ccna第三学期实验(已翻译)

ESwitching Basic Switching/Wireless PT Practice SBA

A few things to keep in mind while completing this activity:

1. Do not use the browser Back button or close or reload any Exam windows during the

exam.

2. Do not close Packet Tracer when you are done. It will close automatically.

3. Click the Submit Assessment button to submit your work.

Introduction 介绍

In this practice Packet Tracer Skills Exam, you will:在这个实验考试中你将：

?configure VLANs using VTP 使用VTP配置VLAN

?configure inter-VLAN routing 配置VLAN间路由

?modify STP 修改STP

?configure port security 配置端口安全

?add a wireless LAN 添加WLAN

Addressing Table地址表

Note: The password for user EXEC mode is cisco. The password for privileged EXEC mode is class.

注意：用户模式的用户密码是：cisco.特权模式的密码是：class

Step 1: Connect the Devices.第一步：连接设备

Use the appropriate cable type to make the following connections:使用合适的线缆连接下面的设备

?SW_AC2 FastEthernet 0/1 to PC1 SW_AC2的F0/1连PC1

?SW_AC2 FastEthernet 0/11 to PC2 SW_AC2的F0/11连PC2

?SW_AC2 FastEthernet 0/19 to SW_AC3 FastEthernet 0/19 SW_AC2的F0/19连SW_AC3的F0/19

?SW_AC2 FastEthernet 0/20 to SW_AC3 FastEthernet 0/20 SW_AC2的F0/20连SW_AC3的F0/20

?SW_AC3 FastEthernet 0/18 to WRS SW_AC3的F0/18连WRS

Step 2: Configure the Device Basics.第二步：配置设备基本信息

a.Configure the following on SW_AC2. 在SW_AC2上配置下面信息：

?The switch name is SW_AC2.交换机的名字是：SW_AC2

?The privileged EXEC mode uses the following encrypted

password: class 特权模式的加密密码是：class

?Enable Telnet and console line login using the following password: cisco 启用TELNET和CONSOLE登陆，使用密码：cisco

?Configure the banner message-of-the-day as Authorized access only!

配置标语为：Authorized access only!

b.To configure the switches for remote management access, create and enable interface

VLAN 43 on all three switches.配置交换机远程管理访问，在三个交换机上创建和启用VLAN43接口。

Step 3: Configure Trunking.第三步：配置中继

Note: Packet Tracer now supports the use of the range argument for

the interface command.注意：Packet Tracer 现在支持的接口参数范围

For interfaces FastEthernet 0/19 through FastEthernet 0/24 on all three switches:

在三个交换机上F0/19至F0/24，这句意思可能是F0/19至F0/20全是做中继接口的意思！

?Configure static trunking.配置静态中继

?Assign VLAN 43 as the native VLAN.分配VLAN43为本征VLAN

Step 4: Configure VTP and VLANs.第四步：配置VTP和VLAN

a.Step 1: Configure SW_DS1 as VTP server and the following VTP parameters:配置

SW_DS1为VTP服务器模式和下面VTP参数。

?SW_DS1 is the VTP server.SW_DS1为VTP服务器

?VTP domain name: CCNA VTP域名是：CCNA

?VTP password: cisco VTP密码是：cisco

b.Create and name the following VLANs on SW_DS1.在SW_DS1上创建和命名VLAN

?VLAN 10: Student

?VLAN 20: Faculty

?VLAN 43: Management

?VLAN 67: Wireless

c.Step 2: Configure SW_AC2 and SW_AC3 as VTP clients to participate in the CCNA VTP

domain.配置SW_AC2和SW_AC3做为VTP客户端参与到VTP域CCNA中

d.Step3: Verify that VTP is operational.核实VTP配置

Step 5: Configure Interfaces for VLAN Access第五步：将接口加入到VLAN

VLAN port assignments on each switch are as follows:交换机上VLAN接口表

a.Step 1: Configure access ports on access layer switches.配置接入层交换机上接口模式

?Configure the appropriate interfaces on SW_AC2 and SW_AC3 for static access.配置静态接入接口在SW_AC2和SW_AC3上

?Assign VLANs according to the port assignments table.根据端口分配分配接口到VLAN中

b.Step 2: Verify trunking and VLAN assignments.核实中继和VLAN分配

Step 6: Configure Spanning Tree.第六步：配置STP

a.Modify STP root bridge elections.修改STP根桥选举

?Using a priority of 4096, set SW_DS1 as the root bridge for all VLANs.

使用优先级4096修改SW_DS1为根桥

?Using a priority of 8192, set SW_AC2 as the backup root bridge for all VLANs.使用优先级8192修改SW_AC2为备份根桥

b.Verify the spanning tree election.核实STP选举

Step 7: Configure Inter-VLAN Routing.配置VLAN间路由

?Use the information in the Addressing Table to configure Router1 for inter-VLAN routing.使用地址表配置Router1上的VLAN间路由

?Verify inter-VLAN routing.核实VLAN间路由

Step 8: Configure Port Security.第八步：配置端口安全

Note: Best practice requires port security on all access ports. However, for this practice exercise you will only configure one port with security.实际中是所有端口是需要做端口安全的，然而在这里你只需要配置一个端口安全

a.Configure SW_AC3 with port security on FastEthernet 0/2.配置SW_AC3的F0/2上配

置端口安全

?No more than 2 MAC addresses are allowed on the FastEthernet 0/2 port for SW_AC3 SW_AC3的F0/2上仅允许2个MAC地址接口//

switch port-security maximum 2

?Once learned, MAC addresses should be automatically added to the

running configuration.一旦学习MAC后,MAC地址会自动的添加到

running-configure中//switchport port-security mac-address

sticky

?If this policy is violated, the port should be automatically disabled.

如果违反了这个策略，这个端口应该被自动关闭！接口//swi

port-security violation shutdown

b.Verify that port security is implemente核实端口安全已完成。.

Step 9: Configure the Wireless LAN.第九步：配置WLAN

Refer to the Addressing Table to configure the wireless LAN.根据地址表配置无线LAN a.Configure WRS.配置WRS

?Use static addressing on the Internet interface.

在internet接口上使用静态IP

?Set the router IP and subnet mask.配置路由器的IP和子网掩码

?Configure the router to allow wireless hosts to use DHCP.配置路由允许无线主机使用DHCP

?The first host address is the 10th host address in the Wireless LAN

subnet在无线LAN中的配给第一个主机的地址是第10个IP地址.

?The maximum number of hosts is 25.最大主机数是25

b.Configure wireless security.配置无线安全

?Set the SSID to WRS_LAN SSID号是:WRS_LAN.

?Enable WEP security and use 12345ABCDE as key1 使用

12345ABCDE做为密钥启用WEP安全.

c.Enable remote management with the password cisco123.配置远程管理密码是

cisco123

d.Configure PC4 to access the wireless network that is provided by WRS. PC4 uses DHCP

to obtain addressing information.配置PC4使用WRS的无线网络中，PC4使用DHCP 获取地址信息

Note: It will not be possible for devices to ping PC4 since PC4 is behind the WRS NAT firewall.注意：不可能用设备PING通PC4，因为PC4是在WRS NAT防火墙的后面（对这句理解不好）

Step 10: Verify Connectivity.第十步：核实连通性

Although these are not scored, the following connectivity tests should be successful.下面的测试是成功的，虽然他们不被记分！

?SW_DS1 can ping Router1.

?SW_AC2 can ping Router1.

?SW_AC3 can ping Router1.

?PC1 can ping PC2.

?PC2 can ping PC3.

?PC4 can ping PC1.

Version 1.0

Created in Packet Tracer 5.2.1 and Marvel 1.0.1

All contents are Copyright ? 1992 - 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

思科实验报告

网络应用基础课程实验报告 院系：________________________ 专业：_____ _________ 班级：__ ____________________指导老师：___________________________学号：_______________________姓名：________________________

目录 实验一Google地球和维基 ............ 错误!未定义书签。实验二AC网站注册 ....................... 错误!未定义书签。实验三网线制作 ............................ 错误!未定义书签。实验四Ad-Hoc点对点无线局域网方案错误!未定义书签。 实验五基本结构型无线局域网方案错误!未定义书签。实验六交换机的基本配置............. 错误!未定义书签。

实验一Google地球和维基 一、实验目的 1．了解Google地球的使用方法； 2．了解维基。 二、实验设备 1．PC机（要求内存128M及以上，带RJ-45接口的独立网卡，预装Win2000或Win XP系统）； 2．HUB（集线器）或交换机1台； 3．制作完成的直通双绞线若干； 4．机房的电脑能上网。 三、实验内容 1．下载Google地球，安装并使用； 2．使用百度百科，了解维基等概念。 四、实验步骤 1 打开IE浏览器在百度中输入Google Earch 2 查找Google地球的界面并下载软件 3 下载完后进行安装 4 打开Google地球进行相关的操作，例如查找武汉长江职业学院。 在搜索界面输入武汉长江职业学院然后点击搜索，完成。 二 1 打开百度浏览器输入维基概念进行搜索 维基的概念是一个自由免费，内容开放的百科全书协作计划，参与者来自世界各地，这个站点使用wiki。这意味着任何人都可以编辑维基百科中的任何文章及条目。博客是由个人创建，而维基网页时有一群分享信息飞人一起创建，编辑的。

管理信息系统文献综述

管理信息系统文献综述 班级：信管11302 姓名：王丽健学号：201306609 摘要：随着社会的发展，管理信息系统越来越受到人们的关注，信息技术的飞速发展，将世界带人了知识经济时代。信息技术越来越成为新生产力的代表，建立一个优良的信息系统，有利于信息的处理。管理信息系统专业的培养目标是培养企业信息化人才。随着当前信息化人才的分工细化，在专业培养方案中可以采取大专业中的不同培养方向。这既符合企业的不同需求，也符合因材施教的原则。 关键词：信息管理与信息系统专业培养方案建设的思考 引言 为了适应社会对信息技术人才的需求，我校于2006年起开办了信息管理与信息系统本科专业。目前国内大多数院校都开设了该专业。为了提高所培养的学生的综合素质和应用能力，我进行了积极的探索和研究。在美国大学的本科专业设置中，信息管理与信息系统是信息科学专业下的分支方向。作为一门交叉学科，信息管理与信息系统专业既要求学生学习管理类知识，又需要与信息技术有机的融合，因而对专业建设提出了更高、更新的要求。 一、专业培养方案更新的建设意见和思路 培养目标的细分和完善根据目前的培养方案，信息管理和信息系统专业的培养目标是培养企业信息化人才。在培养方向上可有以下三个方向。 l、企业管理信息系统方向培养目标是培养可以担当企业信息化中管理信息系统的建设和维护工作。目前大中型企业特别是在中外合资企业和外商独资企业中，管理信息系统被广泛使用。企业资源规划(ERP)的概念已经被广泛所接受。该方向应该以管理信息系统和企业资源规划为培养重点。利用目前管理学院与国内知名的企业管理软件制

造企业金蝶所共同建立的企业资源规划(ERP)的实验室，开展符合企业生产、经营实际的案例教学，特别是重视企业资源规划(ERP)的课程设计，要求学生在校期间要熟练掌握ERP的使用，了解企业运作的业务流程，并对其中的某个流程如产品生产、供应链管理等相当熟悉。 2、网络安全和网络管理培养目标是培养可以担当企业中或专业汀服务机构的网络安全和网络管理工作的人才。现在越来越多的企业运用网络技术开展生产经营活动。而来自企业内外部的信息安全威胁已经为企业的正常运作埋下了隐患。大部分建立了自身网站的企业缺乏网络人侵防御机制，没有响应的安全策略和措施，一旦遭到黑客的人侵，企业的重要信息将泄漏，并给企业造成巨大的损失。另一方面企业的内部网络(D扛RENET)也需要进行严格管理，对网络的运行进行维护和管理。作为企业中的网络管理员，应合理调配资源，控制企业中的不良访问。伴随着企业信息化的进程，不少企业开始采用远程分销体系，例如温州的美特斯·邦威集团公司采用了远程分销体系给企业带来了明显的经济效益。总部远程调控，实时掌握各门店的销售信息、库存信息、财务信息等，并加以综合分析。而这一切都归功于企业虚拟网(VrN)因而在该方向的培养中应该以计算机网络、企业网络应用和网络安全为重点。建设相应配套的先进网络技术和网络安全实验室被提到议事日程上来，这将有利于学生在实验室中就可以直接以企业的实际运作方式进行网络管理的模拟，以及网络信息安全的实践学习。 3、多媒体技术信息管理和信息系统管理专业的培养不能拘泥于既定的课程体系，也要适应当前形势发展的需要。网络传输技术飞速发展，目前正处nN4向正佰的过渡中，因此多媒体技术在新的网络条件下又有了新的发展动向。流媒体点播已成为当前的热点并成为一种新的网络盈利模式。而月少6H动画的风靡更证明多媒体技术成为了网络经济的新动力，并形成了产业。应充分考虑社会的需求而进行调整，在教学中应把最新的技术发展趋势介绍给学生，并引导学生从事多媒

思科网络研究设计实训报告

《网络设计》实训报告 课题名称：网络设计 专业：计算机网络技术 班级：网络G092 学号： 27# 姓名： 指导教师： 2010年12月27日

目录《网络设计》实训报告0 一、课程设计目的2 二、课程设计题目描述2 三、课程设计报告内容3 3.1 设计任务3 3.2 设计要求及设计步骤3 3.3 设计概述4 3.4设计方案的论证16 3.5 设计代码18 四、结论25 五、结束语25 六、参考书目26

一、课程设计目的 课程设计是教学的一个重要环节，本次课程设计的主要目的： 1．进一步加深、巩固学生对所学网络的基础知识的掌握，对《思科网络技术》的基本概念的了解。 2．通过实训，达到让学生能够将书本的知识与实际操作相结合的目的，提理论的实践应用能力、提高高动手能力。 在设计的过程中，对于出现的新问题，有新的思路，能够使用更适合的方法处理，并且是自己自学能力和一学期学习效果的检验。 二、课程设计题目描述 2.1现有需求 某高校现有两个地理位置分离的分校区，每个校区入网信息点有2000多个，现准备通过科教网接入因特网，但从科教网只申请到4个B网络 （172.17.1.0\172.17.10.0\172.17.20.0\172.17.30.0）为了安全，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校现有一台服务器供学校师生链接校园网站服务。 2.2未来发展 未来的3-5年，校园电脑会增加500台左右，主要增加在科研网，用于学校对学生的科研教育用。 2.3网络功能 根据学校现有的规模和需求及发展范围建立的网络有如下功能; 1)建立学校自己的网站，向外界发布信息，并进行网络上的服务 2)科教网连接Internet，供学生及教师的学习需求 3)校园内部网络实现资源共享，以提高工作效率 4)建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机 5)在校园内部建立学生数据库，如学生档案，成绩评定，学习及考试日程

CCNA思科综合实验

1，internet是ospf区域，不能通过OSPF边缘路由器来增加到各企业网络 的静态路由，通告所有的本地直连的网络。 2，R1-R3 FR-DLCI任意。 3，分公司和总部都需NA T转换上网 4，SW1-SW2两交换机间实现跨交换机互通，并通过端口聚合增加带宽， 5，总部与分部都通过一条默认路由通达INTERNET。 6，分部出口路由器与INTERNET之间是PPP封装， 7，R1与R2之间PPP，PAP认证。 8，vlan 10只能ping通vlan 20 的www服务 9，W3交换机为了局域网安全需要做相应的端口安全设置，并绑定相应的 网与IP 10,因为vlan 10需要PC62台，vlan 20需要280多台PC，需要对172.16.0.0/16 进行VLSM划分，以最省IP地址的形式划分VLAN。 11，server 0 充当DNS与web 服务器，并且总部与分部都能访问web资源。总部配置如下： SW1：

Building configuration... hostname Switch ip routing ! interface FastEthernet0/1 no switchport ip address 202.103.100.1 255.255.255.252 ip nat outside duplex auto speed auto ! interface FastEthernet0/2 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/3 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/4 switchport access vlan 10 ! interface FastEthernet0/5 !i interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 172.16.0.254 255.255.254.0 ip access-group 101 in ip nat inside ! interface Vlan20 ip address 172.16.2.254 255.255.254.0 ip access-group 101 out ip nat inside

CCNA认证指南

CCNA认证指南 [编辑本段]宣传语 考点解析、仿真环境、动手实践、真题解析 与传统的教科书和一般的培训教材有本质的区别，它呈现给读者的不仅仅是一本教材，更是提供了一个综合的网络试验环境，仅仅通过一台电脑，便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。 一书在手，CCNA认证、实践、能力提高全不愁 [编辑本段]内容简介 本书是专为备考思科CCNA认证的人员量身定做的冲刺指南。全书紧贴640-802考试大纲，全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。对每个知识点在考试中的重要程度均有标注，每章最后还有近期CCNA真题的解析。全书共分22章，内容涉及三大方面，局域网部分：网络互联基础知识和网络参考模型，思科路由器和交换机介绍，静态和动态路由协议（包括RIP、EIGRP、OSPF）原理及配置，VLAN和VLAN间路由的实现，CDP、VTP和STP协议的使用，无线网络互联和IPv6等；广域网部分：广域网接入技术，PPP和帧中继的使用，DHCP和NAT等；网络安全部分：网络安全介绍，访问控制列表的使用和安全远程办公的实现等。 本书特别适用于那些渴望取得CCNA认证的读者，取得认证的同时，真正具备CCNA的能力；同时也可以作为高校计算机网络技术的教材，弥补实验设备的不足，改善现有学历教育重理论轻实践的现状；更是那些想掌握网络技术，提高动手能力，并能应用于实践的网络爱好者，难得一见的实验指导用书。 作者介绍 崔北亮，现任职于南京工业大学信息中心，从事网络方面的教学和研究工作整10年，负责全校的服务器架设和网络管理工作。 2000年取得微软MCSE认证；2001年取得思科CCNA认证；2006年取得思科 R&S CCIE认证；2007年取得锐捷RCSI讲师认证；2008年通过思科Security CCIE 笔试。 受聘于江苏省电教馆，负责全省中小学网管课程的讲授，2003年至今开班39期；受聘于工大瑞普培训机构，负责CCNA、CCNP课程的讲授；受聘于锐捷公司，负责RCNA、RCSI课程的讲授；受聘于IBM兼职工程师，负责扬州京华城网络项目的设计和实施。受邀为江苏省电信、南京市移动等多家单位进行行业培训。 曾在《电脑报》和《电脑教育报》等报刊发表文章10多篇，如“远程自动备份”、“Winroute远程管理您的网络”、“网络的远程管理”、“自制软盘快速恢复机房系统”、“针对校园网中ARP攻击的切实可行的防御”等。 曾负责多个大型网络项目的组建：2002年南京水利水文自动化研究所网络组建；2003年常州市海鸥集团网络组建；2006年江苏省教育和科研计算机网络的测试和验

计算机网络实验报告

实验报告 实验课程：计算机网络原理 学生姓名：许伟伟 学号：5400209156 专业班级：物流091 2012年06月 01 日

目录 一、实验一网络操作系统的安装及配置………………………1-6 二、实验二以太网组网实验书…………………………………7-20 三、实验三域名服务器的配置书………………………………21-32 四、实验四FTP服务器安装……………………………………33-43 五、实验五WEB服务器安装应用………………………………44-48 六、实验六连接Internet及相关操作………………………49-53

南昌大学实验报告一 学生姓名：许伟伟学号：5400209156 专业班级：物流091 实验类型：□验证□综合□设计□创新实验日期：2012.4.19 实验成绩： 一、实验项目名称：对其它流行NOS的认识 二、实验目的： 1．进一步掌握网络操作系统的概念。 2．了解流行的NOS并对其进行比较。 3、选择适和自己的NOS使用。 三、实验基本原理 NOS：网络操作系统（NOS：Network Operating System） 网络操作系统（NOS）是一种包含将计算机和设备接入局域网或网联特殊功能的操作系统。较为普遍的DOS 和Windows 系统下的网络操作系统包括Novell Netware、Windows NT、Windows 2000、Sun Solaris 、Red Hat UnixWare 7.1.1、Linux 6.1和IBM OS/2。Cisco IOS （因特网操作系统）也是一种网络操作系统，它主要集中于英特网网络设备能力。几乎所有的思科网络设备如思科路由器、交换机等都安装了该系统。 四、主要仪器设备及耗材 PC机2台，HUB（集线器）1台，网线测试器1台，网卡（RJ-45接口）2块。 五、实验步骤 1、接入Internet；在搜索引擎中搜索相关网站、信息。

CCNA综合实验 实例解析

三层交换机和vtp协议的配置实验报告时间：2011年7月14日 地点：西一楼5实验机房 目的：1）了解三层交换机的原理及其的扩展应用，并掌握其配置方法。 2） 理解VTP协议的原理及应用，掌握VTP的配置技巧。 3）巩固对ACL列表的了解，并练习其配置方法。 内容：一、拓扑设计 二、设备配置 三、项目总结 一、拓扑图： 二、设备配置 1、初始化设备命令 en

conf t no ip domain-look line con 0 logging syn exec 0 0 pass 0 login line vty 0 4 pass 0 login end conf t enable pass 0 2、三层交换机上的捆绑通道命令 Sw0上的端口封装： conf t int rang f0/1- 2 channel-protocol lacp channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk show的结果显示： 修改端口模式为trunk： conf t int rang f0/4-5 switchport trunk encapsulation dot1q switchport mode trunk show的结果显示：

同理在Sw1上进行通道封装，三层交换机Sw1上的配置类似Sw0的配置。 3、在三层交换机Sw0和Sw1上 配置VTP协议 conf t vtp domain test vtp mode server vtp pass 0 show命令显示结果： Sw1的配置类似Sw0的配置。 在一般交换机sw0---sw3上配置VTP协议： conf t vtp domain test vtp mode client vtp pass 0 其余交换机的VTP配置类似Sw0的配置。 4、三层交换机SW0上vlan配置 conf t vlan 2

网络实验报告总结.doc

实验 1 PacketTrace基本使用 一、实验目的 掌握 Cisco Packet Tracer软件的使用方法。 二、实验任务 在 Cisco Packet Tracer中用HUB组建局域网，利用PING命令检测机器的互通性。 三、实验设备 集线器（ HUB）一台，工作站PC三台，直连电缆三条。 四、实验环境 实验环境如图1-1 所示。 图 1-1交换机基本配置实验环境 五、实验步骤 （一）安装模拟器 1、运行“ PacketTracer53_setup”文件，并按如下图所示完成安装； 点“ Next ”

选择“ I accept the agreement”后，点“ next”不用更改安装目录，直接点“ next ” 点“ next ”

点“ next ” 点“ install”

正在安装 点“ Finish ”，安装完成。 2、进入页面。 （二）使用模拟器 1、运行Cisco Packet Tracer 软件，在逻辑工作区放入一台集线器和三台终端设备PC，用 直连线按下图将HUB 和PC工作站连接起 来， HUB端 接 Port 口， PC端分别接以太网口。

2、分别点击各工作站PC，进入其配置窗口，选择桌面项，选择运行IP 地址配置（IP Configuration ），设置IP 地址和子网掩码分别为PC0：1.1.1.1 ，255.255.255.0 ；PC1：1.1.1.2 ，255.255.255.0 ； PC2： 1.1.1.3 ， 255.255.255.0 。 3、点击 Cisco Packet Tracer软件右下方的仿真模式按钮，如图1-2所示。将Cisco Packet Tracer的工作状态由实时模式转换为仿真模式。 图1-2 按Simulation Mode 按钮 4、点击PC0进入配置窗口，选择桌面Desktop 项，选择运行命令提示符Command Prompt，如图1-3 所示。 图5、在上述DOS命令行窗口中，输入(Simulation Panel)中点击自动捕获1-3进入PC配置窗口 Ping 1.1.1.3命令，回车运行。然后在仿真面板 / 播放（ Auto Capture/Play）按钮，如图1-4 所示。 图 1-4 点击自动抓取 /运行按钮 6、观察数据包发送的演示过程，对应地在仿真面板的事件列表（ 的类型。如图1-5 和图 1-6 所示。 Event List ）中观察数据包

CCNA的一个综合实验经典

实用文档 在企业中，要实现所有的员工都能与互联网进行通信，每个人各使用一个公网地址是很不现实的。一般，企业有1个或几个公网地址，而企业有几十、几百个员工。要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢？使用NAT技术！ 在企业中，一般会有多个部门，像财务部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这种重要的部门有些资料是不允许被其他员工知道的。怎样能清楚的区分不同的部门，以便于管理呢？使用VLAN技术！ 为了工作方便、增强工作效率，各部门经理必须能相互通信。但不允许员工之间相互通信。我们又该怎样做呢？使用ACL技术！ 今天我们来学习如何使用NAT + VLAN +ACL管理企业网络。如下是试验环境： 环境介绍： 企业中只有一个公网地址，172.16.1.1/24 企业中共有三个部门工程部、财务部、技术部。 PC1 PC3 PC5 分别为三个部门的部门经理使用。

PC1 的ip地址为192.168.1.2/24 PC2 的ip地址为192.168.1.3/24 PC3 的ip地址为192.168.2.2/24 PC4 的ip地址为192.168.2.3/24 PC5 的ip地址为192.168.3.2/24 . 实用文档 192.168.3.3/24地址为PC6 的ip 试验目的： 使企业中所有的计算机都能通过唯一的公网地址与互联网通信。NAT通过配置实现每个部门经理之间能够通讯，ACL通过配置VLAN划分各个部门，并配置普通员工之间不能相互通讯。 ，知道目的了，让我们开始工作吧！OK 间路由，所R2上做基本配置，（由于试验过程中要使用VLAN首先在R1 和进行封装来配置子接口）以需要使用dot1Q R1 Router>en t Router#conf CNTL/Z.line. End with Enter configuration commands, one per r1Router(config)#host s0/0r1(config)#int 255.255.255.0r1(config-if)#ip addr 172.16.1.1 shutr1(config-if)#no upchanged state to %LINK-5-CHANGED: Interface Serial0/0, 64000r1(config-if)#clock rate chInterface Serial0/0, protocol %LINEPROTO-5-UPDOWN: Line on ustate to anged r1(config-if)#exit f0/0r1(config)#int addrr1(config-if)#no ip shutr1(config-if)#no r1(config-if)#exit 配置子接口，r1(config)#int f0/0.1 dot1配置子接口必须使用 2 r1(config-subif)#encapsulation dot1Q 进行封装Q255.255.255.0192.168.1.1 r1(config-subif)#ip addr shutr1(config-subif)#no r1(config-subif)#exit 配置子接口r1(config)#int f0/0.2

CCNA的一个综合实验(经典)

【背景描述】 该企业的具体环境如下：1、企业具有2个办公地点，且相距较远，公司总共大约有200台主机。2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员，但是Int ernet的接入点在这里4、公司只申请到了一个公网IP地址，供企业内网接入使用5、公司内部使用私网地址 【网络拓补】 【需求分析】

?需求1：采取一定方式分隔广播域。 ?分析1：在交换机上划分VLAN可以实现对广播域的分隔。 划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口。?需求二：核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由。 ?分析二 –交换机之间的链路配置为Trunk链路 –三层交换机上采用SVI方式（switch virtual interface）实现VLAN之间的路由?需求三：2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽 ?分析三 –在2台三层交换机之间配置端口聚合，以提高带宽 ?需求四：接入交换机的access端口上实现对允许的连接数量为4个，以提高网络的安全性 ?分析四 –采用端口安全的方式实现 ?需求五：三层交换机配置路由接口，与RA、RB之间实现全网互通 ?分析五 –两台三层交换机上配置路由接口，连接A办公地点的路由器RA –RA和RB分别配置接口IP地址 –在三层交换机的路由接口和RA，以及RB的内网接口上启用RIP路由协议，实现全网互通 ?需求六：RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性 ?分析六 –RA和RB的广域网接口上配置PPP（点到点）协议，并用PAP认证提高安全性 ?需求七：RB配置静态路由连接到Internet ?分析七 –两台三层交换上配置缺省路由，指向RA –RA上配置缺省路由指向RB –RB上配置缺省路由指向连接到互联网的下一跳地址 ?需求八：在RB上用一个公网IP地址实现企业内网到互联网的访问 ?分析八 –用PAT（网络地址转换）方式，实现企业内网仅用一个公网IP地址到互联网的 访问 ?需求九：在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制 ?分析九 –通过ACL（访问控制列表）实现 【配置如下：】 【路由器R-B的配置】

中文版思科实用实验项目大全

目录 使用帮助 (1) １．计算机命令： (1) ２．交换机支持的命令： (1) ３．路由器支持的命令： (2) ４．ＰＩＸ防火墙命令 (6) 理论学习 (7) 网络的发展与应用 (7) 网络互联基础 (8) 交换机原理与应用 (13) 路由器原理与应用 (17) 常见广域网协议及特点 (23) PIX防火墙特点与应用 (24) 五、PIX防火墙举例 (29) PIX防火墙应用举例 (29) 常见操作操作错误： (31) 实验一口令和主机名设置 (31) 实验二计算机与交换机IP地址设置 (36) 实验三交换机VLAN实验 (38) 实验四路由器的升级 (41) 实验五路由器接口ip及直联路由 (44) 实验六一个vlan下的单臂路由 (46) 实验七子接口单臂路由 (48) 实验八静态路由 (50) 实验九动态路由 (53) 实验十交换机和路由器组合实验 (56) 实验十一访问控制列表 (59) 实验十二综合实验 (62) 实验十三《三层交换机实验》 (64) 实验十四《三层交换与二层交换机结合》 (66) 实验十五《三层交换机与路由器的连接》 (67) 实验十六《交换机的通道技术》 (68) 实验十七《交换机与路由器间的端口聚合》 (70) 实验十八《静态NAT配置》 (71) 实验十九《常见NAT配置》 (72) 实验二十防火墙设置 (75) 实验二十一点到点联接时OSPF的配置 (77) 实验二十二广播方式的OSPF配置 (79) 实验二十三非广播方式的OSPF配置 (80) 实验二十四PPP配置实验 (82) 实验二十五实验室条件下点对点帧中继配置 (83) 实验二十六点对点的帧中继配置 (84) 实验二十七子接口帧中继配置 (85)

OCP认证详细介绍

在全球近乎半数的企业与组织在使用Oracle的数据库产品，很多技术Oracle都保持着行业内独一无二的地位。Oracle技术岗位是世界上市场上炙手可热的紧缺型技术人才种类，也是IT从业人员获得高薪的保障之一。在中国oracle的技术广泛应用于各行各业，其中电信、电力、金融、政府及大型制造业都需要oracle技术人才，未来5年有多达10万相关技术人员的缺口，在Oracle 技术需求这么旺盛的时期，尤其数据库技术人才，具备Oracle OCP认证牌照的技术人才在就业方面具有相当大的竞争力。 Oracle认证中企业最看重，参加人员最多的是DBA认证。Oracle认证目前分为三个层次OCA、OCP、OCM。OCA即Oracle Certified Associate，OCP即Oracle Certified Professional，OCM即Oracle Certified Master。其中OCP包括了数据库管理方向的DBA、数据库开发方向的DEV及Oracle应用产品方向的Applications专家。 DBA认证中最受欢迎的是Oracle OCP认证。要成为OCP，必须先获得OCA证书，然后才能参加OCP要求的其他考试。参加OCP认证的学员必须至少在Oracle大学或者其授权培训中心学习一门课程才能获得OCP证书。这些考试也必须在授权的国际认证考试中心或者Oracle授权培训中心进行。 通过Oracle认证后，便成为了Oracle专家，Oracle专家能跟上如今日趋复杂的系统环境需求。最佳的Oracle DBA们都在幕后工作，他们小心地维护着系统，使得系统能每天都平稳地运转，并且防止意外灾难的发生，譬如数据库崩溃或成小时地宕机。这项艰巨的任务需要对Oracle数据库的结构和运行方式有着广泛深入的了解，并且有丰富的实战经验。最佳的DBA能在取得最佳运行状态及防止他们公司停止运行的突发事件中找到平衡。 正是因为Oracle证书获取的苛刻条件，所以Oracle认证专家证书成了衡量人们具备Oracle相关知识与技能的最高标志，Oracle认证就业前景良好。例如：你通过Oracle认证中的OCP认证，它能给你一个鲜明的优势。OCP认证能表明你对某一职位及相关的Oracle产品有着深刻的理解。成为一个OCP认证专家能帮助你被更多的雇主注意到，并且增加你获得IT业最具挑战性机遇的机会。OCP 认证专家们证实了OCP认证的价值：97％的OCP认为他们获益于OCP认证；89％的OCP认为获得认证后，他们在Oracle专家的职位上更具信心。 所以拿到了Oracle认证证书，不仅仅增强了个人的自信心和提高了求职能力，而对企业而言，如果有员工拿到Oracle认证证书，不仅能增加企业的声誉，而且能增强企业解决问题的能力。 Oracle认证技术可以从就业的深度和择业的广度两方面来帮助就业人员提升竞争力 （1）Oracle OCP认证未来适合从事的的职业种类有： 数据库管理方向，开发，编程及系统架构方向，数据建模与数据仓库方向

网络设计与实现实验报告

网络设计与实现 实验报告 学院： 班级： 姓名： 学号： 指导老师： 2013.6.30

Packet Tracer 是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络障碍提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。 线路测试与数据包的抓取：

操作：在模拟模式下，右击Auto Capture/Play，线路会自动进行包的抓取以测试线路的好坏，如果包发送成功则会在接受到的包上打钩，否则打叉。 数据包的分析： 在模拟模式下，右边对话框图的最上方有个Event List表示刚刚检测线路发生的一些事件，该对话框直观地显示当前捕获到的数据包的详细信息，包括持续时间、源设备、目的设备、协议类型和协议的详细信息，在事件清单的Info下左击相应颜色块即可显示详细的有关数据包的分析： 第五章实例 更改hostname 配置FastEthernet0/0端口

配置Serial2/0端口 配置默认路由，将路由地址、网关和下一跳地址输入然后单击add

也可以在cli窗口下键入命令来进行上述的配置 Enable 进入特权模式 Config t 进入全局配置模式 Interface 进入接口配置模式 组网实验1： 实验设备与材料，两台路由器，两台以太网交换机，四台PC（均能运行超级终端）一根串行电缆，四根Console线，七根以太网线 网络拓扑结构如图：

Pc1 ip 地址150.1.1.3 255.255.0.0 Pc2 ip 地址150.1.1.2 255.255.0.0 Pc3 ip 地址152.1.1.3 255.255.0.0 Pc4 ip 地址152.1.1.2 255.255.0.0 两台交换机不用配置 Router A 配置fastethernet0/0 ip 地址150.1.1.1 255.255.0.0 Serial2/0 ip 地址191.1.1.1 255.255.0.0 Static静态路由0.0.0.0/0 via 191.1.1.2 Clock rate 64000 Router B 配置fastethernet0/0 ip 地址152.1.1.1 255.255.0.0 Serial2/0 ip 地址191.1.1.2 255.255.0.0 Static静态路由150.1.1.0、24 via 191.1.1.1 从pc1上的run窗口ping pc4的地址152.1.1.2可以ping通，说明组网成功

思科网络实验报告2静态路由的配置

集美大学 计算机工程学院 实验报告 实验名称基本静态路由配置 课程名称计算机网络 班级 日期— 成绩_________________ 一、实验目的 1、为接口分配适当的地址，并进行记录。 2、根据拓扑图进行网络布线。 3、清除启动配置并将路由器重新加载为默认状态。 4、在路由器上执行基本配置任务。 5、配置并激活串行接口和以太网接口。 6、确定适当的静态路由、总结路由和默认路由。 二、实验场景 对一个网络地址进行子网划分以便完成拓扑结构图所示的网络编址。连接到ISP路由器的LAN编址和HQ与ISP路由器之间的链路已经完成。但还需要配置静态路由以便非直连网络中的主机能够彼此通信。 实际拓扑图： 192.163.2. E伽

三、实验器材 (1 )直通以太网电缆 3 条 (2 )交叉以太网电缆 1 条 (3)PC机 3 台 (4)路由器 3 台 (5)交换器 2 台 四、实验内容 任务1 :对地址空间划分子网 步骤1 :研究网络要求。 在网络设计中，使用192.16820/24 地址空间。对该网络进行子网划分，以提供足够的IP地址来支持60台主机。 步骤2 :创建网络设计时思考以下问题： 需要将192.168.2.0/24 网络划分为多少个子网？_4个___ 这些子网的网络地址分别是什么？ 子网0: _192.168.2. 0/26 ___________________________ 子网 1 : _192.168.2.64/26 __________________________ 子网2: _192.168.2.128/26 _________________________ 子网3: _192.168.2.192/26 _________________________ 这些网络以点分十进制格式表示的子网掩码是什么？ 255.255.255.192 以斜杠格式表示的网络子网掩码是什么？_/26 ___ 每个子网可支持多少台主机？_62 ______ 步骤3 :为拓扑图分配子网地址。 1. 将子网1分配给连接到HQ的LAN。 2. 将子网2分配给HQ和BRANCH 之间的WAN链路。 3. 将子网3分配给连接到BRANCH的LAN。 4. 子网0用于供将来扩展。

网络互连实验报告(思科模拟器)

《网络互联设计课程实验报告》 16 / 17 学年第二学期 姓名：_ 学号：_ 班级： 指导教师： 计算机科学与工程学院 2017

【实验目的】 熟练应用所学知识来实现三种状态：全网连通状态、远程登录状态和流量控制状态。 【背景描述】 某校园网中，接入层设备采用二层交换机，汇聚层设备采用三层交换机，在 接入交换机上划分了办公子网 VLAN20 和学生子网 VLAN30，在汇聚交换机上划分了服务器子网 VLAN10，为了保证网络的稳定性，接入层和汇聚层通过两条链路相连。汇聚层交换机与 RouterA 相连，RouterA 与 RouterB 相连， RouterB 连接到 ISP，通过 ISP 连接到 Internet，另外在 RouterB 上连有一台 主机 PC4，禁止 VLAN30 网段的主机访问 PC4，其他通过路由协议，实现全网 互通。另外，为了网管人员管理设备方便，要求在任意主机上都能远程登录任意一台交换机或路由器。 【实验器材】 1）思科模拟器 【实验过程】 A：实现全网连通状态

二层交换机的配置 spanning-tree mode pvst 生成树协议 interface FastEthernet0/1 0/1接口划分到vlan20 switchport access vlan 20 interface FastEthernet0/2 0/2接口划分到vlan30 switchport access vlan 30 ! interface FastEthernet0/3 0/3接口和0/4接口开启trunk switchport mode trunk模式作为冗余接口 interface FastEthernet0/4 switchport mode trunk 三层交换机的配置 ip routing 开启路由功能 ! spanning-tree mode pvst 生成树协议 interface FastEthernet0/1 0/1接口划分到vlan10 switchport access vlan 10 ! interface FastEthernet0/2 0/2 0/3 0/4接口开启trunk switchport mode trunk模式 ! interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/4 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan10 为三个vlan分配IP地址（不ip address 192.168.1.190 255.255.255.192同网段） !

CCNA综合实验及实验拓扑

CCNA综合实验及实验拓扑 （1）各VLAN之间互联互通：单臂路由 （2）每台PC都能自动获取IP地址：DHCP （3）两台交换机要求VLAN2走上面，VLAN3走下面：STP负载均衡 （4）SW2能从SW1学到VLAN相关信息：Trunk、VTP （5）能在任何地方都能管理到每台网络设备：telnet交换机用vlan 1做管理VLAN3 （6）交换机连接PC的端口做实现快速收敛(portfast) ------------------------------------------------------SW1----------------- SW1(config)#int f0/13

SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk//配置trunk SW1(config-if)#int f0/14 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW1(config)#int f0/3 SW1(config-if)#switchport mode trunk *修改了VTP的域为YB，并且创建了vlan2和vlan3. SW1#show vtp s VTP Version:2 Configuration Revision:2 Maximum VLANs supported locally:128 Number of existing VLANs:7 VTP Operating Mode:Server VTP Domain Name:YB VTP Pruning Mode:Disabled VTP V2Mode:Disabled VTP Traps Generation:Disabled MD5digest:0x000xAB0x730xC70x590xF60x500xC8

网络工程师思科实训报告

网络工程师思科实训报告 我于年月日受系部委派参加了为期五天的上海xxXX年度络工程师职业体验竞赛学习。此次活动的地点位于xx（上海、昆山、嘉兴）实训基地的江苏xx市，该实训基地由政府和xx共同投资和政府补贴。下面我谈一下参加此次学习过程的几点心得。 ●一、大赛目的 此次竞赛由上海xx计算机科技举办，体验过程分为两个部络职业体验竞赛和赛前免费培训。举办该活动的目的是以提升大学生职业能力为目标，旨在通过优化整合中外优质教育培训资源，把高新技术培训和职业资格认证相结合，探索培训教育的有效途径，培养符合行业发展和企业需要的人才，促进大学生就业和创业。 xx为中国十大品牌it教育机构和中国it职业行业最具影响力的十大品牌，拥有一流的实训基地、配备超大机房、一流的师资水平的高品质就业技能培训。在整个活动中，这一点是得到了充分的肯定的。xx对此次体验赛给予了高度的重视，提供了最好的服务环境和教学师资，使此次体验变得尤为可贵。 ●二、学习过程 此次活动中前四天为免费实训阶段，最后一天为竞赛单元。主要学习了络技术(level 1)、络技术(level 1络系统集成项目(level 1)等内容。整个过程学习强度比较大，内容比较多，属于高度浓缩的精华，通过理论和实验的方式，反复实践，辅导，使参加者不但了解了原理、思路，更让我们实践操作，强化学习。应该说，这是一套比较合理的培训模式。在硬件上，xx的超大机房，为每个参加

者配备了两个路由器，和实验操作电脑。解决理论和实践脱节的问题。在师资上，xx提供的都是该行业权威的专业人才，此次为我们上课的张硕淳老师是中国声誉最高的大师级认证：rhca的13个成员之一，此外，他还同时拥有四个ie。能让他为我们上课，是一件非常荣幸的事情。在整个上课过程中，思维敏锐，节奏轻快，娓娓道来，让人觉得有点神通的感觉。 三、体会心得 此次活动对我来说，一定是受益匪浅的。 1、xx应该是一个可以让你真正学到东西的地方。xx作为一个高品质的就业培训基地，他打破大学中传统的单一的教学方式。其完善的教学模式，让人循序渐进，一点一滴的构建出自己的知识堡垒。为自己学到一门就业技能提供了一个最好的方式。 2、 xx还可以让人认识到自己的不足，并制定出正确的就业方向。如何才能在严峻的就业压力下存活，靠的就就是自己的特长，专学。如果知识在大学的泛泛而学，出去是没有一点竞争力的。不知道自己学过什么，当然就对找任何工作都是没有信心的。 3、高强度的学习压力，让人提前感受工作环境的氛围。只有付出才能有回报，只有自己不断的付出，才能有自己的立锥之地。不能想学习是一件很安逸的事情，不伤点脑细胞的工作怎么能算高技术含量的工作呢？it行业一定是要你拥有一些别人所不能企及的就业能力的。这才是实力。