网络规划方案实验报告 - 廉政纪检 -

1、网络规划方案实验报告 - 廉政纪检 - 重庆交通大学试验汇报班 级： 20xx级通信工程1班学 号： 姓 名： 指导老师： 蒲 试验所属课程： 通信网计划和设计试验室(中心)： 语音楼试验室105 汇报提交时间：20xx年7月7日 试验汇报份数：试验一 认识网络试验室试验目标认识多种网络设备及布线材料、学会基础布线工具使用及基础线缆实作。二、试验内容 1、了解多个交换机、路由器、防火墙 2、了解多种布线产品及工具 3、压线钳使用训练 4、打线刀使用训练 5、测线仪使用训练试验方法老师简单讲解，学生观察、琢磨、查资料，老师答疑四、试验结果及分析这次试验关键认识了以下物理设施设备。1.hub（集线

2、器），此次介绍集线器接入16台计算机能共享10m 带宽。hub上有多种接口，有用来连接计算机，有用来连接上层设备。注意多种口作用、利用率、冲突等等。2.了解交换机是思科2950 ,基础是可管理 。交换机图所表示：cisco catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠独立设备系列，提供了线速快速以太网和千兆位以太网连接。3.此次学习了锐捷企业rg-s3760-24。这是一个可管理交换机，即使有32个口，但逻辑上只能提供28个口，因为其中8个口有相同逻辑设计，用了其中一个另一个就不起作用了。该设备图所表示：这是由福建星网锐捷网络开发双协议栈多层交换机，全部端口之间能够实现

3、二层100mbps，支持vpn，广域网接口有 5个，局域网接口有1个，是mips多核处理器，产品内存有 2gb。5.双绞线8根线，用于并行通信，有 2个用于收发数据，2个用于控制传输，网络通信全部是串行通信，计算机内部全部是并行通信，计算机并行口接打印机6.通信领域k就是一千不是1024。7.压线钳是用来压制 水晶头一个工具。常见电话线接头和 网线接头全部是用驳线钳压制而成。8.配线架接口数要和交换机口数相同，而且要注意是否提供模块。9.机柜分为服务器机柜和网络机柜，形容单位不是通常长度单位。10供电方法。设备内部直流供电，（ac交流dc直流），好机器直流供电。11.2种设备配置方法1.支连2

4、.网络，远程或专业软件 12.因为设备类型太过破旧，网上没有搜集到具体介绍资料。13.配线架用于终端用户线或中继线，并能对它们进行调配连接设备。配线架是 管理子系统中最关键组件，是实现垂直干线和水平布线两个子系统交叉连接枢纽。配线架通常安装在 机柜或墙上。经过安装附件，配线架能够全线满足utp、stp、同轴电缆、 光纤、音视频需要。在 网络工程中常见配线架有 双绞线配线架和 光纤配线架。依据使用地点、用途不一样，分为总配线架和中间配线架两大类。14.理线器，是一个用于电缆提供平行进入rj45模块通路。15.压线钳，是用来压制 水晶头一个工具。常见 网线接头全部是用驳线钳压制而成。双绞线色标和排

5、列方法有严格统一国际标准，局域网就是将单独微机或终端，利用通信线路相互连接起来，遵照一定协议，进行信息交换，实现资源共享。其中，通信线路，即传输介质常见有：双绞线、同轴电缆、光纤等。从性价比和可维护性出发，大多数局域网使用非屏蔽双绞线(utpunshielded twisted pair)作为布线传输介质来组网。网线由一定距离长双绞线和rj45头组成。双绞线由8根不一样颜色线分成4对绞合在一起，成队扭绞作用是尽可能降低电磁辐射和外部电磁干扰影响，双绞线可按其是否外加金属网丝套屏蔽层而区分为屏蔽双绞线（stp）和非屏蔽双绞线（utp）。在eia242426 试验三 网络调试基础试验试验目标认识v

6、lan、dhcp24，释放时间为5小时，默认网关为，首选dns服务器为8.查看配置情况，此图是插入网线后截图，从图中ip地址、网关、dns服务器地址等看出我们配置是成功。心得体会经过此次试验，了解了配置交换机需要怎样连线，知道需要使用软件进行配置，而且要找到对应端口及波特率。配置完成后，全部配置命令全部是保留在交换机上，而不是自己计算机。交换机配置有三种模式：特权模式、用户模式和配置模式。在不一样模式下使用不一样代码，在配置时一定要搞清楚该命令在何种模式使用，假如使用tab键不能不全该命令，说明这条命令不能在这种模式使用。在划分vlan和配置dhcp等时，要搞清需要配置些什么，假如不清楚，能够

7、用？进行查询。试验四综合组网试验一、试验介绍及要求以下四个子网分别是桌面用户端、无线用户端、无线ap管理、监控网段：10(5423);同上40(5424);固定ip内网全部可达；可telnet、web、snmp管理；桌面用户端接入交换流量较大，须做端口汇聚（port-group）上联；方便管理，三台服务器和桌面在同一子网，请在dhcp中排除，以避地址反复;为了服务器接入安全，需要做端口三元绑定（am：ip-mac-port）;为了监控子网安全考虑，监控子网不予接入外网，要求监控交换机只能一次性接入监控摄像头，做mac绑定;无线网络安全问题现在日益严重，需对无线网数据进行审计（端口映射做审计）在

8、出口网关上做流控，给领导、财会用户最低确保;网络拓扑图二、试验介绍（1）交换机配置模式(1)dhcpdhcp是 dynamic host configuration protocol 动态主机配置协议简写， 它能从地址池中把 ip 地址动态分配给请求主机，同时也能够提供其它网络配置参数，如 缺省网关、dns 服务器、域名和网络范围内主机映像文件位置等。dhc一个优点是能够部分缓解 ip 地址担心情况，当某一 ip 地址用户离开使用环境时，该 ip 地址还能再次分配给其它用户使用。dhcp 是基于 clientserver 模式协议，dhcp 用户机向 dhcp 服务器索取网络地 址及配置参数；

9、服务器为用户机提供网络地址及配置参数；当 dhcp 用户机和 dhcp 服务 器不在同一子网时，需要由 dhcp 中继为 dhcp 用户机和 dhcp 服务器传输 dhcp 报文。协议实现过程以下： 其中dhcp地址池配置以下：(2)vlanvlan（virtual local area network）即虚拟局域网，这项技术能够依据功效、应用或 者管理需要将局域网内部设备逻辑地划分为一个个网段，从而形成一个个虚拟工作 组，而且不需要考虑设备实际物理位置。vlan 技术特点在于能够依据需要动态将一个大局域网划分成很多不一样广播域，每个广播域即一个 vlan，vlan 和物理上局域网有相同属性，

10、不一样之处只在于 vlan 是逻辑而不是物理划分，所以 vlan 划分无须依据实际物理位置，而每个 vlan 内部广播、组播和单播流量全部是和其它 vlan 隔绝。在全局配置模式，使用命令 vlan vlan-id就能够进入到对应 vlan 配置模式。在vlan 配置模式，用户能够配置属于本 vlan 组员端口。实施 exit 命令即可从 vlan 配置模式退回到全局配置模式。（3）配置ip http server能够将网络设备设置为https服务，让交换机和路由器作为认证服务器，从而提升网络传输安全性，步骤以下：（1）查看http服务状态，假如网络设备支持安全http服务，将显示信息“htt

11、p secure server capability: present”或“http secure server capability: not present”。（2）进入全局配置模式（3）启用安全https服务。默认状态下，https服务是被启用（4）（可选）指定https服务端口号。默认端口号为443，有效取值范围为1025 65535。提议采取系统默认值443。（5）（可选）为https连接指定ciphersuites加密算法。假如不指定加密算法，https服务器和用户端将协商所采取算法。默认为不指定加密算法。（6）可选）在连接处理期间，配置http服务从用户端请求x.509v3证书。

12、默认情况下，用户端将从服务器请求证书，不过，服务器不会尝试从用户端获取证书。（7）指定ca信任点（trustpoint）使用得到x.509v3证书认证用户端连接。（8）（可选）为http服务指定主目录。该路径通常在网络设备当地flash闪存中。（9）（可选）指定一个许可访问http服务访问列表。（10）（可选）设置访问http服务并发最大数。取值范围为1 16，默认值为5。假如网络内只有一个网络管理员，那么，该值不妨设置为1。（11）（可选）指定在多个情形下，能够和http服务保持多长时间连接。idle用于指定在没有数据发送和接收时所许可连接最长时间，取值范围为1秒600秒，默认值为180秒。

13、life用于指定所许可连接连续最长时间，取值范围为1秒86 400秒，默认值为180秒。requests用于指定在一个连接上所许可请求处理最大数，最大值为86 400，默认值为1。从安全角度考虑，idle取值应该在120秒180秒，life取值应该在180秒300秒，requests取值为1。（12）返回特权模式（13）保留修改后配置配置安全http用户端假如没有配置ca信任点，当远程https服务器请求用户端认证时，到该http用户端连接将失败。所以，必需配置安全http用户端，具体步骤以下：（1）进入全局配置模式。（2）（可选）指定远程http服务器请求用户端认证时使用ca信任点。使用该命令前提是已经配置了ca信任点。当然，假如用户端无需认证，或根信任点已经存在，那么，该命令并非必需。（3）（可选）为https连接指定ciphersuites加密算法。假如不指定加密算法，https服务器和