南京工程学院
实习报告
课程名称网络工程实习
院(系、部、中心)计算机工程学院
专业网络工程
班级网络132
起止日期 2015.4.6—2015.4.17 指导教师袁宗福
一、报告摘要
大二下学期的六七周,我们网络工程班在建策公司进行了首次实习,CCIE大神老师讲课很生动,在为期两周的实习期间,学到了很多。
在建策,老师是以实际案例给我们讲课,从工程的角度分析客户需求,需要怎样的技术支持,总的来说,偏重于实践应用。期间,CCIE老师带我们这一组学生主要做了以下几个实验:单臂路由,静态路由和访问控制列表,分别对应地铁网或者校园网,企业的路由备份以及服务器过滤方面的知识。很实际的问题,我们对做这些实验的印象至今很深刻。
除此之外,老师还给我们讲了些我们学生很关心的问题,比如学校电信宽带的PPPOE 连接,无线路由没作用的原因,无线加密方式以及破解方法等等。重点介绍了他从事这行业的一些经历,网络行业现在的形势以及预测一下将来的行情。让我们对网络工程有了一定的了解,有助于我们对未来有个清晰的规划。
二、摘要翻译
In the sixth and seventh week of the next semester of our sophomore year, we network engineering studentswent toJIANCE company for internship for the first time. The teacher’s lessonwho has acertificate “CCIE”is very lively. During the two weeks of internship, we learned a lot.
In the company, the teacher gave us a lecture on actual cases. From the perspective of the project, we analysedcustomer’s demand and what kind of technical support his need. In general, the class was focus on practical application. During the classes. The CCIE teacher took our a group of students to do mainly the following experiments: single-arm routing, static routing and access control lists, corresponding to the subway network or campus network, the company’s routing backup and server filter. They are such practical problems that we have a deep impression on these experiments up to now.
In addition, the teacher also told us some interesting things that our students are very concerned about, such as the PPPOE connection of campus telecom broadband, the cause of the wireless router which is invalid in school, wireless’s way of encryption and how to decode and so on. He mainly introduced some experiences when he was engaged in this industry, the present
situation of network industry and he also forecasted the future market. Let's have a certain understand of network engineering which can help us have a clear plan for the future.
三、实习目的
本次实习是我们作为网络工程学生的一次知识实践,其主要目的在于:
1.掌握局域网的设计组建方法,并知晓对局域网的管理和排错维护等理论知识。
2.熟练运用网络配置命令,主要掌握有单臂路由,静态路由和访问控制列表配置方法。
3.将理论和实际工程结合起来,学会需求分析,增长做工程的见闻。
4.认清社会现实,对计算机相关行业有一定的了解。
四、实习内容分析
(一)实现在不同VLAN的两台主机的相互访问。
案例:某企业的需求,需要将两个部门的某两台主机能互相访问。
原理:在两台主机所连的三层交换机上给同VLAN配置ip地址,作为主机的网关,交换机和三层交换机的连接接口配成trunk模式,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。
实践:
二层交换机:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#int f0/2
Switch(config-if)#switch accvlan 2
Switch(config-if)#int f0/1
Switch(config-if)#switch mode trunk
Switch(config-if)#end
Switch#showvlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2 2 VLAN0002 active Fa0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
三层交换机:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#ip routing
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#int f0/2
Switch(config-if)#switch accvlan 3
Switch(config-if)#intvlan 2
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#intvlan 3
Switch(config-if)#ip add 192.168.3.1 255.255.255.0
Switch(config-if)#int f0/1
Switch(config-if)#switch trunk en dot1q//给端口封装协议
Switch(config-if)#switch mode trunk
Switch(config-if)#end
Switch#showvlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
2 VLAN0002 active
3 VLAN0003 active Fa0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Switch#showipintbri
Interface IP-Address OK? Method Status Protocol FastEthernet0/1 unassigned YES unset upup
FastEthernet0/2 unassigned YES unset upup
Vlan1 unassigned YES unset administratively down down
Vlan2 192.168.2.1 YES manual up up
Vlan3 192.168.3.1 YES manual up up
验证:PC0 ping PC1
注意点:三层交换机封装端口配trunk的原理
Cisco设备支持ISL和802.1q(dot1Q)协议。华为只支持802.1q。
DOT1Q和ISL的区别:DOT1Q是各类产品的VLAN通用协议模式,Dot1q是一种普遍使用的标准,适用所有交换机与路由设备。支持超过1024vlan,而ISL最多支持1024个vlan。ISL是CISCO设备的专用协议,适用于Cisco设备。ISL(Interior Switching Link)交换机间协议用于实现CISCO交换机间的VLAN中继。它是一个信息包标记协议,在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成。
(二)实现某台主机只能以web的形式访问服务器。
案例:出于安全考虑,地铁某台服务器只允许通过web形式访问,任何主机不能ping通它,且主机间不能相互访问。
原理:通过给路由器或者三层交换机配置访问控制列表,使数据包只允许通过80端口,起到过滤的作用。
实践:
二层交换机Switch0:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#int f0/1
Switch(config-if)#switch accvlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switch mode trunk
Switch(config)#end
Switch#showvlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
2 VLAN0002 active Fa0/1
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
二层交换机Switch1:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan3
Switch(config-vlan)#int f0/1
Switch(config-if)#switch accvlan3
Switch(config-if)#int f0/2
Switch(config-if)#switch mode trunk
Switch(config)#end
Switch#showvlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2 3 VLAN0003 active Fa0/1
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
三层交换机:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#ip routing
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#vlan 4
Switch(config-vlan)#intvlan 2
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#intvlan 3
Switch(config-if)#ip add 192.168.3.1 255.255.255.0
Switch(config-if)#intvlan 4
Switch(config-if)#ip add 192.168.1.1 255.255.255.0
Switch(config-if)#int f0/3
Switch(config-if)#switch accvlan 4
Switch(config-if)#int f0/4
Switch(config-if)#switch accvlan 4
Switch(config-if)#int f0/1
Switch(config-if)#switch trunk en dot1q
Switch(config-if)#switch mode trunk
Switch(config-if)#int f0/2
Switch(config-if)#switch trunk en dot1q
Switch(config-if)#switch mode trunk
Switch#showvlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
2 VLAN0002 active
3 VLAN0003 active
4 VLAN0004 active Fa0/3, Fa0/4
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Switch#showipintbri
Interface IP-Address OK? Method Status Protocol FastEthernet0/1 unassigned YES unset upup
FastEthernet0/2 unassigned YES unset upup
FastEthernet0/3 unassigned YES unset upup
FastEthernet0/4 unassigned YES unset upup
Vlan1 unassigned YES unset administratively down down Vlan2 192.168.2.1 YES manual up up Vlan3 192.168.3.1 YES manual up up Vlan4 192.168.1.1 YES manual up up
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(config)#intvlan 2
Switch(config-if)#ip access-group 100 out
Switch(config-if)#exit
Switch(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(config)#intvlan3
Switch(config-if)#ip access-group 101 out
Switch(config-if)#exit
Switch(config)#access-list 103 permit tcp any host 192.168.1.3 eq80
Switch(config)#access-list 103 deny ip any host 192.168.1.3
Switch(config)#access-list 103 permit ip any any
Switch(config)#intvlan4
Switch(config-if)#ip access-group 103 out
//访问列表101和102实现:pc0和pc1不能相互访问,但都能访问server0
//访问列表103实现:所有ip只能以web形式访问server1
Switch#show access-l
Extended IP access list 100
permitip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Extended IP access list 101
permitip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
Extended IP access list 103
permittcp any host 192.168.1.3 eq www
denyip any host 192.168.1.3
permitip any any
验证:
1)PC0 无法ping通PC1
2)PC0 无法ping通server1
3)PC0 通过web访问server1
(三)实现线路备份,在某条线路故障的情况下,导通另一条线路。特别说明:本次实验是在上次vlan互访实验和过滤实验的基础上进行拓展的,是个综合实验,所以之前的已经配置过的相关命令就不再赘述了。
案例:某用户正常上网时通联通的网,当联通网故障时,则自动切换到移动网。
原理:在中间路由器上配置默认静态路由时,多设置一个管理距离,则管理距离小的先通,大的不通。
实践:
三层交换机:
将f0/5划入vlan5,f0/6划入vlan6,f0/23和f0/24划入vlan2。给vlan2,vlan5和vlan6分配地址,作为所在vlan主机的网关。具体配置命令如上两次实验,略过。服务器过滤采用的访问控制列表实现如上次实验,不再赘述。
给端口f0/1配置IP需要注意:
Switch(config)#int f0/1
Switch(config-if)# no switchport//开启三层端口配置功能
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
静态路由Switch(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet0/1//采用默认静态路由形式Switch#showip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
C 192.168.1.0/24 is directly connected, FastEthernet0/1
C 192.168.2.0/24 is directly connected, Vlan2
C 192.168.5.0/24 is directly connected, Vlan5
C 192.168.6.0/24 is directly connected, Vlan6
S* 0.0.0.0/0 is directly connected, FastEthernet0/1
中间路由器Route0:
给端口f0/0,f0/1,f1/0分配地址后,配置静态路由。
发出方向:Router(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet0/1
Router(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet1/0 34//改这条默认静态路由管理距离为
34
返回方向:Router(config)# ip route 192.168.5.0 255.255.255.0 FastEthernet0/0
Router(config)# ip route 192.168.6.0 255.255.255.0 FastEthernet0/0
Router#showip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S 192.168.5.0/24 is directly connected, FastEthernet0/0
S 192.168.6.0/24 is directly connected, FastEthernet0/0
C 200.1.1.0/24 is directly connected, FastEthernet0/1
C 200.2.2.0/24 is directly connected, FastEthernet1/0
S* 0.0.0.0/0 is directly connected, FastEthernet0/1
路由器Router1:
给端口f0/0,f0/1分配地址后,配置静态路由。
Router(config)# ip route 192.168.1.0 255.255.255.0 FastEthernet0/0
Router(config)# ip route 192.168.5.0 255.255.255.0 FastEthernet0/0
Router(config)# ip route 192.168.6.0 255.255.255.0 FastEthernet0/0
Router#showip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 2.0.0.0/8 is directly connected, FastEthernet0/1
S 192.168.1.0/24 is directly connected, FastEthernet0/0
S 192.168.5.0/24 is directly connected, FastEthernet0/0
S 192.168.6.0/24 is directly connected, FastEthernet0/0
C 200.1.1.0/24 is directly connected, FastEthernet0/0
路由器Router2:
给端口f0/0,f0/1分配地址后,配置静态路由。
Router(config)# ip route 192.168.1.0 255.255.255.0 FastEthernet0/0 Router(config)# ip route 192.168.5.0 255.255.255.0 FastEthernet0/0 Router(config)# ip route 192.168.6.0 255.255.255.0 FastEthernet0/0 Router#showip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 3.0.0.0/8 is directly connected, FastEthernet0/1
S 192.168.1.0/24 is directly connected, FastEthernet0/0
S 192.168.5.0/24 is directly connected, FastEthernet0/0
S 192.168.6.0/24 is directly connected, FastEthernet0/0
C 200.2.2.0/24 is directly connected, FastEthernet0/0
验证:
1.PC5能ping通PC2
2.PC5无法ping通PC3
3.断开Router0的端口f0/1后,PC5能ping通PC3
五、实习总结
本次外出实习,我觉得对专业知识的了解还是其次,最主要的是看到的知识面更广了。建策公司的大神老师讲课很有水平,很生动,也许是在这行业经历的够多,讲的东西覆盖面很广,可是更加贴近生活,更实际。在学校学习的东西很抽象,比如我学习了那么多的路由交换配置命令,但至今还不知道怎么弄家里的路由器,我觉得这是件很讽刺的事情。好在实习期间,很多类似的疑问都得到很好的解答了。
每天上午基本是答疑,不管是什么问题,都能拿出来讨论。期间,谈到了校园电信宽带的工作模式,PPPOE点对点连接,不经过中间路由器,所以根本无法用普通无线路由器共享网络;无线路由的加密方式和破解方式,加密方式主要有WEP和WPA两种,而后一种是
128位的动态加密,现在根本无法破解,至于破解方式,方式很多,常用的在虚拟机上装linux 系统,有自带的破解工具;装系统,太简单,不在这赘述了;计算机专业的相关方向,如编程,数据库,网络,系统等等方向;网络系统集成方向的毕业生可以从事的行业,如网管,代理商,厂家,运营商等等。我们谈到很多的问题都被很好的解决了,在这两周的实习期间,只要有疑问,老师基本都能解答,因此,我们学到了很多生活必备的知识和技能。
每天下午当然是干正事了,讲案例,分析工程需求,做实验。很多知识我们都知道,至少在学校就把这些原理,配置命令背得滚瓜烂熟,但是在实际操作中,却又不知道怎么用到工程中。所以我认为这次实习的关键,就是动手,把理论和实际结合起来。老师在做实验之前都会将需求分析镶嵌在具体案例中,帮助我们理解和更好的应用所学知识。两周时间,讲的内容学校都学过,包括单臂路由,静态路由和访问控制列表,分别对应地铁网或者校园网,企业的路由备份以及服务器过滤方面的知识,但在做实验时,还是会碰到各种各样的问题,可以自由讨论,翻书,甚至度娘,这个过程其实也是一次很好的回顾。
感觉最挫败的也是在做实验的环节,因为即使知道了需求,却还是不知道用什么知识能很好的解决,即使知道用什么知识,依旧不知道怎么配置命令来实现。作为即将大三的学生,在实际应用方面,我的不足真的还有很多欠缺。当然,这也是我这次实习最大的收获。