2022年2022年计算机网络课程设计 2.pdf

《2022年2022年计算机网络课程设计 2.pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络课程设计 2.pdf（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、课程设计报告设计名称：计算机网络技术与应用课程设计专业：学院：设计时间：设计地点：姓名：学号：姓名：学号：姓名：学号：姓名：学号：成绩：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 20 页 - - - - - - - - - 1课程设计选题支持 3 层交换的低成本商业网络主干2课程设计任务与要求（一）设计内容与任务 XYZ 公司原先拥有快速以太网，但由于近期的并购活动，使得公司的员工数量达到500 多人。员工数量的增多导致 VLAN 数量也快速增加， 这给公司总部的路

2、由器带来很大的负担。局域网中用户的快速增长也导致网络性能的恶化。此外，公司还希望减少公司总部与分支机构在电话通信上的成本支出。（二）设计要求1. 新的企业主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet ）以满足广大用户的各种要求。新的主干设备应能满足500个用户以上的访问量。2 提供VLAN 间路由功能， 这样可以减少总部边界路由器的负担，使得路由器能专注处理 WAN 的访问。3. 使用CacheEngine 来减少 WAN 访问中 HTTP 的流量。4. 使用思科的呼叫管理服务器能够支持该电信服务的设备种类包括IP 电话、软件电话、IP 语音网关等。5配置企业边界

3、路由器（ Router0 和 Router2） ，以及公网内的路由器（ Router1 ） ，以获得到企业其它边界路由器公网接口的路由。设置防火墙，拒绝外网访问内网主机，外网允许访问内外服务器。6划分 vlan ，配置三层交换机，实现相同部门不同部门之间的通信。7配置 IP 打印机实现通过 IP 地址实现快速打印。3课程设计小组分工说明名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 20 页 - - - - - - - - - （一）成员（二）分工XXX vlan 及 v

4、lan 间路由XXX VPNXXX 防火墙XXX callmanage 及 IP 打印设备4课程设计说明书（一）需求分析用户的应用需求要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网作为主干的网络技术，提供 标准化的高速度主干网连接，并在未来可以升级到IP，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留

5、一定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。通信需求可以满足不同部门之间的通信，也可以实现不同部门之间的通信。通信质量要好。信息点和用户需求可以发送 email 、文件共享、及对客户信息，数据库的访问，可以与其他用户进行通信。性能需求高性能千兆局域网，可以满足500个用户以上的访问量。采用高性能的交换机机硬件设施。安全与管理需求根据企业网的结构特点及面临的安全隐患，我们将通过瑞星防火墙、入侵检测、网络杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为企

6、业构建统一、安全的网络。整个网络开始运作时，其安全防范问题就越显重要。如何快速防范网络病毒和网络黑客，已成为网络安全最主要的任务之一。实用与经济性根据 WAN 接入的成本需要，方案还可以考虑是否使用CacheEngine 来减少 WAN 访问中 HTTP 的流名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 20 页 - - - - - - - - - 量。保护公司对网络的已有投资，且公司总部不需要千兆的主干网络、充分利用已有的百兆以太网，那么可用使用 Catalyst 2

7、948G L3 作为主干交换设备。（二）网络系统的方案设计网络系统设计内容采用树形结构构建企业网， 三层千兆交换机为整个网络的核心，它对整个网络的性能， 可靠性起决定性作用，它连接各个物理子网，治理网络内信息交换( 包括多媒体信息 ) ，控制VLAN 间访问，保证信息安全。使用思科的 Catalyst 4908G L3 交换机，为公司创建一个高性能千兆局域网主干。小的工作组通过 Catalyst 3500XL 交换机进行连接，并通过千兆上联端口连接公司网络的千兆主干。主要的网络设备有服务器、用户计算机、IP电话、交换机、路由器、防火墙等。网络系统设计原则网络设计应该遵循开放性和标准化原则、实用

8、性与先进性兼顾原则、可用性原则、 高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证。平面初步拓扑方案选择设备核心三层交换机一个，二层交换机一个，路由器三个，服务器一个，PC 机若干 , 打印机一个， IP 电话若干，通过实线若干，虚线若干。网络设计的层次拓扑结构图局域网 a 局域网 b（三）技术概要名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 20 页 - - - -

9、 - - - - - 1、Vlan及Vlan间路由 ：VLAN 是指在一个物理网段内进行逻辑的划分，划分成若干个虚拟局域网， VLAN 最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同VLAN 内的主机可以相互直接通信， 不同VLAN 间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN 内进行广播，不能传输到其他VLAN 中。三层交换机具备网络层的功能，实现VLAN 相互访问的原理是： 利用三层交换机的路由功能，通过识别数据包的 IP地址，查找路由表进行选路转发， 三层交换机利用直连路由可以实现不同VLAN 之间的相互访问

10、。三层交换机给接口配置IP地址。采用 SVI（交换虚拟接口）的方式实现VLAN 间互连。 SVI是指为交换机中的 VLAN 创建虚拟接口，并且配置IP地址。2、VPN ：为了实现不同局域网通过公网互联，好像是在一个局域网里通信。我为这两个局域网配置了vpn。其中的一个关键技术就是通过在两个局域网的边界路由器上分别配置一个隧道接口。3、防火墙 ：该防火墙的目标是使得同一个局域网中的主机能够相互通讯，不同局域网中的主机则不能相互通讯，但是 VLAN1 中的主机能够通过Web 访问服务器，但是不能ping 到服务器。4、IP 打印设备及 Callmanage：IP 打印设备的配置较为简单，只需将其加

11、入拓扑图中然后从路由器为其动态分配地址。Call Manager 将两个 IP 电话机连接到三层交换机上，然后为交换机和路由器进行配置，实现两个电话机之间的通信。（四）关键技术实现1、技术点之 vlan 及 vlan 间路由拓扑图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 20 页 - - - - - - - - - 设计背景公司内操作部、 销售部的 PC 通过2台交换机实现通信， 要求财务部和销售部的 PC 可以互通， 但为了数据安全起见，销售部和操作部需要进行互相

12、隔离，现要在交换机上做适当配置来实现这一目标。还需要一台三层交换机进行互联实现不同部门之间pc机的通信。具体配置IP 设置PC0 IP gateway PC1 IP gateway PC6 IP gateway 未划分 vlan 时测试连通性 PC0与PC1 ：把PC0 PC2 划分到 vlan2 PC1 划分到 vlan3 中，目的是要让不同 vlan 中主机能够进行通信（即 PC0 与名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 20 页 - - - - - - -

13、 - - PC1 进行通信）对 switch0 进行ISO命令行设置先创建两个 vlan ：vlan2 vlan3；将PC0 的端口 fa0/2 划分到 vlan2 中，PC1 的端口 fa0/3 划分vlan3中,PC6的端口fa0/1 划分到 vlan2 中。设置为 trunk 模式。设置好之后 show vlan可以看到 fa0/2 在vlan2 中，fa0/3 在vlan3 中设置三层交换机的命令名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 20 页 - - -

14、 - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 20 页 - - - - - - - - - 设置虚拟端口，为 vlan2,vlan3设置ip address 即它们的网关号，将PC2 的接口划分到 vlan2 中：测试连通性PC0 与PC6 属于同一个 vlan2 中 所以它们一定能够通信PC0 Ping 与PC1 不在一个 vlan中，但是通过三层交换机可以实现它们的通信（如图所示）名师资料总结 - - -精品资料欢迎下载 - - - - -

15、 - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 20 页 - - - - - - - - - 总结先通过二层交换机对网络进行划分vlan ，可以提供网络利用率， 但不同 vlan 的主机不能进行通信，为了实现次技术还必须进行三层交换机的配置，这样不同部门之间也可以进行通信。2、技术点之 VPN技术原理VPN 是利用公网来构建专用网络, 它是通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道来完成的。 VPN 类似于点到点直接拨号连接或租用线路连接, 尽管它是以交换和路由的方式工作。可以说， VPN 是Intranet（内部网

16、）在公众网络上的延伸，它可以提供与专用网一样的安全性、可管理性和传输性能， 而建设、运转和维护网络的工作也从企业内部的IT部门剥离出来， 交由运营商来负责。VPN 是建立在实际网络 （或物理网络） 基础上的一种功能性网络。 它利用公共网络做为企业骨干网的低成本优势， 同时克服公共网络缺乏保密性的弱点，在VPN 网络中，位于公共网络两端的网络在公共网络上传输信息时，其信息都是经过安全处理的，可以保证数据的完整性、真实性和私有性。 VPN是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN 网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络

17、服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过 ISP在公共网络 （Internet）中建立的逻辑隧道（Tunnel ） ，即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。具体配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 20 页 - - - - - - - - - （1）隧道接口的配置如下：Router 0上 tunnel的配置Router 1上 tunnel的配置这两个隧

18、道接口的目的地设置的分别是对方局域网边界路由器与外网相连的端口。这样在通信的时候就好像是在两个局域网之间搭建了一条互通直达的隧道。而把中间的路径屏蔽掉。在配置中另一个关键就是实现局域网与边界路由的互联。因为总部的局域网被划分成了三个vlan ，有通过三层交换机实现了不同 vlan 之间的通信。（2）路由表配置为了让这三个 vlan 里的主机都可以连接到边界路由。 下面我先简单描述一下局域网a 的网络划分情况。这段局域网划分成了4 个 vlan. 网络号分别名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -

19、- - - - 第 11 页，共 20 页 - - - - - - - - - vlan1 vlan2 vlan3 vlan4 这几个 vlan 通过三层交换机实现相互通讯。在对局域网中的vlan1 vlan2 vlan3 做路由汇聚时可以得到它们共同归属的一个网络号为设置vlan4 的目的就是为了让目的网络号不在这个局域网内的分组可以通过边界路由器转发出去。边界路由是链接在vlan4 里面的。该路由的 fa0/0 端口的 ip 为与 vlan4 的 ip 地址具有相同的网络号。 然后在三层交换机上加了一条缺省路由。下一跳地址就是与之相连的边界路由的端口Ip.这样当局域网内部的网络要链接的目的

20、地址交换机不能识别从哪个端口转发出去的时候。就会默认发到边界路由，通过边界路由进行转发到目的网络。在 router0的路由表如下：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 20 页 - - - - - - - - - Router2 的路由表：这样就实现了两个局域网之间相互的通信。3、技术点之防火墙名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页

21、，共 20 页 - - - - - - - - - 技术原理网络的主要功能是向其他通信实体提供信息传输服务。网络安全的主要目的是对报文的访问控制技术。实施防火墙技术的目的是为了保护内部网络免遭非法数据包的侵害。通过一周的学习与实验，在老师的讲解与自我学习实验指导书。我们了解防火墙设置主要要经过：创建标准ACL （访问控制列表） 、创建扩展 ACL 、将 ACL绑定到路由器的接口、联通性测试。下面将对该技术点做具体说明。其各 PC主机、服务器以及路由器各端口的IP 地址也已设置完成。 其中，PC3至 PC7在同一个局域网 VLAN1中（网络号为），中间通过路由器与其他通讯实体相连。其中服务器的I

22、P 地址为。该防火墙的目标是使得同一个局域网中的主机能够相互通讯，不同局域网中的主机则不能相互通讯，但是 VLAN1中的主机能够通过 Web访问服务器，但是不能ping 到服务器。通过学习，我们知道标准访问控制列表仅能控制源地址，而扩展访问列表可以根据数据包的源IP、目的 IP 等进行数据包的过滤。根据我们想实现的目标选择使用扩展ACL 。具体配置（1）ACL设置：（2）连接测试：PC3可以 Web访问服务器：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 20 页 -

23、 - - - - - - - - PC3与服务器并不连通：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 20 页 - - - - - - - - - 不同 VLAN 间的主机不可相互访问：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 20 页 - - - - - - - - - 4、技术点之 IP打印设备及 callmanage技术原理IP

24、打印设备的配置较为简单，只需将其加入拓扑图中然后从路由器为其动态分配地址。Call Manager 将两个 IP 电话机连接到三层交换机上，然后为交换机和路由器进行配置，实现两个电话机之间的通信。具体配置1、IP 打印设备服务器动态分配地址从主机测试与打印机是否连通 ping 语句2、Call Manager(Voice Vlan)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 20 页 - - - - - - - - - 将 IP 电话机接入三层交换机，首先将交换机所

25、连IP Phone 的接口加入 Voice Vlan中。然后对路由器进行设置，配置DHCP ，为 IP Phone 动态分配地址。配置路由器的电话服务功能，并配置一些参数，之后配置IP 电话号码。配置完成后，为两个IP 电话接好电源线。IP Phone可以从路由器上获取IP 地址和电话号码，两个IP 电话可以相互拨号，接通。 IP Phone0名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 20 页 - - - - - - - - - 的号码为 123456，IP Ph

26、one1 的号码为 456789，演示 IP Phone1 向 IP Phone0 拨号，然后接通。5课程设计成果通过思科模拟器成功的架构了一个简单的支持3 层交换的低成本商业网络主干。成功实现了不同局域网之间，外网与内外之间的通信，防火墙的设置，保证了通信的安全。IP 电话的设置减少公司总部与分支机构在电话通信上的成本支出。6课程设计心得通过老师的指导，我们成功的完成了模拟的企业网络构建，了解了一些关键技术的实现过程。对于企业网络的架构有了一定的了解。小组成员在共同的努力下，不仅完成了自己的任务，还把技术点都结合起来，实现一个整体的网络建设，所以一个复杂的网络建设不是一个人能完成的，必须通过

27、团队合作实现，让我们更加注重团队合作的力量。由于时间有限，我们只是完成了一部分的技术点，还有名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 20 页 - - - - - - - - - 更多的知识等着我们去学习。这次课程设计不仅巩固了我们对计算机网络的学习（包括交换机，路由器，局域网等），还锻炼我们的实践能力。希望以后有机会我们能参与真实的企业网络建设，将理论变为实践。参考文献计算机网络实验报告123计算机网络作者谢希仁名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 20 页 - - - - - - - - -