课程设计-组建政府办公局域网

课程设计报告课程设计题目：组建政府办公局域网专业：网络工程班级：10211303姓名：张锦杰学号:1021130338指导教师:游胜玉2012年9月6日一、课程设计的目的及要求：实验目的：学会使用路由器，交换机，PC机之间的配置应用，熟练掌握一些简单的的网络应用连接，熟练掌握路由器和交换机的基本配置；掌握DHCP、ACL、VLAN、和NET协议和相应的技术；提高对实际网络问题的分析和解决能力。此单位分为三层设计模型即：接入层、分布层、核心层，各个层都有其不同的原理。本单位全部采用一种网络产品cisco，可以更好的实现各种不同网络设备互相配合与联系。总体要求：设计一个拓扑结构为树形的网络，建立政府的官方网站，可向外界发布信息，pc通过交换机连接起来，网络之间通过路由器或交换机连接起来，安全性通过路由器的访问控制来设置，在网络内部联网的分布使用的是私有IP地址，通过路由器连接到互联网，不同职能部门可以进行局域网划分。课程设计要求进行路由器或交换机的代码配置实现，并且每个方案需有以下几部分的内容：要求能根据实际问题绘制拓扑结构图；要求能根据实际问题绘制拓扑结构图；设计原则；解决方案设计，其中必须包含：（1）设备选型；（2）综合布线设计；（3）拓扑图；（4）IP地址规划；（5）子网划分；（6）路由协议的选择；(7)路由器配置。二、课程设计的内容（分析和设计）：接入层负责连接终端设备（如PC、打印机等），以提供对网络其它部分的访问，接入层的主要目的是提供一种将设备连接到网络并控制允许网络上哪些设备可以通信的方法；分布层先汇聚接入层交换机的发送的数据流，在将其传输到核心层，最后发送到目的地，分布层使用策略控制网络的通信流；核心层是网际网络的高速主干，核心层汇聚所有分布层的设备发送的流量，因此必须能够快速转发大量的数据。为了提高交换网络的冗余性、可扩展性、易管理性及易维护性等，政府办公局域网的部署是采用分层设计的。三、拓扑结构图：1、整个网络系统的拓扑图如下：2、综合布线设计：路由器与服务器用交叉线连接，交换机与路由器、主机之间用直通线连接，交换机之间用交叉线连接。交换机与PC机之间的连接，如图：交换机之间的连接如下：交换机与路由器的连接如下;四、详细配置：1、IP地址规划该拓扑图右1台路由器（2620XM），4台交换机，6台主机和2台服务器组成。路由器等其他设备的IP地址分配如下图名称接口IP子网掩码默认网关VLANR0Fa1/0172.16.5.2255.255.255.0————Fa1/1172.16.6.2255.255.255.0Fa0/0.1172.16.1.1255.255.255.0——Vlan10Fa0/0.2172.16.2.1255.255.255.0——Vlan20Fa0/0.3172.16.3.1255.255.255.0——Vlan30Server0FastEthernet172.16.5.1255.255.255.0172.16.5.2——Server1FastEthernet172.16.6.1255.255.255.0172.16.6.2PC0FastEthernet172..16.1.3255.255.255.0172.16.1.1Vlan10PC1FastEthernet172.16.1.4255.255.255.0172.16.1.1Vlan10PC2FastEthernet172.16.2.3255.255.255.0172.16.2.1Vlan20PC3FastEthernet172.16.2.4255.255.255.0172.16.2.1Vlan20PC4FastEthernet172.16.3.3255.255.255.0172.16.3.1Vlan302、子网划分：由于这个课程设计中使用的PC机较少只是代表性的用了几台，但是现实中肯定要蛮多的，必须要了解有关子网划分的有关知识。子网划分是将32位的IP地址划分为网路部分和主机部分网络部分可以向主机部分借用32位的二进制地址但是必须满足主机部分至少有两位。全1和全0地址不能作为主机的IP地址。子网划分过程中一般采用变长子网划分，因为每个部门的主机肯能都不一样采用不变长得方法担心由于主机大多会出什么问题。用2的指数幂来确定要极为二进制数作为主机部门来划分子网，然后按照一样的方法为每个部门划分子网。五、路由器或交换机配置的代码：1、交换机配置代码：在交换机switch0上创建3个vlan，分别为vlan10、vlan20、vlan30，通过打开与路由器连接接口的trunk模式，让路由器可以学习得到。下属的交换机分配相应的vlan。Switch0的VTP模式为Server，其余为Client。SwitchSwitchenSwitch#vlandatabaseSwitch(vlan)#vlan10namevlan10Switch(vlan)#vlan20namevlan20Switch(vlan)#vlan30namevlan30Switch(vlan)#exitSwitch#conftSwitch(config)#intfa0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkallowedvlanallSwitch(config-if)#intfa0/2Switch(config-if)#switchportaccessvlan10Switch(config-if)#intfa0/3Switch(config-if)#switchportaccessvlan20Switch(config-if)#intfa0/4Switch(config-if)#switchportaccessvlan30Switch(config-if)#exitSwitch(config)#vtpmodeseverPC5FastEtherne172.16.3.4255.255.255.0172.16.3.1Vlan30Switch(config)#vtpdo-mainzjjSwitch(config)#vtppassword1232、路由器配置代码：路由器的fa0/1接口用于与服务器连接，其fa0/0接口不配ip地址，但要打开，取其3个子接口配置成单臂路由，每个子接口封装一个vlan。与路由器连接的Server1是提供动态ip地址的，通过路由设置。RouterenRouter#conftRouter(config)#enablepassword123Router(config)#enablesecret123Router(config)#servicepassword-encryptionRouter(config)#intfa0/0Router(config-if)#noshutRouter(config-if)#intfa0/0.1Router(config-subif)#encapsulationdot1Q10Router(config-subif)#ipadd172.16.1.1255.255.255.0Router(config-subif)#intfa0/0.2Router(config-subif)#encapsulationdot1Q20Router(config-subif)#ipadd172.16.2.1255.255.255.0Router(config-subif)#intfa0/0.3Router(config-subif)#encapsulationdot1Q30Router(config-subif)#ipadd172.16.3.1255.255.255.0Router(config-subif)#exitRouter(config)#intfa0/1Router(config-if)#ipadd172.16.5.2255.255.255.0Router(config-if)#noshutRouter(config-if)#endRouter#处于不同vlan的PC机获取相应ip地址：Router(config)#ipdhcpexcluded-address172.16.1.2Router(config)#ipdhcppoolvlan10Router(dhcp-config)#network172.16.1.0255.255.255.0Router(dhcp-config)#default-router172.16.1.1Router(dhcp-config)#exitRouter(config)#ipdhcpexcluded-address172.16.2.2Router(config)#ipdhcppoolvlan20Router(dhcp-config)#network172.16.2.0255.255.255.0Router(dhcp-config)#default-router172.16.2.1Router(dhcp-config)#exitRouter(config)#ipdhcpexcluded-address172.16.3.2Router(config)#ipdhcppoolvlan30Router(dhcp-config)#network172.16.3.0255.255.255.0Router(dhcp-config)#default-router172.16.3.1Router(dhcp-config)#exitRouter(config)#配置ACL，使得PC0不能访问Server以及其他PC，PC1不能访问Server0的WEB：Router#showaccess-listsExtendedIPaccesslistacloutExtendedIPaccesslist101denytcphost172.16.1.3anypermitipanyany(36match(es))ExtendedIPaccesslist102permittcphost172.16.1.4host172.16.5.1eq(3match(es))permitipanyany(36match(es))六、显示最总结果：1、PC自动获取IP地址：PC0：PC2：PC4：2、除了PC0，其余PC之间、PC与服务器之间可以通信3、PC1不能访问Server0的WEB，其他的可以：4、考虑安全性问题，为路由器设置密码：七、课程设计总结：经过一个星期的学习上机实验，在游老师的指导下，顺利完成该课程设计，虽然还有NAT的功能未能实现，但看完书后使我对NAT的理解更明朗了，相信我会把不懂的总会搞懂的，没有不可以，只有愿不愿意！通过该课程设计，收获颇多。通过该课程设计，掌握了路由的基本过程及其各阶段的基本原理，熟悉了拓扑图，了解了路由器与交换机及其相关的原理应用，对课本上的知识有了更深的理解，课本上的知识是机械的，表面的。通过实践，上机实验，和同学一起探讨问题，才对实验原理有更深的理解。知道和理解了该命令在计算机中是怎样执行的，对该理论在实践中的应用有深刻的理解。通过该课程设计，更加熟读了CCNA课本的知识，原来上课听不明白的内容也完全理解了，对一些功能的实现也有了更深层次的了解以及应用。能够把课堂上学的知识通过自己设计的实验演示出来，加深了对理论知识的理解。也要谢谢游老师，一直帮助我们改进实验，认真耐心的讲解我不懂以及不会的地方。使我对网络方面有了系统的概念。