网络管理技术课程设计

网络管理技术课程设计
课题名称：网络管理技术综合运用姓名：
学号：
专业班级：
指导老师：饶元
设计时间：2012-2013学年第二学期
引言
网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。

网络管理常简称为网管。

网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相辅相成。

从网络管理范畴来分类，可分为对网“路”的管理。

即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理。

即针对用户的使用进行管理；对资产的管理，即统计IT软硬件的信息等。

根据网管软件的发展历史，可以将网管软件划分为三代：
第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。

第二代网管软件有着良好的图形化界面。

用户无须过多了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控。

大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大，容易引发误操作。

第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动配置”和“自动调整”功能。

对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源（如电子邮件、Web、文档服务等）。

网络管理又可以分为故障管理，配置管理，性能管理，计费管理和安全管理。

网络管理技术综合运用将是对各种管理的综合全面的运用。

目录
引言 (1)
目录 (2)
1．实习目的与要求 (3)
2．实习内容 (4)
2.1 交换机管理配置方法梳理
2.1.1 交换机基本配置
2.1.2 交换机端口的基本配置
2.1.3 查看交换机的相关信息
2.1.4 VLAN、Trunk、RSTP 的配置
2.1.5 VLAN、Trunk、RSTP 配置结果的查看
2.1.6 交换机配置错误的排除与诊断
2.2 路由器管理配置方法梳理
2.2.1 路由器的基本配置
2.2.2 静态路由、默认路由与浮动路由的配置
2.2.3 配置静态路由使不通网段之间互通
2.2.4 RIP、OSPF 协议的配置
2.2.5 路由器角色认证 PPP、CHAP
2.2.6 熟悉解读路由表项
2.2.7 路由器配置错误的排除与诊断
2.3. 网络安全管理配置方法梳理
2.3.1. 交换机端口安全配置
2.3.2 ACL、NAT、SNMP 的配置
2.3.3. 网络安全配置错误的排除与诊断
3．综合实验内容 (9)
3.1配置后的网络拓扑图
3.2具体配置命令
二层交换机的配置
三层交换机的配置
RouterA,RouterB的配置
3.3实验截图
4．实习考核标准 (18)
5．注意事项 (18)
1.实习目的与要求
课程设计是《网络管理技术》教学活动中的一个重要环节，其目的是帮助学生全面梳理和掌握课程内容，培养学生的实际动手能力和综合实践能力，进一步提升学生的综合素质。

《网络管理技术课程设计》的要求是：掌握交换机的基本配置、VLAN 配置等；掌握采用单臂路由、3 层交换机配置VLAN 间的通信；掌握生成树、快速生成树基本原理与配置方法；掌握端口聚合基本原理与配置方法；熟悉路由器的主要功能、常用的路由协议、路由器的基本配置、静态路由和动态路由配置等；了解和熟悉网络安全管理方法，包括NAT 转换、ACL 访问控制等。

给定拓扑图能够使用交换机、路由器进行组网，对已组建的网络进行测试和性能分析，排查相关故障，调试网络，使网络正常运行,从而提高学生分析问题和解决问题的能力。

学会根据需求组建相应的网络环境，综合运用多种网络管理的方法手段对网络进行管理，提高学生的综合实践能力。

2.实习内容
掌握交换机、路由器、安全管理以及综合实验 4 个部分的内容。

2.1 交换机管理配置方法梳理
2.1.1 交换机基本配置
交换机的基本配置可以通过手工方式进行配置也可以选择使用对话方式进行系统的配置。

下面就使用手工方式进行基本配置为例：
交换机命令行模式主要模式有：用户模式、特权模式、全局模式、端口模式等几种。

1）用户模式
对交换机和路由器的有限操作，如显示软、硬件版本和进行简单的测试
命令提示符为：
Switch> 用户模式
2）特权模式
由用户模式进入的下一级操作模式，对交换机和路由器更深入的操作，可进行配置文件的管理，查看交换机信息，进行网络测试和调试等。

有配置和监视权力，是进入其它配置模式的前提。

命令提示符为：
Switch> 用户模式
Switch>enable 进入特权模式
Switch#
3）全局模式
由特权模式进入的下一级操作模式，该模式可以进入下一级配置模式，，该模式下可配置交换机的全局性参数（主机名，登陆信息）等内容。

命令提示符为：
Switch> 用户模式
Switch>enable 进入特权模式
Switch# 特权模式
Switch#configure terminal 进入全局模式
Switch（config）# 全局模式
4）端口模式
属于全局模式的下一级模式
该模式可以进入下一级配置模式，可对交换机的端口进行参数配置。

命令提示符为
主机名（config-if）#
Switch> 用户模式
Switch>enable 进入特权模式
Switch#configure terminal 进入全局模式
Switch（config）# interface interface-id全局模式
Switch（config-if）# 端口模式
在进入全局配置模式下：
配置交换机名称
Switch> enble
Switch#configure ter
Switch(config)#hostname name
配置交换机特权模式密码:
Switch（config）#enable secret[ level/level]0/5 encrypted-password
配置管理IP地址
(config)#interface vlan vlan-id 管理接口缺省一般是关闭的shutdown,
因此在配置管理接interface vlan vlan-id 的IP地址后须用命令“no shutdown”开启该接口。

2.1.2 交换机端口的基本配置
Switch#config t 进入全局模式
Enter configuration commands, one per line
Switch(config)#interface interface-id
Switch(config-if)#speed speed
Switch(config-if)#duplex half
Switch(config-if)#no shutdown 开启端口，使端口转发数据
2.1.3 查看交换机的相关信息
switch（config）# ？显示全局模式下的所有命令以及命令注解.
switch#show running-config 命令，查看交换机当前配置信息
switch#show startup-config 命令，显示已保存的配置信息
switch#show version 察看系统中的所有版本信息
switch#Show interface vlan 1 查看交换机有关ip协议的配置信息
switch#Show running-configure 查看交换机当前起作用的配置信息
switch#Show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息
switch#Show mac-address-table 查看mac地址表
switch#Show mac-address-table ging-time 查看mac地址表自动老化时间
2.1.4 VLAN、Trunk、RSTP 的配置
创建vlan
Switch#configure terminal 进入全局模式
Switch(config)#vlan vlan-id
Switch(config-vlan)#name vlan-name
Switch(config-vlan)#exit
删除VLAN
Switch#configure terminal 进入全局模式
Switch(config)#no vlan vlan-id
Trunk的配置
在进入特权模式下讲一个接口配置成一个trunk接口
Switch#configure terminal 进入全局模式
Switch(config)#interface interface-id
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan vlan-id为这个接口指定一个默认VLAN Switch(config-if)#switchport trunk allowed vlan vlan-list配置TRUNK上许可的VLAN Switch(config-vlan)#exit
RSTP 的配置
打开spanning-tree协议使用命令
switch(config)#spanning-tree
switch(config)#spanning-tree mode rstp
switch(config)#spanning-tree mode ｛mstp|stp|rstp｝修改生成树协议类型
2.1.5 VLAN、Trunk、RSTP 配置结果的查看
Switch#show vlan 查看vlan配置结果
Switch#show vlan ｛id vlan-id｝查看Trunk配置结果
Switch#show interface interface-id switchport查看接口的Trunk配置结果
Switch#show spanning-tree查看RSTP 配置结果
Switch#show spanning-tree interface interface-id 查看具体端口的生成树信息
2.1.6 交换机配置错误的排除与诊断
2.2 路由器管理配置方法梳理
2.2.1 路由器的基本配置
router>enable 用户命令状态
router# 进入特权命令状态
router#configure terminal
router(config)# 全进入局命令状态
router(config)# hostname 为路由器命名
2.2.2 静态路由、默认路由与浮动路由的配置
静态路由是指由网络管理员手工配置的路由信息
router#config terminal
router(config)#ip route network-number network-mask 设置IP静态路由表
router(config)#end
默认路由可以看作是静态路由的一种特殊情况，是指路由表中未直接列出目标网络的路由选择项，用于在不明确的情况下指示数据帧下一跳的方向
router#config terminal
router(config)#ip route 0.0.0.0 0.0.0.0
浮动路由不能被永久的保存在路由选择表中，他仅会出现在一条首选路由发生失败的时候
例如：router(config)#ip route 10.1.4.0 255.255.255.0 10.1.2.2
2.2.3 配置静态路由使不通网段之间互通
Router>enable
Router#configure terminal
Router(config)#interface interface-id 配置子接口,将vlan-id划分到子接口中,并配置
干道模式
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config-subif)#encapsulation dot1Q
Router(config-subif)#ip address 给子接口配置IP地址
Router(config-subif)#exit
2.2.4 RIP、OSPF 协议的配置
RIP协议的配置
Router(config)#hostname
Router(config)#router rip
Router(config-router)#network network-numbe
Router(config-router)#version {1|2}
Router (config-router)#no auto-summary
Router(config-router)#end
OSPF协议的配置
Router>enable
Router#configure terminal
Router(config)#router ospf process-id
Router(config-router)#network network wildcard area area-id
Router(config-router)#exit
2.2.5 路由器角色认证 PPP、CHAP
2.2.6 熟悉解读路由表项
2.2.7 路由器配置错误的排除与诊断
2.3.网络安全管理配置方法梳理
2.3.1. 交换机端口安全配置
Switch#configure terminal
Switch(config)#interface range interface-group
进行一组端口的配置模
Switch(config-if-range)#switchport port-security
开启交换机的端口安全功能
Switch(config-if-range)#switchport port-secruity maximum number
配置端口的最大连接数
Switch(config-if-range)#switchport port-secruity violation shutdown
配置安全违例的处理方式为shutdown
Switch#configure terminal
Switch(config)#interface interface
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security [MAC-address MAC-address]
[IP-address IP-address]
配置IP地址和MAC地址的绑定
2.3.2 ACL、NAT、SNMP 的配置
ACL的配置
switch(config)#access-list list-number{permit|deny} address[wildcard]
switch(config)#interface interface
switch(config-if)#ip access-group {id|name}{out|in｝
switch(config-if)#end
NAT的配置
Router>enable
Router#configure terminal
Router(config)#interface interface
Router(config-if)#ip address ip-address
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config-if)#ip nat {inside|outside}
Router(config)#access-list access-lis-number｛deny|permit｝
Router(config)#ip nat pool pool-name start-ip end-ip
{netmask netmask|prefix-length prefix-length}
Router(config)#ip nat inside source list access-lis-number｛interface interface| pool pool-name｝
2.3.3. 网络安全配置错误的排除与诊断
3.综合实验
xx园区网络拓扑图1所示，要求全网互通。

即，连接在VALN10、VLAN20、VLAN30、VLAN40主机互相都能够ping通，且都能够ping通100.1.1.2。

VALN10、VALN20中的主机能够访问100.1.1.2的WWW服务，但不能访问FTP服务，VLAN30、VLAN40中的主机不能够访问100.1.1.2的WWW服务，但能访问FTP服务。

路由器、交换机基本配置见文档的第六部分参考资料，现完成如下工作。

3.1配置后的网络拓扑图
网络拓扑图
3.2具体配置命令
二层交换机的配置
Switch>enable
Switch#configure terminal
Switch(config)#hostname L2
L2(config)#vlan 10
L2(config-vlan)#exit
L2(config)#vlan 20
L2(config-vlan)#exit
L2(config)#vlan 30
L2(config-vlan)#exit
L2(config)#interface range fastethernet 0/1-5 L2(config-if-range)#switchport mode access
L2(config-if-range)#switchport access vlan 10 L2(config-if-range)#exit
L2(config)#interface range fastethernet 0/6-10 L2(config-if-range)#switchport mode access L2(config-if-range)#switchport access vlan 20 L2(config-if-range)#exit
L2(config)#interface range fastethernet 0/11-15 L2(config-if-range)#switchport mode access L2(config-if-range)#switchport access vlan 30 L2(config-if-range)#exit
L2(config)#interface range fastethernet 0/23-24
L2(config-if-range)#channel-group 1 mode on
L2(config-if-range)#exit
L2(config)#interface port-channel 1
L2(config-if)#switchport mode trunk
L2(config-if)#exit
在三层交换机的配置
Switch>enable
Switch#configure terminal
Switch(config)#hostname L3
L3(config)#vlan 10
L3(config-vlan)#exit
L3(config)#vlan 20
L3(config-vlan)#exit
L3(config)#vlan 30
L3(config-vlan)#exit
L3(config)#vlan 40
L3(config-vlan)#exit
L3(config)#interface fastethernet 0/8
L3(config-if)#switchport mode access
L3(config-if)#switchport access vlan 40
L3(config-if)#exit
L3(config)# interface fastethernet 0/10
L3(config-if)#no switchport
L3(config-if)#ip address 172.16.2.2 255.255.255.252 L3(config-if)#exit
L3(config)#interface vlan 10
L3(config-if)#ip address 172.16.10.1 255.255.255.0 L3(config-if)#no shutdown
L3(config-if)#exit
L3(config)#interface vlan 20
L3(config-if)#ip address 172.16.20.1 255.255.255.0 L3(config-if)#no shutdown
L3(config-if)#exit
L3(config)#interface vlan 30
L3(config-if)#ip address 172.16.30.1 255.255.255.0 L3(config-if)#no shutdown
L3(config-if)#exit
L3(config)#interface vlan 40
L3(config-if)#ip address 172.16.40.1 255.255.255.0 L3(config-if)#no shutdown
L3(config-if)#exit
L3(config)#interface range f0/23-24
L3(config-if-range)#channel-group 1 mode on
L3(config-if-range)#exit
L3(config)#interface port-channel 1
L3(config-if)#switchport trunk encapsulation dot1q
L3(config-if)#switchport mode trunk
L3(config-if)#exit
L3(config)#router ospf 100
L3(config-router)#network 172.16.10.0 0.0.0.255 area 0
L3(config-router)#network 172.16.20.0 0.0.0.255 area 0
L3(config-router)#network 172.16.30.0 0.0.0.255 area 0
L3(config-router)#network 172.16.40.0 0.0.0.255 area 0
L3(config-router)#network 172.16.2.0 0.0.0.3 area 0
L3(config-router)#end
路由器的配置
⑴RouterB的配置
Router>enable
Router#configure terminal
Router(config)#hostname RouterB
RouterB(config)#interface f0/0
RouterB(config-if)#ip address 172.16.2.1 255.255.255.252
RouterB(config-if)#no shutdown
RouterB(config-if)#exit
RouterB(config)#username cisco password 0 cisco
RouterB(config)#interface f0/0
RouterB(config-if)#encapsulation ppp
RouterB(config-if)#ip address 172.16.1.2 255.255.255.252
RouterB(config-if)#ppp authentication pap
RouterB(config-if)#no shutdown
RouterB(config-if)#exit
RouterB(config)#router ospf 100
RouterB(config-router)#network 172.16.2.0 0.0.0.3 area 0
RouterB(config-router)#network 172.16.1.0 0.0.0.3 area 0
RouterB(config-router)#exit
RouterB(config)#end
RouterB(config)#ip access-list extended access-service
RouterB(config-ext-nacl)#deny tcp 172.16.30.0 0.0.0.255 host 100.1.1.2 eq www RouterB(config-ext-nacl)#deny tcp 172.16.40.0 0.0.0.255 host 100.1.1.2 eq www RouterB(config-ext-nacl)#deny tcp 172.16.10.0 0.0.0.255 host 100.1.1.2 eq ftp RouterB(config-ext-nacl)#deny tcp 172.16.20.0 0.0.0.255 host 100.1.1.2 eq ftp RouterB(config-ext-nacl)#permit ip any any
RouterB(config-ext-nacl)#exit
RouterB(config)#interface f0/0
RouterB(config-if)#ip access-group access-service in
RouterB(config-if)#end
⑵RouterA的配置
Router>enable
Router#configure terminal
Router(config)#hostname RouterA
RouterA(config)#interface f0/0
RouterA(config-if)#ip address 100.1.1.1 255.255.255.240 RouterA(config-if)#no shutdown
RouterA(config-if)#exit
RouterA(config)#
RouterA(config)#interface f0/0
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ip address 172.16.1.1 255.255.255.252 RouterA(config-if)#ppp pap sent-username cisco password 0 cisco RouterA(config-if)#no shutdown
RouterA(config-if)#exit
RouterA(config)#router ospf 100
RouterA(config-router)#network 172.16.1.0 0.0.0.3 area 0 RouterA(config-router)#network 100.1.1.0 0.0.0.15 area 0 RouterA(config-router)#end
3.3实验截图
Vlan 10 ping 100.1.1.2和Vlan 10 ping vlan 20
Vlan 10 ping vlan 30 和Vlan 10 ping vlan 40
进过在验证VALN10、VLAN20、VLAN30、VLAN40主机互相都能够ping通，且都能够ping通100.1.1.2。

Vlan 10访问www服务
Vlan 20访问www服务
Vlan 10访问FTP服务
Vlan 20访问FTP服务
V ALN1 0、V ALN2 0中的主机能够访问100.1.1.2的www服务，但不能访问ftp 服务。

Vlan 30访问www服务
Vlan 40访问www服务
Vlan 30访问FTP服务
Vlan 40访问FTP服务
VLAN30、VLAN40中的主机不能够访问100.1.1.2的www服务，但能访问ftp 服务。

4.实习考核标准
课程设计考核采用综合考查的方法，对学生最终提交的“锐捷路由与交换设备命令分析报告”和“综合实验报告”进行综合评分，评分依据如下：
5.注意事项
（1）学生必须爱护实验机房的设备，在老师的指导下进行操作。

（2）学生完成实验后应撰写实验报告，巩固提高实验教学效果。