CCNA实验6
实验六扩展访问控制列表
【实验要求】
如图所示,RouterA一端的局域网210.31.225.0/24 、210.31.226.0/24 上的用户通过RouterA自己的串行接口Serial 0/0 连到 RouterB 的串行接口Serial 0/0 ,并通过RouterB 的串行接口Serial 0/1 接口接入Internet;同时通过RouterB 的以太网接口
F0/0 接口与RouterB 右侧的局域网210.31.224.0/24互连。
配置 RouterA 一端的局域网用户可以访问Internet;
同时只允许 RouterA 一端的局域网210.31.225.0/24 上的用户访问 RouterB 右侧的服务器 210.31.224.11 上的 Telnet 服务。
只允许RouterA一端的局域网210.31.226.0/24 上的用户访问 RouterB 右侧的服务器210.31.224.11上的 WWW 服务。
允许210.31.0.0/16网段的用户使用 ping 命令(使用ICMP)测试到 RouterB 右侧的局域网的连通性。除此之外到 RouterB 右侧的局域网的所有通信都不允许。
RouterB(config)# access-list 101 permit tcp 210.31.225.0 0.0.0.255 host 210.31.224.11 eq Telnet↙
RouterB(config)# access-list 101 permit tcp 210.31.226.0 0.0.0.255 host 210.31.224.11 eq WWW↙
RouterB(config)# access-list 101 permit icmp 210.31.0.0 0.0.255.255 any↙RouterB(config)# access-list 101 deny icmp any any↙
RouterB(config)# int f0/0 ↙
RouterB(config)# ip access-group 101 out↙
2.配置路由器上的扩展ACL,使得子网192.168.2.0/24中只有PC2可以访问子网192.168.
3.0/24 ,禁止其他通信量。
管理信息系统文献综述
管理信息系统文献综述 班级:信管11302 姓名:王丽健学号:201306609 摘要:随着社会的发展,管理信息系统越来越受到人们的关注,信息技术的飞速发展,将世界带人了知识经济时代。信息技术越来越成为新生产力的代表,建立一个优良的信息系统,有利于信息的处理。管理信息系统专业的培养目标是培养企业信息化人才。随着当前信息化人才的分工细化,在专业培养方案中可以采取大专业中的不同培养方向。这既符合企业的不同需求,也符合因材施教的原则。 关键词:信息管理与信息系统专业培养方案建设的思考 引言 为了适应社会对信息技术人才的需求,我校于2006年起开办了信息管理与信息系统本科专业。目前国内大多数院校都开设了该专业。为了提高所培养的学生的综合素质和应用能力,我进行了积极的探索和研究。在美国大学的本科专业设置中,信息管理与信息系统是信息科学专业下的分支方向。作为一门交叉学科,信息管理与信息系统专业既要求学生学习管理类知识,又需要与信息技术有机的融合,因而对专业建设提出了更高、更新的要求。 一、专业培养方案更新的建设意见和思路 培养目标的细分和完善根据目前的培养方案,信息管理和信息系统专业的培养目标是培养企业信息化人才。在培养方向上可有以下三个方向。 l、企业管理信息系统方向培养目标是培养可以担当企业信息化中管理信息系统的建设和维护工作。目前大中型企业特别是在中外合资企业和外商独资企业中,管理信息系统被广泛使用。企业资源规划(ERP)的概念已经被广泛所接受。该方向应该以管理信息系统和企业资源规划为培养重点。利用目前管理学院与国内知名的企业管理软件制
造企业金蝶所共同建立的企业资源规划(ERP)的实验室,开展符合企业生产、经营实际的案例教学,特别是重视企业资源规划(ERP)的课程设计,要求学生在校期间要熟练掌握ERP的使用,了解企业运作的业务流程,并对其中的某个流程如产品生产、供应链管理等相当熟悉。 2、网络安全和网络管理培养目标是培养可以担当企业中或专业汀服务机构的网络安全和网络管理工作的人才。现在越来越多的企业运用网络技术开展生产经营活动。而来自企业内外部的信息安全威胁已经为企业的正常运作埋下了隐患。大部分建立了自身网站的企业缺乏网络人侵防御机制,没有响应的安全策略和措施,一旦遭到黑客的人侵,企业的重要信息将泄漏,并给企业造成巨大的损失。另一方面企业的内部网络(D扛RENET)也需要进行严格管理,对网络的运行进行维护和管理。作为企业中的网络管理员,应合理调配资源,控制企业中的不良访问。伴随着企业信息化的进程,不少企业开始采用远程分销体系,例如温州的美特斯·邦威集团公司采用了远程分销体系给企业带来了明显的经济效益。总部远程调控,实时掌握各门店的销售信息、库存信息、财务信息等,并加以综合分析。而这一切都归功于企业虚拟网(VrN)因而在该方向的培养中应该以计算机网络、企业网络应用和网络安全为重点。建设相应配套的先进网络技术和网络安全实验室被提到议事日程上来,这将有利于学生在实验室中就可以直接以企业的实际运作方式进行网络管理的模拟,以及网络信息安全的实践学习。 3、多媒体技术信息管理和信息系统管理专业的培养不能拘泥于既定的课程体系,也要适应当前形势发展的需要。网络传输技术飞速发展,目前正处nN4向正佰的过渡中,因此多媒体技术在新的网络条件下又有了新的发展动向。流媒体点播已成为当前的热点并成为一种新的网络盈利模式。而月少6H动画的风靡更证明多媒体技术成为了网络经济的新动力,并形成了产业。应充分考虑社会的需求而进行调整,在教学中应把最新的技术发展趋势介绍给学生,并引导学生从事多媒
CCNA思科综合实验
1,internet是ospf区域,不能通过OSPF边缘路由器来增加到各企业网络 的静态路由,通告所有的本地直连的网络。 2,R1-R3 FR-DLCI任意。 3,分公司和总部都需NA T转换上网 4,SW1-SW2两交换机间实现跨交换机互通,并通过端口聚合增加带宽, 5,总部与分部都通过一条默认路由通达INTERNET。 6,分部出口路由器与INTERNET之间是PPP封装, 7,R1与R2之间PPP,PAP认证。 8,vlan 10只能ping通vlan 20 的www服务 9,W3交换机为了局域网安全需要做相应的端口安全设置,并绑定相应的 网与IP 10,因为vlan 10需要PC62台,vlan 20需要280多台PC,需要对172.16.0.0/16 进行VLSM划分,以最省IP地址的形式划分VLAN。 11,server 0 充当DNS与web 服务器,并且总部与分部都能访问web资源。总部配置如下: SW1:
Building configuration... hostname Switch ip routing ! interface FastEthernet0/1 no switchport ip address 202.103.100.1 255.255.255.252 ip nat outside duplex auto speed auto ! interface FastEthernet0/2 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/3 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/4 switchport access vlan 10 ! interface FastEthernet0/5 !i interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 172.16.0.254 255.255.254.0 ip access-group 101 in ip nat inside ! interface Vlan20 ip address 172.16.2.254 255.255.254.0 ip access-group 101 out ip nat inside
CCNA认证指南
CCNA认证指南 [编辑本段]宣传语 考点解析、仿真环境、动手实践、真题解析 与传统的教科书和一般的培训教材有本质的区别,它呈现给读者的不仅仅是一本教材,更是提供了一个综合的网络试验环境,仅仅通过一台电脑,便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。 一书在手,CCNA认证、实践、能力提高全不愁 [编辑本段]内容简介 本书是专为备考思科CCNA认证的人员量身定做的冲刺指南。全书紧贴640-802考试大纲,全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。对每个知识点在考试中的重要程度均有标注,每章最后还有近期CCNA真题的解析。全书共分22章,内容涉及三大方面,局域网部分:网络互联基础知识和网络参考模型,思科路由器和交换机介绍,静态和动态路由协议(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN间路由的实现,CDP、VTP和STP协议的使用,无线网络互联和IPv6等;广域网部分:广域网接入技术,PPP和帧中继的使用,DHCP和NAT等;网络安全部分:网络安全介绍,访问控制列表的使用和安全远程办公的实现等。 本书特别适用于那些渴望取得CCNA认证的读者,取得认证的同时,真正具备CCNA的能力;同时也可以作为高校计算机网络技术的教材,弥补实验设备的不足,改善现有学历教育重理论轻实践的现状;更是那些想掌握网络技术,提高动手能力,并能应用于实践的网络爱好者,难得一见的实验指导用书。 作者介绍 崔北亮,现任职于南京工业大学信息中心,从事网络方面的教学和研究工作整10年,负责全校的服务器架设和网络管理工作。 2000年取得微软MCSE认证;2001年取得思科CCNA认证;2006年取得思科 R&S CCIE认证;2007年取得锐捷RCSI讲师认证;2008年通过思科Security CCIE 笔试。 受聘于江苏省电教馆,负责全省中小学网管课程的讲授,2003年至今开班39期;受聘于工大瑞普培训机构,负责CCNA、CCNP课程的讲授;受聘于锐捷公司,负责RCNA、RCSI课程的讲授;受聘于IBM兼职工程师,负责扬州京华城网络项目的设计和实施。受邀为江苏省电信、南京市移动等多家单位进行行业培训。 曾在《电脑报》和《电脑教育报》等报刊发表文章10多篇,如“远程自动备份”、“Winroute远程管理您的网络”、“网络的远程管理”、“自制软盘快速恢复机房系统”、“针对校园网中ARP攻击的切实可行的防御”等。 曾负责多个大型网络项目的组建:2002年南京水利水文自动化研究所网络组建;2003年常州市海鸥集团网络组建;2006年江苏省教育和科研计算机网络的测试和验
CCNA综合实验 实例解析
三层交换机和vtp协议的配置实验报告时间:2011年7月14日 地点:西一楼5实验机房 目的:1)了解三层交换机的原理及其的扩展应用,并掌握其配置方法。 2) 理解VTP协议的原理及应用,掌握VTP的配置技巧。 3)巩固对ACL列表的了解,并练习其配置方法。 内容:一、拓扑设计 二、设备配置 三、项目总结 一、拓扑图: 二、设备配置 1、初始化设备命令 en
conf t no ip domain-look line con 0 logging syn exec 0 0 pass 0 login line vty 0 4 pass 0 login end conf t enable pass 0 2、三层交换机上的捆绑通道命令 Sw0上的端口封装: conf t int rang f0/1- 2 channel-protocol lacp channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk show的结果显示: 修改端口模式为trunk: conf t int rang f0/4-5 switchport trunk encapsulation dot1q switchport mode trunk show的结果显示:
同理在Sw1上进行通道封装,三层交换机Sw1上的配置类似Sw0的配置。 3、在三层交换机Sw0和Sw1上 配置VTP协议 conf t vtp domain test vtp mode server vtp pass 0 show命令显示结果: Sw1的配置类似Sw0的配置。 在一般交换机sw0---sw3上配置VTP协议: conf t vtp domain test vtp mode client vtp pass 0 其余交换机的VTP配置类似Sw0的配置。 4、三层交换机SW0上vlan配置 conf t vlan 2
CCNA的一个综合实验经典
实用文档 在企业中,要实现所有的员工都能与互联网进行通信,每个人各使用一个公网地址是很不现实的。一般,企业有1个或几个公网地址,而企业有几十、几百个员工。要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢?使用NAT技术! 在企业中,一般会有多个部门,像财务部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这种重要的部门有些资料是不允许被其他员工知道的。怎样能清楚的区分不同的部门,以便于管理呢?使用VLAN技术! 为了工作方便、增强工作效率,各部门经理必须能相互通信。但不允许员工之间相互通信。我们又该怎样做呢?使用ACL技术! 今天我们来学习如何使用NAT + VLAN +ACL管理企业网络。如下是试验环境: 环境介绍: 企业中只有一个公网地址,172.16.1.1/24 企业中共有三个部门工程部、财务部、技术部。 PC1 PC3 PC5 分别为三个部门的部门经理使用。
PC1 的ip地址为192.168.1.2/24 PC2 的ip地址为192.168.1.3/24 PC3 的ip地址为192.168.2.2/24 PC4 的ip地址为192.168.2.3/24 PC5 的ip地址为192.168.3.2/24 . 实用文档 192.168.3.3/24地址为PC6 的ip 试验目的: 使企业中所有的计算机都能通过唯一的公网地址与互联网通信。NAT通过配置实现每个部门经理之间能够通讯,ACL通过配置VLAN划分各个部门,并配置普通员工之间不能相互通讯。 ,知道目的了,让我们开始工作吧!OK 间路由,所R2上做基本配置,(由于试验过程中要使用VLAN首先在R1 和进行封装来配置子接口)以需要使用dot1Q R1 Router>en t Router#conf CNTL/Z.line. End with Enter configuration commands, one per r1Router(config)#host s0/0r1(config)#int 255.255.255.0r1(config-if)#ip addr 172.16.1.1 shutr1(config-if)#no upchanged state to %LINK-5-CHANGED: Interface Serial0/0, 64000r1(config-if)#clock rate chInterface Serial0/0, protocol %LINEPROTO-5-UPDOWN: Line on ustate to anged r1(config-if)#exit f0/0r1(config)#int addrr1(config-if)#no ip shutr1(config-if)#no r1(config-if)#exit 配置子接口,r1(config)#int f0/0.1 dot1配置子接口必须使用 2 r1(config-subif)#encapsulation dot1Q 进行封装Q255.255.255.0192.168.1.1 r1(config-subif)#ip addr shutr1(config-subif)#no r1(config-subif)#exit 配置子接口r1(config)#int f0/0.2
CCNA的一个综合实验(经典)
【背景描述】 该企业的具体环境如下:1、企业具有2个办公地点,且相距较远,公司总共大约有200台主机。2、A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员,但是Int ernet的接入点在这里4、公司只申请到了一个公网IP地址,供企业内网接入使用5、公司内部使用私网地址 【网络拓补】 【需求分析】
?需求1:采取一定方式分隔广播域。 ?分析1:在交换机上划分VLAN可以实现对广播域的分隔。 划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口。?需求二:核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由。 ?分析二 –交换机之间的链路配置为Trunk链路 –三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由?需求三:2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽 ?分析三 –在2台三层交换机之间配置端口聚合,以提高带宽 ?需求四:接入交换机的access端口上实现对允许的连接数量为4个,以提高网络的安全性 ?分析四 –采用端口安全的方式实现 ?需求五:三层交换机配置路由接口,与RA、RB之间实现全网互通 ?分析五 –两台三层交换机上配置路由接口,连接A办公地点的路由器RA –RA和RB分别配置接口IP地址 –在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实现全网互通 ?需求六:RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性 ?分析六 –RA和RB的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性 ?需求七:RB配置静态路由连接到Internet ?分析七 –两台三层交换上配置缺省路由,指向RA –RA上配置缺省路由指向RB –RB上配置缺省路由指向连接到互联网的下一跳地址 ?需求八:在RB上用一个公网IP地址实现企业内网到互联网的访问 ?分析八 –用PAT(网络地址转换)方式,实现企业内网仅用一个公网IP地址到互联网的 访问 ?需求九:在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制 ?分析九 –通过ACL(访问控制列表)实现 【配置如下:】 【路由器R-B的配置】
中文版思科实用实验项目大全
目录 使用帮助 (1) 1.计算机命令: (1) 2.交换机支持的命令: (1) 3.路由器支持的命令: (2) 4.PIX防火墙命令 (6) 理论学习 (7) 网络的发展与应用 (7) 网络互联基础 (8) 交换机原理与应用 (13) 路由器原理与应用 (17) 常见广域网协议及特点 (23) PIX防火墙特点与应用 (24) 五、PIX防火墙举例 (29) PIX防火墙应用举例 (29) 常见操作操作错误: (31) 实验一口令和主机名设置 (31) 实验二计算机与交换机IP地址设置 (36) 实验三交换机VLAN实验 (38) 实验四路由器的升级 (41) 实验五路由器接口ip及直联路由 (44) 实验六一个vlan下的单臂路由 (46) 实验七子接口单臂路由 (48) 实验八静态路由 (50) 实验九动态路由 (53) 实验十交换机和路由器组合实验 (56) 实验十一访问控制列表 (59) 实验十二综合实验 (62) 实验十三《三层交换机实验》 (64) 实验十四《三层交换与二层交换机结合》 (66) 实验十五《三层交换机与路由器的连接》 (67) 实验十六《交换机的通道技术》 (68) 实验十七《交换机与路由器间的端口聚合》 (70) 实验十八《静态NAT配置》 (71) 实验十九《常见NAT配置》 (72) 实验二十防火墙设置 (75) 实验二十一点到点联接时OSPF的配置 (77) 实验二十二广播方式的OSPF配置 (79) 实验二十三非广播方式的OSPF配置 (80) 实验二十四PPP配置实验 (82) 实验二十五实验室条件下点对点帧中继配置 (83) 实验二十六点对点的帧中继配置 (84) 实验二十七子接口帧中继配置 (85)
OCP认证详细介绍
在全球近乎半数的企业与组织在使用Oracle的数据库产品,很多技术Oracle都保持着行业内独一无二的地位。Oracle技术岗位是世界上市场上炙手可热的紧缺型技术人才种类,也是IT从业人员获得高薪的保障之一。在中国oracle的技术广泛应用于各行各业,其中电信、电力、金融、政府及大型制造业都需要oracle技术人才,未来5年有多达10万相关技术人员的缺口,在Oracle 技术需求这么旺盛的时期,尤其数据库技术人才,具备Oracle OCP认证牌照的技术人才在就业方面具有相当大的竞争力。 Oracle认证中企业最看重,参加人员最多的是DBA认证。Oracle认证目前分为三个层次OCA、OCP、OCM。OCA即Oracle Certified Associate,OCP即Oracle Certified Professional,OCM即Oracle Certified Master。其中OCP包括了数据库管理方向的DBA、数据库开发方向的DEV及Oracle应用产品方向的Applications专家。 DBA认证中最受欢迎的是Oracle OCP认证。要成为OCP,必须先获得OCA证书,然后才能参加OCP要求的其他考试。参加OCP认证的学员必须至少在Oracle大学或者其授权培训中心学习一门课程才能获得OCP证书。这些考试也必须在授权的国际认证考试中心或者Oracle授权培训中心进行。 通过Oracle认证后,便成为了Oracle专家,Oracle专家能跟上如今日趋复杂的系统环境需求。最佳的Oracle DBA们都在幕后工作,他们小心地维护着系统,使得系统能每天都平稳地运转,并且防止意外灾难的发生,譬如数据库崩溃或成小时地宕机。这项艰巨的任务需要对Oracle数据库的结构和运行方式有着广泛深入的了解,并且有丰富的实战经验。最佳的DBA能在取得最佳运行状态及防止他们公司停止运行的突发事件中找到平衡。 正是因为Oracle证书获取的苛刻条件,所以Oracle认证专家证书成了衡量人们具备Oracle相关知识与技能的最高标志,Oracle认证就业前景良好。例如:你通过Oracle认证中的OCP认证,它能给你一个鲜明的优势。OCP认证能表明你对某一职位及相关的Oracle产品有着深刻的理解。成为一个OCP认证专家能帮助你被更多的雇主注意到,并且增加你获得IT业最具挑战性机遇的机会。OCP 认证专家们证实了OCP认证的价值:97%的OCP认为他们获益于OCP认证;89%的OCP认为获得认证后,他们在Oracle专家的职位上更具信心。 所以拿到了Oracle认证证书,不仅仅增强了个人的自信心和提高了求职能力,而对企业而言,如果有员工拿到Oracle认证证书,不仅能增加企业的声誉,而且能增强企业解决问题的能力。 Oracle认证技术可以从就业的深度和择业的广度两方面来帮助就业人员提升竞争力 (1)Oracle OCP认证未来适合从事的的职业种类有: 数据库管理方向,开发,编程及系统架构方向,数据建模与数据仓库方向
CCNA综合实验及实验拓扑
CCNA综合实验及实验拓扑 (1)各VLAN之间互联互通:单臂路由 (2)每台PC都能自动获取IP地址:DHCP (3)两台交换机要求VLAN2走上面,VLAN3走下面:STP负载均衡 (4)SW2能从SW1学到VLAN相关信息:Trunk、VTP (5)能在任何地方都能管理到每台网络设备:telnet交换机用vlan 1做管理VLAN3 (6)交换机连接PC的端口做实现快速收敛(portfast) ------------------------------------------------------SW1----------------- SW1(config)#int f0/13
SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk//配置trunk SW1(config-if)#int f0/14 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW1(config)#int f0/3 SW1(config-if)#switchport mode trunk *修改了VTP的域为YB,并且创建了vlan2和vlan3. SW1#show vtp s VTP Version:2 Configuration Revision:2 Maximum VLANs supported locally:128 Number of existing VLANs:7 VTP Operating Mode:Server VTP Domain Name:YB VTP Pruning Mode:Disabled VTP V2Mode:Disabled VTP Traps Generation:Disabled MD5digest:0x000xAB0x730xC70x590xF60x500xC8
网络工程师交换试验手册之实验三十:CCNA综合总结扩展训练集合
网络工程师交换试验手册之实验三十:CCNA综合总结扩展训练集合 实验目的: 我们这个实验的目的其实就是查漏补缺,就是在以前实验的基础上能够更深入的认识一些实验到底是什么样的原理,一些其他书本上没有的实验,我们在这里做了一个总结性的表述。 实验拓扑: 实验拓扑就是标准的网络环境 实验内容: 1.异步拨号反向TELNET: R1>enable R1#configure terminal R1(config)#interface s0/1\ R1(config-if)#physical-layer async R1(config-if)#exit R1(config)#line 2 R1(config-line)#flowcontrol hardware R1(config-line)#stopbits 1 R1(config-line)#password Cisco R1(config-line)#login R1(config-line)#transport input all R1(config-line)#speed 33600 R1(config-line)#modem inout R1(config-line)#exit R1(config)#interface loopback 1 R1(config-if)#ip add 192.168.0.1 255.255.255.0 R1(config-if)#exit R1(config)#ip host modem 2002 192.168.0.1 R1(config-if)#exit R1#telnet 192.168.0.1 2002 手动配置modem: AT&F 装载厂家的缺省设置 ATS0=1 设置modem第一次响时就自动回应所有入方向的呼叫 AT&C1&D3 设置modem控制(CD和DTR) ATE0 当设置了关闭响应时modem将不会对按键响应
思科网络技术综合实训课程标准
《思科网络技术综合实训》课程标准 适用专业网络技术等学制:3 年 周数 6 学分 6 大纲制定人陆玉阳大纲审核人陈祥章 制定时间:2011.8 一、课程的性质和任务 CCNA(Cisco Certified Network Associate)Cisco售后工程师认证体系的入门认证,也是Cisco各项认证中级别最低的技术认证。通过六周系统的训练,能够对互联网有整体了解,对CISCO设备进行互联,可以配置VLAN、CISCO 路由器,配置IP路由,能够利用访问控制列表管理基本IP流量,进行广域网连接配置等,使得学生掌握思科初级工程师技能。 通过思科网络技术综合实训,可证明你已掌握网络的基本知识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN,并最终能够胜任企业网络管理与维护。 二、思科网络技术综合实训的目标 知识目标: 1.对计算机网络的基础知识有更深的认识 2.提高学生对于计算机网络的软、硬件的认识 3.掌握常见的网络组建的操作步骤 4.对CISCO设备能够有比较全面的了解和认识。 5.掌握路由器的基础知识 6.掌握路由器的基本操作 7.理解广域网的基础知识和简单操作 能力目标: ●熟练掌握计算机网络的传输介质制作 ●掌握双机互连、局域网组建、无线网络组建的步骤 ●掌握路由器的简单配置 ●掌握访问控制列表的应用 ●掌握VLAN的划分及实现 ●掌握DHCP配置 ●掌握广域网连接技术 职业道德目标: 1.培养学生辩证的、科学的思维方法 2.养成良好的敬业精神、高尚的职业道德、一丝不苟的工作作风 3.树立创新意识、团结协作意识、安全用电、爱护公物意识
ccna综合实验二
CCNA大型综合实验(拿出来分享一下)~[复制链接]发表于 2011-11-13 15:57 |来自51CTO网页 [只看他]楼主 环境背景:中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访.企业有一台内部web服务器,承载 着内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线 接到运营商用以连接互联网,采用Frame-Relay封装,需要手工设置DLCI与IP 的映射.由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT 网络地址转换.PS:由于实验
需要涵盖CCNA所有知识点,所以设计的实验环境与现实工程考虑并不完全一致. 具体需求: 一.Basic基础配置按照拓扑搭建网络: 1.为R1/R2/R3/R4/Sw1/Sw2命名. 2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码. 3.配置R1接口. 4.配置R2接口. 5.配置R3接口. 6.配置R4接口. 7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S1/1 S1/0接口、R1的F0/1.10、R3的F0/0.20接口先不配置) 二.交换部分 1.[Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk. 2.[STP]观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口.请用PT的注释功能在拓扑相应地方标记.(标记题) 3.[Etherchannel]做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式. 4.[VTP]在Sw1与Sw2上配置VTP, 域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco. 5.[VLAN]创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应的接口划分到所属vlan中. 6.[管理vlan/访问控制]在Sw1上设置管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1. 7.[单臂路由]配置单臂路由:vlan 10以R1的F0/1.10作为出口网关;vlan 20 以R3的F0/0.20作为出口网关. 三.路由部分[路由部分必须每完成一步检查现象] 1.[默认路由]在R4上配置默认路由,出口指向运营商. 2.[RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S1/1 S1/0接口不宣告]. 3.[等价负载均衡]在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么.(简答题1) 4.[路由控制/浮动静态路由]在R1上为192.168.2.0网络配置浮动静态路由,权值为119,要求所走路径为R1-R4-R3. 5.[OSPF]在R1/R2/R3/R4上配置单区域(area 0)OSPF,使得全网互通[R4与运营
CCNA综合实验
三网CCNA综合实验 说明: 1:所有设备有环回口的地址没有配置在路由器上,需要自己掩码是/32位 2:SZ路由器的G0/1口IP 址址没有配置。 3:其它PC机,路由器的互连均配置了IP地址,请用ping ,show cdp neighbors,show ip interface brief检查,地址配置,直连能否ping能。
一、需求:SZ 1:配置单臂路由,使192.168.3.100能够ping 通192.168.2.100 SZR1配置子接口: SZR1#conf t SZR1(config)#interfaceGigabitEthernet0/0 SZR1(config-if)#no shutdown ! SZR1(config)#interface GigabitEthernet0/0.2 SZR1(config-if)#encapsulation dot1Q 2 SZR1(config-if)#ip address 192.168.2.254 255.255.255.0 ! SZR1(config)#interface GigabitEthernet0/0.3 SZR1(config-if)#encapsulation dot1Q 3 SZR1(config-if)#ip address 192.168.3.254 255.255.255.0 SZSW1配置:
Switch#conf terminal Switch(config)#interface FastEthernet0/1 Switch(config-if)#switchport mode trunk Switch(config)#vlan 3 Switch(config)#vlan 2 Switch(config)#interface F0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#spanning-tree portfast Switch(config)#interface F0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#spanning-tree portfast 在192.168.3.100上面进行测试 2:NAT 2.1:使用PAT技术,SZ内网访问58.1.1.2 源地址是58.2.2.2
网络工程专业综合实践报告
竭诚为您提供优质文档/双击可除网络工程专业综合实践报告 篇一:网路工程专业综合实验报告 专业综合实验报告 课程名称:专业综合实验课题名称:校园网—接入层和汇聚层姓名: 班级:带教老师: 报告日期:20XX.12.9--20XX.12.13 电子信息学院 目录 一、综合实验的目的和意义 (4) 二、综合实验的内容 (5) 2.1校园网需求分析................................................. ..........................52.2校园网规划.................................................
....................................72.3网络技术指 导与测试分析................................................. ...........9三、综合实验的步骤与方法.. (17) 3.1项目需求分析................................................. ............................173.2制定网络工程项目实 施目标方案.............................................17四、综合实验的要点.....................................18五、小组分工...........................................19六、 结果分析与实验体会..................................19七、问题.. (20) 参考文献 (21) 前言 通过专业综合实验,使学生在掌握了网络工程专业的理论知识和实践知识的前提下,能够完成从网络设备的选型、配置、设计、施工、组建,到测试、管理、维护、应用、开
CCNA综合知识点实验练习(包括详细答案)
考题二:网络综合配置题(60分) 本综合题检验学生对路由器和交换机基本配置、设备的远程管理、VLAN的划分、VLAN 间路由的实现、STP协议的配置、动态静态路由协议的配置、DHCP的配置、NAT的配置及ACL应用的掌握情况。 背景知识: 某企业通过路由器R1接入Internet,R2、R3和R4模拟因特网中的网云,整个网络的拓扑如图1所示。各设备的IP地址配置如下: R1: Fa0/1:12.1.1.1/24 Fa0/0:192.168.5.2/24 R2: Fa0/0:12.1.1.2/24 S0/0/0:23.1.1.2/24 S0/0/1:24.1.1.2/24 R3: S0/0/1:23.1.1.3/24 S0/0/0:34.1.1.3/24 Fa0/0:218.1.1.1/24 R4: S0/0/1:34.1.1.4/24 S0/0/0:24.1.1.4/24 SW1: Vlan 1:192.168.1.2/24 SW2: Vlan 1:192.168.1.1/24 Vlan 2:192.168.2.1/24 Vlan 3:192.168.3.1/24 Fa0/2:192.168.5.1/24 PC1、PC2、PC3的IP地址均自动获取。PC1和PC2属于VLAN2,VLAN2所在的IP 子网是192.168.2.0/24。PC3属于VLAN3,VLAN3所在的IP子网是192.168.3.0/24。 外部Web服务器: 218.1.1.2/24 外部测试计算机: 218.1.1.3/24 内部Web服务器: 192.168.2.8/24
要求: 1、在Packet Tracer模拟器中打开“综合实验的.pkt”。 2、根据拓扑要求为每个设备配置IP地址,保证所有配置的接口状态为UP。(5分) 3、配置设备的远程登录和密码保护。配置图中的两台交换机,四台路由器,使6台设备均支持远程登录和配置,配置中出现的所有密码均使用cisco,并且不能在配置文件中明文显示。(10分) 4、VLAN配置。在SW1和SW2上配置VLAN,配置3台PC机和内部的WEB服务器到对应的VLAN。配置三层交换机SW2,使用其支持VLAN间路由。(10分) 5、配置STP协议。配置生成树协议,使SW2为所有VLAN的根交换机。(5分) 6、配置静态路由,使企业的出口路由器和内网之间访问正常。(5分) 7、配置DHCP。在交换机SW2上配置DHCP,使用3台PC机都可以获取到正确的IP 地址、网关和DNS,DNS服务器的地址是218.1.1.2。(5分) 8、配置路由协议。配置R1,使其可以访问Internet。配置R2、R3和R4运行RIP路由协议。配置完成后,四台路由器之间相互都可访问。(5分) 9、配置NA T。在路由器R1上配置动态PA T,使3台PC机都可以通过R1访问Internet。在路由器R1上配置静态PA T,使因特网可以通过路由器R1的TCP 80端口访问到内部的WEB服务器。(10分) 10、配置ACL。配置路由器R1,拒绝VLAN2的主机访问Web服务器的WWW服务,其他服务不受影响。(5分) 将交换机和路由器的show run输出按SW1,SW2,R1,R2,R3,R4的顺序拷贝到一个记事本文件中,并将该文件以本人的名字命名后,上传到FTP服务器。 SW1的配置如下:------------------------------------------------------ Switch>en 进入特权模式 Switch#conf t 进入全局配置模式 Switch(config)#host SW1 给交换机命名 SW1(config)#vlan 2 在交换机上添加vlan 2 SW1(config-vlan)#vlan 3 在交换机上添加vlan 3 SW1(config-vlan)#int range fa 0/4 - 5 一次配置多个端口 SW1(config-if-range)#switchport mode access 配置交换机的端口模式为接入端口,这种端口一般用来连接计算机 SW1(config-if-range)#switchport access vlan 2 该交换机端口属于vlan 2 SW1(config-if-range)#int fa 0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 3 SW1(config-if)#int range fa 0/23 - 24 SW1(config-if-range)#switchport mode trunk 配置交换机的端口模式为主干端口,这种端口一般用来其他连接交换机 SW1(config-if-range)#int vlan 1 二层交换机的网络管理地址一般配置在VLAN 1上SW1(config-if)#ip add 192.168.1.2 255.255.255.0 给二层交换机配置IP地址 SW1(config-if)#no shut SW1(config-if)#exit SW1(config)#ip default-gateway 192.168.1.1 给二层交换机配置默认网关
计算机网络思科综合性实验报告
软件学院综合性实验报告 专业年级/班级:12级软件学院 2013—2014学年第学1期 课程名称指导教师 学号姓名 实验地点实验时间 项目名称综合性实验实验类型综合性 一、实验目的 假设某校园网通过1台三层交换机连到校园网出口路由器,路由器再和校园外的另一台路由器相接,现做适当配置,实现校园网内部主机与校园网外部主机的相互通信。 通过对网络设备的连通和对拓扑的分析,加深对常见典型局域网拓扑的理解;通过路由建立起网络之间的连接,熟悉交换机、路由器的基本操作命令,了解网络路由的设计与配置。 二、实验仪器或设备 二层交换机五台、三层交换机一台,路由器两台,学生实验主机五台及一台服务器。 三、总体设计(设计原理、设计方案及流程等) 1、三层交换机上划分VLAN2 VLAN3VLAN4 VLAN5 VLAN6并且配置DHCP。 2、物理学院、化学院最多分计算机有250台,生物政管学院最多有120台计算机和服务器,需要对生物和政管学院划分子网。 3、三层交换机和出口路由器Ri相连。 4、局域网内部三层交换机和路由器Ri间利用RIPv2实现全网互通。 5、pc0 pc1 pc2 pc3 pc4的ip地址动态获得,对pc5配置ip 172.16.1.2 四、实验步骤(包括主要步骤、代码分析等) 按照如图拓扑图连接好设备
1.对Ri进行配置 Ri(config)#int f0/0 Ri(config-if)#ip add 210.42.241.1 255.255.255.0 Ri(config-if)#no sh Ri(config-if)#exit Ri(config)#int f0/1 Ri(config-if)#ip add 192.168.2.2 255.255.255.0 Ri(config-if)#no sh Ri(config)#int s1/0 Ri(config-if)#ip add 210.42.240.1 255.255.255.0 Ri(config-if)#no sh Ri(config-if)#clock rate 64000 Ri(config-if)#exit 2.对Rj进行配置 Rj>enable Rj#config Rj(config)#int f0/0 Rj(config-if)#ip add 172.16.1.1 255.255.255.0 Rj(config-if)#no sh Rj(config-if)#exit Rj(config)#int s1/0 Rj(config-if)#ip add 210.42.240.2 255.255.255.0 Rj(config-if)#no sh 3.对三层交换器进行配置