网工专业实习报告书模板最新.docx
《网工专业实习报告书模板最新.docx》由会员分享,可在线阅读,更多相关《网工专业实习报告书模板最新.docx(15页珍藏版)》请在冰点文库上搜索。
网工专业实习报告书模板最新
防灾科技学院
实习报告书
专业网络工程
系别灾害信息工程系
报告题目网络工程专业实习
报告人吴政剑班级1450431
指导教师潘志安杨荣升带队教师潘志安杨荣升
实习时间2016.5-2016.7实验单位北校区506/京东翰林
教务处监制
服务器配置与管理
项目一DNS服务器的配置与管理
一、实习目的
1.了解DNS的工作原理。
2.掌握DNS的安装与配置方法。
3.掌握nslookup实用程序的使用。
二、实习要求
三、实习内容及步骤
1原理简述
2方法和步骤
四、实习体会
项目二Web服务器的配置与管理
一、实习目的
二、实习要求
三、实习内容及步骤
1原理简述
2方法和步骤
四、实习体会
项目三FTP服务器的配置与管理
一、实习目的
二、实习要求
三、实习内容及步骤
1原理简述
2方法和步骤
四、实习体会
项目四流媒体服务器的配置与管理
一、实习目的
二、实习要求
三、实习内容及步骤
1原理简述
2方法和步骤
四、实习体会
项目五证书服务器和https服务器的配置与管理
一、实习目的
二、实习要求
三、实习内容及步骤
1原理简述
2方法和步骤
四、实习体会
项目六DHCP服务器的配置与管理
一、实习目的
二、实习要求
三、实习内容及步骤
1原理简述
2方法和步骤
四、实习体会
项目七邮件服务器的配置与管理
一、实习目的
二、实习要求
三、实习内容及步骤
1原理简述
2方法和步骤
四、实习体会
项目八文件服务器的配置与管理
一、实习目的
二、实习要求
三、实习内容及步骤
1原理简述
2方法和步骤
四、实习体会
项目九打印服务器的配置与管理
一、实习目的
二、实习要求
三、实习内容及步骤
1原理简述
2方法和步骤
四、实习体会
网络综合实习
一、实习目的
1.
2.
3.
该部分举例如下:
1.理解TCP/IP的网络模型
2.掌握IP地址的规划和子网划分的方法
3.掌握静态路由和默认路由的原理和配置方法
4.掌握动态路由协议RIP和OSPF的原理和配置方法
5.掌握VLAN的划分方法
6.掌握VLAN间通信的方法
7.掌握ACL列表的访问控制机制及配置方法
8.掌握NAT的原理和配置方法
二、实习要求
举例说明:
该部分可以是实习项目的实际需求(根据实习的实际内容自己填写)
金飞宇网络公司实施方案
背景
金飞宇网络销售有限公司,是一家以网络销售为主的商贸公司,公司正在筹建中。
预计该公司员工近千人,分多个部门,不同的部门业务不同。
通过网络形式办公来运转网络,要求网络具有高性能、高可靠性、高扩展性、易管理性、高安全性运转。
建设目标
建设一个以办公自动化、以现代网络技术为依托,技术先进、扩展性强、能覆盖全公司的网络,将公司的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上树立自己企形象、宣传企业产品和获取Internet网上的信息。
形成结构合理、内外沟通的计算机网络系统,在此基础上建立能满足办公、生产、销售、科研和管理工作需要的硬件环境,为公司各类人员提供充分的网络信息服务。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
我公司始终本着为客户着想,合理使用建设资金,使系统经济可行,功能强大。
技术需求
1/每个办公区包含两个部门,要求不同部门之间不能够直接通过广播通信
2/不同办公区之间的网络不允许互访
3/A区域两个部门,B区3个部门。
A共有主机数量40个接入点。
B区50个接入点。
两个15,一个20。
4/服务器分别为两个区域提供服务,服务区只允许对应的服务区可以访问
5/办公区均能够访问外网,能够识别电信和联通。
默认走电信,联通地址:
202.0.0.0/8.
6/网站服务器对外发布,外网能够访问内网服务器
7/核心交换机能够被内外网远程管理
三、实习内容及步骤
1网络拓扑
2方法和步骤
一.每个办公区包含两个部门,要求不同部门之间不能够直接通过广播通信
在两台二层交换机上划分VLAN,使五个部门在五个vlan中,隔离广播域。
Switch1:
interfaceFastEthernet0/1
switchportmodetrunk
interfaceFastEthernet0/2
switchportaccessvlan20
switchportmodeaccess
interfaceFastEthernet0/3
switchportaccessvlan10
switchportmodeaccess
switch2:
interfaceFastEthernet0/1
switchportmodetrunk
interfaceFastEthernet0/2
switchportaccessvlan30
switchportmodeaccess
interfaceFastEthernet0/3
switchportaccessvlan40
switchportmodeaccess
interfaceFastEthernet0/4
switchportaccessvlan50
switchportmodeaccess
三层交换机接口配置:
interfaceFastEthernet0/1
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/2
switchportaccessvlan100
switchportmodeaccess
interfaceFastEthernet0/3
switchportaccessvlan100
switchportmodeaccess
interfaceFastEthernet0/4
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/5
noswitchport
ipaddress192.168.3.1255.255.255.0
二.不同办公区之间的网络不允许互访
创建一个扩展ACL,编号101,让B区域192.168.2.0网段不能访问A区域192.168.1.0网段。
在vlan10,vlan20的网关使用,方向为out.
access-list101denyip192.168.2.00.0.0.255192.168.1.00.0.0.255
access-list101permitipanyany
interfaceVlan10
ipaddress192.168.1.1255.255.255.128
ipaccess-group101out
interfaceVlan20
ipaddress192.168.1.129255.255.255.128
ipaccess-group101out
interfaceVlan30
ipaddress192.168.2.1255.255.255.192
interfaceVlan40
ipaddress192.168.2.65255.255.255.192
interfaceVlan50
ipaddress192.168.2.129255.255.255.192
三.A区域两个部门,B区3个部门。
A共有主机数量40个接入点。
B区50个接入点。
两个15,一个20。
IP地址规划,A区域的两个部门,用C类地址借用一位主机位,分出两个子网。
B区域有三个部门,用C类地址借用两位主机位,分出四个子网。
三个用于部门,一个用于服务器。
四.服务器分别为两个区域提供服务,服务区只允许对应的服务区可以访问(A区域PING上面的服务器,B区域PING下面的服务器)
通过扩展ACL,控制A区域不能使用icmp协议访问下面的服务器的地址,控制B区域不能使用icmp协议访问上面的服务器的地址。
ACL应用于vlan100的网关,即服务器地址的网关。
access-list100denyicmp192.168.2.00.0.0.255host192.168.2.194echo
access-list100denyicmp192.168.1.00.0.0.255host192.168.2.195echo
access-list100permitipanyany
interfaceVlan100
ipaddress192.168.2.193255.255.255.192
ipaccess-group100out
五.办公区均能够访问外网,能够识别电信和联通。
默认走电信,联通地址:
202.0.0.0/8.
在三层交换机上配置默认路由到边界路由器,并配置黑洞路由,防止出环。
iproute0.0.0.00.0.0.0192.168.3.2
iproute192.168.0.0255.255.252.0Null0
在边界路由器上配置NAT,使用PAT模式
access-list1permit192.168.1.00.0.0.255
access-list1permit192.168.2.00.0.0.255
access-list1permitany
ipnatinsidesourcelist1interfaceFastEthernet1/0overload
路由器的f1/0接口为外部接口,f0/0为内部接口。
interfaceFastEthernet1/0
ipaddress64.1.1.1255.255.255.0
ipnatoutside
interfaceFastEthernet0/0
ipaddress192.168.3.2255.255.255.0
ipnatinside
在路由器上配置两条默认路由,起到路由备份。
把联通的链路管理距离调整为10.
iproute0.0.0.00.0.0.064.1.1.2
iproute0.0.0.00.0.0.0202.1.1.210
在路由器上配置静态路由,起到回复数据包的作用。
iproute192.168.1.0255.255.255.0192.168.3.1
iproute192.168.2.0255.255.255.0192.168.3.1
iproute192.168.2.192255.255.255.192192.168.3.1
在电信路由器上配置接口地址和osfp让两台外界路由器互相知晓。
interfaceFastEthernet0/0
ipaddress64.1.1.2255.255.255.0
interfaceFastEthernet0/1
ipaddress203.1.1.2255.255.255.0
routerospf1
network203.1.1.00.0.0.255area0
network64.1.1.00.0.0.255area0
在联通路由器上配置接口地址和ospf
interfaceFastEthernet0/0
ipaddress202.1.1.2255.255.255.0
interfaceFastEthernet0/1
ipaddress203.1.1.1255.255.255.0
routerospf1
log-adjacency-changes
network203.1.1.00.0.0.255area0
network202.1.1.00.0.0.255area0
六.网站服务器对外发布,外网能够访问内网服务器
ipnatinsidesourcestatic192.168.2.19464.1.1.100
ipnatinsidesourcestatic192.168.2.194202.1.1.100
七.核心交换机能够被内外网远程管理
ipnatinsidesourcestatic192.168.3.164.1.1.101
ipnatinsidesourcestatic192.168.3.1202.1.1.101
测试:
不同区域间互相进行PING测试。
A区域PING两个服务器
B区域PING两个服务器
访问外网
电信
联通
四、实习体会
报告内容摘要:
分成两段来写,第一段写服务器配置模块的内容摘要,第二段写网络综合实习模块的内容摘要。
(该页的表格要在一页上,不要分开)
指导教师评语:
成绩:
指导教师(签名):
年月日
升级会员 