计算机网络课程设计题目.doc

1、某学校机房网络规划与设计要求：共500台计算机，可以实现网络访问需求一：在接入层采用二层交换机，并且采取一定方式分割广播域；分析一：在接入层交换机上划分Vlan可以实现对广播域的隔离，划分一机房为Vlan 10，二机房为Vlan 20，三机房为Vlan 30，四机房为Vlan 40，五机房为Vlan 50；需求二：核心交换机采用高性能三层交换机，都三层交换机实现Vlan之间的路由；分析二：交换机之间的链路配置为Trunk链路，三层交换机上采用SVI（switch virtual interface）方式实现Vlan之间的路由。知识点：Vlan划分，Vlan间通信代码：1916-1:1916-1enable 14 ！进入特权模式Password:student 1916-1#configure terminal ！进入全局模式1916-1(config)#vlan 10 ！创建vlan 101916-1(config-vlan)#name test10 ！将vlan 10命名为test101916-1(config-vlan)#exit1916-1(config)#interface range f 0/1-16 ！进入交换机接口模式1916-1(config-if-range)#switchport access vlan 101916-1(config-if-range)#exit ！返回到上一级操作模式1916-1(config)#interface f0/11916-1(config-if)#switchport mode trunk1916-1 (config-if)#exit1916-1#show running-config ！查看交换机当前生效的配置信息1916-4:1916-4enable 14 Password:student 1916-4#configure terminal1916-4(config)#vlan 40 ！创建vlan 401916-4(config-vlan)#name test40 ！将vlan 40命名为test401916-4(config-vlan)#exit1916-4(config)#exit1916-4#show vlan ！查看已配置的vlan信息1916-4#configure terminal1916-4(config)#interface range f 0/1-16 1916-4(config-if-range)#switchport access vlan 40 ！将F 0/1-16端口加入vlan 40中1916-4(config-if-range)#exit1916-1(config)#interface f0/41916-1(config-if)#switchport mode trunk1916-1 (config-if)#exit1916-4#show running-config3760:3760-2enable 14 Password:student3760-2#configure terminal3760-2 (config)#vlan 10 ！创建vlan 103760-2 (config-vlan)#name test10 ！将vlan 10命名为test103760-2 (config-vlan)#exit3760-2 (config)#vlan 20 ！创建vlan 203760-2 (config-vlan)#name test20 ！将vlan 20命名为test203760-2 (config-vlan)#exit3760-2 (config)#vlan 30 ！创建vlan 303760-2 (config-vlan)#name test30 ！将vlan 30命名为test303760-2 (config-vlan)#exit3760-2 (config)#vlan 40 ！创建vlan 403760-2 (config-vlan)#name test40 ！将vlan 40命名为test403760-2 (config-vlan)#exit3760-2 (config)#vlan 50 ！创建vlan 503760-2 (config-vlan)#name test50 ！将vlan 50命名为test503760-2 (config-vlan)#exit 3760-2(config)#interface vlan 10 ！进入vlan 10 端口模式3760-2(config-if)#ip address ！为vlan 10 端口配置IP地址和子网掩码3760-2(config-if)#no shutdown ！开启端口路由功能3760-2(config-if)#exit 3760-2(config)#interface vlan 203760-2(config-if)#ip address 3760-2(config-if)#no shutdown3760-2(config-if)#exit3760-2(config)#interface vlan 30 3760-2(config-if)#ip address 3760-2(config-if)#no shutdown3760-2(config-if)#exit 3760-2(config)#interface vlan 40 3760-2(config-if)#ip address 3760-2(config-if)#no shutdown3760-2(config-if)#exit 3760-2(config)#interface vlan 50 3760-2(config-if)#ip address 3760-2(config-if)#no shutdown3760-2 (config)#interface f0/13760-2 (config-if)#switchport mode trunk3760-2(config-if)#exit3760-2 (config)#interface f0/43760-2 (config-if)#switchport mode trunk3760-2(config-if)#exit 3760-2#show running-config2、中小型企业内部网络访问控制解决方案要求：某单位的办公室、人事处和财务处分别属于不同的网段，这3个部门之间通过路由器实现数据的交换，但处于安全考虑，单位要求办公室的网络可以访问财务处的网络，而人事处无法访问财物处的网络，其他网络之间都可以实现互访。知识点：标准IP访问控制列表代码：（1）路由器Router-A的基本配置。Router-A(config)#interface s 2/0 ！进入路由器S 2/0端口的配置模式Router-A(config-if)#ip address 52 ！ 将路由器S 2/0端口的地址配置为，子网掩码为：52，本网段只有两个合法的IP地址Router-A(config-if)#no shutdown ！开启路由器的S 2/0端口Router-A(config-if)#exitRouter-A(config)#interface f 0/0 ！进入路由器F 0/0端口的配置模式Router-A(config-if)#ip address ！ 将路由器F 0/0端口的地址配置为，子网掩码为： Router-A(config-if)#no shutdown ！开启路由器的F 0/0端口Router-A(config-if)#exitRouter-A(config)#interface f 0/1Router-A(config-if)#ip address Router-A(config-if)#no shutdownRouter-A(config-if)#exit（2）路由器Router-B的基本配置。Router-B(config)#interface s 2/0 ！进入路由器S 2/0端口的配置模式Router-B(config-if)#ip address 52 ！ 将路由器S 2/0端口的地址配置为，子网掩码为：52，本网段只有两个合法的IP地址Router-B(config-if)#no shutdown ！开启路由器的S 2/0端口Router-B(config-if)#exitRouter-B(config)#interface f 0/1 ！进入路由器F 0/1端口的配置模式Router-B(config-if)#ip address ！ 将路由器F 0/1端口的地址配置为，子网掩码为：Router-B(config-if)#no shutdown ！开启路由器的F 0/1端口Router-B(config-if)#exit（3）路由器Router-A和路由器Router-B上静态路由的配置。Router-A(config)#ip route 或：Router-A(config)#ip route s 2/0Router-B(config)#ip route 或：Router-B(config)#ip route s 2/0Router-B(config)#ip route 或：Router-B(config)#ip route s 2/0（4）在没有配置标准访问控制列表之前，分别从办公室PC1和人事处PC2用ping命令测试财务处PC3是连通的。（5）在路由器Router-B上配置标准访问控制列表，名称为access-list 10。Router-B(config)#access-list 10 deny 55 ！拒绝来自/24网段的流量通过Router-B(config)#access-list 10 permit 55 ！允许来自/24网段的流量通过Router-B(config)#interface f 0/1Router-B(config-if)#ip access-group 10 out ！在F 0/1的出站端口上调用访问控制列表Router-B(config-if)#end【结果验证】（1）在办公室所属的PC1上ping财务处的PC3，应该是连通的；而在人事处所属的PC2上ping财务处的PC3，则不通。说明路由器Router-B允许/24网段的数据通过，而拒绝/24网段的数据。（2）在路由器Router-B上利用show access-list 10命令查看标准IP访问控制列表access-list 10的配置情况。Router-B# show access-list 10（3）在路由器Router-B上运行show configure命令，查看生效配置。通过本实验可以发现，标准访问控制列表是对数据包的源IP地址进行过滤。在配置时，一般应利用到靠近目标端的路由器（本实验为Router-B）上，一般对出站流量进行过滤操作。【注意事项】 PC主机网关一定要指向直连接口IP地址。3、大型网吧组网设计方案要求： 局域网内实现资源共享（访问视频服务器、游戏服务器），可以访问Internet知识点：地址转换PAT代码：（1）路由器Router-A的基本配置。RSR10-3(config)#hostname Router-ARouter-A(config)#interface f 0/0Router-A(config-if)#ip address Router-A(config-if)#no shutdownRouter-A(config-if)#exitRouter-A(config)#interface f 0/1Router-A(config-if)#ip address 52Router-A(config-if)#no shutdownRouter-A(config-if)#exitRouter-A(config)#ip route f 0/1 ！该默认路由将内部的所有IP地址全部通过F 0/1端口进行转发Router-A(config)#end（2）路由器Router-B的基本配置。RSR10-4(config)#hostname Router-BRouter-B(config)#interface f 0/0Router-B(config-if)#ip address Router-B(config-if)#no shutdownRouter-B(config-if)#exitRouter-B(config)#interface f 0/1Router-B(config-if)#ip address 52Router-B(config-if)#no shutdownRouter-B(config-if)#end（3）在路由器Router-A上配置静态PAT。Router-A(config)#interface f 0/0Router-A(config-if)#ip nat inside ！将f 0/0端口定义为内部端口Router-A(config-if)#exitRouter-A(config)#interface f 0/1Router-A(config-if)#ip nat outside ！将f 0/1端口定义为外部端口Router-A(config-if)#exitRouter-A(config)#ip nat pool jspi-nj prefix-length 30 ！定义地址池的名称为jspi-nj，内部全局IP地址是，子网位为30或：Router-A(config)#ip nat pool jspi-nj netmask 52 !直接用子网掩码标明地址池中IP地址的子网位数Router-A(config)#access-list 10 permit 55 ！用访问控制列表10允许内部本地地址/24访问Router-A(config)#ip nat inside source list 10 pool jspi-nj overload ！实现内部本地IP地址与本地全局IP地址之间的转换【结果验证】（1）在路由器Router-B的FastEthernet 0/0端口上接入一台PC，IP地址设置为，网关为。在局域网内部，将PC的IP地址设置为/24地址内，然后进入“命令提示符”窗口，分别用Ping命令测试，应该是连通的，这说明路由器Router-A已经进行了动态地址转换。另外，如果PC1上已开放了Web服务，也可以输入http:/ 来打开其网页。如果在的PC上使用Ping命令分别测试0和1两台主机，也会发现是连通的，这是为什么呢？请大家思考（在实际的应用中是不会出现这种情况的）。（2）在路由器Router-A上查看NAT的转换情况。Router-A#show ip nat translations从显示结果可以看出，内部网络的三个主机都使用相同的内部全局地址对外网进行访问，路由器Router-A使用不同的端口号来辨别不同内部主机的会话。【注意事项】 PC主机网关一定要指向直连接口IP地址。4、学生公寓组网方案要求： 局域网内实现资源共享，可以访问Internet知识点：地址转换PAT代码：（1）路由器Router-A的基本配置。RSR10-3(config)#hostname Router-ARouter-A(config)#interface f 0/0Router-A(config-if)#ip address Router-A(config-if)#no shutdownRouter-A(config-if)#exitRouter-A(config)#interface f 0/1Router-A(config-if)#ip address 52Router-A(config-if)#no shutdownRouter-A(config-if)#exitRouter-A(config)#ip route f 0/1 ！该默认路由将内部的所有IP地址全部通过F 0/1端口进行转发Router-A(config)#end（2）路由器Router-B的基本配置。RSR10-4(config)#hostname Router-BRouter-B(config)#interface f 0/0Router-B(config-if)#ip address Router-B(config-if)#no shutdownRouter-B(config-if)#exitRouter-B(config)#interface f 0/1Router-B(config-if)#ip address 52Router-B(config-if)#no shutdownRouter-B(config-if)#end（3）在路由器Router-A上配置静态PAT。Router-A(config)#interface f 0/0Router-A(config-if)#ip nat inside ！将f 0/0端口定义为内部端口Router-A(config-if)#exitRouter-A(config)#interface f 0/1Router-A(config-if)#ip nat outside ！将f 0/1端口定义为外部端口Router-A(config-if)#exitRouter-A(config)#ip nat pool jspi-nj prefix-length 30 ！定义地址池的名称为jspi-nj，内部全局IP地址是，子网位为30或：Router-A(config)#ip nat pool jspi-nj netmask 52 !直接用子网掩码标明地址池中IP地址的子网位数Router-A(config)#access-list 10 permit 55 ！用访问控制列表10允许内部本地地址/24访问Router-A(config)#ip nat inside source list 10 pool jspi-nj overload ！实现内部本地IP地址与本地全局IP地址之间的转换【结果验证】（1）在路由器Router-B的FastEthernet 0/0端口上接入一台PC，IP地址设置为，网关为1