信息安全生产实习报告

信息安全生产实习报告

学院：计算机科学与信息学院

专业：＿信息安全＿＿

班级：＿＿＿＿＿＿＿＿

学号：＿

学生XX：＿

指导教师：＿

2010年7 月15 日

学院：计算机学院专业：信息安全

：学号：班级实习性质：生产实习实习地点：

指导教师：成绩：

一、实习目的

掌握Quidway S系列中低端交换机几种常用配置方法

掌握Quidway S系列中低端交换机端口的几种常用配置方法

掌握Quidway R2621模块化路由器的构成、工作原理、基本配置。学习使用路由器进行初步的网络运行配置和网络管理，行能根据需要进行简单网络的规划和设计。

使用R2621模块化路由器进行WAN接口配置和路由策略配置。学习使用路由器进行初步的网络运行配置和网络管理，行能根据需要进行简单网络的规划和设计。

使用R2621模块化路由器进行网络安全策略配置学习使用路由器进行初步的网络运行配置和网络管理，行能根据需要进行简单网络的规划和设计。

使用R2621模块化路由器进行网络安全策略配置，和地址转换原理。学习使用路由器进行初步的网络运行配置和网络管理，行能根据需要进行简单网络的规划和设计。

掌握以太网交换机基本概念

掌握VLAN技术

二、实习工作过程

2010年7月12日，到蔡家关校区网络信息中心参观，了解关于交换

机、路由器、防火墙、数据处理仪器的相关信息。

2010年7月13日，在贵大北区实验室做关于交换机的配置实验2010年7月14日，在贵大北区实验室做关于路由器的配置实验2010年7月15日，在贵大北区实验室做关于防火墙的配置实验2010年7月16日，在贵大北区实验室做知识技能的答辩活动三、内容汇报

1．OSL七层模型及其功能

2．OSL模型与TCP/IP协议的对应关系

3．数据的封装

4．以太网发展史

以太网由Xerox公司PARC研究中心于1973年5月22日首次提出，

共享介质类型。

基于CSMA/CD算法,端口共享带宽

交换式的以太网，各个端口独享带宽

5．以太网交换机配置方式

6．以太网交换机配置视图

●用户视图

●系统视图

●以太网端口视图

●VLAN视图

●VLAN接口视图

用户视图系统视图

接口配置视图

7．以太网交换机工作机制

8。路由器工作流程

9．路由器

10．系统模式命令列表

接口视图

开启关闭端口

11．静态路由和动态路由

静态路由：由网络管理员在路由器上手工添加路由信息以实现路由目的

动态路由：根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由

静态路由配置命令：[Quidway] ip route-static ip-address { mask | masklen} { interface-type interface-name | nexthop-address} [ preference value ] [ reject | blackhole ]

缺省路由配置：在路由器Quidway A上配置：ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

路由表更新过程

路由环路

12．RIP协议配置命令

启动RIP协议，进入RIP协议配置视图[Quidway] rip

RIP实例一

RIP实例二

13．防火墙设置

访问控制列表，IP报过滤技术：对路由器需要转发的数据包，先获取XX信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表。

访问控制列表的作用：访问控制列表可以用于防火墙；访问控制列表可以用于Qos（Quality of Service），对数据流量进行控制；在DCC 中，访问控制列表还可用来规定触发拨号的条件；访问控制列表还可以用于地址转换；在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。

控制列表：

标示访问控制列表：

防火墙命令：

打开或者关闭防火墙firewall { enable | disable }

设置防火墙的缺省过滤模式firewall default { permit|deny }

显示防火墙的状态信息display firewall

四、实验总结

在实验中，我们采用华为3 Quidway交换机S3026E来组建实验环境。具体实验环境：用Quidway S3026E随机携带的标准Console 线缆的水晶头一端插在交换机的Console口上，另一端的９针接口插在PC机的口上，同时，为了实现T elnet配置，用一跟网线的一端连接交换机的以太网口，另一端连接PC机的网口。

S3026E以太网交换机提供24个固定的10/100Base-T以太网端

口及2个扩展模块插槽，支持1端口100Base-FX多模模块、1端口100Base-FX单模模块、1端口1000Base-SX模块、1端口1000Base-LX 模块、1端口1000Base-T模块、1端口1000Base-ZX模块、1端口1000Base-LX GL模块和堆叠模块。以太网端口支持MDI/MDI-X自适应

VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

路由器的接口即指路由器系统与网络中的其它设备交换数据并相互作用的部分，其功能就是完成路由器与其它网络设备的数据交换。

VRP支持路由器上的物理接口和逻辑接口这两类接口。物理接口就是真实存在、有对应器件支持的接口，如以太网接口、同/异步串口等。物理接口又分为两种，一种是LAN（局域网）接口，主要是指

以太网接口，路由器可以通过它与本地局域网中的网络设备交换数据；另一种是WAN（广域网）接口，包括同/异步串口、异步串口、AUX接口、AM接口、CE1/PRI接口、ISDN BRI接口、语音接口等，路由器可以通过它们与外部网络中的网络设备交换数据防火墙作为Internet访问控制的基本技术，其主要作用是监视和过滤通过它的数据包，根据自身所配置的访问控制策略决定该包应当被转发还是应当被抛弃，以拒绝非法用户访问网络并保障合法用户正常工作。

一般情况下，包过滤是指对转发IP数据包的过滤。对路由器需要转发的数据包，先获取XX信息，包括IP层所承载的上层协议的协议号、数据包的源地址、目的地址、源端口号和目的端口号等，然后与设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。

为过滤数据包，需要配置一些规则，规定什么样的数据包可以通过，什么样的数据包不能通过。一般采用访问控制列表来配置过滤规则，访问控制列表可分为标准访问控制列表和扩展访问控制列表。

五、心得体会

经过一周的实训，顺利完成三个项目，交换机配置,路由器配置，防火墙设置。在此次交换机和路由器的生产实习过程中，使我知道了不能一味的单方面学习理论知识，或者是一味的单方面注重动手能力的培养，是不能够完全的学到精湛的技术，是不能满足需求的，因此，我们不仅仅要加强我们理论知识，也要提高我们的实际操作能力。

在生产实习的过程中，让我体会到了，不仅仅要熟悉掌握命令，更重要的是必须要小心和谨慎，必须要注意配置的模式，，不论在其中的任何一个环节脱轨，就意味着你必须重新配置，一个不小心导致的是全部的重新开始，也许造成的就不是重新开始这样的小事故，所以我们必须在学习和工作的时候，打起精神，一定要认真仔细，有耐性。在生产实习的时候，要清楚实习的要求

此次实习，也让我明白了自己的不足和今后努力的方向，我的不足就是在我配置的过程中，不能把课本上知识灵活运用在具体项目中。其实，我应该先增强理论知识，才能提高我的实际动手能力。再次，“纸上得来终觉浅，绝知此事要躬行！”在短暂的实习过程中，让我深深的感觉到自己在实际运用中的专业知识的匮乏，刚开始的一段时间里，对一些工作感到无从下手，茫然不知所措。通过这次实训，真正的明白自己需要加强的是在加强理论知识和提高动手能力的同时增强自信心，有足够的自信心才敢去面对以后的生活，所以我觉得我还应该多动手练习，结合书本和实际，加强自身的能力提高。六、建议

希望以后，学校能给我们更多的机会去参加这样的实习，锻炼自己的动手能力，而不仅仅是学习理论知识。也希望学校能多开放这样的实验室，让我们能利用自己的课余时间去实践。同时我们自己也要多争取这样的机会，好好的利用这些锻炼的机会，检验我们学习的成果。