《計(jì)算機(jī)網(wǎng)絡(luò)》課程設(shè)計(jì)_第1頁(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)》課程設(shè)計(jì)_第2頁(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)》課程設(shè)計(jì)_第3頁(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)》課程設(shè)計(jì)_第4頁(yè)
《計(jì)算機(jī)網(wǎng)絡(luò)》課程設(shè)計(jì)_第5頁(yè)
已閱讀5頁(yè),還剩14頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息工程學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告題目:多區(qū)域綜合路由設(shè)計(jì)專業(yè):信息管理與信息系統(tǒng)班級(jí):12級(jí)姓名:丁健學(xué)號(hào):1214210102完成時(shí)間:2014年7月1日指導(dǎo)教師:張雅瓊選題目的和意義選題目的:隨著信息時(shí)代的到來(lái),網(wǎng)絡(luò)技術(shù)越來(lái)越受到人們的重視,特別是對(duì)企業(yè)來(lái)說(shuō),網(wǎng)絡(luò)對(duì)于公司的發(fā)展起到非常重要的作用,但是隨之而來(lái)的是網(wǎng)絡(luò)問(wèn)題的出現(xiàn),比如說(shuō),網(wǎng)絡(luò)資源分配以及路由路徑選擇問(wèn)題。我選作的這個(gè)項(xiàng)目就是基于這樣一種考慮,來(lái)實(shí)現(xiàn)VLAN技術(shù),ACL技術(shù)以及路由技術(shù)在企業(yè)中的應(yīng)用。通過(guò)這些技術(shù)的應(yīng)用我們會(huì)發(fā)現(xiàn),只有我們找到了問(wèn)題的根源是什么,這樣才能真正的解決好問(wèn)題,通過(guò)VLAN技術(shù)使得企業(yè)的網(wǎng)絡(luò)的自由度得到很大的提高,通過(guò)ACL我們可以自由的控制不同VLAN之間的通信。選題意義:本網(wǎng)絡(luò)系統(tǒng)中主要技術(shù)應(yīng)用有VLAN劃分,路由技術(shù),ACL訪問(wèn)控制功能等技術(shù)。VLAN的主要作用是網(wǎng)絡(luò)之間的互連,實(shí)現(xiàn)資源共享和方便交流通訊。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí),需要路由的支持,這時(shí)就需要增加路由設(shè)備——要實(shí)現(xiàn)路由功能,既可采用路由器,也可采用三層交換機(jī)來(lái)完成,同時(shí)還嚴(yán)格限制了用戶數(shù)量。路由技術(shù)主要是實(shí)現(xiàn)不同網(wǎng)段的通訊,另外路由器工作在網(wǎng)絡(luò)層,是信息出入的必經(jīng)之路,可以限制網(wǎng)絡(luò)流量,也可以限制局域網(wǎng)內(nèi)的用戶或設(shè)備使用網(wǎng)絡(luò)資源。因此,網(wǎng)絡(luò)路由過(guò)濾對(duì)網(wǎng)絡(luò)的安全具有舉足輕重的作用。當(dāng)然,充分利用路由技術(shù),可以使網(wǎng)絡(luò)效益達(dá)到最佳。ACL(訪問(wèn)控制列表)是應(yīng)用在路由器接口的指令列表,其信息點(diǎn)間通信和內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求,為了保證內(nèi)網(wǎng)的安全性,需要通過(guò)安全策略來(lái)保障非授權(quán)用戶只能訪問(wèn)特定的網(wǎng)絡(luò)資源,從而達(dá)到對(duì)訪問(wèn)進(jìn)行控制的目的。簡(jiǎn)而言之,ACL可以過(guò)濾網(wǎng)絡(luò)中的流量,是控制訪問(wèn)的一種網(wǎng)絡(luò)技術(shù)手段。二、主要研究?jī)?nèi)容主要研究網(wǎng)絡(luò)之間的互相連接,使該公司的分公司能夠互相訪問(wèn),使得公司的網(wǎng)絡(luò)能夠正常的工作,技術(shù)部、銷售部、財(cái)務(wù)部外網(wǎng)以及無(wú)線設(shè)備相互連接,相互接通。使公司在上班期間能夠正常工作,不要影響工作效率,實(shí)現(xiàn)公司利益的最大化。還研究了關(guān)于靜態(tài)路由,動(dòng)態(tài)路由和默認(rèn)路由的配置以及如何動(dòng)態(tài)分配IP地址。

在這種簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境中易于好清楚的了解網(wǎng)絡(luò)環(huán)境的拓?fù)浣Y(jié)構(gòu)。綜合使用靜態(tài)路由,動(dòng)態(tài)路由和默認(rèn)路由可以使網(wǎng)絡(luò)達(dá)到既快又安全的目的。

該設(shè)計(jì)中還涉及到了VTP,即VLAN中繼協(xié)議,也被稱為虛擬局域網(wǎng)干道協(xié)議。作用是十幾臺(tái)交換機(jī)在企業(yè)網(wǎng)中,配置VLAN工作量大,可以使用VTP協(xié)議,把三層交換機(jī)配置成VTPServer,其余二層交換機(jī)配置成VTPClient,這樣他們可以自動(dòng)學(xué)習(xí)到server上的VLAN信息。我們需要在企業(yè)網(wǎng)中的一組的交換機(jī)中保持VLAN數(shù)據(jù)庫(kù)的同步,以保證所有交換機(jī)都能從數(shù)據(jù)幀中讀取相關(guān)的VLAN信息進(jìn)行正確的數(shù)據(jù)轉(zhuǎn)發(fā)。

該設(shè)計(jì)中還研究了DNS域名解析,域名解析是把域名指向網(wǎng)站空間IP,讓人們通過(guò)注冊(cè)的域名可以方便地訪問(wèn)到網(wǎng)站一種服務(wù)。我們知道域名是為了方便記憶而專門(mén)建立的一套地址轉(zhuǎn)換系統(tǒng),要訪問(wèn)一臺(tái)互聯(lián)網(wǎng)上的服務(wù)器,最終還必須通過(guò)IP地址來(lái)實(shí)現(xiàn),域名解析就是將域名重新轉(zhuǎn)換為IP地址的過(guò)程。一個(gè)域名對(duì)應(yīng)一個(gè)IP地址,一個(gè)IP地址可以對(duì)應(yīng)多個(gè)域名;所以多個(gè)域名可以同時(shí)被解析到一個(gè)IP地址。域名解析需要由專門(mén)的域名解析服務(wù)器(DNS)來(lái)完成。。

方案設(shè)計(jì)拓?fù)鋱D截圖:IP規(guī)劃:VLAN2/24VLAN3/24VLAN4/24MW0-R0/24R0-R1/24R1-R2/24R2-R3/24R3-R4/24R4-R5/24無(wú)線路由/24外網(wǎng)/24主要技術(shù)綜合路由協(xié)議(rip,ospf,靜態(tài),默認(rèn));VLAN劃分;ACL;DHCP;四、主要設(shè)備命令配置(可續(xù)頁(yè))配置命令:VLAN劃分:三層交換機(jī):Switch(config)#vtpdomainabcSwitch(config)#vtpmodeserverSwitch(config)#vtppass123Switch(config)#intrangef0/^Switch(config)#intrangef0/2-3Switch(config-if-range)#switchporttrunkencapdot1q(配置dot1q協(xié)議)Switch(config-if-range)#switchportmodetrunk(設(shè)置trunk端口)Switch(config-if-range)#switchporttrunkallowvlanallSwitch(config-if-range)#exitSwitch(config)#vlan2Switch(config-vlan)#namecaiwuSwitch(config-vlan)#vlan3 Switch(config-vlan)#namejishuSwitch(config-vlan)#vlan4Switch(config-vlan)#namexiaoshouSwitch(config-vlan)#exitSwitch(config)#Switch(config)#intvlan2Switch(config-if)#ipaddSwitch(config-if)#noshutSwitch(config-if)#intvlan3Switch(config-if)#ipaddSwitch(config-if)#noshutSwitch(config-if)#intvlan4Switch(config-if)#ipaddSwitch(config-if)#noshut二層交換機(jī):Switch(config)#vtpdomainabcSwitch(config)#vtpmodeclientSwitch(config)#vtppass123Switch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkallowvlanallSwitch(config-if)#exitSwitch(config)#intrangef0/2-24Switch(config-if-range)#switchportaccessvlan2(其他二層交換機(jī)配置一樣)綜合路由協(xié)議(rip,ospf,靜態(tài),默認(rèn)):三層交換機(jī)、R0、R1上都使用rip協(xié)議,R3,R4上使用ospf協(xié)議并且R4上添加一條去/24的靜態(tài)路由,R5上添加默認(rèn)路由,R2上重分發(fā)rip和ospf協(xié)議。這里主要展示三層交換機(jī)、R2、R4的配置。三層交換機(jī):Switch(config)#iprouting(配置路由協(xié)議,首先把三層交換機(jī)轉(zhuǎn)換為路由模式)Switch(config)#routerripSwitch(config-router)#networkSwitch(config-router)#networkSwitch(config-router)#networkSwitch(config-router)#networkR2:Router(config)#routerripRouter(config-router)#redidtributeospf100metric10(rip重分發(fā)ospf協(xié)議,使之能學(xué)習(xí)ospf,把ospf協(xié)議添加到自己的上面,并設(shè)置度量值為10)Router(config-router)#networkRouter(config-router)#exitRouter(config-router)#routerospf100Router(config-router)#redistributeripmetric2(ospf重分發(fā)rip協(xié)議,使之能學(xué)習(xí)rip,把rip協(xié)議添加到自己的上面,并設(shè)置度量值為2)Router(config-router)#network55area0R4:Router(config)#routerospf100Router(config-router)#redistributestaticsubnets(ospf重分發(fā)靜態(tài)路由,把靜態(tài)路由添加到自己的路由表上)Router(config-router)#network55area0Router(config-router)#exitRouter(config)#iproute54部分截圖:DHCPSwitch(config)#ipdhcppoolcaiwu(建立財(cái)務(wù)部的dhcppool)Switch(dhcp-config)#networkSwitch(dhcp-config)#default-routerSwitch(dhcp-config)#dns-server其他部門(mén)的配置都一樣。ACLSwitch(config)#ipaccess-liststandaryabc(定義一個(gè)名字為abc的標(biāo)準(zhǔn)訪問(wèn)控制列表)Switch(config-std-nacl)#permit55Switch(config-std-nacl)#permit55(允許源地址和的數(shù)據(jù)包通過(guò),隱含拒絕其他)Switch(config-std-nacl)#exitSwitch(config)#intvlan2Switch(config-if)#ipaccess-groupabcout五、測(cè)試結(jié)果與分析(通過(guò)運(yùn)行截圖分析)5.1配置ACL后,技術(shù)部(PC2),銷售部(PC4),外網(wǎng)(PC6、PC7)訪問(wèn)財(cái)務(wù)部(PC0)5.2在三層交換機(jī)上配置DHCP后,vlan2、3、4里的pc可以自動(dòng)分配ip地址六、設(shè)計(jì)總結(jié)(針對(duì)項(xiàng)目已完成的功能,存在的問(wèn)題,給出解決方法以及功能拓展建議等)這次項(xiàng)目基本展示了網(wǎng)絡(luò)互連的基本功能,使不同的用戶之間能夠相聯(lián)?;就瓿闪隧?xiàng)目的所有目標(biāo)。但雖然已經(jīng)完成了,但是在完成的過(guò)程中也存在著許多的問(wèn)題。比如說(shuō)無(wú)線設(shè)備可以訪問(wèn)有線設(shè)備,但反過(guò)來(lái)不能實(shí)現(xiàn)。在這次的項(xiàng)目中,所有用戶之間通信都沒(méi)有什么加密的過(guò)程。一旦有別人侵入,那么電腦的資料或者個(gè)人信息,以及雙方交流的隱私都有可能被盜取,同時(shí)用戶之間的通信也可能出現(xiàn)錯(cuò)誤。所以,就針對(duì)這一點(diǎn),我還需要改進(jìn)項(xiàng)目,要在接下來(lái)的日子里學(xué)習(xí)一些加密技術(shù),用來(lái)完善整個(gè)網(wǎng)絡(luò)的通信安全問(wèn)題。七、參考文獻(xiàn)[1]萬(wàn)曉林.利用PACKETTRACER5.0組建CISCO網(wǎng)絡(luò)實(shí)訓(xùn)平臺(tái)[J].電腦知識(shí)與技術(shù).2009(21)[2]姜偉,吳波.packettracer在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)的應(yīng)用研究[J].中外企業(yè)家.2011(06)[3]劉辛國(guó).交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備安全問(wèn)題的研究[J].硅谷.2011(15)[4]吳剛.CiscoPacketTracer在網(wǎng)絡(luò)教學(xué)中的特殊應(yīng)用[J].計(jì)算機(jī)時(shí)代.2011(04)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論