南通大學(xué)《計(jì)算機(jī)網(wǎng)絡(luò)》課程設(shè)計(jì)資料

1、南通大學(xué)課設(shè)計(jì)報(bào)告課程名稱 ：_課題名稱 ：課設(shè)二學(xué)號(hào)：_姓名：梁博生 _班級(jí)：網(wǎng)工 131_計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院目錄一、課設(shè)目的1二、計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)進(jìn)度表1三、設(shè)計(jì)要求1四、實(shí)驗(yàn)拓?fù)?五、 VLAN 規(guī)劃3六、地址規(guī)劃表（僅供參考）3七、設(shè)計(jì)步驟41、配置基本項(xiàng)。所有設(shè)備地址及描述42、 配置 ISP 路由器43、 配置 CORE_A54、 配置 CORE_SW55、配置交換機(jī)S1 和 S266、配置 CORE_B8八、調(diào)試結(jié)果8九、調(diào)試出現(xiàn)問題及解決方案11十、心得體會(huì)11十一、參考資料122016 年計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)一、課設(shè)目的鞏固計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)通信兩門課程的知識(shí)，在本次課程設(shè)計(jì)

2、中充分利用前面所學(xué)的知識(shí)， 熟練應(yīng)用所有技術(shù)， 系統(tǒng)掌握一個(gè)較為復(fù)雜的網(wǎng)絡(luò)配置過程。在課設(shè)中有少量需要的技術(shù)教學(xué)過程中沒有涉及，請自己查閱 CCNA 資料。二、計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)進(jìn)度表第一天基礎(chǔ)練習(xí) 1確定設(shè)計(jì)題目，查閱并收集相關(guān)資料第二天基礎(chǔ)練習(xí) 2方案設(shè)計(jì)1、畫出解決該問題的拓?fù)浣Y(jié)構(gòu)圖2、寫出所需要做的主要配置步驟或命令第三天1、按照設(shè)計(jì)任務(wù)及解決該問題的拓?fù)浣Y(jié)構(gòu)圖，利用仿真軟件組建網(wǎng)絡(luò)環(huán)境2、按照配置步驟配置相關(guān)系統(tǒng)參數(shù)。詳細(xì)觀察設(shè)計(jì)結(jié)果及現(xiàn)象， 分析其產(chǎn)生原因第四天配置相關(guān)系統(tǒng)參數(shù)，調(diào)整設(shè)計(jì)方案第五天整理課程設(shè)計(jì)資料，撰寫課程設(shè)計(jì)報(bào)告，提交正式課程設(shè)計(jì)報(bào)告書三、設(shè)計(jì)要求1）培養(yǎng)一定的自

3、學(xué)能力和獨(dú)立分析問題、解決問題的能力。包括學(xué)會(huì)自己分析解決問題的方法，對(duì)設(shè)計(jì)中遇到的問題，能通過獨(dú)立思考、查閱工具書、參考文獻(xiàn)，尋找解決方案。2）初步掌握計(jì)算機(jī)網(wǎng)絡(luò)分析和設(shè)計(jì)的基本方法。通過分析具體設(shè)計(jì)任務(wù)，確定方案，畫出具體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖， 并寫出具體配置步驟情況， 提交正式課程1設(shè)計(jì)總結(jié)報(bào)告打印及電子稿一份；3）課程設(shè)計(jì)報(bào)告要求獨(dú)立完成，不得有相互抄襲現(xiàn)象。報(bào)告內(nèi)容包括：具體設(shè)計(jì)任務(wù)；基本思路及所涉及的相關(guān)理論；方案設(shè)計(jì)（主要網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖）；網(wǎng)絡(luò)具體配置步驟；調(diào)試過程中出現(xiàn)的問題及相應(yīng)解決辦法；個(gè)人體會(huì)及建議；參考資料。四、實(shí)驗(yàn)拓?fù)淙鐖D所示，本次課程設(shè)計(jì)中， XYZ 公司

4、采用 PPP 鏈路與 ISP 網(wǎng)絡(luò)鏈接，并采用 CHAP 認(rèn)證，分配給 XYZ 公司的 ipv4 地址是 /24 ，ISP 路由器運(yùn)行 EIGRP 路由協(xié)議， XYZ 公司和 ISP 之間通過靜態(tài)路由實(shí)現(xiàn)互相訪問。 XYZ公司的 CORE_A 路由器通過 NAT 提供對(duì)服務(wù)器對(duì)外網(wǎng)訪問和公司內(nèi)部用戶訪問因特網(wǎng)，該服務(wù)器提供一個(gè)IPV4 的網(wǎng)站。 CORRE_A 路由器使用 ACL 過濾入站的 IPV4 流量，防止 ISP 使用的 RFC1918 私有地址產(chǎn)生的流量進(jìn)入XYZ 公司。XYZ 公司的 CORRE_A 和 CORRE_B ，CORRE_SW 形成一個(gè) OSPF 的核心區(qū)域，接入用戶通

5、過DHCP 獲得 IPV4 地址。接入用戶的二層交換機(jī)開啟端口安全功能，防止DHCP 和 ARP 欺騙。（請查閱資料完成該功能） S1 是 VLAN201 的生成樹的根， S2 是 vlan202 生成樹的2根， CORE_sw 是 VLAN99 的根， XYZ 公司的所有網(wǎng)絡(luò)設(shè)備可以通過telnet 命令管理。五、 VLAN 規(guī)劃地址端口編號(hào). ./ CORRE： / ，/ / ，：/ / / ，：/ / /，：/ / CORRE： / ，/ 六、地址規(guī)劃表（僅供參考）設(shè)備接口地址對(duì)端 / / / /服務(wù)器 / / /服務(wù)器 / / / / / /， /數(shù)據(jù)數(shù)據(jù)管理管理管理服務(wù)器 /服務(wù)器3

6、七、設(shè)計(jì)步驟1、配置基本項(xiàng)。所有設(shè)備地址及描述按照上面給出的VLAN 規(guī)劃與地址規(guī)劃， 劃分所需的 VLAN ，為各個(gè)所需要的端口或 VLAN 配 IP 地址。例如給 CORE_A 的 SE1/0 端口配 IP 地址：RouterenableRouter#configure tRouter(config)# hostname CORE_ACORE_A(config)# interface se1/0CORE_A(config)# ip address 522、配置 ISP 路由器從 CORE_A 到 ISP 的 WAN 鏈路配置 CHAP 身份驗(yàn)證，口令：學(xué)生的學(xué)號(hào)：首先對(duì) ISP 路由器進(jìn)行

7、改名，方法同1,CORE_A 路由器的配置如下：CORE_AenableCORE_A#configure tCORE_A(config)# hostname username ISP password 1413042058CORE_A(config)# int se1/0CORE_A(config)# encapsulation pppCORE_A(config)# ppp authenticationCORE_A(config)# no shutdownISP 路由器的配置如下：ISPenableISP# configure tISP(config)# hostname username C

8、ORE_A password 1413042058ISP(config)# int se1/0ISP(config)# encapsulation pppISP(config)# ppp authenticationISP(config)# no shutdown ISP 上配置一條靜態(tài)路由ISPenableISP# configure tISP(config)# ip route 52 在 ISP 路由器上配置 EIGRP 路由協(xié)議（ EIGRP 路由查 CCNA 資料）ISPenableISP# configure tISP(config)# router eigrp 1ISP(confi

9、g)# no auto-summaryISP(config)# network ISP(config)# network 4ISP(config)# network 3、配置 CORE_A配置NAT,允許轉(zhuǎn)換/8的所以地址。合法地址空間是/24 。 服務(wù)器的地址轉(zhuǎn)換為0 。CORE_AenableCORE_A#configure tCORE_A(config)# ip nat inside source static 0CORE_A(config)# int fa0/0CORE_A(config)# ip nat insideCORE_A(config)# int se1/0CORE_A(co

10、nfig)# ip nat outsideCORE_A(config)# ip nat pool D_NAT netmask 52CORE_A(config)# access-list 1 permit 55CORE_A(config)# ip nat inside source list 1 pool D_NATCORE_A(config)# int fa0/1CORE_A(config)# ip nat insideCORE_A(config)# int se1/0CORE_A(config)# ip nat outside配置一條默認(rèn)路由，使得網(wǎng)內(nèi)所有用戶可以訪問Internet 。CO

11、RE_A(config)#ip route 配置 core_A 的 OSPF 路由協(xié)議，將默認(rèn)路由在OSPF 中重分發(fā)（重分發(fā)的使用查 CCNA 資料 )。CORE_A(config)# router ospf 1CORE_A(config)# network 55 area 0CORE_A(config)# network 55 area 0CORE_A(config)# network area 0CORE_A(config)# default-information originate配置 ACL ，在 S1/0 口拒絕所有 RFC1918 地址。CORE_A(config)# acce

12、ss-list 5 deny 55CORE_A(config)# access-list 5 deny 55CORE_A(config)# access-list 5 deny 55CORE_A(config)# int s1/0CORE_A(config)# ip access-group 5 out4、配置 CORE_SW配置 VLANCORE_SWenableCORE_SW# conf tCORE_SW(config)# int vlan 201CORE_SW(config-if)# ip address 5CORE_SW(config) no shutdown配置 DHCP 服務(wù)器，指

13、定服務(wù)器地址為1 。配置 COER_SWCORE_SWenableCORE_SW# conf tCORE_SW(config)# service dhcpCORE_SW(config)# no ip dhcp conflict loggingCORE_SW(config)# ip dhcp pool TSCCORE_SW(dhcp-config)# network CORE_SW(dhcp-config)# default-router 1CORE_SW(dhcp-config)# option 150 ip CORE_SW(dhcp-config)# dns-server 2CORE_SW(

14、dhcp-config)#ip dhcp pool TSC1CORE_SW(dhcp-config)#network CORE_SW(dhcp-config)#default-router 1CORE_SW(dhcp-config)#option 150 ip CORE_SW(dhcp-config)#dns-server CORE_SW(dhcp-config)#ip dhcp pool TSC2CORE_SW(dhcp-config)#network CORE_SW(dhcp-config)#default-router CORE_SW(dhcp-config)#option 150 ip

15、 CORE_SW(dhcp-config)#dns-server 配置 CORE_BCORE_BenableCORE_B# conf tCORE_B(config)# int fa0/1CORE_B(config)# ip helper-address 設(shè)置之后 PC1 和 PC2 便能自動(dòng)獲得 ip 地址配置 OSPF 路由協(xié)議（三層交換機(jī)配置路由協(xié)議的過程查CCNA 資料）CORE_SWenableCORE_SW# conf tCORE_SW(config)# router ospf 1CORE_SW(config)# network 55 area 0CORE_SW(config)# n

16、etwork 55 area 05、配置交換機(jī) S1 和 S2配置 VLAN ，允許 telnet配置 S1：SwitchenableSwitch# config tSwitch(config)# line con 0Switch(config-line)# line vty 0 4Switch(config-line)# passwordwitch(config-line)# login配置 S2：SwitchenableSwitch# config tSwitch(config)# line con 0Switch(config-line)# line vty 0

17、 4Switch(config-line)# password 1413042058Switch(config-line)# login配置端口安全， 每個(gè)物理端口只允許臺(tái)設(shè)備上網(wǎng)，開啟 DHCP 和 ARP 安全監(jiān)測SwitchenableSwitch# config tSwitch(config)#switchport port-securitySwitch(config)# switchport port-security maximum 16Switch(config)#ip dhcp snooping vlan 1Switch(config)#no ip dhcp snooping

18、information optionSwitch(config)#ip dhcp snoopingSwitch(config-if)#int fa0/17Switch(config-if)#ip dhcp snooping trustSwitch(config-if )# i nt fa0/20Switch(config-if)#ip dhcp snooping limit rate 10Switch(config-if )#ip arp inspection vlan 1Switch(config-if )#ip arp inspection validate src-mac dst-mac

19、 ipSwitch(config-if )# int fa0/20Switch(config-if )# ip arp inspection limit rate 15Switch(config-if)# int fa0/17Switch(config-if)# ip arp inspection trust配置生成樹優(yōu)先級(jí)配置 S1：SwitchenableSwitch# config tSwitch(config)# spanning-tree vlan 201 priority 4096配置 S2：SwitchenableSwitch# config tSwitch(config)# s

20、panning-tree vlan 202 priority 4096配置 S3：SwitchenableSwitch# config t7Switch(config)# spanning-tree vlan 99 priority 40966、配置 CORE_B配置 OSPF 協(xié)議CORE_BenableCORE_B# conf tCORE_B(config)# router ospf 1CORE_B(config)# network 55 area 0CORE_B(config)# network 55 area 0配置 ACL ，本路由器上用戶不允許訪問CORE_BenableCORE_

21、B# conf tCORE_B(config)# access-list 110 deny ip any host CORE_B(config)#access-list 110 permit ip any any八、調(diào)試結(jié)果PC1 可以 ping 通所有機(jī)器ping PC2ping xyz 服務(wù)器ping ISP 服務(wù)器8ping PC3PC2 不能 ping 通所有機(jī)器ping PC1Ping xyz 服務(wù)器ping ISP 服務(wù)器9ping PC3xyz 不能訪問外網(wǎng)ping ISP 服務(wù)器ping PC3ISP 服務(wù)器不能訪問 xyz 服務(wù)器ping xyz 服務(wù)器10九、調(diào)試出現(xiàn)問題及

22、解決方案1.由于地址池分配的地址不多，總是出現(xiàn)地址不夠用的現(xiàn)象，出現(xiàn)ping 通不穩(wěn)定的現(xiàn)象解決方案：使用NAT 過載配置2.在做使 pc1 、 pc2 自動(dòng)獲取ip 地址時(shí)，總是不能解決解決方案：使用DHCP 中繼，來實(shí)現(xiàn)跨網(wǎng)段的ip 地址的獲得。3.在剛開始的時(shí)候，使用的是二層交換機(jī)，以為是由二層交換機(jī)開通三層交換機(jī)的服務(wù)，后來才知道要特地的選一個(gè)三層交換機(jī)，并開通路由功能，并且想對(duì)端口賦ip 地址時(shí)，還需要 no switchport ，使端口可以正常配ip 地址。解決方案：選取3560-24ps三層交換機(jī)。4.在實(shí)驗(yàn)過程中發(fā)生了數(shù)據(jù)包不能通過CORE_A的情況，反復(fù)調(diào)試都不能通過。最后查閱資料才知道， 是自己知識(shí)點(diǎn)的漏洞，在寫 access-list表時(shí)如果前面的幾句命令都是deny 的話，一定要記住多補(bǔ)上一句指令，permit any 。