您的当前位置:首页正文

校园网络构建方案设计

2023-09-19 来源:易榕旅网
课程设计任务书

2010—2011学年第二学期

专业:计算机网络技术 学号: 姓名:

课程设计名称: 局域网组建、管理与维护课程设计 设计题目: 校园网络构建方案设计 完成期限:自 2010 年 09 月 07日至 2010年 09 月13日共 1 周

设计目的:(1)对计算机网络基本理论知识的加深理解。

(2)通过设计对计算机网络的应用有所了解。 (3)掌握基本cisco基本配置命令并熟练运用

一、开发工具:路由器、交换机、服务器、PC机 二、进度安排:

序号 1 2 3 4 布置任务及调研 系统分析与设计 调试及报告撰写 答辩 合 计 阶段内容 所需时间 2天 2天 2天 1天 7天 三、主要参考资料:

[1] 谢希仁.计算机网络(第三版).北京.电子工业出版社.2002

[2] 魏雪萍.网络配置与应用.北京.人民邮电出版社.2003 [3] 王奇睿,陈文飞.Windows 2000网络服务.北京.中国电力出版社.2004 [4] 张英,王景新.网络安全基础.北京.中国电力出版社.2004 [5] 潘爱民.计算机网络.北京.清华大学出版社.2006 指导教师(签字): 教研室主任(签字): 批准日期: 年 月

摘 要

Internet的迅速发展,极大地推动了我国的网络建设。而中国教育科研网(CERNET)的快速发展,则极大地促进了高校校园网的建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作,是学校教育和科研工作的最重要的基础设施之一。本文通过介绍校园网的设计与建设,来说明高校在组建内部网时所应经历的步骤;通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践,来说明如何高效安全地规划组建高校的校园网。 关键词:校园网、需求分析、设计方案、网络安全

目 录

1 课程设计目的 ............................................................................................................................. 1 2 参考案例 ..................................................................................................................................... 1 2.1需求分析 ................................................................................................................................... 1 2.2网络拓扑设计方案 ................................................................................................................... 2 2.3设备的配置方案 ....................................................................................................................... 5 2.4子网设计方案 ........................................................................................................................... 6 3 课程设计分析 ............................................................................................................................. 8 3.1工作原理 ................................................................................................................................... 8 3.2系统拓扑结构 ......................................................................................................................... 10 3.3划分网段、IP地址与VLAN ................................................................................................ 10 3.4设备介绍 ................................................................................................................................. 11 4 设备的配置与验证 ................................................................................................................... 12 4.1配置 ......................................................................................................................................... 12 4.2验证 ......................................................................................................................................... 18 5 结果分析 ................................................................................................................................... 21 总 结 ........................................................................................................................................... 22 参考文献 ....................................................................................................................................... 23

课程设计书(论文)

1 课程设计目的

21世纪是一个以网络为核心的信息时代,要实现信息化,就必须依靠完善的网络。通过本课程设计,使学生在对计算机网络技术与发展整体了解基础上,掌握网络的主要种类和常用协议的概念及原理,初步掌握以TCP/IP协议族为主的网络协议结构,培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力:学会网络构建、日常维护及管理的方法,使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。

2 参考案例 2.1需求分析

随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。

根据本校园实际情况主要应用需求分析如下:

用户的应用需求:所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习,此外为教务处提供教务管理、学籍管理、办公管理等。

通信需求:通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。

信息点和用户需求:按照要求本校园网内信息点总数为N个,

其中教学区为(XX个),生活区为(XX个),电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。

第 1 页 共23页

课程设计书(论文)

性能需求:此校园网络支持学校的日常办公和管理,包括:办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。

安全与管理需求:学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。

实用与经济性:校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度。由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。

2.2网络拓扑设计方案

(1)层次拓扑结构

考虑到地理位置和服务点等因素,将网络中心设在主楼,以主楼为中心,用光纤连接到其它建筑物,构成校园网光纤主干。通过 DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。网络结构分成三层:核心层、汇聚层、接入层。

考虑传输高速率和扩展的需求,校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构

本校园网网络系统的设计采用层次化的设计方法,即核心层、分布层(汇聚层)和接入层。网络设计的层次可如右图1所示:

核心层 高速传输与交换 汇聚层 基于策略的连接 接入层 第 2 页 共23页 本地与远程工作组用户 课程设计书(论文)

以上特点分层网络结构可以获得良好的扩展性,根据实际需求,整个校园网采用星型结构,并分为核心层(分布于网管中心内)和访问层(分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。

对于整个网络的拓扑结构为混合型结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主结点的树型结构。

本校园网络设计的层次拓扑结构图如下图2所示:

图2 层次拓扑结构图

(2)网络系统设计原则

由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。

●选择带宽高的网络设计

校园网应用的具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图象和动画等信息,需要高带宽的网络通信能力的支持。在构建校园网时,不能由于网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。所以校园网尽可能地采用最新的高带宽网络技术。

●选择可扩充的网络架构

校园网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,

第 3 页 共23页

课程设计书(论文)

新技术新产品不断地涌现。一般情况下,校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧张的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,有效地保护现有的投资。

●充分共享络资源

组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。

●网络可管理性,降低网络运行及维护成本

降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。

●网络系统与应用系统的整和

校园网络构建了校园内部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。

●建设成本

考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。

●高可靠性

网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃

第 4 页 共23页

课程设计书(论文)

听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。

各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。

因此本校园网络设计的拓扑结构图3如下所示:

图3 拓扑结构图

2.3设备的配置方案

系统软件在整个软件架构中处于最底层,直接与各种类型的硬件设备交互,主要作用是有效地支配和管理系统中的各种硬件资源。

系统软件的选择,从理论上讲,可以采用Unix,Linux,Windwos或NetWare。但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的小型机,则操作系统十有八九就是采用IBM的AIX;如果硬件平台采用HP的Unix服务器,则一般采用HP-UIX。

对于PC服务器,操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。经比较,决定服务器采用微软Windows2000Server。工作站的

第 5 页 共23页

课程设计书(论文)

系统最好采用Windows2000 Professional或WindowsNT Workstation,安全性比Windows98好一些。

此外,与微软操作系统平台配合,选用MicrosoftSQL Server2000 作为数据库平台软件。

2.4子网设计方案

①IP地址合理规划

在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。

IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。

IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。

②IP地址规划

根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,我们建议IP地址规划遵循如下原则来设计:

1、服务器区采用私IP地址,NAT后供人员远程访问; 2、与internet 互联设备IP地址采用真实IP地址; 3、部分内部互连采用私有IP地址;

4、面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。

即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留IP地址相连。

这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。

第 6 页 共23页

课程设计书(论文)

③网络VLAN设计

在校园网络的整个网络规划当中,VLAN 的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。主要突出为以下几点:

VLAN 划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN 是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。

VLAN 划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。

网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。

提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。 VLAN 间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。

VLAN及IP编址方案如下:

VLAN号 VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 40 VLAN 50 VLAN 60 VLAN 70 VLAN 80 VLAN 90 VLAN ZL 100 192.16.11.1 255.255.255.0 主楼VLAN VLAN名称 WGZX JWC YXBGS TSG LXL YAL YBL GAL GBL YT 起始IP 192.16.1.1 192.16.2.1 192.16.3.1 192.16.4.1 192.16.5.1 192.16.6.1 192.16.7.1 192.16.8.1 192.16.9.1 192.16.10.1 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 说明 网管中心VLAN 教务处VLAN 院办公室VLAN 图书馆VLAN 理学楼VLAN 致用楼VLAN 致用楼VLAN 致高楼VLAN 致高楼VLAN 圆厅VLAN 第 7 页 共23页

课程设计书(论文) VLAN BHL 110 VLAN SHQ 120 VLAN FWQ 130 172.16.14.1 255.255.255.0 服务器 VLAN 192.16.13.1 255.255.255.0 生活区VLAN 192.16.12.1 255.255.255.0 电气楼VLAN

3 课程设计分析 3.1工作原理

●局域网概述

局域网(Local Area Network,LAN)是指传输距离有限,传输速率较高,以共享网络资源为主要目的的网络系统,它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内,可以减少从网络上一台计算机发送数据到最远处计算机的时延。

局域网是共享介质的广播式分组交换网。在局域网中,所有的计算机都连接到共享的传输介质上,任何计算机发出的数据包都会被其他计算机接收到。由于局域网是共享介质的通信系统,所以共享介质的信道分配技术是局域网的核心技术。拓扑结构和传输介质决定了各种局域网的数据类型、数据传输速率、通信效率等特点,也决定了局域网的应用。

●VLAN概述

传统的局域网中,通常一个工作组(Workgroup)是在同一个网段上,每个网段可以是一个逻辑工作组或子网。多个逻辑工作组之间通过实现互连的网桥或路由器来交换数据。因此,逻辑工作组的组成要受节点所在网段的物理位置限制。

虚拟局域网功能:VLAN(Virtual Local Area Network,虚拟局域网)是指在交换式局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网

第 8 页 共23页

课程设计书(论文)

中。同时,在同一台交换机上也可以划分多个VLAN。IEEE于1999年颁布用以标准化VLAN实现方案的IEEE 802.1q协议标准草案。利用以太网交换机可以很方便地实现虚拟局域网VLAN。这里要指出,虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。由于虚拟局域网是用户和网络资源的逻辑组合,因此可按照需要将有关设备和资源非常方便地重新组合,使用户从不同的服务器或数据库中存取所需的资源。

VLAN在网络管理中具有以下三个优点:

①控制广播风暴:采用VLAN技术,可将交换机的某个交换端口划分到某个VLAN中,一个VLAN的广播风暴不会影响到其他VLAN的性能。

②提高网络整体安全性:共享式局域网中的用户只要连接到一个集线器的端口,就能访问集线器所连接网段上的所有其他用户,因而很难保证网络的安全性。而VLAN能限制个别用户的访问以及控制广播组的大小和位置,甚至锁定某台设备的MAC地址。

③方便的网络管理:网络管理员能借助VLAN技术轻松地管理整个网络。网络管理员只需设置几条命令就能很快地建立一个VLAN,并将分布在不同地方的用户设置到VLAN中。

●VLAN的划分方式

VLAN划分的方式分为静态VLAN和动态VLAN。 静态VLAN

静态VLAN是基于端口的VLAN,它是将端口强制性地分配给VLAN。这是一种最经常使用的配置方式。静态VLAN容易实现和监控,而且比较安全。

这是一种最简单的VLAN。划分静态VLAN时,既可以把同一交换机的不同端口划分为同一VLAN;也可以把不同交换机的端口划分为同一VLAN。可以把位于不同物理位置、连接在不同交换机上的用户按照一定的逻辑功能和安全策略进行分组,根据需要将其划分为同一或不同的VLAN。静态VLAN通常使用网络管理软件来配置和维护端口。若需要改变端口的属性,必须手动重新配置,所以具有很号的安全性。

同一交换机、不同交换机划分VLAN

动态VLAN

第 9 页 共23页

课程设计书(论文)

动态VLAN是一种较为复杂的划分方法。它可以分为:

①基于MAC地址的VLAN划分,根据每个主机的MAC地址来划分。 ②基于IP地址的VLAN,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。

在静态VLAN和动态VLAN的实现技术中,基于IP地址的虚拟局域网智能化程度最高,实现起来也最复杂。一般采用基于端口和基于MAC地址配合使用。

3.2系统拓扑结构

图4 网络拓扑图

3.3划分网段、IP地址与VLAN

①划分网段

类型 LAN1 LAN2 WAN

②划分IP地址

网段 192.168.18.0 192.168.10.0 222.191.1.0 默认网关 192.168.18.1 192.168.10.1 第 10 页 共23页

课程设计书(论文) 主机 PC1 PC2 PC3 PC4 PC5 PC6 PC7 PC8 PC9 PC10

③划分VLAN VLAN号 VLAN名称 VLAN1 VLAN2 VLAN3 ip地址 192.168.18.11 192.168.18.12 192.168.18.13 192.168.10.11 192.168.10.12 192.168.10.13 192.168.10.14 192.168.10.21 192.168.10.22 192.168.10.23 默认网关 192.168.18.1 192.168.18.1 192.168.18.1 192.168.10.1 192.168.10.1 192.168.10.1 192.168.10.1 192.168.10.1 192.168.10.1 192.168.10.1 网段 192.168.10.11~13 192.168.10.21~22 192.168.10.14 192.168.10.23 默认网关 10 20 20 192.168.10.1 192.168.10.1 192.168.10.1 3.4设备介绍

设备型号 Cisco805路由器 Cisco2950交换机 主机 线路

Cisco Catalyst 2950系列交换机

Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立

数量 2 3 若干 报价 ¥3000 ¥4000 第 11 页 共23页

课程设计书(论文)

设备系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。

Cisco805路由器

作为Cisco 805系列的最新成员,Cisco 805串行路由器集成了Cisco IOS(技术,它通过帧中继、专线、X.25或异步拨号网络提供安全可靠的Internet访问,为小型办公室进行大型企业联网提供所需的一切。选择通过串行线路连接上网的小型办公室可以将Cisco IOS软件的功能用于安全的Internet访问、治理性网络服务和虚拟专用网络(VPN)等高级应用。Cisco 805路由器非凡适合拥有多个频繁上网用户的小型办公室,而且成本有效,因为它是一个独立的路由器,能够给多个用户提供一个固定的Internet连接。每个人不再需要单独配置调制调器来访问信息。

4 设备的配置与验证 4.1配置

交换机Switch 1的配置: Switch>enable Switch#conf t

Switch(config)#host SW1 SW1(config)#ena se aaa SW1(config)#line vty 0 15 SW1(config-line)#pass bbb SW1(config-line)#int fe 0/1

SW1(config-if)#switchport mode trunk SW1(config-if)#int fe 0/2

SW1(config-if)#switchport mode access SW1(config-if)#int fe 0/3

第 12 页 共23页

课程设计书(论文)

SW1(config-if)#switchport mode access SW1(config-if)#int fe 0/4

SW1(config-if)#switchport mode access SW1(config-if)#no shut SW1(config-if)#end SW1#copy run start

交换机Switch 2的配置: Switch>enable Switch#conf t

Enter configuration commands,one per line. End with CNTL/Z. Switch(config)#host SW2 SW2(config)#ena se aaa SW2(config)#line vty 0 15 SW2(config-line)#pass bbb SW2(config-line)#int fe 0/1

SW2(config-if)#switchport mode access SW2(config-if)#int fe 0/2

SW2(config-if)#switchport mode access SW2(config-if)#int fe 0/3

SW2(config-if)#switchport mode access SW2(config-if)#int fe 0/4

SW2(config-if)#switchport mode access SW2(config-if)#int fe 0/5

SW2(config-if)#switchport mode access SW2(config-if)#no shut SW2(config-if)#int fe 0/12

SW2(config-if)#switchport mode trunk SW2(config-if)#no shut SW2(config-if)#end

第 13 页 共23页

课程设计书(论文)

SW2#copy run start 在Switch2中划分VLAN SW2#vlan database

SW2(vlan)#vlan 10 name VLAN1 VLAN 10 added: Name:VLAN1

SW2(vlan)#vlan 20 name VLAN2 VLAN 20 added: Name:VLAN2 SW2(vlan)#int fe 0/2

SW2(config-if)#switchport access vlan 10 SW2(vlan)#int fe 0/3

SW2(config-if)#switchport access vlan 10 SW2(vlan)#int fe 0/4

SW2(config-if)#switchport access vlan 10 SW2(vlan)#int fe 0/5

SW2(config-if)#switchport access vlan 20 SW2(config-if)#end SW2#copy run start

交换机Switch 3的配置: Switch>enable Switch#conf t

Enter configuration commands,one per line. End with CNTL/Z. Switch(config)#host SW3 SW3(config)#ena se aaa SW3(config)#line vty 0 15 SW3(config-line)#pass bbb SW3(config-line)#int fe 0/1

SW3(config-if)#switchport mode trunk

第 14 页 共23页

课程设计书(论文)

SW3(config-if)#int fe 0/2

SW3(config-if)#switchport mode access SW3(config-if)#int fe 0/3

SW3(config-if)#switchport mode access SW3(config-if)#int fe 0/4

SW3(config-if)#switchport mode access SW3(config-if)#no shut SW3(config-if)#end SW3#copy run start 在Switch3中划分VLAN SW3#vlan database

SW3(vlan)#vlan 10 name VLAN1 VLAN 10 added: Name:VLAN1

SW3(vlan)#vlan 30 name VLAN3 VLAN 30 added: Name:VLAN3 SW3(vlan)#int fe 0/2

SW3(config-if)#switchport access vlan 10 SW3(vlan)#int fe 0/3

SW3(config-if)#switchport access vlan 10 SW3(vlan)#int fe 0/4

SW3(config-if)#switchport access vlan 30 SW3(config-if)#end SW2#copy run start 路由器Route 1的配置: Router>enable Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R1

第 15 页 共23页

课程设计书(论文)

R1(config)#ena se aaa R1(config)#line vty 0 4 R1(config-line)#pass bbb R1(config-line)#int eth 0

R1(config-if)#ip add 192.168.18.1 255.255.255.0 R1(config-if)#no shut

%LINK-3-UPDOWN: Interface Ethernet0, changed state to up R1(config-if)#int se 0

R1(config-if)#ip add 222.191.1.1 255.255.255.0 R1(config-if)#no shut

%LINK-3-UPDOWN: Interface Serial0, changed state to up R1(config-if)#end

%LINK-3-UPDOWN: Interface Serial0, changed state to down

%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0,changed state to down

R1#copy run start

在Route1中设置静态路由 R1#conf t

Enter configuration commands, one per line. End with CNTL/Z. R1(config)#ip route 192.168.10.0 255.255.255.0 222.191.1.2 R1(config)#end R1#copy run start

路由器Route 2的配置: Router>enable Router#conf t

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R2 R2(config)#ena se aaa R2(config)#line vty 0 4

第 16 页 共23页

课程设计书(论文)

R2(config-line)#pass bbb R2(config-line)#int eth 0

R2(config-if)#ip add 192.168.10.1 255.255.255.0 R2(config-if)#no shut

%LINK-3-UPDOWN:Interface Ethernet0, changed state to up R2(config-if)#int se 0

R2(config-if)#ip add 222.191.1.2 255.255.255.0 R2(config-if)#clock rate 64000 R2(config-if)#no shut

%LINK-3-UPDOWN: Interface Serial0, changed state to up R2(config-if)#end R2#copy run start

在Route2中设置静态路由 R2#conf t

Enter configuration commands, one per line. End with CNTL/Z. R2(config)#ip route 192.168.18.0 255.255.255.0 222.191.1.1 R2(config)#end R2#copy run start

PC1~PC10的配置:

PC1: C:>ipconfig /ip 192.168.18.11 255.255.255.0

C:>ipconfig /dg 192.168.18.1

PC2~PC10的配置与此类似,只要更换成自己的IP地址即可。

第 17 页 共23页

课程设计书(论文)

4.2验证

①PC1的IP地址:

②Route 1的静态路由:

第 18 页 共23页

课程设计书(论文)

③Route 2的静态路由:

④PC2与PC9的连通性测试:

⑤PC4与PC8的连通性测试:

第 19 页 共23页

课程设计书(论文)

⑥Switch 2的VLAN划分:

⑦Switch 3的VLAN划分:

第 20 页 共23页

课程设计书(论文)

⑧VLAN1与VLAN2的连通性测试:

5 结果分析

测试网络连通性后可知,无论是LAN-LAN、LAN-WAN还是LAN-WAN-LAN网络都能正常连通。

由show vlan命令知VLAN划分正常,测试VLAN1与VLAN2的连通性知VLAN的工作也正常,能满足不同分组之间广播数据的屏蔽性,提高的数据的安全。

由show ip rout命令知路由器的静态路由设置正常,静态路由是很重要的,它直接关系到局域网通过Internet访问另一个局域网的可能性。

第 21 页 共23页

课程设计书(论文)

总 结

本次课程设计一共花了两周的时间,在这两周中,我觉得我学会了很多的东西,特别是自学的能力。通过本次课程设计,我对计算机网络的理解也又上了一个层次,将书本上的知识转换为自己的东西,还能真正用到实践中去。

通过这次课程设计,首先我觉得老师让我们做的这次网络课程设计是十分必要的,这不仅可以培养我们对这门课的学习兴趣,同时激励我们靠自己的能力去完成任务,不管是上网搜索还是去图书馆查相关资料,而且可以用实际的操作能力来考验我们对这门课以及对网络实验的掌握程度。以前我们在课堂上所掌握的仅仅是专业基础课的理论面,接下来就是考虑如何去锻炼我们的实践面,如何把我们所学到的专业基础理论知识用到实践中去。

经过两个星期的努力,网络课程设计总算是顺利完成了。在这次设计中要特别感谢指导我的老师和同学,感谢他们在这次课程设计中给予的指导和帮助,使我顺利的完成了这次的课程设计。

第 22 页 共23页

课程设计书(论文)

参考文献

[1] 谢希仁.计算机网络(第三版).北京:电子工业出版社.2002 [2] 魏雪萍.网络配置与应用.北京:人民邮电出版社.2003

[3] 王奇睿,陈文飞.Windows 2000网络服务.北京:人民邮电出版社.2003 [4] 张英,王景新.网络安全基础.北京:中国电力出版社.2004 [5] 潘爱民.计算机网络.北京.清华大学出版社.2006

第 23 页 共23页

因篇幅问题不能全部显示,请点此查看更多更全内容