计算机网络关键技术.doc

《计算机网络技术》 课程设计报告 题 目： 小型公司网络建设 班 级： 10计算机管理与应用 姓 名： 袁晨帅 学 号： 指引教师： 程宁教师 12 月 17 日 目录 一．详细设计任务 1 二．基本思路及有关理论 1 三．方案设计 2 四．网络详细配备环节 2 1 、依照网络拓扑规划网络构造并按规定连接线缆。 2 2、按规定配备各设备IP、掩码、主机名等基本配备。 3 3、将S21和S22划分 4 4、配备S21和S22端口安全 6 5、在S3上配备DHCP服务 7 6、在S3上配备ACL 7 7、配备DNS服务器 9 8、配备WWW和FTP服务器 10 9、配备RIP路由 12 10、在R1上配备NAT 14 六．总结 15 一．详细设计任务 某公司筹划建设自己公司园区网络，但愿通过这个新建网络，提供一种安全、可靠、可扩展、高效网络环境，将两个办公地点连接到一起，使公司内可以以便快捷实现网络资源共享、全网接入Internet等目的，同步实现公司内部信息保密隔离，以及对于公网安全访问。 二．基本思路及有关理论 基本思路： 1、依照网络拓扑规划网络构造并按规定连接线缆 2、依照规定配备各设备IP、掩码、主机名等基本配备 3、将S1和S2划分vlan：S1f0/1-10端口为vlan2，S2f0/1-10端口为vlan3 4、配备S1和S2端口安全，规定每个端口最大学习MAC地址为5个，如果违规则shutdown该端口） 5、在S3上配备DHCP服务：VLAN1分派地址网段为192.168.1.0/24；VLAN2分派地址网段为192.168.2.0 6、在S3上配备ACL，隔离VLAN2和VLAN3，使业务部和财务部之间不能互相访问 7、配备DNS服务器，使其能完毕内网域名解析，当顾客访问外网时，能自动转发到公网域名服务器做解析 8、配备WWW和FTP服务器，公司员工可通过http://.com域名访问公司网站；通过ftp://FTP完毕文献上传和下载 9、公司内部网络中实现高效路由选取合同ospf完毕互联 10、在RB上配备NAT，以实现内网可以访问Internet 有关理论： l IP地址、掩码、主机名配备 l VLAN划分 l 端口安全配备 l DHCP服务配备 l ACL隔离配备 l DNS服务器配备 l OSPF合同 l NAT配备 l PPP　CHAP配备 三．方案设计 四．网络详细配备环节 1 、依照网络拓扑规划网络构造并按规定连接线缆。 2、按规定配备各设备IP、掩码、主机名等基本配备。 设备名称 设备ip 、掩码 所接端口与线 业务部电脑 192.168.1.10 /24 直通线 财务部电脑 192.168.2.10/24 直通线 S21双层互换机 无 交叉线 fa0/24 S22双层互换机 无 交叉线fa0/23 S3三层互换机 Vlan 2 192.168.1.1/24 Vlan 3 192.168.2.1/24 Vlan 4 192.168.10.1/24 Vlan 1 192.168.23.2/24 交叉线fa0/24 交叉线fa0/23 交叉线fa0/21 交叉线fa0/22 R2路由器 Fa0/1192.168.23.1/24 Se1/0 92.168.12.2/24 交叉线fa0/0 串行DCESe1/0 R1路由器 Se1/0 192.168.12.1/24 Fa0/1 192.168.5.100/24 串行DCESe1/0 交叉线fa0/0 服务器 192.168.10.100/24 交叉线fa0/21 3、将S21和S22划分vlan：S21f0/1-10端口为vlan2，S22f0/1-10端口为vlan3 S21互换机配备： Switch>en Switch#conf t Switch(config)#host s21 s21(config)#vlan 2 s21(config-vlan)#exit s21(config)#vlan 3 s21(config-vlan)#exit s21(config)#int range fa0/1-10 s21(config-if-range)#switch mode access s21(config-if-range)#switch access vlan 2 s21(config-if-range)#exit s21(config)#int range fa0/11-20 s21(config-if-range)#switch mode access s21(config-if-range)#switch access vlan 3 s21(config-if-range)#exit s21(config)#int fa0/24 s21(config-if)#switch mode trunk S22互换机配备： Switch>en Switch#conf t Switch(config)#host s22 s22(config)#vlan 2 s22(config-vlan)#exit s22(config)#vlan 3 s22(config-vlan)#exit s22(config)#int range fa0/1-10 s22(config-if-range)#switch mode access s22(config-if-range)#switch access vlan 2 s22(config-if-range)#exit s22(config)#int range fa0/11-20 s22(config-if-range)#switch mode access s22(config-if-range)#switch access vlan 3 s22(config-if-range)#exit s22(config)#int fa0/23 s22(config-if)#switch mode trunk 4、配备S21和S22端口安全，规定每个端口最大学习MAC地址为5个，如果违规则shutdown该端口） S21#conf t S21(config)#int range fa0/1-24 S21(config-if-range)#switch port-security S21(config-if-range)#switch port-security max 5 S21(config-if-range)#switch port-security violation shutdown S21(config-if-range)#end S22#conf t S22(config)#int range fa0/1-24 S22(config-if-range)#switch port-security S22(config-if-range)#switch port-security max 5 S22(config-if-range)#switch port-security violation shutdown S22(config-if-range)#end 5、在S3上配备DHCP服务：VLAN1分派地址网段为192.168.1.0/24；VLAN2分派地址网段为192.168.2.0 s3(config)#ip dhcp pool global s3(dhcp-config)#network 192.168.1.0 255.255.255.0 s3(dhcp-config)#dns-server 192.168.10.100 s3(dhcp-config)#default-router 192.168.1.1 s3(dhcp-config)#exit s3(config)#ip dhcp pool global2 s3(dhcp-config)#network 192.168.2.0 255.255.255.0 s3(dhcp-config)#dns-server 192.168.10.100 s3(dhcp-config)#default-router 192.168.2.1 s3(dhcp-config)#exit s3(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 s3(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.10 6、在S3上配备ACL，隔离VLAN2和VLAN3，使业务部和财务部之间不能互相访问 S3>en S3#conf t S3(config)#access-list 1 deny 192.168.2.0 0.0.0.255 S3(config)#access-list 1 permit 192.168.5.0 0.0.0.255 S3(config)#int vlan 2 S3(config-if-VLAN 2)#ip access-group 1 out S3(config-if-VLAN 2)#exit S3(config)#access-list 2 deny 192.168.1.0 0.0.0 S3(config)#access-list 2 permit 192.168.5.0 0.0.0.255 S3(config)#int vlan 3 S3(config-if-VLAN 3)#ip access-group 2 out S3(config-if-VLAN 3)#exit S3(config)#end S3#show access-list ip access-list standard 1 10 deny 192.168.2.0 0.0.0.255 20 permit 192.168.5.0 0.0.0.255 7 packets filtered ip access-list standard 2 10 deny 192.168.1.0 0.0.0.255 20 permit 192.168.5.0 0.0.0.255 2 packets filtered 连通测试： 7、配备DNS服务器，使其能完毕内网域名解析，当顾客访问外网时，能自动转发到公网域名服务器做解析 8、配备WWW和FTP服务器，公司员工可通过http://.com域名访问公司网站；通过ftp://FTP完毕文献上传和下载 9、公司内部网络中实现高效路由选取合同RIP完毕互联 R1路由器 r1(config)#int s0/0 %Invalid interface type and number r1(config)#int s1/0 r1(config-if)#ip address 192.168.12.1 255.255.255.0 r1(config-if)#clock rate 64000 r1(config-if)#no shut r1(config-if)#end r1#conf t r1(config)#route rip r1(config-router)#network 192.168.12.0 r1(config-router)#network 192.168.5.0 r1(config-router)#exit r1(config)#end R2路由器 r2(config)# r2(config)#int s1/0 r2(config-if)#ip address 192.168.12.2 255.255.255.0 r2(config-if)#clock rate 64000 r2(config-if)#no shut r2(config-if)#exit r2(config)#int fa0/1 r2(config-if)#ip address 192.168.23.1 255.255.255.0 r2(config-if)#no shut r2(config-if)#end r2#conf t r2(config)#route rip r2(config-router)#network 192.168.12.0 r2(config-router)#network 192.168.23.0 r2(config-router)#end S3三层互换机 Ruijie(config)#vlan 2 Ruijie(config-vlan)#exit Ruijie(config)#vlan 3 Ruijie(config-vlan)#exit Ruijie(config)#int vlan 2 Ruijie(config-if-VLAN 2)#ip address 192.168.1.1 255 Ruijie(config-if-VLAN 2)#no shut. Ruijie(config-if)#exit Ruijie(config)#int range fa0/23-24 Ruijie(config-if-range)#switch mode trunk Ruijie(config)#int vlan 2 Ruijie(config-if-VLAN 2)#ip address 192.168.1.1 255.255.255.0 Ruijie(config-if-VLAN 2)#no shut Ruijie(config-if-VLAN 2)#exit Ruijie(config)#int vlan 3 Ruijie(config-if-VLAN 3)# ip address 192.168.2.1 255.25 Ruijie(config-if-VLAN 3)#no shut Ruijie(config-if-VLAN 3)#exit Ruijie(config)#host s2 s2(config)#int vlan 1 s2(config-if-VLAN 1)#ip address 192.168.23.2 255.255.255.0 s2(config-if-VLAN 1)#no shut s2(config-if-VLAN 1)#exit s2(config)#end s2#show ip route C 192.168.1.0/24 is directly connected，VLAN 2 C 192.168.1.1/32 is local host. C 192.168.2.0/24 is directly connected，VLAN 3 C 192.168.2.1/32 is local host. C 192.168.23.0/24 is directly connected，VLAN 1 C 192.168.23.2/32 is local host. s2#conf t s2(config)#route ospf 1 s2(config-router)#network 192.168.1.0 0.0.0.255 area 0 s2(config-router)#network 192.168.2.0 0.0.0.255 area 0 s2(config-router)#network 192.168.23.0 0.0.0.255 area 0 s2(config-router)#exit 10、在R1上配备NAT，以实现内网可以访问Internet Ruijie>en Ruijie# Ruijie#conf t Ruijie(config)#int fa0/0 Ruijie(config-if)#ip address 192.168.5.100 255.255.255.0 Ruijie(config-if)#no shut Ruijie(config-if)#ip nat outside Ruijie(config-if)#exit Ruijie(config)#int fa0/1 Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 Ruijie(config-if)#no shut Ruijie(config-if)#ip nat inside Ruijie(config-if)#exit Ruijie(config)#access-list 1 permit any Ruijie(config)#$00 192.168.5.100 netmask 255.255.255.0 Ruijie(config)#ip nat inside source list 1 pool abc overload Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1 Ruijie(config)#end Ruijie#show ip nat tr Pro Inside global Inside local Outside local Outside global icmp192.168.5.100:1024 192.168.1.10:1024 192.168.4.1 192.168.4.1 icmp192.168.5.100:1024 192.168.1.10:1024 192.168.3.1 192.168.3.1 六．总结 由于上课有些东西没听懂，连线时候经常连错，导致经常通不了。然后经常没重启机器然后直接连接，因此有时候有诸多错误。有时候经常粗心大意，代码都打错。因此，做任何事情都要细心。 最后祝教师圣诞高兴。