计算机组网技术课程设计方案设计说明书Word格式.docx

计算机组网技术课程设计方案设计说明书Word格式.docx

《计算机组网技术课程设计方案设计说明书Word格式.docx》由会员分享，可在线阅读，更多相关《计算机组网技术课程设计方案设计说明书Word格式.docx（9页珍藏版）》请在冰点文库上搜索。

5）通过配置ACL，实现PC3能够访问PC2提供的ftp服务，但不能访问PC2提供的www服务。

网络拓扑图

网络设备选型

设备名称

设备主要性能及选择理由

1

S3610

在中小型或大型网络中，H3CS3610系列以太网交换机可作为骨干交换机，通过路由器连接到总部或其他分支机构的网络。

可提供IPv4/IPv6路由、组播协议、802.1x-HABP-MAC地址认证、AAA-RADIUS-HWTacacs、ACL、QoS等服务。

2

2950t交换机

支持10BaseT、100BaseTX、1000BaseT端口上的IEEE802.3x全双工操作，IEEE802.1D生成树协议，IEEE802.1pCoS，IEEE802.1QVLAN，IEEE802.3ab1000BaseTX规范，IEEE802.3u100BaseTx规范，IEEE802.310BaseTx规,各端口的状态指示LED：

连接成功、失败、活动、速度和全双工指示。

系统状态LED：

系统、RPS、带宽使用指示。

3

华为H3CS3610三层交换机

H3CS3610系列多协议交换机是H3C公司基于全新软硬件平台开发的支持IPv4/IPv6双栈的盒式路由交换机系列。

系统支持IPv4/IPv6双栈及硬件转发、丰富的IPv4/IPv6路由协议和隧道技术，是理想的大型园区网、网络实验室的汇聚、接入交换机以及中小企业、分支机构的核心交换机。

4

思科

2620路由器

用高性能处理器，结合业界领先的ReOS网络操作系统，将智能NAT、内置防火墙、流量控制、IP/MAC绑定等常见路由器功能集中到一体。

此外，还具备性价比高、安全性强、配置简单实用、策略库自动更新等突出特点。

IP地址规划

区域

IP地址

子网掩码

网关

PC1

172.16.10.10

255.255.255.0

172.16.10.1

PC2

172.16.20.20

172.16.20.1

PC3

192.168.10.10

192.168.10.1

RT1fa0/1.10

RT1fa0/1.20

RT1

S0/0/0

173.100.0.1

5

RT2

Fa0/1

172.100.0.2

规划与配置

1）交换机L2SW、L3SW配置：

创建vlan10和vlan20，划分接口

L2SW>

en

L2SW#conft

L2SW（config）#vlan10

L2SW（config）#vlan20

L2SW（config）#intfa0/1

L2SW（config-if）#switchportmodeaccess

L2SW（config-if）#switchportaccessvlan10

L2SW（config-if）#intfa0/2

L2SW（config-if）#switchportaccessvlan20

L2SW（config-if）#intfa0/3

L2SW（config-if）#switchportmodetrunk

L3SW>

L3SW#conft

L3SW（config）#vlan10

L3SW（config）#vlan20

L3SW（config-if）#intfa0/3

L3SW（config-if）#switchportmodetrunk

2）利用单臂路由在RT1的fa0/1子接口下配置以实现vlan间通信

RT1>

RT1#conft

RT1（config）#interfaceFastEthernet0/0

RT1（config-if）#noshutdown

RT1（config-if）#noipaddress

RT1（config-if）#exit

RT1（config）#intfa0/1.10

RT1（config-subif）#encapsulationdot1Q10

RT1（config-subif）#ipadd172.16.10.1255.255.255.0

RT1（config-subif）#noshut

RT1（config-subif）#exit

RT1（config）#intfa0/1.20

RT1（config-subif）#encapsulationdot1Q20

RT1（config-subif）#ipadd172.16.20.1255.255.255.0

RT1（config-subif）#noshutdown

RT1（config）#

3）RT1和RT2配RIP

RT1（config）#ints0/0/0

RT1（config-if）#ipadd173.100.0.1255.255.255.0

RT1（config-if）#noshut

RT1（config-if）#clockrate64000

RT2（config）#ints0/0/0

RT2（config-if）#ipadd173.100.0.2255.255.255.0

RT2（config-if）#noshut

RT2（config-if）#exit

RT1（config）#routerrip

RT1（config-router）#net172.16.0.0

RT1（config-router）#net173.100.0.0

RT2（config）#routerrip

RT2（config-router）#net173.100.0.0

RT2（config-router）#net192.168.10.0

4）PPP的CHAP验证

RT1（config-if）#encapsulationppp

RT1（config）#usernameRT2password0xiaohai

RT2（config-if）#encapsulationppp

RT2（config）#usernameRT1password0xiaohai

RT2（config-if）#pppauthenticationchap

5）ACL配置

RT2（config）#access-list110denytcp192.168.10.100.0.0.0172.16.20.200.0.0.0eqwww

RT2（config）#access-list110permittcp192.168.10.100.0.0.0172.16.20.200.0.0.0eqftp

RT2（config）#intf0/1

RT2（config-if）#ipaccess-group110in

测试与总结

1、测试

1.1PC1与PC2的连通性验证vlan间通信

1.2pc1与pc3的连通性验证rip以及ppp协议

1.3pc3访问pc2的www

未成功

1.4pc3访问pc2的ftp

2、总结

本课程设计是通过对以下配置来实现各功能的

（1）交换机L2SW、L3SW配置：

（2）利用单臂路由在RT1的fa0/1子接口下配置以实现vlan间通信

（3）RT1和RT2配RIP

（4）PPP的CHAP验证

（5）ACL配置