网络工程与系统集成实验报告.docx

1、网络工程与系统集成实验报告word 格式文档网络工程与系统集成实验报告专业整理word 格式文档实验一 Voice VLAN 配置一. 实验目的1.根据实验要求的物理拓扑结构连接局域网2. 根据实验要求的创建 Voice VLAN ，并将用户的 IP电话划分到指定的 Voice VLAN 中3.根据要求设置语音服务器参数4.根据要求设置 DHCP 服务 。二. 实验内容1. 将交换机所连接 IP Phone 的接口加入 vioce vlan 中2. 配置 DHCP ，为IP Phone 动态分配地址专业整理word 格式文档3. 配置路由器的电话服务功能 ，并配置一些参数4.配置 IP 电话号

2、码5.验证 IP 语音服务三. 实验原理 、方法和手段1.IP 电话的工作原理与其他网络设备一样 ， IP 电话也需要 IP 地址才能在网络中正常通信 。 IP 电话获取 IP地址的方式有两种 ：通过 DHCP 自动获取 ，通过用户手工配置在自动获取 IP 地址时 ， IP 电话还可以向 DHCP 服务器同时请求 Voice VLAN 信息 ，如果DHCP 服务器返回了 Voice VLAN 信息 ， IP 电话就可以直接发送携带有 Voice VLAN Tag的语音流 （以下简称 tagged 语音流 ）； 如果 DHCP 服务器没有返回 Voice VLAN 信息， IP电话就只能发送不带

3、 VLAN Tag 的语音流 （以下简称 untagged 语音流 ）。同样 ，在用户在 IP 电话上手工设置 IP 地址时 ，也可以设置或不设置 Voice VLAN 信息，IP 电话会根据用户的配置发出 tagged/untagged 语音流 。2.IP 电话自动获取 IP 地址的过程第一步 ： IP 电话发送不带 VLAN Tag 的 DHCP 请求，并在该请求中携带 Option184 信息，即请求软件下载服务器 （也称为 NCP ， Network Call Processor ）地址以及 Voice VLAN信息 。第二步 ： DHCP server1 收到该请求后 ，将根据自身的

4、配置为 IP 电话分配 IP 地址 ，同时回复 Voice VLAN 、软件下载服务器地址及其他 Option184 选项信息 。第三步 ： IP 电话向软件下载服务器发出下载申请 。专业整理word 格式文档第四步 ：软件下载服务器响应 IP 电话的下载请求 ，向IP 电话发送软件 。第五步 ：软件下载完成后 ， IP 电话将通知 DHCP server1 ，释放第一次获取的 IP 地址 。第六步 ： IP 电话利用从 DHCP server1 获取的 Voice VLAN 信息，重新构造 DHCP 请求报文，并为该报文封装 Voice VLAN 的标签 ，在 Voice VLAN 内进行广

5、播 。第七步 ：位于 Voice VLAN 内的 DHCP server2 收到该请求后 ，根据自己的地址池配置 ，为IP 电话分配新的 IP 地址 。第八步 ： IP 电话使用新的 IP 地址与语音网关进行注册 ，开始语音通信过程 。3. 各类型端口与发送 tagged 语音流的 IP 电话配合IP 电话发送 tagged 语音流需要具备的条件是该电话已经通过自动获取或手工配置的方式得到了 Voice VLAN 信息 ，针对这种情况 ，不同类型的端口需要进行相应的配置 ，才能使语音报文能够在 Voice VLAN 中正常传输 ，同时不影响交换机对普通业务报文的转发处理 。4.各类型端口与发送

6、 untagged 语音流的 IP 电话配合IP 电话在以下两种情况下会发送 / 接收 untagged 语音流 ：自动获取 IP 地址，但没有获取到 Voice VLAN 信息手工配置 IP 地址，但没有配置 Voice VLAN 信息四. 实验组织运行要求1. 学生在实验前 ，请先对实验中的常用网络命令的功能和使用方法进行预习 ，并在预习报告中给出这些信息 。2.实验过程中 ，请记录每条命令使用后的显示信息 ，并在实验报告中对这些信息进行说明和解释 。专业整理word 格式文档五. 实验条件1.以太网环境2.思科 Catalyst 3560 、 2960 交换机3.思科 7960 IP 电

7、话六. 实验步骤Step 1 ：连接如图所示的网络环境Step 2 ：将交换机所连接 IP Phone 的接口加入 vioce vlan 中Switch#conf tSwitch(config)#interface range f0/1 3Switch(config ifrange)#switchport voice vlan 1Step 3 ：配置 DHCP ，为 IP Phone 动态分配地址Router(config)#ip dhcp pool Router(dhcp config)#network 192.168.1.0 255.255.255.0Router(dhcp config)

8、#default router 192.168.1.1Router(dhcp config)#option 150 ip 192.168.1.1专业整理word 格式文档Step 4 ：配置路由器的电话服务功能 ，并配置相应参数Router(config)#telephony serviceRouter(config telephony)#auto assign 1 to 5Router(config telephony)#max ephones 5Router(config telephony)#max dn 5Router(configtelephony)#ip source addres

9、s 192.168.1.1 port 2000Step 5 ：配置 IP 电话号码Router(config)#ephonedn 1Router(configephone dn)#number 84401160Router(config)#ephonedn 2Router(configephone dn)#number 84401161Step 6 ：验证 IP Phone已从路由器上获取到IP 地址和电话号码Step 7 ：验证 IP Phone 之间的语音服务是否可用七实验结果专业整理word 格式文档八. 思考题1. 如何对数据服务和语音服务提供合适的 QoS ？QoS 旨在针对各种应用

10、的不同需求 ，为其提供不同的服务质量 。如：可以限制骨干网上 FTP 使用的带宽 ，也可以给数据库访问以较高优先级 。对于 ISP，其用户可能传送语音 、视频或其他实时业务 ， QoS 使 ISP 能区分这些不同的报文，并提供不同服务 。可以为时间敏感的多媒体业务提供带宽和低时延保证 ，而其他业务在使用网络时 ，也不会影响这些时间敏感的业务 。2. 配合了 Voice VLAN 的交换机如何处理来自用户的 tagged 帧？1、下面是定义的各种端口类型对各种数据帧的处理方法 ；in= 进交换器 out= 出交换机2、所谓的 Untagged Port 和 tagged Port 不是讲述物理端

11、口的状态 ，而是将是物理端口所专业整理word 格式文档拥有的某一个 VID 的状态 ，所以一个物理端口可以在某一个VID 上是 Untagged Port ，在另一个 VID 上是 tagged Port；3、一个物理端口只能拥有一个PVID ，当一个物理端口拥有了一个PVID 的时候 ，必定会拥有和 PVID 的 TAG 等同的 VID ，而且在这个 VID 上，这个物理端口必定是 Untagged Port；4、 PVID 的作用只是在交换机从外部接受到可以接受Untagged数据帧的时候给数据帧添加 TAG 标记用的 ，在交换机内部转发数据的时候PVID 不起任何作用 ；5、拥有和 T

12、AG 标记一致的 VID 的物理端口 ，不论是否在这个 VID 上是 Untagged Port或者 tagged Port ，都可以接受来自交换机内部的标记了这个TAG 标记的 tagged数据帧 ；6、拥有和 TAG 标记一致的 VID 的物理端口 ，只有在这个 VID 上是 tagged Port，才可以接受来自交换机外部的标记了这个TAG 标记的 tagged 数据帧 ；专业整理word 格式文档实验二 PPP 协议配置一. 实验目的1.根据实验要求的拓扑结构 ，利用路由器及交换机连接成网络2.正确配置路由器接口参数 ，包括设置 IP 地址和 PPP 协议的绑定3.掌握 PPP 中 P

13、AP 验证的配置方法4.掌握 PPP 中 CHAP 验证的配置方法二. 实验内容1.配置 PPP协议的封装2.配置 PAP验证方式3.配置 CHAP 验证方式三. 实验原理 、方法和手段PPP协议是目前广域网上应用最广泛的数据链路层协议之一 ，它的优点在于结构简单 、具备用户验证能力 、可以解决 IP分配等 。 PPP在经过多年的发现和扩充后 ，已成为一个功能相当完备 ，而且涵盖了许多其它协议的庞大协议系统 。 PPP在串行线路中对上层数据包进专业整理word 格式文档行封装 ，用于建立 、配置和检测数据链路连接的链路控制协议 (LCP)以及不同网络层协议的网络控制协议 (NCP) 协议簇 。

14、 PPP封装用于消除上层多种协议数据包的歧义 ，加入帧头 、帧尾，使之成为互相独立的串行数据帧 PPP帧 。四. 实验组织运行要求1. 学生在实验前 ，请先对实验中的常用网络命令的功能和使用方法进行预习 ，并在预习报告中给出这些信息 。2.实验过程中 ，请记录每条命令使用后的显示信息 ，并在实验报告中对这些信息进行说明和解释 。五. 实验条件1.局域网环境2.思科 2811 路由器 / 华为 3Com AR2811 路由器六. 实验步骤Step 1 ：为思科 2811 路由器增加 WIC 2T 接口模块 ，并完成路由器之间的串行线路连接Step 2 ：设置串行口封装的链路层协议为 PPP，配置

15、 IP 参数并启动接口 （注意 DCE 端clockrate 的设置 ）Step 3 ：配置 PAP 验证方式 ，设定路由器的主验证和被验证角色Step 4 ：PAP 主验证端在全局配置模式下创建用户帐号 ，在串行口模式下设置 PPP 验证方式为 PAPStep 5 ：PAP 被验证端在串行口模式下设置 PAP 发送的用户帐号信息专业整理word 格式文档Step 6 ：重起串行口 ，测试 PAP 验证的有效性Step 7 ：关闭 PAP 验证方式 ，配置 CHAP 验证方式 ，设定路由器的主验证和被验证角色Step 8 ：设置验证双方路由器的 hostname ，用于确定在对端路由器中的账号

16、Step 9 ：CHAP 主验证端在串行口模式下设置 PPP 验证方式为 CHAPStep 10 ：两端路由器在全局模式下 ，为对端路由器增加账号信息Step 11 ：重新其中一台路由器的串行口 ，测试 CHAP 的有效性配置示例 1（ PAP 验证 ，假设主验证端为 DCE）被验证端 ：Router0# config terminalRouter0(config)# interface se0/3/0Router0(config if)# encapsulation pppRouter0(config if)# ppp pap sent username julychang password

17、 123456Router0(config if)# no shutdown主验证端 ：Router1# config terminalRouter1(config)# username julychang password 123456Router1(config)# interface se0/3/0Router1(config if)# clock rate 56000Router1(config if)# encapsulation pppRouter1(config if)# ppp authentication papRouter1(config if)# no shutdown配

18、置示例 2（ CHAP 验证，假设主验证端为 DCE）专业整理word 格式文档被验证端 ：Router0# config terminalRouter0(config)# hostname SlaveSlave(config)# username Master password 123456Slave(config)# interface se0/3/0Slave(config if)# encapsulation pppSlave(config if)# no shutdown主验证端 ：Router1# config terminalRouter1(config)# hostname M

19、asterMaster(config)# username Master password 123456Master(config)# interface se0/3/0Master(config if)# clock rate 56000Master(config if)# encapsulation pppMaster(config if)# ppp authentication chapMaster(config if)# no shutdown七实验结果专业整理word 格式文档PPP帧配置结果查看界面专业整理word 格式文档发送数据界面八. 思考题1. PPP 的验证过程发生在链路

20、协议协商的什么阶段 ？ppp链路建立的过程分为三个阶段 :创建阶段 、认证阶段和网络协商阶段 。 PPP的验证过程发生在认证阶段 。2. 在 CHAP 方式中 ，为什么双方在对端的账号密码必须一致 ？必须一致 ,被认证端在进行 CHAP 认证时 ,需要根据主仁政端发来的用户名查找相应的密码来对随机报文进行加密 。专业整理word 格式文档实验三 防火墙配置一. 实验目的1.根据实验要求的拓扑结构 ，利用路由器及交换机连接成网络2.根据要求对数据流进行分类 ，并配置相应的 ACL3.选择最佳部署位置的路由器 ，开启基于包过滤的防火墙功能4.将 ACL 绑定到正确接口 ，并指定其作用于接口的正确队

21、列二. 实验内容1.创建标准访问控制列表专业整理word 格式文档2.创建扩展访问控制列表3.将ACL绑定到路由器的接口三. 实验原理 、方法和手段建立用户和修改密码跟 Cisco IOS 路由器基本一样 。激活以太端口必须用 enable 进入，然后进入 configure 模式PIX525enablePassword:PIX525#config tPIX525(config)#interface ethernet0 autoPIX525(config)#interface ethernet1 auto在默认情况下 ethernet0 是属外部网卡 outside, ethernet1 是属

22、内部网卡 inside,inside 在初始化配置成功的情况下已经被激活生效了 ，但是 outside 必须命令配置激活 。采用命令 nameifPIX525(config)#nameif ethernet0 outside security0security100security0 是外部端口 outside 的安全级别 （ 100 安全级别最高 ）security100 是内部端口 inside 的安全级别 ,如果中间还有以太口 ，则 security10 ，security20 等等命名 ，多个网卡组成多个网络 ，一般情况下增加一个以太口作为DMZ(Demilitarized Zones

23、 非武装区域 )。采用命令为 ： ip address如：内部网络为 ： 192.168.1.0 255.255.255.0专业整理word 格式文档外部网络为 ： 222.20.16.0 255.255.255.0PIX525(config)#ip address inside 192.168.1.1 255.255.255.0PIX525(config)#ip address outside 222.20.16.1 255.255.255.0在默然情况下 ， PIX 的以太端口是不允许telnet 的，这一点与路由器有区别。 Inside 端口可以做 telnet 就能用了 ,但 outs

24、ide 端口还跟一些安全配置有关 。PIX525(config)#telnet 192.168.1.1 255.255.255.0 insidePIX525(config)#telnet 222.20.16.1 255.255.255.0 outside测试 telnet在开始 - 运行 telnet 192.168.1.1PIX passwd:输入密码 ：cisco此功能与 Cisco IOS基本上是相似的 ，也是 Firewall 的主要部分 ，有 permit和 deny 两个功能，网络协议一般有IP|TCP|UDP|ICMP等等 ，如：只允许访问主机 :222.20.16.254 的

25、www,端口为 ： 80PIX525(config)#access-list 100permit ip any host 222.20.16.254 eq wwwdeny ip any anyPIX525(config)#access-group 100 in interface outsideNAT 跟路由器基本是一样的 ，首先必须定义 IP Pool ，提供给内部 IP 地址转换的地址段 ，接着定义内部网段 。PIX525(config)#global (outside) 1 222.20.16.100-222.20.16.200 netmask 255.255.255.0PIX525(c

26、onfig)#nat (outside) 1 192.168.0.0 255.255.255.0专业整理word 格式文档如果是内部全部地址都可以转换出去则 ：PIX525(config)#nat (outside) 1 0.0.0.0 0.0.0.0则某些情况下 ，外部地址是很有限的 ，有些主机必须单独占用一个 IP 地址，必须解决的是公用一个外部 IP(222.20.16.201), 则必须多配置一条命令 ，这种称为 （ PAT）， 这样就能解决更多用户同时共享一个 IP,有点像代理服务器一样的功能 。配置如下 ：PIX525(config)#global (outside) 1 222.

27、20.16.100-222.20.16.200 netmask 255.255.255.0PIX525(config)#global (outside) 1 222.20.16.201 netmask255.255.255.0PIX525(config)#nat (outside) 1 0.0.0.0 0.0.0.0在内部网络 ，为了维护的集中管理和充分利用有限 IP 地址 ，都会启用动态主机分配 IP 地址服务器 （ DHCP Server ）， Cisco Firewall PIX 都具有这种功能 ，下面简单配置 DHCP Server,地址段为 192.168.1.100 192.168

28、.1.200DNS: 主 202.96.128.68 备 202.96.144.47主域名称 ：DHCP Client 通过 PIX FirewallPIX525(config)#ip address dhcpDHCP Server 配置PIX525(config)#dhcpd address 192.168.1.100-192.168.1.200insidePIX525(config)#dhcp dns 202.96.128.68 202.96.144.47PIX525(config)#dhcp domain静态端口重定向 (Port Redirection with Statics)专业整理word 格式文档在 PIX 版本 6.0 以上 ，增加了端口重定向的功能 ，允许外部用户通过一