收藏
下载资源

网络集成课程设计报告

上传人:第*** 文档编号:55670961 上传时间:2018-10-03 格式:DOC 页数:33 大小:2.04MB
返回 下载 相关 举报
网络集成课程设计报告_第1页
第1页 / 共33页
网络集成课程设计报告_第2页
第2页 / 共33页
网络集成课程设计报告_第3页
第3页 / 共33页
网络集成课程设计报告_第4页
第4页 / 共33页
网络集成课程设计报告_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《网络集成课程设计报告》由会员分享,可在线阅读,更多相关《网络集成课程设计报告(33页珍藏版)》请在金锄头文库上搜索。

1、重庆科技学院重庆科技学院学生实习(实训)总结报告学生实习(实训)总结报告学 院: _ 专业班级:_ _学生姓名:_ _ 学 号:_ _实习(实训)地点:_ _ _ _报告题目:_ 网络系统集成实践报告_ _ _ _报告日期: 2015 年 1 月 11 日 指导教师评语: _ _ 成绩(五级记分制):_ _ 指导教师(签字):_ 重庆科技学院网络系统集成实践报告2前 言本实训的目的是使学生了解企业网络的建设需求、建设规划、设备选择、系统集成以及设备调试等方面的知识。更进一步掌握交换机和路由器以及防火墙等设备的有关知识,并将所学的内容加以综合,提高学生的动手能力。通过查阅资料,了解所学知识的应用

2、情况,同时也使学生通过动手规划设计网络拓扑、调试网络设备而提高解决实际问题的能力。在进行本设计之前,请确认你已经掌握以下技术:网络互连技术,TCP/IP 知识,CISCO、H3C 设备的工作原理和配置方法。本次实训总共有三个题目:题目一,基于 GRE 的 IPSec 实现,题目二,基于 IP 的数据会议网络构建,题目三,无线局域网组网实践,还有一些有关 RIP协议的配置,ACL 的配置。题目一中可以实现分部 1 和分部 2 通过野蛮 IPSec的方式连接到中心,采用 IPSec -Over-GRE 的方式,在 tunnel 上运行 RIP 协议来实现总部和分部之间的互通。最主要的是注意 IPS

3、ec -Over-GRE 和 GRE-Over-IPSec 配置方式上的区别。题目二是有关 MG6030、ME5000 的相关配置,可以通过 ME5000 服务器召集基于 IP 地址的多点会议以及 TOPVIEW 数据终端的应用。题目三是有关无线网络的操作,客户端通过认证后进入关联阶段。认证方式有开放系统认证(Open system authentication)和共享密钥认证(Shared key authentication) 。关联完成后就可以进入局域网。重庆科技学院网络系统集成实践报告3目 录题目一、基于 GRE 的 IPSec 实现4 1 题目内容4 1.1 组网需求 .4 1.2

4、组网图 .4 1.3 配置要求 .4 2 网络拓扑图5 3 各设备配置文档6 3.1 路由器 RT1 配置 .6 3.2 路由器 RT2 配置 .8 3.3 路由器 RT3 配置 10 4 结果分析.11 4.1 RT1 结果显示 11 4.2 RT2 结果显示 13 5 问题回答.15 题目二、基于 IP 的数据会议网络构建17 1 题目内容.17 1.1 组网需求 17 1.2 组网图 17 1.3 配置需求 17 2 实验配置.18 2.1 MG6030 媒体网关配置 .18 2.2 ME5000 终端会议管理 .20 2.3 TOPVIEW 会议召开 21 3 问题回答.23 题目三、

5、无线局域网组网实践.24 1 题目内容.24 1.1 组网需求 24 1.2 组网图 24 1.3 配置需求 24 2 实验配置.25 3 结果分析.27 总结与体会.29 致 谢32 参考文献.33重庆科技学院网络系统集成实践报告4关关于于网网络络系系统统集集成成的的实实训训报报告告题目一、基于题目一、基于 GRE 的的 IPSec 实现实现1 题目内容题目内容1.1 组网需求分部 1 和分部 2 通过野蛮 IPSec 的方式连接到中心,采用 IPSec -Over-GRE的方式,在 tunnel 上运行 RIP 协议来实现总部和分部之间的互通。1.2 组网图1.3 配置要求1)请首先做好地

6、址规划;2)绘制好实验室中搭建的网络拓扑:核心设备:MSR20 路由器 3 台;接入设备:S3610 一台,E126 二层交换机 2 台,;实验PC:每组 8 台。重庆科技学院网络系统集成实践报告53)按下列顺寻写出相关数据:(1) 3 个 MSR20 路由器的配置;(2) 中心上的ike sa 状态;(3) 中心上的IPSec sa状态;(4) 中心路由表;(5) 分部 1 的ike sa状态;(6) 分部 1 的ipsec sa状态;(7) 分部 1 的路由表2 网络拓扑图网络拓扑图图 1.1 拓扑图重庆科技学院网络系统集成实践报告63 各设备配置文档各设备配置文档3.1 路由器 RT1

7、配置(1)端口配置RT1int e0/0RT1-Ethernet0/0ip add 192.168.1.3 255.255.255.0RT1-Ethernet0/0quitRT1inter s1/0RT1-Serial1/0ip address 202.202.1.1 255.255.255.0RT1-Serial1/0quitRT1int s2/0RT1-Serial2/0ip address 202.202.2.1 255.255.255.0RT1-Serial2/0quit (2)RIP 协议配置ripversion 2network 192.168.1.0network 100.10.

8、1.0network 200.10.1.0(3)IPSec-Over_-GERE 配置RT1 和 RT2 之间的配置RT1interface Tunnel 0 /创建 tunnel0 接口RT1-Tunnel0ip add 100.10.1.1 24 RT1-Tunnel0source 202.202.2.1 /指定 tunnel 的根源RT1-Tunnel0destination 202.202.2.2 /指定 tunnel 的目的端RT1-Tunnel0keepalive 10 3 /报文发送周期为 10 秒,最大发送次数为 3 次RT1-Tunnel0quitRT1acl number

9、3000 /acl 访问控制列表(实现包过滤)重庆科技学院网络系统集成实践报告7RT1-acl-adv-3000rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255RT1-acl-adv-3000rule 10 deny ipRT1-acl-adv-3000quitRT1ipsec proposal tran1 /创建名为 tran1 的安全协议RT1-ipsec-proposal-tran1esp encryption-algorithm des /选择加密算法RT1-ipsec-pro

10、posal-tran1esp authentication-algorithm sha1 /认证算法RT1-ipsec-proposal-tran1quitRT1ike local-name rt1 /配置 ike 协商时的本地 idRT1ike peer rt2 /配置到 rt2 的 ike peer,创建对等实体RT1-ike-peer-rt2exchange-mode aggressive RT1-ike-peer-rt2pre-shared-key abc RT1-ike-peer-rt2id-type name /选择名字作为 Ike 协商过程中使用的 idRT1-ike-peer-

11、rt2remote-name rt2 /配置对端名称RT1-ike-peer-rt2remote-address 100.10.1.2RT1-ike-peer-rt2quitRT1ipsec policy rt1 10 isakmp /进入安全策略,并进入安全策略视图RT1-ipsec-policy-isakmp-policy1-10security acl 3000 /引用访问控制列表RT1-ipsec-policy-isakmp-policy1-10proposal tran1 /配置安全策略所引用的安全提议RT1-ipsec-policy-isakmp-policy1-10ike-pee

12、r rt2RT1-ipsec-policy-isakmp-policy1-10quit interface Tunnel 0 /在 tunnel 0 上应用 IPSec policy rt1ipsec policy rt1RT1 和 RT3 之间的配置RT1interface Tunnel 1重庆科技学院网络系统集成实践报告8RT1-Tunnel1ip add 200.10.1.1 24RT1-Tunnel1source 202.202.1.1RT1-Tunnel1destination 202.202.1.2RT1-Tunnel1keepalive 10 3RT1-Tunnel1quit R

13、T1acl number 3001RT1-acl-adv-3001rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255RT1-acl-adv-3001rule 10 deny ipRT1-acl-adv-3001quitRT1ike peer rt3RT1-ike-peer-rt3exchange-mode aggressiveRT1-ike-peer-rt3pre-shared-key abcd /共享密钥为 abcdRT1-ike-peer-rt3id-type nameRT1-ike

14、-peer-rt3remote-name rt3RT1-ike-peer-rt3remote-address 200.10.1.2RT1-ike-peer-rt3quitRT1ipsec policy rt11 10 isakmpRT1-ipsec-policy-isakmp-policy2-10security acl 3001RT1-ipsec-policy-isakmp-policy2-10ike-peer rt3RT1-ipsec-policy-isakmp-policy2-10proposal tran1RT1-ipsec-policy-isakmp-policy2-10quit interface Tunnel 1 /在 tunnel 1 上应用 IPSec policy rt11 ipsec policy rt113.2 路由器 RT2 配置(1)端口配置RT1int e0/1 RT1-Ethernet0/0ip add 192.168.2.3 255.255.255.0 RT1-Ethernet0/0qu

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号