网络工程综合实验
课程设计报告
设计名称:网络工程综合实验
系(院):计算机科学学院
专业班级:
姓名:陈浩
学号:
指导教师:邱林陈中举
设计时间: 2013.12.16 - 2010.12.27
设计地点: 4#网络工程实验室
一、课程设计目的
网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。
二、课程设计要求
(1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。
(2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。
(3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。
(4)根据设计内容与具体要求,实现园区网内的连接,并在成功测试的基础上实现Web 服务器、FTP服务器、电子邮件服务器的安装配置,并能按任务书要求进行访问。
(5)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。
三、课程设计内容
用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下:
(1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。
要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。(2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。
(3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。
(4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。
(5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由
器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校园网)相联,要求内网通过防火墙上配置NAT协议访问外网。
(6)画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口的IP地址。
(7)需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。用访问控制列表使VLAN300和VLAN500中的用户在上班时间(9:00~17:00)不允许访问 FTP服务器和 WWW服务器,但可以访问 EMail 服务器。
(8)IP分配规则:根据以上需求设计IP地址。
(9)IP分配规则根据实验室分区划分):
A区:
IP范围: 192.168.0.0 - 192.168.7.255
192.168.254.0-192.168.254.15 ( 路由器Serial口用)
202.103.0.11(防火墙连互联网用IP)
10.206.207.11 (防火墙连校园网用IP)
B区:
IP范围: 192.168.8.0 - 192.168.15.255
192.168.254.16-192.168.254.31( 路由器Serial口用)
202.103.0.12(防火墙连互联网用IP)
10.206.207.12 (防火墙连校园网用IP)
C区:
IP范围: 192.168.16.0 - 192.168.23.255
192.168.254.32-192.168.254.47 ( 路由器Serial口用)
202.103.0.13(防火墙连互联网用IP)
10.206.207.13 (防火墙连校园网用IP)
D区:
IP范围: 192.168.24.0 - 192.168.31.255
192.168.254.48-192.168.254.63 ( 路由器Serial口用)
202.103.0.14(防火墙连互联网用IP)
10.206.207.14 (防火墙连校园网用IP)
E区:
IP范围: 192.168.32.0 - 192.168.39.255
192.168.254.64-192.168.254.79 ( 路由器Serial口用)
202.103.0.15(防火墙连互联网用IP)
10.206.207.15(防火墙连校园网用IP)
F区:
IP范围: 192.168.40.0 - 192.168.47.255
192.168.254.80-192.168.254.95 ( 路由器Serial口用)
202.103.0.16(防火墙连互联网用IP)
10.206.207.16 (防火墙连校园网用IP)
总体设计:
试验拓扑:
试验步骤:
1 单臂路由:
在交换机9上划分vlan100和vlan200,分别划分端口到两个vlan中,将f0/24口设置为trunk与R4的f0/0口相连
SW10009(config)#vlan 100 //创建vlan100
SW10009(config-vlan)#ex
SW10009(config)#vlan 200 //创建vlan200
SW10009(config-vlan)#ex
SW10009(config)#interface range f0/1-4
SW10009(config-if-range)#switchport access vlan 100 //将端口f0/1-4划归到vlan200中
SW10009(config-if-range)#ex
SW10009(config)#interface range f0/5-8
SW10009(config-if-range)#switchport access vlan 200 //将端口f0/5-8划归到vlan200中
SW10009(config-if-range)#exit
SW10009(config)#int f0/24
SW10009(config-if)#switchport mode trunk //将接口设置trunk
SW10009(config-if)#switchport trunk allowed vlan all //设置trunk允许所有vlan 通过
SW10009(config-if)#
在R4接口f0/0上划分子端口,f0/0.1和vlan100关联,f0/0.2和vlan200关联
R10004(config)#interface f0/0
R10004 (config-if)#no shutdown //开启端口f0/0
R10004 (config-if)#int f0/0.1
R10004 (config-subif)#ip address 192.168.1.1 255.255.255.128 //在子端口f0/0.1上设置IP地址
R10004 (config-subif)#encapsulation dot1Q 100 //将子端口和交换机的vlan100相关联
注意:dot1Q后面接的数字一定要跟交换机中vlan号对应
R10004 (config-subif)#int f0/0.2 //在子端口f0/0.2上同理
R10004 (config-subif)#ip address 192.168.1.129 255.255.255.128
R10004 (config-subif)#encapsulation dot1Q 200
R10004 (config-subif)#
设置一台主机AIP地址为192.168.1.11/25 网关为192.168.1.1 接在交换机的vlan100上
另一台主机BIP地址为192.168.1.139/25 网关为192.168.1.129 接在交换机的vlan200上
用主机A ping的结果
PC>ping 192.168.1.1 可以ping通f0/0.1,也就是vlan100和f0/0.1相关联Pinging 192.168.1.1 with 32 bytes of data:
Reply from 192.168.1.1: bytes=32 time=94ms TTL=255
Reply from 192.168.1.1: bytes=32 time=49ms TTL=255
Reply from 192.168.1.1: bytes=32 time=62ms TTL=255
Reply from 192.168.1.1: bytes=32 time=33ms TTL=255
Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 33ms, Maximum = 94ms, Average = 59ms
PC>ping 192.168.1.129 可以ping通f0/0.2
Pinging 192.168.1.129 with 32 bytes of data:
Reply from 192.168.1.129: bytes=32 time=31ms TTL=255
Reply from 192.168.1.129: bytes=32 time=62ms TTL=255
Reply from 192.168.1.129: bytes=32 time=49ms TTL=255
Reply from 192.168.1.129: bytes=32 time=62ms TTL=255
Ping statistics for 192.168.1.129:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 31ms, Maximum = 62ms, Average = 51ms
PC>ping 192.168.1.139 可以ping通vlan200上的主机,也就是vlan200和f0/0.2相关联
Pinging 192.168.1.139 with 32 bytes of data:
Reply from 192.168.1.139: bytes=32 time=109ms TTL=127
Reply from 192.168.1.139: bytes=32 time=109ms TTL=127
Reply from 192.168.1.139: bytes=32 time=109ms TTL=127
Reply from 192.168.1.139: bytes=32 time=64ms TTL=127
Ping statistics for 192.168.1.139:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 64ms, Maximum = 109ms, Average = 97ms
此时单臂路由成功
2.三层交换机和路由器相连
用到两种方式,一种是在三层交换机上划分两个vlan300和vlan400,分别分配IP,将属于vlan300的接口与路由器相连
一种是在三层交换机上划分两个vlan500和vlan600,分别分配IP,另外给默认的vlan1也分配IP地址,将属于vlan1的接口与路由器相连
方法一:
用交换机SW7和R6实现
SW10007(config)#vlan 300 //创建vlan300
SW10007 (config-vlan)#ex
SW10007 (config)#vlan 400 //创建vlan400
SW10007 (config-vlan)#ex
SW10007 (config)#int range f0/1-4
SW10007 (config-if-range)#switchport access vlan 300 //将端口f0/1-4划归到vlan300中
SW10007 (config-if-range)#ex
SW10007 (config)#int range f0/5-8
SW10007 (config-if-range)#switchport access vlan 400 //将端口f0/1-4划归到vlan400中
SW10007 (config-if-range)#ex
SW10007 (config)#int f0/24
SW10007 (config-if)#switchport access vlan 300 //将端口f0/24划归到vlan300中
SW10007 (config-if)#ex
SW10007 (config)#int vlan 300 //进入vlan接口配置模式
SW10007 (config-if)#ip address 192.168.2.2 255.255.255.0 //分配IP
SW10007 (config-if)#no shutdown
SW10007 (config-if)#ex
SW10007 (config)#int vlan 400 //vlan400同理
SW10007 (config-if)#ip address 192.168.3.1 255.255.255.0
SW10007 (config-if)#no shutdown
SW10007 (config-if)#ex
SW10007 (config)#ip routing //开启三层交换机路由功能
SW10007 (config)#
此时三层交换机两个vlan可以相互通信
配置一台主机C 地址192.168.2.11/24 网关192.168.2.2 //vlan300的地址
配置一台主机D 地址192.168.3.11/24 网关192.168.3.1 //vlan400的地址
用主机C ping的结果
PC>ping 192.168.2.2可以ping通vlan300,也就是网关
Pinging 192.168.2.2 with 32 bytes of data:
Reply from 192.168.2.2: bytes=32 time=47ms TTL=255
Reply from 192.168.2.2: bytes=32 time=31ms TTL=255
Reply from 192.168.2.2: bytes=32 time=15ms TTL=255
Reply from 192.168.2.2: bytes=32 time=32ms TTL=255
Ping statistics for 192.168.2.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 15ms, Maximum = 47ms, Average = 31ms
PC>ping 192.168.3.1 可以ping通vlan400,也就是三层交换机内部两个vlan可以相互通信
Pinging 192.168.3.1 with 32 bytes of data:
Reply from 192.168.3.1: bytes=32 time=18ms TTL=255
Reply from 192.168.3.1: bytes=32 time=31ms TTL=255
Reply from 192.168.3.1: bytes=32 time=18ms TTL=255
Reply from 192.168.3.1: bytes=32 time=31ms TTL=255
Ping statistics for 192.168.3.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 18ms, Maximum = 31ms, Average = 24ms
PC>ping 192.168.3.11 可以ping通主机D
Pinging 192.168.3.11 with 32 bytes of data:
Reply from 192.168.3.11: bytes=32 time=62ms TTL=127
Reply from 192.168.3.11: bytes=32 time=62ms TTL=127
Reply from 192.168.3.11: bytes=32 time=47ms TTL=127
Reply from 192.168.3.11: bytes=32 time=62ms TTL=127
Ping statistics for 192.168.3.11:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 47ms, Maximum = 62ms, Average = 58ms
连通路由器和交换机的命令
R10006(config)#int f0/0
R10006 (config-if)#ip address 192.168.2.1 255.255.255.0
R10006 (config-if)#no shutdown
R10006 (config-if)#ex
R10006 (config)#router ospf 1 /在路由器R6上配置OSPF协议
R10006 (config-router)#network 192.168.2.0 255.255.255.0 area 2 //声明网段和区域,拓扑图给出
R10006 (config-router)#
SW10007 (config)#router ospf 1 //在交换机SW7上配置OSPF协议
SW10007 (config-router)#network 192.168.2.0 255.255.255.0 area 2 //声明网段和区域
SW10007 (config-router)#network 192.168.3.0 255.255.255.0 area 2 //声明网段和区域
SW10007 (config-router)#
此时主机C和主机D都可以pingt通R6的f0/0接口
R10006#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.2.0/24 is directly connected, FastEthernet0/0
O 192.168.3.0/24 [110/2] via 192.168.2.2, 00:50:20, FastEthernet0/0
路由表中有R6学习交换机vlan400的路由
方法二
用交换机SW8和R5
SW10008(config)#vlan 500 //创建vlan500
SW10008 (config-vlan)#ex
SW10008(config)#vlan 600 //创建vlan600
SW10008 (config-vlan)#ex
SW10008 (config)#int range f0/1-4
SW10008(config-if-range)#switchport access vlan 500 //将端口f0/1-4划归到vlan500中
SW10008 (config-if-range)#ex
SW10008 (config)#int range f0/5-8
SW10008(config-if-range)#switchport access vlan 600 //将端口f0/1-4划归到vlan600中
SW10008 (config-if-range)#ex
SW10008 (config)#int f0/24
SW10008(config-if)#switchport access vlan 1 //将端口f0/24划归到vlan1中SW10008 (config-if)#ex
SW10008 (config)#int vlan 500 //进入vlan接口配置模式
SW10008 (config-if)#ip address 192.168.7.1 255.255.255.0 //分配IP
SW10008 (config-if)#no shutdown
SW10008 (config-if)#ex
SW10008 (config)#int vlan 600 //vlan400同理
SW10008(config-if)#ip address 192.168.6.1 255.255.255.0
SW10008 (config-if)#no shutdown
SW10008 (config)#int vlan 1 //vlan1同理
SW10008(config-if)#ip address 192.168.4.2 255.255.255.0
SW10008 (config-if)#no shutdown
SW10008 (config-if)#ex
SW10008 (config)#ip routing //开启三层交换机路由功能SW10008 (config)#
此时SW10008中的vlan500,vlan600和vlan1 之间都是互通的
主机E 192.168.7.11/24 网关192.168.7.1 //vlan500IP地址
主机F 192.168.6.11/24 网关192.168.6.1 //vlan600IP地址
主机E ping结果
PC>ping 192.168.7.1
Pinging 192.168.7.1 with 32 bytes of data:
Reply from 192.168.7.1: bytes=32 time=63ms TTL=255
Reply from 192.168.7.1: bytes=32 time=32ms TTL=255
Reply from 192.168.7.1: bytes=32 time=13ms TTL=255
Reply from 192.168.7.1: bytes=32 time=31ms TTL=255
Ping statistics for 192.168.7.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:
Minimum = 13ms, Maximum = 63ms, Average = 34ms
PC>ping 192.168.6.1
Pinging 192.168.6.1 with 32 bytes of data:
Reply from 192.168.6.1: bytes=32 time=17ms TTL=255
Reply from 192.168.6.1: bytes=32 time=16ms TTL=255
Reply from 192.168.6.1: bytes=32 time=15ms TTL=255
Reply from 192.168.6.1: bytes=32 time=32ms TTL=255
Ping statistics for 192.168.6.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:
Minimum = 15ms, Maximum = 32ms, Average = 20ms
PC>ping 192.168.4.1
Pinging 192.168.4.1 with 32 bytes of data:
Reply from 192.168.4.1: bytes=32 time=31ms TTL=254
Reply from 192.168.4.1: bytes=32 time=63ms TTL=254
Reply from 192.168.4.1: bytes=32 time=63ms TTL=254
Reply from 192.168.4.1: bytes=32 time=63ms TTL=254
Ping statistics for 192.168.4.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 31ms, Maximum = 63ms, Average = 55ms
PC>ping 192.168.6.11
Pinging 192.168.6.11 with 32 bytes of data:
Reply from 192.168.6.11: bytes=32 time=46ms TTL=127
Reply from 192.168.6.11: bytes=32 time=63ms TTL=127
Reply from 192.168.6.11: bytes=32 time=63ms TTL=127
Reply from 192.168.6.11: bytes=32 time=30ms TTL=127
Ping statistics for 192.168.6.11:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 30ms, Maximum = 63ms, Average = 50ms
连通路由器和交换机的命令
R10005(config)#int f0/0
R10005 (config-if)#ip address 192.168.4.1 255.255.255.0
R10005 (config-if)#no shutdown
R10005 (config-if)#ex
R10005 (config)#router ospf 1
R10005 (config-router)#network 192.168.4.0 255.255.255.0 area 3
R10005 (config-router)#
SW10008#conf
SW10008 (config)#router ospf 1
SW10008 (config-router)#network 192.168.4.0 255.255.255.0 area 3
SW10008 (config-router)#network 192.168.6.0 255.255.255.0 area 3
SW10008 (config-router)#network 192.168.7.0 255.255.255.0 area 3
SW10008 (config-router)#
R10005 #show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.4.0/24 is directly connected, FastEthernet0/0
O 192.168.6.0/24 [110/2] via 192.168.4.2, 00:13:55, FastEthernet0/0
O 192.168.7.0/24 [110/2] via 192.168.4.2, 00:13:55, FastEthernet0/0
路由表中有R5学习交换机vlan500和vlan600的路由
此时三个边缘区域已经成功创建,开始创建骨干区域
骨干区域通过R1分别连接R4,R5,R6
R10005(config)#int s2/0
R10005 (config-if)#clock rate 9600
注意:Seral口在链路上是up,但是在协议上是down,那就是缺少这条命令,声明速率。在神码实验室中是physical-layer speed 9600
R10005 (config-if)#no shutdown
R10005 (config-if)#ip address 192.168.254.10 255.255.255.252 //注意子网掩码,30位
R10005 (config-if)#ex
R10005 (config)#router ospf 1
R10005 (config-router)#network 192.168.254.10 255.255.255.252 area 0 //声明区域0——骨干区域
R10005 (config-router)#network 192.168.4.0 255.255.255.0 area 3 //声明区域3
R10006 (config)#int s3/0
R10006 (config-if)#no shutdown
R10006 (config-if)#clock rate 9600
R10006 (config-if)#ip address 192.168.254.2 255.255.255.252 //注意子网掩码,30位
R10006 (config-if)#ex
R10006 (config)#router ospf 1
R10006 (config-router)#network 192.168.254.0 255.255.255.252 area 0 //声明区域0——骨干区域
R10006 (config-router)#network 192.168.2.0 255.255.255.0 area 2 //声明区域2
R10004 (config)#int s2/0
R10004 (config-if)#no shutdown
R10004 (config-if)#clock rate 9600
R10004 (config-if)#ip address 192.168.254.6 255.255.255.252 //注意子网掩码,30位
R10004 (config-if)#ex
R10004 (config)#router ospf 1
R10004 (config-router)#network 192.168.254.4 255.255.255.252 area 0 //声明区域0——骨干区域
R10004 (config-router)#network 192.168.1.0 255.255.255.128 area 1 //声明区域1 R10004 (config-router)#network 192.168.1.128 255.255.255.128 area 1 //声明区域1
R10001 (config)#int s2/0
R10001 (config-if)#no shutdown
R10001 (config-if)#clock rate 9600
R10001 (config-if)#ip address 192.168.254.9 255.255.255.252 //注意子网掩码,30位
R10001 (config)#int s3/0
R10001 (config-if)#no shutdown
R10001 (config-if)#clock rate 9600
R10001 (config-if)#ip address 192.168.254.1 255.255.255.252 //注意子网掩码,30位
R10001 (config)#int s8/0
R10001 (config-if)#no shutdown
R10001 (config-if)#clock rate 9600
R10001 (config-if)#ip address 192.168.254.5 255.255.255.252 //注意子网掩码,30位
R10001 (config-router)#network 192.168.254.0 255.255.255.252 area 0 //声明区域0——骨干区域
R10001 (config-router)#network 192.168.254.4 255.255.255.252 area 0 //声明区域0——骨干区域
R10001 (config-router)#network 192.168.254.8 255.255.255.252 area 0 //声明区域0——骨干区域
R10005#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
192.168.1.0/25 is subnetted, 2 subnets
O IA 192.168.1.0 [110/129] via 192.168.254.9, 00:09:34, Serial2/0
O IA 192.168.1.128 [110/129] via 192.168.254.9, 00:09:34, Serial2/0
O IA 192.168.2.0/24 [110/129] via 192.168.254.9, 00:09:34, Serial2/0
O IA 192.168.3.0/24 [110/130] via 192.168.254.9, 00:09:34, Serial2/0
C 192.168.4.0/24 is directly connected, FastEthernet0/0
O 192.168.6.0/24 [110/2] via 192.168.4.2, 00:30:58, FastEthernet0/0
O 192.168.7.0/24 [110/2] via 192.168.4.2, 00:30:58, FastEthernet0/0
192.168.254.0/24 is variably subnetted, 4 subnets, 2 masks
O 192.168.254.0/30 [110/128] via 192.168.254.9, 00:09:34, Serial2/0
O 192.168.254.4/30 [110/128] via 192.168.254.9, 00:09:34, Serial2/0
C 192.168.254.8/30 is directly connected, Serial2/0
C 192.168.254.9/32 is directly connected, Serial2/0
R10006#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
192.168.1.0/25 is subnetted, 2 subnets
O IA 192.168.1.0 [110/129] via 192.168.254.1, 00:32:11, Serial3/0
O IA 192.168.1.128 [110/129] via 192.168.254.1, 00:32:11, Serial3/0
C 192.168.2.0/24 is directly connected, FastEthernet0/0
O 192.168.3.0/24 [110/2] via 192.168.2.2, 00:31:46, FastEthernet0/0
O IA 192.168.4.0/24 [110/129] via 192.168.254.1, 00:10:22, Serial3/0
O IA 192.168.6.0/24 [110/130] via 192.168.254.1, 00:10:22, Serial3/0
O IA 192.168.7.0/24 [110/130] via 192.168.254.1, 00:10:22, Serial3/0
192.168.254.0/24 is variably subnetted, 4 subnets, 2 masks
C 192.168.254.0/30 is directly connected, Serial3/0
C 192.168.254.1/32 is directly connected, Serial3/0
O 192.168.254.4/30 [110/128] via 192.168.254.1, 00:32:11, Serial3/0
O 192.168.254.8/30 [110/128] via 192.168.254.1, 00:32:11, Serial3/0
R10004#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
192.168.1.0/25 is subnetted, 2 subnets
C 192.168.1.0 is directly connected, FastEthernet0/0.1
C 192.168.1.128 is directly connected, FastEthernet0/0.2
O IA 192.168.2.0/24 [110/129] via 192.168.254.5, 00:32:13, Serial2/0
O IA 192.168.3.0/24 [110/130] via 192.168.254.5, 00:32:13, Serial2/0
O IA 192.168.4.0/24 [110/129] via 192.168.254.5, 00:10:54, Serial2/0
O IA 192.168.6.0/24 [110/130] via 192.168.254.5, 00:10:54, Serial2/0
O IA 192.168.7.0/24 [110/130] via 192.168.254.5, 00:10:54, Serial2/0
192.168.254.0/24 is variably subnetted, 4 subnets, 2 masks
O 192.168.254.0/30 [110/128] via 192.168.254.5, 00:32:46, Serial2/0
C 192.168.254.4/30 is directly connected, Serial2/0
C 192.168.254.5/32 is directly connected, Serial2/0
O 192.168.254.8/30 [110/128] via 192.168.254.5, 00:32:46, Serial2/0
R10001#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
192.168.1.0/25 is subnetted, 2 subnets
O IA 192.168.1.0 [110/65] via 192.168.254.6, 00:33:13, Serial8/0
O IA 192.168.1.128 [110/65] via 192.168.254.6, 00:33:13, Serial8/0
O IA 192.168.2.0/24 [110/65] via 192.168.254.2, 00:32:42, Serial3/0
O IA 192.168.3.0/24 [110/66] via 192.168.254.2, 00:32:42, Serial3/0
O IA 192.168.4.0/24 [110/65] via 192.168.254.10, 00:11:24, Serial2/0
O IA 192.168.6.0/24 [110/66] via 192.168.254.10, 00:11:24, Serial2/0
O IA 192.168.7.0/24 [110/66] via 192.168.254.10, 00:11:24, Serial2/0
192.168.254.0/24 is variably subnetted, 6 subnets, 2 masks
C 192.168.254.0/30 is directly connected, Serial3/0
C 192.168.254.2/32 is directly connected, Serial3/0
C 192.168.254.4/30 is directly connected, Serial8/0
C 192.168.254.6/32 is directly connected, Serial8/0
C 192.168.254.8/30 is directly connected, Serial2/0
C 192.168.254.10/32 is directly connected, Serial2/0
由于PT模拟器里的路由器没有ospf路由汇总命令,所以不能做汇总试验
不过这里给出命令
有两种,都是在ospf路由协议模式下
Summary-address 网络号掩码
Area 区域号 range 网络号掩码
ACL设定
有两种访问控制列表:标准访问控制列表和扩展访问控制列表
当使用标准访问控制列表时,需要靠近目的端口,理由很简单,标准访问控制列表是根据源端口拒绝访问的,越靠近源端口拒绝访问流越多,很有可能把不需要拒绝访问的流量拒绝了。
当使用扩展访问控制列表时,就需要靠近源端口,理由是扩展访问控制列表是根据目的端口拒绝流量的,不存在标准访问控制列表的问题,并且放在靠近源端口提高路由器的性能。
要求:vlan100和vlan200之间不能互访,但都能访问外网实现:在R10004的单臂路由子端口上设定访问控制列表101
R10004 (config)#access-list 101 deny icmp 192.168.1.0 0.0.0.127 192.168.1.128 0.0.0.127
//拒绝vlan100访问vlan200,当然这只是拒绝ping功能,如果要拒绝其他的功能那就需要增加语句,不过跟这个同理
例如:
R10004 (config)#access-list 101 deny tcp 192.168.1.0 0.0.0.127 192.168.1.128 0.0.0.127 eq www
//拒绝vlan100访问vlan200 中web服务
R10004 (config)#access-list 101 deny icmp 192.168.1.128 0.0.0.127 192.168.1.0 0.0.0.127
//拒绝vlan200访问vlan100
//达到要求的命令
R10004 (config-ext-nacl)#deny ip 192.168.1.0 0.0.0.127 192.168.1.128 0.0.0.127
R10004 (config-ext-nacl)#deny ip 192.168.1.128 0.0.0.127 192.168.1.0 0.0.0.127
R10004 (config-ext-nacl)#permit ip any any
R10004 (config)#int f0/0.1
R10004 (config-subif)#ip access
R10004 (config-subif)#ip access-group 101 in //把访问控制列表设定在f0/0.1子端口上
R10004 (config-subif)#ex
R10004 (config)#int f0/0.2
R10004 (config-subif)#ip access
R10004 (config-subif)#ip access-group 101 in //把访问控制列表设定在f0/0.2子端口上
R10004 (config-subif)#
要求:vlan300和vlan400只能访问校园网10.X.X.X,不能访问Internet
实现:在SW10007上创建访问控制列表
SW10007 (config)#ip access-list extended 101
SW10007 (config-ext-nacl)#permit ospf 192.168.2.0 0.0.0.255 192.168.0.0 0.0.255.255
//允许vlan300通过ospf动态路由协议交换路由
SW10007 (config-ext-nacl)#permit ospf 192.168.3.0 0.0.0.255 192.168.0.0 0.0.255.255
//允许vlan400通过ospf动态路由协议交换路由
SW10007 (config-ext-nacl)#permit ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.255.255 //允许vlan300访问园区网,首先需要能访问创建的园区网才行
SW10007 (config-ext-nacl)#permit ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.255.255 //允许vlan400访问园区网
SW10007 (config-ext-nacl)#permit ip 192.168.2.0 0.0.0.255 10.0.0.0 0.0.0.255
//允许vlan300访问校园网
SW10007 (config-ext-nacl)#permit ip 192.168.3.0 0.0.0.255 10.0.0.0 0.0.0.255
//允许vlan400访问校园网
SW10007 (config)#access-list 101 deny ip any any
三层交换机中vlan相当于路由器的接口
SW10007 (config)#int vlan 300
SW10007 (config-if)#ip access-group 101 in
SW10007 (config-if)#ex
SW10007 (config)#int vlan 400
SW10007 (config-if)#ip access-group 101 in
SW10007 (config-if)#
要求:Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet 命令:
SW10008 (config)#ip access-list extended cisco
//命名扩展访问扩展列表
注意:命名访问控制列表可以插入语句,也可以单条语句的删除
SW10008 (config-ext-nacl)#permit ospf 192.168.4.0 0.0.0.255 192.168.0.0 0.0.255.255
SW10008 (config-ext-nacl)#permit ospf 192.168.6.0 0.0.0.255 192.168.0.0 0.0.255.255
SW10008 (config-ext-nacl)#permit ospf 192.168.7.0 0.0.0.255 192.168.0.0 0.0.255.255
SW10008 (config-ext-nacl)#permit ip 192.168.7.0 0.0.0.255 192.168.0.0 0.0.255.255 SW10008 (config-ext-nacl)#permit ip 192.168.6.0 0.0.0.255 any
SW10008 (config)#int vlan 500
SW10008 (config-if)#ip acces
SW10008 (config-if)#ip access-group ex
SW10008 (config-if)#ip access-group cisco in
SW10008 (config-if)#ex
SW10008 (config)#int vlan 600
SW10008 (config-if)#ip acces
SW10008 (config-if)#ip access-group cisco in
要求:需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。用访问控制列表使VLAN300和VLAN500中的用户在上班时间(9:00~17:00)不允许访问 FTP服务器和 WWW
服务器,但可以访问 EMail 服务器。
//定义时间范围
R10004 (config)#time-range test
R10004 (config-time-range)#periodic weekdays 9:00 to 17:00
R10004 (config)#ip access-list extended cisco
R10004 (config-ext-nacl)#deny tcp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.127 time-range test eq 80
R10004 (config-ext-nacl)#deny tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.127 time-range test eq 80
R10004 (config-ext-nacl)#deny tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.127 time-range test eq 21
R10004 (config-ext-nacl)#deny tcp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.127 time-range test eq 21
网络工程综合实验
课程设计报告 设计名称:网络工程综合实验 系(院):计算机科学学院 专业班级: 姓名:浩 学号: 指导教师:邱林中举 设计时间:2013.12.16 - 2010.12.27 设计地点:4#网络工程实验室 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用
能力和动手实践能力。 二、课程设计要求 (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。 (4)根据设计容与具体要求,实现园区网的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子服务器的安装配置,并能按任务书要求进行访问。 (5)认真按时完成课程设计报告,课程设计报告容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。 三、课程设计容 用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下: (1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。 要现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。 (2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。 (3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问网所有VLAN,Vlan600既可以访问网,又可以访问Internet。 (4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。 (5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校园网)相联,要求网通过防火墙上配置NA T协议访问外网。
网络工程设计相关实验
《网络工程设计》实验指导书 实验2 交换机差不多配置和链路聚合 实验打算学时:4 学时 1 实验目的 1.掌握配置交换机的差不多方法,使交换机能够以Telnet 方式进行网络治理。 2.掌握配置链路端口聚合的方法。 背景描述
1.网络治理员第一次在设备机房对交换机进行了初次配置后,希望以后能够对设备进行远程治理。 本实验以S2026G 交换机为例,交换机命名为SwitchA。一台PC 机通过串口(Com)连接到交换机的操纵(Console)端口,通过网卡(NIC)连接到交换机的F0/1 端口。假设PC机的IP 地址和网络掩码分不为192.168.0.137,255.255.255.0,配置交换机的治理IP 地址和网络掩码分不为192.168.0.138,255.255.255.0 。 2.假设某企业采纳2 台交换机组成一个局域网,由于专门多数据流量是跨过 交换机进行传送的,因此需要提高交换机之间的传输带宽,并实现链路冗余备份, 为此网络治理员在2 台交换机之间采纳2 根网线互连,并将相应的2 个端口聚合 为一个逻辑端口,现要在交换机上做适当配置来实现这一目标。
2 实验内容和要求 1. 熟悉并初步配置交换机 2. 配置交换机的差不多功能 3. 配置交换机端口聚合功能 3 实验环境 图2.1 操纵台端口仿真终端连接方式 交换机S2026G1 台,配置线缆1 根,PC 一台。 4 实验步骤 1. 熟悉并初步配置交换机 实验内容:用Windows 操作系统上的超级终端程序与交换机通
信,配置交换机。 参阅教材陈鸣:《网络工程设计:系统集成方法(第2 版)》“3.1.2 开始配置交换机”。 2. 配置交换机的差不多功能 改变交换机命令行模式,参阅教材“3.1.3 交换机命令行接口”。 操作差不多配置功能,参阅教材“3.2.1 配置交换机的差不多信息” 。 ?交换机命令行操作模式的转换 ?改变交换机设备名称 ?配置交换机的每日提示信息 ?配置交换机端口参数 3. 配置交换机端口聚合功能 参阅教材“3.5 配置交换机端口聚合功能”完成实验。
网络工程实验报告完整版
网络工程实验报告 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址 转换表内容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer 模拟配置工具工具绘制出本实验的网络 拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实现 PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer 模拟配置工具的PC机。 2.拓扑图 三、实验内容 1. 利用Cisco Packet Trancer 模拟配置工具绘制出本实验的网络拓扑图; 2总结3种实现技术,掌握Cisco Packet Trancer 动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内 容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步 串口) Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco) Step4:查看当前Florence路由器的配置文件内容(内存信息)并记录下来。 (提示:用show run命令,注意区分各种密码) Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的 Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定London路由器不提供时钟速率,即: 时钟频率在Florence的Serial0/0端口上配) Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的 Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定Florence路由器提供时钟速率,即: 时钟频率在Florence的Serial0/1端口上配) Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下 来。 (提示:注意路由表项类型字符、管理距离/度量值) Step8:配置London的Serial0/1端口;(IP地址、子网掩码、封装WAN协议帧格式、激活端口)
路由器实验资料报告材料1
路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院
《路由器技术》实验指导书 一.实验总学时(课外学时/课学时):22 开实验个数:7 二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间完成实验要求,依据实验过程、实验结果和实验报告综合考核。四.配套的实验教材或指导书:自编实验指导书 五. 实验项目: 实验一:Packet Tracer软件使用交换机的配置与管理 (容一):认识Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比Boson 功能强大,比Dynamips 操作简单,非常适合网络设备初学者使用。学习任务: 1、安装Packer Tracer; 2、利用一台型号为2960 的交换机将2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证pc 机间可以互通。 实验设备: Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1 IP:192.168.1.2 Submask:255.255.255.0 Gateway:192.168.1.1 PC2 IP:192.168.1.3 Submask:255.255.255.0 Gateway:192.168.1.1
(容二):交换机的基本配置与管理 1.实验目标: 掌握交换机基本信息的配置管理。 2.实验背景: 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理: 交换机的管理方式基本分为两种:带管理和带外管理。 1.通过交换机的Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 2.通过Telnet、拨号等方式属于带管理。 交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 4.实验步骤: ●新建Packet Tracer 拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ● ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)
网络工程综合实训报告 ()
网络工程综合组网 实训报告 项目名称中小企业网络改建 班级网络131 组长王坤 成员申中文崔文生 指导教师朱文龙 日期 2015年12月22日 中小企业网络改建 一、项目内容与目标 本项目模拟一个真实的网络工程,加强对网络技术的理解,提高网络技术的实际应用能力。(宋体小四) ●通过本实训,应达到以下目标:了解网络建设流程 ●掌握中小企业组网相关技术 ●独立部署中小企业网络 二、项目背景 现有网络存在的问题(宋体小四) 该公司是一个高新技术企业,以研发,销售汽车零件为主,公司总部设在北京,在深圳设有一个办事处,在上海设有研究所。总部负责公司运营管理,深圳办事处负责销售,上海负责公司产品市场调研,产品研发等工作。但随着公司发展,还存在以下网络问题。 (1)网络故障不断,时常出现网络瘫痪现象。 (2)病毒泛滥,攻击不断‘ (3)总部同办事处发送信息不安全。 (4)员工使用P2P工具,不能监管。
(5)公司的一些服务器只能托管,不能放在公司内部。 三、网络规划与设计 3.1网络建设目标(黑体小四加粗) 正文(宋体小四) 该公司决定对当前的总部及办事处的办公网络进行升级改造,解决当前网络存在的问题,提高公司效益,降低公司的运营成本。为此公司提出了以下建设目标。 (1)网络带宽升级,达到千兆骨干,百兆到桌面。 (2)增强网络的可靠性及可用性。 (3)网络要易于管理,升级和扩展。 (4)确保内网安全级同办事处之间交互数据的安全。 (5)服务器管理及访问权限控制,并能监管网络中的P2P应用。 3.2网络规划 3.2.1 拓扑规划 规划的网络拓扑结构如实验图所示。 为了方便统一管理,需要对所有设备进行统一命名。 AA—BB—CC 其中,AA表示设备所处的地点,如北京简写为BJ,上海简写为SH;BB表示设备的型号,如MSR 30-20表示为MSR3020,S3100-52P-SI表示为SW1;CC表示同型号设备的数量,如第一台设备表示为0,第二胎设备标识为1。 根据上述规则,总部的第一台路由器MSR30-20命名问为RT1,其余以此类推。所有设备的命名明细如实验表1所示。 表1 设备命名明细表
《网络工程设计》NGIL实验室网络工程设计方案
常熟理工学院 《网络工程设计》 课程设计报告 课题名称:NGIL实验室网络工程设计方案
目录 第一章摘要 (1) 第二章网络用户需求分析 (3) 第三章NGIL网络拓扑结构设计 (6) 第四章NGIL网络地址规划与路由设计 (10) 第五章NGIL网络性能设计 (12) 第六章NGIL网络可靠性设计 (14) 第七章NGIL网络安全性设计 (15) 第八章NGIL网络综合布线设计 (18) 参考文献 (20)
第一章摘要 随着网络的发展,网络管理越来越重要。各大院校的NGIL网都已经初具规模,良好的网络管理成为NGIL网能否正常、有效运行的关键。该文基于常熟理工学院管理系统的设计探讨,详细讨论了NGIL网建设目标、设计原则以及网络拓扑结构、主干网构建,既有理论研究意义,也具有实践参考价值。 需要设计的网络承载着多样的网络应用:网络下载、视频、FTP、专项课题研究、网络化教学,NGIL网络的建设势在必得。 NGIL网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、作业等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,NGIL网的建设必须有明确的建设目标:能够充分利用NGIL网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。 网络系统设计原则 :先进性与现实性 我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现NGIL网网络系统的先进性。在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统。由于我学院大部分还处于规划阶段或基础建设阶段,因此我们建议实施分期建设的方法,先根据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展空间。 系统与软件的可靠性 在NGIL网络系统设计中,很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是NGIL网网络系统所必须考虑的。在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证NGIL网网络系统的可靠性。 系统安全性与保密性 保证系统可靠运行,在网络设计时,将从内部访问控制和外部防火墙两方面保证NGIL网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。 易管理与维护 NGIL网网络系统的节点数目大,分布
计算机网络交换路由综合实验报告
交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置,并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面,学会交换机的全局配置、端口配置方法,察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络端口,其特点是需要使用配置线缆,近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称,Banner motd配置每日提示信息,Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进,Show ######命令可以察看对应的信息,如Show version可以察看交换机的版本信息,类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息,配置交换机的端口。
1.1.5实验设备 交换机(二层)一台,交换机(二层)一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口,使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口,使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的
2021年高校网络工程实验室管理维护的工作研究
高校网络工程实验室管理维护的工作研究 应用型网络人才对技术实践与应用能力、工程实施与管理能力有着较高的要求,这些能力的培养依赖于一个更加开放的实验室环境。下面是搜集的相关内容的论文,欢迎大家阅读参考。 【摘要】建设和管理好高校网络工程专业实验室是提高教学质量的关键要素之一,本文通过分析网络工程专业的特点和实验室建设管理的现状,确定了网络工程实验室的建设原则,给出了管理和维护实验室切实可行的措施。 网络工程;管理维护;探索研究 网络工程专业属于以计算机网络规划、建设、安装、管理、维护和应用为对象的专业,培养具有计算机通信与网络理论、计算机网络管理与维护等多方面技术技能的高级专业技术人员。在网络工程专业的教学活动当中,大部分操作都应在实验室中,例如网络硬件的设计、安装与调试维护,以及计算机通信原理验证、网络软件开发和调试。所以,我们更要加强网络工程实验室的建设,从而使学生能够获得更专业的网络硬件以及软件的设计和安装等相关培训。 大多数现有的计算机机房都是由实验室组成的,因此就很难来做计算机网络实验,而且大部分的高等院校都很少配有专业的计算机
网络工程实验室,他们拥有最多的仍然是计算机房。学生只能在这里学习电脑的基本操作还有一些应用软件的使用和软件开发,但却无法作为计算机网络实验室。在这里,学生们会被规定不允许动别的东西,不让安装的任何软件,也不让动硬件,就更不用说计算机网络操作系统和计算机网络协议软件的安装了。我们对实验室的功能定位,是要使实验室真正的发挥其应有的作用,必须建立在正确的基础功能的定位上。实验室的功能定位应该是以学科专业为依托去发展的,同时也要重视学校和人才培养特色的地位。实验室的首要任务就是开展专业基础和专业功能的实验,同时能够更好的为学生们提供专业的实验平台也是建立专业实验室的根本目的,并能全方位培养学生在实践应用方面的能力。网络工程实验室的一个非常重要的特征就是开放服务的功能,开放实验室不仅能提高教学的质量,同时也能提高实验室在各个方面的利用率,从而能够培养学生掌握科学的实验方法和技能,提高学生们分析和解决问题的能力,以及动手动脑的能力。这种科学的实验模式在培养学生创新能力和科学素养上起着至关重要的作用,在导师的引导和启发下,学生自主的进行初步的创新实验和创新研究,培养学生为今后独立自主创新活动做准备。 要进行网络工程专业实验室的管理和维护工作,我们就必须要依据专业的培养目标和专业特点来进行方案的设计工作,这样便于实验室的建设,同时也能完善实验条件,促进实践教学工作,从而提
网络工程实验报告
实验五配置实现NAT/PAT 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方 法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地 址转换表容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实 验的网络拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实 现PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。2.拓扑图 三、实验容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑
图; 2总结3种实现技术,掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口) Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY 线路密码设为cisco)
实验八:路由综合实验与故障诊断
大连理工大学本科实验报告 课程名称:网络工程实验 学院(系):软件学院 专业:软件工程 班级: 学号: 学生姓名: 2012年05月26日
实验项目列表 序号实验项目名称学时 成绩 指导教师预习操作结果 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 总计学分:
大连理工大学实验报告 学院(系):软件学院专业:软件工程班级:软1011 姓名:学号:组: 6 ___ 实验时间:2012.05.22实验室:C310实验台: 6 指导教师签字:成绩: 实验八:路由综合实验与故障诊断 一、实验目的 在路由器上配置静态路由,RIP协议,OSPF协议,实现路由协议之间的互相引入和网络的连通;通过防火墙来控制访问;学习故障诊断技术。 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、防火墙的基本原理及配置 4、静态路由,RIP协议,OSPF协议的基本原理及配置 三、实验环境以及设备 4台路由器、4台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在 路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆, 否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将4台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按图1组建实验环境。配置路由器各接口和
PC 机的IP 地址,以及配置各PC 机的缺省网关。 202.0.0.2/24202.0.1.2/24 192.0.0.1/24 202.0.0.1/24 S0E0 202.0.3.2/24 交叉线 202.0.1.1/24 E1 202.0.2.1/24E0 202.0.3.1/24E0 192.0.0.2/24 S0 192.0.1.1/24 S1 192.0.1.2/24S0 192.0.2.2/24 交叉线 交叉线 A B C D AR18 AR28 202.0.2.2/24 E1 交叉线 AR18 AR28 E0 192.0.2.1/24交叉线 图 1 3、请执行下列步骤使整个网络连通: (1) 将路由器A, B, C, D 分别命名为RA, RB, RC, RD ,以免在以后操作时 发生混淆;(15分) [Quidway]sysname RA [Quidway]sysname RB [Quidway]sysname RC [Quidway]sysname RD (2) 在RA 与RB 之间封装PPP ,RB 与RC 之间封装Frame Relay ;(20分) 缺省情况下,两台路由器的串口之间使用的就是PPP 协议,故RA 与RB 不需要进行显式配置。 RC 配置为DTE : [RC]interface serial 1/0 [RC-Serial1/0] link-protocol fr [RC-Serial1/0] fr interface-type dte [RC-Serial1/0]shutdown [RC-Serial1/0]undo shutdown RB 配置为DCE : [RB] fr switching [RB]interface serial 1 [RB-Serial1] link-protocol fr [RB-Serial1] fr interface-type dce [RB-Serial1] fr dlci 30 [RB-Serial1]shutdown [RB-Serial1]undo shutdown (3) 在RA 与RB 之间运行路由协议RIP, RB 与RC 之间使用静态路由,
网络工程综合实验 实验报告(H3C路由器基础)
网络工程综合实验实验报告 课程名称网络工程综合实验 实验名称_____H3C路由器基础______ 学生学院自动化学院 ___ 专业班级__ 网络一班_________ 学号3108001217 学生姓名_______ 李亮 _____ 指导教师________张钢 _______ 2011 年12 月
一.实验目的 1.掌握H3C路由器的连接和基本配置方法。 2.理解路由器的基本功能。 二.实验原理和拓扑 图2.1 Telnet方式登录路由器的拓扑结构图 图2.2 路由器端口IP地址配置测试 三.实验内容 1.路由器的外部接口识别。 2.各种连接线型号的识别。 3.路由器的用户配置接口(参见H3C Router Ref的入门2.1.1和2.1.2) 3.1 通过Console口连接配置 3.2 通过Telnet远程登录配置(两种登录方式都要做一次!) 4.熟悉H3C路由器的命令行接口 4.1 掌握命令行模式的基本使用方法(参见H3C Router Ref的入门2.2) 4.2 掌握命令行视图(不同的视图有不同的光标提示符,参见H3C Router Ref 入门2.2.1) 4.2 掌握命令行模式的快捷键使用方法 5.熟悉Comware的基本配置(参见H3C Router Ref的入门第3章) 5.1 基本配置(H3C Router Ref的入门3.1,特别注意3.1.6的用户级别切换里面的密码和权限设置) 5.2 配置接口 - 给指定的接口配置IP地址和子网掩码 - 相邻两台路由器用连接线连起来,两个端口分别配置相同网段的IP地址,用ping命令测试其连通性,使用如图2.2所示的网络图。 四.实验的结果及分析。
软件系网络工程实验室建设规划资料
软件工程系网络工程本科专业实验室建设规划 二○一一年五月
关于软件工程系网络工程本科专业 新建、扩建实验室、实习基地的规划报告 教务处、发展规划处: 根据学校升本工作需要,结合我系实际情况,在对现有校内实验室、实习实训基地等实践条件摸底的基础上,经过仔细讨论和慎重考虑,现提出关于网络工程本科专业所必需新建、改建和扩建的实验室、实习实训基地等的规划报告,请予审查: 一、建设目标 通过网络工程专业实践教学条件建设,使学生不仅能掌握网络管理、维护、安全应用、系统设计与开发等应用,同时在硬件的设计、安装、调整、维护以及网络软件开发与调试等方面也达到一定的水平,从原理、应用、开发各方面全方位学习和实践网络知识和实际技能,为培养适应时代要求的具有创新精神和较强实践能力的高素质优秀人才提供学习和实践的平台。 二、建设思路 本规划报告一方面考虑了我系升本专业——网络工程专业的培养方案中核心课程和主要实践环节所必须满足的实验条件,参考了部分应用型本科院校网络工程专业实验室、实习基地等具体设置情况;另一方面,也兼顾考虑到我系今后可持续发展的需要和现有三个专科专业的实践教学需求。力争做到三个保证,保证本科专业教学需求,保证凸显建设亮点,保证对接专科实践教学。 整个实验环境参考当前最新的网络技术应用环境设计,既覆盖从综合布线到网络安全每个专项技术的深入原理及应用实验,也支持跨系统平台级的综合实验,不但能满足目前网络工程本科专业实践教学
需要,而且后期可以进行平滑升级,通过添加部分网络设备和模块来组建更为复杂的网络技术实验室,为学生提供更多的实验内容。 三、具体建设方案 现拟建设综合布线与网络工程实训室、网络信息安全与统一评测实验室、网络技术实训中心、计算机组成与嵌入式网络系统实验室、网络编程与信息处理实验室等五个实验室、实训中心,预算金额为271.698万元。 建设方案均按每个自然班50人规模配置实验、实习实训设备,开设批次按1-2批次组织实践教学。 具体建设方案见附件。 附件一综合布线与网络工程实训室建设方案 附件二网络信息安全与统一评测实验室建设方案 附件三网络技术实训中心(思科网络技术学院)建设方案 附件四计算机组成与嵌入式网络系统实验室建设方案 附件五网络编程与信息处理实验室建设方案 二〇一一年五月二十六日
组网技术与网络工程实验报告
河南工程学院 计算机科学与工程系 组网技术与网络工程实验报告册 学期: 课程: 专业: 班级: 学号: 姓名: 指导教师:
目录 实验一路由器基本配置命令 (1) 实验二配置文件与IOS文件的管理 (3) 实验三标准ACL (5) 实验四扩展ACL (8) 实验五常规静态路由和缺省路由配置 (11) 实验六汇总、负载分担及浮动静态路由配置 (14) 实验七 RIPV2的配置 (17) 实验八点到点链路OSPF配置 (20) 实验九广播网络OSPF配置 (23) 实验十交换机基本配置 (25) 实验十一 VLAN配置 (27) 实验十二 VLAN主干道配置 (29) 实验十三 VLAN间路由配置 (31)
实验一路由器基本配置命令 一、实验学时:2学时 二、实验目的 1.认识路由器的软件和硬件组成; 2.掌握对路由器进行初始配置的步骤和方法; 3.掌握常用IOS配置命令的用法。 三、实验任务 练习常用IOS配置命令的用法。 四、实验设备 PC终端一台,路由器模拟软件DynamipsGUI一套,路由器一台。 五、实验环境 实验环境如图1所示。 图1 实验环境 六、实验步骤 1.按照图1所示设计、编写DynamipsGUI 所需要的.NET文件。 2.通过DynamipsGUI运行编写好的.NET网络拓扑文件。 3.通过Telnet客户端程序连接到模拟路由器的控制台。 4.练习常用的路由器配置命令。 5.将PC机与真实路由器相连,将上述命令再练习一下,试比较一下在模拟 器上的命令与真实路由器上的命令的异同。 七、思考题 1.PC机与路由器相连时所使用的双绞线是直通线还是交叉线?
网络工程实验报告GVRP配置
实验报告 一. 实验目的 基本掌握GVRP 配置和其基本工作过程 二. 实验原理 GVRP 交换机之间能够相互交换VLAN 配置信息,在网络中交换机上动态创建和管理VLAN 三. 实验器材 三台交换机,若干电脑客户机(具体在eNSP软件中模拟实现) 四. 实验分析与设计 1.网络拓扑图 2.根据拓扑图将设备连接好,并将设备打开。 3.准备配置数据 1)在SwitchA、SwitchB 和SwitchC 上配置接口允许所有VLAN 通 过。
2)在SwitchA 和SwitchB 上配置接口的注册模式为Normal。 3)在SwitchC 上配置接口Eth0/0/1 的注册模式为Fixed,配置接口 Eth0/0/2的注册模式为Normal。 4)在SwitchC 上创建属于公司B 的VLAN101 ~VLAN200。 4.具体配置 步骤1 配置交换机SwitchA # 全局使能GVRP 功能。
路由综合实验
路由综合实验 实验步骤: 1.配置相关地址,确保直连网络的通信 2.配置所有Serial接口时钟频率为64000,参考带宽为1544k 3.配置EIGRP区域,AS号为100,并关闭自动汇总 4.对R4的loopback接口实施手工汇总 5.在R1上实施EIGRP非等价负载均衡 6.根据拓扑所示,配置OSPF多区域 7.在R6、R7之间配置MD5验证 8.确保R5成为DR 9在R4上配置静态默认路由,并配置EIGRP默认路由 10.在R5上配置静态默认路由,并配置OSPF默认路由 11.在R1、R2上实施HSRP,确保R2成为主路由器,虚拟地址为192.168.1.254,并对R2的Fa0/0接口进行跟踪 12.确保EIGRP和OSPF两个区域通信,但不允许使用路由重分发
配置第一步: R1的配置: Router>enable Router#conf t Router(config)#hostname R1 R1(config)#int f0/0 R1(config-if)#no shutdown R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#exit R1(config)#int f1/0 R1(config-if)#no shutdown R1(config-if)#ip add 192.168.14.1 255.255.255.0 R1(config-if)#end R1#show interface serial2/0 Serial2/0 is administratively down, line protocol is down (disabled) Hardware is HD64570 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int se2/0 R1(config-if)#clock rate 64000 R1(config-if)#bandwidth 1544 R1(config-if)#no sh R1(config-if)#ip add 192.168.13.1 255.255.255.0 R1(config-if)#end
综合实验(课程设计):中小型网络工程设计与实现
综合实验:中小型网络工程设计与实现 (课程设计) 实验(设计)内容 实施目标:为某企业构建一个高性能、可靠的网络。 简要需求: (1)该企业主要包括三个建筑:行政楼、销售部、生产厂区,中心机房设在行政楼。 (2)对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 (3)行政楼上的用户约120人(每人一台计算机),分成若干部门,不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。【建设经过调研可知:部门为5个。其中,部门1有10人,在同一楼层;部门2有30人,在不同楼层;部门3有20人,在同一楼层;部门4有30人,在同一楼层;部门5有30人,在不同楼层】(4)销售部门约150人(每人一台计算机),分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知:每个团队30人,每个团队的人员都在同一个楼层,不同团队可能在不同的楼层】 (5)生产厂区分成三个车间,每个车间约60个用户。 根据需求进行简要分析,可知: (1)划分VLAN,行政楼的部门需要跨交换机的VLAN划分。 (2)子网划分,不同的VLAN使用不同的子网,将子网和VLAN重叠使用。 (3)路由配置,不同子网(VLAN)之间的路由配置。 (4)WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程: (1)需求分析:详细描述企业对网络的需求。 (2)概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程。 (3)详细设计:交换机和路由器配置过程和清单。 (4)调试分析:路由、交换之间进行通信测试。 实验(设计)步骤 1、(共20分)网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图(可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制),要求按照分层结构进行设计。 要求: (1)每个VLAN/子网画出2台终端主机即可,跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。(10分) 若图被遮挡,可在布局中将纸张大小调大 核心层 汇聚层 接入层 Vlan 1 Vlan2 (2)设计表格列明所需设备,表格中需要有:设备名称、型号、数量(交换机按24口计算)、报价等。(10分)器材设备型号数量总价格(元) 硬件防火墙5506 111000
网络工程实验报告85945
实验一绘制四楼实验室的网络拓扑结构图 一、实验目的 (1)明确网络拓扑结构的概念。 网络拓扑结构是指用传输媒体互连各种设备的物理布局,就是用什么方式把网络中的计算机等设备连接起来。 (2)了解选择网络拓扑结构时考虑的主要因素: a:可靠性b:经济性c: 灵活性 (3)认识几种常见的网络拓扑结构 二、实验器材 (1)器材:笔,笔记本,WPS文字,Microsoft Visio 2010 (2)实验选用的网络:计算机科学学院4楼研究生实验室机房 三、实验内容
(1)实地考察,确定有一个路由器(型号为TP-LINK的TL-R4000),三个交换机(型号为华为的Quidway S1224),60台计算机。 (2)仔细询问,细心琢磨,绘制出该机房的网络拓扑结构图。 四、思考 1.星型拓扑结构的优缺点: 优点:(1) 网络结构简单,便于管理,便于大型网络的维护和调试。 (2) 控制简单,建网容易,移动某个工作站非常简单。 (3) 网络延迟时间较短,误码率较低。 (4) 中央节点和中间接线盒都有一批集中点,可方便地提供服务和网络重新配置。
(5) 每个连接只接一个设备,单个连接的故障只影响一个设备,不会影响全网。 (6) 每个站点直接连到中央节点,故障容易检测和隔离,可很方便地将有故障的站点从系统中删除。 (7) 任何一个连接只涉及到中央节点和一个站点,控制介质访问的方法简单,使访问协议也十分简单。 缺点:(1) 一条通信线路只被该线路上的中央节点和一个站点使用,因此线路利用率不高; (2) 中央节点负荷太重,而且当中央节点产生故障时,全网不能工作,所以对中央节点的可靠性和冗余度要求很高。 (3) 电缆长度和安装:星型拓扑中每个站点直接和中央节点相连,需要大量电缆、电缆沟,维护、安装等一系列问题会产生,因此而增加的费用相当可观。 2.环型拓扑结构的优缺点: 优点:(1) 信息在网中沿固定方向流动,两个节点间仅有唯一的通路,简化了路径选择的控制。 (2) 某个节点发生故障时,可以自动旁路(由“中继器”完成),可靠性较高。 (3) 所需电缆长度比星型拓扑要短得多,同时不需像星型拓扑结构那样配制接线盒。 缺点:(1) 扩充环的配置比较困难,同样要关掉一部分已接入网的站点也不容易。