實(shí)驗(yàn)心得

一．拓?fù)湓O(shè)計(jì)：

?

二．方案設(shè)計(jì)

(1)?FTP，PAT，DHCP，VTP，LACP，HSRP等命令配置一個(gè)校內(nèi)網(wǎng)。

(2)?掌握局域網(wǎng)與互連網(wǎng)的連接技術(shù)。

(3)?掌握訪問控制規(guī)則的設(shè)置方法。

(4)?實(shí)施思路：

???1.提出技術(shù)方案，結(jié)合實(shí)驗(yàn)環(huán)境設(shè)計(jì)網(wǎng)絡(luò)拓?fù)洹?/p>

在校園大網(wǎng)關(guān)上配置NAT。

在FTP服務(wù)器接口設(shè)置訪問控制規(guī)則。

2.設(shè)備配置

校園大網(wǎng)關(guān)：配置靜態(tài)NAT，動(dòng)態(tài)NAT或NAPT。

內(nèi)網(wǎng)交換機(jī)：創(chuàng)建VLAN，并開啟VLAN的SVI接口。

內(nèi)網(wǎng)路由交換使用OSPF實(shí)現(xiàn)路由動(dòng)態(tài)學(xué)習(xí)。

3.實(shí)驗(yàn)測(cè)試

按規(guī)劃的網(wǎng)絡(luò)地址配置好各個(gè)計(jì)算機(jī)。

按網(wǎng)絡(luò)拓?fù)鋱D要求連接好各個(gè)設(shè)備。

用Ping命令測(cè)試網(wǎng)絡(luò)連通性以及驗(yàn)證訪問控制規(guī)則。

（5）方案概述：

??????1.選取路由器School，接入ISP。

2.在路由器School上配置NAT。

3.在FTP服務(wù)器上設(shè)置控制規(guī)則。

五．實(shí)施測(cè)試

???1.建議順序：起trunk ==> 配置VTP ==> 劃分vlan

???2. interface 接口

switchport trunk encapsulation dot1q

switchport mode trunk

?

?

3.?配置vtp

????vtp mode server/client

vtp domain cisco

vtp password 123

?

?

4.?檢查vtp

??通過show vtp status

查看md5摘要是否一致

一致則視為在同一VTP

?

5.?VTP服務(wù)端創(chuàng)建vlan

???vlan 10 ?vlan 20 ?vlan 30

6.劃分vlan

interface 接口

switchport mode access

switchport access vlan 序號(hào)

?

7.LACP配置

channel-protocol lacp

channel-group 序號(hào) mode active

interface Port-channel 序號(hào)

switchport trunk encapsulation dot1q

switchport nonegotiate

switchport mode trunk

?

8.?查看聚合端口的接口信息

show interface 接口

?

?

9.HSRP配置

DSW1（vlan 1）：

????int vlan 1

????no shutdown

????ip add 192.168.1.252 255.255.255.0

standby 1 ip 192.168.1.254

????standby 1 priority 110 (默認(rèn)100)

????standby 1 preempt

其他vlan和DSW2的配置類似，此處省略。

10.HSRP檢查

通過show ip intface brief

查看各接口簡(jiǎn)要信息

通過show standby brief

查看HSRP簡(jiǎn)要信息，關(guān)注主備信息

?

?

11.?關(guān)于辦公主機(jī)網(wǎng)段的計(jì)算

192.168.20.64/29 ???

11000000.10101000.00010100.01000000與11111111.11111111.11111111.11111000

得11000000.10101000.00010100.01000000

主機(jī)位全0為網(wǎng)段，全1為廣播地址，

剩余6位可用地址，其中HSRP需要3個(gè)地址，

于是/29的網(wǎng)絡(luò)前綴現(xiàn)在只能提供3個(gè)ip給辦公主機(jī)使用。

12.DHCP

????DHCP服務(wù)器設(shè)備：DSW1

?

DHCP服務(wù)器配置：

vlan 10：

??ip dhcp pool vlan10

??network 192.168.10.0 /24

??default-router 192.168.10.254

其他vlan類似，此處省略。

主機(jī)配置：intface 接口

ip add dhcp

no shutdown

13.DHCP檢查

????通過show ip intface brief

查看ip地址獲取情況

?

虛擬網(wǎng)關(guān)通信檢查：

?

14.FTP服務(wù)器地址

??地址配置為書上指定的ip：

?

測(cè)試與網(wǎng)關(guān)的連通性：

?

?

15.OSPF協(xié)議

???內(nèi)部跑OSPF協(xié)議：router ospf 1 network 0.0.0.0 255.255.255.255 area 0

?

默認(rèn)路由下發(fā)：router ospf 1 ??default-information originate always

?

16.查看路由表信息

????show ip route

DSW1 ??SCHOOL

?

17.PAT配置

??access-list 1 permit 192.168.0.0 0.0.255.255

ip nat inside source list 1 interface s1/0 overload

int e0/0

ip nat inside

int s1/0

ip nat out

?

?

缺省路由：

ip route 0.0.0.0 0.0.0.0 s1/0

18.通信測(cè)試

stu1訪問ISP

?

?19.外網(wǎng)家屬區(qū)配置

???PAT

默認(rèn)路由

主機(jī)手動(dòng)配置ip

?

?

20.開啟FTP服務(wù)

?

21.配置應(yīng)用程序池

?

22.更改應(yīng)用程序池的標(biāo)識(shí)

?

23.創(chuàng)建FTP站點(diǎn)

?

24.配置站點(diǎn)信息

?

25.配置站點(diǎn)權(quán)限

?

26.配置文件夾權(quán)限

?

27.綁定應(yīng)用程序池

?

28.查看授權(quán)情況

?

29.配置FTP認(rèn)證，并嘗試上傳當(dāng)前配置

?

30.防火墻配置

??入站規(guī)則允許學(xué)生和

家長(zhǎng)訪問UTP21端口

?

31.在途中的設(shè)備上配置

??ASW:

????access-list 101 permit tcp 192.168.10.0 0.0.0.255 host 192.168.30.2 eq 21

access-list 101 permit tcp 211.10.10.0 0.0.0.255 host 192.168.30.2 eq 21

access-list 101 deny ip any any

int vlan 30

ip access-group 101 out

32.內(nèi)網(wǎng)服務(wù)器端口映射到學(xué)校外網(wǎng)

????ip nat insidae source static tcp 192.168.30.2 21 202.69.10.9 21 extendable

33.家屬訪問FTP服務(wù)器

????

34.辦公區(qū)域訪問FTP服務(wù)器

??

35.查看上傳情況

??

七.心得

??在學(xué)習(xí)知識(shí)上方，開始的時(shí)候完全是老師講什么就做什么，感覺速度還是比較快的，跟理論也沒什么差距。但是之后就覺得越來越麻煩了。從最開始的誤差分析，實(shí)驗(yàn)報(bào)告寫了很多，但是真正掌握的確不多，到最后的配置命令、服務(wù)器、各種協(xié)議，感覺都是理論沒有很好的跟上實(shí)踐，很多狀況下是在實(shí)驗(yàn)出現(xiàn)象以后在去想理論。在實(shí)驗(yàn)這門課中給我最大的感受就是，必須要先弄清楚原理，在做實(shí)驗(yàn)，這樣又快又好。

俗話說：走過去前面依然是片藍(lán)天,每天的太陽都是新的。相反，瞻前顧后，畏首畏尾，往往會(huì)導(dǎo)致自我封閉錯(cuò)失良機(jī)，最終會(huì)導(dǎo)致止步不前一事無成。“只有相信自己，別人才能相信你，才能給你機(jī)會(huì)。”絕對(duì)是至理名言。在做調(diào)研的時(shí)候也是一樣，我們擁有了自信去敲門并從我們的行動(dòng)中表現(xiàn)出來，當(dāng)別人從我們身上眼里看到這種自信時(shí)候，他們也就相信了我們自身的能力，就會(huì)給我們機(jī)會(huì),也就會(huì)配合我們要做的事情，并樂意去做的更好；反之如果你表現(xiàn)的畏首畏尾的話，讓他們看不到我們自身的能力，給他們一瓶子不滿半瓶子逛蕩的感覺,而且還顯得那么幼稚那么的不穩(wěn)重,所以就會(huì)對(duì)我們的請(qǐng)求不屑一顧或者隨便找個(gè)借口把你打發(fā)走，而這正是我們做事情所不愿意看到的。所以當(dāng)一個(gè)人擁有自信的時(shí)候一切都再不那么遙遠(yuǎn)!

該實(shí)驗(yàn)使用EVE-NG網(wǎng)絡(luò)工程虛擬仿真實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái)進(jìn)行模擬實(shí)驗(yàn)，讓我們掌握路由器、交換機(jī)綜合配置和掌握VLAN，VRRP，NAT，OSPF，VTP，STP等協(xié)議的配置，通過實(shí)驗(yàn)理解了網(wǎng)絡(luò)互聯(lián)的層次結(jié)構(gòu)，熟悉互聯(lián)協(xié)議的實(shí)際應(yīng)用技術(shù)，通過實(shí)訓(xùn)練習(xí)來掌握綜合實(shí)訓(xùn)項(xiàng)目，可以鞏固和檢驗(yàn)了學(xué)習(xí)情況。

在實(shí)驗(yàn)中，我覺得我遇到的問題是不知道從何開始、命令配置不熟悉、各種服務(wù)器協(xié)議混淆。在實(shí)驗(yàn)過程中遇到哪些困難，有哪些不足：

1.?做好了，但還是有錯(cuò)誤，找不到錯(cuò)誤；

2.?代碼都不懂，沒有提示就不知道怎么做；

3.?上課沒有認(rèn)真聽，對(duì)實(shí)驗(yàn)操作都不知道；

4.?不夠細(xì)心，有代碼照著打都會(huì)出現(xiàn)錯(cuò)誤；

5.?沒有認(rèn)真閱讀，分析實(shí)驗(yàn)文檔，而發(fā)生錯(cuò)誤。

?

?

?

總結(jié)

以上是生活随笔為你收集整理的实验心得的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。