网络管理技术课程设计

课程设计报告

姓    名 _  _徐守保_____   学     号  ____********____ 

指导教师     袁飞          专     业      网络工程    

网络工程系

2015年     1月        6日

1、实习目的与要求

课程设计是《网络管理技术》教学活动中的一个重要环节，其目的是帮助学生全面梳理和掌握课程内容，培养学生的实际动手能力和综合实践能力，进一步提升学生的综合素质。 

《网络管理技术课程设计》的要求是：掌握交换机的基本配置、VLAN 配置等；掌握采用单臂路由、3 层交换机配置 VLAN 间的通信；掌握生成树、快速生成树基本原理与配置方法；掌握端口聚合基本原理与配置方法；熟悉路由器的主要功能、常用的路由协议、路由器的基本配置、静态路由和动态路由配置等；了解和熟悉网络安全管理方法，包括NAT 转换、ACL 访问控制等。给定拓扑图能够使用交换机、路由器进行组网，对已组建的网络进行测试和性能分析，排查相关故障，调试网络，使网络正常运行，从而提高学生分析问题和解决问题的能力。学会根据需求组建相应的网络环境，综合运用多种网络管理的方法手段对网络进行管理，提高学生的综合实践能力。

2、实习内容 

掌握交换机、路由器、安全管理以及综合实验4 个部分的内容。 

2.1. 交换机管理配置方法梳理 

2.1 .1  交换机基本配置

交换机的基本配置可以通过手工方式进行配置，也可以选择使用对话方式进行系统的配置。下面就使用手工方式进行基本的配置为例：

1）用户模式

对交换机和路由器的有限操作，如显示软、硬件版本和进行简单的测试

命令提示符为：

Switch>  用户模式

2）模式

由用户模式进入的下一级操作模式，对交换机和路由器更深入的操作，可进行配置文件的管理，查看交换机的信息，进行网络测试和调试等。有配置和监视权力，是进入其他配置模式的前提。

命令提示符为：

Switch>

Switch>enable

Switch#  模式

3）全局模式

由模式进入下一级操作模式，该模式可进入下一级配置模式，该模式下可配置交换机的全局性参数等内容。

命令提示符为：

Switch>

Switch>enable

Switch#

Switch#configure terminal

Switch(config)#  全局模式

4）端口模式

属于全局模式的下一级模式，该模式可进入下一级配置模式，可对交换机的端口进行参数配置。

命令提示符为：

Switch>

Switch>enable

Switch#

Switch#configure terminal

Switch(config)# 

Switch(config)#interface interface-id

Switch(config-if)  端口模式

在进入全局配置模式下：

配置交换机名称：

Switch>enable

Switch#configure ter

Switch(config)#hostname name

配置交换机模式密码：

Switch(config)#enable secret [level/level]0/5 encrypted-password

配置管理IP地址

Switch(config)#interface vlan vlan-id

Switch(config)#no shutdown

2.1 .2  交换机端口的基本配置 

进入全局模式后

Switch(config)#interface interface-id

Switch(config-if)#speed speed

Switch(config-if)#duplex type

2.1 .3  查看交换机的相关信息 

Switch#show running-config    查看交换机当前的配置信息

Switch#show startup-config        显示已保存的配置信息

Switch#show version            查看系统中的版本

Switch#show vlan                显示vlan信息

Switch#show mac-address-table 显示交换机中当前的mac地址表

2.1 .4  VLAN 、Trunk、RSTP的配置 

1）vlan的相关配置

创建vlan

Switch#configure terminal 

Switch(config)#vlan vlan-id

删除vlan

Switch#configure terminal 

Switch(config)#no vlan vlan-id

2）trunk的相关配置

Switch#configure terminal

Switch(config)#interface interface

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk native vlan vlan-id

Switch(config-if)#switchport trunk allowed vlan vlan-list

Switch(config-if)#exit

3）rstp的相关配置

Switch#configure terminal

Switch(config)# spanning-tree

Switch(config)# spanning-tree mode rstp

2.1.5   VLAN 、Trunk、RSTP配置结果的查看 

Switch(config)#show vlan

Switch(config)#show vlan vlan-id

Switch(config)#show interface interface-id switchport       查看接口trunk配置结果

Switch(config)#show spanning-tree

Switch(config)#show spanning-tree interface interface-id    查看接口的生成树信息

2.1.6   交换机配置错误的排除与诊断 

交换机配置错误类型因每个人的情况及具体的配置方案会有不同类型的错误，网络管理员通常需要能够了解整体的网络架构。根据具体情况进行排错。

2.2. 路由器管理配置方法梳理 

2.2.1   路由器的基本配置 

Router>enable

Router#

Router#configure terminal

以上各模式与交换机的类似，不再详述

2.2.2   静态路由、默认路由与浮动路由的配置 

1）静态路由是指由网络管理员手工配置的路由信息

Router#configure terminal

Router(config)#ip route network-number network-mask

Router(config)#end

2）默认路由可以看做是静态路由的一种特殊情况，是指路由表中未直接列出目标网络的路由选择项，用于在不明确的情况下指示数据帧下一跳的方向

Router#configure terminal

Router(config)#ip route 0.0.0.0 0.0.0.0

Router(config)#end

3）浮动路由不能被永远的保存在路由选择表中，他仅会出现在一条首选路由发生失败的时候

Router#configure terminal

Router(config)#ip route 目标网络 目标网络掩码 下一跳

Router(config)#end

2.2.3   配置静态路由使不通网段之间互通 

Router(config)# ip route network [mask] {address | interface}[distance] [permanent] 

其中：

Address = 下一跳路由器的IP地址

Interface = 本地路由器的出接口

2.2.4   RIP、OSPF协议的配置 

Rip的相关配置

Router(config)# router rip

Router(config-router)# version 2

Router(config-router)# network network-number

Ospf的相关配置

Router(config)#router ospf process-id

Router(config-router) network address wildcard-mask area area-id

Router# show ip route    查看路由

2.2.5   路由器角色认证PPP 、CHAP 

2.2.6   熟悉解读路由表项 

2.2.7   路由器配置错误的排除与诊断

路由器的配置错误也同样需要网络管理员对整体网络架构的掌握，对各种路由策略的合理使用。

2.3. 网络安全管理配置方法梳理 

2.3.1   交换机端口安全配置 

Switch#configure terminal

Switch(config)#interface range interface-group

Switch(config-if-range)#switchport port-security    开启端口安全功能

Switch(config-if-range)#switchport port-security maximum    

端口最大连接数

Switch(config-if-range)#switchport port-security violation shutdown

配置安全违例的处理方式为shutdown

Switch(config-if-range)#switchport port-security mac-address mac-address

配置允许的mac地址

2.3.2   ACL 、NAT 、SNMP 的配置

1）ACL的相关配置

Switch(config)#access-list list-number permit address        

Switch(config)#ip access-group access-list-number  {in | out}

Switch(config)#end

2）NAT的相关配置

Router>enable

Router#configure terminal

Router(config)#intface interface

Router(config-if)#ip address address netmask

Router(config-if)#no shutdown

Router(config-if)#ip nat {inside|outside}

2.3.3   网络安全配置错误的排除与诊断

安全配置错误的排除与诊断需要网络管理员清楚整体网络的架构及运行情况，同时，需要具备一定的网络运维的基础。

2.4. 综合实验 

xx园区网络拓扑图1 所示，要求全网互通。即，连接在VA L N 1 0 、VLAN20 、VLAN30 、VLAN40 主机互相都能够ping 通，且都能够ping 通100.1.1.2 。VA L N 1 0 、VA L N 2 0 中的主机能够访问100.1.1.2 的WWW服务，但不能访问FTP 服务，VLAN30 、VLAN40 中的主机不能够访问100.1.1.2 的WWW服务，但能访问FTP 服务。

现完成如下工作。

二层交换机的配置：

Switch>enable

Switch#configure terminal

Switch(config)#no ip domain-lookup

Switch(config)#hostname SW2

SW2 (config)#vlan 10

SW2 (config-vlan)#vlan 20

SW2 (config-vlan)#vlan 30

SW2 (config-vlan)#exit

SW2 (config)#interface range f0/1-5

SW2 (config-if-range)#switchport mode access

SW2 (config-if-range)#switchport access vlan 10

SW2 (config-if-range)#exit

SW2 (config)#interface range f0/6-10

SW2 (config-if-range)#switchport mode access

SW2 (config-if-range)#switchport access vlan 20

SW2 (config-if-range)#exit

SW2 (config)#interface range f0/11-15

SW2 (config-if-range)#switchport mode access 

SW2 (config-if-range)#switchport access vlan 30

SW2 (config-if-range)#exit

SW2 (config)#interface range f0/23-24

SW2 (config-if-range)#channel-group 1 mode on

SW2 (config-if-range)#exit

SW2 (config)#interface port-channel 1

SW2 (config-if)#switchport mode trunk

SW2 (config-if)#exit

SW2 (config)#port-channel load-balance src-mac

SW2 (config)#exit

三层交换机配置：

Switch>enable

Switch#configure terminal

Switch(config)#no ip domain-lookup

Switch(config)#hostname SW3-dongbo

SW3 (config)#

SW3 (config)#vlan 10

SW3 (config-vlan)#vlan 20

SW3 (config-vlan)#vlan 30

SW3 (config-vlan)#vlan 40

SW3 (config-vlan)#exit

SW3 (config)#interface vlan 10

SW3 (config-if)#ip address 172.16.10.254 255.255.255.0

SW3 (config-if)#no shutdown 

SW3 (config-if)#exit

SW3 (config)#interface vlan 20

SW3 (config-if)#ip address 172.16.20.254 255.255.255.0

SW3 (config-if)#no shutdown 

SW3 (config-if)#exit

SW3 (config)#interface vlan 30

SW3 (config-if)#ip address 172.16.30.254 255.255.255.0

SW3 (config-if)#no shutdown 

SW3 (config-if)#exit

SW3 (config)#interface vlan 40

SW3 (config-if)#ip address 172.16.40.254 255.255.255.0

SW3 (config-if)#no shutdown 

SW3 (config-if)#exit

SW3 (config)#interface f0/8

SW3 (config-if)#switchport mode access

SW3 (config-if)#switchport access vlan 40

SW3 (config-if)#no shutdown

SW3 (config)#exit

SW3 (config)#interface range f0/23-24

SW3 (config-if-range)#channel-group 1 mode on

SW3 (config-if-range)#exit

SW3 (config)#interface port-channel 1

SW3 (config-if)#switchport trunk encapsulation dot1q

SW3 (config-if)#switchport mode trunk

SW3 (config-if)#exit

SW3 (config)#port-channel load-balance dst-mac

SW3 (config)#exit

SW3 (config)#interface f0/10

SW3 (config-if)#no switchport 

SW3 (config-if)#ip address 172.16.2.2 255.255.255.252

SW3 (config-if)#no shutdown

SW3 (config-if)#exit

SW3(config)#ip routing

SW3 (config)#router ospf 100

SW3 (config-router)#network 172.16.2.0 0.0.0.3 area 0

SW3 (config-router)#network 172.16.40.0 0.0.0.255 area 0

SW3 (config-router)#network 172.16.30.0 0.0.0.255 area 0

SW3 (config-router)#network 172.16.20.0 0.0.0.255 area 0

SW3 (config-router)#network 172.16.10.0 0.0.0.255 area 0

SW3 (config-router)#end

SW3 #

SW3(config)# configure terminal 

SW3(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1

RB的配置：

Router>enable

Router#configure terminal 

Router(config)#no ip domain-lookup

Router(config)#hostname RB

RB(config)#interface f1/0

RB(config-if)#ip address 172.16.2.1 255.255.255.252

RB(config-if)#no shutdown 

RB(config-if)#exit

RB(config)#interface f0/0

RB(config-if)#ip address 172.16.1.2 255.255.255.252

RB(config-if)#no shutdown 

RB(config-if)#exit

RB(config)#router ospf 100

RB(config-router)#network 172.16.2.0 0.0.0.3 area 0

RB(config-router)#network 172.16.1.0 0.0.0.3 area 0

RB(config-router)#end

RB#configure terminal 

RB(config)#ip route 100.1.1.0 255.255.255.240 172.16.1.1 

RB(config)#ip route 172.16.10.0 255.255.255.0 172.16.2.2 

RB(config)#ip route 172.16.20.0 255.255.255.0 172.16.2.2 

RB(config)#ip route 172.16.30.0 255.255.255.0 172.16.2.2 

RB(config)#ip route 172.16.40.0 255.255.255.0 172.16.2.2  

RA的配置：

Router>

Router>enable

Router#configure terminal

Router(config)#no ip domain-lookup

Router(config)#hostname RA

RA(config)#interface f0/1

RA(config-if)#ip address 100.1.1.1 255.255.255.240

RA(config-if)#no shutdown 

RA(config-if)#exit

RA(config)#interface s0/0/0

RA(config-if)#ip address 172.16.1.1 255.255.255.252

RA(config-if)#no shutdown

RA(config-if)#exit

RA(config)#router ospf 100

RA(config-router)#network 172.16.1.0 0.0.0.3 area 0

RA(config-router)#network 100.1.1.0 0.0.0.15 area 0

RA(config-router)#exit

RA(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2

测试结果：

现以pc1为例进行测试

Vlan10与Vlan20之间通信

Vlan10与Vlan30之间通信

Vlan10与Vlan40之间通信

Vlan10与服务器之间通信

由ping的原理可知，ping的包是双向的，故可说明已经实现全网互通。