网络管理技术课程设计.doc

1 网络管理技术课程设计网络管理技术课程设计 课题名称：课题名称： 网络管理技术综合运用 姓姓 名：名： 学学 号：号： 专业班级：专业班级： 指导老师：指导老师： 饶元 设计时间：设计时间： 2012-2013 学年第二学期 2 引引 言言 网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络 资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足 网络的一些需求，如实时运行性能、服务质量等。网络管理常简称为网管。 网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相 辅相成。从网络管理范畴来分类，可分为对网“路”的管理。即针对交换机、 路由器等主干网络进行管理；对接入设备的管理，即对内部 PC、服务器、交换 机等进行管理；对行为的管理。即针对用户的使用进行管理；对资产的管理， 即统计 IT 软硬件的信息等。根据网管软件的发展历史，可以将网管软件划分为 三代： 第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测工 具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的 不同网络设备的配置方法。 第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方 法，就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率，但 仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大，容 易引发误操作。 第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的 软件系统，具有“自动配置”和“自动调整”功能。对网管人员来说，只要把 用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统 就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配 用户所需的资源（如电子邮件、Web、文档服务等） 。 网络管理又可以分为故障管理，配置管理，性能管理，计费管理和安全管 理。网络管理技术综合运用将是对各种管理的综合全面的运用。 0 目目 录录 引 言1 目 录.2 1实习目的与要求3 2实习内容4 2.12.1 交换机管理配置方法梳理 2.1.1 交换机基本配置 2.1.2 交换机端口的基本配置 2.1.3 查看交换机的相关信息 2.1.4 VLAN、Trunk、RSTP 的配置 2.1.5 VLAN、Trunk、RSTP 配置结果的查看 2.1.6 交换机配置错误的排除与诊断 2.2.2 2 路由器管理配置方法梳理 2.2.1 路由器的基本配置 2.2.2 静态路由、默认路由与浮动路由的配置 2.2.3 配置静态路由使不通网段之间互通 2.2.4 RIP、OSPF 协议的配置 2.2.5 路由器角色认证 PPP、CHAP 2.2.6 熟悉解读路由表项 2.2.7 路由器配置错误的排除与诊断 2.32.3. . 网络安全管理配置方法梳理 2.3.1. 交换机端口安全配置 2.3.2 ACL、NAT、SNMP 的配置 2.3.3. 网络安全配置错误的排除与诊断 3综合实验内容9 3.1 配置后的网络拓扑图 3.2 具体配置命令 二层交换机的配置 三层交换机的配置 RouterA,RouterB 的配置 3.3 实验截图 4实习考核标准18 5注意事项18 1 1.1.实习目的与要求实习目的与要求 课程设计是网络管理技术教学活动中的一个重要环节，其目的是帮助 学生全面梳理和掌握课程内容，培养学生的实际动手能力和综合实践能力，进 一步提升学生的综合素质。 网络管理技术课程设计的要求是：掌握交换机的基本配置、VLAN 配置 等；掌握采用单臂路由、3 层交换机配置VLAN 间的通信；掌握生成树、快速生 成树基本原理与配置方法；掌握端口聚合基本原理与配置方法；熟悉路由器的 主要功能、常用的路由协议、路由器的基本配置、静态路由和动态路由配置等； 了解和熟悉网络安全管理方法，包括NAT 转换、ACL 访问控制等。给定拓扑图 能够使用交换机、路由器进行组网，对已组建的网络进行测试和性能分析，排 查相关故障，调试网络，使网络正常运行,从而提高学生分析问题和解决问题的 能力。学会根据需求组建相应的网络环境，综合运用多种网络管理的方法手段 对网络进行管理，提高学生的综合实践能力。 2.2.实习内容实习内容 掌握交换机、路由器、安全管理以及综合实验 4 个部分的内容。 2.12.1 交换机管理配置方法梳理 2.1.1 交换机基本配置 交换机的基本配置可以通过手工方式进行配置也可以选择使用对话方式进行 系统的配置。下面就使用手工方式进行基本配置为例： 交换机命令行模式主要模式有：用户模式、特权模式、全局模式、端口模式等几种。 1）用户模式 对交换机和路由器的有限操作，如显示软、硬件版本和进行简单的测试 命令提示符为： Switch 用户模式 2）特权模式 由用户模式进入的下一级操作模式，对交换机和路由器更深入的操作，可进行配置文件的 管理，查看交换机信息，进行网络测试和调试等。有配置和监视权力，是进入其它配置模 式的前提。 命令提示符为： Switch 用户模式 Switchenable 进入特权模式 Switch# 3）全局模式 由特权模式进入的下一级操作模式，该模式可以进入下一级配置模式， ，该模式下可配置交 换机的全局性参数（主机名，登陆信息）等内容。 2 命令提示符为： Switch 用户模式 Switchenable 进入特权模式 Switch# 特权模式 Switch#configure terminal 进入全局模式 Switch（config）# 全局模式 4）端口模式 属于全局模式的下一级模式 该模式可以进入下一级配置模式，可对交换机的端口进行参数配置。 命令提示符为 主机名（config-if）# Switch 用户模式 Switchenable 进入特权模式 Switch#configure terminal 进入全局模式 Switch（config）# interface interface-id 全局模式 Switch（config-if）# 端口模式 在进入全局配置模式下： 配置交换机名称 Switch enble Switch#configure ter Switch(config)#hostname name 配置交换机特权模式密码: Switch（config）#enable secret level/level0/5 encrypted-password 配置管理IP地址 (config)#interface vlan vlan-id 管理接口缺省一般是关闭的shutdown, 因此在配置管理接interface vlan vlan-id 的IP地址后须用命令“no shutdown”开启该接口。 2.1.2 交换机端口的基本配置 Switch#config t 进入全局模式 Enter configuration commands, one per line Switch(config)#interface interface-id Switch(config-if)#speed speed Switch(config-if)#duplex half Switch(config-if)#no shutdown 开启端口，使端口转发数据 2.1.3 查看交换机的相关信息 switch（config）# ？ 显示全局模式下的所有命令以及命令注解 . switch#show running-config 命令，查看交换机当前配置信息 switch#show startup-config 命令，显示已保存的配置信息 switch#show version 察看系统中的所有版本信息 switch#Show interface vlan 1 查看交换机有关ip协议的配置信息 switch#Show running-configure 查看交换机当前起作用的配置信息 switch#Show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息 3 switch#Show mac-address-table 查看mac地址表 switch#Show mac-address-table ging-time 查看mac地址表自动老化时间 2.1.4 VLAN、Trunk、RSTP 的配置 创建vlan Switch#configure terminal 进入全局模式 Switch(config)#vlan vlan-id Switch(config-vlan)#name vlan-name Switch(config-vlan)#exit 删除VLAN Switch#configure terminal 进入全局模式 Switch(config)#no vlan vlan-id Trunk的配置 在进入特权模式下讲一个接口配置成一个trunk接口 Switch#configure terminal 进入全局模式 Switch(config)#interface interface-id Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan vlan-id 为这个接口指定一个默认VLAN Switch(config-if)#switchport trunk allowed vlan vlan-list 配置TRUNK上许可的VLAN Switch(config-vlan)#exit RSTP 的配置 打开spanning-tree协议使用命令 switch(config)#spanning-tree switch(config)#spanning-tree mode rstp switch(config)#spanning-tree mode mstp|stp|rstp修改生成树协议类型 2.1.5 VLAN、Trunk、RSTP 配置结果的查看 Switch#show vlan 查看vlan配置结果 Switch#show vlan id vlan-id 查看Trunk配置结果 Switch#show interface interface-id switchport 查看接口的Trunk配置结果 Switch#show spanning-tree 查看RSTP 配置结果 Switch#show spanning-tree interface interface-id 查看具体端口的生成树信息 2.1.6 交换机配置错误的排除与诊断 2.2.2 2 路由器管理配置方法梳理 2.2.1 路由器的基本配置 routerenable 用户命令状态 router# 进入特权命令状态 router#configure terminal router(config)# 全进入局命令状态 router(config)# hostname 为路由器命名 2.2.2 静态路由、默认路由与浮动路由的配置 静态路由是指由网络管理员手工配置的路由信息 router#config terminal 4 router(config)#ip route network-number network-mask 设置IP静态路由表 router(config)#end 默认路由可以看作是静态路由的一种特殊情况，是指路由表中未直接列出目标网 络 的路由选择项，用于在不明确的情况下指示数据帧下一跳的方向 router#config terminal router(config)#ip route 浮动路由不能被永久的保存在路由选择表中，他仅会出现在一条首选路由发生失 败 的时候 例如：router(config)#ip route 2.2.3 配置静态路由使不通网段之间互通 Routerenable Router#configure terminal Router(config)#interface interface-id 配置子接口,将vlan-id划分到子接口中,并配置 干道模式 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config-if)#exit Router(config-subif)#encapsulation dot1Q Router(config-subif)#ip address 给子接口配置IP地址 Router(config-subif)#exit 2.2.4 RIP、OSPF 协议的配置 RIP协议的配置 Router(config)#hostname Router(config)#router rip Router(config-router)#network network-numbe Router(config-router)#version 1|2 Router (config-router)#no auto-summary Router(config-router)#end OSPF协议的配置 Routerenable Router#configure terminal Router(config)#router ospf process-id Router(config-router)#network network wildcard area area-id Router(config-router)#exit 2.2.5 路由器角色认证 PPP、CHAP 2.2.6 熟悉解读路由表项 2.2.7 路由器配置错误的排除与诊断 2.32.3. .网络安全管理配置方法梳理 2.3.1. 交换机端口安全配置 Switch#configure terminal Switch(config)#interface range interface-group 进行一组端口的配置模 5 Switch(config-if-range)#switchport port-security 开启交换机的端口安全功能 Switch(config-if-range)#switchport port-secruity maximum number 配置端口的最大连接数 Switch(config-if-range)#switchport port-secruity violation shutdown 配置安全违例的处理方式为shutdown Switch#configure terminal Switch(config)#interface interface Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security MAC-address MAC-address IP-address IP-address 配置IP地址和MAC地址的绑定 2.3.2 ACL、NAT、SNMP 的配置 ACL的配置 switch(config)#access-list list-numberpermit|deny addresswildcard switch(config)#interface interface switch(config-if)#ip access-group id|nameout|in switch(config-if)#end NAT的配置 Routerenable Router#configure terminal Router(config)#interface interface Router(config-if)#ip address ip-address Router(config-if)#no shutdown Router(config-if)#exit Router(config-if)#ip nat inside|outside Router(config)#access-list access-lis-number deny|permit Router(config)#ip nat pool pool-name start-ip end-ip netmask netmask|prefix-length prefix-length Router(config)#ip nat inside source list access-lis-numberinterface interface| pool pool-name 2.3.3. 网络安全配置错误的排除与诊断 6 3.3.综合实验综合实验 xx园区网络拓扑图1所示，要求全网互通。即，连接在 VALN10、VLAN20、VLAN30、 VLAN40主机互相都能够ping通，且都能够ping通 。VALN10、VALN20中的主机能够访问的WWW服务，但不能访 问FTP服务，VLAN30、VLAN40中的主机不能够访问的WWW服务，但能访 问FTP服务。路由器、交换机基本配置见文档的第六部分参考资料，现完成如下 工作。 7 3.1 配置后的网络拓扑图 网络拓扑图 3.2 具体配置命令 二层交换机的配置 Switchenable Switch#configure terminal Switch(config)#hostname L2 L2(config)#vlan 10 L2(config-vlan)#exit L2(config)#vlan 20 L2(config-vlan)#exit L2(config)#vlan 30 L2(config-vlan)#exit L2(config)#interface range fastethernet 0/1-5 L2(config-if-range)#switchport mode access L2(config-if-range)#switchport access vlan 10 L2(config-if-range)#exit L2(config)#interface range fastethernet 0/6-10 L2(config-if-range)#switchport mode access L2(config-if-range)#switchport access vlan 20 L2(config-if-range)#exit L2(config)#interface range fastethernet 0/11-15 L2(config-if-range)#switchport mode access L2(config-if-range)#switchport access vlan 30 L2(config-if-range)#exit L2(config)#interface range fastethernet 0/23-24 8 L2(config-if-range)#channel-group 1 mode on L2(config-if-range)#exit L2(config)#interface port-channel 1 L2(config-if)#switchport mode trunk L2(config-if)#exit 在三层交换机的配置 Switchenable Switch#configure terminal Switch(config)#hostname L3 L3(config)#vlan 10 L3(config-vlan)#exit L3(config)#vlan 20 L3(config-vlan)#exit L3(config)#vlan 30 L3(config-vlan)#exit L3(config)#vlan 40 L3(config-vlan)#exit L3(config)#interface fastethernet 0/8 L3(config-if)#switchport mode access L3(config-if)#switchport access vlan 40 L3(config-if)#exit L3(config)# interface fastethernet 0/10 L3(config-if)#no switchport L3(config-if)#ip address 52 L3(config-if)#exit L3(config)#interface vlan 10 L3(config-if)#ip address L3(config-if)#no shutdown L3(config-if)#exit L3(config)#interface vlan 20 L3(config-if)#ip address L3(config-if)#no shutdown L3(config-if)#exit L3(config)#interface vlan 30 L3(config-if)#ip address L3(config-if)#no shutdown L3(config-if)#exit L3(config)#interface vlan 40 L3(config-if)#ip address L3(config-if)#no shutdown L3(config-if)#exit L3(config)#interface range f0/23-24 L3(config-if-range)#channel-group 1 mode on 9 L3(config-if-range)#exit L3(config)#interface port-channel 1 L3(config-if)#switchport trunk encapsulation dot1q L3(config-if)#switchport mode trunk L3(config-if)#exit L3(config)#router ospf 100 L3(config-router)#network 55 area 0 L3(config-router)#network 55 area 0 L3(config-router)#network 55 area 0 L3(config-router)#network 55 area 0 L3(config-router)#network area 0 L3(config-router)#end 路由器的配置 RouterB 的配置 Routerenable Router#configure terminal Router(config)#hostname RouterB RouterB(config)#interface f0/0 RouterB(config-if)#ip address 52 RouterB(config-if)#no shutdown RouterB(config-if)#exit RouterB(config)#username cisco password 0 cisco RouterB(config)#interface f0/0 RouterB(config-if)#encapsulation ppp RouterB(config-if)#ip address 52 RouterB(config-if)#ppp authentication pap RouterB(config-if)#no shutdown RouterB(config-if)#exit RouterB(config)#router ospf 100 RouterB(config-router)#network area 0 RouterB(config-router)#network area 0 RouterB(config-router)#exit RouterB(config)#end RouterB(config)#ip access-list extended access-service RouterB(config-ext-nacl)#deny tcp 55 host eq www RouterB(config-ext-nacl)#deny tcp 55 host eq www RouterB(config-ext-nacl)#deny tcp 55 host eq ftp RouterB(config-ext-nacl)#deny tcp 55 host eq ftp RouterB(config-ext-nacl)#permit ip any any RouterB(config-ext-nacl)#exit RouterB(config)#interface f0/0 RouterB(config-if)#ip access-group access-service in RouterB(config-if)#end 1 0 RouterA 的配置 Routerenable Router#configure termin