计算机网络课程设计_计算机网络课程设计题

计算机网络课程设计由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“计算机网络课程设计题”。

计算机网络课程设计

报告书

学院：

班级：通信0902

姓名：

学号：

指导老师：

实验三 交换机VLAN实验

SWITCH2的拓扑图

规划IP：

PCA的ip为：10.65.1.1

PCB的ip为：10.66.1.1

PCC的ip为：10.65.1.3

PCD的ip为：10.66.1.3

SWA:

SWB:

设置VLAN: SWA:

SWB:

不设trunk时测试可通性 从PCA到PCC测试：不通，因现在的连线两端在VLAN1中，不能承载Vlan2的信息

[root@PCA root]# ping 10.65.1.3

从PCA到PCB测试：不通：不是一个网段，且不在一个VLAN [root@PCA root]# ping 10.66.1.1

从PCB到PCD测试：通：因为在同一网段内。路径：从switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3

从PCA到SWA测试：不通：不在同一网段内

[root@PCA root]# ping 10.66.1.7

从PCA到SWB测试：不通：不在同一网段，也不在同一vlan [root@PCA root]# ping 10.66.1.8

从SWA到PCA测试：不通：不在同一网段

SWA#ping 10.65.1.1

从SWA到SWB测试：通:在同一个网段中，路径：从switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8

swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#

从PCA到PCC、PCD、SWA、SWB的可通性依次为通，不通，不通，不通。

PCA和PCC在同一网段中，路径：从switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一网段内。

从PCB到PCC、PCD、SWA、SWB的可通性依次为不通，通，通，通。PCB与PCC不在同一网段，PCB与PCD、SWA、SWB在同一网段内,路径分别为从switch A的f0/6到switch B的f0/6;从PCB到switch A的f0/6;从switch A的f0/6到switch B的f0/1.SWITCH3的拓扑图

(1)都不设vlan情况下，测试连通性

从PCA到PCC，PCD，SWA，SWB依次为 不通，不通，通，不通 PCA与PCC、PCD不在同一默认vlan中，PCA与SWA在同一默认vlan中，路径：从PCA到switch A的f0/3,PCA与SWB不在同一默认vlan中。

从PCB到PCC,PCD，SWA，SWB依次为不通，不通，通，不通。PCB与PCC、PCD不在同一默认vlan中，PCB与SWA在同一默认vlan中，路径：从PCB到switch A的f0/6,PCB与SWB不在同一默认vlan中。

(2)设置有vlan情况下，测试连通性

从PCA到PCC、PCB、SWA、SWB、PCD均不通：不在同一vlan

从PCB到PCC、PCD、SWA、SWB测试为不通，不通，通，不通。PCB与PCC、PCD不在同一默认vlan中，PCB与SWA在同一默认vlan中，路径：从PCB到switch A的f0/6,PCB与SWB不在同一默认vlan中。

(3)使用trunk情况下，测试连通性

从PCA到PCC、PCD、SWA、SWB的可通性依次为不通，通，不通，不通。PCA与PCC、PCD不在同一默认vlan中，PCA与SWA在同一默认vlan中，路径：从PCA到switch A的f0/3,PCA与SWB不在同一默认vlan中。

从PCB到PCC、PCD、SWA、SWB的可通性依次为通，不通，通，通。PCB到PCC设置了trunk,路径：从switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB与PCD不在同一vlan,PCB与SWA、SWB设置了trunk,路径：从PCB到switch A的f0/6，从switch A的f0/6到switch C的f0/1到switch B的f0/1

实验六 路由器接口的secondary ip 装入图文件：router1e

设置计算机的IP和网关：

PCA：PCA的IP地址：10.65.1.1 网关指向：10.65.1.2

PCB：PCB的IP地址：10.66.1.1 网关指向：10.66.1.2

设置交换机的IP地址： switch(config)#int vlan 1 switch(config-if)#ip addre 10.66.1.8 255.255.0.0

设置路由器的接口f0/0的有两个ip地址。roa(config)int f0/0

roa(config-if)#ip addre 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip addre 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run

测试可通性

[root#PCA root]# ping 10.66.1.1

通：在同一网段，路径：从switch的f0/3到f0/6

[root#PCA root]# ping 10.66.1.2 通

[root#PCB root]# ping 10.65.1.1

通:在同一vlan中，从switch的f0/6到f0/3

[root#PCB root]# ping 10.65.1.2

通

switch#ping 10.65.1.1

不通：不在同一网段

switch#ping 10.66.1.1

通：在同一网段，路径：从switch的f0/6到PCB

如果去掉交换机与路由的连线，PCA和PCB还可以通吗？ 不通：不在同一网段，需通过路由寻址，去掉线就不能通了。

可见PCA到PCB的发包是经过路由器的，称之为单臂路由。

这种情况PCA和PCB在同广播域中，对工作带宽不利。如果划分VLAN可以隔离广播 实验七 使用路由器子接口路由情况

装入图文件：router1e

此实验计算机和交换机的IP地址和网关不变，但要求交换机工作在两个VLAN的情况下，一个是原有的默认VALN，另一个是新设置的VLAN 2，含f0/

5、f0/6。1.设置交换机，增加一个vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport acce vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport acce vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)# SWA#sh vlan SWA#sh run(检查设置情况)

2.路由器f0/0 有两个子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip addre 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip addre 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run

3.测试可通性：都通，路由器设置了两个子接口，使其在同一vlan中 [root#PCA root]# ping 10.66.1.1

通，路径：从PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB

[root#PCA root]# ping 10.66.1.2

通：从PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,）

[root#PCB root]# ping 10.65.1.1

通：从PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA）

[root#PCB root]# ping 10.65.1.2

通:从PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA

在使用一个路由器接口的情况下，如果下接的网络含有不同的VLAN，则要求路由器的接口要划分成子接口，并绑定isl协议。在交换机上通过多个VLAN的接口，要设置成trunk。如果去掉交换机与路由的连线，PCA和PCB还可以通吗？ 不通：不在同一网段，需通过路由寻址，去掉线就不能通了。

可见这也是一种单臂路由。

实验九 三个路由器的静态路由

装入图文件：router3

设置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2

s0/1: 10.68.1.2-->

设置ROB的IP:

s0/0: 10.68.1.1 f0/0: 10.70.1.2

f0/1: 10.71.1.2

设置ROC的IP:

s0/0: 10.69.1.1

f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1

设置从PCA到PCC的静态路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route

ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route

[root@PCA root]#ping 10.73.1.1

通:由于与ROA和ROC相连的ROB接口都在同一个网段上，所以能通,路径：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

使用默认路由

ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1

通:因为装入文件时有默认的动态路由存在路径：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD）

实验十 三个路由器动态路由实验

装入图文件：router3

实验网络与上个实验相同，ip地址也不变，现在用动态路由实现网络的连通。ROA(config)#ip routing

ROA(config)#router rip ROA(config-router)#network 10.0.0.0

ROB(config)#ip routing

ROB(config)#router rip ROB(config-router)#network 10.0.0.0

ROC(config)#ip routing

ROC(config)#router rip ROC(config-router)#network 10.0.0.0

ROA#sh ip route

ROB#sh ip route

ROC#sh ip route

从计算机PCA 测试到各点的连通性。都通:由于路由器接口都已经激活，可以相互连通:路径：PCA到PCB：从PCA到switch B的F0/0 F0/1到PCB

PCA到PCC：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD ：从PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD

实验十一 基本访问控制列表

装入文件1

1.配置路由达到网络各点可通。

本实验使用有动态路由，也可以使用静态路由。假设网络是通畅的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2

ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 ROB f0/0: 10.70.1.2

ROB f0/1: 10.71.1.2

ROC s0/0: 10.69.1.1 PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的访问控制列表： 先从PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 应该是可以通的。由于与ROA和ROC相连的ROB接口都在同一个网段上,路径：从 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

在ROB的s0/0写一个输入的访问控制列表： ROB(config)#acce-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip acce-group 1 in ROB#sh acce-list 测试PCA至PCD的联通性。(deny)命令所示为S0/0读入控制,题意ROB S0/0为10.68.1.1，PCA的IP为10.65,1,1不包含于ROB VLAN中，所以不能访问

测试PCC至PCD的联通性。(permit)在同一个路由器下，通过路由器寻址能找到对方的IP，所以能通, PCC到switch C的f0/0 F0/1到PCD

测试PCD至PCA的联通性。(permit)由题意由于命令所示为S0/0读入控制，所以ROB能访问ROA，所以访问列表设置无效，所以两者之间的访问不受控制，所以能PING通, 从PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA

2.删除这个列表

ROB(config)#no acce-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip acce-group 1 in

二者都可能实现去掉访问列表的目的。前者是从列表号角度删除，后者是从接口及输入和输出的角度删除。可以通过sh run 和sh acce-list 命令查看删除情况。3.再写访问控制列表

ROA(config)#acce-list 1 deny 10.65.1.1 ROA(config)#acce-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip acce-group 1 out ROA#sh acce-list

再测试PCA至PCD的联通性。(deny)ROA设置拒绝了PCA的访问

再测试PCB至PCD的联通性。(permit)由题意ROA中的S0/1为10.68.1.2 PCB的IP为10.66.1.1，不包含于S0/1 VLAN中，由于命令所示为S0/0由于是输出控制，能访问，所以访问列表设置无效，不加控制，所以能PING通, 从PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD

再测试PCD至PCA的联通性。(permit)由于是输出控制，所以对输入不做要求，能通，所以输出访问列表无效，对输入不加控制，所以能PING通, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

4.重新设置各路由接口有电脑的ip地址。R0B(config)#acce-list 4 permit 10.65.1.1 ROB(config)#acce-list 4 deny 10.65.1.0 0.0.0.255

(10.65.1.3 deny)ROB(config)#acce-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#acce-list 4 deny 10.0.0.0 0.255.255.255

(10.66.0.0 deny)ROB(config)#acce-list 4 permit any

(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip acce-group 4 in

测试PCA至PCD的联通性。(deny)PCA的IP为10.65.1.1按理来说应该所有的访问都允许，由于命令所示为S0/0读入控制,题意ROB S0/0为10.68.1.1，PCA的IP为10.65,1,1不包含于ROB VLAN中所以不通

测试PCB至PCD的联通性。(permit)P CB的IP为10.66.1.1属于deny 10.0.0.0 0.255.255.255，所以访问被拒绝，所以PING不通

测试PCD至PCA的联通性。(permit)PCD的IP为10.74.1.1属于deny 10.0.0.0 0.255.255.255,按理来说应该是拒绝的，但是DENY属于源程序拒绝访问，而PCD先到S0/1，在通过S0/1与S0/0进行信息传递，所以能到达PCA，所以设置读入列表参数无效，对PCD不做限制, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

接口的ip地址，计算机的ip地址，请自定

实验十二 扩展访问控制列表

装入文件2 1.阻止PCA访问PCD: ROB(config)# acce-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# acce-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip acce-group 101 out ROB(config-if)#exit ROB(config)#exit ROB＃sh acce-list

[root@PCA root]#ping 10.74.1.1（不通）PCA的IP为10.65.1.1属于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0，所以PING 不通

[root@PCC root]#ping 10.74.1.1（通）PCC和PCD处在同一个路由器下，通过路由器寻址可以相互PING通,从PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）因为ROB的S0/0为输出控制，所以当PCD通过外部访问ROB某个端口下的PCA时，是不受控制的，所以ROB的S0/0的输出对PCD的访问是无效的，所以链路不加限制,从 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

2.删除这个列表

ROB(config)#no acce-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip acce-group 101 ROB＃sh acce-list

[root@PCA root]#ping 10.74.1.1（通）由于没有任何限制，再加上路由器间的寻址，所以可以PING通, 从PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD

3.阻止10.65.0.0网络访问 10.74.1.1计算机（PCD）。

ROA(config)#acce-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#acce-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip acce-group 102(默认为out)

[root@PCA root]#ping 10.74.1.1(不通)PCA的IP属于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制访问，所以不通

[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一个路由器下，所以能通过路由器寻址进行PING通, 从PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）由于ROA的S0/0为输出控制，所以对输入没有任何要求，所以对输出控制列表设置无效，PCD访问PCA不受限制, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

心得体会

从实验三中学会了如何规划ip地址，设置vlan，将连接两个交换机的接口设置成trunk等，知道了写代码时一定得仔细，否则打错了下面就不能ping通了。

从实验六中，我学会了设置计算机和交换机的IP和网关，设置路由器的接口的ip地址等。

从实验七中，我学会了设置交换机，增加一个vlan，设置路由器的子接口，了解了isl协议，isl协议：交换链路内协议（ISL），是思科私有协议，主要用于维护交换机和路由器间的通信流量等 VLAN 信息。ISL 主要用于实现交换机、路由器以及各节点（如服务器所使用的网络接口卡）之间的连接操作。为支持 ISL 功能特征，每台连接设备都必须采用 ISL 配置。ISL 所配置的路由器支持 VLAN 内通信服务。非 ISL 配置的设备，则用于接收由 ISL 封装的以太帧（Ethernet Frames），通常情况下，非 ISL 配置的设备将这些接收的帧及其大小归因于协议差错。

从实验九中，我学会了设置静态路由。

从实验十中，我学会了用动态路由实现网络的连通。从实验十一中，我学会了基本访问控制列表的使用。从实验十二中，我学会了如何扩展访问控制列表。

最后，谢谢老师这几天的指导，真的让我学到了很多很多。