网络管理技术课程设计
《网络管理技术》
课程设计报告
姓 名 _ _徐守保_____ 学 号 ____12103352____ 指导教师 袁飞 专 业 网络工程
网络工程系
2015年 1月 6日
1、实习目的与要求
课程设计是《网络管理技术》教学活动中的一个重要环节,其目的是帮助学生全面梳理和掌握课程内容,培养学生的实际动手能力和综合实践能力,进一步提升学生的综合素质。
《网络管理技术课程设计》的要求是:掌握交换机的基本配置、VLAN 配置等;掌握采用单臂路由、3 层交换机配置 VLAN 间的通信;掌握生成树、快速生成树基本原理与配置方法;掌握端口聚合基本原理与配置方法;熟悉路由器的主要功能、常用的路由协议、路由器的基本配置、静态路由和动态路由配置等;了解和熟悉网络安全管理方法,包括NAT 转换、ACL 访问控制等。给定拓扑图能够使用交换机、路由器进行组网,对已组建的网络进行测试和性能分析,排查相关故障,调试网络,使网络正常运行,从而提高学生分析问题和解决问题的能力。学会根据需求组建相应的网络环境,综合运用多种网络管理的方法手段对网络进行管理,提高学生的综合实践能力。
2、实习内容
掌握交换机、路由器、安全管理以及综合实验4 个部分的内容。
2.1. 交换机管理配置方法梳理
2.1 .1 交换机基本配置
交换机的基本配置可以通过手工方式进行配置,也可以选择使用对话方式进行系统的配置。下面就使用手工方式进行基本的配置为例:
1) 用户模式
对交换机和路由器的有限操作,如显示软、硬件版本和进行简单的测试 命令提示符为:
Switch> 用户模式
2) 特权模式
由用户模式进入的下一级操作模式,对交换机和路由器更深入的操作,可进行配置文件的管理,查看交换机的信息,进行网络测试和调试等。有配置和监视权力,是进入其他配置模式的前提。
命令提示符为:
Switch>
Switch>enable
Switch# 特权模式
3) 全局模式
由特权模式进入下一级操作模式,该模式可进入下一级配置模式,该模式下可配置交换机的全局性参数等内容。
命令提示符为:
Switch>
Switch>enable
Switch#
Switch#configure terminal
Switch(config)# 全局模式
4) 端口模式
属于全局模式的下一级模式,该模式可进入下一级配置模式,可对交换机的端口进行参数配置。
命令提示符为:
Switch>
Switch>enable
Switch#
Switch#configure terminal
Switch(config)#
Switch(config)#interface interface-id
Switch(config-if) 端口模式
在进入全局配置模式下:
配置交换机名称:
Switch>enable
Switch#configure ter
Switch(config)#hostname name
配置交换机特权模式密码:
Switch(config)#enable secret [level/level]0/5 encrypted-password
配置管理IP地址
Switch(config)#interface vlan vlan-id
Switch(config)#no shutdown
2.1 .2 交换机端口的基本配置
进入全局模式后
Switch(config)#interface interface-id
Switch(config-if)#speed speed
Switch(config-if)#duplex type
2.1 .3 查看交换机的相关信息
Switch#show running-config 查看交换机当前的配置信息
Switch#show startup-config 显示已保存的配置信息
Switch#show version 查看系统中的版本
Switch#show vlan 显示vlan信息
Switch#show mac-address-table 显示交换机中当前的mac地址表
2.1 .4 VLAN 、Trunk、RSTP的配置
1)vlan的相关配置
创建vlan
Switch#configure terminal
Switch(config)#vlan vlan-id
删除vlan
Switch#configure terminal
Switch(config)#no vlan vlan-id
2)trunk的相关配置
Switch#configure terminal
Switch(config)#interface interface
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan vlan-id
Switch(config-if)#switchport trunk allowed vlan vlan-list
Switch(config-if)#exit
3)rstp的相关配置
Switch#configure terminal
Switch(config)# spanning-tree
Switch(config)# spanning-tree mode rstp
2.1.5 VLAN 、Trunk、RSTP配置结果的查看
Switch(config)#show vlan
Switch(config)#show vlan vlan-id
Switch(config)#show interface interface-id switchport 查看接口trunk配置结果
Switch(config)#show spanning-tree
Switch(config)#show spanning-tree interface interface-id 查看接口的生成树信息
2.1.6 交换机配置错误的排除与诊断
交换机配置错误类型因每个人的情况及具体的配置方案会有不同类型的错误,网络管理员通常需要能够了解整体的网络架构。根据具体情况进行排错。
2.2. 路由器管理配置方法梳理
2.2.1 路由器的基本配置
Router>enable
Router#
Router#configure terminal
以上各模式与交换机的类似,不再详述
2.2.2 静态路由、默认路由与浮动路由的配置
1)静态路由是指由网络管理员手工配置的路由信息
Router#configure terminal
Router(config)#ip route network-number network-mask
Router(config)#end
2)默认路由可以看做是静态路由的一种特殊情况,是指路由表中未直接列出目标网络的路由选择项,用于在不明确的情况下指示数据帧下一跳的方向
Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0
Router(config)#end
3)浮动路由不能被永远的保存在路由选择表中,他仅会出现在一条首选路由发生失败的时候
Router#configure terminal
Router(config)#ip route 目标网络 目标网络掩码 下一跳
Router(config)#end
2.2.3 配置静态路由使不通网段之间互通
Router(config)# ip route network [mask] {address | interface}[distance]
[permanent]
其中:
Address = 下一跳路由器的IP地址
Interface = 本地路由器的出接口
2.2.4 RIP、OSPF协议的配置
Rip的相关配置
Router(config)# router rip
Router(config-router)# version 2
Router(config-router)# network network-number
Ospf的相关配置
Router(config)#router ospf process-id
Router(config-router) network address wildcard-mask area area-id
Router# show ip route 查看路由
2.2.5 路由器角色认证PPP 、CHAP
2.2.6 熟悉解读路由表项
2.2.7 路由器配置错误的排除与诊断
路由器的配置错误也同样需要网络管理员对整体网络架构的掌握,对各种路由策略的合理使用。
2.3. 网络安全管理配置方法梳理
2.3.1 交换机端口安全配置
Switch#configure terminal
Switch(config)#interface range interface-group
Switch(config-if-range)#switchport port-security 开启端口安全功能
Switch(config-if-range)#switchport port-security maximum
限制端口最大连接数
Switch(config-if-range)#switchport port-security violation shutdown
配置安全违例的处理方式为shutdown
Switch(config-if-range)#switchport port-security mac-address mac-address 配置允许的mac地址
2.3.2 ACL 、NAT 、SNMP 的配置
1)ACL的相关配置
Switch(config)#access-list list-number permit address
Switch(config)#ip access-group access-list-number {in | out}
Switch(config)#end
2)NAT的相关配置
Router>enable
Router#configure terminal
Router(config)#intface interface
Router(config-if)#ip address address netmask
Router(config-if)#no shutdown
Router(config-if)#ip nat {inside|outside}
2.3.3 网络安全配置错误的排除与诊断
安全配置错误的排除与诊断需要网络管理员清楚整体网络的架构及运行情况,同时,需要具备一定的网络运维的基础。
2.4. 综合实验
xx园区网络拓扑图1 所示,要求全网互通。即,连接在VA L N 1 0 、VLAN20 、VLAN30 、VLAN40 主机互相都能够ping 通,且都能够ping 通100.1.1.2 。VA L N 1 0 、VA L N 2 0 中的主机能够访问100.1.1.2 的WWW服务,但不能访问FTP 服务,VLAN30 、VLAN40 中的主机不能够访问100.1.1.2 的WWW服务,但能访问FTP 服务。
现完成如下工作。
二层交换机的配置:
Switch>enable
Switch#configure terminal
Switch(config)#no ip domain-lookup
Switch(config)#hostname SW2
SW2 (config)#vlan 10
SW2 (config-vlan)#vlan 20
SW2 (config-vlan)#vlan 30
SW2 (config-vlan)#exit
SW2 (config)#interface range f0/1-5
SW2 (config-if-range)#switchport mode access
SW2 (config-if-range)#switchport access vlan 10
SW2 (config-if-range)#exit
SW2 (config)#interface range f0/6-10
SW2 (config-if-range)#switchport mode access
SW2 (config-if-range)#switchport access vlan 20
SW2 (config-if-range)#exit
SW2 (config)#interface range f0/11-15
SW2 (config-if-range)#switchport mode access
SW2 (config-if-range)#switchport access vlan 30
SW2 (config-if-range)#exit
SW2 (config)#interface range f0/23-24
SW2 (config-if-range)#channel-group 1 mode on
SW2 (config-if-range)#exit
SW2 (config)#interface port-channel 1
SW2 (config-if)#switchport mode trunk
SW2 (config-if)#exit
SW2 (config)#port-channel load-balance src-mac
SW2 (config)#exit
三层交换机配置:
Switch>enable
Switch#configure terminal
Switch(config)#no ip domain-lookup
Switch(config)#hostname SW3-dongbo
SW3 (config)#
SW3 (config)#vlan 10
SW3 (config-vlan)#vlan 20
SW3 (config-vlan)#vlan 30
SW3 (config-vlan)#vlan 40
SW3 (config-vlan)#exit
SW3 (config)#interface vlan 10
SW3 (config-if)#ip address 172.16.10.254 255.255.255.0
SW3 (config-if)#no shutdown
SW3 (config-if)#exit
SW3 (config)#interface vlan 20
SW3 (config-if)#ip address 172.16.20.254 255.255.255.0
SW3 (config-if)#no shutdown
SW3 (config-if)#exit
SW3 (config)#interface vlan 30
SW3 (config-if)#ip address 172.16.30.254 255.255.255.0
SW3 (config-if)#no shutdown
SW3 (config-if)#exit
SW3 (config)#interface vlan 40
SW3 (config-if)#ip address 172.16.40.254 255.255.255.0
SW3 (config-if)#no shutdown
SW3 (config-if)#exit
SW3 (config)#interface f0/8
SW3 (config-if)#switchport mode access
SW3 (config-if)#switchport access vlan 40
SW3 (config-if)#no shutdown
SW3 (config)#exit
SW3 (config)#interface range f0/23-24
SW3 (config-if-range)#channel-group 1 mode on
SW3 (config-if-range)#exit
SW3 (config)#interface port-channel 1
SW3 (config-if)#switchport trunk encapsulation dot1q
SW3 (config-if)#switchport mode trunk
SW3 (config-if)#exit
SW3 (config)#port-channel load-balance dst-mac
SW3 (config)#exit
SW3 (config)#interface f0/10
SW3 (config-if)#no switchport
SW3 (config-if)#ip address 172.16.2.2 255.255.255.252
SW3 (config-if)#no shutdown
SW3 (config-if)#exit
SW3(config)#ip routing
SW3 (config)#router ospf 100
SW3 (config-router)#network 172.16.2.0 0.0.0.3 area 0
SW3 (config-router)#network 172.16.40.0 0.0.0.255 area 0
SW3 (config-router)#network 172.16.30.0 0.0.0.255 area 0
SW3 (config-router)#network 172.16.20.0 0.0.0.255 area 0
SW3 (config-router)#network 172.16.10.0 0.0.0.255 area 0
SW3 (config-router)#end
SW3 #
SW3(config)# configure terminal
SW3(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1
RB的配置:
Router>enable
Router#configure terminal
Router(config)#no ip domain-lookup
Router(config)#hostname RB
RB(config)#interface f1/0
RB(config-if)#ip address 172.16.2.1 255.255.255.252
RB(config-if)#no shutdown
RB(config-if)#exit
RB(config)#interface f0/0
RB(config-if)#ip address 172.16.1.2 255.255.255.252
RB(config-if)#no shutdown
RB(config-if)#exit
RB(config)#router ospf 100
RB(config-router)#network 172.16.2.0 0.0.0.3 area 0
RB(config-router)#network 172.16.1.0 0.0.0.3 area 0
RB(config-router)#end
RB#configure terminal
RB(config)#ip route 100.1.1.0 255.255.255.240 172.16.1.1
RB(config)#ip route 172.16.10.0 255.255.255.0 172.16.2.2
RB(config)#ip route 172.16.20.0 255.255.255.0 172.16.2.2
RB(config)#ip route 172.16.30.0 255.255.255.0 172.16.2.2
RB(config)#ip route 172.16.40.0 255.255.255.0 172.16.2.2
RA的配置:
Router>
Router>enable
Router#configure terminal
Router(config)#no ip domain-lookup
Router(config)#hostname RA
RA(config)#interface f0/1
RA(config-if)#ip address 100.1.1.1 255.255.255.240
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#interface s0/0/0
RA(config-if)#ip address 172.16.1.1 255.255.255.252
RA(config-if)#no shutdown
RA(config-if)#exit
RA(config)#router ospf 100
RA(config-router)#network 172.16.1.0 0.0.0.3 area 0
RA(config-router)#network 100.1.1.0 0.0.0.15 area 0
RA(config-router)#exit
RA(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2
测试结果:
现以pc1为例进行测试
Vlan10与Vlan20之间通信
Vlan10与Vlan30之间通信
Vlan10与Vlan40之间通信
Vlan10与服务器之间通信
由ping的原理可知,ping的包是双向的,故可说明已经实现全网互通。