计算机网络实训模版.docx_咨信网zixin.com.cn

资源描述

辽宁工业大学计算机网络基础实训报告题目：辽工医院网络规划院（系）: 软件学院专业班级：计算机网络技术112班学号： 111406041 学生姓名：王焕民指导教师：胡峰教师职称：助教起止时间：2012.5.23-2012.6.05 实训任务及评语院（系）：软件学院教研室：网络教研室学号 111406041 学生姓名王焕民专业班级计算机网络技术112班实训题目辽工医院网络规划实训任务实训任务及要求： 1、掌握基本网络的组 2、掌握子网划分的方法。 3、了解WEB、FTP服务器的用途。实训过程中，要严格遵守实训的时间安排，听从指导教师的指导。正确地完成上述内容，记录实习日记，规范完整地撰写出实训报告。指导教师评语及成绩成绩：指导教师签字： 2012 年 6 月 15日辽宁工业大学实训说明书（论文）目录第1章实训目的与要求 1 1.1 实训目的 1 1.2 实训环境 1 1.3 实训的预备知识 1 1.4 实训要求 1 第2章实训内容 2 2.1网络总体设计 2 2.2网络详细设计 2.3网络管理软件的应用第3章实训日记第4章实训总结参考资料第1章实训目的与要求 1.1 实训目的本实训要求学生能够对网络进行子网划分，掌握WEB、FTP服务器的组建方法，了解WEB、FTP服务器的用途及测试方法。 1.2 实训环境网络环境下，多媒体计算机一台（每人）。 1.3 实训的预备知识该实训安排在计算机网络基础课程结束后进行，学生已经掌握了一定的网络基础知识。 1.4 实训要求实训过程中，要严格遵守实训的时间安排，听从指导教师的指导。正确地完成上述内容，记录实习日记，规范完整地撰写出实训报告。第2章实训内容 2.1 网络总体设计 1、背景描述辽工医院为一级综合性医院，承担着为全院师生及家属提供医疗、护理、预防保健及各种体检的任务. 临床设有内、外、妇、眼、耳鼻喉、口腔各科，痤疮专科。辽工医院是保险公司指定报销的医院之一，住院时您在得到优质服务、享受低廉价格的同时还能报销相应的比例“信誉第一，责任重大”等理念，表达的就是医院职工以病人为中心，对工作极端负责，对技术精益求精，对病人优质服务的医院精神。辽工医院是咱师生自己的医院，辽工医院愿以更优质的服务，换取您的信任和满意。具备高度信息安全性：对于医疗卫生信息来说，有很多内部的机密资料与患者的个人隐私资料，为了保护这些内部信息的机密性，避免数据被窃取或侦听，造成不可估计的损失，因此领导对于信息传输的安全性十分重视。有较好的兼容性：设备必须要有较强的兼容性，不仅要能融合一些应用软件，更要能其他设备相通。需要具备一定的可扩展性：现在选择的设备必须具备一定的可扩展性，以满足未来两、三年甚至更长时间的扩展需求。对学校医院楼的网络进行规划。医院楼的网络对整个网络性能要求不是太高。经过规划，整个医院楼就可以更好的应用网络，以免发生网络冲突，而且还可以将整个医院楼划分到一个局域网，这样整个医院的工作人员就可以共享一些东西！而且还能够解决IP地址不够用的问题！电子信息技术的开发与应用，是当今世界上高科技领域最活跃的支柱产业之一。随着信息科学和计算机应用的发展，医学和生命科学研究对电子计算机的依赖程度会日益加深，这将对90年代生命科学的研究和21世纪医疗卫生保健事业的变革、发展起到重要作用。这套规划具有信息共享、传递迅速、使用方便、高效率等特点的处理系统在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等）系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。 2、网络拓扑图（必须有图，网上下的也可以，要说明是自己画的（要有图的说明））依据上述的需求，其具体的组网架构拓朴与方案特色如下：图2.1网络拓扑图 3、网络拓扑说明辽工医院：由于规模不大，所以均规划成六个子网。交换机SWITCH1是内科集线设备，交换机SWITCH2是外科集线设备, 交换机SWITCH1是妇科集线设备，SWITCH3是口腔科集线设备，SWITCH4是五官科集线设备，交换机SWITCH5是痤疮科集线设备，防火墙以及路由器为整个局域网服务。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能，有的交换机还可以配置监视端口检查任何两个端口之间的通信量。路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。 2.2网络详细设计 1、ip分配 (1) 说明：选用A类 (2) 假设给的网络IP地址为10.16.2.0设计六个子网。 1.6<23=8. 2.新掩码：255.255.255.224； 3.0的个数为32-（24+3）=5. 4.所以主机数为：25=32 5.子网地址范围为： 10.16.2.1 –10.16.2.30 10.16.2.33—10.16.2.62 10.16.2.65—10.16.2.94 10.16.2.97—10.16.2.126 10.16.2.129—10.16.2.158 10.16.2.161—10.16.2.190 10.16.2.193—10.16.2.222 表2.1 ip分配表妇科： 10.16.2.1 –10.16.2.30 内科： 10.16.2.33—10.16.2.62 外科： 10.16.2.65—10.16.2.94 五官科： 10.16.2.97—10.16.2.126 口腔科 10.16.2.129—10.16.2.158 痤疮科 10.16.2.161—10.16.2.190 保留扩展IP： 10.16.2.193—10.16.2.222 。 2、设备选择（考虑电源）硬件防火墙选用傲盾KFW—100；傲盾百兆硬件防火墙,电口接入,支持多网段防护,跨路由模式,跨网段模式,跨VLAN等模式的防护,适合百兆环境,小中型企业,IDC服务商及系统集成工程,可有效防护100台服务器. 95M DDOS攻击下,各服务器连接正常. 级别：百兆级网络接口：一个外网接口，一个内网接口，一个管理口，一个标准串口攻击防御量：百兆环境下防护14.5万个攻击包(64字节) 并发连接数：无限制延迟： ≤20um 说明：采用世界先进的数据指纹检测技术特性：防止DDOS DOS 攻击连接耗尽即插即用，透明模式，安装防火墙后无需改变网络连接模式管理模式：Console和Web双重管理模式跨VLAN等模式的防护因为它很便宜，而且性能也不错，对于辽工医院足够了，而且价钱也应该可以接受，除此之外他还支持并发连接无限制。以及世界先进的数据指纹检测技术和防止DDOS DOS 攻击连接耗尽，所以选择了它。交换机选用锐捷 STAR-S1800；图2.2锐捷 STAR-S1800 型号：锐捷 STAR-S1800 性能：RG-S1824GT是锐捷网络推出的一款高密度全千兆以太网交换机，其强大的交换性能和高性价比的铜缆全千兆端口，充分满足了用户以高性价比快速实现全千兆骨干业务网络的需求。 RG-S1824GT具有24个10/100/1000Mbps自适应RJ45的交换端口，所有端口可以根据连接的设备，自动将连接速度和工作模式调整到需要的方式，而无须更改网络结构。其千兆端口可以为办公网络、网吧千兆提速、多媒体教育和电子政务等行业提供高速以太网连接方案。RG-S1824GT采用业界先进的高容量超高速背板设计，能以全端口、全线速的模式进行数据传输，最大限度地满足快速网络应用。随着互联网的高速普及，各种网络应用对带宽要求越来越高，构建经济使用的全千兆交换网络，是适应这一趋势的最佳选择。RG-S1824GT交换机产品，将以其高性价比的全千兆交换能力，服务于大中型企业网络、校园网络、网吧和宽带社区等多种高速数据传输应用场合。标准工业化设计 19英寸全钢壳机架式设计，适用于大流量数据网络高速交换。全千兆端口设计 24个10/100/1000Mbps以太网铜缆千兆RJ-45交换端口，可为用户提供网络高速访问能力。超高速背板带宽采用高性能交换芯片，高达48Gbps的背板带宽可保证高流量负载环境下，所有端口全线速无阻塞传输，满足千兆接入或汇聚的高流量数据转发要求，亦可直接作为中小型网络的核心设备来构建经济型千兆骨干网络。高性价比的千兆服务器群连接能力每个独立的千兆铜缆端口，都可以协助用户以千兆速度直接高速连接服务器，将彻底消除局域网传输及访问服务器群的带宽瓶颈。直连线与交叉线序自动识别所有端口支持MDI/MDI-X自适应，对于直连线和交叉线均可直接使用，避免线缆差别带来的麻烦与不便。高效SRAM提高交换效率内建高效SRAM数据缓存及集成地址搜寻引擎，各端口动态分配SRAM数据缓存，有效提高数据交换效率。双向地址学习所有端口均支持双向地址学习，自动记录端口连接设备地址并存储于地址表中，有效提高地址学习刷新效率，协助用户快速连接网络。宽频电信级电源设计采用电信级的开关电源，具有防雷设计、防过压设计、防浪涌设计，电压可适应100～240V大范围，保证在不良自然天气及电压不稳环境下网络的正常运行。符合标准：IEEE 802.3、IEEE 802.3u、IEEE802.3x、IEEE 802.3ab 固定端口：24个10/100/1000Mbps自适应以太网端口RJ-45交换端口网络介质：10Base-T：3类或3类以上双绞线（支持最大传输距离200m）；100Base-TX：5类双绞线（支持最大传输距离100m）；1000Base-T：5类双绞线（支持最大传输距离100m）。工作模式：半双工、全双工、自协商模式，支持MDI/MDI-X自适应；背板，48Gbps，二层交换，所有端口支持线速转发。 MAC地址：8K，地址自动学习、自动老化。交换模式:存储转发模式;流控:支持IEEE 802.3x全双工流控; 尺寸(宽×高×深):440mm × 44mm × 200mm; 电源:AC 100VAC~240VAC，50Hz～60Hz; 最大功耗:30W;温度:工作温度：0℃～50℃; 存储温度：-40℃～70℃ 湿度:工作湿度：10%～90% RH,存储湿度：5%～95% RH. 。 3、设备调试（写代码可下载，懂代码的意思）（1）配置交换机远程登录 S-SQH11>enable 进入特权模式 S-SQH11#configure terminal 进入全局模式 S-SQH11 (config)#interface vlan 1 进入交换机管理接口配置模式 S-SQH11 (config-if)#no shutdown 开启交换机管理端口 S-SQH11 (config-if)#ip address 192.168.1.1 255.255.255.0 配置交换机管理接口IP地址。 S-SQH11 (config-if)#end S-SQH11 (config)#enable secret level 1 0 star ！配置远程登陆密码 S-SQH11 (config)#enable secret level 15 0 star ！配置进入特权模式密码在PC机上TELNET管理交换机：图2.3 TELNET连接图2.4 配置交换机（2）vlan划分 S-SQH11>enable （进入交换机特权模式） S-SQH11#configure terminal （进入交换机全局模式） S-SQH11（config）#vlan 10 （创建vlan10） S-SQH11（config-vlan）#name aaa （将vlan10命名为aaa） S-SQH11（config-vlan）#exit（退出vlan模式） S-SQH11（config）#vlan 20（创建vlan20） S-SQH11（config-vlan）#name bbb（将vlan20命名为bbb） S-SQH11（config-vlan）#exit S-SQH11（config）#exit S-SQH11#show vlan S-SQH11#configure terminal S-SQH11（config）#interface f0/5 （进入f0/5的接口配置模式） S-SQH11（config-if）#switch access vlan 10 （将f0/5端口加入vlan10中） S-SQH11（config-if）#exit S-SQH11（config）#interface f0/15（进入f0/15的接口配置模式） S-SQH11（config-if）#switch access vlan 20（将f0/15端口加入vlan20中） S-SQH11#show vlan 验证配置信息： S-SQH11# show vlan VLAN Name Status Ports ---- -------- -------- --------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23,Fa0/24 4 VLANaaa active Fa0/5 5 VLANbbb active Fa0/15 PC1 Ping PC2（ping不通，隔离成功）。（3）配置路由器远程登录 Router>enable 进入特权模式 Router# configure terminal ！进入全局配置模式 Router(config)# interface fastethernet 1/0 ！进入路由器接口配置模式 Router(config-if)# ip address 192.168.1.1 255.255.255.0 ！配置路由器管理接口IP地址 Router(config-if)# no shutdown ！开启路由器f 1/0接口 Router(config)#show ip interface fastethernet 1/0 ！验证接口fastethernet 1/0的IP地址已经配置和开启 Router(config)# line vty 0 4 ！进入路由器线路配置模式 Router(config-line)# login ！配置远程登录 Router(config-line)# password star ！设置路由器远程登录密码为 “star” Router(config-line)#end Router(config)# enable secret star ！设置路由器特权模式密码为 “star” 或者 Router(config)# enable password star 图2.5 路由器配置在主机DOS命令行下输入： telnet 192.168.1.1 图2.6 输入命令输入telnet密码和特权密码即可进入到路由器的配置界面。 4、网络安全 1）当前，随信息化发展而来的网络安全问题日渐突出，这不仅严重阻碍了社会信息化发展的进程，而且还进一步影响到整个国家的安全和经济发展。面对网络安全的严峻形势，必须要建设高质量、高稳定性、高可靠性的安全网络。一、当前网络安全形势日益严峻现如今，全球网民数量已接近7亿，网络已经成为生活离不开的工具，经济、文化、军事和社会活动都强烈地依赖于网络。网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性，决定了网络安全威胁的客观存在。人们在享受到各种生活便利和沟通便捷的同时，网络安全问题也日渐突出、形势日益严峻。网络攻击、病毒传播、垃圾邮件等迅速增长，利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升，严重影响了网络的正常秩序，严重损害了网民的利益；网上色情、暴力等不良和有害信息的传播，严重危害了青少年的身心健康。网络系统的安全性和可靠性正在成为世界各国共同关注的焦点。 1.网络安全问题已经成为困扰世界各国的全球性难题在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪和网络侵权已名列榜首。无论是数量、手段，还是性质、规模，都出乎人们的意料。据有关方面统计，目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在10亿美元以上，法国为100亿法郎，日本、新加坡问题也很严重。比经济损失更为严重的是，人们将逐渐对全球网络的安全失去信心。网络问题不断，人们还怎么敢使用它？一旦不用网络，再好的网络服务也维持不下去。特别是全球互联网规模在不断扩大、技术含量不断提高，这些都要求有一个高可靠性、高质量的网络来承载，支撑由此带来的网络流量、管理控制、交换传输的复杂变化，这些都对全球网络的安全提出了新的更高要求。 2.我国网络防护起步晚、基础差，解决网络安全问题刻不容缓根据中国互联网信息中心2006年初发布的统计报告显示：我国互联网网站近百万家，上网用户1亿多，网民数和宽带上网人数均居全球第二。同时，网络安全风险也无处不在，各种网络安全漏洞大量存在和不断被发现，计算机系统遭受病毒感染和破坏的情况相当严重，计算机病毒呈现出异常活跃的态势。面对网络安全的严峻形势，我国的网络安全保障工作尚处于起步阶段，基础薄弱，水平不高，网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节，安全防护能力不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。在监督管理方面缺乏依据和标准，监管措施不到位，监管体系尚待完善，网络信息安全保障制度不健全、责任不落实、管理不到位。网络信息安全法律法规不够完善，关键技术和产品受制于人，网络信息安全服务机构专业化程度不高，行为不规范，网络安全技术与管理人才缺乏。 3.企业用户防范意识淡薄，网络安全问题随处可见安全意识淡薄是一直是网络安全的瓶颈，从企业到个人普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，网络安全处于被动的封堵漏洞状态，无法从根本上提高网络监测、防护、响应、恢复和抗击能力，在迅速反应、快速行动和预警防范等主要方面，更是缺少方向感、敏感度和应对能力。据统计，2008年我国网民数量已经近3亿，互联网用户数高居世界第一。同时，互联网普及率达到22.6%，总带宽625G，IP地址1.8亿个，手机上网用户1.17亿。数据大幅增长的背后是信息网络与国民经济的联系日益紧密，购物、交友、获取信息无一不可以通过网络进行，但随之而来的是网络与信息安全问题日益突出，潍坊市40万用户断网也仅仅是冰山一角。 ebay是全球知名的电子商务公司，据统计ebay的仿冒网站竟达到333个，汇丰银行（HSBC）的仿冒网站也达到128个，而美联银行（WACHOVIA Bank）其仿冒网站数量为22个。雅虎（Yahoo）、西班牙银行则各自有拥有21个“山寨版”网站。据中国国家计算机网络应急技术处理协调中心2007年上半年公布的数据显示，07上半年，网络仿冒事件已超出06年全年总数的14.6%。有专家甚至称“发达国家的现在就是我们的未来”。另据统计，2008年，我国被篡改的网站数量为5.4万个，其中政府网站为数不少。中国国家计算机网络应急技术处理协调中心相关人员表示，网络攻击者们目标明确，篡改政府网站主要是为了泄愤，而利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒主要

展开阅读全文