网络工程课程设计模板

1、湖南人文科技学应计算机系课程设计说明书课程名称:计算机及网络工程课程代码:420016小型局域网的设计与实现目:年级/专业2011级网络专业一班/班:谢志威张云雷林燕城林志学生姓雄名：卿孝平曹浩雄肖琳符史婷江亮11420111 11420130学11420101 X X X X号：X X 11420107 1142010411420120 11420124指导教刘益师： 开题时2013年12月12日间：完成时2013年12月20日间：目录第一章绪论11.1 引言11.2 项目背景21.3 项目开发目的与意义2第二章可行性分析和需求分析02.1可行性分析0可行性研究的目的是用最低的代价在尽可能的

2、时间内确定问题是否能够解决。在 计算机和网络日益普及的今天，VLAN技术也已经日渐成熟，利用VLAN技术能够更好 的服务我们于企业局域网，在此我们从经济可行性和技术可行性角度加以剖析企业局 域网VLAN的划分的可行性。0第三章相关技术论述0第四章网络系统设计04.1 网络类型与规模04.2 网络的拓扑结构04.3 与外部网络的互连04.4 IP地址与端口规划04.5 网络安全与网络管理平台的设计1第五章网络系统的模拟实现15.1 模拟平台概述25.2 设备的配置2第六章网络测试0第七章文章小结0参考文献（610篇，格式如下示例）1致谢0#摘 要：21世纪是一个以网络为基础的星系时代。作为计算机

3、技术和通 信技术相结合的产物，计算机网络在这个时代发挥着它不可估量的作用，对 人们的工作、学习、生活、行为和思维方式都产生着重要的影响。随着网络 的逐步普及，中小型企业的建成是企业向信息话发展的必然选择，企业网络 系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和 管理员在公司内部网络的计算机上对网络设备进行管理等一系列应用提供基 本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个 系统并管理。而中小型企业工程建设中主要应用了网络技术的重要分支局域 网技术来建设与管理的。本组网主要完成对小型企业，对公司组建的一个小型局域网，内部部门 之间不能通信，部门内部实现计

4、算机文件和打印机共亭，多媒体的通信等服 务；各台计算机能够与Internet互联；并且网络管理员可以在任何能连接到公 司内部网络的计算机上对网络设备进行管理。关键词：局域网；路由器；交换机；DHCP动态分配；访问控制列表； vlano计算机网络工程课程设计小型局域网的实现与设计第一章绪论1.1引言随着网络技术的飞速发展，管理现代化和信息化的步伐日益加快，给人 们的生活带来了深远的影响，它极大地改善了我们的生活方式，在以计算机 技术为代表的信息科技的发展更是日新月异，人们已经离不开计算机网络， 并且随着因特网络迅速普及，给我们的学习和生活条件带来了更大的方便， 我们与外部世界的联系将更加的紧密和

5、快速。随着人们对于信息资源共享，管理以及信息交流的迫切需求，计算机网 络的产生和使用为人类信息文明的发展带来了革命性的变化。局域网是同一 建筑、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室 或企业内部的个人计算机和工作站，以共享软、硬件资源。局域网一般是一 个单位或部门专用的，所以管理起来很方便，另外局域网的拓扑图结构比较 简单，所支持连接的计算机数量也是有限的。各大中小企业也正利用其技术 的特点，越来越多的企业都开始建立小型局域网。小型局域网的建成和使用, 已经对每个部门，管理员产生了巨大的影响。其主要包括各种局域网的技术 思想、网络设计方案、网络拓扑结构、Intemet的应

6、用、网络安全、网络系统 的维护等内容。1.2项目背景某公司现在要组建一个内部局域网，其中公司内部有4个部门，每个部 门一幢办公楼，分别是财务部20人、销售部100人、售后服务部100人、 研发部150人。现在公司要求内部部门之间不能通信（其中销售部和售后服务部部门之 间的计算机能够通信），部门内部实现计算机文件和打印机共亭，多媒体的通信 等服务；各台计算机能够与Internet互联；并且网络管理员可以在任何能连 接到公司内部网络的计算机上对网络设备进行管理。1.3项目开发目的与意义计算机网络工程课程设计是计算机网络工程专业的一门专业实 践课，其主要内容是规划和设计一个小型局域网，实现内部部门之

7、间能否通 信，管理员对公司内部网络的管理。本课程在项目及模块设计上，依据“组建 小型局域网”工作任务的过程进行，其中“小型局域网的设计与实现”这个学 习项目，着重培养学生用户需求的调研、分析能力，网络结构图绘制技能、 以及与用户和网络运营商的沟通能力。“交换机使用”、“密码的配置”、“接口IP的配置”、“DHCP动态分配的配置”、“访问控制列表的配置”、“VLAN的设置”、“路由器的使用”、“NET的配置”、“RIP路由的配置”等学习项目，注重 培养学生根据网络规模及应用需求选择网络设备的技能、交换机和路由器的 配置技能、互联网连接等技能。整个课程项目设计以设计、实现和维护小型 网络为线索来进

8、行，必备的网络知识融入到相应的工作任务中学习。在学习 知识和技能的同时，也培养了学生解决实际问题的工作方法和职业态度。本 门课程的功能是培养学生熟练掌握小型网络组建过程中的需求调研、结构设 计（拓朴图绘制）、设备连接、地址规划、网络设备的配置能力，同时掌握计 算机网络的分层体系结构及网络通信的基本理论。这些都是网络系统设计最 为重要和基本的能力，因此本课程在计算机网络专业中处于非常重要的地位, 应当作为专业核心课程和必修课程。3第二章可行性分析和需求分析2.1 可行性分析可行性研究的目的是用最低的代价在尽可能的时间内确定问题是否能够 解决。在计算机和网络日益普及的今天，VLAN技术也已经日渐成

9、熟，利用 VLAN技术能够更好的服务我们于企业局域网，在此我们从经济可行性和技 术可行性角度加以剖析企业局域网VLAN的划分的可行性。2.1.1 经济可行性分析VLAN具有灵活性和可扩张性的那个特点，方便于网络维护和管理，这 两个特点正是现代局域网设计必须实现的两个基本目标，在局域网中有效利 用虚拟局域网技术能够提高网络运行效率2.1.2 技术可行性分析VLAN是一种将局域网设备从逻辑上划分成一个个网段,不同的VLAN之 间的数据是通过第三层（网络层）的路由来实现的，因此使用VLAN技术， 结合数据链路层和交换设备可搭建较为安全可靠的局域网。网络管理员通过 控制交换机的每一个端口来控制用户对网

10、络资源的访问。2.2 需求分析概述该公司要在全公司范围内建设高性能的局域网，实现计算机文件和 打印机文件的共享,多媒体的通信等服务，并且能够与internet互联因此，必须 保证公司内部网络有足够的带宽，而且考虑到网络的可靠性和安全性,需要在 主干网采用光纤布线，非主干网络采用超五类线缆，满足以后的升级 主干网络 采用成熟的千兆位以太网技术作为公司的主干网络。为方便实验，可采用百兆以太网作主干。2.2.1 功能需求该公司局域网经过整体规划设计，最终必须是一个集计算机网络技术、 多项信息管理办公自动化等功能于一体的综合信息平台，并能够有效促进 现有的管理体制和管理方法，提高用户办公质量和效率。2

11、.2.2 通信需求公司主干采用具有3层交换功能的千兆位以太网以满足网上多媒体的通 信(由于实验室设备有限，在做实验时采用百兆以太网作主干),真正做到高效 信息交换、资源的共享,充分发挥各部现有的计算机设备的功能。2.2.3 性能需求根据部门之间不能通信的需求，应实现虚拟局域网(vLan)功能，以保证全 网良好的性能和安全性，主干网交换机应具有很高的包转发速度，核心层和汇 聚层应具有3层交换的功能。2.2.4 可靠性需求网络在进行设计时，应该统一规划和分析，确保系统运行可靠。225安全需求内部网络之间、内部与外部网络只间的互联，利用VLAN对访问进行控 制，确保网络的安全。2.2.6 管理需求利

12、用图形化的管理界面和间接的操作方式，合理地网络规划策略，提供 强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效。第三章相关技术论述1、地址转换技术网络地址转换(NATNetwork Address Translation)属接入广域网(WAN) 技术，是一种将私有(保留)地址转化为合法IP地址的转换技术，它被广泛 应用于各种类型Intemet接入方式和各种类型的网络中。原因很简单，NAT 不仅完美地解决了 1P地址不足的问题，而且还能够有效地避免来自网络外部 的攻击，隐藏并保护网络内部的计算机。2、访问控制列表访问控制列表(Access Control List, ACL)是路由器和

13、交换机接口的 指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如 n IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是 一个框架结构，其目的是为了对某种访问进行控制。3、RIP路由协议RIP (Routing information Protocol,路由信息协议)是应用较早、使 用较普遍的内部网关协议(Interior Gateway Protocol, IGP),适用于小型同类 网络的一个自治系统(AS)内的路由信息的传递。RIP协议是基于距离矢量 算法(Distance Vector Algorithms, DVA)的。它使用"跳数

14、"，即 metric 来 衡量到达目标地址的路由距离。文档见RTC1058、RFC1723o它是一个用于 路由器和主机间交换路由信息的距离向量协议，目前最新的版本为v4,也就 是 RHV4。4、远程登录TelnetTelnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标 准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能 力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用 者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在 服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet 会

15、话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web 服务器的方法。5、DHCP动态主机动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)是一个 局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网 络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算 机作中央管理的手段。0第四章网络系统设计4.1 网络类型与规模星形拓扑结构的小型企业局域网。4.2 网络的拓扑结构星形结构：星型结构是指各工作站以星型方式连接成网。网络有中央 节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中

16、 央节点为中心，因此又称为集中式网络。4.3 与外部网络的互连使用路由器与外部网络进行连接，并在路由器上配置了 NAT技术，从而让内部网络地址通过路由器时变成了全局地址从而能进行Internet的访问。4.4 IP地址与端口规划售后服务部对应的子网为192.168.20.0/24；销售部，对应的子网为192.168.30.0/24财务部，对应的子网为192.168.40.0/24研发部，对应的子网为192.168.50.0/24SW1 （核心交换机）：f0/l:l92.168.21.1/24fO/2:192.168.31.1 /24 f0/3:192.168.41.1/24F0/3:192.1

17、G8.51.1/24F0/5:192.168.10.254/24FO/6:192.168.60.254/24 F0/7:192.168.1.1/24汇聚层交换机：SW2 ： fO/1 :192,168.21.2/24 SWS fO/1:192,168.31.2/24 SW4: fO/1:192.168.41.2/24SW5: fO/1:192.168.51.2/24管理员 IP： 192.168.10.100/24 DNS Server： 192.168.60.10/24连接 外网的 路由器 RouterO ：f0/0:192.168.1.2/24sO/O/0:172.16.46.254/24

18、Routeri: s0/0:172.16.46.252/244.5 网络安全与网络管理平台的设计使用访问控制列表来禁止或允许特定网段之间的访问，用一个管理员专 用的PC来通过Telnet远程访问并控制所有的三层交换机或路由器。4.6 网络服务与应用平台的设计该网络的主要服务有Telnet远程登录服务，DNS域名解析服务，DHCP 动态主机分配服务,NAT地址变换服务o该网络采用了 了客户机/服务器(C/S) 模式的应用平台，C/S结构的基本原则是将计算机应用任务分解成多个子任 务，由多台计算机分工完成，即采用“功能分布”原则。客户端完成数据处 理，数据表示以及用户接口功能；服务器端完成DBMS

19、 (数据库管理系统) 的核心功能。第五章网络系统的模拟实现5.1 模拟平台概述Cisco Packet Tracer是由£i丝公司发布的一个辅助学习工具，为学习思科 网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户 可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数 据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习3的配置、锻炼故障排查能力。PacketTracer是一个功能强大的网络仿真程序,允许学生实验与网络行为, 问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分，包示 踪提供的仿真，可视化，编辑，评估，和协作能力，

20、有利于教学和复杂的技 术概念的学习。Packet Tracer补充物理设备在课堂上允许学生用的设备，一个几乎无限数 量的创建网络鼓励实践，发现，和故障排除。基于仿真的学习环境，帮助学 生发展如决策第二十一世纪技能，创造性和批判性思维，解决问题。Packet Tracer补充的网络学院的课程，使教师易教，表现出复杂的技术概念和网络系 统的设计。5.2 设备的配置一、配置各个设备上各个端口的ip在路由器R。上配置各个接口的ip地址。在RO上f0/0端口连接内网ip 为 192.168.1.2/24, sO/0/O 端口连接外网 ip 为 172.16.46.254/24,并设置 clock rat

21、e 为 64000。交换机SW1上fo/l4为分别和交换机SW2SW5相连的接口，ip分别 为 192.168.21.1/24> 192.168.SLl/24、 192.168.41.1/24> 192.168.51.1/24。 FO/5-7分别为连接网络管理员，DNS服务器和路由器的端口 ip分别为 192.168.10.1/24、192.168.60.1/24 和 192.168.1.1/24。交换机SW2上fO/1为与交换机SW1的连接端口 ip为 192.168.21.2/24.并在交换机 SW2 上仓!J建 vlan 2。,vlan ip 为 192.168.20.1/2

22、4.交换机SW3上fO/1为与交换机SW1的连接端口 ip为192.168.31.2/24. 并在交换机 SW2 上创建 vlan 30,vlan ip 为 192.168.30.1/24.交换机SW4上fO/1为与交换机SW1的连接端口 ip为192.168.41.2/24. 并在交换机 SW2 上创建 vlan 40,vlan ip 为 192.168.40.1/24.交换机SW5上fO/1为与交换机SW1的连接端口 ip为192.168.51.2/24. 并在交换机 SW2 上创建 vlan 50,vlan ip 为 192.168.50.1/24.DNS 月艮务器 ip 设为 192.

23、168.60.10/24以下为配置命令进入端口 fo/o路由器R0RO (config) #interface f0/0RO(config-if)#ip add 192.168.1.2 255.255.255.0RO (config-if) #no shu启用该接口5RO (config) #interface s0/0/0RO(config-if)#ip add 172.16.46.252 255.255.255.0RO (configif)#no shu设置时钟频率R0 (config-if) #clock rate 64000交换机SW1SW1 (config) #interface f

24、O/1SW1 (config-if)#no switchport 开启交换机三层功能SWl(config-if)#ip add 192.168.21.1 255.255.255.0同理为SW1上其他端口和SW2SW5的fO/1端口配置ip.交换机SW2SW2 (config) #vlan 20/仓建 vlan 20SW2 (config) /interface vlan 20/进入 vlan 20SW2(config-if)#ip address 192.168.20.1 255.255.255.0 设置 Ip 同样在SW§SW5上创建vlan和分配ip。二、为路由器R0和交换机SW

25、1SW5配置Hp路由协议路由器R0R0(config)#router rip启用 RIP 路由协议R0 (config-router) # network 172.1 G.0.0声明网段R0 (config-router) # network 192.168.1.0交换机SW1SW 1 (config) #router ripSW 1 (config-router)# network 192.168.1.0声明网段SW 1 (config-router)# network 192.168.10.0SW 1 (config-router)# network 192.168.21.0SW 1 (c

26、onfig-router)# network 192.168.31.0SW 1 (config-router)# network 192.168.41.。SW 1 (config-router)# network 192.168.51.0SW 1 (config-router)# network 192.168.60.0交换机SW2SW5SW2 (config) #router ripSW2 (config-router)# network 192.168.20.0SW2 (config-router)# network 192.168.21.0S W 3 (config) #router r

27、ipSWS(config-router)# network 192.168.30.0SW3(config-router)# network 192.168.31.0SW4 (config) #router ripSW4 (config-router)# network 192.168.40.0SW4 (config*router)# network 192.168.41.0SW5 (config) #router ripSW5(config-router)# network 192.168.50.0SW5(config-router)# network 192.168.51.0三、在SW4和S

28、W5上配置访问控制列表SW4(config)# access-Est 1 deny 192.168.20.0 0.0.0.255/创建访问控制列表1并禁止192.168.20.0网段数据路通过SW4(config)# access-list 1 deny 192.168.S0.0 0Q.0.255SW4(config)# access-list 1 deny 192.168.50.0 0.0.0.255SW4(config)# access-list 1 permit any /允许所有的网段数据流通过SW4 (config) #interface f0/l 进入接 口SW4 (config-

29、if )#ip access-list 1 inSW5(config)# access-list 1 deny 192.168.20.0 0.0.0.255SW5(config)# access-list 1 deny 192.168.30.0 0.0.0.255SW5(config)# access-list 1 permit anySW5 (config) /interface fO/1/进入接 口SW5 (config-if )#ip access-list 1 in四、在交换机SW2SW5上配置DHCP服务器SW2(config)# ip dhcp pool test20/创建一个 D

30、HCP 地址池并命名为test20SW2(dhcp-config)# network 192.168.20.0 255.255.255.0 /DHCP 分配到网段192.168.20.0的主机上SW2(dhcp-config)# default-router 192.168.20.1默认路由设为192.168.20.1SW2(dhcp-conf5g)# dns-server 192.168.60.10设置 DNS 服务器的地址为192.168.60.10SW 3 (config) # ip dhcp pool test30/创建一个 DHCP 地址池并命名为testSOSWS(dhcp-con

31、fig)# network 192.168.30.0 255.255.255.0 /DHCP 分配 到网段192.168.30.0的主机上SW3(dhcp-config)# defatxlt-router 192.168.30.1 默认路由设为 192.168.30.1SW3(dhcp-conf5g)# dns-server 192.168.60.10 设置 DNS 服务器的地 址为 192.168.60.10SW4(config)# ip dhcp pool test40/创建一k个 DHCP 地址池并命名为test40SW4(dhcp-config)# network 192.168.40

32、.0 255.255.255.0 /DHCP 分配到网段192.168.40.0的主机上SW4(dhcp-config)# default-router 192.168.404 默认路 由设为192.168.40.1SW4 (dhcp-config)# dns-server 192.168.60.10 /设置 DNS 月艮务器的地址为 192.168.60.10SW5(config)# ip dhcp pool testBO创建一个 DHCP 地址池并命名为testSOSW5(dhcp-config)# network 192.168.S0.0 2S5.255.255.0 /DHCP 分配到网

33、段192.168.50.0的主机上SW5(dhcp-config)# default-router 192.168.50.1 默认路由设为192.168.50.1SW5(dhcp-config)# dns-server 192.168.60.10 设置 DNS 服务器的地址为 192.168.6040五、NAT的配置在路由器R0上设置端口 f0/。为内部端口，S0/0/0为外部端口R0 (config) #int f0/0R0 (config-if) #ip nat inside定义 f0/0 为内部接口R0 (config-if) #int s0/0/0RO(config-if)#ip na

34、t outside/定义 s0/0/0 为外部接 口 地址RO (config) #ip nat pool abc 172.16.46.254 172.16.46.254 netmask255.255.255.0定义一个全局地址映射地址池并命名abc,全局地址为172.16.46.254/24RO (config) #access-list 1 permit 192.168.0.0 0.0.255.255 定义一个访 问控制列表允许192.168.0.0/16网段的数据流通过R0(config)#ip nat inside source list 1 pool abc overload/将访问

35、控制列表与地址池abc相关联六、设置网络设备的远程登陆密码和进入特权模式的密码路由器R0R0 (config) #enable password ccna/特权密码R0 (config) #line vty 0 4R0 (config-line) #password ccna/telnet 登录密码R0 (config-line) login同样可在交换机SW1SW5上设置密码。7第六章网络测试1 .在PC上选择DHCP自动获取IP地址，发现PC成功获取了 IP地址、掩码、网关以及DNS服务器，如果不成功便从PC到汇聚层交换机上找寻问题 并解决。2 .然后分别用PC ping 一下核心交换机与

36、PC相联的接口 IP地址，结果为通，表明PC到核心交换机没有问题；如若不通，检查交换机端口是否开 启了路由功能，IP地址是否配置正确，路由协议是否配置成功。S.用售后部门的PC分别ping销售部门、财务部门、研发部门的PC,正确结果是ping销售的为通,ping财务与研发的都不通,再用财务部门ping研 发部门的，正确结果是不通；如果与上面结果不同则需要检查访问控制列表 是否配置正确。4 .用PC ping 一下RouterO内部端口地址，发现结果为通，表明PC到Routed)网络没问题；如若不同，情检测路由器的端口 IP是否配置正确以及路由是否配置正确。5 .用PC ping 一下Routeri的S0/0接口 IP,并进行抓包，发现PC的地址在经过RouterO的S0/0/0端口时源IP地址由PC的IP地址变成了 NAT配置设置的映射的全局地址(172.16.460.254/24)，.表明地址转换NAT设置成功, 并能够成功与外网进行通信了。如果不成功请检