一、实习概况
1 实习目的
一、掌握OSPF深层内容LSA类型、特殊区域、路由汇总、认证原理与配置。
二、掌握BGP邻居类型,路由通告原则等原理及配置。
三、掌握IPSecVPN工作原理及相关配置。
四、掌握VRRP、MSTP等企业网常用高可靠技术原理及配置。
五、掌握网络故障排除、需求拓扑设计的能力。
2 实习任务
学习网络配置方案及原理
掌握拓扑配置方法
掌握vpn,ospf,bgp等网络知识
二、实习具体内容
1 具体内容
拓扑如下:
2 网络安全实训任务要求
2.1 SW6-8创建vlan10/20/30,dhcp-relay创建vlan40:
Sw6 sw7 sw8:
Dhcp-relay:
2.2 SW8连接PC的接口配置access,关联相应vlan。SW6-8互联链路配置trunk。
Sw8配置:
Sw6 sw7 配置:
2.3 SW6-8配置mstp防环,SW6是vlan10的root,SW7是vlan20/30的root。
Sw 6 配置:
Sw 7 配置:
Sw8 配置:
2.4 SW6/7配置vrrp。SW6是vlan10的master,SW7是vlan20/30的master。
Sw6:
Sw7:
2.5 SW6/7与R1通过配置静态路由互通。
Sw6:
Sw7:
R1:
R1/2/3/4各配置一个loopback口,配置OSPF互通。R1/R2配置ibgp,R1/R3配置ibgp,R4/R2配置ibgp,R4/R3配置ibgp。IBGp都通过loopback口建邻居。R2和R3作为路由反射器。
2.6 Ospf 配置:
R1:
R2:
R3:
R4:
2.7 Bgp 配置
R1:
R2:
R3:
R4:
2.8 R1配置策略路由,PC12从R2出去。PC13从R3出去,其它走默认。R1配置多出口NAT,实现链路故障切换。
策略路由配置:
多nat 配置:
2.9 R1和R4配置ipsec VPN实现VPC网段和PC1网络通信。
R1和R4配置截图相同
2.10 R4配置dhcp服务给PC1分配地址。Dhcp-relay配置dhcp中继。
R4
Dhcp-relay
三、实习总结
实习总结
在学习网络知识的过程中,我收获了对网络拓扑结构、路由选择和数据传输等方面的深入理解。通过学习VPN、OSPF、BGP等技术,我了解了如何构建安全、高效的企业网络,提高了网络管理和维护的能力。同时,我也认识到网络安全和性能优化对于企业网络的重要性,这些知识对我未来的职业发展和实际工作都具有重要的指导意义。
实习收获
提高了对网络安全和隐私保护的认识,了解了如何通过VPN技术加密数据传输,保护个人隐私信息。
了解了动态路由协议的工作原理和应用场景,学会了如何使用OSPF和BGP等协议优化网络拓扑和路由选择,提高网络性能和可靠性。
对于互联网中自治系统之间的路由交换有了更深入的理解,明白了BGP协议在互联网中的重要作用,以及如何通过BGP协议实现自治系统之间的互联互通。
总的来说,通过学习和应用VPN、OSPF、BGP等网络知识,我对网络安全、路由优化和互联网互通有了更深入的理解,为我在网络领域的工作和学习提供了更多的知识和技能支持。