实验心得
实验心得
一.拓扑设计:
二.方案设计
(1) FTP,PAT,DHCP,VTP,LACP,HSRP等命令配置一个校内网。
(2) 掌握局域网与互连网的连接技术。
(3) 掌握访问控制规则的设置方法。
(4) 实施思路:
1.提出技术方案,结合实验环境设计网络拓扑。
在校园大网关上配置NAT。
在FTP服务器接口设置访问控制规则。
2.设备配置
校园大网关:配置静态NAT,动态NAT或NAPT。
内网交换机:创建VLAN,并开启VLAN的SVI接口。
内网路由交换使用OSPF实现路由动态学习。
3.实验测试
按规划的网络地址配置好各个计算机。
按网络拓扑图要求连接好各个设备。
用Ping命令测试网络连通性以及验证访问控制规则。
(5)方案概述:
1.选取路由器School,接入ISP。
2.在路由器School上配置NAT。
3.在FTP服务器上设置控制规则。
五.实施测试
1.建议顺序:起trunk ==> 配置VTP ==> 划分vlan
2. interface 接口
switchport trunk encapsulation dot1q
switchport mode trunk
3. 配置vtp
vtp mode server/client
vtp domain cisco
vtp password 123
4. 检查vtp
通过show vtp status
查看md5摘要是否一致
一致则视为在同一VTP
5. VTP服务端创建vlan
vlan 10 vlan 20 vlan 30
6.划分vlan
interface 接口
switchport mode access
switchport access vlan 序号
7.LACP配置
channel-protocol lacp
channel-group 序号 mode active
interface Port-channel 序号
switchport trunk encapsulation dot1q
switchport nonegotiate
switchport mode trunk
8. 查看聚合端口的接口信息
show interface 接口
9.HSRP配置
DSW1(vlan 1):
int vlan 1
no shutdown
ip add 192.168.1.252 255.255.255.0
standby 1 ip 192.168.1.254
standby 1 priority 110 (默认100)
standby 1 preempt
其他vlan和DSW2的配置类似,此处省略。
10.HSRP检查
通过show ip intface brief
查看各接口简要信息
通过show standby brief
查看HSRP简要信息,关注主备信息
11. 关于办公主机网段的计算
192.168.20.64/29
11000000.10101000.00010100.01000000与11111111.11111111.11111111.11111000
得11000000.10101000.00010100.01000000
主机位全0为网段,全1为广播地址,
剩余6位可用地址,其中HSRP需要3个地址,
于是/29的网络前缀现在只能提供3个ip给办公主机使用。
12.DHCP
DHCP服务器设备:DSW1
DHCP服务器配置:
vlan 10:
ip dhcp pool vlan10
network 192.168.10.0 /24
default-router 192.168.10.254
其他vlan类似,此处省略。
主机配置:intface 接口
ip add dhcp
no shutdown
13.DHCP检查
通过show ip intface brief
查看ip地址获取情况
虚拟网关通信检查:
14.FTP服务器地址
地址配置为书上指定的ip:
测试与网关的连通性:
15.OSPF协议
内部跑OSPF协议:router ospf 1 network 0.0.0.0 255.255.255.255 area 0
默认路由下发:router ospf 1 default-information originate always
16.查看路由表信息
show ip route
DSW1 SCHOOL
17.PAT配置
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface s1/0 overload
int e0/0
ip nat inside
int s1/0
ip nat out
缺省路由:
ip route 0.0.0.0 0.0.0.0 s1/0
18.通信测试
stu1访问ISP
19.外网家属区配置
PAT
默认路由
主机手动配置ip
20.开启FTP服务
21.配置应用程序池
22.更改应用程序池的标识
23.创建FTP站点
24.配置站点信息
25.配置站点权限
26.配置文件夹权限
27.绑定应用程序池
28.查看授权情况
29.配置FTP认证,并尝试上传当前配置
30.防火墙配置
入站规则允许学生和
家长访问UTP21端口
31.在途中的设备上配置
ASW:
access-list 101 permit tcp 192.168.10.0 0.0.0.255 host 192.168.30.2 eq 21
access-list 101 permit tcp 211.10.10.0 0.0.0.255 host 192.168.30.2 eq 21
access-list 101 deny ip any any
int vlan 30
ip access-group 101 out
32.内网服务器端口映射到学校外网
ip nat insidae source static tcp 192.168.30.2 21 202.69.10.9 21 extendable
33.家属访问FTP服务器
34.办公区域访问FTP服务器
35.查看上传情况
七.心得
在学习知识上方,开始的时候完全是老师讲什么就做什么,感觉速度还是比较快的,跟理论也没什么差距。但是之后就觉得越来越麻烦了。从最开始的误差分析,实验报告写了很多,但是真正掌握的确不多,到最后的配置命令、服务器、各种协议,感觉都是理论没有很好的跟上实践,很多状况下是在实验出现象以后在去想理论。在实验这门课中给我最大的感受就是,必须要先弄清楚原理,在做实验,这样又快又好。
俗话说:走过去前面依然是片蓝天,每天的太阳都是新的。相反,瞻前顾后,畏首畏尾,往往会导致自我封闭错失良机,最终会导致止步不前一事无成。“只有相信自己,别人才能相信你,才能给你机会。”绝对是至理名言。在做调研的时候也是一样,我们拥有了自信去敲门并从我们的行动中表现出来,当别人从我们身上眼里看到这种自信时候,他们也就相信了我们自身的能力,就会给我们机会,也就会配合我们要做的事情,并乐意去做的更好;反之如果你表现的畏首畏尾的话,让他们看不到我们自身的能力,给他们一瓶子不满半瓶子逛荡的感觉,而且还显得那么幼稚那么的不稳重,所以就会对我们的请求不屑一顾或者随便找个借口把你打发走,而这正是我们做事情所不愿意看到的。所以当一个人拥有自信的时候一切都再不那么遥远!
该实验使用EVE-NG网络工程虚拟仿真实验实训平台进行模拟实验,让我们掌握路由器、交换机综合配置和掌握VLAN,VRRP,NAT,OSPF,VTP,STP等协议的配置,通过实验理解了网络互联的层次结构,熟悉互联协议的实际应用技术,通过实训练习来掌握综合实训项目,可以巩固和检验了学习情况。
在实验中,我觉得我遇到的问题是不知道从何开始、命令配置不熟悉、各种服务器协议混淆。在实验过程中遇到哪些困难,有哪些不足:
1. 做好了,但还是有错误,找不到错误;
2. 代码都不懂,没有提示就不知道怎么做;
3. 上课没有认真听,对实验操作都不知道;
4. 不够细心,有代码照着打都会出现错误;
5. 没有认真阅读,分析实验文档,而发生错误。