課程設計報告設計名稱：系院）：專業班級：姓名：學號：指導教師：設計時間：設計地點：目錄TOC\o"1-2"\h\z\u一、課程設計目的 3二、設計任務及要求 3三、需求分析 4四、網絡設計 41、總體規劃 42、拓撲設計 53、物理設計 54、IP設計 55、路由設計 7五、設備安裝調試[含代碼] 71、調試結果 72、源代碼 8六、實驗小結 19

一、課程設計目的網絡工程綜合實驗是網絡工程及計算機相關專業的重要實踐環節之一，該內容可以培養學生理論聯系實際的設計思想，訓練綜合運用所學的計算機網絡基礎理論知識，結合實際網絡設備，解決在設計、安裝、調試網絡中所遇到的問題，從而使基礎理論知識得到鞏固和加深。學生通過綜合實驗學習掌握網絡設計中的一般設計過程和方法，熟悉并掌握運用二層交換機、三層交換機、路由器和防火墻的配置技術。（大家根據自己理解的情況編寫，這里的內容只是一個模板性的文字描述）另外通過實驗，可以掌握組建計算機網絡工程的基本技術，特別是網絡規劃、交換機路由器等網絡設備的基本功能與選型以及網絡應用服務器的基本配置，同時提高學生的應用能力和動手實踐能力。二、設計任務及要求用一組實驗設備（4個路由器、二臺交換機、二臺三層交換機、一臺防火墻）構建一個園區網，通過防火墻與校園網相聯，實現到Internet的訪問。具體要求如下：在一臺兩層交換機SW1上劃分2個VLAN（Vlan100和Vlan200，用戶數均為100）。要求實現：兩個Vlan均能通過路由器訪問外網，但兩個Vlan之間不能通信。在一臺三層交換機SW3上劃分2個VLAN（Vlan300和Vlan400，Vlan300用戶數100，Vlan400用戶數200），兩個Vlan之間能夠通信。要求：兩個Vlan均只能通過路由器訪問校園網（10.X.X.X），而不能訪問Internet。另外一臺兩層交換機SW2和一臺三層交換機SW4之間使用冗余連接，在兩臺交換機上均劃分兩個Vlan（Vlan500和Vlan600，Vlan500用戶數200，Vlan600用戶數100），要求Vlan500可以訪問內網所有VLAN，Vlan600既可以訪問內網，又可以訪問Internet。園區網全網通信采用OSPF動態路由協議，路由設計要求有路由匯聚。SW1、SW3、SW4分別和三臺接入級路由器DCR1700相連，三臺路由器和部門級路由器DCR2600相連。然后DCR2600路由器通過防火墻實現此園區網與外網（校園網）相聯，要求內網通過防火墻上配置NAT協議訪問外網。畫出網絡拓撲圖，并給各VLAN劃分IP地址、掩碼、網關，以及各網絡設備接口的IP地址。需要在SW1中的VLAN100里面安裝WWW、FTP、電子郵件等基本服務。用訪問控制列表使VLAN300和VLAN500中的用戶在上班時間（9:00~17:00）不允許訪問FTP服務器和WWW服務器，但可以訪問EMail服務器。IP分配規則根據實驗室分區劃分）：A區：IP范圍：－55－5(路由器Serial口用) 1（防火墻連互聯網用IP） 1(防火墻連校園網用IP)B區：IP范圍：－556－1(路由器Serial口用) 2（防火墻連互聯網用IP） 2(防火墻連校園網用IP)C區：IP范圍：－552－7(路由器Serial口用) 3（防火墻連互聯網用IP） 3(防火墻連校園網用IP)D區：IP范圍：－558－3(路由器Serial口用) 4（防火墻連互聯網用IP） 4(防火墻連校園網用IP)E區：IP范圍：－554－9(路由器Serial口用) 5（防火墻連互聯網用IP） 5(防火墻連校園網用IP)F區：IP范圍：－550－5(路由器Serial口用) 6（防火墻連互聯網用IP） 6(防火墻連校園網用IP)三、需求分析園區網共有一個總部，分成三個子部，每個子部劃分成兩個vlan，使其隔離和管理方便。使用分層設計網絡的思想。子網區域有4個部分，所以選擇4臺路由器；并且選用2臺三層交換機，2臺二層交換機；同時，為了使遠程局域網可以實現訪問小區局域網的功能，選擇一個網云作為internet；再選擇若干臺pc機和服務器。四、網絡設計1.總體規劃三層交換機SW7：劃分vlan300（1-10號端口）、vlan400（11-20號端口）并給vlan設置管理ip三層交換機SW8：劃分vlan500（1-10號端口）、vlan600（11-20號端口）并給vlan設置管理ip將23、24端口設為trunk口，與SW10的23、24號端口做鏈路聚合。二層交換機SW9：劃分vlan100(1-10號端口)、vlan200（11-20號端口）二層交換機SW10:劃分vlan500(1-10號端口)、vlan600（11-20號端口）將23、24端口設為trunk口，與SW8的23、24端口做鏈路聚合。路由器R1、R4、R5、R6聲明直連網段，給端口設置ip，并給s端口封裝ppp協議，做訪問控制列表達到訪問要求。防火墻：做nat在一臺pc機上配置WEB服務器、FTP服務器、Email服務器。2.拓撲設計3.物理設計根據園區網的拓撲結構特點、應用及面臨的安全隱患，我們將通過路由器、防火墻、殺毒軟件，實現網絡安全隔離、網絡監控措施、網絡病毒的防范等安全需求，為園區構建統一、安全的網絡。（1）通過一臺路由器隔開外網與園區網，路由器中我們設置了防御外部的第一道屏障。（2）通過防火墻隔離，在園區網絡與外界連接處實施網絡訪問控制，地址轉換。（3）匯聚層的三臺路由器中設置擴展訪問控制列表，對內網中的vlan訪問進行設置，使某些vlan能訪問哪些資源，某些vlan不能訪問哪些資源。物理設備清單設備名稱設備型號telnet登陸路由器R1DCR-26005420001路由器R4DCR由器R5DCR由器R6DCR換機SW7DCRS-5526S5420007交換機SW8DCRS-5526S5420008交換機SW9DCS-3926S5420009交換機SW10DCS-3926S54200104.IP設計端口IP子網掩碼路由器R1f0/01/2840S1/01/3052S0/24/3052S1/09/3052路由器R4S0/22/3052F0/0.1/2528F0/0.229/2528路由器R5S0/25/3052F0/0/2528路由器R6S0/20/3052F0/0/24VLANipVlan100Vlan200Vlan300Vlan400Vlan500Vlan600無管理ip無管理ip-15/2533-33/25-55/25-05/24-05/24-05/255.路由設計五、設備安裝調試[含代碼]Sw20007配置劃分vlan、設置管理ｉｐSW20007(Config)#vlan300SW20007(Config-Vlan300)#switchportinterfaceethernet0/0/1-10SW20007(Config-Vlan300)#exiSW20007(Config)#intvlan300SW20007(Config-If-Vlan300)#ipaddress28SW20007(Config-If-Vlan300)#noshutdownSW20007(Config-If-Vlan300)#exiSW20007(Config)#SW20007(Config)#vlan400SW20007(Config-Vlan400)#switchportinterfaceethernet0/0/11-20SW20007(Config-Vlan400)#exiSW20007(Config)#intvlan400SW20007(Config-If-Vlan400)#ipaddressSW20007(Config-If-Vlan400)#noshutdownSW20007(Config-If-Vlan400)#exiSW20007(Config)#SW20008配置劃分vlan、設置管理ｉｐSW20008(Config)#vlan500SW20008(Config-Vlan500)#switchportinterfaceethernet0/0/1-10SW20008(Config-Vlan500)#exiSW20008(Config)#intvlan500SW20008(Config-If-Vlan500)#ipaddressSW20008(Config-If-Vlan500)#noshutdownSW20008(Config-If-Vlan500)#exiSW20008(Config)#SW20008(Config)#vlan600SW20008(Config-Vlan600)#switchportinterfaceethernet0/0/11-20SW20008(Config-Vlan600)#exiSW20008(Config)#intvlan600SW20008(Config-If-Vlan600)#ipaddress28SW20008(Config-If-Vlan600)#noshutdownSW20008(Config-If-Vlan600)#exiSW20008(Config)#做鏈路聚合SW20008(Config)#interfaceethernet0/0/23-24SW20008(Config-Port-Range)#switchportmodetrunkSW20008(Config-Port-Range)#switchporttrunkallowedvlanallSW20008(Config-Port-Range)#exiSW20008(Config)#port-group1SW20008(Config)#interfacee0/0/23-24SW20008(Config-Port-Range)#port-group1modeonSW20008(Config-Port-Range)#exiSW20008(Config)#interfaceport-channel1SW20008(Config-If-Port-Channel1)#SW20009配置SW20009(Config)#vlan100SW20009(Config-Vlan100)#switchportinterfaceethernet0/0/1-10SW20009(Config-Vlan100)#exiSW20009(Config)#vlan200SW20009(Config-Vlan200)#switchportinterfaceethernet0/0/11-20SW20009(Config-Vlan200)#exiSW20010配置SW20010(Config)#vlan500SW20010(Config-Vlan500)#switchportinterfaceethernet0/0/1-10SW20010(Config-Vlan500)#exiSW20010(Config)#vlan600SW20010(Config-Vlan600)#switchportinterfaceethernet0/0/11-20SW20010(Config-Vlan600)#exi做鏈路聚合SW20010(Config)#interfaceethernet0/0/23-24SW20010(Config-Port-Range)#switchportmodetrunkSW20010(Config-Port-Range)#switchporttrunkallowedvlanallSW20010(Config-Port-Range)#exiSW20010(Config)#port-group2SW20010(Config)#interfacee0/0/23-24SW20010(Config-Port-Range)#port-group2modeonSW20010(Config-Port-Range)#exiSW20010(Config)#interfaceport-channel2SW20010(Config-If-Port-Channel2)#R5配置R20005_config#interfaces0/2R20005_config_s0/2#ipaddress552R20005_config_s0/2#encapsulationpppR20005_config_s0/2#physical-layerspeed64000R20005_config_s0/2#noshutdownR20005_config#interfacef0/0R20005_config_f0/0#ipaddress28R20005_config_f0/0#noshutdownR20005_config#routerospf1R20005_config_ospf_1#network452area0R20005_config_ospf_1#networkarea2R6配置R20006_config#interfaces0/2R20006_config_s0/2#ipaddress052R20006_config_s0/2#encapsulationpppR20006_config_s0/2#physical-layerspeed64000R20006_config_s0/2#noshutdownR20006_config#interfacef0/0R20006_config_f0/0#ipaddressR20006_config_f0/0#noshutdownR20006_config#routerospf1R20006_config_ospf_1#network852area0R20006_config_ospf_1#networkarea3R1配置R20001_config#interfaces0/2R20001_config_s0/2#ipaddres