计算机网络课程设计题目.docx
《计算机网络课程设计题目.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计题目.docx(8页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计题目
1、某学校机房网络规划与设计
要求:
共500台计算机,可以实现网络访问
需求一:
在接入层采用二层交换机,并且采取一定方式分割广播域;
分析一:
在接入层交换机上划分Vlan可以实现对广播域的隔离,划分一机房为Vlan10,二机房为Vlan20,三机房为Vlan30,四机房为Vlan40,五机房为Vlan50;
需求二:
核心交换机采用高性能三层交换机,都三层交换机实现Vlan之间的路由;
分析二:
交换机之间的链路配置为Trunk链路,三层交换机上采用SVI(switchvirtualinterface)方式实现Vlan之间的路由。
知识点:
Vlan划分,Vlan间通信
代码:
1916-1:
1916-1>enable14!
进入特权模式
Password:
student
1916-1#configureterminal!
进入全局模式
1916-1(config)#vlan10!
创建vlan10
1916-1(config-vlan)#nametest10!
将vlan10命名为test10
1916-1(config-vlan)#exit
1916-1(config)#interfacerangef0/1-16!
进入交换机接口模式
1916-1(config-if-range)#switchportaccessvlan10
1916-1(config-if-range)#exit!
返回到上一级操作模式
1916-1(config)#interfacef0/1
1916-1(config-if)#switchportmodetrunk
1916-1(config-if)#exit
1916-1#showrunning-config!
查看交换机当前生效的配置信息
1916-4:
1916-4>enable14
Password:
student
1916-4#configureterminal
1916-4(config)#vlan40!
创建vlan40
1916-4(config-vlan)#nametest40!
将vlan40命名为test40
1916-4(config-vlan)#exit
1916-4(config)#exit
1916-4#showvlan!
查看已配置的vlan信息
1916-4#configureterminal
1916-4(config)#interfacerangef0/1-16
1916-4(config-if-range)#switchportaccessvlan40!
将F0/1-16端口加入vlan40中
1916-4(config-if-range)#exit
1916-1(config)#interfacef0/4
1916-1(config-if)#switchportmodetrunk
1916-1(config-if)#exit
1916-4#showrunning-config
3760:
3760-2>enable14
Password:
student
3760-2#configureterminal
3760-2(config)#vlan10!
创建vlan10
3760-2(config-vlan)#nametest10!
将vlan10命名为test10
3760-2(config-vlan)#exit
3760-2(config)#vlan20!
创建vlan20
3760-2(config-vlan)#nametest20!
将vlan20命名为test20
3760-2(config-vlan)#exit
3760-2(config)#vlan30!
创建vlan30
3760-2(config-vlan)#nametest30!
将vlan30命名为test30
3760-2(config-vlan)#exit
3760-2(config)#vlan40!
创建vlan40
3760-2(config-vlan)#nametest40!
将vlan40命名为test40
3760-2(config-vlan)#exit
3760-2(config)#vlan50!
创建vlan50
3760-2(config-vlan)#nametest50!
将vlan50命名为test50
3760-2(config-vlan)#exit
3760-2(config)#interfacevlan10!
进入vlan10端口模式
!
为vlan10端口配置IP地址和子网掩码
3760-2(config-if)#noshutdown!
开启端口路由功能
3760-2(config-if)#exit
3760-2(config)#interfacevlan20
3760-2(config-if)#noshutdown
3760-2(config-if)#exit
3760-2(config)#interfacevlan30
3760-2(config-if)#ipaddress172.18
3760-2(config-if)#noshutdown
3760-2(config-if)#exit
3760-2(config)#interfacevlan40
3760-2(config-if)#ipaddress172.19
3760-2(config-if)#noshutdown
3760-2(config-if)#exit
3760-2(config)#interfacevlan50
3760-2(config-if)#ipaddress172.20.
3760-2(config-if)#noshutdown
3760-2(config)#interfacef0/1
3760-2(config-if)#switchportmodetrunk
3760-2(config-if)#exit
3760-2(config)#interfacef0/4
3760-2(config-if)#switchportmodetrunk
3760-2(config-if)#exit
3760-2#showrunning-config
2、中小型企业内部网络访问控制解决方案
要求:
某单位的办公室、人事处和财务处分别属于不同的网段,这3个部门之间通过路由器实现数据的交换,但处于安全考虑,单位要求办公室的网络可以访问财务处的网络,而人事处无法访问财物处的网络,其他网络之间都可以实现互访。
知识点:
标准IP访问控制列表
代码:
(1)路由器Router-A的基本配置。
Router-A(config)#interfaces2/0!
进入路由器S2/0端口的配置模式
!
将路由器S2/0端口的地址配置为,子网掩码为:
,本网段只有两个合法的IP地址
Router-A(config-if)#noshutdown!
开启路由器的S2/0端口
Router-A(config-if)#exit
Router-A(config)#interfacef0/0!
进入路由器F0/0端口的配置模式
!
将路由器F0/00
Router-A(config-if)#noshutdown!
开启路由器的F0/0端口
Router-A(config-if)#exit
Router-A(config)#interfacef0/1
Router-A(config-if)#noshutdown
Router-A(config-if)#exit
(2)路由器Router-B的基本配置。
Router-B(config)#interfaces2/0!
进入路由器S2/0端口的配置模式
!
将路由器S2/0端口的地址配置为2,子网掩码为:
,本网段只有两个合法的IP地址
Router-B(config-if)#noshutdown!
开启路由器的S2/0端口
Router-B(config-if)#exit
Router-B(config)#interfacef0/1!
进入路由器F0/1端口的配置模式
!
将路由器F0/0
Router-B(config-if)#noshutdown!
开启路由器的F0/1端口
Router-B(config-if)#exit
(3)路由器Router-A和路由器Router-B上静态路由的配置。
或:
或:
或:
(4)在没有配置标准访问控制列表之前,分别从办公室PC1和人事处PC2用ping命令测试财务处PC3是连通的。
(5)在路由器Router-B上配置标准访问控制列表,名称为access-list10。
!
拒绝来自/24网段的流量通过
!
允许来自172.16.1.0/24网段的流量通过
Router-B(config)#interfacef0/1
Router-B(config-if)#ipaccess-group10out!
在F0/1的出站端口上调用访问控制列表
Router-B(config-if)#end
【结果验证】
(1)在办公室所属的PC1上ping财务处的PC3,应该是连通的;而在人事处所属的PC2上ping财务处的PC3,则不通。
说明路由器Router-
(2)在路由器Router-B上利用showaccess-list10命令查看标准IP访问控制列表access-list10的配置情况。
Router-B#showaccess-list10
(3)在路由器Router-B上运行showconfigure命令,查看生效配置。
通过本实验可以发现,标准访问控制列表是对数据包的源IP地址进行过滤。
在配置时,一般应利用到靠近目标端的路由器(本实验为Router-B)上,一般对出站流量进行过滤操作。
【注意事项】
●PC主机网关一定要指向直连接口IP地址。
3、大型网吧组网设计方案
要求:
局域网内实现资源共享(访问视频服务器、游戏服务器),可以访问Internet
知识点:
地址转换PAT
代码:
(1)路由器Router-A的基本配置。
RSR10-3(config)#hostnameRouter-A
Router-A(config)#interfacef0/0
Router-A(config-if)#noshutdown
Router-A(config-if)#exit
Router-A(config)#interfacef0/1
252
Router-A(config-if)#noshutdown
Router-A(config-if)#exit
!
该默认路由将内部的所有IP地址全部通过F0/1端口进行转发
Router-A(config)#end
(2)路由器Router-B的基本配置。
RSR10-4(config)#hostnameRouter-B
Router-B(config)#interfacef0/0
Router-B(config-if)#ipaddress135.12
Router-B(config-if)#noshutdown
Router-B(config-if)#exit
Router-B(config)#interfacef0/1
252
Router-B(config-if)#noshutdown
Router-B(config-if)#end
(3)在路由器Router-A上配置静态PAT。
Router-A(config)#interfacef0/0
Router-A(config-if)#ipnatinside!
将f0/0端口定义为内部端口
Router-A(config-if)#exit
Router-A(config)#interfacef0/1
Router-A(config-if)#ipnatoutside!
将f0/1端口定义为外部端口
Router-A(config-if)#exit
或:
252!
直接用子网掩码标明地址池中IP地址的子网位数
Router-A(config)#ipnatinsidesourcelist10pooljspi-njoverload!
实现内部本地IP地址与本地全局IP地址之间的转换
【结果验证】
“命令提示符”
(2)在路由器Router-A上查看NAT的转换情况。
Router-A#showipnattranslations
【注意事项】●PC主机网关一定要指向直连接口IP地址。
4、学生公寓组网方案
要求:
局域网内实现资源共享,可以访问Internet
知识点:
地址转换PAT
代码:
(1)路由器Router-A的基本配置。
RSR10-3(config)#hostnameRouter-A
Router-A(config)#interfacef0/0
Router-A(config-if)#noshutdown
Router-A(config-if)#exit
Router-A(config)#interfacef0/1
252
Router-A(config-if)#noshutdown
Router-A(config-if)#exit
!
该默认路由将内部的所有IP地址全部通过F0/1端口进行转发
Router-A(config)#end
(2)路由器Router-B的基本配置。
RSR10-4(config)#hostnameRouter-B
Router-B(config)#interfacef0/0
Router-B(config-if)#ipaddress135.12
Router-B(config-if)#noshutdown
Router-B(config-if)#exit
Router-B(config)#interfacef0/1
252
Router-B(config-if)#noshutdown
Router-B(config-if)#end
(3)在路由器Router-A上配置静态PAT。
Router-A(config)#interfacef0/0
Router-A(config-if)#ipnatinside!
将f0/0端口定义为内部端口
Router-A(config-if)#exit
Router-A(config)#interfacef0/1
Router-A(config-if)#ipnatoutside!
将f0/1端口定义为外部端口
Router-A(config-if)#exit
或:
252!
直接用子网掩码标明地址池中IP地址的子网位数
Router-A(config)#ipnatinsidesourcelist10pooljspi-njoverload!
实现内部本地IP地址与本地全局IP地址之间的转换
【结果验证】
“命令提示符”
(2)在路由器Router-A上查看NAT的转换情况。
Router-A#showipnattranslations
【注意事项】
●PC主机网关一定要指向直连接口IP地址。
交换机在接口模式下输入switchportmodetrunk提示:
Commandrejected:
Aninterfacewhosetrunkencapsulationis"Auto"cannotbeco
nfiguredto"trunk"mode.
解决方法:
(config-if)#switchportmodetrunk
Commandrejected:
Aninterfacewhosetrunkencapsulationis"Auto"cannotbeconfiguredto"trunk"mode.
(config-if)#switchporttrunkencapsulationdot1q
(config-if)#switchportmodetrunk
(config-if)#switchporttrunkall
(config-if)#switchporttrunkallowedvlanall
Vlan间无法通信:
使用SVI时需要开启三层模块的路由功能,使用
Switch(config)#iprouting