计算机网络组建某单位自动化办公局域网课设报告Word文档格式.docx

1、掌握DHCP、ACL、VLAN、和NET协议和相应的技术；提高对实际网络问题的分析和解决能力。此单位分为三层设计模型即：接入层、分布层、核心层，各个层都有其不同的原理。本单位全部采用一种网络产品cisco，可以更好的实现各种不同网络设备互相配合与联系。 2.实验要求：组建XX单位自动化办公局域网，设计一个拓扑结构为树形的网络，pc通过交换机连接起来，网络之间通过路由器或交换机连接起来，配置路由，但是出于不同职能部门的管理、安全和整体网络的稳定，需要对各个进行即独立又统一的管理，要求进行子网划分，部门中又有下属多个二级单位，现要求通过路由器连接，实现不同的局域网之间能够互相通信，在同一个局域网中

2、需实现打印共享。能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：需求特点描述； 设计原则； 解决方案设计，包含：（1）设备选型（2）综合布线设计（3）拓扑图；（4）IP地址规划；（5）子网划分；（6）路由协议的选择；（7）路由器配置3.附加要求：（1）单臂路由（2）nat转换（3）acl访问控制列表（4）虚拟局域网二、分析和设计1、接入层负责连接终端设备（如PC、打印机等），以提供对网络其它部分的访问，接入层的主要目的是提供一种将设备连接到网络并控制允许网络上哪些设

3、备可以通信的方法；分布层先汇聚接入层交换机的发送的数据流，在将其传输到核心层，最后发送到目的地，分布层使用策略控制网络的通信流；核心层是网际网络的高速主干，核心层汇聚所有分布层的设备发送的流量，因此必须能够快速转发大量的数据。为了提高交换网络的冗余性、可扩展性、易管理性及易维护性等，企业的内部局域网的部署是采用分层设计的。仔细分析要求，设计一个合理又经济的拓扑网络，考虑单位所需的要求，产品设备价格等因素，选用1841router作为配置的路由器，设计的单位管理层有2个部门，所以选择6台；并且选用4台Cisco Catalyst 2950 24口的交换机作为接入层交换机；再选用若干PC机作为单位

4、的核心层，次单位需要实现打印共享，所以一个部门至少配一台打印机，还需要一些连接线等等。2、路由器上指明去另一点需要走的具体路径。动态路由是网络上的所有路由器互相通告自己所连的网段，各路由器根据某种算法计算出到每一点的最佳路径。静态路由方式适用于网络拓扑结构确定并且结构简单，IP地址规划完善，网络规模较小的场合。静态路由配置简单，调试方便，但由于静态路由在网络上每增加一个点时，都需要在网络上所有现有路由器中增加路由，这样使得静态路由不适合于网络规模较大，网络不断发展的场合，而动态路由因为在网络上的路由器之间相互交换路由信息，增加一个节点时，网络上的其他路由器的配置可以不作任何修改，非常便于网络的

5、扩展，根据企业网络系统的网络规模、结构和将来的扩展能力，使用动态路由协议。在动态路由中比较常用的协议有以下几种：路由信息协议（RIP）、增强内部网关路由协议（EIGRP）和开放式最短路径优先（OSPF）。RIP和EIGRP属于距离向量协议，OSPF属于链路状态协议；RIP配置简单，适合于较小规模的网络，这就限制了网络的发展；EIGRP路由协议只适用于所有设备都是Cisco产品的情况，这就限制了网络产品的选型，降低了网络的灵活性，不适于网络规模的扩展；OSPF虽然配置复杂，但是非常适合于较大规模的网络。因此，在整个企业网络中建议使用适合大型网络运行的内部网关协议：OSPF，OSPF由于其快速的收

6、敛速度，较低的带宽开销和极大的应用普遍性成为大型网络IGP的不二选择，目前中国公众多媒体网骨干网部分所运行的协议就是OSPF，而且Chinanet（163）电信宽带网也大都运行OSPF路由协议。3、VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能

7、够形成虚拟工作组，动态管理网络4、IP地址是整个网络系统运行的基石，IP地址规划不仅应该满足当前的需求，还应该充分的考虑系统将来的扩展性，以满足将来发展的需要。因此需要对企业网络系统的IP地址进行统一规划， IP地址规划方案如下：在整个网络环境中必须保持IP地址的唯一性；地址分配具有层次性和连续性，便于管理，即在IP地址规划时应该充分的考虑利用路由汇总技术，减少路由波动，使得各局部的变动不影响整个网络的其它部分，增加网络的稳定性，同时由于路由汇总技术能够缩减路由表项数，所以还能够提高路由器的处理效率。使用VLSM技术，在划分IP地址时应该尽可能的减少IP地址浪费：在访问Internet时，使用

8、NAT或者PAT技术通过防火墙设备进行地址或者端口翻译，把私网地址转换成公网地址，以获得对Internet的访问；各局域网内，根据业务情况，本着满足需求和扩展性的要求，划分并预留出以下地址段：网络设备地址段、服务器地址段、办公网段。在划分这些网段时，需要注意所有单位应该统一规划，以使地址分段全网统一，便于维护，其IP地址详细规划如表所示：三、绘制拓扑结构图1、本办公室局域网设计方案主要由以下两大部分构成交换机模块和路由器模块，整个网络系统的拓扑图如下:2、 综合布线设计路由器之间用带时钟的串口线连接，交换机与路由器、主机和打印机之间用直通线连接。交换机与打印机，PC机之间的连接，如图：路由器之

9、间的连接，如图：路由器与交换机之间的连接,如图：四、拓扑编址方案设备接口Ip地址子网掩码默认网关R0S0/0/0192.168.1.1255.255.255.0S0/0/1192.168.2.1R1192.168.1.2192.16.1.1S0/1/0192.16.2.1R2192.168.2.2192.20.1.1192.20.2.1R3192.16.1.2F0/0192.16.3.1R4192.16.2.2192.16.4.1R5192.20.1.2192.20.3.1R6192.20.2.2192.20.10.2PRINT 0NIC192.16.3.11PC0192.16.3.12PC1

10、192.16.3.13PC2192.16.4.14PC3192.16.4.15PC4192.20.31.11192.20.31.1PC5192.20.31.12PC6192.20.10.13PC7192.20.10.14PC8192.20.10.15PC9192.20.10.16五、动态路由和交换机VLAN的配置命令路由器 R0的配置：RouterenableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router（config）#host R1R1（config）#int se0/0/0R1

11、（config-if）#ip add 192.168.1.1 255.255.255.0R1（config-if）#no shut%LINK-3-UPDOWN: Interface Ethernet0, changed state to upR1（config-if）#int se0/0/1R1（config-if）#ip add 192.168.2.1 255.255.255.0R1（config-if）#clock rate 64000 Interface Serial0, changed state to up Interface Serial0, changed state to do

12、wn%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to downR1（config-if）#endR1#conf tEnter configuration commands, one per line. End with CNTL/ZR1 （config）#router rip R1 （config-router）#network 192.168.1.0R1 （config-router）#network 192.168.2.0R1 （config-router）#exitR1 # copy run

13、 start虚拟交换机VLAN的配置命令:对 sw7的配置：SwitchSwitch#conf tSwitch（config）#host sw7sw1（config）#exitsw1#vlan databasesw1（vlan）#vlan 1 name test10VLAN 1 added: Name:test10sw1（vlan）#vlan 2 name test20VLAN 2 added:Name:test20sw1（vlan）#exitsw1#conf tsw1（config）#vtp mode server /配置VTP：干道协议，也是用来使VLAN配置信息在交换网内其它交换机上进行

14、动态注册的一种二层协议。sw1（config）#vtp domain chinaitlabChanging VTP domain from NULL to chianiatlabsw1（config）#int fa 0/1sw1（config-if）#switchport mode accesssw1（config-if）#switchport access vlan 1sw1（config-if）#int fa 0/2sw1（config-if）#switchport access vlan 2sw1（config-if）#int vlan 1sw1（config-if）#ip add 19

15、2.20.10.14 255.255.255.0sw1（config-if）#no shutsw1（config-if）#exitsw1（config）#int fa 0/6sw1（config-if）#switchport mode trunk 六、实验结果动态路由的实现： 实现同一部门PC机与打印机之间的相互通信： 实现不同部门pc之间的相互通信：实现不同部门PC机与打印机直接的相互通信，如图：实现不同部门打印机之间的互相通信，如图：虚拟局域网的实现检测部门一的PC机是否成功获取IP地址，如图：七、实验总结经过一周的课程设计，在实验的过程中不断学习、总结，了解并解决了过去自己在学习网络遇到

16、的一些问题，有句话“温故而知新，可以为知也”，其实，自己在学习方面正缺的是这种精神。不懂的不要等到以后解决，就像这次实验，开始有很多地方不懂，后来慢慢的以前不懂的知识都学会了，以前知道的也巩固了。经过这次实验，对子网划分、地址分配有了进一步的了解，以前不太明白的路由协议配置经过这次课程设计也有了一定的理解了，总之在这个实验过程之中，我觉得收获颇丰。也要感谢同学和老师的帮助！通过本次计算机网络课程设计，我更加充分的理解了课本上的知识，并能够加以扩展，从而应用于实践当中，在visio软件中虚拟实现规划校园网络，画出整个园区网络的拓扑图。并分别进行IP地址的规划。这几天的课程设计令我受益匪浅，很多平时模棱两可的知识点都认真复习并实践了。我对校园网络规划提升了认识，我意识到我们所学的东西将来都是要付诸实践的，所以一切要从实际情况出发，理论联系实际，这样才能真正发挥我们所具备的能力。比如划分IP时，不仅看现存多少主机数，还要看到以后的发展，未来可能增加的主机数，这样才能保证我们的工作成果不至于提前失效。当然，这就是从实际情况出发了。经过此次课程设计，我向我成功的目标又迈进了一步。