48课程设计报告

**课程设计报告**题目：组建某政府办公局域网学生姓名：朱群学号：08110832班级：081108指导教师：李宇锋2010年9月3日1.课程设计目的及要求:实验目的：通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。课程设计要求：要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：1、需求特点描述；2、设计原则；3、解决方案设计，其中必须包含：（1）设备选型；（2）综合布线设计；（3）拓扑图；（4）IP地址规划；（5）子网划分；（6）路由协议的选择；(7)路由器配置。总体要求：设计一个拓扑结构为树形的网络，建立政府的官方网站，可向外界发布信息，pc通过交换机连接起来，网络之间通过路由器或交换机连接起来，安全性通过路由器的访问控制来设置，在网络内部联网的分布使用的是私有IP地址，通过路由器连接到互联网，不同职能部门可以进行局域网划分。2.课程设计内容(分析和设计)：仔细分析要求，设计一个合理又易提高的树形拓扑网络，考虑单位所需的要求及整个网络的可提高性等因素，选用2621router作为配置的路由器可在网络配置中增添多个接口，设计的单位管理层有2个部门，所以选择2台；并且选用2台CiscoCatalyst295024口的交换机作为接入层交换机；同时，为了建立政府官方网站并且可向外界发送信息，网络内部采用私有IP地址，利用ACL配置完成各部门之间不能互相通信，增加一个sever0作为与internet连接的设备各部门可以通过路由器访问服务器，路由器之间用带时钟的串口连线交换机、路由器、pc、服务器间用直连线连接。用双绞线作为传输线缆，采用IEEE的802.3协议标准。网卡、集线器和双绞线应选100M的。设置路由信息协议rip完成各广域网之间的通信，该网络可以通过路由器增加多个局域网，部门1利用ssh设置用户名和密码确定部门1整个局域网的安全。3..绘制拓扑结构示意（1）绘制整个网络拓扑图如下：综合布线设计：交路由器之间用带时钟的串口线连接，交换机与路由器、主机之间用直通线连接。交换机和pc之间的连接如下：路由器之间的连接如下：路由器和交换机之间的连接如下：4..详细步骤：（1）IP地址规划：R1的IP规划：route1服务器Switch0Route2ssh接口Fa0/0Fa0/1Se0/2用户名zhuIP地址172.16..1.2172.16.3.2172.16.2.2密码666子网掩码255.255.255．0255.255.255.2255.255．255.0时钟频率无无6400R2的IP规划：Switch0的规划：Switch0Pc2Pc0IP地址172.16.3..3172.16.3.1Rpute2Route1Switch1接口Se0/0Fa0/0子网掩码255.255.255.0255.255.255.0IP地址172.16.2.1172.16.4.2子网掩码255.255.255.0255.255.255.0网关172．16．3．2172.16.3.2Switch1的规划：Switch1Pc3Pc1Ip地址172.16.4.3172.16.4．2子网掩码255.255.255.0255.255.255.0网关172.16.4.2172.16.4.2（2）子网划分由于这个课设中使用的pc机较少只是代表性的用了几台，但是现实中肯定要蛮多的，必须要了解有关子网划分的有关知识。子网划分是将32位的ip地址划分为网络部分和主机部分，网络部分可以向主机部分借用32位的二进制地址但是必须满足主机部分至少有两位。全1和全0地址不能作为主机的ip地址子网划分过程中一般采用变长子网划分，因为每个部门的主机可能都不一样采用不变长的方法担心由于主机太多会出什么问题。用2的指数幂来确定要几位二进制数作为主机部门来划分子网，然后按照一样的方法为每个部门划分子网。（3）代码解析：为了方便政府各部分之间的工作，采用动态路由信息协议rip控制路由器1代码：routerripnetwork172.16.0.0!ipclassless路由器1与服务器之间的代码：interfaceFastEthernet0/0ipaddress172.16.1.1255.255.255.0duplexautospeedauto路由器1与pc.交换机之间的代码,各pc手动配置地址和网关：interfaceFastEthernet0/1ipaddress172.16.3.2255.255.255.0duplexautospeedauto路由器1与2之间的代码：interfaceSerial0/0ipaddress172.16.2.2255.255.255.0clockrate64000shutdown路由器1的ssh安全配置：Currentconfiguration:897bytes!version12.2noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryption!hostnameR1!enablepassword666!ipdomain-namezhu.comipname-server0为了控制各部门之间的互相通信在路由器2上采用acl配置控制：access-list1deny172.16.0.00.0.255.255access-list1permitany控制各部门之间的通信还可以利用下一跳路由的方法routeenroute#conftroute(config)#intse0/0route(config-if)#172.16.2.2255.255.255.0172.16.2.1route(config-if)#noshutdownroute(config-if)#exitroute(config)#endroute#wr配置广域网网络：routerripnetwork172.16.0.0!路由器2与交换机pc之间的代码：interfaceFastEthernet0/0ipaddress172.16.4.2255.255.255.0duplexautospeedauto该部门连接的pc手动配置ip地址和网关，有关交换机的配置实在没学也没有什么深入的有关这方面的资料这里就不做什么配置。5．网络安全配置：随着网络日新月异的变化，网络安全方面也越来越得到人们的重视，为了防止单位受到不必要的损失，所以需要一些基础的安全措施来保护企业不受侵害，例如数据加密，访问控制，防火墙，身份认证等等。本单位的部门1利用ssh此功能，配置命令如下：RouterenRouter#confitRouter(config)#hostnameR1R1(config)#ipdomain-namezhu.comR1(config)#cryptokeygeneratersaHowmanybitsinthemodulus[512]:1024R1(config)#usernamezhupassword07114129R1(config)#linevty04R1(config-line)#notransportinputR1(config-line)#transportinputsshR1(config-line)#loginlocalR1(config-line)#password000R1(config-line)#exitR1(config)#enablepassword666R1(config)#ipsshversion26．显示结果：实现同一部门pc机直接的通信：实现部门对服务器的访问:不同部门之间不能通信：广域网路由器之间的通信：7.课程设计总结：经过一个星期的上机实验，在李老师的指导下，顺利完成该课程设计。通过该课程设计，收获颇多：掌握了路由的基本过程及其各阶段的基本原理，熟悉了画拓扑图的有关知识，了解了路由器与pc机及其相关的原理应用，对课本上的知识有了更深的理解，课本上的知识是机械的，表面的。通过实践，上机实验，和同学一起探讨问题，才对实验原理有更深的理解。知道和理解了该命令在计算机中是怎样执行的，对该理论在实践中的应用有深刻的理解，对一些功能的实现也有了更深层次的了解以及应用。能够把课堂上学的知识通过自己设计的实验演示出来，加深了对理论知识的理解。使我对网络方面有了系统的概念。例如在课设中应用到的有关安全配置ssh和acl配置。还了解了一些有关防火墙和网云的东西，可惜就是没能把这些应用到课设当中来，实在是实力有限但是了解了些知识也是不错的。虽然说在课程设计过程中遇到了蛮多的困难但是在老师和同学的帮助下还是勉强做出，这个课程设计设计的蛮简单。但是是通过自己的努力做出来的。总之这次设计收获很多。