《計算機網(wǎng)絡(luò)》課程設(shè)計

信息工程學(xué)院計算機網(wǎng)絡(luò)課程設(shè)計報告題目：多區(qū)域綜合路由設(shè)計專業(yè)：信息管理與信息系統(tǒng)班級：12級姓名：丁健學(xué)號：1214210102完成時間：2014年7月1日指導(dǎo)教師：張雅瓊選題目的和意義選題目的：隨著信息時代的到來，網(wǎng)絡(luò)技術(shù)越來越受到人們的重視，特別是對企業(yè)來說，網(wǎng)絡(luò)對于公司的發(fā)展起到非常重要的作用，但是隨之而來的是網(wǎng)絡(luò)問題的出現(xiàn)，比如說，網(wǎng)絡(luò)資源分配以及路由路徑選擇問題。我選作的這個項目就是基于這樣一種考慮，來實現(xiàn)VLAN技術(shù),ACL技術(shù)以及路由技術(shù)在企業(yè)中的應(yīng)用。通過這些技術(shù)的應(yīng)用我們會發(fā)現(xiàn)，只有我們找到了問題的根源是什么，這樣才能真正的解決好問題，通過VLAN技術(shù)使得企業(yè)的網(wǎng)絡(luò)的自由度得到很大的提高，通過ACL我們可以自由的控制不同VLAN之間的通信。選題意義：本網(wǎng)絡(luò)系統(tǒng)中主要技術(shù)應(yīng)用有VLAN劃分，路由技術(shù)，ACL訪問控制功能等技術(shù)。VLAN的主要作用是網(wǎng)絡(luò)之間的互連，實現(xiàn)資源共享和方便交流通訊。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設(shè)備——要實現(xiàn)路由功能，既可采用路由器，也可采用三層交換機來完成，同時還嚴(yán)格限制了用戶數(shù)量。路由技術(shù)主要是實現(xiàn)不同網(wǎng)段的通訊，另外路由器工作在網(wǎng)絡(luò)層，是信息出入的必經(jīng)之路，可以限制網(wǎng)絡(luò)流量，也可以限制局域網(wǎng)內(nèi)的用戶或設(shè)備使用網(wǎng)絡(luò)資源。因此，網(wǎng)絡(luò)路由過濾對網(wǎng)絡(luò)的安全具有舉足輕重的作用。當(dāng)然，充分利用路由技術(shù)，可以使網(wǎng)絡(luò)效益達到最佳。ACL(訪問控制列表)是應(yīng)用在路由器接口的指令列表，其信息點間通信和內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求，為了保證內(nèi)網(wǎng)的安全性，需要通過安全策略來保障非授權(quán)用戶只能訪問特定的網(wǎng)絡(luò)資源，從而達到對訪問進行控制的目的。簡而言之，ACL可以過濾網(wǎng)絡(luò)中的流量，是控制訪問的一種網(wǎng)絡(luò)技術(shù)手段。二、主要研究內(nèi)容主要研究網(wǎng)絡(luò)之間的互相連接，使該公司的分公司能夠互相訪問，使得公司的網(wǎng)絡(luò)能夠正常的工作，技術(shù)部、銷售部、財務(wù)部外網(wǎng)以及無線設(shè)備相互連接，相互接通。使公司在上班期間能夠正常工作，不要影響工作效率，實現(xiàn)公司利益的最大化。還研究了關(guān)于靜態(tài)路由，動態(tài)路由和默認(rèn)路由的配置以及如何動態(tài)分配IP地址。

在這種簡單的網(wǎng)絡(luò)環(huán)境中易于好清楚的了解網(wǎng)絡(luò)環(huán)境的拓?fù)浣Y(jié)構(gòu)。綜合使用靜態(tài)路由，動態(tài)路由和默認(rèn)路由可以使網(wǎng)絡(luò)達到既快又安全的目的。

該設(shè)計中還涉及到了VTP，即VLAN中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議。作用是十幾臺交換機在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把三層交換機配置成VTPServer,其余二層交換機配置成VTPClient,這樣他們可以自動學(xué)習(xí)到server上的VLAN信息。我們需要在企業(yè)網(wǎng)中的一組的交換機中保持VLAN數(shù)據(jù)庫的同步，以保證所有交換機都能從數(shù)據(jù)幀中讀取相關(guān)的VLAN信息進行正確的數(shù)據(jù)轉(zhuǎn)發(fā)。

該設(shè)計中還研究了DNS域名解析,域名解析是把域名指向網(wǎng)站空間IP，讓人們通過注冊的域名可以方便地訪問到網(wǎng)站一種服務(wù)。我們知道域名是為了方便記憶而專門建立的一套地址轉(zhuǎn)換系統(tǒng)，要訪問一臺互聯(lián)網(wǎng)上的服務(wù)器，最終還必須通過IP地址來實現(xiàn)，域名解析就是將域名重新轉(zhuǎn)換為IP地址的過程。一個域名對應(yīng)一個IP地址，一個IP地址可以對應(yīng)多個域名；所以多個域名可以同時被解析到一個IP地址。域名解析需要由專門的域名解析服務(wù)器(DNS)來完成。。

方案設(shè)計拓?fù)鋱D截圖:IP規(guī)劃:VLAN2/24VLAN3/24VLAN4/24MW0-R0/24R0-R1/24R1-R2/24R2-R3/24R3-R4/24R4-R5/24無線路由/24外網(wǎng)/24主要技術(shù)綜合路由協(xié)議（rip,ospf,靜態(tài)，默認(rèn)）；VLAN劃分；ACL；DHCP；四、主要設(shè)備命令配置（可續(xù)頁）配置命令：VLAN劃分：三層交換機：Switch(config)#vtpdomainabcSwitch(config)#vtpmodeserverSwitch(config)#vtppass123Switch(config)#intrangef0/^Switch(config)#intrangef0/2-3Switch(config-if-range)#switchporttrunkencapdot1q（配置dot1q協(xié)議）Switch(config-if-range)#switchportmodetrunk（設(shè)置trunk端口）Switch(config-if-range)#switchporttrunkallowvlanallSwitch(config-if-range)#exitSwitch(config)#vlan2Switch(config-vlan)#namecaiwuSwitch(config-vlan)#vlan3 Switch(config-vlan)#namejishuSwitch(config-vlan)#vlan4Switch(config-vlan)#namexiaoshouSwitch(config-vlan)#exitSwitch(config)#Switch(config)#intvlan2Switch(config-if)#ipaddSwitch(config-if)#noshutSwitch(config-if)#intvlan3Switch(config-if)#ipaddSwitch(config-if)#noshutSwitch(config-if)#intvlan4Switch(config-if)#ipaddSwitch(config-if)#noshut二層交換機：Switch(config)#vtpdomainabcSwitch(config)#vtpmodeclientSwitch(config)#vtppass123Switch(config)#intf0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkallowvlanallSwitch(config-if)#exitSwitch(config)#intrangef0/2-24Switch(config-if-range)#switchportaccessvlan2（其他二層交換機配置一樣）綜合路由協(xié)議（rip,ospf,靜態(tài)，默認(rèn)）：三層交換機、R0、R1上都使用rip協(xié)議，R3，R4上使用ospf協(xié)議并且R4上添加一條去/24的靜態(tài)路由，R5上添加默認(rèn)路由，R2上重分發(fā)rip和ospf協(xié)議。這里主要展示三層交換機、R2、R4的配置。三層交換機：Switch(config)#iprouting（配置路由協(xié)議，首先把三層交換機轉(zhuǎn)換為路由模式）Switch(config)#routerripSwitch(config-router)#networkSwitch(config-router)#networkSwitch(config-router)#networkSwitch(config-router)#networkR2：Router(config)#routerripRouter(config-router)#redidtributeospf100metric10(rip重分發(fā)ospf協(xié)議，使之能學(xué)習(xí)ospf,把ospf協(xié)議添加到自己的上面，并設(shè)置度量值為10)Router(config-router)#networkRouter(config-router)#exitRouter(config-router)#routerospf100Router(config-router)#redistributeripmetric2（ospf重分發(fā)rip協(xié)議，使之能學(xué)習(xí)rip,把rip協(xié)議添加到自己的上面，并設(shè)置度量值為2）Router(config-router)#network55area0R4：Router(config)#routerospf100Router(config-router)#redistributestaticsubnets(ospf重分發(fā)靜態(tài)路由，把靜態(tài)路由添加到自己的路由表上)Router(config-router)#network55area0Router(config-router)#exitRouter(config)#iproute54部分截圖：DHCPSwitch(config)#ipdhcppoolcaiwu（建立財務(wù)部的dhcppool）Switch(dhcp-config)#networkSwitch(dhcp-config)#default-routerSwitch(dhcp-config)#dns-server其他部門的配置都一樣。ACLSwitch(config)#ipaccess-liststandaryabc(定義一個名字為abc的標(biāo)準(zhǔn)訪問控制列表)Switch(config-std-nacl)#permit55Switch(config-std-nacl)#permit55(允許源地址和的數(shù)據(jù)包通過，隱含拒絕其他)Switch(config-std-nacl)#exitSwitch(config)#intvlan2Switch(config-if)#ipaccess-groupabcout五、測試結(jié)果與分析（通過運行截圖分析）5.1配置ACL后，技術(shù)部（PC2），銷售部(PC4)，外網(wǎng)(PC6、PC7)訪問財務(wù)部(PC0)5.2在三層交換機上配置DHCP后，vlan2、3、4里的pc可以自動分配ip地址六、設(shè)計總結(jié)（針對項目已完成的功能，存在的問題，給出解決方法以及功能拓展建議等）這次項目基本展示了網(wǎng)絡(luò)互連的基本功能，使不同的用戶之間能夠相聯(lián)?；就瓿闪隧椖康乃心繕?biāo)。但雖然已經(jīng)完成了，但是在完成的過程中也存在著許多的問題。比如說無線設(shè)備可以訪問有線設(shè)備，但反過來不能實現(xiàn)。在這次的項目中，所有用戶之間通信都沒有什么加密的過程。一旦有別人侵入，那么電腦的資料或者個人信息，以及雙方交流的隱私都有可能被盜取，同時用戶之間的通信也可能出現(xiàn)錯誤。所以，就針對這一點，我還需要改進項目，要在接下來的日子里學(xué)習(xí)一些加密技術(shù)，用來完善整個網(wǎng)絡(luò)的通信安全問題。七、參考文獻[1]萬曉林.利用PACKETTRACER5.0組建CISCO網(wǎng)絡(luò)實訓(xùn)平臺[J].電腦知識與技術(shù).2009(21)[2]姜偉,吳波.packettracer在計算機網(wǎng)絡(luò)實驗教學(xué)的應(yīng)用研究[J].中外企業(yè)家.2011(06)[3]劉辛國.交換機和路由器等網(wǎng)絡(luò)設(shè)備安全問題的研究[J].硅谷.2011(15)[4]吳剛.CiscoPacketTracer在網(wǎng)絡(luò)教學(xué)中的特殊應(yīng)用[J].計算機時代.2011(04)