資訊保安生產實習報告

學院：電腦科學與資訊學院

專業：＿資訊保安＿＿

班級學號

學生姓名

指導教師

2023年 7 月 15 日

學院：計算機學院專業：資訊保安

姓名學號班級實習性質：生產實習實習地點

指導教師成績

一、實習目的

掌握quidway s系列中低端交換機幾種常用配置方法

掌握quidway s系列中低端交換機埠的幾種常用配置方法

掌握quidway r2621模組化路由器的構成、工作原理、基本配置。學習使用路由器進行初步的網路執行配置和網路管理，行能根據需要進行簡單網路的規劃和設計。

使用r2621模組化路由器進行wan介面配置和路由策略配置。學習使用路由器進行初步的網路執行配置和網路管理，行能根據需要進行簡單網路的規劃和設計。

使用r2621模組化路由器進行網路安全策略配置學習使用路由器進行初步的網路執行配置和網路管理，行能根據需要進行簡單網路的規劃和設計。

使用r2621模組化路由器進行網路安全策略配置，和位址轉換原理。學習使用路由器進行初步的網路執行配置和網路管理，行能根據需要進行簡單網路的規劃和設計。

掌握乙太網交換機基本概念

掌握vlan技術

二、實習工作過程

2023年7月12日，到蔡家關校區網路資訊中心參觀，了解關於交換機、路由器、防火牆、資料處理儀器的相關資訊。

2023年7月13日，在貴大北區實驗室做關於交換機的配置實驗

2023年7月14日，在貴大北區實驗室做關於路由器的配置實驗

2023年7月15日，在貴大北區實驗室做關於防火牆的配置實驗

2023年7月16日，在貴大北區實驗室做知識技能的答辯活動

三、內容匯報

1．osl七層模型及其功能

2．osl模型與tcp/ip協議的對應關係

3．資料的封裝

4．乙太網發展史

乙太網由xerox公司parc研究中心於2023年5月22日首次提出，共享介質型別。

基於csma/cd演算法,埠共享頻寬

交換式的乙太網，各個埠獨享頻寬

5．乙太網交換機配置方式

6．乙太網交換機配置檢視

● 使用者檢視

● 系統檢視

● 乙太網埠檢視

● vlan檢視

● vlan介面檢視

使用者檢視系統檢視

介面配置檢視

7．乙太網交換機工作機制

8。路由器工作流程

9．路由器

10．系統模式命令列表

介面檢視

開啟關閉埠

11．靜態路由和動態路由

靜態路由：由網路管理員在路由器上手工新增路由資訊以實現路由目的

動態路由：根據網路結構或流量的變化，路由協議會自動調整路由資訊以實現路由

靜態路由配置命令：[quidway] ip route-static ip-address [ preference value ] [ reject | blackhole ]

預設路由配置：在路由器 quidway a上配置：ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

路由表更新過程

路由環路

12．rip協議配置命令

啟動rip協議，進入rip協議配置檢視[quidway] rip

rip例項一

rip例項二

13．防火牆設定

訪問控制列表，ip報過濾技術：對路由器需要**的資料報，先獲取包頭資訊，然後和設定的規則進行比較，根據比較的結果對資料報進行**或者丟棄。而實現包過濾的核心技術是訪問控制列表。

訪問控制列表的作用：訪問控制列表可以用於防火牆；訪問控制列表可以用於qos（quality of service），對資料流量進行控制；在dcc中，訪問控制列表還可用來規定觸發撥號的條件；訪問控制列表還可以用於位址轉換；在配置路由策略時，可以利用訪問控制列表來作路由資訊的過濾。

控制列表：

標示訪問控制列表：

防火牆命令：

開啟或者關閉防火牆firewall

設定防火牆的預設過濾模式firewall default

顯示防火牆的狀態資訊display firewall

四、實驗總結

在實驗中，我們採用華為3com quidway交換機s3026e來組建實驗環境。具體實驗環境：用quidway s3026e隨機攜帶的標準console線纜的水晶頭一端插在交換機的console口上，另一端的９針介面插在pc機的com口上，同時，為了實現telnet配置，用一跟網線的一端連線交換機的乙太網口，另一端連線pc機的網口。

s3026e乙太網交換機提供24個固定的10/100base-t乙太網埠及2個擴充套件模組插槽，支援1埠100base-fx多模模組、1埠100base-fx單模模組、1埠1000base-sx模組、1埠1000base-lx模組、1埠1000base-t模組、1埠1000base-zx模組、1埠1000base-lx gl模組和堆疊模組。乙太網埠支援mdi/mdi-x自適應

vlan（virtual local area network），是一種通過將區域網內的裝置邏輯地而不是物理地劃分成乙個個網段從而實現虛擬工作組的技術。ieee於2023年頒布了用以標準化vlan實現方案的ieee 802.1q協議標準草案。

vlan技術允許網路管理者將乙個物理的lan邏輯地劃分成不同的廣播域（或稱虛擬lan，即vlan），每乙個vlan都包含一組有著相同需求的計算機，由於vlan是邏輯地而不是物理地劃分，所以同乙個vlan內的各個計算機無須被放置在同乙個物理空間裡，即這些計算機不一定屬於同乙個物理lan網段。

vlan的優勢在於vlan內部的廣播和單播流量不會被**到其它vlan中，從而有助於控制網路流量、減少裝置投資、簡化網路管理、提高網路安全性。

路由器的介面即指路由器系統與網路中的其它裝置交換資料並相互作用的部分，其功能就是完成路由器與其它網路裝置的資料交換。

vrp支援路由器上的物理介面和邏輯介面這兩類介面。物理介面就是真實存在、有對應器件支援的介面，如乙太網介面、同/非同步串列埠等。物理介面又分為兩種，一種是lan（區域網）介面，主要是指乙太網介面，路由器可以通過它與本地區域網中的網路裝置交換資料；另一種是wan（廣域網）介面，包括同/非同步串列埠、非同步串列埠、aux介面、am介面、ce1/pri介面、isdn bri介面、語音介面等，路由器可以通過它們與外部網路中的網路裝置交換資料

防火牆作為internet訪問控制的基本技術，其主要作用是監視和過濾通過它的資料報，根據自身所配置的訪問控制策略決定該包應當被**還是應當被拋棄，以拒絕非法使用者訪問網路並保障合法使用者正常工作。

一般情況下，包過濾是指對**ip資料報的過濾。對路由器需要**的資料報，先獲取包頭資訊，包括ip層所承載的上層協議的協議號、資料報的源位址、目的位址、源埠號和目的埠號等，然後與設定的規則進行比較，根據比較的結果對資料報進行**或者丟棄。

為過濾資料報，需要配置一些規則，規定什麼樣的資料報可以通過，什麼樣的資料報不能通過。一般採用訪問控制列表來配置過濾規則，訪問控制列表可分為標準訪問控制列表和擴充套件訪問控制列表。

五、心得體會

經過一周的實訓，順利完成三個專案，交換機配置,路由器配置，防火牆設定。在此次交換機和路由器的生產實習過程中，使我知道了不能一味的單方面學習理論知識，或者是一味的單方面注重動手能力的培養，是不能夠完全的學到精湛的技術，是不能滿足需求的，因此，我們不僅僅要加強我們理論知識，也要提高我們的實際操作能力。

在生產實習的過程中，讓我體會到了，不僅僅要熟悉掌握命令，更重要的是必須要小心和謹慎，必須要注意配置的模式，，不論在其中的任何乙個環節脫軌，就意味著你必須重新配置，乙個不小心導致的是全部的重新開始，也許造成的就不是重新開始這樣的小事故，所以我們必須在學習和工作的時候，打起精神，一定要認真仔細，有耐性。在生產實習的時候，要清楚實習的要求

此次實習，也讓我明白了自己的不足和今後努力的方向，我的不足就是在我配置的過程中，不能把課本上知識靈活運用在具體專案中。其實，我應該先增強理論知識，才能提高我的實際動手能力。再次，「紙上得來終覺淺，絕知此事要躬行！

」在短暫的實習過程中，讓我深深的感覺到自己在實際運用中的專業知識的匱乏，剛開始的一段時間裡，對一些工作感到無從下手，茫然不知所措。通過這次實訓，真正的明白自己需要加強的是在加強理論知識和提高動手能力的同時增強自信心，有足夠的自信心才敢去面對以後的生活，所以我覺得我還應該多動手練習，結合書本和實際，加強自身的能力提高。

六、建議

希望以後，學校能給我們更多的機會去參加這樣的實習，鍛鍊自己的動手能力，而不僅僅是學習理論知識。也希望學校能多開放這樣的實驗室，讓我們能利用自己的課餘時間去實踐。同時我們自己也要多爭取這樣的機會，好好的利用這些鍛鍊的機會，檢驗我們學習的成果。

資訊保安生產實習報告

電子資訊工程生產實習報告

電子資訊工程生產實習報告

資訊保安專業畢業實習報告

資訊保安生產實習報告

電子資訊工程生產實習報告

電子資訊工程生產實習報告

資訊保安專業畢業實習報告

相關推薦