河南科技大学计算机网络课程教学设计局域网系统的设计与配置实现.doc

-/ 河南科技大学 课 程 设 计 说 明 书 课程名称 计算机网络课程设计 题 目 局域网系统的设计与配置实现 院 系 信息工程学院 班级学号 物联网132班 151404050666 学生姓名 张饭饭 指导教师 郑瑞娟 张蕾 邱涌 赵长伟 日 期 2016年10月10日 目 录 目 录 1 第一章 绪论 1 1.1设计的意义、目的和必要性 1 意义 1 目的 2 必要性 2 1.2 设计的指导思想 2 1.3 主要问题和研究方法 2 第二章 规划与设计原则 2 2.1规划 2 2.2设计原则 2 第三章 用户需求分析 3 第四章 主要目标和内容 3 4.1目标 3 4.2内容 3 第五章 网络拓扑结构 3 第六章 功能描述与分析 4 第七章 设备配置流程 4 7.1 VLAN规划 4 7.2 实现VLAN间的通信 5 7.3 二层交换机设置管理IP和网关 6 7.4 访问互连网提供路由 6 7.5 设置RIP协议 6 7.6 NAT地址转换 7 7.7 访问控制 7 第八章 系统测试结果 8 1.1为各主机设置IP 8 1.2测试结果 8 第九章 结论与体会 11 致谢 12 参考文献 12 第一章 绪论 1.1设计的意义、目的和必要性 意义 如今计算机网络在信息发展领域有着很大的作用，学习计算机网络这门课程，掌握一定关于局域网系统的设计与配置的能力是我们需要重点去培养的能力，因此我们在老师的带领下运用所学知识做局域网系统的设计与配置实现的课程设计，初步掌握局域网的设计技术和技巧培养开发网络应用的独立工作能力。 目的 通过对网络的具体规划和组建，系统地理解计算机网络的基本原理和基础知识，了解计算机网络形成过程中可能遇到的主要问题，以及解决问题的基本方法和思路，掌握网络互连设备的使用及工作原理，增加对计算机网络软、硬件组成的感性认识，初步学会典型局域网络的操作和使用技能； 必要性 加深理解网络分层结构概念，尤其是对话层、表示层、应用层等高层协议软件的通信功能、实现方法，掌握网络互连设备的使用及工作原理，掌握IP地址的配置；加强对计算机网络相关内容的理解，对布局布线和实际软硬件的使用有更深刻的理解。 1.2 设计的指导思想 通过在Cisco虚拟软件平台上构建已经设计好的网络拓扑图并进行相应的IP地址配置、VLAN的划分以及访问机制的设置。使局域网内的数台计算机网络相互连通，并能够进行信息上的交互。 1.3 主要问题和研究方法 在本实验过程中所要解决的主要问题包括网络拓扑图的构建，IP地址的配置， VLAN的划分，访问机制的设置，以及外网与局域网的连接法则。根据各方面的需求设计出网络拓扑图，并完成网络搭建，从而完善整个实验过程。研究方法是自上而下，把整个局域网划分为数个VLAN，然后再给每台计算机分配具体的IP地址。 第二章 规划与设计原则 2.1规划 1）.根据需求设计出合理的网络拓扑图 2）.配置相应的合适的IP地址 3）.实现局域网内部VLAN间的通信，访问机制的控制，以及对外网的访问 2.2设计原则 从合理实用为出发点，以符合实际需求为核心，以方便、快捷、适用和安全为原则，来建设一个小型局域网。在实际操作过程中完善实验内容和步骤，从而实现该实验所规定的功能和要求。 第三章 用户需求分析 在信息化社会，网络日益成为人们生活中不可缺少的一部分。局域网网络交互形式以及成我们网络互联过程的一个重要枢纽。这里通过以下实例来实践这样一个局域网配置及网络IP地址的配置过程。假设有一个公司，这里有4个部门（包括网管、行政、销售、工程），分别在几个不同的位置办公，要求规划五个VLAN, 分别安排其网络管理、行政、销售、工程部和服务器群组，然后实现五个VLAN间的通信，并为访问互连网，实现全网互通。最后，按要求配置访问控制列表，实现网络安全访问。 第四章 主要目标和内容 4.1目标 设计符合用户需求的局域网网络拓扑，并完成路由器、交换机配置；在虚拟环境中实现局域网系统的内网连通、Internet，连接局域网功能满足需求说明、保证一定性能要求，如Vlan、ACL、NAT等； 4.2内容 公司有4个部门（网管、行政、销售、工程），分别在几个不同的位置办公，要求规划五个VLAN, 分别安排网络管理、行政、销售、工程部和服务器群组，然后实现五个VLAN间的通信。网络管理不能访问外网；工程部只能访问服务器和外网，不能访问其它3个VLAN；其它VLAN能够互相访问，并能访问互连网，实现全网互通。最后，按要求配置访问控制列表，实现网络安全访问。 第五章 网络拓扑结构 第六章 功能描述与分析 （1）内网用户共享接口IP 123.1.1.1上网，VLAN 1不能访问外网。 （2）VLAN4为工程部，只能访问服务器和外网，不能访问VLAN 1,2,3 （3）其他VLAN可以相互访问，并能访问互连网，实现安全互通 （4）VLAN 1：网络管理 VLAN 2：行政部 VLAN 3：销售部 VLAN 4：工程部 第七章 设备配置流程 7.1 VLAN规划 第一部分： （1）将S3560设为服务器，定义域为abc． S3560（config）# vtp domain abc #vtp mode server （2）划分4个vlan .(vlan 2,3,4,10) S3560（config）# vlan 2 # vlan 3 # vlan 4 # vlan 10 （3）开启主干 S3560（config）# int f0/2 # sw trunk encap dot1q # sw mode trunk # sw trunk allowed vlan 1-4 S3560（config）# int f0/3 # sw trunk encap dot1q # sw mode trunk # sw trunk allowed vlan 1, # sw trunk encap dot1q # sw mode trunk # sw trunk allowed vlan 1,4 （4）端口划入相应vlan S3560（config） # int f0/20 # sw mode access # sw acc vlan 10 第二部分： （1）将S2950-1加入域，设为客户端 S2950(config) # vtp domain abc 　 # vtp mode client （2）开启主干f0/24 S2950（config）# int f0/24 # sw mode trunk # sw trunk allowed vlan 1-4 （3）将端口划到vlan S2950（config）# int f0/2 # sw mode acc # sw acc vlan 2 S2950（config）# int f0/3 # sw mode acc # sw acc vlan 3 S2950（config）# int f0/4 # sw mode acc # sw acc vlan 4 第三部分 SW-2和SW-3配置 第四部分查看 # sh vlan 7.2 实现VLAN间的通信 （1）打开路由功能 S3560(config )# ip routing （2）设置SVI接口，建立路由表 S3560(config )#int vlan 1 #ip add 172.16.1.251 255.255.255.0 #no shut S3560(config)#int vlan 2 #ip add 172.16.2.251 255.255.255.0 同样，分别为VLNA3,4,10设置相应的IP地址。 （3）查看 SW# sh ip interface brief SW# sh ip route 标记结束 7.3 二层交换机设置管理IP和网关 SW29-1: int vlan 1 ip add 172.16.1.201 255.255.255.0 ip default-gateway 172.16.1.251 SW29-2: int vlan 1 ip add 172.16.1.202 255.255.255.0 ip default-gateway 172.16.1.251 SW29-3: int vlan 1 ip add 172.16.1.203 255.255.255.0 ip default-gateway 172.16.1.251 7.4 访问互连网提供路由 （1）将接口F0/23、F0/24设为路由接口，并配置IP地址。 S3560(config )#int f0/23 #no swithcport #ip add 172.16.11.1 255.255.255.0 S3560(config)#int f0/24 #no swithcport #ip add 172.16.12.1 255.255.255.0 （2）为访问互连网设置默认路由 S3560(config )#ip route 0.0.0.0 0.0.0.0 172.16.11.2 （3）查看 sw# sh ip interface brief sw# sh ip route 7.5 设置RIP协议 （1）在三层交换机上设置 S3560(config )#router rip #net 172.16.0.0 （2）在漏油器R1上设置（仅有f0/0口网段参加） r1(config) #router rip #net 172.16.11.0 7.6 NAT地址转换 配置路由器R1，实现网站172.16.10.1静态转换为IP123.1.1.2/29, 内网用户共享接口IP123.1.1.1/29上网，vlan1不能上网。　 （1）配置NAT接口 r1(config) # int f0/0 # ip add 172.16.11.2 255.255.255.0 # ip nat inside r1(config) # int f0/1 # ip add 123.1.1.1 255.255.255.248 # ip nat outside （2）设置静态转换 r1(config)# ip nat inside source static 172.16.10.1 123.1.1.2 （3）设置动态转换 r1(config)# access-list 10 permit 172.16.2.0 0.0.0.255 # access-list 10 permit 172.16.3.0 0.0.0.255 # access-list 10 permit 172.16.4.0 0.0.0.255 r1(config )# ip nat pool abc 123.1.1.1 123.1.1.1 netmask 255.255.255.248 r1(config )# ip nat inside source list 10 pool abc overload （4）查看 R# sh ip nat trans 7.7 访问控制 VLAN4 为工程部，只能访问VLAN10的服务器和互连网，不能访问 VLAN 1，2，3 S3560(config)#access-list 100 deny ip any 172.16.1.0 0.0.0.255 access-list 100 deny ip any 172.16.2.0 0.0.0.255 access-list 100 deny ip any 172.16.3.0 0.0.0.255 access-list 100 deny ip any 172.16.128.0 0.0.0.255 access-list 100 permit ip any any S3560(config)# int vlan 4 ip access-group 100 in 第八章 系统测试结果 1.1为各主机设置IP V1 网管 172.16.10.16 V2 销售部 172.16.2.16 172.16.2.17 172.16.2.18 V3 行政 172.16.3.16 V4工程 172.16.4.16 VLAN4为工程部，只能访问服务器和外网，不能访问VLAN 1,2,3 其他VLAN可以相互访问，并能访问互连网，实现安全互通 1.2测试结果 VLAN1的访问情况 图8-1 VLAN2的访问情况 图8-2 图8-3 VLAN3的访问情况 图8-4 图8-5 VLAN4的访问情况 图8-6 第九章 结论与体会 此次课程设计的内容是小型公域网系统的设计与配置，通过该实验的实践操作环节，我熟悉了Cisco Packet Tracer 6.0虚拟软件的操作环境和使用方法，扩展了我的学习范围和视野，同时我也在自己这个课程有了更多的知识、见解以及实践能力。这些都是对我将来的发展有很大的帮助的。通过此次的课程设计，我学到了很多知识，认识和了解了网络是如何配置的，提高了自己实践的技能和发现问题、解决问题的能力。除此之外我还学到了许多网络协议分析和设计能力，使我受益匪浅。但是从中也发现了许多自己存在的问题，比如知识储备不足，考虑问题不全面等，在以后的学习生活中还要提高，从而打造一个更加完善的自我。 致谢 在这里，我要真心的感谢郑瑞娟,张蕾,邱涌,赵长伟等老师的指导和帮助，从而让我们能够在这一周的时间里不仅对自己所学知识有更深刻的见解，同时还学会了实际操作中在虚拟软年中去运用自己所学来展示自我，让我们提升了自我，从而更加自信。老师们从为我们讲解知识，到教我们使用网路配置虚拟软件，到对我们程序的检查以及评分，都使我们受益匪浅，在这里真诚的感谢各位老师的辛苦付出。 参考文献 [1] 谢希仁编著．计算机网络．第6版．北京：电子工业出版社，2013． [2] 冯博琴主编．计算机网络．北京：高等教育出版社．