計算機網(wǎng)絡(luò)課程設(shè)計內(nèi)容

實驗要求：

1、ISP所在兩個接口為公有IP地址，公網(wǎng)范圍；1.1.1.0/24代表整個互聯(lián)網(wǎng)

2、公網(wǎng)外為私有局域網(wǎng)，IP地址使用私有IP地址，自定義

3、PC1—PC3通過DHCP獲取IP地址；PC1和HTTP在VLAN2，PC2和PC3在VLAN3

4、ISP路由器只能進行IP地址配置，之后不得進行任何其他配置

5、全網(wǎng)只有PC3可以TELNET登錄AR2路由器

6、PC1-PC3可以訪問互聯(lián)網(wǎng)中的PC4；PC4可以通過域名www.waishi.com訪問http服務(wù)器

項目作品題目： 高效校園網(wǎng)絡(luò)設(shè)計與實現(xiàn)

一、設(shè)計目的

通過大型園區(qū)網(wǎng)的設(shè)計與方案設(shè)計，實習(xí)完成后學(xué)生將可以獨立完成網(wǎng)絡(luò)拓撲設(shè)計、網(wǎng)絡(luò)設(shè)備調(diào)試、安裝以及優(yōu)化，通過項目的完成學(xué)生可以達到以下目標(biāo)：

1．掌握工程項目的流程設(shè)計及文檔編寫。

2．掌握網(wǎng)絡(luò)設(shè)備以及工具操作方法，熟悉熟悉路由交換設(shè)備的使用。

3．掌握網(wǎng)絡(luò)工程的基本命令和常用控件的使用方法。

4．掌握連接、訪問、操作遠程協(xié)議的方法使用。

5．熟悉掌握網(wǎng)絡(luò)安全和企業(yè)網(wǎng)絡(luò)安全技術(shù)的原理和方法。

6．了解項目開發(fā)的設(shè)計—策劃—需求分析—網(wǎng)絡(luò)設(shè)計—完成的流程，掌握項目分析、設(shè)計、開發(fā)的技術(shù)。使每個學(xué)生都能參加項目的實踐練習(xí)，從而培養(yǎng)學(xué)生獨立工作能力，使學(xué)生得到全面的鍛煉和提高。

二、選題意義

? ?某高校隨著學(xué)校教學(xué)和學(xué)生網(wǎng)上應(yīng)用的增長，校園網(wǎng)以光纖連接了全校近70棟樓宇，覆蓋了90%的教學(xué)辦公場所和75%的學(xué)生宿舍。共布有2萬多個網(wǎng)絡(luò)端口，其中約1.2萬多個布線端口連通了網(wǎng)絡(luò)設(shè)備，共接入計算機6千多臺，有固定注冊用戶約6000人。原有網(wǎng)絡(luò)設(shè)備已經(jīng)無法滿足新環(huán)境下的網(wǎng)絡(luò)應(yīng)用，因此該校決定重新規(guī)劃建設(shè)校園網(wǎng)，并提出了如下的需求：
??? 要適應(yīng)學(xué)校的網(wǎng)絡(luò)特點要求：用戶數(shù)量龐大，網(wǎng)絡(luò)應(yīng)用復(fù)雜，不能在終端上限制網(wǎng)絡(luò)用戶行為，只能在網(wǎng)絡(luò)設(shè)備上解決網(wǎng)絡(luò)問題；
??? 要能夠達到輕載要求：低負載，高帶寬，最簡單，最有效；
??? 要具有先進的技術(shù)性：支持線速轉(zhuǎn)發(fā)，具備高密度的萬兆端口，核心設(shè)備支持T級以上的背板設(shè)計，硬件實現(xiàn)ACL、QoS、組播等功能；
?? ?要穩(wěn)定、可靠：確保物理層、鏈路層、網(wǎng)絡(luò)層、病毒環(huán)境下的穩(wěn)定、可靠；
?? ?要有健壯的安全：不以犧牲網(wǎng)絡(luò)性能為代價，實現(xiàn)病毒和攻擊的防護、用戶接入控制、路由協(xié)議安全；
??? 要易于管理：具備網(wǎng)絡(luò)拓撲發(fā)現(xiàn)、網(wǎng)絡(luò)設(shè)備集中統(tǒng)一管理、性能監(jiān)視和預(yù)警、分類查看管理事件的能力；
??? 要能實現(xiàn)彈性擴展：包括背板帶寬、交換容量、轉(zhuǎn)發(fā)能力、端口密度、業(yè)務(wù)能力的可擴展。

三、設(shè)計說明

1. 網(wǎng)絡(luò)拓撲設(shè)計結(jié)構(gòu)展示

2. 設(shè)備拓撲結(jié)構(gòu)分解，設(shè)備命令展示

（1）交換機LSW1配置

<Huawei>sys

[Huawei]sysname sw1

[sw1]undo info-center en

[sw1]vlan batch 2 to 3

//e0/0/1設(shè)為access接口

[sw1]interface e0/0/1

[sw1-Ethernet0/0/1]port link-type access

[sw1-Ethernet0/0/1]port default vlan 2

[sw1-Ethernet0/0/1]quit

//e0/0/2設(shè)為access接口

[sw1]interface e0/0/2

[sw1-Ethernet0/0/2]port link-type access

[sw1-Ethernet0/0/2]port default vlan 3

[sw1-Ethernet0/0/2]quit

//e0/0/3設(shè)為trunk接口

[sw1]interface e0/0/3

[sw1-Ethernet0/0/3]port link-type trunk

[sw1-Ethernet0/0/3]port trunk allow-pass vlan all

[sw1-Ethernet0/0/3]quit

（2）交換機LSW2配置

[Huawei]sysname sw2

[sw2]vlan batch 2 to 3

//e0/0/1設(shè)為access接口

[sw2]interface e0/0/1

[sw2-Ethernet0/0/1]port link-type access

[sw2-Ethernet0/0/1]port default vlan 2

[sw2-Ethernet0/0/1]quit

//e0/0/2設(shè)為access接口

[sw2]interface e0/0/2

[sw2-Ethernet0/0/2]port link-type access

[sw2-Ethernet0/0/2]port default vlan 3

[sw2-Ethernet0/0/2]quit

//e0/0/3設(shè)為trunk接口

[sw2]interface e0/0/3

[sw2-Ethernet0/0/3]port link-type trunk

[sw2-Ethernet0/0/3]port trunk allow-pass vlan all

[sw2-Ethernet0/0/3]quit

（3）路由器AR1配置

<Huawei>sys

[Huawei]sysname r1

[r1]interface g0/0/1

[r1-GigabitEthernet0/0/1]ip address 192.168.4.1 24

[r1-GigabitEthernet0/0/1]quit

[r1]interface g0/0/2

[r1-GigabitEthernet0/0/2]ip address 192.168.5.1 24

[r1-GigabitEthernet0/0/2]quit

[r1]dhcp enable?????? //開啟DHCP服務(wù)

//配置子接口

[r1]interface g0/0/0.1

[r1-GigabitEthernet0/0/0.1]dhcp select global ?? //華為dhcp服務(wù)還需要到各個接口分別開啟

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2? //定義管理的vlan

[r1-GigabitEthernet0/0/0.1]ip address 192.168.6.1 24

[r1-GigabitEthernet0/0/0.1]arp broadcast enable ?? //默認華為子接口沒有arp功能，需要開啟

[r1-GigabitEthernet0/0/0.1]quit

[r1]interface g0/0/0.2??

[r1-GigabitEthernet0/0/0.2]dhcp select global ?? //華為dhcp服務(wù)還需要到各個接口分別開啟

[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3? //定義管理的vlan

[r1-GigabitEthernet0/0/0.2]ip address 192.168.7.1 24

[r1-GigabitEthernet0/0/0.2]arp broadcast enable ?? //默認華為子接口沒有arp功能，需要開啟

[r1-GigabitEthernet0/0/0.2]quit

//建立池塘

[r1]ip pool a

[r1-ip-pool-a]network 192.168.6.0 mask 24

[r1-ip-pool-a]gateway-list 192.168.6.1

[r1-ip-pool-a]dns-list 1.1.1.10

[r1-ip-pool-a]quit

[r1]ip pool b

[r1-ip-pool-b]network 192.168.7.0 mask 24

[r1-ip-pool-b]gateway-list 192.168.7.1

[r1-ip-pool-b]dns-list 1.1.1.10

[r1-ip-pool-b]quit

//配置路由表

[r1]ip route-static 192.168.8.0 24 192.168.5.2

[r1]ip route-static 192.168.9.0 24 192.168.5.2

[r1]ip route-static 192.168.3.0 24 192.168.5.2

[r1]ip route-static 12.1.1.0 24 192.168.5.2

[r1]ip route-static 192.168.2.0 24 192.168.4.2

[r1]ip route-static 0.0.0.0 0 192.168.4.2

（4）路由器AR2配置

<Huawei>sys

[Huawei]sysname r2

//配置接口

[r2]interface g0/0/0

[r2-GigabitEthernet0/0/0]ip address 192.168.4.2 24

[r2-GigabitEthernet0/0/0]quit

[r2]interface g0/0/1

[r2-GigabitEthernet0/0/1]ip address 192.168.2.1 24

[r2-GigabitEthernet0/0/1]quit

//設(shè)置telnet服務(wù)

[r2]aaa

[r2-aaa]local-user lzx privilege level 15 password cipher 123456//賬號lzx密碼1223456

[r2-aaa]local-user lzx service-type telnet

[r2-aaa]q

[r2]user-interface vty 0 4

[r2-ui-vty0-4]authentication-mode aaa

[r2-ui-vty0-4]quit

//配置路由表

[r2]ip route-static 192.168.6.0 24 192.168.4.1

[r2]ip route-static 192.168.7.0 24 192.168.4.1

[r2]ip route-static 192.168.8.0 24 192.168.4.1

[r2]ip route-static 192.168.9.0 24 192.168.4.1

[r2]ip route-static 192.168.5.0 24 192.168.4.1

[r2]ip route-static 192.168.3.0 24 192.168.2.2

[r2]ip route-static 12.1.1.0 24 192.168.2.2

[r2]ip route-static 0.0.0.0 0 192.168.2.2

//配置僅允許PC3訪問AR2的telnet服務(wù)

[r2]acl 3000??????????? //拒絕tcp為高級控制,所以3000起

[r2-acl-adv-3000]rule permit tcp source 192.168.7.254 0 destination 192.168.4.2???? //destination代表目的地地址

[r2-acl-adv-3000]rule permit tcp source 192.168.7.254 0 destination 192.168.2.1???? //destination代表目的地地址

[r2-acl-adv-3000]rule deny tcp

[r2]interface g0/0/0

[r2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //在接口中應(yīng)用acl

[r2]interface g0/0/1

[r2-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //在接口中應(yīng)用acl

（5）路由器AR3配置

<Huawei>sys

[Huawei]sysname r3

[r3]dhcp enable

// e0/0/0 配置ip地址

[r3]interface eth0/0/0??

[r3-Ethernet0/0/0]ip address 192.168.5.2 255.255.255.0

// e0/0/1 配置ip地址

[r3]interface eth0/0/1??

[r3-Ethernet0/0/0]ip address 192.168.3.1 255.255.255.0

// e0/0/2.1 配置子接口ip地址

[r3]interface e0/0/2.1

[r3-Ethernet0/0/1.1]dhcp select global

[r3-Ethernet0/0/1.1]dot1q termination vid 2

[r3-Ethernet0/0/1.1]ip address 192.168.8.1 255.255.255.0

[r3-Ethernet0/0/1.1]arp broadcast enable

[r3-Ethernet0/0/1.1]quit

// e0/0/2.2 配置子接口ip地址

[r3]interface e0/0/2.2

[r3-Ethernet0/0/1.2]dhcp select global

[r3-Ethernet0/0/1.2]dot1q termination vid 3

[r3-Ethernet0/0/1.2]ip address 192.168.9.1 255.255.255.0

[r3-Ethernet0/0/1.2]arp broadcast enable

[r3-Ethernet0/0/1.2]quit

//建立池塘c

[r3]ip pool c

[r3-ip-pool-c]network 192.168.8.0 mask 24

[r3-ip-pool-c]gateway-list 192.168.8.1

[r3-ip-pool-c]dns-list 1.1.1.10

[r3-ip-pool-c]quit

//建立池塘d

[r3]ip pool d

[r3-ip-pool-d]network 192.168.9.0 mask 24

[r3-ip-pool-d]gateway-list 192.168.9.1

[r3-ip-pool-d]dns-list 1.1.1.10

[r3-ip-pool-d]quit

//配置路由表

[r3]ip route-static 192.168.4.0 255.255.255.0 192.168.5.1

[r3]ip route-static 192.168.6.0 255.255.255.0 192.168.5.1

[r3]ip route-static 192.168.7.0 255.255.255.0 192.168.5.1

[r3]ip route-static 192.168.2.0 255.255.255.0 192.168.3.2

[r3]ip route-static 12.1.1.0 255.255.255.0 192.168.3.2

[r3]ip route-static 0.0.0.0 0 192.168.3.2

（6）路由器AR4配置

<Huawei>sys

[Huawei]sysname r4

//配置接口

[r4]interface g0/0/0

[r4-GigabitEthernet0/0/0]ip address 192.168.2.2 24

[r4-GigabitEthernet0/0/0]quit

[r4]interface g0/0/1

[r4-GigabitEthernet0/0/1]ip address 192.168.3.2 24

[r4-GigabitEthernet0/0/1]quit

[r4]interface g0/0/2

[r4-GigabitEthernet0/0/2]ip address 12.1.1.1 24

[r4-GigabitEthernet0/0/2]quit

//配置路由表

[r4]ip route-static 192.168.4.0 24 192.168.2.1

[r4]ip route-static 192.168.6.0 24 192.168.2.1

[r4]ip route-static 192.168.7.0 24 192.168.2.1

[r4]ip route-static 192.168.6.0 24 192.168.3.1

[r4]ip route-static 192.168.7.0 24 192.168.3.1

[r4]ip route-static 192.168.5.0 24 192.168.3.1

[r4]ip route-static 192.168.8.0 24 192.168.3.1

[r4]ip route-static 192.168.9.0 24 192.168.3.1

[r4]ip route-static 0.0.0.0 0 12.1.1.1

//連外網(wǎng)設(shè)置

[r4]acl 2000

[r4-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

[r4-acl-basic-2000]quit

[r4]interface g0/0/2

[r4-GigabitEthernet0/0/2]nat outbound 2000

[r4-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.6.254

（7）路由器ISP配置

<Huawei>sys

[Huawei]sysname ISP

[ISP]interface g0/0/0

[ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24

[ISP-GigabitEthernet0/0/0]quit

[ISP]interface g0/0/1

[ISP-GigabitEthernet0/0/1]ip address 1.1.1.1 24

3. 測試現(xiàn)象截圖

（1）PC端獲取ip情況截圖

PC1

PC2

PC3

PC4

（2）網(wǎng)絡(luò)設(shè)備通信測試截圖

PC1 ping AR2和AR4

PC2 ping ISP

PC3 ping AR1和AR3

AR1 ping AR3、ISP和PC4

?

（3）網(wǎng)絡(luò)控制現(xiàn)象截圖? ??

由于華為的PC機不能直接telnet到AR2，所以換了一臺路由器AR8，配置相同的ip地址，以模擬PC3訪問AR2的telnet服務(wù)。下圖是模擬結(jié)果。

而不在允許列表的AR1則不能訪問AR2的telnet服務(wù)。

（4）按客戶需求展示

要求一：PC1—PC3通過DHCP獲取ip地址；PC1和http在VLAN2,PC2和PC3在VLAN3

VLAN設(shè)置可在設(shè)備拓撲結(jié)構(gòu)分解，設(shè)備命令展示中的交換機配置體現(xiàn)。

要求二：PC1-PC3可以訪問互聯(lián)網(wǎng)中的PC4；PC4可以通過域名www.waishi.com訪問http服務(wù)器

?

PC3

由于華為的限制，用Client1代替PC4通過域名www.waishi.com訪問http服務(wù)器。

其他要求均在路由器和交換機配置及網(wǎng)絡(luò)控制現(xiàn)象截圖可體現(xiàn)。

四、總結(jié)

通過一個學(xué)期對《計算機網(wǎng)絡(luò)原理》這門課程的學(xué)習(xí)，對于我來說它已不陌生。首先對于課程安排，感覺很緊湊，幾乎不遺漏任何的知識點。理論總在實驗和機試前，這樣有利于我們學(xué)生接受新知識的灌輸，而且把理論運用自如。

進行一學(xué)期的理論課后，我們進行了持續(xù)半個月的實驗。實驗老師是有企業(yè)工作經(jīng)驗的潘老師，他總不忘留出些時間給我們思考為什么要這樣配置，用到了什么原理。其次是對于教學(xué)，感覺老師講課的思路很清晰，運用直接用板書＋ENSP模擬器，很有概括性，重點“一針見血”，易于給我們把握住知識的主次。跟著老師的教學(xué)步驟，我們慢慢吃透了課本上的知識，老師偶爾形象及幽默的比喻，易于理解接受，感覺不到課堂的枯燥，實驗前，老師總會給足夠的時間給我們預(yù)習(xí)。

這次實驗主要講述了路由器間的連接方法，路由器的工作原理等；交換機的工作原理、交換技術(shù)和VLAN作用；ACL配置訪問控制列表控制流量；配置虛擬子接口，配置TELNET遠程登錄；通過DHCP自動分配IP；配置DNS、HTTP服務(wù)器；網(wǎng)絡(luò)地址轉(zhuǎn)換NAT等等內(nèi)容。

在實驗過程中，我遇到過對PC端不能連通全網(wǎng)的問題，本質(zhì)原因是因為整體思路不清晰，沒有先從拓撲中備注好每個路由接口，PC接口的IP分配，導(dǎo)致在配置過程中經(jīng)常把會把IP數(shù)字配錯，從而連不上網(wǎng)。多次折騰之后，經(jīng)過總結(jié)經(jīng)驗，在以后多次配置全網(wǎng)通的過程中，快速順利地配好，所以總結(jié)很重要。也遇到過對ACL的理解不深入，在選擇路由器配置ACL經(jīng)常弄錯，ACL的訪問控制的原理就是在路由器進出接口，匹配流量后產(chǎn)生拒絕或允許的動作，其中ACL的規(guī)則是有先后順序的。ACL原理就是要盡量靠近目標(biāo)地址，這樣才能最高效率地利用帶寬。其中一次我忘記了在路由器網(wǎng)關(guān)應(yīng)用ACL規(guī)則，后來請教老師提點就明白沒有開啟規(guī)則，這也強調(diào)了合作的重要性，真的應(yīng)驗了“當(dāng)局者迷，旁觀者清”的經(jīng)典老話，所以不能一直埋頭苦干，多請教別人，也是有好處的。

與此同時，老師還傳授了寫簡歷的方法，通過寫簡歷，列出自己所能掌握的技能、榮譽證書和技能證書，也是對自己的一次總結(jié)，看清楚自己的定位，以及對知識的掌握程度。以銅為鑒，可正衣冠；以人為鑒，可知得失；以史為鑒，可知興替。不斷通過評價對自己的缺點進行改進，才能成就更好的自己。

在這次實訓(xùn)中我們不僅懂得了該如何操作，而且理會了大學(xué)校園的人都應(yīng)當(dāng)掌握七項學(xué)習(xí)：學(xué)習(xí)自修之道、基礎(chǔ)知識、實踐貫通、興趣培養(yǎng)、積極主動、掌控時間、為人處事。我們不僅僅是學(xué)到了許多許多以前不知道的知識，而且還大大的增強和提高了我們的動手能力。

每一次實驗的成功，都能讓我體會到有一種已是久別的成就感和興奮感。在結(jié)束實訓(xùn)以后的一段時間，我偶發(fā)感想，“計算機網(wǎng)絡(luò)”教會我的不僅僅是專業(yè)上的知識了，我覺得我已經(jīng)收獲了更多實在的東西了。當(dāng)然，在專業(yè)上的獲得是更多的、最多的，從前以往感覺上的倉促變成一種成熟的觀點，在相關(guān)的實訓(xùn)進行過程的評分的時候，經(jīng)一番問答和事實上的對比，覺得自己學(xué)而不足、顧而不周。這一切歸根到底是：基礎(chǔ)依舊會成為以后扎扎實實的奠基石。以后的日子，都要一直的努力下去，苦干下去，用思辨的心去體會工作和生活。

“心為理想天地寬”，我埋下了理想的種子，但是我還得用心去等待收成，我渴望有最成熟的結(jié)果，所以我要努力去默默耕耘，細心理會?？傊?#xff0c;我感受最深的，還有以下幾點：

其一，實訓(xùn)是對每個人綜合能力的檢驗。要想做好任何事，除了自己平時要有一定的功底外，我們還需要一定的實踐動手能力，操作能力；其二，此次實訓(xùn)，我深深體會到了積累知識的重要性。俗話說：“要想為事業(yè)多添一把火，自己就得多添一捆材”，我對此話深有感觸；最后，“紙上得來終覺淺，絕知此事要躬行!”在短暫的實習(xí)過程中，讓我深深的感覺到自己在實際運用中的專業(yè)知識的匱乏，剛開始的一段時間里，對一些工作感到無從下手，茫然不知所措，這讓我感到非常的難過。在學(xué)?？傄詾樽约簩W(xué)的不錯，一旦接觸到實際，才發(fā)現(xiàn)自己知道的是多么少，這時才真正領(lǐng)悟到“學(xué)無止境”的含義。

通過這次實訓(xùn)，我們對計算機網(wǎng)絡(luò)有了更深刻的認識。做二十一世紀(jì)現(xiàn)代人，不但要有過硬的理論知識，良好的心理素質(zhì)和健康的體魄，還要有超強的電腦操作能力，正所謂“秀才不出門，便知天下事”。作為一名計算機科學(xué)與技術(shù)學(xué)生來說，必須有較廣的社交圈和開闊的知識面，所以要把計算機網(wǎng)絡(luò)或者說整個計算機體系的基礎(chǔ)要重點來抓！

社會的競爭是激烈的，我想我們應(yīng)該好好把握住大學(xué)學(xué)習(xí)的時間，充實并完善自我，全面發(fā)展。同時要具備為人處事和積極主動的人生態(tài)度。大學(xué)是大家最后一次可以在相對寬松的環(huán)境中學(xué)習(xí)、培養(yǎng)和訓(xùn)練如何與人相處的機會。在未來，人們在社會里、在工作中與人相處的能力會變得越來越重要，甚至超過了工作本身。所以，我們要好好把握機會，培養(yǎng)自己的交流意識和團隊精神。維克托·弗蘭克爾曾說過：“在任何特定的環(huán)境中，人們還有一種最后的自由，就是選擇自己的態(tài)度?！痹谖磥?#xff0c;我要爭取做一名出色的現(xiàn)代人！

總結(jié)

以上是生活随笔為你收集整理的计算机网络——高效校园网络设计与实现（华为模拟器eNSP实现）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。