桂林理工大学__《网络工程》实习报告__何天从.docx
-
资源ID:1403462
资源大小:235.72KB
全文页数:29页
- 资源格式: DOCX
下载积分:7金币
快捷下载
账号登录下载
微信登录下载
三方登录下载:
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
桂林理工大学__《网络工程》实习报告__何天从.docx
编号:ping不通。4.相关配置命令一、VtPSerVer交换机的配置(I)VIP模式配置SWiICh(Config)#VlPmodeSerVCrSwitch(Config)SvtpdomaintestSWiICh(COnfig)#VIPpasswordjoonsheng(2)vlan的创建Switch(config)#Switch(Config)SvIan2Switch(conftg-vlan)ffnametest-2SWiICh(COnfig-VIan>#vlan3Switch(config-vlan)#namctcst-3(3)接口Vlan的划分Swich(config-if)#intft)/1SWiICh(ConfSWiIChPOrlmodeaccessSWilCh(Config-if)#SWitChpOrtaccessvlan2Switch(config-if)#intft)2SWiICh(Config-if)#SWiIChPoIlInodeaccessSWiICh(Config-if)#SWiIChPOrtaccessvlan3二、vtpclient交换机的配置(I)vt模式配置SWilCh(Config)#VlPmodeclientSWilCh(Config)#VlPdomaintestSwiich(Config)SvtppasswordjnshengSWiICh(COnfig)#(2)接口vlan的划分Switch(config)#intft)/10SWitCh(Config-if)#SWitChPOrtinodetrunkSwitch(config-if)#inttl)lSwitch(config-if)#switchportn>dcaccessSWitCh(Config-if)#SWitChPOrtaccessvlan2SWitCh(COnfig-if)#intfl)2SWiICh(COnfig-if)#SWilChPortn>deaccessSWilCh(Config-if)#SWiIChPOrtaccessvlan35.遇到的问题(如何解决)及体会问题:VlPdiCnt如果没学到Vkm,原因在那里?体会:I、要注意同个VtP域的域名。版本、密码必须致。编号:£0/0.1:192.168.1.12S5.2S5.2S5.0f002192168.2.1255.255.255.0192.168.1.2255.255.255.0192.166.2.2255.255.255.03 .路由器的配置Router#conftRouter(Config)Sintfl)()Routcr(config-if)#noshutdownRoutcr(config-il¼intIWO.1Router(config-subif)encasulationdotIQ2R<)uterfconfig-subif#ipadd192.168.1.1255.255.255.0Routcr(conflg-subi0#int(0/0.2Routcr(config-subiO#cncapsulationdotIQ3RouteNconfigTubifMhpadd192.168.2.1255.255.255.0Rou(er(config-subif)#exit4 .遇到的问题(如何解决)及体会编号:1)通过V1.AN的IP地址做网关,实现三层交换,要求设VV1.AN的IP地址。2)将端口设置在三层工作,要求端口设置noSwitchpom再设置端口的IP地址。2 .试验目的通过试胎掌握三层交换工作原理。3 .实验拓扑图vltf12.192168VIM3192168412552S52S50foo.1:192.lee.i.i2552s5.255.0255255255.0192.1684.2Server-PT2S52552550ServerO192.1681.22S52552550192168.2.22552S5.255.04 .三层交换机的相关配置命令Switchffconf1SWiICh(COnfig)#VIan2SWilCh(Config-VIanHMan3Switch(config-vlan)#exitSwitch(config)#intvlan2SWiICh(COnfig-ifipadd192.168.3.2255.255.255.0Switch(config-if)#noshutSwitch(config-if)#intvlan3Switch(config-if)ffipadd192.168.4.1255.255.255.0编号:一网络。设置的IP地址时,如果路由器的其它端口已有这个网络了,则提示已有这个网络,并显示对应的端口。如果是本端口可以覆盖。2 .实验目的通过本次实验掌握rip协议的原理及应用3 .实验实验拓扑图1921681.22S52S52550192.168.2.2255.255.255.04 .配置的命令一、路由磐RO的相关配置命令Routcr>cnablcRouter#conftRouterfconfig)#intSoN)/1ROUter(Config-if)#ipaddress192.168.6.1255.255.255.0ROUter(Config-if)#CIOCkrate64000编号:初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的:层交换机如2950之类也开始提供AC1.的支持。只不过支持的特性不是那么完善而已。在其它厂商的路由器或多层交换机上也提供类似的技术,不过名称和配置方式都可能有细微的差别。本文所有的配置实例均基于CiscoIOS的AC1.进行编写。1、基本原理:AC1.使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过漉,从而达到访问控制的目的。2、功能:网络中的节点资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。AC1.的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。3、配置AC1.的基本原则,在实施AC1.的过程中,应当遵循如下两个基本原则:最小特权原则:只给受控对象完成任务所必须的最小的权限最靠近受控对象原则I所有的网络层访问权限控制4、局限性:由于AC1.是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等。因此,要达到endtoend的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。5 .实验目的1 .配置标准IP访问控制列表:2 .配置扩展IB访问控制列表:3 .配置命名的标准IB访问控制列表;4 .配置命名的扩展IP访问控制列表;5 .在网络接口上引用IP访问控制列表;6 .查看和监测IP访问控制列表。6 .实验拓扑图编号:RoUter(COnfig-SUbif)*intg00.30ROUter(Config-SUbif)WencapsulationdotIQ30Router(config-subif)#ipaddress172.19.16.1255.255.255.0Router(config-subif)#Router(config-subif)#int00.40Router(config-subif)JlencapsulationdotIQ40Router(config-subif)#ipaddress172.19.24.1255.255.255.0Router(config-subif)ti2) RIPE*Routcr(Config)Srouterrip192.168.2.0172.19.0.0172.19.8.0172.19.16.0172.19.24.0Kouter(config-router)finetworkRouter(config-rouler)SnetworkRouter(config-router)networkRouter(config-router)SnetworkRouter(config-router)SnetworkRouter(configrouIer)#3) NAT的配义Router(Config)Sintg00Router(config-if)tipnatinside一定要为子接口划入inside吗?是不是为了安全性Router(config-if)intglRouter(config-if)PipnatoutsideRouter(config-if)XitnetmaskRouter(config)#ipnatpoolpl192.168.2.2192.168.2.2255.255.255.0Router(config)JJaccess-Iist2permitanyRouter(Config)Sipnatinsidesourcelist2poolploverloadRouter(config)proute0.0.0.00.0.0.0gl4)AC1.访日拄制列衰配JtRouter(Config)Saccess-Iist3deny172.19.0.20.0.0.255Router(conflg>#access-1ist3permitanyRoutcr(config)#intg00.20Routcr(config-subiO#ipacccss-group3out(二)三层交换机的配置:Switch(config)#Switch(config)#vlan55SWiIeh(Config-Vlan)#VIan66SWilCh(Config-VIan>#VIan100SWilCh(Conng-VIanWcxitSwitch(Config)Sintvlan55SWiICh(COnfig-if)#编号:(四)RB外部路由器的配JtRoutcrfconfig)#Routcrtconfig)#inlsO/O/1Router(config-ii)Sipaddress191).10.10.6255.255.255.0Router(config-iD#noshutdownRoutcr(config-if)#intg00Routcr(config-if)#ipaddress202.10.10.1255.255.255.0Router(config-ii)noshutdownRouter(config-i11ftexitRoutcr(config)#routcrripRoutcr(config-routcr)#nctwork2O2.IO.1O.ORouter(config-router)#network190.10.10.05.遇到的问题(如何解决)及体会问题:1、AC1.的分类体会:AC1.分为2大类,类是标准的访问控制列表和扩展访问控制列表,还有一类是基于命名的访问控制列表。AC1.分类编号范围特点1
