您的位置:360文档中心› 网络项目工程综合实验

网络项目工程综合实验

网络项目工程综合实验
网络项目工程综合实验

课程设计报告

设计名称:网络工程综合实验

系(院):计算机科学学院

专业班级:

姓名:陈浩

学号:

指导教师:邱林陈中举

设计时间:2013.12.16 - 2010.12.27

设计地点:4#网络工程实验室

一、课程设计目的

网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。

另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机

路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。

二、课程设计要求

(1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。

(2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。

(3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。

(4)根据设计内容与具体要求,实现园区网内的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置,并能按任务书要求进行访问。

(5)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。

三、课程设计内容

用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下:

(1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。

要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。(2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。

(3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。

(4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。

(5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校

园网)相联,要求内网通过防火墙上配置NA T协议访问外网。

(6)画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口的IP地址。

(7)需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。用访问控制列表使VLAN300和VLAN500中的用户在上班时间(9:00~17:00)不允许访问FTP服务器和WWW服务器,但可以访问EMail 服务器。

(8)IP分配规则:根据以上需求设计IP地址。

(9)IP分配规则根据实验室分区划分):

A区:

IP范围:192.168.0.0 -192.168.7.255

192.168.254.0-192.168.254.15 ( 路由器Serial口用)

202.103.0.11(防火墙连互联网用IP)

10.206.207.11 (防火墙连校园网用IP)

B区:

IP范围:192.168.8.0 -192.168.15.255

192.168.254.16-192.168.254.31( 路由器Serial口用)

202.103.0.12(防火墙连互联网用IP)

10.206.207.12 (防火墙连校园网用IP)

C区:

IP范围:192.168.16.0 -192.168.23.255

192.168.254.32-192.168.254.47 ( 路由器Serial口用)

202.103.0.13(防火墙连互联网用IP)

10.206.207.13 (防火墙连校园网用IP)

D区:

IP范围:192.168.24.0 -192.168.31.255

192.168.254.48-192.168.254.63 ( 路由器Serial口用)

202.103.0.14(防火墙连互联网用IP)

10.206.207.14 (防火墙连校园网用IP)

E区:

IP范围:192.168.32.0 -192.168.39.255

192.168.254.64-192.168.254.79 ( 路由器Serial口用)

202.103.0.15(防火墙连互联网用IP)

10.206.207.15(防火墙连校园网用IP)

F区:

IP范围:192.168.40.0 -192.168.47.255

192.168.254.80-192.168.254.95 ( 路由器Serial口用)

202.103.0.16(防火墙连互联网用IP)

10.206.207.16 (防火墙连校园网用IP)

总体设计:

试验拓扑:

试验步骤:

1 单臂路由:

在交换机9上划分vlan100和vlan200,分别划分端口到两个vlan中,将f0/24口设置为trunk与R4的f0/0口相连

SW10009(config)#vlan 100 //创建vlan100

SW10009(config-vlan)#ex

SW10009(config)#vlan 200 //创建vlan200

SW10009(config-vlan)#ex

SW10009(config)#interface range f0/1-4

SW10009(config-if-range)#switchport access vlan 100 //将端口f0/1-4划归到vlan200中SW10009(config-if-range)#ex

SW10009(config)#interface range f0/5-8

SW10009(config-if-range)#switchport access vlan 200 //将端口f0/5-8划归到vlan200中SW10009(config-if-range)#exit

SW10009(config)#int f0/24

SW10009(config-if)#switchport mode trunk //将接口设置trunk

SW10009(config-if)#switchport trunk allowed vlan all //设置trunk允许所有vlan通过

SW10009(config-if)#

在R4接口f0/0上划分子端口,f0/0.1和vlan100关联,f0/0.2和vlan200关联

R10004(config)#interface f0/0

R10004 (config-if)#no shutdown //开启端口f0/0

R10004 (config-if)#int f0/0.1

R10004 (config-subif)#ip address 192.168.1.1 255.255.255.128 //在子端口f0/0.1上设置IP地址R10004 (config-subif)#encapsulation dot1Q 100 //将子端口和交换机的vlan100相关联注意:dot1Q后面接的数字一定要跟交换机中vlan号对应

R10004 (config-subif)#int f0/0.2 //在子端口f0/0.2上同理

R10004 (config-subif)#ip address 192.168.1.129 255.255.255.128

R10004 (config-subif)#encapsulation dot1Q 200

R10004 (config-subif)#

设置一台主机AIP地址为192.168.1.11/25 网关为192.168.1.1 接在交换机的vlan100上另一台主机BIP地址为192.168.1.139/25 网关为192.168.1.129 接在交换机的vlan200上用主机A ping的结果

PC>ping 192.168.1.1 可以ping通f0/0.1,也就是vlan100和f0/0.1相关联Pinging 192.168.1.1 with 32 bytes of data:

Reply from 192.168.1.1: bytes=32 time=94ms TTL=255

Reply from 192.168.1.1: bytes=32 time=49ms TTL=255

Reply from 192.168.1.1: bytes=32 time=62ms TTL=255

Reply from 192.168.1.1: bytes=32 time=33ms TTL=255

Ping statistics for 192.168.1.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 33ms, Maximum = 94ms, Average = 59ms

PC>ping 192.168.1.129 可以ping通f0/0.2

Pinging 192.168.1.129 with 32 bytes of data:

Reply from 192.168.1.129: bytes=32 time=31ms TTL=255

Reply from 192.168.1.129: bytes=32 time=62ms TTL=255

Reply from 192.168.1.129: bytes=32 time=49ms TTL=255

Reply from 192.168.1.129: bytes=32 time=62ms TTL=255

Ping statistics for 192.168.1.129:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 31ms, Maximum = 62ms, Average = 51ms

PC>ping 192.168.1.139 可以ping通vlan200上的主机,也就是vlan200和f0/0.2相关联

Pinging 192.168.1.139 with 32 bytes of data:

Reply from 192.168.1.139: bytes=32 time=109ms TTL=127

Reply from 192.168.1.139: bytes=32 time=109ms TTL=127

Reply from 192.168.1.139: bytes=32 time=109ms TTL=127

Reply from 192.168.1.139: bytes=32 time=64ms TTL=127

Ping statistics for 192.168.1.139:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 64ms, Maximum = 109ms, Average = 97ms

此时单臂路由成功

2.三层交换机和路由器相连

用到两种方式,一种是在三层交换机上划分两个vlan300和vlan400,分别分配IP,将属于vlan300的接口与路由器相连

一种是在三层交换机上划分两个vlan500和vlan600,分别分配IP,另外给默认的vlan1也分配IP地址,将属于vlan1的接口与路由器相连

方法一:

用交换机SW7和R6实现

SW10007(config)#vlan 300 //创建vlan300

SW10007 (config-vlan)#ex

SW10007 (config)#vlan 400 //创建vlan400

SW10007 (config-vlan)#ex

SW10007 (config)#int range f0/1-4

SW10007 (config-if-range)#switchport access vlan 300 //将端口f0/1-4划归到vlan300中

SW10007 (config-if-range)#ex

SW10007 (config)#int range f0/5-8

SW10007 (config-if-range)#switchport access vlan 400 //将端口f0/1-4划归到vlan400中

SW10007 (config-if-range)#ex

SW10007 (config)#int f0/24

SW10007 (config-if)#switchport access vlan 300 //将端口f0/24划归到vlan300中

SW10007 (config-if)#ex

SW10007 (config)#int vlan 300 //进入vlan接口配置模式

SW10007 (config-if)#ip address 192.168.2.2 255.255.255.0 //分配IP

SW10007 (config-if)#no shutdown

SW10007 (config-if)#ex

SW10007 (config)#int vlan 400 //vlan400同理

SW10007 (config-if)#ip address 192.168.3.1 255.255.255.0

SW10007 (config-if)#no shutdown

SW10007 (config-if)#ex

SW10007 (config)#ip routing //开启三层交换机路由功能

SW10007 (config)#

此时三层交换机两个vlan可以相互通信

配置一台主机C 地址192.168.2.11/24 网关192.168.2.2 //vlan300的地址

配置一台主机D 地址192.168.3.11/24 网关192.168.3.1 //vlan400的地址

用主机C ping的结果

PC>ping 192.168.2.2可以ping通vlan300,也就是网关

Pinging 192.168.2.2 with 32 bytes of data:

Reply from 192.168.2.2: bytes=32 time=47ms TTL=255

Reply from 192.168.2.2: bytes=32 time=31ms TTL=255

Reply from 192.168.2.2: bytes=32 time=15ms TTL=255

Reply from 192.168.2.2: bytes=32 time=32ms TTL=255

Ping statistics for 192.168.2.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 15ms, Maximum = 47ms, Average = 31ms

PC>ping 192.168.3.1 可以ping通vlan400,也就是三层交换机内部两个vlan可以相互通信Pinging 192.168.3.1 with 32 bytes of data:

Reply from 192.168.3.1: bytes=32 time=18ms TTL=255

Reply from 192.168.3.1: bytes=32 time=31ms TTL=255

Reply from 192.168.3.1: bytes=32 time=18ms TTL=255

Reply from 192.168.3.1: bytes=32 time=31ms TTL=255

Ping statistics for 192.168.3.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 18ms, Maximum = 31ms, Average = 24ms

PC>ping 192.168.3.11 可以ping通主机D

Pinging 192.168.3.11 with 32 bytes of data:

Reply from 192.168.3.11: bytes=32 time=62ms TTL=127

Reply from 192.168.3.11: bytes=32 time=62ms TTL=127

Reply from 192.168.3.11: bytes=32 time=47ms TTL=127

Reply from 192.168.3.11: bytes=32 time=62ms TTL=127

Ping statistics for 192.168.3.11:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 47ms, Maximum = 62ms, Average = 58ms

连通路由器和交换机的命令

R10006(config)#int f0/0

R10006 (config-if)#ip address 192.168.2.1 255.255.255.0

R10006 (config-if)#no shutdown

R10006 (config-if)#ex

R10006 (config)#router ospf 1 /在路由器R6上配置OSPF协议

R10006 (config-router)#network 192.168.2.0 255.255.255.0 area 2 //声明网段和区域,拓扑图给出

R10006 (config-router)#

SW10007 (config)#router ospf 1 //在交换机SW7上配置OSPF协议

SW10007 (config-router)#network 192.168.2.0 255.255.255.0 area 2 //声明网段和区域

SW10007 (config-router)#network 192.168.3.0 255.255.255.0 area 2 //声明网段和区域

SW10007 (config-router)#

此时主机C和主机D都可以pingt通R6的f0/0接口

R10006#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.2.0/24 is directly connected, FastEthernet0/0

O 192.168.3.0/24 [110/2] via 192.168.2.2, 00:50:20, FastEthernet0/0

路由表中有R6学习交换机vlan400的路由

方法二

用交换机SW8和R5

SW10008(config)#vlan 500 //创建vlan500

SW10008 (config-vlan)#ex

SW10008(config)#vlan 600 //创建vlan600

SW10008 (config-vlan)#ex

SW10008 (config)#int range f0/1-4

SW10008(config-if-range)#switchport access vlan 500 //将端口f0/1-4划归到vlan500中SW10008 (config-if-range)#ex

SW10008 (config)#int range f0/5-8

SW10008(config-if-range)#switchport access vlan 600 //将端口f0/1-4划归到vlan600中SW10008 (config-if-range)#ex

SW10008 (config)#int f0/24

SW10008(config-if)#switchport access vlan 1 //将端口f0/24划归到vlan1中

SW10008 (config-if)#ex

SW10008 (config)#int vlan 500 //进入vlan接口配置模式

SW10008 (config-if)#ip address 192.168.7.1 255.255.255.0 //分配IP

SW10008 (config-if)#no shutdown

SW10008 (config-if)#ex

SW10008 (config)#int vlan 600 //vlan400同理

SW10008(config-if)#ip address 192.168.6.1 255.255.255.0

SW10008 (config-if)#no shutdown

SW10008 (config)#int vlan 1 //vlan1同理

SW10008(config-if)#ip address 192.168.4.2 255.255.255.0

SW10008 (config-if)#no shutdown

SW10008 (config-if)#ex

SW10008 (config)#ip routing //开启三层交换机路由功能

SW10008 (config)#

此时SW10008中的vlan500,vlan600和vlan1 之间都是互通的

主机E 192.168.7.11/24 网关192.168.7.1 //vlan500IP地址

主机F 192.168.6.11/24 网关192.168.6.1 //vlan600IP地址

主机E ping结果

PC>ping 192.168.7.1

Pinging 192.168.7.1 with 32 bytes of data:

Reply from 192.168.7.1: bytes=32 time=63ms TTL=255 Reply from 192.168.7.1: bytes=32 time=32ms TTL=255 Reply from 192.168.7.1: bytes=32 time=13ms TTL=255 Reply from 192.168.7.1: bytes=32 time=31ms TTL=255

Ping statistics for 192.168.7.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:

Minimum = 13ms, Maximum = 63ms, Average = 34ms

PC>ping 192.168.6.1

Pinging 192.168.6.1 with 32 bytes of data:

Reply from 192.168.6.1: bytes=32 time=17ms TTL=255 Reply from 192.168.6.1: bytes=32 time=16ms TTL=255 Reply from 192.168.6.1: bytes=32 time=15ms TTL=255 Reply from 192.168.6.1: bytes=32 time=32ms TTL=255

Ping statistics for 192.168.6.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:

Minimum = 15ms, Maximum = 32ms, Average = 20ms

PC>ping 192.168.4.1

Pinging 192.168.4.1 with 32 bytes of data:

Reply from 192.168.4.1: bytes=32 time=31ms TTL=254 Reply from 192.168.4.1: bytes=32 time=63ms TTL=254 Reply from 192.168.4.1: bytes=32 time=63ms TTL=254 Reply from 192.168.4.1: bytes=32 time=63ms TTL=254

Ping statistics for 192.168.4.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:

Minimum = 31ms, Maximum = 63ms, Average = 55ms

PC>ping 192.168.6.11

Pinging 192.168.6.11 with 32 bytes of data:

Reply from 192.168.6.11: bytes=32 time=46ms TTL=127

Reply from 192.168.6.11: bytes=32 time=63ms TTL=127

Reply from 192.168.6.11: bytes=32 time=63ms TTL=127

Reply from 192.168.6.11: bytes=32 time=30ms TTL=127

Ping statistics for 192.168.6.11:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 30ms, Maximum = 63ms, Average = 50ms

连通路由器和交换机的命令

R10005(config)#int f0/0

R10005 (config-if)#ip address 192.168.4.1 255.255.255.0

R10005 (config-if)#no shutdown

R10005 (config-if)#ex

R10005 (config)#router ospf 1

R10005 (config-router)#network 192.168.4.0 255.255.255.0 area 3

R10005 (config-router)#

SW10008#conf

SW10008 (config)#router ospf 1

SW10008 (config-router)#network 192.168.4.0 255.255.255.0 area 3

SW10008 (config-router)#network 192.168.6.0 255.255.255.0 area 3

SW10008 (config-router)#network 192.168.7.0 255.255.255.0 area 3

SW10008 (config-router)#

R10005 #show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.4.0/24 is directly connected, FastEthernet0/0

O 192.168.6.0/24 [110/2] via 192.168.4.2, 00:13:55, FastEthernet0/0

O 192.168.7.0/24 [110/2] via 192.168.4.2, 00:13:55, FastEthernet0/0

路由表中有R5学习交换机vlan500和vlan600的路由

此时三个边缘区域已经成功创建,开始创建骨干区域

骨干区域通过R1分别连接R4,R5,R6

R10005(config)#int s2/0

R10005 (config-if)#clock rate 9600

注意:Seral口在链路上是up,但是在协议上是down,那就是缺少这条命令,声明速率。在神码实验室中是physical-layer speed 9600

R10005 (config-if)#no shutdown

R10005 (config-if)#ip address 192.168.254.10 255.255.255.252 //注意子网掩码,30位R10005 (config-if)#ex

R10005 (config)#router ospf 1

R10005 (config-router)#network 192.168.254.10 255.255.255.252 area 0 //声明区域0——骨干区域

R10005 (config-router)#network 192.168.4.0 255.255.255.0 area 3 //声明区域3

R10006 (config)#int s3/0

R10006 (config-if)#no shutdown

R10006 (config-if)#clock rate 9600

R10006 (config-if)#ip address 192.168.254.2 255.255.255.252 //注意子网掩码,30位

R10006 (config-if)#ex

R10006 (config)#router ospf 1

R10006 (config-router)#network 192.168.254.0 255.255.255.252 area 0 //声明区域0——骨干区域

R10006 (config-router)#network 192.168.2.0 255.255.255.0 area 2 //声明区域2

R10004 (config)#int s2/0

R10004 (config-if)#no shutdown

R10004 (config-if)#clock rate 9600

R10004 (config-if)#ip address 192.168.254.6 255.255.255.252 //注意子网掩码,30位

R10004 (config-if)#ex

R10004 (config)#router ospf 1

R10004 (config-router)#network 192.168.254.4 255.255.255.252 area 0 //声明区域0——骨干区域

R10004 (config-router)#network 192.168.1.0 255.255.255.128 area 1 //声明区域1

R10004 (config-router)#network 192.168.1.128 255.255.255.128 area 1 //声明区域1

R10001 (config)#int s2/0

R10001 (config-if)#no shutdown

R10001 (config-if)#clock rate 9600

R10001 (config-if)#ip address 192.168.254.9 255.255.255.252 //注意子网掩码,30位

R10001 (config)#int s3/0

R10001 (config-if)#no shutdown

R10001 (config-if)#clock rate 9600

R10001 (config-if)#ip address 192.168.254.1 255.255.255.252 //注意子网掩码,30位

R10001 (config)#int s8/0

R10001 (config-if)#no shutdown

R10001 (config-if)#clock rate 9600

R10001 (config-if)#ip address 192.168.254.5 255.255.255.252 //注意子网掩码,30位

R10001 (config-router)#network 192.168.254.0 255.255.255.252 area 0 //声明区域0——骨干区域

R10001 (config-router)#network 192.168.254.4 255.255.255.252 area 0 //声明区域0——骨干区域

R10001 (config-router)#network 192.168.254.8 255.255.255.252 area 0 //声明区域0——骨干区域

R10005#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

192.168.1.0/25 is subnetted, 2 subnets

O IA 192.168.1.0 [110/129] via 192.168.254.9, 00:09:34, Serial2/0

O IA 192.168.1.128 [110/129] via 192.168.254.9, 00:09:34, Serial2/0

O IA 192.168.2.0/24 [110/129] via 192.168.254.9, 00:09:34, Serial2/0

O IA 192.168.3.0/24 [110/130] via 192.168.254.9, 00:09:34, Serial2/0

C 192.168.4.0/24 is directly connected, FastEthernet0/0

O 192.168.6.0/24 [110/2] via 192.168.4.2, 00:30:58, FastEthernet0/0

O 192.168.7.0/24 [110/2] via 192.168.4.2, 00:30:58, FastEthernet0/0

192.168.254.0/24 is variably subnetted, 4 subnets, 2 masks

O 192.168.254.0/30 [110/128] via 192.168.254.9, 00:09:34, Serial2/0

O 192.168.254.4/30 [110/128] via 192.168.254.9, 00:09:34, Serial2/0

C 192.168.254.8/30 is directly connected, Serial2/0

C 192.168.254.9/32 is directly connected, Serial2/0

R10006#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

192.168.1.0/25 is subnetted, 2 subnets

O IA 192.168.1.0 [110/129] via 192.168.254.1, 00:32:11, Serial3/0

O IA 192.168.1.128 [110/129] via 192.168.254.1, 00:32:11, Serial3/0

C 192.168.2.0/24 is directly connected, FastEthernet0/0

O 192.168.3.0/24 [110/2] via 192.168.2.2, 00:31:46, FastEthernet0/0

O IA 192.168.4.0/24 [110/129] via 192.168.254.1, 00:10:22, Serial3/0

O IA 192.168.6.0/24 [110/130] via 192.168.254.1, 00:10:22, Serial3/0

O IA 192.168.7.0/24 [110/130] via 192.168.254.1, 00:10:22, Serial3/0 192.168.254.0/24 is variably subnetted, 4 subnets, 2 masks

C 192.168.254.0/30 is directly connected, Serial3/0

C 192.168.254.1/32 is directly connected, Serial3/0

O 192.168.254.4/30 [110/128] via 192.168.254.1, 00:32:11, Serial3/0 O 192.168.254.8/30 [110/128] via 192.168.254.1, 00:32:11, Serial3/0

R10004#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

192.168.1.0/25 is subnetted, 2 subnets

C 192.168.1.0 is directly connected, FastEthernet0/0.1

C 192.168.1.128 is directly connected, FastEthernet0/0.2

O IA 192.168.2.0/24 [110/129] via 192.168.254.5, 00:32:13, Serial2/0

O IA 192.168.3.0/24 [110/130] via 192.168.254.5, 00:32:13, Serial2/0

O IA 192.168.4.0/24 [110/129] via 192.168.254.5, 00:10:54, Serial2/0

O IA 192.168.6.0/24 [110/130] via 192.168.254.5, 00:10:54, Serial2/0

O IA 192.168.7.0/24 [110/130] via 192.168.254.5, 00:10:54, Serial2/0 192.168.254.0/24 is variably subnetted, 4 subnets, 2 masks

O 192.168.254.0/30 [110/128] via 192.168.254.5, 00:32:46, Serial2/0 C 192.168.254.4/30 is directly connected, Serial2/0

C 192.168.254.5/32 is directly connected, Serial2/0

O 192.168.254.8/30 [110/128] via 192.168.254.5, 00:32:46, Serial2/0

R10001#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

192.168.1.0/25 is subnetted, 2 subnets

O IA 192.168.1.0 [110/65] via 192.168.254.6, 00:33:13, Serial8/0

O IA 192.168.1.128 [110/65] via 192.168.254.6, 00:33:13, Serial8/0

O IA 192.168.2.0/24 [110/65] via 192.168.254.2, 00:32:42, Serial3/0

O IA 192.168.3.0/24 [110/66] via 192.168.254.2, 00:32:42, Serial3/0

O IA 192.168.4.0/24 [110/65] via 192.168.254.10, 00:11:24, Serial2/0

O IA 192.168.6.0/24 [110/66] via 192.168.254.10, 00:11:24, Serial2/0

O IA 192.168.7.0/24 [110/66] via 192.168.254.10, 00:11:24, Serial2/0

192.168.254.0/24 is variably subnetted, 6 subnets, 2 masks

C 192.168.254.0/30 is directly connected, Serial3/0

C 192.168.254.2/32 is directly connected, Serial3/0

C 192.168.254.4/30 is directly connected, Serial8/0

C 192.168.254.6/32 is directly connected, Serial8/0

C 192.168.254.8/30 is directly connected, Serial2/0

C 192.168.254.10/32 is directly connected, Serial2/0

由于PT模拟器里的路由器没有ospf路由汇总命令,所以不能做汇总试验

不过这里给出命令

有两种,都是在ospf路由协议模式下

Summary-address 网络号掩码

Area 区域号range 网络号掩码

ACL设定

有两种访问控制列表:标准访问控制列表和扩展访问控制列表

当使用标准访问控制列表时,需要靠近目的端口,理由很简单,标准访问控制列表是根据源端口拒绝访问的,越靠近源

端口拒绝访问流越多,很有可能把不需要拒绝访问的流量拒绝了。

当使用扩展访问控制列表时,就需要靠近源端口,理由是扩展访问控制列表是根据目的端口拒绝流量的,不存在标准访问控制列表的问题,并且放在靠近源端口提高路由器的性能。

要求:vlan100和vlan200之间不能互访,但都能访问外网实现:在R10004的单臂路由子端口上设定访问控制列表101

R10004 (config)#access-list 101 deny icmp 192.168.1.0 0.0.0.127 192.168.1.128 0.0.0.127

//拒绝vlan100访问vlan200,当然这只是拒绝ping功能,如果要拒绝其他的功能那就需要增加语句,不过跟这个同理

例如:

R10004 (config)#access-list 101 deny tcp 192.168.1.0 0.0.0.127 192.168.1.128 0.0.0.127 eq www //拒绝vlan100访问vlan200 中web服务

R10004 (config)#access-list 101 deny icmp 192.168.1.128 0.0.0.127 192.168.1.0 0.0.0.127

//拒绝vlan200访问vlan100

//达到要求的命令

R10004 (config-ext-nacl)#deny ip 192.168.1.0 0.0.0.127 192.168.1.128 0.0.0.127

R10004 (config-ext-nacl)#deny ip 192.168.1.128 0.0.0.127 192.168.1.0 0.0.0.127

R10004 (config-ext-nacl)#permit ip any any

R10004 (config)#int f0/0.1

R10004 (config-subif)#ip access

R10004 (config-subif)#ip access-group 101 in //把访问控制列表设定在f0/0.1子端口上

R10004 (config-subif)#ex

R10004 (config)#int f0/0.2

R10004 (config-subif)#ip access

R10004 (config-subif)#ip access-group 101 in //把访问控制列表设定在f0/0.2子端口上

R10004 (config-subif)#

要求:vlan300和vlan400只能访问校园网10.X.X.X,不能访问Internet

实现:在SW10007上创建访问控制列表

SW10007 (config)#ip access-list extended 101

SW10007 (config-ext-nacl)#permit ospf 192.168.2.0 0.0.0.255 192.168.0.0 0.0.255.255

//允许vlan300通过ospf动态路由协议交换路由

SW10007 (config-ext-nacl)#permit ospf 192.168.3.0 0.0.0.255 192.168.0.0 0.0.255.255

//允许vlan400通过ospf动态路由协议交换路由

SW10007 (config-ext-nacl)#permit ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.255.255

//允许vlan300访问园区网,首先需要能访问创建的园区网才行

SW10007 (config-ext-nacl)#permit ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.255.255

//允许vlan400访问园区网

SW10007 (config-ext-nacl)#permit ip 192.168.2.0 0.0.0.255 10.0.0.0 0.0.0.255

//允许vlan300访问校园网

SW10007 (config-ext-nacl)#permit ip 192.168.3.0 0.0.0.255 10.0.0.0 0.0.0.255

//允许vlan400访问校园网

SW10007 (config)#access-list 101 deny ip any any

三层交换机中vlan相当于路由器的接口

SW10007 (config)#int vlan 300

SW10007 (config-if)#ip access-group 101 in

SW10007 (config-if)#ex

SW10007 (config)#int vlan 400

SW10007 (config-if)#ip access-group 101 in

SW10007 (config-if)#

要求:Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet 命令:

SW10008 (config)#ip access-list extended cisco

//命名扩展访问扩展列表

注意:命名访问控制列表可以插入语句,也可以单条语句的删除

SW10008 (config-ext-nacl)#permit ospf 192.168.4.0 0.0.0.255 192.168.0.0 0.0.255.255

SW10008 (config-ext-nacl)#permit ospf 192.168.6.0 0.0.0.255 192.168.0.0 0.0.255.255

SW10008 (config-ext-nacl)#permit ospf 192.168.7.0 0.0.0.255 192.168.0.0 0.0.255.255

SW10008 (config-ext-nacl)#permit ip 192.168.7.0 0.0.0.255 192.168.0.0 0.0.255.255

SW10008 (config-ext-nacl)#permit ip 192.168.6.0 0.0.0.255 any

SW10008 (config)#int vlan 500

SW10008 (config-if)#ip acces

SW10008 (config-if)#ip access-group ex

SW10008 (config-if)#ip access-group cisco in

SW10008 (config-if)#ex

SW10008 (config)#int vlan 600

SW10008 (config-if)#ip acces

SW10008 (config-if)#ip access-group cisco in

要求:需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。用访问控制列表使VLAN300和VLAN500中的用户在上班时间(9:00~17:00)不允许访问FTP服务器和WWW服务器,但可以访问EMail 服务器。

//定义时间范围

R10004 (config)#time-range test

R10004 (config-time-range)#periodic weekdays 9:00 to 17:00

R10004 (config)#ip access-list extended cisco

R10004 (config-ext-nacl)#deny tcp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.127 time-range test eq 80

R10004 (config-ext-nacl)#deny tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.127 time-range test eq 80

R10004 (config-ext-nacl)#deny tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.127 time-range test eq 21

R10004 (config-ext-nacl)#deny tcp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.127 time-range test eq 21

《网络工程与管理》实验教学指导书

《网络工程与管理》实验教学指导书课程编号:1038191010 撰写人:文获和 审核人: 湘潭大学 信息工程学院 二○○七年十一月一日

前言 一、实验总体目标 《网络工程与管理》课程是网络工程与管理专业的重要专业课程之一。随着计算机网络互连技术的迅速发展,给《网络工程与管理》课程的教学提出了新的更高的要求。由于本课程是一门工程实践性很强的技术,课堂教学应该与实践环节紧密结合。通过实验,使学生加深对系统开发生命周期方法学以及其自顶向下网络设计方法的理解,巩固课堂教学内容,掌握网络设计过程中各重要阶段的设计指导原则、设计方法及其实现技术,培养学生用计算机网络体系结构的观点分析和解决网络设计与管理中的问题的能力。 二、适用专业年级 网络工程与管理本科专业。 三、先修课程 《现代通信技术Ⅰ》、《计算机网络原理Ⅰ》。 四、实验项目及课时分配 实验项目实验要求实验类型每组人数实验学时实验一交换网络设计必修设计性 2 4 实验二广域网设计必修设计性 2 4 实验三编址与路由选择协议设计必修设计性 2 4 实验四企业网络安全设计必修设计性 2 4 实验五互联网络性能监测选修综合性3~4 五、实验环境 主要广域网交换机:ADTRAN Atlas 550综合接入平台 主要局域网交换机:Cisco Catalyst 3570系列智能以太网交换机。

主要互连网路由器:CISCO2811系列路由器。 备用设备:Cisco PIX防火墙、Cisco 无线网络设备(无线网络基站、无线网络卡、无线网络天线、)、V35接口DTE、DCE电缆、手持式网络电缆测试仪、双绞线嵌及其它工具适当配备,共用。 主要软件:Cisco Works 六、实验总体要求 ⑴由指导教师讲清实验的基本原理、要求,实验目的及注意事项。 ⑵实验小组人数为2人,由学生独立操作完成。 ⑶实验后,学生必须提交实验报告,符合实验教学的要求并得到指导教师的认可。 ⑷指导教师对每份实验报告进行批改、评分。 ⑸由于本课程实验依附于理论课程,课程总成绩应为实验课程与理论课程的综合,其成绩的评定为:期末考试成绩(70%)+实验成绩(20%)+平时成绩(10%)。 七、本课程实验的重点、难点及教学方法建议 重点:互连网络分析、设计和部署的系统化方法。 难点:企业网络互连的实现技术与网络故障诊断及排除等技术。 教学方法建议:通过实际企业网络案例分析展示网络分析、设计和部署的系统化方法和网络互连技术,以及所面临的问题及其解决办法。

网络工程综合实验

课程设计报告 设计名称:网络工程综合实验 系(院):计算机科学学院 专业班级: 姓名:浩 学号: 指导教师:邱林中举 设计时间:2013.12.16 - 2010.12.27 设计地点:4#网络工程实验室 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用

能力和动手实践能力。 二、课程设计要求 (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。 (4)根据设计容与具体要求,实现园区网的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子服务器的安装配置,并能按任务书要求进行访问。 (5)认真按时完成课程设计报告,课程设计报告容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。 三、课程设计容 用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下: (1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。 要现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。 (2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。 (3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问网所有VLAN,Vlan600既可以访问网,又可以访问Internet。 (4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。 (5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校园网)相联,要求网通过防火墙上配置NA T协议访问外网。

计算机网络技术实验

计算机网络技术试验 院系名称: 专业班级: 学生姓名: 学号:

试验二:网络命令的使用 1.实验目的: 1)了解或掌握一些网络常用命令; 2)掌握Ping、netstat、IPConfig、ARP等命令的功能及一般用法; 3)能应用上述命令进行网络连通、网络状态、网络配置等。 2.实验所需要的设备 一台已连网的计算机,windows操作系统 3.实验要求:(command.doc为参考命令文件) 进入DOS模式,:(开始-附件-命令提示符,或开始-运行cmd ) 1、利用Ping对某个已知IP或域名的计算机进行连通查询, 对查询结果进行分析并做好记录,再ping某个不存在的域名或地址。 2、利用netstat至少一个参数对本机的网络状态进行查询, 对查询结果进行分析记录; 3、利用IPConfig对本机的网络状态进行查询,对查询结果 进行分析记录(哪些是你不理解其含义的内容); 4、测试本机与相邻机器的物理连通性,记录并说明原因; 5、使用arp察看本地缓存中的内容,添加一条新的静态项 目,并用ping进行测试; 6、tracert某个著名域名,记录经过多少个节点?响应时 间?对方网关IP地址是什么?

7、使用route察看本地路由表,记录非自身环路的路由信息 (无则不纪录); 8、利用nbtstat至少一个参数对本机的网络状态进行查询, 对查询结果进行分析记录 9、使用NET命令察看本地机的共享有哪些并记录,删除默 认共享; 使用net use将网络上某个共享目录映射到一个驱动器字母。 4.简述实验步骤: 尽可能完成实验要求中的步骤并用简单语言进行记录。

网络综合实训报告

网络综合实训报告 网络综合实训报告 篇一: 网络综合实训报告 西安航空职业技术学院 网络综合实训课程 课程设计说明书 设计题目: 学校网络综合设计 专业: 网 班级学号: 02211 姓名: 赵 指导教师: 杨婵 201X 年 05 月 21 日 教务处印制 西安航空职业技术学院 课程设计任务书 课题名称:

设计内容: 1.综合布线及网络拓扑的设计 服务器的配置与调试 3.路由器级交换机的配置 4.网络安全技术的应用 技术条件或要求: 能实现局域网的互通,各个vlan间能相互访问整个局域网能访问外网。 指导教师(签名): 教研室主任(签名): 开题日期: 年月 12日完成日期: 年月 23 日 篇二: 网路工程专业综合实验报告 专业综合实验报告 课程名称: 专业综合实验课题名称: 校园网—接入层和汇聚层姓名: 班级: 带教老师:报告日期: 201X.1 9--201X.1

电子信息学院 目录 一、综合实验的目的和意义 5 2校园网规划. 7 3网络技术指导与测试分析 9 三、综合实验的步骤与方法 . 六、结果分析与实验体会.. 1 1.1 网络设计与实践的实训意义 .. 3 3项目3-永久链路模块端接 . 38 4.1项目1-WWW服务配置 .. 38 4.2项目2-电子邮件服务配置 .. 55 参考文献 0 实训报告 .. 4 3.校园网功能需求 5 (二)网络规划与设计 .. 6 1.网络拓扑图. 10 (三)服务器配置 .. 20 五、实训结果 26 六、实训总结及体会 26 实训报告 一、实训目的 本次实训其目的主要是为了培养学生的实际动手操作与实践能力,增 强学生的团队合作意识。通过模拟案例形式密切联系实际,潜移默化

计算机网络与WebGIS上机实验指导

苏州市职业大学 计算机网络与WebGIS实验报告 姓名: 学号: 学院: 班级:

实验一利用HTML制作表单 1.实验目的 了解掌握HTML语言:基础知识、编辑文档、超链接;图像与多媒体、表格、框架和表单 2.实验要求 硬件:GIS机房配置已达到要求; 软件:Win2000/WIN XP、记事本 3.实验内容 利用所学HTML语言完成表单制作,界面可参考图1,在制作过程中了解HTML文档的基本格式,尤其是表单标签

的具体应用,为与服务器交互提供前端界面。 图1 表单制作

实验二 ASP制作留言簿 1.实验目的 了解并掌握ASP基本结构、脚本语言VBScript、JavaScript、ASP五大对象(Response、Request、Session、Application、Server)的使用、掌握Web数据库的操作。 2.实验要求 硬件:GIS机房配置已达到要求; 软件:Win2000/WIN XP、IIS、Access 3.实验内容 编写ASP程序实现一个留言簿,要求留言信息存储在Access数据库中。(图3-1为示例,源文件见Board文件夹) 图3-1制作留言簿

实验三熟悉目前常用的网络地图服务google earth 使用 百度地图和E都市等 实验六熟悉ArcIMS 1.实验目的 了解ArcGIS网络地图发布产品-ArcIMS的安装与配置,并能根据向导完成地图发布。 2.实验要求 硬件:GIS机房配置已达到要求; 软件:Win2000/WIN XP、ArcIMS4.0 3.实验内容 (1)安装Microsoft IIS服务 (2)安装JA V A程序运行支持平台,这里安装了JA V A2的最新版版本 (j2re-1_4_2_04-win-i) (3)安装服务器连接器ServletExec,这是安装ARCIMS中自带的ServletExec_ISAPI_411版本 (4)安装ArcIMS(确保ArcGIS license 已经安装) 运行Diagnostics诊断工具,如果出现图4-1表示安装成功 4-1 4-2

计算机网络实验指导书(new)

计算机网络实验指导书 实验一以太网的组建(2学时) 实验名称:以太网的组建 实验目的: 1、了解实验室布局;认识交换机与路由器的结构与连接方法; 2、掌握简单的局域网组网方法; 3、掌握简单的局域网配置方法。 实验步骤: 1、观察实验室计算机网络的组成 步骤1:观察所在机房的计算机网络的组成,并描述计算机网络的组成。 步骤2:画出机房网络拓扑结构。 步骤3:通过Internet搜索集线器或交换机的结构和连接方法。 2、组建简单的局域网 步骤1:将计算机网卡插入PCI插槽,并安装网卡驱动程序,记录网卡驱动程序名称。 步骤2:制作双绞线(直通线) 步骤3:用双绞线将安装网卡的计算机与交换机相连。 步骤4:将交换机通电 步骤5:网络操作系统配置,每个网卡对应一个本地连接,在本地连接属性中进行局域网基本配置。 3、局域网基本配置 步骤1:选择网上邻居属性,如图1所示。选择本地网卡对应的“本地连接”属性,查看并记录本机安装的网络组件,如图2所示。 图1 网络连接属性图2 网络组件 步骤2:命名计算机,例如,命名为:netuser,如图3所示。并配置TCP/IP,例如将IP地址和子网掩码分别设置为:192.168.0.1 255.255.255.0。

图3 计算机命名图4 配置TCP/IP 步骤3:将同网络其他计算机分别命名,计算机名不能重复。 IP地址分别为:192.168.0.2~192.168.0.254,IP地址也不能重复。 4、使用集线器与交换机组建的以太网 在包跟踪软件中,分别使用集线器和交换机组建如图所示的以太网。各计算机的TCP/IP 配置信息根据下表进行配置:(MAC地址请记录在表格空白处) 使用集线器组建简单的以太网 模拟数据包运行结果:(PC0—>PC2)

网络工程综合实训报告 ()

网络工程综合组网 实训报告 项目名称中小企业网络改建 班级网络131 组长王坤 成员申中文崔文生 指导教师朱文龙 日期 2015年12月22日 中小企业网络改建 一、项目内容与目标 本项目模拟一个真实的网络工程,加强对网络技术的理解,提高网络技术的实际应用能力。(宋体小四) ●通过本实训,应达到以下目标:了解网络建设流程 ●掌握中小企业组网相关技术 ●独立部署中小企业网络 二、项目背景 现有网络存在的问题(宋体小四) 该公司是一个高新技术企业,以研发,销售汽车零件为主,公司总部设在北京,在深圳设有一个办事处,在上海设有研究所。总部负责公司运营管理,深圳办事处负责销售,上海负责公司产品市场调研,产品研发等工作。但随着公司发展,还存在以下网络问题。 (1)网络故障不断,时常出现网络瘫痪现象。 (2)病毒泛滥,攻击不断‘ (3)总部同办事处发送信息不安全。 (4)员工使用P2P工具,不能监管。

(5)公司的一些服务器只能托管,不能放在公司内部。 三、网络规划与设计 3.1网络建设目标(黑体小四加粗) 正文(宋体小四) 该公司决定对当前的总部及办事处的办公网络进行升级改造,解决当前网络存在的问题,提高公司效益,降低公司的运营成本。为此公司提出了以下建设目标。 (1)网络带宽升级,达到千兆骨干,百兆到桌面。 (2)增强网络的可靠性及可用性。 (3)网络要易于管理,升级和扩展。 (4)确保内网安全级同办事处之间交互数据的安全。 (5)服务器管理及访问权限控制,并能监管网络中的P2P应用。 3.2网络规划 3.2.1 拓扑规划 规划的网络拓扑结构如实验图所示。 为了方便统一管理,需要对所有设备进行统一命名。 AA—BB—CC 其中,AA表示设备所处的地点,如北京简写为BJ,上海简写为SH;BB表示设备的型号,如MSR 30-20表示为MSR3020,S3100-52P-SI表示为SW1;CC表示同型号设备的数量,如第一台设备表示为0,第二胎设备标识为1。 根据上述规则,总部的第一台路由器MSR30-20命名问为RT1,其余以此类推。所有设备的命名明细如实验表1所示。 表1 设备命名明细表

计算机网络实验《交换机基本配置》

实验一交换机基本配置 一、实验目的 1.掌握桌面网络组建方法 2.掌握Quidway S 系列中低端交换机几种常见配置方法 二、实验内容 1.通过Console 口搭建配置环境 2.通过Telnet 搭建配置环境 3.熟悉VRP 的各种视图及各视图下的常用命令 三、实验原理、方法和手段 1. 交换机配置方式 交换机通常的配置方式有:Console 方式,telnet 方式,web 方式和modem 拨号方式 2. 命令行接口Command-line Interface 华为网络设备中运行的操作VRP向用户提供一系列配置命令以及命令行接口,方便用户配置和管理网络设备,包括以太网交换机。命令行有如下特性: 1)通过Console 口进行本地配置 2)通过telnet 进行本地或远程配置 3)通过modem 拨号登录到网络设备进行远程配置 4)配置命令分级保护,确保未授权用户无法侵入到网络设备 5)用户可以随时键入以获得在线帮助 6)提供网络测试命令,如tracert、ping 等,迅速诊断网络是否正常 7)提供种类丰富、内容详尽的调试信息,帮助诊断网络故障 8)用telnet 命令直接登录并管理其它网络设备 9)提供ftp 服务,方便用户上载、下载文件 10)提供类似Doskey 的功能,可以执行某条历史命令 11)命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键 字即可解释 四、实验组织运行要求 1.熟悉实验内容; 2.要求独立完成实验,教师可以给予一定的辅导; 五、实验条件 1.华为Quidway S/思科Catalyst 2960/中兴ZXR10 交换机 2.计算机一台即可 六、实验步骤 1.通过Console 口搭建配置环境 1)如图1-2,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与 以太网交换机的Console 口连接。

网络工程综合实验 实验报告(H3C路由器基础)

网络工程综合实验实验报告 课程名称网络工程综合实验 实验名称_____H3C路由器基础______ 学生学院自动化学院 ___ 专业班级__ 网络一班_________ 学号3108001217 学生姓名_______ 李亮 _____ 指导教师________张钢 _______ 2011 年12 月

一.实验目的 1.掌握H3C路由器的连接和基本配置方法。 2.理解路由器的基本功能。 二.实验原理和拓扑 图2.1 Telnet方式登录路由器的拓扑结构图 图2.2 路由器端口IP地址配置测试 三.实验内容 1.路由器的外部接口识别。 2.各种连接线型号的识别。 3.路由器的用户配置接口(参见H3C Router Ref的入门2.1.1和2.1.2) 3.1 通过Console口连接配置 3.2 通过Telnet远程登录配置(两种登录方式都要做一次!) 4.熟悉H3C路由器的命令行接口 4.1 掌握命令行模式的基本使用方法(参见H3C Router Ref的入门2.2) 4.2 掌握命令行视图(不同的视图有不同的光标提示符,参见H3C Router Ref 入门2.2.1) 4.2 掌握命令行模式的快捷键使用方法 5.熟悉Comware的基本配置(参见H3C Router Ref的入门第3章) 5.1 基本配置(H3C Router Ref的入门3.1,特别注意3.1.6的用户级别切换里面的密码和权限设置) 5.2 配置接口 - 给指定的接口配置IP地址和子网掩码 - 相邻两台路由器用连接线连起来,两个端口分别配置相同网段的IP地址,用ping命令测试其连通性,使用如图2.2所示的网络图。 四.实验的结果及分析。

计算机网络实验实验

计算机网络实验实验报告 姓名:张程程 学号:1202100110 班级:电气自动化类121班实验一、网络基本知识及网线的制作 实验目的: 1、使学生掌握基本的网络知识; 2、使学生掌握RJ-45接头的制作。 实验内容: 1、阅读预备知识掌握网络基础知识; 2、一般双绞线的制作 3、交叉双绞线的制作 4、测试一般双绞线的导通性 思考问题: 1、交换机与集线器的区别 答:(1)在OSI/RM中的工作层次不同 交换机和集线器在OSI/RM开放体系模型中对应的层次就不一样,集线器是同时工作在第一层(物理层)和第二层(数据链路层),而交换机至少是工作在第二层,更高级的交换机可以工作在第三层(网络层)和第四层(传输层)。 (2)交换机的数据传输方式不同 集线器的数据传输方式是广播(broadcast)方式,而交换机的数据传输是有目的的,数据只对目的节点发送,只是在自己的MAC 地址表中找不到的情况下第一次使用广播方式发送,然后因为交换机具有MAC地址学习功能,第二次以后就不再是广播发送了,又是有目的的发送。这样的好处是数据传输效率提高,不会出现广播风暴,在安全性方面也不会出现其它节点侦听的现象。具体在前面已作分析,在此不再赘述。 (3)带宽占用方式不同 在带宽占用方面,集线器所有端口是共享集线器的总带宽,而交换机的每个端口都具有自己的带宽,这样就交换机实际上每个端口的

带宽比集线器端口可用带宽要高许多,也就决定了交换机的传输速度比集线器要快许多。 (4)传输模式不同 集线器只能采用半双工方式进行传输的,因为集线器是共享传输介质的,这样在上行通道上集线器一次只能传输一个任务,要么是接收数据,要么是发送数据。而交换机则不一样,它是采用全双工方式来传输数据的,因此在同一时刻可以同时进行数据的接收和发送,这不但令数据的传输速度大大加快,而且在整个系统的吞吐量方面交换机比集线器至少要快一倍以上,因为它可以接收和发送同时进行,实际上还远不止一倍,因为端口带宽一般来说交换机比集线器也要宽许多倍。 2、常见的局域网拓扑结构有哪些 答:目前常见的网络拓扑结构主要有以下四大类: (1)星型结构 (2)环型结构 (3)总线型结构 (4)星型和总线型结合的复合型结构 3、局域网的几种工作模式 答:目前局域网主要存在着两种工作模式,它们涉及到用户存取和共享信息的方式,它们分别是:客户/服务器(C/S)模式和点对点(Peer-to-Peer)通信模式。 4、T568A、T568B 打线方法 答:在EIA/TIA布线标准中规定了双绞线的两种线序568A与568B。 568A标准:绿白—1,绿—2,橙白—3,蓝—4,蓝白—5,橙—6,棕白—7,棕—8 568B标准:橙白—1,橙—2,绿白—3,蓝—4,蓝白—5,绿—6,棕白—7,棕—8 标准中要求12、36、45、78线必须是双绞。这是因为,在数据的传输中,为了减少 和抑制外界的干扰,发送和接收的数据均以差分方式传输,即每一对线互相扭在一起传输一 路差分信号。 实验二、常用网络命令及网络软件的使用

网络综合实验报告(四)

大连理工大学 本科实验报告 课程名称:网络综合实验 学院(系):软件学院 专业:嵌入式 班级: 学号: 学生姓名: 2013年月日

大连理工大学实验报告 学院(系):软件学院专业:嵌入式班级: 姓名:学号:组:___ 实验时间:2013-11-04 实验室:C310 实验台: 指导教师签字:成绩: 实验四:交换机VLAN配置 一、实验目的 掌握VLAN的基本配置方法,掌握VLAN间路由的配置方法。 二、实验原理和内容 1、VLAN的基本工作原理 2、VLAN的基本配置方法和命令 三、实验环境以及设备 1、2台交换机、4台Pc机、双绞线若干 2、2台三层交换机、4台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将你们平台上 的两台交换机的配置清空,以免以前实验留下的配置对本实验产生影响。 2、VLAN基本配置:

PCA:VLAN2 PCD:VLAN3 PCC:VLAN2 PCB:VLAN3 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24 交换机B 图1 VLAN 基本配置 (1) 请按照图1组建网络实验环境。 (2) 将两台交换机的端口1和2做链路聚合,请把你所执行的配置命令写到实验报告 中。(7.5分) System Sysname SwitchB Interface ethernet 1/0/1 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface ethernet 1/0/2 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface Bridge-Aggregation 12 Interface ethernet 1/0/1 Port link-aggregation group 12 Interface ethernet 1/0/2 Port link-aggregation group 12 (3) 在两台交换机上做VLAN 配置,使得: a) 聚合的链路被用作trunk 链路。 b) 交换机A 上的端口3—12属于 VLAN 2、 端口13—24属于VLAN 3,其余的 端口属于VLAN 1。 c) 交换机B 上的端口3—5属于 VLAN 2、 端口6—8属于VLAN 3,其余的端口 属于VLAN 1。 请把你所执行的配置命令写到实验报告中。 Vlan 2 Port ethernet 1/0/3 to ethernet 1/0/12 Vlan 3 Port ehternet 1/0/13 to ethernet 1/0/24

电大计算机网络实验

上海电视大学 分校(站)《学生实验报告》记录表 姓名: 学号: 实验日期: 2011 年月日 实验名称:验2 Windows环境下TCP/IP协议的配置 使用主要设备:计算机 实验目的:1、了解协议及TCP/IP协议的功能,能在操作系统为windows xp/2000的计算机上熟练地进行TCP/IP配置; 2.能熟练地使用Ping.Hostname,Ipconfig,Arp等衫程序来测试计算机上的TCP/IP 配置,验证TCP/IP配置 实验报告内容:(另附页)

1.实验系统框图(简图) 2.实验步骤 3.实验数据以及分析处理 1)根据所给源程序进行调试 2)调试中碰到的问题及解决方法 3)调试成功的程序清单 4.实验结论 一、TCP/IP 协议的配置 1.打开控制面板中的网络,查看有无TCP/IP协议 2、安装TCP/IP协议

3.选择网卡对应的TCP/IP项,设置TCP/IP协议

4.完成配置,IPCONFIG查看 二、TCP/IP 诊断

1、使用ping 来测试计算机上的TCP/IP配置。(ping 127.0.0.1) 答:1、发送了四个数据包。接受了四个数据包。没有丢失数据包。 2、TCP/IP 工作正常。 2、用HOSTNAME 程序来获得计算机名称。 答:3、我的计算机的主机名称是2jf28 4、我的计算机的IP地址是10.0.4.60

3、使用Ping 测试本计算机与其他计算机的连接性能。 答:5、其他计算机的主机名称是2jf29 6、因为可以PING 的通,没有数据包丢失。 4、考察计算机上的TCP/IP 的配置

精编【建筑工程管理】ZF网络工程规划与系统集成实验指导书

【建筑工程管理】ZF网络工程规划与系统集成实验指导 书 xxxx年xx月xx日 xxxxxxxx集团企业有限公司 Please enter your company's name and contentv

《网络工程规划与系统集成》 实验指导书 2014——2015学年第2学期 编写人: 安徽科技学院数理与信息工程学院

《网络工程规划与系统集成》实验指导书 课程名称:网络工程规划与系统集成 课程类型:专业选修课 学时:实验课学时18 授课对象:网络工程专业 一、教学目标 通过本课程的教学,帮助学生掌握综合布线、网络设计以及第二层、第三层网络的逻辑设计。培养学生实际的动手能力和为实际网络的设计、布线、验证测试等能力。,使学生能够运用网络工程规划的思想去解决处理现实问题,启发学生的创新意识,提高学生在网络设计过程中分析问题和解决问题的实际动手能力,使学生的理论知识和实践技能得到共同发展。 二、教学内容及学时分配 三、考核方式 本课程不仅具有理论性,更具有较强的实践性,因此课程成绩的评定也应建立起以实践为主体的多元化考核评价体系。 课程考核采用平时考核和理论考核相结合方式进行,重点考核学生对相关理论理解程度,运用理论指导实践的能力,实际组建网络和管理网络的技能。全面考核学生的理论学习效果和综合运用能力。

随堂考核:由任课教师根据学生平时表现、课堂出勤、实践训练操作过程和回答课堂提问情况等综合衡量,占总成绩的20%。 理论考核:全面综合考察学生的理论知识掌握情况。成绩占总成绩的80%。 四、学习要求 本课程不仅具有理论性,更具有较强的实践性,因此不仅需要学生重点掌握相关理论的理解,还要求能运用理论指导实践的能力,以达到组件网络和管理网络的实际技能。 五、教材及主要参考书目 [1] 王波. 网络工程规划与设计[M]. 北京: 机械工业出版社, 2014 [2] 刘天华,孙阳. 网络系统集成与综合布线[M]. 北京:人民邮电出版社, 2008 [3] 王勇,刘晓辉著. 网络系统集成与工程设计[M]. 科学出版社, 2011. [4] 孙丽华,张坚林,危建国著. 网络综合布线技术与工程实训教程[M]. 北京: 电子工业出版社, 2014.

计算机网络基础实验报告

内蒙古商贸职业学院计算机系 学生校内实验实训报告 20 11 --2012 学年第2学期 系部:计算机系 课程名称:计算机网络基础 专业班级:2010级计算机信息管理 姓名:董书廷,郭金婷,孙庆玲,周惠 内蒙古商贸职业学院计算机系制

填写说明 1、实验项目名称:要用最简练的语言反映实验的内容,要与实验指导书或课程标准中相一致。 2、实验类型:一般需要说明是验证型实验、设计型实验、创新型实验、综合型实验。 3、实验室:实验实训场所的名称;组别:实验分组参加人员所在的组号。 4、实验方案设计(步骤):实验项目的设计思路、步骤和方法等,这是实验报告极其重要的内容,概括整个实验过程。 对于操作型实验(验证型),要写明需要经过哪几个步骤来实现其操作。对于设计型和综合型实验,在上述内容基础上还应该画出流程图和设计方法,再配以相应的文字说明。对于创新型实验,还应注明其创新点、特色。 5、实验小结:对本次实验实训的心得体会、思考和建议等。 6、备注:分组实验中组内成员分工、任务以及其他说明事项。注意: ①实验实训分组完成的,每组提交一份报告即可,但必须说明人员分工及职责。不分组要求全体成员独立完成的实验实训项目可由指导老师根据个人完成情况分组填写。 ②实验成绩按照百分制记,根据教学大纲及课程考核要求具体区分独立计算、折算记入两种情况。 ③本实验实训报告是根据计算机系实验的具体情况在学院教务处制的实验实训报告的基础上进行改制的。特此说明。

2.单击“下一步”按钮,随后出现Windows Server 2008“授权协议幕。 3.单击“下一步”按钮,打开如图所示的“您想进行何种类型的安装?对话框。其中,“升级”选项用于从Windows Server 2003 Windows Server 2008,且如果当前计算机没有安装操作系统,

e网络综合布线实验报告完整.

桂林航天工业高等专科学校 电子工程系 网络综合布线课程实验报告 2011-----2012学年第二学期 专业: 班级: 学号: 姓名: 同组者: 指导教师:

任务一建筑物基本情况与用户需求调查实践 一、目的与要求 通过实训掌握综合布线总体方案和各子系统的设计方法,熟悉一种施工图的绘制方法(AUTOCAD 或VISIO ),掌握设备材料预算方法、工程费用计算方法。设计内容符合国家《建筑与建筑群综合布线系统工程设计规范GBT-T-50311-2000 》以桂林航专2号实验楼为综合布线工程的设计目标,通过设计,掌握综合布线总体方案和各子系统的设计方法,熟悉一种施工图的绘制方法(AUTOCAD 或VISIO ),掌握设备材料预算方法、工程费用计算方法。 二、实验内容 通过对桂林航专2号实验楼的实地测量和考察,完成下列任务: 1、工程概况现场考察,画出项目建筑三视图、平面图(标注尺寸) 2、用户需求调查(按二号实验楼的具体实验室分布进行估算) 三、实验步骤 1 )、现场勘测大楼,从用户处获取用户需求和建筑结构图等资料,掌握大楼建筑结构,熟悉用户需求、确定布线路由和信息点分布。 2 )、总体方案和各子系统的设计。 3 )、根据建筑结构图和用户需求绘制综合布线路由图,信息点分布图。 4 )、综合布线材料设备预算。 5 )、设计方案文档书写。 四、实验结果记录(以报告形式,每组一份另行装订) 五、实验心得体会:(手写)

任务二RJ-45跳线制作与测试 一、实训目的:掌握网络跳线的制作方法 二、实训理论与步骤: 制作步骤如下: 步骤 1:利用斜口错剪下所需要的双绞线长度,至少 0.6米,最多不超过 100米。然后再利用双绞线剥线器(实际用什么剪都可以)将双绞线的外皮除去2-3厘米。有一些双绞线电缆上含有一条柔软的尼龙绳,如果您在剥除双绞线的外皮时,觉得裸露出的部分太短,而不利于制作RJ-45接头时,可以紧握双绞线外皮,再捏住尼龙线往外皮的下方剥开,就可以得到较长的裸露线; 步骤 2:剥线完成后的双绞线电缆; 步骤 3:接下来就要进行拨线的操作。将裸露的双绞线中的橙色对线拨向自己的前方,棕色对线拨向自己的方向,绿色对线剥向左方,蓝色对线剥向右方; 步骤 4:将绿色对线与蓝色对线放在中间位置,而橙色对线与棕色对线保持不动,即在靠外的位置,调整线序为以下顺序 左一:橙左二:蓝左三:绿左四:棕 步骤 5:小心的剥开每一对线,白色混线朝前。因为我们是遵循EIA/TIA 568B的标准来制作接头,所以线对颜色是有一定顺序的。 需要特别注意的是,绿色条线应该跨越蓝色对线。这里最容易犯错的地方就是将白绿线与绿线相邻放在一起,这样会造成串扰,使传输效率降低。左起:白橙/橙/白绿/蓝/白蓝/绿/白棕/棕常见的错误接法是将绿色线放到第 4只脚的位置。 应该将绿色线放在第 6只脚的位置才是正确的,因为在100BaseT网络中,第3只脚与第6只脚是同一对的,所以需要使用同一对线。(见标准EIA/TIA 568B)左起:白橙/橙/白绿/蓝/白蓝/绿/白棕/棕 步骤 6:将裸露出的双绞线用剪刀或斜口钳剪下只剩约 13mm的长度,之所以留下这个长度是为了符合EIA/TIA的标准,您可以参考有关用RJ-45接头和双绞线制作标准的介绍。最后再将双绞线的每一根线依序放入RJ-45接头的引脚内,第一只引脚内应该放白橙色的线,其余类推。 步骤 7:确定双绞线的每根线已经正确放置之后,就可以用RJ-45压线钳压接RJ -45接头,市面上还有一种RJ-45接头的保护套,可以防止接头在拉扯时造成接触不良。使用这种保护套时,需要在压接RJ-45接头之前就将这种胶套插在双绞线电缆上。 步骤8:网络跳线的测试 将制作好的网络跳线接到测试仪的两个端口,仔细观察信号出现的顺序。 三、实训心得体会:(详细记录自己制作网络跳线的过程,总结成功经验和测试结果,写在背面)

(完整版)网络工程与综合布线实习指导书

《网络工程与综合布线》 实习指导书

前言 本指导书是计算机通信技术专业《网络工程与综合布线》课程的辅助教材,旨在使学生获得必要的实习知识与技能。 本书所列实习项目是依据教学大纲规定学生应做或选做的,部分内容可供学生阅读,以充实专业知识的一些基本的、重要的概念。 本书由戴香玉主编,谢伟红主任审核,在编写过程中得到了长沙电力职业技术学院动力工程系所有老师的大力支持,谨表谢意。 由于时间紧迫,书中存在的缺点和不足之处,敬请读者指正。

目录 项目一设备与材料认识实训 (1) 项目二综合布线工程方案设计(实际大楼工程或模拟大楼工程) (3) 项目三大楼(实际或模拟)综合布线工程施工技术实训 (6) 项目四综合布线工程测试实训 (9) 项目五综合布线工程测试实训 (11) 项目六综合布线工程验收实训……………………………………………………

《网络工程与综合布线》实习须知 一、实习的重要性: 网络工程与综合布线实习是一门实践性很强的课程,通过可加深对知识理解和提高实际操作的技能,为保证实习的顺利完成,学员应该以认真严肃的态度进行实验。 二、实习准备: 1、预习实习指导书内容及相关理论知识。 2、明确实习目的、要求,弄懂原理。 三、实习规则: 1、实习课和其它课一样,不得迟到、早退。 2、实习分组进行,每组选一小组长负责组织实习及实习设备的管理。 3、未经允许不得乱动与本实习无关的设备及物品。 4、不按规则操作造成设备损坏照价赔偿。 四、实验报告: 1、应有完整的实习内容、实习步骤。 2、实习结果应包含实习过程分析,出现的问题及处理等。 3、实习报告必须在一周内上交。 4、实习成绩是一项单独的成绩,不合格的需要重修。

计算机网络基础模拟器实验报告

计算机网络模拟器实验报告 实验说明:共5个实验,其中前3个必做,后2个选做。 一、实验目的 1、掌握模拟器软件的使用方法; 2、掌握配置PC、交换机、路由器的方法; 3、掌握为交换机设置VLAN,为端口设置TRUNK的方法。 二、实验环境(请注意关闭杀毒软件) WinXP/WIN7、HW-RouteSim 2.2(软件请到BB课程 资源下载,下载后直接解压缩运行;下载前请关闭 杀毒软件) 三、实验步骤及结果 实验一:计算机和交换机基本设置 添加一个交换机,两个计算机,连接A电脑到交换机3号端口,B电脑到6号端口,双击交换机,进入终端配置: system password: [Quidway]sysname S3026 ;交换机重命名为S3026

[S3026]super password 111 ;设置特权密码为111 [S3026]quit sys password:111 [S3026]display currect-config ;查看当前所有配置[S3026]display vlan all ;查看当前VLAN设置 观察此时所有交换机端口都在同一个vlan1内。 双击小电脑A: login:root password:linux [root@PCAroot]# ? ;输入?号查看命令提示 [root@PCAroot]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 双击小电脑B: login:root password:linux [root@PCAroot]#ifconfig eth0 10.65.1.2 netmask 255.255.0.0 点击A电脑做测试: [root@PCA root]#ping 10.65.1.2

网络实验报告

宁波工程学院电信学院计算机教研室 实验报告 课程名称:网络管理实验实验项目:综合路由交换实验 实验人员: 班级:计科10-4 指导教师:盛啸涛 实验位置:网络实验室第4组实验日期: 2012-11-23 一、实验目的及要求 (一)实验目的 1、综合理解交换和路由的相关知识 2、学习运用Cisco模拟器 3、综合运用交换和路由配置命令 (二)实验要求 按要求完成命令操作使用,将结果和分析记录在实验报告中。 二、实验设备及软件 WINDOWS环境的PC机3台、路由器2台、交换机3台,跳线若干。 三、实验内容 某单位有两台接入交换机SW1、SW2,这2台交换机接入三层核心交换机SW3,并通过路由器R1上internet。SW1接入财务部、总经理、技术部、办公室这4个部门;SW2接入技术部、办公室、业务部、销售部这4个部门;SW3接入若干台服务器,要求: 1、按部门划分VLAN,部门内电脑可以互相访问,但不同部门间电脑不能互相访问;(注意技术部和 办公室分布于2个交换机) 2、总经理电脑可以访问各部门的电脑; 3、各部门电脑可以访问服务器; 4、通过静态路由让所有电脑可通过SW3到达R1,从而可以上Internet; 5、画出拓扑图,完成IP地址、子网掩码、网段、VLAN以及接口等的规划部署; 6、利用Cisco模拟器,在其上进行配置实现,实现1到4的功能; 7、show命令显示配置结果并进行分析 四、实验步骤: 1.根据题意画出的拓扑图如下:

2.之后再在思科模拟软件中做如下操作: (1)在交换机sw1中创建Vlan2,3,4,5; Sw1: Switch>ena Switch#conf ter Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#vlan 4 Switch(config-vlan)#vlan 5 Switch(config-vlan)#exit Switch(config)# 在交换机sw2中创建Vlan3,5,6,7 Sw2: Switch> Switch>ena Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 3 Switch(config-vlan)#vlan 5 Switch(config-vlan)#vlan 6 Switch(config-vlan)#vlan 7 (2)将交换机端口划入Vlan; Sw1: Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#int f0/3

《网络工程与系统集成》实验指导书2011

《网络工程与系统集成》实验指导书(2011版) 江苏科技大学 计算机科学与工程学院

前言 《网络工程与系统集成》是高等工科学校通信工程专业、计算机专业的一门专业选修课程。本课程在《计算机网络基础》/《计算机网络》等课程的基础上,着重工程应用及一些网络新技术的介绍,通过讲解如何设计小型、中型和大型的网络系统方法,理论联系实际,保证良好的学习效果。学生通过本门课程的学习,能够获得网络工程与系统集成方面的基本知识和基本技能,了解当前主流的网络技术发展水平和产品化程度,掌握相关网络设备的配置方法、网络方案的选择、网络服务的部署能力,为学生学习后续课程以及从事有关的工程技术工作和科学研究工作打下一定的基础。本课程理论严谨,系统性、逻辑性强,对培养学生的辨证思维能力,树立理论联系实际的科学观点和提高学生分析问题、解决问题的能力有着重要的作用。 为了加深和巩固学生对理论知识的理解,增强学生在网络方面的实际动手能力的培养,培养学生对网络原理的理解能力,特别是掌握网络使用的实际技能。本课程设置了多个实验,具体实验项目根据专业侧重点进行选择,具体项目有:PVLAN配置、三层交换配置、PPP 协议配置、防火墙配置、路由引入配置、NAT配置、VPN配置。

目录 实验一PVLAN配置 (4) 实验二三层交换配置 (6) 实验三PPP协议配置 (7) 实验四防火墙配置 (9) 实验五路由引入配置 (11) 实验六NAT配置 (14) 实验七VPN配置 (18)

实验一PVLAN配置 实验学时:2学时实验类型:验证实验要求:必修 一.实验目的 1.根据实验要求的物理拓扑结构连接局域网 2.根据实验要求的逻辑拓扑结构创建VLAN,并将用户的计算机划分到指定的VLAN 中 3.根据要求设置PrimaryVLAN 4.根据要求,将相应的SecondVLAN 与PrimaryVLAN 进行绑定。 二.实验内容 1.配置及关联VLAN 2.配置Host Port 3.配置Promiscuous Port 4.映射secondary VLAN到primary VLAN的VLAN接口 三.实验原理、方法和手段 为了提高网络的安全性,要将用户之间的报文隔离开,传统的解决办法是给每个用户分配一个VLAN。这种方法具有明显的局限性,主要表现在以下几个方面: 1.目前IEEE 80 2.1Q标准中所支持的VLAN数目最多为4094个,用户数量受到限制,且 不利于网络的扩展。 2.每个VLAN对应一个IP子网,划分大量的子网会造成IP地址的浪费。 3.大量VLAN和IP子网的规划和管理使网络管理变得非常复杂。 PVLAN技术的出现解决了这些问题。PVLAN将VLAN中的端口分为两类:与用户相连的端口为隔离端口(isolate port),上行与路由器相连的端口(promiscuous port)。隔离端口只能与混合端口通信,隔离端口相互间不能通信。这样就将同一个VLAN下的端口隔离开来,用户只能与自己的默认网关通信,网络的安全性得到了保证。 四.实验组织运行要求 1.学生在实验前,请先对实验中的常用网络命令的功能和使用方法进行预习,并在预 习报告中给出这些信息。 2.实验过程中,请记录每条命令使用后的显示信息,并在实验报告中对这些信息进行 说明和解释。 五.实验条件 1.中兴ZXR10 3900A/3200A系列交换机 2.以太网网络环境 六.实验步骤 Step 1:设置VTP模式为transparent

相关主题
相关文档
最新文档