2022年安徽工程大学_网络工程及组网技术课程设 .pdf

《2022年安徽工程大学_网络工程及组网技术课程设 .pdf》由会员分享，可在线阅读，更多相关《2022年安徽工程大学_网络工程及组网技术课程设 .pdf（25页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、.z 课程 设 计任 务书课程设计题目：网络工程与组网技术题目五课程设计任务：1、熟悉系统实现工具和上机环境2、本课程设计的可行性分析、开发计划，通过调研完成系统的需求分析简要叙述技术可行性、省略经济可行性和法律可行性等。制定项目开发计划。完成项目需求分析。3、系统设计包括：系统总体设计，拓扑设计，物理设计（设备选型），IP 设计。4、针对不同设备选择不同命令集，完成对设备的配置5、设备安装及调式6、书写系统上述文档和撰写课程设计报告课程设计目的：网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合

2、实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 25 页 -.z 另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本设备，同时提高学生的应用能力和动手实践能力。确立校园网建设的目标，不仅要考虑技术面，而且还要考虑环境、应用和管理等面，必须与学校各面改革、建设长远发展相结合，科学论证和决策。根据这一

3、要求：建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将校园的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成结构合理、外沟通的校园计算机网络系统。指导教师（签名）年月日目录前言.4 第一章设计说明 .4 1.1课程设计的任务容.4 1.2 课程设计的任务要求.5 第二章需求分析 .6 2.1 校园网的组建的解析.6 2.2 校园网的需求分析.6 第三章硬件设计 .7 3.1 所需硬件设备 .7 3.2 设备选购.8 3.3 设备参数.8 3.4 布线设计.11 第四章详细设计 .12 4.1 在 L2-Switch 上划分 VLAN20,30，L3-Swi

4、tch 上划分 VLAN10.12 4.2 配置 RSTP协议 .14 4.3 在 RouterA 上配置 NAT.16 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 25 页 -.z 4.4 在路由器 A 上应用 ACL.18 第五章服务器的安装配置.20 5.1 www服务器和ftp 服务器的安装及配置.20 5.1.1的安装.20 5.1.2 WWW服务器的配置及使用.21 5.1.3 FTP 服务器的配置及使用.21 5.2 DNS 服务器的安装级配置.22 5.3 服务器的安装及配置.23 5.4 打印服务器的安装及配置.24 小结.25 名师资料总结-精品资料欢迎下

5、载-名师精心整理-第 3 页，共 25 页 -.z 前言在最近的二三十年中，科学技术的高速发展使得知识的交流变得越来越重要，而网络的发展正是顺应了这个潮流和满足的大家的需求。对于学校来说，这里是知识的传授之地，因此对知识的更新速度有着更高的要求，于是众多高校都开始组建自己的网络平台。而一个校园网络的组建并不是仅用几个网络设备就能完成，它是个庞大的工程，有着复杂的过程。它要求将学校中有需求的终端通过网络设备连接，不仅要实现网络部的交流还得与互联网进行信息的交流，并且它还要涉及到网络的安全与管理。第一章设计说明1.1课程设计的任务容下图为 XX 企业网络拓扑模拟图，接入层设备采用二层交换机，汇聚层

6、设备采用三层交换机。在接入交换机上划分了办公子网VLAN 12 和学生子网 VLAN 13，在汇聚交换机上划分了服务器子网VLAN 11。为了保证网络的稳定性，接入层和汇聚层通过两条链路相连，汇聚层交换机通过 VLAN1 中的接口 F0/24 与 Router A 相连，Router A 通过广域网口和Router B 相连，Router B 则通过以太网口连接到ISP，通过 ISP 连接到 Internet。通过路由协议，实现全网的互通。用访问控制列表使VLAN12 中的用户在时间（9:0017:00）不允访问 FTP服务器和 WWW 服务器。名师资料总结-精品资料欢迎下载-名师精心整理-第

7、 4 页，共 25 页 -.z 在 L2-Switch 上划分 VLAN 12、13，L3-Switch 上划分 VLAN 11。配置 RSTP协议实现 L2-Switch 和 L3-Switch之间的冗余链路，选取 L3-Switch为根。配置三层交换机的路由功能，运用OSPF配置全网路由。在路由器 A 上应用 ACL，要求：学生不可以访问服务器的FTP服务，可以访问其他网络的任资源，对办公网的任访问不做限制。1.2 课程设计的任务要求针对本课程设计，需完成以下课程设计任务：1、熟悉系统实现工具和上机环境2、本课题的可行性分析、开发计划，通过调研完成系统的需求分析名师资料总结-精品资料欢迎下

8、载-名师精心整理-第 5 页，共 25 页 -.z 简要叙述技术可行性、省略经济可行性和法律可行性等。制定项目开发计划。完成项目需求分析3、系统设计包括：系统总体设计，拓扑设计，物理设计（设备选型），IP 设计4、针对不同设备选择不同命令集，完成对设备的配置5、设备安装及调试6、书写系统上述文档和撰写课程设计报告第二章需求分析2.1 校园网的组建的解析为了满足对知识更新与现代化教学的需求，高校都开始改建自己的校园。其中就涉及了楼宇之间的布线，在新建的建筑中都融合了现代化的设计，这给校园组网带来了便。但是有些老式的建筑却没有布设网络线路，但是为了满足组网需求就得布设网线，这样不但给楼宇带来了安全

9、隐患，还不美观。因此，我们就得有线与无线网络相结合的形式，毕竟，每种网络都有各自的优缺点，考虑到这个因素在组网时就得考虑组建满足需求的网络。2.2 校园网的需求分析校园网是整个网络的其中一部分，其中对新知识和新技术的渴求更加的强烈，而且在教学的过程中网络也有着广泛的应用。其中主要体现在以下几个面：1、随时随地接入的需求。随着近年来对高等教育的大力发展和支持，高校在校生人数普遍呈现上升趋势。而且技术的发展带来的低成本等。而且，对技术和知识的掌握的需求也在增大。2、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提

10、出了越来越高的要求。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 25 页 -.z 4、现代化教学需求的需要。随着教学式的现代化，从而引起了教学式的转变，而网络的运用对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。第三章硬件设计3.1 所需硬件设备网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的，每一部分在网络中都有着不同的

11、作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。1、网卡（网络适配卡或网络接口卡）网卡 计算机与网络连接的接口，是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID 号，也就是MAC 地址，计算机在连入网络之后，就是依靠这个ID 号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，根据带宽来分的话，有 10Mbit/s 网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线来分的话，有ISA 总线、PCI 总线、PCMCIA 总线网卡等。从目前企业局域网建设的实际情况来看，工作站网卡选择10

12、M/100Mbit/s自适应网卡最适合。2、网络服务器网络服务器是一台运行网络操作系统，提供网络通信以及其他网络管理，并使连网的各工作站能共享软硬件资源。在选型服务器时，主要考虑的是容量大、处理速度高和稳定性好，一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL40p系列的服务器。3、工作站工作站是指PC 机，也称客户机。通过网卡和传输介质连接到网络服务器上，共享网络系统的资源。4、传输介质传输介质包括有线介质和无线介质两种，一般情况下都是用有线介质的，因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电名师资料总结-精品资料欢迎

13、下载-名师精心整理-第 7 页，共 25 页 -.z 缆、光缆。5、路由器路由器就是负责地址查找，信息包翻译和交换，实现计算机网络设备与电信设备电气连接和信息传递。6、集线器主要指共享式集线器，相当于一个多口的中继器，一条共享的总线，能实现简单的加密和地址保护。7、交换机交换机与集线器的作用是相同的，它的出现是为了提高原有网络的性能同时又保护原有投资，降低网络响应速度，提高网络负载能力。3.2 设备选购设备名称设备型号单价数量总价路由器H3C SR6604 18720 1 台18720 3 层交换机3Com Switch 4500G(3CR17761-91)23040 1 台23040 2 层

14、交换机H3C S3100-16TP-EI 2800 8 22400 网线0.8 元/米1200 960 水晶头TCL RJ45 水晶头1 1540 个1540 信息模块清华同超五类信息模块15 770 11550 光纤兆 比 特 室 外 光 缆ZBT-GYXTW-4A2.8/米540 米1512 双绞线TCL 超 5 类屏蔽双绞线600 元/305 米1750 米3420 82940 3.3 设备参数路由器 H3C SR6604 参数基本特征路由器类型多业务路由器端口结构模块化名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 25 页 -.z 网络协议ARP：动态和静态ARP、代理

15、 ARP 代理、免费ARP,以太网、子接口 VLAN,PPPoE Server,PPP、软件 MP、硬件 MP（CL2P/CL1P 模块）,FR、MFR、FRF12 分片、FR 交换,HDLC,ATM：IPoA、PPPoA Server、IPoEoA、PPPoEoA Server 传输速率10000Mbps 固定的局域网接口2 GE 光电复合(每块 FIP-200),2 GE 光电复合(每块 FIP-100)其他端口Console/AUX 包转发率15Mpps 置防火墙是Qos 支持支持支持 VPN 支持扩展模块4 网络管理通过命令行配置,通过 Console 口进行配置,通过以太网端口利用T

16、elnet 进行配置、远程维护,通过 AUX 口利用 Modem拨号进行配置、远程维护,通过 SNMP 管理（v1，v2c，v3）,支持 RMON（1，2，3，9 组 MIB）,支持系统日志,支持分级告警,PING、Tracert 电源电压交流输入额定围:100240V 50/60Hz 直流输入额定围:-48-60V 产品尺寸436 480 220mm 产品重量38kg 适用环境工作温度:045;工作湿度:10%95%无凝结三层交换机3Com Switch 4500G(3CR17761-91)参数主要参数交换机类型千兆以太网交换机传输速率10Mbps/100Mbps/1000Mbps 名师资料

17、总结-精品资料欢迎下载-名师精心整理-第 9 页，共 25 页 -.z 端口数量24 传输模式全双工/半双工自适应交换式存储-转发背板带宽128Gbps VLAN 支持支持模块化插槽数4 电源电压90-240 VAC 环境标准工作温度:0-40、存储温度:-10-70、湿度:0%-95%产品尺寸(mm)43.6*440*300 产品重量(Kg)4 二层交换机H3C S3100-16TP-EI 参数主要参数交换机类型智能交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps 端口结构非模块化端口数量18 传输模式支持全双工配置形式可堆叠交换式存储-转发名师资料总结-精品资料欢迎

18、下载-名师精心整理-第 10 页，共 25 页 -.z 背板带宽19.2Gbps 包转发率5.36Mpps VLAN 支持支持QOS 支持支持网管支持支持网管功能支持命令行接口(CLI),Telnet,Console口进行配置;支持 HGMP v2集群管理;支持 SNMP v1/v2/v3，WEB 网管;支持 RMON 1，2，3，9 组 MIB;支持 H3C iMC智能管理中心MAC 地址表8K 模块化插槽数2 电源电压AC:额定电压围:100V 240V AC,50 60Hz;最大电压围:90 264V AC,47Hz 63Hz 环境标准工作温度:0-45、工作湿度:10%-90%(非凝露

19、)产品尺寸(mm)360*160*43.6 产品重量(Kg)3.0 3.4 布线设计3.4.1 布线标准网络布线的通用标准采用美国的ANSIA/EIA568 A 标准。EIA568 A 标准是“面向办公环境”的布线系统，其主要技术要求有发下几个面：结构化布线子系统、电信布线的最小要求、安装法和实践经验、连接器和引线分配、电信布线系统的有效寿命（10）年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义；包括水平电缆、交叉连接、电信插名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 25 页 -.z 座等。EIA 568 A 标准规

20、定，综合布线系统分为下6 个子系统：建筑群子系统、主干（垂直）子系统、配线（水平）子系统、设备间子系统、管理子系统和工作区子系统。3.4.2 布线注意事项计算机房必须具有高可用性，高可靠性、高安全性、可扩容性和网络资源丰富等特点。要建成一个好机房布线系统是很重要的。具体的布线容有：电源布线、弱电布线和接地布线，其中电源布线和弱电布线均放在金属布线槽，具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地（一般为10050 或 5050）。电源线槽和弱电线槽之间的距离应保持至少5 厘米以上，互相之间不能穿越，以防止相互之间的电磁干扰。下面将一一加以阐述：1、电源布线：在新机房装修进行电源布线时

21、，应根据整个机房的布局和UPS 的容量来安排，在规划中的每个机柜和设备附近，安排相应的电源插座，插座的容量应根据接入设备的功率来定，并留有一定的冗余，一般为 10A 或 15A。电源的线径应根据电源插座的容量并留有一定的容量来选购。2、弱电布线：弱电布线中主要包括同轴细缆、五类网线和线等，布线时应注意在每个机柜、设备后面都有相应的线缆，并应考虑以后的发展需要，各种线缆应分门别类用尼龙编织带捆扎好。3、接地布线：由于新机房都是高性能的计算机和网络通讯设备，故对接地有着格的要求，接地也是消除公共阻抗，防止电容耦合干扰，保护设备和人员的安全，保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信

22、号接地用的铜排，以供机房各种接地需要,铜排再以专线式接入该处的弱电信号接地系统综合布线。第四章详细设计4.1 在 L2-Switch 上划分 VLAN20,30，L3-Switch 上划分 VLAN10【设备】三层交换机1台二层交换机1台【原理】名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 25 页 -.z VLAN（Virtual Local Area Network，虚拟局域网）是指在一个物理网段，进行逻辑的划分，划分成若干个虚拟局域网。VLAN 最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同VLAN 的主机可以互相直接

23、访问，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN 进行传播，不能传输到其他VLAN 中。Port Vlan 是实现 VLAN 的式之一，Port Vlan 是利用交换机的端口进行VLAN 的划分，一个端口只能属于一个VLAN。Tag Vlan 是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN 主机之间可以直接访问，同时对于不同VLAN 的主机进行隔离。Tag Vlan 遵循了 IEEE802.1q协议的标准。在利用配置了Tag vlan 的接口进行数据传输时，需要在数据帧添加4 个字节的 802.1q 标签信息，用于标识该数据帧属于

24、哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。第一步：配置两台交换机的主机名Switch#configure terminal Enter configuration commands,one per line.End with CNTL/Z.Switch(config)#hostname L3-SW L3-SW(config)#S3750#configure terminal Enter configuration commands,one per line.End with CNTL/Z.S3750(config)#hostname L2-SW L2-SW(config)#第

25、二步：在三层交换机上划分VLAN 添加端口L2-SW(config)#vlan 20 L2-SW(config-vlan)#name sheji！划设计部的VLAN 20 L2-SW(config-vlan)#vlan30 L2-SW(config-vlan)#name gongcheng！划分工程部的VLAN 30 L2-SW(config-vlan)#exit L2-SW(config)#L2-SW(config)#interface range fastEthernet 0/6-10！将端口Fa0/6 至 Fa0/10 划分到 VLAN 20 L2-SW(config-if-range)

26、#switchport mode access L2-SW(config-if-range)#switchport access vlan 20 L2-SW(config-if-range)#exit 名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 25 页 -.z L2-SW(config)#interface range fastEthernet 0/11-15！将端口 Fa0/11 至 Fa0/15 划分到 VLAN 30 L2-SW(config-if-range)#switchport mode access L2-SW(config-if-range)#switch

27、port access vlan 30 L2-SW(config-if-range)#exit L2-SW(config)#第三步：在二层交换机上划分VLAN 添加端口L3-SW(config)#vlan 10 L3-SW(config-vlan)#name caiwu！划分财务部的VLAN 10 L3-SW(config-vlan)#exit L3-SW(config)#L3-SW(config)#interface range fastEthernet 0/6-10！将端口Fa0/6 至 Fa0/10 划分到 VLAN 10 L3-SW(config-if-range)#switchpor

28、t mode access L3-SW(config-if-range)#switchport access vlan 10 L3-SW(config-if-range)#exit L3-SW(config)#4.2 配置 RSTP协议【原理】在交换网络中，通过VLAN 对一个物理网络进行了逻辑划分，不同的VLAN 之间是无法直接访问的，必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同 VLAN 之间的互相访问。将路由器和交换机相连，使用IEEE 802.1Q来启动一个路由器上的子接口成为干道模式，就可以利用路由器来实现VLAN 之间的通信。路由器可以从某一个VLAN 接收

29、数据包并且将这个数据包转发到另外的一个VLAN，要实施VLAN间的路由，必须在一个路由器的物理接口上启用子接口，也就是将以太网物理接口划分为多个逻辑的、可编址的接口，并配置成干道模式，每个VLAN对应一个这种接口，这样路由器就能够知道如到达这些互联的VLAN。【步骤】第一步：配置交换机的主机名、划分VLAN 和添加端口、设置Trunk Switch#configure terminal Switch(config)#hostname L2-SW 名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 25 页 -.z L2-SW(config)#vlan 20 L2-SW(config

30、-vlan)#name sheji L2-SW(config-vlan)#vlan 30 L2-SW(config-vlan)#name gongcheng L2-SW(config-vlan)#exit L2-SW(config)#interface range fastEthernet 0/6-12 L2-SW(config-if-range)#switchport mode access L2-SW(config-if-range)#switchport access VLAN 12 L2-SW(config-if-range)#exit L2-SW(config)#interface

31、range fastEthernet 0/11-15 L2-SW(config-if-range)#switchport mode access L2-SW(config-if-range)#switchport access vlan 30 L2-SW(config-if-range)#exit L2-SW(config)#interface fastEthernet 0/1 L2-SW(config-if)#switchport mode trunk L2-SW(config-if)#end 第二步：在路由器上设置名称、划分子接口、配置IP 地址RSR20#configure termin

32、al RSR20(config)#hostname Router Router(config)#interface fastEthernet 0/0 Router(config-if)#no ip address！去掉路由器主接口上的IP 地址Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.10！进入子接口Fa0/0.10 Router(config-subif)#encapsulation dot1Q 10！指定子接口Fa0/0.10 对应 VLAN

33、10，并配置干道模式Router(config-subif)#ip address 192.168.2.2 255.255.255.0！配置子接口Fa0/0.10 的 IP 地址Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.20！进入子接口Fa0/0.20 Router(config-subif)#encapsulation dot1Q 20！指定子接口Fa0/0.20对应 VLAN 30，并配置干道模式Router(config-subif)#ip address 192.168.12.6 255.25

34、5.255.0 名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 25 页 -.z！配置子接口Fa0/0.20的 IP 地址Router(config-subif)#end 第三步：查看交换机的VLAN 和 Trunk 配置L2-SW#show vlan L2-SW#show interfaces fastEthernet 0/1 switchport 4.3 在 RouterA 上配置 NAT NAT 的设置法：NAT 设置可以分为静态地址转换、动态地址转换、复用动态地址转换。1、静态地址转换适用的环境静态地址转换将部本地地址与部合法地址进行一对一的转换，且需要指定和哪个合法地

35、址进行转换。如果部网络有E-mail 服务器或FTP 服务器等可以为外部用户提供的服务，这些服务器的IP 地址必须采用静态地址转换，以便外部用户可以使用这些服务。静态地址转换基本配置步骤：（1）、在部本地地址与部合法地址之间建立静态地址转换。在全局设置状态下输入：Ip nat inside source static 部本地地址部合法地址（2）、指定连接网络的部端口在端口设置状态下输入：ip nat inside（3）、指定连接外部网络的外部端口在端口设置状态下输入：ip nat outside 注：可以根据实际需要定义多个部端口及多个外部端口。实例 1：本实例实现静态NAT 地址转换功能。将

36、2501 的以太口作为部端口，同步端口作为外部端口。其中10.1.1.2，10.1.1.3，10.1.1.4 的部本地地址采用静态地址转换。其部合法地址分别对应为192.1.1.2，192.1.1.3，192.1.1.4。路由器 2501 的配置：Current configuration：version 11.3 no service password-encryption hostname 2501 ip nat inside source static 10.1.1.2 192.1.1.2 ip nat inside source static 10.1.1.3 192.1.1.3 名师

37、资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 25 页 -.z ip nat inside source static 10.1.1.4 192.1.1.4 interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ip nat inside interface Serial0 ip address 192.1.1.1 255.255.255.0 ip nat outside no ip mroute-cache bandwidth 2000 no fair-queue clockrate 2000000 interface Se

38、rial1 no ip address shutdown no ip classless ip route 0.0.0.0 0.0.0.0 Serial0 line con 0 line aux 0 line vty 0 4 password cisco end 配置完成后可以用以下语句进行查看：show ip nat statistcs show ip nat translations 2、动态地址转换适用的环境：动态地址转换也是将本地地址与部合法地址一对一的转换，但是动态地址转换是从部合法地址池中动态地选择一个末使用的地址对部本地地址进行转换。动态地址转换基本配置步骤：（1）、在全局设置模

39、式下，定义部合法地址池ip nat pool 地址池名称起始 IP 地址终止 IP 地址子网掩码其中地址池名称可以任意设定。（2）、在全局设置模式下，定义一个标准的access-list规则以允哪些部地址可以进行动态地址转换。Access-list 标号permit 源地址通配符其中标号为1-99 之间的整数。名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 25 页 -.z（3）、在全局设置模式下，将由access-list指定的部本地地址与指定的部合法地址池进行地址转换。ip nat inside source list 访问列表标号pool部合法地址池名字（4）、指定与部网

40、络相连的部端口在端口设置状态下：ip nat inside（5）、指定与外部网络相连的外部端口Ip nat outside 4.4 在路由器 A 上应用 ACL【原理】标准 IP ACL 可以对数据包的源IP 地址进行检查。当应用了ACL 的接口接收或发送数据包时，将根据接口配置的ACL 规则对数据进行检查，并采取相应的措施，允通过或拒绝通过，从而达到访问控制的目的，提高网络安全性。步骤 1 RA 基本配置。RA#configure terminal RA(config)#interface fastEthernet 1/0 RA(config-if)#ip address 192.69.5.

41、1 255.255.255.0 RA(config-if)#exit RA(config)#interface fastEthernet 1/1 RA(config-if)#ip address 192.69.6.1 255.255.255.0 RA(config-if)#exit RA(config)#interface serial 1/2 RA(config-if)#ip address 192.69.7.1 255.255.255.0 RA(config-if)#exit 步骤 3 查看 RA 接口状态。RA#show ip interface brief Interface IP-A

42、ddress(Pri)OK?Status serial 1/2 192.69.7.1/24 YES UP serial 1/3 no address YES DOWN FastEthernet 1/0 192.69.5.1/24 YES UP 名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 25 页 -.z FastEthernet 1/1 192.69.6.1/24 YES UP Null 0 no address YES UP 步骤 4 在 R1上配置静态路由。RA(config)#ip route 192.96.4.0 255.255.255.0 serial 1/2 步

43、骤 5 配置标准 IP ACL。步骤 6 应用 ACL。RA(config)#interface fastEthernet 1/0 RA(config-if)#ip access-group 1 out 步骤 7 验证测试。在工程部主机192.69.1.0ping 设计部主机，可以ping 通。在财务部主机（192.69.2.0）ping 设计部主机，不能ping 通。名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页，共 25 页 -.z 第五章服务器的安装配置5.1 www 服务器和 ftp 服务器的安装及配置www服务器和ftp服务器都是windows组建中的，包含在IIS（In

44、ternet Information service 因特网信息服务）中，所以，当我们装好了IIS，也就是把www服务器和 ftp 服务器都装好了。5.1.1的安装在安装好的windows server 2003中，由开始 控制面板 添加或删除程序添加/删 除windows组 件 应 用 程 序 服 务 器，然 后 选 择IIS 中 相 应 选 项，即 完 成。名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页，共 25 页 -.z 5.1.2 WWW 服务器的配置及使用依次单击“开始”“所有程序”“管理工具”“Internet 信息服务(IIS)管理器”，打开 Internet信息服

45、务管理器窗口。如下图所示：计算机列出了两项服务，“FTP 站点”和“”，显示为默认FTP 站点和默认WEB 站点。“”主目录设置右击“默认Web站点”，单击“属性”出现“默认属性”对话框。单击“主目录”选项卡，WEB 文档的主目录路径默认是“C:inetpubwwwroot”，修改其默认路径比如：D:mywebsite，则将 WEB 页所有容放在D:mywebsite下。此外还可以设置用户使用权限，这里我们选择默认。默认文档设置当在客户端IE浏览器地址栏输入IIS 服务器的IP 地址后，如没有指定要获取的文档，IIS查找默认文档，并将其返回给客户端。IIS 默认文档的设置在“默认Web 站点属

46、性”对话框的“文档”选项卡。添加默认文档，例如index.htm，单击添加按扭，将该名字添加到默认文档列表中。即在D:mywebsite下放入一个index.htm文件，再次在客户端IE 浏览器地址栏输入IIS服务器的IP 地址查看结果。5.1.3 FTP 服务器的配置及使用打开“Internet信息服务”窗口，右击“默认FTP 站点”，选择“属性”选项。出现一个对话框。有五个选项卡如下：站点。安全账号。消息。主目录。目录安全性。名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页，共 25 页 -.z 建立虚拟目录和添加站点的法同服务器的法相同5.2 DNS 服务器的安装级配置步骤如下

47、：1、选择“开始”“控制面板”“添加或删除程序”2、选择“添加/删除 Windows组件”“网络服务”点击“详细信息”3、选择“动态主机配置协议（DHCP）”复选框，单击“确定”回到前一步，单击“下一步”按钮，直至安装完成、4、选择“开始”“管理工具”“DHCP”5、选中“DHCP”右击，选择“管理授权的服务器”6、输入授权DHCP 服务器的名称或IP 地址 单击“确定名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页，共 25 页 -.z 7、点击服务器右键，选新建作用域8、下一步9、输入名称和描述10、定义新作用域可用的IP 地址围，长度，子网掩码11、设置排除的地址围单击“添加”

48、12、设置 IP 地址的租用期限13、选择“是，我想现在配置这些选项(Y)”14、输入默认网关的IP 地址，然后单击“添加”按钮，单击“下一步”15、设置客户的DNS 域名称，输入DNS 服务器的名称与IP 地址或者只输入DNS 服务器的名称，然后单击“解析”按钮让其自动帮你找这台DNS 服务器的IP 地址。单击“下一步”继续16、输入 WINS 服务器的名称与IP 地址，或者只输入名称，单击“解析”按钮让自动解析。如果网络中没有WINS 服务器，则可以不必输入任数据，直接单击“下一步”按钮即可。17、选择“是，我想现在激活此作用域”，开始激活新的作用域，18、然后在“完成新建作用域向导”中单

49、击“完成”即可19、查看 DHCP 服务器的配置是否成功。选择“开始”“管理工具”“管理您的服务器”20、下一步21、下一步22、服务器DHCP 服务器的配置变成了“是”。这说明我们配置DHCP 服务已经成功5.3 服务器的安装及配置服务器的安装其实就是PO3、SMTP 服务相关组件的安装，这些可以通过配置服务器向导完成。1.执行开始管理工具配置您的服务器向导菜单操作，2.单击“下一步”按钮，打开如图 6.3.1 所示对话框。在其中选择“服务器(POP3，SMTP)选项。3.配置 pop3 服务，配置完成之后，我们可以在pop3 服务器中添加，也可以进行其他配置名师资料总结-精品资料欢迎下载-

50、名师精心整理-第 23 页，共 25 页 -.z 5.4 打印服务器的安装及配置在配置服务器向导中进行安装在安装过程中会添加打印机将打印机设置为共享，这样学校老师和学生才能共同使用一台打印机然后直到完成，完成之后，会有一个管理您的服务器窗口，这个窗口是我们用来便配置，管理服务器的。同时，我们可以在打印机和传真中看到共享大打印机名师资料总结-精品资料欢迎下载-名师精心整理-第 24 页，共 25 页 -.z 小结一个设计案的好坏，特别是校园组网。与设计人员对其电脑硬件和设备的面面地掌握程度息息相关。在本组网过程中，由于本人对网络知识的掌握有限，可以说整个的组网过程是一边摸索一边实践出来的。但令人