第一篇：计算机网络课程设计

大 作 业 说 明

1.目的：本大作业的目的是希望同学们学以致用，能够将课程上教授的理论内容在自己的工作生活实践中加以印证，理解计算机网络设计的基本内容即可。

2.方法：同学们可以结合自己的工作生活实际情况，观察所在单位（或家庭、网吧等有网络规划的地方）的网络设计情况。具体内容有：1.要搞清楚所观察对象（单位、家庭或网吧等）的网络能够实现什么功能？这个也就是第二章需求分析的内容。2.然后理解网络是怎么连接起来的，即第三章网络拓扑结构的内容

中国石油大学(北京)远程教育学院 《计算机网络课程设计》大作业

题 目： 秦皇岛教育学院校园网设计 专 业： 计算机科学与技术 班 级： 1609批次 学生姓名： 王红霞 学 号： 086606

2017年 11月

目 录

第一章 综述.............................................................................................................................................4

1.1网络设计背景分析..........................................................................................................................4 1.2网络设计采用的方法和原则..........................................................................................................4 第二章 用户需求分析...............................................................................................................................6

2.1网络功能性需求分析......................................................................................................................6 2.2网络非功能性需求分析..................................................................................................................6 2.2.1网络拓扑结构需求分析..............................................................................................................6 2.2.2网络综合布线需求分析..............................................................................................................6 第三章 网络拓扑结构设计.......................................................................................................................8

3.1网络拓扑结构..................................................................................................................................8 3.2网络硬件结构..................................................................................................................................8 3.3网络地址规划..................................................................................................................................9 第四章 网络物理设计.............................................................................................................................11

4.1网络传输介质的选择....................................................................................................................11 4.2网络综合布线设计........................................................................................................................11 第五章 网络应用.....................................................................................................................................13 第六章 课程设计总结与体会.................................................................................................................15

第一章 综述

说明：这部分的目的是让同学们搞清楚所在单位（或家庭、网吧）网络设计的背景信息，以及设计的时候应该采用的原则和方法，这些教材上都有，目的是要理解这些原则和方法即可。

1.1网络设计背景分析

21世纪的一些重要特征就是数字化、网络化和信息化，它是一个网络为核心的信息时代。随着计算机、网络应用的不断普及，学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理，又能达到事半功倍的效果？校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网等连接起来，并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。因此，寻求合理、优化、弹性、稳定和易扩展的布线技术，成为建设者的当务之急。

本次的课程设计以秦皇岛教育学院为背景，结合学校的实际情况和未来发展情况，重新设计校园网网络架构，利用网络的优势，来加强各级学院的教学管理和整个校区资源的共享。

1.2网络设计采用的方法和原则

本课程设计以网络的实用性、拓展性、可靠性、安全性为基本原则，合理利用现有的资源和环境，在保障各学院正常工作的前提下，对现有网络架构的基础上进行改进和拓展，极大的降低了设计失败而产生的风险和损失。由于计算机网络的特殊性，网络建设需要考虑以下因素：系统的先进性、系统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性以及建设的成本等问题。

1、选择高带宽网络设计

校园网应用具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图像和动画信息，需要高带宽网络通信能力的支持。在构建校园网时，不能由于网络传输速率不足，而影响整个网络的整体性能。所以要尽可能的采用最新的高带宽网络技术。

2、选择可扩充的网络架构

校园网的用户数量或者服务功能是逐渐提高的，网络技术日新月异，新技术新产品不断涌现。一般情况下，校园网的建设资金用量非常大，对于小小来说，办学资金相对紧缺，所以在校园网构建方面，适合采用当时最新的网络技术，结合学校的财力，实行缝补实施，循序渐近。这就要求在网络架构上选择具有良好可扩展性能的网络互连设备，有效的利用现有的投资，并可持续发展。

3、充分共享网络资源

组建计算机网络的主要目的就是实现资源共享。资源共享包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现设备的共享，如打印机、扫描仪等。

4、网络可管理性

降低网络运营成本和维护成本是网络设计中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网路设备，才能将来降低网络运行即维护成本打下坚实的基础。

5、网络系统和应用系统的整和

校园网构建了学校内部数据的通路，为应用系统发挥更大的作用打下了基础。网络系统和应用系统要能够很好的融合，才能发货校园网的效率和优势，构建校园网的目的并不是只为了人们浏览Internet的方便。校园网要能够为学校图书资料管理、网络考试、档案管理、学生系统等提供技术的支持和帮助。应用系统能在网络平台上与硬件平台很好的集合，才能发挥出网络的优势。

6、建设成本

考虑校园网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，所以在设备选型等方面选用性价比较高的网络产品。

7、高可靠性

网络要求高可靠性、高稳定性和足够的设备冗余和备份，防止因局部故障引起整个网络系统的瘫痪，避免网络上出现单点失效的情况。所以在网络干线上要提供备份链路，在网络设备上要提供适当的冗余配置。采用各种有效的安全措施，保证网络系统和应用系统安全运行。

第二章 用户需求分析

说明：这部分的目的是，搞清楚网络设计的功能有哪些？能够做什么事？这是网络设计的首要任务，不同的需求直接影响后续的设计工作。对需求不清楚的同学可以咨询所在单位的网络管理人员，也可以咨询网吧管理人员或电信服务维修人员等，或者自己观察。

2.1网络功能性需求分析

秦皇岛教育学院校园网的用户为教师和学生。教师和学生需要高速、无阻塞的访问网络。满足教师办公信息化、办公自动化、多媒体应用质量。满足学生之间的资源共享，学生与老师之间的资源共享，以及老师对学生的可管理性。

具体可分为以下几点：

（1）连接校内所有教学楼、实验楼、办公楼、图书馆、机房中的PC机；（2）同时支持约2000用户浏览Internet；（3）提供丰富的网络服务，实现广泛的软硬件资源。

2.2网络非功能性需求分析

网络非功能性需求为网络本身的需求，即和用户之间没有关系。对于本校园网系统需要有网络操作系统、校园网数据库系统以及客户端操作系统。网络操作系统采用Windows 2008 Server作为网络操作系统，具有性能可靠、支持完善、升级稳定、维护方便、界面友好、配套软件多、易于学习等特.Windows 2008 Server操作系统可以很容易的实现文件共享、打印共享以及系统中的账户管理。

2.2.1网络拓扑结构需求分析

秦皇岛教育学院校园网系统的架构为，各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连，构成校园千兆以太网主干网络，各节点交换机至桌面采用超5类双绞线100Mbps交换。整个网络设计采用分层的结构，主要为核心层和接入层。2.2.2网络综合布线需求分析

一、线路繁多，检修困难。电话系统使用传统音频线，闭路电视使用同轴电缆，不同的电脑系统使用不同的网络电缆，这些线路标准不一，施工动作重复，建筑物内线路繁杂，检修、维护十分不便。

二、互不兼容，缺乏灵活性。电脑和电话的线路互不相关，网络电缆各不相同，如果办公室改变用途，只能重新拉线，这对已完成装修的大楼是无法接受的，不但消耗人力物力，更加剧了线路混乱，造成故障隐患。

三、设计封闭，缺乏扩展性和统一标准。由于各类系统独立设计，无法统筹，应用新技术只有另起炉灶。当代科技日新月异，新技术不断涌现，百年大计和保持领先不可兼得实在是建筑艺术重大的遗憾。

四、故障繁多，缺乏可靠性。各系统无统一标准，导致互相干扰。据统计，大型楼宇 70％ 的日常故障因线路而起，“三日一小修，半月一大修”，给工作和生活带来很大的困扰，何况损失惊人。北方电讯 IBDN 改变以往不同系统线缆的不一致性，统一采用62.5 / 125 多模光缆、8.3 / 125 单模光缆以及专门设计的无屏蔽双绞线（UTP）作为传输介质，仅 UTP 在传输带宽及抗干扰性能方面就比传统的双绞线和细缆有了极大的提高，它可以支持高达100M bps 的数据传输，五类线缆更全面支持 155M bps ATM 与622M bps ATM 数据传输。由于 IBDN 将不同系统的传输介质统一起来，从而提供了真正面向未来、技术先进的模块化、灵活及完整的布线系统。

第三章 网络拓扑结构设计

说明：这部分的目的是，把网络抽象出来是个什么样子的形状？星型还是网状？它们分别都有什么优缺点，这些内容教材上都有，目的是你要搞清楚所在单位（或网吧、家庭）的网络连接形式，理解这种连接形式的优缺点，同时给出网络是用什么硬件连接的，什么型号、类型等，网络IP地址是如何规划和分配的，不清楚的同学可以咨询所在单位的网络管理人员，也可以咨询网吧管理人员或电信服务维修人员等，我们这个课程的目的是能够理解书本上的内容，学以致用即可。

3.1网络拓扑结构

针对需求分析以及网络接入点数目流量分析对网络性能提出了很高的要求，为此采用吉比特以太网组网方案。根据层次化网络设计原则，在链路方面核心层与分布层之间链路带宽达到1000Mbps，部分链路中，如网络中心至主教学楼，网络中心至学生宿舍区应采用1000Mbps*2的链路带宽。分布层与接入层之间采用100Mbps链路带宽接入方式，部分流量集中接入点采用1000Mbps链路带宽。设备方面，为了保证网络的高性能、高可靠性，核心层采用世界第一大网络厂商Ciso Catalyst生产的6500系统高档多层交换机6504-E。分布层仍然是大量数据集中点，所以采用Ciso Catalyst 4500系列中档三层交换机WS-C4506，接入层因为数据相对较少，采用性能比较好的WS-C2960-48TC-L交换机。具体网络拓扑结构如图1所示。

网络中心 WWW FTPE-MAIL 交换机 交换机交换机 交换机 交换机 交换机 交换机 路由器 路由至其它校区 外网 教师宿舍 教学区 学生宿舍 图1 网络拓扑结构 网络采用星形结构，2台CISCO的6500系列交换机作为局域网的主干交换机，6504采用千兆级以太网体系结构。双引擎，双电源，多个扩充插槽，这种体系结构交换容量达到96Gps，吞吐量高达72Mbps，因而可以提供建立大型交换机内部网络的扩展性、灵活性和冗余性。

3.2网络硬件结构

核心层设置一个核心节点，建在中心机房。核心交换机处于网络的核心位置，不仅是网络的核心，还是数据中心服务器的核心交换机，应该具有高性能的吞吐量，线速的交换能力，强大的应用功能，还要有足够的扩展能力。

本方案建议采用一台核心交换机，都能够提供不小于64Gbps的无阻塞线速交换能力，达到48Mpps的包转发能力，提供至少4个接口模块插槽。有多种高带宽接口模块选择。配置至少12个多模千兆光口，分别连接接入层节点交换机。每台配置一个24口100Base-T百兆以太网接口模块，用于连接应用服务器、防火墙等。接入层共有12个接入节点，每层2个，分布在各个楼层，接入层交换机应具有线速的交换性能，千兆上联端口，并且能支持多模光纤和单模光纤，应该有足够的10/100M端口。根据接入节点接入端口的需求不同，可分别提供24口或者48口10/100M自适应以太网接口的交换机。

下面是每个接入节点的具体配置。

（1）一楼

一楼接入终端设备采用多模千兆光纤链路连接中心节点交换机，需要67个10/100Base-T端口。配置二台48口交换机，提供96个10/100Base-T接入端口；配置两个1000Base-SX短距离多模千兆光口，分别上联中心区汇聚节点交换机。

（2）二楼

二楼接入终端设备采用多模千兆光纤链路连接中心节点交换机，需要102个10/100Base-T端口。配置一台48口交换机，提供48个10/100Base-T接入端口；配置一个1000Base-SX短距离多模千兆光口，上联中心区汇聚节点交换机。同时再配置一台24口和一台48口交换机，提供70个10/100Base-T接入端口；配置一个1000Base-SX短距离多模千兆光口，上联中心区汇聚节点交换机。

（3）三楼

三楼接入终端设备采用多模千兆光纤链路连接中心节点交换机，需要120 个10/100Base-T端口。配置一台48口和一台24口交换机，提供70个10/100Base-T接入端口；配置一个1000Base-SX短距离多模千兆光口，上联中心区汇聚节点交换机。同时再配置一台48和一台24口交换机，提供70个10/100Base-T接入端口；配置一个1000Base-SX短距离多模千兆光口，上联中心区汇聚节点交换机。

（4）四楼

四楼接入终端设备采用多模千兆光纤链路连接中心节点交换机，需要150 个10/100Base-T端口。配置二台48口交换机，提供94个10/100Base-T接入端口；配置一个1000Base-SX短距离多模千兆光口，上联中心区汇聚节点交换机。同时再配置一台48口和一台24口交换机，提供70个10/100Base-T接入端口；配置一个1000Base-SX短距离多模千兆光口，上联中心区汇聚节点交换机。

3.3网络地址规划

秦皇岛教育学院校园网络属于区域性的网络，具有一定的独立性。建议在网络内部采用 10.0.0.0—10.255.255.255，或者192.168.0.0－192.168.255.255网段保留地址。IP地址分配的原则

1．简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式。2．连续性：为同一个网络区域分配连续的网络地址，便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMAIN ROUTING)技术缩减路由表的表项，提高路由器的处理效率。

3．可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机量增加时仍然能够保持地址的连续性。

4．灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化。

5．可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。6．安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。IP地址的规划 从管理、运营维护方面考虑，根据不同的用户分配不通的IP地址段，对于不同应用的用户或不同权限的用户，分配不同的网段。例如，需要访问Internet的用户分配10.x.x.x网段的IP地址，不需要访问Internet的用户分配192.168.x.x网段的IP地址，这样非常容易区分和控制这些用户，采用对此网段的限制即可限制用户的访问。再如网络设备的互联IP地址和管理IP地址采用单独的一个IP网段，加强了网络设备的安全性。下面以10.x.x.x网段为例，说明划分IP地址的方法，在具体实施时，可以对不同的用户换用不同的IP地址网段。

将IP地址10.X..X..X划分出三个部分：

（1）网络设备和设备互联IP地址段，网络设备包括核心节点设备、接入层设备、服务器等。共有一个核心节点，20多个接入层节点。考虑将来的网络的扩展。核心层的VLAN地址为对应VLAN的第一个地址，比如10.1.1.1等等，依次类推。接入层设备的IP地址为对应VLAN的最后240后的IP地址，比如10.1.1.254等等，依次类推。

（2）服务器和管理员IP地址段，考虑将来的网络的扩展，预留服务器和管理员网段10.1.0.0－10.10.0.0（3）××天各单位的IP地址段，××系统内部单位较多，考虑将来的发展。小的单位分配1-2个C类地址段。大的单位分配4-5个C类地址段。分配地址段为10.11.0.0以后的网段。

按地理位置和网络拓扑结构，以每个接入节点为一个区域，将各单位分厂的用户IP地址段分成5个部分。保证以每个核心节点为中心，接入设备和接入用户的IP地址有一定的连续性。

第四章 网络物理设计

说明：网络的物理连接是如何连接的？采用的什么传输介质？网络的综合布线是如何进行的，可以用自己的话说，在单位的同学可以咨询所在单位的网络管理人员，也可以咨询网吧管理人员或电信服务维修人员等，总之目的是用自己的话说，搞清楚网络在物理上是如何连接的。

4.1网络传输介质的选择

无屏蔽双绞线 UTP(Unshield Twisted Pair)可用于所有配线子系统，可传输 70V 以下几乎所有的弱电信号，包括数据、语音、控制和图像信号等，是结构

化布线的基础介质。UTP 采用先进的平衡式传输方式，利用差值传送，减少了外界的干扰，与以往的同轴电缆和屏蔽双绞线相比大大提高了抗干扰能力。UTP 分 3类和 5类两种。3类 UTP 支持 10M bps数据传输和语音、低频控制信号，5类 UTP 支持 155M bps ATM 数据传输，目前最高支持 622M bps ATM 数据传输。光缆(Optical Fiber)主要用于建筑群间和主干子系统。与UTP相比，光缆传输信号的特点是：高带宽（最高可达 Multi-Gigabit 几十亿位每秒）；适用范围广（支持各种网络包括 10Base-F、令牌 网、FDDI、100Base-FX、100VG-AnyLan、ATM、1000Base-FX）；超长传输距离；高可靠性、保密性、抗干扰能力强；易于安装、维护、管理；使用周期长，可通过更换光纤复用设备可不断提高光纤的使用周期 电缆配线架∶分多种系列和型号，设计完善，使用颜色编码，容易追踪和跳线，体积小，比传统配线箱节省50％空间；快接式跳线易于管理、维修。配线板系列使用模块化接口，可直接端接各种网络设备。

光缆配线箱∶模块式结构，易于扩充插接耦合装置，接续容易。

分埋入型、表面型、双孔、单孔等多种型号，适应于墙面、家具表面或地面安装。标准RJ45的8芯接线符合ISDN标准。

4.2网络综合布线设计

八十年代以来，有线电视、消防报警、安保监控、计算机网络、X.25、DDN、无线通讯等技术在大型建筑工程中被广泛使用，现代建筑早已超出了传统“挡风遮雨”的范畴，成为人们日常生活、工作的中心。弱电系统象神经网络一样遍布每个角落，在带来便利的同时，也产生了诸多问题：

一、线路繁多，检修困难。电话系统使用传统音频线，闭路电视使用同轴电缆，不同的电脑系统使用不同的网络电缆，这些线路标准不一，施工动作重复，建筑物内线路繁杂，检修、维护十分不便。

二、互不兼容，缺乏灵活性。电脑和电话的线路互不相关，网络电缆各不相同，如果办公室改变用途，只能重新拉线，这对已完成装修的大楼是无法接受的，不但消耗人力物力，更加剧了线路混乱，造成故障隐患。

三、设计封闭，缺乏扩展性和统一标准。由于各类系统独立设计，无法统筹，应用新技术只有另起炉灶。当代科技日新月异，新技术不断涌现，百年大计和保持领先不可兼得实在是建筑艺术重大的遗憾。

四、故障繁多，缺乏可靠性。各系统无统一标准，导致互相干扰。据统计，大型楼宇 70％ 的日常故障因线路而起，“三日一小修，半月一大修”，给工作和生活带来很大的困扰，何况损失惊人。北方电讯 IBDN 改变以往不同系统线缆的不一致性，统一采用62.5 / 125 多模光缆、8.3 / 125 单模光缆以及专门设计的无屏蔽双绞线（UTP）作为传输介质，仅 UTP 在传输带宽及抗干扰性能方面就比传统的双绞线和细缆有了极大的提高，它可以支持高达100M bps 的数据传输，五类线缆更全面支持 155M bps ATM 与622M bps ATM 数据传输。由于 IBDN 将不同系统的传输介质统一起来，从而提供了真正面向未来、技术先进的模块化、灵活及完整的布线系统。

第五章 网络应用

说明：网络有哪些用处？你都用网络做了哪些事情？比如FTP，WWW等，请举例说明，并结合自己的体会说明网络的特点、优点和缺点。这部分同学们结合自己的精力放开了说，说错了也没关系，关键是要放开思考。网络的特点：

一、即时性.即时性是指网络新闻传播时效性比较全，不管是网络新闻，还是社交媒体都让我们随时随地接受到最新的信息。

二、海量性.体现在具有强大的检索功能及易复制、易存储等特点。谷歌、百度等专业搜索引擎及一些网站自有的检索工具，使网上查找新闻变得十分便捷。读者可以通过拷贝粘贴、下载、收藏、打印网页等方式复制、存储所需资料。

三、全球性

网络媒体的传播范围远远大于报纸、广播和电视，是全球性的。

四、互动性

网络媒体新闻传播是媒体与受众、受众之间的多向性、互动性传播。包含“一对一、一对多、多对

一、多对多”的传播方式，体现了大众传播和人际传播相结合的传播方式，是网络媒体的特性和优势。

五、多媒体性

网络所拥有的一大特性是多媒体性，它使网络媒体有能力在技术上实现多媒体传播。网络的优点：

1、根据自己的需求获取相应的信息.人们对使用互联的工具也是多种多样的，人们可以随时随地在任何有互联网的地方获取自己需要的相关知识和信息，例如，我们可以利用网络获取更为广泛的课外知识，拓展自己的视野,上网搜索学习资料以及视频，来更好的理解所学的知识；

2、丰富了我们的业余生活

随着人们物质生活的逐渐富足，人们对精神世界的追求也越来越重要，那么此时，网络这个活的东西就扮演了非常重要的角色，例如，我们在休闲时间可以利用手机及电脑进行网上阅读，随时随地的丰富人们的精神世界，人们还可以利用网络看视频，听音乐，玩游戏，等等放松人们的心情，让我们的业余生活丰富起来。

3、可以促进人们的个性化发展

随着互联网的发展，各大交友聊天网站已成为吸引人们眼球的掌上明珠，各个年龄段的人群都在使用不同的社交及聊天工具，包括微信，QQ，微博，博客等等，人们可以随时随地的发表自己的观点写一些东西在上面，包括自己的日常生活，旅游，小说等等，这样既可以锻炼自己的文笔，摄影，也可以促进发展，树立自己的自信心。

4、可以促进经济的发展

“互联网+”是当今各大互联网企业共同追求的一个主题，2015年10月29日，中国共产党第十八届中共委员会第五次全体会议指出：要实施“互联网+的”的行动计划，要发展分享经济，“互联网+”中的+是指传统行业中的各行各业，而互联网经济是要把传统行业与互联网结合起来，利用互联网的优势，形成互联网金融，互联网医疗，互联网教育，互联网农业等新业态。互联网的缺点：

1、对青少年的人生观、价值观和世界观形成的构成潜在威胁。

2、互联网使许多青少年沉溺于网络虚拟世界，脱离现实，有些青少年荒废学业。

3、互联网中的不良信息和网络犯罪对青少年的身心健康和安全构成危害和威胁。

4、信息也易对青少年造成“信息污染”，迷上了网络游戏，成天在网络游戏里。

5、网络的隐蔽性会造成青少年的道德感弱化，走上犯罪的道路。

6、网络的高科技特征易造成青少年单一的技术崇拜。

7、个人隐私问题受到威胁。

8、对身体健康的影响。长时间面对计算机屏幕，导致身体生理机能失调等。网络对我的影响：

网络对我的生活也产生了很大的影响，在学习过程中，遇到自己不懂得问题，可以上网查阅资料，或者搜索相关的视频进行学习与解答，大家可以一起分享知识。网络对我们就业也增加了一门渠道，可以在网上投递简历，电话邀约面试，更方便省时。对我们提升学历报名各种资格考试也提供了便携的通道。在生活中，我们可以在网上购物，通过网络来缴纳水电费，购买火车票或飞机票，在电子银行进行理财、转账等，也为个人或企业带来了良好的商机。在精神生活方面，我们可以通过qq，微信，微博等交友聊天，加强了我们与家人朋友老师间的交流与沟通，也给我们带来多种娱乐方式例如，k歌、录制小视频等。我认为我们已经越来越离不开网络了，在当今这个互联网时代，只要我们利用好网络的这一本厚厚的教科书，协同合作、共同努力，就一定能缔造出一个真正美好、和谐的网络社会！第六章 课程设计总结与体会

经过努力，终于结束了本次课程设计,使我从中学会了好多东西，既巩固了所学的知识又锻炼了动手能力，尤其是对计算机网络的认识与了解及应用,又提高了一大步，并且学会了如何去设计一个计算机网络系统，掌握了基本的设计步骤。了解到，计算机网络系统，是将位置不同的多台计算机及其外部设备来进行连接。通过此次课程设计我对整个计算机网络系统的设计有了很深的体会，也学会了很多与设计相关的知识。认识到了网络系统的一些应用情况，以及一些方法和原理。

总之，这次课程设计使我受益匪浅，学到了很多教学中学不到的东西，从中增强我的动手能力，并让我们认识到把理论应用到实践中去是多么重要。这为我以后的工作学习打好铺垫，并起到了积极的作用。参考文献

[1]【美】特美鲍姆著.胡捷，毛拥华译.《计算机网络 第5版》第二版.北京：清华大学出版社，2012 [2] 高利通著.《计算机网络基础教程》第三版.北京：电子工业出版社，2011 [3] 冯博琴等，计算机网络，北京：高等教育出版社，2003 [4] 蔡永全，计算机网络安全，北京：北京航空航天大学出版社，2000 [5] 周明全等，网络信息安全技术，西安：西安电子科技大学出版社，2003

第二篇：计算机网络课程设计

目

录

1.课题描述........................................................1 2 系统设计概述...................................................1 3 课程设计的主要内容............................................2 3.1站点总体设计原则及设计目标....................................2 3.2用户需求......................................................2 3.3动态IP地址的设置及服务器的配置...............................3 3.3.1.动态IP配置简介...........................................3 3.3.2.配置DHCP服务器...........................................3 3.3.3配置IIS服务器.............................................6 3.4制作网站......................................................6 3.4.1.建站流程..................................................6 3.4.2.网站各模块的设计...........................................7 3.4.3.建站实现软件...............................................8 3.5.建站注意要点..................................................9 3.5.1.前期调研分析...............................................9 3.5.2.网站的目的及功能定位.......................................9 3.5.3网站技术解决方案...........................................9 3.5.4.网站内容规划.............................................10 3.5.5.网页设计.................................................10 3.5.6.网站测试..................................................10 4.网站维护.......................................................10 4.1、静态页面的添加修改..........................................10 4.2、动态功能支持在线更新........................................10

总结..............................................................12 参考文献.........................................................12

1.课题描述

计算机网络近年来获得了飞速的发展。计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于工商业的各个方面，电子银行、电子商务、企业管理、信息服务业等都以计算机网络系统为基础。从学校远程教育到公司日常办公乃至现在的电子社区，很多方面都离不开网络技术。可以不夸张地说，网络在当今世界无处不在。

网络的发展也是一个经济上的冲击。数据网络使个人化的远程通信成为可能，并改变了商业通信的模式。一个完整的用于发展网络技术、网络产品和网络服务的新兴工业已经形成，计算机网络的普及性和重要性已经导致了在不同岗位上对具有更多网络知识的人才的大量需求。企业需要雇员来规划、获取、安装、操作、管理那些构成计算机网络的软硬件系统,建立自己的网站，方便办公及交流 系统设计概述

传统的企业内部办公存在着种种弊端，往往造成人员和资源的极大浪费，应用网络技术组建余个高效、快捷、安全的办公环境成为许多企业和单位的当务之急。与传统的单机工作相比，网络化办公具有以下几个明显优点： 1共享软硬件资源，节约资金投入，提高运作效率

企业内部组件web站点后，可以在一个部门只安装一台打印机和扫描仪，其他计算机通过局域网共享这些设备和数据，有利于降低成本。2对重要数据进行安全、集中的管理

组建站点后，可以把一些重要数据放置在专门的网络服务器上集中管理，并通过网络服务器的访问控制限制其他计算机对总要数据的访问。这样就可以有效管理企业内部的重要数据，保证数据安全性，防止数据丢失和被窃取。3方便企业内部信息发布与交流

当企业进行诸如企业内部新闻、电话号码、产品文档、技术文件等信息发布时，可以把这些信息放置在web站点的共享目录上，供员工下载，方便了信息的发布和接收。4便于员工的协调操作

利用内部的办公网，可以方便的对同一事务进行协同处理，提高工作效率，缩短任务完成的时间

图2.1企业内部网络拓扑 课程设计的主要内容

3.1站点总体设计原则及设计目标

组建企业内部web站点要注意站点的分块、共享、安全性、可管理性、以及可维护性。在设计中，系统结构模块化，软硬件平台可以模块化瓶装，系统配置灵活，使系统具有强大的可增长性和强壮性。满足多层次安全控制手段，建立完善的安全管理体系，防止数据的丢失和被窃取。

组建企业内部web站点，既能将公司内部所有计算机纳入系统中去，实现统一规划、分块工作、异地互联、整体管理，并可为将来的应用扩展升级预留接口。

3.2用户需求 作为企业内部网络需要满足：

1、办公事务管理

主要包括公文与文档管理、公告、大事记、会议纪要、资产与办公用品管理、行政制度、办公事务讨论等。

2、人力资源管理

主要包括员工档案、岗位职责、员工通信录、认识管理规范等。

3、财务资产管理

主要包括固定资产管理、工资管理、经费管理等。

4、网站管理

主要包括用户及权限设置、数据库维护、网页设置、标志与标题设置及网络各栏目内容编辑等功能。

3.3动态IP地址的设置及服务器的配置

3.3.1.动态IP配置简介

动态IP地址，顾名思义就是设备所取得的IP地址是非固定的，是可以动态分配和取得的。使用动态IP地址的原因主要有两个：一是可以用较少的IP地址构建较大的网络。如果与连入网络的主机和其它设备相比，所分得的公用IP地址略少一些，如果为每个设备都分配一个固定的IP地址，则显然部分计算机将不能接入网络。考虑到并非所有的计算机都在同一时间内运行并与网络连接，所以，如果将IP进行动态分配，即计算机连入网络时自动取得，断开与网络的连接时自动收回，即可满足网络对IP地址的需求。二是可以增加网络内计算机的可移动性。当某台主机从一个子网移动到另一个子网时，由于IP地址中网络号的不同，从而导致该计算机与其它主机间无法进行通信，解决该类问题最简单的方式就是为移动的主机在新子网中重新分配IP地址。但是，如果采用动态IP地址，就会减少这种网络管理的复杂性。Windows NT使用DHCP来解决动态IP地址的分配问题。使用DHCP时，整个网络中必须至少有一台运行Windows NT主机安装有DHCP软件，充当DHCP服务器，而其它所有欲使用DHCP功能的工作站也必须具有支持DHCP的功能。这样，当DHCP工作站启动时，它就会自动与DHCP服务器通信，并由DHCP服务器为其提供一个IP地址。当然，这个地址只是临时的 3.3.2.配置DHCP服务器

DHCP提供了计算机IP地址的动态配置，如果需要服务器为域中的计算机动态分配IP地址，则必须配置DHCP服务器。配置DHCP服务器的具体步骤如下：

图3.1打开服务器配置向导

图3.2配置服务器向导

图3.3配置服务器向导

图3.4为配置服务器向导

图3.5管理服务器

图3.6 再来就是通过“开始”选择“控制面板”|“添加或删除程序”也可以安装DHCP。

3.3.3配置IIS服务器

右键单击“我的电脑”选择“管理”~服务及应用程序~Internet信息服务~网站~默认网站，单击右键，选择属性，打开主目录，设置主目录为web站点的根目录，也可选择修改其他属性

图3.7配置IIS服务器

3.4制作网站

3.4.1.建站流程

建立网站的流程大致可以分成三个阶段，如图所示

图3.8网站的流程框图

构建内容信息、搜索整理资料和规划网站结构是建立网站的

企业的每一个员工都存在向企业内部网发布内容的潜在可能性。但员工必须按照他们各自的角色协调作业活动。不同规模的公司都需要以省时省钱的方式组织交互信息发布的流程。

通常情况下，为在网站上发布内容，作者创建的材料要经过一个或多个编辑的审校和核准。在这个过程中，作者及编辑按照各种特定的标准分类及标注信息，并为发布设计页面及连接。这一流程通常不是正式的，且要接受网络管理员的协调，这就导致了管理员在“站点发布狂潮”到来时，或是当用户对实时信息需求迅速增长时陷入孤立无援的境地。

使用Site Server可以解决，Site Server还定义了一套为站点增添内容的四步流程，既提交、标注、核准和部署。

图3.9新闻发布系统框图

3.4.3.建站实现软件

可以用Dreamweaver，主要包括两种页面，即html和asp。

HTML(Hyper Text Markup Language ,超文本标记语言),或称为“多媒体文件语言”,是用于创建Web页和Web 信息发布的

(1)通用性:可实现不同平台的文档共享。

(2)可扩展性:HTML的标签集合可以根据新需求而不断修正或加入有限的新标签符, 为实现有限的新功能的扩展提供保障。

(3)创建的灵活性:HTML文档是纯文本文档, 可以由网页编辑器以及其他文本编辑软件创建。

HTML是“Hyper Text Markup Language”的缩写,它是一种超文本标记语言,是网页的描述语言,用于编制通过万维网显示的超文本文件。它是目前在网页设计中,所使用的最基本的标记语言。现在很多HTML 的编辑器,都是通过跟文字处理器相似的接口来编辑网页的。

ASP 文件和 HTML 文件类似ASP 文件可包含文本、HTML、XML 和脚本 ASP 文件中的脚本可在服务器上执行。ASP 文件的扩展名是 “.asp”.当浏览器请求某个 HTML 文件时，服务器会返回这个文件.而当浏览器请求某个 ASP 文件时，IIS 将这个请求传递至 ASP 引擎。ASP 引擎会逐行地读取这个文件，并执行文件中的脚本。最后，ASP 文件将以纯 HTML 的形式返回到浏览器。ASP 指 Active Server Pages（动态服务器页面）ASP 是运行于 IIS 之中的程序.3.5.建站注意要点

另外在网页制作过程中应注意以下要点： 3.5.1.前期调研分析

了解网页制作后具体的工作人员具体权限，以保证公司机密信息不会被泄露，同时又能让每个人从网站上获取足够的工作信息；同时对于私人隐私的公开应得到个人的允许。在注意到以上的同时，还要考虑公司的自身情况、建设网站的能力等 3.5.2.网站的目的及功能定位

本次为企业内部web站点的构建及维护 3.5.3网站技术解决方案

确定服务器，是自建服务器还是租用虚拟主机。选择操作系统。网站安全性措施，如：防入侵，防病毒，防窃取方案

3.5.4.网站内容规划

根据网站的目的和功能规划网站内容。一般企业内部网站应包括：公司简介、部门简介、公共信息、新闻发布、员工联系方式、任务信息、信息搜索查询、相关帮助等内容。

3.5.5.网页设计

网页美术设计要求。网页美术设计一般要求与企业整体形象一致，企业内部网色彩要与办公环境保持和谐 3.5.6.网站测试

①网站发布前要进行细致周密的测试，以保证正常的浏览和使用。主要测试内容有： ②服务器稳定性、安全性。③程序及数据库测试

④网页兼容性测试，包括不同浏览器下的现实结果、不同显示器分辨率的页面效果等。⑤需要的其他测试

4.网站维护

服务器及相关软硬件的维护，对可能出现的问题进行评估，制定相应时间。数据库维护。有效地利用数据是网站维护的重要内容，因此数据库的维护要受到重视。

内容的更新、调整计划。

制定相关网站维护的规定，将网站维护制度化、规范化。

4.1、静态页面的添加修改

静态页面的更新需要使用专业的网页设计工具，然后将修改后的网页通过FTP上传到相应的位置，在此同时还要保证不能破坏其他的页面程序和格局

4.2、动态功能支持在线更新

如果企业信息量很大，如工作信息经常需要更新，有更多的企业资讯需要告诉员工，企业建立动态数据库系统。这里的动态并不是指动画，而是指网站的内容来自企业的数据库。如果更改了数据库，那么前台页面的内容也会随之而更改。

总 结

通过这次课程设计，我拓宽了知识面，锻炼了能力，综合素质得到较大提高。安排课程设计的基本目的，在于通过理论与实际的结合、人与人的沟通，进一步提高思想觉悟。尤其是观察、分析和解决问题的实际工作能力，以便培养成为能够主动适应社会主义现代化建设需要的高素质的复合型人才。作为整个学习体系的有机组成部分，课程设计虽然安排在一周进行，但并不具有绝对独立的意义。它的一个重要功能，在于运用学习成果，检验学习成果。运用学习成果，把课堂上学到的系统化的理论知识，尝试性地应用于实际设计工作，并从理论的高度对设计工作的现代化提出一些有针对性的建议和设想。检验学习成果，看一看课堂学习与实际工作到底有多大距离，并通过综合分析，找出学习中存在的不足，以便为完善学习计划，改变学习内容与方法提供实践依据。对计算机专业的本科生来说，实际能力的培养至关重要，必须从课堂走向实践。这也是一次预演和准备毕业设计工作。通过课程设计，让我找出自身状况与实际需要的差距，并在以后的学习期间及时补充相关知识，为求职与正式工作做好充分的知识、能力准备，从而缩短从校园走向社会的心理转型期。课程设计促进了我系人才培养计划的完善和课程设置的调整。在一个星期的课程设计之后，我感到不仅实际动手能力有所提高，更重要的是通过对网站开发流程以及维护方面的了解，进一步激发了我对专业知识的兴趣，并能够结合实际存在的问题在专业领域内进行更深入的学习。

在课程设计过程中，我学到了很多人生的哲理，懂得怎么样去制定计划，怎么样去实现这个计划，并掌握了在执行过程中怎么样去克服心理上的不良情绪，黑夜过去了，我收获的是黎明。

参考文献

[1]朱兵.小型网组建与应用进阶[M].南方出版社.2004.[2]邓文达胡伏湘.计算机网络教程[M].清华大学出版社.2007.[3] 赵永超.新编网站规划与设计教程[M].西北工业大学出版社.2004.[4] 杨力学.ASP商业网站整站集成开发[M].电子工业出版社.2007.[5] 石志国.ASP动态网站编程[M].清华大学出版社.2001.[6] 李岚.网络设计与维护[M].中国物资出版社.2002.

第三篇：计算机网络课程设计

计算机网络课程设计

报告书

学院：

班级：通信0902

姓名：

学号：

指导老师：

实验三 交换机VLAN实验

SWITCH2的拓扑图

规划IP：

PCA的ip为：10.65.1.1

PCB的ip为：10.66.1.1

PCC的ip为：10.65.1.3

PCD的ip为：10.66.1.3

SWA:

SWB:

设置VLAN: SWA:

SWB:

不设trunk时测试可通性 从PCA到PCC测试：不通，因现在的连线两端在VLAN1中，不能承载Vlan2的信息

[root@PCA root]# ping 10.65.1.3

从PCA到PCB测试：不通：不是一个网段，且不在一个VLAN [root@PCA root]# ping 10.66.1.1

从PCB到PCD测试：通：因为在同一网段内。路径：从switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3

从PCA到SWA测试：不通：不在同一网段内

[root@PCA root]# ping 10.66.1.7

从PCA到SWB测试：不通：不在同一网段，也不在同一vlan [root@PCA root]# ping 10.66.1.8

从SWA到PCA测试：不通：不在同一网段

SWA#ping 10.65.1.1

从SWA到SWB测试：通:在同一个网段中，路径：从switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8

swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#

从PCA到PCC、PCD、SWA、SWB的可通性依次为通，不通，不通，不通。

PCA和PCC在同一网段中，路径：从switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一网段内。

从PCB到PCC、PCD、SWA、SWB的可通性依次为不通，通，通，通。PCB与PCC不在同一网段，PCB与PCD、SWA、SWB在同一网段内,路径分别为从switch A的f0/6到switch B的f0/6;从PCB到switch A的f0/6;从switch A的f0/6到switch B的f0/1.SWITCH3的拓扑图

(1)都不设vlan情况下，测试连通性

从PCA到PCC，PCD，SWA，SWB依次为 不通，不通，通，不通 PCA与PCC、PCD不在同一默认vlan中，PCA与SWA在同一默认vlan中，路径：从PCA到switch A的f0/3,PCA与SWB不在同一默认vlan中。

从PCB到PCC,PCD，SWA，SWB依次为不通，不通，通，不通。PCB与PCC、PCD不在同一默认vlan中，PCB与SWA在同一默认vlan中，路径：从PCB到switch A的f0/6,PCB与SWB不在同一默认vlan中。

(2)设置有vlan情况下，测试连通性

从PCA到PCC、PCB、SWA、SWB、PCD均不通：不在同一vlan

从PCB到PCC、PCD、SWA、SWB测试为不通，不通，通，不通。PCB与PCC、PCD不在同一默认vlan中，PCB与SWA在同一默认vlan中，路径：从PCB到switch A的f0/6,PCB与SWB不在同一默认vlan中。

(3)使用trunk情况下，测试连通性

从PCA到PCC、PCD、SWA、SWB的可通性依次为不通，通，不通，不通。PCA与PCC、PCD不在同一默认vlan中，PCA与SWA在同一默认vlan中，路径：从PCA到switch A的f0/3,PCA与SWB不在同一默认vlan中。

从PCB到PCC、PCD、SWA、SWB的可通性依次为通，不通，通，通。PCB到PCC设置了trunk,路径：从switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB与PCD不在同一vlan,PCB与SWA、SWB设置了trunk,路径：从PCB到switch A的f0/6，从switch A的f0/6到switch C的f0/1到switch B的f0/1

实验六 路由器接口的secondary ip 装入图文件：router1e

设置计算机的IP和网关：

PCA：PCA的IP地址：10.65.1.1 网关指向：10.65.1.2

PCB：PCB的IP地址：10.66.1.1 网关指向：10.66.1.2

设置交换机的IP地址： switch(config)#int vlan 1 switch(config-if)#ip address 10.66.1.8 255.255.0.0

设置路由器的接口f0/0的有两个ip地址。roa(config)int f0/0

roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run

测试可通性

[root#PCA root]# ping 10.66.1.1

通：在同一网段，路径：从switch的f0/3到f0/6

[root#PCA root]# ping 10.66.1.2 通

[root#PCB root]# ping 10.65.1.1

通:在同一vlan中，从switch的f0/6到f0/3

[root#PCB root]# ping 10.65.1.2

通

switch#ping 10.65.1.1

不通：不在同一网段

switch#ping 10.66.1.1

通：在同一网段，路径：从switch的f0/6到PCB

如果去掉交换机与路由的连线，PCA和PCB还可以通吗？ 不通：不在同一网段，需通过路由寻址，去掉线就不能通了。

可见PCA到PCB的发包是经过路由器的，称之为单臂路由。

这种情况PCA和PCB在同广播域中，对工作带宽不利。如果划分VLAN可以隔离广播 实验七 使用路由器子接口路由情况

装入图文件：router1e

此实验计算机和交换机的IP地址和网关不变，但要求交换机工作在两个VLAN的情况下，一个是原有的默认VALN，另一个是新设置的VLAN 2，含f0/

5、f0/6。1.设置交换机，增加一个vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)# SWA#sh vlan SWA#sh run(检查设置情况)

2.路由器f0/0 有两个子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run

3.测试可通性：都通，路由器设置了两个子接口，使其在同一vlan中 [root#PCA root]# ping 10.66.1.1

通，路径：从PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB

[root#PCA root]# ping 10.66.1.2

通：从PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,）

[root#PCB root]# ping 10.65.1.1

通：从PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA）

[root#PCB root]# ping 10.65.1.2

通:从PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA

在使用一个路由器接口的情况下，如果下接的网络含有不同的VLAN，则要求路由器的接口要划分成子接口，并绑定isl协议。在交换机上通过多个VLAN的接口，要设置成trunk。如果去掉交换机与路由的连线，PCA和PCB还可以通吗？ 不通：不在同一网段，需通过路由寻址，去掉线就不能通了。

可见这也是一种单臂路由。

实验九 三个路由器的静态路由

装入图文件：router3

设置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2

s0/1: 10.68.1.2-->

设置ROB的IP:

s0/0: 10.68.1.1 <--s0/1: 10.69.1.2--> f0/0: 10.70.1.2

f0/1: 10.71.1.2

设置ROC的IP:

s0/0: 10.69.1.1 <--s0/1: 10.72.1.2

f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1

设置从PCA到PCC的静态路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route

ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route

[root@PCA root]#ping 10.73.1.1

通:由于与ROA和ROC相连的ROB接口都在同一个网段上，所以能通,路径：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

使用默认路由

ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1

通:因为装入文件时有默认的动态路由存在路径：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD）

实验十 三个路由器动态路由实验

装入图文件：router3

实验网络与上个实验相同，ip地址也不变，现在用动态路由实现网络的连通。ROA(config)#ip routing

ROA(config)#router rip ROA(config-router)#network 10.0.0.0

ROB(config)#ip routing

ROB(config)#router rip ROB(config-router)#network 10.0.0.0

ROC(config)#ip routing

ROC(config)#router rip ROC(config-router)#network 10.0.0.0

ROA#sh ip route

ROB#sh ip route

ROC#sh ip route

从计算机PCA 测试到各点的连通性。都通:由于路由器接口都已经激活，可以相互连通:路径：PCA到PCB：从PCA到switch B的F0/0 F0/1到PCB

PCA到PCC：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD ：从PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD

实验十一 基本访问控制列表

装入文件1

1.配置路由达到网络各点可通。

本实验使用有动态路由，也可以使用静态路由。假设网络是通畅的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2

ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 <--ROB s0/1: 10.69.1.2--> ROB f0/0: 10.70.1.2

ROB f0/1: 10.71.1.2

ROC s0/0: 10.69.1.1 <--ROC s0/1: 10.72.1.2 ROC f0/1: 10.73.1.2-->PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的访问控制列表： 先从PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 应该是可以通的。由于与ROA和ROC相连的ROB接口都在同一个网段上,路径：从 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

在ROB的s0/0写一个输入的访问控制列表： ROB(config)#access-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip access-group 1 in ROB#sh access-list 测试PCA至PCD的联通性。(deny)命令所示为S0/0读入控制,题意ROB S0/0为10.68.1.1，PCA的IP为10.65,1,1不包含于ROB VLAN中，所以不能访问

测试PCC至PCD的联通性。(permit)在同一个路由器下，通过路由器寻址能找到对方的IP，所以能通, PCC到switch C的f0/0 F0/1到PCD

测试PCD至PCA的联通性。(permit)由题意由于命令所示为S0/0读入控制，所以ROB能访问ROA，所以访问列表设置无效，所以两者之间的访问不受控制，所以能PING通, 从PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA

2.删除这个列表

ROB(config)#no access-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip access-group 1 in

二者都可能实现去掉访问列表的目的。前者是从列表号角度删除，后者是从接口及输入和输出的角度删除。可以通过sh run 和sh access-list 命令查看删除情况。3.再写访问控制列表

ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip access-group 1 out ROA#sh access-list

再测试PCA至PCD的联通性。(deny)ROA设置拒绝了PCA的访问

再测试PCB至PCD的联通性。(permit)由题意ROA中的S0/1为10.68.1.2 PCB的IP为10.66.1.1，不包含于S0/1 VLAN中，由于命令所示为S0/0由于是输出控制，能访问，所以访问列表设置无效，不加控制，所以能PING通, 从PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD

再测试PCD至PCA的联通性。(permit)由于是输出控制，所以对输入不做要求，能通，所以输出访问列表无效，对输入不加控制，所以能PING通, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

4.重新设置各路由接口有电脑的ip地址。R0B(config)#access-list 4 permit 10.65.1.1 ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255

(10.65.1.3 deny)ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255

(10.66.0.0 deny)ROB(config)#access-list 4 permit any

(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip access-group 4 in

测试PCA至PCD的联通性。(deny)PCA的IP为10.65.1.1按理来说应该所有的访问都允许，由于命令所示为S0/0读入控制,题意ROB S0/0为10.68.1.1，PCA的IP为10.65,1,1不包含于ROB VLAN中所以不通

测试PCB至PCD的联通性。(permit)P CB的IP为10.66.1.1属于deny 10.0.0.0 0.255.255.255，所以访问被拒绝，所以PING不通

测试PCD至PCA的联通性。(permit)PCD的IP为10.74.1.1属于deny 10.0.0.0 0.255.255.255,按理来说应该是拒绝的，但是DENY属于源程序拒绝访问，而PCD先到S0/1，在通过S0/1与S0/0进行信息传递，所以能到达PCA，所以设置读入列表参数无效，对PCD不做限制, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

接口的ip地址，计算机的ip地址，请自定

实验十二 扩展访问控制列表

装入文件2 1.阻止PCA访问PCD: ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip access-group 101 out ROB(config-if)#exit ROB(config)#exit ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（不通）PCA的IP为10.65.1.1属于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0，所以PING 不通

[root@PCC root]#ping 10.74.1.1（通）PCC和PCD处在同一个路由器下，通过路由器寻址可以相互PING通,从PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）因为ROB的S0/0为输出控制，所以当PCD通过外部访问ROB某个端口下的PCA时，是不受控制的，所以ROB的S0/0的输出对PCD的访问是无效的，所以链路不加限制,从 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

2.删除这个列表

ROB(config)#no access-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip access-group 101 ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（通）由于没有任何限制，再加上路由器间的寻址，所以可以PING通, 从PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD

3.阻止10.65.0.0网络访问 10.74.1.1计算机（PCD）。

ROA(config)#access-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip access-group 102(默认为out)

[root@PCA root]#ping 10.74.1.1(不通)PCA的IP属于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制访问，所以不通

[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一个路由器下，所以能通过路由器寻址进行PING通, 从PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）由于ROA的S0/0为输出控制，所以对输入没有任何要求，所以对输出控制列表设置无效，PCD访问PCA不受限制, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

心得体会

从实验三中学会了如何规划ip地址，设置vlan，将连接两个交换机的接口设置成trunk等，知道了写代码时一定得仔细，否则打错了下面就不能ping通了。

从实验六中，我学会了设置计算机和交换机的IP和网关，设置路由器的接口的ip地址等。

从实验七中，我学会了设置交换机，增加一个vlan，设置路由器的子接口，了解了isl协议，isl协议：交换链路内协议（ISL），是思科私有协议，主要用于维护交换机和路由器间的通信流量等 VLAN 信息。ISL 主要用于实现交换机、路由器以及各节点（如服务器所使用的网络接口卡）之间的连接操作。为支持 ISL 功能特征，每台连接设备都必须采用 ISL 配置。ISL 所配置的路由器支持 VLAN 内通信服务。非 ISL 配置的设备，则用于接收由 ISL 封装的以太帧（Ethernet Frames），通常情况下，非 ISL 配置的设备将这些接收的帧及其大小归因于协议差错。

从实验九中，我学会了设置静态路由。

从实验十中，我学会了用动态路由实现网络的连通。从实验十一中，我学会了基本访问控制列表的使用。从实验十二中，我学会了如何扩展访问控制列表。

最后，谢谢老师这几天的指导，真的让我学到了很多很多。

第四篇：计算机网络课程设计

计算机网络课程设计——IP数据报流量统计

摘 要

本课程设计主要是编制程序，监控网络，捕获一段时间内网络上的IP数