《计算机网络课程设计防火墙技术与实现 + 生成树协议的研究与实现 防火墙技术与实现+生成树协议的研究与实现》由会员分享,可在线阅读,更多相关《计算机网络课程设计防火墙技术与实现 + 生成树协议的研究与实现 防火墙技术与实现+生成树协议的研究与实现(29页珍藏版)》请在金锄头文库上搜索。
1、课 程 设 计 报 告课程名称 数据通信与计算机网络 课题名称 一、防火墙技术与实现 二、生成树协议的研究与实现 专 业 班 级 学 号 姓 名 指导教师 2011年 6 月 20 日课 程 设 计 任 务 书课程名称 数据通信与计算机网络 课 题 一、防火墙技术与实现 二、成树协议的研究与实现 专业班级 学生姓名 学 号 指导老师 审 批 任务书下达日期 2011 年 6 月 20 日任务完成日期 2011 年 7 月 4 日241设计内容与设计要求1.1设计内容课题1:基于802.1X的认证系统建立为了便于集中认证和管理接入用户,采用AAA(Authentication、Authoriza
2、tion 和Accounting)安全体系。通过某种一致的办法来配置网络服务,控制用户通过网络接入服务器的访问园区网络,设计内容如下:(1)掌握IEEE820.1X和RADIUS等协议的工作原理,了解EAP协议; (2)掌握HP5308/HP2626交换机的配置、调试方法;(3)掌握WindowsIAS的配置方法和PAP,CHAP等用户验证方法;(4)建立一个基于三层交换机的模拟园区网络,用户通过AAA方式接入园区网络。课题2:动态路由协议的研究与实现建立基于RIP和OSPF协议的局域网,对RIP和OSPF协议的工作原理进行研究,设计内容如下:(1)掌握RIP和OSPF路由协议的工作原理; (
3、2)掌握HP5308三层交换机和HP7000路由器的配置、调试方法;(3)掌握RIP和OSPF协议的报文格式,路由更新的过程;(4)建立基于RIP和OSPF协议的模拟园区网络;(5)设计实施与测试方案。课题3:防火墙技术与实现建立一个园区网络应用防火墙的需求,对具体实施尽心设计并实施,设计内容如下:(1)掌握防火墙使用的主要技术:数据包过滤,应用网关和代理服务; (2)掌握HP7000路由器的配置、调试方法;(3)掌握访问控制列表ACL,网络地址转换NAT和端口映射等技术;(4)建立一个基于HP7000路由器的模拟园区网络出口;(5)设计实施与测试方案。课题4:生成树协议的研究与实现建立基于S
4、TP协议的局域网,对STP协议的工作原理进行研究,设计内容如下:(1)掌握生成树协议的工作原理; (2)掌握HP5308三层交换机和HP2626交换机的配置、调试方法;(3)掌握STP/RSTP/MSTP协议的的工作过程;(4)建立基于STP协议的模拟园区网络;(5)设计实施与测试方案。课题5:无线WLAN的设计与实现建立一个小型的无线局域网,设计内容如下:(1)掌握与无线网络有关的IEEE802规范与标准; (2)掌握无线通信采用的WEP和WPA加密算法;(3)掌握HP420无线AP的配置方法;(4)建立基于Windows server和XP的无线局域网络;(5)设计测试与维护方案。1.2
5、选题方案:每个同学完成上述课题中的两个,所选课题根据学号确定,学号模5加1及加2,即(学号%5+1,以及学号%5+2)。如你的学号为10,则所选题目号为:10%5+11(课题1),以及10%5+21(课题2)。然后,同一班所选课题的相同的同学组成一组。有兴趣的同学可以自己针对课程要求,制定设计内容,但要预先告知老师,经过审批,方可确定课题,并且每班的自拟题目的总数量不能超过4个,每个课题只能一人单独完成。1.3设计要求:1.3.1 课程设计报告规范(1)课题内容要求分析a. 内容要求分析;b. 效果要求分析;c. 完整性要求。(2)操作步骤设计a. 任务由哪些步骤完成,每个步骤之间的关系;b.
6、 画出拓扑图和工作原理图(用计算机绘图);(3)设计效果设计;(4)使用说明用户使用手册:说明如何使用你设计的系统,详细列出每一步的操作步骤。 (5)书写格式a. 设计报告要求用A4纸打印成册:b. 一级标题用3号黑体,二级标题用四号宋体加粗,正文用小四号宋体;行距为22。1.3.2 考核方式指导老师负责验收课题的设计结果,并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评,并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。具体考核标准包含以下几个部分:(1)平时出勤 (占10%)(2)设计步骤、设计内容、及总体操作过程合理与否(占10%)(3)步骤是否正
7、确、内容是否完整及设计效果是否符合要求,个人能否独立、熟练地进行操作(占40%)(4)设计报告(占30%)注意:不得抄袭他人的报告(或给他人抄袭),一旦发现,成绩为零分,同一组的同学,设计报告单独完成,不能雷同。1.3.3 课程验收要求(1)完整操作所设计的内容。(2)回答有关问题。(3)提交课程设计报告。(5)依操作的熟练程度、内容的创新程度,内容的完善情况打分。2 进度安排目录 1、防火墙技术与实现61.1工作原理61.2实验内容61.3实验步骤及调试72、生成树协议的研究与实现142.1 工作原理142.2 实验内容142.3 实验步骤及调试153、心得体会244、 附录255、计算机与
8、通信学院课程设计评分表281、防火墙技术与实现1.1工作原理防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标是通过控制入、出一个网络的权限,并迫使所以的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。用防火墙来实现网络安全的实质,是将主机按照等级和提供的服务划分成域,并在进出域的阻塞点上防止防火墙,允许或阻断信息的进出。其主要功能包括:(1) 检查所有从外部网络进入内部网络和从内部网络流出道外部网络的数据包。(2) 执行安全策略,限制所有不符合安全策略要求的数据包通过。防火墙的基本类型主要有:包过滤防火墙(又称访问控制表)、应用网关防火墙、代理
9、服务器防火墙、状态检测防火墙,以及自适应代理技术。1.2实验内容 本实验采用一台HP7102路由器,一台HP5308三层交换机,二台HP2626交换机,两台台PC机以及若干连接线来完成内部网和模拟以太网的构建。其中,内部网络中,核心交换机5308用双绞线通过b1连接至2626B,通过b2连接至7102A的以太网1口(ETH0/1)。在核心交换机上有管理vlan1和数据vlan110,HP7102路由器作为内部的出口。模拟internet的网络中,2626A写静态路由与7102进行连接。网络拓扑图如下图一所示: (图一) 1.3实验步骤及调试按图正确连接好如上所示的网络拓扑图,然后对各部件进行配
10、置。1) 构建内部网络。给7102的两个以太网口配置地址,并激活。ETH0/1的地址为10.1.1.2/24,ETH0/2的地址为202.100.1.2/24。7102A(config)#interface Ethernet 0/17102A(config-eth 0/1)#ip address 10.1.1.2 255.255.255.07102A(config-eth 0/1)#no shutdown7102A(config)#interface Ethernet 0/27102A(config-eth 0/2)#ip address 202.100.1.2 255.255.255.071
11、02A(config-eth 0/2)#no shutdown给5308创建两个vlan,Vlan 1的地址为10.1.1.1/24,Vlan 110的地址为10.10.110.1/24,并在vlan 110上配置中继端口b1,启用三层转发协议。5308(config)#Vlan 1 ip address 10.1.1.1 /245308(config)#Vlan 110 ip address 10.10.110.1/245308(config)#Vlan 110 tagged b15308(config)#Ip routing给2626B创建两个vlan,Vlan 1的地址为10.1.1.3
12、/24,Vlan 110分配1号端口,并配置中继端口25,并写上默认网关10.1.1.1。2626B(config)Vlan 1 ip address 10.1.1.3/242626B(config)Vlan 110 untagged 12626B(config)Vlan 110 tagged 252626B(config)Ip default-gateway 10.1.1.1这时尝试使用PC2 ping 7102A的出口地址,因为缺少路由,所以ping不通。截图如下图二: (图三)这时在5308上写上内网默认路由,在7102A上添加10.10.110.0网络的出口路由。5308(config
13、)#Ip route 0.0.0.0 0.0.0.0 10.1.1.27102A(config)#Ip route 10.10.110.0 255.255.255.0 10.1.1.1添加上默认路由后,内部网络即构建完毕。如果从PC2 ping 7102A的出口地址10.1.1.2,不通的话,请注意确保各vlan或端口之间的tag和untag配置正确。效果如下图四: (图四)2) 构建模拟internet网络给2626A创建两个vlan,Vlan 1的地址为202.100.1.1/24,Vlan2的地址为202.100.2.1/24。给vlan2上分配1号端口,并配置中继端口25,启用三层转发。2626A(config)Vlan 1 ip address 202.100.1.1/242626A(config)Vlan 2 ip address 202.100.2.1/242626A(config)Vlan 2 untagged 12626A(config)Vlan 2 tagged 252626A(config)ip routing用PC1 ping 2626A的vlan1 和 vlan2的地址,ping通检验配置正确。3) 建立内外网络的连接给7102A写指向2626A的静态路由,给2626A写指回7102A的静态路由。2626A(config) Ip route 0
