2010计算机网络管理员实习报告.doc
网络技术实习综合练习报告
地址表
设备 接口 IP 地址 子网掩码
学习目标
? 配置带有 CHAP 身份验证的 PPP
? 配置默认路由
? 配置 OSPF 路由
? 实施并检验多项 ACL 安全策略
任务 1:配置带有 CHAP 身份验证的 PPP
步骤 1. 将 HQ 和 B1 之间的链路配置为使用带有 CHAP 身份验证的 PPP 封装。
CHAP 身份验证的口令是 cisco123。
步骤 2. 将 HQ 和 B2 之间的链路配置为使用带有 CHAP 身份验证的 PPP 封装。
CHAP 身份验证的口令是 cisco123
步骤 3. 检查路由器之间是否已恢复连通性。
HQ 应能 ping 通 B1 和 B2。接口恢复可能需要几分钟。要让 Packet Tracer 加快此过程,一种可行的方法是对接口使用shutdown 和 no shutdown 命令。
注:由于 Packet Tracer 程序缺陷,接口可能会在练习期间的任何时候随机关闭。请等待几秒钟,通常接口会自行重新打开。
步骤 4. 检查结果。
任务 2:配置默认路由
步骤 1. 配置从 HQ 到 ISP 的默认路由。
在 HQ 上使用送出接口参数配置默认路由,将所有默认流量发送到 ISP。
步骤 2. 测试与 Web Server 的连通性。
从 HQ 的 Serial0/1/0 接口发出 ping。HQ 应该能成功 ping 通 Web Server (30)。
步骤 3. 检查结果。
任务 3:配置 OSPF 路由
步骤 1. 在 HQ 上配置 OSPF。
? 使用进程 ID 1 配置 OSPF。
? 通告除 网络外的所有子网。
? 向 OSPF 相邻设备传播默认路由。
? 在接入 ISP 和接入 HQ LAN 的接口上禁用 OSPF 更新。
步骤 2. 在 B1 和 B2 上配置 OSPF。
? 使用进程 ID 1 配置 OSPF。
? 在每台路由器上配置适当的子网。
? 在接入 LAN 的接口上禁用 OSPF 更新。
步骤 3. 测试整个网络的连通性。
现在,网络应该实现了完全的端到端连通性。所有设备均应能够成功 ping 通所有其它设备,包括地址为30 的 Web Server。
步骤 4. 检查结果。
任务 4:实施多项 ACL 安全策略
步骤 1. 实施第一项安全策略。
阻止 网络访问 网络。允许对 的所有其它访问。在 HQ 上使用 ACL 编号 10配置 ACL。
? 使用标准 ACL 还是扩展 ACL?_______________
? 将 ACL 应用到哪个接口?___________________
? 将 ACL 应用于哪个方向?___________________
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
步骤 2. 检查第一项安全策略是否已实现。
从 PC5 ping PC1 应该失败。
步骤 3. 检查结果。
步骤 4. 实施第二项安全策略。
拒绝主机 访问主机 。允许所有其它主机访问 。在 B1 上使用 ACL 编号 115
配置 ACL。
? 使用标准 ACL 还是扩展 ACL?_______________
? 将 ACL 应用到哪个接口?___________________
? 将 ACL 应用于哪个方向?___________________
______________________________________________________________________________________________________________________________________________________________________________________________