1、计算机网络课程设计报告小型局域网的实现1.课程设计目的 2.课程设计要求 3相关知识 网络的介绍 Boson NetSim 的介绍 4.课程设计分析 需求分析 企业互联网的安全和维护 网络规划 网络拓扑图 设备介绍 IP地址规划 vlan虚拟局域网 拓扑图 划分vlan 主机ip地址分配 5设备的配置与验证 配置设备 验证测试 测试路由器之间的连通性 测试主机之间的连通性 测试VLAN之间的连通性 测试VLAN中设备的连通性 6体会 7参考文献 小型互联网设计1.课程设计目的(1)加深对计算机网络基本理论知识的理解。(2)用BOSON软件实现小型互连网的综合设计。(3)培养独立开展科研的能力和
2、配置能力。(4)掌握基本小型互连网的结构及其在模式识别中的应用。2.课程设计要求(1)掌握课程设计的相关知识、概念清晰。(2)程序设计合理、能够正确运行。(3)查阅资料,根据用户需求,掌握小型互连网的设计方法。(4)熟练掌握CISCO路由器、交换机及PC及机的基本配置命令。(5)用掌握的CISCO基本配置命令调试通整个网络。(至少要有两个LAN 一个WAN,网间设备之间能互通)。(6)配置一个虚拟LAN。3相关知识网络的介绍局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一
3、般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、(扫描仪共享(注:扫描仪不能共享))工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。网广域网(WAN,Wide Area Network)也称远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,提供远距离通信,星城国际性的远程网络。广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换、卫星通信网和无线分组交换网,它将分布在不同地区的局域网或计算机系统互连起来,达到资源共享的目的
4、。广域网的特点:1、适应大容量与突发性通信的要求;2、适应综合业务服务的要求;3、开放的设备接口与规范化的协议;通常广域网的数据传输速率比局域网低,而信号的传播延迟却比局域网要大得多。广域网的典型速率是从56kbps到155Mbps,现在已有622Mbps、 Gbps甚至更高速率的广域网;传播延迟可从几毫秒到几百毫秒(使用卫星信道时)。VLAN即虚拟网络,VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址。通过划分虚拟网,可以把广播限制在各个虚拟网的范围内,从而减少整个网络范围内广播包的传输,提高了 网络的传输效率;同时各虚拟网之间不能直接进行通讯,而必须通过路由器转
5、发,为高级的安全控制提供了可能,增强了网络的安全性。 Boson NetSim 的介绍Boson NetSim 是Boson公司推出了一款Cisco路由器、交换机模拟程序。它的出现给那些正在准备CCNA、CCNP 考试却苦于没有实验设备、实验环境的备考者提供了实践练习的有力环境。本文以较新的Boson NetSim for CCNP 为例,从入门开始讲解,一步步地帮助大家彻底掌握其所有功能。主要介BosonNetSim 的两个组成部分:实验拓扑图设计 软件(Boson Network Designer)和实验环境模拟器(Boson NetSim )的使用方法和技巧。 4.课程设计分析需求分析(
6、1)该公司分为南和北两个园区。南园区是技术研发,北园区是产品销售。南园区有两个部门,专管技术研发的IT部门和IT研发管理部门,每个部门各有两个办公室,每个办公室各分配一台主机,用来访问公司的内部信息和资料。北园区有两个部门,专管产品的销售与售后和售前的服务,这两个部门各有两个子部门,每个部门各配一台主机,用来查询客户信息和产品信息。(2)网络规模的建立以合理,周到为原则;组成一个覆盖公司南北园区的各部门的整体网络,并保障日后需要时, 一定规模的网域扩展能力.(3)系统的结构稳定,可靠,具有维护,管理的开放性。(4)系统充分考虑到在日后学校的总网建立后,并入总网的网络连接技术要求保障,即不因并入
7、总网而降低系统运行的各项技术标准,而与总网的连接可以快速以太网端实现。企业互联网的安全和维护a.相关问题(1)服务器不够用,导致网络使用高峰期,不能保证最大带宽;(2)宿舍公用的话,在局域网内,容易感染病毒,就是一个机器中毒,局域网各个机器传播;(3)局域网要讲究公德,不要在大家同时上网的时候使用P2P软件进行高速下载;(4)安装ARP防火墙,防止局域网的攻击。b.解决方法(1)配置符合要求的服务器,并且服务器应该保证以后可能会增加的用户需求;(2)实施网络信息安全事故处理预案,保障网络的安全运行; (3)加强网络基础架构管理,实现网络设施安全; (4)采用多元素绑定IP地址,实现网络地址使用
8、安全; (5)加强用户管理,确保主机安全; (6)强化服务器管理,保障网络服务安全;(7)采用防火墙与入侵检测系统,保障网络重要通道安全。c.互联网的维护(1)计算机系统维护:尽管企业在分发计算机之前,网管已在计算机上安装了常用软件;(2)互联网系统维护:建立维护/检测日志:维护/检测日志要详细、规范,要有维护步骤和检测步骤。(3)购买配件:计算机在日常的使用中不可避免的出现鼠标等设备损坏问题,为了不影响企业的正常工作,因此网络组要常备鼠标等以备不时之需及时对损坏的设备进行维修或更换。 网络规划网络拓扑图图 网络拓扑图设备介绍设备型号数量Cisco2620路由器4Cisco2950交换机4主机
9、 线路若干Cisco Catalyst 2950系列交换机智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。 Cisco2620路由器作为Cisco2620系列的最新成员,Cisco 2620串行路由器集成了Cisco IOS(技术,它通过帧中继、专线、或异步拨号网络提供安全可靠的Internet访问,为小型办公室进行大型企业联网提供所需的一切。选择通过串行线路连
10、接上网的小型办公室可以将Cisco IOS软件的功能用于安全的Internet访问、治理性网络服务和虚拟专用网络(VPN)等高级应用。Cisco 2620路由器非凡适合拥有多个频繁上网用户的小型办公室,而且成本有效,因为它是一个独立的路由器,能够给多个用户提供一个固定的Internet连接。每个人不再需要单独配置调制调器来访问信息。 IP地址规划 划分网段:类型网段默认网关LAN1LAN2LAN3LAN4 LAN5 WAN1 WAN2 WAN3 划分IP地址:主机ip地址默认网关PC1PC2PC3PC43PC5PC6PC7PC8PC9 vlan虚拟局域网 拓扑图图 vlan拓扑图VLAN号VL
11、AN名称网段默认网关10VLAN112030VLAN23050VLAN360主机ip地址默认网关PC10PC220PC330PC44PC55PC66PC77PC88PC995设备的配置与验证配置设备(1)路由器R1,并且为R1路由器设置密码。图 R1路由表(2)路由器R2方式。图 R2 路由表(3) 路由器R3,R3路由器采用静态路由和动态路由的方式。图 R3路由表(4) 路由器R4,R4路由器采用静态路由和动态路由的方式。图 R4路由表(5) 配置Switch1图 SW1 vlan信息(6)配置Switch2图 SW2 vlan信息(7)主机PC的配置例如:PC1的配置验证测试(1) R1与
12、R2(2) R1与 R3(2) R1与R4结论:所有路由器之间能够通信,配置正确。(1) PC1与PC9(2) PC3与PC6(3) PC8与PC2结论:经测试所有主机之间能互通。配置正确。VLAN之间的连通性(1) valn 10 与 vlan 30 之间的连通性(2) vlan 30 与vlan 50(3)vlan 10 与vlan 50结论:经结果分析,PC1与PC2可通信,PC3与PC4可通信,PC6与PC7可相互通信,而PC1与PC6无法通信,虚拟局域网与虚拟局域网外的主机不可通信。结果正确。测试VLAN中设备的连通性(1) vlan10: PC1与PC2(2)vlan 30:PC3
13、与PC4(3)vlan 50:PC6与PC76体会通过这次实验,使我学到了不少实用的知识,更重要的是,做实验的过程,思考问题的方法,这与做其他的实验是通用的,真正使我们受益匪浅。通过理论知识与实践的结合,使我对理论知识更加的理解了,还明白网络在现实社会上的工作原理和模式,在做课设的过程中,也遇到好多的问题,比如说,将设置路由器下一跳地址的时候,由于当时没理解原理,导致ip地址弄错,后来经过和同学的相互学习,才明白了其中的原理。通过这次的课设,加强了我们对理论知识的理解,同时,这次的课设也增加了互相学习的气氛,以后也会经常参与这样的课程当中来。7参考文献1杨心强.数据通信与计算机网络M.北京:电子工业出版社,2003:100-1282于锋.计算机网络与数据通信M.北京:中国水利水电出版社,2004:46-983刘云.计算机网络实用教程M.北京:清华大学出版社,2001:88-1064王群.计算机网络教程M.北京:清华大学出版社,2005:77-865胡道元.计算机网络M.北京:清华大学出版社,2005:147-1566谢希仁.计算机网络.北京:清华大学出版社