信息安全生产实习报告

1、.信息安全生产实习报告学 院：计算机科学与信息学院专 业： 信息安全 班 级：学 号：学生XX：指导教师：2010年 7 月 15 日学院：计算机学院专业：信息安全 ：学号：班级实习性质：生产实习实习地点：指导教师：成绩：一、 实习目的掌握Quidway S系列中低端交换机几种常用配置方法掌握Quidway S系列中低端交换机端口的几种常用配置方法掌握Quidway R2621模块化路由器的构成、工作原理、基本配置。学习使用路由器进行初步的网络运行配置和网络管理，行能根据需要进行简单网络的规划和设计。使用R2621模块化路由器进行WAN接口配置和路由策略配置。学习使用路由器进行初步的网络运行配

2、置和网络管理，行能根据需要进行简单网络的规划和设计。使用R2621模块化路由器进行网络安全策略配置学习使用路由器进行初步的网络运行配置和网络管理，行能根据需要进行简单网络的规划和设计。使用R2621模块化路由器进行网络安全策略配置，和地址转换原理。学习使用路由器进行初步的网络运行配置和网络管理，行能根据需要进行简单网络的规划和设计。掌握以太网交换机基本概念掌握VLAN技术二、 实习工作过程2010年7月12日，到蔡家关校区网络信息中心参观，了解关于交换机、路由器、防火墙、数据处理仪器的相关信息。2010年7月13日，在贵大北区实验室做关于交换机的配置实验2010年7月14日，在贵大北区实验室做

3、关于路由器的配置实验2010年7月15日，在贵大北区实验室做关于防火墙的配置实验2010年7月16日，在贵大北区实验室做知识技能的答辩活动三、 内容汇报1OSL七层模型及其功能2OSL模型与TCP/IP协议的对应关系3数据的封装4以太网发展史以太网由Xerox公司PARC研究中心于1973年5月22日首次提出，共享介质类型。基于CSMA/CD算法,端口共享带宽交换式的以太网，各个端口独享带宽5以太网交换机配置方式6以太网交换机配置视图l 用户视图l 系统视图l 以太网端口视图l VLAN视图l VLAN接口视图 用户视图 系统视图接口配置视图7以太网交换机工作机制8。路由器工作流程9路由器10

4、系统模式命令列表接口视图开启关闭端口11静态路由和动态路由静态路由：由网络管理员在路由器上手工添加路由信息以实现路由目的动态路由：根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由静态路由配置命令：Quidway ip route-static ip-address mask | masklen interface-type interface-name | nexthop-address preference value reject | blackhole 缺省路由配置：在路由器 Quidway A上配置：ip route-static 0.0.0.0 0.0.0.0 10.0

5、.0.2路由表更新过程路由环路12RIP协议配置命令启动RIP协议，进入RIP协议配置视图Quidway ripRIP实例一RIP实例二13防火墙设置访问控制列表，IP报过滤技术：对路由器需要转发的数据包，先获取XX信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表。访问控制列表的作用：访问控制列表可以用于防火墙；访问控制列表可以用于Qos（Quality of Service），对数据流量进行控制；在DCC中，访问控制列表还可用来规定触发拨号的条件；访问控制列表还可以用于地址转换；在配置路由策略时，可以利用访问控制列表来作路由信息的过

6、滤。控制列表：标示访问控制列表：防火墙命令：打开或者关闭防火墙firewall enable | disable 设置防火墙的缺省过滤模式firewall default permit|deny 显示防火墙的状态信息display firewall四、 实验总结在实验中，我们采用华为3 Quidway交换机S3026E来组建实验环境。具体实验环境：用Quidway S3026E随机携带的标准Console线缆的水晶头一端插在交换机的Console口上，另一端的针接口插在PC机的口上，同时，为了实现Telnet配置，用一跟网线的一端连接交换机的以太网口，另一端连接PC机的网口。S3026E以太网

7、交换机提供24个固定的10/100Base-T以太网端口及2个扩展模块插槽，支持1端口100Base-FX多模模块、1端口100Base-FX单模模块、1端口1000Base-SX模块、1端口1000Base-LX模块、1端口1000Base-T模块、1端口1000Base-ZX模块、1端口1000Base-LX GL模块和堆叠模块。以太网端口支持MDI/MDI-X自适应VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1

8、Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。路由器的接口即指路由器系统与网络中的其它设备交换数据并相互作用的部分，其功能就是完成路由器与其它网络设备的数据交换。VRP支持路由器上的物理接口和逻辑接

9、口这两类接口。物理接口就是真实存在、有对应器件支持的接口，如以太网接口、同/异步串口等。物理接口又分为两种，一种是LAN（局域网）接口，主要是指以太网接口，路由器可以通过它与本地局域网中的网络设备交换数据；另一种是WAN（广域网）接口，包括同/异步串口、异步串口、AUX接口、AM接口、CE1/PRI接口、ISDN BRI接口、语音接口等，路由器可以通过它们与外部网络中的网络设备交换数据防火墙作为Internet访问控制的基本技术，其主要作用是监视和过滤通过它的数据包，根据自身所配置的访问控制策略决定该包应当被转发还是应当被抛弃，以拒绝非法用户访问网络并保障合法用户正常工作。一般情况下，包过滤是

10、指对转发IP数据包的过滤。对路由器需要转发的数据包，先获取XX信息，包括IP层所承载的上层协议的协议号、数据包的源地址、目的地址、源端口号和目的端口号等，然后与设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。为过滤数据包，需要配置一些规则，规定什么样的数据包可以通过，什么样的数据包不能通过。一般采用访问控制列表来配置过滤规则，访问控制列表可分为标准访问控制列表和扩展访问控制列表。五、 心得体会经过一周的实训，顺利完成三个项目，交换机配置,路由器配置，防火墙设置。在此次交换机和路由器的生产实习过程中，使我知道了不能一味的单方面学习理论知识，或者是一味的单方面注重动手能力的培养，是不能

11、够完全的学到精湛的技术，是不能满足需求的，因此，我们不仅仅要加强我们理论知识，也要提高我们的实际操作能力。在生产实习的过程中，让我体会到了，不仅仅要熟悉掌握命令，更重要的是必须要小心和谨慎，必须要注意配置的模式，不论在其中的任何一个环节脱轨，就意味着你必须重新配置，一个不小心导致的是全部的重新开始，也许造成的就不是重新开始这样的小事故，所以我们必须在学习和工作的时候，打起精神，一定要认真仔细，有耐性。在生产实习的时候，要清楚实习的要求此次实习，也让我明白了自己的不足和今后努力的方向，我的不足就是在我配置的过程中，不能把课本上知识灵活运用在具体项目中。其实，我应该先增强理论知识，才能提高我的实际动手能力。再次，“纸上得来终觉浅，绝知此事要躬行！”在短暂的实习过程中，让我深深的感觉到自己在实际运用中的专业知识的匮乏，刚开始的一段时间里，对一些工作感到无从下手，茫然不知所措。通过这次实训，真正的明白自己需要加强的是在加强理论知识和提高动手能力的同时增强自信心，