辽宁工程技术大学
网络工程项目综合实训报告
教学单位 软件学院 专 业 网络工程 班 级 学生姓名 学 号
指导教师
目录
一、实训目的 ............................................. 1 二、实训时间和地点 ....................................... 1 三、实训单位简介 ......................................... 1 四、实训内容 ............................................. 2
1.实训单位的计算机网络的配置情况和应用情况 ........... 2 2.实训期间完成的学习任务 ............................. 2 3.实训期间完成的实践项目 ............................ 11 五、实训收获与体会 ...................................... 28 六、致谢 ................................................ 29
一、实训目的 根据企业对人才的具体需求,针对软件学院网络工程的应届毕业生,开展以大型网络工程综合实践为目的的实战训练,有效提升学生的网络工程项目实战能力和适应市场的能力,最终实现学生比较理想的就业率和就业质量。 通过大型网络工程项目综合实践训练,每位学生能够比较熟练地掌握大中型网络的规划、组建和配置;掌握网络安全的配置,参加过网络设备的安全配置和测试训练。掌握网络软件的开发和测试,参加过至少一个网络软件项目的应用开发过程的实践。 二、实训时间和地点 1.实训时间:2014年11月10月~2015年1月17日 2.实训地点:辽宁工程技术大学软件学院 三、实训单位简介 辽宁工程技术大学软件学院成立于2002年,是辽宁省教育厅批准成立的7所示范性软件学院之一,当年按计算机科学与技术(软件工程)专业招生175人,2005年教育部批准试办软件工程专业, 2006年教育部批准试办网络工程专业。目前,软件学院软件工程和网络工程专业的在校生总数为1517人,累计毕业生1029人。 学校高度重视软件学院师资队伍建设,提出了“高起点起步、高水平建设”的指导方针,要求专业教师必须具备硕士以上学位。学院现有教职工44人,专业教师34人,其中教授3人,副教授11人,高工2人。专业教研室教师全部具有硕士以上学位,其中博士2人,在读博士5人,已形成职称、年龄、学历、学缘结构相对合理的学科学术队伍。 软件学院现设有软件工程专业和网络工程专业2个本科专业,有本科、专科升本科两个办学层次;设有软件工程、网络工程两个系;设有软件工程实验室、网络工程实验室(华为-3Com网络实验室)、企业信息化实验室等。软件学院教师曾参与
1
完成包括国家863高科技项目在内的科研项目50余项,其研究成果获得省级奖励7项,市级奖励。始终保持与时代同步,坚持科学的发展观,“关爱学生、关心教师、关注发展”是软件学院的办学理念,坚持“教育以育人为本,以学生为主体;办学以人才为本,以教师为主体”的方针,针对不同特点的学生开展有针对性的教育活动。
四、实训内容
1.实训单位的计算机网络的配置情况和应用情况
硬件环境:
CPU:双核酷睿CPU 内存:2G 硬盘:350G硬盘
其它:键盘、鼠标、打印机等 软件环境:
操作系统:Windows XP以上版本
开发平台:Microsoft Visual Studio .NET 2005 数据库管理系统:Microsoft SQL Server 2003 软件工具:
实训单位计算机系统以Windows XP操作系统为平台,Microsoft Visual Studio .NET 2003为界面开发工具,Microsoft Office Visio 2003为分析设计建模工具,SQL Server 2005为数据库,采用C/S结构,辅以VB Script技术以期带来良好而用户体验。
网络环境
学院采用5类UTP双绞线作为传输介质,以部门划分VLAN,外部接入20Mbps的运营商网络。
2.实训期间完成的学习任务
2
2.1进一步了解网络专业: 老师首先就给我们讲了一些关于网络专业相关知识,比如当今网络行业的发展情况,并且与硬件及软件的发展情况作了比较。 硬件行业:主要的硬件厂商有Intel,HP,IBM,华为,思科等。计算机硬件的收入增速与宏观经济环境的关联性较强,从下图可以看出,当经济处于繁荣期(GDP 增速加快)时,计算机硬件行业收入增速也加快;当经济处于萧条期(GDP 增速降低)时,计算机硬件行业收入增速也降低。造成这种现象的主要原因是:在经济繁荣时,企业和个人用户的资金较为充裕,对计算机产品的需求较为旺盛,相反,在经济衰退时,他们会削减硬件投资和消费支出。世界和中国2008年经济呈下滑态势,对计算机硬件行业产生较大影响。事实上,2008年前三季度计算机硬件行业营业收入同比增长率仅为6%,比07年下降10%。投资收益的减少当然也是收入增长放慢的重要原因之一,但是剔除掉这个因素之后,同比增长率为7.5%,仍比07年下降了7.5%之多。行业增速趋缓,未来成长空间有限。作为科技拉动经济的核心,无论在全球、美国还是中国,IT 行业始终保持着高于GDP 的增速。但是其中硬件行业需求倾向饱和,在全球、美国和中国,增长速度都偏低,接近于GDP 增速。从硬件行业营业收入增速的历史数据来看,行业增速明显趋缓,如前面所述,2008年前三季度仅同比增长6%,而在2000年以前,每年行业增速都在30%以上。我们认为计算机硬件行业未来成长空间也是非常有限的,主要基于以下原因:目前行业增长以笔记本电脑为主线,非A 股硬件上市公司强项;国内硬件行业起步晚,技术水平相对落后,缺乏持续发展的动力;产品同质性强,缺乏竞争力,在国际行业巨头的挤压下,盈利能力越来越弱;前几年企业IT支出以硬件为主,目前随着硬件需求的饱和以及IT投资重心从硬件逐步向软件转移,未来硬件行业发展形势不容乐观。但是,总体行业成长空间有限并不意味着没有投资机会,比如专用设备子行业就有比较好的前景。在通用硬件行业,台式机的市场销售额增长率正趋于停滞,笔记本电脑市场则保持20%以上的高增长。A 股硬件上市公司在笔记本电脑市场均处于弱势,不能享受行业高增长的益处。但是专用设备市场却保持了独特而较好的需求。如图5所示。 软件行业:主要的软件厂商有Microsoft,google,oracle等,主要技术有.net,java,嵌入式开发,手机开发等。软件业的发展关系到一个国家的政治和未来,软件
3
产业将成为21世纪拥有最大产业规模和最具广阔前景的新兴产业之一。而我国目前的国民经济信息化建设为软件和信息服务业带来良好的发展机遇;在人才需求方面,由于IT技术在通信、医疗、教育等各个方面的全面发展促进了各个软件开发方向的发展,从架构、编程到测试对人才的需求旺盛。盖茨甚至认为,中国软件市场会有爆炸性的增长。INTEL董事长葛鲁夫也认为中国应致力于发展软件业。人才是软件产业发展的核心要素,全球软件人才存在大量缺口,欧美、日本、印度等国家和地区均面临着软件人才的短缺问题。中国虽然拥有丰富的劳动力资源,随着经济的高速发展,高等教育、职业教育的规模和水平大幅度扩大和提高;目前,高校软件人才毕业生数目不断增加,但是仍然难以满足软件业快速发展的需要。而且存在着毕业生求职无门、企业合适人才难求的供需错位现象。这种大量高等院校毕业生面临择业困境,而大批IT企业却难以招收到适用人才的问题根源在于理论知识和实践应用的教育脱节,如何尽快填平教育与就业之间的这条鸿沟,已成为业界需要深入探讨的焦点话题。许多城市在近年都已出台一系列软件人才优惠,以期形成人才吸引机制。目前,软件开发主要分两类,一类是通用软件开发;另一类是软件定制服务。未来国内IT企业将需要大量的通用软件开发人才。同时,针对各行各业的软件定制服务也将对软件人才提出更高的要求,最好是该行业的从业人员能够进入IT业设计适合行业特征的软件。 网络行业:它是一个发展非常迅速的行业,也是一个极具潜力的行业,更是能推动人类生活和生产发展的行业。IT类的岗位认识如图1。所谓一线,一般来说指的就是直接面对客户、在客户现场进行服务交付的特定人群。在做服务管理的时候,我们经常喜欢用“一线技术服务的兄弟”来称呼我们Team内的网络工程师们。当然一线的团队不仅仅局限在售后的队伍,销售及售前也有一线的队伍。至于二线,一般接触客户的机会并不多,除非是一些重大的CASE,那么一线伙伴可以申请调用二线资源到现场支持,二线团队主要在公司内部为一线线提供支持,如技术方面的、产品方面的、销售方面的、商务流程方面的、业务流程方面的、资源分配方面的、大项目工程管理方面的等等。 4
图1 岗位认识 2.2学习理论知识: 老师见我们的基础只是比较薄弱,于是给我们灌输了一些关于网络专业的理论知识,比如对于MAC地址和IP的深入理解以及区别、ARP协议的进一步理解,路由器交换机的使用等等。 MAC地址和IP的区别:制造商给网卡赋予的唯一的一个地址标识ip地址就是你的机器在网络上面的门牌号码,子网掩码的作用就是告诉网络你的机器是处在哪一个小的子网络中。网关是你的机器通过什么服务器来访问的网络。mac地址是网卡在出厂的时候,制造商给网卡赋予的唯一的一个地址标识MAC地址。IP地址与MAC地址之间并没有什么必然的联系,MAC地址是Ethernet NIC(网卡)上带的地址,为48位长。每个Ethernet NIC厂家必须向IEEE组织申请一组MAC地址,在生产NIC时编程于NIC卡上的串行EEPROM中。因此每个Ethernet NIC生产厂家必须申请一组MAC地址。任何两个NIC的MAC地址,不管是哪一个厂家生产的都不应相同。Ethernet芯片厂家不必负责MAC地址的申请,MAC地址存在于每一个Ethernet包中,是Ethernet包头的组成部分,Ethernet交换机根据Ethernet包头中的MAC源地址和MAC目的地址实现包的交换和传递。 IP地址是Internet协议地址,每个Internet包必须带有IP地址,每个Internet 服务提供商(ISP)必须向有关组织申请一组IP地址,然后一般是动态分配给其用户,当然用户也可向ISP申请一个IP地址(根椐接入方式),这就是为什么在配置Windows NT/95/98的“拨号网络”时,一般让系统给自动分配IP地址。 IP地址现是32位长,正在扩充到128位。IP地址与MAC地址无关,因为Ethernet的用户,仍然可通过Modem连接Internet。IP地址通常工作于广域网,我们所说的Router(路由器)处理的就是IP地址。 MAC地址工作于局域网,局域网之间的互连一般通过现有的公用网或专用
5
线路,需要进行网间协议转换。可以在Ethernet上传送IP信息,此时IP地址只是Ethernet信息包数据域的一部分,Ethernet交换机或处理器看不见IP地址,只是将其作为普通数据处理,网络上层软件才会处理IP地址。 ARP协议:它没有验证机制,可以用来攻击别人的网络,使其对方不知不觉的就不能上网了。地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP、NDP用于在IPv6中代替地址解析协议。 2.3用u盘启动盘破解开机密码: 第一步:准备好一个大于4GB的U盘,格式化。同时从电脑店U盘工具官方网站下载电脑店U盘启动制作工具到电脑。打开主程序,插入U盘/SD卡等可移动设备,在磁盘列表里会自动列出当前电脑中所有的可移动磁盘的盘符、型号、容量等信息。如图2所示。 图2 打开主程序 第二步:选择你要制作启动的可移动磁盘,启动模式USB-HDD或USB-ZIP
6
可选,默认采用USB-HDD模式。(chs模式主要针对某些不能检测的Bios,一般不需要勾选此项!如果你想把U盘剩余部分转成NTFS格式可以勾选NTFS选项,注意:格式化成NTFS会影响U盘启动部分功能的使用,除非需要存储超过4G的单文件,否则不建议勾选此项!)如图3所示。 图3选择磁盘 第三步:电脑设置成USB启动,开启电脑后,将光标移到“【08】运行Windows登入密码破解菜单”,按下“Enter”键;如图4所示。 图4 进入破解菜单 第四步:利用键盘上的方向键将光标移到“【01】清除Windows登入密码(修
7
改密码)”选项,按下“Enter”键;如图5所示。 图5 进入“【01】清除Windows登入密码(修改密码)” 第五步:在下面红色的方框内输入相应选项的数值,按下“Enter”键确认,如图6所示。 图6 进入搜索SAM文件界面 第六步:这个过程需要大家耐心的等待一段时间;如图7所示. 图7正在搜索SAM文件
8
第七步:当系统自动搜索到一个SAM文件时,便会提示您按下“Enter”键继续;如图8所示. 图8 已经搜索到一个SAM文件 第八步:进入用户列表后,利用上下键选择需要被破解密码的用户,按下“Enter”键继续;如图9所示. 图9 进入用户列表 第九步:进入用户的账号参数裂变后,利用上下按键选择“清除此用户的密码”选项,按下“Y”键保存更改的属性并退出;如图10所示。 9
图10 选择“清除此用户的密码” 第十步:当系统提示“用户的属性已成功修改”时,便可按下任意键退出,如图11所示,现在就可以直接跳过开机密码直接打开电脑了。 图11 用户的属性已成功修改 2.4 Linux常用命令: 老师给我们讲了一下linux常用命令,下面我只列举一部分。 SHUTDOWN 关闭系统, 参数(-k 不真正关闭系统只是警告,-r 关闭后重新引导,-h 关闭后终止 ,-f 快速重新引导,-n 不通过init 直接关闭,-c 取消shutdown,-t时间 badblocks 查找坏的族 dump 备份文件 dumpe2fs 打印文件系统的信息 tar 解压缩 ps 查看进程 cat 查看文件内容
10
ls 文件列表 cd 进入目录 cp 拷贝 rpm 安装rpm软件包 mkdir 创建目录 startx 进入x-windows mount 坝设备安装到文件系统 renice 改变运行的进程的优先级 logout 重新登录 vmstat 查看cpu使用情况 su 切换用户 who 查看用户 passwd 改变口令 pwd 当前目录 rmdir 删除目录,目录为空 rm 删除目录 more 同cat 一屏一屏滚动 wc 查看文件的信息 df 磁盘空间 free 内存空间 man 查看命令的具体用法 adduser 添加用户 groupadd 添加用户组 chmod 文件权限命令 pstree 显示进程树 ifconfig 用于显示设定网络接口 netconfig 提供了网络的超集成设定 netstat 检查网络连接的状态 ping 同dos的ping fsck 检查修复文件系统 pwd显示当前路径 tree 显示树状目录 which 显示指令完整路径 mv 用于移动文件和重命名文件 more 用于分页显示 find查找文件,功能强大 du 查看磁盘使用情况 env显示所有环境变量 3.实训期间完成的实践项目 3.1交换机的相关配置 交换机的选用与基本配置:介绍二层交换机和三层交换机的基本工作原理及性能指标,在局域网中的应用以及基本配置方法; 利用虚拟局域网VLAN隔离交换机端口:介绍VLAN技术的基本原理及其协议标准,VLAN技术在交换网络中用途和优点以及配置方法; 跨交换机实现VLAN:介绍TAG,VLAN的基本原理和工作过程,交换机中 11
ACCESS端口和TRUNK端口的不同作用以及配置方法; 利用单臂路由实现VLAN间通信:介绍网络缺省网关的作用和配置方法,单臂路由的工作原理和配置方法,利用单臂路由实现VLAN间通信的优缺点; 利用三层交换机实现VLAN间通信:介绍三层交换机的工作原理和基本配置方法,交换虚拟接口(SVI)的工作原理及配置方法; 运行快速生成树协议实现交换网冗余链路:介绍冗余交换网络的模型及广播风暴、多帧复制和MAC地址表抖动等概念;生成树协议(STP)和快速生成树协议(RSTP)的基本原理和工作过程以及配置方法; 利用端口聚合增加交换网带宽并提供冗余链路:介绍以太网端口聚合的标准、基本原理和工作过程以及配置方法; 3.2路由器相关配置 路由器的选用与基本配置:介绍路由器的工作原理及性能指标,路由器在局域网中的应用以及配置方法; 静态路由配置:介绍静态路由和动态路由的区别,静态路由、默认路由和浮动路由的基本概念以及配置方法; RIP V1路由协议配置:介绍动态路由协议的工作过程和分类,RIP路由协议的基本原理和特点以及配置方法; RIP V2路由协议配置:介绍RIP V1和 V2路由协议的差别以及RIP V2路由协议的配置方法; OSPF路由协议单区域配置:介绍OSPF路由协议的特点和应用场合,OSPF路由协议的基本原理和工作过程以及配置方法; EIGRP路由协议配置:介绍EIGRP路由协议的特点和应用场合,EIGRP路由协议的基本原理和工作过程以及配置方法; 3.3安全和访问控制 交换机端口安全配置:介绍网络安全隐患和初步规划网络安全解决方案,交换机端口安全的基本工作原理以及配置方法; 利用IP标准访问控制列表进行网络流量控制:介绍标准访问控制列表的作用,访问控制列表的基本工作过程及规则和配置方法; 利用IP扩展访问控制列表实现网络应用服务的访问控制:介绍扩展访问控制列
12
表的作用和基本规则,网络安全管理的基本规程以及配置方法; 在交换机和路由器上实现远程管理功能:介绍交换机和路由器基本管理方法,交换机和路由器虚拟终端线路基本概念以及配置方法,网络安全管理基本规程; 广域网协议封装及PPP PAP认证配置:介绍各种广域网类型、特点及基本工作过程,常见的广域网协议类型,PAP协议的认证过程及其配置方法; PPP CHAP认证配置:介绍CHAP认证的特点及工作过程和配置方法; 利用动态NAPT实现局域网访问互联网:介绍网络地址转换的作用,动态NAT的基本原理和工作过程以及配置方法; 利用NAT实现主机访问内网服务器:介绍静态NAT的基本原理和工作过程以及配置方法; 3.4中小型网络综合配置 介绍网络工程施工规范,网络故障诊断基本步骤,网络故障现象及其原因,Ping命令、Tracert命令的工作过程和基本参数; 3.5防火墙的配置 将防火墙的Console端口用一条防火墙自带的串行电缆连接到笔记本电脑的一个空余串口上。 打开PIX防火电源,让系统加电初始化,然后开启与防火墙连接的主机。 运行笔记本电脑Windows系统中的超级终端(HyperTerminal)程序(通常在\"附件\"程序组中)。对超级终端的配置与交换机或路由器的配置一样,参见本教程前面有关介绍。 当PIX防火墙进入系统后即显示\"pixfirewall>\"的提示符,这就证明防火墙已启动成功,所进入的是防火墙用户模式。可以进行进一步的配置了。 输入命令:enable,进入特权用户模式,此时系统提示为:pixfirewall#。 输入命令: configure terminal,进入全局配置模式,对系统进行初始化设置。首先配置防火墙的网卡参数(以只有1个LAN和1个WAN接口的防火墙配置为例)Interface ethernet0 auto # 0号网卡系统自动分配为WAN网卡,\"auto\"选项为系统自适应网卡类型Interface ethernet1 auto 配置防火墙内、外部网卡的IP地址 IP address inside ip_address netmask # Inside代表内部网卡
13
IP address outside ip_address netmask # outside代表外部网卡 指定外部网卡的IP地址范围:global 1 ip_address-ip_address 指定要进行转换的内部地址 nat 1 ip_address netmask 配置某些控制选项: conduit global_ip port[-port] protocol foreign_ip [netmask] 其中,global_ip:指的是要控制的地址;port:指的是所作用的端口,0代表所有端口;protocol:指的是连接协议,比如:TCP、UDP等;foreign_ip:表示可访问的global_ip外部IP地址;netmask:为可选项,代表要控制的子网掩码。 配置保存:wr mem 退出当前模式 查看当前用户模式下的所有可用命令:show,在相应用户模式下键入这个命令后,即显示出当前所有可用的命令及简单功能描述。 查看端口状态:show interface,这个命令需在特权用户模式下执行,执行后即显示出防火墙所有接口配置情况。 查看静态地址映射:show static,这个命令也须在特权用户模式下执行,执行后显示防火墙的当前静态地址映射情况。 3.6 VLAN的配置 创建VLAN 把交换机端口分配到VLAN中 显示VLAN信息
14
删除VLAN VLAN配置实践拓扑图,如图12 图12 VLAN配置实践拓扑图 3.7 跨交换机的VLAN 在交换机SA上创建VLAN10和VLAN20,并把0/10端口划分给VLAN10、0/20端口划分给VLAN20 把交换机SA上与交换机SB相连的0/24端口配置成Trunk端口 在交换机SB上创建VLAN10,并把0/10端口划分给VLAN10 把交换机SB上与交换机SA相连的端口0/24配置为Trunk端口 验证Trunk端口
15
配置完成后,我们可以验证:连到交换机SA端口0/10上的计算机可以和连接到交换机SB端口上的计算机进行通信,而交换机SA端口0/20sh上的计算机不能喝交换机SB端口上的0/10上的交换机进行通信。如图13 图13 跨交换机主机间通信的实践拓扑图 3.8 重定向实例 外部用户向172.18.124.99的主机发出Telnet请求时,重定向到10.1.1.6。 外部用户向172.18.124.99的主机发出FTP请求时,重定向到10.1.1.3。 外部用户向172.18.124.208的端口发出Telnet请求时,重定向到10.1.1.4。 外部用户向防火墙的外部地址172.18.124.216发出Telnet请求时,重定向到10.1.1.5。 外部用户向防火墙的外部地址172.18.124.216发出HTTP请求时,重定向到10.1.1.5。 外部用户向防火墙的外部地址172.18.124.208的8080端口发出HTTP请求时,重定向到10.1.1.7的80号端口。 以上重写向过程要求如图14所示,防火墙的内部端口IP地址为10.1.1.2,外部端口地址为172.18.124.216。 16
图14 以上各项重定向要求对应的配置语句如下: static (inside,outside) tcp 172.18.124.99 telnet 10.1.1.6 telnet netmask 255.255.255.255 0 0 static (inside,outside) tcp 172.18.124.99 ftp 10.1.1.3 ftp netmask 255.255.255.255 0 0 static (inside,outside) tcp 172.18.124.208 telnet 10.1.1.4 telnet netmask 255.255.255.255 0 0 static (inside,outside) tcp interface telnet 10.1.1.5 telnet netmask 255.255.255.255 0 0 static (inside,outside) tcp interface www 10.1.1.5 www netmask 255.255.255.255 0 0 static (inside,outside) tcp 172.18.124.208 8080 10.1.1.7 www netmask 255.255.255.255 0 0 3.9 某企业的网络规划 网络拓扑结构,如图15所示: 17
图15 企业网络拓扑结构 地址分配如表1所示: 表1 IP地址分配 区域 宿舍区 2 192.168.12.2-192.168.1服务器区 2.2 192.168.3.2-192.168.3.生产车间1层 2 192.168.4.2-192.168.4.生产车间2层 2 192.168.5.2-192.168.5.生产车间3层 2 192.168.6.2-192.168.6.生产车间4层 2 172.16.0.2-172.16.255.办公区间 2 255.255.0.0 172.16.0.1 68.26.11.13 255.255.255.0 192.168.6.1 68.26.11.13 68.26.11.11 255.255.255.0 192.168.5.1 68.26.11.13 68.26.11.11 255.255.255.0 192.168.4.1 68.26.11.13 68.26.11.11 255.255.255.0 192.168.3.1 68.26.11.13 68.26.11.11 255.255.2.0 172.17.0.1 68.26.11.13 68.26.11.11 可分配的IP范围 172.17.0.1-172.17.255.255.255.0.0 172.17.0.1 68.26.11.13 68.26.11.11 子网掩码 网关 IP地址 68.26.11.11 18
VLAN规划如表2所示: 表2 办公楼层IP地址及VLAN规划 部门 销售部 人事部 财务部 后勤部 总经办 可用IP地址范围 172.16.0.2-172.16.30.255 172.16.31.0-172.16.40.255 172.16.41.0-172.16.80.255 172.91.81.0-172.16.110.255 172.16.111.0-172.16.112.255 VLAN号 10 20 30 40 50 设备清单如表3所示: 表3 设备清单 业务 需求 解决方案 说明 核心支持双引擎双电源,性价比最高 核心:H3C S10508(E)系列 汇聚支持全千兆高速转发,消汇聚:H3C S5500-28C-SI 数据 交换机 接入:H3C S3100-26/52TP-SI 展。 或 H3C S5100-16/24/48P-SI 接入层根据不同业务需求提供百兆和千兆接入两种选择。 路由器 防火墙 安全 VPN H3C MSR50-06路由器 H3C SecPath F1000-C H3C SecPath F1000-C H3C新一代安全路由器 支持用层报文过滤 支持DVPN 集成入侵防御/检测、病毒过滤入侵防御系统 H3C SecBlade IPS 和带宽管理等功能 负责管理某个区域内无线网络控制 ac控制器 H3C WX5000 中的AP 管理 imc管理平台 H3C智能管理中心平台 H3C智能管理中心 除网络瓶颈,同时支持万兆扩 19
3.10网络设备配置 核心层交换机配置 配置ip地址 20 [SW1-GigabitEthernet0/4/0]port link-aggregation group 4//将端口加入到汇聚组中 [SW1]link-aggregation group 5 agg-id mode manual//创建手工汇聚组 [SW1]interface GigabitEthernet0/5/0//进入到接口模式下 [SW1-GigabitEthernet0/5/0]ip address 192.168.16.1 24 //连接办公区域接口ip [SW1-GigabitEthernet0/5/0]port link-aggregation group 5//将端口加入到汇聚组中 [SW1]interface GigabitEthernet0/6/0//进入到接口模式下 [SW1-GigabitEthernet0/6/0]ip address 192.168.17.1 24 //连接办公区域接口ip [SW1-GigabitEthernet0/6/0]port link-aggregation group 5//将端口加入到汇聚组中 [SW1]interface Serial 0/1/0//进入到接口模式下 [SW1-Serial 0/1/0]ip address 172.16.18.1 16 //连接总公司接口ip 配置OSPF路由协议,使内部网络可以连通 [SW1]ospf 1 [SW1-ospf-1]area 0 [SW1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255 ip route static 0.0.0.0 0.0.0.0 172.16.18..2 //配置一条静态路由,可以连到公司总部 配置使子公司可以安全的连到总公司 [] local-user vpdnuser //创建本地用户 [-luser-vpdnuser ] passwd simple hello //设置密码为hello [-luser-vpdnuser ] service-type ppp //该用户的服务类型为ppp [] domain system [-isp-system]authentication ppp local [-isp-system]ip pool 1 192.168.0.2 192.168.0.2 //配置拨号地址池 [] l2tp enable //启动l2tp 21 [] interface virtual-template 1 //进入虚拟模板接口 [-virtual-template]ip address 192.168.0.1 24 //配置该接口的ip地址 [-virtual-template]ppp authentication-mode chap domain system //ppp验证方式为chap [-virtual-template]remote address pool 1 用地址池1 []l2tp-group 1 []tunnel name []allow l2tp virtual-template 1 remote []tunnel authentication 验证隧道 []tunnel password simple wang 汇聚层交换机配置 IP地址配置 宿舍区域: 22 [SW3]link-aggregation group 3 agg-id mode manual//创建手工汇聚组 [SW3]interface GigabitEthernet0/0/0//进入到接口模式下 [SW3-GigabitEthernet0/0/0]ip address 192.168.12.2 24 //连接核心层设备ip [SW3-GigabitEthernet0/0/0]port link-aggregation group 3//将端口加入到汇聚组中 [SW3]interface GigabitEthernet0/1/0//进入到接口模式下 [SW3-GigabitEthernet0/1/0]ip address 192.168.13.2 24 //连接服务器区域接口ip [SW3-GigabitEthernet0/1/0]port link-aggregation group 3//将端口加入到汇聚组中 [SW3]interface GigabitEthernet0/1/0//进入到接口模式下 [SW3-GigabitEthernet0/1/0]ip address 192.168.13.2 24 //连接核心层设备ip [SW3]interface GigabitEthernet0/2/0//进入到接口模式下 [SW3-GigabitEthernet0/2/0]ip address 192.168.2.1 24 //连接接入层设备接口ip 配置OSPF路由协议,使内部网络可以连通 [SW4]ospf 1 [SW4-ospf-1]area 0 [SW4-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255 生产车间区域 [SW4]link-aggregation group 4 agg-id mode manual//创建手工汇聚组 [SW4]interface GigabitEthernet0/0/0//进入到接口模式下 [SW4-GigabitEthernet0/0/0]ip address 192.168.14.2 24 //连接核心层设备ip [SW4-GigabitEthernet0/0/0]port link-aggregation group 4//将端口加入到汇聚组中 [SW4]interface GigabitEthernet0/1/0//进入到接口模式下 23 [SW4-GigabitEthernet0/1/0]ip address 192.168.15.2 24 //连接核心层设备ip [SW4-GigabitEthernet0/1/0]port link-aggregation group 4//将端口加入到汇聚组中 [SW4]interface GigabitEthernet0/2/0//进入到接口模式下 [SW4-GigabitEthernet0/3/0]ip address 192.168.3.1 24 //生产车间一层接口ip [SW4-GigabitEthernet0/4/0]ip address 192.168.4.1 24 //生产车间二层接口ip [SW4-GigabitEthernet0/5/0]ip address 192.168.5.1 24 //生产车间三层接口ip [SW4-GigabitEthernet0/6/0]ip address 192.168.6.1 24 //生产车间四层接口ip 配置OSPF路由协议,使内部网络可以连通 [SW4]ospf 1 [SW4-ospf-1]area 0 [SW4-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255 办公区域: [SW5]link-aggregation group 5 agg-id mode manual//创建手工汇聚组 [SW5]interface GigabitEthernet0/0/0//进入到接口模式下 [SW5-GigabitEthernet0/0/0]ip address 192.168.16.2 24 //连接核心层设备ip [SW5-GigabitEthernet0/0/0]port link-aggregation group 5//将端口加入到汇聚组中 [SW5]interface GigabitEthernet0/1/0//进入到接口模式下 [SW5-GigabitEthernet0/1/0]ip address 192.168.17.2 24 //连接核心层设备ip [SW5-GigabitEthernet0/1/0]port link-aggregation group 5//将端口加入到汇聚组中 24 [SW5]interface GigabitEthernet0/2/0//进入到接口模式下 [SW5-GigabitEthernet0/2/0]ip address 172.16.0.1 24 设备的ip地址 接入层交换机配置 通过端口进行vlan的划分:办公区域分为财务部,人事部,销售部,后勤部,总经办 [SW6]vlan enable [SW6]vlan 10 [SW6-vlan10]port Ethernet 0/4/1 to Ethernet 0/4/10 //将销售部划分到vlan10中 [SW6-vlan10]quit [SW7]vlan 20 [SW7-vlan20]port Ethernet 0/4/1 to Ethernet 0/4/10 //将人事部划分到vlan2中 [SW8-vlan20]quit [SW8]vlan 30 [SW8-vlan30]port Ethernet 0/4/1 to Ethernet 0/4/10 //将财务部划分到vlan30中 [SW8-vlan30]quit [SW9]vlan 40 [SW8-vlan40]port Ethernet 0/4/1 to Ethernet 0/4/10 //将后勤部划分到vlan40中 [SW9-vlan40]quit [SW10]vlan 50 [SW10-vlan50]port Ethernet 0/4/1 to Ethernet 0/4/10 //将总经办划分到vlan50中 [SW10-vlan50]quit [SW6-Ethernet0/4/0]port link-type trunk 25 //连接接入层[SW6-Ethernet0/4/0]port trunk permit vlan 10 50 [SW7-Ethernet0/4/0]port link-type trunk [SW7-Ethernet0/4/0]port trunk permit vlan 20 50 [SW8-Ethernet0/4/0]port link-type trunk [SW8-Ethernet0/4/0]port trunk permit vlan 30 50 [SW9-Ethernet0/4/0]port link-type trunk [SW9-Ethernet0/4/0]port trunk permit vlan 40 50 [SW6-Ethernet0/4/0]port link-type trunk [SW6-Ethernet0/4/0]port trunk permit vlan 10 20 30 40 50 可以满足总经办访问各个部门,其他部门之间不可以进行通信 配置OSPF路由协议,使内部网络可以连通 [SW5]ospf 1 [SW5-ospf-1]area 0 [SW5-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255 防火墙ACL规则配置与应用 防火墙及地址转换设置 设置acl规则2000 容许图书馆区域和宿舍的用户访问 [RT1]acl number 2000 [RT1-acl-basic-2000]rule 0 permit source 172.17.0.0 0.0.255.255//宿舍区的用户可以访问 [RT1-acl-basic-2000]rule 5 permit source 192.168.2.0 0.0.0.255//服务器可以连接到 [RT1-acl-basic-2000]rule 10 deny source 192.168.3.0 0.0.0.255//生产车间不可以访问 [RT1-acl-basic-2000]rule 15 deny source 192.168.4.0 0.0.0.255 [RT1-acl-basic-2000]rule 20 deny source 192.168.5.0 0.0.0.255 [RT1-acl-basic-2000]rule 25 deny source 192.168.6.0 0.0.0.255 [RT1-acl-basic-2000]rule 30 deny source 172.16.1.0 0.0.255.255 //生产 26 车间区域可以访问 [RT1-acl-basic-2000]rule 30 permit source any//其他用户均可以访问 [RT1]nat address-group 1 68.26.11.11 68.26.11.13 //配置地址池,使图书馆用户可以上网 [RT1]interface Serial 0/1/0//将acl应用到接口上,可以进行地址装换 [RT1-Serial0/1/0]link-protocol ppp //将链路的协议设置为ppp链路 [RT1-Serial0/1/0]nat outbound 2000 address-group 1 //在接口的出接口上应用acl2000,地址池应用的是地址池一。 边界路由器配置 路由器的ip配置如下: 27 [RT2]interface GigabitEthernet 0/1/0 //进入到接口g/0/1/0视图下 [RT2-GigabitEthernet0/0/0]ip address 192.168.19.1 24 //连接宿舍区域的接口ip 配置OSPF路由协议,使内部网络可以连通 [RT2]ospf 1 [RT2-ospf-1]area 0 [RT2-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255 服务器群接入交换机的配置 [RT1-Serial0/1/0]nat server protocol tcp global 68.26.11.14 inside 192.168.2.2 www///设置内部服务器官方网站为提供服务1 [RT1-Serial0/1/0]nat server protocol tcp global 68.26.11.14 inside 192.168.6.3 www///设置内部服务器为提供服务。 五、实训收获与体会 首先我学会了通过arp协议去断别人的网(同一局域网下),其实就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。如果自己觉得被攻击了,就把360里面的自带防止ARP攻击这项功能打开。 其次老师还教我们怎么破解电脑开机密码,其实这用到了一个软件,只要自己拥有一个4G左右的U盘,然后去网上下载“电脑店”,把它安装到自己的电脑上,然后把自己的U盘插入电脑制作成启动盘(U盘会格式化),制作好之后,电脑重启,进入BIOS,然后根据电脑店的一些菜单选项即可破解密码。 最后我完成了对中小型企业网络规划的构建。学会了基本的网络拓补结构与设备的选择连接,更深刻的了解到了路由器,交换机等网络设备的使用与在网络拓补中起到的作用。最开始拿到这个题目的时候,不知该如何下手,第一次自己动手实 28 践一个中型规模公司的网络规划,感觉很棘手。经过不断的翻阅资料,不断的复习任课老师上课所授知识,才慢慢进入了正轨。在整个设计过程中,目录的安排完全是按老师上课所讲,word的排版按照标准的要求。此次项目实训过程中在老师的帮助下使我了解到了,网络划分的基本过程,明白了交换机路由器的配置过程与代码,了解到了vlan在实际应用中的重要性,学会了防火墙和访问控制列表的配置与搭建及共享dcc的使用和配置。通过本次课程设计使我更深刻的了解到了网络构建的方式和重要性,对我今后的学习与工作具有极大的帮助。 六、致谢 本次实训首先要非常感谢学校以及学院给我们创造了这么好的学习的机会,同时也要感谢我的指导老师给我的各方面的帮助,在我遇到问题的时候即使给予的指导和帮助让我少走了很多的弯路,对我顺利完成本次实训有了很大的帮助。还要感谢实训公司给我们提供的优质的实训环境和精心为我们准备的实训项目内容以及无论是生活学习还是工作中给我们无微不至的关怀和支持,这些让我收获到了很多的东西,让我能够充实自我,提高自我,进而能让我在以后的工作以及学习过程中更加顺利,更加有经验,无论是在问题解决方面还是待人接物上,都有了飞跃性的提高。 29 指 导 教 师 意 见 指导教师签字: 年 月 日 成绩 备注 30 因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- awee.cn 版权所有 湘ICP备2023022495号-5
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务