实验心得
實驗心得
一.拓撲設計:
?
二.方案設計
(1)?FTP,PAT,DHCP,VTP,LACP,HSRP等命令配置一個校內網。
(2)?掌握局域網與互連網的連接技術。
(3)?掌握訪問控制規則的設置方法。
(4)?實施思路:
???1.提出技術方案,結合實驗環境設計網絡拓撲。
在校園大網關上配置NAT。
在FTP服務器接口設置訪問控制規則。
2.設備配置
校園大網關:配置靜態NAT,動態NAT或NAPT。
內網交換機:創建VLAN,并開啟VLAN的SVI接口。
內網路由交換使用OSPF實現路由動態學習。
3.實驗測試
按規劃的網絡地址配置好各個計算機。
按網絡拓撲圖要求連接好各個設備。
用Ping命令測試網絡連通性以及驗證訪問控制規則。
(5)方案概述:
??????1.選取路由器School,接入ISP。
2.在路由器School上配置NAT。
3.在FTP服務器上設置控制規則。
五.實施測試
???1.建議順序:起trunk ==> 配置VTP ==> 劃分vlan
???2. interface 接口
switchport trunk encapsulation dot1q
switchport mode trunk
?
?
3.?配置vtp
????vtp mode server/client
vtp domain cisco
vtp password 123
?
?
4.?檢查vtp
??通過show vtp status
查看md5摘要是否一致
一致則視為在同一VTP
?
5.?VTP服務端創建vlan
???vlan 10 ?vlan 20 ?vlan 30
6.劃分vlan
interface 接口
switchport mode access
switchport access vlan 序號
?
7.LACP配置
channel-protocol lacp
channel-group 序號 mode active
interface Port-channel 序號
switchport trunk encapsulation dot1q
switchport nonegotiate
switchport mode trunk
?
8.?查看聚合端口的接口信息
show interface 接口
?
?
9.HSRP配置
DSW1(vlan 1):
????int vlan 1
????no shutdown
????ip add 192.168.1.252 255.255.255.0
standby 1 ip 192.168.1.254
????standby 1 priority 110 (默認100)
????standby 1 preempt
其他vlan和DSW2的配置類似,此處省略。
10.HSRP檢查
通過show ip intface brief
查看各接口簡要信息
通過show standby brief
查看HSRP簡要信息,關注主備信息
?
?
11.?關于辦公主機網段的計算
192.168.20.64/29 ???
11000000.10101000.00010100.01000000與11111111.11111111.11111111.11111000
得11000000.10101000.00010100.01000000
主機位全0為網段,全1為廣播地址,
剩余6位可用地址,其中HSRP需要3個地址,
于是/29的網絡前綴現在只能提供3個ip給辦公主機使用。
12.DHCP
????DHCP服務器設備:DSW1
?
DHCP服務器配置:
vlan 10:
??ip dhcp pool vlan10
??network 192.168.10.0 /24
??default-router 192.168.10.254
其他vlan類似,此處省略。
主機配置:intface 接口
ip add dhcp
no shutdown
13.DHCP檢查
????通過show ip intface brief
查看ip地址獲取情況
?
虛擬網關通信檢查:
?
14.FTP服務器地址
??地址配置為書上指定的ip:
?
測試與網關的連通性:
?
?
15.OSPF協議
???內部跑OSPF協議:router ospf 1 network 0.0.0.0 255.255.255.255 area 0
?
默認路由下發:router ospf 1 ??default-information originate always
?
16.查看路由表信息
????show ip route
DSW1 ??SCHOOL
?
17.PAT配置
??access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface s1/0 overload
int e0/0
ip nat inside
int s1/0
ip nat out
?
?
缺省路由:
ip route 0.0.0.0 0.0.0.0 s1/0
18.通信測試
stu1訪問ISP
?
?19.外網家屬區配置
???PAT
默認路由
主機手動配置ip
?
?
20.開啟FTP服務
?
21.配置應用程序池
?
22.更改應用程序池的標識
?
23.創建FTP站點
?
24.配置站點信息
?
25.配置站點權限
?
26.配置文件夾權限
?
27.綁定應用程序池
?
28.查看授權情況
?
29.配置FTP認證,并嘗試上傳當前配置
?
30.防火墻配置
??入站規則允許學生和
家長訪問UTP21端口
?
31.在途中的設備上配置
??ASW:
????access-list 101 permit tcp 192.168.10.0 0.0.0.255 host 192.168.30.2 eq 21
access-list 101 permit tcp 211.10.10.0 0.0.0.255 host 192.168.30.2 eq 21
access-list 101 deny ip any any
int vlan 30
ip access-group 101 out
32.內網服務器端口映射到學校外網
????ip nat insidae source static tcp 192.168.30.2 21 202.69.10.9 21 extendable
33.家屬訪問FTP服務器
????
34.辦公區域訪問FTP服務器
??
35.查看上傳情況
??
七.心得
??在學習知識上方,開始的時候完全是老師講什么就做什么,感覺速度還是比較快的,跟理論也沒什么差距。但是之后就覺得越來越麻煩了。從最開始的誤差分析,實驗報告寫了很多,但是真正掌握的確不多,到最后的配置命令、服務器、各種協議,感覺都是理論沒有很好的跟上實踐,很多狀況下是在實驗出現象以后在去想理論。在實驗這門課中給我最大的感受就是,必須要先弄清楚原理,在做實驗,這樣又快又好。
俗話說:走過去前面依然是片藍天,每天的太陽都是新的。相反,瞻前顧后,畏首畏尾,往往會導致自我封閉錯失良機,最終會導致止步不前一事無成。“只有相信自己,別人才能相信你,才能給你機會。”絕對是至理名言。在做調研的時候也是一樣,我們擁有了自信去敲門并從我們的行動中表現出來,當別人從我們身上眼里看到這種自信時候,他們也就相信了我們自身的能力,就會給我們機會,也就會配合我們要做的事情,并樂意去做的更好;反之如果你表現的畏首畏尾的話,讓他們看不到我們自身的能力,給他們一瓶子不滿半瓶子逛蕩的感覺,而且還顯得那么幼稚那么的不穩重,所以就會對我們的請求不屑一顧或者隨便找個借口把你打發走,而這正是我們做事情所不愿意看到的。所以當一個人擁有自信的時候一切都再不那么遙遠!
該實驗使用EVE-NG網絡工程虛擬仿真實驗實訓平臺進行模擬實驗,讓我們掌握路由器、交換機綜合配置和掌握VLAN,VRRP,NAT,OSPF,VTP,STP等協議的配置,通過實驗理解了網絡互聯的層次結構,熟悉互聯協議的實際應用技術,通過實訓練習來掌握綜合實訓項目,可以鞏固和檢驗了學習情況。
在實驗中,我覺得我遇到的問題是不知道從何開始、命令配置不熟悉、各種服務器協議混淆。在實驗過程中遇到哪些困難,有哪些不足:
1.?做好了,但還是有錯誤,找不到錯誤;
2.?代碼都不懂,沒有提示就不知道怎么做;
3.?上課沒有認真聽,對實驗操作都不知道;
4.?不夠細心,有代碼照著打都會出現錯誤;
5.?沒有認真閱讀,分析實驗文檔,而發生錯誤。
?
?
?
總結
- 上一篇: Cause: java.sql.SQLE
- 下一篇: iOS处理语言工具CFStringTra