课程设计报告课程名称网络技术及应用课题名称网络设计与通信系统实现专业信息管理与信息系统班级1302学号27姓名陈静指导教师余新宇谢雅赵锦元张益星2015年12 月28日湖南工程学院课程设计任务书课程名称网络技术及应用课题网络设计与通信系统实现专业班级信管1302学生姓名陈静学号27指导老师余新宇谢雅赵锦元张益星审批任务书下达日期2015年12月28 日任务完成日期2015年1 月8 日目录1、课程设计目的及要求 (1)1.1实训项目内容 (4)1.2实训内容及要求 (1)2、需求分析及设计原则 (2)2.1需求分析 (2)2.2设计原则 (2)3、详细设计 (4)3.1拓扑结构图 (4)3.2详细步骤 (4)3.2.1设备选型 (4)3.2.2 VLAN及IP地址规划 (5)3.2.3 服务器等设备的IP地址分配 (5)3.3 路由器或交换机配置的代码 (6)3.3.1 三层交换机 (6)3.3.2 二层交换机 (9)3.3.3 接入路由器 (10)4、校园网络安全 (12)4.1 网络安全的概念 (12)4.2 网络安全的脆弱性及面临的威胁 (12)4.3 网络安全防范的内容 (12)4.4 网络安全的主要技术 (13)5、系统测试的结果 (13)6、总结 (15)7、参考文献 (15)8、评分表 (16)1.课程实训目标⏹增加学生对于网络系统分析设计、通信软件的实现。

⏹了解实际网络项目设计及软件开发全过程。

⏹体验企业工作环境和工作方式。

⏹加强团队意识，增强交流和表达能力、书写文档的能力。

1.1实训项目内容（1）典型企业网络方案分析与设计(网络拓扑参考例图如下)（2）通信项目软件实现：使用Java技术实现窗体效果、能够实现在线点对点私聊、组群聊天等功能开发环境： Eclipse版本JDK1.6以上1.2课程实训内容及要求组网设计部分：(以方案设计为主，以网络仿真为辅，仿真部分需要用Packet Tracer)要求：（1）要求论述详尽，主要内容有：需求分析、总体设计方案与拓扑图、设备选型、关键设计、仿真配置与测试。

（2）对方案中关键设计，尽可能用仿真软件进行仿真配置与测试。

组网仿真软件建议采用packet tracer(只能仿真cisco的部分中低端网络设备)，为了能在该软件中进行仿真，可对原方案中的设计进行必要的简化。

（3）目标网络规模为中等规模的园区网络（信息节点数为500个到5000个之间）（4）VLAN技术、RIP或OSPF动态路由技术必须运用到设计中（5）支持internet接入通信项目软件实现部分：2.需求分析及设计原则2.1 需求分析小型校园网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时在小型校园的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的基础。

按照这一目标，小型校园网络系统的主要目标和任务是：（1）在小型校园管辖范围内，采用标准网络协议，结合应用需求，建立小型校园内联网，并通过中国电信宽带网与Internet相连；（2）在小型校园内联网上建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统；（3）视市场环境允许，向中、小型校园及网络固定客户提供服务器群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等）；（4）系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。

在方案的设计过程中，始终以小型校园建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。

2.2 设计原则：小型校园网络系统建设是一项小型网络工程，校园需要根据自身的实际情况来制定网络设计原则。

在小型校园的网络建设过程中，其遵循以下网络设计原则：1）实用性和经济性由于校园一次性资金投入大，设备折旧快，目前经营环境差。

因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。

2）先进性和成熟性当前计算机网络技术发展很快，设备更新淘汰也很快。

这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。

只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。

3）可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

4）可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。

把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。

3.详细设计3.1 拓扑结构图3.2 详细步骤3.2.1 设备选型本校园网络设计方案中全部采用Cisco的网络产品，全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。

综合考虑所需提供的服务、校园未来的发展、产品设备价格等各方面因素，二层交换机3台，连接至三层交换机；选用同时，为了使校园内部局域网可以访问Internet及实现一些访问控制功能，选用两台Cisco 1841的路由器用于接入互联网，另外选用线缆若干。

表3-1 设备表3.2.2 VLAN及IP地址规划如下表3-2 vlan的划分3.2.3 服务器等设备的IP地址分配如下表3-3 IP的分配3.3 路由器或交换机配置的代码3.3.1 三层交换机1)划分VLAN 10—40，对应加入2—5端口，设置成ACCESS模式Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#vlan 40Switch(config-vlan)#exitSwitch(config)#interf vlan 10%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip address 192.168.3.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 30%LINK-5-CHANGED: Interface Vlan30, changed state to upSwitch(config-if)#ip address 192.168.4.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 40%LINK-5-CHANGED: Interface Vlan40, changed state to upSwitch(config-if)#ip address 192.168.5.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSwitch(config-if)#exitSwitch(config)#interf f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upSwitch(config-if)#exitSwitch(config)#interf f0/4Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 30%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up Switch(config-if)#exitSwitch(config)#interf f0/5Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 40%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to upSwitch(config-if)#exit（2）启动路由功能 Switch(config)#ip routing（3）ACL访问控制列表三层交换机配置信息：1)学生不被实验中心访问Switch>en Switch#conf tEnter configuration commands, one per line.End with CNTL/Z.Switch(config)#access-list 100 deny ip 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0. 255Switch(config)#access-list 100 permit ip any anySwitch(config)#int vlan 20Switch(config-if)#ip access-group 100 out2)教师不被学生、实验中心访问Switch(config)#access-list 101 deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0. 255Switch(config)#access-list 101 deny ip 192.168.5.0 0.0.0.255 192.168.4.0 0.0.0. 255Switch(config)#access-list 101 permit ip any anySwitch(config)#int vlan 30Switch(config-if)#ip access-group 101 out3)实验中心不能被学生访问Switch(config)#access-list 102 deny ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0. 255 Switch(config)#access-list 102 permit ip any anySwitch(config)#int vlan 40Switch(config-if)#ip access-group 102 out4）三层交换机连通接入路由器Switch(config)#vlan 100 Switch(config-vlan)#exit Switch(config)#interf f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 100 Switch(config-if)#exit Switch(config)#int vlan 101Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#exit Switch(config)#ip route 202.1.2.1 255.255.255.0 192.168.1.2545）OSPF路由协议Switch(config)#int loopback 0%LINK-5-CHANGED: Interface Loopback0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed s tate to upSwitch(config-if)#ip address 1.1.1.1 255.255.255.0Switch(config-if)#exitSwitch(config)#router ospf 100Switch(config-router)#router-id 1.1.1.1Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0Switch(config-router)#network 192.168.2.0 0.0.0.255 area 0Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0Switch(config-router)#network 192.168.4.0 0.0.0.255 area 0Switch(config-router)#network 192.168.5.0 0.0.0.255 area 0Switch(config-router)#network 1.1.1.0 0.0.0.255 area 03.3. 2 二层交换机（为了方便，各个二层交换机均是f0/1口与三层交换机相连）二层接入交换机配置信息：设置各个连接三层交换机的接口f0/1为TRUNK 模式区域：学生区 Switch> Switch>enable Switch#conf tEnter configuration commands, one per line.End with CNTL/Z. Switch(config)#hostname StudentsStudents (config)#interface f0/1Students (config-if)#switch mode trunkStudents (config-if)#exit区域：教师区Switch> Switch>enableSwitch#conf tEnter configuration commands, one per line.End with CNTL/Z. Switch(config)#hostname TeachersTeachers (config)#interface f0/1Teachers (config-if)#switch mode trunkTeachers (config-if)#exit区域：实验中心区Switch> Switch>enable Switch#conf tEnter configuration commands, one per line.End with CNTL/Z. Switch (config)#interface f0/1Switch (config-if)#switch mode trunkSwitch (config-if)#exit3.3.3 接入路由器（1）Router0配置: Router>enable Router#conf tEnter configuration commands, one per line.End with CNTL/Z. Router(config)#interface f0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdown Router(config-if)#exitRouter(config)#interface s0/0/0Router(config-if)#ip address 202.1.2.2 255.255.255.0Router(config-if)#clock rate 64000 Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#route ospf 100Router(config-router)#net 192.168.1.0 0.0.0.255 area 0Router(config-router)#net 202.1.2.2 0.0.0.255 area 0 （2）NATRouter(config)#access-list 10 permit 192.168.0.0 0.0.255.255Router(config)#ip nat pool cnc 202.1.2.2 200.0.0.11 netmask 255.255.255.0 Router(config)#ip nat inside source list 10 pool cnc （3）Router1配置: Router(config)#interface s0/0/0Router(config-if)#ip address 202.1.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config)#ip route 0.0.0.0 0.0.0.0 200.0.0.2Router(config)#route ospf 100Router(config-router)#net 202.1.2.0 0.0.0.255 area 0 3.3.42）校园服务器的IP配置3）外网服务器的IP配置4.校园网络安全校园网为教育领域提供一个良好的信息化教育环境是开展教育现代化工作和普及信息技术教育的有力保障，而校园网则是这一环境的硬件保障。