河南科技大学计算机网络课程设计局域网系统的设计与配置实现Word下载.docx
《河南科技大学计算机网络课程设计局域网系统的设计与配置实现Word下载.docx》由会员分享,可在线阅读,更多相关《河南科技大学计算机网络课程设计局域网系统的设计与配置实现Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
加深理解网络分层结构概念,尤其是对话层、表示层、应用层等高层协议软件的通信功能、实现方法,掌握网络互连设备的使用及工作原理,掌握IP地址的配置;
加强对计算机网络相关容的理解,对布局布线和实际软硬件的使用有更深刻的理解。
1.2设计的指导思想
通过在Cisco虚拟软件平台上构建已经设计好的网络拓扑图并进行相应的IP地址配置、VLAN的划分以及访问机制的设置。
使局域网的数台计算机网络相互连通,并能够进行信息上的交互。
1.3主要问题和研究方法
在本实验过程中所要解决的主要问题包括网络拓扑图的构建,IP地址的配置,VLAN的划分,访问机制的设置,以及外网与局域网的连接法则。
根据各方面的需求设计出网络拓扑图,并完成网络搭建,从而完善整个实验过程。
研究方法是自上而下,把整个局域网划分为数个VLAN,然后再给每台计算机分配具体的IP地址。
第二章规划与设计原则
2.1规划
1).根据需求设计出合理的网络拓扑图
2).配置相应的合适的IP地址
3).实现局域网部VLAN间的通信,访问机制的控制,以及对外网的访问
2.2设计原则
从合理实用为出发点,以符合实际需求为核心,以方便、快捷、适用和安全为原则,来建设一个小型局域网。
在实际操作过程中完善实验容和步骤,从而实现该实验所规定的功能和要求。
第三章用户需求分析
在信息化社会,网络日益成为人们生活中不可缺少的一部分。
局域网网络交互形式以及成我们网络互联过程的一个重要枢纽。
这里通过以下实例来实践这样一个局域网配置及网络IP地址的配置过程。
假设有一个公司,这里有4个部门(包括网管、行政、销售、工程),分别在几个不同的位置办公,要求规划五个VLAN,分别安排其网络管理、行政、销售、工程部和服务器群组,然后实现五个VLAN间的通信,并为访问互连网,实现全网互通。
最后,按要求配置访问控制列表,实现网络安全访问。
第四章主要目标和容
4.1目标
设计符合用户需求的局域网网络拓扑,并完成路由器、交换机配置;
在虚拟环境中实现局域网系统的网连通、Internet,连接局域网功能满足需求说明、保证一定性能要求,如Vlan、ACL、NAT等;
4.2容
公司有4个部门(网管、行政、销售、工程),分别在几个不同的位置办公,要求规划五个VLAN,分别安排网络管理、行政、销售、工程部和服务器群组,然后实现五个VLAN间的通信。
网络管理不能访问外网;
工程部只能访问服务器和外网,不能访问其它3个VLAN;
其它VLAN能够互相访问,并能访问互连网,实现全网互通。
第五章网络拓扑结构
第六章功能描述与分析
(1)网用户共享接口IP123.1.1.1上网,VLAN1不能访问外网。
(2)VLAN4为工程部,只能访问服务器和外网,不能访问VLAN1,2,3
(3)其他VLAN可以相互访问,并能访问互连网,实现安全互通
(4)VLAN1:
网络管理VLAN2:
行政部
VLAN3:
销售部VLAN4:
工程部
第七章设备配置流程
7.1VLAN规划
第一部分:
(1)将S3560设为服务器,定义域为abc.
S3560(config)#vtpdomainabc
#vtpmodeserver
(2)划分4个vlan.(vlan2,3,4,10)
S3560(config)#vlan2
#vlan3
#vlan4
#vlan10
(3)开启主干
S3560(config)#intf0/2
#swtrunkencapdot1q
#swmodetrunk
#swtrunkallowedvlan1-4
S3560(config)#intf0/3
#swtrunkencapdot1q
#swtrunkallowedvlan1,
#swtrunkencapdot1q
#swtrunkallowedvlan1,4
(4)端口划入相应vlan
S3560(config)#intf0/20
#swmodeaccess
#swaccvlan10
第二部分:
(1)将S2950-1加入域,设为客户端
S2950(config)#vtpdomainabc
#vtpmodeclient
(2)开启主干f0/24
S2950(config)#intf0/24
#swmodetrunk
#swtrunkallowedvlan1-4
(3)将端口划到vlan
S2950(config)#intf0/2
#swmodeacc
#swaccvlan2
S2950(config)#intf0/3
#swaccvlan3
S2950(config)#intf0/4
#swaccvlan4
第三部分SW-2和SW-3配置
第四部分查看
#shvlan
7.2实现VLAN间的通信
(1)打开路由功能
S3560(config)#iprouting
(2)设置SVI接口,建立路由表
S3560(config)#intvlan1
#ipadd172.16.1.251255.255.255.0
#noshut
S3560(config)#intvlan2
#ipadd172.16.2.251255.255.255.0
同样,分别为VLNA3,4,10设置相应的IP地址。
(3)查看
SW#shipinterfacebrief
SW#shiproute
标记结束
7.3二层交换机设置管理IP和网关
SW29-1:
intvlan1
ipadd172.16.1.201255.255.255.0
ipdefault-gateway172.16.1.251
SW29-2:
ipadd172.16.1.202255.255.255.0
SW29-3:
ipadd172.16.1.203255.255.255.0
7.4访问互连网提供路由
(1)将接口F0/23、F0/24设为路由接口,并配置IP地址。
S3560(config)#intf0/23
#noswithcport
#ipadd172.16.11.1255.255.255.0
S3560(config)#intf0/24
#noswithcport
#ipadd172.16.12.1255.255.255.0
(2)为访问互连网设置默认路由
S3560(config)#iproute0.0.0.00.0.0.0172.16.11.2
sw#shipinterfacebrief
sw#shiproute
7.5设置RIP协议
(1)在三层交换机上设置
S3560(config)#routerrip
#net172.16.0.0
(2)在漏油器R1上设置(仅有f0/0口网段参加)
r1(config)#routerrip
#net172.16.11.0
7.6NAT地址转换
配置路由器R1,实现172.16.10.1静态转换为IP123.1.1.2/29,网用户共享接口IP123.1.1.1/29上网,vlan1不能上网。
(1)配置NAT接口
r1(config)#intf0/0
#ipadd172.16.11.2255.255.255.0
#ipnatinside
r1(config)#intf0/1
#ipadd123.1.1.1255.255.255.248
#ipnatoutside
(2)设置静态转换
r1(config)#ipnatinsidesourcestatic172.16.10.1123.1.1.2
(3)设置动态转换
r1(config)#access-list10permit172.16.2.00.0.0.255
#access-list10permit172.16.3.00.0.0.255
#access-list10permit172.16.4.00.0.0.255
r1(config)#ipnatpoolabc123.1.1.1123.1.1.1
netmask255.255.255.248
r1(config)#ipnatinsidesourcelist10poolabcoverload
(4)查看
R#shipnattrans
7.7访问控制
VLAN4为工程部,只能访问VLAN10的服务器和互连网,不能访问
VLAN1,2,3
S3560(config)#access-list100denyipany172.16.1.00.0.0.255
access-list100denyipany172.16.2.00.0.0.255
access-list100denyipany172.16.3.00.0.0.255
access-list100denyipany172.16.128.00.0.0.255
access-list100permitipanyany
S3560(config)#intvlan4
ipaccess-group100in
第八章系统测试结果
1.1为各主机设置IP
V1网管172.16.10.16
V2销售部172.16.2.16172.16.2.17172.16.2.18
V3行政172.16.3.16
V4工程172.16.4.16
VLAN4为工程部,只能访