计算机网络课程设计(共18页).doc

《计算机网络课程设计(共18页).doc》由会员分享，可在线阅读，更多相关《计算机网络课程设计(共18页).doc（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上南 通 大 学计算机网络课程设计报告 专业： 计算机科学与技术 班级： * 学号： * 姓名： * 指导老师： * 日期： 2014年1月15日 目 录一、课程设计目的-4二、课程设计任务和要求-4 2.1设计内容和任务-4 2.2 设计要求-4三、课程设计说明书-53.1 需求分析-53.1.1 用户的应用需求-53.1.2 通信需求-53.1.3 信息点和用户需求-53.1.4 性能需求-63.1.5 安全和管理需求-63.1.6 实用性与经济性-73.2 网络系统方案设计-73.2.1 设计原则-73.2.2 方案设计-83.2.3 综合布线系统的网络结构设计-

2、123.2.4 子网规划-123.3 设备选型-143.4 LAN设计与服务器配置-143.4.1 DNS服务器的配置-143.4.2 WEB服务器的配置-153.4.3 FTP服务器的配置-153.4.4 测试工作组网络-16四、课程设计成果-17五、课程设计心得体会-18六、参考文献-18一、课程设计目的计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完计算机网络课程后进行的一次全面的综合练习。本次课程设计使我们学习并熟悉PacketTracer6.0软件的一般操作和运用，在加深对计算机网络课本知识的理解的基础上，学会运用已学的知识设计一个小型互连网络并对其进行分析，并且进一步理

3、解互连网的基本组成、VLAN的基本原理及划分、对网络设备进行相关配置并测试等相关知识。课程设计的目的，实际上是为了让学生更深入的掌握计算机网络的核心内容，实现理论与实践相结合的教学目的，让学生能用具体的实践成果来体现对理论知识掌握的程度，有利于学生提高计算机网络方面的实践能力和加深计算机网络理论知识的理解。其具体来讲，安排计算机网络课程设计的目的主要有两个：一是引导学生将书本上抽象的概念和具体实现技术结合起来，使学习深化；二是消除学生对计算机网络理论知识的神秘感，调动学生学习的积极性与主动性，进而锻炼解决实际问题的能力。通过本课程设计，使学生在对计算机网络技术与发展整体了解基础上，掌握了计算机

4、网络的核心内容、基本概念及子网规划和VLAN划分，初步掌握以TCP/IP协议为主的网络协议结构，培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力；学会网络构建、日常维护及管理的方法，使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。二、课程设计任务和要求2.1设计内容和任务信息楼分7层，每层都有二层交换机一台，核心交换机在三楼放置。由于办公和教学需要，需要对交换网络进行划分vlan，vlan划分需求如下：第一层：vlan 10，需要60个接入点第二层：vlan 20，需要60个接入点第三层：vlan 30，需要28个接入点第四层：vlan 40

5、，需要28个接入点第五层：vlan 50，需要12个接入点第六层：vlan 60，需要12个接入点服务器群：vlan 70，需要12个接入点以上vlan划分，使用私有C类网络地址192.168.1.0/24进行划分。内网所有节点都使用该网络地址的IP地址。并且使用DHCP服务分配IP地址（核心交换机上配置），除了服务器群，其他接入终端都采用动态IP分配地址。2.2 设计要求1.在出口路由器配置ACL及NAT，实现如下功能：（1） 服务器群中的fine服务器只对内网开放，外网不可访问。（2） 服务器群中的web对公网开放，并且映射到出口路由器外网接口上。（3） 学校申请到一个公网IP：202.2

6、02.202.2/30，内网全部节点访问外网全部映射到该IP进行内网和外网的互访。2.实现vlan 间的互联及内网和外网的互联。要求使用静态路由实现。3.由于学校连接到电信是使用专线连接，使用了PPP连接，需要配置PPP的chap认证。4.要求配置核心交换机和出口路由器能远程telnet，登录密码为250，并且启用特权模式的密码：cisco,加密认证。三、课程设计说明书3.1 需求分析3.1.1 用户的应用需求 随着信息时代的到来，网络已经成为现代企业背景下的必要基础设施，成为企业提高自身发展水平的重要途径。企业网络的主干所承担的信息流量很大，企业网络的建设的目标是实现办公的自动化、无纸化。能

7、通过与Internet的互联，为企业职工提供国际互联网上的各种服务。企业领导可以通过网络这个平台给职工下达命令，实现企业资源共享。企业网络的组建能为企业的信息化建设打下坚实的基础。 对外连接：能够支持多个用户使用；实现了用户之间的互通信息；能够提供丰富的网络服务，实现广泛的软件、硬件资源共享，学校网络与电信用专线连接，用户可以使用电信信号进行通信、视频和音频等的传输。3.1.2 通信需求在校园内部需要传输数据、视频信号，音频信号等，各子网内部传输信息量相对较小，而主干交换机与各子网主体交换机间的交换传输信息量频繁且数量较大。所以就急需一个合理的校园网络进行调节以及满足学生们的通信需求。用户可以

8、访问互联网络，访问学校虚拟网络，还可以通过教学平台、辅助教学、电子邮件以及其它网络功能满足信息交换的要求，提供web服务、FTP文件传输服务、电子邮件服务等。千兆校园网的建设将使学校不再面临带宽匮乏，特别是核心网带宽匮乏的情况。尤其保证了那些不间断的FTP应用、教研活动、网上视讯等长期消耗大量网络带宽的网络服务质量，提高了网上教学，电子教室等服务的应用。3.1.3 信息点和用户需求有以上图可看出信息点有212个：其中一层和二层接入终端各60个，三层和四层接入终端各28个，五层和六层接入终端各12个，服务器群也有12个。通过路由器获得资源。该系统实现了用户之间的互通信息；能够提供丰富的网络服务，

9、实现广泛的软件、硬件资源共享，学校网络与电信用专线连接，用户可以使用电信信号进行通信、视频和音频等的传输。3.1.4 性能需求校园网建网的目的之一，是利用网络实现通信，目前在局域网实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的，用户可通过局域网传送数据，也能对数据进行查询、修改、添加等功能，同时，应该能够满足支持视频传送的要求。网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的WWW应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求这就要求网络有足够的主干宽带和扩展能力。同时，一些新的应用类型，如网络教学。所以一定要配备较高性能的路由和

10、中心交换机，网络中心到汇聚层结点用千兆光纤连接，汇聚层到接入层才用百兆的五类线或超五类线连接。除了上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应该提供多个网段的划分和隔离，并做到灵活改变配置，以适应教学办公环境的调整和变化。3.1.5 安全和管理需求学校内部信息对一个学校的信息安全相当重要，所以数据存储、传输要有比较完全的保密及备份措施。例如学校账务数据、人事任用及学生学籍等数据，这些数据要求以恢复、易查询，同时安全性又要高，能够经受的住外部的攻击，并且数据损坏之后，能够用备份迅速恢复。这就要求网络有足够的主干宽带和扩展能力。同时，一些新的应用类型，如网络教学。所以

11、一定要配备较高性能的路由和中心交换机，网络中心到汇聚层结点用千兆光纤连接，汇聚层到接入层才用百兆的五类线或超五类线连接。除了上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应该提供多个网段的划分和隔离，并做到灵活改变配置，以适应教学办公环境的调整和变化。3.1.6 实用性与经济性实用、经济对设计员来说非常重要，也是吸引人们的一大亮点。校园局域网在每所学校都很实用，也很经济。网络的性能网络立足现状，从实用性和经济性出发，着眼于近期目标和长期的发展。充分利用有限的投资，适度超前，在保证网络先进性的前提下，选用性能价格比最好的设备。3.2 网络系统方案设计3.2.1 设计原则

12、 由于计算机与网络技术的特殊性，网络建设需要考虑下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受等。所以该校园网络设计必须满足以上列举的设计原则。 网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网平台。我们遵循以下的原则进行网络

13、设计：实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳

14、定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH

15、加密连接等具体技术提升整个网络的安全性。可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用

16、基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。3.2.2 方案设计(1) 首先把某高校信息楼分为7层，每层都有PC机、集线机各一台，核心交换机在三楼放置。使用私有C类网络地址192.168.1.0/24进行划分。内网所有节点都使用该网络地址的IP地址。并且使用DHCP服务分配IP地址（核心交换机上配置），除了服务器群，其他接入终端都采用动态IP分配地址。划分vlan，配置vlan网关，并且将相应的端口划入相应的vlan:enablevlan databasevlan 10vlan 20vlan 30vlan 40vlan

17、 50vlan 60vlan 70exitconfigure terminalinterface vlan 10ip address 192.168.1.1 255.255.255.192exitinterface vlan 20ip address 192.168.1.65 255.255.255.192exitinterface vlan 30ip address 192.168.1.129 255.255.255.224exitinterface vlan 40ip address 192.168.1.161 255.255.255.224exitinterface vlan 50ip

18、address 192.168.1.193 255.255.255.240exitinterface vlan 60ip address 192.168.1.209 255.255.255.240exitinterface vlan 70ip address 192.168.1.225 255.255.255.240exitinterface range fastethernet0/1 -9switchport mode accessexitinterface fastethernet0/1switchport access vlan 10interface fastethernet0/2sw

19、itchport access vlan 20interface fastethernet0/3switchport access vlan 30interface fastethernet0/4switchport access vlan 40interface fastethernet0/5switchport access vlan 50interface fastethernet0/6switchport access vlan 60exitinterface range fastethernet0/7 -9switchport access vlan 70exitendexit(2)

20、在出口路由器配置ACL及NAT，服务器群中的fine服务器只对内网开放，外网不可访问。服务器群中的web对公网开放，并且映射到出口路由器外网接口上。学校申请到一个公网IP：202.202.202.2/30，内网全部节点访问外网全部映射到该IP进行内网和外网的互访。配置ACL及NAT:enableconfigure terminalaccess-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.1.227access-list 100 deny ip any host 192.168.1.227access-list 100 permit

21、 ip any anyinterface GigabitEthernet9/0ip address 192.168.1.242 255.255.255.252ip access-group 100 outip nat insideno shutdown exitip nat inside source static 192.168.1.226 202.202.202.2access-list 10 permit 192.168.1.0 0.0.0.255ip nat inside source list 10 interface serial2/0 overloadinterface seri

22、al2/0ip address 202.202.202.2 255.255.255.252ip nat outsideno shutdown(3) 使用静态路由实现vlan 间的互联及内网和外网的互联为VLAN 10VLAN 60配置DHPC服务：enableconfigure terminalip dhcp pool vlan10network 192.168.1.0 255.255.255.192default-router 192.168.1.1dns-server 192.168.1.228exitip dhcp pool vlan20network 192.168.1.64 255.

23、255.255.192default-router 192.168.1.65dns-server 192.168.1.228exitip dhcp pool vlan30network 192.168.1.128 255.255.255.224default-router 192.168.1.129dns-server 192.168.1.228exitip dhcp pool vlan40network 192.168.1.160 255.255.255.224default-router 192.168.1.161dns-server 192.168.1.228exitip dhcp po

24、ol vlan50network 192.168.1.192 255.255.255.240default-router 192.168.1.193dns-server 192.168.1.228exitip dhcp pool vlan60network 192.168.1.208 255.255.255.240default-router 192.168.1.209dns-server 192.168.1.228exitip dhcp excluded-address 192.168.1.1ip dhcp excluded-address 192.168.1.65ip dhcp exclu

25、ded-address 192.168.1.129ip dhcp excluded-address 192.168.1.161ip dhcp excluded-address 192.168.1.193ip dhcp excluded-address 192.168.1.209interface GigabitEthernet0/1switchport mode trunkno switchport ip address 192.168.1.241 255.255.255.252(4)学校使用专线连接到电信，采用PPP协议。广域网PPP专线连接，chap认证:出口路由器:interface s

26、erial2/0 encapsulation ppp ppp authentication chap exit hostname exit-r username isp password cisco 电信: interface serial0/1 encapsulation ppp ppp authentication chap exit hostname isp username exit-r password cisco (5) 核心交换机和出口路由器能远程telnet，登录密码为250，并且启用特权模式的密码：cisco,加密认证。配置远程telnet核心交换机和出口路由器： enabl

27、e configure terminal enable secret cisco line vty 0 4 login password 250 Exit3.2.3 综合布线系统的网络结构设计 从结构上看,综合布线系统是一个高性价比的网络设计方案。一般来说,综合布线系统设计为3层网络布线,由核心层、汇聚层、接入层3层网络结构组成。采用分层结构是网络体系结构经常采用的结构方式,特别是在大型网络结构中,更能体现其灵活性、可扩展性的特点,可快速诊断故障发生点。在整个网络体系中具有很强的网络扩展性,在汇聚层和接入层可以根据信息点的增加,在不影响其他接入点的情况下增加交换机。而且由于其分层结构的特点。综

28、合布线系统的设计原则：(1) 实用性：实施后的楼宇自动化系统及其所有的子系统的通讯线路和接口都满足国际标准。具有良好的用户使用界面，并且网络管理功能完善、使用方便，也使得安装成本可以用来降低对整个校园网长久的运行花费，从而取得良好的远期经济效益。(2) 灵活性：系统中任何一部分的连接都是灵活的，即从物理连接到数据通讯、语音通讯、智能控制设备之间的连接都不受或极少受物理位置和这些设备类型的限制，这样以来减少了对传统管路的需求，信息口设备合理，可即插即用，同时提供了一种结构化的设计来实现与管理这一系统。同时系统还采用积木式模块组合和结构化设计，使系统配置灵活，可满足学校逐步到位的建网原则，使网络具

29、有强大的可增长性和强壮性。(3) 开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护，扩展升级及外界信息的沟通。(4) 发展性：网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。(5) 可靠性：系统中的各个部分都采用高质量的材料、组部件设备实现，同时系统具有容错功能，管理与维护方便。方案的设计、选型、安装与调试等各个环节进行统一规划和分析，确保系统运行可靠。(6) 先进性：先进的设计思想、网络结构、开发工具、市场覆盖率高、标准化和技术成熟的软硬件产品。3.2.4 子网规划（1）、子网分割的优点： 每一个IP地址指

30、定唯一的一台主机，而一台主机可以有不只一个IP地址，例如路由器（Route），通常具有多个节点，每个节点对应一个IP。由于IP地址由netid和hostid组成，网关（Gateway）可以很容易地从32位地址的netid域中提取网络标识符，并以此netid为基准选择路由，即网关只需知道其它网络的位置而不需要知道INTERNET上每个主机的位置，从而大大减轻路由器的负担。 众所周知，INTERNET是各种不同的网络通过共同的通信协议（TCP/IP协议组）连接而成的，在一个netid下，通常包含多个不同类型的网络（如以太网和令牌环网），再加上每个网络所支持的主机数都有一定的限制，因此有必要把同一个

31、netid下的网络分割成多个子网（Subnet），子网间的通信不用经过网关，从而提高网络传输的效率。具有相同netid的网络经过分割，其IP地址变成由netid、subnetid、hostid三部分组成。 （2） 、子网分割的过程： 我们划分一个C类网络192.168.1.0/24。在此IP地址中，前3个字节组为netid，后1个字节为hostid。当从左至右取1位子网掩码位时，IP地址开如： ，即分成两个子网，每个子网所支持的最大主机数为127个，其子网掩码为：255.255.255.128；当取2位掩码位时，分成四个子网，每个子网所支持的最大主机数为63个，其子网掩码为：255.255.2

32、55.192，当取7位掩码位时，分成128个子网，每个子网所支持的最大主机数为1个，其子网掩码为：255.255.255.254。（3）、子网规划的意义 针对网络需求，我们要将单个子网划分成为多个子网，其实子网划分的原因有很多，主要包括的内容有以下几个方面。A.充分使用地址由于A类网或B类网的地址空间太大，造成在不使用路由高劝告 的单一网络中无法使用全部地址，比如，对于一个B类网络“172.100.0.0”，可以有2的16次方个主机，这么多的主机在单一的网络下是不能工作的。因此，为了能更有效地使用地址空间，有必要把可用地址分配给更多较小的网络。B.划分管理职责划分子网还可以更易于管理网络。当一

33、个网络划分为多个子网时，每个子网就变得更易于控制。每个子网的用户、计算机及其子网资源可以让不同的管理员进行管理，减轻了由单人管理大型网络的管理职责。C.提高网络性能在一个网络中，随时着网络用户的增长、主机的增加，网络通信也将变得非常繁忙。而繁忙的网络通信很容易导致冲突丢失数据包以及数据包重传，因而降低了主机之间的通信效率，而如果将一个大型的网络划分为若干个子网，并通过路由器将其连接起来，就可以减少网络拥塞，如图7-9所示,这路由器就像一堵墙把子网隔离开，使本地的通信不会转发到其他子网中。使用一子网中主机之间进行广播3.3 设备选型 3.4 LAN设计与服务器配置在校园网络的整个网络规划当中，V

34、LAN 的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。VLAN 划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN和IP

35、 子网的对应关系。提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。VLAN 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网。 3.4.1 DNS服务器的配置DNS是域名系统(Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。1. 选择“开始”“设置”“控制面板”“添加或删除程序”命

36、令，弹出“添加或删除程序”对话框，单击“添加删除Windows组件”图标，打开Windows组件向导”对话框。2. 在“Windows组件向导”对话框中双机“网络服务”选项，弹出“网络服务”对话框，双击进入“网络服务的子组件列表框”，选中“域名系统（DNS）”复选框。3. 单击“确定”按钮开始安装，在安装过程中需要提供Windows Server 2003系统安装关盘或指定安装文件路径。3.4.2 WEB服务器的配置Web服务器是校园网中非常重要的一个服务器，通过Web服务器可以发布Web网站，随着教育经济时代的到来，对生源、师资的竞争会越来越来激烈，学校应该将自己的最新研究成果及有关信息发布

37、到网络上，适时实现对网络资源的更新。IIS（Internet Information Service）是Windows 7系统提供的Web服务器程序，可提供以下服务：（1）WWW服务：将Windows 7计算机配置为Web服务器，在互联网上发布自己的Web站点。（2）FTP服务：建立FTP站点，为用户提供文件上传与下载的服务。（3）NNTP服务：支持新闻组传输协议。（4）SMTP服务：为用户提供发送邮件的功能。 3.4.3 FTP服务器的配置（1）FTP服务器的基本概念：FTP（File Transfer Protocol）是文件传输协议的简称。文件传输协议是Internet上使用非常广泛的一

38、种通讯协议，它是为Internet用户进行文件传输(包括文件的上传和下载)而制定的。其作用是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷贝到本地计算机，或把本地计算机的文件送到远程计算机去。在FTP的使用当中，用户经常遇到两个概念：“下载”（Download）和“上载”（Upload）。“下载”文件就是从远程主机拷贝文件至自己的计算机上；“上载”文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。（2）FTP的工作原理FTP的工作原理： 当人们在

39、自己的计算机上启动FTP（其实是FTP客户端）从FTP服务器（即运行着FTP服务程序的主机）下载文件时，事实上启动了两个程序：一个本地机上的FTP客户程序：它向FTP服务器提出拷贝文件的请求；另一个是启动在远程计算机的上的FTP服务器程序，它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式，客户端要在自己的本地计算机上安装FTP客户程序。FTP的客户端口程序其实是很简单的，我们常用的IE就是一款常用的FTP客户程序。实现全网互通：核心交换机：ip route 0.0.0.0 0.0.0.0 192.168.1.242出口路由器：ip route 192.168.1

40、.0 255.255.255.0 192.168.1.241 ip route 0.0.0.0 0.0.0.0 202.202.202.1电信：enable configure terminal ip route 192.168.1.0 255.255.255.0 202.202.202.2 interface serial0/1 ip address 202.202.202.1 255.255.255.252 clock rate 64000 no shutdown3.4.4 测试工作组网络 网络中的组一般是指，就具有相同权限的一组用户的集合。 工作组，一般是指计算机组，则是指具有相同权限的

41、一组计算机。工作组(Work Group)是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。比如在一个网络内，可能有成百上千台工作电脑，如果这些电脑不进行分组，都列在“”内，可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题，Windows 9x/NT/2000 才引用了“工作组”这个概念，比如一所高校，会分为诸如数学系、中文系之类的，然后数学系的电脑全都列入数学系的工作组中，中文系的电脑全部都列入到中文系的工作组中如果你要访问某个系别的资源，就在“”里找到那个系的工作组名，双击就可以看到那个系别的电脑了。在“控制面板”中打开 系统

42、。 单击“网络标识”选项卡上的“属性”。 单击“隶属于”下面的“工作组”，键入要加入的工作组的名称，然后单击“确定”。 加入工作组之前如果计算机是域的成员，则从域分开并停用计算机帐户。注意： 必须以管理员身份登录本地计算机才能将计算机加入到工作组。 要打开“控制面板”项，请单击“开始”，指向“设置”，单击“控制面板”，然后双击相应的图标。工作组名一定不能和计算机名相同。工作组名可以有 15 个字符，但是不能包含以下符号： ; : * + = | ? , 如果计算机是工作组的成员，没有安装联网功能或没有安装 TCP/IP，则计算机名不能超过 15 个字符，并且字符必须都大写。 四、课程设计成果某

43、高校信息楼网络拓扑图： 测试结果：一层接入终端：ip：192.168.1.2 五层接入终端：ip：192.168.1.194五、课程设计心得体会一周的课程设计结束了，在这次的课程设计中不仅检验了我所学习的知识，也培养了我如何去把握一件事情，如何去做一件事情，又如何完成一件事情。课程设计是我们专业课程知识综合应用的实践训练，是我们迈向社会，从事职业工作前一个必不少的过程“千里之行始于足下”，通过这次课程设计，我深深体会到这句千古名言的真正含义我今天认真的进行课程设计，学会脚踏实地迈开这一步，就是为明天能稳健地在社会大潮中奔跑打下坚实的基础通过这次模具设计，本人在多方面都有所提高。 通过这次网络设计，综合运用本专业所学课程的理论和生产实际知识进行一次实际训练从而培养和提高学生独立工作能力巩固与扩充了计算机网络所学的内容，局域网设计的方法和步骤，同时独立思考的能力也有了提高。在这次设计过程中，体现出自己独立设计的能力以及综合运用知识的能力，体会了学以