1、 学生实习(实训)总结报告学生实习(实训)总结报告 院(系): 电气与信息工程学院 专业班级:计科普 1002_ _ 学生姓名:_ _ 学号:_ _ 实习(实训)地点:_ _ _ 报告题目:_ 网络系统集成实训报告_ 报告日期: 2013 年 1 月 15 日 指导教师评语: _ _ _ _ _ 成绩(五级记分制):_ _ 指导教师(签字):_ I 前言 本次实训主要是关于防火墙的配置、基于 IPSec 的 GRE 实现、基于 IP 的数 据会议网络,还有就是有关 OSPF 配置、ACL 配置、NAT 地址池转换等以前实验中 学习的内容。实验中我们主要注重的一点就是有关 IPSec-Over-
2、GRE 和 GRE-Over-IPSec 方式配置上的区别,还有就是关于 IP 的数据会议网络中的两个 器材的使用方法了解,以及复习以前有关的实验操作。而实训的目的不仅仅是要 大家能够配置,能够动手操作,而是为了让大家都了解它们配置的理论。 本实训的目的是使学生了解企业网络的建设需求、建设规划、设备选择、系 统集成以及设备调试等方面的知识。 更进一步掌握交换机和路由器以及防火墙等 设备的有关知识,并将所学的内容加以综合,提高学生的动手能力。通过查阅资 料,了解所学知识的应用情况,同时也使学生通过动手规划设计网络拓扑、调试 网络设备而提高解决实际问题的能力。在进行本设计之前,要先掌握的技术有:
3、网络互连技术、TCP/IP 知识、CISCO、H3C 设备的工作原理和配置方法。为了能 够快速高效地完成课程实训,掌握一些常用工具是必要的,这些工具包括:TFTP Server、SecureCRT、WildPackets EtherPeek、FLUKE 网络协议分析仪、NT955 线缆测试仪。 本次实训我们主要做的事四个题目,题目一是有关于 IPSec 的 GRE 实现,主 要 ACL 定义的是内网数据流,而 Ike peer 中指定的 remote-address 是对方 GRE tunnel 地址,应用端口为 GRE tunnel 上。题目二是有关 ME5000、MG6030 的相 关配置
4、。题目三是有关防火墙的操作,要求实现 ip-sweep 和 port-scan 攻击防 范动态加入黑名单功能,实现分片报文攻击防范、常见 flood 攻击防范,添加相 应的规则,进行常见病毒攻击的防护,邮件主题过滤、网页地址过滤实现。 II 目录 题目一、 基于 IPSec 的 GRE 实现 . 1 1.1 实训任务. 1 1.1.1 组网需求 . 1 1.1.2 组网图 . 1 1.1.3 配置要求 . 1 1.2 设备配置文档. 2 1.2.1 中心路由器的配置. 2 1.2.2 分部 1 路由器的配置 . 5 1.2.3 分部 3 路由器的配置 . 6 1.2.4 效果查看. 7 1.3
5、 实验疑问解答 . 12 1.4 问题回答 13 题目二、基于 IP 的数据会议网络 15 2.1 实训任务 15 2.1.1 组网需求 15 2.1.2 组网图 15 2.1.3 配置要求 15 2.2 实验配置 . 16 2.3 问题回答 . 19 题目三、网络安全综合实验. 20 3.1 实训任务 . 20 3.1.1 组网需求 20 3.1.2 组网图 20 3.2 防火墙配置文档 20 3.3 实验中疑问解答 . 34 题目四:选做题. 35 4.1 实训任务 . 35 4.1.1 实验要求 35 4.1.2 组网图 35 4.2 IP 地址划分. 36 4.3 实验配置文档 . 36 4.3.1 R1 配置 . 36 4.3.2 R2 配置 . 37 4.3.3 R3 配置 . 39 4.3.4 三层交换机配置 40 4.3.5 二层交换机配置 41 4.3.6 实验验证 42 III 4.4 实验中的疑问解决 . 44 5 总结. 45 参考文献. 46 致谢. 47 重庆科技学院网络系统集成实
