畢業(yè)論文-課程設(shè)計(jì)-防火墻的設(shè)計(jì)與實(shí)現(xiàn)

1、課 程 設(shè) 計(jì) 報(bào) 告課程名稱 計(jì)算機(jī)網(wǎng)絡(luò) 課題名稱 1、防火墻技術(shù)與實(shí)現(xiàn) 2、無線WLAN的設(shè)計(jì)與實(shí)現(xiàn) 專 業(yè) 計(jì)算機(jī)科學(xué)與技術(shù) 課 程 設(shè) 計(jì) 任 務(wù) 書一設(shè)計(jì)內(nèi)容：建立為了便于集中認(rèn)證和管理接入用戶，采用AAAAuthentication、Authorization 和Accounting平安體系。通過某種一致的方法來配置網(wǎng)絡(luò)效勞，控制用戶通過網(wǎng)絡(luò)接入效勞器的訪問園區(qū)網(wǎng)絡(luò)，設(shè)計(jì)內(nèi)容如下：1掌握IEEE820.1X和RADIUS等協(xié)議的工作原理，了解EAP協(xié)議 2掌握HP5308/HP2626交換機(jī)的配置、調(diào)試方法3掌握WindowsIAS的配置方法和PAP，CHAP等用戶驗(yàn)證方法4建立一

2、個(gè)基于三層交換機(jī)的模擬園區(qū)網(wǎng)絡(luò)，用戶通過AAA方式接入園區(qū)網(wǎng)絡(luò)問題2：動(dòng)態(tài)路由協(xié)議的研究與實(shí)現(xiàn)建立基于RIP和OSPF協(xié)議的局域網(wǎng)，對(duì)RIP和OSPF協(xié)議的工作原理進(jìn)行研究，設(shè)計(jì)內(nèi)容如下：1掌握RIP和OSPF路由協(xié)議的工作原理 2掌握HP5308三層交換機(jī)和HP7000路由器的配置、調(diào)試方法3掌握RIP和OSPF協(xié)議的報(bào)文格式，路由更新的過程4建立基于RIP和OSPF協(xié)議的模擬園區(qū)網(wǎng)絡(luò)5設(shè)計(jì)實(shí)施與測(cè)試方案問題3：防火墻技術(shù)與實(shí)現(xiàn)建立一個(gè)園區(qū)網(wǎng)絡(luò)應(yīng)用防火墻的需求，對(duì)具體實(shí)施盡心設(shè)計(jì)并實(shí)施，設(shè)計(jì)內(nèi)容如下：1掌握防火墻使用的主要技術(shù)：數(shù)據(jù)包過濾，應(yīng)用網(wǎng)關(guān)和代理效勞 2掌握HP7000路由器的配置、

3、調(diào)試方法3掌握訪問控制列表ACL，網(wǎng)絡(luò)地址轉(zhuǎn)換NAT和端口映射等技術(shù)4建立一個(gè)基于HP7000路由器的模擬園區(qū)網(wǎng)絡(luò)出口5設(shè)計(jì)實(shí)施與測(cè)試方案問題4：生成樹協(xié)議的研究與實(shí)現(xiàn)建立基于STP協(xié)議的局域網(wǎng)，對(duì)STP協(xié)議的工作原理進(jìn)行研究，設(shè)計(jì)內(nèi)容如下：1掌握生成樹協(xié)議的工作原理 2掌握HP5308三層交換機(jī)和HP2626交換機(jī)的配置、調(diào)試方法3掌握STP/RSTP/MSTP協(xié)議的的工作過程4建立基于STP協(xié)議的模擬園區(qū)網(wǎng)絡(luò)5設(shè)計(jì)實(shí)施與測(cè)試方案問題5：無線WLAN的設(shè)計(jì)與實(shí)現(xiàn)建立一個(gè)小型的無線局域網(wǎng)，設(shè)計(jì)內(nèi)容如下：1掌握與無線網(wǎng)絡(luò)有關(guān)的IEEE802標(biāo)準(zhǔn)與標(biāo)準(zhǔn) 2掌握無線通信采用的WEP和WPA加密算法3

4、掌握HP420無線AP的配置方法4建立基于Windows server和XP的無線局域網(wǎng)絡(luò)5設(shè)計(jì)測(cè)試與維護(hù)方案二設(shè)計(jì)要求：1在規(guī)定時(shí)間內(nèi)完成以上設(shè)計(jì)內(nèi)容。2畫出拓?fù)鋱D和工作原理圖用計(jì)算機(jī)繪圖3編寫設(shè)計(jì)說明書 4. 見附帶說明。5.成績(jī)?cè)u(píng)定：指導(dǎo)老師負(fù)責(zé)驗(yàn)收結(jié)果，結(jié)合學(xué)生的工作態(tài)度、實(shí)際動(dòng)手能力、創(chuàng)新精神和設(shè)計(jì)報(bào)告等進(jìn)行綜合考評(píng)，并按優(yōu)秀、良好、中等、及格和不及格五個(gè)等級(jí)給出每位同學(xué)的課程設(shè)計(jì)成績(jī)。具體考核標(biāo)準(zhǔn)包含以下幾個(gè)局部： 平時(shí)出勤 占20% 系統(tǒng)分析、功能設(shè)計(jì)、結(jié)構(gòu)設(shè)計(jì)合理與否占10%個(gè)人能否獨(dú)立、熟練地完成課題，是否到達(dá)目標(biāo)占40% 設(shè)計(jì)報(bào)告占30%不得抄襲他人的報(bào)告或給他人抄襲，一旦

5、發(fā)現(xiàn)，成績(jī)?yōu)榱惴帧ＨM(jìn)度安排注意：17周必須提交課設(shè)報(bào)告，遲交或未交只能計(jì)零分。下面是三個(gè)班總的時(shí)間安排，課設(shè)報(bào)告中，每班只需填寫其實(shí)際設(shè)計(jì)時(shí)間因是3個(gè)班滾動(dòng)執(zhí)行，沒有過多銜接時(shí)間，各位同學(xué)必須嚴(yán)格按時(shí)執(zhí)行。第 1周時(shí)間8：00-12：0012：0015：0015：00-17：00星期一080108020803星期二080208030801星期三080308010802星期四080108020803第 2周時(shí)間8：00-12：0012：0015：0015：00-17：00星期二080208030801星期四080308010802附：課程設(shè)計(jì)報(bào)告裝訂順序：封面、任務(wù)書、目錄、正文、評(píng)分、附件A

6、4大小的圖紙及程序清單。 正文的格式:一級(jí)標(biāo)題用3號(hào)黑體,二級(jí)標(biāo)題用四號(hào)宋體加粗,正文用小四號(hào)宋體;行距為22。正文的內(nèi)容:一、課題的主要功能；二、課題的功能模塊的劃分要求畫出模塊圖；三、主要功能的實(shí)現(xiàn)至少要有一個(gè)主要模塊的流程圖；四、程序調(diào)試；五、總結(jié)；六、附件所有程序的原代碼，要求對(duì)程序?qū)懗霰匾淖⑨?。正文總字?jǐn)?shù)要求在5000字以上不含程序原代碼。 目 錄 實(shí)驗(yàn)報(bào)告一 、 防火墻技術(shù)與實(shí)現(xiàn)必做一、防火墻的簡(jiǎn)介和使用技術(shù).1 1、防火墻的簡(jiǎn)介 2、防火墻的使用技術(shù) 3、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)二、網(wǎng)絡(luò)拓?fù)鋱D.3三、調(diào)試過程.4 1、建立內(nèi)部網(wǎng)絡(luò) 2、建立模擬internet網(wǎng)絡(luò) 3、建立內(nèi)外網(wǎng)

7、絡(luò)的連接 4、配置NAT與ACI及其轉(zhuǎn)換四、實(shí)驗(yàn)結(jié)果.五、實(shí)驗(yàn)總結(jié).六、附件. 實(shí)驗(yàn)報(bào)告二、無線WLAN的設(shè)計(jì)與實(shí)現(xiàn)選做工作原理. 網(wǎng)絡(luò)拓?fù)鋱D.調(diào)試過程.實(shí)驗(yàn)結(jié)果.總結(jié).附件. 實(shí)驗(yàn)報(bào)告一、防火墻技術(shù)與實(shí)現(xiàn)必做一、 防火墻的根本概念和使用技術(shù) 1、防火墻簡(jiǎn)介 防火墻是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。從專業(yè)角度講，防火墻是位于兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合。對(duì)于普通用戶來說，所謂“防火墻，指的就是一種被放置在自己的計(jì)算機(jī)與外界網(wǎng)絡(luò)之間的防御系統(tǒng)，它對(duì)從網(wǎng)絡(luò)發(fā)往計(jì)算機(jī)的所有數(shù)據(jù)都進(jìn)行判斷處理，并決定能否把這些數(shù)據(jù)交給計(jì)算機(jī)，一旦發(fā)現(xiàn)有害數(shù)據(jù)，防火墻就會(huì)攔截下來，實(shí)現(xiàn)對(duì)計(jì)算

8、機(jī)的保護(hù)功能。 設(shè)置防火墻的目的是防火墻是在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，它包括硬件和軟件，目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用、防止內(nèi)部網(wǎng)絡(luò)受到外部非法用戶的攻擊。 防火墻的主要功能檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包；檢查所有從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包；執(zhí)行平安策略，限值所有不符合平安策略要求的數(shù)據(jù)包通過；具有防攻擊能力，以保證自身的平安性;防火墻實(shí)現(xiàn)的主要技術(shù)：數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和代理效勞。2 、防火墻使用的技術(shù)： 數(shù)據(jù)包過濾：包過濾路由器可以決定對(duì)它所收到的每個(gè)數(shù)據(jù)包的取舍。是基于路由器技術(shù)的，建立在網(wǎng)絡(luò)層、傳輸層上。路由器對(duì)每發(fā)送或接收來的數(shù)據(jù)包審查是否與某個(gè)包過濾規(guī)

9、那么相匹配。包過濾規(guī)那么即訪問控制表，通過檢查每個(gè)分組的源IP地址、目的地址來決定該分組是否應(yīng)該轉(zhuǎn)發(fā)。如果找到一個(gè)匹配，且規(guī)那么允許該數(shù)據(jù)包通過，那么該數(shù)據(jù)包根據(jù)路由表中的信息向前轉(zhuǎn)發(fā)。如果找到一個(gè)與規(guī)那么不相匹配的，且規(guī)那么拒絕此數(shù)據(jù)包，那么該數(shù)據(jù)包將被舍棄。包過濾路方法具有以下優(yōu)點(diǎn)：1執(zhí)行包過濾所用的時(shí)間很少或幾乎不需要什么時(shí)間。2對(duì)路由器的負(fù)載較小3由于包過濾路由器對(duì)端用戶和應(yīng)用程序是透明的，因此不需要在每臺(tái)主機(jī)上安裝特別的軟件。包過濾路方法的缺點(diǎn)：1在路由器中設(shè)置包過濾規(guī)那么比擬困難2由于包過濾只能工作在“假定內(nèi)部主機(jī)是可靠地，外部諸暨市不可靠的這種簡(jiǎn)單的判斷上，它只是控制在主機(jī)一級(jí)，

10、不涉及包內(nèi)容的內(nèi)容與用戶一級(jí)，因此它有很大的局限性。 應(yīng)用級(jí)網(wǎng)關(guān)：多歸屬主機(jī)具有多個(gè)網(wǎng)絡(luò)接口卡，因?yàn)樗哂性诓煌W(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)交換的能力，因此人們又稱它為“網(wǎng)關(guān)。多歸屬主機(jī)用在應(yīng)用層的用戶身份認(rèn)證與效勞請(qǐng)求合法性檢查，可以起到防火墻的作用，稱為應(yīng)用級(jí)網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)防火墻檢查所有應(yīng)用層的信息包，并將檢查的內(nèi)容信息放入決策過程，從而提高網(wǎng)絡(luò)的平安性。然而，應(yīng)用網(wǎng)關(guān)防火墻是通過打破客戶機(jī)效勞器模式實(shí)現(xiàn)的。每個(gè)客戶機(jī)效勞器通信需要兩個(gè)連接：一個(gè)是從客戶端到防火墻，另一個(gè)是從防火墻到效勞器。另外，每個(gè)代理需要一個(gè)不同的應(yīng)用進(jìn)程，或一個(gè)后臺(tái)運(yùn)行的效勞程序，對(duì)每個(gè)新的應(yīng)用必須添加針對(duì)此應(yīng)用的效勞程序，否那

11、么不能使用該效勞。所以，應(yīng)用網(wǎng)關(guān)防火墻具有可伸縮性差的缺點(diǎn)。 應(yīng)用代理：應(yīng)用代理是應(yīng)用級(jí)網(wǎng)關(guān)的另一種形式，是以存儲(chǔ)轉(zhuǎn)發(fā)方式，檢查和確定網(wǎng)絡(luò)效勞的用戶身份是否合法，檢查和確定網(wǎng)絡(luò)效勞請(qǐng)求的身份時(shí)候合法，決定是轉(zhuǎn)發(fā)還是丟棄該效勞請(qǐng)求。3 、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)： NAT的工作原理如下列圖所示： 圖1 NAT的根本工作原理如下圖，如果內(nèi)部網(wǎng)絡(luò)地址為.1的主機(jī)希望訪問Internet上地址為202.0.1.1的Web效勞器，那么它就會(huì)產(chǎn)生一個(gè)源地址S=10.0.1.1，目的地址為202.0.1.1的分組為1。NAT常與代理、防火墻技術(shù)一起使用。在防火墻中起到了重要的作用。二、網(wǎng)絡(luò)拓?fù)鋱D 防火墻的實(shí)現(xiàn)

12、與技術(shù)的實(shí)驗(yàn)拓?fù)鋱D如下所示： 本實(shí)驗(yàn)采用2臺(tái)HP2626交換機(jī)、一臺(tái)HP7102路由器、HP5308三層交換機(jī)來實(shí)現(xiàn)防火墻的設(shè)計(jì)與實(shí)現(xiàn)其功能。三、調(diào)試過程這次實(shí)驗(yàn)的重點(diǎn)在于防火墻的配置，在配置防火墻的過程中，重點(diǎn)在于設(shè)置NAT和ACL，NAT用來配置內(nèi)網(wǎng)計(jì)算機(jī)訪問外網(wǎng)時(shí)的地址轉(zhuǎn)換，保證內(nèi)網(wǎng)與外網(wǎng)的計(jì)算機(jī)相互之間能夠成功地訪問對(duì)方。ACL是訪問控制，主要用來設(shè)置內(nèi)網(wǎng)計(jì)算機(jī)的訪問權(quán)限，通過配置ACL，可以禁止或允許內(nèi)網(wǎng)中的計(jì)算機(jī)之間的相互訪問以及內(nèi)網(wǎng)計(jì)算機(jī)訪問外網(wǎng)，實(shí)驗(yàn)過程中，ACL訪問控制配置在HP5308交換機(jī)。防火墻是在內(nèi)網(wǎng)和外網(wǎng)中設(shè)置的氣到網(wǎng)絡(luò)平安的。實(shí)現(xiàn)防火墻技術(shù)的實(shí)驗(yàn)就需要建立內(nèi)部網(wǎng)絡(luò)

13、、外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)中的局域網(wǎng)都是通過交換機(jī)來設(shè)計(jì)的。因此分以下4步。 1、建立內(nèi)部網(wǎng)絡(luò)：內(nèi)部網(wǎng)絡(luò)是將PC2、Edge和Core連接起來，然后利用超級(jí)終端軟件對(duì)各個(gè)設(shè)備進(jìn)行 配置， 配置如下： 首先在PC2計(jì)算機(jī)中對(duì)網(wǎng)絡(luò)地址進(jìn)行配置，IP地址設(shè)置為.15，子網(wǎng)掩碼為255.255.255.0；其次對(duì)交換機(jī)2626B進(jìn)行配置，將其分為多個(gè)局域網(wǎng)，此次實(shí)驗(yàn)只分配Vlan 1，其IP地址的范圍是.3/24，在超級(jí)終端上的命令是2626B(config)#Vlan 1 2626B(Vlan-1)#ip address .3/242626B(Vlan-1)#Vlan 110 tagged 25

14、調(diào)試圖如下： HP ProCurve 5308xl三層交換機(jī)，其背板交換引擎速度為76.8G bps，吞吐量高達(dá)48mpps，并配置雙冗余電影，保證核心層高速、可靠的三層交換；給它配置兩個(gè)Vlan，Vlan 1的地址為.1/24，Vlan 10的地址為10.，并在vlan 10上配置中繼端口B1，在vlan 1上配置中繼端口在vlan 10上配置中繼端口B2，啟用三層轉(zhuǎn)發(fā)協(xié)議。設(shè)置局域網(wǎng)Vlan 1：Core (config)#Vlan 1 CoreVlan-1# ip address .1/24CoreVlan-1#tagged B2設(shè)置局域網(wǎng)Vlan 10：Core (config)#Vl

15、an 10 ip address 10.Core (config)#Vlan 110 tagged B1調(diào)試圖如下：C. 給7102的兩個(gè)以太網(wǎng)口配置地址，并激活。ETH0/1的地址為.2/24，ETH0/2的地址為202.100.1.2/24，指令如下：NAT (config)#interface Ethernet 0/1NAT (config-eth 0/1)#ip address .2NAT (config-eth 0/1)#no shutdownNAT (config)#interface Ethernet 0/2NAT (config-eth 0/2)#ip address NAT

16、(config-eth 0/2)#no shutdown運(yùn)行圖如下：在內(nèi)部網(wǎng)絡(luò)的各個(gè)設(shè)備設(shè)置完后，嘗試使用PC2 ping 7102A的出口地址，但是因?yàn)槿鄙俾酚桑詐ing不通。所以我們還需要在5308上寫上內(nèi)網(wǎng)默認(rèn)路由，在7102A上添加10.10.110.0網(wǎng)絡(luò)的出口路由，指令如下：Core(config)#Ip route .0NAT (config)#Ip route 添加上默認(rèn)路由后，內(nèi)部網(wǎng)絡(luò)即構(gòu)建完畢。如果從PC2 ping 7102A的出口地址.2，不通的話，還需要認(rèn)真的檢查確保各vlan或端口之間的tagged和untagged配置是否正確。2 、構(gòu)建模擬internet網(wǎng)

17、絡(luò)給2626A創(chuàng)立兩個(gè)vlan，Vlan 1的地址為202.100.1.1/24，Vlan2的地址為202.100.2.1/24。給vlan2上分配1號(hào)端口，并配置中繼端口26，啟用三層轉(zhuǎn)發(fā)。2626A(config)Vlan 1 ip address2626A(config)Vlan 2 ip address2626A(config)Vlan 2 tagged 12626A(config)Vlan 2 tagged 26用PC1 ping 2626A的vlan1 和 vlan2的地址，ping通檢驗(yàn)配置正確。3 、建立內(nèi)外網(wǎng)絡(luò)的連接給7102A寫指向2626A的靜態(tài)路由，給2626A寫指回7

18、102A的靜態(tài)路由。2626A(config) Ip route .0NAT(config) Ip route .0這時(shí)，整個(gè)內(nèi)外網(wǎng)絡(luò)構(gòu)建完畢，PC2能直接ping 通PC1，通過查看流量檢測(cè)軟件。4 、配置NAT轉(zhuǎn)換NAT：1、設(shè)置外部接口IP Router(config)#interface serial 0/0 Router(config-if)#ip address 255.255.255.0 2、設(shè)置內(nèi)部接口IP Router(config)#interface fa0/0 Router(config-if)#ip address 10.1.1.2 3、建立映射 Router(con

19、fig)#ip nat inside source static 10.1.1.2 202.100.1.2 4、在接口上啟用NAT Router(config)#interface serial 0/0 Router(config-if)#ip nat outside Router(config)#interfacefa 0/0 Router(config-if)#ip nat insideACL：hostnamecore_5308max-vlans256connection-rate-filtersensitivityhighipaccess-listextended101rule perm

20、it source 10.10.110.10 rule deny source anyNAT與ACL的轉(zhuǎn)換：ip firewallip access-list standard insidepermit anyip policy-class NATinsidenat source list MatchAll address overloadinterface eth 0/1 access-policy NATinside四、實(shí)驗(yàn)結(jié)果 在完成剛剛的配置后，還需對(duì)三層交換機(jī)5308增加一些配置，即配置ACI。再次過程中，我們?cè)谔砑雍芏郟C主機(jī)。給5308添加vlan10 .1/24、vlan11

21、10.1.20.1/24、vlan12 10.1.30.1/24，把D1-D4分配給vlan10，E1-E4分配給vlan11，E5-E8分配給vlan12.并再此根底上配置ACl命令，實(shí)現(xiàn)只允許節(jié)點(diǎn)地址10.1.10.10和網(wǎng)絡(luò)地址10.1.30.1/24網(wǎng)段的地址對(duì)vlan1110.1.20.1/24網(wǎng)段進(jìn)行訪問。其中，D1-D4，E1-E4，E5-E8都是用來接主機(jī)的接口。Core (config)#Vlan 10 ip address 0.1/24Coreconfig)#Vlan 10 untagged D1-D4Core (config)#Vlan 11 ip address 10.

22、1.20.1/24Core (config)#Vlan 11 untagged E1-E4Core (config)#Vlan 12 ip address 10.1.30.1/24Core (config)#Vlan 12 untagged E5-E8Core (config)#Access-list 10 permit host .10Core (config)#Access-list 10 permit .1/24Core (config)#vlan 11 ip access-group 10 out在Ip地址為202.100.1.11 pingpc2，不通，ping 10.10.110.

23、15那么能通。結(jié)果如： PC1為外網(wǎng)的主機(jī)，IP地址為202.100.1.11；PC2為內(nèi)網(wǎng)的主機(jī)，IP地址為10.10.110.15。 1、PC1的網(wǎng)絡(luò)連通測(cè)試PC1的地址為202.100.1.1，測(cè)試它與交換機(jī)出口的連接。測(cè)試結(jié)果如圖1.2所示。圖1.2 PC2與交換機(jī)出口的連通測(cè)試 2 、PC2的連通測(cè)試1PC2與內(nèi)網(wǎng)接入層交換機(jī)的連通測(cè)試，測(cè)試結(jié)果如圖1.3和圖1.4所示。圖1.3 PC2與內(nèi)網(wǎng)接入層交換機(jī)的連通測(cè)試圖1.4 PC2與內(nèi)網(wǎng)接入層交換機(jī)的連通測(cè)試2PC2與核心層交換機(jī)的連通測(cè)試，測(cè)試結(jié)果如圖1.5所示。圖1.5 PC2與核心層交換機(jī)的連通測(cè)試3PC2與防火墻的連通測(cè)試。測(cè)

24、試結(jié)果與圖1.6所示。圖1.6 PC2與防火墻的連通測(cè)試4PC2與PC1的連通測(cè)試，測(cè)試結(jié)果如圖1.7所示。圖1.7 PC2與PC1的連通測(cè)試五、實(shí)驗(yàn)小結(jié) 通過這次課設(shè)我從中學(xué)習(xí)到了很多的東西,熟悉了網(wǎng)絡(luò)的根本知識(shí)的運(yùn)用。但是在課設(shè)期間我遇到了很多的問題，為此我發(fā)現(xiàn)了我對(duì)網(wǎng)絡(luò)的了解不是很透徹。我對(duì)防火墻的實(shí)現(xiàn)起到重要作用的ACI控制表和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)了解的很少，無疑給我的課題增加了一定的難度。在實(shí)驗(yàn)的全過程，我一邊認(rèn)真做實(shí)驗(yàn)，一邊查漏補(bǔ)缺，解決了我許多在ACl控制列表方面的知識(shí)漏洞與缺乏，增強(qiáng)了網(wǎng)絡(luò)知識(shí)掌握廣度與深度。對(duì)網(wǎng)絡(luò)的中所用的交換機(jī)、路由器、三層交換機(jī)的原理不是很清楚。但是通過

25、網(wǎng)上的查詢與跟老師和同學(xué)的交流對(duì)這些東西有了很深的了解。從而在做實(shí)驗(yàn)時(shí)能夠根本的做出來。 三、其實(shí)這次設(shè)計(jì)不算順利，雖然我和同學(xué)最后順利完成了設(shè)計(jì)任務(wù)，但是我覺得從團(tuán)隊(duì)的角度來說是一種順利的合作。但是我還發(fā)現(xiàn)了一下問題。 1首先，作為團(tuán)隊(duì)，我們沒有把各自的任務(wù)分配清楚，而是一起走步，我覺得這樣遇到問題的時(shí)候容易產(chǎn)生依賴心理，也不容易調(diào)動(dòng)每個(gè)人的積極性。明確的分工是合作的必要因素，而遇到問題集體討論才是發(fā)揮集體力量的時(shí)候。 2其次，我覺得我們沒有在設(shè)計(jì)初期對(duì)問題的分析還不夠深入，而在后期在遇到問題的時(shí)候有點(diǎn)對(duì)自己的東西掌控不住的感覺。我們根本上是走一步看一步，打個(gè)比方，把整個(gè)問題比作一棵樹，我們

26、在初期沒有把整棵樹進(jìn)行遍歷，以做到大致心中有數(shù)，而我們走的只是其中一枝，在遇到問題的時(shí)候在回過頭找其他的樹杈，卻在岔路口徘徊。 3總體上看來，我覺得我們比擬亂，缺少條理性或者是規(guī)劃。我個(gè)人以前單獨(dú)做課程設(shè)計(jì)的時(shí)候，都習(xí)慣先分析，再動(dòng)手，而這次總體上不是這種風(fēng)格。也許這里面涉及到一個(gè)集體合作的融洽性問題，但是我倒覺得有個(gè)進(jìn)行總體部署的“牽頭人比擬好。 總而言之這次課設(shè)給我的不僅僅是知識(shí)，更重要的是學(xué)習(xí)的積極性跟與同學(xué)何老師的交流。讓我在這次課設(shè)受益匪淺。讓我對(duì)網(wǎng)絡(luò)的學(xué)習(xí)有了進(jìn)一步的了解。讓我多網(wǎng)絡(luò)的學(xué)習(xí)有更深一步的了解，讓我體會(huì)到了網(wǎng)絡(luò)的魅力。 六、附件 7102A(config)#interf

27、ace Ethernet 0/17102A(config-eth 0/1)#ip address .27102A(config-eth 0/1)#no shutdown7102A(config)#interface Ethernet 0/27102A(config-eth 0/2)#ip address 7102A(config-eth 0/2)#no shutdown 給5308創(chuàng)立兩個(gè)vlan，Vlan 1的地址為.1/24，Vlan 2的地址為10.，并啟用三層轉(zhuǎn)發(fā)協(xié)議。5308(config)#Vlan 1:.1/245308(config)#5308(config)#Ip routi

28、ng 給2626B創(chuàng)立兩個(gè)vlan，Vlan 1的地址為.3/24，Vlan 2可以不必配置地址，并寫上默認(rèn)網(wǎng)關(guān)。2626B(config)Vlan 1:.3/242626B(config)Vlan 2 2626B(config)Ip default-gateway .1 此時(shí)使用PC2 ping不通7102A的出口地址.2，在5308上寫上內(nèi)網(wǎng)默認(rèn)路由。在7102A上添加10.10.110.0網(wǎng)絡(luò)的出口路由。5308(config)#Ip route 7102A(config)#Ip route 10.10.110.0 .1添加上默認(rèn)路由后，內(nèi)部網(wǎng)絡(luò)即構(gòu)建完畢。如果ping不通，請(qǐng)注意各vl

29、an或端口之間的tag和untag有沒有寫正確。 給2626A創(chuàng)立兩個(gè)vlan，Vlan 1的地址為，Vlan2的地址為20。2626A(config)2626A(config) 給7102A寫指向2626A的靜態(tài)路由，給2626A寫指向7102A的靜態(tài)路由。2626A(config) Ip route .0/0 7102A(config) Ip route .0/0 7102A(config) Ip route 做net轉(zhuǎn)換ip firewallip access-list standard insidepermit any ip policy-class NATinsidenat sour

30、ce list MatchAll address overloadinterface eth 0/1access-policy NATinside 實(shí)驗(yàn)報(bào)告二、無線WLAN的設(shè)計(jì)與實(shí)現(xiàn)選做一、工作原理 本次實(shí)驗(yàn)時(shí)我使用了WLAN的IEEE802.11b/g標(biāo)準(zhǔn)，使用5308交換機(jī)和ap420及效勞器相連組成一個(gè)小型的無線局域網(wǎng)，并通過802.11i相關(guān)平安機(jī)制為該無線局域網(wǎng)部入平安機(jī)制與加密法，同時(shí)為無線局域網(wǎng)設(shè)置了集中的DHCP效勞器與RADIUS效勞器，來為無線客戶端動(dòng)態(tài)分配IP與進(jìn)行網(wǎng)絡(luò)平安的身份認(rèn)證。 1、DHCP效勞工作過程：當(dāng)DHCP客戶機(jī)首次啟動(dòng)時(shí)，客戶機(jī)向DHCP效勞器發(fā)送一個(gè)

31、Dhcpdiscover數(shù)據(jù)包，該數(shù)據(jù)包表達(dá)了客戶機(jī)的IP租用請(qǐng)示。當(dāng)DHCP效勞器接收到Dhcpdiscover數(shù)據(jù)包后，該效勞器從地址范圍中向那臺(tái)主機(jī)提供一個(gè)還沒有被分配的有效的IP地址。當(dāng)你的網(wǎng)絡(luò)中包含不止一個(gè)DHCP效勞器時(shí)，主機(jī)可能收到好幾個(gè)dhcpoffer，在大多數(shù)情況下，主機(jī)或客戶機(jī)接收到第一個(gè)dhcpoffer。接著，該DHCP效勞器向客戶機(jī)發(fā)送一個(gè)確認(rèn)，該確認(rèn)里面已經(jīng)包括了最初發(fā)送的IP地址和該地址的一個(gè)穩(wěn)定期間的租約默認(rèn)情況是8天。當(dāng)租約期過了一半時(shí)，客戶機(jī)將和設(shè)置它的TCP/IP配置的DHCP效勞器更新租約。但租期過了87.5%時(shí)，如果客戶機(jī)仍然無法與當(dāng)初的DHCP效勞

32、器聯(lián)系上，他將與其他DHCP效勞器通信，如果網(wǎng)絡(luò)上再?zèng)]有任何DHCP效勞器在進(jìn)行時(shí)，該客戶機(jī)必須停止使用該IP地址，并從發(fā)送一個(gè)dhcpdiscover數(shù)據(jù)包開始，再一次重復(fù)整個(gè)過程。2、RADIUS效勞器的功能是為無線客戶端進(jìn)入進(jìn)行網(wǎng)絡(luò)平安的接入身份認(rèn)證。二、網(wǎng)絡(luò)拓?fù)鋱D本實(shí)驗(yàn)采用采用了一臺(tái)HP5308交換機(jī)，一臺(tái)HP2626交換機(jī)，一臺(tái)HP402AP和一臺(tái)Windows Server 2003效勞器以及假設(shè)干連接線來完成有線無線接入配置以及自動(dòng)獲取IP地址的配置。由圖2-1可知，交換機(jī)Core劃分出4個(gè)vlan,vlan 1是默認(rèn)的，vlan 10 用于有線接入，并通過vlan 100 與D

33、HCP效勞器取得聯(lián)系，獲取地址。Vlan 20 用于無線接入，也通過vlan 100 獲取DHCP分配的IP地址。且無限接入的PC1能與有線接入的PC2相互通信。三、調(diào)試過程1、CHCP配置具體操作1單擊“開始“管理工具“DHCP，翻開“DHCP控制臺(tái)窗口，在左窗格中右擊DHCP效勞器名稱，執(zhí)行“新建作用域命令。如圖2-2所示。圖2-22翻開“新建作用域向?qū)?duì)話框，單擊“下一步按鈕翻開“作用域名向?qū)ы?。在“名稱編輯框中為該作用域輸入一個(gè)名稱和一段描述信息，單擊下一步“按鈕，如圖2-3所示。圖2-33在翻開的“IP地址范圍向?qū)ы撝?，分別在“起始IP地址和“結(jié)束IP地址編輯框中輸入已經(jīng)確定好的IP

34、地址范圍，單擊“下一步按鈕，如圖2-4所示。圖2-44在翻開的“租約期限向?qū)ы?，默認(rèn)將客戶端獲取的IP地址使用期限限制為8天。如果沒有特殊要求保持默認(rèn)值不變，單擊“下一步按鈕，如圖2-5所示。圖2-55翻開“配置DHCP選項(xiàng)向?qū)ы摚３诌x“是，我想現(xiàn)在配置這些項(xiàng)單項(xiàng)選擇框，單擊“下一步按鈕。6在翻開的“路由器默認(rèn)網(wǎng)關(guān)向?qū)ы撝懈鶕?jù)實(shí)際情況輸入網(wǎng)關(guān)地址，并單擊“添加按鈕。如果沒有可以不填，直接單擊“下一步按鈕，如圖2-6所示。圖2-67在翻開的“域名稱和DNS效勞器向?qū)ы撝懈鶕?jù)實(shí)際情況輸入效勞器的名稱和IP地址，并單擊“添加按鈕，如沒有可以不填，直接單擊“下一步按鈕，如圖2-7所示。圖2-78在翻

35、開的“激活作用域向?qū)ы撝羞x中“是，我想現(xiàn)在激活此作用域單項(xiàng)選擇框，并單擊“下一步“完成按鈕完成配置。2、AP的調(diào)試接入點(diǎn)AP通過配置命令自動(dòng)獲取IP地址，如圖2-8所示：圖2-8通過頁面設(shè)置AP，設(shè)置SSID號(hào)，如圖2-9所示：圖2-9AP激活前后的比照，如下列圖：圖2-10 AP激活前圖2-11 AP激活后四、實(shí)驗(yàn)結(jié)果1、有線接入的PC2地址獲取信息：與PC1的連通：2、無線接入的PC2地址獲取信息：五、總結(jié) 這是我做的第二個(gè)課設(shè)，相比第一個(gè)這個(gè)實(shí)驗(yàn)對(duì)我來說有點(diǎn)難度。第一、我對(duì)無限的了解甚少。第二、不明白其中的原理。但是通過與同學(xué)的交流讓我從中了解很多，在與同學(xué)的合作下完成了這個(gè)實(shí)驗(yàn)。 在這

36、個(gè)實(shí)驗(yàn)當(dāng)中，我從中發(fā)現(xiàn)了我與其他同學(xué)的差距。從而表達(dá)了我對(duì)知識(shí)的掌握的不好，許多的知識(shí)都是同學(xué)說給我聽的，有些問題說了半天還是不明白。因此通過這次實(shí)驗(yàn)，我不僅要從中找到差距而且要擴(kuò)大知己的知識(shí)面。 總之課設(shè)是對(duì)我們知識(shí)掌握的總體考查，更能表達(dá)出我們對(duì)知識(shí)的運(yùn)用能力。所以通過課設(shè)能夠很大的改善自己。讓自己對(duì)自己學(xué)習(xí)有了更深的了解。 六、附件Core上的配置命令如下：ProCurve Swtich 5380enProCurve Swtich 5380#conProCurve Swtich 5380(config)#CoreCore(config)#vlan 1Core(vlan-1)# ip address .1 255.255.255.0