您的位置:360文档中心› 计15网络实训任务书定稿

计15网络实训任务书定稿

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络实训报告

课程名称计算机网络

课题名称1.VLAN间通信2.ACL标准访问控制列表专业计算机科学与技术

班级1591

学号36

姓名何昕曦燕

指导教师刘铁武

2017年10月17 日

湖南工程学院

网络实训任务书

一实训目的

网络实训是学习专业技术课程所需的必要教学环节,是所学课程内容的延伸----将所学基本原理与实践结合,使学生所学的基础理论得到巩固,并能运用所学理论知识解决实际问题的初步训练;进一步提高学生的分析、综合能力。

二实训的性质和任务

通过实训,培养学生独立思考、综合分析与动手的能力;验证理论和加深对概念的理解,熟练掌握网络安装和调试技术,并能综合运用知识进行网络设计,解决实际问题。

三对学生要求

1.学生需认真阅读课程设计任务书,熟悉有关设计资料及参考资料,熟悉有关各种设计规范的有关内容,认真完成任务书规定的设计内容。

2.学生均应在教师指导下,按时独立完成规定的内容和工作量。

3.书写课程设计说明书。

要求说明书准确、文字通顺、书写工整。

四成绩考核及时间安排

教师根据学生的平时成绩和设计内容综合评定。

实训成绩按五级分评定即:优秀、良好、中等、及格、不及格。

实训分成两个阶段,第一阶段(第3周)以课程设计形式完成;第二阶段由众元网络、卓景等单位工程师进行实用范例讲解和训练。

五实训要求

1.每生至少完成2题,其中必选题是学号mod 6+1;另任选一题。

2.无实验报告记不及格,实验报告正文见附录说明。

六实训内容

课题1:路由器实现VLAN间通信

实验内容

首先连接实验拓扑图,然后创建vlan10和vlan20,接着进行讲交换机端口分配给vlan和配置交换机的trunk端口,完成上述步骤后,进行配置路由器子接口。最后配置电脑,进行调试。

课题4:局域网的访问控制之ACL标准访问控制列表

实验内容

你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门PC2不能对财务部门PC3进行访问,但经理部PC1可以对财务部门PC3进行访问。

实用范例:《XX县电子政务网信息安全渗透测试方案》

训练目标

1. 网络平台的搭建技术

2. 渗透靶子机搭建技术

3. 渗透测试之信息收集的使用方法

4. 内网渗透测试方法与原理

5. 设备和window 系统密码爆破原理及使用方法

6. 嗅探敏感信息的使用技巧

7. 通信协议的欺骗技术及网络威胁

8. Nessus 系统扫描技术

9. AWVS 网站扫描技术

10. Web SQL 注入攻击原理与利用

11. Web XSS 攻击的原理与利用

12. DDOS 攻击的原理与利用

13. Kali 之主机渗透技

文档要求:提交不少于1000字实训项目及学习体会方案文档

目录

课题一:路由器实现VLAN间通信 (1)

1.课题内容 (1)

2.实现原理 (1)

3 拓扑结构图 (1)

4 实现步骤 (2)

5 调试结果及分析 (3)

课题二:ACL标准访问控制列表………………………………………4.

1.课题内容 (4)

2.实现原理 (4)

3 拓扑结构图 (4)

4 实现步骤 (5)

5 调试结果及分析 (6)

第二阶段学习报告 (7)

参考资料 (7)

评分表 (11)

课题一:路由器实现VLAN间通信

1、课题内容

首先连接实验拓扑图,然后创建vlan10和vlan20,接着进行讲交换机端口分配给vlan和配置交换机的trunk端口,完成上述步骤后,进行配置路由器子接口。最后配置电脑,进行调试。

2、实现原理

不同VLAN之间通过二层交换机是无法通信的,因为VLAN之间处于不同网段,交换机只将报文转发至相同的网段,而路由器或是三层交换机可以在不同网络之间转发数据包,所以VLAN2的主机可以通过路由器将数据包转发给VLAN3的主机实现相互通信。

3、拓扑结构图

4、实现步骤

(1)创建VLAN

单击交换机,在弹出的对话框选择命令行,在命令行中输入

(2)把交换机端口分配给VLAN

(3)配置交换机trunk端口

5、调试结果及分析

在本次实验中 pc0与pc1同处于vlan 10 网段192.168.1.1 pc2与pc3 同处于Vlan 20 网段192.168.2.1

Pc0-Pc3配置信息如下:

Pc0 IP地址 192.168.1.2 子网掩码 255.255.255.0 网关 192.168.1.1 Pc1 IP地址 192.168.1.3 子网掩码 255.255.255.0 网关 192.168.1.1 Pc2 IP地址 192.168.2.2 子网掩码 255.255.255.0 网关 192.168.2.1 Pc3 IP地址 192.168.2.3 子网掩码 255.255.255.0 网关 192.168.2.1

PC0 ping PC3

课题二:局域网的访问控制之ACL访问控制列表

1、课题内容

你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三个部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门PC2不能对财务部门PC3进行访问,但经理部PC1可以对财务部门PC3进行访问。

2、实现原理

ACL技术在路由器中被广泛采用,它是一种基于包过滤的流控制技术。标准访问控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,可以通过实施ACL,可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加,一些企业已经开始使用ACL来控制对局域网内部资源的访问能力,进而来保障这些资源的安全性。

ACL能执行两个操作:允许或拒绝。语句自上而下执行。一旦发现匹配,后续语句就不能进行处理—因此先后顺序很重要。如果没有找到匹配,ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因为每个ACL末尾都有隐藏的隐含拒绝语句。

3、拓扑结构图

相关文档
最新文档