小型局域網(wǎng)的設計與實現(xiàn)

1、<p>　　人文科技學院計算機系</p><p><b>　　課程設計說明書 </b></p><p><b>　　目 錄</b></p><p><b>　　第一章 緒論1</b></p><p><b>　　1.1 引言1</b>&l

2、t;/p><p>　　1.2 項目背景2</p><p>　　1.3 項目開發(fā)目的與意義2</p><p>　　第二章 可行性分析和需求分析0</p><p>　　2.1 可行性分析0</p><p>　　2.2 需求分析概述0</p><p>　　第三章 相關(guān)技術(shù)論述0</p&g

3、t;<p>　　第四章 網(wǎng)絡系統(tǒng)設計0</p><p>　　4.1 網(wǎng)絡類型與規(guī)模0</p><p>　　4.2 網(wǎng)絡的拓撲結(jié)構(gòu)0</p><p>　　4.3 與外部網(wǎng)絡的互連0</p><p>　　4.4 IP地址與端口規(guī)劃0</p><p>　　4.5 網(wǎng)絡安全與網(wǎng)絡管理平臺的設計1<

4、;/p><p>　　4.6 網(wǎng)絡服務與應用平臺的設計1</p><p>　　第五章 網(wǎng)絡系統(tǒng)的模擬實現(xiàn)0</p><p>　　5.1 模擬平臺概述2</p><p>　　5.2 設備的配置3</p><p>　　第六章 網(wǎng)絡測試0</p><p>　　第七章 文章小結(jié)0</p>

5、;<p>　　參考文獻（6~10篇,格式如下示例）1</p><p><b>　　致謝0</b></p><p>　　摘 要：21世紀是一個以網(wǎng)絡為基礎的星系時代。作為計算機技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物，計算機網(wǎng)絡在這個時代發(fā)揮著它不可估量的作用，對人們的工作、學習、生活、行為和思維方式都產(chǎn)生著重要的影響。隨著網(wǎng)絡的逐步普及，中小型企業(yè)的建成是企業(yè)

6、向信息話發(fā)展的必然選擇，企業(yè)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為企業(yè)現(xiàn)代化、綜合信息管理和管理員在公司內(nèi)部網(wǎng)絡的計算機上對網(wǎng)絡設備進行管理等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)并管理。而中小型企業(yè)工程建設中主要應用了網(wǎng)絡技術(shù)的重要分支局域網(wǎng)技術(shù)來建設與管理的。</p><p>　　本組網(wǎng)主要完成對小型企業(yè)，對公司組建的一個小型局域網(wǎng)，內(nèi)部部門之間不能通信，

7、部門內(nèi)部實現(xiàn)計算機文件和打印機共亭,多媒體的通信等服務；各臺計算機能夠與Internet互聯(lián)；并且網(wǎng)絡管理員可以在任何能連接到公司內(nèi)部網(wǎng)絡的計算機上對網(wǎng)絡設備進行管理。</p><p>　　關(guān)鍵詞：局域網(wǎng)；路由器；交換機；DHCP動態(tài)分配；訪問控制列表；vlan</p><p>　　《計算機網(wǎng)絡工程》課程設計</p><p>　　------小型局域網(wǎng)的實現(xiàn)與設計&

8、lt;/p><p><b>　　第一章 緒論</b></p><p><b>　　1.1 引言</b></p><p>　　隨著網(wǎng)絡技術(shù)的飛速發(fā)展，管理現(xiàn)代化和信息化的步伐日益加快，給人們的生活帶來了深遠的影響，它極大地改善了我們的生活方式，在以計算機技術(shù)為代表的信息科技的發(fā)展更是日新月異，人們已經(jīng)離不開計算機網(wǎng)絡，并且隨著因

9、特網(wǎng)絡迅速普及，給我們的學習和生活條件帶來了更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。</p><p>　　隨著人們對于信息資源共享，管理以及信息交流的迫切需求，計算機網(wǎng)絡的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。局域網(wǎng)是同一建筑、方圓幾公里遠的地域內(nèi)的專用網(wǎng)絡。局域網(wǎng)通常用來連接公司辦公室或企業(yè)內(nèi)部的個人計算機和工作站，以共享軟、硬件資源。局域網(wǎng)一般是一個單位或部門專用的，所以管理起來很方便

10、，另外局域網(wǎng)的拓撲圖結(jié)構(gòu)比較簡單，所支持連接的計算機數(shù)量也是有限的。各大中小企業(yè)也正利用其技術(shù)的特點，越來越多的企業(yè)都開始建立小型局域網(wǎng)。小型局域網(wǎng)的建成和使用，已經(jīng)對每個部門，管理員產(chǎn)生了巨大的影響。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡設計方案、網(wǎng)絡拓撲結(jié)構(gòu)、Internet的應用、網(wǎng)絡安全、網(wǎng)絡系統(tǒng)的維護等內(nèi)容。</p><p><b>　　1.2 項目背景</b></p>

11、<p>　　某公司現(xiàn)在要組建一個內(nèi)部局域網(wǎng)，其中公司內(nèi)部有4個部門，每個部門一幢辦公樓，分別是財務部20人、銷售部100人、售后服務部100人、研發(fā)部150人。</p><p>　　現(xiàn)在公司要求內(nèi)部部門之間不能通信(其中銷售部和售后服務部部門之間的計算機能夠通信),部門內(nèi)部實現(xiàn)計算機文件和打印機共亭,多媒體的通信等服務；各臺計算機能夠與Internet互聯(lián)；并且網(wǎng)絡管理員可以在任何能連接到公司內(nèi)部網(wǎng)絡

12、的計算機上對網(wǎng)絡設備進行管理。</p><p>　　1.3 項目開發(fā)目的與意義</p><p>　　《計算機網(wǎng)絡工程》課程設計是計算機網(wǎng)絡工程專業(yè)的一門專業(yè)實踐課，其主要內(nèi)容是規(guī)劃和設計一個小型局域網(wǎng)，實現(xiàn)內(nèi)部部門之間能否通信，管理員對公司內(nèi)部網(wǎng)絡的管理。本課程在項目及模塊設計上，依據(jù)“組建小型局域網(wǎng)”工作任務的過程進行，其中“小型局域網(wǎng)的設計與實現(xiàn)” 這個學習項目，著重培養(yǎng)學生用戶需求的

13、調(diào)研、分析能力，網(wǎng)絡結(jié)構(gòu)圖繪制技能、以及與用戶和網(wǎng)絡運營商的溝通能力。“交換機使用”、“密碼的配置”、“接口IP的配置”、“DHCP動態(tài)分配的配置”、“訪問控制列表的配置”、“VLAN的設置”、“路由器的使用”、“NET的配置”、“RIP路由的配置”等學習項目，注重培養(yǎng)學生根據(jù)網(wǎng)絡規(guī)模及應用需求選擇網(wǎng)絡設備的技能、交換機和路由器的配置技能、互聯(lián)網(wǎng)連接等技能。整個課程項目設計以設計、實現(xiàn)和維護小型網(wǎng)絡為線索來進行，必備的網(wǎng)絡知識融入到相應

14、的工作任務中學習。在學習知識和技能的同時，也培養(yǎng)了學生解決實際問題的工作方法和職業(yè)態(tài)度。本門課程的功能是培養(yǎng)學生熟練掌握小型網(wǎng)絡組建過程中的需求調(diào)研、結(jié)構(gòu)設計（拓樸圖繪制）、設備連接、地址規(guī)劃、網(wǎng)絡設備的配置能力，同時掌握計算機網(wǎng)絡的分層體系結(jié)構(gòu)及網(wǎng)絡通信的基本理論。</p><p>　　第二章 可行性分析和需求分析</p><p>　　2.1 可行性分析 </p><

15、;p>　　可行性研究的目的是用最低的代價在盡可能的時間內(nèi)確定問題是否能夠解決。在計算機和網(wǎng)絡日益普及的今天，VLAN技術(shù)也已經(jīng)日漸成熟，利用VLAN技術(shù)能夠更好的服務我們于企業(yè)局域網(wǎng)，在此我們從經(jīng)濟可行性和技術(shù)可行性角度加以剖析企業(yè)局域網(wǎng)VLAN的劃分的可行性。</p><p>　　2.1.1 經(jīng)濟可行性分析</p><p>　　VLAN具有靈活性和可擴張性的那個特點，方便于網(wǎng)絡維護

16、和管理，這兩個特點正是現(xiàn)代局域網(wǎng)設計必須實現(xiàn)的兩個基本目標，在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡運行效率</p><p>　　2.1.2 技術(shù)可行性分析</p><p>　　VLAN是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，不同的VLAN之間的數(shù)據(jù)是通過第三層（網(wǎng)絡層）的路由來實現(xiàn)的，因此使用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和交換設備可搭建較為安全可靠的局域網(wǎng)。網(wǎng)絡管理員通過控制交換

17、機的每一個端口來控制用戶對網(wǎng)絡資源的訪問。</p><p>　　2.2 需求分析概述</p><p>　　該公司要在全公司范圍內(nèi)建設高性能的局域網(wǎng),實現(xiàn)計算機文件和打印機文件的共享,多媒體的通信等服務,并且能夠與internet互聯(lián)。因此,必須保證公司內(nèi)部網(wǎng)絡有足夠的帶寬,而且考慮到網(wǎng)絡的可靠性和安全性,需要在主干網(wǎng)采用光纖布線,非主干網(wǎng)絡采用超五類線纜,滿足以后的升級。主干網(wǎng)絡采用成熟的

18、千兆位以太網(wǎng)技術(shù)作為公司的主干網(wǎng)絡。為方便實驗,可采用百兆以太網(wǎng)作主干。</p><p>　　2.2.1 功能需求</p><p>　　該公司局域網(wǎng)經(jīng)過整體規(guī)劃設計，最終必須是一個集計算機網(wǎng)絡技術(shù)、多項信息管理‘辦公自動化等功能于一體的綜合信息平臺，并能夠有效促進現(xiàn)有的管理體制和管理方法，提高用戶辦公質(zhì)量和效率。</p><p>　　2.2.2 通信需求</p

19、><p>　　公司主干采用具有3層交換功能的千兆位以太網(wǎng)以滿足網(wǎng)上多媒體的通信(由于實驗室設備有限,在做實驗時采用百兆以太網(wǎng)作主干),真正做到高效信息交換、資源的共享,充分發(fā)揮各部現(xiàn)有的計算機設備的功能。</p><p>　　2.2.3 性能需求</p><p>　　根據(jù)部門之間不能通信的需求,應實現(xiàn)虛擬局域網(wǎng)(vLan)功能,以保證全網(wǎng)良好的性能和安全性,主干網(wǎng)交換機

20、應具有很高的包轉(zhuǎn)發(fā)速度,核心層和匯聚層應具有3層交換的功能。</p><p>　　2.2.4 可靠性需求</p><p>　　網(wǎng)絡在進行設計時，應該統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠。</p><p>　　2.2.5 安全需求</p><p>　　內(nèi)部網(wǎng)絡之間、內(nèi)部與外部網(wǎng)絡只間的互聯(lián)，利用VLAN對訪問進行控制，確保網(wǎng)絡的安全。</p&

21、gt;<p>　　2.2.6 管理需求</p><p>　　利用圖形化的管理界面和間接的操作方式，合理地網(wǎng)絡規(guī)劃策略，提供強大的網(wǎng)絡管理功能；使日常的維護和操作變得直觀，便捷和高效。</p><p>　　第三章 相關(guān)技術(shù)論述</p><p><b>　　地址轉(zhuǎn)換技術(shù)</b></p><p>　　網(wǎng)絡地址轉(zhuǎn)換

22、(NAT,Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應用于各種類型Internet接入方式和各種類型的網(wǎng)絡中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡外部的攻擊，隱藏并保護網(wǎng)絡內(nèi)部的計算機。</p><p><b>　　訪問控制列表</b><

23、/p><p>　　訪問控制列表（Access Control List，ACL） 是路由器和交換機接口的指令列表，用來控制端口進出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語句，表只是一個框架結(jié)構(gòu)，其目的是為了對某種訪問進行控制。</p><p><b>　　RIP路由協(xié)議</b></p>

24、<p>　　RIP（Routing information Protocol，路由信息協(xié)議）是應用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，IGP），適用于小型同類網(wǎng)絡的一個自治系統(tǒng)（AS）內(nèi)的路由信息的傳遞。RIP協(xié)議是基于距離矢量算法（Distance Vector Algorithms，DVA）的。它使用“跳數(shù)”，即metric來衡量到達目標地址的路由距離。文檔見RFC1058

25、、RFC1723。它是一個用于路由器和主機間交換路由信息的距離向量協(xié)議，目前最新的版本為v4，也就是RIPv4。</p><p>　　4、遠程登錄Telnet</p><p>　　Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠程登陸服務的標準協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務器。終

26、端使用者可以在telnet程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的控制臺上輸入一樣?？梢栽诒镜鼐湍芸刂品掌鳌Ｒ_始一個telnet會話，必須輸入用戶名和密碼來登錄服務器。Telnet是常用的遠程控制Web服務器的方法。</p><p><b>　　DHCP動態(tài)主機</b></p><p>　　動態(tài)主機配置協(xié)議（Dynamic Host Confi

27、guration Protocol, DHCP）是一個局域網(wǎng)的網(wǎng)絡協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給內(nèi)部網(wǎng)絡或網(wǎng)絡服務供應商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡管理員作為對所有計算機作中央管理的手段。</p><p>　　第四章 網(wǎng)絡系統(tǒng)設計</p><p>　　4.1 網(wǎng)絡類型與規(guī)模</p><p>　　星形拓撲結(jié)構(gòu)的小型企業(yè)局域網(wǎng)。</p>

28、<p>　　4.2 網(wǎng)絡的拓撲結(jié)構(gòu)</p><p>　　星形結(jié)構(gòu)：星型結(jié)構(gòu)是指各工作站以星型方式連接成網(wǎng)。網(wǎng)絡有中央節(jié)點，其他節(jié)點（工作站、服務器）都與中央節(jié)點直接相連，這種結(jié)構(gòu)以中央節(jié)點為中心，因此又稱為集中式網(wǎng)絡。</p><p>　　4.3 與外部網(wǎng)絡的互連</p><p>　　使用路由器與外部網(wǎng)絡進行連接，并在路由器上配置了NAT技術(shù)，從而讓內(nèi)

29、部網(wǎng)絡地址通過路由器時變成了全局地址從而能進行Internet的訪問。</p><p>　　4.4 IP地址與端口規(guī)劃</p><p>　　售后服務部,對應的子網(wǎng)為192.l68.20.0/24；</p><p>　　銷售部,對應的子網(wǎng)為192.168.30.0/24</p><p>　　財務部,對應的子網(wǎng)為192.168.40.0/24&l

30、t;/p><p>　　研發(fā)部,對應的子網(wǎng)為192.168.5O.0/24</p><p>　　SW1(核心交換機)：</p><p>　　f0/1:192.168.21.1/24 f0/2:192.168.31.1/24 f0/3:192.168.41.1/24 F0/3:192.168.51.1/24 F0/5:192.168.10.254/2

31、4 F0/6:192.168.60.254/24 F0/7:192.168.1.1/24</p><p><b>　　匯聚層交換機：</b></p><p>　　SW2：f0/1 :192.168.21.2/24 SW3 f0/1:192.168.31.2/24 SW4: f0/1:192.168.41.2/24 </p>

32、<p>　　SW5: f0/1:192.168.51.2/24</p><p>　　管理員IP：192.168.10.100/24 DNS Server：192.168.60.10/24 </p><p>　　連接外網(wǎng)的路由器Router0： f0/0:192.168.1.2/24 s0/0/0:172.16.46.254/24</p><p&g

33、t;　　Router1: s0/0:172.16.46.252/24</p><p>　　4.5 網(wǎng)絡安全與網(wǎng)絡管理平臺的設計</p><p>　　使用訪問控制列表來禁止或允許特定網(wǎng)段之間的訪問，用一個管理員專用的PC來通過Telnet遠程訪問并控制所有的三層交換機或路由器。</p><p>　　4.6 網(wǎng)絡服務與應用平臺的設計</p><p&g

34、t;　　該網(wǎng)絡的主要服務有Telnet遠程登錄服務，DNS域名解析服務，DHCP動態(tài)主機分配服務，NAT地址變換服務。該網(wǎng)絡采用了了客戶機/服務器（C/S）模式的應用平臺，C/S 結(jié)構(gòu)的基本原則是將計算機應用任務分解成多個子任務，由多臺計算機分工完成，即采用“功能分布”原則。客戶端完成數(shù)據(jù)處理，數(shù)據(jù)表示以及用戶接口功能；服務器端完成DBMS（數(shù)據(jù)庫管理系統(tǒng)）的核心功能。</p><p>　　第五章 網(wǎng)絡系統(tǒng)的模擬

35、實現(xiàn)</p><p>　　5.1 模擬平臺概述</p><p>　　Cisco Packet Tracer 是由Cisco公司發(fā)布的一個輔助學習工具，為學習思科網(wǎng)絡課程的初學者去設計、配置、排除網(wǎng)絡故障提供了網(wǎng)絡模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡拓撲，并可提供數(shù)據(jù)包在網(wǎng)絡中行進的詳細處理過程，觀察網(wǎng)絡實時運行情況?？梢詫W習IOS的配置、鍛煉故障排查能力。[1]

36、</p><p>　　Packet Tracer是一個功能強大的網(wǎng)絡仿真程序，允許學生實驗與網(wǎng)絡行為，問“如果”的問題。隨著網(wǎng)絡技術(shù)學院的全面的學習經(jīng)驗的一個組成部分，包示蹤提供的仿真，可視化，編輯，評估，和協(xié)作能力，有利于教學和復雜的技術(shù)概念的學習。[2]</p><p>　　Packet Tracer補充物理設備在課堂上允許學生用的設備，一個幾乎無限數(shù)量的創(chuàng)建網(wǎng)絡鼓勵實踐，發(fā)現(xiàn)，和故障

37、排除。基于仿真的學習環(huán)境，幫助學生發(fā)展如決策第二十一世紀技能，創(chuàng)造性和批判性思維，解決問題。Packet Tracer補充的網(wǎng)絡學院的課程，使教師易教，表現(xiàn)出復雜的技術(shù)概念和網(wǎng)絡系統(tǒng)的設計。</p><p><b>　　5.2 設備的配置</b></p><p>　　一、配置各個設備上各個端口的ip</p><p>　　在路由器R0上配置各個接

38、口的ip地址。在RO上f0/0端口連接內(nèi)網(wǎng)ip為192.168.1.2/24，s0/0/0端口連接外網(wǎng)ip為172.16.46.254/24，并設置clock rate為64000。</p><p>　　交換機SW1上f0/1-4為分別和交換機SW2-SW5相連的接口，ip分別為192.168.21.1/24、192.168.31.1/24、192.168.41.1/24、192.168.51.1/24。F0/5

39、-7分別為連接網(wǎng)絡管理員，DNS服務器和路由器的端口ip分別為192.168.10.1/24、192.168.60.1/24和192.168.1.1/24。</p><p>　　交換機SW2上f0/1為與交換機SW1的連接端口ip為192.168.21.2/24.并在交換機SW2上創(chuàng)建vlan 20,vlan ip 為192.168.20.1/24.</p><p>　　交換機SW3上f0

40、/1為與交換機SW1的連接端口ip為192.168.31.2/24.并在交換機SW2上創(chuàng)建vlan 30,vlan ip 為192.168.30.1/24.</p><p>　　交換機SW4上f0/1為與交換機SW1的連接端口ip為192.168.41.2/24.并在交換機SW2上創(chuàng)建vlan 40,vlan ip 為192.168.40.1/24.</p><p>　　交換機SW5上f0

41、/1為與交換機SW1的連接端口ip為192.168.51.2/24.并在交換機SW2上創(chuàng)建vlan 50,vlan ip 為192.168.50.1/24.</p><p>　　DNS服務器ip設為192.168.60.10/24</p><p><b>　　以下為配置命令</b></p><p><b>　　路由器R0</b&

42、gt;</p><p>　　R0(config)#interface f0/0 //進入端口f0/0</p><p>　　R0(config-if)#ip add 192.168.1.2 255.255.255.0</p><p>　　R0(config-if)#no shu //啟用該接口</p>

43、;<p>　　R0(config)#interface s0/0/0</p><p>　　R0(config-if)#ip add 172.16.46.252 255.255.255.0</p><p>　　R0(config-if)#no shu </p><p>　　R0(config-if)#clock rate 64000

44、//設置時鐘頻率</p><p><b>　　交換機SW1</b></p><p>　　SW1(config)#interface f0/1</p><p>　　SW1(config-if)#no switchport //開啟交換機三層功能</p><p>　　SW1(config-if)#ip add 192.1

45、68.21.1 255.255.255.0</p><p>　　同理為SW1上其他端口和SW2-SW5的f0/1端口配置ip.</p><p><b>　　交換機SW2</b></p><p>　　SW2(config)#vlan 20 //創(chuàng)建vlan 20</p><p>　　SW2(config)#i

46、nterface vlan 20 //進入vlan 20 </p><p>　　SW2(config-if)#ip address 192.168.20.1 255.255.255.0 //設置Ip</p><p>　　同樣在SW3-SW5上創(chuàng)建vlan和分配ip。</p><p>　　二、為路由器R0和交換機SW1-SW5配置rip路由協(xié)議</p&

47、gt;<p><b>　　路由器R0</b></p><p>　　R0(config)#router rip //啟用RIP路由協(xié)議</p><p>　　R0(config-router)# network 172.16.0.0 //聲明網(wǎng)段</p><p>　　R0(config-router)

48、# network 192.168.1.0</p><p><b>　　交換機SW1</b></p><p>　　SW1(config)#router rip </p><p>　　SW1(config-router)# network 192.168.1.0 //聲明網(wǎng)段</p

49、><p>　　SW1(config-router)# network 192.168.10.0</p><p>　　SW1(config-router)# network 192.168.21.0</p><p>　　SW1(config-router)# network 192.168.31.0</p><p>　　SW1(config-rou

50、ter)# network 192.168.41.0</p><p>　　SW1(config-router)# network 192.168.51.0</p><p>　　SW1(config-router)# network 192.168.60.0</p><p>　　交換機SW2-SW5</p><p>　　SW2(config)#

51、router rip</p><p>　　SW2(config-router)# network 192.168.20.0</p><p>　　SW2(config-router)# network 192.168.21.0</p><p>　　SW3(config)#router rip</p><p>　　SW3(config-route

52、r)# network 192.168.30.0</p><p>　　SW3(config-router)# network 192.168.31.0</p><p>　　SW4(config)#router rip</p><p>　　SW4(config-router)# network 192.168.40.0</p><p>　　SW

53、4(config-router)# network 192.168.41.0</p><p>　　SW5(config)#router rip</p><p>　　SW5(config-router)# network 192.168.50.0</p><p>　　SW5(config-router)# network 192.168.51.0</p>

54、<p>　　三、在SW4和SW5上配置訪問控制列表</p><p>　　SW4(config)# access-list 1 deny 192.168.20.0 0.0.0.255 //創(chuàng)建訪問控制列表1并禁止192.168.20.0網(wǎng)段數(shù)據(jù)路通過</p><p>　　SW4(config)# access-list 1 deny 192.168.30.0 0.0.0.25

55、5</p><p>　　SW4(config)# access-list 1 deny 192.168.50.0 0.0.0.255</p><p>　　SW4(config)# access-list 1 permit any //允許所有的網(wǎng)段數(shù)據(jù)流通過</p><p>　　SW4(config)#interface f0/1 //進入接口</p&

56、gt;<p>　　SW4(config-if)#ip access-list 1 in</p><p>　　SW5(config)# access-list 1 deny 192.168.20.0 0.0.0.255</p><p>　　SW5(config)# access-list 1 deny 192.168.30.0 0.0.0.255</p><

57、p>　　SW5(config)# access-list 1 permit any</p><p>　　SW5(config)#interface f0/1 //進入接口</p><p>　　SW5(config-if)#ip access-list 1 in</p><p>　　四、在交換機SW2-SW5上配置DHCP服務器</p><

58、;p>　　SW2(config)# ip dhcp pool test20 //創(chuàng)建一個DHCP地址池并命名為test20</p><p>　　SW2(dhcp-config)# network 192.168.20.0 255.255.255.0 //DHCP分配到網(wǎng)段192.168.20.0的主機上</p><p>　　SW2(dhcp-confi

59、g)# default-router 192.168.20.1 //默認路由設為192.168.20.1</p><p>　　SW2(dhcp-config)# dns-server 192.168.60.10 //設置DNS服務器的地址為192.168.60.10</p><p>　　SW3(config)# ip dhcp pool test30 /

60、/創(chuàng)建一個DHCP地址池并命名為test30</p><p>　　SW3(dhcp-config)# network 192.168.30.0 255.255.255.0 //DHCP分配到網(wǎng)段192.168.30.0的主機上</p><p>　　SW3(dhcp-config)# default-router 192.168.30.1 //默認路由設為192.168.30.1<

61、/p><p>　　SW3(dhcp-config)# dns-server 192.168.60.10 //設置DNS服務器的地址為192.168.60.10</p><p>　　SW4(config)# ip dhcp pool test40 //創(chuàng)建一個DHCP地址池并命名為test40</p><p>　　SW4(dhcp-config)# network

62、 192.168.40.0 255.255.255.0 //DHCP分配到網(wǎng)段192.168.40.0的主機上</p><p>　　SW4(dhcp-config)# default-router 192.168.40.1 //默認路由設為192.168.40.1</p><p>　　SW4(dhcp-config)# dns-server 192.168.60.10 //設置DN

63、S服務器的地址為192.168.60.10</p><p>　　SW5(config)# ip dhcp pool test50 //創(chuàng)建一個DHCP地址池并命名為test50</p><p>　　SW5(dhcp-config)# network 192.168.50.0 255.255.255.0 //DHCP分配到網(wǎng)段192.168.50.0的主機上</p>&l

64、t;p>　　SW5(dhcp-config)# default-router 192.168.50.1 //默認路由設為192.168.50.1</p><p>　　SW5(dhcp-config)# dns-server 192.168.60.10 //設置DNS服務器的地址為192.168.60.10</p><p><b>　　五、NAT的配置</b&g

65、t;</p><p>　　在路由器R0上設置端口f0/0為內(nèi)部端口，s0/0/0為外部端口</p><p>　　R0(config)#int f0/0 </p><p>　　R0(config-if)#ip nat inside //定義f0/0為內(nèi)部接口 </p><p>　　R0(config-if)#int

66、 s0/0/0</p><p>　　R0(config-if)#ip nat outside //定義s0/0/0為外部接口地址</p><p>　　R0(config)#ip nat pool abc 172.16.46.254 172.16.46.254 netmask 255.255.255.0 //定義一個全局地址映射地址池并命名abc，全局地址為172.16

67、.46.254/24</p><p>　　R0(config)#access-list 1 permit 192.168.0.0 0.0.255.255 //定義一個訪問控制列表允許192.168.0.0/16網(wǎng)段的數(shù)據(jù)流通過</p><p>　　R0(config)#ip nat inside source list 1 pool abc overload ///將訪問控制列表與

68、地址池abc相關(guān)聯(lián)</p><p>　　六、設置網(wǎng)絡設備的遠程登陸密碼和進入特權(quán)模式的密碼</p><p><b>　　路由器R0</b></p><p>　　R0(config)#enable password ccna //特權(quán)密碼</p><p>　　R0(config)#line vty 0 4<

69、;/p><p>　　R0(config-line)#password ccna //telnet登錄密碼</p><p>　　R0(config-line)login </p><p>　　同樣可在交換機SW1-SW5上設置密碼。</p><p><b>　　第六章 網(wǎng)絡測試</b></p>

70、<p>　　1.在PC上選擇DHCP自動獲取IP地址，發(fā)現(xiàn)PC成功獲取了IP地址、掩碼、網(wǎng)關(guān)以及DNS服務器，如果不成功便從PC到匯聚層交換機上找尋問題并解決。</p><p>　　2.然后分別用PC ping 一下核心交換機與PC相聯(lián)的接口IP地址，結(jié)果為通，表明PC到核心交換機沒有問題；如若不通，檢查交換機端口是否開啟了路由功能，IP地址是否配置正確，路由協(xié)議是否配置成功。</p>&

71、lt;p>　　3.用售后部門的PC分別ping 銷售部門、財務部門、研發(fā)部門的PC，正確結(jié)果是ping銷售的為通，ping財務與研發(fā)的都不通，再用財務部門ping 研發(fā)部門的，正確結(jié)果是不通；如果與上面結(jié)果不同則需要檢查訪問控制列表是否配置正確。</p><p>　　4.用PC ping一下Router0內(nèi)部端口地址，發(fā)現(xiàn)結(jié)果為通，表明PC到Router0網(wǎng)絡沒問題；如若不同，情檢測路由器的端口IP是否配置

72、正確以及路由是否配置正確。</p><p>　　5.用PC ping 一下 Router1的S0/0接口IP，并進行抓包，發(fā)現(xiàn)PC的地址在經(jīng)過Router0的S0/0/0端口時源IP地址由PC的IP地址變成了NAT配置設置的映射的全局地址（172.16.460.254/24），.表明地址轉(zhuǎn)換NAT設置成功，并能夠成功與外網(wǎng)進行通信了。如果不成功請檢查Router0上NAT的配置以及路由的配置是否出錯。</p

73、><p>　　6.在網(wǎng)絡管理員PC上分別Telent三層設備（核心交換機、匯聚層交換機以及Router0）與網(wǎng)絡管理員PC相連的最近端口IP地址，發(fā)現(xiàn)輸入密碼后即可登錄相應設備進行相關(guān)的配置，則表明管理員可以通過遠程隊設備進行管理；如果不能登錄請檢查需要遠程登錄的設備上登錄密碼是否配置。</p><p>　　7.分別用PC ping一下DNS服務器的地址，結(jié)果為通則表明能連接到域名解析服務器；

74、若果不通，請檢查DNS Server的IP以及網(wǎng)關(guān)配置。</p><p>　　完成以上所有步驟滿足了該小型企業(yè)局域網(wǎng)的基本要求了。</p><p><b>　　第七章 文章小結(jié)</b></p><p>　　我們進行了為期一周的課程設計。通過這次課程設計，我拓寬了知識面，鍛煉了能力，綜合素質(zhì)得到較大提高。安排課程設計的基本目的，在于通過理論與實際

75、的結(jié)合、人與人的溝通，進一步提高思想覺悟。尤其是觀察、分析和解決問題的實際工作能力，以養(yǎng)成為能夠主動適應社會主義現(xiàn)代化建設需要的高素質(zhì)的復合型人才。作為整個學習體系的有機組成部分，課程設計雖然安排在一周進行，但并不具有絕對獨立的意義。它的一個重要功能，在于運用學習成果，檢驗學習成果。運用學習成果，把課堂上學到的系統(tǒng)化的理論知識，嘗試性地應用于實際設計工作，并從理論的高度對設計工作的現(xiàn)代化提出一些有針對性的建議和設想。檢驗學習成果，看一看

76、課堂學習與實際工作到底有多大距離，并通過綜合分析，找出學習中存在的不足，以便為完善學習計劃，改變學習內(nèi)容與方法提供實踐依據(jù)。通過課程設計，讓我們找自身狀況與實際需要的距，并在以后的學習期間及時補充相關(guān)知識，為求職與正式工作做好充分的知識、能力準備，從而縮短從校園走向社會的心理轉(zhuǎn)型期。課程設計促進了我系人才培養(yǎng)計劃的完善和課程設置的調(diào)整。</p><p>　　參考文獻（6~10篇,格式如下示例）</p>

77、<p>　　謝希仁. 計算機網(wǎng)絡[M]4版.北京：電子工業(yè)出版社，2003.</p><p>　　牟春艷，OSPF路由協(xié)議及其實現(xiàn)算法[J].杭州：電子工業(yè)學院出版社，2002.</p><p><b>　　致謝</b></p><p>　　課程設計任務書及成績評定</p><p>　　課題名稱：_ _&#

78、215;××××××××××</p><p>　　完 成 者：×××、×××、×××、×××、×××</p><p>　　1、設計的目的與要求

79、： </p><p>　　學習網(wǎng)絡系統(tǒng)的一般設計方法，具備初步的獨立設計能力；</p><p>　　學會查閱技術(shù)資料和手冊；</p><p>　　掌握路由器與交換機的基本配置方法；</p><p>　　提高綜合運用所學的理論知識獨立分析和解決問題的能力；</p><p>　　撰寫規(guī)范的課程設計報告，培養(yǎng)嚴謹?shù)淖黠L和科學

80、的態(tài)度。</p><p>　　2、設計進度及完成情況</p><p><b>　　3、成績評定：</b></p><p>　　設計成績： （教師填寫）</p><p>　　指導老師： （簽字） </p><p>　　年 月