網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)安全、綜合實(shí)訓(xùn)報(bào)告

信息工系綜合訓(xùn)報(bào)

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)目錄實(shí)訓(xùn)報(bào)告..............................................................................................................................................一實(shí)目......................................................................................................................................（）絡(luò)劃設(shè)..............................................................................................................（）絡(luò)聯(lián)..........................................................................................................................3（）絡(luò)務(wù)..........................................................................................................................3（）絡(luò)全..........................................................................................................................3二實(shí)準(zhǔn)......................................................................................................................................（）材備..........................................................................................................................4（）組員務(wù)分..........................................................................................................4三實(shí)要......................................................................................................................................四實(shí)內(nèi)及程..........................................................................................................................5（）目查分..............................................................................................................1．息工程系現(xiàn).............................................................................................................52．息點(diǎn)位分布................................................................................................................5校網(wǎng)功能需求...............................................................................................................6網(wǎng)設(shè)備的要求...............................................................................................................6主系統(tǒng)的要求...............................................................................................................6帶需求...........................................................................................................................7（）絡(luò)劃設(shè)..............................................................................................................1．絡(luò)拓?fù)?....................................................................................................................7網(wǎng)拓?fù)湔f....................................................................................................................83．地分配....................................................................................................................9設(shè)ip...............................................................................................................................95．備選擇........................................................................................................................96．備清單......................................................................................................................11（）務(wù)配....................................................................................................................21．服器配置...........................................................................................................122．服器配置...........................................................................................................133．服器配置.........................................................................................................164．服器配置...........................................................................................................18（）作統(tǒng)全置........................................................................................................01．概述..............................................................................................................................01

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)2．配置方案......................................................................................................................21五實(shí)結(jié)....................................................................................................................................六實(shí)總及會(huì)........................................................................................................................72

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)實(shí)訓(xùn)報(bào)告一實(shí)目本次實(shí)訓(xùn)其目的主要是為了培養(yǎng)學(xué)生的實(shí)際動(dòng)手操作與實(shí)踐能力，增強(qiáng)學(xué)生的團(tuán)隊(duì)合作意識(shí)。通過模擬案例形式密切聯(lián)系實(shí)際，潛移默化地進(jìn)行綜合素質(zhì)、職業(yè)素質(zhì)教育，增強(qiáng)學(xué)生綜合運(yùn)用所學(xué)知識(shí)解決實(shí)際問題的能力。（一）絡(luò)規(guī)劃與設(shè)1.理解網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)和邏輯拓?fù)浣Y(jié)構(gòu)。2.掌握網(wǎng)絡(luò)實(shí)驗(yàn)室使用主要設(shè)備型號(hào)性能。3.掌握網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)考慮要點(diǎn)。（二）絡(luò)互聯(lián)1.掌握交換機(jī)TagVLAN的配置，理解相同VLAN主機(jī)通訊，不同VLAN主機(jī)隔離的特點(diǎn)。2.掌握端口聚合的配置方法，理解端口聚合的作用和特點(diǎn)。3.掌握三層交換機(jī)基本配置方法、掌握三層交換機(jī)VLAN路由的配置方法。4.掌握生成樹協(xié)議的配置方法，理解生成樹協(xié)議的作用和特點(diǎn)。5.掌握路由器廣域網(wǎng)接口PPP協(xié)議的配置掌握CHAP驗(yàn)證的配置方法。6.掌握OSPF協(xié)議的配置方法。7.掌握路由器上編號(hào)的標(biāo)準(zhǔn)IP訪問列表規(guī)則及配置。8.掌握在路由器上對(duì)內(nèi)網(wǎng)進(jìn)行NAT轉(zhuǎn)換配置9.掌握在路由器上配置routemap10.掌握在三層交換機(jī)與二層交換機(jī)之間配置vrrp+mstp11.掌握在核心層配置端口鏡像與IDS相連（三）絡(luò)服務(wù)1.掌握服務(wù)器的安裝、配置和管理。2.掌握服務(wù)器的類別，即有哪幾種服務(wù)器以及他們的功能。3.掌握服務(wù)器的測試。（四）絡(luò)安全1.掌握操作系統(tǒng)安全配置基礎(chǔ)。2.掌握解決常見的操作系統(tǒng)安全問題的方法。3.理解操作操作系統(tǒng)安全的基本含義。3

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)二實(shí)準(zhǔn)（一）材準(zhǔn)備三層交換機(jī)一臺(tái)、二層交換機(jī)一臺(tái)、路由器兩臺(tái)、雙絞線若干、串口線、pc機(jī)、server2000操作系統(tǒng)。（二）組成員任務(wù)分實(shí)訓(xùn)成員分工表序號(hào)成員

職務(wù)

負(fù)責(zé)任務(wù)123

邢景富史艷華李艷

組長組員組員

組織團(tuán)隊(duì)有序的進(jìn)行工作、進(jìn)行網(wǎng)絡(luò)拓?fù)鋱D規(guī)劃、進(jìn)行服務(wù)器的配置進(jìn)行文檔的編輯、ip子網(wǎng)的劃分、點(diǎn)位表查找所需的資料、進(jìn)行網(wǎng)絡(luò)配置、需求分析三實(shí)要任務(wù)是用現(xiàn)有的設(shè)備（華三）完成一個(gè)真實(shí)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn),并進(jìn)行網(wǎng)絡(luò)安全規(guī)劃（一）網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)1.方案撰寫格式2.符合情理的需求分析3.網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)4.網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)5.網(wǎng)絡(luò)其他應(yīng)用設(shè)計(jì)（與安全相關(guān)技術(shù)應(yīng)用）（二）網(wǎng)絡(luò)互聯(lián)部分設(shè)計(jì)根據(jù)實(shí)際情況自行設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，要求在設(shè)計(jì)中對(duì)二層、三層交換機(jī)的設(shè)計(jì)合理，并對(duì)網(wǎng)絡(luò)中的路由做出合理的部署。實(shí)訓(xùn)內(nèi)容知識(shí)點(diǎn)和操作要點(diǎn)：設(shè)計(jì)過程中要求有以下的知識(shí)要點(diǎn)：1.高級(jí)VLAN技術(shù)應(yīng)用2.VLAN間路由技術(shù)3.STP技術(shù)應(yīng)用4.ACL基礎(chǔ)及高級(jí)應(yīng)用5.路由設(shè)計(jì)（靜態(tài)、、OSPF綜合）6.廣域網(wǎng)技術(shù)（）（三）網(wǎng)絡(luò)安全與管理部分設(shè)計(jì)根據(jù)實(shí)際應(yīng)用需要進(jìn)行網(wǎng)絡(luò)安全規(guī)劃，要求設(shè)計(jì)合理實(shí)訓(xùn)內(nèi)容知識(shí)點(diǎn)和操作要點(diǎn)：4

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)1．網(wǎng)絡(luò)操作系統(tǒng)安全規(guī)劃2．網(wǎng)絡(luò)防火墻設(shè)計(jì)（以軟件防火墻為應(yīng)用實(shí)例）3．網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)（、防掃描等其他網(wǎng)絡(luò)安全軟件的應(yīng)用）4．網(wǎng)絡(luò)故障與維護(hù)體系的設(shè)計(jì)5．網(wǎng)絡(luò)基本管理應(yīng)用的設(shè)計(jì)四實(shí)內(nèi)及程（一）目調(diào)查與分1．信息工程系現(xiàn)狀信息工程系位于在遼寧交專實(shí)驗(yàn)樓的三樓、四樓、五,:三樓設(shè)有網(wǎng)絡(luò)實(shí)訓(xùn)中心及網(wǎng)絡(luò)辦公室及實(shí)驗(yàn)辦公;樓主要有實(shí)訓(xùn)室、實(shí)驗(yàn)室、研發(fā)室、圖形圖像辦公室，五樓有主任室、書記室、信息辦公室、通信辦公室、軟件辦公室、動(dòng)漫辦公室、學(xué)工辦。2．信息點(diǎn)位分布信息點(diǎn)位統(tǒng)計(jì)表地點(diǎn)三樓四樓五樓

實(shí)訓(xùn)室網(wǎng)絡(luò)教研室實(shí)驗(yàn)室辦公室實(shí)訓(xùn)室401）實(shí)訓(xùn)室403）實(shí)驗(yàn)室）實(shí)驗(yàn)室404）研發(fā)室圖像專業(yè)辦公室綜合布線機(jī)房網(wǎng)絡(luò)實(shí)訓(xùn)室圖像實(shí)驗(yàn)室網(wǎng)絡(luò)實(shí)訓(xùn)室主任室系辦公室通信辦公室教學(xué)主任辦公室總支書記室

信息點(diǎn)數(shù)量（個(gè)）1006380804040463080808016661

與中心距離（米）5045473029283050515455505015131612155

實(shí)訓(xùn)中心主任辦公室軟件專業(yè)辦公室動(dòng)漫與廣告專業(yè)辦公室學(xué)生工作辦公室

1686

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)101220183.校園網(wǎng)功能需求整個(gè)信息系將達(dá)到教育部頒發(fā)的信息系網(wǎng)標(biāo)準(zhǔn)水平，具體目標(biāo)為：（1）實(shí)現(xiàn)信息系內(nèi)部網(wǎng)絡(luò)互連通，信息的共享。（2）實(shí)現(xiàn)信息系的辦公自動(dòng)化。（3）實(shí)現(xiàn)用戶按功能分類控制的功能，保證網(wǎng)絡(luò)應(yīng)用的安全。（4）支持教學(xué)課件的制作和播放。（5）實(shí)現(xiàn)教學(xué)和教務(wù)的計(jì)算機(jī)管理。（6）建成交互式雙向多媒體教學(xué)系統(tǒng)。（7）實(shí)現(xiàn)信息、視頻的點(diǎn)播功能。（8）管理簡潔、網(wǎng)絡(luò)調(diào)試、管理與維護(hù)簡單、方便，界面友好；（9）實(shí)現(xiàn)雙鏈路連接外網(wǎng)，一條連接互聯(lián)網(wǎng)，一條連接教育網(wǎng)。（10）實(shí)現(xiàn)雙核心網(wǎng)絡(luò)，做好冗余備份增加核心層網(wǎng)絡(luò)的安全。（11）實(shí)現(xiàn)網(wǎng)絡(luò)入口、出口的數(shù)據(jù)的安全性。（12）保障網(wǎng)絡(luò)接入層的的安全、pc機(jī)的系統(tǒng)安全。（13）優(yōu)先性的控制學(xué)生、老師的上網(wǎng)時(shí)間、訪問的網(wǎng)站。（14）禁止學(xué)生機(jī)房訪問系內(nèi)的ftp服務(wù)器。4.網(wǎng)絡(luò)設(shè)備的要求（1）高性能所有網(wǎng)絡(luò)設(shè)備都應(yīng)足夠的吞吐量。（2）高可靠性和高可用性:應(yīng)考慮多種容錯(cuò)技術(shù)。（3）可管理性所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置。（4）采用國際統(tǒng)一的標(biāo)準(zhǔn)。（5）高性價(jià)比盡最大可能提高設(shè)備的性價(jià)比。5.主機(jī)系統(tǒng)的要求（1）設(shè)計(jì)過程中對(duì)主機(jī)系統(tǒng)的要求表現(xiàn)在以下幾個(gè)方面：（2）主機(jī)系統(tǒng)應(yīng)采用較新的技術(shù)，并具有良好的向后擴(kuò)展能力；（3）主機(jī)系統(tǒng)應(yīng)具有高的可靠性，能長時(shí)間連續(xù)工作，并有容錯(cuò)措施；（4）支持通用大型數(shù)據(jù)庫，如SQL、Oracle；（5）具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；（6）能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，WWW瀏覽服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件服務(wù)、新聞組討論等服務(wù)；6

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)（7）支持SNMP網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性；6.帶寬需求網(wǎng)絡(luò)中心是校園網(wǎng)的核心，整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)思路是采用千兆光纖骨干網(wǎng)，核心層帶寬1000M,10/100M換到桌面要求交換容量大可擴(kuò)展性好容錯(cuò)性強(qiáng)。要求學(xué)生宿舍樓網(wǎng)絡(luò)帶寬10M以上，其他部門層帶寬詳見子網(wǎng)劃分規(guī)劃。7.安全需求通過對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。即，（1）可用性：授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)（2）機(jī)密性：信息不暴露給未授權(quán)實(shí)體或進(jìn)程（3）完整性：保證數(shù)據(jù)不被未授權(quán)修改（4）可控性：控制授權(quán)范圍內(nèi)的信息流向及操作方式（5）可審查性：對(duì)出現(xiàn)的安全問題提供依據(jù)與手段（6）訪問控制：需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離，對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制。同樣，對(duì)內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離，并實(shí)現(xiàn)相互的訪問控制。（7）數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過程中防止非法竊取、篡改信息的有效手段。（8）安全審計(jì)：是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容，一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，即時(shí)響應(yīng)（如報(bào)警）并進(jìn)行阻斷；二是對(duì)信息內(nèi)容的審計(jì)，可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏.（二）絡(luò)規(guī)劃與設(shè)1．網(wǎng)絡(luò)拓?fù)鋱D7

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)圖4-2-1拓圖2.網(wǎng)絡(luò)拓?fù)湔f明（1）為保障路由器R1/1分別連接INTNETER教育網(wǎng)兩條模擬ISP的路由器，為局域網(wǎng)內(nèi)提供流量的負(fù)載。（2）實(shí)現(xiàn)雙路由的網(wǎng)絡(luò)還需要配置策略路由，使得不同需求用戶走不同的路由。（3）由器R1與R2R3之間的信息流量的安全性在模擬廣域網(wǎng)上配置認(rèn)證。（4）路由器R1上配置OSPF路由與默認(rèn)路由方便網(wǎng)內(nèi)的IP尋找路由。（5）路由器上配置NAT轉(zhuǎn)換將網(wǎng)內(nèi)的機(jī)房-段與服務(wù)器的網(wǎng)段轉(zhuǎn)換為公有IP。（6）防火墻WAN口連接外網(wǎng)、LAN1、LAN2分別連接兩臺(tái)核心層交換機(jī)。DMZ口連接服務(wù)器。（7）兩臺(tái)核心層交換機(jī)23號(hào)以太網(wǎng)端口與IDS連換機(jī)上配置端口鏡像，將所有的端口鏡像到每臺(tái)交換機(jī)的號(hào)口，完成入網(wǎng)數(shù)據(jù)的檢測。（8）核心交換機(jī)2上的22號(hào)以太網(wǎng)端口連接管理主機(jī)完成對(duì)全網(wǎng)的管理。（9）核心交換機(jī)SW1、SW2上配置VRRP與通過以太口4、5端口聚合實(shí)現(xiàn)鏈路的冗余備份，并以為主交換機(jī)，SW2為備份交換機(jī)。（10）匯聚層交換機(jī)上配置與接入層相應(yīng)的并給與IP地址，實(shí)現(xiàn)與接入層的通信。（11）匯聚層交換機(jī)上配置MSTP與配置TUNCK口1、、3實(shí)現(xiàn)與核心層的鏈路的冗余。（12）接入層交換機(jī)是網(wǎng)絡(luò)的入口，復(fù)雜的安全策略必不可少。比如MAC定、8

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)控制Blaster蠕蟲的傳播、控制沖擊波病毒的掃描和攻擊、控制振蕩波的掃描和攻擊。（13）三樓上的接入層交換機(jī)上為特殊的視頻用戶配置較大的網(wǎng)速，滿足用戶的需求。（14）路由器、交換機(jī)各個(gè)設(shè)備都需要配置管理IP遠(yuǎn)程登錄密碼實(shí)現(xiàn)管理主機(jī)對(duì)全網(wǎng)可管理性。3．IP地址分配IP地劃分機(jī)房

房間實(shí)訓(xùn)室（301）實(shí)訓(xùn)室（401）實(shí)訓(xùn)室（403）實(shí)驗(yàn)室（402）實(shí)驗(yàn)室（404）實(shí)驗(yàn)室（406）實(shí)訓(xùn)室（408）實(shí)驗(yàn)室（409）實(shí)訓(xùn)室（411）

信息點(diǎn)1008040804080803080

IP地-100/24-80/24-40/24-80/24-40/24-80/24-80/24-30/24-80/24

網(wǎng)關(guān)地址545454545454545454

所屬LANVALN15VALN16VALN17VALN18VALN19VALN20VALN21VALN22VALN23

NAT換地址555657585960616263三樓辦公室四樓辦公室

網(wǎng)絡(luò)教研室實(shí)驗(yàn)室辦公室研發(fā)室圖像專業(yè)辦公室主任室系辦公室通信辦公室教學(xué)辦主任辦公室

63461666

-7/2830-132/292938-141/2937743/3044395

VALN2VALN3VALN4VALN5VALN6VALN7VALN8VALN9五樓辦公室總支書記室實(shí)訓(xùn)中心主任辦公室軟件專業(yè)辦公室動(dòng)漫與廣告專業(yè)辦公室學(xué)生工作辦公室

11686

47/304851/3052114-121/28137

VALN10VALN11VALN12VALN13VALN14服務(wù)器

WEB務(wù)器FTP務(wù)器DNS務(wù)器DHCP服器

1111

/30/30/30/30

545454544.設(shè)備ip設(shè)備互連址

IP地址

I

0/30防火

5．設(shè)備選擇（1）設(shè)備簡介①核心層9

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)根據(jù)前面的設(shè)備選型原則和結(jié)合校園的實(shí)際情況分析核心交換機(jī)H3CS7506E核心層是網(wǎng)絡(luò)的骨干，主要負(fù)責(zé)對(duì)來自匯聚層的數(shù)據(jù)進(jìn)行盡可的快速交換。網(wǎng)絡(luò)中大量數(shù)據(jù)流量需要通過核心層設(shè)備進(jìn)行交換，核心層一旦發(fā)生故障，整個(gè)網(wǎng)絡(luò)就面臨癱瘓。因此，在選擇核心層設(shè)備時(shí)，不僅要求有強(qiáng)大的數(shù)據(jù)交換能力，而且要求具有很高的可靠性，選擇高端網(wǎng)絡(luò)設(shè)備作為核心層設(shè)備，高端設(shè)備不僅具有數(shù)據(jù)高處理能力、高轉(zhuǎn)發(fā)速度、還具有高可靠性設(shè)計(jì)，高端設(shè)備的主要組件通常都采用冗余設(shè)計(jì)（例如互為主備的雙處理板、互為主備的雙交換網(wǎng)板、甚至多個(gè)電源、確保設(shè)備不易宕機(jī)了確保核心層網(wǎng)絡(luò)的可靠性，對(duì)核心層設(shè)備和鏈路實(shí)現(xiàn)雙冗余。H3CS7506E適合中型企業(yè)網(wǎng)絡(luò)核心層、大型企業(yè)網(wǎng)絡(luò)匯聚層，能配線間設(shè)備，密度千兆到桌面，3CS7506E支持大容量雙向ACL和VLAN、入侵檢測和ARP防欺騙、檢測端口外部是否有環(huán)回問題、判斷電纜故障位置，幫助快速排除故障、防范網(wǎng)絡(luò)中的攻擊、防止地址欺騙攻擊、確保對(duì)網(wǎng)絡(luò)訪問權(quán)限進(jìn)行嚴(yán)格的控制軟件熱補(bǔ)丁功能優(yōu)雅重（Graceful等高可靠性和高安全性功能。虛擬化安全接入：?基于用戶的接入策略部署：動(dòng)態(tài)VLAN、ACLPBR、支持虛擬化數(shù)據(jù)中心服務(wù)：?虛擬防火墻支持雙主控和雙電源設(shè)計(jì)，保證了校園網(wǎng)的高性能和高可靠性。同時(shí)具有很高的性價(jià)比，是非常理想的中型校園網(wǎng)核心設(shè)備。②匯聚層匯聚層交換機(jī)：H3CS5500-28C-SI匯聚層處于三層結(jié)構(gòu)的中間，匯聚層設(shè)備是各個(gè)接入層設(shè)備的集中點(diǎn)，負(fù)責(zé)匯聚來自接入層的數(shù)據(jù)，并對(duì)數(shù)據(jù)和控制信息進(jìn)行基于策略的控制?？紤]到成本因素，匯聚層往往采用中端網(wǎng)絡(luò)設(shè)備，并采用冗余鏈路提高網(wǎng)絡(luò)可靠性。H3CS5500-28C-SI于500～人中型企業(yè)網(wǎng)匯聚，24個(gè)太網(wǎng)端口，4個(gè)復(fù)用的SFP千兆端口Combo個(gè)擴(kuò)展槽位；H3CS5500-EI系列交換機(jī)是H3C公司最新開發(fā)的增強(qiáng)型IPv6強(qiáng)三層萬兆以太網(wǎng)交換機(jī)產(chǎn)品，具備業(yè)界盒式交換機(jī)最先進(jìn)的硬件處理能力和最豐富的業(yè)務(wù)特性。支持最多6個(gè)萬兆擴(kuò)展接口，支持硬件雙棧及線速轉(zhuǎn)發(fā)，使客戶能夠從容應(yīng)對(duì)即將帶來的IPv6時(shí)代；除此以外，其出色的安全性，可靠性和多業(yè)務(wù)支持能力使其成為大型企業(yè)網(wǎng)絡(luò)和園區(qū)網(wǎng)的匯聚，中小企業(yè)網(wǎng)核心、以及城域網(wǎng)邊緣10

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)設(shè)備的第一選擇③接入層接入層交換機(jī)：H3CS3100-26C-SI接入層設(shè)備處于網(wǎng)絡(luò)的最底層，負(fù)責(zé)接入終端用戶，接入層設(shè)備和連接數(shù)量相對(duì)較多，用戶設(shè)備也較多，不考慮一一實(shí)現(xiàn)設(shè)備和鏈路冗余。H3CS3100-26C-SI定位于高校園區(qū)網(wǎng)接入、教職教園區(qū)網(wǎng)接入、桌面/作組交換機(jī)H3CS3100系列千兆以太網(wǎng)交換機(jī)是公司秉承IToIP理念設(shè)計(jì)的二層線速智能型可網(wǎng)管以太網(wǎng)交換機(jī)產(chǎn)品，具有千兆上行、可堆疊、無風(fēng)扇靜音設(shè)計(jì)、完備的安全和控制策略等特點(diǎn)，滿足企業(yè)用戶多業(yè)務(wù)融合、高安全、可擴(kuò)展、易管理的建網(wǎng)需求，適合行業(yè)、企業(yè)網(wǎng)、寬帶小區(qū)的接入和中小企業(yè)、分支機(jī)構(gòu)接入交換機(jī)。④網(wǎng)絡(luò)出口路由器網(wǎng)絡(luò)出口路由器MSR50-06產(chǎn)品主要亮點(diǎn)：?管理臺(tái)設(shè)備全集成。有效解決多廠商多產(chǎn)品的混插情況，便于維護(hù)；?應(yīng)用過應(yīng)用優(yōu)化、防病毒攻擊等諸多業(yè)務(wù)提升用戶滿意度；?個(gè)性化需求面向中小企業(yè)信息化推出有行業(yè)特色的定制化路由器；MSR提供的“路+交換”解決方案不是簡單的兩臺(tái)設(shè)備疊加，而是在操作系統(tǒng)層面真正實(shí)現(xiàn)了路由交換的完美融合?；谏疃葢?yīng)用識(shí)別的QoS機(jī)制。網(wǎng)絡(luò)出口要求高轉(zhuǎn)發(fā)性能和較強(qiáng)的安全控制策略。MSR50-06路由器是教育行業(yè)唯一一款支持千兆線速轉(zhuǎn)發(fā)的路由器發(fā)率高達(dá)600Mpps機(jī)量高達(dá)500~1000人。同時(shí)支持豐富的安全特性，支持防攻擊和應(yīng)用過濾等功能。充分保證校園網(wǎng)的安全。本方案適用于500~800臺(tái)電腦聯(lián)網(wǎng)，三層網(wǎng)絡(luò)結(jié)構(gòu)，千兆骨干，百兆接入；網(wǎng)絡(luò)核心層采用H3C公司H3CS7502E交換機(jī)，同時(shí)配置相應(yīng)數(shù)量的千兆端口分別連接應(yīng)用服務(wù)器、接入交換機(jī)及其他設(shè)備；網(wǎng)絡(luò)匯聚層采用S5500-28C-SI，獨(dú)有智能堆疊系統(tǒng)可實(shí)現(xiàn)高密度千兆端口接入擁有96Gbps的全雙工堆疊帶寬消除網(wǎng)絡(luò)瓶頸，提供優(yōu)于傳統(tǒng)中繼聚合配置的更好的可用性和彈性；接入層選擇S3100-26C-SI交換機(jī)，智能交換機(jī)，百兆到桌面。6．設(shè)備清單

H3C11

業(yè)務(wù)需數(shù)量

方案

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)說明交換機(jī)數(shù)據(jù)

2核：H3C核心支持雙引擎雙電源性價(jià)比最高3匯H3C匯聚支持全千兆高速轉(zhuǎn)發(fā)，消除網(wǎng)絡(luò)瓶頸，同時(shí)支持千兆擴(kuò)展。33接：S3100-26C-SI

接入層根據(jù)不同務(wù)需求提供百兆和千兆接入兩選擇。路由器1H3C路由器H3C新一代安全路由器，支持千兆線速轉(zhuǎn)發(fā)防火墻1H3CF1000-C安全I(xiàn)DS1H3CSecPathF1000-C（三）務(wù)器配置1．FTP服務(wù)器配置

支持應(yīng)用層報(bào)文濾和防攻擊支持DVPN（1）內(nèi)容①安裝Serv-U軟件及漢化。②實(shí)現(xiàn)服務(wù)器啟動(dòng)后Serv-U自啟動(dòng)。③創(chuàng)建不同權(quán)限用戶（管理員用戶ADMIN、上載用戶、下載用戶DOWN④用DNS服務(wù)對(duì)FTP站點(diǎn)進(jìn)行域名解析（10.2.200.xx⑤使用前端工具CUTEFTP訪問FTP服務(wù)器和使用瀏覽器訪問FTP服務(wù)器。⑥寫出實(shí)訓(xùn)過程中所涉及的知識(shí)點(diǎn)及難點(diǎn),碰到的問題和解決辦法。（2）操作步驟在wlserver中選信息實(shí)訓(xùn)專欄→FTP高校架設(shè)找→Serv-U軟件雙擊安裝，完成后退出Serv-U，雙擊漢化包按照剛才安裝的路徑進(jìn)行漢化。啟動(dòng)務(wù)器后在“理員—《本地服務(wù)器對(duì)話框中選擇“自動(dòng)開始（系統(tǒng)服務(wù)FTP服務(wù)器上需有用戶賬戶、密碼管理,戶必須在務(wù)器進(jìn)行注冊(cè)，建立帳號(hào)，擁有合法的用戶名和口令。在學(xué)生計(jì)算機(jī)上創(chuàng)建賬號(hào)，口令自定，打開“計(jì)算機(jī)管理窗口”中“用戶”選項(xiàng)的快捷菜單，選擇“新用戶”選項(xiàng)，按步驟創(chuàng)建用戶并添加到組內(nèi)，也為教師創(chuàng)建賬號(hào)，設(shè)置用戶對(duì)文件的使用權(quán)限（完全控制、更改、讀取生的權(quán)限為讀取，教師的權(quán)限為完全控制。打開IE，在地址欄輸入：對(duì)話框中輸入正確的用戶名和密碼，登錄后，顯示結(jié)果如圖4-3-112

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)圖4-3-1FTP結(jié)果“文件和打印共享”的目的是為網(wǎng)絡(luò)上的其它用戶提供文件和打印機(jī)共享。具體設(shè)置步驟如下：在“控制面板”中雙擊“打印機(jī)和其它硬件”圖標(biāo)，在“選擇一個(gè)控制面板圖標(biāo)”中，單擊打“印機(jī)和傳真”如圖所示，右鍵——共享，或在左側(cè)的打印機(jī)任務(wù)中設(shè)置打印機(jī)，為全系各辦公室提供打印服務(wù)，禁止外網(wǎng)訪問，為節(jié)省地址，打印機(jī)直接與教學(xué)辦公室的計(jì)算機(jī)連接，不單獨(dú)給打印機(jī)分配IP地址。如圖4-3-2圖4-3-2打印機(jī)管理員可以在網(wǎng)管工作站進(jìn)行遠(yuǎn)程訪問配置服務(wù)器、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，只有管理員知道設(shè)備的遠(yuǎn)程訪問密碼，以免黑客等對(duì)設(shè)備進(jìn)行有害攻擊，保護(hù)網(wǎng)絡(luò)設(shè)備及服務(wù)器的安全，更重要的是保護(hù)信息。2．WEB服務(wù)器配置13

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)（1）內(nèi)容①安裝、配置和管理“IIS5.0服務(wù)”服務(wù)組件。②建立WEB站點(diǎn)（用記事本制作簡單網(wǎng)頁③建立虛擬目錄站點(diǎn)（用記事本制作簡單網(wǎng)頁④用DNS服務(wù)對(duì)WEB站點(diǎn)進(jìn)行域名解析（10.2.200.xx⑤使用IE瀏覽器訪問服務(wù)器.(在IE瀏覽器中輸入問到自己制作的網(wǎng)頁)⑥寫出實(shí)訓(xùn)過程中所涉及的知識(shí)點(diǎn)及難點(diǎn),碰到的問題和解決辦法。（2）操作步驟在IIS信息管理器中進(jìn)行如圖配置圖4-3-3IIS配置然后，右鍵——新建——網(wǎng)站，進(jìn)行如圖4-3-4置14

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)圖4-3-4網(wǎng)站創(chuàng)建向?qū)乱徊?，找到存?chǔ)路徑，如圖4-3-5圖4-3-5輸入路徑下一步，然后進(jìn)行權(quán)限設(shè)置，如圖4-3-615

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)圖4-3-6權(quán)限設(shè)置下一步，完成由于在上一節(jié)已經(jīng)對(duì)域名解析系統(tǒng)（DNS進(jìn)行了配置，所以可以在瀏覽器上輸入域名xinxixi，瀏覽最終效果3．DHCP服務(wù)器配置（1）內(nèi)容①安裝DHCP服務(wù)器組件。②為DHCP服務(wù)器授權(quán)。③創(chuàng)建DHCP作用域（地址范圍-54、添加排除、租約期限④啟動(dòng)DHCP服務(wù)。⑤寫出實(shí)訓(xùn)過程中所涉及的知識(shí)點(diǎn)及難點(diǎn),碰到的問題和解決辦法。（2）操作步驟首先運(yùn)行DHCP服務(wù)器，然后新建作用域，設(shè)置起始地址和結(jié)束地址，如圖4-3-716

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)圖4-3-7新建作用域向?qū)г谂懦牡刂防镞x一個(gè)IP作為默認(rèn)網(wǎng)關(guān)，如圖圖4-3-8設(shè)置默認(rèn)網(wǎng)關(guān)新建保留并綁定MAC地址，如圖4-3-9：17

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)圖4-3-9新建保留完成按照此步驟新建其他所需作用域4．DNS服務(wù)器配置（1）內(nèi)容①安裝“域名系統(tǒng)服務(wù)”服務(wù)組件。②為某個(gè)域代理授權(quán)。③建立正向查找區(qū)域和逆向查找區(qū)域。④添加主機(jī)記錄、新建別名記錄。⑤寫出實(shí)訓(xùn)過程中所涉及的知識(shí)點(diǎn)及難點(diǎn),碰到的問題和解決辦法。（2）操作步驟DNS主要用于域名解析現(xiàn)域名與IP地址之間的轉(zhuǎn)換步驟如圖4-3-1018

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)圖4-3-10DNS配置步驟1單擊“正向查找區(qū)域”——右鍵——新建作用區(qū)域，設(shè)置區(qū)域名稱，如圖圖4-3-11設(shè)置區(qū)域名稱下一步然后按照步驟依次操作，完成，如圖4-3-1219

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)圖4-3-12完成結(jié)果然后右鍵——新建主機(jī)，進(jìn)行相應(yīng)設(shè)置，如圖圖4-3-13新建主機(jī)添加主機(jī)，結(jié)果如圖4-3-14圖4-3-14完成添加主機(jī)（四）作系統(tǒng)安全置1．概述（1）操作系統(tǒng)的安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)。20

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)操作系統(tǒng)安全防護(hù)研究，通常包括：①提供什么樣的安全功能和安全服務(wù)②采取什么樣的配置措施③如何保證服務(wù)得到安全配置（2）操作系統(tǒng)安全配置主要是指：①操作系統(tǒng)訪問控制權(quán)限的恰當(dāng)設(shè)置②系統(tǒng)的及時(shí)更新③對(duì)于攻擊的防范2．配置方案（1）用戶安全配置主要有10類，分別描述如下：新建用戶①賬號(hào)便于記憶與使用，而密碼則要求有一定的長度與復(fù)雜度。如圖圖4-4-1新用戶②停用Guest用戶把Guest賬號(hào)禁用，并且修改Guest賬號(hào)的屬性設(shè)置拒絕遠(yuǎn)程訪問。如圖4-4-2圖4-4-2停用guest21

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)③系統(tǒng)Administrator賬號(hào)改名防止管理員賬號(hào)密碼被窮舉，偽裝成普通用戶。如圖4-4-3圖4-4-3帳戶改名④創(chuàng)建一個(gè)陷阱用戶將管理員賬號(hào)權(quán)限設(shè)置最低，延緩攻擊企圖。如圖4-4-4圖4-4-4創(chuàng)建新用戶⑤更改默認(rèn)權(quán)限將共享文件的權(quán)限從“Everyone”改成“授權(quán)用戶。如圖4-4-5圖4-4-5更改權(quán)限⑥限制用戶數(shù)量減少入侵突破口，賬戶數(shù)不大于。⑦開啟用戶策略22

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)可以有效的防止字典式攻擊，當(dāng)某一用戶連續(xù)5次都失敗后將自動(dòng)鎖定該賬戶，30分鐘后自動(dòng)復(fù)位被鎖定的賬戶。如圖4-4-6圖4-4-6開啟用戶策略（2）密碼安全配置①安全密碼創(chuàng)建賬號(hào)時(shí)不用公司名、計(jì)算機(jī)名、或者一些別的容易猜到的字符做用戶名，密碼設(shè)置要復(fù)雜。安全期內(nèi)無法破解出來的密碼就是安全密碼（密碼策略是天必須改密碼）。②開啟密碼策略對(duì)不同的賬戶進(jìn)行授權(quán)，使其擁有和身份相應(yīng)的權(quán)限。③設(shè)置屏幕保護(hù)密碼防止內(nèi)部人員破壞服務(wù)器的一個(gè)屏障。注意不要使OpenGL和一些復(fù)雜的屏幕保護(hù)程序浪費(fèi)系統(tǒng)資源，黑屏就可以了。如圖4-4-7圖4-4-7設(shè)置密碼④加密文件或文件夾用加密工具來保護(hù)文件和文件夾，以防別人偷看。如圖4-4-823

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)圖4-4-8加密文件（3）系統(tǒng)安全配置①使用NTFS格式分區(qū)所有分區(qū)都改成NTFS格式NTFS文件系統(tǒng)要比FATFAT32的文件系統(tǒng)安全得多。如圖4-4-9圖4-4-9格式分區(qū)①運(yùn)行防毒軟件不僅可殺掉一些著名的病毒，還能查殺大量木馬和后門程序。要注意經(jīng)常運(yùn)行程序并升級(jí)病毒庫。如圖4-4-1024

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)圖4-4-10運(yùn)行軟件②關(guān)閉默認(rèn)共享防止利用默認(rèn)共享入侵。③禁止從軟盤和光驅(qū)啟動(dòng)系統(tǒng)一些第三方的工具能通過引導(dǎo)系統(tǒng)來繞過原有的安全機(jī)制。④開啟審核策略用安全審核來記錄入侵日志。如圖4-4-11圖4-4-11開啟審核（4）服務(wù)安全配置①關(guān)閉不必要的端口減少被入侵的算途徑，系統(tǒng)目錄中system32\drivers\etc\services文件中有知名端口和服務(wù)的對(duì)照表可供參考。如圖4-4-1225

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)圖4-4-12關(guān)閉端口②設(shè)置好安全記錄的訪問權(quán)限安全記錄在默認(rèn)情況下是沒有保護(hù)的，把它設(shè)置成只Administrators和系統(tǒng)賬戶才有權(quán)訪問。如圖4-4-13圖4-4-13安全記錄③備份敏感文件有必要把一些重要的用戶數(shù)據(jù)（存放在另外一個(gè)安全的服務(wù)器中，并且經(jīng)常備份它們。④禁止建立空連接默認(rèn)情況下，任何用戶都可通過空連接連上服務(wù)器，進(jìn)而枚舉出賬號(hào)，猜測密碼。我們可以通過修改注冊(cè)表來禁止建立空連接：即把Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous值改成“1”即可。⑤關(guān)閉不必要的服務(wù)26

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)防止惡意程序以服務(wù)方式悄悄地運(yùn)行服務(wù)器上的終端服務(wù)，要確認(rèn)已經(jīng)正確配置了終端服務(wù)。五實(shí)結(jié)本方案主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)，還實(shí)現(xiàn)與國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求，比如：可以滿足個(gè)人的通話保密性，也可以滿足企業(yè)客戶的計(jì)算機(jī)系統(tǒng)的安全保障，數(shù)據(jù)庫不被非法訪問和破壞，系統(tǒng)不被病毒侵犯，同時(shí)也可以防止諸如反動(dòng)淫穢等有害信息在網(wǎng)上傳播等。需要明確的是，安全技術(shù)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞，它的作用僅在于最大限度地防范，以及在受到侵?jǐn)_的破壞后將損失盡旦降低。具體地說，網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點(diǎn)：1．采用多層防衛(wèi)手段，將受到侵?jǐn)_和破壞的概率降到最低；2．提供迅速檢測非法使用和非法初始進(jìn)入點(diǎn)的手段，核查跟蹤侵入者的3．提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段，盡量降低損失；4．提供查獲侵入者的手段。網(wǎng)絡(luò)安全技術(shù)是實(shí)現(xiàn)安全管理的基礎(chǔ)，近年來，網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā)展，已經(jīng)產(chǎn)生了十分豐富的理論和實(shí)際內(nèi)容。六實(shí)總及會(huì)在這次任務(wù)中每個(gè)人都承擔(dān)了不同的任務(wù)，作為項(xiàng)目負(fù)責(zé)人，對(duì)每個(gè)成員進(jìn)行了明確的分工，統(tǒng)籌兼顧，對(duì)任務(wù)的整體進(jìn)行了詳細(xì)的設(shè)計(jì)與規(guī)劃。作為成員，認(rèn)真地對(duì)待了本次任務(wù)，積極完成分配的任務(wù)，互相合作。實(shí)訓(xùn)結(jié)束后，每個(gè)人都有自己的心得與體會(huì)，收獲了很多，提高了實(shí)際動(dòng)手能力與實(shí)踐能力。在這次試訓(xùn)中使我們對(duì)網(wǎng)絡(luò)有了更深刻的認(rèn)識(shí)，做二十一世紀(jì)青年人不但要有夯實(shí)的基礎(chǔ)，過硬的理論知識(shí)，良好的心理素質(zhì)，健康的體魄，還要有超強(qiáng)的計(jì)算機(jī)操作能力，正所謂“秀才不出門，便知天下事”為一名計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生來說，必須有較廣的社交圈和開闊的知識(shí)面，所以要把電腦作為一個(gè)重點(diǎn)來抓通過對(duì)設(shè)備的配置，達(dá)到了設(shè)計(jì)的需求，充分運(yùn)用所學(xué)知識(shí)，實(shí)現(xiàn)了網(wǎng)站的構(gòu)建與web發(fā)布以及其它備的配置。本次任務(wù)我們從中學(xué)會(huì)了很多，通過同學(xué)之間的探討、研究，知識(shí)上得到了鞏固，加強(qiáng)了不足的方面，增強(qiáng)了團(tuán)隊(duì)合作能力，開拓了創(chuàng)新思維，本次實(shí)訓(xùn)將本學(xué)期所學(xué)知識(shí)聯(lián)系起來，同時(shí)也包括以前所學(xué)的知識(shí)，不僅鞏固了已學(xué)知識(shí)，也讓我們掌握了一些新知識(shí)，豐富了我們的大腦。與此同時(shí)，使我們對(duì)已學(xué)的知識(shí)有了更深的印象最重要的是我們從中明白了一個(gè)道理，那就是“知識(shí)是基礎(chǔ)，態(tài)度決定一切，團(tuán)結(jié)就是力量常維護(hù)工作27

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)要認(rèn)真到位。制定合理的維護(hù)作業(yè)計(jì)劃，對(duì)機(jī)房環(huán)境，供電電源，設(shè)備風(fēng)扇及過濾網(wǎng)等定期巡檢維護(hù)；同時(shí)充份利用華為設(shè)備強(qiáng)大的網(wǎng)管功能，通過對(duì)告警信息查詢、性能數(shù)據(jù)查看、保護(hù)倒換檢查、查詢?nèi)罩居涗?、各環(huán)境變量檢查、網(wǎng)元時(shí)間檢查、網(wǎng)管數(shù)據(jù)庫的備份與轉(zhuǎn)儲(chǔ)等操作，對(duì)網(wǎng)上傳輸設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，這樣才能及時(shí)發(fā)現(xiàn)隱患，提前處理，做好預(yù)防性維護(hù)，確保設(shè)備長期穩(wěn)定地運(yùn)行。附表：1.路由配置2.交換機(jī)配置1.由配：<H3C>SYSSystemView:returnViewwithCtrl+Z.[H3C]sysna[H3C]sysname[MSR50-60]intaddaddress724addaddress624g0/1[MSR50-60-GigabitEthernet0/1]30[MSR]sysna[MSR50-60]sysname1[MSR50-602]int[MSR50-60add[MSR50-60address8[MSR50-601]sysnameMSR50-60[MSR50-603]int[MSR50-60add[MSR50-60address52428

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)2.交機(jī)置Vrrp配置Vrrp單配置，在H3C-A上，創(chuàng)建vrrp單分組，配置備份組1的擬ip地為24[H3C-A]intVlan-interface100[H3C-A-Vlan-interface100]vrr[H3C-A-Vlan-interface100]vrrp?ipv6SpecifyVirtualRouterun-checkUncheckVRRPpacketTTLvaluevridSpecifyVirtualRouterIdentifier[H3C-A-Vlan-interface100]vrrpvrid1virtual-ip設(shè)置在備份組1中優(yōu)先級(jí)，設(shè)置工在搶占方式。[H3C-Vlan-interface100]vrrpvridpri[H3C-A-Vlan-interface100]vrrpvrid1priority120[H3C-A-Vlan-interface100]vrrpvrid1preempt-modeVrrp單配置，在H3C-B上創(chuàng)建vrrp單備分組1，配置備份組1的虛擬ip地為24[H3C]sysnameH3C-B[H3C-B]intVlan-interface100[H3C-B-Vlan-interface101]vrrpvrid1virtual-ip設(shè)置在備份組1中優(yōu)先級(jí)，設(shè)置工在搶占方式。[H3C-B-Vlan-interface101]vrrpvrid1pri[H3C-B-Vlan-interface101]vrrpvrid1priority100[H3C-B-Vlan-interface101]vrrpvrid1pre[H3C-B-Vlan-interface101]vrrpvrid1preempt-mode[H3C-B]displaycurrent-configuration#versionRelease5301#sysname#29

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)domaindefaultenable#vlan1#vlan100#domainaccess-limitdisablestateactiveidle-cutdisableself-service-urldisable#interface#interfaceVlan-interface100vrrpvridvirtual-ipvrrpvridpriority120interface#interface#interface#interface#interface#interface#interface#interface#interface30

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)#interface#interface#interface#interface#interface#interface#interface#interface#interface#interface#interface#interface#interface#interface#interface#interface/1#interface31

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)接層換配：[s3100]vlan2[s3100-vlan2]ip-subnet-vlanip40[s3100-vlan2]vlan3[s3100-vlan3]ip[s3100-vlan3]ip-subnet-vlanip2848[s3100-vlan3]vlan4[s3100-vlan4]ip[s3100-vlan4]ip-subnet-vlanip3648[s3100-vlan4]vlan5[s3100-vlan5]ip[s3100-vlan5]ip-subnet-vlanip640[s3100-vlan5]vlan6[s3100-vlan6]ip[s3100-vlan6]ip-subnet-vlanip4052[s3100-vlan6]vlan7[s3100-vlan7]ip[s3100-vlan7]ip-subnet-vlanip240[s3100-vlan7]vlan8[s3100-vlan8]ip[s3100-vlan8]ip-subnet-vlanip840[s3100-vlan8]vlan9[s3100-vlan9]ip[s3100-vlan9]ip-subnet-vlanip440[s3100-vlan9]vlan10[s3100-vlan10]ip[s3100-vlan10]ip-subnet-vlanip[s3100-vlan10]vlan11[s3100-vlan11]ip[s3100-vlan11]ip-subnet-vlanip4852[s3100-vlan11]vlan12[s3100-vlan12]ip32

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)[s3100-vlan12]ip-subnet-vlanip040[s3100-vlan12]vlan13[s3100-vlan13]ip[s3100-vlan13]ip-subnet-vlanip1240[s3100-vlan13]vlan14[s3100-vlan14]ip[s3100-vlan14]ip-su[s3100-vlan14]ip-su[s3100]displayip-subnet-vlanvlanallVLANID:SubnetIndexIPAddressSubnetMask====================================================040VLANID:SubnetIndexIPAddressSubnetMask=============================02848VLANID:SubnetIndexIPAddressSubnetMask====================================================03648VLANID:SubnetIndexIPAddressSubnetMask====================================================0640VLANID:SubnetIndexIPAddressSubnetMask====================================================02255.255VLANID:SubnetIndexIPAddressSubnetMask====================================================0840VLANID:33

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)SubnetIndexIPAddressSubnetMask====================================================0440VLANID:SubnetIndexIPAddressSubnetMask====================================================04452VLANID:SubnetIndexIPAddressSubnetMask====================================================04852VLANID:SubnetIndexIPAddressSubnetMask====================================================0040VLANID:SubnetIndexIPAddressSubnetMask====================================================01240VLANID:SubnetIndexIPAddressSubnetMask====================================================0

640[s3100]int[s3100-Ethernet1/0/1]port[s3100-Ethernet1/0/1]portlink-t[s3100-Ethernet1/0/1]portlink-typehy[s3100-Ethernet1/0/1]portlink-typehybrid[s3100-Ethernet1/0/1]port[s3100-Ethernet1/0/1]porthybridvlanun[s3100-Ethernet1/0/1]porthybridvlanunt[s3100-Ethernet1/0/1]porthybridvlan^34

信息工程系網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)%Wrongparameterfoundat'^'position.[s3100-Ethernet1/0/1]porthybridvlan^%Wrongparameterfoundat'