网络管理技术课程设计.docx
- 文档编号:10862778
- 上传时间:2023-05-28
- 格式:DOCX
- 页数:24
- 大小:360.32KB
网络管理技术课程设计.docx
《网络管理技术课程设计.docx》由会员分享,可在线阅读,更多相关《网络管理技术课程设计.docx(24页珍藏版)》请在冰点文库上搜索。
网络管理技术课程设计
网络管理技术课程设计
课题名称:
网络管理技术综合运用
姓名:
学号:
专业班级:
指导老师:
饶元
设计时间:
2012-2013学年第二学期
引言
网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。
网络管理常简称为网管。
网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成。
从网络管理范畴来分类,可分为对网“路”的管理。
即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理。
即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。
根据网管软件的发展历史,可以将网管软件划分为三代:
第一代网管软件就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。
第二代网管软件有着良好的图形化界面。
用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控。
大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大,容易引发误操作。
第三代网管软件相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能。
对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等)。
网络管理又可以分为故障管理,配置管理,性能管理,计费管理和安全管理。
网络管理技术综合运用将是对各种管理的综合全面的运用。
目录
引言............................................1
目录.............................................2
1.实习目的与要求................................3
2.实习内容......................................4
2.1交换机管理配置方法梳理
2.1.1交换机基本配置
2.1.2交换机端口的基本配置
2.1.3查看交换机的相关信息
2.1.4VLAN、Trunk、RSTP的配置
2.1.5VLAN、Trunk、RSTP配置结果的查看
2.1.6交换机配置错误的排除与诊断
2.2路由器管理配置方法梳理
2.2.1路由器的基本配置
2.2.2静态路由、默认路由与浮动路由的配置
2.2.3配置静态路由使不通网段之间互通
2.2.4RIP、OSPF协议的配置
2.2.5路由器角色认证PPP、CHAP
2.2.6熟悉解读路由表项
2.2.7路由器配置错误的排除与诊断
2.3.网络安全管理配置方法梳理
2.3.1.交换机端口安全配置
2.3.2ACL、NAT、SNMP的配置
2.3.3.网络安全配置错误的排除与诊断
3.综合实验内容..................................9
3.1配置后的网络拓扑图
3.2具体配置命令
二层交换机的配置
三层交换机的配置
RouterA,RouterB的配置
3.3实验截图
4.实习考核标准..................................18
5.注意事项......................................18
1.实习目的与要求
课程设计是《网络管理技术》教学活动中的一个重要环节,其目的是帮助学生全面梳理和掌握课程内容,培养学生的实际动手能力和综合实践能力,进一步提升学生的综合素质。
《网络管理技术课程设计》的要求是:
掌握交换机的基本配置、VLAN配置等;掌握采用单臂路由、3层交换机配置VLAN间的通信;掌握生成树、快速生成树基本原理与配置方法;掌握端口聚合基本原理与配置方法;熟悉路由器的主要功能、常用的路由协议、路由器的基本配置、静态路由和动态路由配置等;了解和熟悉网络安全管理方法,包括NAT转换、ACL访问控制等。
给定拓扑图能够使用交换机、路由器进行组网,对已组建的网络进行测试和性能分析,排查相关故障,调试网络,使网络正常运行,从而提高学生分析问题和解决问题的能力。
学会根据需求组建相应的网络环境,综合运用多种网络管理的方法手段对网络进行管理,提高学生的综合实践能力。
2.实习内容
掌握交换机、路由器、安全管理以及综合实验4个部分的内容。
2.1交换机管理配置方法梳理
2.1.1交换机基本配置
交换机的基本配置可以通过手工方式进行配置也可以选择使用对话方式进行系统的配置。
下面就使用手工方式进行基本配置为例:
交换机命令行模式主要模式有:
用户模式、特权模式、全局模式、端口模式等几种。
1)用户模式
对交换机和路由器的有限操作,如显示软、硬件版本和进行简单的测试
命令提示符为:
Switch>用户模式
2)特权模式
由用户模式进入的下一级操作模式,对交换机和路由器更深入的操作,可进行配置文件的管理,查看交换机信息,进行网络测试和调试等。
有配置和监视权力,是进入其它配置模式的前提。
命令提示符为:
Switch>用户模式
Switch>enable进入特权模式
Switch#
3)全局模式
由特权模式进入的下一级操作模式,该模式可以进入下一级配置模式,,该模式下可配置交换机的全局性参数(主机名,登陆信息)等内容。
命令提示符为:
Switch>用户模式
Switch>enable进入特权模式
Switch#特权模式
Switch#configureterminal进入全局模式
Switch(config)#全局模式
4)端口模式
属于全局模式的下一级模式
该模式可以进入下一级配置模式,可对交换机的端口进行参数配置。
命令提示符为
主机名(config-if)#
Switch>用户模式
Switch>enable进入特权模式
Switch#configureterminal进入全局模式
Switch(config)#interfaceinterface-id全局模式
Switch(config-if)#端口模式
在进入全局配置模式下:
配置交换机名称
Switch>enble
Switch#configureter
Switch(config)#hostnamename
配置交换机特权模式密码:
Switch(config)#enablesecret[level/level]0/5encrypted-password
配置管理IP地址
(config)#interfacevlanvlan-id管理接口缺省一般是关闭的shutdown,
因此在配置管理接interfacevlanvlan-id的IP地址后须用命令“noshutdown”开启该接口。
2.1.2交换机端口的基本配置
Switch#configt进入全局模式
Enterconfigurationcommands,oneperline
Switch(config)#interfaceinterface-id
Switch(config-if)#speedspeed
Switch(config-if)#duplexhalf
Switch(config-if)#noshutdown开启端口,使端口转发数据
2.1.3查看交换机的相关信息
switch(config)#?
显示全局模式下的所有命令以及命令注解.
switch#showrunning-config命令,查看交换机当前配置信息
switch#showstartup-config命令,显示已保存的配置信息
switch#showversion察看系统中的所有版本信息
switch#Showinterfacevlan1查看交换机有关ip协议的配置信息
switch#Showrunning-configure查看交换机当前起作用的配置信息
switch#Showinterfacefastethernet0/1察看交换机1接口具体配置和统计信息
switch#Showmac-address-table查看mac地址表
switch#Showmac-address-tableging-time查看mac地址表自动老化时间
2.1.4VLAN、Trunk、RSTP的配置
创建vlan
Switch#configureterminal进入全局模式
Switch(config)#vlanvlan-id
Switch(config-vlan)#namevlan-name
Switch(config-vlan)#exit
删除VLAN
Switch#configureterminal进入全局模式
Switch(config)#novlanvlan-id
Trunk的配置
在进入特权模式下讲一个接口配置成一个trunk接口
Switch#configureterminal进入全局模式
Switch(config)#interfaceinterface-id
Switch(config-if)#switchportmodetrunk
Switch(config-if)#switchporttrunknativevlanvlan-id为这个接口指定一个默认VLAN
Switch(config-if)#switchporttrunkallowedvlanvlan-list配置TRUNK上许可的VLAN
Switch(config-vlan)#exit
RSTP的配置
打开spanning-tree协议使用命令
switch(config)#spanning-tree
switch(config)#spanning-treemoderstp
switch(config)#spanning-treemode{mstp|stp|rstp}修改生成树协议类型
2.1.5VLAN、Trunk、RSTP配置结果的查看
Switch#showvlan查看vlan配置结果
Switch#showvlan{idvlan-id}查看Trunk配置结果
Switch#showinterfaceinterface-idswitchport查看接口的Trunk配置结果
Switch#showspanning-tree查看RSTP配置结果
Switch#showspanning-treeinterfaceinterface-id查看具体端口的生成树信息
2.1.6交换机配置错误的排除与诊断
2.2路由器管理配置方法梳理
2.2.1路由器的基本配置
router>enable用户命令状态
router#进入特权命令状态
router#configureterminal
router(config)#全进入局命令状态
router(config)#hostname为路由器命名
2.2.2静态路由、默认路由与浮动路由的配置
静态路由是指由网络管理员手工配置的路由信息
router#configterminal
router(config)#iproutenetwork-numbernetwork-mask设置IP静态路由表
router(config)#end
默认路由可以看作是静态路由的一种特殊情况,是指路由表中未直接列出目标网络的路由选择项,用于在不明确的情况下指示数据帧下一跳的方向
router#configterminal
router(config)#iproute0.0.0.00.0.0.0
浮动路由不能被永久的保存在路由选择表中,他仅会出现在一条首选路由发生失败的时候
例如:
router(config)#iproute10.1.4.0255.255.255.010.1.2.2
2.2.3配置静态路由使不通网段之间互通
Router>enable
Router#configureterminal
Router(config)#interfaceinterface-id配置子接口,将vlan-id划分到子接口中,并配置干道模式
Router(config-if)#noipaddress
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config-subif)#encapsulationdot1Q
Router(config-subif)#ipaddress给子接口配置IP地址
Router(config-subif)#exit
2.2.4RIP、OSPF协议的配置
RIP协议的配置
Router(config)#hostname
Router(config)#routerrip
Router(config-router)#networknetwork-numbe
Router(config-router)#version{1|2}
Router(config-router)#noauto-summary
Router(config-router)#end
OSPF协议的配置
Router>enable
Router#configureterminal
Router(config)#routerospfprocess-id
Router(config-router)#networknetworkwildcardareaarea-id
Router(config-router)#exit
2.2.5路由器角色认证PPP、CHAP
2.2.6熟悉解读路由表项
2.2.7路由器配置错误的排除与诊断
2.3.网络安全管理配置方法梳理
2.3.1.交换机端口安全配置
Switch#configureterminal
Switch(config)#interfacerangeinterface-group
进行一组端口的配置模
Switch(config-if-range)#switchportport-security
开启交换机的端口安全功能
Switch(config-if-range)#switchportport-secruitymaximumnumber
配置端口的最大连接数
Switch(config-if-range)#switchportport-secruityviolationshutdown
配置安全违例的处理方式为shutdown
Switch#configureterminal
Switch(config)#interfaceinterface
Switch(config-if)#switchportport-security
Switch(config-if)#switchportport-security[MAC-addressMAC-address]
[IP-addressIP-address]
配置IP地址和MAC地址的绑定
2.3.2ACL、NAT、SNMP的配置
ACL的配置
switch(config)#access-listlist-number{permit|deny}address[wildcard]
switch(config)#interfaceinterface
switch(config-if)#ipaccess-group{id|name}{out|in}
switch(config-if)#end
NAT的配置
Router>enable
Router#configureterminal
Router(config)#interfaceinterface
Router(config-if)#ipaddressip-address
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config-if)#ipnat{inside|outside}
Router(config)#access-listaccess-lis-number{deny|permit}
Router(config)#ipnatpoolpool-namestart-ipend-ip
{netmasknetmask|prefix-lengthprefix-length}
Router(config)#ipnatinsidesourcelistaccess-lis-number{interfaceinterface|poolpool-name}
2.3.3.网络安全配置错误的排除与诊断
3.综合实验
xx园区网络拓扑图1所示,要求全网互通。
即,连接在VALN10、VLAN20、VLAN30、VLAN40主机互相都能够ping通,且都能够ping通100.1.1.2。
VALN10、VALN20中的主机能够访问100.1.1.2的WWW服务,但不能访问FTP服务,VLAN30、VLAN40中的主机不能够访问100.1.1.2的WWW服务,但能访问FTP服务。
路由器、交换机基本配置见文档的第六部分参考资料,现完成如下工作。
3.1配置后的网络拓扑图
网络拓扑图
3.2具体配置命令
二层交换机的配置
Switch>enable
Switch#configureterminal
Switch(config)#hostnameL2
L2(config)#vlan10
L2(config-vlan)#exit
L2(config)#vlan20
L2(config-vlan)#exit
L2(config)#vlan30
L2(config-vlan)#exit
L2(config)#interfacerangefastethernet0/1-5
L2(config-if-range)#switchport mode access
L2(config-if-range)#switchportaccessvlan10
L2(config-if-range)#exit
L2(config)#interfacerangefastethernet0/6-10
L2(config-if-range)#switchport mode access
L2(config-if-range)#switchportaccessvlan20
L2(config-if-range)#exit
L2(config)#interfacerangefastethernet0/11-15
L2(config-if-range)#switchport mode access
L2(config-if-range)#switchportaccessvlan30
L2(config-if-range)#exit
L2(config)#interfacerangefastethernet0/23-24
L2(config-if-range)#channel-group1modeon
L2(config-if-range)#exit
L2(config)#interfaceport-channel1
L2(config-if)#switchportmodetrunk
L2(config-if)#exit
在三层交换机的配置
Switch>enable
Switch#configureterminal
Switch(config)#hostnameL3
L3(config)#vlan10
L3(config-vlan)#exit
L3(config)#vlan20
L3(config-vlan)#exit
L3(config)#vlan30
L3(config-vlan)#exit
L3(config)#vlan40
L3(config-vlan)#exit
L3(config)#interfacefastethernet0/8
L3(config-if)#switchportmodeaccess
L3(config-if)#switchportaccessvlan40
L3(config-if)#exit
L3(config)#interfacefastethernet0/10
L3(config-if)#noswitchport
L3(config-if)#ipaddress172.16.2.2255.255.255.252
L3(config-if)#exit
L3(config)#interfacevlan10
L3(config-if)#ipaddress172.16.10.1255.255.255.0
L3(config-if)#noshutdown
L3(config-if)#exit
L3(config)#interfacevlan20
L3(config-if)#ipaddress172.16.20.1255.255.255.0
L3(config-if)#noshutdown
L3(config-if)#exit
L3(config)#interfacevlan30
L3(config-if)#ipaddress172.16.30.1255.255.255.0
L3(config-if)#noshutdown
L3(config-if)#exit
L3(config)#interfacevlan40
L3(config-if)#ipaddress172.16.40.1255.255.255.0
L3(config-if)#noshutdown
L3(config-if)#exit
L3(config)#interfacerangef0/23-24
L3(config-if-range)#channel-group1modeon
L3(config-if-range)#exit
L3(config)#interfaceport-channel1
L3(confi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理 技术 课程设计