网络工程生产实习报告
华北科技学院
实习报告
班级: 网络B093
姓名: 李健
实习名称: 生产实习
实习地点:网络工程实验室
实习时间: 2012 -12-24 至2013 -01-18 实习评语:
考核成绩:
指导教师: 朱冬梅
目录
一、实习目的 (3)
二、实习任务 (3)
实习简介: (3)
三、实习内容 (6)
1.实习动员及专业集中实习 (6)
2.网络综合实训 (7)
(1)OSI七层参考模型、TCP/IP模型 (7)
(2) IP子网划分原理 (9)
(3)路由器工作原理和基本配置方法 (10)
(4)IP路由和路由协议原理及配置 (11)
(5)用访问控制列表进行包过滤 (14)
(6)地址转换的原理及配置 (16)
(7) DHCP服务器和DHCP中继服务器 (17)
四、实习总结 (18)
参考资料 (20)
一、实习目的
《生产实习》是网络工程专业教学计划中十分重要的实践性教学环节,是对学生进行专业基本训练,培养实践动手能力、理论联系实际的重要课程。认真抓好《生产实习》的教学工作,提高《生产实习》教学质量,是提高学生专业素质的重要环节。
《生产实习》的过程是实现提高学生实践、科研能力和解决本专业实际问题的能力的过程,通过实习提高学生的综合能力;提高学生独立思考、分析问题和独立工作的能力。
二、实习任务
实习简介:
我参加了京东翰林提供的为期四周的网络工程培训,主讲梁涛老师,这次培训的主要内容有:
掌握网络通信的基本原理和
TCP/IP协议原理。
掌握路由器和以太网交换机的原理和配置方法。
掌握广域网协议的原理、配置和维护。
掌握IP路由和路由协议的基本工作原理和配置方法。
承担中低端路由器的安装、配置和维护工作。
处理路由器的网络连接和软件配置方面的常见故障。
三、实习内容
1.实习动员及专业集中实习
我们在2012年12月24日在网络工程实验室参加了实习动员报告会,指导老师历李老师向我们做了报告,整个实习持续四周,在20周周五提交报告并且进行答辩;实习方向分为三个:一是在李永飞老师的带领下做课程设计;二是在京东翰林做网络工程(H3C)的基础培训(h3cne);最后是培训android程序(汇众教育),另外还有一部分同学进行校外实习。然后,三个方向的老师分别介绍了各自课程的特色,最后我们填写表格,选择自己喜欢的方向。我参加了京东翰林集团的H3C网络培训。
什么是H3C
杭州华三通信技术有限公司(简称H3C),致力于IP技术与产品的研究、开发、生产、销售及服务。2011财年H3C年销售收入14.6亿美元,在中国设有38个分支机构。目前公司有员工4800人,其中研发人员占55%。
H3C不但拥有全线路由器和以太网交换机产品,还在网络安全、IP
存储、IP监控、语音视讯、WLAN、SOHO及软件管理系统等领域稳健成长。据知名调研机构IDC发布报告显示,2010年中国WLAN市场增长迅速,同时,市场份额也逐渐向少数厂商集中。其中,H3C作为全球领先的有线无线一体化网络解决方案提供商,在2009年中国WLAN市场份额第一的基础上,2010年在行业及运营商市场中的优势继续扩大,综合份额达到了27%,在行业、运营商两类市场中综合排名第一。安全产品中国市场份额跃居首位,IP存储亚太市场份额第一,IP监控技术全球领先,H3C已经从单一网络设备供应商转变为多产品IToIP解决方案供应商。
2.网络综合实训
(1)OSI七层参考模型、TCP/IP模型
开放式系统互联模型(OSI)是1984年由国际标准化组织(ISO)提出的一个参考模型。作为一个概念性框架,它是不同制造商的设备和应用软件在网络中进行通信的标准。现在此模型已成为计算机间和网络间进行通信的主要结构模型。目前使用的大多数网络通信协议的结构都是基于 OSI 模型的。OSI 将通信过程定义为七层,即将连网计算机间传输信息的任务划分为七个更小、更易于处理的任务组。每一个任务或任务组则被分配到各个 OSI 层。每一层都是独立存在的,因此分配到各层的任务能够独立地执行。这样使得变更其中某层提供的方案时不影响其他层。
各层的具体描述如下:
第七层:应用层定义了用于在网络中进行通信和数据传输的接口 - 用户程式;提供标准服务,比如虚拟终端、文件以及任务的传输和处理;
第六层:表示层掩盖不同系统间的数据格式的不同性;指定独立结构的数据传输格式;数据的编码和解码;加密和解密;压缩和解压缩第五层:会话层管理用户会话和对话;控制用户间逻辑连接的建立和挂断;报告上一层发生的错误
第四层:传输层管理网络中端到端的信息传送;通过错误纠正和流控制机制提供可靠且有序的数据包传送;提供面向无连接的数据包的传送;
第三层:网络层定义网络设备间如何传输数据;根据唯一的网络设备地址路由数据包;提供流和拥塞控制以防止网络资源的损耗
第二层:数据链路层定义操作通信连接的程序;封装数据包为数据帧;监测和纠正数据包传输错误
第一层:物理层定义通过网络设备发送数据的物理方式;作为网络媒介和设备间的接口;定义光学、电气以及机械特性。
TCP/IP协议被组织成四个概念层,其中有三层对应于ISO参考模型中的相应层。ICP/IP协议族并不包含物理层和数据链路层,因此它不能独立完成
整个计算机网络系统的功能,必须与许多其他的协议协同工作。
各层的具体描述如下:
第一层:网络接口层包括用于协作IP数据在已有网络介质上传输的协议。实际上TCP/IP标准并不定义与ISO数据链路层和物理层相对应的功能。相反,它定义像地址解析协议(Address ResolutionProtocol,ARP)这样的协议,提供TCP/IP协议的数据结构和实际物理硬件之间的接口。
第二层:网间层对应于OSI七层参考模型的网络层。本层包含IP协议、RIP协议(Routing InformationProtocol,路由信息协议),负责数据的包装、寻址和路由。同时还包含网间控制报文协议(Internet Control MessageProtocol,ICMP)用来提供网络诊断信息。
第三层:传输层传输层对应于OSI七层参考模型的传输层,它提供两种端到端的通信服务。其中TCP协议(Transmission ControlProtocol)提供可靠的数据流运输服务,UDP协议(Use Datagram Protocol)提供不可靠的用户数据报服务。
第四层:应用层应用层对应于OSI七层参考模型的应用层和表达层。因特网的应用层协议包括Finger、Whois、FTP(文件传输协议)、Gopher、HTTP (超文本传输协议)、Telent(远程终端协议)、SMTP(简单邮件传送协议)、IRC(因特网中继会话)、NNTP(网络新闻传输协议)等。
(2)IP子网划分原理
子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加,而每个子网中的可用主机数逐渐减少。以C类网络为例,原有8位主机位,2的8次方即256个主机地址,默认子网掩码255.255.255.0。借用1位主机位,产生2个子网,每个子网有126个主机地址;借用2位主机位,产生4个子网,每个子网有62个主机地址……每个网中,第一个IP地址(即主机部分全部为0的IP)和最后一个IP(即主机部分全部为1的IP)不能分配给主机使用,所以每个子网的可用IP地址数为总IP 地址数量减2;根据子网ID借用的主机位数,我们可以计算出划分的子网数、
(3)路由器工作原理和基本配置方法
路由器是工作在IP协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平面上,路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息,依照拓扑结构动态生成路由表。在数据通道上,转发引擎从输入线路接收IP包后,分析与修改包头,使用转发表查找输出端口,把数据交换到输出线路上。转发表是根据路由表生成的,其表项和路由表项有直接对应关系,但转发表的格式和路由表的格式不同,它更适合实现快速查找。
路由协议根据网络拓扑结构动态生成路由表。IP协议把整个网络划分为管理区域,这些管理区域称为自治域,自治域区号实行全网统一管理。这样,路由协议就有域内协议和域间协议之分。域内路由协议,如OSPF、IS-IS,在路由器间交换管理域内代表网络拓扑结构的链路状态,根据链路状态推导出路由表。域间路由协议相邻节点交换数据,不能使用多播方式,只能采用指定的点到点连接。
路由器的基本配置:(以H3C路由器举例)
首先PC通过console口与路由器的console口连接,进入用户视图。System-view 进入系统视图
Int E0/0 进入接口视图
Ip address xxxx(IP地址)xxxx(子网掩码)为接口配置IP地址
Quit 从本视图退到上一级视图
(4)IP路由和路由协议原理及配置
路由原理在因特网中进行路由选择要使用路由器,路由器根据所收到的报文的目的地址选择一条合适的路由(通过某一网络),并将报文传送到下一个路由器,路径中最后的路由器负责将报文送交目的主机。路由器转发分组的关键是路由表。每个路由器中都保存着一张路由表,表中每条路由项都指明了要到达某子网或某主机的分组应通过路由器的哪个物理接口发送,就可到达该路径的下一个路由器,或者不需再经过别的路由器便可传送到直接相连的网络中的目的主机。
根据来源不同,路由表中的路由通常可分为以下三类:
1.链路层协议发现的路由(也称为接口路由或直连路由)
2.由网络管理员手工配置的静态路由
3.动态路由协议发现的路由
静态路由与动态路由
静态路由配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。其缺点是每当网络拓扑结构发生变化,都需要人工重新配置,不能自动适应。
动态路由协议有自己的路由算法,能够自动适应网络拓扑的变化,适用于具有一定规模的的网络拓扑。其缺点是配置比较复杂,对系统的要求高于静态路由,并将占用一定的网络资源。
动态路由协议分类
对动态路由协议的分类可采用以下不同标准:
根据作用的范围,路由协议可分为:
内部网关协议(Interior Gateway Protocol,简称IGP):在一个自治系统内部运行,常见的IGP协议包括RIP、OSPF和IS-IS。
外部网关协议(Exterior Gateway Protocol,简称EGP):运行于不同自治系统之间,BGP是目前最常用的EGP。
根据使用的算法,路由协议可分为:
距离矢量协议(Distance-Vector):包括RIP和BGP。其中,BGP也被称为路径矢量协议(Path-Vector)。
链路状态协议(Link-State):包括OSPF和IS-IS。
静态路由配置命令:
Ip router-static xxxx(IP地址) xxxx(掩码) xxxx(下一跳地址)静态路由实验
R1配置命令所连PC的IP地址为10.1.1.2 掩码 255.255.255.0 Int e0/1/0
Ip add 10.1.1.1 24
Int g0/1/1
Ip add 10.1.12.1 24
Quit
ip router-static 10.1.2.0 24 10.1.12.2
ip router-static 10.1.23.0 24 10.1.12.2
ip router-static 10.1.3.0 24 10.1.12.2
R2配置命令所连PC的IP地址为10.1.2.2 掩码 255.255.255.0 Int e0/1/0
Ip add 10.1.2.1 24
Int g0/1/0
Ip add 10.1.12.2 24
Int g0/1/1
Ip add 10.1.23.2 24
Quit
ip router-static 10.1.1.0 24 10.1.12.1
ip router-static 10.1.3.0 24 10.1.23.3
R3配置命令所连PC的IP地址为10.1.3.2 掩码 255.255.255.0 Int e0/1/0
Ip add 10.1.3.1 24
Int g0/1/0
Ip add 10.1.23.3 24
Quit
ip router-static 10.1.1.0 24 10.1.23.2
ip router-static 10.1.12.0 24 10.1.23.2
ip router-static 10.1.3.0 24 10.1.23.2
完成配置后,各个PC之间可以互相通信
RIP协议:
RIP(Routing information Protocol)是应用较早、使用较普遍的内部网
关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是
典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离,跳跃计数是一
个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或
不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP
最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
OSPF协议:
OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策
路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短
路径树,每个OSPF路由器使用这些最短路径构造路由表。
RIP、OSPF协议综合应用实验,包括不同协议路由引入
R5配置命令
Int g0/1/0 Un sum
Ip add 10.1.15.5 24 Net 10.0.0.0
Int g0/1/1 Import ospf
Ip add 10.1.25.5 24 Quit
Int g0/1/3 Ospf
Ip add 10.1.35.5 24 Area 0
quit Net 10.1.25.0 0.0.0.255
Rip Net 10.1.35.0 0.0.0.255
Ver 2 Import rip
R2配置命令(OSPF部分) R1配置命令(RIP部分)
Int g0/1/2 Int g0/1/2
Ip add 10.1.25.2 24 Ip add 10.1.15.1 24
Int s0/2/1 Rip
Ip add 10.1.23.2 24 ver 2
Quit un sum
Ospf net 10.0.0.0
Area 0
Net 10.1.35.0 0.0.0.255 R3、R4配置命令与R3基本相同Net 10.1.23.0 0.0.0.255 配置完成后各个接口均可通讯
(5)用访问控制列表进行包过滤
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。其目的是为了对某种访问进行控制,可以与防火墙结合使用,进行安全管理。
分类
目前有两种主要的ACL:标准ACL和扩展ACL。其他的还有标准MAC ACL、时间控制ACL、以太协议 ACL 、IPv6 ACL等。
标准的ACL使用 1 ~ 99 以及1300~1999之间的数字作为表号,扩展的ACL使用 100 ~ 199以及2000~2699之间的数字作为表号。
ACL 应用实例(用来限制某些用户的访问)。
实验效果
RT2上未加防火墙时 RT1可以ping通RT3,如下图
RT2上未加防火墙时 RT1不能ping通RT3,如下图
同时在RT2上查看,有相应的数据流匹配,如下图
(6)地址转换的原理及配置
NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。
简单应用实验举例:
试验拓扑图
路由器1配置
int e0/1/0
ip add 10.1.1.1 24
int g0/1/1
ip add 10.1.12.1 24
ospf 1 router-id 1.1.1.1
area 0
net 10.1.1.0 0.0.0.255
net 10.1.12.0 0.0.0.255
ip route-static 0.0.0.0 0 10.1.12.2
int lo100
ip add 10.1.1.100 32
路由器2配置(NAT设备)
int g0/1/0
ip add 10.1.12.2 24
int g0/1/1
ip add 202.100.1.2 24
ospf 1 router-id 2.2.2.2
area 0
network 10.1.12.0 0.0.0.255
ip route-static 0.0.0.0 0.0.0.0 202.100.1.1
nat address-group 1 202.100.1.3 202.100.1.254
acl number 2001
rule 5 permit source 10.1.1.0 0.0.0.255
int g0/1/1
nat outbound 2001 address-group 1 (no-pat)
路由器3充当运营商
int lo0
ip add 200.1.1.1 32
int g0/1/0
ip add 202.100.1.1 24
(7)DHCP服务器和DHCP中继服务器
动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
DHCPRelay(DHCPR)DHCP中继也叫做DHCP中继代理
如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器,也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。
DHCP中继服务器实验(DHCP Server的配置命令即为DHCP服务器配置命令)
DHCP Relay 配置命令
[rt1]dhcp enable
[rt1]dhcp relay server-group 0 ip 10.1.12.2
int e0/1/0
dhcp select relay
dhcp relay server-select 0
DHCP Server 配置命令
[rt2]dhcp enable
[rt2]dhcp server ip-pool 97lab
net 10.1.1.0 255.255.255.0
gateway-list 10.1.1.1
dns-list 202.106.0.20 222.222.222.222
[rt2]dhcp server forbidden-ip 10.1.1.0 10.1.1.30
四、实习总结
一个月的时间,对于学习的内容而言,足够了,但是对于理解一个行业来说,还远远不够。我收获到了不仅是网络的基础知识,还了解了网络工程整个行业的基础,并且希望在这方面有所建树,最后还参加了春节后的排错专家(H3CTE)的培训,为自己充电,为以后的工作做准备。
这次网络工程的实习,我比以前懂得了更多的东西,让我对网络的理解更深一步,我列举了一下几点:
1第一是要真诚:你可以伪装你的面孔你的心,但绝不可以忽略真诚的力量。第一天去网络中心实习,心里不可避免的有些疑惑:不知道老师怎么样,应该去怎么做啊,要去干些什么呢等等吧!踏进办公室,只见几个陌生的脸孔。我微笑着和他们打招呼。从那天起,我养成了一个习惯,每天早上见到他们都要微笑的说声:“老师早”,那是我心底真诚的问候。我总觉得,
经常有一些细微的东西容易被我们忽略,比如轻轻的一声问候,但它却表达了对老师同事对朋友的尊重关心,也让他人感觉到被重视与被关心。仅仅几天的时间,我就和老师们打成一片,很好的跟他们交流沟通学习,我想,应该是我的真诚,换得了老师的信任。
2第二是沟通:要想在短暂的实习时间内,尽可能多的学一些东西,这就需要跟老师有很好的沟通,加深彼此的了解,刚到网络中心,老师并不了解你的工作学习能力,不清楚你会做那些工作,不清楚你想了解的知识,所以跟老师很好的沟通是很必要的。同时我觉得这也是我们将来走上社会的一把不可缺少的钥匙。
3激情与耐心:激情与耐心,就像火与冰,看似两种完全不同的东西,却能碰撞出最美丽的火花。在中心时,老师就跟我说,想做电脑网络这一块,激情与耐心必不可少,例如在一个ospf的实验上,在虚拟机上一遍又一遍的调试安装,自然有些烦,但我用我的热情耐心克服这些困难,问老师,查资料,一个个问题迎刃而解,自己在这方面的知识得到了充实。这些在平常的书本上仅仅是获得感性的认识在这里真的实践了,才算是真正的掌握了,也让我认识到了自己的不足,告诫自己,不管做什么,切忌眼高手低,要善于钻研。还有我感触比较深的就是模拟器的功能非常强大,可以不借助设备独立完成许多的实验。例如在一次静态路由实验上,有个同学的网络始终不能连通,我们研究了好久,始终不能使网络恢复通信。开始是以为模拟器出现问题,但是又不甘心,就一点一点排错,最后找到了错误,原来是因为这台路由器上一个loopback端口已经使用了那个IP地址,导致了路由错误,耐心使我最后解决了错误。
4细心负责和基本的专业素养:细心负责是做好每一件事情所必备的基本素质,基本的专业素养是前提。每个实验ip地址,ospf的area、以及进程号,还有使用SECUREcrt的时候切换模拟器,假如不预先更改设备的名字,那么在配置的时候很可能由于没有注意观察,导致配置错误,从而使实验失败。真正摸到网络设备,配置网络设备,让网络按照我的意愿来运行,那种感觉是不言而喻的。我已经决定以后要走这条路,在这最后的时间我要做好
自己的职业规划,更重要的是学好专业知识,加强技能,让自己走的更快更远更高。
在这次实习结束的时侯,心里就有一种很渴望的感觉,明白了自己与社会所需的要求,因为现在毕业求职,特别是对于像自己一般的人,更多的时侯是社会,职业选择自己,面是不是更多的自己去选择职业,这应该就是所谓的先就业再择业吧。所以应该从现在开始充实自己,有技术才能走遍天下。
参考资料
[1] 田立勤,张巧红.网络工程技术教程[M] 北京:中国矿业大学出版社,2007 .
[2] 杭州华三通信技术有限公司.路由交换技术(卷一上、下)[M] 北京:清华大学出版社,2012.
网络工程施工方案
网络工程实施方案 关键:系统设计方案 一.综合布线设计方案: 1.工作区子系统 工作区布线子系统由终端设备到信息插座的连线(或软线)组成,它包括-连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种;标准有:RJ-45、RJ-11及单、双、多口等结构。 2.水平布线子系统 水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线;3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成;3类线在10MBPS 应用时无误码传输距离为100米、16MBPS时为50米;5类线在155MBPS时可传输80米、在100MBPS时为100米;超五类在155Mhz时传输距离可以达到100米,速率更高时可采用光纤。为了满足高速率数据传输,数据传输选用普天超5类四对UTP双绞线,由于所用的数据线均采用了超5类UTP双绞线,因此对学院校园网而言,超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入,超5类布线与垂直干线一起使用,为带宽应用程序提供完全的端到端布线解决方案,适用于网络的扩展及升级,成本底维护费用少。 3.垂直干线子系统(RISER BACKONE SUBSYSTEM): 指各搂层配线架与主配线架间的干缆:可以为大对数双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配线架连接起来。 4.布线柜子系统(RACK SUBSYSTEM): 由楼层配线架组成,其主要功能是将垂直干缆与各楼层水平子系统相连接,布线系统的优势和灵活性主要体现在布线柜子系统上,只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接,极大的方便了线路重新布局和网络终端的重新调整;光纤连接时,要用光纤配线箱,箱内有多个ST或SC连接器安装口;其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求,光纤接头采用ST或SC型,由陶瓷、塑胶、不锈钢等材料制成,光纤藕合器可做为多模光纤与网络设备或接线装置上的连接,配线架和光纤配线箱通常设在弱电井或设备间内,用来连接其他子系统,并对它们通过跳线进行管理。 5.设备间子系统(EQUIPMENT SUBSYSTEM): 设备间子系统由主配线架和各公共设备组成,它主要功能是将各种公共设备(如:计算机主机,PABX、各种控制系统、网络交换设备等)与主配线架连接起来,该子系统还包括雷电保护装置。 6.管理子系统(ADMINISTRATION SUBSYSTEM): 一个完整的布线系统工程应该包括:工程设计图纸、施工记录、测试报告、使用
网络工程专业认知实践报告
专业认知实践报告
一、实践目的 在经过大一一年的大学教育后,通过到校内校外实地参观体验与所修专业相关的企业与部门,加强学生对所修专业的认识,扩展学生的视野,启发学生对未来的思考。 二、实践内容 参观计算机中心 7月8号,下午。在老师的带领下我们参观了计算机中心,主要是去参观机房。计算机中心的位置在老图书馆,这个是很显然的,因为外面有着明显的牌子,醒目的的大字。机房的位置就有点让人意外。首先,机房没有的醒目的牌子;其次,机房是在老图书馆的一楼,实际上,接近于地下一楼,像个车库。位置真是非常的不起眼,很难让人想到机房就在这种地方。接着就是进去参观机房了。门外放着鞋套,每个进去的人都必须套上鞋套。记忆中,只有去参观一些比较重要的景点出于保护需要,参观者才被要求要套上鞋套。难以想象,这机房该是个什么地方啊,位置偏僻,防护要求高。 进入机房后映入眼帘的是一间间小屋子摆放着一个个铁架子,当然没那么容易进去这些小屋子。在指导教师,即工作人员的带领下,验证完指纹,我们顺利进入一间了小屋子。可见机房对门禁系统的要求是很高的,外人是很难进入的,安全级别高。小屋子给人最直观的感受是温度比外面低了不少,还有透过建设机房时预留的玻璃地板可以看到地板下密密麻麻穿行过来又穿行过去、粗细不一的线缆。接着是重点,指导老师打开了几个铁架子对我们进行讲解。在参观的第一
间屋内介绍的东西有存储器,8T的容量,用来存储学校的一些重要数据及备份这些信息,还有后面购买的几个用来扩充的存储器,以及一些网络架构中必不可少的设备,涉及学校内网、一卡通专用网络等。指导老师给我们进行了详细的讲解。经过了解机房内有大量的传感器用来收集机房内的环境信息。为了满足设备运行要求,机房内的温度要保持在二十至二十五摄氏度,湿度范围为百分之四十至百分之五十五……。空调系统、检测系统和其它系统二十四小时运行共同维持着这些环境要求极高的设备运行。后面,参观了一间用来放置服务器的小屋子,里面摆放着满足各种各样需求的服务器。期间工作人员讲解了机房的日常维护,一般情况下工作人员不用进入机房,通过监控系统就可以监控到整个机房的运行情况,还可以通过设定手机号码将系统消息下发给管理人员。 机房的参观随着参观完最后一间小屋子也就结束了。 参观大地水刀公司 7月9号。坐了两三小时的车后,我们来到了位于南京高淳的大地水刀厂。 到了之后在会议室首先观看了关于大地水刀公司和水刀的宣传短片。从短片可以了解到的公司情况:南京大地水刀股份有限公司是目前中国居于领先地位、具有全球影响的一家专业从事超高压水射流技术应用产品研发、生产、销售及技术服务的高新技术企业。公司主产品“超高压数控万能水切割机”,又称“水刀”,是世界上最新的冷切割新工艺和先进制造装备。它兼有机电一体化、超高压及水射流
《网络工程实践》课程教学大纲
《网络工程实践》课程教学大纲 课程编号: 课程名称:网络工程实践 英文名称:Network Engineering Practice 课程性质:专业实验课 总学时:36 学分: 适用对象:计算机科学技术专业本科 先修课程:计算机网络 一、课程说明 (一)本课程的性质、地位和作用 《网络工程实践》是计算机应用技术专业(网络方向)的职业技能必修课程。通过教学,使学生掌握交换机和路由器在组网中的作用,掌握交换机、路由器的安装与配置技术,具备能独立规划、组建和维护大、中型局域网的能力。 (二)教学基本要求 1.知识要求 通过本课程的教学,要求掌握三层交换式局域网络的整体规则与设计方法,掌握交换机和路由器的配置方法与配置途径,掌握交换机端口的常规配置、VLAN划分与VLAN接口的配置方法,掌握三层交换机的路由和IP包过滤规则的配置方法;掌握路由器的路由协议和路由的配置、路由器的网络地址转换(NAT)和IP包过滤规则的配置方法。 2.职业能力要求 通过本课程的学习,达到能分析问题、解决问题和独立规划设计大中型三层交换式局域网络的能力,并能通过配置交换机和路由器等核心网络设备,来具体实现整个网络的规划与组建。 3.职业基本素质要求 通过实践环节的参观考察、网络故障的危害和故障原因的分析讲解,让学生明白在组网过程中,良好的职业道德素质和一丝不苟的敬业精神的重要性,努力培养学生的思想道德素质和业务素质。 (三)课程教学方法与手段 实验教学,采用网络多媒体教学手段。 (四)实践环节 本课程是计算机专业的一门专业课,实践性较强,应使学生通过实验加深对理论教学内容的理解,提高学生解决实际问题的能力,使其得到应用微机的基本训练。在设置实验内容和课程设计内容时,尽量减
网络工程实验报告完整版
网络工程实验报告 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址 转换表内容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer 模拟配置工具工具绘制出本实验的网络 拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实现 PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer 模拟配置工具的PC机。 2.拓扑图 三、实验内容 1. 利用Cisco Packet Trancer 模拟配置工具绘制出本实验的网络拓扑图; 2总结3种实现技术,掌握Cisco Packet Trancer 动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内 容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步 串口) Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco) Step4:查看当前Florence路由器的配置文件内容(内存信息)并记录下来。 (提示:用show run命令,注意区分各种密码) Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的 Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定London路由器不提供时钟速率,即: 时钟频率在Florence的Serial0/0端口上配) Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的 Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定Florence路由器提供时钟速率,即: 时钟频率在Florence的Serial0/1端口上配) Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下 来。 (提示:注意路由表项类型字符、管理距离/度量值) Step8:配置London的Serial0/1端口;(IP地址、子网掩码、封装WAN协议帧格式、激活端口)
网络工程师实习心得
网络工程师实习心得 我实习的单位是******学院,这是一所由**市教委、**(集团)公司和德国**基金会合作的一所探索、实践德国“双元制”职业教育模式的全日制中等专业学校。我在学校里主要是负责校园内网的管理,其涉及到校园网网站的正常登陆和访问,校园内各系部主机是否正常互联,有无被病毒感染、传播。使得校园网内的计算机能够正常运行,做好校园网的管理和维护工作。 从学生到实习工程师,短短几个月的工作过程使我受益匪浅。不仅是在专业知识方面,最主要是在为人处事方面。社会在加速度地发生变化,对人才的要求也越来越高,要用发展的眼光看问题,得不断提高思想认识,完善自己。作为一名IT从业者,所受的社会压力将比其他行业更加沉重,要学会创新求变,以适应社会的需要。在单位里,小到计算机的组装维修,大到服务器的维护和测试,都需要一个人独立完成。可以说,近3个月的工作使我成长了不少,从中有不少感悟,下面就是我的一点心得: 是要真诚:你可以伪装你的面孔你的心,但绝不可以忽略真诚的力量。天去网络中心实习,心里不可避免的有些疑惑:不知道老师怎么样,应该去怎么做啊,要去干些什么呢等等吧!踏进办公室,只见几个陌生的脸孔。我微笑着和他
们打招呼。从那天起,我养成了一个习惯,每天早上见到他们都要微笑的说声:“老师早”,那是我心底真诚的问候。我总觉得,经常有一些细微的东西容易被我们忽略,比如轻轻的一声问候,但它却表达了对老师同事对朋友的尊重关心,也让他人感觉到被重视和被关心。仅仅几天的时间,我就和老师们打成一片,很好的跟他们交流沟通学习,我想,应该是我的真诚,换得了老师的信任。他们把我当朋友也愿意指导我,愿意分配给我任务。 第二是沟通:要想在短暂的实习时间内,尽可能多的学一些东西,这就需要跟老师有很好的沟通,加深彼此的了解,刚到网络中心,老师并不了解你的工作学习能力,不清楚你会做那些工作,不清楚你想了解的知识,所以跟老师很好的沟通是很必要的。同时我觉得这也是我们将来走上社会的一把不可缺少的钥匙。通过沟通了解,老师我我有了大体了解,边有针对性的教我一些知识,我对网络部线,电脑硬件安装,网络故障排除,工作原理使用比叫感兴趣,所以老师就让我独立的完成校内大小部门的网络检修和电脑故障排除工作。如秘书处的办公室内局域网的组件,中心服务机房的服务器监测等,直接或间接保证了校园网的正常运行和使用,在这方面的工作中,真正学到了计算机教科书上所没有或者真正用到了课本上的知识,巩固了旧知识,掌握了新知识,甚至在实践中推翻了书本上旧有的不合实际的知识,这才真正体
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
网络工程项目计划书
校园网网络工程项目计划书 一、项目背景 建设一个以办公自动化、网络教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC、工作站、服务器和局域网连接起来,并与有关广域网相连;在网上可进行消息发布和教育宣传,发布和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;部署各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。 网络建设基本情况: 1.规模 ***高校现有学生数量12000人,共分10个教学院/系、12个管理部门,共有教职员工600多人。未来三年,学生数量将增加到15000人,教师 数量增加到800人。 2.覆盖范围 全校主干网采用光纤,楼层内采用电线缆。在图书馆和1-2~3个教学楼里 可通过无线接入校园网。1座办公楼、3~4座教学楼、1座实验中心、1 座办公楼、1座图书馆、30座学生公寓,还有食堂、学生活动中心等建 筑。 3.一般应用 全校范围内的无纸办公、教师内部电子邮件系统、及时通信系统、办公 自动化系统。校图书馆建立了电子阅览室,方便学生浏览图书及internet 访问。学校共20个机房,每机房平均50台计算机,提供给学生上课使 用,并可根据需要,选择是否接入Internet。 4.核心应用 建立电子图书馆,将馆藏图书收录进数据库,学生可以在校园网和 internet上浏览图书。 5.特别应用 网络教学系统,学生可以在校园网站上选择相关课程进行在线学习。学 生信息/教务信息系统,实现集中管理,对于某些敏感数据希望做到保密。 6.安全性
网络工程实验报告
实验五配置实现NAT/PAT 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方 法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地 址转换表容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实 验的网络拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实 现PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。2.拓扑图 三、实验容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑
图; 2总结3种实现技术,掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口) Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY 线路密码设为cisco)
网络工程实习报告
南京工程学院 实习报告 课程名称网络工程实习 院(系、部、中心)计算机工程学院 专业网络工程 班级网络132 起止日期 2015.4.6—2015.4.17 指导教师袁宗福
一、报告摘要 大二下学期的六七周,我们网络工程班在建策公司进行了首次实习,CCIE大神老师讲课很生动,在为期两周的实习期间,学到了很多。 在建策,老师是以实际案例给我们讲课,从工程的角度分析客户需求,需要怎样的技术支持,总的来说,偏重于实践应用。期间,CCIE老师带我们这一组学生主要做了以下几个实验:单臂路由,静态路由和访问控制列表,分别对应地铁网或者校园网,企业的路由备份以及服务器过滤方面的知识。很实际的问题,我们对做这些实验的印象至今很深刻。 除此之外,老师还给我们讲了些我们学生很关心的问题,比如学校电信宽带的PPPOE 连接,无线路由没作用的原因,无线加密方式以及破解方法等等。重点介绍了他从事这行业的一些经历,网络行业现在的形势以及预测一下将来的行情。让我们对网络工程有了一定的了解,有助于我们对未来有个清晰的规划。 二、摘要翻译 In the sixth and seventh week of the next semester of our sophomore year, we network engineering studentswent toJIANCE company for internship for the first time. The teacher’s lessonwho has acertificate “CCIE”is very lively. During the two weeks of internship, we learned a lot. In the company, the teacher gave us a lecture on actual cases. From the perspective of the project, we analysedcustomer’s demand and what kind of technical support his need. In general, the class was focus on practical application. During the classes. The CCIE teacher took our a group of students to do mainly the following experiments: single-arm routing, static routing and access control lists, corresponding to the subway network or campus network, the company’s routing backup and server filter. They are such practical problems that we have a deep impression on these experiments up to now. In addition, the teacher also told us some interesting things that our students are very concerned about, such as the PPPOE connection of campus telecom broadband, the cause of the wireless router which is invalid in school, wireless’s way of encryption and how to decode and so on. He mainly introduced some experiences when he was engaged in this industry, the present
一个完整的网络工程项目
一个完整的网络工程项目 1前言 1.1需求分析 1新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络的实时PC TO PC语音传输,以及未来可能会具有视频会议流量 2新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。 3新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ 区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露. 4新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,实现政务上网工程,内部建立INTERNAT,实现内部信息处理、信息共享、信息发布一体化。 1.2二系统设计原则 1.在考虑技术先进性的同时,必须保证极高的系统可靠性及容错性,尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响; 2.网络系统必须具备高度安全性控制能力,防止非法侵入,保证系统资源及敏感信息的安全,不受未授权的篡改或泄露; 3.系统应提供充足的带宽和先进的流量控制及拥塞管理功能,保证多媒体数据传输和可视化计算的需求; 4.采用基于通用标准和技术的统一网络管理平台,提供整个网络全局地的监控和管理能力,具有良好的包容性和扩展性; 5.网络系统应基于国际标准和工业标准的通信协议,具有开放性和异种网互联能力; 6.网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求; 7.网络设备应兼容包括ATM,千兆以太网在内的等各种网络技术,并为将来的技术发展有所考虑,以保证网络系统可以随着需求的发展和技术的进步不断升级性
CCNA网络工程项目实践
网络工程项目实训任务书一、实习任务目标 网络工程项目实习任务分为三个阶段完成,一、网络方案设计二、网络组建与实施三、完成答辩。 二、实习步骤与要求 1)方案设计步骤要求: 在本阶段要求团队成员通过分工协作,制作并设计出网络组建与实施方案细则,方案中应该包含各步骤详细的文字叙述和图表说明。方案整体版面应该美观大方。 2)方案实施步骤要求: 根据方案设计中的项目实施步骤利用实验室网络设备组建核心网络,完成配置,高效地实现客户需求。实施完成后提交所有设备的配置文件。将各类服务器安装在真实主机中,截图后粘贴在WORD文档中提交。 3)答辩要求: 每个团队制作PPT并准备15分钟的答辩,其中十分钟由本团队成员陈述方案设计思路和实现步骤,后5分钟由老师提问,团队成员作答。 三、网络工程项目实习内容 工程项目说明: 随着社会信息化的发展,成都XX中学需要建设校园网,校园网网络建设结构参考示意图如下图所示,你作为项目承建方集成商,通过与校方信息化管理负责人沟通,已知该学校需要实现网络终端的互联互通,网速需要达到校内100M,出口路由器需要实现双线接入互联网。教学楼、办公楼、宿舍楼及服务器区域在各自的VLAN内,每栋宿舍楼在一个独立的VLAN内,A栋宿舍有学生1000人,B栋宿舍有学生2000人,C栋宿舍有学生2000人,饭堂、诊所和超市各在一个VLAN内,各需要10个IP地址,办公楼有办公室30间,要求每个办公室有员工2到4人,教学楼有教室100间,其中有10间为多媒体教室,每个教室需要学生机50台,教师机一台,并且都能互相连通,多媒体教室需要一套功能齐全的电子教室软件作为日常教学管理。 服务器端要求提供FTP、TFTP、WEB、DHCP、以及视频点播服务,网络管理员自行规划设计,并且网络管理员可以在学校内外管理到所有网络设备,路由交换设备需要考虑网络安全因素。 学校还希望在教学楼设置无线接入点,使得所有教员可以通过笔记本无线接入到WEB服务器访问校园网,(在实施过程中所有终端可以用笔记本模拟,防火墙功能用路由器实现)。校方希望用最少的经费完成校园网的建设。以上是校方提出的必须要求,当然,你可以在此基础上提出你的其他建议与设计思路(例如接入认证方面等)。 沟通结束以后你开始为该校园网建设项目编写完整的网络设计与实施方案。 网络结构参考图 【可选材料清单】 1、布线材料 2、数据网络交换机 3、数据网络路由器 4、数据网络防火墙 5、无线网络设备 6、网络设备机柜 7、网络管理系统软件 8、其他辅助材料 详细型号和功能特点、报价,请自行按实际情况定义。 上面是一个网络工程项目的情况介绍,请你与团队成员团队协作完成工程项目方案的设计与实施。 根据和甲方的沟通情况,完成一个完整的网络项目设计与实施方案,要求方案中包含以下步骤:
网络工程实施计划方案(模板)
网络工程实施方案(模 板)1 网络实施方案模板网络实施方案模板 网络工程实施方案 一、到货前准备 1、项目人员组织结构及分工项目经理:工作容及围:负责项目的总体协调商务负责:工作容及围:负责与商务相关的工作技术负责:工作容及围:负责项目的总体实施工程技术人员:CCIE CCNP CCNA 工作容及围:CCIE 和 CCNP 为项目实施的技术把关, CCNA 负责实施方案的制作和项目的具体实施 2、工程时间安排、工程进度安排工程时间安排、预计 9 月初设备全部到货,总预计 4 至 5 周时间完成工程。具体安排如下:根据项目各子任务的工作量估算以及我们对网络工程的经验,制定项目实施进度计划表格。表 1:项目实施进度计划☆工程安排设备订购设备到货验收系统
安装工程现场培训系统整体测试系统验收测试合同签定—9.1 9.2 9.3—9.26 9.27-9.28 9.29—10.7 10.8 系统安装工程具体分解以下的子任务:中心和汇聚交换机的模拟环境联合调试 4 天 -1-
网络实施方案模板网络实施方案模板 主干切换各边缘交换机的调试广域网和 CACHE507 的调试 VPN 和 ACS 的调试省专网和卫星烟草专网的 PIX 调试 ACL 和 QOS 的设置网管软件的安装与调试设备配置文件与 IOS 备份 3、 IP 地址的划分,VLAN 的分配地址的划分, 3天 4天 3天 4天 1天 2天 2天 1天 配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。 1)包括三部分:包括三部分:综合办公楼:服务器区、销售、领导、技术、财务、会议室、各楼层办公室(待细化)、互联网访问、联合工房包括:生活区右侧、生活区左侧、能源动力中心、三层中控室、二层备件库、物流中控室、质检室厂房辅区包括:机修车间办公室、机修车间及备件库、锅炉房、门卫 2、烟叶库 A、烟叶库 B、烟叶库 C、烟叶库 D 三部分的 VLAN 要做到各自独立划分,IP 子网互不重叠。分配有两种方案: 2)IP 分配有两种方案:用户分配静态 IP 地址或从 DHCP 服务器动态获得 IP 本方案采用动、静态分配结合的方法来实现。
网络工程项目-工程实施方案
XXX项目工程实施方案 V1.0 XXXXXXXXXXX公司 200x年x月
文档修订记录
目录
注:根据项目的具体情况编制,可对如下内容进行增删,建议的主要内容有以下几个方面,蓝色字体为举例,正式文件中删除。 第1章项目概况 1.1 项目背景 XXXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,使XXX公司的综合竞争实力显着增强。 1.2 项目目标 原XXX网络于200X年建设完成,但随着公司电子化建设的推进,原有的网络构架已不能适应公司业务发展的需求。经相关领导同意,将于200X年X月启动xxx网的改造建设工程。 XXXXX项目的建设目标是:在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。 第2章项目计划 2.1 工程进度计划
2.2 人力资源计划 客户方参与本项目的人员: 施工方参与本项目的人员: 第3章网络总体规划 3.1 网络现状 原组网图如下:(略) 现网存在如下问题: 1.结构混乱,没有层次,不利于统一管理; 2.使用静态路由,维护工作量大,网络扩展性差;
3.核心设备没有冗余,存在单点故障风险; 4.广域网带宽不足,无法满足日益增长的业务需求。 5.…… 3.2 新建网络设计 新网络拓扑如下:(略) 新建网络有如下优点: 1.结构整齐,层次清晰,便于管理。 2.采用动态路由协议,维护简单,扩展性好; 3.新增一台核心设备,实现了设备级的冗余,网络健壮性提高; 4.每个节点新增1条广域网线路,带宽提高,实现了线路冗余;第4章设备部署 4.1 设备命名 按下列规则正确设置主机名: 设备局点和级别-设备厂商名称-设备型号-设备序列号(1、2、3等)
网络工程实践课程设计报告模板
网络工程实践课程 设计报告
网络工程实践课程设计报告 题目: 校园网的网络安全管理和维护 学生姓名: 何坤 学号: 10610428 专业班级: 计算机科学与技术04104班 同组姓名: 羊德娟于静赵容 指导教师: 潘梅森 设计时间: 下学期第2周 指导老师意见: 评定成绩: 签名: 日期: 摘要 跟着21世纪这个网络时代的脚步, 现在有很多学校都已建成了校园网, 它促进了我们教育教学的改革, 但同时也为计算机教师带来了沉重的负担。本次课程设计在管理、设置、软件维护几个
方面阐述了对于校园网如何进行管理与维护。整个设计包括课程设计的目的与意义, 需求分析, 系统设计, 系统实现, 系统调试运行, 总结, 及参考文献几个方块。经过此次设计来加深我们对校园网络基本的管理与维护的了解, 对于校园网建设中所用的基本设备如路由器, 交换机, 了解它们在校园网中的使用情况, 及基本的配置过程。常见的病毒防治软件要掌握其具有的功能, 及如何才能在校园网中起到预想的结果, 还有防火墙的基本配置信息。经过课程设计使我们能把平时课程中所学知识与实际应用相结合起来, 并能在此过程中发现并解决问题。 关键词: 校园网管理软件维护病毒防治防火墙
1 课程设计的目的与意义 建设校园网应达到的目的有一下几点: 1、经过与INTERNET的互联, 共享国内外院校以及商业机构的网络资源、并与她们建立包括E-MAIL( 电子邮件) 在内的国际通讯联系。 2、将全校的局域网互联, 使全校师生共享校内网络信息资源( 教学、科研、图书等信息) , 改进校内信息流通状况, 促进校园内部网络应用的开发。 3、经过与INTERNET互联, 展示大学校园校况及大学教育发展的状况, 扩大该校在国内外的影响, 突出该校在教育研究和建设中的重要地位。 4、使学生经过对校园网的使用, 熟悉和掌握现代通讯工具, 了解INTERNET的商业应用价值, 为今后走向教学岗位, 适应新的计算机应用环境打下基础。 5、利用校园网建立现代化的教学、科研环境, 为今后的CAI( 计算机辅助教学) 、网络上的协作研究创造条件。 6、经过校园网为周边地区的企事业单位提供广泛的网络信息服务。借助于校园网络, 我们要逐渐培养用户使用网络来搜寻、发掘、获取及运用信息的习惯, 进而对网络应用产生兴趣, 将其融入日常工作和生活中, 为网络应用的普及奠定良好的基础。利用校园内各院系现有的局部计算机网络环境建立校园网络, 可充分利用网
网络工程项目-工程实施方案 (2)
XXX项目工程实施方案 XXXXXXXXXXX公司 200x年x月
目录
注:根据项目的具体情况编制,可对如下内容进行增删,建议的主要内容有以下几个方面,蓝色字体为举例,正式文件中删除。 第1章项目概况 1.1 项目背景 XXXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,使XXX公司的综合竞争实力显着增强。 1.2 项目目标 原XXX网络于200X年建设完成,但随着公司电子化建设的推进,原有的网络构架已不能适应公司业务发展的需求。经相关领导同意,将于200X年X月启动xxx网的改造建设工程。 XXXXX项目的建设目标是:在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。 第2章项目计划 2.1 工程进度计划
2.2 人力资源计划 客户方参与本项目的人员: 施工方参与本项目的人员: 第3章网络总体规划 3.1 网络现状 原组网图如下:(略) 现网存在如下问题: 1.结构混乱,没有层次,不利于统一管理; 2.使用静态路由,维护工作量大,网络扩展性差; 3.核心设备没有冗余,存在单点故障风险; 4.广域网带宽不足,无法满足日益增长的业务需求。 5.…… 3.2 新建网络设计 新网络拓扑如下:(略)
新建网络有如下优点: 1.结构整齐,层次清晰,便于管理。 2.采用动态路由协议,维护简单,扩展性好; 3.新增一台核心设备,实现了设备级的冗余,网络健壮性提高; 4.每个节点新增1条广域网线路,带宽提高,实现了线路冗余; 第4章设备部署 4.1 设备命名 按下列规则正确设置主机名: 设备局点和级别-设备厂商名称-设备型号-设备序列号(1、2、3等) 4.2 端口描述 为便于识别和维护,定义VLAN和VLAN端口、物理端口描述的规则如下: ●交换机之间互联用VLAN、VLAN接口的描述规则为: TO_设备名称_端口编号_V+VLAN ID 例如:本VLAN连接北海核心交换机01的GE1/1端口,VLAN号是100,描述为:TO_BHCore-H3C-S9512-01_GE1/1_V100。 ●交换机连接服务器或者用户的VLAN及VLAN接口的描述为: TO-服务器名或用户组名 例如:本VLAN连接工程部用户,描述为: TO-Engine_user。 4.3 软件版本
综合实验(课程设计):中小型网络工程设计与实现
综合实验:中小型网络工程设计与实现 (课程设计) 实验(设计)内容 实施目标:为某企业构建一个高性能、可靠的网络。 简要需求: (1)该企业主要包括三个建筑:行政楼、销售部、生产厂区,中心机房设在行政楼。 (2)对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 (3)行政楼上的用户约120人(每人一台计算机),分成若干部门,不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。【建设经过调研可知:部门为5个。其中,部门1有10人,在同一楼层;部门2有30人,在不同楼层;部门3有20人,在同一楼层;部门4有30人,在同一楼层;部门5有30人,在不同楼层】(4)销售部门约150人(每人一台计算机),分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知:每个团队30人,每个团队的人员都在同一个楼层,不同团队可能在不同的楼层】 (5)生产厂区分成三个车间,每个车间约60个用户。 根据需求进行简要分析,可知: (1)划分VLAN,行政楼的部门需要跨交换机的VLAN划分。 (2)子网划分,不同的VLAN使用不同的子网,将子网和VLAN重叠使用。 (3)路由配置,不同子网(VLAN)之间的路由配置。 (4)WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程: (1)需求分析:详细描述企业对网络的需求。 (2)概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程。 (3)详细设计:交换机和路由器配置过程和清单。 (4)调试分析:路由、交换之间进行通信测试。 实验(设计)步骤 1、(共20分)网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图(可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制),要求按照分层结构进行设计。 要求: (1)每个VLAN/子网画出2台终端主机即可,跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。(10分) 若图被遮挡,可在布局中将纸张大小调大 核心层 汇聚层 接入层 Vlan 1 Vlan2 (2)设计表格列明所需设备,表格中需要有:设备名称、型号、数量(交换机按24口计算)、报价等。(10分)器材设备型号数量总价格(元) 硬件防火墙5506 111000
网络工程项目计划书
网络工程项目计划书 篇一:网络工程项目计划书 游乐小区网络工程项目计划书 一、项目背景 为建设一个以电信为基点娱乐影音为一体的数字化小区,并以现代网络技术为依托建立扩展性强、覆盖楼宇的家庭主干网络,拟将小区服务等公共设施与有关广域网相连,方便各种消息的发布与资源的获取;并在此基础上建立健全能满足影音娱乐和小区管理工作需要的软、硬件环境,部署完善各类信息库与应用系统,为小区各类人员提供充分的网络信息服务。系统总体设计本着总体规划、分布实施的原则,充分体现系统技术的先进性、安全可靠性、开放性、可扩展性以及建设经济性。 二、项目建设规划: 1. 规模 游乐小区现有住户300户,共分25个单元、2个保安室,1个社区居委会,共计879人 2.覆盖范围 主干网采用20兆光纤,楼层内采用电线缆。 3.核心应用 建立电信电子图书馆,将银川馆藏图书收录进数据库,用户可以
在家上网浏览图书。 4. 特别应用 网络影音娱乐系统,游戏、电影可以飞速接入,体验飞一样的感觉。支持1080P高清电影播放,暗黑3等大型网络游戏的网络优化。 5.安全性 具有良好的和全面的安全性,能抵御来自外部的攻击。 6. 互联网服务及出口 具有100M以太网电信Internet出口。 三、项目内容及具体环节: 1. 网络基础设施(张超) 网络拓扑设计、交换、路由、VPN 2. 网络服务(张超) Web服务、邮件服务、DNS、冗余与备份、工作组与域 3. 网络安全(唐斌、张超) 防火墙、认证中心、流量统计、程序设计 4. 网络应用开发及工程实施(张超) 机房设计、无线网络设计、流媒体服务 四、考核内容: 电信工程部按分组(5人1组),对以下环节进行考核: 1、需求分析报告 主要包括用户需求分析、业务需求分析和应用需求分析
网络工程实践总结
河北科技师范学院 欧美学院 网络工程实习个人实习总结 实习类型教学实习 实习单位欧美学院 指导教师 所在院(系)信息技术系 班级 姓名 学号
一、实习时间和地点 时间:2013.05.27-2013.06.09周一到周五晚上周六周日全天 地点:欧美学院(E607) 二、实习的内容 实习内容: 5.27:划分小组 5.28-5.29:领略真实的MAC帧 5.30-5.31:理解MAC地址的作用 6.01:编辑并发送MAC广播帧 6.02:编辑并发送LLC帧 6.03:领略真实的ARP(同一子网) 6.04-6.05:编辑并发送ARP报文(同一子网) 6.06-6.07:跨路由地址解析(不同子网) 6.08:子网掩码的作用 6.09:运行Ping命令、ICMP查询报文 具体实习内容如下: 我们组的成员是:张美、刘晔、时慧妍、王宝洋、闫思琪、刘昳雯,研究的内容是:计算机网络实验平台里的实验。 网络工程实习的第一天,我们划分了小组,明确了实习安排。通过阅读老师给的相关资料,了解了将要研究的内容,之后学习使用协议分析器和协议编辑器,并掌握了基本使用方法。协议分析器的实质是通过程序分析网络数据包的协议头和尾,从而了解信息和相关的数据包在产生和传输过程中的行为;协议编辑器的实质是产生编辑帧发送数据帧的行为。 接下来的时间我和小组成员一起做了四个大实验,分别是IEEE802标准和以太网(侧重于练习一、二、三、四)、地址解析协议(侧重于练习一、二、三)、网际协议(侧重于练习四)以及Internet控制报文协议(侧重于练习一、二)。我主要负责了IEEE802标准和以太网实验当中的练习一、二。首先我做了“领略真实的MAC帧”的练习,过程如下: 1.明确实验目的: ①掌握以太网的报文格式 ②掌握MAC地址的作用 ③掌握MAC广播地址的作用 ④掌握LLC帧报文格式 ⑤掌握协议编辑器和协议分析器的使用方法