计算机网络课设

 

 

 

 

 

 

《计算机网络》

课程设计报告书

 

 

 

 

专业:计嵌

班级:计嵌151

学号:1513052017

姓名:张耀

 

 

 

 

 

目录

一、   设计题目

二、   设备选型

三、   IP地址规划

四、   拓扑图设计

五、   主要技术

六、   配置清单

七、   总结

 

一、设计题目

1、课设目的

巩固《计算机网络》和《网络通信》两门课程的知识,在本次课程设计中充分利用前面所学的知识,熟练应用所有技术,系统掌握一个较为复杂的网络配置过程。在课设中有少量需要的技术教学过程中没有涉及,请自己查阅CCNA资料。

 

2、课设内容

项目背景:某中小型企业有两个部门,销售部(vlan10)与行政部(vlan 20)。要求同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访。企业有一台内部web服务器,承载内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用HDLC封装,由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换,具体拓扑结构如上图所示。

二、设备选型

名称

型号

数量

路由器

2811

6台

交换机

2960-24

2台

PC主机

PC-PT

2台

直通线

--

6根

多模光缆

Serial DTE/DCE

5根

交叉线

--

5根

Server主机

Server-PT

1台

Laptop主机

Laptop-PT

2台

网云

Cloud-PT

1个

 

三、IP地址规划

设备

接口

IP地址

网关

ZY_PC1

Fa0

192.168.1.1

192.168.1.254

ZY_PC2

Fa0

192.168.2.1

192.168.2.254

ZY_PC3

Fa0

192.168.1.2

192.168.1.254

ZY_PC4

Fa0

192.168.2.2

192.168.2.254

ZY_Web Server

Fa0

10.10.10.10

10.10.10.11

ZY_Router1

Fa0/0

172.16.1.1/24

Fa0/1

192.168.1.254/24

Se1/0

10.10.20.13/24

Se1/1

10.1.1.1/24

ZY_Router2

Se1/1

10.1.1.1/24

Se1/2

10.2.2.2/24

ZY_Router3

Fa0/0

192.168.2.254/24

Fa0/1

172.16.2.3/24

Se1/2

10.2.2.3/24

ZY_Router4

Fa0/0

172.16.1.4/24

Fa0/1

172.16.2.3/24

Se1/1

200.1.1.1

ZY_Router5-运营商

Se1/0

200.1.1.2

 

 

 

四、拓扑图设计

五、主要技术

Trunk:在路由/交换领域,VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层(DataLinkLayer)的技术。

Vlan:在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

单臂路由:在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

默认路由:默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃,默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。

动态路由:动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。 (RIP、OSPF)

ACL:访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。

帧中继:帧中继(Frame Relay)是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务,把它作为建立高性能的虚拟广域连接的一种途径。

NAT:NAT(NetworkAddress Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

六、配置清单

一、基本配置

1、按上面的拓扑结构搭建仿真网络硬件

2、给路由器和交换机命名(可以自己选择命名)

-->为Router5命名(其他设备操作相同)

->所有设备重新命名后

3、配置和启动交换和路由的接口,配置终端设备的IP地址和默认网关。

-->配置PC1的IP地址和默认网关(其他设备操作相同)

-->开启并配置Router1的Fa0/0接口,并为其配置IP地址等属性(其他设备操作相同)

二、交换机配置

1、配置Etherchanne,捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式。

-->配置Sw1和Sw2

2、配置VTP,在Sw1与Sw2上配置VTP, 域名为nantong.Sw1作为Server;Sw2作为Client,设置密码为student。

-->配置Sw1

-->配置Sw2

3、配置创VLAN,建vlan 10,命名为sales;vlan 20命名为Admin.并把相应的接口划分到所属vlan中。在Sw1上设置管理vlan 10,地址为192.168.1.10/24;再设置管理vlan 20,地址为192.168.2.10/24.做一个ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.

-->在Sw1上创建Vlan

-->在Router1上做ACL访问控制


4、单臂路由配置。单臂路由:vlan 10以R1的F0/1.10作为出口网关;vlan 20以R3的F0/0.20作为出口网关。(若无法实现,可以在一台路由器实现单臂功能)

三、路由配置

1、默认路由配置,在R4上配置默认路由,出口指向R5运营商。

2.、在内网路由器上配置RIPv2(关闭自动汇总),使得全网互通,关闭R4与运营商R5的S1/1 S1/0接口宣告。


3、在内网路由器配置单区域(area0)OSPF,使得全网互通,关闭R4与运营商R5的S0/0接口宣告。


4、配置ACL,在R1上设置ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站。

-->测试(PC1、PC2、PC3、PC4都可以ping通Server)

--测试(PC2、PC3可以访问Server)

 

--测试(PC1、PC4不可以访问Server)


四.广域网配置
1.PPP链路配置,在R1/R2的串行链路封装PPP,进行PAP认证,R1为R2创建用户名Bob,密码为11111111;R2为R1创建用户名Alice,密码为22222222.

-->R1为R2创建

-->R2为R1创建

2.边界路由R4和运营商R5链路配置HDLC。

-->网云(Cloud-PT)配置

串口S0配置(S1操作相同)

3.NAT配置,在边界路由器R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), 但Server不允许连接外网。

--测试(PC1、PC2、PC3、PC4可以ping运营商)

--测试(Server不可以ping运营商)

七、总结

1.调试过程中出现的问题以及解决办法

这次课设还是遇到了挺多问题的,具体问题和解决办法如下:

1、刚开始的时候,是在设置路由器的各种端口的时候,子网掩码出现了问题,老是会出现overlap这个单词,查了词典才知道是覆盖的意思,所以它的子网掩码可能被覆盖了,所以我就将子网掩码改了一下,就可以了。

2、之后遇到问题的就是配置默认路由了,因为它需要出口指向运营商,所以我就有点矛盾了,所以我就设置了两种在里面,也不知道哪一种是对的。

3、之后就是ACL,因为之前也没有学过这个,所以拿到这个的时候有点蒙,所以就各种查资料,查百度,问同学,最终还是顺利的解决了这个问题。

4、之后是帧中继,这个我按照老师发给我们的实验手册一步一步的输入代码,舍友也跟我的步骤一模一样,但是他的就是可以执行,但是我的就是不行,后来发现是网云配置出现了问题,虽然被这个问题困惑了好久,但是受益匪浅。

5、最后一个NAT,在指定NAT的内部接口和外部接口一开始忘记配置了,后来检查导出的文件才检查到的。

2.个人体会及建议

这次课设说实话还是很充实的,因为一步一步下来,每一步自己做出来都会有成就感,当然也会有挫败感啦,但是这次课设还是很好的把上学期所学的东西巩固。还是很想多学一点关于这门课的知识,因为实践起来真很有趣。

3.参考文献

1.谢希仁 ,计算机网络(第7版),电子工业出版社

2.曹利,Packet Tracer5.0 使用手册

3.(美)Todd Lammle,CCNA学习指南:路由和交换认证:100-101、200-101、200-120:exams100-101,200-101,and200-120,人民邮电出版社

4.(美)Richard Deal,CCNA学习指南,人民邮电出版社

5.百度文库

注意:如果您需要doc格式的该文档。可以去查看本人的百度文库:https://wenku.baidu.com/view/6e54faf7b1717fd5360cba1aa8114431b80d8e50自行下载。

试 题:《计算机网络课程设计》设计任务和考查内容包含以下四部分。 一、数据抓包和网络协议分析(要求写出抓包的主要截图、数据传输的分析过程及关键实验操作步骤) 1、 捕获ARP请求,ARP应答数据包,分析其组成特征。总结ARP协议运行的基本过程。 2、 捕获ICMP数据包,对其进行分析研究。(icmp请求数据包,icmp应答数据包) 3、 捕获TCP“三次握手”建立连接的数据包并分析;捕获TCP“2次两次握手”释放连接的数据包并分析。 a) tcp连接的建立 b) tcp连接的释放 4、 捕获HTTP,DNS,DHCP数据包,分析其构成。 a) http数据包的捕获与分析 b) DNS数据包的捕获与分析 5、 通过捕捉smtp协议包分析邮箱密码,并分析其工作过程。 提示:有些邮箱直接登录操作无法捕捉,如qq、163邮箱等。需要Web页面登录我的网易或QQ等邮箱,捕获数据并分析出密码。也可采用命令方式收发邮件状态下抓取账号密码数据。 二、网络编程设计(以下三题选择完成一个即可,要求有程序代码和运行结果) 1、 数据包的分析程序设计(不需图形界面,结果输出在命令行下)。 2、 简单的网络通信程序(包括服务器端程序,客户端程序,能实现客户端到服务器的主动连接,发送信息,服务器能否对信息做一次回应)。 3、 编写一个程序,能够根据输入的原始数据,及所选择的多项式,自动生成CRC校验码。 三、网络设备配置 从“CCNA 实验手册201806.doc”中自选两个项目,在机架或模拟器上完成,并写出主要的配置过程、实验数据、 相关截图和结论。其中所选实验要求包含交换机的Vlan配置和路由器的RIP、OSPF配置部分。 四、网络系统工程方案设计 以文华学院为背景,了解文华学院现有校园网络的构成。主要从网速提高,网络安全,无线网络构建等几个方面进行分析,并提出合理的改进意见,设计出更优的校园网络工程方案。 1、需求分析 以文华学院为背景,通过实地调查、现场访谈、书面调查等形式了解文华学院的组织结构、网络建设的背景,对文华学院的网络工程有一个全面的感性的认识。建设文华学院需要重新建立一个校园网,在前面了解的知识背景之上,明确网络需求和网络性能的评价标准。具体地,包括网络建设的目的与原则、投资规模、现有网络的问题与不足等;网络系统中所包含的信息点的数量、分布及信息流量、应用程序的类型及对QoS的要求、是否需要提供广域网接入和网络安全上的考虑因素等。需求分析完成后需要提交需求分析调研报告。 2、方案设计 根据需求分析,以层次化的网络设计方法,选择合适的网络技术,设计一个性能价格比相对优化的网络解决方案,网络要提供尽可能高的可靠性、有效性、可扩展性和安全性。设计内容包括、网络拓扑设计、IP寻址模式、路由规划、安全设计、网络管理、服务器相关配置等。 3、方案文档的撰写 撰写一个网络设计方案的书面文档,在该文档中要包括需求分析概述、网络建设的目标与原则、技术选择与技术设计、网络管理与安全、投资预算和设备清单等。 4、说明:完成此部分课程设计,请大家查阅相关资料了解下列网络术语,并尽可能将这些技术应用于你的设计之中;并按实验指导资料,完成校园网模拟配置实验。例如包括: 交换以太网、快速以太网、千兆以太网、VLAN、第三层交换技术、防火墙、无线局域网、DMZ技术等设备技术的选型配置 网络拓扑设计和地址规划等 接入层:交换机堆叠、交换机端口安全、ACL(访问控制列表)、802.1x 汇聚层:链路聚合、动态主机配置 核心层:骨干路由设备、服务器等 出口:NAT、防火墙等
目 录 一、设计目的 1 二、需求分析 1 2.1用户需求 1 2.2网络需求 2 2.2.1可恢复性 2 2.2.2病毒的防护 2 2.2.3安全性 2 三、网络总体设计 2 3.1各关键设备简单介绍: 2 3.2网络接入类型的选择 3 3.3网络的综合布线 3 3.4网络拓扑图 4 3.4.1星型结构 4 3.4.2环形结构 6 3.4.3树型结构 7 四、总结 8 五、主要参考文献 8 一、设计目的 随着计算机网络的普及,为了能让公司更好的与现代社会的发展接轨。更快的获取市场 信息,为了让外界厂解该公司的相关信息组建企业网,以实现对"公司档案管理"、"产品 信息"、"供求信息"等进行计算机网络化的管理,通过建立公司内部的局域网,员工之间 可以进一步加强联系,实现信息共享。降低厂打印、分发各护文件、资料、报表的纸张 费用。 二、需求分析 现代化的公司需要的是一个现代化的办公环境,高速的工作效率可以创造好的企业文化 。通过调查某公司,该公司办公地点共一层楼,两积约为600平方多米,集团总公司:董 事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑) 、审计监察(3台电脑〕、营运管理部(2台电脑〕、后勤部(2台电脑)、企划设计部(4 台电脑〕、营销部(5台电脑)。共28台电脑。 2.1用户需求 公司的员工对电脑的需求有下列几点: 2.1.1信息的及时性和可预测性 快速的访问、传输和修改信息,对于一个公司的交易系统是至关重要的。用户是都希望 网速更快一点,提高工作的效率。一旦有了对响应时间的具体需求。我们就能确定设备 能力、连接速度和其他直接影响网络性能的因素。 2.1.2可靠性和有效性 在用户的角度看来,可靠性就是能稳定地提供服务,在一个可靠的系统里。在绝大部分 时间内系统资源可被用户使用。可靠性也意味着提供给用户的服务水平也必须持久有效 。 2.1.3适应性 适应性是系统适应用户改变需求的能力,网络适应用户的需求而带给用户所需的信息。 2.1.4可升级性 用户是通过网络对他自己的计算机的影响来评价网络的。现在科技发展的速度飞快。 计算机的系统也不断更新,因此必须具有可升级性。 2.1.5安全性 安全性是对用户所需的信息和设备的完整性的保证,用户安全需要包括经常 自动备份、发生问题后及时恢复和对关键数据进行管理。 2.2网络需求 这个公司内部对网终有几方面的要求: 2.2.1可恢复性 存储在服务器或主要硬件上的信息是公司的生命线。重要数据的丢失是致命的。所以, 正确备份数据是网络可恢复性的关键因素。良好的备份和归档程序只是一方面,还需要 考虑预防发生范围灾难的应对措施。 2.2.2病毒的防护 一个病寿可能在几分钟内感染整个网络。因此,防毒软件是很重要的,保护公司的整个 网络正常运行。 2.2.3安全性 所有在网上流动或暂存于网络结点中的数据都面临着危险。网络的安全就是保护资源包 括数据的保密性、完整性和可靠性。 三、网络总体设计 3.1各关键设备简单介绍: 局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米 以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、 电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组 成,也可以由一个公司内的上千台计算机组成。 路由:是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这 种行为动作的机器,它的英文名称为Router。是使用一种或者更多度量因素的网络层设 备,它决定网络通信能够通过的最佳路径。路由器依据网络层信息将数据包从一个网络 前向转发到另一个网络。偶尔也称为网关(尽管网关的这个定义现在己经过时)。 路由器的功能简单的讲,路由器主要有以下几种功能: 第一,网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网 ,实现不同网络互相通信; 第二,数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙 等功能;第三,网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制 等功能。 交换机(Switch)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网 络节点提供独享的电信号通路。最常见的交换机是以太网交换机。 3.2网络接入类型的选择 以太网:物理介质由同轴电缆或双绞线组成,传输速率是10Mbit/s,,是现在常用的网络 ,可以满足公司对网络需求。 令牌环:物理介质是双绞线,传输速率是4Mbit/s或16Mbit/s,公司方面是满足要求的.但 是不是现在流行通用的网络。 光纤分布式数据接口:物理介顶是光纤。传轮速率是 100Mbit/s。是局域网的主干部分。 快速以太网:
"学 院 "信息科学与工程 "专 业 "电子信息工程 " "学生 " "学 号 " " "设计题目 "校园网络构建方案设计和实现 " " " "容及要求: " "某高校要进行校园网规划,每个院系均有入网信息点,现准备通过科教网接入因" "特网,为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。" "同时,学校有若干台应用服务器,同时对和对外提供Web等网络服务。 " "要求: " "(1)分析以上情况,结合实验室条件,完成需求分析; " "(2)列出所需设备,设计完成网络拓扑结构图; " "(3)在实验环境下完成设备的具体配置; " "(4)调试验证。 " " " "进度安排: " "7月7日 布置题目,安排课程设计任务及相关软件介绍 " "7月8日-7月9日 " "查找相关资料,做出网络规划,画出网络拓扑图,熟悉相关命令 " "7月21日-7月22日 根据拓扑图,配置相关的网络设备,使网络正常运行 " "7月23日 验收 " "7月23日 完成课程设计报告 " "指导教师(签字): "学院院长(签字): " " " " "年 月 日 "年 月 日 " 摘 要 由于计算机网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、 体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与 外界网络的连通性、建设成本的可接受度等。 局域网(Local Area Network,LAN)是指传输距离有限,传输速率较高,以共享网络资源为主要目的的网络 系统,它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之, 可以减少从网络上一台计算机发送数据到最远处计算机的时延。 虚拟局域网功能:VLAN(Virtual Local Area Network,虚拟局域网)是指在交换式局域网的基础上,采用网络管理软件构建的可跨越 不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广 播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子 网中。同时,在同一台交换机上也可以划分多个VLAN。 关键词:网络 虚拟局域网 交换机 VLAN 目 录 1 课程设计目的…………………………………………………………1 2 课程设计要求…………………………………………………………1 3 参考案例………………………………………………………………1 3.1需求分析…………………………………………………………..1 3.2网络拓扑设计方案…………………………………………………2 3.3设备的配置方案…………………………………………………….5 3.4.子网的设计方案……………………………………………………5 4. 课程设计分析………………………………………………………...7 4.1.工作原理………………………………………………………….7 4.2.系统拓扑结构……………………………………………………..9 4.3.划分网段、IP地址与VLAN…………………………………………10 4.设备介绍……………………………………………………………..11 5.设备的配置与验证…………………………………………………..11 5.1.配置……………………………………………………………..11 5.2.验证……………………………………………………………..15 6.结果分析……………………………………………………………...18 7心得体会………………………………………………………………18 8.参考文献……………………………………………………………...19 校园网络构建方案设计和实现 1.课程设计目的 (1)对计算机网络基本理论知识的加深理解。 (2)通过设计对计算机网络的应用有所了解。 (3)掌握基本cisco基本配置命令并熟练运用。 2.课程设计要求 (1)分析具体情况,结合实验室条件,完成需求分析; (2)列出所需设备,设计完成网络拓扑结构图; (3)在实验环境下完成设备的具体配置; (4)调试验证。 3.参考案例 3.1需求分析 随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提 高水平的重要途径。能通过与Internet的互联,为全校师生提供国际互联网上的各种服 务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教 学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资 源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。 根据本校园实际情况主要应用需求分析如下: 用户的应用需求:所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通 过WWW服务器、电子服务器、文件服务器、远
评论 30
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

耀耀zz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值