第一篇:網絡技術實驗報告
南通大學校園網設計方案
? 需求分析
隨著計算機、通信和多媒體的發展,網絡上的應用也越來越豐富。同時在多媒體教育和管理等方面的需求,對校園網絡也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網絡以適應當前網絡技術發展的趨勢并滿足學校各方面應用的需要。信息技術的普及教育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點,學校未來的教育方法和手段,將是構筑在教育信息化發展戰略之上,通過加大信息網絡教育的投入,開展網絡化教學,開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。? 總體需求
校園網必須具備教學、管理和通訊三大功能。教師可以方便地瀏覽和查詢網上資源,進行教學和科研工作;學生可以方便地瀏覽和查詢網上資源實現遠程學習;通過網上學習學會信息處理能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產等進行綜合管理,同時可以實現各級管理層之間的信息數據交換,實現網上信息采集和處理的自動化,實現信息和設備資源的共享。? 系統集成需求
在總體需求確定的基礎上,提出的系統集成需求如下:
1、采用千兆以太網技術
千兆以太網技術已經成熟,千兆主干、百兆交換到桌面已經成為校園網技術的主流,因此采用1000M以太網光纖作為校園網的主干,100M交換到各教研組、科室、學生機房的計算機。
2、采用光纖和雙絞線布線
千兆以太網使用光纖和雙絞線作為傳輸介質。我校校園網的200多個信息點基本分布在教學樓和實驗樓兩棟樓和宿舍樓還有辦公樓,布線系統采用結構化布線方式,符合ISO/IEC 11801標準。
3、網絡交換設備
根據現有的計算機數量,確定使用交換機的數量為46臺。
其中控制中心設置4臺,2臺作為核心的千兆交換機,2臺作為控制中心的交換設備,其他百兆交換機32臺,學生機房各配備12臺,規格與上面的相同,但可以堆疊。以上三處均用光纖連接到核心交換機的1000M光纖端口。宿舍區分配20臺。
控制中心配備1臺24口帶1000M光纖模塊、可堆疊的10/100M自適應交換機,用10條雙絞線分別連接10臺交換機到學生機房、各學院教研室、多功能教室、教研組、辦公樓、圖書館(已有100M集線器)。另外,控制中心的6臺管理計算機也連接到這臺交換機上。
4、服務器
根據學校的實際應用,配有服務器7臺,用途如下:
① 主服務器2臺:裝有Solaris操作系統,負責整個校園網的管理,用來存儲和管理學生檔案、學生成績、教務管理檔案、文書檔案、教務檔案、財產檔案、會計檔案、團委檔案,教育資源管理等。其中一臺服務器裝有DNS服務,負責整個校園網中各個域名的解析。另一臺服務器裝有電子郵件系統,負責整個校園網中各個用戶的郵件管理。
②WEB服務器1臺:負責遠程服務管理及WEB站點的管理。能夠在校園網上發布南通大學的主頁;所有終端機能順利上傳主頁;所有終端機能夠實現聊天室功能,老師能夠在網上回答學生在網上提出的問題;申請域名后能對外發布南通大學的各種信息。
③電子閱覽服務器1臺:多媒體資料的閱覽、查詢及文件管理等;
④教師備課服務器1臺:教師備課、課件制作、資料查詢等文件管理以及Proxy服務等。
⑤光盤服務器1臺:負責多媒體光盤及視頻點播服務。
⑥圖書管理服務器1臺:負責圖書資料管理。
6、網絡操作系統和其他系統
網絡操作系統宜選用Windows Xp,數據庫系統選用SQL Server 2003。? 校園網具體環境
南通大學分為主校區、啟秀、鐘秀三個校區,考慮到各個方面的應用方便,按功能劃分成教學子網、宿舍子網、機房、圖書館。主校區有十三幢教學樓,其中有綜合樓、辦公樓、計算機樓、各學院教研室、閱覽室、圖書館。其中學生機房、計算機實驗室、網絡控制中心均在計算機樓。另外主校區宿舍分為三期,共24幢。
二、系統總體設計目標
綜合以上的各種信息,結合當前的國外各類計算機系統應用情況,本網要實現的目標是:
滿足日常工作的處理電子化、日常辦公自動化、領導決策科學化,和信息交流快捷方便化。即實現業務系統處理、日常辦公、領導決策計算機化、信息交流國際化的先進系統。即:以先進的計算機及通訊為手段建立內部網絡,縱向向上與Internet互聯網相連,向下與各管理子網點相連接,橫向與其它單位相連接的計算機綜合網絡系統。在統一思想、統一信息交換標準、統一技術規范的原則下,系統達到以下目標:
◆ 為各辦公室提供寬帶網絡支持; ◆ 提供公用信息交換平臺;
◆ 提供Web發布信息等Internet的信息服務;
◆ 提供日常工作的處理網絡化、電子化的日常辦公自動化環境;
◆ 電子檔案的信息查詢,提供先進和更多的服務手段, 提高效率和質量; ◆ 為調控、科學決策提供有力的支持;
◆ 為內部網提供有力的技術保障,增加內部系統的安全性 ; ◆ 增強校園的教學信息的領先優勢。
三、系統總體設計原則
網絡系統總體設計目標是最大限度的滿足應用系統的需求,與計算機及網絡技術發展水平相適應。建立網絡系統主要是完成將所有網絡設備連網工作,即通過網絡設備將信息點與中心網絡系統可靠地連接起來,為當前的各種應用環境系統和應用軟件系統提供運行環境支持。
由于網絡系統對工作的運作與發展具有非常重要的作用,因此網絡改造系統的先進性、可靠性、安全性、易維護、易升級等方面均有一定的要求,網絡系統對先進性的要求是在計算機技術突飛猛進的今天,提供達幾年甚至更長時間的可用性。網絡系統設計必須滿足其應用的要求,網絡總體設計、建設的原則如下:
1、開放性:
當前計算機技術的發展日新月異,各種硬件和軟件產品層出不窮。但總體上看,整個計算機仍然在開放式系統的概念下不斷趨于統一,新模式主要有如下特點:
開放式系統越來越為廣大用戶所接受,傳統的封閉式廠商也開始走向開放式道路,開放式體系結構已經發展成為計算機技術的主流。
網絡互聯技術成熟,推動了分布式運算環境的建立,如TCP/IP的迅速發展,已成為異種機型互聯的標準。
關系型數據庫發展已非常成熟,已成為數據庫管理的主流工具。
在開放系統環境OSE(Open System Environment)中有兩個最基本的特點: 一是開放系統所采用的規范是廠家中立的,或者說是與廠家無關的; 二是開放系統允許不同廠家的計算機系統和軟件系統可以互換,并可組成一個集成的操作環境。OSE包括了多種功能,它能在不同廠家的網絡上實現計算機應用的互操作性、可移植性和集成性。
對于用戶來說,選擇開放系統的意義深遠,它包括: 應用系統獨立于平臺外部環境,不受廠家的約束。可以在不同廠家的產品中隨意地選用最佳產品。
能較快地獲得新技術。因為對廠家來說,在一個標準平臺上開發產品成本較底。減少了購置新計算機及網絡設備的投資,因為系統和應用軟件可以從原有計算機上移植。
2、標準化
在方案設計中,所有計算機網絡軟硬件產品必須堅持標準化原則,遵從國際標準化組織所制訂的各種國際標準及各種工業標準。
3、簡潔性
對于網絡系統,在設計過程中要考慮系統的能夠適應不斷的新的發展需要,并使系統能適應多種硬件平臺和多種網絡結構,而且網絡拓撲結構簡潔,硬件和軟件按需要能進行靈活的配置。
4、可擴展性
目前設計的網絡系統不僅僅用于當前,同時在今后的一段時間內,將是校園電子化的主要系統。因此,設計時一定得考慮將來的發展,除了當前設計得有一定的超前外,還需要考慮系統的可擴充性,易于系統以后的發展。
網絡系統必須有足夠的擴展性,使得將來增加信息點時,只需很少變動。如當網絡設備增加、通信網絡升級時,所有設備要保證仍能繼續使用,而不能以棄掉已有設備為升級的代價。采用的產品具有充分的可擴充性及升級能力,具有足夠的先進網絡技術過渡的能力。
5、安全性
安全性是指可靠性、保密性和數據一致性。校園網對安全性的要求較高,計算機系統的安全性主要包括以下幾個方面: 硬件平臺安全性:當計算機的元器件突然發生故障,或計算機系統工作環境設備突然發生故障時,計算機系統能繼續工作或迅速恢復。
網絡通迅系統安全性:網絡的安全性主要包括采取以下安全措施:認證措施,包括網點認證和人員認證;數據保密措施如傳輸加密;存取控制措施如防止非法操作。
操作系統安全性:操作系統選用正版的可升級維護的WINDOWS系統。
數據庫安全性:數據庫要有以下安全機制:磁盤鏡像、數據備份、恢復機制、事務日志、內部一致性檢查、鎖機制以及審計機制等安全保障體制,確保數據庫的安全。
應用軟件系統的安全性:
認同用戶和鑒別,確認用戶的真實身份,防止非法用戶進入系統。
存取控制,當用戶已注冊登錄后,核對用戶權限,根據用戶對該項資源被授予的權限對其進行存取控制。
審計,系統能記錄用戶所進行的操作及其相關數據,能記錄操作結果,能判斷違反安全的事件是否發生,如果發生則能記錄備查。
保障數據完整性,對數據庫操作保證數據的一致性和數據的完整性。
6、技術先進性
網絡系統不能夠一經實現即落后,應當至少處于現今先進水平,只有這樣才能在計算機技術迅速發展的今天不落伍,不會在競爭激烈的今天,因計算機技術的不足而影響工作的進行開展。應至少保持系統具備幾年的領先性。
采用先進而成熟的網絡技術和產品,適應大量數據和多媒體信息傳輸、處理、交換的需要,使網絡系統具有較強的生命力。
7、實用性
網絡的建設要強調網絡系統與網絡應用并重,以應用推動建設,信息資源的開發、利用和效果。
產品應選擇主流產品,并且具有成熟、穩定、實用的特點。能充分滿足日常使用、科學決策、對外交流、以及信息自動化管理等各方面的需要。
8、網絡可靠性
網絡可靠性需要從以下方面來保證:設備的硬件制造品質與運行軟件的成熟性。網絡設備必須選用已經證實,并在實際應用中得到普遍應用的產品,只有這樣,才可能提供不間斷運行的能力。網絡產品應具備在線熱更換的能力,當某一板卡出現故障時,應能帶電更換,而不需進行停機操作。
9、易維護管理性
網絡管理應走向科學化,采用先進的網絡管理系統,實現“在網絡中心即能實時控制、監測整個系統的運行狀況,能夠自動發現故障點”的目標,并具有良好的人-機操作界面。
10、保護投資
在網絡方案設計時充分考慮現有的硬件和軟件資源,盡量把各期投資和未來發展的兼容性容于系統方案中。保護投資從如下幾個方面考慮:
直接的硬件設備、軟件系統的投資;
應用系統開發的人力、物力、財力和時間上的投資; 人員培訓投資;
原有運行系統和業務數據的有效兼容。
四、網絡詳細設計方案
在網絡工程中,主要考慮的是該網絡在完成日常辦公和現代化管理及對外交流中充分的功能,應用現有的、先進的網絡技術,利用最新的交換式網絡設備,充分拓展帶寬,以滿足日益增長的需求。4.1、網絡拓撲結構
利用Microsoft Office Visio 2003畫拓撲圖: 總拓撲圖:
核心網絡:
教學子網:
宿舍子網:
啟秀校區子網:
鐘秀校區子網:
利用Cisco Packet Tracer仿真實現:
具體配置命令如下: 核心網絡部分:
? ISP: ISP#sh run Building configuration...Current configuration : 678 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname ISP!interface FastEthernet0/0 no ip address duplex auto speed auto shutdown!interface FastEthernet1/0 no ip address duplex auto speed auto shutdown!interface Serial2/0 no ip address shutdown!interface Serial3/0 ip address 222.184.232.2 255.255.255.240 clock rate 64000!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!ip classless ip route 10.0.0.0 255.0.0.0 Serial3/0!line con 0 line vty 0 4 login!end
? 邊界路由 BORD#sh run Building configuration...Current configuration : 1644 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname BORD!interface FastEthernet0/0 ip address 10.11.0.2 255.255.0.0 ip nat inside duplex auto speed auto!interface FastEthernet1/0 ip address 10.13.0.2 255.255.0.0 ip nat inside duplex auto speed auto!interface Serial2/0 ip address 10.17.0.1 255.255.0.0 ip nat inside clock rate 64000!interface Serial3/0 ip address 222.184.232.1 255.255.255.240 ip nat outside!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!interface FastEthernet6/0 ip address 10.15.0.2 255.255.0.0 ip nat inside duplex auto speed auto!interface FastEthernet7/0 no ip address duplex auto speed auto shutdown!interface FastEthernet8/0 no ip address duplex auto speed auto shutdown!interface FastEthernet9/0 no ip address duplex auto speed auto shutdown!router ospf 1 log-adjacency-changes network 10.11.0.0 0.0.255.255 area 0 network 10.13.0.0 0.0.255.255 area 0 network 10.15.0.0 0.0.255.255 area 0 network 10.17.0.0 0.0.255.255 area 0 default-information originate!ip nat pool pol10 10.0.0.1 10.255.255.254 netmask 255.0.0.0 ip nat inside source list 10 interface Serial3/0 overload ip nat inside source static 10.18.0.3 222.184.232.3 ip nat inside source static 10.18.0.5 222.184.232.4 ip nat inside source static 10.18.0.6 222.184.232.5 ip classless ip route 0.0.0.0 0.0.0.0 Serial3/0!access-list 10 permit 10.0.0.0 0.255.255.255!line con 0 line vty 0 4 login!end
? 校外路由 COR1#sh run Building configuration...Current configuration : 1191 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname COR1!interface FastEthernet0/0 ip address 10.14.0.2 255.255.0.0 duplex auto speed auto!interface FastEthernet1/0 ip address 10.16.0.2 255.255.0.0 duplex auto speed auto!interface Serial2/0 ip address 10.17.0.2 255.255.0.0!interface Serial3/0 no ip address shutdown!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!interface FastEthernet6/0 ip address 10.12.0.2 255.255.0.0 duplex auto speed auto!interface FastEthernet7/0 ip address 10.18.0.1 255.255.0.0 duplex auto speed auto!interface FastEthernet8/0 no ip address duplex auto speed auto shutdown!interface FastEthernet9/0 no ip address duplex auto speed auto shutdown!router ospf 1 log-adjacency-changes network 10.12.0.0 0.0.255.255 area 0 network 10.14.0.0 0.0.255.255 area 0 network 10.16.0.0 0.0.255.255 area 0 network 10.17.0.0 0.0.255.255 area 0 network 10.18.0.0 0.0.255.255 area 0!ip classless!line con 0 line vty 0 4 login!end
? 新校區教學核心 TEACHCORE#sh run Building configuration...Current configuration : 3623 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname TEACHCORE!ip routing!no ip domain-lookup!interface FastEthernet0/1 no switchport no ip address ip nat outside duplex auto speed auto!interface FastEthernet0/2 no switchport ip address 10.11.0.1 255.255.0.0 ip nat outside duplex auto speed auto!interface FastEthernet0/3 no switchport ip address 10.2.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat outside duplex auto speed auto!interface FastEthernet0/4 no switchport ip address 10.9.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/5 no switchport ip address 10.10.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/6 no switchport ip address 10.1.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/7 no switchport ip address 10.3.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/8 no switchport ip address 10.4.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/9 no switchport ip address 10.5.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/10 no switchport ip address 10.6.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/11 no switchport ip address 10.7.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/12 no switchport ip address 10.8.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1 no switchport no ip address duplex auto speed auto shutdown!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!router ospf 1 log-adjacency-changes network 10.1.0.0 0.0.255.255 area 0 network 10.2.0.0 0.0.255.255 area 0 network 10.3.0.0 0.0.255.255 area 0 network 10.4.0.0 0.0.255.255 area 0 network 10.5.0.0 0.0.255.255 area 0 network 10.6.0.0 0.0.255.255 area 0 network 10.7.0.0 0.0.255.255 area 0 network 10.8.0.0 0.0.255.255 area 0 network 10.9.0.0 0.0.255.255 area 0 network 10.10.0.0 0.0.255.255 area 0 network 222.191.5.0 0.0.0.255 area 0 network 222.191.6.0 0.0.0.255 area 0 network 222.191.7.0 0.0.0.255 area 0 network 10.11.0.0 0.0.255.255 area 0 network 10.12.0.0 0.0.255.255 area 0!ip classless!access-list 1 permit 10.1.0.0 0.0.255.255 access-list 1 permit 10.2.0.0 0.0.255.255 access-list 1 permit 10.3.0.0 0.0.255.255 access-list 1 permit 10.4.0.0 0.0.255.255 access-list 1 permit 10.5.0.0 0.0.255.255 access-list 1 permit 10.6.0.0 0.0.255.255 access-list 1 permit 10.7.0.0 0.0.255.255 access-list 1 permit 10.8.0.0 0.0.255.255 access-list 1 permit 10.9.0.0 0.0.255.255 access-list 1 permit 10.10.0.0 0.0.255.255 access-list 1 permit 10.11.0.0 0.0.255.255 access-list 1 permit 10.12.0.0 0.0.255.255!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end
? 新校區宿舍核心 FLOCORE#sh run Building configuration...Current configuration : 1857 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname FLOCORE!ip routing!no ip domain-lookup!interface FastEthernet0/1 no switchport ip address 10.14.0.1 255.255.0.0 ip nat outside duplex auto speed auto!interface FastEthernet0/2 no switchport ip address 10.13.0.1 255.255.0.0 ip nat outside duplex auto speed auto!interface FastEthernet0/3 no switchport ip address 10.20.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/4 no switchport ip address 10.21.0.1 255.255.0.0 ip helper-address 10.18.0.2 ip nat inside duplex auto speed auto!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!router ospf 1 log-adjacency-changes network 222.191.4.0 0.0.0.255 area 0 network 222.191.8.0 0.0.0.255 area 0 network 10.20.0.0 0.0.255.255 area 0 network 10.21.0.0 0.0.255.255 area 0 network 10.13.0.0 0.0.255.255 area 0 network 10.14.0.0 0.0.255.255 area 0!ip nat pool pool1 222.191.4.3 222.191.8.3 netmask 0.0.0.0 ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end
? 新校區圖書館核心 LIBCORE#sh run Building configuration...Current configuration : 1589 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname LIBCORE!interface FastEthernet0/1 no switchport ip address 10.16.0.1 255.255.0.0 duplex auto speed auto!interface FastEthernet0/2 no switchport ip address 10.15.0.1 255.255.0.0 duplex auto speed auto!interface FastEthernet0/3 no switchport ip address 10.19.0.1 255.255.0.0 ip helper-address 10.18.0.2 duplex auto speed auto!interface FastEthernet0/4 no switchport ip address 10.22.0.1 255.255.0.0 ip helper-address 10.18.0.2 duplex auto speed auto!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!router ospf 1 log-adjacency-changes network 10.15.0.0 0.0.255.255 area 0 network 10.16.0.0 0.0.255.255 area 0 network 10.19.0.0 0.0.255.255 area 0 network 10.22.0.0 0.0.255.255 area 0!ip classless!line con 0 line vty 0 4 login!end
? DHCP服務器
第二篇:計算機網絡技術實驗報告(范文)
計算機網絡技術實驗報告
鹿弋煒11044209 計算機網絡技術實驗報告
班級: 120442
學號: 11044209
姓名: 鹿弋煒
實驗一 網絡命令使用
一、實驗內容
1、ping命令
2、Netstat命令
2014年12月 計算機網絡技術實驗報告
鹿弋煒11044209
3、IPconfig
4、ARP
5、Tracert
6、NBtstat
2014年12月 計算機網絡技術實驗報告
鹿弋煒11044209
二、思考題:
1、你的計算機平時能正常上網,某天突然不能上網了,你能否查出是什么原因造成的?
可以通過ping命令從本地->本地IP->局域網其他IP->網關->遠程主機一步步排查。
2、如何查出計算機的MAC地址?有多少種方法?
方法1:ipconfig /all
方法2:nbtstat-A IP Address
3、在同一個局域網內,知道對方的IP地址,如何查出它的主機名?
nbtstat-A IP Address-s
三、實驗總結
2014年12月 3 計算機網絡技術實驗報告
鹿弋煒11044209
實驗二 交換機的基本配置
一、實驗內容
二、思考題
1、交換機有多少種配置模式?
用戶模式、特權模式【全局配置模式(線路配置模式、接口配置模式)】
2、為了方便管理,交換機需開能telnet功能,請問如何配置交換機?
將交換機管理網口配置IP地址并設置telnet權限。
3、查看交換所胡配置信息用哪條命令?
switch#show running-config
三、實驗總結
2014年12月 4
計算機網絡技術實驗報告
鹿弋煒11044209
實驗三 路由器的基本配置
一、實驗內容
Router>enable
//進入特權模式
Router#configure terminal
//進入全局配置模式。
RA(config)#hostname RA
//配置路由器名稱為“RA”。
RA(config)#interface fastethernet 0/0 //進入路由器接口配置模式。
RA(config-if)#ip address 192.168.1.1 255.255.255.0 //配置路由器管理接口IP地址。
RA(config-if)#no shutdown //開啟路由器fastethernet 0/1接口。RA(config)#interface serial 0/1
RA(config-if)#ip address 10.10.1.1 255.255.255.0
//配置路由器管理接口IP地址。
RA(config-if)#no shutdown
RA(config)#interface serial 1/0 //要手動添加模塊,并確定是數據通信設備(DCE)還是數據終端設備(DTE)。
RA(config-if)#ip address 172.159.1.1 255.255.255.0
RA(config-if)#clock rate 64000 //如果是DCE接口,必須配時鐘頻率;另外一頭自動適應為DTE接口,不需要配時鐘頻率。RA(config-if)#no shutdown
RA#show ip interface brief
//驗證各個接口的IP地址已經配置和開啟。同樣地,對另外一臺路由器端口進行配置。Router>enable
Router#configure terminal RB(config)#hostname RB
RB(config)#interface fastethernet 0/0 RB(config-if)#ip address 192.168.1.2 255.255.255.0 RB(config-if)#no shutdown
RB(config)#interface serial 1/0 //也需要手動添加模塊,如果RA的serial 1/0口選擇DCE接口,則接口就會自動選擇為DTE接口,無須配時鐘頻率。RB(config-if)#ip address 192.168.3.1 255.255.255.0
RB(config-if)#no shutdown
RB#show ip interface brief
//驗證各個接口的IP地址已經配置和開啟。
2014年12月 計算機網絡技術實驗報告
鹿弋煒11044209
二、思考題
1、路由器有多少種配置模式?
有用戶模式、特權模式、全局模式三種。
2、為了方便管理,路由器需開能telnet功能,請問如何配置路由器?
對管理網口配置IP地址和掩碼,并設置telnet權限。
3、查看路由器所有配置信息用哪條命令?
Router #show running-config
4、如果不設置路由器遠程登錄密碼與路由器特權模式密碼,可能通過telnet訪問路由器嗎?
不能。
三、實驗總結
2014年12月 6 計算機網絡技術實驗報告
鹿弋煒11044209 實驗四 Web、FTP服務器的基本配置
一、實驗內容
1、Web服務器
2、FTP服務器(Serv-U軟件建立)
二、思考題
1、如果要禁止某個IP地址訪問Web服務器,應該如何設置呢?(實驗的時候可以根據自己的網絡結構任意定一個IP地址,或者讓老師定一個IP地址。)
在IIS設置中,右鍵單擊網站名,選屬性,選擇目錄安全性選項卡,在IP地址和域名限制中單擊編輯,添加IP地址。
2、如果要禁止某一段IP地址訪問Web服務器,應該如何設置呢?實驗的時候老師可以根據實際的網絡結構定一段IP地址。(提示:和子網掩碼有關系)
在IIS設置中,右鍵單擊網站名,選屬性,選擇目錄安全性選項卡,在IP地址和域名限制中單擊編輯,添加IP地址網段如192.168.1.0,子網掩碼255.255.255.0。
3、如果在同一臺Web服務器,要建立多個站點,有什么方法可以實現呢?請通過實驗進行調試。Web服務器的虛擬目錄有什么作用呢?請建一個虛擬目錄,通過實驗掌握它的設置及使用。
在IIS中添加一個新的站點,并設置對應的主機名。虛擬目錄可以把不同物理目錄集結在跟目錄下方便文件共享。
2014年12月 計算機網絡技術實驗報告
鹿弋煒11044209
4、如果要禁止某個IP地址訪問FTP服務器,應該如何設置呢?(實驗的時候可以根據自己的網絡結構任意定一個IP地址,或者讓老師定一個IP地址。)
在FTP設置中IP訪問規則加入指定IP地址。
5、如果要禁止某一段IP地址訪問FTP服務器,應該如何設置呢?實驗的時候老師可以根據實際的網絡結構定一段IP地址。(提示:和子網掩碼有關系)
在FTP設置中IP訪問規則加入指定IP地址段如192.168.1.0,子網掩碼設置為255.255.255.0。
6、FTP服務器的虛擬目錄有什么作用呢?請新建一個虛擬目錄,通過實驗掌握它的設置及應用。
虛擬目錄是將一個物理路徑不在FTP主路徑下的目錄映射到主路徑下,虛擬成為一個主目錄下的子目錄。方便文件的管理和訪問。
三、實驗總結
2014年12月 8 計算機網絡技術實驗報告
鹿弋煒11044209 實驗五 Wireshark(Ethereal)抓包實驗
一、實驗內容
1、Ping抓包
2、FTP密碼抓取
當輸入ftp://guest:11044209@192.168.0.9時成功抓取到用戶名guest和密碼11044209
3、用FTP軟件FileZilla連接服務器嘗試抓取密碼
成功獲取用戶名和密碼
2014年12月 計算機網絡技術實驗報告
鹿弋煒11044209
二、思考題
如果我們是用文件傳輸協議FTP軟件(例如:CuteFTP,LeapFTP等)登錄ftp://192.168.0.1,還能捕獲到FTP的登錄密碼嗎?
當使用FTP軟件FileZilla連接,也成功抓取了用戶名密碼。
三、實驗總結
2014年12月 10
第三篇:計算機網絡技術實踐實驗報告
計算機網絡技術實踐
實驗報告
實驗名稱 實驗三 RIP和OSPF路由協議的配置及協議流程
姓 名____ ______實 驗 日 期: ____________________ 學 號___________實驗報告日期: ____________________ 報 告 退 發:(訂正、重做)
一.環境(詳細說明運行的操作系統,網絡平臺,機器的IP地址)? 操作系統:Windows7 ? 網絡平臺:虛擬網絡(軟件Dynamips)? IP地址:127.0.0.1 二.實驗目的
? 在上一次實驗的基礎上實現RIP和OSPF路由協議
? 自己設計網絡物理拓撲和邏輯網段,并在其上實現RIP和OSPF協議 ? 通過debug信息詳細描述RIP和OSPF協議的工作過程。
? RIP協議中觀察沒有配置水平分割和配置水平分割后協議的工作流程; ? OSPF中需要思考為什么配置完成后看不到路由信息的交互?如何解決?
三.實驗內容及步驟(包括主要配置流程,重要部分需要截圖)
? 設計網絡物理拓撲和邏輯網段
? 編寫.net文件
autostart = false
[localhost] port = 7200 udp = 10000 workingdir =..tmp
[[router R0]]
image =..iosunzip-c7200-is-mz.122-37.bin
model = 7200
console = 3001
npe = npe-400
ram = 64
confreg = 0x2102
exec_area = 64
mmap = false
slot0 = PA-C7200-IO-FE
slot1 = PA-4T
s1/0 = R1 s1/1
s1/1 = R2 s1/2
s1/2 = R3 s1/3
[[router R1]]
image =..iosunzip-c7200-is-mz.122-37.bin
model = 7200
console = 3002
npe = npe-400
ram = 64
confreg = 0x2102
exec_area = 64
mmap = false
slot0 = PA-C7200-IO-FE
slot1 = PA-4T
f0/0 = PC1 f0/0
[[router R2]]
image =..iosunzip-c7200-is-mz.122-37.bin
model = 7200
console = 3003
npe = npe-400
ram = 64
confreg = 0x2102
exec_area = 64
mmap = false
slot0 = PA-C7200-IO-FE
slot1 = PA-4T
f0/0 = PC2 f0/0
[[router R3]]
image =..iosunzip-c7200-is-mz.122-37.bin
model = 7200
console = 3004
npe = npe-400
ram = 64
confreg = 0x2102
exec_area = 64
mmap = false
slot0 = PA-C7200-IO-FE
slot1 = PA-4T
f0/0 = PC3 f0/0
[[router PC1]]
model = 2621 ram = 20 image =..iosunzip-c2600-i-mz.121-3.T.bin mmap = False confreg = 0x2102 console = 3005
[[router PC2]]
model = 2621 ram = 20 image =..iosunzip-c2600-i-mz.121-3.T.bin mmap = False confreg = 0x2102 console = 3006
[[router PC3]]
model = 2621 ram = 20 image =..iosunzip-c2600-i-mz.121-3.T.bin mmap = False
confreg = 0x2102 console = 3007 ? 啟動Dynamips服務端,打開管理員控制臺
-List
分別打開路由器和PC設置IP和PC的靜態路由
現用R0 舉例說明:
分別配置R0端口的ip地址
S1/0
S1/1
S1/2
以上即為R0的IP配置過程,由于R1、R2、R3和R0的配置過程類似,所以在此不在贅述。
對于PC的配置,除了IP外還得設置靜態路由,如下圖:
直接設置的默認的f0/0口,著實輕松了不少。
? Rip的設置
同樣用R0舉例:
根據拓撲圖,設置好network和neighbor,詳細的可以看拓撲圖。
設置好了上述的所有信息,就可以ping啦
PingPC2,成功!
PingPC3, 成功!
? 通過debug信息詳細描述RIP協議的工作過程。
由圖可知,為了避免在起始路由器和目的路由器之間的路徑中出現回路,路由信息協議設定了每條路徑中跳數的極限值。在路由信息協議中,每條路經中跳數的最大值設定為15。當跳數的值達到16時,路徑將被認定為無限遠,同時目的路由器也將被認定為無法達到。跳數極限值的引入避免了路徑中出現
無限循環的回路。
如圖所示,數據包通過以太網接口,廣播到整個路由表,即分別送至10.1.1.1
20.1.1.1
30.1.1.1,然后再選擇合適的端口,直到將數據包傳遞。
需要注意的是,RIP不能再兩個網絡之間同時使用多條路由。RIP選擇一條最少路由器的路由器的路由(即最短路由),哪怕還存在另一條高速(低時延)但路由器較多的路由。同時,為了規范路由器的性能,在路由器資訊協
議中還定義了路由更新計時器,路由超時計時器,以及路由更新計時器。
無水平分割的debug信息:
水平分割是在距離矢量路由協議中最常用的避免環路發生的解決方案之一。
產生環路的一種情況是:路由器A將從路由器B學習到的路由信息又告訴給了路由器B。最終,路由器B認為通過路由器A能夠到達目標網絡,路由器A認為通過路由器B能夠到達目標網絡。路由數據包的時候,數據將在兩個路由器間不停地循環,直至TTL的值為0,將此數據包丟棄。
水平分割的思想就是:在路由信息傳送過程中,不再把路由信息發送到接收到此路由信息的接口上。從而在一定程度上避免了環路的產生。
觀察無水平分割的圖,其不能有效的避免出現的環路。? 實現OSPF路由協議
其他類比設置,最后ping同即可
? 通過debug信息詳細描述OSPF協議的工作過程。
由于cpu占用過多,電腦出現異常重啟了……結果未能截下圖……
作為一種鏈路狀態的路由協議,OSPF將鏈路狀態廣播數據LSA(Link State Advertisement)傳送給在某一區域內的所有路由器,這一點與距離矢量路由協議不同。運行距離矢量路由協議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。
四.實驗結果(包括最終實驗結果,需要截圖)
均在實驗過程中標出。
五.實驗中的問題及心得(需要認真寫,不要寫空話、套話)
實驗過程中的問題還是挺多的,從最初的安裝Win_Pcap未果,一度以為是因為win7不支持,兼容模式后安裝不上,于是在網上下載了一個最新的Win_Pcap才可行。
設計拓撲圖的時候,一開始是想用一個路由器接多個PC的,可是后來選設備時C7200-IO-2FE不可用還是怎么,就是不能接上,后來又換c2600 和c3600時 發現都不匹配。說不能找到set_npe的信息,估計還是不適合吧,百度了下說仿真環境要更新……正好也是晚上做的,也沒人問下,也只好作罷。
第一次設置idlepc的時候竟然沒有帶*的……
(這難道是導致后來ping的延遲都有點偏高的原因?)
寫.net文件沒有什么太大的問題,由于拓撲圖和課件中的例子相差無幾,也不怎么需要大的改動,就照貓畫虎了。
在設置各個路由器與PC的ip 和靜態路由的時候,操作經常有小失誤,不得不重頭再來,有ping不通的倒也好找,因為有很多的ip地址,可以用來發現是哪塊的錯誤,由于設備有點小多,cpu很吃緊,后來打字都是一頓一頓的……不過最后還是ping通了,至于rip的設置 還是挺好理解的 設置network和neighbor,不過對于OSPF還是有點不怎么理解,到后邊也有點發懵了。保持清醒很重要……不然一激動就很可能功虧一簣。
六.實驗思考(需要認真寫,不要寫空話、套話)
對于自己ping PC的時候ping都是有點小高,是機子性能不
好?還是拓撲圖本身存在的問題? 但是確實能ping到 不過只是很關心幾個點 幾個嘆號……或許確實要改進下,看他們的環形圖的延遲都挺好,有時間再試下其他的拓撲結構。
對于rip的無水平分割 一直在想有什么用處…… 對于廣播型網絡,水平分割解決了很大問題 避免了環路,而對于非廣播型的網絡,水平分割的結果并不理想,描述說水平分割像潑出去的水 是不能收回的,意思是和源頭徹底斷開了,不能再回去了。
幀中繼Hub-spoke結構的網絡? 跳數的極限值是怎么得到的?
怎樣能提高路由效率,以及數據包傳遞的正確率?以后得多做一個 看看各種拓撲結構的優劣~ ? OSPF中需要思考為什么配置完成后看不到路由信息的交互?如何解決?
OSPF路由協議通過建立交互關系來交換路由信息,但是并不是所有相鄰的路由器會建立OSPF交互關系。
OSPF協議是通過Hello協議數據包來建立及維護相鄰關系的,同時也用其來保證相鄰路由器之間的雙向通信。OSPF路由器會周期性地發送Hello數據包,當這個路由器看到自身被列于其它路由器的Hello數據包里時,這兩個路由器之間會建立起雙向通信。在多接入的環境中,Hello數據包還用于發現指定路由器DR,通過DR來控制與哪些路由器建立交互關系。
兩個OSPF路由器建立雙向通信這后的第二個步驟是進行數據庫的同步,數據庫同步是所有鏈路狀態路由協議的最大的共性。在OSPF路由協議中,數據庫同步關系僅僅在建立交互關系的路由器之間保持。
當所有的配置都完成后,路由器之間的交互是穩定的,不會產生新的路由信息。因此在ospf工作是將路由器之間的鏈接斷開即可看到其中的信息交互了。
第四篇:計算機網絡技術實踐實驗報告
計算機網絡技術實踐
實驗報告
實驗名稱 _
姓 名___________________實 驗 日 期: 學 號___________________實驗報告日期:
同組人姓名_________________ 報 告 退 發:(訂正、重做)同組人學號_ _______________________
一.環境(詳細說明運行的操作系統,網絡平臺,機器的IP地址)
二.實驗目的
? ;
? ;
三.實驗內容及步驟(包括主要程序流程和函數說明,程序分工說明)
四.實驗結果
五.實驗中的問題及心得
六.實驗思考
第五篇:網絡技術報告及實驗報告要求
網絡技術課程報告要求
報告內容:
闡述TCP/IP協議的體系結構(分層及每層的具體內容);
闡述網絡互聯的方式及所在的TCP/IP層;
闡述IP協議中的IP地址的概念及分類;
局域網的工作原理;
WWW服務的工作過程(HTML,SERVER,CLIENT,HTTP)。
報告要求:
結構合理、層次清晰、書寫規范;字數不少于2500,請不要在網絡上大量拷貝,謝謝。
網絡技術課程實驗報告要求
報告內容:
實驗1:網頁瀏覽、電子郵件、文件下載
實驗2:網頁設計
實驗3:WWW服務器配置
實驗4:DNS服務器配置
實驗5:網絡管理軟件的使用
報告要求:
實驗時間地點、實驗環境(操作系統、應用軟件)、實驗過程、實驗結果。
最終成績=出勤+網絡技術課程報告成績+網絡技術課程實驗報告成績
點擊咨詢 