第一篇:計算機網絡課程設計任務書
《計算機網絡》課程設計任務書
一、課程設計目的
《計算機網絡》課程設計是計算機類專業的集中實踐性環節之一,是學習完《計算機網絡》課程后進行的一次全面的綜合練習。其目的在于加深對算機網絡基礎理論和基本知識的理解,掌握使用算機網絡中幾種服務器設計與使用的基本方法,提高配置和理解計算機網絡服務器的實際能力。
二、課程設計內容及要求
在Windows平臺下(Windows 2000 Server,Windows XP,Windows 2003 Server),選擇IIS或Apache,Mdaemon等配置常用計算機網絡中的服務器。所配置常用計算機網絡中的服務器應包含WWW,FTP,DNS,E_mail,DHCP等。課程設計的時間為1周時間。根據給定的指導文檔的基本需求,配置常用計算機網絡中的幾種服務器并寫出課程設計報告。
每班以一人為一組,先自己獨立或合作配置,最后由指導老師進行考核。
需要上交的文檔資料:
課程設計報告每人一份
三、設計的主要內容
按照給定的文檔的要求完成以下內容:
1、閱讀文檔:理解和使用一定的平臺配置相關的網絡常用服務器。
2、實際配置。不同的軟件(IIS,Apache)在不同的平臺下可能不同。最終應該實際成功。如果不成功,要想辦法解決(包括可能要下載不同版本的軟件,改變操作平臺等)。要完成的服務器主要包括以下幾種:
一、DNS服務器
1.1.1 DNS概述
1.1.2 Windows 2000下的DNS配置 1.1.3 實驗一
DNS服務器
二、WWW服務器
1.2.1 WWW服務器概述
1.2.2 Windows 2000下用IIS配置WWW服務器
1.2.3 實驗三
Windows 2000下的WWW服務器構建 1.2.4 用Apache配置WWW服務器 1.2.5 實驗四
用Apache構建WWW服務器
三、FTP服務器
1.3.1 FTP的工作原理
1.3.2 Windows 2000 Server下的FTP服務器配置 1.3.3 實驗五
Windows 2000下的FTP服務器構建 1.3.4 用Serv-U配置FTP服務器 1.3.5 實驗六
用Serv-U構建FTP服務器
四、E-mail服務器
1.4.1 E-mail服務器的概述 1.4.2 用IMail Server配置Email服務器
1.4.3 實驗七
用IMail Server構建Email服務器
3、完成網絡嗅探程序 初步掌握WinSock編程方法,對網絡數據包進行捕獲,并把所捕獲的數據包進行最底層協議分析,即MAC層的數據幀分析,理解以太網數據幀的封裝格式,以太網數據幀各字段的含義和取值內容,并理解MAC地址的作用。例如:
圖1 以太網的幀頭信息
需要說明的是圖1中的數據是以16進制表示的:最前面的6個字節“00 02 A5 9C 25 97”是表示目的MAC地址;接著的6個字節“00 09 7B 52 E4 0A”表示源MAC地址,接下來的兩個字節“08 00”是類型字段,由圖13以太網結構可知,該數據幀的數據字段是IP數據報。這樣定義以太網的
四、課程設計說明書的編寫規范
寫出課程設計說明書。說明書中除了在封面應有題目、班級、姓名、學號和課程設計日期、地點以外,其正文一般有如下幾個方面的內容:
1、要配置服務器類型簡介
2、配置過程截圖
3、配置結果截圖
4、總結
五、成績評定方法
由指導教師根據學生完成任務的情況、課程設計說明書的質量和課程設計過程中的工作態度等綜合打分。成績評定實行優秀、良好、中等、及格和不及格五個等級。1.課程設計報告及平時:60%
包括論述的全面性、合理性,文字表述的準確性和條理性,以及書寫的工整程度等(30%)。平時主要包括考勤和操作練習的實際情況(30%)2.設計末考核:40%
包括設計結果和熟練程度。
優:能按時完成指導教師所指定題要求,課程設計報告項目齊全,能夠說明設計的實現思路與步驟。電子文檔齊全。平時情況好。
良:能按時完成指導教師所指定題要求,課程設計報告項目比較齊全,較清楚說明實現思路與步驟。電子文檔齊全。平時情況良好。
中:能基本完成指定要求的功能,課程設計報告項目比較齊全,平時配置情況較好。及格:能夠積極參加課程設計,實現了服務器的基本功能,課程設計報告書寫完整。平時基本按要求完成設計任務。
不及格:缺勤達2次及以上,課程設計報告抄襲其它同學,設計任務沒有完成。
第二篇:1-《計算機網絡課程設計》任務書
河南工程學院
《計算機網絡》課程設計
任務書
學院(部):
計算機學院
專業班級:
計算機科學與技術1341-1342
指導教師:
姚青山
2015年6月19日
《計算機網絡》課程設計任務書
一、課程設計目的與任務
課程設計是理論聯系實際,鞏固學生所學理論知識、培養實際工作能力和專業技能,提高創新意識的重要環節。通過課程設計,不僅可以讓學生驗證抽象的理論知識,而且可以加強學生的實驗手段與實踐技能,培養學生分析問題、解決問題、應用知識的能力和創新精神,全面提高學生的綜合素質。為后續課程,特別是路由交換技術打下堅實的知識基礎。
通過課程設計,使學生了解計算機網絡的基本原理和實現方法,掌握網絡設計中的一般設計過程和方法,熟練掌握網絡應用服務器的配置技術。通過提交課程設計成果報告,培養專業文檔書寫的能力。
二、課程設計環境要求
1、硬件環境
(1)每人一臺PC(軟件:word,excel,Packet Tracer)。
(2)每組兩臺路由器、2臺交換機及相關線纜;或用Packet環境代替路由器、交換機。
(3)每組兩把網線鉗、2臺測線儀,每人4個水晶頭和兩米UTP雙絞線。
2、軟件環境
Windows Server2008、IIS、Word等軟件。
3、《課程設計指導書》
三、課程設計基本要求
要求通過查閱與設計課題有關的文獻資料,并自學與其相關內容,掌握各種服務器的配置方法,以小組(5人/組,每組選定一組長)為單位合作完成多個題目,根據小組對題目整體完成情況給出小組分,再根據個人在本題目中負責部分的完成情況形成個人成績。具體要求如下:
1、以方案設計為主,以網絡仿真(Packet Tracer)為輔。
2、課程設計要能盡力完成題目所要求的功能。
3、詳細的拓撲設計及IP地址規劃。
4、實現網絡配置與測試(Packet Tracer仿真環境)。
四、課程設計內容
題目:局域網方案設計與實現
本設計完成局域網方案設計與實現中的關鍵技術,包括:
1、根據要求對指定園區建網進行需求分析,提交需求分析報告。
2、在需求分析的基礎上進行系統設計、技術選型,規劃、設計網絡的邏輯拓撲方案、布線設計等,劃分子網,設計子網地址、掩碼和網關,為每個子網中的計算機指定IP地址。
3、根據條件進行設備選型,決定各類硬件和軟件的配置和經費預算方案。
4、構建工作型局域網,在指定計算機內安裝網絡接口卡,動手制作雙絞線網線,把計算機與集線器(交換機)相連;在工作組中指定的計算機上分別安裝操作系統、TCP/IP協議,配置IP地址、掩碼和網關等參數。
5、實現www.tmdps.cnputer Networks(第5版)》.機械工業出版社.2011年.
第三篇:計算機網絡規劃課程設計任務書
局域網課程設計任務書
一、設計任務名稱
為學院進行校園網規劃設計
二、起止時間
一周(24學時)
三、成果形式
課程設計報告(內含學院校園網規劃設計方案內容)
四、設計任務簡介
通過本課程設計,使學生可以了解計算機網絡規劃設計的一般任務,明確計算機網絡設計與建設的基本原則,系統運用網絡工程規劃思想,按照需求分析、規劃、設計、配置的基本過程,經歷一個完整的網絡工程過程,培養學生調查研究、查閱技術文獻、資料、手冊以及編寫技術文檔的能力,理論應用于實踐的能力。
五、任務內容
具體需求:以本校校園網絡為背景,設計一個覆蓋校園的網絡。以學校網絡中心為核心,網絡中心再連接到各樓,各樓再連接具體的辦公室(考慮幾個主要的辦公室)或教學場地等。網絡中心或分中心到各樓用千兆位帶寬、到用戶桌面用百兆位帶寬。
六、設計任務要求
1.規劃校園網,畫出拓撲結構;
2.進行設備選型(可以網上查交換機設備型號):即核心、教學樓及辦公室各用什么型號設備,每種設備用幾個,整個方案的價格;
3.以不同性質類別樓棟或部門組織來作為一個虛擬局域網VLAN,給每個VLAN配IP地址范圍
4.寫出課程設計報告:設計目的、設計內容、設計方案、拓撲圖、設備選型、方案報價、子網劃分等內容。
第四篇:計算機網絡課程設計
目
錄
1.課題描述........................................................1 2 系統設計概述...................................................1 3 課程設計的主要內容............................................2 3.1站點總體設計原則及設計目標....................................2 3.2用戶需求......................................................2 3.3動態IP地址的設置及服務器的配置...............................3 3.3.1.動態IP配置簡介...........................................3 3.3.2.配置DHCP服務器...........................................3 3.3.3配置IIS服務器.............................................6 3.4制作網站......................................................6 3.4.1.建站流程..................................................6 3.4.2.網站各模塊的設計...........................................7 3.4.3.建站實現軟件...............................................8 3.5.建站注意要點..................................................9 3.5.1.前期調研分析...............................................9 3.5.2.網站的目的及功能定位.......................................9 3.5.3網站技術解決方案...........................................9 3.5.4.網站內容規劃.............................................10 3.5.5.網頁設計.................................................10 3.5.6.網站測試..................................................10 4.網站維護.......................................................10 4.1、靜態頁面的添加修改..........................................10 4.2、動態功能支持在線更新........................................10
總結..............................................................12 參考文獻.........................................................12
1.課題描述
計算機網絡近年來獲得了飛速的發展。計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于工商業的各個方面,電子銀行、電子商務、企業管理、信息服務業等都以計算機網絡系統為基礎。從學校遠程教育到公司日常辦公乃至現在的電子社區,很多方面都離不開網絡技術。可以不夸張地說,網絡在當今世界無處不在。
網絡的發展也是一個經濟上的沖擊。數據網絡使個人化的遠程通信成為可能,并改變了商業通信的模式。一個完整的用于發展網絡技術、網絡產品和網絡服務的新興工業已經形成,計算機網絡的普及性和重要性已經導致了在不同崗位上對具有更多網絡知識的人才的大量需求。企業需要雇員來規劃、獲取、安裝、操作、管理那些構成計算機網絡的軟硬件系統,建立自己的網站,方便辦公及交流 系統設計概述
傳統的企業內部辦公存在著種種弊端,往往造成人員和資源的極大浪費,應用網絡技術組建余個高效、快捷、安全的辦公環境成為許多企業和單位的當務之急。與傳統的單機工作相比,網絡化辦公具有以下幾個明顯優點: 1共享軟硬件資源,節約資金投入,提高運作效率
企業內部組件web站點后,可以在一個部門只安裝一臺打印機和掃描儀,其他計算機通過局域網共享這些設備和數據,有利于降低成本。2對重要數據進行安全、集中的管理
組建站點后,可以把一些重要數據放置在專門的網絡服務器上集中管理,并通過網絡服務器的訪問控制限制其他計算機對總要數據的訪問。這樣就可以有效管理企業內部的重要數據,保證數據安全性,防止數據丟失和被竊取。3方便企業內部信息發布與交流
當企業進行諸如企業內部新聞、電話號碼、產品文檔、技術文件等信息發布時,可以把這些信息放置在web站點的共享目錄上,供員工下載,方便了信息的發布和接收。4便于員工的協調操作
利用內部的辦公網,可以方便的對同一事務進行協同處理,提高工作效率,縮短任務完成的時間
圖2.1企業內部網絡拓撲 課程設計的主要內容
3.1站點總體設計原則及設計目標
組建企業內部web站點要注意站點的分塊、共享、安全性、可管理性、以及可維護性。在設計中,系統結構模塊化,軟硬件平臺可以模塊化瓶裝,系統配置靈活,使系統具有強大的可增長性和強壯性。滿足多層次安全控制手段,建立完善的安全管理體系,防止數據的丟失和被竊取。
組建企業內部web站點,既能將公司內部所有計算機納入系統中去,實現統一規劃、分塊工作、異地互聯、整體管理,并可為將來的應用擴展升級預留接口。
3.2用戶需求 作為企業內部網絡需要滿足:
1、辦公事務管理
主要包括公文與文檔管理、公告、大事記、會議紀要、資產與辦公用品管理、行政制度、辦公事務討論等。
2、人力資源管理
主要包括員工檔案、崗位職責、員工通信錄、認識管理規范等。
3、財務資產管理
主要包括固定資產管理、工資管理、經費管理等。
4、網站管理
主要包括用戶及權限設置、數據庫維護、網頁設置、標志與標題設置及網絡各欄目內容編輯等功能。
3.3動態IP地址的設置及服務器的配置
3.3.1.動態IP配置簡介
動態IP地址,顧名思義就是設備所取得的IP地址是非固定的,是可以動態分配和取得的。使用動態IP地址的原因主要有兩個:一是可以用較少的IP地址構建較大的網絡。如果與連入網絡的主機和其它設備相比,所分得的公用IP地址略少一些,如果為每個設備都分配一個固定的IP地址,則顯然部分計算機將不能接入網絡。考慮到并非所有的計算機都在同一時間內運行并與網絡連接,所以,如果將IP進行動態分配,即計算機連入網絡時自動取得,斷開與網絡的連接時自動收回,即可滿足網絡對IP地址的需求。二是可以增加網絡內計算機的可移動性。當某臺主機從一個子網移動到另一個子網時,由于IP地址中網絡號的不同,從而導致該計算機與其它主機間無法進行通信,解決該類問題最簡單的方式就是為移動的主機在新子網中重新分配IP地址。但是,如果采用動態IP地址,就會減少這種網絡管理的復雜性。Windows NT使用DHCP來解決動態IP地址的分配問題。使用DHCP時,整個網絡中必須至少有一臺運行Windows NT主機安裝有DHCP軟件,充當DHCP服務器,而其它所有欲使用DHCP功能的工作站也必須具有支持DHCP的功能。這樣,當DHCP工作站啟動時,它就會自動與DHCP服務器通信,并由DHCP服務器為其提供一個IP地址。當然,這個地址只是臨時的 3.3.2.配置DHCP服務器
DHCP提供了計算機IP地址的動態配置,如果需要服務器為域中的計算機動態分配IP地址,則必須配置DHCP服務器。配置DHCP服務器的具體步驟如下:
圖3.1打開服務器配置向導
圖3.2配置服務器向導
圖3.3配置服務器向導
圖3.4為配置服務器向導
圖3.5管理服務器
圖3.6 再來就是通過“開始”選擇“控制面板”|“添加或刪除程序”也可以安裝DHCP。
3.3.3配置IIS服務器
右鍵單擊“我的電腦”選擇“管理”~服務及應用程序~Internet信息服務~網站~默認網站,單擊右鍵,選擇屬性,打開主目錄,設置主目錄為web站點的根目錄,也可選擇修改其他屬性
圖3.7配置IIS服務器
3.4制作網站
3.4.1.建站流程
建立網站的流程大致可以分成三個階段,如圖所示
圖3.8網站的流程框圖
構建內容信息、搜索整理資料和規劃網站結構是建立網站的
企業的每一個員工都存在向企業內部網發布內容的潛在可能性。但員工必須按照他們各自的角色協調作業活動。不同規模的公司都需要以省時省錢的方式組織交互信息發布的流程。
通常情況下,為在網站上發布內容,作者創建的材料要經過一個或多個編輯的審校和核準。在這個過程中,作者及編輯按照各種特定的標準分類及標注信息,并為發布設計頁面及連接。這一流程通常不是正式的,且要接受網絡管理員的協調,這就導致了管理員在“站點發布狂潮”到來時,或是當用戶對實時信息需求迅速增長時陷入孤立無援的境地。
使用Site Server可以解決,Site Server還定義了一套為站點增添內容的四步流程,既提交、標注、核準和部署。
圖3.9新聞發布系統框圖
3.4.3.建站實現軟件
可以用Dreamweaver,主要包括兩種頁面,即html和asp。
HTML(Hyper Text Markup Language ,超文本標記語言),或稱為“多媒體文件語言”,是用于創建Web頁和Web 信息發布的
(1)通用性:可實現不同平臺的文檔共享。
(2)可擴展性:HTML的標簽集合可以根據新需求而不斷修正或加入有限的新標簽符, 為實現有限的新功能的擴展提供保障。
(3)創建的靈活性:HTML文檔是純文本文檔, 可以由網頁編輯器以及其他文本編輯軟件創建。
HTML是“Hyper Text Markup Language”的縮寫,它是一種超文本標記語言,是網頁的描述語言,用于編制通過萬維網顯示的超文本文件。它是目前在網頁設計中,所使用的最基本的標記語言。現在很多HTML 的編輯器,都是通過跟文字處理器相似的接口來編輯網頁的。
ASP 文件和 HTML 文件類似ASP 文件可包含文本、HTML、XML 和腳本 ASP 文件中的腳本可在服務器上執行。ASP 文件的擴展名是 “.asp”.當瀏覽器請求某個 HTML 文件時,服務器會返回這個文件.而當瀏覽器請求某個 ASP 文件時,IIS 將這個請求傳遞至 ASP 引擎。ASP 引擎會逐行地讀取這個文件,并執行文件中的腳本。最后,ASP 文件將以純 HTML 的形式返回到瀏覽器。ASP 指 Active Server Pages(動態服務器頁面)ASP 是運行于 IIS 之中的程序.3.5.建站注意要點
另外在網頁制作過程中應注意以下要點: 3.5.1.前期調研分析
了解網頁制作后具體的工作人員具體權限,以保證公司機密信息不會被泄露,同時又能讓每個人從網站上獲取足夠的工作信息;同時對于私人隱私的公開應得到個人的允許。在注意到以上的同時,還要考慮公司的自身情況、建設網站的能力等 3.5.2.網站的目的及功能定位
本次為企業內部web站點的構建及維護 3.5.3網站技術解決方案
確定服務器,是自建服務器還是租用虛擬主機。選擇操作系統。網站安全性措施,如:防入侵,防病毒,防竊取方案
3.5.4.網站內容規劃
根據網站的目的和功能規劃網站內容。一般企業內部網站應包括:公司簡介、部門簡介、公共信息、新聞發布、員工聯系方式、任務信息、信息搜索查詢、相關幫助等內容。
3.5.5.網頁設計
網頁美術設計要求。網頁美術設計一般要求與企業整體形象一致,企業內部網色彩要與辦公環境保持和諧 3.5.6.網站測試
①網站發布前要進行細致周密的測試,以保證正常的瀏覽和使用。主要測試內容有: ②服務器穩定性、安全性。③程序及數據庫測試
④網頁兼容性測試,包括不同瀏覽器下的現實結果、不同顯示器分辨率的頁面效果等。⑤需要的其他測試
4.網站維護
服務器及相關軟硬件的維護,對可能出現的問題進行評估,制定相應時間。數據庫維護。有效地利用數據是網站維護的重要內容,因此數據庫的維護要受到重視。
內容的更新、調整計劃。
制定相關網站維護的規定,將網站維護制度化、規范化。
4.1、靜態頁面的添加修改
靜態頁面的更新需要使用專業的網頁設計工具,然后將修改后的網頁通過FTP上傳到相應的位置,在此同時還要保證不能破壞其他的頁面程序和格局
4.2、動態功能支持在線更新
如果企業信息量很大,如工作信息經常需要更新,有更多的企業資訊需要告訴員工,企業建立動態數據庫系統。這里的動態并不是指動畫,而是指網站的內容來自企業的數據庫。如果更改了數據庫,那么前臺頁面的內容也會隨之而更改。
總 結
通過這次課程設計,我拓寬了知識面,鍛煉了能力,綜合素質得到較大提高。安排課程設計的基本目的,在于通過理論與實際的結合、人與人的溝通,進一步提高思想覺悟。尤其是觀察、分析和解決問題的實際工作能力,以便培養成為能夠主動適應社會主義現代化建設需要的高素質的復合型人才。作為整個學習體系的有機組成部分,課程設計雖然安排在一周進行,但并不具有絕對獨立的意義。它的一個重要功能,在于運用學習成果,檢驗學習成果。運用學習成果,把課堂上學到的系統化的理論知識,嘗試性地應用于實際設計工作,并從理論的高度對設計工作的現代化提出一些有針對性的建議和設想。檢驗學習成果,看一看課堂學習與實際工作到底有多大距離,并通過綜合分析,找出學習中存在的不足,以便為完善學習計劃,改變學習內容與方法提供實踐依據。對計算機專業的本科生來說,實際能力的培養至關重要,必須從課堂走向實踐。這也是一次預演和準備畢業設計工作。通過課程設計,讓我找出自身狀況與實際需要的差距,并在以后的學習期間及時補充相關知識,為求職與正式工作做好充分的知識、能力準備,從而縮短從校園走向社會的心理轉型期。課程設計促進了我系人才培養計劃的完善和課程設置的調整。在一個星期的課程設計之后,我感到不僅實際動手能力有所提高,更重要的是通過對網站開發流程以及維護方面的了解,進一步激發了我對專業知識的興趣,并能夠結合實際存在的問題在專業領域內進行更深入的學習。
在課程設計過程中,我學到了很多人生的哲理,懂得怎么樣去制定計劃,怎么樣去實現這個計劃,并掌握了在執行過程中怎么樣去克服心理上的不良情緒,黑夜過去了,我收獲的是黎明。
參考文獻
[1]朱兵.小型網組建與應用進階[M].南方出版社.2004.[2]鄧文達胡伏湘.計算機網絡教程[M].清華大學出版社.2007.[3] 趙永超.新編網站規劃與設計教程[M].西北工業大學出版社.2004.[4] 楊力學.ASP商業網站整站集成開發[M].電子工業出版社.2007.[5] 石志國.ASP動態網站編程[M].清華大學出版社.2001.[6] 李嵐.網絡設計與維護[M].中國物資出版社.2002.
第五篇:計算機網絡課程設計
計算機網絡課程設計
報告書
學院:
班級:通信0902
姓名:
學號:
指導老師:
實驗三 交換機VLAN實驗
SWITCH2的拓撲圖
規劃IP:
PCA的ip為:10.65.1.1
PCB的ip為:10.66.1.1
PCC的ip為:10.65.1.3
PCD的ip為:10.66.1.3
SWA:
SWB:
設置VLAN: SWA:
SWB:
不設trunk時測試可通性 從PCA到PCC測試:不通,因現在的連線兩端在VLAN1中,不能承載Vlan2的信息
[root@PCA root]# ping 10.65.1.3
從PCA到PCB測試:不通:不是一個網段,且不在一個VLAN [root@PCA root]# ping 10.66.1.1
從PCB到PCD測試:通:因為在同一網段內。路徑:從switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3
從PCA到SWA測試:不通:不在同一網段內
[root@PCA root]# ping 10.66.1.7
從PCA到SWB測試:不通:不在同一網段,也不在同一vlan [root@PCA root]# ping 10.66.1.8
從SWA到PCA測試:不通:不在同一網段
SWA#ping 10.65.1.1
從SWA到SWB測試:通:在同一個網段中,路徑:從switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8
swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#
從PCA到PCC、PCD、SWA、SWB的可通性依次為通,不通,不通,不通。
PCA和PCC在同一網段中,路徑:從switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一網段內。
從PCB到PCC、PCD、SWA、SWB的可通性依次為不通,通,通,通。PCB與PCC不在同一網段,PCB與PCD、SWA、SWB在同一網段內,路徑分別為從switch A的f0/6到switch B的f0/6;從PCB到switch A的f0/6;從switch A的f0/6到switch B的f0/1.SWITCH3的拓撲圖
(1)都不設vlan情況下,測試連通性
從PCA到PCC,PCD,SWA,SWB依次為 不通,不通,通,不通 PCA與PCC、PCD不在同一默認vlan中,PCA與SWA在同一默認vlan中,路徑:從PCA到switch A的f0/3,PCA與SWB不在同一默認vlan中。
從PCB到PCC,PCD,SWA,SWB依次為不通,不通,通,不通。PCB與PCC、PCD不在同一默認vlan中,PCB與SWA在同一默認vlan中,路徑:從PCB到switch A的f0/6,PCB與SWB不在同一默認vlan中。
(2)設置有vlan情況下,測試連通性
從PCA到PCC、PCB、SWA、SWB、PCD均不通:不在同一vlan
從PCB到PCC、PCD、SWA、SWB測試為不通,不通,通,不通。PCB與PCC、PCD不在同一默認vlan中,PCB與SWA在同一默認vlan中,路徑:從PCB到switch A的f0/6,PCB與SWB不在同一默認vlan中。
(3)使用trunk情況下,測試連通性
從PCA到PCC、PCD、SWA、SWB的可通性依次為不通,通,不通,不通。PCA與PCC、PCD不在同一默認vlan中,PCA與SWA在同一默認vlan中,路徑:從PCA到switch A的f0/3,PCA與SWB不在同一默認vlan中。
從PCB到PCC、PCD、SWA、SWB的可通性依次為通,不通,通,通。PCB到PCC設置了trunk,路徑:從switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB與PCD不在同一vlan,PCB與SWA、SWB設置了trunk,路徑:從PCB到switch A的f0/6,從switch A的f0/6到switch C的f0/1到switch B的f0/1
實驗六 路由器接口的secondary ip 裝入圖文件:router1e
設置計算機的IP和網關:
PCA:PCA的IP地址:10.65.1.1 網關指向:10.65.1.2
PCB:PCB的IP地址:10.66.1.1 網關指向:10.66.1.2
設置交換機的IP地址: switch(config)#int vlan 1 switch(config-if)#ip address 10.66.1.8 255.255.0.0
設置路由器的接口f0/0的有兩個ip地址。roa(config)int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run
測試可通性
[root#PCA root]# ping 10.66.1.1
通:在同一網段,路徑:從switch的f0/3到f0/6
[root#PCA root]# ping 10.66.1.2 通
[root#PCB root]# ping 10.65.1.1
通:在同一vlan中,從switch的f0/6到f0/3
[root#PCB root]# ping 10.65.1.2
通
switch#ping 10.65.1.1
不通:不在同一網段
switch#ping 10.66.1.1
通:在同一網段,路徑:從switch的f0/6到PCB
如果去掉交換機與路由的連線,PCA和PCB還可以通嗎? 不通:不在同一網段,需通過路由尋址,去掉線就不能通了。
可見PCA到PCB的發包是經過路由器的,稱之為單臂路由。
這種情況PCA和PCB在同廣播域中,對工作帶寬不利。如果劃分VLAN可以隔離廣播 實驗七 使用路由器子接口路由情況
裝入圖文件:router1e
此實驗計算機和交換機的IP地址和網關不變,但要求交換機工作在兩個VLAN的情況下,一個是原有的默認VALN,另一個是新設置的VLAN 2,含f0/
5、f0/6。1.設置交換機,增加一個vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)#
2.路由器f0/0 有兩個子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run
3.測試可通性:都通,路由器設置了兩個子接口,使其在同一vlan中 [root#PCA root]# ping 10.66.1.1
通,路徑:從PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB
[root#PCA root]# ping 10.66.1.2
通:從PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,)
[root#PCB root]# ping 10.65.1.1
通:從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA)
[root#PCB root]# ping 10.65.1.2
通:從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA
在使用一個路由器接口的情況下,如果下接的網絡含有不同的VLAN,則要求路由器的接口要劃分成子接口,并綁定isl協議。在交換機上通過多個VLAN的接口,要設置成trunk。如果去掉交換機與路由的連線,PCA和PCB還可以通嗎? 不通:不在同一網段,需通過路由尋址,去掉線就不能通了。
可見這也是一種單臂路由。
實驗九 三個路由器的靜態路由
裝入圖文件:router3
設置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2
s0/1: 10.68.1.2-->
設置ROB的IP:
s0/0: 10.68.1.1 <--s0/1: 10.69.1.2--> f0/0: 10.70.1.2
f0/1: 10.71.1.2
設置ROC的IP:
s0/0: 10.69.1.1 <--s0/1: 10.72.1.2
f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1
設置從PCA到PCC的靜態路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route
ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route
[root@PCA root]#ping 10.73.1.1
通:由于與ROA和ROC相連的ROB接口都在同一個網段上,所以能通,路徑:從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD
使用默認路由
ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1
通:因為裝入文件時有默認的動態路由存在路徑:從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD
ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通:從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD)
實驗十 三個路由器動態路由實驗
裝入圖文件:router3
實驗網絡與上個實驗相同,ip地址也不變,現在用動態路由實現網絡的連通。ROA(config)#ip routing
ROA(config)#router rip ROA(config-router)#network 10.0.0.0
ROB(config)#ip routing
ROB(config)#router rip ROB(config-router)#network 10.0.0.0
ROC(config)#ip routing
ROC(config)#router rip ROC(config-router)#network 10.0.0.0
ROA#sh ip route
ROB#sh ip route
ROC#sh ip route
從計算機PCA 測試到各點的連通性。都通:由于路由器接口都已經激活,可以相互連通:路徑:PCA到PCB:從PCA到switch B的F0/0 F0/1到PCB
PCA到PCC:從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD :從PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD
實驗十一 基本訪問控制列表
裝入文件1
1.配置路由達到網絡各點可通。
本實驗使用有動態路由,也可以使用靜態路由。假設網絡是通暢的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2
ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 <--ROB s0/1: 10.69.1.2--> ROB f0/0: 10.70.1.2
ROB f0/1: 10.71.1.2
ROC s0/0: 10.69.1.1 <--ROC s0/1: 10.72.1.2 ROC f0/1: 10.73.1.2-->PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的訪問控制列表: 先從PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 應該是可以通的。由于與ROA和ROC相連的ROB接口都在同一個網段上,路徑:從 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD
在ROB的s0/0寫一個輸入的訪問控制列表: ROB(config)#access-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip access-group 1 in ROB#sh access-list 測試PCA至PCD的聯通性。(deny)命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1,PCA的IP為10.65,1,1不包含于ROB VLAN中,所以不能訪問
測試PCC至PCD的聯通性。(permit)在同一個路由器下,通過路由器尋址能找到對方的IP,所以能通, PCC到switch C的f0/0 F0/1到PCD
測試PCD至PCA的聯通性。(permit)由題意由于命令所示為S0/0讀入控制,所以ROB能訪問ROA,所以訪問列表設置無效,所以兩者之間的訪問不受控制,所以能PING通, 從PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA
2.刪除這個列表
ROB(config)#no access-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip access-group 1 in
二者都可能實現去掉訪問列表的目的。前者是從列表號角度刪除,后者是從接口及輸入和輸出的角度刪除。可以通過sh run 和sh access-list 命令查看刪除情況。3.再寫訪問控制列表
ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip access-group 1 out ROA#sh access-list
再測試PCA至PCD的聯通性。(deny)ROA設置拒絕了PCA的訪問
再測試PCB至PCD的聯通性。(permit)由題意ROA中的S0/1為10.68.1.2 PCB的IP為10.66.1.1,不包含于S0/1 VLAN中,由于命令所示為S0/0由于是輸出控制,能訪問,所以訪問列表設置無效,不加控制,所以能PING通, 從PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD
再測試PCD至PCA的聯通性。(permit)由于是輸出控制,所以對輸入不做要求,能通,所以輸出訪問列表無效,對輸入不加控制,所以能PING通, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
4.重新設置各路由接口有電腦的ip地址。R0B(config)#access-list 4 permit 10.65.1.1 ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255
(10.65.1.3 deny)ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255
(10.66.0.0 deny)ROB(config)#access-list 4 permit any
(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip access-group 4 in
測試PCA至PCD的聯通性。(deny)PCA的IP為10.65.1.1按理來說應該所有的訪問都允許,由于命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1,PCA的IP為10.65,1,1不包含于ROB VLAN中所以不通
測試PCB至PCD的聯通性。(permit)P CB的IP為10.66.1.1屬于deny 10.0.0.0 0.255.255.255,所以訪問被拒絕,所以PING不通
測試PCD至PCA的聯通性。(permit)PCD的IP為10.74.1.1屬于deny 10.0.0.0 0.255.255.255,按理來說應該是拒絕的,但是DENY屬于源程序拒絕訪問,而PCD先到S0/1,在通過S0/1與S0/0進行信息傳遞,所以能到達PCA,所以設置讀入列表參數無效,對PCD不做限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
接口的ip地址,計算機的ip地址,請自定
實驗十二 擴展訪問控制列表
裝入文件2 1.阻止PCA訪問PCD: ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip access-group 101 out ROB(config-if)#exit ROB(config)#exit ROB#sh access-list
[root@PCA root]#ping 10.74.1.1(不通)PCA的IP為10.65.1.1屬于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0,所以PING 不通
[root@PCC root]#ping 10.74.1.1(通)PCC和PCD處在同一個路由器下,通過路由器尋址可以相互PING通,從PCC到SWC的F0/0-F0/1到PCD
[root@PCD root]#ping 10.65.1.1(通)因為ROB的S0/0為輸出控制,所以當PCD通過外部訪問ROB某個端口下的PCA時,是不受控制的,所以ROB的S0/0的輸出對PCD的訪問是無效的,所以鏈路不加限制,從 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
2.刪除這個列表
ROB(config)#no access-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip access-group 101 ROB#sh access-list
[root@PCA root]#ping 10.74.1.1(通)由于沒有任何限制,再加上路由器間的尋址,所以可以PING通, 從PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD
3.阻止10.65.0.0網絡訪問 10.74.1.1計算機(PCD)。
ROA(config)#access-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip access-group 102(默認為out)
[root@PCA root]#ping 10.74.1.1(不通)PCA的IP屬于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制訪問,所以不通
[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一個路由器下,所以能通過路由器尋址進行PING通, 從PCC到SWC的F0/0-F0/1到PCD
[root@PCD root]#ping 10.65.1.1(通)由于ROA的S0/0為輸出控制,所以對輸入沒有任何要求,所以對輸出控制列表設置無效,PCD訪問PCA不受限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
心得體會
從實驗三中學會了如何規劃ip地址,設置vlan,將連接兩個交換機的接口設置成trunk等,知道了寫代碼時一定得仔細,否則打錯了下面就不能ping通了。
從實驗六中,我學會了設置計算機和交換機的IP和網關,設置路由器的接口的ip地址等。
從實驗七中,我學會了設置交換機,增加一個vlan,設置路由器的子接口,了解了isl協議,isl協議:交換鏈路內協議(ISL),是思科私有協議,主要用于維護交換機和路由器間的通信流量等 VLAN 信息。ISL 主要用于實現交換機、路由器以及各節點(如服務器所使用的網絡接口卡)之間的連接操作。為支持 ISL 功能特征,每臺連接設備都必須采用 ISL 配置。ISL 所配置的路由器支持 VLAN 內通信服務。非 ISL 配置的設備,則用于接收由 ISL 封裝的以太幀(Ethernet Frames),通常情況下,非 ISL 配置的設備將這些接收的幀及其大小歸因于協議差錯。
從實驗九中,我學會了設置靜態路由。
從實驗十中,我學會了用動態路由實現網絡的連通。從實驗十一中,我學會了基本訪問控制列表的使用。從實驗十二中,我學會了如何擴展訪問控制列表。
最后,謝謝老師這幾天的指導,真的讓我學到了很多很多。
點擊咨詢 