第一篇:思科路由协议实训报告
思科路由协议和概念
实训报告
学号:姓名:
班级:
实训日期:
指导老师:
2011年月日
一、摘要
实训内容:路由器的连接与配置
场地:
时间:
二、实训内容
本次实训共安排五个实训任务,分别为:
任务一:路由器的连接与配置。共有路由器三台,全体同学轮流使用路由器,并相互之间配合,在实际环境中实验静态路由、RIP、EIGRP、OSPF等内容,注意保护设备。
任务二:章节实验。已经为同学们每章选好一个实验为必做实验,必做实验做完后用学号+姓名+章节命名,发到信箱。
任务三:AC网站章节测验。实训期间均将AC网站所有章节习题放开,未做完的和需要重新做的同学在实训结束之前做完。
任务四:实验考试。实验考试有两次,一次为AC网站的实验考试,在实训期间将放开AC网站的考试,同学们按要求做完,另一次为根据学习的内容设计的PT实验,做完后发到信箱。
任务五:实验报告。实训结束前,每人须上交实验报告一份,实训报告的内容为PT实验考试的内容,必须按照实验报告的要求写,实验结束时上交实验报告的电子版到信箱,上交纸质版,可手写也可打印。
三、总结
实际遇到的问题
(1)在实际操作中不知道该怎样连接那些接口
(2)由于平时练习的少,在做pt实验时不知道如何使用已学过的口令;
(3)实训时间太松散,不能集中精力去做。
得到的收获
(1)在以后的学习中一定要细心,要严格要求自己;
(2)课下要多练习PT实验题,章节实验一定要做;
(3)其次,在pt实验里我感悟到:有些时候,有些事情在一开始就是错的。人要有
规划,并且还要在实际中不断地修正规划,评价规划,毕竟人不是万能的,人也会犯错,就像配置ip地址,计算子网掩码一样,稍稍的不注意就很有可能错了。也许,在自己的人生规划中就有错误,甚至一开始就是错误的。细细地品味吧。
(4)实践是检验的唯一标准,就算老师讲的再好,如果自己不亲自动手的话也是无济于事,动手对我们来说真的很重要,那样才能将书上的东西转化为自己的知识。
(5)自己动手是硬道理!在这次实训中,我们亲自动手用了真正的路由器,而不在是网上模拟。我想说那是完全不同的。(那真是一个爽啊!过瘾?!!呵呵)不管你有多多了解课本中的理论知识,可是你很可能在现实实物中就什么都不会,什么都不懂。毕竟理论与实践是不同的,他们之间有着密切的联系,又有着各自的不同,各自的各自的独特。他们是密不可分的!我又一次深刻地认识到:时间的重要性!自己动手才是硬道理!
实训总结
经过这几周的实训,我们顺利完成了五个任务。在实训的时候,应该先分析实训题目,看清楚实训要求,有自己的处理方法,是把自己的配置方法写下来还把拓扑图画下来按题的要求标记好尽可能的不出不必要的错误,按着分析和要求去配置,按着分析和要求去配置时,特别要注意的是每个IP地址配置后要激活才可以生效,show命令必须是在特权模式下进行等,按着正确的方法和步骤去配置,细心的执行每一个命令,就可以减少因为粗心带来的不必要的麻烦。这次实训,也让我明白了自己的不足和今后努力的方向,我的不足就是在我配置的过程中,不能把课本上知识灵活运用在具体题目中,这些题需要灵活运用课本知识,而我照书本上的方法做,这只能说明思科理论知识学的还不够扎实。
PT实验是培养我们综合运用所学知识,发现、提出、分析和解决实际问题,锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。在操作上得到了锻炼,经过努力我们成功的完成了此次实训,同时,我也对该专业产生了浓厚的兴趣,我感觉自己对网络构建和基本配置得到了极大的提高,在实训中老师对我的疑惑的解答和指导使我的能力大大提升了,实践真正的锻炼了我们的动手能力,这次的实训使我有了一次通过理论联系实际,来解决实际问题的经历,它培养了自己分析问题,解决问题的能力,以及上网检索信息的能力。“纸上得来终觉浅,绝知此事要躬行!”在短暂的实习过程中,让我深深的感觉到自己在实际运用中的专业知识的匮乏,刚开
始的一段时间里,对一些工作感到无从下手,茫然不知所措,这让我感到非常的难过。总以为自己学的不错,一旦接触到实际,才发现自己知道的是多么少,这时才真正领悟到“学无止境”的含义。这也许是我一个人的感觉。不过有一点是明确的,就是我们的理论到实践的确是有一段距离的。
通过这次实训,使我们在操作上得到了锻炼,经过努力我们成功的完成了此次实训的同时也对此产生了浓厚的兴趣,真正的明白自己需要加强的是在加强理论知识和提高动手能力的同时增强自信心,有足够的自信心才敢去面对以后的生活,所以我觉得我还应该多动手练习,结合书本和实际,加强自身的能力提高。
QQ:1334172845
第二篇:思科第三学期实训报告
日照职业技术学院
思科交换技术
实训报告
学号: 姓名: 红领巾班级: 2010级网络技术1班
实训日期: 2011-2012年第一学期
2011年12月26日
二、正文
2.1 摘要
2.1.1 实训内容:第七章综合实验
2.1.2 场地:地 滋 楼A534
2.1.3 时间:2011年12月19-30日
2.1.4 实训目的:巩固加深对思科网络知识的了解,知识与实践相结合,提供学生综合能力。
2.2 主体
任务 1:执行基本的路由器配置
路由器主机名 禁用 DNS 查找 配置执行模式口令 class 为控制台连接配置口令 cisco 为 vty 连接配置口令 cisco
任务 2:执行交换机配置
配置三台交换机:
配置主机名 禁用 DNS 查找 配置执行模式口令 class 为控制台连接配置口令 cisco 为 vty 连接配置口令 cisco
任务 3:WRT300N 无线路由器练习
执行基本路由器配置执行交换机配置连接到 Linksys WRT300N 路由器访问 WRT300N 无线路由器为 Linksys WRT300N 无线路由器配置 IP 设置配置 DHCP 设置基本无线设置启用无线安全管理和保护路由器的 Web 实用程序配置 WRS2建立和检验完全连通性配置端口安全
2.3 总结
每年都有实训,每年带给我们的知识都有新的感觉。纸上得来终觉浅,实践才是检验真理的王道。
实训,是我们实习前的演练,只有实训过关,实习才有能力。
实训不仅仅锻炼了我们个人能力,还提高了我们团队配合能力,有困难大家一起解决,就变得容易多了。
实训,它使我们在实践中了解社会,让我们学到了很多在课堂上根本就学不到的知识,也打开了视野,增长了见识,为我们以后进一步走向社会打下坚实的基础。现在思科不管是在国内还是在国外都是非常有前途的,为了自己,更为了自己的将来,我们也要好好的去学习思科,学校给提供了一个非常好的环境让我们实训,虽然实训非常紧张,但也是短暂的,在这几天的实训中我学到了很多,同时也让自己变了很多、这几天的思科实训时间就这样在忙碌中匆匆过去了,留给我的都是丰富的经验和深深的体会。“只有经历过,才知道其中的滋味”对于我而言,喜欢体验生活,可以说通过这次实训,真真切切的让我了解了什么是网洛,它是千变万化的,但不管他怎么变,它总也是人造出来的,让我对于思科最初的观点也有了本质性的改变!思科这一门课程不仅仅是一份职业,更是一份责任。
期待下一次实训,最后的实习。
第三篇:思科路由知识总结
网络的组成部分
设备和介质是网络的物理要素,即硬件
服务和过程是网络设备上运行的通信程序,称为软件
这些设备将每台主机连接到网络,并且可以将多个独立的网络连接成网际网络。中间网络设备包括: 网络接入设备(集线器、交换机和无线接入点)网间设备(路由器)
通信服务器和调制解调器
安全设备(防火墙)
中间设备可控制数据的路径但并不会生成或更改数据的内容.现代网络主要使用三种介质来连接设备并提供传输数据的途径。这三种介质是: 无线传输 铜缆与光线
电缆内部的金属电线
玻璃或塑料纤维(光缆)
需要牢记的重要术语包括: 网络接口卡
物理端口 接口
网络模型有两种基本类型:协议模型和参考模型
完整的通信过程包括以下步骤: 1.在发送方源终端设备的应用层创建数据
2.当数据在源终端设备中沿协议栈向下传递时对其分段和封装
3.在协议栈网络接入层的介质上生成数据
4.通过由介质和任意中间设备组成的网际网络传输数据 5.在目的终端设备的网络接入层接收数据
6.当数据在目的设备中沿协议栈向上传递时对其解封和重组 7.将此数据传送到目的终端设备应用层的目的应用程序
应用层为以人为本网络中的不同个人之间提供了使用数据网络实现端到端连接的方法.表示层对应用层服务之间传输的数据规定了通用的表示方式.会话层为表示层提供组织对话和管理交换的服务.传输层为终端设备之间的每个通信定义了数据分段、传输和重组服务.网络层为所标识的终端设备直接按通过网络交换一个个数据的片段提供服务.数据链路层协议描述了设备之间通过公共介质.物理层协议描述的机械、电气、功能和操作方法用于激活、维护和停用网络设备之间比特传输使用的物理连接.
数据链路层(MAC) 网络层(IP) 协议数据单元(PDU)
应用层提供了网络接口
应用层帮助人们处理通信,以便通过数据网络传输.
通过以上这些服务器可以知道每一种协议都有各自的服务器,这样在工作的时候提供各自服务器对应的服务。
url统一资源定位符,也成为网页地址
路由器的基本组件
–-CPU – RAM – ROM – 操作系统
路由器是网络组成的中心
–-路由器通常用于两种连接: –-WAN 连接(连接到ISP)–-LAN 连接
路由器检查数据报的目的IP地址,有助于确定最佳路径添加到路由表中
路由器的组成及功能
CPU – 执行操作系统的指令
随机访问存储器(RAM)– RAM中内容断电丢失
• 运行操作系统: • 运行配置文件: • IP 路由表: • ARP 缓存: • 数据包缓存区: 只读存储器(ROM)– 保存开机自检软件.,存储路由器的启动引导程序
• bootstrap 指令
• 基本的自检软件
• 迷你版 IOS. 非易失 RAM(NVRAM)– 存储启动配置.这包括IP地址,路由协议,主机名
闪存– 运行操作系统(Cisco IOS) Interfaces – 拥有多种物理接口用于连接网络.接口类型举例: 思科路由器所应用的操作系统被称为 Internetwork Operating System(IOS). 验证路由器启动过程:-show version 命令用于查看路由器在启动过程中的信息。信息包括: 镜像名称 和IOS 版本
只读存储器中的引导程序版本 镜像文件名及存储路径 接口的类型及编号 NVRAM的容量 flash的容量
配置寄存器的值
路由器管理接口:
Console 口 Auxiliary 口
路由器物理接口使得路由器接受或发送数据包 每个接口连接到一个独立的网络 路由器外部由各种插孔和插座组成 接口类型:-以太网-快速以太网-串口
-DSL(数字用户线路)-ISDN(综合业务数字网)
两组主要的路由器接口
1.局域网接口: 被用来连接局域网 拥有二层mac地址
可被分配三层IP地址 通常由 RJ-45接口组成
2.广域网接口
用于连接外部网络. 依靠广域网技术, 可应用二层地址. 使用三层地址
路由器和网络层
路由器借助目的IP地址转发数据包
路由表决定数据包的路径. 确定最佳路径
包被封装成帧
帧通过媒介以比特流的形式排列
检验基本的路由配置-使用 show running-config 命令
-存储路由器基本配置 copy running-config startup-config
-其他检验路由器的命令: Show running-config – 显示当前随机访问存储器中的配置 Show startup-config – 显示NVRAM中的配置文件
Show IP route – 现实路由表
Show interfaces – 显示所有接口的配置信息 Show IP int brief-显示接口的简要信息
路由表存储在 RAM 中,包含以下信息: 直连网络 – 一个设备连接到另一个路由器接口时会出现 远程网络连接 – 这个网络并非直接连接到某一台路由器
网络的详细信息 包括源信息, 网络地址和子网掩码, 下一条路由的IP地址
建立路由表的三种途径: 直连路由 –直接连到路由器上的网络 静态路由 –管理员手工构建路由表
动态路由 –路由器之间动态学习到的路由表
直连路由出现在路由表的条件 1.接口应该 up up.2.IP 地址通过接口分配. 路由表中的静态路由
在静态或动态路由被使用之前,路由表中必须包含与远程网络相关的直连路由
何时使用静态路由
路由器较少
唯一外连出口
星型拓扑
维护路由表
-动态路由协议用来共享路由信息 维护更新自身的路由表
IP routing protocols.常见的路由协议:-RIP-IGRP-EIGRP-OSPF 路由表的原则-3 条法则:
1.每台路由器根据其自身路由表中的信息独立作出决策.2.一台路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息
3.有关两个网络之间路径的路由信息并不能提供反向路径(即返回路径)的路由信息.2.IP数据包字段提供关于数据包发送和接受主机的信息 3.对于学习CCNA的同学要掌握以下几个部分:-目的IP地址-源IP 地址
-版本号和生存周期-IP 包头长度
-优先级和服务类型-数据包长度
MAC 帧字段包括:-报头
-起始定界符-目的 MAC 地址-源 MAC地址-类型/长度-数据和填充体-帧校验序列
Metric是一个数值,用以确定到达目的地的最佳路径
Metrics 可以是一个简单的变量也可以是有多个变量符合而成 路由协议有两种Metric :-跳数-带宽
• Metric(度量)越小路由越优先
• 包转发包括两个功能: • 找出最佳路径
• 送到外出接口
• 通过以下三个方法之一确定结果:-Directly Connected Network 直接通过本路由器接口转发数据包到主机
-Remote Network
转发数据包到下一跳路由器
-No Route Determined 丢弃该数据包并报告差错
路由器的交换功能把数据包从一个接口转到另一个接口-当数据包到达路由器将做以下处理: 剥离二层帧头. 根据目的IP地址选出最佳路由. 将数据包重新封装成帧. 将帧转发出去. 一个数据包从一台网络设备到另一台-源和目的IP地址在过程中不会改变
-包在路由器之间传输其源和目的2层地址地址将随之变化 next.(二层地址不一定总是MAC地址)
-TTL值每经过一跳减1
路由器的功能
确定发送数据包的最佳路径 将数据包转发到目的地 路由器连接到广域网
-路由器有 DB-60 接口可以支持五种不同的布线标准 连接到以太网
-有两种类型:直通电缆(或称为跳线电缆)和交叉电缆
直通电缆:
-交换机与路由器, 交换机与PC,集线器与PC, 集线器与服务器
交叉电缆:
-交换机与交换机, PC与PC, 交换机与集线器, 集线器与集线器,路由器与路由器
研究路由器的连接
广域网物理层的两边:-数据电路终端设备(DCE)– 服务提供者.CSU/DSU 是一个 DCE 设备.-数据终端设备(DTE)– 路由器是一个典型的 DTE 设备
CDP show 命令
Show cdp neighbors
-显示以下信息:
毗邻设备 ID 本地接口
保持时间以秒为单位 毗邻设备功能代码 毗邻硬件平台 毗邻远程端口 ID Show cdp neighbors detail
-有助于确定IP地址正确性
配置静态路由: ip route
3条原理
原理 1:每台路由器根据其自身路由表中的信息独立做出决策。
原理 2:一台路由器的路由表中包含某些信息并不表示其它路由 器也包含相同的信息。
原理 3:有关两个网络之间路径的路由信息并不能提供反向路径(即返回路径)的路由信息。
汇总路由减小路由表. 路由汇总就是将多条路由化为一条. 动态路由协议的分类
分类:-IGP(内部网关协议)
-EGP(外部网关协议)
内部网关协议(IGP)-用于在自治系统内部路由.-例如: RIP, EIGRP, OSPF 外部网关协议(EGP)-用于在自治系统之间路由
-例如: BGPv4 当所有路由器都获取到完整而准确的网络信息时,网络即完成收敛。
度量: 度量是指路由协议用来分配到达远程网络的路由开销的值
IP 路由协议中使用的度量如下
-带宽
-开销
-延迟
-跳数
-负载
-可靠性
各路由协议的度量如下
-RIP – 跳数
-IGRP & EIGRP-带宽、延迟、可靠性和负载
-IS-IS & OSPF –开销, Cisco 采用的 OSPF 使用的是带宽
度量的用途
用于确定到达目的的最佳路径
管理距离的用途
这个数值用于指定路由协议的优先级
直连网络 默认管理距离是 0 静态路由 默认管理距离是 1 距离矢量路由协议举例: 路由信息协议(RIP) 内部网关协议(IGRP) 增强型 IGRP(EIGRP)
距离矢量的意义: 使用距离矢量路由协议的路由器并不了解到达目的网络的整条路径。该路由器只知道:
自身与目的网络之间的距离
应该往哪个方向或使用哪个接口转发数据包
距离矢量路由协议有一些共同特征:
周期更新
邻居
广播更新
整个路由表更新
达到收敛的速度包含两个方面:
-路由器在路由更新中向其邻居传播拓扑结构变化的速度。
-使用收集到的新路由信息计算最佳路径路由的速度
定期更新: RIPv1 & IGRP
路由器发出完整路由表是会存在一个时间间隔. RIP应用 4个计时器RIP 的接口在启动时都会发送请求消息
-要求所有 RIP 邻居发送完整的路由表
响应消息
-此消息回应请求的路由器包含整个路由表 自动汇总的优缺点 优点: 可以使发送和接收的路由更新较小
使用单条路由可加快 路由表的查找过程
缺点: 不支持不连续网络 有类ip寻址
截止到 2007 年 1 月,Internet 的主机数量已经超过 4.33 亿台。
保留 IPv4 地址空间地方法:
-VLSM 和 CIDR
-网络地址转换
-私有地址
第四篇:交换与路由实训报告
交换与路由
实训报告
实验一 交换机的基本配置与管理
实验目标
技术原理
交换机的管理方式基本分为两种:带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 通过Telnet、拨号等方式属于带内管理。掌握交换机基本信息的配置管理。 交换机的命令行操作模式主要包括: 用户模式 特权模式
Switch> Switch# Switch(config)# Switch(config-if)# 全局配置模式 端口模式
实验步骤:
新建Packet Tracer拓扑图 了解交换机命令行
实验设备 Switch_2960 1台;PC 1台;配置线; 进入特权模式(en)进入全局配置模式(conf t)进入交换机端口视图模式(int f0/1)返回到上级模式(exit)
从全局以下模式返回到特权模式(end)帮助信息(如?、co?、copy?)命令简写(如 conf t)命令自动补全(Tab)快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)Reload重启。(在特权模式下)修改交换机名称(hostname X)
实验二 交换机的Telnet远程登陆配置
实验目标
技术原理
配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):
在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。 默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。掌握采用Telnet方式配置交换机的方法。 为telnet用户配置用户名和登录口令:
交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。switch(config)#line vty 0 4
表示配置远程登录线路,0~4是远程登录的线路编号。switch(config-line)# login
用于打开登录认证功能。
switch(config-line)# password 5ijsj
设置远程登录进入访问的密码
实验步骤
新建Packet Tracer拓扑图 配置交换机管理ip地址 Switch(config)# int vlan 1 Switch(config-if)# ip address **IP** **submask*** 配置用户登录密码 Switch(config)#enable password ******* 设置进入特权模式的密码 Switch(config)#line vty 0 4 Switch(config-line)# password 5ijsj Switch(config-line)# login 实验设备
Switch_2960 1台;PC 1台;直连线;配置线
实验三 交换机划分Vlan配置
实验目标
技术原理
VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不理解虚拟LAN(VLAN)基本配置;
掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法。同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
实验步骤
实验设备
Switch_2960 2台;PC 4台;直连线 新建Packet Tracer拓扑图; 划分VLAN;
将端口划分到相应VLAN中; 设置Tag VLAN Trunk属性; 测试
实验四
实验目标
技术原理
三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实验步骤
新建packet tracer拓扑图
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口
2、端口3划分给VLAN2、VLAN3。(2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法; 掌握三层交换机VLAN路由的配置方法; 通过三层交换机实现VLAN间相互通信; 利用三层交换机实现VLAN间路由 (3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。(4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。(5)查看三层交换机路由表。
(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。(7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。
首先在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将vlan做为一种接口对待,就象路由器上的一样,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN也可以互访了。实验设备
Switch_2960 1台;Swithc_3560 1台;PC 3台;直连线
实验五
实验目标
技术原理
掌握静态路由的配置方法和技巧;
路由器静态路由配置
掌握通过静态路由方式实现网络的连通性; 熟悉广域网线缆的链接方式;
路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。
生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。静态路由是指有网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定路由。
实验步骤
新建packet tracer拓扑图
(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率; 实验设备(2)查看路由器生成的直连路由;(3)在路由器R1、R2上配置静态路由;(4)验证R1、R2上的静态路由配置;
(5)将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址;(6)PC1、PC2主机之间可以相互通信;
pc 2台;Router-PT可扩展路由 2台(Switch_2811无V.35线接口);Switch_2960 2台;DCE 串口线;直连线;交叉线
实验六 标准IP访问控制列表配置
实验目标
理解标准IP访问控制列表的原理及功能; 掌握编号的标准IP访问控制列表的配置方法;
实验背景 你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。
技术原理 ACLs的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性;
IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围为1~99、1300~1999、100~199、2000~2699; 标准IP访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;
扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤; IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用;
实验步骤
新建Packet Tracer拓扑图
(1)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000;主机与路由器通过交叉线连接。(2)配置路由器接口IP地址。
(3)在路由器上配置静态路由协议,让三台PC能够相互Ping通,因为只有在互通的前提下才涉及到方控制列表。(4)在R1上编号的IP标准访问控制(5)将标准IP访问控制应用到接口上。(6)验证主机之间的互通性。
实验设备
PC 3台;Router-PT 2台;交叉线;DCE串口线;
实验六 网络地址转换NAT配置
实验目标
理解NAT网络地址转换的原理及功能; 掌握静态NAT的配置,实现局域网访问互联网;
实验背景 你是某公司的网络管理员,欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部Web服务器。技术原理 网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器受到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器;
动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少;
NAPT:用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
实验步骤
新建Packet Tracer拓扑图
(1)R1为公司出口路由器,其与外部路由器之间通过V.35电缆串口连接,DCE端连接在R1上,配置其时钟频率64000;(2)配置PC机、服务器及路由器接口IP地址;
(3)在各路由器上配置静态路由协议,让PC间能相互Ping通;(4)在R1上配置静态NAT。(5)在R1上定义内外网络接口。(6)验证主机之间的互通性。
实验设备 PC 1台;Server-PT 1台;Switch_2950-24 1台;Router-PT 2台;直连线;交叉线;DCE串口线
第五篇:网络工程师思科实训报告
我于年月日受系部委派参加了为期五天的上海xx2010高校网络工程师职业体验竞赛学习。此次活动的地点位于xx(上海、昆山、嘉兴)实训基地的江苏xx市,该实训基地由政府和xx共同投资和政府补贴。下面我谈一下参加此次学习过程的几点心得。
一、大赛目的 此次竞赛由上海xx计算机科技举办,体验过程分为两个部分:网络职业体验竞赛和赛前免费培训。举办该活动的目的是以提升大学生职业能力为目标,旨在通过优化整合中外优质教育培训资源,把高新技术培训和职业资格认证相结合,探索培训教育的有效途径,培养符合行业发展和企业需要的人才,促进大学生就业和创业。
xx为中国十大品牌IT教育机构和中国IT职业行业最具影响力的十大品牌,拥有一流的实训基地、配备超大机房、一流的师资水平的高品质就业技能培训。在整个活动中,这一点是得到了充分的肯定的。xx对此次体验赛给予了高度的重视,提供了最好的服务环境和教学师资,使此次体验变得尤为可贵。
二、学习过程
此次活动中前四天为免费实训阶段,最后一天为竞赛单元。主要学习了思科网络技术(level 1)、微软网络技术(level 1)、网络系统集成项目(level 1)等内容。整个过程学习强度比较大,内容比较多,属于高度浓缩的精华,通过理论和实验的方式,反复实践,辅导,使参加者不但了解了原理、思路,更让我们实践操作,强化学习。应该说,这是一套比较合理的培训模式。在硬件上,xx的超大机房,为每个参加者配备了两个路由器,和实验操作电脑。解决理论和实践脱节的问题。在师资上,xx提供的都是该行业权威的专业人才,此次为我们上课的张硕淳老师是中国声誉最高的大师级认证:RHCA的13个成员之一,此外,他还同时拥有四个IE。能让他为我们上课,是一件非常荣幸的事情。在整个上课过程中,思维敏锐,节奏轻快,娓娓道来,让人觉得有点神通的感觉。
三、体会心得
此次活动对我来说,一定是受益匪浅的。
1、xx应该是一个可以让你真正学到东西的地方。xx作为一个高品质的就业培训基地,他打破大学中传统的单一的教学方式。其完善的教学模式,让人循序渐进,一点一滴的构建出自己的知识堡垒。为自己学到一门就业技能提供了一个最好的方式。
2、xx还可以让人认识到自己的不足,并制定出正确的就业方向。如何才能在严峻的就业压力下存活,靠的就就是自己的特长,专学。如果知识在大学的泛泛而学,出去是没有一点竞争力的。不知道自己学过什么,当然就对找任何工作都是没有信心的。
3、高强度的学习压力,让人提前感受工作环境的氛围。只有付出才能有回报,只有自己不断的付出,才能有自己的立锥之地。不能想学习是一件很安逸的事情,不伤点脑细胞的工作怎么能算高技术含量的工作呢?IT行业一定是要你拥有一些别人所不能企及的就业能力的。这才是实力。
以上的几点,无疑将会影响到我以后的工作和生活中的。每当让我想起在那紧张、快节奏的五天,我就会去除我心里很多的杂念。专心一致做好现在的事情吧,通过不管的充电,学习,就将可以获得更多。
![下载思科路由协议实训报告[五篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 