收藏
下载资源 加入VIP免费专享

课程设计模板新.doc

上传人:yyf 文档编号:6303840 上传时间:2020-10-23 格式:DOC 页数:18 大小:764KB
返回 下载 相关 举报
课程设计模板新.doc_第1页
第1页 / 共18页
课程设计模板新.doc_第2页
第2页 / 共18页
课程设计模板新.doc_第3页
第3页 / 共18页
课程设计模板新.doc_第4页
第4页 / 共18页
课程设计模板新.doc_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《课程设计模板新.doc》由会员分享,可在线阅读,更多相关《课程设计模板新.doc(18页珍藏版)》请在三一文库上搜索。

1、.安徽省巢湖学院计算机与信息工程学院课程设计报告课程名称: 课题名称: 专业班级: 10网络工程 同组姓名:李靖波、杨柳、朱艳萍、何学露、刘钊 同组学号:09012021、09012064、09012079、09012011、09012034联系方式: 指导教师: 精品.目 录一、课程设计目的二、课程设计内容2.1、需求分析2.2、同组人员的任务分配三、设计思路与步骤四、程序设计五、设计结果六、设计分析与总结附录:参考文献精品.一、课程设计目的路由与交换技术是计算机与信息工程学院网络工程专业的必修课程,内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。在前阶段的学习中,进行了路由器和

2、交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。本课程设计为学生提供了一个动手动脑、独立实践的机会。通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力,从而加深对这门课的理解,在理解相关设备的原理知识的同时又提高学生的实际操作能力。根据实际修改二、课程设计内容2.1、需求分析网络设计需面临的挑战: 建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像

3、和数据的应用程序。某高校校园有4栋教学楼,1栋理工实验楼、1栋文艺实验楼,1个艺术楼,1个图书馆,1个医院楼,1个行政办公楼(第一层有教务处、总务处、招生就业处、学生处等;第二层有校长办公室、财务处、网络中心等;第三至第十层依次是计算机学院、数理学院、电器与自动化学院、化材学院、体艺学院、文化与传媒学院、经法与管理学院、外国语学院等),6栋女生宿舍楼,6栋男生宿舍楼。网络设计要求如下:1、主干网中的服务器至少要求有:1个财务系统服务器,1个教务系统服务器,1个web服务器,1个ftp服务器,1个E-mail服务器,1个文件服务器(同时又是DHCP服务器)。2、与Internet相连的地址池为:

4、152.2.2.0152.2.2.93、IP地址分配时要求至少有6个网络地址(可利用子网)。4、为了安全起见,必须满足以下访问限制:(1).财务服务器只允许3个校长和财务处内部人员访问;(2).教务服务器只允许外网夜间18:0023:30访问;(3).每学期上课期间周一至周五上午8:0011:30、下午14:0017:30、夜间23:30次日凌晨06:00,所有学生宿舍的主机不准访问外网,其余时间访问外网不受限制。 (4).夜间23:30次日凌晨06:00,外网不能访问web服务器,ftp服务器,E-mail服务器和文件服务器。(5).体艺学院学院主机每周六、日不可访问本校的web服务器;(6

5、).学生宿舍的交换机要配置ARP检查和DHCP监听(7).接入层交换机上进行VLAN划分,并配置交换机端口安全;除了限制之外,所有主机均可互相访问并可访问Internet。5、在出口路由器上配置RIP和路由重分发,以便适应不同厂商的路由器的支持;6、在接入层交换机上配置MSTP实现负载均衡;7、在网络中设置一个RADIUS服务器,配置接入层交换机,不准非法用户接入网络。根据实际修改精品.2.2、同组人员的任务分配学生姓名完成的主要任务李靖波路由的设计,NAT的实现,配置RIP和路由重分发杨柳访问控制列表的设计,文档的撰写朱艳萍服务器群的配置,配置MSTP何学露核心交换机2下所有vlan的配置,

6、 RADIUS服务器的配置刘钊核心交换机3下所有vlan的配置,配置ARP检查和DHCP监听根据实际修改三、设计思路与步骤3.1、交换机的选型与数量Switch2950-24 18台,核心Switch3560-24PS 3台3.2、路由器的选型与数量Router-PT 2台 3.3、PC机与服务器的选型与数量PC-PT 14台,Server-PT 8台精品.根据实际修改四、程序设计4.1、网络设备连接图4.2、设备的属性值基本规划校园网内部结构(1).出口路由器端口IP描述s2/0152.2.2.10与外网进行通信的端口f0/0192.168.2.1/24与内网进行通信的端口(2).核心交换机

7、1端口描述f0/1连接出口路由器f0/2连接核心交换机2f0/3连接核心交换机3f0/4连接Radius服务器(3)核心交换机2端口描述f0/1连接核心交换机1f0/2连接财务系统服务器f0/3连接服务器群f0/4连接行政楼交换机f0/5连接理工实验楼交换机精品.f0/6连接文艺实验楼交换机(4)核心交换机3名称描述f0/1连接核心交换机S1f0/2连接图书馆交换机f0/3连接医院交换机f0/4连接教学楼交换机f0/5连接女生宿舍楼交换机f0/6连接男生宿舍楼交换机 (5).各建筑交换机 图中注有Vlan标识的为汇聚层交换机,为求示意图简洁,只画出部分。接入层由每栋建筑楼的接入层交换机组成,这

8、里与接入层交换机连接的每台主机代表一栋建筑的所有终端设备,用以连接测试。名称网关所属vlan 备注行政楼192.168.5.1/24vlan5第一层的教务处主机IP为192.168.5.2;第三层的校长办公室的三台主机IP分别为192.168.5.3,192.168.5.4,192.168.5.5;财务处主机IP为192.168.5.6;第七层体艺学院主机IP为192.168.5.7;理工实验楼192.168.6.1/24vlan6理工实验室主机IP为192.168.6.2;文艺实验楼192.168.7.1/24vlan7文艺实验室主机IP为192.168.7.2;图书馆192.168.8.1

9、/24vlan8电子阅览室主机IP为192.168.8.2;教学楼192.168.9.1/24vlan9多媒体教室主机IP为192.168.9.2;医院192.168.9.1/24vlan9医务室主机IP为192.168.9.3;女生宿舍192.168.10.1/24vlan10学生电脑1 IP为192.168.10.2;男生宿舍192.168.11.1/24vlan11学生电脑2 IP为192.168.11.2;(6)服务器群(隶属vlan4)在各服务器的配置界面中,开启各自相应的服务功能,其余功能全部关闭。名称网关Ip描述财务系统服务器192.168.33.1/24192.168.33.2

10、教务系统服务器192.168.4.1/24192.168.4.10Web服务器192.168.4.1/24192.168.4.9文件名:index.htmlFtp服务器192.168.4.1/24192.168.4.2E-mail服务器192.168.4.1/24192.168.4.3域名:用户名1:09stu,密码:study;用户名2:09tea,密码:teacher;文件(DHCP)服务器192.168.4.1/24192.168.4.4用户名:09stu,密码:study权限:write、read、delete(7)外网配置设备名称描述外网路由器s2与内网路由器s1相连,接口IP为15

11、2.2.2.11/24外网交换机S0外网Web服务器网关:172.16.2.1;IP为:172.16.2.254/24;精品.外网主机网关:172.16.2.1;IP为:172.16.2.2/24;4.3、路由的设计1.使用基于距离向量的路由协议RIP,协议版本为RIPv2,并且关闭RIP自动汇总功能。2.使用RIP协议的网段如下:出口路由器,核2与核3所在网段:192.168.2.0/24服务器群所在vlan4:192.168.4.0/24行政楼所在vlan5:192.168.5.0/24理工实验楼所在vlan6:192.168.6.0/24文艺实验楼所在vlan7:192.168.7.0/

12、24图书馆所在vlan5:192.168.8.0/24医院与教学楼所在vlan9:192.168.9.0/24女生宿舍所在网段:192.168.10.0/24男生宿舍楼所在网段:192.168.11.0/24 3.静态路由的设计如下:目的地址子网掩码下一跳描述192.168.2.0255.255.255.0192.168.2.3核2与出口路由器通信192.168.2.0255.255.255.0192.168.2.8核3与出口路由器通信4.4、网络安全的设计1.为保障学校财务系统的安全,财务服务器只允许3个校长和财务处内部人员访问。 使用标准IP ACL来实现此访问控制,将访问控制列表应用到核

13、2的f0/2上。2.为保障学校教务系统的安全,教务服务器只允许外网夜间18:0023:30访问。 使用基于时间的ACL来实现此访问控制,将访问控制列表应用到核2的f0/2上。3.为防止学生过于上网,现对上网限制如下:(1).每学期上课期间周一至周五上午8:0011:30、下午14:0017:30、夜间23:30次日凌晨06:00,所有学生宿舍的主机不准访问外网,其余时间访问外网不受限制;使用基于时间的ACL来实现此访问控制,将访问控制列表应用到核3的f0/1上。(2).夜间23:30次日凌晨06:00,外网不能访问web服务器,ftp服务器,E-mail服务器和文件服务2器;使用基于时间的AC

14、L来实现此访问控制,将访问控制列表应用到出口路由器的f0/0上。(3).体艺学院学院主机每周六、日不可访问本校的web服务器;使用基于时间的ACL来实现此访问控制,将访问控制列表应用到体艺学院交换机的f0/1上。4.在学生宿舍的交换机要配置ARP检查和DHCP监听,避免网络攻击。4.4、网络出口的设计内网与外网通信使用NAT技术实现:1. NAT地址池的可用IP地址为152.2.2.1152.2.2.9,子网掩码为255.255.0.0。2. 指定出口路由器上的f0/0为NAT内部接口,指定出口路由器上的s2/0为NAT外部接口。根据实际修改五、程序运行结果5.1、交换机的配置1.在核2上划分

15、vlan并配置ip、启用路由功能并配置出口ip,配置命令如下:Switch(config)#interfacefastEthernet0/1Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.精品.2.3 255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#iproutingSwitch(config)#iproute0.0.0.00.0.0.0fa0/1Switch(config)#vlan 3Switch(co

16、nfig-vlan)#vlan 4Switch(config-vlan)#vlan 5Switch(config-vlan)#vlan 6Switch(config-vlan)#vlan 7Switch(config-vlan)#exitSwitch(config)#interface vlan 3Switch(config-if)#ip address 192.168.3.1 255.255.255.0Switch(config-if)#no shutdown Switch(config-if)#interface vlan 4Switch(config-if)#ip address 192

17、.168.4.1 255.255.255.0Switch(config-if)#no shutdown Switch(config)#interface vlan 5Switch(config-if)#ip address 192.168.5.1 255.255.255.0Switch(config-if)#no shutdown Switch(config)#interface vlan 6Switch(config-if)#ip address 192.168.6.1 255.255.255.0Switch(config)#interface vlan 7Switch(config-if)

18、#ip address 192.168.7.1 255.255.255.0Switch(config-if)#no shutdown Switch(config-if)#exit2.为核2下的接入层交换机配置相应的vlan并设置其设备端口类型,配置命令如下:以行政楼交换机为例:Switch(config)#vlan5Switch(config-vlan)#exitSwitch(config)#interfacevlan5Switch(config-if)#ipaddress192.168.8.1255.255.255.0Switch(config-if)#noshutdownSwitch(co

19、nfig-if)#exitSwitch(config)#interface FastEthernet0/1Switch(config-if)#switchport mode trunkSwitch(config)#interface FastEthernet0/3Switch(config-if)#switchport mode trunkSwitch(config)#interface FastEthernet0/4Switch(config-if)#switchport mode trunkSwitch(config-if)#exit3.在核3上划分vlan并配置ip、启用路由功能并配置出

20、口ip,配置命令如下:Switch(config)#interfacefastEthernet0/1Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.2.8 255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#iproutingSwitch(config)#iproute精品.0.0.0.00.0.0.0fa0/1Switch(config)#vlan 8Switch(config-vlan)#vlan 9Swi

21、tch(config-vlan)#vlan 10Switch(config-vlan)#vlan 11Switch(config-vlan)#exitSwitch(config)#interface vlan 8Switch(config-if)#ip address 192.168.8.1 255.255.255.0Switch(config-if)#no shutdown Switch(config-if)#interface vlan 9Switch(config-if)#ip address 192.168.9.1 255.255.255.0Switch(config-if)#no s

22、hutdown Switch(config)#interface vlan 10Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutdown Switch(config)#interface vlan 11Switch(config-if)#ip address 192.168.11.1 255.255.255.0Switch(config-if)#no shutdown Switch(config-if)#exit4.为核3下的接入层交换机创建相应的vlan并设置其设备端口类型,配置命

23、令如下:以图书馆交换机为例:Switch(config)#vlan8Switch(config-vlan)#exitSwitch(config)#interfacevlan8Switch(config-if)#exitSwitch(config)#interface FastEthernet0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface FastEthernet0/2Switch(config-if)#switchport mode accessSwitch(con

24、fig-if)#exit5.为实现mstp负载均衡,在一个mstp域中个交换机上配置vlan,并映射实例中,配置命令如下:以汇聚S2交换机为例:Switch(config)#vlan9Switch(config-vlan)#exitSwitch(config)#interfacevlan9Switch(config)#spanning-tree Switch(config)#spanning-tree mst configurationSwitch(config-mst)#instance 1 vlan 8Switch(config-mst)#instance 2 vlan 9 Switch(

25、config-mst)#name abc Switch(config-mst)#revision 1Switch(config-mst)#exitSwitch(config)#spanning-tree mst 1 priority 4096精品.6.在核2上对财政系统服务器的访问控制,配置命令如下:Switch(config)#access-list 100 permit ip 192.168.5.3 0.0.0.0 host 192.168.33.2Switch(config)#access-list 100 permit ip 192.168.5.4 0.0.0.0 host 192.1

26、68.33.2Switch(config)#access-list 100 permit ip 192.168.5.5 0.0.0.0 host 192.168.33.2Switch(config)#access-list 100 permit ip 192.168.5.6 0.0.0.0 host 192.168.33.2Switch(config)#interface fastEthernet 0/2Switch(config-if)#ip access-group 100 outSwitch(config-if)#exit7.在核2上对教务系统服务器的访问控制,配置命令如下:Switch

27、(config)#time -range off-workSwitch(config- time -range)#periodic daily 18:00 to 23:00:Switch(config)#exitSwitch(config)#access-list 110 permit ip 152.2.2.0 0.0.255.255 192.168.4.10 time-range off-workSwitch(config)#interface fastEthernet 0/2Switch(config-if)#ip access-group 110 inSwitch(config-if)#

28、end8. 在核3上对所有学生宿舍的主机进行外网访问控制,配置命令如下:Switch(config)#time-range off-workSwitch(config- time -range)#periodic weekdays 08:00 to 11:30Switch(config)#exitSwitch(config)#access-list 120 deny ip 192.168.9.0 0.0.0.255 152.2.2.0 time-range off-workSwitch(config)#access-list 120 deny ip 192.168.10.0 0.0.0.255

29、 152.2.2.0 time-range off-workSwitch(config)#interface fastEthernet 0/1Switch(config-if)#ip access-group 120 outSwitch(config-if)#endSwitch(config)#time-range off-workSwitch(config- time -range)#periodic weekdays 14:00 to 17:30Switch(config)#exitSwitch(config)#access-list 130 deny ip 192.168.9.0 0.0

30、.0.255 152.2.2.0 time-range off-workSwitch(config)#access-list 130 deny ip 192.168.10.0 0.0.0.255 152.2.2.0 time-range off-workSwitch(config)#interface fastEthernet 0/1Switch(config-if)#ip access-group 130 outSwitch(config-if)#endSwitch(config)#time-range off-workSwitch(config- time -range)#periodic

31、 weekdays 23:30 to 06:00Switch(config)#exitSwitch(config)#access-list 140 deny ip 192.168.9.0 0.0.0.255 152.2.2.0 time-range off-workSwitch(config)#access-list 140 deny ip 192.168.10.0 0.0.0.255 152.2.2.0 time-range off-workSwitch(config)#interface fastEthernet 0/1Switch(config-if)#ip access-group 1

32、40 outSwitch(config-if)#end9. 在出口路由器上进行对服务器群的访问控制,配置命令如下:Router(config)#time-range off-workRouter (config- time -range)#periodic daily 23:30 to 06:00精品.Router (config)#exitRouter (config)#access-list 150 deny ip 152.2.2.0 0.0.255.255 192.168.4.9 time-range off-workRouter (config)#access-list 150 den

33、y ip 152.2.2.0 0.0.255.255 192.168.4.8 time-range off-workRouter (config)#access-list 150 deny ip 152.2.2.0 0.0.255.255 192.168.4.2 time-range off-workRouter (config)#access-list 150 deny ip 152.2.2.0 0.0.255.255 192.168.4.3 time-range off-workRouter (config)#interface fastEthernet 0/0Router (config

34、-if)#ip access-group 150 outRouter (config-if)#end10.在行政楼的第七层交换机上进行体艺学院的访问控制,配置命令如下:Switch(config)#time-range off-workSwitch(config- time -range)#periodic weekend Switch(config)#exitSwitch(config)#access-list 160 deny ip 192.168.5.0 0.0.0.255 192.168.4.9 time-range off-workSwitch(config)#interface f

35、astEthernet 0/1Switch(config-if)#ip access-group 160 outSwitch(config-if)#end10.在学生宿舍的交换机要配置ARP检查和DHCP监听:(1).配置ARP检查(假设Attacker的MAC地址为0007.0df9.4c64,IP地址为152.2.2.11)以在女生宿舍楼交换机上进行配置为例:Switch(config)#port-security arp-checkSwitch(config)#interface fastEthernet 0/1Switch(config-if)#switchport port-secu

36、ritySwitch(config-if)#switchport port-security mac-address 0007.0df9.4c64 ip-address 152.2.2.11(2).配置DHCP监听在服务器群交换机上配置上行链路信任端口,命令如下:Switch(config)#ip dhcp snoopingSwitch(config)#interface fastEthernet 0/3Switch(config-if)#ip dhcp snooping trustSwitch(config-if)#exitSwitch(config)#interface fastEther

37、net 0/1Switch(config-if)#ip dhcp snooping trustSwitch(config-if)#end以男生宿舍楼为例,配置下行链路的非信任端口:Switch(config)#ip dhcp snoopingSwitch(config)#interface fastEthernet 0/1Switch(config-if)#ip dhcp snooping trustSwitch(config)#interface fastEthernet 0/3Switch(config-if)#ip dhcp snooping trustSwitch(config-if)

38、#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#ip dhcp snooping untrustSwitch(config-if)#end5.2、路由器的配置1.出口路由器上实现内网通信的配置命令如下:Router(config)#router rip精品.Router(config-router)#version 2Router(config-router)#no auto-summary Router(config-router)#network 192.168.2.0Router(config-router)

39、#network 192.168.3.0Router(config-router)#network 192.168.4.0Router(config-router)#network 192.168.5.0Router(config-router)#network 192.168.6.0Router(config-router)#network 192.168.7.0Router(config-router)#network 192.168.8.0Router(config-router)#network 192.168.9.0Router(config-router)#network 192.

40、168.10.0Router(config-router)#network 192.168.11.0Router(config-router)#ip route 192.168.2.0 255.255.255.0 192.168.2.8Router(config-router)#ip route 192.168.2.0 255.255.255.0 192.168.2.32.路由器接口配置命令如下:Router(config)#interface Serial2/0Router(config-if)#ip address 152.2.2.10 255.255.255.0Router(config

41、-if)#no shutdown Router(config-if)#clock rate 64000Router(config-if)#exitRouter(config)#interface fastEthernet 0/0Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#no shutdown Router(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 serial 2/03.动态地址池的配置命令如下:Router(config)#

42、access-list 10 permit 192.168.2.0 0.0.0.255Router(config)#ip nat pool bo152.2.2.1 152.2.2.9 netmask 255.255.0.0Router(config)#interface fastEthernet 0/0Router(config-if)#ip nat inside Router(config-if)#exitRouter(config)#interface serial 2/0Router(config-if)#ip nat outside4.在出口路由器上配置RIP和路由重分发,配置命令如下

43、:Router(config)#router ripRouter(config-router)#version 2Router(config-router)#network 192.168.2.0Router(config-router)#network 192.168.3.0Router(config-router)#network 192.168.4.0Router(config-router)#network 192.168.5.0Router(config-router)#network 192.168.6.0Router(config-router)#network 192.168.

44、7.0Router(config-router)#network 192.168.8.0Router(config-router)#network 192.168.9.0Router(config-router)#network 192.168.10.0Router(config-router)#network 192.168.11.0精品.Router(config-router)#no auto-summary Router(config-router)#exitRouter(config)#router ospf 10Router(config-router)#network 152.2

45、.2.0 0.0.0.3 area 15.在出口路由器上配置路由重分发,配置命令如下:Router(config)#router ripRouter(config-router)#default-information originate Router(config-router)#exitRouter(config)#router ospf 10Router(config-router)#redistribute rip metric 50 subnets Router(config-router)#default-information originate Router(config-router)#exit6.外部路由器的相关配置命令如下:

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 科普知识


经营许可证编号:宁ICP备18001539号-1