网络工程综合实训心得体会

本次实训的内容主要实训的内容主要为交换机、路由器以及防火墙的配置。

（一）常用网络设备和工具认识

一、制作网线

制作网线的时候要注意线序不能放错，568A的线序是绿，绿，白橙，蓝，白蓝，橙，白棕，棕，568B的线序是白橙，橙，白绿，蓝，白蓝，绿，白棕，棕（直连线两端都为568A或568B，用于异种设备；交叉线一端为568A，另一端为568B，用于同种设备），在去掉包皮的时候长度要适合，一般在2cm左右，保证线芯全部在水晶头内；在将线序按顺序放的时候，要将线芯揉平，以保证每一根都能对齐（保证制作网线的成功率）；在将线芯放入水晶头的时候不能松手，直到用压线钳压出响声为止，然后测试是否成功。

二、制作信息模块

将双绞线一端放于配线架，另一端放在信息模块上，将线序按顺序放好之后用打线刀压线，压线的时候力度要把我好，最好一次性将线芯多余的长度切断，直到听到响声为止，弄完之后用电缆认证分析仪测试是否成功。

（二）交换机配置

一、VLAN划分

在配置之前最好将之前配置的数据清除（清除命令：Reset save，reboot），如果不清除以前配置的数据，则在配置中容易受到干扰，很可能导致实验失败。在接线之前要测试所用的线是否是好的，在配不通的时候一定要首先想到检查所接的线是否完好以及所接设备的端口是否接对。

在配置中遇到不会写的命令，要知道用“？”帮助，不要浪费时间做无用功，用system-view进入系统模式下配置vlan，学会用display cur查看当前的配置。

VLAN配置的基本命令如下：

创建VLAN：VLAN vlan_id；进入端口：interface interface_id；将端口分配给VLAN：interface vlan vlan_id；给vlan配置IP地址：IP address ip_address

二、交换机端口MAC地址绑定

在做MAC地址绑定的时候要明确所绑定的地址是多少，用nbtstat -a 本机地址查看本机的MAC地址，再用用am user-bind mac-addr mac-addrsss ip-addr ip-address绑定MAC地址，用display am user-bind查看

三、端口镜像配置

先清空之前的配置再开始做实验，否则会受到干扰，导致实验失败。将多台设备放在一起时一定要注意检查线是否接对。配置镜像端口的步骤如下：配置vlan——>设置过滤规则——>配置镜像组

（三）路由器配置

一、静态路由配置

静态路由的配置需要将两台路由器放在配置，用串口线将两台设备的串口连接起来即将两台设备接通（WAN口），再用网线将以太网口与主机相连（LAN口），在接线之前测试所用的线是否是好的。接完之后看一下自己接的是哪一个口再进行配置（所接的口为启动口，其余的默认情况下是关闭的），或者用display cur、display interface、display interface brief查看当前那些端口处于启动状态再进行配置，配置的端口为启动的端口，先将之前配置的清空再进行配置，否则可能干扰实验，导致实验失败。配置静态路由的步骤如下：

Interface 端口号——>ip address ip-address——>ip route-static 目标网络子网掩码下一跳ip地址。对串口的封装协议用的是hdlc，用ppp没配通。

二、Rip和OSPS配置

Rip和OSPF是动态路由，同样配置前先清空记录，否则容易干扰。Rip的配置步骤如下：

Interface 端口号——>ip address ip-address——>（串口）link-protocol 协议（hdlc）——>rip——>network 网络号

OSPF的配置步骤如下：

Interface 端口号——>ip address ip-address——>（串口）link-protocol 协议（hdlc）——>ospf enable area 0.0.0.0——>ospf enable

三、Ipsec配置

Ipsec是第三层隧道协议，为ip数据流提供完整性验证、身份认证、重发防范和数据加密等安全服务。包括AH、ESP、Ike、SA、DOl、认证和加密算法。SA决定通信中采用的Ipsec安全协议、散列算法、加密算法和密钥等安全参数；AH为IP数据报提供完整性检查与数据源认证，并防止重发攻击；ESP提供数据的加密和身份认证服务。

ike pre-shared-key abc remote ip_address是配置IKE,使用预共享密钥的认证方法,其中的abc是密钥；Ipsec proposal 12tptrans是创建名为12tptrans的安全提议；encapsulation-mode tunnel是报文的封装模式采用隧道模式；esp-new authentication-algorithm sha1-hmac-96是安全协议选择sha1-hmac-96；Ipsec policy是创建安全策略。

在配置的过程中要注意线是否接对，检查完之后用dis interface查看那些端口处于启动状态再进行配置，如果在命令都正确无误的情况下还是ping不通，就有可能是线接的不对或者线是坏的，也可能是协议用的不对，具体配置参考20xx年7月22日的日志记录内容。

四、GRE配置

GRE是第三层隧道协议，GRE tunnel是一种简单的vpn，其基本思想是VPN网关把发往对方的数据包在网络边界重新进行封装，然后通过internet将数据包发送到目标站点的对等VPN网关，也就是把一个一个私网的数据包封装在一个公网的数据包中，对方接到数据包后剥离报头，复原出原来的数据包，然后向其私有的网络内的目标主机传递数据包。简单的说就是实现私网之间的互相访问。配置的具体命令参考日志内容。

五、防火墙配置

防火墙的配置由于只用了防火墙，没有与其他设备组合在，所以只输入了命

令，没有进行测试是否配置成功。在配置之前先用dis cur查看有哪些默认的配置以及那些端口，还有最好清除以前配置的再进行配置以免受到干扰导致失败。