计管袁晨帅36 计算机网络技术.docx
- 文档编号:10523080
- 上传时间:2023-05-26
- 格式:DOCX
- 页数:18
- 大小:503.37KB
计管袁晨帅36 计算机网络技术.docx
《计管袁晨帅36 计算机网络技术.docx》由会员分享,可在线阅读,更多相关《计管袁晨帅36 计算机网络技术.docx(18页珍藏版)》请在冰点文库上搜索。
计管袁晨帅36计算机网络技术
《计算机网络技术》
课程设计报告
题目:
小型公司网络建设
班级:
10计算机管理与应用
姓名:
袁晨帅
学号:
1003011136
指导教师:
程宁老师
2018年12月17日
目录
一.具体设计任务1
二.基本思路及相关理论1
三.方案设计2
四.网络具体配置步骤2
1、根据网络拓扑规划网络结构并按要求连接线缆。
2
2、按要求配置各设备的IP、掩码、主机名等基本配置。
3
3、将S21和S22划分4
4、配置S21和S22端口安全6
5、在S3上配置DHCP服务7
6、在S3上配置ACL7
7、配置DNS服务器9
8、配置WWW和FTP服务器10
9、配置RIP路由12
10、在R1上配置NAT14
六.总结15
一.具体设计任务
某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。
二.基本思路及相关理论
基本思路:
1、根据网络拓扑规划网络结构并按要求连接线缆
2、根据要求配置各设备的IP、掩码、主机名等基本配置
3、将S1和S2划分vlan:
S1的f0/1-10端口为vlan2,S2的f0/1-10端口为vlan3
4、配置S1和S2端口安全,规定每个端口最大学习MAC地址为5个,如果违规则shutdown该端口)
5、在S3上配置DHCP服务:
VLAN1分配的地址网段为192.168.1.0/24;VLAN2分配的地址网段为192.168.2.0
6、在S3上配置ACL,隔离VLAN2和VLAN3,使业务部和财务部之间不能相互访问
7、配置DNS服务器,使其能完成内网域名的解读,当用户访问外网时,能自动转发到公网的域名服务器做解读
8、配置WWW和FTP服务器,公司员工可通过域名访问公司网站;通过ftp:
//FTP完成文件的上传和下载
9、企业内部网络中实现高效的路由选择协议ospf完成互联
10、在RB上配置NAT,以实现内网能够访问Internet
相关理论:
●IP地址、掩码、主机名的配置
●VLAN的划分
●端口安全配置
●DHCP服务配置
●ACL隔离配置
●DNS服务器配置
●OSPF协议
●NAT配置
●PPP CHAP的配置
三.方案设计
四.网络具体配置步骤
1、根据网络拓扑规划网络结构并按要求连接线缆。
2、按要求配置各设备的IP、掩码、主机名等基本配置。
设备名称
设备ip、掩码
所接端口与线
业务部电脑
192.168.1.10/24
直通线
财务部电脑
192.168.2.10/24
直通线
S21双层交换机
无
交叉线fa0/24
S22双层交换机
无
交叉线fa0/23
S3三层交换机
Vlan2192.168.1.1/24
Vlan3192.168.2.1/24
Vlan4192.168.10.1/24
Vlan1192.168.23.2/24
交叉线fa0/24
交叉线fa0/23
交叉线fa0/21
交叉线fa0/22
R2路由器
Fa0/1192.168.23.1/24
Se1/092.168.12.2/24
交叉线fa0/0
串行DCESe1/0
R1路由器
Se1/0192.168.12.1/24
Fa0/1192.168.5.100/24
串行DCESe1/0
交叉线fa0/0
服务器
192.168.10.100/24
交叉线fa0/21
3、将S21和S22划分vlan:
S21的f0/1-10端口为vlan2,S22的f0/1-10端口为vlan3
S21交换机的配置:
Switch>en
Switch#conft
Switch(config>#hosts21
s21(config>#vlan2
s21(config-vlan>#exit
s21(config>#vlan3
s21(config-vlan>#exit
s21(config>#intrangefa0/1-10
s21(config-if-range>#switchmodeaccess
s21(config-if-range>#switchaccessvlan2
s21(config-if-range>#exit
s21(config>#intrangefa0/11-20
s21(config-if-range>#switchmodeaccess
s21(config-if-range>#switchaccessvlan3
s21(config-if-range>#exit
s21(config>#intfa0/24
s21(config-if>#switchmodetrunk
S22交换机的配置:
Switch>en
Switch#conft
Switch(config>#hosts22
s22(config>#vlan2
s22(config-vlan>#exit
s22(config>#vlan3
s22(config-vlan>#exit
s22(config>#intrangefa0/1-10
s22(config-if-range>#switchmodeaccess
s22(config-if-range>#switchaccessvlan2
s22(config-if-range>#exit
s22(config>#intrangefa0/11-20
s22(config-if-range>#switchmodeaccess
s22(config-if-range>#switchaccessvlan3
s22(config-if-range>#exit
s22(config>#intfa0/23
s22(config-if>#switchmodetrunk
4、配置S21和S22端口安全,规定每个端口最大学习MAC地址为5个,如果违规则shutdown该端口)
S21#conft
S21(config>#intrangefa0/1-24
S21(config-if-range>#switchport-security
S21(config-if-range>#switchport-securitymax5
S21(config-if-range>#switchport-securityviolationshutdown
S21(config-if-range>#end
S22#conft
S22(config>#intrangefa0/1-24
S22(config-if-range>#switchport-security
S22(config-if-range>#switchport-securitymax5
S22(config-if-range>#switchport-securityviolationshutdown
S22(config-if-range>#end
5、在S3上配置DHCP服务:
VLAN1分配的地址网段为192.168.1.0/24;VLAN2分配的地址网段为192.168.2.0
s3(config>#ipdhcppoolglobal
s3(dhcp-config>#network192.168.1.0255.255.255.0
s3(dhcp-config>#dns-server192.168.10.100
s3(dhcp-config>#default-router192.168.1.1
s3(dhcp-config>#exit
s3(config>#ipdhcppoolglobal2
s3(dhcp-config>#network192.168.2.0255.255.255.0
s3(dhcp-config>#dns-server192.168.10.100
s3(dhcp-config>#default-router192.168.2.1
s3(dhcp-config>#exit
s3(config>#ipdhcpexcluded-address192.168.1.1192.168.1.10
s3(config>#ipdhcpexcluded-address192.168.2.1192.168.2.10
6、在S3上配置ACL,隔离VLAN2和VLAN3,使业务部和财务部之间不能相互访问
S3>en
S3#conft
S3(config>#access-list1deny192.168.2.00.0.0.255
S3(config>#access-list1permit192.168.5.00.0.0.255
S3(config>#intvlan2
S3(config-if-VLAN2>#ipaccess-group1out
S3(config-if-VLAN2>#exit
S3(config>#access-list2deny192.168.1.00.0.0
S3(config>#access-list2permit192.168.5.00.0.0.255
S3(config>#intvlan3
S3(config-if-VLAN3>#ipaccess-group2out
S3(config-if-VLAN3>#exit
S3(config>#end
S3#showaccess-list
ipaccess-liststandard1
10deny192.168.2.00.0.0.255
20permit192.168.5.00.0.0.255
7packetsfiltered
ipaccess-liststandard2
10deny192.168.1.00.0.0.255
20permit192.168.5.00.0.0.255
2packetsfiltered
连通测试:
7、配置DNS服务器,使其能完成内网域名的解读,当用户访问外网时,能自动转发到公网的域名服务器做解读
8、配置WWW和FTP服务器,公司员工可通过域名访问公司网站;通过ftp:
//FTP完成文件的上传和下载
9、企业内部网络中实现高效的路由选择协议RIP完成互联
R1路由器
r1(config>#ints0/0
%Invalidinterfacetypeandnumber
r1(config>#ints1/0
r1(config-if>#ipaddress192.168.12.1255.255.255.0
r1(config-if>#clockrate64000
r1(config-if>#noshut
r1(config-if>#end
r1#conft
r1(config>#routerip
r1(config-router>#network192.168.12.0
r1(config-router>#network192.168.5.0
r1(config-router>#exit
r1(config>#end
R2路由器
r2(config>#
r2(config>#ints1/0
r2(config-if>#ipaddress192.168.12.2255.255.255.0
r2(config-if>#clockrate64000
r2(config-if>#noshut
r2(config-if>#exit
r2(config>#intfa0/1
r2(config-if>#ipaddress192.168.23.1255.255.255.0
r2(config-if>#noshut
r2(config-if>#end
r2#conft
r2(config>#routerip
r2(config-router>#network192.168.12.0
r2(config-router>#network192.168.23.0
r2(config-router>#end
S3三层交换机
Ruijie(config>#vlan2
Ruijie(config-vlan>#exit
Ruijie(config>#vlan3
Ruijie(config-vlan>#exit
Ruijie(config>#intvlan2
Ruijie(config-if-VLAN2>#ipaddress192.168.1.1255
Ruijie(config-if-VLAN2>#noshut.
Ruijie(config-if>#exit
Ruijie(config>#intrangefa0/23-24
Ruijie(config-if-range>#switchmodetrunk
Ruijie(config>#intvlan2
Ruijie(config-if-VLAN2>#ipaddress192.168.1.1255.255.255.0
Ruijie(config-if-VLAN2>#noshut
Ruijie(config-if-VLAN2>#exit
Ruijie(config>#intvlan3
Ruijie(config-if-VLAN3>#ipaddress192.168.2.1255.25
Ruijie(config-if-VLAN3>#noshut
Ruijie(config-if-VLAN3>#exit
Ruijie(config>#hosts2
s2(config>#intvlan1
s2(config-if-VLAN1>#ipaddress192.168.23.2255.255.255.0
s2(config-if-VLAN1>#noshut
s2(config-if-VLAN1>#exit
s2(config>#end
s2#showiproute
C192.168.1.0/24isdirectlyconnected,VLAN2
C192.168.1.1/32islocalhost.
C192.168.2.0/24isdirectlyconnected,VLAN3
C192.168.2.1/32islocalhost.
C192.168.23.0/24isdirectlyconnected,VLAN1
C192.168.23.2/32islocalhost.
s2#conft
s2(config>#routeospf1
s2(config-router>#network192.168.1.00.0.0.255area0
s2(config-router>#network192.168.2.00.0.0.255area0
s2(config-router>#network192.168.23.00.0.0.255area0
s2(config-router>#exit
10、在R1上配置NAT,以实现内网能够访问Internet
Ruijie>en
Ruijie#
Ruijie#conft
Ruijie(config>#intfa0/0
Ruijie(config-if>#ipaddress192.168.5.100255.255.255.0
Ruijie(config-if>#noshut
Ruijie(config-if>#ipnatoutside
Ruijie(config-if>#exit
Ruijie(config>#intfa0/1
Ruijie(config-if>#ipaddress192.168.1.1255.255.255.0
Ruijie(config-if>#noshut
Ruijie(config-if>#ipnatinside
Ruijie(config-if>#exit
Ruijie(config>#access-list1permitany
Ruijie(config>#$00192.168.5.100netmask255.255.255.0
Ruijie(config>#ipnatinsidesourcelist1poolabcoverload
Ruijie(config>#iproute0.0.0.00.0.0.0192.168.5.1
Ruijie(config>#end
Ruijie#showipnattr
ProInsideglobalInsidelocalOutsidelocalOutsideglobal
icmp192.168.5.100:
1024192.168.1.10:
1024192.168.4.1192.168.4.1
icmp192.168.5.100:
1024192.168.1.10:
1024192.168.3.1192.168.3.1
六.总结
由于上课有些东西没听懂,连线的时候经常连错,导致经常通不了。
然后经常没重启机器然后直接连接,所以有时候有很多错误。
有时候经常粗心大意,代码都打错。
所以,做任何事情都要细心。
最后祝老师圣诞快乐。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计管 袁晨帅36 计算机网络技术 袁晨帅 36
![提示](https://static.bingdoc.com/images/bang_tan.gif)