本科计算机科学与技术计算机网络课程设计方案.doc-淘文阁

资源描述

《本科计算机科学与技术计算机网络课程设计方案.doc》由会员分享，可在线阅读，更多相关《本科计算机科学与技术计算机网络课程设计方案.doc（28页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计算机网络课程设计方案专业：计算机科学与技术谢宏霖、高明成山东英才学院计算机学院2011年3月计算机网络课程设计方案0 课程设计目的适应网络产业快速发展及“三网融合”、“物联网”的趋势，体现绿色节能理念，促进网络工程项目及产业前沿技术在计算机网络的教学应用，引导计算机网络专业的教学改革方向，优化课程设置；深化校企合作，推进产学结合人才培养模式改革；促进高职相应专业学生实训实习与就业。通过本次课程设计，检验学生在模拟真实的工作环境与条件下实现对网络组建与安全维护的实施能力，软件安装（或固件升级）能力，设备调试能力，以及网络构架设计改进的能力，包括各种服务器的安装与配置，现场问题的分析与处理、团

2、队协作和创新能力、质量管理与成本控制、安全、环保等意识；使学生了解网络构建与安全维护的高速发展趋势与技术应用方向，指导和推动计算机类本科专业开展教学改革，加快计算机类相关专业高素质技能型人才的培养，适应国家产业结构调整和产业发展对计算机应用技术人才的需求，增强技能型人才的就业竞争力。1 注意事项(1) 检查硬件设备、网线头、Console线、PC机、线缆、测线仪器以及自带的制线工具等的数量是否齐全。(2) 物理机计算机上安装好windows XP、超级终端软件和华三设备操作手册，检查电脑设备是否正常。(3) 禁止携带和使用移动存储设备、运算器、通信工具及参考资料。(4) 操作完成后，需要保存

3、设备配置在指定的PC1上,并使用光盘刻录机刻录，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，设置记录留在操作计算机上。(5) 不要损坏实验室的设备、软件和材料等。(6) 学生自己安装课程设计要求的有关软件。2 竞赛环境硬件环境：设备类型设备型号设备数量（台）路由器MSR20-206三层交换机S3610-28P6二层交换机联想24092计算机同方E30030软件名称介质形式软件数量Windows server2003 4份 (已安装)DHCP自行配置DNS自行配置软件环境：3 网络拓扑网络拓扑图根据校园网络建设需求，某系统集成公司进行网络规划和部署。为了确保部署成功，前期进行仿真

4、测试。测试环境包括了2台路由器、2台三层交换机、4台主机（其中PC1为DHCP服务器，PC4为DNS服务器）。请考生根据设计要求在网络设备上进行实际操作，完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、路由协议、网络安全与可靠性等配置任务。4 项目要求(1) 利用Console口实现网络设备的连接配置；(2) 通过Telnet登录到网络设备，并设置相应的用户名“yc”、登录密码“”；(3) IP+MAC地址绑定：在SW1上对PC1进行IP+MAC地址绑定；(4) 端口镜像：在SW1上对PC1进行端口镜像，端口E1/0/6的流量镜像到端口E1/0/24；(5) VLAN划分： P

5、C3和PC4不在同一个VLAN中；(6) 路由配置：静态路由、RIP、OSPF任选其一，配置R1、R2的路由通路；(7) PPP配置：使用CHAP验证配置R1R2间的数据链路，本地用户名为“abcdef”，验证口令为。(8) IPSec VPN配置（选做）：安全提议使用ESP协议，加密算法采用des，认证算法采用SHA1；封装模式为隧道模式。(9) ACL配置；禁止PC2、PC3和PC4访问PC1，PC1可以访问PC2、PC3和PC4；(10) 服务器配置：DHCP：在PC1上配置DHCP服务器，创建作用域，设定地址池及租约等；在PC2、PC3和PC4上配置DHCP客户端，使其能自动获取IP地

6、址。在PC4上安装DNS服务、DNS服务器，在PC1、PC2配置客户端：(11) 注：全网ping通后，截屏测试界面；word书写测试报告，提交纸制报告和电子报告。5 网络物理连接(1) 制作双绞线：按568B的标准，制作适当长度的3根网线，并验证无误。(2) 拓扑连接：根据网络拓扑图，将所有网络设备与主机连接起来。6 实验分组每个物理岛为一组，每组5人；每次可有30人同时实验（计算机科学与技术班36人，适当调整一下座位）；时间安排：实践操作部分4天，主要工作：讲解网络设备调试、配置解决方案；指导学生练习；第五天考试，第六天撰写实验报告。注：计算机科学与技术班36人课程设计共需6天。7 考核考

7、核时间为150分钟；5人团体项目；总分满分为100分，成绩比例：网络搭建部分80%，服务器搭建20%一级指标比例二级指标比例硬件组装、调试和装配及75%网线制作5%连通性5%功能、性能调试90%服务器安装与配置15%DHCP50%DNS50%工程实施报告10%设计思路及相应技术理解50%配置文件的导出25%文档排版及抓屏25%总计100%8 实验步骤（参考本科计算机科学与技术计算机网络实验指导书）（1）通过Telnet登录到网络设备，并设置相应的用户名“yc”、登录密码“”；Switchinterfeca vlan 1 #进入vlan接口配置模式Switch-interface-vlan

8、1ip add 192.168.0.2 255.255.255.0 #给vlan 1 配置IP地址Switch-interface-vlan 1quitSwitchlocal-user yc #设置本地用户名为“yc”Switch-user-h3cpassword simple #设置明文密码“”Switchuser-interface vty 0 4 #进入Telnet配置Switch-ui-vty0-4authentication-mode password #认证方式为密码认证Switch-ui-vty0-4set authentication password simple #明文密码

9、“”（2）IP+MAC地址绑定：在SW1上对PC1进行IP+MAC地址绑定；Switchint e1/0/6Switch-ethernet1/0/6user-bind mac-addr 0102-0304-0506 ip-addr 192.168.0.1#MAC地址与IP地址绑定（3）端口镜像：在SW1上对PC1进行端口镜像，端口E1/0/6的流量镜像到端口E1/0/24；SW1mirroring-group 1 local#创建镜像组1为本地镜像SW1interface e1/0/6SW1-ethernet1/0/6mirroring-group 1 mirroring-port both

10、#把e1/0/6设置成源端口镜像SW1-ethernet1/0/6quitSW1interface e1/0/24SW1-ethernet1/0/24mirroring-group 1 monitor-port #把e1/0/24设置成目的端口镜像（4）VLAN划分： PC3和PC4不在同一个VLAN中；（PC1和PC3属于vlan 2，PC2和PC3属于vlan 3；PC1和PC3之间可以通信，PC2和PC4之间可以通信）SW1配置SW1vlan 2 #创建vlan 2SW1-vlan 2port e1/0/2 #把端口e1/0/2加入vlan 2SW1-vlan 2vlan 3 #创建vl

11、an 3 SW1-vlan 3port e1/0/3 #把端口e1/0/2加入vlan 3SW1-vlan 3quitSW2配置SW1vlan 2 #创建vlan 2SW1-vlan 2port e1/0/2 #把端口e1/0/2加入vlan 2SW1-vlan 2vlan 3 #创建vlan 3 SW1-vlan 3port e1/0/3 #把端口e1/0/2加入vlan 3SW1-vlan 3quit（5）路由配置：静态路由、RIP、OSPF任选其一，配置R1、R2的路由通路静态路由R1配置R1int s1/0R1-serial1/0ip add 192.168.2.1 255.255.2

12、55.252 #给s1/0口配IP地址R1-serial1/0int e1/0R1-ethernet1/0ip add 192.168.1.1 255.255.255.0#给e1/0口配IP地址R1-ethernet1/0quitR1ip route-static 192.168.3.0 255.255.255.0 192.168.2.2#配置静态路由R2配置R2int s1/0R2-serial1/0ip add 192.168.2.2 255.255.255.252 #给s1/0口配IP地址R2-serial1/0int e1/0R2-ethernet1/0ip add 192.168.3

13、.1 255.255.255.0#给e1/0口配IP地址R2-ethernet1/0quitR2ip route-static 192.168.1.0 255.255.255.0 192.168.2.1#配置静态路由RIPR1配置R1int s1/0R1-serial1/0ip add 192.168.2.1 255.255.255.252 #给s1/0口配IP地址R1-serial1/0int e1/0R1-ethernet1/0ip add 192.168.1.1 255.255.255.0#给e1/0口配IP地址R1-ethernet1/0quitR1ripR1-ripnetwork 1

14、92.168.1.0 R1-ripnetwork 192.168.2.0#配置RIP协议R2配置R2int s1/0R2-serial1/0ip add 192.168.2.2 255.255.255.252 #给s1/0口配IP地址R2-serial1/0int e1/0R2-ethernet1/0ip add 192.168.3.1 255.255.255.0#给e1/0口配IP地址R2-ethernet1/0quitR2ripR2-ripnetwork 192.168.2.0 R2-ripnetwork 192.168.3.0#配置RIP协议OSPFR1配置R1int e1/0R1-et

15、hernet1/0ip add 192.168.1.1 255.255.255.0R1-ethernet1/0int s1/0R1-serial1/0ip add 192.168.2.1 255.255.255.252R1-serial1/0quitR1ospf 100 #启用ospf 进程为100R1-ospf-100area 0 # 区域为0R1-ospf-100-area-0.0.0.0authentication-mode simple #启用认证R1-ospf-100-area-0.0.0.0network 192.168.1.0 0.0.0.255R1-ospf-100-area-

16、0.0.0.0network 192.168.2.0 0.0.0.3R1-ospf-100-area-0.0.0.0quitR1int s1/0R1-serial1/0ospf authentication-mode simple #设置认证密码R2配置R2int e1/0R2-ethernet1/0ip add 192.168.3.1 255.255.255.0R2-ethernet1/0int s1/0R2-serial1/0ip add 192.168.2.2 255.255.255.252R2-serial1/0quitR2ospf 100 #启用ospf 进程为100R2-ospf-

17、100area 0 # 区域为0R2-ospf-100-area-0.0.0.0authentication-mode simple #启用认证R2-ospf-100-area-0.0.0.0network 192.168.3.0 255.255.255.0R2-ospf-100-area-0.0.0.0network 192.168.2.0 255.255.255.252R2-ospf-100-area-0.0.0.0quitR2int s1/0R2-serial1/0ospf authentication-mode simple #设置认证密码（6）PPP配置：使用CHAP验证配置R1R2

18、间的数据链路，本地用户名为“abcdef”，验证口令为；Router1 local-user abc #创建本地用户名Router1-user-abcdefpassword simple 123 #设置明文密码Router1-user-abcdefserver-type ppp #设置服务类型为PPPRouter1-user-abcdefquitRouter1interface s1/0 #进入接口s1/0 Router1-serial1/0link-protocol ppp #链路协议设置成PPP类型Router1-serial1/0ppp authentication chap #认证方式

19、设置成chapRouter1-serial1/0ppp chap user def #设置对端的认证注：用CHAP认证，双方必须设置相同的密码。Router2 local-user def #创建本地用户名Router2-user-abcdefpassword simple 123 #设置明文密码Router2-user-abcdefserver-type ppp #设置服务类型为PPPRouter2-user-abcdefquitRouter2interface s1/0 #进入接口s1/0 Router2-serial1/0link-protocol ppp #链路协议设置成PPP类型Ro

20、uter2-serial1/0ppp authentication chap #认证方式设置成chapRouter2-serial1/0ppp chap user abc #设置对端的认证（7）ACL配置；禁止PC2、PC3和PC4访问PC1，PC1可以访问PC2、PC3和PC4；（PC1可以访问PC2、PC3和PC4，不用做任何设置）Sw1time-range shiyan 8:00 to 18:00 working-day#定义星期一至星期五的8:00至18:00的周期时间段。Sw1acl number 3000 创建ACL访问列表3000Sw1-acl-adv-3000rule deny

21、 ip source any destination 192.168.1.2 0.0.0.0 time-range shiyan#定义ACL 3000的访问规则，拒绝任何主机访问192.168.1.2Sw1-acl-adv-3000quitSw1 traffic classifier test1Sw1-classifier-test if-match acl 3000 #匹配ACL 3000Sw1-classifier-test quitSw1 traffic behavior test2Sw1-behavior-test filter deny #过滤方式为拒绝Sw1-behavior-te

22、st quitSw1 qos policy test 配置策略Sw1-qospolicy-test classifier test behavior testSw1-qospolicy-test quitSwitch interface Ethernet 1/0/1 #pc1的端口Switch-Ethernet1/0/1 qos apply policy test inbound# 将ACL 3000应用于Ethernet1/0/1入方向的包过滤（7）ACL配置；禁止PC2、PC3和PC4访问PC1，PC1可以访问PC2、PC3和PC4；R1firewall enable#开启防火墙功能R1f

23、irewall default permit R1acl number 3000 match-order auto#创建3000的访问控制列表，方式为自动匹配R1-acl-adv-3000rule permit ip source 192.168.1.2 0.0.0.0 destination any#允许IP地址为192.168.1.2的主机访问外网：PC1可以访问PC2、PC3和PC4R1-acl-adv-3000rule deny ip source any destination any#拒绝其他任何主机访问外网，如果每台机器是固定ip，any可换成PC2、PC3和PC4的ip，该课程

24、设计是利用dhcp自动获取ip的，所以用any；R1-acl-adv-3000quitR1acl number 3001 match-order auto#创建3001的访问控制列表，方式为自动匹配R1-acl-adv-3001rule permit tcp source 202.39.2.3 0.0.0.0 destination 192.38.1.1 0.0.0.0 destination-port eq ftp#允许外部主机访问FTP服务器R1-acl-adv-3001rule permit tcp source 202.39.2.3 0.0.0.0 destination 192.38

25、.1.2 0.0.0.0 destination-port eq Telnet#允许外部主机访问Telnet服务器R1-acl-adv-3001rule permit tcp source 202.39.2.3 0.0.0.0 destination 192.38.1.2 0.0.0.0 destination-port eq www#允许外部主机访问WWW服务器R1-acl-adv-3001quitR1int s1/0R1-serial1/0firewall packet-filter 3000 inbound#在端口s1/0上匹配acl 3000R1-serial1/0int e1/0R1

26、-ethernet1/0firewall packet-filter 3001 inbound#在端口e1/0上匹配acl 3001，入口流量（8）服务器配置：DHCP：在PC1上配置DHCP服务器，创建作用域，设定地址池及租约等；在PC2、PC3和PC4上配置DHCP客户端，使其能自动获取IP地址。Windows Server 2003的DHCP配置首先安装组件正在安装组件打开DHCP添加一个作用域新建作用域作用域名称地址范围排除的地址。租约期限输入网关的ip地址。填写dns服务器的ip地址。现在激活作用域。完成在另一台机上设置自动获取用命令行来检测自己的地址.在PC4上安装DNS服务、DNS服务器，在PC1、PC2配置客户端。Windows Server 2003的DNS配置打开控制面板-添加或删除程序windows 组件向导选择网络服务选择域名系统（dns）正在安装组件在管理工具中选择打开DNS创建正向解析区域新建区域向导区域类型为主要区域区域名称不允许动态更新完成新建主机新建主机名跟ip地址主机添加完成！

展开阅读全文