1、武汉理工大学华夏学院课程设计汇报书课程名称: 计算机网络课程设计 题 目: 小型互联网络组网工程模拟 系 名: 信息工程系 专业班级: 姓 名: 学 号: 指导老师: 年 1 月 4 日武汉理工大学华夏学院信息工程系课 程 设 计 任 务 书课程名称: 计算机网络课程设计 指导老师: 班级名称: 开课系、教研室: 信息、软件 一、课程设计目标和任务目标:将课堂所学计算机网络知识利用于实际计算机网络组网工程中去任务:小型互联网组网工程模拟二、课程设计内容和基础要求1. 所要求网络拓扑图以下所表示:2. 设备选型如拓扑图中所表示。3. 完成上图中各个网络设备组网配置并测试其连通性三、课程设计步骤及
2、地点1.步骤1.1 企业各部门分别设置VLAN, 以隔离广播。1.2 Router1和Router2模拟电信城域网,运行OSPF路由协议。1.3. Router0作为企业网关配置NAT让内部PC能够正常上Internet网。1.4使用缺省路由,预防公网路由条目传输到企业网关路由器上。1.5 SW0 SW1 SW2之间要求配置TRUNK协议1.6. 经过单臂路由技术使PC0 PC3 PC4之间能够相互访问。1.7. 在网关路由器上,使用ACL技术,使其它PC之间不能够相互访问,而且不能够登陆企业WEB服务器。2.地点:计算机试验室(221室)四、设计汇报内容及格式要求1. 设计汇报内容1.1.
3、网络各节点具体配置步骤及测试结果;1.2. 调试过程中出现问题及对应处理措施;1.3. 总体运行情况和结果分析讨论1.4.个人对此次课程设计感想体会及提议;注意:设计汇报内容严禁和人雷同。2. 设计汇报格式要求:课程设计说明书统一书写格式 : 设计题目正文题序层次是文章结构框架。章条序码统一用阿拉伯数字表示,题序层次能够分为若干级,各级号码之间加一小圆点,末尾一级码后面不加小圆点,层次分级通常不超出4级为宜,示例以下:第一级(章)123第二级(条)1.1 1.22.1 2.23.1 3.2第三级(条)1.1.1 1.1.21.2.1 1.2.22.1.1 2.1.22.2.1 2.2.23.1
4、.1 3.1.23.2.1 3.2.2正文 五、课程设计考评及评分标准考评方法:指导老师面试评分标准:优:设计完全正确, 回复问题全部正确, 试验汇报按时上交。良:设计基础正确, 测试中有两个以下节点不通, 回复问题基础正确。试验汇报按时上交。中:设计略有错误, 测试中有34个节点不通, 回复问题有错误。试验汇报按时上交。及格:设计及测试问题较多,试验汇报按时上交不及格:缺勤达成1/3以上时间,设计有剽窃,试验汇报未按时上交。六、课程设计时间进度和场地安排课程设计安排在第18周,地点在221试验室,设计步骤立即间进度以下:时间设计内容第一天1.11.2第二天1.31.4第三天1.51.6第四天
5、1.7第五天测试、答辩及写课程设计汇报课程设计集中时间安排:周次星期一星期二星期三星期四星期五第18周8:2012:008:2012:008:2012:008:2012:008:2012:00地点2212212212212211. 设计题目小型互联网络组网工程模拟2. 设计目标加深了解路由器,交换机,PC机之间配置和应用,熟练掌握部分简单网络应用和连接,熟练掌握路由器和交换机基础配置;掌握VLAN、和NET协议和对应技术;明确网络拓扑结构、设备选型、设备连接、设备配置、IP地址分配、网络安全、网络管理等内容。提升对实际网络问题分析和处理能力。3. 开发环境硬件:pc机一台软件:Cisco Pa
6、cket Tracer 6.04.网络各节点具体配置步骤4.1基础设置按要求完成拓扑图搭建,拖动适合路由器,交换机和PC机等设备,具体细节图1所表示: 图1 网络拓扑图4.2为全部PC机设置IP地址及网关具体设置以下,具体过程可参考图2:PC0IP为192.168.52.2,网关为192.168.52.1;PC1IP为192.168.52.3,网关为192.168.52.1;PC2IP为192.168.53.2,网关为192.168.53.1;PC3IP为192.168.53.3,网关为192.168.53.1;PC4IP为192.168.54.2,网关为192.168.54.1;PC5IP为
7、192.168.54.3,网关为192.168.54.1; 图2 IP地址及网关设置4.3设置vlan 对Switch0和Switch1和 Switch2均创建vlan 10,vlan20,vlan30,再划分vlanSwitch0设置以下:创建vlanSwitch(config)#vlan 10Switch(config-vlan)exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exit 划分vlanSwitch(config)#int f0/4Switch
8、(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config)#int f0/5Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch1设置以下:Switch(config)#vlan 10Switch(config-vlan)exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)
9、#vlan 30Switch(config-vlan)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#int f0/4Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch2设置以下:Switch(config)#vlan 10Switch(config-vlan)
10、exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 30Switch(config-if)#int f0/4Switch(config-if)#switchport mode accessSwitch(config-if)#switchport acc
11、ess vlan 304.4设置trunk协议 Switch0中配置trunk协议: Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#int f0/2 Switch(config-if)#switchport mode trunk Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk Switch1中配置trunk协议: Switch(config-if)#int f0/2 Switch(config
12、-if)#switchport mode trunk4.5经过单臂路由技术使PC0 PC3 PC4之间能够相互访问4.5.1Router0中输入:RouterenRouter#config terEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shut4.5.2 单臂路由配置:Router(config-subif)#int f0/0.1Router(config-subif)#encapsulation dot1Q 10Router(
13、config-subif)#ip address 192.168.52.1 255.255.255.0Router(config-subif)#int f0/0.2Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip address 192.168.53.1 255.255.255.0Router(config-subif)#int f0/0.3Router(config-subif)#encapsulation dot1Q 30Router(config-subif)#ip address 192.168.54.
14、1 255.255.255.04.6在网关路由器上,使用ACL技术,使非主管PC之间不能够相互访问,而且不能够登陆企业WEB服务器4.6.1 为server0和server1配置网关和IP号,图3和图4所表示: 图3 服务器(server0)IP及网关设置 图4 服务器(server1)IP及网关设置4.6.2 在网关路由器上,使用ACL技术,使其它PC之间不能够相互访问,而且不能够登陆企业WEB服务器。Router(config)#access-list 100 deny ip host 192.168.52.3 host 192.168.53.2Router(config)#access-
15、list 100 deny ip host 192.168.52.3 host 192.168.53.3Router(config)#access-list 100 deny ip host 192.168.52.3 host 192.168.54.2Router(config)#access-list 100 deny ip host 192.168.52.3 host 192.168.54.3Router(config)#access-list 100 deny ip host 192.168.53.3 host 192.168.52.2Router(config)#access-list
16、 100 deny ip host 192.168.53.3 host 192.168.52.3Router(config)#access-list 100 deny ip host 192.168.53.3 host 192.168.54.2Router(config)#access-list 100 deny ip host 192.168.53.3 host 192.168.54.3Router(config)#access-list 100 deny ip host 192.168.54.2 host 192.168.52.2Router(config)#access-list 100
17、 deny ip host 192.168.54.2 host 192.168.52.3Router(config)#access-list 100 deny ip host 192.168.54.2 host 192.168.53.2Router(config)#access-list 100 deny ip host 192.168.54.2 host 192.168.53.3 Router(config)#access-list 100 permit ip any any Router(config)#inter f0/0.1Router(config-subif)#ip access-
18、group 100 inRouter(config)#inter f0/0.2Router(config-subif)#ip access-group 100 inRouter(config)#inter f0/0.3 Router(config-subif)#ip access-group 100 in使非主管不能访问企业内部WEB服务器Router(config)#access-list 138 deny ip host 192.168.52.3 host 192.168.54.4 eq wwwRouter(config)#access-list 138 deny ip host 192.
19、168.53.3 host 192.168.54.4 eq wwwRouter(config)#access-list 138 deny ip host 192.168.54.2 host 192.168.54.4 eq wwwRouter(config)#access-list 138 permit ip any anyRouter(config)int f 1/0Router(config-if)ip access-group 138 out4.7为Router0配置IP地址 Router0中输入: Routeren Router#conf t Enter configuration co
20、mmands, one per line. End with CNTL/Z. Router(config)#int f0/1 Router(config-if)#ip address 192.168.55.1 255.255.255.0 Router(config)#int s2/0 Router(config-if)#ip address 222.0.1.1 255.255.255.0 Router1 4.8 Router1和Router2模拟电信城域网,运行OSPF路由协议。Router0设置以下:Router(config)#int s2/0Router(config-if)#no sh
21、utRouter(config-if)#ip address 222.0.1.1 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)# network 222.0.1.0 0.0.0.255 area 0Router1设置以下:Routeren Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config-if)#int s2/0Router(config-if)#no shutRouter(config-
22、if)#ip address 222.0.1.2 255.255.255.0Router(config)#int s3/0Router(config-if)#no shutRouter(config-if)#clock rate 64000Router(config-if)#ip address 222.0.2.1 255.255.255.0Router(config-if)#exitRouter(config)#router ospf 1Router(config-router)#network 222.0.2.0 0.0.0.255 area 0Router(config-router)#
23、network 222.0.1.0 0.0.0.255 area 0Router2中输入:Routeren Router#config t Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int s3/0Router(config-if)#no shutRouter(config-if)#ip address 222.0.2.2 255.255.255.0Router(config-if)#int f0/0Router(config-if)#no shutRouter(config-if)#i
24、p address 222.0.3.1 255.255.255.0Router(config-if)#exitRouter(config)#router ospf 1Router(config-if)# network 222.0.2.0 0.0.0.255 area 0Router(config-if)# network 222.0.3.0 0.0.0.255 area 04.9 使用缺省路由,预防公网路由条目传输到企业网关路由器上。Router0中输入:Router(config-if)#int s2/0 Router(config-if)#ip route 0.0.0.0 0.0.0.0
25、 222.0.1.24.10 时钟 Router1中输入: Router(config)#int s2/0 Router(config-if)#clock rate 64000 Router2中输入: Router(config)#int s3/0 Router(config-if)#clock rate 640004.11 Router0作为企业网关配置NAT让内部PC能够正常上网Router0中输入:RouterenRouter#config terEnter configuration commands, one per line. End with CNTL/Z.Router(conf
26、ig)#int s2/0Router(config-if)#ip nat outsideRouter(config-if)#int f0/0Router(config-if)#int f0/0.1Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.2Router(config-subif)#ip nat insideRouter(config-subif)#int f0/0.3Router(config-subif)#ip nat insideRouter(config)#access-list 2 permit 19
27、2.168.52.0 0.0.0.255Router(config)#access-list 2 permit 192.168.53.0 0.0.0.255Router(config)#access-list 2 permit 192.168.54.0 0.0.0.255Router(config)#ip nat inside source list 2 interface s2/0 overload5. 运行结果及结果分析 5.1 PC0、PC3、PC4之间能够相互访问,其它非主管PC机则不能相互访问。在PC0上pingPC3、PC4和PC5,具体图5和图6所表示: 图5 主管PC机ping
28、同其它PC机 图6 非主管PC机不能ping通其它PC机结果分析:PC0能够和PC3和PC4能够ping通;PC1不能和全部其它vlan里全部PC机ping通。5.2 只有主管能够登陆企业WEB服务器Server0,其它PC机均不能登录企业WEB服务器(以下图7和下图8所表示): 图7 企业主管能够访问内部服务器 图8 非主管不能访问内部服务器结果分析:只有主管能够登陆企业WEB服务器Server0,其它PC机均不能登录企业WEB服务器5.3 内部PC 机能够正常访问外部网络,图9和图10所表示: 图9 主管可访问外部服务器 图10 非主管能够访问外部服务器结果分析:企业全部PC机均能够访问外
29、部服务器。6心得体会经过这次课程设计,我收获颇丰,即学习到了很多书本上没有带到知识,也看到了自己在学习计算机网络中很多不足。不仅加深了解了对路由器,交换机,PC机之间配置和应用,掌握了部分网络应用和连接,还了解了路由器和交换机基础配置;掌握了VLAN、和NET协议和对应技术;提升了对实际网络问题分析和处理能力。当然也看到了很多不足之处,这也是在这次试验中碰到很多问题原因,因为自己所学到书本知识很片面,不能够完全利用到试验中来,在途中查阅了很多资料,也有向同学请教,在其中我悟出了只有把书本上知识变成立体,才能真正了解和掌握这些,而且能够在生活中加以利用。计算机网络技术是一门实践性和综合性比较强课
30、程,平时具体实践时间和锻炼机会太少,所以造成在课程设计中就出现了很多问题,但只要认真去实践,仍然会从中得到很大收获,问题就会迎刃而解了。在以后课程设计中我也意识到,光把书本上知识学到还不够,必需能够把它熟练利用到生活实际中来,而且对生活起到推进作用,这才是我们学习课程意义。设计过程中质疑(或答辩)记载:1 .怎样使非主管PC之间不能相互访问?答:利用ACL技术。设置访问权限,分为permit和deny两种比如在命令“Router(config)#access-list 100 deny ip host 192.168.52.3 host 192.168.53.3”中即IP为192.168.52
31、.3不能访问IP为192.168.52.3PC机。 2 .怎样预防公网路由条目传输到企业网关路由器上?答:使用缺省路由, Router0中输入: Router(config-if)#int s2/0 Router(config-if)#ip route 0.0.0.0 0.0.0.0 222.0.1.23 .怎样使企业内部PC正常上外部网络?答:经过命令“ip nat inside source list” 转换ip包源。从内部传到外部。 指导老师评语: 署名: 年 月 日设计过程中质疑(或答辩)记载:1 .怎样使PC之间不能访问?答:利用ACL技术。比如在命令“Router(config)#access-list 100 deny ip host 192.168.53.3 host 192.168.55.3”中,IP为192.168.53.3不能访问IP为192.168.55.3PC机。2.怎样使企业内部PC正常上Internet网?答:经过命令“ip nat inside source list” 转换ip包源。从内部传到外部。 指导老师评语: 署名: 年 月 日