收藏
下载资源 加入VIP免费专享

网络工程实习报告__桂林理工大学计算机-1班_.docx

上传人:小飞机 文档编号:1864186 上传时间:2022-12-22 格式:DOCX 页数:40 大小:1.97MB
返回 下载 相关 举报
网络工程实习报告__桂林理工大学计算机-1班_.docx_第1页
第1页 / 共40页
网络工程实习报告__桂林理工大学计算机-1班_.docx_第2页
第2页 / 共40页
网络工程实习报告__桂林理工大学计算机-1班_.docx_第3页
第3页 / 共40页
网络工程实习报告__桂林理工大学计算机-1班_.docx_第4页
第4页 / 共40页
网络工程实习报告__桂林理工大学计算机-1班_.docx_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《网络工程实习报告__桂林理工大学计算机-1班_.docx》由会员分享,可在线阅读,更多相关《网络工程实习报告__桂林理工大学计算机-1班_.docx(40页珍藏版)》请在三一办公上搜索。

1、 网络工程实习报告 学院:信息科学与工程学院 班级:计算机科学与技术(应用)2011-1班 学号: 3110717121 姓名: 覃毅 指导教师:农坚 日期: 2013.12.232014.1.15第一部分:实习的性质、目的、意义计算机网络工程实习是计算机电子信息,自动化专业重要的实践性教学环节。通过本课程的实习,使学生系统地掌握计算机局域网的概念、工作原理、局域网组成、结构和典型网络系统的应用及交换机和路由器的配置及VPN、帧中继网的设计与配置,并在此基础上利用网络互连技术实现网络的规划与构建及进行网络管理。通过计算机网络工程实习,学生应掌握局域网的概念、拓扑结构、组成、规划与实施,组建典型

2、的局域网,能给出组建的详细方案。深入了解典型网络操作系统的特点、安装、配置和应用。加深对理论教学内容的理解和掌握,使学生较系统地掌握局域网的设计和应用与网络管理的基本方法。为学生从事网络规划、设计、应用等方面的工作打下一定的基础。第二部分:实习内容一、 双绞线的制作(直通线、交叉线) 二、 网路操作系统的安装(windows2003 server、Linux)三、 服务器常规配置(DNS、DHCP、WWW、FTP)四、 常用网络命令的使用五、 交换机/路由器命令的使用及交换机基本配置六、 路由器基本配置七、 VLAN配置八、 VTP 配置九、 动态路由配置(RIP、OSPF)十、 网络地址翻译

3、(NAT)十一、 VLAN之间的路由配置十二、 访问控制列表十三、 无线网络设计及配置十四、 DHCP 中继配置十五、 PPP配置十六、 基于Easy VPN设计及配置十七、 基于Ipsec VPN设计及配置十八、 帧中继实验第三部分: 实验过程批注:实习内容须全部完成,但实习报告只需附加实验三、七、八、九、十、十一、十二、十五和十七的实验报告。实验三:服务器常规配置一、实验目的:1、掌握域名服务器DNS的安装与配置方法。2、掌握WWW、FTP、DHCP服务器的安装与配置方法。二、实验内容 使用Windows2003 Server提供的相关软件,完成DNS、DHCP、WWW、FTP服务器的安装

4、、配置、测试。 为windows server2003分别添加IIS、DHCP、DNS、FTP。配置管理WWW服务器1、 选择“开始”/“程序”/“管理工具”/“Internet服务管理器”,打开“Internet信息服务” 管理窗口,如图所示,窗口显示此计算机上已经安装好的Internet服务,而且都已经自动启动运行,其中Web站点有两个,分别是默认Web站点及管理Web站点。2、 将制作好的主页文件(html文件)复制到Inetpubwwwroot目录,该目录是安装程序为默认Web站点预设的发布目录。 附:Test.html文件 GuiLin University set Color=re

5、d 桂林理工大学! 3、 打开本机浏览器,在地址栏中输入此计算机 IP地址(前提是DNS服务器中有该主机的A记录)来浏览站点,测试Web服务器已经安装成功,WWW服务运行正常。4、在“Web站点说明”文本框中输入“计算机网络实习”,单击“下一步”继续,出现如图所示窗口,输入新建Web站点的IP地址和TCP端口地址。 单击“下一步”,输入站点的主目录路径,然后单击“下一步”,选择Web站点的访问权限,单击“下一步”完成设置。 测试并显示结果:1、通过“开始”/“程序”/“管理工具”/“Internet服务管理器”,打开“Internet信息服务” 窗口,在要管理的FTP站点上单击鼠标右键,选择“

6、属性”命令并进行相应编辑,出现如下图所示对话框2、 测试FTP及运行结果: 将123.doc文件放到C:Inetpubftprootqy,在物理主机浏览器地址栏输入http:/169.254.168.21登陆FTP上图说明FTP服务器的配置已经完成并生效。DNS服务器的配置1、进行DNS正向解析区域的配置单击“开始”“程序”“管理工具”“DNS”右键单击“正向搜索区域” ,在弹出的菜单中选择“新建区域”选项 。2、单击“下一步” ,选择“标准主要区域”,单击“下一步” ,输入相应的DNS区域名,如“”,单击“下一步” ,在此可以接受默认的区域记录保存的文件名,系统会自动在区域名后加“.dns”

7、作为文件名,或者使用一个已有的文件。不做任何改变,直接单击下一步,单击“完成”按钮。3、正向区域“”创建后的DNS控制界面:4、为主机创建记录右键单击创建的正向区域名,在弹出的菜单中选择“新建主机”选项,在弹出的“新建主机”窗口中,其名称输入相应的主机名,输入对应的IP地址,并选择“创建相关的指针(PTR)记录”,系统会自动在反向区域内创建指针记录,最后单击“添加主机”按钮。 5、 测试及结果: 在IE浏览器地址栏输入五、心得体会: 通过本实验,我进一步掌握和理解了DHCP服务器、DNS服务器的应用原理和FTP站点、WWW站点发布的具体应用技术,进一步增强了将理论知识应用于具体实践的能力。实验

8、七 VLAN配置一、实验目的熟悉cisco交换机的VLAN配置过程2、 网络拓扑图 三、实验步骤创建vlan:SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname CORESWCORESW(config)#vlan 10CORESW(config-vlan)#name MathCORESW(config-vlan)#exitCORESW#vlan database% Warning: It is recommended to configu

9、re VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.CORESW(vlan)#vlan 20 name GOVLAN 20 added: Name: GOCORESW(vlan)#vlan 30 name TOVLAN 30 added:Name: TO划分端口CORESW#conf tEnter configuration commands, one per l

10、ine. End with CNTL/Z.CORESW(config)#int range f0/1-2CORESW(config-if-range)#switchport mode accessCORESW(config-if-range)#switchport access vlan 10CORESW(config-if-range)#exitCORESW(config)#int range f0/4-5CORESW(config-if-range)#switchport mode accessCORESW(config-if-range)#switchport access vlan 2

11、0CORESW(config)#int f0/8CORESW(config-if)#switchport mode accessCORESW(config-if-range)#switchport access vlan 20CORESW(config-if-range)#exitCORESW(config)#int f0/3CORESW(config-if)#switchport mode access CORESW(config-if)#switchport access vlan 30CORESW(config-if)#int range f0/6-7CORESW(config-if-r

12、ange)#switchport mode access CORESW(config-if-range)#switchport access vlan 30查看vlan信息CORESW#show vlan删除配置CORESW(config)#int f0/8CORESW(config-if)#no switchport access vlan 20用以上命令将f0/8端口从vlan 20 中删除。4、 心得体会 通过vlan配置实验,我学会了如何配置vlan,即创建vlan、划分端口到vlan、如何查看vlan信息和删除不想要的vlan配置等等,做完这个实验又有了新的收获!实验八、VTP配置一

13、、实验目的通过vtp实验掌握vtp的原理2、 网络拓扑图: 3、 实验步骤 核心交换机Cisco 3560配置为vtp Server,vtp domain为senyaSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vt

14、p domain senyaChanging VTP domain name from NULL to senyaSwitch(vlan)#vtp serverDevice mode already VTP SERVER.Switch(vlan)#exit 配置trunk链路,允许带vlan标记的以太网帧通过该链路Switch(config)#int f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#int f0/2Switch(config-if)#switchport mode trunk%LINEPROTO-5-UP

15、DOWN: Line protocol on Interface FastEthernet0/2, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up配置汇聚层(接入层)交换机及其端口Switch1(vlan)#vtp domain senyaDomain name already set to senya.Switch1(vlan)#vtp clientSetting device to VTP CLIENT mode.Switch1

16、(vlan)#exitSwitch1(config)#int f0/1Switch1(config-if)#switchport mode trunkSwitch2(vlan)#vtp domain senyaDomain name already set to senya.Switch2(vlan)#vtp clientSetting device to VTP CLIENT mode.Switch2(vlan)#exitAPPLY completed.Exiting.Switch2#conf tEnter configuration commands, one per line. End

17、with CNTL/Z.Switch2(config)#int f0/2Switch2(config-if)#switchport mode trunk在vtp server上创建vlanSwitch#vlan databaseSwitch(vlan)#vlan 2VLAN 2 added: Name: VLAN0002Switch(vlan)#vlan 3VLAN 3 added:Name: VLAN0003在vtp client划分端口Switch(config)#vlan 2VTP VLAN configuration not allowed when device is in CLIE

18、NT mode.Switch1(config)#int range f0/2-3Switch1(config-if-range)#switchport mode accessSwitch1(config-if-range)#switchport access vlan 2Switch2(config-if)#int range f0/3-4Switch2(config-if-range)#switchport mode accessSwitch2(config-if-range)#switchport access vlan 3在vtp client上查看vlan信息为PC配置IP并在本网段互

19、ping为vlan配置ip地址测试:不同的网段互ping4、 实验心得 通过本实验,我掌握了vtp的基本配置,懂得了通过配置vtp来实现不同vlan之间的通信。在没有为网络配置vtp之前,不同的vlan上的PC之间是发送不了数据的。 实验九 动态路由配置一、实验目的1. 掌握RIP协议的相关配置2. 掌握OSPF协议的相关配置2、 网络拓扑图 3、 实验步骤为各个设备配置ip地址Router1的f0/1:192.168.1.1/24Router1的f0/0:10.1.1.1/24Router2的f0/1:192.168.1.2/24Router2的f0/0:10.1.2.1/24PC1/PC2

20、的IP:10.1.1.2/10.1.1.3PC3/PC4的IP:10.1.2.2/10.1.2.3 分别在Router1和Router2上配置rip协议Router1(config)#router ripRouter1(config-router)#version 2Router1(config-router)#network 10.1.1.0Router1(config-router)#network 192.168.1.0Router1(config-router)#exitRouter1#copy running-config startup-configRouter2(config)#

21、router ripRouter2(config-router)#version 2Router2(config-router)#network 10.1.2.0Router2(config-router)#network 192.168.1.0Router2(config-router)#exitRouter#copy running-config startup-config在路由器上查看rip协议清除各路由器上的RIP配置并在各路由器上完成OSPF的配置Router(config)#no router ripRouter(config)#router ospf 111Router(con

22、fig-router)#network 10.1.1.0 0.0.0.255 area 0Router(config-router)#network 192.168.1.0 0.0.0.255 area 0Router#copy running-config startup-config Router#show ip route4、 实验心得 通过本实验,我进一步加深了对动态路由协议的应用原理的理解,掌握了动态路由配置技术的技巧。 实验十 网络地址翻译一、实验目的1. 了解掌握网络地址翻译的相关概念2. 掌握NAT的基本配置过程2、 实验原理NAT是一种用来让使用私有地址的主机访问Intern

23、et的技术。这项技术的核心是将私有 地址转换为可以在公网上被路由的公有IP地址;PAT又称多端口地址转换(port address translation),是对NAT功能的一种改进,能使多个内部地址映射到同一个全球地址,故又被称为“多对一”NAT。Lan内的主机在需要访问Internet时,需要先在Router1上将私有地址转换成公有地址再访问Internet。3、 实验拓扑图 4、 实验步骤为各个设备配置ip地址、网关等参数1、 配置DNS服务器2、配置PC机参数(同理配置PC2)3、配置WWW服务器4、配置路由器端口地址等参数5、 为路由器配置默认路由 Router1(config)#i

24、p route 0.0.0.0 0.0.0.0 f0/0 Router2(config)#ip route 0.0.0.0 0.0.0.0 f0/06、在PC1上可以ping通,证明左右网络已经相连通.在PC1的WEB浏览器上打开,打开浏览器上的一个链接,并到www服务器查询TCP的连接,由此可以发现此时访问WEB服务器的外部IP是192.168.1.11在Router1上配置静态NAT,使内部IP地址192.168.1.11与外部IP地址61.183.22.138建立映射关系Router(config)#ip nat inside source static 192.168.1.11 61.

25、183.22.138Router(config)#int f0/0Router(config-if)#ip nat outside Router(config-if)#exitRouter(config)#int f0/1Router(config-if)#ip nat inside 此时重新操作步骤结果如下:此时可以发现此时访问WEB服务器的外部IP是61.183.22.138,而不是PC1的IP在Router1上配置动态NAT:全局地址池为61.183.22.130-137,左边LAN内在PC都可使用这些全局IP。Router(config)#ip nat pool xgu 61.183.

26、22.130 61.183.22.137 netmask 255.255.255.0Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255Router(config)#ip nat inside source list 10 pool xgu到PC2上重复步骤,在www服务器上看到:可以发现此时访问WEB服务器在外部IP是动态nat地址池中的61.183.22.130在Router1上配置PAT:使LAN内所有PC机都复用全局地址61.183.22.140. Router(config)#access-list 1 permit 1

27、92.168.1.0 0.0.0.255Router(config)#ip nat pool jk 61.183.22.140 61.183.22.140 netmask 255.255.255.0Router(config)# ip nat inside source list 1 pool jk overload到PC2上重复步骤,在www服务器上看到:可以发现此时访问WEB服务器在外部IP是61.183.22.1405、 实验心得 通过本实验,我加深了对nat的理解,掌握了静态nat、动态nat以及pat配置的技巧。在实验过程中我遇到了的一个问题,就是在PC机登陆www服务器之后,在服务

28、器找不到任何TCP连接的信息,通过与同学讨论,向老师请教,我知道了任何解决这个问题。只需在PC机打开浏览器之后,选择任何一个链接,再到服务器查看即可。 实验十一 VLAN之间的通信 1、 实验目的 1、理解VLAN在网络通信中的隔离作用 2、理解第三层路由功能在VLAN间通信中所起的作用3、掌握用于VLAN之间通信的外部路由器设置 2、 实验原理使用三层的路由功能实现二层不同的VLAN进行相互通信!将路由器的f0/0接口划分为两个逻辑子接口,每个子接口接一个vlan并分配一个ip地址。3、 实验拓扑图 4、 实验步骤 完成各PC机IP配置PC1的IP:10.1.2.11/24,网关:10.1.

29、2.1PC2的IP:10.1.3.12/24,网关:10.1.3.1PC3的IP:10.1.2.13/24,网关:10.1.2.1PC4的IP:10.1.3.14/24,网关:10.1.3.1在交换机上完成VLAN的配置与划分Switch#vlan database/进行VLAN配置子模式Switch(vlan)#vlan 2 name vlan2/创建一个名叫VLAN2的VLANSwitch(vlan)#vlan 3 name vlan3/创建一个名叫VLAN3的VLANSwitch(config)#int f0/7/进入快速以太网端口7的配置模式Switch(config-if)#swit

30、chport mode access /设置端口的链路为接入链路模式Switch(config-if)#switchport access vlan 2 /接入链路允许VLAN2的帧通过Switch(config)#int f0/8 /进入快速以太网端口8的配置模式Switch(config-if)#switchport mode access /设置端口的链路为接入链路模式Switch(config-if)#switchport access vlan 3 /接入链路允许VLAN3的帧通过Switch(config-if)#int f0/9 /进入快速以太网端口9的配置模式Switch(co

31、nfig-if)#switchport mode access /设置端口的链路为接入链路模式Switch(config-if)#switchport access vlan 2 /接入链路允许VLAN2的帧通过Switch(config-if)#int f0/10 /进入快速以太网端口10的配置模式Switch(config-if)#switchport mode access /设置端口的链路为接入链路模式Switch(config-if)#switchport access vlan 3 /接入链路允许VLAN3的帧通过Switch(config)#int f0/12 /进入快速以太网端

32、口12的配置模式Switch(config-if)#switchport mode trunk /设置当前端口为Trunk模式完成路由器配置实现VLAN2与VLAN3中的PC机相互通信Router(config)#int f0/0Router(config-if)#no shutRouter(config)#int f0/0.1/进入f0/0.1的逻辑子接口Router(config-subif)#encapsulation dot1Q 2/定义VLAN帧标识封装为802.1Q,允许VLAN2的帧通过Router(config-subif)#ipaddress10.1.2.1 255.255.

33、255.0 /配置f0/0.1的逻辑子接口的IP地址为10.1.2.1,子网掩为:255.255.255.0Router(config)#int f0/0.2/进入f0/0.2的逻辑子接口模式Router(config-subif)#encapsulation dot1Q 3/定义VLAN的封装,帧标识封装为IEEE802.1Q,允许VLAN3的帧过Router(config-subif)#ip address 10.1.3.1 255.255.255.0不同vlan的PC机可以ping得通5、 实验心得 通过本实验,我懂得了vlan之间的通信有两种方式:外部路由器、内部路由模块或三层交换机。

34、无论用哪种方式,其原理都是使用三层的路由功能实现二层不同的VLAN进行相互通信。此外,我也知道了不同VLAN中的PC机的网络ID值是不同的,这些PC机的网络ID不能设置为相同,因为每个vlan连接一个网段 ,不同的vlan的网段是不一样的。 实验十二 访问控制列表一、试验目的1. 熟悉路由器的标准访问控制列表配置方法2. 了解路由器的扩展访问控制列表配置方法2、 实验原理 访问控制列表(Access Control List ,简称ACL)既是控制网络通信流量的手段,也是网络安全策略的一个组成部分。路由器为不同的网络协议定义不同的ACL列表,每一个ACL列表可以由一条或若干条指令组成,对于任一

35、个被检查的数据包,依次用每一指令进行匹配,一旦获得匹配,则后续的指令将被忽略。3、 实验拓扑图4、 实验步骤为各个设备配置IP地址,并为路由器配置路由PC1的IP为20.1.1.2/24;PC3的IP为30.1.1.2/24;RouterA(config)#int f0/0RouterAconfig-if)#ip ad 10.1.1.1 255.255.255.0RouterA(config-if)#no shRouterA(config-if)#int f0/1RouterA(config-if)#ip ad 20.1.1.1 255.255.255.0RouterA(config-if)#

36、no shRouterB(config)#int f0/0RouterB(config-if)#ip ad 10.1.1.2 255.255.255.0RouterB(config-if)#no shRouterB(config-if)#int f0/1RouterB(config-if)#ip ad 30.1.1.1 255.255.255.0RouterB(config-if)#no shRouterA(config)#ip route 30.1.1.0 255.255.255.0 f0/0RouterB(config)#ip route 20.1.1.0 255.255.255.0 f0

37、/0PC1可以ping通PC2在路由器A上配置标准ACL:拒绝PC3来的数据包到达左边的网络,而其它PC可以达到。在路由器A上配置ACL:RA(config)#access-list 10 deny host 30.1.1.2RA(config)#access-list 10 permit anyRA(config)#interface f0/0RA(config-if)#ip access-group 10 in 此时可以知道PC3被限制,而其他PC则可以连通在路由器A上配置标准ACL:拒绝PC1与外网的通信,而PC2可以。在路由器A上配置ACL:RA(config)#access-list

38、 20 deny host 20.1.1.2RA(config)#access-list 20 permit anyRA(config)#interface f0/1RA(config-if)#ip access-group 20 inPC1与PC4通信PC2与PC3通信在路由器B上配置标准ACL:拒绝与QQ服务器219.133.49.171的任何通信,而其它通信允许。 首先添加一个QQ服务器并为其进行ip配置219.133.49.171/24 255.255.255.0在路由器B上配置ACL:RB(config)#access-list 30 deny host 219.133.49.171

39、RB(config)#access-list 30 permit anyRB(config)#interface f0/0RB(config-if)#ip access-group 30 inPC3与QQ服务器可以通信PC2不能与QQ服务器通信5、 实验心得 通过本实验,我掌握了路由器的标准访问控制列表配置方法,熟悉了访问控制列表的相关配置命令。同时我了解到标准ACL的局限是只能根据数据包的源IP地址进行访问控制,而不能进行其它更灵活的控制。 实验十五 PPP配置一、实验目的 掌握PPP协议配置过程及方法2、 实验拓扑图 3、 实验步骤配置PPPBoson路由器的配置:no ip domain

40、-lookup!interface FastEthernet0/0no ip addressdupspeed autoshutdown!interface FastEthernet0/1ip address 192.168.1.1 255.255.255.0duplex autospeed auto!interface Serial0/3/0description Link to Router Newyorkip address 192.168.2.1 255.255.255.0encapsulation pppppp authentication chapclock rate 56000!i

41、nterface Vlan1no ip addressshutdown!router ripversion 2network 192.168.1.0network 192.168.2.0!line con 0line vty 0 4login!Copy running-config startup-configNewyork路由器的配置:interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface FastEthernet0/1ip address 192.168.3.1 255.255.255.0d

42、uplex autospeed auto!interface Serial0/3/0description link to Bostonip address 192.168.2.2 255.255.255.0encapsulation pppppp authentication chap!interface Vlan1no ip addressshutdown!router ripversion 2network 192.168.2.0network 192.168.3.0!line con 0line vty 0 4login!Copy running-config startup-conf

43、ig配置PC机ip地址及网关同理,PC1、PC2、PC3的配置过程也是如此,此处省略在计算机PC0上使用ping命令检查网络的连通性四、实验心得通过本实验,我了解并掌握了PPP配置的技术方法,对PPP协议的理解更深了,同时也熟悉了PPP配置的基本命令 Router(config-if)#encapsulation PPP Router(config-if)#PPP multilink Router(config-if)#PPP authentication chap 十七 基于IPsec VPN实验一、实验目的 掌握Ipsec VPN 网络设计及配置方法2、 实验原理使用Internet作为虚拟专用网网点的通信载体,使得距离上相距很远的专用网的主机之间实现通信。3、 实验拓扑图 4、 实验步骤ip配置1、 为PC机配置ip PC2配置同理2、 配置路由器端口地址Router 1 的配置:i

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号