网络集成课程的设计.docVIP

重庆科技学院 学生实习（实训）总结报告 院（系）: 电气与信息工程学院 专业班级:计科普1002___ _ 学生姓名:_ ___ 学号:__ ____ 实习(实训)地点:___ ________ __________ 报告题目:____ 《网络系统集成》实训报告___________ 报告日期： 2013 年 1月 15 日  指导教师评语: _______________________________________ _____________________________________________________________________________________________________________________________________________________________________________________________________________  成绩（五级记分制）:______ _______  指导教师（签字）:_____________________ 前言 本次实训主要是关于防火墙的配置、基于IPSec的GRE实现、基于IP的数据会议网络，还有就是有关OSPF配置、ACL配置、NAT地址池转换等以前实验中学习的内容。实验中我们主要注重的一点就是有关IPSec-Over-GRE和GRE-Over-IPSec方式配置上的区别，还有就是关于IP的数据会议网络中的两个器材的使用方法了解，以及复习以前有关的实验操作。而实训的目的不仅仅是要大家能够配置，能够动手操作，而是为了让大家都了解它们配置的理论。 本实训的目的是使学生了解企业网络的建设需求、建设规划、设备选择、系统集成以及设备调试等方面的知识。更进一步掌握交换机和路由器以及防火墙等设备的有关知识，并将所学的内容加以综合，提高学生的动手能力。通过查阅资料，了解所学知识的应用情况，同时也使学生通过动手规划设计网络拓扑、调试网络设备而提高解决实际问题的能力。在进行本设计之前，要先掌握的技术有：网络互连技术、TCP/IP知识、CISCO、H3C设备的工作原理和配置方法。为了能够快速高效地完成课程实训，掌握一些常用工具是必要的，这些工具包括：TFTP Server、SecureCRT、WildPackets EtherPeek、FLUKE网络协议分析仪、NT955线缆测试仪。 本次实训我们主要做的事四个题目，题目一是有关于IPSec的GRE实现，主要ACL定义的是内网数据流，而Ike peer中指定的remote-address是对方GRE tunnel地址，应用端口为GRE tunnel上。题目二是有关ME5000、MG6030的相关配置。题目三是有关防火墙的操作，要求实现ip-sweep和port-scan攻击防范动态加入黑名单功能，实现分片报文攻击防范、常见flood攻击防范，添加相应的规则，进行常见病毒攻击的防护，邮件主题过滤、网页地址过滤实现。 目录 题目一、 基于IPSec的GRE实现 1 1.1实训任务 1 1.1.1组网需求 1 1.1.2组网图 1 1.1.3配置要求 1 1.2设备配置文档 2 1.2.1 中心路由器的配置 2 1.2.2分部1路由器的配置 5 1.2.3分部3路由器的配置 6 1.2.4 效果查看 7 1.3 实验疑问解答 12 1.4问题回答 12 题目二、基于IP的数据会议网络 14 2.1 实训任务 14 2.1.1 组网需求 14 2.1.2 组网图 14 2.1.3 配置要求 14 2.2 实验配置 15 2.3 问题回答 18 题目三、网络安全综合实验 19 3.1 实训任务 19 3.1.1组网需求 19 3.1.2组网图 19 3.2防火墙配置文档 19 3.3 实验中疑问解答 33 题目四：选做题 34 4.1 实训任务 34 4.1.1 实验要求 34 4.1.2 组网图 34 4.2 IP地址划分 35 4.3 实验配置文档 35 4.3.1 R1配置 35 4.3.2 R2配置 36 4.3.3 R3配置 38 4.3.4三层交换机配置 39 4.3.5 二层交换机配置 40 4.3.6 实验验证 41 4.4 实验中的疑问解决 43 5 总结 44 参考文献 45 致谢 46 题目一、 基于IPSec的GRE实现 1.1实训任务 1.1.1组网需求 分部1和分部2通过野蛮IPSec的方式连接到中心，采用GRE -Over-IPSec的方式，在tunnel上运行OSPF