桂林理工大学__《网络工程》实习报告__何天从.docx

上传人:牧羊曲112 文档编号:1860093 上传时间:2022-12-22 格式:DOCX 页数:51 大小:1.43MB
返回 下载 相关 举报
桂林理工大学__《网络工程》实习报告__何天从.docx_第1页
第1页 / 共51页
桂林理工大学__《网络工程》实习报告__何天从.docx_第2页
第2页 / 共51页
桂林理工大学__《网络工程》实习报告__何天从.docx_第3页
第3页 / 共51页
桂林理工大学__《网络工程》实习报告__何天从.docx_第4页
第4页 / 共51页
桂林理工大学__《网络工程》实习报告__何天从.docx_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《桂林理工大学__《网络工程》实习报告__何天从.docx》由会员分享,可在线阅读,更多相关《桂林理工大学__《网络工程》实习报告__何天从.docx(51页珍藏版)》请在三一办公上搜索。

1、网络工程实习报告姓 名 何天从 学 号 3110757101 班 级 网络11-1班 院 系 信息科学与工程学院 指导老师 吴名欢、邓昀、徐红 起止日期 2013.12.232014.1.17 目录:第一部分 网络仿真实验实验一、网络仿真软件的使用 1实验二、单个交换机vlan的划分 .3实验三、vtp server 交换机的配置 .5实验四、单臂路由配置 7实验五、路由器的NAT PAT 配置 .9实验六、三层交换机的配置 11实验七、动态路由的配置 13实验八、访问控制列表配置 .15实验九、校园网络的配置 .21第二部分 基于虚拟机环境的实验实验一、DHCP服务器安装配置 .27实验二、

2、DNS服务器安装配置 .29实验三、Web站点发布 .30实验四、FTP站点发布 .31实验五、网络命令 .34实验六、网络故障分析与排除 .40实验七、日志查看和分析.42实验八、实现异种网络互连 44【实习总结】 46第一部分网络仿真实验实验一:网络仿真软件的使用 一、实验目的1.熟悉网络搭建模拟软件packettracer的安装2.熟悉软件packettracer的基本界面和使用3.实践一个基本的实例 二、软件的安装 下载好软件,安装非常简单,双击运行安装程序,一直点下一步,最后安装成功。桌面出现快捷方式然后运行本程序,出现下面的界面1,最上面的还是和一些其他的软件一样,新建,打开,保存

3、之类的。2,中间的白框是工作区域,你操作就是在这个框里面操作的。3,框右边是圈划设备,移动设备,删除设备之类的注意那个信封,以后要是查看包的传 输路径,主要是看这个。4,左下面是自己搭建TOPO时,可以随意的添加以下的设备,点着左边的ROUTER, 右边就会出现可用的所有ROUTER,设备的类型列表如下:这里面的线分为直连线,交叉线,级连线,DCE和DTE线等。5,右下面,是测试包传输成功与否的查看,或查看包的传输路径。实验二 单个交换机vlan的划分1.VLAN的原理VLAN(VirtualLan)是虚拟逻辑网络,交换机通过VLAN设置,可以划分为多个逻辑网络,从而隔离广播域。具有三层模块的

4、交换机可以实现VLAN间的路由。2.实验需要的设备及ip地址为 (1)一台交换机、四台pc机; (2)Pc0_vlan10192.168.1.1 Pc1_vlan20192.168.1.2Pc2_vlan30192.168.1.3 pc0_vlan40192.168.1.43.实验拓扑图4.附加交换机的配置命令:Switch#conf tSwitch(config)#vlan 2Switch(config-vlan)#name VLAN_2Switch(config-vlan)#Switch(config-vlan)#vlan 3Switch(config-vlan)#name VLAN_3S

5、witch(config-vlan)#exitSwitch(config)#int range f0/1,f0/3Switch(config-if-range)#switchport access vlan 2Switch(config-if-range)#exitSwitch(config)#int range f0/2,f0/4Switch(config-if-range)#switchport access vlan 3Switch(config-if-range)#exitSwitch#showvlan /查看vlan信息5.遇到的问题(如何解决)及体会问题:1、在开始做这个实验时,其

6、实发现自己理论与实践根本不是同步的。而且说,差距很大啊。连接好后,发现ping 不通,刚开始,以为网关没设置的原因,后来才知道我ping 192.138.1.3,而是ping 192.168.1.3。体会:在这之前,发现我理论是学过了局域网的知识,还感觉学得不错。其实,在实践中,发现自己根本没有意识到要联系理论,所以,才出现了要设置网关的想法。所以,现在明白了,局域网是同一网段,如果只是局域网内部通信,是不需要网关的,即不用路由器。2、创建vlan的方法到底有那些?方法一:Switch#vlan database /进入vlan数据库模式Switch(vlan)#vlan 3方法二:Switc

7、h(config)#vlan 3Switch(config-vlan)#name vlan3/创建vlan3并将其命名为vlan3注意:1、不同系列的交换机不一定支持两种创建方式。方法一为标准方式。 2、创建VLAN时,若不对其命名,则有默认的名字。实验三 vtp server 交换机的配置1. vtp原理: (1)VTP(VlanTrunkingProtocol)是VLAN传输协议,在含有多个交换机的网络中,可以将中心交换机的VLAN信息发送到下级的交换机中。中心交换机设置为VTPServer,下级交换机设置为VTPClient。VTPClient要能学习到VTPServer的VLAN信息,

8、要求在同一个VTP域,并要口令相同。(2)VLAN共享:如果要求某个VLAN与其他VLAN访问,可以设置VLAN共享或主附VLAN。共享模式的VLAN端口, 可以成为多个VLAN的成员或同时属于多个VLAN。在主附VLAN结构中,子VLAN与主VLAN可以相互访问,子VLAN间的端口不能互相访问。一般的VLAN间使用不同网络地址;主附VLAN中主VLAN和子VLAN使用同一个网络地址。2. 实验目的: 通过vtp实验掌握vtp的原理3. vtp的实验拓扑图:(2) 进入第一台交换机配置VTP工作模式为 server如下图:(3)进入第二台交换机配置VTP工作模式为client如下图: (3)

9、把连接两台交换机两端的接口设为trunk口(允许所有vlan通过的口); (4) 创建vlan并把 端口添加到相应vlan中:1)在第一台交换机(即vtp设为server的交换机)创建vlan2和vlan3: (5) 把两台交换机的相应主机添加到相应vlan中 (6) 测试:相同vlan中的主机能ping通,不同vlan中主机ping不通。4.相关配置命令一、vtp server交换机的配置(1)vtp模式配置Switch(config)#vtp mode server Switch(config)#vtp domain testSwitch(config)#vtp password joon

10、sheng(2)vlan的创建Switch(config)#Switch(config)#vlan 2Switch(config-vlan)#name test-2Switch(config-vlan)#vlan 3Switch(config-vlan)#name test-3(3)接口vlan的划分Switch(config-if)#int f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#int f0/2Switch(config-i

11、f)#switchport mode accessSwitch(config-if)#switchport access vlan 3二、vtpclient交换机的配置(1)vtp模式配置Switch(config)#vtp mode client Switch(config)#vtp domain testSwitch(config)#vtp password joonshengSwitch(config)#(2)接口vlan的划分Switch(config)#int f0/10Switch(config-if)#switchport mode trunkSwitch(config-if)#

12、int f0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2Switch(config-if)#int f0/2Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 35.遇到的问题(如何解决)及体会问题: vtp client如果没学到vlan,原因在那里?体会:1、要注意同一个vtp域的域名。版本、密码必须一致。2、思科的vlan 1,1002,1003,100

13、4,1005是默认的vlan。实验四 单臂路由配置本实验接上一个实验,计算机和交换机的IP地址和网关不变,但要求交换机工作在两个VLAN的情况下,新创建的vlan,一个是vlan2,另一个是vlan3。当交换机设置成两个vlan时,逻辑上已经成为两个网络,广播被隔离了。两个vlan的网络要通信,必须通过路由器, 如果接入路由器的一个物理端口,则 必须有两个子接口分别与两个vlan对应,同时还要求与路由器相联的交换机的端口f0/1要设置为trunk,因为这个口要通过两个vlan的数据包。1. 实验目的 通过实验掌握单臂理由的原理及应用,并且熟悉上次试验vtp原理。2实验拓扑图3. 路由器的配置R

14、outer#conftRouter(config)#intf0/0Router(configif)#noshutdownRouter(configif)#intf0/0.1Router(configsubif)#encapsulationdot1Q2Router(configsubif)#ipadd192.168.1.1255.255.255.0Router(configsubif)#intf0/0.2Router(configsubif)#encapsulationdot1Q3Router(configsubif)#ipadd192.168.2.1255.255.255.0Router(co

15、nfigsubif)#exit4. 遇到的问题(如何解决)及体会问题:1. 错误:Router(config)#Router(config)#int f0/0.1Router(config-subif)#ip address 192.168.1.1 255.255.255.0% Configuring IP routing on a LAN subinterface is only allowed if thatsubinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,or ISL vLAN.这是问题是,

16、要对子接口配置IP地址时,首先要对这个子接口封装vlan的trunk的协议。体会:开始时,我们都按pdf文档的步骤做,有问题了,也不知道,后来发现子接口没有地址,才知道地址没有配置成功,第一反应是在配置一次,然后在按一面命令配置时,注意到提示,才知道原因在这里。这个问题说明,我们在对trunk模式的理论知识的理解还不够深入。应该对子接口封装了协议,这条链路才能通,也就才有IP地址配置。2. 错误:Router(configsubif)#no shutdown /没有这个配置体会:其实这个是不用在打开接口的,因为在f0/0接口中,已经是开启状态了。实验五 路由器的NAT PAT 配置PAT(Po

17、rtAddressTranslate)是一种特殊动态NAT,它用于将多个内部本地IP地址映射到一个公网IP的不同端口上。将原动态nat命令行地址池pool改变成为对外接口s0/0,并在后边加上参数overload。1. 实验目的 (1) 掌握PAT的配置方法; (2) 熟悉上几个实验的配置,并在其基础上给路由器配置PAT。2. 实验拓扑图3.附加路由器的配置命令Router(config)#intf0/1Router(configif)#noshutRouter(configif)#ipadd192.168.3.1255.255.255.0Router(configif)#ipnatoutsi

18、deRouter(configif)# intf0/0Router(configif)#noshutRouter(configif)#intf0/0.1Router(configsubif)#ipnatinsideRouter(configsubif)#intf0/0.2Router(configsubif)#ipnatinsideRouter(configsubif)#exitRouter(config)#ipnatpoolp1192.168.3.1192.168.3.1netmask255.255.255.0Router(config)#accesslist2permitany /any是

19、允许所有的主机访问accesslist2Router(config)#ipnatinsidesourcelist2poolp1overload/*在此千万不要忘记overload,overload是全部加载list2的意思*/Router(config)#iproute0.0.0.00.0.0.0f0/1Router(config)#exitRouter#show ip nat translations Pro Inside global Inside local Outside local Outside globalicmp 192.168.3.1:18 192.168.1.2:18 19

20、2.168.3.2:18 192.168.3.2:18icmp 192.168.3.1:3 192.168.2.2:3 192.168.3.2:3 192.168.3.2:3tcp 192.168.3.1:5566 192.168.3.2:5566 192.168.3.2:80 192.168.3.2:804. 遇到的问题(如何解决)及体会问题:如何删除NAT地址池和映射语句?体会:1、删除NAT地址池和映射:Router(config)#no ip nat pool poolnameRouter(config)#no ip nat inside source list listname po

21、ol poolname 2、清除NAT转换缓冲 Router#clear ip nat translation *实验六 三层交换机的配置1.三层交换的概念 交换机是链路层设备,使用MAC地址,完成对帧的操作。 交换机的IP地址做管理用,交换机的IP地址实际是VALN的IP。 一个VLAN一个广播域,不同VLAN的主机间访问,相当于网络间的访问,要通过路由实现。 不同VLAN间主机的访问有以下几种情况:(1)两个VLAN分别接入路由器的两个物理接口。这是路由器的基本应用。(2)两个VLAN通过trunk接入路由器的一个物理接口,这是应用于子接口的单臂路由。1)通过VLAN的IP地址做网关,实现

22、三层交换,要求设置VLAN的IP地址。2)将端口设置在三层工作,要求端口设置noswitchport,再设置端口的IP地址。2.试验目的 通过试验掌握三层交换工作原理。3.实验拓扑图4. 三层交换机的相关配置命令Switch#conftSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#exitSwitch(config)#intvlan2Switch(configif)#ipadd192.168.3.2255.255.255.0Switch(configif)#noshutSwitch(configif)#in

23、tvlan3Switch(configif)#ipadd192.168.4.1255.255.255.0Switch(configif)#noshutSwitch(config-vlan)#exitSwitch(config)#iprouting /必须先启动Switch(config)#routerripSwitch(configrouter)#network192.168.3.0Switch(configrouter)#network192.168.4.0Switch(configrouter)#exit5. 路由器rip配置Router(config)#routerripRouter(c

24、onfigrouter)#network192.168.1.0Router(configrouter)#network192.168.2.0Router(configrouter)#network192.168.3.0Router(configrouter)#exit6. 遇到的问题(如何解决)及体会问题:vlan 接口ip 地址与接口IP的区别?三层交换机还是交换机,只是带有路由功能?三层交换机的vlan与接口没有关系?在一个接口中有vlan,并且vlan有ip地址,那么就可以与其实接口的其它vlan进行通信?体会:只要接口所在的vlan有ip address,就能保证该vlan下的接口能与

25、其他网络通信。首先你得明白三层交换机的概念。一次路由多次转发。vlan只是纯二层的玩意,不同vlan间不经过三层网络无法实现互相访问。三层交换机实现vlan间的通信,靠的是三层虚接口间的路由来实现。例如用H3C 7506E上肯定会有interface vlan 10和interface vlan 160这两个三层虚接口,接口地址先不管。从某个接入层交换机的端口上来一个报文,端口上如果PVID是vlan10,则打上vlan 10的tag,发出广播包,广播到任何允许vlan10通过的端口,假如一直都没有,该包到达三层交换机的时候,发往交换机的核心模块,剥离报头信息,在路口表中寻找通往目的IP地址的

26、路由,发现该条路由指向的三层虚接口的interface vlan为160,那么给报文打上vlan160的标签,发往二层端口,由此实现vlan间的通信搜索。三层交换机的每一个接口连接一个独立的VLAN,开启每个接口的路由功能,并配置IP,通过配置三层交换的动态路由协议,可实现不同VLAN间的路由。实验七 动态路由的配置1动态路由的原理 动态路由是指动态路由协议(如RIP、OSPF)自动建立路由表,当你去掉一条连线时,它会自动去掉其路由。路由器的每一个接口对应不同网络,而一条连接两个路由器连线的两个端点IP应该属于同一网络。 设置的IP地址时,如果路由器的其它端口已有这个网络了,则提示已有这个网络

27、,并显示对应的端口。如果是本端口可以覆盖。2实验目的 通过本次实验掌握rip协议的原理及应用3实验实验拓扑图4.配置的命令一、路由器R0的相关配置命令RouterenableRouter#conftRouter(config)#intS0/0/1Router(configif)#ipaddress192.168.6.1255.255.255.0Router(configif)#clockrate64000Router(configif)#noshutdownRouter(config-if)#intF0/0Router(configif)#ipaddress192.168.5.2255.255

28、.255.0Router(configif)#noshutdownRouter(configif)#exitRouter(config)#routerripRouter(configrouter)#network192.168.5.0Router(configrouter)#network192.168.6.0二、路由器R1的相关配置命令RouterenRouter#conftRouter(config)#intF0/0Router(configif)#ipaddress192.168.7.1255.255.255.0Router(configif)#noshutdownRouter(conf

29、ig)#intS0/1Router(configif)#ipaddress192.168.6.2255.255.255.0Router(configif)#noshutdownRouter(config)#routerripRouter(configrouter)#network192.168.6.0Router(configrouter)#network192.168.7.05. 遇到的问题(如何解决)及体会问题: 1、Router(configif)#clockrate64000 / This command applies only to DCE interfaces体会:如果用Seri

30、al串行接口,那么只要在DCE端配置时钟速率。2、如果配置了RIP路由协议,但没有宣告成功的原因?体会:三层交换机没有network 5.0的网络,以为rip路由没成功,结果是没的宣布5.0。所以如果没有宣告成功网络,一般是1、IP地址写错、2、连接线有问题、宣告网络写错了。实验八 访问控制列表配置1. 实验原理网络中常说的ACL是Cisco IOS所提供的一种访问控制技术,初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机如2950之类也开始提供ACL的支持。只 不过支持的特性不是那么完善而已。在其它厂商的路由器或多层交换机上也提供类似的技术,不过名称和配置方式都可能有

31、细微的差别。本文所有的配置实例均基于Cisco IOS的ACL进行编写。1、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。2、功能:网络中的节点资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。3、配置ACL的基本原则:在实施ACL的过程中,应当遵循如下两个基本原则:最小特权原则:只给受控对象完成任务所必须的最小的

32、权限最靠近受控对象原则:所有的网络层访问权限控制4、局限性:由于ACL是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体 的人,无法识别到应用内部的权限级别等。因此,要达到end to end的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。2. 实验目的1.配置标准IP 访问控制列表;2.配置扩展IP 访问控制列表;3.配置命名的标准IP访问控制列表;4.配置命名的扩展IP访问控制列表;5.在网络接口上引用IP访问控制列表;6.查看和监测IP访问控制列表。3. 实验拓扑图4. 配置命令1、学生楼配置:(一)路

33、由器的配置:(1)主要实现的功能:1) 单臂路由:vlan 间的路由;2) Nat 中的 pat 配置;3) ACL 访问控制列表;(2) 配置的过程:1) 单臂路由器:Router(config)#int g0/0Router(config-if)#no shuRouter(config-if)#int g0/0.10Router(config-subif)#ip address 172.19.0.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip address 172.19.0

34、.1 255.255.255.0Router(config-subif)#no shutdown Router(config-subif)#Router(config-subif)#int g0/0.20Router(config-subif)#Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip address 172.19.8.1 255.255.255.0Router(config-subif)#int g0/0.30Router(config-subif)#encapsulation dot1Q 30Rou

35、ter(config-subif)#ip address 172.19.16.1 255.255.255.0Router(config-subif)#Router(config-subif)#int g0/0.40Router(config-subif)#encapsulation dot1Q 40Router(config-subif)#ip address 172.19.24.1 255.255.255.0Router(config-subif)#2) RIP配置Router(config)#router ripRouter(config-router)#network 192.168.2

36、.0Router(config-router)#network 172.19.0.0Router(config-router)#network 172.19.8.0Router(config-router)#network 172.19.16.0Router(config-router)#network 172.19.24.0Router(config-router)#3) NAT 的配置Router(config)#int g0/0Router(config-if)#ip nat inside /一定要为子接口划入inside吗?是不是为了安全性Router(config-if)#int g

37、0/1Router(config-if)#ip nat outside Router(config-if)#exitRouter(config)#ip nat pool p1 192.168.2.2 192.168.2.2 netmask 255.255.255.0 Router(config)#access-list 2 permit any Router(config)#ip nat inside source list 2 pool p1 overloadRouter(config)#ip route 0.0.0.0 0.0.0.0 g0/14) 访问控制列表配置Router(confi

38、g)#access-list 3 deny 172.19.0.2 0.0.0.255 Router(config)#access-list 3 permit any Router(config)#int g0/0.20Router(config-subif)#ip access-group 3 out(二)三层交换机的配置:Switch(config)#Switch(config)#vlan 55Switch(config-vlan)#vlan 66Switch(config-vlan)#vlan 100Switch(config-vlan)#exitSwitch(config)#int vl

39、an 55Switch(config-if)#Switch(config-if)#ip address 211.87.178.65 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#int vlan 66Switch(config-if)#ip address 211.87.179.5 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#int vlan 100Switch(config-if)#ip address 192.168.2.1 255.255.

40、255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#Switch(config)#int f0/1Switch(config-if)#swSwitch(config-if)#switchport aSwitch(config-if)#switchport access vSwitch(config-if)#switchport access vlan 100Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 66Switch

41、(config-if)#int f0/3Switch(config-if)#switchport access vlan 55Switch(config-if)#exitSwitch(config)#Switch(config)#ip routingSwitch(config)#router ripSwitch(config-router)#network 192.168.2.0Switch(config-router)#network 211.87.178.0Switch(config-router)#network 211.87.179.0Switch(config-router)#(三)

42、 RA 边界路由器的配置Router(config)#int g0/2Router(config-if)#ip address 211.87.179.6 255.255.255.0Router(config-if)#no shutdown Router(config-if)#int s0/0/1Router(config-if)#ip address 190.10.10.5 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#clock rate 64000Router(config-if)#exitRouter(config

43、)#Router(config)#router rip Router(config-router)#network 211.87.179.0Router(config-router)#network 190.10.10.0Router(config-router)#(四)RB 外部路由器的配置Router(config)#Router(config)#int s0/0/1Router(config-if)#ip address 190.10.10.6 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#int g0/0Rout

44、er(config-if)#ip address 202.10.10.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#router rip Router(config-router)#network 202.10.10.0Router(config-router)#network 190.10.10.05. 遇到的问题(如何解决)及体会问题: 1、ACL的分类体会:ACL分为2大类,一类是标准的访问控制列表和扩展访问控制列表,还有一类是基于命名的访问控制列表。ACL分类编号范围特点

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号