網(wǎng)絡工程專業(yè)實訓報告

文檔編碼:CD9J6L6K4V3——HU2X3K4B4V8——ZU10X4W4J8O7遼寧工程技術高校網(wǎng)絡工程項目綜合實訓報告教學單位 軟件學院專業(yè)網(wǎng)絡工程班級同學姓名學 號指導老師目錄一、實訓目的........................................................1二、實訓時間和地點.......................................1三、實訓單位簡介.........................................1四、實訓內(nèi)容.............................................21．實訓單位的運算機網(wǎng)絡的配置情形和應用情形22．實訓期間完成的學習任務.............................23．實訓期間完成的實踐項目............................11五、實訓收成與體會......................................28六、致謝................................................29一、實訓目的依據(jù)企業(yè)對人才的具體需求,針對軟件學院網(wǎng)絡工程的應屆畢業(yè)生,開展以大型網(wǎng)絡工程綜合實踐為目的的實戰(zhàn)訓練,有效提升同學的網(wǎng)絡工程項目實戰(zhàn)才能和適應市場的才能,最終實現(xiàn)同學比較理想的就業(yè)率和就業(yè)質量；通過大型網(wǎng)絡工程項目綜合實踐訓練,每位同學能夠比較嫻熟地把握大中型網(wǎng)絡的規(guī)劃、組建和配置；把握網(wǎng)絡安全的配置,參加過網(wǎng)絡設備的安全配置和測試訓練；把握網(wǎng)絡軟件的開發(fā)和測試,參加過至少一個網(wǎng)絡軟件項目的應用開發(fā)過程的實踐；二、實訓時間和地點1．實訓時間：2022年11月10月~2022年1月17日2．實訓地點：遼寧工程技術高校軟件學院三、實訓單位簡介 遼寧工程技術高校軟件學院成立于 2022年,是遼寧省訓練廳批準成立的 7所示范性軟件學院之一,當年按運算機科學與技術（軟件工程）專業(yè)招生 175人,2022年訓練部批準試辦軟件工程專業(yè) , 2022年訓練部批準試辦網(wǎng)絡工程專業(yè)；目前,軟件學院軟件工程和網(wǎng)絡工程專業(yè)的在校生總數(shù)為1517人,累計畢業(yè)生1029人；學校高度重視軟件學院師資隊伍建設,提出了“高起點起步、高水平建設”的指導方針,要求專業(yè)老師必需具備碩士以上學位；學院現(xiàn)有教職工 44人,專業(yè)老師34人,其中教授3人,副教授11人,高工2人；專業(yè)教研室老師全部具有碩士以上學位,其中博士2人,在讀博士5人,已形成職稱、年齡、學歷、學緣結構相對合理的學科學術隊伍；軟件學院現(xiàn)設有軟件工程專業(yè)和網(wǎng)絡工程專業(yè)2個本科專業(yè),有本科、?？粕究苾蓚€辦學層次；設有軟件工程、網(wǎng)絡工程兩個系；設有軟件工程試驗室、網(wǎng)絡工程試驗室（華為-3Com網(wǎng)絡試驗室）、企業(yè)信息化試驗室等；軟件學院老師曾參加完成包括國家863高科技項目在內(nèi)的科研項目 50余項,其爭論成果獲得省級嘉獎 7項,市級嘉獎8項；始終保持與時代同步,堅持科學的進展觀, “關愛同學、關懷教師、關注進展”是軟件學院的辦學理念,堅持“訓練以育人為本,以同學為主體；辦學以人才為本,以老師為主體”的方針,針對不同特點的同學開展有針對性的教育活動；四、實訓內(nèi)容1．實訓單位的運算機網(wǎng)絡的配置情形和應用情形硬件環(huán)境：CPU：雙核酷睿CPU內(nèi)存：2G硬盤：350G硬盤其它：鍵盤、鼠標、打印機等軟件環(huán)境：操作系統(tǒng)：WindowsXP以上版本開發(fā)平臺：Microsoft Visual Studio .NET2022數(shù)據(jù)庫治理系統(tǒng)：Microsoft SQLServer 2022軟件工具：實訓單位運算機系統(tǒng)以WindowsXP操作系統(tǒng)為平臺,MicrosoftVisualStudio.NET2022為界面開發(fā)工具,MicrosoftOfficeVisio2022 為分析設計建模工具,SQLServer2022為數(shù)據(jù)庫,接受C/S結構,輔以VBScript 技術以期帶來良好而用戶體驗；網(wǎng)絡環(huán)境學院接受5類UTP雙絞線作為傳輸介質,以部門劃分 VLAN,外部接入20Mbps的運營商網(wǎng)絡；2．實訓期間完成的學習任務 2.1進一步明白網(wǎng)絡專業(yè)：

老師第一就給我們講了一些關于網(wǎng)絡專業(yè)相關學問, 比如當今網(wǎng)絡行業(yè)的發(fā)展情形,并且與硬件及軟件的進展情形作了比較；硬件行業(yè)：主要的硬件廠商有Intel,HP,IBM,華為,思科等；運算機硬件的收入增速與宏觀經(jīng)濟環(huán)境的關聯(lián)性較強,從下圖可以看出,當經(jīng)濟處于富強期（GDP增速加快）時,運算機硬件行業(yè)收入增速也加快；當經(jīng)濟處于蕭條期（ GDP增速降低）時,運算機硬件行業(yè)收入增速也降低；造成這種現(xiàn)象的主要緣由是：在經(jīng)濟富強時,企業(yè)和個人用戶的資金較為充裕,對運算機產(chǎn)品的需求較為旺盛,相反,在經(jīng)濟衰退時,他們會削減硬件投資和消費支出；世界和中國 2022年經(jīng)濟呈下滑態(tài)勢,對運算機硬件行業(yè)產(chǎn)生較大影響；事實上,2022年前三季度運算機硬件行業(yè)營業(yè)收入同比增長率僅為 6%,比07年下降10%；投資收益的削減當然也是收入增長放慢的重要緣由之一,但是剔除掉這個因素之后,同比增長率為7.5%,仍比07年下降了7.5%之多；行業(yè)增速趨緩,將來成長空間有限；作為科技拉動經(jīng)濟的核心,無論在全球、美國仍是中國, IT行業(yè)始終保持著高于 GDP的增速；但是其中硬件行業(yè)需求傾向飽和,在全球、美國和中國,增長速度都偏低,接近于 GDP增速；從硬件行業(yè)營業(yè)收入增速的歷史數(shù)據(jù)來看,行業(yè)增速明顯趨緩,如前面所述, 2022年前三季度僅同比增長 6%,而在2022年以前,每年行業(yè)增速都在 30%以上；我們認為運算機硬件行業(yè)將來成長空間也是特殊有限的,主要基于以下緣由：目前行業(yè)增長以筆記本電腦為主線,非A股硬件上市公司強項；國內(nèi)硬件行業(yè)起步晚,技術水平相對落后,缺乏連續(xù)進展的動力；產(chǎn)品同質性強,缺乏競爭力,在國際行業(yè)巨頭的擠壓下,盈利才能越來越弱；前幾年企業(yè)IT支出以硬件為主,目前隨著硬件需求的飽和以及IT投資重心從硬件逐步向軟件轉移,將來硬件行業(yè)進展形勢不容樂觀；但是,總體行業(yè)成長空間有限并不意味著沒有投資機會,比如專用設備子行業(yè)就有比較好的前景；在通用硬件行業(yè),臺式機的市場銷售額增長率正趨于停滯,筆記本電腦市場就保持 20%以上的高增長；A股硬件上市公司在筆記本電腦市場均處于弱勢,不能享受行業(yè)高增長的好處；但是專用設備市場卻保持了特殊而較好的需求；如圖5所示；軟件行業(yè)：主要的軟件廠商有Microsoft,google,oracle等,主要技術有.net,java,嵌入式開發(fā),手機開發(fā)等；軟件業(yè)的進展關系到一個國家的政治和將來, 軟件產(chǎn)業(yè)將成為21世紀擁有最大產(chǎn)業(yè)規(guī)模和最具寬敞前景的新興產(chǎn)業(yè)之一； 而我國目前的國民經(jīng)濟信息化建設為軟件和信息服務業(yè)帶來良好的進展機遇； 在人才需求方面,由于IT技術在通信、醫(yī)療、訓練等各個方面的全面進展促進了各個軟件開發(fā)方向的進展,從架構、編程到測試對人才的需求旺盛；蓋茨甚至認為,中國軟件市場會有爆炸性的增長；INTEL董事長葛魯夫也認為中國應致力于進展軟件業(yè)；人才是軟件產(chǎn)業(yè)進展的核心要素,全球軟件人才存在大量缺口,歐美、日本、印度等國家和地區(qū)均面臨著軟件人才的短缺問題；中國雖然擁有豐富的勞動力資源,隨著經(jīng)濟的高速進展,高等訓練、職業(yè)訓練的規(guī)模和水平大幅度擴大和提高；目前,高校軟件人才畢業(yè)生數(shù)目不斷增加,但是仍然難以中意軟件業(yè)快速進展的需要；而且存在著畢業(yè)生求職無門、企業(yè)合適人才難求的供需錯位現(xiàn)象；這種大量高等院校畢業(yè)生面臨擇業(yè)困境,而大批IT企業(yè)卻難以招收到適用人才的問題根源在于理論學問和實踐應用的訓練脫節(jié),如何盡快填平訓練與就業(yè)之間的這條鴻溝,已成為業(yè)界需要深化探討的焦點話題；許多城市在近年都已出臺一系列軟件人才優(yōu)惠政策,以期形成人才吸引機制；目前,軟件開發(fā)主要分兩類,一類是通用軟件開發(fā)；另一類是軟件定制服務；將來國內(nèi)IT企業(yè)將需要大量的通用軟件開發(fā)人才；同時,針對各行各業(yè)的軟件定降服務也將對軟件人才提出更高的要求,最好是該行業(yè)的從業(yè)人員能夠進入 IT業(yè)設計適合行業(yè)特點的軟件； 網(wǎng)絡行業(yè)：它是一個進展特殊快速的行業(yè),也是一個極具潛力的行業(yè),更是能推動人類生活和生產(chǎn)進展的行業(yè)； IT類的崗位熟識如圖 1；所謂一線,一般來說指的就是直接面對客戶、在客戶現(xiàn)場進行服務交付的特定人群； 在做服務治理的時候,我們經(jīng)常寵愛用“一線技術服務的兄弟”來稱呼我們Team內(nèi)的網(wǎng)絡工程師們；當然一線的團隊不僅僅局限在售后的隊伍,銷售及售前也有一線的隊伍；至于二線,一般接觸客戶的機會并不多,除非是一些重大的CASE,那么一線伙伴可以申請調用二線資源到現(xiàn)場支持,二線團隊主要在公司內(nèi)部為一線線供應支持,如技術方面的、產(chǎn)品方面的、銷售方面的、商務流程方面的、業(yè)務流程方面的、資源支配方面的、大項目工程治理方面的等等；圖1崗位熟識2.2學習理論學問：

老師見我們的基礎只是比較薄弱,于是給我們灌輸了一些關于網(wǎng)絡專業(yè)的理論學問,比如對于 MAC地址和IP的深化懂得以及區(qū)分、ARP協(xié)議的進一步懂得,路由器交換機的使用等等； MAC地址和IP的區(qū)分：制造商給網(wǎng)卡賜予的唯獨的一個地址標識 ip地址就是你的機器在網(wǎng)絡上面的門牌號碼,子網(wǎng)掩碼的作用就是告知網(wǎng)絡你的機器是處在哪一個小的子網(wǎng)絡中；網(wǎng)關是你的機器通過什么服務器來拜望的網(wǎng)絡； mac地址是網(wǎng)卡在出廠的時候,制造商給網(wǎng)卡賜予的唯獨的一個地址標識 MAC地址；IP地址與MAC地址之間并沒有什么必定的聯(lián)系,MAC地址是EthernetNIC（網(wǎng)卡）上帶的地址,為48位長；每個EthernetNIC廠家必需向IEEE組織申請一組MAC地址,在生產(chǎn)NIC時編程于NIC卡上的串行EEPROM中；因此每個EthernetNIC生產(chǎn)廠家必需申請一組 MAC地址；任何兩個NIC的MAC地址,不管是哪一個廠家生產(chǎn)的都不應相同；Ethernet芯片廠家不必負責MAC地址的申請,MAC地址存在于每一個Ethernet包中,是Ethernet包頭的組成部分,Ethernet交換機依據(jù)Ethernet包頭中的MAC源地址和MAC目的地址實現(xiàn)包的交換和傳遞； IP地址是Internet協(xié)議地址,每個Internet包必需帶有IP地址,每個Internet服務供應商（ISP）必需向有關組織申請一組 IP地址,然后一般是動態(tài)支配給其用戶,當然用戶也可向 ISP申請一個IP地址（根椐接入方式）,這就是為什么在配置 WindowsNT/95/98的“撥號網(wǎng)絡”時,一般讓系統(tǒng)給自動支配 IP地址； IP地址現(xiàn)是32位長,正在擴充到128位；IP地址與MAC地址無關,由于Ethernet的用戶,仍然可通過 Modem連接Internet；IP地址通常工作于廣域網(wǎng),我們所說的 Router（路由器）處理的就是 IP地址；MAC地址工作于局域網(wǎng),局域網(wǎng)之間的互連一般通過現(xiàn)有的公用網(wǎng)或專用線路,需要進行網(wǎng)間協(xié)議轉換；可以在Ethernet上傳送IP信息,此時IP地址只是Ethernet信息包數(shù)據(jù)域的一部分,Ethernet交換機或處理器看不見 IP地址,只是將其作為一般數(shù)據(jù)處理,網(wǎng)絡上層軟件才會處理 IP地址；ARP協(xié)議：它沒有驗證機制,可以用來攻擊別人的網(wǎng)絡,使其對方不知不覺的就不能上網(wǎng)了；地址解析協(xié)議,即ARP（AddressResolutionProtocol）,是依據(jù)IP地址獵取物理地址的一個TCP/IP協(xié)議；主機發(fā)送信息時將包含目標IP地址的ARP請求廣播到網(wǎng)絡上的全部主機,并接收返回消息,以此確定目標的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留確定時間,下次請求時直接查詢ARP緩存；地址解析協(xié)議是建立在網(wǎng)絡中各個主機互信任任的基礎上的,網(wǎng)絡上的主機可以自主發(fā)送該報文的真實性就會將其記入本機ARP應答消息,其他主機收到應答報文時不會檢測ARP緩存；由此攻擊者就可以向某一主機發(fā)送偽ARP應答報文,使其發(fā)送的信息無法到達預期的主機或到達錯誤的主機,這就構成了一個ARP欺詐；ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態(tài)對應關系等；相關協(xié)議有 RARP、代理ARP、NDP用于在IPv6中代替地址解析協(xié)議；2.3用u盤啟動盤破解開隱秘碼：第一步：預備好一個大于 4GB的U盤,格式化；同時從電腦店 U盤工具官方網(wǎng)站下載電腦店 U盤啟動制作工具到電腦；打開主程序,插入 U盤/SD卡等可移動設備,在磁盤列表里會自動列出當前電腦中全部的可移動磁盤的盤符、型號、容量等信息；如圖 2所示；圖2打開主程序其次步：選擇你要制作啟動的可移動磁盤,啟動模式USB-HDD或USB-ZIP可選,默認接受USB-HDD模式；（chs模式主要針對某些不能檢測的 Bios,一般不需要勾選此項！假如你想把U盤剩余部分轉成NTFS格式可以勾選NTFS選項,注意：格式化成NTFS會影響U盤啟動部分功能的使用,除非需要儲備超過 4G的單文件,否就不建議勾選此項！）如圖3所示；圖3選擇磁盤第三步：電腦設置成USB啟動,開啟電腦后,將光標移到“【08】運行Windows登入密碼破解菜單”,按下“Enter”鍵；如圖4所示；圖4進入破解菜單第四步：利用鍵盤上的方向鍵將光標移到 “【01】清除Windows登入密碼（修改密碼）”選項,按下“ Enter”鍵；如圖5所示；圖5 進入“【01】清除Windows登入密碼（修改密碼）”第五步：在下面紅色的方框內(nèi)輸入相應選項的數(shù)值,按下“ Enter”鍵確認,如圖6所示；圖6進入搜尋SAM文件界面第六步：這個過程需要大家耐心的等待一段時間；如圖 7所示.圖7正在搜尋SAM文件第七步：當系統(tǒng)自動搜尋到一個SAM文件時,便會提示您按下“Enter”鍵連續(xù)；如圖8所示.圖8已經(jīng)搜尋到一個SAM文件第八步：進入用戶列表后,利用上下鍵選擇需要被破解密碼的用戶,按下“Enter”鍵連續(xù)；如圖 9所示.圖9進入用戶列表第九步：進入用戶的賬號參數(shù)裂變后,利用上下按鍵選擇“清除此用戶的密碼”選項,按下“Y”鍵儲存更換的屬性并退出；如圖10所示； 圖10選擇“清除此用戶的密碼”

第十步：當系統(tǒng)提示“用戶的屬性已成功修改”時,便可按下任意鍵退出,如圖11所示,現(xiàn)在就可以直接跳過開隱秘碼直接打開電腦了； 圖11用戶的屬性已成功修改2.4Linux常用命令：老師給我們講了一下linux常用命令,下面我只列舉一部分；SHUTDOWN關閉系統(tǒng),參數(shù)〔-k不真正關閉系統(tǒng)只是警告 ,-r關閉后重新引導,-h關閉后終止,-f快速重新引導,-n不通過init直接關閉,-c取消shutdown,-t時間badblocks查找壞的族 dump備份文件dumpe2fs打印文件系統(tǒng)的信息 tar解壓縮ps查看進程 cat查看文件內(nèi)容ls文件列表 cd進入目錄cp拷貝 rpm安裝rpm軟件包mkdir創(chuàng)建目錄

mount壩設備安裝到文件系統(tǒng)logout重新登錄startx進入x-windows

renice轉變運行的進程的優(yōu)先級vmstat查看cpu使用情形su切換用戶 who查看用戶passwd轉變口令 pwd當前目錄rmdir刪除目錄,目錄為空 rm刪除目錄more同cat一屏一屏滾動wc查看文件的信息df磁盤空間 free內(nèi)存空間man查看命令的具體用法

groupadd添加用戶組

pstree顯示進程樹netconfig供應了網(wǎng)絡的超集成設定ping同dos的ping adduser添加用戶

chmod文件權限命令

ifconfig用于顯示設定網(wǎng)絡接口netstat檢查網(wǎng)絡連接的狀態(tài) fsck檢查修復文件系統(tǒng)pwd顯示當前路徑 tree顯示樹狀目錄which顯示指令完整路徑

more用于分頁顯示

du查看磁盤使用情形 mv用于移動文件和重命名文件find查找文件,功能強大

env顯示全部環(huán)境變量3．實訓期間完成的實踐項目3.1交換機的相關配置交換機的選用與基本配置：介紹二層交換機和三層交換機的基本工作原理及性能指標,在局域網(wǎng)中的應用以及基本配置方法；利用虛擬局域網(wǎng)VLAN隔離交換機端口：介紹VLAN技術的基本原理及其協(xié)議標準,VLAN技術在交換網(wǎng)絡中用途和優(yōu)點以及配置方法；跨交換機實現(xiàn)VLAN：介紹TAG,VLAN的基本原理和工作過程,交換機中ACCESS端口和TRUNK端口的不同作用以及配置方法；

利用單臂路由實現(xiàn) VLAN間通信：介紹網(wǎng)絡缺省網(wǎng)關的作用和配置方法,單臂路由的工作原理和配置方法,利用單臂路由實現(xiàn)VLAN間通信的優(yōu)缺點；利用三層交換機實現(xiàn) VLAN間通信：介紹三層交換機的工作原理和基本配置方法,交換虛擬接口（SVI）的工作原理及配置方法；運行快速生成樹協(xié)議實現(xiàn)交換網(wǎng)冗余鏈路：介紹冗余交換網(wǎng)絡的模型及廣播風暴、多幀復制和MAC地址表抖動等概念；生成樹協(xié)議（（RSTP）的基本原理和工作過程以及配置方法；STP）和快速生成樹協(xié)議 利用端口聚合增加交換網(wǎng)帶寬并供應冗余鏈路：介紹以太網(wǎng)端口聚合的標準、基本原理和工作過程以及配置方法；

3.2路由器相關配置

路由器的選用與基本配置：介紹路由器的工作原理及性能指標,路由器在局域網(wǎng)中的應用以及配置方法；

靜態(tài)路由配置：介紹靜態(tài)路由和動態(tài)路由的區(qū)分,靜態(tài)路由、默認路由和浮動路由的基本概念以及配置方法；

RIPV1路由協(xié)議配置：介紹動態(tài)路由協(xié)議的工作過程和分類,

RIP路由協(xié)議的基本原理和特點以及配置方法；RIPV2路由協(xié)議配置：介紹RIPV1和V2路由協(xié)議的差別以及RIPV2路由協(xié)議的配置方法；OSPF路由協(xié)議單區(qū)域配置：介紹OSPF路由協(xié)議的特點和應用場合,OSPF路由協(xié)議的基本原理和工作過程以及配置方法；

EIGRP路由協(xié)議配置：介紹EIGRP路由協(xié)議的特點和應用場合,EIGRP路由協(xié)議的基本原理和工作過程以及配置方法；

3.3安全和拜望把握

交換機端口安全配置:介紹網(wǎng)絡安全隱患和初步規(guī)劃網(wǎng)絡安全解決方案,交換機端口安全的基本工作原理以及配置方法；

利用IP標準拜望把握列表進行網(wǎng)絡流量把握：介紹標準拜望把握列表的作用,拜望把握列表的基本工作過程及規(guī)章和配置方法；

利用IP擴展拜望把握列表實現(xiàn)網(wǎng)絡應用服務的拜望把握：介紹擴展拜望把握列表的作用和基本規(guī)章,網(wǎng)絡安全治理的基本規(guī)程以及配置方法；在交換機和路由器上實現(xiàn)遠程治理功能：介紹交換機和路由器基本治理方法,交換機和路由器虛擬終端線路基本概念以及配置方法,網(wǎng)絡安全治理基本規(guī)程；廣域網(wǎng)協(xié)議封裝及 PPPPAP認證配置:介紹各種廣域網(wǎng)類型、特點及基本工作過程,常見的廣域網(wǎng)協(xié)議類型,PAP協(xié)議的認證過程及其配置方法； PPPCHAP認證配置:介紹CHAP認證的特點及工作過程和配置方法；

利用動態(tài)NAPT實現(xiàn)局域網(wǎng)拜望互聯(lián)網(wǎng):介紹網(wǎng)絡地址轉換的作用,動態(tài)NAT的基本原理和工作過程以及配置方法； 利用NAT實現(xiàn)外網(wǎng)主機拜望內(nèi)網(wǎng)服務器及配置方法；3.4中小型網(wǎng)絡綜合配置:介紹靜態(tài)NAT的基本原理和工作過程以 介紹網(wǎng)絡工程施工規(guī)范,網(wǎng)絡故障診斷基本步驟,網(wǎng)絡故障現(xiàn)象及其緣由,Ping命令、Tracert命令的工作過程和基本參數(shù)；3.5防火墻的配置 將防火墻的Console端口用一條防火墻自帶的串行電纜連接到筆記本電腦的一個空余串口上；打開PIX防火電源,讓系統(tǒng)加電初始化,然后開啟與防火墻連接的主機；運行筆記本電腦Windows系統(tǒng)中的超級終端（HyperTerminal）程序（通常在"附件"程序組中）；對超級終端的配置與交換機或路由器的配置一樣,參見本教程前面有關介紹；當PIX防火墻進入系統(tǒng)后即顯示"pixfirewall>"的提示符,這就證明防火墻已啟動成功,所進入的是防火墻用戶模式；可以進行進一步的配置了；輸入命令：enable,進入特權用戶模式,此時系統(tǒng)提示為： pixfirewall# ；輸入命令：configure terminal, 進入全局配置模式,對系統(tǒng)進行初始化設置；第一配置防火墻的網(wǎng)卡參數(shù)（以只有1個LAN和1個WAN接口的防火墻配置為例）Interfaceethernet0auto#0 號網(wǎng)卡系統(tǒng)自動支配為 WAN網(wǎng)卡,"auto"選項為系統(tǒng)自適應網(wǎng)卡類型 Interfaceethernet1auto配置防火墻內(nèi)、外部網(wǎng)卡的 IP地址IPaddressinsideip_addressnetmask#Inside代表內(nèi)部網(wǎng)卡IPaddressoutsideip_addressnetmask#outside 代表外部網(wǎng)卡指定外部網(wǎng)卡的IP地址范疇：global1ip_address-ip_address指定要進行轉換的內(nèi)部地址配置某些把握選項：nat1ip_addressnetmaskconduitglobal_ipport[-port]protocolforeign_ip[netmask]其中,global_ip ：指的是要把握的地址；port：指的是所作用的端口,0代表全部端口；protocol：指的是連接協(xié)議,比如： TCP、UDP等；foreign_ip ：表示可拜望的global_ip 外部IP地址；netmask：為可選項,代表要把握的子網(wǎng)掩碼；配置儲存：wrmem退出當前模式查看當前用戶模式下的全部可用命令：show,在相應用戶模式下鍵入這個命令后,即顯示出當前全部可用的命令及簡潔功能描述； 查看端口狀態(tài)：showinterface后即顯示出防火墻全部接口配置情形；查看靜態(tài)地址映射:showstatic,這個命令需在特權用戶模式下執(zhí)行,執(zhí)行,這個命令也須在特權用戶模式下執(zhí)行,執(zhí)行后顯示防火墻的當前靜態(tài)地址映射情形；

3.6VLAN的配置

創(chuàng)建VLAN把交換機端口支配到 VLAN中顯示VLAN信息刪除VLANVLAN配置實踐拓撲圖,如圖 12圖12VLAN配置實踐拓撲圖3.7跨交換機的VLAN在交換機SA上創(chuàng)建VLAN10和VLAN20,并把0/10端口劃分給VLAN10、0/20端口劃分給VLAN20把交換機SA上與交換機SB相連的0/24端口配置成Trunk端口在交換機SB上創(chuàng)建VLAN10,并把0/10端口劃分給VLAN10把交換機SB上與交換機SA相連的端口0/24配置為Trunk端口驗證Trunk端口配置完成后,我們可以驗證：連到交換機SA端口0/10上的運算機可以和連接到交換機SB端口上的運算機進行通信,而交換機SA端口0/20sh上的運算機不能喝交換機SB端口上的0/10上的交換機進行通信；如圖 13圖13跨交換機主機間通信的實踐拓撲圖3.8重定向實例外部用戶向9 的主機發(fā)出Telnet請求時,重定向到 ；外部用戶向9 的主機發(fā)出FTP請求時,重定向到 ；外部用戶向08 的端口發(fā)出Telnet請求時,重定向到 ；外部用戶向防火墻的外部地址 16 發(fā)出Telnet請求時,重定向到；外部用戶向防火墻的外部地址16發(fā)出HTTP請求時,重定向到；外部用戶向防火墻的外部地址 08 的8080端口發(fā)出HTTP請求時,重定向到 的80號端口；以上重寫向過程要求如圖 14所示,防火墻的內(nèi)部端口 IP地址為,外部端口地址為16；圖14以上各項重定向要求對應的配置語句如下：static〔inside,outside〕tcp9telnettelnetnetmask5500

static〔inside,outside〕tcp95500 static〔inside,outside〕tcp08telnettelnetnetmask5500

static〔inside,outside〕tcpinterfacetelnettelnetnetmask5500

static〔inside,outside〕tcpinterface5500 static〔inside,outside〕tcp08808055003.9某企業(yè)的網(wǎng)絡規(guī)劃網(wǎng)絡拓撲結構,如圖 15所示：圖15企業(yè)網(wǎng)絡拓撲結構地址支配如表1所示：表1IP地址支配區(qū)域可支配的IP范疇子網(wǎng)掩碼網(wǎng)關外網(wǎng)IP地址宿舍區(qū)-12543服務器區(qū)-543生產(chǎn)車間1層-1生產(chǎn)車間2層2543-1生產(chǎn)車間3層2543-12543生產(chǎn)車間4層-12543辦公區(qū)間-12543VLAN規(guī)劃如表2所示：部門表2辦公樓層IP地址及VLAN規(guī)劃VLAN號可用IP地址范疇銷售部-5510人事部-5520財務部-5530后勤部-5540總經(jīng)辦-5550設備清單如表3所示：

表3設備清單業(yè)務需求解決方案說明核心支持雙引擎雙電源,性價數(shù)據(jù)交換機核心：H3CS10508〔E〕系列比最高匯聚支持全千兆高速轉發(fā),消匯聚：H3CS5500-28C-SI除網(wǎng)絡瓶頸,同時支持萬兆擴接入：H3CS3100-26/52TP-SI展；或H3CS5100-16/24/48P-SI接入層依據(jù)不同業(yè)務需求供應百兆和千兆接入兩種選擇；安全路由器H3CMSR50-06路由器H3C新一代安全路由器防火墻H3CSecPathF1000-C支持用層報文過濾VPNH3CSecPathF1000-C支持DVPN把握入侵防范系統(tǒng)H3CSecBladeIPS集成入侵防范/檢測、病毒過濾和帶寬治理等功能ac把握器H3CWX5000負責治理某個區(qū)域內(nèi)無線網(wǎng)絡中的AP治理imc治理平臺H3C智能治理中心平臺H3C智能治理中心3.10網(wǎng)絡設備配置

核心層交換機配置

配置ip地址

<SW1>system-view

SystemView:returntoUserViewwithCtrl+Z.[SW1]interfaceGigabitEthernet0/0/0//進入接口視圖[SW1-GigabitEthernet0/0/0]ipaddress24// 連接網(wǎng)關的接口ip地址[SW1-GigabitEthernet0/0/0]quit[SW1]link-aggregationgroup3agg-idmodemanual// 創(chuàng)建手工匯聚組[SW1]interfaceGigabitEthernet0/1/0//進入到接口模式下[SW1-GigabitEthernet0/1/0]ipaddress24// 連接服務器區(qū)域接口ip[SW1-GigabitEthernet0/1/0]portlink-aggregationgroup3// 將端口加入到匯聚組中[SW1]interfaceGigabitEthernet0/2/0//進入到接口模式下[SW1-GigabitEthernet0/2/0]ipaddress24// 連接服務器區(qū)域接口ip[SW1-GigabitEthernet0/2/0]portlink-aggregationgroup3// 將端口加入到匯聚組中[SW1]link-aggregationgroup4agg-idmodemanual// 創(chuàng)建手工匯聚組[SW1]interfaceGigabitEthernet0/3/0//進入到接口模式下[SW1-GigabitEthernet0/3/0]ipaddress24// 連接生產(chǎn)車間區(qū)域接口ip[SW1-GigabitEthernet0/3/0]portlink-aggregationgroup4// 將端口加入到匯聚組中[SW1]interfaceGigabitEthernet0/4/0//進入到接口模式下[SW1-GigabitEthernet0/4/0]ipaddress24// 連接生產(chǎn)車間區(qū)域接口ip[SW1-GigabitEthernet0/4/0]portlink-aggregationgroup4// 將端口加入到匯聚組中[SW1]link-aggregationgroup5agg-idmodemanual// 創(chuàng)建手工匯聚組[SW1]interfaceGigabitEthernet0/5/0//進入到接口模式下[SW1-GigabitEthernet0/5/0]ipaddress24// 連接辦公區(qū)域接口ip[SW1-GigabitEthernet0/5/0]portlink-aggregationgroup5// 將端口加入到匯聚組中[SW1]interfaceGigabitEthernet0/6/0//進入到接口模式下[SW1-GigabitEthernet0/6/0]ipaddress24// 連接辦公區(qū)域接口ip[SW1-GigabitEthernet0/6/0]portlink-aggregationgroup5// 將端口加入到匯聚組中[SW1]interfaceSerial0/1/0// 進入到接口模式下 [SW1-Serial0/1/0]ipaddress16//配置OSPF路由協(xié)議,使內(nèi)部網(wǎng)絡可以連通

[SW1]ospf1

[SW1-ospf-1]area0連接總公司接口ip[SW1-ospf-1-area-]network55 iproutestatic172.16.18..2//以連到公司總部配置vpn使子公司可以安全的連到總公司配置一條靜態(tài)路由,可[vpn]local-uservpdnuser// 創(chuàng)建本地用戶[vpn-luser-vpdnuser]passwdsimplehello//設置密碼為hello[vpn-luser-vpdnuser]service-typeppp//該用戶的服務類型為ppp[vpn]domainsystem[vpn-isp-system]authenticationppplocal[vpn-isp-system]ippool154// 配置撥號地址池[vpn]l2tpenable// 啟動l2tp[vpn]interfacevirtual-template1//進入虛擬模板接口 [vpn-virtual-template]ipaddress24// 配置該接口的ip地址 [vpn-virtual-template]pppauthentication-modechapdomainsystem

//ppp驗證方式為chap

[vpn-virtual-template]remoteaddresspool1 用地址池1

[vpn]l2tp-group1

[vpn]tunnelnamevpn

[vpn]allowl2tpvirtual-template1remotevpn

[vpn]tunnelauthentication 驗證隧道

[vpn]tunnelpasswordsimplewang匯聚層交換機配置

IP 地址配置宿舍區(qū)域：

<SW2>system-view

SystemView:returntoUserViewwithCtrl+Z. [SW2]interfaceGigabitEthernet0/0/0

[SW2-GigabitEthernet0/0/0]ipaddress24// 連接網(wǎng)關的接口ip

[SW2-GigabitEthernet0/0/0]quit

[SW2]interfaceGigabitEthernet0/1/0

[SW2-GigabitEthernet0/1/0]ipaddress24// 連接接入層設備ip

[SW2-GigabitEthernet0/1/0]quit

配置OSPF路由協(xié)議,使內(nèi)部網(wǎng)絡可以連通

[SW2]ospf1

[SW2-ospf-1]area0

[SW2-ospf-1-area-]network55服務器區(qū)域：[SW3]link-aggregationgroup3agg-idmodemanual// 創(chuàng)建手工匯聚組[SW3]interfaceGigabitEthernet0/0/0//進入到接口模式下[SW3-GigabitEthernet0/0/0]ipaddress24// 連接核心層設備ip[SW3-GigabitEthernet0/0/0]portlink-aggregationgroup3// 將端口加入到匯聚組中[SW3]interfaceGigabitEthernet0/1/0//進入到接口模式下[SW3-GigabitEthernet0/1/0]ipaddress24// 連接服務器區(qū)域接口ip[SW3-GigabitEthernet0/1/0]portlink-aggregationgroup3// 將端口加入到匯聚組中[SW3]interfaceGigabitEthernet0/1/0//進入到接口模式下[SW3-GigabitEthernet0/1/0]ipaddress24// 連接核心層設備ip[SW3]interfaceGigabitEthernet0/2/0//進入到接口模式下[SW3-GigabitEthernet0/2/0]ipaddress24// 連接接入層設備接口ip配置OSPF路由協(xié)議,使內(nèi)部網(wǎng)絡可以連通[SW4]ospf1[SW4-ospf-1]area0[SW4-ospf-1-area-]network55生產(chǎn)車間區(qū)域[SW4]link-aggregationgroup4agg-idmodemanual// 創(chuàng)建手工匯聚組[SW4]interfaceGigabitEthernet0/0/0//進入到接口模式下[SW4-GigabitEthernet0/0/0]ipaddress24// 連接核心層設備ip[SW4-GigabitEthernet0/0/0]portlink-aggregationgroup4// 將端口加入到匯聚組中[SW4]interfaceGigabitEthernet0/1/0//進入到接口模式下[SW4-GigabitEthernet0/1/0]ipaddress24// 連接核心層設備ip[SW4-GigabitEthernet0/1/0]portlink-aggregationgroup4// 將端口加入到匯聚組中[SW4]interfaceGigabitEthernet0/2/0//進入到接口模式下[SW4-GigabitEthernet0/3/0]ipaddress24// 生產(chǎn)車間一層接口ip[SW4-GigabitEthernet0/4/0]ipaddress24// 生產(chǎn)車間二層接口ip[SW4-GigabitEthernet0/5/0]ipaddress24// 生產(chǎn)車間三層接口ip[SW4-GigabitEthernet0/6/0]ipaddress24// 生產(chǎn)車間四層接口ip配置OSPF路由協(xié)議,使內(nèi)部網(wǎng)絡可以連通[SW4]ospf1[SW4-ospf-1]area0[SW4-ospf-1-area-]network55辦公區(qū)域：[SW5]link-aggregationgroup5agg-idmodemanual// 創(chuàng)建手工匯聚組[SW5]interfaceGigabitEthernet0/0/0//進入到接口模式下[SW5-GigabitEthernet0/0/0]ipaddress24// 連接核心層設備ip[SW5-GigabitEthernet0/0/0]portlink-aggregationgroup5// 將端口加入到匯聚組中[SW5]interfaceGigabitEthernet0/1/0//進入到接口模式下[SW5-GigabitEthernet0/1/0]ipaddress24// 連接核心層設備ip[SW5-GigabitEthernet0/1/0]portlink-aggregationgroup5// 將端口加入到匯聚組中[SW5]interfaceGigabitEthernet0/2/0//進入到接口模式下 [SW5-GigabitEthernet0/2/0]ipaddress24 //連接接入層設備的ip地址 接入層交換機配置

通過端口進行vlan的劃分：辦公區(qū)域分為財務部,人事部,銷售部,后勤部,總經(jīng)辦

[SW6]vlanenable

[SW6]vlan10

[SW6-vlan10]portEthernet0/4/1toEthernet0/4/10// 將銷售部劃分到vlan10中

[SW6-vlan10]quit

[SW7]vlan20

[SW7-vlan20]portEthernet0/4/1toEthernet0/4/10// 將人事部劃分到vlan2中

[SW8-vlan20]quit

[SW8]vlan30

[SW8-vlan30]portEthernet0/4/1toEthernet0/4/10//

將財務部劃分到vlan30中

[SW8-vlan30]quit

[SW9]vlan40

[SW8-vlan40]portEthernet0/4/1toEthernet0/4/10// 將后勤部劃分到vlan40中

[SW9-vlan40]quit

[SW10]vlan50

[SW10-vlan50]portEthernet0/4/1toEthernet0/4/10// 將總經(jīng)辦劃分到vlan50中

[SW10-vlan50]quit

[SW6-Ethernet0/4/0]portlink-typetrunk[SW6-Ethernet0/4/0]porttrunkpermitvlan1050

[SW7-Ethernet0/4/0]portlink-typetrunk

[SW7-Ethernet0/4/0]porttrunkpermitvlan2050

[SW8-Ethernet0/4/0]portlink-typetrunk

[SW8-Ethernet0/4/0]porttrunkpermitvlan3050

[SW9-Ethernet0/4/0]portlink-typetrunk

[SW9-Ethernet0/4/0]porttrunkpermitvlan4050

[SW6-Ethernet0/4/0]portlink-typetrunk

[SW6-Ethernet0/4/0]porttrunkpermitvlan1020304050可以中意總經(jīng)辦拜望各個部門,其他部門之間不行以進行通信配置OSPF路由協(xié)議,使內(nèi)部網(wǎng)絡可以連通

[SW5]ospf1

[SW5-ospf-1]area0[SW5-ospf-1-area-]network55 防火墻ACL規(guī)章配置與應用

防火墻及地址轉換設置

設置acl規(guī)章2022容許圖書館區(qū)域和宿舍的用戶拜望外網(wǎng)

[RT1]aclnumber2022

[RT1-acl-basic-2022]rule0permitsource55// 宿舍區(qū)的用戶可以拜望外網(wǎng)

[RT1-acl-basic-2022]rule5permitsource55// 服務器可以連接到外網(wǎng)

[RT1-acl-basic-2022]rule10denysource55// 生產(chǎn)車間不行以拜望外網(wǎng)

[RT1-acl-basic-2022]rule15denysource55

[RT1-acl-basic-2022]rule20denysource55

[RT1-acl-basic-2022]rule25denysource55

[RT1-acl-basic-2022]rule30denysource55// 生產(chǎn)車間區(qū)域可以拜望外網(wǎng)[RT1-acl-basic-2022]rule30permitsourceany//其他用戶均可以拜望外網(wǎng)[RT1]nataddress-group113// 配置地址池,使圖書館用戶可以上網(wǎng)[RT1]interfaceSerial0/1/0//將acl應用到接口上,可以進行地址裝換[RT1-Serial0/1/0]link-protocolppp// 將鏈路的協(xié)議設置為 ppp鏈路[RT1-Serial0/1/0]natoutbound2022address-g