网络规划实验报告.doc

1、重庆交通大学实验报告班 级： 2023级通信工程1班学 号： 姓 名： 指导教师： 蒲 实验所属课程： 通信网规划与设计实验室(中心)： 语音楼实验室105 报告提交时间：2023年7月7日 实验报告份数：实验一 结识网络实验室一、 实验目的结识各种网络设备及布线材料、学会基本布线工具使用及基本线缆实作。二、实验内容 1、了解多种互换机、路由器、防火墙 2、了解各种布线产品及工具 3、压线钳使用训练 4、打线刀使用训练 5、测线仪使用训练三、 实验方法老师简朴讲解，学生观测、琢磨、查资料，老师答疑四、实验结果及分析这次实验重要结识了以下物理设施设备。1.hub（集线器），本次介绍的集线器接入1

2、6台计算机能共享10M 带宽。Hub上有各种接口，有的用来连接计算机，有的用来连接上层设备。注意各种口的作用、运用率、冲突等等。2.了解的互换机是思科2950 ,基本是可管理的 。互换机如图所示：Cisco Catalyst 2950系列智能以太网互换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。3.本次学习的了锐捷公司的RG-S3760-24。这是一种可管理的互换机，虽然有32个口，但逻辑上只能提供28个口，由于其中8个口有相同的逻辑设计，用了其中一个另一个就不起作用了。该设备如图所示：这是由福建星网锐捷网络有限公司开发的双协议栈多层互换机，所有的端口之间可

3、以实现二层/三层的线速转发，并且支持对27层数据包的分类、过滤。在管理上双协议栈多层互换机采用的是高性能的解决器，迅速、稳定、高效地监控着整个网络。4.介绍的路由器为锐捷网络的RG-NBR1700G-E，有两个以太网接口，属于社区智能路由器，传输速率为 10/100Mbps，支持VPN，广域网接口有 5个，局域网接口有1个，是MIPS多核解决器，产品内存有 2GB。5.双绞线的8根线，用于并行通信，有 2个用于收发数据，2个用于控制传输，网络通信都是串行通信，计算机内部都是并行通信，计算机的并行口接打印机6.通信领域k就是一千不是1024。7.压线钳是用来压制水晶头的一种工具。常见的电话线接头

4、和网线接头都是用驳线钳压制而成的。8.配线架的接口数要与互换机口数相同，并且要注意是否提供模块。9.机柜分为服务器机柜和网络机柜，形容的单位不是一般的长度单位。10供电方式。设备内部直流供电，（ac交流dc直流），好的机器直流供电。11.2种设备配置方式1.支连2.网络，远程或专业软件 12.由于设备类型太过老旧，网上没有搜集到具体的介绍资料。13.配线架用于终端用户线或中继线，并能对它们进行调配连接的设备。配线架是管理子系统中最重要的组件，是实现垂直干线和水平布线两个子系统交叉连接的枢纽。配线架通常安装在机柜或墙上。通过安装附件，配线架可以全线满足UTP、STP、同轴电缆、光纤、音视频的需要

5、。在网络工程中常用的配线架有双绞线配线架和光纤配线架。根据使用地点、用途的不同，分为总配线架和中间配线架两大类。14.理线器，是一种用于电缆提供平行进入RJ45模块的通路。15.压线钳，是用来压制水晶头的一种工具。常见的网线接头都是用驳线钳压制而成的。双绞线色标和排列的方法有严格统一的国际标准，局域网就是将单独的微机或终端，运用通信线路互相连接起来，遵循一定的协议，进行信息互换，实现资源共享。其中，通信线路，即传输介质常用的有：双绞线、同轴电缆、光纤等。从性价比和可维护性出发，大多数局域网使用非屏蔽双绞线(UTPUnshielded Twisted Pair)作为布线的传输介质来组网。网线由一

6、定距离长的双绞线与RJ45头组成。双绞线由8根不同颜色的线提成4对绞合在一起，成队扭绞的作用是尽也许减少电磁辐射与外部电磁干扰的影响，双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。在EIA/TIA-568A标准中，将双绞线按电气特性区分有：三类、四类、五类线。网络中最常用的是三类线和五类线，超五类，六类以上线。第三类双绞线在LAN中常用作为10Mbps以太网的数据与话音传输，符合IEEE802.3 10Base-T的标准。第五类双绞线目前占有最大的LAN市场，最高速率可达100Mbps，符合IEEE802.3 100Base-T的标准。做好的网线要

7、将RJ45水晶头接入网卡或HUB等网络设备的RJ45插座内。相应地RJ45插头座也区分为三类或五类电气特性。RJ45水晶头由金属片和塑料构成，特别需要注意的是引脚序号,当金属片面对我们的时候从左至右引脚序号是1-8, 这序号做网络联线时非常重要，不能搞错。双绞线的最大传输距离为100米。16.打线刀：用来清理网线头，使用时剪去1.5公分左右外皮，去掉保护锡箔，按需要线序分清各线插入水晶头，尽力插紧直到线头顶住水晶头内侧。卡刀有一侧有挡板顶住网线头，另侧有压紧用的装置，可以将网线与水晶头固定。 按对的方向插紧水晶头后，双手握钳，全力压紧，就成了。17.网络电缆测试仪，可以对双绞线1，2，3，4，

8、5，6，7，8，G线对逐根（对）测试，并可区分鉴定哪一根（对）错线，短路和开路。RJ45头铜片没完全压下时不能测试，否则会使端口永久损坏；请使用原装好品质的压线工具和水晶头；无注明RJ11的端口，均不能测试电话连接RJ11，否则将导致端口插针永久损坏。五、心得体会通过上实验课，对设备的了解比书上更真实，知道某些口怎么用，怎么扩展，各种形状或位置的口大约接什么设备等等。 实验二 网络调试基础实验一、 实验目的学会什么是vlan，什么是dhcp，IP地址与掩码的关系二、 实验内容 1、设计一个基础的局域网2、如何让笔记本接入互换机3、互换机的几种操作模式三、过程及结果描述1、什么vlanVLAN，

9、是英文Virtual Local Area Network的缩写，中文名为虚拟局域网， VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据互换技术。VLAN这一新兴技术重要应用于互换机和路由器中，但目前主流应用还是在互换机之中。但是不是所有互换机都具有此功能，只有三层以上互换机才具有此功能，这一点可以查看相应互换机的说明书即可得知。VLAN的好处重要有三个：(1)端口的分隔。即便在同一个互换机上，处在不同VLAN的端口也是不能通信的。这样一个物理的互换机可以当作多个逻辑的互换机使用。(2)网络的

10、安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。 2、什么是dhcp？DHCP是动态主机配置协议，英文为Dynamic Host Configuration Protocol。DHCP功能：保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。DHCP应当可以给用户分派永久固定的IP地址。DHCP应当可以同用其他方法获得IP地址的主机共存（如手工配置IP地址的主机）。DHCP服务器应当向现有的BOOTP客户端提供服务。DHCP有三种机制分派IP地址：自动分派方式（Automatic Allocation

11、），DHCP服务器为主机指定一个永久性的IP地址，一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后，就可以永久性的使用该地址。动态分派方式（Dynamic Allocation），DHCP服务器给主机指定一个具有时间限制的IP地址，时间到期或主机明确表达放弃该地址时，该地址可以被其他主机使用。手工分派方式（Manual Allocation），客户端的IP地址是由网络管理员指定的，DHCP服务器只是将指定的IP地址告诉客户端主机。IP地址与子网掩码的关系子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网的根据，即就是两台计算机各自的IP地址与子网掩码进行与运算后，最后假如

12、的出的结果是相同的，则说明两台计算机处在同一子网络上，可以字节进行通信互换机的几种操作方式一般用户模式：用户进入 CLI 界面，一方面进入的就是一般用户模式，提醒符为“Switch”，符号“”为一般用户模式的提醒符。当用户从特权用户模式使用命令 exit 退出时，可以回到一般用户模式。特权用户模式：在一般用户模式使用 enable 命令，假如已经配置了进入特权用户的口令，则输入相应的特权用户口令，即可进入特权用户模式“Switch#”。在特权用户模式下，用户可以查询互换机配置信息、各个端口的连接情况、收发数据记录等。并且进入特权用户模式后，可以进入到全局模式对互换机的各项配置进行修改，因此进入

13、特权用户模式后必须要设立特权用户口令，防止非特权用户的非法使用，对互换机配置进行恶意修改，导致不必要的损失全局配置模式：进 入 特 权 用 户 模 式 后 ， 只 需 使 用 命 令 config ， 即 可 进 入 全 局 配 置 模 “Switch(config)#”。在全局配置模式，用户可以对互换机进行全局性的配置，如对 MAC 地址表、端口镜像、创建 VLAN、启动 IGMP Snooping、STP 等。用户在全局模式还可通过命令进入到接口配置模式对各个接口进行配置。四、实验结果设计一个基础的局域网Vlan划分：172.16.1.254/24172.16.1.0/25 172.16.

14、1.128/24172.16.1.0/26 172.16.1.64/26 实验三 网络调试基础实验一、 实验目的结识VLAN、DHCP/IP与掩码的关系二、 实验内容 1、了解各种设备。 2、对互换机进行配置 3、划分3个VLAN，VLAN100，VLAN200，VLAN1，划分他们的IP地址，并在VLAN 100 采用dhcp配置。三、 实验方法老师简朴讲解，学生观测、琢磨、查资料，老师答疑四、实验结果及分析：一方面划分VLAN100、200，制定IP地址。从配置图可以看出，VLAN 1、100、200已经配置好。用show run查看配置信息，划分的地址为172.16.1.0/24，释放时

15、间为5小时，默认网关为172.16.1.1，首选的DNS服务器为61.128.128.68.查看配置情况，此图是插入网线后的截图，从图中IP地址、网关、dns服务器地址等看出我们的配置是成功的。五、 心得体会通过本次实验，了解了配置互换机需要如何连线，知道需要使用软件进行配置，并且要找到相应的端口及波特率。配置完毕后，所有配置的命令都是保存在互换机上的，而不是自己的计算机。互换机配置有三种模式：特权模式、用户模式和配置模式。在不同模式下使用不同的代码，在配置时一定要搞清楚该命令在何种模式使用，假如使用tab键不能不全该命令，说明这条命令不能在这种模式使用。在划分VLAN和配置DHCP等时，要弄

16、清需要配置些什么，假如不清楚，可以用？进行查询。实验四综合组网实验一、实验介绍及规定以下四个子网分别是桌面客户端、无线客户端、无线AP管理、监控网段：10(172.16.1.254/23);下发DHCP，DNS： 61.128.128.68 30(172.16.3.254/23);同上40(172.16.4.254/24);下发DHCP与无线控制特性码50(172.16.5.254/24);固定IP内网所有可达；可Telnet、web、snmp管理；桌面客户端接入互换流量较大，须做端口汇聚（Port-group）上联；方便管理，三台服务器与桌面在同一子网，请在DHCP中排除，以避地址反复;为了

17、服务器接入安全，需要做端口三元绑定（AM：IP-MAC-PORT）;为了监控子网安全考虑，监控子网不予接入外网，规定监控互换机只能一次性接入监控摄像头，做MAC绑定;无线网络安全问题目前日益严重，需对无线网数据进行审计（端口映射做审计）在出口网关上做流控，给领导、财会用户最低保证;网络拓扑图二、实验介绍（1）互换机的配置模式(1)DHCPDHCP是 Dynamic Host Configuration Protocol 动态主机配置协议的简写， 它能从地址池中把 IP 地址动态分派给请求的主机，同时也可以提供其它网络配置参数，如 缺省网关、DNS 服务器、域名和网络范围内主机映像文献的位置等。

18、DHC的一个优点是可以部分缓解 IP 地址紧张的状况，当某一 IP 地址的用户离开使用环境时，该 IP 地址还能再次分派给其他用户使用。DHCP 是基于 ClientServer 模式的协议，DHCP 客户机向 DHCP 服务器索取网络地 址及配置参数；服务器为客户机提供网络地址及配置参数；当 DHCP 客户机和 DHCP 服务 器不在同一子网时，需要由 DHCP 中继为 DHCP 客户机和 DHCP 服务器传递 DHCP 报文。 协议实现的过程如下： 其中dhcp地址池的配置如下：(2)VLANVLAN（Virtual Local Area Network）即虚拟局域网，这项技术可以根据功能

19、、应用或 者管理的需要将局域网内部的设备逻辑地划分为一个个网段，从而形成一个个虚拟的工作 组，并且不需要考虑设备的实际物理位置。VLAN 技术的特点在于可以根据需要动态的将一个大的局域网划提成许多不同的广播域，每个广播域即一个 VLAN，VLAN 和物理上的局域网有相同的属性，不同之处只在于 VLAN 是逻辑的而不是物理的划分，所以 VLAN 的划分不必根据实际的物理位置，而每个 VLAN 内部的广播、组播和单播流量都是与其它 VLAN 隔绝的。在全局配置模式，使用命令 vlan 就可以进入到相应的 VLAN 配置模式。在VLAN 配置模式，用户可以配置属于本 VLAN 的成员端口。执行 ex

20、it 命令即可从 VLAN 配置模式退回到全局配置模式。（3）配置IP http server可以将网络设备设立为HTTPS服务，让互换机和路由器作为认证服务器，从而提高网络传输的安全性，环节如下：（1）查看HTTP服务状态，假如网络设备支持安全HTTP服务，将显示信息“HTTP secure server capability: Present”或“HTTP secure server capability: Not present”。（2）进入全局配置模式（3）启用安全https服务。默认状态下，https服务是被启用的（4）（可选）指定HTTPS服务的端标语。默认端标语为443，有效取值

21、范围为1025 65535。建议采用系统默认值443。（5）（可选）为HTTPS连接指定CipherSuites加密算法。假如不指定加密算法，HTTPS服务器与客户端将协商所采用的算法。默认为不指定加密算法。（6）可选）在连接解决期间，配置HTTP服务从客户端请求X.509v3证书。默认情况下，客户端将从服务器请求证书，但是，服务器不会尝试从客户端获取证书。（7）指定CA信任点（Trustpoint）使用得到的X.509v3证书认证客户端连接。（8）（可选）为HTTP服务指定主目录。该途径通常位于网络设备本地的Flash闪存中。（9）（可选）指定一个允许访问HTTP服务的访问列表。（10）（可

22、选）设立访问HTTP服务的并发最大数。取值范围为1 16，默认值为5。假如网络内只有一个网络管理员，那么，该值不妨设立为1。（11）（可选）指定在几种情形下，可以与HTTP服务保持多长时间的连接。idle用于指定在没有数据发送和接受时所允许连接的最长时间，取值范围为1秒600秒，默认值为180秒。life用于指定所允许的连接连续的最长时间，取值范围为1秒86 400秒，默认值为180秒。requests用于指定在一个连接上所允许的请求解决最大数，最大值为86 400，默认值为1。从安全的角度考虑，idle取值应当在120秒180秒，life取值应当在180秒300秒，requests取值为1。

23、（12）返回特权模式（13）保存修改后的配置配置安全HTTP客户端假如没有配置CA信任点，当远程HTTPS服务器请求客户端认证时，到该HTTP客户端的连接将失败。因此，必须配置安全HTTP客户端，具体环节如下：（1）进入全局配置模式。（2）（可选）指定远程HTTP服务器请求客户端认证时使用的CA信任点。使用该命令的前提是已经配置了CA信任点。当然，假如客户端无需认证，或者根信任点已经存在，那么，该命令并非必需。（3）（可选）为HTTPS连接指定CipherSuites加密算法。假如不指定加密算法，HTTPS服务器与客户端将协商所采用的算法。默认为不指定加密算法。（4）返回特权模式。（5）保存修改后的配置。三、心得体会通过本次实验，对互换机的配置模式有了进一步了解，特别是这是第二次做实验，且不是配置的上一次的那一台互换机，知道了上一次对互换机进行的配置都保存在了互换机上，所以本次用电脑连接互换机时，有部分内容已经配置好了，但与实验规定的VLAN号不同，需要进行修改。在配置过程中，要常用“？”，来查看能进行哪些配置。对于互换机的配置，不需要记。