计算机网络实训报告.docx
《计算机网络实训报告.docx》由会员分享,可在线阅读,更多相关《计算机网络实训报告.docx(55页珍藏版)》请在冰豆网上搜索。
计算机网络实训报告
2015-201第6二学期2014级
综合设计实训报告
专业:
信息安全技术
学院:
应用技术学院
姓名:
李昊佳
指导教师:
杨明
实训时间:
2016.06.27——2016.07.22
应用技术学院
1
一目录及实训安排
1.1目录
一目录及实训安排2
1.1目录21.2实训要求3
二拓扑及总体规划4
2.1.环境背景:
42.2.详细规划配置步骤:
4
三详细配置如下:
8
3.1Router1配置8
3.2Router2配置11
3.3Router3配置12
3.4Router4配置13
3.5Router5配置(运营商)15
3.6Router6配置16
3.7SW1配置17
3.8SW2配置19
四功能连通测试22
4.1.PC与运营商路由之间ping连通测试22
4.2.内网WEB服务功能测试22
4.3.测试PC1和PC1远程管理S124
五知识点汇总24
5.1.交换机的telnet远程登录配置24
5.2.单臂路由27
5.3.非等价负载均衡295.4.NAT31
六心得33
2
1.2实训要求
1根据实训的目的、要求认真准备。
不迟到、不早退;严守课堂纪律;听从
指导教师的指挥,在规定时间内完成相应的设计任务。
每天向指导教师通报当日
所做内容的进度及成果。
2积极思维、认真操作、独立完成、遇到困难向指导教师提问,坚决杜绝抄
袭他人成果的行为。
3在上机操作过程中,不许玩游戏、聊天、嬉笑以及做其它与实训无关的事
情。
4自觉保持实验室环境,实验结束后将自己座位周围的废弃物带走。
每日两
次按组清扫实验室内的卫生。
实验过程中,严禁在实验室中吃任何食品,如若发
现有在实验室中吃东西者在完成当天的设计任务后,清扫实验室卫生一天。
5未经指导教师允许不得擅自拆、挪计算机,试验结束后经指导教师检查完
设备后方可离开实验室。
6每位学生要在每天实训结束前向组长提交一份实训工作日志,再由组长制
作一份该小组每天的工作日志。
7学生在答辩时以小组为单位,组长首先进行系统总体介绍,之后每位同学
都要结合自己的分工讲解自己所做的部分。
8严格执行实习进程安排。
9明确实习目的,端正实习态度,虚心向实习单位的营销人员学习。
10遵守实习单位的劳动纪律,服从实习单位安排,圆满完成实习任务。
11积极思考,认真领会课堂上的理论知识在企业实际工作中的应用。
12认真做好笔记,细心观察,注意收集各方面的素材,按要求填写实习日
志。
13要求学生不因实习生身份而放松自己,要严格遵守实习单位的有关规章、
制度和纪律,积极争取和努力完成老师交办的各项任务,从小事做起,向有经验
的同志虚心求教,尽快适应环境,不断寻找自身差距,拓展知识面,培养实际工
作能力。
14实习期间,注意应经常与学校指导老师保持联系,及时汇报实习情况,
听取老师对实习过程的指导与建议。
3
二拓扑及总体规划
图2-1组网拓扑图
2.1.环境背景:
组网拓扑如图2-1所示,中小型企业,有两个部门,销售部(vlan10)与行政部
(vlan20)。
同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式
互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信
息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、
负载均衡、链路认证、访问限制等功能。
企业有一条专线接到运营商用以连接互
联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射。
由于从运营商只
获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换。
2.2.详细规划配置步骤:
基础配置按照拓扑搭建网络:
1.为R1/R2/R3/R4/Sw1/Sw2命名.
2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.
3.配置R1接口.
4.配置R2接口.
4
5.配置R3接口.
6.配置R4接口.
7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S1/1S1/0
接口、R1的F0/1.10、R3的F0/0.20接口先不配置)
交换部分:
1.(Trunk)Sw1与Sw2的F0/11,F0/12接口封装为Trunk.
2.(STP)配置生成树:
分析哪个Switch是根桥,哪个接口是根端口;哪个接口是指
定端口;哪个接口是非指定端口,配置时需加以注意。
3.(Etherchannel)做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.使用
CiscoPAP协议中的主动协商模式.
4.(VTP)在Sw1与Sw2上配置VTP,域名为ccna.sw1,SW1作为Server;Sw2作为
Client,设置密码为cisco.
5.(VLAN)创建vlan10,命名为sales;vlan20,命名为Admin.并把相应的接口
划分到所属vlan中.
6.(管理vlan/访问控制)在Sw1上设置管理vlan10,地址为192.168.1.10/24;
管理vlan20,地址为192.168.2.10/24.做ACL访问控制,使只有PC1/PC2可以远
程访问Sw1.
7.(单臂路由)配置单臂路由:
vlan10以R1的F0/1.10作为出口网关;vlan20
以R3的F0/0.20作为出口网关.
路由部分:
1.(默认路由)在R4上配置默认路由,出口指向运营商.
2.(RIP)在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通(R4与运营
商R5的S1/1S1/0接口不宣告).
3.(等价负载均衡)在R1上配置并分析去往192.168.2.0网络的等价负载均衡现
象。
4.(路由控制/浮动静态路由)在R1上为192.168.2.0网络配置浮动静态路由,权
值为119,使得所走路径为R1-R4-R3.
5.(OSPF)在R1/R2/R3/R4上配置单区域(area0)OSPF,使得全网互通(R4与运营
商R5的S0/0接口不宣告).
6.(OSPF)在R1/R2的串行链路上做OSPF链路认证,密码为cisco.
7.(OSPF)在R1上实现去往192.168.2.0网络的负载均衡.
10.(EIGRP)在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.并使用
反掩码宣告准确的接口地址(R4与运营商R5的S0/0接口不需要宣告).
11.(EIGRP-非等价负载均衡)在R1上实现去往192.168.2.0网络的非等价负载均
5
衡.
12.(ACL)在R1上做ACL访问限制:
所有用户都可以ping通Server;除PC1和PC4
以外,其他用户都可以访问内部网站.
广域网部分:
1.(PPP)R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码
为222;R2为R1创建用户名AAA,密码为111.
2.(Frame-Relay)在R4/R5上配置Frame-Relay.使用静态匹配方式.R5使用PVC
504,R4使用PVC405.LMI类型使用Ansi.
3.(OSPF)在R4上做OSPF默认路由宣告(default-informationoriginate),使得
其他OSPF路由器得知有一默认路由指向运营商.
4.(NAT)在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的
200.1.1.2),Server不能连接外网.至此:
内网PC全部互联,PC2/PC3可以访问内
部网站.
6
表2-1网络物理连接表
源设备名称设备接口目标设备名称设备接口
R1Fa0/0R4F0/0
R1Fa0/1S1Fa0/1
R1Se1/1R2Se1/1
R1Se1/3R6Se1/3
R3Fa0/1R4Fa0/1
R3Fa0/1S2Fa0/1
R3Se1/2R2Se1/2
S1Fa0/11S2Fa0/11
S1Fa0/12S2Fa0/12
S1Fa0/2PC1
S1Fa0/3PC2
S2Fa0/2PC3
S2Fa0/3PC4
R4Se1/1CloudSe1
R5Se1/0CloudSe0
R6Fa0/0Server0
7
表2-2IP地址规划表
设备名称设备接口IP地址
R1Fa0/0172.16.1.1/24
R1Fa0/1192.168.1.254/24
R1Se1/110.1.1.1/24
R1Se1/310.10.20.13/24
R2Se1/110.1.1.2/24
R2Se1/210.2.2.2/24
R3Fa0/0192.168.2.254/24
R3Fa0/1172.16.2.3/24
R3Se1/210.2.2.3/24
R4Fa0/0172.16.1.2/24
R4Fa0/1172.16.2.4/24
R4Se1/1200.1.1.1
R5Se1/0200.1.1.2
R6Fa0/010.10.10.11/24
R6Se1/310.10.20.12/24
vlan10192.168.1.10
vlan20192.168.2.10
三详细配置如下:
3.1Router1配置
Router>
Router>en
//进入特权模式
Router#conft
//进入全局模式
Router(config)#hostnameR1
8
//将路由器名改为R1
R1(config)#intf0/1.10
//进入f0/1的子接口
R1(config-subif)#encapsulationdot1Q10
//将vlan10封装为dot1Q
R1(config-subif)#ipaddress192.168.1.254255.255.255.0
//为此接口配置ip地址
R1(config)#intf0/1
//进入接口
R1(config-if)#noshutdown
//开启此接口
R1(config-subif)#exit
//退出端口模式
R1(config)#ints1/3
//进入串口
R1(config-if)#ipaddress10.10.20.13255.255.255.0
//为此接口配置ip地址
R1(config-if)#noshutdown
//开启此端口
R1(config-if)#exit
//退出端口模式
R1(config)#intf0/0
//进入接口
R1(config-if)#ipaddress172.16.1.1255.255.255.0
//为此接口配置ip
R1(config-if)#noshutdown
//开启此接口
R1(config-if)#ints1/1
//进入此串口
R1(config-if)#ipaddress10.1.1.1255.255.255.0
//为此串口配置ip
R1(config-if)#noshutdown
//配置此串口
R1#conft
9
//进入全局模式
R1(config)#routerrip
//开启rip
R1(config-router)#version2
//配置rip版本2
R1(config-router)#network172.16.0.0
//宣告此网段
R1(config-router)#network192.168.1.0
R1(config-router)#network10.0.0.0
R1(config-router)#noauto-summary
//关闭自动汇总
R1(config)#iproute192.168.2.0255.255.255.0172.16.1.4119
//配置一条静态路由
R1#conft
R1(config)#access-list110denytcphost192.168.1.1host10.10.10.10eq
www
//配置访问控制列表
R1(config)#access-list110denytcphost192.168.2.2host10.10.10.10eq
www
R1(config)#access-list110permitipanyany
R1(config)#ints1/3
R1(config-if)#ipaccess-group110out
//应用访问控制列表
R1(config-if)#exit
R1(config)#usernameAAApassword111
//创建用户名AAA密码111的用户
R1(config)#ints1/1
R1(config-if)#encapsulationppp
//封装为PPP
R1(config-if)#pppauthenticationpap
//设置验证方式为pap
R1(config-if)#ppppapsent-usernameBBBpassword222
10
3.2Router2配置
Router>
Router>en
Router#conft
Router(config)#hostnameR2
R2(config)#ints1/1
R2(config-if)#ipaddress10.1.1.2255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#clockrate9600
//配置DCE端时钟频率
R2(config-if)#exit
R2(config)#ints1/2
R2(config-if)#ipaddress10.2.2.2255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#clockrate9600
R2(config-if)#
R2#conft
R2(config)#routerrip
//开启rip
R2(config-router)#version2
//配置rip版本为2
R2(config-router)#network10.0.0.0
//宣告10.0.0.0网段
R2(config-router)#noauto-summary
//关闭自动汇总
R2(config)#usernameBBBpassword222
//设置用户名BBB密码222,与R1ppp配置的用户名密码相一致
R2(config)#ints1/1
R2(config-if)#encapsulationppp
//封装为ppp
R2(config-if)#pppauthenticationpap
//ppp验证模式为pap
R2(config-if)#ppppapsent-usernameAAApassword111
11
//设置对端的用户名密码,即为R1的用户名密码
3.3Router3配置
Router>
Router>en
Router#conft
Router(config)#hostnameR3
R3(config)#ints1/2
R3(config-if)#ipaddress10.2.2.3255.255.255.0
R3(config-if)#noshutdown
R3(config-if)#exit
R3(config)#intf0/0.20
R3(config-subif)#encapsulationdot1Q20
//封装vlan20为dot1Q
R3(config-subif)#ipaddress192.168.2.254255.255.255.0
//给接口配置ip地址
R3(config)#intf0/0
//进入接口f0/0
R3(config-if)#noshutdown
//开启此接口
R3(config-subif)#exit
R3(config)#intf0/1
//进入接口f0/1
R3(config-if)#ipaddress172.16.2.3255.255.255.0
//给接口配置ip地址
R3(config-if)#noshutdown
//开启此接口
R3#
R3#conft
R3(config)#routerrip
//开启rip功能
R3(config-router)#version2
//指定rip版本2
R3(config-router)#network192.168.2.0
12
//宣告rip路由
R3(config-router)#network172.16.0.0
R3(config-router)#network10.0.0.0
R3(config-router)#noauto-summary
//关闭自动汇总
3.4Router4配置
Router>
Router>en
Router#conft
Router(config)#hostnameR4
//配置主机名R4
R4(config)#intf0/1
//进入接口模式
R4(config-if)#ipaddress172.16.2.4255.255.255.0
//给接口配置ip地址
R4(config-if)#noshutdown
//开启接口
R4(config-if)#exit
R4(config)#intf0/0
//进入接口模式
R4(config-if)#ipaddress172.16.1.4255.255.255.0
//给接口配置ip地址
R4(config-if)#noshutdown
//开启接口
R4(config-if)#exit
R4(config)#ints1/1
//进入串口s1/1
R4(config-if)#ipaddress200.1.1.1255.255.255.0
//给串口配置ip地址
R4(config-if)#noshutdown
//开启此串口
R4(config-if)#
R4>
13
R4>en
R4#conft
R4(config)#iproute0.0.0.00.0.0.0200.1.1.2
//配置静态路由
R4>en
R4#conft
R4(config)#routerrip
//开启rip功能
R4(config-router)#version2
//指定rip版本2
R4(config-router)#default-informationoriginate
//产生一条五类的LSA,包含的是缺省路由信息
R4(config-router)#noauto-summary
//关闭自动汇总
R4(config-router)#network172.16.0.0
//宣告路由
R4>
R4>en
R4#conft
R4(config)#ints1/1
R4(config-if)#encapsulationframe-relay
//封装帧中继
R4(config-if)#frame-relaylmi-typeansi
//封装帧中继lmi类型为ansi
R4(config-if)#frame-relayinterface-dlci405
//指明对应的dlci号码
R4#conft
R4(config)#intf0/0
R4(config-if)#ipnatinside
//开启nat,针对内网
R4(config-if)#exit
R4(config)#intf0/1
R4(config-if)#ipnatinside
//开启nat,针对内网
14
R4(config-if)#exit
R4(config)#ints1/1
R4(config-if)#ipnatoutside
//开启网络地址转换,针对外网
R4(config-if)#exit
R4(config)#access-list99denyhost10.10.10.10
//配置acl拒绝主机10.10.10.10
R4(config)#access-list99permitany
R4(config)#ipnatinsidesourcelist99interfaces1/1overload
//将访问控制列表99应用在s1/1入方向上并端口转换
3.5Router5配置(运营商)
Router>
Router>en
Router#conft
Router(config)#hostnameR5
//配置路由名R5
R5(config)#ints1/0
//进入串口s1/0
R5(config-if)#ipaddress200.1.1.2255.255.255.0
//给串口配置ip地址
R5(config-if)#noshutdown
//开启此串口
R5>en
R5#conft
R5(config)#ints1/0
R5(config-if)#encapsulationframe-relay
//封装帧中继
R5(config-if)#frame-relaylmi-typeansi
//帧中继lmi类型为ansi
R5(config-if)#frame-relayinterface-dlci504
//分配帧中继接口dlci号码为504
15
3.6Router6配置
Router>
Router>en
Router#conft
Router(confi