收藏 分销(赏)
立即下载 开通VIP

计算机网络关键技术.doc

上传人:a199****6536 文档编号:3000360 上传时间:2024-06-12 格式:DOC 页数:21 大小:607.04KB
下载 相关 举报
计算机网络关键技术.doc_第1页
第1页 / 共21页
计算机网络关键技术.doc_第2页
第2页 / 共21页
计算机网络关键技术.doc_第3页
第3页 / 共21页
计算机网络关键技术.doc_第4页
第4页 / 共21页
计算机网络关键技术.doc_第5页
第5页 / 共21页
点击查看更多>>
资源描述

1、计算机网络技术课程设计报告题 目: 小型公司网络建设 班 级: 10计算机管理与应用 姓 名: 袁晨帅 学 号: 指引教师: 程宁教师 12 月 17 日目录一详细设计任务1二基本思路及有关理论1三方案设计2四网络详细配备环节21 、依照网络拓扑规划网络构造并按规定连接线缆。22、按规定配备各设备IP、掩码、主机名等基本配备。33、将S21和S22划分44、配备S21和S22端口安全65、在S3上配备DHCP服务76、在S3上配备ACL77、配备DNS服务器98、配备WWW和FTP服务器109、配备RIP路由1210、在R1上配备NAT14六总结15一详细设计任务某公司筹划建设自己公司园区网络

2、,但愿通过这个新建网络,提供一种安全、可靠、可扩展、高效网络环境,将两个办公地点连接到一起,使公司内可以以便快捷实现网络资源共享、全网接入Internet等目的,同步实现公司内部信息保密隔离,以及对于公网安全访问。二基本思路及有关理论 基本思路:1、依照网络拓扑规划网络构造并按规定连接线缆2、依照规定配备各设备IP、掩码、主机名等基本配备3、将S1和S2划分vlan:S1f0/1-10端口为vlan2,S2f0/1-10端口为vlan34、配备S1和S2端口安全,规定每个端口最大学习MAC地址为5个,如果违规则shutdown该端口)5、在S3上配备DHCP服务:VLAN1分派地址网段为192

3、.168.1.0/24;VLAN2分派地址网段为192.168.2.06、在S3上配备ACL,隔离VLAN2和VLAN3,使业务部和财务部之间不能互相访问7、配备DNS服务器,使其能完毕内网域名解析,当顾客访问外网时,能自动转发到公网域名服务器做解析8、配备WWW和FTP服务器,公司员工可通过http:/.com域名访问公司网站;通过ftp:/FTP完毕文献上传和下载9、公司内部网络中实现高效路由选取合同ospf完毕互联10、在RB上配备NAT,以实现内网可以访问Internet 有关理论:l IP地址、掩码、主机名配备l VLAN划分l 端口安全配备l DHCP服务配备l ACL隔离配备l

4、DNS服务器配备l OSPF合同l NAT配备l PPPCHAP配备三方案设计四网络详细配备环节1 、依照网络拓扑规划网络构造并按规定连接线缆。2、按规定配备各设备IP、掩码、主机名等基本配备。设备名称设备ip 、掩码所接端口与线业务部电脑192.168.1.10 /24直通线财务部电脑192.168.2.10/24直通线S21双层互换机无交叉线 fa0/24S22双层互换机无交叉线fa0/23S3三层互换机Vlan 2 192.168.1.1/24Vlan 3 192.168.2.1/24Vlan 4 192.168.10.1/24Vlan 1 192.168.23.2/24交叉线fa0/2

5、4交叉线fa0/23交叉线fa0/21交叉线fa0/22R2路由器Fa0/1192.168.23.1/24Se1/0 92.168.12.2/24交叉线fa0/0串行DCESe1/0R1路由器Se1/0 192.168.12.1/24Fa0/1 192.168.5.100/24串行DCESe1/0交叉线fa0/0服务器192.168.10.100/24交叉线fa0/213、将S21和S22划分vlan:S21f0/1-10端口为vlan2,S22f0/1-10端口为vlan3S21互换机配备:SwitchenSwitch#conf tSwitch(config)#host s21s21(con

6、fig)#vlan 2s21(config-vlan)#exits21(config)#vlan 3s21(config-vlan)#exits21(config)#int range fa0/1-10s21(config-if-range)#switch mode accesss21(config-if-range)#switch access vlan 2s21(config-if-range)#exits21(config)#int range fa0/11-20s21(config-if-range)#switch mode accesss21(config-if-range)#swi

7、tch access vlan 3s21(config-if-range)#exits21(config)#int fa0/24s21(config-if)#switch mode trunkS22互换机配备:SwitchenSwitch#conf tSwitch(config)#host s22s22(config)#vlan 2s22(config-vlan)#exits22(config)#vlan 3s22(config-vlan)#exits22(config)#int range fa0/1-10s22(config-if-range)#switch mode accesss22(

8、config-if-range)#switch access vlan 2s22(config-if-range)#exits22(config)#int range fa0/11-20s22(config-if-range)#switch mode accesss22(config-if-range)#switch access vlan 3s22(config-if-range)#exits22(config)#int fa0/23s22(config-if)#switch mode trunk4、配备S21和S22端口安全,规定每个端口最大学习MAC地址为5个,如果违规则shutdown

9、该端口)S21#conf tS21(config)#int range fa0/1-24S21(config-if-range)#switch port-securityS21(config-if-range)#switch port-security max 5S21(config-if-range)#switch port-security violation shutdownS21(config-if-range)#endS22#conf tS22(config)#int range fa0/1-24S22(config-if-range)#switch port-securityS22

10、(config-if-range)#switch port-security max 5S22(config-if-range)#switch port-security violation shutdownS22(config-if-range)#end5、在S3上配备DHCP服务:VLAN1分派地址网段为192.168.1.0/24;VLAN2分派地址网段为192.168.2.0s3(config)#ip dhcp pool globals3(dhcp-config)#network 192.168.1.0 255.255.255.0s3(dhcp-config)#dns-server 1

11、92.168.10.100s3(dhcp-config)#default-router 192.168.1.1s3(dhcp-config)#exits3(config)#ip dhcp pool global2s3(dhcp-config)#network 192.168.2.0 255.255.255.0s3(dhcp-config)#dns-server 192.168.10.100s3(dhcp-config)#default-router 192.168.2.1s3(dhcp-config)#exits3(config)#ip dhcp excluded-address 192.16

12、8.1.1 192.168.1.10s3(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.106、在S3上配备ACL,隔离VLAN2和VLAN3,使业务部和财务部之间不能互相访问S3en S3#conf t S3(config)#access-list 1 deny 192.168.2.0 0.0.0.255 S3(config)#access-list 1 permit 192.168.5.0 0.0.0.255 S3(config)#int vlan 2 S3(config-if-VLAN 2)#ip access-group

13、1 out S3(config-if-VLAN 2)#exit S3(config)#access-list 2 deny 192.168.1.0 0.0.0 S3(config)#access-list 2 permit 192.168.5.0 0.0.0.255 S3(config)#int vlan 3 S3(config-if-VLAN 3)#ip access-group 2 out S3(config-if-VLAN 3)#exit S3(config)#end S3#show access-list ip access-list standard 1 10 deny 192.16

14、8.2.0 0.0.0.255 20 permit 192.168.5.0 0.0.0.255 7 packets filtered ip access-list standard 2 10 deny 192.168.1.0 0.0.0.255 20 permit 192.168.5.0 0.0.0.255 2 packets filtered连通测试:7、配备DNS服务器,使其能完毕内网域名解析,当顾客访问外网时,能自动转发到公网域名服务器做解析8、配备WWW和FTP服务器,公司员工可通过http:/.com域名访问公司网站;通过ftp:/FTP完毕文献上传和下载9、公司内部网络中实现高效路

15、由选取合同RIP完毕互联R1路由器r1(config)#int s0/0%Invalid interface type and numberr1(config)#int s1/0r1(config-if)#ip address 192.168.12.1 255.255.255.0r1(config-if)#clock rate 64000r1(config-if)#no shutr1(config-if)#endr1#conf tr1(config)#route rip r1(config-router)#network 192.168.12.0 r1(config-router)#netwo

16、rk 192.168.5.0r1(config-router)#exitr1(config)#endR2路由器r2(config)#r2(config)#int s1/0r2(config-if)#ip address 192.168.12.2 255.255.255.0r2(config-if)#clock rate 64000r2(config-if)#no shutr2(config-if)#exitr2(config)#int fa0/1r2(config-if)#ip address 192.168.23.1 255.255.255.0r2(config-if)#no shutr2(

17、config-if)#endr2#conf tr2(config)#route rip r2(config-router)#network 192.168.12.0 r2(config-router)#network 192.168.23.0 r2(config-router)#endS3三层互换机Ruijie(config)#vlan 2 Ruijie(config-vlan)#exit Ruijie(config)#vlan 3 Ruijie(config-vlan)#exit Ruijie(config)#int vlan 2 Ruijie(config-if-VLAN 2)#ip ad

18、dress 192.168.1.1 255Ruijie(config-if-VLAN 2)#no shut. Ruijie(config-if)#exit Ruijie(config)#int range fa0/23-24 Ruijie(config-if-range)#switch mode trunk Ruijie(config)#int vlan 2 Ruijie(config-if-VLAN 2)#ip address 192.168.1.1 255.255.255.0 Ruijie(config-if-VLAN 2)#no shut Ruijie(config-if-VLAN 2)

19、#exit Ruijie(config)#int vlan 3 Ruijie(config-if-VLAN 3)# ip address 192.168.2.1 255.25 Ruijie(config-if-VLAN 3)#no shut Ruijie(config-if-VLAN 3)#exit Ruijie(config)#host s2 s2(config)#int vlan 1 s2(config-if-VLAN 1)#ip address 192.168.23.2 255.255.255.0 s2(config-if-VLAN 1)#no shut s2(config-if-VLA

20、N 1)#exit s2(config)#end s2#show ip route C 192.168.1.0/24 is directly connected,VLAN 2 C 192.168.1.1/32 is local host. C 192.168.2.0/24 is directly connected,VLAN 3 C 192.168.2.1/32 is local host. C 192.168.23.0/24 is directly connected,VLAN 1 C 192.168.23.2/32 is local host. s2#conf ts2(config)#ro

21、ute ospf 1 s2(config-router)#network 192.168.1.0 0.0.0.255 area 0 s2(config-router)#network 192.168.2.0 0.0.0.255 area 0 s2(config-router)#network 192.168.23.0 0.0.0.255 area 0 s2(config-router)#exit 10、在R1上配备NAT,以实现内网可以访问InternetRuijieen Ruijie# Ruijie#conf t Ruijie(config)#int fa0/0 Ruijie(config-

22、if)#ip address 192.168.5.100 255.255.255.0 Ruijie(config-if)#no shut Ruijie(config-if)#ip nat outside Ruijie(config-if)#exit Ruijie(config)#int fa0/1 Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 Ruijie(config-if)#no shut Ruijie(config-if)#ip nat inside Ruijie(config-if)#exit Ruijie(config)

23、#access-list 1 permit any Ruijie(config)#$00 192.168.5.100 netmask 255.255.255.0 Ruijie(config)#ip nat inside source list 1 pool abc overload Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1 Ruijie(config)#endRuijie#show ip nat tr Pro Inside global Inside local Outside local Outside global icmp192.168.5.100:1024 192.168.1.10:1024 192.168.4.1 192.168.4.1 icmp192.168.5.100:1024 192.168.1.10:1024 192.168.3.1 192.168.3.1 六总结由于上课有些东西没听懂,连线时候经常连错,导致经常通不了。然后经常没重启机器然后直接连接,因此有时候有诸多错误。有时候经常粗心大意,代码都打错。因此,做任何事情都要细心。最后祝教师圣诞高兴。

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服