西安电子科技大学校内生产实习报告-

西安电子科技大学校内生产实习- 西安电子科技大学校内生产实习报告 西安电子科技大学 2016年校内生产实习 ——分组数据网络 实习报告 学院:通信学院 班级: 姓名: 学号: 组号: 一、实习目的 ........................................................................... 3 二、实习设备 ........................................................................... 3 三、基本原理 ........................................................................... 3 四、实习内容 ........................................................................... 8 (一)2个交换机配置 VLAN ........................................................................................... 8 (二)静态路 由 .................................................................................................... .......... 10 (三)2个路由器里做RIP协 议..................................................................................... 13 (四)2个路由器里做OSPF协 议 ................................................................................. 15 (五)单臂路 由 .............................................................................................................. 17 (六)ACL访问控制列 表 ............................................................................................... 20 (七)NAT的访问控制的设 置 ....................................................................................... 22 (八)GRE的访问控制的设 置....................................................................................... 23 (九)TELNET 访问控制的设 置 ................................................................................... 25 (十)DHCP访问控制的设 置 ........................................................................................ 27 (十一)基于MAC地址的访问控制的设 置 ................................................................... 29 (十二)SSH用户的本地认证和授权配 置 ..................................................................... 32 (十三)基于IPSec访问控制的设 置 ............................................................................ 36 五、经验总结 ......................................................................... 39 六、心得体会 ............................................. 错误～未定义书签。 一、实习目的 ? 掌握路由器和交换机的基本原理 ? 掌握目前网络中常用的路由 ? 学会使用Packet tracer进行网络设置和的仿真 ? 学会使用路由器和交换机 二、实习设备 ? 2台具有2个以上10/100Mbit/s以太网接口的路由器 ? 2台H3C交换机 ? 2-3台以及Console电缆 ? 多条双绞线跳线 三、基本原理 1. VLAN VLAN的中文名称为“虚拟局域网” ，是一种将在同一个局域网的局域网计算机从逻辑上划分成一个独立网段，从而实现虚拟工 作组的新兴数据交换技术。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不 是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 2. 静态路由 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。一般来说静态路由信息是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。 3. RIP协议原理 路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。它提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。 4. OSPF协议 OSPF(Open Shortest Path First，开放式最短路径优先)协议，是目前网络中应用最广泛的路由协议之一。属于内部网关路由协议，能够适应各种规模的网络环境，是典型的链路状态(link-state)协议。OSPF 路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全网链路状态的数据库(LSDB)，然后路由器采用 SPF 算法，以自己为根，计算到达其他网络的最短路径，最终形成全网路由信息。在大模型的网络环境中，OSPF 支持区域的划分，将网络进行合理规划。划分区域时必须存在 area0(骨干区域)。其他区域和骨干区域直接相连，或 通过虚链路的方式连接。 5. 单臂路由 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”，并不存在真正物理接口)的方式，实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。所谓子接口，就是在一个物理接口上配置出来的多个逻辑上的虚接口。这些虚接口共用物理接口的物理层参数，又可以分别配置各自的链路层和网络层的参数。因为这样的多个虚接口可以对应一个物理接口，故常被称为“子接口”。 6. ACL访问控制列表 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 7. MAC地址 MAC地址是网络设备在全球的唯一编号，它也就是我们通常所说的:物理地址、硬件地址、适配器地址或网卡地址。MAC地址可用于直接标识某个网络设备，是目前网络数据交换的基础。 现在大多数的高端交换机都可以支持基于物理端口配置MAC地址过滤表，用于限定只有与MAC地址过滤表中规定的一些网络设备有关的数据包才能够使用该端口进行传递。通过MAC地址过滤技术可以保证授权的MAC地址才能对网络资源进行访问。 基于MAC地址访问控制不需要额外的客户端软件，当一个客户端连接到交换机上会自动地进行认证过程。基于MAC地址访问控制功能允许用户配置一张MAC 地址表，交换机可以通过存储在交换机内部或者远端认证服务器上面的MAC地址列表来控制合法或者非法的用户问。 8. NAT技术 NAT技术能帮助解决令人头痛的IP地址紧缺的问题，而且能使得内外网络隔离，提供一定的网络安全保障。它解决问题的办法是:在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址在Internet上使用，其具体的