课程设计报告设计名称：网络工程综合实验系（院）：计算机科学学院专业班级：网络11102班姓名：刘XX学号：指导教师：邱林陈中举设计时间：2013.12.16 - 2010.12.27设计地点：4#网络工程实验室目录一、课程设计目的 (3)二、设计任务及要求 (3)三、需求分析 (5)一、课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该内容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。

学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。

（大家根据自己理解的情况编写，这里的内容只是一个模板性的文字描述）另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应用能力和动手实践能力。

二、设计任务及要求用一组实验设备（4个路由器、二台交换机、二台三层交换机、一台防火墙）构建一个园区网，通过防火墙与校园网相联，实现到Internet的访问。

具体要求如下：（1）在一台两层交换机SW1上划分2个VLAN（Vlan 100和Vlan 200，用户数均为100）。

要求实现：两个Vlan均能通过路由器访问外网，但两个Vlan之间不能通信。

（2）在一台三层交换机SW3上划分2个VLAN（Vlan 300和Vlan 400，Vlan300用户数100，Vlan400用户数200），两个Vlan之间能够通信。

要求：两个Vlan均只能通过路由器访问校园网（10.X.X.X），而不能访问Internet。

（3）另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接，在两台交换机上均划分两个Vlan（Vlan 500和Vlan 600，Vlan500用户数200，Vlan600用户数100），要求Vlan500可以访问内网所有VLAN，Vlan600既可以访问内网，又可以访问Internet。

（4）园区网全网通信采用OSPF动态路由协议，路由设计要求有路由汇聚。

（5）SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连，三台路由器和部门级路由器DCR2600相连。

然后DCR2600路由器通过防火墙实现此园区网与外网（校园网）相联，要求内网通过防火墙上配置NAT协议访问外网。

（6）画出网络拓扑图，并给各VLAN划分IP地址、掩码、网关，以及各网络设备接口的IP地址。

（7）需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。

用访问控制列表使VLAN300和VLAN500中的用户在上班时间（9:00~17:00）不允许访问FTP服务器和WWW服务器，但可以访问EMail 服务器。

（8）IP分配规则根据实验室分区划分）：A区：IP范围：192.168.0.0 －192.168.7.255192.168.254.0－192.168.254.15 ( 路由器Serial口用)202.103.0.11（防火墙连互联网用IP）10.206.207.11 (防火墙连校园网用IP)B区：IP范围：192.168.8.0 －192.168.15.255192.168.254.16－192.168.254.31( 路由器Serial口用)202.103.0.12（防火墙连互联网用IP）10.206.207.12 (防火墙连校园网用IP)C区：IP范围：192.168.16.0 －192.168.23.255192.168.254.32－192.168.254.47 ( 路由器Serial口用)202.103.0.13（防火墙连互联网用IP）10.206.207.13 (防火墙连校园网用IP)D区：IP范围：192.168.24.0 －192.168.31.255192.168.254.48－192.168.254.63 ( 路由器Serial口用)202.103.0.14（防火墙连互联网用IP）10.206.207.14 (防火墙连校园网用IP)E区：IP范围：192.168.32.0 －192.168.39.255192.168.254.64－192.168.254.79 ( 路由器Serial口用)202.103.0.15（防火墙连互联网用IP）10.206.207.15(防火墙连校园网用IP)F区：IP范围：192.168.40.0 －192.168.47.255192.168.254.80－192.168.254.95 ( 路由器Serial口用)202.103.0.16（防火墙连互联网用IP）10.206.207.16 (防火墙连校园网用IP)三、需求分析园区网共有一个总部，分成三个子部，每个子部划分成两个vlan，使其隔离和管理方便。

使用分层设计网络的思想。

子网区域有4个部分，所以选择4台路由器；并且选用2台三层交换机，2台二层交换机；同时，为了使远程局域网可以实现访问小区局域网的功能，选择一个网云作为internet；再选择若干台pc机和服务器。

四、网络设计1.总体规划三层交换机SW7：划分vlan300（1-10号端口）、vlan400（11-20号端口）并给vlan设置管理ip三层交换机SW8：划分vlan500（1-10号端口）、vlan600（11-20号端口）并给vlan设置管理ip将23、24端口设为trunk口，与SW10的23、24号端口做链路聚合。

二层交换机SW9：划分vlan100(1-10号端口)、vlan200（11-20号端口）二层交换机SW10:划分vlan500(1-10号端口)、vlan600（11-20号端口）将23、24端口设为trunk口，与SW8的23、24端口做链路聚合。

路由器R1、R4、R5、R6声明直连网段，给端口设置ip，并给s端口封装ppp协议，做访问控制列表达到访问要求。

防火墙：做nat在一台pc机上配置WEB服务器、FTP服务器、Email服务器。

2.拓扑设计3.物理设计根据园区网的拓扑结构特点、应用及面临的安全隐患，我们将通过路由器、防火墙、杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为园区构建统一、安全的网络。

（1）通过一台路由器隔开外网与园区网，路由器中我们设置了防御外部的第一道屏障。

（2）通过防火墙隔离，在园区网络与外界连接处实施网络访问控制，地址转换。

（3）汇聚层的三台路由器中设置扩展访问控制列表，对内网中的vlan访问进行设置，使某些vlan能访问哪些资源，某些vlan不能访问哪些资源。

物理设备清单4.IP设计VLAN ip5.路由设计五、设备安装调试[含代码]Sw 20007配置SW20007(Config)#vlan 300SW20007(Config-Vlan300)#switchport interface ethernet 0/0/1-10 SW20007(Config-Vlan300)#exiSW20007(Config)#int vlan 300SW20007(Config-If-Vlan300)#ip address 192.168.42.5 255.255.255.128 SW20007(Config-If-Vlan300)#no shutdownSW20007(Config)#SW20007(Config)#vlan 400SW20007(Config-Vlan400)#switchport interface ethernet 0/0/11-20 SW20007(Config-Vlan400)#exiSW20007(Config)#int vlan 400SW20007(Config-If-Vlan400)#ip address 192.168.43.5 255.255.255.0 SW20007(Config-If-Vlan400)#no shutdownSW20007(Config-If-Vlan400)#exiSW20007(Config)#SW20007_config#router ospf 1SW20007_config_ospf_1#network 192.168.42.0 255.255.255.128 area 2 SW20007_config_ospf_1#network 192.168.43.0 255.255.255.0 area 2SW 20008配置SW20008(Config)#vlan 500SW20008(Config-Vlan500)#switchport interface ethernet 0/0/1-10 SW20008(Config-Vlan500)#exiSW20008(Config)#int vlan 500SW20008(Config-If-Vlan500)#ip address 192.168.45.5 255.255.255.0 SW20008(Config-If-Vlan500)#no shutdownSW20008(Config-If-Vlan500)#exiSW20008(Config)#SW20008(Config)#vlan 600SW20008(Config-Vlan600)#switchport interface ethernet 0/0/11-20 SW20008(Config-Vlan600)#exiSW20008(Config-If-Vlan600)#ip address 192.168.44.5 255.255.255.128 SW20008(Config-If-Vlan600)#no shutdownSW20008(Config-If-Vlan600)#exiSW20008(Config)#SW20008(Config)#router ospf 1SW20008（Config）#exitSW20008（Config）#int vlan 500SW20008（Config-If-Vlan500）#ip ospf enable area 3SW20008（Config）#int vlan 600SW20008（Config-If-Vlan600）#ip ospf enable area 3做链路聚合SW20008(Config)#interface ethernet 0/0/23-24SW20008(Config-Port-Range)#switchport mode trunkSW20008(Config-Port-Range)#switchport trunk allowed vlan all SW20008(Config-Port-Range)#exiSW20008(Config)#port-group 1SW20008(Config)#interface e0/0/23-24SW20008(Config-Port-Range)#port-group 1 mode onSW20008(Config-Port-Range)#exiSW20008(Config)#interface port-channel 1SW20008(Config-If-Port-Channel1)#SW 20009配置SW20009(Config)#vlan 100SW20009(Config-Vlan100)#switchport interface ethernet 0/0/1-10SW20009(Config-Vlan100)#exiSW20009(Config)#vlan 200SW20009(Config-Vlan200)#switchport interface ethernet 0/0/11-20 SW20009(Config-Vlan200)#exiSW20009(Config)#interface ethernet 0/0/24SW20009(Config-Ethernet0/0/24)#switchport mode trunkSW20009(Config-Ethernet0/0/24)#switchport trunk allowed vlan all SW20009(Config-Ethernet0/0/24)#exiSW 20010配置SW20010(Config)#vlan 500SW20010(Config-Vlan500)#switchport interface ethernet 0/0/1-10 SW20010(Config-Vlan500)#exiSW20010(Config)#vlan 600SW20010(Config-Vlan600)#switchport interface ethernet 0/0/11-20 SW20010(Config-Vlan600)#exi做链路聚合SW20010 (Config)#interface ethernet 0/0/23-24SW20010 (Config-Port-Range)#switchport mode trunkSW20010 (Config-Port-Range)#switchport trunk allowed vlan all SW20010 (Config-Port-Range)#exiSW20010 (Config)#port-group2SW20010 (Config)#interface e0/0/23-24SW20010 (Config-Port-Range)#port-group 2 mode onSW20010 (Config-Port-Range)#exiSW20010 (Config)#interface port-channel2SW20010 (Config-If-Port-Channel2)#R20004配置单臂路由pppR20004_config#int f0/0.1R20004_config_f0/0.1#encap dot1q 100R20004_config_f0/0.1#ip address 192.168.40.1 255.255.255.128R20004_config_f0/0.1#exitR20004_config#int f0/0.2R20004_config_f0/0.2#encap dot1q 200R20004_config_f0/0.2#ip address 192.168.40.129 255.255.255.128R20004_config_f0/0.2#exitR20004_config#int s0/2R20004_config_s0/2#ip address 192.168.254.82 255.255.255.252R20004_config_s0/2#encapsulation pppR20004_config_s0/2#physical-layer speed 64000R20004_config_s0/2#no shutdownR20004_config_s0/2#exit申明网段R20004_config#router ospf 1R20004_config_ospf_1#network 192.168.254.80 255.255.255.252 area 0 R20004_config_ospf_1#network 192.168.40.0 255.255.255.128 area 1 R20004_config_ospf_1#network 192.168.40.128 255.255.255.128 area 1 R20004_config_ospf_1#exit路由汇聚R20004_config#router ospf 1R20004_config_ospf_1#area 1 range 192.168.40.0 255.255.255.0R20004_config_ospf_1# exit访问控制列表R20004_config#ip access-list extended 101R20004_config_ext_nacl#permit ospf any anyR20004_config_ext_nacl# deny 192.168.40.0 255.255.255.128 192.168.40.128 255.255.255.128 R20004_config_ext_nacl#permit ip any anyR20004_config_ext_nacl#exitR20004_config#ip access-list extended 102R20004_config_ext_nacl#permit ospf any anyR20004_config_ext_nacl#deny 192.168.40.128 255.255.255.128 192.168.40.0 255.255.255.128 R20004_config_ext_nacl#permit ip any anyR20004_config_ext_nacl#exitR20004_config#int f0/0.1R20004_config_f0/0.1#ip access-group 101 inR20004_config_f0/0.1#exitR20004_config#int f0/0.2R20004_config_f0/0.2#ip access-group 102 inR20004_config_f0/0.2#exitR5配置R20005_config#interface s0/2R20005_config_s0/2#ip address 192.168.254.85 255.255.255.252R20005_config_s0/2#encapsulation pppR20005_config_s0/2#physical-layer speed 64000R20005_config_s0/2#no shutdownR20005_config#interface f0/0R20005_config_f0/0#ip address 192.168.42.1 255.255.255.128R20005_config_f0/0#no shutdownR20005_config#router ospf 1R20005_config_ospf_1#network 192.168.254.84 255.255.255.252 area 0 R20005_config_ospf_1#network 192.168.42.0 255.255.255.0 area 2路由汇聚R20005_config#router ospf 1R20005_config_ospf_1#area 2 range 192.168.42.0 255.255.254.0R20005_config_ospf_1# exitR6 配置R20006_config#interface s0/2R20006_config_s0/2#ip address 192.168.254.90 255.255.255.252R20006_config_s0/2#encapsulation pppR20006_config_s0/2#physical-layer speed 64000R20006_config_s0/2#no shutdownR20006_config#interface f0/0R20006_config_f0/0#ip address 192.168.45.1 255.255.255.0R20006_config_f0/0#no shutdownR20006_config#router ospf 1R20006_config_ospf_1#network 192.168.254.88 255.255.255.252 area 0 R20006_config_ospf_1#network 192.168.44.0 255.255.254.0 area 3R1配置R20001_config#interface s0/2R20001_config_s0/2#ip address 192.168.254.81 255.255.255.252R20001_config_s0/2#encapsulation pppR20001_config_s0/2#physical-layer speed 64000R20001_config_s0/2#no shutdownR20001_config#interface s0/3R20001_config_s0/3#ip address 192.168.254.86 255.255.255.252R20001_config_s0/3#encapsulation pppR20001_config_s0/3#physical-layer speed 64000R20001_config_s0/3#no shutdownR20001_config#interface s1/0R20001_config_s1/0#ip address 192.168.254.89 255.255.255.252R20001_config_s1/0#encapsulation pppR20001_config_s1/0#physical-layer speed 64000R20001_config_s1/0#no shutdownR20001_config#router ospf 1R20001_config_ospf_1#network 192.168.254.81 255.255.255.252 area 0R20001_config_ospf_1#network 192.168.254.84 255.255.255.252 area 0R20001_config_ospf_1#network 192.168.254.89 255.255.255.252 area 0六、实验小结[提示：一定不能缺少]最后说明，带[]的仅为提示，不要写在报告中。