还剩16页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络工程师职业资格实训报告学号姓名:XXXXXXXX XXXX班级教师XXXXXXXXXX XXXXtime-range onworkperiodic weekdays09:00to17:00路由器是在汇聚层,配置了口及速率和以太口使用宣告直连网40004serial IPIP,OSPF段,配置静态路由外网和到三层交换机的非直连网段,使用单臂路由配置二层交换机的VLAN网关,配置使和不能互相访问ACL VLAN100VLAN200r40004#show runBuildingconfiguration...Current configuration:!version
1.
3.3C service timestamps logdate service timestamps debugdate noservice password-encryptionhostname r40004I*interface FastEthernetO/Ono ip address no ipdirected-broadcast*interface FastEthernetO/O.1ip address
192.
168.
24.
1255.
255.
255.0no ip directed-broadcastip access-group101in encapsulationdot IQ100delay1*interface FastEthernet0/
0.2ip address
192.
168.
25.
1255.
255.
255.0no ipdirected-broadcastip access-group102in encapsulationdot IQ200delay1•interface Ethernet0/l no ip addressno ipdirected-broadcast duplexhalfinterface SerialO/2ip address
192.
168.
254.
50255.
255.
255.252no ipdirected-broadcast physical-layer speed64000routerospf1network
192.
168.
254.
48255.
255.
255.252area0network
192.
168.
24.
0255.
255.
255.0area0network
192.
168.
25.
0255.
255.
255.0area0I•I*ip access-list extended101permit ipany any*ip access-list extended102permit ipany any*ip httpset-wan-count1I*三层交换机是接入层,划分了和配置和为40009VLAN100VLAN200,e0/0/24e0/0/23trunkohostname s40009Vian1vlan1Vian100vlan100I*Vlan200vlan200Interface Ethernet0/0/lswitchport accessvlan100Interface Ethernet0/0/2switchport accessvlan100Interface EthernetO/O/3switchport accessvlan100IInterface Ethernet0/0/4switchport accessvlan100*Interface Ethernet0/0/5switchport accessvlan100IInterface Ethernet0/0/6switchport accessvlan100I*Interface Ethernet0/0/7switchport accessvlan100*Interface Ethernet0/0/8switchport accessvlan100I*Interface Ethernet0/0/9switchport accessvlan200*Interface EthernetO/0/10switchport accessvlan200I*Interface Ethernet0/0/11switchport accessvlan200*Interface Ethernet0/0/12switchport accessvlan200*Interface Ethernet0/0/13switchport accessvlan200*Interface Ethernet0/0/14switchport accessvlan200Interface Ethernet0/0/15switchport accessvlan200I•Interface Ethernet0/0/16switchport accessvlan200Interface Ethernet0/0/19Interface Ethernet0/0/20Interface Ethernet0/0/21Interface Ethernet0/0/22I nterfaceEthernet0/0/23Interface Ethernet0/0/24switchport modetrunk!*三层交换机是接入层,划分了和配置和为启40010VLAN500VLAN600,e0/0/24e0/0/23trunk,动生成树协议s40010#show runCurrent configuration:hostname s40010*spanning-tree spanning-tree modestp I*Vian1vlan1I*Vian500vlan500!*Vlan600vlan600*Interface EthernetO/O/1switchport accessvlan500!•Interface Ethernet0/0/2switchport accessvlan500Interface Ethernet0/0/3switchport accessvlan500*Interface Ethernet0/0/4switchport accessvlan500*Interface Ethernet0/0/5switchport accessvlan500switchport accessvlan500Interface Ethernet0/0/7switchport accessvlan500*Interface Ethernet0/0/8switchport accessvlan500I•Interface Ethernet0/0/9switchport accessvlan600*Interface EthernetO/O/10switchport accessvlan600I*Interface Ethernet0/0/l1switchport accessvlan600*Interface Ethernet0/0/12switchport accessvlan600*Interface Ethernet0/0/13switchport accessvlan600I*Interface Ethernet0/0/l4switchport accessvlan600Interface Ethernet0/0/15switchport accessvlan600Interface Ethernet0/0/16switchport accessvlan600Interface Ethernet0/0/17Interface Ethernet0/0/18Interface Ethernet0/0/19*s40009#show runCurrentconfiguration:路由器是在汇聚层,配置了口及速率和以太口使用宣告直连网40006serial IPIP,OSPF段,配置静态路由外网和到三层交换机的非直连网段,配置使和之间能ACL Vlan300Vlan400够通信,均只能通过路由器访问校园网(
10.X.X.X),而不能访问Internetr40006#show runBuildingconfiguration...Currentconfiguration:!servicetimestampslog dateservicetimestamps debugdate noservice password-encryption*hostname r40006I*interface FastEthemetO/Ono ipdirected-broadcast ip access-group103inI*interface EthernetO/1no ip addressno ipdirected-broadcast duplexhalf*interface SerialO/2no ipdirected-broadcast*router ospf1network
192.
168.
254.
52255.
255.
255.252area0network
192.
168.
26.
0255.
255.
255.0area0*ip route
192.
168.
29.
0255.
255.
255.
0192.
168.
254.53I•ip access-list extended103permit ipany
192.
168.
0.
0255.
255.
0.0deny ipany anyI*ip httpset-wan-count
1、交换机的配置代码
3.3三层交换机是接入层,划分了和分别配置了管理和40007VLAN300VLAN400,VLAN300的配置了一条通过网关的默认路由400IP,s40007#show runCurrentconfiguration:hostname s40007I•Vian1Vian300vlan300I*Vian400vlan400I*Interface Ethernet0/0/lswitchport accessvlan300I*Interface Ethernet0/0/2switchport accessvlan300*Interface Ethernet0/0/3switchport accessvlan300*Interface Ethernet0/0/4switchport accessvlan300*Interface Ethernet0/0/5switchport accessvlan300I*Interface Ethernet0/0/6switchport accessvlan300I*Interface Ethernet0/0/7switchport accessvlan300*Interface Ethernet0/0/8switchport accessvlan300*Interface Ethernet0/0/9switchport accessvlan400iInterface Ethernet0/0/10switchport accessvlan400I*Interface Ethernet0/0/l1switchport accessvlan400IInterface Ethernet0/0/12switchport accessvlan400switchport accessvlan400I*Interface Ethernet0/0/14switchport accessvlan400*Interface EthernetO/O/15switchport accessvlan400IInterface Ethernet0/0/16switchport accessvlan400*Interface EthernetO/O/17I*Interface Ethernet0/0/23*Interface Ethernet0/0/24*interface Vlan300interface vlan300*interface Vlan400interface vlan400*ip route
0.
0.
0.
00.
0.
0.
0192.
168.
26.三层交换机是接入层,划分了和分别配置了管理和40008VLAN500VLAN600,VLAN500的配置了一条通过网关的默认路由,配置和为启动生成树600IP,e0/0/24eO/O/23trunk,s40008#show runCurrentconfiguration:hostname s40008*spanning-treespanning-tree modestpI•Vlan1vlan1*Vlan500switchport accessvlan500I*Interface Ethernet0/0/2switchport accessvlan500*Interface Ethernet0/0/3switchport accessvlan500IInterface Ethernet0/0/4switchport accessvlan500*Interface Ethernet0/0/5switchport accessvlan500I*Interface Ethernet0/0/6switchport accessvlan500*Interface Ethernet0/0/7switchport accessvlan500*Interface Ethernet0/0/8switchport accessvlan5I*Interface Ethernet0/0/9switchport accessvlan6■Interface Ethernet0/0/10switchport accessvlan6IInterface Ethernet0/0/l1switchport accessvlan6*Interface Ethernet0/0/12switchport accessvlan6*Interface Ethernet0/0/13switchport accessvlan6IInterface Ethernet0/0/14switchport accessvlan6Interface Ethernet0/0/15switchport accessvlan6Interface Ethernet0/0/16switchport accessvlan6I*Interface Ethernet0/0/17I*Interface Ethernet0/0/18IInterface Ethernet0/0/19!*Interface Ethernet0/0/20Interface Ethernet0/0/21*Interface Ethernet0/0/22I*Interface Ethernet0/0/23switchport modetrunk*Interface Ethernet0/0/24switchport modetrunkInterface Ethernet0/0/20I*Interface Ethernet0/0/21■Interface Ethernet0/0/22Interface EthernetO/O/23switchport modetrunk*Interface Ethernet0/0/20!Interface EthernetO/O/23switchport modetrunkI*interface Vlan500interface vlan500ip address
192.
168.
28.
1255.
255.
255.0*interface Vlan600interface vlan600实训名称网络工程师职业资格实训时间2011年月日-2011年月日1171118实训内容以某校园(供参考,可自行选择企业、政府等单位的案例)为背景,设计一个校园网方案学校基本情况
1.某校园分为办公区、教学区和生活区三部分现假设办公区中各楼宇名及需要信点为:教务处
(25),党政办公楼
(26),图书馆
(60),教学区中,除计算机系大楼需要120个信息点外,其余各系部大楼及教学楼(包括文科楼、理科楼、美术楼、音乐楼、号教学主楼、号教学楼等)12需要设置信息点的个数为生活区中每个建筑物里每个宿舍设置个信息点,共有栋学生40,415宿舍楼,每栋楼有个学生宿舍120用户需求
2.()需要提供、、电子邮件和学校网站等基本服务1WWW FTP
(2)应用范围包括办信息系统、综合教务管理系统、多媒体教学系统、数字图书馆及一卡通管理等
(3)校园网需要接入中国教育网(CERNET)和国际互联网(CHINANET)()学生宿舍只需要考虑布线,不考虑接入校园网4试根据校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布,设计出校园网方案方案中应明确网管中心的位置,确定拓扑方案,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,并分别给出其价格的出处(如网站等),基本确定方案的预算实训目的与要求本课程设计是学习完《计算机网络工程》课程后进行的一次全面的综合练习通过实地考察某学校(或某企业)的网络需求,掌握组建计算机网络的基本技术,特别是掌握网络规划与设计的内容和步骤,提高学生的应用能力和动手实践能力()通过资料查阅和学习,结合教材,掌握校园区网络规划与设计的一般方法1()参考和研究一些公司和高校/企业校园区网的规划和建设方案,结合课程中所学知识,2积极完成设计任务
(3)认真完成需求分析,并根据需求分析完成校园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型和经费预算()认真按时完成课程设计报告,课程设计报告内容包括课程设计名称、目的与要求、4设计过程、设计结果与分析、设计体会与建议等部分,具体要求见设计报告模板()同一单位最多两人参与规划与设计,但要有明确的分工5
(6)11・12周进行设计并完成,时间2周,第13周上交实训报告另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力确立校园网建设的目标,不仅要考虑技术方面,而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发展相结合,科学论证和决策根据这一要求建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种机、PC工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统设计体会与建议本次课程设计主要是综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深学习网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,丰富自己的应用能力和动手实践能力,为以后从事网络工程方面的工作做了一个很好的铺垫但是,通过本次课程设计也暴露了我的很多问题,在动手能力方面有欠缺,有时候粗心大意,有些命令掌握的不够熟练,以致使走了很多弯路在图书馆查书和同学的帮助下逐步解决了一些,但是还有不足之处有待今后继续努力!设计成绩:教师签名年月设计方案
一、需求分析、调研情况
1.1根据需求,主要有以下需求()需要提供、、电子邮件和学校网站等基本服务1WWW FTP
(2)应用范围包括办信息系统、综合教务管理系统、多媒体教学系统、数字图书馆及一卡通管理等
(3)校园网需要接入中国教育网(CERNET)和国际互联网(CHINANET)()学生宿舍只需要考虑布线,不考虑接入校园网4并且试根据校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布,设计出校园网方案方案中应明确网管中心的位置,确定拓扑方案,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,并分别给出其价格的出处(如网站等),基本确定方案的预算、校园区网达到的目标
1.
2、在校园区网中建成一个适合于信息采集、共享的内部网络,在此基础上建立起供用户1培训使用的内部网络以及内部办公网络、使用防火墙、访问控制列表、地址转换安全的实现到的接入与访问,及实现信2Internet息在的发布Internet、需求功能
1.3校园区网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高用户办公质量和效率校园区网的总体设计原则是开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;安全性内部网络之间、内部网络与外部公共网之间的互联,利用、防火墙VLAN/ELAN等对访问进行控制,确保网络的安全;投资保护选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;易用性应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过查询Web校园区网网络建成以后,要实现以下这些功能
(1)需要提供WWW、FTP、电子邮件和学校网站等基本服务
(2)应用范围包括办信息系统、综合教务管理系统、多媒体教学系统、数字图书馆及一卡通管理等
(3)校园网需要接入中国教育网(CERNET)和国际互联网(CHINANET)
(4)学生宿舍只需要考虑布线,不考虑接入校园网
二、网络设计、设计思想
2.1校园区网计算机网络系统应便于将来网络系统的扩充,网络的硬件和软件应具有相对的独立性;充分考虑网络系统的开放性;充分考虑硬件的适应性,硬件应具有高度的可连接性和兼容性;网络系统应具有高度的开放性,能与不同的计算机系统,通讯系统,自动控制系统连接,能连接不同协议的网络系统;实现多种操作系统平台,多种网络操作系统,多种网络协议互操作、网络设计原则
2.
2、网络的先进性和实用性的原则1采用的硬软件系统既有技术的先进性,又有很高的性能价格比、网络的开放性和兼容性的原则2选择符合国际标准的网络硬软件产品,有很好的互换、扩展和升级能力、网络的灵活性和可靠性的原则3网络系统能够适应各种网络应用系统,易于今后向更先进的技术迁移,并且要有很好的容错能力、网络的可管理性和易维护性原则4配置网管软件,采用具有可管理的网络设备,以便合理规划网络资源和控制网络运行整个网络应结构合理,层次划分清楚且具有相对独立性,便于管理和维护、网络系统的保密性和强有力的防病毒性
5、总体规划
2.3网络设计采用分层设计的思想,由一台主路由器作为核心层,分别接三台普通路由器作为汇聚层,每台辅助路由器又接交换机作为接入层主路由器另一端和防火墙相连接,在防火墙里配置策略隔离内网和外网及提供内网访问外网的配置、拓扑设计
2.4校园网DMZWANLAN防火墙40011InternetSO/2SO/3SO/2SO/2SO/2F67OF0/0F0/0Router40004Router40006Router40005触E0/0/8E0/0/24・E0/0/8E0/0/24E0/0/24E0/0/1E0/0/9Switch46b07E0/0/1E0/0/9E0/0/1E0/0/9E0/0/1E0/0/9Switch40009Switch40010Switch40008PC-PT PC-PT PC-PT PC-PT PC-PT PC-PT PC-PT PC-PTPC0PCI PC2PC3PC4PCS PC6PC
7、物理设计
2.
5、路由器和防火墙选择原则251根据校园区网的拓扑结构特点、应用及面临的安全隐患,我们将通过路由器、防火墙、杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为校园区构建统
一、安全的网络A通过一台路由器隔开外网(Internet)与校园区网,路由器中我们设置了防御外部的第一道屏障屏蔽路由器对进出内部网络的所有信息进行分析,并按照一定的安全策略(信息过滤规则)对进出内部网络的信息进行限制它能根据地址、和端口来筛选数据如可以在IP UDPTCP路由器中实现对内部网络在不允许访问服务器和服务器,但可以访问服务器FTP WWW EMailB通过防火墙隔离,在校园区网络与外界连接处实施网络访问控制,地址转换在与校园区网内网之间部署了一台防火墙,可以让管理员了解外部网络用户的身份Internet和工作性质,提供访问规则,并针对存取要求授予不同的权限,保证只有经授权许可的信息才能在客户机和服务器间流通其中、、服务器连接在防火墙的区,与内、WWWE-mail FTPDMZ外网间进行隔离,内网口连接校园区网内网路由器,外网口通过路由器与连接这样,Internet通过进来的外网用户只能访问到对外公开的一些服务(如、、Internet WWWE-mail.FTP DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计、物理设备清单:252设备名称设备型号telnet登录防火墙DCFW-1800S-S
10.
106.
201.25410011路由器DCR-
261110.
106.
201.25410001路由器DCR-
170210.
106.
201.25410004路由器DCR-
170210.
106.
201.25410005路由器DCR-
170210.
106.
201.25410006三层路由交换机DCRS-5526S
10.
106.
201.25410007三层路由交换机DCRS-5526S
10.
106.
201.25410008二层交换机DCS-3926S
10.
106.
201.25410009二层交换机DCS-3926S
10.
106.
201.
25410010、设计
2.6IP、地址分配261IP端口IP子网掩码路由器40001S0/2S0/3S1/0路由器40004S0/2F0/
0.1F0/
0.2路由器40005S0/2F0/0路由器40006S0/2F0/0防火墙WAN ifOLANiflDMA if2交换机4000850046005交换机
4001050066007、汇聚262IP和
192.
168.
254.
49192.
168.
254.53和
192.
168.
254.
54192.
168.
254.57和
192.
168.
254.
58192.
168.
254.61和
1192.
168.
24.0和
1192.
168.
26.0和
192.
168.
28.0和、路由设计
2.7在路由器上使用动态路由协议,宣告直连网段,以及配置静态路由到达三层交换机OSPF上的非直连网段和配置到外网和校园网的静态路由路由表如各设备配置代码防火墙上路由使用静态路由配置方法
三、设备安装调试、防火墙的具体配置步骤
3.1将防火墙的端口用一条防火墙自带的串行电缆连接到电脑的一个空余串口
1.Console上.打开防火电源,让系统加电初始化,然后开启与防火墙连接的主机2PIX运行电脑系统到防火墙上程序
3.Windows telnet当防火墙进入系统后输入用户名和密码,进入的是防火墙特权用户模式可以进行进一
4.步的配置了.配置防火墙口地址(主路由器与防火墙接口在同一网段)5LAN LAN#ifconfig ifl
192.
168.
254.62/30#apply#save、配置管理主机6#apply#save、防火墙与管理主机测试连通7ping设置网络对象内网pc_trust:1夕卜网动态的配置NAT
192.
168.
0.0/
16172.
1.
0.0/
16172.
1.
1.3-
172.
1.
1.255ifO
192.
168.
0.0/
1610.
0.
0.0/
810.
106.
207.16-
10.
106.
207.26if
2、防火墙命令行界面配置9hostname,Digitalchina”ifconfig mediaifO autoifconfig service ifOpingifconfig mediaifl autoifconfigservice iflpingifconfig mediaif2autoifconfigserviceif2pingifconfig mediaif3autoifconfig keepalive-interval0routex add
10.
0.
0.0/
8192.
168.
0.0/
1610.
106.
207.14ddns domain””ddns serverddns authpzone attachuntrust ifOzone attachtrust iflzone attachdmz if2snip period1800sntp timeout10sntp retries3sntp retryinterval10vpn pptpdisable vpnipsecoption set50086400432005120off0”内部安全主机””外部不安全主机””次安全网络”、路由器的配置代码
3.2路由器是在核心层,配置了口及速率和以太口使用宣告直连网段,40001serial IPIP,OSPF配置静态路由外网和到三层交换机的非直连网段,配置使和中的用户ACL VLAN300VLAN500在上班时间不允许访问服务器和服务器,但可以访问服务器9:00〜17:00FTP WWWEMailr40001#show run!servicetimestampslog dateservicetimestamps debugdate noservicepassword-encryption I■hostname r40001*interface FastEthernet0/0ipaddress
192.
168.
254.
61255.
255.
255.252no ipdirected-broadcastI*interface FastEthernetO/1no ipaddressno ipdirected-broadcastIinterface SerialO/2ipaddress
192.
168.
254.
49255.
255.
255.252no ipdirected-broadcastphysical-layer speed64000interface Serial0/3noipdirected-broadcastip access-group aaainphysical-layer speed64000*interface Serial1/0noipdirected-broadcastip access-group aaainphysical-layer speed64000*interface AsyncO/0noipaddressno ipdirected-broadcast*router ospf1network
192.
168.
254.
60255.
255.
255.252area0network
192.
168.
254.
56255.
255.
255.252area0network
192.
168.
254.
52255.
255.
255.252area0network
192.
168.
254.
48255.
255.
255.252area0I*I■ipaccess-list extendedaaadeny tcp
192.
168.
26.
0255.
255.
255.
0192.
168.
24.
0255.
255.
255.0eq wwwtime-ra ngeon workdeny tcp
192.
168.
28.
0255.
255.
255.
0192.
168.
24.
0255.
255.
255.0eq ftptime-range on_workdeny tcp
192.
168.28,
0255.
255.
255.
0192.
168.
24.
0255.
255.
255.0eq wwwtime-ra ngeon_workpermit tcp
192.
168.
26.
0255.
255.
255.
0192.
168.
24.
0255.
255.
255.0eq smtptime-range on_workpermit tcp
192.
168.
28.
0255.
255.
255.
0192.
168.
24.
0255.
255.
255.0eq smtptime-range on_workdenytcp
192.
168.
26.
0255.
255.
255.
0192.
168.
24.
0255.
255.
255.0eq ftptime-range onworkDpermit ipany anyip httpset-wan-count1。
个人认证
优秀文档
获得点赞 0
