计算机网络课程设计报告.docx
《计算机网络课程设计报告.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计报告.docx(12页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计报告
ShanghaiDianjiUniversity
课程设计报告
课程名称:
网络工程
课题名称:
姓名:
邓健
学号:
091003200733
指导教师:
万爱霞樊荣
完成日期:
2011.6.22
电子信息学院
1需求分析
1.1企业需求
1、公司有4个部门(管理、研发、销售、工程),共40台PC,其中2台为服务器;
2、服务器中,1台为WEB服务器,1台为FTP服务器,确保可以从Internet访问;
3、除服务器外,所有PC将通过DHCP动态配置IP地址;
4、因信息安全问题,研发部门不能访问Internet;
5、公司向ISP只申请了一个IP地址;
6、禁止外网的所有ping的报文;
1.2第六组设计要求
1、根据拓扑图,创建VLAN,划分端口
2、根据拓扑图,配置路由器各接口IP地址
3、根据拓扑图,配置交换机SVI接口地址(只针对3层交换机)
4、分别在路由器和3层交换机上配置静态路由,使各网段间能够互通
5、在三层交换机上配置DHCP,使各网段内的客户机能够动态获得IP地址、网关及DNS
6、在服务器上开启DNS及FTP服务
7、在客户机上通过文件上传下载软件flashget,通过FTP服务器地址连接FTP服务器,以指
定的用户名user和密码123456的方式登录FTP服务器,实现文件的上传和下载。
1.3需求分析和设计要点
通过客户端软件访问FTP服务器的配置、权限的设计、拓扑图规划、VLAN及IP地址规划、三层交换机上的静态路由配置、三层交换机上的DHCP配置、DNS配置。
根据要求,我小组划分5个VLAN,地址采用10.6.X.X作为私网供内部网络使用;对三层交换机配置DHCP,以及OSPF协议;在路由器上采用PAT,作ACL用来过滤掉研发部门的Internet访问,以及过滤掉外网的所有ping包。
2方案编制
2.1网络设备选型及数量
实验环境:
网络技术实验室(技术中心808)
实验设备:
锐捷路由器2台、锐捷三层交换机1台、锐捷二层交换机2台、6台PC、
机柜一个、网线若干。
2.2IP地址规划及分配
网络地址:
公网IP:
2.2.2.2/24私网IP:
10.6.X.X
网络地址分配:
vlan10IPaddress:
10.6.10.X./24vlan20IPaddress:
10.6.20.X./24
vlan30IPaddress:
10.6.30.X./24vlan40IPaddress:
10.6.40.X./24
vlan50IPaddress:
10.6.50.X./24路由器的内部IP:
10.6.60.X/24
路由器的外网IP:
2.2.2.2/24
2.3网络规划拓扑图
2.4选择合适的网络技术
我小组应用到的网络技术主要技术如下:
VLAN及VLAN间路由、生成树(STP)、VTP、OSPF、静态路由、DHCP、ACL、NAT
3系统集成
3.1VLAN的配置
(1)基本的配置:
sw>enable14
sw#configterminal
sw(config)#hostname80806SW3
80806SW3(config)#noipdomain-lookup→关闭域名查找
80806SW3(config)#lineconsole0
80806SW3(config-line)#loggingsynchronous→命令输入达到同步
80806SW3(config-line)#exec-timeout00→设置永不超时
80806SW3(config-line)#exit
(2)举例创建vlan10命令行:
80806SW3(config)#vlan10→创建VLAN10
80806SW3(config-vlan)#nameguanli10→命名为guanli10
80806SW3(config-vlan)#exit
80806SW3(config)#
(3)举例开启端口trunk模式:
80806SW3的配置:
80806SW3(config)#interfacefa0/2
80806SW3(config-if)#switchporttrunkencapsulationdot1q→封装干道协议
80806SW3(config-if)#switchportmodetrunk→启用trunk模式
(4)对三层交换机的配置结果图:
(5)三层交换机设计的trunk配置图:
(6)二层设计配置图:
3.2三层交换机上的静态路由配置以及OSPF
(1)静态路由基本命令:
80806SW3(config)#iproute10.6.10.0255.255.255.0f0/1→指定静态路由
(2)ospf基本命令:
80806SW3(config)#routerospf1→启用进程号为1的ospf路由协议
80806SW3(config)#network10.6.10.00.0.0.255area0→发布本设备的直连网段
(3)OSPF的结果图:
3.3三层交换机上的DHCP配置
(1)举例DHCP配置命令:
80806SW3(config)#servicedhcp
80806SW3(dhcp-config)#ipdhcppoolguanli10→定义地址池
80806SW3(dhcp-config)#network10.6.10.0255.255.255.0→定义地址池中的IP地址范围
80806SW3(dhcp-config)#dns-server10.6.50.1 →定义DNS服务器地址
80806SW3(dhcp-config)#default-router10.6.10.254 →定义客户端的默认网关
(2)实现结果验证:
(ping不同网段IP)
(3)ping同网段IP:
3.4路由器上的NAT配置:
(1)PAT基本命令行:
Router(config)#ipnatinsidesourcelist10interfaceFastEthernet0/0overload
Router(config)#ipaccess-liststandard2
Router(config)#deny10.6.20.00.0.0.255
Router(config)#permitany
Router(config)#interfacef0/1
Router(config-if)#ipnatinside→加载到接口
Router(config-if)#interfacef0/0
Router(config-if)#ipnatoutside→加载到接口
Router(config-if)#ipaccess-group2in
(2)PAT结果图:
应用ACL不允许10.6.20.X网段的internet服务:
4服务配置
4.1FTP配置图:
4.2通过指定用户名和密码访问FTP服务器的配置
5课设总结
本次历史两周的计算机网络课程设计,我们小组实施明确的分工合作,出色地完成了此次可设要求的所有任务。
虚拟机上画出拓扑后,各组员自行在各自电脑虚拟软件上配置所有的设备,具体设备上配置,又做了明确的分工:
邓健负责接入层的两个二层交换机和路由器配置,郭新负责三层交换机的各种配置,何浩甲,高亚楠负责两台服务器上的DNS和FTP配置,郭新,杨尚儒,钟晓宇负责课程设计报告的撰写,除此之外,邓健同学负责总体的规划,何浩甲同学还负责拓扑图的规划,郭新同学还负责每节课的课后小结。
实验开始的前两节课主要是网络拓扑图的设计,根据课程设计的要求和目的,首先我们小组进行拓扑图的规划,经过努力规划出两张不一样的拓扑图。
一种是接入层用三个二层交换机,一种是两个二层交换机,出于经济的考虑以及实验真实设备条件限制,我们选择后者。
在确定拓扑图的基础上,实施了VLAN的划分,两台二层交换机按接口划分层四个VLAN供四个部门使用,同时在三层交换机上有分出一个VLAN给两台服务器。
为了实现PC的动态IP地址分配,则需要配置DHCP服务,那么这个服务是在三层交换机还是在服务器上配置,通过系统的考虑,我小组最终选择在三层交换机上开启DHCP服务。
在路由协议选择方面,虽然静态路由对于小型的网络而言工作量不是很大,而且效率高、占用资源少,维护起来也比较方便,对于有些远距离的局域网而言,静态路由是非常好的选择。
但是静态协议不能随网络配置的改变而改变,一旦跟换设备,或网段改变则需重新手工写入静态路由表。
从方便维护考虑我们选择了OSPF动态路由协议,及在三层交换机和相连的路由器上开启OSPF。
为了访问外网,由于只有一个公网IP,所以在路由器上运用了NAT转化技术,以及通过控制ACL列表限制科研部(vlan20)中的所有机器的外网服务。
经过几节课的分工合作,最终实现了题目的所有要求,内网的每台pc都能访问FTP服务器,通过用户名和密码登录ftp,同时可实现上传,下载文件的操作。
内网中出科研部不能访问外网,其余的都能通过PAT转化后的共有地址访问外网,达到公司所有需求。
本次试验,将本学期所学的以及课外自学的知识运用到实际的问题上来,虽然在实体机上操作时,遇到各种各样问题,其中让我记忆犹新的就是路由器上的外网和内网的端口插错了,当发现问题解决后的那一瞬间,心情尤为激动,因为所有的网络都通了,所有的协议都跑起来了。
这次课设,无论在操作经验上还是在配置网络的细心程度上,我都受益匪浅。
希望在日后的学习或课程设计上,还能像这次一样!
6参考文献
1、《计算机网络课程设计》吴功宜机械工业出版社
2、《计算机网络》(第4版)潘爱民译清华大学出版社
3、《思科网络实验室CCNA实验指南》梁广民电子工业出版社
4、计算机网络实验教程李馥娟清华大学出版社
5、交换机与路由器的配置管理冯昊清华大学出版社
升级会员 