计算机网络课程设计报告.docx

计算机网络课程设计报告 33 2020年4月19日 文档仅供参考，不当之处，请联系改正。 武汉理工大学华夏学院 课程设计报告书 课程名称： 计算机网络课程设计 题 目： 小型互联网络组网工程模拟 系 名： 信息工程系 专业班级： 姓 名： 学 号： 指导教师: 年 1 月 4 日 武汉理工大学华夏学院信息工程系 课 程 设 计 任 务 书 课程名称： 计算机网络课程设计 指导教师： 班级名称： 开课系、教研室： 信息、软件 一、课程设计目的与任务 目的：将课堂所学计算机网络知识运用于实际计算机网络组网工程中去 任务：小型互联网组网工程模拟 二、课程设计的内容与基本要求 1. 所要求的网络拓扑图如下所示： 2. 设备选型如拓扑图中所示。 3. 完成上图中各个网络设备组网配置并测试其连通性 三、课程设计步骤及地点 1.步骤 1.1． 公司各部门分别设置VLAN， 以隔离广播。 1.2． Router1和Router2模拟电信的城域网，运行OSPF路由协议。 1.3. Router0作为公司的网关配置NAT让内部的PC能够正常上Internet网。 1.4．使用缺省路由，防止公网的路由条目传递到公司的网关路由器上。 1.5． SW0 SW1 SW2之间要求配置TRUNK协议 1.6. 经过单臂路由技术使PC0 PC3 PC4之间能够互相访问。 1.7. 在网关路由器上，使用ACL技术，使其它的PC之间不能够互相访问，而且不能够登陆公司的WEB服务器。 2.地点： 计算机实验室（221室） 四、设计报告内容及格式要求 1. 设计报告内容 1.1. 网络各节点具体配置步骤及测试结果； 1.2. 调试过程中出现的问题及相应解决办法； 1.3. 总体运行情况与结果分析讨论 1.4.个人对本次课程设计感想体会及建议； 注意：设计报告内容严禁与人雷同。 2. 设计报告格式要求： 课程设计说明书统一书写格式 ： 设计题目 正文题序层次是文章结构的框架。章条序码统一用阿拉伯数字表示，题序层次能够分为若干级，各级号码之间加一小圆点，末尾一级码的后面不加小圆点，层次分级一般不超过4级为宜，示例如下： 第一级（章） 1 2 3 … 第二级（条） 1.1 1.2… 2.1 2.2… 3.1 3.2… … 第三级（条） 1.1.1 1.1.2… 1.2.1 1.2.2… 2.1.1 2.1.2… 2.2.1 2.2.2… 3.1.1 3.1.2… 3.2.1 3.2.2… … 正文 ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ 五、课程设计考核及评分标准 考核方式：指导教师面试 评分标准： 优：设计完全正确， 回答问题全部正确， 实验报告按时上交。 良：设计基本正确， 测试中有两个以下节点不通， 回答问题基本正确。实验报告按时上交。 中：设计略有错误， 测试中有3～4个节点不通， 回答问题有错误。实验报告按时上交。 及格：设计及测试问题较多，实验报告按时上交 不及格：缺勤达到1/3以上时间，设计有抄袭，实验报告未按时上交。 六、课程设计时间进度和场地安排 课程设计安排在第18周，地点在221实验室，设计步骤及时间进度如下： 时间 设计内容 第一天 1.1～1.2 第二天 1.3～1.4 第三天 1.5～1.6 第四天 1.7 第五天 测试、答辩及写课程设计报告 课程设计集中时间安排： 周次 星期一 星期二 星期三 星期四 星期五 第18周 8：20～12：00 8：20～12：00 8：20～12：00 8：20～12：00 8：20～12：00 地点 221 221 221 221 221 1. 设计题目 小型互联网络组网工程模拟 2. 设计目的 加深了解路由器，交换机，PC机之间的配置与应用，熟练掌握一些简单的的网络应用和连接，熟练掌握路由器和交换机的基本配置；掌握VLAN、和NET协议和相应的技术；明确网络的拓扑结构、设备选型、设备连接、设备配置、IP地址分配、网络安全、网络管理等内容。提高对实际网络问题的分析和解决能力。 3. 开发环境 硬件：pc机一台 软件：Cisco Packet Tracer 6.0 4.网络各节点具体配置步骤 4.1基础设置 按要求完成拓扑图的搭建，拖动适合的路由器，交换机和PC机等设备，具体细节如图1所示： 图1 网络拓扑图 4.2为所有PC机设置IP地址及网关 具体设置如下，详细过程可参照图2： PC0的IP为192.168.52.2，网关为192.168.52.1； PC1的IP为192.168.52.3，网关为192.168.52.1； PC2的IP为192.168.53.2，网关为192.168.53.1； PC3的IP为192.168.53.3，网关为192.168.53.1； PC4的IP为192.168.54.2，网关为192.168.54.1； PC5的IP为192.168.54.3，网关为192.168.54.1； 图2 IP地址及网关设置 4.3设置vlan 对Switch0和Switch1和 Switch2均创立vlan 10，vlan20，vlan30，再划分vlan Switch0设置如下： 创立vlan Switch(config)#vlan 10 Switch(config-vlan)exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#vlan 30 Switch(config-vlan)#exit 划分vlan Switch(config)#int f0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config)#int f0/5 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch1设置如下： Switch(config)#vlan 10 Switch(config-vlan)exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#vlan 30 Switch(config-vlan)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch2设置如下： Switch(config)#vlan 10 Switch(config-vlan)exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#vlan 30 Switch(config-vlan)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 30 Switch(config-if)#int f0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 30 4.4设置trunk协议 Switch0中配置trunk协议： Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#int f0/2 Switch(config-if)#switchport mode trunk Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk Switch1中配置trunk协议： Switch(config-if)#int f0/2 Switch(config-if)#switchport mode trunk 4.5经过单臂路由技术使PC0 PC3 PC4之间能够互相访问 4.5.1 Router0中输入： Router>en Router#config ter Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0 Router(config-if)#no shut 4.5.2 单臂路由的配置： Router(config-subif)#int f0/0.1 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 192.168.52.1 255.255.255.0 Router(config-subif)#int f0/0.2 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.53.1 255.255.255.0 Router(config-subif)#int f0/0.3 Router(config-subif)#encapsulation dot1Q 30 Router(config-subif)#ip address 192.168.54.1 255.255.255.0 4.6在网关路由器上，使用ACL技术，使非主管的PC之间不能够互相访问，而且不能够登陆公司的WEB服务器 4.6.1 为server0和server1配置网关以及IP号，如图3和图4所示： 图3 服务器（server0）IP及网关设置 图4 服务器（server1）IP及网关设置 4.6.2 在网关路由器上，使用ACL技术，使其它的PC之间不能够互相访问，而且不能够登陆公司的WEB服务器。 Router(config)#access-list 100 deny ip host 192.168.52.3 host 192.168.53.2 Router(config)#access-list 100 deny ip host 192.168.52.3 host 192.168.53.3 Router(config)#access-list 100 deny ip host 192.168.52.3 host 192.168.54.2 Router(config)#access-list 100 deny ip host 192.168.52.3 host 192.168.54.3 Router(config)#access-list 100 deny ip host 192.168.53.3 host 192.168.52.2 Router(config)#access-list 100 deny ip host 192.168.53.3 host 192.168.52.3 Router(config)#access-list 100 deny ip host 192.168.53.3 host 192.168.54.2 Router(config)#access-list 100 deny ip host 192.168.53.3 host 192.168.54.3 Router(config)#access-list 100 deny ip host 192.168.54.2 host 192.168.52.2 Router(config)#access-list 100 deny ip host 192.168.54.2 host 192.168.52.3 Router(config)#access-list 100 deny ip host 192.168.54.2 host 192.168.53.2 Router(config)#access-list 100 deny ip host 192.168.54.2 host 192.168.53.3 Router(config)#access-list 100 permit ip any any Router(config)#inter f0/0.1 Router(config-subif)#ip access-group 100 in Router(config)#inter f0/0.2 Router(config-subif)#ip access-group 100 in Router(config)#inter f0/0.3 Router(config-subif)#ip access-group 100 in 使非主管不能访问公司内部的WEB服务器 Router(config)#access-list 138 deny ip host 192.168.52.3 host 192.168.54.4 eq www Router(config)#access-list 138 deny ip host 192.168.53.3 host 192.168.54.4 eq www Router(config)#access-list 138 deny ip host 192.168.54.2 host 192.168.54.4 eq www Router(config)#access-list 138 permit ip any any Router(config)int f 1/0 Router(config-if)ip access-group 138 out 4.7为Router0配置IP地址 Router0中输入： Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/1 Router(config-if)#ip address 192.168.55.1 255.255.255.0 Router(config)#int s2/0 Router(config-if)#ip address 222.0.1.1 255.255.255.0 Router1 4.8 Router1和Router2模拟电信的城域网，运行OSPF路由协议。 Router0设置如下： Router(config)#int s2/0 Router(config-if)#no shut Router(config-if)#ip address 222.0.1.1 255.255.255.0 Router(config-if)#clock rate 64000 Router(config-if)# network 222.0.1.0 0.0.0.255 area 0 Router1设置如下： Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config-if)#int s2/0 Router(config-if)#no shut Router(config-if)#ip address 222.0.1.2 255.255.255.0 Router(config)#int s3/0 Router(config-if)#no shut Router(config-if)#clock rate 64000 Router(config-if)#ip address 222.0.2.1 255.255.255.0 Router(config-if)#exit Router(config)#router ospf 1 Router(config-router)#network 222.0.2.0 0.0.0.255 area 0 Router(config-router)#network 222.0.1.0 0.0.0.255 area 0 Router2中输入： Router>en Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int s3/0 Router(config-if)#no shut Router(config-if)#ip address 222.0.2.2 255.255.255.0 Router(config-if)#int f0/0 Router(config-if)#no shut Router(config-if)#ip address 222.0.3.1 255.255.255.0 Router(config-if)#exit Router(config)#router ospf 1 Router(config-if)# network 222.0.2.0 0.0.0.255 area 0 Router(config-if)# network 222.0.3.0 0.0.0.255 area 0 4.9 使用缺省路由，防止公网的路由条目传递到公司的网关路由器上。 Router0中输入： Router(config-if)#int s2/0 Router(config-if)#ip route 0.0.0.0 0.0.0.0 222.0.1.2 4.10 时钟 Router1中输入： Router(config)#int s2/0 Router(config-if)#clock rate 64000 Router2中输入： Router(config)#int s3/0 Router(config-if)#clock rate 64000 4.11 Router0作为公司的网关配置NAT让内部的PC能够正常上网 Router0中输入： Router>en Router#config ter Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int s2/0 Router(config-if)#ip nat outside Router(config-if)#int f0/0 Router(config-if)#int f0/0.1 Router(config-subif)#ip nat inside Router(config-subif)#int f0/0.2 Router(config-subif)#ip nat inside Router(config-subif)#int f0/0.3 Router(config-subif)#ip nat inside Router(config)#access-list 2 permit 192.168.52.0 0.0.0.255 Router(config)#access-list 2 permit 192.168.53.0 0.0.0.255 Router(config)#access-list 2 permit 192.168.54.0 0.0.0.255 Router(config)#ip nat inside source list 2 interface s2/0 overload 5. 运行结果及结果分析 5.1 PC0、PC3、PC4之间能够相互访问，其它非主管PC机则不能相互访问。在PC0上pingPC3、PC4和PC5，具体如图5和图6所示： 图5 主管PC机ping同其它PC机 图6 非主管PC机不能ping通其它PC机 结果分析：PC0能够与PC3和PC4能够ping通；PC1不能与所有其它vlan里的所有PC机ping通。 5.2 只有主管能够登陆公司的WEB服务器Server0，其它的PC机均不能登录公司的WEB服务器（如下图7和下图8所示）： 图7 公司主管能够访问内部服务器 图8 非主管不能访问内部服务器 结果分析：只有主管能够登陆公司的WEB服务器Server0，其它的PC机均不能登录公司的WEB服务器 5.3 内部PC 机能够正常访问外部网络，如图9和图10所示： 图9 主管可访问外部服务器 图10 非主管能够访问外部服务器 结果分析：公司所有PC机均能够访问外部服务器。 6心得体会 经过这次课程设计，我收获颇丰，即学习到了很多课本上没有带到的知识，也看到了自己在学习计算机网络中的许多不足。不但加深了解了对路由器，交换机，PC机之间的配置与应用，掌握了一些的网络的应用和连接，还了解了路由器和交换机的基本配置；掌握了VLAN、和NET协议和相应的技术；提高了对实际网络问题的分析和解决能力。当然也看到了很多不足之处，这也是在这次实验中遇到很多问题的原因，因为自己所学到的课本知识非常片面，不能够完全运用到实验中来，在途中查阅了很多资料，也有向同学请教，在其中我悟出了只有把课本上的知识变成立体的，才能真正的理解和掌握这些，而且能够在生活中加以运用。计算机网络技术是一门实践性和综合性比较强的课程，平时的具体实践时间与锻炼机会太少，因此造成在课程设计中就出现了很多问题，但只要认真去实践，依然会从中得到很大的收获，问题就会迎刃而解的了。在以后的课程设计中我也意识到，光把课本上的知识学到还不够，必须能够把它熟练运用到生活实际中来，而且对生活起到推进作用，这才是我们学习课程的意义。 设计过程中质疑（或答辩）记载： 1 .如何使非主管PC之间不能互相访问？ 答：运用ACL技术。设置访问权限，分为permit和deny两种 例如在命令“Router(config)#access-list 100 deny ip host 192.168.52.3 host 192.168.53.3”中即IP为192.168.52.3不能访问IP为192.168.52.3的PC机。 2 .如何防止公网的路由条目传递到公司的网关路由器上？ 答：使用缺省路由， Router0中输入： Router(config-if)#int s2/0 Router(config-if)#ip route 0.0.0.0 0.0.0.0 222.0.1.2 3 .如何使公司内部PC正常上外部网络？ 答：经过命令“ip nat inside source list” 转换ip包的源。从内部传到外部。 指导教师评语： 签名： 年 月 日 设计过程中质疑（或答辩）记载： 1 .如何使PC之间不能访问？ 答：运用ACL技术。例如在命令“Router(config)#access-list 100 deny ip host 192.168.53.3 host 192.168.55.3”中，IP为192.168.53.3不能访问IP为192.168.55.3的PC机。 2.如何使公司内部PC正常上Internet网？ 答：经过命令“ip nat inside source list” 转换ip包的源。从内部传到外部。 指导教师评语： 签名： 年 月 日