计算机网络实训报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2015-2016第二学期2014级
综合设计实训报告
专业:信息安全技术学院:应用技术学院姓名:李昊佳
指导教师:杨明
实训时间:——
应用技术学院
一目录及实训安排
目录
一目录及实训安排错误!未定义书签。
目录错误!未定义书签。
实训要求错误!未定义书签。二拓扑及总体规划错误!未定义书签。
.环境背景: 错误!未定义书签。
.详细规划配置步骤: 错误!未定义书签。三详细配置如下:错误!未定义书签。
Router1配置错误!未定义书签。
Router2配置错误!未定义书签。
Router3配置错误!未定义书签。
Router4配置错误!未定义书签。
Router5配置(运营商)错误!未定义书签。
Router6配置错误!未定义书签。
SW1配置错误!未定义书签。
SW2配置错误!未定义书签。四功能连通测试错误!未定义书签。
.PC与运营商路由之间ping连通测试错误!未定义书签。
.内网WEB服务功能测试错误!未定义书签。
.测试PC1和PC1远程管理S1 错误!未定义书签。五知识点汇总错误!未定义书签。
.交换机的telnet远程登录配置错误!未定义书签。
.单臂路由错误!未定义书签。
.非等价负载均衡错误!未定义书签。
.NAT 错误!未定义书签。六心得错误!未定义书签。
实训要求
1 根据实训的目的、要求认真准备。不迟到、不早退;严守课堂纪律;听从指导教师的指挥,在规定时间内完成相应的设计任务。每天向指导教师通报当日所做内容的进度及成果。
2 积极思维、认真操作、独立完成、遇到困难向指导教师提问,坚决杜绝抄袭他人成果的行为。
3 在上机操作过程中,不许玩游戏、聊天、嬉笑以及做其它与实训无关的事情。
4 自觉保持实验室环境,实验结束后将自己座位周围的废弃物带走。每日两次按组清扫实验室内的卫生。实验过程中,严禁在实验室中吃任何食品,如若发现有在实验室中吃东西者在完成当天的设计任务后,清扫实验室卫生一天。
5 未经指导教师允许不得擅自拆、挪计算机,试验结束后经指导教师检查完设备后方可离开实验室。
6 每位学生要在每天实训结束前向组长提交一份实训工作日志,再由组长制作一份该小组每天的工作日志。
7 学生在答辩时以小组为单位,组长首先进行系统总体介绍,之后每位同学都要结合自己的分工讲解自己所做的部分。
8 严格执行实习进程安排。
9 明确实习目的,端正实习态度,虚心向实习单位的营销人员学习。
10 遵守实习单位的劳动纪律,服从实习单位安排,圆满完成实习任务。
11 积极思考,认真领会课堂上的理论知识在企业实际工作中的应用。
12 认真做好笔记,细心观察,注意收集各方面的素材,按要求填写实习日志。
13要求学生不因实习生身份而放松自己,要严格遵守实习单位的有关规章、制度和纪律,积极争取和努力完成老师交办的各项任务,从小事做起,向有经验的同志虚心求教,尽快适应环境,不断寻找自身差距,拓展知识面,培养实际工作能力。
14 实习期间,注意应经常与学校指导老师保持联系,及时汇报实习情况,听取老师对实习过程的指导与建议。
二拓扑及总体规划
图2-1 组网拓扑图
.环境背景:
组网拓扑如图2-1所示,中小型企业,有两个部门,销售部(vlan 10)与行政部(vlan 20)。同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能。企业有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射。由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换。
.详细规划配置步骤:
基础配置按照拓扑搭建网络:
1.为R1/R2/R3/R4/Sw1/Sw2命名.
2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.
3.配置R1接口.
4.配置R2接口.
5.配置R3接口.
6.配置R4接口.
7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S1/1 S1/0接口、R1的F0/、R3的F0/接口先不配置)
交换部分:
1.(Trunk)Sw1与Sw2的F0/11,F0/12接口封装为Trunk.
2.(STP)配置生成树:分析哪个Switch是根桥,哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口,配置时需加以注意。
3.(Etherchannel)做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.使用Cisco PAP协议中的主动协商模式.
4.(VTP)在Sw1与Sw2上配置VTP, 域名为,SW1作为Server;Sw2作为Client,设置密码为cisco.
5.(VLAN)创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应的接口
划分到所属vlan中.
6.(管理vlan/访问控制)在Sw1上设置管理vlan 10,地址为管理vlan 20,地址为做ACL访问控制,使只有PC1/PC2可以远程访问Sw1.
7.(单臂路由)配置单臂路由:vlan 10以R1的F0/作为出口网关;vlan 20以R3的F0/作为出口网关.
路由部分:
1.(默认路由)在R4上配置默认路由,出口指向运营商.
2.(RIP)在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通(R4与运营商R5的S1/1 S1/0接口不宣告).
3.(等价负载均衡)在R1上配置并分析去往网络的等价负载均衡现象。
4.(路由控制/浮动静态路由)在R1上为网络配置浮动静态路由,权值为119,使得所走路径为R1-R4-R3.
5.(OSPF)在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通(R4与运营商R5的S0/0接口不宣告).
6.(OSPF)在R1/R2的串行链路上做OSPF链路认证,密码为cisco.
7.(OSPF)在R1上实现去往网络的负载均衡.
10.(EIGRP)在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.并使用反掩码宣告准确的接口地址(R4与运营商R5的S0/0接口不需要宣告).
11.(EIGRP-非等价负载均衡)在R1上实现去往网络的非等价负载均衡.
12.(ACL)在R1上做ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站.
广域网部分:
1.(PPP)R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.
2.(Frame-Relay)在R4/R5上配置Frame-Relay.使用静态匹配方式.R5使用PVC 504,R4使用类型使用Ansi.
3.(OSPF)在R4上做OSPF默认路由宣告(default-information originate),使得其他OSPF路由器得知有一默认路由指向运营商.
4.(NAT)在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的Server不能连接外网.至此:内网PC全部互联,PC2/PC3可以访问内部网站.