完整word版网络工程课程设计模板

1、湖南人文科技学院计算机系课程设计说明书计算机及网络工程420016小型局域网的设计与实现年级/专业/班:2011级网络专业一班谢志威张云雷林燕城林志雄卿孝平曹浩雄肖琳符史婷江亮11420111 11420130 11420101 XX XXXX 11420107 11420104刘益2013 年 12月12日2013 年 12月20日11420120 11420124师:间:间:湖南人文科技学院课程设计第一章绪论1.1引言 1.2项目背景 1.3项目开发目的与意义第二章可行性分析和需求分析2.1可行性分析 2.2需求分析概述第三章相关技术论述 第四章网络系统设计4.1网络类型与规模 4.2网络

2、的拓扑结构 4.3与外部网络的互连 4.4 IP地址与端口规划 4.5网络安全与网络管理平台的设计 4.6网络服务与应用平台的设计第五章网络系统的模拟实现5.1模拟平台概述 5.2设备的配置第六章网络测试 第七章文章小结第1页参考文献（610篇,格式如下示例）.致谢摘 要： 21 世纪是一个以网络为基础的星系时代。作为计算机技术和通 信技术相结合的产物，计算机网络在这个时代发挥着它不可估量的作用，对人 们的工作、学习、生活、行为和思维方式都产生着重要的影响。随着网络的逐 步普及，中小型企业的建成是企业向信息话发展的必然选择，企业网络系统是 一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息

3、管理和管理员在 公司内部网络的计算机上对网络设备进行管理等一系列应用提供基本操作平 台，而且能提供多种应用服务 ，使信息能及时 、准确地传送给各个系统并管理。而中小型企业工程建设中主要应用了网络技术的重要分支局域网技术来建设 与管理的。本组网主要完成对小型企业，对公司组建的一个小型局域网，内部部门之间不能通信，部门内部实现计算机文件和打印机共亭 , 多媒体的通信等服 务；各台计算机能够与 Internet 互联；并且网络管理员可以在任何能连接到 公司内部网络的计算机上对网络设备进行管理 。关键词：局域网；路由器；交换机；DHCP态分配；访问控制列表；vlan湖南人文科技学院课程设计计算机网络工

4、程课程设计-小型局域网的实现与设计第一章绪论1.1引言随着网络技术的飞速发展，管理现代化和信息化的步伐日益加快，给人 们的生活带来了深远的影响，它极大地改善了我们的生活方式，在以计算机 技术为代表的信息科技的发展更是日新月异，人们已经离不开计算机网络, 并且随着因特网络迅速普及，给我们的学习和生活条件带来了更大的方便, 我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资源共享，管理以及信息交流的迫切需求，计算机网 络的产生和使用为人类信息文明的发展带来了革命性的变化。局域网是同一 建筑、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室 或企业内部的个人计算机和工作站，以共享

5、软、硬件资源。局域网一般是 个单位或部门专用的，所以管理起来很方便，另外局域网的拓扑图结构比较 简单，所支持连接的计算机数量也是有限的。各大中小企业也正利用其技术 的特点，越来越多的企业都开始建立小型局域网。 小型局域网的建成和使用, 已经对每个部门，管理员产生了巨大的影响。其主要包括各种局域网的技术 思想、网络设计方案、网络拓扑结构、In ternet的应用、网络安全、网络系统的维护等内容。1.2项目背景某公司现在要组建一个内部局域网，其中公司内部有4个部门，每个部门一幢办公楼，分别是财务部20人、销售部100人、售后服务部100人、研 发部150人。现在公司要求内部部门之间不能通信（其中销

6、售部和售后服务部部门之间的计算机能够通信）,部门内部实现计算机文件和打印机共亭，多媒体的通 信等服务；各台计算机能够与In ternet互联；并且网络管理员可以在任何能连接到公司内部网络的计算机上对网络设备进行管理。1.3项目开发目的与意义计算机网络工程课程设计是计算机网络工程专业的一门专业实践课，其主要内容是规划和设计一个小型局域网， 实现内部部门之间能否通信, 管理员对公司内部网络的管理。本课程在项目及模块设计上，依据“组建小型局域网”工作任务的过程进行，其中“小型局域网的设计与实现”这个学 习项目，着重培养学生用户需求的调研、分析能力，网络结构图绘制技能、以及与用户和网络运营商的沟通能力

7、。“交换机使用”、“密码的配置”、“接 口 IP的配置”、“ DHC动态分配的配置”、“访问控制列表的配置”、“VLAN的”、“路由器的使用”、“NET的配置”、“RIP路由的配置”等学习项目，注 重培养学生根据网络规模及应用需求选择网络设备的技能、交换机和路由器 的配置技能、互联网连接等技能。整个课程项目设计以设计、实现和维护小 型网络为线索来进行，必备的网络知识融入到相应的工作任务中学习。在学 习知识和技能的同时，也培养了学生解决实际问题的工作方法和职业态度。本门课程的功能是培养学生熟练掌握小型网络组建过程中的需求调研、结构 设计（拓朴图绘制）、设备连接、地址规划、网络设备的配置能力，同时

8、掌握 计算机网络的分层体系结构及网络通信的基本理论。这些都是网络系统设计 最为重要和基本的能力，因此本课程在计算机网络专业中处于非常重要的地 位，应当作为专业核心课程和必修课程。第1页第二章 可行性分析和需求分析2.1 可行性分析可行性研究的目的是用最低的代价在尽可能的时间内确定问题是否能够 解决。在计算机和网络日益普及的今天，VLAN技术也已经日渐成熟，利用VLAN 技术能够更好的服务我们于企业局域网，在此我们从经济可行性和技术可行 性角度加以剖析企业局域网VLAN的划分的可行性。2.1.1 经济可行性分析VLAN具有灵活性和可扩张性的那个特点，方便于网络维护和管理，这两个特点正是现代局域网

9、设计必须实现的两个基本目标，在局域网中有效利用 虚拟局域网技术能够提高网络运行效率2.1.2 技术可行性分析VLAN是 一种将局域网设备从逻辑上划分成一个个网段，不同的VLAN之间的数据是通过第三层（网络层）的路由来实现的，因此使用 VLAN技术，结合数据链路层和交换设备可搭建较为安全可靠的局域网。网络管理员通过控制交 换机的每一个端口来控制用户对网络资源的访问。2.2 需求分析概述该公司要在全公司范围内建设高性能的局域网 , 实现计算机文件和打印机文件的共享 ,多媒体的通信等服务 ,并且能够与 internet 互联。因此,必 须保证公司内部网络有足够的带宽 , 而且考虑到网络的可靠性和安全

10、性 , 需要 在主干网采用光纤布线 ,非主干网络采用超五类线缆 , 满足以后的升级。主干 网络采用成熟的千兆位以太网技术作为公司的主干网络 。为方便实验 ,可采用 湖南人文科技学院课程设计百兆以太网作主干。221 功能需求该公司局域网经过整体规划设计，最终必须是一个集计算机网络技术、 多项信息管理办公自动化等功能于一体的综合信息平台，并能够有效促进 现有的管理体制和管理方法，提高用户办公质量和效率。2.2.2通信需求公司主干采用具有3层交换功能的千兆位以太网以满足网上多媒体的通 信（由于实验室设备有限，在做实验时采用百兆以太网作主干）,真正做到高效 信息交换、资源的共享，充分发挥各部现有的计算

11、机设备的功能。2.2.3性能需求根据部门之间不能通信的需求，应实现虚拟局域网（vLan）功能，以保证全 网良好的性能和安全性，主干网交换机应具有很高的包转发速度，核心层和汇 聚层应具有3层交换的功能。2.2.4可靠性需求网络在进行设计时，应该统一规划和分析，确保系统运行可靠。2.2.5安全需求内部网络之间、内部与外部网络只间的互联，利用VLAN寸访问进行控制, 确保网络的安全。2.2.6管理需求利用图形化的管理界面和间接的操作方式， 合理地网络规划策略，提供强 大的网络管理功能；使日常的维护和操作变得直观，便捷和高效。第1页第三章 相关技术论述1、地址转换技术网络地址转换（NAT,Networ

12、k Address Translation）属接入广域网（WAN技 术，是一种将私有 （保留） 地址转化为合法 IP 地址的转换技术， 它被广泛应用于各种类型In ternet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了 lP 地址不足的问题，而且还能够有效地避免来自网络外部的 攻击，隐藏并保护网络内部的计算机。2、访问控制列表访问控制列表（ Access Control List ， ACL） 是路由器和交换机接口的 指令列表，用来控制端口进出的数据包。 ACL适用于所有的被路由协议，如IP 、IPX、AppleTalk 等。这张表中包含了匹配关系、条件和查询语句，表只 是

13、一个框架结构，其目的是为了对某种访问进行控制。3、RIP路由协议RIP （Routing information Protocol ，路由信息协议）是应用较早、使 用较普遍的内部网关协议（Interior Gateway Protocol , IGP）,适用于小型同类网络的一个自治系统（AS内的路由信息的传递。RIP协议是基于距离 矢量算法（Distanee Vector Algorithms ，DVA 的。它使用“跳数”，即 metric来衡量到达目标地址的路由距离。文档见 RFC1058 RFC1723它是一个用于路由器和主机间交换路由信息的距离向量协议，目前最新的版本为v4,也就是 RI

14、Pv4。4、 远程登录 TelnetTelnet 协议是 TCP/IP 协议族中的一员，是 Internet 远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能 力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用 者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在 服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个tel net会话，必须输入用户名和密码来登录服务器。Tel net是常用的远程控制Web服务器的方法。5、DHCP动态主机DHCP是一个动态主机配置协议（Dyn amic Host Con fi

15、guration P rotocol,局域网的网络协议，使用 UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算 机作中央管理的手段。第四章 网络系统设计4.1 网络类型与规模星形拓扑结构的小型企业局域网。4.2 网络的拓扑结构星形结构：星型结构是指各工作站以星型方式连接成网。 网络有中央节点， 其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点 为中心，因此又称为集中式网络。4.3 与外部网络的互连使用路由器与外部网络进行连接，并在路由器上配置了 NAT技术，从而让内部网络地址通过路由器时变成了全局地址从而能进行

16、 Internet 的访问。4.4 IP 地址与端口规划售后服务部 , 对应的子网为 192.l68.20.0/24销售部, 对应的子网为192.168.30.0/24财务部, 对应的子网为192.168.40.0/24研发部, 对应的子网为192.168.5O.0/24SW1核心交换机）:f0/1:192.168.21.1/24 f0/2:192.168.31.1/24 f0/3:192.168.41.1/24F0/3:192.168.51.1/24F0/5:192.168.10.254/24F0/6:192.168.60.254/24 F0/7:192.168.1.1/24汇聚层交换机:S

17、W2:f0/1:192.168.21.2/24SW3 f0/1:192.168.31.2/24SW4:f0/1:192.168.41.2/24SW5: f0/1:192.168.51.2/24管理员 IP : 192.168.10.100/24 DNS Server : 192.168.60.10/24 s0/0/0:172.16.46.254/24连接外网的路由器 Router0 :f0/0:192.168.1.2/24Routerl: s0/0:172.16.46.252/244.5网络安全与网络管理平台的设计使用访问控制列表来禁止或允许特定网段之间的访问，用一个管理员专用的PC来通过Te

18、lnet远程访问并控制所有的三层交换机或路由器。4.6网络服务与应用平台的设计该网络的主要服务有Telnet远程登录服务，DNS域名解析服务，DHCP动态 主机分配服务，NAT地址变换服务。该网络采用了了客户机/服务器（C/S） 模式的应用平台，C/S结构的基本原则是将计算机应用任务分解成多个子任 务，由多台计算机分工完成，即采用“功能分布”原则。客户端完成数据处 理，数据表示以及用户接口功能；服务器端完成 DBMS数据库管理系统）的核心功能。湖南人文科技学院课程设计第五章网络系统的模拟实现5.1模拟平台概述Cisco P acket Tracer是由Csco公司发布的一个辅助学习工具，为学习

19、 思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。Packet Tracer是一个功能强大的网络仿真程序，允许学生实验与网络行为，问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分, 包示踪提供的仿真，可视化，编辑，评估，和协作能力，有利于教学和复杂的 技术概念的学习。2Packet Tracer补充物理设备在课堂上允许学生用的设备，一个几乎无限数量的创建网络鼓励实践，发现，和故障排除。基于仿真的学习

20、环境，帮助学Packet生发展如决策第二十一世纪技能，创造性和批判性思维，解决问题。Tracer补充的网络学院的课程，使教师易教，表现出复杂的技术概念和网络系统的设计。5.2设备的配置一、配置各个设备上各个端口的ip在路由器R0上配置各个接口的ip地址。在R0上fO/0端口连接内网ip 为 192.168.1.2/24 ，sO/0/O 端口连接外网 ip 为 172.16.46.254/24，并设置 clock rate 为 64000。交换机SW1上fO/1-4为分别和交换机SW2-SW相连的接口，ip分别为192.168.21.1/24 、192.168.31.1/24 、192.168.

21、41.1/24、192.168.51.1/24 。F0/5-7分别为连接网络管理员，DNS服务器和路由器的端口ip分别为 192.168.10.1/24、192.168.60.1/24 和 192.168.1.1/24。交换机SW2h f0/1为与交换机SW1的连接端口 ip为192.168.21.2/24.并在交换机 SWZh创建 Vian 20,vlan ip 为 192.168.20.1/24.交换机SWat f0/1为与交换机SW1的连接端口 ip为192.168.31.2/24.并在交换机 SW2h创建 Vian 30,vlan ip 为 192.168.30.1/24.交换机SW4

22、h f0/1为与交换机SW1的连接端口 ip为192.168.41.2/24.并在交换机 SW2h创建 vlan 40,vian ip 为 192.168.40.1/24.交换机SW5h f0/1为与交换机SW1的连接端口 ip为192.168.51.2/24.并在交换机 SWZh创建 Vian 50,vlan ip 为 192.168.50.1/24.DNS服务器 ip 设为 192.168.60.10/24以下为配置命令 路由器R0第5页RO(c on fig)#i nterface fO/0/进入端口 fO/0R0(co nfig-if)# ip add 192.168.1.2 255.

23、255.255.0RO(c on fig-if)# no shu/启用该接口R0(co nfig)#i nterface sO/0/0R0(co nfig-if)#ip add 172.16.46.252 255.255.255.0R0(c on fig-if)# no shuR0(co nfig-if)#clock rate 64000/设置时钟频率交换机SW1SW1(co nfig)#i nterface f0/1SW1(c on fig-if)# no switch port /开启交换机三层功能SW1(co nfig-if)# ip add 192.168.21.1 255.255.2

24、55.0同理为SW上其他端口和SW2-SW的 f0/1端口配置ip.交换机SW2SW2(c on fig)#vla n 20/创建vlan 20SW2(co nfig)#i nterface vlan 20 /进入vlan 20SW2(co nfig-if)#i p address 192.168.20.1 255.255.255.0 /设置Ip同样在SW3-SW上创建vian和分配ip。二、为路由器R0和交换机SW1-SW配置rip路由协议路由器R0R0(c on fig)#router rip/启用RIP路由协议声明网段R0(co nfig-router)# network 172.16.

25、0.0/R0(co nfig-router)# network 192.168.1.0交换机SW1声明网段SW1(c on fig)#router ripSW1(co nfig-router)# network 192.168.1.0/SW1(c on fig-router)# network 192.168.10.0SW1(c on fig-router)# network 192.168.21.0SW1(c on fig-router)# network 192.168.31.0SW1(c on fig-router)# network 192.168.41.0SW1(co nfig-ro

26、uter)# network 192.168.51.0SW1(co nfig-router)# network 192.168.60.0交换机SW2-SW5SW2(co nfig)#router ripSW2(c on fig-router)# network 192.168.20.0SW2(c on fig-router)# network 192.168.21.0SW3(co nfig)#router ripSW3(c on fig-router)# network 192.168.30.0SW3(c on fig-router)# network 192.168.31.0SW4(co n

27、fig)#router ripSW4(c on fig-router)# network 192.168.40.0SW4(c on fig-router)# network 192.168.41.0SW5(co nfig)#router ripSW5(c on fig-router)# network 192.168.50.0湖南人文科技学院课程设计SW2(dhc p-co nfig)# default-router 192.168.20.1默认路由设为第7页SW5(c on fig-router)# network 192.168.51.0三、在SW4和SW5h配置访问控制列表SW4(co

28、nfig)# access-list 1 de ny 192.168.20.0 0.0.0.255 /创建访问控制列表1并禁止192.168.20.0网段数据路通过SW4(co nfig)# access-list 1 deny 192.168.30.0 0.0.0.255SW4(co nfig)# access-list 1 deny 192.168.50.0 0.0.0.255SW4(c on fig)# access-list 1 p ermit any /允许所有的网段数据流通过SW4(co nfig)#i nterface f0/1 /进入接口SW4(co nfig-if)#i p

29、access-list 1 inSW5(co nfig)# access-list 1 de ny 192.168.20.0 0.0.0.255SW5(co nfig)# access-list 1 deny 192.168.30.0 0.0.0.255SW5(c on fig)# access-list 1 p ermit anySW5(co nfig)#i nterface f0/1 /进入接口SW5(co nfig-if)#i p access-list 1 in四、在交换机SW2-SW上配置DHCP服务器SW2(config)# ip dhcp pool test20/创建一个DHCP

30、地址池并命名为test20SW2(dhc p-co nfig)# network 192.168.20.0 255.255.255.0/DHC P配到网段192.168.20.0的主机上湖南人文科技学院课程设计192.168.20.1SW2(dhcp-config)# dns-server 192.168.60.10/设置DNS服务器的地址为192.168.60.10SW3(config)# ip dhcp pool test30 II 创建一个DHC地址池并命名为test30SW3(dhc p-co nfig)# network 192.168.30.0 255.255.255.0/DHC

31、P分配到网段192.168.30.0 的主机上SW3(dhc p-co nfig)# default-router 192.168.30.1/默认路由设为192.168.30.1SW3(dhc p-co nfig)# dn s-server 192.168.60.10 II设置DNS服务器的地址为 192.168.60.10SW4(co nfig)# ip dhc p pool test40 II创建一个DHCP地址池并命名为第11页test40分配SW4(dhc p-co nfig)# network 192.168.40.0 255.255.255.0 IIDHC P到网段192.168.

32、40.0的主机上SW4(dhcp-config)#default-router 192.168.40.1 II 默认路 由设为192.168.40.1SW4(dhcp-config)# dns-server 192.168.60.10 II 设置 DNS服务器的地址为 192.168.60.10SW5(co nfig)# ip dhc p pool test50II创建一个 DHCP地址池并命名为test50SW5(dhc P-CO nfig)# network 192.168.50.0 255.255.255.0 /DHC P分配到网段192.168.50.0 的主机上SW5(dhc p-c

33、o nfig)# default-router 192.168.50.1/默认路由设为192.168.50.1SW5(dhc p-co nfig)# dn s-server 192.168.60.10 /设置DNS服务器的地址为 192.168.60.10五、NAT的配置在路由器R0上设置端口 f0/0为内部端口，s0/0/0为外部端口R0(co nfig)#i nt f0/0R0(c on fig-if)# ip nat in side/定义f0/0为内部接口R0(c on fig-if)#i nt s0/0/0R0(c on fig-if)# ip nat outside/定义s0/0/0

34、为外部接口地址R0(c on fig)#ip nat pool abc 172.16.46.254 172.16.46.254 n etmask255.255.255.0/定义一个全局地址映射地址池并命名abc，全局地址为 172.16.46.254/24R0(c on fig)#access-list1 permit 192.168.0.0 0.0.255.255 /定义一个访问控制列表允许192.168.0.0/16网段的数据流通过R0(c on fig)# ip nat in side source list 1 pool abc overload /将访问控制列表与地址池abc相关联特

35、权密码登录密码六、设置网络设备的远程登陆密码和进入特权模式的密码 路由器R0R0(c on fig)#e nable p assword ccna /RO(co nfig)#li ne vty 0 4R0(c on fig-li ne)# password ccna/telnetR0(c on fig-li ne)login同样可在交换机SW1-SW上设置密码。第六章 网络测试1.在PC上选择DHCP动获取IP地址，发现PC成功获取了 IP地址、掩码、网关以及DNS服务器，如果不成功便从PC到汇聚层交换机上找寻问题并 解决。2.然后分别用PC ping 下核心交换机与PC相联的接口 IP地址，

36、结果为通，表明PC到核心交换机没有问题；如若不通，检查交换机端口是否开 启了路由功能， IP 地址是否配置正确，路由协议是否配置成功。3. 用售后部门的PC分别ping销售部门、财务部门、研发部门的PC正确结果是ping销售的为通，ping财务与研发的都不通，再用财务部门ping研 发部门的，正确结果是不通；如果与上面结果不同则需要检查访问控制列表 是否配置正确。4.用PC ping 下RouterO内部端口地址，发现结果为通，表明PC到Router0 网络没问题；如若不同，情检测路由器的端口 IP 是否配置正确以及 路由是否配置正确。5.用PC ping 下Routed 的S0/0接口 IP，并进行抓包，发现 PC的地址在经过Router。的S0/0/0端口时源IP地址由PC的IP地址变成了 NAT配置设置的映射的全局地址(172.16.460.254/24)，.表明地址转换NAT设置成功，并能够成功与外网进行通信了。如果不成功请检查RouterO上NAT的配置以及路由的配