一、了解网络工程的流程的各个环节1、需求分析此次实验中,主要完成以下的要求:1)在LAN1中完成地址动态分配,R1PC0,R1PC1,R1PC2,R1PC3能够互相访问;2)在LAN3中配置Web服务器,为全网络提供Web服务,并配置DNS,网络中所有计算机可以通过域名访问该网站;3)运行RIP协议生成动态路由;4)在LAN2中完成NAT,使其中的计算机能够把地址转换为202.196.3.1访问外面网络;5)配置ACL是LAN2中的计算机可以Ping通外面的计算机,外面的计算机不能够Ping通外面的机器,以达到保护LAN2中计算机不受外面攻击。2、方案设计对于组建一个中小企业局域网的方案有很多,网络建得好不好直接关系到企业的效益。对于方案的选择与比较有多方面,主要有:拓扑结构及相应的传输方式,网络协议,网络操作系统,及相对应的软件。对于本公司,主要从拓扑结构,布线选择,网络操作系统几个方面来比较符合本公司的方案。3、设备选型(根据本次实验的要求)1)配线双绞线300mserialDTE200m一般的:布线系统实施的前期部分因为和装修有很大的关联,所以要根据装修工程的进度相应进行。在主干线槽以及分支铁管施工完成后,可以进行放线部分工作,由于系统结构比较简单,要求在1天内完成,根据现场实际情况,对暴露在线槽外的线缆进行相应的保护。完成后,相应的土建施工可以继续进行。2)交换机TP-LinkTL-SF1024S500产品类型:快速以太网,两层传输方式:储存转发方式接口类型:10/100Base-T端口接口数目:24口传输速率:10M/100Mbps3)路由器安网NR940880产品类型:企业网吧路由传输速率:10/100Mbps端口结构:非模块化广域网接口:4个局域网接口:1个4)Web服务器17440产品型号:PowerEdgeR710产品类型:机架式产品结构:2UCPU型号:E5504CPU主频:2.13GHz三级缓存:4M标配CPU数目:2个主板芯片组Intel5520主板插槽2PCIex8+2PCIex4/1x16+2x4内存类型DDR3标配内存16G2×2G内存插槽数18最大内存容量144G光驱DVD-ROM光驱网卡4个1000M网卡5)计算机2999型号:IdeaCentreQ150类型:商用台式机处理器:IntelAtomD5101.66G处理器类型:英特尔凌动处理器频率:1.66GHz二级缓存:512操作系统:Windows7HomeBasic内存类型:DDR2800内存大小:2GB硬盘参数:5400转硬盘容量:250GB显卡:PineTrail+ION2010显卡类型:独立显卡声卡:板载声卡网卡:板载10-100M网卡机箱:MiniPC施工多数施工会考虑:PC的摆放与安装没有多大问题。需要注意的是双绞线的走向和电力线的走向要有一定距离。为了保证网络施工的质量,总结的工程经验如下:明确要求、方法施工负责人和技术人员要熟悉网络施工要求、施工方法、材料使用,并能向施工人员说明网络施工要求、施工方法、材料使用,而且要经常在施工现场指挥施工,检查质量,随时解决现场施工人员提出的问题。掌握环境资料尽量掌握网络施工场所的环境资料,根据环境资料提出保证网络可靠性的防护措施:为防止意外破坏,室外电缆一般应穿入埋在地下的管道内,如需架空,则应架高(高4米以上),而且一定要固定在墙上或电线杆上,切勿搭架在电杆上、电线上、墙头上甚至门框、窗框上。室内电缆一般应铺设在墙壁顶端的电缆槽内。通信设备和各种电缆线都应加以固定,防止随意移动,影响系统的可靠性。为了保护室内环境,室内要安装电缆槽,电缆放在电缆槽内,全部电缆进房间、穿楼层均需打电缆洞,全部走线都要横平竖直。网络设备安装收发器的安装a.选好收发器安装在粗缆上的位置(收发器在粗缆上安装,两个收发器最短距离应为25米);b.用收发器安装专用工具,在粗缆上钻孔,钻孔时要钻在粗缆中间位置,要钻到底(即钻头全部钻入);c.安装收发器连结器,收发器连结器上有三根针(中间一只信号针,信号针两边各有一只接地针),信号针要垂直接入粗缆上的孔中,上好固定螺栓(要安装紧固);d.用万用表测信号针和接地针间电阻,电阻值约为25欧姆(粗缆两端粗缆终端器已安装好),如电阻无穷大,一般是信号针与粗缆芯没接触上,或收发器连结器固定不紧,或钻孔时没有钻到底,需要重新钻孔或再用力把收发器连结器固定紧;e.安装好收发器,固定好螺钉;f.收发器要固定在墙上或托架上,不可悬挂在空中;g.安装好收发器电缆;h.收发器电缆首先与粗缆平行走一段,然后拐弯,以保证收发器电缆插头与收发器连接可靠。设备安装为保证网络安装的质量,网络设备的安装应遵循如下步骤:首先阅读设备手册和设备安装说明书。设备开箱要按装箱单进行清点,对设备外观进行检查,认真详细地做好记录。设备就位。安装工作应从服务器开始,按说明书要求逐一接好电缆。逐台设备分别进行加电,做好自检。逐台设备分别联到服务器上,进行联机检查,出现问题应逐一解决。有故障的设备留在最后解决。4、测试在整个系统安装调试完毕后进行,要求对整个系统的所有功能模块进行相应的测试,所有功能模块要求满足用户在需求中提出的标准要求,而且稳定运行方能通过验收。测试项目包括:要求:是否符合所有要求。完成之前需求分析中的所有对于这次组网的条件要求。设备:所有设备运行稳定、正常。网络:要求所有设备之间的连接稳定通畅。系统:所有用户能顺利登录到域中,实现用户的集中管理。用户能够通过代理服务器实现上网浏览、收发Email等基本功能。二、按照网络工程的方法完成网络要求11.将enddevice和switch中的pc-ptpc0、pc-ptpc1…和交换机添加至上面,从connection中添加直通线用以将上述四个pc联通,并为pc分配IP地址202.196.1.0/24段内的地址(通过左击图选择config下的fastethernet或如下图分配IP)。2.将routers中的2950-24路由器添加,并用直通线将路由器和交换机连接起来。给路由器分配IP地址,并将pc的网关改为路由器的IP地址。(同1)分配设置网关由此实现LAN1的配置。3.在LAN1配置完成后,测试连通性。4.下一步使pc-ptpc0和pc-ptpc1属于vlan10,pc-ptpc2和pc-ptpc3属于vlan20。创建vlan,在全局配置模式下使用vlanvlanid命令,如switch(config)#vlan10;在vlandatabase下创建vlan,如switch(vlan)vlan20一次把多个端口划分给某个vlan可以使用interfacerange命令。如下图示:创建分配查看vlan。键入showvlan命令,如下图所示:配置交换机trunk端口5.配置路由器子接口6.在左击图中选择desktop下的commandprompt,使用ping命令检验连通性。如下图示:要求27.如上述1添加LAN3的路由器、交换机、计算机和web服务器。在左击图中的web服务器的config下设置IP地址、网关,并在DNS中adddomainname和IPaddress。8.在计算机desktop下webbrowser中URL后输入地址进行测试。要求39.首先,在上述实验需要的要求下配置好PC机及路由器各个接口的IP地址等参数,可以查询三个路由器的基本配置。基本配置主要是配置路由器的名字,安全密码,各个端口的IP地址等。11、其次,对Router2进行RIP路由协议配置,打入如下图代码:对Router1进行RIP路由协议配置,对Router2进行RIP路由协议配置,同上。查看成果图:其它两个路由器的基本配置如上述11要求411、NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。在此处,使用第三种。在Router2里配置如下图:要求512、对LAN2进行路由器ISP的配置、路由器Company的配置、在路由器Company上配置PAT的命令要求五13、对LAN2进行ACL配置,配置ACL限制远程登录到路由器的主机、配置ACL禁止192.168.3.0/24网段的icmp协议数据包通向与192.168.1.0/24网段、配置ACL禁止特点的协议端口通讯1、配置ACL限制远程登录到路由器的主机HuangChuang#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.HuangChuang(config)#access-list1permithost192.168.2.2\\路由器HuangChuang只允许192.168.2.2远程登录(telnet)HuangChuang(config)#linevty04HuangChuang(config-line)#access-class1inHuangChuang(config-line)#其它两个路由器配置相似。2、配置ACL禁止192.168.3.0/24网段的icmp协议数据包通向与192.168.1.0/24网段xixian(config)#access-list101denyicmp192.168.3.00.0.0.255192.168.1.00.0.0.255xixian(config)#access-list101permitipanyanyxixian(config)#intfa0/1xixian(config-if)#ipaccess-group101outxixian(config-if)#3、配置ACL禁止特点的协议端口通讯HuangChuang#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.HuangChuang(config)#ipaccess-listextendedACL1\\创建基于名称的扩展ACLHuangChuang(config-ext-nacl)#denytcphost192.168.2.2192.168.1.00.0.0.255eq80HuangChuang(config-ext-nacl)#denyudphost192.168.2.3192.168.1.00.0.0.255eq53HuangChuang(config-ext-nacl)#permitipanyanyHuangChuang(config-ext-nacl)#exitHuangChuang(config)#intfa0/1HuangChuang(config-if)#ipaccess-groupACL1inHuangChuang(config-if)#三、实训心得这次实训对于我们即将走上工作岗位的大三学生来讲是非常有必要的,尤其是对于我们电子商务的学生来讲更是一次不可缺少的实践课程,它让我们更进一步的体会了网络世界的迅速发展和强大功能。在实训过程中,我们了解了组网所需设备的基本功能,并且学习制作双绞线。在构建计算机网络时,要用到一些基本的网络组件,如网卡、网线、网络设备等。只有对这些网络组件的功能、特性有一定的了解,才能合理地选择和使用这些组件,从而构建成本低廉、性能优良的计算机网络。还了解了资源共享的相关知识:知道共享资源是计算机网络组建的最大目的。再者就是找到了网络应用:网络应用中,FTP服务和HTTP服务的应用非常广泛。还有就是路由器的配置综上所述,实训带给我的益处是非常大和明显的,让我充实了自己的这方面的知识,学习到更多书本上学不到的,毕竟在实训中,更多的是去锻炼动手能力。纸上得来终觉浅,绝知此事要躬行。