武汉理工大学《企业网络工程》实验报告范文

1、武汉理工大学企业网络工程实验报告 学生学号 实验课成绩 学 学 生 实 验 报 告 书 实验课程名称 企业网络工程 开 开 课 学 院 管理学院 指导教师姓名 吴云 学 学 生 姓 名 学生专业班级 信管 16 2022 2022 学年 第 一 学期 实验报告填写说明 1 综合性、设计性实验必须填写实验报告，验证、演示性实验可不写实验报告。 2 实验报告书 必须按统一格式制作（实验中心网站有下载）。 3 老师在指导学生实验时，必须按实验大纲的要求，逐项完成各项实验；实验报告书中的实验课程名称和实验项目 必须与实验指导书一致。 4 每项实验依据其实验内容的多少，可安排在一个或多个时间段内完成，但

2、每项实验只须填写一份实验报告。 5 每份实验报告教师都应该有签名、评分表及实验报告成绩。 6 教师应及时评阅学生的实验报告并给出各实验项目成绩，完整保存实验报告。在完成所有实验项目后，教师应按学生姓名将批改好的各实验项目实验报告装订成册，构成该实验课程总报告，按班级交到实验中心，每个班级实验报告袋中附带一份实验指导书及班级实验课程成绩表。 7 实验报告封面信息需填写完整，并给出实验环节的成绩，实验环节成绩按其类型采取百分制或优、良、中、及格和不及格五级评定（与课程总成绩一致），并记入课程总成绩中。 实验项目名称 构建安全的多出口企业网络 实验 成绩 实 实 验 者 专业班级 管 信管 16 组

3、 组 别 同 同 组 者 无 无 实验日期 2022 年 年 12 月 月 9 日 日 第一部分：实验预习报告 （包括实验目的、意义，实验基本原理与方法，主要仪器设备及耗材，实验方案与技术路线等） 1 实验目的 与意义 熟悉网络各功能平台的安装与配置 2 基本原理和方法 在相关的计算机操作系统上，安装与配置企业内部应该具备的各类服务器。应用到企业网络工程课程中的计算机网络基本原理和方法 3 主要仪器设备及 耗材 软件平台： windows server，ubuntu server 硬件平台：pc 机 4 实验方案或技术路线 1从下面所列项目中，任选其中三个项目完成即可，并撰写实验报告。 项目任

4、务一：完成企业网络底层架构的构建 项目任务二：安装与配置活动目录服务器 项目任务三：安装与配置备份 dns 服务器 项目任务四：安装与配置 nfs 服务器 项目任务五：安装与配置 web 服务器 项目任务六：安装与配置 dhcp 服务器 项目任务七：安装与配置 mail 服务器 项目任务八：安装与配置 ftp 服务器 项目任务九：安装与配置只读域控制器服务器项目测试 项目任务十：企业网络底层架构测试 项目任务十一：应用服务器测试 2复习计算机网络理论，用工具根据实验要求设计并建立科学合理的网络平台 。 第二部分：实验过程记录 （可加页）（包括实验原始数据记录，实验现象记录，实验过程发现的问题等

5、） 1. 项目任务一：完成企业网络底层架构的构建 （ （1 ）网络拓扑设计 根据企业应用的需求，绘制出网络拓扑结构图，并对企业进行 ip 地址规划和 vlan 规划。由于 ip 地址资源紧缺，在企业网中的 ip 地址多采用 rfc1918 定义的私有 ip 地址，私有 ip 地址分为以下 3 个地址范围： 1）55，包含 256 个 b 类地址。 2）55，包含 16 个 b 类地址。 3）55，包含 1 个 b（256 个 c）类地址。 通常情况下，规模较小、设

6、备数量及上网人数较少的小型企业网，一般多采取 /16这个地址范围。而规模较大、设备数量及上网人数较多的大中型企业网，经常采用 /12或 /8 地址范围。 专业的企业网 ip 地址的设计应遵循可扩展性、可汇总性、易管理性和易维护性等特性。 根据 ip 地址规划原则，由于本实验针对的企业是个小型的企业网，所以本项目采用/16 的地址段，其已具备了更大的扩展性另外由于该企业有两个部门和一个服务器群，其网段分别为 /24 或 /24 和 /24，其相应

7、的 vlan 划分为 vlan10、vlan11 和 vlan12，其各个部门的 vlan id 与其子地址第三字节相同，这样更宜于进行网络维护和网络管理。而设备之间互连的接口地址采用的是 30 位子网掩码，这样更加节省 ip 地址。 ip 地址和 vlan 规划完成后，使用 visio 软件绘制网络拓扑结构图，如下图所示： internet服务器群三层交换机sw1二层交换机sw2计算机1计算机2web 服务器活动目录服务器域名服务器路由器r1服务器提供商路由器r2 图 1 网络拓扑结构图 根据网络拓扑结构，使用以太网线或串口线将设备连接起来，对网络设备进行加电，查看设备是否工作正常。 （ （

8、2 ）网络 接入层设备配置 利用交换机附带的 console 线缆将交换机的 console 端口与主机的串口连接起来，启动交换机，就可以用主机上的终端软件进行连接管理了，如 windows 系统自带的超级终端。 1）选择开始→程序→附件→超级终端命令，打开超级终端，按提示进行配置。其中，在端口设置选项卡中，各参数设置如下：每秒位数（波特率）为9600，数据位为8，奇偶校验为无，停止位为1，数据流控制为无，如下图所示。 图 2 配置超级终端的端口属性 2）进入交换机的用户状态进行配置，具体配置如下： switch(config)#hostn

9、ame sw2 #为交换机命名 sw2(config)#vlan 10 #创建 vlan 10 sw2(config-vlan)#name shichanagbu #为 vlan 10 命名 sw2(config)#vlan 11 #创建 vlan 11 sw2(config-vlan)#name fuwubu #为 vlan 11 命名 sw2(config)#interface fastethernet 0/10 #进入接口模式 sw2(config-if-fastethernet 0/10)#portgroup 1 #将接口配置成 ap 的成员端口 sw2(config)#interfa

10、ce fastethernet 0/11 #进入接口模式 sw2(config-if-fastethernet 0/11)#portgroup 1 #将接口配置成 ap 的成员端口 sw2(config)#interface aggregateport 1 #进入聚合接口模式 sw2(config-if-aggregateport 1)#switchport mode trunk #将聚合接口配置为干道模式 sw2(config)#interface range fastethernet 0/1-9 #进入接口范围模式 sw2(config-if-range)#switchport mode

11、access #将接口配置为接入模式 sw2(config-if-range)#switchport access vlan 10 #将接口划分到 vlan 10 sw2(config-if-range)#switchport port-security #启用端口安全 sw2(config-if-range)#switchport port-security maximum1 #配置接口接入主机的数量 sw2(config-if-range)#switchport port-security violation shutdown #配置违规时的处理方式 sw2(config)#interfa

12、ce range fastethernet 0/12-20 #进入接口范围模式 sw2(config-if-range)#switchport mode access #将接口配置为接入模式 sw2(config-if-range)#switchport access vlan 11 #将接口划分至 vlan 11 sw2(config-if-range)#switchport port-security #启用端口安全 sw2(config-if-range)#switchport port-security maximum1 #配置接口接入主机的数量 sw2(config-if-range

13、)#switchport port-security violation shutdown #配置违规时的处理方式 （ （3 ）网络 核心层设备 配置 使用超级终端登录至三层交换机，并进行如下配置： switch(config)#hostname sw1 #为交换机命名 sw1(config)#vlan 10 #创建 vlan 10 sw1(config-vlan)#name shichanagbu #为 vlan 10 命名 sw1(config)#vlan 11 #创建 vlan 11 sw1(config-vlan)#name fuwubu #为 vlan 11 命名 sw1(confi

14、g)#vlan 12 #创建 vlan 12 sw1(config-vlan)#name fuwuqiqun #为 vlan 12 命名 sw1(config)#interface fastethernet 0/10 #进入接口模式 sw1(config-if-fastethernet 0/10)#portgroup 1 #将接口配置成 ap 的成员端口 sw1(config)#interface fastethernet 0/11 #进入接口模式 sw1(config-if-fastethernet 0/11)#portgroup 1 #将接口配置成 ap 的成员端口 sw1(config)

15、#interface aggregateport 1 #进入聚合接口模式 sw1(config-if-aggregateport 1)#switchport mode trunk #将聚合接口配置为干道模式 sw1(config)#interface range fastethernet 0/2-4 #进入接口范围模式 sw1(config-if-range)#switchport mode access #将接口配置为接入模式 sw1(config-if-range)#switchport access vlan 12 #将接口划分到 vlan 12 sw1(config)#interfac

16、e fastethernet 0/1 #进入接口模式 sw1(config-if-fastethernet 0/1)#no switchport #启用三层功能 sw1(config-if-fastethernet 0/1)#ip address 52 #配置接口 ip 地址 sw1(config-if-fastethemet 0/1)#no shutdown #启动接口 sw1(config)#interface vlan 10 #进入 vian 接口 sw1(config-if-vlan 10)#ip add 25

17、 #配置接口 ip 地址 sw1(config-if-vlan 10)#no shutdown #启动接口 sw1(config)#interface vlan 11 #进入 vian 接口 sw1(config-if-vlan 11)#ip add #配置接口 ip 地址 sw1(config-if-vlan 11)#no shutdown #启动接口 sw1(config)#interface vlan 12 #进入 vian 接口 sw1(config-if-vlan 12)#ip add 192.168.12.

18、1 #配置接口 ip 地址 sw1(config-if-vlan 12)#no shutdown #启动接口 sw1(config)#ip route . #配置默认路由 （ （4 ）网络 出口设备配置 使用超级终端登录至路由器，并进行如下配置： router(config)#hostname r1 #为路由器命名 r1(config)#interface fastethernet 0/1 #进入接口模式 r1(config-if-fastethernet 0/1)#ip address 192.168.1.l 2

19、52 #配置接口 ip 地址 r1(config-if-fastethernet 0/1)#no shutdown #启用接口 r1(config)#interface sercial 2/0 #进入接口模式 r1(config-if-serial 2/0)#ip address 40 #配置接口 ip 地址 r1(config-if-serial 2/0) no shutdown #启用接口 r1(config)#interface fastethernet 0/1 #进入接口模式 r1(config-if-fastethe

20、rnet 0/1)#ip nat inside #定义接口为内部接口 r1(config)#interface serial 2/0 #进入接口模式 r1(config-if-serial 2/0)#ip nat outside #定义接口为外部接口 r1(config)#time-range work-time #创建时间访向列表 r1(config-time-range)#periodic weekdays 2022:00 to 18:00 #定义周期时间 r1(config)#access-list 10 permit .55 time-range

21、work-time #创建访问控制列表，并应用时间限制 r1(config)#access-list 10 permit .55 time-range work-time #创建访问控制列表，并应用时间限制 r1(config)#ip nat pool internet network 40 #配置 nat 地址池 r1(config)#ip nat inside source list 10 pool internet overload #配置动态 nat，允许内网访问互联网 r1(confi

22、g)#ip nat inside source static tcp 80 80# #配置静态 nat，将内部 web 服务器发布到互联网 r1(config)#ip route . serial 2/0 #配置默认路由 （ （5） ） 运营商路由器配置 使用超级终端登录至路由器，并进行如下配置： router(config)#hostname r2 #为路由器命名 r2(config)#interface serial 2/0 #进入接口模式 r2(config-if-serial 2/0)#ip address 88.

23、8.8.14 40 #配置接口 ip 地址 r2(config-if-serial 2/0)#no shutdown #启用接口 r2(config)#ip route . serial 2/0 #配置默认路由 2. 项目任务三置 ：安装与配置 dns 服务器 （ （1 ）安装操作系统 本项目中 dns 服务器安装的操作系统是 windows server 2022 enterprise edition 版本，具体安装步骤如下： 1） 首先，下载并安装 vmware workstation 15 player； 2） 然后，到网上下载 wi

24、ndows server 2022 enterprise edition 的 iso 文件； 3） 然后，打开 vmware workstation 15 player，点击【创建新虚拟机】，并选择相应文件； 4） 按照相应流程，完成安装。 图 3 通过虚拟机安装操作系统 （ （2） ）装 安装 dns 服务 dns 服务器的操作系统安装完成后，需要正确配置 ip 地址。在网络规划时，dns 服务器的 ip 地址是 /24。 1）选择开始→控制面板→网络连接→本地连接→属性→常规&

25、amp;rarr;internet 协议（tcp/ip）命令，打开internet 协议（tcp/ip）属性对话框，输入 ip 地址、子网掩码、网关地址及 dns 服务器地址，如下图所示： 图 4 配置 dns 服务器 ip 地址 2）操作系统配置完成后，开始安装 dns 服务组件。选择开始→控制面板→添加或删除程序 →添加/删除 windows 组件命令，打开windows 组件向导对话框，在组件列表框中选择网络服务复选框，单击详细信息按钮。在网络服务对话框中选择域名系统复选框，单击确定→下一步按钮，开始安装 dns 服

26、务组件。 图 5 安装 dns 服务组件 （ （3 ）配置 置 dns 服务 dns 服务组件安装完成后，打开 dns 服务器管理器，对 dns 服务进行配置。 1）选择开始→程序→管理工具→dns命令，在 dns 服务器管理器中右 键单击正向查找区域选项，在弹出的快捷菜单中选择新建区域命令，如下图所示： 图 6 创建正向区域 2）系统弹出新建区域向导对话框，选择主区域选项，在区域名称文本框中输入，单击下一步按钮：在区域文件对话框中采用默认配置，单击下一步按钮，完成 dns 正向区域配置。 3）在 dns 服务管理器中右键单击反向查找区域选

27、项，在弹出的快捷菜单中选择新建区域命令，如下图所示： 图 7 创建反向区域 4）系统弹出新建区域向导对话框，选择主区域选项，在网络 id文本框中输入子网的网络地址，单击下一步按钮；在区域文件对话框中采用默认配置，单击下一步按钮，完成 dns 反向区域配置。 在本项目中，有 3 个子网，所以按照上面步骤建立 3 个子网相应的反向区域，在这里不做重复介绍，配置结果如下图所示： 图 8 正反向区域创建完成 dns 服务器的正向区域与反向区域配置完成后，现在的 dns 服务器还不能正常工作，因为现在 dns 服务器的正向区域没有 srv 记录，所以服务器不能够提供网络服务，需要手工配置 srv 记录。

28、 需 要 登 录 到 活 动 目 录 服 务 器 ， 找 到 并 打 开 netlogon.dns 文 件 ， 其 文 件 路 径 为c:windowssystem32config，将该文件中的内容复制到 dns 服务器的正向区域的配置文件 中。dns 服务器的正向区域配置文件路径为c:windowssystem32dns，其配置文件的名称与其域名相同，将 netlogon.dns 文件中的内容粘贴到正向区域配置文件中，并保存。完成 srv记录后，需要重新启动 dns 服务，这时 dns 服务管理器就会出现相应的 srv 记录，如下图所示： 图 9 手工配置 srv 资源记录 配置完成 srv

29、 资源记录后，需要注意 dns 服务器的 soa 记录的服务器。soa 记录的服务器默认是 dns 服务器，而真正的 soa 记录的服务器应该是域控制服务器，所以需要先创建活动目录服务器的主机记录，然后修改正向区域 soa 记录的服务器为活动目录服务器，再修改反向区域的 soa 记录的服务器为活动目录服务器。至此 dns 服务器能够正常提供域名解析服务。 为了保证 dns 服务器的安全性，需要将 dns 服务器也加入到 windows 域中。使用鼠标右键单击我的电脑图标，在弹出的快捷菜单中选择属性命令，打开系统属性对话框。在计算机名选项卡中单击更改按钮，选择域单选按钮，在其下方的本文框中输入域

30、名，将计算机名修改为ad-server，单击确定按钮，在打开的计算机名更改对话框中输入用户名和密码，单击确定按钮，重新启动计算机。 3. 项目任务置 五：安装与配置 web 服务器 （ （1 ）安装操作系统 web 服务器安装的操作系统与 dns 服务器相同，这里不再重复叙述。 （ （2 ）安装 web 服务器 web 服务器的操作系统安装完成后，需要正确配置 web 服务器的 ip 地址。在网络规划时，web 服务器的 ip 地址是 /24。 1）选择开始→控制面板→网络连接→本地连接→常规&am

31、p;rarr;internet协议（tcp/ip）命令，打开internet 协议（tcp/ip）属性对话框，输入 ip 地址、子网掩码、网关地址和 dns 服务器地址。 2）服务器 ip 地址配置完成后，将服务器加入域中。使用鼠标右键单击我的电脑图标，在弹出的快捷菜单中选择属性命令，打开系统属性对话框。在计算机名选项卡中单击更改按钮，选择域单选按钮，在其下方的文本框中输入域名，将计算机名修改为www，单击确定按钮。在打开的对话框中输入用户名和密码， 单击确定按钮，重新启动计算机。 图 10 将服务器加入域中 3）web 服务器基本配置完成后，选择开始→控制面板&ra

32、rr;添加/删除程序 →添加/删除 windows组件命令，打开windows 纽件向导对话框，在组件列表框中选择应用程序服务器复选框，打开应用程序服务器对话框，单击详细信息按钮，在弹出的对话框中选择asp.net、internet 信息服务和启用网络 com+ 访问复选框，单击确定→下一步按钮，开始安装 iis 服务组件，如下图所示： 图 11 安装 iis 服务组件 （ （3 ）配置 web 服务 iis 服务组件安装完成后，配置 web 服务的主目录和主页。本项目中 web 服务器是 c:web,并创建其默认主页为 index.htm，如下图所示： 图

33、 12 web 服务主目录 选择开始→程序→管理工具→internet 信息服务（iis）管理器命令，打开 internet 信息服务（iis）管理器。 使用鼠标右键单击网站结点，在弹出的快捷菜单中选择新建→网站命令，打开网站创建向导。在网站描述对话框中输入；在ip 地址和端口设置对话框中输入端口号和主机头，如下图所示： 图 13 配置 ip 地址和端口 在网站主目录对话框中输入主目录路径，如下图所示： 图 14 设置网站主目录 在网站访问权限对话框中设置网站的访问权限，如下图所示： 图 15 设置网站访问权限 单击下一步

34、→完成按钮，完成 web 服务器的配置。 第三部分 结果与讨论（可加页） 一、 实验结果分析（包括原程序、输入数据、运行结果、实验过程发现的问题及解决方法等） 本次实验以一个虚拟的多出口企业为背景，分析可知，该企业需要构建一个多应用、多操作系统的应用系统平台。通过查阅相关资料，我了解到构建一个安全畅通的企业网络一般包括如下流程：了解项目网络场景、理解项目需求与分析、学习并掌握新技术、项目实施设备选型、网络设备连接、网络基础构架搭建、应用服务器搭建、项目测试。如果测试失败，则要经过收集问题、记录问题、分析问题、理论复习、解决方案等步骤，再重新进行测试，直到测试成功。如果测试成功

35、，则需要进行项目验收、项目总结，并撰写项目报告。此时，项目结束。具体流程如下图所示： 图 16 项目实施流程图 对于此次实验，我只选取了其中的三个任务进行操作和详细介绍。 1. 项目任务一：完成企业网络底层架构的构建 该项目任务包括网络拓扑设计、网络接入层设备配置、网络核心层设备配置、网络出口设备配置、运营商路由器配置五部分内容。 1） 网络拓扑设计：根据企业应用的需求，绘制出网络拓扑结构图（使用 visio 软件绘制），并对企业进行 ip 地址规划和 vlan 规划。然后，根据网络拓扑结构，使用以太网线或串口线将设备连接起来，对网络设备进行加电，查看设备是否工作正常。 2） 网络接入层设备配

36、置：利用交换机附带的 console 线缆将交换机的 console 端口与主机的串口连接起来，启动交换机，就可以用主机上的终端软件进行连接管理了，如windows 系统自带的超级终端。 3） 网络核心层设备配置：使用超级终端登录至三层交换机，并进行相应配置。 4） 网络出口设备配置：使用超级终端登录至路由器，并进行相应配置。 5） 运营商路由器配置：使用超级终端登录至路由器，并进行相应配置。 2. 项目置 任务三：安装与配置 dns 服务器 该项目任务包括安装操作系统、安装 dns 服务、配置 dns 服务三部分内容。 1） 安装操作系统：本项目中dns服务器安装的操作系统是windows

37、server 2022 enterprise edition 版本。 2） 安装 dns 服务：dns 服务器的操作系统安装完成后，需要正确配置 ip 地址。在网络规划时，dns 服务器的 ip 地址是 /24。操作系统配置完成后，开始安装dns 服务组件。 3） 配置 dns 服务：dns 服务组件安装完成后，打开 dns 服务器管理器，对 dns 服务进行配置。 3. 项目任务置 五：安装与配置 web 服务器 该项目任务包括安装操作系统、安装 web 服务器、配置 web 服务三部分内容。 1） 安装操作系统：本项目中 web 服务器安装的操作系统是 windows server 2022 enterprise edition 版本。 2） 安装 web 服务器：web 服务器的操作系统安装完成后，需要正确配置 web 服务器的 ip地址。在网络规划时，web 服务器的 ip 地址是 /24。服务器 ip 地址配置完成后，需要将服务器加入域中。web 服务器基本配置完成后，开始安装 iis 服务组