南通大学《计算机网络》课程设计资料_第1页
南通大学《计算机网络》课程设计资料_第2页
南通大学《计算机网络》课程设计资料_第3页
南通大学《计算机网络》课程设计资料_第4页
南通大学《计算机网络》课程设计资料_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、南通大学课设计报告课程名称 :_课题名称 :课设二学号:_姓名:梁博生 _班级:网工 131_计算机科学与技术学院目录一、课设目的1二、计算机网络课程设计进度表1三、设计要求1四、实验拓扑2五、 VLAN 规划3六、地址规划表(仅供参考)3七、设计步骤41、配置基本项。所有设备地址及描述42、 配置 ISP 路由器43、 配置 CORE_A54、 配置 CORE_SW55、配置交换机S1 和 S266、配置 CORE_B8八、调试结果8九、调试出现问题及解决方案11十、心得体会11十一、参考资料122016 年计算机网络课程设计一、课设目的巩固计算机网络和网络通信两门课程的知识,在本次课程设计

2、中充分利用前面所学的知识, 熟练应用所有技术, 系统掌握一个较为复杂的网络配置过程。在课设中有少量需要的技术教学过程中没有涉及,请自己查阅 CCNA 资料。二、计算机网络课程设计进度表第一天基础练习 1确定设计题目,查阅并收集相关资料第二天基础练习 2方案设计1、画出解决该问题的拓扑结构图2、写出所需要做的主要配置步骤或命令第三天1、按照设计任务及解决该问题的拓扑结构图,利用仿真软件组建网络环境2、按照配置步骤配置相关系统参数。详细观察设计结果及现象, 分析其产生原因第四天配置相关系统参数,调整设计方案第五天整理课程设计资料,撰写课程设计报告,提交正式课程设计报告书三、设计要求1)培养一定的自

3、学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。2)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图, 并写出具体配置步骤情况, 提交正式课程1设计总结报告打印及电子稿一份;3)课程设计报告要求独立完成,不得有相互抄袭现象。报告内容包括:具体设计任务;基本思路及所涉及的相关理论;方案设计(主要网络设备、网络拓扑结构设计图);网络具体配置步骤;调试过程中出现的问题及相应解决办法;个人体会及建议;参考资料。四、实验拓扑如图所示,本次课程设计中, XYZ 公司

4、采用 PPP 链路与 ISP 网络链接,并采用 CHAP 认证,分配给 XYZ 公司的 ipv4 地址是 /24 ,ISP 路由器运行 EIGRP 路由协议, XYZ 公司和 ISP 之间通过静态路由实现互相访问。 XYZ公司的 CORE_A 路由器通过 NAT 提供对服务器对外网访问和公司内部用户访问因特网,该服务器提供一个IPV4 的网站。 CORRE_A 路由器使用 ACL 过滤入站的 IPV4 流量,防止 ISP 使用的 RFC1918 私有地址产生的流量进入XYZ 公司。XYZ 公司的 CORRE_A 和 CORRE_B ,CORRE_SW 形成一个 OSPF 的核心区域,接入用户通

5、过DHCP 获得 IPV4 地址。接入用户的二层交换机开启端口安全功能,防止DHCP 和 ARP 欺骗。(请查阅资料完成该功能) S1 是 VLAN201 的生成树的根, S2 是 vlan202 生成树的2根, CORE_sw 是 VLAN99 的根, XYZ 公司的所有网络设备可以通过telnet 命令管理。五、 VLAN 规划地址端口编号. ./ CORRE: / ,/ / ,:/ / / ,:/ / /,:/ / CORRE: / ,/ 六、地址规划表(仅供参考)设备接口地址对端 / / / /服务器 / / /服务器 / / / / / /, /数据数据管理管理管理服务器 /服务器3

6、七、设计步骤1、配置基本项。所有设备地址及描述按照上面给出的VLAN 规划与地址规划, 划分所需的 VLAN ,为各个所需要的端口或 VLAN 配 IP 地址。例如给 CORE_A 的 SE1/0 端口配 IP 地址:RouterenableRouter#configure tRouter(config)# hostname CORE_ACORE_A(config)# interface se1/0CORE_A(config)# ip address 522、配置 ISP 路由器从 CORE_A 到 ISP 的 WAN 链路配置 CHAP 身份验证,口令:学生的学号:首先对 ISP 路由器进行

7、改名,方法同1,CORE_A 路由器的配置如下:CORE_AenableCORE_A#configure tCORE_A(config)# hostname username ISP password 1413042058CORE_A(config)# int se1/0CORE_A(config)# encapsulation pppCORE_A(config)# ppp authenticationCORE_A(config)# no shutdownISP 路由器的配置如下:ISPenableISP# configure tISP(config)# hostname username C

8、ORE_A password 1413042058ISP(config)# int se1/0ISP(config)# encapsulation pppISP(config)# ppp authenticationISP(config)# no shutdown ISP 上配置一条静态路由ISPenableISP# configure tISP(config)# ip route 52 在 ISP 路由器上配置 EIGRP 路由协议( EIGRP 路由查 CCNA 资料)ISPenableISP# configure tISP(config)# router eigrp 1ISP(confi

9、g)# no auto-summaryISP(config)# network ISP(config)# network 4ISP(config)# network 3、配置 CORE_A配置NAT,允许转换/8的所以地址。合法地址空间是/24 。 服务器的地址转换为0 。CORE_AenableCORE_A#configure tCORE_A(config)# ip nat inside source static 0CORE_A(config)# int fa0/0CORE_A(config)# ip nat insideCORE_A(config)# int se1/0CORE_A(co

10、nfig)# ip nat outsideCORE_A(config)# ip nat pool D_NAT netmask 52CORE_A(config)# access-list 1 permit 55CORE_A(config)# ip nat inside source list 1 pool D_NATCORE_A(config)# int fa0/1CORE_A(config)# ip nat insideCORE_A(config)# int se1/0CORE_A(config)# ip nat outside配置一条默认路由,使得网内所有用户可以访问Internet 。CO

11、RE_A(config)#ip route 配置 core_A 的 OSPF 路由协议,将默认路由在OSPF 中重分发(重分发的使用查 CCNA 资料 )。CORE_A(config)# router ospf 1CORE_A(config)# network 55 area 0CORE_A(config)# network 55 area 0CORE_A(config)# network area 0CORE_A(config)# default-information originate配置 ACL ,在 S1/0 口拒绝所有 RFC1918 地址。CORE_A(config)# acce

12、ss-list 5 deny 55CORE_A(config)# access-list 5 deny 55CORE_A(config)# access-list 5 deny 55CORE_A(config)# int s1/0CORE_A(config)# ip access-group 5 out4、配置 CORE_SW配置 VLANCORE_SWenableCORE_SW# conf tCORE_SW(config)# int vlan 201CORE_SW(config-if)# ip address 5CORE_SW(config) no shutdown配置 DHCP 服务器,指

13、定服务器地址为1 。配置 COER_SWCORE_SWenableCORE_SW# conf tCORE_SW(config)# service dhcpCORE_SW(config)# no ip dhcp conflict loggingCORE_SW(config)# ip dhcp pool TSCCORE_SW(dhcp-config)# network CORE_SW(dhcp-config)# default-router 1CORE_SW(dhcp-config)# option 150 ip CORE_SW(dhcp-config)# dns-server 2CORE_SW(

14、dhcp-config)#ip dhcp pool TSC1CORE_SW(dhcp-config)#network CORE_SW(dhcp-config)#default-router 1CORE_SW(dhcp-config)#option 150 ip CORE_SW(dhcp-config)#dns-server CORE_SW(dhcp-config)#ip dhcp pool TSC2CORE_SW(dhcp-config)#network CORE_SW(dhcp-config)#default-router CORE_SW(dhcp-config)#option 150 ip

15、 CORE_SW(dhcp-config)#dns-server 配置 CORE_BCORE_BenableCORE_B# conf tCORE_B(config)# int fa0/1CORE_B(config)# ip helper-address 设置之后 PC1 和 PC2 便能自动获得 ip 地址配置 OSPF 路由协议(三层交换机配置路由协议的过程查CCNA 资料)CORE_SWenableCORE_SW# conf tCORE_SW(config)# router ospf 1CORE_SW(config)# network 55 area 0CORE_SW(config)# n

16、etwork 55 area 05、配置交换机 S1 和 S2配置 VLAN ,允许 telnet配置 S1:SwitchenableSwitch# config tSwitch(config)# line con 0Switch(config-line)# line vty 0 4Switch(config-line)# passwordwitch(config-line)# login配置 S2:SwitchenableSwitch# config tSwitch(config)# line con 0Switch(config-line)# line vty 0

17、 4Switch(config-line)# password 1413042058Switch(config-line)# login配置端口安全, 每个物理端口只允许台设备上网,开启 DHCP 和 ARP 安全监测SwitchenableSwitch# config tSwitch(config)#switchport port-securitySwitch(config)# switchport port-security maximum 16Switch(config)#ip dhcp snooping vlan 1Switch(config)#no ip dhcp snooping

18、information optionSwitch(config)#ip dhcp snoopingSwitch(config-if)#int fa0/17Switch(config-if)#ip dhcp snooping trustSwitch(config-if )# i nt fa0/20Switch(config-if)#ip dhcp snooping limit rate 10Switch(config-if )#ip arp inspection vlan 1Switch(config-if )#ip arp inspection validate src-mac dst-mac

19、 ipSwitch(config-if )# int fa0/20Switch(config-if )# ip arp inspection limit rate 15Switch(config-if)# int fa0/17Switch(config-if)# ip arp inspection trust配置生成树优先级配置 S1:SwitchenableSwitch# config tSwitch(config)# spanning-tree vlan 201 priority 4096配置 S2:SwitchenableSwitch# config tSwitch(config)# s

20、panning-tree vlan 202 priority 4096配置 S3:SwitchenableSwitch# config t7Switch(config)# spanning-tree vlan 99 priority 40966、配置 CORE_B配置 OSPF 协议CORE_BenableCORE_B# conf tCORE_B(config)# router ospf 1CORE_B(config)# network 55 area 0CORE_B(config)# network 55 area 0配置 ACL ,本路由器上用户不允许访问CORE_BenableCORE_

21、B# conf tCORE_B(config)# access-list 110 deny ip any host CORE_B(config)#access-list 110 permit ip any any八、调试结果PC1 可以 ping 通所有机器ping PC2ping xyz 服务器ping ISP 服务器8ping PC3PC2 不能 ping 通所有机器ping PC1Ping xyz 服务器ping ISP 服务器9ping PC3xyz 不能访问外网ping ISP 服务器ping PC3ISP 服务器不能访问 xyz 服务器ping xyz 服务器10九、调试出现问题及

22、解决方案1.由于地址池分配的地址不多,总是出现地址不够用的现象,出现ping 通不稳定的现象解决方案:使用NAT 过载配置2.在做使 pc1 、 pc2 自动获取ip 地址时,总是不能解决解决方案:使用DHCP 中继,来实现跨网段的ip 地址的获得。3.在刚开始的时候,使用的是二层交换机,以为是由二层交换机开通三层交换机的服务,后来才知道要特地的选一个三层交换机,并开通路由功能,并且想对端口赋ip 地址时,还需要 no switchport ,使端口可以正常配ip 地址。解决方案:选取3560-24ps三层交换机。4.在实验过程中发生了数据包不能通过CORE_A的情况,反复调试都不能通过。最后查阅资料才知道, 是自己知识点的漏洞,在写 access-list表时如果前面的几句命令都是deny 的话,一定要记住多补上一句指令,permit any 。

人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论