第一篇:实验三:可靠、安全网络实验室局域网的设计-20101116-0-xb
实验三:可靠、安全网络实验室局域网的设计
1、实验目的
(1)掌握设计高可靠性网络技能与方法。
(2)掌握设计网络安全方案的基本技能和方法,并掌握防火墙原理。(3)用visco绘制可靠、安全网络拓扑图
2、实验内容
1、网络实验室办公楼到网络中心办公楼要求具备高传输速率,而且要求高可靠性。2、3、4、采用千兆到交换机,百兆到桌面的传输方案。
采用双交换机互为高速备份的联网方案,采用服务器间的数据备份 通过设置DMZ区确保代理、ftp、www服务器的安全。其中之允许外网访问www服务器。
3、实验原理
针对实验中涉及到基本概念、基本原理、基本技术、分类方法、解决问题的方法和原因或依据、实验重要参数说明等做一下简介。
如可靠性,DMZ、STP生成树协议、链接聚合等。
4、实验环境与网络拓扑
给出实验用到的设备、仪器、系统开发环境、系统运行环境、开发语言、对应实验环境版本;给出实验用到的网络拓扑结构和设备清单。
如利用visco给出可靠、安全网络实验室设计方案的拓扑图。
5、实验步骤
(1)步骤1:需求分析 提醒:冗余设计确保可靠性;链接聚合技术确保可用性;数据备份、异地互为备份确保安全性;生成树协议确保可用性等
(2)步骤2:给出网络拓扑图
提醒:利用visco绘图工具给出可靠、安全网络实验室设计方案的拓扑图。建议为了交换机提高可靠性和可用性,可采用双交换机联网到网络中心的方案;为提高速度和可用性,三层交换机采用UPS供电和端口链路聚合技术,服务器建议设置在三层交换机上,以便提高访问速度和充分利用带宽等,同时提供数据备份。
(3)步骤3:给出详细的设计方案
1服务器安全设计 ○2交换机设计与配置 ○3DMZ的设计、防火墙的配置(可通过ACL实现)○
6、实验故障排除与调试
给出常见问题的现象描述或示意图,针对现象给出故障排除的一般步骤和方法,最好给出排除过程。程序类的调试要给出方法和关键注意点。
7、实验总结和心得体会
本次实验从理论上阐明了……,并利用××设备或环境验证(测试),最后分析××的结果。
第二篇:实验六:可靠、安全网络实验室局域网的设计-20101116-0-xb
实验六:可靠、安全网络实验室局域网的设计
1、实验目的
(1)掌握设计高可靠性网络技能与方法。
(2)掌握设计网络安全方案的基本技能和方法,并掌握防火墙原理。(3)用visco绘制可靠、安全网络拓扑图
2、实验内容
1、网络实验室办公楼到网络中心办公楼要求具备高传输速率,而且要求高可靠性。2、3、4、采用千兆到交换机,百兆到桌面的传输方案。
采用双交换机互为高速备份的联网方案,采用服务器间的数据备份 通过设置DMZ区确保代理、ftp、www.xiexiebang.comID-1800-MS型号的神舟数码防火墙。实验室共有48台Great Wall PC机作为学生端,一台Great Wall PC机作为主机,即教师端。依据不同的层次,可以选择不同类型的设备。
实验室中计算机运行两种操作系统分别是:Redhat Linux 9.0和Windows Server 2003 Enterprise Edition。
如利用visco给出可靠、安全网络实验室设计方案的拓扑图。
5、实验步骤
(1)步骤1:需求分析
提醒:冗余设计确保可靠性;链接聚合技术确保可用性;数据备份、异地互为备份确保安全性;生成树协议确保可用性等
(2)步骤2:给出网络拓扑图
提醒:利用visco绘图工具给出可靠、安全网络实验室设计方案的拓扑图。建议为了交换机提高可靠性和可用性,可采用双交换机联网到网络中心的方案;为提高速度和可用性,三层交换机采用UPS供电和端口链路聚合技术,服务器建议设置在三层交换机上,以便提高访问速度和充分利用带宽等,同时提供数据备份。
DMZ万兆线缆千兆线缆百兆线缆S1S2S3PC
图 6-1 网络拓扑图
(3)步骤3:给出详细的设计方案
1服务器安全设计 ○公共服务器安全设计的方法是将服务器放在受防火墙保护的DMZ内、在服务器本身上运行防火墙、激活Dos保护、限制每个时间帧的连接数、使用可靠、打了最新安全补丁的操作系统、模块化维护(如Web服务器不同时运行其他服务)。并且可以通过布置网络和主机IDS监控服务器子网和单个服务器、配置过滤器限制服务器的连接以防服务器受到危害、修补服务器操作系统已经知道的安全缺陷、服务器的访问和管理需要鉴别和授权、将Root口令限制为少数人、避免客户账号等方面实现。
2交换机设计与配置 ○交换机的基本配置: S(config)#enable secret cisco//配置密码 S(config)#line vty 0 15 S(config-line)# password cisco S(config-line)#login 在交换机上配置STP生成树协议,在网络中形成一个逻辑上没有环路的拓扑。
Switch(config)#spanning-tree mode rapid-pvst 在交换机上划分VLAN S(config)#vtp mode server
//配置VTP模式 S(config)#vtp domain ccna
//定义VTP域 S(config)#vlan 10
//添加vlan 10 S(config-vlan)#name VLAN1
//命名vlan 10为VLAN1 交换机之间设置TRUNK S(config)#interface vlan 10 S(config-if)#switchport mode trunk 3DMZ的设计、防火墙的配置(可通过ACL实现)○Route>enable Router(config)#access-list permit 100 any host 202.192.32.7 eq www Router(config)#serial 0/0/0 Router(config-if)#ip access-group 100 in
6、实验故障排除与调试
1、可能导致连通性故障的原因: 1.网卡未安装,或未安装正确,或与其他设备有冲突;2.网卡硬件故障;3.网络协议未安装,或设置不正确;4.网线、跳线或信息插座故障;5.UPS电源故障
2、软件故障: 1.检查网卡设置
2.检查网络协议:(1)ping 127.0.0.1(2)ping 本机的IP地址(3)ping 本地网关(4)ping 网址
3、不能访问服务器
首先测试一下这一故障是否只影响一台工作站,这可以通过其他工作站访问服务器来证实。如果有类似故障的工作站出现在同一网段或连接在同一交换机上,那么就要分析这一网段子网掩码是否设置正确,交换机是否正常工作。
7、实验总结和心得体会
本次试验从理论上阐明了安全网络实验室局域网设计的基本方法,并利用ping命令测试了网络服务的可访问性。最后分析DMZ区域是内网和外网都可以访问的区域,为了提供更好的网络服务,提高网络带宽的利用率,可以只允许外网访问WWW服务。
本次实验让我们看到了自己的不足:基本功不扎实,对基本概念模糊,不能解决实际工作中遇到的问题。
但是,本次的网络安全实验增加了我的知识,使我对实际问题有了一个形象的认识。同时我也学会了网络的可靠性与可用性设计,学会了一些网络故障的诊断与排除。
第三篇:网络金融 实验三
《网络金融》实验报告(二)
姓名
学号
班级
实验名称:网络金融业务(网络证券)
实验目的:了解网络证券市场的运作模式以及交易程序和资金支付形式。实验内容:
1、找出国外(以美国为例)、国内为证券上市的投资银行(证券公司),并说明它们的运作流程;
美国:高盛
中国:国泰君安
运作流程:证券公司分前台,中台,后台。
2、找出国内外现行网络证券的业务有哪些?
网上证券交易,网上咨询和投资经纪。
3、说明A股和B 股开户的过程,说明在此过程中网络的作用; A股开户操作流程:
(1)填写开户申请表:客户填写《开户申请表》(一式两份)、《证券交易委托代理协议书》、上海帐户的《指定交易协议书》,同时签字确认。(2)验证:客户需提供本人身份证、沪深股东帐户卡原件。
(3)开户处理:对符合开户规定的客户,柜台经办人员将客户开户资料输入计算机,并要求客户设定初始交易密码、资金存取密码,打印《客户开户回单》(一式两份)。
B股开户操作流程:
(1)境内居民个人开立B股资金帐户和股票帐户,须提供身份证原件及复印件、B股证券帐户卡,还必须按如下要求办理:
(2)凭本人身份证到其原外汇存款银行将其现汇存款和外币现钞存款划入证券股份有限公司指定的当地银行的B股资金帐户号。
(3)凭本人身份证和本人进帐凭证到大通证券营业部柜台开立B股资金帐户,开立B股资金帐户的最低金额为等值1000美元。客户本人填写《开户申请表》。
4、画出客户在进行股票买卖过程中,资金、证券账户之间的转化流程,其中投资者、券商、证券交易所、银行之间是怎样通过网络进行联系的。
第四篇:实验三 交换式和虚拟局域网3
南京信息工程大学 实验(实习)报告
实验名 称交换式和虚拟局域网日期 得分 指导教师
计算机 专业 乱箭工程 年级 09 班次 1 姓名 周海燕 学号 20092311111
1、实验目的
通过组装交换式以太网,初步了解和掌握配置VLAN的方法
2、实验内容
(1)利用交换机组装简单的交换式以太网(2)配置以太网交换机
(3)在交换式以太网上划分VLAN
3、实验步骤
拓扑图:
Switch(config)#hostname S1 S1(config)# S1(config)#line console 0 S1(config-line)#login S1(config-line)#password 123456 S1(config-line)#exit S1#logout Router con0 is now available Press RETURN to get started Password: S1> S1(config)#line vty 0 15 S1(config-line)#login S1(config-line)#password abcdef S1(config)#enable password qqqqq S1(config)#enable secret wewewe S1(config)#exit S1#exit Password: S1>enable Password: S1# S1(config)#ip default-gateway 201.71.19.1 S1(config)#interface vlan 1 S1(config-if)#ip address 201.71.19.8 255.255.255.0 S1(config-if)#no shutdown S1#copy running-config startup-config S1#reload >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Switch#vlan database Switch(vlan)#vlan 20 name VLAN20 Switch(vlan)#vlan 30 name VLAN30 Switch(vlan)#exit Switch# Switch#conf t
Switch(config)#interface fa0/5 Switch(config-if)#switchport access vlan 20 Switch(config-if)#interface fa0/6 Switch(config-if)#switchport access vlan 20 Switch(config-if)#interface fa0/9 Switch(config-if)#switchport access vlan 30 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 在S1上创建VLAN2: S1#vlan database S1(vlan)#vlan 2 name VLAN2 S1(vlan)#exit 为VLAN2分配接口: S1#conf t S1(config)#interface fa0/3 S1(config-if)#switchport access vlan 2 S1(config-if)#interface fa0/4 S1(config-if)#switchport access vlan 2 S1(config-if)#interface fa0/5 S1(config-if)#switchport access vlan 2 在S2上创建VLAN2: S2#vlan database S2(vlan)#vlan 2 name VLAN2 S2(vlan)#exit 为VLAN2分配接口: S2#conf t S2(config)#interface fa0/1 S2(config-if)#switchport access vlan 2 S2(config-if)#interface fa0/3 S2(config-if)#switchport access vlan 2 定义交换机S1的8号接口为Trunk接口: S1(config-if)#interface fa0/8 S1(config-if)#switchport mode trunk 定义交换机S2的8号接口为Trunk接口: S2(config-if)#interface fa0/8 S2(config-if)#switchport mode trunk >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 定义S1为VTP服务器,域名为jsj: S1#conf t S1(config)#vtp mode server S1(config)#vtp domain jsj 在S1上创建VLAN20、VLAN30: S1(config)#exit S1#vlan database S1(vlan)#vlan 20 name VLAN20
S1(vlan)#vlan 30 name VLAN30 S1(vlan)#exit 为VLAN30分配接口: S1#conf t S1(config)#interface fa0/3 S1(config-if)#switchport access vlan 30 S1(config-if)#interface fa0/4 S1(config-if)#switchport access vlan 30 定义S2为VTP客户机,域名也为jsj: S2#conf t S2(config)#vtp mode client S2(config)#vtp domain jsj 为VLAN20分配接口: S2(config)#interface fa0/1 S2(config-if)#switchport access vlan 20 S2(config-if)#interface fa0/2 S2(config-if)#switchport access vlan 20 为VLAN30分配接口: S2(config-if)#interface fa0/3 S2(config-if)#switchport access vlan 30
第五篇:实习三 局域网组建与网络互连认识实习报告
实习四局域网组建与网络互连认识实验报告
一、实习目的通过参观计算机教学实习中心机房网络结构,认识计算机网络组成,认识局域网的组网设备,了解网线(双绞线与RJ—45接头)的线序和制作方法;理解局域网的拓扑结构,掌握局域网组网方法,初步了解网卡和协议的安装配置。
参观认识计算机教学实习中心计算机网络的互连层次、设备,理解网络互联的概念、层次、设备;了解校园网的规划和建设。
二、实习内容
1.了解计算机硬件系统组成;
2.认识网卡、网线、集线器、交换机等网络设备;
3.讲解网线(双绞线与RJ—45接头)的制作工具、线序和制作方法;
4.讲解局域网组网方法;
5.参观并讲解信息工程学院计算机教学实习中心机房局域网组成;
6.了解网络协议和网络配置。
7.介绍网络互联的设备;
8.讲解信息工程学院计算机教学实习中心计算机网络体系结构(拓扑结构、设备、服务器、设施等);
9.讲解校园网的规划和建设。
三、实习步骤
1.认识局域网的组网设备、掌握局域网组网方法
通过实物分组讲解计算机硬件系统组成,网卡、网线、集线器、交换机等网络设备功能和用途,局域网组建的方法,具体讲解以太网的组网方法,包括网卡安装、网线认识和制作方法、集线器连接形式和方法等内容。注意认真听讲,仔细观察,作好记录。
2.参观实习机房网络的组成以计算机教学实习中心机房作为网络实例,观察计算机网络的组成。
观察机房内联网计算机的数量、配置、使用的操作系统、网络连接方式,交换机间的连接关系,网络拓扑结构、网络建成的时间等数据。
分析网络使用的结构及其所属类型。
3.观察计算机网络的参数设置。
4.简单的了解双绞线、RJ—45接头的制作方法
5.网络互连参观认识
分组参观信息工程学院计算机教学实习中心计算机网络互连方式,介绍网络互连的拓扑结构,互连设备、服务器、其它网络设施。计算机教学实习中心计算机网络拓扑图。
6.认识校园网构成和网络互连情况
通过校园拓扑结构图,介绍学校网络整体拓扑结构、网络互连情况、网络提供的主要功能。-1-
介绍解校园网的规划和建设的有关内容,使学生对校园网有较为全面的认识。
四.实习总结
实习过程分为了两次课进行。第一次先参观机房设置,学习计算机教学实习中心机房网络结构,认识了网卡、网线、集线器、交换机等网络设备了解网线(双绞线与RJ—45接头)的线序和制作方法,初步掌握了局域网组网方法和网卡的安装配置。并且认识了网络互连的拓扑结构、互连设备、服务器、网络其它设施等,进一步了解了校园网的规划和建设。以及各个电脑、各个机房、各楼层间、以及各建筑间的连接方式。不同网络连接的物理介质即网线也不同。机房内用双绞线,而大的网络得用光纤才行。
第二次通过学习了计算机教学实习中心计算机网络的层次、设备,理解实习中心网络的体系结构,以及校园网的结构、原理,知道了校园网的服务器,实验中心服务器,机房服务器。更加清晰的认识了各个机房、各楼层间、以及各建筑间的连接方式以及学校接入网络的方式,我们所用网络的提供商、带宽等。我们利用西安交大提供的服务,同时我们也为其他单位提供服务。
通过这次实习,老师的讲解和示范让我比较直观的了解到了局域网的一些知识,对信工的网络构建也有了一个清晰的认识。对课堂上学习的知识有了一次很好的巩固。但是还没有亲手去实践,参与网络构建,可能在实际应用过程中还会存在很大的问题。希望在参加网络构建的竞赛中能再学到很大知识,并发现更多的问题来解决。
五、思考问题
1.局域网组成有哪些基本设备,作用是什么?
答:主机:各种类型的计算机,通常为微型计算机;
网络适配器:可以实现计算机与局域网通信的接口;
传输介质:用于计算机和网络设备间的连接,包括双绞线,同轴电缆,光纤等;
网络连接设备:可用来连接计算机或其他网络的连接,通常是集线器,交换机等;
网络操作系统:负责整个网络系统的软硬件资源管理,网络通信和任务调度,提供用户和网络之间的接口以及网络系统的安全性服务等;
网络应用软件:实现网络服务的各种软件集合。
2.计算机与网络连接设备(集线器、交换机)如何连接?
答:外网接到集线器或者交换机上的WAN插口,再从集线器或者交换机的LAN插口通过两端装有RJ-45连接器的双绞线与计算机上的网卡相连,从而使得计算机能够访问网络。在连接方式中,如果二者是上下级关系,则应该使用直通线;如果是同一级关系,则使用交叉线。由于计算机和集线器或交换机属于上下级的关系,因此应该采用直通线来连接。
3.网线连接器接好后,直接插到微机的网卡上,是否就算网络连通,互相能共享,彼此能访问对方?
答:网线连接好后,即使插上网卡,还是不能实现访问,电脑还必须要设置IP地址、子网掩码、网关、DNS等,完成这些步骤与设置后,如果网线、设置没有问题局域网就算设置成功,可以实现共享访问。
4.集线器、交换机有哪些连接方式?说明应使用双绞线的连接(直通、交叉)类型? 答:有直通式与交叉式。根据同类设备用交叉线非同类设备用直通线的原则,如果交换机或集线器与电脑连接,则用直通式,如果集线器与交换机连接,则用交叉式。
5.网络互联的层次模型,主要设备及功能是什么?
答:主要设备有
网络适配器,功能:不仅实现与局域网通信介质之间的物理连接和电信号匹配,还负责实现数据链路层数据帧的封装与拆封、数据帧的发送与接收、物理层的介质访问控制、数据编码与解码以及数据缓存等功能。
中继器,功能:对数据信号进行再生、整形放大,目的是扩大网络传输的距离。
集线器,功能:把所有结点汇集接入,在以集线器为中心,共享其内置的一条物理总线,同时对接收到的信号进行整形放大传输
网桥,功能:首先网桥具有数据过滤、存储和转发功能。其次,从网络大小上,网桥可以将两个小的网段连接起来,以拓展网络距离和应用范围;从网络性能上,网桥可以将一个大的LAN划分成两个小的网段,使原来位于一个冲突域的网络被分割为两个冲突域,提高了网络通信能力。
交换机,功能:快速交换功能:发送结点与接收结点通过交换机连接,数据帧可直接由源MAC地址快速交换到达目的MAC地址。存储转发功能:在数据帧转发前先送入交换机的内部缓冲。这种具有存储转发类型的交换机可对数据帧进行差错检查,可过滤掉有问题的数据帧。
路由器,功能:路径选择功能:为经由路由器转发的每一个数据包寻找一条最佳的转发路径;转发/过滤功能:负责转发数据包并过滤网络广播,以确保各网络的独立性。
网关,功能:网关就像是一个翻译器,对使用不同的通信协议、不同的数据格式,甚至不同的网络体系结构的网络互联时就需要使用网关这一设备。