計算機網路管理課程設計報告

計算機網路管理

課程設計報告

團隊成員：

隊長：遊傑、陳小冬

隊員：馬勇張俊媛鐘文龍

李晶梁家豪蔣鵬謝程

班級：193081

指導老師：**亮

綜合實驗一：

實驗要求：如下圖所示，構建乙個綜合實驗。實驗具體要求如下：

a、ｉｐ位址如下圖所示，均為靜態位址

b、ｖｌａｎ３用於管理和檢察

c、ｒａ右側的網路不得訪問ｖａｌｎ３

d、ｒａ，ｒｂ均使用靜態路由

e均可訪問但只有ｖｌａｎ２可以訪問

實驗步驟：

1) 對各個路由器、以及主機分配ip位址，如：

ra：inter f0/0

ip add 192.168.1.1 255.255.255.0

2) 實現交換機的埠聚合，如s2126：

inte***ce range fasteth f0/1,f1/1

port-group 1

no shut

exit

inter aggregateport 1

siwthcport mode trunk

3) 路由器配置靜態ip，三層交換機配置動態路由，如：

ra: ip route 65.154.12..0 255.255.255.0 202.99.1.1

s3550: route rip

***work 192.168.1.0

***work 192.168.20.0

***work 192.168.30.0

***work 192.168.40.0

4) 配acl即nat，如：

acl配置：

access-list 101 deny tcp 192.168.30.

0 0.0.0.

255 65.154.12.

8 0.0.0.

255 eq 21

access-list 101 deny tcp 192.168.40.

0 0.0.0.

255 65.154.12.

8 0.0.0.

255 eq 21

access-list 101 permit tcp any any

nat配置：

ip nat pool only 202.99.1.3 202.99.1.3 ***mask 255.255.255.252

access-list 1 permit 192.168.30.0 0.0.0.255

ip nat inside source list 1 pool only overload

int f0/1

在本次實驗當中，由於剛開始我們小組成員對實驗器材的不熟悉而出現了各種各樣的錯誤，當在大家的齊心協力，勇於嘗試的精神下，我們小組順利的完成了這次實驗，並通過了老師的檢查。

綜合實驗二：

實驗要求：

公司目前存在四個部門，分別為行政部，財務部，銷售部以及生產部。申請到1個公司ip位址，為整個公司提供上網服務，ip位址為222.18.

44.3、24. 具體的一些需求如下：

1) 企業內部需求能防止如衝擊破等病毒的衝擊，對病毒進行過濾；

2) 公司的web伺服器和ftp伺服器需要對外部發布資訊；

3) 公司全域性位址不夠，需要在路由器上設定nat位址轉換；

4) 不允許其他部門對財務部進行訪問，其他部門之間不能直接通訊（可以直接通過第三層進行通訊）；

使用snmp技術對企業網的裝置進行集中管理

實驗如圖下：

實驗步驟：

1) 對路由器及主機分配ip位址

2) 對三層交換機四個vlan,分別是vlan10，vlan20，vlan30，vlan40.

3) 開啟動態路由，在三層交換機上如:

router rip

***work 192.168.10.0

***work 192.168.20.0

***work 192.168.30.0

***work 192.168.40.0

***work 192.168.1.0

4) 配置acl拒絕三個部門對財務部的訪問，如：

access-list 1 deny ip 192.168.20.0 0.0.0.255

access-list 1 deny ip 192.168.30.0 0.0.0.255

access-list 1 deny ip 192.168.1.0 0.0.0.255

access-list 1 permit ip any any

inter f0/4

ip nat inside

5) 配置nat ，防止病毒攻擊.

ip nat pool only 222.18.44.3 222.18.44.3 ***mask 255.255.255.0

access-list 2 permit 192.168.100.0 0.0.0.255

access-list 2 permit 192.168.10.0 0.0.0.255

access-list 2 permit 192.168.20.0 0.0.0.255

access-list 2 permit 192.168.30.0 0.0.0.255

access-list 2 permit 192.168.40.0 0.0.0.255

ip nat inside source list 2 pool only overload

inte***ce fastether***0/0

ip nat inside

6) 網路監測與驗證

實現了部門之間的相互通訊，且與財務處不能通訊，實現了內網能夠訪問外網，實現了遠端的登入連線。本次試驗取得成功。

綜合實驗三：

實驗步驟：

由於實驗環境硬體條件，在基本完成實驗要求的基礎上，對實驗進行簡化，如上網路拓撲圖所示：

學生實現靜動態位址分配（由於靜態（動態）位址分配過程相同，因此省去其他網段的靜態（動態）位址分配）

pc1實現資料加密，即作為財務部

① 在三層交換機上劃分vlan100,101、102、104。

將f0/5開啟三層埠：no switchport

② 在三層交換機上配置acl，拒絕其它部門訪問財務部，

acl配置如下:

access-list 101 deny tcp any host 192.168.104.1

access-list 101 permit tcp host 192.168.104.1 any

inte***ce vlan100

ip access-group 101 in

③ 使用動態路由協議ospf，以三層交換機為例：

ospf配置如下：

router ospf 1

***work 192.168.102.9 0.0.0.255 area 0

nat配置如下：

ip nat pool only 192.168.104.1 192.168.104.1 ***mask 255.255.255.0

access-list 1 permit 172.16.0.0 0.0.0.255

ip nat inside source list 1 pool only overload

inte***ce fastether***0/0

ip nat inside

acl配置如下：

access-list 101 deny tcp any 192.168.0.0 0.0.255.255 eq 135

access-list 101 deny tcp any 192.168.0.0 0.0.255.255 eq 139

access-list 101 deny tcp any 192.168.0.0 0.0.255.255 eq 445

inte***ce fastether***0/1

ip access-group 101 out

實驗結果：

網路測試與驗證：

valn測試，各個vlan之間的主機能相互通訊，成功！！

acl測試，財務部主機不能被訪問，成功！！

pc2與pc3不能相互通訊，但是能與pc4通訊

ospf測試，內部網路在邊界路由器上成功實現彙總！！

nat測試，學校內部的主機能訪問外網pc0，成功！！

1、由網路拓撲圖可知，此次實驗框架與實驗二基本相同，只是實驗要求更加複雜，實驗難度增大，但是由於主機、路由器、交換機的數量問題，實際的實驗過程簡化，並且在第二個實驗的基礎上，此次耗時也是最少的，應該說是比較順利的。

2、由於網路拓撲簡單，在做acl過程中實驗結果難以得到驗證。

小組成員心得體會：

心得體會：張俊媛

通過此次課程設計，我們見到了真正的交換機，並從連線開始一點點自己動手操作到完成了幾個試驗，最後輪番抽查試驗成果，的確加深了對於這門課的理解，鞏固了基本知識，鍛鍊了動手能力，學到了很多。

每個組雖然有近十個人，但是我們堅持輪流動手操作的原則，每個人都融入其中。剛開始自己也習慣等著別人規劃，看著別人弄，自己跟著明白就可以了，可是後來發現弄明白和自己動手做是不一樣的。同組同學都很友好，讓我也有了自己動手試試的機會，很開心能自己試著練習，並學會融入其中，而且還可以講給其他同學聽，這樣的感覺很好，自己也加深了印象，鞏固了平時上課所學的。

在課程設計的這段時間，大家都互相幫助，共同進步，增進了友誼，加深了對於交換機、路由器配置等知識點的印象。在老師的指導下，同學們的幫助下，我也有了一定進步，希望以後還有這樣的機會，既培養我們的團結協作能力，也可以加深我們對於知識的深刻理解！

心得體會：馬勇

經過一學期對課程的了解與學習，我們熟悉了一些網路以及裝置的基礎知識，並在學期末的課程設計時加以鞏固與應用。在前面理論課上學習的一些不怎麼容易理解的知識，在課程設計時結合實驗就容易明白了。比如就這個很簡單的nat，當時看概念說是：

網路位址轉換(nat,***work address translation)屬接入廣域網(wan)技術，是一種將私有(保留)位址轉化為合法ip位址的轉換技術；不過自己一直沒理解清楚是怎麼回事。後面做了綜合實驗以後，發現在路由裡用了很多次，自己再動手作實驗後也理解的更清楚了，而且知道怎麼用、用在什麼地方。我們在實驗中用nat很多的就是借助路由器將乙個vlan的內部ip對映為另乙個外部ip，而且還能夠有效地避免來自網路外部的攻擊，隱藏並保護網路內部的計算機。

可見，學習理論知識還是要和實踐多結合，那樣學到的內容能理解的更透徹，也能記得很清楚。幾個實驗中還有用到了vlan技術、acl技術/、ospf技術，這幾個也是前面不怎麼懂得知識，經過實驗應用後了解的比較清楚。

在一開始課程設計實驗時，我不會的很多，只是在那裡看別人怎麼操作、執行，後來慢慢的記住一些知識開始自己一點點的動手操作，發現動手後更容易記住那些知識。在組員的幫助下，我們組的所有人都一起積極的加入討論和實驗的設計，這樣不僅鍛鍊了我們的動手能力，也提高了我們的自信心。總之，課程設計沒有去那裡浪費時間，學到了很多東西。

謝謝老師還有同學的幫助。

計算機網路管理課程設計報告

計算機網路課程設計報告

計算機網路課程設計報告

計算機網路課程設計

計算機網路管理課程設計報告

計算機網路課程設計報告

計算機網路課程設計報告

計算機網路課程設計

相關推薦