计算机网络专业课程设计方案报告.docx

1、武汉理工大学华夏学院 课程设计汇报书 课程名称： 计算机网络课程设计 题 目： 小型互联网络组网工程模拟 系 名： 信息工程系 专业班级： 姓 名： 学 号： 指导老师: 年 1

2、 月 4 日 武汉理工大学华夏学院信息工程系 课 程 设 计 任 务 书 课程名称： 计算机网络课程设计 指导老师： 班级名称： 开课系、教研室： 信息、软件 一、课程设计目标和任务 目标：将课堂所学计算机网络知识利用于实际计算机网络组网工程中去 任务：小型互联网组网工程模拟 二、课程设计内容和基础要求 1. 所要求网络拓扑图以下所表示： 2. 设备选型如拓扑图中所表示。 3. 完成上图中各个网络设备组网配置并测试其连通性 三、课程设计步骤及地点 1.步骤

3、 1.1． 企业各部门分别设置VLAN， 以隔离广播。 1.2． Router1和Router2模拟电信城域网，运行OSPF路由协议。 1.3. Router0作为企业网关配置NAT让内部PC能够正常上Internet网。 1.4．使用缺省路由，预防公网路由条目传输到企业网关路由器上。 1.5． SW0 SW1 SW2之间要求配置TRUNK协议 1.6. 经过单臂路由技术使PC0 PC3 PC4之间能够相互访问。 1.7. 在网关路由器上，使用ACL技术，使其它PC之间不能够相互访问，而且不能够登陆企业WEB服务器。 2.地点： 计算机试验室（221室） 四、

4、设计汇报内容及格式要求 1. 设计汇报内容 1.1. 网络各节点具体配置步骤及测试结果； 1.2. 调试过程中出现问题及对应处理措施； 1.3. 总体运行情况和结果分析讨论 1.4.个人对此次课程设计感想体会及提议； 注意：设计汇报内容严禁和人雷同。 2. 设计汇报格式要求： 课程设计说明书统一书写格式 ： 设计题目 正文题序层次是文章结构框架。章条序码统一用阿拉伯数字表示，题序层次能够分为若干级，各级号码之间加一小圆点，末尾一级码后面不加小圆点，层次分级通常不超出4级为宜，示例以下： 第一级（章） 1 2 3

5、 … 第二级（条） 1.1 1.2… 2.1 2.2… 3.1 3.2… … 第三级（条） 1.1.1 1.1.2… 1.2.1 1.2.2… 2.1.1 2.1.2… 2.2.1 2.2.2… 3.1.1 3.1.2… 3.2.1 3.2.2… … 正文 ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ ╳ 五、课程设计考评及评分标准 考评方法：指导老师面试 评分标准： 优：设计完全正确， 回复问题全部正确， 试验汇报按时上交。

6、 良：设计基础正确， 测试中有两个以下节点不通， 回复问题基础正确。试验汇报按时上交。 中：设计略有错误， 测试中有3～4个节点不通， 回复问题有错误。试验汇报按时上交。 及格：设计及测试问题较多，试验汇报按时上交 不及格：缺勤达成1/3以上时间，设计有剽窃，试验汇报未按时上交。 六、课程设计时间进度和场地安排 课程设计安排在第18周，地点在221试验室，设计步骤立即间进度以下： 时间 设计内容 第一天 1.1～1.2 第二天 1.3～1.4 第三天 1.5～1.6 第四天 1.7 第五天 测试、答辩及写课程设计汇报 课程设计集中时间安排： 周次 星

7、期一 星期二 星期三 星期四 星期五 第18周 8：20～12：00 8：20～12：00 8：20～12：00 8：20～12：00 8：20～12：00 地点 221 221 221 221 221 1. 设计题目 小型互联网络组网工程模拟 2. 设计目标 加深了解路由器，交换机，PC机之间配置和应用，熟练掌握部分简单网络应用和连接，熟练掌握路由器和交换机基础配置；掌握VLAN、和NET协议和对应技术；明确网络拓扑结构、设备选型、设备连接、设备配置、IP地址分配、网络安全、网络管理等

8、内容。提升对实际网络问题分析和处理能力。 3. 开发环境 硬件：pc机一台 软件：Cisco Packet Tracer 6.0 4.网络各节点具体配置步骤 4.1基础设置 按要求完成拓扑图搭建，拖动适合路由器，交换机和PC机等设备，具体细节图1所表示： 图1 网络拓扑图 4.2为全部PC机设置IP地址及网关 具体设置以下，具体过程可参考图2： PC0IP为192.168.52.2，网关为192.168.52.1； PC1IP为192.168.52.3，网关为192.168.52.1； PC2IP为192

9、168.53.2，网关为192.168.53.1； PC3IP为192.168.53.3，网关为192.168.53.1； PC4IP为192.168.54.2，网关为192.168.54.1； PC5IP为192.168.54.3，网关为192.168.54.1； 图2 IP地址及网关设置 4.3设置vlan 对Switch0和Switch1和 Switch2均创建vlan 10，vlan20，vlan30，再划分vlan Switch0设置以下： 创建vlan Switch(config)#vlan 10 Switch(c

10、onfig-vlan)exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#vlan 30 Switch(config-vlan)#exit 划分vlan Switch(config)#int f0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config)#int f0/5 Switch(config-if)#switchport mode ac

11、cess Switch(config-if)#switchport access vlan 10 Switch1设置以下： Switch(config)#vlan 10 Switch(config-vlan)exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#vlan 30 Switch(config-vlan)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode access Switch(config-i

12、f)#switchport access vlan 20 Switch(config-if)#int f0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch2设置以下： Switch(config)#vlan 10 Switch(config-vlan)exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#vlan 30 Switch(config-vlan

13、)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 30 Switch(config-if)#int f0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 30 4.4设置trunk协议 Switch0中配置trunk协议： Switch(config)#int f0/

14、1 Switch(config-if)#switchport mode trunk Switch(config-if)#int f0/2 Switch(config-if)#switchport mode trunk Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk Switch1中配置trunk协议： Switch(config-if)#int f0/2 Switch(config-if)#switchport mode trunk 4.5经过单臂路由技术

15、使PC0 PC3 PC4之间能够相互访问 4.5.1 Router0中输入： Router>en Router#config ter Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0 Router(config-if)#no shut 4.5.2 单臂路由配置： Router(config-subif)#int f0/0.1 Router(config-subif)#encapsulation dot1Q 10 Router(config-subi

16、f)#ip address 192.168.52.1 255.255.255.0 Router(config-subif)#int f0/0.2 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.53.1 255.255.255.0 Router(config-subif)#int f0/0.3 Router(config-subif)#encapsulation dot1Q 30 Router(config-subif)#ip address 192.168.54

17、1 255.255.255.0 4.6在网关路由器上，使用ACL技术，使非主管PC之间不能够相互访问，而且不能够登陆企业WEB服务器 4.6.1 为server0和server1配置网关和IP号，图3和图4所表示： 图3 服务器（server0）IP及网关设置 图4 服务器（server1）IP及网关设置 4.6.2 在网关路由器上，使用ACL技术，使其它PC之间不能够相互访问，而且不能够登陆企业WEB服务器。 Router(config)#access-list 100 deny i

18、p host 192.168.52.3 host 192.168.53.2 Router(config)#access-list 100 deny ip host 192.168.52.3 host 192.168.53.3 Router(config)#access-list 100 deny ip host 192.168.52.3 host 192.168.54.2 Router(config)#access-list 100 deny ip host 192.168.52.3 host 192.168.54.3 Router(config)#access-list 100 de

19、ny ip host 192.168.53.3 host 192.168.52.2 Router(config)#access-list 100 deny ip host 192.168.53.3 host 192.168.52.3 Router(config)#access-list 100 deny ip host 192.168.53.3 host 192.168.54.2 Router(config)#access-list 100 deny ip host 192.168.53.3 host 192.168.54.3 Router(config)#access-list 10

20、0 deny ip host 192.168.54.2 host 192.168.52.2 Router(config)#access-list 100 deny ip host 192.168.54.2 host 192.168.52.3 Router(config)#access-list 100 deny ip host 192.168.54.2 host 192.168.53.2 Router(config)#access-list 100 deny ip host 192.168.54.2 host 192.168.53.3 Router(config)#access-l

21、ist 100 permit ip any any Router(config)#inter f0/0.1 Router(config-subif)#ip access-group 100 in Router(config)#inter f0/0.2 Router(config-subif)#ip access-group 100 in Router(config)#inter f0/0.3 Router(config-subif)#ip access-group 100 in 使非主管不能访问企业内部WEB服务器 Router(config)#acces

22、s-list 138 deny ip host 192.168.52.3 host 192.168.54.4 eq www Router(config)#access-list 138 deny ip host 192.168.53.3 host 192.168.54.4 eq www Router(config)#access-list 138 deny ip host 192.168.54.2 host 192.168.54.4 eq www Router(config)#access-list 138 permit ip any any Router(config)int f 1

23、/0 Router(config-if)ip access-group 138 out 4.7为Router0配置IP地址 Router0中输入： Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/1 Router(config-if)#ip address 192.168.55.1 255.255.255.0 Router(config)#int s2/0 Router(

24、config-if)#ip address 222.0.1.1 255.255.255.0 Router1 4.8 Router1和Router2模拟电信城域网，运行OSPF路由协议。 Router0设置以下： Router(config)#int s2/0 Router(config-if)#no shut Router(config-if)#ip address 222.0.1.1 255.255.255.0 Router(config-if)#clock rate 64000 Router(config-if)# network 222.0.1.0 0.0.0.

25、255 area 0 Router1设置以下： Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config-if)#int s2/0 Router(config-if)#no shut Router(config-if)#ip address 222.0.1.2 255.255.255.0 Router(config)#int s3/0 Router(config-if)#no shut Router(config-if)#clo

26、ck rate 64000 Router(config-if)#ip address 222.0.2.1 255.255.255.0 Router(config-if)#exit Router(config)#router ospf 1 Router(config-router)#network 222.0.2.0 0.0.0.255 area 0 Router(config-router)#network 222.0.1.0 0.0.0.255 area 0 Router2中输入： Router>en Router#config t Enter configura

27、tion commands, one per line. End with CNTL/Z. Router(config)#int s3/0 Router(config-if)#no shut Router(config-if)#ip address 222.0.2.2 255.255.255.0 Router(config-if)#int f0/0 Router(config-if)#no shut Router(config-if)#ip address 222.0.3.1 255.255.255.0 Router(config-if)#exit Router(config

28、)#router ospf 1 Router(config-if)# network 222.0.2.0 0.0.0.255 area 0 Router(config-if)# network 222.0.3.0 0.0.0.255 area 0 4.9 使用缺省路由，预防公网路由条目传输到企业网关路由器上。 Router0中输入： Router(config-if)#int s2/0 Router(config-if)#ip route 0.0.0.0 0.0.0.0 222.0.1.2 4.10 时钟 Router1中输入： Router(config

29、)#int s2/0 Router(config-if)#clock rate 64000 Router2中输入： Router(config)#int s3/0 Router(config-if)#clock rate 64000 4.11 Router0作为企业网关配置NAT让内部PC能够正常上网 Router0中输入： Router>en Router#config ter Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int s2/0 R

30、outer(config-if)#ip nat outside Router(config-if)#int f0/0 Router(config-if)#int f0/0.1 Router(config-subif)#ip nat inside Router(config-subif)#int f0/0.2 Router(config-subif)#ip nat inside Router(config-subif)#int f0/0.3 Router(config-subif)#ip nat inside Router(config)#access-list 2 permit

31、 192.168.52.0 0.0.0.255 Router(config)#access-list 2 permit 192.168.53.0 0.0.0.255 Router(config)#access-list 2 permit 192.168.54.0 0.0.0.255 Router(config)#ip nat inside source list 2 interface s2/0 overload 5. 运行结果及结果分析 5.1 PC0、PC3、PC4之间能够相互访问，其它非主管PC机则不能相互访问。在PC0上pingPC3、PC4和PC5，具体图5和图6所

32、表示： 图5 主管PC机ping同其它PC机 图6 非主管PC机不能ping通其它PC机 结果分析：PC0能够和PC3和PC4能够ping通；PC1不能和全部其它vlan里全部PC机ping通。 5.2 只有主管能够登陆企业WEB服务器Server0，其它PC机均不能登录企业WEB服务器（以下图7和下图8所表示）： 图7 企业主管能够访问内部服务器 图8 非主管不能访问内部服务器 结果分析：只有主管能够登

33、陆企业WEB服务器Server0，其它PC机均不能登录企业WEB服务器 5.3 内部PC 机能够正常访问外部网络，图9和图10所表示： 图9 主管可访问外部服务器 图10 非主管能够访问外部服务器 结果分析：企业全部PC机均能够访问外部服务器。 6心得体会 经过这次课程设计，我收获颇丰，即学习到了很多书本上没有带到知识，也看到了自己在学习计算机网络中很多不足。不仅加深了解了对路由器，交换机，PC机之间配置和应用，掌握了部分网络应用和连接，还了解了路由器和交换机基础配置；掌握了VLAN、和NE

34、T协议和对应技术；提升了对实际网络问题分析和处理能力。当然也看到了很多不足之处，这也是在这次试验中碰到很多问题原因，因为自己所学到书本知识很片面，不能够完全利用到试验中来，在途中查阅了很多资料，也有向同学请教，在其中我悟出了只有把书本上知识变成立体，才能真正了解和掌握这些，而且能够在生活中加以利用。计算机网络技术是一门实践性和综合性比较强课程，平时具体实践时间和锻炼机会太少，所以造成在课程设计中就出现了很多问题，但只要认真去实践，仍然会从中得到很大收获，问题就会迎刃而解了。在以后课程设计中我也意识到，光把书本上知识学到还不够，必需能够把它熟练利用到生活实际中来，而且对生活起到推进作用，这才是我

35、们学习课程意义。 设计过程中质疑（或答辩）记载： 1 .怎样使非主管PC之间不能相互访问？ 答：利用ACL技术。设置访问权限，分为permit和deny两种 比如在命令“Router(config)#access-list 100 deny ip host 192.168.52.3 host 192.168.53.3”中即IP为192.168.52.3不能访问IP为192.168.52.3PC机。 2 .怎样预防公网路由条目传输到企业网关路由器上？ 答：使用缺省路由， Router0中输入： Ro

36、uter(config-if)#int s2/0 Router(config-if)#ip route 0.0.0.0 0.0.0.0 222.0.1.2 3 .怎样使企业内部PC正常上外部网络？ 答：经过命令“ip nat inside source list” 转换ip包源。从内部传到外部。 指导老师评语： 署名：

37、 年 月 日 设计过程中质疑（或答辩）记载： 1 .怎样使PC之间不能访问？ 答：利用ACL技术。比如在命令“Router(config)#access-list 100 deny ip host 192.168.53.3 host 192.168.55.3”中，IP为192.168.53.3不能访问IP为192.168.55.3PC机。 2.怎样使企业内部PC正常上Internet网？ 答：经过命令“ip nat inside source list” 转换ip包源。从内部传到外部。 指导老师评语： 署名： 年 月 日