《计算机网络》
课程设计报告书
专业:计嵌
班级:计嵌151
学号:1513052017
姓名:张耀
目录
一、 设计题目
二、 设备选型
三、 IP地址规划
四、 拓扑图设计
五、 主要技术
六、 配置清单
七、 总结
一、设计题目
1、课设目的
巩固《计算机网络》和《网络通信》两门课程的知识,在本次课程设计中充分利用前面所学的知识,熟练应用所有技术,系统掌握一个较为复杂的网络配置过程。在课设中有少量需要的技术教学过程中没有涉及,请自己查阅CCNA资料。
2、课设内容
项目背景:某中小型企业有两个部门,销售部(vlan10)与行政部(vlan 20)。要求同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访。企业有一台内部web服务器,承载内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用HDLC封装,由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换,具体拓扑结构如上图所示。
二、设备选型
| 名称 | 型号 | 数量 |
| 路由器 | 2811 | 6台 |
| 交换机 | 2960-24 | 2台 |
| PC主机 | PC-PT | 2台 |
| 直通线 | -- | 6根 |
| 多模光缆 | Serial DTE/DCE | 5根 |
| 交叉线 | -- | 5根 |
| Server主机 | Server-PT | 1台 |
| Laptop主机 | Laptop-PT | 2台 |
| 网云 | Cloud-PT | 1个 |
三、IP地址规划
| 设备 | 接口 | IP地址 | 网关 |
| ZY_PC1 | Fa0 | 192.168.1.1 | 192.168.1.254 |
| ZY_PC2 | Fa0 | 192.168.2.1 | 192.168.2.254 |
| ZY_PC3 | Fa0 | 192.168.1.2 | 192.168.1.254 |
| ZY_PC4 | Fa0 | 192.168.2.2 | 192.168.2.254 |
| ZY_Web Server | Fa0 | 10.10.10.10 | 10.10.10.11 |
| ZY_Router1 | Fa0/0 | 172.16.1.1/24 | |
| Fa0/1 | 192.168.1.254/24 | ||
| Se1/0 | 10.10.20.13/24 | ||
| Se1/1 | 10.1.1.1/24 | ||
| ZY_Router2 | Se1/1 | 10.1.1.1/24 | |
| Se1/2 | 10.2.2.2/24 | ||
| ZY_Router3 | Fa0/0 | 192.168.2.254/24 | |
| Fa0/1 | 172.16.2.3/24 | ||
| Se1/2 | 10.2.2.3/24 | ||
| ZY_Router4 | Fa0/0 | 172.16.1.4/24 | |
| Fa0/1 | 172.16.2.3/24 | ||
| Se1/1 | 200.1.1.1 | ||
| ZY_Router5-运营商 | Se1/0 | 200.1.1.2 |
四、拓扑图设计
五、主要技术
Trunk:在路由/交换领域,VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层(DataLinkLayer)的技术。
Vlan:在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
单臂路由:在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
默认路由:默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃,默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。
动态路由:动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。 (RIP、OSPF)
ACL:访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
帧中继:帧中继(Frame Relay)是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务,把它作为建立高性能的虚拟广域连接的一种途径。
NAT:NAT(NetworkAddress Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
六、配置清单
一、基本配置
1、按上面的拓扑结构搭建仿真网络硬件
2、给路由器和交换机命名(可以自己选择命名)
-->为Router5命名(其他设备操作相同)
->所有设备重新命名后
3、配置和启动交换和路由的接口,配置终端设备的IP地址和默认网关。
-->配置PC1的IP地址和默认网关(其他设备操作相同)
-->开启并配置Router1的Fa0/0接口,并为其配置IP地址等属性(其他设备操作相同)
二、交换机配置
1、配置Etherchanne,捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式。
-->配置Sw1和Sw2
2、配置VTP,在Sw1与Sw2上配置VTP, 域名为nantong.Sw1作为Server;Sw2作为Client,设置密码为student。
-->配置Sw1
-->配置Sw2
3、配置创VLAN,建vlan 10,命名为sales;vlan 20命名为Admin.并把相应的接口划分到所属vlan中。在Sw1上设置管理vlan 10,地址为192.168.1.10/24;再设置管理vlan 20,地址为192.168.2.10/24.做一个ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.
-->在Sw1上创建Vlan
-->在Router1上做ACL访问控制
4、单臂路由配置。单臂路由:vlan 10以R1的F0/1.10作为出口网关;vlan 20以R3的F0/0.20作为出口网关。(若无法实现,可以在一台路由器实现单臂功能)
三、路由配置
1、默认路由配置,在R4上配置默认路由,出口指向R5运营商。
2.、在内网路由器上配置RIPv2(关闭自动汇总),使得全网互通,关闭R4与运营商R5的S1/1 S1/0接口宣告。
3、在内网路由器配置单区域(area0)OSPF,使得全网互通,关闭R4与运营商R5的S0/0接口宣告。
4、配置ACL,在R1上设置ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站。
-->测试(PC1、PC2、PC3、PC4都可以ping通Server)
--测试(PC2、PC3可以访问Server)
--测试(PC1、PC4不可以访问Server)
四.广域网配置
1.PPP链路配置,在R1/R2的串行链路封装PPP,进行PAP认证,R1为R2创建用户名Bob,密码为11111111;R2为R1创建用户名Alice,密码为22222222.
-->R1为R2创建
-->R2为R1创建
2.边界路由R4和运营商R5链路配置HDLC。
-->网云(Cloud-PT)配置
串口S0配置(S1操作相同)
3.NAT配置,在边界路由器R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), 但Server不允许连接外网。
--测试(PC1、PC2、PC3、PC4可以ping运营商)
--测试(Server不可以ping运营商)
七、总结
1.调试过程中出现的问题以及解决办法
这次课设还是遇到了挺多问题的,具体问题和解决办法如下:
1、刚开始的时候,是在设置路由器的各种端口的时候,子网掩码出现了问题,老是会出现overlap这个单词,查了词典才知道是覆盖的意思,所以它的子网掩码可能被覆盖了,所以我就将子网掩码改了一下,就可以了。
2、之后遇到问题的就是配置默认路由了,因为它需要出口指向运营商,所以我就有点矛盾了,所以我就设置了两种在里面,也不知道哪一种是对的。
3、之后就是ACL,因为之前也没有学过这个,所以拿到这个的时候有点蒙,所以就各种查资料,查百度,问同学,最终还是顺利的解决了这个问题。
4、之后是帧中继,这个我按照老师发给我们的实验手册一步一步的输入代码,舍友也跟我的步骤一模一样,但是他的就是可以执行,但是我的就是不行,后来发现是网云配置出现了问题,虽然被这个问题困惑了好久,但是受益匪浅。
5、最后一个NAT,在指定NAT的内部接口和外部接口一开始忘记配置了,后来检查导出的文件才检查到的。
2.个人体会及建议
这次课设说实话还是很充实的,因为一步一步下来,每一步自己做出来都会有成就感,当然也会有挫败感啦,但是这次课设还是很好的把上学期所学的东西巩固。还是很想多学一点关于这门课的知识,因为实践起来真很有趣。
3.参考文献
1.谢希仁 ,计算机网络(第7版),电子工业出版社
2.曹利,Packet Tracer5.0 使用手册
3.(美)Todd Lammle,CCNA学习指南:路由和交换认证:100-101、200-101、200-120:exams100-101,200-101,and200-120,人民邮电出版社
4.(美)Richard Deal,CCNA学习指南,人民邮电出版社
5.百度文库
注意:如果您需要doc格式的该文档。可以去查看本人的百度文库:https://wenku.baidu.com/view/6e54faf7b1717fd5360cba1aa8114431b80d8e50自行下载。
2949
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
