《网络应用实训》
《计算机网络基础及应用》 实训文档 第5章 常用网络命令实践
实验5-4 常用网络命令实践一、实验目的(1)熟悉常用网络测试命令的语法功能(2)掌握常用的网络故障分析及排除的方法二、实验内容运行常用网络测试命令,学习网络故障排除的方法,对运行结果进行分析,加深对网络层协议的理解;(1)ipconfig命令(2)ping命令(3)tracert命令(4)nslookup命令(5)netstat命令四、实验步骤1.ipconfig命令ipconfig是调试计算机网络的常用命令,通常大家使用它显示网络适配器的物理地址、IP地址、子网掩码以及默认网关,还可以查看主机的相关信息如:主机名、DNS服务器、DHCP 服务器等。
在CMD命令行模式下输入“ipconfig /?”可以显示ipconfig的格式和参数说明。
(1)显示网络配置详细信息命令格式:ipconfig /all,可以显示网络适配器完整的TCP/IP配置信息。
如图5-81所示,我们得知该网卡MAC地址为_____________________,IP地址为__________________________,DNS服务器地址为__________________________________。
(2)备份网络设置命令格式:ipconfig /batch bak-netcfg说明:将有关网络配置的信息备份到文件bak-netcfg中。
(3)为网卡动态分配新地址命令格式:ipconfig /release说明:去除网卡(适配器1)的动态IP地址。
命令格式:ipconfig /renew说明:为网卡重新动态分配IP地址。
2.ping命令利用ping命令测试网络联通性。
主要功能:用来测试一帧数据从一台主机传输到另一台主机所需的时间,从而判断主响应时间。
(1)图5-82中是使用ping命令测试可达性返回的信息。
总共返回了________个测试数据包,其中bytes=32表示测试中发送的数据包大小是_________字节;time<1ms表示________________________________;TTL=63表示_________________________,其中系统默认值为_________。
网络应用服务管理实训
梅山实验学院09级计算机网络技术《网络应用服务管理》实训考核本课程共7个实训项目。
项目一:课程实训1实训1:使用IIS搭建Web服务器考核目的:理解Web服务及其工作原理,掌握创建和配置Web站点的方法与步骤。
考核内容:创建Web网站,对Web网站进行基本设置,设置默认网页,设置虚拟目录,通过IP地址限制访问,利用多IP地址、多端口号以及多主机头的方法在同一台计算机上创建多个Web网站,利用浏览器访问多个网站。
考核要求:能够创建Web网站,能够对Web网站进行基本设置和管理,掌握在同一台计算机上创建多个Web网站的方法。
项目二:课程实训2和实训3实训2:使用IIS搭建FTP服务器考核目的:理解FTP服务及其工作原理,掌握使用IIS创建和配置FTP站点的方法与步骤。
考核内容:创建FTP站点,对FTP站点进行基本设置,设置虚拟目录,通过IP地址限制访问,创建将用户隔离的FTP站点。
考核要求:能够创建FTP站点,能够对FTP站点进行基本设置和管理,能够限制用户只能访问自己主目录中的内容。
实训3:使用Serv-U搭建FTP服务器考核目的:理解FTP服务及其工作原理,掌握使用Serv-U搭建和配置FTP 站点的方法与步骤。
考核内容:安装Serv-U,创建FTP站点,添加用户帐户及主目录,设置用户帐户的权限,管理FTP服务器,在客户机上访问FTP站点。
考核要求:能够搭建FTP站点,能够对FTP站点进行基本设置和管理。
项目三:课程实训4和实训5实训4:使用IIS搭建电子邮件服务器考核目的:理解电子邮件服务及其工作原理,掌握使用IIS搭建和配置邮件服务器的方法与步骤。
考核内容:安装SMTP服务,安装POP3服务,建立电子邮件域,建立用户电子邮箱,设置电子邮件客户端,配置SMTP服务器,管理SMTP服务器。
考核要求:能够使用IIS搭建电子邮件服务器,能够对邮件服务器进行基本设置和管理,能够管理用户的电子邮箱和电子邮件,能够实现电子邮件的转发。
现代通信网络的应用实训
王 丽 ( 河北省通信建设有限公 司)
摘要 :现代通信 网是一定 数量 的节点 ( o e)和连接节 点的传 输链路 Nd 1 c 0 . c & 8交换机的软 件系统 2 (ik组成 , Ln ) 以实现两个或多个规定点之间信息传输的通信体 系。 这个体 系当 c & 8数 字程控交换 系统软件 由以下几个部分组成 操作 系 c0 ① 中P T S N无疑是其 中重 要的组成部 分。本次实训 以华为公司 的 c &0 c 8交换 统 ; 通信 类任务 ; 资源管理类任务 ;  ̄q ② ③ ④nn处理 类任务 - ⑤数据库 机 以及外围设备为基本实验平 台, 目的是通 过这次实训 , 对现代通信 网体 系 管理类任务 : ⑥维护类任务。 有比较 深入的了解 。 它们 之 间 的 层 次 关 系可 用 下 图 表 示 : 关键词 : 现代通信 网 C &0 C C & 8为例 C0 11 c & 8数字程 控交换 系统 分为管理 模块 ( M )通信模 块 . c0 A 、 ( M )业 务 处 理 模 块 ( P ) 共 享 资 源 模 块 ( R ) 交 换 模 块 C 、 S M 、 S M 和 ( M ) 几大部分。 S 等 111管理模 块( M )主要 负责模块 问呼叫接续 管理 , ,, A 并提供 交换机 主机 系统与计算机 网络的开放式管理结构。AM 由前管理模 块 (A ) F M 和后管理模块 ( AM ) 。 B 构成 ① 前管理模块( A )负责整个交换系统 的模块 间呼叫接续管 FM 13 C & 8交换机主要单板介绍 . C0 理 , S 之间 的接续都需要 经过 F M 转发消息。 F M 还提供交 各 M A A 131主 处理 机板 MP .. U 2块 MP U板处于主备用热备份状态 , 换机 主处理机与维护操作终端 的接 口,硬 件上与 C 结合在一起 , M 1个位于上框 , 1个位于下框 , 上框的 MP U也叫 A机 , 下框 的 MP U 合称 为 F C , AM/ M 又常简称为 A F M( M。 A 前台 ) 向用户 , 面 提供业务 也叫 B机 , U板是模块 内的中央处理单元 , MP 负责对 S 的各类设 M 接 口, 完成交换的实时控制与管理 , 也称主机系统 。主要 处理话单记 备进行控 制。采用高档 C U处理模块 内的上报信息 , P 控制各从节点 录、 话务统计等定时性管理任务。 动作 , 完成 交换 的功能 , 具体功 能如 下 : ①通过 总线或邮箱直接控制 ② 后管理模块 ( A )一提供 与 F M 的接 口, B M A 二采 用客户机 / 主控框的设备 ; ②通过 N OD板上 的主 节点接收用户和 中继状态 , 并 服 务器 方式 实现交换机 与开 放式网络系统 的互联 。并且通 过 Eh t— 对其发 出相 应 的命令 ; ③针 对用户状态 , 制 SG板送 出相 应的音 控 I ent 口 / L re 接 HD C链 路 与 F AM 直 接 相 连 ,是 C & 8数 字 程 控 交 换 C0 信号和语音信号 ; ④根据本局用户和 中继状态 , 控制 MF C板接收和 机与计算机 网相连 的枢纽 , 提供 以太网接 口, 可接入大量工作站 , 提 发送多频互控信号 : ⑤控 制交换网板进行接续 : 以邮箱 方式通过通 ⑥ 供 V2 / _5R 一 3 . V3 / S 2 2接 口与 网 管 中 心相 连 。 B 4 AM( 台 ) 向维 护 后 面 信板( AP 2 与 AM/ 及其 它 S 通信 ; L MC ) CM M ⑦通 过 H C同步 串 DL 者 , 成 对 主 机 系 统 的 管理 与监 控 , 叫 终 端 系统 , AM 硬 件 上 是 一 完 也 B 口与后台通信 , 并由此进行主机软 件加载( M 作为一个模块时通过 S 台服 务器 。B AM 上装有终端系统软 件, 基于 WI D N 0WS操作平台 , 光纤到 AM/ M , 与 B M 通信 ; 作单模块 局时 , C 再 A 用 通过 H C直 DL 是全中文多窗 口的操作 界面 , 灵活 , 操作 功能完善。 接与 B M 通信 )⑧通过 E A : MA进行主备倒换和主机数据热备份。 11 通 讯 模 块 ( M )主 要 由 中 心 交换 网和 通 信 接 口组 成 , .. 2 C 负 132 模块 内交换网板 B E N T网板 是 S 自身控 制、 .. N TB E M 维 责各模块间话 路和信令链路 的接续。S 模块 间进行话路 接续 时需 护通信链路的交换 中心, M 同时也是话音通信和数据通信的交换中心 , 要经过模块 间的信令链路传递消息 , 此消 息也称 为内部信令 , 例如被 信令和话路 的交换都是在 MP U板 的监 控下利用 网板 资源实现 的 , 叫号码、 应答信号等 , 区别于局间信令。 M、 M 功 能可分 , A C 物理上不 具体功 能如下 - B T是一个 4 K的单 T交换 网 , ① NE K4 提供 1 8条 2 可 分 , 件 上 将 F M 和 C 做 在 一起 。 硬 A M H , W 其中 6 4条固定分配给 系统资源 , 6 另 4条 自由分配给用 户和 中 11 交换模块 ( M )提供 分散数据库 管理 、 ̄u 处理 、 .. 3 S D q - 维护操 继。 ②提供本框( T除外 ) OP 及用户框、 中继框的工作 时钟。 完成 3 ③ 2 作等各种功能。 M 是具有独立交换 功能的模块 , S 可实现模块 内用户 时 隙主叫号 码 F K Fe u ry S i e o t l 频键 控 ) S ( rq ee h t K y c nr , f o 移 数字 呼叫接续 及交换 的全部功能 ,并配合 AM/ M 中的中心交换 网完成 信号的发送处理。④ 支持 6 c 4方会议 电话 。⑤ 具有多种时钟工作 方 S 间 的交 换 功 能。 S 提供 各 种 接 口( 户 线 接 口、 继 线 接 口 ) 式 : M M 用 中 , 本板 时钟 ( 自由振 荡方式 )锁相 时钟 框时钟 、 、 锁相 D T时钟 、 锁相 负责同模 块内来 自各种 接 口的呼 叫接续。 在小容量情况下 , M 可以 OP S T时钟。⑥支持 OP T主备用或负荷分担 方式。 单 模 块 成 局 。 S 按 照 接 口单 元 的 不 同 可 分 为 用 户 交 换 模 块 M 133 协 议 处理 板 L P .. A ( M )中继 交换模块( S ) US 、 T M 和用户中继交换模块( T ) UM 。 完成 的主要功能是数据链 路层 的协议处理 ,通过配不同的单板
计算机网络应用项目实训-广域网互连路由配置实验
计算机网络应用项目实训-广域 网互连路由配置实验
———————————————————————————————— 作者: ———————————————————————————————— 日期:
《计算机网络应用项目实训》实验报告书
班级:
姓名:
学号:
课程名称
计算机网络应 用项目实训
实验项目
指导教师
成绩
一、实验目的
(1)掌握路由器增加接口模块的过程;
(2)掌握路由器串行接口配置过程;
(3)掌握 PPP 建立点对点链路过程;
(4)掌握 RIP 建立动态路由过程。
实验项目类型
广域网互连路由器配 置实验
验 证
演 示
综 合
设 计
其 他
√
二、实验设备及环境
(1)实验设备:安装有 5.3 及以上版本的 PT 模拟器。
(2)实验环境: 网络结构图如下:
三、实验要求
如上图所示,对路由器 R1 和 R2 进行相应的配置,配置串行接口封装格式 PPP 帧及身份鉴别协议 CHAP,成功建立 PPP 链路。
对路由器进行 RIP 配置, 成功完成 网络路由的配置。
四、实验内容
1 路由器 R1 命令行配置过程如下:
2 路由器 R1 路由表如下:
3 路由器 R2 命令行配置过程如下:
4 路由器 R2 路由表如下:
五、教师评语:
教师签名 年月日
。
探讨高职计算机网络应用实训教学
2 学生 实践 操作能力不强 的原 因
( 1 ) 对 于 计 算 机 网络专 业 实 训 教学 的 重 问 题 的 方 法 和 技 巧 。 ( 2 ) 制 定严格的管 理制度 、 完 善 科学 的 视程 度不高 。 现 今 大 多 高职 院校的 计 算 机 网络 专 业 考 核 办 法 。 手” 的教学模式 。 与 本 科 层次 研 究 型 教 育 形 教 师 在 课 前 的 实 训 课 程 因 为 有 较 多 专 业 的 理 论 知 式相 比 , 高 职 教 育 最 突 出的特 征 就 是 重 视 实 训 教 学 力 度 明 显 达不到 ,
能 力培养 、 突 出实践教学 。 教 学 准 备 活 动 不 够 深 入, 教 案 的 编 写 较 为 识, 实 际 操 作 也并 非 容 易 。 教 师 应 该 在上 机 以 便 解 答 简略 、 随意 、 不够细心, 存在 着 漏 洞 百 出 , 浅 课 上 随 时 注 意 学 生 的 操 作 进 展 , 由 于 网 络 工 作 通 尝辄 止等 诸多不 足, 而且 教 师 只 希 望 能 够 在 操 作 中 所 遇 的疑 问 等 。
cU 1 0
I
I U
Ch i n a Edu ca t i on I nR OV at : I on Her a l d
电化教 育研 究
探 讨 高 职 计 算 机 网络 应 用 实 训 教 学
刘华 ( 贵州省 铜仁职业 技术学院 贵州铜 仁 5 5 4 3 0 0 ) 摘 要: 计算机 网络 应 用 是一 门课 程 , 它是 新科技 时 代的 产物 , 具有 实 践性 强, 技术 更新 快等特 点 。 高 等职 业教 育之 所 以不 同于研 究性教 育形式 , 是 因为它更 注重培 养应 用型人 才, 更注重 饭炼 学生 的实践能力。 高职 院校 的计 算机 网络 专业 以培 养在计算 机 网络 系统领域进 行 设计. 应用、 维 护 等方 面工作的技 术人 才 为 目的 , 是 一个 实践 性相 当强的 专业 。 该 专 业课 程 虽已在 高职 院校 开设 多年 , 但也 有 着诸 多值 得 思考 和探 索 的地 方 。 关 键词 : 高职 计算机 网络 应 用 实训教 学 中 图分类 号 : G 4 文 献标 识 码 : A 文章编号 : 1 6 7 3 — 9 7 9 5 ( 2 0 1 3 ) 0 4 ( a ) -O 1 5 4 — 0 1 有 助 于 学 生把 握 本 堂 课 程 的 重 难 点 , 做 随 着社 会的发 展 , 高 等科 学 技 术 的 进 的 地 方 。 一 些 高 等 职 业院校 打 着 “ 实 践 出真 用 , 知 、 理 论 联 系实 践 ” 的旗号 , 但 恰 恰 相 反 , 他 到 心 中有 数 。 教 师 写下 板 书 , 可 以 按 照事 先 步, 计 算 机 网 络 应 用 已逐 渐应 用 于 生 活 的 们 培 养 出 的 毕 业 学 生 动手 能 力 较 为 偏 弱 , 设 计 好 的 教 学 程 序循 序 渐进 , 层 层深入 。 在 各个 层面 , 培 养 计 算 机 网络应 用 人 才 已成 为现 代 教育的 当务之 急。 高 等 职 业 院 校 符 不善 操 作 , 往 往 在 进 入企业 后 步 履 维 艰 , 这 选 择 教 学 内 容时 不 仅 要 具 备 一 定 的 理论 基 合 现 代 社 会 教 育 发 展 的 需要 , 它 们 主 要 是 并 非 社 会 所 需 应 用 型人才 。 培 养应用型人才、 “ 动手 型” 人才。 高 职 院 校 更 注 重 培 养 学 生 的 实 践 能力 , 锻 炼 学 生 的 实际操 作水平 , 理 论 知 识 所 占 比 例 相 对 不 是很 大 , 实现的 是一种 “ 走出 书 本 , 勤 于 动 础 , 还 需 要 结 合 实 际 案 例 进 行 分 析 和 实 际 操作。 培 养 社 会应 用 型 人 才 , “ 授 之 以鱼 不 如授之 以渔 ” , 必 须 要 让 学 生掌 握 解 决专 业
国开网络应用服务管理实训5
实验目的1. 了解 PKI 体系2.了解用户进行证书申请和 CA 颁发证书过程3.掌握证书服务的安装及配置方法4.掌握使用数字证书配置安全站点的方法实验原理PKI 简介PKI 是 Public Key Infrastructure 的缩写,通常译为公钥基础设施。
PKI 通过延伸到用户的接口为各种网络应用提供安全服务,包括身份认证、识别、数字签名、加密等。
一方面 PKI 对网络应用提供广泛而开放的支撑:另一方面, PKI 系统的设计、开发、生产及管理都可以独立进行,不需要考虑应用的特殊性。
PKI的主要目的是通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便的使用加密和数字签名技术,从而保证网上数据的完整性、机密性、不可否认性。
PKI 组件PKI 主要包括==认证中心 CA==、==注册机构 RA==、==证书服务器==、==证书库==、==时间服务器==和==PKI 策略==等。
CA 用于创建和发布证书,还负责维护和发布证书废除列表 CRL。
根CA 证书,是一种特殊的证书,它使用 CA 自己的私钥对自己的信息和公钥进行签名。
RA 负责申请者的登记和初始鉴别,在 PKI体系结构中起承上启下的作用,一方面向 CA 转发安全服务器传输过来的证书申请请求,另一方面向 LDAP(轻量目录访问协议)服务器和安全服务器转发 CA 颁发的数字证书和证书撤消列表。
证书服务器负责根据注册过程中提供的信息生成证书的机器或服务。
证书库是发布证书的地方,提供证书的分发机制。
到证书库访问可以得到希望与之通信的实体的公钥和查询最新的 CRL。
它一般采用LDAP 目录访问协议,其格式符合 X.500 标准。
时间服务器:提供单调增加的精确的时间源,并且安全的传输时间戳,对时间戳签名以验证可信时间值的发布者。
PKI 安全策略建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。
《网络技术应用实训》课件——项目二 组建小型家庭对等局域网
(二)Internet连接共享方式(ICS)接入
Internet
Internet连接共享(Internet Connection Sharing)是Windows系统针对家庭及小型的 Intranet提供的一种Internet连接共享服务。它相 当于一种网络地址转换器。家庭(宿舍)网络或 小型办公网络中的计算机可以使用私有地址,并 通过这个转换器将私有地址转换成ISP(或学校) 分配的单一的公用IP地址,从而实现Internet连接。 通常提供共享服务的那台计算机需要安装两块网 卡,其中一块网卡负责与ISP(或学校)提供的上 网接口相连,另一块网卡则与其他计算机通过 HUB或交换机相连。
1.3 【任务三】Windows 2003对等网组建
(一) Windows 2003环境下安装网卡驱动
在Windows 2003上安装网卡驱动与Windows XP下安装网卡驱动的过程基本相同,只是安装界 面略有不同。Windows 2003的硬件设备驱动增强 了许多,因此硬件设备的兼容性极强。目前市场上 的网卡基本上均能被Windows 2003识别,从而实 现全自动安装。
项目二 组建小型家庭对等局域网
1.1 【任务一】对等网络规划 1.2 【任务二】Windows XP对等网组建 1.3 【任务三】Windows 2003对等网组建 1.4 【任务四】局域网共享接入Internet
《网络应用服务管理组织》形考任务-实训5-配置数字证书服务
实训5:配置数字证书服务实训环境•1.一台Windows Server 2016 DC,主机名为DC。
•2.一台Windows Server 2016服务器并加入域,主机名为Server1。
•3.一台Windows 10客户端并加入域,主机名为Win10。
实训操作假设你是一家公司的网站管理员,需要你完成以下工作:•1.在DC上部署企业根CA。
打开“服务器管理器”,单击“添加角色和功能”,打开“添加角色和功能向导”窗口。
逐步单击“下一步”,在“服务器角色”界面中,勾选“Active Directory证书服务”复选框,然后单击“下一步”。
在“AD CS角色服务”界面中,勾选“证书颁发机构”和“证书颁发机构Web注册”复选框,然后单击“下一步”。
其中“证书颁发机构Web注册”角色,可以实现通过浏览器向CA进行证书申请的网站功能。
4.最后在“确认”界面中,单击“安装”,开始安装证书服务。
完成安装后,单击“配置目标服务器上的Active Directory证书服务”。
在“AD CS配置”向导中的“角色服务”界面,勾选“证书颁发机构”和“证书颁发机构Web注册”。
在“AD CS配置”向导中的“设置类型”界面,选择“企业CA”。
在“AD CS配置”向导中的“CA类型”界面,选择“根CA”。
全部保持默认设置并单击“下一步”,最后单击“配置”按钮,完成证书服务的配置“证书服务”安装完成后,可以在“服务器管理器”的“工具”菜单中,打开“证书颁发机构”管理工具进行查看。
当域内的用户向企业根CA申请证书时,企业根CA会通过Active Directory得知用户的相关信息,并自动核准、发放用户所要求的证书。
企业根CA默认的证书种类很多,而且是根据“证书模板”来发放证书的。
例如,图中右方的“用户”模板内提供了可以用于将文件加密的证书、保护电子邮件安全的证书与验证客户端身份的证书。
Windows server 2016通过组策略,让域内的所有用户与计算机自动信任由企业根CA所发送的证书。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
福建船政交通职业学院综合实训报告学生学号:144104138学生姓名:欧鹏程专业/班级:14计算机网络技术1课程名称:网络基础应用实训指导导师:程伍端成绩:信息工程系2015.06《网络基础应用实训》综合实训任务说明【整体说明】学分说明《网络基础应用实训》课程,是为期一周的一门独立的集中性综合实训课程,是学习了《网络技术应用实务》后,开设的相关联的实训课程,所占学分:1学分。
实训目的实训目的在于能够了解中、小型企业的网络拓扑结构,规划配置企业内部子网的IP地址,应用网络模拟器软件Cisco Packet Tracer进行网络的规划设计,构建一个中小型的企业网络,同时进行相应的交换机、路由器等网络设备的配置与管理。
【任务要求】实训要求1、网络IP地址的规划背景说明规划一个企业网络,假定这个企业处于两个地域,即有总部和分部。
公司总部的网络结构是:总部向网络运营商申请了一个C类的网络地址,总部有4个部门:生产部、销售部、财务部和管理层,生产部有105台计算机,销售部有61台计算机,财务部有30台计算机,管理层有12台计算机,同时企业有两台服务器。
现为了安全起见总部的必须将生产部、销售部、财务部、管理层及服务器划分到单独的网络子网中。
公司分部是2个生产车间,分部也向网络运营商申请了一个C类的网络地址,甲生产车间有120台计算机、乙生产车间也有120台计算机。
同样为了安全起见,必须通过子网技术将甲生产车间和乙生产车间规划到独立的子网中。
为了避免实训中相互抄袭,现约定如下:你学号的末尾两位数除100后的余数假定为A,则公司总部向网络运营商申请的C类网络地址的第三个数字为A,公司分部向网络运营商申请的C类网络地址的第三个数字为100+A。
2、网络规划配置中要求应用的网络技术及设备说明公司的总部网络体系结构至少是二层的分布结构,也可以采用三层结构(二层就是接入层与汇聚层,如果采用三层就是接入层、汇聚层、核心层),至少采用了一台三层交换机,并通过三层交换机实现了Vlan之间的路由,生产部、销售部、财务部、管理层和服务器分别处于不同的vlan中。
公司总部的管理层通过无线路由器实现网络与计算机的无线连接通讯;公司总部的财务部部分人员使用有线线路连接计算机、部分人员使用无公司分部的网络拥有一台边界路由器连接到外网,两个生产车间同时分别处于不同的楼宇,每个楼宇都有一台二层交换机,它们同时划分着两个vlan,连接的两个生产车间的计算机,边界路由器负责实现这两个Vlan的相互路由通讯。
公司的总部与分部之间还跨接着另外两台广域网的路由器。
为了保护公司总部的服务器,请使用Nat技术将服务器的IP地址映射为另外的IP地址,发布到广域网中,以便公司分部的计算机能够通过这些IP地址,访问公司总部的服务器。
不论是公司总部还是公司分部,同一个地域内的计算机,都能通过telnet方式远程管理本地域内的网络设备。
3、附加选做功能说明自行制定公司总部管理层的某台计算机与财务部的某台计算机能够通讯,而其他管理层计算机与财务部的其他计算机不再能够互访。
《网络基础应用实训》综合实训报告一、IP地址规划说明题目要求,规划一个企业网络,这个企业有分为公司总部和公司分部,公司总部申请到的IP地址为:200.168.38.0/24,公司分部申请到的IP地址为:200.168.138.0/24。
根据题意,公司总部的IP规划如下表1所示,根据题意,分部IP规划如下表2所示:二、网络拓扑结构设计及说明这个企业,分为公司总部和公司分部,在公司总部里有,一台三层交换机作为汇聚层,汇聚来自各个部门所拥有的接入层交换机。
公司总部还拥有一台边界路由器,连接着外网。
在公司分部也拥有一台边界路由器,以保证公司分部和公司总部的通讯。
网络拓扑结构图如图2所示:图2:网络拓扑结构图具体网络规划如下:一、公司总部的网络规划:公司总部拥有一台三层交换机作为汇聚层,汇聚来自各个部门所拥有的接入层交换机。
公司总部有四个部门:生产部、销售部、财务部和管理层,各个部门有一台交换机或多台汇聚来自本部门的所有计算机,并且对其划分vlan (Vlan 1 Produce:200.168.38.0/25;Vlan 2 Sales:200.168.38.128/26;Vlan 3 Finance:200.168.38.192/27;Vlan 4 Management:200.168.38.224/28;Vlan 5 Server:172.16.38.0/24),使该部门里的计算机可接入网络,进行通讯。
其中财务部中拥有无线AP ,供给该部门里部分计算机连接使用;管理层中拥有无线路由器,供给该部门里所有计算机连接使用;从公司总部拉出的两条线,连接着服务器所拥有的接入层交换机,以保证,公司内所有计算机快速访问服务器。
公司总部拥有一台边界路由器连接到外网,通过Nat技术将服务器的IP地址映射为外网的IP地址,发布到广域网中,以便公司分部的计算机能够通过这些IP地址,访问公司总部的服务器。
二、公司分部的网络规划:公司分部拥有一台边界路由器作为连接外网和内网设备,并连接来自公司分部所有的接入层接换机。
公司分部有两个车间:甲生产车间、乙生厂车间,各个车间有有一台交换机或多台汇聚来自本部门的所有计算机,并且对其划分vlan (Vlan 6 Workshop1:200.168.138.0/25;Vlan 7 Workshop2:200.168.138.128/25),使该部门里的计算机可接入网络,进行通讯。
三、网络设备功能的配置说明要想使公司总部和公司分布的各个部门都处于一个单独的子网内,每一个子网内能互相通讯,子网与子网之间也能互相通讯,就要先对三层交换机进行vlan配置、开启动态路由等;其次对二层交换机进行vlan配置等。
对于财务部所拥有的无线AP和管理层所拥有的无线路由器,也得进行相关的配置。
要想使公司分部能够与公司总部进行通讯,就得在广域网中的路由器,以及在边界路由器上配置动态路由。
要想使公司分部计算机能够访问到服务器,还需在公司总部的边界路由器R1上配置NAT等。
为了使访问服务器的速度加快,公司总部连到服务器所拥有的接入层交换机还需配置干道。
具体配置过程如下所示:步骤一、打开3MS上的vlan,并配置IP地址、子网掩码(如图3.1);对3MS上各个端口进行封装和配置trunk(如图3.2),。
图 3.1步骤二、在三层交换机3MS上开启干道,对其封装和配置trunk(如图3.3);在三层交换机3MS连到边关路由器的端口是开启路由,并配置IP地址、子网掩码(如图3.4);在三层交换机3MS上配置动态路由(如图3.5);在三层交换机3MS上对vlan1、vlan2、vlan3开启DHCP自动获取IP服务,并配置vlan对应的IP地址、子网掩码(如图3.6)。
图 3.3图 3.4图 3.5图 3.6步骤三、在二层交换机Server上开启vlan,并对服务器所处的vlan进行配置IP地址、子网掩码(如图3.7);在二层交换机Server上开启干道(如图3.8);在二层交换机Server 上划分vlan,并配置trunk,配置端口所处的干道(如图3.9);在二层交换机Produce上对端口配置trunk、划分vlan(如图3.10)图3.7图 3.8图3.9步骤四、在二层交换机Produce上开启vlan,并配置生产部所处vlan的IP地址、子网掩码(如图3.11);在二层交换机Sales上对端口配置trunk、划分vlan(如图3.12);在二层交换机Sales上开启vlan,并配置销售部所处vlan的IP地址、子网掩码(如图3.13);在二层交换机Finance上对端口配置trunk、划分vlan(如图3.14)图 3.11图 3.12图 3.13步骤五、在二层交换机Finance上对连到无线AP的端口进行划分vlan(如图3.15);在二层交换机Finance上开启vlan,并配置财务部所处vlan的IP地址、子网掩码(如图3.16);在二层交换机Management上对端口配置trunk(如图3.17);对连接到无线路由的端口划分vlan(如图3.18);在二层交换机Management上开启vlan,并配置管理层所处vlan的IP地址、子网掩码(如图3.19)图 3.15图 3.16图 3.17图 3.18步骤六、开启无线AP功能,并配置SSID(如图3.20);开启无线路由器功能,并配置SSID(如图3.21);配置无线路由器的IP地址、子网掩码,开启无线路由器的DHCP自动获取IP地址功能(如图3.22)图 3.20图 3.21步骤七、配置无线路由器的因特网IP地址、子网掩码、默认网关(如图 3.23);配置两台服务器的IP地址、子网掩码、默认网关(如图3.24、图3.25);配置公司总部的边界路由器R1连入三层交换机的端口的IP地址、子网掩码,并设置为内网(图3.26)图 3.23图 3.24图 3.25步骤八、在公司总部的边界路由器R1连入广域网路由器的端口上配置IP地址、子网掩码,并设置外网(如图3.27);在公司总部的边界路由器R1上配置动态路由,并通过NAT技术,将服务器的IP地址映射到外网(如图3.28);在广域网路由器R2的端口上配置IP地址、子网掩码、时钟(如图3.29);在广域网路由器R2上配置动态路由(如图3.30);在广域网路由器R3的端口上配置IP地址、子网掩码、时钟(如图3.31)图 3.27图 3.28图 3.29图 3.30图 3.31步骤九、在广域网路由器R3上配置动态路由(如图3.32);在公司分部的边界路由器R4连入广域网路由器的端口上配置IP地址、子网掩码、时钟(如图3.33);在公司分部的边界路由器R4连入公司分部交换机的端口上配置IP地址、子网掩码(如图3.34);在公司分部的边界路由器R4上配置动态路由(如图3.35);在公司分部的边界路由器R4上开启DHCP自动获取IP服务(如图3.36)图 3.32图 3.33图 3.34图 3.35步骤十、在二层交换机Workshop1的端口上配置trunk,划分vlan(如图3.37);在二层交换机Workshop1上开启vlan,并配置甲车间所处的vlan的IP地址、子网掩码(如图3.38);在二层交换机Workshop2的端口上配置trunk,划分vlan(如图3.39);在二层交换机Workshop2上开启vlan,并配置乙车间所处的vlan的IP地址、子网掩码(如图3.40);在所有的二层交换机上配置缺省的网关(如图3.41);在三层交换机、二层交换机上配置远程登录密码、进入特权模式密码(如图3.42、图3.43)图 3.37图 3.38图3.39图3.40图3.41图3.42步骤十一、对所有连接有线的计算机开启自动获取IP服务(如图3.44);对所有连接无线的计算机添加无线网卡(如图3.45);为所有连接无线的计算机选择相应的无线(如图3.46)图3.44图3.45图3.46四、项目测试与说明测试公司总部与服务器的通讯情况,生产部的情况如图4.1,销售部的情况如图4.2图 4.1图 4.3图 4.5图 4.7图 4.9图 4.11图 4.13图 4.14图 4.15图 4.16图 4.17图 4.18图 4.19图 4.20图 4.21图 4.22图 4.23图 4.24计算机登录到二层交换机Sales(如图4.26)图 4.25计算机登录到二层交换机Management(如图4.28)图 4.27计算机登录到二层交换机Server(如图4.30)图 4.29图 4.30计算机登录到二层交换机Workshop1(如图4.32)图 4.31图 4.32。