2022年2022年计算机网络课程设计子网划分 .pdf

《2022年2022年计算机网络课程设计子网划分 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络课程设计子网划分 .pdf（8页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、课 程 设 计报告学年学期课程名称计算机网络课程设计院系计算机系专业姓名学号指导教师二一四年六 月 五 日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 8 页 - - - - - - - - - 子网规划与实现1 局域网划分子网的背景随着网络的发展，局域网的普遍使用，使得在局域网中子网划分也是最基本要求。在划分子网基于 vlan 的来划分。本篇就要为大家介绍交换机的一个最常见技术应用子网划分技术，并针对某一类公司子网划分配置以实例的方式向大家简单介绍其配置方法，以及利用

2、路由器来访问控制从而达到最初级的安全策略。2 需求分析在一个网络上， 通信量和主机的数量成比例，而且和每个主机产生的通信量的和成比例。随着网络的规模越来越大，这种通信量可能达到这样的一种地步，即超出了介质的能力，而且网络性能开始下降。在一个广域网中，减少广域网上不必要的通信量也是一个主要的话题。在研究这样的问题的过程中会发现，一组主机倾向于互相通信，而且和这个组外的通信非常少。这些分组可以按照一般的网络资源的用途来说明，或者按照几何距离来划分，它使局域网之间的低速广域网连接成为必要。通过使用子网， 我们可以将网络分段，因而隔离各个组之间的通信量。 为在这些网段之间通信，必须提供一种方法以从一个

3、段向另一个段传递通信量。由于公司从ISP 所获得的是一个地址块，为了更好的通信以及便于更好的管理，因此将本企业或者公司的一个局域网划分成一个个子网，将各个子网分配到不同的部门，这样便于各个从而达到管理网络高效的结果。设一个公司具有3 个部门，生产部门、管理部门、销售部门，其中生产部门有主机220 台，管理部门共有128 台主机，销售部门共有150 主机。组网需要各个部门之间能够通信且相互独立，能够对外提供web 服务，但是外网只能允许访问该公司的服务器，而不能访问各个部门的主机。并且以后能够网络升级名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -

4、 - - - - 名师精心整理 - - - - - - - 第 2 页，共 8 页 - - - - - - - - - 3 逻辑设计由需求分析可知，该网络的要求比较简单，由于存在三个部门，三个部门相互独立，该公司需要对外提供web 服务， 因此该公司需要划分三个子网与一个DMZ 区域，分别是生产部子网、管理部子网、销售部子网，而服务器放在DMZ 区域，具体如下：生产部：子网为：192.168.2.0/24 网关为： 192.168.2.1，子网内有192.168.2.2 与 192.168.2.3两个 iP 地址为代表。管理部：子网为：192.168.3.0/24 网关为： 192.168.3

5、.1，子网内有192.168.3.2 与 192.168.3.3两个 iP 地址为代表。销售部：子网为：192.168.4.0/24 网关为： 192.168.4.1，子网内有192.168.4.2 与 192.168.4.3两个 iP 地址为代表。DMZ ：子网为： 192.168.254.0/24 网关为： 192.168.254.1，子网内有ip 地址为 192.168.254.2的主机提供web 服务为代表。由于只有web 服务提供，外网不能访问给公司的内网，因此需要在路由器添加访问控制列表，用来对源地址进行过滤，由于需要对源地址以及目的地址进行控制，因此需要用扩展的ACL 。4 物理

6、设计4.1 拓扑图是名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 8 页 - - - - - - - - - 4.2 核心交换机的命令SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#name vlan10Switch(config-vlan)#vlan 20Switch(co

7、nfig-vlan)#name vlan20Switch(config-vlan)#vlan 30Switch(config-vlan)#name vlan30Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#no swSwitch(config-if)#no switchport Switch(config-if)#ip add 192.168.6.2 255.255.255.0Switch(config)#int f0/2Switch(config-if)#swSwitch(config-if)#switchp

8、ort mode trunkCommand rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Switch(config-if)#switchport trunk allowed vlan allSwitch(config-if)#sSwitch(config-if)#swiSwitch(config-if)#switchport trunk enSwitch(config-if)#switchport trunk encapsulation dotSwitc

9、h(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#int f0/3Switch(config-if)#switchport mode trunkCommand rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Switch(config-if)#switchport trunk allowed vlan allSwitch(config-if)#switchport trun

10、k encapsulation dot1q Switch(config-if)#int f0/4Switch(config-if)#switchport mode trunkCommand rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Switch(config-if)#switchport trunk allowed vlan allSwitch(config-if)#switchport trunk encapsulation dot1q Switch

11、(config-if)#exitSwitch(config)#int vlan10Switch(config-if)#ip add 192.168.2.1 255.255.255.0Switch(config-if)#int vlan20Switch(config-if)#ip add 192.168.3.1 255.255.255.0Switch(config-if)#int vlan30Switch(config-if)#ip add 192.168.4.1 255.255.255.0Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0

12、 0.0.0.0 192.168.6.1Switch(config)#ip rouSwitch(config)#ip routSwitch(config)#ip routingSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration.OKSwitch#4.3 生产部门交换机的配置命令SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/

13、Z.名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 8 页 - - - - - - - - - Switch(config)#vlan 10Switch(config-vlan)#name vlan10Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#swiSwitch(config-if)#switchport accSwitch(config-if)#switchport access v

14、lan 10Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 10Switch(config-if)#int f0/3Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration.OKSwitch#4.4 门交换机配置命令Switc

15、henSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 20Switch(config-vlan)#name vlan20Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#swiSwitch(config-if)#switchport accSwitch(config-if)#switchport access vlan 20Switch(config-if)#int f0/2Sw

16、itch(config-if)#switchport access vlan 20Switch(config-if)#int f0/3Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consolewrBuilding configuration.OKSwitch#4.5 门交换机配置命令SwitchenSwitch#conf tEnter configuration comma

17、nds, one per line. End with CNTL/Z.Switch(config)#vlan 30Switch(config-vlan)#name vlan30Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#swiSwitch(config-if)#switchport accSwitch(config-if)#switchport access vlan 30Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 30

18、Switch(config-if)#int f0/3Switch(config-if)#switchport access vlan 30Switch(config-if)#exitSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consolewrBuilding configuration.OKSwitch#4.6的路由的配置命令名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 8

19、页 - - - - - - - - - RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip add 192.168.6.1 255.255.255.0Router(config-if)#int f0/1Router(config-if)#ip add 192.168.254.1 255.255.255.0Router(config-if)#int s0/1/0Router(config-if)#ip

20、 add % Incomplete command.Router(config-if)#ip add 172.16.1.1 255.255.255.0Router(config-if)#clRouter(config-if)#clock rate 64000Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial0/1/0, changed state to downRouter(config-if)#int f0/1Router(config-if)#no shutRouter(config-if)#%LINK-5-CHANGED:

21、 Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upRouter(config-if)#int f0/0Router(config-if)#no shutRouter(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on

22、 Interface FastEthernet0/0, changed state to upRouter(config-if)#int s0/1/0Router(config-if)#no shutRouter(config-if)#exitRouter(config)#ip route 192.168.0.0 255.255.0 192.168.6.2% Invalid input detected at marker.Router(config)#ip route 192.168.0.0 255.255.0.0 192.168.6.2Router(config)#ip route 192

23、.168.254.2 255.255.255.255 192.168.254.255Router(config)#ip route 192.168.5.0 255.255.0.0 172.16.1.2Router(config)#endRouter#%SYS-5-CONFIG_I: Configured from console by consolewrBuilding configuration.OKRouter#4.7 安全性的约束其命令是：SwitchenSwitch#cong t% Invalid input detected at marker.Switch#conf tEnter

24、configuration commands, one per line. End with CNTL/Z.名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 8 页 - - - - - - - - - Switch(config)#accSwitch(config)#access-list 101 permit icmp any host 192.168.254.2 eq 80Switch(config)#int f0/1Switch(config-if)#ip accSw

25、itch(config-if)#ip access-group 101 inSwitch(config-if)#exitSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consolewrBuilding configuration.OK5 测试结果如下5.1 外网测试Ping 内网服务器时PCping 192.168.254.2Pinging 192.168.254.2 with 32 bytes of data:Reply from 192.168.254.2: bytes=32 time=10ms T

26、TL=126Reply from 192.168.254.2: bytes=32 time=1ms TTL=126Reply from 192.168.254.2: bytes=32 time=1ms TTL=126Reply from 192.168.254.2: bytes=32 time=2ms TTL=126Ping statistics for 192.168.254.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum =

27、 1ms, Maximum = 10ms, Average = 3msPing 内网的主机结果PCping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destinatio

28、n host unreachable.名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 8 页 - - - - - - - - - Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),5.2 内网测试内部主机ping 服务器的内容是：PCping 192.168.254.2Pinging 192.168.254.2 with 32 bytes of dat

29、a:Reply from 192.168.254.2: bytes=32 time=1ms TTL=126Reply from 192.168.254.2: bytes=32 time=0ms TTL=126Reply from 192.168.254.2: bytes=32 time=6ms TTL=126Reply from 192.168.254.2: bytes=32 time=0ms TTL=126Ping statistics for 192.168.254.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approxim

30、ate round trip times in milli-seconds:Minimum = 0ms, Maximum = 6ms, Average = 1ms内网主机ping 外网的结果是：Pinging 192.168.5.2 with 32 bytes of data:Request timed out.Request timed out.Reply from 192.168.5.2: bytes=32 time=1ms TTL=125Reply from 192.168.5.2: bytes=32 time=1ms TTL=125Ping statistics for 192.168

31、.5.2:Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),Approximate round trip times in milli-seconds:Minimum = 1ms, Maximum = 1ms, Average = 1ms6 总结对于网络的课程设计，看似简单，这个课程设计有很大缺陷，由于时间关系，没有进行内网与地址进行转换，以及提供高层服务。由于自己学习不扎实，希望借此通过学习一些东西。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 8 页 - - - - - - - - -