网工专业实习报告书模板最新Word文件下载.docx
《网工专业实习报告书模板最新Word文件下载.docx》由会员分享,可在线阅读,更多相关《网工专业实习报告书模板最新Word文件下载.docx(15页珍藏版)》请在冰点文库上搜索。
3.掌握nslookup实用程序的使用。
二、实习要求
三、实习内容及步骤
1原理简述
2方法和步骤
四、实习体会
项目二Web服务器的配置与管理
项目三FTP服务器的配置与管理
项目四流媒体服务器的配置与管理
项目五证书服务器和https服务器的配置与管理
项目六DHCP服务器的配置与管理
项目七邮件服务器的配置与管理
项目八文件服务器的配置与管理
项目九打印服务器的配置与管理
网络综合实习
1.
2.
3.
该部分举例如下:
1.理解TCP/IP的网络模型
2.掌握IP地址的规划和子网划分的方法
3.掌握静态路由和默认路由的原理和配置方法
4.掌握动态路由协议RIP和OSPF的原理和配置方法
5.掌握VLAN的划分方法
6.掌握VLAN间通信的方法
7.掌握ACL列表的访问控制机制及配置方法
8.掌握NAT的原理和配置方法
举例说明:
该部分可以是实习项目的实际需求(根据实习的实际内容自己填写)
金飞宇网络公司实施方案
背景
金飞宇网络销售有限公司,是一家以网络销售为主的商贸公司,公司正在筹建中。
预计该公司员工近千人,分多个部门,不同的部门业务不同。
通过网络形式办公来运转网络,要求网络具有高性能、高可靠性、高扩展性、易管理性、高安全性运转。
建设目标
建设一个以办公自动化、以现代网络技术为依托,技术先进、扩展性强、能覆盖全公司的网络,将公司的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上树立自己企形象、宣传企业产品和获取Internet网上的信息。
形成结构合理、内外沟通的计算机网络系统,在此基础上建立能满足办公、生产、销售、科研和管理工作需要的硬件环境,为公司各类人员提供充分的网络信息服务。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
我公司始终本着为客户着想,合理使用建设资金,使系统经济可行,功能强大。
技术需求
1/每个办公区包含两个部门,要求不同部门之间不能够直接通过广播通信
2/不同办公区之间的网络不允许互访
3/A区域两个部门,B区3个部门。
A共有主机数量40个接入点。
B区50个接入点。
两个15,一个20。
4/服务器分别为两个区域提供服务,服务区只允许对应的服务区可以访问
5/办公区均能够访问外网,能够识别电信和联通。
默认走电信,联通地址:
202.0.0.0/8.
6/网站服务器对外发布,外网能够访问内网服务器
7/核心交换机能够被内外网远程管理
1网络拓扑
一.每个办公区包含两个部门,要求不同部门之间不能够直接通过广播通信
在两台二层交换机上划分VLAN,使五个部门在五个vlan中,隔离广播域。
Switch1:
interfaceFastEthernet0/1
switchportmodetrunk
interfaceFastEthernet0/2
switchportaccessvlan20
switchportmodeaccess
interfaceFastEthernet0/3
switchportaccessvlan10
switch2:
switchportaccessvlan30
switchportaccessvlan40
interfaceFastEthernet0/4
switchportaccessvlan50
三层交换机接口配置:
switchporttrunkencapsulationdot1q
switchportaccessvlan100
interfaceFastEthernet0/5
noswitchport
ipaddress192.168.3.1255.255.255.0
二.不同办公区之间的网络不允许互访
创建一个扩展ACL,编号101,让B区域192.168.2.0网段不能访问A区域192.168.1.0网段。
在vlan10,vlan20的网关使用,方向为out.
access-list101denyip192.168.2.00.0.0.255192.168.1.00.0.0.255
access-list101permitipanyany
interfaceVlan10
ipaddress192.168.1.1255.255.255.128
ipaccess-group101out
interfaceVlan20
ipaddress192.168.1.129255.255.255.128
interfaceVlan30
ipaddress192.168.2.1255.255.255.192
interfaceVlan40
ipaddress192.168.2.65255.255.255.192
interfaceVlan50
ipaddress192.168.2.129255.255.255.192
三.A区域两个部门,B区3个部门。
IP地址规划,A区域的两个部门,用C类地址借用一位主机位,分出两个子网。
B区域有三个部门,用C类地址借用两位主机位,分出四个子网。
三个用于部门,一个用于服务器。
四.服务器分别为两个区域提供服务,服务区只允许对应的服务区可以访问(A区域PING上面的服务器,B区域PING下面的服务器)
通过扩展ACL,控制A区域不能使用icmp协议访问下面的服务器的地址,控制B区域不能使用icmp协议访问上面的服务器的地址。
ACL应用于vlan100的网关,即服务器地址的网关。
access-list100denyicmp192.168.2.00.0.0.255host192.168.2.194echo
access-list100denyicmp192.168.1.00.0.0.255host192.168.2.195echo
access-list100permitipanyany
interfaceVlan100
ipaddress192.168.2.193255.255.255.192
ipaccess-group100out
五.办公区均能够访问外网,能够识别电信和联通。
在三层交换机上配置默认路由到边界路由器,并配置黑洞路由,防止出环。
iproute0.0.0.00.0.0.0192.168.3.2
iproute192.168.0.0255.255.252.0Null0
在边界路由器上配置NAT,使用PAT模式
access-list1permit192.168.1.00.0.0.255
access-list1permit192.168.2.00.0.0.255
access-list1permitany
ipnatinsidesourcelist1interfaceFastEthernet1/0overload
路由器的f1/0接口为外部接口,f0/0为内部接口。
interfaceFastEthernet1/0
ipaddress64.1.1.1255.255.255.0
ipnatoutside
interfaceFastEthernet0/0
ipaddress192.168.3.2255.255.255.0
ipnatinside
在路由器上配置两条默认路由,起到路由备份。
把联通的链路管理距离调整为10.
iproute0.0.0.00.0.0.064.1.1.2
iproute0.0.0.00.0.0.0202.1.1.210
在路由器上配置静态路由,起到回复数据包的作用。
iproute192.168.1.0255.255.255.0192.168.3.1
iproute192.168.2.0255.255.255.0192.168.3.1
iproute192.168.2.192255.255.255.192192.168.3.1
在电信路由器上配置接口地址和osfp让两台外界路由器互相知晓。
ipaddress64.1.1.2255.255.255.0
ipaddress203.1.1.2255.255.255.0
routerospf1
network203.1.1.00.0.0.255area0
network64.1.1.00.0.0.255area0
在联通路由器上配置接口地址和ospf
ipaddress202.1.1.2255.255.255.0
ipaddress203.1.1.1255.255.255.0
log-adjacency-changes
network202.1.1.00.0.0.255area0
六.网站服务器对外发布,外网能够访问内网服务器
ipnatinsidesourcestatic192.168.2.19464.1.1.100
ipnatinsidesourcestatic192.168.2.194202.1.1.100
七.核心交换机能够被内外网远程管理
ipnatinsidesourcestatic192.168.3.164.1.1.101
ipnatinsidesourcestatic192.168.3.1202.1.1.101
测试:
不同区域间互相进行PING测试。
A区域PING两个服务器
B区域PING两个服务器
访问外网
电信
联通
报告内容摘要:
分成两段来写,第一段写服务器配置模块的内容摘要,第二段写网络综合实习模块的内容摘要。
(该页的表格要在一页上,不要分开)
指导教师评语:
成绩:
指导教师(签名):
年月日
升级会员 