计算机网络实训报告.docx
《计算机网络实训报告.docx》由会员分享,可在线阅读,更多相关《计算机网络实训报告.docx(33页珍藏版)》请在冰豆网上搜索。
计算机网络实训报告
2015-2016第二学期2014级
综合设计实训报告
专业:
信息安全技术
学院:
应用技术学院
姓名:
李昊佳
指导教师:
杨明
实训时间:
2016.06.27——2016.07.22
应用技术学院
一目录及实训安排
1.1目录
1.2实训要求
1根据实训的目的、要求认真准备。
不迟到、不早退;严守课堂纪律;听从指导教师的指挥,在规定时间内完成相应的设计任务。
每天向指导教师通报当日所做内容的进度及成果。
2积极思维、认真操作、独立完成、遇到困难向指导教师提问,坚决杜绝抄袭他人成果的行为。
3在上机操作过程中,不许玩游戏、聊天、嬉笑以及做其它与实训无关的事情。
4自觉保持实验室环境,实验结束后将自己座位周围的废弃物带走。
每日两次按组清扫实验室内的卫生。
实验过程中,严禁在实验室中吃任何食品,如若发现有在实验室中吃东西者在完成当天的设计任务后,清扫实验室卫生一天。
5未经指导教师允许不得擅自拆、挪计算机,试验结束后经指导教师检查完设备后方可离开实验室。
6每位学生要在每天实训结束前向组长提交一份实训工作日志,再由组长制作一份该小组每天的工作日志。
7学生在答辩时以小组为单位,组长首先进行系统总体介绍,之后每位同学都要结合自己的分工讲解自己所做的部分。
8严格执行实习进程安排。
9明确实习目的,端正实习态度,虚心向实习单位的营销人员学习。
10遵守实习单位的劳动纪律,服从实习单位安排,圆满完成实习任务。
11积极思考,认真领会课堂上的理论知识在企业实际工作中的应用。
12认真做好笔记,细心观察,注意收集各方面的素材,按要求填写实习日志。
13要求学生不因实习生身份而放松自己,要严格遵守实习单位的有关规章、制度和纪律,积极争取和努力完成老师交办的各项任务,从小事做起,向有经验的同志虚心求教,尽快适应环境,不断寻找自身差距,拓展知识面,培养实际工作能力。
14实习期间,注意应经常与学校指导老师保持联系,及时汇报实习情况,听取老师对实习过程的指导与建议。
二拓扑及总体规划
图2-1组网拓扑图
2.1.环境背景:
组网拓扑如图2-1所示,中小型企业,有两个部门,销售部(vlan10)与行政部(vlan20)。
同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能。
企业有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP的映射。
由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换。
2.2.详细规划配置步骤:
基础配置按照拓扑搭建网络:
1.为R1/R2/R3/R4/Sw1/Sw2命名.
2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.
3.配置R1接口.
4.配置R2接口.
5.配置R3接口.
6.配置R4接口.
7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S1/1S1/0接口、R1的F0/1.10、R3的F0/0.20接口先不配置)
交换部分:
1.(Trunk)Sw1与Sw2的F0/11,F0/12接口封装为Trunk.
2.(STP)配置生成树:
分析哪个Switch是根桥,哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口,配置时需加以注意。
3.(Etherchannel)做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.使用CiscoPAP协议中的主动协商模式.
4.(VTP)在Sw1与Sw2上配置VTP,域名为ccna.sw1,SW1作为Server;Sw2作为Client,设置密码为cisco.
5.(VLAN)创建vlan10,命名为sales;vlan20,命名为Admin.并把相应的接口划分到所属vlan中.
6.(管理vlan/访问控制)在Sw1上设置管理vlan10,地址为192.168.1.10/24;管理vlan20,地址为192.168.2.10/24.做ACL访问控制,使只有PC1/PC2可以远程访问Sw1.
7.(单臂路由)配置单臂路由:
vlan10以R1的F0/1.10作为出口网关;vlan20以R3的F0/0.20作为出口网关.
路由部分:
1.(默认路由)在R4上配置默认路由,出口指向运营商.
2.(RIP)在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通(R4与运营商R5的S1/1S1/0接口不宣告).
3.(等价负载均衡)在R1上配置并分析去往192.168.2.0网络的等价负载均衡现象。
4.(路由控制/浮动静态路由)在R1上为192.168.2.0网络配置浮动静态路由,权值为119,使得所走路径为R1-R4-R3.
5.(OSPF)在R1/R2/R3/R4上配置单区域(area0)OSPF,使得全网互通(R4与运营商R5的S0/0接口不宣告).
6.(OSPF)在R1/R2的串行链路上做OSPF链路认证,密码为cisco.
7.(OSPF)在R1上实现去往192.168.2.0网络的负载均衡.
10.(EIGRP)在R1/R2/R3/R4上配置EIGRP(关闭自动汇总),使得全网互通.并使用反掩码宣告准确的接口地址(R4与运营商R5的S0/0接口不需要宣告).
11.(EIGRP-非等价负载均衡)在R1上实现去往192.168.2.0网络的非等价负载均衡.
12.(ACL)在R1上做ACL访问限制:
所有用户都可以ping通Server;除PC1和PC4以外,其他用户都可以访问内部网站.
广域网部分:
1.(PPP)R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.
2.(Frame-Relay)在R4/R5上配置Frame-Relay.使用静态匹配方式.R5使用PVC504,R4使用PVC405.LMI类型使用Ansi.
3.(OSPF)在R4上做OSPF默认路由宣告(default-informationoriginate),使得其他OSPF路由器得知有一默认路由指向运营商.
4.(NAT)在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2),Server不能连接外网.至此:
内网PC全部互联,PC2/PC3可以访问内部网站.
表2-1网络物理连接表
源设备名称
设备接口
目标设备名称
设备接口
R1
Fa0/0
R4
F0/0
R1
Fa0/1
S1
Fa0/1
R1
Se1/1
R2
Se1/1
R1
Se1/3
R6
Se1/3
R3
Fa0/1
R4
Fa0/1
R3
Fa0/1
S2
Fa0/1
R3
Se1/2
R2
Se1/2
S1
Fa0/11
S2
Fa0/11
S1
Fa0/12
S2
Fa0/12
S1
Fa0/2
PC1
S1
Fa0/3
PC2
S2
Fa0/2
PC3
S2
Fa0/3
PC4
R4
Se1/1
Cloud
Se1
R5
Se1/0
Cloud
Se0
R6
Fa0/0
Server0
表2-2IP地址规划表
设备名称
设备接口
IP地址
R1
Fa0/0
172.16.1.1/24
R1
Fa0/1
192.168.1.254/24
R1
Se1/1
10.1.1.1/24
R1
Se1/3
10.10.20.13/24
R2
Se1/1
10.1.1.2/24
R2
Se1/2
10.2.2.2/24
R3
Fa0/0
192.168.2.254/24
R3
Fa0/1
172.16.2.3/24
R3
Se1/2
10.2.2.3/24
R4
Fa0/0
172.16.1.2/24
R4
Fa0/1
172.16.2.4/24
R4
Se1/1
200.1.1.1
R5
Se1/0
200.1.1.2
R6
Fa0/0
10.10.10.11/24
R6
Se1/3
10.10.20.12/24
vlan10
192.168.1.10
vlan20
192.168.2.10
三详细配置如下:
3.1Router1配置
Router>
Router>en
//进入特权模式
Router#conft
//进入全局模式
Router(config)#hostnameR1
//将路由器名改为R1
R1(config)#intf0/1.10
//进入f0/1的子接口
R1(config-subif)#encapsulationdot1Q10
//将vlan10封装为dot1Q
R1(config-subif)#ipaddress192.168.1.254255.255.255.0
//为此接口配置ip地址
R1(config)#intf0/1
//进入接口
R1(config-if)#noshutdown
//开启此接口
R1(config-subif)#exit
//退出端口模式
R1(config)#ints1/3
//进入串口
R1(config-if)#ipaddress10.10.20.13255.255.255.0
//为此接口配置ip地址
R1(config-if)#noshutdown
//开启此端口
R1(config-if)#exit
//退出端口模式
R1(config)#intf0/0
//进入接口
R1(config-if)#ipaddress172.16.1.1255.255.255.0
//为此接口配置ip
R1(config-if)#noshutdown
//开启此接口
R1(config-if)#ints1/1
//进入此串口
R1(config-if)#ipaddress10.1.1.1255.255.255.0
//为此串口配置ip
R1(config-if)#noshutdown
//配置此串口
R1#conft
//进入全局模式
R1(config)#routerrip
//开启rip
R1(config-router)#version2
//配置rip版本2
R1(config-router)#network172.16.0.0
//宣告此网段
R1(config-router)#network192.168.1.0
R1(config-router)#network10.0.0.0
R1(config-router)#noauto-summary
//关闭自动汇总
R1(config)#iproute192.168.2.0255.255.255.0172.16.1.4119
//配置一条静态路由
R1#conft
R1(config)#access-list110denytcphost192.168.1.1host10.10.10.10eqwww
//配置访问控制列表
R1(config)#access-list110denytcphost192.168.2.2host10.10.10.10eqwww
R1(config)#access-list110permitipanyany
R1(config)#ints1/3
R1(config-if)#ipaccess-group110out
//应用访问控制列表
R1(config-if)#exit
R1(config)#usernameAAApassword111
//创建用户名AAA密码111的用户
R1(config)#ints1/1
R1(config-if)#encapsulationppp
//封装为PPP
R1(config-if)#pppauthenticationpap
//设置验证方式为pap
R1(config-if)#ppppapsent-usernameBBBpassword222
3.2Router2配置
Router>
Router>en
Router#conft
Router(config)#hostnameR2
R2(config)#ints1/1
R2(config-if)#ipaddress10.1.1.2255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#clockrate9600
//配置DCE端时钟频率
R2(config-if)#exit
R2(config)#ints1/2
R2(config-if)#ipaddress10.2.2.2255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#clockrate9600
R2(config-if)#
R2#conft
R2(config)#routerrip
//开启rip
R2(config-router)#version2
//配置rip版本为2
R2(config-router)#network10.0.0.0
//宣告10.0.0.0网段
R2(config-router)#noauto-summary
//关闭自动汇总
R2(config)#usernameBBBpassword222
//设置用户名BBB密码222,与R1ppp配置的用户名密码相一致
R2(config)#ints1/1
R2(config-if)#encapsulationppp
//封装为ppp
R2(config-if)#pppauthenticationpap
//ppp验证模式为pap
R2(config-if)#ppppapsent-usernameAAApassword111
//设置对端的用户名密码,即为R1的用户名密码
3.3Router3配置
Router>
Router>en
Router#conft
Router(config)#hostnameR3
R3(config)#ints1/2
R3(config-if)#ipaddress10.2.2.3255.255.255.0
R3(config-if)#noshutdown
R3(config-if)#exit
R3(config)#intf0/0.20
R3(config-subif)#encapsulationdot1Q20
//封装vlan20为dot1Q
R3(config-subif)#ipaddress192.168.2.254255.255.255.0
//给接口配置ip地址
R3(config)#intf0/0
//进入接口f0/0
R3(config-if)#noshutdown
//开启此接口
R3(config-subif)#exit
R3(config)#intf0/1
//进入接口f0/1
R3(config-if)#ipaddress172.16.2.3255.255.255.0
//给接口配置ip地址
R3(config-if)#noshutdown
//开启此接口
R3#
R3#conft
R3(config)#routerrip
//开启rip功能
R3(config-router)#version2
//指定rip版本2
R3(config-router)#network192.168.2.0
//宣告rip路由
R3(config-router)#network172.16.0.0
R3(config-router)#network10.0.0.0
R3(config-router)#noauto-summary
//关闭自动汇总
3.4Router4配置
Router>
Router>en
Router#conft
Router(config)#hostnameR4
//配置主机名R4
R4(config)#intf0/1
//进入接口模式
R4(config-if)#ipaddress172.16.2.4255.255.255.0
//给接口配置ip地址
R4(config-if)#noshutdown
//开启接口
R4(config-if)#exit
R4(config)#intf0/0
//进入接口模式
R4(config-if)#ipaddress172.16.1.4255.255.255.0
//给接口配置ip地址
R4(config-if)#noshutdown
//开启接口
R4(config-if)#exit
R4(config)#ints1/1
//进入串口s1/1
R4(config-if)#ipaddress200.1.1.1255.255.255.0
//给串口配置ip地址
R4(config-if)#noshutdown
//开启此串口
R4(config-if)#
R4>
R4>en
R4#conft
R4(config)#iproute0.0.0.00.0.0.0200.1.1.2
//配置静态路由
R4>en
R4#conft
R4(config)#routerrip
//开启rip功能
R4(config-router)#version2
//指定rip版本2
R4(config-router)#default-informationoriginate
//产生一条五类的LSA,包含的是缺省路由信息
R4(config-router)#noauto-summary
//关闭自动汇总
R4(config-router)#network172.16.0.0
//宣告路由
R4>
R4>en
R4#conft
R4(config)#ints1/1
R4(config-if)#encapsulationframe-relay
//封装帧中继
R4(config-if)#frame-relaylmi-typeansi
//封装帧中继lmi类型为ansi
R4(config-if)#frame-relayinterface-dlci405
//指明对应的dlci号码
R4#conft
R4(config)#intf0/0
R4(config-if)#ipnatinside
//开启nat,针对内网
R4(config-if)#exit
R4(config)#intf0/1
R4(config-if)#ipnatinside
//开启nat,针对内网
R4(config-if)#exit
R4(config)#ints1/1
R4(config-if)#ipnatoutside
//开启网络地址转换,针对外网
R4(config-if)#exit
R4(config)#access-list99denyhost10.10.10.10
//配置acl拒绝主机10.10.10.10
R4(config)#access-list99permitany
R4(config)#ipnatinsidesourcelist99interfaces1/1overload
//将访问控制列表99应用在s1/1入方向上并端口转换
3.5Router5配置(运营商)
Router>
Router>en
Router#conft
Router(config)#hostnameR5
//配置路由名R5
R5(config)#ints1/0
//进入串口s1/0
R5(config-if)#ipaddress200.1.1.2255.255.255.0
//给串口配置ip地址
R5(config-if)#noshutdown
//开启此串口
R5>en
R5#conft
R5(config)#ints1/0
R5(config-if)#encapsulationframe-relay
//封装帧中继
R5(config-if)#frame-relaylmi-typeansi
//帧中继lmi类型为ansi
R5(config-if)#frame-relayinterface-dlci504
//分配帧中继接口dlci号码为504
3.6Router6配置
Router>
Router>en
Router#conft
Router(config)#hostnameR6
//给路由命名为R6
R6(config)#intf0/0
//进入接口f0/0
R6(config-if)#ipaddress10.10.10.11255.255.255.0
//给接口配置ip地址
R6(config-if)#noshutdown
//开启此接口
R6(config-if)#ints1/3
//进入串口s1/3
R6(config-if)#ipaddress10.10.20.12255.255.255.0
//给此串口配置ip地址
R6(config-if)#noshutdown
//开启此接口
R6(config-if)#clockrate9600
//因为是DCE端,配置时钟频率
R6(config-if)#
R6#conft
R6(config)#routerrip
//开启rip
R6(config-router)#version2
//指定rip版本2
R6(config-router)#noauto-summary
//关闭自动汇总
R6(config-router)#network10.0.0.0
//宣告10.0.0.0网段
R6(config-router)#
3.7SW1配置
Switch>
Switch>en
Switch#
Switch#vlandatabase
Switch(vlan)#vlan10
//创建vlan10
VLAN10added:
Name:
VLAN0010
Switch(config-vlan)#namesales
//添加vlan别名sales
Switch(config)#hostnameS1
S1(config)#vtpdomainccna.s