本次实训的内容主要实训的内容主要为交换机、路由器以及防火墙的配置。
(一)常用网络设备和工具认识
一、制作网线
制作网线的时候要注意线序不能放错,568A的线序是绿,绿,白橙,蓝,白蓝,橙,白棕,棕,568B的线序是白橙,橙,白绿,蓝,白蓝,绿,白棕,棕(直连线两端都为568A或568B,用于异种设备;交叉线一端为568A,另一端为568B,用于同种设备),在去掉包皮的时候长度要适合,一般在2cm左右,保证线芯全部在水晶头内;在将线序按顺序放的时候,要将线芯揉平,以保证每一根都能对齐(保证制作网线的成功率);在将线芯放入水晶头的时候不能松手,直到用压线钳压出响声为止,然后测试是否成功。
二、制作信息模块
将双绞线一端放于配线架,另一端放在信息模块上,将线序按顺序放好之后用打线刀压线,压线的时候力度要把我好,最好一次性将线芯多余的长度切断,直到听到响声为止,弄完之后用电缆认证分析仪测试是否成功。
(二)交换机配置
一、VLAN划分
在配置之前最好将之前配置的数据清除(清除命令:Reset save,reboot),如果不清除以前配置的数据,则在配置中容易受到干扰,很可能导致实验失败。在接线之前要测试所用的线是否是好的,在配不通的时候一定要首先想到检查所接的线是否完好以及所接设备的端口是否接对。
在配置中遇到不会写的命令,要知道用“?”帮助,不要浪费时间做无用功,用system-view进入系统模式下配置vlan,学会用display cur查看当前的配置。
VLAN配置的基本命令如下:
创建VLAN:VLAN vlan_id;进入端口:interface interface_id;将端口分配给VLAN:interface vlan vlan_id;给vlan配置IP地址:IP address ip_address
二、交换机端口MAC地址绑定
在做MAC地址绑定的时候要明确所绑定的地址是多少,用nbtstat -a 本机地址查看本机的MAC地址,再用用am user-bind mac-addr mac-addrsss ip-addr ip-address绑定MAC地址,用display am user-bind查看
三、端口镜像配置
先清空之前的配置再开始做实验,否则会受到干扰,导致实验失败。将多台设备放在一起时一定要注意检查线是否接对。配置镜像端口的步骤如下: 配置vlan——>设置过滤规则——>配置镜像组
(三)路由器配置
一、静态路由配置
静态路由的配置需要将两台路由器放在配置,用串口线将两台设备的串口连接起来即将两台设备接通(WAN口),再用网线将以太网口与主机相连(LAN口),在接线之前测试所用的线是否是好的。接完之后看一下自己接的是哪一个口再进行配置(所接的口为启动口,其余的默认情况下是关闭的),或者用display cur、display interface、display interface brief查看当前那些端口处于启动状态再进行配置,配置的端口为启动的端口,先将之前配置的清空再进行配置,否则可能干扰实验,导致实验失败。配置静态路由的步骤如下:
Interface 端口号——>ip address ip-address——>ip route-static 目标网络 子网掩码 下一跳ip地址。对串口的封装协议用的是hdlc,用ppp没配通。
二、Rip和OSPS配置
Rip和OSPF是动态路由,同样配置前先清空记录,否则容易干扰。Rip的配置步骤如下:
Interface 端口号——>ip address ip-address——>(串口)link-protocol 协议(hdlc)——>rip——>network 网络号
OSPF的配置步骤如下:
Interface 端口号——>ip address ip-address——>(串口)link-protocol 协议(hdlc)——>ospf enable area 0.0.0.0——>ospf enable
三、Ipsec配置
Ipsec是第三层隧道协议,为ip数据流提供完整性验证、身份认证、重发防范和数据加密等安全服务。包括AH、ESP、Ike、SA、DOl、认证和加密算法。SA决定通信中采用的Ipsec安全协议、散列算法、加密算法和密钥等安全参数;AH为IP数据报提供完整性检查与数据源认证,并防止重发攻击;ESP提供数据的加密和身份认证服务。
ike pre-shared-key abc remote ip_address是配置IKE,使用预共享密钥的认证方法,其中的abc是密钥;Ipsec proposal 12tptrans是创建名为12tptrans的安全提议;encapsulation-mode tunnel是报文的封装模式采用隧道模式;esp-new authentication-algorithm sha1-hmac-96是安全协议选择sha1-hmac-96;Ipsec policy是创建安全策略。
在配置的过程中要注意线是否接对,检查完之后用dis interface查看那些端口处于启动状态再进行配置,如果在命令都正确无误的情况下还是ping不通,就有可能是线接的不对或者线是坏的,也可能是协议用的不对,具体配置参考20xx年7月22日的日志记录内容。
四、GRE配置
GRE是第三层隧道协议,GRE tunnel是一种简单的vpn,其基本思想是VPN网关把发往对方的数据包在网络边界重新进行封装,然后通过internet将数据包发送到目标站点的对等VPN网关,也就是把一个一个私网的数据包封装在一个公网的数据包中,对方接到数据包后剥离报头,复原出原来的数据包,然后向其私有的网络内的目标主机传递数据包。简单的说就是实现私网之间的互相访问。配置的具体命令参考日志内容。
五、防火墙配置
防火墙的配置由于只用了防火墙,没有与其他设备组合在,所以只输入了命
令,没有进行测试是否配置成功。在配置之前先用dis cur查看有哪些默认的配置以及那些端口,还有最好清除以前配置的再进行配置以免受到干扰导致失败。
重庆信息技术职业学院
计算机网络技术专业
课程综合实训报告
课程名称:网络工程制图 系别: 电子工程学院
教 师: 高 科 班级:
组长签字:
项目组成员签字:
年 月
A.B区剖面图
A区平面图
B区平面图
C.D区剖面图
C区平面图
D区平面图
网络工程师实习心得体会我实习的单位是××××××学院,这是一所由××市教委、××(集团)公司与德国××基金会合作的一所探索、实践德…
本次实训的内容主要实训的内容主要为交换机路由器以及防火墙的配置一常用网络设备和工具认识一制作网线制作网线的时候要注意线序不能放错5…
浅谈网络工程学习的心得体会摘要:大体说明网络工程学习的内容和老师所讲的重点,学习的感受心得,另外还谈了对老师的一点看法。关键字:网…
参加百万公众网络学习工程活动学习心得体会做好今年工作对于加速发展加快转型推动跨越实施工业强县战略和城镇化带动战略具有重大意义继续深…
“20xx百万公众网络学习工程”学习心得体会为深入贯彻落实科学发展观和党的十八大三中全会,大力实施国务院《全民科学素质行动计划纲要…
在这两周的网站建设实训过程中,我练习掌握了很多关于网站建设的知识和技巧。因为这是我比较感兴趣的课程,所以对于所学的知识非常珍惜,也…
心得体会两周的实训在不知不觉中就结束了,我感觉自己还有好多东西要学,还有好多的东西不懂!这是我大学以来第三次实训,每次实训都感觉学…
这个暑假,学校安排了我们三、四班学生到四川省国信安信息安全培训基地进行实训,虽然时间不是很长,仅仅为期五天,但是我受益匪浅,这次实…
网站建设实训心得体会上学的时候我就对网站建设比较感兴趣刚好有机会参加了一个为期两周的网站建设实训课程在这两周的网站建设实训课程学习…
网络营销与策划实训心得体会篇一不知不觉一周网络营销实训已经圆满结束回想在这周的实训生活虽然不用怎么上课但其实工作量还挺大的每天都对…
观摩学习网上公开课的心得体会我选择的网上公开课程是电子科技大学祝小宁教授主讲的《管理心理学》,共十讲。下面先对各讲的主要内容阐述一…