《局域网原理与技术》综合实验任务书1.设计内容与设计要求1.1设计内容1.1.1 中小型企业网的组建本设计模拟一家中小企业网络的需求，通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究，详尽的探讨了对该网络进行规划设计时遇到的关键性问题，以及网络相关的服务。

该设计主要包括：（1）技术选择及原理（2）拓扑结构设计（3）IP 地址规划方案设计及设备配置（4）服务器架设（5）网络安全设计设计实施与测试方案（6）设计实施与测试方案企业具体应用需求见附件，针对中小企业网络拓扑进行设计和分析，可以选择通过Cisco Packet Tracer 软件进行网络仿真配置和安全设计1.2设计要求1.2.1网络实训报告规范（1）实训报告内容①需求分析：从功能需求，性能需求，运行环境需求，可靠性需求，安全需求等方面进行分析。

②网络规划包括网络结构分析，网络架构设计，网络设备选用，IP地址规划，安全规划，网络拓扑图等。

③网络实施包括配置的思路，设计的原理及应用，具体的网络配置命令等。

④调试分析包括测试目标，测试数据，测试过程，测试结果等。

⑤心得体会⑥参考文献⑦评分表⑧附件包括所有的配置命令（2）书写格式①课程设计报告装订顺序：封面、任务书、目录、正文、评分、附件（A4大小的图纸及程序清单）。

②正文的格式:一级标题用3号黑体,二级标题用四号宋体加粗, 三级标题用小四号宋体加粗，正文用小四号宋体;行距为22。

③正文总字数要求在5000字以上（不含配置命令）。

1.2.2考核方式指导老师负责验收程序的运行结果，并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评，并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。

具体考核标准包含以下几个部分：（1）平时出勤（占10%）（2）原理阐述，拓扑结构，交换设备配置合理与否（占10%）（3）实验结果是否正确（占40%）（4）设计报告（占30%）注意：不得抄袭他人的报告（或给他人抄袭），一旦发现，成绩为零分。

（5）独立完成情况（占10%）。

1.2.3 课程验收要求（1）运行所设计的系统。

（2）回答有关问题。

（3）提交课程设计报告。

可选课题1：模拟某企业办公局域网访问互联网WEB 服务器上的资源，并实现全网互联。

在局域网中划分VLAN ，客户端PC 能够对全网的交换机和路由器进行telnet 远程控制，并禁止192.168.1.0/24访问服务器的WEB 服务。

地址规划如下图，192.5.1.0/24的网关地址为192.5.1.1，192.5.2.0/24的网关地址为192.5.2.1。

客户端1和客户端3处于VLAN2，客户端2和客户端4处于VLAN3。

实验设备：路由器两台（每台可以提供至少2个以太网口，不含广域网V35线缆），三层交换机一台，二层交换机三台，普通电脑4台，服务器1台，服务器上已经安装好window Server 2003，主页文件一个（文件名index.htm ）。

实验要求：1、如图，选择提供的设备并进行互联，缺少的线缆自己动手制作，贴上设备的标签；2、配置Web 服务器，使其能通过IP 地址访问。

3、配置RouterA 。

配置主机名为RouterA ；设置密码；配置接口地址；配置动态路由RIP协交换机上行口统一为F0/24 客户端1、3、4都连接到F0/1，客户端2连接到F1/1SwitchB ，SwitchC ，SwitchD 分别连接到SwitchA 的F0/1和F0/2，F0/3，F0/4Web服务器： 200.5.0.100/24客户端1：192.5.1.10/24 客户端3： 192.5.1.30/24 RouterA RouterBSwitchASwitchB SwitchC SwitchD客户端4： 192.5.2.40/24客户端2： 192.5.2.20/24议；配置访问控制列表，禁止192.168.1.0/24访问服务器的WEB服务；配置NA T，使得内网192.168.1.0/24和192.168.2.0/24网段可以访问外网，且访问外网的源地址为100.0.0.1；捕获文字并保存为RouterA.txt；4、配置RouerB。

配置主机名为RouterB；设置密码；配置接口地址；配置动态路由RIP协议。

捕获文字并保存为RouterB.txt；5、配置SwitchA。

配置主机名为SwitchA；设置密码；上行口F0/24启用三层路由功能，配置IP地址192.168.0.2/24；配置链路聚合，设置F0/1和F0/2为聚合端口1，分别将聚合端口、F0/3、F0/4配置为Trunk接口；在交换机上创建VLAN2、VLAN3并配置相应的交换虚拟接口（SVI）地址，其中，VLAN2为192.168.1.1/24，VLAN3为192.168.2.1/24；配置动态路由RIP协议。

捕获文字并保存为SwitchA.txt；6、配置SwitchB，配置主机名为SwitchB；设置vlan1管理IP：192.168.0.3/24和密码。

在交换机上创建VLAN2、VLAN3；将F0/1和F0/2设置为聚合端口1；并将聚合端口设置为Trunk 接口，下行接口配置到相应的VLAN当中。

捕获文字并保存为SwitchB.txt。

7、配置SwitchC和SwitchD，主机名分别为SwitchC和SwitchD；分别设置vlan1管理IP 和密码，其中SwitchC管理IP为192.168.0.4/24，SwitchD管理IP为192.168.0.5/24；设备上行口配置为Trunk接口，下行接口配置到相应的VLAN当中。

捕获文字并保存为S、SwitchD.txt。

8、验证：客户端2和客户端4可以访问200.0.0.100的主页；9、验证：客户端1能够对全网的交换机和路由器进行telnet远程控制；10、验证：switchA和switchB间链路断开任意一条，客户端1仍然可以ping通网关可选课题2：模拟某企业办公局域网访问互联网WEB 服务器上的资源，并实现全网互联。

在局域网中划分VLAN ，客户端能够对全网的交换机和路由器进行telnet 远程控制，并禁止192.168.1.0/24访问服务器的WEB 服务。

地址规划如下图，192.168.1.0/24的网关地址为192.168.1.1，192.168.2.0/24的网关地址为192.168.2.1。

客户端1和客户端3处于VLAN2，客户端2和客户端4处于VLAN3。

实验设备：路由器两台（每台可以提供至少2个以太网口，不含广域网V35线缆），三层交换机一台，二层交换机三台，普通电脑4台，服务器1台，服务器上已经安装好window Server 2003，主页文件一个（文件名index.htm ）。

实验要求：1、如图，选择提供的设备并进行互联，缺少的线缆自己动手制作，贴上设备的标签；2、配置Web 服务器，使其能通过域名访问。

3、配置RouterA 。

配置主机名为RouterA ；设置密码；配置接口地址；配置动态路由RIP协交换机上行口统一为F0/24 客户端1、3、4都连接到F0/1，客户端2连接到F0/2 SwitchB ，SwitchC ，SwitchD分别连接到SwitchA的F0/1，F0/2，F0/3Web 服务器： 200.0.0.100/24客户端1： 192.168.1.10/24客户端3：192.168.1.30/24 RouterA RouterBSwitchASwitchBSwitchCSwitchD客户端4：192.168.2.40/24客户端2：192.168.2.20/24议；配置访问控制列表，禁止192.168.1.0/24访问服务器的WEB服务；配置NA T，使得内网192.168.1.0/24和192.168.2.0/24网段可以访问外网，且访问外网的源地址为100.0.0.1；捕获文字并保存为RouterA.txt；4、配置RouerB。

配置主机名为RouterB；设置密码；配置接口地址；配置动态路由RIP协议。

捕获文字并保存为RouterB.txt；5、配置SwitchA。

配置主机名为SwitchA；设置密码；上行口F0/24启用三层路由功能，配置IP地址192.168.0.2/24；启用生成树协议，设置为RSTP模式，并设置优先级为0；将F0/1、F0/2、F0/3配置为Trunk接口；在交换机上创建VLAN2、VLAN3并配置相应的交换虚拟接口（SVI）地址，其中，VLAN2为192.168.1.1/24，VLAN3为192.168.2.1/24；配置动态路由RIP协议。

捕获文字并保存为SwitchA.txt；6、配置SwitchB，配置主机名为SwitchB；设置vlan1管理IP：192.168.0.3/24和密码。

在交换机上创建VLAN2、VLAN3；启用生成树协议，设置为RSTP模式；将上行端口设置为Trunk 接口，下行接口配置到相应的VLAN当中。

捕获文字并保存为SwitchB.txt。

7、配置SwitchC和SwitchD，主机名分别为SwitchC和SwitchD；分别设置vlan1管理IP 和密码，其中SwitchC管理IP为192.168.0.4/24，SwitchD管理IP为192.168.0.5/24；在SwitchC 上启用生成树协议，并设置模式为RSTP；设备上行口配置为Trunk接口，下行接口配置到相应的VLAN当中。

捕获文字并保存为SwitchC.txt、SwitchD.txt。

8、验证：客户端2和客户端4可以访问200.0.0.100的主页；9、验证：客户端1能够对全网的交换机和路由器进行telnet远程控制；10、验证：switchA和switchB之间的链路和SwitchB和SwitchC之间的链路断开任意一条，客户端1仍然可以ping通网关；注意：1.学号最后2位在1~49的学生选择课题1，50~99的学生选择课题22.课题中所有IP地址的第二个字节需使用自己学号的最后2位，如本人学号1513504003，选择课题1，课题中192.168.1.0网段，需改为192.3.1.0网段。

200.0.1.0网段改为200.3.1.0网段，其余以此类推。