书签分享收藏举报版权申诉 / 15

立即下载

当前位置：首页 > 技术资料 > 技术总结 > 2022年网络工程实训小型企业网络布局 .pdf

2022年网络工程实训小型企业网络布局 .pdf

上传人：Q****o

文档编号：30530487

上传时间：2022-08-06

格式：PDF

页数：15

大小：532.05KB

( 4.5 )

《2022年网络工程实训小型企业网络布局 .pdf》由会员分享，可在线阅读，更多相关《2022年网络工程实训小型企业网络布局 .pdf（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络工程实训报告课程：计算机网络工程学号：姓名：班级：教师：徐州师范大学计算机科学与技术学院名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 15 页 - - - - - - - - - 目录一、实训目的二、实训环境三、用户需求四、知识点说明 1、VLAN 2、访问控制列表 3、路由器的基本配置 4、地址转换协议NAT 五、实训内容 1、网络拓朴结构 2、网络互联技术目标 3、设备的选型及网络的连接 4、IP 地址分配 5、路由器的配置 6、交换机配置 7、各计算机配

2、置六、运行结果七、心得体会八、参考文献名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 15 页 - - - - - - - - - 中小企业网络规划与设计一、实训目的1、了解中小企业网建设的过程2、利用软件模拟组建一个中小企业网3、对中小企业网各种互联设备进行综合配置二、实训环境Cisco Packet Tracer 软件，计算机三、用户需求1、实现公司WEB 和 FTP ，数据库互访, 服务器和网络设备有一定的冗余。2、要求实现一定的安全策略，采用AC

3、L 认证服务实现：（1）、WEB 服务器任意用户都能自由访问，但只有OFFICE 用户有权限访问FTP 服务器；（2）、DORM 的 PC 之间不可互访；（3）、不要求考虑FireWall 设置；（4）、S1、S2、S3 可网管， S4、S5 不可网管（底端产品）；（5）、DORM 内有 100 台计算机， OFFICE 有 100 台计算机。（分配内网地址）3、总部采用专线接入WAN ：（1）、不要求考虑外线配置，不要求考虑总公司与子公司之间的VPN 安全设置；（2）、 R1 上实现 NAT 转换（四个公网地址20.1.1.120.1.1.4，其中两个地址给WEB 和 F

4、TP 服务器）；（3）、OFFICE 和 DORM 都能上网（不考虑限速问题），但不能互访；四、知识点说明1、VLAN VLAN 简称为虚拟局域网。他不是特殊的局域网，只是局域网为用户提供的一种服务。虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中，并在交换机中使用较多。VLAN的配置过程其实非常简单，只需两步：（1）为各 VLAN 组命名；（2）把相应的 VLAN对应到相应的交换机端口。另外交换机的VLAN号从 “2”号开始，因为交换机有一个默认的VLAN ，即 VLAN 1 ，它包括所有连在该交换机上的用户

5、。2、访问控制列表ACL 访问控制列表（ACL ）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器那些数据包可以收、那些数据包需要拒绝。访问控制列表主要有3 种，标准访问控制列表、梯形基本访问控制列表、扩展访问控制列表。目前的路由器一般都支持两种类型的访问表：基本访问表和扩展访问表。（1）、基本访问表控制基于网络地址的信息流，且只允许过滤源地址。（2）、扩展访问表通过网络地址和传输中的数据类型进行信息流控制，允许过滤源地址、目的地址和上层应用数据。3、路由器的基本配置一般来说，可以用5 种方式来设置路由器：a.Console 口接终端或运行终端仿真软件的微机；名师资料总结 - -

6、-精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 15 页 - - - - - - - - - b.AUX 口接 MODEM ，通过电话线与远方的终端或运行终端仿真软件的微机相连；c.通过 Ethernet 上的 TFTP 服务器；d.通过 Ethernet 上的 TELNET 程序；e.通过 Ethernet 上的 SNMP 网管工作站。4、地址转换协议NAT NAT(Network Address Translation) 的功能，就是指在一个网络内部，根据需要可以随意自定义IP地址，而不

7、需要经过申请。在网络内部，各计算机间通过内部的IP 地址进行通信。而当内部的计算机要与外部Internet 网络进行通讯时，具有NAT 功能的设备（比如：路由器）负责将其内部的IP 地址转换为合法的IP 地址（即经过申请的IP 地址）进行通信。因此它有两个优点：多个内部地址可以共享一个全局地址上网，从而节约了全局地址的使用。另外，采用NAT 的内部主机不直接使用全局地址，所以，在Internet 上不直接可见，可以在一定程度上减少被攻击的风险，增强网络的安全性。缺点是增加了网络延时。地址转换协议NAT 分为静态地址转换和动态地址转换及复用动态地址转换。静态地址转换将内部本地地址与内部合法地址进

8、行一对一的转换，且需要指定和哪个合法地址进行转换。其基本配置步骤如下：（1）、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：(config)#ip nat inside source static 内部本地地址内部合法地址（2）、指定连接网络的内部端口在端口设置状态下输入：(config)#int 端口号 (config-if)#ip nat inside （3）、指定连接外部网络的外部端口，在端口设置状态下输入：(config)#int 端口号 (config-if)#ip nat outside 动态地址转换也是将内部本地地址与内部合法地址一对一的转换，

9、但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。其基本配置步骤如下：（1）、在全局设置模式下，定义内部合法地址池输入：(config)#ip nat pool 地址池名称起始 IP 地址终止 IP 地址子网掩码其中地址池名称可以任意设定。（2）、在全局设置模式下，定义一个标准的access-list规则，以允许哪些内部地址可以进行动态地址转换输入： (config)#access-list 标号 permit 源地址通配符其中标号为1-99 之间的整数。（3）、在全局设置模式下，将由 access-list指定的内部本地地址与指定的内部

10、合法地址池进行动态地址转换输入：(config)#ip nat inside source list 访问列表号 pool 内部合法地址池名字（4）、指定与内部网络相连的内部端口输入：(config)#int 端口号 (config-if)#ip nat inside （5）、指定与外部网络相连的外部端口输入：(config)#int 端口号 (config-if)#ip nat outside 复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。其基本配置步骤如下：（1）、在全局设置模式下，定义内部合法地址池输入：(config)#ip nat

11、 pool 地址池名称起始 IP 地址终止 IP 地址子网掩码其中地址池名称可以任意设定。（2）、在全局设置模式下，定义一个标准的access-list规则，以允许哪些内部地址可以进行复用动态地址转换输入：(config)#access-list 标号 permit 源地址通配符其中标号为1-99 之间的整数。（3）、在全局设置模式下，将由 access-list指定的内部本地地址与指定的内部合法地址池进行复用动态地址转换输入：(config)#ip nat inside source list 访问列表号 pool 内部合法地址池名字 overload （4）、指定与内部

12、网络相连的内部端口输入：(config)#int 端口号 (config-if)#ip nat inside （5）、指定与外部网络相连的外部端口输入：(config)#int 端口号名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 15 页 - - - - - - - - - (config-if)#ip nat outside 五、实训内容1、网络拓朴结构2、网络互联技术目标1、实现公司WEB 和 FTP ，数据库互访, 服务器和网络设备有一定的冗余。2、要求实

13、现一定的安全策略，采用ACL 或 AAA 认证服务实现：（1）、WEB 服务器任意用户都能自由访问，但只有OFFICE 用户有权限访问FTP 服务器；（2）、DORM 的 PC 之间不可互访；（3）、不要求考虑FireWall 设置；（4）、S1、S2、S3 可网管， S4、S5 不可网管（底端产品）；（5）、DORM 内有 100 台计算机， OFFICE 有 100 台计算机。（分配内网地址）3、总部采用专线接入WAN ：（1）、不要求考虑外线配置，不要求考虑总公司与子公司之间的VPN 安全设置；（2）、 R1 上实现 NAT 转换（四个公网地址20.1.1.120.1.

14、1.4，其中两个地址给WEB 和 FTP 服务器）；（3）、OFFICE 和 DORM 都能上网（不考虑限速问题），但不能互访；3、设备的选型及网络的连接选取的路由器（2621）两台，二层交换机（2950）六台。具体的连接如下：路由器 R1(2621) 的 F0/1 口接 Internet，F0/0 口接交换机S4(2950)的 F0/1 端口， S0 口接路由器R2(2621) 的 S0口路由器 R2(2621) 的 S0 口接路由器R1(2621) 的 S0 口， F0/0 口接交换机S5(2950)的 F0/1 端口，F0/1 口接交换机S6(2950)的 F0/1 端口交换机 S1

15、的 F0/1 口接交换机S4(2950)的 F0/2 端口，F0/2 口接交换机S3(2950)的 F0/1 端口，F0/3口接交换机S2(2950)的 F0/3 端口交换机 S2 的 F0/1 口接交换机S4(2950)的 F0/3 端口，F0/2 口接交换机S3(2950)的 F0/2 端口，F0/3口接交换机S1(2950)的 F0/3 端口交换机 S3 的 F0/1 口接交换机S1(2950)的 F0/2 端口，F0/2 口接交换机S2(2950)的 F0/2 端口，F0/3口接服务器WEB 的 E0 端口， F0/4 口接服务器FTP 的 E0 端口名师资料总结 - - -精品资料欢

16、迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 15 页 - - - - - - - - - 交换机 S4 的 F0/1 口接路由器R1(2621) 的 F0/0 端口， F0/2 口接交换机S1(2950)的 F0/1 端口，F0/3 口接交换机S2(2950)的 F0/1 端口交换机 S5 的 F0/1 口接路由器R2(2621) 的 F0/0 端口， F0/2 等端口接OFFICE 主机交换机 S6 的 F0/1 口接路由器R2(2621) 的 F0/1 端口， F0/2 等端口接DORM 主机4、

17、IP 地址分配名称IP 地址子网掩码网关WEB 10.65.1.2 255.255.0.0 10.65.1.1 FTP 10.65.1.3 255.255.0.0 10.65.1.1 交换机S1 10.65.1.4 255.255.0.0 10.65.1.1 交换机S2 10.65.1.5 255.255.0.0 10.65.1.1 交换机S3 10.65.1.6 255.255.0.0 10.65.1.1 交换机S4 10.65.1.7 255.255.0.0 10.65.1.1 交换机S5 10.70.1.2 255.255.0.0 10.70.1.1 交换机S6 10.171.1.2 2

18、55.255.0.0 10.171.1.1 路由器R1 F0/0 10.65.1.1 255.255.0.0 S0 10.66.1.1 255.255.0.0 路由器R2 F0/0 10.70.1.1 255.255.0.0 F0/1 10.171.1.1 255.255.0.0 S0 10.66.1.2 255.255.0.0 OFFICE主机10.70.1.3102 255.255.0.0 10.70.1.1 DORM主机10.171.2101.3 255.255.0.0 10.171.1.1 5、路由器的配置路由器 R1 Press Enter to Start Router Route

19、ren Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1 (config)#int f0/0 R1 (config-if)#ip address 10.65.1.1 255.255.0.0 R1(config-if)#no shut %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up R1 (config-if)#exit R1 (config)#int s0 R

20、1 (config-if)#ip address 10.66.1.1 255.255.0.0 R1 (config-if)#no shut 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 15 页 - - - - - - - - - %LINK-3-UPDOWN: Interface Serial0, changed state to up %LINK-3-UPDOWN: Interface Serial0, changed state to down %LINEPROT

21、O-5-UPDOWN: Line protocol on Interface Serial0, changed state to down R1 (config-if)#clock rate 64000 R1 (config-if)#end %LINK-3-UPDOWN: Interface Serial0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up R1#conf t Enter configuration commands, one per

22、 line. End with CNTL/Z. R1(config)#ip routing R1(config)#router rip R1(config-router)#network 10.0.0.0 R1(config-router)#end R1# 地址转换NAT 配置（1）静态 NAT配置R1 (config)#ip nat inside source static 10.65.1.2 20.1.1.1 R1 (config)#ip nat inside source static 10.65.1.3 20.1.1.2 R1 (config)#int f0/0 R1 (config-

23、if)#ip address 10.65.1.2 255.255.0.0 R1 (config-if)#ip nat inside R1 (config)#int s1 R1 (config-if)#ip address 20.1.1.1 255.255.0.0 R1 (config-if)#ip nat outside （2）复用动态 NAT配置R1 (config)#ip nat pool aaa 20.1.1.3 20.1.1.3 netmask 255.255.0.0 R1 (config)#access-list 1 permit 10.70.1.0 0.0.0.255 R1 (co

24、nfig)#ip nat inside source list 1 pool aaa overload R1 (config)#int f0/0 R1 (configif)#ip address 10.70.1.1 255.255.255.0 R1 (config-if)#ip nat inside R1 (config-if)#int s1 R1 (config-if)#ip address 20.1.1.3 255.255.255.0 R1 (config-if)#ip nat outside R1 (config)#ip nat pool bbb 20.1.1.4 20.1.1.4 ne

25、tmask 255.255.0.0 R1 (config)#access-list 2 permit 10.171.0.3 0.0.255.0 R1 (config)#ip nat inside source list 2 pool bbb overload R1 (config)#int f0/1 R1 (configif)#ip address 10.171.1.1 255.255.0.0 R1 (config-if)#ip nat inside R1 (config-if)#int s1 R1 (config-if)#ip address 20.1.1.4 255.255.0.0 R1

26、(config-if)#ip nat outside 路由器 R2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 15 页 - - - - - - - - - Routeren Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R2 R2 (config)#int f0/0 R2 (config-if)#ip address

27、 10.70.1.1 255.255.0.0 R2 (config-if)#no shut %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up R2 (config-if)#exit R2(config)#int f0/1 R2 (config-if)#ip address 10.171.1.1 255.255.0.0 R2 (config-if)#no shut %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up R2 (config-if)#e

28、xit R2 (config)#int s0 R2 (config-if)#ip address 10.66.1.8 255.255.0.0 Router(config-if)#no shut %LINK-3-UPDOWN: Interface Serial0, changed state to up R2 (config-if)#end R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2 (config)#ip routing R2 (config)#router rip R2 (config-r

29、outer)#network 10.0.0.0 R2(config-router)#end 扩展的访问控制列表R2(config)#access-list 1 deny icmp 10.171.0.3 0.0.255.0 10.65.1.3 0.0.0.0 echo R2(config)#access-list 1 permit ip any any R2(config)#int s0 R2(config-if)#ip access-group 1 out 6、交换机配置交换机 S1 Switch Switchen Switch#conf t Enter configuration comma

30、nds, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#int vlan 1 S1(config-if)#ip address 10.65.1.4 255.255.0.0 S1(config-if)#exit S1(config)#ip default-gateway 10.65.1.1 S1(config)#end 交换机 S2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 1

31、5 页 - - - - - - - - - Switchen Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2 S2(config)#int vlan 1 S2(config-if)#ip address 10.65.1.5 255.255.0.0 S2(config-if)#exit S2(config)#ip default-gateway 10.65.1.1 S2(config)#end 交换机 S3 Switchen Switch#c

32、onf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S3 S3(config)#int vlan 1 S3(config-if)#ip address 10.65.1.6 255.255.0.0 S3(config-if)#exit S3(config)#ip default-gateway 10.65.1.1 交换机 S4 Switchen Switch#conf t Enter configuration commands, one per line. End

33、with CNTL/Z. Switch(config)#hostname S4 S3(config)#int vlan 1 S3(config-if)#ip address 10.65.1.7 255.255.0.0 S3(config-if)#exit S3(config)#ip default-gateway 10.65.1.1 交换机 S5 Switchen Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S5 S5 (config)#ex

34、it S5#vlan database S5 (vlan)#vlan 2 name OFFICE VLAN 2 added: Name:OFFICE S5 (vlan)#exit APPLY completed. Exiting. S5#conf t Enter configuration commands, one per line. End with CNTL/Z. S5 (config)#int f0/2 S5 (config-if)#switchport access vlan 2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -

35、 - - 名师精心整理 - - - - - - - 第 9 页，共 15 页 - - - - - - - - - S5 (config-if)#int f0/3 S5 (config-if)#switchport access vlan 2 S5 (config-if)#int f0/4 S5 (config-if)#switchport access vlan 2 S5 (config-if)#int f0/5 S5 (config-if)#switchport access vlan 2 S5 (config-if)#end S5#conf t Enter configuration co

36、mmands, one per line. End with CNTL/Z. S5 (config)#int vlan 2 S5 (config-if)#ip address 10.70.1.2 255.255.0.0 S5 (config-if)#ip default-gateway 10.70.1.1 交换机 S6 SwitchEN Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S6 S6 (config)#exit S6#vlan dat

37、abase S6 (vlan)#vlan 2 name DORM 1 VLAN 2 added: Name:DORM 1 S6 (vlan)#vlan 3 name DORM 2 VLAN 3 added: Name:DORM 2 S6 (vlan)#vlan 4 name DORM 3 VLAN 4 added: Name:DORM 3 S6 (vlan)#vlan 5 name DORM 4 VLAN 5 added: Name:DORM 4 S6 (vlan)#exit APPLY completed. Exiting. S6#conf t Enter configuration com

38、mands, one per line. End with CNTL/Z. S6 (config)#int f0/2 S6 (config-if)#switchport access vlan 2 S6 (config-if)#int f0/3 S6 (config-if)#switchport access vlan 3 S6 (config-if)#int f0/4 S6 (config-if)#switchport access vlan 4 S6 (config-if)#int f0/5 S6 (config-if)#switchport access vlan 5 名师资料总结 -

39、- -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 15 页 - - - - - - - - - S6 (config-if)#end S6#conf t Enter configuration commands, one per line. End with CNTL/Z. S6 (config)#int vlan 2 S6 (config-if)#ip address 10.171.1.2 255.255.0.0 S6 (config-if)#ip default-gateway 10.

40、171.1.1 7、各计算机配置IP 网关子网掩码WEB10.65.1.2 10.65.1.1 255.255.0.0 FTP10.65.1.3 10.65.1.1 255.255.0.0 OFFICE计算机10.70.1.3102 10.70.1.1 255.255.0.0 DORM计算机10.171.2101.3 10.171.1.1 255.255.0.0 六、运行结果1. WEB和 FTP数据库互访(1) 、WEB 访问 FTP (2) 、FTP访问 WEB 2.任意用户都能自由访问WEB 服务器，只有 OFFICE用户有权限访问FTP服务器(1) 、OFFICE用户访问 WEB 服务

41、器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 15 页 - - - - - - - - - (2) 、DORM 用户访问 WEB 服务器(3) 、OFFICE用户访问 FTP服务器(4) 、DORM 用户不能访问 FTP服务器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 15 页 - - - - - - - - - 3. DORM 的 PC

42、之间不可互访(1) 、DORM 中的 DORM001 不能访问 DORM002(2) 、DORM 中的 DORM002 不能访问 DORM0014. DORM 和 OFFICE之间不可互访(1) 、DORM001 不能访问 OFFICE001 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 15 页 - - - - - - - - - (2) 、OFFICE001 不能访问 DORM001名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -

43、- - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 15 页 - - - - - - - - - 七、心得体会网络工程实训目标就是：“培养学生的专业素质和培训学生的专业技能。”专业技能培养的内容包括模拟软件基本操作能力、规划网络拓扑、IP 地址分配能力、路由器交换机配置能力。使学生了解和掌握网络规划。通过了这次网络工程实训，我对网络工程相关应用有了更深刻的认识，这是对我所学的网络工程知识使用解决实际问题知识的一次很有意义的实践。以前对所学的网络工程知识只是停留在理论上，此次实训使我对小型企业中的网络规划了有了更深刻的认识，通过实践可以让我将所学的理论知识

44、真正的转化为自己的能力，不断提高自己。拓展了自己的的视野。通过这一次的网络工程实训，增强了我的动手操作的能力。而通过这一次的网络工程实训，我就掌握了路由器交换机的规划设计，更主要的是，我还学会了小型简单的网络规划设计的方法。八、参考文献1.廖剑锋等。计算机网络实训教程。北京：电子工业出版社，2009. 2.李名世。计算机网络实验教程。北京：机械工业出版社，2005. 3.谢希仁。计算机网络。北京：电子工业出版社，2009. 4.郝兴伟。计算机网络原理、技术及应用。北京：高等教育出版社，2008. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 15 页 - - - - - - - - -

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

4.3 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 2022年网络工程实训小型企业网络布局 2022 网络工程小型企业网络布局

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：2022年网络工程实训小型企业网络布局 .pdf
链接地址：https://www.taowenge.com/p-30530487.html