下载文档原格式
C++课程设计报告题目:人事管理系统———群模块学生姓名:陈艳学号: 201217010237 专业班级:计科12102班同组姓名: 石静罗巍指导教师:屠添翼设计时间: 2013年上学期第15~16周1 系统(项目)设计1.1系统总体设计这是个关于人事管理系统实验设计报告,主要有三个子菜单,分别是部门管理系统、工资管理系统、员工工资管理系统。
这次我负责的是工资管理系统,工资管理系统又有七个属性,分别是添加功能、显示功能、保存功能、读取功能、删除功能、更改功能、查找功能。
图1.人事管理系统图2 系统实现2.1添加功能的核心代码:void salaryList::AddSalary(){salary *pCurrent;if( pHead==NULL ){pHead = new salary();pHead->Input();pHead->next = NULL;}else{//将新节点添加到链表最后面pCurrent = pHead;while(pCurrent->next != NULL)pCurrent = pCurrent->next;pCurrent->next = new salary();pCurrent = pCurrent->next;pCurrent->Input();pCurrent->next = NULL;}}2.2删除功能的核心代码:void salaryList::DeleteSalary(){char num[10];cout<<"\t请输入要删除工资的等级:";cin.getline(num,'\n');salary *pFront = NULL;salary *pCurrent;pCurrent = pHead;while(pCurrent != NULL){if (strcmp(pCurrent->salary,num) != 0){pFront = pCurrent;pCurrent = pCurrent->next;}elsebreak;}if (pCurrent != NULL){if (pCurrent == pHead){pHead=pHead->next;}else{pFront->next = pCurrent->next;}free(pCurrent);cout<<"\t删除成功";}elsecout<<"\t删除失败";2.3查找功能的核心代码:salary* salaryList::FindSalaryByNum(char n[]) {salary *pCurrent;pCurrent = pHead;while(pCurrent!=NULL){if( strcmp(pCurrent->salary,n)==0 )return pCurrent;elsepCurrent=pCurrent->next;}return NULL;}void salaryList::FindSalaryByNum(){char num[10];cout<<"\t请输入要查找工资的等级:";cin.getline(num,'\n');salary *sal = FindSalaryByNum(num);if (sal != NULL)sal->Display();elsecout<<"\t查找失败,没有记录"<<endl;2.4更改功能的核心代码:void salaryList::Changer salary (char num[]){salary*sal =Find salary ByNum(num);sal->input();}void salary rList::Changer salary (){cout<<"\t请输入要更改工资等级:";cin.getline(num,'\n');Changer salary (num);}salary List::~ salary List(){if( pHead!=NULL ){salary *pCurrent;pCurrent=pHead;while(pCurrent->next!=NULL){pHead=pHead->next;free(pCurrent);pCurrent=pHead;}free(pCurrent);}}3系统测试系统各功能的运行时界面及使用说明。
网络互连技术教学设计1. 前言随着互联网的发展,网络技术已经成为现代社会中不可或缺的一部分。
网络技术的广泛应用,在提高生活质量的同时也带来了新的挑战。
培养学生的网络技术能力,成为了教育的重要任务之一。
本文将介绍一种针对网络互连技术教学设计的方法。
2. 教学目标本教学设计的目标是让学生掌握现代网络互连技术的基础知识,理解网络互连技术的应用场景和实现原理。
主要包括以下方面:•掌握网络互连技术的基本概念和原理•理解网络互连技术在实际应用中的作用和重要性•学会使用网络互连技术进行实际的应用开发3. 教学内容3.1 网络互连技术基础知识本节主要介绍网络互连技术的基本概念和原理,包括:•网络拓扑结构•OSI七层协议模型•TCP/IP协议族•DNS域名系统•网络安全技术通过PPT、视频、实验等多种教学方式让学生深入掌握网络互连技术的基础知识。
3.2 网络互连技术的应用本节主要介绍网络互连技术在实际应用中的场景和应用方式,包括:•云计算技术•大数据技术•物联网技术•区块链技术通过案例分析和实际操作等方式,让学生理解网络互连技术在各种应用场景下的作用和重要性。
3.3 网络互连技术的实际应用开发本节主要让学生利用所学的知识,进行网络互连技术的实际应用开发。
以实际项目为背景,让学生完成以下任务:•实现基础功能模块•进行网络通信实现•进行数据库操作实现•实现界面交互和用户管理通过实践操作,让学生掌握网络互连技术的实际应用开发过程和方法。
4. 教学方法本教学设计采用PBL(问题驱动学习)教学方法。
通过对实际问题的提出和解决,让学生学习到所需的知识和技能,达到教学目标。
5. 教学评估教师结合考试、作业、实验等形式进行学生学习情况的评估。
同时,教师要关注学生的平衡发展,挖掘他们的个性和特长,发扬他们的优点,鼓励他们克服弱点。
6. 总结网络互连技术是一门重要的技术,其应用范围非常广泛。
通过本教学设计,学生能够深入了解网络互连技术的基本概念和实际应用,掌握网络互连技术的开发方法和技巧。
《网络互联技术》实训报告设计题目: 网络互联技术专业:网络技术班级:14计网(1)班姓名:指导教师:二0一六年元月八日目录1、课程设计目的 (3)2、课程设计题目描述和要求 (4)3、课程设计报告内容 (5)3.1 单交换机Vlan配置 (5)3.2 跨交换机Vlan配置 (5)3.3 RIP动态路由协议配置 (9)3.4 OSPF动态路由协议配置 (11)3.5 PPP之PAP认证配置 (13)3.6 PPP之CHAP认证配置 (16)3.7 标准访问控制列表的配置 (18)3.8 扩展访问控制列表的配置 (21)3.9 静态NAT的配置 (23)3.10 动态NAT的配置 (26)3.11 单臂路由配置(Vlan间数据通信) (26)3.12 三层交换机实现数据通信(Vlan间数据通信) (26)4总结 (36)1、课程设计目的随着网络技术的迅速发展,计算机网络及应用已经渗透到各个行业和领域当中。
目前,对于网络的需求也越来越多样化。
而针对用户来说,更需要一个经济实用、性能优越的网络是网络规划都们一直面临的问题。
对用户需求进行信息收集并加以合理分析是规划网络的重要的一步。
在有限的资金预算下充分利用资源、采用合理的技术来满足用户对于网络的需求,是进行网络需求分析的目的所在。
从网络的功能、性能、运行环境以网络的可扩充性和可维护性等方面来探讨网络建设的要求。
而现在,网络发展呈现出三大特征:一是网络建设规模越来越大,各行各业都在使用网络,都在重新建设或者升级网络,这对网络前期的规划、配置和管理提出了可靠运行的要求;二是网络应用范围越来越广,在网络中实现的各项功能越来越多,对网络运算能力、广播风暴抑制能力、ARP攻击防范能力等提出了性能上的要求;三是网络软硬变化越来越快,不断推出的新设备、新软件对网络建设过程中新功能的配置、新任务的运行,有着越来越高的技术要求。
《网络互联技术》这门课程以实际操作为主,结合网络应用,让我们对实际网络的配置更加熟悉。
网络互联技术实验报告实验目的:本实验旨在使学生了解并掌握网络互联的基本原理和方法,通过实践操作加深对网络互联技术的认识,提高网络配置和故障排查的能力。
实验环境:本次实验使用Cisco Packet Tracer软件进行模拟,配置了两台路由器和若干交换机,以及多台计算机。
实验环境模拟了实际的网络互联场景。
实验内容:1. 路由器的基本配置:包括路由器的启动、接口配置、IP地址分配等。
2. 静态路由的配置:学习如何设置静态路由,实现不同网络之间的数据传输。
3. 动态路由协议的配置:掌握RIP或OSPF等动态路由协议的配置方法,实现网络的自适应路由。
4. VLAN的划分与配置:了解VLAN的概念,学习如何划分VLAN并配置VLAN间路由。
5. 网络故障的排查与解决:通过模拟网络故障,学习如何使用命令行工具进行故障诊断和解决。
实验步骤:1. 启动Cisco Packet Tracer软件,根据实验要求搭建网络拓扑结构。
2. 对路由器进行基本配置,包括设置路由器的主机名、接口状态等。
3. 配置静态路由,确保不同网络之间的数据能够正确传输。
4. 配置动态路由协议,观察网络在变化时路由表的自动更新情况。
5. 划分VLAN,并配置VLAN间路由,实现不同部门或区域的网络隔离。
6. 模拟网络故障,使用show命令和debug命令进行故障排查。
实验结果:通过本次实验,成功配置了路由器的基本参数,实现了静态路由和动态路由的配置。
VLAN的划分和配置也达到了预期效果,网络隔离和安全得到了保障。
在模拟的网络故障中,能够迅速定位问题并采取措施解决,提高了网络维护的能力。
实验总结:本次网络互联技术实验使学生对网络互联的基本原理和技术有了更深入的理解。
通过实际操作,加深了对网络配置、路由选择、VLAN划分等关键技术的认识。
同时,通过故障排查的练习,提高了解决实际网络问题的能力。
实验过程中,学生也意识到了理论知识与实践操作相结合的重要性,为将来的网络工程实践打下了坚实的基础。
网络互联技术课程设计一、课程概述网络互联技术是计算机领域中的重要分支,对计算机网络体系结构、通信协议、网络管理等方面的研究有着深远的影响。
本课程的目的是让学生掌握网络互联的基本概念、原理、技术和应用,为企业和机构的网络架构建设提供支持。
二、课程内容1.计算机网络基础知识–计算机网络的概念和分类–OSI参考模型和TCP/IP协议族–网络的拓扑结构和设备2.网络通信技术–数据传输的信道类型和介质–数据传输的控制和认证–路由和交换技术3.网络管理和安全技术–网络拓扑和设备管理–网络性能与资源管理–网络安全和威胁防范三、课程设计本课程设计的主要目标是通过实际操作和练习,让学生了解最新的网络互联技术和应用,并且掌握网络管理和安全技术的实践技能。
下面是课程设计的主要内容:1. 设计一个局域网的拓扑结构学生需要通过分析和评估现有的网络架构,设计出一种适合企业或者机构的局域网拓扑结构,并且给出相应的设备和开销预算。
同时,学生需要考虑到网络的可靠性、性能和安全性等方面的要求。
2. 实现多个网络控制协议学生需要使用常见的网络控制协议,如BGP、RIP、OSPF等,实现多个网络之间的通信和路由。
通过实践,学生可以深入理解这些协议的工作原理和使用方法。
3. 实施网络安全策略学生需要使用防火墙、VPN和安全认证等网络安全技术,保证网络通信的安全和完整性。
通过实践,学生能够深入理解网络安全策略和防御技术。
四、课程评价本课程采用多种教学方法,包括理论讲授、实验操作和案例分析等,旨在培养学生的分析和解决问题的能力。
同时,课程实施中需要根据教学目标和任务,以每节课为单位设计评价方式,评价标准包括理论知识的掌握情况、实验练习的质量和团队合作的能力等方面。
通过多项评价,全面了解学生的学习成果和能力。
实验一IP子网间的通信1.实验的目的:1.1 掌握用路由器、交换机进行局域网互联配置;1.2 理解交换机、路由器的工作原理。
2.实验的内容:2.1 利用二层交换机构成一局域网或者说是广播网;2.2 创建两个IP子网,每台交换机分属一个子网;2.3 利用路由器连接局域网,并且为连接端口配置两个IP地址作为两个IP子网的网关,实现子网1和子网2的互联通信。
3.实验的原理:3.1 通过路由器实现子网间的通信,其原理如下:路由器工作在OSI模式中的第三层,即网络层。
路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络,实现网络的互联和隔离,保持各个网络的独立。
路由器不转发广播消息,而是把广播消息限制在各自的网络内部。
发送到其他网络的数据先是被送到路由器,在由路由器转发出去。
同一个子网内的主机可以自由通信,不同的子网间的主机不能直接通信,要借助路由器。
3.2 通过交换机可以实现子网内部的通信,它原理如下:交换机工作在OSI模式中的第二层,即数据链路层。
交换机内部维护着一张连接的启动计算机的网卡地址和端口对应表。
它接收到的所有的帧进行检查,读取帧中源MAC地址,基于数据中携带的目标MAC地址转发到对应的端口,实行过滤转发而不是广播方式传送。
交换机工作的时候,只有请求端口iuhe目的的端口间相互响应而不会影响到其他端口,因此能有效的隔离冲突和压抑广播风暴的产生。
4. 实验的环境:华为路由器一台、华为二层交换机一台、Console口线一根、主机四台,标准网线若干5.实验的步骤:5.1 连接各个设备,如图所示:5.2 配置路由器的E0端口的IP地址和它的子网掩码,作为192.168.2.0的子网网关:[Router] interface e0[Router-Ethernet0] ip address 192.168.2.254 255.255.255.05.3 在E0端口增加第二条IP地址和它的子网掩码,作为192.168.3.0的子网网关:[Router] interface e0[Router-Ethernet0] ip address 192.168.3.254 255.255.255.0 sub5.3 配置路由器的rip协议,实现两个子网间的通信:[Router] rip[Router-rip] network 192.168.2.0[Router-rip] network 192.168.3.05.4 配置各个PC主机的IP地址、子网掩码和默认网关,实现两个子网间的PC主机能相互ping通。
互连技术基础实验报告实验目的:本实验旨在使学生了解互连技术的基础原理,掌握互连网络的基本结构和设计方法,以及互连技术在现代通信系统中的实际应用。
实验原理:互连技术是现代通信系统中不可或缺的一部分,它涉及到数据在不同设备之间的传输和交换。
互连技术的核心是互连网络,它由多个节点和连接这些节点的链路组成。
互连网络的设计需要考虑的因素包括网络拓扑结构、带宽、延迟、可靠性等。
实验内容:1. 学习互连网络的基本类型,包括星型、环型、总线型和网状型等。
2. 掌握互连网络的设计原则,如最小化延迟、最大化带宽和提高可靠性等。
3. 了解互连网络中的协议和标准,例如以太网、TCP/IP等。
4. 实践互连网络的搭建,包括硬件连接和软件配置。
5. 通过实验软件模拟互连网络的通信过程,观察数据包的传输和交换。
实验步骤:1. 阅读相关教材和资料,对互连技术有一个基本的认识。
2. 根据实验要求,选择合适的互连网络拓扑结构。
3. 准备实验所需的硬件设备,如交换机、路由器、计算机等。
4. 连接硬件设备,搭建互连网络。
5. 配置网络参数,包括IP地址、子网掩码、网关等。
6. 使用网络模拟软件,模拟数据包在网络中的传输过程。
7. 分析模拟结果,总结互连网络的性能特点。
实验结果:通过本次实验,学生能够成功搭建互连网络,并使用软件模拟了数据包的传输过程。
实验结果显示,所选拓扑结构能够有效地支持数据传输,网络的延迟和带宽满足基本的通信需求。
实验结论:互连技术是现代通信系统的基础,它涉及到复杂的网络设计和协议标准。
通过本次实验,学生不仅掌握了互连网络的基本原理和设计方法,而且通过实践操作,加深了对互连技术应用的理解。
实验结果表明,合理设计的互连网络能够满足现代通信系统的需求。
实验心得:通过本次实验,我深刻体会到了互连技术在现代通信中的重要性。
实验过程中,我学会了如何设计和搭建互连网络,并对网络的性能进行了评估。
此外,我也认识到了网络协议和标准在互连技术中的核心作用。
网络互联课程设计报告学院:专业班级:姓名学号时间:课程设计任务书1. 本课题的意义一、课程设计的目的和意义:1.目的:(1)通过设计一个完整的校园网络,从而掌握网络分析、网络设计技能,学会网络工程方案书或工程标书的书写规范,学会独立完成中小型网络的需求分析的设计,并正确分析需求结果,并独立完成方案的组网和实施。
(2)培养综合运用计算机网络技术、组网技术、网络综合布线技术、部署网络和维护等方面的知识。
2.意义:在日新月异的网络时代,信息技术的迅猛发展和广泛深入的应用。
本课程设计实现了模拟中小型企业网络的组建,让我们从路由协议原理到配置实践进行了全面的了解。
二、主要技术:VLAN(Virtual Local Area Network,虚拟局域网)一个VLAN 就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
划分vlan:限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。
ACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。
用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(permit)或拒绝通过(deny)。
通过ACL,可以限制某个IP地址的PC或者某些网段的PC的上网活动。
用于网络管理。
NAT(Network Address Translation,网络地址转换),NA T技术能够解决lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
冗余备份,就是多准备一份或几份,以备不时之需。
例如冗余备份服务器,就是2台服务器互为备份,一台故障了,另一台立刻接替。
2.设计规划(1)需求分析:某中小型企业为了实现公司内部信息的共享和快速传递,进一步提高信息化的应用水平,迫切要求建设一个快递、可靠的网络运营平台。
网络互连实验报告学院名称:计算机与电子信息学院专业班级:信息安全学号:姓名:实验1 MAC地址表专业班级:姓名:学号:实验目的(1)熟悉Cisco Packet Tracer模拟软件的使用。
(2)熟悉交换机的基本配置。
(3)了解交换机的工作机制。
一、实验内容(1)熟悉交换机的基本配置。
(2)三台交换机连接后MAC地址表的情况。
三、实验步骤(一)对交换机进行一些基本的配置交换机无需进行任何配置,也可以在默认的模式下正常工作,但为了使交换机发挥出其特定功能,我们通常还是需要对交换机进行配置。
在交换机的第一次配置时,需要用反转线将交换机的console端口与PC的COM端口连接。
然后为交换机配置一个管理IP地址,以后就可以通过远程配置和管理交换机了。
1、交换机命令行操作模式的转换Switch>enable !进入特权模式Switch#configure terminal !进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#interface f0/3 !进入交换机f0/3的接口模式Switch(config-if)#exitSwitch(config)#Switch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch>为用户模式,使用该模式可以进行交换机的基本测试并行使系统的信息。
Switch#为特权模式,Switch(config)#为全局配置模式,Switch(config-if)#为接口配置模式,该模式可配置交换机的各种接口。
2、改变交换机的名称Switch>enableSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname s1 !配置设备名称为s1s1(config)#3、配置交换机的端口参数Switch>enableSwitch#conf terEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#inter f0/3Switch(config-if)#speed 100 !配置端口速率为100MSwitch(config-if)#duplex full !配置端口的双工模式为全双工Switch(config-if)#no shutdown !开启该端口,使端口转发数据4、查看交换机的配置信息Switch#show interface f0/3FastEthernet0/3 is down, line protocol is down (disabled)Hardware is Lance, address is 0090.0ccb.ea03 (bia 0090.0ccb.ea03)BW 100000 Kbit, DLY 1000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive set (10 sec)Full-duplex, 100Mb/sinput flow-control is off, output flow-control is offARP type: ARPA, ARP Timeout 04:00:00Last input 00:00:08, output 00:00:05, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec956 packets input, 193351 bytes, 0 no bufferReceived 956 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort0 watchdog, 0 multicast, 0 pause input0 input packets with dribble condition detected2357 packets output, 263570 bytes, 0 underruns0 output errors, 0 collisions, 10 interface resets0 babbles, 0 late collision, 0 deferred0 lost carrier, 0 no carrier0 output buffer failures, 0 output buffers swapped outSwitch#(三)用Telnet远程配置交换机Telnet是主流操作系统内置的一种远程通信程序,通过它可登陆到远程交换机上进行远程配置。
一、实验目的1. 熟悉网络互连的基本概念和原理。
2. 掌握网络互连设备的配置方法。
3. 学会使用网络互连设备实现不同网络之间的通信。
4. 提高网络故障排除和网络安全防护能力。
二、实验环境1. 硬件设备:路由器2台、交换机2台、PC5台、网线若干。
2. 软件环境:Windows操作系统、思科IOS软件。
三、实验内容1. 拓扑结构设计根据实验要求,设计以下网络拓扑结构:```PC1 PC2 PC3/ \ // \ // \ // \/r1 r2\ /\ /\ /\ /\ /r3PC4 PC5```2. 路由器配置(1)配置r1和r2的接口IP地址和子网掩码:r1:interface gigabitethernet 0/0ip address 192.168.1.1 255.255.255.0no shutdowninterface gigabitethernet 0/1ip address 192.168.2.1 255.255.255.0no shutdownr2:interface gigabitethernet 0/0ip address 192.168.1.2 255.255.255.0no shutdowninterface gigabitethernet 0/1ip address 192.168.2.2 255.255.255.0no shutdown(2)配置r1和r2之间的静态路由:r1:ip route 192.168.2.0 255.255.255.0 192.168.1.2 r2:ip route 192.168.1.0 255.255.255.0 192.168.2.1 3. 交换机配置(1)配置VLAN:r1:vlan 10name VLAN10interface vlan 10ip address 192.168.1.254 255.255.255.0no shutdownr2:vlan 20name VLAN20interface vlan 20ip address 192.168.2.254 255.255.255.0no shutdown(2)配置VLAN接口:r1:interface gigabitethernet 0/0switchport mode accessswitchport access vlan 10r2:interface gigabitethernet 0/0switchport mode accessswitchport access vlan 204. PC配置(1)PC1配置:ip address 192.168.1.100 255.255.255.0 default gateway 192.168.1.254dns-server 8.8.8.8(2)PC2配置:ip address 192.168.1.101 255.255.255.0 default gateway 192.168.1.254dns-server 8.8.8.8(3)PC3配置:ip address 192.168.2.100 255.255.255.0 default gateway 192.168.2.254dns-server 8.8.8.8(4)PC4配置:ip address 192.168.1.102 255.255.255.0 default gateway 192.168.1.254dns-server 8.8.8.8(5)PC5配置:ip address 192.168.2.101 255.255.255.0 default gateway 192.168.2.254dns-server 8.8.8.8四、实验结果与分析1. 测试PC1与PC2之间的通信:在PC1和PC2上分别ping对方IP地址,结果显示通信成功。
网络互联技术课程设计报告----网吧规划设计方案学院:计算机与电子信息学院班级名称:学生姓名:空白小龙学号:指导教师:时间:2011年1月目录摘要 (3)1、客户概况 (5)2、情况分析 (5)3、拓扑结构 (6)4、IP规划 (6)5、主要配置命令 (7)6、设计总结 (20)7、参考文献 (21)摘要【摘要】随着人们生活水平的日益提高,计算机的快速普及和互联网的高速发展使人们对网络的需求变得越来越大,网吧作为人们接触和了解互联网的一个重要服务场所应运而生。
网吧的业务在蓬勃发展,网吧之间的竞争也越来越激烈,高质量的网络环境、优质的服务、廉价的收费也成为各网吧的竞争筹码。
要保证高质量的服务就必须依赖性能高的硬件设备,主要包括主机和网络设备,而网络设备是整个网吧的核心,为了在激烈的竞争中立足,对于网吧的经营者而言,选择一套质量好、功能齐全、安全性能较高、综合成本低、维护方便、简单的网络设备,是网吧经营者首先要考虑的问题。
在网络基本普及的今天,普通的游戏网吧已经不合时宜,只提供上网服务也已经满足不了大多数用户的需求,而新型的网吧也应运而生。
新型的网吧,上网服务已经只是成为其中的一小部分,语音电话(VOIP)、视频点播、网络会议等业务将为网吧开拓新的消费群体,为未来网吧的多业务盈利做好了准备。
AbstractAs people's living standard rising, the rapid popularization of computers and the Internet, the rapid development of the needs of people on the network becomes moreand more, Internet exposure and understanding of the Internet as an important service establishments came into being. Business in the booming Internet cafes, Internet cafes are also increasingly fierce competition between the high-quality network environment, quality service, low fees have become a bargaining chip of all Internet cafes competition. To ensure high quality service is to rely on high-performance hardware devices, including host and network equipment, and network equipment is the core of the Internet cafes, in order to fierce competition foothold, for Internet cafe operators, the choice of a good quality, functional, safe and high performance, integrated, low cost, easy maintenance, simple network device is Internet cafe operators must first consider.Today in the network of basic universal ordinary game cafes are outdated, only Internet access has also failed to meet the needs of most users, while new Internet cafes also emerged. The new Internet cafes, Internet service has become one of only a small part, voice calls (VOIP), video on demand, web conferencing and other services will open up new consumer groups, Internet cafes, Internet cafes and more business for future profitability ready.1、客户概况在本课程设计中,虚拟一个中小型网吧,该中型网吧共有三个上网区供客户上网,三个上网区分属不同楼层,每个上网区预计有20台计算机左右,一台吧台管理上网机器控制各个上网区的各个机器进行计费,另该网吧有两台普通服务器,分别作为网吧内部的视频服务器,所有计算机通过一台路由器连接到外部网络。
假设电信所给IP 为202.2.2.1/255.255.255.2522、情况分析结合客户实际情况经过分析,采用三层交换技术进行vlan之间的通信,对于内部局域网,选用Cisco的Catalyst 3560作为中心交换机,对于 3560 的交换机方面的配置只需做出 vlan配置即可 ,不同vlan间利用三层交换机开路由功能来实现相互访问,利用访问控制列表实现管理机器无法访问游戏服务器的目的。
底层交换机采用2950做傻瓜交换,最后在边界路由处做PAT地址转换,以实现内部虚拟网络到202.2.2.1的转换。
3、拓扑结构如图所示,分别为第一楼层,第二楼层,第三楼层,管理计算机及视频与游戏服务器,边缘路由器以及外部Internet。
4、IP规划按照用户需求,划分子网及其IP如下:VLAN端口网络号IP地址范围/掩码网关备注VLAN 200 192.168.2.0/27 192.168.2.1-192.168.2.29 192.168.2.29 楼层一VLAN 300 192.168.2.32/27 192.168.2.33-192.168.2.61 192.168.2.62 楼层二VLAN 400 192.168.2.64/27 192.168.2.65-192.168.2.93 192.168.2.94 楼层三VLAN 500 192.168.2.96/27 192.168.2.97-192.168.2.124 192.168.2.125 管理机VLAN 600 192.168.2.128/27 192.168.2.129-192.168.2.157 192.168.2.158服务器VLAN 100 192.168.55.0/24 192.168.55.1-192.168.55.254 三层交换机与外接路由一个VLAN 各个PC及服务器、路由器端口IP分配情况:设备所属VLAN IPPC1 VLAN 200 192.168.2.1/27PC2 VLAN 200 192.168.2.29/27PC3 VLAN 300 192.168.2.33/27PC4 VLAN 300 192.168.2.61/27PC5 VLAN 400 192.168.2.65/27PC6 VLAN 400 192.168.2.93/27PC7 VLAN 500192.168.2.100/27 Server_Vidio VLAN 600192.168.2.130/27Server_Game VLAN 600 192.168.2.157/27三层交换机VLAN 200 192.168.2.30/27三层交换机VLAN 300 192.168.2.62/27三层交换机VLAN 400 192.168.2.94/27三层交换机VLAN 500 192.168.2.125/27三层交换机VLAN 600 192.168.2.158/27三层交换机VLAN 100<接路由>192.168.55.1/24路由器f0/1VLAN 100<接路由>192.168.55.2/245、主要配置命令◆三层交换机接口及其Vlan配置:Switch>enSwitch#vlan databaseSwitch#vlan 200Switch#vlan 300Switch#vlan 400Switch#vlan 500Switch#vlan 600Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/3Switch(config-if)#switchSwitch(config-if)#switchport mSwitch(config-if)#switchport mode aSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport aSwitch(config-if)#switchport access vSwitch(config-if)#switchport access vlan 200% Access VLAN does not exist. Creating vlan 200Switch(config-if)#no shutdSwitch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#?cdp Global CDP configuration subcommandschannel-group Etherchannel/port bundling configurationchannel-protocol Select the channel protocol (LACP, PAgP)description Interface specific descriptionduplex Configure duplex operation.exit Exit from interface configuration modemac-address Manually set interface MAC addressno Negate a command or set its defaultsshutdown Shutdown the selected interfacespanning-tree Spanning Tree Subsystemspeed Configure speed operation.switchport Set switching mode characteristicsSwitch(config-if)#Switch(config-if)#Switch(config-if)#ip addrSwitch(config-if)#switSwitch(config-if)#switchport ?access Set access mode characteristics of the interfacemode Set trunking mode of the interfacenative Set trunking native characteristics when interface is in trunking mode trunk Set trunking characteristics of the interface<cr>Switch(config-if)#switchportSwitch(config-if)#exitSwitch(config)#interface FastEthernet0/3Switch(config-if)#Switch(config-if)#exitSwitch(config)#interface FastEthernet0/3Switch(config-if)#exitSwitch(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleSwitch#int vSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vSwitch(config)#int vlan 100Switch(config-if)#ip addrSwitch(config-if)#ip address 192.168.2.30 255.255.255.224Switch(config-if)#exitSwitch(config)#int vSwitch(config)#int vlan 200%LINK-5-CHANGED: Interface Vlan200, changed state to up Switch(config-if)#ip address 192.168.2.30 255.255.255.224 % 192.168.2.0 overlaps with Vlan100Switch(config-if)#exitSwitch(config)#int vSwitch(config)#int vlan 100Switch(config-if)#eraSwitch(config-if)#erasSwitch(config-if)#erasSwitch(config-if)#ip addrSwitch(config-if)#ip address% Incomplete command.Switch(config-if)#ip address 0.0.0.0 0.0.0.0Not a valid host address - 0.0.0.0Switch(config-if)#no ip addrSwitch(config-if)#no ip addressSwitch(config-if)#exitSwitch(config)#int vSwitch(config)#int vlan 200Switch(config-if)#ip address 192.168.2.30 255.255.255.224 Switch(config-if)#exitSwitch(config)#int f0/4Switch(config-if)#swSwitch(config-if)#switchport mSwitch(config-if)#switchport mode aSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport aSwitch(config-if)#switchport access vSwitch(config-if)#switchport access vlan 300% Access VLAN does not exist. Creating vlan 300Switch(config-if)#exitSwitch(config)#int f0/5Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 400% Access VLAN does not exist. Creating vlan 400Switch(config-if)#eSwitch(config-if)#exitSwitch(config)#int f0/6Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 500% Access VLAN does not exist. Creating vlan 500Switch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 600% Access VLAN does not exist. Creating vlan 600Switch(config-if)#eSwitch(config-if)#exitSwitch(config)#int vSwitch(config)#int vlan 300%LINK-5-CHANGED: Interface Vlan300, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan300, changed state to upSwitch(config-if)#ip addSwitch(config-if)#ip address 192.168.2.62 255.255.255.224Switch(config-if)#exitSwitch(config)#int vlan 400%LINK-5-CHANGED: Interface Vlan400, changed state to upSwitch(config-if)#ip address 192.168.2.94 255.255.255.224Switch(config-if)#exitSwitch(config)#int vlan 500%LINK-5-CHANGED: Interface Vlan500, changed state to upSwitch(config-if)#ip address 192.168.2.125 255.255.255.224Switch(config-if)#exitSwitch(config)#int vlan 600%LINK-5-CHANGED: Interface Vlan600, changed state to upSwitch(config-if)#ip address 192.168.2.158 255.255.255.224Switch(config-if)#exit◆三层交换机开路由功能:Switch>enSwitch#ip ?% Unrecognized commandSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#ip ?access-list Named access-listdefault-network Flags networks as candidates for default routesdhcp Configure DHCP server and relay parametersdomain IP DNS Resolverdomain-lookup Enable IP Domain Name System hostname translationdomain-name Define the default domain nameforward-protocol Controls forwarding of physical and directed IP broadcasts host Add an entry to the ip hostname tablename-server Specify address of name server to usenat NAT configuration commandsroute Establish static routesrouting Enable IP routingssh secure shell configurationSwitch(config)#ip routiSwitch(config)#ip routing◆路由器接口IP配置及静态路由配置:Router(config)#int f0/1Router(config-if)#ip addrRouter(config-if)#ip address 192.168.55.2 255.255.255.0Router(config-if)#no shutRouter(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upRouter(config-if)#exitRouter(config)#?Configure commands:access-list Add an access list entrybanner Define a login bannerboot Modify system boot parameterscdp Global CDP configuration subcommandsclock Configure time-of-day clockconfig-register Define the configuration registercrypto Encryption moduledo To run exec commands in config modeenable Modify enable password parametersend Exit from configure modeexit Exit from configure modehostname Set system's network nameinterface Select an interface to configureip Global IP configuration subcommandsipv6 Global IPv6 configuration commandsline Configure a terminal linemac-address-table Configure the MAC address tableno Negate a command or set its defaultsrouter Enable a routing processservice Modify use of network based servicesspanning-tree Spanning Tree Subsystemusername Establish User Name AuthenticationRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.55.0Router(config)#ip rRouter(config)#ip route 192.168.55.2 255.255.255.0 0.0.0.0Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#ping 192.168.55.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.55.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 18/29/34 ms Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip rRouter(config)#ip route 192.168.2.0 255.255.255.224 192.168.255.1 Router(config)#ip route 192.168.2.0 255.255.255.224 192.168.55.1 Router(config)# undo ip route 192.168.2.0 255.255.255.224 192.168.255.1 Router(config)#no ip route 192.168.2.0 255.255.255.224 192.168.255.1 Router(config)#ip route 192.168.2.32 255.255.255.224 192.168.55.1 Router(config)#ip route 192.168.2.64 255.255.255.224 192.168.55.1 Router(config)#ip route 192.168.2.96 255.255.255.224 192.168.55.1 Router(config)#ip route 192.168.2.128 255.255.255.224 192.168.55.1 Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#ping 192.168.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 62/71/79 ms◆访问控制列表配置:Switch>Switch>enSwitch#confi tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#acceSwitch(config)#access-list 100 deny hoSwitch(config)#access-list 100 deny hosSwitch(config)#access-list 100 deny ip hSwitch(config)#access-list 100 deny ip host 192.168.2.100 hoSwitch(config)#access-list 100 deny ip host 192.168.2.100 host 192.168.2.157 Switch(config)#access-list 100 perSwitch(config)#access-list 100 permit ip any anySwitch(config)#int vlan 600Switch(config-if)#ip access-group 100 outSwitch(config-if)#%SYS-5-CONFIG_I: Configured from console by console◆边界路由PAT(动态网络地址转换)配置命令:Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip nat pool mynat 202.2.2.1 202.2.2.1 netRouter(config)#ip nat pool mynat 202.2.2.1 202.2.2.1 netmask 255.255.255.252 ipnat_addrpool_notify_api: id , flags 11, range 0ipnat_addrpool_notify_api: id , flags 11, range 1Router(config)#access-list 10 perRouter(config)#access-list 10 permit 192.168.2.0 0.0.0.31Router(config)#access-list 10 permit 192.168.2.32 0.0.0.31Router(config)#access-list 10 permit 192.168.2.64 0.0.0.31Router(config)#access-list 10 permit 192.168.2.96 0.0.0.31Router(config)#access-list 10 permit 192.168.2.128 0.0.0.31Router(config)#ip nat inRouter(config)#ip nat inside souRouter(config)#ip nat inside source liRouter(config)#ip nat inside source list 10 pool mynat ovRouter(config)#ip nat inside source list 10 pool mynat overloadipnat_remove_dynamic_cfg: id 10, flag 9, range 0ipnat_add_dynamic_cfg: id 2, flag 11, range 0poolstart 202.2.2.1 poolend 202.2.2.1id 2, flags 0, domain 0, lookup 0, aclnum 10 ,aclname 10 , mapname idb 0Router(config)#inter f0/1Router(config-if)#ip nat inRouter(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#inter f0/0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#exit%SYS-5-CONFIG_I: Configured from console by console Router#debuRouter#debug ip naRouter#debug ip natIP NAT debugging is on配置完成三层交换机显示信息如下:三层交换机vlan显示信息如下:边界路由器显示信息如下:边界路由路由显示路由信息如下:PAT显示信息如下:测试:各个Vlan之间的测试(访问控制列表之前):Vlan内部主机相互ping,可以成功通信:Vlan200 ping Vlan 300:Vlan200 ping Vlan 400:Vlan200 ping Vlan 500:Vlan200 ping Vlan 600 (服务器所在Vlan):Vlan 200 ping 三层交换机外网接口:Vlan 200 ping 外接路由器(外网):配置完访问控制列表之后:1、游戏服务器ping管理机器:2、管理机器ping游戏服务器:6、设计总结综上所述,所有需求均可达到,各个vlan之间均可ping通,实现了预期的网络互联效果,测试成功。
