第一篇:计算机网络课程设计子网划分
课 程 设 计
报
告
学年学期
课程名称
计算机网络课程设计
院
系
计算机系
专
业
姓
名
学
号
指导教师
二O一四 年
六 月 五 日
子网规划与实现 局域网划分子网的背景
随着网络的发展,局域网的普遍使用,使得在局域网中子网划分也是最基本要求。在划分子网基于vlan的来划分。本篇就要为大家介绍交换机的一个最常见技术应用—子网划分技术,并针对某一类公司子网划分配置以实例的方式向大家简单介绍其配置方法,以及利用路由器来访问控制从而达到最初级的安全策略。需求分析
在一个网络上,通信量和主机的数量成比例,而且和每个主机产生的通信量的和成比例。随着网络的规模越来越大,这种通信量可能达到这样的一种地步,即超出了介质的能力,而且网络性能开始下降。在一个广域网中,减少广域网上不必要的通信量也是一个主要的话题。在研究这样的问题的过程中会发现,一组主机倾向于互相通信,而且和这个组外的通信非常少。这些分组可以按照一般的网络资源的用途来说明,或者按照几何距离来划分,它使局域网之间的低速广域网连接成为必要。通过使用子网,我们可以将网络分段,因而隔离各个组之间的通信量。为在这些网段之间通信,必须提供一种方法以从一个段向另一个段传递通信量。
由于公司从ISP所获得的是一个地址块,为了更好的通信以及便于更好的管理,因此将本企业或者公司的一个局域网划分成一个个子网,将各个子网分配到不同的部门,这样便于各个从而达到管理网络高效的结果。
设一个公司具有3个部门,生产部门、管理部门、销售部门,其中生产部门有主机220台,管理部门共有 128台主机,销售部门共有150主机。
组网需要各个部门之间能够通信且相互独立,能够对外提供web服务,但是外网只能允许访问该公司的服务器,而不能访问各个部门的主机。并且以后能够网络升级 3 逻辑设计
由需求分析可知,该网络的要求比较简单,由于存在三个部门,三个部门相互独立,该公司需要对外提供web服务,因此该公司需要划分三个子网与一个DMZ区域,分别是生产部子网、管理部子网、销售部子网,而服务器放在DMZ区域,具体如下:
生产部:子网为:192.168.2.0/24 网关为:192.168.2.1,子网内有192.168.2.2与192.168.2.3两个iP地址为代表。
管理部:子网为:192.168.3.0/24 网关为:192.168.3.1,子网内有192.168.3.2与192.168.3.3两个iP地址为代表。
销售部:子网为:192.168.4.0/24 网关为:192.168.4.1,子网内有192.168.4.2与192.168.4.3两个iP地址为代表。
DMZ:子网为:192.168.254.0/24 网关为:192.168.254.1,子网内有ip 地址为192.168.254.2的主机提供web服务为代表。
由于只有web服务提供,外网不能访问给公司的内网,因此需要在路由器添加访问控制列表,用来对源地址进行过滤,由于需要对源地址以及目的地址进行控制,因此需要用扩展的ACL。物理设计
4.1 拓扑图是
4.2 核心交换机的命令
Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 10 Switch(config-vlan)#name vlan10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#name vlan20 Switch(config-vlan)#vlan 30 Switch(config-vlan)#name vlan30 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#no sw Switch(config-if)#no switchport Switch(config-if)#ip add 192.168.6.2 255.255.255.0 Switch(config)#int f0/2 Switch(config-if)#sw Switch(config-if)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.Switch(config-if)#switchport trunk allowed vlan all Switch(config-if)#s Switch(config-if)#swi Switch(config-if)#switchport trunk en Switch(config-if)#switchport trunk encapsulation dot Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.4.3 生产部门交换机的配置命令
Switch>en
Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#int f0/4
Switch(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.Switch(config-if)#switchport trunk allowed vlan all
Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#exit Switch(config)#int vlan10 Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#int vlan20 Switch(config-if)#ip add 192.168.3.1 255.255.255.0
Switch(config-if)#int vlan30 Switch(config-if)#ip add 192.168.4.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.6.1
Switch(config)#ip rou Switch(config)#ip rout Switch(config)#ip routing Switch(config)#end Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#wr
Building configuration...[OK] Switch#
Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 10 Switch(config-vlan)#name vlan10 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/2 Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/3 4.4 门交换机配置命令
Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 20 Switch(config-vlan)#name vlan20 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/2 4.5 门交换机配置命令
Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 30 Switch(config-vlan)#name vlan30 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport access vlan 30 Switch(config-if)#int f0/2
Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#end Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#wr
Building configuration...[OK] Switch#
Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/3
Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#end Switch#
%SYS-5-CONFIG_I: Configured from console by console wr
Building configuration...[OK] Switch#
Switch(config-if)#switchport access vlan 30 Switch(config-if)#int f0/3
Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#end Switch#
%SYS-5-CONFIG_I: Configured from console by console wr
Building configuration...[OK] Switch# 4.6的路由的配置命令
Router>en Router#conf t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int f0/0 Router(config-if)#ip add 192.168.6.1 255.255.255.0 Router(config-if)#int f0/1 Router(config-if)#ip add 192.168.254.1 255.255.255.0 Router(config-if)#int s0/1/0 Router(config-if)#ip add % Incomplete command.Router(config-if)#ip add 172.16.1.1 255.255.255.0 Router(config-if)#cl Router(config-if)#clock rate 64000 Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/1/0, changed state to down Router(config-if)#int f0/1 Router(config-if)#no shut
Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Router(config-if)#int f0/0 4.7 安全性的约束
其命令是:
Switch>en Switch#cong t
^
Router(config-if)#no shut
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#int s0/1/0 Router(config-if)#no shut Router(config-if)#exit Router(config)#ip route 192.168.0.0 255.255.0 192.168.6.2
^ % Invalid input detected at '^' marker.Router(config)#ip route 192.168.0.0 255.255.0.0 192.168.6.2 Router(config)#ip route 192.168.254.2 255.255.255.255 192.168.254.255 Router(config)#ip route 192.168.5.0 255.255.0.0 172.16.1.2 Router(config)#end Router#
%SYS-5-CONFIG_I: Configured from console by console wr
Building configuration...[OK] Router# % Invalid input detected at '^' marker.Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#acc Switch(config)#access-list 101 permit icmp any host 192.168.254.2 eq 80 Switch(config)#int f0/1 Switch(config-if)#ip acc Switch(config-if)#ip access-group 101 in Switch(config-if)#exit Switch(config)#end Switch# %SYS-5-CONFIG_I: Configured from console by console wr Building configuration...[OK] 5 测试结果如下
5.1 外网测试
Ping 内网服务器时
PC>ping 192.168.254.2
Pinging 192.168.254.2 with 32 bytes of data:
Reply from 192.168.254.2: bytes=32 time=10ms TTL=126 Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=2ms TTL=126
Ping statistics for 192.168.254.2:
Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 10ms, Average = 3ms
Ping内网的主机结果
PC>ping 192.168.2.2
Pinging 192.168.2.2 with 32 bytes of data: Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Ping statistics for 192.168.2.2:
Packets: Sent = 4, Received = 0, Lost = 4(100% loss), 5.2 内网测试
内部主机ping服务器的内容是:
PC>ping 192.168.254.2
Pinging 192.168.254.2 with 32 bytes of data:
Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=0ms TTL=126 Reply from 192.168.254.2: bytes=32 time=6ms TTL=126 Reply from 192.168.254.2: bytes=32 time=0ms TTL=126
Ping statistics for 192.168.254.2:
Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 6ms, Average = 1ms
内网主机ping外网的结果是:
Pinging 192.168.5.2 with 32 bytes of data:
Request timed out.Request timed out.Reply from 192.168.5.2: bytes=32 time=1ms TTL=125 Reply from 192.168.5.2: bytes=32 time=1ms TTL=125
Ping statistics for 192.168.5.2:
Packets: Sent = 4, Received = 2, Lost = 2(50% loss), Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms 6 总结
对于网络的课程设计,看似简单,这个课程设计有很大缺陷,由于时间关系,没有进行内网与地址进行转换,以及提供高层服务。由于自己学习不扎实,希望借此通过学习一些东西。
第二篇:《子网划分》教学设计
《子网划分》教学设计
适用年级:职业学校高一至高三学生 学科:计算机网络
本课是计算机网络课程的一个关于子网划分知识的讲解,以解题的形式进行知识传授,让学生带着任务去学习,从了解常用的A、B、C类IP地址知识开始,引出子网掩码概念,让学生从子网掩码去区分网络,了解子网之间的联通性,激发学生的学习兴趣,能较好让学生子网划分的计算过程。
(一)教学目标 知识与技能:
1、了解计算机常见A类、B类、C类IP地址的子网掩码
2、通过子网掩码来区分网络
3、了解子网数的计算。
4、子网IP的特殊IP地址用途。过程与方法:
1、在老师的引导下,培养学生主动探究的能力,对各类IP地址的子网掩码进行熟悉;
2、提高学生知识整理和再利用能力,从A类IP地址扩展到C类IP地址的划分。
(二)教学重点及难点 教学重点:
1、子网数、子网掩码的计算;
2、子网可用Ip的划分。
教学难点:从题目中分析子网数从而确定子网掩码,进而计算出子网。
(三)教学方法:
学生对子网知识比较陌生,采用示例讲解的形式让学生熟悉子网划分知识,在整个教学活动中,均采用小组合作方式进行,小组长负责组员间的协调和组织讨论工作,决定方案并检查实施情况;教师做为引导员的角色,配合适当的讲解,引导学生通过自主探究完成学习任务,学生通过小组合作,协作学习,在交流中完成子网划分知识的学习。
第三篇:计算机网络课程设计
南 通 大 学
计算机网络课程设计报告
专业: 计算机科学与技术 班级: ****** 学号: *********** 姓名: ****** 指导老师: ****** 日期: 2014年1月15日 1
目 录
一、课程设计目的---4
二、课程设计任务和要求----------------------------4 2.1设计内容和任务-4 2.2 设计要求------4
三、课程设计说明书-5 3.1 需求分析------5 3.1.1 用户的应用需求---------------------------5 3.1.2 通信需求--5 3.1.3 信息点和用户需求-------------------------5 3.1.4 性能需求--6 3.1.5 安全和管理需求---------------------------6 3.1.6 实用性与经济性---------------------------7 3.2 网络系统方案设计-----------------------------7 3.2.1 设计原则---7 3.2.2 方案设计---8 3.2.3 综合布线系统的网络结构设计----------------12 3.2.4 子网规划---12 3.3 设备选型------14 3.4 LAN设计与服务器配置--------------------------14 3.4.1 DNS服务器的配置--------------------------14 3.4.2 WEB服务器的配置--------------------------15 3.4.3 FTP服务器的配置--------------------------15 3.4.4 测试工作组网络----------------------------16
四、课程设计成果--17
五、课程设计心得体会-----------------------------18
六、参考文献------18
一、课程设计目的
计算机网络课程设计是计算机及相关专业的实践环节之一,是学习完《计算机网络》课程后进行的一次全面的综合练习。
本次课程设计使我们学习并熟悉PacketTracer6.0软件的一般操作和运用,在加深对计算机网络课本知识的理解的基础上,学会运用已学的知识设计一个小型互连网络并对其进行分析,并且进一步理解互连网的基本组成、VLAN的基本原理及划分、对网络设备进行相关配置并测试等相关知识。
课程设计的目的,实际上是为了让学生更深入的掌握计算机网络的核心内容,实现理论与实践相结合的教学目的,让学生能用具体的实践成果来体现对理论知识掌握的程度,有利于学生提高计算机网络方面的实践能力和加深计算机网络理论知识的理解。其具体来讲,安排计算机网络课程设计的目的主要有两个:一是引导学生将书本上抽象的概念和具体实现技术结合起来,使学习深化;二是消除学生对计算机网络理论知识的神秘感,调动学生学习的积极性与主动性,进而锻炼解决实际问题的能力。通过本课程设计,使学生在对计算机网络技术与发展整体了解基础上,掌握了计算机网络的核心内容、基本概念及子网规划和VLAN划分,初步掌握以TCP/IP协议为主的网络协议结构,培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力;学会网络构建、日常维护及管理的方法,使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。
二、课程设计任务和要求 2.1设计内容和任务
信息楼分7层,每层都有二层交换机一台,核心交换机在三楼放置。由于办公和教学需要,需要对交换网络进行划分vlan,vlan划分需求如下:
第一层:vlan 10,需要60个接入点 第二层:vlan 20,需要60个接入点 第三层:vlan 30,需要28个接入点 第四层:vlan 40,需要28个接入点 第五层:vlan 50,需要12个接入点 第六层:vlan 60,需要12个接入点 服务器群:vlan 70,需要12个接入点
以上vlan划分,使用私有C类网络地址192.168.1.0/24进行划分。内网所有节点都使用该网络地址的IP地址。并且使用DHCP服务分配IP地址(核心交换机上配置),除了服务器群,其他接入终端都采用动态IP分配地址。
2.2 设计要求
1.在出口路由器配置ACL及NAT,实现如下功能:
(1)服务器群中的fine服务器只对内网开放,外网不可访问。
(2)服务器群中的web对公网开放,并且映射到出口路由器外网接口上。(3)学校申请到一个公网IP:202.202.202.2/30,内网全部节点访问外网全部映射到该IP进行内网和外网的互访。
2.实现vlan 间的互联及内网和外网的互联。要求使用静态路由实现。3.由于学校连接到电信是使用专线连接,使用了PPP连接,需要配置PPP的chap认证。
4.要求配置核心交换机和出口路由器能远程telnet,登录密码为250,并且启用特权模式的密码:cisco,加密认证。
三、课程设计说明书 3.1 需求分析 3.1.1 用户的应用需求
随着信息时代的到来,网络已经成为现代企业背景下的必要基础设施,成为企业提高自身发展水平的重要途径。企业网络的主干所承担的信息流量很大,企业网络的建设的目标是实现办公的自动化、无纸化。能通过与Internet的互联,为企业职工提供国际互联网上的各种服务。企业领导可以通过网络这个平台给职工下达命令,实现企业资源共享。企业网络的组建能为企业的信息化建设打下坚实的基础。
对外连接:能够支持多个用户使用;实现了用户之间的互通信息;能够提供丰富的网络服务,实现广泛的软件、硬件资源共享,学校网络与电信用专线连接,用户可以使用电信信号进行通信、视频和音频等的传输。
3.1.2 通信需求
在校园内部需要传输数据、视频信号,音频信号等,各子网内部传输信息量相对较小,而主干交换机与各子网主体交换机间的交换传输信息量频繁且数量较大。所以就急需一个合理的校园网络进行调节以及满足学生们的通信需求。
用户可以访问互联网络,访问学校虚拟网络,还可以通过教学平台、辅助教学、电子邮件以及其它网络功能满足信息交换的要求,提供web服务、FTP文件传输服务、电子邮件服务等。千兆校园网的建设将使学校不再面临带宽匮乏,特别是核心网带宽匮乏的情况。尤其保证了那些不间断的FTP应用、教研活动、网上视讯等长期消耗大量网络带宽的网络服务质量,提高了网上教学,电子教室等服务的应用。
3.1.3 信息点和用户需求
有以上图可看出信息点有212个:其中一层和二层接入终端各60个,三层和四层接入终端各28个,五层和六层接入终端各12个,服务器群也有12个。通过路由器获得资源。
该系统实现了用户之间的互通信息;能够提供丰富的网络服务,实现广泛的软件、硬件资源共享,学校网络与电信用专线连接,用户可以使用电信信号进行通信、视频和音频等的传输。
3.1.4 性能需求
校园网建网的目的之一,是利用网络实现通信,目前在局域网实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的,用户可通过局域网传送数据,也能对数据进行查询、修改、添加等功能,同时,应该能够满足支持视频传送的要求。
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的WWW应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求这就要求网络有足够的主干宽带和扩展能力。同时,一些新的应用类型,如网络教学。所以一定要配备较高性能的路由和中心交换机,网络中心到汇聚层结点用千兆光纤连接,汇聚层到接入层才用百兆的五类线或超五类线连接。除了上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应该提供多个网段的划分和隔离,并做到灵活改变配置,以适应教学办公环境的调整和变化。
3.1.5 安全和管理需求
学校内部信息对一个学校的信息安全相当重要,所以数据存储、传输要有比较完全的保密及备份措施。例如学校账务数据、人事任用及学生学籍等数据,这些数据要求以恢复、易查询,同时安全性又要高,能够经受的住外部的攻击,并且数据损坏之后,能够用备份迅速恢复。这就要求网络有足够的主干宽带和扩展能力。同时,一些新的应用类型,如网络教学。所以一定要配备较高性能的路由和中心交换机,网络中心到汇聚层结点用千兆光纤连接,汇聚层到接入层才用百兆的五类线或超五类线连接。除了上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应该提供多个网段的划分和隔离,并做到灵活改变配置,以适应教学办公环境的调整和变化。
3.1.6 实用性与经济性
实用、经济对设计员来说非常重要,也是吸引人们的一大亮点。校园局域网在每所学校都很实用,也很经济。网络的性能网络立足现状,从实用性和经济性出发,着眼于近期目标和长期的发展。充分利用有限的投资,适度超前,在保证网络先进性的前提下,选用性能价格比最好的设备。
3.2 网络系统方案设计 3.2.1 设计原则
由于计算机与网络技术的特殊性,网络建设需要考虑下一些因素:系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受等。所以该校园网络设计必须满足以上列举的设计原则。
网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网平台。我们遵循以下的原则进行网络设计:
实用性和经济性
网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。
先进性和成熟性
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。
可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,锐捷网络做为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
安全性和保密性 在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,锐捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
可扩展性和可管理性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。
3.2.2 方案设计
(1)首先把某高校信息楼分为7层,每层都有PC机、集线机各一台,核心交换机在三楼放置。使用私有C类网络地址192.168.1.0/24进行划分。内网所有节点都使用该网络地址的IP地址。并且使用DHCP服务分配IP地址(核心交换机上配置),除了服务器群,其他接入终端都采用动态IP分配地址。划分vlan,配置vlan网关,并且将相应的端口划入相应的vlan: enable vlan database vlan 10 vlan 20 vlan 30 vlan 40 vlan 50 vlan 60 vlan 70 exit configure terminal interface vlan 10 ip address 192.168.1.1 255.255.255.192 exit interface vlan 20 ip address 192.168.1.65 255.255.255.192 exit interface vlan 30 ip address 192.168.1.129 255.255.255.224 exit interface vlan 40 ip address 192.168.1.161 255.255.255.224 exit interface vlan 50 ip address 192.168.1.193 255.255.255.240 exit interface vlan 60 ip address 192.168.1.209 255.255.255.240 exit interface vlan 70 ip address 192.168.1.225 255.255.255.240 exit interface range fastethernet0/1-9 switchport mode access exit interface fastethernet0/1 switchport access vlan 10 interface fastethernet0/2 switchport access vlan 20 interface fastethernet0/3 switchport access vlan 30 interface fastethernet0/4 switchport access vlan 40 interface fastethernet0/5 switchport access vlan 50 interface fastethernet0/6 switchport access vlan 60 exit interface range fastethernet0/7-9 switchport access vlan 70 exit end exit
(2)在出口路由器配置ACL及NAT,服务器群中的fine服务器只对内网开放,外网不可访问。服务器群中的web对公网开放,并且映射到出口路由器外网接口上。学校申请到一个公网IP:202.202.202.2/30,内网全部节点访问外网全部映射到该IP进行内网和外网的互访。配置ACL及NAT: enable configure terminal access-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.1.227 access-list 100 deny ip any host 192.168.1.227 access-list 100 permit ip any any interface GigabitEthernet9/0 ip address 192.168.1.242 255.255.255.252 ip access-group 100 out ip nat inside no shutdown exit ip nat inside source static 192.168.1.226 202.202.202.2 access-list 10 permit 192.168.1.0 0.0.0.255 ip nat inside source list 10 interface serial2/0 overload interface serial2/0 ip address 202.202.202.2 255.255.255.252 ip nat outside no shutdown
(3)使用静态路由实现vlan 间的互联及内网和外网的互联 为VLAN 10~VLAN 60配置DHPC服务: enable configure terminal ip dhcp pool vlan10 network 192.168.1.0 255.255.255.192 default-router 192.168.1.1 dns-server 192.168.1.228 exit ip dhcp pool vlan20 network 192.168.1.64 255.255.255.192 default-router 192.168.1.65 dns-server 192.168.1.228 exit ip dhcp pool vlan30 network 192.168.1.128 255.255.255.224 default-router 192.168.1.129 dns-server 192.168.1.228 exit ip dhcp pool vlan40 network 192.168.1.160 255.255.255.224 default-router 192.168.1.161 dns-server 192.168.1.228 exit ip dhcp pool vlan50 network 192.168.1.192 255.255.255.240 default-router 192.168.1.193 dns-server 192.168.1.228 exit ip dhcp pool vlan60 network 192.168.1.208 255.255.255.240 default-router 192.168.1.209 dns-server 192.168.1.228 exit ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.65 ip dhcp excluded-address 192.168.1.129 ip dhcp excluded-address 192.168.1.161 ip dhcp excluded-address 192.168.1.193 ip dhcp excluded-address 192.168.1.209 interface GigabitEthernet0/1 switchport mode trunk no switchport ip address 192.168.1.241 255.255.255.252
(4)学校使用专线连接到电信,采用PPP协议。广域网PPP专线连接,chap认证: 出口路由器:interface serial2/0 encapsulation ppp ppp authentication chap exit hostname exit-r username isp password cisco 电信: interface serial0/1 encapsulation ppp ppp authentication chap exit hostname isp username exit-r password cisco
(5)核心交换机和出口路由器能远程telnet,登录密码为250,并且启用特权模式的密码:cisco,加密认证。
配置远程telnet核心交换机和出口路由器: enable configure terminal enable secret cisco line vty 0 4 login password 250 Exit 3.2.3 综合布线系统的网络结构设计
从结构上看,综合布线系统是一个高性价比的网络设计方案。一般来说,综合布线系统设计为3层网络布线,由核心层、汇聚层、接入层3层网络结构组成。采用分层结构是网络体系结构经常采用的结构方式,特别是在大型网络结构中,更能体现其灵活性、可扩展性的特点,可快速诊断故障发生点。在整个网络体系中具有很强的网络扩展性,在汇聚层和接入层可以根据信息点的增加,在不影响其他接入点的情况下增加交换机。而且由于其分层结构的特点。
综合布线系统的设计原则:
(1)实用性:实施后的楼宇自动化系统及其所有的子系统的通讯线路和接口都满足国际标准。具有良好的用户使用界面,并且网络管理功能完善、使用方便,也使得安装成本可以用来降低对整个校园网长久的运行花费,从而取得良好的远期经济效益。
(2)灵活性:系统中任何一部分的连接都是灵活的,即从物理连接到数据通讯、语音通讯、智能控制设备之间的连接都不受或极少受物理位置和这些设备类型的限制,这样以来减少了对传统管路的需求,信息口设备合理,可即插即用,同时提供了一种结构化的设计来实现与管理这一系统。同时系统还采用积木式模块组合和结构化设计,使系统配置灵活,可满足学校逐步到位的建网原则,使网络具有强大的可增长性和强壮性。
(3)开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护,扩展升级及外界信息的沟通。
(4)发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
(5)可靠性:系统中的各个部分都采用高质量的材料、组部件设备实现,同时系统具有容错功能,管理与维护方便。方案的设计、选型、安装与调试等各个环节进行统一规划和分析,确保系统运行可靠。
(6)先进性:先进的设计思想、网络结构、开发工具、市场覆盖率高、标准化和技术成熟的软硬件产品。
3.2.4 子网规划
(1)、子网分割的优点:
每一个IP地址指定唯一的一台主机,而一台主机可以有不只一个IP地址,例如路由器(Route),通常具有多个节点,每个节点对应一个IP。由于IP地址由netid和hostid组成,网关(Gateway)可以很容易地从32位地址的netid域中提取网络标识符,并以此netid为基准选择路由,即网关只需知道其它网络的位置而不需要知道INTERNET上每个主机的位置,从而大大减轻路由器的负担。众所周知,INTERNET是各种不同的网络通过共同的通信协议(TCP/IP协议组)连接而成的,在一个netid下,通常包含多个不同类型的网络(如以太网和令牌环网),再加上每个网络所支持的主机数都有一定的限制,因此有必要把同一个netid下的网络分割成多个子网(Subnet),子网间的通信不用经过网关,从而提高网络传输的效率。具有相同netid的网络经过分割,其IP地址变成由netid、subnetid、hostid三部分组成。(2)、子网分割的过程:
我们划分一个C类网络192.168.1.0/24。在此IP地址中,前3个字节组为netid,后1个字节为hostid。当从左至右取1位子网掩码位时,IP地址开如:11000000 10101000 00000001 10000000,即分成两个子网,每个子网所支持的最大主机数为127个,其子网掩码为:255.255.255.128;当取2位掩码位时,分成四个子网,每个子网所支持的最大主机数为63个,其子网掩码为:255.255.255.192,当取7位掩码位时,分成128个子网,每个子网所支持的最大主机数为1个,其子网掩码为:255.255.255.254。(3)、子网规划的意义 针对网络需求,我们要将单个子网划分成为多个子网,其实子网划分的原因有很多,主要包括的内容有以下几个方面。A.充分使用地址
由于A类网或B类网的地址空间太大,造成在不使用路由高劝告 的单一网络中无法使用全部地址,比如,对于一个B类网络“172.100.0.0”,可以有2的16次方个主机,这么多的主机在单一的网络下是不能工作的。因此,为了能更有效地使用地址空间,有必要把可用地址分配给更多较小的网络。
B.划分管理职责划分子网还可以更易于管理网络。当一个网络划分为多个子网时,每个子网就变得更易于控制。每个子网的用户、计算机及其子网资源可以让不同的管理员进行管理,减轻了由单人管理大型网络的管理职责。C.提高网络性能
在一个网络中,随时着网络用户的增长、主机的增加,网络通信也将变得非常繁忙。而繁忙的网络通信很容易导致冲突丢失数据包以及数据包重传,因而降低了主机之间的通信效率,而如果将一个大型的网络划分为若干个子网,并通过路由器将其连接起来,就可以减少网络拥塞,如图7-9所示,这路由器就像一堵墙把子网隔离开,使本地的通信不会转发到其他子网中。使用一子网中主机之间进行广播 3.3 设备选型
3.4 LAN设计与服务器配置
在校园网络的整个网络规划当中,VLAN 的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。主要突出为以下几点:
VLAN 划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN 是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
VLAN 划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。建立VLAN和IP 子网的对应关系。提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。VLAN 间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。
3.4.1 DNS服务器的配置
DNS是域名系统(Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。
1.选择“开始”→“设置”→“控制面板”→“添加或删除程序”命令,弹出“添加或删除程序”对话框,单击“添加删除Windows组件”图标,打开Windows组件向导”对话框。
2.在“Windows组件向导”对话框中双机“网络服务”选项,弹出“网络服务”对话框,双击进入“网络服务的子组件列表框”,选中“域名系统(DNS)”复选框。3.单击“确定”按钮开始安装,在安装过程中需要提供Windows Server 2003系统安装关盘或指定安装文件路径。
3.4.2 WEB服务器的配置
Web服务器是校园网中非常重要的一个服务器,通过Web服务器可以发布Web网站,随着教育经济时代的到来,对生源、师资的竞争会越来越来激烈,学校应该将自己的最新研究成果及有关信息发布到网络上,适时实现对网络资源的更新。IIS(Internet Information Service)是Windows 7系统提供的Web服务器程序,可提供以下服务:
(1)WWW服务:将Windows 7计算机配置为Web服务器,在互联网上发布自己的Web站点。
(2)FTP服务:建立FTP站点,为用户提供文件上传与下载的服务。(3)NNTP服务:支持新闻组传输协议。
(4)SMTP服务:为用户提供发送邮件的功能。
3.4.3 FTP服务器的配置
(1)FTP服务器的基本概念:
FTP(File Transfer Protocol)是文件传输协议的简称。文件传输协议是Internet上使用非常广泛的一种通讯协议,它是为Internet用户进行文件传输(包括文件的上传和下载)而制定的。其作用是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷贝到本地计算机,或把本地计算机的文件送到远程计算机去。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和“上载”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;“上载”文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。(2)FTP的工作原理FTP的工作原理:
当人们在自己的计算机上启动FTP(其实是FTP客户端)从FTP服务器(即运行着FTP服务程序的主机)下载文件时,事实上启动了两个程序:一个本地机上的FTP客户程序:它向FTP服务器提出拷贝文件的请求;另一个是启动在远程计算机的上的FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式,客户端要在自己的本地计算机上安装FTP客户程序。FTP的客户端口程序其实是很简单的,我们常用的IE就是一款常用的FTP客户程序。
实现全网互通:
核心交换机:ip route 0.0.0.0 0.0.0.0 192.168.1.242 出口路由器:ip route 192.168.1.0 255.255.255.0 192.168.1.241 ip route 0.0.0.0 0.0.0.0 202.202.202.1 电信:enable configure terminal ip route 192.168.1.0 255.255.255.0 202.202.202.2 interface serial0/1 ip address 202.202.202.1 255.255.255.252 clock rate 64000 no shutdown
3.4.4 测试工作组网络
网络中的组一般是指用户组,就具有相同权限的一组用户的集合。
工作组,一般是指计算机组,则是指具有相同权限的一组计算机。工作组(Work Group)是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,Windows 9x/NT/2000 才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中„„如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。
在“控制面板”中打开 系统。单击“网络标识”选项卡上的“属性”。单击“隶属于”下面的“工作组”,键入要加入的工作组的名称,然后单击“确定”。加入工作组之前如果计算机是域的成员,则从域分开并停用计算机帐户。注意:
必须以管理员身份登录本地计算机才能将计算机加入到工作组。要打开“控制面板”项,请单击“开始”,指向“设置”,单击“控制面板”,然后双击相应的图标。工作组名一定不能和计算机名相同。工作组名可以有 15 个字符,但是不能包含以下符号:;: " < > * + = | ? , 如果计算机是工作组的成员,没有安装联网功能或没有安装 TCP/IP,则计算机名不能超过 15 个字符,并且字符必须都大写。
四、课程设计成果
某高校信息楼网络拓扑图:
测试结果:
一层接入终端:ip:192.168.1.2
五层接入终端:ip:192.168.1.194 17
五、课程设计心得体会
一周的课程设计结束了,在这次的课程设计中不仅检验了我所学习的知识,也培养了我如何去把握一件事情,如何去做一件事情,又如何完成一件事情。课程设计是我们专业课程知识综合应用的实践训练,是我们迈向社会,从事职业工作前一个必不少的过程.“千里之行始于足下”,通过这次课程设计,我深深体会到这句千古名言的真正含义.我今天认真的进行课程设计,学会脚踏实地迈开这一步,就是为明天能稳健地在社会大潮中奔跑打下坚实的基础.通过这次模具设计,本人在多方面都有所提高。
通过这次网络设计,综合运用本专业所学课程的理论和生产实际知识进行一次实际训练从而培养和提高学生独立工作能力巩固与扩充了计算机网络所学的内容,局域网设计的方法和步骤,同时独立思考的能力也有了提高。在这次设计过程中,体现出自己独立设计的能力以及综合运用知识的能力,体会了学以致用、突出自己劳动成果的喜悦心情,从中发现自己平时学习的不足和薄弱环节,从而加以弥补。同时感谢帮助过我的同学们,谢谢你们对我的帮助和支持,让我感受到同学的友谊。由于本人的设计能力有限,在设计过程中难免出现错误,恳请老师们多多指教,我十分乐意接受您的批评与指正。
六、参考文献
1)《计算机操作系统》 汤子瀛 西安电子科技大学出版社 2001 2)《计算机组成原理》 罗克露 电子工业出版社 2004 3)《计算机网络教程(第2版)》 谢希仁 人民邮电出版社 2007 4)《校园网组建与管理》 王竹林 清华大学出版社 2002.1 5)《校园网络组建与应用》 许以臣 科学出版社蒋先华 2003.6 6)《校园网组建与管理(第1版)》 王竹林 清华大学出版社 2002.7 18
第四篇:计算机网络课程设计
大 作 业 说 明
1.目的:本大作业的目的是希望同学们学以致用,能够将课程上教授的理论内容在自己的工作生活实践中加以印证,理解计算机网络设计的基本内容即可。
2.方法:同学们可以结合自己的工作生活实际情况,观察所在单位(或家庭、网吧等有网络规划的地方)的网络设计情况。具体内容有:1.要搞清楚所观察对象(单位、家庭或网吧等)的网络能够实现什么功能?这个也就是第二章需求分析的内容。2.然后理解网络是怎么连接起来的,即第三章网络拓扑结构的内容
中国石油大学(北京)远程教育学院 《计算机网络课程设计》大作业
题 目: 秦皇岛教育学院校园网设计 专 业: 计算机科学与技术 班 级: 1609批次 学生姓名: 王红霞 学 号: 086606
2017年 11月
目 录
第一章 综述.............................................................................................................................................4
1.1网络设计背景分析..........................................................................................................................4 1.2网络设计采用的方法和原则..........................................................................................................4 第二章 用户需求分析...............................................................................................................................6
2.1网络功能性需求分析......................................................................................................................6 2.2网络非功能性需求分析..................................................................................................................6 2.2.1网络拓扑结构需求分析..............................................................................................................6 2.2.2网络综合布线需求分析..............................................................................................................6 第三章 网络拓扑结构设计.......................................................................................................................8
3.1网络拓扑结构..................................................................................................................................8 3.2网络硬件结构..................................................................................................................................8 3.3网络地址规划..................................................................................................................................9 第四章 网络物理设计.............................................................................................................................11
4.1网络传输介质的选择....................................................................................................................11 4.2网络综合布线设计........................................................................................................................11 第五章 网络应用.....................................................................................................................................13 第六章 课程设计总结与体会.................................................................................................................15
第一章 综述
说明:这部分的目的是让同学们搞清楚所在单位(或家庭、网吧)网络设计的背景信息,以及设计的时候应该采用的原则和方法,这些教材上都有,目的是要理解这些原则和方法即可。
1.1网络设计背景分析
21世纪的一些重要特征就是数字化、网络化和信息化,它是一个网络为核心的信息时代。随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网等连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。因此,寻求合理、优化、弹性、稳定和易扩展的布线技术,成为建设者的当务之急。
本次的课程设计以秦皇岛教育学院为背景,结合学校的实际情况和未来发展情况,重新设计校园网网络架构,利用网络的优势,来加强各级学院的教学管理和整个校区资源的共享。
1.2网络设计采用的方法和原则
本课程设计以网络的实用性、拓展性、可靠性、安全性为基本原则,合理利用现有的资源和环境,在保障各学院正常工作的前提下,对现有网络架构的基础上进行改进和拓展,极大的降低了设计失败而产生的风险和损失。由于计算机网络的特殊性,网络建设需要考虑以下因素:系统的先进性、系统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性以及建设的成本等问题。
1、选择高带宽网络设计
校园网应用具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图像和动画信息,需要高带宽网络通信能力的支持。在构建校园网时,不能由于网络传输速率不足,而影响整个网络的整体性能。所以要尽可能的采用最新的高带宽网络技术。
2、选择可扩充的网络架构
校园网的用户数量或者服务功能是逐渐提高的,网络技术日新月异,新技术新产品不断涌现。一般情况下,校园网的建设资金用量非常大,对于小小来说,办学资金相对紧缺,所以在校园网构建方面,适合采用当时最新的网络技术,结合学校的财力,实行缝补实施,循序渐近。这就要求在网络架构上选择具有良好可扩展性能的网络互连设备,有效的利用现有的投资,并可持续发展。
3、充分共享网络资源
组建计算机网络的主要目的就是实现资源共享。资源共享包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现设备的共享,如打印机、扫描仪等。
4、网络可管理性
降低网络运营成本和维护成本是网络设计中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网路设备,才能将来降低网络运行即维护成本打下坚实的基础。
5、网络系统和应用系统的整和
校园网构建了学校内部数据的通路,为应用系统发挥更大的作用打下了基础。网络系统和应用系统要能够很好的融合,才能发货校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。校园网要能够为学校图书资料管理、网络考试、档案管理、学生系统等提供技术的支持和帮助。应用系统能在网络平台上与硬件平台很好的集合,才能发挥出网络的优势。
6、建设成本
考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,所以在设备选型等方面选用性价比较高的网络产品。
7、高可靠性
网络要求高可靠性、高稳定性和足够的设备冗余和备份,防止因局部故障引起整个网络系统的瘫痪,避免网络上出现单点失效的情况。所以在网络干线上要提供备份链路,在网络设备上要提供适当的冗余配置。采用各种有效的安全措施,保证网络系统和应用系统安全运行。
第二章 用户需求分析
说明:这部分的目的是,搞清楚网络设计的功能有哪些?能够做什么事?这是网络设计的首要任务,不同的需求直接影响后续的设计工作。对需求不清楚的同学可以咨询所在单位的网络管理人员,也可以咨询网吧管理人员或电信服务维修人员等,或者自己观察。
2.1网络功能性需求分析
秦皇岛教育学院校园网的用户为教师和学生。教师和学生需要高速、无阻塞的访问网络。满足教师办公信息化、办公自动化、多媒体应用质量。满足学生之间的资源共享,学生与老师之间的资源共享,以及老师对学生的可管理性。
具体可分为以下几点:
(1)连接校内所有教学楼、实验楼、办公楼、图书馆、机房中的PC机;(2)同时支持约2000用户浏览Internet;(3)提供丰富的网络服务,实现广泛的软硬件资源。
2.2网络非功能性需求分析
网络非功能性需求为网络本身的需求,即和用户之间没有关系。对于本校园网系统需要有网络操作系统、校园网数据库系统以及客户端操作系统。网络操作系统采用Windows 2008 Server作为网络操作系统,具有性能可靠、支持完善、升级稳定、维护方便、界面友好、配套软件多、易于学习等特.Windows 2008 Server操作系统可以很容易的实现文件共享、打印共享以及系统中的账户管理。
2.2.1网络拓扑结构需求分析
秦皇岛教育学院校园网系统的架构为,各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连,构成校园千兆以太网主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。整个网络设计采用分层的结构,主要为核心层和接入层。2.2.2网络综合布线需求分析
一、线路繁多,检修困难。电话系统使用传统音频线,闭路电视使用同轴电缆,不同的电脑系统使用不同的网络电缆,这些线路标准不一,施工动作重复,建筑物内线路繁杂,检修、维护十分不便。
二、互不兼容,缺乏灵活性。电脑和电话的线路互不相关,网络电缆各不相同,如果办公室改变用途,只能重新拉线,这对已完成装修的大楼是无法接受的,不但消耗人力物力,更加剧了线路混乱,造成故障隐患。
三、设计封闭,缺乏扩展性和统一标准。由于各类系统独立设计,无法统筹,应用新技术只有另起炉灶。当代科技日新月异,新技术不断涌现,百年大计和保持领先不可兼得实在是建筑艺术重大的遗憾。
四、故障繁多,缺乏可靠性。各系统无统一标准,导致互相干扰。据统计,大型楼宇 70% 的日常故障因线路而起,“三日一小修,半月一大修”,给工作和生活带来很大的困扰,何况损失惊人。北方电讯 IBDN 改变以往不同系统线缆的不一致性,统一采用62.5 / 125 多模光缆、8.3 / 125 单模光缆以及专门设计的无屏蔽双绞线(UTP)作为传输介质,仅 UTP 在传输带宽及抗干扰性能方面就比传统的双绞线和细缆有了极大的提高,它可以支持高达100M bps 的数据传输,五类线缆更全面支持 155M bps ATM 与622M bps ATM 数据传输。由于 IBDN 将不同系统的传输介质统一起来,从而提供了真正面向未来、技术先进的模块化、灵活及完整的布线系统。
第三章 网络拓扑结构设计
说明:这部分的目的是,把网络抽象出来是个什么样子的形状?星型还是网状?它们分别都有什么优缺点,这些内容教材上都有,目的是你要搞清楚所在单位(或网吧、家庭)的网络连接形式,理解这种连接形式的优缺点,同时给出网络是用什么硬件连接的,什么型号、类型等,网络IP地址是如何规划和分配的,不清楚的同学可以咨询所在单位的网络管理人员,也可以咨询网吧管理人员或电信服务维修人员等,我们这个课程的目的是能够理解书本上的内容,学以致用即可。
3.1网络拓扑结构
针对需求分析以及网络接入点数目流量分析对网络性能提出了很高的要求,为此采用吉比特以太网组网方案。根据层次化网络设计原则,在链路方面核心层与分布层之间链路带宽达到1000Mbps,部分链路中,如网络中心至主教学楼,网络中心至学生宿舍区应采用1000Mbps*2的链路带宽。分布层与接入层之间采用100Mbps链路带宽接入方式,部分流量集中接入点采用1000Mbps链路带宽。设备方面,为了保证网络的高性能、高可靠性,核心层采用世界第一大网络厂商Ciso Catalyst生产的6500系统高档多层交换机6504-E。分布层仍然是大量数据集中点,所以采用Ciso Catalyst 4500系列中档三层交换机WS-C4506,接入层因为数据相对较少,采用性能比较好的WS-C2960-48TC-L交换机。具体网络拓扑结构如图1所示。
网络中心 WWW FTPE-MAIL 交换机 交换机交换机 交换机 交换机 交换机 交换机 路由器 路由至其它校区 外网 教师宿舍 教学区 学生宿舍 图1 网络拓扑结构 网络采用星形结构,2台CISCO的6500系列交换机作为局域网的主干交换机,6504采用千兆级以太网体系结构。双引擎,双电源,多个扩充插槽,这种体系结构交换容量达到96Gps,吞吐量高达72Mbps,因而可以提供建立大型交换机内部网络的扩展性、灵活性和冗余性。
3.2网络硬件结构
核心层设置一个核心节点,建在中心机房。核心交换机处于网络的核心位置,不仅是网络的核心,还是数据中心服务器的核心交换机,应该具有高性能的吞吐量,线速的交换能力,强大的应用功能,还要有足够的扩展能力。
本方案建议采用一台核心交换机,都能够提供不小于64Gbps的无阻塞线速交换能力,达到48Mpps的包转发能力,提供至少4个接口模块插槽。有多种高带宽接口模块选择。配置至少12个多模千兆光口,分别连接接入层节点交换机。每台配置一个24口100Base-T百兆以太网接口模块,用于连接应用服务器、防火墙等。接入层共有12个接入节点,每层2个,分布在各个楼层,接入层交换机应具有线速的交换性能,千兆上联端口,并且能支持多模光纤和单模光纤,应该有足够的10/100M端口。根据接入节点接入端口的需求不同,可分别提供24口或者48口10/100M自适应以太网接口的交换机。
下面是每个接入节点的具体配置。
(1)一楼
一楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要67个10/100Base-T端口。配置二台48口交换机,提供96个10/100Base-T接入端口;配置两个1000Base-SX短距离多模千兆光口,分别上联中心区汇聚节点交换机。
(2)二楼
二楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要102个10/100Base-T端口。配置一台48口交换机,提供48个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台24口和一台48口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。
(3)三楼
三楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要120 个10/100Base-T端口。配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台48和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。
(4)四楼
四楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要150 个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。
3.3网络地址规划
秦皇岛教育学院校园网络属于区域性的网络,具有一定的独立性。建议在网络内部采用 10.0.0.0—10.255.255.255,或者192.168.0.0-192.168.255.255网段保留地址。IP地址分配的原则
1.简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式。2.连续性:为同一个网络区域分配连续的网络地址,便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMAIN ROUTING)技术缩减路由表的表项,提高路由器的处理效率。
3.可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机量增加时仍然能够保持地址的连续性。
4.灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。
5.可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。6.安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。IP地址的规划 从管理、运营维护方面考虑,根据不同的用户分配不通的IP地址段,对于不同应用的用户或不同权限的用户,分配不同的网段。例如,需要访问Internet的用户分配10.x.x.x网段的IP地址,不需要访问Internet的用户分配192.168.x.x网段的IP地址,这样非常容易区分和控制这些用户,采用对此网段的限制即可限制用户的访问。再如网络设备的互联IP地址和管理IP地址采用单独的一个IP网段,加强了网络设备的安全性。下面以10.x.x.x网段为例,说明划分IP地址的方法,在具体实施时,可以对不同的用户换用不同的IP地址网段。
将IP地址10.X..X..X划分出三个部分:
(1)网络设备和设备互联IP地址段,网络设备包括核心节点设备、接入层设备、服务器等。共有一个核心节点,20多个接入层节点。考虑将来的网络的扩展。核心层的VLAN地址为对应VLAN的第一个地址,比如10.1.1.1等等,依次类推。接入层设备的IP地址为对应VLAN的最后240后的IP地址,比如10.1.1.254等等,依次类推。
(2)服务器和管理员IP地址段,考虑将来的网络的扩展,预留服务器和管理员网段10.1.0.0-10.10.0.0(3)××天各单位的IP地址段,××系统内部单位较多,考虑将来的发展。小的单位分配1-2个C类地址段。大的单位分配4-5个C类地址段。分配地址段为10.11.0.0以后的网段。
按地理位置和网络拓扑结构,以每个接入节点为一个区域,将各单位分厂的用户IP地址段分成5个部分。保证以每个核心节点为中心,接入设备和接入用户的IP地址有一定的连续性。
第四章 网络物理设计
说明:网络的物理连接是如何连接的?采用的什么传输介质?网络的综合布线是如何进行的,可以用自己的话说,在单位的同学可以咨询所在单位的网络管理人员,也可以咨询网吧管理人员或电信服务维修人员等,总之目的是用自己的话说,搞清楚网络在物理上是如何连接的。
4.1网络传输介质的选择
无屏蔽双绞线 UTP(Unshield Twisted Pair)可用于所有配线子系统,可传输 70V 以下几乎所有的弱电信号,包括数据、语音、控制和图像信号等,是结构
化布线的基础介质。UTP 采用先进的平衡式传输方式,利用差值传送,减少了外界的干扰,与以往的同轴电缆和屏蔽双绞线相比大大提高了抗干扰能力。UTP 分 3类和 5类两种。3类 UTP 支持 10M bps数据传输和语音、低频控制信号,5类 UTP 支持 155M bps ATM 数据传输,目前最高支持 622M bps ATM 数据传输。光缆(Optical Fiber)主要用于建筑群间和主干子系统。与UTP相比,光缆传输信号的特点是:高带宽(最高可达 Multi-Gigabit 几十亿位每秒);适用范围广(支持各种网络包括 10Base-F、令牌 网、FDDI、100Base-FX、100VG-AnyLan、ATM、1000Base-FX);超长传输距离;高可靠性、保密性、抗干扰能力强;易于安装、维护、管理;使用周期长,可通过更换光纤复用设备可不断提高光纤的使用周期 电缆配线架∶分多种系列和型号,设计完善,使用颜色编码,容易追踪和跳线,体积小,比传统配线箱节省50%空间;快接式跳线易于管理、维修。配线板系列使用模块化接口,可直接端接各种网络设备。
光缆配线箱∶模块式结构,易于扩充插接耦合装置,接续容易。
分埋入型、表面型、双孔、单孔等多种型号,适应于墙面、家具表面或地面安装。标准RJ45的8芯接线符合ISDN标准。
4.2网络综合布线设计
八十年代以来,有线电视、消防报警、安保监控、计算机网络、X.25、DDN、无线通讯等技术在大型建筑工程中被广泛使用,现代建筑早已超出了传统“挡风遮雨”的范畴,成为人们日常生活、工作的中心。弱电系统象神经网络一样遍布每个角落,在带来便利的同时,也产生了诸多问题:
一、线路繁多,检修困难。电话系统使用传统音频线,闭路电视使用同轴电缆,不同的电脑系统使用不同的网络电缆,这些线路标准不一,施工动作重复,建筑物内线路繁杂,检修、维护十分不便。
二、互不兼容,缺乏灵活性。电脑和电话的线路互不相关,网络电缆各不相同,如果办公室改变用途,只能重新拉线,这对已完成装修的大楼是无法接受的,不但消耗人力物力,更加剧了线路混乱,造成故障隐患。
三、设计封闭,缺乏扩展性和统一标准。由于各类系统独立设计,无法统筹,应用新技术只有另起炉灶。当代科技日新月异,新技术不断涌现,百年大计和保持领先不可兼得实在是建筑艺术重大的遗憾。
四、故障繁多,缺乏可靠性。各系统无统一标准,导致互相干扰。据统计,大型楼宇 70% 的日常故障因线路而起,“三日一小修,半月一大修”,给工作和生活带来很大的困扰,何况损失惊人。北方电讯 IBDN 改变以往不同系统线缆的不一致性,统一采用62.5 / 125 多模光缆、8.3 / 125 单模光缆以及专门设计的无屏蔽双绞线(UTP)作为传输介质,仅 UTP 在传输带宽及抗干扰性能方面就比传统的双绞线和细缆有了极大的提高,它可以支持高达100M bps 的数据传输,五类线缆更全面支持 155M bps ATM 与622M bps ATM 数据传输。由于 IBDN 将不同系统的传输介质统一起来,从而提供了真正面向未来、技术先进的模块化、灵活及完整的布线系统。
第五章 网络应用
说明:网络有哪些用处?你都用网络做了哪些事情?比如FTP,WWW等,请举例说明,并结合自己的体会说明网络的特点、优点和缺点。这部分同学们结合自己的精力放开了说,说错了也没关系,关键是要放开思考。网络的特点:
一、即时性.即时性是指网络新闻传播时效性比较全,不管是网络新闻,还是社交媒体都让我们随时随地接受到最新的信息。
二、海量性.体现在具有强大的检索功能及易复制、易存储等特点。谷歌、百度等专业搜索引擎及一些网站自有的检索工具,使网上查找新闻变得十分便捷。读者可以通过拷贝粘贴、下载、收藏、打印网页等方式复制、存储所需资料。
三、全球性
网络媒体的传播范围远远大于报纸、广播和电视,是全球性的。
四、互动性
网络媒体新闻传播是媒体与受众、受众之间的多向性、互动性传播。包含“一对一、一对多、多对
一、多对多”的传播方式,体现了大众传播和人际传播相结合的传播方式,是网络媒体的特性和优势。
五、多媒体性
网络所拥有的一大特性是多媒体性,它使网络媒体有能力在技术上实现多媒体传播。网络的优点:
1、根据自己的需求获取相应的信息.人们对使用互联的工具也是多种多样的,人们可以随时随地在任何有互联网的地方获取自己需要的相关知识和信息,例如,我们可以利用网络获取更为广泛的课外知识,拓展自己的视野,上网搜索学习资料以及视频,来更好的理解所学的知识;
2、丰富了我们的业余生活
随着人们物质生活的逐渐富足,人们对精神世界的追求也越来越重要,那么此时,网络这个活的东西就扮演了非常重要的角色,例如,我们在休闲时间可以利用手机及电脑进行网上阅读,随时随地的丰富人们的精神世界,人们还可以利用网络看视频,听音乐,玩游戏,等等放松人们的心情,让我们的业余生活丰富起来。
3、可以促进人们的个性化发展
随着互联网的发展,各大交友聊天网站已成为吸引人们眼球的掌上明珠,各个年龄段的人群都在使用不同的社交及聊天工具,包括微信,QQ,微博,博客等等,人们可以随时随地的发表自己的观点写一些东西在上面,包括自己的日常生活,旅游,小说等等,这样既可以锻炼自己的文笔,摄影,也可以促进发展,树立自己的自信心。
4、可以促进经济的发展
“互联网+”是当今各大互联网企业共同追求的一个主题,2015年10月29日,中国共产党第十八届中共委员会第五次全体会议指出:要实施“互联网+的”的行动计划,要发展分享经济,“互联网+”中的+是指传统行业中的各行各业,而互联网经济是要把传统行业与互联网结合起来,利用互联网的优势,形成互联网金融,互联网医疗,互联网教育,互联网农业等新业态。互联网的缺点:
1、对青少年的人生观、价值观和世界观形成的构成潜在威胁。
2、互联网使许多青少年沉溺于网络虚拟世界,脱离现实,有些青少年荒废学业。
3、互联网中的不良信息和网络犯罪对青少年的身心健康和安全构成危害和威胁。
4、信息也易对青少年造成“信息污染”,迷上了网络游戏,成天在网络游戏里。
5、网络的隐蔽性会造成青少年的道德感弱化,走上犯罪的道路。
6、网络的高科技特征易造成青少年单一的技术崇拜。
7、个人隐私问题受到威胁。
8、对身体健康的影响。长时间面对计算机屏幕,导致身体生理机能失调等。网络对我的影响:
网络对我的生活也产生了很大的影响,在学习过程中,遇到自己不懂得问题,可以上网查阅资料,或者搜索相关的视频进行学习与解答,大家可以一起分享知识。网络对我们就业也增加了一门渠道,可以在网上投递简历,电话邀约面试,更方便省时。对我们提升学历报名各种资格考试也提供了便携的通道。在生活中,我们可以在网上购物,通过网络来缴纳水电费,购买火车票或飞机票,在电子银行进行理财、转账等,也为个人或企业带来了良好的商机。在精神生活方面,我们可以通过qq,微信,微博等交友聊天,加强了我们与家人朋友老师间的交流与沟通,也给我们带来多种娱乐方式例如,k歌、录制小视频等。我认为我们已经越来越离不开网络了,在当今这个互联网时代,只要我们利用好网络的这一本厚厚的教科书,协同合作、共同努力,就一定能缔造出一个真正美好、和谐的网络社会!第六章 课程设计总结与体会
经过努力,终于结束了本次课程设计,使我从中学会了好多东西,既巩固了所学的知识又锻炼了动手能力,尤其是对计算机网络的认识与了解及应用,又提高了一大步,并且学会了如何去设计一个计算机网络系统,掌握了基本的设计步骤。了解到,计算机网络系统,是将位置不同的多台计算机及其外部设备来进行连接。通过此次课程设计我对整个计算机网络系统的设计有了很深的体会,也学会了很多与设计相关的知识。认识到了网络系统的一些应用情况,以及一些方法和原理。
总之,这次课程设计使我受益匪浅,学到了很多教学中学不到的东西,从中增强我的动手能力,并让我们认识到把理论应用到实践中去是多么重要。这为我以后的工作学习打好铺垫,并起到了积极的作用。参考文献
[1]【美】特美鲍姆著.胡捷,毛拥华译.《计算机网络 第5版》第二版.北京:清华大学出版社,2012 [2] 高利通著.《计算机网络基础教程》第三版.北京:电子工业出版社,2011 [3] 冯博琴等,计算机网络,北京:高等教育出版社,2003 [4] 蔡永全,计算机网络安全,北京:北京航空航天大学出版社,2000 [5] 周明全等,网络信息安全技术,西安:西安电子科技大学出版社,2003
第五篇:计算机网络课程设计
计算机网络课程设计
报告书
学院:
班级:通信0902
姓名:
学号:
指导老师:
实验三 交换机VLAN实验
SWITCH2的拓扑图
规划IP:
PCA的ip为:10.65.1.1
PCB的ip为:10.66.1.1
PCC的ip为:10.65.1.3
PCD的ip为:10.66.1.3
SWA:
SWB:
设置VLAN: SWA:
SWB:
不设trunk时测试可通性 从PCA到PCC测试:不通,因现在的连线两端在VLAN1中,不能承载Vlan2的信息
[root@PCA root]# ping 10.65.1.3
从PCA到PCB测试:不通:不是一个网段,且不在一个VLAN [root@PCA root]# ping 10.66.1.1
从PCB到PCD测试:通:因为在同一网段内。路径:从switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3
从PCA到SWA测试:不通:不在同一网段内
[root@PCA root]# ping 10.66.1.7
从PCA到SWB测试:不通:不在同一网段,也不在同一vlan [root@PCA root]# ping 10.66.1.8
从SWA到PCA测试:不通:不在同一网段
SWA#ping 10.65.1.1
从SWA到SWB测试:通:在同一个网段中,路径:从switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8
swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#
从PCA到PCC、PCD、SWA、SWB的可通性依次为通,不通,不通,不通。
PCA和PCC在同一网段中,路径:从switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一网段内。
从PCB到PCC、PCD、SWA、SWB的可通性依次为不通,通,通,通。PCB与PCC不在同一网段,PCB与PCD、SWA、SWB在同一网段内,路径分别为从switch A的f0/6到switch B的f0/6;从PCB到switch A的f0/6;从switch A的f0/6到switch B的f0/1.SWITCH3的拓扑图
(1)都不设vlan情况下,测试连通性
从PCA到PCC,PCD,SWA,SWB依次为 不通,不通,通,不通 PCA与PCC、PCD不在同一默认vlan中,PCA与SWA在同一默认vlan中,路径:从PCA到switch A的f0/3,PCA与SWB不在同一默认vlan中。
从PCB到PCC,PCD,SWA,SWB依次为不通,不通,通,不通。PCB与PCC、PCD不在同一默认vlan中,PCB与SWA在同一默认vlan中,路径:从PCB到switch A的f0/6,PCB与SWB不在同一默认vlan中。
(2)设置有vlan情况下,测试连通性
从PCA到PCC、PCB、SWA、SWB、PCD均不通:不在同一vlan
从PCB到PCC、PCD、SWA、SWB测试为不通,不通,通,不通。PCB与PCC、PCD不在同一默认vlan中,PCB与SWA在同一默认vlan中,路径:从PCB到switch A的f0/6,PCB与SWB不在同一默认vlan中。
(3)使用trunk情况下,测试连通性
从PCA到PCC、PCD、SWA、SWB的可通性依次为不通,通,不通,不通。PCA与PCC、PCD不在同一默认vlan中,PCA与SWA在同一默认vlan中,路径:从PCA到switch A的f0/3,PCA与SWB不在同一默认vlan中。
从PCB到PCC、PCD、SWA、SWB的可通性依次为通,不通,通,通。PCB到PCC设置了trunk,路径:从switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB与PCD不在同一vlan,PCB与SWA、SWB设置了trunk,路径:从PCB到switch A的f0/6,从switch A的f0/6到switch C的f0/1到switch B的f0/1
实验六 路由器接口的secondary ip 装入图文件:router1e
设置计算机的IP和网关:
PCA:PCA的IP地址:10.65.1.1 网关指向:10.65.1.2
PCB:PCB的IP地址:10.66.1.1 网关指向:10.66.1.2
设置交换机的IP地址: switch(config)#int vlan 1 switch(config-if)#ip address 10.66.1.8 255.255.0.0
设置路由器的接口f0/0的有两个ip地址。roa(config)int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run
测试可通性
[root#PCA root]# ping 10.66.1.1
通:在同一网段,路径:从switch的f0/3到f0/6
[root#PCA root]# ping 10.66.1.2 通
[root#PCB root]# ping 10.65.1.1
通:在同一vlan中,从switch的f0/6到f0/3
[root#PCB root]# ping 10.65.1.2
通
switch#ping 10.65.1.1
不通:不在同一网段
switch#ping 10.66.1.1
通:在同一网段,路径:从switch的f0/6到PCB
如果去掉交换机与路由的连线,PCA和PCB还可以通吗? 不通:不在同一网段,需通过路由寻址,去掉线就不能通了。
可见PCA到PCB的发包是经过路由器的,称之为单臂路由。
这种情况PCA和PCB在同广播域中,对工作带宽不利。如果划分VLAN可以隔离广播 实验七 使用路由器子接口路由情况
装入图文件:router1e
此实验计算机和交换机的IP地址和网关不变,但要求交换机工作在两个VLAN的情况下,一个是原有的默认VALN,另一个是新设置的VLAN 2,含f0/
5、f0/6。1.设置交换机,增加一个vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)#
2.路由器f0/0 有两个子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run
3.测试可通性:都通,路由器设置了两个子接口,使其在同一vlan中 [root#PCA root]# ping 10.66.1.1
通,路径:从PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB
[root#PCA root]# ping 10.66.1.2
通:从PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,)
[root#PCB root]# ping 10.65.1.1
通:从PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA)
[root#PCB root]# ping 10.65.1.2
通:从PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA
在使用一个路由器接口的情况下,如果下接的网络含有不同的VLAN,则要求路由器的接口要划分成子接口,并绑定isl协议。在交换机上通过多个VLAN的接口,要设置成trunk。如果去掉交换机与路由的连线,PCA和PCB还可以通吗? 不通:不在同一网段,需通过路由寻址,去掉线就不能通了。
可见这也是一种单臂路由。
实验九 三个路由器的静态路由
装入图文件:router3
设置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2
s0/1: 10.68.1.2-->
设置ROB的IP:
s0/0: 10.68.1.1 <--s0/1: 10.69.1.2--> f0/0: 10.70.1.2
f0/1: 10.71.1.2
设置ROC的IP:
s0/0: 10.69.1.1 <--s0/1: 10.72.1.2
f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1
设置从PCA到PCC的静态路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route
ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route
[root@PCA root]#ping 10.73.1.1
通:由于与ROA和ROC相连的ROB接口都在同一个网段上,所以能通,路径:从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD
使用默认路由
ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1
通:因为装入文件时有默认的动态路由存在路径:从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD
ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通:从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD)
实验十 三个路由器动态路由实验
装入图文件:router3
实验网络与上个实验相同,ip地址也不变,现在用动态路由实现网络的连通。ROA(config)#ip routing
ROA(config)#router rip ROA(config-router)#network 10.0.0.0
ROB(config)#ip routing
ROB(config)#router rip ROB(config-router)#network 10.0.0.0
ROC(config)#ip routing
ROC(config)#router rip ROC(config-router)#network 10.0.0.0
ROA#sh ip route
ROB#sh ip route
ROC#sh ip route
从计算机PCA 测试到各点的连通性。都通:由于路由器接口都已经激活,可以相互连通:路径:PCA到PCB:从PCA到switch B的F0/0 F0/1到PCB
PCA到PCC:从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD :从PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD
实验十一 基本访问控制列表
装入文件1
1.配置路由达到网络各点可通。
本实验使用有动态路由,也可以使用静态路由。假设网络是通畅的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2
ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 <--ROB s0/1: 10.69.1.2--> ROB f0/0: 10.70.1.2
ROB f0/1: 10.71.1.2
ROC s0/0: 10.69.1.1 <--ROC s0/1: 10.72.1.2 ROC f0/1: 10.73.1.2-->PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的访问控制列表: 先从PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 应该是可以通的。由于与ROA和ROC相连的ROB接口都在同一个网段上,路径:从 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD
在ROB的s0/0写一个输入的访问控制列表: ROB(config)#access-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip access-group 1 in ROB#sh access-list 测试PCA至PCD的联通性。(deny)命令所示为S0/0读入控制,题意ROB S0/0为10.68.1.1,PCA的IP为10.65,1,1不包含于ROB VLAN中,所以不能访问
测试PCC至PCD的联通性。(permit)在同一个路由器下,通过路由器寻址能找到对方的IP,所以能通, PCC到switch C的f0/0 F0/1到PCD
测试PCD至PCA的联通性。(permit)由题意由于命令所示为S0/0读入控制,所以ROB能访问ROA,所以访问列表设置无效,所以两者之间的访问不受控制,所以能PING通, 从PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA
2.删除这个列表
ROB(config)#no access-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip access-group 1 in
二者都可能实现去掉访问列表的目的。前者是从列表号角度删除,后者是从接口及输入和输出的角度删除。可以通过sh run 和sh access-list 命令查看删除情况。3.再写访问控制列表
ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip access-group 1 out ROA#sh access-list
再测试PCA至PCD的联通性。(deny)ROA设置拒绝了PCA的访问
再测试PCB至PCD的联通性。(permit)由题意ROA中的S0/1为10.68.1.2 PCB的IP为10.66.1.1,不包含于S0/1 VLAN中,由于命令所示为S0/0由于是输出控制,能访问,所以访问列表设置无效,不加控制,所以能PING通, 从PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD
再测试PCD至PCA的联通性。(permit)由于是输出控制,所以对输入不做要求,能通,所以输出访问列表无效,对输入不加控制,所以能PING通, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
4.重新设置各路由接口有电脑的ip地址。R0B(config)#access-list 4 permit 10.65.1.1 ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255
(10.65.1.3 deny)ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255
(10.66.0.0 deny)ROB(config)#access-list 4 permit any
(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip access-group 4 in
测试PCA至PCD的联通性。(deny)PCA的IP为10.65.1.1按理来说应该所有的访问都允许,由于命令所示为S0/0读入控制,题意ROB S0/0为10.68.1.1,PCA的IP为10.65,1,1不包含于ROB VLAN中所以不通
测试PCB至PCD的联通性。(permit)P CB的IP为10.66.1.1属于deny 10.0.0.0 0.255.255.255,所以访问被拒绝,所以PING不通
测试PCD至PCA的联通性。(permit)PCD的IP为10.74.1.1属于deny 10.0.0.0 0.255.255.255,按理来说应该是拒绝的,但是DENY属于源程序拒绝访问,而PCD先到S0/1,在通过S0/1与S0/0进行信息传递,所以能到达PCA,所以设置读入列表参数无效,对PCD不做限制, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
接口的ip地址,计算机的ip地址,请自定
实验十二 扩展访问控制列表
装入文件2 1.阻止PCA访问PCD: ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip access-group 101 out ROB(config-if)#exit ROB(config)#exit ROB#sh access-list
[root@PCA root]#ping 10.74.1.1(不通)PCA的IP为10.65.1.1属于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0,所以PING 不通
[root@PCC root]#ping 10.74.1.1(通)PCC和PCD处在同一个路由器下,通过路由器寻址可以相互PING通,从PCC到SWC的F0/0-F0/1到PCD
[root@PCD root]#ping 10.65.1.1(通)因为ROB的S0/0为输出控制,所以当PCD通过外部访问ROB某个端口下的PCA时,是不受控制的,所以ROB的S0/0的输出对PCD的访问是无效的,所以链路不加限制,从 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
2.删除这个列表
ROB(config)#no access-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip access-group 101 ROB#sh access-list
[root@PCA root]#ping 10.74.1.1(通)由于没有任何限制,再加上路由器间的寻址,所以可以PING通, 从PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD
3.阻止10.65.0.0网络访问 10.74.1.1计算机(PCD)。
ROA(config)#access-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip access-group 102(默认为out)
[root@PCA root]#ping 10.74.1.1(不通)PCA的IP属于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制访问,所以不通
[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一个路由器下,所以能通过路由器寻址进行PING通, 从PCC到SWC的F0/0-F0/1到PCD
[root@PCD root]#ping 10.65.1.1(通)由于ROA的S0/0为输出控制,所以对输入没有任何要求,所以对输出控制列表设置无效,PCD访问PCA不受限制, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
心得体会
从实验三中学会了如何规划ip地址,设置vlan,将连接两个交换机的接口设置成trunk等,知道了写代码时一定得仔细,否则打错了下面就不能ping通了。
从实验六中,我学会了设置计算机和交换机的IP和网关,设置路由器的接口的ip地址等。
从实验七中,我学会了设置交换机,增加一个vlan,设置路由器的子接口,了解了isl协议,isl协议:交换链路内协议(ISL),是思科私有协议,主要用于维护交换机和路由器间的通信流量等 VLAN 信息。ISL 主要用于实现交换机、路由器以及各节点(如服务器所使用的网络接口卡)之间的连接操作。为支持 ISL 功能特征,每台连接设备都必须采用 ISL 配置。ISL 所配置的路由器支持 VLAN 内通信服务。非 ISL 配置的设备,则用于接收由 ISL 封装的以太帧(Ethernet Frames),通常情况下,非 ISL 配置的设备将这些接收的帧及其大小归因于协议差错。
从实验九中,我学会了设置静态路由。
从实验十中,我学会了用动态路由实现网络的连通。从实验十一中,我学会了基本访问控制列表的使用。从实验十二中,我学会了如何扩展访问控制列表。
最后,谢谢老师这几天的指导,真的让我学到了很多很多。