網(wǎng)絡(luò)工程生產(chǎn)實(shí)習(xí)報(bào)告

實(shí)習(xí)報(bào)告班級(jí):網(wǎng)絡(luò)B091姓名:實(shí)習(xí)名稱(chēng):生產(chǎn)實(shí)習(xí)實(shí)習(xí)地點(diǎn):網(wǎng)絡(luò)工程實(shí)驗(yàn)室實(shí)習(xí)時(shí)間:2012-12-24至2013-01-18實(shí)習(xí)評(píng)語(yǔ):考核成績(jī):指導(dǎo)教師:

目錄一、實(shí)習(xí)目的 3二、實(shí)習(xí)任務(wù) 3三、實(shí)習(xí)內(nèi)容 41．實(shí)習(xí)動(dòng)員及專(zhuān)業(yè)集中實(shí)習(xí) 42．網(wǎng)絡(luò)綜合實(shí)訓(xùn) 4網(wǎng)絡(luò)基礎(chǔ)知識(shí)、OSI七層參考模型、TCP/IP模型。 4IP子網(wǎng)劃分及主要TCP/IP協(xié)議的工作原理。 6典型局域網(wǎng)、廣域網(wǎng)技術(shù)。 8路由器和以太網(wǎng)交換機(jī)工作原理和基本配置方法。 9IP路由和路由協(xié)議原理及配置。 10用訪問(wèn)控制列表進(jìn)行包過(guò)濾。 11地址轉(zhuǎn)換的原理及配置。 12四、實(shí)習(xí)總結(jié) 14參考資料 19一、實(shí)習(xí)目的《生產(chǎn)實(shí)習(xí)》是網(wǎng)絡(luò)工程專(zhuān)業(yè)教學(xué)計(jì)劃中十分重要的實(shí)踐性教學(xué)環(huán)節(jié)，是對(duì)學(xué)生進(jìn)行專(zhuān)業(yè)基本訓(xùn)練，培養(yǎng)實(shí)踐動(dòng)手能力、理論聯(lián)系實(shí)際的重要課程。認(rèn)真抓好《生產(chǎn)實(shí)習(xí)》的教學(xué)工作，提高《生產(chǎn)實(shí)習(xí)》教學(xué)質(zhì)量，是提高學(xué)生專(zhuān)業(yè)素質(zhì)的重要環(huán)節(jié)。《生產(chǎn)實(shí)習(xí)》的過(guò)程是實(shí)現(xiàn)提高學(xué)生實(shí)踐、科研能力和解決本專(zhuān)業(yè)實(shí)際問(wèn)題的能力的過(guò)程，通過(guò)實(shí)習(xí)提高學(xué)生的綜合能力；提高學(xué)生獨(dú)立思考、分析問(wèn)題和獨(dú)立工作的能力。二、實(shí)習(xí)任務(wù)1、復(fù)習(xí)、鞏固計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識(shí)，進(jìn)一步加深對(duì)網(wǎng)絡(luò)體系結(jié)構(gòu)的理解和掌握；2、網(wǎng)絡(luò)工程實(shí)踐將課本上的理論知識(shí)和實(shí)際有機(jī)的結(jié)合起來(lái)，鍛煉自己分析解決實(shí)際問(wèn)題的能力。提高自己的適應(yīng)實(shí)際，實(shí)踐組網(wǎng)的能力；3、培養(yǎng)自己在項(xiàng)目開(kāi)發(fā)中團(tuán)隊(duì)合作精神、創(chuàng)新意識(shí)及能力。4、初步掌握規(guī)劃與管理中小型計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本能力；并能夠進(jìn)行網(wǎng)絡(luò)綜合布線系統(tǒng)的規(guī)劃、設(shè)計(jì)和實(shí)施。5、通過(guò)實(shí)踐，掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本規(guī)劃設(shè)計(jì)方法，以及網(wǎng)絡(luò)綜合布線系統(tǒng)的設(shè)計(jì)思想。6、參觀華北科技學(xué)院校園網(wǎng)絡(luò)，了解校園網(wǎng)絡(luò)管理技術(shù)。加深對(duì)講授內(nèi)容的理解，特別是操作技能，通過(guò)多次上機(jī)才能熟練掌握，熟悉電腦維護(hù)的流程。獨(dú)立、熟練的維護(hù)電腦，ftp信息服務(wù)器日常維護(hù)、www服務(wù)器日常安全檢測(cè)、局部網(wǎng)絡(luò)故障檢測(cè)與排除等。真正學(xué)到了計(jì)算機(jī)教科書(shū)上所沒(méi)有或者真正用到了課本上的知識(shí)，鞏固了舊知識(shí)，掌握了新知識(shí)。在實(shí)踐中推翻了書(shū)本上舊有的不合實(shí)際的知識(shí)，體現(xiàn)知識(shí)的真正價(jià)值，做到學(xué)以致用。三、實(shí)習(xí)內(nèi)容1．實(shí)習(xí)動(dòng)員及專(zhuān)業(yè)集中實(shí)習(xí) 網(wǎng)絡(luò)工程是指按計(jì)劃進(jìn)行的網(wǎng)絡(luò)綜合性工作。本專(zhuān)業(yè)培養(yǎng)掌握網(wǎng)絡(luò)工程的基本理論與方法以及計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的知識(shí)，能運(yùn)用所學(xué)知識(shí)與技能去分析和解決相關(guān)的實(shí)際問(wèn)題，可在信息產(chǎn)業(yè)以及其他國(guó)民經(jīng)濟(jì)部門(mén)從事各類(lèi)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)通信系統(tǒng)研究、教學(xué)、設(shè)計(jì)、開(kāi)發(fā)等工作的高級(jí)科技人才。計(jì)算機(jī)網(wǎng)與通信網(wǎng)（包括有線、無(wú)線網(wǎng)絡(luò)）的結(jié)合是本專(zhuān)業(yè)區(qū)別于其他高校網(wǎng)絡(luò)工程專(zhuān)業(yè)的顯著特色。作為一門(mén)學(xué)科,網(wǎng)絡(luò)工程必須總結(jié)并研究與網(wǎng)絡(luò)設(shè)計(jì),實(shí)施和維護(hù)有關(guān)的概念和客觀規(guī)律.從而使無(wú)論是剛剛涉足該領(lǐng)域的新手,還是久經(jīng)沙場(chǎng)的老將,都能夠根據(jù)這些概念和規(guī)律來(lái)設(shè)計(jì)和建造滿足客戶需求同時(shí)跟得上Internet發(fā)展步伐的計(jì)算機(jī)網(wǎng)絡(luò)未來(lái).本專(zhuān)業(yè)培養(yǎng)掌握網(wǎng)絡(luò)工程的基本理論與方法以及計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的知識(shí)，能運(yùn)用所學(xué)知識(shí)與技能去分析和解決相關(guān)的實(shí)際問(wèn)題，可在信息產(chǎn)業(yè)以及其他國(guó)民經(jīng)濟(jì)部門(mén)從事各類(lèi)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)通信系統(tǒng)研究、教學(xué)、設(shè)計(jì)、開(kāi)發(fā)等工作的高級(jí)科技人才。計(jì)算機(jī)網(wǎng)與通信網(wǎng)（包括有線、無(wú)線網(wǎng)絡(luò)）的結(jié)合是本專(zhuān)業(yè)區(qū)別于網(wǎng)絡(luò)工程專(zhuān)業(yè)的顯著特色。2．網(wǎng)絡(luò)綜合實(shí)訓(xùn)網(wǎng)絡(luò)基礎(chǔ)知識(shí)、OSI七層參考模型、TCP/IP模型。 培養(yǎng)要求:本專(zhuān)業(yè)學(xué)生主要學(xué)習(xí)計(jì)算機(jī)科學(xué)與技術(shù)及網(wǎng)絡(luò)工程方面的基本理論和基本知識(shí)，接受網(wǎng)絡(luò)工程技術(shù)應(yīng)用的基本訓(xùn)練，，具有運(yùn)用所學(xué)知識(shí)與技能解決網(wǎng)絡(luò)工程方面的實(shí)際問(wèn)題和進(jìn)一步學(xué)習(xí)網(wǎng)絡(luò)工程領(lǐng)域新理論、新技術(shù)及創(chuàng)造性思維的能力。本專(zhuān)業(yè)培養(yǎng)的人才具有扎實(shí)的自然科學(xué)基礎(chǔ)、較好的人文社會(huì)科學(xué)基礎(chǔ)和外語(yǔ)綜合能力；能系統(tǒng)地掌握計(jì)算機(jī)網(wǎng)和通信網(wǎng)技術(shù)領(lǐng)域的基本理論、基本知識(shí)；掌握各類(lèi)網(wǎng)絡(luò)系統(tǒng)的組網(wǎng)、規(guī)劃、設(shè)計(jì)、評(píng)價(jià)的理論、方法與技術(shù)；獲得計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)與通信系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)及應(yīng)用方面良好的工程實(shí)踐訓(xùn)練，特別是應(yīng)獲得較大型網(wǎng)絡(luò)工程開(kāi)發(fā)的初步訓(xùn)練；本專(zhuān)業(yè)是專(zhuān)門(mén)為網(wǎng)絡(luò)領(lǐng)域人才市場(chǎng)供不應(yīng)求的迫切需要而設(shè)置的專(zhuān)業(yè)。OSI（OpenSystemInterconnection，開(kāi)放系統(tǒng)互連）七層網(wǎng)絡(luò)模型稱(chēng)為開(kāi)放式系統(tǒng)互聯(lián)參考模型，是一個(gè)邏輯上的定義，一個(gè)規(guī)范，它把網(wǎng)絡(luò)從邏輯上分為了7層。每一層都有相關(guān)、相對(duì)應(yīng)的物理設(shè)備，比如路由器，交換機(jī)。OSI七層模型是一種框架性的設(shè)計(jì)方法，建立七層模型的主要目的是為解決異種網(wǎng)絡(luò)互連時(shí)所遇到的兼容性問(wèn)題，其最主要的功能就是幫助不同類(lèi)型的主機(jī)實(shí)現(xiàn)數(shù)據(jù)傳輸。它的最大優(yōu)點(diǎn)是將服務(wù)、接口和協(xié)議這三個(gè)概念明確地區(qū)分開(kāi)來(lái)，通過(guò)七個(gè)層次化的結(jié)構(gòu)模型使不同的系統(tǒng)不同的網(wǎng)絡(luò)之間實(shí)現(xiàn)可靠的通訊。建立七層模型的主要目的是為解決異種網(wǎng)絡(luò)互連時(shí)所遇到的兼容性問(wèn)題。它的最大優(yōu)點(diǎn)是將服務(wù)、接口和協(xié)議這三個(gè)概念明確地區(qū)分開(kāi)來(lái)：服務(wù)說(shuō)明某一層為上一層提供一些什么功能，接口說(shuō)明上一層如何使用下層的服務(wù)，而協(xié)議涉及如何實(shí)現(xiàn)本層的服務(wù)；這樣各層之間具有很強(qiáng)的獨(dú)立性，互連網(wǎng)絡(luò)中各實(shí)體采用什么樣的協(xié)議是沒(méi)有限制的，只要向上提供相同的服務(wù)并且不改變相鄰層的接口就可以了。網(wǎng)絡(luò)七層的劃分也是為了使網(wǎng)絡(luò)的不同功能模塊（不同層次）分擔(dān)起不同的職責(zé)，從而帶來(lái)如下好處：●減輕問(wèn)題的復(fù)雜程度，一旦網(wǎng)絡(luò)發(fā)生故障，可迅速定位故障所處層次，便于查找和糾錯(cuò)；●在各層分別定義標(biāo)準(zhǔn)接口，使具備相同對(duì)等層的不同網(wǎng)絡(luò)設(shè)備能實(shí)現(xiàn)互操作，各層之間則相對(duì)獨(dú)立，一種高層協(xié)議可放在多種低層協(xié)議上運(yùn)行；●能有效刺激網(wǎng)絡(luò)技術(shù)革新，因?yàn)槊看胃露伎梢栽谛》秶鷥?nèi)進(jìn)行，不需對(duì)整個(gè)網(wǎng)絡(luò)動(dòng)大手術(shù)；●便于研究和教學(xué)。IP子網(wǎng)劃分及主要TCP/IP協(xié)議的工作原理。 IP和子網(wǎng)掩碼我們都知道，IP是由四段數(shù)字組成，在此，我們先來(lái)了解一下3類(lèi)常用的IPA類(lèi)IP段到55(0段和127段不使用)B類(lèi)IP段到55C類(lèi)IP段到55XP默認(rèn)分配的子網(wǎng)掩碼每段只有255或0A類(lèi)的默認(rèn)子網(wǎng)掩碼一個(gè)子網(wǎng)最多可以容納1677萬(wàn)多臺(tái)電腦B類(lèi)的默認(rèn)子網(wǎng)掩碼一個(gè)子網(wǎng)最多可以容納6萬(wàn)臺(tái)電腦C類(lèi)的默認(rèn)子網(wǎng)掩碼一個(gè)子網(wǎng)最多可以容納254臺(tái)電腦 子網(wǎng)劃分的方法 子網(wǎng)的劃分，實(shí)際上就是設(shè)計(jì)子網(wǎng)掩碼的過(guò)程。子網(wǎng)掩碼主要是用來(lái)區(qū)分IP地址中的網(wǎng)絡(luò)ID和主機(jī)ID，它用來(lái)屏蔽IP地址的一部分，從IP地址中分離出網(wǎng)絡(luò)ID和主機(jī)ID.子網(wǎng)掩碼是由4個(gè)十進(jìn)制數(shù)組成的數(shù)值"中間用"."分隔，如。若將它寫(xiě)成二進(jìn)制的形式為:11111111.11111111.11111111.00000000，其中為"1"的位分離出網(wǎng)絡(luò)ID,為"0"的位分離出主機(jī)ID，也就是通過(guò)將IP地址與子網(wǎng)掩碼進(jìn)行"與"邏輯操作，得出網(wǎng)絡(luò)號(hào)。 例如，假設(shè)IP地址為，子網(wǎng)掩碼為，則網(wǎng)絡(luò)ID為,主機(jī)ID為。計(jì)算機(jī)網(wǎng)絡(luò)ID的不同，則說(shuō)明他們不在同一個(gè)物理子網(wǎng)內(nèi)，需通過(guò)路由器轉(zhuǎn)發(fā)才能進(jìn)行數(shù)據(jù)交換。 每類(lèi)地址具有默認(rèn)的子網(wǎng)掩碼:對(duì)于A類(lèi)為，對(duì)于B類(lèi)為，對(duì)于C類(lèi)為。除了使用上述的表示方法之外，還有使用子網(wǎng)掩碼中"1"的位數(shù)來(lái)表示的，在默認(rèn)情況下，A類(lèi)地址為8位，B類(lèi)地址為16位，C類(lèi)地址為24位。例如，A類(lèi)的某個(gè)地址為/8，這里的最后一個(gè)"8"說(shuō)明該地址的子網(wǎng)掩碼為8位，而/28表示網(wǎng)絡(luò)的子網(wǎng)掩碼位數(shù)有28位。 如果希望在一個(gè)網(wǎng)絡(luò)中建立子網(wǎng)，就要在這個(gè)默認(rèn)的子網(wǎng)掩碼中加入一些位，它減少了用于主機(jī)地址的位數(shù)。加入到掩碼中的位數(shù)決定了可以配置的子網(wǎng)。因而，在一個(gè)劃分了子網(wǎng)的網(wǎng)絡(luò)中，每個(gè)地址包含一個(gè)網(wǎng)絡(luò)地址、一個(gè)子網(wǎng)位數(shù)和一個(gè)主機(jī)地址TCP/IP協(xié)議簡(jiǎn)介T(mén)CP/IP是為用來(lái)互連計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)議,通常稱(chēng)網(wǎng)絡(luò)互連協(xié)議.TCP/IP是英文TransferControlProtocol的縮寫(xiě),意為傳輸控制協(xié)議.IP是英文InternetProtocol的縮寫(xiě),意為網(wǎng)絡(luò)互連協(xié)議.TCP/IP出現(xiàn)在70年代,在80年代被確定為Internet的通信協(xié)議,到了今天,TCP/IP已經(jīng)成為網(wǎng)絡(luò)世界中使用最廣泛、最有生命力的通信協(xié)議,并且成為了事實(shí)上的網(wǎng)絡(luò)互連工業(yè)標(biāo)準(zhǔn)。像其他通信協(xié)議一樣,實(shí)際上,TCP/IP是由一系列協(xié)議組成的一組協(xié)集,TCP和IP僅僅是TCP/IP協(xié)議集中兩個(gè)極其重要的協(xié)議.除此之外,還有許多其他的協(xié)議,如UDP和ICMP等.通常我們叫它TCP/IP協(xié)議簇,也像其他的協(xié)議簇一樣,TCP/IP是一套分層的通信協(xié)議。TCP/IP工作原理在源主機(jī)上應(yīng)用層將一串字節(jié)流傳給傳輸層;傳輸層將字節(jié)流分成TCP段,加上TCP包頭交給IP層;IP層生成一個(gè)包,將TCP段放入其數(shù)據(jù)域,并加上源和目的主機(jī)的IP地址后,交給網(wǎng)絡(luò)接口層,再交數(shù)據(jù)鏈路層,數(shù)據(jù)鏈路層在其幀的數(shù)據(jù)部分裝上IP包,發(fā)往目的主機(jī)或IP路由器處理.在目的主機(jī)處,數(shù)據(jù)鏈路層將數(shù)據(jù)鏈路層幀頭去掉,將IP包交給網(wǎng)絡(luò)接口層再交IP層,IP層檢查IP包頭,如果包頭中的檢查和計(jì)算出來(lái)的不一致,則丟棄該包;如果檢查一致,IP層去掉IP頭,將TCP段交給TCP層,TCP層檢查順序號(hào)來(lái)判斷是否為正確的TCP段;TCP層檢查T(mén)CP包頭,如果不正確就拋棄,若正確就向主機(jī)發(fā)送確認(rèn);目的主機(jī)在傳輸層去掉TCP頭,將字節(jié)流傳給應(yīng)用程序.典型局域網(wǎng)、廣域網(wǎng)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合，計(jì)算機(jī)網(wǎng)絡(luò)按地址范圍可分為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)。廣域網(wǎng)和城域網(wǎng)是由千成個(gè)局域網(wǎng)互聯(lián)而成的。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，促進(jìn)了局域網(wǎng)的工作模式的改變，局域網(wǎng)經(jīng)歷了從單工到雙工，從共享到交換，從低速到高速，從昂貴到普及的發(fā)展過(guò)程。在這個(gè)發(fā)展過(guò)程中，交換技術(shù)是局域網(wǎng)技術(shù)的里程碑，它的出現(xiàn)使局域網(wǎng)的性能有了質(zhì)的飛越。廣域網(wǎng)WANWAN(WideAreaNetwork)－廣域網(wǎng)，是目前對(duì)網(wǎng)絡(luò)的一個(gè)劃分，網(wǎng)絡(luò)劃分最常見(jiàn)的是按網(wǎng)絡(luò)的作用范圍和計(jì)算機(jī)之間互聯(lián)的距離劃分，有廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)三種類(lèi)型。WAN是覆蓋地理范圍相對(duì)較廣的數(shù)據(jù)通信網(wǎng)絡(luò)，它常利用公共載波提供條件進(jìn)行傳輸。Internet就是一個(gè)巨大的廣域網(wǎng)。通常在路由器中會(huì)有一個(gè)WAN端口，也指接入Internet等相對(duì)更廣的數(shù)據(jù)通信網(wǎng)絡(luò)的端口。路由器和以太網(wǎng)交換機(jī)工作原理和基本配置方法。路由器及其基本功能路由器（Router）是網(wǎng)絡(luò)之間互聯(lián)的設(shè)備。如果說(shuō)交換機(jī)的作用是實(shí)現(xiàn)計(jì)算機(jī)、服務(wù)器等設(shè)備之間的互連，從而構(gòu)建局域網(wǎng)絡(luò)的話，那么路由器的作用則是實(shí)現(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的互連，從而組成更大規(guī)模的網(wǎng)絡(luò)。路由器工作在TCP/IP網(wǎng)絡(luò)模型的網(wǎng)絡(luò)層，對(duì)應(yīng)于OSI七層網(wǎng)絡(luò)參考模型的第三層，因此，路由器也常稱(chēng)為網(wǎng)絡(luò)層互連設(shè)備。路由器的主要作用和基本功能如下：1．連接網(wǎng)絡(luò)大型企業(yè)處在不同地域的局域網(wǎng)之間通過(guò)路由器連接在一起可以構(gòu)建企業(yè)廣域網(wǎng)。企業(yè)局域網(wǎng)內(nèi)的計(jì)算機(jī)用戶要訪問(wèn)Internet（因特網(wǎng)），可以使用路由器將局域網(wǎng)連接到ISP（InternetServiceProvider）網(wǎng)絡(luò)，實(shí)現(xiàn)與全球Internet的連接和共享接入。實(shí)際上Internet本身就是由數(shù)以萬(wàn)計(jì)的路由器互相連接而構(gòu)成的超大規(guī)模的全球性公共信息網(wǎng)。2．隔離以太廣播交換機(jī)會(huì)將廣播包發(fā)送到每一個(gè)端口，大量的廣播會(huì)嚴(yán)重影響網(wǎng)絡(luò)的傳輸效率。當(dāng)由于網(wǎng)卡等設(shè)備發(fā)生硬件損壞或計(jì)算機(jī)遭受病毒攻擊時(shí)，網(wǎng)絡(luò)內(nèi)廣播包的數(shù)量將會(huì)劇增，從而導(dǎo)致廣播風(fēng)暴，使網(wǎng)絡(luò)傳輸阻塞或陷于癱瘓。路由器可以隔離廣播。路由器的每個(gè)端口均可視為一個(gè)獨(dú)立的網(wǎng)絡(luò)，它會(huì)將廣播包限定在該端口所連接的網(wǎng)絡(luò)之內(nèi)，而不會(huì)擴(kuò)散到其它端口所連接的網(wǎng)絡(luò)。3．路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)“路由（Routing）”功能是路由器最重要的功能。所謂路由，就是把要傳送的數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)經(jīng)過(guò)優(yōu)選的傳輸路徑最終傳送到目的網(wǎng)絡(luò)。傳輸路徑可以是一條鏈路，也可以是由一系列路由器及其級(jí)聯(lián)鏈路組成。路由器是智能很高的一類(lèi)設(shè)備，它能根據(jù)管理員的設(shè)置和運(yùn)用路由協(xié)議，自動(dòng)生成一個(gè)到各個(gè)目的網(wǎng)絡(luò)的路由表，當(dāng)網(wǎng)絡(luò)狀態(tài)發(fā)生變化時(shí)，路由器還能動(dòng)態(tài)地修改、更新路由表。當(dāng)路由器收到數(shù)據(jù)包時(shí)，路由器根據(jù)數(shù)據(jù)包中的目的IP地址查找路由表，從所有路由條目中選出一條最佳路由，作為數(shù)據(jù)包轉(zhuǎn)發(fā)的出口，將該數(shù)據(jù)包進(jìn)行第2層封裝后再發(fā)送出去。網(wǎng)絡(luò)中的每個(gè)路由器都維護(hù)著一張路由表，如果每一個(gè)路由表都是正確的話，那么，IP數(shù)據(jù)包就會(huì)一跳一跳地經(jīng)過(guò)一系列路由器，最終到達(dá)目的主機(jī)，這就是IP網(wǎng)（也是整個(gè)Internet）運(yùn)作的基礎(chǔ)。路由器的工作原理路由器的主要工作包括三個(gè)方面：1）生成和動(dòng)態(tài)維護(hù)路由表；2）根據(jù)收到的數(shù)據(jù)包中的IP地址信息查找路由表，確定數(shù)據(jù)轉(zhuǎn)發(fā)的最佳路由；3）數(shù)據(jù)轉(zhuǎn)發(fā)。下面按照這三個(gè)方面介紹路由器的工作原理。IP路由和路由協(xié)議原理及配置。<H3C>clockdatatime11:20:302009/11/16修改系統(tǒng)時(shí)間[H3C]displayclock<H3C>resetsaved-configuration初始化<H3C>reboot重啟<H3C>system-view[H3C]sysnameH3C設(shè)置主機(jī)名[H3C]superpassword(level1/2/3)simple/copherpassword配置特權(quán)口令[H3C]save(safely)保存設(shè)置配置端口[H3C]interfacee0/0[H3C-ethernet0/0]ipaddress[H3C-ethernet0/0]duplexauto/full/half[H3C-ethernet0/0]speed10/100/auto[H3C-ethernet0/0]displayinterfaceethernet0/0配置接口IP[H3C]interfacee0/0[H3C-ethernet0/0]ipaddress[H3C]dns/undoresolve(開(kāi)啟/關(guān)閉DNS解析)[H3C]displaybriefinterface查看端口信息[H3C]displaybriefinterfaceEthernet/Seail/GigabitEthernet查看E/S/G口信息[H3C]displayhistory-command查看歷史命令用訪問(wèn)控制列表進(jìn)行包過(guò)濾。在基本包過(guò)濾的實(shí)驗(yàn)中我們?cè)谝粋€(gè)簡(jiǎn)易的校園網(wǎng)拓?fù)渖贤ㄟ^(guò)配置標(biāo)準(zhǔn)訪向控制列表加強(qiáng)了對(duì)行政網(wǎng)段的訪問(wèn)控制。通過(guò)配置擴(kuò)展訪問(wèn)控制列表加強(qiáng)對(duì)DMZ區(qū)和內(nèi)外網(wǎng)之間的訪問(wèn)控制。工作原理和應(yīng)用的原則掌握其基本語(yǔ)法和配置步驟。會(huì)使用Showrunning-config、Showaccess-lists等命令查看訪問(wèn)控制列表是否配置成功以及在仿真環(huán)境中測(cè)試是否達(dá)到預(yù)期結(jié)果。擴(kuò)展訪問(wèn)控制列表的語(yǔ)法：擴(kuò)展ACL也是在全局配置模式下進(jìn)行設(shè)計(jì)的其命令“access-list”的語(yǔ)法格式為Access-listaccesss-list-number{deny|permit}protocolsource[source-wildmask]destination[destination-wildmask][operatoroperand][established]命令參數(shù)的含義如下1：accesss-list-number訪問(wèn)控制列表號(hào)范圍為100-199。2：deny如果滿足條件數(shù)據(jù)包被拒絕通過(guò)。3：permit如果滿足條件數(shù)據(jù)包允許通過(guò)。4：protocol指定協(xié)議類(lèi)型如IP/TCP/UDP/ICMP等。5：source源地址。6：destination目的地址。7：source-mask源通配符掩碼。8：destination-mask目的通配符掩碼。9：operatoroperand可為it|gt|eq|neq分別表示“小于|大于|等于|不等于”端口號(hào)。10：established可選項(xiàng)表示連接的狀態(tài)。協(xié)議及協(xié)議端口號(hào)可以使用擴(kuò)展ACL來(lái)做到針對(duì)協(xié)議及其參數(shù)的更精細(xì)的包過(guò)濾如TCP、UDP、ICMP和IP。在擴(kuò)展ACL中要指定上層TCP或UDP端口號(hào)從而選擇允許或拒絕的協(xié)議。常見(jiàn)的端口號(hào)及其對(duì)應(yīng)協(xié)議為：FTP20/21、Telent23、SMTP25、TFTP69、Http80等。擴(kuò)展包的ACL的IP地址和通配符掩碼的使用同標(biāo)準(zhǔn)ACL在此處不再詳述。地址轉(zhuǎn)換的原理及配置。NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是將IP數(shù)據(jù)報(bào)報(bào)頭中的IP地址轉(zhuǎn)換為另一個(gè)IP地址的過(guò)程。在實(shí)際應(yīng)用中，NAT主要用于實(shí)現(xiàn)私有網(wǎng)絡(luò)訪問(wèn)公共網(wǎng)絡(luò)的功能。這種通過(guò)使用少量的公有IP地址代表較多的私有IP地址的方式，將有助于減緩可用IP地址空間的枯竭。NAT的功能地址轉(zhuǎn)換過(guò)程中，當(dāng)內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)時(shí)，地址轉(zhuǎn)換將會(huì)選擇一個(gè)合適的外部地址，來(lái)替代內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)報(bào)文的源地址。選擇NAT網(wǎng)關(guān)出接口的IP地址（公有地址）。這樣所有內(nèi)部網(wǎng)絡(luò)的主機(jī)訪問(wèn)外部網(wǎng)絡(luò)時(shí)，只能擁有一個(gè)外部的IP地址，因此，這種情況同時(shí)只允許最多有一臺(tái)內(nèi)部主機(jī)訪問(wèn)外部網(wǎng)絡(luò)，這稱(chēng)為“一對(duì)一地址轉(zhuǎn)換”。當(dāng)內(nèi)部網(wǎng)絡(luò)的多臺(tái)主機(jī)并發(fā)的要求訪問(wèn)外部網(wǎng)絡(luò)時(shí)，“一對(duì)一地址轉(zhuǎn)換”僅能夠?qū)崿F(xiàn)其中一臺(tái)主機(jī)的訪問(wèn)請(qǐng)求。NAT也可實(shí)現(xiàn)對(duì)并發(fā)性請(qǐng)求的響應(yīng)，允許NAT網(wǎng)關(guān)擁有多個(gè)公有IP地址。當(dāng)?shù)谝粋€(gè)內(nèi)部主機(jī)訪問(wèn)外網(wǎng)時(shí)，NAT選擇一個(gè)公有地址IP1，在地址轉(zhuǎn)換表中添加記錄并發(fā)送數(shù)據(jù)報(bào)；當(dāng)另一內(nèi)部主機(jī)訪問(wèn)外網(wǎng)時(shí)，NAT選擇另一個(gè)公有地址IP2，以此類(lèi)推，從而滿足了多臺(tái)內(nèi)部主機(jī)訪問(wèn)外網(wǎng)的請(qǐng)求。這稱(chēng)為“多對(duì)多地址轉(zhuǎn)換”。在實(shí)際應(yīng)用中，我們可能希望某些內(nèi)部的主機(jī)可以訪問(wèn)外部網(wǎng)絡(luò)，而某些主機(jī)不允許訪問(wèn)，即當(dāng)NAT網(wǎng)關(guān)查看數(shù)據(jù)報(bào)報(bào)頭內(nèi)容時(shí)，如果發(fā)現(xiàn)源IP地址屬于禁止訪問(wèn)外部網(wǎng)絡(luò)的內(nèi)部主機(jī)，它將不進(jìn)行NAT轉(zhuǎn)換。這就是對(duì)地址轉(zhuǎn)換進(jìn)行控制的問(wèn)題。設(shè)備可以通過(guò)定義地址池來(lái)實(shí)現(xiàn)多對(duì)多地址轉(zhuǎn)換，同時(shí)利用訪問(wèn)控制列表來(lái)對(duì)地址轉(zhuǎn)換進(jìn)行控制。配置NAT地址池操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view定義一個(gè)地址池nataddress-groupgroup-numberstart-addressend-address如路由器僅提供EasyIP功能，則不需要配置NAT地址池，直接使用接口地址作為轉(zhuǎn)換后的IP地址配置EasyIP操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view進(jìn)入接口視圖interfaceinterface-typeinterface-number-配置訪問(wèn)控制列表和接口地址關(guān)聯(lián)，實(shí)現(xiàn)EasyIP特性natoutboundacl-number必選配置靜態(tài)地址轉(zhuǎn)換操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view配置從內(nèi)部IP地址到外部IP地址的靜態(tài)轉(zhuǎn)換natstatic{[vpn-instancevpn-instance-name]inside-ipglobal-ip|net-to-netstart-ipend-ipglobalglobal-net-address{mask|mask-length}}必選進(jìn)入接口視圖interfaceinterface-typeinterface-number-使已經(jīng)配置的NAT靜態(tài)轉(zhuǎn)換在接口上生效natoutboundstatic必選配置多對(duì)多地址轉(zhuǎn)換操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view進(jìn)入接口視圖interfaceinterface-typeinterface-number-配置訪問(wèn)控制列表和地址池關(guān)聯(lián)，且不使用端口信息，實(shí)現(xiàn)多對(duì)多地址轉(zhuǎn)換natoutboundacl-numberaddress-groupgroup-numberno-pat必選配置NAPT操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view進(jìn)入接口視圖interfaceinterface-typeinterface-number-配置訪問(wèn)控制列表和地址池關(guān)聯(lián)，并且同時(shí)使用IP地址和端口信息natoutboundacl-numberaddress-groupgroup-number必選四、實(shí)習(xí)總結(jié)非常榮幸的參加了本次網(wǎng)絡(luò)工程實(shí)習(xí)，本次實(shí)習(xí)是在我們學(xué)完所有基礎(chǔ)課及技術(shù)基礎(chǔ)課和大部分專(zhuān)業(yè)課后進(jìn)行，使我們能將所學(xué)的理論和實(shí)踐相結(jié)合，鞏固消化所學(xué)的知識(shí)，培養(yǎng)實(shí)踐操作技能，學(xué)到了很多新的知識(shí)，并為以后更進(jìn)一步的學(xué)習(xí)打下深厚的基礎(chǔ)。要想在短暫的實(shí)習(xí)時(shí)間內(nèi)，盡可能多的學(xué)一些東西，這就需要跟老師有很好的溝通，加深彼此的了解，剛到網(wǎng)絡(luò)中心，老師并不了解你的工作學(xué)習(xí)能力，不清楚你會(huì)做那些工作，不清楚你想了解的知識(shí)，所以跟老師很好的溝通是很必要的。同時(shí)我覺(jué)得這也是我們將來(lái)走上社會(huì)的一把不可缺少的鑰匙。通過(guò)溝通了解，老師我我有了大體了解，邊有針對(duì)性的教我一些知識(shí)，我對(duì)網(wǎng)絡(luò)部線，電腦硬件安裝，網(wǎng)絡(luò)故障排除，工作原理應(yīng)用比叫感興趣，所以老師就讓我獨(dú)立的完成校內(nèi)大小部門(mén)的網(wǎng)絡(luò)檢修與電腦故障排除工作。如秘書(shū)處的辦公室內(nèi)局域網(wǎng)的組件，中心服務(wù)機(jī)房的服務(wù)器監(jiān)測(cè)等，直接或間接保證了校園網(wǎng)的正常運(yùn)行和使用，在這方面的工作中，真正學(xué)到了計(jì)算機(jī)教科書(shū)上所沒(méi)有或者真正用到了課本上的知識(shí)，鞏固了舊知識(shí)，掌握了新知識(shí)，甚至在實(shí)踐中推翻了書(shū)本上舊有的不合實(shí)際的知識(shí)，這才真正體現(xiàn)了知識(shí)的真正價(jià)值，學(xué)以致用。綜合設(shè)計(jì)案例（附錄）某公司分為三個(gè)部門(mén)，R1連接著A部門(mén)和B部門(mén)，網(wǎng)段分別為/24，/24。R2連接著C部門(mén)，網(wǎng)段為/24.要求：SW2的E1/0/8連接是A部門(mén)，SW3的E1/0/8連接的是B部門(mén)。要求介入使802.1X認(rèn)證。SW1SW2SW3互聯(lián)做冗余效果，但是清除環(huán)路（STP），為了防止阻SW1-SW2，SW1-SW3的鏈路，將SW1設(shè)置為跟橋。R1做DHCP服務(wù)器，要求：A部門(mén)獲得0以后的地址，網(wǎng)關(guān)為DNS0B部門(mén)獲得0以后的地址，網(wǎng)關(guān)為DNS0R1R2通過(guò)運(yùn)行OSPF動(dòng)態(tài)路由協(xié)議使得全網(wǎng)能夠互通為了網(wǎng)絡(luò)的安全，A部門(mén)不可以和B部門(mén)互相通信。但是A和C，B和C依然以相互通信。要求A部門(mén)和B部門(mén)能夠?qū)崿F(xiàn)訪問(wèn)外網(wǎng)的功能。所有設(shè)備需要開(kāi)啟內(nèi)網(wǎng)遠(yuǎn)程登錄功能。SW1管理IP為1SW2管理IP為2SW3管理IP為3RT1 配置文檔sysnamert1firewallenabledhcpserverip-poolnetwork1networkmaskgateway-listdns-list0dhcpserverip-poolnetwork2networkmaskgateway-listdns-list0aclnumber3001rule0denyipsource55destination55interfaceEthernet1/0.10ipaddressfirewallpacket-filter3001inboundvlan-typedot1qvid10interfaceEthernet1/0.20ipaddressvlan-typedot1qvid20interfaceEthernet3/0ipaddressospf1router-idareanetwork55network55network55dhcpserverforbidden-ip0dhcpserverforbidden-ip0iproute-staticuser-interfacevty04authentication-modenoneuserprivilegelevel3RT2sysnamert2aclnumber2001rule5permitsource55rule10permitsource55interfaceEthernet1/0ipaddressinterfaceEthernet2/0ipaddress8natoutbound2001interfaceLoopBack0ipaddress55ospf1router-idareanetwork55networkiproute-static7user-interfacevty04authentication-modenoneuserprivilegelevel3SW1sysnamesw1stpinstance0rootprimarystpenablevlan1vlan10vlan20interfaceVlan-interface10ipaddress1interfaceEthernet1/0/1portlink-typetrunkporttrunkpermitvlan11020interfaceEthernet1/0/3portlink-typetrunkporttrunkpermitvlan11020interfaceEthernet1/0/8portlink-typetrunkporttrunkpermitvlan11020management-vlan10iproute-staticuser-inte