首页更多范文其他范文

计算机网络课程设计子网划分_子网划分课程设计

2020-02-28 其他范文 下载本文

计算机网络课程设计子网划分由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“子网划分课程设计”。

课 程 设 计

学年学期

课程名称

计算机网络课程设计

计算机系

指导教师

二O一四 年

六 月 五 日

子网规划与实现局域网划分子网的背景

随着网络的发展,局域网的普遍使用,使得在局域网中子网划分也是最基本要求。在划分子网基于vlan的来划分。本篇就要为大家介绍交换机的一个最常见技术应用—子网划分技术,并针对某一类公司子网划分配置以实例的方式向大家简单介绍其配置方法,以及利用路由器来访问控制从而达到最初级的安全策略。需求分析

在一个网络上,通信量和主机的数量成比例,而且和每个主机产生的通信量的和成比例。随着网络的规模越来越大,这种通信量可能达到这样的一种地步,即超出了介质的能力,而且网络性能开始下降。在一个广域网中,减少广域网上不必要的通信量也是一个主要的话题。在研究这样的问题的过程中会发现,一组主机倾向于互相通信,而且和这个组外的通信非常少。这些分组可以按照一般的网络资源的用途来说明,或者按照几何距离来划分,它使局域网之间的低速广域网连接成为必要。通过使用子网,我们可以将网络分段,因而隔离各个组之间的通信量。为在这些网段之间通信,必须提供一种方法以从一个段向另一个段传递通信量。

由于公司从ISP所获得的是一个地址块,为了更好的通信以及便于更好的管理,因此将本企业或者公司的一个局域网划分成一个个子网,将各个子网分配到不同的部门,这样便于各个从而达到管理网络高效的结果。

设一个公司具有3个部门,生产部门、管理部门、销售部门,其中生产部门有主机220台,管理部门共有 128台主机,销售部门共有150主机。

组网需要各个部门之间能够通信且相互独立,能够对外提供web服务,但是外网只能允许访问该公司的服务器,而不能访问各个部门的主机。并且以后能够网络升级 3 逻辑设计

由需求分析可知,该网络的要求比较简单,由于存在三个部门,三个部门相互独立,该公司需要对外提供web服务,因此该公司需要划分三个子网与一个DMZ区域,分别是生产部子网、管理部子网、销售部子网,而服务器放在DMZ区域,具体如下:

生产部:子网为:192.168.2.0/24 网关为:192.168.2.1,子网内有192.168.2.2与192.168.2.3两个iP地址为代表。

管理部:子网为:192.168.3.0/24 网关为:192.168.3.1,子网内有192.168.3.2与192.168.3.3两个iP地址为代表。

销售部:子网为:192.168.4.0/24 网关为:192.168.4.1,子网内有192.168.4.2与192.168.4.3两个iP地址为代表。

DMZ:子网为:192.168.254.0/24 网关为:192.168.254.1,子网内有ip 地址为192.168.254.2的主机提供web服务为代表。

由于只有web服务提供,外网不能访问给公司的内网,因此需要在路由器添加访问控制列表,用来对源地址进行过滤,由于需要对源地址以及目的地址进行控制,因此需要用扩展的ACL。物理设计

4.1 拓扑图是

4.2 核心交换机的命令

Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 10 Switch(config-vlan)#name vlan10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#name vlan20 Switch(config-vlan)#vlan 30 Switch(config-vlan)#name vlan30 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#no sw Switch(config-if)#no switchport Switch(config-if)#ip add 192.168.6.2 255.255.255.0 Switch(config)#int f0/2 Switch(config-if)#sw Switch(config-if)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.Switch(config-if)#switchport trunk allowed vlan all Switch(config-if)#s Switch(config-if)#swi Switch(config-if)#switchport trunk en Switch(config-if)#switchport trunk encapsulation dot Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.4.3 生产部门交换机的配置命令

Switch>en

Switch(config-if)#switchport trunk allowed vlan all

Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#int f0/4

Switch(config-if)#switchport mode trunk

Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.Switch(config-if)#switchport trunk allowed vlan all

Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#exit Switch(config)#int vlan10 Switch(config-if)#ip add 192.168.2.1 255.255.255.0

Switch(config-if)#int vlan20 Switch(config-if)#ip add 192.168.3.1 255.255.255.0

Switch(config-if)#int vlan30 Switch(config-if)#ip add 192.168.4.1 255.255.255.0

Switch(config-if)#exit

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.6.1

Switch(config)#ip rou Switch(config)#ip rout Switch(config)#ip routing Switch(config)#end Switch#

%SYS-5-CONFIG_I: Configured from console by console

Switch#wr

Building configuration...[OK] Switch#

Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 10 Switch(config-vlan)#name vlan10 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport acce vlan 10 Switch(config-if)#int f0/2 Switch(config-if)#switchport acce vlan 10 Switch(config-if)#int f0/3 4.4 门交换机配置命令

Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 20 Switch(config-vlan)#name vlan20 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport acce vlan 20 Switch(config-if)#int f0/2 4.5 门交换机配置命令

Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 30 Switch(config-vlan)#name vlan30 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport acce vlan 30 Switch(config-if)#int f0/2

Switch(config-if)#switchport acce vlan 10 Switch(config-if)#exit Switch(config)#end Switch#

%SYS-5-CONFIG_I: Configured from console by console

Switch#wr

Building configuration...[OK] Switch#

Switch(config-if)#switchport acce vlan 20 Switch(config-if)#int f0/3

Switch(config-if)#switchport acce vlan 20 Switch(config-if)#exit Switch(config)#end Switch#

%SYS-5-CONFIG_I: Configured from console by console wr

Building configuration...[OK] Switch#

Switch(config-if)#switchport acce vlan 30 Switch(config-if)#int f0/3

Switch(config-if)#switchport acce vlan 30 Switch(config-if)#exit Switch(config)#end Switch#

%SYS-5-CONFIG_I: Configured from console by console wr

Building configuration...[OK] Switch# 4.6的路由的配置命令

Router>en Router#conf t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int f0/0 Router(config-if)#ip add 192.168.6.1 255.255.255.0 Router(config-if)#int f0/1 Router(config-if)#ip add 192.168.254.1 255.255.255.0 Router(config-if)#int s0/1/0 Router(config-if)#ip add % Incomplete command.Router(config-if)#ip add 172.16.1.1 255.255.255.0 Router(config-if)#cl Router(config-if)#clock rate 64000 Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/1/0, changed state to down Router(config-if)#int f0/1 Router(config-if)#no shut

Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Router(config-if)#int f0/0 4.7 安全性的约束

其命令是:

Switch>en Switch#cong t

^

Router(config-if)#no shut

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#int s0/1/0 Router(config-if)#no shut Router(config-if)#exit Router(config)#ip route 192.168.0.0 255.255.0 192.168.6.2

^ % Invalid input detected at '^' marker.Router(config)#ip route 192.168.0.0 255.255.0.0 192.168.6.2 Router(config)#ip route 192.168.254.2 255.255.255.255 192.168.254.255 Router(config)#ip route 192.168.5.0 255.255.0.0 172.16.1.2 Router(config)#end Router#

%SYS-5-CONFIG_I: Configured from console by console wr

Building configuration...[OK] Router# % Invalid input detected at '^' marker.Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#acc Switch(config)#acce-list 101 permit icmp any host 192.168.254.2 eq 80 Switch(config)#int f0/1 Switch(config-if)#ip acc Switch(config-if)#ip acce-group 101 in Switch(config-if)#exit Switch(config)#end Switch# %SYS-5-CONFIG_I: Configured from console by console wr Building configuration...[OK] 5 测试结果如下

5.1 外网测试

Ping 内网服务器时

PC>ping 192.168.254.2

Pinging 192.168.254.2 with 32 bytes of data:

Reply from 192.168.254.2: bytes=32 time=10ms TTL=126 Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=2ms TTL=126

Ping statistics for 192.168.254.2:

Packets: Sent = 4, Received = 4, Lost = 0(0% lo), Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 10ms, Average = 3ms

Ping内网的主机结果

PC>ping 192.168.2.2

Pinging 192.168.2.2 with 32 bytes of data: Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Ping statistics for 192.168.2.2:

Packets: Sent = 4, Received = 0, Lost = 4(100% lo), 5.2 内网测试

内部主机ping服务器的内容是:

PC>ping 192.168.254.2

Pinging 192.168.254.2 with 32 bytes of data:

Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=0ms TTL=126 Reply from 192.168.254.2: bytes=32 time=6ms TTL=126 Reply from 192.168.254.2: bytes=32 time=0ms TTL=126

Ping statistics for 192.168.254.2:

Packets: Sent = 4, Received = 4, Lost = 0(0% lo), Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 6ms, Average = 1ms

内网主机ping外网的结果是:

Pinging 192.168.5.2 with 32 bytes of data:

Request timed out.Request timed out.Reply from 192.168.5.2: bytes=32 time=1ms TTL=125 Reply from 192.168.5.2: bytes=32 time=1ms TTL=125

Ping statistics for 192.168.5.2:

Packets: Sent = 4, Received = 2, Lost = 2(50% lo), Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 1ms, Average = 1ms 6 总结

对于网络的课程设计,看似简单,这个课程设计有很大缺陷,由于时间关系,没有进行内网与地址进行转换,以及提供高层服务。由于自己学习不扎实,希望借此通过学习一些东西。

《计算机网络课程设计子网划分.docx》
将本文的Word文档下载,方便收藏和打印
推荐度:
计算机网络课程设计子网划分
点击下载文档
相关专题 子网划分课程设计 子网 计算机网络 课程设计 子网划分课程设计 子网 计算机网络 课程设计
[其他范文]相关推荐
    [其他范文]热门文章
      下载全文
      刀豆文库手机版