【正文】 ssigned YES unset up up FastEthernet0/3 unassigned YES unset up up FastEthernet0/4 unassigned YES unset up up Vlan1 unassigned YES unset administratively down down Vlan2 YES manual up up Vlan3 YES manual up up Vlan4 YES manual up upSwitchconf tEnter configuration mands, one per line. End with CNTL/Z.Switch(config) accesslist 100 permit ip Switch(config)int vlan 2Switch(configif) ip accessgroup 100 outSwitch(configif)exitSwitch(config) accesslist 101 permit ip Switch(config)int vlan 3Switch(configif) ip accessgroup 101 outSwitch(configif)exitSwitch(config) accesslist 103 permit tcp any host eq 80Switch(config) accesslist 103 deny ip any host Switch(config) accesslist 103 permit ip any anySwitch(config)int vlan 4Switch(configif) ip accessgroup 103 out//訪問列表101和102實現(xiàn)：pc0和pc1不能相互訪問，但都能訪問server0//訪問列表103實現(xiàn)：所有ip只能以web形式訪問server1Switchshow accesslExtended IP access list 100 permit ip Extended IP access list 101 permit ip Extended IP access list 103 permit tcp any host eq deny ip any host permit ip any any驗證：1) PC0 無法ping通 PC12) PC0 無法ping通 server13) PC0 通過web訪問 server1(三) 實現(xiàn)線路備份，在某條線路故障的情況下，導(dǎo)通另一條線路。案例：出于安全考慮，地鐵某臺服務(wù)器只允許通過web形式訪問，任何主機(jī)不能ping通它，且主機(jī)間不能相互訪問。它是一個信息包標(biāo)記協(xié)議，在支持ISL接口上發(fā)送的幀由一個標(biāo)準(zhǔn)以太網(wǎng)幀及相關(guān)的VLAN信息組成。ISL是CISCO設(shè)備的專用協(xié)議，適用于Cisco設(shè)備。DOT1Q和ISL的區(qū)別：DOT1Q是各類產(chǎn)品的VLAN通用協(xié)議模式，Dot1q是一種普遍使用的標(biāo)準(zhǔn)，適用所有交換機(jī)與路由設(shè)備。原理：在兩臺主機(jī)所連的三層交換機(jī)上給同VLAN配置ip地址，作為主機(jī)的網(wǎng)關(guān)，交換機(jī)和三層交換機(jī)的連接接口配成trunk模式，使不同VLAN通過共享鏈路與其它交換機(jī)中的相同VLAN通信。四、 實習(xí)內(nèi)容分析(一) 實現(xiàn)在不同VLAN的兩臺主機(jī)的相互訪問。3. 將理論和實際工程結(jié)合起來，學(xué)會需求分析，增長做工程的見聞。s have a certain understand of network engineering which can help us have a clear plan for the future.三、 實習(xí)目的本次實習(xí)是我們作為網(wǎng)絡(luò)工程學(xué)生的一次知識實踐，其主要目的在于：1. 掌握局域網(wǎng)的設(shè)計組建方法，并知曉對局域網(wǎng)的管理和排錯維護(hù)等理論知識。讓我們對網(wǎng)絡(luò)工程有了一定的了解，有助于我們對未來有個清晰的規(guī)劃。除此之外，老師還給我們講了些我們學(xué)生很關(guān)心的問題，比如學(xué)校電信寬帶的PPPOE連接，無線路由沒作用的原因，無線加密方式以及破解方法等等。期間，CCIE老師帶我們這一組學(xué)生主要做了以下幾個實驗：單臂路由，靜態(tài)路由和訪問控制列表，分別對應(yīng)地鐵網(wǎng)或者校園網(wǎng)，企業(yè)的路由備份以及服務(wù)器過濾方面的知識。南京工程學(xué)院實習(xí)報告 課 程 名 稱 　網(wǎng)絡(luò)工程實習(xí) 院（系、部、中心） 計算機(jī)工程學(xué)院　 專 業(yè) 網(wǎng)絡(luò)工程 班 級 網(wǎng)絡(luò) 132 起 止 日 期 — 指 導(dǎo) 教 師 　袁宗福　　　　　 一、 報告摘要大二下學(xué)期的六七周，我們網(wǎng)絡(luò)工程班在建策公司進(jìn)行了首次實習(xí)，CCIE大神老師講課很生動，在為期兩周的實習(xí)期間，學(xué)到了很多。在建策，老師是以實際案例給我們講課，從工程的角度分析客戶需求，需要怎樣的技術(shù)支持，總的來說，偏重于實踐應(yīng)用。很實際的問題，我們對做這些實驗的印象至今很深刻。重點(diǎn)介紹了他從事這行業(yè)的一些經(jīng)歷，網(wǎng)絡(luò)行業(yè)現(xiàn)在的形勢以及預(yù)測一下將來的行情。二、 摘要翻譯In the sixth and seventh week of the next semester of our sophomore year, we network engineering students went to JIANCE pany for internship for the first time. The teacher’s lesson who has a certificate “CCIE” is very lively. During the two weeks of internship, we learned a lot.In the pany, the teacher gave us a lecture on actual cases. From the perspective of the project, we analysed customer’s demand and what kind of technical support his need. In general, the class was focus on practical application. During the classes. The CCIE teacher took our a group of students to do ma