辽宁交通网络专业实习报告.docx
- 文档编号:13353962
- 上传时间:2023-06-13
- 格式:DOCX
- 页数:25
- 大小:268.96KB
辽宁交通网络专业实习报告.docx
《辽宁交通网络专业实习报告.docx》由会员分享,可在线阅读,更多相关《辽宁交通网络专业实习报告.docx(25页珍藏版)》请在冰点文库上搜索。
辽宁交通网络专业实习报告
信息工程系
毕业实习技术报告
姓名:
吴缺
学号:
1141213
实习单位:
锦州光学仪器厂
校外导师:
杜月
校内导师:
岳经纬
2014年 6月 9日
目录
一、公司背景介绍1
二、项目的设计目标及设计思想2
(一)设计目标2
(二)设计思想2
三、设计所应用的技术及实现方法3
(一)设的计应用技术3
(二)设计实现3
1.实现vlan间的访问3
2.端口安全技术4
3.动态路由ospf协议4
4.端口聚合4
5.Rip协议4
四、网络拓扑结构图5
五、设备选型与技术参数6
(一)设备选型6
(二)技术参数8
六、设备配置调试代码与截图8
(一)接入层配置8
1.RSR20-A8
2.S5750-8SFP-A9
3.S5750-8SFP-B10
(二)核心层配置10
1.RSR20-B10
2.S5750-12SFP-A11
3.S5750-12SFP-B12
(三)服务配置14
1.FTP服务器配置14
2.IIS配置17
3.DNS配置18
七、总结22
一、公司背景介绍
锦州市光学仪器厂隶属于锦州是航星集团。
锦州航星集团坐落于锦州市松山新区黄海大街1号,由锦州北方航海仪器有限公司、锦州航星船业有限公司、锦州通讯设备电子工程有限公司、锦州航星真空设备有限公司、锦州航星光电设备有限公司、锦州光学仪器厂诸多企业组成,是集科研开发、生产制造、工程安装和技术服务于一体的高科技企业集团。
集团公司是中国船舶工业行业协会常务理事单位,辽宁省重点军工配套企业,曾荣获国家“国防科技工业局先进配套企业”辽宁省文明企业,辽宁省知名企业、锦州市突出贡献十佳企业,锦州市五一劳动奖状、锦州市综合评价AAA企业等殊荣。
集团以船舶修造与配套、航空航天光电信息产品、真空设备及高性能材料、专用通讯设备、真空镀膜设备、火灾控制及报警设备等为主要科研、生产方向,拥有近千台套国内先进的生产、加工、试验检测等设备。
军、民两大市场的产品形成了覆盖全国的销售和服务网络。
产品涉及光学、机械、电子电器、自动化控制、计算机等五大专业技术领域,广泛应用于船舶、航空航天、真空、通讯、电力、冶金、矿山、消防、化工等行业。
公司将秉承“精品与人品同在,盈利与赢心共存”的经营理念,发扬“不畏困难,承载责任,勇于探索”的企业精神,发挥人才和技术优势,以特色的企业文化为依托,为打造锦州装备制造业的领军企业,为锦州经济社会的发展而不懈努力。
集团总部十几年的物流从业经验和底蕴,累积了众多的物流行业客户资源,并在辽阳、鞍山、大连、营口、抚顺等地开设了分站!
二、项目的设计目标及设计思想
(一)设计目标
根据公司提出的要求各个部门之间实现安全的相互通信,不同部门的电脑连接起来,形成一个公司区域局域网络,实现公司办公室内部可以互相访问,办公室资源共享,并且特定的部门不可以与特定的部门通信而且不能访问服务器专区,在连接外网的同时实现安全通信。
(二)设计思想
网络的核心层产品采用三层交换机和路由器,汇聚层产品采用全千兆三层路由交换机,接入层产品采用二层交换。
整体网络采用了三层构架,为了满足现代网络的多种应用,带宽设计原则是千兆骨干,百兆桌面接入。
市场部使用高性能三层交换设备,办公区采用二层交换机进行构筑,而且采用双链路(全双工预计达到1Gbps),从而达到冗余备份和负载均衡;各个楼宇采用千兆堆叠交换机,各个楼宇通过千兆光纤相连接;具体地讲,该公司核心层采用交换机构成双核心模型,给网络安全加上双保险。
为该公司提供了智能交换的整合方案,并可根据公司日后的需求灵活配置,构建弹性可扩展的网络。
其次,汇聚层采用了全模块化的三层交换机。
最后,在接入层选用了二层交换机。
具有特别丰富而强大的网管功能,在实现流量线速交换的同时,可以通过多重设置方式进行网管操作,实现802.1QVLAN、保护端口、链路聚合SpanningTree、端口监控设置、静态地址管理、广播风暴控制……………………对网络的安全性与稳定性要求很高,同时需要服务器能够提供可靠的服务。
为了满足这些需求,我们将公司办公楼内信息管理中心的服务器区接入到交换机再由连接的路由器接入,接入层接入到中心交换机到达各部门的终端设备。
服务器与连接可以更好的提高资料的安全性能,从而使网络平稳运行。
核心部分使用一台核心层交换机。
通过在接入层交换机上划分VLAN,将各个区域分隔开来,使各个部门之间的工作不会互相影响,而且通过进行配置,即使当一个部门分布在不同的楼层,仍然能够使他们加入到正确的VLAN之中。
服务器区包含一台WEB服务器,一台FTP服务器还有两个数据库用来存储公司机密数据,为提高安全性,在配置当中体现了访问权限,每个端口最大连接主机数量不得超过两台,外网IP不能访问本公司的销售部和服务器群使安全性得到最大的保障。
三、设计所应用的技术及实现方法
(一)设的计应用技术
1.采用VLAN技术,给每个部门划分一个VLAN,利用三层交换机的路由功能实现vlan间的访问。
2.为了实现跨交换机通信,交换机采用Trunk端口技术。
3.采用端口聚合提高端口速率,被绑定的多个物理端口之间具有冗余备份。
4.采用RSTP技术,当网络状态发生变化时,进行交换机的端口进行必要的切换。
5.为了减少日常网络维护量,采用动态路由ospf协议和RIP技术维护路由表,保持局域网络链路畅通.
6.为限制非法接入网络,限制只允许分配的合法IP地址可以使用网络,在交换机中设置端口安全技术。
7.为了公司间的安全访问,采用PPP技术,进行CHAP认证。
8.使用动态NAPT技术,将多个内部本地地址通过端口号来区分不同主机,解决内网用户访问外网的问题。
9.利用控制列表解决访问数据中心等问题。
(二)设计实现
1.实现vlan间的访问
S-A(config)#interfacerangefastethernetFa0/23-24
S-A(config-if-range)#port-group1
S-A(config)#interfaceaggregateport1
S-A(config-if)#switchportmodetrunk
S-B(config)#interfacerangefastethernetFa0/23-24
S-B(config-if-range)#port-group1
S-B(config)#interfaceaggregateport1
S-B(config-if)#switchportmodetrunk
2.端口安全技术
S5750-8SFP-A(config)#interfacerangefastEthernet0/1-23
S5750-8SFP-A(config-if-range)#switchportport-security
S5750-8SFP-A(config-if-range)#switchportport-securitymaximum12
S5750-8SFP-A(config-if-range)#switchportport-securityviolationshutdown
3.动态路由ospf协议
RSR20-A(config)#route0spf10
RSR20-A(config-router)#network192.168.60.00.0.0.255area10
RSR20-A(config-router)#network192.168.60.00.0.0.255area10
RSR20-B(config)#routeospf1
RSR20-B(config-router)#network10.0.0.00.0.0.3area1
RSR20-B(config-router)#network192.168.60.00.0.0.255area1
4.端口聚合
S5750-8SFP-B(config)#interfacerangefastEthernet0/23-24
S5750-8SFP-B(config-if-range)#port-group1
S5750-8SFP-B(config)#interfaceaggregatePort1
S5750-8SFP-B(config-if)#switchportmodeturunk
S5750-12SFP-B2控制列表
S5750-12SFP-B(config)#access-list1deny192.168.10.00.0.0.255
S5750-12SFP-B(config)#access-list1deny192.168.40.00.0.0.255
5.Rip协议
S5750-12SFP-A(config)#routerip
S5750-12SFP-A(config-router)#network192.168.10.0
S5750-12SFP-A(config-router)#network192.168.20.0
S5750-12SFP-A(config-router)#network192.168.30.0
S5750-12SFP-A(config-router)#network192.168.60.0
S5750-12SFP-A(config-router)#version2
四、网络拓扑结构图
根据设计思想作出网络结构拓扑图如下
图4-1
五、设备选型与技术参数
(一)设备选型
表5-1锐捷网络RG-S5750-24GT/8SFP-E详细参数
锐捷网络RG-S5750-24GT/8SFP-E详细参数
主要参数
产品类型智能交换机
应用层级三层
传输速率10/100/1000Mbps
交换方式存储-转发
背板带宽256Gbps
包转发率155Mpps
端口参数
端口结构非模块化
端口数量32个
端口描述24个10/100/1000M自适应电口,8个复用的SFP接口(SFP为千兆/百兆口)
扩展模块2个扩展槽
功能特性
VLAN支持4K个802.1QVLAN
支持802.1p/DSCP/TOS流量分类
每端口8个优先级队列
支持流量整形
支持流量限速
安全管理支持IP、MAC、端口三元素绑定
支持IPv6、MAC、端口三元素绑定
限制端口学习MAC地址数量
过滤非法的MAC地址
支持防DHCP服务器私设
管理员分级管理和口令保护
设备登陆管理的AAA安全认证
支持IP源警告
支持控制平面保护
支持802.1x
支持ARP报文限速
支持广播风暴抑制,多播风暴抑制
表5-2锐捷网络RG-S5750-24GT/12SFP详细参数
锐捷网络RG-S5750-24GT/12SFP详细参数
主要参数
产品类型智能交换机
传输速率10/100/1000Mbps
交换方式存储-转发
背板带宽240Gbps
端口参数
端口结构非模块化
端口数量24个
扩展模块2
传输模式支持全双工
功能特性
网络标准IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.3ae,IEEE802.3ak,IEEE802.3ad,IEEE802.3af,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q(GVRP),IEEE802.1d,IEEE802.1w,IEEE802.1s 纠错
VLAN支持
表5-3锐捷网络RG-RSR20-14E详细参数
锐捷网络RG-RSR20-14E详细参数
主要参数
路由器类型多业务路由器
传输速率10/100/1000Mbps
端口结构模块化
广域网接口2个
局域网接口24个
其它端口1个USB接口
1个SD卡插槽
1个AUX口
1个配置口
扩展模块4个SIC插槽
功能特性
防火墙内置防火墙 纠错
Qos支持支持
VPN支持支持
网络管理采用标准CLI界面
支持SNMP协议,配置文件的TFTP上传下载,方便网络管理
支持Telnet/Console,方便的实现远程管理和控制
(二)技术参数
设备名称
设备接口
IP地址
RSR20A
S2/0
10.0.0.5/30
RSR20A
FA0/1
10.0.0.2/30
RSR20B
S2/0
10.0.0.9/30
RSR20B
FA0/0
10.0.0.10/30
S5750-12SFP-A
FA0/1
10.0.0.1/30
S5750-12SFP-A
FA0/4
10.1.1.1/24
S5750-12SFP-A
FA0/5
10.1.2.1/24
S5750-12SFP-B
FA0/1
10.0.0.13/30
S5750-12SFP-B
FA0/24
10.1.3.1/24
S5750-12SFP-B
FA0/23
10.1.4.1/24
DC/DNS服务器
PC
10.1.5.10
FTP服务器
PC
10.1.5.11
WEB服务器
PC
10.1.5.12
Mail服务器
PC
10.1.5.13
六、设备配置调试代码与截图
(一)接入层配置
1.RSR20-A
(在RSR20-A1上启动ospf协议,关联局域网,实现全网相通)
RSR20-A(config)#route0spf10
RSR20-A(config-router)#*Dec2309:
24:
26:
%OSPF-6-MIBBINDCHG:
Mib-bindingchangedfromprocess10to1.
RSR20-A(config-router)#network192.168.60.00.0.0.255area10
RSR20-A(config-router)#network192.168.60.00.0.0.255area10
RSR20-A(config-router)#
(启动ospf协议,给各个端口分配IP,实现传输通道)
RSR20-A(config)#infastEthernet0/1
RSR20-A(config-if-FastEthernet0/1)#ipaddress10.0.0.2255.255.255.252
RSR20-A(config-if-FastEthernet0/1)#exit
RSR20-A(config)#inserial2/0
RSR20-A(config-if-Serial2/0)#ipaddress10.0.0.2255.255.255.252
RSR20-A(config-if-Serial2/0)#exit
RSR20-A(config)#route0spf10
RSR20-A(config-router)#*Dec2309:
24:
26:
%OSPF-6-MIBBINDCHG:
RSR20-A(config-router)#network192.168.60.00.0.0.255area10
RSR20-A(config-router)#network192.168.60.00.0.0.255area10
RSR20-A(config-router)#
2.S5750-8SFP-A
(给S5750-8SFP-A1~23端口设置安全端口,实现网络的安全性)
S5750-8SFP-A(config)#interfacerangefastEthernet0/1-23
2012-12-2412:
01:
52@5-CONFIG:
Configuredfromoutband
S5750-8SFP-A(config-if-range)#switchportport-security
2012-12-2412:
02:
03@5-CONFIG:
Configuredfromoutband
S5750-8SFP-A(config-if-range)#switchportport-securitymaximum12
2012-12-2412:
02:
51@5-CONFIG:
Configuredfromoutband
S5750-8SFP-A(config-if-range)#switchportport-securityviolationshutdown
2012-12-2412:
03:
25@5-CONFIG:
Configuredfromoutband
S5750-8SFP-A(config-if-range)#end
2012-12-2412:
03:
42@5-CONFIG:
Configuredfromoutband
S5750-8SFP-A#
3.S5750-8SFP-B
(在S5750-8SFP-B1的0/23-24端口设置端口聚合,提高网络的稳定性)
S5750-8SFP-B(config)#interfacerangefastEthernet0/23-24
2112-12-2119:
10:
16@5-CONFIG:
Configuredfromoutband
S5750-8SFP-B(config-if-range)#port-group1
2112-12-2119:
10:
33@5-CONFIG:
Configuredfromoutband
S5750-8SFP-B(config-if-range)#exit
2112-12-2119:
10:
39@5-CONFIG:
Configuredfromoutband
S5750-8SFP-B(config)#interfaceaggregatePort1
2112-12-2119:
10:
57@5-CONFIG:
Configuredfromoutband
S5750-8SFP-B(config-if)#switchportmodeturunk
2112-12-2119:
12:
00@5-CONFIG:
Configuredfromoutband
S5750-8SFP-B(config-if)#end
2112-12-2119:
12:
03@5-CONFIG:
Configuredfromoutband
S5750-8SFP-B#
(二)核心层配置
1.RSR20-B
(给Serial2/0分配IP,启动OFPS协议,范围编号为“1”,实现路由器与交换机的连同)
RSR20-B(config)#interfaces
RSR20-B(config)#interfaceserial2/0
RSR20-B(config-if-Serial2/0)#ipaddress10.0.0.13255.255.255.252
RSR20-B(config-if-Serial2/0)#ipaddress10.0.0.9255.255.255.252
RSR20-B(config-if-Serial2/0)#exit
RSR20-B(config)#interfacefastEthernet0/0
RSR20-B(config-if-FastEthernet0/0)#ipaddress10.0.0.9255.255.255.252
RSR20-B(config-if-FastEthernet0/0)#exit
RSR20-B(config)#routeospf1
RSR20-B(config-router)#network10.0.0.00.0.0.3area1
RSR20-B(config-router)#network192.168.60.00.0.0.255area1
RSR20-B(config-router)#exit
RSR20-B(config)#
2.S5750-12SFP-A
(在S5750-12SFP-A1上建立VLAN10,VLAN20,VLAN30,并给予其网段,实现各VLAN的连通,和传输数据。
并启动RIP协议,实现路由选择功能)
S5750-12SFP-A(config)#vlan10
S5750-12SFP-A(config-vlan)#vlan20
S5750-12SFP-A(config-vlan)#vlan30
S5750-12SFP-A(config-vlan)#exit
S5750-12SFP-A(config)#inranfa0/2-4
S5750-12SFP-A(config-if-range)#switchportaccessvlan10
S5750-12SFP-A(config-if-range)#exit
S5750-12SFP-A(config)#invlan10
S5750-12SFP-A(config-if-VLAN10)#ipadd192.168.10.1255.255.255.0
S5750-12SFP-A(config-if-VLAN10)#exit
S5750-12SFP-A(config)#invlan20
S5750-12SFP-A(config-if-VLAN20)#ipadd192.168.20.1255.255.255.0
S5750-12SFP-A(config-if-VLAN20)#exit
S5750-12SFP-A(config)#invlan30
S5750-12SFP-A(config-if-VLAN30)#ipadd192.168.30.1255.255.255.0
S5750-12SFP-A(config-if-VLAN30)#exit
S5750-12SFP-A(config)#infastEthernet0/1
S5750-12SFP-A(config-if-FastEthernet0/1)#noswitchport
S5750-12SFP-A(config-if-FastEthernet0/1)#ipaddress10.0.0.1255.255.255.252
S5750-12SFP-A(config-if-FastEthernet0/1)#
S5750-12SFP-A(config)#routerip
S5750-12SFP-A(config-router)#network192.168.10.0
S5750-12SFP-A(config-router)#network192.168.20.0
S5
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 辽宁 交通 网络 专业 实习 报告
![提示](https://static.bingdoc.com/images/bang_tan.gif)