实验报告网络设备调试.doc

安徽机电职业技术学院信息工程系实训报告课 程：网络设备配置与管理课 题小型局域网搭建班 级：姓 名：指导教师：20 16 20 17 学年第 1 学期自我评价：通过本次长达一次的实训，让我感受很多，遇到了很多的问题，平时的不努力让这次的实训变得异常的艰辛，通过和小组一起在网上查找资料我们自己的讨论中还是完成了这次实训，让我们在实训的过程中学到了在课堂上学不到的东西，学习到了经验，让我们感觉到很快乐。教师评价：成绩（等级）教师签名日期一、引言1.1组建小型局域网的意义在互联网发展迅猛的当今社会，网络的出现，给人们的生活带来许多的方便和乐趣，人们可以在网上找到大量的信息，可以在网上购物，聊天以及收发E-mail等。但是，有的时候出于种种原因，需要几台PC和其他终端设备同时连上互联网，通过局域网共享网络资源。 对大多数非专业的计算机用户，网络还只是计算机的一个别名，即使对一些专业人士，网络也只是一些抽象的概念。现在大到企业，小到家庭都拥有一台以上的电脑，如果能把这些电脑以很少的代价互连起来，既能起到共享资源（文件、图片、视频等）作用，又能节约经费开支。局域网设计背景计算机网络是当今世界信息工业最热门的领域之一，人们甚至把90年代称为计算机网络的年代。INTERNET是一个世界范围的计算机网络，它建于1982年，目前已延伸到世界的各个角落。 局域网(Local Area Network，简称LAN)是指地理范围在几十米到几千米内的办公 楼群或校园内计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网的特性看，局域网可被广泛应用于家庭、校园、工厂及企事业单位的个人计算机或工作站的组网。局域网一般使用本单位专门建立的通信线路，而不租用公用通信网络，因而其数据传输速率较高，目前广泛使用的局域网其传输速率在10Mbps以上。局域网具有易于建立、便于管理、可随时扩充、功能卓越、结构灵活、兼容性强、高效方便等优点，尤其是它的具有很强的针对性和实用性，因而发展很快。局域网还可以通过网桥或网管与其他局域网、广域网等网络系统互连。 在不久的将来，我们将看到一个充满虚拟性的新时代。在这个虚拟时代，人们的工作和生活方式都会极大地改变，那时我们将进行虚拟旅行，读虚拟大学，在虚拟办公室里工作，进行虚拟的驾车测试等。 全球因特网装置之间的通信量将超过人与人之间的通信量。因特网将从一个单纯的 大型数据中心发展成为一个更加聪明的高智商网络，将成为人与信息之间的高层调节者。其中的个人网站复制功能将不断预期人们的信息需求和喜好，用户将通过网站复制功能筛选网站，过滤掉与己无关的信息并将所需信息以最佳格式展现出来。 总之，网络在今后的发展过程中不再仅仅是一个工具，也不再是一个遥不可及仅供少数人使用的技术专利，它将成为一种文化、一种生活融入到社会的各个领域。二、需求分析2.1 社会需求家庭局域网一般为小规模的组网，节点数一般不超过30个，网络应用简单，对通信的要求也不高，因此小型局域网是最适合此类用户。 小型局域网我们选择对等网。对等网是通过直接电缆连接。直接电缆连接只是一种通讯手段。对等网相对直接电缆连接高级了一些，它不但方便连接两台以上的电脑，而且更关键的是它们之间的关系是对等的，连接后双方可以互相访问，没有主客阶级差异；然而，对等网仍然不能共享可执行程序、Internet，只有上升到客户/服务器结构的局域网，才能共享服务器上的可执行程序、Internet。当然，那样的网络需要牺牲一台高性能的电脑作为网络中的服务器让大家共享。因此，对等网是一种投资少、见效快、高性价比的实用型小型网络系统。2.2网络技术需求主干网络采用电信ADSL技术，每个家庭都要有一个对外连接。作为局域网主干的支撑网络，要求安全可靠，并可实现主干网络冗余、容错等功能。 系统各层网络之间良好互联。 具有良好便捷网络管理平台。网管系统是开放式网管平台，并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、数据备份管理。 网络骨干设备具有较高的可靠性；核心设备支持热插拔，具有容错设计。 网络设备具有较好的扩展性，系统能够平滑升级及扩充。三、知识点说明 1、虚拟局域网VLAN （1） VLAN简介 VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备要实现路由功能，既可采用路由器，也可采用三层交换机来完成。使用VLAN有以下优点 ： 控制广播风暴 ；提高网络整体安全性；使网络管理简单、直观。 （2）VLAN的配置 全局模式下配置VLAN分两步：先配置VLAN号（即vlan ID）和VLAN名； 再把端口划分到VLAN，最后配置网络端口地址c3750g(config)#vlan vlan号 c3750g (config-vlan)#name vlan名 c3750g (config-vlan)#exit c3750g (config)#interface 端口号 c3750g (config-if)#switchport access vlan名 c3750g (config-if)# exit c3750g(config)#interface vlan名 c3750g(config-if)#ip address ip地址 子网掩码 2、网络地址转换NAT （1）NAT简介 NAT(Network Address Translation，网络地址转换)是用于将一个专用地址域（局域网内部或Intranet）与另一个地址域（如Internet）建立起对应关系的技术。 NAT有两个主要的作用：首先，多个内部地址可以共享一个全局地址上网，从而节约了全局地址的使用。另外，因为采用NAT的内部主机不直接使用全局地址，所以，在Internet上不直接可见，可以在一定程度上减少被攻击的风险，增强网络的安全性。 按转换方式的不同，NAT包括静态NAT和动态NAT两种方式，动态NAT又分为地址池转换（pool NAT）和端口地址转换(port NAT) （2）静态NAT的配置 静态NAT用于在专用IP地址与全局IP地址之间进行一对一的转换。其配置过 程有三步： l 指定参与转换的专用地址与全局地址 Router（config）ip nat inside source static 本地IP地址 全局IP地址 l 定义参与转换的局域网接口并指定为网络的内部接口 Route（config）# interface 端口号 Router（configif） ip address 本地IP地址 子网掩码 Router（configif）# ip nat inside l 定义参与转换的广域网接口并指定为网络的外部接口 Router（config）# interface 端口号 Router（configif）# ip address 全局IP地址 子网掩码 Router（configif）# ip nat outside （3）port NAT的配置 port NAT是把专用地址映射到全局地址的不同端口上，因为一个IP地址的端口数有65535个，故从理论上说，一个全局地址可以供六万多个内部地址通过NAT连接Internet，但实际上一个IP地址最多只能支持4000路会话。port NAT的配置过程有五步： l 定义全局地址池 Router（config）# ip nat pool 地址池名 开始IP地址 结束IP地址 netmask 网络掩码 例：Router（config）# ip nat pool aaa 2.2.2.1 2.2.2.100 netmask 255.255.255.0 l 定义一个标准访问列表，指定哪些专用地址被允许进行转换 Router（config）# access-list 列表编号 permit 源IP地址 通配符掩码（子网掩码的反码） 例：若允许202.173.96.024网络的全部主机进行动态地址转换 Router（config）# access-list l permit 202.173.96.0 0.0.0.255 l 在专用地址与全局地址之间建立动态地址转换 pool NAT Router（config）# ip nat inside source list 列表编号 pool 地址池 overload 例：Router（config）# ip nat inside source list 1 pool aaa overload l 定义参与转换的局域网接口并指定为网络的内部接口 Route（config）# interface 端口号 Router（configif） ip address 本地IP地址 子网掩码 Router（configif）# ip nat inside l 定义参与转换的广域网接口并指定为网络的外部接口 Router（config）# interface 端口号 Router（configif）# ip address 全局IP地址 子网掩码 Router（configif）# ip nat outside 3、访问控制列表ACL （1）ACL简介 ACL通过在路由器接口处控制路由器数据包是被转发还是被阻塞来过滤网络通信流量。路由器根据ACL中指定的条件来检测通过路由器的每个数据包，从而决定是转发还是丢弃该数据包。ACL中的条件，既可以是数据包的源地址，也可以是目的地址，还可以是上层协议或其他因素。 l ACL的主要功能： 限制网络流量，提高网络性能；提供对通信流量的控制手段 ；提供网络访问的基本安全手段 ；在路由器接口处，决定哪种类型的通信流量被转发，哪种类型的通信流量被阻塞 l ACL的分类 标准ACL：表号为199 扩展ACL：表号为100199 命名ACL：表号为字符串，又分标准命名ACL和扩展命名ACL两种 （2）ACL的配置 l 通常ACL的配制分为两步： 定义访问控制列表（在全局模式）：access-list 表号 permit|deny 测试条件 将访问控制列表应用到某一接口上（在端口模式）：access-group 表号in|out l 配置扩展命名ACL所用命令： c3750g (config)#ip access-list extended 列表名 c3750g (config -ext-nacl)#Deny 源地址 通配符掩码 | any 或permit 源地址 通配符掩码 | any c3750g (confi