收藏
下载资源下载资源 加入VIP,免费下载

南通大学《计算机网络》课程设计资料.docx

上传人:b****5 文档编号:7256431 上传时间:2023-01-22 格式:DOCX 页数:15 大小:138.54KB
下载 相关 举报
南通大学《计算机网络》课程设计资料.docx_第1页
第1页 / 共15页
南通大学《计算机网络》课程设计资料.docx_第2页
第2页 / 共15页
南通大学《计算机网络》课程设计资料.docx_第3页
第3页 / 共15页
南通大学《计算机网络》课程设计资料.docx_第4页
第4页 / 共15页
南通大学《计算机网络》课程设计资料.docx_第5页
第5页 / 共15页
点击查看更多>>
下载资源
资源描述

南通大学《计算机网络》课程设计资料.docx

《南通大学《计算机网络》课程设计资料.docx》由会员分享,可在线阅读,更多相关《南通大学《计算机网络》课程设计资料.docx(15页珍藏版)》请在冰豆网上搜索。

南通大学《计算机网络》课程设计资料.docx

南通大学《计算机网络》课程设计资料

 

南通大学

课设计报告

 

课程名称:

_____

课题名称:

课设二

学号:

___

姓名:

梁博生________

班级:

网工131________

 

计算机科学与技术学院

目录

一、课设目的1

二、《计算机网络》课程设计进度表1

三、设计要求1

四、实验拓扑2

五、VLAN规划3

六、地址规划表(仅供参考)3

七、设计步骤4

1、配置基本项。

所有设备地址及描述4

2、配置ISP路由器4

3、配置CORE_A5

4、配置CORE_SW5

5、配置交换机S1和S26

6、配置CORE_B8

八、调试结果8

九、调试出现问题及解决方案11

十、心得体会11

十一、参考资料12

 

2016年《计算机网络》课程设计

一、课设目的

巩固《计算机网络》和《网络通信》两门课程的知识,在本次课程设计中充分利用前面所学的知识,熟练应用所有技术,系统掌握一个较为复杂的网络配置过程。

在课设中有少量需要的技术教学过程中没有涉及,请自己查阅CCNA资料。

二、《计算机网络》课程设计进度表

第一天

基础练习1

确定设计题目,查阅并收集相关资料

第二天

基础练习2

方案设计

1、画出解决该问题的拓扑结构图

2、写出所需要做的主要配置步骤或命令

第三天

1、按照设计任务及解决该问题的拓扑结构图,利用仿真软件组建网络环境

2、按照配置步骤配置相关系统参数。

详细观察设计结果及现象,分析其产生原因

第四天

配置相关系统参数,调整设计方案

第五天

整理课程设计资料,撰写课程设计报告,提交正式课程设计报告书

三、设计要求

(1)培养一定的自学能力和独立分析问题、解决问题的能力。

包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。

(2)初步掌握计算机网络分析和设计的基本方法。

通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份;

(3)课程设计报告要求独立完成,不得有相互抄袭现象。

报告内容包括:

①具体设计任务;

②基本思路及所涉及的相关理论;

③方案设计(主要网络设备、网络拓扑结构设计图);

④网络具体配置步骤;

⑤调试过程中出现的问题及相应解决办法;

⑥个人体会及建议;

⑦参考资料。

四、实验拓扑

如图所示,本次课程设计中,XYZ公司采用PPP链路与ISP网络链接,并采用CHAP认证,分配给XYZ公司的ipv4地址是202.112.201.0/24,ISP路由器运行EIGRP路由协议,XYZ公司和ISP之间通过静态路由实现互相访问。

XYZ公司的CORE_A路由器通过NAT提供对服务器对外网访问和公司内部用户访问因特网,该服务器提供一个IPV4的网站。

CORRE_A路由器使用ACL过滤入站的IPV4流量,防止ISP使用的RFC1918私有地址产生的流量进入XYZ公司。

XYZ公司的CORRE_A和CORRE_B,CORRE_SW形成一个OSPF的核心区域,接入用户通过DHCP获得IPV4地址。

接入用户的二层交换机开启端口安全功能,防止DHCP和ARP欺骗。

(请查阅资料完成该功能)S1是VLAN201的生成树的根,S2是vlan202生成树的根,CORE_sw是VLAN99的根,XYZ公司的所有网络设备可以通过telnet命令管理。

五、VLAN规划

VLAN

地址

端口

VLAN编号

Core

10.0.0.0/24

CORRE_sw:

f0/1,f0/2

99

Sales

10.2.1.0/24

S1,s2:

f0/1-f0/6

201

Production

10.2.2.0/24

S1,s2:

f0/7-f0/12

202

Admin

10.2.200.0/24

S1,s2:

f0/23-f0/24

CORRE_sw:

f0/23,f0/24

299

六、地址规划表(仅供参考)

设备

接口

IPv4地址

对端

Core-A

F0/0

10.0.0.1/24

Core-sw

F0/1

10.10.99.1/24

服务器

S1/0

202.112.201.1/30

ISP

isp

S1/0

202.112.201.2/30

Core-A

F0/1

202.123.100.1/24

服务器 

F0/0

202.123.200.1/24

PC3

Core-b

F0/0

10.0.0.2/24

Core-sw

F0/1

10.1.0.2/24

Pc2

Core-sw

Vlan99

10.0.0.3/24

F0/1,F0/2

Vlan201

10.2.1.1/24

数据VLAN

Vlan202

10.2.2.1/24

数据VLAN

Vlan299

10.2.200.1/24

管理VLAN

S1

Vlan299

10.2.200.21/24

管理VLAN

Vlan201

Pc1

S2

Vlan299

10.2.200.22/24

管理VLAN

XYZ服务器

10.10.99.2/24

Core-A

ISP服务器

ISP

七、设计步骤

1、配置基本项。

所有设备地址及描述

按照上面给出的VLAN规划与地址规划,划分所需的VLAN,为各个所需要的端口或VLAN配IP地址。

例如给CORE_A的SE1/0端口配IP地址:

Router>enable

Router#configuret

Router(config)#hostnameCORE_A

CORE_A(config)#interfacese1/0

CORE_A(config)#ipaddress202.112.201.1255.255.255.252

2、配置ISP路由器

①从CORE_A到ISP的WAN链路配置CHAP身份验证,口令:

学生的学号:

首先对ISP路由器进行改名,方法同1,CORE_A路由器的配置如下:

CORE_A>enable

CORE_A#configuret

CORE_A(config)#hostnameusernameISPpassword1413042058

CORE_A(config)#intse1/0

CORE_A(config)#encapsulationppp

CORE_A(config)#pppauthentication

CORE_A(config)#noshutdown

ISP路由器的配置如下:

ISP>enable

ISP#configuret

ISP(config)#hostnameusernameCORE_Apassword1413042058

ISP(config)#intse1/0

ISP(config)#encapsulationppp

ISP(config)#pppauthentication

ISP(config)#noshutdown

②ISP上配置一条静态路由

ISP>enable

ISP#configuret

ISP(config)#iproute202.112.201.0255.255.255.252202.112.201.1

③在ISP路由器上配置EIGRP路由协议(EIGRP路由查CCNA资料)

ISP>enable

ISP#configuret

ISP(config)#routereigrp1

ISP(config)#noauto-summary

ISP(config)#network202.112.201.20.0.0.0

ISP(config)#network202.123.200.10.0.0.0

ISP(config)#network202.123.100.10.0.0.0

3、配置CORE_A

①配置NAT,允许转换10.0.0.0/8的所以地址。

合法地址空间是202.112.201.0/24。

服务器的地址转换为202.112.201.10。

CORE_A>enable

CORE_A#configuret

CORE_A(config)#ipnatinsidesourcestatic10.10.99.2202.112.201.10

CORE_A(config)#intfa0/0

CORE_A(config)#ipnatinside

CORE_A(config)#intse1/0

CORE_A(config)#ipnatoutside

CORE_A(config)#ipnatpoolD_NAT202.112.201.1202.112.201.3netmask255.255.255.252

CORE_A(config)#access-list1permit10.0.0.00.255.255.255

CORE_A(config)#ipnatinsidesourcelist1poolD_NAT

CORE_A(config)#intfa0/1

CORE_A(config)#ipnatinside

CORE_A(config)#intse1/0

CORE_A(config)#ipnatoutside

②配置一条默认路由,使得网内所有用户可以访问Internet。

CORE_A(config)#iproute0.0.0.00.0.0.0202.112.201.2

③配置core_A的OSPF路由协议,将默认路由在OSPF中重分发(重分发的使用查CCNA资料)。

CORE_A(config)#routerospf1

CORE_A(config)#network10.0.0.00.0.0.255area0

CORE_A(config)#network10.10.99.00.0.0.255area0

CORE_A(config)#network202.112.201.00.0.0.3area0

CORE_A(config)#default-informationoriginate

④配置ACL,在S1/0口拒绝所有RFC1918地址。

CORE_A(config)#access-list5deny10.0.0.00.255.255.255

CORE_A(config)#access-list5deny172.16.0.00.15.255.255

CORE_A(config)#access-list5deny192.168.0.00.0.255.255

CORE_A(config)#ints1/0

CORE_A(config)#ipaccess-group5out

4、配置CORE_SW

①配置VLAN

CORE_SW>enable

CORE_SW#conft

CORE_SW(config)#intvlan201

CORE_SW(config-if)#ipaddress10.0.0.3255.255.255.0

CORE_SW(config)noshutdown

②配置DHCP服务器,指定服务器地址为10.0.99.11。

配置COER_SW

CORE_SW>enable

CORE_SW#conft

CORE_SW(config)#servicedhcp

CORE_SW(config)#noipdhcpconflictlogging

CORE_SW(config)#ipdhcppoolTSC

CORE_SW(dhcp-config)#network10.0.99.0255.255.255.0

CORE_SW(dhcp-config)#default-router10.0.99.11

CORE_SW(dhcp-config)#option150ip10.0.99.3

CORE_SW(dhcp-config)#dns-server10.0.99.12

CORE_SW(dhcp-config)#ipdhcppoolTSC1

CORE_SW(dhcp-config)#network10.0.99.0255.255.255.0

CORE_SW(dhcp-config)#default-router10.0.99.11

CORE_SW(dhcp-config)#option150ip10.0.99.6

CORE_SW(dhcp-config)#dns-server10.0.99.8

CORE_SW(dhcp-config)#ipdhcppoolTSC2

CORE_SW(dhcp-config)#network10.1.0.0255.255.255.0

CORE_SW(dhcp-config)#default-router10.1.0.2

CORE_SW(dhcp-config)#option150ip10.0.99.6

CORE_SW(dhcp-config)#dns-server10.0.99.8

配置CORE_B

CORE_B>enable

CORE_B#conft

CORE_B(config)#intfa0/1

CORE_B(config)#iphelper-address10.0.0.3

设置之后PC1和PC2便能自动获得ip地址

③配置OSPF路由协议(三层交换机配置路由协议的过程查CCNA资料)

CORE_SW>enable

CORE_SW#conft

CORE_SW(config)#routerospf1

CORE_SW(config)#network10.1.0.00.0.0.255area0

CORE_SW(config)#network10.0.0.00.0.0.255area0

5、配置交换机S1和S2

①配置VLAN,允许telnet

配置S1:

Switch>enable

Switch#configt

Switch(config)#linecon0

Switch(config-line)#linevty04

Switch(config-line)#password1413042058

Switch(config-line)#login

配置S2:

Switch>enable

Switch#configt

Switch(config)#linecon0

Switch(config-line)#linevty04

Switch(config-line)#password1413042058

Switch(config-line)#login

②配置端口安全,每个物理端口只允许16台设备上网,开启DHCP和ARP安全监测

Switch>enable

Switch#configt

Switch(config)#switchportport-security

Switch(config)#switchportport-securitymaximum16

Switch(config)#ipdhcpsnoopingvlan1

Switch(config)#noipdhcpsnoopinginformationoption

Switch(config)#ipdhcpsnooping

Switch(config-if)#intfa0/17

Switch(config-if)#ipdhcpsnoopingtrust

Switch(config-if)#intfa0/20

Switch(config-if)#ipdhcpsnoopinglimitrate10

Switch(config-if)##iparpinspectionvlan1

Switch(config-if)#iparpinspectionvalidatesrc-macdst-macip

Switch(config-if)#intfa0/20

Switch(config-if)#iparpinspectionlimitrate15

Switch(config-if)#intfa0/17

Switch(config-if)#iparpinspectiontrust

③配置生成树优先级

配置S1:

Switch>enable

Switch#configt

Switch(config)#spanning-treevlan201priority4096

配置S2:

Switch>enable

Switch#configt

Switch(config)#spanning-treevlan202priority4096

配置S3:

Switch>enable

Switch#configt

Switch(config)#spanning-treevlan99priority4096

6、配置CORE_B

①配置OSPF协议

CORE_B>enable

CORE_B#conft

CORE_B(config)#routerospf1

CORE_B(config)#network10.1.0.00.0.0.255area0

CORE_B(config)#network10.0.0.00.0.0.255area0

②配置ACL,本路由器上用户不允许访问

CORE_B>enable

CORE_B#conft

CORE_B(config)#access-list110denyipanyhost10.10.99.2

CORE_B(config)#access-list110permitipanyany

8、调试结果

PC1可以ping通所有机器

①pingPC2

②pingxyz服务器

③pingISP服务器

④pingPC3

PC2不能ping通所有机器

pingPC1

Pingxyz服务器

pingISP服务器

pingPC3

xyz不能访问外网

pingISP服务器

pingPC3

ISP服务器不能访问xyz服务器

pingxyz服务器

九、调试出现问题及解决方案

1.由于地址池分配的地址不多,总是出现地址不够用的现象,出现ping通不稳定的现象

解决方案:

使用NAT过载配置

2.在做使pc1、pc2自动获取ip地址时,总是不能解决

解决方案:

使用DHCP中继,来实现跨网段的ip地址的获得。

3.在刚开始的时候,使用的是二层交换机,以为是由二层交换机开通三层交换机的服务,后来才知道要特地的选一个三层交换机,并开通路由功能,并且想对端口赋ip地址时,还需要noswitchport,使端口可以正常配ip地址。

解决方案:

选取3560-24ps三层交换机。

4.在实验过程中发生了数据包不能通过CORE_A的情况,反复调试都不能通过。

最后查阅资料才知道,是自己知识点的漏洞,在写access-list表时如果前面的几句命令都是deny的话,一定要记住多补上一句指令,permitany。

不然的话,默认是denyany,数据包就不能通过设置ACL表的端口了。

解决方案:

在ACL表相关命令的最后补上一句access-listaccess-listidpermitany。

5.在配置CORE_A路由器的时候,由于配混乱了,所以就使用reload命令初始化了路由器,完成相关配置后,就发现数据包不能通过CORE_A路由器了,这次真的不是指令的错误,原来,reloadCORE_A路由器之后,原本在串口配置的始终频率就失去了,而旁边的ISP服务器由于没有重置,软件自动的认为ISP的串口现在为带时钟的端口了,并自动的配上了时钟频率。

解决方案:

将ISP路由器的串口的时钟置为NOTSET。

6.之前给ISP路由器也配置了OSPF协议,后来考虑细节的时候想到ISP不会也不应该去学习内网的路由表的,故清除了其OSPF协议。

十、心得体会

花了将近8天才完成好这个课设,收获很大。

以前做作业的时候只是完成一个功能的相关练习时,感觉网络通信技术这门课不是太难,而做课设许多知识点融合在一起的时候,就立刻感觉到吃力。

做这次课设感觉收获知识的同时,也收获了一种好的心态。

有时候遇到一个问题,可能一遇到半天才能解决,解决期间对心理也是一种考验,怎么样ping都ping不通,上网查查不到,每次都准备放弃了,还是坚持了下来,这课设锻炼我们能力的同时,也是在磨练我们的意志呀。

让我记忆犹新的就是,没有基础的支持是很难完成这次课设的,在实验中遇到一个问题,数据包不能通过一个网段,后来回想计算机网络相关的知识之后,想起路由器验证网络号的算法,才明白错误的所在。

十一、参考资料

《思科网络实验室路由、交换实验指南》,《计算机网络》,《网络通信》

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 理学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1