综合实训报告_第1页
综合实训报告_第2页
综合实训报告_第3页
综合实训报告_第4页
综合实训报告_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

PAGEPAGE14济南职业学院计算机系综合实训报告实训题目:09级计算机网络校内综合实训指导教师:张焕琪、肖仁锋、陈晨实训起止日期:2011年9月-12月专业班级:09计算机应用技术1班学号:200910011223姓名:宋吉浩填表日期:2011年12月15日

一、实训要求1.网络组建在一般方法和步骤;2.掌握网络设计方法;3.熟悉网络设备的选型与配置方法;4.掌握网络服务器操作系统的相关服务配置。周次网络工程实践项目实训内容相关知识点第一周(9.12-9.18)CCNA集中实训以《思科网络实验室CCNA实验指南》为依托,集中训练思科路由及交换设备的设置与管理第二周(9.19-9.25)第三周(9.26-10.2)第四周(10.3-10.9)国庆放假第五周(10.10-10.16)CCNA集中实训第六周(10.17-10.23)第七周(10.24-10.30)第八周(10.31-11.6)网络操作系统的实训Windows2003Server服务器的设置与管理第九周(11.7-11.13)Linux服务器的设置与管理第十周(11.14-11.20)第十一周(11.21-11.27)网络工程项目实训以某校园网(2010省技能大赛样题)设计为例,综合运用路由及交换设备实现相关功能。第十二周(11.28-12.4)第十三周(12.5-12.11)第十四周(12.12-12.18)二、实训内容三、作品介绍(或说明或步骤)(一)以《思科网络实验室CCNA实验指南》为依托,集中训练思科路由及交换设备的设置与管理的实验名称。通过Concle口访问路由器通过Telnet访问路由器通过SSH访问路由器配置默认路由基本静态路由配置配置VTP配置基本交换机管理配置交换机安全性配置VLAN和中继配置单臂路由器VLAN间路由使用EasyIP配置DHCP配置标准ACL配置扩展ACL利用NAT扩展网络使用静态映射配置基本帧中继配置PAP和CHAP身份验证(注:以上实验的要求以及操作过程见光盘)(二)以(2010省技能大赛样题)设计为例,综合运用路由及交换设备实现相关功能以及Windows2003Server服务器和Linux服务器的设置与管理的相关内容。网络设备基本配置根据下表为网络设备配置主机名:设备名称(主机名)说明SW1总部三层交换机SW2总部三层交换机SW3总部三层交换机UTM总部防火墙RT1公网路由器RT2分部路由器RT3合作伙伴路由器IP地址规划与配置北京总部办公区各部门信息点分布如下:部门信息点市场部60财务部30人力资源部14规划用户使用/24地址段。如下表所示:区域IP地址段网关市场部4/265/26财务部2/273/27人力资源部6/287/28公司分部共有28个信息点,故规划使用/29地址段。服务器IP地址、网络设备Loopback地址、如下表所示。要求使用/24网段作为网络设备互联地址,并尽量使用30位掩码。请考生自己规划并配置。请根据下表中地址要求在服务器及网络设备上配置。IP地址网关服务器1(windows)/2454/24服务器2(linux)/2454/24PC2(合作伙伴)/24/24RT1的LoopBack0地址/32RT2的LoopBack0地址/32RT3的LoopBack1地址/32SW1的LoopBack0地址/32SW2的LoopBack0地址/32SW3的LoopBack0地址/32UTM的LoopBack0地址/32UTM-RT1/30RT1-RT2/30RT1-RT3/30VLAN配置为了做到各部门二层隔离,需要在交换机上进行VLAN划分与端口分配。根据下表完成VLAN配置和端口分配。VLAN编号VLAN名称说明端口映射VLAN10Marketing市场部SW1上的E1/0/1~E1/0/4VLAN20Finance财务部SW1上的E1/0/5~E1/0/8VLAN30HR人力资源部SW1上的E1/0/9~E1/0/12VLAN100SW2-SW3SW2与SW3间互连用VLANVLAN400Server服务器区SW2上的E1/0/23和E1/0/24广域网链路配置RT1--RT3使用广域网串口线连接,使用PPPMP协议。为了安全起见,使用CHAP验证(用户名+密码的方式),验证口令为123456。接入认证配置为了确保公司内部网络安全,规划使用802.1x对接入主机进行认证(使用WindowsXP设置802.1x客户端)。要求如下:用户名统一使用“h3c”,口令为123456;采用本地认证方式。在公司内部交换机SW1上,将财务部一台PC进行port+mac+ip的端口绑定,绑定在E1/0/8接口上。路由配置在总部三层交换机、UTM上使用OSPF协议。并要求使用OSPF协议的简单明文验证,验证口令为123456。分部及合作伙伴使用静态路由。网络可靠性实现在交换机SW1、SW2、SW3上配置MSTP防止二层环路;在三层交换机SW2和SW3上配置VRRP,实现主机的网关冗余。要求如下:在正常情况下,数据流经由三层交换机SW3UTM 进行转发(不允许经由SW2转发);当SW3的上行链路发 生故障时,主机的数据流切换到经SW2UTM进行转发;故障恢复后,主机的数据流又能够切换回去。其中各VRRP组中高优先级设置为120,低优先级设置为100.网络安全实现在UTM上进行适当配置,实现网络安全,包括如下要求:安全域配置。将接口G0/0、G0/1加入Trust区域,G0/2加入Untrust区域;域间策略。允许总部用户访问外网、分部及合作伙伴;不允许合作伙伴访问除服务器外的其他地址。VPN配置。分部通过IPSec访问总部网络。要求在UTM和RT2间建立IPSecVPN,采用IKE自动协商方式建立隧道,采用预共享密钥方式。9、网络地址转换规划与配置在UTM上配置NAT。要求内网的所有私有地址(网络设备除外)均可经地址转换(使用地址池方式)后而访问公网。从ISP处申请到的公网IP地址为-5。另外,为了使外部用户能够访问内部服务器上的WWW、DNS和邮件服务,要求在UTM上规划并配置静态NAT。请按照下表中的服务器地址映射关系在UTM上配置。设备名称私网地址公网地址LinuxWindowsserver2003配置清单如下:UTM(在实验中使用的是CISCOASA5510以A1代替)A1A1#shrun:Saved:hostnameA1domain-namedefault.domain.invalidenablepasswordfqDvpbzDZDw06OiGencryptedpasswd2KFQnbNIdI.2KYOUencryptednamesdns-guardinterfaceEthernet0/0shutdownnonameifnosecurity-levelnoipaddressinterfaceEthernet0/1nonameifnosecurity-levelnoipaddressinterfaceEthernet0/1.1vlan34nameifinbboundSW3security-level100ipaddress852interfaceEthernet0/2nonameifnosecurity-levelnoipaddressinterfaceEthernet0/2.1vlan24nameifinbboundSW2security-level100ipaddress452interfaceEthernet0/3nameifoutboundsecurity-level50ipaddress52same-security-trafficpermitinter-interfaceaccess-listGooutextendedpermitipanyanyaccess-listGoinextendedpermitip52access-listGoinextendedpermiticmpanyanyaccess-listvpnextendedpermitiphostaccess-listvpnextendedpermitiphostaccess-listnatinstandardpermitaccess-listnatinstandardpermitglobal(outbound)1-5nat(inbboundSW3)1nat(inbboundSW2)1static(inbboundSW2,outbound)netmask55static(inbboundSW2,outbound)netmask55access-groupGoinininterfaceoutboundaccess-groupGooutoutinterfaceoutboundrouteoutbound1routerospf1router-idnetwork252area0network652area0log-adj-changesredistributestaticdefault-informationoriginateusernameguzhendongpasswordqUifaTJLzxMpwoqHencryptedprivilege15cryptoipsectransform-setdongesp-3desesp-sha-hmaccryptoipsecsecurity-associationlifetimeseconds28800cryptoipsecsecurity-associationlifetimekilobytes4608000cryptomapl2l10matchaddressvpncryptomapl2l10setpeercryptomapl2l10settransform-setdongcryptomapl2l10setsecurity-associationlifetimeseconds28800cryptomapl2l10setsecurity-associationlifetimekilobytes4608000cryptomapl2linterfaceoutboundisakmppolicy10authenticationpre-shareisakmppolicy10encryption3desisakmppolicy10hashshaisakmppolicy10group2isakmppolicy10lifetime86400tunnel-grouptypeipsec-l2ltunnel-groupipsec-attributespre-shared-key*endR1R1#shrunhostnameR1boot-end-markerusernameR2password0123456interfaceLoopback0ipaddress55interfaceMultilink1ipaddress52pppmultilinkpppmultilinkgroup1interfaceFastEthernet0/0ipaddress52duplexautospeedautointerfaceFastEthernet0/1ipaddress52duplexautospeedautointerfaceSerial0/0/0noipaddressencapsulationppppppauthenticationchappppmultilinkpppmultilinkgroup1interfaceSerial0/0/1noipaddressencapsulationppppppauthenticationchappppmultilinkpppmultilinkgroup1iproutelinecon0loggingsynchronouslineaux0linevty04loginEndR2R2#shrunhostnameR2enablesecret5$1$0igX$JikMLW95H/X5SrP6CAyF7/usernameR1password0123456interfaceLoopback0ipaddress55interfaceMultilink1ipaddress52pppmultilinkpppmultilinkgroup1interfaceFastEthernet0/0noipaddressduplexautospeedautointerfaceFastEthernet0/1ipaddress52duplexautospeedautointerfaceSerial0/0/0noipaddressencapsulationpppclockrate64000pppauthenticationchappppmultilinkpppmultilinkgroup1interfaceSerial0/0/1noipaddressencapsulationpppclockrate64000pppauthenticationchappppmultilinkpppmultilinkgroup1iproutelinevty04loginEndR3R3#shrunhostnameR3enablesecret5$1$UNLL$DhxEJWeLRzY41m4J8uYIu.cryptoisakmppolicy10encr3desauthenticationpre-sharegroup2cryptoisakmpkeycisco123addresscryptoipsectransform-setdongesp-3desesp-sha-hmaccryptomapl2l10ipsec-isakmpsetpeersettransform-setdongmatchaddress100interfaceLoopback0ipaddress55interfaceFastEthernet0/0ipaddress52duplexautospeedautointerfaceFastEthernet0/1ipaddress52duplexautospeedautocryptomapl2liprouteaccess-list100permitipanyaccess-list100permitiphost55access-list100permitiphost55linecon0exec-timeout00loggingsynchronouslineaux0linevty04loginEndS1S1#shrunhostnameS1enablesecret5$1$y.II$RgwwBMJwb0MbAB5WWB71P1usernameh3cpassword0123456aaanew-modelaaaauthenticationdot1xdefaultlocalaaaauthenticationdot1xtestlocalaaaauthorizationnetworkdefaultlocalaaasession-idcommonipsubnet-zeroiproutingdot1xsystem-auth-controlmacaccess-listextendedmacpermithost0009.6bc4.d4bfanypermitanyhost0009.6bc4.d4bfspanning-treemodemstspanning-treeextendsystem-idspanning-treemstconfigurationnameTestvlaninternalallocationpolicyascendinginterfaceLoopback0ipaddress55interfaceFastEthernet0/1switchportaccessvlan10switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/2switchportaccessvlan10switchportmodeaccessdot1xpaeauthenticatorinterfaceFastEthernet0/3switchportaccessvlan10switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/4switchportaccessvlan10switchportmodeaccessdot1xpaeauthenticatorinterfaceFastEthernet0/5switchportaccessvlan20switchportmodeaccessdot1xpaeauthenticatorinterfaceFastEthernet0/6switchportaccessvlan20switchportmodeaccessdot1xpaeauthenticatorinterfaceFastEthernet0/7switchportaccessvlan20switchportmodeaccessswitchportport-securityviolationprotectswitchportport-securitymac-addressstickyswitchportport-securityagingstaticipaccess-groupipindot1xpaeauthenticatormacaccess-groupmacininterfaceFastEthernet0/8switchportaccessvlan20switchportmodeaccessdot1xpaeauthenticatorinterfaceFastEthernet0/9switchportaccessvlan30switchportmodeaccessdot1xpaeauthenticatorinterfaceFastEthernet0/10switchportaccessvlan30switchportmodeaccessdot1xpaeauthenticatorinterfaceFastEthernet0/11switchportaccessvlan30switchportmodeaccessdot1xpaeauthenticatorinterfaceFastEthernet0/12switchportaccessvlan30switchportmodeaccessdot1xpaeauthenticatorinterfaceVlan10ipaddress592interfaceVlan12ipaddress52interfaceVlan13ipaddress52interfaceVlan20ipaddress324interfaceVlan30ipaddress740routerospf1router-idlog-adjacency-changesnetworkarea0networkarea0network65area0network21area0network43area0ipclasslessipaccess-listextendedippermitiphost4anypermitipanyhost4EndS2S2#shrunhostnameS2noaaanew-modelvtpmodetransparentipsubnet-zeroiproutingspanning-treemodemstspanning-treeextendsystem-idvlaninternalallocationpolicyascendingVlan12nameSW1-SW2vlan24nameSW2-ASAvlan99namenativevlan100nameSW2-SW3vlan400nameServerinterfaceLoopback0ipaddress55interfaceFastEthernet0/1switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/3interfaceFastEthernet0/4switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/23switchportaccessvlan400switchportmodeaccessinterfaceFastEthernet0/24switchportaccessvlan400switchportmodeaccessinterfaceVlan12ipaddress52interfaceVlan24ipaddress352standby1ip0standby1preemptinterfaceVlan100ipaddress52routerospf1router-idlog-adjacency-changesnetworkarea0networkarea0network2area0EndS3S3#shrunhostnameS3enablesecret5$1$ldJ7$x71I0LYqN0rLe7MWu9MpA.spanning-treemodemstspanning-treeextendsystem-idvlaninternalallocationpolicyascendinginterfaceLoopback0ipaddress55interfaceFastEthernet0/1interfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/3switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceFastEthernet0/4switchportaccessvlan34switchporttrunkencapsulationdot1qswitchportmodetrunkinterfaceVlan1noipaddressshutdowninterfaceVlan13ipaddress052interfaceVlan34ipaddress752standby1ip0standby1priority120standby1preemptinterfaceVlan100ipaddress52routerospf1router-idlog-adjacency-changesnetworkarea0networkarea0network6area0end四、实训小结实习就是每一个职高生所必须经历的从高中校园生活向社会实践生活的一个工作的过渡,由原来的职高生变成社会人。说真的三年的职高生活就快结束了,可对于我来说时间真可以说是飞逝般流逝得不知不觉,有时候想想似乎有种蓦然回首,自己还是站在操场上接受军训的那个刚从初中毕业的学生那种感觉。很难想象自己就快要高中毕业了,想到要走进社会了。心中难免有点惴惴不按,有点期待,又有点胆怯。学校为我们安排了这次为期一学期的校内实习,目的是为了给我们走出学校进入社会的一个过渡的阶段,让我们将学校里所学的理论知识与实际操作相结合,为进入社会奠定更加结实的基础。在为期近一学期的校内计算机维护实习里,让我们感到这次收获颇丰,我从客观上对自己所学的有关方面的知识有了更深刻的认识,使自

人人文库> 全部分类> 应用文书 > 产品手册

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论