网络工程生产实习报告记录.doc

网络工程生产实习报告记录 作者： 日期：4 华 北 科 技 学 院实 习 报 告班级: 网络B093 姓名: 李健 实习名称: 生产实习 实习地点: 网络工程实验室 实习时间: 2012 -12-24 至 2013 -01-18 实习评语: 考核成绩: 指导教师: 朱冬梅 目 录一、实习目的3二、 实习任务3实习简介：3三、实习内容41实习动员及专业集中实习42网络综合实训4(1)OSI七层参考模型、TCP/IP模型4(2) IP子网划分原理6(3)路由器工作原理和基本配置方法7(4)IP路由和路由协议原理及配置8(5)用访问控制列表进行包过滤11(6)地址转换的原理及配置13(7） DHCP服务器和DHCP中继服务器14四、 实习总结15参考资料17一、实习目的生产实习是网络工程专业教学计划中十分重要的实践性教学环节，是对学生进行专业基本训练，培养实践动手能力、理论联系实际的重要课程。认真抓好生产实习的教学工作，提高生产实习教学质量，是提高学生专业素质的重要环节。生产实习的过程是实现提高学生实践、科研能力和解决本专业实际问题的能力的过程，通过实习提高学生的综合能力；提高学生独立思考、分析问题和独立工作的能力。2、 实习任务实习简介：我参加了京东翰林提供的为期四周的网络工程培训，主讲梁涛老师，这次培训的主要内容有： 掌握网络通信的基本原理和TCP/IP协议原理。 掌握路由器和以太网交换机的原理和配置方法。 掌握广域网协议的原理、配置和维护。 掌握IP路由和路由协议的基本工作原理和配置方法。 承担中低端路由器的安装、配置和维护工作。 处理路由器的网络连接和软件配置方面的常见故障。三、实习内容1实习动员及专业集中实习 我们在2012年12月24日在网络工程实验室参加了实习动员报告会，指导老师历李老师向我们做了报告，整个实习持续四周，在20周周五提交报告并且进行答辩；实习方向分为三个：一是在李永飞老师的带领下做课程设计；二是在京东翰林做网络工程（H3C）的基础培训（h3cne）；最后是培训android程序（汇众教育），另外还有一部分同学进行校外实习。然后，三个方向的老师分别介绍了各自课程的特色，最后我们填写表格，选择自己喜欢的方向。我参加了京东翰林集团的H3C网络培训。什么是H3C杭州华三通信技术有限公司（简称H3C）， 致力于IP技术与产品的研究、开发、生产、销售及服务。2011财年H3C年销售收入14.6亿美元，在中国设有38个分支机构。目前公司有员工4800人，其中研发人员占55%。H3C不但拥有全线路由器和以太网交换机产品，还在网络安全、IP存储、IP监控、语音视讯、WLAN、SOHO及软件管理系统等领域稳健成长。据知名调研机构IDC发布报告显示，2010年中国WLAN市场增长迅速，同时，市场份额也逐渐向少数厂商集中。其中，H3C作为全球领先的有线无线一体化网络解决方案提供商，在2009年中国WLAN市场份额第一的基础上，2010年在行业及运营商市场中的优势继续扩大，综合份额达到了27%，在行业、运营商两类市场中综合排名第一。安全产品中国市场份额跃居首位，IP存储亚太市场份额第一，IP监控技术全球领先，H3C已经从单一网络设备供应商转变为多产品IToIP解决方案供应商。2网络综合实训(1)OSI七层参考模型、TCP/IP模型开放式系统互联模型（OSI）是1984年由国际标准化组织（ISO）提出的一个参考模 型。作为一个概念性框架，它是不同制造商的设备和应用软件在网络中进行通信的标准。现在此模型已成为计算机间和网络间进行通信的主要结构模型。目前使用的大多数网络通信协议的结构都是基于 OSI 模型的。 OSI 将通信过程定义为七层，即将连网计算机间传输信息的任务划分为七个更小、更易于处理的任务组。每一个任务或任务组则被分配到各个 OSI 层。每一层都是独立存在的，因此分配到各层的任务能够独立地执行。这样使得变更其中某层提供的方案时不影响其他层。 各层的具体描述如下： 第七层：应用层定义了用于在网络中进行通信和数据传输的接口 - 用户程式；提供标准服务，比如虚拟终端、文件以及任务的传输和处理； 第六层：表示层掩盖不同系统间的数据格式的不同性；指定独立结构的数据传输格式；数据的编码和解码；加密和解密；压缩和解压缩 第五层：会话层管理用户会话和对话；控制用户间逻辑连接的建立和挂断；报告上一层发生的错误 第四层：传输层管理网络中端到端的信息传送；通过错误纠正和流控制机制提供可靠且有序的数据包传送；提供面向无连接的数据包的传送； 第三层：网络层定义网络设备间如何传输数据；根据唯一的网络设备地址路由数据包；提供流和拥塞控制以防止网络资源的损耗 第二层：数据链路层 定义操作通信连接的程序；封装数据包为数据帧； 监测和纠正数据包传输错误 第一层：物理层定义通过网络设备发送数据的物理方式；作为网络媒介和设备间的接口；定义光学、电气以及机械特性。 TCP/IP协议被组织成四个概念层，其中有三层对应于ISO参考模型中的相应层。ICP/IP协议族并不包含物理层和数据链路层，因此它不能独立完成整个计算机网络系统的功能，必须与许多其他的协议协同工作。各层的具体描述如下：第一层：网络接口层包括用于协作IP数据在已有网络介质上传输的协议。实际上TCP/IP标准并不定义与ISO数据链路层和物理层相对应的功能。相反，它定义像地址解析协议（Address ResolutionProtocol,ARP）这样的协议，提供TCP/IP协议的数据结构和实际物理硬件之间的接口。第二层：网间层对应于OSI七层参考模型的网络层。本层包含IP协议、RIP协议（Routing InformationProtocol，路由信息协议），负责数据的包装、寻址和路由。同时还包含网间控制报文协议（Internet Control MessageProtocol,ICMP）用来提供网络诊断信息。第三层：传输层传输层对应于OSI七层参考模型的传输层，它提供两种端到端的通信服务。其中TCP协议（Transmission ControlProtocol）提供可靠的数据流运输服务，UDP协议（Use Datagram Protocol）提供不可靠的用户数据报服务。第四层：应用层应用层对应于OSI七层参考模型的应用层和表达层。因特网的应用层协议包括Finger、Whois、FTP（文件传输协议）、Gopher、HTTP（超文本传输协议）、Telent（远程终端协议）、SMTP（简单邮件传送协议）、IRC（因特网中继会话）、NNTP（网络新闻传输协议）等。 (2) IP子网划分原理子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。以C类网络为例，原有8位主机位，2的8次方即256个主机地址，默认子网掩码。借用1位主机位，产生2个子网，每个子网有126个主机地址；借用2位主机位，产生4个子网，每个子网有62个主机地址每个网中，第一个IP地址（即主机部分全部为0的IP）和最后一个IP（即主机部分全部为1的IP）不能分配给主机使用，所以每个子网的可用IP地址数为总IP地址数量减2；根据子网ID借用的主机位数，我们可以计算出划分的子网数、掩码、每个子网主机数.网络类别最大网络数第一个可用的网络号最后一个可用的网络号每个网络中的最大主机数A126112616777214B16382128.1191.25565534C2097150192.0.1223.255.255254(3)路由器工作原理和基本配置方法路由器是工作在IP协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平 面上，路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息，依照拓扑结构动态生成路由表。在数据通道上，转发引擎从输入线路接收IP包 后，分析与修改包头，使用转发表查找输出端口，把数据交换到输出线路上。转发表是根据路由表生成的，其表项和路由表项有直接对应关系，但转发表的格式和路由表的格式不同，它更适合实现快速查找。路由协议根据网络拓扑结构动态生成路由表。IP协议把整个网络划分为管理区域，这些管理区域称为自治域，自治域区号实行全网统一管理。这样，路由协议就有域内协议和域间 协议之分。域内路由协议，如OSPF、IS-IS，在路由器间交换管理域内代表网络拓扑结构的链路状态，根据链路状态推导出路由表。域间路由协议相邻节点 交换数据，不能使用多播方式，只能采用指定的点到点连接。路由器的基本配置：（以H3C路由器举例）首先PC通过console口与路由器的console口连接，进入用户视图。System-view 进入系统视图Int E0/0 进入接口视图Ip address xxxx（IP地址）xxxx（子网掩码） 为接口配置IP地址Quit 从本视图退到上一级视图(4)IP路由和路由协议原理及配置 路由原理在因特网中进行路由选择要使用路由器，路由器根据所收到的报文的目的地址选择一条合适的路由（通过某一网络），并将报文传送到下一个路由器,路径中最后的路由器负责将报文送交目的主机。路由器转发分组的关键是路由表。每个路由器中都保存着一张路由表，表中每条路由项都指明了要到达某子网或某主机的分组应通过路由器的哪个物理接口发送，就可到达该路径的下一个路由器，或者不需再经过别的路由器便可传送到直接相连的网络中的目的主机。根据来源不同，路由表中的路由通常可分为以下三类：1.链路层协议发现的路由（也称为接口路由或直连路由）2.由网络管理员手工配置的静态路由3.动态路由协议发现的路由静态路由与动态路由静态路由配置方便，对系统要求低，适用于拓扑结构简单并且稳定的小型网络。其缺点是每当网络拓扑结构发生变化，都需要人工重新配置，不能自动适应。动态路由协议有自己的路由算法，能够自动适应网络拓扑的变化，适用于具有一定规模的的网络拓扑。其缺点是配置比较复杂，对系统的要求高于静态路由，并将占用一定的网络资源。动态路由协议分类对动态路由协议的分类可采用以下不同标准：根据作用的范围，路由协议可分为：内部网关协议（Interior Gateway Protocol，简称IGP）：在一个自治系统内部运行，常见的IGP协议包括RIP、OSPF和IS-IS。外部网关协议（Exterior Gateway Protocol，简称EGP）：运行于不同自治系统之间，BGP是目前最常用的EGP。根据使用的算法，路由协议可分为：距离矢量协议（Distance-Vector）：包括RIP和BGP。其中，BGP也被称为路径矢量协议（Path-Vector）。链路状态协议（Link-State）：包括OSPF和IS-IS。静态路由配置命令：Ip router-static xxxx(IP地址) xxxx（掩码） xxxx（下一跳地址）静态路由实验R1配置命令 所连PC的IP地址为 掩码 Int e0/1/0Ip add 24Int g0/1/1Ip add 24Quitip router-static 24 ip router-static 24 ip router-static 24 R2配置命令 所连PC的IP地址为 掩码 Int e0/1/0Ip add 24Int g0/1/0Ip add 24Int g0/1/1Ip add 24Quitip router-static 24 ip router-static 24 R3配置命令 所连PC的IP地址为 掩码 Int e0/1/0Ip add 24Int g0/1/0Ip add 24Quitip router-static 24 ip router-static 24 ip router-static 24 完成配置后，各个PC之间可以互相通信RIP协议： RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。 RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。 OSPF协议: OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离向量路由协议。 链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。RIP、OSPF协议综合应用实验，包括不同协议路由引入R5配置命令 Int g0/1/0 Un sum Ip add 24 Net Int g0/1/1 Import ospf Ip add 24 Quit Int g0/1/3 Ospf Ip add 24 Area 0 quit Net 55Rip Net 55Ver 2 Import ripR2配置命令(OSPF部分) R1配置命令（RIP部分） Int g0/1/2 Int g0/1/2 Ip add 24 Ip add 24 Int s0/2/1 Rip Ip add 24 ver 2 Quit un sum Ospf net Area 0 Net 55 R3、R4配置命令与R3基本相同Net 55 配置完成后各个接口均可通讯 (5)用访问控制列表进行包过滤访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。其目的是为了对某种访问进行控制，可以与防火墙结合使用，进行安全管理。分类目前有两种主要的ACL:标准ACL和扩展ACL。其他的还有标准MAC ACL、时间控制ACL、以太协议 ACL 、IPv6 ACL等。标准的ACL使用 1 99 以及13001999之间的数字作为表号，扩展的ACL使用 100 199以及20002699之间的数字作为表号。ACL 应用实例（用来限制某些用户的访问）。实验效果RT2上未加防火墙时 RT1可以ping通RT3，如下图RT2上未加防火墙时 RT1不能ping通RT3，如下图同时在RT2上查看，有相应的数据流匹配，如下图(6)地址转换的原理及配置NAT（Network Address Translation，网络地址转换）是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP 地址空间的枯竭。简单应用实验举例： 试验拓扑图路由器1配置int e0/1/0ip add 24int g0/1/1ip add 24ospf 1 router-id area 0net 55net 55ip route-static 0 int lo100ip add 00 32路由器2配置（NAT设备）int g0/1/0ip add 24int g0/1/1ip add 24ospf 1 router-id area 0network 55ip route-static nat address-group 1 54acl number 2001rule 5 permit source 55int g0/1/1nat outbound 2001 address-group 1 (no-pat)路由器3充当运营商int lo0ip add 32int g0/1/0ip add 24(7） DHCP服务器和DHCP中继服务器 动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。 DHCPRelay（DHCPR）DHCP中继 也叫做DHCP中继代理如果DHCP客户机与DHCP服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段，则需要DHCP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器，也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。DHCP中继服务器实验（DHCP Server的配置命令即为DHCP服务器配置命令） DHCP Relay 配置命令rt1dhcp enablert1dhcp relay server-group 0 ip int e0/1/0dhcp select relaydhcp relay server-select 0DHCP Server 配置命令rt2dhcp enablert2dhcp server ip-pool 97labnet gateway-list dns-list 0 22rt2dhcp server forbidden-ip 04、 实习总结一个月的时间，对于学习的内容而言，足够了，但是对于理解一个行业来说，还远远不够。我收获到了不仅是网络的基础知识，还了解了网络工程整个行业的基础，并且希望在这方面有所建树，最后还参加了春节后的排错专家（H3CTE）的培训，为自己充电，为以后的工作做准备。 这次网络工程的实习，我比以前懂得了更多的东西，让我对网络的理解更深一步，我列举了一下几点：1第一是要真诚：你可以伪装你的面孔你的心，但绝不可以忽略真诚的力量。第一天去网络中心实习，心里不可避免的有些疑惑：不知道老师怎么样，应该去怎么做啊，要去干些什么呢等等吧！踏进办公室，只见几个陌生的脸孔。我微笑着和他们打招呼。从那天起，我养成了一个习惯，每天早上见到他们都要微笑的说声：“老师早”，那是我心底真诚的问候。我总觉得，经常有一些细微的东西容易被我们忽略，比如轻轻的一声问候，但它却表达了对老师同事对朋友的尊重关心，也让他人感觉到被重视与被关心。仅仅几天的时间，我就和老师们打成一片，很好的跟他们交流沟通学习，我想，应该是我的真诚，换得了老师的信任。2第二是沟通：要想在短暂的实习时间内，尽可能多的学一些东西，这就需要跟老师有很好的沟通，加深彼此