实验要求:
1、ISP所在两个接口为公有IP地址,公网范围;1.1.1.0/24代表整个互联网
2、公网外为私有局域网,IP地址使用私有IP地址,自定义
3、PC1—PC3通过DHCP获取IP地址;PC1和HTTP在VLAN2,PC2和PC3在VLAN3
4、ISP路由器只能进行IP地址配置,之后不得进行任何其他配置
5、全网只有PC3可以TELNET登录AR2路由器
6、PC1-PC3可以访问互联网中的PC4;PC4可以通过域名www.waishi.com访问http服务器
通过大型园区网的设计与方案设计,实习完成后学生将可以独立完成网络拓扑设计、网络设备调试、安装以及优化,通过项目的完成学生可以达到以下目标:
1.掌握工程项目的流程设计及文档编写。
2.掌握网络设备以及工具操作方法,熟悉熟悉路由交换设备的使用。
3.掌握网络工程的基本命令和常用控件的使用方法。
4.掌握连接、访问、操作远程协议的方法使用。
5.熟悉掌握网络安全和企业网络安全技术的原理和方法。
6.了解项目开发的设计—策划—需求分析—网络设计—完成的流程,掌握项目分析、设计、开发的技术。使每个学生都能参加项目的实践练习,从而培养学生独立工作能力,使学生得到全面的锻炼和提高。
某高校随着学校教学和学生网上应用的增长,校园网以光纤连接了全校近70栋楼宇,覆盖了90%的教学办公场所和75%的学生宿舍。共布有2万多个网络端口,其中约1.2万多个布线端口连通了网络设备,共接入计算机6千多台,有固定注册用户约6000人。原有网络设备已经无法满足新环境下的网络应用,因此该校决定重新规划建设校园网,并提出了如下的需求:
要适应学校的网络特点要求:用户数量庞大,网络应用复杂,不能在终端上限制网络用户行为,只能在网络设备上解决网络问题;
要能够达到轻载要求:低负载,高带宽,最简单,最有效;
要具有先进的技术性:支持线速转发,具备高密度的万兆端口,核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能;
要稳定、可靠:确保物理层、链路层、网络层、病毒环境下的稳定、可靠;
要有健壮的安全:不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全;
要易于管理:具备网络拓扑发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力;
要能实现弹性扩展:包括背板带宽、交换容量、转发能力、端口密度、业务能力的可扩展。
<Huawei>sys
[Huawei]sysname sw1
[sw1]undo info-center en
[sw1]vlan batch 2 to 3
//e0/0/1设为access接口
[sw1]interface e0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 2
[sw1-Ethernet0/0/1]quit
//e0/0/2设为access接口
[sw1]interface e0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 3
[sw1-Ethernet0/0/2]quit
//e0/0/3设为trunk接口
[sw1]interface e0/0/3
[sw1-Ethernet0/0/3]port link-type trunk
[sw1-Ethernet0/0/3]port trunk allow-pass vlan all
[sw1-Ethernet0/0/3]quit
[Huawei]sysname sw2
[sw2]vlan batch 2 to 3
//e0/0/1设为access接口
[sw2]interface e0/0/1
[sw2-Ethernet0/0/1]port link-type access
[sw2-Ethernet0/0/1]port default vlan 2
[sw2-Ethernet0/0/1]quit
//e0/0/2设为access接口
[sw2]interface e0/0/2
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 3
[sw2-Ethernet0/0/2]quit
//e0/0/3设为trunk接口
[sw2]interface e0/0/3
[sw2-Ethernet0/0/3]port link-type trunk
[sw2-Ethernet0/0/3]port trunk allow-pass vlan all
[sw2-Ethernet0/0/3]quit
<Huawei>sys
[Huawei]sysname r1
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.4.1 24
[r1-GigabitEthernet0/0/1]quit
[r1]interface g0/0/2
[r1-GigabitEthernet0/0/2]ip address 192.168.5.1 24
[r1-GigabitEthernet0/0/2]quit
[r1]dhcp enable //开启DHCP服务
//配置子接口
[r1]interface g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global //华为dhcp服务还需要到各个接口分别开启
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2 //定义管理的vlan
[r1-GigabitEthernet0/0/0.1]ip address 192.168.6.1 24
[r1-GigabitEthernet0/0/0.1]arp broadcast enable //默认华为子接口没有arp功能,需要开启
[r1-GigabitEthernet0/0/0.1]quit
[r1]interface g0/0/0.2
[r1-GigabitEthernet0/0/0.2]dhcp select global //华为dhcp服务还需要到各个接口分别开启
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3 //定义管理的vlan
[r1-GigabitEthernet0/0/0.2]ip address 192.168.7.1 24
[r1-GigabitEthernet0/0/0.2]arp broadcast enable //默认华为子接口没有arp功能,需要开启
[r1-GigabitEthernet0/0/0.2]quit
//建立池塘
[r1]ip pool a
[r1-ip-pool-a]network 192.168.6.0 mask 24
[r1-ip-pool-a]gateway-list 192.168.6.1
[r1-ip-pool-a]dns-list 1.1.1.10
[r1-ip-pool-a]quit
[r1]ip pool b
[r1-ip-pool-b]network 192.168.7.0 mask 24
[r1-ip-pool-b]gateway-list 192.168.7.1
[r1-ip-pool-b]dns-list 1.1.1.10
[r1-ip-pool-b]quit
//配置路由表
[r1]ip route-static 192.168.8.0 24 192.168.5.2
[r1]ip route-static 192.168.9.0 24 192.168.5.2
[r1]ip route-static 192.168.3.0 24 192.168.5.2
[r1]ip route-static 12.1.1.0 24 192.168.5.2
[r1]ip route-static 192.168.2.0 24 192.168.4.2
[r1]ip route-static 0.0.0.0 0 192.168.4.2
<Huawei>sys
[Huawei]sysname r2
//配置接口
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.4.2 24
[r2-GigabitEthernet0/0/0]quit
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[r2-GigabitEthernet0/0/1]quit
//设置telnet服务
[r2]aaa
[r2-aaa]local-user lzx privilege level 15 password cipher 123456//账号lzx密码1223456
[r2-aaa]local-user lzx service-type telnet
[r2-aaa]q
[r2]user-interface vty 0 4
[r2-ui-vty0-4]authentication-mode aaa
[r2-ui-vty0-4]quit
//配置路由表
[r2]ip route-static 192.168.6.0 24 192.168.4.1
[r2]ip route-static 192.168.7.0 24 192.168.4.1
[r2]ip route-static 192.168.8.0 24 192.168.4.1
[r2]ip route-static 192.168.9.0 24 192.168.4.1
[r2]ip route-static 192.168.5.0 24 192.168.4.1
[r2]ip route-static 192.168.3.0 24 192.168.2.2
[r2]ip route-static 12.1.1.0 24 192.168.2.2
[r2]ip route-static 0.0.0.0 0 192.168.2.2
//配置仅允许PC3访问AR2的telnet服务
[r2]acl 3000 //拒绝tcp为高级控制,所以3000起
[r2-acl-adv-3000]rule permit tcp source 192.168.7.254 0 destination 192.168.4.2 //destination代表目的地地址
[r2-acl-adv-3000]rule permit tcp source 192.168.7.254 0 destination 192.168.2.1 //destination代表目的地地址
[r2-acl-adv-3000]rule deny tcp
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //在接口中应用acl
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //在接口中应用acl
<Huawei>sys
[Huawei]sysname r3
[r3]dhcp enable
// e0/0/0 配置ip地址
[r3]interface eth0/0/0
[r3-Ethernet0/0/0]ip address 192.168.5.2 255.255.255.0
// e0/0/1 配置ip地址
[r3]interface eth0/0/1
[r3-Ethernet0/0/0]ip address 192.168.3.1 255.255.255.0
// e0/0/2.1 配置子接口ip地址
[r3]interface e0/0/2.1
[r3-Ethernet0/0/1.1]dhcp select global
[r3-Ethernet0/0/1.1]dot1q termination vid 2
[r3-Ethernet0/0/1.1]ip address 192.168.8.1 255.255.255.0
[r3-Ethernet0/0/1.1]arp broadcast enable
[r3-Ethernet0/0/1.1]quit
// e0/0/2.2 配置子接口ip地址
[r3]interface e0/0/2.2
[r3-Ethernet0/0/1.2]dhcp select global
[r3-Ethernet0/0/1.2]dot1q termination vid 3
[r3-Ethernet0/0/1.2]ip address 192.168.9.1 255.255.255.0
[r3-Ethernet0/0/1.2]arp broadcast enable
[r3-Ethernet0/0/1.2]quit
//建立池塘c
[r3]ip pool c
[r3-ip-pool-c]network 192.168.8.0 mask 24
[r3-ip-pool-c]gateway-list 192.168.8.1
[r3-ip-pool-c]dns-list 1.1.1.10
[r3-ip-pool-c]quit
//建立池塘d
[r3]ip pool d
[r3-ip-pool-d]network 192.168.9.0 mask 24
[r3-ip-pool-d]gateway-list 192.168.9.1
[r3-ip-pool-d]dns-list 1.1.1.10
[r3-ip-pool-d]quit
//配置路由表
[r3]ip route-static 192.168.4.0 255.255.255.0 192.168.5.1
[r3]ip route-static 192.168.6.0 255.255.255.0 192.168.5.1
[r3]ip route-static 192.168.7.0 255.255.255.0 192.168.5.1
[r3]ip route-static 192.168.2.0 255.255.255.0 192.168.3.2
[r3]ip route-static 12.1.1.0 255.255.255.0 192.168.3.2
[r3]ip route-static 0.0.0.0 0 192.168.3.2
<Huawei>sys
[Huawei]sysname r4
//配置接口
[r4]interface g0/0/0
[r4-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[r4-GigabitEthernet0/0/0]quit
[r4]interface g0/0/1
[r4-GigabitEthernet0/0/1]ip address 192.168.3.2 24
[r4-GigabitEthernet0/0/1]quit
[r4]interface g0/0/2
[r4-GigabitEthernet0/0/2]ip address 12.1.1.1 24
[r4-GigabitEthernet0/0/2]quit
//配置路由表
[r4]ip route-static 192.168.4.0 24 192.168.2.1
[r4]ip route-static 192.168.6.0 24 192.168.2.1
[r4]ip route-static 192.168.7.0 24 192.168.2.1
[r4]ip route-static 192.168.6.0 24 192.168.3.1
[r4]ip route-static 192.168.7.0 24 192.168.3.1
[r4]ip route-static 192.168.5.0 24 192.168.3.1
[r4]ip route-static 192.168.8.0 24 192.168.3.1
[r4]ip route-static 192.168.9.0 24 192.168.3.1
[r4]ip route-static 0.0.0.0 0 12.1.1.1
//连外网设置
[r4]acl 2000
[r4-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[r4-acl-basic-2000]quit
[r4]interface g0/0/2
[r4-GigabitEthernet0/0/2]nat outbound 2000
[r4-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.6.254
<Huawei>sys
[Huawei]sysname ISP
[ISP]interface g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[ISP-GigabitEthernet0/0/0]quit
[ISP]interface g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 1.1.1.1 24
PC1
PC2
PC3
PC4
PC1 ping AR2和AR4
PC2 ping ISP
PC3 ping AR1和AR3
AR1 ping AR3、ISP和PC4
由于华为的PC机不能直接telnet到AR2,所以换了一台路由器AR8,配置相同的ip地址,以模拟PC3访问AR2的telnet服务。下图是模拟结果。
而不在允许列表的AR1则不能访问AR2的telnet服务。
(4)按客户需求展示
要求一:PC1—PC3通过DHCP获取ip地址;PC1和http在VLAN2,PC2和PC3在VLAN3
VLAN设置可在设备拓扑结构分解,设备命令展示中的交换机配置体现。
要求二:PC1-PC3可以访问互联网中的PC4;PC4可以通过域名www.waishi.com访问http服务器
PC3
由于华为的限制,用Client1代替PC4通过域名www.waishi.com访问http服务器。
其他要求均在路由器和交换机配置及网络控制现象截图可体现。
通过一个学期对《计算机网络原理》这门课程的学习,对于我来说它已不陌生。首先对于课程安排,感觉很紧凑,几乎不遗漏任何的知识点。理论总在实验和机试前,这样有利于我们学生接受新知识的灌输,而且把理论运用自如。
进行一学期的理论课后,我们进行了持续半个月的实验。实验老师是有企业工作经验的潘老师,他总不忘留出些时间给我们思考为什么要这样配置,用到了什么原理。其次是对于教学,感觉老师讲课的思路很清晰,运用直接用板书+ENSP模拟器,很有概括性,重点“一针见血”,易于给我们把握住知识的主次。跟着老师的教学步骤,我们慢慢吃透了课本上的知识,老师偶尔形象及幽默的比喻,易于理解接受,感觉不到课堂的枯燥,实验前,老师总会给足够的时间给我们预习。
这次实验主要讲述了路由器间的连接方法,路由器的工作原理等;交换机的工作原理、交换技术和VLAN作用;ACL配置访问控制列表控制流量;配置虚拟子接口,配置TELNET远程登录;通过DHCP自动分配IP;配置DNS、HTTP服务器;网络地址转换NAT等等内容。
在实验过程中,我遇到过对PC端不能连通全网的问题,本质原因是因为整体思路不清晰,没有先从拓扑中备注好每个路由接口,PC接口的IP分配,导致在配置过程中经常把会把IP数字配错,从而连不上网。多次折腾之后,经过总结经验,在以后多次配置全网通的过程中,快速顺利地配好,所以总结很重要。也遇到过对ACL的理解不深入,在选择路由器配置ACL经常弄错,ACL的访问控制的原理就是在路由器进出接口,匹配流量后产生拒绝或允许的动作,其中ACL的规则是有先后顺序的。ACL原理就是要尽量靠近目标地址,这样才能最高效率地利用带宽。其中一次我忘记了在路由器网关应用ACL规则,后来请教老师提点就明白没有开启规则,这也强调了合作的重要性,真的应验了“当局者迷,旁观者清”的经典老话,所以不能一直埋头苦干,多请教别人,也是有好处的。
与此同时,老师还传授了写简历的方法,通过写简历,列出自己所能掌握的技能、荣誉证书和技能证书,也是对自己的一次总结,看清楚自己的定位,以及对知识的掌握程度。以铜为鉴,可正衣冠;以人为鉴,可知得失;以史为鉴,可知兴替。不断通过评价对自己的缺点进行改进,才能成就更好的自己。
在这次实训中我们不仅懂得了该如何操作,而且理会了大学校园的人都应当掌握七项学习:学习自修之道、基础知识、实践贯通、兴趣培养、积极主动、掌控时间、为人处事。我们不仅仅是学到了许多许多以前不知道的知识,而且还大大的增强和提高了我们的动手能力。
每一次实验的成功,都能让我体会到有一种已是久别的成就感和兴奋感。在结束实训以后的一段时间,我偶发感想,“计算机网络”教会我的不仅仅是专业上的知识了,我觉得我已经收获了更多实在的东西了。当然,在专业上的获得是更多的、最多的,从前以往感觉上的仓促变成一种成熟的观点,在相关的实训进行过程的评分的时候,经一番问答和事实上的对比,觉得自己学而不足、顾而不周。这一切归根到底是:基础依旧会成为以后扎扎实实的奠基石。以后的日子,都要一直的努力下去,苦干下去,用思辨的心去体会工作和生活。
“心为理想天地宽”,我埋下了理想的种子,但是我还得用心去等待收成,我渴望有最成熟的结果,所以我要努力去默默耕耘,细心理会。总之,我感受最深的,还有以下几点:
其一,实训是对每个人综合能力的检验。要想做好任何事,除了自己平时要有一定的功底外,我们还需要一定的实践动手能力,操作能力;其二,此次实训,我深深体会到了积累知识的重要性。俗话说:“要想为事业多添一把火,自己就得多添一捆材”,我对此话深有感触;最后,“纸上得来终觉浅,绝知此事要躬行!”在短暂的实习过程中,让我深深的感觉到自己在实际运用中的专业知识的匮乏,刚开始的一段时间里,对一些工作感到无从下手,茫然不知所措,这让我感到非常的难过。在学校总以为自己学的不错,一旦接触到实际,才发现自己知道的是多么少,这时才真正领悟到“学无止境”的含义。
通过这次实训,我们对计算机网络有了更深刻的认识。做二十一世纪现代人,不但要有过硬的理论知识,良好的心理素质和健康的体魄,还要有超强的电脑操作能力,正所谓“秀才不出门,便知天下事”。作为一名计算机科学与技术学生来说,必须有较广的社交圈和开阔的知识面,所以要把计算机网络或者说整个计算机体系的基础要重点来抓!
社会的竞争是激烈的,我想我们应该好好把握住大学学习的时间,充实并完善自我,全面发展。同时要具备为人处事和积极主动的人生态度。大学是大家最后一次可以在相对宽松的环境中学习、培养和训练如何与人相处的机会。在未来,人们在社会里、在工作中与人相处的能力会变得越来越重要,甚至超过了工作本身。所以,我们要好好把握机会,培养自己的交流意识和团队精神。维克托·弗兰克尔曾说过:“在任何特定的环境中,人们还有一种最后的自由,就是选择自己的态度。”在未来,我要争取做一名出色的现代人!
因为实验比较久远,我也卸载了ENSP,我把实验的topo包都放在这了,大家可以参考一下。
链接:https://pan.baidu.com/s/1AROH5I0BzaH9w07rf22bAw?pwd=db45
提取码:db45
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码