计算机网络实训总结报告.doc

-第二学期级 综合设计实训报告 专 业： 信息安全技术 学 院： 应用技术学院 姓 名： 李昊佳 指引教师： 杨 明 实训时间： .06.27——.07.22 应用技术学院 一 目录及实训安排 1.1目录 一 目录及实训安排 2 1.1目录 2 1.2 实训规定 3 二 拓扑及总体规划 4 2.1．环境背景: 4 2.2．详细规划配备环节: 4 三 详细配备如下： 8 3.1 Router1配备 8 3.2 Router2配备 11 3.3 Router3配备 12 3.4 Router4配备 13 3.5 Router5配备（运营商） 15 3.6 Router6配备 16 3.7 SW1配备 17 3.8 SW2配备 19 四 功能连通测试 22 4.1．PC与运营商路由之间ping连通测试 22 4.2．内网WEB服务功能测试 22 4.3．测试PC1和PC1远程管理S1 24 五 知识点汇总 24 5.1．互换机telnet远程登录配备 24 5.2．单臂路由 27 5.3．非等价负载均衡 29 5.4．NAT 31 六 心得 33 1.2 实训规定 1 依照实训目、规定认真准备。不迟到、不早退；严守课堂纪律；听从指引教师指挥，在规定期间内完毕相应设计任务。每天向指引教师通报当天所做内容进度及成果。 2 积极思维、认真操作、独立完毕、遇到困难向指引教师提问，坚决杜绝抄袭她人成果行为。 3 在上机操作过程中，不许玩游戏、聊天、嬉笑以及做其他与实训无关事情。 4 自觉保持实验室环境，实验结束后将自己座位周边废弃物带走。每日两次按组清扫实验室内卫生。实验过程中，禁止在实验室中吃任何食品，如若发既有在实验室中吃东西者在完毕当天设计任务后，清扫实验室卫生一天。 5 未经指引教师容许不得擅自拆、挪计算机，实验结束后经指引教师检查完设备后方可离开实验室。 6 每位学生要在每天实训结束前向组长提交一份实训工作日记，再由组长制作一份该小组每天工作日记。 7 学生在答辩时以小组为单位，组长一方面进行系统总体简介，之后每位同窗都要结合自己分工解说自己所做某些。 8 严格执行实习进程安排。 9 明的确习目，端正实习态度，虚心向实习单位营销人员学习。 10 遵守实习单位劳动纪律，服从实习单位安排，圆满完毕实习任务。 11 积极思考，认真领略课堂上理论知识在公司实际工作中应用。 12 认真做好笔记，细心观测，注意收集各方面素材，按规定填写实习日记。 13规定学生不因实习生身份而放松自己，要严格遵守实习单位关于规章、制度和纪律，积极争取和努力完毕教师交办各项任务，从小事做起，向有经验同志虚心求教，尽快适应环境，不断寻找自身差距，拓展知识面，培养实际工作能力。 14 实习期间，注意应经常与学校指引教师保持联系，及时报告实习状况，听取教师对实习过程指引与建议。 二 拓扑及总体规划 图2-1 组网拓扑图 2.1．环境背景: 组网拓扑如图2-1所示,中小型公司,有两个部门,销售部(vlan 10)与行政部(vlan 20)。同部门之间采用二层互换网络相连;不同部门之间采用单臂路由方式互访.公司有一台内部web服务器,承载着内部网站,以便员工理解公司即时信息.局域网路由器启用各种路由合同(静态路由、动态路由合同),并实行路由控制、负载均衡、链路认证、访问限制等功能。公司有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设立DLCI与IP映射。由于从运营商只获取到一种公网IP地址,因此公司员工上网需要做NAT网络地址转换。 2.2．详细规划配备环节: 基本配备按照拓扑搭建网络： 1.为R1/R2/R3/R4/Sw1/Sw2命名. 2.在Sw1/Sw2上设立特权密文密码cisco.关闭远程访问登陆密码. 3.配备R1接口. 4.配备R2接口. 5.配备R3接口. 6.配备R4接口. 7.配备PC1/PC2/PC3/PC4/ServerIP地址以及默认网关.(R4/R5S1/1 S1/0接口、R1F0/1.10、R3F0/0.20接口先不配备) 互换某些： 1.(Trunk)Sw1与Sw2F0/11,F0/12接口封装为Trunk. 2.(STP)配备生成树:分析哪个Switch是根桥，哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口，配备时需加以注意。 3.(Etherchannel)做Etherchannel捆绑Sw1与Sw2F0/11,F0/12接口.使用Cisco PAP合同中积极协商模式. 4.(VTP)在Sw1与Sw2上配备VTP，域名为ccna.sw1,SW1作为Server;Sw2作为Client,设立密码为cisco. 5.(VLAN)创立vlan 10,命名为sales；vlan 20,命名为Admin.并把相应接口划分到所属vlan中. 6.(管理vlan/访问控制)在Sw1上设立管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,使只有PC1/PC2可以远程访问Sw1. 7.(单臂路由)配备单臂路由:vlan 10以R1F0/1.10作为出口网关;vlan 20以R3F0/0.20作为出口网关. 路由某些： 1.(默认路由)在R4上配备默认路由,出口指向运营商. 2.(RIP)在R1/R2/R3/R4上配备RIPv2(关闭自动汇总),使得全网互通(R4与运营商R5S1/1 S1/0接口不宣布). 3.(等价负载均衡)在R1上配备并分析去往192.168.2.0网络等价负载均衡现象。 4.(路由控制/浮动静态路由)在R1上为192.168.2.0网络配备浮动静态路由,权值为119,使得所走途径为R1-R4-R3. 5.(OSPF)在R1/R2/R3/R4上配备单区域(area 0)OSPF,使得全网互通(R4与运营商R5S0/0接口不宣布). 6.(OSPF)在R1/R2串行链路上做OSPF链路认证,密码为cisco. 7.(OSPF)在R1上实现去往192.168.2.0网络负载均衡. 10.(EIGRP)在R1/R2/R3/R4上配备EIGRP(关闭自动汇总),使得全网互通.并使用反掩码宣布精确接口地址(R4与运营商R5S0/0接口不需要宣布). 11.(EIGRP-非等价负载均衡)在R1上实现去往192.168.2.0网络非等价负载均衡. 12.(ACL)在R1上做ACL访问限制:所有顾客都可以ping通Server；除PC1和PC4以外,其她顾客都可以访问内部网站. 广域网某些： 1.(PPP)R1/R2串行链路封装为PPP,做PAP认证.R1为R2创立顾客名BBB,密码为222;R2为R1创立顾客名AAA,密码为111. 2.(Frame-Relay)在R4/R5上配备Frame-Relay.使用静态匹配方式.R5使用PVC 504,R4使用PVC405.LMI类型使用Ansi. 3.(OSPF)在R4上做OSPF默认路由宣布(default-information originate),使得其她OSPF路由器得知有一默认路由指向运营商. 4.(NAT)在R4上配备NAT,使得公司内部所有PC都能上网(ping通运营商200.1.1.2)，Server不能连接外网.至此:内网PC所有互联,PC2/PC3可以访问内部网站. 表2-1 网络物理连接表 源设备名称 设备接口 目的设备名称 设备接口 R1 Fa0/0 R4 F0/0 R1 Fa0/1 S1 Fa0/1 R1 Se1/1 R2 Se1/1 R1 Se1/3 R6 Se1/3 R3 Fa0/1 R4 Fa0/1 R3 Fa0/1 S2 Fa0/1 R3 Se1/2 R2 Se1/2 S1 Fa0/11 S2 Fa0/11 S1 Fa0/12 S2 Fa0/12 S1 Fa0/2 PC1 S1 Fa0/3 PC2 S2 Fa0/2 PC3 S2 Fa0/3 PC4 R4 Se1/1 Cloud Se1 R5 Se1/0 Cloud Se0 R6 Fa0/0 Server0 表2-2 IP地址规划表 设备名称 设备接口 IP地址 R1 Fa0/0 172.16.1.1/24 R1 Fa0/1 192.168.1.254/24 R1 Se1/1 10.1.1.1/24 R1 Se1/3 10.10.20.13/24 R2 Se1/1 10.1.1.2/24 R2 Se1/2 10.2.2.2/24 R3 Fa0/0 192.168.2.254/24 R3 Fa0/1 172.16.2.3/24 R3 Se1/2 10.2.2.3/24 R4 Fa0/0 172.16.1.2/24 R4 Fa0/1 172.16.2.4/24 R4 Se1/1 200.1.1.1 R5 Se1/0 200.1.1.2 R6 Fa0/0 10.10.10.11/24 R6 Se1/3 10.10.20.12/24 vlan 10 192.168.1.10 vlan 20 192.168.2.10 三 详细配备如下： 3.1 Router1配备 Router> Router>en //进入特权模式 Router#conf t //进入全局模式 Router(config)#hostname R1 //将路由器名改为R1 R1(config)#int f0/1.10 //进入f0/1子接口 R1(config-subif)#encapsulation dot1Q 10 //将vlan10封装为dot1Q R1(config-subif)#ip address 192.168.1.254 255.255.255.0 //为此接口配备ip地址 R1(config)#int f0/1 //进入接口 R1(config-if)#no shutdown //启动此接口 R1(config-subif)#exit //退出端口模式 R1(config)#int s1/3 //进入串口 R1(config-if)#ip address 10.10.20.13 255.255.255.0 //为此接口配备ip地址 R1(config-if)#no shutdown //启动此端口 R1(config-if)#exit //退出端口模式 R1(config)#int f0/0 //进入接口 R1(config-if)#ip address 172.16.1.1 255.255.255.0 //为此接口配备ip R1(config-if)#no shutdown //启动此接口 R1(config-if)#int s1/1 //进入此串口 R1(config-if)#ip address 10.1.1.1 255.255.255.0 //为此串口配备ip R1(config-if)#no shutdown //配备此串口 R1#conf t //进入全局模式 R1(config)#router rip //启动rip R1(config-router)#version 2 //配备rip版本2 R1(config-router)#network 172.16.0.0 //宣布此网段 R1(config-router)#network 192.168.1.0 R1(config-router)#network 10.0.0.0 R1(config-router)#no auto-summary //关闭自动汇总 R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.4 119 //配备一条静态路由 R1#conf t R1(config)#access-list 110 deny tcp host 192.168.1.1 host 10.10.10.10 eq www //配备访问控制列表 R1(config)#access-list 110 deny tcp host 192.168.2.2 host 10.10.10.10 eq www R1(config)#access-list 110 permit ip any any R1(config)#int s1/3 R1(config-if)#ip access-group 110 out //应用访问控制列表 R1(config-if)#exit R1(config)#username AAA password 111 //创立顾客名AAA密码111顾客 R1(config)#int s1/1 R1(config-if)#encapsulation ppp //封装为PPP R1(config-if)#ppp authentication pap //设立验证方式为pap R1(config-if)#ppp pap sent-username BBB password 222 3.2 Router2配备 Router> Router>en Router#conf t Router(config)#hostname R2 R2(config)#int s1/1 R2(config-if)#ip address 10.1.1.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#clock rate 9600 //配备DCE端时钟频率 R2(config-if)#exit R2(config)#int s1/2 R2(config-if)#ip address 10.2.2.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#clock rate 9600 R2(config-if)# R2#conf t R2(config)#router rip //启动rip R2(config-router)#version 2 //配备rip版本为2 R2(config-router)#network 10.0.0.0 //宣布10.0.0.0网段 R2(config-router)#no auto-summary //关闭自动汇总 R2(config)#username BBB password 222 //设立顾客名BBB密码222,与R1 ppp配备顾客名密码相一致 R2(config)#int s1/1 R2(config-if)#encapsulation ppp //封装为ppp R2(config-if)#ppp authentication pap //ppp验证模式为pap R2(config-if)#ppp pap sent-username AAA password 111 //设立对端顾客名密码,即为R1顾客名密码 3.3 Router3配备 Router> Router>en Router#conf t Router(config)#hostname R3 R3(config)#int s1/2 R3(config-if)#ip address 10.2.2.3 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#exit R3(config)#int f0/0.20 R3(config-subif)#encapsulation dot1Q 20 //封装vlan20为dot1Q R3(config-subif)#ip address 192.168.2.254 255.255.255.0 //给接口配备ip地址 R3(config)#int f0/0 //进入接口f0/0 R3(config-if)#no shutdown //启动此接口 R3(config-subif)#exit R3(config)#int f0/1 //进入接口f0/1 R3(config-if)#ip address 172.16.2.3 255.255.255.0 //给接口配备ip地址 R3(config-if)#no shutdown //启动此接口 R3# R3#conf t R3(config)#router rip //启动rip功能 R3(config-router)#version 2 //指定rip版本2 R3(config-router)#network 192.168.2.0 //宣布rip路由 R3(config-router)#network 172.16.0.0 R3(config-router)#network 10.0.0.0 R3(config-router)#no auto-summary //关闭自动汇总 3.4 Router4配备 Router> Router>en Router#conf t Router(config)#hostname R4 //配备主机名R4 R4(config)#int f0/1 //进入接口模式 R4(config-if)#ip address 172.16.2.4 255.255.255.0 //给接口配备ip地址 R4(config-if)#no shutdown //启动接口 R4(config-if)#exit R4(config)#int f0/0 //进入接口模式 R4(config-if)#ip address 172.16.1.4 255.255.255.0 //给接口配备ip地址 R4(config-if)#no shutdown //启动接口 R4(config-if)#exit R4(config)#int s1/1 //进入串口s1/1 R4(config-if)#ip address 200.1.1.1 255.255.255.0 //给串口配备ip地址 R4(config-if)#no shutdown //启动此串口 R4(config-if)# R4> R4>en R4#conf t R4(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 //配备静态路由 R4>en R4#conf t R4(config)#router rip //启动rip功能 R4(config-router)#version 2 //指定rip版本2 R4(config-router)#default-information originate //产生一条五类LSA，包括是缺省路由信息 R4(config-router)#no auto-summary //关闭自动汇总 R4(config-router)#network 172.16.0.0 //宣布路由 R4> R4>en R4#conf t R4(config)#int s1/1 R4(config-if)#encapsulation frame-relay //封装帧中继 R4(config-if)#frame-relay lmi-type ansi //封装帧中继lmi类型为ansi R4(config-if)#frame-relay interface-dlci 405 //指明相应dlci号码 R4#conf t R4(config)#int f0/0 R4(config-if)#ip nat inside //启动nat,针对内网 R4(config-if)#exit R4(config)#int f0/1 R4(config-if)#ip nat inside //启动nat,针对内网 R4(config-if)#exit R4(config)#int s1/1 R4(config-if)#ip nat outside //启动网络地址转换，针对外网 R4(config-if)#exit R4(config)#access-list 99 deny host 10.10.10.10 //配备acl回绝主机10.10.10.10 R4(config)#access-list 99 permit any R4(config)#ip nat inside source list 99 interface s1/1 overload //将访问控制列表99应用在s1/1入方向上并端口转换 3.5 Router5配备（运营商） Router> Router>en Router#conf t Router(config)#hostname R5 //配备路由名R5 R5(config)#int s1/0 //进入串口s1/0 R5(config-if)#ip address 200.1.1.2 255.255.255.0 //给串口配备ip地址 R5(config-if)#no shutdown //启动此串口 R5>en R5#conf t R5(config)#int s1/0 R5(config-if)#encapsulation frame-relay //封装帧中继 R5(config-if)#frame-relay lmi-type ansi //帧中继lmi类型为ansi R5(config-if)#frame-relay interface-dlci 504 //分派帧中继接口dlci号码为504 3.6 Router6配备 Router> Router>en Router#conf t Router(config)#hostname R6 //给路由命名为R6 R6(config)#int f0/0 //进入接口f0/0 R6(config-if)#ip address 10.10.10.11 255.255.255.0 //给接口配备ip地址 R6(config-if)#no shutdown //启动此接口 R6(config-if)#int s1/3 //进入串口s1/3 R6(config-if)#ip address 10.10.20.12 255.255.255.0 //给此串口配备ip地址 R6(config-if)#no shutdown //启动此接口 R6(config-if)#clock rate 9600 //由于是DCE端，配备时钟频率 R6(config-if)# R6#conf t R6(config)#router rip //启动rip R6(config-router)#version 2 //指定rip版本2 R6(config-router)#no auto-summary //关闭自动汇总 R6(config-router)#network 10.0.0.0 //宣布10.0.0.0网段 R6(config-router)# 3.7 SW1配备 Switch> Switch>en Switch# Switch#vlan database Switch(vlan)#vlan 10 //创立vlan10 VLAN 10 added: Name：VLAN0010 Switch(config-vlan)#name sales //添加vlan别名sales Switch(config)#hostname S1 S1(config)#vtp domain ccna.sw1 //设立vtp域名ccna.sw1 S1(config)#vtp password cisco //设立vtp密码cisco S1(config)#vtp mode server //设立vtp模式为server S1(config)#vtp version 2 //设立vtp版本为2 S1(vlan)#vlan 20 //创立vlan 20 VLAN 20 added: Name：VLAN0020 S1(config-vlan)#name Admin //添加vlan20别名为Admin S1(vlan)#exit //退出vlan配备模式 S1#conf t S1(config)#int f0/2 进入f0/2接口模式 S1(config-if)#switchport mode access //配备互换端口模式为access S1(config-if)#switchport access vlan 10 //容许vlan10通过 S1(config-if)#exit S1(config)#int f0/3 进入f0/3端口模式 S1(config-if)#switchport mode access //配备此端口模式为access S1(config-if)#switchport access vlan 20 //容许vlan20通过 S1(config)# S1(config)#int range f0/11-12 //批量进入端口f0/11和f0/12 S1(config-if-range)#switchport mode trunk //配备这两个端口模式为trunk S1(config)# S1(config)#int f0/1 //进入端口f0/1 S1(config-if)#switchport mode trunk 配备此端口模式trunk S1(config-if)# S1# S1#conf t S1(config)#enable password cisco //设立进入特权模式密码为cisco S1(config)# S1(config)#int range f0/11-12 //批量进入端口f0/11和f0/12 S1(config-if-range)#channel-group 1 mode desirable //将f0/11和f0/12这两个端口聚合并设立模式为desirable S1# conf t S1(config)#int vlan 10 //进入vlan10接口模式 S1(config-if)#ip address 192.168.1.10 255.255.255.0 //配备vlan10接口ip地址 S1(config-if)#exit //退出 S1(config)#int vlan 20 //进入vlan20接口模式 S1(config-if)#ip address 192.168.2.10 255.255.255.0 //配备ip地址 S1(config-if)# S1#conf t S1(config)#line vty 0 4 //进入0-4号telnet虚拟顾客端 S1(config-line)#password cisco //配备密码为cisco S1(config-line)#login //启动远程登录密码验证 S1(config-line)#exit S1(config)#access-list 99 permit host 192.168.1.1 //配备acl容许主机192.168.1.1 telnet登录 S1(config)#access-list 99 permit host 192.168.2.1 //配备acl容许主机192.168.2.1 telnet登录 S1(config)#line vty 0 4 //进入telnet虚拟端口0-4 S1(config-line)#access-class 99 in //将99号acl应用在此telnet虚拟端口入方向 S1(config-line)# 3.8 SW2配备 Switch> Switch>en //进入特权模式 Switch# Switch#conf t //进入全局模式 Switch(config)#hostname S2 S2(config)#vlan 10 //创立vlan10 S2(config-vlan)#name sales //添加vlan10别名sales S2(config-vlan)#exit S2(config)#vlan 20 //创立vlan20 S2(config-vlan)#name Admin //添加vlan20别名Admin S2(config-vlan)#exit S2(config)#int f0/2 //进入接口f0/2 S2(config-if)#switchport mode access //设立此接口模式为access S2(config-if)#switchport access vlan 10 //容许vlan10通过 S2(config-if)#exit S2(config)#int f0/3 //进入接口f0/3 S2(config-if)#switchport mode access //设立此接口模式为access S2(config-if)#switchport access vlan 20 //容许vlan20通过 S2(config-if)# S2(config)#int range f0/11-12 //批量进入接口f0/11和f0/12 S2(config-if-range)#switchport mode trunk //设立这两个端口模式为trunk S2(config)# S2(config)#int f0/1 //进入f0/1 S2(config-if)#switchport mode trunk //设立此接口模式为trunk S2(config-if)# S2# S2#conf t //进入全局模式 S2(config)#enable password cisco //设立进入特权模式密码为cisco S2(config)# S2(config)#int range f0/11-12 //批量进入f0/11和f/12 S2(config-if-range)#channel-group 1 mode desirable //设立这两个端口聚合，并设立模式为desirable S2# conf t S2(config)# S2(config)#vtp domain ccna.sw1 //设立vtp域为ccna.sw1,与上面设立相一致 S2(config)#vtp password cisco //设立vtp密码为cisco S2(config)#vtp mode client //设立vtp为客户模式,上面sw1设为服务端模式 S2(config)#vtp version 2 //vtp版本为2 S2#conf t S2(config)#int vlan 10 //进入vlan10端口模式 S2(config-if)#ip address 192.168.1.10 255.255.255.0 //设立vlan10端口ip S2(config-if)#exit S2(config)#int vlan 20 //进入vlan20端口模式 S2(config-if)#ip address 192.168.2.10 255.255.255.0 //设立vlan20端口ip 四 功能连通测试 4.1．PC与运营商路由之间ping连通测试 在PC1上pingR5，可以ping通，如图4-1所示 图4-1 PC1 ping R5 在PC2上pingR5，可以ping通，如图4-2所示 图4-2 PC2 ping R5 其她PC上都可以ping通运营商R5,在此不再赘述。 从外网向内网ping时ping不通，阻隔了外网对内网访问，如图4-3所示 图4-3 外网不能ping通内网 4.2．内网WEB服务功能测试 规定除了PC1和PC4外，其她顾客都能访问WEB服务 在PC1上不能访问WEB服务，如图4-4所示 图4-4 PC1不能访问WEB服务 在PC2上能访问WEB服务，如图4-5所示 图4-5 PC2能访问WEB服务 在PC3上能访问WEB服务，如图4-6所示 图4-6 PC3能访问WEB服务 在PC4上不能访问WEB服务，如图4-7所示 图4-7 PC4不能访问WEB服务 4.3．测试PC1和PC1远程管理S1 在PC1远程telnet登录S1，输入密码cisco,如图4-8所示 图4-8 在PC1上telnet S1 在PC2上telnetS1，如图4-9所示 图4-9 在PC2上telnet S1 五 知识点汇总 5.1．互换机telnet远程登录配备 在组网中，咱们用到了远程管理互换机配备命令，在这里再详细解说一下。 拓扑环境如图5-1所示 图5-1 远程管理互换机拓扑图 （1）通过计算机终端设备对互换机进行配备： Switch>enable //进入特权模式 Switch#configure terminal //进入全局配备模式 Switch(config)# Switch(config)# interface vlan 1 //默认状况下，互换机所有端口都处在vlan 1中 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# no shutdown //启动vlan 1状态 Switch(config-if)#exit //返回上一级模式 （2）配备进入特权模式登录密码 Switch(config)# enable password cisco （3）配备telnet远程登录密码 Switch(config)#line vty 0 4 //进入线程配备模式 Switch(config-line)#password cisco //配备Telnet密码 Swi