实验心得
實(shí)驗(yàn)心得
一.拓?fù)湓O(shè)計(jì):
?
二.方案設(shè)計(jì)
(1)?FTP,PAT,DHCP,VTP,LACP,HSRP等命令配置一個校內(nèi)網(wǎng)。
(2)?掌握局域網(wǎng)與互連網(wǎng)的連接技術(shù)。
(3)?掌握訪問控制規(guī)則的設(shè)置方法。
(4)?實(shí)施思路:
???1.提出技術(shù)方案,結(jié)合實(shí)驗(yàn)環(huán)境設(shè)計(jì)網(wǎng)絡(luò)拓?fù)洹?/p>
在校園大網(wǎng)關(guān)上配置NAT。
在FTP服務(wù)器接口設(shè)置訪問控制規(guī)則。
2.設(shè)備配置
校園大網(wǎng)關(guān):配置靜態(tài)NAT,動態(tài)NAT或NAPT。
內(nèi)網(wǎng)交換機(jī):創(chuàng)建VLAN,并開啟VLAN的SVI接口。
內(nèi)網(wǎng)路由交換使用OSPF實(shí)現(xiàn)路由動態(tài)學(xué)習(xí)。
3.實(shí)驗(yàn)測試
按規(guī)劃的網(wǎng)絡(luò)地址配置好各個計(jì)算機(jī)。
按網(wǎng)絡(luò)拓?fù)鋱D要求連接好各個設(shè)備。
用Ping命令測試網(wǎng)絡(luò)連通性以及驗(yàn)證訪問控制規(guī)則。
(5)方案概述:
??????1.選取路由器School,接入ISP。
2.在路由器School上配置NAT。
3.在FTP服務(wù)器上設(shè)置控制規(guī)則。
五.實(shí)施測試
???1.建議順序:起trunk ==> 配置VTP ==> 劃分vlan
???2. interface 接口
switchport trunk encapsulation dot1q
switchport mode trunk
?
?
3.?配置vtp
????vtp mode server/client
vtp domain cisco
vtp password 123
?
?
4.?檢查vtp
??通過show vtp status
查看md5摘要是否一致
一致則視為在同一VTP
?
5.?VTP服務(wù)端創(chuàng)建vlan
???vlan 10 ?vlan 20 ?vlan 30
6.劃分vlan
interface 接口
switchport mode access
switchport access vlan 序號
?
7.LACP配置
channel-protocol lacp
channel-group 序號 mode active
interface Port-channel 序號
switchport trunk encapsulation dot1q
switchport nonegotiate
switchport mode trunk
?
8.?查看聚合端口的接口信息
show interface 接口
?
?
9.HSRP配置
DSW1(vlan 1):
????int vlan 1
????no shutdown
????ip add 192.168.1.252 255.255.255.0
standby 1 ip 192.168.1.254
????standby 1 priority 110 (默認(rèn)100)
????standby 1 preempt
其他vlan和DSW2的配置類似,此處省略。
10.HSRP檢查
通過show ip intface brief
查看各接口簡要信息
通過show standby brief
查看HSRP簡要信息,關(guān)注主備信息
?
?
11.?關(guān)于辦公主機(jī)網(wǎng)段的計(jì)算
192.168.20.64/29 ???
11000000.10101000.00010100.01000000與11111111.11111111.11111111.11111000
得11000000.10101000.00010100.01000000
主機(jī)位全0為網(wǎng)段,全1為廣播地址,
剩余6位可用地址,其中HSRP需要3個地址,
于是/29的網(wǎng)絡(luò)前綴現(xiàn)在只能提供3個ip給辦公主機(jī)使用。
12.DHCP
????DHCP服務(wù)器設(shè)備:DSW1
?
DHCP服務(wù)器配置:
vlan 10:
??ip dhcp pool vlan10
??network 192.168.10.0 /24
??default-router 192.168.10.254
其他vlan類似,此處省略。
主機(jī)配置:intface 接口
ip add dhcp
no shutdown
13.DHCP檢查
????通過show ip intface brief
查看ip地址獲取情況
?
虛擬網(wǎng)關(guān)通信檢查:
?
14.FTP服務(wù)器地址
??地址配置為書上指定的ip:
?
測試與網(wǎng)關(guān)的連通性:
?
?
15.OSPF協(xié)議
???內(nèi)部跑OSPF協(xié)議:router ospf 1 network 0.0.0.0 255.255.255.255 area 0
?
默認(rèn)路由下發(fā):router ospf 1 ??default-information originate always
?
16.查看路由表信息
????show ip route
DSW1 ??SCHOOL
?
17.PAT配置
??access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface s1/0 overload
int e0/0
ip nat inside
int s1/0
ip nat out
?
?
缺省路由:
ip route 0.0.0.0 0.0.0.0 s1/0
18.通信測試
stu1訪問ISP
?
?19.外網(wǎng)家屬區(qū)配置
???PAT
默認(rèn)路由
主機(jī)手動配置ip
?
?
20.開啟FTP服務(wù)
?
21.配置應(yīng)用程序池
?
22.更改應(yīng)用程序池的標(biāo)識
?
23.創(chuàng)建FTP站點(diǎn)
?
24.配置站點(diǎn)信息
?
25.配置站點(diǎn)權(quán)限
?
26.配置文件夾權(quán)限
?
27.綁定應(yīng)用程序池
?
28.查看授權(quán)情況
?
29.配置FTP認(rèn)證,并嘗試上傳當(dāng)前配置
?
30.防火墻配置
??入站規(guī)則允許學(xué)生和
家長訪問UTP21端口
?
31.在途中的設(shè)備上配置
??ASW:
????access-list 101 permit tcp 192.168.10.0 0.0.0.255 host 192.168.30.2 eq 21
access-list 101 permit tcp 211.10.10.0 0.0.0.255 host 192.168.30.2 eq 21
access-list 101 deny ip any any
int vlan 30
ip access-group 101 out
32.內(nèi)網(wǎng)服務(wù)器端口映射到學(xué)校外網(wǎng)
????ip nat insidae source static tcp 192.168.30.2 21 202.69.10.9 21 extendable
33.家屬訪問FTP服務(wù)器
????
34.辦公區(qū)域訪問FTP服務(wù)器
??
35.查看上傳情況
??
七.心得
??在學(xué)習(xí)知識上方,開始的時候完全是老師講什么就做什么,感覺速度還是比較快的,跟理論也沒什么差距。但是之后就覺得越來越麻煩了。從最開始的誤差分析,實(shí)驗(yàn)報(bào)告寫了很多,但是真正掌握的確不多,到最后的配置命令、服務(wù)器、各種協(xié)議,感覺都是理論沒有很好的跟上實(shí)踐,很多狀況下是在實(shí)驗(yàn)出現(xiàn)象以后在去想理論。在實(shí)驗(yàn)這門課中給我最大的感受就是,必須要先弄清楚原理,在做實(shí)驗(yàn),這樣又快又好。
俗話說:走過去前面依然是片藍(lán)天,每天的太陽都是新的。相反,瞻前顧后,畏首畏尾,往往會導(dǎo)致自我封閉錯失良機(jī),最終會導(dǎo)致止步不前一事無成。“只有相信自己,別人才能相信你,才能給你機(jī)會。”絕對是至理名言。在做調(diào)研的時候也是一樣,我們擁有了自信去敲門并從我們的行動中表現(xiàn)出來,當(dāng)別人從我們身上眼里看到這種自信時候,他們也就相信了我們自身的能力,就會給我們機(jī)會,也就會配合我們要做的事情,并樂意去做的更好;反之如果你表現(xiàn)的畏首畏尾的話,讓他們看不到我們自身的能力,給他們一瓶子不滿半瓶子逛蕩的感覺,而且還顯得那么幼稚那么的不穩(wěn)重,所以就會對我們的請求不屑一顧或者隨便找個借口把你打發(fā)走,而這正是我們做事情所不愿意看到的。所以當(dāng)一個人擁有自信的時候一切都再不那么遙遠(yuǎn)!
該實(shí)驗(yàn)使用EVE-NG網(wǎng)絡(luò)工程虛擬仿真實(shí)驗(yàn)實(shí)訓(xùn)平臺進(jìn)行模擬實(shí)驗(yàn),讓我們掌握路由器、交換機(jī)綜合配置和掌握VLAN,VRRP,NAT,OSPF,VTP,STP等協(xié)議的配置,通過實(shí)驗(yàn)理解了網(wǎng)絡(luò)互聯(lián)的層次結(jié)構(gòu),熟悉互聯(lián)協(xié)議的實(shí)際應(yīng)用技術(shù),通過實(shí)訓(xùn)練習(xí)來掌握綜合實(shí)訓(xùn)項(xiàng)目,可以鞏固和檢驗(yàn)了學(xué)習(xí)情況。
在實(shí)驗(yàn)中,我覺得我遇到的問題是不知道從何開始、命令配置不熟悉、各種服務(wù)器協(xié)議混淆。在實(shí)驗(yàn)過程中遇到哪些困難,有哪些不足:
1.?做好了,但還是有錯誤,找不到錯誤;
2.?代碼都不懂,沒有提示就不知道怎么做;
3.?上課沒有認(rèn)真聽,對實(shí)驗(yàn)操作都不知道;
4.?不夠細(xì)心,有代碼照著打都會出現(xiàn)錯誤;
5.?沒有認(rèn)真閱讀,分析實(shí)驗(yàn)文檔,而發(fā)生錯誤。
?
?
?
總結(jié)
- 上一篇: Cause: java.sql.SQLE
- 下一篇: iOS处理语言工具CFStringTra