 5, Received = 0, Lost = 5 (100% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msPinging 192.168.2.3 with 32 bytes of data:3.第二项实验—路由配置实验(1) 使用拓扑图二(2) 配置PC的IP地址PC2 : 192.168.2.2PC3 : 192.168.3.2PC4 : 192.168.4.2(3) 配置路由器各端口的IP地址Router 1:fa0/0: 192.168.1.1/24s0: 127.0.1.1/24s1: 127.0.2.1/24Router 2:fa0/0: 192.168.2.1/24s0: 127.0.1.2/24s1: 127.0.3.1/24Router 3:fa0/0: 192.168.3.1/24s0: 127.0.2.2/24s1: 127.0.3.2/24s2: 127.0.4.1/24Router 4:fa0/0: 192.168.4.1/24s0: 127.0.4.2/24(4) 在3的基础上配置RIP协议Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#router ripRouter(config-router)#network 192.168.1.0Router(config-router)#network 127.0.1.0Router(config-router)#network 127.0.2.0Router(config-router)#Router 1 上子网:192.168.1.0 127.0.1.0 127.0.2.0Router 2 上子网:192.168.2.0 127.0.1.0 127.0.3.0Router 3 上子网:192.168.3.0 127.0.2.0 127.0.3.0 127.0.4.0 Router 4 上子网:192.168.4.0 127.0.4.0实验结果:4台PC之间能互相通信,如下所示:(在PC1上运行)ping通PC2Pinging 192.168.2.2 with 32 bytes of data:Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.2.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msping通PC3C:#ping 192.168.3.2Pinging 192.168.3.2 with 32 bytes of data:Reply from 192.168.3.2: bytes=32 time=60ms TTL=241Reply from 192.168.3.2: bytes=32 time=60ms TTL=241Reply from 192.168.3.2: bytes=32 time=60ms TTL=241Reply from 192.168.3.2: bytes=32 time=60ms TTL=241Reply from 192.168.3.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.3.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msping通PC4C:#ping 192.168.4.2Pinging 192.168.4.2 with 32 bytes of data:Reply from 192.168.4.2: bytes=32 time=60ms TTL=241Reply from 192.168.4.2: bytes=32 time=60ms TTL=241Reply from 192.168.4.2: bytes=32 time=60ms TTL=241Reply from 192.168.4.2: bytes=32 time=60ms TTL=241Reply from 192.168.4.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.4.2: Packets: Sent = 5, Received = 5, Lost= 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms(5) 思考题:如果不设置时钟频率,路由器之间的端口连接没法no shutdown使其保持状态为UP(6) 在步骤3的基础上配置OSPFRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#router ospf 1Router(config-router)#network 192.168.1.0 0.0.0.255 area 0Router(config-router)#network 127.0.1.0 0.0.0.255 area 0Router(config-router)#network 127.0.2.0 0.0.0.255 area 0各路由器上的子网信息同RIP协议实验结果:通步骤44.第三项试验--VLAN划分试验(1) 使用第一项试验b的结果(2) 配置交换机干道配置交换机2的干道SW2#config tSW2(config)#int fa0/1SW2(config-if)#switchport mode trunkSW2(config-if)#switchport trunk encapsulation dot1qSW2(config)#int fa0/2SW2(config-if)#switchport mode trunkSW2(config-if)#switchport trunk encapsulation dot1qSW2(config)#int fa0/3SW2(config-if)#switchport mode trunkSW2(config-if)#switchport trunk encapsulation dot1qSW2(config-if)#exit配置交换机3的干道SW3#config texitSW3(config)#int fa0/1SW3(config-if)#switchport mode trunkSW3(config-if)#switchport trunk encapsulation dot1qSW3(config-if)#switchport mode trunkSW3(config-if)#switchport trunk encapsulation dot1qSW3(config-if)#exit配置交换机4的干道SW4#config tSW4(config)#int fa0/1SW4(config-if)#switchport mode trunkSW4(config-if)#switchport trunk encapsulation dot1qSW4(config)#int fa0/2SW4(config-if)#switchport mode trunkSW4(config-if)#switchport trunk encapsulation dot1qSW4(config-if)#exit(3) 建立VTP服务器与客户端在SW2建立VTP域并将SW2设为VTP ServerSW2(config)# vtp mode server //设置switch 2 为VTP serverSW2(config)# endSW2#vlan databaseSW2(vlan)# vtp domain Anyname //定义域名SW2(vlan)# endSW2# show vlan将SW3、SW4设为VTP ClientSW3(config)# vtp mode client //设置switch 3为VTP clientSW3(config)# endSW3#vlan databaseSW3(vlan)# vtp domain Anyname //定义域名,必须和前面一致SW3(vlan)# endSW3# show vlanSW4(config)# vtp mode client //设置switch 4为VTP clientSW4(config)# endSW4#vlan databaseSW4(vlan)# vtp domain Anyname //定义域名,必须和前面一致SW4(vlan)# endSW4# show vlan在VTP Server SW2上划分VLAN,划分结果通过VTP域被SW3、SW4学习到SW2# vlan databaseSW2(vlan)# vlan 10 name test10 //在server上创建vlan10SW2(vlan)# vlan 20 name test20 //在server上创建vlan20SW2(vlan)#endSW2#config tSW2(config-if)# sw mode accessSW2(config-if)# sw access vlan 10 //将端口fa0/4划到vlan 10 SW2(config-if)# int fa0/5SW2(config-if)# sw mode accessSW2(config-if)# sw access vlan 20 //将端口fa0/5划到vlan 20SW2(config-if)#endSW2#show vlanSW2#copy run startup(4) 在交换机上划分子网在SW3上划分VLANSW3#config tSW3(config)int fa0/4SW3(config-if)# sw mode accessSW3(config-if)sw access vlan 10SW3(config)int fa0/5SW3(config-if)# sw mode accessSW3(config-if)sw access vlan 20SW3(config-if)endSW3#show vlanSW3#copy run startup在SW4上划分VLANSW4#config tSW4(config)int fa0/4SW4(config-if)# sw mode accessSW4(config-if)sw access vlan 10SW4(config)int fa0/5SW4(config-if)# sw mode accessSW4(config-if)sw access vlan 20SW4(config-if)endSW4#show vlanSW4#copy run startup这时pc3、pc5、pc7可以互相ping通这时pc4、pc6、pc8可以互相ping通但不同VLAN之间不通(5) 配置路由器使得二个VLAN互通Router#config tRouter(config)#int fa0/1Router(config-if)#no shutRouter(config-if)#int fa 0/1.1Router(config-if)#encap dot1q 10Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#int fa 0/1.2Router(config-if)#encap dot1q 20Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#endRouter#copy run startup这时2个VLAN之间可以ping通(6) 配置路由使得192.168.0.0子网可以和2个VLAN互通Router(config-if)#int fa0/0Router(config-if)#encap dot1q 1Router(config-if)#int fa0/1Router(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#endRouter#config tRouter(config-router)#router ripRouter(config-router)#network 192.168.0.0Router(config-router)#network 192.168.1.0Router(config-router)#network 192.168.2.0Router(config-router)#endRouter#copy run startup实验结果:8个PC间能互相PING通5.第四项实验---访问控制配置实验(1) 使用第二项实验步骤4的结果(2) 对路由器1进行访问控制配置,使得PC1无法访问其它PC,也不能被其它PC 访问在Router 1上配置Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 10 deny host 192.168.1.0 0.0.0.255Router(config)#access-list 10 permit anyRouter(config)#int fa0/0Router(config-if)#ip access-group 10 in实验结果PC1无法ping通其他PCC:#ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.2.2:Packets: Sent = 5, Received = 0, Lost = 5 (100% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms其它PC无法ping通PC1C:#ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.1.2:Packets: Sent = 5, Received = 0, Lost = 5 (100% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms(3) 在步骤1的基础上,进行访问控制配置,使得PC1不能访问PC2,但能访问其他PC在Router 1上配置Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#access-list 10 deny 192.168.2.0 0.0.0.255Router(config)#access-list 10 permit anyRouter(config)#int fa0/0Router(config-if)#ip access-group 10 inRouter(config-if)#ip access-group 10 out实验结果:PC1无法ping通PC2C:#ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.2.2:Packets: Sent = 5, Received = 0, Lost = 5 (100% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msPC1能ping通其它PCC:#ping 192.168.3.2Pinging 192.168.3.2 with 32 bytes of data:Reply from 192.168.3.2: bytes=32 time=60ms TTL=241Reply from 192.168.3.2: bytes=32 time=60ms TTL=241Reply from 192.168.3.2: bytes=32 time=60ms TTL=241Reply from 192.168.3.2: bytes=32 time=60ms TTL=241Reply from 192.168.3.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.3.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msPC2不能ping通PC1C:#ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.1.2:Packets: Sent = 5, Received = 0, Lost = 5 (100% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms其它PC能ping通PC1(PC3)C:#ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.1.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms四,实验中的问题及心得在这次的仿真实验中,虽然是每个组员分别完成实验,但是我们组在老师允许的前提下,经过了详细的讨论,最终确定了方案。
实验一组网实验
实验一组网实验1.将你所制作的网线的线序填入下表:引脚号 1 2 3 4 5 6 7 8线序2.将网线的测试结果填入下表:发射器接收器3.如果两个接头的线序发生同样的错误,网线还能用吗?为什么?请比较其与按标准方式制作的网线有何不同?4.在实验中用console线配置路由器或交换机时,请分别写出使用超级终端和Tcl软件的操作过程。
5.请利用display current-configuration命令,写出你所在组的路由器R1和R2中以太口E0、E1,串口S0所对应的实际编号。
6.请写出将路由器或交换机某一接口复位的命令7.把你在做简单组网实验的连通情况写入下表:所用命令能否ping通PCA ping PCB同一网段中PCC ping PCDPCB ping PCC不同网段中PCD ping PCA8.如果把图1-19中路由器R1接口E0的IP地址改为192.168.4.1/24,请写出4台主机间的连通情况?并解释为什么?9.地址转换实验完成后,启动ethereal准备截获报文,将地址转换实验的配置信息按照要求上传至服务器(ftp://192.168.5.200);从ethereal截获的报文中任意选一个ftp报文,并进行分析,研究主窗口中的数据报文列表窗口和协议树窗口信息,填写下表:此报文类型此报文的基本信息(数据报文列表窗口中的“Information”项的内容)Ethernet II协议树Source字段值中 Destination字段值Source字段值Internet Protocol协议树中 Destination字段值传输层协议树中Source Port字段值Destination Port字段值应用层协议树协议名称所包含的字段名10.写出实验中所遇到的故障和解决办法,评论和建议。
实验二链路层和网络层实验1.PPP协议实验中,将路由器R2的接口S0/0的IP地址改为10.0.0.1/24,两台路由器能否ping通?并解释为什么?2.请简述PAP验证的配置过程。
最新综合组网实验实验报告
最新综合组网实验实验报告实验目的:1. 掌握综合组网的基本原理和方法。
2. 熟悉不同网络设备的功能和配置。
3. 学习如何设计和实施一个小型网络系统。
4. 分析和解决网络搭建过程中可能遇到的问题。
实验环境:1. 硬件设备:交换机、路由器、计算机、网络测试仪器。
2. 软件工具:网络仿真软件(如GNS3)、操作系统(如Windows/Linux)。
实验内容:1. 设计一个小型的局域网络拓扑结构,包括至少5个网络节点。
2. 使用网络仿真软件搭建虚拟网络环境,并配置相应的网络设备。
3. 配置IP地址、子网掩码、默认网关等基本网络参数。
4. 实现网络中的VLAN划分,确保不同部门或区域的网络隔离。
5. 配置路由器实现不同VLAN间的路由功能。
6. 测试网络连通性,包括ping命令、traceroute命令的使用。
7. 配置和测试网络服务,如DHCP、DNS等。
8. 监控网络性能,记录并分析网络流量。
实验步骤:1. 确定网络需求,设计拓扑图。
2. 在仿真软件中添加和连接网络设备。
3. 配置交换机端口,划分VLAN。
4. 配置路由器接口,设置静态或动态路由。
5. 在计算机上配置网络参数,加入VLAN。
6. 进行网络连通性测试,记录测试结果。
7. 配置网络服务,如设置DHCP服务器。
8. 使用网络监控工具,分析网络流量和性能。
实验结果:1. 网络拓扑结构图和配置参数表。
2. 网络连通性测试结果。
3. 网络服务配置和测试结果。
4. 网络流量监控报告。
实验分析:1. 分析网络设计中的优点和不足。
2. 讨论在实验过程中遇到的问题及其解决方案。
3. 提出可能的网络优化建议。
实验总结:通过本次实验,我们成功搭建并测试了一个小型的局域网络。
实验过程中,我们学习了如何使用网络设备进行组网,并对网络的基本配置和服务有了深入的理解。
同时,我们也意识到了网络设计中需要考虑的安全性和性能问题,为今后的网络设计和维护打下了坚实的基础。
组网实验报告
一、实验目的1. 熟悉网络组网的基本原理和流程。
2. 掌握网络设备的配置方法,包括交换机、路由器等。
3. 学会网络故障排查和解决方法。
二、实验内容本次实验主要分为以下三个部分:1. 网络设备连接与配置2. 网络互通与故障排查3. 网络安全配置三、实验设备1. 交换机:Cisco 2960-48FP2. 路由器:Cisco 2620XM3. PC:5台4. 网线:若干5. 交换机电源:2台6. 路由器电源:1台四、实验步骤1. 网络设备连接与配置(1)将PC1连接到交换机的一个端口,配置PC1的IP地址为192.168.1.1/24,网关为192.168.1.254。
(2)将PC2连接到交换机的另一个端口,配置PC2的IP地址为192.168.1.2/24,网关为192.168.1.254。
(3)将路由器连接到交换机的两个端口,配置路由器的接口IP地址分别为192.168.1.254/24和192.168.2.1/24。
(4)配置路由器的静态路由,将192.168.1.0/24网络的数据包转发到192.168.2.2/24网络。
2. 网络互通与故障排查(1)在PC1上ping PC2的IP地址,查看是否能够ping通。
(2)在PC2上ping PC1的IP地址,查看是否能够ping通。
(3)在PC1上ping路由器的接口IP地址,查看是否能够ping通。
(4)在PC2上ping路由器的接口IP地址,查看是否能够ping通。
(5)检查网络设备配置,排查故障。
3. 网络安全配置(1)配置交换机的端口安全,限制每个端口只能连接一个设备。
(2)配置交换机的VLAN,将PC1和PC2划分到不同的VLAN。
(3)配置路由器的访问控制列表(ACL),限制不同VLAN之间的通信。
五、实验结果与分析1. 网络互通经过配置,PC1和PC2能够相互ping通,且PC1和PC2能够ping通路由器的接口IP地址,说明网络设备配置正确,网络互通。
计算机网络期末综合实验报告
1.实验报告如有雷同,雷同各方当次实验成绩均以0分计。
当次小组成员成绩只计学号、姓名登录在下表中的。
警示3.在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计。
4.实验报告文件以PDF格式提交。
综合实验下图是模拟A公司的网络拓扑简图,在A公司各接入级的二层交换机(S1)按部门划分了VLAN,各接入级交换机连接到汇聚层交换机S2上,然后连接到公司出口路由器R1,R1通过DDN连接到互联网服务提供商ISP的路由器R2,最后连接到ISP的一台PC(用配有公网IP地址的PC4模拟),实现连接Internet。
请对该公司的交换机和路由器进行相应的配置实现以下功能。
图1 实验拓扑图(1)该公司内网IP地址规划:每台设备的IP地址请你自行指定,不同小组的IP地址不一样,具体见实验步骤2。
(2)为了提高网络的可靠性,通过两级交换机之间的双链路实现冗余备份,要求使用RSTP协议,避免环路,且确保S2作为Root Switch。
(3)VLAN 10,VLAN 20职能分别如下:VLAN 10(公司员工name: Employee)和VLAN 30(公司服务name: Service)。
接入层的1-10口在VLAN 10内,11-20口在VLAN 20内。
(4)配置汇聚层交换机S2,使不同部门之间的PC能够相互访问。
(5)在公司内部,即S2和R1之间配置动态路由协议RIPv2,在公司外部即R1和R2之间配置动态路由协议OSPF,在公司出口路由器R1上配置到ISP的默认路由,使公司内部网络可以访问ISP(提示:内网要访问外网需要NA T策略)注意:不同协议之间进行路由交换,需要实现路由协议重发布,具体如下在路由器R1上加上如下命令,把默认路由重发布到RIPv2协议中,使公司内部的所有路由器都可以经过RIP协议学习到默认路由R2(config)# router ripR2(config-router)#default-information originate假设VLAN 20里面的一台PC,比如PC3是公司内部的一台服务器,要求在外网可以访问。
网络配置综合实验报告
综合实验需求分析通过合理的三层网络架构, 实现用户接入网络的安全、快捷, 不允许VLAN10的用户去访问VLAN30的FTP服务, VLAN20不受限制;VLAN10的用户接口需要配置端口安全, 设置最大连接数为3, 如果违规则采取shutdown措施, VLAN20的用户接口需要配置端口安全, 设置最大连接数为2, 如果违规则采取shutdown措施;配置静态路由使用全网互通;配置NAT功能, 使用内网用户使用200.1.1.3—200.1.1.6这段地址去访问互联网;将内网的FTP 服务发不到互联网上, 使用内网地址为192.168.13.254, 公网地址为200.1.1.7, 并要求可以通过内网地址访问FTP服务器, 使用ACL防止冲击波病毒。
实验拓扑图实验设备二层交换机2台(Switch0, Switch1)。
三层交换机2台(Multilaye Switch1, Multilaye Switch0)路由器2台(router0, router1)。
服务器一台(Server0)。
主机两台(PC0, PC1)。
IP地址规划三层SW0:VLAN10 192.168.11.1/24VLAN20 192.168.12.1/24VLAN30 192.168.13.1/24三层SW1VLAN10 192.168.11.2/24VLAN20 192.168.12.2/24VLAN30 192.168.13.2/24 F0/11 172.16.1.1/30R0F0/0 172.16.1.2/30 F0/1 200.1.1.1/28R1F0/1 200.1.1.2/28主要三层交换机, 路由器的配置:Switch 0Conf tInt f0/1//Switchport mode accessSwitchport port-securitySwitchport port-security maximum 3 Switchport port-security violation shutdown Int f0/2Switchport mode accessSwitchport port-securitySwitchport port-security maximum 2 Switchport port-security violation shutdownInt vlan10Ip add 192.168.11.1 255.255.255.0No shutInt vlan20Ip add 192.168.12.1 255.255.255.0No shutInt vlan30Ip add 192.168.13.1 255.255.255.0No shutInt range f0/1//Switchport mode accessSwitchport access vlan 10Int range f0/2Switchport mode accessSwitchport access vlan 20Int range f0/3Switchport mode trunkSwithport trunk allowed vlan 1,10,20,30 Switchport trunk encapsulation dot1qInt vlan2Ip add 172.16.1.1 255.255.255.252No shutInt range f0/5Switchport access vlan 2Ip routingIp route 192.168.13.0 255.255.255.0 f0/3 Ip route 172.16.1.0 255.255.255.252 f0/3 Ip route 200.1.1.0 255.255.255.240 f0/3EndRouter ripNetwork 192.168.11.0Network 192.168.12.0EndSwitch 1Conf tInt vlan30Ip add 192.168.13.1 255.255.255.0No shutInt range f0/1Switchport access vlan 30Int range f0/3Switchport mode trunkSwithport trunk allowed vlan 1,10,20,30Switchport trunk encapsulation dot1qIp routingInt vlan2Ip add 172.16.1.1 255.255.255.252No shutAccess-list 102 192.168.11.0 0.0.0.255 192.168.13.0 0.0.0.255 Int vlan 30Ip access-group 102 inEndInt range f0/2Switchport access vlan 2Ip route 192.168.13.0 255.255.255.0 f0/1Ip route 192.168.11.0 255.255.255.0 f0/3Ip route 192.168.12.0 255.255.255.0 f0/3Ip route 172.16.1.0 255.255.255.252 f0/2Ip route 200.1.1.0 255.255.255.240 f0/2EndRouter ripNetwork 192.168.13.0Network 172.16.1.0EndRouter 0Conf tInt f0/0Ip add 172.16.1.2 255.255.255.252Ip nat insideNo shutInt f0/1Ip add 200.1.1.1 255.255.255.240Ip nat outsideNo shutAccess-list 1 permit 192.168.0.0 0.0.255.255Ip nat pool test 200.1.1.3 200.1.1.6 netmask 255.255.255.240 Ip nat inside source list 1 pool test overloadIp nat inside source static 192.168.13.254 200.1.1.7Ip route 192.168.0.0 255.255.0.0 f0/0Ip route 172.16.1.0 255.255.255.252 f0/0Ip route 200.1.1.0 255.255.255.240 f0/1EndRouter ripNetwork 172.16.1.0Network 200.1.1.0Endaccess-list 120 deny tcp any any eq 135access-list 120 deny tcp any any eq 136access-list 120 deny tcp any any eq 137access-list 120 deny tcp any any eq 138access-list 120 deny tcp any any eq 139access-list 120 deny tcp any any eq 389access-list 120 deny tcp any any eq 445access-list 120 deny tcp any any eq 4444access-list 120 deny udp any any eq 69access-list 120 deny udp any any eq 135access-list 120 deny udp any any eq 136access-list 120 deny udp any any eq 137access-list 120 deny udp any any eq 138access-list 120 deny udp any any eq 139access-list 120 deny udp any any eq snmp access-list 120 deny udp any any eq 389access-list 120 deny udp any any eq 445access-list 120 deny udp any any eq 1434 access-list 120 deny udp any any eq 1433 access-list 120 permit ip any anyint f0/0ip access-group 120 inend验证测试使用show vlan命令测试vlan的划分:使用sh ip nat translations:使用sh access—lists 查看:输入sh ip route命令:使用ping命令查看访问外网:实验总结通过做这个实验发现了自己的不足, 上课应该认真听的。
网线实验报告模板
一、实验目的1. 了解局域网组网方式及双绞线的制作规范。
2. 掌握RJ-45水晶头的制作方法。
3. 学会网线连通性的测试技巧。
4. 熟悉T568A和T568B两种线序标准。
二、实验原理双绞线(Twisted Pair,TP)是一种常用的传输介质,由两条相互绝缘的导线按照一定的规格互相缠绕而成。
根据是否屏蔽,双绞线分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。
RJ-45水晶头是一种连接器,用于连接双绞线和网络设备。
RJ-45水晶头内部有8个引脚,对应双绞线的8根线。
T568A和T568B是两种线序标准,用于指导双绞线的制作。
两种标准在引脚的排列顺序上有所不同。
三、实验材料与工具1. 实验材料:- 5类双绞线若干米- RJ-45水晶头若干个- 剥线/压线钳一把- 网线测试仪一台2. 实验工具:- 计算器- 记号笔四、实验步骤1. 选线:选取一根长约0.6米的5类双绞线。
2. 剥线:利用剥线/压线钳将双绞线的外皮剥去2-3厘米。
3. 排线:按照T568A或T568B标准排列芯线。
具体步骤如下:- 将双绞线解开,露出8根芯线。
- 将8根芯线按照T568A或T568B标准排列。
- 使用记号笔在芯线上做好标记,以便后续插线。
4. 剪线:将排好序的芯线剪齐,长度约为1.2-1.4厘米。
5. 插线:将剪齐后的芯线插入RJ-45水晶头。
具体步骤如下:- 将水晶头插入剥线/压线钳的槽中。
- 按照标记好的线序,将芯线依次插入水晶头的8个线槽中。
- 确保芯线插入到位,并保持整齐。
6. 压线:将水晶头放入剥线/压线钳与水晶头相对的口中挤压,使芯线与水晶头内部的引脚紧密接触。
7. 制作另一端:重复以上步骤,制作双绞线的另一端。
8. 测试连通性:使用网线测试仪测试双绞线的连通性。
具体步骤如下:- 将测试仪的两个接口分别插入双绞线的两端。
- 观察测试仪的显示,确保所有线序均连通。
五、实验结果与分析1. 实验结果:成功制作了符合T568A或T568B标准的双绞线,并测试了其连通性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
根据要求,可以分类为学生交流系统,教学系统。
(2)体系结构设计
确定网络层次及各层采用的协议。常用的网络体系结构主要有:ISO/OSI、TCP/IP、SNA等,与网络体系结构设计有关的内容包括输入方式、客户接口、服务器、网络划分和互连设备等。设计完后应该用一张图表示网络体系设计结果。
(3)拓扑结构设计
分配方案
特点
按顺序分配
无需规划,可管理性差
按行政分配
需要很少的规划,便于给机构中的某一部分
分配地址,如果组织是按照地域分的,这种
方案比较好,否则网络缺乏扩展性
按地理位置分配
需要规划,可以提供一定的聚合性
按拓扑结构分配
在大规模的网络中具备可聚合性,并能减少
路由表的大小,扩展性好,易于配置维护
上述是对所给出四种地址分配方案进行比较。但在实际操作环境中,一般是按下述原则去选择地址分配方案。
湖南科技学院教务处编印
设计题目
校园网的组建
小组合作
否
小组成员
无
1.实验目的:
1、了解构建局域网时应注意的各种设计原则。
2、了解网络路由的设计及配置。
3、掌握网络需求分析方法和网络合理规划的步骤
1.实验环境与设备:
1Cisco3620或RG1762路由器2台、RG8606多层交换机1台、Cisco4506或RG6506三层交换机3台、Cisco2950或RGB2126G6台、安装好DHCP、FTP、网络管理软件的服务器各1台、已安装操作系统的PC机8台。
3、按地理位置分配。将地址分开,使每个地区都有一组可以供其使用的地址。
4、按拓扑结构分配。该方式基本网络中设备的位置和逻辑关系分配地址。有点是可以有效地实现路由聚合。缺点是的,如果没有相应的图标或数据库参考,要确定一些连接之间的关系是相当困难的。这种情况,把它和前三种方法结合起来会达到较好的效果。
下面给出四种地址分配方案的对比,如表1所示。
3、提高性能
通过VLAN的划分,可将需访问同一服务器/服务器组的用户放到同一个VLAN中,这样该VLAN内部的服务器只由本VLAN内的成员访问,其它VLAN的用户不会影响服务器的性能。
4、便于管理
由于VLAN的划分是逻辑上的,因此用户不再受到物理位置的限制,任意位置的用户可以属于任意一个易行。VLAN的划分可以有三种方式:By Port、By Protocol、By a User-Defined Value。
**科技学院
综合性、设计性实验报告
姓名学号
专业计算机科学与技术班级
实验课程名称网络工程与组网技术
导教师及职称
开课学期2012至2013学第一学期
上课时间2012年9月27日2012年10月11日
2012年10月18日2012年10月25日2012年11月1日
2012年11月8日2012年11月15日2012年11月22日
(7)可管理性
网络管理能对网络中出现的各种情况进行相应的处理,并且能实时监控网络。
网络管理者能进行有效的监控,当网内出现非法不合理的行的时候,可以进行强制管理,也可以进行设置,让那些用户能进行数据交换,也可能禁止用户访问某些没有权限查看修改的地方。需要能够对网络设备进行集中的统一管理,自动生成网络拓扑结构,通过颜色变化来区分设备运行情况。
1、管理便捷原则。对私有网络尽量采用IANA规定的私有地址。
2、整网原则。各个地址空间大小应是2的幂次,适于各种安全策略、路由策略的选择和设置。
3、地域原则。一般高位用来标识级别高的地域,低位用来标识级别低的地域。
4、业务原则。将越来越多网络进行集中,允许不同的业务在同一网络中传输,但是不允许其相互访问。不同的业务通过地址某位来识别。
3.系统设计
主要任务是完成网络系统的结构和组成设计,确定网络的方案。设计完成后,要形成设计报告,该报告作为网络实现管理、维护、升级等的基础或基本框架。系统设计主要包括网络需求、体系结构设计、拓扑结构设计、安全性设计。其基本原则是性价比高、统一建网模式、统一网络协议、保证可靠性和稳定性、保证先进性和适应性、具有良好的开放性和扩充性、在一定程度上要安全和保密、可维护性强等。
1.需求分析
网络需求分析是网络规划设计的第一步,也是关键一步,它是在网络设计过程中用来获取和确定系统需求的方法。网络需求是指必须实现的网络规格,需求分析是网络设计的基础,良好的需求分析有助于为后续工作建立一个稳定的根基。网络需求分析一般包括网络建设目标分析、应用约束分析和技术分析等方面。分析时一般采用系统调查的方法,包括了解背景、查询原有网络施工的技术文档和与客户交流等手段。
分配地址可以采取的方法很多,如下介绍4种方法。
1、按顺序分配。在一个大地址中,取出需要的地址。如果网络规模比较大,地址空间会变得比较混乱,没有简单的方法实施路由聚合以缩减路由表规模。
2、按行政分配。将地址分开,使每个部门都有一组可以供其使用的地址。若某部门分布于不同的地理位置,在大规模的网络中,这个方案会产生和按申请顺序分配方案相同的问题。
1、控制广播
VLAN之间是相互隔离的,所有的广播和多点广播都被限制在一个VLAN的范围内,即一个VLAN产生的广播信息不会被传播到其它的VLAN中,有效地防止了局域网上广播风暴的产生,提供了带宽的利用率。
2、提高安全性
由于VLAN之间是相互隔离的,因此可将高安全性要求的主机服务器可划分到一个VLAN中,而其它VLAN的用户则不能访问它们。如果VLAN之间要进行通信则必需通过三层交换机才能完成,而三层交换机上具有访问控制(Access-List)以及防火墙等安全控制功能,因此VLAN之间的访问可以通过三层交换机进行控制。
2.Console电缆1条、1.5米按568B方式制作的双绞线20条、V35电缆一对。
2.实验背景简述:
某大学需组建校园网,经过与用户、领导、网管等相关人员召开需求分析会,
情况如下:
1.校园从地域上来看有三个区域,分别是教学区、家属区、学生宿舍区。区域间相距900米以上,由于新老校区等历史原因,学校的有一幢办公楼离家属区很近和一幢实验楼离学生宿舍比较近,因而决定将此幢办公楼的物理拓朴划入家属网络的范围,实验楼的物理拓朴划入学生区的范围内。
2.要求通过虚拟局域网技术将学生区、家属区、办公室、实验室等区域进行主播隔离,但各区用户能正常访问Internet。
3.整个网络用户的IP地址均采用自动获取的方式进行配置。
4.不允许校内学生用户访问校外FTP资源服务器,但其它用户访问要求正常。
5.要求设计人员采用经典三层结构、单链设计校园网,并设计统一的网络管理平台,以方便我校网管进行网络维护。
5、地址节省原则。节省的方式有NAT、地址代理、VLSM等,目前一般采用NAT、VLSM两种方式。
(5)安全性
网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,内部网络之间,内部网络与外部公共网络之间的互连导致私有网络系统和信息资源的安全性面临十分严峻的挑战,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。采取不同的措施,包括系统安全机制、数据存取的权限控制等,可采用多种手段进行保护,如划分VLAN、IP/MAC地址绑定等,另外还具有良好的防病毒能力,提高整个网络的安全性,保证内外网安全。
(4)IP规划及子网划分
IP是一台主机在网络中唯一的标识由类别字段、网络地址和主机地址组成。目前IP地址分为A、B、C、D、E五类。IP地址的设计体现了分层设计思路,但类别的机械划分造成了IP地址的严重浪费,为此人们提出了子网的概念,其主要思想是把原IP地址的部分主机借位用为网络位,以增加网络数目,进而可以分配给更多的单位使用。
由于网络要求为多种类型的应用服务,必须将所有的应用信息综合在一起才能决定最后的网络设计。在分析工作完成之后,要形成一份报告,在报告中要说明网络必须完成的功能和达到的性能要求。分析报告一般包括网络解决方案的描述、网络规模、优点、网络现状、网络的运行方式、安全性要求、可提供的应用、响应时间、节点的分布、可靠性、拓展性等。
安全策略批量下发,及时调整安全策略,批量对交换机群管理,提高网络安全管理。
由于学生和老师在学校的权限不同,学生可以在学校给的权限内在校园网内进行查看与传输数据,因此可对网络进行不同的设置,可以考虑以下几点:
分层过滤:支持链路层的访问控制,传输层的访问控制,网络层的访问控制以及应用层的安全控制等。
由于各种病毒在被公布前很难防范,网络技术需要能适时的调整安全策略,并在最短的时间内部署到全网,把病毒拒绝在网络之外。
2.规划设计
进行网络工程建设的首要工作就是要进行总体规划。进行细致深入的规划是网络工程成功建设的保证。一个好的规划能够起到事半功倍的效果。缺乏规划或规划简略的网络,其拓展性、安全性、可靠性等都得不到保证,在实际的实施过程中也会遇到很多问题,不仅不能保证工期,工程质量也难以保证。
网络工程涉及到很多技术问题,同时也涉及到管理、组织、经费、法律等很过其他方面的问题,因此必须遵循一定的网络系统分析与设计方法。网络规划的任务是对一些指标给出尽可能准确的分析和评估,包括需求分析、网络的规模、结构、管理、拓展性、安全及与外部的互联等方面。
针对安全问题,一般会采取用加密、访问控制、用户验证、增加防火墙等方式加以解决。
设计中采用VLAN技术
虚拟局域网(VLAN)技术是为了解决桥接的局域网中存在的广播风暴,以及网络系统的可扩展性、灵活性和易管理性方面的问题,第二层交换机基本上都支持VLAN划分。在局域网设计中,我们可以根据不同部门划分VLAN。VLAN技术的采用为网络系统带来了以下的优点:
每一个VLAN都具有一个标识,不同的VLAN标识亦不相同,交换机在数据链路层上可以识别不同的VLAN标识,但不能修改该VLAN标识,只有VLAN标识相同的端口才能形成桥接,数据链路层的连接才能建立,因而不同VLAN的设备在数据链路层上是无法连通的。VLAN Routing技术在网络层将VLAN标识进行转换,使得不同的VLAN间可以沟通,而此时基于网络层、传输层甚至应用层的安全控制手段都可运用,诸如Access-list(访问列表限制)等,VLAN Routing技术使我们获得了对不同VLAN间数据流动的强有力控制。