【南大科院】高级网络服务工程训练
?????????????????????????????????????????????? 密級:?????
科學技術學院
NANCHANG UNIVERSITY COLLEGE OF
SCIENCE AND TECHNOLOGY
計算機系工程訓練報告
《高級網絡服務工程訓練》
(2019—2020學年第二學期)
?
?
?
班??? 級:????????? 計算機172班?????? ????
學??? 號:?????????? 7020817074? ??????????
學生姓名:???????? ?????溫鑫??????? ???????
?
?
| ? | ||
| ? |
|
?
?
?
?
?
工程訓練小組成員與任務安排表:
| 項目名稱 | 任務簡述 | 主要責任成員 |
| 路由器的 文件維護功能 | (1)工程項目基本原理描述 | 溫鑫、周啟帆 |
| (2)實驗拓撲結構與網絡規劃設計 | 溫鑫、黎剛 | |
| (3)實驗網絡組建與PC端網絡配置 | 溫鑫、程博 | |
| (4)網絡設備的配置與功能實現 | 溫鑫、周啟帆 | |
| 訪問控制ACL功能 | (1)工程項目基本原理描述 | 溫鑫、程博 |
| (2)實驗拓撲結構與網絡規劃設計 | 程博 | |
| (3)實驗網絡組建與PC端網絡配置 | 涂傳良、鄒昊天 | |
| (4)網絡設備的配置與功能實現 | 溫鑫 | |
| DHCP中繼功能 | (1)工程項目基本原理描述 | 溫鑫、廖茂華 |
| (2)實驗拓撲結構與網絡規劃設計 | 朱根強 | |
| (3)實驗網絡組建與PC端網絡配置 | 鄧豪、魏飛彪 | |
| (4)網絡設備的配置與功能實現 | 溫鑫 | |
| 虛擬專用網絡 VPN功能 | (1)工程項目基本原理描述 | 溫鑫、魏飛彪 |
| (2)實驗拓撲結構與網絡規劃設計 | 溫鑫、朱根強 | |
| (3)實驗網絡組建與PC端網絡配置 | 魏飛彪、鄧豪 | |
| (4)網絡設備的配置與功能實現 | 溫鑫、魏飛彪 |
?
一、項目與目標
1、路由器的文件維護功能:路由器的系統軟件升級與維護,實施配置文件的備份和還原。
2、訪問控制ACL功能:交換機上實現VLAN間網絡訪問控制ACL功能。ACL技術可以有效的在三層上控制網絡用戶對網絡資源的訪問
3、DHCP中繼功能:通過DHCP中繼功能實現跨三層交換的DHCP服務。使同一個DHCP服務器為位于不同網段的DHCP客戶端提供網絡配置參數
4、虛擬專用網絡VPN功能:分別建立單個用戶的VPDN和遠程局域網的VPN連接。在公用網絡中,按照相同的策略和安全規則,建立的私有網絡連接。
二、任務要求
1、根據技術要求,提出可行性方案
2、畫出各項技術要求的原理圖,了解并敘述其工作原理
3、對主要設備進行選型列出網絡配置清單
4、根據清單畫出網絡拓撲結構圖并進行IP地址分配與網絡規劃
5、完成綜合布線,實現網絡連接,搭建基本實驗環境
6、對PC、交換機、路由器等設備進行網絡配置,實現網絡相關功能
7、根據技術要求,使用有關命令進行連通性調試與檢驗
三、完成內容
項目1:路由器文件維護
- 工程項目基本原理描述
1.IOS
互聯網操作系統(Internetwork Operating System)是大多數路由器和交換機的操作核心,負責完成系統資源定位及對低層次的硬件接口和安全的管理操作。例如加載網絡協議和功能,在設備間連接高速流量;在控制訪問中添加安全性防止未授權的網絡使用;為簡化網絡的增長和冗余備份,提供可縮放性;為連接到網絡中的資源,提供網絡的可靠性。
該操作系統使用命令行界面,與Linux系統界面風格類似,具有用戶模式、特權模式、全局配置模式等操作權限等級。
2.路由器結構
路由器基本組成中,硬件包括處理器、內存、接口等物理硬件和電路,軟件包括操作系統和配置文件。
1)內存組件:
ROM:引導或啟動程序(包括加電自檢POST)。
NVRAM:IOS在路由器啟動時讀入的配置數據,即為啟動配置。
FLASH RAM:保存IOS軟件,相當于PC機硬盤。
RAM:提供臨時信息的存儲,同時保存當前路由表和配置信息,即為運行配置。
2)接口及命名規則:
高速同步端口:可連接DDN,幀中繼,X.25,PSTN(模擬電話線)。
AUI端口:粗纜口,一般需要外轉換器(AUI-RJ45),連接以太網。
Console端口:該端口為異步端口,主要連接終端或運行終端仿真程序的計算機,在本地配置路由器。將路由器的輸入端實體化到連接到的PC機上。
同時,一個接口的全名由類型標識及數字構成,編號0開始。
- 實驗拓撲結構與網絡規劃設計
1、拓撲結構圖
?
2、網絡設計規劃表
| Router-R | PC | ||
| 接口 | 地址 | 網卡 | 地址 |
| FA0/0 | 192.168.11.10 | ? | 192.168.11.11 |
(三)實驗網絡組建與PC端網絡配置
?
?
(四)網路設備的配置與功能的實現
第一步:
在PC服務器的網絡連接設置中將網絡地址設置為192.168.11.11,并啟動TFTP軟件,將該軟件根目錄設置為XP系統D盤根目錄。
第二步:
設置路由器DCR的FA0/0接口地址為192.168.11.10,并測試連通性,具體實現指令代碼如下:
Router-R#config
Router-R_config#interface FA0/0
Router-R_config_F0/0#ip address 192.168.11.10 255.255.255.0
Router-R_config_f0/0#no shutdown
Router-R_config_f0/0#^Z
Router-R#show interface f0/0
FastEthernet0/0 is up, line protocol is up
address is 00e0.0f18. la70
Interface address is 192.168.11.10/24
MTU 1500 bytes, BW 100000 kbit, DLY 10 usec
Encapsulation ARPA, loopback not set
Keepalive not set
<......>
Router- A#ping 192.168.2.10
! PING PC的地址
PING 192.168.11.10 (192.168.11.11): 56 data bytes
!!!!
192.168.11.10 ping statistics --
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 20/22/30 ms
第三步:
查看路由器startup-config文件,并將此啟動配置文件下載到TFTP服務器PC上,具體步驟如下:
Router-R#writer
Router-R#dir
Directory of/:
0 DCR.bin
1 startup-config
......
Router-A#copy flash:startup-config tftp:?????????????????? ???!上傳配置文件作為備份
Remote-server ip address[]?192.168.11.11 ????????????????????!TFTP服務器的IP地址
Destination file name[startup-config]??????????? ?????????????!默認的文件名
#
TFTP:successfully send 2 blocks,516 bytes
?
第四步:
在TFTP服務器成功接收到路由器的啟動配置文件startup-config后,在服務器端使用Notepad++打開此文件,修改hostname屬性為JSJ172_01,再通過copy命令將此文件上傳到路由器中,reboot重啟路由器,發現修改已經生效。
?
?
項目2:訪問控制ACL功能
(一)工程項目基本原理描述
ACL(Access Control Lists)是交換機實現的一種數據包過濾機制,通過允許或拒絕特定的數據包進出網絡,交換機可以對網絡訪問進行控制,有效保證網絡的安全運行。用戶可以基于報文中的特定信息制定一組規則(rule),每條規則都描述了對匹配信息的數據包所采取的動作:允許通過(permit)或拒絕通過(deny)。用戶可以把這些規則應用到特定交換機端口的入口或出口方向,這樣特定端口上特定方向的數據流就必須依照指定的ACL規則進出交換機。通過ACL,可以限制某個IP地址的PC或者某些網段的PC的上網活動。用于實現網絡管理,控制外部訪問。
此操作相當于服務器的安全組策略功能,限制非信任端口的不明訪問操作。
?
(二)實驗拓撲結構與網絡規劃設計
1、拓撲結構圖
?
2、網絡設計規劃表
在交換機A和交換機B上分別劃分兩個基于端口的VLAN:VLAN100,VLAN200,交換機A端口23設置成Trunk口,交換機B端口24設置成Trunk口。具體網絡配置列表如下:
| VLAN | IP | Mask |
| 100 | 192.168.100.1 | 255.255.255.0 |
| 200 | 192.168.200.1 | 255.255.255.0 |
| Trunk口 | ? | 0/0/24和0/0/23 |
交換機B配置:
| VLAN | 端口成員 |
| 100 | 1~8 |
| 200 | 9~16 |
| Trunk口 | 0/0/24 |
用戶機網絡設置:
| 設備 | IP地址 | gateway | Mask |
| PC1 | 192.168.100.100 | 192.168.100.1 | 255.255.255.0 |
| PC2 | 192.168.200.200 | 192.168.200.1 | 255.255.255.0 |
驗證:
PC1和PC2都通過交換機A連接到intermet上網。
1、不配置ACL,兩臺PC都可以上網;
2、配置ACL后,PC1和PC2的IP都不能上網,更改了IP地址后才可以上網。
若實驗結果和理論相符,則本實驗完成。
(三)實驗網絡組建與PC端網絡配置
?
?
?
?
?
?
(四)網絡設備的配置與功能實現
第一步:
分別進入兩個交換機特權模式,使用set default命令恢復交換機出廠設置,write寫入配置文件后show startup-config查看狀態,reload重新啟動交換機。
交換機B:
Switch-B(Config)#vlan 100
Switch-B(Config V1an100)#
Switch-B(Config Vlan100) #swi tchport interface ethernet 0/0/1-8
Switch-B(Config Vlan100) #exit
Switch-B(Config)#vlan 200
Switch-B(Config Vlan200) #swi tchport interface ethernet 0/0/9- 16
Switch-B(Config Vlan200) #exit
第二步:
設置交換機trunk端口:
交換機B:
Switch-B(Config)#interface ethernet 0/0/24
Switch-B(Config-Ethernet0/0/24)#switchport mode trunk
Set the port Ethernet0/0/24 mode TRUNK successfully .
Switch-B(Config-Ethernet0/0/24)#switchport trunk allowed vlan al1
set the port Ethernet0/0/24 allowed vlan successfully
Switch-B(Config-Ethernet0/0/24)#exit
Switch-B(Config)#
交換機A:
Switch-A(Config)#vlan 100
Switch-A(Config-Vlan100) #exit
Switch-A(Config)#vlan 200
Switch-A(Config-Vlan200)#exit
Switch-A (Config) #interface ethernet 1/1
Switch-A(Config-Ethernet1/1)#switchport mode trunk
Set the port Ethernet1/1 mode TRUNK successfully
Switch-A(Config -Ethernet1/1) #switchport trunk allowed vlan all
set the port Ethernet1/1 allowed vlan successfully
Switch-A(Config-Ethernet1/1)#exit
Switch-A(Config)#
第三步:
在交換機A中添加VLAN地址:
Switch-A(Config)#int v 100
Switch-A(Config -If-Vlan100)#ip ad 192. 168. 100. 1255. 255.255.0
Switch-A(Config- If-Vlan100) #no shut
Switch-A(Config- If-Vlan100)#exit
Switch-A(Config)#int v 200
Switch-A(Config- If-Vlan200)#ip address 192.168.200.1 255.255.255.0
Switch-A(Config- If-Vlan200) #no shut
Switch-A(Config If-Vlan200) #exit
第四步:
在不配置ACL訪問控制列表的情況下檢查兩臺PC機是否可以通信
第五步:
配置數字標準IP訪問列表,拒絕對應IP段地址的訪問請求。
Switch-A(Config)#access-list 6 deny 192.168.100.11 0.0.0.255
Switch-A(Config)#access-list 6 deny 192.168.200.11 0.0.0.0
第六步:
配置訪問控制列表功能開啟,默認動作為全部開啟。
Switch-A(Config)#firewall enable
Switch-A(Config)#firewall default permit
Switch-A(Config)#
驗證配置:
Switch-A#show firewal1
Firewall Status: Enable.
Firewall Default Rule: Permit.
Switch-A#
第七步:
綁定ACL到各端口。
Switch-A(Config)#interface ethernet 1/1
Switch-A(Config-Ethernet1/1)#ip access-group 6 in
Switch-A(Config-Ethernet1/1)#
驗證配置:
SwitchA#show access-group
interface name:Ethernet1/1
Ingress access-list used is 6.
?
項目3:DHCP中繼功能
(一)工程項目基本原理描述
DHCP(動態主機配置協議)是一個局域網的網絡協議。指的是由服務器控制一段IP地址范圍,客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。
當DHCP客戶機和DHCP服務器不在同一個網段時,由DHCP中繼傳遞DHCP報文。增加DHCP中繼功能的好處是不必為每個網段都設置DHCP服務器,同一個DHCP服務器可以為很多個子網的客戶機提供網絡配置參數,即節約了成本又方便了管理。這就是DHCP中繼的功能。
(二)實驗拓撲結構與網絡規劃設計
1、拓撲結構圖
?
2、網絡設計規劃表
在交換機A上劃分兩個基于端口的VLAN:VLAN100、VLAN200。
| VLAN | IP | 端口成員 |
| 100 | 192.168.100.1/24 | 23 |
| 200 | 192.168.200.1/24 | 24 |
交換機A的端口24連接1臺路由器作為DHCP服務器,將路由器端口F0/0的IP地址設置為192.168.100.2/24;
交換機A的端口23連接交換機B的24口;
交換機B恢復出廠設置,不作任何配置,當成HUB來用。
DHCP服務器的地址池pool1中的地址范圍為:192.168.100.10/24-192.168.100.20/24,地址池pool2中的地址范圍為:192.168.200.10/24-192.168.200.20/24
(三)實驗網絡組建與PC端網絡配置
?
?
?
?
?
?
?
(四)網絡設備的配置與功能實現
第一步:
交換機全部恢復出廠設置,創建VLAN100和VLAN200。
switch(Config)#
switch(Config)#vlan 100
switch(Config-Vlan100) #switchport interface ethernet 1/1
switch(Config-Vlan100)#exit
switch(Config) #vlan 200
switch(Config-Vlan200) #switchport interface ethernet 1/2
switch(Config-Vlan200) #exit
?
第二步:
給交換機設置IP地址
switch(Config) #interface vlan 100
switch(Config- If -Vlan100)#ip address 192.168.100.1 255.255.255.0
switch(Config- If-Vlan100)#no shutdown
switch(Config) #interface vlan 200
switch(Config-If-Vlan200)#ip address 192.168.200.1 255.255.255.0
switch(Config-If-Vlan200) #no shutdown
第三步:
在路由器的DHCP服務器上配置DHCP中繼
switch(Config) #service dhcp
switch(Config)#ip forward-protocol udp 67
switch(Config) #interface vlan 100
switch(Config- If-Vlan100)#ip helper -address 192.168.200.1
switch(Config- If-Vlan10) #exit
switch(Config) #
第四步:
打開PC機網絡連接屬性,查看PC機是否正確獲取到DHCP服務器自動提供的IP地址。
?
?
項目4:虛擬專用網絡VPN功能
(一)工程項目基本原理描述
虛擬專用網(Virtual Private Network)指的是依靠Internet服務提供商,在公用網絡中建立專用的數據通信網絡的技術。在虛擬專用網中,任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路,而是利用某種公眾網的資源動態組成的。
1.VPN技術
目前VPN主要采用四項技術來保證安全,這四項技術分別是隧道技術(Tunneling)、加解密技術(Encryption & Decryption)、密鑰管理技術(Key Management)、使用者與設備身份認證技術(Authentication)。
2.VPN應用范圍
企業的用戶和分支機構分布范圍廣,距離遠,需要擴展企業網,實現遠程訪問和局域網互聯,最典型的是跨國企業、跨地區企業。分支機構、遠程用戶、合作伙伴多的企業,需要擴展企業網,實現遠程訪問和局域網互聯。關鍵業務多且對通信線路保密和可用性要求高的用戶,如銀行、證券公司、保險公司等。
(二)實驗拓撲結構與網絡規劃設計
1、拓撲結構圖
?
2、網絡設計規劃表
| 設備 | 端口號 | IP地址 |
| Router-A | S0/3 | 192.168.12.10 |
| F0/0 | 192.168.13.10 | |
| Router-B | S0/2 | 192.168.12.11 |
| F0/0 | 192.168.31.10 | |
| PC1 | ? | 192.168.31.31 |
| PC2 | ? | 192.168.13.13 |
?
(三)實驗網絡組建與PC端網絡配置
?
?
?
?
?
?
?
?
?
?
(四)網絡設備的配置與功能實現
第一步:
使用兩臺路由器和兩臺PC機連接線路,其中路由器A作為DTE,路由器B作為DCE,將路由器A的S0/2端口與路由器B的S0/3端口相連,再將路由器A和B的F0/0端口接線至PC1和PC2上。
連接完成后,通過ping命令測試主機連通性。
第二步:
配置路由器A,設定好物理源接口與目的地址,并設定好通信密鑰,具體實現命令行代碼如下:
Router-A#conf
Router-A_config#interface s0/3
Router-A_config_s0/3#ip address 192.168.12.10 255.255.255.0
Router-A_config_s0/3#interface f0/0
Router-A_config_f0/0#ip address 192.168.13.10 255.255.255.0
Router-A_config_f0/0#exit
Router-A_config#interface Tunnel0???????????????????? ?????!配置TUNNEL接口
Router-A_config_t0#ip address 172.16.1.1 255.255.255.0 ???????!配置IP地址
Router-A_config_t0#tunnel source Serial0/3????????? ?????????!設定物理源接口
Router-A_config# tunnel destination 192.168.12.11?? ??????????!設定目的地址
Router-A_config# tunnel key 6? ???????????????????????????!設定密鑰
第三步:
使用sh int tunnel0命令查看tunnel接口狀態:
Router-A#sh int tunnel0
Tunnel0 is up, line protocol is up
Hardware is Tunnel
Interface address is 172.16.1.1/24
MTU1472bytes,BW9kbit,DLY50000usec
Encapsulation TUNNEL,loopback not set
Keepalive(period:0/5s,retry:0/5)
TUNNEL source192.168.12.10(Serial0/3),destination192.168.12.11
TUNNEL protocoltransport GRE/IP, key enabled, sequencing disabled
Checksumming of packets disabled,fast tunneling enabled
60second input rate 0 bits/sec,0 packets/sec!
60second output rate 0 bits/sec,0 packets/sec!
60packets input,2760 bytes input,0 error,0 discard
60packets output,3960bytes output,68 discard
第四步:
以同樣方式配置路由器B:
Router-B#conf
Router-B_config#interface s0/2
Router-B_config_s0/2#ip address 192.168.12.11 255.255.255.0
Router-B_config_s0/2#interface f0/0
Router-B_config_f0/0#ip address 192.168.31.10 255.255.255.0
Router-B_config_f0/0#exit
Router-B_config#interface Tunnel0???????????????????? ?????!配置TUNNEL接口
Router-B_config_t0#ip address 172.16.1.2 255.255.255.0 ???????!配置IP地址
Router-B_config_t0#tunnel source Serial0/2????????? ?????????!設定物理源接口
Router-B_config# tunnel destination 192.168.12.10?? ??????????!設定目的地址
Router-B_config# tunnel key 6??????? ?????????????????????!設定密鑰
第五步:
同樣方式查看B的配置:
Router-B#sh int tunnel0
Tunnel0 is up, line protocol is up
Hardware is Tunnel
Interface address is 172.16.1.2/24
MTU1472bytes,BW9kbit,DLY50000usec
Encapsulation TUNNEL,loopback not set
Keepalive(period:0/5s,retry:0/5)
TUNNEL source192.168.12.11(Serial0/2),destination192.168.12.10
TUNNEL protocoltransport GRE/IP, key enabled, sequencing disabled
Checksumming of packets disabled,fast tunneling enabled
60second input rate 0 bits/sec,0 packets/sec!
60second output rate 0 bits/sec,0 packets/sec!
60packets input,2760 bytes input,0 error,0 discard
60packets output,3960bytes output,68 discard
第六步:
在PC端cmd窗口中使用ping命令測試設備連通性:
?
?
?
?
四、總結與體會
在本次網絡實訓中,我先后接觸到了路由器文件維護、虛擬專用網絡VPN技術、ACL訪問控制技術以及DHCP動態主機配置協議。在實訓過程中有幸擔任本小組組長,每一個項目都能夠努力把每一個細節做好、做完整,把需要達成的功能實現。在這個過程中我認為我的動手能力得到了較大的提高。
在路由器文件維護項目中,我學習了使用Console線讓個人電腦控制路由器,并在命令行界面內獲取路由器配置文件,接著再到TFTP服務器上進行改寫,重新下載到路由器上。這個過程我認為非常考驗我的動手能力。并且我對路由器的OSPF、RIP等協議有了更深刻的理解,特別是路由器是如何實現最短路徑選擇,也就是路由選擇這個功能有了更深刻的理解。當然,我也學習到了路由器的內部組成與硬件結構,增長了見識。
在VPN虛擬專用網絡項目中,我學習到了虛擬專用網技術的相關知識,特別是在信息的加密傳輸這一塊我印象深刻。并且在組成這一個VPN的過程中我也學習到了網關的使用與配置,對主機IP地址的配置與使用更加熟悉。同時,在建立VPN信道的過程中,無論是在接線還是在IOS中使用命令行進行端口設定與IP配置,都提升了我的實踐能力。
在ACL訪問控制列表項目中,我先是了解到了配置ACL訪問控制的必要性,羅少彬老師使用了一個公司分隔財務部和技術部網絡的案例生動的讓我們認識到了ACL訪問控制的重要性。在項目過程中我學會了交換機的配置,雖然有些指令路由器和交換機有些差別,但是在熟悉了路由器的系統界面后,配置交換機操作起來也并沒有太大的難度。我學習到了訪問控制的相關指令,學習到了trunk口配置以及vlan配置,還有兩臺交換機之間通過端口連接的過程,一些特殊端口的配置。
最后在DHCP項目中我則是學會了動態主機配置協議是如何運作的,使用兩臺交換機和一臺路由器包括路由器上的DHCP服務器,搭建了一個網絡,并且使入網主機自動的獲取預先指定的IP地址段內的IP地址,這個過程我認為非常有趣。從這個小型項目中我還看到了一個大型分布式網絡的組建原理,如何實現給大量主機自動分配網絡地址的功能。
總而言之,一周的時光不短不長,但在熊婷、羅少彬老師的指導下我認為我學習到了很多以往難以接觸到了網絡建設項目,在此由衷的感謝兩位老師的指導!同時,基于本次實訓中我的體會,我認為在實訓設備的建設上還存在不足,設備與實訓資料還能夠更加先進,實驗室建設還待完善。最后,預祝南大科院計算機系能夠越辦越好!
?
總結
以上是生活随笔為你收集整理的【南大科院】高级网络服务工程训练的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 四级单词pdf_2017年6月大学英语四
- 下一篇: 2019年二级造价工程师【视频课件】百度