实验心得

实验心得

一．拓扑设计：

 

二．方案设计

(1) FTP，PAT，DHCP，VTP，LACP，HSRP等命令配置一个校内网。

(2) 掌握局域网与互连网的连接技术。

(3) 掌握访问控制规则的设置方法。

(4) 实施思路：

   1.提出技术方案，结合实验环境设计网络拓扑。

在校园大网关上配置NAT。

在FTP服务器接口设置访问控制规则。

2.设备配置

校园大网关：配置静态NAT，动态NAT或NAPT。

内网交换机：创建VLAN，并开启VLAN的SVI接口。

内网路由交换使用OSPF实现路由动态学习。

3.实验测试

按规划的网络地址配置好各个计算机。

按网络拓扑图要求连接好各个设备。

用Ping命令测试网络连通性以及验证访问控制规则。

（5）方案概述：

      1.选取路由器School，接入ISP。

2.在路由器School上配置NAT。

3.在FTP服务器上设置控制规则。

五．实施测试

   1.建议顺序：起trunk ==> 配置VTP ==> 划分vlan

   2. interface 接口

switchport trunk encapsulation dot1q

switchport mode trunk

 

 

3. 配置vtp

    vtp mode server/client

vtp domain cisco

vtp password 123

 

 

4. 检查vtp

  通过show vtp status

查看md5摘要是否一致

一致则视为在同一VTP

 

5. VTP服务端创建vlan

   vlan 10  vlan 20  vlan 30

6.划分vlan

interface 接口

switchport mode access

switchport access vlan 序号

 

7.LACP配置

channel-protocol lacp

channel-group 序号 mode active

interface Port-channel 序号

switchport trunk encapsulation dot1q

switchport nonegotiate

switchport mode trunk

 

8. 查看聚合端口的接口信息

show interface 接口

 

 

9.HSRP配置

DSW1（vlan 1）：

    int vlan 1

    no shutdown

    ip add 192.168.1.252 255.255.255.0

standby 1 ip 192.168.1.254

    standby 1 priority 110 (默认100)

    standby 1 preempt

其他vlan和DSW2的配置类似，此处省略。

10.HSRP检查

通过show ip intface brief

查看各接口简要信息

通过show standby brief

查看HSRP简要信息，关注主备信息

 

 

11. 关于办公主机网段的计算

192.168.20.64/29    

11000000.10101000.00010100.01000000与11111111.11111111.11111111.11111000

得11000000.10101000.00010100.01000000

主机位全0为网段，全1为广播地址，

剩余6位可用地址，其中HSRP需要3个地址，

于是/29的网络前缀现在只能提供3个ip给办公主机使用。

12.DHCP

    DHCP服务器设备：DSW1

 

DHCP服务器配置：

vlan 10：

  ip dhcp pool vlan10

  network 192.168.10.0 /24

  default-router 192.168.10.254

其他vlan类似，此处省略。

主机配置：intface 接口

ip add dhcp

no shutdown

13.DHCP检查

    通过show ip intface brief

查看ip地址获取情况

 

虚拟网关通信检查：

 

14.FTP服务器地址

  地址配置为书上指定的ip：

 

测试与网关的连通性：

 

 

15.OSPF协议

   内部跑OSPF协议：router ospf 1 network 0.0.0.0 255.255.255.255 area 0

 

默认路由下发：router ospf 1   default-information originate always

 

16.查看路由表信息

    show ip route

DSW1   SCHOOL

 

17.PAT配置

  access-list 1 permit 192.168.0.0 0.0.255.255

ip nat inside source list 1 interface s1/0 overload

int e0/0

ip nat inside

int s1/0

ip nat out

 

 

缺省路由：

ip route 0.0.0.0 0.0.0.0 s1/0

18.通信测试

stu1访问ISP

 

 19.外网家属区配置

   PAT

默认路由

主机手动配置ip

 

 

20.开启FTP服务

 

21.配置应用程序池

 

22.更改应用程序池的标识

 

23.创建FTP站点

 

24.配置站点信息

 

25.配置站点权限

 

26.配置文件夹权限

 

27.绑定应用程序池

 

28.查看授权情况

 

29.配置FTP认证，并尝试上传当前配置

 

30.防火墙配置

  入站规则允许学生和

家长访问UTP21端口

 

31.在途中的设备上配置

  ASW:

    access-list 101 permit tcp 192.168.10.0 0.0.0.255 host 192.168.30.2 eq 21

access-list 101 permit tcp 211.10.10.0 0.0.0.255 host 192.168.30.2 eq 21

access-list 101 deny ip any any

int vlan 30

ip access-group 101 out

32.内网服务器端口映射到学校外网

    ip nat insidae source static tcp 192.168.30.2 21 202.69.10.9 21 extendable

33.家属访问FTP服务器

    

34.办公区域访问FTP服务器

  

35.查看上传情况

  

七.心得

  在学习知识上方，开始的时候完全是老师讲什么就做什么，感觉速度还是比较快的，跟理论也没什么差距。但是之后就觉得越来越麻烦了。从最开始的误差分析，实验报告写了很多，但是真正掌握的确不多，到最后的配置命令、服务器、各种协议，感觉都是理论没有很好的跟上实践，很多状况下是在实验出现象以后在去想理论。在实验这门课中给我最大的感受就是，必须要先弄清楚原理，在做实验，这样又快又好。

俗话说：走过去前面依然是片蓝天,每天的太阳都是新的。相反，瞻前顾后，畏首畏尾，往往会导致自我封闭错失良机，最终会导致止步不前一事无成。“只有相信自己，别人才能相信你，才能给你机会。”绝对是至理名言。在做调研的时候也是一样，我们拥有了自信去敲门并从我们的行动中表现出来，当别人从我们身上眼里看到这种自信时候，他们也就相信了我们自身的能力，就会给我们机会,也就会配合我们要做的事情，并乐意去做的更好；反之如果你表现的畏首畏尾的话，让他们看不到我们自身的能力，给他们一瓶子不满半瓶子逛荡的感觉,而且还显得那么幼稚那么的不稳重,所以就会对我们的请求不屑一顾或者随便找个借口把你打发走，而这正是我们做事情所不愿意看到的。所以当一个人拥有自信的时候一切都再不那么遥远!

该实验使用EVE-NG网络工程虚拟仿真实验实训平台进行模拟实验，让我们掌握路由器、交换机综合配置和掌握VLAN，VRRP，NAT，OSPF，VTP，STP等协议的配置，通过实验理解了网络互联的层次结构，熟悉互联协议的实际应用技术，通过实训练习来掌握综合实训项目，可以巩固和检验了学习情况。

在实验中，我觉得我遇到的问题是不知道从何开始、命令配置不熟悉、各种服务器协议混淆。在实验过程中遇到哪些困难，有哪些不足：

1. 做好了，但还是有错误，找不到错误；

2. 代码都不懂，没有提示就不知道怎么做；

3. 上课没有认真听，对实验操作都不知道；

4. 不够细心，有代码照着打都会出现错误；

5. 没有认真阅读，分析实验文档，而发生错误。