网络工程与系统集成实验报告材料

网络工程与系统集成实验报告

实验一Voice VLAN 配置

一. 实验目的

1. 根据实验要求的物理拓扑结构连接局域网

2. 根据实验要求的创建 Voice VLAN，并将用户的IP电话划分到指定的Voice VLAN 中

3. 根据要求设置语音服务器参数

4. 根据要求设置 DHCP 服务。

二. 实验内容

1. 将交换机所连接 IP Phone 的接口加入vioce vlan 中

2. 配置 DHCP，为IP Phone 动态分配地址

3. 配置路由器的电话服务功能，并配置一些参数

4. 配置 IP 电话号码

5. 验证 IP 语音服务

三. 实验原理、方法和手段

1. IP 电话的工作原理

与其他网络设备一样，IP 电话也需要IP 地址才能在网络中正常通信。IP 电话获取IP 地址的方式有两种：通过DHCP 自动获取，通过用户手工配置

在自动获取IP 地址时，IP 电话还可以向DHCP 服务器同时请求Voice VLAN 信息，如果DHCP 服务器返回了Voice VLAN 信息，IP 电话就可以直接发送携带有Voice VLAN Tag 的语音流（以下简称tagged 语音流）；如果DHCP 服务器没有返回Voice VLAN 信息，IP 电话就只能发送不带VLAN Tag 的语音流（以下简称untagged 语音流）。

同样，在用户在IP 电话上手工设置IP 地址时，也可以设置或不设置Voice VLAN 信息，IP 电话会根据用户的配置发出tagged/untagged 语音流。

2. IP 电话自动获取IP 地址的过程

第一步：IP 电话发送不带VLAN Tag 的DHCP 请求，并在该请求中携带Option184 信息，即请求软件下载服务器（也称为NCP，Network Call Processor）地址以及Voice VLAN 信息。

第二步：DHCP server1 收到该请求后，将根据自身的配置为IP 电话分配IP 地址，同

时回复Voice VLAN、软件下载服务器地址及其他Option184 选项信息。

第三步：IP 电话向软件下载服务器发出下载申请。

第四步：软件下载服务器响应IP 电话的下载请求，向IP 电话发送软件。

第五步：软件下载完成后，IP 电话将通知DHCP server1，释放第一次获取的IP 地址。第六步：IP 电话利用从DHCP server1 获取的Voice VLAN 信息，重新构造DHCP 请求报文，并为该报文封装Voice VLAN 的标签，在Voice VLAN 内进行广播。

第七步：位于Voice VLAN 内的DHCP server2 收到该请求后，根据自己的地址池配置，为IP 电话分配新的IP 地址。

第八步：IP 电话使用新的IP 地址与语音网关进行注册，开始语音通信过程。

3. 各类型端口与发送tagged 语音流的IP 电话配合

IP 电话发送tagged 语音流需要具备的条件是该电话已经通过自动获取或手工配置的方式得到了Voice VLAN 信息，针对这种情况，不同类型的端口需要进行相应的配置，才能使语音报文能够在Voice VLAN 中正常传输，同时不影响交换机对普通业务报文的转发处理。

4. 各类型端口与发送untagged 语音流的IP 电话配合

IP 电话在以下两种情况下会发送/接收untagged 语音流：

自动获取 IP 地址，但没有获取到Voice VLAN 信息

手工配置 IP 地址，但没有配置Voice VLAN 信息

四. 实验组织运行要求

1. 学生在实验前，请先对实验中的常用网络命令的功能和使用方法进行预习，并在预习报告中给出这些信息。

2. 实验过程中，请记录每条命令使用后的显示信息，并在实验报告中对这些信息进行说明和解释。

五. 实验条件

1. 以太网环境

2. 思科 Catalyst 3560、2960 交换机

3. 思科 7960 IP 电话

六. 实验步骤

Step 1：连接如图所示的网络环境

Step 2：将交换机所连接IP Phone 的接口加入vioce vlan 中

Switch#conf t

Switch(config)#interface range f0/1 – 3

Switch(config‐if‐range)#switchport voice vlan 1

Step 3：配置DHCP，为IP Phone 动态分配地址

Router(config)#ip dhcp pool https://www.360docs.net/doc/ca4303708.html,

Router(dhcp‐config)#network 192.168.1.0 255.255.255.0

Router(dhcp‐config)#default‐router 192.168.1.1

Router(dhcp‐config)#option 150 ip 192.168.1.1

Step 4：配置路由器的电话服务功能，并配置相应参数

Router(config)#telephony‐service

Router(config‐telephony)#auto assign 1 to 5

Router(config‐telephony)#max‐ephones 5

Router(config‐telephony)#max‐dn 5

Router(config‐telephony)#ip source‐address 192.168.1.1 port 2000 Step 5：配置IP 电话号码

Router(config)#ephone‐dn 1

Router(config‐ephone‐dn)#number 84401160

Router(config)#ephone‐dn 2

Router(config‐ephone‐dn)#number 84401161

Step 6：验证IP Phone 已从路由器上获取到IP 地址和电话号码

Step 7：验证IP Phone 之间的语音服务是否可用

七．实验结果

八. 思考题

1. 如何对数据服务和语音服务提供合适的QoS？

QoS旨在针对各种应用的不同需求，为其提供不同的服务质量。如：

可以限制骨干网上FTP使用的带宽，也可以给数据库访问以较高优先级。

对于ISP，其用户可能传送语音、视频或其他实时业务，QoS使ISP能区分这些不同的报文，并提供不同服务。

可以为时间敏感的多媒体业务提供带宽和低时延保证，而其他业务在使用网络时，也不会影响这些时间敏感的业务。

2. 配合了Voice VLAN的交换机如何处理来自用户的tagged帧？

1、下面是定义的各种端口类型对各种数据帧的处理方法；

in=进交换器out=出交换机

2、所谓的Untagged Port和tagged Port不是讲述物理端口的状态，而是将是物理端口所拥有的某一个VID的状态，所以一个物理端口可以在某一个VID上是Untagged Port，在另一个VID上是tagged Port；

3、一个物理端口只能拥有一个PVID，当一个物理端口拥有了一个PVID的时候，必定会拥有和PVID的TAG等同的VID，而且在这个VID上，这个物理端口必定是Untagged Port；

4、PVID的作用只是在交换机从外部接受到可以接受Untagged数据帧的时候给数据帧添加TAG 标记用的，在交换机内部转发数据的时候PVID不起任何作用；

5、拥有和TAG标记一致的VID的物理端口，不论是否在这个VID上是Untagged Port或者tagged Port，都可以接受来自交换机内部的标记了这个TAG标记的tagged数据帧；

6、拥有和TAG标记一致的VID的物理端口，只有在这个VID上是tagged Port，才可以接受来自交换机外部的标记了这个TAG标记的tagged数据帧；

实验二PPP 协议配置

一. 实验目的

1. 根据实验要求的拓扑结构，利用路由器及交换机连接成网络

2. 正确配置路由器接口参数，包括设置 IP 地址和PPP 协议的绑定

3. 掌握 PPP 中PAP 验证的配置方法

4. 掌握 PPP 中CHAP 验证的配置方法

二. 实验内容

1. 配置PPP协议的封装

2. 配置PAP验证方式

3. 配置CHAP验证方式

三. 实验原理、方法和手段

PPP协议是目前广域网上应用最广泛的数据链路层协议之一，它的优点在于结构简单、具备用户验证能力、可以解决IP分配等。PPP在经过多年的发现和扩充后，已成为一个功能相当完备，而且涵盖了许多其它协议的庞大协议系统。PPP在串行线路中对上层数据包进行封装，用于建立、配置和检测数据链路连接的链路控制协议(LCP)以及不同网络层协议的网络控制协议(NCP)协议簇。PPP封装用于消除上层多种协议数据包的歧义，加入帧头、帧尾，使之成为互相独立的串行数据帧——PPP帧。

四. 实验组织运行要求

1. 学生在实验前，请先对实验中的常用网络命令的功能和使用方法进行预习，并在预

习报告中给出这些信息。

2. 实验过程中，请记录每条命令使用后的显示信息，并在实验报告中对这些信息进行

说明和解释。

五. 实验条件

1. 局域网环境

2. 思科2811路由器/华为3Com AR2811路由器

六. 实验步骤

Step 1：为思科2811 路由器增加WIC‐2T 接口模块，并完成路由器之间的串行线路连接Step 2：设置串行口封装的链路层协议为PPP，配置IP 参数并启动接口（注意DCE 端clock rate 的设置）

Step 3：配置PAP 验证方式，设定路由器的主验证和被验证角色

Step 4：PAP 主验证端在全局配置模式下创建用户帐号，在串行口模式下设置PPP 验证

方式为PAP

Step 5：PAP 被验证端在串行口模式下设置PAP 发送的用户帐号信息

Step 6：重起串行口，测试PAP 验证的有效性

Step 7：关闭PAP 验证方式，配置CHAP 验证方式，设定路由器的主验证和被验证角色Step 8：设置验证双方路由器的hostname，用于确定在对端路由器中的账号

Step 9：CHAP 主验证端在串行口模式下设置PPP 验证方式为CHAP

Step 10：两端路由器在全局模式下，为对端路由器增加账号信息

Step 11：重新其中一台路由器的串行口，测试CHAP 的有效性

配置示例1（PAP 验证，假设主验证端为DCE）

被验证端：

Router0# config terminal

Router0(config)# interface se0/3/0

Router0(config‐if)# encapsulation ppp

Router0(config‐if)# ppp pap sent‐username julychang password 123456 Router0(config‐if)# no shutdown

主验证端：

Router1# config terminal

Router1(config)# username julychang password 123456

Router1(config)# interface se0/3/0

Router1(config‐if)# clock rate 56000

Router1(config‐if)# encapsulation ppp

Router1(config‐if)# ppp authentication pap

Router1(config‐if)# no shutdown

配置示例2（CHAP 验证，假设主验证端为DCE）

被验证端：

Router0# config terminal

Router0(config)# hostname Slave

Slave(config)# username Master password 123456

Slave(config)# interface se0/3/0

Slave(config‐if)# encapsulation ppp

Slave(config‐if)# no shutdown

主验证端：

Router1# config terminal

Router1(config)# hostname Master

Master(config)# username Master password 123456

Master(config)# interface se0/3/0

Master(config‐if)# clock rate 56000

Master(config‐if)# encapsulation ppp

Master(config‐if)# ppp authentication chap

Master(config‐if)# no shutdown

七．实验结果

PPP帧配置结果查看界面

发送数据界面

八. 思考题

1. PPP的验证过程发生在链路协议协商的什么阶段？

ppp链路建立的过程分为三个阶段:创建阶段、认证阶段和网络协商阶段。PPP的验证过程发生在认证阶段。

2. 在CHAP方式中，为什么双方在对端的账号密码必须一致？

必须一致,被认证端在进行CHAP认证时,需要根据主仁政端发来的用户名查找相应的密码来对随机报文进行加密。

实验三防火墙配置

一. 实验目的

1. 根据实验要求的拓扑结构，利用路由器及交换机连接成网络

2. 根据要求对数据流进行分类，并配置相应的 ACL

3. 选择最佳部署位置的路由器，开启基于包过滤的防火墙功能

4. 将 ACL 绑定到正确接口，并指定其作用于接口的正确队列

二. 实验内容

1. 创建标准访问控制列表

2. 创建扩展访问控制列表

3. 将ACL绑定到路由器的接口

三. 实验原理、方法和手段

建立用户和修改密码跟Cisco IOS路由器基本一样。

激活以太端口必须用enable进入，然后进入configure模式

PIX525>enable

Password:

PIX525#config t

PIX525(config)#interface ethernet0 auto

PIX525(config)#interface ethernet1 auto

在默认情况下ethernet0是属外部网卡outside, ethernet1是属内部网卡inside, inside在初始化配置成功的情况下已经被激活生效了，但是outside必须命令配置激活。采用命令nameif

PIX525(config)#nameif ethernet0 outside security0

security100

security0是外部端口outside的安全级别（100安全级别最高）

security100是内部端口inside的安全级别,如果中间还有以太口，则security10，security20等等命名，多个网卡组成多个网络，一般情况下增加一个以太口作为

DMZ(Demilitarized Zones非武装区域)。

采用命令为：ip address

如：内部网络为：192.168.1.0 255.255.255.0

外部网络为：222.20.16.0 255.255.255.0

PIX525(config)#ip address inside 192.168.1.1 255.255.255.0

PIX525(config)#ip address outside 222.20.16.1 255.255.255.0

在默然情况下，PIX的以太端口是不允许telnet的，这一点与路由器有区别。Inside端口可以做telnet就能用了,但outside端口还跟一些安全配置有关。

PIX525(config)#telnet 192.168.1.1 255.255.255.0 inside

PIX525(config)#telnet 222.20.16.1 255.255.255.0 outside

测试telnet

在[开始]->[运行]

telnet 192.168.1.1

PIX passwd:

输入密码：cisco

此功能与Cisco IOS基本上是相似的，也是Firewall的主要部分，有permit和deny两个功能，网络协议一般有IP|TCP|UDP|ICMP等等，如：只允许访问主机:222.20.16.254的www,端口为：80

PIX525(config)#access-list 100permit ip any host 222.20.16.254 eq www

deny ip any any

PIX525(config)#access-group 100 in interface outside

NAT跟路由器基本是一样的，

首先必须定义IP Pool，提供给内部IP地址转换的地址段，接着定义内部网段。

PIX525(config)#global (outside) 1 222.20.16.100-222.20.16.200 netmask

255.255.255.0

PIX525(config)#nat (outside) 1 192.168.0.0 255.255.255.0

如果是内部全部地址都可以转换出去则：

PIX525(config)#nat (outside) 1 0.0.0.0 0.0.0.0

则某些情况下，外部地址是很有限的，有些主机必须单独占用一个IP地址，必须解决的是公用一个外部IP(222.20.16.201),则必须多配置一条命令，这种称为（PAT），这样就能解决更多用户同时共享一个IP,有点像代理服务器一样的功能。配置如下：

PIX525(config)#global (outside) 1 222.20.16.100-222.20.16.200 netmask

255.255.255.0

PIX525(config)#global (outside) 1 222.20.16.201 netmask

255.255.255.0

PIX525(config)#nat (outside) 1 0.0.0.0 0.0.0.0

在内部网络，为了维护的集中管理和充分利用有限IP地址，都会启用动态主机分配IP地址服务器（DHCP Server），Cisco Firewall PIX都具有这种功能，下面简单配置DHCP Server,地址段为192.168.1.100—192.168.1.200

DNS: 主202.96.128.68 备202.96.144.47

主域名称：

DHCP Client 通过PIX Firewall

PIX525(config)#ip address dhcp

DHCP Server配置

PIX525(config)#dhcpd address 192.168.1.100-192.168.1.200

inside

PIX525(config)#dhcp dns 202.96.128.68 202.96.144.47

PIX525(config)#dhcp domain

静态端口重定向(Port Redirection with Statics)

在PIX 版本6.0以上，增加了端口重定向的功能，允许外部用户通过一个特殊的IP地址/端口通过Firewall PIX

传输到内部指定的内部服务器。这种功能也就是可以发布内部WWW、FTP、Mail等服务器了，这种方式并不是直接连接，而是通过端口重定向，使得内部服务器很安全。

命令格式：

static

[(internal_if_name,external_if_name)]{global_ip|interface}

local_ip

[netmask

mask][max_cons[max_cons[emb_limit[norandomseq]]]

static

[(internal_if_name,external_if_name)]{tcp|udp}{global_ip|interface}

local_ip

[netmask

mask][max_cons[max_cons[emb_limit[norandomseq]]]

!----外部用户直接访问地址222.20.16.99

telnet端口，通过PIX重定向到内部主机192.168.1.99的telnet端口（23）。

PIX525(config)#static (inside,outside) tcp 222.20.16.99

telnet 192.168.1.99 telnet netmask 255.255.255.255 0 0

!----外部用户直接访问地址222.20.16.99

FTP，通过PIX重定向到内部192.168.1.3的FTP Server。

PIX525(config)#static (inside,outside) tcp 222.20.16.99

ftp 192.168.1.3 ftp netmask 255.255.255.255 0 0

!----外部用户直接访问地址222.20.16.208

www(即80端口)，通过PIX重定向到内部192.168.123的主机的www(即80端口)。

www 192.168.1.2 www netmask 255.255.255.255 0 0

!----外部用户直接访问地址222.20.16.201

HTTP(8080端口)，通过PIX重定向到内部192.168.1.4的主机的www(即80端口)。

8080 192.168.1.4 www netmask 255.255.255.255 0 0

!----外部用户直接访问地址222.20.16.5

smtp(25端口)，通过PIX重定向到内部192.168.1.5的邮件主机的smtp(即25端口)

smtp 192.168.1.4 smtp netmask 255.255.255.255 0 0

显示命令show config

保存命令write memory

四. 实验组织运行要求

1. 学生在实验前，请先对实验中的常用网络命令的功能和使用方法进行预习，并在预习报告中给出这些信息。

2. 实验过程中，请记录每条命令使用后的显示信息，并在实验报告中对这些信息进行说明和解释。

五. 实验条件

1. 以太网环境

2. 思科2811路由器

3. 计算机及服务器

六. 实验步骤

Step 1：创建标准ACL，拒绝来自某IP 子网的所有分组

配置示例：

Router0# config terminal

Router0(confg)# access‐list 1 deny 192.168.1.0 0.0.0.255

Router0(config)# access‐list 1 permit any

Step 2：创建扩展ACL，拒绝来自某套接字的分组

配置示例：

Router0# config terminal

Router0(config)# access‐list 100 deny tcp 192.168.1.10 0.0.0.0 192.168.2.10 0.0.0.0 eq www

Router0(config)# access‐list 100 permit ip any any

Step 3：将ACL 绑定到路由器接口上

Router0(config)# interface fa0/0

Router0(config‐if)# ip access‐group 100 in

Step 4：测试网络的连通性并记录结果

七．实验结果

八. 思考题

1. ACL在定义规则时，除了五元组以外还可以参考哪些信息？

1、huawei设置acl ：

acl number 3000rule 0 permit ip source 服务器端的子网掩码的反码 //允许哪些子网访问服务器rule 5 deny ip destination 服务器端的子网掩码的反码 //不允许哪些子网访问服务器。

2、绑定到端口：

interface gig 0/1 //进入服务器所在的交换机端口

[GigabitEthernet0/1] firewall packet-filter 3000 inbound //把acl绑定到端口

2. 放置标准ACL和扩展ACL的策略有什么不同？

这两种ACL的区别是，标准ACL只检查数据包的源地址; 扩展ACL既检查数据包的源地址，也检查数据包的目的地址，同时还可以检查数据包的特定协议类型、端口号等。

网络管理员可以使用标准ACL阻止来自某一网络的所有通信流量，或者允许来自某一特定网络的所有通信流量，或者拒绝某一协议簇（比如IP）的所有通信流量。

扩展ACL比标准ACL提供了更广泛的控制范围。例如，网络管理员如果希望做到“允许外来的Web通信流量通过，拒绝外来的FTP和Telnet等通信流量”，那么，他可以使用扩展ACL来达到目的，标准ACL不能控制这么精确。

在路由器配置中，标准ACL和扩展ACL的区别是由ACL的表号来体现的，上表指出了每种协议所允许的合法表号的取值范围。

实验四NAT 配置

一. 实验目的

1. 根据实验要求的拓扑结构，利用路由器及交换机连接成网络

2. 根据要求对数据流进行分类，并配置相应的 ACL

3. 掌握基于 EasyIP 的NAT 配置方法

4. 掌握基于地址池的 NAT 配置方法

二. 实验内容

1. 设置路由器接口的inside和outside角色

2. 创建IP地址池和ACL

3. 关联对应的IP地址池和ACL

4. 配置套接字的静态映射关系

三. 实验原理、方法和手段

在计算机网络中，NAT（网络地址转换、Network Address Translation）是对IP 包首部地址信息进行修改的过程。

图A‐ 1 NAT 原理

如图A‐1，运行NAT 功能的路由器会将它不同接口所连接的IP 网络分为inside 网络（内网）和outside 网络（外网）。当IP 分组经过NAT 路由器时，若是从inside 网去向outside 网，则NAT 路由器会修改IP 包首部的源IP 地址（即SA）；若IP 分组是从outside 网去

向inside 网，则NAT 路由器会修改IP 包首部的目的IP 地址（即DA）。

最简单的NAT 类型是提供one‐to‐one（一对一）的IP 地址转换。RFC 2663 称之为basic NAT （基本NAT），basic NAT 只对IP 首部的IP 地址和校验和（checksum）进行修改，首部

的其它部分不进行改动（at least for basic TCP/UDP functionality, some higher level protocols may need further translation）。Basic NAT 通常运用于这种需求，即互联的两个

IP 网络在寻址上不兼容，如用户的网络使用私有地址空间，而运行商网络使用共有地址

空间，私有地址在运营商的网络中是不兼容的，即无法寻址。

相较basic NAT，更通常的做法是将整个一段IP 地址空间（通常是私有地址）隐藏在一

个单独IP 地址或数量不多的一组IP 地址（通常是公有地址）后。所以，这种转换是一

种one‐to‐many（一对多）、或some‐to‐many（多对多）的模式。为了解决这两种模式可能带来的歧义性，NAT 不仅改动IP 首部信息，还会修改TCP/UDP 的首部信息，当IP

地址和TCP/UDP 端口被转换时，NAT 还会将这些转换记录在转换表中（translation table），以便数据流回发时能正确转换。这两种模式在RFC 2663 中被称为NAPT（Network and

Port Translation，地址及端口转换），在很多文献或书籍中也会用术语PAT（Port Address Translation，端口地址转换）、IP masquerading（IP 伪装）、或NAT Overload（NAT 过载）。

前面几种类型NAT 只能使能由用户网络（masqueraded network、即地址空间对于运营

商网络是隐藏的）内发起的通信，如用户网络中某用户的浏览器可以浏览公网上某站点，但公网上的浏览器无法浏览用户网络的站点。其实大多数运行NAT 的设备都允许管理

员手工配置NAT 转换表，这种特性被称为static NAT（静态NAT）或port 转发。Static NAT 允许由外部公网发起的通信，使其可以寻址到用户网络内的指定主机。

在1990 年代中期，NAT 成为了缓和IPv4 地址耗尽的有效工具，它成为了家用路由器、

小型商业Internet 接入的标准和必要的特性。但NAT 也存在的一些缺陷，如Internet 连接质量会下降（IP 首部处理的额外处理开销）、割断了原先IP 设想的 end‐to‐end（端到

端）连接模型（双方无法寻址到对方的真实地址）。所以，NAT 只是一种解决地址耗尽

问题的过渡方法。

四. 实验组织运行要求

1. 学生在实验前，请先对实验中的常用网络命令的功能和使用方法进行预习，并在预

习报告中给出这些信息。

2. 实验过程中，请记录每条命令使用后的显示信息，并在实验报告中对这些信息进行

说明和解释。

五. 实验条件

1. 以太网环境

2. 思科2811路由器

六. 实验步骤

场景1 及其配置

图A‐ 2 由inside 发起连接的NAT 测试场景

如图A‐2，由用户的计算机组成的LAN 作为inside 网络，网关路由器的se0/1/0 接口连接的Internet 属于outside 网络。LAN 中的计算机通过共享网关路由器的IP 地址池、即动态NAT，来获得访问Internet 的合法公网地址。

Step 1：路由器的fa0/0 接口作为NAT 的inside 接口

配置示例：

Router(config)# interface fa0/0

Router(config‐if)# ip address 192.168.0.1 255.255.255.0

Router(config‐if)# no shutdown

Router(config‐if)# ip nat inside

Step 2：路由器的se0/1/0 接口作为NAT 的outside 接口

配置示例：

Router(config)# interface se0/1/0

Router(config‐if)# ip address 1.1.1.10 255.255.255.0

Router(config‐if)# no shutdown

Router(config‐if)# ip nat outside

Step 3：通过访问控制列表设定可以使用NAT 的用户计算机地址范围

配置示例：

Router(config)# access‐list 1 permit 192.168.0.2 192.168.0.1 0.0.0.255

Step 4：创建进行NAT 转换时，可以使用的公网地址池

配置示例：

Router(config)# ip nat pool mypool 1.1.1.201 1.1.1.210 netmask 255.255.255.0 Step 5：设定NAT 在进行地址转换时所用的IP 地址池

配置示例：

Router(config)# ip nat inside source list 1 pool mypool

场景2 及其配置

图A‐ 3 由outside 发起连接的NAT 测试场景

如图A‐3，用户所在的LAN 上存在一些服务器，其服务要提供给Internet 上的用户使用。由于服务器所使用的IP 地址是inside 网路所使用的私有地址，因此需要实现在网关路

由器上将内部服务的地址及传输层端口映射到一个Internet 可访问到的公网地址和端口，即使用静态NAT。

Step 1：路由器的fa0/0 接口作为NAT 的inside 接口

配置示例：

Router(config)# interface fa0/0

Router(config‐if)# ip address 192.168.0.1 255.255.255.0

Router(config‐if)# no shutdown

Router(config‐if)# ip nat inside

Step 2：路由器的se0/1/0 接口作为NAT 的outside 接口

Router(config)# interface se0/1/0

Router(config‐if)# ip address 1.1.1.11 255.255.255.0

Router(config‐if)# no shutdown

Router(config‐if)# ip nat outside

Step 3：将inside 网络中的Web 服务器套接字192.168.0.2:80 转换到公网1.1.1.11:8080 配置示例：

Router(config)# ip nat inside source static tcp 192.168.0.2 80 1.1.1.11 8080 Step 4：将inside 网络中的Email 服务器套接字192.168.0.2:80 转换到公网

1.1.1.11:8080

配置示例：

Router(config)# ip nat inside source static tcp 192.168.0.3 53 1.1.1.11 8090 七．实验结果

PC0测试：

八. 思考题

1. 当把内部服务器的套接字映射到路由器公网接口时，内部用户访问内部服务器时，

用哪个地址来访问服务器，为什么？

通过公网ip地址

内部服务器开放了有限的端口，或者说是用得着的端口，并不是所有端口，所谓端口就代表这某项服务，有些已知的服务是存在漏洞的，比如蠕虫病毒使用的TCP 135端口就使用RPC DCOM服务的漏洞。如果内部服务器开放端口较多，那么就要求收集所有端口，一一做成内部服务器的端口映射，如此一来配置可能就稍显麻烦。

2. 当路由器公网接口地址是动态分配时，如何保证NAT地址映射的有效性？

网络管理员在使用这个技术的时候，必须要了解它们之间的差异，然后结合企业的实际情况，选择合适的实现手段。还可以查看相关的配置信息；判断其连通性；NAT故障的分析与排除；

网络工程实验报告完整版

网络工程实验报告 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方法； 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址 转换表内容的各种查看和跟踪方法； 3.能按要求利用Cisco Packet Tracer 模拟配置工具工具绘制出本实验的网络 拓扑图，并能实现拓扑的物理连接； 4.熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实现 PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer 模拟配置工具的PC机。 2．拓扑图 三、实验内容 1. 利用Cisco Packet Trancer 模拟配置工具绘制出本实验的网络拓扑图； 2总结3种实现技术，掌握Cisco Packet Trancer 动态NAT/PAT的配置方法； 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内 容的各种查看方法和跟踪方法； 4.在路由器上利用show ipinterface brief命令查看各个端口的信息： 5.利用ping，traceroute，telnet，debug等相关命令，进行网络连通性检查和配置结果测试。 四、实验步骤： Step1:选择添加3个2620XM路由器设备至逻辑工作空间； （提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步 串口） Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver； Step3:配置Florence的enable口令及VTY线路密码； （提示：将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco） Step4:查看当前Florence路由器的配置文件内容（内存信息）并记录下来。 （提示：用show run命令，注意区分各种密码） Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的 Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定London路由器不提供时钟速率，即： 时钟频率在Florence的Serial0/0端口上配） Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的 Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定Florence路由器提供时钟速率，即： 时钟频率在Florence的Serial0/1端口上配） Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下 来。 （提示：注意路由表项类型字符、管理距离/度量值） Step8:配置London的Serial0/1端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口）

网络工程与系统集成实验报告

网络工程与系统集成实验报告

实验一Voice VLAN 配置 一. 实验目的 1. 根据实验要求的物理拓扑结构连接局域网 2. 根据实验要求的创建 Voice VLAN，并将用户的IP划分到指定的Voice VLAN 中 3. 根据要求设置语音服务器参数 4. 根据要求设置 DHCP 服务。 二. 实验容 1. 将交换机所连接 IP Phone 的接口加入vioce vlan 中 2. 配置 DHCP，为IP Phone 动态分配地址 3. 配置路由器的服务功能，并配置一些参数 4. 配置 IP 5. 验证 IP 语音服务 三. 实验原理、方法和手段 1. IP 的工作原理 与其他网络设备一样，IP 也需要IP 地址才能在网络中正常通信。IP 获取IP 地址的方式有两种：通过DHCP 自动获取，通过用户手工配置 在自动获取IP 地址时，IP 还可以向DHCP 服务器同时请求Voice VLAN 信息，如果DHCP 服务器返回了Voice VLAN 信息，IP 就可以直接发送携带有Voice VLAN Tag 的语音流（以下简称tagged 语音流）；如果DHCP 服务器没有返回Voice VLAN 信息，IP 就只能发送不带VLAN Tag 的语音流（以下简称untagged 语音流）。 同样，在用户在IP 上手工设置IP 地址时，也可以设置或不设置Voice VLAN 信息， IP 会根据用户的配置发出tagged/untagged 语音流。 2. IP 自动获取IP 地址的过程 第一步：IP 发送不带VLAN Tag 的DHCP 请求，并在该请求中携带Option184 信息， 即请求软件下载服务器（也称为NCP，Network Call Processor）地址以及Voice VLAN 信息。 第二步：DHCP server1 收到该请求后，将根据自身的配置为IP 分配IP 地址，同 时回复Voice VLAN、软件下载服务器地址及其他Option184 选项信息。 第三步：IP 向软件下载服务器发出下载申请。 第四步：软件下载服务器响应IP 的下载请求，向IP 发送软件。 第五步：软件下载完成后，IP 将通知DHCP server1，释放第一次获取的IP 地址。 第六步：IP 利用从DHCP server1 获取的Voice VLAN 信息，重新构造DHCP 请求报 文，并为该报文封装Voice VLAN 的标签，在Voice VLAN 进行广播。 第七步：位于Voice VLAN 的DHCP server2 收到该请求后，根据自己的地址池配置， 为IP 分配新的IP 地址。 第八步：IP 使用新的IP 地址与语音网关进行注册，开始语音通信过程。

网络工程实验报告

实验五配置实现NAT/PAT 一、实验目的 1.熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方 法； 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地 址转换表容的各种查看和跟踪方法； 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实 验的网络拓扑图，并能实现拓扑的物理连接； 4.熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实 现PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。2．拓扑图 三、实验容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑

图； 2总结3种实现技术，掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法； 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表容的各种查看方法和跟踪方法； 4.在路由器上利用show ipinterface brief命令查看各个端口的信息： 5.利用ping，traceroute，telnet，debug等相关命令，进行网络连通性检查和配置结果测试。 四、实验步骤： Step1:选择添加3个2620XM路由器设备至逻辑工作空间； （提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口） Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver； Step3:配置Florence的enable口令及VTY线路密码； （提示：将enable password设为shzu、将enable secret设为cisco、将VTY 线路密码设为cisco）

网络系统集成实验报告

成绩 批阅 日期 重庆交通大学 网络系统集成实验报告 实验课程：系统集成与规划 实验地点：实验中心 班级：08级通信工程 学号：08950131 姓名：邓婷 实验日期：2011年 6 月26 日 1

实验一路由器广域网PPP封装PAP验证配置 一、实验目的 1、掌握理解封装匹配 2、掌握PAP验证配置 3、理解验证过程 二、应用环境 1、企业环境中异地的互连通常要经过第三方的网络，比如网通、电信等等，所以与局 域网的配置不同。 2、广域网通常需要付费、带宽比较有限、可靠性相比局域网要低。 3、基于安全的考虑，需要路由器以方经过验证后才能建立连接。 三、实验设备 1、DCR-2626 两台 2、CR-V35MT 一条 3、CR-V35FC 一条 四、实验拓扑 五、实验要求 DCR1 DCR2 接口IP地址接口IP地址 S0/1 DCE 192.168.1.1 S0/2 DTE 192.168.1.2 帐号密码帐号密码 DCR1 DCN1 DCR2 DCN2 六、实验步骤 第一步DCR-1的配置 Router>enable 进入特权模式 Router#config 进入全局配置模式 Router_config#hostname DCR1 修改机器名 DCR1_config#aaa authentication ppp test local 定义验证 DCR1_config#username DCR2 password DCN2 设置账号密码 DCR1_config#interface serial 0/1 进入接口模式 DCR1_config_s0/1#ip address 192.168.1.1 255.255.255.0 设置IP地址 DCR1_config_s0/1#encapsulation ppp 封装PPP协议 DCR1_config_s0/1#ppp authentication pap test 设置验证方式 DCR1_config_s0/1#ppp pap sent-username DCR1 password DCN1 设置发送给对方的

《工程材料》热处理实验报告

工程材料综合实验 车辆工程10-1 班 实验者： 陈秀全学号：10047101冯云乾学号：10047103高万强学号：10047105

一实验目的 1区别和研究铁碳合金在平衡状态下的显微组织； 2分析含碳量对铁碳合金显微组织的影响，加深理解成分、组织与性能之 间的相互关系； 3、 了解碳钢的热处理操作； 4、 研究加热温度、冷却速度、回火温度对碳钢性能的影响； 5、 观察热处理后钢的组织及其变化； 6、 了解常用硬度计的原理，初步掌握硬度计的使用。 二实验设备及材料 1、 显微镜、预磨机、抛光机、热处理炉、硬度计、砂轮机等； 2、 金相砂纸、水砂纸、抛光布、研磨膏等； 3、 三个形状尺寸基本相同的碳钢试样（低碳钢 20#、中碳钢45#、高碳钢 T10） 三实验内容 三个形状尺寸基本相同的试样分别是低碳钢、 中碳钢和高碳钢，均为退火状 态，不慎混在一起，请用硬度法和金相法区分开。 6、 热处理前后的金相组织观察、硬度的测定。 、 分析碳钢成分一组织一性能之间的关系。 四实验步骤： &观察平衡组织并测硬度： （1） 制备金相试样（包括磨制、抛光和腐蚀）； （2） 观察并绘制显微组织；

（3）测试硬度。 9、进行热处理。 10、观察热处理后的组织并测硬度： （1）制备金相试样（包括磨制、抛光和腐蚀）； （2）观察并绘制显微组织。 五实验报告: 、总结出碳钢成分一组织一性能一应用之间的关系

图1工业纯铁图2工业纯铁图3亚共析钢 图6过共析钢图5共析钢调质处理

图8共晶白口铸铁 图7 亚共晶白口铸铁 图10 20#正火（加热到860C +空冷）图9过共晶白口铸铁 图11 45#调质处理图12 T10正火处理

e网络综合布线实验报告完整.

桂林航天工业高等专科学校 电子工程系 网络综合布线课程实验报告 2011-----2012学年第二学期 专业: 班级: 学号: 姓名: 同组者： 指导教师:

任务一建筑物基本情况与用户需求调查实践 一、目的与要求 通过实训掌握综合布线总体方案和各子系统的设计方法，熟悉一种施工图的绘制方法（AUTOCAD 或VISIO ），掌握设备材料预算方法、工程费用计算方法。设计内容符合国家《建筑与建筑群综合布线系统工程设计规范GBT-T-50311-2000 》以桂林航专2号实验楼为综合布线工程的设计目标，通过设计，掌握综合布线总体方案和各子系统的设计方法，熟悉一种施工图的绘制方法（AUTOCAD 或VISIO ），掌握设备材料预算方法、工程费用计算方法。 二、实验内容 通过对桂林航专2号实验楼的实地测量和考察，完成下列任务： 1、工程概况现场考察，画出项目建筑三视图、平面图（标注尺寸） 2、用户需求调查（按二号实验楼的具体实验室分布进行估算） 三、实验步骤 1 ）、现场勘测大楼，从用户处获取用户需求和建筑结构图等资料，掌握大楼建筑结构，熟悉用户需求、确定布线路由和信息点分布。 2 ）、总体方案和各子系统的设计。 3 ）、根据建筑结构图和用户需求绘制综合布线路由图，信息点分布图。 4 ）、综合布线材料设备预算。 5 ）、设计方案文档书写。 四、实验结果记录（以报告形式，每组一份另行装订） 五、实验心得体会：（手写）

任务二RJ-45跳线制作与测试 一、实训目的:掌握网络跳线的制作方法 二、实训理论与步骤： 制作步骤如下： 步骤 1：利用斜口错剪下所需要的双绞线长度，至少 0.6米，最多不超过 100米。然后再利用双绞线剥线器（实际用什么剪都可以）将双绞线的外皮除去2－3厘米。有一些双绞线电缆上含有一条柔软的尼龙绳，如果您在剥除双绞线的外皮时，觉得裸露出的部分太短，而不利于制作RJ－45接头时，可以紧握双绞线外皮，再捏住尼龙线往外皮的下方剥开，就可以得到较长的裸露线； 步骤 2：剥线完成后的双绞线电缆； 步骤 3：接下来就要进行拨线的操作。将裸露的双绞线中的橙色对线拨向自己的前方，棕色对线拨向自己的方向，绿色对线剥向左方，蓝色对线剥向右方； 步骤 4：将绿色对线与蓝色对线放在中间位置，而橙色对线与棕色对线保持不动，即在靠外的位置，调整线序为以下顺序 左一：橙左二：蓝左三：绿左四：棕 步骤 5：小心的剥开每一对线，白色混线朝前。因为我们是遵循EIA／TIA 568B的标准来制作接头，所以线对颜色是有一定顺序的。 需要特别注意的是，绿色条线应该跨越蓝色对线。这里最容易犯错的地方就是将白绿线与绿线相邻放在一起，这样会造成串扰，使传输效率降低。左起：白橙／橙／白绿／蓝／白蓝／绿／白棕／棕常见的错误接法是将绿色线放到第 4只脚的位置。 应该将绿色线放在第 6只脚的位置才是正确的，因为在100BaseT网络中，第3只脚与第6只脚是同一对的，所以需要使用同一对线。（见标准EIA／TIA 568B）左起：白橙／橙／白绿／蓝／白蓝／绿／白棕／棕 步骤 6：将裸露出的双绞线用剪刀或斜口钳剪下只剩约 13mm的长度，之所以留下这个长度是为了符合EIA／TIA的标准，您可以参考有关用RJ-45接头和双绞线制作标准的介绍。最后再将双绞线的每一根线依序放入RJ－45接头的引脚内，第一只引脚内应该放白橙色的线，其余类推。 步骤 7：确定双绞线的每根线已经正确放置之后，就可以用RJ－45压线钳压接RJ －45接头，市面上还有一种RJ－45接头的保护套，可以防止接头在拉扯时造成接触不良。使用这种保护套时，需要在压接RJ－45接头之前就将这种胶套插在双绞线电缆上。 步骤8：网络跳线的测试 将制作好的网络跳线接到测试仪的两个端口，仔细观察信号出现的顺序。 三、实训心得体会：（详细记录自己制作网络跳线的过程，总结成功经验和测试结果，写在背面）

软件项目管理课程设计报告实验报告

专业班级：软件工程131班 ：王凯 学号：139074159 指导教师：伟 2016-05-13 我们生活在一个快速变迁，社会经济大跨步向前迈跃的时代，市场经济突飞猛进，形成了一个多元化市场。在信息系统集成行业中，人们越来越认识到了项目管理的重要性。只有通过不断的学习和进行科学化的实施项目管理，才能使我们在整个项目中满足项目要求，降低项目成本、缩短项目工期、确保项目质量，最终达到用户需求和保障公司的利益。项目管理包括项目围管理、项目时间管理、项目成本管理、项目质量管理、人力资源管理、项目沟通管理、项目风险管理、项目采购管理和项目整体管理。 项目整体管理包括保证项目各要素相互协调所需要的过程，它需要在相互影响的项目目标和方案中做出平衡，以满足或超出项目干系人的需求和期望。

项目整体管理是在计划实施执行中将项目整体计划目标按步实施展开并转变成项目产出物的管理过程。是一项从项目开始到项目结束的全局性管理工作。实际执行项目时，为了更好完成项目标、任务和计划，我们还要在项目管理中进行综合变更控制。项目整体管理可使用于项目管理的每个阶段。

目录 1、项目概述 (1) 2、工作任务(Statement Of Work,SOW)书 (1) （一）整体要求 (1) （二）系统逻辑模型 (2) （三）系统功能描述 (4) （四）应达到的技术指标和参数 (4) 3、项目进度计划 (5) （一）分解项目工作 (5) （二）项目工作关系表 (6) （三）项目甘特图 (7) （四）网络进度计划图 (9) （五）里程碑计划 (11) 4、项目规模成本估算 (11) （一）分解项目工作 (11) （二）项目规模估算表 (13) （三）计算开发成本 (14) （四）计算管理、质量成本 (14) （五）直接成本 (14) （六）计算间接成本 (15)

《网络系统集成》课程设计报告

《网络系统集成》课程设计报告 专业班级: 组号: 组员姓名：

目录 1课程设计的目的及要求 (1) 1.1设计目标 (1) 1.2 设计依据 (1) 1.2.1 可行性分析 (1) 1.2.2 客户需求分析 (2) 1.3 设计意义 (3) 2网络拓扑结构及说明 (1) 2.1 网络拓扑结构图 (1) 2.2 网络拓扑说明 (1) 3 网络解决方案 (2) 3.1 IP地址分配与子网划分方案 (2) 4企业网中设备主要配置命令 (3) 4.1 接入层交换机在cisco环境下的配置 (3) 4.4路由器在cisco环境下的配置 (15) 4.5各服务器在cisco环境下的配置 (17) 4.5.1配置ftp服务器 (17) 4.5.2配置DNS服务器 (18) 4.5.3配置DHCP服务器 (19) 4.5.4配置WEB服务器 (20) 5测试结果 (20) 6 设计心得 (22) 7参考文献 (22)

企业网络规划方案设计与实现 摘要 迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切也将以信息化平台为基础，借助计算机网络原理及网络规划技术，以网络通畅为保证。企业内部网（Internet）是国际互联网（Internet）技术在企业内部或封闭的用户群内的应用。Internet是使用Internet技术，特别是TCP/IP协议而建成的企业内部网络。这种技术允许不用计算机平台进行互通，暂不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。本文从企业网络需求开始分析，根据现阶段cisco公司主流网络设备进行选材，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案。本课题实施部分由cisco模拟器来搭建网络拓扑结构，进行路由器交换机的相关配置，并测试其结果最终验证网络的规划与设计符合企业的需求。 关键字：企业网络；拓扑结构；冗余；路由；交换

建筑材料实验报告

专业 姓名 学号 组别 华侨大学土木工程学院

实验一建筑材料基本性质 试验原始记录 试验时间2013.03.29 温度干：22℃湿20℃相对湿度 82% 一、水泥石的表观密度 二。水泥石的密度 指导老师签名：

实验一建筑材料基本性质 试验报告 一、实验目的 本实验的主要任务就是通过对固体材料密度、表观密度、堆积密度、吸水率检测方法的练习，掌握材料基本物理参数的获取方法，并利用所测得物理状态参数来计算材料的孔隙率及空隙率等构造参数，从而推断其对材料其他性质的影响。 二、实验仪器 游标卡尺、直尺、天平、 李氏瓶、试样筛、量筒、天平。温度计、漏斗 三、实验内容和步骤 A、表观密度测量 1、用天平称量出试件的质量m（kg） 2、用游标卡尺测量试样尺寸（长，宽，厚），并计算试样的体积V。（m3） B、密度试验 1、往李氏瓶注入与试样不发生反应的液体至凸颈下部，记下刻度（V 1 ） 2、称取60~90g试样，用小勺和漏斗将试样徐徐送入李氏瓶中 3、微倾并转动李氏瓶，用瓶内的液体将粘附在瓶颈和瓶壁的试样冲入瓶内液体 中，待液体中（V 2 ） 4、取剩余试样的质量，计算出装入瓶中的试样质量m 5、计算瓶中试样所排开水的体积：V=V 2- V 1

四、实验结果计算 （一）水泥石的表观密度 （二）水泥粉的密度 （三）水泥石孔隙率的计算 %100 )/1(01?-=ρρP =(1-1.663/2.255)×100%=26.6% %100)/1(02?-=ρρP =(1-1.355/2.255)×100%=39.9% 五、实验结果分析（比较两组水泥石的性质差异） 由P 1

网络系统集成与实践实验报告

实验一路由器交换机综合实验一 一、实验目的： 掌握NetSim模拟器的安装配置 掌握交换机的工作原理以及交换机各项基本配置。二、实验内容及测试结果： 您设计的拓扑图： 测试结果：

三、算法或核心技术思考体会： 在实验的过程中，让我体会到了，不仅仅要熟悉掌握命令，更重要的是在实验的过程中，必须要小心在小心和谨慎在谨慎，必须要注意配置的模式，，不论在其中的任何一个环节脱轨，就意味着你必须重新配置，一个不小心导致的是全部的重新开始，也许造成的就不是重新开始这样的小事故，所以我们必须在学习和工作的时候，打起精神，一定要认真仔细，有耐性。在实验的时候，应该先分析实训题目，看清楚实训要求，比如，第一个项目要求R1,R2,由于我的不细心没认真审题没有把路由器名字改为R1,R2，导致从做一遍，这就是教训。 四、附件（源代码）（可选） conf t Router(config)#hostname R1 R1(config)#interface e0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#ip nat inside R1(config-if)#no shutdown

R1(config-if)#interface s0 R1(config-if)#ip address 222.1.1.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#ip nat outside R1(config-if)#no shutdown R1(config-if)#exit

计算机网络综合性实验报告

华南农业大学信息（软件）学院 《计算机网络》综合性、设计性实验成绩单 开设时间：2013学年第2学期 专业软件工程班级R1 学号201131000414 姓名邝倍浩题目小型网络的设计与实现 专业班级软件R1 提交日期2014/6/10 小组成员学号姓名工作量% 成绩 （指导老师填写）组长201131000414邝倍浩80% 组员 组员 组员 教师评语评价指标： ●题目内容完成情况优□良□中□差□●对算法原理的理解程度优□良□中□差□●程序设计水平优□良□中□差□●实验报告结构清晰优□良□中□差□●实验总结和分析详尽优□良□中□差□ 成绩教师签名

目录 一、网络背景 (4) 二、网络需求 (5) 三、网络规划 (6) 四、交换机配置 (10) 五、路由器配置 (16) 六、总结 (25)

一、背景 为了适应业务的发展和国际化的需要，积极参与国家信息化进程，提高管理水平，展现全新的形象，某厂准备建立一个现代化的机构内部网，实现信息的共享、协作和通讯，并和属下个部门互连，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中，我们借鉴了大型高端网络系统集成的经验，充分利用当今最成熟、最先进的网络技术，对该信息网络系统的建设与实施提出方案。 二、企业需求 1.从企业对信息的需求来看 面对着激烈的市场竞争，公司对信息的收集、传输、存储、查询以及预测决策等工作量越来越大，原来的电脑只是停留在单机工作模式，各科室间的数据不能实现共享，致使工作效率大大下降，纯粹的手工管理方式和手段已不能适应需求，这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管理体系、管理方法和手段，建立现代企业的新形象，建议本企业的自动化管理信息系统，以提高管理水平，增加经济和社会效益。 2. 从企业管理和业务发展的角度出发 通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式。满足业务部门对信息存储、检索、处理和共享需求，使企业能迅速掌握瞬息万变的市场行情，使企业信息更有效地发挥效力；提高办公自动化水平，提高工作效率，降低管理成本，提高企业在市场上的竞争力；通过对每项业务的跟踪，企业管理者可以了解业务进展情况，掌握第一手资料，以及掌握市场动态，为企业提供投资导向信息，为领导决策者提供数据支持；通过企业内部网建议，企业各业务部门可以有更方便的交流沟通，管理者可随时了解每一位员工的情况，并加强对企业人力资源合理调度，切实做到系统的集成化设计，使原有的设备、资源得到有效利用。

建筑材料实验报告模板

建筑材料实验报告 XXXXX学院 土木工程系 班级 姓名 学号

水泥性能测试试验报告 试验日期： 气（室）温： C：湿度： 一、试验内容 二、主要仪器设备 三、试验记录 所选水泥样品产地、厂名 水泥品种：出厂标号：

1.水泥细度测定（干筛法） 结论： 根据国家标准GB 该水泥细度为 2．水泥标准稠度用水量测试 室温：℃；相对湿度： % （1）试件成型日期年月日 成型三条试件所需材料用量 （2）测试日期年月日；龄期：天 （3）抗折强度测定 （4）抗压强度测定

4．确定水泥强度等级（只按试验一个龄期的强度评定） 根据国家标准 该水泥强度等级为 混凝土用骨料性能试验报告 试验日 期： 气（室）温： C：湿度： 一、试验内容 二、主要仪器设备 三、试验记录 1．砂的筛分析试验 筛孔尺寸（mm）105 2.5 1.250.630.3150.16筛底筛余质量（g） 分计筛余量a（%） 累计筛余量A（%）

砂样细度模数Mx Mx= Mx= 结论：按M X 该砂样属于砂，级配属于区；级配情况。2．砂的泥含量测试 编号冲洗前的烘干试样 质量G1（g） 冲洗后的烘干试样 质量G2（g） 泥含量（%） 测定值 （%） 平均值 （%） 3．砂的视密度测试 试样名称：水温：℃ 编号试样质量 G12（g） 瓶+砂+满水 质量G13（g） 瓶+满水 质量G14（g） 砂样在水中所占 的总体积V（cm3） 视密度 ρ0（g/cm3） 平均值 （g/cm3） 编号 容量筒容积 V（L） 容量筒质量 G1（kg） 容量筒+砂 质量 G2（kg） 砂质量 G（kg） 堆积密度 （kg/L） 平均值 （kg/L） 级配连续粒级 筛孔尺寸 分计筛余（g）（%） 累计筛余（%） 石子筛分析测试结果评定： （1）最大粒径： mm

网络工程实验报告 ()

实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方法； 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换 表内容的各种查看和跟踪方法； 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实验的网 络拓扑图，并能实现拓扑的物理连接； 4.熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实现PAT的 方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。 2．拓扑图 三、实验内容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑图； 2总结3种实现技术，掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法； 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法； 4.在路由器上利用show ipinterface brief命令查看各个端口的信息： 5.利用ping，traceroute，telnet，debug等相关命令，进行网络连通性检查和配置结果测试。 四、实验步骤： Step1:选择添加3个2620XM路由器设备至逻辑工作空间； （提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口）Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver； Step3:配置Florence的enable口令及VTY线路密码； （提示：将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco） Step4:查看当前Florence路由器的配置文件内容（内存信息）并记录下来。 （提示：用show run命令，注意区分各种密码） Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定London路由器不提供时钟速率，即：时钟频率在Florence的Serial0/0端口上配） Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定Florence路由器提供时钟速率，即：时钟频率在Florence的Serial0/1端口上配） Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。 （提示：注意路由表项类型字符、管理距离/度量值） Step8:配置London的Serial0/1端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口）

校园网系统集成设计讲解学习

中原工学院软件学院 《校园网系统集成设》 实验报告 课程: 局域网规划与分析 专业：软件工程 班级：rjB网络102 学号：201007104236 学生姓名：王禺

指导教师：夏冰 日期:2012.6.13 校园网系统集成设计试验报告 1.实验目的 （1）掌握为大型校园网规划IP地址的技能和方法。 （2）掌握专用IP地址解决IPv4地址不足的问题。 （3）掌握设计具备三层结构的大型校园网的基本方法。 （4）用visio绘制校园网拓扑图。 2.任务导入 （1）学院具有18个学院，3个校区，其中网络中心、亚太、国教位于北区，软件学院 位于西区，其余学院位于南区。 （2）网络中心向外提供各种标准化信息化的服务，各个学院也自行向互联网发布学院 信息并负责自己学院的信息服务，每个学院拥有约1500台pc。 （3）学校从CERNET结构申请IPv4地址202.196.0.0/18，从CNC网通申请IPv4地址 125.10.0.0/20。 （4）采用三层结构为设计校园网，选用万兆以太网连接3个校区作为高速主干；采用 千兆以太网作为各位园区的主干，形成大学校园网的汇集层，选用百兆以太网作为接入层。 （5）大学校园网与因特网具有统一接口，即通过千兆以太网接入CERNET和CNC。 3.技术原理 针对实验中涉及到基本概念、基本原理、基本技术、分类方法、解决问题的方法和原因或依据、实验重要参数说明等做一下简介。 1.VLSM

为了有效的使用无类别域间路由（CIDR）和路由汇总来控制路由表的大小，网络管理员使用先进的IP寻址技术，VLSM就是其中的常用方式VLSM是指通过“借主机位”技术来 实现的子网划分技术，因主机位减少使得掩码位增加产生变化，因此又称之为可变长子网掩 码技术。 2.核心层 主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量 的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将 占投资的主要部分。核心层需要考虑冗余设计。 3.分布层 是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚、传输、管理、分发处理。分布层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。分布层也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。分布层的功能主要是连接接入层节点和核心层中心。分布层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。分布层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好，但价格高于接入层设备，而且对环境的要求也较高，对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。分布层设备之间以及分布层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。 4.接入层 通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与 外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、 多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有 10M/100M/1000M自适应能力的端口。 4.网络环境与网络拓扑 安装Visio软件的Windows操作系统，并利用已有的网络规划与设计能力进行实验。

工程材料及材料成型基础实验报告

实验一金属材料硬度的测定实验 一、实验目的 1、了解布氏硬度和洛氏硬度的测定方法。 2、掌握布氏、洛氏硬度试验计的基本构造和操作方法。 二、实验内容及步骤 1、布氏硬度的测定 布氏硬度的测定在HB-3000型布氏硬度机上进行。 (1)实验原理 布氏硬度数值通过布氏硬度试验测定。布氏硬度试验是指用一定直径的球体（钢球或硬质合金球）以相应的试验力压入被测材料或零件表面，经规定保持时间后卸除试验力，通过测量表面压痕直径来计算硬度的一种压痕硬度试验方法。 布氏硬度值是试验力除以压痕球形表面积所得的商。使用淬火钢球压头时用符号HBS，使用硬质合金球压头时用符号HBW，计算公式如下： HBS（HBW）=0.102 式中：F—试验力（N）； D—球体直径（mm）； d—压痕平均直径（mm）。 由上式可以看出，当F、D一定时，布氏硬度值仅与压痕直径d的大小有关。所以在测定布氏硬度时，只要先测得压痕直径d，即可根据d值查有关表格得出HB值，并不需要进行上述计算。 国家标准GB231-1984规定，在进行布氏硬度试验时，首先应选择压头材料，布氏硬度值在450以下（如灰铸铁、有色金属及经退火、正火和调质处理的钢材等）时，应选用钢球作压头；当材料的布氏硬度值在450~650时，则应选用硬质合金球作压头。其次是根据被测材料种类和试样厚度，按照表1—1所示的布氏硬度试验规范正确地选择压头直径D、试验力F和保持时间t。 布氏硬度习惯上只写出硬度值而不必注明单位，其标注方法是，符号HBS或HBW之前为硬度值，符号后面按以下顺序用数值表示试验条件：球体直径、试验力，试验力保持时间（10~15s不标注）例如： 120HBS10/1000/30，表示直径10mm钢球在9.80KN（1000kgf）的试验力作用下，保持30s测得的布氏硬度值为120。 500HBW5/750，表示用直径5mm的硬质合金球在7.35KN（750kgf）试验力作用下，保持10~15s测得的布氏硬度值为500。 布氏硬度值的测量误差小，数据稳定，重复性强，常用于测量退火、正火、调质处理后的零件以及灰铸铁、结构钢、非铁金属及非金属材料等毛坯或半成品 （2）操作前的准备工作 a. 选定压头擦拭干净，装入主轴衬套中； b. 选定载荷，加上相应的砝码； c. 确定持续时间，把圆盘上的时间定位器（红色指示点）转到与持续时间相符的位置上。

网络工程实训报告

第一章、网络工程概述 1 网络工程实施目的 1、随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。 2、本项目是企业局域网，要求企业内部主机和部分局域网用户能同时上INTERNET，并要求财务部和研发部只有总经理有权访问，其它部门可以相互访问，企划部和人事部上班时间不能访问外网，各部门均有流量限制，楼内有OA办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器，要有路由，防火墙，核心交换，二层交换，服务器等。 2 网络工程实施流程 1、需求分析 1.1首先为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。 （1）网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 （2）Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图： Internet/Intranet系统具有客户端单一界面、易于使用的特点。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。 1.2设计网络需求 (1) 信息的共享； (2) 公司管理； (3) 办公自动化； (4) 高速Internet 冲浪。 2、工程招标

单片机实验报告

本科生实验报告 实验课程单片机原理及应用 学院名称核技术与自动化工程学院 专业名称电气工程及其自动化 学生姓名 学生学号 指导教师任家富 实验地点6C９０2 实验成绩 二〇一五年三月二〇一五年六月 单片机最小系统设计及应用 摘要 目前，单片机以其高可靠性,在工业控制系统、数据采集系统、智能化仪器仪表等领域得到极其广泛的应用。因此对于在校的大学生熟练的掌握和使用单片机是具有深远的意义。通过本次课程设计掌握单片机硬件和软件方面的知识，更深入的了解单片机的实际应用，本次设计课程采用STC89Ｃ５2单片机和ADC08０4，LED显示，键盘，ＲS2３2等设计一个单片机开发板系统。进行了LED显示程序设计,键盘程序设计,RS2３2通信程序设计等。实现了单片机的各个程序的各个功能。对仿真软件kｅil的应用提升了一个新的高度。单片机体积小、成本低、使用方便,所以被广

泛地应用于仪器仪表、现场数据的采集和控制。通过本实验的学习，可以让学生掌握单片机原理、接口技术及自动控制技术,并能设计一些小型的、综合性的控制系统，以达到真正对单片机应用的理解。 关键词：单片机;智能；最小系统;ADC；ＲＳ2３２;显示；SＴＣ8９C５2 第１章概述 单片机又称单片微控制器,它不是完成某一个逻辑功能的芯片，而是把一个计算机系统集成到一个芯片上。相当于一个微型的计算机，和计算机相比,单片机只缺少了I/Ｏ设备。单片机采用超大规模集成电路技术把具有数据处理能力的中央处理器CPU随机存储器RAM、只读存储器ＲOM、多种I／Ｏ口和中断系统、定时器/计时器等功能（可能还包括显示驱动电路、脉宽调制电路、模拟多路转换器、A/D转换器等电路)集成到一块硅片上构成的一个小而完善的微型计算机系统。概括的讲:一块芯片就成了一台计算机。它的体积小、质量轻、价格便宜、为学习、应用和开发提供了便利条件。同时,学习使用单片机是了解计算机原理与结构的最佳选择。 它最早是被用在工业控制领域，由于单片机在工业控制领域的广泛应用，单片机由芯片内仅有CPU的专用处理器发展而来。最早的设计理念是通过将大量外围设备和ＣＰＵ集成在一个芯片中,使计算机系统更小,更容易集成进复杂的而对体积要求严格的控制设备当中。 现代人类生活中所用的几乎每件电子和机械产品中都会集成有单片机。手机、电话、计算器、家用电器、电子玩具、掌上电脑以及鼠标等电脑配件中都配有１-２部单片机。汽车上一般配备40多部单片机,复杂的工业控制系统上甚至可能有数百台单片机在同时工作!单片机的数量不仅远超过PC机和其他计算的总和，甚至比人类的数量还要多。单片机的使用领域已十分广泛,如智能仪表、实时工控、通讯设备、导航系统、家用电器等。各种产品一旦用上了单片机，就能起到使产品升级换代的功效,常在产品名称前冠以形容词——“智能型”，如智能型洗衣机等。 第2章实验内容 2.1单片机集成开发环境应用

学校网络实验报告

学校网络实验报告 篇一：实验报告模拟校园网 篇二：网路工程专业综合实验报告 专业综合实验报告 课程名称：专业综合实验课题名称：校园网—接入层和汇聚层姓名： 班级：带教老师： 报告日期： 电子信息学院 目录 一、综合实验的目的和意义 (4) 二、综合实验的内容 (5) 2.1 校园网需求分析 ................................................ ........................... 5 2.2校园网规划................................................. .................................... 7 2.3网络技术指导与测试分析 ................................................ ............ 9 三、综合实验的步骤与方

法 (17) 3.1项目需求分析 ................................................ ............................. 17 3.2制定网络工程项目实施目标方案 (17) 四、综合实验的要点 ..................................... 18 五、小组分工 . (19) 六、结果分析与实验体会.................................. 19 七、问题 .........................(本文来自：小草范文网:学校网络实验报告)...................... 20 参考文献............................................... 21 前言 通过专业综合实验，使学生在掌握了网络工程专业的理论知识和实践知识的前提下，能够完成从网络设备的选型、配置、设计、施工、组建，到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验任务。同时，也使得每个学生能够满足网络工程专业的“建好网、管好网、用好网”的四年培养目标。因此，专业综合实验对学生的网络