下载文档原格式
计算机类网络课程设计一、课程目标知识目标:1. 学生理解计算机网络的基本概念,掌握网络体系结构、网络协议及其工作原理;2. 学生了解不同类型的网络设备,掌握其功能及配置方法;3. 学生掌握网络编程的基础知识,能够运用所学知识进行简单的网络应用程序设计。
技能目标:1. 学生具备分析网络故障的能力,能够针对常见的网络问题提出解决方案;2. 学生能够利用网络设备搭建小型网络,并进行基本的网络配置;3. 学生能够运用网络编程知识,开发简单的网络应用程序,实现数据传输和通信功能。
情感态度价值观目标:1. 培养学生热爱计算机网络学科,增强对网络技术发展的关注和兴趣;2. 培养学生具备团队协作精神,能够在网络项目中与他人共同解决问题;3. 增强学生的网络安全意识,使其在网络环境中具备良好的道德素养和自律能力。
课程性质:本课程为计算机类网络课程,旨在帮助学生掌握计算机网络的基础知识,提高实际操作和编程能力。
学生特点:学生处于高中阶段,具有一定的计算机基础和网络知识,对新鲜事物充满好奇心,具备一定的自学能力和团队协作意识。
教学要求:注重理论与实践相结合,强化实际操作训练,培养学生的动手能力和创新能力。
在教学过程中,关注学生的个体差异,激发学生的学习兴趣,提高学生的综合素质。
通过课程学习,使学生具备计算机网络领域的基本知识和技能,为未来的学习和工作打下坚实基础。
二、教学内容1. 计算机网络概述- 网络发展历程- 网络体系结构及协议2. 网络硬件设备- 常用网络设备及其功能- 网络设备配置与管理3. 网络协议与传输技术- TCP/IP协议族- 常用传输层协议及其特点- 网络层路由与交换技术4. 网络编程基础- 网络编程基本概念- 套接字编程- 简单网络应用程序设计5. 网络安全与防护- 网络攻击手段与防护策略- 数据加密与身份认证- 防火墙与入侵检测系统6. 网络项目实践- 小型网络搭建与配置- 网络编程实践- 网络故障排查与处理教学内容安排与进度:第1周:计算机网络概述第2周:网络硬件设备第3周:网络协议与传输技术第4周:网络编程基础第5周:网络安全与防护第6周:网络项目实践本教学内容依据课程目标,结合教材内容进行选择和组织,注重科学性和系统性。
北邮计算计网络课程设计一、课程目标知识目标:1. 让学生掌握计算机网络的基本概念,包括网络结构、协议和设备;2. 了解数据通信的基本原理,如信号传输、编码和解码;3. 学会使用网络模型分析实际网络问题,理解不同层次的网络协议及其功能;4. 掌握TCP/IP协议簇,了解互联网的工作原理。
技能目标:1. 培养学生运用网络知识解决实际问题的能力,如网络故障排查、网络性能优化;2. 提高学生的网络设备配置与调试技能,熟悉常见网络设备的使用方法;3. 培养学生进行网络编程和网络安全防护的能力,掌握相关技术和工具。
情感态度价值观目标:1. 培养学生对计算机网络学科的热爱和兴趣,激发学生自主学习、探究网络的欲望;2. 培养学生良好的团队合作精神,提高沟通协调能力;3. 增强学生的网络安全意识,树立正确的网络道德观念。
课程性质:本课程为计算机网络专业基础课,旨在帮助学生建立扎实的网络知识体系,提高实际操作能力。
学生特点:北邮计算机网络课程面向大学二年级学生,学生具备一定的计算机基础,但网络知识相对薄弱。
教学要求:结合学生特点,课程设计应注重理论与实践相结合,强化实操环节,使学生能够将所学知识应用于实际网络环境中。
通过课程学习,使学生达到预定的知识、技能和情感态度价值观目标,为后续相关课程打下坚实基础。
二、教学内容1. 计算机网络基本概念:介绍网络结构、协议、设备等基本知识,对应教材第一章内容。
- 网络层次模型- 网络协议与标准- 网络设备与分类2. 数据通信基础:讲解信号传输、编码解码等原理,对应教材第二章内容。
- 数据通信原理- 信号传输方式- 编码与解码技术3. 网络模型与协议:分析OSI七层模型、TCP/IP模型,学习各层协议及其功能,对应教材第三章内容。
- OSI七层模型- TCP/IP四层模型- 常见网络协议及其功能4. TCP/IP协议簇:深入了解互联网工作原理,学习TCP、IP、UDP等协议,对应教材第四章内容。
计算机网络课程设计报告一、设计背景。
计算机网络课程设计是计算机专业学生的重要课程之一,通过该课程的学习,学生可以系统地了解计算机网络的基本原理、技术和应用,培养学生的计算机网络设计和应用能力。
本次课程设计旨在通过实际操作,帮助学生深入理解计算机网络的知识,提高他们的实际动手能力和解决问题的能力。
二、设计目标。
1. 理论与实践相结合,通过设计,使学生能够将所学的理论知识应用到实际的网络设计中,提高他们的实际操作能力。
2. 提高解决问题的能力,设计中设置一些难点和问题,引导学生思考和解决,提高他们的问题解决能力。
3. 培养团队协作精神,设计中设置一些需要团队合作的任务,培养学生的团队协作意识和能力。
三、设计内容。
1. 网络拓扑设计,要求学生设计一个小型局域网的网络拓扑结构,包括主机、交换机、路由器等设备的连接方式和布局。
2. IP地址规划,要求学生为局域网中的每台主机和设备规划合理的IP地址,要求考虑到网络的扩展性和管理的便利性。
3. 网络服务配置,要求学生配置局域网中的基本网络服务,如DHCP服务、DNS服务等,使局域网内的主机能够正常通信和访问互联网。
4. 网络安全设置,要求学生设置基本的网络安全策略,包括防火墙配置、访问控制策略等,保障局域网的安全和稳定运行。
5. 网络故障排除,设计一些故障场景,要求学生能够快速定位和解决网络故障,提高他们的故障排除能力。
四、设计要求。
1. 设计报告,学生需要提交完整的设计报告,包括设计思路、实施步骤、配置截图等内容。
2. 实际操作,学生需要在实际的网络设备上进行配置和实验,完成设计要求。
3. 问题解答,学生需要对设计中遇到的问题进行解答和总结,形成经验和教训。
五、设计评价。
1. 设计报告评价,评价学生的设计报告是否完整、清晰、符合要求。
2. 实际操作评价,评价学生的实际操作能力和解决问题的能力。
3. 问题解答评价,评价学生对设计中遇到的问题的解答和总结是否合理、深入。
计算机网络教学设计(精选10篇)计算机网络教学设计(精选10篇)作为一名无私奉献的老师,时常需要准备好教学设计,教学设计是一个系统化规划教学系统的过程。
教学设计应该怎么写才好呢?下面是小编精心整理的计算机网络教学设计,仅供参考,希望能够帮助到大家。
计算机网络教学设计篇1教学目标1、探究过程和方法:培养学生阅读科学资料的能力、动手操作能力和语言表达能力2、知识与技能:知道什么是信息指导学生通过阅读、讨论,了解传递和信息方法的发展过程初步认识现代通信网知道保存信息方法的变革促进了人们生活水平的提高3、情感态度:培养学习科学的世界观,正确、科学的探究方法激发学生对现代技术发展为人类生活带来的便捷提出希望,并为此努力教学重难点及解决方法人类信息的传递经过了一个漫长的发展过程,冲“鸿雁传书”“狼烟滚滚”到现在的信息数字化,可以说人类的信息传递方式有了质的飞跃。
特别是近几十年来网络的飞速发展使人类真正实现了沟通的零距离。
本课正是在此基础上,使学生通过对网络的学习了解人类在信息传递方式上的飞速发展。
本课的教学重点是引导学生认识信息保存方法的变革对人类生活的影响课时安排一课时教学准备相关录象资料、挂图、几条新闻录象、磁带、磁盘、光盘、竹简、木简教学流程一、导入1、在我们这个世界里经常有很多事情发生。
就像美国对伊拉克动武这件事情,你是怎么知道的?你知道信息是怎样传递和保存的吗?我们一起来研究板书课题二、教授新课1、介绍信息的传递方法(1)我们先来解决一个问题:什么是“信息”?你认为什么是“信息”?(新闻、消息、知识等)(2)信息是人们生活中不可缺少的一部分,为了能看的远、听的远,人们很早就渴望“千里眼、顺风耳”,于是,人们想出了很多办法来传递信息。
(3)阅读P32第一段2、讨论保存信息的方法和变革给生活带来的影响(1)随着信息的传递向更快、更远、更准的方向发展,人们保存信息的方法也发生了重大变革。
从古到今,聪明的人类想出了什么方法呢?你能不能按照时间的顺序排列出?(2)究竟你列出的顺序对吗?我们一起来揭示答案。
计算机网络技术课程设计一、课程目标知识目标:1. 理解计算机网络的基本概念,掌握网络体系结构、网络协议、网络设备等基本知识;2. 学会使用网络通信协议,了解不同类型的网络拓扑结构及其特点;3. 了解网络信息安全的基本原理,掌握常用的网络防护措施。
技能目标:1. 能够独立搭建简单的网络环境,进行网络设备的配置与调试;2. 学会使用网络诊断工具,分析并解决网络故障;3. 提高信息检索、分析、处理的能力,运用网络资源进行自主学习。
情感态度价值观目标:1. 培养学生的团队协作精神,提高沟通与协作能力;2. 增强网络安全意识,遵循网络道德规范,养成文明上网的良好习惯;3. 激发学生对计算机网络技术的兴趣,培养其探索精神和创新意识。
课程性质:本课程为计算机网络技术的基础课程,旨在让学生掌握计算机网络的基本知识和技能,培养具备实际操作能力及网络素养的人才。
学生特点:本课程面向初中生,学生对计算机网络有一定的好奇心,但知识基础和操作能力有限,需要结合实际案例和实践活动进行教学。
教学要求:注重理论与实践相结合,采用案例教学、任务驱动等方法,提高学生的实际操作能力和解决问题的能力。
同时,关注学生的情感态度价值观的培养,使他们在学习过程中形成良好的网络素养。
通过分解课程目标,为后续的教学设计和评估提供明确的方向。
二、教学内容1. 计算机网络基础知识- 网络体系结构及OSI七层模型- 常用网络协议(TCP/IP、HTTP、FTP等)- 网络设备(交换机、路由器、防火墙等)2. 网络拓扑结构- 星型、总线型、环型、网状等拓扑结构的特点与应用- 网络设备在不同拓扑结构中的配置与调试3. 网络通信协议- IP地址、子网划分、路由选择等概念- 常用网络诊断工具(如ping、tracert等)的使用4. 网络信息安全- 网络攻击手段及防护措施- 加密技术、数字签名等安全机制5. 实践操作- 搭建简单网络环境,进行设备配置与调试- 分析网络故障,排除问题- 网络安全防护实践教学内容安排与进度:第一周:计算机网络基础知识第二周:网络拓扑结构与设备配置第三周:网络通信协议第四周:网络信息安全第五周:实践操作(含总结与评价)教材章节及内容列举:第一章:计算机网络基础第二章:网络拓扑结构与设备第三章:网络通信协议第四章:网络信息安全第五章:实践操作与案例分析教学内容根据课程目标进行科学性和系统性的组织,注重理论与实践相结合,使学生在掌握计算机网络基础知识的同时,提高实际操作能力。
计算机网络的课程设计一、课程目标知识目标:1. 让学生理解计算机网络的基本概念,掌握网络的结构、分类及工作原理。
2. 使学生掌握TCP/IP协议的基本原理,了解不同层级的网络协议及其功能。
3. 帮助学生了解网络设备的基本功能,如交换机、路由器等,并掌握其配置方法。
技能目标:1. 培养学生运用所学知识构建小型网络的能力,提高实际操作技能。
2. 培养学生运用网络命令和软件分析网络故障,具备一定的网络维护能力。
3. 提高学生的团队协作能力,通过分组讨论和实践,共同解决问题。
情感态度价值观目标:1. 培养学生对计算机网络技术的兴趣,激发他们探索网络世界的热情。
2. 培养学生具备网络安全意识,遵守网络道德规范,合理使用网络资源。
3. 通过学习计算机网络,使学生认识到科技对社会发展的作用,增强社会责任感。
课程性质分析:本课程旨在让学生深入了解计算机网络的原理和应用,结合实践操作,提高学生的网络技能。
学生特点分析:高中生具有一定的逻辑思维能力和动手操作能力,对新鲜事物充满好奇心,但需引导他们将理论知识与实际应用相结合。
教学要求:1. 注重理论与实践相结合,提高学生的实际操作能力。
2. 创设情境,激发学生的学习兴趣,引导他们主动探究。
3. 强调团队协作,培养学生的沟通能力和协作精神。
二、教学内容1. 计算机网络基本概念:包括网络定义、功能、分类及拓扑结构。
教材章节:第一章 计算机网络概述2. 网络体系结构:学习OSI七层模型和TCP/IP四层模型,了解各层功能及协议。
教材章节:第二章 网络体系结构及协议3. 网络设备与传输介质:介绍常用的网络设备(如交换机、路由器等)及传输介质(如双绞线、光纤等)。
教材章节:第三章 网络设备与传输介质4. 网络协议详解:深入学习TCP/IP协议族,包括IP、TCP、UDP、ICMP等协议。
教材章节:第四章 网络协议5. 网络配置与管理:学习网络设备的配置方法,了解网络管理的基本知识。
计算机网络课程设计引言计算机网络作为现代信息时代的基础设施,在各行各业都扮演着重要的角色。
在计算机网络课程设计中,我们将学习和应用计算机网络的基本原理和技术,从而设计和实现一个简单的计算机网络系统。
本文档将介绍计算机网络课程设计的背景和目标,并详细列出设计方案和步骤。
背景计算机网络课程设计旨在深入理解计算机网络的工作原理和技术,培养学生的网络设计和实现能力。
通过实践项目,学生将有机会从零开始构建一个简单的计算机网络系统,并深入了解网络协议、路由器、交换机、网络安全等相关知识。
目标计算机网络课程设计的主要目标包括: 1. 理解计算机网络的基本原理和技术。
2. 学习并应用网络设计和实现的方法和技巧。
3. 设计和实现一个简单的计算机网络系统。
4. 加深对网络协议、路由器、交换机、网络安全等概念的理解。
设计方案和步骤计算机网络课程设计的设计方案和步骤如下:步骤1:需求分析和规划在计算机网络课程设计的第一阶段,我们需要进行需求分析和规划。
这包括确定系统的功能和性能要求,以及系统的整体结构和组成部分。
步骤2:网络拓扑设计在计算机网络课程设计的第二阶段,我们将进行网络拓扑设计。
这包括确定网络的拓扑结构,选择合适的网络设备(如路由器、交换机)和连接方式。
步骤3:网络协议设计在计算机网络课程设计的第三阶段,我们将进行网络协议设计。
这包括选择和设计适合的网络协议,如TCP/IP协议栈,以及实现网络协议的功能和特性。
步骤4:网络安全设计在计算机网络课程设计的第四阶段,我们将进行网络安全设计。
这包括设计和实现网络安全措施,如防火墙、入侵检测系统和加密技术。
步骤5:系统实现和测试在计算机网络课程设计的最后阶段,我们将进行系统的实现和测试。
这包括编写和调试网络系统的代码,以及进行性能测试和功能验证。
结论通过计算机网络课程设计的学习和实践,我们可以深入理解计算机网络的原理和技术,并培养网络设计和实现的能力。
本文档简要介绍了计算机网络课程设计的背景和目标,并详细列出了设计方案和步骤。
计算机网课程设计一、课程目标知识目标:1. 理解计算机网络的定义、功能及分类,掌握网络的基本工作原理;2. 学会使用网络通信协议,了解不同协议的特点与应用场景;3. 掌握网络拓扑结构,了解常见网络设备的类型及其功能;4. 了解网络安全的基本概念,提高网络安全意识。
技能目标:1. 能够运用所学知识构建简单的局域网,进行网络配置与管理;2. 学会使用网络诊断工具,分析并解决网络故障;3. 掌握网络编程基础,实现简单的网络通信程序;4. 提高信息检索与筛选能力,利用网络资源进行自主学习。
情感态度价值观目标:1. 培养学生对计算机网络技术的兴趣,激发学习热情;2. 增强学生的团队协作意识,培养合作解决问题的能力;3. 培养学生遵守网络道德规范,具备良好的网络素养;4. 增强学生的网络安全意识,提高个人信息保护能力。
课程性质:本课程为计算机科学领域的专业课程,旨在帮助学生掌握计算机网络的基本原理、技术和应用,提高实际操作能力。
学生特点:学生为高中年级,具有一定的计算机操作基础,对计算机网络有一定了解,但缺乏深入的知识和实际操作经验。
教学要求:结合学生特点,注重理论与实践相结合,以实例为主线,引导学生主动参与,培养实际操作能力和解决问题的能力。
通过课程学习,使学生能够达到上述课程目标,为未来进一步学习计算机网络相关知识打下坚实基础。
二、教学内容1. 计算机网络的定义、发展历程、功能与分类;- 课本章节:第一章 计算机网络概述2. 网络通信协议,包括TCP/IP协议、HTTP协议等;- 课本章节:第二章 网络通信协议3. 网络拓扑结构,包括星型、环型、总线型等;- 课本章节:第三章 网络拓扑结构与设备4. 常见网络设备,如交换机、路由器、防火墙等;- 课本章节:第三章 网络拓扑结构与设备5. 局域网的构建与配置;- 课本章节:第四章 局域网技术6. 网络故障分析与诊断;- 课本章节:第五章 网络管理与维护7. 网络编程基础,如Socket编程;- 课本章节:第六章 网络编程8. 网络安全,包括加密技术、认证技术等;- 课本章节:第七章 网络安全9. 网络道德规范与个人信息保护;- 课本章节:第八章 网络道德与法律教学进度安排:- 第1周:计算机网络概述- 第2周:网络通信协议- 第3周:网络拓扑结构与设备- 第4周:局域网技术- 第5周:网络管理与维护- 第6周:网络编程- 第7周:网络安全- 第8周:网络道德与法律三、教学方法针对本课程的教学目标和内容,采用以下教学方法:1. 讲授法:用于讲解计算机网络的基本概念、原理和关键技术。
计算机网络课程设计一、课程目标知识目标:1. 理解计算机网络的基本概念,掌握网络体系结构、网络协议、网络设备等基础知识;2. 学会使用网络通信协议分析工具,了解不同协议的工作原理和应用场景;3. 掌握网络编程的基本方法,能够利用Socket编程实现简单的网络通信程序;4. 了解网络安全的基本概念,掌握防范网络攻击和病毒的基本技能。
技能目标:1. 能够独立搭建简单的局域网,并进行基本的网络配置;2. 能够运用所学的网络知识解决实际网络故障;3. 通过编程实践,提高学生的动手能力和问题解决能力;4. 培养学生具备一定的网络安全意识,能够识别并防范常见的网络威胁。
情感态度价值观目标:1. 培养学生热爱计算机网络学科,激发学生对网络技术的好奇心和探索欲望;2. 增强学生的团队协作意识,培养良好的沟通能力和合作精神;3. 提高学生的网络安全意识,树立正确的网络道德观念,遵守网络法律法规;4. 引导学生认识到计算机网络在现代社会中的重要性,激发学生为国家网络事业发展贡献力量的责任感。
本课程旨在帮助学生建立扎实的计算机网络基础知识,提高实际操作技能,培养学生具备良好的网络素养和道德观念。
通过课程学习,使学生能够适应信息化社会的发展需求,为未来的学习和工作打下坚实基础。
二、教学内容1. 计算机网络基本概念:网络体系结构、网络协议、网络设备等;教材章节:第一章 计算机网络概述2. 网络通信协议分析:TCP/IP协议、UDP协议、HTTP协议等;教材章节:第二章 网络协议及其应用3. 网络编程:Socket编程、多线程编程、网络应用开发等;教材章节:第三章 网络编程技术4. 局域网搭建与配置:网络规划、设备选型、网络配置等;教材章节:第四章 局域网技术5. 网络安全:网络攻击与防范、病毒防护、加密技术等;教材章节:第五章 网络安全技术6. 实践环节:网络设备操作、网络故障排查、编程实践等。
教学内容安排和进度:1. 计算机网络基本概念(2课时)2. 网络通信协议分析(4课时)3. 网络编程(6课时)4. 局域网搭建与配置(4课时)5. 网络安全(4课时)6. 实践环节(8课时)三、教学方法针对本课程的内容特点和学生实际情况,采用以下教学方法:1. 讲授法:在讲解计算机网络基本概念、网络协议、网络安全等理论性较强的内容时,采用讲授法进行教学。
南通大学计算机科学与技术学院《计算机网络综合课程设计》题目:中小型企业网络综合实验班级:网工121姓名:薛翔学号:1213072022指导老师:王丹丹完成日期:2015.7.8成绩:目录一、概述 (3)1.1课程设计的目的和要求 (3)1.2设计背景 (3)1.3设计目的 (3)二、需求分析 (3)2.1具体需求: (3)三、具体配置 (4)3.1 SW1的配置: (4)3.2 SW2的配置: (6)3.3 R1的配置: (7)3.4 R2的配置: (8)3.5 R3的配置: (9)3.6 R4的配置: (10)3.7 Router5(运营商)的配置: (11)3.8 Router6的配置: (11)四、结果显示 (12)4.1全体员工的互联互通: (12)4.2vlan创建和端口划分: (13)4.3除PC1和PC4以外,其他用户都可以访问内部网站. (13)4.4只有PC1和PC2可以远程访问Sw1 (14)4.5 内网与外网的NAT转换,实现内网IP访问外网。
(14)五、总结与体会 (15)一、概述1.1课程设计的目的和要求通过本次课程设计,加深对计算机网络相关概念的理解。
通过设计和配置实际中小企业的网络系统,进一步熟悉思科交换机路由器的配置方法,提高动手能力,提高分析问题和解决问题的能力。
1.2设计背景某中小型企业.有两个部门,销售部(vlan 10)与行政部(vlan 20).同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式跨VLAN互访.企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息.局域网路由器选用任意一种路由协议(静态路由、动态路由协议),企业有一条专线接到运营商用以连接互联网,采用PPP封装,由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换.1.3设计目的综合网络系统必须具备以下特点:1.同部门的网络互联互通,不同部门之间可以跨VLAN互访。
2.员工能够方便地访问公司的内部网站。
3.企业员工可以访问外网,外网也可以访问企业内网,使用NAT地址转换实现。
二、需求分析2.1具体需求:2.1.1、基础配置按照拓扑搭建网络1.为R1/R2/R3/R4/Sw1/Sw2命名.2.在Sw1/Sw2上设置特权密文密码cisco.关闭远程访问登陆密码.3.配置R1接口.4.配置R2接口.5.配置R3接口.6.配置R4接口.7.配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关.(R4/R5的S1/1 S1/0接口、R1的F0/1.10、R3的F0/0.20接口先不配置)2.1.2、交换部分1.[Trunk]Sw1与Sw2的F0/11,F0/12接口封装为Trunk.2.[Etherchannel]做Etherchannel捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式.3.[VTP]在Sw1与Sw2上配置VTP, 域名为CCNA.Sw1作为Server;Sw2作为Client,设置密码为cisco.4.[VLAN]创建vlan 10,命名为sales; vlan 20,命名为Admin.并把相应的接口划分到所属vlan中.5.[管理vlan/访问控制]在Sw1上设置管理vlan 10,地址为192.168.1.10/24;管理vlan 20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/PC2可以远程访问Sw1.6.[单臂路由]配置单臂路由:vlan 10以R1的F0/1.10作为出口网关;vlan 20以R3的F0/0.20作为出口网关.2.1.3、路由部分1.[默认路由]在R4上配置默认路由,出口指向运营商.2.[RIP]在R1/R2/R3/R4上配置RIPv2(关闭自动汇总),使得全网互通[R4与运营商R5的S1/1 S1/0接口不宣告].3.[负载均衡]在R1上观察去往192.168.2.0网络的等价负载均衡现象,请写出实现RIP负载均衡的条件,RIP的Metric是什么.4.[ACL]在R1上做ACL访问限制:所有用户都可以ping通Server; 除PC1和PC4以外,其他用户都可以访问内部网站.2.1.4、广域网部分1.[PPP]R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.2.[NAT]在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2), Server不能连接外网.至此:内网PC全部互联,PC2/PC3可以访问内部网站.三、具体配置3.1 SW1的配置:Switch>Switch>enSwitch#Switch(config)#hostname Sw1 //命名Sw1(config)#exitSw1#vlan database //配置vlan 10 和vlan 20Sw1(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Sw1(config-vlan)#name salesSw1(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Sw1(config-vlan)#name AdminSw1(vlan)#exitSw1#conf tSw1(config)#int f0/2 //将VLAN 10分配给f0/2端口Sw1(config-if)#switchport mode accessSw1(config-if)#switchport access vlan 10Sw1(config-if)#exitSw1(config)#int f0/3 //将VLAN 20分配给f0/3端口Sw1(config-if)#switchport mode accessSw1(config-if)#switchport access vlan 20Sw1(config)#Sw1(config)#int range f0/11-12 //将端口f0/11和f0/12配置为trunk端口Sw1(config-if-range)#switchport mode trunkSw1(config)#Sw1(config)#int f0/1 /将端口f0/1配置为trunk端口Sw1(config-if)#switchport mode trunkSw1(config-if)#Sw1#Sw1#conf tSw1(config)#enable password cisco //设置特权密文密码Sw1(config)#line vty 0 15Sw1(config-line)#no login //关闭远程访问登陆密码Sw1(config-line)#exitSw1(config)#int range f0/11-12 // 使用Cisco PAGP协议中的主动协商模式做Etherchannel捆绑Sw1的F0/11,F0/12接口Sw1(config-if-range)#channel-group 1Sw1(config-if-range)#channel-group 1 mode desirableSw1# conf tSw1(config)#Sw1(config)#vtp domain CCNA //配置VTP的域名,密码,Sw1作为Server Sw1(config)#vtp password ciscoSw1(config)#vtp mode serverSw1(config)#vtp version 2Sw1#conf tSw1(config)#int vlan 10 //为vlan10 和vlan20划分ip地址Sw1(config-if)#ip address 192.168.1.10 255.255.255.0Sw1(config-if)#exitSw1(config)#int vlan 20Sw1(config-if)#ip address 192.168.2.10 255.255.255.0Sw1(config-if)#Sw1#conf tSw1(config)#line vty 0 4Sw1(config-line)#password ciscoSw1(config-line)#loginSw1(config-line)#exitSw1(config)#access-list 99 permit host 192.168.1.1 //设置只有PC1/PC2可以远程访问Sw1.Sw1(config)#access-list 99 permit host 192.168.2.1Sw1(config)#line vty 0 4Sw1(config-line)#access-class 99 inSw1(config-line)#3.2 SW2的配置:Switch>Switch>enSwitch#Switch#conf tSwitch(config)#hostname Sw2 //命名Sw2(config)#exitSw2(config)#vlan 10 //配置vlan 10 和vlan 20Sw2(config-vlan)#name salesSw2(config-vlan)#exitSw2(config)#vlan 20Sw2(config-vlan)#name AdminSw2(config-vlan)#exitSw2(config)#int f0/2 //将VLAN 10分配给f0/2端口Sw2(config-if)#switchport mode accessSw2(config-if)#switchport access vlan 10Sw2(config-if)#exitSw2(config)#int f0/3 //将VLAN 20分配给f0/3端口Sw2(config-if)#switchport mode accessSw2(config-if)#switchport access vlan 20Sw2(config-if)#Sw2(config)#int range f0/11-12 //将端口f0/11和f0/12配置为trunk端口Sw2(config-if-range)#switchport mode trunkSw2(config)#Sw2(config)#int f0/1 /将端口f0/1配置为trunk端口Sw2(config-if)#switchport mode trunkSw2(config-if)#Sw2#Sw2#conf tSw2(config)#enable password cisco //设置特权密文密码Sw2(config)#Sw2(config)#line vty 0 15Sw2(config-line)#no login //关闭远程访问登陆密码Sw2(config-line)#exitSw2(config)#int range f0/11-12 //使用Cisco PAGP协议中的主动协商模式做Etherchannel捆绑Sw2的F0/11,F0/12接口Sw2(config-if-range)#channel-group 1Sw2(config-if-range)#channel-group 1 mode desirableSw2# conf tSw2(config)# //配置VTP的域名,密码,Sw2作为Client Sw2(config)#vtp domain CCNASw2(config)#vtp password ciscoSw2(config)#vtp mode clientSw2(config)#vtp version 2Sw2#conf tSw2(config)#int vlan 10 //为vlan10 和vlan20划分ip地址Sw2(config-if)#ip address 192.168.1.10 255.255.255.0Sw2(config-if)#exitSw2(config)#int vlan 20Sw2(config-if)#ip address 192.168.2.10 255.255.255.0Sw2(config-if)#3.3 R1的配置:Router>Router>enRouter#conf tRouter(config)#hostname R1 //命名R1(config)#int f0/1.10 //配置f0/1.10端口R1(config-subif)#encapsulation dot1Q 10 //配置单臂路由R1(config-subif)#ip address 192.168.1.254 255.255.255.0R1(config)#int f0/1R1(config-if)#no shutdown //打开端口R1(config-subif)#exitR1(config)#int s1/3 //配置串口s1/3R1(config-if)#ip address 10.10.20.13 255.255.255.0R1(config-if)#no shutdownR1(config)#int f0/0 //配置端口f0/0R1(config-if)#ip address 172.16.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#int s1/1 //配置串口s1/1R1(config-if)#ip address 10.1.1.1 255.255.255.0R1(config-if)#no shutdownR1#conf tR1(config)#router rip //配置ip rip路由R1(config-router)#version 2 // 配置RIPv2R1(config-router)#network 172.16.0.0R1(config-router)#network 192.168.1.0R1(config-router)#network 10.0.0.0R1(config-router)#R1(config-router)#no auto-summary //关闭自动汇总R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.4 119R1#conf t//配置ACL访问限制, 除PC1和PC4以外,其他用户都可以访问内部网站.R1(config)#access-list 110 deny tcp host 192.168.1.1 host 10.10.10.10 eq wwwR1(config)#access-list 110 deny tcp host 192.168.2.2 host 10.10.10.10 eq wwwR1(config)#access-list 110 permit ip any anyR1(config)#int s1/3R1(config-if)#ip access-group 110 outR1(config-if)#exit//R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.R1(config)#username AAA password 111R1(config)#int s1/1R1(config-if)#encapsulation pppR1(config-if)#ppp authentication papR1(config-if)#ppp pap sent-username BBB password 2223.4 R2的配置:Router>Router>enRouter#conf tRouter(config)#hostname R2 //命名R2(config)#int s1/1 //配置串口s1/1的IP地址,时钟R2(config-if)#ip address 10.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#clock rate 9600R2(config)#int s1/2 //配置串口s1/2的IP地址,时钟R2(config-if)#ip address 10.2.2.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#clock rate 9600R2(config-if)#R2#conf tR2(config)#router rip //配置ip rip路由R2(config-router)#version 2 // 配置RIPv2R2(config-router)#network 10.0.0.0R2(config-router)#no auto-summary //关闭自动汇总//R1/R2的串行链路封装为PPP,做PAP认证.R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111.R2(config)#username BBB password 222R2(config)#int s1/1R2(config-if)#encapsulation pppR2(config-if)#ppp authentication papR2(config-if)#ppp pap sent-username AAA password 1113.5 R3的配置:Router>Router>enRouter#conf tRouter(config)#hostname R3 //命名R3(config)#int s1/2 //配置串口s1/2的IP地址R3(config-if)#ip address 10.2.2.3 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config)#int f0/0.20 //配置f0/0.20端口R3(config-subif)#encapsulation dot1Q 20 //配置单臂路由R3(config-subif)#ip address 192.168.2.254 255.255.255.0R3(config)#int f0/0R3(config-if)#no shutdownR3(config-subif)#exitR3(config)#int f0/1R3(config-if)#ip address 172.16.2.3 255.255.255.0R3(config-if)#no shutdownR3#R3#conf tR3(config)#router rip //配置ip rip路由R3(config-router)#version 2 // 配置RIPv2R3(config-router)#network 192.168.2.0R3(config-router)#network 172.16.0.0R3(config-router)#network 10.0.0.0R3(config-router)#no auto-summary //关闭自动汇总3.6 R4的配置:Router>Router>enRouter#conf tRouter(config)#hostname R4 //命名R4(config)#int f0/1 //配置端口f0/1的IP地址R4(config-if)#ip address 172.16.2.4 255.255.255.0R4(config-if)#no shutdownR4(config-if)#exitR4(config)#int f0/0 //配置端口f0/0的IP地址R4(config-if)#ip address 172.16.1.4 255.255.255.0R4(config-if)#no shutdownR4(config-if)#exitR4(config)#int s1/1 //配置串口s1/1的IP地址R4(config-if)#ip address 200.1.1.1 255.255.255.0R4(config-if)#no shutdownR4(config-if)#R4>R4>enR4#conf tR4(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 //设置默认路由R4>enR4#conf tR4(config)#router rip //配置ip rip路由R4(config-router)#version 2 // 配置RIPv2R4(config-router)#default-information originate //向其他路由器公告一条默认路由R4(config-router)#no auto-summary //关闭自动汇总R4(config-router)#network 172.16.0.0R4>R4>enR4#conf tR4(config)#int s1/1R4(config-if)#encapsulation frame-relay //配置帧中继封装R4(config-if)#frame-relay lmi-type ansiR4#conf t//配置标准命名ACL,定义要被转换为公有IP的内部地址R4(config)#ip access-list standard R4NATR4(config-std-nacl)#permit 172.16.1.0 0.0.0.255R4(config-std-nacl)#permit 172.16.2.0 0.0.0.255R4(config-std-nacl)#permit 192.168.1.0 0.0.0.255R4(config-std-nacl)#permit 192.168.2.0 0.0.0.255//配置由公有地址组成的地址池R4(config)#ip nat pool R4POOL 200.1.1.1 200.1.1.1 netmask 255.255.255.254R4(config)#ip nat inside source list R4NAT pool R4POOL overload//配置R4 上的接口以应用NA TR4(config)#int f0/0R4(config-if)#ip nat insideR4(config-if)#exitR4(config)#int f0/1R4(config-if)#ip nat insideR4(config-if)#exitR4(config)#int s1/1R4(config-if)#ip nat outsideR4(config-if)#exit3.7 Router5(运营商)的配置:Router>Router>enRouter#conf tRouter(config)#int s1/0 //配置串口s1/0的IP地址Router(config-if)#ip address 200.1.1.2 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#Router>Router>enRouter#conf tRouter(config)#int s1/0 //配置帧中继封装Router(config-if)#encapsulation frame-relayRouter(config-if)#frame-relay lmi-type ansi3.8 Router6的配置:Router>Router>enRouter#conf tRouter(config)#hostname R6 //命名R6(config)#int f0/0 //配置端口f0/0的IP地址R6(config-if)#ip address 10.10.10.11 255.255.255.0R6(config-if)#no shutdownR6(config-if)#int s1/3 //配置串口s1/3的IP地址,时钟R6(config-if)#ip address 10.10.20.12 255.255.255.0R6(config-if)#no shutdownR6(config-if)#clock rate 9600R6(config-if)#R6#conf tR6(config)#router rip //配置ip rip路由R6(config-router)#version 2 // 配置RIPv2R6(config-router)#no auto-summary //关闭自动汇总R6(config-router)#network 10.0.0.0R6(config-router)#四、结果显示4.1全体员工的互联互通:4.2vlan创建和端口划分:4.3除PC1和PC4以外,其他用户都可以访问内部网站.4.4只有PC1和PC2可以远程访问Sw1.4.5 内网与外网的NAT转换,实现内网IP访问外网。
