1、-第二学期级综合设计实训报告 专 业: 信息安全技术 学 院: 应用技术学院 姓 名: 李昊佳 指引教师: 杨 明 实训时间: .06.27.07.22 应用技术学院一 目录及实训安排1.1目录一 目录及实训安排21.1目录21.2 实训规定3二 拓扑及总体规划42.1环境背景:42.2详细规划配备环节:4三 详细配备如下:83.1 Router1配备83.2 Router2配备113.3 Router3配备123.4 Router4配备133.5 Router5配备(运营商)153.6 Router6配备163.7 SW1配备173.8 SW2配备19四 功能连通测试224.1PC与运营商路
2、由之间ping连通测试224.2内网WEB服务功能测试224.3测试PC1和PC1远程管理S124五 知识点汇总245.1互换机telnet远程登录配备245.2单臂路由275.3非等价负载均衡295.4NAT31六 心得331.2 实训规定1 依照实训目、规定认真准备。不迟到、不早退;严守课堂纪律;听从指引教师指挥,在规定期间内完毕相应设计任务。每天向指引教师通报当天所做内容进度及成果。2 积极思维、认真操作、独立完毕、遇到困难向指引教师提问,坚决杜绝抄袭她人成果行为。3 在上机操作过程中,不许玩游戏、聊天、嬉笑以及做其他与实训无关事情。 4 自觉保持实验室环境,实验结束后将自己座位周边废弃
3、物带走。每日两次按组清扫实验室内卫生。实验过程中,禁止在实验室中吃任何食品,如若发既有在实验室中吃东西者在完毕当天设计任务后,清扫实验室卫生一天。5 未经指引教师容许不得擅自拆、挪计算机,实验结束后经指引教师检查完设备后方可离开实验室。6 每位学生要在每天实训结束前向组长提交一份实训工作日记,再由组长制作一份该小组每天工作日记。7 学生在答辩时以小组为单位,组长一方面进行系统总体简介,之后每位同窗都要结合自己分工解说自己所做某些。8 严格执行实习进程安排。9 明的确习目,端正实习态度,虚心向实习单位营销人员学习。10 遵守实习单位劳动纪律,服从实习单位安排,圆满完毕实习任务。11 积极思考,认
4、真领略课堂上理论知识在公司实际工作中应用。12 认真做好笔记,细心观测,注意收集各方面素材,按规定填写实习日记。13规定学生不因实习生身份而放松自己,要严格遵守实习单位关于规章、制度和纪律,积极争取和努力完毕教师交办各项任务,从小事做起,向有经验同志虚心求教,尽快适应环境,不断寻找自身差距,拓展知识面,培养实际工作能力。14 实习期间,注意应经常与学校指引教师保持联系,及时报告实习状况,听取教师对实习过程指引与建议。二 拓扑及总体规划图2-1 组网拓扑图2.1环境背景:组网拓扑如图2-1所示,中小型公司,有两个部门,销售部(vlan 10)与行政部(vlan 20)。同部门之间采用二层互换网络
5、相连;不同部门之间采用单臂路由方式互访.公司有一台内部web服务器,承载着内部网站,以便员工理解公司即时信息.局域网路由器启用各种路由合同(静态路由、动态路由合同),并实行路由控制、负载均衡、链路认证、访问限制等功能。公司有一条专线接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设立DLCI与IP映射。由于从运营商只获取到一种公网IP地址,因此公司员工上网需要做NAT网络地址转换。2.2详细规划配备环节:基本配备按照拓扑搭建网络:1.为R1/R2/R3/R4/Sw1/Sw2命名.2.在Sw1/Sw2上设立特权密文密码cisco.关闭远程访问登陆密码.3.配备R1接口.4.配备
6、R2接口.5.配备R3接口.6.配备R4接口.7.配备PC1/PC2/PC3/PC4/ServerIP地址以及默认网关.(R4/R5S1/1 S1/0接口、R1F0/1.10、R3F0/0.20接口先不配备)互换某些:1.(Trunk)Sw1与Sw2F0/11,F0/12接口封装为Trunk.2.(STP)配备生成树:分析哪个Switch是根桥,哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口,配备时需加以注意。3.(Etherchannel)做Etherchannel捆绑Sw1与Sw2F0/11,F0/12接口.使用Cisco PAP合同中积极协商模式.4.(VTP)在Sw1与Sw
7、2上配备VTP,域名为ccna.sw1,SW1作为Server;Sw2作为Client,设立密码为cisco.5.(VLAN)创立vlan 10,命名为sales;vlan 20,命名为Admin.并把相应接口划分到所属vlan中.6.(管理vlan/访问控制)在Sw1上设立管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,使只有PC1/PC2可以远程访问Sw1.7.(单臂路由)配备单臂路由:vlan 10以R1F0/1.10作为出口网关;vlan 20以R3F0/0.20作为出口网关.路由某些:1.(默认路由
8、)在R4上配备默认路由,出口指向运营商.2.(RIP)在R1/R2/R3/R4上配备RIPv2(关闭自动汇总),使得全网互通(R4与运营商R5S1/1 S1/0接口不宣布).3.(等价负载均衡)在R1上配备并分析去往192.168.2.0网络等价负载均衡现象。4.(路由控制/浮动静态路由)在R1上为192.168.2.0网络配备浮动静态路由,权值为119,使得所走途径为R1-R4-R3. 5.(OSPF)在R1/R2/R3/R4上配备单区域(area 0)OSPF,使得全网互通(R4与运营商R5S0/0接口不宣布).6.(OSPF)在R1/R2串行链路上做OSPF链路认证,密码为cisco.7
9、.(OSPF)在R1上实现去往192.168.2.0网络负载均衡.10.(EIGRP)在R1/R2/R3/R4上配备EIGRP(关闭自动汇总),使得全网互通.并使用反掩码宣布精确接口地址(R4与运营商R5S0/0接口不需要宣布).11.(EIGRP-非等价负载均衡)在R1上实现去往192.168.2.0网络非等价负载均衡.12.(ACL)在R1上做ACL访问限制:所有顾客都可以ping通Server;除PC1和PC4以外,其她顾客都可以访问内部网站.广域网某些:1.(PPP)R1/R2串行链路封装为PPP,做PAP认证.R1为R2创立顾客名BBB,密码为222;R2为R1创立顾客名AAA,密码
10、为111.2.(Frame-Relay)在R4/R5上配备Frame-Relay.使用静态匹配方式.R5使用PVC 504,R4使用PVC405.LMI类型使用Ansi.3.(OSPF)在R4上做OSPF默认路由宣布(default-information originate),使得其她OSPF路由器得知有一默认路由指向运营商.4.(NAT)在R4上配备NAT,使得公司内部所有PC都能上网(ping通运营商200.1.1.2),Server不能连接外网.至此:内网PC所有互联,PC2/PC3可以访问内部网站.表2-1 网络物理连接表源设备名称设备接口目的设备名称设备接口R1Fa0/0R4F0/
11、0R1Fa0/1S1Fa0/1R1Se1/1R2Se1/1R1Se1/3R6Se1/3R3Fa0/1R4Fa0/1R3Fa0/1S2Fa0/1R3Se1/2R2Se1/2S1Fa0/11S2Fa0/11S1Fa0/12S2Fa0/12S1Fa0/2PC1S1Fa0/3PC2S2Fa0/2PC3S2Fa0/3PC4R4Se1/1CloudSe1R5Se1/0CloudSe0R6Fa0/0Server0表2-2 IP地址规划表设备名称设备接口IP地址R1Fa0/0172.16.1.1/24R1Fa0/1192.168.1.254/24R1Se1/110.1.1.1/24R1Se1/310.10.2
12、0.13/24R2Se1/110.1.1.2/24R2Se1/210.2.2.2/24R3Fa0/0192.168.2.254/24R3Fa0/1172.16.2.3/24R3Se1/210.2.2.3/24R4Fa0/0172.16.1.2/24R4Fa0/1172.16.2.4/24R4Se1/1200.1.1.1R5Se1/0200.1.1.2R6Fa0/010.10.10.11/24R6Se1/310.10.20.12/24vlan 10192.168.1.10vlan 20192.168.2.10三 详细配备如下:3.1 Router1配备RouterRouteren/进入特权模式R
13、outer#conf t/进入全局模式Router(config)#hostname R1/将路由器名改为R1R1(config)#int f0/1.10/进入f0/1子接口R1(config-subif)#encapsulation dot1Q 10/将vlan10封装为dot1Q R1(config-subif)#ip address 192.168.1.254 255.255.255.0/为此接口配备ip地址R1(config)#int f0/1/进入接口R1(config-if)#no shutdown /启动此接口R1(config-subif)#exit/退出端口模式R1(conf
14、ig)#int s1/3/进入串口R1(config-if)#ip address 10.10.20.13 255.255.255.0/为此接口配备ip地址R1(config-if)#no shutdown/启动此端口 R1(config-if)#exit/退出端口模式R1(config)#int f0/0/进入接口R1(config-if)#ip address 172.16.1.1 255.255.255.0/为此接口配备ipR1(config-if)#no shutdown /启动此接口R1(config-if)#int s1/1/进入此串口R1(config-if)#ip addres
15、s 10.1.1.1 255.255.255.0/为此串口配备ipR1(config-if)#no shutdown /配备此串口R1#conf t/进入全局模式R1(config)#router rip /启动ripR1(config-router)#version 2/配备rip版本2R1(config-router)#network 172.16.0.0/宣布此网段R1(config-router)#network 192.168.1.0R1(config-router)#network 10.0.0.0R1(config-router)#no auto-summary /关闭自动汇总R
16、1(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.4 119 /配备一条静态路由R1#conf tR1(config)#access-list 110 deny tcp host 192.168.1.1 host 10.10.10.10 eq www /配备访问控制列表R1(config)#access-list 110 deny tcp host 192.168.2.2 host 10.10.10.10 eq www R1(config)#access-list 110 permit ip any any R1(config)#int
17、 s1/3R1(config-if)#ip access-group 110 out /应用访问控制列表R1(config-if)#exitR1(config)#username AAA password 111 /创立顾客名AAA密码111顾客R1(config)#int s1/1R1(config-if)#encapsulation ppp /封装为PPPR1(config-if)#ppp authentication pap /设立验证方式为papR1(config-if)#ppp pap sent-username BBB password 222 3.2 Router2配备Route
18、rRouterenRouter#conf tRouter(config)#hostname R2R2(config)#int s1/1R2(config-if)#ip address 10.1.1.2 255.255.255.0R2(config-if)#no shutdown R2(config-if)#clock rate 9600 /配备DCE端时钟频率R2(config-if)#exitR2(config)#int s1/2R2(config-if)#ip address 10.2.2.2 255.255.255.0R2(config-if)#no shutdown R2(config
19、-if)#clock rate 9600 R2(config-if)#R2#conf tR2(config)#router rip /启动ripR2(config-router)#version 2/配备rip版本为2R2(config-router)#network 10.0.0.0/宣布10.0.0.0网段R2(config-router)#no auto-summary/关闭自动汇总 R2(config)#username BBB password 222/设立顾客名BBB密码222,与R1 ppp配备顾客名密码相一致R2(config)#int s1/1R2(config-if)#en
20、capsulation ppp /封装为pppR2(config-if)#ppp authentication pap /ppp验证模式为papR2(config-if)#ppp pap sent-username AAA password 111/设立对端顾客名密码,即为R1顾客名密码3.3 Router3配备RouterRouterenRouter#conf tRouter(config)#hostname R3R3(config)#int s1/2R3(config-if)#ip address 10.2.2.3 255.255.255.0R3(config-if)#no shutdow
21、n R3(config-if)#exitR3(config)#int f0/0.20R3(config-subif)#encapsulation dot1Q 20/封装vlan20为dot1QR3(config-subif)#ip address 192.168.2.254 255.255.255.0/给接口配备ip地址R3(config)#int f0/0/进入接口f0/0R3(config-if)#no shutdown/启动此接口 R3(config-subif)#exitR3(config)#int f0/1/进入接口f0/1R3(config-if)#ip address 172.1
22、6.2.3 255.255.255.0/给接口配备ip地址R3(config-if)#no shutdown /启动此接口R3# R3#conf tR3(config)#router rip/启动rip功能R3(config-router)#version 2/指定rip版本2R3(config-router)#network 192.168.2.0/宣布rip路由R3(config-router)#network 172.16.0.0R3(config-router)#network 10.0.0.0R3(config-router)#no auto-summary/关闭自动汇总3.4 Ro
23、uter4配备RouterRouterenRouter#conf tRouter(config)#hostname R4/配备主机名R4R4(config)#int f0/1/进入接口模式R4(config-if)#ip address 172.16.2.4 255.255.255.0/给接口配备ip地址 R4(config-if)#no shutdown/启动接口 R4(config-if)#exitR4(config)#int f0/0/进入接口模式R4(config-if)#ip address 172.16.1.4 255.255.255.0/给接口配备ip地址R4(config-if
24、)#no shutdown/启动接口 R4(config-if)#exitR4(config)#int s1/1/进入串口s1/1R4(config-if)#ip address 200.1.1.1 255.255.255.0/给串口配备ip地址R4(config-if)#no shutdown/启动此串口 R4(config-if)#R4R4enR4#conf tR4(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2/配备静态路由R4enR4#conf tR4(config)#router rip/启动rip功能 R4(config-router)#ver
25、sion 2/指定rip版本2R4(config-router)#default-information originate /产生一条五类LSA,包括是缺省路由信息R4(config-router)#no auto-summary/关闭自动汇总R4(config-router)#network 172.16.0.0/宣布路由R4R4enR4#conf tR4(config)#int s1/1R4(config-if)#encapsulation frame-relay /封装帧中继R4(config-if)#frame-relay lmi-type ansi /封装帧中继lmi类型为ansi
26、R4(config-if)#frame-relay interface-dlci 405/指明相应dlci号码R4#conf tR4(config)#int f0/0R4(config-if)#ip nat inside /启动nat,针对内网R4(config-if)#exitR4(config)#int f0/1R4(config-if)#ip nat inside /启动nat,针对内网R4(config-if)#exitR4(config)#int s1/1R4(config-if)#ip nat outside /启动网络地址转换,针对外网R4(config-if)#exitR4(c
27、onfig)#access-list 99 deny host 10.10.10.10/配备acl回绝主机10.10.10.10R4(config)#access-list 99 permit anyR4(config)#ip nat inside source list 99 interface s1/1 overload/将访问控制列表99应用在s1/1入方向上并端口转换 3.5 Router5配备(运营商)RouterRouterenRouter#conf tRouter(config)#hostname R5/配备路由名R5R5(config)#int s1/0/进入串口s1/0R5(
28、config-if)#ip address 200.1.1.2 255.255.255.0/给串口配备ip地址R5(config-if)#no shutdown/启动此串口R5enR5#conf tR5(config)#int s1/0R5(config-if)#encapsulation frame-relay/封装帧中继 R5(config-if)#frame-relay lmi-type ansi/帧中继lmi类型为ansiR5(config-if)#frame-relay interface-dlci 504/分派帧中继接口dlci号码为5043.6 Router6配备RouterRo
29、uterenRouter#conf tRouter(config)#hostname R6/给路由命名为R6R6(config)#int f0/0/进入接口f0/0R6(config-if)#ip address 10.10.10.11 255.255.255.0/给接口配备ip地址R6(config-if)#no shutdown/启动此接口R6(config-if)#int s1/3/进入串口s1/3R6(config-if)#ip address 10.10.20.12 255.255.255.0/给此串口配备ip地址R6(config-if)#no shutdown/启动此接口R6(c
30、onfig-if)#clock rate 9600/由于是DCE端,配备时钟频率R6(config-if)#R6#conf tR6(config)#router rip/启动ripR6(config-router)#version 2/指定rip版本2R6(config-router)#no auto-summary/关闭自动汇总 R6(config-router)#network 10.0.0.0/宣布10.0.0.0网段R6(config-router)#3.7 SW1配备SwitchSwitchenSwitch#Switch#vlan databaseSwitch(vlan)#vlan
31、10/创立vlan10VLAN 10 added: Name:VLAN0010Switch(config-vlan)#name sales/添加vlan别名salesSwitch(config)#hostname S1S1(config)#vtp domain ccna.sw1/设立vtp域名ccna.sw1S1(config)#vtp password cisco /设立vtp密码ciscoS1(config)#vtp mode server /设立vtp模式为serverS1(config)#vtp version 2/设立vtp版本为2S1(vlan)#vlan 20/创立vlan 20
32、VLAN 20 added: Name:VLAN0020S1(config-vlan)#name Admin/添加vlan20别名为AdminS1(vlan)#exit/退出vlan配备模式S1#conf tS1(config)#int f0/2进入f0/2接口模式S1(config-if)#switchport mode access /配备互换端口模式为accessS1(config-if)#switchport access vlan 10/容许vlan10通过S1(config-if)#exitS1(config)#int f0/3进入f0/3端口模式S1(config-if)#swi
33、tchport mode access/配备此端口模式为access S1(config-if)#switchport access vlan 20/容许vlan20通过S1(config)#S1(config)#int range f0/11-12/批量进入端口f0/11和f0/12S1(config-if-range)#switchport mode trunk /配备这两个端口模式为trunkS1(config)#S1(config)#int f0/1/进入端口f0/1S1(config-if)#switchport mode trunk 配备此端口模式trunkS1(config-if
34、)#S1#S1#conf tS1(config)#enable password cisco/设立进入特权模式密码为cisco S1(config)#S1(config)#int range f0/11-12/批量进入端口f0/11和f0/12S1(config-if-range)#channel-group 1 mode desirable /将f0/11和f0/12这两个端口聚合并设立模式为desirableS1# conf tS1(config)#int vlan 10/进入vlan10接口模式S1(config-if)#ip address 192.168.1.10 255.255.2
35、55.0/配备vlan10接口ip地址S1(config-if)#exit/退出S1(config)#int vlan 20/进入vlan20接口模式S1(config-if)#ip address 192.168.2.10 255.255.255.0/配备ip地址S1(config-if)#S1#conf tS1(config)#line vty 0 4 /进入0-4号telnet虚拟顾客端S1(config-line)#password cisco /配备密码为ciscoS1(config-line)#login/启动远程登录密码验证 S1(config-line)#exitS1(conf
36、ig)#access-list 99 permit host 192.168.1.1 /配备acl容许主机192.168.1.1 telnet登录S1(config)#access-list 99 permit host 192.168.2.1/配备acl容许主机192.168.2.1 telnet登录S1(config)#line vty 0 4/进入telnet虚拟端口0-4S1(config-line)#access-class 99 in /将99号acl应用在此telnet虚拟端口入方向S1(config-line)#3.8 SW2配备SwitchSwitchen/进入特权模式Swi
37、tch#Switch#conf t/进入全局模式Switch(config)#hostname S2 S2(config)#vlan 10/创立vlan10S2(config-vlan)#name sales/添加vlan10别名salesS2(config-vlan)#exitS2(config)#vlan 20/创立vlan20S2(config-vlan)#name Admin/添加vlan20别名AdminS2(config-vlan)#exitS2(config)#int f0/2/进入接口f0/2S2(config-if)#switchport mode access /设立此接口
38、模式为accessS2(config-if)#switchport access vlan 10/容许vlan10通过S2(config-if)#exitS2(config)#int f0/3/进入接口f0/3S2(config-if)#switchport mode access/设立此接口模式为access S2(config-if)#switchport access vlan 20/容许vlan20通过S2(config-if)#S2(config)#int range f0/11-12/批量进入接口f0/11和f0/12S2(config-if-range)#switchport m
39、ode trunk /设立这两个端口模式为trunkS2(config)#S2(config)#int f0/1/进入f0/1S2(config-if)#switchport mode trunk /设立此接口模式为trunkS2(config-if)#S2#S2#conf t/进入全局模式S2(config)#enable password cisco /设立进入特权模式密码为ciscoS2(config)#S2(config)#int range f0/11-12/批量进入f0/11和f/12S2(config-if-range)#channel-group 1 mode desirabl
40、e /设立这两个端口聚合,并设立模式为desirableS2# conf tS2(config)#S2(config)#vtp domain ccna.sw1/设立vtp域为ccna.sw1,与上面设立相一致S2(config)#vtp password cisco /设立vtp密码为ciscoS2(config)#vtp mode client/设立vtp为客户模式,上面sw1设为服务端模式S2(config)#vtp version 2/vtp版本为2S2#conf tS2(config)#int vlan 10/进入vlan10端口模式S2(config-if)#ip address 1
41、92.168.1.10 255.255.255.0/设立vlan10端口ipS2(config-if)#exitS2(config)#int vlan 20/进入vlan20端口模式S2(config-if)#ip address 192.168.2.10 255.255.255.0/设立vlan20端口ip四 功能连通测试4.1PC与运营商路由之间ping连通测试在PC1上pingR5,可以ping通,如图4-1所示图4-1 PC1 ping R5在PC2上pingR5,可以ping通,如图4-2所示图4-2 PC2 ping R5其她PC上都可以ping通运营商R5,在此不再赘述。从外网向
42、内网ping时ping不通,阻隔了外网对内网访问,如图4-3所示图4-3 外网不能ping通内网4.2内网WEB服务功能测试规定除了PC1和PC4外,其她顾客都能访问WEB服务在PC1上不能访问WEB服务,如图4-4所示图4-4 PC1不能访问WEB服务在PC2上能访问WEB服务,如图4-5所示图4-5 PC2能访问WEB服务在PC3上能访问WEB服务,如图4-6所示图4-6 PC3能访问WEB服务在PC4上不能访问WEB服务,如图4-7所示图4-7 PC4不能访问WEB服务4.3测试PC1和PC1远程管理S1在PC1远程telnet登录S1,输入密码cisco,如图4-8所示图4-8 在PC
43、1上telnet S1在PC2上telnetS1,如图4-9所示图4-9 在PC2上telnet S1五 知识点汇总5.1互换机telnet远程登录配备在组网中,咱们用到了远程管理互换机配备命令,在这里再详细解说一下。拓扑环境如图5-1所示图5-1 远程管理互换机拓扑图(1)通过计算机终端设备对互换机进行配备:Switchenable/进入特权模式Switch#configure terminal/进入全局配备模式Switch(config)#Switch(config)# interface vlan 1/默认状况下,互换机所有端口都处在vlan 1中Switch(config-if)# ip address 192.168.1.1 255.255.255.0Switch(config-if)# no shutdown /启动vlan 1状态Switch(config-if)#exit /返回上一级模式(2)配备进入特权模式登录密码Switch(config)# enable password cisco(3)配备telnet远程登录密码Switch(config)#line vty 0 4/进入线程配备模式Switch(config-line)#password cisco/配备Telnet密码Swi