第一篇：計算機網絡課程設計

南 通 大 學

計算機網絡課程設計報告

專業： 計算機科學與技術 班級： ****** 學號： *********** 姓名： ****** 指導老師： ****** 日期： 2014年1月15日 1

目 錄

一、課程設計目的---4

二、課程設計任務和要求----------------------------4 2.1設計內容和任務-4 2.2 設計要求------4

三、課程設計說明書-5 3.1 需求分析------5 3.1.1 用戶的應用需求---------------------------5 3.1.2 通信需求--5 3.1.3 信息點和用戶需求-------------------------5 3.1.4 性能需求--6 3.1.5 安全和管理需求---------------------------6 3.1.6 實用性與經濟性---------------------------7 3.2 網絡系統方案設計-----------------------------7 3.2.1 設計原則---7 3.2.2 方案設計---8 3.2.3 綜合布線系統的網絡結構設計----------------12 3.2.4 子網規劃---12 3.3 設備選型------14 3.4 LAN設計與服務器配置--------------------------14 3.4.1 DNS服務器的配置--------------------------14 3.4.2 WEB服務器的配置--------------------------15 3.4.3 FTP服務器的配置--------------------------15 3.4.4 測試工作組網絡----------------------------16

四、課程設計成果--17

五、課程設計心得體會-----------------------------18

六、參考文獻------18

一、課程設計目的

計算機網絡課程設計是計算機及相關專業的實踐環節之一，是學習完《計算機網絡》課程后進行的一次全面的綜合練習。

本次課程設計使我們學習并熟悉PacketTracer6.0軟件的一般操作和運用，在加深對計算機網絡課本知識的理解的基礎上，學會運用已學的知識設計一個小型互連網絡并對其進行分析，并且進一步理解互連網的基本組成、VLAN的基本原理及劃分、對網絡設備進行相關配置并測試等相關知識。

課程設計的目的，實際上是為了讓學生更深入的掌握計算機網絡的核心內容，實現理論與實踐相結合的教學目的，讓學生能用具體的實踐成果來體現對理論知識掌握的程度，有利于學生提高計算機網絡方面的實踐能力和加深計算機網絡理論知識的理解。其具體來講，安排計算機網絡課程設計的目的主要有兩個：一是引導學生將書本上抽象的概念和具體實現技術結合起來，使學習深化；二是消除學生對計算機網絡理論知識的神秘感，調動學生學習的積極性與主動性，進而鍛煉解決實際問題的能力。通過本課程設計，使學生在對計算機網絡技術與發展整體了解基礎上，掌握了計算機網絡的核心內容、基本概念及子網規劃和VLAN劃分，初步掌握以TCP/IP協議為主的網絡協議結構，培養學生在TCP/IP協議工程和LAN、WAN上的實際工作能力；學會網絡構建、日常維護及管理的方法，使學生掌握在信息化社會建設過程中所必需的計算機網絡組網和建設所需的基本知識與操作技能。

二、課程設計任務和要求 2.1設計內容和任務

信息樓分7層，每層都有二層交換機一臺，核心交換機在三樓放置。由于辦公和教學需要，需要對交換網絡進行劃分vlan，vlan劃分需求如下：

第一層：vlan 10，需要60個接入點 第二層：vlan 20，需要60個接入點 第三層：vlan 30，需要28個接入點 第四層：vlan 40，需要28個接入點 第五層：vlan 50，需要12個接入點 第六層：vlan 60，需要12個接入點 服務器群：vlan 70，需要12個接入點

以上vlan劃分，使用私有C類網絡地址192.168.1.0/24進行劃分。內網所有節點都使用該網絡地址的IP地址。并且使用DHCP服務分配IP地址（核心交換機上配置），除了服務器群，其他接入終端都采用動態IP分配地址。

2.2 設計要求

1.在出口路由器配置ACL及NAT，實現如下功能：

（1）服務器群中的fine服務器只對內網開放，外網不可訪問。

（2）服務器群中的web對公網開放，并且映射到出口路由器外網接口上。（3）學校申請到一個公網IP：202.202.202.2/30，內網全部節點訪問外網全部映射到該IP進行內網和外網的互訪。

2.實現vlan 間的互聯及內網和外網的互聯。要求使用靜態路由實現。3.由于學校連接到電信是使用專線連接，使用了PPP連接，需要配置PPP的chap認證。

4.要求配置核心交換機和出口路由器能遠程telnet，登錄密碼為250，并且啟用特權模式的密碼：cisco,加密認證。

三、課程設計說明書 3.1 需求分析 3.1.1 用戶的應用需求

隨著信息時代的到來，網絡已經成為現代企業背景下的必要基礎設施，成為企業提高自身發展水平的重要途徑。企業網絡的主干所承擔的信息流量很大，企業網絡的建設的目標是實現辦公的自動化、無紙化。能通過與Internet的互聯，為企業職工提供國際互聯網上的各種服務。企業領導可以通過網絡這個平臺給職工下達命令，實現企業資源共享。企業網絡的組建能為企業的信息化建設打下堅實的基礎。

對外連接：能夠支持多個用戶使用；實現了用戶之間的互通信息；能夠提供豐富的網絡服務，實現廣泛的軟件、硬件資源共享，學校網絡與電信用專線連接，用戶可以使用電信信號進行通信、視頻和音頻等的傳輸。

3.1.2 通信需求

在校園內部需要傳輸數據、視頻信號，音頻信號等，各子網內部傳輸信息量相對較小，而主干交換機與各子網主體交換機間的交換傳輸信息量頻繁且數量較大。所以就急需一個合理的校園網絡進行調節以及滿足學生們的通信需求。

用戶可以訪問互聯網絡，訪問學校虛擬網絡，還可以通過教學平臺、輔助教學、電子郵件以及其它網絡功能滿足信息交換的要求，提供web服務、FTP文件傳輸服務、電子郵件服務等。千兆校園網的建設將使學校不再面臨帶寬匱乏，特別是核心網帶寬匱乏的情況。尤其保證了那些不間斷的FTP應用、教研活動、網上視訊等長期消耗大量網絡帶寬的網絡服務質量，提高了網上教學，電子教室等服務的應用。

3.1.3 信息點和用戶需求

有以上圖可看出信息點有212個：其中一層和二層接入終端各60個，三層和四層接入終端各28個，五層和六層接入終端各12個，服務器群也有12個。通過路由器獲得資源。

該系統實現了用戶之間的互通信息；能夠提供豐富的網絡服務，實現廣泛的軟件、硬件資源共享，學校網絡與電信用專線連接，用戶可以使用電信信號進行通信、視頻和音頻等的傳輸。

3.1.4 性能需求

校園網建網的目的之一，是利用網絡實現通信，目前在局域網實時傳送高質量的視頻數據還未成熟，但傳送壓縮后的視頻數據確是可行的，用戶可通過局域網傳送數據，也能對數據進行查詢、修改、添加等功能，同時，應該能夠滿足支持視頻傳送的要求。

網絡在日常教學辦公環境中起著至關重要的作用，校園網的運作模式會帶來大量動態的WWW應用數據傳輸，會有相當一部分應用的主服務器有高速接入網絡的需求這就要求網絡有足夠的主干寬帶和擴展能力。同時，一些新的應用類型，如網絡教學。所以一定要配備較高性能的路由和中心交換機，網絡中心到匯聚層結點用千兆光纖連接，匯聚層到接入層才用百兆的五類線或超五類線連接。除了上述考慮外，還要注意到由于邏輯上業務網和管理網必須分開，所以建成后校園網應該提供多個網段的劃分和隔離，并做到靈活改變配置，以適應教學辦公環境的調整和變化。

3.1.5 安全和管理需求

學校內部信息對一個學校的信息安全相當重要，所以數據存儲、傳輸要有比較完全的保密及備份措施。例如學校賬務數據、人事任用及學生學籍等數據，這些數據要求以恢復、易查詢，同時安全性又要高，能夠經受的住外部的攻擊，并且數據損壞之后，能夠用備份迅速恢復。這就要求網絡有足夠的主干寬帶和擴展能力。同時，一些新的應用類型，如網絡教學。所以一定要配備較高性能的路由和中心交換機，網絡中心到匯聚層結點用千兆光纖連接，匯聚層到接入層才用百兆的五類線或超五類線連接。除了上述考慮外，還要注意到由于邏輯上業務網和管理網必須分開，所以建成后校園網應該提供多個網段的劃分和隔離，并做到靈活改變配置，以適應教學辦公環境的調整和變化。

3.1.6 實用性與經濟性

實用、經濟對設計員來說非常重要，也是吸引人們的一大亮點。校園局域網在每所學校都很實用，也很經濟。網絡的性能網絡立足現狀，從實用性和經濟性出發，著眼于近期目標和長期的發展。充分利用有限的投資，適度超前，在保證網絡先進性的前提下，選用性能價格比最好的設備。

3.2 網絡系統方案設計 3.2.1 設計原則

由于計算機與網絡技術的特殊性，網絡建設需要考慮下一些因素：系統的先進性、體統的穩定性、系統的可擴展性、系統的可維護性、應用系統和網絡系統的配合度、與外界網絡的連通性、建設成本的可接受等。所以該校園網絡設計必須滿足以上列舉的設計原則。

網絡系統的建設在實用的前提下，應當在投資保護及長遠性方面做適當考慮，在技術上、系統能力上要保持五年左右的先進性。并且從學校的利益出發，從技術上講應該采用標準、開放、可擴充的、能與其它廠商產品配套使用的設計。

根據校園網的總體需求，結合對應用系統的考慮，本次網絡建設的設計目標是：高性能、高可靠性、高穩定性、高安全性、易管理的萬兆骨干網平臺。我們遵循以下的原則進行網絡設計：

實用性和經濟性

網絡建設應始終貫徹面向應用，注重實效的方針，堅持實用、經濟的原則，建設的萬兆骨干網絡平臺，保護用戶的投資。

先進性和成熟性

網絡建設設計既要采用先進的概念、技術和方法，又要注意結構、設備工具的相對成熟。不但能反映當今的先進水平，而且具有發展潛力，能保證在未來若干年內占主導地位，保證貴校網絡建設的領先地位，采用萬兆以太網技術來構建網絡主干線路。

可靠性和穩定性

在考慮技術先進性和開放性的同時，還應從系統結構、技術措施、設備性能、系統管理、廠商技術支持及保修能力等方面著手，確保系統運行的可靠性和穩定性，達到最大的平均無故障時間，銳捷網絡做為國內知名品牌，網絡領導廠商，其產品的可靠性和穩定性是一流的。為了保證骨干網絡平臺的健壯性和鏈路冗余性，建議網絡實施時在學校啟用千兆備份線路。在學校啟用物理鏈路冗余機制，保證任何一條線路出現故障后骨干網絡平臺的可用性。

安全性和保密性 在網絡設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統應分別針對不同的應用和不同的網絡通信環境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務攻擊、防IP掃描、系統安全機制、多種數據訪問權限控制等，銳捷網絡充分考慮安全性，針對的各種應用，有多種的保護機制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕服務攻擊、防IP掃描、802.1x認證機制、SSH加密連接等具體技術提升整個網絡的安全性。

可擴展性和可管理性

由于信息技術和人們對于新技術的需求發展都非常迅速，為了避免不必要的重復投資，我們必須選擇具有一定擴展能力的設備，能夠保證在網絡規模逐漸擴大的時候，不需要增加新的設備，而只需要增加一定數量的模塊就行。最好能夠做到在網絡技術進一步發展，現有模塊不支持新技術的情況下，只需要更換相應模塊，而不需要更換整個設備。為了適應網絡結構變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現系統的擴展和維護。為了便于擴展，對于核心設備必須采用模塊化高密度端口的設備，便于將來升級和擴展。先進的設備必須配合先進的管理和維護方法，才能夠發揮最大的作用。全線采用基于SNMP標準的可網管產品，達到全程網管，降低了人力資源的費用，提高網絡的易用性、可管理性，同時又具有很好的可擴充性。

3.2.2 方案設計

(1)首先把某高校信息樓分為7層，每層都有PC機、集線機各一臺，核心交換機在三樓放置。使用私有C類網絡地址192.168.1.0/24進行劃分。內網所有節點都使用該網絡地址的IP地址。并且使用DHCP服務分配IP地址（核心交換機上配置），除了服務器群，其他接入終端都采用動態IP分配地址。劃分vlan，配置vlan網關，并且將相應的端口劃入相應的vlan: enable vlan database vlan 10 vlan 20 vlan 30 vlan 40 vlan 50 vlan 60 vlan 70 exit configure terminal interface vlan 10 ip address 192.168.1.1 255.255.255.192 exit interface vlan 20 ip address 192.168.1.65 255.255.255.192 exit interface vlan 30 ip address 192.168.1.129 255.255.255.224 exit interface vlan 40 ip address 192.168.1.161 255.255.255.224 exit interface vlan 50 ip address 192.168.1.193 255.255.255.240 exit interface vlan 60 ip address 192.168.1.209 255.255.255.240 exit interface vlan 70 ip address 192.168.1.225 255.255.255.240 exit interface range fastethernet0/1-9 switchport mode access exit interface fastethernet0/1 switchport access vlan 10 interface fastethernet0/2 switchport access vlan 20 interface fastethernet0/3 switchport access vlan 30 interface fastethernet0/4 switchport access vlan 40 interface fastethernet0/5 switchport access vlan 50 interface fastethernet0/6 switchport access vlan 60 exit interface range fastethernet0/7-9 switchport access vlan 70 exit end exit

(2)在出口路由器配置ACL及NAT，服務器群中的fine服務器只對內網開放，外網不可訪問。服務器群中的web對公網開放，并且映射到出口路由器外網接口上。學校申請到一個公網IP：202.202.202.2/30，內網全部節點訪問外網全部映射到該IP進行內網和外網的互訪。配置ACL及NAT: enable configure terminal access-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.1.227 access-list 100 deny ip any host 192.168.1.227 access-list 100 permit ip any any interface GigabitEthernet9/0 ip address 192.168.1.242 255.255.255.252 ip access-group 100 out ip nat inside no shutdown exit ip nat inside source static 192.168.1.226 202.202.202.2 access-list 10 permit 192.168.1.0 0.0.0.255 ip nat inside source list 10 interface serial2/0 overload interface serial2/0 ip address 202.202.202.2 255.255.255.252 ip nat outside no shutdown

(3)使用靜態路由實現vlan 間的互聯及內網和外網的互聯 為VLAN 10~VLAN 60配置DHPC服務： enable configure terminal ip dhcp pool vlan10 network 192.168.1.0 255.255.255.192 default-router 192.168.1.1 dns-server 192.168.1.228 exit ip dhcp pool vlan20 network 192.168.1.64 255.255.255.192 default-router 192.168.1.65 dns-server 192.168.1.228 exit ip dhcp pool vlan30 network 192.168.1.128 255.255.255.224 default-router 192.168.1.129 dns-server 192.168.1.228 exit ip dhcp pool vlan40 network 192.168.1.160 255.255.255.224 default-router 192.168.1.161 dns-server 192.168.1.228 exit ip dhcp pool vlan50 network 192.168.1.192 255.255.255.240 default-router 192.168.1.193 dns-server 192.168.1.228 exit ip dhcp pool vlan60 network 192.168.1.208 255.255.255.240 default-router 192.168.1.209 dns-server 192.168.1.228 exit ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.65 ip dhcp excluded-address 192.168.1.129 ip dhcp excluded-address 192.168.1.161 ip dhcp excluded-address 192.168.1.193 ip dhcp excluded-address 192.168.1.209 interface GigabitEthernet0/1 switchport mode trunk no switchport ip address 192.168.1.241 255.255.255.252

(4)學校使用專線連接到電信，采用PPP協議。廣域網PPP專線連接，chap認證: 出口路由器:interface serial2/0 encapsulation ppp ppp authentication chap exit hostname exit-r username isp password cisco 電信: interface serial0/1 encapsulation ppp ppp authentication chap exit hostname isp username exit-r password cisco

(5)核心交換機和出口路由器能遠程telnet，登錄密碼為250，并且啟用特權模式的密碼：cisco,加密認證。

配置遠程telnet核心交換機和出口路由器： enable configure terminal enable secret cisco line vty 0 4 login password 250 Exit 3.2.3 綜合布線系統的網絡結構設計

從結構上看,綜合布線系統是一個高性價比的網絡設計方案。一般來說,綜合布線系統設計為3層網絡布線,由核心層、匯聚層、接入層3層網絡結構組成。采用分層結構是網絡體系結構經常采用的結構方式,特別是在大型網絡結構中,更能體現其靈活性、可擴展性的特點,可快速診斷故障發生點。在整個網絡體系中具有很強的網絡擴展性,在匯聚層和接入層可以根據信息點的增加,在不影響其他接入點的情況下增加交換機。而且由于其分層結構的特點。

綜合布線系統的設計原則：

(1)實用性：實施后的樓宇自動化系統及其所有的子系統的通訊線路和接口都滿足國際標準。具有良好的用戶使用界面，并且網絡管理功能完善、使用方便，也使得安裝成本可以用來降低對整個校園網長久的運行花費，從而取得良好的遠期經濟效益。

(2)靈活性：系統中任何一部分的連接都是靈活的，即從物理連接到數據通訊、語音通訊、智能控制設備之間的連接都不受或極少受物理位置和這些設備類型的限制，這樣以來減少了對傳統管路的需求，信息口設備合理，可即插即用，同時提供了一種結構化的設計來實現與管理這一系統。同時系統還采用積木式模塊組合和結構化設計，使系統配置靈活，可滿足學校逐步到位的建網原則，使網絡具有強大的可增長性和強壯性。

(3)開放性：系統設計應采用開放技術、開放結構、開放系統組件和開放用戶接口，以利于網絡的維護，擴展升級及外界信息的溝通。

(4)發展性：網絡規劃設計既要滿足用戶發展在配置上的預留，又能滿足因技術發展需要而實現低成本擴展和升級的需求。

(5)可靠性：系統中的各個部分都采用高質量的材料、組部件設備實現，同時系統具有容錯功能，管理與維護方便。方案的設計、選型、安裝與調試等各個環節進行統一規劃和分析，確保系統運行可靠。

(6)先進性：先進的設計思想、網絡結構、開發工具、市場覆蓋率高、標準化和技術成熟的軟硬件產品。

3.2.4 子網規劃

（1）、子網分割的優點：

每一個IP地址指定唯一的一臺主機，而一臺主機可以有不只一個IP地址，例如路由器（Route），通常具有多個節點，每個節點對應一個IP。由于IP地址由netid和hostid組成，網關（Gateway）可以很容易地從32位地址的netid域中提取網絡標識符，并以此netid為基準選擇路由，即網關只需知道其它網絡的位置而不需要知道INTERNET上每個主機的位置，從而大大減輕路由器的負擔。眾所周知，INTERNET是各種不同的網絡通過共同的通信協議（TCP/IP協議組）連接而成的，在一個netid下，通常包含多個不同類型的網絡（如以太網和令牌環網），再加上每個網絡所支持的主機數都有一定的限制，因此有必要把同一個netid下的網絡分割成多個子網（Subnet），子網間的通信不用經過網關，從而提高網絡傳輸的效率。具有相同netid的網絡經過分割，其IP地址變成由netid、subnetid、hostid三部分組成。（2）、子網分割的過程：

我們劃分一個C類網絡192.168.1.0/24。在此IP地址中，前3個字節組為netid，后1個字節為hostid。當從左至右取1位子網掩碼位時，IP地址開如：11000000 10101000 00000001 10000000，即分成兩個子網，每個子網所支持的最大主機數為127個，其子網掩碼為：255.255.255.128；當取2位掩碼位時，分成四個子網，每個子網所支持的最大主機數為63個，其子網掩碼為：255.255.255.192，當取7位掩碼位時，分成128個子網，每個子網所支持的最大主機數為1個，其子網掩碼為：255.255.255.254。（3）、子網規劃的意義 針對網絡需求，我們要將單個子網劃分成為多個子網，其實子網劃分的原因有很多，主要包括的內容有以下幾個方面。A.充分使用地址

由于A類網或B類網的地址空間太大，造成在不使用路由高勸告 的單一網絡中無法使用全部地址，比如，對于一個B類網絡“172.100.0.0”，可以有2的16次方個主機，這么多的主機在單一的網絡下是不能工作的。因此，為了能更有效地使用地址空間，有必要把可用地址分配給更多較小的網絡。

B.劃分管理職責劃分子網還可以更易于管理網絡。當一個網絡劃分為多個子網時，每個子網就變得更易于控制。每個子網的用戶、計算機及其子網資源可以讓不同的管理員進行管理，減輕了由單人管理大型網絡的管理職責。C.提高網絡性能

在一個網絡中，隨時著網絡用戶的增長、主機的增加，網絡通信也將變得非常繁忙。而繁忙的網絡通信很容易導致沖突丟失數據包以及數據包重傳，因而降低了主機之間的通信效率，而如果將一個大型的網絡劃分為若干個子網，并通過路由器將其連接起來，就可以減少網絡擁塞，如圖7-9所示,這路由器就像一堵墻把子網隔離開，使本地的通信不會轉發到其他子網中。使用一子網中主機之間進行廣播 3.3 設備選型

3.4 LAN設計與服務器配置

在校園網絡的整個網絡規劃當中，VLAN 的劃分是非常重要的部分，很好的利用VLAN技術的功能，能起到事半功倍的效果，對整個網絡的性能也是事關重要的。主要突出為以下幾點：

VLAN 劃分，可以避免廣播風暴，在骨干網絡中尤為突出，在多媒體、視頻點播等很容易引起廣播信息；劃分之后，VLAN 是廣播只在子網中進行，不會做無意義的廣播，消除了廣播風暴產生的條件。

VLAN 劃分，可以增加網絡的安全性，在不同的VLAN之間不能隨意通訊，只限與本子網間通訊，不會對其他的子網產生干擾。要進行訪問，需要通過三層交換，這樣信息流就得到相當好的控制。網絡管理系統采用完全獨立的IP子網和VLAN，實現更加安全的對所有網絡設備進行管理。建立VLAN和IP 子網的對應關系。提高管理效率，實現虛擬的工作組，減少站點的移動和改變的開銷。VLAN 間的子網訪問，可以在三層交換機上實現，子網間的通訊也可以在匯聚設備上實行，分流核心交換機的三層交換，優化了組網。

3.4.1 DNS服務器的配置

DNS是域名系統(Domain Name System)的縮寫，是一種組織成域層次結構的計算機和網絡服務命名系統。DNS 命名用于TCP/IP網絡，如Internet，用來通過用戶友好的名稱定位計算機和服務。當用戶在應用程序中輸入DNS 名稱時，DNS服務可以將此名稱解析為與此名稱相關的其他信息，如IP地址。

1.選擇“開始”→“設置”→“控制面板”→“添加或刪除程序”命令，彈出“添加或刪除程序”對話框，單擊“添加刪除Windows組件”圖標，打開Windows組件向導”對話框。

2.在“Windows組件向導”對話框中雙機“網絡服務”選項，彈出“網絡服務”對話框，雙擊進入“網絡服務的子組件列表框”，選中“域名系統（DNS）”復選框。3.單擊“確定”按鈕開始安裝，在安裝過程中需要提供Windows Server 2003系統安裝關盤或指定安裝文件路徑。

3.4.2 WEB服務器的配置

Web服務器是校園網中非常重要的一個服務器，通過Web服務器可以發布Web網站，隨著教育經濟時代的到來，對生源、師資的競爭會越來越來激烈，學校應該將自己的最新研究成果及有關信息發布到網絡上，適時實現對網絡資源的更新。IIS（Internet Information Service）是Windows 7系統提供的Web服務器程序，可提供以下服務：

（1）WWW服務：將Windows 7計算機配置為Web服務器，在互聯網上發布自己的Web站點。

（2）FTP服務：建立FTP站點，為用戶提供文件上傳與下載的服務。（3）NNTP服務：支持新聞組傳輸協議。

（4）SMTP服務：為用戶提供發送郵件的功能。

3.4.3 FTP服務器的配置

（1）FTP服務器的基本概念：

FTP（File Transfer Protocol）是文件傳輸協議的簡稱。文件傳輸協議是Internet上使用非常廣泛的一種通訊協議，它是為Internet用戶進行文件傳輸(包括文件的上傳和下載)而制定的。其作用是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP服務器程序）察看遠程計算機有哪些文件，然后把文件從遠程計算機上拷貝到本地計算機，或把本地計算機的文件送到遠程計算機去。在FTP的使用當中，用戶經常遇到兩個概念：“下載”（Download）和“上載”（Upload）。“下載”文件就是從遠程主機拷貝文件至自己的計算機上；“上載”文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上載（下載）文件。（2）FTP的工作原理FTP的工作原理：

當人們在自己的計算機上啟動FTP（其實是FTP客戶端）從FTP服務器（即運行著FTP服務程序的主機）下載文件時，事實上啟動了兩個程序：一個本地機上的FTP客戶程序：它向FTP服務器提出拷貝文件的請求；另一個是啟動在遠程計算機的上的FTP服務器程序，它響應你的請求把你指定的文件傳送到你的計算機中。FTP采用“客戶機/服務器”方式，客戶端要在自己的本地計算機上安裝FTP客戶程序。FTP的客戶端口程序其實是很簡單的，我們常用的IE就是一款常用的FTP客戶程序。

實現全網互通：

核心交換機：ip route 0.0.0.0 0.0.0.0 192.168.1.242 出口路由器：ip route 192.168.1.0 255.255.255.0 192.168.1.241 ip route 0.0.0.0 0.0.0.0 202.202.202.1 電信：enable configure terminal ip route 192.168.1.0 255.255.255.0 202.202.202.2 interface serial0/1 ip address 202.202.202.1 255.255.255.252 clock rate 64000 no shutdown

3.4.4 測試工作組網絡

網絡中的組一般是指用戶組，就具有相同權限的一組用戶的集合。

工作組，一般是指計算機組，則是指具有相同權限的一組計算機。工作組(Work Group)是最常見最簡單最普通的資源管理模式，就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網絡內，可能有成百上千臺工作電腦，如果這些電腦不進行分組，都列在“網上鄰居”內，可想而知會有多么亂(恐怕網絡鄰居也會顯示“下一頁”吧)。為了解決這一問題，Windows 9x/NT/2000 才引用了“工作組”這個概念，比如一所高校，會分為諸如數學系、中文系之類的，然后數學系的電腦全都列入數學系的工作組中，中文系的電腦全部都列入到中文系的工作組中??如果你要訪問某個系別的資源，就在“網上鄰居”里找到那個系的工作組名，雙擊就可以看到那個系別的電腦了。

在“控制面板”中打開 系統。單擊“網絡標識”選項卡上的“屬性”。單擊“隸屬于”下面的“工作組”，鍵入要加入的工作組的名稱，然后單擊“確定”。加入工作組之前如果計算機是域的成員，則從域分開并停用計算機帳戶。注意：

必須以管理員身份登錄本地計算機才能將計算機加入到工作組。要打開“控制面板”項，請單擊“開始”，指向“設置”，單擊“控制面板”，然后雙擊相應的圖標。工作組名一定不能和計算機名相同。工作組名可以有 15 個字符，但是不能包含以下符號：;: " < > * + = | ? , 如果計算機是工作組的成員，沒有安裝聯網功能或沒有安裝 TCP/IP，則計算機名不能超過 15 個字符，并且字符必須都大寫。

四、課程設計成果

某高校信息樓網絡拓撲圖：

測試結果：

一層接入終端：ip：192.168.1.2

五層接入終端：ip：192.168.1.194 17

五、課程設計心得體會

一周的課程設計結束了，在這次的課程設計中不僅檢驗了我所學習的知識，也培養了我如何去把握一件事情，如何去做一件事情，又如何完成一件事情。課程設計是我們專業課程知識綜合應用的實踐訓練，是我們邁向社會，從事職業工作前一個必不少的過程．“千里之行始于足下”，通過這次課程設計，我深深體會到這句千古名言的真正含義．我今天認真的進行課程設計，學會腳踏實地邁開這一步，就是為明天能穩健地在社會大潮中奔跑打下堅實的基礎．通過這次模具設計，本人在多方面都有所提高。

通過這次網絡設計，綜合運用本專業所學課程的理論和生產實際知識進行一次實際訓練從而培養和提高學生獨立工作能力鞏固與擴充了計算機網絡所學的內容，局域網設計的方法和步驟，同時獨立思考的能力也有了提高。在這次設計過程中，體現出自己獨立設計的能力以及綜合運用知識的能力，體會了學以致用、突出自己勞動成果的喜悅心情，從中發現自己平時學習的不足和薄弱環節，從而加以彌補。同時感謝幫助過我的同學們，謝謝你們對我的幫助和支持，讓我感受到同學的友誼。由于本人的設計能力有限，在設計過程中難免出現錯誤，懇請老師們多多指教，我十分樂意接受您的批評與指正。

六、參考文獻

1)《計算機操作系統》 湯子瀛 西安電子科技大學出版社 2001 2)《計算機組成原理》 羅克露 電子工業出版社 2004 3)《計算機網絡教程（第2版）》 謝希仁 人民郵電出版社 2007 4)《校園網組建與管理》 王竹林 清華大學出版社 2002.1 5)《校園網絡組建與應用》 許以臣 科學出版社蔣先華 2003.6 6)《校園網組建與管理（第1版）》 王竹林 清華大學出版社 2002.7 18

第二篇：計算機網絡課程設計

目

錄

1.課題描述........................................................1 2 系統設計概述...................................................1 3 課程設計的主要內容............................................2 3.1站點總體設計原則及設計目標....................................2 3.2用戶需求......................................................2 3.3動態IP地址的設置及服務器的配置...............................3 3.3.1.動態IP配置簡介...........................................3 3.3.2.配置DHCP服務器...........................................3 3.3.3配置IIS服務器.............................................6 3.4制作網站......................................................6 3.4.1.建站流程..................................................6 3.4.2.網站各模塊的設計...........................................7 3.4.3.建站實現軟件...............................................8 3.5.建站注意要點..................................................9 3.5.1.前期調研分析...............................................9 3.5.2.網站的目的及功能定位.......................................9 3.5.3網站技術解決方案...........................................9 3.5.4.網站內容規劃.............................................10 3.5.5.網頁設計.................................................10 3.5.6.網站測試..................................................10 4.網站維護.......................................................10 4.1、靜態頁面的添加修改..........................................10 4.2、動態功能支持在線更新........................................10

總結..............................................................12 參考文獻.........................................................12

1.課題描述

計算機網絡近年來獲得了飛速的發展。計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于工商業的各個方面，電子銀行、電子商務、企業管理、信息服務業等都以計算機網絡系統為基礎。從學校遠程教育到公司日常辦公乃至現在的電子社區，很多方面都離不開網絡技術。可以不夸張地說，網絡在當今世界無處不在。

網絡的發展也是一個經濟上的沖擊。數據網絡使個人化的遠程通信成為可能，并改變了商業通信的模式。一個完整的用于發展網絡技術、網絡產品和網絡服務的新興工業已經形成，計算機網絡的普及性和重要性已經導致了在不同崗位上對具有更多網絡知識的人才的大量需求。企業需要雇員來規劃、獲取、安裝、操作、管理那些構成計算機網絡的軟硬件系統,建立自己的網站，方便辦公及交流 系統設計概述

傳統的企業內部辦公存在著種種弊端，往往造成人員和資源的極大浪費，應用網絡技術組建余個高效、快捷、安全的辦公環境成為許多企業和單位的當務之急。與傳統的單機工作相比，網絡化辦公具有以下幾個明顯優點： 1共享軟硬件資源，節約資金投入，提高運作效率

企業內部組件web站點后，可以在一個部門只安裝一臺打印機和掃描儀，其他計算機通過局域網共享這些設備和數據，有利于降低成本。2對重要數據進行安全、集中的管理

組建站點后，可以把一些重要數據放置在專門的網絡服務器上集中管理，并通過網絡服務器的訪問控制限制其他計算機對總要數據的訪問。這樣就可以有效管理企業內部的重要數據，保證數據安全性，防止數據丟失和被竊取。3方便企業內部信息發布與交流

當企業進行諸如企業內部新聞、電話號碼、產品文檔、技術文件等信息發布時，可以把這些信息放置在web站點的共享目錄上，供員工下載，方便了信息的發布和接收。4便于員工的協調操作

利用內部的辦公網，可以方便的對同一事務進行協同處理，提高工作效率，縮短任務完成的時間

圖2.1企業內部網絡拓撲 課程設計的主要內容

3.1站點總體設計原則及設計目標

組建企業內部web站點要注意站點的分塊、共享、安全性、可管理性、以及可維護性。在設計中，系統結構模塊化，軟硬件平臺可以模塊化瓶裝，系統配置靈活，使系統具有強大的可增長性和強壯性。滿足多層次安全控制手段，建立完善的安全管理體系，防止數據的丟失和被竊取。

組建企業內部web站點，既能將公司內部所有計算機納入系統中去，實現統一規劃、分塊工作、異地互聯、整體管理，并可為將來的應用擴展升級預留接口。

3.2用戶需求 作為企業內部網絡需要滿足：

1、辦公事務管理

主要包括公文與文檔管理、公告、大事記、會議紀要、資產與辦公用品管理、行政制度、辦公事務討論等。

2、人力資源管理

主要包括員工檔案、崗位職責、員工通信錄、認識管理規范等。

3、財務資產管理

主要包括固定資產管理、工資管理、經費管理等。

4、網站管理

主要包括用戶及權限設置、數據庫維護、網頁設置、標志與標題設置及網絡各欄目內容編輯等功能。

3.3動態IP地址的設置及服務器的配置

3.3.1.動態IP配置簡介

動態IP地址，顧名思義就是設備所取得的IP地址是非固定的，是可以動態分配和取得的。使用動態IP地址的原因主要有兩個：一是可以用較少的IP地址構建較大的網絡。如果與連入網絡的主機和其它設備相比，所分得的公用IP地址略少一些，如果為每個設備都分配一個固定的IP地址，則顯然部分計算機將不能接入網絡。考慮到并非所有的計算機都在同一時間內運行并與網絡連接，所以，如果將IP進行動態分配，即計算機連入網絡時自動取得，斷開與網絡的連接時自動收回，即可滿足網絡對IP地址的需求。二是可以增加網絡內計算機的可移動性。當某臺主機從一個子網移動到另一個子網時，由于IP地址中網絡號的不同，從而導致該計算機與其它主機間無法進行通信，解決該類問題最簡單的方式就是為移動的主機在新子網中重新分配IP地址。但是，如果采用動態IP地址，就會減少這種網絡管理的復雜性。Windows NT使用DHCP來解決動態IP地址的分配問題。使用DHCP時，整個網絡中必須至少有一臺運行Windows NT主機安裝有DHCP軟件，充當DHCP服務器，而其它所有欲使用DHCP功能的工作站也必須具有支持DHCP的功能。這樣，當DHCP工作站啟動時，它就會自動與DHCP服務器通信，并由DHCP服務器為其提供一個IP地址。當然，這個地址只是臨時的 3.3.2.配置DHCP服務器

DHCP提供了計算機IP地址的動態配置，如果需要服務器為域中的計算機動態分配IP地址，則必須配置DHCP服務器。配置DHCP服務器的具體步驟如下：

圖3.1打開服務器配置向導

圖3.2配置服務器向導

圖3.3配置服務器向導

圖3.4為配置服務器向導

圖3.5管理服務器

圖3.6 再來就是通過“開始”選擇“控制面板”|“添加或刪除程序”也可以安裝DHCP。

3.3.3配置IIS服務器

右鍵單擊“我的電腦”選擇“管理”~服務及應用程序~Internet信息服務~網站~默認網站，單擊右鍵，選擇屬性，打開主目錄，設置主目錄為web站點的根目錄，也可選擇修改其他屬性

圖3.7配置IIS服務器

3.4制作網站

3.4.1.建站流程

建立網站的流程大致可以分成三個階段，如圖所示

圖3.8網站的流程框圖

構建內容信息、搜索整理資料和規劃網站結構是建立網站的

企業的每一個員工都存在向企業內部網發布內容的潛在可能性。但員工必須按照他們各自的角色協調作業活動。不同規模的公司都需要以省時省錢的方式組織交互信息發布的流程。

通常情況下，為在網站上發布內容，作者創建的材料要經過一個或多個編輯的審校和核準。在這個過程中，作者及編輯按照各種特定的標準分類及標注信息，并為發布設計頁面及連接。這一流程通常不是正式的，且要接受網絡管理員的協調，這就導致了管理員在“站點發布狂潮”到來時，或是當用戶對實時信息需求迅速增長時陷入孤立無援的境地。

使用Site Server可以解決，Site Server還定義了一套為站點增添內容的四步流程，既提交、標注、核準和部署。

圖3.9新聞發布系統框圖

3.4.3.建站實現軟件

可以用Dreamweaver，主要包括兩種頁面，即html和asp。

HTML(Hyper Text Markup Language ,超文本標記語言),或稱為“多媒體文件語言”,是用于創建Web頁和Web 信息發布的

(1)通用性:可實現不同平臺的文檔共享。

(2)可擴展性:HTML的標簽集合可以根據新需求而不斷修正或加入有限的新標簽符, 為實現有限的新功能的擴展提供保障。

(3)創建的靈活性:HTML文檔是純文本文檔, 可以由網頁編輯器以及其他文本編輯軟件創建。

HTML是“Hyper Text Markup Language”的縮寫,它是一種超文本標記語言,是網頁的描述語言,用于編制通過萬維網顯示的超文本文件。它是目前在網頁設計中,所使用的最基本的標記語言。現在很多HTML 的編輯器,都是通過跟文字處理器相似的接口來編輯網頁的。

ASP 文件和 HTML 文件類似ASP 文件可包含文本、HTML、XML 和腳本 ASP 文件中的腳本可在服務器上執行。ASP 文件的擴展名是 “.asp”.當瀏覽器請求某個 HTML 文件時，服務器會返回這個文件.而當瀏覽器請求某個 ASP 文件時，IIS 將這個請求傳遞至 ASP 引擎。ASP 引擎會逐行地讀取這個文件，并執行文件中的腳本。最后，ASP 文件將以純 HTML 的形式返回到瀏覽器。ASP 指 Active Server Pages（動態服務器頁面）ASP 是運行于 IIS 之中的程序.3.5.建站注意要點

另外在網頁制作過程中應注意以下要點： 3.5.1.前期調研分析

了解網頁制作后具體的工作人員具體權限，以保證公司機密信息不會被泄露，同時又能讓每個人從網站上獲取足夠的工作信息；同時對于私人隱私的公開應得到個人的允許。在注意到以上的同時，還要考慮公司的自身情況、建設網站的能力等 3.5.2.網站的目的及功能定位

本次為企業內部web站點的構建及維護 3.5.3網站技術解決方案

確定服務器，是自建服務器還是租用虛擬主機。選擇操作系統。網站安全性措施，如：防入侵，防病毒，防竊取方案

3.5.4.網站內容規劃

根據網站的目的和功能規劃網站內容。一般企業內部網站應包括：公司簡介、部門簡介、公共信息、新聞發布、員工聯系方式、任務信息、信息搜索查詢、相關幫助等內容。

3.5.5.網頁設計

網頁美術設計要求。網頁美術設計一般要求與企業整體形象一致，企業內部網色彩要與辦公環境保持和諧 3.5.6.網站測試

①網站發布前要進行細致周密的測試，以保證正常的瀏覽和使用。主要測試內容有： ②服務器穩定性、安全性。③程序及數據庫測試

④網頁兼容性測試，包括不同瀏覽器下的現實結果、不同顯示器分辨率的頁面效果等。⑤需要的其他測試

4.網站維護

服務器及相關軟硬件的維護，對可能出現的問題進行評估，制定相應時間。數據庫維護。有效地利用數據是網站維護的重要內容，因此數據庫的維護要受到重視。

內容的更新、調整計劃。

制定相關網站維護的規定，將網站維護制度化、規范化。

4.1、靜態頁面的添加修改

靜態頁面的更新需要使用專業的網頁設計工具，然后將修改后的網頁通過FTP上傳到相應的位置，在此同時還要保證不能破壞其他的頁面程序和格局

4.2、動態功能支持在線更新

如果企業信息量很大，如工作信息經常需要更新，有更多的企業資訊需要告訴員工，企業建立動態數據庫系統。這里的動態并不是指動畫，而是指網站的內容來自企業的數據庫。如果更改了數據庫，那么前臺頁面的內容也會隨之而更改。

總 結

通過這次課程設計，我拓寬了知識面，鍛煉了能力，綜合素質得到較大提高。安排課程設計的基本目的，在于通過理論與實際的結合、人與人的溝通，進一步提高思想覺悟。尤其是觀察、分析和解決問題的實際工作能力，以便培養成為能夠主動適應社會主義現代化建設需要的高素質的復合型人才。作為整個學習體系的有機組成部分，課程設計雖然安排在一周進行，但并不具有絕對獨立的意義。它的一個重要功能，在于運用學習成果，檢驗學習成果。運用學習成果，把課堂上學到的系統化的理論知識，嘗試性地應用于實際設計工作，并從理論的高度對設計工作的現代化提出一些有針對性的建議和設想。檢驗學習成果，看一看課堂學習與實際工作到底有多大距離，并通過綜合分析，找出學習中存在的不足，以便為完善學習計劃，改變學習內容與方法提供實踐依據。對計算機專業的本科生來說，實際能力的培養至關重要，必須從課堂走向實踐。這也是一次預演和準備畢業設計工作。通過課程設計，讓我找出自身狀況與實際需要的差距，并在以后的學習期間及時補充相關知識，為求職與正式工作做好充分的知識、能力準備，從而縮短從校園走向社會的心理轉型期。課程設計促進了我系人才培養計劃的完善和課程設置的調整。在一個星期的課程設計之后，我感到不僅實際動手能力有所提高，更重要的是通過對網站開發流程以及維護方面的了解，進一步激發了我對專業知識的興趣，并能夠結合實際存在的問題在專業領域內進行更深入的學習。

在課程設計過程中，我學到了很多人生的哲理，懂得怎么樣去制定計劃，怎么樣去實現這個計劃，并掌握了在執行過程中怎么樣去克服心理上的不良情緒，黑夜過去了，我收獲的是黎明。

參考文獻

[1]朱兵.小型網組建與應用進階[M].南方出版社.2004.[2]鄧文達胡伏湘.計算機網絡教程[M].清華大學出版社.2007.[3] 趙永超.新編網站規劃與設計教程[M].西北工業大學出版社.2004.[4] 楊力學.ASP商業網站整站集成開發[M].電子工業出版社.2007.[5] 石志國.ASP動態網站編程[M].清華大學出版社.2001.[6] 李嵐.網絡設計與維護[M].中國物資出版社.2002.

第三篇：計算機網絡課程設計

計算機網絡課程設計

報告書

學院：

班級：通信0902

姓名：

學號：

指導老師：

實驗三 交換機VLAN實驗

SWITCH2的拓撲圖

規劃IP：

PCA的ip為：10.65.1.1

PCB的ip為：10.66.1.1

PCC的ip為：10.65.1.3

PCD的ip為：10.66.1.3

SWA:

SWB:

設置VLAN: SWA:

SWB:

不設trunk時測試可通性 從PCA到PCC測試：不通，因現在的連線兩端在VLAN1中，不能承載Vlan2的信息

[root@PCA root]# ping 10.65.1.3

從PCA到PCB測試：不通：不是一個網段，且不在一個VLAN [root@PCA root]# ping 10.66.1.1

從PCB到PCD測試：通：因為在同一網段內。路徑：從switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3

從PCA到SWA測試：不通：不在同一網段內

[root@PCA root]# ping 10.66.1.7

從PCA到SWB測試：不通：不在同一網段，也不在同一vlan [root@PCA root]# ping 10.66.1.8

從SWA到PCA測試：不通：不在同一網段

SWA#ping 10.65.1.1

從SWA到SWB測試：通:在同一個網段中，路徑：從switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8

swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#

從PCA到PCC、PCD、SWA、SWB的可通性依次為通，不通，不通，不通。

PCA和PCC在同一網段中，路徑：從switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一網段內。

從PCB到PCC、PCD、SWA、SWB的可通性依次為不通，通，通，通。PCB與PCC不在同一網段，PCB與PCD、SWA、SWB在同一網段內,路徑分別為從switch A的f0/6到switch B的f0/6;從PCB到switch A的f0/6;從switch A的f0/6到switch B的f0/1.SWITCH3的拓撲圖

(1)都不設vlan情況下，測試連通性

從PCA到PCC，PCD，SWA，SWB依次為 不通，不通，通，不通 PCA與PCC、PCD不在同一默認vlan中，PCA與SWA在同一默認vlan中，路徑：從PCA到switch A的f0/3,PCA與SWB不在同一默認vlan中。

從PCB到PCC,PCD，SWA，SWB依次為不通，不通，通，不通。PCB與PCC、PCD不在同一默認vlan中，PCB與SWA在同一默認vlan中，路徑：從PCB到switch A的f0/6,PCB與SWB不在同一默認vlan中。

(2)設置有vlan情況下，測試連通性

從PCA到PCC、PCB、SWA、SWB、PCD均不通：不在同一vlan

從PCB到PCC、PCD、SWA、SWB測試為不通，不通，通，不通。PCB與PCC、PCD不在同一默認vlan中，PCB與SWA在同一默認vlan中，路徑：從PCB到switch A的f0/6,PCB與SWB不在同一默認vlan中。

(3)使用trunk情況下，測試連通性

從PCA到PCC、PCD、SWA、SWB的可通性依次為不通，通，不通，不通。PCA與PCC、PCD不在同一默認vlan中，PCA與SWA在同一默認vlan中，路徑：從PCA到switch A的f0/3,PCA與SWB不在同一默認vlan中。

從PCB到PCC、PCD、SWA、SWB的可通性依次為通，不通，通，通。PCB到PCC設置了trunk,路徑：從switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB與PCD不在同一vlan,PCB與SWA、SWB設置了trunk,路徑：從PCB到switch A的f0/6，從switch A的f0/6到switch C的f0/1到switch B的f0/1

實驗六 路由器接口的secondary ip 裝入圖文件：router1e

設置計算機的IP和網關：

PCA：PCA的IP地址：10.65.1.1 網關指向：10.65.1.2

PCB：PCB的IP地址：10.66.1.1 網關指向：10.66.1.2

設置交換機的IP地址： switch(config)#int vlan 1 switch(config-if)#ip address 10.66.1.8 255.255.0.0

設置路由器的接口f0/0的有兩個ip地址。roa(config)int f0/0

roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run

測試可通性

[root#PCA root]# ping 10.66.1.1

通：在同一網段，路徑：從switch的f0/3到f0/6

[root#PCA root]# ping 10.66.1.2 通

[root#PCB root]# ping 10.65.1.1

通:在同一vlan中，從switch的f0/6到f0/3

[root#PCB root]# ping 10.65.1.2

通

switch#ping 10.65.1.1

不通：不在同一網段

switch#ping 10.66.1.1

通：在同一網段，路徑：從switch的f0/6到PCB

如果去掉交換機與路由的連線，PCA和PCB還可以通嗎？ 不通：不在同一網段，需通過路由尋址，去掉線就不能通了。

可見PCA到PCB的發包是經過路由器的，稱之為單臂路由。

這種情況PCA和PCB在同廣播域中，對工作帶寬不利。如果劃分VLAN可以隔離廣播 實驗七 使用路由器子接口路由情況

裝入圖文件：router1e

此實驗計算機和交換機的IP地址和網關不變，但要求交換機工作在兩個VLAN的情況下，一個是原有的默認VALN，另一個是新設置的VLAN 2，含f0/

5、f0/6。1.設置交換機，增加一個vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)# SWA#sh vlan SWA#sh run(檢查設置情況)

2.路由器f0/0 有兩個子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run

3.測試可通性：都通，路由器設置了兩個子接口，使其在同一vlan中 [root#PCA root]# ping 10.66.1.1

通，路徑：從PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB

[root#PCA root]# ping 10.66.1.2

通：從PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,）

[root#PCB root]# ping 10.65.1.1

通：從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA）

[root#PCB root]# ping 10.65.1.2

通:從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA

在使用一個路由器接口的情況下，如果下接的網絡含有不同的VLAN，則要求路由器的接口要劃分成子接口，并綁定isl協議。在交換機上通過多個VLAN的接口，要設置成trunk。如果去掉交換機與路由的連線，PCA和PCB還可以通嗎？ 不通：不在同一網段，需通過路由尋址，去掉線就不能通了。

可見這也是一種單臂路由。

實驗九 三個路由器的靜態路由

裝入圖文件：router3

設置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2

s0/1: 10.68.1.2-->

設置ROB的IP:

s0/0: 10.68.1.1 <--s0/1: 10.69.1.2--> f0/0: 10.70.1.2

f0/1: 10.71.1.2

設置ROC的IP:

s0/0: 10.69.1.1 <--s0/1: 10.72.1.2

f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1

設置從PCA到PCC的靜態路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route

ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route

[root@PCA root]#ping 10.73.1.1

通:由于與ROA和ROC相連的ROB接口都在同一個網段上，所以能通,路徑：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

使用默認路由

ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1

通:因為裝入文件時有默認的動態路由存在路徑：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD）

實驗十 三個路由器動態路由實驗

裝入圖文件：router3

實驗網絡與上個實驗相同，ip地址也不變，現在用動態路由實現網絡的連通。ROA(config)#ip routing

ROA(config)#router rip ROA(config-router)#network 10.0.0.0

ROB(config)#ip routing

ROB(config)#router rip ROB(config-router)#network 10.0.0.0

ROC(config)#ip routing

ROC(config)#router rip ROC(config-router)#network 10.0.0.0

ROA#sh ip route

ROB#sh ip route

ROC#sh ip route

從計算機PCA 測試到各點的連通性。都通:由于路由器接口都已經激活，可以相互連通:路徑：PCA到PCB：從PCA到switch B的F0/0 F0/1到PCB

PCA到PCC：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD ：從PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD

實驗十一 基本訪問控制列表

裝入文件1

1.配置路由達到網絡各點可通。

本實驗使用有動態路由，也可以使用靜態路由。假設網絡是通暢的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2

ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 <--ROB s0/1: 10.69.1.2--> ROB f0/0: 10.70.1.2

ROB f0/1: 10.71.1.2

ROC s0/0: 10.69.1.1 <--ROC s0/1: 10.72.1.2 ROC f0/1: 10.73.1.2-->PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的訪問控制列表： 先從PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 應該是可以通的。由于與ROA和ROC相連的ROB接口都在同一個網段上,路徑：從 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

在ROB的s0/0寫一個輸入的訪問控制列表： ROB(config)#access-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip access-group 1 in ROB#sh access-list 測試PCA至PCD的聯通性。(deny)命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1，PCA的IP為10.65,1,1不包含于ROB VLAN中，所以不能訪問

測試PCC至PCD的聯通性。(permit)在同一個路由器下，通過路由器尋址能找到對方的IP，所以能通, PCC到switch C的f0/0 F0/1到PCD

測試PCD至PCA的聯通性。(permit)由題意由于命令所示為S0/0讀入控制，所以ROB能訪問ROA，所以訪問列表設置無效，所以兩者之間的訪問不受控制，所以能PING通, 從PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA

2.刪除這個列表

ROB(config)#no access-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip access-group 1 in

二者都可能實現去掉訪問列表的目的。前者是從列表號角度刪除，后者是從接口及輸入和輸出的角度刪除。可以通過sh run 和sh access-list 命令查看刪除情況。3.再寫訪問控制列表

ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip access-group 1 out ROA#sh access-list

再測試PCA至PCD的聯通性。(deny)ROA設置拒絕了PCA的訪問

再測試PCB至PCD的聯通性。(permit)由題意ROA中的S0/1為10.68.1.2 PCB的IP為10.66.1.1，不包含于S0/1 VLAN中，由于命令所示為S0/0由于是輸出控制，能訪問，所以訪問列表設置無效，不加控制，所以能PING通, 從PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD

再測試PCD至PCA的聯通性。(permit)由于是輸出控制，所以對輸入不做要求，能通，所以輸出訪問列表無效，對輸入不加控制，所以能PING通, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

4.重新設置各路由接口有電腦的ip地址。R0B(config)#access-list 4 permit 10.65.1.1 ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255

(10.65.1.3 deny)ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255

(10.66.0.0 deny)ROB(config)#access-list 4 permit any

(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip access-group 4 in

測試PCA至PCD的聯通性。(deny)PCA的IP為10.65.1.1按理來說應該所有的訪問都允許，由于命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1，PCA的IP為10.65,1,1不包含于ROB VLAN中所以不通

測試PCB至PCD的聯通性。(permit)P CB的IP為10.66.1.1屬于deny 10.0.0.0 0.255.255.255，所以訪問被拒絕，所以PING不通

測試PCD至PCA的聯通性。(permit)PCD的IP為10.74.1.1屬于deny 10.0.0.0 0.255.255.255,按理來說應該是拒絕的，但是DENY屬于源程序拒絕訪問，而PCD先到S0/1，在通過S0/1與S0/0進行信息傳遞，所以能到達PCA，所以設置讀入列表參數無效，對PCD不做限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

接口的ip地址，計算機的ip地址，請自定

實驗十二 擴展訪問控制列表

裝入文件2 1.阻止PCA訪問PCD: ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip access-group 101 out ROB(config-if)#exit ROB(config)#exit ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（不通）PCA的IP為10.65.1.1屬于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0，所以PING 不通

[root@PCC root]#ping 10.74.1.1（通）PCC和PCD處在同一個路由器下，通過路由器尋址可以相互PING通,從PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）因為ROB的S0/0為輸出控制，所以當PCD通過外部訪問ROB某個端口下的PCA時，是不受控制的，所以ROB的S0/0的輸出對PCD的訪問是無效的，所以鏈路不加限制,從 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

2.刪除這個列表

ROB(config)#no access-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip access-group 101 ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（通）由于沒有任何限制，再加上路由器間的尋址，所以可以PING通, 從PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD

3.阻止10.65.0.0網絡訪問 10.74.1.1計算機（PCD）。

ROA(config)#access-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip access-group 102(默認為out)

[root@PCA root]#ping 10.74.1.1(不通)PCA的IP屬于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制訪問，所以不通

[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一個路由器下，所以能通過路由器尋址進行PING通, 從PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）由于ROA的S0/0為輸出控制，所以對輸入沒有任何要求，所以對輸出控制列表設置無效，PCD訪問PCA不受限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

心得體會

從實驗三中學會了如何規劃ip地址，設置vlan，將連接兩個交換機的接口設置成trunk等，知道了寫代碼時一定得仔細，否則打錯了下面就不能ping通了。

從實驗六中，我學會了設置計算機和交換機的IP和網關，設置路由器的接口的ip地址等。

從實驗七中，我學會了設置交換機，增加一個vlan，設置路由器的子接口，了解了isl協議，isl協議：交換鏈路內協議（ISL），是思科私有協議，主要用于維護交換機和路由器間的通信流量等 VLAN 信息。ISL 主要用于實現交換機、路由器以及各節點（如服務器所使用的網絡接口卡）之間的連接操作。為支持 ISL 功能特征，每臺連接設備都必須采用 ISL 配置。ISL 所配置的路由器支持 VLAN 內通信服務。非 ISL 配置的設備，則用于接收由 ISL 封裝的以太幀（Ethernet Frames），通常情況下，非 ISL 配置的設備將這些接收的幀及其大小歸因于協議差錯。

從實驗九中，我學會了設置靜態路由。

從實驗十中，我學會了用動態路由實現網絡的連通。從實驗十一中，我學會了基本訪問控制列表的使用。從實驗十二中，我學會了如何擴展訪問控制列表。

最后，謝謝老師這幾天的指導，真的讓我學到了很多很多。

第四篇：計算機網絡課程設計

計算機網絡課程設計——IP數據報流量統計

摘 要

本課程設計主要是編制程序，監控網絡，捕獲一段時間內網絡上的IP數據包，按IP數據包的源地址統計出該源地址在該時間段內發出的IP包的個數，將其寫入日志文件中或用圖形表示出來。程序中會用到Winpcap，它主要功能在于獨立于主機協議發送和接收原始數據報。本次課程設計中用VC++實現基于Winpcap的網絡數據包的捕獲和統計，基于Winpcap的應用程序將根據獲取網絡設備列表；選擇網卡并打開；設置過濾器；捕獲數據包或者發送數據包；列出網卡列表，讓用戶選擇可用的網卡的步驟進行編寫，同時對于TCP/IP協議以及IP數據抱的格式有了進一步的了解和掌握。通過編寫程序從而實現對網絡中IP數據包流量的統計。

關鍵詞： IP數據包；流量統計；Winpcap；VC++ 1 引 言

隨著Internet技術的發展，基于IP協議的應用成為網絡技術研究與軟件開發的一個重要基礎，因此學習網絡層以基本概念，了解IP協議的基本內容，對于掌握TCP/IP協議的主要內容和網絡課程的學習是十分重要的，通過本次課程設計，有助于熟悉IP數據包格式并加深對IP協議的理解。

1.1 課程設計目的

本次課程設計主要是通過用VC++編程實現對網絡中IP數據包流量的統計，實際上是編制程序，監控網絡，捕獲一段時間內網絡上的IP數據包，按IP數據包的源地址統計出該源地址在該時間段內發出的IP包的個數，同時應用Winpcap，Winpcap提供了很好的捕獲網絡數據包的方法，通過本次課程設計可以將VC++知識與Winpcap結合起來實現在一段時間內對IP數據包的流量進行統計。加深了對Winpcap的理解和運用能力，同時也增長了知識，開闊了視野，對于以后的學習有很大的幫助。

1.2 課程設計的要求

（1）理解運用VC++軟件實現對網絡中的IP數據抱流量的統計方法和步驟。（2）鍛煉獨立編程和查閱文獻資料解決問題的能力。

（3）通過課程設計培養嚴謹的科學態度，認真的工作作風。

1.3 設計平臺

Microsoft Visual C++ 6.0 2 設計原理

IP是ICP/IP協議體系中的網絡層協議，TCP、UDP、ICMP和IGMP等其他協議都是以IP協議為基礎的。程序中用到的Winpcap是 Windows packetcapture的縮寫，這是UNIX下的lipbcap移植到Windows下的產物，是Win32環境下數據包捕獲的開放代碼函數庫。

Winpcap由內核級的數據包過濾器，底層動態鏈接庫（packet.dll）和一個高層的獨立于系統的庫（wpcap.dll）組成。

2.1 IP協議

IP是TCP/IP模型中的網絡層協議，又稱為互聯網協議，是支持網間互連的數據報協議，它與TCP協議一起構成了TCP/IP協議族的核心。它提供網間連接的完善功能，包括IP數據報規定互聯網范圍內的IP地址格式。在因特網中IP協議是能使連接到網上的所有計算機網絡實現相互通信的一套規則，規定了計算機在因特網上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守IP協議就可以與因特網互連互通。IP地址具有唯一性，根據用戶性質的不同，可以分為不同的類別。

IP協議的特點如下：

IP協議是一種不可靠、無連接的數據報傳送協議。IP協議是點對點的網絡層通信協議。IP協議向通信層隱藏了物理網絡的差異。

IP協議以一種數據報的形式傳輸數據，每個數據報獨立傳輸，可能通過不同路徑傳輸，因此可能不按順序到達目的地，或者出現重復。

2.2 關于Winpcap庫

Winpcap（windows packet capture）是windows平臺下一個開源的、公共的基于windows的網絡接口API庫。主要為win32應用程序提供訪問網絡底層的能力。Winpcap的主要功能在于獨立于主機協議（如TCP/IP）發送和接收原始數據報。也就是說，Winpcap不能阻塞、過濾或控制其他應用程序數據報的收發，它只是監聽共享網絡上傳送的數據報。

其功能有：捕獲原始數據包，包括在共享網絡上各主機發送接收的以及相互之間交換的數據包；在數據包發往應用程序之前，按照自定義的規則將某些特殊的數據包過濾掉；在網絡上發送原始數據包；收集網絡通信過程中的統計信息。Winpcap是針對win32平臺上的抓包和網絡分析的一個架構，它包括一個核心態的包過濾器，一個底層的動態鏈接庫（packet.dll）和一個高層的不依賴于系統的庫（wpcap.dll）。它由Packet、NPF（Netgroup Packet Filter）、packet.dll、wpcap.dll、Application組成，首先，抓包系統必須繞過操作系統的協議來訪問在網絡上傳輸的原始數據包，這就要求一部分運行在操作系統核心內部，直接與網絡接口驅動交互。這個部分是系統依賴的，在Winpcap的解決方案里它被認為是一個設備驅動，稱作NPF。其次，抓包系統必須有用戶級的程序接口，通過這些接口，用戶程序可以利用內核驅動提供的高級特性。Winpcap提供了兩個不同的庫：packet.dll和wpcap.dll。前者提供了一個底層API，伴隨著一個獨立于Microsoft操作系統的編程接口，這些API可以直接用來訪問驅動的函數；后者導出了一組更強大的與libpcap一致的高層抓包函數庫。這些函數使得數據包的捕獲以一種與網絡硬件和操作系統無關的方式進行。3 程序代碼設計步驟

根據流量設計程序的主要功能，相應的算法如下： 取得當前網絡設備列表；

將用戶選擇的網卡以混雜模式打開，以接收到所有的數據包； 設置過濾器；

捕獲IP數據包的源地址進行統計（用鏈表結構進行實現）。

獲取網卡列表是為了得到網卡的相關信息，以便于用戶進行選擇，選取Ethermet網卡是用戶所選擇的網卡類型，編譯設置過濾器是為了編譯并設置過濾器是為了只捕獲網絡數據流的某些數據，打開網卡既將網卡設置為混雜（統計）模式是為了接受所有經過網卡的數據包，包括不是發給本機的數據包，開始主循環以是否超時為判斷條件，循環體內主要有捕獲IP數據包、將IP包的源地址加入鏈表、條件判斷，循環結束后輸出鏈表內容，程序至此結束。

現將其每一步的具體步驟簡述如下：

3.1取得網絡適配器列表

//取得網絡適配器列表步驟中，alldevs是pcap_if_it指針，指向鏈表頭，errbuf是char類型數組，存儲錯誤信息。

pcap_findalldevs(&alldevs,errbuf);

cout<<”網絡適配器列表:”<<’n’;

for(d=alldevs;d;d=d->next)

{

cout<<++i<<“:”

if(d->description)

cout<<“"

else

cout<<”No description available!“<<'n';

}

3.2 指定要監聽的網絡適配器并打開

cout<<”輸入要監聽的網絡適配器號:”>inum;

for(d=alldevs,i=0;inext,i++);

fp=pcap_open_live(d->name,65536,1,1000,errbuf);3.3 編譯并設置過濾器

//編譯過濾器，fp指向打開的網絡適配器，fcode為編譯完成后的過濾器存儲地址，“tcp“給出了過濾條件，下一個參數表示是否被優化（0為false,1為true），最后一個參數給出了子網掩碼。

pcap_compile(fp,&fcode,”tcp”,1,netmask)

pcap_setfilter(fp,&fcode)3.4 設置網絡適配器為統計模式

if(pcap_setmode(fp,MODE_STAT)<0)

{

cout<<”n設置網絡適配器模式錯誤!n”;

pcap_close(fp);

}

3.5 開始主循環，調用回調函數顯示網絡流量統計信息

//pcap_loop由Winpcap庫定義，對每個采集來的數據包都用ProcessPacket函數進行處理，fp指向打開的網絡適配器

pcap_loop(fp,0,dispatcher_handler,(PUCHAR)&st_ts);

pcap_close(fp);3.6 回調函數的實現

//對于捕獲到的每一個數據包應用此回調函數

void dispatcher_handler(u_char *state,const struct pcap_pkthdr *header,const u_char *pkt_data)

{

struct timeval *old_ts=(struct timeval *)state;

u_int delay;

LARGE_INTEGER Bps,Pps;

struct tm *ltime;

char timestr[16];

time_t local_tv_sec;

//計算距上一個數據包的時間延遲，以ms為單位

//這個值是從與一個數據包相關的時間戳中截獲的delay=(header->ts.tv_sec-old_ts->tv_sec)*1000000-old_ts->tv_usec+header->ts.tv_usec;

//獲得每秒的比特數

Bps.QuadPart=(((*(LONGLONG*)(pkt_data+8))*8*1000000)/(delay));

//獲得每秒的數據包數

Pps.QuadPart=(((*(LONGLONG*)(pkt_data))*1000000)/(delay));

//將時間戳轉變位可讀的標準格式

ltime=localtime(&header->ts.tv_sec);

strftime(timestr,sizeof timestr,”%H:%M:%S“,ltime);

//Print timestamp

printf(”%s“,timestr);

//Print the samples

printf(”BPS=%I64u“,Bps.QuadPart);

printf(”PPS=%I64un",Pps.QuadPart);

//store current timestamp

old_ts->tv_sec=header->ts.tv_sec;

old_ts->tv_usec=header->ts.tv_usec;

};4 結果及分析

安裝好WinPcap軟件，在VC++界面上點擊工具->選項->目錄。添加Include文件夾下的所有文件和Lib下的所有內容，調試完程序無誤后，點擊開始—>運行“cmd”進入目標文件夾Debug下運行EXE文件。此時程序會檢測電腦系統中的網卡，等待程序的運行結果.圖 捕獲的IP地址和數據包的信息 常見問題及解決方法

在剛開始做此課程設計的時候我只編寫了主程序代碼，并沒有建立工程，后來通過查找資料及文獻才知道要建立一個C++應用工程，而且程序中用到的Winpcap庫文件C++中并沒有，需要自己下載WinPcap_4_1_1.exe和WpdPack_4_1_1.zip，前者是Winpcap的開發程序，后者是inlude文件和lib文件，這些都是需要自己手動添加的，這里include和lib文件夾里的東西VC++6.0里面沒有，出現error: Cannot open include file:’pcap.h’:No such file or directory這個問題，就需要添加。具體步驟如下：

第一步： 點菜單欄上的“工具“，再點擊下拉菜單中的”選項“對話框把winpcap開發包里面的lib文件添加進去。

第二步： 點擊菜單欄里的工程——設置，選擇連接在對象/庫模塊中輸入wpcap.lib和packet.lib，再點C/C++ 在“預處理程序定義”下輸入WPCAP和HAVE_REMOTE,要用逗號隔開。

至此，Winpcap環境已部署好了不會再出錯了。

接下來出錯的是程序中的一些函數的參數，比如說int pcap_compile(pcap_t *p, struct bpf_program *fp,char *str,int optimize, bpf_u_int32 netmask)，int pcap_setfilter(pcap_t *p, struct bpf_program *fp)函數的參數在程序編譯的時候會報錯，通過搜集資料及與同學交流初步更正了錯誤，但是程序并不是很順利地運行出來。

第五篇：計算機網絡課程設計

目錄

一﹑實驗室概述...............................................................................................................................2

二、設計需求分析總括...................................................................................................................2

2.1、教學的具體需求......................................................................................................2

2.2、實驗室的總體構思..................................................................................................3

三、實驗室的總體結構規劃...........................................................................................................3

3.1、網絡實驗室總體結構規劃......................................................................................................3

3.2、一般實驗室總體結構規劃......................................................................................................5

2.2.1 核心機房..............................................................................................................................7

3.3、實訓實驗室總體結構規劃......................................................................................................7

3.1．

1、實驗環境............................................................................................................7

四、綜合布線...................................................................................................................................8

4.1 設計范圍及要求........................................................................................................................8

4.2.3 布線要求.................................................................................................................9

五、課程設計總結...........................................................................................................................9

經管類實驗室網絡結構設計

一﹑實驗室概述

隨著計算機網絡技術的迅猛發展，人們對于信息的需求日益增強。顯而易見當今的世界正從工業化社會向信息化社會轉變。一方面，社會經濟已由基于資源的經濟逐漸轉向基于知識的經濟，人們對信息的需求越來越迫切，信息在經濟的發展中起著越來越重要的作用，信息的交流成為發展經濟最重要的因素。另一方面，隨著計算機、網絡和多媒體等信息技術的飛速發展，信息的傳遞越來越快捷，信息的處理能力越來越強，信息的表現形式也越來越豐富，對社會經濟和人們的生活產生了深刻的影響。這一切促使通信網絡由傳統的電話網絡向高速多媒體信息網發展。由于Web技術和多媒體技術的出現，近幾年來Internet得到了突飛猛進的發展，聯入網絡的節點和信息資源迅速增長。社會對于網絡人才的需求也日漸增多，新華學院負責人本著學以致用，與實際相結合的原則，大力創建各個實驗室。以期給予學生良好的學習環境。

二、設計需求分析總括

對于學院的實驗室根據課程的需求，需要對于實驗室的軟件和硬件方面都有要求，本次課程設計只針對實驗室的硬件進行分析，軟件方面針對課程需求再做更改。

設計實驗室的目標是能夠滿足學生的實驗課程、現代計算機校園文化為核心，以現代網絡技術為依托、技術先進、擴展性強，鞏固課程學習，最終提升學生的實踐能力，達到教學目的。

下面我們具體分析一下校園網各個方面的需求。

2.1、教學的具體需求

對于經管學院的課程計劃安排，實驗室主要進行的實驗課程有：證券、商務、會計、MIS、網絡、實訓、工業沙盤、程序設計等。

有些課程對于實驗室的硬件設備要求一致，只是軟件不同。因此將實驗室根據硬件設備分為的兩類：

<1>、網絡實驗室：能夠滿足計算機網絡課程的所有需求，對硬件設備需求多。<2>、一般實驗室：能夠根據相關軟件完成各種實驗課程，對軟件需求高。

2.2、實驗室的總體構思

(1)內容豐富

實驗室設備能涵蓋局域網、廣域網、無線、網絡安全、VoIP、綜合布線等實用技術功能模塊,在此基礎上實現實踐課程與理論課內容的緊密結合,全方位為學生提供實踐動手的機會。(2)設備完善

同類網絡設備具備多種不同的型號,為學生在實驗中提供廣泛的操作平臺,在對比中學習,學習中對比,進一步拓寬眼界。(3)拓撲靈活

靈活的拓撲設計只需要通過簡單的跳線即可改變拓撲,滿足多種實驗要求,并且可以根據多種需求進行擴展,讓學生在實驗中有機會充分發揮創新能力,根據實驗目的自行完成實驗的設計與配置,并且可實現實驗室內部網絡與校園網的輕松連接。(4)易于維護

緊湊連續的實驗課程安排要求在一個班級完成實驗后能夠迅速恢復實驗設備,以免影響下一個班級的上機使用,這就需要一個易于維護與恢復的實驗環境,包括對網絡設備及終端計算機的恢復。(5)安全可靠

設備系統具備較高的安全性、容錯能力,并且能防止內部網絡受到外部攻擊和感染病毒,保證網絡設備以及終端計算機的安全。(6)環境友好

結合多媒體教學,加強教與學的互動,讓學生邊學邊做,邊做邊學。

三、實驗室的總體結構規劃

3.1、網絡實驗室總體結構規劃

從網絡實驗室建設的總體構思出發,方案主要包括了四大模塊：實驗機柜組、終端實驗

用計算機、無線設備。實驗室總體拓撲見圖1。

拓撲圖1

3.1.1、實驗機柜組

實驗室共有6個分組實驗機柜,每個分組實驗機柜中有6臺設備: 3725路由器1臺, 2620路由器2臺, 3750交換機1臺, 2950交換機2臺。機柜中不同的設備具有不同的特性,能較全面地涵蓋實驗內容,具體拓撲連接方式見圖2。其中Cisco 3725路由器具備多個NM和HDSM插槽,可根據服務需求進行擴展配置,而且語音模塊可實現普通模擬語音與IP語音的對接,與核心機房中的IPCC系統相結合可建立真實的語音通信環境。2620路由器具有高速路由性能,能提供全面的協議和服務,包括虛擬專用網、防火墻保護、加密、WAN優化和經過改進的多媒體支持功能,并且支持多服務語音數據網絡。Catalyst3750交換機可實現高達32Gbps的堆疊互聯,可以使用服務質量(QoS)、速率限制、訪問控制列表和基本的靜態和路由功能,利用2950交換機可以將組內的學生實驗使用的計算機組成局域網。各實驗分組機柜中的設備均上連至本機柜中的3750交換機,匯聚后再通過3750交換機上連至核心功能機柜中的核心交換機6509,如圖2,可將實驗室網絡設備形成星形拓撲的連接方式。分組實驗柜和核心功能柜中的理線架均采用雙排理線架,學生若要進行跳線,只需在理線

架上進行簡單插拔,而不需要對設備的物理端口進行插拔線操作,既方便靈活又可起到保護設備物理端口的作用。

3.1.2、終端實驗用計算機

36臺實驗用終端計算機平均分為6組,每組6臺,各組對應一個分組實驗機柜,每臺終端計算機的COM口通過地板下面的橋架布線與分組實驗機柜中對應設備的Console端口連接,形成一個學生單獨對應一臺設備的環境,可以通過終端軟件登錄設備控制端口進行實驗操作。每組6臺計算機的Eth-ernet口又全部連接至對應分組實驗機柜中的一臺2950交換機,組成一個小型局域網。2950交換機再通過機柜中的3750交換機上連至核心交換機,最終實現實驗室中所有終端計算機的互聯。

3.1.3、無線設備

無線路由器和無線訪問點,可按實驗拓撲要求靈活地連接至實驗組機柜任何一臺設備的RJ45端口,實現多種無線組網方案。每臺計算機均安裝無線網卡,讓學生了解體驗并掌握無線網絡的特點與配置方法。

3.1.4、實驗環境

(1)、終端計算機安裝W indows2003 Server操作系統,運行“超級終端”或其它同類終端軟件,與設備Console端口連接后即可登錄設備進行配置。

(2)、由于學生使用的終端計算機COM口與相應設備的Console端口連接,而Ethernet端口則均上連本組機柜中2950交換機的FastEthernet端口。在實驗過程中既可通過Console端口對設備進行本地配置,也可以通過FastEthernet端口Telnet到其它設備進行配置,有利于學生進行比較學習,全面掌握不同型號設備的配置方法。

(4)在實驗過程中,可采用分組實驗的方式,并事先規定IP地址等實驗參數的分配規則,以避免因學生隨意配置IP地址而導致地址沖突,影響實驗過程。

3.2、一般實驗室總體結構規劃

2.2.1 核心機房

核心機房主要包括了一個核心功能機柜和一個 服務器機柜。連接方式見圖2。

圖2

3．2.2 實驗環境

(1)、終端計算機安裝W indows2003 Server操作系統,運行“超級終端”或其它同類終端軟件,與設備Console端口連接后即可登錄設備進行配置。(2)、教師在授課時若需演示設備配置過程,可

使用多媒體講臺上的計算機Telnet任一分組實驗柜中的任一設備,如圖1所示,再通過講臺前的投影屏幕讓學生清晰地了解實驗步驟,并可與教師同步動手操作。這為教師提供了相當靈活的互動演示環境,也便于對設備進行監控與排錯。

3.3、實訓實驗室總體結構規劃

設計實訓實驗室的目的是讓學生理解掌握計算機的各個部件的組成，學會對計算機的拆卸和組裝。

3.1．

1、實驗環境

舊設備。

四、綜合布線

綜合布線是一種模塊化的、靈活性極高的建筑物內或建筑群之間的信息傳輸通道。通過它可使話音設備、數據設備、圖像設備、交換設備及各種控制設備與其他信息管理系統連接起來，同時也使這些設備與外部通信網絡相連。與傳統的布線相比較，綜合布線有很多優越性，主要表現在兼容性、開放性、靈活性、可靠性、先進性和經濟性等方面。因此采用綜合布線系統。

圖4.1 綜合布線系統結構圖

4.1 設計范圍及要求

4.2.1 設計范圍

經管學院實驗樓計算機實驗室分布在二、三層 包括: 二樓實驗室用于證券、商務、會計、MIS、實訓、工業沙盤等采用一般實驗室設計方法共計3間教室。

三樓實驗室用于網絡、程序設計等網絡實驗室采用網絡實驗室設計方法，程序教室用一般實驗室設計方法共計3間教室。

各層樓間使用光纖連接，樓內千兆到樓層，百兆到桌面，并且各樓分別需要網絡布線以建設樓內局域網。4.2.2 設計規范的確定

綜合布線系統將基于以下目標：

（1）符合當前和長遠的信息傳輸要求。

（2）布線系統設計遵從國際（ISO/CEI11801）標準。（3）布線系統采用國際標準建議的星形拓撲結構。（4）基于100Mbps應用需要。

（5）布線系統的信息出口采用國際標準的RJ45插座。（6）布線系統符合綜合業務數據網的要求。（7）布線系統要立足開放原則。

4.2.3 布線要求

校園網絡計算機主機房位于位于講堂群。通過光纜連至主機房，在經管樓內部采用五類4對5類UTP電纜連接到設備間的配線架。

五、課程設計總結

歷時一周的計算機網絡課程設計終于圓滿結束了，通過本次對敦煌中學校園網的規劃與設計使我們對校園網建設工程有了更進一步的了解。校園網絡建設作為一項重要的系統工程，它所用到的各種技術是多方面的，即有網絡技術，其中還包括軟件技術，工程施工技術，也有管理制度等各個方面的知識。網絡技術的發展是永無止境的，在前進的過程中必將有更多的知識需要我去學習與研究，并能將其應用到實際的網絡工程建設之中。

上面是整個校園網的結構,實際上校園網是一個龐大而復雜的工程,要根據具體的環境來組建網絡,涉及的面也比較廣,上面這套方案只是針對大部分校園相同點而設計的,肯定在很多方面都有所不足,所以這只是一個基礎,如果要組建校園網還需要對各個地方進行改進,才能節省校園網絡成本,才能最大限度發揮出校園網的性能。

校園網絡是一種新型的教育工具，它涵蓋學科教育,思想教育,文化教育,美育和體育,在課堂教學，課外學習和校園文化建設，科研和信息交流等方面均發揮著重要作用。校園網正促進著教學內容與方式方法的變革，促進著學校教育與社會教育的發展，改變著學校與社會，理論與實踐，知識與技能的質量。筆者深信，在提供素質教育的九年義務教育的中小學，隨著校園網絡的不斷發展和完善，其不可替代的多功能作用會越來越明顯，更好地建設與管理校園網是每一個計算機工作者不可推卸的責