神州数码网络实验室实验手册
神州数码网络实验室实验神州数码网络实验室实验手册(手册(手册(扩展扩展扩展部分)部分)部分)
实验1:通过通过独臂独臂独臂路由路由路由实现实现Vlan 之间互访之间互访
实验线路连接图
实验内容: (1) 测试机配置
测试机A 连接交换机2口,ip 192.168.100.2 gateway 192.168.100.1 测试机B 连接交换机6口,ip 192.168.200.2 gateway 192.168.200.2 (2) DCS3926-2配置
创建vlan100,端口组成员1-5 switch(Config)#vlan 100
switch(Config-Vlan100)#switchport interface e0/0/1-5 创建vlan200,端口组成员6-10
switch(Config-Vlan100)#vlan 200
switch(Config-Vlan200)#switchport interface e0/0/6-10 对交换机24口打标记
switch(Config)#interface ethernet 0/0/24
switch(Config-Ethernet0/0/24)#switchport mode trunk (3) DCR2611配置
Router_config#interface f0/0.1
Router_config_f0/0.1#encapsulation dot1q 100 Router_config_f0/0.1#ip address 192.168.100.1 Router_config#interface f0/0.2
Router_config_f0/0.1#encapsulation dot1q 200 Router_config_f0/0.1#ip address 192.168.200.1
(4) 测试机A 可以ping 通测试机B,并在DCR2611上运行show ip route 察
看路由表。
实验要求:
(1) 掌握Vlan 之间的独臂路由工作原理,并熟悉各条配置指令。 (2) 掌握VLan 之间互访的必要条件。 (3) 完成实验报告书(见附录)。
实验2:通过三层交换实现Vlan之间互访
之间互访
实验线路连接图:
实验内容:
(1)测试机配置
测试机A连接交换机DCS3926-1的6口,ip地址设置为 192.168.100.2,网关设置为192.168.100.1。
测试机B连接交换机DCS3926-2的16口,ip地址设置为192.168.200.2,网关设置为192.168.200.2。
(2)DCS3926-1配置
switch(Config)#vlan 100
switch(Config-Vlan100)#switchport interface ethernet 0/0/1-10
switch(Config)#interface e 0/0/24
switch(Config-Ethernet0/0/24)#switchport mode trunk
(3)DCS3926-2配置
switch(Config)#vlan 200
switch(Config-Vlan100)#switchport interface ethernet 0/0/11-20 switch(Config)#interface e 0/0/24
switch(Config-Ethernet0/0/24)#switchport mode trunk
(4)DCRS5526配置
DCRS-5526S(Config)#vlan 100
DCRS-5526S(Config-Vlan100)#interface vlan 100
DCRS-5526S(Config-If-Vlan100)#ip address 192.168.100.1 255.255.255.0 DCRS-5526S(Config)#vlan 200
DCRS-5526S(Config-Vlan200)#interface vlan 200
DCRS-5526S(Config-If-Vlan200)#ip address 192.168.200.1 255.255.255.0 DCRS-5526S(Config)#interface e0/0/1
DCRS-5526S(Config-Ethernet0/0/1)#switchport mode trunk
DCRS-5526S(Config)#interface e0/0/2
DCRS-5526S(Config-Ethernet0/0/2)#switchport mode trunk
(5)测试机A可以ping通测试机B,在DCRS5526上运行show ip route察看路由表。
实验要求:
(1) 掌握Vlan 之间的三层交换路由方式,并熟悉各条配置指令。 (2) 完成实验报告书(见附录)
实验实验33: 交换机交换机DHCP DHCP DHCP服务配置服务配置服务配置(路由器(路由器(路由器DHCP DHCP DHCP服务类似)服务类似)服务类似) 实验线路连接图
实验内容:
(1) 配置两台测试机的网络属性为自动获取IP。 (2) 配置DCS3926-2以下内容 Switch(Config)#service dhcp
Switch(Config)#interface vlan 1
Switch(Config-Vlan-1)#ip address 192.168.1.2 255.255.255.0 Switch(Config-Vlan-1)#exit Switch(Config)#ip dhcp pool A
Switch(Config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 Switch(dhcp-A-config)#network 192.168.1.0 24 Switch(dhcp-A-config)#lease 3
Switch(dhcp-A-config)#default-route 192.168.1.1 Switch(dhcp-A-config)#dns-server 192.168.1.3 Switch(dhcp-A-config)#exit
(3)两台测试机重新启动后,运行ipconfig/all指令,察看网络属性是否为动态获取。
实验要求:
(1) 掌握DCHP服务的功能和概念,并完成交换机的DCHP服务配置过程。 (2) 完成实验报告书(见附录)。
实验4: 交换机ACL 访问控制配置访问控制配置
实验线路连接图:
实验内容:
(1)ACL配置:要求实现192.168.1.10可以ping通192.168.1.1,192.168.1.20不能ping通192.168.1.1。交换机配置指令如下:
switch(Config)#interface vlan 1
switch(Config-If-Vlan1)#ip address 192.168.1.1 255.255.255.0
switch(Config)#access-list 110 permit icmp host-source 192.168.1.10 host-destination 192.168.1.1
switch(Config)#access-list 110 deny icmp host-source 192.168.1.20 host-destination 192.168.1.1
switch(Config)#firewall enable
switch(Config)#firewall default permit
switch(Config)#interface ethernet 0/0/1-24
switch(Config-Port-Range)#ip access-group 110 in
(2)ACL配置:要求实现拒绝192.168.1.20的IP地址访问网络,交换机配置指令如下:
switch(Config)#access-list 50 deny host-source 192.168.1.20
switch(Config)#firewall enable
switch(Config)#firewall default permit
switch(Config)#interface ethernet 0/0/1-24
switch(Config-Port-Range)#ip access-group 50 in
此时192.168.1.20不能ping通其他任意IP地址,但192.168.1.20的计算机更改IP地址为192.168.1.30后可以访问网络。
(3)ACL配置:要求实现192.168.1.20可以访问192.168.1.10的http服务,但不能访问192.168.1.10的ftp服务。在192.168.1.10上架设http服务和ftp 服务,交换机配置指令如下:
switch(Config)#access-list 150 deny tcp 192.168.1.20 0.0.0.255 host-destination 192.168.1.10 d-port 21
switch(Config)#firewall enable
switch(Config)#firewall default permit
switch(Config)#interface ethernet 0/0/1-24
switch(Config-Port-Range)#ip access-group 150 in
实验要求:
(1) 掌握ACL配置的功能和概念,并完成交换机的ACL配置指令过程。
(2) 完成实验报告书(见附录)。
实验5:路由器的NAT功能
功能
线路连接图:
实验线路连接图:
实验
线路连接图:
实验内容:
实验内容:
1.在2611上完成以下配置
Router_config#interface s0/3
Router_config_s0/3#ip address 211.1.1.2 255.255.255.0
Router_config_s0/3#physical-layer speed 64000
Router_config_s0/3#no shutdown
Router_config_s0/3#interface f0/0
Router_config_f0/0#ip address 211.2.2.1 255.255.255.0
2.在1702-1上完成以下配置
Router_config#interface f0/0
Router_config_f0/0#ip address 192.168.1.1 255.255.255.0
Router_config_f0/0#interface s0/2
Router_config_s0/2#ip address 211.1.1.1 255.255.255.0
Router_config#ip route 0.0.0.0 0.0.0.0 211.1.1.2 配置默认路由 3.完成以上配置指令以后,在211.2.2.2上建立网站,可以发现192.168.1.10的计算机可以ping通192.168.1.1,也可以ping通211.1.1.1,但无法ping 通211.1.1.2,更无法访问211.2.2.2上的网站,需要在1702-1上启动nat 功能。在1702-1上完成以下配置:
Router_config#interface s0/2
Router_config_s0/2#ip nat outside
Router_config_s0/2#interface f0/0
Router_config_f0/0#ip nat inside
Router_config_f0/0#exit
Router_config#ip access-list standard natacl
Router_config_std_nacl#permit 192.168.1.0 255.255.255.0
Router_config_std_nacl#exit
Router_config#ip nat inside source list natacl interface s0/2
定义符合natacl的数据流的源地址在访问外网时翻译成外网口s0/2的ip地址。完成以上配置后,可以发现192.168.1.10的计算机可以访问211.2.2.2上的网站。
4.在192.168.1.10的计算机上面配置web网站,从211.2.2.2的计算机上无法访问,进行静态的端口映射,将211.1.1.1的80端口映射给192.168.1.10的80端口,在1702-1上完成以下配置:
Router_config#ip nat inside source static tcp 192.168.1.10 80 211.1.1.1 80,此时可以从211.2.2.2的计算机上访问211.1.1.1的80端口,就可以访问192.168.1.10的80端口(即web网站)。
实验要求:
实验要求
(1) 掌握NAT配置的功能和概念,并完成交换机的ACL配置指令过程。
(2) 理解默认路由的概念和用途。
(3) 完成实验报告书(见附录)。
贵州电子信息职业技术学院神州数码网络实验报告书
贵州电子信息职业技术学院神州数码网络实验报告书 姓名 班级 学号 实验组号 实验时间 指导教师
实验名称
实验拓扑结构图
实验内容(步骤、方法)
实验总结
指导教师批语及评分
路由实验指导书
目录 实验一路由器的命令行界面配置 (2) 实验二路由器的全局配置 (4) 实验三路由器端口的基本配置 (6) 实验四查看路由器的系统和配置信息 (9) 实验五静态路由 (12) 实验六RIP 路由协议 (18) 实验七OSPF单区域 (26) 实验八利用IP标准访问列表进行网络流量的控制 (33)
实验一路由器的命令行界面配置 【实验名称】 使用命令行界面 【实验目的】 掌握路由器命令行各种操作模式的区别,以及模式之间的切换。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作。 【技术原理】 路由器的管理方式基本分为两种:带内管理和带外管理。通过路由器的Console口管理交换机属于带外管理,不占用路由器的网络接口,但特点是线缆特殊,需要近距离配置。第一次配置路由器时必须利用Console进行配置,使其支持telnet远程管理。 路由器的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等等几种。 用户模式进入路由器后得到的第一个操作模式,该模式下可以简单查看路由器的软、硬件版本信息,并进行简单的测试。用户模式提示符为Red-Giant> 特权模式由用户模式进入的下一级模式,该模式下可以对路由器的配置文件进行管理,查看路由器的配置信息,进行网络的测试和调试等。特权模式提示符为Red-Giant# 全局配置模式属于特权模式的下一级模式,该模式下可以配置路由器的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对路由器具体的功能进行配置。全局模式提示符为Red-Giant (config)# 端口模式属于全局模式的下一级模式,该模式下可以对路由器的端口进行参数配置。 Exit命令是退回到上一级操作模式, end命令是直接退回到特权模式 交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。 【实现功能】 熟练掌握路由器的命令行操作模式 【实验设备】 RouterA PC Com Console 【实验步骤】 步骤1.路由器命令行操作模式的进入。 Red-Giant>enable !进入特权模式 Red-Giant# Red-Giant#configure terminal !进入全局配置模式
神州数码易安文件保密系统技术白皮书
神州数码易安-文件保密系统技术白皮书 本文阐述神州数码易安-文件保密系统的技术要领及功能,如果您是神州数码易安-文件保密系统技术服务人员或企业内部的神州数码系统管理人员,您可以从本文中得到技术上的参考和帮助。神州数码Digital China拥有所有版权。
一、神州数码易安-文件保密系统实现原理 I、原理图 II、神州数码易安-文件保密系统原理 (1)实现原理 通过“神州数码易安-文件保密系统”加载到Windows的内核,我们可以监控Windows 的所有与文件读写、打印机输出及数据通讯等相关的执行过程,从而对非法访问进行控
制,并对敏感的数据进行实时的加密。 (2)安全性 神州数码易安-文件保密系统是加载在Windows内核中的软件监控系统,当安装了神州数码易安-文件保密系统后,用户无法看到神州数码易安-文件保密系统在运行,但用户的任何动作,如保存文件、读文件等都在神州数码易安-文件保密系统的监控之下。 用户试图关闭神州数码易安-文件保密系统是不可能的,就象Windows运行时您不可能关闭Windows内核一样,除非您关闭计算机。 (3)稳定性 神州数码易安-文件保密系统的实现采用了32位(并可以支持64位系统)软件代码,并在Windows内核执行前实现监控并触发少量必要的加密动作,因此,该系统在运行时,并不损耗系统资源,且能“安静而忠诚”的工作着。只有当指定的应用软件如Pro/E 访问数据文件如ASM后缀的文件时才触发加密动作。安装完神州数码易安-文件保密系统后,对系统的影响就象多加装了一个USB接口的硬件设备及其驱动程序。 III、实时强制加密 神州数码易安-文件保密系统采用的加密方式为实时加密。即操作人员在文件写入或修改完成时,易安-文件保密系统会实时对文件进行加密,确保文件的安全性。 神州数码易安-文件保密系统可对不同客户端进行不同的加密策略配置。即对于客户的特殊要求,例如,对不同的客户端的加密应用程序有不同的要求(有的客户端控制Office 应用程序所产生的文件,而有的客户端则控制AutoCAD应用程序所产生的文件),我们可以根据客户的不同需求,通过不同的加密策略的配置来达到客户要求的控制效果 即使不同企业都采用神州数码易安-文件保密系统,不同的企业也不能打开其它企业的图文档。因为易安-文件保密系统是通过软件加硬件的方式进行加密,不同的硬件网络有不同的加密格式。图文档一旦离开了本公司的办公网络就会失效。
SAP实施顾问之-神州数码项目管理案例
1.神州数码组织级项目管理发展历程 神州数码IT服务(包括应用软件和系统集成)的前身是老联想集团的系统集成业务。自上个世纪80年代末开始从事银行业的系统集成开始,已经发展成为国内最大的应用软件和系统集成商之一,业务范围包括银行、税务、电信、政府多个行业,每年新发生50-60个较大型的项目。因此项目管理能力,已经成为神州数码IT服务业务的四大核心竞争力之一。 当组织结构较大,项目数比较多,并且导致高级管理人员不能经常的深入了解项目发展的情况。这时项目就可能失控。因此,高级管理人员必须建立一套管理的组织结构和流程,来确保项目控制,保证达到战略目标。我们将这种管理结构和流程称作:组织级项目管理,以有别于通常所说的项目管理。 如同国内的项目管理的发展一样,在早期,神州数码并没有组织级项目管理的概念,当时连普通的项目管理还没有普及。到1999年,管理层发现项目数量众多,而且管理参差不齐,而往往公司的高层不清楚到底一线的项目在发生什么事情,有没有问题、困难和风险。因此1999年,公司成立了企业级的项目管理机构,从而开始建设组织级的项目管理体系。 在这5年的发展当中,神州数码组织级项目管理经历了几个里程碑: 1、1999年,成立企业级的项目管理委员会,编撰了《项目管理规范》 2、2000年,成立项目管理部 3、2001年,初步建设成功项目监控体系和软件系统 4、2002年,完成了项目的精确核算 5、2003年,成立集团级的项目管理中心,进一步加强力量和资源投入 6、2004年,进一步完善了企业的项目管理体系 神州数码的组织级项目管理发展并非一帆风顺,曾经遇到过很多曲折和反复。这是和国内IT软件业的发展的坎坷道路相符合的,同时,组织级项目管理,即使在现在,也是国内项目管理的一个前沿的问题。 2.神州数码组织级项目监管思路 组织级项目管理,在早期,神州数码的一个朴素的目标就是如何“看”住那些项目。所以,项目监管,是组织级项目管理最先发展的职能。 早期国内应用软件和系统集成界在做软件集成项目的时候,是采取粗放模式。一个项目经理带着一班人,直奔客户现场,每天加班加点编写程序。项目如何做,是项目经理说了算。某种意义上说,是项目经理承包制,公司100%相信项目经理。 但是随着时间的发展,以及项目的增多,这种模式出现了重大的问题。因为逐渐
网络工程综合实验
课程设计报告 设计名称:网络工程综合实验 系(院):计算机科学学院 专业班级: 姓名:浩 学号: 指导教师:邱林中举 设计时间:2013.12.16 - 2010.12.27 设计地点:4#网络工程实验室 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用
能力和动手实践能力。 二、课程设计要求 (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。 (4)根据设计容与具体要求,实现园区网的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子服务器的安装配置,并能按任务书要求进行访问。 (5)认真按时完成课程设计报告,课程设计报告容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。 三、课程设计容 用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下: (1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。 要现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。 (2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。 (3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问网所有VLAN,Vlan600既可以访问网,又可以访问Internet。 (4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。 (5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校园网)相联,要求网通过防火墙上配置NA T协议访问外网。
网络工程实验报告完整版
网络工程实验报告 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址 转换表内容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer 模拟配置工具工具绘制出本实验的网络 拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实现 PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer 模拟配置工具的PC机。 2.拓扑图 三、实验内容 1. 利用Cisco Packet Trancer 模拟配置工具绘制出本实验的网络拓扑图; 2总结3种实现技术,掌握Cisco Packet Trancer 动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内 容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步 串口) Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco) Step4:查看当前Florence路由器的配置文件内容(内存信息)并记录下来。 (提示:用show run命令,注意区分各种密码) Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的 Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定London路由器不提供时钟速率,即: 时钟频率在Florence的Serial0/0端口上配) Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的 Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定Florence路由器提供时钟速率,即: 时钟频率在Florence的Serial0/1端口上配) Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下 来。 (提示:注意路由表项类型字符、管理距离/度量值) Step8:配置London的Serial0/1端口;(IP地址、子网掩码、封装WAN协议帧格式、激活端口)
锐捷网络实验手册
锐捷网络实验手册
————————————————————————————————作者:————————————————————————————————日期:
实验一交换机的基本配置 1.基本配置: 网络拓扑 RG-Switch ? 实验环境 将RG-Switch的其中一以太网口连至PC的以太网口 实验配置 1.配置交换机主机名 Red-Giant>enable(注:从用户模式进入特权模式) Red-Giant#configure terminal(注:从特权模式进入全局配置模式) Red-Giant(config)#hostname SW1(注:将主机名配置为“SW1”) SW1(config)# 2.配置交换机远程登陆密码 SW1(config)#enable secret level 1 0 star (注:将交换机远程登陆密码配置为“star”) 3.配置交换机特权模式口令 SW1(config)#enable secret level 15 0 star(注:将交换机特权模式口令配置为“star”) 4.为交换机分配管理IP地址 SW1(config)#interfacevlan1 SW1(config-if)#ip address 10.1.1.1 255.255.255.0 SW1(config-if)#no shutdown 注:为VLAN 1的管理接口分配IP地址(表示通过VLAN 1来管理交换机),设置交换机的IP地址为10.1.1.1,对应的子网掩码为255.255.255.0 5.显示交换机MAC地址表的记录 SW1#showmac-address-table 注:在PC上开一命令行窗口,运行命令:c:\>ping 10.1.1.1 能ping通则在交换机上执行show mac-address-table 可查看到PC的
2015《信息安全管理与评估》全国大赛考题
2015年全国职业院校技能大赛高职组“神州数码”杯“信息安全管理与评估”赛项任务书 一、赛项时间 9:00-13:00,共计6小时,含赛题发放、收卷及午餐时间。 二、赛项信息 三、赛项内容 假定各位选手是某公司的信息安全工程师,负责维护公司信息系统安全。你们需要完成三个阶段的任务,其中前两个阶段需要提交任务操作文档留存备案,所有文档需要存放在裁判组专门提供的U盘中。第三阶段是否提交文档,请根据现场具体题目要求。 选手首先需要在U盘的根目录下建立一个名为“xx工位”的文件夹,并在“xx工位”文件夹下,建立“第一阶段”、“第二阶段”两个文件夹,赛题两个阶段的文档分别归类放置在对应的文件夹中。 例如:08工位,则需要在U盘根目录下建立“08工位”文件夹,并在“08工位”文件夹下建立“第一阶段”、“第二阶段”两个文件夹。 特别说明:只允许在根目录下的“08工位”文件夹中体现一次工位信息,不允许在其
他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。 (一)赛项环境设置 赛项环境设置包含了三个竞赛阶段的基础信息:网络拓扑图、IP地址规划表、设备初始化信息。 1.网络拓扑图
2.IP地址规划表
3.设备初始化信息
(二)第一阶段任务书(300分) 提示:该阶段答案文档命名格式为:“第X阶段”-“任务X”-“任务名称”。 例:“第一阶段、任务二、网络安全设备配置与防护”的答案提交文档,文件名称为:第一阶段-任务二-网络安全设备配置与防护.doc或第一阶段-任务二-网络平台搭建.docx。 任务一:网络平台搭建(60分) 提示:需要提交所有设备配置文件,其中DCRS设备要求提供show run配置文件保存到WORD文档,DCFW、DCFS、WAF、DCBI设备需要提交配置过程截图存入WORD文档,并在截图中加配置说明。提交的答案保存到一个WORD文档中,标明题号,按顺序答题。 平台搭建要求如下: 任务二:网络安全设备配置与防护(240分) 提示:需要提交所有设备配置文件,其中DCRS设备要求提供show run配置文件保存到WORD文档,DCFW、DCFS、WAF、DCBI设备需要提交配置过程截图存入WORD文档,并在截图中加以说明。请顺序答题,并标注题号。每个设备提交的答案保存到一个WORD文档中。1.在公司总部的DCFW上配置,开启网络管理功能(SNMP),网管服务器连接在服务器区, IP地址是服务器区内第二个可用地址(服务器区IP地址段参考“赛场IP参数表”),community名字为public,网管软件对DCFW没有写权限。(6分) 2.在公司总部的DCFW上配置,连接互联网的接口属于WAN安全域、连接内网的接口属于 LAN安全域,开启DCFW的DDoS防护。(6分)
网络工程实验报告
实验五配置实现NAT/PAT 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方 法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地 址转换表容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实 验的网络拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实 现PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。2.拓扑图 三、实验容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑
图; 2总结3种实现技术,掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口) Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY 线路密码设为cisco)
网络原理实验指导书
计算机网络原理 实验指导书 授课教师:陆垂伟 适用专业:网络工程 使用班级:2012级软件工程1班(本) 授课时间:2014年春季 授课学时:60/50/10学时 使用教材:计算机网络(第五版) 谢希仁主编电子工业出版社 实验指导书:计算机学院编,2013年版 湖北理工学院计算机学院
只做下面的5个实验,其余跳过不做 IP报文及TCP报文分析 路由器基本配置 OSPF动态路由配置 交换机基本配置 VLAN配置与应用
实验一以太网链路层帧格式分析 一、实验目的及要求 1. 理解以太网链路层的基本功能 2. 分析以太网链路层的帧的各个字段的含义 二、实验学时 2学时 三、实验任务 用Ethereal软件抓包,来分析以太网链路层的帧格式 四、实验设备 Ethereal软件,PC机 五、实验拓扑图 两台实验主机连接在实验室交换机上,依次命名为实验主机A和实验主机B.注意将与网络切换器相连的实验主机的网络切换器拨到B的位置(A为与网络测试接口TAP的连接),以保证其直接接入到实验室网络交换机上。同时,请将TAP中TAP/IN和TAP/OUT接口上的网线拔出。以避免与TAP中host接口相连的计算机不能正常上网。 实验主机A 六、实验步骤指导 步骤1:请同学们分好组,两人一组,然后配置好各自实验主机的IP地址,请记住所同组组员实验主机的IP地址.例如本实验中实验主机A的IP地址为192.168.100.109,实验主机B的IP 地址为192.168.100.158.(查看本机IP地址等信息,可以在命令提示符中输入ipconfig/all命令进行查看) 步骤2:各自运行实验主机上的网络分析器Ethereal软件进行报文捕获(可以设置捕获过滤规则只捕获我们所需要的报文).由于我们只需要捕获对应的ICMP数据包,那么例如在实验主机A 中可以设置成“host 192.168.100.158”(其中192.168.100.158是实验主机B的IP地址) ,然后开始进行包捕获操作 步骤3:然后在其中一台实验主机上进行ping命令操作,例如在实验主机A中的命令提示符中进行ping实验主机B的IP地址操作.
网络工程实验报告85945
实验一绘制四楼实验室的网络拓扑结构图 一、实验目的 (1)明确网络拓扑结构的概念。 网络拓扑结构是指用传输媒体互连各种设备的物理布局,就是用什么方式把网络中的计算机等设备连接起来。 (2)了解选择网络拓扑结构时考虑的主要因素: a:可靠性b:经济性c: 灵活性 (3)认识几种常见的网络拓扑结构 二、实验器材 (1)器材:笔,笔记本,WPS文字,Microsoft Visio 2010 (2)实验选用的网络:计算机科学学院4楼研究生实验室机房 三、实验内容
(1)实地考察,确定有一个路由器(型号为TP-LINK的TL-R4000),三个交换机(型号为华为的Quidway S1224),60台计算机。 (2)仔细询问,细心琢磨,绘制出该机房的网络拓扑结构图。 四、思考 1.星型拓扑结构的优缺点: 优点:(1) 网络结构简单,便于管理,便于大型网络的维护和调试。 (2) 控制简单,建网容易,移动某个工作站非常简单。 (3) 网络延迟时间较短,误码率较低。 (4) 中央节点和中间接线盒都有一批集中点,可方便地提供服务和网络重新配置。
(5) 每个连接只接一个设备,单个连接的故障只影响一个设备,不会影响全网。 (6) 每个站点直接连到中央节点,故障容易检测和隔离,可很方便地将有故障的站点从系统中删除。 (7) 任何一个连接只涉及到中央节点和一个站点,控制介质访问的方法简单,使访问协议也十分简单。 缺点:(1) 一条通信线路只被该线路上的中央节点和一个站点使用,因此线路利用率不高; (2) 中央节点负荷太重,而且当中央节点产生故障时,全网不能工作,所以对中央节点的可靠性和冗余度要求很高。 (3) 电缆长度和安装:星型拓扑中每个站点直接和中央节点相连,需要大量电缆、电缆沟,维护、安装等一系列问题会产生,因此而增加的费用相当可观。 2.环型拓扑结构的优缺点: 优点:(1) 信息在网中沿固定方向流动,两个节点间仅有唯一的通路,简化了路径选择的控制。 (2) 某个节点发生故障时,可以自动旁路(由“中继器”完成),可靠性较高。 (3) 所需电缆长度比星型拓扑要短得多,同时不需像星型拓扑结构那样配制接线盒。 缺点:(1) 扩充环的配置比较困难,同样要关掉一部分已接入网的站点也不容易。
计算机网络实验_路由器配置
计算机网络 计算机科学与技术学院 2011.2
注意事项 1.实验报告封面及报告纸请自行领取。 2.实验报告封面及报告纸的各项内容务必填全。 3.一次上机实验一张报告纸(4次上机共4张)。 4.实验报告上的各栏目严格按本指导书填写。 5.实验室计算机有多个操作系统,启动时选择第1个:Windows XP。
实验室相关说明 一、关于网络设备 1.计算机学院网络实验室采用锐捷网络设备,该种设备的所有命令均与思科相同。因此掌握了锐捷的命令也就掌握了思科的命令。 2.实验室的每个机柜内有4台交换机(型号分别为S2126、S3762)、4台路由器(型号分别为R1762、R2632)与一台实验控制器(位于机柜最上方)。每一实验桌有8台计算机,每一实验桌均对应一个机柜。实验室还设置一台服务器,为方便实验管理,用户在配置交换机与路由器的时候,并不是直接连接到交换机与路由器,而是通过服务器与实验控制器操作交换机与路由器。但是操作界面与直接连接到交换机与路由器是相同的。 二、关于实验方法 1.每台计算机有两个网卡,下面的网卡(命名为“本地连接”)与服务器、实验控制器连在一起形成一个局域网,用于配置交换机与路由器。上面的网卡(命名为“测试连接”)连至机柜内,配置完毕后可以将线连至设备上查看配置结果。因此在配置时要启用“本地连接”,禁用“测试连接”,在查看配置结果时要先设置好测试连接的IP地址,再启用“测试连接”,并禁用“本地连接”。“本地连接”和“测试连接”一定不要同时启用。 2.为通过服务器与实验控制器配置交换机与路由器,要利用浏览器打开服务器Web页面(已设为浏览器的默认主页),输入用户名与口令登录。单击页面上部的“教学实验”,再单击左侧的“暂无拓扑图”,再选中右侧的“实验台”单选钮,单击“确定”。此时右侧将列出机柜内的所有设备,欲配置设备,需选“申请”,然后再“登录”。 3.登录时将打开超级终端或telnet窗口,此时要输入与刚才输入的相同的用户名与口令,即可连接到设备使用命令进行配置。也有可能在输入用户名与口令后显示“facility not ready”的提示,这说明设备正在重启,此时要耐心等待几分钟才能连接到设备。一台设备同时只能有一个人申请使用,其他人只能等待。因此同一组的8个人要协商好。
信息安全实训室建设方案
DCN信息安全及攻防实训室 建设方案 神州数码网络(北京)有限公司 2014年12月
目录 第一章信息安全及攻防”实训室概述............................................ 错误!未定义书签。 .信息安全人才需求分析................................................... 错误!未定义书签。 .信息安全人才培养面临的问题............................................. 错误!未定义书签。 .方案设计理念........................................................... 错误!未定义书签。 .我们的优势............................................................. 错误!未定义书签。第二章“信息安全及攻防”实训室需求分析...................................... 错误!未定义书签。 .信息安全专业需求分析................................................... 错误!未定义书签。 .本科/高职/中职院校信息安全人才培养策略................................. 错误!未定义书签。 根据就业前景,加大人才培养力度...................................... 错误!未定义书签。 以就业需求为向导,贴近企业课程置换.................................. 错误!未定义书签。 德才兼修,开拓新型教学方式.......................................... 错误!未定义书签。 选择以工作过程为向导的教材......................................... 错误!未定义书签。 双师型教师培养 .................................................... 错误!未定义书签。 .信息安全实训室的意义................................................... 错误!未定义书签。 实训室对学校的意义 ................................................ 错误!未定义书签。 实训室对教师的意义 ................................................ 错误!未定义书签。 实训室对学生的意义 ................................................ 错误!未定义书签。 信息安全实训室对DCN的意义......................................... 错误!未定义书签。 .信息安全实训室建设要点分析............................................. 错误!未定义书签。 实验平台对业务的支撑,与时俱进..................................... 错误!未定义书签。 完整的信息安全专业教学内容......................................... 错误!未定义书签。 开放的实验设施平台 ................................................ 错误!未定义书签。 有效的实验平台管理 ................................................ 错误!未定义书签。 丰富的培训教材 .................................................... 错误!未定义书签。 师资培训 .......................................................... 错误!未定义书签。 权威认证培训 ...................................................... 错误!未定义书签。 技术服务保障 ...................................................... 错误!未定义书签。第三章“信息安全及攻防”实训室解决方案...................................... 错误!未定义书签。 .信息安全实训室拓扑图................................................... 错误!未定义书签。 .信息安全实训室设备清单................................................. 错误!未定义书签。 .信息安全课程设计....................................................... 错误!未定义书签。 面向中高职院校—DCNSA ............................................. 错误!未定义书签。 面向高职、本科院校 --DCNSE......................................... 错误!未定义书签。 信息安全实训室基础实验项目......................................... 错误!未定义书签。 DCST系列产品实验项目.............................................. 错误!未定义书签。 .实训室布局............................................................. 错误!未定义书签。 实训室物理布局 .................................................... 错误!未定义书签。 实训室设备安装和布线示意图......................................... 错误!未定义书签。 .实训室教学管理......................................................... 错误!未定义书签。 统一平台管理 ...................................................... 错误!未定义书签。
《网络工程与实践》实验报告
学生姓名: 赵晓楠 学生学号: 2220102417 指导教师: 林国顺 大 连 海 事 大 学 Dalian Maritime University 《网络工程原理与实践》实验报告
一、实验名称: Active Directory域用户的创建和管理 二、实验目的: 通过实验了解客户端/服务器体系结构的基本概念,掌握活动目录中的域(创建根域)、子域(在现有的域林中新建域)、域林下面域树、额外域(向现有的域内添加控制器)以及加入 域的工作站的原理及创建过程,理解单、双向信任、信任关系的可传递性、用户账户、组账 户的创建以及用户是如何访问活动目录的。 三、实验步骤: 1、点击菜单“开始—程序---管理工具---Active Directory用户和计算机”,打开“Active Directory 用户和计算机”管理控制台。 2、右击域服务控制器,在快捷菜单中单击“新建---组织单元”,加入一个新的组织单元名称
。 3、在“学术部”组织单元中为每一个部门新建一个全局组,组名应该是实现拟定好的。 4、新建所有用户,用户名自己拟定,密码最好使用“Shiyanshi121”以避免混淆,选择认为合适的密码策略为:“用户下次登录时须更改密码”。
5、将用户添加到组。单击已建的用户名,选择右键菜单“将用户添加到组”,在“选择组”对话框中选择一个组名。 6、查看所有新建的组的成员是否正确,可单击组“属性”右键菜单,在弹出的组属性对话框中,单击“成员”选项卡。 7、在客户机以新建的一个用户试登录一次。 8、建立文件服务器。为每一个用户或组分享共享资源的访问权限。打开“开始---程序---管理工具---配置服务器”,单击“文件服务器”菜单,启动“共享文件夹向导”。单击“浏览”按钮,选择一个与指派的共享文件夹,键入“共享名”和“共享描述”。 9、单击“下一步”,选择“自定义共享和文件夹权限”单选钮。
锐捷交换机实验手册
锐捷交换机实验手册 四川华迪信息技术有限公司 baby lai
交换机配置新手篇:正确连接和初级配置 第一步:利用电脑超级终端与交换机建立连接 可进行网络管理的交换机上有一个“Console”端口,它是专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口,Com口端接入电脑Com1或Com2口,必须注意的是要记清楚接入的是那个Com口。 按照步骤开启超级终端:开始-程序-附件-通讯-超级终端(图2) 点击文件-新建连接(图3)
输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口):图4 确定-点击还原为默认值(图5)
确定后开启交换机 此时交换机开始载入IOS,可以从载入IOS界面上看到诸如IOS版本号,交换机型号,内存大小等数据当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。
第二步:学习交换机的一些初级命令 首先我们要知道Cisco配置界面分两种,一种是基于CLI(Command-line Interface命令行界面),一种是基于IOS(Internetwork Operting System互联网操作系统)。暂时我们先探讨基 于IOS的Cisco交换机。 基于IOS的交换机有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式,在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式,在特权模式下输入configure terminal进入全局模式。在特权模式下输入disable回到特权模式下。 刚进入交换机的时候,我们处于用户模式,如:switch>。在用户模式我们可以查询交换机配置以及一些简单测试命令。在用户模式输入?号可以查询可以运行的命令。出现命令过多不能全部显示可以用Enter键逐行显示,空格键整页翻动。 对于一个默认未配置的交换机来说,我们必须对一些命名,密码和远程连接等进行设置,这 样可以方便以后维护。 hostname[hostname]/*设置交换机名 如:switch(config)#hostname switch ip address[ip address][netmask]/*设置IP地址 如:switch(config)#ip address192.168.0.1255.255.255.0 ip default-gateway[ip address]/*设置交换机的缺省网关 如:switch(config)#ip default-gateway192.168.0.1 enable password level[1-15][password]/*设置密码
网络工程实验报告 ()
实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换 表内容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实验的网 络拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实现PAT的 方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。 2.拓扑图 三、实验内容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑图; 2总结3种实现技术,掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口)Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco) Step4:查看当前Florence路由器的配置文件内容(内存信息)并记录下来。 (提示:用show run命令,注意区分各种密码) Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定London路由器不提供时钟速率,即:时钟频率在Florence的Serial0/0端口上配) Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定Florence路由器提供时钟速率,即:时钟频率在Florence的Serial0/1端口上配) Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。 (提示:注意路由表项类型字符、管理距离/度量值) Step8:配置London的Serial0/1端口;(IP地址、子网掩码、封装WAN协议帧格式、激活端口)
网络系统集成与实践实验报告
实验一路由器交换机综合实验一 一、实验目的: 掌握NetSim模拟器的安装配置 掌握交换机的工作原理以及交换机各项基本配置。二、实验内容及测试结果: 您设计的拓扑图: 测试结果:
三、算法或核心技术思考体会: 在实验的过程中,让我体会到了,不仅仅要熟悉掌握命令,更重要的是在实验的过程中,必须要小心在小心和谨慎在谨慎,必须要注意配置的模式,,不论在其中的任何一个环节脱轨,就意味着你必须重新配置,一个不小心导致的是全部的重新开始,也许造成的就不是重新开始这样的小事故,所以我们必须在学习和工作的时候,打起精神,一定要认真仔细,有耐性。在实验的时候,应该先分析实训题目,看清楚实训要求,比如,第一个项目要求R1,R2,由于我的不细心没认真审题没有把路由器名字改为R1,R2,导致从做一遍,这就是教训。 四、附件(源代码)(可选) conf t Router(config)#hostname R1 R1(config)#interface e0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#ip nat inside R1(config-if)#no shutdown
R1(config-if)#interface s0 R1(config-if)#ip address 222.1.1.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#ip nat outside R1(config-if)#no shutdown R1(config-if)#exit