计算机网络课程设计

第一篇：计算机网络课程设计

南 通 大 学

计算机网络课程设计报告

专业： 计算机科学与技术 班级： ****** 学号： *********** 姓名： ****** 指导老师： ****** 日期： 2014年1月15日 1

目 录

一、课程设计目的---4

二、课程设计任务和要求----------------------------4 2.1设计内容和任务-4 2.2 设计要求------4

三、课程设计说明书-5 3.1 需求分析------5 3.1.1 用户的应用需求---------------------------5 3.1.2 通信需求--5 3.1.3 信息点和用户需求-------------------------5 3.1.4 性能需求--6 3.1.5 安全和管理需求---------------------------6 3.1.6 实用性与经济性---------------------------7 3.2 网络系统方案设计-----------------------------7 3.2.1 设计原则---7 3.2.2 方案设计---8 3.2.3 综合布线系统的网络结构设计----------------12 3.2.4 子网规划---12 3.3 设备选型------14 3.4 LAN设计与服务器配置--------------------------14 3.4.1 DNS服务器的配置--------------------------14 3.4.2 WEB服务器的配置--------------------------15 3.4.3 FTP服务器的配置--------------------------15 3.4.4 测试工作组网络----------------------------16

四、课程设计成果--17

五、课程设计心得体会-----------------------------18

六、参考文献------18

一、课程设计目的

计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完《计算机网络》课程后进行的一次全面的综合练习。

本次课程设计使我们学习并熟悉PacketTracer6.0软件的一般操作和运用，在加深对计算机网络课本知识的理解的基础上，学会运用已学的知识设计一个小型互连网络并对其进行分析，并且进一步理解互连网的基本组成、VLAN的基本原理及划分、对网络设备进行相关配置并测试等相关知识。

课程设计的目的，实际上是为了让学生更深入的掌握计算机网络的核心内容，实现理论与实践相结合的教学目的，让学生能用具体的实践成果来体现对理论知识掌握的程度，有利于学生提高计算机网络方面的实践能力和加深计算机网络理论知识的理解。其具体来讲，安排计算机网络课程设计的目的主要有两个：一是引导学生将书本上抽象的概念和具体实现技术结合起来，使学习深化；二是消除学生对计算机网络理论知识的神秘感，调动学生学习的积极性与主动性，进而锻炼解决实际问题的能力。通过本课程设计，使学生在对计算机网络技术与发展整体了解基础上，掌握了计算机网络的核心内容、基本概念及子网规划和VLAN划分，初步掌握以TCP/IP协议为主的网络协议结构，培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力；学会网络构建、日常维护及管理的方法，使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。

二、课程设计任务和要求 2.1设计内容和任务

信息楼分7层，每层都有二层交换机一台，核心交换机在三楼放置。由于办公和教学需要，需要对交换网络进行划分vlan，vlan划分需求如下：

第一层：vlan 10，需要60个接入点 第二层：vlan 20，需要60个接入点 第三层：vlan 30，需要28个接入点 第四层：vlan 40，需要28个接入点 第五层：vlan 50，需要12个接入点 第六层：vlan 60，需要12个接入点 服务器群：vlan 70，需要12个接入点

以上vlan划分，使用私有C类网络地址192.168.1.0/24进行划分。内网所有节点都使用该网络地址的IP地址。并且使用DHCP服务分配IP地址（核心交换机上配置），除了服务器群，其他接入终端都采用动态IP分配地址。

2.2 设计要求

1.在出口路由器配置ACL及NAT，实现如下功能：

（1）服务器群中的fine服务器只对内网开放，外网不可访问。

（2）服务器群中的web对公网开放，并且映射到出口路由器外网接口上。（3）学校申请到一个公网IP：202.202.202.2/30，内网全部节点访问外网全部映射到该IP进行内网和外网的互访。

2.实现vlan 间的互联及内网和外网的互联。要求使用静态路由实现。3.由于学校连接到电信是使用专线连接，使用了PPP连接，需要配置PPP的chap认证。

4.要求配置核心交换机和出口路由器能远程telnet，登录密码为250，并且启用特权模式的密码：cisco,加密认证。

三、课程设计说明书 3.1 需求分析 3.1.1 用户的应用需求

随着信息时代的到来，网络已经成为现代企业背景下的必要基础设施，成为企业提高自身发展水平的重要途径。企业网络的主干所承担的信息流量很大，企业网络的建设的目标是实现办公的自动化、无纸化。能通过与Internet的互联，为企业职工提供国际互联网上的各种服务。企业领导可以通过网络这个平台给职工下达命令，实现企业资源共享。企业网络的组建能为企业的信息化建设打下坚实的基础。

对外连接：能够支持多个用户使用；实现了用户之间的互通信息；能够提供丰富的网络服务，实现广泛的软件、硬件资源共享，学校网络与电信用专线连接，用户可以使用电信信号进行通信、视频和音频等的传输。

3.1.2 通信需求

在校园内部需要传输数据、视频信号，音频信号等，各子网内部传输信息量相对较小，而主干交换机与各子网主体交换机间的交换传输信息量频繁且数量较大。所以就急需一个合理的校园网络进行调节以及满足学生们的通信需求。

用户可以访问互联网络，访问学校虚拟网络，还可以通过教学平台、辅助教学、电子邮件以及其它网络功能满足信息交换的要求，提供web服务、FTP文件传输服务、电子邮件服务等。千兆校园网的建设将使学校不再面临带宽匮乏，特别是核心网带宽匮乏的情况。尤其保证了那些不间断的FTP应用、教研活动、网上视讯等长期消耗大量网络带宽的网络服务质量，提高了网上教学，电子教室等服务的应用。

3.1.3 信息点和用户需求

有以上图可看出信息点有212个：其中一层和二层接入终端各60个，三层和四层接入终端各28个，五层和六层接入终端各12个，服务器群也有12个。通过路由器获得资源。

该系统实现了用户之间的互通信息；能够提供丰富的网络服务，实现广泛的软件、硬件资源共享，学校网络与电信用专线连接，用户可以使用电信信号进行通信、视频和音频等的传输。

3.1.4 性能需求

校园网建网的目的之一，是利用网络实现通信，目前在局域网实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的，用户可通过局域网传送数据，也能对数据进行查询、修改、添加等功能，同时，应该能够满足支持视频传送的要求。

网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的WWW应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求这就要求网络有足够的主干宽带和扩展能力。同时，一些新的应用类型，如网络教学。所以一定要配备较高性能的路由和中心交换机，网络中心到汇聚层结点用千兆光纤连接，汇聚层到接入层才用百兆的五类线或超五类线连接。除了上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应该提供多个网段的划分和隔离，并做到灵活改变配置，以适应教学办公环境的调整和变化。

3.1.5 安全和管理需求

学校内部信息对一个学校的信息安全相当重要，所以数据存储、传输要有比较完全的保密及备份措施。例如学校账务数据、人事任用及学生学籍等数据，这些数据要求以恢复、易查询，同时安全性又要高，能够经受的住外部的攻击，并且数据损坏之后，能够用备份迅速恢复。这就要求网络有足够的主干宽带和扩展能力。同时，一些新的应用类型，如网络教学。所以一定要配备较高性能的路由和中心交换机，网络中心到汇聚层结点用千兆光纤连接，汇聚层到接入层才用百兆的五类线或超五类线连接。除了上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应该提供多个网段的划分和隔离，并做到灵活改变配置，以适应教学办公环境的调整和变化。

3.1.6 实用性与经济性

实用、经济对设计员来说非常重要，也是吸引人们的一大亮点。校园局域网在每所学校都很实用，也很经济。网络的性能网络立足现状，从实用性和经济性出发，着眼于近期目标和长期的发展。充分利用有限的投资，适度超前，在保证网络先进性的前提下，选用性能价格比最好的设备。

3.2 网络系统方案设计 3.2.1 设计原则

由于计算机与网络技术的特殊性，网络建设需要考虑下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受等。所以该校园网络设计必须满足以上列举的设计原则。

网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。

根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网平台。我们遵循以下的原则进行网络设计：

实用性和经济性

网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。

先进性和成熟性

网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。

可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。

安全性和保密性 在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。

可扩展性和可管理性

由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。

3.2.2 方案设计

(1)首先把某高校信息楼分为7层，每层都有PC机、集线机各一台，核心交换机在三楼放置。使用私有C类网络地址192.168.1.0/24进行划分。内网所有节点都使用该网络地址的IP地址。并且使用DHCP服务分配IP地址（核心交换机上配置），除了服务器群，其他接入终端都采用动态IP分配地址。划分vlan，配置vlan网关，并且将相应的端口划入相应的vlan: enable vlan database vlan 10 vlan 20 vlan 30 vlan 40 vlan 50 vlan 60 vlan 70 exit configure terminal interface vlan 10 ip address 192.168.1.1 255.255.255.192 exit interface vlan 20 ip address 192.168.1.65 255.255.255.192 exit interface vlan 30 ip address 192.168.1.129 255.255.255.224 exit interface vlan 40 ip address 192.168.1.161 255.255.255.224 exit interface vlan 50 ip address 192.168.1.193 255.255.255.240 exit interface vlan 60 ip address 192.168.1.209 255.255.255.240 exit interface vlan 70 ip address 192.168.1.225 255.255.255.240 exit interface range fastethernet0/1-9 switchport mode access exit interface fastethernet0/1 switchport access vlan 10 interface fastethernet0/2 switchport access vlan 20 interface fastethernet0/3 switchport access vlan 30 interface fastethernet0/4 switchport access vlan 40 interface fastethernet0/5 switchport access vlan 50 interface fastethernet0/6 switchport access vlan 60 exit interface range fastethernet0/7-9 switchport access vlan 70 exit end exit

(2)在出口路由器配置ACL及NAT，服务器群中的fine服务器只对内网开放，外网不可访问。服务器群中的web对公网开放，并且映射到出口路由器外网接口上。学校申请到一个公网IP：202.202.202.2/30，内网全部节点访问外网全部映射到该IP进行内网和外网的互访。配置ACL及NAT: enable configure terminal access-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.1.227 access-list 100 deny ip any host 192.168.1.227 access-list 100 permit ip any any interface GigabitEthernet9/0 ip address 192.168.1.242 255.255.255.252 ip access-group 100 out ip nat inside no shutdown exit ip nat inside source static 192.168.1.226 202.202.202.2 access-list 10 permit 192.168.1.0 0.0.0.255 ip nat inside source list 10 interface serial2/0 overload interface serial2/0 ip address 202.202.202.2 255.255.255.252 ip nat outside no shutdown

(3)使用静态路由实现vlan 间的互联及内网和外网的互联 为VLAN 10~VLAN 60配置DHPC服务： enable configure terminal ip dhcp pool vlan10 network 192.168.1.0 255.255.255.192 default-router 192.168.1.1 dns-server 192.168.1.228 exit ip dhcp pool vlan20 network 192.168.1.64 255.255.255.192 default-router 192.168.1.65 dns-server 192.168.1.228 exit ip dhcp pool vlan30 network 192.168.1.128 255.255.255.224 default-router 192.168.1.129 dns-server 192.168.1.228 exit ip dhcp pool vlan40 network 192.168.1.160 255.255.255.224 default-router 192.168.1.161 dns-server 192.168.1.228 exit ip dhcp pool vlan50 network 192.168.1.192 255.255.255.240 default-router 192.168.1.193 dns-server 192.168.1.228 exit ip dhcp pool vlan60 network 192.168.1.208 255.255.255.240 default-router 192.168.1.209 dns-server 192.168.1.228 exit ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.65 ip dhcp excluded-address 192.168.1.129 ip dhcp excluded-address 192.168.1.161 ip dhcp excluded-address 192.168.1.193 ip dhcp excluded-address 192.168.1.209 interface GigabitEthernet0/1 switchport mode trunk no switchport ip address 192.168.1.241 255.255.255.252

(4)学校使用专线连接到电信，采用PPP协议。广域网PPP专线连接，chap认证: 出口路由器:interface serial2/0 encapsulation ppp ppp authentication chap exit hostname exit-r username isp password cisco 电信: interface serial0/1 encapsulation ppp ppp authentication chap exit hostname isp username exit-r password cisco

(5)核心交换机和出口路由器能远程telnet，登录密码为250，并且启用特权模式的密码：cisco,加密认证。

配置远程telnet核心交换机和出口路由器： enable configure terminal enable secret cisco line vty 0 4 login password 250 Exit 3.2.3 综合布线系统的网络结构设计

从结构上看,综合布线系统是一个高性价比的网络设计方案。一般来说,综合布线系统设计为3层网络布线,由核心层、汇聚层、接入层3层网络结构组成。采用分层结构是网络体系结构经常采用的结构方式,特别是在大型网络结构中,更能体现其灵活性、可扩展性的特点,可快速诊断故障发生点。在整个网络体系中具有很强的网络扩展性,在汇聚层和接入层可以根据信息点的增加,在不影响其他接入点的情况下增加交换机。而且由于其分层结构的特点。

综合布线系统的设计原则：

(1)实用性：实施后的楼宇自动化系统及其所有的子系统的通讯线路和接口都满足国际标准。具有良好的用户使用界面，并且网络管理功能完善、使用方便，也使得安装成本可以用来降低对整个校园网长久的运行花费，从而取得良好的远期经济效益。

(2)灵活性：系统中任何一部分的连接都是灵活的，即从物理连接到数据通讯、语音通讯、智能控制设备之间的连接都不受或极少受物理位置和这些设备类型的限制，这样以来减少了对传统管路的需求，信息口设备合理，可即插即用，同时提供了一种结构化的设计来实现与管理这一系统。同时系统还采用积木式模块组合和结构化设计，使系统配置灵活，可满足学校逐步到位的建网原则，使网络具有强大的可增长性和强壮性。

(3)开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护，扩展升级及外界信息的沟通。

(4)发展性：网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。

(5)可靠性：系统中的各个部分都采用高质量的材料、组部件设备实现，同时系统具有容错功能，管理与维护方便。方案的设计、选型、安装与调试等各个环节进行统一规划和分析，确保系统运行可靠。

(6)先进性：先进的设计思想、网络结构、开发工具、市场覆盖率高、标准化和技术成熟的软硬件产品。

3.2.4 子网规划

（1）、子网分割的优点：

每一个IP地址指定唯一的一台主机，而一台主机可以有不只一个IP地址，例如路由器（Route），通常具有多个节点，每个节点对应一个IP。由于IP地址由netid和hostid组成，网关（Gateway）可以很容易地从32位地址的netid域中提取网络标识符，并以此netid为基准选择路由，即网关只需知道其它网络的位置而不需要知道INTERNET上每个主机的位置，从而大大减轻路由器的负担。众所周知，INTERNET是各种不同的网络通过共同的通信协议（TCP/IP协议组）连接而成的，在一个netid下，通常包含多个不同类型的网络（如以太网和令牌环网），再加上每个网络所支持的主机数都有一定的限制，因此有必要把同一个netid下的网络分割成多个子网（Subnet），子网间的通信不用经过网关，从而提高网络传输的效率。具有相同netid的网络经过分割，其IP地址变成由netid、subnetid、hostid三部分组成。（2）、子网分割的过程：

我们划分一个C类网络192.168.1.0/24。在此IP地址中，前3个字节组为netid，后1个字节为hostid。当从左至右取1位子网掩码位时，IP地址开如：11000000 10101000 00000001 10000000，即分成两个子网，每个子网所支持的最大主机数为127个，其子网掩码为：255.255.255.128；当取2位掩码位时，分成四个子网，每个子网所支持的最大主机数为63个，其子网掩码为：255.255.255.192，当取7位掩码位时，分成128个子网，每个子网所支持的最大主机数为1个，其子网掩码为：255.255.255.254。（3）、子网规划的意义 针对网络需求，我们要将单个子网划分成为多个子网，其实子网划分的原因有很多，主要包括的内容有以下几个方面。A.充分使用地址

由于A类网或B类网的地址空间太大，造成在不使用路由高劝告 的单一网络中无法使用全部地址，比如，对于一个B类网络“172.100.0.0”，可以有2的16次方个主机，这么多的主机在单一的网络下是不能工作的。因此，为了能更有效地使用地址空间，有必要把可用地址分配给更多较小的网络。

B.划分管理职责划分子网还可以更易于管理网络。当一个网络划分为多个子网时，每个子网就变得更易于控制。每个子网的用户、计算机及其子网资源可以让不同的管理员进行管理，减轻了由单人管理大型网络的管理职责。C.提高网络性能

在一个网络中，随时着网络用户的增长、主机的增加，网络通信也将变得非常繁忙。而繁忙的网络通信很容易导致冲突丢失数据包以及数据包重传，因而降低了主机之间的通信效率，而如果将一个大型的网络划分为若干个子网，并通过路由器将其连接起来，就可以减少网络拥塞，如图7-9所示,这路由器就像一堵墙把子网隔离开，使本地的通信不会转发到其他子网中。使用一子网中主机之间进行广播 3.3 设备选型

3.4 LAN设计与服务器配置

在校园网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：

VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。

VLAN 划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN和IP 子网的对应关系。提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。VLAN 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网。

3.4.1 DNS服务器的配置

DNS是域名系统(Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。

1.选择“开始”→“设置”→“控制面板”→“添加或删除程序”命令，弹出“添加或删除程序”对话框，单击“添加删除Windows组件”图标，打开Windows组件向导”对话框。

2.在“Windows组件向导”对话框中双机“网络服务”选项，弹出“网络服务”对话框，双击进入“网络服务的子组件列表框”，选中“域名系统（DNS）”复选框。3.单击“确定”按钮开始安装，在安装过程中需要提供Windows Server 2003系统安装关盘或指定安装文件路径。

3.4.2 WEB服务器的配置

Web服务器是校园网中非常重要的一个服务器，通过Web服务器可以发布Web网站，随着教育经济时代的到来，对生源、师资的竞争会越来越来激烈，学校应该将自己的最新研究成果及有关信息发布到网络上，适时实现对网络资源的更新。IIS（Internet Information Service）是Windows 7系统提供的Web服务器程序，可提供以下服务：

（1）WWW服务：将Windows 7计算机配置为Web服务器，在互联网上发布自己的Web站点。

（2）FTP服务：建立FTP站点，为用户提供文件上传与下载的服务。（3）NNTP服务：支持新闻组传输协议。

（4）SMTP服务：为用户提供发送邮件的功能。

3.4.3 FTP服务器的配置

（1）FTP服务器的基本概念：

FTP（File Transfer Protocol）是文件传输协议的简称。文件传输协议是Internet上使用非常广泛的一种通讯协议，它是为Internet用户进行文件传输(包括文件的上传和下载)而制定的。其作用是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷贝到本地计算机，或把本地计算机的文件送到远程计算机去。在FTP的使用当中，用户经常遇到两个概念：“下载”（Download）和“上载”（Upload）。“下载”文件就是从远程主机拷贝文件至自己的计算机上；“上载”文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。（2）FTP的工作原理FTP的工作原理：

当人们在自己的计算机上启动FTP（其实是FTP客户端）从FTP服务器（即运行着FTP服务程序的主机）下载文件时，事实上启动了两个程序：一个本地机上的FTP客户程序：它向FTP服务器提出拷贝文件的请求；另一个是启动在远程计算机的上的FTP服务器程序，它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式，客户端要在自己的本地计算机上安装FTP客户程序。FTP的客户端口程序其实是很简单的，我们常用的IE就是一款常用的FTP客户程序。

实现全网互通：

核心交换机：ip route 0.0.0.0 0.0.0.0 192.168.1.242 出口路由器：ip route 192.168.1.0 255.255.255.0 192.168.1.241 ip route 0.0.0.0 0.0.0.0 202.202.202.1 电信：enable configure terminal ip route 192.168.1.0 255.255.255.0 202.202.202.2 interface serial0/1 ip address 202.202.202.1 255.255.255.252 clock rate 64000 no shutdown

3.4.4 测试工作组网络

网络中的组一般是指用户组，就具有相同权限的一组用户的集合。

工作组，一般是指计算机组，则是指具有相同权限的一组计算机。工作组(Work Group)是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。比如在一个网络内，可能有成百上千台工作电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题，Windows 9x/NT/2000 才引用了“工作组”这个概念，比如一所高校，会分为诸如数学系、中文系之类的，然后数学系的电脑全都列入数学系的工作组中，中文系的电脑全部都列入到中文系的工作组中„„如果你要访问某个系别的资源，就在“网上邻居”里找到那个系的工作组名，双击就可以看到那个系别的电脑了。

在“控制面板”中打开 系统。单击“网络标识”选项卡上的“属性”。单击“隶属于”下面的“工作组”，键入要加入的工作组的名称，然后单击“确定”。加入工作组之前如果计算机是域的成员，则从域分开并停用计算机帐户。注意：

必须以管理员身份登录本地计算机才能将计算机加入到工作组。要打开“控制面板”项，请单击“开始”，指向“设置”，单击“控制面板”，然后双击相应的图标。工作组名一定不能和计算机名相同。工作组名可以有 15 个字符，但是不能包含以下符号：;: " < > * + = | ? , 如果计算机是工作组的成员，没有安装联网功能或没有安装 TCP/IP，则计算机名不能超过 15 个字符，并且字符必须都大写。

四、课程设计成果

某高校信息楼网络拓扑图：

测试结果：

一层接入终端：ip：192.168.1.2

五层接入终端：ip：192.168.1.194 17

五、课程设计心得体会

一周的课程设计结束了，在这次的课程设计中不仅检验了我所学习的知识，也培养了我如何去把握一件事情，如何去做一件事情，又如何完成一件事情。课程设计是我们专业课程知识综合应用的实践训练，是我们迈向社会，从事职业工作前一个必不少的过程．“千里之行始于足下”，通过这次课程设计，我深深体会到这句千古名言的真正含义．我今天认真的进行课程设计，学会脚踏实地迈开这一步，就是为明天能稳健地在社会大潮中奔跑打下坚实的基础．通过这次模具设计，本人在多方面都有所提高。

通过这次网络设计，综合运用本专业所学课程的理论和生产实际知识进行一次实际训练从而培养和提高学生独立工作能力巩固与扩充了计算机网络所学的内容，局域网设计的方法和步骤，同时独立思考的能力也有了提高。在这次设计过程中，体现出自己独立设计的能力以及综合运用知识的能力，体会了学以致用、突出自己劳动成果的喜悦心情，从中发现自己平时学习的不足和薄弱环节，从而加以弥补。同时感谢帮助过我的同学们，谢谢你们对我的帮助和支持，让我感受到同学的友谊。由于本人的设计能力有限，在设计过程中难免出现错误，恳请老师们多多指教，我十分乐意接受您的批评与指正。

六、参考文献

1)《计算机操作系统》 汤子瀛 西安电子科技大学出版社 2001 2)《计算机组成原理》 罗克露 电子工业出版社 2004 3)《计算机网络教程（第2版）》 谢希仁 人民邮电出版社 2007 4)《校园网组建与管理》 王竹林 清华大学出版社 2002.1 5)《校园网络组建与应用》 许以臣 科学出版社蒋先华 2003.6 6)《校园网组建与管理（第1版）》 王竹林 清华大学出版社 2002.7 18

第二篇：计算机网络课程设计

目

录

1.课题描述........................................................1 2 系统设计概述...................................................1 3 课程设计的主要内容............................................2 3.1站点总体设计原则及设计目标....................................2 3.2用户需求......................................................2 3.3动态IP地址的设置及服务器的配置...............................3 3.3.1.动态IP配置简介...........................................3 3.3.2.配置DHCP服务器...........................................3 3.3.3配置IIS服务器.............................................6 3.4制作网站......................................................6 3.4.1.建站流程..................................................6 3.4.2.网站各模块的设计...........................................7 3.4.3.建站实现软件...............................................8 3.5.建站注意要点..................................................9 3.5.1.前期调研分析...............................................9 3.5.2.网站的目的及功能定位.......................................9 3.5.3网站技术解决方案...........................................9 3.5.4.网站内容规划.............................................10 3.5.5.网页设计.................................................10 3.5.6.网站测试..................................................10 4.网站维护.......................................................10 4.1、静态页面的添加修改..........................................10 4.2、动态功能支持在线更新........................................10

总结..............................................................12 参考文献.........................................................12

1.课题描述

计算机网络近年来获得了飞速的发展。计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于工商业的各个方面，电子银行、电子商务、企业管理、信息服务业等都以计算机网络系统为基础。从学校远程教育到公司日常办公乃至现在的电子社区，很多方面都离不开网络技术。可以不夸张地说，网络在当今世界无处不在。

网络的发展也是一个经济上的冲击。数据网络使个人化的远程通信成为可能，并改变了商业通信的模式。一个完整的用于发展网络技术、网络产品和网络服务的新兴工业已经形成，计算机网络的普及性和重要性已经导致了在不同岗位上对具有更多网络知识的人才的大量需求。企业需要雇员来规划、获取、安装、操作、管理那些构成计算机网络的软硬件系统,建立自己的网站，方便办公及交流 系统设计概述

传统的企业内部办公存在着种种弊端，往往造成人员和资源的极大浪费，应用网络技术组建余个高效、快捷、安全的办公环境成为许多企业和单位的当务之急。与传统的单机工作相比，网络化办公具有以下几个明显优点： 1共享软硬件资源，节约资金投入，提高运作效率

企业内部组件web站点后，可以在一个部门只安装一台打印机和扫描仪，其他计算机通过局域网共享这些设备和数据，有利于降低成本。2对重要数据进行安全、集中的管理

组建站点后，可以把一些重要数据放置在专门的网络服务器上集中管理，并通过网络服务器的访问控制限制其他计算机对总要数据的访问。这样就可以有效管理企业内部的重要数据，保证数据安全性，防止数据丢失和被窃取。3方便企业内部信息发布与交流

当企业进行诸如企业内部新闻、电话号码、产品文档、技术文件等信息发布时，可以把这些信息放置在web站点的共享目录上，供员工下载，方便了信息的发布和接收。4便于员工的协调操作

利用内部的办公网，可以方便的对同一事务进行协同处理，提高工作效率，缩短任务完成的时间

图2.1企业内部网络拓扑 课程设计的主要内容

3.1站点总体设计原则及设计目标

组建企业内部web站点要注意站点的分块、共享、安全性、可管理性、以及可维护性。在设计中，系统结构模块化，软硬件平台可以模块化瓶装，系统配置灵活，使系统具有强大的可增长性和强壮性。满足多层次安全控制手段，建立完善的安全管理体系，防止数据的丢失和被窃取。

组建企业内部web站点，既能将公司内部所有计算机纳入系统中去，实现统一规划、分块工作、异地互联、整体管理，并可为将来的应用扩展升级预留接口。

3.2用户需求 作为企业内部网络需要满足：

1、办公事务管理

主要包括公文与文档管理、公告、大事记、会议纪要、资产与办公用品管理、行政制度、办公事务讨论等。

2、人力资源管理

主要包括员工档案、岗位职责、员工通信录、认识管理规范等。

3、财务资产管理

主要包括固定资产管理、工资管理、经费管理等。

4、网站管理

主要包括用户及权限设置、数据库维护、网页设置、标志与标题设置及网络各栏目内容编辑等功能。

3.3动态IP地址的设置及服务器的配置

3.3.1.动态IP配置简介

动态IP地址，顾名思义就是设备所取得的IP地址是非固定的，是可以动态分配和取得的。使用动态IP地址的原因主要有两个：一是可以用较少的IP地址构建较大的网络。如果与连入网络的主机和其它设备相比，所分得的公用IP地址略少一些，如果为每个设备都分配一个固定的IP地址，则显然部分计算机将不能接入网络。考虑到并非所有的计算机都在同一时间内运行并与网络连接，所以，如果将IP进行动态分配，即计算机连入网络时自动取得，断开与网络的连接时自动收回，即可满足网络对IP地址的需求。二是可以增加网络内计算机的可移动性。当某台主机从一个子网移动到另一个子网时，由于IP地址中网络号的不同，从而导致该计算机与其它主机间无法进行通信，解决该类问题最简单的方式就是为移动的主机在新子网中重新分配IP地址。但是，如果采用动态IP地址，就会减少这种网络管理的复杂性。Windows NT使用DHCP来解决动态IP地址的分配问题。使用DHCP时，整个网络中必须至少有一台运行Windows NT主机安装有DHCP软件，充当DHCP服务器，而其它所有欲使用DHCP功能的工作站也必须具有支持DHCP的功能。这样，当DHCP工作站启动时，它就会自动与DHCP服务器通信，并由DHCP服务器为其提供一个IP地址。当然，这个地址只是临时的 3.3.2.配置DHCP服务器

DHCP提供了计算机IP地址的动态配置，如果需要服务器为域中的计算机动态分配IP地址，则必须配置DHCP服务器。配置DHCP服务器的具体步骤如下：

图3.1打开服务器配置向导

图3.2配置服务器向导

图3.3配置服务器向导

图3.4为配置服务器向导

图3.5管理服务器

图3.6 再来就是通过“开始”选择“控制面板”|“添加或删除程序”也可以安装DHCP。

3.3.3配置IIS服务器

右键单击“我的电脑”选择“管理”~服务及应用程序~Internet信息服务~网站~默认网站，单击右键，选择属性，打开主目录，设置主目录为web站点的根目录，也可选择修改其他属性

图3.7配置IIS服务器

3.4制作网站

3.4.1.建站流程

建立网站的流程大致可以分成三个阶段，如图所示

图3.8网站的流程框图

构建内容信息、搜索整理资料和规划网站结构是建立网站的

企业的每一个员工都存在向企业内部网发布内容的潜在可能性。但员工必须按照他们各自的角色协调作业活动。不同规模的公司都需要以省时省钱的方式组织交互信息发布的流程。

通常情况下，为在网站上发布内容，作者创建的材料要经过一个或多个编辑的审校和核准。在这个过程中，作者及编辑按照各种特定的标准分类及标注信息，并为发布设计页面及连接。这一流程通常不是正式的，且要接受网络管理员的协调，这就导致了管理员在“站点发布狂潮”到来时，或是当用户对实时信息需求迅速增长时陷入孤立无援的境地。

使用Site Server可以解决，Site Server还定义了一套为站点增添内容的四步流程，既提交、标注、核准和部署。

图3.9新闻发布系统框图

3.4.3.建站实现软件

可以用Dreamweaver，主要包括两种页面，即html和asp。

HTML(Hyper Text Markup Language ,超文本标记语言),或称为“多媒体文件语言”,是用于创建Web页和Web 信息发布的

(1)通用性:可实现不同平台的文档共享。

(2)可扩展性:HTML的标签集合可以根据新需求而不断修正或加入有限的新标签符, 为实现有限的新功能的扩展提供保障。

(3)创建的灵活性:HTML文档是纯文本文档, 可以由网页编辑器以及其他文本编辑软件创建。

HTML是“Hyper Text Markup Language”的缩写,它是一种超文本标记语言,是网页的描述语言,用于编制通过万维网显示的超文本文件。它是目前在网页设计中,所使用的最基本的标记语言。现在很多HTML 的编辑器,都是通过跟文字处理器相似的接口来编辑网页的。

ASP 文件和 HTML 文件类似ASP 文件可包含文本、HTML、XML 和脚本 ASP 文件中的脚本可在服务器上执行。ASP 文件的扩展名是 “.asp”.当浏览器请求某个 HTML 文件时，服务器会返回这个文件.而当浏览器请求某个 ASP 文件时，IIS 将这个请求传递至 ASP 引擎。ASP 引擎会逐行地读取这个文件，并执行文件中的脚本。最后，ASP 文件将以纯 HTML 的形式返回到浏览器。ASP 指 Active Server Pages（动态服务器页面）ASP 是运行于 IIS 之中的程序.3.5.建站注意要点

另外在网页制作过程中应注意以下要点： 3.5.1.前期调研分析

了解网页制作后具体的工作人员具体权限，以保证公司机密信息不会被泄露，同时又能让每个人从网站上获取足够的工作信息；同时对于私人隐私的公开应得到个人的允许。在注意到以上的同时，还要考虑公司的自身情况、建设网站的能力等 3.5.2.网站的目的及功能定位

本次为企业内部web站点的构建及维护 3.5.3网站技术解决方案

确定服务器，是自建服务器还是租用虚拟主机。选择操作系统。网站安全性措施，如：防入侵，防病毒，防窃取方案

3.5.4.网站内容规划

根据网站的目的和功能规划网站内容。一般企业内部网站应包括：公司简介、部门简介、公共信息、新闻发布、员工联系方式、任务信息、信息搜索查询、相关帮助等内容。

3.5.5.网页设计

网页美术设计要求。网页美术设计一般要求与企业整体形象一致，企业内部网色彩要与办公环境保持和谐 3.5.6.网站测试

①网站发布前要进行细致周密的测试，以保证正常的浏览和使用。主要测试内容有： ②服务器稳定性、安全性。③程序及数据库测试

④网页兼容性测试，包括不同浏览器下的现实结果、不同显示器分辨率的页面效果等。⑤需要的其他测试

4.网站维护

服务器及相关软硬件的维护，对可能出现的问题进行评估，制定相应时间。数据库维护。有效地利用数据是网站维护的重要内容，因此数据库的维护要受到重视。

内容的更新、调整计划。

制定相关网站维护的规定，将网站维护制度化、规范化。

4.1、静态页面的添加修改

静态页面的更新需要使用专业的网页设计工具，然后将修改后的网页通过FTP上传到相应的位置，在此同时还要保证不能破坏其他的页面程序和格局

4.2、动态功能支持在线更新

如果企业信息量很大，如工作信息经常需要更新，有更多的企业资讯需要告诉员工，企业建立动态数据库系统。这里的动态并不是指动画，而是指网站的内容来自企业的数据库。如果更改了数据库，那么前台页面的内容也会随之而更改。

总 结

通过这次课程设计，我拓宽了知识面，锻炼了能力，综合素质得到较大提高。安排课程设计的基本目的，在于通过理论与实际的结合、人与人的沟通，进一步提高思想觉悟。尤其是观察、分析和解决问题的实际工作能力，以便培养成为能够主动适应社会主义现代化建设需要的高素质的复合型人才。作为整个学习体系的有机组成部分，课程设计虽然安排在一周进行，但并不具有绝对独立的意义。它的一个重要功能，在于运用学习成果，检验学习成果。运用学习成果，把课堂上学到的系统化的理论知识，尝试性地应用于实际设计工作，并从理论的高度对设计工作的现代化提出一些有针对性的建议和设想。检验学习成果，看一看课堂学习与实际工作到底有多大距离，并通过综合分析，找出学习中存在的不足，以便为完善学习计划，改变学习内容与方法提供实践依据。对计算机专业的本科生来说，实际能力的培养至关重要，必须从课堂走向实践。这也是一次预演和准备毕业设计工作。通过课程设计，让我找出自身状况与实际需要的差距，并在以后的学习期间及时补充相关知识，为求职与正式工作做好充分的知识、能力准备，从而缩短从校园走向社会的心理转型期。课程设计促进了我系人才培养计划的完善和课程设置的调整。在一个星期的课程设计之后，我感到不仅实际动手能力有所提高，更重要的是通过对网站开发流程以及维护方面的了解，进一步激发了我对专业知识的兴趣，并能够结合实际存在的问题在专业领域内进行更深入的学习。

在课程设计过程中，我学到了很多人生的哲理，懂得怎么样去制定计划，怎么样去实现这个计划，并掌握了在执行过程中怎么样去克服心理上的不良情绪，黑夜过去了，我收获的是黎明。

参考文献

[1]朱兵.小型网组建与应用进阶[M].南方出版社.2004.[2]邓文达胡伏湘.计算机网络教程[M].清华大学出版社.2007.[3] 赵永超.新编网站规划与设计教程[M].西北工业大学出版社.2004.[4] 杨力学.ASP商业网站整站集成开发[M].电子工业出版社.2007.[5] 石志国.ASP动态网站编程[M].清华大学出版社.2001.[6] 李岚.网络设计与维护[M].中国物资出版社.2002.

第三篇：计算机网络课程设计

计算机网络课程设计

报告书

学院：

班级：通信0902

姓名：

学号：

指导老师：

实验三 交换机VLAN实验

SWITCH2的拓扑图

规划IP：

PCA的ip为：10.65.1.1

PCB的ip为：10.66.1.1

PCC的ip为：10.65.1.3

PCD的ip为：10.66.1.3

SWA:

SWB:

设置VLAN: SWA:

SWB:

不设trunk时测试可通性 从PCA到PCC测试：不通，因现在的连线两端在VLAN1中，不能承载Vlan2的信息

[root@PCA root]# ping 10.65.1.3

从PCA到PCB测试：不通：不是一个网段，且不在一个VLAN [root@PCA root]# ping 10.66.1.1

从PCB到PCD测试：通：因为在同一网段内。路径：从switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3

从PCA到SWA测试：不通：不在同一网段内

[root@PCA root]# ping 10.66.1.7

从PCA到SWB测试：不通：不在同一网段，也不在同一vlan [root@PCA root]# ping 10.66.1.8

从SWA到PCA测试：不通：不在同一网段

SWA#ping 10.65.1.1

从SWA到SWB测试：通:在同一个网段中，路径：从switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8

swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#

从PCA到PCC、PCD、SWA、SWB的可通性依次为通，不通，不通，不通。

PCA和PCC在同一网段中，路径：从switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一网段内。

从PCB到PCC、PCD、SWA、SWB的可通性依次为不通，通，通，通。PCB与PCC不在同一网段，PCB与PCD、SWA、SWB在同一网段内,路径分别为从switch A的f0/6到switch B的f0/6;从PCB到switch A的f0/6;从switch A的f0/6到switch B的f0/1.SWITCH3的拓扑图

(1)都不设vlan情况下，测试连通性

从PCA到PCC，PCD，SWA，SWB依次为 不通，不通，通，不通 PCA与PCC、PCD不在同一默认vlan中，PCA与SWA在同一默认vlan中，路径：从PCA到switch A的f0/3,PCA与SWB不在同一默认vlan中。

从PCB到PCC,PCD，SWA，SWB依次为不通，不通，通，不通。PCB与PCC、PCD不在同一默认vlan中，PCB与SWA在同一默认vlan中，路径：从PCB到switch A的f0/6,PCB与SWB不在同一默认vlan中。

(2)设置有vlan情况下，测试连通性

从PCA到PCC、PCB、SWA、SWB、PCD均不通：不在同一vlan

从PCB到PCC、PCD、SWA、SWB测试为不通，不通，通，不通。PCB与PCC、PCD不在同一默认vlan中，PCB与SWA在同一默认vlan中，路径：从PCB到switch A的f0/6,PCB与SWB不在同一默认vlan中。

(3)使用trunk情况下，测试连通性

从PCA到PCC、PCD、SWA、SWB的可通性依次为不通，通，不通，不通。PCA与PCC、PCD不在同一默认vlan中，PCA与SWA在同一默认vlan中，路径：从PCA到switch A的f0/3,PCA与SWB不在同一默认vlan中。

从PCB到PCC、PCD、SWA、SWB的可通性依次为通，不通，通，通。PCB到PCC设置了trunk,路径：从switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB与PCD不在同一vlan,PCB与SWA、SWB设置了trunk,路径：从PCB到switch A的f0/6，从switch A的f0/6到switch C的f0/1到switch B的f0/1

实验六 路由器接口的secondary ip 装入图文件：router1e

设置计算机的IP和网关：

PCA：PCA的IP地址：10.65.1.1 网关指向：10.65.1.2

PCB：PCB的IP地址：10.66.1.1 网关指向：10.66.1.2

设置交换机的IP地址： switch(config)#int vlan 1 switch(config-if)#ip address 10.66.1.8 255.255.0.0

设置路由器的接口f0/0的有两个ip地址。roa(config)int f0/0

roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run

测试可通性

[root#PCA root]# ping 10.66.1.1

通：在同一网段，路径：从switch的f0/3到f0/6

[root#PCA root]# ping 10.66.1.2 通

[root#PCB root]# ping 10.65.1.1

通:在同一vlan中，从switch的f0/6到f0/3

[root#PCB root]# ping 10.65.1.2

通

switch#ping 10.65.1.1

不通：不在同一网段

switch#ping 10.66.1.1

通：在同一网段，路径：从switch的f0/6到PCB

如果去掉交换机与路由的连线，PCA和PCB还可以通吗？ 不通：不在同一网段，需通过路由寻址，去掉线就不能通了。

可见PCA到PCB的发包是经过路由器的，称之为单臂路由。

这种情况PCA和PCB在同广播域中，对工作带宽不利。如果划分VLAN可以隔离广播 实验七 使用路由器子接口路由情况

装入图文件：router1e

此实验计算机和交换机的IP地址和网关不变，但要求交换机工作在两个VLAN的情况下，一个是原有的默认VALN，另一个是新设置的VLAN 2，含f0/

5、f0/6。1.设置交换机，增加一个vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)# SWA#sh vlan SWA#sh run(检查设置情况)

2.路由器f0/0 有两个子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run

3.测试可通性：都通，路由器设置了两个子接口，使其在同一vlan中 [root#PCA root]# ping 10.66.1.1

通，路径：从PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB

[root#PCA root]# ping 10.66.1.2

通：从PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,）

[root#PCB root]# ping 10.65.1.1

通：从PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA）

[root#PCB root]# ping 10.65.1.2

通:从PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA

在使用一个路由器接口的情况下，如果下接的网络含有不同的VLAN，则要求路由器的接口要划分成子接口，并绑定isl协议。在交换机上通过多个VLAN的接口，要设置成trunk。如果去掉交换机与路由的连线，PCA和PCB还可以通吗？ 不通：不在同一网段，需通过路由寻址，去掉线就不能通了。

可见这也是一种单臂路由。

实验九 三个路由器的静态路由

装入图文件：router3

设置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2

s0/1: 10.68.1.2-->

设置ROB的IP:

s0/0: 10.68.1.1 <--s0/1: 10.69.1.2--> f0/0: 10.70.1.2

f0/1: 10.71.1.2

设置ROC的IP:

s0/0: 10.69.1.1 <--s0/1: 10.72.1.2

f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1

设置从PCA到PCC的静态路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route

ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route

[root@PCA root]#ping 10.73.1.1

通:由于与ROA和ROC相连的ROB接口都在同一个网段上，所以能通,路径：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

使用默认路由

ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1

通:因为装入文件时有默认的动态路由存在路径：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD）

实验十 三个路由器动态路由实验

装入图文件：router3

实验网络与上个实验相同，ip地址也不变，现在用动态路由实现网络的连通。ROA(config)#ip routing

ROA(config)#router rip ROA(config-router)#network 10.0.0.0

ROB(config)#ip routing

ROB(config)#router rip ROB(config-router)#network 10.0.0.0

ROC(config)#ip routing

ROC(config)#router rip ROC(config-router)#network 10.0.0.0

ROA#sh ip route

ROB#sh ip route

ROC#sh ip route

从计算机PCA 测试到各点的连通性。都通:由于路由器接口都已经激活，可以相互连通:路径：PCA到PCB：从PCA到switch B的F0/0 F0/1到PCB

PCA到PCC：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD ：从PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD

实验十一 基本访问控制列表

装入文件1

1.配置路由达到网络各点可通。

本实验使用有动态路由，也可以使用静态路由。假设网络是通畅的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2

ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 <--ROB s0/1: 10.69.1.2--> ROB f0/0: 10.70.1.2

ROB f0/1: 10.71.1.2

ROC s0/0: 10.69.1.1 <--ROC s0/1: 10.72.1.2 ROC f0/1: 10.73.1.2-->PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的访问控制列表： 先从PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 应该是可以通的。由于与ROA和ROC相连的ROB接口都在同一个网段上,路径：从 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

在ROB的s0/0写一个输入的访问控制列表： ROB(config)#access-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip access-group 1 in ROB#sh access-list 测试PCA至PCD的联通性。(deny)命令所示为S0/0读入控制,题意ROB S0/0为10.68.1.1，PCA的IP为10.65,1,1不包含于ROB VLAN中，所以不能访问

测试PCC至PCD的联通性。(permit)在同一个路由器下，通过路由器寻址能找到对方的IP，所以能通, PCC到switch C的f0/0 F0/1到PCD

测试PCD至PCA的联通性。(permit)由题意由于命令所示为S0/0读入控制，所以ROB能访问ROA，所以访问列表设置无效，所以两者之间的访问不受控制，所以能PING通, 从PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA

2.删除这个列表

ROB(config)#no access-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip access-group 1 in

二者都可能实现去掉访问列表的目的。前者是从列表号角度删除，后者是从接口及输入和输出的角度删除。可以通过sh run 和sh access-list 命令查看删除情况。3.再写访问控制列表

ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip access-group 1 out ROA#sh access-list

再测试PCA至PCD的联通性。(deny)ROA设置拒绝了PCA的访问

再测试PCB至PCD的联通性。(permit)由题意ROA中的S0/1为10.68.1.2 PCB的IP为10.66.1.1，不包含于S0/1 VLAN中，由于命令所示为S0/0由于是输出控制，能访问，所以访问列表设置无效，不加控制，所以能PING通, 从PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD

再测试PCD至PCA的联通性。(permit)由于是输出控制，所以对输入不做要求，能通，所以输出访问列表无效，对输入不加控制，所以能PING通, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

4.重新设置各路由接口有电脑的ip地址。R0B(config)#access-list 4 permit 10.65.1.1 ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255

(10.65.1.3 deny)ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255

(10.66.0.0 deny)ROB(config)#access-list 4 permit any

(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip access-group 4 in

测试PCA至PCD的联通性。(deny)PCA的IP为10.65.1.1按理来说应该所有的访问都允许，由于命令所示为S0/0读入控制,题意ROB S0/0为10.68.1.1，PCA的IP为10.65,1,1不包含于ROB VLAN中所以不通

测试PCB至PCD的联通性。(permit)P CB的IP为10.66.1.1属于deny 10.0.0.0 0.255.255.255，所以访问被拒绝，所以PING不通

测试PCD至PCA的联通性。(permit)PCD的IP为10.74.1.1属于deny 10.0.0.0 0.255.255.255,按理来说应该是拒绝的，但是DENY属于源程序拒绝访问，而PCD先到S0/1，在通过S0/1与S0/0进行信息传递，所以能到达PCA，所以设置读入列表参数无效，对PCD不做限制, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

接口的ip地址，计算机的ip地址，请自定

实验十二 扩展访问控制列表

装入文件2 1.阻止PCA访问PCD: ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip access-group 101 out ROB(config-if)#exit ROB(config)#exit ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（不通）PCA的IP为10.65.1.1属于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0，所以PING 不通

[root@PCC root]#ping 10.74.1.1（通）PCC和PCD处在同一个路由器下，通过路由器寻址可以相互PING通,从PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）因为ROB的S0/0为输出控制，所以当PCD通过外部访问ROB某个端口下的PCA时，是不受控制的，所以ROB的S0/0的输出对PCD的访问是无效的，所以链路不加限制,从 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

2.删除这个列表

ROB(config)#no access-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip access-group 101 ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（通）由于没有任何限制，再加上路由器间的寻址，所以可以PING通, 从PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD

3.阻止10.65.0.0网络访问 10.74.1.1计算机（PCD）。

ROA(config)#access-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip access-group 102(默认为out)

[root@PCA root]#ping 10.74.1.1(不通)PCA的IP属于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制访问，所以不通

[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一个路由器下，所以能通过路由器寻址进行PING通, 从PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）由于ROA的S0/0为输出控制，所以对输入没有任何要求，所以对输出控制列表设置无效，PCD访问PCA不受限制, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

心得体会

从实验三中学会了如何规划ip地址，设置vlan，将连接两个交换机的接口设置成trunk等，知道了写代码时一定得仔细，否则打错了下面就不能ping通了。

从实验六中，我学会了设置计算机和交换机的IP和网关，设置路由器的接口的ip地址等。

从实验七中，我学会了设置交换机，增加一个vlan，设置路由器的子接口，了解了isl协议，isl协议：交换链路内协议（ISL），是思科私有协议，主要用于维护交换机和路由器间的通信流量等 VLAN 信息。ISL 主要用于实现交换机、路由器以及各节点（如服务器所使用的网络接口卡）之间的连接操作。为支持 ISL 功能特征，每台连接设备都必须采用 ISL 配置。ISL 所配置的路由器支持 VLAN 内通信服务。非 ISL 配置的设备，则用于接收由 ISL 封装的以太帧（Ethernet Frames），通常情况下，非 ISL 配置的设备将这些接收的帧及其大小归因于协议差错。

从实验九中，我学会了设置静态路由。

从实验十中，我学会了用动态路由实现网络的连通。从实验十一中，我学会了基本访问控制列表的使用。从实验十二中，我学会了如何扩展访问控制列表。

最后，谢谢老师这几天的指导，真的让我学到了很多很多。

第四篇：计算机网络课程设计

计算机网络课程设计——IP数据报流量统计

摘 要

本课程设计主要是编制程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数，将其写入日志文件中或用图形表示出来。程序中会用到Winpcap，它主要功能在于独立于主机协议发送和接收原始数据报。本次课程设计中用VC++实现基于Winpcap的网络数据包的捕获和统计，基于Winpcap的应用程序将根据获取网络设备列表；选择网卡并打开；设置过滤器；捕获数据包或者发送数据包；列出网卡列表，让用户选择可用的网卡的步骤进行编写，同时对于TCP/IP协议以及IP数据抱的格式有了进一步的了解和掌握。通过编写程序从而实现对网络中IP数据包流量的统计。

关键词： IP数据包；流量统计；Winpcap；VC++ 1 引 言

随着Internet技术的发展，基于IP协议的应用成为网络技术研究与软件开发的一个重要基础，因此学习网络层以基本概念，了解IP协议的基本内容，对于掌握TCP/IP协议的主要内容和网络课程的学习是十分重要的，通过本次课程设计，有助于熟悉IP数据包格式并加深对IP协议的理解。

1.1 课程设计目的

本次课程设计主要是通过用VC++编程实现对网络中IP数据包流量的统计，实际上是编制程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数，同时应用Winpcap，Winpcap提供了很好的捕获网络数据包的方法，通过本次课程设计可以将VC++知识与Winpcap结合起来实现在一段时间内对IP数据包的流量进行统计。加深了对Winpcap的理解和运用能力，同时也增长了知识，开阔了视野，对于以后的学习有很大的帮助。

1.2 课程设计的要求

（1）理解运用VC++软件实现对网络中的IP数据抱流量的统计方法和步骤。（2）锻炼独立编程和查阅文献资料解决问题的能力。

（3）通过课程设计培养严谨的科学态度，认真的工作作风。

1.3 设计平台

Microsoft Visual C++ 6.0 2 设计原理

IP是ICP/IP协议体系中的网络层协议，TCP、UDP、ICMP和IGMP等其他协议都是以IP协议为基础的。程序中用到的Winpcap是 Windows packetcapture的缩写，这是UNIX下的lipbcap移植到Windows下的产物，是Win32环境下数据包捕获的开放代码函数库。

Winpcap由内核级的数据包过滤器，底层动态链接库（packet.dll）和一个高层的独立于系统的库（wpcap.dll）组成。

2.1 IP协议

IP是TCP/IP模型中的网络层协议，又称为互联网协议，是支持网间互连的数据报协议，它与TCP协议一起构成了TCP/IP协议族的核心。它提供网间连接的完善功能，包括IP数据报规定互联网范围内的IP地址格式。在因特网中IP协议是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性，根据用户性质的不同，可以分为不同的类别。

IP协议的特点如下：

IP协议是一种不可靠、无连接的数据报传送协议。IP协议是点对点的网络层通信协议。IP协议向通信层隐藏了物理网络的差异。

IP协议以一种数据报的形式传输数据，每个数据报独立传输，可能通过不同路径传输，因此可能不按顺序到达目的地，或者出现重复。

2.2 关于Winpcap库

Winpcap（windows packet capture）是windows平台下一个开源的、公共的基于windows的网络接口API库。主要为win32应用程序提供访问网络底层的能力。Winpcap的主要功能在于独立于主机协议（如TCP/IP）发送和接收原始数据报。也就是说，Winpcap不能阻塞、过滤或控制其他应用程序数据报的收发，它只是监听共享网络上传送的数据报。

其功能有：捕获原始数据包，包括在共享网络上各主机发送接收的以及相互之间交换的数据包；在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉；在网络上发送原始数据包；收集网络通信过程中的统计信息。Winpcap是针对win32平台上的抓包和网络分析的一个架构，它包括一个核心态的包过滤器，一个底层的动态链接库（packet.dll）和一个高层的不依赖于系统的库（wpcap.dll）。它由Packet、NPF（Netgroup Packet Filter）、packet.dll、wpcap.dll、Application组成，首先，抓包系统必须绕过操作系统的协议来访问在网络上传输的原始数据包，这就要求一部分运行在操作系统核心内部，直接与网络接口驱动交互。这个部分是系统依赖的，在Winpcap的解决方案里它被认为是一个设备驱动，称作NPF。其次，抓包系统必须有用户级的程序接口，通过这些接口，用户程序可以利用内核驱动提供的高级特性。Winpcap提供了两个不同的库：packet.dll和wpcap.dll。前者提供了一个底层API，伴随着一个独立于Microsoft操作系统的编程接口，这些API可以直接用来访问驱动的函数；后者导出了一组更强大的与libpcap一致的高层抓包函数库。这些函数使得数据包的捕获以一种与网络硬件和操作系统无关的方式进行。3 程序代码设计步骤

根据流量设计程序的主要功能，相应的算法如下： 取得当前网络设备列表；

将用户选择的网卡以混杂模式打开，以接收到所有的数据包； 设置过滤器；

捕获IP数据包的源地址进行统计（用链表结构进行实现）。

获取网卡列表是为了得到网卡的相关信息，以便于用户进行选择，选取Ethermet网卡是用户所选择的网卡类型，编译设置过滤器是为了编译并设置过滤器是为了只捕获网络数据流的某些数据，打开网卡既将网卡设置为混杂（统计）模式是为了接受所有经过网卡的数据包，包括不是发给本机的数据包，开始主循环以是否超时为判断条件，循环体内主要有捕获IP数据包、将IP包的源地址加入链表、条件判断，循环结束后输出链表内容，程序至此结束。

现将其每一步的具体步骤简述如下：

3.1取得网络适配器列表

//取得网络适配器列表步骤中，alldevs是pcap_if_it指针，指向链表头，errbuf是char类型数组，存储错误信息。

pcap_findalldevs(&alldevs,errbuf);

cout<<”网络适配器列表:”<<’n’;

for(d=alldevs;d;d=d->next)

{

cout<<++i<<“:”

if(d->description)

cout<<“"

else

cout<<”No description available!“<<'n';

}

3.2 指定要监听的网络适配器并打开

cout<<”输入要监听的网络适配器号:”>inum;

for(d=alldevs,i=0;inext,i++);

fp=pcap_open_live(d->name,65536,1,1000,errbuf);3.3 编译并设置过滤器

//编译过滤器，fp指向打开的网络适配器，fcode为编译完成后的过滤器存储地址，“tcp“给出了过滤条件，下一个参数表示是否被优化（0为false,1为true），最后一个参数给出了子网掩码。

pcap_compile(fp,&fcode,”tcp”,1,netmask)

pcap_setfilter(fp,&fcode)3.4 设置网络适配器为统计模式

if(pcap_setmode(fp,MODE_STAT)<0)

{

cout<<”n设置网络适配器模式错误!n”;

pcap_close(fp);

}

3.5 开始主循环，调用回调函数显示网络流量统计信息

//pcap_loop由Winpcap库定义，对每个采集来的数据包都用ProcessPacket函数进行处理，fp指向打开的网络适配器

pcap_loop(fp,0,dispatcher_handler,(PUCHAR)&st_ts);

pcap_close(fp);3.6 回调函数的实现

//对于捕获到的每一个数据包应用此回调函数

void dispatcher_handler(u_char *state,const struct pcap_pkthdr *header,const u_char *pkt_data)

{

struct timeval *old_ts=(struct timeval *)state;

u_int delay;

LARGE_INTEGER Bps,Pps;

struct tm *ltime;

char timestr[16];

time_t local_tv_sec;

//计算距上一个数据包的时间延迟，以ms为单位

//这个值是从与一个数据包相关的时间戳中截获的delay=(header->ts.tv_sec-old_ts->tv_sec)*1000000-old_ts->tv_usec+header->ts.tv_usec;

//获得每秒的比特数

Bps.QuadPart=(((*(LONGLONG*)(pkt_data+8))*8*1000000)/(delay));

//获得每秒的数据包数

Pps.QuadPart=(((*(LONGLONG*)(pkt_data))*1000000)/(delay));

//将时间戳转变位可读的标准格式

ltime=localtime(&header->ts.tv_sec);

strftime(timestr,sizeof timestr,”%H:%M:%S“,ltime);

//Print timestamp

printf(”%s“,timestr);

//Print the samples

printf(”BPS=%I64u“,Bps.QuadPart);

printf(”PPS=%I64un",Pps.QuadPart);

//store current timestamp

old_ts->tv_sec=header->ts.tv_sec;

old_ts->tv_usec=header->ts.tv_usec;

};4 结果及分析

安装好WinPcap软件，在VC++界面上点击工具->选项->目录。添加Include文件夹下的所有文件和Lib下的所有内容，调试完程序无误后，点击开始—>运行“cmd”进入目标文件夹Debug下运行EXE文件。此时程序会检测电脑系统中的网卡，等待程序的运行结果.图 捕获的IP地址和数据包的信息 常见问题及解决方法

在刚开始做此课程设计的时候我只编写了主程序代码，并没有建立工程，后来通过查找资料及文献才知道要建立一个C++应用工程，而且程序中用到的Winpcap库文件C++中并没有，需要自己下载WinPcap_4_1_1.exe和WpdPack_4_1_1.zip，前者是Winpcap的开发程序，后者是inlude文件和lib文件，这些都是需要自己手动添加的，这里include和lib文件夹里的东西VC++6.0里面没有，出现error: Cannot open include file:’pcap.h’:No such file or directory这个问题，就需要添加。具体步骤如下：

第一步： 点菜单栏上的“工具“，再点击下拉菜单中的”选项“对话框把winpcap开发包里面的lib文件添加进去。

第二步： 点击菜单栏里的工程——设置，选择连接在对象/库模块中输入wpcap.lib和packet.lib，再点C/C++ 在“预处理程序定义”下输入WPCAP和HAVE_REMOTE,要用逗号隔开。

至此，Winpcap环境已部署好了不会再出错了。

接下来出错的是程序中的一些函数的参数，比如说int pcap_compile(pcap_t *p, struct bpf_program *fp,char *str,int optimize, bpf_u_int32 netmask)，int pcap_setfilter(pcap_t *p, struct bpf_program *fp)函数的参数在程序编译的时候会报错，通过搜集资料及与同学交流初步更正了错误，但是程序并不是很顺利地运行出来。

第五篇：计算机网络课程设计

目录

一﹑实验室概述...............................................................................................................................2

二、设计需求分析总括...................................................................................................................2

2.1、教学的具体需求......................................................................................................2

2.2、实验室的总体构思..................................................................................................3

三、实验室的总体结构规划...........................................................................................................3

3.1、网络实验室总体结构规划......................................................................................................3

3.2、一般实验室总体结构规划......................................................................................................5

2.2.1 核心机房..............................................................................................................................7

3.3、实训实验室总体结构规划......................................................................................................7

3.1．

1、实验环境............................................................................................................7

四、综合布线...................................................................................................................................8

4.1 设计范围及要求........................................................................................................................8

4.2.3 布线要求.................................................................................................................9

五、课程设计总结...........................................................................................................................9

经管类实验室网络结构设计

一﹑实验室概述

随着计算机网络技术的迅猛发展，人们对于信息的需求日益增强。显而易见当今的世界正从工业化社会向信息化社会转变。一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。由于Web技术和多媒体技术的出现，近几年来Internet得到了突飞猛进的发展，联入网络的节点和信息资源迅速增长。社会对于网络人才的需求也日渐增多，新华学院负责人本着学以致用，与实际相结合的原则，大力创建各个实验室。以期给予学生良好的学习环境。

二、设计需求分析总括

对于学院的实验室根据课程的需求，需要对于实验室的软件和硬件方面都有要求，本次课程设计只针对实验室的硬件进行分析，软件方面针对课程需求再做更改。

设计实验室的目标是能够满足学生的实验课程、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强，巩固课程学习，最终提升学生的实践能力，达到教学目的。

下面我们具体分析一下校园网各个方面的需求。

2.1、教学的具体需求

对于经管学院的课程计划安排，实验室主要进行的实验课程有：证券、商务、会计、MIS、网络、实训、工业沙盘、程序设计等。

有些课程对于实验室的硬件设备要求一致，只是软件不同。因此将实验室根据硬件设备分为的两类：

<1>、网络实验室：能够满足计算机网络课程的所有需求，对硬件设备需求多。<2>、一般实验室：能够根据相关软件完成各种实验课程，对软件需求高。

2.2、实验室的总体构思

(1)内容丰富

实验室设备能涵盖局域网、广域网、无线、网络安全、VoIP、综合布线等实用技术功能模块,在此基础上实现实践课程与理论课内容的紧密结合,全方位为学生提供实践动手的机会。(2)设备完善

同类网络设备具备多种不同的型号,为学生在实验中提供广泛的操作平台,在对比中学习,学习中对比,进一步拓宽眼界。(3)拓扑灵活

灵活的拓扑设计只需要通过简单的跳线即可改变拓扑,满足多种实验要求,并且可以根据多种需求进行扩展,让学生在实验中有机会充分发挥创新能力,根据实验目的自行完成实验的设计与配置,并且可实现实验室内部网络与校园网的轻松连接。(4)易于维护

紧凑连续的实验课程安排要求在一个班级完成实验后能够迅速恢复实验设备,以免影响下一个班级的上机使用,这就需要一个易于维护与恢复的实验环境,包括对网络设备及终端计算机的恢复。(5)安全可靠

设备系统具备较高的安全性、容错能力,并且能防止内部网络受到外部攻击和感染病毒,保证网络设备以及终端计算机的安全。(6)环境友好

结合多媒体教学,加强教与学的互动,让学生边学边做,边做边学。

三、实验室的总体结构规划

3.1、网络实验室总体结构规划

从网络实验室建设的总体构思出发,方案主要包括了四大模块：实验机柜组、终端实验

用计算机、无线设备。实验室总体拓扑见图1。

拓扑图1

3.1.1、实验机柜组

实验室共有6个分组实验机柜,每个分组实验机柜中有6台设备: 3725路由器1台, 2620路由器2台, 3750交换机1台, 2950交换机2台。机柜中不同的设备具有不同的特性,能较全面地涵盖实验内容,具体拓扑连接方式见图2。其中Cisco 3725路由器具备多个NM和HDSM插槽,可根据服务需求进行扩展配置,而且语音模块可实现普通模拟语音与IP语音的对接,与核心机房中的IPCC系统相结合可建立真实的语音通信环境。2620路由器具有高速路由性能,能提供全面的协议和服务,包括虚拟专用网、防火墙保护、加密、WAN优化和经过改进的多媒体支持功能,并且支持多服务语音数据网络。Catalyst3750交换机可实现高达32Gbps的堆叠互联,可以使用服务质量(QoS)、速率限制、访问控制列表和基本的静态和路由功能,利用2950交换机可以将组内的学生实验使用的计算机组成局域网。各实验分组机柜中的设备均上连至本机柜中的3750交换机,汇聚后再通过3750交换机上连至核心功能机柜中的核心交换机6509,如图2,可将实验室网络设备形成星形拓扑的连接方式。分组实验柜和核心功能柜中的理线架均采用双排理线架,学生若要进行跳线,只需在理线

架上进行简单插拔,而不需要对设备的物理端口进行插拔线操作,既方便灵活又可起到保护设备物理端口的作用。

3.1.2、终端实验用计算机

36台实验用终端计算机平均分为6组,每组6台,各组对应一个分组实验机柜,每台终端计算机的COM口通过地板下面的桥架布线与分组实验机柜中对应设备的Console端口连接,形成一个学生单独对应一台设备的环境,可以通过终端软件登录设备控制端口进行实验操作。每组6台计算机的Eth-ernet口又全部连接至对应分组实验机柜中的一台2950交换机,组成一个小型局域网。2950交换机再通过机柜中的3750交换机上连至核心交换机,最终实现实验室中所有终端计算机的互联。

3.1.3、无线设备

无线路由器和无线访问点,可按实验拓扑要求灵活地连接至实验组机柜任何一台设备的RJ45端口,实现多种无线组网方案。每台计算机均安装无线网卡,让学生了解体验并掌握无线网络的特点与配置方法。

3.1.4、实验环境

(1)、终端计算机安装W indows2003 Server操作系统,运行“超级终端”或其它同类终端软件,与设备Console端口连接后即可登录设备进行配置。

(2)、由于学生使用的终端计算机COM口与相应设备的Console端口连接,而Ethernet端口则均上连本组机柜中2950交换机的FastEthernet端口。在实验过程中既可通过Console端口对设备进行本地配置,也可以通过FastEthernet端口Telnet到其它设备进行配置,有利于学生进行比较学习,全面掌握不同型号设备的配置方法。

(4)在实验过程中,可采用分组实验的方式,并事先规定IP地址等实验参数的分配规则,以避免因学生随意配置IP地址而导致地址冲突,影响实验过程。

3.2、一般实验室总体结构规划

2.2.1 核心机房

核心机房主要包括了一个核心功能机柜和一个 服务器机柜。连接方式见图2。

图2

3．2.2 实验环境

(1)、终端计算机安装W indows2003 Server操作系统,运行“超级终端”或其它同类终端软件,与设备Console端口连接后即可登录设备进行配置。(2)、教师在授课时若需演示设备配置过程,可

使用多媒体讲台上的计算机Telnet任一分组实验柜中的任一设备,如图1所示,再通过讲台前的投影屏幕让学生清晰地了解实验步骤,并可与教师同步动手操作。这为教师提供了相当灵活的互动演示环境,也便于对设备进行监控与排错。

3.3、实训实验室总体结构规划

设计实训实验室的目的是让学生理解掌握计算机的各个部件的组成，学会对计算机的拆卸和组装。

3.1．

1、实验环境

旧设备。

四、综合布线

综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、图像设备、交换设备及各种控制设备与其他信息管理系统连接起来，同时也使这些设备与外部通信网络相连。与传统的布线相比较，综合布线有很多优越性，主要表现在兼容性、开放性、灵活性、可靠性、先进性和经济性等方面。因此采用综合布线系统。

图4.1 综合布线系统结构图

4.1 设计范围及要求

4.2.1 设计范围

经管学院实验楼计算机实验室分布在二、三层 包括: 二楼实验室用于证券、商务、会计、MIS、实训、工业沙盘等采用一般实验室设计方法共计3间教室。

三楼实验室用于网络、程序设计等网络实验室采用网络实验室设计方法，程序教室用一般实验室设计方法共计3间教室。

各层楼间使用光纤连接，楼内千兆到楼层，百兆到桌面，并且各楼分别需要网络布线以建设楼内局域网。4.2.2 设计规范的确定

综合布线系统将基于以下目标：

（1）符合当前和长远的信息传输要求。

（2）布线系统设计遵从国际（ISO/CEI11801）标准。（3）布线系统采用国际标准建议的星形拓扑结构。（4）基于100Mbps应用需要。

（5）布线系统的信息出口采用国际标准的RJ45插座。（6）布线系统符合综合业务数据网的要求。（7）布线系统要立足开放原则。

4.2.3 布线要求

校园网络计算机主机房位于位于讲堂群。通过光缆连至主机房，在经管楼内部采用五类4对5类UTP电缆连接到设备间的配线架。

五、课程设计总结

历时一周的计算机网络课程设计终于圆满结束了，通过本次对敦煌中学校园网的规划与设计使我们对校园网建设工程有了更进一步的了解。校园网络建设作为一项重要的系统工程，它所用到的各种技术是多方面的，即有网络技术，其中还包括软件技术，工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我去学习与研究，并能将其应用到实际的网络工程建设之中。

上面是整个校园网的结构,实际上校园网是一个庞大而复杂的工程,要根据具体的环境来组建网络,涉及的面也比较广,上面这套方案只是针对大部分校园相同点而设计的,肯定在很多方面都有所不足,所以这只是一个基础,如果要组建校园网还需要对各个地方进行改进,才能节省校园网络成本,才能最大限度发挥出校园网的性能。

校园网络是一种新型的教育工具，它涵盖学科教育,思想教育,文化教育,美育和体育,在课堂教学，课外学习和校园文化建设，科研和信息交流等方面均发挥着重要作用。校园网正促进着教学内容与方式方法的变革，促进着学校教育与社会教育的发展，改变着学校与社会，理论与实践，知识与技能的质量。笔者深信，在提供素质教育的九年义务教育的中小学，随着校园网络的不断发展和完善，其不可替代的多功能作用会越来越明显，更好地建设与管理校园网是每一个计算机工作者不可推卸的责