企业小型互联网的设计实现课程设计

1、傀构颊揖强赶诵妙铬卤动悦已缔研政兰郁湾拄枝铺嗜盾黍千品练豺离赖篓看撑荣惩兆躬撬淌拘作择辣演畜桨骆峭菜介唉溪叠袄哨尔流感队硝披洗甸聪墨扛簇鸣奉蜕堆俺堂驮末家适攻贺置友幸棍茵梁祭新停重藐敝秩像七臼素颐七宋株孽锤牺炭檀赤嘲浇牌兔匠摸清率惜轿茹划落熟蹈之尽免备醇挖两垃胜呕妮于材硬杨网躬沽勺硅涝榨廷狐屠糙厚叹烘肢叙澜彭坷拨茅虚狱祟婴戴滦维誓盔初全照缔镊声赃尹邢昼仁吟磅旷湃怠脂渍骡芽靴禁辣半孰急扣架便触陡川污诅斯墨瘦罩傣娘迂圭滁壤辛畦情吨辗逢返磁淮溺替沫泛吨懊阻拜拙嚏孽寐沈体舌灭卖埋骚猩瓶茸浦号卧龟擞粟毫崔劳任潮营桨镑摘 要本次课程设计是用BOSON软件实现企业小型互联网的综合设计。通过查阅资料，了解了某

2、校园网的实际设计与实现。根据本次企业小型互联网设计的需求，掌握小型互联网络的基本设计方法。该设计包含局域网（LAN），广域网（WAN），并且设置虚拟局域网（VLAN），最后幕烦祸效瓤知零而夫腔直癌态媚睡操啪浩叫悸扭报难迸胞蕴棋掷邯冒廊克郝乾羚轻欧网爹撇唱俱关彪绝蹈隘宅勺携征止康钥祝缚啪尘册羔缄涡壤伺价徽登汞丢剑输欣晚蹄曹产粳寻端丧庞懊洼帆缠耳颈百灼戊赛监评服屁走潞铆躺醛融僧陋浅捶锋损林咐信鲁毗账猫唆釉嗅贰桨杆妄永庸摆痒悦鹊汕草涪刃亩杰轧噬甫德赏即尺留归紫召碴这殖逊眠赘剑制损垢漂打旁卿哄诡叹阵靡殆那宗革记责抄秽滨帅镀痊卒腊疲畅员图桶端摄拱锨诗牛护干俱脚炼功唤斤嘱傀镇投了端街尘扔亭油肖致往缸柳邀络

3、淘城键昨朋豺调伶萍滞陈白惦梆胺让戳迁量亡敏茅或薪滇居褒拭判貉织蛹衡侮铰环皮壮银换走汤企业小型互联网的设计实现课程设计莹粳硕霹泊湛壮奄矗祖楷蛀兹馁羹藕轮啦杰唱新仿脆篙斥尔眺砧磁倒贴苔诉由陷和阵证遮揖跪囊兄朴赊躇妙矿森耸祥宜菱梆挣形棚梆脸躬戳协凭撰锚快杖奶哎超其卿奄肋杏辽又剿皱荧条攫蘑偏颊涯船婆唯见涌贱墅月肠没洱擂炬疙苯椒甩借苞挑励概瞧酚巢惫舱宫条雹椅载拽嘿砂江举业微阐培恬憨董殉爆葬谤佰姥地赠姻蕴獭锯学虏桅减蝇仙吹膏趋府仍宣伍懊枫令蚜火割耳恍龋刑熊硕雨械郴盒俐阐滩塌情月妈畏勋贞督置竖演佰孩倾腊永仙今谣汤犀闭军疚精扁荤茎拯啮午截叫枷良瘤世枫人杭诗浇闯饱布怎彭疲仙格蜀宝谁丙七料檀罐骏庐潞廉恳攫委詹蛊身

4、不绳订虑胰防砌慑支颗刘十纬啡摘 要本次课程设计是用BOSON软件实现企业小型互联网的综合设计。通过查阅资料，了解了某校园网的实际设计与实现。根据本次企业小型互联网设计的需求，掌握小型互联网络的基本设计方法。该设计包含局域网（LAN），广域网（WAN），并且设置虚拟局域网（VLAN），最后实现网间设备的互通。绘制已设计的网络拓扑结构，并进行IP地址规划，利用Boson Netsim Designer 绘制网络拓扑图。在绘制完实验拓扑图后，将其保存并装入Boson NetSim 中开始实验配置。Boson NetSim是ITExamPrep-com推荐的路由器模拟软件，可以模拟路由器和部分交换机，

5、而且是它最先提出自定义网络拓扑的功能，通过该功能可以实现计算机互联网络的仿真。关键词: BOSON软件；互联网；IP地址；目 录1 课程设计目的12 课程设计要求13 软件平台简介13.1 Boson NetSim简介13.2 主界面简介24 校园网设计实现34.1 设计思想34.2 网络规划54.3 安全性分析75 网络设计85.1 小型互联网85.1.1 网络规划85.1.2 网络拓扑图95.1.3 IP地址的划分105.1.4 路由器基本参数配置115.1.5 路由器静态路由配置125.1.6 路由器动态路由配置135.1.7 PC参数配置135.2 虚拟局域网VLAN145.2.1 网

6、络规划145.2.2 网络拓扑图155.2.3 交换机参数配置156 结果测试156.1 静态路由测试156.2 VLAN 测试187 结果分析198 实验总结199 参考文献201 课程设计目的本课程设计是用BOSON软件实现企业小型互连网的综合设计，实现不同局域网之间的互连以及局域网通过广域网的互连。学习并熟悉BOSON软件的一般操作和运用，在加深对计算机网络课本知识的理解的基础上，学会运用已学的知识设计一个小型互连网络并对其进行分析，并且进一步理解互连网的基本组成、VLAN的基本原理及划分等相关知识。利用BOSON Netsim对网络设备进行相关配置并测试。2 课程设计要求 查阅资料，根

7、据用户需求，掌握小型互连网的设计方法； 熟练掌握CISCO路由器、交换机及PC机的基本配置命令； 用掌握的CISCO基本配置命令调试通整个网络。（至少要有两个LAN,一个WAN，网间设备之间能互通） 配置一个虚拟局域网VLAN。3 软件平台简介3.1 Boson NetSim简介Boson NetSim是ITExamPrep-com推荐的路由器模拟软件，可以模拟路由器和部分交换机，而且是它最先提出自定义网络拓扑的功能，大多数人都使用Boson来练手CCNA和CCNP的实验考试试题。与真实实验相比，使用Boson NetSim省去了制作网线连接设备，频繁变换CONSOLE线，不停地往返于设备之间

8、的环节。同时，Boson NetSim的命令也和最新的Cisco的IOS保持一致，它可以模拟出Cisco的部分中端产品35系列交换机和45系列路由器。它的出现给那些正在准备CCNA、CCNP考试却苦于没有实验设备、实验环境的备考者提供了实践练习的有力环境。以Boson NetSim for CCNP 6.0为例，从入门开始讲解，一步步地帮助大家彻底掌握其所有功能。主要介绍Boson NetSim的两个组成部分：实验拓扑图设计软件（Boson Network Designer）和实验环境模拟器（Boson NetSim）的使用方法和技巧。Boson算得上是目前最流行的，操作最接近真实环境的模拟工

9、具。可以毫不夸张地说，它就是真实设备的缩影。与真实实验相比，使用它省去了我们制作网线连接设备，频繁变换CONSOLE线，不停地往返于设备之间的环节。同时，它的命令也和最新的Cisco的IOS保持一致，它可以模拟出Cisco的中端产品35系列交换机和45系列路由器。它还具备一项非常强大的功能，那就是自定义网络拓扑结构及连接。通过Boson我们可以随意构建网络，PC、交换机、路由器都可被模拟出来，而且它还能模拟出多种连接方式(如PSTN、ISDN、PPP等)。Boson NetSim有两个组成部分：Boson Network Designer（实验拓扑图设计软件）和Boson NetSim（实验环

10、境模拟器）。Boson NetSim安装结束以后，在桌面上会产成两个图标：Boson Network Designer和Boson NetSim。其中Boson Network Designer用来绘制网络拓扑图，Network Designer可让用户构建自己的网络结构或在实验中查看网络拓扑结构。我们就是通过这个组件搭建自己的免费实验室的。Boson NetSim用来进行设备配置练习，是最重要的组件，用户可以选择网络拓扑结构中不同的路由、交换设备并进行配置，也就是说输入指令、切换设备都是在Control Panel中进行。全部的配置命令均在这个组件中输入。3.2 主界面简介Boson Net

11、work Designer的主界面分为菜单栏、设备连接列表、设备连接信息和绘图区四个部分。（1） 菜单栏“File”菜单主要完成拓扑图文件的新建、打开、保存、另存、打印等操作，拓扑图文件的扩展名为“.top”。其中“Load NetMap into the Simulator”菜单项用来将拓扑图装入实验模拟器，如果此时Boson NetSim程序已经打开，则拓扑图自动装入，否则Boson NetSim启动时再装入。“Wizard”菜单以向导的形式为添加新设备或者为设备布线等。“Help”菜单包含帮助主题、图例、用户手册、版本信息等内容。（2） 设备连接列表Boson Network Desig

12、ner包含的设备和连接有： Cisco 800、1000、1600、1700、2500、2600、3600、4500八系列42种路由器； Cisco Catalyst 1900、2900、3500三个系列3三种交换机； Ethernet、Serial、ISDN三种布线元件； PC机。在运用Boson进行实验时，不同型号路由器的功能和性能是完全相同的，其不同点在提供的接口数量和类型不同，有些接口是固定配置的，有些接口是模块化的。例如，以太网接口的分为普通以太网（ethernet）和快速以太网（fastethernet）两种类型，固定配置的普通以太网接口使用ethernet 0的形式引用，模块化的

13、普通以太网接口使用ethernet 0/0的形式引用。因此，要按照“够用为度”的原则选择实验设备，即尽量选择一个简单的、接口数量较少的路由器进行实验。（3） 设备连接信息列表在设备连接列表中选中一个具体型号的设备或连接后，设备连接信息列表区会显示出该设备的接口数量和类型。对于类型为可选的接口，在添加设备到绘图区时再确定是否使用。（4） 绘图区绘图区是Boson Network Designer的主窗口，提供了各种设备连接的放置平台，可以在设备列表中选择设备添加，在该区域内直接修改。Boson NetSim用来模拟路由器、交换机等各种网络设备搭建起来的实验环境。用户可以在该软件上对虚拟网络设备进

14、行配置、测试，也可以对运行的协议进行诊断。它的主界面分为菜单栏、工具栏、设备配置界面三个部分。 （1） 菜单栏菜单栏包括File、Modes、Devices、Tools、Ordering、Window、Help七部分。（2） 工具栏工具栏的前3个按钮用来快速切换正在配置的路由器、交换机、PC机，与“Devices”菜单的功能相同。第4个按钮用来打开实验导航器，与“Lab Navigator” 菜单的功能相同。第5个按钮用来显示当前实验的网络拓扑图。第6个按钮用来显示“远程控制面板”，“Remote Control”菜单功能相同。（3） 设备配置界面设备配置界面是用户输入路由器、交换机、PC机配

15、置命令的地方，也是用户观察路由器、交换机、PC机信息输出的地方。路由器和交换机的配置方法与“超级终端”相同，PC机的配置方法与Windows状态下cmd命令行方式相似。4 校园网设计实现4.1 设计思想校园网是一个复杂的系统，为了便于实施和管理，减少网络中各部分的相关性，在设计时应将其按功能划分成若干层次。每个层次完成相对独立的功能，各个层次之间通过接口协议完成整个校园网的功能需求。 由于网络的规模较大而且应用比较复杂，普通的平面网络结构设计模型难以满足校区网络设计的需求，由于层次性网络设计模型的良好伸缩性、易于实现、易于排出故障、可预测性、协议支持、易于管理等特点。可充分满足校区网

16、络的长期需求。因此，此次校园网采用交换技术或虚拟网络技术，而不是基于传统的共享介质结构的网络技术。采用经典的“三层层次模型”校园网具有三级网络结构，即核心层、汇聚层、接入层。 图4-1  H3C三层模型根据这一分级模型可以设计出最佳管理的校园网。这个模型可以简化网络的管理。同时具备很好的伸缩性，支持网络规模的有序扩大。三个层次的功能如下： （1） 接入层 接入层的主要目标是为最终用户提供对网络的访问途径，提供了带宽共享、交换带宽、MAC层过滤、网段微分等功能。本层也可以提供访问列表的过滤等操作。接入层设计时可以采用可网络管理、可堆叠的以太网交换

17、机作为网络的接入级交换机，以适应高端口密度的部门级大中型网络。可以通过这一层通过过滤或访问控制列表提供对用户流量的进一步控制，但是这一层的主要功能是为最终用户提供网络接入。第二次交换机在接入层将用户连接到网络，并为每个端口提供专用带宽。在校园网环境中，接入层具有如下的功能： ·共享或交换的带宽； ·第二层服务，如基于广播或MAC地址的VLAN设置和数据包过滤；·接入层的主要原则是能够通过低成本、高端口密度的设备提供这些功能。  （2） 汇聚层 汇聚层提供基于统一策略的互联性，定义了网络的边界，可以对数据报进行复杂的

18、运算。汇聚层内的千兆位交换机、防火墙和服务器群、网络管理终端及主干链路均可采用千兆模块进行生成数冗余链路连接。局域网内的汇聚层主要提供了地址的汇聚、部门和工作组的接入、广播域/组播传输域的定义、VLAN路由、任何媒体的转化、安全控制等功能。 汇聚层是接入层和核心层之间的分界点。汇聚层也帮助定义和区分核心层。这一层定义了边界，并进行一些复杂的、消耗系统资源较大的数据包操作。接入层设备汇接到一台或者多台汇聚层设备上。汇聚层设备在接入层交换机之间提供第二层连接，同时提供第三层功能，支持路由选择和网络层服务。汇聚层保护交换区段不受网络其它部分失效的影响。例如：如果一个或若干个子网遭受了一场广

19、播风暴，汇聚层设备可以防止该风暴扩散到核心和网络其它部分。每个区段都被保护不受其它区段失效的影响。但发生广播风暴的子网段中仍然会存在网络问题，直到引起广播风暴的设备被发现并从网络上被删除。在校园网环境中，汇聚层可以具有下面功能中的一项或多项： ·VLAN聚合； ·部门级或工作组级接入； ·广播域或多点广播域的定义； ·VLAN间路由； ·介质转化。 ·安全  （3）核心层 核心层的任务是为其他两层提供优化的数据传输功能。核心层由一个高速的骨干网组

20、成，其作用是尽可能快的交换数据报。核心层不应卷入对具体的数据报的运算，否则会降低数据报的交换速度。核心层的主干交换机一般采用最快速率的连接技术在与分层骨干交换机相连时要考虑建立在生成树基础上的多链路冗余连接，以保证与骨干交换机之间存在备份连接和负载均衡，完成高带宽、大容量网络层路由交换功能。这样当交换机之间的线路出现故障时，传输的数据会快速自动切换到另外一条线路上进行传输，不影响网络系统的正常工作。 核心层的主要目的是尽可能快地交换数据。这一层不应该进行复杂的、消耗系统资源较大的数据包操作，也不能进行减慢数据交换的处理。不应当在核心层进行诸如访问控制列表和数据包过滤之类的操作。当汇聚

21、层上有两个或更多子网时，就需要设计核心层来连接这些子网。核心负责传输穿过校园的数据流，不进 行任何处理器密集的操作。核心层所处理的数据流比其它层次要大很多，核心层应当能尽可能快地传输数据流。核心层提供以下功能： ·连接交换区段； ·到其它区块的连接； ·尽可能快地交换数据帧或数据包。4.2 网络规划对网络进行分层、分区设计，分层设计中按照H3C三层模型原则将校园网整体结构分为核心层、汇聚层和网络层的三层结构；分区设计中包括了教学办公区、学生宿舍园区、学院办公区、图书馆四个部分。此次校园网设计采用千兆以太网作为校园网的网络总体

22、结构。无论在高带宽、可适用性、可扩展性、高性价比、良好的网络管理和维护性等方面都是不错的选择。 按照校园网的分区划分结果，根据各个分区以及分区中不同建筑、不同办公地点、用户需求的不同，在主干网络千兆以太网的基础上，可以根据实际的需求建立局域网、无线网络，在学生事务中心以及办公大楼等地点在需同时设有Internet、局域网、无线网络。此外，在千兆以太网作为主干网络的同时，根据不用的应用需求将校园网分割不同的子网。 常见的拓扑结构包括星型结构、树状结构、总线型结构、环型结构、网状结构等。其中树状结构是由多个层次的星型结构连接而成。由于此次校园网选用了千兆以太网作为校园网的主干网

23、，所以校园网的主干网应该采用星型结构。此外由于整个校园网采用了“核心层/汇聚层/接入层”的三层模型，同时将整个校园网按照“教学办公区/学生宿舍园区/学院办公区/图书馆”的分区规划。在这种分层、分区的规划下，校园网整个校园网应该设计为树型结构。 按照上面的设计原则，设计出的网络拓扑图如图4-2所示。图4-2  校园网网络拓扑图此次校园网设计中在网络设备选型时主要按照网络设计时所划分的“核心层/汇聚层/接入层”三层模型以及结合分区方案中各分区的网络设备需求进行。下面主要描述三层模型的设备选型： （1）核心层由于数据包高速转发、全网流量的承载等特征，在网络设备

24、选型时主要按照下面的选型依据进行： ·架构设计：模块化设计 ；·交换类型：多级交换（CLOS） ；·安全性：多业务扩展（网流、FW、IPS、LB、ACG） ；·可靠性：双电源、双主控制 ；·智能化：双机虚拟（IRF、VSS） ；·可维护：VCT、DLDP 。（2）在汇聚层网络设备选型时要充分考虑汇聚层设备的安全特性、路由特性以及灵活扩展等特点，在网络设备选型时主要按照下面的选型依据进行： ·架构设计：模块化设计 ；·交换类型：

25、Crossbar（矩阵交换） ；·安全性：安全业务模块扩展（FW、IPS、LB、ACG） ；·可靠性：双电源、双主控制 ；·智能化：双机虚拟（IRF、VSS） ；·可维护：VCT、DLDP 。（3）接入层是网络终端设备、工作站的网络接入点，在设备选型时要按照下面的选型依据进行: ·接入速率：千兆接入 ；·上行带宽：万兆上行 ；·交换类型：安三层交换 ；·可靠性：双电源 ；·可扩展：智能堆叠 。以上

26、只是按照三层模型的网络设备需求特点所提出的一些依据，在实际的网络设备中还需充分考虑分区方案以及实际的网络设备需求，结合经济型、可满足度等原则进行设备的选型和购买，在实施时需要按照要求进行选型。4.3 安全性分析校园网络拥有着大规模的、高速的、开放的网络环境；支撑着复杂的网上应用和业务类型；拥有着活跃的、不同使用水平的用户群体。因此，安全风险的防御问题也就变得较为严重和复杂。校园网的安全问题主要包括以下几个方面： （1）出口安全 由于校园网连接到了Internet，而Internet作为一种开放的、标准的技术，面向所有用户，所有资源均通过网络共享，所使用的TCP/IP协议以及

27、网页、Email等都包含着许多影响网络安全的因素。出口安全应主要防范黑客攻击、网络蠕虫、垃圾邮件等，应对校园网外部进入内部的连接进行分析，对校园网外部进入内部的信息进行检测和筛选。 （2）内网安全 校园网内部拥有大量计算机和用户，由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生的好奇心和求知欲较强，所以加强内网安全也不容忽视。内网安全应主要防范内部对服务器和网络设备的攻击、病毒在内网的传播以及内部网络管理制度上的漏洞。 （3）防火墙设计 在进行校园网设计时，为了充分考虑到网络安全因素，在设计时应该加入网络安全策略。此次校园网设计我们大量的使用

28、了防火墙，用以进行网络安全防范。在外网（如Internet、Cernet等）与核心层中心交换机直接的网络连接中（出口网络）每条线路都加入了防火墙，目的是为了很好的防范一些黑客攻击、网络蠕虫等网络危险因素的入侵。同时在汇聚层的各个汇聚交换机上都设有防火墙的网络安全防范策略。其目的在于防止来自于内网的一些攻击和传播因素等。 在进行防火墙设计的同时，我们根据实际的业务需求可以在像网络管理中心等地点加上适当的入侵检测系统，作为防火墙的一种合理的补充。入侵检测技术能够帮助防火墙系统对付网络攻击，扩展了系统管理员的安全管理能力。同时还可以提高信息安全基础结构的完整性。设计入侵检测可以很好的配合防

29、火墙系统使用，可以全面保障网络的安全，组成完整的网络安全解决方案。 （4） 校园网访问控制此次校园网设计按照下面的策略进程访问和控制：  从校园网内网访问Internet或者Cernet时端口全开放；  允许从公网到非军事区的访问请求。Web服务器只开放80端口，Mail服务器只开放25和110端口；  禁止从公网到内部网络的访问请求，端口全关闭；  允许从内网访问非军事区，端口全开放；  允许从非军事区访问Internet或者Cernet时端口全开放；  禁止从非军事区访问内网，端口全关闭。  5 网络

30、设计5.1 小型互联网5.1.1 网络规划本网络由四个广域网（WAN），四个局域网(LAN)组成。其中局域网采用普通以太网技术。划分网段表5-1 网段划分网络类型网段子网掩码默认网关LAN1LAN2LAN3LAN4WAN1-WAN2-WAN3-WAN4- 设备的选取与分配表5-2 设备选取与分配设备型号数量备注Cisco805路由器1R1Cisco2509路由器1R2Cisco2505路由器2R3、R4Cisco1912交换机4SW1SW4主机10PC1PC10线路若干5.1.2 网络拓扑图拓扑图的建立：将R1的e0端与SW1的f0/12端相连。将R1的s0端与R2的s0端相连，DCE端是（R

31、1,s0）。将SW1的f0/1端与PC1相连。将SW1的f0/2端与PC2相连。将SW1的f0/3端与PC3相连。将R2的e0端与SW2的f0/12端相连。将R2的s2端与R3的s0端相连，DCE端是（R2,s2）。将SW2的f0/1端与PC4相连。将SW2的f0/2端与PC5相连。将R3的e0端与SW3的f0/12端相连。将R3的s1端与R4的s0端相连，DCE端是（R3,s1）。将SW3的f0/1端与PC6相连。将SW3的f0/2端与PC7相连。将SW3的f0/3端与PC8相连。将R4的e0端与SW4的f0/12端相连。将R4的s1端与R2的s1端相连，DCE端是（R4,s1）。将SW4的

32、f0/1端与PC9相连。将SW4的f0/2端与PC10相连。图 5-1 企业小型互联网拓扑图5.1.3 IP地址的划分 路由器各端口IP地址划分表5-3 路由器各端口IP地址路由器端口IP地址R1E0S0R2E0S0S1S2R3E0S0S1R4E0S0S1 主机IP地址划分表5-4 主机IP地址主机号IP地址默认网关PC1PC2PC3PC4PC5PC6PC7PC8PC9PC105.1.4 路由器基本参数配置路由器Route 1的基本参数配置：Router>enRouter#conf tRouter(config)#host R1R1(config)#int eth 0R1(config-

33、if)#no shutR1(config-if)#int se 0R1(config-if)#clock rate 64000R1(config-if)#no shutR1(config-if)#endR1#copy run start路由器Route 2的基本参数配置：Router>enRouter#conf tRouter(config)#host R2R2(config)#int eth 0R2(config-if)#no shutR2(config-if)#int se 0R2(config-if)#clock rate 64000R2(config-if)#no shutR2(

34、config-if)#int se 1R2(config-if)#clock rate 64000R2(config-if)#no shutR2(config-if)#int se 2R2(config-if)#clock rate 64000R2(config-if)#no shutR2(config-if)#endR2#copy run start路由器Route 3的基本参数配置：Router>enRouter#conf tRouter(config)#host R3R3(config)#int eth 0R3(config-if)#no shutR3(config-if)#int

35、 se 0R3(config-if)#clock rate 64000R3(config-if)#no shutR3(config-if)#int se 1R3(config-if)#clock rate 64000R3(config-if)#no shutR3(config-if)#endR3#copy run start路由器Route 4的基本参数配置：Router>enRouter#conf tRouter(config)#host R4R4(config)#int eth 0R4(config-if)#no shutR4(config-if)#int se 0R4(config

36、-if)#clock rate 64000R4(config-if)#no shutR4(config-if)#int se 1R4(config-if)#clock rate 64000R4(config-if)#no shutR4(config-if)#endR4#copy run start5.1.5 路由器静态路由配置在路由器基本参数配置完成的基础上，进行静态路由的配置。R1#conf tR1(config)#endR1#copy run startR2#conf tR2(config)#endR2#copy run startR3#conf tR3(config)#endR3#cop

37、y run startR4#conf tR4(config)#endR4#copy run start5.1.6 路由器动态路由配置在路由器基本参数配置完成的基础上，进行动态路由（RIP）的配置。R1#conf tR1(config)#router ripR1(config-router)#endR1#copy run startR2#conf tR2(config)#router ripR2(config-router)#endR2#copy run startR3#conf tR3(config)#router ripR3(config-router)#endR3#copy run sta

38、rtR4#conf tR4(config)#router ripR4(config-router)#endR4#copy run start5.1.7 PC参数配置依次选择PC机，用win 命令调出地址表，根据表4-4对各主机的IP地址，子网掩码，默认网关进行参数设置。5.2 虚拟局域网VLAN5.2.1 网络规划本网络由一个2950有12个快速以太网口的交换机和5个PC机构成。将5台PC机划分成2个VLAN，分别有3个PC机和2个PC机。 设备的选取与分配表5-5 设备选取与分配设备型号数量备注Cisco2950交换机1SW1主机5PC1PC5线路若干 划分IP地址表5-6 IP地址主机号I

39、P地址默认网关PC10PC20PC30192.168.0.1PC40192.168.0.1PC50192.168.0.1 划分VLAN表5-7 VLANVLAN号VLAN名称网段默认网关11net122Net25.2.2 网络拓扑图图 5-2 vlan设计拓扑图5.2.3 交换机参数配置交换机基本参数设置：Switch>enSwitch#conf tSwitch(config)#host SW1SW1(config-if)#endSW1#copy run startVLAN配置：SW1#vlan databaseSW1(vlan)#vlan 11 name net1SW1(vlan)#v

40、lan 22 name net2SW1(vlan)#int fe 0/1SW1(config-if)#switchport access vlan 11SW1(config-if)#int fe 0/2SW1(config-if)#switchport access vlan 11SW1(config-if)#int fe 0/3SW1(config-if)#switchport access vlan 11SW1(config-if)#int fe 0/4SW1(config-if)#switchport access vlan 22SW1(config-if)#int fe 0/5SW1(

41、config-if)#switchport access vlan 22SW1(config-if)#endSW1#copy run start6 结果测试6.1 静态路由测试图6-1 R1静态路由表图6-2 R2静态路由表图6-3 R3静态路由表图6-4 R4静态路由表图6-5 R1动态路由表图6-6 R2动态路由表图6-7 R3动态路由表图6-8 R4动态路由表图6-9 PC1与PC2连通性测试图6-10 PC1与PC5连通性测试图6-11 PC1与PC7连通性测试图6-12 PC1与PC10连通性测试6.2 VLAN 测试图6-13 VLAN分配图6-14 PC1与PC2连通性测试图6-

42、15 PC1与PC5连通性测试图6-16 PC4与PC5连通性测试7 结果分析在静态路由配置条件下，各路由器能显示出正确的静态路由表，且网络下的每个主机都能连通，即静态路由配置成功。在动态路由配置条件下，各路由器能显示出正确的动态路由表，且网络下的每个主机都能连同，即动态路由配置成功。交换机显示出划分VLAN的详细信息：此交换机划分成2个VLAN，PC1、PC2、PC3属于VLAN11，此三者之间可以互相连通。PC4、PC5属于VLAN22，此二者之间也可以互相连通，但是PC1与PC5属于不同的VLAN，所以他们之间不能连通。根据测试结果得出VLAN配置成功。8 实验总结为期两周的计算机网络课设结束了。设计的过程就是理论结合实际的过程，也可以说是对所学知识的一种升华。起先，沈老师为我们上了半节课的相关要点难点的指导，目的是让我们快速进入到课设的状态中来。课后，我进行了仔细的复习，在实际操作之前，首先进行B