网络基础架构实训报告.docx
- 文档编号:5759377
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:8
- 大小:31.79KB
网络基础架构实训报告.docx
《网络基础架构实训报告.docx》由会员分享,可在线阅读,更多相关《网络基础架构实训报告.docx(8页珍藏版)》请在冰豆网上搜索。
网络基础架构实训报告
项目:
网络基础构架
实训目的:
通过自己实践操作构建两路由三个网络的静态路由、动态路由配置,使自己能够全面、直观的理解路由的功能作用,了解、比较静态路由网络和动态路由网络的优缺点。
设备及人员需求:
两台windowsXP分别来作为主机A(主机A为客户机)和B(主机B模拟公网网络),两台windowsservier2003来做路由R1和R2。
小组成员需要2—4人。
实训任务:
了解路由和路由器的功能、独臂路由和双臂路由的使用条件和应用场景,了解并深记IP地址的分类,知道私网IP是如何访问公网的,最终会使用命令行配置两个静态路由连接的三个网络、图形界面配置两个动态路由连接的三个网络,达到的效果是:
主机和路由均可以ping通上述计算机配置的四个网络的IP地址。
技术支持:
(1)配置技术支持:
1)、路由:
路由,是网络信息从信源到信宿的路径。
其作用是路径选择,为IP数据报选择最佳路径。
2)、路由器:
路由器,为信息流或数据分组选择路由的网络设备。
其作用是将不同网络或网段之间的数据信息进行“翻译”,以使路由器连接的不同网络能够相互“读”懂对方的数据,从而使不同网络之间可以进行通信等。
3)IP:
IP地址,是主机到网络的连接。
根据用途和安全级别的不同,IP地址分为共有地址和私有地址。
根据用户性质的不同,IP地址有分为5类:
A类、10.0.0.1---126.255.255.2541---126A类地址中的私有地址和保留地址:
110.0.0.0—10.255.255.255是私有地址,其不在互联网上使用,而被用在局域网中。
2127.x.x.x是保留地址,用作循环测试。
B类、128.0.0.1---191.255.255.254128---191B类地址的私有地址和保留地址:
172.16.0.0---172.31.255.255是私有地址
169.254.x.x是保留地址,如果你的IP地址是自动获取的,而在网络上你又找不到可用的DHCP服务器,就会得到这个网段的一个IP。
C类、192.0.0.1—223.255.255.254192---223C类地址中的私有地址:
192.168.0.0---192.168.255.255
D类、224.0.0.1—239.255.255.254224—239
D类的地址为多播地址,不分网络地址和主机地址,它的第1个字节的前四位固定为1110
E类、240.0.0.1---255.255.255.254240—255E类地址为保留地址,不分网络地址和主机地址,它的第1个字节的前五位固定为11110。
局域网IP地址访问公网方式:
上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:
10.x.x.x
172.16.x.x至172.31.x.x
192.168.x.x
内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。
4)、单臂路由:
在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。
由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。
5)双臂路由:
在路由器上设置多个逻辑子接口和物理接口。
6)NAT协议:
NAT,网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
7)、静态路由
适合于小型、单路径、静态IP互联网环境(小型互联网可以包含2到10个网络)。
缺点:
静态路由不会自己发生改变,必须手工更新以反映互联网拓扑结构或链接方式的变化,互联网出现故障,不会自动做出更改。
优点:
安全可靠、简单直观,避免了动态路由选择的开销。
8)、动态路由协议:
算法
传播形式
优点
缺点
应用场景
RIP路由信息协议
利用向量—距离算法
路由器周期性地向其他路由器广播自己与相邻路由器的连接关系
算法简单、易于实现
慢收敛问题,路由器的路径变化需要像波浪一样从相邻路由器传播出去,过程缓慢。
需要交换的信息量较大,与自己路由表的大小相似
路由变化不剧烈的中小型互联网(网络在10—50个之间)
OSPF开放式最短路径优先
利用链路—状态算法
路由器向相邻路由器广播告知可以到达的网络和路径
收敛速度快
支持服务类型
选路
提供负载均衡和身份认证
要求较高的路由器处理能力
一定的带宽需求
规模庞大、环境复杂的互联网(网络在50个以上)
(2)命令技术支持:
Routeaddx.x.x.xmask255.255.255.0x.x.x.xrouteprintPing(tracertnslookuptelnet为DNS服务的测试命令)
实训过程:
一、两静态路由连接三网络的配置(命令符配置)
1.1、绘制网络拓扑图(注:
IP为192.168.33.x193.168.33.x194.168.33.x)
1.2、依据网络拓扑图配置各计算机的IP地址、子网掩码(主机A需要配置网关)路由的下一跳等,并更改计算机名,关闭防火墙。
设备
IP地址
子网掩码
网关
下一跳
主机A
192.168.33.1
255.255.255.0
192.168.33.1
无
路由R1
192.168.33.2
255.255.255.0
无
194.168.33.0
193.168.33.2
255.255.255.0
无
路由R2
193.168.33.1
255.255.255.0
无
193.168.33.0
194.168.33.1
255.255.255.0
无
主机B
194.168.33.2
255.255.255.0
无
无
1.3、启动各个路由服务,并配置各个路由的参数:
1.3.1在作为路由器R1的windowsserver2003上启动路由服务并配置其参数:
启动服务的命令:
程序运行services.mscenter找到“RoutingandRemoteAccess”项,并启动此服务。
配置参数的命令:
程序运行cmdenterrouteadd194.168.33.0mask255.255.255.0193.168.33.1enter
1.3.2在作为路由器R2的windowsserver2003上启动路由服务并配置其参数:
启动服务的命令:
程序运行services.mscenter找到“RoutingandRemoteAccess”项,并启动此服务。
配置参数的命令:
程序运行cmdenterrouteadd192.168.33.0mask255.255.255.0193.168.33.2enter
1.4测试配置是否正确:
在主机A上,依次“ping”以上配置的四个网段的IP地址、及配置的网关。
1..5测试结果:
四个网段的IP地址可以任意的相互“ping”通。
说明静态路由配置是正确的、实验室成功的。
二、两动态路由连接三网络的配置(图形界面配置)
2.1绘制网络拓扑图<把静态路由拓扑看做动态>
(IP地址为192.168.33.x—194.168.33.x)
2..2依据网络拓扑图配置各计算机的IP地址、子网掩码(主机A需要配置网关)等,并更改计算机名,关闭防火墙。
设备
IP地址
子网掩码
网关
下一跳
主机A
192.168.33.1
255.255.255.0
192.168.33.1
无
路由R1
192.168.33.2
255.255.255.0
无
自动添加
193.168.33.2
255.255.255.0
无
路由R2
193.168.33.1
255.255.255.0
无
自动添加
194.168.33.1
255.255.255.0
无
主机B
194.168.33.2
255.255.255.0
无
无
2.3配置动态路由参数:
2.3.1配置路由R1的参数:
单击“开始”“程序”“管理工具”“路由和远程服务访问”“启动服务”“常规”“新路由协议”“用于Internet协议的RIP版本2”“确定”“RIP”“新接口”“本地连接”“确定”“只是RIP2版”“确定”
2..3.2配置路由R2的参数:
其方法和路由R1的配置方法一模一样,可以参照上述步骤配置。
2.4测试配置是否正确:
在主机A上,依次“ping”以上配置的四个网段的IP地址、及配置的网关。
2..5测试结果:
四个网段的IP地址可以任意的相互“ping”通。
说明动态路由配置是正确的、实验室成功的。
实训小结:
收获:
刚开始做实验的时候,什么也没接触,感觉特难,但是在和搭档克服种种困难完成实验,仔细想想原来这个实验是超级的简单,三五分钟的事而已,这种感觉也只有亲身经历的才会体会到。
通过这次短暂的实训,我明白了很多概念性的知识,终于走出了路由和路由器概念的误区,知道了IP地址的分类,及其内涵。
这次实训老师规定我们实践时必须以小组来实践,培养、锻炼了我们的团队意识和团队精神,使我们感受到了团队力量的伟大性。
让我明白了,在今后的生活生活中,已不再是个人的世界了,而是团队的世界,只要你想成功就必须依靠你的团队。
难点反馈:
win7的主机和别人的计算机ping不同自己的虚拟机,但是win7却可以和别的计算机ping通,虚拟机里的系统也是可以ping通的,经过一番探索终于解决了这个问题,虚拟机的网络采用“桥接”的方式,配置完IP地址后,把主机win7的本地连接禁用一下,再启用就可以ping通了。
在做辅助DNS实验的时候,动态路由测试配置正确,设备配置的参数如下:
设备
IP地址
子网掩码
网关
主机A
192.168.33.1
255.255.255.0
192.168.33.1
路由R1(辅助DNS服务)
192.168.33.2
255.255.255.0
无
193.168.33.2
255.255.255.0
无
路由R2(主DNS服务)
193.168.33.1
255.255.255.0
无
194.168.33.1
255.255.255.0
无
主机B
194.168.33.2
255.255.255.0
无
主DNS服务和辅助DNS配置正确,在主DNS中的“区域复制”中选择连接的IP地址为辅助DNS的IP地址中的“192.168.33.2”,辅助DNS中连接的主DNS的IP地址为主DNS服务IP地址中的“194.168.33.1”,这样的配置看似没有问题,但是,在辅助DNS上却提示找不到服务器,IP地址不正确,这种配置为什么是错误的呢?
如果把上述的ip地址改为“193.168.33.2”和“193,168.33.1”作为连接的话,这个实验就是成功的了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 基础 架构 报告