计算机网络设备管理

综合实训报告项目名称：网络设备管理系部：电子计算机系班级：计算机应用技术2班姓名：郑斌学号：201310120011指导老师：栗文静2015年6月25日《网络设备》实训报告第2页目录实验背景....................................................................................................3拓扑图.........................................................................................................5基本配置....................................................................................................51.SW1的配置............................................................................................52.SW2的配置............................................................................................63.RTA的配置............................................................................................74.RTB的配置............................................................................................75.RTC的配置............................................................................................86.单臂路由的配置.....................................................................................87.内网ospf的配置..................................................................................108.ACL配置..............................................................................................129.NATP配置............................................................................................1210.配置VRRP.........................................................................................1311.个人体会及收获..................................................................................1512.老师评语及成绩.................................................................................15《网络设备》实训报告第3页项目实验背景：本网络模拟一个实际的校园网络，包括教学网、行政网、网络中心等几个部分。其中，虚线框内部分不需要进行配置。RTA的Fa0/0使用子接口，其中有一个子接口和ISP在一个VLAN，另外一个和RTB在一个VLAN。校内的主机全部使用私有地址，通过在出口路由器上使用地址转换技术访问公网。请根据以上要求在网络设备上进行实际操作，完成网络搭建、IP地址规划，路由协议、网络安全与冗余等配置任务。任务要求1、网络搭建在上述网络拓扑图中：RTA的Fa0/0连接到交换机SW1的接口Fa0/1；RTB的Fa0/0连接交换机SW1的Fa0/2；RTC的Fa0/1连接交换机SW1的Fa0/3；SW1和SW2之间使用各自的Fa0/24连接。根据图1的网络拓扑及上述要求，完成网络搭建工作。另外，每一组提供两台计算机，为后面的数据配置和网络测试提供终端，可以根据实际需要，与相应的网络设备连接。2、IP地址规划校园网内用户使用172.16.0.0/22地址段，其中各个子网内主机数如下：教学网：360台行政网：150台网络中心：100台在满足整个网络需求的情况下，使用VLSM进行地址划分，行政网两个冗余网关分别使用该网段的第一个和第二个可用IP地址，其余子网网关均使用该网段第一个可用IP地址，并要求对所有网络设备可以进行远程管理。网区反码子网掩码可用地址范围网络中心0.0.0.127255.255.255.128172.16.3.1-172.16.3.126教学网0.0.1.255255.255.254.0172.16.0.1-172.16.1.253行政网0.0.0.255255.255.255.0172.16.2.1-172.16.2.254网络中心安装有一个FTP和一个服务器，为校内用户及公网用户提供FTP下载服务和HTTP访问服务，其IP地址分别为其网段内可用的最大和第二大IP地址。3、VLAN配置根据下表完成VLAN配置和端口分配。VLAN编号名称说明端口映射VLAN10nic网络中心SW2,Fa0/1~Fa0/8VLAN20edu教学网SW2,Fa0/9~Fa0/168VLAN1mgmt管理VLAN利用相关命令显示VLAN配置结果，并将结果拷屏后存入测试结果文件中的相应位置。4、路由配置在路由器上配置实现学校内部VLAN间路由，要求路由器的子接口号与VLAN编号一致。路由器RTC作为除行政网之外其它子网的网关，并与RTB一起作为行政网的网关。路由器之间使用单区域OSPF协议。要求RTB在行政网中被选举为DR。请利用相关的命令在RTA和RTB上显示邻居关系，并将结果拷屏保存到测试结果文件中的相应位置。《网络设备》实训报告第4页请在网络中心主机上测试到达路由器RTA的Fa0/1的连通性，并将结果拷屏保存到测试结果文件中的相应位置。RTA为连接到外网的出口路由器，与ISP之间运行RIP；采用路由重分布的方式将外网路由导入到内网OSPF中。请在网络中心主机上测试到达路由器ISPLoopback0的连通性，并将结果拷屏保存到测试结果文件中的相应位置。5、设备安全访问设置按照下表为网络设备配置相应密码。设备名称（主机名）对系统配置权限的密码VTY密码RTAnetwork12345RTBnetwork12345RTCnetwork12345SW1network12345SW2network123456、访问控制在适当的路由器上设置ACL，完成访问控制。在满足下述要求的前提下，允许所有网络之间的其他通信。1、禁止所有从网络中心到教学网的主动TCP连接。2、允许内部网络的主机主动发起到外部网络的访问连接；禁止外部网络主动发起到内部网络的访问连接，但允许外部网络访问内部的、FTP服务。请在网络中心主机上测试到达教学网主机的连通性，并将结果拷屏保存到测试结果文件中的相应位置。7、网络可靠性实现在适当的路由器上配置VRRP，实现行政网内主机的网关冗余。在正常情况下，行政网内主机的数据流经由RTC转发；当RTC或RTC的上行链路发生故障时，行政网主机的数据流需经由RTB转发，并且故障恢复后，主机的数据流又由RTC转发。请模拟当特定接口出故障时，VRRP协议能按预期工作，并将结果拷屏保存到测试结果文件中的相应位置。请模拟当故障恢复时，VRRP协议仍能按预期工作，并将结果拷屏保存到测试结果文件中的相应位置。8、网络地址转换规划与配置根据下表给定的公网地址在适当的路由器上配置NAT，要求内网除连接ISP的子接口上。实现。名称地址RTAFa0/0连接ISP的子接口202.207.X.1/24ISPFa0/0202.207.X.254/2410服务器202.207.X.81/24注：X代表编码。请在路由器RTA上测试静态NAT、动态PAT转换过程，并将结果拷屏保存到测试结果文件中的相应位置。《网络设备》实训报告第5页拓扑图：基本配置：1.SW1的配置SwitchenaSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostSW1SW1(config)#vlan10SW1(config-vlan)#vlan20SW1(config-vlan)#exitSW1(config)#intrangef0/1-3SW1(config-if-range)#swmodetrunkSW1(config-if-range)#exitSW1(config)#intf0/24SW1(config-if)#swmodetrunkSW1(config)#intvlan1SW1(config-if)#ipadd172.16.0.10255.255.254.0SW1(config-if)#noshut《网络设备》实训报告第6页%LINK-5-CHANGED:InterfaceVlan1,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan1,changedstatetoupSW1(config-if)#exitSW1(config)#enablepassword123SW1(config)#linevty04SW1(config-line)#password123SW1(config-line)#loginSW1(config-line)#end2.SW2的配置SwitchSwitchenaSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostSW2SW2(config)#vlan10SW2(config-vlan)#vlan30SW2(config-vlan)#exitSW2(config)#intvlan1SW2(config-if)#ipadd172.16.3.10255.255.255.128SW2(config-if)#noshut%LINK-5-CHANGED:InterfaceVlan1,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan1,changedstatetoupSW2(config-if)#exitSW2(config)#intf0/24SW2(config-if)#swmodetrunk%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/24,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/24,changedstatetoupSW2(config-if)#exitSW2(config)#enablepasswor