计算机网络关键技术

《计算机网络技术》课程设计报告题目：小型公司网络建设班级：10计算机管理与应用姓名：袁晨帅学号：指引教师：程宁教师12月17日

目录一．详细设计任务 1二．基本思路及有关理论 1三．方案设计 2四．网络详细配备环节 21、依照网络拓扑规划网络构造并按规定连接线缆。 22、按规定配备各设备IP、掩码、主机名等基本配备。 33、将S21和S22划分 44、配备S21和S22端口安全 65、在S3上配备DHCP服务 76、在S3上配备ACL 77、配备DNS服务器 98、配备WWW和FTP服务器 109、配备RIP路由 1210、在R1上配备NAT 14六．总结 15一．详细设计任务某公司筹划建设自己公司园区网络，但愿通过这个新建网络，提供一种安全、可靠、可扩展、高效网络环境，将两个办公地点连接到一起，使公司内可以以便快捷实现网络资源共享、全网接入Internet等目的，同步实现公司内部信息保密隔离，以及对于公网安全访问。二．基本思路及有关理论基本思路：1、依照网络拓扑规划网络构造并按规定连接线缆2、依照规定配备各设备IP、掩码、主机名等基本配备3、将S1和S2划分vlan：S1f0/1-10端口为vlan2，S2f0/1-10端口为vlan34、配备S1和S2端口安全，规定每个端口最大学习MAC地址为5个，如果违规则shutdown该端口）5、在S3上配备DHCP服务：VLAN1分派地址网段为/24；VLAN2分派地址网段为6、在S3上配备ACL，隔离VLAN2和VLAN3，使业务部和财务部之间不能互相访问7、配备DNS服务器，使其能完毕内网域名解析，当顾客访问外网时，能自动转发到公网域名服务器做解析8、配备WWW和FTP服务器，公司员工可通过http://.com域名访问公司网站；通过ftp://FTP.完毕文献上传和下载9、公司内部网络中实现高效路由选取合同ospf完毕互联10、在RB上配备NAT，以实现内网可以访问Internet有关理论：IP地址、掩码、主机名配备VLAN划分端口安全配备DHCP服务配备ACL隔离配备DNS服务器配备OSPF合同NAT配备PPPCHAP配备三．方案设计四．网络详细配备环节1、依照网络拓扑规划网络构造并按规定连接线缆。2、按规定配备各设备IP、掩码、主机名等基本配备。设备名称设备ip、掩码所接端口与线业务部电脑0/24直通线财务部电脑0/24直通线S21双层互换机无交叉线fa0/24S22双层互换机无交叉线fa0/23S3三层互换机Vlan2/24Vlan3/24Vlan4/24Vlan1/24交叉线fa0/24交叉线fa0/23交叉线fa0/21交叉线fa0/22R2路由器Fa0/1/24Se1/0/24交叉线fa0/0串行DCESe1/0R1路由器Se1/0/24Fa0/100/24串行DCESe1/0交叉线fa0/0服务器00/24交叉线fa0/21

3、将S21和S22划分vlan：S21f0/1-10端口为vlan2，S22f0/1-10端口为vlan3S21互换机配备：Switch>enSwitch#conftSwitch(config)#hosts21s21(config)#vlan2s21(config-vlan)#exits21(config)#vlan3s21(config-vlan)#exits21(config)#intrangefa0/1-10s21(config-if-range)#switchmodeaccess s21(config-if-range)#switchaccessvlan2s21(config-if-range)#exits21(config)#intrangefa0/11-20s21(config-if-range)#switchmodeaccesss21(config-if-range)#switchaccessvlan3s21(config-if-range)#exits21(config)#intfa0/24s21(config-if)#switchmodetrunkS22互换机配备：Switch>enSwitch#conftSwitch(config)#hosts22s22(config)#vlan2s22(config-vlan)#exits22(config)#vlan3s22(config-vlan)#exits22(config)#intrangefa0/1-10s22(config-if-range)#switchmodeaccess s22(config-if-range)#switchaccessvlan2s22(config-if-range)#exits22(config)#intrangefa0/11-20s22(config-if-range)#switchmodeaccesss22(config-if-range)#switchaccessvlan3s22(config-if-range)#exits22(config)#intfa0/23 s22(config-if)#switchmodetrunk4、配备S21和S22端口安全，规定每个端口最大学习MAC地址为5个，如果违规则shutdown该端口）S21#conftS21(config)#intrangefa0/1-24S21(config-if-range)#switchport-securityS21(config-if-range)#switchport-securitymax5S21(config-if-range)#switchport-securityviolationshutdownS21(config-if-range)#endS22#conftS22(config)#intrangefa0/1-24S22(config-if-range)#switchport-securityS22(config-if-range)#switchport-securitymax5S22(config-if-range)#switchport-securityviolationshutdownS22(config-if-range)#end5、在S3上配备DHCP服务：VLAN1分派地址网段为/24；VLAN2分派地址网段为s3(config)#ipdhcppoolglobals3(dhcp-config)#networks3(dhcp-config)#dns-server00s3(dhcp-config)#default-routers3(dhcp-config)#exits3(config)#ipdhcppoolglobal2s3(dhcp-config)#network s3(dhcp-config)#dns-server00s3(dhcp-config)#default-routers3(dhcp-config)#exits3(config)#ipdhcpexcluded-address0s3(config)#ipdhcpexcluded-address06、在S3上配备ACL，隔离VLAN2和VLAN3，使业务部和财务部之间不能互相访问S3>enS3#conftS3(config)#access-list1deny55S3(config)#access-list1permit55S3(config)#intvlan2S3(config-if-VLAN2)#ipaccess-group1outS3(config-if-VLAN2)#exitS3(config)#access-list2deny0.0.0S3(config)#access-list2permit55S3(config)#intvlan3S3(config-if-VLAN3)#ipaccess-group2outS3(config-if-VLAN3)#exitS3(config)#endS3#showaccess-listipaccess-liststandard110deny5520permit557packetsfilteredipaccess-liststandard210deny5520permit552packetsfiltered连通测试：7、配备DNS服务器，使其能完毕内网域名解析，当顾客访问外网时，能自动转发到公网域名服务器做解析8、配备WWW和FTP服务器，公司员工可通过http://.com域名访问公司网站；通过ftp://FTP.完毕文献上传和下载

9、公司内部网络中实现高效路由选取合同RIP完毕互联R1路由器r1(config)#ints0/0%Invalidinterfacetypeandnumberr1(config)#ints1/0r1(config-if)#ipaddressr1(config-if)#clockrate64000r1(config-if)#noshutr1(config-if)#endr1#conftr1(config)#routerip r1(config-router)#networkr1(config-router)#networkr1(config-router)#exitr1(config)#endR2路由器r2(config)#r2(config)#ints1/0r2(config-if)#ipaddress r2(config-if)#clockrate64000r2(config-if)#noshutr2(config-if)#exitr2(config)#intfa0/1r2(config-if)#ipaddressr2(config-if)#noshutr2(config-if)#endr2#conftr2(config)#routeripr2(config-router)#networkr2(config-router)#networkr2(config-router)#endS3三层互换机Ruijie(config)#vlan2Ruijie(config-vlan)#exitRuijie(config)#vlan3Ruijie(config-vlan)#exitRuijie(config)#intvlan2Ruijie(config-if-VLAN2)#ipaddress255Ruijie(config-if-VLAN2)#noshut.Ruijie(config-if)#exitRuijie(config)#intrangefa0/23-24Ruijie(config-if-range)#switchmodetrunkRuijie(config)#intvlan2Ruijie(config-if-VLAN2)#ipaddressRuijie(config-if-VLAN2)#noshutRuijie(config-if-VLAN2)#exitRuijie(config)#intvlan3Ruijie(config-if-VLAN3)#ipaddress255.25Ruijie(config-if-VLAN3)#noshutRuijie(config-if-VLAN3)#exitRuijie(config)#hosts2s2(config)#intvlan1s2(config-if-VLAN1)#ipaddresss2(config-if-VLAN1)#noshuts2(config-if-VLAN1)#exits2(config)#ends2#showiprouteC/24isdirectlyconnected，VLAN2C/32islocalhost.C/24isdirectlyconnected，VLAN3C/32islocalhost.C/24isdirectlyconnected，VLAN1C/32islocalhost.s2#confts2(config)#routeospf1s2(config-router)#network55area0s2(config-router)#network55area0s2(config-router)#network55area0s2(config-router)#exit10、在R1上配备NAT，以实现内网可以访问InternetRuijie>enRuijie#Ruijie#conftRuijie(config)#intfa0/0Ruijie(config-if)#ipaddress00Ruijie(config-if)#noshutRuijie(config-if)#ipnatoutsideRuijie(config-if)#exitRuijie(config)#intfa0/1Ruijie(config-if)#ipaddressRuijie(config-if)#noshutRuijie(c