网络工程实训报告 (来自互联网)
课程:计算机网络工程 学号: 姓名: 班级: 教师:
徐州师范大学
计算机科学与技术学院
目录
一、实训目的································ 二、实训环境································ 三、用户需求································ 四、知识点说明······························
1、VLAN·························································· 2、访问控制列表···················································· 3、路由器的基本配置················································ 4、地址转换协议NAT················································
五、实训内容································
1、网络拓朴结构···················································· 2、网络互联技术目标················································ 3、设备的选型及网络的连接·········································· 4、IP地址分配······················································ 5、路由器的配置···················································· 6、交换机配置······················································ 7、各计算机配置····················································
六、运行结果································ 七、心得体会································ 八、参考文献································
中小企业网络规划与设计
一、实训目的
1、 了解中小企业网建设的过程
2、 利用软件模拟组建一个中小企业网
3、 对中小企业网各种互联设备进行综合配置
二、实训环境
Cisco Packet Tracer软件,计算机
三、用户需求
1、 实现公司WEB和FTP ,数据库互访, 服务器和网络设备有一定的冗余。 2、 要求实现一定的安全策略,采用ACL认证服务实现: (1)、WEB服务器任意用户都能自由访问,但只有OFFICE用户有权限访问FTP服务器; (2)、DORM的PC之间不可互访; (3)、不要求考虑FireWall设置; (4)、S1、S2、S3可网管,S4、S5不可网管(底端产品); (5)、DORM内有100台计算机,OFFICE有100台计算机。(分配内网地址) 3、 总部采用专线接入WAN: (1)、不要求考虑外线配置,不要求考虑总公司与子公司之间的VPN安全设置; (2)、R1上实现NAT转换(四个公网地址20.1.1.1~20.1.1.4,其中两个地址给WEB和FTP服务器); (3)、OFFICE和DORM都能上网(不考虑限速问题),但不能互访;
四、知识点说明
1、VLAN
VLAN简称为虚拟局域网。他不是特殊的局域网,只是局域网为用户提供的一种服务。虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,并在交换机中使用较多。VLAN的配置过程其实非常简单,只需两步:(1)为各VLAN组命名;(2)把相应的VLAN对应到相应的交换机端口。另外交换机的VLAN号从“2”号开始,因为交换机有一个默认的VLAN,即VLAN 1,它包括所有连在该交换机上的用户。 2、访问控制列表ACL
访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器那些数据包可以收、那些数据包需要拒绝。访问控制列表主要有3种,标准访问控制列表、梯形基本访问控制列表、扩展访问控制列表。
目前的路由器一般都支持两种类型的访问表:基本访问表和扩展访问表。 (1)、基本访问表控制基于网络地址的信息流,且只允许过滤源地址。 (2)、扩展访问表通过网络地址和传输中的数据类型进行信息流控制,允许过滤源地址、 目的地址和上层应用数据。 3、路由器的基本配置
一般来说,可以用5种方式来设置路由器: a.Console口接终端或运行终端仿真软件的微机;
b.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; c.通过Ethernet上的TFTP服务器; d.通过Ethernet上的TELNET程序;
e.通过Ethernet上的SNMP网管工作站。 4、地址转换协议NAT
NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通信。
而当内部的计算机要与外部Internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。因此它有两个优点:多个内部地址可以共享一个全局地址上网,从而节约了全局地址的使用。另外,采用NAT的内部主机不直接使用全局地址,所以,在Internet上不直接可见,可以在一定程度上减少被攻击的风险,增强网络的安全性。缺点是增加了网络延时。
地址转换协议NAT分为静态地址转换和动态地址转换及复用动态地址转换。 静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。其基本配置步骤如下: (1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入: (config)#ip nat inside source static [内部本地地址] [内部合法地址] (2)、指定连接网络的内部端口在端口设置状态下输入:(config)#int [端口号] (config-if)#ip nat inside (3)、指定连接外部网络的外部端口,在端口设置状态下输入:(config)#int [端口号] (config-if)#ip nat outside
动态地址转换也是将内部本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。其基本配置步骤如下: (1)、在全局设置模式下,定义内部合法地址池输入:(config)#ip nat pool [地址池名称] [起始IP地址] [终止IP地址] [子网掩码] 其中地址池名称可以任意设定。 (2)、在全局设置模式下,定义一个标准的access-list规则,以允许哪些内部地址可以进行动态地址转换输入:(config)#access-list [标号] permit [源地址] [通配符] 其中标号为1-99之间的整数。 (3)、在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行动态地址转换输入:(config)#ip nat inside source list [访问列表号] pool [内部合法地址池名字] (4)、指定与内部网络相连的内部端口输入:(config)#int [端口号]
(config-if)#ip nat inside
(5)、指定与外部网络相连的外部端口输入:(config)#int [端口号]
(config-if)#ip nat outside
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。其基本配置步骤如下: (1)、在全局设置模式下,定义内部合法地址池输入: (config)#ip nat pool [地址池名称] [起始IP地址] [终止IP地址] [子网掩码] 其中地址池名称可以任意设定。 (2)、在全局设置模式下,定义一个标准的access-list规则,以允许哪些内部地址可以进行复用动态地址转换输入:(config)#access-list [标号] permit [源地址][通配符] 其中标号为1-99之间的整数。 (3)、在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行复用动态地址转换输入:(config)#ip nat inside source list [访问列表号]pool [内部合法地址池名字] overload (4)、指定与内部网络相连的内部端口输入:(config)#int [端口号]
(config-if)#ip nat inside
(5)、指定与外部网络相连的外部端口输入:(config)#int [端口号]
(config-if)#ip nat outside
五、实训内容
1、网络拓朴结构
2、网络互联技术目标
1、 实现公司WEB和FTP ,数据库互访, 服务器和网络设备有一定的冗余。 2、 要求实现一定的安全策略,采用ACL或AAA认证服务实现: (1)、WEB服务器任意用户都能自由访问,但只有OFFICE用户有权限访问FTP服务器; (2)、DORM的PC之间不可互访; (3)、不要求考虑FireWall设置; (4)、S1、S2、S3可网管,S4、S5不可网管(底端产品); (5)、DORM内有100台计算机,OFFICE有100台计算机。(分配内网地址) 3、 总部采用专线接入WAN: (1)、不要求考虑外线配置,不要求考虑总公司与子公司之间的VPN安全设置; (2)、R1上实现NAT转换(四个公网地址20.1.1.1~20.1.1.4,其中两个地址给WEB和FTP服务器); (3)、OFFICE和DORM都能上网(不考虑限速问题),但不能互访; 3、设备的选型及网络的连接
选取的路由器(2621)两台,二层交换机(2950)六台。具体的连接如下: ① 路由器R1(2621) 的F0/1口接Internet,F0/0口接交换机S4(2950)的F0/1端口,S0口接路由器
R2(2621) 的S0口 ② 路由器R2(2621) 的S0口接路由器R1(2621) 的S0口,F0/0口接交换机S5(2950)的F0/1端口,
F0/1口接交换机S6(2950)的F0/1端口 ③ 交换机S1的F0/1口接交换机S4(2950)的F0/2端口,F0/2口接交换机S3(2950)的F0/1端口,F0/3
口接交换机S2(2950)的F0/3端口 ④ 交换机S2的F0/1口接交换机S4(2950)的F0/3端口,F0/2口接交换机S3(2950)的F0/2端口,F0/3
口接交换机S1(2950)的F0/3端口 ⑤ 交换机S3的F0/1口接交换机S1(2950)的F0/2端口,F0/2口接交换机S2(2950)的F0/2端口,F0/3
口接服务器WEB的E0端口,F0/4口接服务器FTP的E0端口
⑥ 交换机S4的F0/1口接路由器R1(2621) 的F0/0端口,F0/2口接交换机S1(2950)的F0/1端口,
F0/3口接交换机S2(2950)的F0/1端口 ⑦ 交换机S5的F0/1口接路由器R2(2621) 的F0/0端口,F0/2等端口接OFFICE主机 ⑧ 交换机S6的F0/1口接路由器R2(2621) 的F0/1端口,F0/2等端口接DORM主机
4、IP地址分配 名称 WEB FTP IP地址 10.65.1.2 10.65.1.3 10.65.1.4 10.65.1.5 10.65.1.6 10.65.1.7 10.70.1.2 10.171.1.2 F0/0 S0 10.66.1.1 10.70.1.1 10.171.1.1 10.66.1.2 10.70.1.3~102 10.171.2~101.3 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 10.70.1.1 10.171.1.1 10.65.1.1 子网掩码 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 网关 10.65.1.1 10.65.1.1 10.65.1.1 10.65.1.1 10.65.1.1 10.65.1.1 10.70.1.1 10.171.1.1 交换机S1 交换机S2 交换机S3 交换机S4 交换机S5 交换机S6 路由器R1 路由器R2 /0 F0F0/1 S0 OFFICE主机 DORM主机
5、路由器的配置 路由器R1
Press Enter to Start Router> Router>en Router#conf t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1 (config)#int f0/0
R1 (config-if)#ip address 10.65.1.1 255.255.0.0 R1(config-if)#no shut
%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up R1 (config-if)#exit R1 (config)#int s0
R1 (config-if)#ip address 10.66.1.1 255.255.0.0 R1 (config-if)#no shut
%LINK-3-UPDOWN: Interface Serial0, changed state to up %LINK-3-UPDOWN: Interface Serial0, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down R1 (config-if)#clock rate 64000 R1 (config-if)#end
%LINK-3-UPDOWN: Interface Serial0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up R1#conf t
Enter configuration commands, one per line. End with CNTL/Z. R1(config)#ip routing R1(config)#router rip R1(config-router)#network 10.0.0.0 R1(config-router)#end R1#
地址转换NAT配置
(1)静态NAT配置
R1 (config)#ip nat inside source static 10.65.1.2 20.1.1.1 R1 (config)#ip nat inside source static 10.65.1.3 20.1.1.2 R1 (config)#int f0/0
R1 (config-if)#ip address 10.65.1.2 255.255.0.0 R1 (config-if)#ip nat inside R1 (config)#int s1
R1 (config-if)#ip address 20.1.1.1 255.255.0.0 R1 (config-if)#ip nat outside (2)复用动态NAT配置
R1 (config)#ip nat pool aaa 20.1.1.3 20.1.1.3 netmask 255.255.0.0 R1 (config)#access-list 1 permit 10.70.1.0 0.0.0.255 R1 (config)#ip nat inside source list 1 pool aaa overload R1 (config)#int f0/0
R1 (configif)#ip address 10.70.1.1 255.255.255.0 R1 (config-if)#ip nat inside R1 (config-if)#int s1
R1 (config-if)#ip address 20.1.1.3 255.255.255.0 R1 (config-if)#ip nat outside
R1 (config)#ip nat pool bbb 20.1.1.4 20.1.1.4 netmask 255.255.0.0 R1 (config)#access-list 2 permit 10.171.0.3 0.0.255.0 R1 (config)#ip nat inside source list 2 pool bbb overload R1 (config)#int f0/1
R1 (configif)#ip address 10.171.1.1 255.255.0.0 R1 (config-if)#ip nat inside R1 (config-if)#int s1
R1 (config-if)#ip address 20.1.1.4 255.255.0.0 R1 (config-if)#ip nat outside
路由器R2
Router>en Router#conf t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R2 R2 (config)#int f0/0
R2 (config-if)#ip address 10.70.1.1 255.255.0.0 R2 (config-if)#no shut
%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up R2 (config-if)#exit R2(config)#int f0/1
R2 (config-if)#ip address 10.171.1.1 255.255.0.0 R2 (config-if)#no shut
%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up R2 (config-if)#exit R2 (config)#int s0
R2 (config-if)#ip address 10.66.1.8 255.255.0.0 Router(config-if)#no shut
%LINK-3-UPDOWN: Interface Serial0, changed state to up R2 (config-if)#end R2#conf t
Enter configuration commands, one per line. End with CNTL/Z. R2 (config)#ip routing R2 (config)#router rip
R2 (config-router)#network 10.0.0.0 R2(config-router)#end
扩展的访问控制列表
R2(config)#access-list 1 deny icmp 10.171.0.3 0.0.255.0 10.65.1.3 0.0.0.0 echo
R2(config)#access-list 1 permit ip any any R2(config)#int s0
R2(config-if)#ip access-group 1 out
6、交换机配置 交换机S1 Switch> Switch>en Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#int vlan 1
S1(config-if)#ip address 10.65.1.4 255.255.0.0 S1(config-if)#exit
S1(config)#ip default-gateway 10.65.1.1 S1(config)#end 交换机S2
Switch>en Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2 S2(config)#int vlan 1
S2(config-if)#ip address 10.65.1.5 255.255.0.0 S2(config-if)#exit
S2(config)#ip default-gateway 10.65.1.1 S2(config)#end 交换机S3 Switch>en Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S3 S3(config)#int vlan 1
S3(config-if)#ip address 10.65.1.6 255.255.0.0 S3(config-if)#exit
S3(config)#ip default-gateway 10.65.1.1 交换机S4 Switch>en Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S4 S3(config)#int vlan 1
S3(config-if)#ip address 10.65.1.7 255.255.0.0 S3(config-if)#exit
S3(config)#ip default-gateway 10.65.1.1 交换机S5 Switch>en Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S5 S5 (config)#exit S5#vlan database
S5 (vlan)#vlan 2 name OFFICE VLAN 2 added: Name:OFFICE S5 (vlan)#exit APPLY completed. Exiting.... S5#conf t
Enter configuration commands, one per line. End with CNTL/Z. S5 (config)#int f0/2
S5 (config-if)#switchport access vlan 2
S5 (config-if)#int f0/3
S5 (config-if)#switchport access vlan 2 S5 (config-if)#int f0/4
S5 (config-if)#switchport access vlan 2 S5 (config-if)#int f0/5
S5 (config-if)#switchport access vlan 2 S5 (config-if)#end S5#conf t
Enter configuration commands, one per line. End with CNTL/Z. S5 (config)#int vlan 2
S5 (config-if)#ip address 10.70.1.2 255.255.0.0 S5 (config-if)#ip default-gateway 10.70.1.1 交换机S6 Switch>EN Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S6 S6 (config)#exit S6#vlan database
S6 (vlan)#vlan 2 name DORM 1 VLAN 2 added:
Name:DORM 1
S6 (vlan)#vlan 3 name DORM 2 VLAN 3 added: Name:DORM 2
S6 (vlan)#vlan 4 name DORM 3 VLAN 4 added: Name:DORM 3
S6 (vlan)#vlan 5 name DORM 4 VLAN 5 added: Name:DORM 4 S6 (vlan)#exit APPLY completed. Exiting.... S6#conf t
Enter configuration commands, one per line. End with CNTL/Z. S6 (config)#int f0/2
S6 (config-if)#switchport access vlan 2 S6 (config-if)#int f0/3
S6 (config-if)#switchport access vlan 3 S6 (config-if)#int f0/4
S6 (config-if)#switchport access vlan 4 S6 (config-if)#int f0/5
S6 (config-if)#switchport access vlan 5
S6 (config-if)#end S6#conf t
Enter configuration commands, one per line. End with CNTL/Z. S6 (config)#int vlan 2
S6 (config-if)#ip address 10.171.1.2 255.255.0.0 S6 (config-if)#ip default-gateway 10.171.1.1 7、各计算机配置 IP 网关 子网掩码 WEB 10.65.1.2 10.65.1.1 255.255.0.0 FTP 10.65.1.3 10.65.1.1 255.255.0.0 OFFICE计算机 10.70.1.3~102 10.70.1.1 255.255.0.0 DORM计算机 10.171.2~101.3 10.171.1.1 255.255.0.0
六、运行结果
1. WEB和FTP数据库互访
(1)、WEB访问FTP
(2)、FTP访问WEB
2. 任意用户都能自由访问WEB服务器,只有OFFICE用户有权限访问FTP服务器
(1)、OFFICE用户访问WEB服务器
(2)、DORM用户访问WEB服务器
(3)、OFFICE用户访问FTP服务器
(4)、DORM用户不能访问FTP服务器
3. DORM的PC之间不可互访
(1)、DORM中的DORM001不能访问DORM002
(2)、DORM中的DORM002不能访问DORM001
4. DORM和OFFICE之间不可互访
(1)、DORM001不能访问OFFICE001
(2)、OFFICE001不能访问DORM001
七、心得体会
网络工程实训目标就是:“培养学生的专业素质和培训学生的专业技能。”专业技能培养的内容包括模拟软件基本操作能力、规划网络拓扑、IP地址分配能力、路由器交换机配置能力。使学生了解和掌握网络规划。通过了这次网络工程实训,,我对网络工程相关应用有了更深刻的认识,这是对我所学的网络工程知识使用解决实际问题知识的一次很有意义的实践。以前对所学的网络工程知识只是停留在理论上,此次实训使我对小型企业中的网络规划了有了更深刻的认识,通过实践可以让我将所学的理论知识真正的转化为自己的能力,不断提高自己。拓展了自己的的视野。通过这一次的网络工程实训,增强了我的动手操作的能力。而通过这一次的网络工程实训,我就掌握了路由器交换机的规划设计,更主要的是,我还学会了小型简单的网络规划设计的方法。
八、参考文献
1.廖剑锋等。计算机网络实训教程。北京:电子工业出版社,2009. 2.李名世。计算机网络实验教程。北京:机械工业出版社,2005. 3.谢希仁。计算机网络。北京:电子工业出版社,2009.
4.郝兴伟。计算机网络原理、技术及应用。北京:高等教育出版社,2008.
因篇幅问题不能全部显示,请点此查看更多更全内容