计算机网络课程设计报_计算机网络课程设计

计算机网络课程设计报由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“计算机网络课程设计”。

课 程 设 计 报 告

课程名称： 计算机网络 课题名称： 搭建网络拓扑结构 学 号：

姓 名： 班 级：

一、题目要求和拓扑图

1、环境背景分析

某中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式跨VLAN互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器选用任意一种路由协议(静态路由、动态路由协议),企业有一条专线接到运营商用以连 接互联网,采用PPP封装,由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.2、具体需求

一、基础配置按照拓扑搭建网络： 1.为R1/R2/R3/R4/Sw1/Sw2命名.2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.3.配置R1接口.4.配置R2接口.5.配置R3接口.6.配置R4接口.7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S1/1 S1/0接口、R1的F0/1.10、R3的F0/0.20接口先不配置)

二、交换部分

1.[Trunk] Sw1与Sw2的F0/11,F0/12接口封装为Trunk.2.[Etherchannel] 做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式.3.[VTP] 在Sw1与Sw2上配置VTP, 域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco.4.[VLAN] 创建vlan 10,命名为sales;vlan 20,命名为Admin.并把相应的接口划分到所属vlan中.5.[管理vlan/访问控制] 在Sw1上设置管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.6.[单臂路由] 配置单臂路由:vlan 10以R1的F0/1.10作为出口网关;vlan 20以R3的F0/0.20作为出口网关.三．路由部分

1.[默认路由] 在R4上配置默认路由,出口指向运营商.2.[RIP] 在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S1/1 S1/0接口不宣告].3.[负载均衡] 在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么.4.[ACL] 在R1上做ACL访问限制:所有用户都可以ping通Server;除PC1和PC4以外,其他用户都可以访问内部网站.四．广域网部分 1.[PPP] R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.2.[NAT] 在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), Server不能连接外网.至此:内网PC全部互联,PC2/PC3可以访问内部网站.3、拓扑图

二、方案设计及思路

A、交换部分 Sw1配置

创建vlan 10,命名为sales;vlan 20,命名为Admin.并把相应的接口划分到所属vlan中.Switch> Switch>en Switch# Switch#vlan database Switch(vlan)#vlan 10 VLAN 10 added: Name: VLAN0010 Switch(config-vlan)#name sales Switch(vlan)#vlan 20 VLAN 20 added: Name: VLAN0020 Switch(config-vlan)#name Admin Switch(vlan)#exit Switch#conf t Switch(config)#int fa0/2 Switch(config-if)#switchport mode acce Switch(config-if)#switchport acce vlan 10 Switch(config-if)#exit Switch(config)#int fa0/3 Switch(config-if)#switchport mode acce Switch(config-if)#switchport acce vlan 20 在Sw1上配置VTP, 域名为CCNA.Sw1作为Server

Switch(config)#vtp domain ccna.sw1 Switch(config)#vtp paword cisco Switch(config)#vtp mode server Switch(config)#vtp version 2

配置Sw1的Fa0/11,Fa0/12接口封装为Trunk.Switch(config)#int range fa0/11-12 Switch(config-if-range)#switchport mode trunk Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk Switch(config)#enable paword cisco Switch(config)#int range fa0/11-12 Switch(config-if-range)#channel-group 1 Switch(config-if-range)#channel-group 1 mode desirable

在Sw1上设置管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.Switch#conf t Switch(config)#int vlan 10 Switch(config-if)#ip addre 192.168.1.10 255.255.255.0 Switch(config-if)#exit Switch(config)#int vlan 20 Switch(config-if)#ip addre 192.168.2.10 255.255.255.0 Switch(config)#line vty 0 4 Switch(config-line)#paword cisco Switch(config-line)#login Switch(config-line)#exit Switch(config)#acce-list 99 permit host 192.168.1.1 Switch(config)#acce-list 99 permit host 192.168.2.1 Switch(config)#line vty 0 4 Switch(config-line)#acce-cla 99 in

Sw2配置

创建vlan 10,命名为sales;vlan 20,命名为Admin.并把相应的接口划分到所属vlan中.Switch> Switch>en Switch# Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#name sales Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#name Admin Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#switchport mode acce Switch(config-if)#switchport acce vlan 10 Switch(config-if)#exit Switch(config)#int fa0/3 Switch(config-if)#switchport mode acce Switch(config-if)#switchport acce vlan 20 Switch(config-if)#

Sw2的F0/11,F0/12接口封装为Trunk.Switch(config)#int range f0/11-12 Switch(config-if-range)#switchport mode trunk Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk Switch#conf t Switch(config)#enable paword cisco Switch(config)#int range fa0/11-12 Switch(config-if-range)#channel-group 1 Switch(config-if-range)#channel-group 1 mode desirable Sw2作为Client,设置密码为cisco.Switch# conf t Switch(config)# Switch(config)#vtp domain ccna.sw1 Switch(config)#vtp paword cisco Switch(config)#vtp mode client Switch(config)#vtp version 2 管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为 192.168.2.10/24.Switch#conf t Switch(config)#int vlan 10 Switch(config-if)#ip addre 192.168.1.10 255.255.255.0 Switch(config-if)#exit Switch(config)#int vlan 20 Switch(config-if)#ip addre 192.168.2.10 255.255.255.0

B、路由部分

R1配置主要命令

配置接口IP地址（包括子接口），命名，接口封装协议等

Router#conf t Router(config)#hostname R1 R1(config)#int fa0/1.10 R1(config-subif)#encapsulation dot1Q 10 R1(config-subif)#ip addre 192.168.1.254 255.255.255.0 R1(config)#int fa0/1 R1(config-if)#no shutdown R1(config-subif)#exit R1(config)#int s1/3 R1(config-if)#ip addre 10.10.20.13 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int fa0/0 R1(config-if)#ip addre 172.16.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#int s1/1 R1(config-if)#ip addre 10.1.1.1 255.255.255.0 R1(config-if)#no shutdown 配置RIP，关闭自动汇总

R1#conf t R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network 172.16.0.0 R1(config-router)#network 192.168.1.0 R1(config-router)#network 10.0.0.0 R1(config-router)#no auto-summary R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.4 119

在R1上做ACL访问限制

R1#conf t R1(config)#acce-list 110 deny tcp host 192.168.1.1 host 10.10.10.10 eq www R1(config)#acce-list 110 deny tcp host 192.168.2.2 host 10.10.10.10 eq www R1(config)#acce-list 110 permit ip any any R1(config)#int s1/2 R1(config-if)#ip acce-group 110 out R1(config-if)#exit

R2配置主要命令

配置接口IP地址，命名，时钟等

Router#conf t Router(config)#hostname R2 R2(config)#int s1/1 R2(config-if)#ip addre 10.1.1.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#clock rate 64000 R2(config-if)#exit R2(config)#int s1/2 R2(config-if)#ip addre 10.2.2.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#clock rate 64000 配置RIP，关闭自动汇总

R2#conf t R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 10.0.0.0 R2(config-router)#no auto-summary R3配置主要命令

配置接口IP地址（包括子接口），命名，接口封装协议等Router> Router>en Router#conf t Router(config)#hostname R3 R3(config)#int s1/2 R3(config-if)#ip addre 10.2.2.3 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#exit R3(config)#int fa0/0.20 R3(config-subif)#encapsulation dot1Q 20 R3(config-subif)#ip addre 192.168.2.254 255.255.255.0 R3(config)#int fa0/0 R3(config-if)#no shutdown R3(config-subif)#exit R3(config)#int fa0/1 R3(config-if)#ip addre 172.16.2.3 255.255.255.0 R3(config-if)#no shutdown 配置RIP，关闭自动汇总

R3#conf t R3(config)#router rip

R3(config-router)#version 2 R3(config-router)#network 192.168.2.0 R3(config-router)#network 172.16.0.0 R3(config-router)#network 10.0.0.0 R3(config-router)#no auto-summary

R4配置主要命令

配置接口IP地址，命名等

Router>en Router#conf t Router(config)#hostname R4 R4(config)#int fa0/1 R4(config-if)#ip addre 172.16.2.4 255.255.255.0 R4(config-if)#no shutdown R4(config-if)#exit R4(config)#int fa0/0 R4(config-if)#ip addre 172.16.1.4 255.255.255.0 R4(config-if)#no shutdown R4(config-if)#exit R4(config)#int s1/1 R4(config-if)#ip addre 200.1.1.1 255.255.255.0 R4(config-if)#no shutdown

配置默认路由，出口指向运营商

R4> R4>en R4#conf t R4(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 配置RIP，关闭自动汇总

R4>en R4#conf t R4(config)#router rip R4(config-router)#version 2 R4(config-router)#default-information originate R4(config-router)#no auto-summary R4(config-router)#network 172.16.0.0

C、广域网部分 R1配置

配置R1的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222

R1(config)#username AAA paword 111 R1(config)#int s1/1 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap R1(config-if)#ppp pap sent-username BBB paword 222R2配置

配置R2的串行链路封装为PPP,做PAP认证.R2为R1创建用户名AAA,密码为111

R2(config)#username BBB PAword 222 R2(config)#int s1/1 `

R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication pap R2(config-if)#ppp pap sent-username AAA paword 111

R4配置

在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), Server不能连接外网.至此:内网PC全部互联,PC2/PC3可以访问内部网站.R4> R4>en R4#conf t R4(config)#int fa0/0 R4(config-if)#ip nat inside R4(config-if)#exit R4(config)#int fa0/1 R4(config-if)#ip nat inside R4(config-if)#exit R4(config)#int s1/1 R4(config-if)#ip nat outside R4(config-if)#exit R4(config)#acce-list 99 deny host 10.10.10.10 R4(config)#acce-list 99 permit any R4(config)#ip nat inside source list 99 interface s1/1 overload

R5配置（运营商）

配置IP地址等

Router> Router>en Router#conf t Router(config)#int s1/0 Router(config-if)#ip addre 200.1.1.2 255.255.255.0 Router(config-if)#no shutdown Router(config)#int s1/0 Router(config-if)#encapsulation frame-relay Router(config-if)#frame-relay lmi-type ansi R6配置

配置接口IP地址，时钟，RIP。

Router> Router>en Router#conf t Router(config)#hostname R6 R6(config)#int f0/0 R6(config-if)#ip addre 10.10.10.11 255.255.255.0 R6(config-if)#no shutdown R6(config-if)#int s1/3 R6(config-if)#ip addre 10.10.20.12 255.255.255.0 R6(config-if)#no shutdown R6(config-if)#clock rate 64000 R6(config)#router rip R6(config-router)#version 2 R6(config-router)#no auto-summary R6(config-router)#network 10.0.0.0

三、结果截图

所有PC都能ping通200.1.1.2)内网PC互联

PC1 ping通

PC2 PC2 ping通PC3 所有用户PC1，PC2，PC3，PC4都可以ping通10.10.10.10

四、心得与体会

本次课程设计让我对网络有了更深刻的理解，也增加了我的动手能力。虽然实验的内容不是很难，但搭建过程中也遇到了很多问题。

由于只是是暑假之前学的，过了一个暑假虽然不至于忘光不过一些关键的都既不是很清楚了，不过后来看看指导书好多了。还有就是一开始线用错了还连错了，结果怎么改都是红的，后来发现11对着12，结果改过后还是红的，电源关了再重新配一遍还是红的，差点崩溃了，结果后来发现是虚线用成实线连了。还有就是对于端口的使用，不能随便连，不然很容易乱，最后那个连那个都不知道了。还有就是要善于用show。如果ping不同可以用show命令检查路由表是否正确。

由此可见，细心是必不可少的，同时有一定条理性也能让工作简便化，善于运用配置一定技巧也会达到事半功倍的效果。以后多多配置网络，不断锻炼自己的能力，提高自己的效率。