河南科技大学计算机网络课程设计局域网系统的设计与配置实现.doc

1、1河南科技大学课 程 设 计 说 明 书课程名称 计算机网络课程设计 题 目 局域网系统的设计与配置实现 院 系 信息工程学院 班级学号 物 联 网 132 班 151404050666学生姓名 张饭饭 指导教师 郑瑞娟 张蕾 邱涌 赵长伟日 期 2016 年 10 月 10 日 2目 录目 录 .1第一章 绪论 .11.1 设计的意义、目的和必要性 1意义 .1目的 .2必要性 .21.2 设计的指导思想 21.3 主要问题和研究方法 .2第二章 规划与设计原则 .22.1 规划 22.2 设计原则 2第三章 用户需求分析 .3第四章 主要目标和内容 .34.1 目标 34.2 内容 3第五

2、章 网络拓扑结构 .3第六章 功能描述与分析 .4第七章 设备配置流程 .47.1 VLAN 规划 47.2 实现 VLAN 间的通信 .57.3 二层交换机设置管理 IP 和网关 .67.4 访问互连网提供路由 .67.5 设置 RIP 协议 .67.6 NAT 地址转换 77.7 访问控制 7第八章 系统测试结果 .81.1 为各主机设置 IP.81.2 测试结果 .8第九章 结论与体会 .11致谢 .12参考文献 .123第一章 绪论1.1 设计的意义、目的和必要性意义如今计算机网络在信息发展领域有着很大的作用，学习计算机网络这门课程，掌握一定关于局域网系统的设计与配置的能力是我们需要重

3、点去培养的能力，因此我们在老师的带领下运用所学知识做局域网系统的设计与配置实现的课程设计，初步掌握局域网的设计技术和技巧培养开发网络应用的独立工作能力。目的通过对网络的具体规划和组建，系统地理解计算机网络的基本原理和基础知识，了解计算机网络形成过程中可能遇到的主要问题，以及解决问题的基本方法和思路，掌握网络互连设备的使用及工作原理，增加对计算机网络软、硬件组成的感性认识，初步学会典型局域网络的操作和使用技能；必要性加深理解网络分层结构概念，尤其是对话层、表示层、应用层等高层协议软件的通信功能、实现方法，掌握网络互连设备的使用及工作原理，掌握 IP 地址的配置；加强对计算机网络相关内容的理解，对

4、布局布线和实际软硬件的使用有更深刻的理解。1.2 设计的指导思想通过在 Cisco 虚拟软件平台上构建已经设计好的网络拓扑图并进行相应的IP 地址配置、VLAN 的划分以及访问机制的设置。使局域网内的数台计算机网络相互连通，并能够进行信息上的交互。1.3 主要问题和研究方法在本实验过程中所要解决的主要问题包括网络拓扑图的构建，IP 地址的配置， VLAN 的划分，访问机制的设置，以及外网与局域网的连接法则。根据各方面的需求设计出网络拓扑图，并完成网络搭建，从而完善整个实验过程。研究方法是自上而下，把整个局域网划分为数个 VLAN，然后再给每台计算机分配具体的 IP 地址。第二章 规划与设计原则

5、2.1 规划1）.根据需求设计出合理的网络拓扑图42）.配置相应的合适的 IP 地址3）.实现局域网内部 VLAN 间的通信，访问机制的控制，以及对外网的访问2.2 设计原则从合理实用为出发点，以符合实际需求为核心，以方便、快捷、适用和安全为原则，来建设一个小型局域网。在实际操作过程中完善实验内容和步骤，从而实现该实验所规定的功能和要求。第三章 用户需求分析 在信息化社会，网络日益成为人们生活中不可缺少的一部分。局域网网络交互形式以及成我们网络互联过程的一个重要枢纽。这里通过以下实例来实践这样一个局域网配置及网络 IP 地址的配置过程。假设有一个公司，这里有 4 个部门（包括网管、行政、销售、

6、工程），分别在几个不同的位置办公，要求规划五个 VLAN, 分别安排其网络管理、行政、销售、工程部和服务器群组，然后实现五个 VLAN 间的通信，并为访问互连网，实现全网互通。最后，按要求配置访问控制列表，实现网络安全访问。第四章 主要目标和内容4.1 目标设计符合用户需求的局域网网络拓扑，并完成路由器、交换机配置；在虚拟环境中实现局域网系统的内网连通、Internet，连接局域网功能满足需求说明、保证一定性能要求，如 Vlan、ACL、NAT 等；4.2 内容公司有 4 个部门（网管、行政、销售、工程），分别在几个不同的位置办公，要求规划五个 VLAN, 分别安排网络管理、行政、销售、工程部

7、和服务器群组，然后实现五个 VLAN 间的通信。网络管理不能访问外网；工程部只能访问服务器和外网，不能访问其它 3 个 VLAN；其它 VLAN 能够互相访问，并能访问互连网，实现全网互通。最后，按要求配置访问控制列表，实现网络安全访问。第五章 网络拓扑结构5第六章 功能描述与分析（1）内网用户共享接口 IP 123.1.1.1 上网，VLAN 1 不能访问外网。（2）VLAN4 为工程部，只能访问服务器和外网，不能访问 VLAN 1,2,3（3）其他 VLAN 可以相互访问，并能访问互连网，实现安全互通（4）VLAN 1：网络管理 VLAN 2：行政部VLAN 3：销售部 VLAN 4：工程

8、部第七章 设备配置流程7.1 VLAN 规划第一部分：（1）将 S3560 设为服务器，定义域为 abcS3560（config）# vtp domain abc#vtp mode server （2）划分 4 个 vlan .(vlan 2,3,4,10)S3560（config）# vlan 2# vlan 3# vlan 4# vlan 10（3）开启主干S3560（config）# int f0/2# sw trunk encap dot1q6# sw mode trunk# sw trunk allowed vlan 1-4S3560（config）# int f0/3# sw tr

9、unk encap dot1q# sw mode trunk# sw trunk allowed vlan 1, # sw trunk encap dot1q# sw mode trunk# sw trunk allowed vlan 1,4（4）端口划入相应 vlan S3560（config） # int f0/20 # sw mode access# sw acc vlan 10第二部分：（1）将 S2950-1 加入域，设为客户端S2950(config) # vtp domain abc# vtp mode client（2）开启主干 f0/24S2950（config）# int

10、f0/24# sw mode trunk# sw trunk allowed vlan 1-4（3）将端口划到 vlan S2950（config）# int f0/2# sw mode acc# sw acc vlan 2S2950（config）# int f0/3# sw mode acc# sw acc vlan 3S2950（config）# int f0/4# sw mode acc# sw acc vlan 4第三部分 SW-2 和 SW-3 配置第四部分查看# sh vlan7.2 实现 VLAN 间的通信（1）打开路由功能S3560(config )# ip routing（

11、2）设置 SVI 接口，建立路由表S3560(config )#int vlan 1#ip add 172.16.1.251 255.255.255.0#no shutS3560(config)#int vlan 27#ip add 172.16.2.251 255.255.255.0同样，分别为 VLNA3,4,10 设置相应的 IP 地址。（3）查看SW# sh ip interface briefSW# sh ip route 标记结束7.3 二层交换机设置管理 IP 和网关SW29-1:int vlan 1ip add 172.16.1.201 255.255.255.0ip defa

12、ult-gateway 172.16.1.251SW29-2:int vlan 1ip add 172.16.1.202 255.255.255.0ip default-gateway 172.16.1.251SW29-3:int vlan 1ip add 172.16.1.203 255.255.255.0ip default-gateway 172.16.1.2517.4 访问互连网提供路由（1）将接口 F0/23、F0/24 设为路由接口，并配置 IP 地址。S3560(config )#int f0/23#no swithcport#ip add 172.16.11.1 255.255

13、.255.0S3560(config)#int f0/24#no swithcport#ip add 172.16.12.1 255.255.255.0 （2）为访问互连网设置默认路由S3560(config )#ip route 0.0.0.0 0.0.0.0 172.16.11.2（3）查看sw# sh ip interface briefsw# sh ip route7.5 设置 RIP 协议（1）在三层交换机上设置S3560(config )#router rip 8#net 172.16.0.0（2）在漏油器 R1 上设置（仅有 f0/0 口网段参加）r1(config) #rout

14、er rip #net 172.16.11.07.6 NAT 地址转换配置路由器 R1，实现网站 172.16.10.1 静态转换为 IP123.1.1.2/29, 内网用户共享接口 IP123.1.1.1/29 上网，vlan1 不能上网。 （1）配置 NAT 接口r1(config) # int f0/0# ip add 172.16.11.2 255.255.255.0# ip nat insider1(config) # int f0/1# ip add 123.1.1.1 255.255.255.248# ip nat outside（2）设置静态转换r1(config)# ip n

15、at inside source static 172.16.10.1 123.1.1.2（3）设置动态转换r1(config)# access-list 10 permit 172.16.2.0 0.0.0.255# access-list 10 permit 172.16.3.0 0.0.0.255# access-list 10 permit 172.16.4.0 0.0.0.255r1(config )# ip nat pool abc 123.1.1.1 123.1.1.1 netmask 255.255.255.248r1(config )# ip nat inside sourc

16、e list 10 pool abc overload（4）查看R# sh ip nat trans7.7 访问控制VLAN4 为工程部，只能访问 VLAN10 的服务器和互连网，不能访问 VLAN 1，2，3 S3560(config)#access-list 100 deny ip any 172.16.1.0 0.0.0.255access-list 100 deny ip any 172.16.2.0 0.0.0.255access-list 100 deny ip any 172.16.3.0 0.0.0.255access-list 100 deny ip any 172.16.1

17、28.0 0.0.0.255access-list 100 permit ip any anyS3560(config)# int vlan 4ip access-group 100 in9第八章 系统测试结果1.1 为各主机设置 IPV1 网管 172.16.10.16V2 销售部 172.16.2.16 172.16.2.17 172.16.2.18V3 行政 172.16.3.16V4 工程 172.16.4.16VLAN4 为工程部，只能访问服务器和外网，不能访问 VLAN 1,2,3其他 VLAN 可以相互访问，并能访问互连网，实现安全互通1.2 测试结果VLAN1 的访问情况图 8

18、-110VLAN2 的访问情况图 8-2图 8-311VLAN3 的访问情况图 8-4图 8-512VLAN4 的访问情况图 8-6第九章 结论与体会此次课程设计的内容是小型公域网系统的设计与配置，通过该实验的实践操作环节，我熟悉了 Cisco Packet Tracer 6.0 虚拟软件的操作环境和使用方法，扩展了我的学习范围和视野，同时我也在自己这个课程有了更多的知识、见解以及实践能力。这些都是对我将来的发展有很大的帮助的。通过此次的课程设计，我学到了很多知识，认识和了解了网络是如何配置的，提高了自己实践的技能和发现问题、解决问题的能力。除此之外我还学到了许多网络协议分析和设计能力，使我受

19、益匪浅。但是从中也发现了许多自己存在的问题，比如13知识储备不足，考虑问题不全面等，在以后的学习生活中还要提高，从而打造一个更加完善的自我。致谢在这里，我要真心的感谢郑瑞娟,张蕾,邱涌,赵长伟等老师的指导和帮助，从而让我们能够在这一周的时间里不仅对自己所学知识有更深刻的见解，同时还学会了实际操作中在虚拟软年中去运用自己所学来展示自我，让我们提升了自我，从而更加自信。老师们从为我们讲解知识，到教我们使用网路配置虚拟软件，到对我们程序的检查以及评分，都使我们受益匪浅，在这里真诚的感谢各位老师的辛苦付出。 参考文献1 谢希仁编著计算机网络第 6 版北京：电子工业出版社，20132 冯博琴主编计算机网络北京：高等教育出版社