计算机课程设计报告.docx

1、 摘要2、 目录3、 报告主体3.1 Boson实验平台简单介绍Boson NetSim是Boson公司推出了一款Cisco路由器、交换机模拟程序。它的出现给那些正在准备CCNA、CCNP考试然而却苦于没有实验设备、实验环境的备考者提供了练习教材上所学命令的有力环境和工具。需要说明的是 Boson NetSim 毕竟不是真实的路由器（交换机），它只是给我们一个能够输入配置命令、验证理论和实例的环境。我们通过它也不过是想多多熟悉各个命令的格式和作用而已。目前的Boson NetSim V6还处于测试版，因此，其有限的功能和BUG是避免不了的。Boson NetSim有两个组成部分：Boson Network Designer（实验拓扑图设计软件）和Boson NetSim（实验环境模拟器）。Boson NetSim 安装结束以后，在桌面上会产成两个图标：Boson Network Designer 和 Boson NetSim。其中 Boson Network Designer 用来绘制网络拓扑图，Boson NetSim用来进行设备配置练习。3.2网络规划3.2.1可行性分析在二十一世纪的现代信息社会中，信息量的不断增多,使各级各类企业、家庭和教育管理部门对企业信息计算机管理和企业信息服务的要求越来越强烈。几乎在全球的绝大多数企业都组建了网络环境，因为原始的通信方式已经不能完全满足我们工作和生活的需求。为了提高工作和发展的需要，所有员工对网络办公和学习的需求是迫在眉睫，所有人都希望在企业单位里都能上网络。互联网也已成为现在企业发展背景下必要的基础设施，它既是企业效率水平高低的标志，也是企业提高水平的重要途径，更是员工个人能否成功进入商业界和融入社会及文化环境的决定性因素。虽然计算机网络的使用无处不在。然而随着企业的规模不断扩大，各企业的员工数量也急剧增加，对网络的需求也相应提高，如何铺设网络，是急需解决的问题；此外，企业小型互联网要能实现基本的业务管理，如员工的交流，信息的通知和发布，办公的自动化和无纸化等，满足企业扩展需要，确保高吞吐量、安全性，主干网必须要能承受巨大的信息流量。由此可见，设计一个合理可行的企业互联网络是很有需要的。3.2.2客户需求分析企业互联网络应该方便快捷，建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息，实现资源共享，能够为在此企业工作的员工提供丰富的网络信息，实现高质高效的工作目标。员工可以方便的进行交流和探讨，组织上级领导人员可以方便的发布工作信息和相关通知，能够更好的办公，从而网络的一体化。总的来说，用户需要的企业互联网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、工作、办公于一体的，具备多媒体综合业务发展需求的企业网络。3.2.3网络技术分析虚拟局域网VLAN主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LANVLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通。所以通过虚拟局域网VLAN技术可以很好地达到把每个工作区的员工办公楼子网和领导办公楼子网分在不同的广播域。这样，广播报文被限制在一个VLAN内，使得学员工办公楼子网和领导办公楼子网不能直接通信。所以，虚拟局域网VLAN技术不但增强了局域网的安全性，同时也灵活于构建虚拟工作组，用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，所以也很好解决了该企业有两个地理位置分离的工作区的问题，使得网络构建和维护更方便灵活。而且VLAN是在数据链路层的，划分子网是在网络层的，所以不同子网之间的VLAN即使是同名也不可以相互通信。网络地址转换（Network Address Translation或简称NAT）是一种在IP数据包通过路由器或防火墙时重写源IP地址或目的IP地址的技术。借助于NAT ，私有(保留)地址的“内部”网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文头中的源IP地址和目的IP地址，IP地址校验则在NAT处理过程中自动完成。NAT的实现方式 有三种，即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问，所以，对于企业有若干台应用服务器，要同时对内和对外提供Web等网络服务，就可以通过对路由器进行静态NAT配置来实现。动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址对是不确定的，而是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时，可以采用动态转换的方式。所以，针对企业只申请到4个C类网络（），而该企业的每个工作区入网信息点就达到2000多个的情况，可以利用动态NAT配置解决这个IP地址不足的问题。端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。所以在真实方案中，该企业最好是用PAT的配置来解决几千个入网信息点却只有几百个合法IP地址的问题。3.2.4网络拓扑结构分析3.2.5网络操作系统分析网络操作系统是网络中最重要的部分，它与网络的应用紧密相关，那么选择何种操作系统呢？网络操作系统即要满足网络应用的需求，又要能适应日益发展的网络。可供选择的最常用的服务器操作系统主要有NUIX、Window s NT、Novell Netware、LINUX。此四种网络操作系统所面向的服务领域不同，在很多方面有较大的差异，用户可以结合网络系统的需求适当选择，在选择过程中需要注意二个方面：一是所面向的领域不同的操作系统所面临的服务领域是不一样的，Novell Net Ware提供文件和打印服务功能极强，UNIX、LINUX、Windows NT提供应用服务，包括大型数据库、大批量数据的处理、通信应用等功能较强。管理性、操作性、安全性。二是网络管理者希望能够从一个中央节点管理所有的用户和资源，并可以跟踪资源，从而操作系统需提供中央管理的用户和资源信息库，同时还应具有可靠的安全性，并且网络中多个用户及资源信息库是可以进行无缝连接的。下面就常用的操作系统在使用的移植性、管理工具等方面进行比较：1.Novell Net Ware网络操作系统Novell Net Ware为用户提供了高效率的硬盘存储管理，为提高硬盘文件的访问速度，最大限度地减少网络上的瓶颈现象，Net Ware在文件服务器的内存中开辟了一个目录缓冲区，用来存文件分配表，而且还开辟了一个文件高速缓冲区，存放文件服务器最常用的文件和程序，Novell Net Ware支持NDS，在Internet方面可以支持DNS、DHCP、WER、FTP等功能。Novell网络采用多种软件容错技术来提高文件服务器的可靠性。包括使用双重文件分配表和目录表、热修复技术、硬盘镜像、事物跟踪系统等。Net Ware采取了四级保密措施来保证网络的安全，包括入网保密、代管权保密、文件、目录忏悔保密和继承权保密。2.Windows NT网络操作系统Windows NT的主要优点在于其技术先进，图形界面，用户使用非常直观方便。Windows NT在应用领域提供了很好的性能，微软为Windows NT提供了多种开发工具及应用软件，而且集成性极高。Windows NT提供了多种的软件及硬件冗错能力，可以提供多种安全性保证。另外Windows NT建立Intranet是非常容易的，它捆绑了DNS、DHCP、Gopher、Web、FTP以及DPD服务器，并且还提供了对等的Web服务功能，使企业内部网的用户可以创建个人主页，向内部用户发布信息。Windows NT提供了很强的系统管理功能，它允许对网络数据输送在包的水平上进行监测，并且可以监测服务器本身的性能指标，可以提供图形界面的分析图，利于用户分析网络性能。3.UNIX网络操作系统UNIX主要的特性是稳定性及可靠性高，UNIX的网络功能极为强大，作为Internet网技术基础和异种机连接的协议!TCP/IP协议就是在UNIX上开发出来的，TCP/IP是所有UNIX系统不可分割的组成部分，此外UNIX还支持所有需用的网络协议，使得UNIX系统能方便地与已有的主机系统以及各种广域网和局域网相连，所以UNIX具有出色的互操作性。开放性是UNIX最重要的特性，而且UNIX系统从一开始就为软件开发人员提供了丰富的开发工具，成为工程工作站的主要操作系统，并且UNIX具有强大的数据库支持能力，主要的数据库开发商，如Oracle、Informix、Sybase等均把UNIX作为主要的数据库开发和运行平台。4.LINUX操作系统Linux是近年新兴的网络操作系统，尤其是在Internet/Intranet服务器方面，已占有很高的比例，LINUX是一个免费的网络操作系统，因为其公布源代码，所以获得世界各地的软件高手的支持，性能不断提高。基于LINUX的应用程序在迅速增加，LINUX包含各种INTTERNET服务组件，且可以不断的从INTERNET上获得新的应用程序，为了使LINUX更易用，LINUX也增加了图形界面，使之类似于Windows或Mac OS。除LINUX编辑器之外，还增加了一些商业应用套件以及象Gimp这样类似于Adobe Photoshop的图象编辑程序。通过介绍以上四种操作系统可知，在网络系统建设中均可能使用此四种系统，尤其是在相对较大的网络系统建设过程中，网络不是同时建立起来的，经常是分等级、分应用来建立，在各个等级中所使用的应用各不相同，所采用的网络操作系统可能亦不相同。那么如何保证此四种操作系统进行无缝的连接是网络系统过程中需要考虑的问题，在进行连接的过程中，可以采用TCP/IP协议来保证四种操作系统的连接。用户在选用操作系统时，主要是根据网络应用的选择，但由于UNIX和NOVELL渐趋淘汰，LINUX本身尚未完全成熟，加之近期内应用软件的相对短缺，所以都不应作为首选操作系统。Windows NT技术已经成熟，中文Windows 2000也已发行，所以Windows NT作为网络操作系统的首选比较适当。5. 客户端操作系统本次试验采用的是Windows7旗舰版。对于PC服务器，操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。经比较，决定服务器采用微软Windows2000 Server。工作站的系统最好采用Windows 2000 Professional或Windows NT Workstation，安全性比Windows98好一些。此外，与微软操作系统平台配合，选用Microsoft SQL Server2000作为数据库平台软件。3.2.6实验拓扑图图2.6.1实验拓扑图3.2.7设备介绍设备型号数量Cisco805路由器2Cisco2950交换机3主机 线路若干Cisco Catalyst 2950系列交换机智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列，为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。 Cisco805路由器作为Cisco 805系列的最新成员，Cisco 805串行路由器集成了Cisco IOS（技术，它通过帧中继、专线、X.25或异步拨号网络提供安全可靠的Internet访问，为小型办公室进行大型企业联网提供所需的一切。选择通过串行线路连接上网的小型办公室可以将Cisco IOS软件的功能用于安全的Internet访问、治理性网络服务和虚拟专用网络（VPN）等高级应用。Cisco 805路由器非凡适合拥有多个频繁上网用户的小型办公室，而且成本有效，因为它是一个独立的路由器，能够给多个用户提供一个固定的Internet连接。每个人不再需要单独配置调制调器来访问信息。 3.2.8 IP地址规划划分网段:类型网段默认网关LAN1LAN2WAN划分IP地址:主机ip地址默认网关PC11PC22PC33PC41PC52PC61PC72划分VLANVLAN号VLAN名称网段默认网关10VLAN1112120VLAN2330VLAN323.3小型互联网及VLAN的设计3.3.1网络拓扑图3.3.2交换机配置交换机Switch 1的配置：SwitchenableSwitch#conf tEnter configuration commands,one per line. End with CNTL/Z.Switch(config)#host SW1SW1(config)#ena se aaaSW1(config)#line vty 0 15SW1(config-line)#pass bbbSW1(config-line)#int fe 0/1SW1(config-if)#switchport mode accessSW1(config-if)#int fe 0/2SW1(config-if)#switchport mode accessSW1(config-if)#int fe 0/3SW1(config-if)#switchport mode accessSW1(config-if)#int fe 0/4SW1(config-if)#switchport mode accessSW1(config-if)#no shutSW1(config-if)#int fe 0/12SW1(config-if)#switchport mode trunkSW1(config-if)#no shutSW1(config-if)#endSW1#copy run start在Switch1中划分VLANSW1#vlan databaseSW1(vlan)#vlan 10 name VLAN1VLAN 10 added:Name:VLAN1SW1(vlan)#vlan 20 name VLAN2VLAN 20 added:Name:VLAN2SW1(vlan)#int fe 0/2SW1(config-if)#switchport access vlan 10SW1(vlan)#int fe 0/3SW1(config-if)#switchport access vlan 10SW1(vlan)#int fe 0/4SW1(config-if)#switchport access vlan 20SW1(config-if)#endSW1#copy run start交换机Switch 2的配置：SwitchenableSwitch#conf tEnter configuration commands,one per line. End with CNTL/Z.Switch(config)#host SW2SW2(config)#ena se aaaSW2(config)#line vty 0 15SW2(config-line)#pass bbbSW2(config-line)#int fe 0/1SW2(config-if)#switchport mode trunkSW2(config-if)#int fe 0/2SW2(config-if)#switchport mode access SW2(config-if)#int fe 0/3SW2(config-if)#switchport mode accessSW2(config-if)#no shutSW2(config-if)#endSW2#copy run start在Switch2中划分VLANSW2#vlan databaseSW2(vlan)#vlan 10 name VLAN1VLAN 10 added:Name:VLAN1SW2(vlan)#vlan 30 name VLAN3VLAN 30 added:Name:VLAN3SW2(vlan)#int fe 0/2SW2(config-if)#switchport access vlan 10SW2(vlan)#int fe 0/3SW2(config-if)#switchport access vlan 30SW2(config-if)#endSW2#copy run start交换机Switch 3的配置：SwitchenableSwitch#conf tSwitch(config)#host SW3SW3(config)#ena se aaaSW3(config)#line vty 0 15SW3(config-line)#pass bbbSW3(config-line)#int fe 0/1SW3(config-if)#switchport mode trunkSW3(config-if)#int fe 0/2SW3(config-if)#switchport mode accessSW3(config-if)#int fe 0/3SW3(config-if)#switchport mode accessSW3(config-if)#no shutSW3(config-if)#endSW3#copy run start3.3.3路由器配置路由器Route 1的配置：RouterenableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host R1R1(config)#ena se aaaR1(config)#line vty 0 4R1(config-line)#pass bbbR1(config-line)#int eth 0R1(config-if)#ip add R1(config-if)#no shut%LINK-3-UPDOWN: Interface Ethernet0, changed state to upR1(config-if)#int se 0R1(config-if)#ip add R1(config-if)#no shut%LINK-3-UPDOWN: Interface Serial0, changed state to upR1(config-if)#end%LINK-3-UPDOWN: Interface Serial0, changed state to down%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0,changed state to downR1#copy run start在Route1中设置动态路由R1#enR1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#router ripR1(config-router)#version 2R1(config-router)#net R1(config-router)#net R1(config-router)#endR1#路由器Route 2的配置RouterenableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host R2R2(config)#ena se aaaR2(config)#line vty 0 4R2(config-line)#pass bbbR2(config-line)#int eth 0R2(config-if)#ip add R2(config-if)#no shut%LINK-3-UPDOWN:Interface Ethernet0, changed state to upR2(config-if)#int se 0R2(config-if)#ip add R2(config-if)#clock rate 64000R2(config-if)#no shut%LINK-3-UPDOWN: Interface Serial0, changed state to upR2(config-if)#endR2#copy run start在Route2中设置动态路由R2#enR2#conf tEnter configuration commands, one per line. End with CNTL/Z.R2(config)#route