网络综合实验课程设计.docx
《网络综合实验课程设计.docx》由会员分享,可在线阅读,更多相关《网络综合实验课程设计.docx(17页珍藏版)》请在冰豆网上搜索。
网络综合实验课程设计
河南科技大学
课程设计说明书
课程名称计算机网络课程设计
题目局域网系统的设计与配置实现
院系信息工程学院
班级学号物联网131班
学生姓名
指导教师郑瑞娟张蕾邱涌赵长伟
日期2014年10月10日
课程设计任务书
课程设计题目
局域网系统的设计与配置实现
姓名
学号
专业班级
物联网131班
指导
教师
郑瑞娟张蕾邱涌赵长伟
课程设计目的
通过本课程设计,使学生系统地理解和掌握计算机网络的基本原理和基础知识,了解计算机网络形成过程中可能遇到的主要问题,以及解决问题的基本方法和思路;使学生具有一定的计算机网络构建、维护和管理以及网络开发应用能力,具有网络协议分析和设计能力;培养学生设计和开发网络应用系统的能力。
课程设计环境
硬件:
装有windows操作系统的计算机
软件:
CiscoPacketTracer6.0
课程设计任务和要求
任务:
1.设计符合用户需求的局域网网络拓扑,并完成路由器、交换机配置;
2.在虚拟环境中实现局域网系统的内网连通、Internet连接。
要求:
1.局域网功能满足需求说明、保证一定性能要求,如Vlan、ACL、NAT等;
2.撰写出符合要求的课程设计报告。
参考
文献
[1]谢希仁编著.计算机网络.第6版.北京:
电子工业出版社,2013.
[2]冯博琴主编.计算机网络.北京:
高等教育出版社.
时间进度安排
序号
起止日期
工作内容
1
2014-10-11~2014-11-1
掌握CiscoPacketTracer6.0软件
2
2014-11-2~2014-11-10
学习、应用路由器交换机配置命令
3
2014-11-11~2014-11-20
学习、应用Vlan划分与测试命令
4
2014-11-21~2014-12-1
学习、应用ACL与NAT
5
2014-12-2~2014-12-17
熟悉机柜设备及工作原理;根据综合需求,设计局域网网络拓扑并进行相关配置,验收系统;
6
2014-12-18~2014-12-21
形成课程设计文档,撰写并上交课程设计报告
指导教师签字:
2014年10月10日
2、绪论
随着科学技术的不断进步,计算机技术和网络技术都得到了长足的发展,越来越多的计算机连接到不同的网络中,使得计算机网络不论从结构上还是规模上都发生了很大的变化,这给计算机网络的建设提出了新的挑战,对实施网络工程也提出了新的要求。
通过本课程设计,使学生系统地理解和掌握计算机网络的基本原理和基础知识,了解计算机网络形成过程中可能遇到的主要问题,以及解决问题的基本方法和思路;使学生具有一定的计算机网络构建、维护和管理以及网络开发应用能力,具有网络协议分析和设计能力;培养学生设计和开发网络应用系统的能力。
本次课程设计应用基于windows操作系统平台的CiscoPacketTracer6.0模拟软件,主要目标是通过虚拟的网络拓扑结构的搭建、配置、测试、调试等,使得学生对网络搭建、vlan划分等有初步的认识和理解。
3、规划与设计原则
网络设计的目标是选择合适的技术和设备,进行合适的配置,但怎样才能做到“合适”呢?
这取决于每个人对客户及其需求的了解程度。
网络建设者可以用不同的方式实现组网设计,但成功的网络设计都要遵循一些最基本的原则。
3.1实用性
建设局域网的目的是满足用户的需求,用户的需求是规划的基础。
在没有充分理解用户需求的情况下进行网络设计,最终必然不能达到建设要求。
网络往往需要满足各个用户的不同需求,从而满足整个组织机构的所有业务需求。
实用性也就是组网设计以人为本。
3.2可扩充性
组网设计的时候,应该关注未来的技术发展方向,不采用限制新技术发展的技术标准。
比如多播是未来的发展趋势,组网设计者应该保证在新技术得到普及的时候,所设计的局域网无须将现有设备全部撤换,而只需要具有网络扩展和升级选项的硬件和软件就可实现新的功能。
3.3开放性
组网设计应采用当前最新国际标准的软硬件以及开放的技术、开放的结构、开放的系统组件和用户接口,使网络系统具备与多种协议计算机通信网络互联的特性,为未来的横向扩展提供必要的条件。
3.4成本有效性
充分考虑资金投入能力,应该以最好的性价比去构建网络系统,组网设计并非是一味追求高性能,因为高性能往往意味着高投资,如果网络系统的投入超出该系统带来的利润,这显然是不合适的,另外该高性能网络系统未必得到充分利用。
所以组网设计应该根据用户的应用需求,在满足系统性能以及考虑到在可预见期间不失先进性的前提下,尽量使整个系统投资合理且实用性强。
3.5可管理性
计算机网络具有一定的复杂性,随着网络的发展,其管理必然越来越繁重。
所以网络设计者应该建立一套完善的网络管理解决方案。
通过先进的管理策略、管理工具提高网络运行的可管理性和可靠性,简化网络维护工作。
3.6安全可靠性
为了保证各项应用的实现,所设计的网络必须具有高可靠性。
应该尽量避免系统的单点故障,应提供冗余措施,并采用先进的网络管理技术,对网络信息流量进行实时监控,并对数据进行处理,及时查出并排除故障。
同时采取合适的安全措施,如设置防火墙等等。
4、用户需求与功能描述
一个学校有4个部门(财务处、网络中心、教务处、行政处),分别在几个不同的位置办公,要求规划五个VLAN,分别安排网络中心、教务处、财务处、行政处和服务器群组,然后实现五个VLAN间的通信。
具体要求:
财务处不能访问外网,但能访问服务器和VLAN域间访问;教务处能访问服务器和外网,以及其他VLAN;其它VLAN能够互相访问。
5、主要目标和内容
按用户需求划分五个VLAN,命名为VLAN1、VLAN2、VLAN3、VLAN4、VLAN10,各个VLAN分别对应教务处、网络中心、财务处、行政处、服务器。
并为各个VLAN划分IP和虚拟网关,网段为192.168.0.0配置三级交换机,将三级交换机与外部路由器相连,以便实现VLAN对Internet的访问。
每个二级交换机下连接不同的主机,同一个二级交换机连接的不同的主机可能属于不同的VLAN,因此,也要对二级交换机的各个端口进行VLAN划分。
最后,要为各个二级交换机下连接的主机配置IP和网关等。
6、实验拓扑与IP规划
7、设备配置流程
7.1:
VLAN规划.
1.采用VTP方式,在接入层和汇聚层划VLAN1,2,3,4,10,
SW3560为server,其它SW为client.
2.配置trunk,并进行VLAN的修剪,以便只允许必要的
VLAN通过。
7.2:
实现VLAN间通信
配置VLAN间路由,实现VLAN1,2,3,4,10之间的通信。
Vlan1:
192.168.1.1
Vlan2:
192.168.2.1
Vlan3:
192.168.3.1
Vlan4:
192.168.4.1
Valn10:
192.168.10.1
7.3:
按要求为二层交换机设置管理IP,并设置合适网关
client0:
192.168.1.2
Client1:
192.168.1.3
Client2:
192.168.1.4
Client3:
192.168.1.5
7.4:
为访问互连网提供路由
1.将SW3560接口F0/1设为路由接口,并配置IP地址。
f0/1:
192.168.11.1255.255.255.0
2.为访问互连网设置默认路由
7.5:
配置RIP协议
在SW3560、Router0上配置RIP协议
7.6:
配置NAT地址转换
1、配置路由器R1,实现网站192.168.10.1静态转换为
IP123.1.1.2/29,对外提供WWW服务。
2、内网用户共享接口IP123.1.1.1/29上网,vlan3不能访问internet。
7.7配置访问控制列表
VLAN3为财务处,只能访问VLAN10的服务器和互连网,
不能访问VLAN1,2,4
8、设备配置步骤
8.1VLAN的规划
8.1.1vtp服务器端配置(三层交换机上配置)
VTP(vlantrunkingprotocol)VLAN中继协议,也被称为虚拟局域网干道协议它是思科私有协议。
作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样他们可以自动学习到server上的VLAN信息。
(1)将S3560设为服务器,定义域为abc.
S3560(config)#vtpdomainabc
#vtpmodeserver
(2)划分4个vlan.(vlan2,3,4,10)
S3560(config)#vlan2
#vlan3
#vlan4
#vlan10
(3)开启主干
S3560(config)#intf0/2
#swtrunkencapdot1q
#swmodetrunk
#swtrunkallowedvlan1-3
S3560(config)#intf0/3
#swtrunkencapdot1q
#swmodetrunk
#swtrunkallowedvlan1,2,4
S3560(config)#intf0/4
#swtrunkencapdot1q
#swmodetrunk
#swtrunkallowedvlan1,4
S3560(config)#intf0/5
#swtrunkencapdot1q
#swmodetrunk
#swtrunkallowedvlan1
S3560(config)#intf0/6
#swtrunkencapdot1q
#swmodetrunk
#swtrunkallowedvlan1,10
(4)端口划入相应vlan
S3560(config)#intf0/6
#swmodeaccess
#swaccvlan10
8.1.2vtp客户端配置(在二层交换机上配置)
(1)将client1加入域,设为客户端
S2950(config)#vtpdomainabc
#vtpmodeclient
(2)开启主干f0/24
S2950(config)#intf0/24
#swmodetrunk
#swtrunkallowedvlan1-3
(3)将端口划到vlan
S2950(config)#intf0/1
#swmodeacc
#swaccvlan2
S2950(config)#intf0/2
#swmodeacc
#swaccvlan3
S2950(config)#intf0/3
#swmodeacc
#swaccvlan3
SW-2和SW3配置同上(略)
8.2实现VLAN间通信(在三层交换机上配置)
(1)打开路由功能
S3560(config)#iprouting
(2)设置SVI接口(交换虚拟接口。
SVI是用于路由三层交换的一个VLAN虚拟接口),建立路由表
S3560(config)#intvlan1
#ipadd192.168.1.254255.255.255.0
#noshut
S3560(config)#intvlan2
#ipadd192.168.2.254255.255.255.0
同样,分别为VLAN3,4,10设置相应的IP地址。
(略)
查看命令:
SW#shipinterfacebrief
SW#shiproute
8.3为二层交换机设置管理IP和网关
Client0:
SW29-1(config)#intvlan1进入vlan1的接口配置模式
#ipadd192.168.1.201255.255.255.0
#ipdefault-gateway192.168.1.254
Client1:
SW29-2(config)#intvlan1
#ipadd192.168.1.202255.255.255.0
#ipdefault-gateway192.168.1.254
Client2:
SW29-3(config)#intvlan1
#ipadd192.168.1.203255.255.255.0
#ipdefault-gateway192.168.1.254
Client3:
SW29-3(config)#intvlan1
#ipadd192.168.1.204255.255.255.0
#ipdefault-gateway192.168.1.254
8.4为访问互连网提供路由
1.将接口F0/1设为路由接口,并配置IP地址。
S3560(config)#intf0/1
#noswitchport启用三层功能
#ipadd192.168.11.1255.255.255.0
2.为访问互连网设置默认路由
S3560(config)#iproute0.0.0.00.0.0.0192.168.11.2
查看:
SW#shipinterfacebrief
SW#shiproute
8.5设置RIP协议
1.在三层交换机上设置
S3560(config)#routerrip
#net192.168.0.0
或者:
S3560(config)#routerrip
#net192.168.1.0
#net192.168.2.0
#net192.168.3.0
#net192.168.4.0
#net192.168.10.0
#net192.168.11.0
2.在路由器R1上设置(仅有f0/0口网段参加)
R1(config)#routerrip
#net192.168.11.0
8.6NAT地址转换(在边缘路由器上进行配置)
配置路由器R1,实现网站192.168.10.1静态转换为IP123.1.1.2/29,内网用户共享接口IP123.1.1.1/29上网,vlan3不能上网。
1.配置NAT接口
r1(config)#intf0/0NAT内部网关接口
#ipadd192.168.11.2255.255.255.0
#ipnatinside
r1(config)#intf0/1NAT外部网关接口
#ipadd123.1.1.1255.255.255.248
#ipnatoutside
2.设置静态转换
r1(config)#ipnatinsidesourcestatic192.168.10.1123.1.1.2
3.设置动态转换
r1(config)#access-list10permit192.168.1.00.0.0.255
#access-list10permit192.168.2.00.0.0.255
#access-list10permit192.168.4.00.0.0.255
r1(config)#ipnatpoolabc123.1.1.1123.1.1.1netmask
255.255.255.248
r1(config)#ipnatinsidesourcelist10poolabcoverload
查看:
R#shipnattrans
8.7访问控制(在三层交换机上设置)
1、VLAN3为财务处,只能访问VLAN10的服务器和互连网,不能访问VLAN1,2,4
S3560(config)#intvlan3
#ipaccess-group100in
S3560(config)#access-list100denyipany192.168.1.00.0.0.255
#access-list100denyipany192.168.2.00.0.0.255
#access-list100denyipany192.168.4.00.0.0.255
#access-list100permitipanyany
9、系统测试结果
9.1vlan1网间与网际测试结果
9.1.1vlan1网间测试结果
9.1.2vlan1网际测试结果
9.2vlan2网间与网际测试结果
9.2.1vlan2网间测试结果
9.2.2vlan2网际测试结果
9.3vlan3网间与网际测试
9.3.1vlan3网间测试结果
9.3.2vlan3网际测试结果(vlan3被设置禁止访问其他vlan)
9.4vlan4网间与网际测试
9.4.1vlan4网间测试
9.4.2vlan4网际测试
9.5服务器与Internet连接测试
10、总结与体会
课程设计是每一个大学生在大学生涯中都不可或缺的,它使我们在实践中了巩固了所学的知识、在实践中锻炼自己的动手能力;实习又是对每一位大学生所学专业知识的一种拓展手段,它让我们学到了很多在课堂上根本就学不到的知识,不仅开阔了自己的视野,增战了自己的见识,也为我们以后进一步走向社会打下了坚实的基础,是我们走向以后走向工作岗位的奠基石。
计算机网络的设计是一个要求动手能力很强的一门实践课程,在课程设计期间我努力将自己以前所学的理论知识向实践方面转化,尽量做到理论与实践相结合,在课程设计期间能够遵守纪律规章,不迟到、早退,认真完成老师布置的任务,同时也发现了自己的许多不足之处。
课程设计是培养我们综合运用所学知识,发现、提出、分析、解决问题的一个过程,是对我们所学知识及综合能力的一次考察。
随着科学技术日新月异的不断发展,计算机网络也在不断的变化发展当中,这就要求我们用相应的知识来武装自己,夯实基础,为将来走向工作岗位,贡献社会做好充分的准备。
11、致谢
指导教师:
郑瑞娟张蕾邱涌赵长伟
课程设计题目
局域网系统的设计与配置实现
姓名
学号
专业班级
成绩评定
项目
分值
评分要素
成绩
设计方案
30
拓扑完整、配置正确、功能完整(涵盖了Vlan、ACL、NAT)
安装调试
30
局域网内部连通、能够连接Internet
设计报告
20
内容完整、条理清晰,表述清楚、分析总结、图文并茂
答辩
20
能简明扼要地阐述设计的主要内容,能准确流利地回答各种问题
总成绩
指导教师评语:
指导教师签名:
年月日
课程设计指导教师评分表