计算机组网技术课程设计方案设计说明书Word格式.docx

1、5）通过配置ACL，实现PC3能够访问PC2提供的ftp服务 ，但不能访问PC2提供的 www 服务。网络拓扑图网络设备选型设备名称设备主要性能及选择理由1S3610在中小型或大型网络中，H3C S3610 系列以太网交换机可作为骨干交换机，通过路由器连接到总部或其他分支机构的网络。可提供IPv4/IPv6 路由、组播协议、802.1x-HABP-MAC 地址认证、AAA-RADIUS-HWTacacs 、ACL、QoS等服务。22950t交换机支持10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全双工操作，IEEE 802.1D生成树协议，IEEE 802

2、.1p CoS，IEEE 802.1Q VLAN，IEEE 802.3ab 1000BaseTX规范，IEEE 802.3u 100BaseTx规范，IEEE 802.3 10BaseTx规,各端口的状态指示LED：连接成功、失败、活动、速度和全双工指示。系统状态LED：系统、RPS、带宽使用指示。3华为 H3C S3610 三层交换机 H3C S3610系列多协议交换机是H3C公司基于全新软硬件平台开发的支持IPv4/IPv6双栈的盒式路由交换机系列。系统支持IPv4/IPv6 双栈及硬件转发、丰富的IPv4/IPv6路由协议和隧道技术，是理想的大型园区网、网络实验室的汇聚、接入交换机以及中

3、小企业、分支机构的核心交换机。4思科2620路由器用高性能处理器，结合业界领先的ReOS网络操作系统，将智能NAT、内置防火墙、流量控制、IP/MAC绑定等常见路由器功能集中到一体。此外，还具备性价比高、安全性强、配置简单实用、策略库自动更新等突出特点。IP地址规划区域IP地址子网掩码网关PC1172.16.10.10255.255.255.0172.16.10.1PC2172.16.20.20172.16.20.1PC3192.168.10.10192.168.10.1RT1 fa0/1.10RT1 fa0/1.20RT1 S0/0/0173.100.0.15RT2Fa 0/1172.100

4、.0.2规划与配置1）交换机L2SW、L3SW配置：创建vlan10 和vlan 20，划分接口L2SWenL2SW#conf tL2SW（config）#vlan 10L2SW（config）#vlan 20L2SW（config）#int fa0/1L2SW（config-if）#switchport mode accessL2SW（config-if）#switchport access vlan 10L2SW（config-if）#int fa0/2L2SW（config-if）#switchport access vlan 20L2SW（config-if）#int fa0/3L2S

5、W（config-if）#switchport mode trunk L3SWL3SW#conf tL3SW（config）#vlan 10L3SW（config）#vlan 20L3SW（config-if）#int fa0/3L3SW（config-if）#switchport mode trunk 2）利用单臂路由在RT1的fa 0/1 子接口下配置以实现vlan间通信RT1RT1#conf tRT1（config）#interface FastEthernet0/0RT1（config-if）#no shutdownRT1（config-if）#no ip addressRT1（con

6、fig-if）#exitRT1（config）#int fa0/1.10RT1（config-subif）#encapsulation dot1Q 10RT1（config-subif）#ip add 172.16.10.1 255.255.255.0RT1（config-subif）#no shutRT1（config-subif）#exitRT1（config）#int fa0/1.20RT1（config-subif）#encapsulation dot1Q 20RT1（config-subif）#ip add 172.16.20.1 255.255.255.0RT1（config-su

7、bif）#no shutdownRT1（config）# 3）RT1和RT2配RIPRT1（config）#int s0/0/0RT1（config-if）#ip add 173.100.0.1 255.255.255.0RT1（config-if）#no shutRT1（config-if）#clock rate 64000RT2（config）#int s0/0/0RT2（config-if）#ip add 173.100.0.2 255.255.255.0RT2（config-if）#no shutRT2（config-if）#exitRT1（config）#router ripRT1（

8、config-router）#net 172.16.0.0RT1（config-router）#net 173.100.0.0RT2（config）#router ripRT2（config-router）#net 173.100.0.0RT2（config-router）#net 192.168.10.04）PPP的CHAP验证RT1（config-if）#encapsulation pppRT1（config）#username RT2 password 0 xiaohaiRT2（config-if）#encapsulation pppRT2（config）#username RT1 pa

9、ssword 0 xiaohaiRT2（config-if）#ppp authentication chap5）ACL配置RT2（config）#access-list 110 deny tcp 192.168.10.10 0.0.0.0 172.16.20.20 0.0.0.0 eq wwwRT2（config）#access-list 110 permit tcp 192.168.10.10 0.0.0.0 172.16.20.20 0.0.0.0 eq ftpRT2（config）#int f0/1RT2（config-if）#ip access-group 110 in测试与总结1、测试 1.1 PC1 与PC2 的连通性 验证vlan间通信1.2 pc1 与 pc3 的连通性 验证rip 以及ppp协议1.3 pc3 访问 pc2 的 www 未成功1.4 pc3 访问pc2 的 ftp2、总结 本课程设计是通过对以下配置来实现各功能的 （1）交换机L2SW、L3SW配置： （2）利用单臂路由在RT1的fa 0/1 子接口下配置以实现vlan间通信 （3）RT1和RT2配RIP （4）PPP的CHAP验证 （5）ACL配置