2022年校园网网络拓扑 .pdf

《2022年校园网网络拓扑 .pdf》由会员分享，可在线阅读，更多相关《2022年校园网网络拓扑 .pdf（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1网络工程课程设计设计题目：校园网网络拓扑班号：X X X 姓名：X X X 学号：指导教师：设计开始日期：2011/12/19 设计完成日期：2011/12/23 2011 年 12 月名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 26 页 -2目录名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 26 页 -31.课程设计题目及任务要求-2 1.1.设计题目-2 1.2.任务要求-3 2.系统的环境配置和使用工具介绍-4 2.1.环境配置-4 2.2.使用工具-4 3.可行性分析和系统需求分析-5 3.1.可行性分析-5 3.2.需求分析-7 4.系统的总体规划

2、和拓扑设计文档-8 4.1.总体规划-8 4.2.拓扑设计-8 5.系统物理设计和 IP 设计文档-9 5.1物理设计-9 5.2 IP设计文档-13 6系统安装配置调试文档-15 7课程设计总结-18 8.致谢-19 附录一：工程相应主要程序代码-20 附录二：参考文献-24 1.课程设计题目及任务要求名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 26 页 -41.1.设计题目下图为某学校网络拓扑模拟图，接入层设备采用二层交换机，汇聚层设备采用三层交换机。在接入交换机上划分了办公子网VLAN 20 和学生子网VLAN 30，在汇聚交换机上划分了服务器子网VLAN 10。为了保

3、证网络的稳定性，接入层和汇聚层通过两条链路相连，汇聚层交换机通过 VLAN1中的接口 F0/1 与 Router A 相连，Router A 通过广域网口和Router B 相连，Router B 则通过以太网口连接到ISP，通过 ISP 连接到 Internet。通过路由协议，实现全网的互通。1.2.任务要求名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 26 页 -51.用访问控制列表使VLAN3中的用户在时间（9:0017:00）不允许访问FTP服务器和WWW 服务器2.在 L2-Switch上划分 VLAN20、30，L3-Switch上划分 VLAN10 3.配置 RS

4、TP 协议实现 L2-Switch和 L3-Switch之间的冗余链路，选取 L3-Switch 为根。4.配置三层交换机的路由功能，运用OSPF配置全网路由。5.在路由器 A 上应用 ACL，要求：学生不可以访问服务器的FTP服务，可以访问其他网络的任何资源，对办公网的任何访问不做限制。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 26 页 -62.系统的环境配置和使用工具介绍2.1.环境配置软件：Win7旗舰版 操作系统win7 旗舰版属于微软公司开发的win7 系列中的终结版本。别的版本还有简易版、家庭普通版、家庭高级版、专业版。相比之下 windows7旗舰版是功能最完

5、善，最丰富的一款操作系统了。拥有 Windows 7 Home Premium和 Windows7 Professional的全部功能，当然硬件要求也是最高的。附带的软件:Adobe Flash Player ActiveX 10.1.102.64官方正式版 /WinROUTER AR 4.0.1 中文正式版 /微软 Office 2007 system 兼容程序/迅雷(Thunder)7.1.4.2112 去广告增强版/酷狗音乐2011（6.2.15.0）正式版/腾讯 QQ2011官方正式版 /PPTV 网络电视播放器（2.4.3.0019）/搜狗拼音输入法5.1 正式版/极点五笔输入法7.

6、13 正式版。硬件：Lenovo G450 G450是联想 3000 系列中的一款产品，主打高性价比。该机顶盖采用膜内转印工艺制造，A面以及掌托部分呈现出光波拉丝外观。采用14 寸 16:9 比例的 LED背光液晶屏，分辨率为 1366768。采用高触感键盘，smart audio声音系 统含 6 芯电池的重量为 2.35 千克。T4400“奔腾双核”64 位笔记本电脑专用 CPU。G210M独立显卡 512MB 独立显存/10M-100M 网卡内 置/DOS/802.11 B+G无线局域网卡/内置 30 万像素高清摄像头/HDMI高清接口/时尚版外观。2.2.使用工具Cisco Packet

7、 TRouter Acer 5.5（思科路由器交换机模拟软件）Packet TRouter Acer是由 Cisco 公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习 IOS的配置、锻炼故障排查能力。软件还附带 4 个学期的多个已经建立好的演示环境、任务挑战，目前最新的版本是 Packet TRouter Acer 5.7。它支持 VPN,AAA 认证等高级配置。包括如下工具菜单：菜单栏、主工具栏、常用工具栏、逻

8、辑/物理工作区转换栏、工作区、实时/模拟转换栏、网络设备库、设备类型库、特定设备库、用户数据包窗口。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 26 页 -73.可行性分析和系统需求分析3.1.可行性分析3.1.1.目标和方案的可行性网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该内容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙

9、的配置技术。另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应用能力和动手实践能力。确立校园网建设的目标，不仅要考虑技术方面，而且还要考虑环境、应用和管理等方面，必须与学校各方面改革、建设长远发展相结合，科学论证和决策。根据这一要求：建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成结构合理、内外沟通的校园计算机网络系统。根据以上来看此次设计目标和方案具有可行性。3.1.2.环境可行性高校既是知识密集的地

10、方，又是电脑普及率最高的地方之一。为了便于学生的学习和生活高校内部都有自己的局域网。局域网将高校内部的大部分部门、机构、宿舍等连接起来，已达到信息资源传输与共享、提高效率、优化组合的目的。所以对高校来说具有一个优越的校园网系统是非常重要的。特别是在科技高度发达今天，网络已成为我们生活中不可缺少的一部分，据不完全统计高校80%的同学经常使用网络，学生不仅可以通过网络学习，购物等，还可以通过网络和远方亲人通话，视频。教师可以通过网络进行授课、及时和学生交流沟通、发布信息等。现如今随着高校的扩招，校园信息化的重要性日益凸显，因此校园网络的建设必将进入一个高速发展的时期。3.1.3.技术可行性本次课程

11、设计完全采用模拟实验进行，软件为win7 旗舰版操作系统，硬件为 Lenovo G450。理论上完全适合模拟软件Cisco Packet TRouter Acer 5.5的运行环境。而且在此次课程设计前已经进行了一个学期的网络工程学习，并且安排了 12 次的上机模拟实验，再加上平时的生活中自己对PT的研究和学习。所以对于我来说已经掌握了网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器配置技术等。总的来说技术上是可行的。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 26 页 -83.1.4.人员可行性人员：（指导老师）、（学生）。由于本课程设计为实验模

12、拟型，所以不需要太多的人员参与，仅需老师和学生本人即可。3.1.5.时间可行性设计时间为 17 周，具体进度安排如下：时间设计内容第 1 天选题，查阅资料，编写项目进度计划第 2 天根据项目计划撰写网络工程需求分析第 3 天根据需求分析文档，撰写网络工程拓扑设计第 34天根据 文档，撰写网络工程物理设计（设备选型）和 IP 设计第 5 天完善设备安装、配置并调试名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 26 页 -93.2 需求分析3.2.1.调研情况通过实地考察校园网采用分成结构设计，为了保证网络的稳定性，接入层和汇聚层通过两条链路相连，通过路由协议，实现全网的互通。3.

13、2.2.校园网达到的目标1、在校园网中建成一个适合于信息采集、共享的内部网络，在此基础上建立起供学生和教师使用的内部网络以及内部办公网络。2、使用防火墙、访问控制列表、地址转换安全的实现到Internet 的接入与访问，及实现信息在Internet 的发布。3.2.3.需求功能校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能有效促进现有的管理体制和管理方法，提高用户办公质量和效率。校园网的总体设计原则是：1.开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；2.可

14、扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；3.可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；4.安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；5.投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；6.易操作性：应用必须强调易操作性，用户便于安装。校园

15、网网络建成以后，要实现以下这些功能：1、WWW 服务，作为信息服务的平台。2、Email服务，作为信息传递和与外界交流的主要手段。3、FTP服务，作为信息的上传和下载。4、VLAN技术，使物理设备在逻辑上隔离，便于用户使用和管理。在今后，本网络还要实现基于ATM的宽带多媒体的校园网，并通过ATM和省宽带多媒体网相连接，实现实时的远程访问。综上所述，本网络的网络建设必须采用当前最新的网络技术。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 26 页 -104.系统的总体规划和拓扑设计文档4.1.总体规划接入层设备采用二层交换机，汇聚层设备采用三层交换机。在接入交换机上划分了办公子网

16、VLAN 20 和学生子网 VLAN 30，在汇聚交换机上划分了服务器子网 VLAN 10。为了保证网络的稳定性，接入层和汇聚层通过两条链路相连，汇聚层交换机通过VLAN1中的接口 F0/1 与 Router A 相连，Router A 通过广域网口和 Router B 相连，Router B 则通过以太网口连接到ISP，通过 ISP 连接到Internet。通过路由协议，实现全网的互通。4.2.拓扑设计名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 26 页 -115系统物理设计和IP 设计文档5.1 物理设计5.1.1 技术选型(1)OSPF路由协议：目前主流的内网规划路由

17、协议：OSPF。OSPF 不同于距离矢量路由协议发送路由更新时发送整个路由表，而OSPF 只需要发送受影响的链路的更新信息，从而减少了不必要的流量。OSPF中每个路由器都有相同的整个网络的完整信息，这使得网络能够快速的收敛（对LSDB运行 SPF算法）并且不依耐于其他路由器。OSPF提供的区域划分机制适合于网络规模比较大，适合于对于现有网络的升级改造。通过区域的划分，减小了每台路由器的LSDB，从而能够快速的运行 SPF算法，并且降低了 CPU 的使用率，并且对于一个区域内链路的变化，不会影响到其他区域路由器。因此，此次设计采用的内网路由协议是：OSPF。(2)DHCP技术：对于怎样合理利用I

18、P 地址，当前主要采用DHCP 技术。除了一些终端需要固定的IP 地址外，如服务器，实时运行的终端等，其他终端都采用 DHCP 技术动态获取 IP 地址，从而在一定程度上解决了IP 地址紧缺的问题。(3)NAT 技术：为了使内网地址在访问外网时具有一定的安全性，当前主流采用 NAT技术。通过向 ISP 申请一段公网地址用于内网访问外网时的出口IP 地址（访问外网时将内网私有地址转化为公网地址后再出去；外网访问内网时使用公网地址，到达内网后再转化为内网私有地址），从而有效的保护了内网的信息。(4)ACL 技术：为了能够限制不同业务终端之间的访问，当前主流使用ACL实现一定的访问策略。当然更复杂的

19、还可以使用路由策略，结合路由映射表等。(5)VRRP技术：通常，同一网段内的所有主机都设置一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）将可以承担网关功能的一组路由名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 26 页 -12器加入到备份组中，形成一台虚拟路由器，由VRRP 的选举机制决定哪台路由器承担转发任务，局域网内

20、的主机只需将虚拟路由器配置为缺省网关。VRRP是一种容错协议，在提高可靠性的同时，简化了主机的配置。在具有多播或广播能力的局域网（如以太网）中，借助VRRP 能在某台路由器出现故障时仍然提供高可靠的缺省链路，有效避免单一链路发生故障后网络中断的问题，而无需修改动态路由协议、路由发现协议等配置信息。5.1.2 设备选型A.选择交换机的基本原则:(1).适用性与先进性相结合的原则不同品牌的交换机产品价格差异较大，功能也不一样，因此选择时不能只看品牌或追求高价，也不能只看价钱低的，应该根据应用的实际情况，选择性能价格比高，既能满足目前需要，又能适应未来几年网络发展的交换机。(2).选择市场主流产品的

21、原则选择交换机时，应选择在国内市场上有相当的份额，具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品，如中兴、3Com、华为的产品市场份额较大。(3).安全可靠的原则交换机的安全决定了网络系统的安全，选择交换机时这一点是非常重要的，交换机的安全主要表现在 VLAN 的划分、交换机的过滤技术。(4).产品与服务相结合的原则选择交换机时，既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持、良好的售后服务，否则买回的交换机出现故障时既没有技术支持又没有产品服务，使企业蒙受损失。B.选择路由器的基本原则：(1)实用性原则：采用成熟的、经实践证明其实用性的技术。这能满足现行业务的管理

22、，又能适应 35 年的业务发展的要求；(2)可靠性原则：设计详细的故障处理及紧急事故处理方案，保证系统运行的稳名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 26 页 -13定性和可靠性；(3)标准性和开放性原则：网络系统的设计符合国际标准和工业标准，采用开放式系统体系结构；(4)先进性原则：所使用的设备应支持 VLAN 划分技术、HSRP（热备份路由协议）技术、OSPF 等协议，保证网络的传输性能和路由快速改敛性，抑制局域网内广播风暴，减少数据传输延时；(5)安全性原则：系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求；(6

23、)扩展性原则：在业务不断发展的情况下，路由系统可以不断升级和扩充，并保证系统的稳定运行；(7)性价比：不盲目追求高性能产品，要购买适合自身需求的产品。C.选择服务器的基本原则：(1)稳定可靠原则:为了保证网络的正常运转，用户选择的服务器首先要确保稳定。特别是运行用户重要业务的服务器或存放核心信息的数据库服务器。(2)合适够用原则:对于用户来说，最重要的是从当前实际情况以及将来的扩展出发，有针对性地选择满足当前的应用需要并适当超前，投入又不太高的解决方案。避免服务器采购走向追求性能，求高求好的误区。(3)扩展性原则:为了减少升级服务器带来的额外开销和对业务的影响，服务器应当具有较高的可扩展性，可

24、以及时调整配置来适应用户自身的发展。(4)易于管理原则:所谓易于操作和管理主要是指用相应的技术来简化管理以降低维护费用成本，一般通过硬件与软件两方面来达到这个目标。(5)售后服务原则:选择售后服务好的厂商的产品是明智的决定。在具体选购服务器时，用户应该考察厂商是否有一套面向客户的完善的服务体系及未来在该领名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 26 页 -14域的发展计划。(6)特殊需求原则不同用户对信息资源的要求不同，要使服务器能够满足用户的特殊需求，用户选型的时候也需要特别的考虑到。D.物理设备清单设备名称设备型号模拟测验实际调试路由器 A Router A 262

25、1XM CISCO 2811路由器 B Router B 2621XM CISCO 2811三层交换机L3-switch 3560-24ps Cisco 3560-24PS 二层交换机L2-Switch 2950T-24 Cisco 2950-24 名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 26 页 -155.2 IP设计文档5.2.1IP 地址规划IP 地址规划是整个网络设计中的重要组成部分，地址规划的科学性和合理性将直接反应网络拓扑的设计思想，对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络拓扑设计相辅相承，共同形成整体的网络设计解决方案。合理的网段划分结

26、合灵活的 VLAN 规划，可以有效地降低网络风暴的产生，保证整个网络的稳定，同时也起到一定的网络安全功能。IP 地址规划目标：建立高效的网络路由/有效利用有限的 IP地址资源/支持网络的扩展/支持网络技术的演变和发展。5.2.2 校园网 IP 地址规划方案及原则简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式；连续性：为同一个网络区域分配连续的网络地址，便于采用路由收敛(Summarization)及 CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项，提高路由器的处理效率；可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数

27、量增加时仍然能够保持地址的连续性；灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化；可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。校园网内部的私有IP 地址，采用RFC中规定的地址段，不能访问Internet,校园网内部私网IP 地址的分配。内部地址的分配原则是按建筑物进行的，为了安全考虑对所有的都采用静态分配IP 地址，为防止地址盗用，采用 IP 地址、MAC 地址与端口绑定。名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 26 页 -165.2

28、.3 IP地址的分配用户的计算机在连接到校园网上时，首先获得一个校园网内部的IP 地址，此 时 该 计 算 机 只 能 访 问 校 园 网 内 部，校 园 网 内 用 一 个C 类 私 有 地 址（172.16.0.0/24），并采用 VLSM 的方式合理的划分IP 网络来节省地址空间。IP 地址具体分布:区域子网号网络号子网掩码备注服务器子网Vlan10 192.168.10.1/24 255.255.255.0 主机号为 0 和 255的不可用办公子网Vlan20 192.168.20.1/24 255.255.255.0 主机号为 0 和 255的不可用学生子网Vlan30 192.16

29、8.30.1/24 255.255.255.0 主机号为 0 和 255的不可用内网出口Vlan1 192.168.1.2/24 255.255.255.0 主机号为 0 和 255的不可用路由器 A 172.16.1.1/30 255.255.255.252 主机号为 0 和 255的不可用路由器 B 172.16.1.2/30 255.255.255.252 主机号为 0 和 255的不可用名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 26 页 -176系统安装配置调试文档1.Router A 路由器 A 的配置调试:/配置接口 f1/0 的 IP 地址/Router A

30、(config)#int f1/0Router A(config-if)#ip ad 192.168.1.1 255.255.255.0Router A(config-if)#no shRouter A(config-if)#exit/配置接口 s1/2 的 IP 地址/Router A(config)#int s1/2Router A(config-if)#ip ad 172.16.1.1 255.255.255.252Router A(config-if)#no shRouter A(config-if)#exit/配置安全策略，学生不可以访问服务器1.1.1.18的 FTP服务,学生可以

31、访问其它网络的任何资源,对办公网的任何访问不做限制./Router A(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftpRouter A(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp-data Router A(config)#access-list 100 permit ip any any Router A(config)#ip http set-wan-cou

32、nt 1 Routre A(config)#time-range on_work periodic weekdays 09:00 to17:00 Router A(config)#exit Router A(config)#int s1/2 Router A(config-if)#ip access-group 100 out 2.Router B 路由器 B 的配置调试：/配置接口 f1/0 的 IP 地址/Router B(config)#int f1/0Router B(config-if)#ip ad 10.1.1.1 255.255.255.0Router B(config-if)#

33、no shRouter B(config-if)#exit/配置接口 s1/2 的 IP 地址/Router B(config)#int s1/2Router B(config-if)#ip ad 172.16.1.2 255.255.255.252Router B(config-if)#no shRouter B(config-if)#exitRouter B(config)#int s1/2名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 26 页 -18Router B(config-if)#clock rate 64000Router B(config-if)#exitR

34、outer B(config)#exitRouter B#3.L3-Switch 三层交换机的配置调试：/在 L3-Switch 上添加 vlan10、vlan20、vlan30 并配置 Ip 实现三者之间的互通/L3-Switch(config)#vl 20L3-Switch(config-vlan)#exitL3-Switch(config)#vl 30L3-Switch(config-vlan)#exitL3-Switch(config)#vl 10L3-Switch(config-vlan)#exitL3-Switch(config)#int vl 20L3-Switch(config

35、-if-VLAN 20)#ip ad 192.168.20.1 255.255.255.0L3-Switch(config-if-VLAN 20)#no shutdown L3-Switch(config-if-VLAN 20)#exitL3-Switch(config)#int vl 30L3-Switch(config-if-VLAN 30)#ip ad 192.168.30.1 255.255.255.0L3-Switch(config-if-VLAN 30)#no shutdown L3-Switch(config-if-VLAN 30)#exitL3-Switch(config)#i

36、nt vl 10L3-Switch(config-if-VLAN 10)#ip ad 192.168.10.1 255.255.255.0L3-Switch(config-if-VLAN 10)#no shutdown L3-Switch(config-if-VLAN 10)#exit/将端口 0/18-20 划分给 vlan10/L3-Switch(config)#int r f 0/18-20L3-Switch(config-if-range)#sw mo acL3-Switch(config-if-range)#sw ac vl 10L3-Switch(config-if-range)#

37、no shutdown L3-Switch(config-if-range)#exit/建立与 L2_Switch 的 0/23-24 的 TRUNK 链路/L3-Switch(config)#int r f0/23-24L3-Switch(config-if-range)#sw mo tL3-Switch(config-if-range)#no shutdown L3-Switch(config-if-range)#exit/配置快速生成树协议实现冗于链路，将L3-Switch 设置为根交换机/L3-Switch(config)#spanning-tree L3-Switch(config)

38、#spanning-tree mo r名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 26 页 -19L3-Switch(config)#spanning-tree priority 4096L3-Switch(config)#router rip/在 L3-switch添加 vlan 1添加 ip 地址/L3-Switch(config)#int vl 1L3-Switch(config-if-VLAN 1)#ip ad 192.168.1.2 255.255.255.0L3-Switch(config-if-VLAN 1)#no shutdown L3-Switch(con

39、fig-if-VLAN 1)#exitL3-Switch(config)#ip routing L3-Switch(config)#exit L2-Switch 二层交换机的配置调试：/创建办公子网 vlan 20，包含端口 f0/1-5;创建学生子网 Vlan 30，包含端口 0/6-10。/L2-Switch(config)#vl 20 L2-Switch(config-vlan)#exit L2-Switch(config)#vl 30 L2-Switch(config-vlan)#exit L2-Switch(config)#int r fastEthernet 0/1-5 L2-Sw

40、itch(config-if-range)#sw mo ac L2-Switch(config-if-range)#sw ac vl 20 L2-Switch(config-if-range)#no sh L2-Switch(config-if-range)#exit L2-Switch(config)#int r fastEthernet 0/6-10 L2-Switch(config-if-range)#sw mo ac L2-Switch(config-if-range)#sw ac vl 30 L2-Switch(config-if-range)#no sh L2-Switch(con

41、fig-if-range)#exit/建立与 L3_Switch 的 0/23-24 的 TRUNK 链路/L2-Switch(config)#int r fastEthernet 0/23-24 L2-Switch(config-if-range)#sw mo t L2-Switch(config-if-range)#no sh L2-Switch(config-if-range)#exit 名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页，共 26 页 -207课程设计总结本次课程设计主要是综合运用所学的计算机网络工程基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所

42、遇到的问题，从而使基础理论知识得到巩固和加深。学习网络工程设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器等的配置技术。掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，丰富自己的应用能力和动手实践能力，为以后从事网络工程方面的工作做了一个很好的铺垫。本次课程设计在老师的指导下我独立完成了全部内容，从工程的定型到开发再到完成，经历了一个星期的时间，在这段时间里我通过不断地学习和以前知识的积累，逐渐明白了网络工程设计的一般设计过程和方法，同时进一步掌握了二层交换机、三层交换机、路由器等网络设备的基本配置，

43、并利用 Cisco Packet TRouter Acer 5.5在自己的计算机上完成了模拟实验。通过本次课程设计也暴露了我的很多问题，例如基础知识掌握不牢固；在做拓扑设计的时候对路由器、交换机等的选型不是很清晰；在做 IP 设计的时候对 IP 分配的设计还不是太熟练，以至于后来调试的时候不能Ping 通等等。还有在动手能力方面有一定欠缺，有时候粗心大意，特别是在配置某些命令的时候不够专心，总是出现打错命令现象,有些命令掌握的不够熟练，在输入的时候还要查资料以致于减慢了进度。特别是在配置 ACL的时候，由于做实验的时候未能专心，现在做课程设计的时候很吃力。因此也走了很多弯路，不过同时也学到很多

44、的东西。还有在最后调试的时候也遇到了一定的问题，后经检查发现是主机的ip 地址配置错误，改正后果然达到了预期的效果。总之经过上网查询、图书馆查书、同学的帮助和在老师的指导下逐步解决了一些问题，基本完成了所有要求，达到了预期效果，但是还是存在一些不足之处有待今后继续努力解决!在做课程设计的时候总会遇到这样或那样的问题，总结发现上网查询已经成为我解决问题的主要方法，这样既简洁又快速而且大部分问题都能解决。我们不难发现 21 世纪是一个以网络技术为核心技术的信息时代，随着网络技术的广泛应用和高速发展，在给我国经济发展提出严峻挑战的同时，也给我国经济发展带来了前所未有的机遇。计算机网络从 60年代末

45、70年代初的实验性网络研究，经过 70年代中后期的集中式、闭关网络应用，到 80年代中后期的局部开放应用，一直发展到 90 年代的开放式大规模推广，其速度发展之快，影响之大，是任何学科不能与之相匹敌的。计算机网络的应用从科研、教育到工业，如今已渗透到社会的各个领域，它对于其他学科的发展具有使能和支撑作用。就我国计算机网络的应用和发展而言，在很大程度上得益于政府的支持。因此，在今后的发展过程中仍然要按照集成的哲理，运用网络的手段，从基础研究、技术开发入手，以典型应用为突破口进行工程推广，继续走产、学、相结合的道路。现在网络发展正处于一个转折点，网络新产品追求更快的性能指标，以提供更大的带宽促进商

46、业应用；用户则要求网络技术在更加安全可靠的情况下提供象电话一样简单、易用的服务；而计算机网络体系结构和相关技术还未能从根本上解决问题。因此，计算机网络又面临着新一轮的理论研究和技术开发，既是挑战，也是机遇。我相信伴随着计算机网络的快速发展，各种各样的网络工程也必将迅速发展起来，给我们的生活和学习带来极大的方便；相信人类将越来越离不开计算机网络。名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页，共 26 页 -218.致谢在本课程设计论文完成之际,首先要特别感谢我尊敬的课程设计指导老师 XXX老师。课程设计之所以能够按期完成和老师的帮助是分不开的。老师不仅对模拟实验进行了关键性指导而且

47、对本论文的写作提出了很多宝贵的建议,这些建议让我在茫茫书海中寻获了许多有价值的参考文献。在此谨致诚挚的谢意。同时也感谢其他同学的热心帮助和真诚建议，为我的课程设计的顺利完成提供了很多资料。在此对你们一并致谢。名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页，共 26 页 -22附录一：工程相应主要程序代码1.Router A Routerenable Router#conf t Enter configuration commands,one per line.End with CNTL/Z.Router(config)#ho Router A/配置接口 f1/0 的 IP 地址/R

48、outer A(config)#int f1/0 Router A(config-if)#ip ad 192.168.1.1 255.255.255.0 Router A(config-if)#no sh Router A(config-if)#exit/配置接口 s1/2 的 IP 地址/Router A(config)#int s1/2 Router A(config-if)#ip ad 172.16.1.1 255.255.255.252 Router A(config-if)#no sh Router A(config-if)#exit Router A(config)#router

49、rip Router A(config-router)#ver 2 Router A(config-router)#no au Routre A(config-router)#net 172.16.1.0 Router A(config-router)#net 192.168.1.0 Router A(config-router)#exit/配置安全策略，学生不可以访问服务器1.1.1.18的 FTP服务,学生可以访问其它网络的任何资源,对办公网的任何访问不做限制./Router A(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255

50、 1.1.1.18 0.0.0.255 eq ftp Router A(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp-data Router A(config)#access-list 100 permit ip any any Router A(config)#ip http set-wan-count 1 Routre A(config)#time-range on_work periodic weekdays 09:00 to17:00 Router A(config)#