《组建某政府办公局域网课程设计》由会员分享,可在线阅读,更多相关《组建某政府办公局域网课程设计(9页珍藏版)》请在金锄头文库上搜索。
1、 *课程设计报告课程设计报告*题目:组建某政府办公局域网题目:组建某政府办公局域网学生姓名:学生姓名: 学学 号:号: 班班 级:级: 指导教师:指导教师: 1. 课程设计目的及要求课程设计目的及要求: 实验目的:通过一周的课程设计,培养进一步理解和掌握网络组网的过程 及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的 配置,熟练掌握路由器和交换机的基本配置。 课程设计要求:要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是 树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路 由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容:1、需求特点描述;
2、2、设计原则;3、解决方案设计,其中必须包含:(1)设备选型;(2)综合布线设计;(3)拓扑图;(4)IP 地址规划;(5)子网划分;(6)路由协议的选择;(7) 路由器配置。总体要求:设计一个拓扑结构为树形的网络,建立政府的官方网站,可向外界发布信息,pc通过交换机连接起来,网络之间通过路由器或交换机连接起来,安全性通过路由器的访问控制来设置,在网络内部联网的分布使用的是私有IP地址,通过路由器连接到互联网,不同职能部门可以进行局域网划分。2.2. 课程设计内容课程设计内容( (分析和设计分析和设计) ):仔细分析要求,设计一个合理又易提高的树形拓扑网络,考虑单位所需的 要求及整个网络的可提
3、高性等因素,选用 2621router 作为配置的路由器可在网 络配置中增添多个接口,设计的单位管理层有 2 个部门,所以选择 2 台;并且 选用 2 台 Cisco Catalyst 2950 24 口的交换机作为接入层交换机;同时,为了建 立政府官方网站并且可向外界发送信息,网络内部采用私有 IP 地址,利用 ACL 配置完成各部门之间不能互相通信,增加一个 sever0 作为与 internet 连接 的设备各部门可以通过路由器访问服务器,路由器之间用带时钟的串口连线交 换机、路由器、pc、服务器间用直连线连接。用双绞线作为传输线缆,采用 IEEE 的 802.3 协议标准。网卡、集线器
4、和双绞线应选 100M 的。设置路由信息 协议 rip 完成各广域网之间的通信,该网络可以通过路由器增加多个局域网, 部门 1 利用 ssh 设置用户名和密码确定部门 1 整个局域网的安全。3.绘制拓扑结构示意绘制拓扑结构示意 (1) 绘制整个网络拓扑图如下:综合布线设计:交路由器之间用带时钟的串口线连接,交换机与路由器、主机之间用直通线连接。交换机和 pc 之间的连接如下:路由器之间的连接如下:路由器和交换机之间的连接如下:4.详细步骤:详细步骤: (1)IP 地址规划: R1 的 IP 规划:route1服务器Switch0Route2ssh接口Fa0/0Fa0/1Se0/2用户名 zhu
5、IP 地址172.16.1.2172.16.3.2172.16.2.2密码 666子网掩码255.255.2550255.255.255.2255.255255.0时钟频率无无6400R2 的 IP 规划:Switch0 的规划:Switch0Pc2Pc0IP 地址172.16.3.3172.16.3.1Rpute2Route1Switch1接口Se0/0Fa0/0子网掩码255.255.255.0255.255.255.0IP 地址172.16.2.1172.16.4.2子网掩码255.255.255.0255.255.255.0网关1721632172.16.3.2Switch1 的规划:
6、Switch1Pc3Pc1Ip 地址172.16.4.3172.16 .42子网掩码 255.255.255.0255.255.255.0网关172.16.4.2172.16.4.2(2)子网划分 由于这个课设中使用的 pc 机较少只是代表性的用了几台,但是现实中肯定要蛮 多的,必须要了解有关子网划分的有关知识。 子网划分是将 32 位的 ip 地址划分为网络部分和主机部分,网络部分可以向主 机部分借用 32 位的二进制地址但是必须满足主机部分至少有两位。全 1 和全 0 地址不能作为主机的 ip 地址 子网划分过程中一般采用变长子网划分,因为每个部门的主机可能都不一样采 用不变长的方法担心由
7、于主机太多会出什么问题。用 2 的指数幂来确定要几位 二进制数作为主机部门来划分子网,然后按照一样的方法为每个部门划分子网。(3)代码解析:为了方便政府各部分之间的工作,采用动态路由信息协议 rip 控制路由器 1 代 码: router ripnetwork 172.16.0.0 ! ip classless路由器 1 与服务器之间的代码:interface FastEthernet0/0ip address 172.16.1.1 255.255.255.0duplex autospeed auto路由器 1 与 pc.交换机之间的代码,各 pc 手动配置地址和网关: interface F
8、astEthernet0/1ip address 172.16.3.2 255.255.255.0duplex autospeed auto路由器 1 与 2 之间的代码: interface Serial0/0ip address 172.16.2.2 255.255.255.0clock rate 64000shutdown路由器 1 的 ssh 安全配置:Current configuration : 897 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug d
9、atetime msec no service password-encryption ! hostname R1 ! enable password 666 ! ip domain-name ip name-server 0为了控制各部门之间的互相通信在路由器 2 上采用 acl 配置控制: access-list 1 deny 172.16.0.0 0.0.255.255 access-list 1 permit any控制各部门之间的通信还可以利用下一跳路由的方法 routeen route#conf t route(config)#int se0/0 route(config-if)
10、#172.16.2.2 255.255.255.0 172.16.2.1 route(config-if)#no shutdown route(config-if)#exit route(config)#end route#wr配置广域网网络:router ripnetwork 172.16.0.0!路由器 2 与交换机 pc 之间的代码:interface FastEthernet0/0ip address 172.16.4.2 255.255.255.0duplex autospeed auto该部门连接的 pc 手动配置 ip 地址和网关,有关交换机的配置实在没学也没 有什么深入的有关这
11、方面的资料这里就不做什么配置。5网络安全配置:网络安全配置: 随着网络日新月异的变化,网络安全方面也越来越得到人们的重视,为了防止单位受到不必要的损失,所以需要一些基础的安全措施来保护企业不受侵害,例如数据加密,访问控制,防火墙,身份认证等等。本单位的部门 1 利用 ssh此功能,配置命令如下:RouterenRouter#confitRouter(config)#hostname R1R1(config)#ip domain-name R1(config)#crypto key generate rsa How many bits in the modulus 512: 1024R1(con
12、fig)#username zhu password 07114129R1(config)#line vty 0 4R1(config-line)#no transport input R1(config-line)#transport input sshR1(config-line)#login local R1(config-line)#password 000R1(config-line)#exitR1(config)#enable password 666R1(config)#ip ssh version 26显示结果:显示结果:实现同一部门 pc 机直接的通信:实现部门对服务器的访问
13、:不同部门之间不能通信:广域网路由器之间的通信:7. 课程设计总结:课程设计总结:经过一个星期的上机实验,在李老师的指导下,顺利完成该课程设计。通过该课程设计,收获颇多:掌握了路由的基本过程及其各阶段的基本原理,熟悉了画拓扑图的有关知识,了解了路由器与 pc 机及其相关的原理应用,对课本上的知识有了更深的理解,课本上的知识是机械的,表面的。通过实践,上机实验,和同学一起探讨问题,才对实验原理有更深的理解。知道和理解了该命令在计算机中是怎样执行的, 对该理论在实践中的应用有深刻的理解 ,对一些功能的实现也有了更深层次的了解以及应用。能够把课堂上学的知识通过自己设计的实验演示出来,加深了对理论知识的理解。使我对网络方面有了系统的概念。例如在课设中应用到的有关安全配置 ssh 和 acl 配置。还了解了一些有关防火墙和网云的东西,可惜就是没能把这些应用到课设当中来,实在是实力有限但是了解了些知识也是不错的。虽然说在课程设计过程中遇到了蛮多的困难但是在老师和同学的帮助下还是勉强做出,这个课程设计设计的蛮简单。但是是通过自己的努力做出来的。总之这次设计收获很多。
