河南科技大学计算机网络课程设计局域网系统的设计与配置实现教学内容.docx
《河南科技大学计算机网络课程设计局域网系统的设计与配置实现教学内容.docx》由会员分享,可在线阅读,更多相关《河南科技大学计算机网络课程设计局域网系统的设计与配置实现教学内容.docx(13页珍藏版)》请在冰点文库上搜索。
河南科技大学计算机网络课程设计局域网系统的设计与配置实现教学内容
河南科技大学计算机网络课程设计局域网系统的设计与配置实现
河南科技大学
课程设计说明书
课程名称计算机网络课程设计
题目局域网系统的设计与配置实现
院系信息工程学院
班级学号物联网132班151********6
学生姓名张饭饭
指导教师郑瑞娟张蕾邱涌赵长伟
日期2016年10月10日
第一章绪论
1.1设计的意义、目的和必要性
意义
如今计算机网络在信息发展领域有着很大的作用,学习计算机网络这门课程,掌握一定关于局域网系统的设计与配置的能力是我们需要重点去培养的能力,因此我们在老师的带领下运用所学知识做局域网系统的设计与配置实现的课程设计,初步掌握局域网的设计技术和技巧培养开发网络应用的独立工作能力。
目的
通过对网络的具体规划和组建,系统地理解计算机网络的基本原理和基础知识,了解计算机网络形成过程中可能遇到的主要问题,以及解决问题的基本方法和思路,掌握网络互连设备的使用及工作原理,增加对计算机网络软、硬件组成的感性认识,初步学会典型局域网络的操作和使用技能;
必要性
加深理解网络分层结构概念,尤其是对话层、表示层、应用层等高层协议软件的通信功能、实现方法,掌握网络互连设备的使用及工作原理,掌握IP地址的配置;加强对计算机网络相关内容的理解,对布局布线和实际软硬件的使用有更深刻的理解。
1.2设计的指导思想
通过在Cisco虚拟软件平台上构建已经设计好的网络拓扑图并进行相应的IP地址配置、VLAN的划分以及访问机制的设置。
使局域网内的数台计算机网络相互连通,并能够进行信息上的交互。
1.3主要问题和研究方法
在本实验过程中所要解决的主要问题包括网络拓扑图的构建,IP地址的配置,VLAN的划分,访问机制的设置,以及外网与局域网的连接法则。
根据各方面的需求设计出网络拓扑图,并完成网络搭建,从而完善整个实验过程。
研究方法是自上而下,把整个局域网划分为数个VLAN,然后再给每台计算机分配具体的IP地址。
第二章规划与设计原则
2.1规划
1).根据需求设计出合理的网络拓扑图
2).配置相应的合适的IP地址
3).实现局域网内部VLAN间的通信,访问机制的控制,以及对外网的访问
2.2设计原则
从合理实用为出发点,以符合实际需求为核心,以方便、快捷、适用和安全为原则,来建设一个小型局域网。
在实际操作过程中完善实验内容和步骤,从而实现该实验所规定的功能和要求。
第三章用户需求分析
在信息化社会,网络日益成为人们生活中不可缺少的一部分。
局域网网络交互形式以及成我们网络互联过程的一个重要枢纽。
这里通过以下实例来实践这样一个局域网配置及网络IP地址的配置过程。
假设有一个公司,这里有4个部门(包括网管、行政、销售、工程),分别在几个不同的位置办公,要求规划五个VLAN,分别安排其网络管理、行政、销售、工程部和服务器群组,然后实现五个VLAN间的通信,并为访问互连网,实现全网互通。
最后,按要求配置访问控制列表,实现网络安全访问。
第四章主要目标和内容
4.1目标
设计符合用户需求的局域网网络拓扑,并完成路由器、交换机配置;在虚拟环境中实现局域网系统的内网连通、Internet,连接局域网功能满足需求说明、保证一定性能要求,如Vlan、ACL、NAT等;
4.2内容
公司有4个部门(网管、行政、销售、工程),分别在几个不同的位置办公,要求规划五个VLAN,分别安排网络管理、行政、销售、工程部和服务器群组,然后实现五个VLAN间的通信。
网络管理不能访问外网;工程部只能访问服务器和外网,不能访问其它3个VLAN;其它VLAN能够互相访问,并能访问互连网,实现全网互通。
最后,按要求配置访问控制列表,实现网络安全访问。
第五章网络拓扑结构
第六章功能描述与分析
(1)内网用户共享接口IP123.1.1.1上网,VLAN1不能访问外网。
(2)VLAN4为工程部,只能访问服务器和外网,不能访问VLAN1,2,3
(3)其他VLAN可以相互访问,并能访问互连网,实现安全互通
(4)VLAN1:
网络管理VLAN2:
行政部
VLAN3:
销售部VLAN4:
工程部
第七章设备配置流程
7.1VLAN规划
第一部分:
(1)将S3560设为服务器,定义域为abc.
S3560(config)#vtpdomainabc
#vtpmodeserver
(2)划分4个vlan.(vlan2,3,4,10)
S3560(config)#vlan2
#vlan3
#vlan4
#vlan10
(3)开启主干
S3560(config)#intf0/2
#swtrunkencapdot1q
#swmodetrunk
#swtrunkallowedvlan1-4
S3560(config)#intf0/3
#swtrunkencapdot1q
#swmodetrunk
#swtrunkallowedvlan1,
#swtrunkencapdot1q
#swmodetrunk
#swtrunkallowedvlan1,4
(4)端口划入相应vlan
S3560(config)#intf0/20
#swmodeaccess
#swaccvlan10
第二部分:
(1)将S2950-1加入域,设为客户端
S2950(config)#vtpdomainabc
#vtpmodeclient
(2)开启主干f0/24
S2950(config)#intf0/24
#swmodetrunk
#swtrunkallowedvlan1-4
(3)将端口划到vlan
S2950(config)#intf0/2
#swmodeacc
#swaccvlan2
S2950(config)#intf0/3
#swmodeacc
#swaccvlan3
S2950(config)#intf0/4
#swmodeacc
#swaccvlan4
第三部分SW-2和SW-3配置
第四部分查看
#shvlan
7.2实现VLAN间的通信
(1)打开路由功能
S3560(config)#iprouting
(2)设置SVI接口,建立路由表
S3560(config)#intvlan1
#ipadd172.16.1.251255.255.255.0
#noshut
S3560(config)#intvlan2
#ipadd172.16.2.251255.255.255.0
同样,分别为VLNA3,4,10设置相应的IP地址。
(3)查看
SW#shipinterfacebrief
SW#shiproute
标记结束
7.3二层交换机设置管理IP和网关
SW29-1:
intvlan1
ipadd172.16.1.201255.255.255.0
ipdefault-gateway172.16.1.251
SW29-2:
intvlan1
ipadd172.16.1.202255.255.255.0
ipdefault-gateway172.16.1.251
SW29-3:
intvlan1
ipadd172.16.1.203255.255.255.0
ipdefault-gateway172.16.1.251
7.4访问互连网提供路由
(1)将接口F0/23、F0/24设为路由接口,并配置IP地址。
S3560(config)#intf0/23
#noswithcport
#ipadd172.16.11.1255.255.255.0
S3560(config)#intf0/24
#noswithcport
#ipadd172.16.12.1255.255.255.0
(2)为访问互连网设置默认路由
S3560(config)#iproute0.0.0.00.0.0.0172.16.11.2
(3)查看
sw#shipinterfacebrief
sw#shiproute
7.5设置RIP协议
(1)在三层交换机上设置
S3560(config)#routerrip
#net172.16.0.0
(2)在漏油器R1上设置(仅有f0/0口网段参加)
r1(config)#routerrip
#net172.16.11.0
7.6NAT地址转换
配置路由器R1,实现网站172.16.10.1静态转换为IP123.1.1.2/29,内网用户共享接口IP123.1.1.1/29上网,vlan1不能上网。
(1)配置NAT接口
r1(config)#intf0/0
#ipadd172.16.11.2255.255.255.0
#ipnatinside
r1(config)#intf0/1
#ipadd123.1.1.1255.255.255.248
#ipnatoutside
(2)设置静态转换
r1(config)#ipnatinsidesourcestatic172.16.10.1123.1.1.2
(3)设置动态转换
r1(config)#access-list10permit172.16.2.00.0.0.255
#access-list10permit172.16.3.00.0.0.255
#access-list10permit172.16.4.00.0.0.255
r1(config)#ipnatpoolabc123.1.1.1123.1.1.1
netmask255.255.255.248
r1(config)#ipnatinsidesourcelist10poolabcoverload
(4)查看
R#shipnattrans
7.7访问控制
VLAN4为工程部,只能访问VLAN10的服务器和互连网,不能访问
VLAN1,2,3
S3560(config)#access-list100denyipany172.16.1.00.0.0.255
access-list100denyipany172.16.2.00.0.0.255
access-list100denyipany172.16.3.00.0.0.255
access-list100denyipany172.16.128.00.0.0.255
access-list100permitipanyany
S3560(config)#intvlan4
ipaccess-group100in
第八章系统测试结果
1.1为各主机设置IP
V1网管172.16.10.16
V2销售部172.16.2.16172.16.2.17172.16.2.18
V3行政172.16.3.16
V4工程172.16.4.16
VLAN4为工程部,只能访问服务器和外网,不能访问VLAN1,2,3
其他VLAN可以相互访问,并能访问互连网,实现安全互通
1.2测试结果
VLAN1的访问情况
图8-1
VLAN2的访问情况
图8-2
图8-3
VLAN3的访问情况
图8-4
图8-5
VLAN4的访问情况
图8-6
第九章结论与体会
此次课程设计的内容是小型公域网系统的设计与配置,通过该实验的实践操作环节,我熟悉了CiscoPacketTracer6.0虚拟软件的操作环境和使用方法,扩展了我的学习范围和视野,同时我也在自己这个课程有了更多的知识、见解以及实践能力。
这些都是对我将来的发展有很大的帮助的。
通过此次的课程设计,我学到了很多知识,认识和了解了网络是如何配置的,提高了自己实践的技能和发现问题、解决问题的能力。
除此之外我还学到了许多网络协议分析和设计能力,使我受益匪浅。
但是从中也发现了许多自己存在的问题,比如知识储备不足,考虑问题不全面等,在以后的学习生活中还要提高,从而打造一个更加完善的自我。
致谢
在这里,我要真心的感谢郑瑞娟,张蕾,邱涌,赵长伟等老师的指导和帮助,从而让我们能够在这一周的时间里不仅对自己所学知识有更深刻的见解,同时还学会了实际操作中在虚拟软年中去运用自己所学来展示自我,让我们提升了自我,从而更加自信。
老师们从为我们讲解知识,到教我们使用网路配置虚拟软件,到对我们程序的检查以及评分,都使我们受益匪浅,在这里真诚的感谢各位老师的辛苦付出。
参考文献
[1]谢希仁编著.计算机网络.第6版.北京:
电子工业出版社,2013.
[2]冯博琴主编.计算机网络.北京:
高等教育出版社.