计算机网络课程设计报告

1、PAGE 计算机网络课程设计 Shanghai Dianji University课程设计报告课程名称： 网络工程 课题名称： 姓 名： 邓健 学 号： 091003200733 指导教师： 万爱霞 樊荣 完成日期： 2011.6.22 电 子 信 息 学 院计算机网络课程设计PAGE PAGE 15目录TOC o 1-3 h u HYPERLINK l _Toc3751 1 需求分析 PAGEREF _Toc3751 2 HYPERLINK l _Toc12048 1.1企业需求 PAGEREF _Toc12048 2 HYPERLINK l _Toc20949 1.2第六组设计要求 PAG

2、EREF _Toc20949 2 HYPERLINK l _Toc17268 1.3需求分析和设计要点 PAGEREF _Toc17268 2 HYPERLINK l _Toc28415 2 方案编制 PAGEREF _Toc28415 3 HYPERLINK l _Toc153 2.1网络设备选型及数量 PAGEREF _Toc153 3 HYPERLINK l _Toc3785 2.2 IP地址规划及分配 PAGEREF _Toc3785 3 HYPERLINK l _Toc23606 2.3网络规划拓扑图 PAGEREF _Toc23606 3 HYPERLINK l _Toc2340

3、2.4选择合适的网络技术 PAGEREF _Toc2340 3 HYPERLINK l _Toc2852 3系统集成 PAGEREF _Toc2852 4 HYPERLINK l _Toc20854 3.1 VLAN的配置 PAGEREF _Toc20854 4 HYPERLINK l _Toc9594 3.2三层交换机上的静态路由配置以及OSPF PAGEREF _Toc9594 6 HYPERLINK l _Toc20660 3.3三层交换机上的DHCP配置 PAGEREF _Toc20660 7 HYPERLINK l _Toc17578 3.4 路由器上的NAT配置： PAGEREF

4、_Toc17578 9 HYPERLINK l _Toc1420 4服务配置 PAGEREF _Toc1420 10 HYPERLINK l _Toc13189 4.1 FTP配置图： PAGEREF _Toc13189 10 HYPERLINK l _Toc17128 4.2通过指定用户名和密码访问FTP服务器的配置 PAGEREF _Toc17128 11 HYPERLINK l _Toc18250 5课设总结 PAGEREF _Toc18250 12 HYPERLINK l _Toc26423 6参考文献 PAGEREF _Toc26423 131 需求分析1.1企业需求1、公司有4个部

5、门（管理、研发、销售、工程），共40台PC，其中2台为服务器；2、服务器中，1台为WEB服务器，1台为FTP服务器，确保可以从Internet访问；3、除服务器外，所有PC将通过DHCP动态配置IP地址；4、因信息安全问题，研发部门不能访问Internet；5、公司向ISP只申请了一个IP地址；6、禁止外网的所有ping的报文；1.2第六组设计要求根据拓扑图，创建VLAN，划分端口根据拓扑图，配置路由器各接口IP地址根据拓扑图，配置交换机SVI接口地址（只针对3层交换机）分别在路由器和3层交换机上配置静态路由，使各网段间能够互通在三层交换机上配置DHCP，使各网段内的客户机能够动态获得IP地址

6、、网关及DNS在服务器上开启DNS及FTP服务在客户机上通过文件上传下载软件flashget，通过FTP服务器地址连接FTP服务器,以指 定的用户名user和密码123456的方式登录FTP服务器，实现文件的上传和下载。1.3需求分析和设计要点通过客户端软件访问FTP服务器的配置、权限的设计、拓扑图规划、VLAN及IP地址规划、三层交换机上的静态路由配置、三层交换机上的DHCP配置、DNS配置。根据要求，我小组划分5个VLAN，地址采用10.6.X.X作为私网供内部网络使用；对三层交换机配置DHCP，以及OSPF协议；在路由器上采用PAT，作ACL用来过滤掉研发部门的Internet访问，以及

7、过滤掉外网的所有ping包。 2 方案编制2.1网络设备选型及数量 实验环境：网络技术实验室（技术中心808）实验设备：锐捷路由器2台、锐捷三层交换机1台、锐捷二层交换机2台、6台PC、 机柜一个、网线若干。2.2 IP地址规划及分配 网络地址： 公网IP：/24 私网IP：10.6.X.X 网络地址分配：vlan 10 IPaddress：10.6.10.X./24 vlan 20 IPaddress：10.6.20.X./24 vlan 30 IPaddress：10.6.30.X./24 vlan 40 IPaddress：10.6.40.X./24 vlan 50 IPaddress：

8、10.6.50.X./24 路由器的内部IP：10.6.60.X/24 路由器的外网IP：/242.3网络规划拓扑图2.4选择合适的网络技术我小组应用到的网络技术主要技术如下： VLAN 及VLAN间路由、生成树（STP）、VTP、OSPF、静态路由、DHCP、ACL、NAT3系统集成3.1 VLAN的配置 （1）基本的配置：swenable 14sw#config terminalsw(config)#hostname 80806SW380806SW3(config)#no ip domain-lookup 关闭域名查找80806SW3(config)#line console 080806

9、SW3(config-line)#logging synchronous 命令输入达到同步80806SW3(config-line)#exec-timeout 0 0 设置永不超时80806SW3(config-line)#exit（2）举例创建vlan10命令行：80806SW3(config)#vlan 10 创建VLAN1080806SW3(config-vlan)#name guanli10 命名为 guanli10 80806SW3(config-vlan)#exit80806SW3(config)#（3）举例开启端口trunk模式：80806SW3的配置：80806SW3(conf

10、ig)#interface fa0/280806SW3(config-if)#switchport trunk encapsulation dot1q 封装干道协议80806SW3(config-if)#switchport mode trunk 启用trunk模式（4）对三层交换机的配置结果图：(5)三层交换机设计的trunk配置图：（6）二层设计配置图：3.2三层交换机上的静态路由配置以及OSPF （1）静态路由基本命令：80806SW3(config)#ip route f0/1 指定静态路由（2）ospf基本命令：80806SW3(config)#router ospf 1 启用进程号

11、为1的ospf路由协议80806SW3(config)#network 55 area0 发布本设备的直连网段（3）OSPF的结果图： 3.3三层交换机上的DHCP配置（1）举例DHCP配置命令：80806SW3(config)# service dhcp80806SW3(dhcp-config)#ip dhcp pool guanli10 定义地址池80806SW3(dhcp-config)# network 定义地址池中的IP地址范围80806SW3(dhcp-config)# dns-server 定义DNS服务器地址80806SW3(dhcp-config)# default-rout

12、er 54定义客户端的默认网关（2）实现结果验证：（ping不同网段IP）（3）ping同网段IP：3.4 路由器上的NAT配置：(1)PAT基本命令行：Router(config)# ip nat inside source list 10 interface FastEthernet 0/0 overloadRouter(config)#ip access-list standard 2Router(config)# deny 55Router(config)# permit anyRouter(config)#interface f0/1Router(config-if)#ip nat

13、inside 加载到接口Router(config-if)#interface f0/0Router(config-if)#ip nat outside 加载到接口Router(config-if)#ip access-group 2 in(2)PAT结果图：应用ACL不允许10.6.20.X网段的internet服务：4服务配置4.1 FTP配置图：4.2通过指定用户名和密码访问FTP服务器的配置 5课设总结 本次历史两周的计算机网络课程设计，我们小组实施明确的分工合作，出色地完成了此次可设要求的所有任务。虚拟机上画出拓扑后，各组员自行在各自电脑虚拟软件上配置所有的设备，具体设备上配置，又做

14、了明确的分工：邓健负责接入层的两个二层交换机和路由器配置，郭新负责三层交换机的各种配置，何浩甲，高亚楠负责两台服务器上的DNS和FTP配置，郭新，杨尚儒，钟晓宇负责课程设计报告的撰写，除此之外，邓健同学负责总体的规划，何浩甲同学还负责拓扑图的规划，郭新同学还负责每节课的课后小结。实验开始的前两节课主要是网络拓扑图的设计，根据课程设计的要求和目的，首先我们小组进行拓扑图的规划，经过努力规划出两张不一样的拓扑图。一种是接入层用三个二层交换机，一种是两个二层交换机，出于经济的考虑以及实验真实设备条件限制，我们选择后者。在确定拓扑图的基础上，实施了VLAN的划分，两台二层交换机按接口划分层四个VLAN

15、供四个部门使用，同时在三层交换机上有分出一个VLAN给两台服务器。为了实现PC的动态IP地址分配，则需要配置DHCP服务，那么这个服务是在三层交换机还是在服务器上配置， 通过系统的考虑，我小组最终选择在三层交换机上开启DHCP服务。在路由协议选择方面，虽然静态路由对于小型的网络而言工作量不是很大，而且效率高、占用资源少，维护起来也比较方便，对于有些远距离的局域网而言，静态路由是非常好的选择。但是静态协议不能随网络配置的改变而改变，一旦跟换设备，或网段改变则需重新手工写入静态路由表。从方便维护考虑我们选择了OSPF动态路由协议，及在三层交换机和相连的路由器上开启OSPF。为了访问外网，由于只有一个公网IP，所以在路由器上运用了NAT转化技术，以及通过控制ACL列表限制科研部（vlan 20）中的所有机器的外网服务。经过几节课的分工合作，最终实现了题目的所有要求，内网的每台pc都能访问FTP服务器，通过用户名和密码登录ftp，同时可实现上传，下载文件的操作。内网中出科研部不能访问外网，其余的都能通过PAT转化后的共有地址访问外网，达到公司所有需求。本次试验，将本学期所学的以及课外自学的知识运用到实际的问题上来，虽然在实体机上操作时，遇到各种各样问题，其中让我记忆犹新的就是路由器上