网络规划实验报告.docx
- 文档编号:9397080
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:18
- 大小:502.33KB
网络规划实验报告.docx
《网络规划实验报告.docx》由会员分享,可在线阅读,更多相关《网络规划实验报告.docx(18页珍藏版)》请在冰豆网上搜索。
网络规划实验报告
重庆交通大学
实验报告
班级:
2013级通信工程1班
学号:
姓名:
指导教师:
蒲
实验所属课程:
通信网规划与设计
实验室(中心):
语音楼实验室105
报告提交时间:
2016年7月7日
实验报告份数:
实验一认识网络实验室
1、实验目的
认识各种网络设备及布线材料、学会基本布线工具使用及基本线缆实作。
二、实验内容
1、了解多种交换机、路由器、防火墙
2、了解各种布线产品及工具
3、压线钳使用训练
4、打线刀使用训练
5、测线仪使用训练
3、实验方法
老师简单讲解,学生观察、琢磨、查资料,老师答疑
四、实验结果及分析
这次实验主要认识了以下物理设施设备。
1、hub(集线器),本次介绍的集线器接入16台计算机能共享10M带宽。
Hub上有各种接口,有的用来连接计算机,有的用来连接上层设备。
注意各种口的作用、利用率、冲突等等。
2、了解的交换机就是思科2950,基本就是可管理的。
交换机如图所示:
CiscoCatalyst2950系列智能以太网交换机就是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网与千兆位以太网连接。
3、本次学习的了锐捷公司的RG-S3760-24。
这就是一种可管理的交换机,虽然有32个口,但逻辑上只能提供28个口,因为其中8个口有相同的逻辑设计,用了其中一个另一个就不起作用了。
该设备如图所示:
这就是由福建星网锐捷网络有限公司开发的双协议栈多层交换机,所有的端口之间可以实现二层/三层的线速转发,并且支持对2-7层数据包的分类、过滤。
在管理上双协议栈多层交换机采用的就是高性能的处理器,迅速、稳定、高效地监控着整个网络。
4、介绍的路由器为锐捷网络的RG-NBR1700G-E,有两个以太网接口,属于小区智能路由器,传输速率为10/100Mbps,支持VPN,广域网接口有5个,局域网接口有1个,就是MIPS多核处理器,产品内存有2GB。
5、双绞线的8根线,用于并行通信,有2个用于收发数据,2个用于控制传输,网络通信都就是串行通信,计算机内部都就是并行通信,计算机的并行口接打印机
6、通信领域k就就是一千不就是1024。
7、压线钳就是用来压制水晶头的一种工具。
常见的电话线接头与网线接头都就是用驳线钳压制而成的。
8、配线架的接口数要与交换机口数相同,而且要注意就是否提供模块。
9、机柜分为服务器机柜与网络机柜,形容的单位不就是一般的长度单位。
10供电方式。
设备内部直流供电,(ac交流dc直流),好的机器直流供电。
11、2种设备配置方式1、支连2、网络,远程或专业软件
12、由于设备类型太过老旧,网上没有搜集到具体的介绍资料。
13、配线架用于终端用户线或中继线,并能对它们进行调配连接的设备。
配线架就是管理子系统中最重要的组件,就是实现垂直干线与水平布线两个子系统交叉连接的枢纽。
配线架通常安装在机柜或墙上。
通过安装附件,配线架可以全线满足UTP、STP、同轴电缆、光纤、音视频的需要。
在网络工程中常用的配线架有双绞线配线架与光纤配线架。
根据使用地点、用途的不同,分为总配线架与中间配线架两大类。
14、理线器,就是一种用于电缆提供平行进入RJ45模块的通路。
15、压线钳,就是用来压制水晶头的一种工具。
常见的网线接头都就是用驳线钳压制而成的。
双绞线色标与排列的方法有严格统一的国际标准,局域网就就是将单独的微机或终端,利用通信线路相互连接起来,遵循一定的协议,进行信息交换,实现资源共享。
其中,通信线路,即传输介质常用的有:
双绞线、同轴电缆、光纤等。
从性价比与可维护性出发,大多数局域网使用非屏蔽双绞线(UTP—UnshieldedTwistedPair)作为布线的传输介质来组网。
网线由一定距离长的双绞线与RJ45头组成。
双绞线由8根不同颜色的线分成4对绞合在一起,成队扭绞的作用就是尽可能减少电磁辐射与外部电磁干扰的影响,双绞线可按其就是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)与非屏蔽双绞线(UTP)。
在EIA/TIA-568A标准中,将双绞线按电气特性区分有:
三类、四类、五类线。
网络中最常用的就是三类线与五类线,超五类,六类以上线。
第三类双绞线在LAN中常用作为10Mbps以太网的数据与话音传输,符合IEEE802、310Base-T的标准。
第五类双绞线目前占有最大的LAN市场,最高速率可达100Mbps,符合IEEE802、3100Base-T的标准。
做好的网线要将RJ45水晶头接入网卡或HUB等网络设备的RJ45插座内。
相应地RJ45插头座也区分为三类或五类电气特性。
RJ45水晶头由金属片与塑料构成,特别需要注意的就是引脚序号,当金属片面对我们的时候从左至右引脚序号就是1-8,这序号做网络联线时非常重要,不能搞错。
双绞线的最大传输距离为100米。
16、打线刀:
用来清理网线头,使用时剪去1、5公分左右外皮,去掉保护锡箔,按需要线序分清各线插入水晶头,尽力插紧直到线头顶住水晶头内侧。
卡刀有一侧有挡板顶住网线头,另侧有压紧用的装置,可以将网线与水晶头固定。
按正确方向插紧水晶头后,双手握钳,全力压紧,就成了。
17、网络电缆测试仪,可以对双绞线1,2,3,4,5,6,7,8,G线对逐根(对)测试,并可区分判定哪一根(对)错线,短路与开路。
RJ45头铜片没完全压下时不能测试,否则会使端口永久损坏;请使用原装好品质的压线工具与水晶头;无注明RJ11的端口,均不能测试电话连接RJ11,否则将导致端口插针永久损坏。
五、心得体会
通过上实验课,对设备的了解比书上更真实,知道某些口怎么用,怎么扩展,各种形状或位置的口大概接什么设备等等。
实验二网络调试基础实验
1、实验目的
学会什么就是vlan,什么就是dhcp,IP地址与掩码的关系
2、实验内容
1、设计一个基础的局域网
2、如何让笔记本接入交换机
3、交换机的几种操作模式
三、过程及结果描述
1、什么vlan
VLAN,就是英文VirtualLocalAreaNetwork的缩写,中文名为"虚拟局域网",VLAN就是一种将局域网(LAN)设备从逻辑上划分(注意,不就是从物理上划分)成一个个网段(或者说就是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN这一新兴技术主要应用于交换机与路由器中,但目前主流应用还就是在交换机之中。
不过不就是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查 瞧相应交换机的说明书即可得知。
VLAN的好处主要有三个:
(1)端口的分隔。
即便在同一个交换机上,处于不同VLAN的端口也就是不能通信的。
这
样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。
更改用户所属的网络不必换端口与连线,只更改软件配置就可以了。
2、什么就是dhcp?
DHCP就是动态主机配置协议,英文为DynamicHostConfigurationProtocol。
DHCP功能:
保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
DHCP应当可以给用户分配永久固定的IP地址。
DHCP应当可以同用其她方法获得IP地址的主机共存(如手工配置IP地址的主机)。
DHCP服务器应当向现有的BOOTP客户端提供服务。
DHCP有三种机制分配IP地址:
自动分配方式(AutomaticAllocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。
动态分配方式(DynamicAllocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其她主机使用。
手工分配方式(ManualAllocation),客户端的IP地址就是由网络管理员指定的,DHCP服务器只就是将指定的IP地址告诉客户端主机。
IP地址与子网掩码的关系
子网掩码就是用来判断任意两台计算机的IP地址就是否属于同一子网的根据,即就就是两台计算机各自的IP地址与子网掩码进行与运算后,最后如果的出的结果就是相同的,则说明两台计算机处于同一子网络上,可以字节进行通信
交换机的几种操作方式
一般用户模式:
用户进入CLI界面,首先进入的就就是一般用户模式,提示符为“Switch>”,符号“>”为一般用户模式的提示符。
当用户从特权用户模式使用命令exit退出时,可以回到一般用户模式。
特权用户模式:
在一般用户模式使用enable命令,如果已经配置了进入特权用户的口令,则输入相应的特权用户口令,即可进入特权用户模式“Switch#”。
在特权用户模式下,用户可以查询交换机配置信息、各个端口的连接情况、收发数据统计等。
而且进入特权用户模式后,可以进入到全局模式对交换机的各项配置进行修改,因此进入特权用户模式后必须要设置特权用户口令,防止非特权用户的非法使用,对交换机配置进行恶意修改,造成不必要的损失
全局配置模式:
进入特权用户模式后,只需使用命令config,即可进入全局配置模“Switch(config)#”。
在全局配置模式,用户可以对交换机进行全局性的配置,如对MAC地址表、端口镜像、创建VLAN、启动IGMPSnooping、STP等。
用户在全局模式还可通过命令进入到接口配置模式对各个接口进行配置。
四、实验结果
设计一个基础的局域网
Vlan划分:
172、16、1、254/24
172、16、1、0/25172、16、1、128/24
172、16、1、0/26172、16、1、64/26
实验三网络调试基础实验
1、实验目的
认识VLAN、DHCP/IP与掩码的关系
2、实验内容
1、了解各种设备。
2、对交换机进行配置
3、划分3个VLAN,VLAN100,VLAN200,VLAN1,划分她们的IP地址,并在VLAN100采用dhcp配置。
3、实验方法
老师简单讲解,学生观察、琢磨、查资料,老师答疑
四、实验结果及分析:
首先划分VLAN100、200,制定IP地址。
从配置图可以瞧出,VLAN1、100、200已经配置好。
用showrun查瞧配置信息,划分的地址为172、16、1、0/24,释放时间为5小时,默认网关为172、16、1、1,首选的DNS服务器为61、128、128、68、
查瞧配置情况,此图就是插入网线后的截图,从图中IP地址、网关、dns服务器地址等瞧出我们的配置就是成功的。
5、心得体会
通过本次实验,了解了配置交换机需要如何连线,知道需要使用软件进行配置,并且要找到对应的端口及波特率。
配置完成后,所有配置的命令都就是保存在交换机上的,而不就是自己的计算机。
交换机配置有三种模式:
特权模式、用户模式与配置模式。
在不同模式下使用不同的代码,在配置时一定要搞清楚该命令在何种模式使用,如果使用tab键不能不全该命令,说明这条命令不能在这种模式使用。
在划分VLAN与配置DHCP等时,要弄清需要配置些什么,如果不清楚,可以用?
进行查询。
实验四综合组网实验
一、实验介绍及要求
·以下四个子网分别就是桌面客户端、无线客户端、无线AP管理、监控网段:
10(172、16、1、254/23);下发DHCP,DNS:
61、128、128、6830(172、16、3、254/23);同上
40(172、16、4、254/24);下发DHCP与无线控制特征码
50(172、16、5、254/24);固定IP
·内网全部可达;可Telnet、web、snmp管理;
·桌面客户端接入交换流量较大,须做端口汇聚(Port-group)上联;
·方便管理,三台服务器与桌面在同一子网,请在DHCP中排除,以避地址重复;
·为了服务器接入安全,需要做端口三元绑定(AM:
IP-MAC-PORT);
·为了监控子网安全考虑,监控子网不予接入外网,要求监控交换机只能一次性接入监控摄像头,做MAC绑定;
·无线网络安全问题目前日益严重,需对无线网数据进行审计(端口映射做审计)
·在出口网关上做流控,给领导、财会用户最低保证;
网络拓扑图
二、实验介绍
(1)交换机的配置模式
(1)DHCP
DHCP就是DynamicHostConfigurationProtocol动态主机配置协议的简写,它能从地址池中把IP地址动态分配给请求的主机,同时也能够提供其它网络配置参数,如缺省网关、DNS服务器、域名与网络范围内主机映像文件的位置等。
。
DHC的一个优点就是可以部分缓解IP地址紧张的状况,当某一IP地址的用户离开使用环境时,该IP地址还能再次分配给其她用户使用。
DHCP就是基于Client-Server模式的协议,DHCP客户机向DHCP服务器索取网络地址及配置参数;服务器为客户机提供网络地址及配置参数;当DHCP客户机与DHCP服务器不在同一子网时,需要由DHCP中继为DHCP客户机与DHCP服务器传递DHCP报文。
协议实现的过程如下:
其中dhcp地址池的配置如下:
(2)VLAN
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,这项技术可以根据功能、应用或者管理的需要将局域网内部的设备逻辑地划分为一个个网段,从而形成一个个虚拟的工作组,并且不需要考虑设备的实际物理位置。
VLAN技术的特点在于可以根据需要动态的将一个大的局域网划分成许多不同的广播域,每个广播域即一个VLAN,VLAN与物理上的局域网有相同的属性,不同之处只在于VLAN就是逻辑的而不就是物理的划分,所以VLAN的划分不必根据实际的物理位置,而每个VLAN内部的广播、组播与单播流量都就是与其它VLAN隔绝的。
在全局配置模式,使用命令vlan
在VLAN配置模式,用户可以配置属于本VLAN的成员端口。
执行exit命令即可从VLAN配置模式退回到全局配置模式。
(3)配置IPhttpserver
可以将网络设备设置为HTTPS服务,让交换机与路由器作为认证服务器,从而提高网络传输的安全性,步骤如下:
(1)查瞧HTTP服务状态,如果网络设备支持安全HTTP服务,将显示信息“HTTPsecureservercapability:
Present”或“HTTPsecureservercapability:
Notpresent”。
(2)进入全局配置模式
(3)启用安全https服务。
默认状态下,https服务就是被启用的
(4)(可选)指定HTTPS服务的端口号。
默认端口号为443,有效取值范围为1025~65535。
建议采用系统默认值443。
(5)(可选)为HTTPS连接指定CipherSuites加密算法。
如果不指定加密算法,HTTPS服务器与客户端将协商所采用的算法。
默认为不指定加密算法。
(6)可选)在连接处理期间,配置HTTP服务从客户端请求X、509v3证书。
默认情况下,客户端将从服务器请求证书,但就是,服务器不会尝试从客户端获取证书。
(7)指定CA信任点(Trustpoint)使用得到的X、509v3证书认证客户端连接。
(8)(可选)为HTTP服务指定主目录。
该路径通常位于网络设备本地的Flash闪存中。
(9)(可选)指定一个允许访问HTTP服务的访问列表。
(10)(可选)设置访问HTTP服务的并发最大数。
取值范围为1~16,默认值为5。
如果网络内只有一个网络管理员,那么,该值不妨设置为1。
(11)(可选)指定在几种情形下,能够与HTTP服务保持多长时间的连接。
idle用于指定在没有数据发送与接收时所允许连接的最长时间,取值范围为1秒~600秒,默认值为180秒。
life用于指定所允许的连接持续的最长时间,取值范围为1秒~86400秒,默认值为180秒。
requests用于指定在一个连接上所允许的请求处理最大数,最大值为86400,默认值为1。
从安全的角度考虑,idle取值应当在120秒~180秒,life取值应当在180秒~300秒,requests取值为1。
(12)返回特权模式
(13)保存修改后的配置
配置安全HTTP客户端
如果没有配置CA信任点,当远程HTTPS服务器请求客户端认证时,到该HTTP客户端的连接将失败。
因此,必须配置安全HTTP客户端,具体步骤如下:
(1)进入全局配置模式。
(2)(可选)指定远程HTTP服务器请求客户端认证时使用的CA信任点。
使用该命令的前提就是已经配置了CA信任点。
当然,如果客户端无需认证,或者根信任点已经存在,那么,该命令并非必需。
(3)(可选)为HTTPS连接指定CipherSuites加密算法。
如果不指定加密算法,HTTPS服务器与客户端将协商所采用的算法。
默认为不指定加密算法。
(4)返回特权模式。
(5)保存修改后的配置。
三、心得体会
通过本次实验,对交换机的配置模式有了进一步了解,特别就是这就是第二次做实验,且不就是配置的上一次的那一台交换机,知道了上一次对交换机进行的配置都保存在了交换机上,所以本次用电脑连接交换机时,有部分内容已经配置好了,但与实验要求的VLAN号不同,需要进行修改。
在配置过程中,要常用“?
”,来查瞧能进行哪些配置。
对于交换机的配置,不需要记。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 规划 实验 报告