收藏
下载资源下载资源 加入VIP,免费下载

网络工程综合实验课程设计报告.docx

上传人:b****7 文档编号:23804941 上传时间:2023-05-20 格式:DOCX 页数:15 大小:129.79KB
下载 相关 举报
网络工程综合实验课程设计报告.docx_第1页
第1页 / 共15页
网络工程综合实验课程设计报告.docx_第2页
第2页 / 共15页
网络工程综合实验课程设计报告.docx_第3页
第3页 / 共15页
网络工程综合实验课程设计报告.docx_第4页
第4页 / 共15页
网络工程综合实验课程设计报告.docx_第5页
第5页 / 共15页
点击查看更多>>
下载资源
资源描述

网络工程综合实验课程设计报告.docx

《网络工程综合实验课程设计报告.docx》由会员分享,可在线阅读,更多相关《网络工程综合实验课程设计报告.docx(15页珍藏版)》请在冰豆网上搜索。

网络工程综合实验课程设计报告.docx

网络工程综合实验课程设计报告

课程设计报告

 

设计名称:

网络工程综合实验

系(院):

计算机科学学院

专业班级:

网络11102班

姓名:

刘XX

学号:

指导教师:

邱林陈中举

设计时间:

2013.12.16-2010.12.27

设计地点:

4#网络工程实验室

 

一、课程设计目的

网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。

学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。

(大家根据自己理解的情况编写,这里的内容只是一个模板性的文字描述)

另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。

二、设计任务及要求

用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。

具体要求如下:

(1)在一台两层交换机SW1上划分2个VLAN(Vlan100和Vlan200,用户数均为100)。

要求实现:

两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。

(2)在一台三层交换机SW3上划分2个VLAN(Vlan300和Vlan400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。

要求:

两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。

(3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan500和Vlan600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。

(4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。

(5)SW1、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。

然后DCR2600路由器通过防火墙实现此园区网与外网(校园网)相联,要求内网通过防火墙上配置NAT协议访问外网。

(6)画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口的IP地址。

(7)需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。

用访问控制列表使VLAN300和VLAN500中的用户在上班时间(9:

00~17:

00)不允许访问FTP服务器和WWW服务器,但可以访问EMail服务器。

(8)IP分配规则根据实验室分区划分):

A区:

IP范围:

192.168.0.0-192.168.7.255

192.168.254.0-192.168.254.15(路由器Serial口用)

202.103.0.11(防火墙连互联网用IP)

10.206.207.11(防火墙连校园网用IP)

B区:

IP范围:

192.168.8.0-192.168.15.255

192.168.254.16-192.168.254.31(路由器Serial口用)

202.103.0.12(防火墙连互联网用IP)

10.206.207.12(防火墙连校园网用IP)

C区:

IP范围:

192.168.16.0-192.168.23.255

192.168.254.32-192.168.254.47(路由器Serial口用)

202.103.0.13(防火墙连互联网用IP)

10.206.207.13(防火墙连校园网用IP)

D区:

IP范围:

192.168.24.0-192.168.31.255

192.168.254.48-192.168.254.63(路由器Serial口用)

202.103.0.14(防火墙连互联网用IP)

10.206.207.14(防火墙连校园网用IP)

E区:

IP范围:

192.168.32.0-192.168.39.255

192.168.254.64-192.168.254.79(路由器Serial口用)

202.103.0.15(防火墙连互联网用IP)

10.206.207.15(防火墙连校园网用IP)

F区:

IP范围:

192.168.40.0-192.168.47.255

192.168.254.80-192.168.254.95(路由器Serial口用)

202.103.0.16(防火墙连互联网用IP)

10.206.207.16(防火墙连校园网用IP)

三、需求分析

园区网共有一个总部,分成三个子部,每个子部划分成两个vlan,使其隔离和管理方便。

使用分层设计网络的思想。

子网区域有4个部分,所以选择4台路由器;并且选用2台三层交换机,2台二层交换机;同时,为了使远程局域网可以实现访问小区局域网的功能,选择一个网云作为internet;再选择若干台pc机和服务器。

四、网络设计

1.总体规划

三层交换机SW7:

划分vlan300(1-10号端口)、vlan400(11-20号端口)并给vlan设置管理ip

三层交换机SW8:

划分vlan500(1-10号端口)、vlan600(11-20号端口)并给vlan设置管理ip

将23、24端口设为trunk口,与SW10的23、24号端口做链路聚合。

二层交换机SW9:

划分vlan100(1-10号端口)、vlan200(11-20号端口)

二层交换机SW10:

划分vlan500(1-10号端口)、vlan600(11-20号端口)

将23、24端口设为trunk口,与SW8的23、24端口做链路聚合。

路由器R1、R4、R5、R6声明直连网段,给端口设置ip,并给s端口封装ppp协议,做访问控制列表达到访问要求。

防火墙:

做nat

在一台pc机上配置WEB服务器、FTP服务器、Email服务器。

2.拓扑设计

3.物理设计

根据园区网的拓扑结构特点、应用及面临的安全隐患,我们将通过路由器、防火墙、杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为园区构建统一、安全的网络。

(1)通过一台路由器隔开外网与园区网,路由器中我们设置了防御外部的第一道屏障。

(2)通过防火墙隔离,在园区网络与外界连接处实施网络访问控制,地址转换。

(3)汇聚层的三台路由器中设置扩展访问控制列表,对内网中的vlan访问进行设置,使某些vlan能访问哪些资源,某些vlan不能访问哪些资源。

物理设备清单

设备名称

设备型号

telnet登陆

路由器R1

DCR-2600

10.106.202.25420001

路由器R4

DCR-1700

10.106.202.25420004

路由器R5

DCR-1700

10.106.202.25420005

路由器R6

DCR-1700

10.106.202.25420006

交换机SW7

DCRS-5526S

10.106.202.25420007

交换机SW8

DCRS-5526S

10.106.202.25420008

交换机SW9

DCS-3926S

10.106.202.25420009

交换机SW10

DCS-3926S

10.106.202.25420010

4.IP设计

端口

IP

子网掩码

路由器R1

f0/0

192.168.254.91/28

255.255.255.240

S1/0

192.168.254.81/30

255.255.255.252

S0/2

192.168.254.84/30

255.255.255.252

S1/0

192.168.254.89/30

255.255.255.252

路由器R4

S0/2

192.168.254.82/30

255.255.255.252

F0/0.1

192.168.40.1/25

255.255.255.128

F0/0.2

192.168.40.129/25

255.255.255.128

路由器R5

S0/2

192.168.254.85/30

255.255.255.252

F0/0

192.168.42.1/25

255.255.255.128

路由器R6

S0/2

192.168.254.90/30

255.255.255.252

F0/0

192.168.45.1/24

255.255.255.0

VLANip

Vlan100

Vlan200

Vlan300

Vlan400

Vlan500

Vlan600

无管理ip

无管理ip

192.168.42.5

192.168.43.5

192.168.45.5

192.168.44.5

192.168.40.5

-

192.168.40.115

/25

192.168.40.133

-

192.168.40.233

/25

192.168.42.5

-

192.168.42.155

/25

192.168.43.5

-

192.168.43.205

/24

192.168.45.5

-

192.168.45.205

/24

192.168.44.5

-

192.168.44.105

/25

 

5.路由设计

五、设备安装调试[含代码]

Sw20007配置 

SW20007(Config)#vlan300

SW20007(Config-Vlan300)#switchportinterfaceethernet0/0/1-10

SW20007(Config-Vlan300)#exi

SW20007(Config)#intvlan300

SW20007(Config-If-Vlan300)#ipaddress192.168.42.5255.255.255.128

SW20007(Config-If-Vlan300)#noshutdown

SW20007(Config-If-Vlan300)#exi

SW20007(Config)#

SW20007(Config)#vlan400

SW20007(Config-Vlan400)#switchportinterfaceethernet0/0/11-20

SW20007(Config-Vlan400)#exi

SW20007(Config)#intvlan400

SW20007(Config-If-Vlan400)#ipaddress192.168.43.5255.255.255.0

SW20007(Config-If-Vlan400)#noshutdown

SW20007(Config-If-Vlan400)#exi

SW20007(Config)#

SW20007_config#routerospf1

SW20007_config_ospf_1#network192.168.42.0255.255.255.128area2

SW20007_config_ospf_1#network192.168.43.0255.255.255.0area2

 

SW20008配置   

SW20008(Config)#vlan500

SW20008(Config-Vlan500)#switchportinterfaceethernet0/0/1-10

SW20008(Config-Vlan500)#exi

SW20008(Config)#intvlan500

SW20008(Config-If-Vlan500)#ipaddress192.168.45.5255.255.255.0

SW20008(Config-If-Vlan500)#noshutdown

SW20008(Config-If-Vlan500)#exi

SW20008(Config)#

SW20008(Config)#vlan600

SW20008(Config-Vlan600)#switchportinterfaceethernet0/0/11-20

SW20008(Config-Vlan600)#exi

SW20008(Config)#intvlan600

SW20008(Config-If-Vlan600)#ipaddress192.168.44.5255.255.255.128

SW20008(Config-If-Vlan600)#noshutdown

SW20008(Config-If-Vlan600)#exi

SW20008(Config)#

SW20008(Config)#routerospf1

SW20008(Config)#exit

SW20008(Config)#intvlan500

SW20008(Config-If-Vlan500)#ipospfenablearea3

SW20008(Config)#intvlan600

SW20008(Config-If-Vlan600)#ipospfenablearea3

做链路聚合

SW20008(Config)#interfaceethernet0/0/23-24

SW20008(Config-Port-Range)#switchportmodetrunk

SW20008(Config-Port-Range)#switchporttrunkallowedvlanall

SW20008(Config-Port-Range)#exi

SW20008(Config)#port-group1

SW20008(Config)#interfacee0/0/23-24

SW20008(Config-Port-Range)#port-group1modeon

SW20008(Config-Port-Range)#exi

SW20008(Config)#interfaceport-channel1

SW20008(Config-If-Port-Channel1)#

 

SW20009配置

SW20009(Config)#vlan100

SW20009(Config-Vlan100)#switchportinterfaceethernet0/0/1-10

SW20009(Config-Vlan100)#exi

SW20009(Config)#vlan200

SW20009(Config-Vlan200)#switchportinterfaceethernet0/0/11-20

SW20009(Config-Vlan200)#exi

SW20009(Config)#interfaceethernet0/0/24

SW20009(Config-Ethernet0/0/24)#switchportmodetrunk

SW20009(Config-Ethernet0/0/24)#switchporttrunkallowedvlanall

SW20009(Config-Ethernet0/0/24)#exi

 

SW20010配置

SW20010(Config)#vlan500

SW20010(Config-Vlan500)#switchportinterfaceethernet0/0/1-10

SW20010(Config-Vlan500)#exi

SW20010(Config)#vlan600

SW20010(Config-Vlan600)#switchportinterfaceethernet0/0/11-20

SW20010(Config-Vlan600)#exi

做链路聚合

SW20010(Config)#interfaceethernet0/0/23-24

SW20010(Config-Port-Range)#switchportmodetrunk

SW20010(Config-Port-Range)#switchporttrunkallowedvlanall

SW20010(Config-Port-Range)#exi

SW20010(Config)#port-group2

SW20010(Config)#interfacee0/0/23-24

SW20010(Config-Port-Range)#port-group2modeon

SW20010(Config-Port-Range)#exi

SW20010(Config)#interfaceport-channel 2

SW20010(Config-If-Port-Channel2)#

R20004配置

单臂路由ppp

R20004_config#intf0/0.1

R20004_config_f0/0.1#encapdot1q100

R20004_config_f0/0.1#ipaddress192.168.40.1255.255.255.128

R20004_config_f0/0.1#exit

R20004_config#intf0/0.2

R20004_config_f0/0.2#encapdot1q200

R20004_config_f0/0.2#ipaddress192.168.40.129255.255.255.128

R20004_config_f0/0.2#exit

R20004_config#ints0/2

R20004_config_s0/2#ipaddress192.168.254.82255.255.255.252

R20004_config_s0/2#encapsulationppp

R20004_config_s0/2#physical-layerspeed64000

R20004_config_s0/2#noshutdown

R20004_config_s0/2#exit

申明网段

R20004_config#routerospf1

R20004_config_ospf_1#network192.168.254.80255.255.255.252area0

R20004_config_ospf_1#network192.168.40.0255.255.255.128area1

R20004_config_ospf_1#network192.168.40.128255.255.255.128area1

R20004_config_ospf_1#exit

路由汇聚

R20004_config#routerospf1

R20004_config_ospf_1#area1range192.168.40.0255.255.255.0

R20004_config_ospf_1#exit

访问控制列表

R20004_config#ipaccess-listextended101

R20004_config_ext_nacl#permitospfanyany

R20004_config_ext_nacl#deny192.168.40.0255.255.255.128192.168.40.128255.255.255.128

R20004_config_ext_nacl#permitipanyany

R20004_config_ext_nacl#exit

R20004_config#ipaccess-listextended102

R20004_config_ext_nacl#permitospfanyany

R20004_config_ext_nacl#deny192.168.40.128255.255.255.128192.168.40.0255.255.255.128

R20004_config_ext_nacl#permitipanyany

R20004_config_ext_nacl#exit

R20004_config#intf0/0.1

R20004_config_f0/0.1#ipaccess-group101in

R20004_config_f0/0.1#exit

R20004_config#intf0/0.2

R20004_config_f0/0.2#ipaccess-group102in

R20004_config_f0/0.2#exit

R5配置

R20005_config#interfaces0/2

R20005_config_s0/2#ipaddress192.168.254.85255.255.255.252

R20005_config_s0/2#encapsulationppp

R20005_config_s0/2#physical-layerspeed64000

R20005_config_s0/2#noshutdown

R20005_config#interfacef0/0

R20005_config_f0/0#ipaddress192.168.42.1255.255.255.128

R20005_config_f0/0#noshutdown

R20005_config#routerospf1

R20005_config_ospf_1#network192.168.254.84255.255.255.252area0

R20005_config_ospf_1#network192.168.42.0255.255.255.0area2

路由汇聚

R20005_config#routerospf1

R20005_config_ospf_1#area2range192.168.42.0255.255.254.0

R20005_config_ospf_1#exit

 

R6配置

R20006_config#interfaces0/2

R20006_config_s0/2#ipaddress192.168.254.90255.255.255.252

R20006_config_s0/2#encapsulationppp

R20006_config_s0/2#physical-layerspeed64000

R20006_c

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试认证 > 司法考试

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1