网络工程综合实验

网络工程综合实验实验报告课程名称网络工程综合实验实验名称_____H3C路由器基础______学生学院自动化学院 ___专业班级__ 网络一班_________学号3108001217学生姓名_______ 李亮 _____指导教师________张钢 _______2011 年12 月一．实验目的1．掌握H3C路由器的连接和基本配置方法。

2．理解路由器的基本功能。

二．实验原理和拓扑图2.1 Telnet方式登录路由器的拓扑结构图图2.2 路由器端口IP地址配置测试三．实验内容1．路由器的外部接口识别。

2．各种连接线型号的识别。

3．路由器的用户配置接口（参见H3C Router Ref的入门2.1.1和2.1.2）3.1 通过Console口连接配置3.2 通过Telnet远程登录配置（两种登录方式都要做一次！）4．熟悉H3C路由器的命令行接口4.1 掌握命令行模式的基本使用方法（参见H3C Router Ref的入门2.2）4.2 掌握命令行视图（不同的视图有不同的光标提示符，参见H3C Router Ref 入门2.2.1）4.2 掌握命令行模式的快捷键使用方法5．熟悉Comware的基本配置（参见H3C Router Ref的入门第3章）5.1 基本配置（H3C Router Ref的入门3.1，特别注意3.1.6的用户级别切换里面的密码和权限设置）5.2 配置接口- 给指定的接口配置IP地址和子网掩码- 相邻两台路由器用连接线连起来，两个端口分别配置相同网段的IP地址，用ping命令测试其连通性，使用如图2.2所示的网络图。

四．实验的结果及分析。

通过telnet方式登陆显示结果如下：实验中，我把R1与R2之间的网段地址更改为192.168.1.0/24 R1的s0/0接口地址为192.168.1.2，R2的s0/0接口地址为192.168.1.5。

在R1上配置如下：System-viewSystemname R1Int e0/0Ip add 192.168.1.2 255.255.255.0Quit在R2配置如下：System-viewSystemname R2Int e0/0Ip add 192.168.1.5 255.255.255.0Quit配置完毕用ping指令测试连通性:在连接R1的主机上，用命令行ping 192.168.1.5在连接R2的主机上，用命令行ping 192.168.1.2结果如下：五．实验心得体会这不是第一次做这样的实验，配置telnet和接口地址，测试连通性等都是书中最基本的，由于本实验的拓扑十分简单，只要熟悉相应的指令，即可轻松完成配置。

网络工程实验报告一、实验背景1．公司A的主机希望可以访问到公司B的服务器，但不希望公司B能进入到他的内网中2．公司B希望同一台交换机连接的不同子网间可以互相通信，不同交换机连接的相同子网内也可以互相通信，还有些员工希望划分私有vlan使得个人的计算机能够与他人的隔离，禁止他人访问二、网络拓扑结构三、各设备端口、IP配置四、预期达到的实验效果1．同一交换机不同vlan间可通：交换机2上的vlan30和vlan40间可通2．不同交换机相同vlan间可通：交换机2和交换机3上的vlan30间可通3．私有vlan：主vlan可以和所有端口通信，群体vlan内可以通信，群体vlan 间不可以通信，隔离vlan内部不能通信4．主机可以ping通服务器，但服务器ping不通主机；在主机上可以访问服务器网站五、实验过程步骤1：对三层交换机1进行配置（1）恢复出厂设置DCRS-5650-28C>enableDCRS-5650-28C#set defaultAre you sure? [Y/N] = yDCRS-5650-28C#writeDCRS-5650-28C#reload Process with reboot? [Y/N] y（2）设置trunk端口（0/0/24）DCRS-5650-28C(Config)#interface ethernet 0/0/24DCRS-5650-28C(Config-Ethernet0/0/24)#switchport mode trunkDCRS-5650-28C(Config-Ethernet0/0/24)#switchport trunk allowed vlan all DCRS-5650-28C(Config-Ethernet0/0/24)#exit步骤2：对三层交换机2进行配置（1）恢复出厂设置（2）划分vlan30（0/0/1-8）和vlan40（0/0/9-16）DCRS-5650-28C(Config)#vlan 30DCRS-5650-28C(Config-Vlan30)#switchport interface ethernet 0/0/1-8DCRS-5650-28C(Config-Vlan30)#exitDCRS-5650-28C(Config)#vlan 40DCRS-5650-28C(Config-Vlan40)#switchport interface ethernet 0/0/1-8DCRS-5650-28C(Config-Vlan40)#exit（3）设置trunk端口（0/0/23和0/0/24）DCRS-5650-28C(Config)#interface ethernet 0/0/23DCRS-5650-28C(Config-Ethernet0/0/23)#switchport mode trunkDCRS-5650-28C(Config-Ethernet0/0/23)#switchport trunk allowed vlan all DCRS-5650-28C(Config-Ethernet0/0/23)#exitDCRS-5650-28C(Config)#interface ethernet 0/0/24DCRS-5650-28C(Config-Ethernet0/0/24)#switchport mode trunkDCRS-5650-28C(Config-Ethernet0/0/24)#switchport trunk allowed vlan all DCRS-5650-28C(Config-Ethernet0/0/24)#exit步骤3：对二层交换机3进行配置（1）恢复出厂设置（2）划分vlan30（0/0/1-4）DCRS-5650-28C(Config)#vlan 30DCRS-5650-28C(Config-Vlan30)#switchport interface ethernet 0/0/1-4DCRS-5650-28C(Config-Vlan30)#exit（3）划分主vlan100（0/0/5-8）群体vlan200（0/0/9-12）群体vlan300（0/0/13-16）隔离vlan400（0/0/17-20）DCRS-5650-28C(Config)#vlan 100DCRS-5650-28C(Config-Vlan100)#private-vlan primaryDCRS-5650-28C(Config-Vlan100)#exitDCRS-5650-28C(Config)#vlan 200DCRS-5650-28C(Config-Vlan200)#private-vlan communityDCRS-5650-28C(Config-Vlan200)#exitDCRS-5650-28C(Config)#vlan 300DCRS-5650-28C(Config-Vlan300)#private-vlan communityDCRS-5650-28C(Config-Vlan300)#exitDCRS-5650-28C(Config)#vlan 400DCRS-5650-28C(Config-Vlan400)#private-vlan isolatedDCRS-5650-28C(Config-Vlan400)#exit（4）设置trunk端口（0/0/23）DCRS-5650-28C(Config)#interface ethernet 0/0/23DCRS-5650-28C(Config-Ethernet0/0/23)#switchport mode trunkDCRS-5650-28C(Config-Ethernet0/0/23)#switchport trunk allowed vlan all DCRS-5650-28C(Config-Ethernet0/0/23)#exit步骤4：对路由器A进行配置（1）恢复出厂设置Router-A>enableRouter-A#deletethis file will be erased,are you sure?(y/n)yRouter-A#rebootDo you want to reboot the router(y/n)?y（2）配置接口的IP地址Router-A_config#interface fastEthernet 0/0Router-A_config_f0/0#ip address 192.168.2.1 255.255.255.0Router-A_config_f0/0#exitRouter-A_config#interface serial 0/1Router-A_config_s0/1#encapsulation pppRouter-A_config_s0/1#physical-layer speed 64000Router-A_config_s0/1#ip address 192.168.1.1 255.255.255.0Router-A_config_s0/1#exitRouter-A_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2（配置默认路由）（3）启动nat地址转换功能Router-A_config#interface s0/1Router-A_config_s0/1#ip nat outsideRouter-A_config_s0/1#exitRouter-A_config#interface f0/0Router-A_config_f0/0#ip nat insideRouter-A_config_f0/0#exitRouter-A_config#ip access-list standard nataclRouter-A_confi g_std_nacl#permit 192.168.2.0 255.255.255.0Router-A_config_std_nacl#exitRouter-A_config#ip nat inside source list natacl interface s0/1步骤5：对路由器B进行配置（1）恢复出厂设置（2）为路由器创建以太网接口的子接口，并在子接口上配置IP地址Router-B_config #interface fastEthernet 0/0.1Router-B_config_f0/0.1#ip address 192.168.3.1 255.255.255.0Router-B_config_f0/0.1#encapsulation dot1Q 30Router-B_config_f0/0.1#exitRouter-B_config #interface fastEthernet 0/0.2Router-B_config_f0/0.2#ip address 192.168.4.1 255.255.255.0Router-B_config_f0/0.2#encapsulation dot1Q 40Router-B_config_f0/0.2#exit（3）为接口S0/1配置IP地址Router-B_config#interface serial 0/1Router-B_config_s0/1#encapsulation pppRouter-B_config_s0/1#physical-layer speed 64000Router-B_config_s0/1#ip address 192.168.1.2 255.255.255.0Router-B_config_s0/1#exit步骤6：使用IIS建立服务器网站（IP设置为192.168.3.100）步骤7：按照拓扑图连接实际线路，关闭主机和服务器的Windows防火墙，禁用网络连接2，更改主机和服务器两台计算机的IP地址，如图所示：主机服务器步骤8：在主机上“开始”—“运行”—在服务器上“开始”—“运行”—用以上方法在主机和服务器上分别对各设备的端口(ping IP)测试连通性步骤9：在主机上使用浏览器访问192.168.3.100步骤10：使用ethereal软件对步骤9的过程进行抓包六、实验结果与小结在主机上使用ping命令测试连通性截图：在服务器上使用ping命令测试连通性截图：2．同一交换机不同vlan间可通：交换机2上的vlan30和vlan40间可通3．不同交换机相同vlan间可通：交换机2和交换机3上的vlan30间可通4．私有vlan：主vlan可以和所有端口通信，群体vlan内可以通信，群体vlan间不可以通信，隔离vlan内部不能通信5．在主机上可以访问服务器网站抓包：。

网络工程实验报告一、实验目的本次网络工程实验旨在深入了解网络的构建、配置和管理，掌握网络设备的基本操作和网络性能的评估方法，提高解决实际网络问题的能力。

二、实验环境1、硬件环境本次实验使用了以下硬件设备：计算机若干台，配置为_____。

网络交换机_____台，型号为_____。

网络路由器_____台，型号为_____。

网线若干。

2、软件环境操作系统：Windows 10 专业版。

网络模拟软件：Cisco Packet Tracer。

三、实验内容及步骤（一）网络拓扑结构设计首先，根据实验要求设计了一个简单的网络拓扑结构。

该拓扑结构包括一个核心层、一个汇聚层和一个接入层。

核心层由一台高性能的路由器组成，汇聚层使用了两台交换机，接入层则连接了多台计算机。

（二）IP 地址规划为了确保网络中的设备能够正常通信，进行了合理的IP 地址规划。

给每个网络段分配了不同的 IP 地址范围，并为每个设备设置了相应的静态 IP 地址。

（三）网络设备配置1、路由器配置进入路由器的特权模式，设置路由器的名称和密码。

配置路由器的接口 IP 地址和子网掩码。

启用路由协议，如 RIP 或 OSPF，实现网络的动态路由。

2、交换机配置进入交换机的特权模式，设置交换机的名称和密码。

配置交换机的 VLAN，将不同的端口划分到不同的 VLAN 中，以实现网络的逻辑隔离。

配置交换机的端口模式，如 Access 模式或 Trunk 模式。

（四）网络连通性测试完成网络设备的配置后，使用 Ping 命令对网络中的设备进行连通性测试。

从接入层的计算机向其他设备发送 Ping 数据包，检查是否能够正常通信。

（五）网络性能评估使用网络性能测试工具，如 iPerf，对网络的带宽、延迟和丢包率等性能指标进行评估。

分析测试结果，找出可能存在的网络性能瓶颈，并提出优化方案。

四、实验结果与分析（一）网络连通性测试结果经过连通性测试，发现网络中的所有设备都能够正常通信，Ping 数据包的响应时间在合理范围内，没有出现丢包现象。

一、实训目的本次现代网络综合实训旨在通过实际操作，让学生全面掌握网络综合布线技术、网络设备配置、网络故障排除等网络工程的核心技能。

通过实训，提高学生的动手能力、团队协作能力和问题解决能力，为将来从事网络工程相关领域工作打下坚实基础。

二、实训时间与地点实训时间：2023年3月20日至2023年4月10日实训地点：学院网络实验室三、实训内容1. 网络综合布线技术（1）网络布线材料的选择与准备（2）线缆的剥皮、剪线、打线、连接等操作（3）信息模块的安装与测试（4）网络配线架的安装与测试2. 网络设备配置（1）交换机的基本配置（2）路由器的基本配置（3）VLAN的配置（4）端口镜像与流量监控3. 网络故障排除（1）网络连通性测试（2）网络性能优化（3）网络故障诊断与解决四、实训过程1. 网络综合布线技术（1）首先，我们学习了网络布线材料的选择与准备，了解了各种线缆、信息模块、配线架等材料的特点及适用场景。

（2）然后，我们进行了线缆的剥皮、剪线、打线、连接等操作，掌握了网络布线的基本技能。

（3）在信息模块的安装与测试环节，我们学会了如何将线缆与信息模块正确连接，并使用测试仪进行测试。

（4）网络配线架的安装与测试环节，我们掌握了配线架的安装方法，并使用测试仪对配线架进行测试。

2. 网络设备配置（1）在交换机的基本配置环节，我们学习了交换机的初始配置、VLAN配置、端口镜像与流量监控等。

（2）路由器的基本配置环节，我们学习了路由器的初始配置、路由协议配置、VLAN配置等。

（3）在VLAN配置环节，我们学习了VLAN的划分、端口分配等。

（4）端口镜像与流量监控环节，我们学会了如何使用端口镜像功能进行网络监控，以及如何配置流量监控。

3. 网络故障排除（1）网络连通性测试环节，我们学会了使用ping、tracert等命令进行网络连通性测试。

（2）网络性能优化环节，我们学习了如何通过调整交换机、路由器等设备的配置来优化网络性能。

综合实验：中小型网络工程设计与实现（课程设计）实验（设计）内容实施目标：为某企业构建一个高性能、可靠的网络。

简要需求：（1）该企业主要包括三个建筑：行政楼、销售部、生产厂区，中心机房设在行政楼。

（2）对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。

（3）行政楼上的用户约120人（每人一台计算机），分成若干部门，不同部门的用户可能处在不同楼层，每一层可能有不同的部门用户。

要求部门之间内部可以相互通信，不同部门之间保持一定独立性和信息隔离。

【建设经过调研可知：部门为5个。

其中，部门1有10人，在同一楼层；部门2有30人，在不同楼层；部门3有20人，在同一楼层；部门4有30人，在同一楼层；部门5有30人，在不同楼层】（4）销售部门约150人（每人一台计算机），分成5个团队。

要求不同团队之间保持通信的独立性和隔离性。

【经过调研可知：每个团队30人，每个团队的人员都在同一个楼层，不同团队可能在不同的楼层】（5）生产厂区分成三个车间，每个车间约60个用户。

根据需求进行简要分析，可知：（1）划分VLAN，行政楼的部门需要跨交换机的VLAN划分。

（2）子网划分，不同的VLAN使用不同的子网，将子网和VLAN重叠使用。

（3）路由配置，不同子网（VLAN）之间的路由配置。

（4）WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。

设计与实现过程：（1）需求分析：详细描述企业对网络的需求。

（2）概要设计：画出网络拓扑结构图，说明报告中主要功能的实现过程。

（3）详细设计：交换机和路由器配置过程和清单。

（4）调试分析：路由、交换之间进行通信测试。

实验（设计）步骤1、（共20分）网络拓扑设计请根据给出的已知条件为该企业设计网络拓扑图（可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制），要求按照分层结构进行设计。

要求：（1）每个VLAN/子网画出2台终端主机即可，跨交换机的VLAN需要说明或标识。

网络工程综合实训报告一、实训背景和目的随着互联网和信息技术的迅速发展，网络工程成为了现代社会不可或缺的一部分。

为了提高学生的网络工程实践能力，我校设计了一门网络工程综合实训课程。

本次实训的主要目的是让学生能够运用所学知识，设计、建设和管理一个完整的网络环境。

二、实训内容本次实训主要包括以下几个阶段的内容：1.需求分析阶段：根据实际需求，确定所要建设的网络环境的规模、安全性要求、功能需求等。

2.网络设计阶段：根据需求分析的结果，进行整体的网络设计。

包括网络拓扑结构设计、IP地址规划、路由选择、网络设备配置等。

3.网络建设阶段：根据网络设计阶段的方案进行网络设备的选购和配置，并进行网络设备的安装和调试。

4.网络管理阶段：对已建成的网络环境进行管理，包括网络性能监测、故障排除、安全管理等。

在实际操作中，我们利用模拟器软件进行网络环境的搭建和模拟。

通过模拟器，我们可以更好地了解网络设备的工作原理，并进行实际的操作和调试。

三、实训过程1.需求分析阶段在需求分析阶段，我们首先了解了一个任务需求，建设一个校园内部网络环境。

根据任务需求，我们进一步明确了网络环境的规模和要求。

我们了解到这个网络环境需要满足安全性要求高、稳定性好、并能够满足多种功能需求等。

2.网络设计阶段在网络设计阶段，我们根据需求分析的结果，设计了一个适合校园环境的网络结构。

首先，我们进行了整体的网络拓扑结构设计，确定了主干网、分支网、终端设备等的布局。

然后，我们进行了IP地址规划，根据网络的规模和需求分配了相应的IP地址。

最后，我们选择合适的路由设备，并进行了网络设备的配置。

3.网络建设阶段在网络建设阶段，我们根据网络设计阶段的方案进行网络设备的选购和配置。

我们购买了合适的交换机、路由器等网络设备，并按照设计方案对网络设备进行了安装和调试。

4.网络管理阶段在网络管理阶段，我们对已建成的网络环境进行了管理。

通过网络性能监测工具，我们可以实时监测网络的带宽使用情况、网络流量等。

网络工程综合实践目录设计要求 (3)1、设计案例 (3)2、总体设计技术要求 (3)总体设计内容 (4)1.网络总体设计拓扑 (4)2、设备基本选型： (4)①核心层设备选型 (4)②汇聚层设备选型 (4)③接入层设备选型 (5)3、服务器设备选型 (5)①主域服务器 (5)②web和ftp服务器 (5)③DNS和DHCP服务器 (5)4、设备位置: (5)配置方案 (6)VTP和VLAN的配置 (7)VLAN的划分 (8)IP地址规划 (9)接入层地址用DHCP (10)DHCP服务器地址池配置 (11)在DHCP的C LIENT端做配置 (11)三层动态路由协议配置 (12)ACL和NAT的结合运用 (13)VPN： (14)AAA： (16)实验总结 (17)设计要求1、设计案例某集团公司共六个分公司，其中四个在集团工业园内各个建筑物内，总部为工业园内30层的主楼，第一分公司与主楼相距50米，第二分公司与主楼相距50米，第三分公司与主楼相距5公里，第四分公司与主楼相距8公里，另外两个分公司在另外的两个城市有各自的办公楼。

各公司及总部都有自己的计算机室，财务部(caiwu)，行政部(xingzheng)，生产部(shengchan)，研发部(yanfa)，后勤部(houqin)，业务部(yewu)及人力资源部(renli)。

2、总体设计技术要求①路由器和交换机的基本配置②服务器的基本配置(Mail,FTP,Web)③VLAN的划分、VTP④动/静态路由协议的配置⑤DHCP、DNS⑥NAT、ACL⑦远程访问VPN⑧AAA中的Web Portal认证总体设计内容1.网络总体设计拓扑2、设备基本选型：①核心层设备选型核心层是整个内部网络高速交换中枢，对整个网络的连通性和网络的性能起到至关重要的作用。

核心网络层网络设备的选择上需要保证未来的网络应该具有如下特性：可靠性，高效性，冗余性，容错性，可管理型，适应性和低延时性等。

网络工程综合实验设计报告一、课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该内容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。

学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。

（大家根据自己理解的情况编写，这里的内容只是一个模板性的文字描述）另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应用能力和动手实践能力。

二、设计任务及要求用一组实验设备（4个路由器、二台交换机、二台三层交换机、一台防火墙）构建一个园区网，通过防火墙与校园网相联，实现到Internet的访问。

具体要求如下：（1）在一台两层交换机SW1上划分2个VLAN（Vlan 100和Vlan 200，用户数均为100）。

要求实现：两个Vlan均能通过路由器访问外网，但两个Vlan之间不能通信。

（2）在一台三层交换机SW3上划分2个VLAN（Vlan 300和Vlan 400，Vlan300用户数100，Vlan400用户数200），两个Vlan之间能够通信。

要求：两个Vlan均只能通过路由器访问校园网（10.X.X.X），而不能访问Internet。

（3）另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接，在两台交换机上均划分两个Vlan（Vlan 500和Vlan 600，Vlan500用户数200，Vlan600用户数100），要求Vlan500可以访问内网所有VLAN，Vlan600既可以访问内网，又可以访问Internet。

（4）园区网全网通信采用OSPF动态路由协议，路由设计要求有路由汇聚。

（5）SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连，三台路由器和部门级路由器DCR2600相连。

【网络工程综合实验】-课程设计报告系（院）：计算机科学学院专业班级：网络11102班姓名：刘XX 学号：指导教师：邱林陈中举设计时间：xx、12、1610号端口）、vlan400（11-20号端口）并给vlan设置管理ip 三层交换机SW8：划分vlan500（1-10号端口）、vlan600（11-20号端口）并给vlan设置管理ip 将23、24端口设为trunk口，与SW10的23、24号端口做链路聚合。

二层交换机SW9：划分vlan100(1-10号端口)、vlan200（11-20号端口）二层交换机SW10:划分vlan500(1-10号端口)、vlan600（11-20号端口）将23、24端口设为trunk口，与SW8的23、24端口做链路聚合。

路由器R1、R4、R5、R6声明直连网段，给端口设置ip，并给s端口封装ppp 协议，做访问控制列表达到访问要求。

防火墙：做nat在一台pc 机上配置WEB服务器、FTP服务器、Email服务器。

2、拓扑设计3、物理设计根据园区网的拓扑结构特点、应用及面临的安全隐患，我们将通过路由器、防火墙、杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为园区构建统一、安全的网络。

（1）通过一台路由器隔开外网与园区网，路由器中我们设置了防御外部的第一道屏障。

（2）通过防火墙隔离，在园区网络与外界连接处实施网络访问控制，地址转换。

（3）汇聚层的三台路由器中设置扩展访问控制列表，对内网中的vlan访问进行设置，使某些vlan能访问哪些资源，某些vlan不能访问哪些资源。

物理设备清单设备名称设备型号telnet登陆路由器R1DCR-260010、106、202、25420001路由器R4DCR-170010、106、202、25420004路由器R5DCR-170010、106、202、25420005路由器R6DCR-170010、106、202、25420006交换机SW7DCRS-5526S10、106、202、25420007交换机SW8DCRS-5526S10、106、202、25420008交换机SW9DCS-3926S10、106、202、25420009交换机SW10DCS-3926S10、106、202、254200104、IP设计端口IP子网掩码路由器R1f0/0192、168、254、91/28255、255、255、240S1/0192、168、254、81/30255、255、255、252S0/2192、168、254、84/30255、255、255、252S1/0192、168、254、89/30255、255、255、252路由器R4S0/21 92、168、254、82/30255、255、255、252F0/0、1192、168、40、1/25255、255、255、128F0/0、2192、168、40、129/25255、255、255、128路由器R5S0/21 92、168、254、85/30255、255、255、252F0/0192、168、42、1/25255、255、255、128路由器R6S0/21 92、168、254、90/30255、255、255、252F0/0192、168、45、1/24255、255、255、0VLANipVlan100Vlan200Vlan300Vlan400Vlan500Vlan600无管理ip无管理ip192、168、42、5192、168、43、5192、168、45、5192、168、44、5192、168、40、5-192、168、40、115/251 92、168、40、133-1 92、168、40、233/251 92、168、42、5-1 92、168、42、155/251 92、168、43、5-1 92、168、43、205/241 92、168、45、5-192、168、45、205/24192、168、44、5-192、168、44、105/255、路由设计五、设备安装调试[含代码]Sw20007配置SW20007(Config)#vlan300SW20007(Config-Vlan300)#switchport interface ethernet 0/0/1-10SW20007(Config-Vlan300)#exiSW20007(Config)#int vlan300SW20007(Config-If-Vlan300)#ip address192、168、42、5255、255、255、128SW20007(Config-If-Vlan300)#noshutdownSW20007(Config-If-Vlan300)#exiSW20007(Config)#SW20007(Config)#vlan400SW2000 7(Config-Vlan400)#switchport interface ethernet 0/0/11-20SW20007(Config-Vlan400)#exiSW20007(Config)#intvlan400SW20007(Config-If-Vlan400)#ip address192、168、43、5255、255、255、0SW20007(Config-If-Vlan400)#noshutdownSW20007(Config-If-Vlan400)#exiSW20007(Config)#SW20007_config#routerospf1SW20007_config_ospf_1#network192、168、42、0255、255、255、128 area2SW20007_config_ospf_1#network192、168、43、0255、255、255、0 area2SW20008配置SW20008(Config)#vlan500SW20008(Config-Vlan500)#switchport interface ethernet 0/0/1-10SW20008(Config-Vlan500)#exiSW20008(Config)#intvlan500SW20008(Config-If-Vlan500)#ip address192、168、45、5255、255、255、0SW20008(Config-If-Vlan500)#noshutdownSW20008(Config-If-Vlan500)#exiSW20008(Config)#SW20008(Config)#vlan600SW2000 8(Config-Vlan600)#switchport interface ethernet 0/0/11-20SW20008(Config-Vlan600)#exiSW20008(Config)#intvlan600SW20008(Config-If-Vlan600)#ip address192、168、44、5255、255、255、128SW20008(Config-If-Vlan600)#noshutdownSW20008(Config-If-Vlan600)#exiSW20008(Config)#SW20008(Config)#routerospf1SW20008（Config）#exitSW20008（Config）#intvlan500SW20008（Config-If-Vlan500）#ip ospf enablearea3SW20008（Config）#int vlan600SW20008（Config-If-Vlan600）#ip ospf enable area3做链路聚合SW20008(Config)#interface ethernet 0/0/23-24SW20008(Config-Port-Range)#switchport modetrunkSW20008(Config-Port-Range)#switchport trunk allowed vlan allSW20008(Config-Port-Range)#exiSW20008(Config)#port-group1SW20008(Config)#interface e0/0/23-24SW20008(Config-Port-Range)#port-group1 mode onSW20008(Config-Port-Range)#exiSW20008(Config)#interface port-channel1SW20008(Config-If-Port-Channel1)#SW20009配置SW20009(Config)#vlan100SW20009(Config-Vlan100)#switchport interface ethernet 0/0/1-10SW20009(Config-Vlan100)#exiSW20009(Config)#vlan200SW20009(Config-Vlan200)#switchport interface ethernet 0/0/11-20SW20009(Config-Vlan200)#exiSW20009(Config)#interfaceethernet 0/0/24SW20009(Config-Ethernet0/0/24)#switchport mode trunkSW20009(Config-Ethernet0/0/24)#switchport trunk allowed vlan allSW20009(Config-Ethernet0/0/24)#exiSW20010配置SW20010(Config)#vlan500SW20010(Config-Vlan500)#switchport interface ethernet 0/0/1-10SW20010(Config-Vlan500)#exiSW20010(Config)#vlan600SW20010(Config-Vlan600)#switchport interface ethernet 0/0/11-20SW20010(Config-Vlan600)#exi做链路聚合SW20010 (Config)#interface ethernet 0/0/23-24SW20010 (Config-Port-Range)#switchport mode trunkSW20010 (Config-Port-Range)#switchport trunk allowed vlan allSW20010 (Config-Port-Range)#exiSW20010 (Config)#port-group2SW20010 (Config)#interface e0/0/23-24SW20010 (Config-Port-Range)#port-group2 mode onSW20010 (Config-Port-Range)#exiSW20010 (Config)#interface port-channel2SW20010 (Config-If-Port-Channel2)#R20004配置单臂路由pppR20004_config#int f0/0、1R20004_config_f0/0、1#encap dot1q100R20004_config_f0/0、1#ip address192、168、40、1255、255、128R20004_config_f0/0、1#exitR20004_config#int f0/0、2R20004_config_f0/0、2#encapdot1q200R20004_config_f0/0、2#ip address192、168、40、129255、255、255、128R20004_config_f0/0、2#exitR20004_config#int s0/2R20004_config_s0/2#ip address192、168、254、82255、255、255、252R20004_config_s0/2#encapsulationpppR20004_config_s0/2#physical-layerspeed64000R20004_config_s0/2#noshutdownR20004_config_s0/2#exit申明网段R20004_config#router ospf1R20004_config_ospf_1#network168、254、80255、255、255、252 area 0R20004_config_ospf_1#network192、168、40、0255、255、255、128 area1R20004_config_ospf_1#network192、168、40、128255、255、255、128 area1R20004_config_ospf_1#exit路由汇聚R20004_config#router ospf1R20004_config_ospf_1#area1 range192、168、55、255、255、0R20004_config_ospf_1# exit访问控制列表R20004_config#ip access-listextended101R20004_config_ext_nacl#permit ospf any anyR20004_config_ext_nacl# deny192、168、40、0255、255、255、128192、168、40、128255、255、255、128 R20004_config_ext_nacl#permit ip anyanyR20004_config_ext_nacl#exitR20004_config#ip access-list extended102R20004_config_ext_nacl#permit ospf any anyR20004_config_ext_nacl#deny168、40、128255、255、255、128192、168、40、0255、255、255、128R20004_config_ext_nacl#permit ip anyanyR20004_config_ext_nacl#exitR20004_config#int f0/0、1R20004_config_f0/0、1#ip access-group101inR20004_config_f0/0、1#exitR20004_config#int f0/0、2R20004_config_f0/0、2#ip access-group102inR20004_config_f0/0、2#exitR5配置R20005_config#interface s0/2R20005_config_s0/2#ip address192、168、254、85255、255、252R20005_config_s0/2#encapsulationpppR20005_config_s0/2#physical-layerspeed64000R20005_config_s0/2#noshutdownR20005_config#interface f0/0R20005_config_f0/0#ip address192、168、42、1255、255、255、128R20005_config_f0/0#noshutdownR20005_config#routerospf1R20005_config_ospf_1#network192、168、254、84255、255、255、252 area 0R20005_config_ospf_1#network192、142、0255、255、255、0 area2路由汇聚R20005_config#routerospf1R20005_config_ospf_1#area2 range192、168、42、0255、255、254、0R20005_config_ospf_1# exitR6 配置R20006_config#interface s0/2R20006_config_s0/2#ip address192、168、254、90255、255、255、252R20006_config_s0/2#encapsulationpppR20006_config_s0/2#physical-layerspeed64000R20006_config_s0/2#noshutdownR20006_config#interface f0/0R20006_config_f0/0#ip address192、168、45、1255、255、255、0R20006_config_f0/0#noshutdownR20006_config#routerospf1R20006_config_ospf_1#network192、168、254、88255、255、255、252 area 0R20006_config_ospf_1#network192、168、44、0255、255、254、0 area3R1配置R20001_config#interfaces0/2R20001_config_s0/2#ip address192、168、254、81255、255、255、252R20001_config_s0/2#encapsulationpppR20001_config_s0/2#physical-layerspeed64000R20001_config_s0/2#noshutdownR20001_config#interface s0/3R20001_config_s0/3#ip address192、168、254、86255、255、255、252R20001_config_s0/3#encapsulationpppR20001_config_s0/3#physical-layerspeed64000R20001_config_s0/3#noshutdownR20001_config#interface s1/0R20001_config_s1/0#ip address168、254、89255、255、255、252R20001_config_s1/0#encapsulation pppR20001_config_s1/0#physical-layerspeed64000R20001_config_s1/0#noshutdownR20001_config#routerospf1R20001_config_ospf_1#network192、168、254、81255、255、255、252 area 0R20001_config_ospf_1#network192、168、254、84255、255、255、252 area 0R20001_config_ospf_1#network168、254、89255、255、255、252 area 0六、实验小结[提示：一定不能缺少]最后说明，带[]的仅为提示，不要写在报告中。

《网络工程实验综合实训》教学大纲（5篇可选）第一篇：《网络工程实验综合实训》教学大纲网络工程综合实训教学大纲课程名称：网络工程实验综合实训总学时/总学分：1周适用对象: 网络工程先修课程：计算机网络基础，计算机组成原理，高级语言程序设计一、课程简介介绍了网络设计与系统集成的概念、技术发展和理论基础，然后较全面、系统地介绍了综合布线与中心机房设计、高速局域网与系统集成、园区网路由与系统集成、WLAN及有线网无线网的一体化、服务器技术与系统集成、IPv6技术与系统集成、网络安全技术及应用、政务云计算技术及应用、网络测试与维护等内容。

笔者结合多年从事系统集成工程的实践，为读者提供多个完整的网络工程案例。

这些案例包括数据中心机房设计，校园网系统集成部署，园区网路由冗余、负载均衡及策略路由应用，服务器集群与备份，双栈校园网交换、路由配置，网络安全部署，政务混合云解决方案，以及网络运维管理等。

二、实训教学目的和要求要求学生通过实训掌握基本的如VLAN 设置、静态路由及动态路由配置，网络集成系统总体规划、网络集成系统VLAN与IP地址规划、网络集成系统设备选型、网络综合布线系统设计、系统集成投标书制作，使学生的知识面得到扩展与延伸。

三、实训教学内容及学时安排序计划实训实训名称实训内容教学目标号学时类别确定系统必须完成那些工作，基本网络工程需求理解需求分析的意义，掌握进行对目标系统提出完整、准确、1 2 型分析需求分析的基本思路与方法清晰和具体的要求理解网络工程总体规划的内容，网络工程总体基本2 6 对整个系统进行规划与设计掌握进行总体规划的基本思路规划型与方法理解VLAN与IP地址规划的重要网络工程VLAN设计网络工程VLAN与IP地址规划性，掌握VLAN与IP地址规划的与IP地址规划性原则与方法网络工程设备网络设备、存储设备、服务器理解网络工程设备选型的意义，设计选型等选择掌握设备选型的原则与方法性掌握综合布线系统的设计原则网络综合布线六大子系统的详细设置，传输设计 5 6 与方法，会设计简单的网络综合系统设计介质的选择性布线系统了解系统集成招投标的流程，会工程投标书制设计 6 2 系统集成投标书制作制作简单的系统集成投标书作性四、教材、参考文献1.杨陟卓．《网络工程设计与系统集成(第3版)》．北京：人民邮电出版社．2014.10 2.李联宁、陆丽娜.《网络工程》.北京：清华大学出版社.2010年8月五、考核方式实训课程考核为综合评分制。

网络工程综合组网实训报告项目名称中小企业网络改建班级网络131组长王坤成员申中文崔文生指导教师朱文龙日期2015年12月22日中小企业网络改建一、项目内容与目标本项目模拟一个真实的网络工程，加强对网络技术的理解，提高网络技术的实际应用能力。

（宋体小四）●通过本实训，应达到以下目标：了解网络建设流程●掌握中小企业组网相关技术●独立部署中小企业网络二、项目背景现有网络存在的问题（宋体小四）该公司是一个高新技术企业，以研发，销售汽车零件为主，公司总部设在北京，在深圳设有一个办事处，在上海设有研究所。

总部负责公司运营管理，深圳办事处负责销售，上海负责公司产品市场调研，产品研发等工作。

但随着公司发展，还存在以下网络问题。

（1）网络故障不断，时常出现网络瘫痪现象。

（2）病毒泛滥，攻击不断‘（3）总部同办事处发送信息不安全。

（4）员工使用P2P工具，不能监管。

（5）公司的一些服务器只能托管，不能放在公司内部。

三、网络规划与设计3.1网络建设目标（黑体小四加粗）正文（宋体小四）该公司决定对当前的总部及办事处的办公网络进行升级改造，解决当前网络存在的问题，提高公司效益，降低公司的运营成本。

为此公司提出了以下建设目标。

（1）网络带宽升级，达到千兆骨干，百兆到桌面。

（2）增强网络的可靠性及可用性。

（3）网络要易于管理，升级和扩展。

（4）确保内网安全级同办事处之间交互数据的安全。

（5）服务器管理及访问权限控制，并能监管网络中的P2P应用。

3.2网络规划3.2.1 拓扑规划规划的网络拓扑结构如实验图所示。

为了方便统一管理，需要对所有设备进行统一命名。

AA—BB—CC其中，AA表示设备所处的地点，如北京简写为BJ，上海简写为SH；BB表示设备的型号，如MSR 30-20表示为MSR3020，S3100-52P-SI表示为SW1；CC 表示同型号设备的数量，如第一台设备表示为0，第二胎设备标识为1。

根据上述规则，总部的第一台路由器MSR30-20命名问为RT1，其余以此类推。

网络工程综合实验实验报告课程名称网络工程综合实验实验名称_____ BGP和GRE实验_____学生学院自动化学院 ___专业班级__ 网络一班_________学号3108001217学生姓名_______ 李亮 _____指导教师________张钢 _______2011 年12 月一．实验目的1．掌握BGP路由协议的配置方法2．掌握GRE隧道协议的配置方法和应用场景3．掌握在复杂网络环境中的多协议配置和排错技巧二．实验原理和拓扑本实验的拓扑结构图如图2.1所示：图2.1 BGP & GRE的拓扑结构图三．实验内容说明和要求：A．S1、S2、S3为H3C的可配置交换机，请为每台交换机配置一个同网段的管理IP地址（172.16.254.*/24），并配置交换机的telnet远程登录。

三台交换机之间通过两条端口聚合的通道相连。

B．S S1和SS2为3COM的简单交换机，在本实验中作为HUB使用。

C．请取消所有交换机上的VLAN划分的配置。

D．为路由器配置telnet的远程登录。

E．本实验的配置目标有两个，第一是配置一个BGP的路由网络，外部BGP使用BGPv4，内部BGP使用OSPF作为路由协议。

第二个是配置R2和R3之间的GRE Tunnel，使R2和R3后面的两个子网能够通过这个通道连成一个虚拟的大子网。

F．把每台设备改名为图中的名字（如S1、S2、S3、R1、SS1等），以便识别。

R1和R7上不启动BGP协议，使用缺省路由指明出口为R2的串行口和R3的串行口。

G．R2、R3、R4、R5、R6上启动BGP协议。

H．请自行规划每一个网段和路由器上每个接口的地址和子网掩码。

I．在R2和R3上配置DHCP服务器，并且要求两个DHCP服务器的地址池不能设置为同一网段。

在R1/R7上设置DHCP中继，使R1/R7可以转发R2/R3的DHCP数据包给R1/R7的以太网口所连接的网段的主机。

J．在R2和R3之间开启一条GRE Tunnel，R2与R3后面的子网能够通过GRE Tunnel连成一个子网（能够相互访问）。

竭诚为您提供优质文档/双击可除网络工程专业综合实践报告篇一：网路工程专业综合实验报告专业综合实验报告课程名称：专业综合实验课题名称：校园网—接入层和汇聚层姓名：班级：带教老师：报告日期：20XX.12.9--20XX.12.13电子信息学院目录一、综合实验的目的和意义 (4)二、综合实验的内容 (5)2.1校园网需求分析...........................................................................52.2校园网规划................................................. ....................................72.3网络技术指导与测试分析................................................. ...........9三、综合实验的步骤与方法.. (17)3.1项目需求分析................................................. ............................173.2制定网络工程项目实施目标方案.............................................17四、综合实验的要点.....................................18五、小组分工...........................................19六、结果分析与实验体会..................................19七、问题.. (20)参考文献 (21)前言通过专业综合实验，使学生在掌握了网络工程专业的理论知识和实践知识的前提下，能够完成从网络设备的选型、配置、设计、施工、组建，到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验任务。

网络工程综合组网实训报告项目名称中小企业网络改建班级网络131组长王坤成员申中文崔文生指导教师朱文龙日期2015年12月22日中小企业网络改建一、项目内容与目标本项目模拟一个真实的网络工程，加强对网络技术的理解，提高网络技术的实际应用能力。

（宋体小四）●通过本实训，应达到以下目标：了解网络建设流程●掌握中小企业组网相关技术●独立部署中小企业网络二、项目背景现有网络存在的问题（宋体小四）该公司是一个高新技术企业，以研发，销售汽车零件为主，公司总部设在北京，在深圳设有一个办事处，在上海设有研究所。

总部负责公司运营管理，深圳办事处负责销售，上海负责公司产品市场调研，产品研发等工作。

但随着公司发展，还存在以下网络问题。

（1）网络故障不断，时常出现网络瘫痪现象。

（2）病毒泛滥，攻击不断‘（3）总部同办事处发送信息不安全。

（4）员工使用P2P工具，不能监管。

（5）公司的一些服务器只能托管，不能放在公司内部。

三、网络规划与设计3.1网络建设目标（黑体小四加粗）正文（宋体小四）该公司决定对当前的总部及办事处的办公网络进行升级改造，解决当前网络存在的问题，提高公司效益，降低公司的运营成本。

为此公司提出了以下建设目标。

（1）网络带宽升级，达到千兆骨干，百兆到桌面。

（2）增强网络的可靠性及可用性。

（3）网络要易于管理，升级和扩展。

（4）确保内网安全级同办事处之间交互数据的安全。

（5）服务器管理及访问权限控制，并能监管网络中的P2P应用。

3.2网络规划3.2.1 拓扑规划规划的网络拓扑结构如实验图所示。

为了方便统一管理，需要对所有设备进行统一命名。

AA—BB—CC其中，AA表示设备所处的地点，如北京简写为BJ，上海简写为SH；BB表示设备的型号，如MSR 30-20表示为MSR3020，S3100-52P-SI表示为SW1；CC 表示同型号设备的数量，如第一台设备表示为0，第二胎设备标识为1。

根据上述规则，总部的第一台路由器MSR30-20命名问为RT1，其余以此类推。

综合实验
1、要求4-5人一组。

2、实验拓扑中，要求至少有一个企业内部网络、一组代表外部网络的路由器、一组代表外部服务的服务器。

3、企业内部网络，要求三层交换环境，三层物理拓扑结构，汇聚层与核心层设备之间双链路上连，内部Vlan数不得少于4 个，所有用户的地址自动分配；内部服务器区与核心设备要求通过防火墙互连，要求有必要的访问控制。

4、代表外部网络的路由器，要求运行至少两种路由选择协议，与企业网络直连的路由设备不得向企业网络侧发送路由信息。

5、代表外部服务的服务器，要求有web/ftp/dns等服务，必须而且必要的访问控制。

6、要求只有一台主机可以远程管理拓扑中出现的所有的网络设备，该主机在拓扑中的位置自由定义。

实验1-8的内容要求在综合实验中有所体现。

《网络工程》实验报告目录一、实验一 (3)1、web服务器配置 (3)2、DNS服务器配置 (9)3、FTP服务器配置 (12)4、DHCP服务器配置 (15)二、实验二 (21)1、VLAN配置 (21)2、静态路由配置 (28)3、动态路由设置 (32)三、实验三 (36)一、实验一一、实验目的：掌握web服务器、DNS服务器、FTP服务器、DHCP服务器的基本配置方法二、实验环境：Windows Server 2003操作系统三、实验内容：服务器的配置：包括web服务器配置、DNS 服务器配置、FTP服务器配置、DHCP服务器配置等，要求至少在windows或者linux环境下配置一次四、实验步骤：1、web服务器的配置（1）进行IIS的基本配置，启动Microsoft管理控制台。

方法：通过执行Windows Server 2003的“开始|管理工具|Internet服务管理器”命令即可启动Microsoft的管理控制台。

①新建网站。

a.IIS6.0安装后，选择在其中建立网站的主机，然后单击“活动工具栏”中的“操作”按钮，在出现的菜单中选择“新建|网站”选项，“网站创建向导”对话框就会出现在屏幕上。

b.按照“网站创建向导”的要求，分别输入网站描述、网站IP地址、网站TCP端口、网站主目录、网站访问权等信息。

图 IP地址和端口设置（本机的IP地址为192.168.0.3 端口号：80 路径为C:\实验配置和管理Web 服务器）设置访问权限时，应十分谨慎，以避免非法用户破坏Web网站中的内容。

②网站的启动与停止。

如果网站当前为“已停止”状态，可以使用活动工具栏中的启动项目按钮，启动该网站。

也可在网站上单击右键，选“启动”来开启。

如果网站当前为启动状态，则用户可以使用暂停或停止按钮，暂停或停止网站。

（2）创建虚拟目录。

①创建虚拟目录就是建立一个到实际目录的指针，实际目录下的内容并不需要迁移到网站的主目录下。

竭诚为您提供优质文档/双击可除网络工程专业综合实践报告篇一：网路工程专业综合实验报告专业综合实验报告课程名称：专业综合实验课题名称：校园网—接入层和汇聚层姓名：班级：带教老师：报告日期：20XX.12.9--20XX.12.13电子信息学院目录一、综合实验的目的和意义 (4)二、综合实验的内容 (5)2.1校园网需求分析...........................................................................52.2校园网规划................................................. ....................................72.3网络技术指导与测试分析................................................. ...........9三、综合实验的步骤与方法.. (17)3.1项目需求分析................................................. ............................173.2制定网络工程项目实施目标方案.............................................17四、综合实验的要点.....................................18五、小组分工...........................................19六、结果分析与实验体会..................................19七、问题.. (20)参考文献 (21)前言通过专业综合实验，使学生在掌握了网络工程专业的理论知识和实践知识的前提下，能够完成从网络设备的选型、配置、设计、施工、组建，到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验任务。

第1篇摘要：随着信息技术的飞速发展，网络工程已经成为各行各业的基础设施。

本文以某企业网络工程设计综合实践为例，详细介绍了网络工程的设计原则、设计流程以及实施过程中的关键问题，以期为网络工程设计提供参考。

一、引言随着我国经济的快速发展，企业对网络信息化的需求日益增长。

网络工程作为企业信息化建设的基础，其设计质量直接影响到企业的正常运营和发展。

本文以某企业网络工程设计综合实践为例，探讨网络工程设计的相关问题。

二、设计原则1. 可靠性原则：网络系统应具有较高的可靠性，确保在企业运营过程中不会因网络故障而影响业务。

2. 可扩展性原则：网络系统应具有良好的可扩展性，以适应企业未来业务发展的需要。

3. 高效性原则：网络系统应具有较高的传输速率和较低的传输延迟，以满足企业对数据传输的要求。

4. 安全性原则：网络系统应具备较强的安全性，防止黑客攻击、病毒感染等安全风险。

5. 经济性原则：在满足上述原则的前提下，尽量降低网络工程的投资成本。

三、设计流程1. 需求分析：与企业沟通，了解企业对网络工程的需求，包括网络规模、业务类型、带宽需求、安全要求等。

2. 网络规划：根据需求分析，确定网络拓扑结构、设备选型、IP地址规划等。

3. 设计方案：根据网络规划，制定详细的设计方案，包括网络设备配置、路由策略、安全策略等。

4. 设计评审：组织相关部门对设计方案进行评审，确保设计方案符合企业需求。

5. 设计优化：根据评审意见，对设计方案进行优化，提高网络工程的质量。

6. 设计文档：编写详细的设计文档，包括网络拓扑图、设备配置清单、IP地址规划表等。

四、实施过程中的关键问题1. 设备选型：根据企业需求，选择合适的网络设备，包括路由器、交换机、防火墙等。

2. 网络拓扑结构：设计合理的网络拓扑结构，确保网络的高效、可靠。

3. IP地址规划：合理规划IP地址，避免地址冲突和浪费。

4. 路由策略：制定合理的路由策略，提高网络性能。

5. 安全策略：制定安全策略，防止黑客攻击、病毒感染等安全风险。