张耀1513052017-《计算机网络》课程设计报告书

《计算机网络》课程设计报告书专业：计嵌班级：计嵌151学号：1513052017姓名：张耀目录一、设计题目二、设备选型三、IP地址规划四、拓扑图设计五、主要技术六、配置清单七、总结一、设计题目1、课设目的巩固《计算机网络》和《网络通信》两门课程的知识，在本次课程设计中充分利用前面所学的知识，熟练应用所有技术，系统掌握一个较为复杂的网络配置过程。在课设中有少量需要的技术教学过程中没有涉及，请自己查阅CCNA资料。2、课设内容项目背景:某中小型企业有两个部门,销售部(vlan10)与行政部(vlan20)。要求同部门之间采用二层交换网络相连；不同部门之间采用单臂路由方式互访。企业有一台内部web服务器,承载内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用HDLC封装,由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换，具体拓扑结构如上图所示。二、设备选型名称型号数量路由器28116台交换机2960-242台PC主机PC-PT2台直通线--6根多模光缆SerialDTE/DCE5根交叉线--5根Server主机Server-PT1台Laptop主机Laptop-PT2台网云Cloud-PT1个三、IP地址规划设备接口IP地址网关ZY_PC1Fa0192.168.1.1192.168.1.254ZY_PC2Fa0192.168.2.1192.168.2.254ZY_PC3Fa0192.168.1.2192.168.1.254ZY_PC4Fa0192.168.2.2192.168.2.254ZY_WebServerFa010.10.10.1010.10.10.11ZY_Router1Fa0/0172.16.1.1/24Fa0/1192.168.1.254/24Se1/010.10.20.13/24Se1/110.1.1.1/24ZY_Router2Se1/110.1.1.1/24Se1/210.2.2.2/24ZY_Router3Fa0/0192.168.2.254/24Fa0/1172.16.2.3/24Se1/210.2.2.3/24ZY_Router4Fa0/0172.16.1.4/24Fa0/1172.16.2.3/24Se1/1200.1.1.1ZY_Router5-运营商Se1/0200.1.1.2四、拓扑图设计五、主要技术Trunk:在路由/交换领域，VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层（DataLinkLayer)的技术。Vlan:在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。单臂路由：在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。默认路由：默认路由是一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃，默认路由在某些时候非常有效，当存在末梢网络时，默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能。动态路由：动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。(RIP、OSPF)ACL：访问控制列表（AccessControlList，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。帧中继：帧中继（FrameRelay）是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。NAT：NAT（NetworkAddressTranslation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。六、配置清单一、基本配置1、按上面的拓扑结构搭建仿真网络硬件2、给路由器和交换机命名（可以自己选择命名）--为Router5命名(其他设备操作相同)-所有设备重新命名后3、配置和启动交换和路由的接口，配置终端设备的IP地址和默认网关。--配置PC1的IP地址和默认网关(其他设备操作相同)--开启并配置Router1的Fa0/0接口，并为其配置IP地址等属性(其他设备操作相同)二、交换机配置1、配置Etherchanne，捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用CiscoPAGP协议中的主动协商模式。--配置Sw1和Sw22、配置VTP,在Sw1与Sw2上配置VTP,域名为nantong.Sw1作为Server;Sw2作为Client,设置密码为student。--配置Sw1--配置Sw23、配置创VLAN，建vlan10,命名为sales；vlan20命名为Admin.并把相应的接口划分到所属vlan中。在Sw1上设置管理vlan10,地址为192.168.1.10/24;再设置管理vlan20,地址为192.168.2.10/24.做一个ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.--在Sw1上创建Vlan--在Router1上做ACL访问控制4、单臂路由配置。单臂路由:vlan10以R1的F0/1.10作为出口网关；vlan20以R3的F0/0.20作为出口网关。（若无法实现，可以在一台路由器实现单臂功能）三、路由配置1、默认路由配置，在R4上配置默认路由,出口指向R5运营商.2.、在内网路由器上配置RIPv2(关闭自动汇总),使得全网互通，关闭R4与运营商R5的S1/1S1/0接口宣告。3、在内网路由器配置单区域(area0)OSPF,使得全网互通，关闭R4与运营商R5的S0/0接口宣告。4、配置ACL，在R1上设置ACL访问限制:所有用户都可以ping通Server;除PC1和PC4以外,其他用户都可以访问内部网站。--测试(PC1、PC2、PC3、PC4都可以ping通Server)--测试(PC2、PC3可以访问Server)--测试(PC1、PC4不可以访问Server)四．广域网配置1.PPP链路配置，在R1/R2的串行链路封装PPP,进行PAP认证，R1为R2创建用户名Bob,密码为11111111;R2为R1创建用户名Alice,密码为22222222.--R1为R2创建--R2为R1创建2.边界路由R4和运营商R5链路配置HDLC。--网云(Cloud-PT)配置串口S0配置(S1操作相同)3.NAT配置，在边界路由器R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2),但Server不允许连接外网。--测试(PC1、PC2、PC3、PC4可以ping运营商)--测试(Server不可以ping运营商)七、总结1.调试过程中出现的问题以及解决办法这次课设还是遇到了挺多问题的，具体问题和解决办法如下：1、刚开始的时候，是在设置路由器的各种端口的时候，子网掩码出现了问题，老是会出现overlap这个单词，查了词典才知道是覆盖的意思，所以它的子网掩码可能被覆盖了，所以我就将子网掩码改了一下，就可以了。2、之后遇到问题的就是配置默认路由了，因为它需要出口指向运营商，所以我就有点矛盾了，所以我就设置了两种在里面，也不知道哪一种是对的。3、之后就是ACL，因为之前也没有学过这个，所以拿到这个的时候有点蒙，所以就各种查资料，查百度，问同学，最终还是顺利的解决了这个问题。4、之后是帧中继，这个我按照老师发给我们的实验手册一步一步的输入代码，舍友也跟我的步骤一模一样，但是他的就是可以执行，但是我的就是不行，后来发现是网云配置出现了问题，虽然被这个问题困惑了好久，但是受益匪浅。5、最后一个NAT，在指定NAT的内部接口和外部接口一开始忘记配置了，后来检查导出的文件才检查到的。2.个人体会及建议这次课设说实话还是很充实的，因为一步一步下来，每一步自己做出来都会有成就感，当然也会有挫败感啦，但是这次课设还是很好的把上学期所学的东西巩固。还是很想多学一点关于这门课的知识，因为实践起来真很有趣。3.参考文献1.谢希仁，计算机网络（第7版），电子工业出版社2.曹利，PacketTracer5.0使用手册3.(美)ToddLammle,CCNA学习指南：路由和交换认证：100-101、200-101、200-120:exams100-101,200-101,and200-120,人民邮电出版社4.（美）RichardDeal,CCNA学习指南，人民邮电出版社5.百度文库