1、精選優質文檔-傾情為你奉上 人文科技學院計算機系 課程設計說明書 課 程 名 稱:計算機及網絡工程課 程 代 碼:題 目:小型局域網的設計與實現年級/專業/班:2011級網絡專業一班學 生 姓 名: 學 號:指 導 教 師:開 題 時 間:2013 年 12 月 12日完 成 時 間:2013 年 12 月 20 日目 錄專心-專注-專業摘 要：21世紀是一個以網絡為基礎的星系時代。作為計算機技術和通信技術相結合的產物，計算機網絡在這個時代發揮著它不可估量的作用，對人們的工作、學習、生活、行為和思維方式都產生著重要的影響。隨著網絡的逐步普及，中小型企業的建成是企業向信息話發展的必然選擇，企業網

2、絡系統是一個非常龐大而復雜的系統，它不僅為企業現代化、綜合信息管理和管理員在公司內部網絡的計算機上對網絡設備進行管理等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統并管理。而中小型企業工程建設中主要應用了網絡技術的重要分支局域網技術來建設與管理的。 本組網主要完成對小型企業，對公司組建的一個小型局域網，內部部門之間不能通信，部門內部實現計算機文件和打印機共亭,多媒體的通信等服務；各臺計算機能夠與Internet互聯；并且網絡管理員可以在任何能連接到公司內部網絡的計算機上對網絡設備進行管理。關鍵詞：局域網；路由器；交換機；DHCP動態分配；訪問控制列表；v

3、lan 計算機網絡工程課程設計-小型局域網的實現與設計第一章 緒論1.1 引言隨著網絡技術的飛速發展，管理現代化和信息化的步伐日益加快，給人們的生活帶來了深遠的影響，它極大地改善了我們的生活方式，在以計算機技術為代表的信息科技的發展更是日新月異，人們已經離不開計算機網絡，并且隨著因特網絡迅速普及，給我們的學習和生活條件帶來了更大的方便，我們與外部世界的聯系將更加的緊密和快速。隨著人們對于信息資源共享，管理以及信息交流的迫切需求，計算機網絡的產生和使用為人類信息文明的發展帶來了革命性的變化。局域網是同一建筑、方圓幾公里遠的地域內的專用網絡。局域網通常用來連接公司辦公室或企業內部的個人計算機和工作

4、站，以共享軟、硬件資源。局域網一般是一個單位或部門專用的，所以管理起來很方便，另外局域網的拓撲圖結構比較簡單，所支持連接的計算機數量也是有限的。各大中小企業也正利用其技術的特點，越來越多的企業都開始建立小型局域網。小型局域網的建成和使用，已經對每個部門，管理員產生了巨大的影響。其主要包括各種局域網的技術思想、網絡設計方案、網絡拓撲結構、Internet的應用、網絡安全、網絡系統的維護等內容。1.2 項目背景某公司現在要組建一個內部局域網，其中公司內部有4個部門，每個部門一幢辦公樓，分別是財務部20人、銷售部100人、售后服務部100人、研發部150人。現在公司要求內部部門之間不能通信(其中銷售

5、部和售后服務部部門之間的計算機能夠通信),部門內部實現計算機文件和打印機共亭,多媒體的通信等服務；各臺計算機能夠與Internet互聯；并且網絡管理員可以在任何能連接到公司內部網絡的計算機上對網絡設備進行管理。1.3 項目開發目的與意義 計算機網絡工程課程設計是計算機網絡工程專業的一門專業實踐課，其主要內容是規劃和設計一個小型局域網，實現內部部門之間能否通信，管理員對公司內部網絡的管理。本課程在項目及模塊設計上，依據“組建小型局域網”工作任務的過程進行，其中“小型局域網的設計與實現” 這個學習項目，著重培養學生用戶需求的調研、分析能力，網絡結構圖繪制技能、以及與用戶和網絡運營商的溝通能力。“交

6、換機使用”、“密碼的配置”、“接口IP的配置”、“DHCP動態分配的配置”、“訪問控制列表的配置”、“VLAN的設置”、“路由器的使用”、“NET的配置”、“RIP路由的配置”等學習項目，注重培養學生根據網絡規模及應用需求選擇網絡設備的技能、交換機和路由器的配置技能、互聯網連接等技能。整個課程項目設計以設計、實現和維護小型網絡為線索來進行，必備的網絡知識融入到相應的工作任務中學習。在學習知識和技能的同時，也培養了學生解決實際問題的工作方法和職業態度。本門課程的功能是培養學生熟練掌握小型網絡組建過程中的需求調研、結構設計（拓樸圖繪制）、設備連接、地址規劃、網絡設備的配置能力，同時掌握計算機網絡的

7、分層體系結構及網絡通信的基本理論。這些都是網絡系統設計最為重要和基本的能力，因此本課程在計算機網絡專業中處于非常重要的地位，應當作為專業核心課程和必修課程。第二章 可行性分析和需求分析2.1 可行性分析 可行性研究的目的是用最低的代價在盡可能的時間內確定問題是否能夠解決。在計算機和網絡日益普及的今天，VLAN技術也已經日漸成熟，利用VLAN技術能夠更好的服務我們于企業局域網，在此我們從經濟可行性和技術可行性角度加以剖析企業局域網VLAN的劃分的可行性。2.1.1 經濟可行性分析VLAN具有靈活性和可擴張性的那個特點，方便于網絡維護和管理，這兩個特點正是現代局域網設計必須實現的兩個基本目標，在局

8、域網中有效利用虛擬局域網技術能夠提高網絡運行效率2.1.2 技術可行性分析VLAN是一種將局域網設備從邏輯上劃分成一個個網段，不同的VLAN之間的數據是通過第三層（網絡層）的路由來實現的，因此使用VLAN技術，結合數據鏈路層和交換設備可搭建較為安全可靠的局域網。網絡管理員通過控制交換機的每一個端口來控制用戶對網絡資源的訪問。 2.2 需求分析概述 該公司要在全公司范圍內建設高性能的局域網,實現計算機文件和打印機文件的共享,多媒體的通信等服務,并且能夠與internet互聯。因此,必須保證公司內部網絡有足夠的帶寬,而且考慮到網絡的可靠性和安全性,需要在主干網采用光纖布線,非主干網絡采用超五類線纜

9、,滿足以后的升級。主干網絡采用成熟的千兆位以太網技術作為公司的主干網絡。為方便實驗,可采用百兆以太網作主干。2.2.1 功能需求該公司局域網經過整體規劃設計，最終必須是一個集計算機網絡技術、多項信息管理辦公自動化等功能于一體的綜合信息平臺，并能夠有效促進現有的管理體制和管理方法，提高用戶辦公質量和效率。2.2.2 通信需求公司主干采用具有3層交換功能的千兆位以太網以滿足網上多媒體的通信(由于實驗室設備有限,在做實驗時采用百兆以太網作主干),真正做到高效信息交換、資源的共享,充分發揮各部現有的計算機設備的功能。2.2.3 性能需求根據部門之間不能通信的需求,應實現虛擬局域網(vLan)功能,以保

10、證全網良好的性能和安全性,主干網交換機應具有很高的包轉發速度,核心層和匯聚層應具有3層交換的功能。2.2.4 可靠性需求網絡在進行設計時，應該統一規劃和分析，確保系統運行可靠。2.2.5 安全需求內部網絡之間、內部與外部網絡只間的互聯，利用VLAN對訪問進行控制，確保網絡的安全。2.2.6 管理需求利用圖形化的管理界面和間接的操作方式，合理地網絡規劃策略，提供強大的網絡管理功能；使日常的維護和操作變得直觀，便捷和高效。第三章 相關技術論述1、 地址轉換技術 網絡地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術，是一種將私有（保留）地址轉化為合

11、法IP地址的轉換技術，它被廣泛應用于各種類型Internet接入方式和各種類型的網絡中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。2、 訪問控制列表 訪問控制列表（Access Control List，ACL） 是路由器和交換機接口的指令列表，用來控制端口進出的數據包。ACL適用于所有的被路由協議，如IP、IPX、AppleTalk等。這張表中包含了匹配關系、條件和查詢語句，表只是一個框架結構，其目的是為了對某種訪問進行控制。3、 RIP路由協議 RIP（Routing information Protocol，

12、路由信息協議）是應用較早、使用較普遍的內部網關協議（Interior Gateway Protocol，IGP），適用于小型同類網絡的一個自治系統（AS）內的路由信息的傳遞。RIP協議是基于距離矢量算法（Distance Vector Algorithms，DVA）的。它使用“跳數”，即metric來衡量到達目標地址的路由距離。文檔見RFC1058、RFC1723。它是一個用于路由器和主機間交換路由信息的距離向量協議，目前最新的版本為v4，也就是RIPv4。4、遠程登錄Telnet Telnet協議是TCP/IP協議族中的一員，是Internet遠程登陸服務的標準協議和主要方式。它為用戶提供了

13、在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的控制臺上輸入一樣。可以在本地就能控制服務器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務器。Telnet是常用的遠程控制Web服務器的方法。5、 DHCP動態主機動態主機配置協議（Dynamic Host Configuration Protocol, DHCP）是一個局域網的網絡協議，使用UDP協議工作，主要有兩個用途：給內部網絡或網絡服務供應商自動分配IP地址，給用戶或者內部網絡管理員作為對所

14、有計算機作中央管理的手段。第四章 網絡系統設計4.1 網絡類型與規模 星形拓撲結構的小型企業局域網。4.2 網絡的拓撲結構 星形結構：星型結構是指各工作站以星型方式連接成網。網絡有中央節點，其他節點（工作站、服務器）都與中央節點直接相連，這種結構以中央節點為中心，因此又稱為集中式網絡。4.3 與外部網絡的互連使用路由器與外部網絡進行連接，并在路由器上配置了NAT技術，從而讓內部網絡地址通過路由器時變成了全局地址從而能進行Internet的訪問。4.4 IP地址與端口規劃售后服務部,對應的子網為192.l68.20.0/24；銷售部,對應的子網為192.168.30.0/24財務部,對應的子網為

15、192.168.40.0/24研發部,對應的子網為192.168.5O.0/24SW1(核心交換機)：f0/1:192.168.21.1/24 f0/2:192.168.31.1/24 f0/3:192.168.41.1/24 F0/3:192.168.51.1/24 F0/5:192.168.10.254/24 F0/6:192.168.60.254/24 F0/7:192.168.1.1/24匯聚層交換機：SW2：f0/1 :192.168.21.2/24 SW3 f0/1:192.168.31.2/24 SW4: f0/1:192.168.41.2/24 SW5: f0/1:192.16

16、8.51.2/24管理員IP：192.168.10.100/24 DNS Server：192.168.60.10/24 連接外網的路由器Router0： f0/0:192.168.1.2/24 s0/0/0:172.16.46.254/24 Router1: s0/0:172.16.46.252/244.5 網絡安全與網絡管理平臺的設計使用訪問控制列表來禁止或允許特定網段之間的訪問，用一個管理員專用的PC來通過Telnet遠程訪問并控制所有的三層交換機或路由器。4.6 網絡服務與應用平臺的設計 該網絡的主要服務有Telnet遠程登錄服務，DNS域名解析服務，DHCP動態主機分配服務，NAT地

17、址變換服務。該網絡采用了了客戶機/服務器（C/S）模式的應用平臺，C/S 結構的基本原則是將計算機應用任務分解成多個子任務，由多臺計算機分工完成，即采用“功能分布”原則。客戶端完成數據處理，數據表示以及用戶接口功能；服務器端完成DBMS（數據庫管理系統）的核心功能。第五章 網絡系統的模擬實現5.1 模擬平臺概述Cisco Packet Tracer 是由公司發布的一個輔助學習工具，為學習思科網絡課程的初學者去設計、配置、排除網絡故障提供了網絡模擬環境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網絡拓撲，并可提供數據包在網絡中行進的詳細處理過程，觀察網絡實時運行情況。可以學習的配置、鍛煉

18、故障排查能力。1Packet Tracer是一個功能強大的網絡仿真程序，允許學生實驗與網絡行為，問“如果”的問題。隨著網絡技術學院的全面的學習經驗的一個組成部分，包示蹤提供的仿真，可視化，編輯，評估，和協作能力，有利于教學和復雜的技術概念的學習。2Packet Tracer補充物理設備在課堂上允許學生用的設備，一個幾乎無限數量的創建網絡鼓勵實踐，發現，和故障排除。基于仿真的學習環境，幫助學生發展如決策第二十一世紀技能，創造性和批判性思維，解決問題。Packet Tracer補充的網絡學院的課程，使教師易教，表現出復雜的技術概念和網絡系統的設計。 5.2 設備的配置一、配置各個設備上各個端口的i

19、p在路由器R0上配置各個接口的ip地址。在RO上f0/0端口連接內網ip為192.168.1.2/24，s0/0/0端口連接外網ip為172.16.46.254/24，并設置clock rate為64000。交換機SW1上f0/1-4為分別和交換機SW2-SW5相連的接口，ip分別為192.168.21.1/24、192.168.31.1/24、192.168.41.1/24、192.168.51.1/24。F0/5-7分別為連接網絡管理員，DNS服務器和路由器的端口ip分別為192.168.10.1/24、192.168.60.1/24和192.168.1.1/24。 交換機SW2上f0/1

20、為與交換機SW1的連接端口ip為192.168.21.2/24.并在交換機SW2上創建vlan 20,vlan ip 為192.168.20.1/24.交換機SW3上f0/1為與交換機SW1的連接端口ip為192.168.31.2/24.并在交換機SW2上創建vlan 30,vlan ip 為192.168.30.1/24.交換機SW4上f0/1為與交換機SW1的連接端口ip為192.168.41.2/24.并在交換機SW2上創建vlan 40,vlan ip 為192.168.40.1/24.交換機SW5上f0/1為與交換機SW1的連接端口ip為192.168.51.2/24.并在交換機SW

21、2上創建vlan 50,vlan ip 為192.168.50.1/24.DNS服務器ip設為192.168.60.10/24以下為配置命令路由器R0R0(config)#interface f0/0 /進入端口f0/0R0(config-if)#ip add 192.168.1.2 255.255.255.0R0(config-if)#no shu /啟用該接口R0(config)#interface s0/0/0R0(config-if)#ip add 172.16.46.252 255.255.255.0R0(config-if)#no shu R0(config-if)#clock r

22、ate 64000 /設置時鐘頻率交換機SW1SW1(config)#interface f0/1SW1(config-if)#no switchport /開啟交換機三層功能SW1(config-if)#ip add 192.168.21.1 255.255.255.0同理為SW1上其他端口和SW2-SW5的f0/1端口配置ip.交換機SW2SW2(config)#vlan 20 /創建vlan 20SW2(config)#interface vlan 20 /進入vlan 20 SW2(config-if)#ip address 192.168.20.1 255.255.255.0 /設置

23、Ip同樣在SW3-SW5上創建vlan和分配ip。二、為路由器R0和交換機SW1-SW5配置rip路由協議路由器R0R0(config)#router rip /啟用RIP路由協議R0(config-router)# network 172.16.0.0 /聲明網段R0(config-router)# network 192.168.1.0交換機SW1SW1(config)#router rip SW1(config-router)# network 192.168.1.0 /聲明網段SW1(config-router)# network 192.168.10.0SW1(config-rout

24、er)# network 192.168.21.0SW1(config-router)# network 192.168.31.0SW1(config-router)# network 192.168.41.0SW1(config-router)# network 192.168.51.0SW1(config-router)# network 192.168.60.0交換機SW2-SW5SW2(config)#router ripSW2(config-router)# network 192.168.20.0SW2(config-router)# network 192.168.21.0SW3

25、(config)#router ripSW3(config-router)# network 192.168.30.0SW3(config-router)# network 192.168.31.0SW4(config)#router ripSW4(config-router)# network 192.168.40.0SW4(config-router)# network 192.168.41.0SW5(config)#router ripSW5(config-router)# network 192.168.50.0SW5(config-router)# network 192.168.5

26、1.0三、在SW4和SW5上配置訪問控制列表SW4(config)# access-list 1 deny 192.168.20.0 0.0.0.255 /創建訪問控制列表1并禁止192.168.20.0網段數據路通過SW4(config)# access-list 1 deny 192.168.30.0 0.0.0.255SW4(config)# access-list 1 deny 192.168.50.0 0.0.0.255SW4(config)# access-list 1 permit any /允許所有的網段數據流通過SW4(config)#interface f0/1 /進入接口

27、SW4(config-if)#ip access-list 1 inSW5(config)# access-list 1 deny 192.168.20.0 0.0.0.255SW5(config)# access-list 1 deny 192.168.30.0 0.0.0.255SW5(config)# access-list 1 permit anySW5(config)#interface f0/1 /進入接口SW5(config-if)#ip access-list 1 in四、在交換機SW2-SW5上配置DHCP服務器SW2(config)# ip dhcp pool test20

28、 /創建一個DHCP地址池并命名為test20SW2(dhcp-config)# network 192.168.20.0 255.255.255.0 /DHCP分配到網段192.168.20.0的主機上SW2(dhcp-config)# default-router 192.168.20.1 /默認路由設為192.168.20.1SW2(dhcp-config)# dns-server 192.168.60.10 /設置DNS服務器的地址為192.168.60.10SW3(config)# ip dhcp pool test30 /創建一個DHCP地址池并命名為test30SW3(dhcp-

29、config)# network 192.168.30.0 255.255.255.0 /DHCP分配到網段192.168.30.0的主機上SW3(dhcp-config)# default-router 192.168.30.1 /默認路由設為192.168.30.1SW3(dhcp-config)# dns-server 192.168.60.10 /設置DNS服務器的地址為192.168.60.10SW4(config)# ip dhcp pool test40 /創建一個DHCP地址池并命名為test40SW4(dhcp-config)# network 192.168.40.0 25

30、5.255.255.0 /DHCP分配到網段192.168.40.0的主機上SW4(dhcp-config)# default-router 192.168.40.1 /默認路由設為192.168.40.1SW4(dhcp-config)# dns-server 192.168.60.10 /設置DNS服務器的地址為192.168.60.10SW5(config)# ip dhcp pool test50 /創建一個DHCP地址池并命名為test50SW5(dhcp-config)# network 192.168.50.0 255.255.255.0 /DHCP分配到網段192.168.50

31、.0的主機上SW5(dhcp-config)# default-router 192.168.50.1 /默認路由設為192.168.50.1SW5(dhcp-config)# dns-server 192.168.60.10 /設置DNS服務器的地址為192.168.60.10五、NAT的配置在路由器R0上設置端口f0/0為內部端口，s0/0/0為外部端口R0(config)#int f0/0 R0(config-if)#ip nat inside /定義f0/0為內部接口 R0(config-if)#int s0/0/0R0(config-if)#ip nat outside /定義s0/

32、0/0為外部接口地址R0(config)#ip nat pool abc 172.16.46.254 172.16.46.254 netmask 255.255.255.0 /定義一個全局地址映射地址池并命名abc，全局地址為172.16.46.254/24R0(config)#access-list 1 permit 192.168.0.0 0.0.255.255 /定義一個訪問控制列表允許192.168.0.0/16網段的數據流通過R0(config)#ip nat inside source list 1 pool abc overload /將訪問控制列表與地址池abc相關聯六、設置網

33、絡設備的遠程登陸密碼和進入特權模式的密碼路由器R0R0(config)#enable password ccna /特權密碼R0(config)#line vty 0 4R0(config-line)#password ccna /telnet登錄密碼R0(config-line)login 同樣可在交換機SW1-SW5上設置密碼。第六章 網絡測試1.在PC上選擇DHCP自動獲取IP地址，發現PC成功獲取了IP地址、掩碼、網關以及DNS服務器，如果不成功便從PC到匯聚層交換機上找尋問題并解決。 2.然后分別用PC ping 一下核心交換機與PC相聯的接口IP地址，結果為通，表明PC到核心交換機

34、沒有問題；如若不通，檢查交換機端口是否開啟了路由功能，IP地址是否配置正確，路由協議是否配置成功。3.用售后部門的PC分別ping 銷售部門、財務部門、研發部門的PC，正確結果是ping銷售的為通，ping財務與研發的都不通，再用財務部門ping 研發部門的，正確結果是不通；如果與上面結果不同則需要檢查訪問控制列表是否配置正確。4.用PC ping一下Router0內部端口地址，發現結果為通，表明PC到Router0網絡沒問題；如若不同，情檢測路由器的端口IP是否配置正確以及路由是否配置正確。5.用PC ping 一下 Router1的S0/0接口IP，并進行抓包，發現PC的地址在經過Router0的S0/0/0端口時源IP地址由PC的IP地址變成了NAT配置設置的映射的全局地址（172.16.460.254/24），.表明地址轉換NAT設置成功，并能夠成功與外網進行通信了。如果不成功請檢查Router0上NAT的配置以及路由的配置是否出錯。6.在網絡管理員PC上分別Telent三層設備（核心交換機、匯聚層交換機以及Router0）與網絡管理員PC相連的最近端口IP地址，發現輸入密碼后即可登錄相應設備進行相關的配置，則表明管理員可以通過遠程隊設備進行管理；如果不能登錄請檢查需要遠程登錄的設備上登錄密碼是否配置。7.分別用PC ping一下DNS服