【南大科院】高级网络服务工程训练
?????????????????????????????????????????????? 密級:?????
科學(xué)技術(shù)學(xué)院
NANCHANG UNIVERSITY COLLEGE OF
SCIENCE AND TECHNOLOGY
計(jì)算機(jī)系工程訓(xùn)練報(bào)告
《高級網(wǎng)絡(luò)服務(wù)工程訓(xùn)練》
(2019—2020學(xué)年第二學(xué)期)
?
?
?
班??? 級:????????? 計(jì)算機(jī)172班?????? ????
學(xué)??? 號:?????????? 7020817074? ??????????
學(xué)生姓名:???????? ?????溫鑫??????? ???????
?
?
| ? | ||
| ? |
|
?
?
?
?
?
工程訓(xùn)練小組成員與任務(wù)安排表:
| 項(xiàng)目名稱 | 任務(wù)簡述 | 主要責(zé)任成員 |
| 路由器的 文件維護(hù)功能 | (1)工程項(xiàng)目基本原理描述 | 溫鑫、周啟帆 |
| (2)實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) | 溫鑫、黎剛 | |
| (3)實(shí)驗(yàn)網(wǎng)絡(luò)組建與PC端網(wǎng)絡(luò)配置 | 溫鑫、程博 | |
| (4)網(wǎng)絡(luò)設(shè)備的配置與功能實(shí)現(xiàn) | 溫鑫、周啟帆 | |
| 訪問控制ACL功能 | (1)工程項(xiàng)目基本原理描述 | 溫鑫、程博 |
| (2)實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) | 程博 | |
| (3)實(shí)驗(yàn)網(wǎng)絡(luò)組建與PC端網(wǎng)絡(luò)配置 | 涂傳良、鄒昊天 | |
| (4)網(wǎng)絡(luò)設(shè)備的配置與功能實(shí)現(xiàn) | 溫鑫 | |
| DHCP中繼功能 | (1)工程項(xiàng)目基本原理描述 | 溫鑫、廖茂華 |
| (2)實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) | 朱根強(qiáng) | |
| (3)實(shí)驗(yàn)網(wǎng)絡(luò)組建與PC端網(wǎng)絡(luò)配置 | 鄧豪、魏飛彪 | |
| (4)網(wǎng)絡(luò)設(shè)備的配置與功能實(shí)現(xiàn) | 溫鑫 | |
| 虛擬專用網(wǎng)絡(luò) VPN功能 | (1)工程項(xiàng)目基本原理描述 | 溫鑫、魏飛彪 |
| (2)實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) | 溫鑫、朱根強(qiáng) | |
| (3)實(shí)驗(yàn)網(wǎng)絡(luò)組建與PC端網(wǎng)絡(luò)配置 | 魏飛彪、鄧豪 | |
| (4)網(wǎng)絡(luò)設(shè)備的配置與功能實(shí)現(xiàn) | 溫鑫、魏飛彪 |
?
一、項(xiàng)目與目標(biāo)
1、路由器的文件維護(hù)功能:路由器的系統(tǒng)軟件升級與維護(hù),實(shí)施配置文件的備份和還原。
2、訪問控制ACL功能:交換機(jī)上實(shí)現(xiàn)VLAN間網(wǎng)絡(luò)訪問控制ACL功能。ACL技術(shù)可以有效的在三層上控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的訪問
3、DHCP中繼功能:通過DHCP中繼功能實(shí)現(xiàn)跨三層交換的DHCP服務(wù)。使同一個(gè)DHCP服務(wù)器為位于不同網(wǎng)段的DHCP客戶端提供網(wǎng)絡(luò)配置參數(shù)
4、虛擬專用網(wǎng)絡(luò)VPN功能:分別建立單個(gè)用戶的VPDN和遠(yuǎn)程局域網(wǎng)的VPN連接。在公用網(wǎng)絡(luò)中,按照相同的策略和安全規(guī)則,建立的私有網(wǎng)絡(luò)連接。
二、任務(wù)要求
1、根據(jù)技術(shù)要求,提出可行性方案
2、畫出各項(xiàng)技術(shù)要求的原理圖,了解并敘述其工作原理
3、對主要設(shè)備進(jìn)行選型列出網(wǎng)絡(luò)配置清單
4、根據(jù)清單畫出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖并進(jìn)行IP地址分配與網(wǎng)絡(luò)規(guī)劃
5、完成綜合布線,實(shí)現(xiàn)網(wǎng)絡(luò)連接,搭建基本實(shí)驗(yàn)環(huán)境
6、對PC、交換機(jī)、路由器等設(shè)備進(jìn)行網(wǎng)絡(luò)配置,實(shí)現(xiàn)網(wǎng)絡(luò)相關(guān)功能
7、根據(jù)技術(shù)要求,使用有關(guān)命令進(jìn)行連通性調(diào)試與檢驗(yàn)
三、完成內(nèi)容
項(xiàng)目1:路由器文件維護(hù)
- 工程項(xiàng)目基本原理描述
1.IOS
互聯(lián)網(wǎng)操作系統(tǒng)(Internetwork Operating System)是大多數(shù)路由器和交換機(jī)的操作核心,負(fù)責(zé)完成系統(tǒng)資源定位及對低層次的硬件接口和安全的管理操作。例如加載網(wǎng)絡(luò)協(xié)議和功能,在設(shè)備間連接高速流量;在控制訪問中添加安全性防止未授權(quán)的網(wǎng)絡(luò)使用;為簡化網(wǎng)絡(luò)的增長和冗余備份,提供可縮放性;為連接到網(wǎng)絡(luò)中的資源,提供網(wǎng)絡(luò)的可靠性。
該操作系統(tǒng)使用命令行界面,與Linux系統(tǒng)界面風(fēng)格類似,具有用戶模式、特權(quán)模式、全局配置模式等操作權(quán)限等級。
2.路由器結(jié)構(gòu)
路由器基本組成中,硬件包括處理器、內(nèi)存、接口等物理硬件和電路,軟件包括操作系統(tǒng)和配置文件。
1)內(nèi)存組件:
ROM:引導(dǎo)或啟動程序(包括加電自檢POST)。
NVRAM:IOS在路由器啟動時(shí)讀入的配置數(shù)據(jù),即為啟動配置。
FLASH RAM:保存IOS軟件,相當(dāng)于PC機(jī)硬盤。
RAM:提供臨時(shí)信息的存儲,同時(shí)保存當(dāng)前路由表和配置信息,即為運(yùn)行配置。
2)接口及命名規(guī)則:
高速同步端口:可連接DDN,幀中繼,X.25,PSTN(模擬電話線)。
AUI端口:粗纜口,一般需要外轉(zhuǎn)換器(AUI-RJ45),連接以太網(wǎng)。
Console端口:該端口為異步端口,主要連接終端或運(yùn)行終端仿真程序的計(jì)算機(jī),在本地配置路由器。將路由器的輸入端實(shí)體化到連接到的PC機(jī)上。
同時(shí),一個(gè)接口的全名由類型標(biāo)識及數(shù)字構(gòu)成,編號0開始。
- 實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)
1、拓?fù)浣Y(jié)構(gòu)圖
?
2、網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃表
| Router-R | PC | ||
| 接口 | 地址 | 網(wǎng)卡 | 地址 |
| FA0/0 | 192.168.11.10 | ? | 192.168.11.11 |
(三)實(shí)驗(yàn)網(wǎng)絡(luò)組建與PC端網(wǎng)絡(luò)配置
?
?
(四)網(wǎng)路設(shè)備的配置與功能的實(shí)現(xiàn)
第一步:
在PC服務(wù)器的網(wǎng)絡(luò)連接設(shè)置中將網(wǎng)絡(luò)地址設(shè)置為192.168.11.11,并啟動TFTP軟件,將該軟件根目錄設(shè)置為XP系統(tǒng)D盤根目錄。
第二步:
設(shè)置路由器DCR的FA0/0接口地址為192.168.11.10,并測試連通性,具體實(shí)現(xiàn)指令代碼如下:
Router-R#config
Router-R_config#interface FA0/0
Router-R_config_F0/0#ip address 192.168.11.10 255.255.255.0
Router-R_config_f0/0#no shutdown
Router-R_config_f0/0#^Z
Router-R#show interface f0/0
FastEthernet0/0 is up, line protocol is up
address is 00e0.0f18. la70
Interface address is 192.168.11.10/24
MTU 1500 bytes, BW 100000 kbit, DLY 10 usec
Encapsulation ARPA, loopback not set
Keepalive not set
<......>
Router- A#ping 192.168.2.10
! PING PC的地址
PING 192.168.11.10 (192.168.11.11): 56 data bytes
!!!!
192.168.11.10 ping statistics --
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 20/22/30 ms
第三步:
查看路由器startup-config文件,并將此啟動配置文件下載到TFTP服務(wù)器PC上,具體步驟如下:
Router-R#writer
Router-R#dir
Directory of/:
0 DCR.bin
1 startup-config
......
Router-A#copy flash:startup-config tftp:?????????????????? ???!上傳配置文件作為備份
Remote-server ip address[]?192.168.11.11 ????????????????????!TFTP服務(wù)器的IP地址
Destination file name[startup-config]??????????? ?????????????!默認(rèn)的文件名
#
TFTP:successfully send 2 blocks,516 bytes
?
第四步:
在TFTP服務(wù)器成功接收到路由器的啟動配置文件startup-config后,在服務(wù)器端使用Notepad++打開此文件,修改hostname屬性為JSJ172_01,再通過copy命令將此文件上傳到路由器中,reboot重啟路由器,發(fā)現(xiàn)修改已經(jīng)生效。
?
?
項(xiàng)目2:訪問控制ACL功能
(一)工程項(xiàng)目基本原理描述
ACL(Access Control Lists)是交換機(jī)實(shí)現(xiàn)的一種數(shù)據(jù)包過濾機(jī)制,通過允許或拒絕特定的數(shù)據(jù)包進(jìn)出網(wǎng)絡(luò),交換機(jī)可以對網(wǎng)絡(luò)訪問進(jìn)行控制,有效保證網(wǎng)絡(luò)的安全運(yùn)行。用戶可以基于報(bào)文中的特定信息制定一組規(guī)則(rule),每條規(guī)則都描述了對匹配信息的數(shù)據(jù)包所采取的動作:允許通過(permit)或拒絕通過(deny)。用戶可以把這些規(guī)則應(yīng)用到特定交換機(jī)端口的入口或出口方向,這樣特定端口上特定方向的數(shù)據(jù)流就必須依照指定的ACL規(guī)則進(jìn)出交換機(jī)。通過ACL,可以限制某個(gè)IP地址的PC或者某些網(wǎng)段的PC的上網(wǎng)活動。用于實(shí)現(xiàn)網(wǎng)絡(luò)管理,控制外部訪問。
此操作相當(dāng)于服務(wù)器的安全組策略功能,限制非信任端口的不明訪問操作。
?
(二)實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)
1、拓?fù)浣Y(jié)構(gòu)圖
?
2、網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃表
在交換機(jī)A和交換機(jī)B上分別劃分兩個(gè)基于端口的VLAN:VLAN100,VLAN200,交換機(jī)A端口23設(shè)置成Trunk口,交換機(jī)B端口24設(shè)置成Trunk口。具體網(wǎng)絡(luò)配置列表如下:
| VLAN | IP | Mask |
| 100 | 192.168.100.1 | 255.255.255.0 |
| 200 | 192.168.200.1 | 255.255.255.0 |
| Trunk口 | ? | 0/0/24和0/0/23 |
交換機(jī)B配置:
| VLAN | 端口成員 |
| 100 | 1~8 |
| 200 | 9~16 |
| Trunk口 | 0/0/24 |
用戶機(jī)網(wǎng)絡(luò)設(shè)置:
| 設(shè)備 | IP地址 | gateway | Mask |
| PC1 | 192.168.100.100 | 192.168.100.1 | 255.255.255.0 |
| PC2 | 192.168.200.200 | 192.168.200.1 | 255.255.255.0 |
驗(yàn)證:
PC1和PC2都通過交換機(jī)A連接到intermet上網(wǎng)。
1、不配置ACL,兩臺PC都可以上網(wǎng);
2、配置ACL后,PC1和PC2的IP都不能上網(wǎng),更改了IP地址后才可以上網(wǎng)。
若實(shí)驗(yàn)結(jié)果和理論相符,則本實(shí)驗(yàn)完成。
(三)實(shí)驗(yàn)網(wǎng)絡(luò)組建與PC端網(wǎng)絡(luò)配置
?
?
?
?
?
?
(四)網(wǎng)絡(luò)設(shè)備的配置與功能實(shí)現(xiàn)
第一步:
分別進(jìn)入兩個(gè)交換機(jī)特權(quán)模式,使用set default命令恢復(fù)交換機(jī)出廠設(shè)置,write寫入配置文件后show startup-config查看狀態(tài),reload重新啟動交換機(jī)。
交換機(jī)B:
Switch-B(Config)#vlan 100
Switch-B(Config V1an100)#
Switch-B(Config Vlan100) #swi tchport interface ethernet 0/0/1-8
Switch-B(Config Vlan100) #exit
Switch-B(Config)#vlan 200
Switch-B(Config Vlan200) #swi tchport interface ethernet 0/0/9- 16
Switch-B(Config Vlan200) #exit
第二步:
設(shè)置交換機(jī)trunk端口:
交換機(jī)B:
Switch-B(Config)#interface ethernet 0/0/24
Switch-B(Config-Ethernet0/0/24)#switchport mode trunk
Set the port Ethernet0/0/24 mode TRUNK successfully .
Switch-B(Config-Ethernet0/0/24)#switchport trunk allowed vlan al1
set the port Ethernet0/0/24 allowed vlan successfully
Switch-B(Config-Ethernet0/0/24)#exit
Switch-B(Config)#
交換機(jī)A:
Switch-A(Config)#vlan 100
Switch-A(Config-Vlan100) #exit
Switch-A(Config)#vlan 200
Switch-A(Config-Vlan200)#exit
Switch-A (Config) #interface ethernet 1/1
Switch-A(Config-Ethernet1/1)#switchport mode trunk
Set the port Ethernet1/1 mode TRUNK successfully
Switch-A(Config -Ethernet1/1) #switchport trunk allowed vlan all
set the port Ethernet1/1 allowed vlan successfully
Switch-A(Config-Ethernet1/1)#exit
Switch-A(Config)#
第三步:
在交換機(jī)A中添加VLAN地址:
Switch-A(Config)#int v 100
Switch-A(Config -If-Vlan100)#ip ad 192. 168. 100. 1255. 255.255.0
Switch-A(Config- If-Vlan100) #no shut
Switch-A(Config- If-Vlan100)#exit
Switch-A(Config)#int v 200
Switch-A(Config- If-Vlan200)#ip address 192.168.200.1 255.255.255.0
Switch-A(Config- If-Vlan200) #no shut
Switch-A(Config If-Vlan200) #exit
第四步:
在不配置ACL訪問控制列表的情況下檢查兩臺PC機(jī)是否可以通信
第五步:
配置數(shù)字標(biāo)準(zhǔn)IP訪問列表,拒絕對應(yīng)IP段地址的訪問請求。
Switch-A(Config)#access-list 6 deny 192.168.100.11 0.0.0.255
Switch-A(Config)#access-list 6 deny 192.168.200.11 0.0.0.0
第六步:
配置訪問控制列表功能開啟,默認(rèn)動作為全部開啟。
Switch-A(Config)#firewall enable
Switch-A(Config)#firewall default permit
Switch-A(Config)#
驗(yàn)證配置:
Switch-A#show firewal1
Firewall Status: Enable.
Firewall Default Rule: Permit.
Switch-A#
第七步:
綁定ACL到各端口。
Switch-A(Config)#interface ethernet 1/1
Switch-A(Config-Ethernet1/1)#ip access-group 6 in
Switch-A(Config-Ethernet1/1)#
驗(yàn)證配置:
SwitchA#show access-group
interface name:Ethernet1/1
Ingress access-list used is 6.
?
項(xiàng)目3:DHCP中繼功能
(一)工程項(xiàng)目基本原理描述
DHCP(動態(tài)主機(jī)配置協(xié)議)是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議。指的是由服務(wù)器控制一段IP地址范圍,客戶機(jī)登錄服務(wù)器時(shí)就可以自動獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。
當(dāng)DHCP客戶機(jī)和DHCP服務(wù)器不在同一個(gè)網(wǎng)段時(shí),由DHCP中繼傳遞DHCP報(bào)文。增加DHCP中繼功能的好處是不必為每個(gè)網(wǎng)段都設(shè)置DHCP服務(wù)器,同一個(gè)DHCP服務(wù)器可以為很多個(gè)子網(wǎng)的客戶機(jī)提供網(wǎng)絡(luò)配置參數(shù),即節(jié)約了成本又方便了管理。這就是DHCP中繼的功能。
(二)實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)
1、拓?fù)浣Y(jié)構(gòu)圖
?
2、網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃表
在交換機(jī)A上劃分兩個(gè)基于端口的VLAN:VLAN100、VLAN200。
| VLAN | IP | 端口成員 |
| 100 | 192.168.100.1/24 | 23 |
| 200 | 192.168.200.1/24 | 24 |
交換機(jī)A的端口24連接1臺路由器作為DHCP服務(wù)器,將路由器端口F0/0的IP地址設(shè)置為192.168.100.2/24;
交換機(jī)A的端口23連接交換機(jī)B的24口;
交換機(jī)B恢復(fù)出廠設(shè)置,不作任何配置,當(dāng)成HUB來用。
DHCP服務(wù)器的地址池pool1中的地址范圍為:192.168.100.10/24-192.168.100.20/24,地址池pool2中的地址范圍為:192.168.200.10/24-192.168.200.20/24
(三)實(shí)驗(yàn)網(wǎng)絡(luò)組建與PC端網(wǎng)絡(luò)配置
?
?
?
?
?
?
?
(四)網(wǎng)絡(luò)設(shè)備的配置與功能實(shí)現(xiàn)
第一步:
交換機(jī)全部恢復(fù)出廠設(shè)置,創(chuàng)建VLAN100和VLAN200。
switch(Config)#
switch(Config)#vlan 100
switch(Config-Vlan100) #switchport interface ethernet 1/1
switch(Config-Vlan100)#exit
switch(Config) #vlan 200
switch(Config-Vlan200) #switchport interface ethernet 1/2
switch(Config-Vlan200) #exit
?
第二步:
給交換機(jī)設(shè)置IP地址
switch(Config) #interface vlan 100
switch(Config- If -Vlan100)#ip address 192.168.100.1 255.255.255.0
switch(Config- If-Vlan100)#no shutdown
switch(Config) #interface vlan 200
switch(Config-If-Vlan200)#ip address 192.168.200.1 255.255.255.0
switch(Config-If-Vlan200) #no shutdown
第三步:
在路由器的DHCP服務(wù)器上配置DHCP中繼
switch(Config) #service dhcp
switch(Config)#ip forward-protocol udp 67
switch(Config) #interface vlan 100
switch(Config- If-Vlan100)#ip helper -address 192.168.200.1
switch(Config- If-Vlan10) #exit
switch(Config) #
第四步:
打開PC機(jī)網(wǎng)絡(luò)連接屬性,查看PC機(jī)是否正確獲取到DHCP服務(wù)器自動提供的IP地址。
?
?
項(xiàng)目4:虛擬專用網(wǎng)絡(luò)VPN功能
(一)工程項(xiàng)目基本原理描述
虛擬專用網(wǎng)(Virtual Private Network)指的是依靠Internet服務(wù)提供商,在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中,任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動態(tài)組成的。
1.VPN技術(shù)
目前VPN主要采用四項(xiàng)技術(shù)來保證安全,這四項(xiàng)技術(shù)分別是隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption & Decryption)、密鑰管理技術(shù)(Key Management)、使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)。
2.VPN應(yīng)用范圍
企業(yè)的用戶和分支機(jī)構(gòu)分布范圍廣,距離遠(yuǎn),需要擴(kuò)展企業(yè)網(wǎng),實(shí)現(xiàn)遠(yuǎn)程訪問和局域網(wǎng)互聯(lián),最典型的是跨國企業(yè)、跨地區(qū)企業(yè)。分支機(jī)構(gòu)、遠(yuǎn)程用戶、合作伙伴多的企業(yè),需要擴(kuò)展企業(yè)網(wǎng),實(shí)現(xiàn)遠(yuǎn)程訪問和局域網(wǎng)互聯(lián)。關(guān)鍵業(yè)務(wù)多且對通信線路保密和可用性要求高的用戶,如銀行、證券公司、保險(xiǎn)公司等。
(二)實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)
1、拓?fù)浣Y(jié)構(gòu)圖
?
2、網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃表
| 設(shè)備 | 端口號 | IP地址 |
| Router-A | S0/3 | 192.168.12.10 |
| F0/0 | 192.168.13.10 | |
| Router-B | S0/2 | 192.168.12.11 |
| F0/0 | 192.168.31.10 | |
| PC1 | ? | 192.168.31.31 |
| PC2 | ? | 192.168.13.13 |
?
(三)實(shí)驗(yàn)網(wǎng)絡(luò)組建與PC端網(wǎng)絡(luò)配置
?
?
?
?
?
?
?
?
?
?
(四)網(wǎng)絡(luò)設(shè)備的配置與功能實(shí)現(xiàn)
第一步:
使用兩臺路由器和兩臺PC機(jī)連接線路,其中路由器A作為DTE,路由器B作為DCE,將路由器A的S0/2端口與路由器B的S0/3端口相連,再將路由器A和B的F0/0端口接線至PC1和PC2上。
連接完成后,通過ping命令測試主機(jī)連通性。
第二步:
配置路由器A,設(shè)定好物理源接口與目的地址,并設(shè)定好通信密鑰,具體實(shí)現(xiàn)命令行代碼如下:
Router-A#conf
Router-A_config#interface s0/3
Router-A_config_s0/3#ip address 192.168.12.10 255.255.255.0
Router-A_config_s0/3#interface f0/0
Router-A_config_f0/0#ip address 192.168.13.10 255.255.255.0
Router-A_config_f0/0#exit
Router-A_config#interface Tunnel0???????????????????? ?????!配置TUNNEL接口
Router-A_config_t0#ip address 172.16.1.1 255.255.255.0 ???????!配置IP地址
Router-A_config_t0#tunnel source Serial0/3????????? ?????????!設(shè)定物理源接口
Router-A_config# tunnel destination 192.168.12.11?? ??????????!設(shè)定目的地址
Router-A_config# tunnel key 6? ???????????????????????????!設(shè)定密鑰
第三步:
使用sh int tunnel0命令查看tunnel接口狀態(tài):
Router-A#sh int tunnel0
Tunnel0 is up, line protocol is up
Hardware is Tunnel
Interface address is 172.16.1.1/24
MTU1472bytes,BW9kbit,DLY50000usec
Encapsulation TUNNEL,loopback not set
Keepalive(period:0/5s,retry:0/5)
TUNNEL source192.168.12.10(Serial0/3),destination192.168.12.11
TUNNEL protocoltransport GRE/IP, key enabled, sequencing disabled
Checksumming of packets disabled,fast tunneling enabled
60second input rate 0 bits/sec,0 packets/sec!
60second output rate 0 bits/sec,0 packets/sec!
60packets input,2760 bytes input,0 error,0 discard
60packets output,3960bytes output,68 discard
第四步:
以同樣方式配置路由器B:
Router-B#conf
Router-B_config#interface s0/2
Router-B_config_s0/2#ip address 192.168.12.11 255.255.255.0
Router-B_config_s0/2#interface f0/0
Router-B_config_f0/0#ip address 192.168.31.10 255.255.255.0
Router-B_config_f0/0#exit
Router-B_config#interface Tunnel0???????????????????? ?????!配置TUNNEL接口
Router-B_config_t0#ip address 172.16.1.2 255.255.255.0 ???????!配置IP地址
Router-B_config_t0#tunnel source Serial0/2????????? ?????????!設(shè)定物理源接口
Router-B_config# tunnel destination 192.168.12.10?? ??????????!設(shè)定目的地址
Router-B_config# tunnel key 6??????? ?????????????????????!設(shè)定密鑰
第五步:
同樣方式查看B的配置:
Router-B#sh int tunnel0
Tunnel0 is up, line protocol is up
Hardware is Tunnel
Interface address is 172.16.1.2/24
MTU1472bytes,BW9kbit,DLY50000usec
Encapsulation TUNNEL,loopback not set
Keepalive(period:0/5s,retry:0/5)
TUNNEL source192.168.12.11(Serial0/2),destination192.168.12.10
TUNNEL protocoltransport GRE/IP, key enabled, sequencing disabled
Checksumming of packets disabled,fast tunneling enabled
60second input rate 0 bits/sec,0 packets/sec!
60second output rate 0 bits/sec,0 packets/sec!
60packets input,2760 bytes input,0 error,0 discard
60packets output,3960bytes output,68 discard
第六步:
在PC端cmd窗口中使用ping命令測試設(shè)備連通性:
?
?
?
?
四、總結(jié)與體會
在本次網(wǎng)絡(luò)實(shí)訓(xùn)中,我先后接觸到了路由器文件維護(hù)、虛擬專用網(wǎng)絡(luò)VPN技術(shù)、ACL訪問控制技術(shù)以及DHCP動態(tài)主機(jī)配置協(xié)議。在實(shí)訓(xùn)過程中有幸擔(dān)任本小組組長,每一個(gè)項(xiàng)目都能夠努力把每一個(gè)細(xì)節(jié)做好、做完整,把需要達(dá)成的功能實(shí)現(xiàn)。在這個(gè)過程中我認(rèn)為我的動手能力得到了較大的提高。
在路由器文件維護(hù)項(xiàng)目中,我學(xué)習(xí)了使用Console線讓個(gè)人電腦控制路由器,并在命令行界面內(nèi)獲取路由器配置文件,接著再到TFTP服務(wù)器上進(jìn)行改寫,重新下載到路由器上。這個(gè)過程我認(rèn)為非常考驗(yàn)我的動手能力。并且我對路由器的OSPF、RIP等協(xié)議有了更深刻的理解,特別是路由器是如何實(shí)現(xiàn)最短路徑選擇,也就是路由選擇這個(gè)功能有了更深刻的理解。當(dāng)然,我也學(xué)習(xí)到了路由器的內(nèi)部組成與硬件結(jié)構(gòu),增長了見識。
在VPN虛擬專用網(wǎng)絡(luò)項(xiàng)目中,我學(xué)習(xí)到了虛擬專用網(wǎng)技術(shù)的相關(guān)知識,特別是在信息的加密傳輸這一塊我印象深刻。并且在組成這一個(gè)VPN的過程中我也學(xué)習(xí)到了網(wǎng)關(guān)的使用與配置,對主機(jī)IP地址的配置與使用更加熟悉。同時(shí),在建立VPN信道的過程中,無論是在接線還是在IOS中使用命令行進(jìn)行端口設(shè)定與IP配置,都提升了我的實(shí)踐能力。
在ACL訪問控制列表項(xiàng)目中,我先是了解到了配置ACL訪問控制的必要性,羅少彬老師使用了一個(gè)公司分隔財(cái)務(wù)部和技術(shù)部網(wǎng)絡(luò)的案例生動的讓我們認(rèn)識到了ACL訪問控制的重要性。在項(xiàng)目過程中我學(xué)會了交換機(jī)的配置,雖然有些指令路由器和交換機(jī)有些差別,但是在熟悉了路由器的系統(tǒng)界面后,配置交換機(jī)操作起來也并沒有太大的難度。我學(xué)習(xí)到了訪問控制的相關(guān)指令,學(xué)習(xí)到了trunk口配置以及vlan配置,還有兩臺交換機(jī)之間通過端口連接的過程,一些特殊端口的配置。
最后在DHCP項(xiàng)目中我則是學(xué)會了動態(tài)主機(jī)配置協(xié)議是如何運(yùn)作的,使用兩臺交換機(jī)和一臺路由器包括路由器上的DHCP服務(wù)器,搭建了一個(gè)網(wǎng)絡(luò),并且使入網(wǎng)主機(jī)自動的獲取預(yù)先指定的IP地址段內(nèi)的IP地址,這個(gè)過程我認(rèn)為非常有趣。從這個(gè)小型項(xiàng)目中我還看到了一個(gè)大型分布式網(wǎng)絡(luò)的組建原理,如何實(shí)現(xiàn)給大量主機(jī)自動分配網(wǎng)絡(luò)地址的功能。
總而言之,一周的時(shí)光不短不長,但在熊婷、羅少彬老師的指導(dǎo)下我認(rèn)為我學(xué)習(xí)到了很多以往難以接觸到了網(wǎng)絡(luò)建設(shè)項(xiàng)目,在此由衷的感謝兩位老師的指導(dǎo)!同時(shí),基于本次實(shí)訓(xùn)中我的體會,我認(rèn)為在實(shí)訓(xùn)設(shè)備的建設(shè)上還存在不足,設(shè)備與實(shí)訓(xùn)資料還能夠更加先進(jìn),實(shí)驗(yàn)室建設(shè)還待完善。最后,預(yù)祝南大科院計(jì)算機(jī)系能夠越辦越好!
?
總結(jié)
以上是生活随笔為你收集整理的【南大科院】高级网络服务工程训练的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 四级单词pdf_2017年6月大学英语四
- 下一篇: 2019年二级造价工程师【视频课件】百度