局域网原理与技术课程实训1.设计内容与设计要求1.1设计内容1.1.1 中小型企业网的组建本设计模拟一家中小企业网络的需求，通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究，详尽的探讨了对该网络进行规划设计时遇到的关键性问题，以及网络相关的服务。

该设计主要包括：（1）技术选择及原理（2）拓扑结构设计（3）IP 地址规划方案设计及设备配置（4）服务器架设（5）网络安全设计设计实施与测试方案（6）设计实施与测试方案企业具体应用需求见附件，针对中小企业网络拓扑进行设计和分析，可以选择通过Cisco Packet Tracer 软件进行网络仿真配置和安全设计1.2设计要求1.2.1网络实训报告规范（1）实训报告内容①需求分析：从功能需求，性能需求，运行环境需求，可靠性需求，安全需求等方面进行分析。

②网络规划包括网络结构分析，网络架构设计，网络设备选用，IP地址规划，安全规划，网络拓扑图等。

③网络实施包括配置的思路，设计的原理及应用，具体的网络配置命令等。

④调试分析包括测试目标，测试数据，测试过程，测试结果等。

⑤心得体会⑥参考文献⑦附件包括所有的配置命令（2）书写格式①课程设计报告装订顺序：封面、目录、正文、评分、附件（A4大小的图纸及程序清单）。

②正文的格式:一级标题用3号黑体,二级标题用四号宋体加粗, 三级标题用小四号宋体加粗，正文用小四号宋体;行距为22。

③正文总字数要求在5000字以上（不含配置命令）。

1.2.2考核方式指导老师负责验收程序的运行结果，并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评，并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。

具体考核标准包含以下几个部分：（1）平时出勤（占10%）（2）原理阐述，拓扑结构，交换设备配置合理与否（占10%）（3）实验结果是否正确（占40%）（4）设计报告（占30%）注意：不得抄袭他人的报告（或给他人抄袭），一旦发现，成绩为零分。

（5）独立完成情况（占10%）。

1.2.3 课程验收要求（1）运行所设计的系统。

（2）回答有关问题。

（3）提交课程设计报告。

可选课题2：模拟某企业办公局域网访问互联网WEB服务器上的资源，并实现全网互联。

在局域网中划分VLAN，客户端能够对全网的交换机和路由器进行telnet远程控制，并禁止192.168.1.0/24访问服务器的WEB服务。

地址规划如下图，192.168.1.0/24的网关地址为192.168.1.1，192.168.2.0/24的网关地址为192.168.2.1。

客户端1和客户端3处于VLAN2，客户端2和客户端4处于VLAN3。

实验设备：路由器两台（每台可以提供至少2个以太网口，不含广域网V35线缆），三层交换机一台，二层交换机三台，普通电脑4台，服务器1台，服务器上已经安装好window Server 2003，主页文件一个（文件名index.htm）。

实验要求：1、如图，选择提供的设备并进行互联，缺少的线缆自己动手制作，贴上设备的标签；2、配置Web服务器，使其能通过域名访问。

100.0.0.1/24 100.0.0.2/24 200.0.0.1/24交换机上行口统一为F0/24客户端1、3、4都连接到F0/1，客户端2连接到F0/2SwitchB，SwitchC，SwitchD分别连接到SwitchA的F0/1，F0/2，F0/3Web服务器：200.0.0.100/24客户端1：192.168.1.10/24客户端3：192.168.1.30/24192.168.0.1/24RouterA RouterBSwitchASwitchBSwitchCSwitchD客户端4：192.168.2.40/24VLAN1：192.168.0.2/24客户端2：192.168.2.20/243、配置RouterA。

配置主机名为RouterA；设置密码；配置接口地址；配置动态路由RIP协议；配置访问控制列表，禁止192.168.1.0/24访问服务器的WEB服务；配置NA T，使得内网192.168.1.0/24和192.168.2.0/24网段可以访问外网，且访问外网的源地址为100.0.0.1；捕获文字并保存为RouterA.txt；4、配置RouerB。

配置主机名为RouterB；设置密码；配置接口地址；配置动态路由RIP协议。

捕获文字并保存为RouterB.txt；5、配置SwitchA。

配置主机名为SwitchA；设置密码；上行口F0/24启用三层路由功能，配置IP地址192.168.0.2/24；启用生成树协议，设置为RSTP模式，并设置优先级为0；将F0/1、F0/2、F0/3配置为Trunk接口；在交换机上创建VLAN2、VLAN3并配置相应的交换虚拟接口（SVI）地址，其中，VLAN2为192.168.1.1/24，VLAN3为192.168.2.1/24；配置动态路由RIP协议。

捕获文字并保存为SwitchA.txt；6、配置SwitchB，配置主机名为SwitchB；设置vlan1管理IP：192.168.0.3/24和密码。

在交换机上创建VLAN2、VLAN3；启用生成树协议，设置为RSTP模式；将上行端口设置为Trunk 接口，下行接口配置到相应的VLAN当中。

捕获文字并保存为SwitchB.txt。

7、配置SwitchC和SwitchD，主机名分别为SwitchC和SwitchD；分别设置vlan1管理IP 和密码，其中SwitchC管理IP为192.168.0.4/24，SwitchD管理IP为192.168.0.5/24；在SwitchC 上启用生成树协议，并设置模式为RSTP；设备上行口配置为Trunk接口，下行接口配置到相应的VLAN当中。

捕获文字并保存为SwitchC.txt、SwitchD.txt。

8、验证：客户端2和客户端4可以访问200.0.0.100的主页；9、验证：客户端1能够对全网的交换机和路由器进行telnet远程控制；10、验证：switchA和switchB之间的链路和SwitchB和SwitchC之间的链路断开任意一条，客户端1仍然可以ping通网关；代码：1.配置SwitchB配置交换机名:Switch>enableSwitch#conf tSwitch(config)#hostname SwitchB配置密码及Telnet管理密码:SwitchB(config)#enable password gujieSwitchB(config)#line vty 0 4SwitchB(config-line)#password gujie931116SwitchB(config-line)#login配置VLAN 1管理IP:SwitchB(config)#interface vlan 1SwitchB(config-if)#ip address 192.168.0.3 255.255.255.0 SwitchB(config-if)#no shutdown创建VLAN2、VLAN3，将下行接口配置到相应的VLAN中: SwitchB(config)#vlan 2SwitchB(config)#vlan 3SwitchB(config)#interface fastEthernet 0/1SwitchB(config-if)#switchport access vlan 2SwitchB(config)#interface fastEthernet 0/2SwitchB(config-if)#switchport access vlan 3启用生成树协议，设置为RSTP模式；SwitchB(config)#spanning-treeSwitchB(config)#spanning-tree mode rstpSwitchB(config)#exitSwitchB(config)#show spanning-tree将上行端口设置为Trunk接口。

SwitchB(config)#interface fastEthernet 0/24SwitchB(config-if)#switchport mode trunk2.配置SwitchC配置交换机名:Switch>enableSwitch#conf tSwitch(config)#hostname SwitchC配置密码及Telnet管理密码:SwitchC(config)#enable password gujieSwitchC(config)#line vty 0 4SwitchC(config-line)#password gujie931116SwitchC(config-line)#login配置VLAN 1管理IP:SwitchC(config)#interface vlan 1SwitchC(config-if)#ip address 192.168.0.4 255.255.255.0SwitchB(config-if)#no shutdown在SwitchC上启用生成树协议，并设置模式为RSTP；SwitchC(config)#spanning-treeSwitchC(config)#spanning-tree mode rstpSwitchC(config)#endSwitchC(config)#show spanning-tree下行接口配置到相应的VLAN当中。

SwitchC(config)#vlan 2SwitchC(config)#interface fastEthernet 0/1SwitchC(config-if)#switchport access vlan 2设备上行口配置为Trunk接口SwitchB(config)#interface fastEthernet 0/24SwitchB(config-if)#switchport mode trunk3.配置SwitchD配置交换机名:Switch>enableSwitch#conf tSwitch(config)#hostname SwitchD配置密码及Telnet管理密码:SwitchD(config)#enable password gujieSwitchD(config)#line vty 0 4SwitchD(config-line)#password gujie931116SwitchD(config-line)#login配置VLAN 1管理IP:SwitchD(config)#interface vlan 1SwitchD(config-if)#ip address 192.168.0.5 255.255.255.0 SwitchB(config-if)#no shutdown创建VLAN2，将下行接口配置到VLAN中: SwitchD(config)#vlan 3SwitchD(config)#interface fastEthernet 0/1SwitchD(config-if)#switchport access vlan 3配置f0/24、为Trunk口:SwitchD(config)#interface fastEthernet 0/24SwitchD(config-if)#switchport mode trunk4.配置SwitchA配置交换机名:Switch>enableSwitch#conf tSwitch(config)#hostname SwitchA配置密码及Telnet管理密码:SwitchA(config)#enable password gujieSwitchA(config)#line vty 0 4SwitchA(config-line)#password gujie931116SwitchA(config-line)#login上行口F0/24启用三层路由功能，配置IP地址:SwitchA(config)#interface fastEthernet 0/24SwitchA(config-if)#no switchportSwitchA(config-if)#ip address 192.168.0.2 255.255.255.0SwitchA(config-if)#no shutdown创建VLAN2、VLAN3，并配置相应的交换虚拟接口（SVI）地址: SwitchA(config)#vlan 2SwitchA(config)#vlan 3SwitchA(config)#interface vlan 2SwitchA(config-if)#ip address 192.168.1.1 255.255.255.0SwitchA(config-if)#no shutdownSwitchA(config)#interface vlan 3SwitchA(config-if)#ip address 192.168.2.1 255.255.255.0SwitchA(config-if)#no shutdown启用生成树协议，设置为RSTP模式，并设置优先级为0；SwitchA(config)#spanning-treeSwitchA(config-if)#spanning-tree mode rstpSwitchA(config-if)#spanning-tree vlan 1-3 priority 0SwitchA(config-if)#endSwitchA(config-if)#show spanning-tree将F0/1、F0/2、F0/3配置为Trunk接口；SwitchA(config)#interface fastEthernet 0/1SwitchA(config-if)#switchport mode trunkSwitchA(config)#interface fastEthernet 0/2SwitchA(config-if)#switchport mode trunkSwitchA(config)#interface fastEthernet 0/3SwitchA(config-if)#switchport mode trunk配置动态路由RIP协议:SwitchA(config)#router ripSwitchA(config-router)#network 192.168.0.0SwitchA(config-router)#network 192.168.1.0SwitchA(config-router)#network 192.168.2.05.配置RouterA配置路由器名:Router>enableRouter#conf tRouter(config)#hostname RouterA配置密码及Telnet管理密码:RouterA(config)#enable secret gujieRouterA(config)#line vty 0 4RouterA(config-line)#password gujie931116RouterA(config-line)#login配置端口地址及端口速率:RouterA(config)#interface fastEthernet 0/0RouterA(config-if)#ip address 192.168.0.1 255.255.255.0RouterA(config-if)#no shutdownRouterA(config)#interface serial 2/0RouterA(config-if)#ip address 100.0.0.1 255.255.255.0RouterA(config-if)#no shutdownRouterA(config-if)#clock rate 64000配置动态路由RIP协议:RouterA(config)#router ripRouterA(config-router)#network 192.168.0.0RouterA(config-router)#network 100.0.0.0配置访问控制列表，禁止192.168.1.0/24访问服务器的WEB服务RouterA(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 200.0.0.10 eq www RouterA(config)#access-list 100 permit ip any anyRouterA(config)#interface FastEthernet0/0RouterA(config-if)#ip access-group 100 in配置NAT，使得内网192.168.1.0/24和192.168.2.0/24网段可以访问外网，且访问外网的源地址为100.0.0.1:RouterA(config)#access-list 10 permit 192.168.1.0 0.0.0.255RouterA(config)#access-list 10 permit 192.168.2.0 0.0.0.255RouterA(config)#interface fastEthernet 0/0RouterA(config-if)#ip nat insideRouterA(config)#interface serial 2/0RouterA(config-if)#ip nat outsideRouterA(config)#ip nat inside source list 10 interface serial 2/0 overload6.配置RouterB配置路由器名:Router>enableRouter#conf tRouter(config)#hostname RouterB配置密码及Telnet管理密码。