网络实训报告.docx
《网络实训报告.docx》由会员分享,可在线阅读,更多相关《网络实训报告.docx(11页珍藏版)》请在冰豆网上搜索。
网络实训报告
湖北轻工职业技术学院
信息工程系
综合实训报告
项目名称:
中小企业园区网建设
班级:
xx
姓名:
xx
学号:
xx
指导老师:
xx
实训时间:
第16周
2010年6月18日
目录
1.具体设计任务3
2.基本思路及所涉及的相关理论3
3.方案设计(主要网络设备、网络拓扑结构设计图)5
4.网络具体配置步骤5
5.调试过程中出现的问题及相应解决方法12
6.个人体会及建议12
7.参考资料13
8.指导老师评语、成绩………………………………………………13
一.具体设计任务
某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。
二.基本思路及相关理论
基本思路:
1、根据网络拓扑规划网络结构并按要求连接线缆
2、根据要求配置各设备的IP、掩码、主机名等基本配置
3、将S1和S2划分vlan:
S1的f0/1-10端口为vlan2,S2的f0/1-10端口为vlan3
4、配置S1和S2端口安全,规定每个端口最大学习MAC地址为5个,如果违规则shutdown该端口)
5、在S3上配置DHCP服务:
VLAN1分配的地址网段为192.168.1.0/24;VLAN2分配的地址网段为192.168.2.0
6、在S3上配置ACL,隔离VLAN2和VLAN3,使业务部和财务部之间不能相互访问
7、配置DNS服务器,使其能完成内网域名的解析,当用户访问外网时,能自动转发到公网的域名服务器做解析
8、配置WWW和FTP服务器,公司员工可通过域名访问公司网站;通过ftp:
//FTP完成文件的上传和下载
9、企业内部网络中实现高效的路由选择协议ospf完成互联
10、在RB上配置NAT,以实现内网能够访问Internet
11、RA和RB路由器之间使用pppchap广域网连接,验证密码自定
12、备份所有设备的配置文件到PC1主机上
相关理论:
●IP地址、掩码、主机名的配置
●VLAN的划分
●端口安全配置
●DHCP服务配置
●ACL隔离配置
●DNS服务器配置
●OSPF协议
●NAT配置
●PPP CHAP的配置
三.方案设计
四.网络具体配置步骤
1,2略
3.划分VLAN
Sw1>en
Sw1#conft
Sw1(config)#hostSw1
Sw1(config)#vlan2
Sw1(config)#interfacerangef0/2-10
Sw1(config-if)#switchportaccessvlan2
Sw2(config)#vlan3
Sw2(config)#interfacerangef0/2-10
Sw2(config-if)#switchportaccessvlan3
Sw3(config)#vlan4
Sw3(config)#interfacerangef0/1
Sw3(config-if)#switchportaccessvlan4
Sw3(config-if)#exit
Sw3(config)#interfacerangef0/1
Sw3(config-if)#switchportmodetrunk
4、配置S1和S2的端口安全:
Sw1(config)#interfacerangef0/1-24
Sw1(config-if)#switchportport-security
Sw1(config-if)#switchportport-securitymax5
Sw1(config-if)#switchportport-securityviolationshutdown
Sw2(config)#interfacerangef0/1-24
Sw2(config-if)#switchportport-security
Sw2(config-if)#switchportport-securitymax5
Sw2(config-if)#switchportport-securityviolationshutdown
5.配置DHCP服务
配置VLAN网关IP地址,及将相关端口划入相应的VLAN中
S3#cont
S3(config)#vlan2
S3(config-vlan)#exit
S3(config)#vlan3
S3(config-vlan)#exit
S3(config)#intvlan2
S3(config-if)#ipadd192.168.1.1255.255.255.0
S3(config-if)#exit
S3config)#intvlan3
S3(config-if)#ipadd192.168.2.1255.255.255.0
S3(config-if)#exit
S3(config)#intf0/1
S3(config-if)#switchportaccessvlan2
S3(config-if)#exit
S3(config)#intf0/2
S3(config-if)#switchportaccessvlan3
S3(config-if)#exit
设置TRUNK
S3(config)#intf0/1
S3(config-if)#switchportmodetrunk
S3(config-if)#intf0/2
S3(config-if)#switchportmodetrunk
配置DHCPserver
S3(config)#servicedhcp
S3(config)#ipdhcpexcluded-address192.168.1.1
S3(config)#ipdhcpexcluded-address192.168.2.1
设置排斥地址不分配给客户端
S3(config)#ipdhcppoolvlan2
S3(dhcp-config)#leaseinfinite
S3(dhcp-config)#network192.168.1.0255.255.255.0
S3(dhcp-config)#dns-server192.168.10.100
S3(dhcp-config)#default-router192.168.1.1
S3(dhcp-config)#exit
S3(config)#ipdhcppoolvlan3
S3(dhcp-config)#leaseinfinite
S3(dhcp-config)#network192.168.2.0255.255.255.0
S3(dhcp-config)#dns-server192.168.10.100
S3(dhcp-config)#default-router192.168.2.1
S3(dhcp-config)#end
6.配置ACL,隔离VLAN2和LAN3
S3(config)#access-list1deny192.168.2.00.0.0.255
S3(config)#access-list1perany
S3(config)#intVLAN2
S3(config)#ipaccess-group1out
7.配置DNS服务器
●安装DNS服务组件
●新建正向查找区域
●新建主机记录
●配置客户端
8.配置WWW和FTP服务器
①配置WWW服务器
●新建Web站点
●配置Web站点
●创建虚拟目录
●启动Web站点
②配置FTP服务器
●新建FTP站点
●配置FTP站点
●创建并使用虚拟目录
●启动FTP站点
9.使用OSPF协议完成互联
(1)给F0/5设置一个路由地址
S3(config)#intf0/5
S3(config)#ipadd10.0.0.1255.0.0.0
S3(config)#noshut
(2)使用OSPF协议完成内网之间的路由
S3(config)#routeospf1
S3(config-router)#network192.168.1.00.0.0.255area0
S3(config-router)#network192.168.2.00.0.0.255area0
S3(config-router)#network192.168.10.00.0.0.255area0
S3(config-router)#network10.0.0.00.255.255.255area0
(3)使用默认路由完成内网到外网的路由
S3(config)#iproute0.0.0.00.0.0.010.0.0.2
(4)RA的路由配置
1、使用OSPF协议完成内网之间的路由
RA(config)#routeospf1
RA(config-router)#network172.16.0.00.0.255.255area0
RA(config-router)#network10.0.0.00.0.0.255area0
2、使用默认路由完成内网到外网的路由
RA(config)#iproute0.0.0.00.0.0.0172.16.1.2
RB的路由配置
1、f0/0端口的配置
RB(config)#intf0/0
RA(config)#ipadd192.168.5.199255.255.255.0
RA(config)#noshut
2、使用OSPF协议完成内网之间的路由
RB(config)#routeospf1
RB(config)#network172.16.0.00.0.255.255area0
RB(config)#network192.168.5.00.0.0.255area0
10.RB上配置NAT
RB(config)#ints2/0
RB(config)#ipnatinside
RB(config)#intf0/0
RB(config)#ipnatoutside
RB(config)#access-list1perany
RB(config)#ipnatpool1192.168.5.230192.168.5.240netmask255.255.255.0
RB(config)#ipnatinsidesourcelist1pool1
11.配置PPP CHAP
RA(config)#usernameRBpassword123
RA(config)#ints2/0
RA(config-if)#ipadd172.16.1.1255.255.255.0
RA(config-if)#encapsunationppp
RA(config-if)#pppauthenticationchap
RA(config-if)#noshutdown
RA(config)#usernameRApassword123
RB(config)#ints2/0
RB(config-if)#ipadd172.16.1.2255.255.255.0
RB(config-if)#encapsunationppp
RB(config-if)#pppauthenticationchap
RB(config-if)#noshutdown
五.调试过程中出现的问题及相应解决办法
1.问题:
配置时总出现该ping通时不能ping通
解决:
正确接线。
2.问题:
配置ACL时没有搞清要拒绝访问的端口
解决:
把f0/1端口配成VLAN2即可。
3.问题:
配置PPPCHAP时出现错误
解决:
在RA上配置RA(config)#usernameRBpassword123,在
RB上配置RA(config)#usernameRApassword123。
六.个人体会及建议
这次实训给我的感觉就是很累,不过苦中有乐。
我们这一组一开始就遇到麻烦,由于线没接对,配置的东西白费了。
到了后来好不容易线接对了,但是我们又测试ping不通,结果又是因为端口搞错了,最后我们急于求成,跳跃了几步,致使我们又得回到原地再重新配置。
我在实训中发现一是以实物为准很重要,不可只看书本,二是心要静,决不能为了完成任务而跳跃步骤,结果得不偿失。
吸取教训后,我想今后的实训效果会比这次好。
在这里感谢老师对我们的悉心教导!
七.参考资料
《路由器交换机配置口令大全》
《高职大赛培训PPT》
《锐捷实验室》
八.指导老师评语:
成绩:
九.截图