企业网络实训报告Word文档格式.docx
《企业网络实训报告Word文档格式.docx》由会员分享,可在线阅读,更多相关《企业网络实训报告Word文档格式.docx(20页珍藏版)》请在冰豆网上搜索。
中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。
所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构,每一台计算机可以独占100M的带宽。
当中心交换设备需要由多个交换机构成时,建议交换机选择可以堆叠的交换机,可堆叠的交换机之间进行交换时利用带宽很高的内部总线,可以保证每台接入的计算机都具有100M的带宽。
当工作站到中心交换设备的距离超过100m时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联的交换机中,不过这些工作站只能共享100M的传输带宽。
由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。
为了改善这种情况,可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即VLAN。
通过VLAN技术,广播信息被限制在每个VLAN中,而不再是整个网络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高网络通信的安全性。
如果希望用VLAN技术来规划整个网络,那么在选择交换机时,要求设备必须支持802.1Q标准,这样可以跨越交换机来定义同一个VLAN,也可以在VLAN中使用多个厂家的产品。
划分了VLAN后,各VLAN之间的通信需要第三层设备的支持。
实现的方法是在网络中设置路由器或三层交换机。
传统的路由器基于软件,协议复杂,数据转发速度比较慢;
而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术,特别是它对于数据包的转发是通过硬件来完成的,处理效率非常高,完全可以匹配局域网高速的传输速度。
因此,在构建采用VLAN技术的网络时,最优的选择是以三层交换机作为网络核心。
2.Internet接入
对Internet资源的访问,最终都是通过资源所具有的惟一的公有IP地址实现的。
对于一个内部网络,每一台工作站和应用服务器的IP地址均为内部专有的地址,以这样的IP地址是不能访问Internet资源的。
因此,要实现一个内部网络对Internet的访问,必须在内部网络和Internet之间设置一个具有网络地址转换功能(NAT)的设备,对于从内部网络向外发出的IP数据包,NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号;
而当Internet主机响应的数据包流入内部网络时,NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号,从而对外部屏蔽了内部网络的IP地址。
3.服务器的选择
服务器是网络的重要组成部分,服务器的性能往往决定了网络应用的性能。
一般情况下,由于网络产品的功能、性能与价格是成正比的,因此,要根据具体的需求和应用程度来选择服务器。
对于关键业务的数据库服务器或者Web/Mail服务器通常选择性能较高的企业级PC服务器,而DHCP/WINS服务器、防病毒服务器、DNS服务器和代理服务器由于工作负载较小,用配置较高的PC或部门级的PC服务器来担当就可以了。
四、具体实现与测试
1.IP地址规划
IP地址需求
IP地址
规划简介
技术部
192.168.1.0/24
(192.168.1.1~192.168.1.254)
技术部60台计算机接入,其中核心交换机上的网关为192.168.1.254/24
客服部
192.168.2.0/23
(192.168.2.1~192.168.2.254)
采用C类地址,24位子网掩码,仅能提供254个IP地址,无法满足300个IP地址的需求。
方案一:
采用可变长子网掩码用23位,可提供510个IP地址;
方案二:
采用B类地址,可提供65534个IP地址。
二选一
172.20.0.0/16
172.20.0.1~172.20.255.254
财务部
192.168.4.0/23
(192.168.4.1~192.168.4.254)
财务部20台计算机接入,其中核心交换机上网关为192.168.4.254/24
IIS服务器
192.168.10.1/24
核心交换机上网关192.168.10.254/24
DNS服务器
192.168.10.2/24
DHCP服务器
192.168.10.3/24
核心交换机上网关192.168.10.254/24提供客服部50个动态IP地址192.168.3.201~192.168.3.250
核心交换机
192.168.1.254/24
技术部网关
192.168.2.254/24
客服部网关(对应客服部IP地址应用二选一)
172.20.0.254/16
192.168.4.254/24
财务部网关
192.168.10.254/24
IIS、DNS、DHCP服务器网关
192.168.20.1/24
与路由器相连
路由器
192.168.20.254/24
与核心交换机相连
202.101.172.30/24
路由器接入Internet地址
202.101.172.31/24
WEB服务对外网地址
2.技术部交换机配置
Switch>
ena
Switch#conft
Switch(config)#hostI1
I1(config)#vlan2
I1(config-vlan)#exit
I1(config)#intf0/10
I1(config-if)#swaccvlan2
I1(config-if)#exit
I1(config)#intf0/1
I1(config-if)#swmodetrunk
3.客服部交换机配置
Switch(config)#hostS2
S2(config)#vlan3
S2(config-vlan)#exit
S2(config)#intf0/10
S2(config-if)#swaccvlan3
S2(config-if)#exit
S2(config)#intf0/23
S2(config-if)#swmodetrunk
S2(config-if)#end
4.财务部交换机配置
Switch(config)#hostI2
I2(config)#vlan4
I2(config-vlan)#exit
I2(config)#intf0/10
I2(config-if)#swaccvlan4
I2(config-if)#exit
I2(config)#intf0/2
I2(config-if)#swmodetrunk
I2(config-if)#end
5.核心交换机配置
Switch(config)#hostS1
S1(config)#vlan2
S1(config-vlan)#vlan3
S1(config-vlan)#vlan4
S1(config-vlan)#vlan10
S1(config-vlan)#exit
S1(config)#intrang
S1(config)#intrangef0/11-13
S1(config-if-range)#swaccvlan10
S1(config-if-range)#exit
S1(config)#intran
S1(config)#intrangef0/1-2
S1(config-if-range)#intrangef0/1-2,f0/23
S1(config-if-range)#swmodetrunk
S1(config)#intvlan2
S1(config-if)#ipadd192.168.1.254255.255.255.0
S1(config-if)#exit
S1(config)#intvlan3
S1(config-if)#ipadd192.168.2.254255.255.254.0
S1(config)#intvlan4
S1(config-if)#ipadd192.168.4.254255.255.255.0
S1(config)#intvlan10
S1(config-if)#ipadd192.168.10.254255.255.255.0
S1(config)#intf0/24
S1(config-if)#noswitchport
S1(config-if)#ipadd192.168.20.1255.255.255.0
S1(config-if)#noshut
路由配置
S1(config)#routerospf1
S1(config-router)#net192.168.1.00.0.0.255a0
S1(config-router)#net192.168.2.00.0.1.255a0
S1(config-router)#net192.168.4.00.0.1.255a0
S1(config-router)#net192.168.10.00.0.0.255a0
S1(config-router)#net192.168.20.00.0.0.255a0
S1(config-router)#exit
S1(config)#iproute0.0.0.00.0.0.0192.168.20.254
S1(config)#exit
路由表
ACL的配置
S1(config)#access-list101denytcp192.168.4.00.0.0.255host192.168.10.1eqftp
S1(config)#access-list101permittcpanyany
S1(config)#intf0/2
S1(config-if)#ipaccess-group101in
验证
DHCP中继配置
S1(config)#servicedhcp
S1(config)#ipdhcprelayinformationoption
S1(config-if)#iphelper-address192.168.10.3
6.路由器配置
Router>
Router#conft
Router(config)#hostR1
R1(config)#intf0/0
R1(config-if)#ipadd192.168.20.254255.255.255.0
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#intf0/1
R1(config-if)#ipadd192.168.5.100255.255.255.0
路由的配置
R1(config)#routerospf1
R1(config-router)#net192.168.20.00.0.0.255a0
R1(config-router)#exit
R1(config)#iproute0.0.0.00.0.0.0192.168.5.1
R1(config)#exit
NATP的配置
R1(config)#ipnatpoolabc192.168.5.100192.168.5.200netmask255.255.255.0
R1(config)#access-list1deny192.168.4.00.0.0.255
R1(config)#access-list1permitany
R1(config)#ipnatinsidesourcelist1poolabcoverload
R1(config-if)#ipnatinside
R1(config-if)#exit
R1(config-if)#ipnatout
ACL禁止weekdays上QQ
R1(config)#time-rangenoqq
R1(config-time-range)#periodicweekdays8:
00to18:
00
R1(config-time-range)#exit
R1(config)#access-list102denytcp192.168.1.00.0.0.255anyeq4000time-rangenoqq
R1(config-if)#ipaccess-group102out
7.IIS服务器配置
Web服务器搭建
测试结果:
8.FTP服务器配置
ftp登录密码验证
9.DNS服务器配置
WEB域名解析
FTP域名解析
转发器
10.DHCP服务器配置
各部门上网验证
五、实践过程中存在的问题及解决措施
1.线缆连接错误,导致划分vlan时同一个网段之间ping不通
解决方法:
仔细检查端口,认真配置。
2.配置完DHCP后只有一部分PC机能自动获取IP
配置DHCP服务时要排除网关地址,这样PC机上获取的IP地址才是有用IP地址。
3.配置完NAPT后发现内网不能访问外网
配置NAPT服务时,要在每一个路由器和交换机上配置静态路由表,内网才能够访问外网。
4.配置完OSPF协议后只有部分设备间能相互访问
每一个交换机和路由器中必须都得配置OSPF协议,且不能漏掉任何一个网段。
六、个人体会及收获
短暂的实训课就结束了,从中我学到了许多东西,从书本上的知
识运用到实际动手操作上来,收获颇多在进行实训的过程中,我真正
学到了计算机教科书上所没有或者真正用到了课本上的知识,这样,既巩固了旧知识,又掌握了新知识。
不仅提高了自己的动手能力,更体会到了团体合作的精神。
更加深入的了解了计算机网络技术的实际应用。
为我们将来的实践打下了良好的基础。
七、老师评语及成绩
评语:
学生成绩:
升级会员 