《计算机网络建构实习报告.pdf》由会员分享,可在线阅读,更多相关《计算机网络建构实习报告.pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络建构实习报告报告完成人:指导教师:完成时间:2010-12-23一、实习的目的一、实习的目的实习是教学计划的重要组成部分,是学生获得工程技术人员基本训练的实践性环节。通过网络构建实习,培养学生独立分析和解决实际问题的能力,使学生掌握构建实际网络的基本技能。二、实习任务二、实习任务某公司内部有销售部(A)、技术部(B)和人事部(C)三个部门,办公地点分散在三层楼上,需划分VLAN 进行管理;该公司有自己的Web服务器和 FTP 服务器,FTP 服务器仅供内部人员访问和使用,Web服务器供 Internet 用户访问。请为该公司构建网络,并解决可能出现的网络安全问题。三、需求分析三、需求
2、分析公司计算机网络系统建设工程是一项重要的系统工程,其设计的高可靠行、先进性、合理性将对于今后公司信息化建设的发展产生极为重要的影响。为公司的信息建设提供一个先进、可靠、稳定的网络系统平台;充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统,建立完整的信息控制和授权管理机制。安全管理安全管理:是整个网络管理的重要一环,通过防火墙、用户认证/授机、数字签名、加密传输、存取控制、安装安全分析工具等手段实现安全控制,监视用户的访问情况,实施访问安全控制;通过设备冗余、容错配置、数据备份等手段确保运行安全;通过值班制度、运行制度完善组织管理;通过事帮保护系统,如防火系统、防盗系统、电源
3、安全系统等措施防止非常事故的发生。四、实验步骤四、实验步骤:1、设置 VTP 域:用以下命令配置核心交换机(即三层交换机):Switchen进入特权模式Switch#vlan database进入 VLAN 配置模式Switch(vlan)#vtp domain bian设置 VTP 管理域名称 bianSwitch(vlan)#exit/*交换机默认 VTP 模式:为服务器模式,所以不用再配置用以下命令符配置其他三个交换机:SwitchenSwitch#vlan databaseSwitch(vlan)#vtp domain bianSwitch(vlan)#vtp client设置交换机为
4、客户端模式说明:配置核心交换机为 Server 模式,使其能够在该交换机上创建、修改、删除VLAN 及其他一些 VTP 配置参数,同步本VTP 域中其他交换机传递来的最新的VLAN 信息;Client 模式使其本交换机不能创建、删除、修改VLAN,也不能在NVRAM 中存储 VLAN 配置,但可同步由本 VTP 域中由 SERVER 传递来的 VLAN 信息。2、配置交换机间中继链路:核心交换机配置如下:Switch(config)#int f0/1Switch(config-if)#switchport mode trunk /端口配置为中继Switch(config)#int f0/9Sw
5、itch(config-if)#switchport mode trunkSwitch(config)#int f0/17Switch(config-if)#switchport mode trunk接入端交换机(即两层交换机)端配置如下:Switch(config)#int f0/4 /switch0交换机的中继链路配置Switch(config-if)#switchport mode trunkSwitch(config)#int f0/4 /switch1交换机的中继链路配置Switch(config-if)#switchport mode trunkSwitch(config)#int
6、 f0/5 /switch2交换机的中继链路配置Switch(config-if)#switchport mode trunk3、在核心交换机上创建 VLAN:Switch(config-if)#exitSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#exit说明:只要在VTP 域中的 Server 交换机上建立 VLAN,它就会通过VTP
7、 通告整个管理域中的所有的交换机,至于要将具体的交换机端口划入某个VLAN,就必须在该端口所属的交换机上进行设置。4、将交换机端口划入 VLAN将 switch0 的 f0/1、f0/2、f0/3 端口划入 vlan10、vlan20、vlan30Switch(config)#int f0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exit
8、Switch(config)#int f0/3Switch(config-if)#switchport access vlan 30将 switch1 的 f0/1、f0/2、f0/3 端口划入 vlan10、vlan20、vlan30 Switch(config)#int f0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitc
9、h(config)#int f0/3Switch(config-if)#switchport access vlan 30将 switch2 的 f0/1 和 f0/2、f0/3、f0/4 端口划入 vlan10、vlan20、vlan30Switch(config)#int f0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwit
10、ch(config)#int f0/3Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#int f0/4Switch(config-if)#switchport access vlan 305、配置三层交换给各 VLAN 分配网络 IP 地址:Switch(config)#int vlan 10Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shSwitch(config)#int
11、vlan 20Switch(config-if)#ip address 192.168.20.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config)#int vlan 30Switch(config-if)#ip address 192.168.30.1 255.255.255.0Switch(config-if)#no sh此后,再在各接入 VLAN 的计算机上设置与所属VLAN 的网络地址一致的 IP 地址,并且把默认网关设置为该 VLAN 的接口地址,至此就可以实现 VLAN 路由了。一、配置一、配置 FTPFTP 服务器用户
12、名密码服务器用户名密码系统默认已存在用户名密码同为 cisco 的账户信息,新建用户名密码同为 lihao 的账户,添加 RWDNL 权限,点击+添加按钮。二、二、FTPFTP 客户机登陆客户机登陆在 FTP 客户机 desktop 中,点击 command prompt。在弹出的对话框中输入如下内容:使用 dir 命令查看 FTP 服务器根目录下文件信息搭建 DNS 服务器:五总结五总结通过本次课程实习,又重新复习了一下路由与交换上学习的通过本次课程实习,又重新复习了一下路由与交换上学习的 VLANVLAN 配置,同配置,同时结合公司实际问题进行了解决,通过这为期一周的实习,我深深体会到只有时结合公司实际问题进行了解决,通过这为期一周的实习,我深深体会到只有将理论付诸于实践才能实现理论自身的价值,也只有将理论付诸于实践才能使将理论付诸于实践才能实现理论自身的价值,也只有将理论付诸于实践才能使理论得以检验。这次实习为接下来的毕业设计作准备理论得以检验。这次实习为接下来的毕业设计作准备,提高了我的动手能力提高了我的动手能力,同时同时也让我了解到了自己的不足也让我了解到了自己的不足,我会继续努力我会继续努力,完善自我,对于学校的精心安排和指完善自我,对于学校的精心安排和指导老师的用心辅导非常感谢。导老师的用心辅导非常感谢。