计算机网络管理课程设计报告

可编辑版/计算机网络管理课程设计报告团队成员：队长：游杰、陈小冬队员：马勇张俊媛钟文龙李晶梁家豪蒋鹏谢程班级：193081指导老师：陈云亮综合实验一：实验要求：如下图所示,构建一个综合实验。实验具体要求如下：a、ＩＰ地址如下图所示,均为静态地址b、ＶＬＡＮ３用于管理和检察ＶＬＡＮ２,ＶＬＡＮ４c、ＲＡ右侧的网络不得访问ＶＡＬＮ３d、ＲＡ,ＲＢ均使用静态路由e、ＶＬＡＮ２,ＶＬＡＮ４均可访问ＷＥＢｓｅｒｖｅｒ,但只有ＶＬＡＮ２可以访问ＦＴＰｓｅｒｖｅｒ。实验步骤：对各个路由器、以及主机分配ip地址,如：RA：interf0/0ipadd192.168实现交换机的端口聚合,如S2126：Interfacerangefastethf0/1,f1/1Port-group1NoshutExitInteraggregateport1Siwthcportmodetrunk路由器配置静态ip,三层交换机配置动态路由,如：S3550:routeripNetwork19配ACL即NAT,如：ACL配置：Access-list101denytcp.25555eq21Access-list101denytcp.25555eq21Access-list101permittcpanyanyNAT配置：Access-list1permit.255Ipnatinsidesourcelist1poolonlyoverloadIntf0/1在本次实验当中,由于刚开始我们小组成员对实验器材的不熟悉而出现了各种各样的错误,当在大家的齐心协力,勇于尝试的精神下,我们小组顺利的完成了这次实验,并通过了老师的检查。综合实验二：实验要求：公司目前存在四个部门,分别为行政部,财务部,销售部以及生产部。申请到1个公司IP地址,为整个公司提供上网服务,IP地址为、24.具体的一些需求如下：企业内部需求能防止如冲击破等病毒的冲击,对病毒进行过滤；公司的Web服务器和FTP服务器需要对外部发布信息；公司全局地址不够,需要在路由器上设置NAT地址转换；不允许其他部门对财务部进行访问,其他部门之间不能直接通信〔可以直接通过第三层进行通信；使用SNMP技术对企业网的设备进行集中管理实验如图下：实验步骤：对路由器及主机分配ip地址对三层交换机四个VLAN,分别是VLAN10,VLAN20,VLAN30,VLAN40.开启动态路由,在三层交换机上如:Routerrip配置ACL拒绝三个部门对财务部的访问,如：Access-list1denyip.255Access-list1denyip.255Access-list1denyip.255Access-list1denyip.255Access-list1permitipanyanyInterf0/4Ipnatinside配置NAT,防止病毒攻击.access-list2permit.255access-list2permit.255access-list2permit.255access-list2permit.255access-list2permit.255ipnatinsidesourcelist2poolonlyoverloadinterfaceFastEthernet0/0ipnatinside网络监测与验证实现了部门之间的相互通信,且与财务处不能通信,实现了内网能够访问外网,实现了远程的登录连接。本次试验取得成功。综合实验三：实验步骤：

由于实验环境硬件条件,在基本完成实验要求的基础上,对实验进行简化,如上网络拓扑图所示：

学生实现静动态地址分配〔由于静态〔动态地址分配过程相同,因此省去其他网段的静态〔动态地址分配

PC1实现数据加密,即作为财务部

①在三层交换机上划分vlan100,101、102、104。

将f0/5开启三层端口：noswitchport

②在三层交换机上配置acl,拒绝其它部门访问财务部,

acl配置如下:

access-list101denytcpanyhost

access-list101permittcphostany

interfaceVlan100

ipaccess-group101in

③使用动态路由协议ospf,以三层交换机为例：

ospf配置如下：

routerospf1

network.255area0nat配置如下：

ipnatpoolonlynetmask

access-list1permit.255

ipnatinsidesourcelist1poolonlyoverload

interfaceFastEthernet0/0

ipnatinside

acl配置如下：

access-list101denytcpany55eq135

access-list101denytcpany55eq139

access-list101denytcpany55eq445

interfaceFastEthernet0/1

ipaccess-group101out

实验结果：

网络测试与验证：

valn测试,各个VLan之间的主机能相互通信,成功！！

Acl测试,财务部主机不能被访问,成功！！

PC2与PC3不能相互通信,但是能与PC4通讯

ospf测试,内部网络在边界路由器上成功实现汇总！！

Nat测试,学校内部的主机能访问外网PC0,成功！！

1、由网络拓扑图可知,此次实验框架与实验二基本相同,只是实验要求更加复杂,实验难度增大,但是由于主机、路由器、交换机的数量问题,实际的实验过程简化,并且在第二个实验的基础上,此次耗时也是最少的,应该说是比较顺利的。

2、由于网络拓扑简单,在做ACL过程中实验结果难以得到验证。小组成员心得体会：心得体会：张俊媛通过此次课程设计,我们见到了真正的交换机,并从连线开始一点点自己动手操作到完成了几个试验,最后轮番抽查试验成果,的确加深了对于这门课的理解,巩固了基本知识,锻炼了动手能力,学到了很多。每个组虽然有近十个人,但是我们坚持轮流动手操作的原则,每个人都融入其中。刚开始自己也习惯等着别人规划,看着别人弄,自己跟着明白就可以了,可是后来发现弄明白和自己动手做是不一样的。同组同学都很友好,让我也有了自己动手试试的机会,很开心能自己试着练习,并学会融入其中,而且还可以讲给其他同学听,这样的感觉很好,自己也加深了印象,巩固了平时上课所学的。在课程设计的这段时间,大家都互相帮助,共同进步,增进了友谊,加深了对于交换机、路由器配置等知识点的印象。在老师的指导下,同学们的帮助下,我也有了一定进步,希望以后还有这样的机会,既培养我们的团结协作能力,也可以加深我们对于知识的深刻理解！心得体会：马勇经过一学期对课程的了解与学习,我们熟悉了一些网络以及设备的基础知识,并在学期末的课程设计时加以巩固与应用。在前面理论课上学习的一些不怎么容易理解的知识,在课程设计时结合实验就容易明白了。比如就这个很简单的NAT,当时看概念说是：网络地址转换<NAT,NetworkAddressTranslation>属接入广域网<WAN>技术,是一种将私有<保留>地址转化为合法IP地址的转换技术；不过自己一直没理解清楚是怎么回事。后面做了综合实验以后,发现在路由里用了很多次,自己再动手作实验后也理解的更清楚了,而且知道怎么用、用在什么地方。我们在实验中用NAT很多的就是借助路由器将一个VLAN的内部IP映射为另一个外部IP,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。可见,学习理论知识还是要和实践多结合,那样学到的内容能理解的更透彻,也能记得很清楚。几个实验中还有用到了VLAN技术、ACL技术/、OSPF技术,这几个也是前面不怎么懂得知识,经过实验应用后了解的比较清楚。在一开始课程设计实验时,我不会的很多,只是在那里看别人怎么操作、运行,后来慢慢的记住一些知识开始自己一点点的动手操作,发现动手后更容易记住那些知识。在组员的帮助下,我们组的所有人都一起积极的加入讨论和实验的设计,这样不仅锻炼了我们的动手能力,也提高了我们的自信心。总之,课程设计没有去那里浪费时间,学到了很多东西。谢谢老师还有同学的帮助。实习心得：李晶本次实习大大增强了我的动手能力,使我对于网络设备的外型、端口、工作情况有了直观的了解,对于网络设备的基本配置命令有了较熟练的应用,特别是对于NAT、ACL的适用情况和配置细节有了明确认识。具体实习过程中的总结如下：在第一个实验中,虽然实验步骤事先已经讲过,但到了具体上机时却碰到了很多问题,首先是交换机和路由器的配置及密码清零问题,试过了很多方法包括删除config.txt配置文件,都不能清除掉二层聚合端口的配置信息,最后通过上网查找资料,直接通过nointerfacef0/*命令即可删除二层聚合端口配置信息。第二个实验中,由于只有一个公用IP,所以在做NAT配置时碰到了很多麻烦,两次NAT配置都必须按部就班的来,一步错步步错。还出现了忘记输入noshutdown命令导致的后续问题,等等小细节不一而足。第三个实验由于需要自己画网络拓扑图,在网络拓扑图上大家讨论了很久,特别是对于ACL配置在哪些端口合适的问题达成了一致意见,最后一次完成实验目标！三个实验做下来一个比一个熟练,一个比一个快,可以说本次实习使我对网络设备的配置有了较深刻的认识,对具体情况的处理流程有了较明确的了解,对于今后的学习有很大帮助。实习心得：谢程通过对网管的学习和应用实践,我对当前网络技术的发展和前景有了一定的了解,对交换机的基本配置也有一定的了解和运用。当前计算机网络的发展特点规模不断夸大,复杂性不断增加,异构性越来越高。如果不能高效的对网络系统进行管理,就很难保证提供一个令人满意的服务。网络管理是网络发展中一个很重要的内容,其重要性已在各个方面得到体现。首先是对网络管理就发展现状、网络协议等方面进行简单介绍,后又浅述了目前常见的两种网络管理模式、存在问题及前景发展趋势随着现代企业和网络、通讯技术的不断发展,企业网管软件也不断推陈出新,网络管理技术的发展前景无疑是广阔的。计算机网络规模的扩大和复杂性的增加,网络管理在计算机网络系统中的地位越来越重要。

。实习心得：蒋鹏本次实习对我里说最大的收获就是动手能力的增强,不管是连线还是配置,还是配置后的排错,都使我对路由器交换机有了一个最直观的认识以及对各种配置初步的掌握。具体来说,本次课程设计我主要有以下几方面的心得和体会：对于组网来说,第一个重要的步骤就是通过网络需求做好书面上的设计,简单来说就是画拓扑图,具体细化到每个端口的IP,VLAN,NAT,ACL,以及运用的路由协议等等都要在图上示意标出,这样不仅可以加快配置,而且便于以后打的排错。配置,细心是很重要的。配置命令都是有其固定的格式,掌握格式很容易,难的是对协议、端口的灵活应用,获得最好的网络流量平衡,不浪费也不多余,这些都是在实践中得来的。排错,这也许是最重要的,基本每次配置完成后都会有或多或少的问题,该通的不通,不该通的通,这时候就需要有丰富的排错经验,能熟练运用ping、tracert、show等命令,并且要会通过这些命令的输出结果进行分析,达到想要的网络效果。实习心得：梁家豪虽然这次课程设计由预期时间修改到仅仅4天时间但是时少事精整个设计都是在忙碌中度过的忙碌但是相当充实从综合实验的循序渐进我们不仅加深了对前面所学习知识的理解了解到我们所听所学在实际中真正的应用而且从这种难度逐渐增大的设计内容中获益良多理论的学习是不可动摇