网络工程设计实验报告

一、前言随着信息技术的飞速发展，网络工程已经成为现代社会不可或缺的一部分。

为了提高学生的实际操作能力和专业技能，本课程设置了网络工程实训环节。

通过本次实训，我们深入了解了网络工程的基本原理、设计方法和实施过程，提高了网络设备配置、故障排查和系统维护的能力。

以下是对本次实训的总结报告。

二、实训目的与要求1. 熟悉网络工程的基本概念、设计原则和实施方法；2. 掌握网络设备的配置和调试方法；3. 培养团队合作精神和动手能力；4. 提高网络故障排查和系统维护的能力。

三、实训内容1. 网络规划与设计本次实训以一个小型企业网络为例，进行了网络规划与设计。

首先，对企业的业务需求、用户数量、网络设备等进行了调研，然后根据需求制定了网络拓扑图、设备选型、IP地址规划等。

2. 网络设备配置与调试实训过程中，我们对交换机、路由器等网络设备进行了配置与调试。

主要包括以下内容：（1）交换机配置：VLAN划分、端口镜像、STP协议配置等；（2）路由器配置：静态路由、动态路由、OSPF协议配置等；（3）防火墙配置：访问控制策略、NAT转换等。

3. 网络安全针对网络安全问题，我们对网络设备进行了安全配置，包括：（1）交换机安全：端口安全、MAC地址绑定等；（2）路由器安全：访问控制列表、路由协议安全等；（3）防火墙安全：访问控制策略、入侵检测等。

4. 网络故障排查与维护实训过程中，我们对网络设备进行了故障排查与维护。

主要包括以下内容：（1）故障现象描述：记录故障现象，分析故障原因；（2）故障排查：根据故障现象，逐步排查故障原因；（3）故障解决：根据排查结果，提出解决方案并实施；（4）系统维护：定期检查网络设备状态，确保网络稳定运行。

四、实训成果1. 成功搭建了一个小型企业网络，实现了用户对网络资源的需求；2. 掌握了网络设备的配置与调试方法，提高了动手能力；3. 学会了网络安全配置，提高了网络安全意识；4. 提高了故障排查和系统维护能力，为今后的工作打下了坚实基础。

最新网络工程实验报告一、实验目的本次实验旨在加深对网络工程基础知识的理解，通过实际操作掌握网络设备的配置、网络协议的应用以及网络故障的排查方法。

通过模拟真实工作环境，提高解决实际网络问题的能力。

二、实验环境1. 设备与工具：Cisco Packet Tracer 7.2.0 软件，模拟交换机、路由器、PC 机、服务器等网络设备。

2. 网络拓扑：构建包含多个子网的复杂网络环境，涉及 VLAN、路由器、交换机等设备的配置。

3. 协议应用：实验中将应用 OSPF、RIP、EIGRP 等动态路由协议，以及 DHCP、NAT 等网络服务。

三、实验步骤1. 网络设计：根据实验要求，设计网络拓扑结构，明确各设备之间的连接关系和作用。

2. 设备配置：使用 Packet Tracer 软件，对交换机、路由器等设备进行基本配置，包括 IP 地址分配、VLAN 设置、路由协议配置等。

3. 服务部署：配置 DHCP 服务，确保网络中的设备能够自动获取 IP 地址；配置 NAT，实现内部网络与外部网络的通信。

4. 故障排查：模拟网络故障，如线缆断开、设备配置错误等，练习使用 ping、traceroute 等工具进行故障排查和解决。

5. 性能测试：通过 iperf 等工具测试网络的吞吐量和延迟，评估网络性能。

四、实验结果1. 网络拓扑成功建立，所有设备正确配置并运行。

2. VLAN 划分正确，不同部门的网络流量得到有效隔离。

3. 动态路由协议配置成功，路由器能够自动选择最优路径进行数据传输。

4. DHCP 服务正常工作，客户端设备能够自动获取 IP 地址。

5. NAT 配置正确，内部网络可以安全地访问外部网络资源。

6. 故障排查过程中，能够迅速定位并解决问题，确保网络稳定运行。

7. 网络性能测试结果显示，网络吞吐量和延迟均符合预期目标。

五、实验总结通过本次实验，我们不仅巩固了网络工程的理论知识，还提升了实际操作技能。

在实验过程中，我们学会了如何设计网络拓扑、配置网络设备、部署网络服务以及排查网络故障。

第1篇一、实验背景随着信息技术的飞速发展，网络已成为现代企业、学校等组织运行的重要基础设施。

为了更好地满足网络应用需求，提高网络性能和安全性，网络规划与设计显得尤为重要。

本实验旨在通过实际操作，使学生掌握网络规划的基本方法，提高网络规划与设计能力。

二、实验目的1. 了解网络规划的基本流程和原则；2. 掌握网络拓扑结构、设备选型、IP地址规划等网络规划方法；3. 学会使用网络规划工具，如Packet Tracer等；4. 提高网络规划与设计能力，为实际工作打下基础。

三、实验环境1. 实验设备：笔记本电脑、Packet Tracer、路由器、交换机等；2. 实验软件：Packet Tracer、网络规划工具等；3. 实验资料：网络规划与设计教材、网络设备手册等。

四、实验内容1. 实验任务：为某公司设计一个网络，包括网络拓扑结构、设备选型、IP地址规划等；2. 实验步骤：（1）需求分析：了解公司规模、部门分布、网络应用需求等，确定网络规模和性能要求；（2）网络拓扑设计：根据需求分析结果，设计网络拓扑结构，包括核心层、汇聚层和接入层；（3）设备选型：根据网络拓扑结构，选择合适的网络设备，如路由器、交换机、防火墙等；（4）IP地址规划：规划网络IP地址，包括公网IP地址和私有IP地址；（5）配置网络设备：在Packet Tracer中配置网络设备，实现网络连通；（6）测试网络性能：测试网络性能，如带宽、延迟、丢包率等；（7）总结实验结果：总结实验过程和结果，提出改进建议。

五、实验结果与分析1. 网络拓扑结构：采用三层网络架构，包括核心层、汇聚层和接入层；2. 设备选型：核心层采用路由器，汇聚层采用三层交换机，接入层采用二层交换机；3. IP地址规划：采用私有IP地址规划，公网IP地址通过NAT转换；4. 网络连通性：通过配置网络设备，实现网络连通；5. 网络性能：测试结果表明，网络带宽、延迟、丢包率等性能指标均符合设计要求。

实验报告四一、实验目的1）理解华为设备上配置ipsec的操作。

2）了解IKE协议3）了解ipsec的协议操作流程。

二、实验内容三、实验步骤1）拓扑图：照着实验指导书上的图搭建拓扑2）配置路由器①路由器Router1<quidway>system-view[quidway]sysname Router1[Router1]int s0/0[Router1-s0/0]ip add 202.10.1.1 255.255.255.0 //配置接口ip地址[Router1] firewall enable[Router1] interface ethernet 0[Router1 -Ethernet01 ip address 10.10.1 .I 255.255.255.0[Router1 -Ethernet01 quit[Router1 ] act 101[Router1 -acl -101] rule permit ip source 10.1 0.1.0 0.0.0.255 destination 10.20.1.0 0.0.0.255[Router1-acl -101] rule deny ip source any destination any[Router1-acl -101] quit[Router1] ipsec proposal tran1//创建一个名为tran1的转换方式，并进入安全转换方式配置模式[Router1 -ipsec-proposal-tran1] encapsulation-mode tunnel[Router1 -ipsec-proposal-tran1] transform esp-new[Router1 -ipsec-proposal-tran1] esp-new encryption-algorithm des[Router1 -ipsec-proposal-tran1] esp-new authentication-algorithmshal-hmac-96[Router1 -ipsec-proposal-tran1] quit[Router1] ipsec policy policy1 10 isakmp[Router1 -ipsec-policy-policy1 -10] security acl 101[Router1 -ipsec-policy-policy1-10] tunnel remote 202.1 0.1.2[Router1 -ipsec-policy-policy1- 10]proposal tran1[Router1 -ipsec-policy-policy1-10]quit[Router1] interface serial 0[Router1 -Serial01 ip address 202.10.1 .I 255.255.255.0[Router1 -Serial01 ipsec policy policy1[Router1 -Serial01 quit[Router1] ike pre-shared-key asd remote 202.10.1.2[Router1] ike proposal 10//创建一个IKE策略[Router1 -ike-proposal-l O] quit[Router1] ip route-static 10.20.1.0 255.255.255.0 202.1 0.1.2②路由器Router2[Router2] firewall enable[Router2] interface ethernet 0Router2 -Ethernet01 ip address 10.20.1 .I 255.255.0.0[Router2-acl-l Ol] rule permit ip source 10.20.1.0 0.0.0.255 destination 10.10.1.00.0.0.255[Router2-acl -1 011 rule deny ip source any destination any[Router2] ipsec proposal tran1[Router2-ipsec-proposal-tran1] encapsulation-mode tunnel[Router2-ipsec-proposal-tran1] transform esp-new[Router2-ipsec-proposal-tran1] esp-new encryption-algorithm des[Router2-ipsec-proposal-tran1] esp-new authentication-algorithm shal-hmac-96[Router2-ipsec-proposal-tran 1]quit[Router2] ipsec policy policy1 10 isakmp[Router2-ipsec-policy-policy1 -10] security acl 101[Router2-ipsec-policy-policy1-10] tunnel remote 202.1 0.1 .1[Router2-ipsec-policy-policy1 -10] proposal tran1[Router2-ipsec-policy-policy1-10] quit[Router2] interface serial 0[Router2 –Serial0]ip add 202.10.1.2 255.255.255.0[Router2 -Serial0] ipsec policy policy[Router2] ike pre-shared-key asd remote 202.10.1 .1[Router2] ike proposal 10[Router1 -ike-proposal-10] quit[Router2] ip route-static 10.10.1.0 255.255.255.0 202.10.1 .13）通过display查看信息[Router1] display ipsec policy name policy1 10ipsec policy name: policy1ipsec policy sequence: 10negotiation mode: isakmpsecurity acl: 101remote address 0: 202.1 0.1.2Proposal name: tran1ipsec sa duration: 3600 secondsipsec sa duration: 1843200 kilobytesOutBound SA has NOT been established.InBound SA has NOT been established.四、实验结论本次实验中，我们了解了IKE协议，并在华为设备上配置了ipsec，了解了基本操作流程。

一、实习（实训）目的和要求1、实习（实训）目的：通过对一个网络公司网络工程的搭建、配置和测试，掌握交换机与路由器端口的配置、端口隔离、端口聚合、NAT实现；掌握网络工程中全网配置的整体连通性和方法，掌握验证的方法和技术。

通过本次实训使学生掌握计算机网络系统工程的基本方法，了解计算机网络工程中涉及的关键技术和解决方法，包括网络的需求分析、网络工程分析与规划，掌握计算机网络工程从规划、选型、施工、测试到管理的全过程，掌握典型局域网、广域网、网络互联和接入技术，学会基本网络设备交换器、路由器、服务器等的选型设计和配置方法。

为学生在今后的工作中能参与计算机工程设计与实施作好准备。

培养学生综合解决问题放入能力、团队合作、项目分工协作精神和严谨的工作态度。

2、技能训练要求：项目一：实验环境搭建和基本的交换机路由器的使用实训要求：了解网络环境，熟悉网络设备及基本操作，掌握使用网络命令测试网络配置，掌握交换机的基本配置。

项目二：路由器各种配置与三层交换机路由协议配置实训要求：掌握静态路由的配置，掌握RIP路由协议的配置，掌握OSPF路由协议的配置，掌握路由器链路层协议封装的配置，熟悉PAP 和CHAP认证的配置，掌握三层交换机上配置静态、RIP、OSPF 协议，实现跨交换机VLAN间通信。

项目三：网络安全配置实训要求：掌握交换机端口安全技术及相关配置，掌握路由器的访问控制列表及配置。

项目四：NAT和NAPT的配置实训要求：掌握NAT静态配置项目五：某企业网络集成方案实施实训要求：熟悉系统集成方案规划设计流程，熟练设计并制作网络拓扑图，掌握VLAN划分技术，掌握根据实际网络分配IP的方法，掌握交换机和路由器配置，列出详细配置清单，熟悉设计网络安全方案，熟悉防火墙相关配置，熟悉VPN相关配置。

二、实习（实训）内容项目一：实验环境搭建和交换机的基本配置和操作1、常用TCP/IP命令的使用•实用的TCP/IP命令分析实验结果：ping、ipconfig、tracert、netstat、arp2、熟悉网络设备•查询网络设备种类和相关型号3、交换机的基本配置和操作•交换机的登录设置•交换机的命名•交换机的端口配置4、交换机的Vlan 与Trunk配置•VLAN划分•交换机间Trunk配置5、测试相关配置项目二：路由器各种配置与三层交换机路由协议配置1、静态路由的配置•配置静态路由•测试2、RIP路由协议的配置•配置RIP路由协议•测试3、OSPF路由协议的配置•配置OSPF路由协议•测试4、路由器链路层协议封装的配置•路由器背靠背连接•封装链路层协议•测试5、PAP 和CHAP认证的配置6、三层交换机上配置静态、RIP、OSPF 协议，实现跨交换机VLAN间通信•三层交换机上配置静态、RIP、OSPF 协议•跨交换机VLAN间通信•测试项目三：网络安全配置1、交换机安全配置•交换机端口安全配置•测试2、路由器安全配置•路由器访问控制列表配置•测试项目四：NAT和NAPT的配置1、NAT静态配置•配置地址转换2、测试相关配置项目五：某企业网络集成方案实施1、网络规划与设计•熟悉系统集成方案规划设计流程•根据企业网络需求设计网络拓扑图•描述拓扑图中各个设备型号与连接状况2、VLAN划分与IP地址分配规划•VLAN的划分•交换机的IP地址分配•路由器的IP地址分配3、交换机和路由器配置•交换机的配置•路由器的配置•测试整个网络4、网络安全方案实施•防火墙配置•IPSec VPN配置三、实习（实训）方式■集中□分散■校内□校外四、实习（实训）具体安排日期节次内容地点6月18日1-8节项目一：实验环境搭建和交换机的基本配置和操作项目二：路由器各种配置与三层交换机路由协议配置A2-5086月19日1-8节项目三：网络安全配置项目四：NAT和NAPT的配置A2-5086月19日9-12节项目五：某企业网络集成方案实施A2-5086月20日1-4节项目五：某企业网络集成方案实施交实训报告A2-508五、实习（实训）报告内容目录项目一：实验环境搭建和交换机的基本配置和操作 (6)1、常用TCP/IP命令的使用 (6)2、熟悉网络设备 (7)3、交换机的基本配置和操作 (9)（1）实验拓扑图： (9)（2）交换机的登录设置： (9)4、交换机的Vlan 与Trunk配置 (9)（1）VLAN划分 (9)（2）交换机间Trunk配置 (10)5、测试相关配置 (10)项目二：路由器各种配置与三层交换机路由协议配置 (11)1、静态路由的配置 (11)3、OSPF路由协议的配置 (19)（1）配置OSPF路由协议： (20)（2）配置OSPF (20)4、路由器链路层协议封装的配置 (21)5、PAP 和CHAP认证的配置 (22)6、三层交换机上配置静态、RIP、OSPF 协议，实现跨交换机VLAN间通信 (23)6.1静态路由配置： (23)6.2 RIP路由配置： (24)6.3 OSPF路由配置 (25)项目三：网络安全配置 (28)1、交换机安全配置 (28)（1）基于端口的MAC地址绑定 (29)（2）基于MAC地址的扩展访问列表 (29)（3）IP地址的MAC地址绑定 (29)2、路由器安全配置 (30)项目四：NAT和NAPT的配置 (31)1.根据要求画出网络拓扑图，如图4-1所示。

毕业实习报告网络工程篇毕业实习报告：网络工程篇一、实习简介在本次毕业实习中，我选择了网络工程这个领域进行实习。

网络工程是指通过计算机网络技术，将计算机连接起来，实现信息传输和资源共享的一门学科。

我在一家网络公司实习，主要负责网络架构的设计和实施工作。

二、工作内容及所学知识1. 网络架构设计在实习过程中，我参与了多个网络架构设计项目。

通过与团队成员的讨论和合作，我学会了根据客户需求设计网络架构，并选择合适的网络设备和拓扑结构。

在设计过程中，我学会了权衡各个因素，如性能、可扩展性、安全性等，并以此为基准进行设计。

2. 网络设备配置我在实习中负责了一些网络设备的配置工作。

通过学习网络设备的基本知识和配置命令，我能够独立完成网络设备的初始化、端口配置、路由配置等工作。

在这个过程中，我学会了如何排查网络故障并进行修复。

3. 网络安全网络安全是网络工程中非常重要的一部分。

在实习中，我学习了网络安全的基础知识和防护措施。

我能够识别并评估网络安全风险，并采取相应的措施加以防护。

我还学习了一些专业安全设备的配置和使用，如入侵检测系统（IDS）、入侵防御系统（IPS）等。

4. 网络优化在实习过程中，我还参与了一些网络优化项目。

通过对网络性能进行评估，我学习了如何识别网络中的瓶颈，并提出相应的优化方案。

我还学习了一些网络性能测试工具和技术，如网络流量分析、负载均衡、带宽控制等。

三、实习心得体会1. 实践是最好的老师通过实习，我深刻体会到实践是最好的老师。

在学校里学习的知识只是理论上的，而在实习中，我能够将理论知识应用于实际工作中，并了解到其中的实际操作和问题。

只有在实践中才能真正感受到其中的挑战和乐趣。

2. 团队合作的重要性在实习中，我和团队成员密切合作，共同完成了多个项目。

通过与团队成员的讨论和协作，我学会了如何与人合作，并形成了良好的团队合作意识。

团队合作是网络工程中不可或缺的一部分，只有通过团队合作，才能更好地完成工作任务。

网络工程实习报告范文5篇Network engineering practice report model编订：JinTai College网络工程实习报告范文5篇小泰温馨提示：报告是按照上级部署或工作计划，每完成一项任务，一般都要向上级写报告，反映工作中的基本情况、工作中取得的经验教训、存在的问题以及今后工作设想等，以取得上级领导部门的指导。

本文档根据申请报告内容要求展开说明，具有实践指导意义，便于学习和使用，本文下载后内容可随意修改调整及打印。

本文简要目录如下：【下载该文档后使用Word打开，按住键盘Ctrl键且鼠标单击目录内容即可跳转到对应篇章】1、篇章1：网络工程实习报告范文2、篇章2：网络工程师实习报告文档3、篇章3：2020年网络工程师实习报告范文4、篇章4：网络工程师工作实习报告文档5、篇章5：2020年网络工程师毕业实习报告文档篇章1:网络工程实习报告范文社会在加速度地发生变化，对人才的要求也越来越高，要用发展的眼光看问题，得不断提高思想认识，完善自己。

标竿企业xx年实习报告医学专业学生的实习报告我实习的单位是××××××学院，这是一所由××市教委、××（集团）公司与德国××基金会合作的一所探索、实践德国“双元制”职业教育模式的全日制中等专业学校。

我在学校里主要是负责校园内网的管理，其涉及到校园网网站的正常登陆和访问，校园内各系部主机是否正常互联，有无被病毒感染、传播。

使得校园网内的计算机能够正常运行，做好校园网的管理和维护工作。

从学生到实习工程师，短短几个月的工作过程使我受益匪浅。

不仅是在专业知识方面，最主要是在为人处事方面。

社会在加速度地发生变化，对人才的要求也越来越高，要用发展的眼光看问题，得不断提高思想认识，完善自己。

作为一名it从业者，所受的社会压力将比其他行业更加沉重，要学会创新求变，以适应社会的需要。

网络工程实践课程设计报告网络工程实践课程设计报告一、课程设计背景网络技术的发展日新月异，人们的生活和工作也离不开网络。

因此，网络工程专业的大学生必须掌握相关的知识和技能，以应对当前和未来的挑战。

为此，设计并开设了网络工程实践课程，以加强学生的实际操作能力和解决问题的能力。

二、课程设计目标本次网络工程实践课程设计旨在通过项目实现，让学生能够掌握以下技能：1.掌握网络规划基本方法和步骤。

2.掌握网络设备配置方法和步骤。

3.掌握网络拓扑设计方法和步骤。

4.掌握网络安全知识和技巧。

5.能够独立根据实际需求设计并实现网络方案。

三、课程设计实施本次网络工程实践课程设计通过学生分组形式实施。

每一组由5名学生组成，每个小组从规划、设备选型、安装配置、拓扑设计和安全防范几个环节进行全方位实践。

具体时间安排如下：1. 第1周：学生分组，并选择课程实践题目。

2. 第2周：制定项目实施计划，并确定实施方法和步骤。

3. 第3周：完成网络规划和网络设备选型。

4. 第4~6周：进行网络设备安装、配置和调试工作。

5. 第7~8周：完成网络拓扑设计并进行实验验证。

6. 第9~10周：进行网络安全方案的设计和实施。

7. 第11周：提交实践报告。

四、课程设计结果在本次网络工程实践课程设计过程中，学生积极参与，认真完成实践任务，达到了预期的目标。

具体体现在：1.学生掌握了网络规划方法和步骤，能够根据实际需求进行网络规划。

2.学生掌握了网络设备的选型方法和步骤，能够正确选择和配置网络设备。

3.学生掌握了网络拓扑设计方法和步骤，能够根据实际需求进行网络拓扑设计。

4.学生掌握了网络安全知识和技巧，能够设计和实施网络安全方案。

5.学生通过实践项目，独立完成了网络工程实践项目，实现了理论知识向实践应用的转化，得到了很好的锻炼和提升。

五、课程评价本次网络工程实践课程设计是一次很好的课程实践活动，有利于提高学生的实际操作能力和解决问题的能力，增强了其综合素质。

网络工程设计报告班级：通信1202姓名：***学号：************小型企业网设计一.企业网络需求分析为适应企业信息化的发展，满足日益增长的通信需求和网络的稳定运行，今天的企业网络建设比传统企业网络建设有更高的要求，主要表现在如下几个方面。

带宽性能需求现代企业网络应具有更高的带宽，更强大的性能，以满足用户日益增长的通信需求。

随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台。

不仅要继续承载企业的办公自动化，Web 浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP 电话、视频会议等多媒体业务。

因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。

另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网的主流。

从2004年全球交换机市场分析可以看到，增长最迅速的就是10 Gbps 级别机箱式交换机，可见，万兆位的大规模应用已经真正开始。

所以，今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准，核心层及骨干层必须具有万兆位级带宽和处理性能，才能构筑一个畅通无阻的"高品质"企业网，从而适应网络规模扩大，业务量日益增长的需要。

稳定可靠需求现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。

随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。

现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。

1、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。

2、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。

3、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。

网络工程综合实验设计报告一、课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该内容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。

学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。

（大家根据自己理解的情况编写，这里的内容只是一个模板性的文字描述）另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应用能力和动手实践能力。

二、设计任务及要求用一组实验设备（4个路由器、二台交换机、二台三层交换机、一台防火墙）构建一个园区网，通过防火墙与校园网相联，实现到Internet的访问。

具体要求如下：（1）在一台两层交换机SW1上划分2个VLAN（Vlan 100和Vlan 200，用户数均为100）。

要求实现：两个Vlan均能通过路由器访问外网，但两个Vlan之间不能通信。

（2）在一台三层交换机SW3上划分2个VLAN（Vlan 300和Vlan 400，Vlan300用户数100，Vlan400用户数200），两个Vlan之间能够通信。

要求：两个Vlan均只能通过路由器访问校园网（10.X.X.X），而不能访问Internet。

（3）另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接，在两台交换机上均划分两个Vlan（Vlan 500和Vlan 600，Vlan500用户数200，Vlan600用户数100），要求Vlan500可以访问内网所有VLAN，Vlan600既可以访问内网，又可以访问Internet。

（4）园区网全网通信采用OSPF动态路由协议，路由设计要求有路由汇聚。

（5）SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连，三台路由器和部门级路由器DCR2600相连。

《网络工程》实验报告一、交换实验第一部分交换机的基本配置与管理实验目的掌握交换机各种操作模式的基本区别，理解交换机不同模式间的切换方法。

背景描述小李是某家公司新入职的网管，负责网络中心的设备管理工作。

公司内部网络产品是全系列的华为网络产品，小李需要熟悉它们。

因此首先要登陆配置交换机，了解并掌握基本的命令行操作。

技术原理交换机的基本方法分为两种：带内管理和带外管理。

通过交换机的Console 端口管理交换机属于带外管理：这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。

通过Telnet、拨号等方式属于带内管理。

交换机的命令行操作模式主要包括：用户模式<Quidway>系统模式[Quidway]端口模式[Quidway-Ethernet0/1]实验设备Swithc_5728 1台；PC 1台；交叉线一根实验拓补结构实验步骤用ensp创建拓扑图了解交换机命令行进入系统模式（sys）进入交换机端口视图模式（int G0/0/1）返回到上级模式（quit）帮助信息（如?、co？）命令简写（如qu）命令自动补全（Tab补全命令）快捷键（ctrl+c中断测试，ctrl+z返回用户视图）reboot重启。

（用户模式下）修改交换机名称（sysname X）dis cu 查看配置相关配置<Huawei>sys[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]<Huawei>sys[Huawei]sysna[Huawei]sysname X[X]dis cu<X>save第二部分交换机的端口配置和Telnet登录配置实验目的掌握交换机基本信息的配置管理。

背景描述第一次在设备机房对交换机进行了初次配置后，你希望以后在办公室或出差时也可以对设备进行远程管理。

现要在交换机上做适当配置。

技术原理配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）；在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必须，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理。

网络工程——实验报告
内蒙古商贸职业学院计算机系
学生校内实验实训报告2011 --2012 学年第一学期
系部：
课程名称：网络工程与综合布线
专业班级：
组员：
内蒙古商贸职业学院计算机系制
填写说明
1、实验项目名称：要用最简练的语言反映实验的内容，要与实验指导书或课程标准中相一致。

2、实验类型：一般需要说明是验证型实验、设计型实验、创新型实验、综合型实验。

3、实验室：实验实训场所的名称；组别：实验分组参加人员所在的组号。

4、实验方案设计（步骤）：实验项目的设计思路、步骤和方法等，这是实验报告极其重要的内容，概括整个实验过程。

对于操作型实验（验证型），要写明需要经过哪几个步骤来实现其操作。

对于设计型和综合型实验，在上述内容基础上还应该画出流程图和设计方法，再配以相应的文字说明。

对于创新型实验，还应注明其创新点、特色。

5、实验小结：对本次实验实训的心得体会、思考和建议等。

6、备注：分组实验中组内成员分工、任务以及其他说明事项。

注意：
①实验实训分组完成的，每组提交一份报告即可，但必须说明人员分工及职责。

不分组要求全体成员独立完成的实验实训项目可由指导老师根据个人完成情况分组填写。

②实验成绩按照百分制记，根据教学大纲及课程考核要求具体区分独立计算、折算记入两种情况。

③本实验实训报告是根据计算机系实验的具体情况在学院教务处制的实验实训报告的基础上进行改制的。

特此说明。

成绩单
计算机系实验报告册成员：栗志强吴娟娟张小平托亚张芳。

第1篇摘要：随着信息技术的飞速发展，网络工程已经成为各行各业的基础设施。

本文以某企业网络工程设计综合实践为例，详细介绍了网络工程的设计原则、设计流程以及实施过程中的关键问题，以期为网络工程设计提供参考。

一、引言随着我国经济的快速发展，企业对网络信息化的需求日益增长。

网络工程作为企业信息化建设的基础，其设计质量直接影响到企业的正常运营和发展。

本文以某企业网络工程设计综合实践为例，探讨网络工程设计的相关问题。

二、设计原则1. 可靠性原则：网络系统应具有较高的可靠性，确保在企业运营过程中不会因网络故障而影响业务。

2. 可扩展性原则：网络系统应具有良好的可扩展性，以适应企业未来业务发展的需要。

3. 高效性原则：网络系统应具有较高的传输速率和较低的传输延迟，以满足企业对数据传输的要求。

4. 安全性原则：网络系统应具备较强的安全性，防止黑客攻击、病毒感染等安全风险。

5. 经济性原则：在满足上述原则的前提下，尽量降低网络工程的投资成本。

三、设计流程1. 需求分析：与企业沟通，了解企业对网络工程的需求，包括网络规模、业务类型、带宽需求、安全要求等。

2. 网络规划：根据需求分析，确定网络拓扑结构、设备选型、IP地址规划等。

3. 设计方案：根据网络规划，制定详细的设计方案，包括网络设备配置、路由策略、安全策略等。

4. 设计评审：组织相关部门对设计方案进行评审，确保设计方案符合企业需求。

5. 设计优化：根据评审意见，对设计方案进行优化，提高网络工程的质量。

6. 设计文档：编写详细的设计文档，包括网络拓扑图、设备配置清单、IP地址规划表等。

四、实施过程中的关键问题1. 设备选型：根据企业需求，选择合适的网络设备，包括路由器、交换机、防火墙等。

2. 网络拓扑结构：设计合理的网络拓扑结构，确保网络的高效、可靠。

3. IP地址规划：合理规划IP地址，避免地址冲突和浪费。

4. 路由策略：制定合理的路由策略，提高网络性能。

5. 安全策略：制定安全策略，防止黑客攻击、病毒感染等安全风险。

一、引言随着我国教育事业的不断发展，校园网络已成为学校信息化建设的重要组成部分。

为了提高校园网络的综合性能和可靠性，满足学校教育教学、科研管理、生活服务等各方面的需求，我们开展了校园网设计与实施的实训项目。

本文将对本次实训过程进行详细阐述，以期为今后的网络工程建设提供参考。

二、实训目标1. 熟悉校园网络的基本概念、设计原则和拓扑结构；2. 掌握网络设备的选型、配置和调试方法；3. 熟悉网络地址规划、VLAN划分、路由协议配置等网络技术；4. 培养团队协作能力和实践操作能力。

三、实训内容1. 校园网络需求分析根据学校实际情况，对校园网络的需求进行分析，主要包括以下方面：（1）覆盖范围：教学楼、行政楼、实验楼、图书馆、学生公寓、教师公寓等；（2）用户数量：根据学校师生人数估算；（3）业务需求：教学、科研、管理、生活服务等；（4）网络性能：满足各类应用的需求，如视频会议、远程教学等。

2. 校园网络拓扑设计根据需求分析，设计校园网络拓扑结构，采用混合型网络，以快速交换机为中心的星型结构，主要包括以下层次：（1）核心层：负责高速数据传输和路由选择，采用高性能路由器；（2）汇聚层：负责连接接入层交换机，实现VLAN划分和路由协议配置；（3）接入层：连接终端设备，如PC、服务器等。

3. 网络设备选型根据网络拓扑结构和性能需求，选择合适的网络设备，主要包括：（1）核心层：Cisco 3650-24PS三层交换机；（2）汇聚层：Cisco 2960-24二层交换机；（3）接入层：Cisco 2811路由器；（4）终端设备：PC、服务器等。

4. 网络地址规划根据校园网络规模和用户需求，规划IP地址、子网掩码、默认网关等参数，确保网络地址的合理分配和唯一性。

5. VLAN划分与配置根据网络需求，对网络进行VLAN划分，实现网络隔离和广播域控制。

配置VLAN接口、路由协议等参数，确保各VLAN间通信。

6. 路由协议配置根据网络拓扑结构和业务需求，配置静态路由、动态路由等，实现不同网络间的通信。

网络工程实践课程设计报告【实验名称】企业网络工程项目综合联调【背景描述】湖南省华锐公司的企业网络已经发展成为一个多业务承载平台。

不仅要继续承载企业的办公自动化，Web 浏览等业务，还要承载涉及企业生产运营的各种业务应用系统数据。

本工程项目的建设包括总部节点及2个地市节点；地市节点采用E1专线与总部互连。

本工程建成后，该网络将承载业务系统、办公系统、网管系统等业务。

使该网络的数据更安全、可靠、实时的传送。

以确定网络可靠、稳定、经济的运行。

【需求分析】针对湖南省华锐公司的系统业务特点和网络架构而设计，在总部采用两台SW3760交换机并部署链路捆绑，保障总部网络的高可靠性。

为了确保链路的稳定性和可靠性，公司向省电信申请2条E1专线，实行专网专用的原则。

各个分支机构路器选用思科公司的高性能RSR20路器，通过E1专线和总部高性能路器RSR20互连；针对湖南省物资公司的网络系统具体情况，比较了各种路技术在先进性、可靠性、实用性和开放性等方面的优劣，湖南省物资公司选用OSPF作为内部网关路协议实现长沙总部与两个分部的互联互通。

【网络拓扑原型】网络拓扑原型图，如图1所示。

PC1 PC2 长沙总部衡阳分部WAN 益阳分部PC3PC4 PC5 PC6PC7 PC8 图 1 【实验拓扑】实验拓扑图，如图2所示。

PC7(N10) F0/15 PC8(N20) F0/15 SW21 F0/12 F0/11 F0/12 F0/23 F0/24 F0/0 F0/12 长沙总部SW31 F0/11 F0/23 F0/24 F1/0 SW32 F0/11 R2 N6(HDLC) E1专线衡阳分部S3/0 S3/0 S4/0 E1专线OSPF Area 0N5(PPP) S4/0 益阳分部R3 F0/0 F0/12 R1 F0/0 F0/25 SW24 F0/24 F0/24 F0/9 F0/6 F0/9SW22 F0/18 F0/22 F0/6 SW23 PC1(N4)PC2(N4)PC6(N3) PC3(N1) PC4( N3)PC5(N1) 图2 【实验设备】二层交换机RG-S2328G4台三层交换机RG-S3760E2台路器RG-RSR20 3台PC机8台【实验需求】1．使用VLAN 技术进行业务二层隔离，生产业务划分到VLAN50，办公业务划分到VLAN60，奇数编号的PC属于生产业务，偶数编号的PC属于办公业务；2．为保障网络的高可靠性，总部采用双核心架构，SW1 与SW2互为主备，提供网关冗余并且实现流量的负载均衡，HSRP网关备份要求请参照IP地址分配表；3．总部运行STP，杜绝二层环路，STP根网桥、备份根网桥按流量的最佳转发路径合理配置，末端接口必须配置portfast；4．为实现VLAN外流量互通，总部部署三层交换，两个分部部署单臂路；5．OSPF配置要求：在任何不需要形成OSPF邻居的接口上，配置OSPF 被动接口；配置接口bandwith与物理带宽一致，以确保OSPF Cost能反映真实的链路带宽；配置点对点以太网的OSPF网络类型为点对点，以加快收敛速度；6．总部核心交换机SW1、SW2的OSPF对接：S1—S2间使用Trunk链路，在该Trunk链路上使用1个点对点L3 Vlan建立OSPF邻居，规划的Vlan号码段：901——1000）【IP 地址规划】设备名称SW3760-1 SW3760-2 SW2226-1 SW2226-2 SW2226-3 SW2226-4 网络名称Network 20 Network 30 Network 20 Network 30 Network 20 Network 30 Network 4 Network 1 Network 3 Network 1 Network 3 Network 20 Network 30 Network 40 Network 50 Network 5 Network 6 Network 4 Network 6 Network 1 Network 3 Network 5 端口名称VLAN 20 VLAN 30 VLAN 20 VLAN 30 VLAN 20 VLAN 30 VLAN 1 VLAN 2（f0/6)VLAN 3 (f0/9) VLAN 2（f0/6) VLAN 3 (f0/9) f0/ f0/ f0/ f0/ s 4/0 s 3/0 f0/0 s4/0 f0/ f0/ s4/0 IP地址/24 /24 /24 /24 /24 /24 /24 /24 /24 /24 /24 /24 /24 /24 /24 /24 RSR20-2 RSR20-3 RSR20-1 备注：Network 1：/24 Network 3：/24 Network 4：/24 Network 5：/24 Network 6：/24 Network 20：/24 Network 30：/24 Network 40：/24 Network 50：/24 【实验步骤】步骤 1 配置二层交换机Ruijie>en Ruijie>conf t Ruijie(config)#hostname SW22 SW21(config)#spanning-tree Enable spanning-tree.SW21(config)#spanning-tree m rstp SW21(config)#spanning-tree pathcost method short SW21(config)#int r f 0/11-12 SW21(config-if-range)#sw m t SW21(config-if-range)#exitSW21(config)#vlan 20 SW21(config-vlan)#exitSW21(config)#vlan 30SW21(config-vlan)#exitSW21(config)#int r f 0/15-18 SW21(config-if-range)#sw m ac SW21(config-if-range)#sw m access SW21(config-if-range)#sw acc vlan 20 SW21(config-if-range)#exitSW21(config)#int r f 0/19-22 SW21(config-if-range)#sw m acc SW21(config-if-range)#sw acc vlan 30 SW21(config-if-range)#exitRuijie(config)#hostname SW22 SW22(config)#int f 0/18 SW22(config-if-FastEthernet 0/18)#sw m acc SW22(config-if-FastEthernet 0/18)#exit SW22(config)#int f 0/22 SW22(config-if-FastEthernet 0/22)#sw m accSW22(config-if-FastEthernet 0/22)#exit SW22(config)#int f 0/12 SW22(config-if-FastEthernet 0/12)#sw m tSW22(config-if-FastEthernet 0/12)#exit Ruijie(config)#hostname SW23 SW23(config)#vlan 2 SW23(config-vlan)#name vlan2 SW23(config-vlan)#exitSW23(config)#vlan 3 SW23(config-vlan)#name vlan3 SW23(config-vlan)#exit SW23(config)#int f 0/24 SW23(config-FastEthernet 0/24)#sw m t SW23(config-FastEthernet 0/24)#exit SW23(config)#int f 0/6 SW23(config-FastEthernet 0/6)#sw m ac SW23(config-FastEthernet 0/6)#sw ac vlan 2 SW23(config-FastEthernet 0/6)#exit SW23(config)#int f 0/9 SW23(config-FastEthernet 0/9)#sw m ac SW23(config-FastEthernet 0/9)#sw ac vlan 3 SW23(config-FastEthernet 0/9)#exit SW23(config)# int f 0/25 SW23(config-FastEthernet 0/25)#sw m t SW23(config-FastEthernet 0/25)#exit Ruijie(config)#hostname SW24SW24(config)#int f 0/24 (交换机sw23和sw4通过f0/24连接) SW24(config-if)#sw m t SW24(config-if)#exit SW24(config)#vlan 2 SW24(config-vlan)#exit SW24(config)#int f 0/6 SW24(config-if)#sw m acc SW24(config-if)#sw acc vlan 2 SW24(config-if)#exit SW24(config)#int f 0/9 SW24(config-if)#sw m acc SW24(config-if)#sw acc vlan 3 SW24(config-if)#exit SW24(config)# 步骤 2 配置三层交换机Ruijie>conf t Ruijie(config)#hostname SW31 SW31(config)#int range f 0/23-24 SW31(config-if-range)#sw m t SW31(config-if-range)#exitSW31(config)#spanning-tree Enable spanning-tree.SW31(config)#spanning-tree mode rstp SW31(config)#spanning-tree priority 4096 SW31(config)#int f 0/23SW31(config-FastEthernet0/23)#spanning-tree port-priority 96 SW31(config-FastEthernet 0/23)#exit SW31(config)#spanning-tree pathcost method short SW31(config)#exit SW31(config)#vlan 20 SW31(config-vlan)#exitSW31(config)#vlan 30 SW31(config-vlan)#exitSW31(config)#int range f 0/15-18 SW31(config-if-range)#sw m a SW31(config-if-range)#sw ac vlan 20 SW31(config-if-range)#exitSW31(config)#int range f 0/19-22 SW31(config-if-range)#sw m SW31(config-if-range)#sw mode acc SW31(config-if-range)#sw acc vlan 30 SW31(config-if-range)#exitSW31(config)#int r f 0/11-12 SW31(config-if-range)#sw m t SW31(config-if-range)#exitSW31(config)#Ruijie(config)#hostname SW32 SW32(config)#interface range fastEthernet 0/23-24 SW32(config-if-range)#sw m t SW32(config-if-range)#exitSW32(config)#spanning-tree Enable spanning-tree.SW32(config)#spanning-tree mode rstp SW32(config)#spanning-tree pathcost method short SW32(config)#vlan 20 SW32(config-vlan)#exitSW32(config)#vlan 30 SW32(config-vlan)#int rang f 0/15-18 SW32(config-if-range)#sw m acc SW32(config-if-range)#sw acc vlan 20 SW32(config-if-range)#exitSW32(config)#int rang f 0/19-22 SW32(config-if-range)#sw m acc SW32(config-if-range)#sw acc vlan 30 SW32(config-if-range)#exitSW32(config)#int range f 0/11-12 SW32(config-range)#sw m t SW32(config-range)#exit 步骤 3配置路器Ruijie>en Ruijie#conf t Ruijie(config)#hostname R1 R1(config)#int f0/0 R1(config-if-FastEthernet 0/0)#no ip add R1(config-if-FastEthernet 0/0)#no shutdown R1(config-if-FastEthernet 0/0)#int f 0/ R1(config-subif)#encapsulation dot1Q 2 R1(config-subif)#ip add R1(config-subif)#exit R1(config)#int f 0/ R1(config-subif)#encapsulation dot1Q 3 R1(config-subif)#ip add R1(config-subif)#exit R1(config)#int s 4/0 R1(config-if-Serial 4/0)#clock rate 512000 R1(config-if-Serial 4/0)#ip add R1(config-if-Serial 4/0)#encapsulation ppp R1(config-if-Serial 4/0)#no shutdown R1(config-if-Serial 4/0)#exit R1(config)#router ospf 1 R1(config-router)#netR1(config-router)#network area 0R1(config-router)#network area 0 R1(config-router)#network area 0 R2(config)#int s 4/0 R2(config-if-Serial 4/0)#ip add R2(config-if-Serial 4/0)#encapsulation ppp R2(config)#int s 4/0 R2(config-if-Serial 4/0)#ip add R2(config-if-Serial 4/0)#encapsulation ppp R2(config-if-Serial 4/0)#no shutdown R2(config-if-Serial 4/0)#exit R2(config)#int s 3/0 R2(config-if-Serial 3/0)#clock rate 512000 R2(config-if-Serial 3/0)#ip add R2(config-if-Serial 3/0)#encapsulation hdlc R2(config-if-Serial 3/0)#no shutdown R2(config-if-Serial 3/0)#exit R2(config)#router ospf 1 R2(config-router)#netR2(config-router)#network area 0 R2(config-router)#network area 0 R2(config)#int f 0/0 R2(config-if-FastEthernet 0/0)#no ip addR2(config-if-FastEthernet 0/0)#no shutdown R2(config-if-FastEthernet 0/0)#exit R2(config)#int f 0/ R2(config-subif)#encapsulation dot1Q 20 R2(config-subif)#ip add R2(config-subif)#no shutdown R2(config-subif)#exit R2(config)#int f 0/ R2(config-subif)#encapsulation dot1Q 30 R2(config-subif)#ip add R2(config-subif)#exit R2(config)#router ospf 1 R2(config-router)#network area 0 R2(config-router)#network area 0 R3#hostname R3 R3(config)#int f 0/0 R3(config-if-FastEthernet 0/0)#ip add R3(config-if-FastEthernet 0/0)#no shutdown R3(config-if-FastEthernet 0/0)#exit R3(config)#int serial 4/0 R3(config-if-Serial 4/0)#ip add R3(config-if-Serial 4/0)#encapsulation hdlc R3(config-if-Serial 4/0)#no shutdown R3(config-if-Serial 4/0)#exit R3(config)#router ospf 1R3(config-router)#network area 0 R3(config-router)#network area 0 步骤4 测试验证将PC1，PC3，PC5分别配置/ 24，/24和/24网段内的IP 地址，分别以，和作为网关，例如PC1，PC3如图4-1所示。

网络工程实习报告一、引言网络工程是当今社会发展的重要领域，实习是大学生了解实际工作环境、提升专业能力的重要方式之一。

本文将对我在网络工程实习期间所参与的项目和所学到的知识进行总结和分析。

二、实习背景我所在的实习公司是一家网络工程技术服务公司，专注于设计、建设和维护企业网络系统。

在实习期间，我主要参与了两个项目：企业内部网络升级和数据中心扩展。

这些项目涉及到网络规划、设备配置、安全设置等方面的工作。

三、项目一：企业内部网络升级企业内部网络升级项目的目标是提升公司员工的办公效率和网络安全性。

在此项目中，我负责了网络拓扑的规划和设备的配置。

首先，我与团队成员一起对现有网络进行了详细的调研和分析，然后根据需求制定了新的网络拓扑方案。

接下来，我协助进行了网络设备的选购，并参与了设备的安装和配置工作。

通过这个项目，我学习到了企业内部网络规划和配置的基本知识，了解了网络设备的选购和安装流程。

四、项目二：数据中心扩展数据中心扩展项目的目标是提升公司数据中心的处理能力和可靠性。

在这个项目中，我主要负责了网络设备的配置和安全设置。

根据需求，我选购了高性能的交换机和防火墙，并按照数据中心网络拓扑图进行了设备的配置。

同时，我学习并实施了网络的安全设置，包括访问控制列表（ACLs）和虚拟专用网络（VPN）的配置。

通过这个项目，我掌握了数据中心网络的设计和配置方法，提高了对网络安全的认识和实践能力。

五、实习收获通过这段时间的实习，我不仅学到了针对企业网络的规划和配置知识，还提高了自己的团队合作和沟通能力。

在每个项目中，我与团队成员密切合作，相互学习和互相支持。

我们共同解决了许多技术难题，并在项目中取得了良好的成果。

六、实习总结通过网络工程实习，我对网络工程的实践操作有了更深刻的理解和经验。

在实习期间，我不仅熟悉了企业网络规划和设备配置的基本流程，还提升了自己的问题解决能力和技术实施能力。

同时，通过团队合作和项目实施，我培养了良好的沟通合作能力和团队协作精神。

. .原创性声明本人重声明：所呈交的设计报告，是本人在导师的指导下，独立进行研究工作所取得的成果。

除文中已经注明引用的容外，本文不包含任其他个人或集体已经发表或撰写过的作品成果。

对本文的研究作出重要贡献的个人和集体，均已在文中以明确式标明。

本人完全意识到本声明的法律结果由本人承担。

作者签名：日期：年月日摘要随着社会全面迈入信息时代，以计算机网络技术已经深入到经济生活的各个层面。

各个公司，通过引入信息网络，共享信息，提高企业的竞争。

本案书主要是为了解决公司普遍遇到的划分网络，限制上网等问题，规划设计法，网络性能以及应用分析。

旨在为公司拓展网络规划，便管理等面提供参考。

通过对公司原有网络的分析，通过对公司网络进行VLAN的划分，满足公司管理需求。

而实现冗余，引入防火墙等安全设备，是为了实现公司网络安全，高效快速地访问网络的目的。

关键字：三层交换机路由器VLAN 防火墙ACL目录1 需求分析 (5)2 总体设计 (6)2.1 基本拓扑图 (6)2.2 总体设计说明 (6)3.详细设计与实现 (7)3.1网络规划设计 (7)3.1.1 详细拓扑图 (7)3.1.2 各系统详细设计 (7)3.2 网络系统实现 (8)3.2.1 网各设备具体配置 (9)3.2.2 外网各设备具体配置 (14)3.2.3 安全各设备具体配置 (16)4. 系统测试 (18)4.1 网部分测试 (18)4.2 外网部分测试 (19)4.3 安全部分测试 (19)4.4 应用程序测试 (20)5. 实训设计体会 (24)6. 致 (25)7.参考文献 (26)教师评语及成绩评定表 (27)1、需求分析1）背景模块：公司现有PC数量近500台，服务器的数量有近20台，新厂为增加网络的稳定性和易管理性，在原有的基础上采购了两台核心层交换机，10台连接不同楼层的楼间层交换机，28台同一楼层互联的的桌面型交换机，2台中级路由。

2）业务模块：应用服务面，包括Web服务，打印、文件共享服务，收发服务，无线web服务，商品采购调度和财务管理，网络的管理，添置防火墙等安全设施3）管理模块：实现对公司外网的网络流量控制管理，远程管理，带宽的优化以及多线路策略4）性能模块：5）安全模块：1．部网络使用vlan划分网段，使其便于管理和可隔离广播域，不同区域的用户设置不同的权限，防止网络窃听以及非授权的跨区域访问2．使用防火墙分割网和外网，禁止外网访问部web服务器，以及商品信息数据库，部网络办公区的用户需要经过与服务器来实现用户名认证，限制其上网权限。

《网络工程》实验报告目录一、实验一 (3)1、web服务器配置 (3)2、DNS服务器配置 (9)3、FTP服务器配置 (12)4、DHCP服务器配置 (15)二、实验二 (21)1、VLAN配置 (21)2、静态路由配置 (28)3、动态路由设置 (32)三、实验三 (36)一、实验一一、实验目的：掌握web服务器、DNS服务器、FTP服务器、DHCP服务器的基本配置方法二、实验环境：Windows Server 2003操作系统三、实验内容：服务器的配置：包括web服务器配置、DNS 服务器配置、FTP服务器配置、DHCP服务器配置等，要求至少在windows或者linux环境下配置一次四、实验步骤：1、web服务器的配置（1）进行IIS的基本配置，启动Microsoft管理控制台。

方法：通过执行Windows Server 2003的“开始|管理工具|Internet服务管理器”命令即可启动Microsoft的管理控制台。

①新建网站。

a.IIS6.0安装后，选择在其中建立网站的主机，然后单击“活动工具栏”中的“操作”按钮，在出现的菜单中选择“新建|网站”选项，“网站创建向导”对话框就会出现在屏幕上。

b.按照“网站创建向导”的要求，分别输入网站描述、网站IP地址、网站TCP端口、网站主目录、网站访问权等信息。

图 IP地址和端口设置（本机的IP地址为192.168.0.3 端口号：80 路径为C:\实验配置和管理Web 服务器）设置访问权限时，应十分谨慎，以避免非法用户破坏Web网站中的内容。

②网站的启动与停止。

如果网站当前为“已停止”状态，可以使用活动工具栏中的启动项目按钮，启动该网站。

也可在网站上单击右键，选“启动”来开启。

如果网站当前为启动状态，则用户可以使用暂停或停止按钮，暂停或停止网站。

（2）创建虚拟目录。

①创建虚拟目录就是建立一个到实际目录的指针，实际目录下的内容并不需要迁移到网站的主目录下。

网络工程实习报告网络工程实习报告（精选7篇）辛苦的实习生活在不经意间已告一段落了，这段时间里，我们一定有不少启发，是时候回头总结这段时间的实习生活了。

可是怎样写实习报告才能出彩呢？下面是店铺精心整理的网络工程实习报告（精选7篇），欢迎阅读与收藏。

网络工程实习报告1一、理论指导1.IEEE802标准和以太网：（一）OSI模型和TCP/IP协议：OSI模型中包括物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

（二）IEEE802参考模型：物理层被分为上下两个子层：对电缆介质的说明;介质访问单元(MAU)。

数据链路层也被分为两个子层：媒体访问控制子层(MAC);逻辑链路控制子层(LLC)。

㈢以太网简介：①以太网的物理地址可分为三类：单播地址、广播地址和多播地址。

②以太网访问模式：CSMA/CD③以太网的MAC帧格式：一种是DIXEthernetV2标准，另一种是IEEE的802.3标准。

两种帧格式可以在同一以太网络共存。

两种帧格式都具有7个域：前导码、帧首定界符、目的MAC地址、源MAC 地址、协议类型或数据长度、数据、帧校验序列。

2.地址解析协议(ARP)（一）物理地址与逻辑地址（二）ARP协议简介（三）ARP报文格式（四）ARP封装（五）ARP的运行过程（六）ARP高速缓存（七）代理ARP（八）协议栈实现代码解析（九）各模块推荐流程：(1)ARP请求发送流程(2)输入ARP数据包处理流程。

3.网络协议(IP)（一）IP协议简介（二）①IP地址：地址空间。

②IP地址的表示方法：IP地址有三种常用的表示方法：二进制表示方法、点分十进制表示方法和十六进制表示方法。

③IP地址的分类：IP地址分成5类：A类，B类，C类，D类和E 类。

其中A类、B类和C类地址是基本的Internet地址，是用户使用的地址，D类地址用于广播，E类地址为保留地址。

④网络号和主机：在分类编址的A类，B类和C类地址中，IP地址可划分为网络号(net-id)和主机号(host-id)。

网络工程实验报告
实验内容一
1、服务器配备：涉及web服务器配备、DNS服务器配备、FTP服务器配备、DHCP服务器配备等，规定至少在windows或者linux环境下配备一次。

（1）Web服务器配备：
这里使用是Apache服务器
（2）DNS服务器配备过程截图：
（2）FTP服务器配备截图：
在此文献中，将默认配备中#去掉，即可激活该项命令。

例如：
将#anon_upload_enable = YES前#去掉，则表达容许匿名顾客上传
将#anon_mkdir_write_enable = YES前#去掉，则表达容许匿名顾客创立新目录
实验内容二
使用BOSON模仿器NetSimV5.31实现VLAN配备以及静态、动态路由配备
（1）静态路由、缺省路由配备
（2）配备测试缺省路由
假设R2位于端网络，保持路由器R1静态路由配备不变，到路由器R2，配备缺省路由
选取路由器R1添加测试网络接口。