网络管理技术课程设计网络管理技术课程设计课题名称：网络管理技术综合运用姓名：学号：专业班级：指导老师：**设计时间：2012-2013 学年第二学期引言网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。

网络管理常简称为网管。

网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相辅相成。

从网络管理范畴来分类，可分为对网“路”的管理。

即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理。

即针对用户的使用进行管理；对资产的管理，即统计IT软硬件的信息等。

根据网管软件的发展历史，可以将网管软件划分为三代：第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。

第二代网管软件有着良好的图形化界面。

用户无须过多了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控。

大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大，容易引发误操作。

第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动配置”和“自动调整”功能。

对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源（如电子邮件、Web、文档服务等）。

网络管理又可以分为故障管理，配置管理，性能管理，计费管理和安全管理。

网络管理技术综合运用将是对各种管理的综合全面的运用。

目录引言 (1)目录 (2)1．实习目的与要求 (3)2．实习内容 (4)2.1 交换机管理配置方法梳理2.1.1 交换机基本配置2.1.2 交换机端口的基本配置2.1.3 查看交换机的相关信息2.1.4 VLAN、Trunk、RSTP 的配置2.1.5 VLAN、Trunk、RSTP 配置结果的查看2.1.6 交换机配置错误的排除与诊断2.2 路由器管理配置方法梳理2.2.1 路由器的基本配置2.2.2 静态路由、默认路由与浮动路由的配置2.2.3 配置静态路由使不通网段之间互通2.2.4 RIP、OSPF 协议的配置2.2.5 路由器角色认证 PPP、CHAP2.2.6 熟悉解读路由表项2.2.7 路由器配置错误的排除与诊断2.3. 网络安全管理配置方法梳理2.3.1. 交换机端口安全配置2.3.2 ACL、NAT、SNMP 的配置2.3.3. 网络安全配置错误的排除与诊断3．综合实验内容 (9)3.1配置后的网络拓扑图3.2具体配置命令二层交换机的配置三层交换机的配置RouterA,RouterB的配置3.3实验截图4．实习考核标准 (18)5．注意事项 (18)1.实习目的与要求课程设计是《网络管理技术》教学活动中的一个重要环节，其目的是帮助学生全面梳理和掌握课程内容，培养学生的实际动手能力和综合实践能力，进一步提升学生的综合素质。

《网络管理技术课程设计》的要求是：掌握交换机的基本配置、VLAN 配置等；掌握采用单臂路由、3 层交换机配置VLAN 间的通信；掌握生成树、快速生成树基本原理与配置方法；掌握端口聚合基本原理与配置方法；熟悉路由器的主要功能、常用的路由协议、路由器的基本配置、静态路由和动态路由配置等；了解和熟悉网络安全管理方法，包括NAT 转换、ACL 访问控制等。

给定拓扑图能够使用交换机、路由器进行组网，对已组建的网络进行测试和性能分析，排查相关故障，调试网络，使网络正常运行,从而提高学生分析问题和解决问题的能力。

学会根据需求组建相应的网络环境，综合运用多种网络管理的方法手段对网络进行管理，提高学生的综合实践能力。

2.实习内容掌握交换机、路由器、安全管理以及综合实验 4 个部分的内容。

2.1 交换机管理配置方法梳理2.1.1 交换机基本配置交换机的基本配置可以通过手工方式进行配置也可以选择使用对话方式进行系统的配置。

下面就使用手工方式进行基本配置为例：交换机命令行模式主要模式有：用户模式、特权模式、全局模式、端口模式等几种。

1）用户模式对交换机和路由器的有限操作，如显示软、硬件版本和进行简单的测试命令提示符为：Switch> 用户模式2）特权模式由用户模式进入的下一级操作模式，对交换机和路由器更深入的操作，可进行配置文件的管理，查看交换机信息，进行网络测试和调试等。

有配置和监视权力，是进入其它配置模式的前提。

命令提示符为：Switch> 用户模式Switch>enable 进入特权模式Switch#3）全局模式由特权模式进入的下一级操作模式，该模式可以进入下一级配置模式，，该模式下可配置交换机的全局性参数（主机名，登陆信息）等内容。

命令提示符为：Switch> 用户模式Switch>enable 进入特权模式Switch# 特权模式Switch#configure terminal 进入全局模式Switch（config）# 全局模式4）端口模式属于全局模式的下一级模式该模式可以进入下一级配置模式，可对交换机的端口进行参数配置。

命令提示符为主机名（config-if）#Switch> 用户模式Switch>enable 进入特权模式Switch#configure terminal 进入全局模式Switch（config）# interface interface-id全局模式Switch（config-if）# 端口模式在进入全局配置模式下：配置交换机名称Switch> enbleSwitch#configure terSwitch(config)#hostname name配置交换机特权模式密码:Switch（config）#enable secret[ level/level]0/5 encrypted-password配置管理IP地址(config)#interface vlan vlan-id 管理接口缺省一般是关闭的shutdown,因此在配置管理接interface vlan vlan-id 的IP地址后须用命令“no shutdown”开启该接口。

2.1.2 交换机端口的基本配置Switch#config t 进入全局模式Enter configuration commands, one per lineSwitch(config)#interface interface-idSwitch(config-if)#speed speedSwitch(config-if)#duplex halfSwitch(config-if)#no shutdown 开启端口，使端口转发数据2.1.3 查看交换机的相关信息switch（config）# ？显示全局模式下的所有命令以及命令注解.switch#show running-config 命令，查看交换机当前配置信息switch#show startup-config 命令，显示已保存的配置信息switch#show version 察看系统中的所有版本信息switch#Show interface vlan 1 查看交换机有关ip协议的配置信息switch#Show running-configure 查看交换机当前起作用的配置信息switch#Show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息switch#Show mac-address-table 查看mac地址表switch#Show mac-address-table ging-time 查看mac地址表自动老化时间2.1.4 VLAN、Trunk、RSTP 的配置创建vlanSwitch#configure terminal 进入全局模式Switch(config)#vlan vlan-idSwitch(config-vlan)#name vlan-nameSwitch(config-vlan)#exit删除VLANSwitch#configure terminal 进入全局模式Switch(config)#no vlan vlan-idTrunk的配置在进入特权模式下讲一个接口配置成一个trunk接口Switch#configure terminal 进入全局模式Switch(config)#interface interface-idSwitch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk native vlan vlan-id为这个接口指定一个默认VLAN Switch(config-if)#switchport trunk allowed vlan vlan-list配置TRUNK上许可的VLANSwitch(config-vlan)#exitRSTP 的配置打开spanning-tree协议使用命令switch(config)#spanning-treeswitch(config)#spanning-tree mode rstpswitch(config)#spanning-tree mode ｛mstp|stp|rstp｝修改生成树协议类型2.1.5 VLAN、Trunk、RSTP 配置结果的查看Switch#show vlan 查看vlan配置结果Switch#show vlan ｛id vlan-id｝查看Trunk配置结果Switch#show interface interface-id switchport查看接口的Trunk配置结果Switch#show spanning-tree查看RSTP 配置结果Switch#show spanning-tree interface interface-id 查看具体端口的生成树信息2.1.6 交换机配置错误的排除与诊断2.2 路由器管理配置方法梳理2.2.1 路由器的基本配置router>enable 用户命令状态router# 进入特权命令状态router#configure terminalrouter(config)# 全进入局命令状态router(config)# hostname 为路由器命名2.2.2 静态路由、默认路由与浮动路由的配置静态路由是指由网络管理员手工配置的路由信息router#config terminalrouter(config)#ip route network-number network-mask 设置IP静态路由表router(config)#end默认路由可以看作是静态路由的一种特殊情况，是指路由表中未直接列出目标网络的路由选择项，用于在不明确的情况下指示数据帧下一跳的方向router#config terminalrouter(config)#ip route 0.0.0.0 0.0.0.0浮动路由不能被永久的保存在路由选择表中，他仅会出现在一条首选路由发生失败的时候例如：router(config)#ip route 10.1.4.0 255.255.255.0 10.1.2.22.2.3 配置静态路由使不通网段之间互通Router>enableRouter#configure terminalRouter(config)#interface interface-id 配置子接口,将vlan-id划分到子接口中,并配置干道模式Router(config-if)#no ip addressRouter(config-if)#no shutdownRouter(config-if)#exitRouter(config-subif)#encapsulationdot1QRouter(config-subif)#ip address 给子接口配置IP地址Router(config-subif)#exit2.2.4 RIP、OSPF 协议的配置RIP协议的配置Router(config)#hostnameRouter(config)#router ripRouter(config-router)#network network-numbeRouter(config-router)#version {1|2}Router (config-router)#no auto-summaryRouter(config-router)#endOSPF协议的配置Router>enableRouter#configure terminalRouter(config)#router ospf process-idRouter(config-router)#network network wildcard area area-idRouter(config-router)#exit2.2.5 路由器角色认证 PPP、CHAP2.2.6 熟悉解读路由表项2.2.7 路由器配置错误的排除与诊断2.3.网络安全管理配置方法梳理2.3.1. 交换机端口安全配置Switch#configure terminalSwitch(config)#interface range interface-group进行一组端口的配置模Switch(config-if-range)#switchportport-security开启交换机的端口安全功能Switch(config-if-range)#switchportport-secruity maximum number配置端口的最大连接数Switch(config-if-range)#switchportport-secruity violation shutdown配置安全违例的处理方式为shutdownSwitch#configure terminalSwitch(config)#interface interfaceSwitch(config-if)#switchportport-securitySwitch(config-if)#switchportport-security [MAC-address MAC-address][IP-address IP-address]配置IP地址和MAC地址的绑定2.3.2 ACL、NAT、SNMP 的配置ACL的配置switch(config)#access-listlist-number{permit|deny} address[wildcard]switch(config)#interface interfaceswitch(config-if)#ip access-group {id|name}{out|in｝switch(config-if)#endNAT的配置Router>enableRouter#configure terminalRouter(config)#interface interfaceRouter(config-if)#ip address ip-addressRouter(config-if)#no shutdownRouter(config-if)#exitRouter(config-if)#ip nat {inside|outside}Router(config)#access-listaccess-lis-number｛deny|permit｝Router(config)#ip nat pool pool-name start-ip end-ip{netmasknetmask|prefix-length prefix-length}Router(config)#ip nat inside source list access-lis-number｛interface interface| pool pool-name｝2.3.3. 网络安全配置错误的排除与诊断3.综合实验xx园区网络拓扑图1所示，要求全网互通。