网络工程实习报告

南京工程学院

实 习 报 告

课 程 名 称 网络工程实习 学 院 名 称 专 业 网络 工程 班 级 学 生 姓 名 学 号 设 计 地 点 南京建策公司 指 导 教 师 袁宗福 邓秀慧

实习起止时间：2014年4月8日至2014年4月18日

1

一．报告摘要

本着学以致用的校训，这学期的七八两周，学校安排我们到校外进行实习，

实习地点是南京建策公司。能在一群网络工程精英的指导下进行实习，十分荣幸。小小的清明假期，给了我们一个养精蓄锐的时间，为接下来的实习，做好了充足的准备，也使我们开头便干劲十足。言归正传，此次实习，我们主要进行了以下内容，首先，风趣的老师向我们介绍了一些世界网络方面的知识，上至第一台计算机，下至最近的XP退出历史舞台，红客、骇客、病毒、操作系统，畅所欲言，无所不谈，使我们拓宽视野，大开眼界，然后，几位老师分别向我们介绍了下我们网络工程专业未来的就业方向，就业技巧，以及就业所需证书等，对我们大有裨益，然后，则是此次实习的主要部分，学习校园网络建设，其主要涉及的技术分析内容包括以下几个方面：在接入层交换机上划分VLAN，在接入层交换机和核心层交换机上设置TRUNK链路，在核心交换机上设置SVI口，DHCP，端口安全，静态路由的配置以及防火墙等。最后一天，我们进行了真机连线配置，把所学到的知识用于实际操作上。结束的时候老师还组织我们打羽毛球。总的来说，本次实习，不仅趣味横生，而且让我们学习到很多知识，受益匪浅。

二．摘要翻译

In line with the motto of my university, to apply the two weeks of this

semester, the school wants us to off-campus internship, internship site was built in N a n J i n g J i a n C e Company. Can under the guidance of a group of elite network engineering internship, my pleasure. Holiday, give us a rest time, for the following practice, made adequate preparation, also make us begins energy. Get to the point, the internship, we mainly in the following, first of all, amorous feelings of the teacher told us about some of the world in the knowledge network, up to the first computer, down to the nearest XP relics, red guest, hackers, viruses, operating system, speak freely, without, make we broaden the horizons, eyes, and then, several teachers were introduced to us under our network engineering direction of future employment, job skills, and employment certificate required, will be great help for us, then, is the main part of the internship, study the construction of campus network, which mainly relates to the technical analysis of content includes the following aspects: the division of VLAN

2

in the access layer switches, the access layer and core layer switch set on the TRUNK link, set on a core switch SVI, single-arm routing, DHCP, port security, static routing configuration and router password cracking on the last day, we had a real machine connection configuration, the learned knowledge into practice. At the end of the teacher organization we play badminton. In general, this internship, not only fun, but also let us learn a lot of knowledge, a lot.

三．实习目的

学习网络建设的总体目标是：利用先进的计算机网络技术将全校各个部门进

行互联，构成一个快速、高效、开放的校园网络环境，以实现资源共享，并在此基础上开发出适合学校的各种应用系统，为全校师生提供信息交流，资源共享，科学计算的基础系统。

对于校园网建设主要提出了以下几个方面的需求

1.高效性。校园网主要用于教学，办公和行政，所以，每天都会有大量语音，视频和多媒体等的数据在平台上传输，所以高效性是该网络建设的一个重要标准。

2.高可靠性。学校在设备选型的时候，明确提出要求网络建设厂商具备“自主

研发和自主生产”的能力，这样才能保证网络系统的可靠运行，同时保证后期设备的维护升级。

3.高稳定性。校园网络建设是服务于全校师生的，组件校园网的时候，明确提

出要求网络24 X 7小时不间断工作，所以在校园网络建设的时候提出了高稳定性的要求。

4.易管理。由于学校在前期的网络建设中，没有统一的网络管理平台，对于设备

的管理和维护都是处于单台维护和运行，在这次校园网建设中，明确提出要求能够提供统一的网络管理平台，对整个校园网进行统一的拓扑管理，流量管理，和事件管理等。

5.高全性。在校园网中存在着许多安全隐患，因此，在校园网建设中，明确提出厂商必须有能力解决这些安全问题。

因此，此次的实习的主要目的，便是要我们在老师的指导下，能够建设一个具备

3

高效性，高可靠性，高稳定性，易管理，高安全性的校园网，为全校师生提供信息交流，资源共享，科学计算的基础系统。

四．实习内容

理论部分 一．

专业情况：计算机网络是计算机技术和通信技术密切结合而形成的新兴的

技术领域，互联网迅猛发展和网络经济蓬勃繁荣，网络技术成为信息技术界关注的热门技术之一，也是迅速发展并在信息社会中得到广泛应用的一门综合性学科。网络工程师正是这一学科的主宰力量，每年约有近30万的网络技术人才缺口。网络工程师岗位，相对于IT行业某些岗位大刀阔斧裁员的状况，是裁员风险非常小的。另外，

网络工程师相对较重视实际动手操作能力，很适合基础薄弱者学习和掌握，相比于IT行业的其它职位，更为容易入门。如果能成为专业的高级网络工程师，集系统开发、系统集成、网站维护的能力于一体，将肩负着重要的管理职责或掌握关键核心技术，他们的工作表现将直接影响到公司战略目标的实现，是公司的中坚力量，属于市场稀缺人才。

专业优势：1.最具增值潜力的职业，掌握企业核心网络架构、安全技术，

具有不可替代的竞争优势 2、新型网络人才缺口大，27%的行业增长速度导致网络人才年缺口达30万，高薪高福利成为必然 3、可实现专业零基础入行，4-10个月的强化训练和职业化引导，就可成为企业急需的技能型网络人才4、就业面广，一专多能，实践经验适用于各个领域 5、增值潜力大，职业价值随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨 6、职业发展前景广阔，网络工程师到项目经理仅一步之遥，从容晋升Manager

就业方向：1.企业信息化主管：负责信息化建设中的目标与方案决策，信

息化建设中的方向研究2.工程技术人员：负责信息化系统的设计、建设，包括设备、系统、数据库、应用系统的建设3.运行维护人员：负责信息化系统的运行、维护、管理以及基本的开发 4.操作应用人员：主要应用信息化系统进行本职工作。

二．

各实践内容技术分析：

4

1.VLAN---VLAN称为虚拟局域网，是在交换网络中广泛部署的一种技术，VLAN能够实现在二层网络的环境下隔离三层广播数据的作用，用而实现在交换机上分割广播域的功能，同时，不同的VLAN内的设备在二层环境中无发直接通信，从而保证每个VLAN的设备信息不会泄露，从网络规划拓扑可以看出来，该校分为6个院系，因此每个院系使用一个VLAN，这样规划，体现出网络设计的层次性，同时保证了各院系的信息不会互相串扰。

2.TRUNK---TRUNK是干道链路，广泛用于部署在交换机和交换机的链路上，目的是为了在一条链路上，以打开TAG的形式来区分多个VLAN的数据，从而节省链路成本。

3.DHCP---DHCP是动态主机控制协议，各院系主机接入的时候，只需将网络卡的地址配置设为自动获取即可正常使用网络资源。

4.静态默认路由---静态默认路由是路由协议中简单的一种，网络管理员以手动的方式指定IP数据包的转发路径，然而，数据包穿越路由器的时候，必须查看路由表条目，确认路由表信息，如果有，就依照该信息转发，如过没有，就丢弃该数据包。

5.NAT（PAT）---这是一个地址转换的技术，为了节约IP地址空间，同时也为了保护内部网络安全，整个校园使用C类私有的IP地址进行部署，因为公网并没有校园网内部路由信息，此时校园网内部的PC不能访问Internet,因此，需要将内部私有IP地址转换成公网IP地址，因此要部署NAT技术，又因为校园内部PC等终端设备比较多，公网IP地址不足，因此可能需要使用PAT技术，利用端口地址进行转换。

实践部分

项目实施的具体步骤配置以及验证：

通过细致的规划和多次论证，该校校园网的建设方案最终确定了采用思科公司

提供的全网解决方案。

如下图所示

5

1.在接入层交换机上划分VLAN，以音乐系为例,根据老师的要求vlan以学号加2，如下

Music(config)#vlan 252

Music(config-vlan)#name Music 其他院系配置与音乐系类似。

在每个楼宇的接入层交换机上，将连接主机的接口划分入相应的VLAN中，以音乐系为例，音乐系连接终端主机的接口是

6

Fastethernet0/1,Fastethernet0/2,Fastethernet0/3 因此，配置如下：

Music(config)#interface range fastEthernet0/1-3 Music(config-if-range)#switchport mode access Music(config-if-range)#switchport access vlan 252 完成后，利用思科show命令进行查看确认：

同理，其他院系的配置也类似。

2.在接入层交换机与核心层交换机之间设置Trunk链路，以确保VLAN内的流量能

够经由核心交换机进行转发，Trunk链路的封装格式有两种，一种是802.1Q封装，一种是ISL封装，由于802.1Q是国际标准，所有厂商设备都能够支持，因此为了保证后续设备更换的时候不会出现不兼容的问题，决定采用802.1Q标准封装Trunk链路。 具体配置如下：

接入层交换机：

Music(config)#interface fastEthernet 0/24 Music(config-if)#switchport mode trunk 核心层交换机：

Core(config)#interface fastEthernet 0/1

7

Core(config-if)#switchport trunk enscapsulation dopt1q Core(config-if)#switchport mode trunk

Core(config-if)#switchport access vlan 252

同理，其他院系楼宇的接入层交换机和核心层交换机的配置类似。 完成以后利用Cisco的show命令来确认Trunk的配置及状态无误。 以艺术系为例：

3.在核心交换机上设置SVI口，SVI接口是交换机上的虚拟接口，一般是用来给每个VLAN下的主机提供网关，因此每个院系都要能够经过核心交换机访问校园内网的服务器，因此，核心交换机，必须给下联主机提供网关，IP地址的规划是，VLAN253占用占用192.168.253.0/24，以此类推，网关地址为每个网段的第一个合法IP地址，即VLAN253的网关地址为192.168.253.1/24 具体配置如下：

Core(config)#interface vlan 252

Core(config)#ip address 192.168.252.1 255.255.255.0

其余5个VLAN类似，不再赘述。

4.在核心交换机上部署DHCP服务，使得下联的接入主机能够自动获取到IP地址，当然，为了能够保证每个VLAN的PC都能够获取IP地址，必须保证核心交换机上有所有院系的VLAN，核心交换机上划分VLAN的配置不再赘述 DHCP的具体配置如下：

8

Core(config)#ip dhcp pool vlan252

Core(dhcp-config)#network 192.168.252.0 255.255.255.0 Core(dhcp-config)#default-router 192.168.252.1 Core(dhcp-config)#dns-sever 218.2.135.1

其余5个VLAN的此配置类似，不再赘述。

随机选取一个主机，验证主机获取地址的情况：

可以看到，主机已经能正确的获取到地址了，证明DHCP服务成功实现。

5.在核心交换机上配置三层路由信息，因为核心交换机是Cisco的3560交换机，该型号的交换机是三层交换机，可实现路由功能，但是在默认情况下，路由功能是关闭的。

具体的配置如下：

Core(config)#ip routing

Core(config)#interface fastEthernet 0/23 Core(config-if)#no switchport

Core(config-if)#ip address 172.16.1.1 255.255.255.0 Core(config)#interface fastEthernet 0/24 Core(config-if)#no switchport

Core(config-if)#ip address 172.16.2.1 255.255.255.0

9

FTP服务器和教务处的学籍管理服务器地址分别采用172.16.1.100和172.16.2.100，网关地址分别为172.16.1.1和172.16.2.1此时，校园网内部各个院系都能互相访问内网服务器。

10

此时，该学校的内部网络建设已经全部完成了，并且经过测试发现，校园网内部的连通性已经成功。

6.由于所有终端设备的流量都汇聚到3560交换机上，所以，需3560上配置静态

默认路由，将所有去往Internet引导到网关路由器上，由网关路由器进行转发，具体配置如下：

Core(config)#int fa 0/7

Core(config-if)#no switchport

Core(config-if)#ip address 192.168.252.1 255.255.255.0 Core(config)#ip route 0.0.0.0.0.0.0.0 fastEthernet 0/7

7.在该路由器上进行NAT转换

Gateway(config)#interface fastEthernet 0/0

Gateway(config-if)#ip address 192.168.1.2 255.255.255.0 Gateway(config-if)#no shutdown

Gateway(config)#interface fastEthernet 0/1

Gateway(config-if)#ip address 200.100.1.1 255.255.255.0 Gateway(config-if)#no shutdown

Internet(config)#interface fastEthernet 0/0

Internet(config-if)#ip address 200.100.1.2 255.255.255.0 Internet(config-if)#no shutdown

EIGRP的配置

Core(config)#router eigrp 100

Core(config-router)#no auto-summary

Core(config-router)#network 192.168.1.0 Core(config-router)#network 192.168.2.0 Core(config-router)#network 192.168.3.0 Core(config-router)#network 192.168.4.0 Core(config-router)#network 192.168.5.0 Core(config-router)#network 192.168.6.0

11

Core(config-router)#network 192.168.7.0

同理，网关路由器也进行类似的配置：

Getway(config)#router eigrp 100

Getway(config-router)#no auto-summary Getway(config-router)#network 192.168.1.0

完成后查看路由表

8.接下来进行NAT的配置

Gateway(config)#ip nat pool PAT 200.100.1.1 200.100.1.1 netmask 255.255.255.0

Gateway(config)#access 1 permit 192.168.2.0.0.0.0.255 Gateway(config)#access 1 permit 192.168.3.0.0.0.0.255 Gateway(config)#access 1 permit 192.168.4.0.0.0.0.255 Gateway(config)#access 1 permit 192.168.5.0.0.0.0.255 Gateway(config)#access 1 permit 192.168.6.0.0.0.0.255 Gateway(config)#access 1 permit 192.168.7.0.0.0.0.255

Gateway(config)#ip nat inside source list 1 pool PAT overload Gateway(config)#interface fastEthernet 0/0 Gateway(config-if)#ip nat inside

Gateway(config)#interface fastEthernet 0/1 Gateway(config-if)#ip nat outside

12

在PC上测试连接通性：

9.防火墙

目前，Cisco最为主流的防火墙是Cisco ASA5500系列防火墙，我们可以将原本在路由器上进行的NAT配置移植到ASA上，具体配置如下： 接口基础配置

interface Ethernet 0/0 nameif inside

security-level 100

ip address 192.168.1.2 255.255.255.0 !

interface Ethernet 0/1 nameif outside security-level 100

ip address 200.100.1.1 255.255.255.0

静态默认路由route out 0.0.0.0.0.0.0.0 200.100.1.2.1

和三层交换机的eigrp配置

router eigrp 100

network 192.168.1.2 255.255.255.255

NAT转换的配置

13

global(outside)1 interface nat(inside)1 access-list 1

access-list 1extended permit ip 192.168.0.0 255.255.248.0 any

由于ASA默认路由只放行TCP,UDP服务，所以，为了能开始ping的服务，需要以下配置

access-group 2 in interface outside

access-list 2extended permit icmp any any

内部设备telnet外部服务器得到的session信息和NAT信息

至此，整个网络已经实施完成。

五．实习总结

还在清明假期的时候，我就想象着两周的实习会是怎样的，然而，不知不觉中，为期两周的实习生活已经过去了。经历了两个星期的实习生活，真的让我感触良多，受益匪浅。本次实习，我们主要学习了：划分VLAN，设置Trunk链路，设置SVI口，部署DHCP服务，配置三层路由信息，NAT转换，EIGRP的配置，NAT的配置，以及防火墙等知识。此外老师们还给我们拓展了一些网络方面的知识，不同操作系统的优缺点，网络发展史上的一些名人等。此次实习不仅让我重新温习了上学期路由器课本上的知识，也让我的动手能力加强，对自己曾经不懂的地方用实践的方法得到解决。实习的过程就是把理论与实际相结合的过程，所以，实习中关键的，当然就是实践操作，只有动手了才能真正学到书上学不到的东西，实践是检验真理的唯一标准。不管是在本次实习还是在以后的学习中，我觉得认真踏实的态度也是十分重要的，这将决定着正在着手的事是否能够高效且保质保量的完成任务，只有认真踏实，才能把整个过程中遇到的困难有条不紊的解决。在发现问题时，要及时提出，及时解决。在整个实习中我们小组也遇到了很多问题，但是经过我们的努力，或去查找资料，或去询问老师或同学，问题都很快得到了解决。在遇到问题时不能不加以思考就去问别人，因为那样就算暂时的知道了，也是很容易忘记。所以只有自己思考了，对问题才能有深刻的认识，然后询问他人解决，才能把问题深深的记住。在实习的过程中，我也看到了自己的不足之处。因此，在以后的日子里，我要不断完善自己。短短的两周，让我清楚的认识到：理论与实践相结合是多么的重要。它不只是一项实习，更是一次很好的锻

14

炼，对我们将来的工作大有裨益。在以后的学习中，我将继续学习，提高和完善自我。我相信以后会做得更好。此次实习，老师还给我们讲了一些关于我们将来就业的问题，就业方向，以及就业的一些小技巧，对将来我们找工作大有帮助。此次实习，收获颇丰，感谢老师的细心指导，同学的互相帮助，司机师傅的辛勤接送。

15