网络工程实习报告 - 图文

实习总结报告

实习名称: 网络工程

院 别 信 息 学 院 专 业 信 息 工 程 班 级 届 别 2012 届

实习时间2015.6.1~6.12 实习地点 同组成员

指导教师

目录

1

．

实

习

目

的............................................................................................................1

2

．

实

习

任

务............................................................................................................1

3

．

实

习

报

告............................................................................................................1

3 .1 项目1服务器构建（服务器和客户端均处于同一网段）...........1

3

.

1

.

1

项

目

描

述.......................................................................

.

.

.3

..

.1

..

.2

. .项.

.目

.背

.景.

1 知

识.......................................................................

.3

.

.1

.

3.

项.

目

.技

术

1 方

案.......................................................................

.3

.

.1

.

.4

网

.络

拓.

朴

1 设

计.......................................................................

.

3

..

1.

.

.

5

.设

.备

2 配

置.......................................................................

.

.

.3

..

.

1.

..

.6.

.

.项.

.目

.

2 测

试.......................................................................

.............3

3.1.7 小

结............................................................................................

4

3 .2 项目2服务器构建（服务器和客户端处于不同网

段

）

.

.3

...

.2

.

..

.1.

.

.

.项

.

.目

.

5 描

述.......................................................................

.

.

3.

..

2.

..

.2

.

.项

.目

.背

.景.

5 知

识.......................................................................

.3

.

.2

.

3.

项.

目

.技

术

5 方

案.......................................................................

.3

.

.2

.

.4

网

.络

拓.

朴

5 设

计.......................................................................

.

3

..

2.

.

.

5

.设

.备

5 配

置.......................................................................

.

.

.3

...

.2

...

.6

.

.

.项

.

.目

.

6 测

试.......................................................................

.

.

3.

...

.2

.

..

.

.7

.

.

.

7 小

结.......................................................................

.

.

.3

. ...

.3

. .

.项

.目

.

.3

.

.多

.生.

.成

.

.树

.技.

7 术

（MSTP）.......................................................7

3.3.1 项目描

述..............................................................................................7

3

.

3

.

2

项

目

背

景

知

识.......................................................................

.3

.

3

..

3

.项

目

.技

术

7 方

案.......................................................................

.3

.

3

..

4

.网

络

.拓

朴

8 设

计.......................................................................

.3

..

3

..

5

.

设

.备

8 配

置.......................................................................

.

.

3.

..

.3

.

..

.6

.

.

.项

.目

.

9 测

试.......................................................................

.

.3

.

..

.3

.

..

.

7.

.

1

2 小

结.......................................................................

.

.3. ...4

.

.项

.目

.4.

.局

.域

.网

.与

.互

.联.网.

1的

2 连

接......................................................13

3

.

4

.

1

项

目

描

述.......................................................................

.

.3

..

4.

.

.2

.

.项

.目

.背

1景

3 知

识.......................................................................

.

1

3

3.4.3 项目技术方

案.......................................................................

3

.

.4

.

4

网

1络

拓

朴

4 设

计.......................................................................

3

.

.

4

..

5

1设

备

4 配

置.......................................................................

.

.3

..

.

4.

..

.6

.

.项

.

目1

5 测

试.......................................................................

.

.3

.

..

.4

.

.

.

.7

.

1

7 小

结.......................................................................

.

.

.

.

.

.

.

.5.

.

.

.

.

.

.

.

.

1

7

3 .5 项目多网段主机参数自动分

配.................................................18

3

.

5

.

1

项

目

描

述.......................................................................

.

.3

..5

..

.2

.项

.目

.背

1景

8 知

识......................................................................1

3

.

5

.

3

项

目

技

术

8 方

案......................................................................1

3

.

5

.

4

网

络

拓

朴

8 设

计.......................................................................

1

9

3.5.5设备配

置.......................................................................

.

.3

..

5.

..

6.

.

项.

1目

9 测

试.......................................................................

.

3.

..

.5

..

.

7

.

2

1 小

结.......................................................................

.

.3

.

..

.6

.项.

.目

.6

.小

.型

.网.络.

.安

2全

1 设

计............................................................22

3

.

6

.

1

项

目

描

述.......................................................................

.

3..

.6

..2

.

项.

目

.背

2景

2 知

识......................................................................2

3

.

6

.

3

项

目

技

术

3 方

案......................................................................2

3

.

6

.

4

网

络

拓

朴

3 设

计.......................................................................

3

.

6

2.

5

设

备

4 配

置.......................................................................

.

.3

..

6.

..

6.

.

项.

2目

4 测

试.......................................................................

.

.

.

.

.

.

.

2

7

3.6.7 小

结.......................................................................

.4

.

.

.

..

.

.

.

.实

.

.

.

.习

.

.

2

7 总

结........................................................................................................29

4

.

1

实

习

的

整

体

情

况...............................................................................29

4

.

2

实

习

体

会..........................................................................................29

4

.

3

意

见

及

建

议.......................................................................

...............29

1. 实习目的：

通过实习，加深对课堂讲述的理论知识的理解，学会对项目进行规划、设计，掌握基本服务器的搭建、交换机与路由器的一些相关配置以及相关技术的应用场合。学会团队分工合作。

2. 实习任务：

实习期间完成指导老师布置的六个项目，要求本组人员全部参与，并掌握项目所涉及的知识点与实施方法。六个项目分别是：服务器构建（服务器与客户端在同一网段）、服务器构建（服务器与客户端在不同网段）、多生成树技术（MSTP）、局域网与互联网的连接、多网段主机参数自动分配、小型网络安全设计。小组完成上述项目后，组员参与完成实习总结报告（一组一份）。

3. 实习报告

3 .1 项目1服务器构建（服务器和客户端均处于同一网段）

3.1.1 项目描述

假设现在需要8台服务器，分别是：DHCP服务器、DNS服务器、WEB服务器、FTP服务器、VPN服务器、邮件服务器、代理服务器、数据库服务器。服务器与测试客户端处于同一网段。手工完成这8台服务器的配置工作。

3.1.2 项目背景知识 3.1.3项目技术方案

由于实验室设备数量限制，现将8台服务器配置在4台PC（操作系统均为windows2003），并将剩余的1台PC用作测试机。5台PC连接在同一

- 1 -

台交换机上。 3.1.4网络拓扑设计

192.168.1.1/24 192.168.1.2/24 FTP、CMAIL DHCP、代理服务器 PC1 PC2 192.168.1.3/24 DNS、VPN RG—S2628G PC5 PC3 192.168.1.4/24 PC4 WEB、数据库服务器

3.1.5设备配置

PC1：DHCP，进入windows2003操作系统，给该PC配置一个固定IP地址（192.168.1.1/24），进入管理工具，选择配置服务器向导，按提示进行配置。代理服务器，下载并安装ccproxy。

PC2：FTP，进入windows2003操作系统，给该PC配置一个固定IP地址（192.168.1.2/24），进入管理工具，选择配置服务器向导，按提示进行配置。完成后在计算机管理中添加用户，设置权限。邮件服务器，下载并安装CMAIL。

PC3：DNS，进入windows2003操作系统，给该PC配置一个固定IP地址

- 2 -

（192.168.1.3/24），进入管理工具，选择配置服务器向导，按提示进行配置。VPN，进入路由与远程访问，并进行相关配置。

PC4：WEB，进入windows2003操作系统，给该PC配置一个固定IP地址（192.168.1.4/24），打开“控制面板”->“添加或删除程序”->“添加/删除Windows组件”->应用程序服务器→“Internet信息服务”-> “World Wide Web 服务器”安装www服务。完成后添加站点。数据库服务器，下载并安装mysql以及navicat for my sql。 3.1.6项目测试

DHCP测试：将PC5的无线连接关闭，打开本地连接将“自动获取IP地址”与“自动获取DNS服务器地址”勾起，发现该PC可以自动获取相关网络参数。说明该服务器搭建成功。

代理服务器测试：打开PC2的代理服务器 ，打开无线连接，把PC5获取的IP地址填入相应栏目中，并对各项上网数值进行设置。完成后，发现PC5可以上网。说明该服务器搭建成功。

FTP测试：打开PC5的浏览器，输入FTP服务器的地址（ftp://192.168.1.2），再输入对应的用户名密码，发现可以访问并使用其资源。说明该服务器搭建成功。

邮件服务器测试：在PC2上打开CMAIL，创建两种域名的用户。发现可以互相收发邮件。说明该服务器搭建成功。

DNS测试：在该服务器里将WEB服务器的IP地址与设置的域名（www.hnistlab.com）关联起来，PC5打开浏览器输入上述域名，发现可以访问WEB服务器的站点。说明该服务器搭建成功（也可使用

- 3 -

nslookup命令或者ping域名）。

VPN测试：在PC3上创建VPN用户，并允许远程接入。在PC5上建立VPN连接，输入对应的用户名密码后，可以连接上去。说明该服务器搭建成功。

WEB服务器测试：在PC5上打开浏览器，输入WEB服务器的IP地址（http://192.168.1.4），发现可以跳转到对应站点页面。说明该服务器搭建成功。

数据库服务器测试：在PC5上安装navicat for my sql，打开后点击创建连接，在“主机名/IP地址”这一栏填入PC4的IP地址，并输入mysql的用户名密码，发现可以建立连接并且可以建库建表。说明该服务器搭建成功。 3.1.7小结

这是实习的第一天，我们都很重视和有挑战。因为可以去通过实践学习，更加牢固。还有是每完成一个小的项目，可以体验完成的喜悦。也有体验团队合作，和同学交流的乐趣，一起为一个问题探讨，一起进步。

经过以上的实验我们可以简单地配置服务器了,因为以前都是配交换机和路由器,所以在配制之前都是摸索,在网上找资料.上面试验有点难度的是fps的登陆权限设置。我们打开帮助，上面介绍了虚拟目录，建立了两个目录：localer1，localer2。两个对应不同的两个文件夹。在系统管理中的用户管理中创建了两个用户，远程登录ip就可以访问了。我们是团队合作，我们每人做一个或几个项目，完成后就围在一起

- 4 -

听做的同学讲解，让组成员都会，以后的实习做好准备。实验后老师的提问可以让我们开拓我们的多地思考解决问题。就如老师说的，这是习实，过程比结果更重要。

3 .2 项目2服务器构建（服务器和客户端处于不同网段）

3.2.1 项目描述

假设现在需要8台服务器，分别是：DHCP服务器、DNS服务器、WEB服务器、FTP服务器、VPN服务器、邮件服务器、代理服务器、数据库服务器。服务器与测试客户端处于不同网段。手工完成这8台服务器的配置工作。

3.2.2 项目背景知识 3.2.3项目技术方案

由于实验室设备限制，现将8台服务器配置在3台PC（操作系统均为windows2003），并将剩余的1台PC用作测试机。将配置服务器的3台PC机与一台路由器相连，另一台PC5与另一台路由器相连。路由器通过serial口相连。 3.2.4网络拓扑设计

- 5 -

DHCP、代理服务器 FTP、CMAIL、WEB PC1 192.168.10.0/24 F0/0 S4/0 S2/0 F0/2 192.168.40.0/24 DHCP中继代理服务器 PC4 192.168.20.0/24 F0/1 F0/0 192.168.50.254 RG-S2628G RG-RSR20 PC2 192.168.30.0/24 RG-RSR20 DNS、VPN、数据库服务器 PC3 PC5

由于实验室路由器只有三个快速以太网接口，因此这里使用三台PC机来搭建服务器。PC2和PC3上各搭建三个服务器，PC1搭建两个。PC4为DHCP中继代理服务器，PC5为测试机。 3.2.5设备配置

将路由器上相关接口配置好IP地址并开启后，在两台路由器上配置默认路由实现全网连通：

R1(config)#ip route 0.0.0.0 0.0.0.0 s4/0 R2(config)#ip route 0.0.0.0 0.0.0.0 s2/0

用PC互ping确认都能ping通后，在各PC上搭建相应的服务器。步骤方法与项目一相同。对于DHCP这里由于是跨网段进行分配，可以在交换机里启用DHCP服务或通过配置一台DHCP中继代理服务器（中继代理服务器需手动指定IP地址）来实现。这里采用第二种方法。在PC1DHCP服务器上创建两个地址池，在PC4上启用并配置路由与远程访问。安装

- 6 -

好DHCP中继代理服务器。 3.2.6项目测试

项目测试过程及结果与项目一相同。 3.2.7小结

这是本次实习的第二个项目，解决的是服务器的构建和应用问题。在开始的时候，我们对于服务器的构建并不重视，对他们的接触也只是在上个学期的实验中。这次进行的服务器构建与第一次并没有什么区别，只是把它们放在了一个网络中，只要把网络连通了，大部分实验都能像上次一样的进行，只有DHCP服务器是不能直接构建。因为分配了不同的VLAN，要求对不同的VLAN实现动态分配主机地址，所以与第一次相比有了质的区别。通过网上查找资料，我们知道了要实现这种功能需要一台中继器。在进行了几次配置之后，目的主机能顺利的获得服务器分配的IP地址。这次的实验有了第一个实验的基础，相对于简单一些了。

3 .3 项目3多生成树技术（MSTP）

3.3.1 项目描述

生成树协议(STP) 不能进行网络流量的负载均衡，使得有些交换设备比较繁忙，而另一些交换设备又很空闲，为了克服这个问题，决定采用基于VLAN的多生成树协议MSTP，现要在交换机上做适当配置来完成上述任务并实现各主机能相互通信。 3.3.2 项目背景知识

- 7 -

MSTP配置：

Switch(config)#spanning-tree

Switch(config)#spanning-tree mode mstp

Switch (config)#spanning-tree mst configuration

Switch (config-mst)#instance 1 vlan 1,10(将VLAN1和10加入实例1) Switch (config-mst)#instance 2 vlan 20,40(将VLAN20和40加入实例2) Switch (config-mst)#name region 1 Switch (config-mst)#revision 1

3.3.3项目技术方案

（1）选取三层与二层交换机各2台，PC机4台；

（2）在二层交换机上划VLAN，并把接口加入相应VLAN；在一台三层交换机上配置SVI，并启用路由功能。交换机之间的接口模式都设置为TRUNK。在网络中启用MSTP，创建两个实例分别绑定VLAN1、VLAN10，VLAN20、VLAN40。实现负载均衡及VLAN间通信。 3.3.4网络拓扑设计

S3760E S3760E F0/2 F0/3 F0/4 F0/4 F0/4 F0/5 F0/3 S2628G F0/2 F0/3 S2628G

说明：

1、PC1和PC3在Vlan 10中，IP地址分别为172.16.10.10/24和

- 8 -

172.16.10.30/24，PC2在Vlan 20中，IP地址为172.16.20.10/24；PC4在Vlan 40中，IP地址为172.16.40.10/24。

2、Vlan 1和Vlan 10在实例1中，Vlan 20和Vlan 40在实例2中. 3.3.5设备配置

配置左边接入层交换机S2628G（S3）：

S3(config)#spanning-tree

S3(config)#spanning-tree mode mstp S3(conifg)#vlan 10 S3(conifg)#vlan 20 S3(conifg)#vlan 40

S3(conifg)#interface fastethernet 0/1 S3(config-if)#switchport access vlan 10 S3(conifg)#interface fastethernet 0/2 S3(config-if)#switchport access vlan 20 S3(conifg)#interface fastethernet 0/3 S3(config-if)#switchport mode trunk S3(conifg)#interface fastethernet 0/4 S3(config-if)#switchport mode trunk S3(config)#spanning-tree mst configuration S3(config-mst)#instance 1 vlan 1,10 S3(config-mst)#instance 2 vlan 20,40 S3(config-mst)#name region 1 S3(config-mst)#revision 1

配置右边接入层交换机S2628G（S4）：

S4(config)#spanning-tree

S4(config)#spanning-tree mode mstp S4(conifg)#vlan 10

- 9 -

S4(conifg)#vlan 20 S4(conifg)#vlan 40

S4(conifg)#interface fastethernet 0/5 S4config-if)#switchport access vlan 10 S4(conifg)#interface fastethernet 0/2 S4(config-if)#switchport access vlan 40 S4(conifg)#interface fastethernet 0/3 S4(config-if)#switchport mode trunk S4(conifg)#interface fastethernet 0/4 S4(config-if)#switchport mode trunk S4(config)#spanning-tree mst configuration S4(config-mst)#instance 1 vlan 1,10 S4(config-mst)#instance 2 vlan 20,40 S4(config-mst)#name region 1 S4(config-mst)#revision 1

配置左边汇聚层交换机S3760E（S1）：

S1(config)#spanning-tree

S1(config)#spanning-tree mode mstp S1(conifg)#vlan 10 S1(conifg)#vlan 20 S1(conifg)#vlan 40

S1(config)#interfacce vlan 10

S1(config-if)#ip address 172.16.10.254 255.255.255.0 S1(config-if)#no shutdown S1(config)#interfacce vlan 20

S1(config-if)#ip address 172.16.20.254 255.255.255.0 S1(config-if)#no shutdown S1(config)#interfacce vlan 40

S1(config-if)#ip address 172.16.40.254 255.255.255.0

- 10 -

S1(config-if)#no shutdown

S1(conifg)#interface fastethernet 0/1 S1(config-if)#switchport mode trunk S1(conifg)#interface fastethernet 0/2 S1(config-if)#switchport mode trunk S1(conifg)#interface fastethernet 0/3 S1(config-if)#switchport mode trunk

S1(config)#spanning-tree mst 1 priority 4096 S1(config)#spanning-tree mst configuration S1(config-mst)#instance 1 vlan 1,10 S1(config-mst)#instance 2 vlan 20,40 S1(config-mst)#name region 1 S1(config-mst)#revision 1

配置右边汇聚层交换机S3760E（S2）：

S2(config)#spanning-tree

S2(config)#spanning-tree mode mstp S2(conifg)#vlan 10 S2(conifg)#vlan 20 S2(conifg)#vlan 40

S2(conifg)#interface fastethernet 0/1 S2(config-if)#switchport mode trunk S2(conifg)#interface fastethernet 0/2 S2(config-if)#switchport mode trunk S2(conifg)#interface fastethernet 0/4 S2(config-if)#switchport mode trunk

S2(config)#spanning-tree mst 2 priority 4096 S2(config)#spanning-tree mst configuration S2(config-mst)#instance 1 vlan 1,10 S2(config-mst)#instance 2 vlan 20,40

- 11 -

S2(config-mst)#name region 1 S2(config-mst)#revision 1

3.3.6项目测试

将各PC机的IP地址改为要求的数值，并将网关地址改为对应接口的VLAN地址即SVI地址。再用各PC互ping，发现都能ping通，实现了VLAN间通信。并且指示灯都为绿色，说明链路状态都是双up。实现了冗余链路间的负载均衡。 3.3.7小结

这是本次实习的第三个项目，主要解决的问题是多台交换机之间的

冗余链路，负载均衡问题，实现不同VLAN间的通信。虽然该实验与书上的一个例题实验一样，但还是有很多我们值得去探索的问题。书上的例子并没有配置SVI，所以我们可以将SVI配置在一个三层交换机上，也可以分别配置在两台交换机上，去寻找这两种配置的区别。因为拓扑图是完全对称的，所以我们可以通过SHOW命令去查看那台交换机是根交换机，这样就可以从根本上去了解MSTP协议的应用。通过对设备的配置，实现了全网路由，知道了再两台交换机上同时配置SVI是会显示错误的，两台三层交换机也都是根交换机，只是他们属于不同是INSTANCE。通过做实验与查询资料，每一个MST region中的交换机都有相同的MST配置，每一个域中都可以设置MST instance，每一个MSTinstance都运行一个单独生成树协议，而每一台根交换机则对应属于一个实例。交换机的负载均衡也就是通过MSTinstance的合理分配得到的。运行了MSTP协议的网络，DOWN掉一根链路后，并不会对整个网络造成破坏，另一个冗余的链路会很快代替原链路工作。

- 12 -

3 .4 项目4局域网与互联网的连接

3.4.1 项目描述

某中学校园网网络初步规划如下：

某学校校园网分布在东、西两个校区，两校区通过两台三层交换机连接，再从西校区通过一台路由器连接到互联网。

东校区学生机房使用192.168.10.0/24网段；西校区办公主机使用192.168.20.64/29网段，FTP服务器IP：192.168. 30. 2/24，WEB服务器IP：192.168. 30. 3/24；外网家属区使用211.10.10.0/24网段。连接外网的接入路由器出口地址为：202.69.10.9，下一跳地址为202.69.10.10，从ISP申请到的公网地址：202.69.10. 3~202.69.10.5。 具体需求：

1. 校园网通过租用专线连接到Internet，供办公主机上网； 2. 内、外网都能访问WEB服务器； 3. 办公主机不能访问FTP服务器。 3.4.2 项目背景知识 动态NAPT配置

（1）定义内网接口和外网接口

Router(config-if)#ip nat outside Router(config-if)#ip nat inside

（2）定义内部本地地址范围

Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255

（3）定义内部全局地址池

- 13 -

Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0

（4）建立映射关系

Router(config)#ip nat inside source list 10 pool abc overload

3.4.3项目技术方案

（1）选取西校区接入路由器R1 ，外网路由器R2；选取2台三层交换机连接东西校区，PC机5台；

（2）在路由器R1上配置NAT、NAPT；路由协议采用静态路由； （3）在两台PC上搭建FTP、WEB服务器，在FTP服务器所连接的交换机上设置访问控制规则。 3.4.4网络拓扑设计

办公主机 pc2 ftp f0/2 f0/3 pc3 web f0/4 S3760E(S1) f0/5 f0/1 f0/1 RSR20(R1) S3760E(S2) pc4 f0/2 RSR20(R2) 家属区 f0/0 s4/0 s2/0 f0/0 pc5 学生机房 pc1

说明：其中

pc1处于192.168.10.0/24网段中， pc2处于192.168.20.64/29网段中，

- 14 -

pc3使用ip地址：192.168.30.2/24， pc4使用ip 地址：192.168.30.3/24， pc5处于211.10.10.0/24网段中;

S1与R1之间的网段为：192.168.40.0/24， R1的S4/0口为：202.69.10.9/24；

R2的S2/0口为：202.69.10.10/24，F0/0口为：211.10.10.254/24。S1的F0/2在vlan20中，F0/3、F0/4在vlan30中； S2的F0/2在vlan10中。 3.4.5设备配置

S1：

S1(config)#vlan 10 S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#exit S1(config)#vlan 30 S1(config-vlan)#exit

S1(config-if)#interface fastethernet0/2 S1(config-if)#switch access vlan 20 S1(config-if)#interface fastethernet0/3 S1(config-if)#switch access vlan 30 S1(config-if)#interface fastethernet0/4 S1(config-if)#switch access vlan 30 S1(config-if)#interface fastethernet0/5 S1(config-if)#no switchport

S1(config-if)#ip address 192.168.40.1 255.255.255.0 S1(config)#ip routing

- 15 -

S1(config)#interface vlan 10

S1(config-if)#ip address 192.168.10.254 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#interface vlan 20

S1(config-if)#ip address 192.168.20.254 255.255.255.248 S1(config-if)#no shutdown S1(config-if)#interface vlan 30

S1(config-if)#ip address 192.168.30.254 255.255.255.0 S1(config-if)#no shutdown

S1(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.2 S1(config)#ip access-list standard denyoffice S1(config-std-nacl)#deny 192.168.20.64 0.0.0.7 S1(config-std-nacl)#permit any S1(config-std-nacl)#exit S1(config)#interface f0/3

S1(config-if)#ip access-group denyoffice out R1：

R1(config)#interface fastethernet 0/0

R1(config-if)#ip address 192.168.40.2 255.255.255.0 R1(config-if)#no shutdown

R1(config-if)#interface serial 4/0

R1(config-if)#ip address 202.69.10.9 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown

R1(config)#ip route 0.0.0.0 0.0.0.0 serial 4/0

R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1 R1(config)#ip route 192.168.20.64 255.255.255.248 192.168.40.1 R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1 R1(config)# access-list 1 permit 192.168.20.64 0.0.0.7

- 16 -

R1(config)# ip nat pool offices 202.69.10.4 202.69.10.4 netmask 255.255.255.0

R1(config)# ip nat inside source list 1 pool offices overload R1(config)#ip nat inside source static 192.168.30.3 202.69.10.3 R1(config)#interface fastethernet 0/0 R1(config-if)#ip nat inside R1(config-if)#interface serial 4/0 R1(config-if)#ip nat outside

对于S2与R2，只需给接口配置好IP地址，并在S1上划分相应VLAN即可。再在PC3与PC4上搭建FTP与WEB服务器。 3.4.6项目测试

办公主机可以上网：给各主机配置好IP地址及默认网关后，用办公主机（pc2）ping拓扑中的外网地址（211.10.10.254），发现可以ping通；

FTP对内网服务,WEB对内外网服务:使用内网主机（这里使用pc1）打开浏览器，输入ftp与web服务器的地址，发现都能访问；再用pc5访问web，在浏览器中输入NAT转换过的ip地址（202.69.10.3），发现可以访问，即实现了web对内网服务。ftp没有做NAT转换，所以只能对内网服务；

办公主机不能访问FTP:用办公主机pc2访问ftp服务器，发现不能访问。 3.4.7小结

这是本次实习的第四个项目，本次的实验主要解决的是内外网的通信，以及内网中服务器的构建，应用问题。因为内网结构相对简单，将所有VLAN聚合到一台三层交换机后，可以用静态路由直接让内网连通。

- 17 -

在使用进行网络地址转换的时候，要分清楚类型再进行配置。对于一台服务器而言，只拥有一个IP地址，所以只需用到静态NAT地址转换。而对于一个网段来说，需要转换的单位比较多，但是从ISP获得的公网地址却很少，所以就要用到动态NAPT，将一个私有地址网段映射到一个公网地址后在进行端口的动态分配，达到实验目的。在进行访问控制的时候，因为FTP单独存在一个PC上，所以采用标准的ACL就能完成。 做完整个实验，还是发现了很多的小问题，比如说端口分配换乱，交换机命令不熟练带来的配置不成功等，这些问题的教会了我们如何详细的划分网络拓扑，详细到每一个端口的分配，每一台主机IP，网关等的设置。

3 .5 项目5多网段主机参数自动分配

3.5.1 项目描述

某教学楼分为教学区、办公区、机房3个区域，对应二层交换机上的接入方式为教学区跨接1、2号交换机，办公区接1号交换机，机房接2号交换机，三个区域通过一台三层交换机使网络互通。WEB和FTP服务共用一台服务器，DNS和DHCP服务共用一台服务器，两台服务器连在另一台三层交换机上，且处于同一网段；除服务器外的所有主机均动态获取主机参数，对WEB和FTP服务器均使用域名访问。学校规定机房能使用FTP服务，不能使用WEB服务，教学区和办公区无此限制。 3.5.2 项目背景知识 三层交换机的DHCP服务配置

- 18 -

Switch(config)#service dhcp 启用DHCP服务

Switch(config)#ip helper-address X.X.X.X X.X.X.X为DHCP服务器IP地址

3.5.3项目技术方案

（1）根据项目描述，选取三层交换机两台（S3760E）、二层交换机两台（S2628G）、以及五台PC机；

（2）在两台PC机上搭建4个服务器，在与服务器相连的三层交换机上设置ACL、SVI；ip地址为：VLAN10:192.168.10.254/24, VLAN20:192.168.20.254/24,VLAN30:192.168.30.254/24,VLAN40:192.168.40.254/24;

（3）其余交换机划分VLAN。 3.5.4网络拓扑设计

S3760E (S1) f0/4 f0/1 f0/2 S2628G (S3) f0/3 f0/3 S2628G (S4) web ftp pc3 pc4 vlan40 vlan40 dns dhcp S3760E (S2) f0/2 f0/1 f0/4 f0/1 f0/2 f0/2 f0/4 办公区 教学区 机房 pc1 pc2 pc5 vlan10 vlan20 vlan30

说明：pc1,pc2,pc3的ip地址与dns服务器地址由dhcp服务器分配； pc3使用ip地址：192.168.40.1/24，pc4使用ip地址：192.168.40.2/24。 3.5.5设备配置

- 19 -

S2：

s2(config)#vlan 10 s2(config)#vlan 20 s2(config)#vlan 30 s2(config)#vlan 40

s2(config)#interface fastethernet 0/1 s2(config-if)#switchport access vlan 40 s2(config)#interface fastethernet 0/4 s2(config-if)#switchport access vlan 40 s2(config)#interface fastethernet 0/2 s2(config-if)#switchport mode trunk s2(config)#interface vlan 10

s2(config-if)#ip address 192.168.10.254 255.255.255.0 s2(config-if)#no shutdown s2(config)#interface vlan 20

s2(config-if)#ip address 192.168.20.254 255.255.255.0 s2(config-if)#no shutdown s2(config)#interface vlan 30

s2(config-if)#ip address 192.168.30.254 255.255.255.0 s2(config-if)#no shutdown s2(config)#interface vlan 40

s2(config-if)#ip address 192.168.40.254 255.255.255.0 s2(config-if)#no shutdown s2(config)#ip routing

s2(config)#access-list 101 deny tcp 192.168.30.0 192.168.40.1 eq 80

s2(config)#access-list 101 permit ip any any s2(config)#interface fastethernet 0/1 s2(config-if)#ip access-group 101 out

0.0.0.255 host - 20 -

s2(config)#service dhcp s2(config)#interface vlan 10

s2(config-if)#ip helper-address 192.168.40.1 s2(config)#interface vlan 20

s2(config-if)#ip helper-address 192.168.40.1 s2(config)#interface vlan 30

s2(config-if)#ip helper-address 192.168.40.1

其余交换机只需划分VLAN，把相应接口的接口模式改为trunk即可。 在pc3上搭建web与ftp服务器，在pc4上搭建dns与dhcp服务器，并在dhcp服务器中创建四个作用域。 3.5.6项目测试

DHCP:把pc1,pc2,pc3的ip地址与dns服务器地址设置为自动获取，发现三台pc均能分配到地址;

实现vlan间通信:这三台处于不同的vlan的主机可以相互ping通； DNS,FTP,WEB，ACL:在三台pc上打开浏览器，通过域名访问ftp与web服务器是，发现除了pc5(机房)不能访问web外，其余都能访问。 3.5.7小结

这是第五个实验项目，这个项目主要解决的问题就是跨交换机不同VLAN之间的通信，以及在此基础上各种服务器的构建与应用。在做之前，应该规划好网络拓扑，因为题目中的只用到了交换机，且各主机，服务器要求相连的交换机不同。教学区之所以连在两台交换机上，是因为考虑到教学区的重要性，做了备用线路。在进行VLAN划分的时候，在两台交换机上并没有分配SVI，所有的SVI都是在同一台三层交换机上配置，这样可使让整个网络拓扑简单，合理。做完这些后，开启交换

- 21 -

机的路由功能，就能实现全网路由。与第二个实验不同的是，实验室中并没有多余的PC机来做DHCP的中继，而且在实际生活中，不可能为了一台主机或一个网段特地配置一台中继服务器，所以，我们把中继服务放在一台交换机中进行，实际操作只需开启DHCP服务，然后简单的几句命令就能达成，这样，全网的PC就能获得DHCP分配的网址了。在设置教学区的访问限制时，使用的是ACL的扩展列表，这样控制的是整个WEB的TCP服务，而不会阻止FTP服务的访问。

整个拓扑中，交换机之间的连接均是TRUNK。做完整个实验，让我们对于交换机之间不同VLAN通信了解得更深刻，有了很大的收获。

3 .6 项目6小型网络安全设计

3.6.1 项目描述

某公司总部设有销售部、市场推广部、财务部和后勤保障部，分部同样设有销售部和财务部。公司内部网络使用二层交换机为接入用户的交换机，三层交换机为公司网络的核心设备，总部和分部各1台，用于汇聚公司网络中的所有接入层设备，使网络互通；公司内部均使用私有地址，且已从ISP申请到4个注册地址；总部建有一个用于内部技术交流的FTP服务器和用于介绍公司情况的WEB服务器。公司通过路由器接入互联网，可以和处于外省的子公司通信，子公司能访问总部内网。为了保证公司网络安全性，要求如下：

1. 业务相同的部门，实行相同的子网管理；

2. 公司员工都可以浏览网页和下载文件，218.47.38.20为不良网站，

- 22 -

禁止访问。

3. WEB服务器面向整个外网服务，而FTP服务器只允许公司内部使用（含处于外省的子公司）。

4．公司总部电脑要求动态获取主机参数。 3.6.2 项目背景知识 VPN中PPTP服务端配置： 1. 配置本地地址池

R(config)#ip local pool poolname first-ip [last-ip]

2. 配置用户信息

R(config)#username user-name password password

3. 配置vpdn全局参数

R(config)#vpdn enable 启用vpdn功能

4. 配置virtual-template接口

R(config)#interface virtual-template number

创建指定virtual -template接口

R(config-if)#ip address ip-address ip-mask

配置virtual -template接口IP地址

R(config-if)#peer default ip address pool poolname R(config-if)#ppp authentication pap

5. 配置vpdn-group

R(config)# vpdn-group name 创建指定vpdn-group单元 R(config-vpdn)#accept-dialin 允许接受远程客户端拨入R(config-vpdn-acc-in)#protocol {any|l2tp|pptp} 设置隧道协议 R(config-vpdn-acc-in)# virtual-template number设置使用的虚模板3.6.3项目技术方案

- 23 -

（1）由于实验室设备数量限制，现选取三层交换机两台、二层交换机一台，路由器两台、pc机五台。

（2）在与出口路由器连接的三层交换机上配置SVI、RIP、默认路由； 出口路由器上配置RIP、默认路由、NAT、NAPT、VPDN；服务器搭建在一台内网pc机上。 3.6.4网络拓扑设计

NAT

Inside Outside 202.69.101.10 S4/0

192.168.6.0/24

202.69.101.9

F0/0 RSR20(F0/6

S2/0

RSR20(F0/0

192.168.5.0/24

202.169.11.2

S3760E(S2)

R1) R2)

F0/4 F0/2 F0/4 S3760E(S1) F0/1 FTP，DHCP

WEB

子公司 pc4

192.168.2.0/24 VLAN 20 财务部pc5 F0/3 F0/3 pc3 192.168.5.1/24

F0/1 vlan30

F0/2 192.168.1.0/24 VLAN 10 销售部pc1 S2628G(S3) 192.168.2.0/24 VLAN 20 财务部pc2

3.6.5设备配置 S2：

s2(config)#vlan 10

- 24 -

s2(config)#vlan 20 s2(config)#vlan 30

s2(config)#interface vlan 10

s2(config-if)#ip address 192.168.1.254 255.255.255.0 s2(config-if)#no shutdown s2(config)#interface vlan 20

s2(config-if)#ip address 192.168.2.254 255.255.255.0 s2(config-if)#no shutdown s2(config)#interface vlan 30

s2(config-if)#ip address 192.168.3.254 255.255.255.0 s2(config-if)#no shutdown

s2(config)#interface fastethernet 0/2 s2(config-if)#switchport access vlan 20 s2(config)#interface fastethernet 0/4 s2(config-if)#switchport mode trunk s2(config)#interface fastethernet 0/6 s2(config-if)#no switchport

s2(config-if)#ip address 192.168.6.1 255.255.255.0 s2(config)#router rip

s2(config-router)#network 192.168.1.0 s2(config-router)#network 192.168.2.0 s2(config-router)#network 192.168.5.0 s2(config-router)#network 192.168.6.0

s2(config)#ip route 0.0.0.0 0.0.0.0 192.168.6.2 s2(config)#service dhcp s2(config)#interface vlan 10

s2(config-if)#ip helper-address 192.168.5.1 s2(config)#interface vlan 20

s2(config-if)#ip helper-address 192.168.5.1

- 25 -

R1:

r1(config)#interface fastethernet 0/0

r1(config-if)#ip address 192.168.6.2 255.255.255.0 r1(config-if)#no shutdown r1(config)#interface serial 4/0

r1(config-if)#ip address 202.69.101.9 255.255.255.0 r1(config-if)#clock rate 64000 r1(config-if)#no shutdown r1(config)#router rip

r1(config-router)#network 192.168.6.0 r1(config-router)#network 192.168.3.0

r1(config)#ip route 0.0.0.0 0.0.0.0 202.69.101.10

r1(config)#ip nat inside source static 192.168.5.1 202.69.101.3

r1(config)#ip nat inside pool np 202.69.101.4 202.69.101.5 255.255.255.0

r1(config)#access-list 100 deny tcp any host 202.69.101.3 eq 21 r1(config)#access-list 100 permit I any any

r1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 r1(config)#access-list 1 permit 192.168.2.0 0.0.0.255 r1(config)#access-list 2 deny 218.47.38.20 r1(config)#access-list 2 permit any

r1(config)#ip nat inside source list 1 pool np overload r1(config)#interface fastethernet 0/0 r1(config-if)#ip nat inside r1(config)#interface serial 4/0 r1(config-if)#ip nat outside r1(config-if)#ip access-group 2 out r1(config-if)#ip access-group 100 in r1(config)#username abc password 7 123

netmark - 26 -

r1(config)#vpdn enable

r1(config)#interface virtual-template 10 r1(config)#ip address 192.168.3.1 255.255.255.0 r1(config-if)#peer default ip address pool aa r1(config-if)#ppp authentication pap

r1(config)#ip local pool aa 192.168.3.10 192.168.3.254 r1(config)# vpdn-group 202 r1(config-vpdn)#accept-dialin r1(config-vpdn-acc-in)#protocol pptp r1(config-vpdn-acc-in)# virtual-template 10

其余交换机上只需划分vlan，把相应端口模式改为trunk即可；R2路由器只需给相应端口配置IP地址；在pc3上搭建三种服务器。 3.6.6项目测试

DHCP:把pc1,pc2以及pc5的ip地址设置为自动获取，发现三台pc均能够获取到ip地址，且可以相互ping通;

FTP,WEB: 用这三台pc访问ftp与web服务器，发现都能访问； 内网主机均可上网：用这三台pcping 外网地址（202.169.11.254），都能ping通；

WEB对内外网服务，FTP只对内网服务：用外网主机（220.169.11.2）访问服务器经过NAT转换后的地址（202.69.101.3），发现可以访问WEB，而不能访问FTP；

子公司可以访问内网：在子公司主机（pc4）上创建VPN连接，使用在R1上配置的用户名密码来连接，发现可以连接上，且可以直接ping通内网地址。 3.6.7小结

- 27 -

这是本次网络工程实习的最后一个项目，应该相对来说更复杂的一个项目，在第三天实习的时候，班上的八个组都没做出来，而且都是卡在了同一个地方。而后弄清楚了出错环节后，对整体的结构有了一定的掌握，终于是把这个实验做完了。

整个实验最为基础的就是实现内网的全网路由，只有在这个基础上，才能完成后续的实验。针对以前出现的错误，我们更为合理的分配VLAN，而不是像以前一样把VLAN,SVI，划分得很乱。做完OSPF的全网路由后，最为主要的还是默认路由的配置，只有配置了默认路由，才能真正的实现全网路由。实验中要注意的是TRUNK口的划分，各VLAN的聚合位置，只要是有VLAN的设备，都要配置 OSPF协议来宣告网段，且都要进行默认路由的配置。在进行访问控制时，针对不能访问某些服务，应该采用ACL的扩展列表，且应该配置在与该服务器最近的设备上。因为几个服务器处公用同一个IP地址，采用的标准的ACL会阻止所有访问的进入，与实验的目的不符，所以现在采用扩展的ACL，能控制具体的某种服务的访问，达到实验目的。实验中的DHCP服务器分配地址，内外网的互相访问都是根据网络拓扑来进行的，所以，实验前一定要做好网络规划，细致到每一个接口，每一个IP。

做完整个网络工程实习，感觉我们都进步了不少，虽然碰到了各种各样的问题，通过整个班的齐心协力也都解决好了。每一个命令都会对交换机起到作用，配置命令写多了，写少了，写错了，都会对达不到预期效果，每一个端口的划分，每一台PC的规划，都是非常重要的，大多调试很久都弄不好错误，可能就出现在设备的连接，IP的规划上，所

- 28 -

以，设备的实际连接，配置，都应做到细心细致。我们通过对网络，服务器等的具体配置，应用，解决了很多以前碰到的小问题，也注意到了以前不留意的重要知识点。时间是检验真理的唯一标准，也是检验理论最好的工具，这次的实习给大家都带来了很大的收获。

4.实习总结

4.1实习的整体情况

实习时间：2015/6/1-2015/6/14 实习地点：16#307

实习规模：两个班，一班33人，二班35人，共68人 组织形式：以组为单位，每个班8组，共两个班 实施过程：以班为单位，每个班一天轮流实验 实习管理：作息与理论课一致 实习指导：由周细义，方欣老师指导

4.2实习体会

实习的问题：本次实习是基于网络工程的第一次实习，也是检验理论知识最直接的方式。

实习的收获：通过本次实习，我们都有很大的收获。一是认识到了自身的不足，相对于整个网络工程的知识体系来说，我们目前学习的还很浅显，要将所学用于实际，我们还需要补充更多的知识。二是让我们知道了实际操作比死记硬背更重要，一些复杂的命令记很久都记不住，在设备上多配置几次后，感觉记忆更深刻，应用更得心应手。

问题与解决方法：大多数问题都是因为以前未接触过相关的配置，通过网上查找资料基本上都能解决。

疑问与设想：实习的内容和设备的配置都已弄清楚，能靠自己解决实习中存在的问题。

4.3 建议与意见

- 29 -

这次实习给大家带来的收获非常大，让我们对网络工程的定位有了一定的了解。但是觉得实习内容有点少，且重复的项目如果多几个项目可能效果更好。希望能有一个以实验室为范围，整个班一起协作完成的网络任务。

- 30 -

本文来源：https://www.bwwdw.com/article/3o0o.html