第一篇:《管理网络____操作系统实训》实训报告
管理网络操作系统(2)实训
实训报告
专
业:
班
级:
学
号:
姓
名:
杭州科技职业技术学院
信息工程学院
实训报告
目录
第一章
服务器项目配置管理...................................................................................2
1.1 实训内容.........................................................................................................2 1.2 项目背景.........................................................................................................2 1.3 项目要求.........................................................................................................3
子项目1.搭建邮件服务器...........................................................................3 子项目2.搭建Web服务器.........................................................................3 子项目3.搭建DHCP服务器......................................................................3 子项目4.搭建FTP服务器..........................................................................3 子项目5.搭建DNS服务器.........................................................................4 子项目6.搭建Samba服务器......................................................................4 子项目7.搭建代理服务器...........................................................................4 子项目8.搭建NAT服务器.........................................................................4
第二章 项目系统实施条件.....................................................................................5
2.1 硬件条件.........................................................................................................5 2.1 软件条件.........................................................................................................5 第三章 项目系统实施.............................................................................................5
3.1 搭建VPN服务器...........................................................................................5 3.2搭建邮件服务器............................................................................................10 3.3 搭建Web服务器.........................................................................................13 3.4 搭建DHCP服务器......................................................................................15 3.5 搭建FTP服务器..........................................................................................17 3.6 搭建DNS服务器.........................................................................................19 3.7 搭建Samba服务器......................................................................................21 3.8 搭建代理服务器...........................................................................................23 3.9 搭建NAT服务器.........................................................................................24 第四章 第五章 实训总结...................................................................................................26 参考文献...................................................................................................27
实训报告
第一章
服务器项目配置管理
1.1 实训内容
本实训的内容是利用Linux平台,设计一个中小企业中常用的综合应用服务器,其主要功能应包括企业的企业的邮件服务器、企业的Web服务器、企业的DHCP服务器、企业的DNS服务器、企业的FTP服务器、企业的文件服务器、企业的代理服务器、企业安全防火墙设计与实现。
在实训过程中,每三个同学一组,根据系统性能要求,合理的将服务分别搭建在三台服务器上,共同组成服务器群,在保证系统性能的前提下,完成实训项目。
1.2 项目背景
B公司包括一个园区网络和一个分支机构,网络拓扑图如下图所示。在园区网络中,大约有500名员工,分支机构大约有100名员工,此外还有一些SOHO员工及出差人员。
VPN服务器邮件服务器Web服务器Samba服务器分支机构 DMZ总公司防火墙/NATINTERNET出差工作人员DHCP服务器FTP服务器DNS服务器ADSL路由器家庭办公 园区网络 VPN用户 图1-1 项目拓扑结构图
假定你是该公司的网络管理员,现在公司的网络要进行规划和实施。现有 2
实训报告
条件如下:公司已租借了一个公网的IP地址100.100.100.10,和ISP提供的一个公网DNS服务器的IP地址100.100.100.200。该公司申请的域名为king.com。园区网络和分支机构使用192.168.0.0网络,并进行必要的子网划分。
1.3 项目要求
子项目1.搭建邮件服务器
搭建一台邮件服务器,要求企业内部员工的邮件地址为 username@域名的格式。员工可以通过浏览器或者专门的客户端软件收发邮件。除此之外,最好可以提供网络硬盘、反垃圾邮件,自动回复等功能。
子项目2.搭建Web服务器
为了对外宣传,要求搭建一台Web服务器,公司的园区网络和分支机构均要求有自己独立的网站。分别申请的域名为web1.king.com和web2.king.com,并且该Web服务器只有一个IP地址。
子项目3.搭建DHCP服务器
该公司的园区网络中计划构建一台 DHCP服务器来解决IP地址动态分配的问题,要求能够分配 IP地址以及网关、DNS等其它网络属性信息。同时要求DHCP服务器为DNS、Web、FTP、VPN及邮件服务器分配固定IP 地址。
子项目4.搭建FTP服务器
该企业还计划构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。
实训报告
子项目5.搭建DNS服务器
为了实现域名解析,该企业还必须构建一台DNS服务器,除负责本企业king.com域的域名解析工作之外,还需提供域名转发功能。
子项目6.搭建Samba服务器
该公司的分支机构有system、develop、productdesign和test等4个小组,个人办公机操作系统为Windows 2000/XP/2003,少数开发人员采用Linux操作系统,服务器操作系统为RHEL 4,需要设计一套建立再RHEL 4之上的安全文件共享方案。每个用户都有自己的网络磁盘,develop组到test组有共用的网络硬盘,所有用户(包括匿名用户)有一个只读共享资料库;所有用户(包括匿名用户)要有一个存放临时文件的文件夹。项目目标:
●
System组具有管理所有Samba空间的权限。
● 各部门的私有空间:各小组拥有自己的空间,除了小组成员及system组有权限以外,其他用户不可访问(包括列表、读和写)。
● 资料库:所有用户(包括匿名用户)都具有读权限而不具有写入数据的权限。
●
Develop组与test组的共享空间,develop组与test组之外的用户不能访问。
● 公共临时空间:让所有用户可以读取、写入、删除。
子项目7.搭建代理服务器
设计一个代理服务器,实现该公司园区网络的用户利用代理上网的功能。
子项目8.搭建NAT服务器
采用iptables作为NAT服务器接入网络,为确保安全需要配置防火墙功能,要求内部仅能够访问Web、DNS及邮件服务器。
实训报告
第二章 项目系统实施条件
2.1 硬件条件
基于 X86 的 PC,处理器 x86 Family 6 Model 23 Stepping 10 GenuineIntel ~2925 Mhz,物理内存:2G。
2.1 软件条件
Windows XP SP3+Vmware 5.5+Red Hat Enterprise Linux 5.0。
第三章 项目系统实施
3.1 搭建VPN服务器
VPN是专用网络的延伸,它模拟点对点专用连接的方式通过Internet或Intranet在两台计算机之间传送数据,是“线路中的线路”具有良好的保密性和抗干扰能力。它提供了通过公用网络安全的对企业内部专用网络远程访问的连接方式。我们通过在Linux操作系统环境下搭建VPN服务器来实现使公司的分支机构以及SOHO员工可以从Internet访问内部网络资源。
步骤1:编辑/etc/pptpd.conf文件,设置虚拟专用连接的地址池。
图3-1设置虚拟专用连接的地址池
步骤2:编辑/etc/ppp/chap-secrets文件,设置远程登陆VPN客户端拨入时所使用的用户名、密码和分配给该用户的IP地址。
实训报告
图3-2设置远程登陆VPN客户端
步骤3:设置/etc/ppp/options-pptpd文件。
图3-3设置/etc/ppp/options-pptpd文件
步骤4:启动Linux的路由转发功能。
图3-4启动Linux的路由转发功能
步骤5:启动VPN服务器。步骤6:设置VPN服务器穿透防火墙。
实训报告
图3-5启动VPN服务器设置防火墙
步骤7:VPN客户端的设置。
(1)在桌面上右击【网上邻居】并从弹出的快捷菜单中点击【属性】,接着在弹出的窗口中点击【新建连接】,打开【网络连接向导】对话框,如图所示。
图3-6打开【网络连接向导】对话框
(2)单击“下一步”,在该对话框中选择网络的连接类型为“虚拟专用网络连接”,如图所示。
实训报告
图3-7选择网络的连接类型
(3)单击“下一步”,输入公司名如图所示。
图3-8输入公司名
(4)单击“下一步”,设置VPN服务器的地址,在此输入VPN服务器的IP地址或主机名,然后单击“下一步”,如图所示。
实训报告
图3-9设置VPN服务器的地址
(5)单击“下一步”,设置是否在我的桌面创建快捷方式,在此我们选择“是”,如图所示。
图3-10设置桌面快捷方式
(6)单击“完成”,实训报告
(7)在下图所示的对话框中输入登录VPN服务器的用户名和密码,单击“连接按钮”,这时客户端就开始与VPN服务器建立连接,完成用户名和密码的核对,网络注册等工作。
图3-11输入登录VPN服务器的用户名和密码
图3-12与VPN服务器建立连接
3.2搭建邮件服务器
邮件服务器是一种用来负责电子邮件收发管理的设备。它比网络上的免费邮箱更安全和高效,因此一直是企业公司的必备设备。
步骤1:安装sendmail服务。
实训报告
图3-13安装sendmail服务
步骤2:启动sendmail服务。
图3-14sendmail服务
步骤3:编辑/etc/mail/sendmail.mc文件,修改邮件服务器的监听IP。
图3-15修改邮件服务器的监听IP 步骤4:利用m4宏编译工具将sendmail.mc文件编译生成新的sendmail.cf文件。
步骤5:修改/etc/mail/local-host-names文件,设置本地邮件服务器所投递的域。
实训报告
图3-16利用m4生成新的sendmail.cf文件
步骤6:向系统中添加测试帐号yuangong1和yuangong2,并分别设置密码。
图3-17添加测试帐号设置密码
步骤7:修改DNS服务器的MX资源记录,将MX资源记录修改为mail.king.com。
步骤8:修改好之后,重新启动sendmail服务即可。
图3-18重新启动sendmail服务
步骤9:插入RHEL4的第四张安装,安装dovecot软件。
实训报告
图3-19安装dovecot软件
步骤10:修改/etc/dovecot.conf配置文件,使其支持POP3服务。
图3-20修改使其支持POP3服务
步骤11:启动dovecot服务,使其支持POP3服务。
图3-21启动dovecot服务
3.3 搭建Web服务器
WEB服务器也称为www.xiexiebang.com”正向区域及“1.168.192.in-addr.arpa”反向区域。
图3-41添加正向区域及反向区域
步骤3:创建/var/named/chroot/var/named/king.com.zone正向数据库文件。
实训报告
图3-42创建正向数据库文件
步骤4:创建/var/named/chroot/var/named/1.zone反向数据库文件。
图3-43创建反向数据库文件
步骤5:启动服务。
图3-44启动服务
步骤6:IP解析
实训报告
图3-45 IP解析
3.7 搭建Samba服务器
SMB是局域网上的共享文件夹/打印机的一种协议。在Linux操作系统下安装Samba服务器后,Samba提供SMB客户端,Linux用户可以利用smbclient利用类似于ftp的形式访问Windows资源。搭建好Samba服务器就可以共享Linux的文件系统,共享安装在Samba服务器的打印机等等。
(1)创建共享资源目录
图3-46创建共享资源目录
各目录说明如下:
/data/share:管理员目录,负责管理其下所有目录。
/data/share/develop:develop的主目录,除了用户本身和system之外,其他用户都是不可读不可写。
/data/share/productdesign:productdesign的主目录,除了用户本身和system组以外,其他用户都是不可读不可写。
/data/share/test:test的主目录,除了用户本身和system组以外,其他用户都是不可读不可写。
/data/share/library:资料库目录,所有用户(除了system组有权限写入外)只读目录。
/data/share/develop_testrw:develop组和test组的共享空间,develop组与test组
实训报告
之外的用户不能访问。
/data/share/temp:用于所有用户(包括匿名用户)的可读可写。(2)权限设置
步骤1:添加用户组。
图3-47添加用户组
步骤2:添加用户。
图3-48添加用户
步骤3:添加Samba用户。
实训报告
图3-49添加Samba用户
步骤4:配置相关目录的权限与归属。
图3-50配置相关目录的权限与归属
3.8 搭建代理服务器
代理服务是指由一台拥有标准IP地址的机器对若干没有标准IP地址的机器和Internet上的其他主机打交道,提供代理服务的这台机器称为代理服务器。在Linux操作系统中搭建代理服务器目的也是如此,拥有内部地址的机器想连接到Internet上时,先把这个请求发给拥有标准IP地址的代理服务器,由代理服务器把这个请求通过他的标准IP地址发到请求的目的地址,然后目标地址的服务器把返回的结果发回给代理服务器,代理服务器再原封不动的把资料发给内部主机。
步骤1:编辑/etc/squid/squid.conf文件,内容如下。
实训报告
图3-51编辑/etc/squid/squid.conf文件
步骤2:启动Squid代理服务。
图3-52启动Squid代理服务
步骤3:配置代理服务器的客户端。
图3-53配置代理服务器的客户端
3.9 搭建NAT服务器
在Linux操作系统中搭建Nat服务器,当连接到Internet却没有足够公用
实训报告
Internet地址分配给内部主机时,就用到了nat服务器,中小企业内部机器数量较少,可以通过NAT方式接入INTERNET,这时,仅仅需要一个合法的IP地址。
同时Nat服务器支持多重服务器和负载均衡等功能。
步骤1:载入相关模块。
图3-54载入相关模块
步骤2:设置WEB服务器。
图3-55设置WEB服务器
步骤3:设置DNS服务器。
图3-56设置DNS服务器
步骤4:设置邮件服务器。
图3-57设置邮件服务器
步骤5:设置不回应ICMP封包。
图3-58设置不回应ICMP封包
步骤6:防止网络扫描。
实训报告
图3-59防止网络扫描
步骤7:允许管理员以SSH方式连接到防火墙修改设定。
图3-60连接到防火墙修改设定
第四章 实训总结
通过这次的试验,我们对平时的试验进行了终和性的操作,把平时学的零散的东西组合在一起,使我们这方面的水平更进了一步。与此同时,我们也加深了对这类试验的印象,操作起来更加熟练。
再次做这些试验,我发现其实还有一些地方我还是不怎么理解,有的地方会出错。我们一步一步踏实的做这些试验可以让我们平时察觉不了的错误暴露出来,通过程老师的认真讲解,我解决了很多平时遗漏的错误。
这次的试验也是对我们动手能力的一个锻炼,我们要在一定的时间里面完成这些试验,并写成试验报告,这就需要我们完全弄懂,差一步都不行,而且要做的快。这些要求可能现在觉得不怎么好,非常麻烦,但是到以后工作的时候,拥有这些能力的你就能大大地超越别人,做得比别人更好。
这些就是我们此次试验的一些心得,另非常感谢程老师对我们的传授与指导!感谢坐在我旁边的同学在我不会的时候对我的帮助!感谢校领导给了我这 26
实训报告
次实训的机会,让我能够更好的成长!感谢父母,给予了我物质上的帮助及精神上的鼓励,让我能够安心的在这里学习!
第五章 参考文献
[1] 李贺华,Linux操作系统应用与安全,中国水利水电出版社,2010.2 [2] 林慧琛, Red hat Linux服务器配置与应用,中国邮电出版社,2006.1 [3] 刘志国,练就Linux系统高手教程,延边出版社,2006.1 [4]刘丽莉 ,汇编语言程序设计,北京大学出版社,2010.11.10
第二篇:windows 2003网络操作系统实训报告
Windows server 2003网络操作系统实训报告
Windows server 2003
网络操作系统实训报告
姓名:张腾飞
班级:网络1002班 指导教师:王淑英
I
Windows server 2003网络操作系统实训报告
目录
实训目的………………………………3
实训要求………………………………3
实训内容
证书服务配置与管理………………………4 网络负载平衡 ……………………………6
实训总结………………………………10
II
Windows server 2003网络操作系统实训报告
实训目的:
将学过的服务器配置、整合、发布。已达到各个服务器相互联系到一起。
发布证书,使用Windows Server 2003证书服务可以架构企业内部自己的CA中心,依靠数字证书应用拓展网络安全服务与应用。
架设网络负载平衡集群,使两台或更多台服务器结合到一起,以使得服务器更好的服务客户端。
实训要求:
配置的服务器可以进行网站发布,证书颁布成功,网络负载平衡集群架设成功。
III
Windows server 2003网络操作系统实训报告
实训内容:
一、证书服务配置与管理
(1)证书服务的基本概念
公钥数字证书(又称为公钥证书、数字证书、certificates)简称证书,是用于身份验证的经过(权威机构)数字签名的声明(以文件的形式存在)。证书将公钥与保存对应私钥的实体绑定在一起,证书一般由可信的权威第三方CA中心(权威授权机构)颁发,CA 对其颁发证书进行数字签名,以保证所颁发证书的完整性和可鉴别性。CA可以为用户、计算机或服务等各类实体颁发证书
IV
版本号序列号签名和哈希算法颁发者X.500唯一识别名有效期主体X.500唯一识别名主体公钥信息颁发者惟一标识符(可选)主体惟一标识符(可选)扩展项CA签名散列CA私钥签名生成证书数据结构
Windows server 2003网络操作系统实训报告
(2)安装与配置证书服务器;
步骤一,选择“开始”/“设置”/“控制面板”/“添加或删除程序”,选择“添加/删除Windows组件”,然后,选择“证书服务”复选框,并单击“详细信息”按钮。
步骤二,证书服务详细内容对话框中,选择“证书服务CA”和“证书服务Web注册支持”,“证书Web注册支持”服务选项,允许用户以浏览器模式访问Windows Server 2003证书服务器,申请证书。单击“确定”按钮,单击“下一步”按钮继续。
步骤三,在所示“CA类型”对话框中,选择“独立根”和“用自定义设置生成密匙对和CA证书”选项,点击构建企业自己独立的CA服务器。单击“下一步”按钮继续。
步骤四,进行加密服务提供程序的设置,选择散列算法SHA-1和密匙长度。根据安全应用的需要可以选择512、1024或2048位密钥长度。单击“下一步”按钮。
步骤五,在对话框中输入CA的识别信息,本例中设置随意以任意设置为本企业的标识名称。单击“下一步”继续。
步骤六,进行证书数据库、证书日志存储路径的设置。单击“下一步”弹出一询问停止IIS服务的对话框,选择“是”停止IIS服务,接下来系统开始组件安装。
(3)客户端证书安装与使用;
首先安装证书颁发机构,然后打开默认网页中的certsrv/default.asp,根据提示,申请一个WEB证书,填写详细信息,挂起证书,回到证书颁发机构页面,进行颁发,然后回到certsrv/default.asp查看挂起的证书,点击安装,打开浏览器,工具,内容,证书服务查看申请到新的证书。
V
Windows server 2003网络操作系统实训报告
二、网络负载平衡
当把一台服务器(包括Web服务器、FTP服务器或者流媒体服务器等等)放入网络中之后,随着客户端数量的不断增加,人们往往需要功能更强大、处理速度更快的服务器。为了解决这个问题,如果将原有的服务器替换成功能更强大、处理速度更快的服务器显然并不是值得称道的办法。但是如果能把新服务器添加到原有服务器的处理能力基础上而不是替换它,这种方案毫无疑问更容易被用户接受。网络负载平衡(Network Load Balancing,NLB)群集的出现正好实现了这一目的。
VI
Windows server 2003网络操作系统实训报告
网络负载平衡介绍
NLB群集最早出现在Windows 2000 Server的Advanced Server系统中,在Windows Server 2003的各个版本中均提供了此项功能。NLB群集允许用户把两台或更多的服务器结合起来使用,在客户端看起来就像是一台服务器。进入NLB群集的连接请求可以分解传送给两个或更多的NLB群集成员,这样用户可以添加越来越多的服务器(最多32台),形成一个功能非常强大的FTP站点或Web站点。
在NLB群集中,每台服务器都会有一个属于自己的静态IP地址,但NLB群集中的所有服务器还有一个共同的IP地址—NLB群集地址。客户端可以通过这个IP地址连接到NLB群集,就像连接到其它IP地址一样。当有客户端请求连接到这个共享的IP地址时,NLB群集会将每个访问请求指派一个具体的群集成员。
网络负载平衡具体配置方法:
一台物理机启动两台server 2003,每台上面的配置是两块网卡,开机启动,设置四块网卡的静态IP地址和DNS,在任意一台上打开网络负载平衡管理器,新建群集,查找IP,连接任意一
VII
Windows server 2003网络操作系统实训报告
个,然后再添加另一个主机IP,最终显示为,全部聚合。
在DNS上正向查找区域新建主机,IP地址为群集IP地址。两台2003分别安装IIS新建两个一模一样的网站,网站IP为群集IP,主目录添加网页的名字。
在物理机上配置静态IP,DNS,然后浏览器访问群集IP,会访问到新建的网页,禁用一台2003网卡,继续访问,会看到另一个网页。这正是“平均才显公平网络负载平衡轻松用”
windows 网络负载平衡疑难解答
1、可能的原因:在将网络负载平衡绑定到网络适配器之前配置了群集 IP 地址。
解决方案:从 TCP/IP 属性删除群集 IP 地址,按照启用网络负载平衡中的描述,在合适的适配器上启用网络负载平衡,然后配置群集 IP 地址。
2、可能的原因:在“TCP/IP”对话框中添加了群集 IP 地址,但没有用“网络负载平衡”对话框正确地添加 IP 地址。
解决方案:如果没有使用“网络负载平衡管理器”配置群集,则必须使用该群集的 IP 地址手动配置 :TCP/IP。详细信息,请参阅为网络负载平衡设置 TCP/IP。
3、可能的原因:没有在 TCP/IP 属性中正确地添加群集 IP 地址。
解决方案:如果没有使用“网络负载平衡管理器”配置群集,VIII
Windows server 2003网络操作系统实训报告
则必须使用该群集的 IP 地址手动配置 TCP/IP。详细信息,请参阅为网络负载平衡设置 TCP/IP
4、可能的原因:没有在 TCP/IP 属性中正确地添加主机的专用 IP 地址。
解决方案:必须用主机的专用 IP 地址手动配置 TCP/IP。
5、可能的原因:某个接受负载平衡的应用程序没有响应。解决方案:这是一个应用程序专有的问题,与网络负载平衡无关。
6、可能的原因:群集主机启动后,开始聚合,但始终无法完成聚合。或者在不同群集主机上输入了不同数量的端口规则,或者输入了不兼容的端口规则。这将制约聚合。
解决方案:打开每个群集主机上的“网络负载平衡属性”对话框,然后验证所有主机具有相同的端口规则。
7、可能的原因:网络上的其他地方已经存在您用于主机之一的专用 IP 地址。
解决方案:选择一个新的 IP 地址,或删除重复地址。
8、可能的原因:在主机上配置了不同的群集操作模式(单播或多播)。
解决方案:确保用同一群集操作模式配置所有主机。详细信息,请参阅启用网络负载平衡。
群集进入或脱离聚合状态,由于坏的网络适配器、电缆或其他网络问题使得网络连接时断时续,正在丢失检测信号。
IX
Windows server 2003网络操作系统实训报告
X
第三篇:网络实训报告
局域网组件与管理实训报告
题 目: 网 络 基 础
所属系、部 :
年级、专业:
姓 名:
学 号: 指 导 教 师:
实 训 时 间: 2017.6.25-2017.6.30
作为一个电子商务这个专业,主要就是负责网络上购物平台的工作,那顾名思义离不开网络的应用与了解,所以在老师的带领下我们开始了为期一周的网络实训课程,在这个课程中我们丰富了对电子商务的想象,是我们收获了更多有用的知识,让我们在实践中提高自己。
本次实训大概分为了四个部分:网络基础、工程布线、网络测试以及家庭网络搭建还有网络故障的排查。
一、网络基础
实训目的:
让我们了解网络的组成部分,掌握相关的知识要点,动手实践做网线,掌握局域网组建与管理的基本方法
实训内容:
首先在网络基础这部分老师从最简单的两个机器的信息传送说起---直通形网络,我第一次知道原来网线中的八根线只有四根在运作其中两收两发而为了避免电磁干扰需要两根组成线对互扭而后依次讲了环形网络、总线型以及星型网络的各种基本原理和特点,星型网络的发展,实现了网络的大型化和快速化,对人们的生活产生了极大的影响。其中,还涉及了IP地址的查找和子网掩码、路由器等相关知识,重点强调了网线问题,常见的网线有T568A和T568B两种,生活中大多采用T568B,网线内部的线序为白橙,橙,白绿,蓝,白蓝,绿,白棕,棕,掌握了网线线序,我们就开始自己制作网线。实训心得:
通过老师的精心讲解,是我明白了网络的类型组成部分,同时,老师拿着实物给我们讲解,降低了我们的学习难度,同时提高了我们的学习兴趣。
二、工程布线
实训目的:
让我们学习网络网线的布局,自己动手操作,熟悉网络施工工具,模拟网络施工,实施网络布线。
第1页 实训内容:
工程布线这部分老师把我们分成了很多组,有楼上以及楼下,楼上承载四个人,楼下八个人,在这样的分工又协作中我们开始了网线的搭建,我们首先是设计了布线的设计图,同时测量了需要测量的每个部分的长度,最后,在设计完成后,将图纸拿给老师检查,才开始领材料,以及最后的搭建,从中可以看出布线也是很不容易的,有长的就需要裁掉,短了就要重新弄,我们也认识了很多新的材料如我们实践所需要的线管规格是(PVC∮20),在安装明装底盒时不低于地面35厘米,不高于40厘米,安装中一切顺利当然也少不了一些问题比如说把做阴角时把线槽剪反了导致整根线槽需要重新弄,亦或者是底座太歪等,但最后我们还是圆满的完成了任务而且我觉得在线路布局中我们学到的不仅是如何安装线路,更重要的是我们在团队中学会了怎样合作。实训心得:
在我印象中,我觉得这是所有实践中最有趣的,提高了我们组的热情和信心,我们自己动手实践操作,让我终于明白了原来网线的布局是这样的,我们学会了如何合作。
三、网络测试
实训目的:
让我们了解网络出错的原因,应该怎样一步一步排除原因,该采取什么措施解决问题。实训内容:
因为刚学会安装线路可不信我们还得学会如何保管与维护发现与解决问题。通过学习我知道了我们可以在开始菜单中输入CMD在弹出来的窗口输入ping+空格+目的+空格+参数计算机便会有相应的反应出来。其中问题一般有五个1.IP配置错误2.网卡问题3.网线问题4.交换机问题5.电信设备的问题。而在排查网络问题中我们要学会从易到难的办法逐级排查。然后老师教了我们如何在硬盘出现问题的情况先自己试着把数据捞出来,第2页 他介绍了一款叫Diskgeniu的软件这是拿来捞数据的我们可以试着捞一捞如果不行那就只有拿去店里面了。实训心得:
通过对这部分的学习,是我知道了网络经常出错的原因在哪里,应该如何解决这个问题,让我学习到了如何处理网络不通现象的故障,拓展了我的知识,以便以后自行解决相关问题。
四、网络搭建
实训目的:
让我们学习如何设置网络,掌握家用网络的的连通方法,实现家用网络的搭建。实训内容:
老师在机房用路由器给我们演示了如何设置路由器和无线网首先外网口是插上级线路而内网口则插计算机,在网址栏输入192.168.11进入路由器设置界面设置相关的账户密码以及是否自动拨号值得注意的是在DNS一栏即域名解析服务器需要输入两个码一是61.139.2.69二是202.98.96.68这样才能保证浏览器的正常工作还有其中无线网络的隐藏老师也做了介绍,DHCP安全、流量控制、校验方式等老师都有介绍。虽然一周的局域网管理实训很快就过去了但是这次实训的内容对我的帮助是非常大的,其让我更加深刻的认识到了网络是什么以及对我的专业也有了更加深刻的理解。实训心得:
通过这个学习是我懂得了如何用很多个路由器连接一根网线,让我对今后遇到相同情况下提供了帮助。
第3页
第四篇:网络实训报告
网络营销实训报告
姓名:冯学余 10050409
10月6日到10月11日三天时间我们进行了网络营销实训。通过这次实训使我对网络营销有了更深的了解,使我们的营销策划的动手操作能力有所增强,做网站的技术也有所提高。同时也对网络营销的全过程有了一次比较深刻的认识。我们所做的产品是银饰,以前也有过在网上购物和浏览购物网站的经验,但是这次是自己做网站,卖出自己的产品,这种感觉真的很好,虽然只是个静态的网站,还不能做成交易平台和定货系统等,但我已经有不小的收获了,我会在以后更加努力的,争取做出一个理想的网站。下面是我对这次实训的一个总结:
一、实训内容与过程
我们的实训是分组进行的(四个人一组),第一天我们主要是做市场调查,确定好产品,然后根据选择的产品,通过市场调研,认定方案可行后。拟订一份营销策划书,第二天开始进行网站规划建设,然后进行网站推广。经过一致商讨,我们确定这次实训的产品为银饰。
(1)进行市场调查
通过互连网搜索引擎、营销专业网站、网上饰品店等进行饰品的营销环境调查。我们确定我们做的网站推广的产品为银饰品。顾客在职妇女和青少年为主。只有年轻人和职业女性对饰品比较感兴趣,而且大多数是女生。在网上查到了一些同样卖饰品的网上商店,但是很多都是卖各类饰品的,很少有只卖同一材质的饰品网店,通过这些分析我们觉得在网上开一家专门只卖银质饰品的网店还是很有市场潜力的。而且目前饰品市场需求较大,竞争虽然有点激烈,但是货源还是比较充足的。据调查显示:首饰用白银需求在不断上升。饰品中耳环是最受欢迎的银饰,占总销路的近1/3,其后依次是项链(占25%)和手镯(22%)。我们对几家网上银饰店进行分析,包括对银饰的品种、数量、质量、服务、价格等。然后在此基础上分析顾客(潜在顾客)的心理、行为特征,做出一份市场调查报告。
(2)网络市场营销策划
第二天我们的主要任务就是做出我们网上银饰店的营销策划报告。在网上查了许多相关资料,然后通过自己的总结,整理,归纳出一份详细的策划报告。前面的网上饰品市场调查已经查出了一些相关资料,我们主要做的是给我们的市场定位,确定销售方案,策划网站体现的主要内容,(3)站点建设
收集有关资料和相关图片,通过前面制定的网络营销策划,开始着手做我们的银饰网站。确定我们银饰网店的类型为B to C的销售型网站,进行网站建设方案的设计包括:银饰网站的整体框架、设计语言、风格、目标访问群体、网站的基本内容、商业模式和运营策略,申请域名和免费空间,然后开始用网业制作软件规划我们的站点,最后把自己制作的有关的网页上传到免费空间。
(4)网站推广
网站做好了,接下来的工作当然是推广我们的网站。在网站上我们查到了许多推广网站的方法,其中有些并不适合我们网站的,我们选用的网站推广方法主要有:
1、搜索引擎推广 :注册搜索引擎,如百度、新浪、搜狐、网易、Yahoo,Altavista,Excite, Hotbot, Lycos, Infoseek, Webcrawler等;注册专业网站如等。
2、利用关键字,在网站的title和mata中加入适当的关键字和网站主题。
3,与别的网站交换链接,互相推广,增加网站获得访问量。
4,在各大论坛、社区、BBS、ICQ等发帖,附带上将自己主页的卖点做上链接。
5,邮件营销,通过邮件地址的搜集,撰写邮件,讲自己的网站和商品推广出去。6,网络广告,用内容清晰简明又有号召力的广告给网站带来知名度。
二、主要完成的工作
这次实训我主要完成的工作是:调查报告中市场前景与市场机会的分析;销策划书中网络市场营销策略组合分析;网站推广策划;查找图片,文字资料,进行图片处理进行网站的建设。这次实训是我们大家一起完成的,我们的网站通过三天时间终于有了雏形,不过有待做进一步的改观。
三、主要收获
通过这次实训,我学到了很多东西。通过这三天在网上找资料,写报告、策划,做网站,使我对网络营销、网站设计、电子商务等方面都有了进一步的了解。以前对网络营销这个概念还是比较模糊的,现在通过自己的实践与理论的结合,我确实对网络营销的了解加深了许多,对网络营销过程有了比较全面的理解。通过进行网站设计,我懂得了许多做网站的方法,怎样去收集资料,怎样进行布局,这样构建自己网站的风格等网站的基本建设有了更深的认识。对怎样去进行调查,怎么做营销策划,怎样去构建自己的网站,怎样把做好的网站推广出去,有了一定的了解和认识。随着网络的发展,信息的高速流通,网络营销和电子商务越来越流行。现在大多数企业都拥有了自己的企业网站,其中一些已经有了很好的网上销售渠道和交易平台。使整个市场有了更广阔的发展空间,同时也带来了很多商机。像这次我们开发的银饰店,绝对是有很大市场的。通过在网上开店,可以节省很多成本,对信息的收集和处理速度都大大加快。但是要开好一个网上商店并不是那么简单,需要考虑很多方面,要做系统的、全面的分析。我们现在所做的还远远不够的,还有很多东西要学,还有很多东西没掌握。现在我们做的还是静态的网站,以后学习做动态的网站那将会使页面更加生动了。不过通过这次实训我确实学到很多,我也了解到自己在很多方面的不足,我想我以后会更加努力的。
四、改进意见
目前我们所做的当然是远远不够的,像我们写的调查,做的营销策划,做的网站都有待改进。站点规划不是很好,网站内容还过于单调,网站还处于初级阶段,推广还没到位。现在我们所做的只是简单的静态页面,还不能算做是网站。网站的搜索引擎、注册系统、留言薄等还没做好,这方面我们还缺少技术。网站的整体风格还可以适当的修改一下,子页面还没有做全,只有少数几个子页面。在接下来的时间我们讲回尽量完善我们的网站。
总之,通过这次实训使我了解到自己在网络营销、网站设计等方面的知识缺陷。也学到很多知识,发现很多事情只要去做,并不是那么难的,我会努力的。
由于人们使用网络的频繁而网页作为上网的主要依托就变得非常的重要。网页讲究的是排版布局,其功能主要就是提供一种形式给每个上网者,让他们能够了解网站提供的信息。网页设计直接面对的是大量用户,随时都会反馈回来对网页的批评建议等,可以根据实际情况进行修改,这样做可以使使用者用起来更加的方便。
在制作网页的过程中,我有一些体会:
1.整体性好: 一个网站强调的就是一个整体,只有围绕一个统一的目标所做的设计才是成功的。2.网站形象突出: 一个符合美的标准的网页是能够使网站的形象得到最大限度的提升的。
3.页面用色协调,布局符合形式美的要求: 布局有条理,充分利用美的形式,是网页富有可欣赏性,提高档次。当然雅俗共赏是人人都追求的。
二,实践之所得
我通过解答迎新问题,不仅仅增加了对学校,对迎新流程的熟悉,让我学会了一些如何筹划安
排迎新这种大型活动的知识,而且,我觉得更重要的一点是,这种工作能够培养我去体会怎样助人为乐,体会其中的乐趣,学会真正为人民服务.实践让我走向科技应用,走出课堂.当前,我们缺少的主要不是知识,而是缺少将知识与实际相结合的能力.我们在课堂上所学的,与在实际当中遇到的是不尽相同的.其往往具有不具有明显的特征,这需要我们进行抽象概括才能解决各种问题.作为当代中国的大学生,应该不再只是被动的等待别人告诉你应该做什么,而是应该主动的去了解自己要做什么,然后全力以赴的去完成.所以在大学期间我觉得多与社会接触,多了解自己所处的环境,多了解你将会面对的种种问题,对以后的发展和继续深造都是非常非常有益处的.当然,也要摆正勤工助学于学习的关系,切不可因打工而荒废四年的青春,荒废人生宝贵的大学学习时期.正如有名的Microsoft公司副总裁李开复教授曾说过的一样:“打工只是学习生活中的一种补充,学习才是最重要的.”
三,将所学内容融入目前和以后工作中
实践是学生接触社会,了解社会,服务社会,运用所学知识实践自我的最好途径.亲身实践,而不是闭门造车.实现了从理论到实践再到理论的飞跃.增强了认识问题,分析问题,解决问题的能力.为认识社会,了解社会,步入社会打下了良好的基础.同时还需我们在以后的学习中用知识武装自己,用书本充实自己,为以后服务社会打下更坚固的基础!
网页设计跟学习别的东西一样,也需要兴趣,所谓的兴趣也不是三分钟热度,是一种执著。学习网页设计需要耐心,如果没有耐心,就学不好网页设计,应为当你碰到一个问题时,如果不能立刻得到问题的答案,你可能需要很长时间去解决,我就碰到过一个问题,用了很长时间才解决。
学习网页设计需要坚持,坚持不断的学习,因为设计网页的软件在不断的更新,因此我们要不断的学习
并且学习网页设计不要掉入技术的陷阱,如果你的网页设计技术一流,并且对软件的掌握程度已经达到一定水平,但是你设计的网页确不堪目睹,这是因为网页设计是介于平面设计和编程技术两者之间的“边缘科学.”不仅涉及到美学,心理学,平面构成,色彩搭配等平面设计的方面的知识,还涉及到html,javascript,css,asp,php等编程语言技术方面的知识.只有综合运用多种知识,才能设计出视听特效,动感十足,富于个性的web页面,才能全面展现互联网这一新型媒体的独特魅力和多维空间的超强功能.并且我认为网页设计应该注重实用性,因为它是让人浏览的,是用户可以抚摸,可以评论,可以交互的。因此我提倡简单的美。
不要过于注重色彩的灿烂,只要简单就行。我们最终追求的主要是实用价值。
近一个星期的实训将要结束,其中的酸甜苦辣我会在今后的日子里不断地去咀嚼,去回味,去探索。从制作网页过程中,我学到了新的美化网页的方法,运用了更多以前未运用的技巧。这使我学到了更多的知识,并且为我自己在制作网页这方面积累了一些经验。这些将是我人生中的一次重要的经历,将是我今后走上社会后的一笔巨大的财富。这次实习的收获对我来说有不少,我自己感觉在知识、技能等方面都有了不少的收获。总体来说这次是对我的综合素质的培养,锻炼和提高。
第五篇:网络实训报告
目录
一、实训目的.................................................................................................................................2
二、实训步骤.................................................................................................................................3
2.1配置与管理.......................................................................................................................3 2.2网络互联部分设计...........................................................................................................3
三、实训要求.................................................................................................................................4
四、实训项目及内容.....................................................................................................................5
4.1 实验一:NAT+DHCP......................................................................................................5 4.2 实验二:Vrrp...............................................................................................................10 4.3 实验三:ACL................................................................................................................12 4.4 实验四:小综合..........................................................................................................15 4.5 实验五:NAT...............................................................................................................22 4.6 实验六:OSPF.............................................................................................................25 4.7 实验七:综合实验.....................................................................................................27
五、总结及体会...........................................................................................................................34 参考资料.......................................................................................................................................36
一、实训目的
通过本次实训,进一步熟悉并掌握网络的基本概念,提高基本操作技能。用现有的设备完成一个真实网络的设计与实现, 并进行网络安全规划。通过理论研究与分析,理解网络组建方法及步骤。通过实际小型局域网理论设计,掌握网络技术在实际应用中的使用方法,加深对网络技术的理解。通过实际应用锻炼动手能力和思维能力。培养学生系统、完整、具体地解决实际问题的职业综合能力,具备收集信息、制定计划、实施计划和自我评价的能力,锻炼团队工作的能力,学生经历综合实训完整的工作过程,学会网络拓扑图的绘制、用网络设备组建和管理网络的核心能力和关键能力。
二、实训步骤
2.1配置与管理
网络设计,网络分析,Windows操作系统基本配置,Windows系统管理,Windows下常用服务器的配置与管理,Windows下安全工具的综合应用。
2.2网络互联部分设计
根据实际情况自行设计网络拓扑结构,要求在设计中对二层、三层交换机的设计合理,并对网络中的路由做出合理的部署。
实训内容知识点和操作要点: 设计过程中要求有以下的知识要点: 高级VLAN技术应用 VLAN间路由技术 STP技术应用 ACL基础及高级应用
路由设计(静态、RIP、OSPF综合)广域网技术(PPP)
三、实训要求
根据用户需求进行网络设计,熟练进行Windows操作系统的安装与基本配置,掌握Windows系统管理基本方法,掌握Windows下常用服务器的配置与管理方法,熟练应用Windows下的安全工具。
四、实训项目及内容
4.1 实验一:NAT+DHCP
图4-1
在RT2s0/1/0接口配置NAT使Pc1和RT1都可登录PC3,在RT2和RT4之间创建隧道PC1可以和PC2通信,RT2开启DHCP功能设置IP10.0.0.0网段,子网掩码255.255.255.0,RT1可以自动获取IP RT1
10.0.0.1
GigabitEt...GigabitEthernet0/0/1 down down unassigned GigabitEt...GigabitEthernet0/0/2 down down unassigned GigabitEt...GigabitEthernet0/0/3 down down unassigned GigabitEt...Serial0/1/0 down down unassigned Serial0/1...Serial0/1/1 down down unassigned Serial0/1...Serial0/1/2 down down unassigned Serial0/1...Serial0/1/3 down down unassigned Serial0/1...[RT1]ping 8.8.8.8 PING 8.8.8.8: 56 data bytes, press CTRL_C to break Request time out Reply from 8.8.8.8: bytes=56 Sequence=2 ttl=62 time=9 ms Reply from 8.8.8.8: bytes=56 Sequence=3 ttl=62 time=26 ms Reply from 8.8.8.8: bytes=56 Sequence=4 ttl=62 time=4 ms Reply from 8.8.8.8: bytes=56 Sequence=5 ttl=62 time=4 ms RT2
[RT2]dhcp enable DHCP is enabled successfully![RT2]dhcp server ip-pool 1 [RT2-dhcp-pool-1]network 10.0.0.0 mask 255.255.255.0 [RT2-dhcp-pool-1]gateway-list 10.0.0.254 [RT2-dhcp-pool-1]expired day 1 [RT2-dhcp-pool-1]qu [RT2]ip route-static 0.0.0.0 0 12.12.12.2 [RT2]ping 23.23.23.2 PING 23.23.23.2: 56 data bytes, press CTRL_C to break Reply from 23.23.23.2: bytes=56 Sequence=1 ttl=254 time=25 ms Reply from 23.23.23.2: bytes=56 Sequence=2 ttl=254 time=5 ms Reply from 23.23.23.2: bytes=56 Sequence=3 ttl=254 time=5 ms Reply from 23.23.23.2: bytes=56 Sequence=4 ttl=254 time=4 ms Request time out---23.23.23.2 ping statistics---5 packet(s)transmitted 4 packet(s)received 20.00% packet loss round-trip min/avg/max = 4/9/25 ms [RT2]int Tunnel 1 [RT2-Tunnel1]source 12.12.12.1 [RT2-Tunnel1]destination 23.23.23.2 [RT2-Tunnel1] %Dec 1 21:59:30:213 2015 RT2 IFNET/3/LINK_UPDOWN: Tunnel1 link status is UP.%Dec 1 21:59:30:213 2015 RT2 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface Tunnel1 is UP.[RT2-Tunnel1]ip ad 20.0.0.1 24 [RT2-Tunnel1]qu [RT2]ip route-static 192.168.1.0 24 Tunnel 1 [RT2]acl number 2000 [RT2-acl-basic-2000]rule 1 permit s 192.168.0.0 0.0.0.255
[RT2-acl-basic-2000]rule 2 permit s 10.0.0.0 0.0.0.255 [RT2-acl-basic-2000]qu [RT2]int s0/1/0 [RT2-Serial0/1/0]nat outbound 2000 [RT2-Serial0/1/0]qu [RT2]disnat session There are currently 5 NAT sessions: Protocol GlobalAddr PortInsideAddr Port DestAddr Port ICMP 12.12.12.1 12288 192.168.0.1 37035 8.8.8.8 37035 status:11 TTL:00:00:10 Left:00:00:01 VPN:---ICMP 12.12.12.1 12292 192.168.0.1 38059 8.8.8.8 38059 status:11 TTL:00:00:10 Left:00:00:06 VPN:---ICMP 12.12.12.1 12289 192.168.0.1 37291 8.8.8.8 37291 status:11 TTL:00:00:10 Left:00:00:02 VPN:---ICMP 12.12.12.1 12290 192.168.0.1 37547 8.8.8.8 37547 status:11 TTL:00:00:10 Left:00:00:03 VPN:---ICMP 12.12.12.1 12291 192.168.0.1 37803 8.8.8.8 37803 status:11 TTL:00:00:10 Left:00:00:05 VPN:---RT3
the interface Serial0/1/1 is UP.RT4
4.2 实验二:Vrrp
图4-2 RT1 interface GigabitEthernet0/0/0 port link-mode route ip address 192.168.1.252 24 vrrpvrid 1 virtual-ip 192.168.1.254 vrrpvrid 1 priority 120 rip 1 undo summary version 2 network 10.0.0.0 network 192.168.1.0 interface s0/1/0 ip address 10.1.1.1 24 RT2
interface GigabitEthernet0/0/0 port link-mode route ip address 192.168.1.253 24 vrrpvrid 1 virtual-ip 192.168.1.254 rip 1 undo summary version 2 network 20.1.1.0 network 192.168.1.0 interface s0/1/1 ip address 20.1.1.2 24 RT3 interface Serial0/1/0 link-protocolppp ip address 10.1.1.3 255.255.255.0 interface Serial0/1/1 link-protocolppp ip address 20.1.1.3 255.255.255.0 interface LoopBack0 ip address 1.1.1.1 255.255.255.255 rip 1 undo summary version 2 network 0.0.0.0
4.3 实验三:ACL
图4-3 需求:R1可以ping通R2,不可以telnet R2,R3可以ping通R2,可以telnet R2 RT1
Reply from 2.2.2.2: bytes=56 Sequence=1 ttl=255 time=4 ms Reply from 2.2.2.2: bytes=56 Sequence=2 ttl=255 time=1 ms Request time out Reply from 2.2.2.2: bytes=56 Sequence=4 ttl=255 time=1 ms Reply from 2.2.2.2: bytes=56 Sequence=5 ttl=255 time=1 ms---2.2.2.2 ping statistics---5 packet(s)transmitted 4 packet(s)received 20.00% packet loss round-trip min/avg/max = 1/1/4 ms [RT3]
4.4 实验四:小综合
图4-4 需求:PC1和PC2是A部,PC3是B部;PC1和PC2可以通信,但不能和PC3通信。PC1、PC2、PC3都可以访问网关10.0.0.254.要求10网段主机使用静态路由访问20网段;使用动态路由访问30网段。RT2开启telnet功能,RT1使用密码模式登陆。
SW1
[SW2-Ethernet0/4/4]port hybrid vlan 10 20 30 untagged Please wait...Done.[SW2-Ethernet0/4/4]qu [SW2] RT1
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0 [RT1-Serial0/1/1]qu [RT1]ip route-static 20.0.0.0 24 12.12.12.2 [RT1]displayip routing-table Routing Tables: Public Destinations : 11 Routes : 11 Destination/Mask Proto Pre Cost NextHop Interface 10.0.0.0/24 Direct 0 0 10.0.0.254 GE0/0/0 10.0.0.254/32 Direct 0 0 127.0.0.1 InLoop0 12.12.12.0/24 Direct 0 0 12.12.12.1 S0/1/0 12.12.12.1/32 Direct 0 0 127.0.0.1 InLoop0 12.12.12.2/32 Direct 0 0 12.12.12.2 S0/1/0 13.13.13.0/24 Direct 0 0 13.13.13.1 S0/1/1 13.13.13.1/32 Direct 0 0 127.0.0.1 InLoop0 13.13.13.2/32 Direct 0 0 13.13.13.2 S0/1/1 20.0.0.0/24 Static 60 0 12.12.12.2 S0/1/0 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0 [RT1]rip [RT1-rip-1]v 2 [RT1-rip-1]u s [RT1-rip-1]network 10.0.0.0 [RT1-rip-1]network 13.13.13.1
RT2
12.12.12.2/32 Direct 0 0 127.0.0.1 InLoop0 20.0.0.0/24 Direct 0 0 20.0.0.254 GE0/0/0 20.0.0.254/32 Direct 0 0 127.0.0.1 InLoop0 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0 [RT2]telnet server enable % Start Telnet server [RT2]user-interface vty 0 [RT2-ui-vty0]authentication-mode password [RT2-ui-vty0]set authentication password simple 123 [RT2-ui-vty0]user privilege level 3 [RT2-ui-vty0] #Dec 2 21:32:35:782 2015 RT2 SHELL/4/LOGIN: Trap 1.3.6.1.4.1.25506.2.2.1.1.3.0.1
Reply from 30.0.0.1: bytes=56 Sequence=3 ttl=64 time=4 ms Reply from 30.0.0.1: bytes=56 Sequence=4 ttl=64 time=16 ms Reply from 30.0.0.1: bytes=56 Sequence=5 ttl=64 time=26 ms---30.0.0.1 ping statistics---5 packet(s)transmitted 5 packet(s)received 0.00% packet loss round-trip min/avg/max = 1/14/26 ms [RT3]rip [RT3-rip-1]v 2 [RT3-rip-1]u s [RT3-rip-1]network 13.13.13.3 [RT3-rip-1]network 30.30.30.0
4.5 实验五:NAT
图4-5
NAT网络地址转换Easy Ip R1开启Telnet功能R3登录R1 RT1
Reply from 202.100.0.2: bytes=56 Sequence=3 ttl=254 time=4 ms Reply from 202.100.0.2: bytes=56 Sequence=4 ttl=254 time=25 ms Request time out---202.100.0.2 ping statistics---5 packet(s)transmitted 4 packet(s)received 20.00% packet loss RT2
[isp]int s0/1/0 [isp-Serial0/1/0]ip address 202.100.0.2 24 [isp-Serial0/1/0] %Nov 30 20:26:14:052 2015 isp IFNET/5/PROTOCOL_UPDOWN: Protocol PPP IPCP on the interface Serial0/1/0 is UP.[isp-Serial0/1/0] The connection was closed by the remote host! 4.6 实验六:OSPF 图4-6 Pc1 ip 10.0.0.1 10.0.0.254,Pc2 ip 20.0.0.1 20.0.0.254 R1 [RT2]ospf [RT2-ospf-1]area 1 [RT2-ospf-1-area-0.0.0.1]network 12.12.12.2 0.0.0.254 [RT2-ospf-1]area 0 [RT2-ospf-1-area-0.0.0.0]network 23.23.23.2 0.0.0.254 R3 4.7 实验七:综合实验 图4-7 需求: 1、IP地址如图所示 主机1与主机2都属于vlan 10中 其中R1--R2--R3为公网设备,服务器与R2相连地址为100.1.1.1/2,(合理的运用静态路由协议) 总部内部运行RIPv1协议互通 内网服务器采用DHCP自动获得IP地址的方式来进行IP分配 R1做NAT使得内网主机能够访问外网服务器 R3要求做NAT SERVER(NAT STATIC)使得(外网服务器)能够访问(内网服务器)在R1与R3上搭建VPN隧道使内网所有主机直接能够访问(内网的服务器)SW1 RT1 ICMP 12.12.12.1 12291 192.168.10.1 49037 100.1.1.1 49037 status:11 TTL:00:00:10 Left:00:00:01 VPN:---[RT1]int t 0.[RT1-Tunnel0]source 12.12.12.1 [RT1-Tunnel0]destination 23.23.23.3 [RT1-Tunnel0] %Dec 5 15:19:47:563 2015 RT1 IFNET/3/LINK_UPDOWN: Tunnel0 link status is UP.%Dec 5 15:19:47:563 2015 RT1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface Tunnel0 is UP.[RT1-Tunnel0]ip add 10.1.1.1 24 [RT1]ip route-static 192.168.20.0 24 Tunnel 0 RT2 [RT3-Serial0/1/1]nat server protocol icmp global 23.23.23.5 inside 192.168.20.1 [RT3]disnat server NAT server in private network information: There are currently 1 internal server(s)Interface: Serial0/1/1, Protocol: 1(icmp)Global: 23.23.23.5 :---Local : 192.168.20.1 :---[RT3]int t 0 [RT3-Tunnel0]source 23.23.23.3 [RT3-Tunnel0]destination 12.12.12.1 [RT3-Tunnel0] %Dec 5 15:21:39:563 2015 RT3 IFNET/3/LINK_UPDOWN: Tunnel0 link status is UP.%Dec 5 15:21:39:563 2015 RT3 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface Tunnel0 is UP.[RT3-Tunnel0]ip add 10.1.1.2 24 [RT3]ip route-static 192.168.10.0 24 Tunnel 0 RT4 RT5 ---192.168.10.1 ping statistics---5 packet(s)transmitted 5 packet(s)received 0.00% packet loss round-trip min/avg/max = 25/41/70 ms 实训内容:VLAN接口类型:trunk、hybrid和access(1)trunk:port link-type trunk Port trunk permit vlan 10 20(2)hybrid: port link-type hybrid Port hybrid vlan 10 20 30 untagged 静态路由及动态路由(rip)配置 静态路由:ip route-static 目标地址 目标掩码 下一跳 动态路由:RIP:rip version 2 undo summary network 10.0.0.1 RIP有限制,最大数为15。划分VLAN 先创建不同VLAN,再将接口划分到所需求的VLAN中,即:[vlan10]port e0/4/0 telnet远程登录 要求:保证IP可达;开启telnet功能;设置登陆方式(无验证、密码验证、用户名+密码验证) telnet server enable user-interface vty 0 4(最多允许5个人登陆)authentication-mode none/password/scheme(登陆方式)user privilege level 3(权限:0 访问级/1监控级/2系统级/3管理级)OSPF动态路由协议 OSPF:无数量限制,引入区域(骨干区域0和非骨干区域)的概念;划分原则为骨干区域必须相连,非骨干区域必须和骨干区域直接相连。 [RT1]ospf area 1(区域号) network 本网段 反掩码 V-LINK虚连接 是OSPF的特殊区域,是使非骨干区域变成骨干区域的延伸区域。ospf area 1 vlink-pear 对端router-id ACL访问控制列表(包过滤防火墙)包括NAT、QOS、路由策略 Firewall enable Acl number 2000~2999(基本acl)3000~3999(高级acl)rule 1 deny/permit 协议(icmp—ping/tcp--telnet)source IP 通配符掩码 firewall packet-filter 2000 outbound/inbound(方向)NAT网络地址转换技术:基本NAT,NAPT,Easy IP,NAT Server 将私网地址转换为公网地址;出转源,入转目。 基本NAT:配置地址池(公网地址),弊端是若网络内主机过多,则地址池内IP数量不够。未实现节省IP地址。 nat address-group 1 公网起始地址 结束地址 acl 配置命令 nat outbound 2000 address-group 1 no-pat NAPT:基于端口的NAT转换;无 no-pat Easy IP:也是基于端口转换,但是可以用出接口的IP 作为转换后的地址 acl 命令 nat outbound 2000 NAT Server:公网的主机访问私网的Server,用静态方式添加映射列表 acl 命令 nat server 协议 global 全局地址 inside 私网地址 VPN隧道技术(GRE) 虚拟私人网络,建立一条虚拟隧道 要求:①在做隧道之前,先保证公网可达 ip router-static 0.0.0.0 0 下一跳 ②创建隧道 intface tunnel 1(0~1023)source ip destination ip ③配ip地址 [RT1-tunnel1]ip address 10.0.0.1 24 再配静态路由或rip路由 10、DHCP服务 自动分配IP地址 方法:①创建一个地址池 ②创建网关 因其设有租约期限和续租以及IP地址释放,因此不会发生分配冲突 dhcp enable dhcp server ip-pool 1 network 所分配的网段 掩码 gateway-list 网关 expird day 期限(默认1天)ip address dhcp-alloc 2、VRRP技术 虚拟路由冗余协议,即配一个虚拟网关,设置优先级(数越大级别越高),默认100 vrrpvrid 1(1~255)virtual-ip 实际网关 vrrpvrid 1 priority 120(设置优先级) 3、loopback地址 本地环回接口(或地址),亦称回送地址()。此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用 intface loopback 0 ip address 192.168.0.1 32(掩码必须为32) 五、总结及体会 这一周的实训,我不仅巩固了学过的知识点,也学习到了很多新的知识。从刚开始的网络方案的设计到DNS和DHCP的配置,每一点都需要认真的策划与仔细的分析。实训的具体内容包括进行目的需求分析,制作网络拓扑图,进行用户安全管理,安全策略的制 定,网络服务的配置,配置使用协议分析器进行协议结构分析。在这次实训当中难免会有难点和困难,但在老师和同学的帮助下,我都一一的克服并且顺利的完成了此次实训。这次实训让我认识到实践的重要性,今后还会更加努力,不仅学好书上的知识,也要在实践中获得真理 通过对设备的配置,达到了设计的需求,充分运用所学知识,实现了网站的构建与web发布以及其它设备的配置。本次任务我们从中学会了很多,通过同学之间的探讨、研究,知识上得到了巩固,加强了不足的方面,增强了团队合作能力,开拓了创新思维,本次实训将本学期所学知识联系起来,同时也包括以前所学的知识,不仅巩固了已学知识,也让我们掌握了一些新知识,丰富了我们的大脑。与此同时,使我们对已学的知识有了更深的印象最重要的是我们从中明白了一个道理,那就是“知识是基础,态度决定一切,团结就是力量”。日常维护工作要认真到位。制定合理的维护作业计划,对机房环境,供电电源,设备风扇及过滤网等定期巡检维护;同时充份利用华为设备强大的网管功能,通过对告警信息查询、性能数据查看、保护倒换检查、查询日志记录、各环境变量检查、网元时间检查、网管数据库的备份与转储等操作,对网上传输设备进行实时监控,这样才能及时发现隐患,提前处理,做好预防性维护,确保设备长期稳定地运行。 参考资料 [1]韩正波.《用VLAN构建小型网络的分析与设计》.武汉.软件导刊.2013 [2]张海琦.《校园网VLAN设计》.大庆师范学院学报.2012 [3]李树仁.《企业网络系统的设计与实施方案》.清华大学出版社.2014 [4]谢希仁.《计算机网络》.电子工业出版社.2012 [5]金刚善.《局域网组网案例精编》.中国水利水电出版社.2013 [6]吴功宜.《计算机网络》.清华大学出版社.2011 [7]张保通.《校园网设计方案》.清华大学出版社.2013 [8]冯登国.《网络安全原理与技术》.北京科学出版社.2011 [9]刘小辉.《网络硬件完全手册》.重庆大学出版社.2012 [10]张公忠.《现代网络技术教程.北京电子工业出版社.2013
点击咨询 