網(wǎng)絡(luò)工程專業(yè)實(shí)訓(xùn)報(bào)告

文檔編碼:CD9J6L6K4V3——HU2X3K4B4V8——ZU10X4W4J8O7遼寧工程技術(shù)高校網(wǎng)絡(luò)工程項(xiàng)目綜合實(shí)訓(xùn)報(bào)告教學(xué)單位 軟件學(xué)院專業(yè)網(wǎng)絡(luò)工程班級(jí)同學(xué)姓名學(xué) 號(hào)指導(dǎo)老師目錄一、實(shí)訓(xùn)目的........................................................1二、實(shí)訓(xùn)時(shí)間和地點(diǎn).......................................1三、實(shí)訓(xùn)單位簡(jiǎn)介.........................................1四、實(shí)訓(xùn)內(nèi)容.............................................21．實(shí)訓(xùn)單位的運(yùn)算機(jī)網(wǎng)絡(luò)的配置情形和應(yīng)用情形22．實(shí)訓(xùn)期間完成的學(xué)習(xí)任務(wù).............................23．實(shí)訓(xùn)期間完成的實(shí)踐項(xiàng)目............................11五、實(shí)訓(xùn)收成與體會(huì)......................................28六、致謝................................................29一、實(shí)訓(xùn)目的依據(jù)企業(yè)對(duì)人才的具體需求,針對(duì)軟件學(xué)院網(wǎng)絡(luò)工程的應(yīng)屆畢業(yè)生,開展以大型網(wǎng)絡(luò)工程綜合實(shí)踐為目的的實(shí)戰(zhàn)訓(xùn)練,有效提升同學(xué)的網(wǎng)絡(luò)工程項(xiàng)目實(shí)戰(zhàn)才能和適應(yīng)市場(chǎng)的才能,最終實(shí)現(xiàn)同學(xué)比較理想的就業(yè)率和就業(yè)質(zhì)量；通過大型網(wǎng)絡(luò)工程項(xiàng)目綜合實(shí)踐訓(xùn)練,每位同學(xué)能夠比較嫻熟地把握大中型網(wǎng)絡(luò)的規(guī)劃、組建和配置；把握網(wǎng)絡(luò)安全的配置,參加過網(wǎng)絡(luò)設(shè)備的安全配置和測(cè)試訓(xùn)練；把握網(wǎng)絡(luò)軟件的開發(fā)和測(cè)試,參加過至少一個(gè)網(wǎng)絡(luò)軟件項(xiàng)目的應(yīng)用開發(fā)過程的實(shí)踐；二、實(shí)訓(xùn)時(shí)間和地點(diǎn)1．實(shí)訓(xùn)時(shí)間：2022年11月10月~2022年1月17日2．實(shí)訓(xùn)地點(diǎn)：遼寧工程技術(shù)高校軟件學(xué)院三、實(shí)訓(xùn)單位簡(jiǎn)介 遼寧工程技術(shù)高校軟件學(xué)院成立于 2022年,是遼寧省訓(xùn)練廳批準(zhǔn)成立的 7所示范性軟件學(xué)院之一,當(dāng)年按運(yùn)算機(jī)科學(xué)與技術(shù)（軟件工程）專業(yè)招生 175人,2022年訓(xùn)練部批準(zhǔn)試辦軟件工程專業(yè) , 2022年訓(xùn)練部批準(zhǔn)試辦網(wǎng)絡(luò)工程專業(yè)；目前,軟件學(xué)院軟件工程和網(wǎng)絡(luò)工程專業(yè)的在校生總數(shù)為1517人,累計(jì)畢業(yè)生1029人；學(xué)校高度重視軟件學(xué)院師資隊(duì)伍建設(shè),提出了“高起點(diǎn)起步、高水平建設(shè)”的指導(dǎo)方針,要求專業(yè)老師必需具備碩士以上學(xué)位；學(xué)院現(xiàn)有教職工 44人,專業(yè)老師34人,其中教授3人,副教授11人,高工2人；專業(yè)教研室老師全部具有碩士以上學(xué)位,其中博士2人,在讀博士5人,已形成職稱、年齡、學(xué)歷、學(xué)緣結(jié)構(gòu)相對(duì)合理的學(xué)科學(xué)術(shù)隊(duì)伍；軟件學(xué)院現(xiàn)設(shè)有軟件工程專業(yè)和網(wǎng)絡(luò)工程專業(yè)2個(gè)本科專業(yè),有本科、專科升本科兩個(gè)辦學(xué)層次；設(shè)有軟件工程、網(wǎng)絡(luò)工程兩個(gè)系；設(shè)有軟件工程試驗(yàn)室、網(wǎng)絡(luò)工程試驗(yàn)室（華為-3Com網(wǎng)絡(luò)試驗(yàn)室）、企業(yè)信息化試驗(yàn)室等；軟件學(xué)院老師曾參加完成包括國(guó)家863高科技項(xiàng)目在內(nèi)的科研項(xiàng)目 50余項(xiàng),其爭(zhēng)論成果獲得省級(jí)嘉獎(jiǎng) 7項(xiàng),市級(jí)嘉獎(jiǎng)8項(xiàng)；始終保持與時(shí)代同步,堅(jiān)持科學(xué)的進(jìn)展觀, “關(guān)愛同學(xué)、關(guān)懷教師、關(guān)注進(jìn)展”是軟件學(xué)院的辦學(xué)理念,堅(jiān)持“訓(xùn)練以育人為本,以同學(xué)為主體；辦學(xué)以人才為本,以老師為主體”的方針,針對(duì)不同特點(diǎn)的同學(xué)開展有針對(duì)性的教育活動(dòng)；四、實(shí)訓(xùn)內(nèi)容1．實(shí)訓(xùn)單位的運(yùn)算機(jī)網(wǎng)絡(luò)的配置情形和應(yīng)用情形硬件環(huán)境：CPU：雙核酷睿CPU內(nèi)存：2G硬盤：350G硬盤其它：鍵盤、鼠標(biāo)、打印機(jī)等軟件環(huán)境：操作系統(tǒng)：WindowsXP以上版本開發(fā)平臺(tái)：Microsoft Visual Studio .NET2022數(shù)據(jù)庫治理系統(tǒng)：Microsoft SQLServer 2022軟件工具：實(shí)訓(xùn)單位運(yùn)算機(jī)系統(tǒng)以WindowsXP操作系統(tǒng)為平臺(tái),MicrosoftVisualStudio.NET2022為界面開發(fā)工具,MicrosoftOfficeVisio2022 為分析設(shè)計(jì)建模工具,SQLServer2022為數(shù)據(jù)庫,接受C/S結(jié)構(gòu),輔以VBScript 技術(shù)以期帶來良好而用戶體驗(yàn)；網(wǎng)絡(luò)環(huán)境學(xué)院接受5類UTP雙絞線作為傳輸介質(zhì),以部門劃分 VLAN,外部接入20Mbps的運(yùn)營(yíng)商網(wǎng)絡(luò)；2．實(shí)訓(xùn)期間完成的學(xué)習(xí)任務(wù) 2.1進(jìn)一步明白網(wǎng)絡(luò)專業(yè)：

老師第一就給我們講了一些關(guān)于網(wǎng)絡(luò)專業(yè)相關(guān)學(xué)問, 比如當(dāng)今網(wǎng)絡(luò)行業(yè)的發(fā)展情形,并且與硬件及軟件的進(jìn)展情形作了比較；硬件行業(yè)：主要的硬件廠商有Intel,HP,IBM,華為,思科等；運(yùn)算機(jī)硬件的收入增速與宏觀經(jīng)濟(jì)環(huán)境的關(guān)聯(lián)性較強(qiáng),從下圖可以看出,當(dāng)經(jīng)濟(jì)處于富強(qiáng)期（GDP增速加快）時(shí),運(yùn)算機(jī)硬件行業(yè)收入增速也加快；當(dāng)經(jīng)濟(jì)處于蕭條期（ GDP增速降低）時(shí),運(yùn)算機(jī)硬件行業(yè)收入增速也降低；造成這種現(xiàn)象的主要緣由是：在經(jīng)濟(jì)富強(qiáng)時(shí),企業(yè)和個(gè)人用戶的資金較為充裕,對(duì)運(yùn)算機(jī)產(chǎn)品的需求較為旺盛,相反,在經(jīng)濟(jì)衰退時(shí),他們會(huì)削減硬件投資和消費(fèi)支出；世界和中國(guó) 2022年經(jīng)濟(jì)呈下滑態(tài)勢(shì),對(duì)運(yùn)算機(jī)硬件行業(yè)產(chǎn)生較大影響；事實(shí)上,2022年前三季度運(yùn)算機(jī)硬件行業(yè)營(yíng)業(yè)收入同比增長(zhǎng)率僅為 6%,比07年下降10%；投資收益的削減當(dāng)然也是收入增長(zhǎng)放慢的重要緣由之一,但是剔除掉這個(gè)因素之后,同比增長(zhǎng)率為7.5%,仍比07年下降了7.5%之多；行業(yè)增速趨緩,將來成長(zhǎng)空間有限；作為科技拉動(dòng)經(jīng)濟(jì)的核心,無論在全球、美國(guó)仍是中國(guó), IT行業(yè)始終保持著高于 GDP的增速；但是其中硬件行業(yè)需求傾向飽和,在全球、美國(guó)和中國(guó),增長(zhǎng)速度都偏低,接近于 GDP增速；從硬件行業(yè)營(yíng)業(yè)收入增速的歷史數(shù)據(jù)來看,行業(yè)增速明顯趨緩,如前面所述, 2022年前三季度僅同比增長(zhǎng) 6%,而在2022年以前,每年行業(yè)增速都在 30%以上；我們認(rèn)為運(yùn)算機(jī)硬件行業(yè)將來成長(zhǎng)空間也是特殊有限的,主要基于以下緣由：目前行業(yè)增長(zhǎng)以筆記本電腦為主線,非A股硬件上市公司強(qiáng)項(xiàng)；國(guó)內(nèi)硬件行業(yè)起步晚,技術(shù)水平相對(duì)落后,缺乏連續(xù)進(jìn)展的動(dòng)力；產(chǎn)品同質(zhì)性強(qiáng),缺乏競(jìng)爭(zhēng)力,在國(guó)際行業(yè)巨頭的擠壓下,盈利才能越來越弱；前幾年企業(yè)IT支出以硬件為主,目前隨著硬件需求的飽和以及IT投資重心從硬件逐步向軟件轉(zhuǎn)移,將來硬件行業(yè)進(jìn)展形勢(shì)不容樂觀；但是,總體行業(yè)成長(zhǎng)空間有限并不意味著沒有投資機(jī)會(huì),比如專用設(shè)備子行業(yè)就有比較好的前景；在通用硬件行業(yè),臺(tái)式機(jī)的市場(chǎng)銷售額增長(zhǎng)率正趨于停滯,筆記本電腦市場(chǎng)就保持 20%以上的高增長(zhǎng)；A股硬件上市公司在筆記本電腦市場(chǎng)均處于弱勢(shì),不能享受行業(yè)高增長(zhǎng)的好處；但是專用設(shè)備市場(chǎng)卻保持了特殊而較好的需求；如圖5所示；軟件行業(yè)：主要的軟件廠商有Microsoft,google,oracle等,主要技術(shù)有.net,java,嵌入式開發(fā),手機(jī)開發(fā)等；軟件業(yè)的進(jìn)展關(guān)系到一個(gè)國(guó)家的政治和將來, 軟件產(chǎn)業(yè)將成為21世紀(jì)擁有最大產(chǎn)業(yè)規(guī)模和最具寬敞前景的新興產(chǎn)業(yè)之一； 而我國(guó)目前的國(guó)民經(jīng)濟(jì)信息化建設(shè)為軟件和信息服務(wù)業(yè)帶來良好的進(jìn)展機(jī)遇； 在人才需求方面,由于IT技術(shù)在通信、醫(yī)療、訓(xùn)練等各個(gè)方面的全面進(jìn)展促進(jìn)了各個(gè)軟件開發(fā)方向的進(jìn)展,從架構(gòu)、編程到測(cè)試對(duì)人才的需求旺盛；蓋茨甚至認(rèn)為,中國(guó)軟件市場(chǎng)會(huì)有爆炸性的增長(zhǎng)；INTEL董事長(zhǎng)葛魯夫也認(rèn)為中國(guó)應(yīng)致力于進(jìn)展軟件業(yè)；人才是軟件產(chǎn)業(yè)進(jìn)展的核心要素,全球軟件人才存在大量缺口,歐美、日本、印度等國(guó)家和地區(qū)均面臨著軟件人才的短缺問題；中國(guó)雖然擁有豐富的勞動(dòng)力資源,隨著經(jīng)濟(jì)的高速進(jìn)展,高等訓(xùn)練、職業(yè)訓(xùn)練的規(guī)模和水平大幅度擴(kuò)大和提高；目前,高校軟件人才畢業(yè)生數(shù)目不斷增加,但是仍然難以中意軟件業(yè)快速進(jìn)展的需要；而且存在著畢業(yè)生求職無門、企業(yè)合適人才難求的供需錯(cuò)位現(xiàn)象；這種大量高等院校畢業(yè)生面臨擇業(yè)困境,而大批IT企業(yè)卻難以招收到適用人才的問題根源在于理論學(xué)問和實(shí)踐應(yīng)用的訓(xùn)練脫節(jié),如何盡快填平訓(xùn)練與就業(yè)之間的這條鴻溝,已成為業(yè)界需要深化探討的焦點(diǎn)話題；許多城市在近年都已出臺(tái)一系列軟件人才優(yōu)惠政策,以期形成人才吸引機(jī)制；目前,軟件開發(fā)主要分兩類,一類是通用軟件開發(fā)；另一類是軟件定制服務(wù)；將來國(guó)內(nèi)IT企業(yè)將需要大量的通用軟件開發(fā)人才；同時(shí),針對(duì)各行各業(yè)的軟件定降服務(wù)也將對(duì)軟件人才提出更高的要求,最好是該行業(yè)的從業(yè)人員能夠進(jìn)入 IT業(yè)設(shè)計(jì)適合行業(yè)特點(diǎn)的軟件； 網(wǎng)絡(luò)行業(yè)：它是一個(gè)進(jìn)展特殊快速的行業(yè),也是一個(gè)極具潛力的行業(yè),更是能推動(dòng)人類生活和生產(chǎn)進(jìn)展的行業(yè)； IT類的崗位熟識(shí)如圖 1；所謂一線,一般來說指的就是直接面對(duì)客戶、在客戶現(xiàn)場(chǎng)進(jìn)行服務(wù)交付的特定人群； 在做服務(wù)治理的時(shí)候,我們經(jīng)常寵愛用“一線技術(shù)服務(wù)的兄弟”來稱呼我們Team內(nèi)的網(wǎng)絡(luò)工程師們；當(dāng)然一線的團(tuán)隊(duì)不僅僅局限在售后的隊(duì)伍,銷售及售前也有一線的隊(duì)伍；至于二線,一般接觸客戶的機(jī)會(huì)并不多,除非是一些重大的CASE,那么一線伙伴可以申請(qǐng)調(diào)用二線資源到現(xiàn)場(chǎng)支持,二線團(tuán)隊(duì)主要在公司內(nèi)部為一線線供應(yīng)支持,如技術(shù)方面的、產(chǎn)品方面的、銷售方面的、商務(wù)流程方面的、業(yè)務(wù)流程方面的、資源支配方面的、大項(xiàng)目工程治理方面的等等；圖1崗位熟識(shí)2.2學(xué)習(xí)理論學(xué)問：

老師見我們的基礎(chǔ)只是比較薄弱,于是給我們灌輸了一些關(guān)于網(wǎng)絡(luò)專業(yè)的理論學(xué)問,比如對(duì)于 MAC地址和IP的深化懂得以及區(qū)分、ARP協(xié)議的進(jìn)一步懂得,路由器交換機(jī)的使用等等； MAC地址和IP的區(qū)分：制造商給網(wǎng)卡賜予的唯獨(dú)的一個(gè)地址標(biāo)識(shí) ip地址就是你的機(jī)器在網(wǎng)絡(luò)上面的門牌號(hào)碼,子網(wǎng)掩碼的作用就是告知網(wǎng)絡(luò)你的機(jī)器是處在哪一個(gè)小的子網(wǎng)絡(luò)中；網(wǎng)關(guān)是你的機(jī)器通過什么服務(wù)器來拜望的網(wǎng)絡(luò)； mac地址是網(wǎng)卡在出廠的時(shí)候,制造商給網(wǎng)卡賜予的唯獨(dú)的一個(gè)地址標(biāo)識(shí) MAC地址；IP地址與MAC地址之間并沒有什么必定的聯(lián)系,MAC地址是EthernetNIC（網(wǎng)卡）上帶的地址,為48位長(zhǎng)；每個(gè)EthernetNIC廠家必需向IEEE組織申請(qǐng)一組MAC地址,在生產(chǎn)NIC時(shí)編程于NIC卡上的串行EEPROM中；因此每個(gè)EthernetNIC生產(chǎn)廠家必需申請(qǐng)一組 MAC地址；任何兩個(gè)NIC的MAC地址,不管是哪一個(gè)廠家生產(chǎn)的都不應(yīng)相同；Ethernet芯片廠家不必負(fù)責(zé)MAC地址的申請(qǐng),MAC地址存在于每一個(gè)Ethernet包中,是Ethernet包頭的組成部分,Ethernet交換機(jī)依據(jù)Ethernet包頭中的MAC源地址和MAC目的地址實(shí)現(xiàn)包的交換和傳遞； IP地址是Internet協(xié)議地址,每個(gè)Internet包必需帶有IP地址,每個(gè)Internet服務(wù)供應(yīng)商（ISP）必需向有關(guān)組織申請(qǐng)一組 IP地址,然后一般是動(dòng)態(tài)支配給其用戶,當(dāng)然用戶也可向 ISP申請(qǐng)一個(gè)IP地址（根椐接入方式）,這就是為什么在配置 WindowsNT/95/98的“撥號(hào)網(wǎng)絡(luò)”時(shí),一般讓系統(tǒng)給自動(dòng)支配 IP地址； IP地址現(xiàn)是32位長(zhǎng),正在擴(kuò)充到128位；IP地址與MAC地址無關(guān),由于Ethernet的用戶,仍然可通過 Modem連接Internet；IP地址通常工作于廣域網(wǎng),我們所說的 Router（路由器）處理的就是 IP地址；MAC地址工作于局域網(wǎng),局域網(wǎng)之間的互連一般通過現(xiàn)有的公用網(wǎng)或?qū)Ｓ镁€路,需要進(jìn)行網(wǎng)間協(xié)議轉(zhuǎn)換；可以在Ethernet上傳送IP信息,此時(shí)IP地址只是Ethernet信息包數(shù)據(jù)域的一部分,Ethernet交換機(jī)或處理器看不見 IP地址,只是將其作為一般數(shù)據(jù)處理,網(wǎng)絡(luò)上層軟件才會(huì)處理 IP地址；ARP協(xié)議：它沒有驗(yàn)證機(jī)制,可以用來攻擊別人的網(wǎng)絡(luò),使其對(duì)方不知不覺的就不能上網(wǎng)了；地址解析協(xié)議,即ARP（AddressResolutionProtocol）,是依據(jù)IP地址獵取物理地址的一個(gè)TCP/IP協(xié)議；主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的全部主機(jī),并接收返回消息,以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留確定時(shí)間,下次請(qǐng)求時(shí)直接查詢ARP緩存；地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互信任任的基礎(chǔ)上的,網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī)ARP應(yīng)答消息,其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)ARP緩存；由此攻擊者就可以向某一主機(jī)發(fā)送偽ARP應(yīng)答報(bào)文,使其發(fā)送的信息無法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī),這就構(gòu)成了一個(gè)ARP欺詐；ARP命令可用于查詢本機(jī)ARP緩存中IP地址和MAC地址的對(duì)應(yīng)關(guān)系、添加或刪除靜態(tài)對(duì)應(yīng)關(guān)系等；相關(guān)協(xié)議有 RARP、代理ARP、NDP用于在IPv6中代替地址解析協(xié)議；2.3用u盤啟動(dòng)盤破解開隱秘碼：第一步：預(yù)備好一個(gè)大于 4GB的U盤,格式化；同時(shí)從電腦店 U盤工具官方網(wǎng)站下載電腦店 U盤啟動(dòng)制作工具到電腦；打開主程序,插入 U盤/SD卡等可移動(dòng)設(shè)備,在磁盤列表里會(huì)自動(dòng)列出當(dāng)前電腦中全部的可移動(dòng)磁盤的盤符、型號(hào)、容量等信息；如圖 2所示；圖2打開主程序其次步：選擇你要制作啟動(dòng)的可移動(dòng)磁盤,啟動(dòng)模式USB-HDD或USB-ZIP可選,默認(rèn)接受USB-HDD模式；（chs模式主要針對(duì)某些不能檢測(cè)的 Bios,一般不需要勾選此項(xiàng)！假如你想把U盤剩余部分轉(zhuǎn)成NTFS格式可以勾選NTFS選項(xiàng),注意：格式化成NTFS會(huì)影響U盤啟動(dòng)部分功能的使用,除非需要儲(chǔ)備超過 4G的單文件,否就不建議勾選此項(xiàng)?。┤鐖D3所示；圖3選擇磁盤第三步：電腦設(shè)置成USB啟動(dòng),開啟電腦后,將光標(biāo)移到“【08】運(yùn)行Windows登入密碼破解菜單”,按下“Enter”鍵；如圖4所示；圖4進(jìn)入破解菜單第四步：利用鍵盤上的方向鍵將光標(biāo)移到 “【01】清除Windows登入密碼（修改密碼）”選項(xiàng),按下“ Enter”鍵；如圖5所示；圖5 進(jìn)入“【01】清除Windows登入密碼（修改密碼）”第五步：在下面紅色的方框內(nèi)輸入相應(yīng)選項(xiàng)的數(shù)值,按下“ Enter”鍵確認(rèn),如圖6所示；圖6進(jìn)入搜尋SAM文件界面第六步：這個(gè)過程需要大家耐心的等待一段時(shí)間；如圖 7所示.圖7正在搜尋SAM文件第七步：當(dāng)系統(tǒng)自動(dòng)搜尋到一個(gè)SAM文件時(shí),便會(huì)提示您按下“Enter”鍵連續(xù)；如圖8所示.圖8已經(jīng)搜尋到一個(gè)SAM文件第八步：進(jìn)入用戶列表后,利用上下鍵選擇需要被破解密碼的用戶,按下“Enter”鍵連續(xù)；如圖 9所示.圖9進(jìn)入用戶列表第九步：進(jìn)入用戶的賬號(hào)參數(shù)裂變后,利用上下按鍵選擇“清除此用戶的密碼”選項(xiàng),按下“Y”鍵儲(chǔ)存更換的屬性并退出；如圖10所示； 圖10選擇“清除此用戶的密碼”

第十步：當(dāng)系統(tǒng)提示“用戶的屬性已成功修改”時(shí),便可按下任意鍵退出,如圖11所示,現(xiàn)在就可以直接跳過開隱秘碼直接打開電腦了； 圖11用戶的屬性已成功修改2.4Linux常用命令：老師給我們講了一下linux常用命令,下面我只列舉一部分；SHUTDOWN關(guān)閉系統(tǒng),參數(shù)〔-k不真正關(guān)閉系統(tǒng)只是警告 ,-r關(guān)閉后重新引導(dǎo),-h關(guān)閉后終止,-f快速重新引導(dǎo),-n不通過init直接關(guān)閉,-c取消shutdown,-t時(shí)間badblocks查找壞的族 dump備份文件dumpe2fs打印文件系統(tǒng)的信息 tar解壓縮ps查看進(jìn)程 cat查看文件內(nèi)容ls文件列表 cd進(jìn)入目錄cp拷貝 rpm安裝rpm軟件包mkdir創(chuàng)建目錄

mount壩設(shè)備安裝到文件系統(tǒng)logout重新登錄startx進(jìn)入x-windows

renice轉(zhuǎn)變運(yùn)行的進(jìn)程的優(yōu)先級(jí)vmstat查看cpu使用情形su切換用戶 who查看用戶passwd轉(zhuǎn)變口令 pwd當(dāng)前目錄rmdir刪除目錄,目錄為空 rm刪除目錄more同cat一屏一屏滾動(dòng)wc查看文件的信息df磁盤空間 free內(nèi)存空間man查看命令的具體用法

groupadd添加用戶組

pstree顯示進(jìn)程樹netconfig供應(yīng)了網(wǎng)絡(luò)的超集成設(shè)定ping同dos的ping adduser添加用戶

chmod文件權(quán)限命令

ifconfig用于顯示設(shè)定網(wǎng)絡(luò)接口netstat檢查網(wǎng)絡(luò)連接的狀態(tài) fsck檢查修復(fù)文件系統(tǒng)pwd顯示當(dāng)前路徑 tree顯示樹狀目錄which顯示指令完整路徑

more用于分頁顯示

du查看磁盤使用情形 mv用于移動(dòng)文件和重命名文件find查找文件,功能強(qiáng)大

env顯示全部環(huán)境變量3．實(shí)訓(xùn)期間完成的實(shí)踐項(xiàng)目3.1交換機(jī)的相關(guān)配置交換機(jī)的選用與基本配置：介紹二層交換機(jī)和三層交換機(jī)的基本工作原理及性能指標(biāo),在局域網(wǎng)中的應(yīng)用以及基本配置方法；利用虛擬局域網(wǎng)VLAN隔離交換機(jī)端口：介紹VLAN技術(shù)的基本原理及其協(xié)議標(biāo)準(zhǔn),VLAN技術(shù)在交換網(wǎng)絡(luò)中用途和優(yōu)點(diǎn)以及配置方法；跨交換機(jī)實(shí)現(xiàn)VLAN：介紹TAG,VLAN的基本原理和工作過程,交換機(jī)中ACCESS端口和TRUNK端口的不同作用以及配置方法；

利用單臂路由實(shí)現(xiàn) VLAN間通信：介紹網(wǎng)絡(luò)缺省網(wǎng)關(guān)的作用和配置方法,單臂路由的工作原理和配置方法,利用單臂路由實(shí)現(xiàn)VLAN間通信的優(yōu)缺點(diǎn)；利用三層交換機(jī)實(shí)現(xiàn) VLAN間通信：介紹三層交換機(jī)的工作原理和基本配置方法,交換虛擬接口（SVI）的工作原理及配置方法；運(yùn)行快速生成樹協(xié)議實(shí)現(xiàn)交換網(wǎng)冗余鏈路：介紹冗余交換網(wǎng)絡(luò)的模型及廣播風(fēng)暴、多幀復(fù)制和MAC地址表抖動(dòng)等概念；生成樹協(xié)議（（RSTP）的基本原理和工作過程以及配置方法；STP）和快速生成樹協(xié)議 利用端口聚合增加交換網(wǎng)帶寬并供應(yīng)冗余鏈路：介紹以太網(wǎng)端口聚合的標(biāo)準(zhǔn)、基本原理和工作過程以及配置方法；

3.2路由器相關(guān)配置

路由器的選用與基本配置：介紹路由器的工作原理及性能指標(biāo),路由器在局域網(wǎng)中的應(yīng)用以及配置方法；

靜態(tài)路由配置：介紹靜態(tài)路由和動(dòng)態(tài)路由的區(qū)分,靜態(tài)路由、默認(rèn)路由和浮動(dòng)路由的基本概念以及配置方法；

RIPV1路由協(xié)議配置：介紹動(dòng)態(tài)路由協(xié)議的工作過程和分類,

RIP路由協(xié)議的基本原理和特點(diǎn)以及配置方法；RIPV2路由協(xié)議配置：介紹RIPV1和V2路由協(xié)議的差別以及RIPV2路由協(xié)議的配置方法；OSPF路由協(xié)議單區(qū)域配置：介紹OSPF路由協(xié)議的特點(diǎn)和應(yīng)用場(chǎng)合,OSPF路由協(xié)議的基本原理和工作過程以及配置方法；

EIGRP路由協(xié)議配置：介紹EIGRP路由協(xié)議的特點(diǎn)和應(yīng)用場(chǎng)合,EIGRP路由協(xié)議的基本原理和工作過程以及配置方法；

3.3安全和拜望把握

交換機(jī)端口安全配置:介紹網(wǎng)絡(luò)安全隱患和初步規(guī)劃網(wǎng)絡(luò)安全解決方案,交換機(jī)端口安全的基本工作原理以及配置方法；

利用IP標(biāo)準(zhǔn)拜望把握列表進(jìn)行網(wǎng)絡(luò)流量把握：介紹標(biāo)準(zhǔn)拜望把握列表的作用,拜望把握列表的基本工作過程及規(guī)章和配置方法；

利用IP擴(kuò)展拜望把握列表實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用服務(wù)的拜望把握：介紹擴(kuò)展拜望把握列表的作用和基本規(guī)章,網(wǎng)絡(luò)安全治理的基本規(guī)程以及配置方法；在交換機(jī)和路由器上實(shí)現(xiàn)遠(yuǎn)程治理功能：介紹交換機(jī)和路由器基本治理方法,交換機(jī)和路由器虛擬終端線路基本概念以及配置方法,網(wǎng)絡(luò)安全治理基本規(guī)程；廣域網(wǎng)協(xié)議封裝及 PPPPAP認(rèn)證配置:介紹各種廣域網(wǎng)類型、特點(diǎn)及基本工作過程,常見的廣域網(wǎng)協(xié)議類型,PAP協(xié)議的認(rèn)證過程及其配置方法； PPPCHAP認(rèn)證配置:介紹CHAP認(rèn)證的特點(diǎn)及工作過程和配置方法；

利用動(dòng)態(tài)NAPT實(shí)現(xiàn)局域網(wǎng)拜望互聯(lián)網(wǎng):介紹網(wǎng)絡(luò)地址轉(zhuǎn)換的作用,動(dòng)態(tài)NAT的基本原理和工作過程以及配置方法； 利用NAT實(shí)現(xiàn)外網(wǎng)主機(jī)拜望內(nèi)網(wǎng)服務(wù)器及配置方法；3.4中小型網(wǎng)絡(luò)綜合配置:介紹靜態(tài)NAT的基本原理和工作過程以 介紹網(wǎng)絡(luò)工程施工規(guī)范,網(wǎng)絡(luò)故障診斷基本步驟,網(wǎng)絡(luò)故障現(xiàn)象及其緣由,Ping命令、Tracert命令的工作過程和基本參數(shù)；3.5防火墻的配置 將防火墻的Console端口用一條防火墻自帶的串行電纜連接到筆記本電腦的一個(gè)空余串口上；打開PIX防火電源,讓系統(tǒng)加電初始化,然后開啟與防火墻連接的主機(jī)；運(yùn)行筆記本電腦Windows系統(tǒng)中的超級(jí)終端（HyperTerminal）程序（通常在"附件"程序組中）；對(duì)超級(jí)終端的配置與交換機(jī)或路由器的配置一樣,參見本教程前面有關(guān)介紹；當(dāng)PIX防火墻進(jìn)入系統(tǒng)后即顯示"pixfirewall>"的提示符,這就證明防火墻已啟動(dòng)成功,所進(jìn)入的是防火墻用戶模式；可以進(jìn)行進(jìn)一步的配置了；輸入命令：enable,進(jìn)入特權(quán)用戶模式,此時(shí)系統(tǒng)提示為： pixfirewall# ；輸入命令：configure terminal, 進(jìn)入全局配置模式,對(duì)系統(tǒng)進(jìn)行初始化設(shè)置；第一配置防火墻的網(wǎng)卡參數(shù)（以只有1個(gè)LAN和1個(gè)WAN接口的防火墻配置為例）Interfaceethernet0auto#0 號(hào)網(wǎng)卡系統(tǒng)自動(dòng)支配為 WAN網(wǎng)卡,"auto"選項(xiàng)為系統(tǒng)自適應(yīng)網(wǎng)卡類型 Interfaceethernet1auto配置防火墻內(nèi)、外部網(wǎng)卡的 IP地址IPaddressinsideip_addressnetmask#Inside代表內(nèi)部網(wǎng)卡IPaddressoutsideip_addressnetmask#outside 代表外部網(wǎng)卡指定外部網(wǎng)卡的IP地址范疇：global1ip_address-ip_address指定要進(jìn)行轉(zhuǎn)換的內(nèi)部地址配置某些把握選項(xiàng)：nat1ip_addressnetmaskconduitglobal_ipport[-port]protocolforeign_ip[netmask]其中,global_ip ：指的是要把握的地址；port：指的是所作用的端口,0代表全部端口；protocol：指的是連接協(xié)議,比如： TCP、UDP等；foreign_ip ：表示可拜望的global_ip 外部IP地址；netmask：為可選項(xiàng),代表要把握的子網(wǎng)掩碼；配置儲(chǔ)存：wrmem退出當(dāng)前模式查看當(dāng)前用戶模式下的全部可用命令：show,在相應(yīng)用戶模式下鍵入這個(gè)命令后,即顯示出當(dāng)前全部可用的命令及簡(jiǎn)潔功能描述； 查看端口狀態(tài)：showinterface后即顯示出防火墻全部接口配置情形；查看靜態(tài)地址映射:showstatic,這個(gè)命令需在特權(quán)用戶模式下執(zhí)行,執(zhí)行,這個(gè)命令也須在特權(quán)用戶模式下執(zhí)行,執(zhí)行后顯示防火墻的當(dāng)前靜態(tài)地址映射情形；

3.6VLAN的配置

創(chuàng)建VLAN把交換機(jī)端口支配到 VLAN中顯示VLAN信息刪除VLANVLAN配置實(shí)踐拓?fù)鋱D,如圖 12圖12VLAN配置實(shí)踐拓?fù)鋱D3.7跨交換機(jī)的VLAN在交換機(jī)SA上創(chuàng)建VLAN10和VLAN20,并把0/10端口劃分給VLAN10、0/20端口劃分給VLAN20把交換機(jī)SA上與交換機(jī)SB相連的0/24端口配置成Trunk端口在交換機(jī)SB上創(chuàng)建VLAN10,并把0/10端口劃分給VLAN10把交換機(jī)SB上與交換機(jī)SA相連的端口0/24配置為Trunk端口驗(yàn)證Trunk端口配置完成后,我們可以驗(yàn)證：連到交換機(jī)SA端口0/10上的運(yùn)算機(jī)可以和連接到交換機(jī)SB端口上的運(yùn)算機(jī)進(jìn)行通信,而交換機(jī)SA端口0/20sh上的運(yùn)算機(jī)不能喝交換機(jī)SB端口上的0/10上的交換機(jī)進(jìn)行通信；如圖 13圖13跨交換機(jī)主機(jī)間通信的實(shí)踐拓?fù)鋱D3.8重定向?qū)嵗獠坑脩粝? 的主機(jī)發(fā)出Telnet請(qǐng)求時(shí),重定向到 ；外部用戶向9 的主機(jī)發(fā)出FTP請(qǐng)求時(shí),重定向到 ；外部用戶向08 的端口發(fā)出Telnet請(qǐng)求時(shí),重定向到 ；外部用戶向防火墻的外部地址 16 發(fā)出Telnet請(qǐng)求時(shí),重定向到；外部用戶向防火墻的外部地址16發(fā)出HTTP請(qǐng)求時(shí),重定向到；外部用戶向防火墻的外部地址 08 的8080端口發(fā)出HTTP請(qǐng)求時(shí),重定向到 的80號(hào)端口；以上重寫向過程要求如圖 14所示,防火墻的內(nèi)部端口 IP地址為,外部端口地址為16；圖14以上各項(xiàng)重定向要求對(duì)應(yīng)的配置語句如下：static〔inside,outside〕tcp9telnettelnetnetmask5500

static〔inside,outside〕tcp95500 static〔inside,outside〕tcp08telnettelnetnetmask5500

static〔inside,outside〕tcpinterfacetelnettelnetnetmask5500

static〔inside,outside〕tcpinterface5500 static〔inside,outside〕tcp08808055003.9某企業(yè)的網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),如圖 15所示：圖15企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)地址支配如表1所示：表1IP地址支配區(qū)域可支配的IP范疇子網(wǎng)掩碼網(wǎng)關(guān)外網(wǎng)IP地址宿舍區(qū)-12543服務(wù)器區(qū)-543生產(chǎn)車間1層-1生產(chǎn)車間2層2543-1生產(chǎn)車間3層2543-12543生產(chǎn)車間4層-12543辦公區(qū)間-12543VLAN規(guī)劃如表2所示：部門表2辦公樓層IP地址及VLAN規(guī)劃VLAN號(hào)可用IP地址范疇銷售部-5510人事部-5520財(cái)務(wù)部-5530后勤部-5540總經(jīng)辦-5550設(shè)備清單如表3所示：

表3設(shè)備清單業(yè)務(wù)需求解決方案說明核心支持雙引擎雙電源,性價(jià)數(shù)據(jù)交換機(jī)核心：H3CS10508〔E〕系列比最高匯聚支持全千兆高速轉(zhuǎn)發(fā),消匯聚：H3CS5500-28C-SI除網(wǎng)絡(luò)瓶頸,同時(shí)支持萬兆擴(kuò)接入：H3CS3100-26/52TP-SI展；或H3CS5100-16/24/48P-SI接入層依據(jù)不同業(yè)務(wù)需求供應(yīng)百兆和千兆接入兩種選擇；安全路由器H3CMSR50-06路由器H3C新一代安全路由器防火墻H3CSecPathF1000-C支持用層報(bào)文過濾VPNH3CSecPathF1000-C支持DVPN把握入侵防范系統(tǒng)H3CSecBladeIPS集成入侵防范/檢測(cè)、病毒過濾和帶寬治理等功能ac把握器H3CWX5000負(fù)責(zé)治理某個(gè)區(qū)域內(nèi)無線網(wǎng)絡(luò)中的AP治理imc治理平臺(tái)H3C智能治理中心平臺(tái)H3C智能治理中心3.10網(wǎng)絡(luò)設(shè)備配置

核心層交換機(jī)配置

配置ip地址

<SW1>system-view

SystemView:returntoUserViewwithCtrl+Z.[SW1]interfaceGigabitEthernet0/0/0//進(jìn)入接口視圖[SW1-GigabitEthernet0/0/0]ipaddress24// 連接網(wǎng)關(guān)的接口ip地址[SW1-GigabitEthernet0/0/0]quit[SW1]link-aggregationgroup3agg-idmodemanual// 創(chuàng)建手工匯聚組[SW1]interfaceGigabitEthernet0/1/0//進(jìn)入到接口模式下[SW1-GigabitEthernet0/1/0]ipaddress24// 連接服務(wù)器區(qū)域接口ip[SW1-GigabitEthernet0/1/0]portlink-aggregationgroup3// 將端口加入到匯聚組中[SW1]interfaceGigabitEthernet0/2/0//進(jìn)入到接口模式下[SW1-GigabitEthernet0/2/0]ipaddress24// 連接服務(wù)器區(qū)域接口ip[SW1-GigabitEthernet0/2/0]portlink-aggregationgroup3// 將端口加入到匯聚組中[SW1]link-aggregationgroup4agg-idmodemanual// 創(chuàng)建手工匯聚組[SW1]interfaceGigabitEthernet0/3/0//進(jìn)入到接口模式下[SW1-GigabitEthernet0/3/0]ipaddress24// 連接生產(chǎn)車間區(qū)域接口ip[SW1-GigabitEthernet0/3/0]portlink-aggregationgroup4// 將端口加入到匯聚組中[SW1]interfaceGigabitEthernet0/4/0//進(jìn)入到接口模式下[SW1-GigabitEthernet0/4/0]ipaddress24// 連接生產(chǎn)車間區(qū)域接口ip[SW1-GigabitEthernet0/4/0]portlink-aggregationgroup4// 將端口加入到匯聚組中[SW1]link-aggregationgroup5agg-idmodemanual// 創(chuàng)建手工匯聚組[SW1]interfaceGigabitEthernet0/5/0//進(jìn)入到接口模式下[SW1-GigabitEthernet0/5/0]ipaddress24// 連接辦公區(qū)域接口ip[SW1-GigabitEthernet0/5/0]portlink-aggregationgroup5// 將端口加入到匯聚組中[SW1]interfaceGigabitEthernet0/6/0//進(jìn)入到接口模式下[SW1-GigabitEthernet0/6/0]ipaddress24// 連接辦公區(qū)域接口ip[SW1-GigabitEthernet0/6/0]portlink-aggregationgroup5// 將端口加入到匯聚組中[SW1]interfaceSerial0/1/0// 進(jìn)入到接口模式下 [SW1-Serial0/1/0]ipaddress16//配置OSPF路由協(xié)議,使內(nèi)部網(wǎng)絡(luò)可以連通

[SW1]ospf1

[SW1-ospf-1]area0連接總公司接口ip[SW1-ospf-1-area-]network55 iproutestatic172.16.18..2//以連到公司總部配置vpn使子公司可以安全的連到總公司配置一條靜態(tài)路由,可[vpn]local-uservpdnuser// 創(chuàng)建本地用戶[vpn-luser-vpdnuser]passwdsimplehello//設(shè)置密碼為hello[vpn-luser-vpdnuser]service-typeppp//該用戶的服務(wù)類型為ppp[vpn]domainsystem[vpn-isp-system]authenticationppplocal[vpn-isp-system]ippool154// 配置撥號(hào)地址池[vpn]l2tpenable// 啟動(dòng)l2tp[vpn]interfacevirtual-template1//進(jìn)入虛擬模板接口 [vpn-virtual-template]ipaddress24// 配置該接口的ip地址 [vpn-virtual-template]pppauthentication-modechapdomainsystem

//ppp驗(yàn)證方式為chap

[vpn-virtual-template]remoteaddresspool1 用地址池1

[vpn]l2tp-group1

[vpn]tunnelnamevpn

[vpn]allowl2tpvirtual-template1remotevpn

[vpn]tunnelauthentication 驗(yàn)證隧道

[vpn]tunnelpasswordsimplewang匯聚層交換機(jī)配置

IP 地址配置宿舍區(qū)域：

<SW2>system-view

SystemView:returntoUserViewwithCtrl+Z. [SW2]interfaceGigabitEthernet0/0/0

[SW2-GigabitEthernet0/0/0]ipaddress24// 連接網(wǎng)關(guān)的接口ip

[SW2-GigabitEthernet0/0/0]quit

[SW2]interfaceGigabitEthernet0/1/0

[SW2-GigabitEthernet0/1/0]ipaddress24// 連接接入層設(shè)備ip

[SW2-GigabitEthernet0/1/0]quit

配置OSPF路由協(xié)議,使內(nèi)部網(wǎng)絡(luò)可以連通

[SW2]ospf1

[SW2-ospf-1]area0

[SW2-ospf-1-area-]network55服務(wù)器區(qū)域：[SW3]link-aggregationgroup3agg-idmodemanual// 創(chuàng)建手工匯聚組[SW3]interfaceGigabitEthernet0/0/0//進(jìn)入到接口模式下[SW3-GigabitEthernet0/0/0]ipaddress24// 連接核心層設(shè)備ip[SW3-GigabitEthernet0/0/0]portlink-aggregationgroup3// 將端口加入到匯聚組中[SW3]interfaceGigabitEthernet0/1/0//進(jìn)入到接口模式下[SW3-GigabitEthernet0/1/0]ipaddress24// 連接服務(wù)器區(qū)域接口ip[SW3-GigabitEthernet0/1/0]portlink-aggregationgroup3// 將端口加入到匯聚組中[SW3]interfaceGigabitEthernet0/1/0//進(jìn)入到接口模式下[SW3-GigabitEthernet0/1/0]ipaddress24// 連接核心層設(shè)備ip[SW3]interfaceGigabitEthernet0/2/0//進(jìn)入到接口模式下[SW3-GigabitEthernet0/2/0]ipaddress24// 連接接入層設(shè)備接口ip配置OSPF路由協(xié)議,使內(nèi)部網(wǎng)絡(luò)可以連通[SW4]ospf1[SW4-ospf-1]area0[SW4-ospf-1-area-]network55生產(chǎn)車間區(qū)域[SW4]link-aggregationgroup4agg-idmodemanual// 創(chuàng)建手工匯聚組[SW4]interfaceGigabitEthernet0/0/0//進(jìn)入到接口模式下[SW4-GigabitEthernet0/0/0]ipaddress24// 連接核心層設(shè)備ip[SW4-GigabitEthernet0/0/0]portlink-aggregationgroup4// 將端口加入到匯聚組中[SW4]interfaceGigabitEthernet0/1/0//進(jìn)入到接口模式下[SW4-GigabitEthernet0/1/0]ipaddress24// 連接核心層設(shè)備ip[SW4-GigabitEthernet0/1/0]portlink-aggregationgroup4// 將端口加入到匯聚組中[SW4]interfaceGigabitEthernet0/2/0//進(jìn)入到接口模式下[SW4-GigabitEthernet0/3/0]ipaddress24// 生產(chǎn)車間一層接口ip[SW4-GigabitEthernet0/4/0]ipaddress24// 生產(chǎn)車間二層接口ip[SW4-GigabitEthernet0/5/0]ipaddress24// 生產(chǎn)車間三層接口ip[SW4-GigabitEthernet0/6/0]ipaddress24// 生產(chǎn)車間四層接口ip配置OSPF路由協(xié)議,使內(nèi)部網(wǎng)絡(luò)可以連通[SW4]ospf1[SW4-ospf-1]area0[SW4-ospf-1-area-]network55辦公區(qū)域：[SW5]link-aggregationgroup5agg-idmodemanual// 創(chuàng)建手工匯聚組[SW5]interfaceGigabitEthernet0/0/0//進(jìn)入到接口模式下[SW5-GigabitEthernet0/0/0]ipaddress24// 連接核心層設(shè)備ip[SW5-GigabitEthernet0/0/0]portlink-aggregationgroup5// 將端口加入到匯聚組中[SW5]interfaceGigabitEthernet0/1/0//進(jìn)入到接口模式下[SW5-GigabitEthernet0/1/0]ipaddress24// 連接核心層設(shè)備ip[SW5-GigabitEthernet0/1/0]portlink-aggregationgroup5// 將端口加入到匯聚組中[SW5]interfaceGigabitEthernet0/2/0//進(jìn)入到接口模式下 [SW5-GigabitEthernet0/2/0]ipaddress24 //連接接入層設(shè)備的ip地址 接入層交換機(jī)配置

通過端口進(jìn)行vlan的劃分：辦公區(qū)域分為財(cái)務(wù)部,人事部,銷售部,后勤部,總經(jīng)辦

[SW6]vlanenable

[SW6]vlan10

[SW6-vlan10]portEthernet0/4/1toEthernet0/4/10// 將銷售部劃分到vlan10中

[SW6-vlan10]quit

[SW7]vlan20

[SW7-vlan20]portEthernet0/4/1toEthernet0/4/10// 將人事部劃分到vlan2中

[SW8-vlan20]quit

[SW8]vlan30

[SW8-vlan30]portEthernet0/4/1toEthernet0/4/10//

將財(cái)務(wù)部劃分到vlan30中

[SW8-vlan30]quit

[SW9]vlan40

[SW8-vlan40]portEthernet0/4/1toEthernet0/4/10// 將后勤部劃分到vlan40中

[SW9-vlan40]quit

[SW10]vlan50

[SW10-vlan50]portEthernet0/4/1toEthernet0/4/10// 將總經(jīng)辦劃分到vlan50中

[SW10-vlan50]quit

[SW6-Ethernet0/4/0]portlink-typetrunk[SW6-Ethernet0/4/0]porttrunkpermitvlan1050

[SW7-Ethernet0/4/0]portlink-typetrunk

[SW7-Ethernet0/4/0]porttrunkpermitvlan2050

[SW8-Ethernet0/4/0]portlink-typetrunk

[SW8-Ethernet0/4/0]porttrunkpermitvlan3050

[SW9-Ethernet0/4/0]portlink-typetrunk

[SW9-Ethernet0/4/0]porttrunkpermitvlan4050

[SW6-Ethernet0/4/0]portlink-typetrunk

[SW6-Ethernet0/4/0]porttrunkpermitvlan1020304050可以中意總經(jīng)辦拜望各個(gè)部門,其他部門之間不行以進(jìn)行通信配置OSPF路由協(xié)議,使內(nèi)部網(wǎng)絡(luò)可以連通

[SW5]ospf1

[SW5-ospf-1]area0[SW5-ospf-1-area-]network55 防火墻ACL規(guī)章配置與應(yīng)用

防火墻及地址轉(zhuǎn)換設(shè)置

設(shè)置acl規(guī)章2022容許圖書館區(qū)域和宿舍的用戶拜望外網(wǎng)

[RT1]aclnumber2022

[RT1-acl-basic-2022]rule0permitsource55// 宿舍區(qū)的用戶可以拜望外網(wǎng)

[RT1-acl-basic-2022]rule5permitsource55// 服務(wù)器可以連接到外網(wǎng)

[RT1-acl-basic-2022]rule10denysource55// 生產(chǎn)車間不行以拜望外網(wǎng)

[RT1-acl-basic-2022]rule15denysource55

[RT1-acl-basic-2022]rule20denysource55

[RT1-acl-basic-2022]rule25denysource55

[RT1-acl-basic-2022]rule30denysource55// 生產(chǎn)車間區(qū)域可以拜望外網(wǎng)[RT1-acl-basic-2022]rule30permitsourceany//其他用戶均可以拜望外網(wǎng)[RT1]nataddress-group113// 配置地址池,使圖書館用戶可以上網(wǎng)[RT1]interfaceSerial0/1/0//將acl應(yīng)用到接口上,可以進(jìn)行地址裝換[RT1-Serial0/1/0]link-protocolppp// 將鏈路的協(xié)議設(shè)置為 ppp鏈路[RT1-Serial0/1/0]natoutbound2022address-g