下载文档原格式
综合实验需求分析通过合理的三层网络架构, 实现用户接入网络的安全、快捷, 不允许VLAN10的用户去访问VLAN30的FTP服务, VLAN20不受限制;VLAN10的用户接口需要配置端口安全, 设置最大连接数为3, 如果违规则采取shutdown措施, VLAN20的用户接口需要配置端口安全, 设置最大连接数为2, 如果违规则采取shutdown措施;配置静态路由使用全网互通;配置NAT功能, 使用内网用户使用200.1.1.3—200.1.1.6这段地址去访问互联网;将内网的FTP 服务发不到互联网上, 使用内网地址为192.168.13.254, 公网地址为200.1.1.7, 并要求可以通过内网地址访问FTP服务器, 使用ACL防止冲击波病毒。
实验拓扑图实验设备二层交换机2台(Switch0, Switch1)。
三层交换机2台(Multilaye Switch1, Multilaye Switch0)路由器2台(router0, router1)。
服务器一台(Server0)。
主机两台(PC0, PC1)。
IP地址规划三层SW0:VLAN10 192.168.11.1/24VLAN20 192.168.12.1/24VLAN30 192.168.13.1/24三层SW1VLAN10 192.168.11.2/24VLAN20 192.168.12.2/24VLAN30 192.168.13.2/24 F0/11 172.16.1.1/30R0F0/0 172.16.1.2/30 F0/1 200.1.1.1/28R1F0/1 200.1.1.2/28主要三层交换机, 路由器的配置:Switch 0Conf tInt f0/1//Switchport mode accessSwitchport port-securitySwitchport port-security maximum 3 Switchport port-security violation shutdown Int f0/2Switchport mode accessSwitchport port-securitySwitchport port-security maximum 2 Switchport port-security violation shutdownInt vlan10Ip add 192.168.11.1 255.255.255.0No shutInt vlan20Ip add 192.168.12.1 255.255.255.0No shutInt vlan30Ip add 192.168.13.1 255.255.255.0No shutInt range f0/1//Switchport mode accessSwitchport access vlan 10Int range f0/2Switchport mode accessSwitchport access vlan 20Int range f0/3Switchport mode trunkSwithport trunk allowed vlan 1,10,20,30 Switchport trunk encapsulation dot1qInt vlan2Ip add 172.16.1.1 255.255.255.252No shutInt range f0/5Switchport access vlan 2Ip routingIp route 192.168.13.0 255.255.255.0 f0/3 Ip route 172.16.1.0 255.255.255.252 f0/3 Ip route 200.1.1.0 255.255.255.240 f0/3EndRouter ripNetwork 192.168.11.0Network 192.168.12.0EndSwitch 1Conf tInt vlan30Ip add 192.168.13.1 255.255.255.0No shutInt range f0/1Switchport access vlan 30Int range f0/3Switchport mode trunkSwithport trunk allowed vlan 1,10,20,30Switchport trunk encapsulation dot1qIp routingInt vlan2Ip add 172.16.1.1 255.255.255.252No shutAccess-list 102 192.168.11.0 0.0.0.255 192.168.13.0 0.0.0.255 Int vlan 30Ip access-group 102 inEndInt range f0/2Switchport access vlan 2Ip route 192.168.13.0 255.255.255.0 f0/1Ip route 192.168.11.0 255.255.255.0 f0/3Ip route 192.168.12.0 255.255.255.0 f0/3Ip route 172.16.1.0 255.255.255.252 f0/2Ip route 200.1.1.0 255.255.255.240 f0/2EndRouter ripNetwork 192.168.13.0Network 172.16.1.0EndRouter 0Conf tInt f0/0Ip add 172.16.1.2 255.255.255.252Ip nat insideNo shutInt f0/1Ip add 200.1.1.1 255.255.255.240Ip nat outsideNo shutAccess-list 1 permit 192.168.0.0 0.0.255.255Ip nat pool test 200.1.1.3 200.1.1.6 netmask 255.255.255.240 Ip nat inside source list 1 pool test overloadIp nat inside source static 192.168.13.254 200.1.1.7Ip route 192.168.0.0 255.255.0.0 f0/0Ip route 172.16.1.0 255.255.255.252 f0/0Ip route 200.1.1.0 255.255.255.240 f0/1EndRouter ripNetwork 172.16.1.0Network 200.1.1.0Endaccess-list 120 deny tcp any any eq 135access-list 120 deny tcp any any eq 136access-list 120 deny tcp any any eq 137access-list 120 deny tcp any any eq 138access-list 120 deny tcp any any eq 139access-list 120 deny tcp any any eq 389access-list 120 deny tcp any any eq 445access-list 120 deny tcp any any eq 4444access-list 120 deny udp any any eq 69access-list 120 deny udp any any eq 135access-list 120 deny udp any any eq 136access-list 120 deny udp any any eq 137access-list 120 deny udp any any eq 138access-list 120 deny udp any any eq 139access-list 120 deny udp any any eq snmp access-list 120 deny udp any any eq 389access-list 120 deny udp any any eq 445access-list 120 deny udp any any eq 1434 access-list 120 deny udp any any eq 1433 access-list 120 permit ip any anyint f0/0ip access-group 120 inend验证测试使用show vlan命令测试vlan的划分:使用sh ip nat translations:使用sh access—lists 查看:输入sh ip route命令:使用ping命令查看访问外网:实验总结通过做这个实验发现了自己的不足, 上课应该认真听的。
课程设计报告设计名称:网络工程综合实验系(院):计算机科学学院专业班级:网络11102班姓名:刘XX学号:指导教师:邱林陈中举设计时间:2013.12.16 - 2010.12.27设计地点:4#网络工程实验室目录一、课程设计目的 (3)二、设计任务及要求 (3)三、需求分析 (5)一、课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。
学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
(大家根据自己理解的情况编写,这里的内容只是一个模板性的文字描述)另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。
二、设计任务及要求用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。
具体要求如下:(1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。
要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。
(2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。
要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。
(3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。
姓名学号专业及班级指导老师评阅成绩表学习和工作态度(30%)选题的价值和意义(10%)文献综述(10%)研究水平和设计能力(20%)课程设计文档撰写质量(20%)使用创新价值(10%)总分指导老师签名:年月日课程设计答辩记录及评价表学生讲述情况教师主要提问记录学生回答问题情况答辩评分评分项目分值评价参考标准评分总分优良中及格差选题的价值和意义10 9 8 7 6 4文献综述10 9 8 7 6 4研究水平和设计能力20 19 17 15 13 10课程设计说明书(论文)撰写质量20 19 17 15 13 10学术水平和创新10 9 8 7 6 4答辩效果30 28 25 22 19 15是否同意论文(设计)通过答辩□同意□不同意答辩小组成员签名答辩小组组长签名:年月日课程设计成绩评定表成绩汇总评分项目评分比例分数课程设计总分指导老师评分50%答辩小组评分50%封面成都信息工程学院课程设计题目:大型校园网络组建和配置实践作者姓名:张晓龙班级:网络084班学号:2008121153指导教师:秦智日期:2011年12月 5 日作者签名:大型校园网络组建和配置实践摘要在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。
校园作为知识基地和人才基地,它理应成为代表信息产业使用最成功的典范。
作为培养人才的基地,在校园中就让学生接触计算机、计算机网络,对于培养合格的人才无疑是十分重要的;在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。
现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在和前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现;高等院校除了作为人才培养基地外,也是重要的科研基地,每年有大量的课题在高校中进行,研究人员需要收集资料、和同行交流研究心得等,促使研究的进展,作为全球最大的信息源和交流方式,计算机网络正是最合适的选择;学校、尤其是高等学校,作为一个实体都有比较大的规模,人员繁多,各类事务也非常多,但经费一般比较紧张,比其他行业更需要提高管理效率,在日常管理中节约经费。
计算机网络与通信课程设计任务书开课学院〔章〕 2012 年 11月30 日. .. v .附件文档题目一:某校园网规划与设计1、计算机的安装位置根据办公楼具体情况安排。
2、一楼:总务处2台、宣传部1、纪检处1台 ,院工会办公室1台,招生就业处4台,综合教室7〔1台〕,综合教室8〔1台〕。
3.二楼:人事处4台,财务处1,财务室4,副院长办公室1台,党委副书记办公室1台,院办3台,ERP实验室12〔共60台〕,党委书记办公室1台。
4、三楼:一机房〔普通机房25台〕,信息工程系办公室8台,五机房〔图形图像处理机房30台〕5、四楼:现代教育技术中心3台,计算机中心〔用于影视编辑50台〕6、计算机及网络设备的选购要根据目前市场价格为依据。
7、设备的性能以及技术指标要能满足上述第3、4、5,6的要求。
二、网络要求1、拓扑图采用什么构造?画出网络拓扑图。
2、效劳器用什么操作系统?3、综合布线〔线缆的选择,为什么,以及综合布线方案的选取〕。
4、设计一个IP分配方案。
题目二:中小企业网络规划与设计需求:(1)公司有 1000台 PC(2)公司有多个部门,不同部门的相互访问要求有限制,公司有假设干个跨省的分公司. .(3)公司有自己的内部网页与外部(4)公司有自己的 OA系统(5)公司中的每台PC能上互联网(6)核心技术采用VPN根据以上 6个方面的要求说明,提出一个网络设计方案题目三:某大学校园网规划与设计某大学是一所极具现代意识、以现代化教学为特色的民办学校。
学校方案在校内建立校园网并与国际互连网〔Internet〕相连。
学校现有3栋教学楼,每栋最高5层,每层最多200台PC机,宿舍楼共30栋,每栋最高7楼,每层最多1000台PC机,办公楼最高3层,每层30台PC机。
校园网需求如下:〔1〕连接校内所有教学楼、宿舍楼、办公楼中的PC。
〔2〕同时支持约600用户浏览Internet。
〔3〕提供丰富的网络效劳,实现广泛的软件,硬件资源共享,包括:〔A〕提供根本的Internet网络效劳功能:如电子、文件传输、远程登录、新闻组讨论、电子公告牌、域名效劳等。
计算机应用专业网络综合实训工作页作者:肖小刚计算机信息工程系2012年2月目录任务一 RJ45插头的跳线制作与测试 (1)任务二工作区子系统的认识及组建 (6)任务三水平布线子系统的认识及组建 (10)任务四管理子系统的认识及组建 (9)任务五垂直干线子系统的认识及组建 (11)任务六路由器的使用与设置 (13)任务七中心交换机的使用与编程 (20)任务八设备间子系统的认识及组建 (26)任务九数据网络的故障设置 (28)任务十语音跳线的制作 (33)任务十一程控交换机的使用与编程 (35)任务十二语音网络的认识及系统组建 (37)任务十三语音网络的故障设置 (40)任务十四有线电视网络的认识 (42)任务十五局域网的认识与组建 (43)*任务十六光纤熔接 (46)任务一 RJ45插头的跳线制作与测试【学习任务】RJ45插头的跳线制作与测试分任务一制作并测试A类数据跳线;分任务二制作并测试B类数据跳线。
【任务目标】1、了解RJ45+RJ11压线钳的使用方法;2、学会使用RJ45+RJ11压线钳制作数据跳线;3、了解RJ45水晶头的结构及制作方法;4、了解RJ45网络测试仪的使用方法。
【建议课时】4课时【案例引入】1、双绞线TP(Twisted Pair)分为非屏蔽双绞线(UTP:Unshielded TP)和屏蔽双绞线(STP Shielded TP),而屏蔽双绞线又可分为FTP(铝箔屏蔽双绞线)、SFTP(铝箔、铜网屏蔽双绞线)、SSTP(独立屏蔽双绞线)等。
2、RJ-45水晶头俗称RJ-45插头,用于数据电缆的端接,实验设备、配线架模块间的连接及变更。
如图1-1所示。
图1-1 RJ-45水晶头RJ-45水晶头通常接于双绞线的两端,形成跳线。
它们的设计与组合式插座相匹配。
RJ-45连接器是8针连接器。
线对和针序号的对应关系有两种国际标准:ANSI/TIA/EIA 568-A(图1-2)和ANSI/TIA/EIA 568-B(图1-3)。
一、实验目的本次实验旨在通过实际操作,加深对网络配置原理和方法的理解,提高网络管理能力。
通过实验,掌握以下内容:1. 网络设备的基本配置方法;2. IP地址的分配与规划;3. 子网划分与VLAN的配置;4. 网络安全策略的配置;5. 路由协议的配置与调试。
二、实验环境1. 硬件设备:两台路由器(R1、R2)、两台交换机(SW1、SW2)、一台PC(PC1)、一台服务器(Server);2. 软件环境:路由器操作系统(如Cisco IOS)、PC操作系统(如Windows 10)、服务器操作系统(如Linux)。
三、实验内容1. 网络设备的基本配置(1)配置路由器R1的接口IP地址、子网掩码和默认网关;(2)配置交换机SW1的VLAN,并将端口分配到对应的VLAN;(3)配置PC1和服务器Server的IP地址、子网掩码和默认网关。
2. IP地址的分配与规划(1)根据网络规模,规划IP地址段;(2)为各设备分配静态IP地址;(3)检查IP地址是否冲突。
3. 子网划分与VLAN的配置(1)根据业务需求,对网络进行子网划分;(2)配置VLAN,并将端口分配到对应的VLAN;(3)检查VLAN配置是否正确。
4. 网络安全策略的配置(1)配置访问控制列表(ACL),限制网络访问;(2)配置IP安全协议(IPsec),实现端到端加密;(3)检查安全策略是否生效。
5. 路由协议的配置与调试(1)配置静态路由,实现路由器之间的通信;(2)配置动态路由协议(如OSPF、RIP),实现自动路由更新;(3)检查路由表,确保路由正确。
四、实验步骤1. 网络设备的基本配置(1)配置路由器R1:```R1> enableR1# configure terminalR1(config)# interface gigabitethernet 0/0R1(config-if)# ip address 192.168.1.1 255.255.255.0R1(config-if)# no shutdownR1(config-if)# exitR1(config)# interface gigabitethernet 0/1R1(config-if)# ip address 192.168.2.1 255.255.255.0R1(config-if)# no shutdownR1(config-if)# exitR1(config)# exit```(2)配置交换机SW1:```SW1> enableSW1# configure terminalSW1(config)# vlan 10SW1(config-vlan)# name VLAN10SW1(config-vlan)# exitSW1(config)# interface vlan 10SW1(config-if)# ip address 192.168.10.1 255.255.255.0SW1(config-if)# no shutdownSW1(config-if)# exitSW1(config)# exit```(3)配置PC1和服务器Server:```PC1> ipconfig /set /releasePC1> ipconfig /all```2. IP地址的分配与规划根据网络规模,规划IP地址段,如192.168.1.0/24、192.168.2.0/24等。
网络设备配置综合实训教材(DOC 39页)《网络设备配置综合实训》实践课程教学计划及安排一、总论(一)课程性质:本课程是网络工程与网络技术专业必修的和其它计算机专业选修的专业技能课程。
通过本课程的学习,学生应能够验证在《计算机网络技术》(《计算机网络技术基础》)课程中所学习到得网络构建与设计的基础理论知识。
在对大量已成功实施的具体案例进行操作和分析的过程中,强化学生在动手能力方面的培养。
培养学生在网络工程方面的规划、安装、管理、维护等能力。
(二)目的与任务:本实训是《计算机网络技术》(《计算机网络技术基础》)课程的实践性环节,其主要任务是通过让学生自己动手配置二层交换机、三层交换机和路由器等网络设备,培养规划、设计及组建某个部门局域网络,并使局域网的性能达到最优,安全稳定的能力。
同时,为下一步的《综合布线系统》、《组网技术与综合布线》学习奠定实践基础。
(三)课程教学重点:1、掌握常用网络设备的基本配置操作;2、掌握局域网配置中,VLAN、冗余链路和路由的配置规则及操作;3、掌握使用路由器、三层交换机进行广域网的配置操作;4、掌握基本的网络安全配置规则及操作;二、课程内容及其学时分配、教学要求三、具体安排:任课教师:××上课时间及内容:(具体内容可根据学生掌握程度进行调节)共计:25课时上课地点:新校区计算机机房四、所需教学用耗材及器材:五、考核:考核以最终以学生所有实践操作过程及最后成果刻光盘统一提交。
兼顾每次参加实训时的学习态度,平时表现成绩:平时学习态度、考勤纪录等。
最后总评=平时表现成绩×30%+期末考查成绩×70%2014-10-15《网络设备配置综合实训》实践指导书撰写人:审定人:一、网络设备配置综合实训的目的与任务本实训是《计算机网络技术》(《计算机网络技术基础》)课程教学的实践性环节,其主要任务是通过让学生自己动手配置二层交换机、三层交换机和路由器等网络设备,培养规划、设计及组建某个部门局域网络,并使局域网的性能达到最优,安全稳定的能力。
switch (con fig-if)#exit计算机网络实验报告 ■局域网设计图计算机网络实验报告局域网设计图:ji/.ioooefl操作步骤第一步:交换机的VLAN 配置交换机1:划分VLANswitch #con figure term进入交换机全局配置模式inal ! switch (con fig)#vla n 1! 仓ij 建 vlan 1switch (con fig-vla n)#n ame将 vlan 命名为 testl 輛他N #show vlan !查看VLAN 划分情况将接口分配到VLAN switch (con fig)#i nterface fastEthernet 0/1-21 ! 配置模式switch (con fig-if)#switch port access via n 1 ! 十一.甬■兀山?宾口?氐1 3EJ )汇人轴I A n 进入的接口 将端口加入vlan(config-if)#end查看VLAN 划分情况 switch (config)#interface fastEthernet 0/1-11 !(config-vlan)#end switch #show vlan ! 进入的接口配置 模式switch (config-if)#switchport access vlan 2! 将1-11端口加入vlan 2 switch (config)#interface fastEthernet 0/11-21! 模式switch (config-if)#switchport access vlan 3 ! 进入的接口配置 将11-21端口加入vlan 3 switch (config-if)#exitSwitch (config)# interface fastethernet 0/11Switch (config-if)# switchport mode trunk 〜配置trunk 端口 switch switch #show vlan ! 查看VLAN 的端口划分情况Switch (config)# interface fastethernet 0/21Switch (config-if)# switchport mode trunk (config- 〜配置 trunk 端口 switch if)#endswitch #show vlan ! 查看VLAN 的端口划分情况交换机2:(config)#vlan 2 !创建 vlan 2(config)#vlan 2 !创建 vlan 2switch #configure terminal !进入交换机全局配置模式switchswitch (config-vlan)#name test2!将 vlan 2 命名为 test2 switchswitch (config-vlan)#nametest3! 将 vlan 3 命名为 test3 switch第二步:路由器配置路由器1:在路由器Routerl上配置快速以太网口的IP地址Routerl #configure terminalRouterl (config)#interface FastEthernet 0/0 ! 进入以太网0 口配置状态或Routerl (config)#interface FastEthernet 1/0Routerl (config-if)#ip address 210.100.10.33 255.255.255.224 ! 为以太网0 口配置地址Routerl (config-if)#no shutdown ! 打开以太网0 口Routerl (con fig-if)#end在路由器Routerl上配置广域网口的IP地址和时钟频率(假设Routerl为DCE端)Routerl #conRouterl (config)#interface serial 2/0 ! 进入广域网0 口配置状态或Routerl (config)#interface serial 1/2Routerl (config-if)#ip address 210.100.10.65 255.255.255.0 ! 为广域网0 口配置地址Routerl (config-if)#clock rate 64000 ! DCE 端需设置端口时钟频率Routerl (config-if)#no shutdown ! 打开广域网0 口Routerl (config-if)#end为Routerl添加静态路由Routerl #conRouterl (config)#ip route 210.100.10.96 255.255.255.224 210.100.10.66 Router (config-subif)# endRouterl (config)#ip route 210.100.10.128 255.255.255.224 210.100.10.66 !添加静态路由Routerl (config)#endRouterl #show ip route !显示路由表路由器2在路由器2上配置接口F0的子接口Router (config)# in terface fastethernet 1/0Router (config-if)# no ip address Router (config-if)# no shutdownRouter (config-if)# exitRouter (config)# interface fastethernet 1/0.2 〜进入子接口F0.2 配置模式Router (config-subif)# encapsulation dotlq 2 〜封装802.1 Q 并指定Vian号2Router (config-subif)# ip address 210.100.10.97 255.255.255.224 〜配置子接口F0.2IP地址Router (config・subif)# exitRouter (config)# interface fastethernet 1/0.3 〜进入子接口F0.3 配置模式Router (config-subif)# encapsulation dotlq 3 〜封装802.1Q 并指定Vian 号3Router (config-subif)# ip address 210.100.10.129 255.255.255.224配置子接口F0.3IP地址在路由器2上配置广域网口的IP地址Router2#confRouter2(config)#interface serial 2/0 serial 或Router2(config)#interface 1/2 Router2(config-if)#ip address210.100.10.66255.255.255.224Router2(config-if)#no shutdown Router2(config-if)#end为路由器2添加静态路由Router2#conConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z・Router2(config)#ip route 210.100.10.32 255.255.255.224 210.100.10.65 Router2(config)#e ndRouter2#show ip routeRouter (config-subif)# end。
