生产实习Word文档下载推荐.docx

1、 完成日期：2015.7.4一、实习分工本次生产实习，我们小组制定了两项任务；一是查找资料，编写实习报告；二是配置PT命令，完成生产实习要求；我们实习分工如下：胡 润 查找资料，编写报告； 周 雷 配置PT命令，完成实验； 杨 滔 配置PT命令，完成实验；二、设计目的此次综合实验是在学完cisco接入wan课程之后，在第6学期期末综合利用所学网络知识完成一个应用系统设计。主要任务是根据设计规划并实现题目中的网络拓扑，巩固和加深所学的理论知识和实验能力，加深对网络与通信知识的理解，获得初步的应用经验，为以后从事生产和科研工作打下一定的基础。3、设计要求1.设计报告要求在现有的知识体系下，按设计要

2、求制订方案，直至正确地实现系统功能；写出综合实习报告，为今后实际项目打下基础。2.实验内容用户需求IP地址表设备名称接口IP地址备注R1S0/0/060.100.10.1/27S0/0/1172.31.0.1/24DLCI：102，103F0/0.2192.168.2.254/24ROOM-1F0/0.3192.168.3.254/24ROOM-2F0/0.99192.168.99.254/24SERVERR2172.31.0.2/24201Loop2.2.2.2/24R3172.31.0.3/243013.3.3.3/24ISP60.100.10.2/27F0/0192.168.100.25

3、4/24DHCPNIC192.168.99.1/24WEB192.168.100.100/24A、设备初始化（除了SW2）修改设备名称（根据拓扑标注），关闭DNS解析功能，特权加密密码为ciscocisco，在CON口设置空闲超时为20分钟，在VTY口设置空闲超时为永不超时，在这两个线路平台使用光标跟踪，密码为cisco。所有的明文需要进行再加密。B、公司有2个部门和1个服务器区分别在不用的房间：ROOM-1：VLAN 2ROOM-2：VLAN 3SERVER：VLAN 99C、公司内部为了管理维护方便，在内部只架设了1台DHCP服务器，别且要求整网采用DHCP分配地址，用户要求：每个地址段地

4、址去掉前5个地址，从第6个地址开始分配。每个地址段只能分配50个地址，地址池的名称根据vlan的命名，DNS为192.168.0.100。D、由于公司的业务发展在各个地区都有了分支机构，公司为了节约成本达到互联的目的，采用帧中继的方式。帧中继采用的是星型拓扑形式，以R1为中心分别与R2、R3互联，并且用的静态映射。分支机构之间使用RIPv2，实现总部内部与分支内部互访的功能。帧中继的映射：S0：R1R2R1R3，S1：R2R1，S2：R3R1E、公司内部由于分了很多部门，有的部门不希望别的不能访问，为了数据的安全。用户要求ROOM-1不允许ROOM-2访问（但是可以互访网关地址，为了维护方便）

5、，其他都能够互访。访问列表用标准的命名形式，列表的名称为ACL。F、公司对外还有一根专线用来访问互联网，为了安全起见，与ISP的串行连接用PAP验证，密码为123class。G、运营商给了公司5个地址：60.100.10.3-7，地址池名称为ACCESS，访问列表为55（允许所有内网可以访问外网除了分支机构外）。用PAT实现内网到外网的转换互访。边界路由器R1做一条静态路由（送出接口）指向ISP的WEB服务器区网段，ISP用默认（送出接口）指向公司。H、测试连通性。4、实习正文1.课题topo将所有网络设备以及pc机正确连线后，形成的本次实习topo如下：完成度如下：2.设备初始化 修改设备名

6、称：在全局模式下使用hostname +名称 命令修改。 关闭DNS解析功能：no ip domain lookup.特权加密密码为ciscocisco：在全局模式下使用enable password Ciscocisco.CON空闲超时20min以及密码为cisco:全局模式下line con 0+exec-timeout 20 0+password cisco+logging synVTY永不超时以及密码：line vty 0 4+exec-timeout 0 0+password cisco+logging syn.所有明文再加密：在全局模式下使用service password-enc

7、ryption命令。3.配置各接口IPA.使用ip address + x.x.x.x + subnetmask.需要注意的是给接口配置了IP地址后记得加上no shut命令激活接口。B.在配置单臂路由的子接口时，要先封装子接口所属vlan，用encapsulation dot1q vlan-id，之后才能配置子接口IP。C.串行接口要配置时钟频率。 4.网段DHCP配置注意使用ip helper-address 192.168.99.1命令在各网关接口和路由器接口配置中继以及路由的配置，最后结果如下： 5.R1、R2、R3之间的帧中继连接与RIP协议配置 在R1上的配置： 在R2上的配置：在

8、R3上的配置:配置结果如下：R1路由表：R2路由表： R3路由表：FR交换机配置如下： 6.ACL配置 在R1上配置标准acl ACL，命令：ip acces stand ACL +deny 192.168.3.1 0.0.0.254+permit any.然后进入子接口fa0/0.2，使用ip access-group out命令运用ACL。效果如下： 7.配置isp与R1之间的pap认证 ISP上配置：在全局模式下配置用户名和密码，username R1 password 123class，然后在se0/0/0接口下，encapsulation ppp+ppp authentication

9、 pap，ppp pap sent-name ISP password 123class。R1上配置：在全局模式下配置用户名和密码，username ISP password 123class，然后在se0/0/0接口下，encapsulation ppp+ppp authentication pap+ppp pap sent-name R1 password 123class。 8.配置pat与出口路由 R1上静态路由：ip route 192.168.100.0 255.255.255.0 se0/0/0. ISP上默认路由：ip route 0.0.0.0 0.0.0.0 se0/0/0. Acl 55配置以及pat： 9.测试连通性5、综合实验体会总 结六参考文献【1】 王金恒，王煜林. 网络配置模拟器软件的发展D，2003.【2】 高东. 思科模拟器Packet Tracer使用介绍EB/OL ,2007.【3】 吴亚萍.郑炜计算机时代，2010.【4】 肖学华. 网络设备管理与维护-基于Cisco_Packet_Tracer模拟器M.北京科学出版社，2011.