计算机网络——高效校园网络设计与实现(华为模拟器eNSP实现)_ensp综合设计word

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6

计算机网络课程设计内容

实验要求

1、ISP所在两个接口为公有IP地址公网范围1.1.1.0/24代表整个互联网

2、公网外为私有局域网IP地址使用私有IP地址自定义

3、PC1—PC3通过DHCP获取IP地址PC1和HTTP在VLAN2PC2和PC3在VLAN3

4、ISP路由器只能进行IP地址配置之后不得进行任何其他配置

5、全网只有PC3可以TELNET登录AR2路由器

6、PC1-PC3可以访问互联网中的PC4PC4可以通过域名www.waishi.com访问http服务器

项目作品题目 高效校园网络设计与实现

一、设计目的

通过大型园区网的设计与方案设计实习完成后学生将可以独立完成网络拓扑设计、网络设备调试、安装以及优化通过项目的完成学生可以达到以下目标

1.掌握工程项目的流程设计及文档编写。

2.掌握网络设备以及工具操作方法熟悉熟悉路由交换设备的使用。

3.掌握网络工程的基本命令和常用控件的使用方法。

4.掌握连接、访问、操作远程协议的方法使用。

5.熟悉掌握网络安全和企业网络安全技术的原理和方法。

6.了解项目开发的设计—策划—需求分析—网络设计—完成的流程掌握项目分析、设计、开发的技术。使每个学生都能参加项目的实践练习从而培养学生独立工作能力使学生得到全面的锻炼和提高。

二、选题意义

   某高校随着学校教学和学生网上应用的增长校园网以光纤连接了全校近70栋楼宇覆盖了90%的教学办公场所和75%的学生宿舍。共布有2万多个网络端口其中约1.2万多个布线端口连通了网络设备共接入计算机6千多台有固定注册用户约6000人。原有网络设备已经无法满足新环境下的网络应用因此该校决定重新规划建设校园网并提出了如下的需求
    要适应学校的网络特点要求用户数量庞大网络应用复杂不能在终端上限制网络用户行为只能在网络设备上解决网络问题
    要能够达到轻载要求低负载高带宽最简单最有效
    要具有先进的技术性支持线速转发具备高密度的万兆端口核心设备支持T级以上的背板设计硬件实现ACL、QoS、组播等功能
    要稳定、可靠确保物理层、链路层、网络层、病毒环境下的稳定、可靠
    要有健壮的安全不以牺牲网络性能为代价实现病毒和攻击的防护、用户接入控制、路由协议安全
    要易于管理具备网络拓扑发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力
    要能实现弹性扩展包括背板带宽、交换容量、转发能力、端口密度、业务能力的可扩展。

三、设计说明

1. 网络拓扑设计结构展示

2. 设备拓扑结构分解设备命令展示

1交换机LSW1配置

<Huawei>sys

[Huawei]sysname sw1

[sw1]undo info-center en

[sw1]vlan batch 2 to 3

//e0/0/1设为access接口

[sw1]interface e0/0/1

[sw1-Ethernet0/0/1]port link-type access

[sw1-Ethernet0/0/1]port default vlan 2

[sw1-Ethernet0/0/1]quit

//e0/0/2设为access接口

[sw1]interface e0/0/2

[sw1-Ethernet0/0/2]port link-type access

[sw1-Ethernet0/0/2]port default vlan 3

[sw1-Ethernet0/0/2]quit

//e0/0/3设为trunk接口

[sw1]interface e0/0/3

[sw1-Ethernet0/0/3]port link-type trunk

[sw1-Ethernet0/0/3]port trunk allow-pass vlan all

[sw1-Ethernet0/0/3]quit

2交换机LSW2配置

[Huawei]sysname sw2

[sw2]vlan batch 2 to 3

//e0/0/1设为access接口

[sw2]interface e0/0/1

[sw2-Ethernet0/0/1]port link-type access

[sw2-Ethernet0/0/1]port default vlan 2

[sw2-Ethernet0/0/1]quit

//e0/0/2设为access接口

[sw2]interface e0/0/2

[sw2-Ethernet0/0/2]port link-type access

[sw2-Ethernet0/0/2]port default vlan 3

[sw2-Ethernet0/0/2]quit

//e0/0/3设为trunk接口

[sw2]interface e0/0/3

[sw2-Ethernet0/0/3]port link-type trunk

[sw2-Ethernet0/0/3]port trunk allow-pass vlan all

[sw2-Ethernet0/0/3]quit

3路由器AR1配置

<Huawei>sys

[Huawei]sysname r1

[r1]interface g0/0/1

[r1-GigabitEthernet0/0/1]ip address 192.168.4.1 24

[r1-GigabitEthernet0/0/1]quit

[r1]interface g0/0/2

[r1-GigabitEthernet0/0/2]ip address 192.168.5.1 24

[r1-GigabitEthernet0/0/2]quit

[r1]dhcp enable       //开启DHCP服务

//配置子接口

[r1]interface g0/0/0.1

[r1-GigabitEthernet0/0/0.1]dhcp select global    //华为dhcp服务还需要到各个接口分别开启

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2  //定义管理的vlan

[r1-GigabitEthernet0/0/0.1]ip address 192.168.6.1 24

[r1-GigabitEthernet0/0/0.1]arp broadcast enable    //默认华为子接口没有arp功能需要开启

[r1-GigabitEthernet0/0/0.1]quit

[r1]interface g0/0/0.2  

[r1-GigabitEthernet0/0/0.2]dhcp select global    //华为dhcp服务还需要到各个接口分别开启

[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3  //定义管理的vlan

[r1-GigabitEthernet0/0/0.2]ip address 192.168.7.1 24

[r1-GigabitEthernet0/0/0.2]arp broadcast enable    //默认华为子接口没有arp功能需要开启

[r1-GigabitEthernet0/0/0.2]quit

//建立池塘

[r1]ip pool a

[r1-ip-pool-a]network 192.168.6.0 mask 24

[r1-ip-pool-a]gateway-list 192.168.6.1

[r1-ip-pool-a]dns-list 1.1.1.10

[r1-ip-pool-a]quit

[r1]ip pool b

[r1-ip-pool-b]network 192.168.7.0 mask 24

[r1-ip-pool-b]gateway-list 192.168.7.1

[r1-ip-pool-b]dns-list 1.1.1.10

[r1-ip-pool-b]quit

//配置路由表

[r1]ip route-static 192.168.8.0 24 192.168.5.2

[r1]ip route-static 192.168.9.0 24 192.168.5.2

[r1]ip route-static 192.168.3.0 24 192.168.5.2

[r1]ip route-static 12.1.1.0 24 192.168.5.2

[r1]ip route-static 192.168.2.0 24 192.168.4.2

[r1]ip route-static 0.0.0.0 0 192.168.4.2

4路由器AR2配置

<Huawei>sys

[Huawei]sysname r2

//配置接口

[r2]interface g0/0/0

[r2-GigabitEthernet0/0/0]ip address 192.168.4.2 24

[r2-GigabitEthernet0/0/0]quit

[r2]interface g0/0/1

[r2-GigabitEthernet0/0/1]ip address 192.168.2.1 24

[r2-GigabitEthernet0/0/1]quit

//设置telnet服务

[r2]aaa

[r2-aaa]local-user lzx privilege level 15 password cipher 123456//账号lzx密码1223456

[r2-aaa]local-user lzx service-type telnet

[r2-aaa]q

[r2]user-interface vty 0 4

[r2-ui-vty0-4]authentication-mode aaa

[r2-ui-vty0-4]quit

//配置路由表

[r2]ip route-static 192.168.6.0 24 192.168.4.1

[r2]ip route-static 192.168.7.0 24 192.168.4.1

[r2]ip route-static 192.168.8.0 24 192.168.4.1

[r2]ip route-static 192.168.9.0 24 192.168.4.1

[r2]ip route-static 192.168.5.0 24 192.168.4.1

[r2]ip route-static 192.168.3.0 24 192.168.2.2

[r2]ip route-static 12.1.1.0 24 192.168.2.2

[r2]ip route-static 0.0.0.0 0 192.168.2.2

//配置仅允许PC3访问AR2的telnet服务

[r2]acl 3000            //拒绝tcp为高级控制,所以3000起

[r2-acl-adv-3000]rule permit tcp source 192.168.7.254 0 destination 192.168.4.2     //destination代表目的地地址

[r2-acl-adv-3000]rule permit tcp source 192.168.7.254 0 destination 192.168.2.1     //destination代表目的地地址

[r2-acl-adv-3000]rule deny tcp

[r2]interface g0/0/0

[r2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //在接口中应用acl

[r2]interface g0/0/1

[r2-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //在接口中应用acl

5路由器AR3配置

<Huawei>sys

[Huawei]sysname r3

[r3]dhcp enable

// e0/0/0 配置ip地址

[r3]interface eth0/0/0  

[r3-Ethernet0/0/0]ip address 192.168.5.2 255.255.255.0

// e0/0/1 配置ip地址

[r3]interface eth0/0/1  

[r3-Ethernet0/0/0]ip address 192.168.3.1 255.255.255.0

// e0/0/2.1 配置子接口ip地址

[r3]interface e0/0/2.1

[r3-Ethernet0/0/1.1]dhcp select global

[r3-Ethernet0/0/1.1]dot1q termination vid 2

[r3-Ethernet0/0/1.1]ip address 192.168.8.1 255.255.255.0

[r3-Ethernet0/0/1.1]arp broadcast enable

[r3-Ethernet0/0/1.1]quit

// e0/0/2.2 配置子接口ip地址

[r3]interface e0/0/2.2

[r3-Ethernet0/0/1.2]dhcp select global

[r3-Ethernet0/0/1.2]dot1q termination vid 3

[r3-Ethernet0/0/1.2]ip address 192.168.9.1 255.255.255.0

[r3-Ethernet0/0/1.2]arp broadcast enable

[r3-Ethernet0/0/1.2]quit

//建立池塘c

[r3]ip pool c

[r3-ip-pool-c]network 192.168.8.0 mask 24

[r3-ip-pool-c]gateway-list 192.168.8.1

[r3-ip-pool-c]dns-list 1.1.1.10

[r3-ip-pool-c]quit

//建立池塘d

[r3]ip pool d

[r3-ip-pool-d]network 192.168.9.0 mask 24

[r3-ip-pool-d]gateway-list 192.168.9.1

[r3-ip-pool-d]dns-list 1.1.1.10

[r3-ip-pool-d]quit

//配置路由表

[r3]ip route-static 192.168.4.0 255.255.255.0 192.168.5.1

[r3]ip route-static 192.168.6.0 255.255.255.0 192.168.5.1

[r3]ip route-static 192.168.7.0 255.255.255.0 192.168.5.1

[r3]ip route-static 192.168.2.0 255.255.255.0 192.168.3.2

[r3]ip route-static 12.1.1.0 255.255.255.0 192.168.3.2

[r3]ip route-static 0.0.0.0 0 192.168.3.2

6路由器AR4配置

<Huawei>sys

[Huawei]sysname r4

//配置接口

[r4]interface g0/0/0

[r4-GigabitEthernet0/0/0]ip address 192.168.2.2 24

[r4-GigabitEthernet0/0/0]quit

[r4]interface g0/0/1

[r4-GigabitEthernet0/0/1]ip address 192.168.3.2 24

[r4-GigabitEthernet0/0/1]quit

[r4]interface g0/0/2

[r4-GigabitEthernet0/0/2]ip address 12.1.1.1 24

[r4-GigabitEthernet0/0/2]quit

//配置路由表

[r4]ip route-static 192.168.4.0 24 192.168.2.1

[r4]ip route-static 192.168.6.0 24 192.168.2.1

[r4]ip route-static 192.168.7.0 24 192.168.2.1

[r4]ip route-static 192.168.6.0 24 192.168.3.1

[r4]ip route-static 192.168.7.0 24 192.168.3.1

[r4]ip route-static 192.168.5.0 24 192.168.3.1

[r4]ip route-static 192.168.8.0 24 192.168.3.1

[r4]ip route-static 192.168.9.0 24 192.168.3.1

[r4]ip route-static 0.0.0.0 0 12.1.1.1

//连外网设置

[r4]acl 2000

[r4-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

[r4-acl-basic-2000]quit

[r4]interface g0/0/2

[r4-GigabitEthernet0/0/2]nat outbound 2000

[r4-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.6.254

7路由器ISP配置

<Huawei>sys

[Huawei]sysname ISP

[ISP]interface g0/0/0

[ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24

[ISP-GigabitEthernet0/0/0]quit

[ISP]interface g0/0/1

[ISP-GigabitEthernet0/0/1]ip address 1.1.1.1 24

3. 测试现象截图

1PC端获取ip情况截图

PC1

PC2

PC3

PC4

2网络设备通信测试截图

PC1 ping AR2和AR4

PC2 ping ISP

PC3 ping AR1和AR3

AR1 ping AR3、ISP和PC4

 

3网络控制现象截图    

由于华为的PC机不能直接telnet到AR2所以换了一台路由器AR8配置相同的ip地址以模拟PC3访问AR2的telnet服务。下图是模拟结果。

而不在允许列表的AR1则不能访问AR2的telnet服务。

4按客户需求展示

要求一PC1—PC3通过DHCP获取ip地址PC1和http在VLAN2,PC2和PC3在VLAN3

VLAN设置可在设备拓扑结构分解设备命令展示中的交换机配置体现。

要求二PC1-PC3可以访问互联网中的PC4PC4可以通过域名www.waishi.com访问http服务器

 

PC3

由于华为的限制用Client1代替PC4通过域名www.waishi.com访问http服务器。

其他要求均在路由器和交换机配置及网络控制现象截图可体现。

四、总结

通过一个学期对《计算机网络原理》这门课程的学习对于我来说它已不陌生。首先对于课程安排感觉很紧凑几乎不遗漏任何的知识点。理论总在实验和机试前这样有利于我们学生接受新知识的灌输而且把理论运用自如。

进行一学期的理论课后我们进行了持续半个月的实验。实验老师是有企业工作经验的潘老师他总不忘留出些时间给我们思考为什么要这样配置用到了什么原理。其次是对于教学感觉老师讲课的思路很清晰运用直接用板书+ENSP模拟器很有概括性重点“一针见血”易于给我们把握住知识的主次。跟着老师的教学步骤我们慢慢吃透了课本上的知识老师偶尔形象及幽默的比喻易于理解接受感觉不到课堂的枯燥实验前老师总会给足够的时间给我们预习。

这次实验主要讲述了路由器间的连接方法路由器的工作原理等交换机的工作原理、交换技术和VLAN作用ACL配置访问控制列表控制流量配置虚拟子接口配置TELNET远程登录通过DHCP自动分配IP配置DNS、HTTP服务器网络地址转换NAT等等内容。

在实验过程中我遇到过对PC端不能连通全网的问题本质原因是因为整体思路不清晰没有先从拓扑中备注好每个路由接口PC接口的IP分配导致在配置过程中经常把会把IP数字配错从而连不上网。多次折腾之后经过总结经验在以后多次配置全网通的过程中快速顺利地配好所以总结很重要。也遇到过对ACL的理解不深入在选择路由器配置ACL经常弄错ACL的访问控制的原理就是在路由器进出接口匹配流量后产生拒绝或允许的动作其中ACL的规则是有先后顺序的。ACL原理就是要尽量靠近目标地址这样才能最高效率地利用带宽。其中一次我忘记了在路由器网关应用ACL规则后来请教老师提点就明白没有开启规则这也强调了合作的重要性真的应验了“当局者迷旁观者清”的经典老话所以不能一直埋头苦干多请教别人也是有好处的。

与此同时老师还传授了写简历的方法通过写简历列出自己所能掌握的技能、荣誉证书和技能证书也是对自己的一次总结看清楚自己的定位以及对知识的掌握程度。以铜为鉴可正衣冠以人为鉴可知得失以史为鉴可知兴替。不断通过评价对自己的缺点进行改进才能成就更好的自己。

在这次实训中我们不仅懂得了该如何操作而且理会了大学校园的人都应当掌握七项学习学习自修之道、基础知识、实践贯通、兴趣培养、积极主动、掌控时间、为人处事。我们不仅仅是学到了许多许多以前不知道的知识而且还大大的增强和提高了我们的动手能力。

每一次实验的成功都能让我体会到有一种已是久别的成就感和兴奋感。在结束实训以后的一段时间我偶发感想“计算机网络”教会我的不仅仅是专业上的知识了我觉得我已经收获了更多实在的东西了。当然在专业上的获得是更多的、最多的从前以往感觉上的仓促变成一种成熟的观点在相关的实训进行过程的评分的时候经一番问答和事实上的对比觉得自己学而不足、顾而不周。这一切归根到底是基础依旧会成为以后扎扎实实的奠基石。以后的日子都要一直的努力下去苦干下去用思辨的心去体会工作和生活。

“心为理想天地宽”我埋下了理想的种子但是我还得用心去等待收成我渴望有最成熟的结果所以我要努力去默默耕耘细心理会。总之我感受最深的还有以下几点

其一实训是对每个人综合能力的检验。要想做好任何事除了自己平时要有一定的功底外我们还需要一定的实践动手能力操作能力其二此次实训我深深体会到了积累知识的重要性。俗话说“要想为事业多添一把火自己就得多添一捆材”我对此话深有感触最后“纸上得来终觉浅绝知此事要躬行!”在短暂的实习过程中让我深深的感觉到自己在实际运用中的专业知识的匮乏刚开始的一段时间里对一些工作感到无从下手茫然不知所措这让我感到非常的难过。在学校总以为自己学的不错一旦接触到实际才发现自己知道的是多么少这时才真正领悟到“学无止境”的含义。

通过这次实训我们对计算机网络有了更深刻的认识。做二十一世纪现代人不但要有过硬的理论知识良好的心理素质和健康的体魄还要有超强的电脑操作能力正所谓“秀才不出门便知天下事”。作为一名计算机科学与技术学生来说必须有较广的社交圈和开阔的知识面所以要把计算机网络或者说整个计算机体系的基础要重点来抓

社会的竞争是激烈的我想我们应该好好把握住大学学习的时间充实并完善自我全面发展。同时要具备为人处事和积极主动的人生态度。大学是大家最后一次可以在相对宽松的环境中学习、培养和训练如何与人相处的机会。在未来人们在社会里、在工作中与人相处的能力会变得越来越重要甚至超过了工作本身。所以我们要好好把握机会培养自己的交流意识和团队精神。维克托·弗兰克尔曾说过“在任何特定的环境中人们还有一种最后的自由就是选择自己的态度。”在未来我要争取做一名出色的现代人

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6

“计算机网络——高效校园网络设计与实现(华为模拟器eNSP实现)_ensp综合设计word” 的相关文章