中小企业双出口网络综合实验
【实验名称】
中小企业双出口网络综合实验
【实验背景】
某中型企业全网建设(采用设备:RG-R3662路由器、RG-S6506万兆骨干路由交换机、RG-S2126G/50G千兆安全智能堆叠交换机)
【实验目的】
在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验,指导学员如何规划实施中型企业、校园并具有双出口的网络建设规划
【预备知识】
交换路由基础,VRRP、NA T、ACL访问控制、安全控制等。
【背景描述】
某中型企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则,具体如下:
为了保证网络出口稳定可靠性:企业向ISP申请了两条internet线路,需要这两条线路做负载均衡和冗余备份。
为了保证网络安全可靠性:企业要求核心设备支持防DDoS攻击、防恶意的IP扫描。病毒侵入与非法攻击是企业网络很大的安全隐患。不发作则已,一发作就是大问题,因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持VLAN的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。
最后是可管理性:网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度。
【需求分析】
企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则:需求1:为了保证网络出口稳定可靠性:企业向ISP 申请了两条internet 线路,需要这两条线
路做负载均衡和冗余备份。
分析1:出口两台设备连接两条线路,可采用VRRP 技术实现负载均衡,使得客户端
连接外
网透明化。
需求2:为了保证网络安全可靠性:企业要求核心设备支持防DDoS 攻击、防恶意的IP 扫描。
因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持VLAN 的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。
分析2: 以上需求是对产品本身功能的需求,核心可采用RG-S6800E 系列交换机,接入可采用安全接入交换机RG-S2100 系列。
需求3:网络具有可管理性,网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度。
分析3: 所有网络设备均配置远程管理功能,使得用户可以在本地登陆各个设备。
【地址规划】
设备IP地址备注
R2624-A 192.168.0.254/24 R2624-A E0
R2624-B 192.168.0.253/24 R2624-B E0
虚拟备份组10 192.168.0.1/24 虚拟备份组10
虚拟备份组20 192.168.0.2/24 虚拟备份组20
【实现功能】
出口实现VRRP冗余备份和负载均衡
【实验拓扑】
【实验设备】
出口设备:R2624路由器2台;核心设备:S3550-24 三层交换机1台;接入设备:S2126G 二层交换机2台;实验PC:4台;
该实验在出口采用俩台R2624路由器,俩台路由器作VRRP,虚拟出备份组10和备份组20,网络中的终端用户,其中一部分默认网关指向虚拟组10的ip地址192.168.0.1,另一部分用户默认网关指向虚拟组20的ip地址192.168.0.2,由于vrrp功能,俩台路由器之间可以实现冗余备份和负载均衡。S2126G做网络接入层设备,在核心采用S3550-24交换机。IP 地址规划如下:
设备IP地址备注R2624-A 192.168.0.254/24 R2624-A E0
R2624-B 192.168.0.253/24 R2624-B E0
虚拟备份组10 192.168.0.1/24 虚拟备份组10
虚拟备份组20 192.168.0.2/24 虚拟备份组20
【实验步骤】
本试验配置包括以下几个部分:
网络设备基本配置及基本测试;
vrrp功能配置及验证;
vrrp功能测试。
第一步设备基本配置及网络测试。
(1)S2126G-A交换机基本配置。在试验中S2126G-A交换机用作二层设备。hostname S2126G-A
vlan 1
end
(2)S2126G-B交换机基本配置。在试验中S2126G-A交换机用作二层设备。
hostname S2126G-B
vlan 1
end
(3)S3550-24-A交换机基本配置。在试验中S3550-24-A交换机也用作二层设备。
hostname S3550-24-A
vlan 1
end
(4)R2624-A路由器基本配置。
conf t
hostname R2624-A
enable password star
interface FastEthernet0
ip address 192.168.0.254 255.255.255.0
no shut
exit
!为R2624-A的F0口分配IP地址
line vty 0 4
password star
login
(5)R2624-B路由器基本配置。
conf t
hostname R2624-B
!
enable password star
!
interface FastEthernet0
ip address 192.168.0.253 255.255.255.0
no shut
!为R2624-B的F0口分配IP地址
exit
line vty 0 4
password star
login
(6)测试网络连通性。通过ping测试,网络通信正常。如果测试失败,请检查设备基本配置。
R2624-A#ping 192.168.0.253
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 192.168.0.253, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms
!在R2624-A上,使用ping命令来测试到R2624-B的连通性。
R2624-B#ping 192.168.0.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 192.168.0.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
!在R2624-A上,使用ping命令来测试到R2624-A的连通性。
第二步在路由器上配置vrrp功能。
VRRP功能是通过配置两台R2624路由器来实现的。根据实验方案,我们实现俩个备份组,虚拟出俩个ip地址:虚拟备份组10 ip地址为192.168.0.1/24;虚拟备份组20 ip地址为192.168.0.2/24。
(1)在R2624-A上做以下配置:
interface FastEthernet0
vrrp 10 priority 105
!设置虚拟组优先级为105,默认为100
vrrp 10 ip 192.168.0.1
!配置虚拟组地址
vrrp 20 ip 192.168.0.2
!配置虚拟组地址
exit
(2)在R2624-B上做以下配置:
interface FastEthernet0
vrrp 10 ip 192.168.0.1
vrrp 20 priority 150
vrrp 20 ip 192.168.0.2
exit
(3)VRRP验证。通过(1)、(2)的配置,虚拟组10以在R2624-A为主路由器,R2624-B 为备份路由器;虚拟组20以R2624-A为备份路由器,R2624-B为主路由器。使用如下命令
验证VRRP配置。
R2624-A#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1 FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2 !对备份组10虚拟IP地址为192.168.0.1,以R2624-A为主路由器
!对备份组20虚拟IP地址为192.168.0.2,以R2624-A为备份路由器
!
R2624-B#show vrrp brief
!显示当前vrrp状态
Interface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1 FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2 !对备份组10虚拟IP地址为192.168.0.1,以R2624-B为备份路由器
!对备份组20虚拟IP地址为192.168.0.2,以R2624-B为主路由器
使用如下命令查看详细VRRP信息。
!在R2624-A上查看vrrp信息:
R2624-A#show vrrp
!显示当前vrrp状态
FastEthernet0 - Group 10
!以太网接口名称及接口上设置的vrrp备份组号
State is Master
!vrrp备份组状态
Virtual IP address is 192.168.0.1 configured
!备份组10虚拟ip地址
Virtual MAC address is 0000.5e00.010A
!备份组10虚拟mac地址
Advertisement interval is 1 sec
!vrrp通告时间间隔
Preemption is enabled
!设置了抢占模式
min delay is 0 sec
Priority is 105
!优先级
Master Router is 192.168.0.254 (local), priority is 105
!虚拟组10 master路由器ip地址及master路由器优先级
Master Advertisement interval is 1 sec
!master路由器通告时间间隔
Master Down interval is 3 sec
!master路由器失效判断时间间隔
FastEthernet0 - Group 20
!以太网接口名称及接口上设置的vrrp备份组号
State is Backup
!vrrp备份组状态
Virtual IP address is 192.168.0.2 configured
!备份组20虚拟ip地址
Virtual MAC address is 0000.5e00.0114
!备份组20虚拟MAC地址
Advertisement interval is 1 sec
!vrrp通告时间间隔
Preemption is enabled
min delay is 0 sec
Priority is 100
!设置优先级
Master Router is 192.168.0.253 , pritority is 150
!虚拟组20 master路由器ip地址及master路由器优先级Master Advertisement interval is 1 sec
!master路由器通告时间间隔
Master Down interval is 3 sec
!master路由器失效判断时间间隔
!在R2624-B上查看vrrp信息:
R2624-B#show vrrp
FastEthernet0 - Group 10
State is Master
Virtual IP address is 192.168.0.1 configured
Virtual MAC address is 0000.5e00.010A
Advertisement interval is 1 sec
Preemption is enabled
min delay is 0 sec
Priority is 100
Master Router is 192.168.0.253 (local), priority is 100 Master Advertisement interval is 1 sec
Master Down interval is 3 sec
FastEthernet0 - Group 20
State is Master
Virtual IP address is 192.168.0.2 configured
Virtual MAC address is 0000.5e00.0114
Advertisement interval is 1 sec
Preemption is enabled
min delay is 0 sec
Priority is 150
Master Router is 192.168.0.253 (local), priority is 150 Master Advertisement interval is 1 sec
Master Down interval is 3 sec
(4)网络连通性测试
对于接在接入层设备S2126G上的用户,为其分配ip地址为192.168.0.3/24—192.168.0.252/24,网关可以指向192.168.0.1或者192.168.0.2。由于在出口路由器上配置了vrrp,vrrp功能可以为网络提供冗余备份和负载均衡功能。
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
!终端用户以虚拟组10为网关
D:\>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!测试pc 192.168.0.234到网关192.168.0.1通信正常。
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.2
!终端用户以虚拟组20为网关
D:\>ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time<10ms TTL=255
!测试pc 192.168.0.234到网关192.168.0.1通信正常。
第三步VRRP功能测试。测试vrrp冗余备份与负载均衡功能。
根据vrrp功能,在主路由器失效的情况下,备份路由器会在一定的时间里切换为主路由器;在使能了抢占模式后,在路由器故障恢复后,vrrp会重新计算,主路由器切换到备份状态,故障路由器为主状态。
(1)网络正常运行情况下,vrrp状态及网络连通性。
R2624-A#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
FastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1
FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2
!R2624-A vrrp状态
R2624-B#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
FastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1
FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2
!R2624-B vrrp状态
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
!以虚拟组10为默认网关的终端用户
D:\>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!测试终端用户pc 192.168.0.234到网关192.168.0.1通信正常。
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.2
D:\>ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time<10ms TTL=255
!测试终端用户pc 192.168.0.234到网关192.168.0.1通信正常。
(2)在R2624-A路由器出现故障,vrrp状态及网络的连通性。
在终端用户我们使用ping命令加–t参数,来观察当路由器出现故障后网络连通性的变化,我们通过将S3550-24-A与R2624-A之间的线缆人为down掉来模拟R2624-A路由器故障。
A)在网络正常运行时网络通信正常
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
D:\>ping 192.168.0.1 -t
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
……
!……表示Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!)在网络正常运行时网络通信正常
B)当R2624-A出现故障时,网络连通性变化。
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
D:\>ping 192.168.0.1 -t
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!R2624-A路由器出现故障时刻
Request timed out.
Request timed out.
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
……
!……表示Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!R2624-A路由器出现故障后,网络出现中断,之后很快网络恢复网络连通性。
C)当R2624-A出现故障时VRRP状态变化情况。
R2624-B#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr FastEthernet0 10 100 - - P Master 192.168.0.253 192.168.0.1 FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2
D) 当R2624-A出现故障,到当R2624-A恢复正常的过程,网络连通性变化。
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.234
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
D:\>ping 192.168.0.1 -t
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!R2624-A出现故障
Request timed out.
Request timed out.
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
……
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
!R2624-A恢复正常时刻
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
Reply from 192.168.0.1: bytes=32 time<10ms TTL=255
……
!当R2624-A出现故障,到当R2624-A恢复正常的过程中,网络在出现暂时中断之后恢复正常,在路由器R2624-A恢复正常后,网络切换回来,通信正常,不会发生中断。
E) 当R2624-A出现故障,到R2624-A恢复正常,VRRP状态变化。
R2624-B#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
FastEthernet0 10 100 - - P Master 192.168.0.253 192.168.0.1
FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2
!R2624-A发生故障,R2624-B路由器vrrp状态,备份组状态发生变化
R2624-B#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
FastEthernet0 10 100 - - P Backup 192.168.0.254 192.168.0.1
FastEthernet0 20 150 - - P Master 192.168.0.253 192.168.0.2
!当R2624-A恢复正常,R2624-B路由器vrrp状态
R2624-A#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
FastEthernet0 10 105 - - P Master 192.168.0.254 192.168.0.1
FastEthernet0 20 100 - - P Backup 192.168.0.253 192.168.0.2
!当R2624-A恢复正常,R2624-A路由器vrrp状态变化
【参考配置】
参考配置包括:
(1)R2624-A参考配置;
(2)R2624-B参考配置;
(3)S3550-24-A参考配置;
(4)S2126G-A参考配置;
(5)S2126G-B参考配置;
(1)R2624-A参考配置
R2624-A#show run
Building configuration...
Current configuration:
!
version 6.14(2)
!
hostname "R2624-A"
!
enable password star
!
ip subnet-zero
!
interface FastEthernet0
ip address 192.168.0.254 255.255.255.0 vrrp 10 priority 105
vrrp 10 ip 192.168.0.1
vrrp 20 ip 192.168.0.2
!
interface FastEthernet1
no ip address
shutdown
!
interface FastEthernet2
no ip address
shutdown
!
interface FastEthernet3
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
ip classless
!
line con 0
line aux 0
line vty 0 4
password star
login
!
end
(2)R2624-B参考配置
R2624-B#show run
Building configuration...
Current configuration:
!
hostname "R2624-B"
!
enable password star
!
ip subnet-zero
!
interface FastEthernet0
ip address 192.168.0.253 255.255.255.0 vrrp 10 ip 192.168.0.1
vrrp 20 priority 150
vrrp 20 ip 192.168.0.2
!
interface FastEthernet1
no ip address
shutdown
!
interface FastEthernet2
no ip address
shutdown
!
interface FastEthernet3
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
ip classless
!
line con 0
line 1 8
line aux 0
password star
login
!
end
R2624-B#
(3)S3550-24-A参考配置
S3550-24-A#show run Building configuration... Current configuration : 58 bytes !
version 1.0
!
hostname S3550-24-A
vlan 1
!
end
S3550-24-A#
(4)S2126G-A参考配置
S2126G-A#SHOW RUN Building configuration... Current configuration : 56 bytes !
version 1.0
!
hostname S2126G-A
vlan 1
!
End
(5)S2126G-B参考配置
S2126G-B#SHOW RUN Building configuration... Current configuration : 56 bytes !
version 1.0
!
hostname S2126G-B
vlan 1
!
End
PCA ip : 10.65.1.1 255.255.255.0 PCA gw : 10.65.1.11
PCB ip : 10.66.1.1 255.255.255.0 PCB gw : 10.66.1.11
PCC ip : 10.67.1.1 255.255.255.0 PCC gw : 10.67.1.11
PCD ip : 10.65.1.4 255.255.255.0 PCD gw : 10.65.1.11
PCE ip : 10.66.1.4 255.255.255.0 PCE gw : 10.66.1.11
PCF ip : 10.67.1.4 255.255.255.0 PCF gw : 10.67.1.11
PCG ip : 10.68.1.1 255.255.255.0 PCG gw : 10.68.1.2
PCH ip : 10.69.1.1 255.255.255.0 PCH gw : 10.69.1.2
SWAf8=trunk
SWAvlan2 ip 10.65.1.11 255.255.255.0 SWAvlan3 ip 10.66.1.11 255.255.255.0 SWAvlan4 ip 10.67.1.11 255.255.255.0 SWA vlan2: F0/1,
SWA vlan3: F0/2,
SWA vlan4: F0/3,
ROA F0/0: 10.68.1.2 255.255.255.0 ROA F0/1: 10.65.1.2 255.255.255.0 ROA F0/1: 10.66.1.2 255.255.255.0 ROA S0/1: 10.70.1.1 255.255.255.0 ROA Static-route:
10.65.1.0 255.255.255.0 10.70.1.2 ROA ip routing: yes
SWBf1=trunk
SWBvlan2 ip 10.65.1.11 255.255.255.0 SWBvlan3 ip 10.66.1.11 255.255.255.0 SWBvlan4 ip 10.67.1.11 255.255.255.0 SWB vlan2: F0/2,
SWB vlan3: F0/3,
SWB vlan4: F0/4,
ROB F0/0: 10.65.1.3 255.255.255.0 ROB F0/0: 10.66.1.3 255.255.255.0 ROB F0/1: 10.69.1.2 255.255.255.0 ROB S0/0: 10.71.1.2 255.255.255.0 ROB Static-route:
10.65.1.0 255.255.255.0 10.71.1.1
ROB RIP: yes
ROB ip routing: yes
network=10.0.0.0 255.0.0.0
ROC F0/0: 10.65.1.11 255.255.255.0 ROC F0/0: 10.66.1.11 255.255.255.0 ROC F0/1: 10.67.1.11 255.255.255.0 ROC S0/0: 10.70.1.2 255.255.255.0 ROC S0/1: 10.71.1.1 255.255.255.0 ROC Static-route:
10.68.1.0 255.255.255.0 10.70.1.1 10.69.1.0 255.255.255.0 10.71.1.2 ROC ip routing: yes
SWEf1=trunk
SWEf2=trunk
SWEf3=trunk
SWEf4=trunk
SWEvlan2 ip 10.65.1.2 255.255.255.0 SWEvlan3 ip 10.66.1.2 255.255.255.0 SWEvlan4 ip 10.67.1.11 255.255.255.0 SWE ip routing: yes
源VLan: 目标VLan:
中小企业网络构建样题 单选题 1:为了跟踪网络上的数据包,并且可以对数据包打开察看,可以使用的工具是:( 2 分) A:任务管理器 B:性能监视器 C:网络监视器 D:事件查看器 答案:C 2:请根据下面的CIDR写法,写出其子网掩码和网络ID:131.107.31.126/28( 2 分) A:255.255.255.224 131.107.31.128 B:255.255.255.240 131.107.3.0 C:255.255.255.248 131.107.3.64 D:255.255.255.240 131.107.3.112 答案:D 3:你的Win2k主机有10个共享文件夹,你希望查看当前状态下哪些文件夹被访问,你要做的工作是?( 2 分) A:使用资源管理显示共享文件夹。 B:使用计算机管理器查看逻辑驱动器属性。 C:使用事件查看器搜索共享文件夹错误信息。 D:使用系统工具显示共享路径 答案:D 4:IEEE802.3模型分开定义的是那一层?( 2 分) A:数据链路层 B:物理层 C:会话层 D:应用层 答案:A 5:WEB打印是指:( 2 分) A:可以通过以太网将打印数据传输到打印设备中 B:可以通过INTERNET将打印数据传输到打印设备中 C:可以通过WEB页监控打印设备状态
D:可以通过以太网监控打印设备 答案:B 6:如图示,网络管理员通过网络监视器获得了众多的网络数据包,如现在只想查看所有的 TCP数据包应如何操作:( 2 分) A:使用显示菜单中的“筛选器”进行筛选 B:使用显示菜单中的“查找所有名称”进行查找 C:使用显示菜单中的“地址”进行查找 D:使用显示菜单中的“转到帧”进行查找 答案:A 7:网卡的作用为:( 2 分) A:控制子网间寻址 B:控制子网内寻址 C:对数据进行串并转换 D:进行IP地址和MAC地址之间的转换 答案:C 8:哪种RAID级别提供的数据读写性能最好,并且磁盘的空间利用率最高?( 2 分) A:RAID0 B:RAID1 C:RAID3 D:RAID5 答案:A 9:为了实现Windows98与Windows 2000双引导,并且能充分利用磁盘空间,C盘的文件系统格式为:( 2 分) A:FAT16 B:FAT32 C:NTFS D:CDFS 答案:B 10:如果使用了TCP的传输方式,在一给定时间内如果一个段没有得到确认信息,会出现什么情况?( 2 分) A:由UDP开始进行传输。 B:终止虚电路的连接。 C:什么都没有发生。
交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置,并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面,学会交换机的全局配置、端口配置方法,察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络端口,其特点是需要使用配置线缆,近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称,Banner motd配置每日提示信息,Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进,Show ######命令可以察看对应的信息,如Show version可以察看交换机的版本信息,类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息,配置交换机的端口。
1.1.5实验设备 交换机(二层)一台,交换机(二层)一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口,使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口,使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的
中小企业安全生产检查要点 ★1、企业主要负责人(法人或实际控制人)的培训证书(每年一次复训) 2、安全生产管理人员的培训情况。(必须培训合格,且每年一次复训) ★3、特种设备年检证书。应按规定进行年检并建立特种设备汇总表, 行车(3吨及以上),锅炉,压力容器,电梯(1吨及以上),叉车,升降机(500公斤及以上)规定期限内必须有检测证书。 1m3空压机压力表每半年检测一次、安全阀每年检测一次 ★4、特殊工种操作证。 电工,焊工(每三年培训一次),叉车工,电梯工(货运专梯除外),行车工(除地操),锅炉工(按质监局要求及时进行复训)。 有特种设备的企业必须有特种设备管理证,每年培训一次。 5、全员安全生产培训记录(每年一次)。必须每个员工签到表。 6、轻纺企业必须每年组织应急预案的演练,涉氨企业应组织液氨泄漏应急演练(每年一次)。 7、灭火瓶的配备、放置及完好情况(指针指在绿色或者黄色区域),必须有定期点检制度。 8、消防栓、灭火瓶前不准堆放杂物(障碍物),消防栓的水管和枪头要放好。 9、作业场所的通道要畅通,有利逃生。产品和杂物不能堵塞人行通道,车间通道保证不小于2米。 10、人员密集的车间(30人以上),要有双向进出口。会议室、教室要有双出口,门都必须向外开(不得采用侧拉门)。 11、高度超过2米以上的空间作业要有护栏或挂安全带。
12、超过3米以上高度的固定直梯要做护笼。 13、在旋转的机械上作业,不准戴手套。女工必须将长发盘进工作帽内,不准穿裙子作业,必须配备专用的清除铁屑的工具。 14、作业场所一律穿工作服,夏天不准穿拖鞋上班。 15、在切削机床上作业,必须戴防护眼镜。企业必须为员工配备。 16、企业应为粉尘较多和有毒气体环境下作业的员工配备防尘口罩和防毒面具。员工在作业时必须佩戴。 17、粉尘较多和有害气体释放的企业,必须有职业健康检测和员工体检报告。 18、所有电器插座或插座回路都要装漏电保护器。 19、所有木质的开关板和配电板都要换成铁壳配电箱。 20、作业场所不能随意乱拉电线。 21、电闸刀和开关破碎的、护套层破碎裸露电线的,必须立即整改。 22、穿过通道的接线,必须用钢管套住或者高于3米空中架设。 23、配电房要做到: ①装有应急灯②配有灭火瓶 ③进门处要有“止步,高压危险”的警示牌,50cm高的挡鼠板。 ④要备有“有人工作,禁止合闸”的警示牌。 ⑤不准堆放其他杂物。 ⑥要有“配电房安全操作规程”上墙。 ⑦配电箱柜前后都要铺上绝缘胶毯 ⑧要备有绝缘手套和绝缘鞋 ⑨配电房门应由内向外开,不得采用易燃材料 ⑩电缆沟盖板应铺全,不得采用易燃材料 24、连接在设备上的照明灯,必须是用36V以下的安全电压。 25、照明灯泡(管)与易燃物距离不得小于30CM。
综合实验选做一 实验名称:三层交换机和路由器的路由 试验目的:掌握三层交换机S V I方式连接路由器的配置方法 掌握三层交换机路由的配置 功能描述:在分散连接的系统中,在跨交换机环境下,通过划分Vlan,实现属于不同Vlan 的端口不能互相访问,而相同的VLAN内的端口可以互相访问。 背景描述:你们中学校园采用核心、接入两层结构组建的网络,现学校需要将校园网接入互联网,学校在出口使用一台路由器连接互联网。请做相应配置实现三层交换机和路由器之间的互通,并实现内部网络中V L A N之间的通信。 技术原理:利用三层交换机的路由功能实现VLAN和IP网络的关联。 实验设备:三层交换机一台,路由器一台,二层交换机两台,PC机三台 实验拓扑:如下图,IP地址自定 实验步骤: 实验准备:按照拓扑进行连线。并进行IP规划。注意:要保证拓扑中和路由器连接的PC3一直存在,也就是说PC3要占用实验室里面的一台PC。拓扑中的PC1和PC2可以利用实验室里面的另外一台PC来代替。 步骤1.在交换机SwitchA(2126-1)上创建Vlan 10,并将0/2口划分到Vlan 10 中,在交换机SwitchB(2126-2)上创建Vlan 20,并将0/2口划分到Vlan 20 中。 s2126-1#show vlan 进行查看 步骤2.把交换机SwitchA(2126-1)和交换机SwitchB(2126-2)各自通过F0/22口和三层交换机S3760的F0/12口以及F0/22口相连。并将各自的F0/22接口设定为trunk模式。通过show vlan命令查看。 参考命令: s2126-1#conf ter
中小企业网络架构具有内外网划分 2011年03月30日09:04 it168网站原创作者:李伟编辑:李伟评论:0条本文Tag:信息化频道行业信息化中小企业 【IT168 信息化】 当前,在中国的企业中,中小企业占到总数99%,但其整体的IT部署合理程度以及信息化程度都非常低,目前中小企业对于IT采购存在着巨大需求。 当前,中小企业信息化面临着资金短缺,信息化水平低,人员的素质参差不齐的现象,由于市场竞争的加剧,成本的上升,迫使中小企业需要通过提升管理来改变企业的生存状况。但对于中小企业老板来讲,更多侧重于企业的业务发展以及管理,对于信息化手段显得较为陌生,同时由于市场上琳琅满目的中小企业信息化解决方案让让中小企业老板不知所措,造了国内中小企业信息化一直处于落后的状态。为了帮助中小企业解决IT采购以及选型的难题,IT168曾经采访数位小型企业、中型企业、大型企业的IT主管以及CIO,以他们企业信息建设为蓝本,提出了中小企业IT选型的的建议,笔者结合曾经采访过的企业IT 经理以及CIO,就不同企业IT业务范畴的热点进行总结和探讨。本期主要讨论是中小企业对网络架构应用的现状及问题。 记者:请问,目前贵公司的网络架构是怎样的?是否有内外网的划分?员工上网行为如何管理?是否有流量管理产品? 国家气象局信息中心副总工沈文海:国家气象局信息中心网络架构确实有内外网划分,而且是分成核心网和边缘接入网。核心网其实就是两台核心交换机了然后边缘接入网,比如按业务来分,天气预报业务,这个边缘接入交换机,这个交换机接了所有的气象业务,比如高性能计算机这个边缘接入是所有高性能计算机,以这样一种边缘接入,专业的这种边缘接入方式构架的。还有分内外网,外网专门有一个边缘接入,有防护墙诸如此类的。 南京油运信息中心主任邓长林:目前公司的网络架构见图,有内外网的划分,但没有物理独立的内网,使用桌面终端管控系统进行网络准入控制和行为管理。
计算机网络实验报告 专业计算机科学与技术 班级15秋 学号1532001256679 姓名王小祥 组号一组 指导教师印志勇 国家开放大学东台分校 二○一七年十二月
目录 实验总体说明 (3) 实验一以太网帧的构成 (3) 实验三路由信息协议RIP (8) 实验四传输控制协议TCP (10) 实验五邮件协议SMTP、POP3、IMAP (12) 实验六超文本传输协议HTTP (14)
实验总体说明 1.实验总体目标 配合计算机网络课程的教学,加强学生对计算机网络知识(TCP/IP协议)的深刻理解,培养学生的实际操作能力。 2.实验环境 计算机网络协议仿真实验室: 实验环境:网络协议仿真教学系统(通用版)一套 硬件设备:服务器,中心控制设备,组控设备,PC机若干台 操作系统:Windows 2003服务器版 3.实验总体要求 ●按照各项实验内容做实验,记录各种数据包信息,包括操作、观察、记录、分析, 通过操作和观察获得直观印象,从获得的数据中分析网络协议的工作原理; ●每项实验均提交实验报告,实验报告的内容可参照实验的具体要求,但总体上应包 括以下内容:实验准备情况,实验记录,实验结果分析,算法描述,程序段,实验过程中遇到的问题以及对思考问题的解答等,实验目的、实验原理、实验步骤不需要写入实验报告中。 实验一以太网帧的构成 实验时间:____________ 成绩:________________ 实验角色:_____________ 同组者姓名:______________________________
试验二网际协议IP 实验时间:_____________ 成绩:________________ 实验角色:_____________ 同组者姓名:______________________________
计算机网络实验综合题 试题一 某公司租用了一段C类地址203.12.11.0/24~203.12.14.0/24,如图所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。 【问题1】 接入层交换机Switch1的端口24为trunk口,其余各口属于vlan11,请解释下列命令并完成 交换机的配置。 Switch1#config terminal Switch1(config)#interface f0/24(进入端口24配置模式) Switch1(config-if)# switchport mode trunk(1) Switch1 (config-if)#switchport trunk encapsulation dotlq(2) Switch1(config-if)# switchport trunk allowed all(允许所有VLAN从该端口交换数据)Switch1(config-if)#exit Switch1(config)#exit Switch1# vlan database Switch1(vlan)# vlan 11 name lab01(3) Switch1(vlan)#exit Switch1#config terminal
Switch1(config)#interface f0/9(进入f0/9的配置模式) Switch1(config-if)#(4)(设置端口为接入链路模式) Switch1(config-if)#(5)(把f0/9分配给VLAN11) Switch1(config-if)#exit Switch1(config)#exit (1)设置端口为中继(或Trunk)模式 (2)设置Trunk采用802.1q格式(或dot1q) (3)创建vlan11,并命名为lab01 (4)switchport mode access (5)switchport access vlan 11或switchport access vlan lab01 【问题2】 以下两个配置中错误的是(6),原因是(7)。 A. Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation dot1q Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 B. Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation ISL Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 答案:(6)B,(7)trunk采用ISL格式时,vlan ID最大为1023 【问题3】 Switch1的f0/24口接在Switch0的f0/2口上,请根据图完成或解释以下Switch0的配置命令。Switch0(config)# interface(8)(进入虚子接口) Switch0(config-if)# ip address 203.12.12.1 255.255.255.0(加IP地址) Switch0(config-if)# no shutdown(9) Switch0(config-if)# standby 1 ip 203.12.12.253(建HSRP组并设虚IP地址)
技术点详解---互联网双出口的选择
这名可敬的客户为ICG网关打造了双出口网络: 1. 电信线路为主线路,出口IP为6.16.5.6; 2. 联通线路为备线路,出口IP为2.17.1.24; 3. 对内连接4台PC,分别是PC1~PC4,ICG连接这些PC的内部VLAN地址是192.168.1.1。 主备的双出口解决方案是最容易实现的,因为它最容易想到: 1. 电信出口默认路由优于联通出口默认路由,因此在电信线路连接正常情况下,所有PC都是从电信线路访问互联网; 2. 当电信线路发生故障,那么电信出口默认路由失效,联通出口默认路由生效,所有PC切换到联通线路访问互联网。
如上图所示,电信线路故障,所有PC都从联通线路访问互联网。这种方案虽然简单,但是怎么看都觉得不是特别带感,因为2条线路在同一时刻只能使用1条,可是敬业的客户可是同时为2条线路掏钱的,同时使用2条线路可以增加带宽,可以带来更客观的生意,网吧老板对传统解决方案有些生气,我们需要让传统解决方案变得更紧实一些,我们能完成这项任务吗?请相信科技的力量,我们为此而生。 二、让2条线路都用起来的解决方案——等价路由 在传统的解决方案中,电信、联通两条默认路由是不等价的,而是主备,电信的优于联通,如果要让2条线路都用起来,那么我们很容易想到使用等价路由,即电信、联通的默认路由是一视同仁的,选择谁做出口都一样,这个看起来的确要比传统解决方案要带感一些。
在ICG网关正确的调度下,这2条链路的确都可以利用起来,而且流量可以近似于平分秋色,那这么做是不是就可以达到网吧老板的期望了呢?我不得不说,选择这项解决方案的同学可能过不久又会接到网吧老板的抱怨电话“很多网游玩不了了,客人都围着老子退款呢,还不如用传统解决方案呢”。 面对责难,我们是迎难而上还是退避?身为血性男儿,岂有轻言退让之理,但老兄,迎难而上也需要淡定分析,我们先来分析为什么有些网游玩不了,有的页面打不开,对症下药方能药到病除。我们以内部PC4访问Tektalk进行分析:
中小企业网络架构
作者: 日期:
中小型企业网络架构 DSL-r-ll d?rn-FT DSL BuddnO 7 中小型企业网络架构必须以 以实现资源共享、通信服务、办公自动化、 WEB 应用和宣传企业形象为目标。 一、企业接入方式可以根据主要业务类型来选择 1. ADSL ADSL 接入方式采用非对称数字用户环路技术, 宽带通信服务和电话服务。下行速率最高达到 分离器将低频的语音信号和高频的数据信号分离开,保证电话和上网同时进行 ADSL 接入互联网有虚拟拨号和专线接入两种方式:虚拟拨号方式在使用习惯上与原来 MODEM 拨号上网基本一致,需要输入帐号和密码进行认证。采用专线接入的用户拥有静 态IP 地址,只要开机即可接入互联网或实现网络互联 2. HDSL (高比特率数字用户线) 利用现有电话网中使用的普遍铜线实现高速率、全双工数字信号传输技术 可以在1-3对铜线双绞线对上传送 1.544Mb/s 或2.048Mb/s 的高速率数据,上、下行的速率 对称,传输的距离可达 3.4公里提供标准E1接口(符合 G703,阻抗75 Q, 120Q 兼容) 3. VDSL 使用VDSL ,短距离内的最大下传速率可达 55Mbps ,上传速率可达19.2Mbps ;传输的距离 可达1.5公里,VDSL 数据信号和电话音频信号以频分复用原理调制于各自频段互不干扰 二、 路由器的选择 由于路由器和防火墙的价格比较昂贵, 对一般企业来说,经济负担可能比较大。 所以中 小型企业可以考虑购买一个到两个带有防火墙的路由器, 这样既满足了企业网络架构的需要 也实现了网络的安全防护。 I apton-PT Laptcjpl 1 Q Server-PT Server Laptop-PT Laptop2 PC-PT PCI Pnnoer-PT PrirrterO Laptop-PT PCPT 7960 P *-'PT Ldptop3 PG2 :F Phoned PG Linkyt'WRT3C0W yireless KI / 帝階丈墙茁裁主器 in+-PT 先进性、经济性、安全可靠性、扩展性和易维护性为原则, 利用现有的一对电话铜线, 为客户同时提供 8Mpbs,上行速率最高达到 IMpbs 。通过语音
课程设计报告 设计名称:网络工程综合实验 系(院):计算机科学学院 专业班级: 姓名:陈浩 学号: 指导教师:邱林陈中举 设计时间:2013.12.16 - 2010.12.27 设计地点:4#网络工程实验室 一、课程设计目的 网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。 另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机
路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。 二、课程设计要求 (1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。 (2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。 (3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。 (4)根据设计内容与具体要求,实现园区网内的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置,并能按任务书要求进行访问。 (5)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。 三、课程设计内容 用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下: (1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。 要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。(2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。 (3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。 (4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。 (5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校
实验一中小企业双出口网络综合实验 【实验名称】 中小企业双出口网络综合实验 【实验原型】 某中型企业全网建设(采用设备:RG-R3662路由器、RG-S6506万兆骨干路由交换机、RG-S2126G/50G千兆安全智能堆叠交换机) 【实验目的】 在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验,指导学员如何规划实施中型企业、校园并具有双出口的网络建设规划 【预备知识】 交换路由基础,VRRP、NA T、ACL访问控制、安全控制等。 【背景描述】 某中型企业要求新的企业内部网络建设,需严格遵循“安全性;可管理性;稳定性”的原则,具体如下: 为了保证网络出口稳定可靠性:企业向ISP申请了两条internet线路,需要这两条线路做负载均衡和冗余备份。 为了保证网络安全可靠性:企业要求核心设备支持防DDoS攻击、防恶意的IP扫描。病毒侵入与非法攻击是企业网络很大的安全隐患。不发作则已,一发作就是大问题,因此,企业要求内部网络能实现在核心层、接入层防止网络蠕虫病毒扩散。要求核心和接入网络设备能支持VLAN的划分,降低网络内广播数据包的传播,提高带宽资源利用率,防止广播风暴的产生。 最后是可管理性:网络设备需能够支持灵活多样的管理方式,可以减轻管理、维护的难度。
【实现功能】 出口实现VRRP冗余备份 【实验拓扑】 【实验设备】 出口设备:R2624路由器2台;核心设备:S3550-24 三层交换机1台;接入设备:S2126G 二层交换机2台;实验PC:4台; 该实验在出口采用两台R2624路由器,两台路由器作VRRP,虚拟出备份组10和备份
组20,网络中的终端用户,其中一部分默认网关指向虚拟组10的ip地址192.168.0.1,另一 部分用户默认网关指向虚拟组20的ip地址192.168.0.2,由于vrrp功能,两台路由器之间可以实现冗余备份。S2126G做网络接入层设备,在核心采用S3550-24交换机。IP地址规划如下: 【实验步骤】 本试验配置包括以下几个部分: 网络设备基本配置及基本测试; vrrp功能配置及验证; vrrp功能测试。 第一步设备基本配置及网络测试。 (1)S2126G-A交换机基本配置。在试验中S2126G-A交换机用作二层设备。 hostname S2126G-A vlan 1 end (2)S2126G-B交换机基本配置。在试验中S2126G-A交换机用作二层设备。 hostname S2126G-B vlan 1 end (3)S3550-24-A交换机基本配置。在试验中S3550-24-A交换机也用作二层设备。 hostname S3550-24-A vlan 1 end (4)R2624-A路由器基本配置。 conf t hostname R2624-A enable password star interface FastEthernet0 ip address 192.168.0.254 255.255.255.0
——中小企业解决方案
目录 前言 (3) 企业信息化网络需求 (3) 中小企业网络解决方案 (3) 方案特点与价值 (5) 中小企业网解决方案价值总结 (6)
前言 企业的快速发展,已经很难离开对网络的依赖。随着信息化的普及,企业对网络的需求更是与日俱增,如何通过网络给企业带来更多的盈利,如何通过网络增加企业的核心竞争力?是每个企业在网络建设时不得不考虑的问题。 企业信息化网络需求 对于企业来说,数据安全是企业核心竞争力的保证。提高投入产出比,稳固或者加强自身的市场地位,是企业最关心的问题。 对于企业员工来说,常常需要借助网络,来完成日常工作;出差在外也可以访问企业内网进行工作,从而提高工作效率。 此外,随着越来越多的员工拥有智能终端,有线网络很难满足员工灵活上网的需求;同时,使用IPAD,笔记本进行视频或语音会议成为员工的宿愿。 中小企业网络解决方案 面对企业对网络的需求,我们需要建造一个高安全、快速、高效、易操作管理和方便使用的网络。 中小企业网络解决方案从设备本身软硬件设计因素、网络架构、业务数据带宽、实施和管理四个方面出发,从六个方面进行设计,包括可靠性、安全性、快速性、操作性、高效性和无线网络,来满足客户需求。
1、可靠性设计 通过开启产品的相应可靠性功能,如智能DHCP检测,防ARP欺骗等,避免因员工私接无线路由器和IP地址欺骗导致的断网问题。同时,全网冗余设计,从构架上避免单点故障。 2、安全性设计 方案在交换机上开启IP地址、MAC地址和端口三元素绑定,限制员工权限和防止IP 地址冲突可能导致的数据泄漏和断网。同时,在RG-NBR路由器上部署行为审计,对员工的上网行为进行记录,一旦发生数据外泄,可以实时定位到人。 3、高速性设计 企业与企业进行网络贸易时,比如下订单,往往由于网络连接超时,而无法下单;企业员工在外办公,想用虚拟专用网(VPN),访问公司内网,填写出差申请,CRM表等,却拨不通VPN。这种现象多数情况下并不是网络不可用,而是带宽被占满,关键业务“挤不进去”。 方案在RG-NBR出口路由器上开启三级流控和弹性带宽,让企业的关键业务拥有足够的带宽,并具有更高的数据传输优先级,优先并快速的传输关键业务数据。
实验中小企业综合配置实验 一、实验目的 通过使用所学网络知识,搭建中小企业网络。 二、网络背景简介 某集团为了加快信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,实现内、外沟通的现代化计算机网络系统。该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性: 1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化; 2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平; 3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 4、在整个企业集团内实现财务电算化; 5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统 三、需求分析 需求1:采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化. 分析1:利用主流网络设备和网络技术构建企业网。 需求2:在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平; 分析2:既要实现部门内部的办公自动化,又要提高工作效率,网络规划设计合理、建议采用二层结构,建议整个网络根据部门划分用VLAN隔离。 需求3:在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 需求4:在整个企业集团内实现财务电算化; 分析3、4:由于要实现内部资源共享,需要各个部门通信可以使用VLAN间路由解决。因为财务部们要实现电算化,考虑到财务信息的安全,用ACL技术禁止财务部门被其他部门访问,同时用端口安全实现接入安全。 需求5:在关键区域,网络链路故障时能够不影响网络使用。 分析:用冗余链路技术保证网络稳定。 需求6:实现企业网络和internet连接 分析:大中型企业连接外部网络通常采用专线方式,使用帧中继或x.25方式接入,另外需要配置NAPT网络地址转换协议。 注:实际网络拓扑结构可参见下图。
计算机网络综合实验报告参考 篇一:计算机网络综合实验报告 ××大学校园网解决方案 一、需求分析 建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种pc机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理,内外沟通的校园计算机系统,在此基础上建立满足教学、研究和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分步实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性、冗余性。本着为学校着想,合理使用建设资金,使系统经济可行。 具体包括下以几个方面:
1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能,实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。可以下载和上传资料文件,访问速度可以对指定的用户进行级别的划分。 2、建设Web服务器对外实现信息发布,对内实现教学教务管理。网站发布学校新闻、通知、学校的活动等相关内容。实现学生能够在网上进行成绩查询、网上报名、网上评教等功能;以及教师的信息查询、教学数据上传等。 3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。 4、实现内网划分多个VLAN,实现校园内不同校区,不同楼宇,不同楼层的多客户接入。 5、内部实现PC间实现高速互访,同时可以访问互联网。网络内同一IP段内的PC机可以通过网上邻居实现高速互访,传送资料文件等,解决不同楼宇,不同楼层之间通过移动存储设备传送数据费时、费力的问题。 6、内部用户的QoS管理,实现用户的分级管理功能,对用户下载和上传做相应的带宽限制。对校园网络中的流量实现有效控制,对校园内的重要数据量可靠、稳定的传输如:语音、视频会议等的延迟和阻塞的敏感。
中小企业网络建设设计
目录 摘要 (1) Abstract (2) 一、绪论 (3) 二、中小企业网络建设需求分析 (4) (一)网络功能欠缺问题 (4) (二)网络系统的性能需求 (4) (三)网络安全风险分析 (4) (四)网络系统的经济性需求分析 (5) 三、中小企业VLAN划分 (6) (一)规划VLAN (6) (二)IP编址方案 (6) (三)物理终端与逻辑VLAN的对应 (7) (四)设备的配置 (7) 四、中小企业网络拓扑结构 (8) (一)局域网的定义 (8) (二)虚拟局域网的定义 (8) (三)网络结构的设计 (10) (一)网络建设设计思路 (14) (二)整体网络设计图 (14) 六、总结及展望 (15) (一)总结 (15) (二)展望 (15) 参考文献 (17)
摘要 对于中小企业网络建设设计是现在基于互联网发达的今天必不可少的,如何建设好一个技术先进、运行可靠而经济又实用的中小企业网络,是在新形势下企业管理水平的重要保证。为了解决目前中小企业管理中存在的各种突出问题,对网络进行升级改造、再扩充,改善网络信息的安全性。在本文中充分利用现代网络技术和设计思想,对中小企业进行研究,包括各个的子网及IP地址设计、路由规划、网络安全设计、网络设备配置、互联网出口方案设计。 设计了企业局域网集中管理系统,采用多重身份认证技术和基于用户授权的访问控制技术,能够有效地对整个企业局域网内有线、无线用户的身份认证、出局访问公网信息权限控制管理。通过在企业管理中的具体应用,能够较好地对企业内部的网络进行有效的管理,达到了预期效果,并将网络组建成本降到了最低点。该系统还解决了部分用户下载数据导致网络阻塞问题,使有限的网络资源得到合理利用。 关键词:企业网络 VLAN 网络安全局域网
试验一 利用wireshark抓包工具抓包 一、实验名称 使用网络协议分析仪 Wireshark 二、实验目的 1. 掌握安装和配置网络协议分析仪Wireshark的方法; 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。 三、实验内容和要求 1. 安装和配置Wireshark的网络协议分析仪,下载地址。 2. 使用并熟悉Wireshark分析协议的部分功能。 四、实验环境 1.Windows7 操作系统PC机器。 2.PC机器具有以太网卡一块,通过双绞线与局域网连接。 3.Wireshark软件(Wireshark-win64-2.0.2)。 五、操作方法与实验步骤 1:安装网络协议分析仪,从官网下载exe软件双击安装Wireshark-win64-2.0.2。 2:启用Wireshark进行试验。
2.1:启动初始如下显示: 2.2:分组捕获数据,并将捕获的数据保存为文件抓包实验数据.pcapng,当再次需要捕获时,可以打开文件在进行实验抓包。2.3:对数据进行协议分析。 在上部“俘获分组的列表”窗口中,有编号(No)、时间(Time)、源地址(Source)、目的地址(Destination)、协议(Protocol)、长度(Length)和信息(Info)等列(栏目),各列下方依次排列着俘获的分组。中部“所选分组首部的细节信息”窗口给出选中帧的首部详细内容。下部“分组内容”窗口中是对应所选分组以十六进制数和ASCII 形式的内容。 2.4无线网连接抓包实验数据如下图1 2.5本地连接网页抓包实验数据如下图2
华南农业大学数学与信息(软件)学院《计算机网络》综合性、设计性实验成绩单 开设时间:2015-2016学年第一学期
目录 一、网络背景 (1) 二、网络需求 (1) 三、网络规划 (2) 四、实验要求 (4) 五、路由器配置 (4) 六、交换机配置 (9) 七、PC配置 (12) 八、测试连通 (14) 九、实验步骤 (24) 十、实验总结 (26)
一、网络背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 二、网络需求 1. 从企业对信息的需求来看 面对着激烈的市场竞争,公司对信息的收集、传输、存储、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹的手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管理体系、管理方法和手段,建立现代企业的新形象,建议本企业的自动化管理信息系统,以提高管理水平,增加经济和社会效益。 2. 从企业管理和业务发展的角度出发 通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式。满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,以及掌握市场动态,为企业提供投资导向信息,为领导决策者提供数据支持;通过企业内部网建议,企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强对企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备、资源得到有效利用。
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1)公司有1000 台PC (2)公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3)公司有自己的内部网页与外部网站 (4)公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1。布线结构需求 2。网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求
1。总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1。网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求. 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2。系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
计算机网络实验报告 课程_ 计算机网络 _ 实验名称TCP/IP协议分析与验证 姓名实验日期: 学号实验报告日期: 同组人姓名报告退发: ( 订正、重做 ) 同组人学号 实验名称 TCP/IP协议分析与验证 一.实验环境(详细说明运行的操作系统,网络平台,机器的IP地址) 操作系统:Win8.1 网络平台:Wireshark 机器的IP地址:192.168.191.3 二.实验目的 通过本实验使学生了解和掌握报文捕获工具Wiresshark(或者EtherDetect) 的使用方法和基本特点,通过Wireshark软件捕获并分析基于链路层的协议数 据,包括ARP、ICMP、IP、TCP、UDP以及DNS、FTP、HTTP协议的报文格式以及 工作过程,促使学生真正了解TCP、UDP、IP等协议的构成 三.实验内容及步骤 【实验内容】 要求学生在各自机器上进行文件下载和浏览网页操作,通过Wireshark捕获报文并分析TCP/IP协议族中各种协议的报文格式和工作过程。然后在各自机器上发送ping、tracert命令,然后通过Wireshark捕获以太网帧并分析IP、ICMP和ARP协议的报文格式和工作过程 【实验步骤】 (1)启动Wireshark,并设置好相关参数; (2)启动Wireshark捕获功能;
(3)发送ping或tracert命令或进行文件下载和网页浏览; (4)分析Wireshark捕获的各种报文并验证TCP/IP协议的报文格式和工作过程【实验题目】 1-1.(1)设置获取数据包的filter为两台机之间。 (2)捕获两台机之间的IP数据报的报文。 (3)在报文的十六进制代码中找出源IP、目标IP、首部长度以及协议字段的值。 粘贴报文处: 源IP:c0 a8 bf 03 目标IP:c0 a8 a8 0a 首部长度:45 协议字段的值及含义:01:使用的协议为icmp协议 1-2.(1)设置获取数据包的filter为两台机之间。 (2)捕获两台机之间的ICMP报文。 (3)分析echo request和echo reply两种类型的ICMP报文的。 Ping or tracert?(运行结果):