2网络11级-【网络工程综合实验】-课程设计报告模板

课程设计报告设计名称：系院）：专业班级：姓名：学号：指导教师：设计时间：设计地点：目录TOC\o"1-2"\h\z\u一、课程设计目的 3二、设计任务及要求 3三、需求分析 4四、网络设计 41、总体规划 42、拓扑设计 53、物理设计 54、IP设计 55、路由设计 7五、设备安装调试[含代码] 71、调试结果 72、源代码 8六、实验小结 19

一、课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该内容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。（大家根据自己理解的情况编写，这里的内容只是一个模板性的文字描述）另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应用能力和动手实践能力。二、设计任务及要求用一组实验设备（4个路由器、二台交换机、二台三层交换机、一台防火墙）构建一个园区网，通过防火墙与校园网相联，实现到Internet的访问。具体要求如下：在一台两层交换机SW1上划分2个VLAN（Vlan100和Vlan200，用户数均为100）。要求实现：两个Vlan均能通过路由器访问外网，但两个Vlan之间不能通信。在一台三层交换机SW3上划分2个VLAN（Vlan300和Vlan400，Vlan300用户数100，Vlan400用户数200），两个Vlan之间能够通信。要求：两个Vlan均只能通过路由器访问校园网（10.X.X.X），而不能访问Internet。另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接，在两台交换机上均划分两个Vlan（Vlan500和Vlan600，Vlan500用户数200，Vlan600用户数100），要求Vlan500可以访问内网所有VLAN，Vlan600既可以访问内网，又可以访问Internet。园区网全网通信采用OSPF动态路由协议，路由设计要求有路由汇聚。SW1、SW3、SW4分别和三台接入级路由器DCR1700相连，三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网（校园网）相联，要求内网通过防火墙上配置NAT协议访问外网。画出网络拓扑图，并给各VLAN划分IP地址、掩码、网关，以及各网络设备接口的IP地址。需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。用访问控制列表使VLAN300和VLAN500中的用户在上班时间（9:00~17:00）不允许访问FTP服务器和WWW服务器，但可以访问EMail服务器。IP分配规则根据实验室分区划分）：A区：IP范围：－55－5(路由器Serial口用) 1（防火墙连互联网用IP） 1(防火墙连校园网用IP)B区：IP范围：－556－1(路由器Serial口用) 2（防火墙连互联网用IP） 2(防火墙连校园网用IP)C区：IP范围：－552－7(路由器Serial口用) 3（防火墙连互联网用IP） 3(防火墙连校园网用IP)D区：IP范围：－558－3(路由器Serial口用) 4（防火墙连互联网用IP） 4(防火墙连校园网用IP)E区：IP范围：－554－9(路由器Serial口用) 5（防火墙连互联网用IP） 5(防火墙连校园网用IP)F区：IP范围：－550－5(路由器Serial口用) 6（防火墙连互联网用IP） 6(防火墙连校园网用IP)三、需求分析园区网共有一个总部，分成三个子部，每个子部划分成两个vlan，使其隔离和管理方便。使用分层设计网络的思想。子网区域有4个部分，所以选择4台路由器；并且选用2台三层交换机，2台二层交换机；同时，为了使远程局域网可以实现访问小区局域网的功能，选择一个网云作为internet；再选择若干台pc机和服务器。四、网络设计1.总体规划三层交换机SW7：划分vlan300（1-10号端口）、vlan400（11-20号端口）并给vlan设置管理ip三层交换机SW8：划分vlan500（1-10号端口）、vlan600（11-20号端口）并给vlan设置管理ip将23、24端口设为trunk口，与SW10的23、24号端口做链路聚合。二层交换机SW9：划分vlan100(1-10号端口)、vlan200（11-20号端口）二层交换机SW10:划分vlan500(1-10号端口)、vlan600（11-20号端口）将23、24端口设为trunk口，与SW8的23、24端口做链路聚合。路由器R1、R4、R5、R6声明直连网段，给端口设置ip，并给s端口封装ppp协议，做访问控制列表达到访问要求。防火墙：做nat在一台pc机上配置WEB服务器、FTP服务器、Email服务器。2.拓扑设计3.物理设计根据园区网的拓扑结构特点、应用及面临的安全隐患，我们将通过路由器、防火墙、杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为园区构建统一、安全的网络。（1）通过一台路由器隔开外网与园区网，路由器中我们设置了防御外部的第一道屏障。（2）通过防火墙隔离，在园区网络与外界连接处实施网络访问控制，地址转换。（3）汇聚层的三台路由器中设置扩展访问控制列表，对内网中的vlan访问进行设置，使某些vlan能访问哪些资源，某些vlan不能访问哪些资源。物理设备清单设备名称设备型号telnet登陆路由器R1DCR-26005420001路由器R4DCR由器R5DCR由器R6DCR换机SW7DCRS-5526S5420007交换机SW8DCRS-5526S5420008交换机SW9DCS-3926S5420009交换机SW10DCS-3926S54200104.IP设计端口IP子网掩码路由器R1f0/01/2840S1/01/3052S0/24/3052S1/09/3052路由器R4S0/22/3052F0/0.1/2528F0/0.229/2528路由器R5S0/25/3052F0/0/2528路由器R6S0/20/3052F0/0/24VLANipVlan100Vlan200Vlan300Vlan400Vlan500Vlan600无管理ip无管理ip-15/2533-33/25-55/25-05/24-05/24-05/255.路由设计五、设备安装调试[含代码]Sw20007配置划分vlan、设置管理ｉｐSW20007(Config)#vlan300SW20007(Config-Vlan300)#switchportinterfaceethernet0/0/1-10SW20007(Config-Vlan300)#exiSW20007(Config)#intvlan300SW20007(Config-If-Vlan300)#ipaddress28SW20007(Config-If-Vlan300)#noshutdownSW20007(Config-If-Vlan300)#exiSW20007(Config)#SW20007(Config)#vlan400SW20007(Config-Vlan400)#switchportinterfaceethernet0/0/11-20SW20007(Config-Vlan400)#exiSW20007(Config)#intvlan400SW20007(Config-If-Vlan400)#ipaddressSW20007(Config-If-Vlan400)#noshutdownSW20007(Config-If-Vlan400)#exiSW20007(Config)#SW20008配置划分vlan、设置管理ｉｐSW20008(Config)#vlan500SW20008(Config-Vlan500)#switchportinterfaceethernet0/0/1-10SW20008(Config-Vlan500)#exiSW20008(Config)#intvlan500SW20008(Config-If-Vlan500)#ipaddressSW20008(Config-If-Vlan500)#noshutdownSW20008(Config-If-Vlan500)#exiSW20008(Config)#SW20008(Config)#vlan600SW20008(Config-Vlan600)#switchportinterfaceethernet0/0/11-20SW20008(Config-Vlan600)#exiSW20008(Config)#intvlan600SW20008(Config-If-Vlan600)#ipaddress28SW20008(Config-If-Vlan600)#noshutdownSW20008(Config-If-Vlan600)#exiSW20008(Config)#做链路聚合SW20008(Config)#interfaceethernet0/0/23-24SW20008(Config-Port-Range)#switchportmodetrunkSW20008(Config-Port-Range)#switchporttrunkallowedvlanallSW20008(Config-Port-Range)#exiSW20008(Config)#port-group1SW20008(Config)#interfacee0/0/23-24SW20008(Config-Port-Range)#port-group1modeonSW20008(Config-Port-Range)#exiSW20008(Config)#interfaceport-channel1SW20008(Config-If-Port-Channel1)#SW20009配置SW20009(Config)#vlan100SW20009(Config-Vlan100)#switchportinterfaceethernet0/0/1-10SW20009(Config-Vlan100)#exiSW20009(Config)#vlan200SW20009(Config-Vlan200)#switchportinterfaceethernet0/0/11-20SW20009(Config-Vlan200)#exiSW20010配置SW20010(Config)#vlan500SW20010(Config-Vlan500)#switchportinterfaceethernet0/0/1-10SW20010(Config-Vlan500)#exiSW20010(Config)#vlan600SW20010(Config-Vlan600)#switchportinterfaceethernet0/0/11-20SW20010(Config-Vlan600)#exi做链路聚合SW20010(Config)#interfaceethernet0/0/23-24SW20010(Config-Port-Range)#switchportmodetrunkSW20010(Config-Port-Range)#switchporttrunkallowedvlanallSW20010(Config-Port-Range)#exiSW20010(Config)#port-group2SW20010(Config)#interfacee0/0/23-24SW20010(Config-Port-Range)#port-group2modeonSW20010(Config-Port-Range)#exiSW20010(Config)#interfaceport-channel2SW20010(Config-If-Port-Channel2)#R5配置R20005_config#interfaces0/2R20005_config_s0/2#ipaddress552R20005_config_s0/2#encapsulationpppR20005_config_s0/2#physical-layerspeed64000R20005_config_s0/2#noshutdownR20005_config#interfacef0/0R20005_config_f0/0#ipaddress28R20005_config_f0/0#noshutdownR20005_config#routerospf1R20005_config_ospf_1#network452area0R20005_config_ospf_1#networkarea2R6配置R20006_config#interfaces0/2R20006_config_s0/2#ipaddress052R20006_config_s0/2#encapsulationpppR20006_config_s0/2#physical-layerspeed64000R20006_config_s0/2#noshutdownR20006_config#interfacef0/0R20006_config_f0/0#ipaddressR20006_config_f0/0#noshutdownR20006_config#routerospf1R20006_config_ospf_1#network852area0R20006_config_ospf_1#networkarea3R1配置R20001_config#interfaces0/2R20001_config_s0/2#ipaddres