網(wǎng)絡(luò)工程生產(chǎn)實習(xí)報告

實習(xí)報告班級:網(wǎng)絡(luò)B091姓名:實習(xí)名稱:生產(chǎn)實習(xí)實習(xí)地點:網(wǎng)絡(luò)工程實驗室實習(xí)時間:2012-12-24至2013-01-18實習(xí)評語:考核成績:指導(dǎo)教師:

目錄一、實習(xí)目的 3二、實習(xí)任務(wù) 3三、實習(xí)內(nèi)容 41．實習(xí)動員及專業(yè)集中實習(xí) 42．網(wǎng)絡(luò)綜合實訓(xùn) 4網(wǎng)絡(luò)基礎(chǔ)知識、OSI七層參考模型、TCP/IP模型。 4IP子網(wǎng)劃分及主要TCP/IP協(xié)議的工作原理。 6典型局域網(wǎng)、廣域網(wǎng)技術(shù)。 8路由器和以太網(wǎng)交換機工作原理和基本配置方法。 9IP路由和路由協(xié)議原理及配置。 10用訪問控制列表進(jìn)行包過濾。 11地址轉(zhuǎn)換的原理及配置。 12四、實習(xí)總結(jié) 14參考資料 19一、實習(xí)目的《生產(chǎn)實習(xí)》是網(wǎng)絡(luò)工程專業(yè)教學(xué)計劃中十分重要的實踐性教學(xué)環(huán)節(jié)，是對學(xué)生進(jìn)行專業(yè)基本訓(xùn)練，培養(yǎng)實踐動手能力、理論聯(lián)系實際的重要課程。認(rèn)真抓好《生產(chǎn)實習(xí)》的教學(xué)工作，提高《生產(chǎn)實習(xí)》教學(xué)質(zhì)量，是提高學(xué)生專業(yè)素質(zhì)的重要環(huán)節(jié)。《生產(chǎn)實習(xí)》的過程是實現(xiàn)提高學(xué)生實踐、科研能力和解決本專業(yè)實際問題的能力的過程，通過實習(xí)提高學(xué)生的綜合能力；提高學(xué)生獨立思考、分析問題和獨立工作的能力。二、實習(xí)任務(wù)1、復(fù)習(xí)、鞏固計算機網(wǎng)絡(luò)的基礎(chǔ)知識，進(jìn)一步加深對網(wǎng)絡(luò)體系結(jié)構(gòu)的理解和掌握；2、網(wǎng)絡(luò)工程實踐將課本上的理論知識和實際有機的結(jié)合起來，鍛煉自己分析解決實際問題的能力。提高自己的適應(yīng)實際，實踐組網(wǎng)的能力；3、培養(yǎng)自己在項目開發(fā)中團隊合作精神、創(chuàng)新意識及能力。4、初步掌握規(guī)劃與管理中小型計算機網(wǎng)絡(luò)系統(tǒng)的基本能力；并能夠進(jìn)行網(wǎng)絡(luò)綜合布線系統(tǒng)的規(guī)劃、設(shè)計和實施。5、通過實踐，掌握計算機網(wǎng)絡(luò)系統(tǒng)的基本規(guī)劃設(shè)計方法，以及網(wǎng)絡(luò)綜合布線系統(tǒng)的設(shè)計思想。6、參觀華北科技學(xué)院校園網(wǎng)絡(luò)，了解校園網(wǎng)絡(luò)管理技術(shù)。加深對講授內(nèi)容的理解，特別是操作技能，通過多次上機才能熟練掌握，熟悉電腦維護(hù)的流程。獨立、熟練的維護(hù)電腦，ftp信息服務(wù)器日常維護(hù)、www服務(wù)器日常安全檢測、局部網(wǎng)絡(luò)故障檢測與排除等。真正學(xué)到了計算機教科書上所沒有或者真正用到了課本上的知識，鞏固了舊知識，掌握了新知識。在實踐中推翻了書本上舊有的不合實際的知識，體現(xiàn)知識的真正價值，做到學(xué)以致用。三、實習(xí)內(nèi)容1．實習(xí)動員及專業(yè)集中實習(xí) 網(wǎng)絡(luò)工程是指按計劃進(jìn)行的網(wǎng)絡(luò)綜合性工作。本專業(yè)培養(yǎng)掌握網(wǎng)絡(luò)工程的基本理論與方法以及計算機技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的知識，能運用所學(xué)知識與技能去分析和解決相關(guān)的實際問題，可在信息產(chǎn)業(yè)以及其他國民經(jīng)濟部門從事各類網(wǎng)絡(luò)系統(tǒng)和計算機通信系統(tǒng)研究、教學(xué)、設(shè)計、開發(fā)等工作的高級科技人才。計算機網(wǎng)與通信網(wǎng)（包括有線、無線網(wǎng)絡(luò)）的結(jié)合是本專業(yè)區(qū)別于其他高校網(wǎng)絡(luò)工程專業(yè)的顯著特色。作為一門學(xué)科,網(wǎng)絡(luò)工程必須總結(jié)并研究與網(wǎng)絡(luò)設(shè)計,實施和維護(hù)有關(guān)的概念和客觀規(guī)律.從而使無論是剛剛涉足該領(lǐng)域的新手,還是久經(jīng)沙場的老將,都能夠根據(jù)這些概念和規(guī)律來設(shè)計和建造滿足客戶需求同時跟得上Internet發(fā)展步伐的計算機網(wǎng)絡(luò)未來.本專業(yè)培養(yǎng)掌握網(wǎng)絡(luò)工程的基本理論與方法以及計算機技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的知識，能運用所學(xué)知識與技能去分析和解決相關(guān)的實際問題，可在信息產(chǎn)業(yè)以及其他國民經(jīng)濟部門從事各類網(wǎng)絡(luò)系統(tǒng)和計算機通信系統(tǒng)研究、教學(xué)、設(shè)計、開發(fā)等工作的高級科技人才。計算機網(wǎng)與通信網(wǎng)（包括有線、無線網(wǎng)絡(luò)）的結(jié)合是本專業(yè)區(qū)別于網(wǎng)絡(luò)工程專業(yè)的顯著特色。2．網(wǎng)絡(luò)綜合實訓(xùn)網(wǎng)絡(luò)基礎(chǔ)知識、OSI七層參考模型、TCP/IP模型。 培養(yǎng)要求:本專業(yè)學(xué)生主要學(xué)習(xí)計算機科學(xué)與技術(shù)及網(wǎng)絡(luò)工程方面的基本理論和基本知識，接受網(wǎng)絡(luò)工程技術(shù)應(yīng)用的基本訓(xùn)練，，具有運用所學(xué)知識與技能解決網(wǎng)絡(luò)工程方面的實際問題和進(jìn)一步學(xué)習(xí)網(wǎng)絡(luò)工程領(lǐng)域新理論、新技術(shù)及創(chuàng)造性思維的能力。本專業(yè)培養(yǎng)的人才具有扎實的自然科學(xué)基礎(chǔ)、較好的人文社會科學(xué)基礎(chǔ)和外語綜合能力；能系統(tǒng)地掌握計算機網(wǎng)和通信網(wǎng)技術(shù)領(lǐng)域的基本理論、基本知識；掌握各類網(wǎng)絡(luò)系統(tǒng)的組網(wǎng)、規(guī)劃、設(shè)計、評價的理論、方法與技術(shù)；獲得計算機軟硬件和網(wǎng)絡(luò)與通信系統(tǒng)的設(shè)計、開發(fā)及應(yīng)用方面良好的工程實踐訓(xùn)練，特別是應(yīng)獲得較大型網(wǎng)絡(luò)工程開發(fā)的初步訓(xùn)練；本專業(yè)是專門為網(wǎng)絡(luò)領(lǐng)域人才市場供不應(yīng)求的迫切需要而設(shè)置的專業(yè)。OSI（OpenSystemInterconnection，開放系統(tǒng)互連）七層網(wǎng)絡(luò)模型稱為開放式系統(tǒng)互聯(lián)參考模型，是一個邏輯上的定義，一個規(guī)范，它把網(wǎng)絡(luò)從邏輯上分為了7層。每一層都有相關(guān)、相對應(yīng)的物理設(shè)備，比如路由器，交換機。OSI七層模型是一種框架性的設(shè)計方法，建立七層模型的主要目的是為解決異種網(wǎng)絡(luò)互連時所遇到的兼容性問題，其最主要的功能就是幫助不同類型的主機實現(xiàn)數(shù)據(jù)傳輸。它的最大優(yōu)點是將服務(wù)、接口和協(xié)議這三個概念明確地區(qū)分開來，通過七個層次化的結(jié)構(gòu)模型使不同的系統(tǒng)不同的網(wǎng)絡(luò)之間實現(xiàn)可靠的通訊。建立七層模型的主要目的是為解決異種網(wǎng)絡(luò)互連時所遇到的兼容性問題。它的最大優(yōu)點是將服務(wù)、接口和協(xié)議這三個概念明確地區(qū)分開來：服務(wù)說明某一層為上一層提供一些什么功能，接口說明上一層如何使用下層的服務(wù)，而協(xié)議涉及如何實現(xiàn)本層的服務(wù)；這樣各層之間具有很強的獨立性，互連網(wǎng)絡(luò)中各實體采用什么樣的協(xié)議是沒有限制的，只要向上提供相同的服務(wù)并且不改變相鄰層的接口就可以了。網(wǎng)絡(luò)七層的劃分也是為了使網(wǎng)絡(luò)的不同功能模塊（不同層次）分擔(dān)起不同的職責(zé)，從而帶來如下好處：●減輕問題的復(fù)雜程度，一旦網(wǎng)絡(luò)發(fā)生故障，可迅速定位故障所處層次，便于查找和糾錯；●在各層分別定義標(biāo)準(zhǔn)接口，使具備相同對等層的不同網(wǎng)絡(luò)設(shè)備能實現(xiàn)互操作，各層之間則相對獨立，一種高層協(xié)議可放在多種低層協(xié)議上運行；●能有效刺激網(wǎng)絡(luò)技術(shù)革新，因為每次更新都可以在小范圍內(nèi)進(jìn)行，不需對整個網(wǎng)絡(luò)動大手術(shù)；●便于研究和教學(xué)。IP子網(wǎng)劃分及主要TCP/IP協(xié)議的工作原理。 IP和子網(wǎng)掩碼我們都知道，IP是由四段數(shù)字組成，在此，我們先來了解一下3類常用的IPA類IP段到55(0段和127段不使用)B類IP段到55C類IP段到55XP默認(rèn)分配的子網(wǎng)掩碼每段只有255或0A類的默認(rèn)子網(wǎng)掩碼一個子網(wǎng)最多可以容納1677萬多臺電腦B類的默認(rèn)子網(wǎng)掩碼一個子網(wǎng)最多可以容納6萬臺電腦C類的默認(rèn)子網(wǎng)掩碼一個子網(wǎng)最多可以容納254臺電腦 子網(wǎng)劃分的方法 子網(wǎng)的劃分，實際上就是設(shè)計子網(wǎng)掩碼的過程。子網(wǎng)掩碼主要是用來區(qū)分IP地址中的網(wǎng)絡(luò)ID和主機ID，它用來屏蔽IP地址的一部分，從IP地址中分離出網(wǎng)絡(luò)ID和主機ID.子網(wǎng)掩碼是由4個十進(jìn)制數(shù)組成的數(shù)值"中間用"."分隔，如。若將它寫成二進(jìn)制的形式為:11111111.11111111.11111111.00000000，其中為"1"的位分離出網(wǎng)絡(luò)ID,為"0"的位分離出主機ID，也就是通過將IP地址與子網(wǎng)掩碼進(jìn)行"與"邏輯操作，得出網(wǎng)絡(luò)號。 例如，假設(shè)IP地址為，子網(wǎng)掩碼為，則網(wǎng)絡(luò)ID為,主機ID為。計算機網(wǎng)絡(luò)ID的不同，則說明他們不在同一個物理子網(wǎng)內(nèi)，需通過路由器轉(zhuǎn)發(fā)才能進(jìn)行數(shù)據(jù)交換。 每類地址具有默認(rèn)的子網(wǎng)掩碼:對于A類為，對于B類為，對于C類為。除了使用上述的表示方法之外，還有使用子網(wǎng)掩碼中"1"的位數(shù)來表示的，在默認(rèn)情況下，A類地址為8位，B類地址為16位，C類地址為24位。例如，A類的某個地址為/8，這里的最后一個"8"說明該地址的子網(wǎng)掩碼為8位，而/28表示網(wǎng)絡(luò)的子網(wǎng)掩碼位數(shù)有28位。 如果希望在一個網(wǎng)絡(luò)中建立子網(wǎng)，就要在這個默認(rèn)的子網(wǎng)掩碼中加入一些位，它減少了用于主機地址的位數(shù)。加入到掩碼中的位數(shù)決定了可以配置的子網(wǎng)。因而，在一個劃分了子網(wǎng)的網(wǎng)絡(luò)中，每個地址包含一個網(wǎng)絡(luò)地址、一個子網(wǎng)位數(shù)和一個主機地址TCP/IP協(xié)議簡介TCP/IP是為用來互連計算機網(wǎng)絡(luò)的協(xié)議,通常稱網(wǎng)絡(luò)互連協(xié)議.TCP/IP是英文TransferControlProtocol的縮寫,意為傳輸控制協(xié)議.IP是英文InternetProtocol的縮寫,意為網(wǎng)絡(luò)互連協(xié)議.TCP/IP出現(xiàn)在70年代,在80年代被確定為Internet的通信協(xié)議,到了今天,TCP/IP已經(jīng)成為網(wǎng)絡(luò)世界中使用最廣泛、最有生命力的通信協(xié)議,并且成為了事實上的網(wǎng)絡(luò)互連工業(yè)標(biāo)準(zhǔn)。像其他通信協(xié)議一樣,實際上,TCP/IP是由一系列協(xié)議組成的一組協(xié)集,TCP和IP僅僅是TCP/IP協(xié)議集中兩個極其重要的協(xié)議.除此之外,還有許多其他的協(xié)議,如UDP和ICMP等.通常我們叫它TCP/IP協(xié)議簇,也像其他的協(xié)議簇一樣,TCP/IP是一套分層的通信協(xié)議。TCP/IP工作原理在源主機上應(yīng)用層將一串字節(jié)流傳給傳輸層;傳輸層將字節(jié)流分成TCP段,加上TCP包頭交給IP層;IP層生成一個包,將TCP段放入其數(shù)據(jù)域,并加上源和目的主機的IP地址后,交給網(wǎng)絡(luò)接口層,再交數(shù)據(jù)鏈路層,數(shù)據(jù)鏈路層在其幀的數(shù)據(jù)部分裝上IP包,發(fā)往目的主機或IP路由器處理.在目的主機處,數(shù)據(jù)鏈路層將數(shù)據(jù)鏈路層幀頭去掉,將IP包交給網(wǎng)絡(luò)接口層再交IP層,IP層檢查IP包頭,如果包頭中的檢查和計算出來的不一致,則丟棄該包;如果檢查一致,IP層去掉IP頭,將TCP段交給TCP層,TCP層檢查順序號來判斷是否為正確的TCP段;TCP層檢查TCP包頭,如果不正確就拋棄,若正確就向主機發(fā)送確認(rèn);目的主機在傳輸層去掉TCP頭,將字節(jié)流傳給應(yīng)用程序.典型局域網(wǎng)、廣域網(wǎng)技術(shù)。計算機網(wǎng)絡(luò)是計算機技術(shù)與通信技術(shù)的結(jié)合，計算機網(wǎng)絡(luò)按地址范圍可分為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)。廣域網(wǎng)和城域網(wǎng)是由千成個局域網(wǎng)互聯(lián)而成的。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，促進(jìn)了局域網(wǎng)的工作模式的改變，局域網(wǎng)經(jīng)歷了從單工到雙工，從共享到交換，從低速到高速，從昂貴到普及的發(fā)展過程。在這個發(fā)展過程中，交換技術(shù)是局域網(wǎng)技術(shù)的里程碑，它的出現(xiàn)使局域網(wǎng)的性能有了質(zhì)的飛越。廣域網(wǎng)WANWAN(WideAreaNetwork)－廣域網(wǎng)，是目前對網(wǎng)絡(luò)的一個劃分，網(wǎng)絡(luò)劃分最常見的是按網(wǎng)絡(luò)的作用范圍和計算機之間互聯(lián)的距離劃分，有廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)三種類型。WAN是覆蓋地理范圍相對較廣的數(shù)據(jù)通信網(wǎng)絡(luò)，它常利用公共載波提供條件進(jìn)行傳輸。Internet就是一個巨大的廣域網(wǎng)。通常在路由器中會有一個WAN端口，也指接入Internet等相對更廣的數(shù)據(jù)通信網(wǎng)絡(luò)的端口。路由器和以太網(wǎng)交換機工作原理和基本配置方法。路由器及其基本功能路由器（Router）是網(wǎng)絡(luò)之間互聯(lián)的設(shè)備。如果說交換機的作用是實現(xiàn)計算機、服務(wù)器等設(shè)備之間的互連，從而構(gòu)建局域網(wǎng)絡(luò)的話，那么路由器的作用則是實現(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的互連，從而組成更大規(guī)模的網(wǎng)絡(luò)。路由器工作在TCP/IP網(wǎng)絡(luò)模型的網(wǎng)絡(luò)層，對應(yīng)于OSI七層網(wǎng)絡(luò)參考模型的第三層，因此，路由器也常稱為網(wǎng)絡(luò)層互連設(shè)備。路由器的主要作用和基本功能如下：1．連接網(wǎng)絡(luò)大型企業(yè)處在不同地域的局域網(wǎng)之間通過路由器連接在一起可以構(gòu)建企業(yè)廣域網(wǎng)。企業(yè)局域網(wǎng)內(nèi)的計算機用戶要訪問Internet（因特網(wǎng)），可以使用路由器將局域網(wǎng)連接到ISP（InternetServiceProvider）網(wǎng)絡(luò)，實現(xiàn)與全球Internet的連接和共享接入。實際上Internet本身就是由數(shù)以萬計的路由器互相連接而構(gòu)成的超大規(guī)模的全球性公共信息網(wǎng)。2．隔離以太廣播交換機會將廣播包發(fā)送到每一個端口，大量的廣播會嚴(yán)重影響網(wǎng)絡(luò)的傳輸效率。當(dāng)由于網(wǎng)卡等設(shè)備發(fā)生硬件損壞或計算機遭受病毒攻擊時，網(wǎng)絡(luò)內(nèi)廣播包的數(shù)量將會劇增，從而導(dǎo)致廣播風(fēng)暴，使網(wǎng)絡(luò)傳輸阻塞或陷于癱瘓。路由器可以隔離廣播。路由器的每個端口均可視為一個獨立的網(wǎng)絡(luò)，它會將廣播包限定在該端口所連接的網(wǎng)絡(luò)之內(nèi)，而不會擴散到其它端口所連接的網(wǎng)絡(luò)。3．路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)“路由（Routing）”功能是路由器最重要的功能。所謂路由，就是把要傳送的數(shù)據(jù)包從一個網(wǎng)絡(luò)經(jīng)過優(yōu)選的傳輸路徑最終傳送到目的網(wǎng)絡(luò)。傳輸路徑可以是一條鏈路，也可以是由一系列路由器及其級聯(lián)鏈路組成。路由器是智能很高的一類設(shè)備，它能根據(jù)管理員的設(shè)置和運用路由協(xié)議，自動生成一個到各個目的網(wǎng)絡(luò)的路由表，當(dāng)網(wǎng)絡(luò)狀態(tài)發(fā)生變化時，路由器還能動態(tài)地修改、更新路由表。當(dāng)路由器收到數(shù)據(jù)包時，路由器根據(jù)數(shù)據(jù)包中的目的IP地址查找路由表，從所有路由條目中選出一條最佳路由，作為數(shù)據(jù)包轉(zhuǎn)發(fā)的出口，將該數(shù)據(jù)包進(jìn)行第2層封裝后再發(fā)送出去。網(wǎng)絡(luò)中的每個路由器都維護(hù)著一張路由表，如果每一個路由表都是正確的話，那么，IP數(shù)據(jù)包就會一跳一跳地經(jīng)過一系列路由器，最終到達(dá)目的主機，這就是IP網(wǎng)（也是整個Internet）運作的基礎(chǔ)。路由器的工作原理路由器的主要工作包括三個方面：1）生成和動態(tài)維護(hù)路由表；2）根據(jù)收到的數(shù)據(jù)包中的IP地址信息查找路由表，確定數(shù)據(jù)轉(zhuǎn)發(fā)的最佳路由；3）數(shù)據(jù)轉(zhuǎn)發(fā)。下面按照這三個方面介紹路由器的工作原理。IP路由和路由協(xié)議原理及配置。<H3C>clockdatatime11:20:302009/11/16修改系統(tǒng)時間[H3C]displayclock<H3C>resetsaved-configuration初始化<H3C>reboot重啟<H3C>system-view[H3C]sysnameH3C設(shè)置主機名[H3C]superpassword(level1/2/3)simple/copherpassword配置特權(quán)口令[H3C]save(safely)保存設(shè)置配置端口[H3C]interfacee0/0[H3C-ethernet0/0]ipaddress[H3C-ethernet0/0]duplexauto/full/half[H3C-ethernet0/0]speed10/100/auto[H3C-ethernet0/0]displayinterfaceethernet0/0配置接口IP[H3C]interfacee0/0[H3C-ethernet0/0]ipaddress[H3C]dns/undoresolve(開啟/關(guān)閉DNS解析)[H3C]displaybriefinterface查看端口信息[H3C]displaybriefinterfaceEthernet/Seail/GigabitEthernet查看E/S/G口信息[H3C]displayhistory-command查看歷史命令用訪問控制列表進(jìn)行包過濾。在基本包過濾的實驗中我們在一個簡易的校園網(wǎng)拓?fù)渖贤ㄟ^配置標(biāo)準(zhǔn)訪向控制列表加強了對行政網(wǎng)段的訪問控制。通過配置擴展訪問控制列表加強對DMZ區(qū)和內(nèi)外網(wǎng)之間的訪問控制。工作原理和應(yīng)用的原則掌握其基本語法和配置步驟。會使用Showrunning-config、Showaccess-lists等命令查看訪問控制列表是否配置成功以及在仿真環(huán)境中測試是否達(dá)到預(yù)期結(jié)果。擴展訪問控制列表的語法：擴展ACL也是在全局配置模式下進(jìn)行設(shè)計的其命令“access-list”的語法格式為Access-listaccesss-list-number{deny|permit}protocolsource[source-wildmask]destination[destination-wildmask][operatoroperand][established]命令參數(shù)的含義如下1：accesss-list-number訪問控制列表號范圍為100-199。2：deny如果滿足條件數(shù)據(jù)包被拒絕通過。3：permit如果滿足條件數(shù)據(jù)包允許通過。4：protocol指定協(xié)議類型如IP/TCP/UDP/ICMP等。5：source源地址。6：destination目的地址。7：source-mask源通配符掩碼。8：destination-mask目的通配符掩碼。9：operatoroperand可為it|gt|eq|neq分別表示“小于|大于|等于|不等于”端口號。10：established可選項表示連接的狀態(tài)。協(xié)議及協(xié)議端口號可以使用擴展ACL來做到針對協(xié)議及其參數(shù)的更精細(xì)的包過濾如TCP、UDP、ICMP和IP。在擴展ACL中要指定上層TCP或UDP端口號從而選擇允許或拒絕的協(xié)議。常見的端口號及其對應(yīng)協(xié)議為：FTP20/21、Telent23、SMTP25、TFTP69、Http80等。擴展包的ACL的IP地址和通配符掩碼的使用同標(biāo)準(zhǔn)ACL在此處不再詳述。地址轉(zhuǎn)換的原理及配置。NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是將IP數(shù)據(jù)報報頭中的IP地址轉(zhuǎn)換為另一個IP地址的過程。在實際應(yīng)用中，NAT主要用于實現(xiàn)私有網(wǎng)絡(luò)訪問公共網(wǎng)絡(luò)的功能。這種通過使用少量的公有IP地址代表較多的私有IP地址的方式，將有助于減緩可用IP地址空間的枯竭。NAT的功能地址轉(zhuǎn)換過程中，當(dāng)內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時，地址轉(zhuǎn)換將會選擇一個合適的外部地址，來替代內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)報文的源地址。選擇NAT網(wǎng)關(guān)出接口的IP地址（公有地址）。這樣所有內(nèi)部網(wǎng)絡(luò)的主機訪問外部網(wǎng)絡(luò)時，只能擁有一個外部的IP地址，因此，這種情況同時只允許最多有一臺內(nèi)部主機訪問外部網(wǎng)絡(luò)，這稱為“一對一地址轉(zhuǎn)換”。當(dāng)內(nèi)部網(wǎng)絡(luò)的多臺主機并發(fā)的要求訪問外部網(wǎng)絡(luò)時，“一對一地址轉(zhuǎn)換”僅能夠?qū)崿F(xiàn)其中一臺主機的訪問請求。NAT也可實現(xiàn)對并發(fā)性請求的響應(yīng)，允許NAT網(wǎng)關(guān)擁有多個公有IP地址。當(dāng)?shù)谝粋€內(nèi)部主機訪問外網(wǎng)時，NAT選擇一個公有地址IP1，在地址轉(zhuǎn)換表中添加記錄并發(fā)送數(shù)據(jù)報；當(dāng)另一內(nèi)部主機訪問外網(wǎng)時，NAT選擇另一個公有地址IP2，以此類推，從而滿足了多臺內(nèi)部主機訪問外網(wǎng)的請求。這稱為“多對多地址轉(zhuǎn)換”。在實際應(yīng)用中，我們可能希望某些內(nèi)部的主機可以訪問外部網(wǎng)絡(luò)，而某些主機不允許訪問，即當(dāng)NAT網(wǎng)關(guān)查看數(shù)據(jù)報報頭內(nèi)容時，如果發(fā)現(xiàn)源IP地址屬于禁止訪問外部網(wǎng)絡(luò)的內(nèi)部主機，它將不進(jìn)行NAT轉(zhuǎn)換。這就是對地址轉(zhuǎn)換進(jìn)行控制的問題。設(shè)備可以通過定義地址池來實現(xiàn)多對多地址轉(zhuǎn)換，同時利用訪問控制列表來對地址轉(zhuǎn)換進(jìn)行控制。配置NAT地址池操作命令說明進(jìn)入系統(tǒng)視圖system-view定義一個地址池nataddress-groupgroup-numberstart-addressend-address如路由器僅提供EasyIP功能，則不需要配置NAT地址池，直接使用接口地址作為轉(zhuǎn)換后的IP地址配置EasyIP操作命令說明進(jìn)入系統(tǒng)視圖system-view進(jìn)入接口視圖interfaceinterface-typeinterface-number-配置訪問控制列表和接口地址關(guān)聯(lián)，實現(xiàn)EasyIP特性natoutboundacl-number必選配置靜態(tài)地址轉(zhuǎn)換操作命令說明進(jìn)入系統(tǒng)視圖system-view配置從內(nèi)部IP地址到外部IP地址的靜態(tài)轉(zhuǎn)換natstatic{[vpn-instancevpn-instance-name]inside-ipglobal-ip|net-to-netstart-ipend-ipglobalglobal-net-address{mask|mask-length}}必選進(jìn)入接口視圖interfaceinterface-typeinterface-number-使已經(jīng)配置的NAT靜態(tài)轉(zhuǎn)換在接口上生效natoutboundstatic必選配置多對多地址轉(zhuǎn)換操作命令說明進(jìn)入系統(tǒng)視圖system-view進(jìn)入接口視圖interfaceinterface-typeinterface-number-配置訪問控制列表和地址池關(guān)聯(lián)，且不使用端口信息，實現(xiàn)多對多地址轉(zhuǎn)換natoutboundacl-numberaddress-groupgroup-numberno-pat必選配置NAPT操作命令說明進(jìn)入系統(tǒng)視圖system-view進(jìn)入接口視圖interfaceinterface-typeinterface-number-配置訪問控制列表和地址池關(guān)聯(lián)，并且同時使用IP地址和端口信息natoutboundacl-numberaddress-groupgroup-number必選四、實習(xí)總結(jié)非常榮幸的參加了本次網(wǎng)絡(luò)工程實習(xí)，本次實習(xí)是在我們學(xué)完所有基礎(chǔ)課及技術(shù)基礎(chǔ)課和大部分專業(yè)課后進(jìn)行，使我們能將所學(xué)的理論和實踐相結(jié)合，鞏固消化所學(xué)的知識，培養(yǎng)實踐操作技能，學(xué)到了很多新的知識，并為以后更進(jìn)一步的學(xué)習(xí)打下深厚的基礎(chǔ)。要想在短暫的實習(xí)時間內(nèi)，盡可能多的學(xué)一些東西，這就需要跟老師有很好的溝通，加深彼此的了解，剛到網(wǎng)絡(luò)中心，老師并不了解你的工作學(xué)習(xí)能力，不清楚你會做那些工作，不清楚你想了解的知識，所以跟老師很好的溝通是很必要的。同時我覺得這也是我們將來走上社會的一把不可缺少的鑰匙。通過溝通了解，老師我我有了大體了解，邊有針對性的教我一些知識，我對網(wǎng)絡(luò)部線，電腦硬件安裝，網(wǎng)絡(luò)故障排除，工作原理應(yīng)用比叫感興趣，所以老師就讓我獨立的完成校內(nèi)大小部門的網(wǎng)絡(luò)檢修與電腦故障排除工作。如秘書處的辦公室內(nèi)局域網(wǎng)的組件，中心服務(wù)機房的服務(wù)器監(jiān)測等，直接或間接保證了校園網(wǎng)的正常運行和使用，在這方面的工作中，真正學(xué)到了計算機教科書上所沒有或者真正用到了課本上的知識，鞏固了舊知識，掌握了新知識，甚至在實踐中推翻了書本上舊有的不合實際的知識，這才真正體現(xiàn)了知識的真正價值，學(xué)以致用。綜合設(shè)計案例（附錄）某公司分為三個部門，R1連接著A部門和B部門，網(wǎng)段分別為/24，/24。R2連接著C部門，網(wǎng)段為/24.要求：SW2的E1/0/8連接是A部門，SW3的E1/0/8連接的是B部門。要求介入使802.1X認(rèn)證。SW1SW2SW3互聯(lián)做冗余效果，但是清除環(huán)路（STP），為了防止阻SW1-SW2，SW1-SW3的鏈路，將SW1設(shè)置為跟橋。R1做DHCP服務(wù)器，要求：A部門獲得0以后的地址，網(wǎng)關(guān)為DNS0B部門獲得0以后的地址，網(wǎng)關(guān)為DNS0R1R2通過運行OSPF動態(tài)路由協(xié)議使得全網(wǎng)能夠互通為了網(wǎng)絡(luò)的安全，A部門不可以和B部門互相通信。但是A和C，B和C依然以相互通信。要求A部門和B部門能夠?qū)崿F(xiàn)訪問外網(wǎng)的功能。所有設(shè)備需要開啟內(nèi)網(wǎng)遠(yuǎn)程登錄功能。SW1管理IP為1SW2管理IP為2SW3管理IP為3RT1 配置文檔sysnamert1firewallenabledhcpserverip-poolnetwork1networkmaskgateway-listdns-list0dhcpserverip-poolnetwork2networkmaskgateway-listdns-list0aclnumber3001rule0denyipsource55destination55interfaceEthernet1/0.10ipaddressfirewallpacket-filter3001inboundvlan-typedot1qvid10interfaceEthernet1/0.20ipaddressvlan-typedot1qvid20interfaceEthernet3/0ipaddressospf1router-idareanetwork55network55network55dhcpserverforbidden-ip0dhcpserverforbidden-ip0iproute-staticuser-interfacevty04authentication-modenoneuserprivilegelevel3RT2sysnamert2aclnumber2001rule5permitsource55rule10permitsource55interfaceEthernet1/0ipaddressinterfaceEthernet2/0ipaddress8natoutbound2001interfaceLoopBack0ipaddress55ospf1router-idareanetwork55networkiproute-static7user-interfacevty04authentication-modenoneuserprivilegelevel3SW1sysnamesw1stpinstance0rootprimarystpenablevlan1vlan10vlan20interfaceVlan-interface10ipaddress1interfaceEthernet1/0/1portlink-typetrunkporttrunkpermitvlan11020interfaceEthernet1/0/3portlink-typetrunkporttrunkpermitvlan11020interfaceEthernet1/0/8portlink-typetrunkporttrunkpermitvlan11020management-vlan10iproute-staticuser-inte