网络级网络综合项目工程综合实验专业课程设计方案报告.doc

1、课程设计报告设计名称： 网络工程综合实验 系 （院）： 计算机科学学院 专业班级： 网络11102班 姓 名： 刘XX 学 号： 指引教师： 邱林 陈中举 设计时间： .12.16 - .12.27 设计地点： 4#网络工程实验室 目录一、课程设计目3二、设计任务及规定3三、需求分析4四、网络设计41、总体规划42、拓扑设计53、物理设计54、IP设计55、路由设计7五、设备安装调试含代码71、调试成果72、源代码8六、实验小结19一、课程设计目网络工程综合实验是网络工程及计算机有关专业重要实践环节之一，该内容可以培养学生理论联系实际设计思想，训练综合运用所学计算机网络基本理论知识，结合实际网

2、络设备，解决在设计、安装、调试网络中所遇到问题，从而使基本理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中普通设计过程和办法，熟悉并掌握运用二层互换机、三层互换机、路由器和防火墙配备技术。（人们依照自己理解状况编写，这里内容只是一种模板性文字描述）此外通过实验，可以掌握组建计算机网络工程基本技术，特别是网络规划、互换机路由器等网络设备基本功能与选型以及网络应用服务器基本配备，同步提高学生应用能力和动手实践能力。二、设计任务及规定用一组实验设备（4个路由器、二台互换机、二台三层互换机、一台防火墙）构建一种园区网，通过防火墙与校园网相联，实现到Internet访问。详细规定如下：（1）

3、在一台两层互换机SW1上划分2个VLAN（Vlan 100和Vlan 200，顾客数均为100）。规定实现：两个Vlan均能通过路由器访问外网，但两个Vlan之间不能通信。（2） 在一台三层互换机SW3上划分2个VLAN（Vlan 300和Vlan 400，Vlan300顾客数100，Vlan400顾客数200），两个Vlan之间可以通信。规定：两个Vlan均只能通过路由器访问校园网（10.X.X.X），而不能访问Internet。（3） 此外一台两层互换机SW2和一台三层互换机SW4之间使用冗余连接，在两台互换机上均划分两个Vlan（Vlan 500和Vlan 600，Vlan500顾客数2

4、00，Vlan600顾客数100），规定Vlan500可以访问内网所有VLAN，Vlan600既可以访问内网，又可以访问Internet。（4） 园区网全网通信采用OSPF动态路由合同，路由设计规定有路由汇聚。（5） SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连，三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网（校园网）相联，规定内网通过防火墙上配备NAT合同访问外网。（6） 画出网络拓扑图，并给各VLAN划分IP地址、掩码、网关，以及各网络设备接口IP地址。（7） 需要在SW1中VLAN100里面安装WWW、FTP、电子邮件

5、等基本服务。用访问控制列表使VLAN300和VLAN500中顾客在上班时间（9:0017:00）不容许访问 FTP服务器和 WWW服务器，但可以访问 EMail 服务器。（8） IP分派规则依照实验室分区划分）：A区： IP范畴： 192.168.0.0 192.168.7.255 192.168.254.0192.168.254.15 ( 路由器Serial口用) 202.103.0.11（防火墙连互联网用IP） 10.206.207.11 (防火墙连校园网用IP)B区： IP范畴： 192.168.8.0 192.168.15.255 192.168.254.16192.168.254.3

6、1( 路由器Serial口用) 202.103.0.12（防火墙连互联网用IP） 10.206.207.12 (防火墙连校园网用IP)C区： IP范畴： 192.168.16.0 192.168.23.255 192.168.254.32192.168.254.47 ( 路由器Serial口用) 202.103.0.13（防火墙连互联网用IP） 10.206.207.13 (防火墙连校园网用IP)D区： IP范畴： 192.168.24.0 192.168.31.255 192.168.254.48192.168.254.63 ( 路由器Serial口用) 202.103.0.14（防火墙连互

7、联网用IP） 10.206.207.14 (防火墙连校园网用IP)E区： IP范畴： 192.168.32.0 192.168.39.255 192.168.254.64192.168.254.79 ( 路由器Serial口用) 202.103.0.15（防火墙连互联网用IP） 10.206.207.15(防火墙连校园网用IP)F区： IP范畴： 192.168.40.0 192.168.47.255 192.168.254.80192.168.254.95 ( 路由器Serial口用) 202.103.0.16（防火墙连互联网用IP） 10.206.207.16 (防火墙连校园网用IP)三、

8、需求分析 园区网共有一种总部，提成三个子部，每个子部划提成两个vlan，使其隔离和管理以便。使用分层设计网络思想。 子网区域有4个某些，因此选取4台路由器；并且选用2台三层互换机，2台二层互换机；同步，为了使远程局域网可以实现访问社区局域网功能，选取一种网云作为internet；再选取若干台pc机和服务器。四、网络设计1.总体规划 三层互换机SW7：划分vlan300（1-10号端口）、vlan400（11-20号端口）并给vlan设立管理ip 三层互换机SW8：划分vlan500（1-10号端口）、vlan600（11-20号端口）并给vlan设立管理ip 将23、24端口设为trunk口，

9、与SW1023、24号端口做链路聚合。二层互换机SW9：划分vlan100(1-10号端口)、vlan200（11-20号端口）二层互换机SW10:划分vlan500(1-10号端口)、vlan600（11-20号端口） 将23、24端口设为trunk口，与SW823、24端口做链路聚合。路由器R1、R4、R5、R6声明直连网段，给端口设立ip，并给s端口封装ppp合同，做访问控制列表达到访问规定。防火墙：做nat在一台pc机上配备WEB服务器、FTP服务器、Email服务器。2.拓扑设计3.物理设计 依照园区网拓扑构造特点、应用及面临安全隐患，咱们将通过路由器、防火墙、杀毒软件，实现网络安全

10、隔离、网络监控办法、网络病毒防范等安全需求，为园区构建统一、安全网络。 （1）通过一台路由器隔开外网与园区网，路由器中咱们设立了防御外部第一道屏障。 （2）通过防火墙隔离，在园区网络与外界连接处实行网络访问控制，地址转换。（3）汇聚层三台路由器中设立扩展访问控制列表，对内网中vlan访问进行设立，使某些vlan能访问哪些资源，某些vlan不能访问哪些资源。物理设备清单设备名称设备型号telnet登陆路由器R1DCR-260010.106.202.254 1路由器R4DCR-170010.106.202.254 4路由器R5DCR-170010.106.202.254 5路由器R6DCR-170

11、010.106.202.254 6互换机SW7DCRS-5526S10.106.202.254 7互换机SW8DCRS-5526S10.106.202.254 8互换机SW9DCS-3926S10.106.202.254 9互换机SW10DCS-3926S10.106.202.254 04.IP设计端口IP子网掩码路由器R1f0/0192.168.254.91/28255.255.255.240S1/0192.168.254.81/30255.255.255.252S0/2192.168.254.84/30255.255.255.252S1/0192.168.254.89/30255.255.

12、255.252路由器R4S0/2192.168.254.82/30255.255.255.252F0/0.1192.168.40.1/25255.255.255.128F0/0.2192.168.40.129/25255.255.255.128路由器R5S0/2192.168.254.85/30255.255.255.252F0/0192.168.42.1/25255.255.255.128路由器R6S0/2192.168.254.90/30255.255.255.252F0/0192.168.45.1/24255.255.255.0VLAN ipVlan100Vlan200Vlan300Vl

13、an400Vlan500Vlan600无管理ip无管理ip192.168.42.5192.168.43.5192.168.45.5192.168.44.5192.168.40.5-192.168.40.115/25192.168.40.133-192.168.40.233/25192.168.42.5-192.168.42.155/25192.168.43.5-192.168.43.205/24192.168.45.5-192.168.45.205/24192.168.44.5-192.168.44.105/255.路由设计五、设备安装调试含代码Sw 7配备SW7(Config)#vlan 3

14、00SW7(Config-Vlan300)#switchport interface ethernet 0/0/1-10SW7(Config-Vlan300)#exiSW7(Config)#int vlan 300SW7(Config-If-Vlan300)#ip address 192.168.42.5 255.255.255.128SW7(Config-If-Vlan300)#no shutdownSW7(Config-If-Vlan300)#exiSW7(Config)#SW7(Config)#vlan 400SW7(Config-Vlan400)#switchport interfac

15、e ethernet 0/0/11-20SW7(Config-Vlan400)#exiSW7(Config)#int vlan 400SW7(Config-If-Vlan400)#ip address 192.168.43.5 255.255.255.0SW7(Config-If-Vlan400)#no shutdownSW7(Config-If-Vlan400)#exiSW7(Config)#SW7_config#router ospf 1SW7_config_ospf_1#network 192.168.42.0 255.255.255.128 area 2SW7_config_ospf_

16、1#network 192.168.43.0 255.255.255.0 area 2SW 8配备SW8(Config)#vlan 500SW8(Config-Vlan500)#switchport interface ethernet 0/0/1-10SW8(Config-Vlan500)#exiSW8(Config)#int vlan 500SW8(Config-If-Vlan500)#ip address 192.168.45.5 255.255.255.0SW8(Config-If-Vlan500)#no shutdownSW8(Config-If-Vlan500)#exiSW8(Co

17、nfig)#SW8(Config)#vlan 600SW8(Config-Vlan600)#switchport interface ethernet 0/0/11-20SW8(Config-Vlan600)#exiSW8(Config)#int vlan 600SW8(Config-If-Vlan600)#ip address 192.168.44.5 255.255.255.128SW8(Config-If-Vlan600)#no shutdownSW8(Config-If-Vlan600)#exiSW8(Config)#SW8(Config)#router ospf 1SW8（Confi

18、g）#exitSW8（Config）#int vlan 500SW8（Config-If-Vlan500）#ip ospf enable area 3SW8（Config）#int vlan 600SW8（Config-If-Vlan600）#ip ospf enable area 3做链路聚合SW8(Config)#interface ethernet 0/0/23-24SW8(Config-Port-Range)#switchport mode trunkSW8(Config-Port-Range)#switchport trunk allowed vlan allSW8(Config-P

19、ort-Range)#exiSW8(Config)#port-group 1SW8(Config)#interface e0/0/23-24SW8(Config-Port-Range)#port-group 1 mode onSW8(Config-Port-Range)#exiSW8(Config)#interface port-channel 1SW8(Config-If-Port-Channel1)#SW 9配备SW9(Config)#vlan 100SW9(Config-Vlan100)#switchport interface ethernet 0/0/1-10SW9(Config-V

20、lan100)#exiSW9(Config)#vlan 200SW9(Config-Vlan200)#switchport interface ethernet 0/0/11-20SW9(Config-Vlan200)#exiSW9(Config)#interface ethernet 0/0/24SW9(Config-Ethernet0/0/24)#switchport mode trunkSW9(Config-Ethernet0/0/24)#switchport trunk allowed vlan allSW9(Config-Ethernet0/0/24)#exiSW 0配备SW0(Co

21、nfig)#vlan 500SW0(Config-Vlan500)#switchport interface ethernet 0/0/1-10SW0(Config-Vlan500)#exiSW0(Config)#vlan 600SW0(Config-Vlan600)#switchport interface ethernet 0/0/11-20SW0(Config-Vlan600)#exi做链路聚合SW0 (Config)#interface ethernet 0/0/23-24SW0 (Config-Port-Range)#switchport mode trunkSW0 (Config-

22、Port-Range)#switchport trunk allowed vlan allSW0 (Config-Port-Range)#exiSW0 (Config)#port-group2SW0 (Config)#interface e0/0/23-24SW0 (Config-Port-Range)#port-group 2 mode onSW0 (Config-Port-Range)#exiSW0 (Config)#interface port-channel2SW0 (Config-If-Port-Channel2)#R4配备单臂路由 pppR4_config#int f0/0.1R4

23、_config_f0/0.1#encap dot1q 100R4_config_f0/0.1#ip address 192.168.40.1 255.255.255.128R4_config_f0/0.1#exitR4_config#int f0/0.2R4_config_f0/0.2#encap dot1q 200R4_config_f0/0.2#ip address 192.168.40.129 255.255.255.128R4_config_f0/0.2#exitR4_config#int s0/2R4_config_s0/2#ip address 192.168.254.82 255

24、.255.255.252R4_config_s0/2#encapsulation pppR4_config_s0/2#physical-layer speed 64000R4_config_s0/2#no shutdownR4_config_s0/2#exit声明网段R4_config#router ospf 1R4_config_ospf_1#network 192.168.254.80 255.255.255.252 area 0R4_config_ospf_1#network 192.168.40.0 255.255.255.128 area 1R4_config_ospf_1#netw

25、ork 192.168.40.128 255.255.255.128 area 1R4_config_ospf_1#exit路由汇聚R4_config#router ospf 1R4_config_ospf_1#area 1 range 192.168.40.0 255.255.255.0R4_config_ospf_1# exit访问控制列表R4_config#ip access-list extended 101R4_config_ext_nacl#permit ospf any anyR4_config_ext_nacl# deny 192.168.40.0 255.255.255.12

26、8 192.168.40.128 255.255.255.128 R4_config_ext_nacl#permit ip any anyR4_config_ext_nacl#exitR4_config#ip access-list extended 102R4_config_ext_nacl#permit ospf any anyR4_config_ext_nacl#deny 192.168.40.128 255.255.255.128 192.168.40.0 255.255.255.128R4_config_ext_nacl#permit ip any anyR4_config_ext_

27、nacl#exitR4_config#int f0/0.1R4_config_f0/0.1#ip access-group 101 inR4_config_f0/0.1#exitR4_config#int f0/0.2R4_config_f0/0.2#ip access-group 102 inR4_config_f0/0.2#exitR5配备R5_config#interface s0/2R5_config_s0/2#ip address 192.168.254.85 255.255.255.252R5_config_s0/2#encapsulation pppR5_config_s0/2#

28、physical-layer speed 64000R5_config_s0/2#no shutdownR5_config#interface f0/0R5_config_f0/0#ip address 192.168.42.1 255.255.255.128R5_config_f0/0#no shutdownR5_config#router ospf 1R5_config_ospf_1#network 192.168.254.84 255.255.255.252 area 0R5_config_ospf_1#network 192.168.42.0 255.255.255.0 area 2路

29、由汇聚R5_config#router ospf 1R5_config_ospf_1#area 2 range 192.168.42.0 255.255.254.0R5_config_ospf_1# exitR6 配备R6_config#interface s0/2R6_config_s0/2#ip address 192.168.254.90 255.255.255.252R6_config_s0/2#encapsulation pppR6_config_s0/2#physical-layer speed 64000R6_config_s0/2#no shutdownR6_config#in

30、terface f0/0R6_config_f0/0#ip address 192.168.45.1 255.255.255.0R6_config_f0/0#no shutdownR6_config#router ospf 1R6_config_ospf_1#network 192.168.254.88 255.255.255.252 area 0R6_config_ospf_1#network 192.168.44.0 255.255.254.0 area 3R1配备R1_config#interface s0/2R1_config_s0/2#ip address 192.168.254.8

31、1 255.255.255.252R1_config_s0/2#encapsulation pppR1_config_s0/2#physical-layer speed 64000R1_config_s0/2#no shutdownR1_config#interface s0/3R1_config_s0/3#ip address 192.168.254.86 255.255.255.252R1_config_s0/3#encapsulation pppR1_config_s0/3#physical-layer speed 64000R1_config_s0/3#no shutdownR1_co

32、nfig#interface s1/0R1_config_s1/0#ip address 192.168.254.89 255.255.255.252R1_config_s1/0#encapsulation pppR1_config_s1/0#physical-layer speed 64000R1_config_s1/0#no shutdownR1_config#router ospf 1R1_config_ospf_1#network 192.168.254.81 255.255.255.252 area 0R1_config_ospf_1#network 192.168.254.84 255.255.255.252 area 0R1_config_ospf_1#network 192.168.254.89 255.255.255.252 area 0六、实验小结 提示：一定不能缺少最后阐明，带仅为提示，不要写在报告中。指引教师意见：成绩： 教师签名： 年 月 日