網(wǎng)絡(luò)工程課程設(shè)計(jì)模板[一類參考]

1、 湖南人文科技學(xué)院計(jì)算機(jī)系 課程設(shè)計(jì)說(shuō)明書 課 程 名 稱:計(jì)算機(jī)及網(wǎng)絡(luò)工程課 程 代 碼:420016題 目:小型局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)年級(jí)/專業(yè)/班:2011級(jí)網(wǎng)絡(luò)專業(yè)一班學(xué) 生 姓 名: 謝志威 張?jiān)评?林燕城 林志雄 卿孝平 曹浩雄 肖琳 符史婷 江亮學(xué) 號(hào):11420111 11420130 11420101 11420107 11420104 11420120 11420124指 導(dǎo) 教 師:劉 益開(kāi) 題 時(shí) 間:2013 年 12 月 12日完 成 時(shí) 間:2013 年 12 月 20 日目 錄第一章 緒論11.1 引言11.2 項(xiàng)目背景11.3 項(xiàng)目開(kāi)發(fā)目的與意義1第二章 可行性分

2、析和需求分析02.1 可行性分析02.2 需求分析概述0第三章 相關(guān)技術(shù)論述0第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)04.1 網(wǎng)絡(luò)類型與規(guī)模04.2 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)04.3 與外部網(wǎng)絡(luò)的互連04.4 IP地址與端口規(guī)劃04.5 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理平臺(tái)的設(shè)計(jì)04.6 網(wǎng)絡(luò)服務(wù)與應(yīng)用平臺(tái)的設(shè)計(jì)0第五章 網(wǎng)絡(luò)系統(tǒng)的模擬實(shí)現(xiàn)05.1 模擬平臺(tái)概述05.2 設(shè)備的配置0第六章 網(wǎng)絡(luò)測(cè)試0第七章 文章小結(jié)0參考文獻(xiàn)（610篇,格式如下示例）1致謝0tbl7摘 要：21世紀(jì)是一個(gè)以網(wǎng)絡(luò)為基礎(chǔ)的星系時(shí)代。作為計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物，計(jì)算機(jī)網(wǎng)絡(luò)在這個(gè)時(shí)代發(fā)揮著它不可估量的作用，對(duì)人們的工作、學(xué)習(xí)、生活、行為和思維方式都

3、產(chǎn)生著重要的影響。隨著網(wǎng)絡(luò)的逐步普及，中小型企業(yè)的建成是企業(yè)向信息話發(fā)展的必然選擇，企業(yè)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為企業(yè)現(xiàn)代化、綜合信息管理和管理員在公司內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)上對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)并管理。而中小型企業(yè)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)的重要分支局域網(wǎng)技術(shù)來(lái)建設(shè)與管理的。 本組網(wǎng)主要完成對(duì)小型企業(yè)，對(duì)公司組建的一個(gè)小型局域網(wǎng)，內(nèi)部部門之間不能通信，部門內(nèi)部實(shí)現(xiàn)計(jì)算機(jī)文件和打印機(jī)共亭,多媒體的通信等服務(wù)；各臺(tái)計(jì)算機(jī)能夠與Internet互聯(lián)；并且網(wǎng)絡(luò)管理員可以在任何能連接到公司內(nèi)部網(wǎng)絡(luò)的計(jì)算

4、機(jī)上對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理。關(guān)鍵詞：局域網(wǎng)；路由器；交換機(jī)；DHCP動(dòng)態(tài)分配；訪問(wèn)控制列表；vlan 計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)-小型局域網(wǎng)的實(shí)現(xiàn)與設(shè)計(jì)第一章 緒論1.1 引言隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，管理現(xiàn)代化和信息化的步伐日益加快，給人們的生活帶來(lái)了深遠(yuǎn)的影響，它極大地改善了我們的生活方式，在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異，人們已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)絡(luò)迅速普及，給我們的學(xué)習(xí)和生活條件帶來(lái)了更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著人們對(duì)于信息資源共享，管理以及信息交流的迫切需求，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來(lái)了革命性的變化。局域網(wǎng)是同一建筑

5、、方圓幾公里遠(yuǎn)的地域內(nèi)的專用網(wǎng)絡(luò)。局域網(wǎng)通常用來(lái)連接公司辦公室或企業(yè)內(nèi)部的個(gè)人計(jì)算機(jī)和工作站，以共享軟、硬件資源。局域網(wǎng)一般是一個(gè)單位或部門專用的，所以管理起來(lái)很方便，另外局域網(wǎng)的拓?fù)鋱D結(jié)構(gòu)比較簡(jiǎn)單，所支持連接的計(jì)算機(jī)數(shù)量也是有限的。各大中小企業(yè)也正利用其技術(shù)的特點(diǎn)，越來(lái)越多的企業(yè)都開(kāi)始建立小型局域網(wǎng)。小型局域網(wǎng)的建成和使用，已經(jīng)對(duì)每個(gè)部門，管理員產(chǎn)生了巨大的影響。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、Internet的應(yīng)用、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。1.2 項(xiàng)目背景某公司現(xiàn)在要組建一個(gè)內(nèi)部局域網(wǎng)，其中公司內(nèi)部有4個(gè)部門，每個(gè)部門一幢辦公樓，分別是財(cái)務(wù)部20人、銷售

6、部100人、售后服務(wù)部100人、研發(fā)部150人?，F(xiàn)在公司要求內(nèi)部部門之間不能通信(其中銷售部和售后服務(wù)部部門之間的計(jì)算機(jī)能夠通信),部門內(nèi)部實(shí)現(xiàn)計(jì)算機(jī)文件和打印機(jī)共亭,多媒體的通信等服務(wù)；各臺(tái)計(jì)算機(jī)能夠與Internet互聯(lián)；并且網(wǎng)絡(luò)管理員可以在任何能連接到公司內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)上對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理。1.3 項(xiàng)目開(kāi)發(fā)目的與意義 計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)是計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)的一門專業(yè)實(shí)踐課，其主要內(nèi)容是規(guī)劃和設(shè)計(jì)一個(gè)小型局域網(wǎng)，實(shí)現(xiàn)內(nèi)部部門之間能否通信，管理員對(duì)公司內(nèi)部網(wǎng)絡(luò)的管理。本課程在項(xiàng)目及模塊設(shè)計(jì)上，依據(jù)“組建小型局域網(wǎng)”工作任務(wù)的過(guò)程進(jìn)行，其中“小型局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)” 這個(gè)學(xué)習(xí)項(xiàng)目，著重培

7、養(yǎng)學(xué)生用戶需求的調(diào)研、分析能力，網(wǎng)絡(luò)結(jié)構(gòu)圖繪制技能、以及與用戶和網(wǎng)絡(luò)運(yùn)營(yíng)商的溝通能力?！敖粨Q機(jī)使用”、“密碼的配置”、“接口IP的配置”、“DHCP動(dòng)態(tài)分配的配置”、“訪問(wèn)控制列表的配置”、“VLAN的設(shè)置”、“路由器的使用”、“NET的配置”、“RIP路由的配置”等學(xué)習(xí)項(xiàng)目，注重培養(yǎng)學(xué)生根據(jù)網(wǎng)絡(luò)規(guī)模及應(yīng)用需求選擇網(wǎng)絡(luò)設(shè)備的技能、交換機(jī)和路由器的配置技能、互聯(lián)網(wǎng)連接等技能。整個(gè)課程項(xiàng)目設(shè)計(jì)以設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)小型網(wǎng)絡(luò)為線索來(lái)進(jìn)行，必備的網(wǎng)絡(luò)知識(shí)融入到相應(yīng)的工作任務(wù)中學(xué)習(xí)。在學(xué)習(xí)知識(shí)和技能的同時(shí)，也培養(yǎng)了學(xué)生解決實(shí)際問(wèn)題的工作方法和職業(yè)態(tài)度。本門課程的功能是培養(yǎng)學(xué)生熟練掌握小型網(wǎng)絡(luò)組建過(guò)程中的需求

8、調(diào)研、結(jié)構(gòu)設(shè)計(jì)（拓樸圖繪制）、設(shè)備連接、地址規(guī)劃、網(wǎng)絡(luò)設(shè)備的配置能力，同時(shí)掌握計(jì)算機(jī)網(wǎng)絡(luò)的分層體系結(jié)構(gòu)及網(wǎng)絡(luò)通信的基本理論。這些都是網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)最為重要和基本的能力，因此本課程在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)中處于非常重要的地位，應(yīng)當(dāng)作為專業(yè)核心課程和必修課程。第二章 可行性分析和需求分析2.1 可行性分析 可行性研究的目的是用最低的代價(jià)在盡可能的時(shí)間內(nèi)確定問(wèn)題是否能夠解決。在計(jì)算機(jī)和網(wǎng)絡(luò)日益普及的今天，VLAN技術(shù)也已經(jīng)日漸成熟，利用VLAN技術(shù)能夠更好的服務(wù)我們于企業(yè)局域網(wǎng)，在此我們從經(jīng)濟(jì)可行性和技術(shù)可行性角度加以剖析企業(yè)局域網(wǎng)VLAN的劃分的可行性。2.1.1 經(jīng)濟(jì)可行性分析VLAN具有靈活性和可擴(kuò)張性

9、的那個(gè)特點(diǎn)，方便于網(wǎng)絡(luò)維護(hù)和管理，這兩個(gè)特點(diǎn)正是現(xiàn)代局域網(wǎng)設(shè)計(jì)必須實(shí)現(xiàn)的兩個(gè)基本目標(biāo)，在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡(luò)運(yùn)行效率2.1.2 技術(shù)可行性分析VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，不同的VLAN之間的數(shù)據(jù)是通過(guò)第三層（網(wǎng)絡(luò)層）的路由來(lái)實(shí)現(xiàn)的，因此使用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和交換設(shè)備可搭建較為安全可靠的局域網(wǎng)。網(wǎng)絡(luò)管理員通過(guò)控制交換機(jī)的每一個(gè)端口來(lái)控制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。 2.2 需求分析概述 該公司要在全公司范圍內(nèi)建設(shè)高性能的局域網(wǎng),實(shí)現(xiàn)計(jì)算機(jī)文件和打印機(jī)文件的共享,多媒體的通信等服務(wù),并且能夠與internet互聯(lián)。因此,必須保證公司內(nèi)部網(wǎng)絡(luò)有足夠

10、的帶寬,而且考慮到網(wǎng)絡(luò)的可靠性和安全性,需要在主干網(wǎng)采用光纖布線,非主干網(wǎng)絡(luò)采用超五類線纜,滿足以后的升級(jí)。主干網(wǎng)絡(luò)采用成熟的千兆位以太網(wǎng)技術(shù)作為公司的主干網(wǎng)絡(luò)。為方便實(shí)驗(yàn),可采用百兆以太網(wǎng)作主干。2.2.1 功能需求該公司局域網(wǎng)經(jīng)過(guò)整體規(guī)劃設(shè)計(jì)，最終必須是一個(gè)集計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、多項(xiàng)信息管理辦公自動(dòng)化等功能于一體的綜合信息平臺(tái)，并能夠有效促進(jìn)現(xiàn)有的管理體制和管理方法，提高用戶辦公質(zhì)量和效率。2.2.2 通信需求公司主干采用具有3層交換功能的千兆位以太網(wǎng)以滿足網(wǎng)上多媒體的通信(由于實(shí)驗(yàn)室設(shè)備有限,在做實(shí)驗(yàn)時(shí)采用百兆以太網(wǎng)作主干),真正做到高效信息交換、資源的共享,充分發(fā)揮各部現(xiàn)有的計(jì)算機(jī)設(shè)備的功

11、能。2.2.3 性能需求根據(jù)部門之間不能通信的需求,應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)(vLan)功能,以保證全網(wǎng)良好的性能和安全性,主干網(wǎng)交換機(jī)應(yīng)具有很高的包轉(zhuǎn)發(fā)速度,核心層和匯聚層應(yīng)具有3層交換的功能。2.2.4 可靠性需求網(wǎng)絡(luò)在進(jìn)行設(shè)計(jì)時(shí)，應(yīng)該統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠。2.2.5 安全需求內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部與外部網(wǎng)絡(luò)只間的互聯(lián)，利用VLAN對(duì)訪問(wèn)進(jìn)行控制，確保網(wǎng)絡(luò)的安全。2.2.6 管理需求利用圖形化的管理界面和間接的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能；使日常的維護(hù)和操作變得直觀，便捷和高效。第三章 相關(guān)技術(shù)論述1、 地址轉(zhuǎn)換技術(shù) 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Addre

12、ss Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了lP地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。2、 訪問(wèn)控制列表 訪問(wèn)控制列表（Access Control List，ACL） 是路由器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語(yǔ)句，表只是一個(gè)框架結(jié)構(gòu)，其目的是為了對(duì)某種訪問(wèn)進(jìn)行控制

13、。3、 RIP路由協(xié)議 RIP（Routing information Protocol，路由信息協(xié)議）是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，IGP），適用于小型同類網(wǎng)絡(luò)的一個(gè)自治系統(tǒng)（AS）內(nèi)的路由信息的傳遞。RIP協(xié)議是基于距離矢量算法（Distance Vector Algorithms，DVA）的。它使用“跳數(shù)”，即metric來(lái)衡量到達(dá)目標(biāo)地址的路由距離。文檔見(jiàn)RFC1058、RFC1723。它是一個(gè)用于路由器和主機(jī)間交換路由信息的距離向量協(xié)議，目前最新的版本為v4，也就是RIPv4。4、遠(yuǎn)程登錄Telnet Telnet協(xié)議是TC

14、P/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開(kāi)始一個(gè)telnet會(huì)話，必須輸入用戶名和密碼來(lái)登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。5、 DHCP動(dòng)態(tài)主機(jī)動(dòng)態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol, DHCP）是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主

15、要有兩個(gè)用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段。第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)4.1 網(wǎng)絡(luò)類型與規(guī)模 星形拓?fù)浣Y(jié)構(gòu)的小型企業(yè)局域網(wǎng)。4.2 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 星形結(jié)構(gòu)：星型結(jié)構(gòu)是指各工作站以星型方式連接成網(wǎng)。網(wǎng)絡(luò)有中央節(jié)點(diǎn)，其他節(jié)點(diǎn)（工作站、服務(wù)器）都與中央節(jié)點(diǎn)直接相連，這種結(jié)構(gòu)以中央節(jié)點(diǎn)為中心，因此又稱為集中式網(wǎng)絡(luò)。4.3 與外部網(wǎng)絡(luò)的互連使用路由器與外部網(wǎng)絡(luò)進(jìn)行連接，并在路由器上配置了NAT技術(shù)，從而讓內(nèi)部網(wǎng)絡(luò)地址通過(guò)路由器時(shí)變成了全局地址從而能進(jìn)行Internet的訪問(wèn)。4.4 IP地址與端口規(guī)劃售后服務(wù)部,對(duì)應(yīng)的子網(wǎng)為192.l6

16、8.20.0/24；銷售部,對(duì)應(yīng)的子網(wǎng)為192.168.30.0/24財(cái)務(wù)部,對(duì)應(yīng)的子網(wǎng)為192.168.40.0/24研發(fā)部,對(duì)應(yīng)的子網(wǎng)為192.168.5O.0/24SW1(核心交換機(jī))：f0/1:192.168.21.1/24 f0/2:192.168.31.1/24 f0/3:192.168.41.1/24 F0/3:192.168.51.1/24 F0/5:192.168.10.254/24 F0/6:192.168.60.254/24 F0/7:192.168.1.1/24匯聚層交換機(jī)：SW2：f0/1 :192.168.21.2/24 SW3 f0/1:192.168.31.2/

17、24 SW4: f0/1:192.168.41.2/24 SW5: f0/1:192.168.51.2/24管理員IP：192.168.10.100/24 DNS Server：192.168.60.10/24 連接外網(wǎng)的路由器Router0： f0/0:192.168.1.2/24 s0/0/0:172.16.46.254/24 Router1: s0/0:172.16.46.252/244.5 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理平臺(tái)的設(shè)計(jì)使用訪問(wèn)控制列表來(lái)禁止或允許特定網(wǎng)段之間的訪問(wèn)，用一個(gè)管理員專用的PC來(lái)通過(guò)Telnet遠(yuǎn)程訪問(wèn)并控制所有的三層交換機(jī)或路由器。4.6 網(wǎng)絡(luò)服務(wù)與應(yīng)用平臺(tái)的設(shè)計(jì) 該網(wǎng)絡(luò)的

18、主要服務(wù)有Telnet遠(yuǎn)程登錄服務(wù)，DNS域名解析服務(wù)，DHCP動(dòng)態(tài)主機(jī)分配服務(wù)，NAT地址變換服務(wù)。該網(wǎng)絡(luò)采用了了客戶機(jī)/服務(wù)器（C/S）模式的應(yīng)用平臺(tái)，C/S 結(jié)構(gòu)的基本原則是將計(jì)算機(jī)應(yīng)用任務(wù)分解成多個(gè)子任務(wù)，由多臺(tái)計(jì)算機(jī)分工完成，即采用“功能分布”原則?？蛻舳送瓿蓴?shù)據(jù)處理，數(shù)據(jù)表示以及用戶接口功能；服務(wù)器端完成DBMS（數(shù)據(jù)庫(kù)管理系統(tǒng)）的核心功能。第五章 網(wǎng)絡(luò)系統(tǒng)的模擬實(shí)現(xiàn)5.1 模擬平臺(tái)概述Cisco Packet Tracer 是由Cisco公司發(fā)布的一個(gè)輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方

19、法建立網(wǎng)絡(luò)拓?fù)?，并可提供?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過(guò)程，觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況?？梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力。1Packet Tracer是一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)仿真程序，允許學(xué)生實(shí)驗(yàn)與網(wǎng)絡(luò)行為，問(wèn)“如果”的問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)學(xué)院的全面的學(xué)習(xí)經(jīng)驗(yàn)的一個(gè)組成部分，包示蹤提供的仿真，可視化，編輯，評(píng)估，和協(xié)作能力，有利于教學(xué)和復(fù)雜的技術(shù)概念的學(xué)習(xí)。2Packet Tracer補(bǔ)充物理設(shè)備在課堂上允許學(xué)生用的設(shè)備，一個(gè)幾乎無(wú)限數(shù)量的創(chuàng)建網(wǎng)絡(luò)鼓勵(lì)實(shí)踐，發(fā)現(xiàn)，和故障排除?；诜抡娴膶W(xué)習(xí)環(huán)境，幫助學(xué)生發(fā)展如決策第二十一世紀(jì)技能，創(chuàng)造性和批判性思維，解決問(wèn)題。Packet Tracer補(bǔ)充的網(wǎng)絡(luò)學(xué)院的

20、課程，使教師易教，表現(xiàn)出復(fù)雜的技術(shù)概念和網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)。 5.2 設(shè)備的配置一、配置各個(gè)設(shè)備上各個(gè)端口的ip在路由器R0上配置各個(gè)接口的ip地址。在RO上f0/0端口連接內(nèi)網(wǎng)ip為192.168.1.2/24，s0/0/0端口連接外網(wǎng)ip為172.16.46.254/24，并設(shè)置clock rate為64000。交換機(jī)SW1上f0/1-4為分別和交換機(jī)SW2-SW5相連的接口，ip分別為192.168.21.1/24、192.168.31.1/24、192.168.41.1/24、192.168.51.1/24。F0/5-7分別為連接網(wǎng)絡(luò)管理員，DNS服務(wù)器和路由器的端口ip分別為192.16

21、8.10.1/24、192.168.60.1/24和192.168.1.1/24。 交換機(jī)SW2上f0/1為與交換機(jī)SW1的連接端口ip為192.168.21.2/24.并在交換機(jī)SW2上創(chuàng)建vlan 20,vlan ip 為192.168.20.1/24.交換機(jī)SW3上f0/1為與交換機(jī)SW1的連接端口ip為192.168.31.2/24.并在交換機(jī)SW2上創(chuàng)建vlan 30,vlan ip 為192.168.30.1/24.交換機(jī)SW4上f0/1為與交換機(jī)SW1的連接端口ip為192.168.41.2/24.并在交換機(jī)SW2上創(chuàng)建vlan 40,vlan ip 為192.168.40.1/

22、24.交換機(jī)SW5上f0/1為與交換機(jī)SW1的連接端口ip為192.168.51.2/24.并在交換機(jī)SW2上創(chuàng)建vlan 50,vlan ip 為192.168.50.1/24.DNS服務(wù)器ip設(shè)為192.168.60.10/24以下為配置命令路由器R0R0(config)#interface f0/0 /進(jìn)入端口f0/0R0(config-if)#ip add 192.168.1.2 255.255.255.0R0(config-if)#no shu /啟用該接口R0(config)#interface s0/0/0R0(config-if)#ip add 172.16.46.252 25

23、5.255.255.0R0(config-if)#no shu R0(config-if)#clock rate 64000 /設(shè)置時(shí)鐘頻率交換機(jī)SW1SW1(config)#interface f0/1SW1(config-if)#no switchport /開(kāi)啟交換機(jī)三層功能SW1(config-if)#ip add 192.168.21.1 255.255.255.0同理為SW1上其他端口和SW2-SW5的f0/1端口配置ip.交換機(jī)SW2SW2(config)#vlan 20 /創(chuàng)建vlan 20SW2(config)#interface vlan 20 /進(jìn)入vlan 20 SW2

24、(config-if)#ip address 192.168.20.1 255.255.255.0 /設(shè)置Ip同樣在SW3-SW5上創(chuàng)建vlan和分配ip。二、為路由器R0和交換機(jī)SW1-SW5配置rip路由協(xié)議路由器R0R0(config)#router rip /啟用RIP路由協(xié)議R0(config-router)# network 172.16.0.0 /聲明網(wǎng)段R0(config-router)# network 192.168.1.0交換機(jī)SW1SW1(config)#router rip SW1(config-router)# network 192.168.1.0 /聲明網(wǎng)段SW

25、1(config-router)# network 192.168.10.0SW1(config-router)# network 192.168.21.0SW1(config-router)# network 192.168.31.0SW1(config-router)# network 192.168.41.0SW1(config-router)# network 192.168.51.0SW1(config-router)# network 192.168.60.0交換機(jī)SW2-SW5SW2(config)#router ripSW2(config-router)# network 19

26、2.168.20.0SW2(config-router)# network 192.168.21.0SW3(config)#router ripSW3(config-router)# network 192.168.30.0SW3(config-router)# network 192.168.31.0SW4(config)#router ripSW4(config-router)# network 192.168.40.0SW4(config-router)# network 192.168.41.0SW5(config)#router ripSW5(config-router)# netw

27、ork 192.168.50.0SW5(config-router)# network 192.168.51.0三、在SW4和SW5上配置訪問(wèn)控制列表SW4(config)# access-list 1 deny 192.168.20.0 0.0.0.255 /創(chuàng)建訪問(wèn)控制列表1并禁止192.168.20.0網(wǎng)段數(shù)據(jù)路通過(guò)SW4(config)# access-list 1 deny 192.168.30.0 0.0.0.255SW4(config)# access-list 1 deny 192.168.50.0 0.0.0.255SW4(config)# access-list 1 per

28、mit any /允許所有的網(wǎng)段數(shù)據(jù)流通過(guò)SW4(config)#interface f0/1 /進(jìn)入接口SW4(config-if)#ip access-list 1 inSW5(config)# access-list 1 deny 192.168.20.0 0.0.0.255SW5(config)# access-list 1 deny 192.168.30.0 0.0.0.255SW5(config)# access-list 1 permit anySW5(config)#interface f0/1 /進(jìn)入接口SW5(config-if)#ip access-list 1 in四、

29、在交換機(jī)SW2-SW5上配置DHCP服務(wù)器SW2(config)# ip dhcp pool test20 /創(chuàng)建一個(gè)DHCP地址池并命名為test20SW2(dhcp-config)# network 192.168.20.0 255.255.255.0 /DHCP分配到網(wǎng)段192.168.20.0的主機(jī)上SW2(dhcp-config)# default-router 192.168.20.1 /默認(rèn)路由設(shè)為192.168.20.1SW2(dhcp-config)# dns-server 192.168.60.10 /設(shè)置DNS服務(wù)器的地址為192.168.60.10SW3(config)

30、# ip dhcp pool test30 /創(chuàng)建一個(gè)DHCP地址池并命名為test30SW3(dhcp-config)# network 192.168.30.0 255.255.255.0 /DHCP分配到網(wǎng)段192.168.30.0的主機(jī)上SW3(dhcp-config)# default-router 192.168.30.1 /默認(rèn)路由設(shè)為192.168.30.1SW3(dhcp-config)# dns-server 192.168.60.10 /設(shè)置DNS服務(wù)器的地址為192.168.60.10SW4(config)# ip dhcp pool test40 /創(chuàng)建一個(gè)DHCP地

31、址池并命名為test40SW4(dhcp-config)# network 192.168.40.0 255.255.255.0 /DHCP分配到網(wǎng)段192.168.40.0的主機(jī)上SW4(dhcp-config)# default-router 192.168.40.1 /默認(rèn)路由設(shè)為192.168.40.1SW4(dhcp-config)# dns-server 192.168.60.10 /設(shè)置DNS服務(wù)器的地址為192.168.60.10SW5(config)# ip dhcp pool test50 /創(chuàng)建一個(gè)DHCP地址池并命名為test50SW5(dhcp-config)# ne

32、twork 192.168.50.0 255.255.255.0 /DHCP分配到網(wǎng)段192.168.50.0的主機(jī)上SW5(dhcp-config)# default-router 192.168.50.1 /默認(rèn)路由設(shè)為192.168.50.1SW5(dhcp-config)# dns-server 192.168.60.10 /設(shè)置DNS服務(wù)器的地址為192.168.60.10五、NAT的配置在路由器R0上設(shè)置端口f0/0為內(nèi)部端口，s0/0/0為外部端口R0(config)#int f0/0 R0(config-if)#ip nat inside /定義f0/0為內(nèi)部接口 R0(con

33、fig-if)#int s0/0/0R0(config-if)#ip nat outside /定義s0/0/0為外部接口地址R0(config)#ip nat pool abc 172.16.46.254 172.16.46.254 netmask 255.255.255.0 /定義一個(gè)全局地址映射地址池并命名abc，全局地址為172.16.46.254/24R0(config)#access-list 1 permit 192.168.0.0 0.0.255.255 /定義一個(gè)訪問(wèn)控制列表允許192.168.0.0/16網(wǎng)段的數(shù)據(jù)流通過(guò)R0(config)#ip nat inside so

34、urce list 1 pool abc overload /將訪問(wèn)控制列表與地址池abc相關(guān)聯(lián)六、設(shè)置網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程登陸密碼和進(jìn)入特權(quán)模式的密碼路由器R0R0(config)#enable password ccna /特權(quán)密碼R0(config)#line vty 0 4R0(config-line)#password ccna /telnet登錄密碼R0(config-line)login 同樣可在交換機(jī)SW1-SW5上設(shè)置密碼。第六章 網(wǎng)絡(luò)測(cè)試1.在PC上選擇DHCP自動(dòng)獲取IP地址，發(fā)現(xiàn)PC成功獲取了IP地址、掩碼、網(wǎng)關(guān)以及DNS服務(wù)器，如果不成功便從PC到匯聚層交換機(jī)上找尋問(wèn)題并解

35、決。 2.然后分別用PC ping 一下核心交換機(jī)與PC相聯(lián)的接口IP地址，結(jié)果為通，表明PC到核心交換機(jī)沒(méi)有問(wèn)題；如若不通，檢查交換機(jī)端口是否開(kāi)啟了路由功能，IP地址是否配置正確，路由協(xié)議是否配置成功。3.用售后部門的PC分別ping 銷售部門、財(cái)務(wù)部門、研發(fā)部門的PC，正確結(jié)果是ping銷售的為通，ping財(cái)務(wù)與研發(fā)的都不通，再用財(cái)務(wù)部門ping 研發(fā)部門的，正確結(jié)果是不通；如果與上面結(jié)果不同則需要檢查訪問(wèn)控制列表是否配置正確。4.用PC ping一下Router0內(nèi)部端口地址，發(fā)現(xiàn)結(jié)果為通，表明PC到Router0網(wǎng)絡(luò)沒(méi)問(wèn)題；如若不同，情檢測(cè)路由器的端口IP是否配置正確以及路由是否配置正確。5.用PC ping 一下 Router1的S0/0接口IP，并進(jìn)行抓包，發(fā)現(xiàn)PC的地址在經(jīng)過(guò)Router0的S0/0/0端口時(shí)源IP地址由PC的IP地址變成了NAT配置設(shè)置的映射的全局地址（172.16.460.254/24），.表明地址轉(zhuǎn)換NAT設(shè)置成功，并能夠成功與外網(wǎng)進(jìn)行通信了。如果不成功請(qǐng)檢查Ro