辽宁交通网络专业实习报告

信息工程系毕业实习技术报告

姓名：

吴缺

学号：

1141213

实习单位：锦州光学仪器厂

校外导师：

杜月

校内导师：

岳经纬

6月

9日目录一、公司背景介绍 1二、项目的设计目的及设计思想 2（一）设计目的 2（二）设计思想 2三、设计所应用的技术及实现办法 3（一）设的计应用技术 3（二）设计实现 31.实现vlan间的访问 32.端口安全技术 43.动态路由ospf合同 44.端口聚合 45.Rip合同 4四、网络拓扑构造图 5五、设备选型与技术参数 6（一）设备选型 6（二）技术参数 8六、设备配备调试代码与截图 8（一）接入层配备 81.RSR20-A 82.S5750-8SFP-A 93.S5750-8SFP-B 10（二）核心层配备 101.RSR20-B 102.S5750-12SFP-A 113.S5750-12SFP-B 12（三）服务配备 141.FTP服务器配备 142.IIS配备 173.DNS配备 18七、总结 22一、公司背景介绍锦州市光学仪器厂附属于锦州是航星集团。锦州航星集团坐落于锦州市松山新区黄海大街1号，由锦州北方航海仪器有限公司、锦州航星船业有限公司、锦州通讯设备电子工程有限公司、锦州航星真空设备有限公司、锦州航星光电设备有限公司、锦州光学仪器厂诸多公司构成，是集科研开发、生产制造、工程安装和技术服务于一体的高科技公司集团。集团公司是中国船舶工业行业协会常务理事单位，辽宁省重点军工配套公司，曾荣获国家“国防科技工业局先进配套公司”辽宁省文明公司，辽宁省出名公司、锦州市突出奉献十佳公司，锦州市五一劳动奖状、锦州市综合评价AAA公司等殊荣。集团以船舶修造与配套、航空航天光电信息产品、真空设备及高性能材料、专用通讯设备、真空镀膜设备、火灾控制及报警设备等为重要科研、生产方向，拥有近千台套国内先进的生产、加工、实验检测等设备。军、民两大市场的产品形成了覆盖全国的销售和服务网络。产品涉及光学、机械、电子电器、自动化控制、计算机等五大专业技术领域，广泛应用于船舶、航空航天、真空、通讯、电力、冶金、矿山、消防、化工等行业。公司将秉承“精品与人品同在，盈利与赢心共存”的经营理念，发扬“不畏困难，承载责任，勇于探索”的公司精神，发挥人才和技术优势，以特色的公司文化为依靠，为打造锦州装备制造业的领军公司，为锦州经济社会的发展而不懈努力。集团总部十几年的物流从业经验和底蕴，累积了众多的物流行业客户资源，并在辽阳、鞍山、大连、营口、抚顺等地开设了分站！二、项目的设计目的及设计思想（一）设计目的根据公司提出的规定各个部门之间实现安全的互相通信，不同部门的电脑连接起来，形成一种公司区域局域网络，实现公司办公室内部能够互相访问，办公室资源共享，并且特定的部门不能够与特定的部门通信并且不能访问服务器专区，在连接外网的同时实现安全通信。（二）设计思想网络的核心层产品采用三层交换机和路由器，汇聚层产品采用全千兆三层路由交换机，接入层产品采用二层交换。整体网络采用了三层构架，为了满足当代网络的多个应用，带宽设计原则是千兆骨干，百兆桌面接入。市场部使用高性能三层交换设备，办公区采用二层交换机进行构筑，并且采用双链路（全双工预计达成1Gbps），从而达成冗余备份和负载均衡；各个楼宇采用千兆堆叠交换机，各个楼宇通过千兆光纤相连接；具体地讲，该公司核心层采用交换机构成双核心模型，给网络安全加上双保险。为该公司提供了智能交换的整合方案，并可根据公司后来的需求灵活配备，构建弹性可扩展的网络。另首先，汇聚层采用了全模块化的三层交换机。最后，在接入层选用了二层交换机。含有特别丰富而强大的网管功效，在实现流量线速交换的同时，能够通过多重设立方式进行网管操作，实现802.1QVLAN、保护端口、链路聚合SpanningTree、端口监控设立、静态地址管理、广播风暴控制……对网络的安全性与稳定性规定很高，同时需要服务器能够提供可靠的服务。为了满足这些需求，我们将公司办公楼内信息管理中心的服务器区接入到交换机再由连接的路由器接入，接入层接入到中心交换机达成各部门的终端设备。服务器与连接能够更加好的提高资料的安全性能，从而使网络平稳运行。核心部分使用一台核心层交换机。通过在接入层交换机上划分VLAN，将各个区域分隔开来，使各个部门之间的工作不会互相影响，并且通过进行配备，即使当一种部门分布在不同的楼层，仍然能够使他们加入到对的的VLAN之中。服务器区包含一台WEB服务器，一台FTP服务器尚有两个数据库用来存储公司机密数据，为提高安全性，在配备当中体现了访问权限，每个端口最大连接主机数量不得超出两台，外网IP不能访问我司的销售部和服务器群使安全性得到最大的保障。三、设计所应用的技术及实现办法（一）设的计应用技术1．采用VLAN技术，给每个部门划分一种VLAN,运用三层交换机的路由功效实现vlan间的访问。2.为了实现跨交换机通信，交换机采用Trunk端口技术。3.采用端口聚合提高端口速率，被绑定的多个物理端口之间含有冗余备份。4.采用RSTP技术，当网络状态发生变化时，进行交换机的端口进行必要的切换。5.为了减少日常网络维护量，采用动态路由ospf合同和RIP技术维护路由表,保持局域网络链路畅通.6.为限制非法接入网络，限制只允许分派的正当IP地址能够使用网络，在交换机中设立端口安全技术。7.为了公司间的安全访问，采用PPP技术，进行CHAP认证。8.使用动态NAPT技术，将多个内部本地地址通过端标语来分辨不同主机，解决内网顾客访问外网的问题。9.运用控制列表解决访问数据中心等问题。（二）设计实现1.实现vlan间的访问S-A(config)#interfacerangefastethernetFa0/23-24S-A(config-if-range)#port-group1S-A(config)#interfaceaggregateport1S-A(config-if)#switchportmodetrunkS-B(config)#interfacerangefastethernetFa0/23-24S-B(config-if-range)#port-group1S-B(config)#interfaceaggregateport1S-B(config-if)#switchportmodetrunk2.端口安全技术S5750-8SFP-A(config)#interfacerangefastEthernet0/1-23S5750-8SFP-A(config-if-range)#switchportport-securityS5750-8SFP-A(config-if-range)#switchportport-securitymaximum12S5750-8SFP-A(config-if-range)#switchportport-securityviolationshutdown3.动态路由ospf合同RSR20-A(config)#route0spf10RSR20-A(config-router)#network55area10RSR20-A(config-router)#network55area10RSR20-B(config)#routeospf1RSR20-B(config-router)#networkarea1RSR20-B(config-router)#network55area14.端口聚合S5750-8SFP-B(config)#interfacerangefastEthernet0/23-24S5750-8SFP-B(config-if-range)#port-group1S5750-8SFP-B(config)#interfaceaggregatePort1S5750-8SFP-B(config-if)#switchportmodeturunkS5750-12SFP-B2控制列表S5750-12SFP-B(config)#access-list1deny55S5750-12SFP-B(config)#access-list1deny555.Rip合同S5750-12SFP-A(config)#routeripS5750-12SFP-A(config-router)#networkS5750-12SFP-A(config-router)#networkS5750-12SFP-A(config-router)#networkS5750-12SFP-A(config-router)#networkS5750-12SFP-A(config-router)#version2四、网络拓扑构造图根据设计思想作出网络构造拓扑图以下图4-1五、设备选型与技术参数（一）设备选型表5-1锐捷网络RG-S5750-24GT/8SFP-E具体参数锐捷网络RG-S5750-24GT/8SFP-E具体参数重要参数产品类型智能交换机应用层级三层传输速率10/100/1000Mbps交换方式存储-转发背板带宽256Gbps包转发率155Mpps端口参数端口构造非模块化端口数量32个端口描述24个10/100/1000M自适应电口，8个复用的SFP接口（SFP为千兆/百兆口）扩展模块2个扩展槽功效特性VLAN支持4K个802.1QVLAN支持802.1p/DSCP/TOS流量分类每端口8个优先级队列支持流量整形支持流量限速安全管理支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定限制端口学习MAC地址数量过滤非法的MAC地址支持防DHCP服务器私设管理员分级管理和口令保护设备登陆管理的AAA安全认证支持IP源警告支持控制平面保护支持802.1x支持ARP报文限速支持广播风暴克制，多播风暴克制表5-2锐捷网络RG-S5750-24GT/12SFP具体参数锐捷网络RG-S5750-24GT/12SFP具体参数重要参数产品类型智能交换机

传输速率10/100/1000Mbps交换方式存储-转发背板带宽240Gbps端口参数端口构造非模块化

端口数量24个扩展模块2传输模式支持全双工功效特性网络原则IEEE802.3，IEEE802.3u，IEEE802.3z，IEEE802.3x，IEEE802.3ae，IEEE802.3ak，IEEE802.3ad，IEEE802.3af，IEEE802.1p，IEEE802.1x，IEEE802.3ab，IEEE802.1Q（GVRP），IEEE802.1d，IEEE802.1w，IEEE802.1s

纠错VLAN支持表5-3锐捷网络RG-RSR20-14E具体参数锐捷网络RG-RSR20-14E具体参数重要参数路由器类型多业务路由器

传输速率10/100/1000Mbps端口构造模块化广域网接口2个局域网接口24个其它端口1个USB接口1个SD卡插槽1个AUX口1个配备口扩展模块4个SIC插槽功效特性防火墙内置防火墙

纠错Qos支持支持VPN支持支持网络管理采用原则CLI界面支持SNMP合同，配备文献的TFTP上传下载，方便网络管理支持Telnet/Console，方便的实现远程管理和控制（二）技术参数设备名称设备接口IP地址RSR20AS2/0/30RSR20AFA0//30RSR20BS2/0/30RSR20BFA0/00/30S5750-12SFP-AFA0//30S5750-12SFP-AFA0/4/24S5750-12SFP-AFA0/5/24S5750-12SFP-BFA0/3/30S5750-12SFP-BFA0/24/24S5750-12SFP-BFA0/23/24DC/DNS服务器PC0FTP服务器PC1WEB服务器PC2Mail服务器PC3六、设备配备调试代码与截图（一）接入层配备1.RSR20-A（在RSR20-A1上启动ospf合同，关联局域网，实现全网相通）RSR20-A(config)#route0spf10RSR20-A(config-router)#*Dec2309:24:26:%OSPF-6-MIBBINDCHG:Mib-bindingchangedfromprocess10to1.RSR20-A(config-router)#network55area10RSR20-A(config-router)#network55area10 RSR20-A(config-router)#（启动ospf合同，给各个端口分派IP，实现传输通道）RSR20-A(config)#infastEthernet0/1RSR20-A(config-if-FastEthernet0/1)#ipaddress52RSR20-A(config-if-FastEthernet0/1)#exitRSR20-A(config)#inserial2/0RSR20-A(config-if-Serial2/0)#ipaddress52RSR20-A(config-if-Serial2/0)#exitRSR20-A(config)#route0spf10RSR20-A(config-router)#*Dec2309:24:26:%OSPF-6-MIBBINDCHG:RSR20-A(config-router)#network55area10RSR20-A(config-router)#network55area10RSR20-A(config-router)#2.S5750-8SFP-A（给S5750-8SFP-A1~23端口设立安全端口，实现网络的安全性）S5750-8SFP-A(config)#interfacerangefastEthernet0/1-23-12-2412:01:52@5-CONFIG:ConfiguredfromoutbandS5750-8SFP-A(config-if-range)#switchportport-security-12-2412:02:03@5-CONFIG:ConfiguredfromoutbandS5750-8SFP-A(config-if-range)#switchportport-securitymaximum12-12-2412:02:51@5-CONFIG:ConfiguredfromoutbandS5750-8SFP-A(config-if-range)#switchportport-securityviolationshutdown-12-2412:03:25@5-CONFIG:ConfiguredfromoutbandS5750-8SFP-A(config-if-range)#end-12-2412:03:42@5-CONFIG:ConfiguredfromoutbandS5750-8SFP-A#3.S5750-8SFP-B（在S5750-8SFP-B1的0/23-24端口设立端口聚合，提高网络的稳定性）S5750-8SFP-B(config)#interfacerangefastEthernet0/23-242112-12-2119:10:16@5-CONFIG:ConfiguredfromoutbandS5750-8SFP-B(config-if-range)#port-group12112-12-2119:10:33@5-CONFIG:ConfiguredfromoutbandS5750-8SFP-B(config-if-range)#exit2112-12-2119:10:39@5-CONFIG:ConfiguredfromoutbandS5750-8SFP-B(config)#interfaceaggregatePort12112-12-2119:10:57@5-CONFIG:ConfiguredfromoutbandS5750-8SFP-B(config-if)#switchportmodeturunk2112-12-2119:12:00@5-CONFIG:ConfiguredfromoutbandS5750-8SFP-B(config-if)#end2112-12-2119:12:03@5-CONFIG:ConfiguredfromoutbandS5750-8SFP-B#（二）核心层配备1.RSR20-B（给Serial2/0分派IP，启动OFPS合同，范畴编号为“1”，实现路由器与交换机的连同）RSR20-B(config)#interfacesRSR20-B(config)#interfaceserial2/0RSR20-B(config-if-Serial2/0)#ipaddress352RSR20-B(config-if-Serial2/0)#ipaddress52RSR20-B(config-if-Serial2/0)#exitRSR20-B(config)#interfacefastEthernet0/0RSR20-B(config-if-FastEthernet0/0)#ipaddress52RSR20-B(config-if-FastEthernet0/0)#exitRSR20-B(config)#routeospf1RSR20-B(config-router)#networkarea1RSR20-B(config-router)#network55area1RSR20-B(config-router)#exitRSR20-B(config)#2.S5750-12SFP-A（在S5750-12SFP-A1上建立VLAN10,VLAN20，VLAN30，并予以其网段，实现各VLAN的连通，和传输数据。并启动RIP合同，实现路由选择功效）S5750-12SFP-A(config)#vlan10S5750-12SFP-A(config-vlan)#vlan20S5750-12SFP-A(config-vlan)#vlan30S5750-12SFP-A(config-vlan)#exitS5750-12SFP-A(config)#inranfa0/2-4S5750-12SFP-A(config-if-range)#switchportaccessvlan10S5750-12SFP-A(config-if-range)#exitS5750-12SFP-A(config)#invlan10S5750-12SFP-A(config-if-VLAN10)#ipaddS5750-12SFP-A(config-if-VLAN10)#exitS5750-12SFP-A(config)#invlan20S5750-12SFP-A(config-if-VLAN20)#ipaddS5750-12SFP-A(config-if-VLAN20)#exitS5750-12SFP-A(config)#invlan30S5750-12SFP-A(config-if-VLAN30)#ipaddS5750-12SFP-A(config-if-VLAN30)#exitS5750-12SFP-A(config)#infastEthernet0/1S5750-12SFP-A(config-if-FastEthernet0/1)#noswitchportS5750-12SFP-A(config-if-FastEthernet0/1)#ipaddress52S5750-12SFP-A(config-if-FastEthernet0/1)#S5750-12SFP-A(config)#routeripS5750-12SFP-A(config-router)#networkS5750-12SFP-A(config-router)#networkS5750-12SFP-A(config-router)#networkS5750-12SFP-A(config-router)#networkS5750-12SFP-A(config-router)#version2S5750-12SFP-A(config-router)exit（在S5750-12SFP-A2设立安全端口，并设为access口）S5750-12SFP-A(config)#interfacerangefastEthernet0/1-23S5750-12SFP-A(config-if-range)#switchportport-securityS5750-12SFP-A(config-if-range)#switchportmodeaccessS5750-12SFP-A(config-if-range)#exit3.S5750-12SFP-B（在S5750-12SFP-B1上建立VLAN40，VLAN50，并予以网段，实现VLAN的连通。并启动路由合同，范畴编号为“1”，实现路由选择）S5750-12SFP-B(config)#vlan40S5750-12SFP-B(config-vlan)#vlan50S5750-12SFP-B(config)#invlan40S5750-12SFP-B(config-if-VLAN40)#ipadderssS5750-12SFP-B(config-if-VLAN40)#exitS5750-12SFP-B(config)#invlan50S5750-12SFP-B(config-if-VLAN50)#ipaddS5750-12SFP-B(config-if-VLAN50)#exitS5750-12SFP-B(config)#infastEthernet0/1S5750-12SFP-B(config-if-FastEthernet0/1)#noswitchportS5750-12SFP-B(config-if-FastEthernet0/1)#ipaddress252S5750-12SFP-B(config-if-FastEthernet0/1)#exitS5750-12SFP-B(config)#S5750-12SFP-B(config)#routeospf1S5750-12SFP-B(config-router)#*Dec2401:50:05:%7:%OSPF1can'tgetavalidrouter-iS5750-12SFP-B(config-router)#network55area1S5750-12SFP-B(config-router)#S5750-12SFP-B(config-router)#network55area1S5750-12SFP-B(config-router)#network55area1S5750-12SFP-B(config-router)#networkarea1S5750-12SFP-B(config-router)#exitS5750-12SFP-B(config)#S5750-12SFP-B(config)#interfacerangefastethernet0/23-24S5750-12SFP-B(config-if-range)#portS5750-12SFP-B(config-if-range)#port-group1S5750-12SFP-B(config-if-range)#exitS5750-12SFP-B(config)#interfaceaggregateport1S5750-12SFP-B(config-if-AggregatePort1)#switchportmodetrunkS5750-12SFP-B(config-if-AggregatePort1)#endS5750-12SFP-B#*Dec2401:56:57:%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleS5750-12SFP-B#（对S5750-12SFP-B2进行NET设立，实现严禁或允许某网络访问与上传和下载）S5750-12SFP-B(config)#access-list1deny55S5750-12SFP-B(config)