网络综合课程实习报告
湖南工业大学计算机与通信学院
湖南工业大学学生实习报告
(限3000字以上)
实习性质: 网络综合课程实习
院(系): 专业: 班级: 姓名: _____
一、实习目的
综合课程实习是网络工程专业的重要实践性环节,是学生在学校期间对前期主要课程内容的一次综合训练。综合课程实习为学生提供了一个既动手又动脑、独立实践的机会,并且将课本上的理论知识和实际有机地结合起来。通过综合课程实习,可以进一步巩固学生所学专业知识,加深对专业的了解,扩大专业知识面,提高发现问题、分析问题与解决问题的实际能力,为后继专业课程的学习打下良好的基础。
二、实习要求
1、实习笔记要求
(1) 授课内容。
(2)实验内容
(3) 活动内容。
(4) 实习有感并提出自己的观点和看法。
2、实习纪律
(1) 服从专业技术人员和指导老师的领导,实习期间,注意安全,严禁打闹、嬉戏,杜绝一切事故的发生。
(2) 实习时,遵守纪律,不迟到,不早退。
(3) 尊重专业技术人员及指导教师,虚心请教,搞好学校和实习单位的关系。
(4) 实习期间一般不得请假,特殊情况需请假者,按照学校有关规定执行。
(5) 在实习期间违反实习纪律、校纪校规及相关制度的学生,参照学校的有关处罚规定执行。
三、实习内容
按照网络工程专业培养计划和认识实习大纲,综合课程实习安排在2011~20##学年第二学期进行。具体内容如下:
1. OSPF多区域和ACL配置
2. 湖南省物资公司企业网络工程项目模拟调试
3. 湖南省物资公司企业网络工程项目真机调试
4. 讲座:职业规划讲座
四、实习安排
从4月23日至4月27日,共1周时间,具体安排如下:
4月23日:完成OSPF多区域和ACL配置
拓扑图
图1 OSPF多区域
图3 工程项目总图
Ospf是一项链路状态路由技术,ospf协议完成路由选择协议算法的两大主要功能,路径选择和路径交换。它主要解决一下问题:
收敛速度——如果采用ospf那么收敛时间要比采用Rip快得多,因为路由选择变化会被立刻扩散并被同步计算。
对可变长度的子网掩码的支持——ospf支持子网掩码和VLSM。
网络可达——跨度达15跳以上的Rip网络被认为是不可以到达的,而ospf在理论上没有可达性限制。
带宽占用——ospf通过多播方式发送链路状态更新,且只当网络发生变化时采发送这些更新信息。
路径选择方式——Rip没有网络延迟和链路成本的概念,当采用Rip是,路由选择决定只是基于跳数。Ospf采用一种路径成本值作为路径选择的依据,与Rip和IGRP一样,ospf也提供对多条等开销路径的支持。
数据包是怎样穿越多个区域的,一般来讲数据包必须通过的路径如下:
如果数据包的目的地是本区域内的一个网络,那么它将被区域内部路由器转发到目的地内部路由器。
如果数据包的目的地是本区域外的一个网络,那么它必须经过下面的路径:
——数据包从原网络到一个ABR;
——ABR将数据包通过主干区域发送到目的网络的ABR;
——目的地ABR将数据包转发到区域内的目的地网络。
OSPF路由配置:
R16 的OSPF 配置
R16(config)# router ospf 1 router-id 10.4.64.16
passive-interface default
no passive-interface Ethernet1/1.5
no passive-interface Ethernet1/1.15
network 10.4.64.16 0.0.0.0 area 2
network 10.4.65.0 0.0.0.3 area 2
network 10.4.65.4 0.0.0.3 area 2
network 10.68.64.0 0.0.0.255 area 2
network 10.68.65.0 0.0.0.255 area 2
network 10.132.64.0 0.0.0.255 area 2
network 10.132.65.0 0.0.0.255 area 2
(8 )R17 的OSPF 配置
R17(config)# router ospf 1 router-id 10.4.64.17
passive-interface default
no passive-interface Ethernet1/1.5
no passive-interface Ethernet1/1.15
network 10.4.64.17 0.0.0.0 area 2
network 10.4.65.8 0.0.0.3 area 2
network 10.4.65.12 0.0.0.3 area 2
network 10.68.66.0 0.0.0.255 area 2
network 10.68.67.0 0.0.0.255 area 2
network 10.132.66.0 0.0.0.255 area 2
network 10.132.67.0 0.0.0.255 area 2
(2 )R5 的OSPF 配置
R5(config)# router ospf 1
router-id 10.4.0.5
area 0 range 10.4.0.0 255.255.224.0 cost 200
area 0 range 10.68.0.0 255.255.224.0 cost 100
area 0 range 10.132.0.0 255.255.224.0 cost 200
area 1 range 10.4.32.0 255.255.224.0 cost 200
area 1 range 10.68.32.0 255.255.224.0 cost 100
area 1 range 10.132.32.0 255.255.224.0 cost 200
area 2 range 10.4.64.0 255.255.224.0 cost 200
area 2 range 10.68.64.0 255.255.224.0 cost 100
area 2 range 10.132.64.0 255.255.224.0 cost 200
passive-interface default
no passive-interface Ethernet1/0
no passive-interface Ethernet1/1.6
no passive-interface Ethernet1/1.7
no passive-interface Ethernet1/1.15
no passive-interface Ethernet1/1.16
no passive-interface Ethernet1/1.17
network 10.4.0.5 0.0.0.0 area 0
network 10.4.1.0 0.0.0.3 area 0 //发布下连网段至area 0
network 10.4.1.12 0.0.0.3 area 0
network 10.4.33.0 0.0.0.3 area 1 //发布下连网段至area 1
network 10.4.33.8 0.0.0.3 area 1
network 10.4.65.0 0.0.0.3 area 2 //发布下连网段至area 2
network 10.4.65.8 0.0.0.3 area 2
(3 )R15 的OSPF 配置
R15(config)# router ospf 1
router-id 10.4.0.15
area 0 range 10.4.0.0 255.255.224.0 cost 100
area 0 range 10.68.0.0 255.255.224.0 cost 200
area 0 range 10.132.0.0 255.255.224.0 cost 100
area 1 range 10.4.32.0 255.255.224.0 cost 100
area 1 range 10.68.32.0 255.255.224.0 cost 200
area 1 range 10.132.32.0 255.255.224.0 cost 100
area 2 range 10.4.64.0 255.255.224.0 cost 100
area 2 range 10.68.64.0 255.255.224.0 cost 200
area 2 range 10.132.64.0 255.255.224.0 cost 100
passive-interface default
no passive-interface Ethernet1/0
no passive-interface Ethernet1/1.6
no passive-interface Ethernet1/1.7
no passive-interface Ethernet1/1.15
no passive-interface Ethernet1/1.16
no passive-interface Ethernet1/1.17
network 10.4.0.15 0.0.0.0 area 0
network 10.4.1.4 0.0.0.3 area 0
network 10.4.1.12 0.0.0.3 area 0
network 10.4.33.4 0.0.0.3 area 1
network 10.4.33.12 0.0.0.3 area 1
network 10.4.65.4 0.0.0.3 area 2
network 10.4.65.12 0.0.0.3 area 2
ACL的基本配置:
(1) R1 ACL 的配置及应用
(2) R1(config)# access-list 100 permit ip 10.68.0.0 0.0.255.255 10.68.0.0 0.0.255.255
access-list 100 permit ip 10.68.0.0 0.0.255.255 host 224.0.0.2
access-list 100 deny ip any any
access-list 101 deny ip 10.132.0.0 0.0.255.255 10.68.0.0 0.0.255.255
access-list 101 permit ip any any
interface Vlan50
ip access-group 100 in
interface Vlan51
ip access-group 100 in
interface Vlan60
ip access-group 101 in
interface Vlan61
ip access-group 101 in
R11 类似配置
(2 )R6 ACL 的配置及应用
R1(config)# access-list 100 permit ip 10.68.0.0 0.0.255.255 10.68.0.0 0.0.255.255
access-list 100 deny ip any any
access-list 101 deny ip 10.132.0.0 0.0.255.255 10.68.0.0 0.0.255.255
access-list 101 permit ip any any
interface Ethernet1/0.50
ip access-group 100 in
interface Ethernet1/0.51
ip access-group 100 in
interface Ethernet1/0.60
ip access-group 101 in
interface Ethernet1/0.61 ip access-group 101 in
R7、R16、R17 类似配置
4月24日:对湖南省物资公司企业网络工程项目进行模拟调试
今天是我们进行了考核,主要完成的任务是对项目进行模拟调试。
平时我们都是把每个模块分开来做的,可以说是为这次考核打下了一定的基础吧。可是要整 体地来调试,我们还是需要好好规划一下的。前天晚上老师给我们大致的指导了一下:模拟调试的大致思路和技巧。我在上机调试之前自己用一张纸把项目的整个拓扑图画出来,然后把IP地址全部规划好。这样能够更好的规划自己的思路,能节省更多的时间。事实证明,我的准备工作是做的很充分的。在上机调试的时候起到了很大的作用。虽然,在最后测试的时候出现了问题,但是经过仔细检查还是找出了原因。最后很成功的完成了今天的实验,自己心理还是很有成就感的,具体的实验步骤如下:
首先,做下面的单臂路由,其次STP组网测试,再次,HSRP组网测试,接着广域网MSTP模拟调测,然后,OSPF多区域组网调测,再是OSPF区域间分流,最后是ACL组网调测。
上机调试的过程中虽然不是一帆风顺,但是有问题的出现也是好事,起码明白了自己有哪些地方还做的不好,还需要改进,后面也通过自己的努力把问题解决了,感觉自己收获还是很大的。
4月25日:对湖南省物资公司企业网络工程项目进行真机调试
经过昨天的模拟测试之后,老师还特意给我们安排了今天的真机测试,让我们真正的尝试下真机环境下此项目的具体操作,我们班的同学整体被分成5个组,每个组大概7个人,我们这个组的同学都既分工又合作,每个人分配的任务都不一样,负责的领域也不一样,但是我们都很密切配合,很快的就将实验完成了。整个实习过程也就结束了。
4月26日:讲座:职业规划讲座
今天我们听了一堂讲座,是一位姓黄的女老师给我们上的。
老师可谓是激情四射,一上台便是充满了活力。老师主要对我们这个专业的发展方向和就
业前景做了具体的分析,使我们都对自己的专业有了更加深入的了解,很多同学在听完讲座之
后都改变了自己以前的看法,认为我们这个专业发展前景不怎么乐观,所以自己平时也没有认
真的去学习,但是讲座完后,我们这个专业的很多同学都想参加蓝狐的实训,进一步的去更深
入的学习这门专业,老师主要就很多方面给我们分析了自己的职也规划,她主要就人生的三大
选择给我们做了分析,主要是择校,择业,择偶三个方面。每个问题都很切合我们大学生实际,
所以一堂课下来我们也受益匪浅的,自己心也有了奋斗目标,并在不断的付诸努力将它一一实
现。
听了黄老师的一番话,我们对自己的未来有了更加明确的目标。
实习心得
蓝狐综合课程实习心得
这次综合课程实习对我们专业的指导作用很大,让我们自己的专业有了更加深入的了解。
在为期一个星期左右的综合课程实习时间里,我们比平时付出了许多,耶收获了许多。总的来说一句话:充实而充满乐趣。
综合课程实习主要包括了两次重要的讲座,内容涉及到我们网络工程专业的专业指导、职业规划以及网络工程专业学生的就业形势,就业指导等。这两个讲座分别由蓝狐的老总和培训部的黄老师来讲的。老师们都是很有才华很有思想的人,他们是我们的前辈,见识广。听了讲座之后,我们都心潮澎湃、对自己的未来充满了憧憬。
在实习即将结束的最后几天里,蓝狐的老师组织我们进行了一次考核:以个人为单位的上机模拟调试,以组为单位的真机调试。大家根据平上机实验的积累,已经具备了一定的能力能够独立的完成好整个网络拓扑的工程。上机调试的过程中虽然不是一帆风顺,但是有问题的出现也是好事,起码明白了自己有哪些地方还做的不好,还需要改进,后面也通过自己的努力把问题解决了,感觉自己收获还是很大的。而真机调试则是依靠众人的力量,团队合作精神很重要。
返校之后,我们都各自总结了一下自己的收获,大家都觉得在蓝狐实习学到了不少东西,对于网络这一块,我们已经掌握了基本的知识,为我们以后更加深入的钻研网络这方面打下了很好地基础。在蓝狐充实而快乐的日子很值得留念。
第二篇:网络工程专业实习报告
信息网络工程实习报告
班级:xxx
姓名:xxx
学号:xxxxx
指导老师:xxxx
实习时间:20##年12月5日-20##年12月16日
目录
实习目的及意义.............................................................................................................. 3
实习要求............................................................................................................................. 3
实习内容及步骤.............................................................................................................. 3
实习动员...................................................................................................................... 3
网线制作...................................................................................................................... 3
安装操作系统............................................................................................................ 4
DHCP服务器安装配置........................................................................................ 6
DNS服务器安装配置............................................................................................ 7
基于IIS 的Web站点和FTP服务器配置.................................................. 9
路由器(软路由)安装配置............................................................................. 11
常用网络命令的使用........................................................................................... 13
交换机划分VLAN................................................................................................... 13
通过三层交换机实现不同(路由器)VLAN之间的互访................... 16
单臂路由配置.......................................................................................................... 17
心得体会........................................................................................................................... 18
一、实习目的及意义
1.通过实习前整理实习相关材料,在实习期,同学们进一步消化和加深理论知识,培养我们综合运用理论知识解决实际问题的能力,为我们从事网络规划、设计、应用等方面的工作打下一定的基础。
2.熟练掌握应用VMware和Packet Tracer这两款软件。
3.掌握局域网的设计组建方法(WindowsNT)与网络互连技术。
4.理解常用的网络服务(DHCP、DNS、IIS、FTP、路由服务、域控制器等)的工作原理,学会安装、配置、管理和使用它们。
5.学会使用常用的网络命令,并利用它们及相关软件分析、检测并排除网络故障,以及熟练对路由器和交换机进行配置。
二、实习要求
我们应严格按照实习要求,有步骤地进行实习,认真完成实习的每一个环节。掌握局域网的概念、拓扑结构、组成、规划与实施,组网的一般方法和步骤。要能够组建一个小型的局域网,完成规定的网络服务器的配置以及掌握交换机和路由器的配置和使用,为从事网络规划、设计、应用等方面的工作打下基础。具体要求如下:
1.通过学习,进一步消化和加深理论知识,进一步培养自身综合运用理论知识的能力和实际工作能力。
2.必须独立收集相关资料,认真完成各实习内容,按时提交一份规范的实习报告。
3.学会局域网的设计与应用(WindowsNT)、网络互连技术。
4、学会交换机和路由器的配置。
三、实习内容及步骤
(一)实习动员
实习第一天,指导老师农老师就给我们做了实习动员,大致介绍了实习的内容和安排,给我们讲解了相关软件的使用。提醒我们实习考核评定方法和需要准备的相关材料。实习的第一天就在收集相关资料中度过了。
(二)网线的制作
完成5类双绞线的制作(直通线和交叉线)。
顺序规范:
568A 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕 568B橙白 橙 绿白 蓝 蓝白 绿 棕
直通线(568A¾568A,568B¾568B) 交叉线(568A¾568B)
步骤:
1. 先抽出一小段线,然后把外皮剥除一段(长度大约为1.2-1.3cm)
2. 然后按照顺序规范分别将线绕好,再用压线钳把参差不齐的线头剪齐
3. 把线插入水晶头,并用压线钳夹紧(使劲),另一头也按同一标准接好
4. 测试网线连通性:通过网线测试器测试网线的每根芯是否连通。
5. 网线的判断:
直通线亮灯,1-1 2-2 3-3 4-4 5-5 6-6 7-7 8-8;
交叉线亮灯,1-3 2-6 3-1 4-4 5-5 6-2 7-7 8-8,
若测试器的亮灯情况不符,则制作的网线不成功。
(三)安装操作系统
1.安装VMware虚拟机软件
大致地浏览了相关VMware虚拟机软件的网页,更深入的了解了VMware的安装步骤和使用,熟悉VMware虚拟软件环境的使用。
2.在虚拟机中安装Windows 20## Server服务器
安装步骤如下:
1) 运行VMware Workstation 6.5,单击“File→New→Virtual Machine”命令,进入创建虚拟机向导。
2)选择File->New->Virtual Machine新建实验所用的第一个虚拟机,简便起见,我们采用典型设置选项。
选择虚拟机的类型是Windows Server 20## standard edition。点击”下一步”,设置虚拟机网络工作类型,选择“NAT”(此种模式下更容易对虚拟机操作系统的网络连接进行有效的管理)。
3)设置虚拟机工作占用磁盘空间,选择合适的参数自己设定参数, Windows Server 20## standard edition 的虚拟机运行环境配置完毕。
4)按要求安装实验所需要的Windows Server 20## standard edition操作系统,选择Edit virtual machine settings->CD-ROM(IDE 1:0),如图
5)使用Use ISO image使用安装光盘镜像进行安装,选取安装光盘镜像所在文件目录,并输入WIN2003的序列号,输入计算机名称,设置完毕,开始虚拟机操作系统的安装,单击power on this virtual machine启动虚拟机。如图
6)等待安装自动完成,完成安装后会出现"完成WIN2003安装向导"对话框。重新启动。
安装好后,登录测试:
7)计算机重启后,进行多系统检测,按ENTER,开始引导,按"Ctrl+Del+Alt" ,Windows Server2003的基本配置(主要是TCP/IP参数的配置)。用ipconfig命令可以检查虚拟机TCP/IP参数的设置,并使用Ping命令测试网络的连通性。
3.安装Windows xp的过程与Windows 2003的类似,这里就不重复了。
(四)DHCP服务器安装配置
1)选择‘开始’—控制面板—添加或删除程序—添加或删除Winows组件选项,弹出Winows组件向导窗口,选择安装“网络服务”组件,查看“详细信息”选项,确保“动态主机配置协议(DHCP)”被选中,如图
2)点击“确定”开始进行组件安装配置过程,出现安装窗口,稍作等待,组件配置过程成功完成,单击“完成”。
3)再次选择“开始”—管理工具—DHCP,弹出DHCP窗口,新建作用域,在弹出的界面中填入“名称”和“描述”文本框中输入相应的信息。
4)单击“下一步”按钮,弹出‘IP地址范围’界面,在‘起始IP地址’文本框中输入地址。
5)单击“下一步”弹出‘添加排除’界面(地址池范围),在‘起始IP地址’和‘结束IP地址’文本框中输入要排除的IP地址或范围,单击‘添加’。
6)单击“下一步”按钮,租约期限选择默认;单击‘下一步’,弹出‘配置DHCP选项’界面,选择‘是,我想现在配置这些选项’。
7)单击“下一步”弹出‘路由器’界面,在‘IP地址’文本框中设置DHCP服务器发送给DHCP客户机使用的默认网关的IP地址,单击‘添加’。
8)单击“下一步”,弹出‘域名称和DNS服务器’界面,填入域名或不填,在‘ip地址’文本框中添加DNS服务器的IP地址。
9)单击“下一步”,弹出‘WINS服务器’界面。在‘IP地址’文本框中添加WINS服务器的IP地址。
10)单击“下一步”弹出‘激活作用域’界面,选择‘我想现在激活此作用域’
11)单击“下一步”弹出‘新建作用域向导完成’界面,单击‘完成’。
(五)DNS服务器安装配置
DNS命名用语TCP/IP网络,用来通过用户友好名称定位计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的其它信息,如IP地址。
具体操作步骤如下:
1)我们依次选取“开始”->“控制面板”->“添加或删除程序”->“ 网络服务”->“详细信息”->“域名服务系统(DNS)”,就会出现“域名服务管理器”主窗口。如图
2)点击“下一步”,在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”。
3)打开“DNS服务管理”,在本机服务器下“新建区域”->选“主要区域”->设置区域名称->完成第一步的设置,接下来在新建的区域里再新建DNS域,然后在DNS域里再新建主机,设置好名称和IP地址,点击添加主机即可完成。随即启用nslookup命令检验域名能否解析成IP地址,经过验证可以。
4)如要客户机能解析该域名,在客户机的Internet协议(TCP/IP)属性里手动设置首选DNS服务器为Server 2003服务器即可,验证也可行;或者在客户机上使用ping命令在“命令提示符”窗口输入dandan.dandan.com(我设置的域名),看是否出现相应IP地址和联通情况便可。
(六)基于IIS 的Web站点和FTP服务器配置
学会基于IIS的WEB站点配置和FTP服务器的配置。
1)Web站点的发布要使用到IIS(互联网信息服务),跟前面的一样,在“管理您的服务器”里添加角色安装应用程序服务器(IIS,ASP.NET),注意要选上万维网服务,通过向导一步步安装即可完成。
2)发布Web站点,进入“管理应用程序服务器”,找到IIS服务器展开,右键“网站”新建网站,输入名称、IP地址、端口号及主目录路径,设置访问权限,完成。测试网站发布可以右键点浏览,在对话框右边可以看到网站目录即为Web发布成功。
3)右击FTP站点,新建/FTP站点见图,描述为IP地址为,其他设置默认。主目录选择本地路径 C:/ ,建站完成。
4)(一)Serv-U 的安装
安装时主要操作步骤如下:
(1) 双击susetup.exe,运行Serv-U安装程序,弹出欢迎窗口,单击Next按钮;
(2) 接着弹出Serv-U的一些信息介绍,单击Next按钮继续,弹出协议对话窗口,与大多数软件一样,安装之前必须得同意他们的协议,点选I have read and accept the above license agreement,点击Next按钮;
(3) 在选择路径对话窗口中,单击Browse按钮,选择安装FTP Serv-U的路径,单击Next按钮;
(4) 选择所需的程序组件,Server program files(FTP Serv-U服务程序文件)和Administrator program files(管理程序文件)必须勾选,ReadMe and Version text files与Online help files可选可不选,单击Next按钮继续;接着计算机提示输入计算机组名,取默认值,单击Next按钮继续;最后程序安装完毕,单击Finish结束安装。
(二)Serv-U的基本设置
1.设置Serv-U的域名与IP地址
安装完Serv-U以后,需要对此进行设置,才能正式投入使用,首先对域名与IP地址进行设置,操作步骤如下:
(1) 单击开始菜单→程序→Serv-U FTP Server→Serv-U Administrator启动Serv-U的管理程序,第一次启动该程序时,会自动运行Serv-U设置向导,开始出现设置向导,单击Next;然后一直单击Next按钮继续;
(2) Serv-U要求输入FTP主机IP地址,在IP address文本输入框中输入本机的IP地址,如图图F-1所示,例如202.193.80.13,单击Next按钮;
(3) 弹出域名设置框,如图F-2所示,在Domain name文本框中输入域名,例如输入ftp.glite.edu.cn,单击Next按钮;
(4) 设置ftp的服务端口,默认为21
(5)设置FTP服务器存储配置文件的类型,默认为Store in .INI file,
(6) Serv-U询问是否允许匿名用户访问,如图所示,读者可根据自己的需要选择Yes或No,单击Next按钮;
(7)一般选择No,然后next
以上设置结束后,用Serv-U建立的FTP服务器即可正常投入使用,建议在使用前对FTP服务器进行测试,测试一般分本地测试或远程测试,本地测试即在自己计算机测试
(七)路由器(软路由)安装配置
完成路由器(软路由)安装、配置和使用。
1)为了接下来的实验内容,再新建一个Windows xp,操作步骤在这里就不重复了。
2)在安装了Windows 20## Server操作系统的服务器安装两块网卡,其IP分别设为不同网段的IP地址,利用Windows 20## Server提供的软路由功能,将该服务器设为一台路由器,用于连接两个局域网。
3)利用路由器将局域网接入Internet。以下介绍Windows 20## Server提供的软路由的安装、配置和使用。如图
4)在Windows 20003 Server中,IP路由软件允许将一台机器配制成多宿主机。即在一台服务器上同时安装两块或多块网卡,每一块网卡连接一个网络。由这一台服务器作为路由器在两个网络之间进行IP包的路由。此路由为静态路由,静态路由器要求手工构造和更新路由表。
5)在两个xp的网关地址输入为对应网卡的IP地址,开启服务器的路由功能还需安装远程访问,同样在“管理您的服务器”里添加角色安装,安装完后启用路由发布功能就可以把两个不同的网络连接起来
第二部分实习内容——虚拟局域网配置
虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)是一种建构于局域网路交换技术(LAN Switch)的网络管理的技术,网管人员可以借此透过控制交换机有效分派出入局域网的封包到正确的出入埠,达到对不同实体局域网中的设备进行逻辑分群(Grouping)管理,并降低局域网内大量资料流通时,因无用封包过多导致雍塞的问题,以及提升局域网的资讯安全保障。 为实现交换机以太网路的广播隔离,一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络使用者的逻辑分段技术实现非常灵活,它可以不受使用者物理位置限制,根据使用者需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络使用者的位置、作用、部门或根据使用的应用程序、上层协议或者以太网路连接埠硬件地址来进行划分。 一个VLAN相当于OSI模型第2层的广播域,它能将广播控制在一个VLAN内部。而不同 VLAN 之间或 VLAN 与 LAN / WAN 的数据通讯必须通过第3层(网络层)完成。否则,即便是同一交换机上的连接埠,假如它们不处于同一个VLAN,正常情况下也无法进行数据通讯,特例是由于某著名厂商生产的交换机带有VLAN穿越漏洞,外来封包以广播进到该交换机时,它仍然会流入所有连至交换机上的电脑,而导致资讯可能外泄的潜藏风险。
(八)常用网络命令的使用
掌握常用的网络命令。对常用命令练习使用,达到熟练地程度。
(九)交换机划分VLAN
1)单交换机设置两个不同的vlan
单交换机上vlan的划分配置步骤:
(1)在交换机S1上添加两个VLAN(vlan no 30 , vlan name vlan_30; vlan no 40 , vlan name vlan_40;)
Switch>enable
Switch#configure terminal
Switch(config)#
Switch(config)#vlan 30
Switch(config-vlan)#name vlan_30
Switch(config-vlan)#exit
Switch(config)#vlan 40
Switch(config-vlan)#name vlan_40
Switch(config-vlan)#exit
(2)把交换机S1的f0/1端口数据访问模式设为access,并设vlan 号为 30。
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport access vlan 30
(3)把交换机S1的f0/2端口数据访问模式设为access,并设vlan 号为 40。
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport access vlan 40
(4)用直通线把PC1和交换机S1的f0/1端口相连,把PC2和交换机S1的f0/2端口相连。 (5)根据图片给以主机相应的ip地址。
实验结果:由于两台主机分别处在两个不同的虚拟局域网vlan中,而普通的交换机没有路由功能,故两台主机之间不能相互ping通.
2)vtp server交换机的配置
vtp 原理:
(1)VTP(Vlan Trunking Protocol)是VLAN传输协议,在含有多个交换机的网络中,可以 将中心交换机的VLAN信息发送到下级的交换机中。中心交换机设置为VTP Server,下级交换机设置为VTP Client。VTP Client要能学习到VTP Server的VLAN信息,要求在同一个VTP域,并要口令相同。
(2)VLAN共享:如果要求某个VLAN与其他VLAN访问,可以设置VLAN共享或主附VLAN。 共享模式的VLAN端口,可以成为多个VLAN的成员或同时属于多个VLAN。 在主附VLAN结构中,子VLAN与主VLAN可以相互访问,子VLAN间的端口不能互相访问。一般的VLAN间使用不同网络地址;主附VLAN中主VLAN和子VLAN使用同一个网络地址。
实验步骤如下:
1)vtp server交换机的配置
Switch>en
Switch#vlan database
Switch(vlan)#vtp server
Switch(vlan)#vtp domain test
Switch(vlan)#vtp password 123456
Switch(vlan)#vlan 2 name test_2
Switch(vlan)#vlan 3 name test_3
Switch(vlan)#exit
Switch#show vlan
Switch#conf t
Switch(config)#int f2/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#int f1/1
Switch(config-if)#switchport access vlan 3
2)vtp client交换机的配置
Switch>en
Switch#vlan database
Switch(vlan)#vtp client
Switch(vlan)#vtp domain test
Switch(vlan)#vtp password 123456
Switch(vlan)#exit
Switch#show vlan
Switch#conf t
Switch(config)#int f2/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
Switch#show vlan
Switch#conf t
Switch(config)#int f0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#int f1/1
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
实验结果:在同一个vlan号的两台主机虽然处在不同的交换机接口内。但是 能够ping通,而在不同的vlan号则不能ping通。原因是处在两个不同的局 域网,只有交换机是不能正常通信的。
(十)通过三层交换机(路由器)实现VLAN 间路由
1)三层交换机配置:
Switch>en
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name sales
Switch(config-vlan)#exit
Switch(config)#int fa0/5
Switch(config-if)#sw acc vlan 10
Switch(config-if)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name technical
Switch(config-vlan)#exit
Switch(config)#int fa0/15
Switch(config-if)#sw acc vlan 20
Switch(config-if)#exit
Switch(config)#int fa 0/24
Switch(config-if)#sw tru enca dot1q
Switch(config-if)#sw mode tru
Switch(config-if)#
Switch(config-if)#exit
Switch(config)#int vlan10
Switch(config-if)#ip add 192.168.10.254 255.255.255.0
Switch(config-if)#no shu
Switch(config-if)#exit
Switch(config)#int vlan20
Switch(config-if)#ip add 192.168.20.254.255.255.255.0
Switch(config-if)#no shu
Switch(config-if)#exit
2)二层交换机配置:
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name sales
Switch(config-vlan)#exit
Switch(config)#int fa0/5
Switch(config-if)#sw acc vlan 10
Switch(config-if)#exit
Switch(config)#int fa0/24
Switch(config-if)#exit
实验结果:三台主机均能相互ping通。
(十一)单臂路由的配置
实验步骤:
S1:
Switch>enable
Switch#vlan database
Switch(vlan)#vlan 30
Switch(vlan)#vlan 40
Switch# configure terminal
Switch(config)#int fastEthernet 0/1
Switch(config-if)#switchport access vlan 30
Switch(config-if)#int f0/2
Switch(config-if)#switchport access vlan 40
Switch(config-if)#int f 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
RT1:
Router>enable
Router#configure terminal
Router(config)#intfastEthernet0/0.1
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip add 172.16.3.254 255.255.255.0
Router(config-subif)#int f 0/0.2
Router(config-subif)#encapsulation dot1Q 40
Router(config-subif)#ip add 172.16.4.254 255.255.255.0
Router(config-subif)#int f 0/0
Router(config-if)#no shutdown
实验结果:两台主机能够相互ping通。
四、心得体会
为期两个星期的实习生活已经结束了。经历了两个星期的实习生活,真的让我受益匪浅,本次实习不仅让我重新温习了课本知识,也让我的动手能力加强,对自己曾经不懂的地方也有了更深入的了解。
实习的过程就是把理论与实际相结合的过程,所以,实习中关键的,当然就是动手,只有动手了才能真正学到书上学不到的东西。不管是在本次实习还是在以后的学习中,我觉得认真的态度也是十分重要的,这将决定着正在着手的事是否能够保质保量的完成,只有持认真态度的人才能把整个过程中遇到的困难耐心解决。其次就是要在发现问题时,要及时提出,及时解决。在整个实习中我也遇到了很多问题,但是经过我的努力,或去查找资料,或去询问老师或同学,问题都很快得到了解决。在遇到问题时,不能不加以思考就去问别人,因为那样是学不到东西的,就算暂时的知道了,也是很容易忘记。所以只有自己思考了,对问题才能有深刻的认识。 这次网络工程的实习,我比以前懂得了更多的东西,让我的对网络的概念更加清晰了,让我知道怎么用一个系统作为服务器。让我知道网线有哪些种类,分别有什么作用;怎么建立用户及用户组;让我学会了很多的常用网络命令,如本机IP:ipconfig 还有怎么使用ping等等;还有让我学会了域控制器、DHCP、DNS和软路由的安装、配置和使用;让我知道装了IIS信息发布就可以设置站点供其他主机访问,做了路由就可以连接两个不同网段的电脑,装了DNS服务器,就可以不用IP访问,而改用域名解析,还可以建立ftp文件传输协议让机主在远程客户端传输文件,这些都给用户带来很多方便。同时也让我还知道了路由器和交换机是不一样的,路由主要用来连接不同的子网,交换机连接同一局域网为每个端口分配同样带宽的数据接口,这个在之前我是很模糊的概念的,还有什么是网关,什么是域,什么是策略组等,在配置虚拟局域网的时候学会了配置虚拟网的常用命令,以及很能具体的了解原因,使在课堂不明白的疑问终于能弄明白了.总之比之前懂得了不少的东西,还有这次实习基本都是上机操作,增加了动手能力,而且这次实习基本都是靠自己查阅资料还有和同学一起讨论的结果,增加了我的自主能力,让我感觉在很短时间内学到了很多的东西,内容都是很丰富,使我受益很多。短短的两周,让我清楚的认识到:理论与实践相结合是多么的重要。它不只是一项实习,更是一门艺术。在以后的学习中,我将不断提高和完善自我。
同时也非常感谢亲爱的老师和同学们给我的帮助和指导,我将会再未来的日子里不断的将理论运用到实践中,帮助更多的同学,共同进步。