生产实习.docx
- 文档编号:7222101
- 上传时间:2023-05-11
- 格式:DOCX
- 页数:12
- 大小:334.10KB
生产实习.docx
《生产实习.docx》由会员分享,可在线阅读,更多相关《生产实习.docx(12页珍藏版)》请在冰点文库上搜索。
生产实习
四川理工学院计算机学院
生产实习报告
-WAN综合实验
学生:
胡润
组员:
周雷杨滔
专业:
网络工程
班级:
2012级卓越
指导教师:
赵攀
完成日期:
2015.7.4
一、实习分工
本次生产实习,我们小组制定了两项任务;一是查找资料,编写实习报告;二是配置PT命令,完成生产实习要求;
我们实习分工如下:
胡润查找资料,编写报告;
周雷配置PT命令,完成实验;
杨滔配置PT命令,完成实验;
二、设计目的
此次综合实验是在学完cisco接入wan课程之后,在第6学期期末综合利用所学网络知识完成一个应用系统设计。
主要任务是根据设计规划并实现题目中的网络拓扑,巩固和加深所学的理论知识和实验能力,加深对网络与通信知识的理解,获得初步的应用经验,为以后从事生产和科研工作打下一定的基础。
3、设计要求
1.设计报告要求
在现有的知识体系下,按设计要求制订方案,直至正确地实现系统功能;写出综合实习报告,为今后实际项目打下基础。
2.实验内容
用户需求
IP地址表
设备名称
接口
IP地址
备注
R1
S0/0/0
60.100.10.1/27
S0/0/1
172.31.0.1/24
DLCI:
102,103
F0/0.2
192.168.2.254/24
ROOM-1
F0/0.3
192.168.3.254/24
ROOM-2
F0/0.99
192.168.99.254/24
SERVER
R2
S0/0/0
172.31.0.2/24
DLCI:
201
Loop 0
2.2.2.2/24
R3
S0/0/0
172.31.0.3/24
DLCI:
301
Loop 0
3.3.3.3/24
ISP
S0/0/0
60.100.10.2/27
F0/0
192.168.100.254/24
DHCP
NIC
192.168.99.1/24
WEB
NIC
192.168.100.100/24
A、设备初始化(除了SW2)
修改设备名称(根据拓扑标注),关闭DNS解析功能,特权加密密码为ciscocisco,在CON口设置空闲超时为20分钟, 在VTY口设置空闲超时为永不超时,在这两个线路平台使用光标跟踪,密码为cisco。
所有的明文需要进行再加密。
B、公司有2个部门和1个服务器区分别在不用的房间:
ROOM-1:
VLAN2 ROOM-2:
VLAN3 SERVER:
VLAN99
C、公司内部为了管理维护方便,在内部只架设了1台DHCP服务器,别且要求整网采用DHCP分配地址,用户要求:
每个地址段地址去掉前5个地址,从第6个地址开始分配。
每个地址段只能分配50个地址,地址池的名称根据vlan的命名,DNS为192.168.0.100。
D、由于公司的业务发展在各个地区都有了分支机构,公司为了节约成本达到互联的目的,采用帧中继的方式。
帧中继采用的是星型拓扑形式,以R1为中心分别与R2、R3互联,并且用的静态映射。
分支机构之间使用RIPv2,实现总部内部与分支内部互访的功能。
帧中继的映射:
S0:
R1—R2 R1—R3,S1:
R2—R1,S2:
R3—R1
E、公司内部由于分了很多部门,有的部门不希望别的不能访问,为了数据的安全。
用户要求ROOM-1不允许ROOM-2访问(但是可以互访网关地址,为了维护方便),其他都能够互访。
访问列表用标准的命名形式,列表的名称为ACL。
F、公司对外还有一根专线用来访问互联网,为了安全起见,与ISP的串行连接用PAP验证,密码为123class。
G、运营商给了公司5个地址:
60.100.10.3-7,地址池名称为ACCESS,访问列表为55(允许所有内网可以访问外网除了分支机构外)。
用PAT实现内网到外网的转换互访。
边界路由器R1做一条静态路由(送出接口)指向ISP的WEB服务器区网段,ISP用默认(送出接口)指向公司。
H、测试连通性。
4、实习正文
1.课题topo
将所有网络设备以及pc机正确连线后,形成的本次实习topo如下:
完成度如下:
2.设备初始化
修改设备名称:
在全局模式下使用hostname+名称命令修改。
关闭DNS解析功能:
noipdomainlookup.
特权加密密码为ciscocisco:
在全局模式下使用enablepassword
Ciscocisco.
CON空闲超时20min以及密码为cisco:
全局模式下linecon0+exec-timeout200+passwordcisco+loggingsyn
VTY永不超时以及密码:
linevty04+exec-timeout00+passwordcisco+loggingsyn.
所有明文再加密:
在全局模式下使用servicepassword-encryption命令。
3.配置各接口IP
A.使用ipaddress+x.x.x.x+subnetmask.需要注意的是给接口配置了IP地址后记得加上noshut命令激活接口。
B.在配置单臂路由的子接口时,要先封装子接口所属vlan,用encapsulationdot1qvlan-id,之后才能配置子接口IP。
C.串行接口要配置时钟频率。
4.网段DHCP配置
注意使用iphelper-address192.168.99.1命令在各网关接口和路由器接口配置中继以及路由的配置,最后结果如下:
5.R1、R2、R3之间的帧中继连接与RIP协议配置
在R1上的配置:
在R2上的配置:
在R3上的配置:
配置结果如下:
R1路由表:
R2路由表:
R3路由表:
FR交换机配置如下:
6.ACL配置
在R1上配置标准aclACL,命令:
ipaccesstandACL+deny192.168.3.10.0.0.254+permitany.然后进入子接口fa0/0.2,使用ipaccess-groupout命令运用ACL。
效果如下:
7.配置isp与R1之间的pap认证
ISP上配置:
在全局模式下配置用户名和密码,usernameR1password123class,然后在se0/0/0接口下,encapsulationppp+pppauthenticationpap,ppppapsent-nameISPpassword123class。
R1上配置:
在全局模式下配置用户名和密码,usernameISPpassword123class,然后在se0/0/0接口下,encapsulationppp+pppauthenticationpap+ppppapsent-nameR1password123class。
8.配置pat与出口路由
R1上静态路由:
iproute192.168.100.0255.255.255.0se0/0/0.
ISP上默认路由:
iproute0.0.0.00.0.0.0se0/0/0.
Acl55配置以及pat:
9.测试连通性
5、综合实验体会
总结
六.参考文献
【1】王金恒,王煜林.网络配置模拟器软件的发展[D],2003.
【2】高东.思科模拟器PacketTracer使用介绍[EB/OL],2007.
【3】吴亚萍.郑炜计算机时代,2010.
【4】肖学华.网络设备管理与维护-基于Cisco_Packet_Tracer模拟器[M].北京科学出版社,2011.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 生产 实习
![提示](https://static.bingdoc.com/images/bang_tan.gif)