桂林理工大学__《网络工程》实习报告__何天从.docx

《桂林理工大学__《网络工程》实习报告__何天从.docx》由会员分享，可在线阅读，更多相关《桂林理工大学__《网络工程》实习报告__何天从.docx（29页珍藏版）》请在课桌文档上搜索。

1、编号：ping不通。4.相关配置命令一、VtPSerVer交换机的配置(I)VIP模式配置SWiICh(Config)#VlPmodeSerVCrSwitch(Config)SvtpdomaintestSWiICh(COnfig)#VIPpasswordjoonsheng(2)vlan的创建Switch(config)#Switch(Config)SvIan2Switch(conftg-vlan)ffnametest-2SWiICh(COnfig-VIan#vlan3Switch(config-vlan)#namctcst-3(3)接口Vlan的划分Swich(config-if)#intft

2、)/1SWiICh(ConfSWiIChPOrlmodeaccessSWilCh(Config-if)#SWitChpOrtaccessvlan2Switch(config-if)#intft)2SWiICh(Config-if)#SWiIChPoIlInodeaccessSWiICh(Config-if)#SWiIChPOrtaccessvlan3二、vtpclient交换机的配置(I)vt模式配置SWilCh(Config)#VlPmodeclientSWilCh(Config)#VlPdomaintestSwiich(Config)SvtppasswordjnshengSWiICh(CO

3、nfig)#(2)接口vlan的划分Switch(config)#intft)/10SWitCh(Config-if)#SWitChPOrtinodetrunkSwitch(config-if)#inttl)lSwitch(config-if)#switchportndcaccessSWitCh(Config-if)#SWitChPOrtaccessvlan2SWitCh(COnfig-if)#intfl)2SWiICh(COnfig-if)#SWilChPortndeaccessSWilCh(Config-if)#SWiIChPOrtaccessvlan35.遇到的问题(如何解决)及体会问题

4、：VlPdiCnt如果没学到Vkm,原因在那里？体会：I、要注意同个VtP域的域名。版本、密码必须致。编号：0/0.1:192.168.1.12S5.2S5.2S5.0f002192168.2.1255.255.255.0192.168.1.2255.255.255.0192.166.2.2255.255.255.03 .路由器的配置Router#conftRouter(Config)Sintfl)()Routcr(config-if)#noshutdownRoutcr(config-ilintIWO.1Router(config-subif)encasulationdotIQ2Rcnablc

5、Router#conftRouterfconfig)#intSoN)/1ROUter(Config-if)#ipaddress192.168.6.1255.255.255.0ROUter(Config-if)#CIOCkrate64000编号：初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的：层交换机如2950之类也开始提供AC1.的支持。只不过支持的特性不是那么完善而已。在其它厂商的路由器或多层交换机上也提供类似的技术，不过名称和配置方式都可能有细微的差别。本文所有的配置实例均基于CiscoIOS的AC1.进行编写。1、基本原理：AC1.使用包过滤技术，在路由器上读取第三层及第

6、四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过漉，从而达到访问控制的目的。2、功能：网络中的节点资源节点和用户节点两大类，其中资源节点提供服务或数据，用户节点访问资源节点所提供的服务与数据。AC1.的主要功能就是一方面保护资源节点，阻止非法用户对资源节点的访问，另一方面限制特定的用户节点所能具备的访问权限。3、配置AC1.的基本原则，在实施AC1.的过程中，应当遵循如下两个基本原则：最小特权原则：只给受控对象完成任务所必须的最小的权限最靠近受控对象原则I所有的网络层访问权限控制4、局限性：由于AC1.是使用包过滤技术来实现的，过滤的依据又仅仅只是第三层和

7、第四层包头中的部分信息，这种技术具有一些固有的局限性，如无法识别到具体的人，无法识别到应用内部的权限级别等。因此，要达到endtoend的权限控制目的，需要和系统级及应用级的访问权限控制结合使用。5 .实验目的1 .配置标准IP访问控制列表：2 .配置扩展IB访问控制列表：3 .配置命名的标准IB访问控制列表；4 .配置命名的扩展IP访问控制列表；5 .在网络接口上引用IP访问控制列表；6 .查看和监测IP访问控制列表。6 .实验拓扑图编号：RoUter(COnfig-SUbif)*intg00.30ROUter(Config-SUbif)WencapsulationdotIQ30Router

8、(config-subif)#ipaddress172.19.16.1255.255.255.0Router(config-subif)#Router(config-subif)#int00.40Router(config-subif)JlencapsulationdotIQ40Router(config-subif)#ipaddress172.19.24.1255.255.255.0Router(config-subif)ti2) RIPE*Routcr(Config)Srouterrip192.168.2.0172.19.0.0172.19.8.0172.19.16.0172.19.24.

9、0Kouter(config-router)finetworkRouter(config-rouler)SnetworkRouter(config-router)networkRouter(config-router)SnetworkRouter(config-router)SnetworkRouter(configrouIer)#3) NAT的配义Router(Config)Sintg00Router(config-if)tipnatinside一定要为子接口划入inside吗？是不是为了安全性Router(config-if)intglRouter(config-if)Pipnatouts

10、ideRouter(config-if)XitnetmaskRouter(config)#ipnatpoolpl192.168.2.2192.168.2.2255.255.255.0Router(config)JJaccess-Iist2permitanyRouter(Config)Sipnatinsidesourcelist2poolploverloadRouter(config)proute0.0.0.00.0.0.0gl4)AC1.访日拄制列衰配JtRouter(Config)Saccess-Iist3deny172.19.0.20.0.0.255Router(conflg#access

11、-1ist3permitanyRoutcr(config)#intg00.20Routcr(config-subiO#ipacccss-group3out(二)三层交换机的配置:Switch(config)#Switch(config)#vlan55SWiIeh(Config-Vlan)#VIan66SWilCh(Config-VIan#VIan100SWilCh(Conng-VIanWcxitSwitch(Config)Sintvlan55SWiICh(COnfig-if)#编号：(四)RB外部路由器的配JtRoutcrfconfig)#Routcrtconfig)#inlsO/O/1Rou

12、ter(config-ii)Sipaddress191).10.10.6255.255.255.0Router(config-iD#noshutdownRoutcr(config-if)#intg00Routcr(config-if)#ipaddress202.10.10.1255.255.255.0Router(config-ii)noshutdownRouter(config-i11ftexitRoutcr(config)#routcrripRoutcr(config-routcr)#nctwork2O2.IO.1O.ORouter(config-router)#network190.10

13、.10.05.遇到的问题(如何解决)及体会问题：1、AC1.的分类体会：AC1.分为2大类，类是标准的访问控制列表和扩展访问控制列表,还有一类是基于命名的访问控制列表。AC1.分类编号范围特点1标准的访问控制列表1-991300-1999只检查数据包的源IP地址扩展访问控制列表100-1992000-2699根据源和目标IP地址检查，也可以检隹特写的协议类型、端口号和其它参数.2基于命名的访问控制列表AC1.名字是分类1的另种表达方式注：其他的还有标准MACAC1八时间控制AC1.、以太仿议AC1.、IPv6AC1.2、AC1.的in和OlIt的区分编号：2.校园网模拟环境结构图如下:编号：能

14、相互访问，其它的都能相互访问.(1)学生楼路由器配置Ac1.Router(config)#access-list3deny172.19.8.00.0.0.255Routcrfconfig)#acccss-list3permitanyRoutcrtconfig)#intgQ0.10Router(config-subifipaccess-group3outRouterfconfig-subif)#Routertconfig)#acccss-list4deny172.19.0.00.0.0.255Router(Config)Saccess-Iist4permitanyRouterfconfig)#R

15、outcr(config)#intgQ1,0.20Routcr(config-subif#ipaccess-group4out(2)教学楼交换机配置；Switch(config)#Switch(config)#vlan10Swich(config-vlan)ffnameteach-10SWiICh(Config-VIan#VIUn20Switch(config-vlan)#namctcach-20Switch(config-vlan)#exitSWiIeh(Config)#VIPmodeserverSWiICh(Config)#VIPdomainhtcSWiICh(Config)#VIPpas

16、swordjnshcngSwitch(Config)SinitD/1SWilCh(Config-if)#SWiIChPortmodetrunkSwitch(config-if)#intft)2SWitCh(COnfig-if)#SWitChPOrtInOdeaccessSwi(ch(config-if)#switchportaccessvlanIOSwiich(config-if)#intR)，3SWileh(Config-if)#SWitChpOrtmodeaccessSWiICh(COnfig-if)#SWitChportaccessvlan20(3)教学楼路由器的配置Routerfcon

17、fig)#Router(Config)Wintg(V()Routcr(config-if)#noshutdownRoutcr(config-if)#intgO.O.IOROUler(COnfig-SUbiencapsulationdotIQ10RoUIer(COMig-SUbiO#ipaddress221.87.184.1255.255.255.0编号：制面板”-“添加或删除程序”，启动I）HCP组件安装向导.点击“确定”再点击“下一步”开始进行组件安装配置过程，稍作等恃，组件配汽过程成功完成，接卜来进行DHCP服务的设置，首先新建该DHCP服务的作用域,用动新建作用域向导，先设置作用域名,再

18、设置作用域,设置地址池范用以及需要在分配过程中不参与分配的地址，设置每个IP地址分配后的租约期限，添加客户机在得到IP地址后所使用相应的路由器或网关地址，指定客户端登录时的域名称和DNS服务器名，设班完毕，激活该作用域，该DHCP限务开始运行.进入DHCP服务管理管控界面可以进行各子项服务的启停和配置更改。三、实验检测1 .在命令行中.输入:ipconfall（显示dhcp详细信息）thernetadapter?:VMwareAcceleratedAMDPCNetAdapter000C29-60D-76VesVes192.168.10.41255.255.2550192.168.10.2541

19、92.168.10.1192.168.10.2532014?l?13?19:53:0020U?1?21?19:53:00Connection-specificDNSSuffixDescriptionPhysicalAddressDhcpEnabledAutoconfIgurationEnabledIPAddressSubnetMaskDefaultGatewayDHCPServer.DNSServersIedSeObtained1.easeExpires2 .在命令行中,输入:ipconfig/release（清除dhcp租借的IP地址）ADocunentsandSettingsjoonshe

20、ngipco“程序”-”管理管控工具-DNS管理管控器”，就会出现“域名服务管理管控器”主窗I1.点击“添加或删除角色”，点击自定义配置,然后下一步，选择DNS服分器,选择创建正向杳找区域，设汽区域名称，点击下步，允许动态更新可以让系统自动地在DyS中注册有关信息，在实际应用中比较有用，因此点选“允许非安全和安全动态更新”，将区域设置为与主机同一个网网.三、实验测试用Iwlookup或ping命令，查着dnsC:DocumentsandSettingsjoonshengDNSrequesttimedout.timeoutas2seconds.Cantfindservernameforaddre

21、ss192.168.10.88:linedoutiDefaultserversarenotavailableServer:UnKnownfiddress:192.168.10.88本次实3实现了DNSjR务器的创建，U,和工作原理.DNS的披的主要任务是将城名也就是所谓的网址映射成相应的IP地址，也可以通过IP地址映射到相应的旗名.四、遇到的问题（如何解决）及体会问题：DNS服务器创建好之后，用域名访问WCb服务器，可是真不成功，但是在本机上可以完全访问的到，就是其他机器无法访问.解决合适的方案：其它主机和WEB服务器网络连接设咒中，并没仃将DNS服务器地址设捏成DNS服务器的IP地址，设置后

22、成功访问.实验三、Web站点发布一、实习目的在操作系蜿WindgS2003上作配置HSBl务器,发布Web二、实习合适的内容及步现编号：解决合适的方案：登陆需耍使用用户名和密码.小支持恨Z在尸（FTP有2种登陆方式，匿名用户登陆J与私人用户登陆J,匿名用户登陆J一般是大型公用FTP眼务器乘用的一种文件共享方式，使用者只常使用nony三ousj作为用户名称以及你的任何一个E-InailwJ箱地址作为密码,就可以与股务等建立连接.f私人用户登陆是由FTP服务器管理管控人员设过专11的用户名称以及密码（如本站的分流FIP服务器），使刖者必须取得用户名称与密码才能与FTP服务器建立连接Q2、ftp登陆

23、上去看不到文件列衰，显示为空.解决合适的方案，I-!作资料得知有的时候要是权限不正确后可能出现我们现在出现的问题，打开服务器的配置.发现分配给用户的权限是写操作，没有给用户读操作，导致用户无法在着里面的文件，修改错误之后能用匿名、用户名几种方式转录ftp服务器，并且可以执行读目操作实验五、网络命令一、实习目的J解并掌握常用的网络命令.编号：用引号（“”）引住.*;将消息发送到组中所有名称，domin:name：将消息发送到计算机城中的所有名称.如果指定name,则消息将发送到指定域或组中的所目名称./users：将消息发送到与服务器连接的所育用户.message：作为消息发送的文本.4.Rou

24、te命令作用：控制网络路由表（显示、添加、删除表态路由）.ROUTE-f-p1i-6j.manddestinationMASKnctaskgatewayMETRICmetricIFinterface- f消除所有网关项的路由表，如果与某个命令结合使用，在运行该命令前，应清除露出表，- P与ADD命令给合使用时，将路由设置为在系统引导期间保持不变。默认情况下，新启动系统时，不保存路出.忽略所有其他命令,这始终会影响相应的永久路由.- 4强制使用IPv4。-6强制使用IPv6.and其中之一：destinationPRINT打印路由ADD添加路由DEI.ETE删除路由CHANGE修改现有路由指定主

25、机。MASK指定下一个参数为“netmask”（mask指定此跖由项的子网枪码值.gateway如果未指定，其默认设指为255.255.255.255指定网关。interface指定路由的接口号码.METRIC指定球点数,例如目标的成本.用于目标的所有符号名都UJ以在网络数据库文件XETWORKS中进行查找.用于忡关的符号名称都可以在主机名称数据库文件HOSTS中进行查找.如果命令为PRINT或DE1.ETE。目标或网关可以为通配符,编号.(通用符指定为星号否则可能会忽略网关参数.如果DCSl包含一个*或？，则会将其视为Shell模式，并且只打印匹配目标路由.匹配任意字符串.而“？”匹配任意一

26、个字符.示例：157.*/、157.*、127.*、*224*.只有在PRINT命令中才允许模式兀配.诊断信息注择：无效的MASK产生错误，叩当(DEST&MASK)!=DGST时.示例：routeADD157.0.0.0MASK155.0.0,0157.55.80.1IF1路由添加失败：指定的枪码卷数无效。(Destination&Mask)!=Destination.示例： routePRINT routePRINT-4 routePRINT-6 routePRINT157*.只打印那些匹配157*的J routeDD157.0.0.0MASK255.0.0.0157.55.80.1MET

27、RIC3IF2destinationmaskgateway三etricInterface如果未给出IF,它将会试杳找给定网关的雅佳接口. routeADD3ffe:/323ffe:l routeCHANGE157.0.0.0MASK255.0.0.0157.55.80.5METRIC2IF2CllAN优只用于惜收网关和/或为点数. routeDE1.ETE157.0.0.0 routeDE1.ETE3ffe:/325. ARP命令作用：显示和修改地址解析侨议-(ARP)所使用的到以太网的IP或令牌环物理地址翻译表。显示和修改地址例析协以(ARP)使用的“IP到物理”地址转换表.ARP-Sine

28、t-addreth_a(ldrif_addrARP-dineladdriJaddrRP-ainet-addr-Nif_addr-v- a通过询问当前协议数据，显示当前ARP算如果指定inetddh则只显示指定计算机编号.的IP胞址和物理地址.如果不止一个网络接口使用ARP,则显示每个ARP-的- K与-a相同。- V在详细模式下显示当前ARP项.所有无效项和环网接口上的J都将显示.inet_addr指定Internet地址。- NiJaddr显示iJaddr指定的网络接口的RRP项。- d删除inet_addr指定的主机.inet_addr可以是通配符*.以删除所有主机.- S添加主机并且将I

29、nternet地址inel_addr与物理地址eihatMr相关联。物理地址是用连字符分隔的6个十六进制字节.该项是永久的.eth_addr指定物理地址.if-addr如果存在，此项指定地址转换表应修改的接口的Internet地址。如果不存在，则使用第一个适用的接口。示例：- arp-S157.55.85.212。-aa-00-62-c6-09.添加神态项.- arp-a.显示ARP表。6. Nslookup命令作用：nslokup命令的功能是交询一台机潺的【P地址和其对应的域名。它通常需要一台域名服务跳来提供域名服务.如果用户已经设置好域名服务潺.就可以用这个命令查看不同主机的IP地址对应的

30、域名.用法：ns100kupIP地址/域名nslkupopt.S使用默认服务港的交互模式nslookup-opt.-server#使用*server*的交互模式nslookup-opt.Jhost*仅杳找使用默认服务器的hostnslookup-opt.hostserver#仪查找使用*scrvcr的host*示例：nslookup：显示域名及IP地址.nslookupIP地址:显示指定IP的域名nslkup域名：显示指定域名的IP地址实验六、网络故障分析与排除一、实习目的编号.学公分析网络故障现象并检测和排除故障“二、实习合适的内容及步骤1.物理故障物理故障指的是设备或线路损坏、插头松动、线

31、路受到严重电磁干扰等情况。比如说,网络管理管控人员发现网络某条线路突然中断，首先用Ping或fping检隹线路在网管中心这边是否连通。Ping的格式为:PingWWW.cisco.或PingI92.168.0.1管理管控工具-事件Jf石器,进行日志文件的狂看.如图tor函加学不加2RMBWK三IMSFTFnW电MiWirMQpDiSaaDMClRw三rte1.AfflS三*IWWSMt索a晔祜1HaSAStfF(务MIWX)糠撞,ul|“野函M-查看应用程序日志，进行相关分析.如图JSj凶文蚌9校作St(V)”助Qj)洞庭国国9SiSiM应用残序可安全性口东烧*ThtnPrintBipotic

32、*事件香auDIMBI三I大小ffifl三3*tmIil母HDlA(XU)I日日日应用程序错设记录安全审核记录浜统储媒记录自定义日文件的情识记录64OKB64OKB64OKB64OKB查看安全日志，进行相关分析，如图文件U)K作三*M第Qj)4=面Cff0iIJI事”支石器，本地）应用程序关烷TnPrntDtacnoUc(安全性安全性34个事件日期I时何来源J童核成功2014-1-1519.2933Security7市庭成功20K-1-1519%33SerityJ币核成功20MTT519:2933Scurt%丁童被成功2014-1-1519:2933ScurtyJ守我成功2014-1-1519

33、:28SS*xrityJ守核成功2OK-I-1519:28:31Smrity7市孩成功20K-1-1519:2831ScurlJ市被成功2014-1-1519.2831SIyJ审核成功20K-1-1519.2755SecurityJe核成功20M-1-1519:2753StcurityJ市核成功2014-1-151927SOSmrty7市破成功2014-1-1519:2538ScurtyJ审被成功2014-1-1519：2S：38SCTxrityJ市赅成功2014-1-15192538Scwty丁市被成功fCf!T4.20K-1-ISCtyC*.4.分5fis*8fis55奈8fi5sfi5l

34、三系统日志，进行相关分析.如图日事件看WB文件IZ)!*作（八）5(V)播勘Ia)4=)i0囱El昭C20事I号查看器I本地）E田Ifirt系琉144个事件KSI日期町何朱源分i女王隹ThinPnntDicn4tc(5(S2014-1-15193152SovietCwitrolIR无s9三a20K-1-1519:3151ServictCw*trolH无2)信息2014-1-1519:3013S*rv,c.ControlB无信息2014-1-1519:3013SovietCmtrolM.无)bB2014-1-1519:3013黄E，CgtroIB.无4)ffiA20K-1-15193013SrrvcCmtrolB无)(Xa20K-1-1519:30135rv)eControlM.无)Sa20MTT5193013SrvicCwitrolB.无信用20K-