計算機網(wǎng)絡課程設計題目_第1頁
計算機網(wǎng)絡課程設計題目_第2頁
計算機網(wǎng)絡課程設計題目_第3頁
計算機網(wǎng)絡課程設計題目_第4頁
計算機網(wǎng)絡課程設計題目_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、某 學 校 機 房 網(wǎng) 絡 規(guī) 劃 與 設 計要求:共500臺計算機,可以實現(xiàn)網(wǎng)絡訪問需求一:在接入層采用二層交換機,并且采取一定方式分割廣播域;分析一:在接入層交換機上劃分Vlan可以實現(xiàn)對廣播域的隔離,劃分一機房為Vlan 10 ,二機房為 Vlan 20 ,三機房為 Vlan 30 ,四機房為 Vlan 40 ,五 機房為Vlan 50 ;需求二:核心交換機采用高性能三層交換機,都三層交換機實現(xiàn)Vlan之間的路由;分析二:交換機之間的鏈路配置為Trunk鏈路,三層交換機上采用SVI(switch virtual interface )方式實現(xiàn) Vlan 之間的路由。知識點:Vlan劃分,

2、Vlan間通信代碼:1916-1:1916-1enable 14!進入特權模式Password:student1916-1#configure terminal!進入全局模式1916-1(config)#vlan 10!倉建 vlan 101916-1(config-vlan)#name test10!斗寺 vlan 10 命名為test101916-1(config-vlan)#exit1916-1(config)#interface range f 0/1-16!進入交換機接 口 模1916-1(config-if-range)#switchport access vlan 101916-

3、1(config-if-range)#exit式1916-1(config)#interface f0/11916-1(config-if)#switchport mode trunk1916-1 (config-if)#exit1916-1#show running-config配置信息1916-4:1916-4enable 14Password:student1916-4#configure terminal1916-4(config)#vlan 401916-4(config-vlan)#name test40test401916-4(config-vlan)#exit1916-4(co

4、nfig)#exit1916-4#show vlan1916-4#configure terminal1916-4(config)#interface range f 0/1-16!返回到上一級操作模!查看交換機當前生效的!創(chuàng)建 vlan 40!將vlan 40 命名為1916-4(config-if-range)#switchport access vlan 40!查看已配置的vlan信息!將F0/1-16 端 口加入 vlan 40 中1916-4(config-if-range)#exit1916-1(config)#interface f0/41916-1(config-if)#swi

5、tchport mode trunk1916-1 (config-if)#exit1916-4#show running-config3760:3760-2enable 14Password:student3760-2#configure terminal3760-2 (config)#vlan 10!倉建 vlan 10命名為3760-2 (config-vlan)#name test10!將 vlan 10test103760-2 (config-vlan)#exit3760-2 (config)#vlan 20!倉U建 vlan 20命名為3760-2 (config-vlan)#nam

6、e test20!將 vlan 20test203760-2 (config-vlan)#exit3760-2 (config)#vlan 30!倉U建 vlan 30命名為3760-2 (config-vlan)#name test30!將 vlan 30test303760-2 (config-vlan)#exit3760-2(config-if)#ip address 172.193760-2 (config-vlan)#name test40!將 vlan 40命名為test403760-2 (config-vlan)#exit3760-2 (config)#vlan 50!倉惟 vl

7、an 503760-2 (config-vlan)#name test50!將 vlan 50命名為test503760-2 (config-vlan)#exit3760-2(config)#interface vlan 10!進入 vlan 10端口模!開啟端!為vlan 10端口配置IP地址和子網(wǎng)掩碼3760-2(config-if)#no shutdown口路由功能3760-2(config-if)#exit3760-2(config)#interface vlan 203760-2(config-if)#no shutdown3760-2(config-if)#exit3760-2(c

8、onfig)#interface vlan 303760-2(config-if)#ip address 172.183760-2(config-if)#no shutdown3760-2(config-if)#exit3760-2(config-if)#no shutdown3760-2(config-if)#exit3760-2(config)#interface vlan 503760-2(config-if)#ip address 172.20.3760-2(config-if)#no shutdown3760-2 (config)#interface f0/13760-2 (conf

9、ig-if)#switchport mode trunk3760-2(config-if)#exit3760-2 (config)#interface f0/43760-2 (config-if)#switchport mode trunk3760-2(config-if)#exit3760-2#show running-config2、中小型企業(yè)內(nèi)部網(wǎng)絡訪問控制解決方案要求:某單位的辦公室、人事處和財務處分別屬于不同的網(wǎng)段,這3個部門之間通過路由器實現(xiàn)數(shù)據(jù)的交換,但處于安全考慮,單位要求辦公室的網(wǎng)絡可以訪問財務處的網(wǎng)絡,而人事處無法訪問財物處的網(wǎng)絡,其他網(wǎng)絡之間都可以 實現(xiàn)互訪。知識點:標準

10、IP訪問控制列表代碼:(1)路由器Router-A的基本配置Router-A(config)#interfaces 2/0!進入路由器S 2/0端口的配置模式!將路由器S 2/0端口的地址配置為,子網(wǎng)掩碼為:,本網(wǎng)段只有兩個合法的IP地址Router-A(config-if)#no shutdown2/0 端口Router-A(config-if)#exitRouter-A(config)#interface f 0/0端口的配置模式! 將路由器F 0/00Router-A(config-if)#no shutdown0/0 端口Router-A(config-if)#exitRouter-A

11、(config)#interface f 0/1Router-A(config-if)#no shutdownRouter-A(config-if)#exit(2)路由器Router-B的基本配置。Router-B(config)#interface s 2/0端口的配置模式!開啟路由器的S!進入路由器F 0/0!開啟路由器的F!進入路由器S 2/0!將路由器S 2/0端口的地址配置為2,子網(wǎng)掩碼為:,本網(wǎng)段只有兩個合法的IP地址Router-B(config-if)#no shutdown2/0 端口Router-B(config-if)#exitRouter-B(config)#inter

12、face f 0/1端口的配置模式!將路由器F 0/0Router-B(config-if)#no shutdown0/1 端口Router-B(config-if)#exit!開啟路由器的S!進入路由器F 0/1!開啟路由器的F(3)路由器Router-A和路由器Router-B上靜態(tài)路由的配置或:或:或:(4)在沒有配置標準訪問控制列表之前,分別從辦公室PC1和人事處PC2用ping命令測試財務處PC3是連通的。(5)在路由器Router-B上配置標準訪問控制列表,名稱為 access-list 10。!拒絕來自/24網(wǎng)段的流量通過!允許來自172.16.1.0/24網(wǎng)段的流量通過Rout

13、er-B(config)#interface f 0/1!在F 0/1的出站Router-B(config-if)#ip access-group 10 out端口上調用訪問控制列表Router-B(config-if)#end【結果驗證】(1)在辦公室所屬的 PC1上ping財務處的PC3應該是連通的;而在人事處所屬的PC2上ping財務處的PC3,則不通。說明路由器 Router-(2)在路由器 Router-B 上利用show access-list 10命令查看標準IP訪問控制列表access-list 10的配置情況。Router-B# show access-list 10(3)在

14、路由器Router-B上運行show configure 命令,查看生效配置。通過本實驗可以發(fā)現(xiàn),標準訪問控制列表是對數(shù)據(jù)包的源IP地址進行過濾。在配置時,一般應利用到靠近目標端的路由器(本實驗為Router-B )上,一般對出站流量進行過濾操作?!咀⒁馐马棥?PC主機網(wǎng)關一定要指向直連接口IP地址。3、大型網(wǎng)吧組網(wǎng)設計方案要求:局域網(wǎng)內(nèi)實現(xiàn)資源共享(訪問視頻服務器、游戲服務器),可以訪 問 Internet知識點:地址轉換PAT 代碼:(1)路由器Router-A的基本配置。RSR10-3(config)#hostname Router-ARouter-A(config)#interface

15、 f 0/0Router-A(config-if)#no shutdownRouter-A(config-if)#exitRouter-A(config)#interface f 0/1252Router-A(config-if)#no shutdownRouter-A(config-if)#exit !該默認路由將內(nèi)部的所有IP地址全部通過F 0/1端口進行轉發(fā)Router-A(config)#end(2)路由器Router-B的基本配置。RSR10-4(config)#hostname Router-BRouter-B(config)#interface f 0/0Router-B(con

16、fig-if)#ip address 135.12Router-B(config-if)#no shutdownRouter-B(config-if)#exitRouter-B(config)#interface f 0/1252Router-B(config-if)#no shutdownRouter-B(config-if)#end(3)在路由器 Router-A 上配置靜態(tài) PA工Router-A(config)#interface f 0/0Router-A(config-if)#ip nat inside!將 0/0 端口定義為內(nèi)部端口Router-A(config-if)#exit

17、Router-A(config)#interface f 0/1Router-A(config-if)#ip nat outside!將 0/1 端口定義為外部端口Router-A(config-if)#exit或:252 !直接用子網(wǎng)掩碼標明地址池中IP地址的子網(wǎng)位數(shù)overloadRouter-A(config)#ip nat inside source list 10 pool jspi-nj!實現(xiàn)內(nèi)部本地IP地址與本地全局IP地址之間的轉換【結果驗證】“命令提示符”(2)在路由器Router-A上查看NAT的轉換情況。Router-A# show ip nat translations

18、【注意事項】 PC主機網(wǎng)關一定要指向直連接口IP地址。4、學生公寓組網(wǎng)方案要求:局域網(wǎng)內(nèi)實現(xiàn)資源共享,可以訪問Internet知識點:地址轉換PAT代碼:(1)路由器Router-A的基本配置。RSR10-3(config)#hostname Router-ARouter-A(config)#interface f 0/0Router-A(config-if)#no shutdownRouter-A(config-if)#exitRouter-A(config)#interface f 0/1252Router-A(config-if)#no shutdownRouter-A(config-i

19、f)#exit!該默認路由將內(nèi)部的所有IP地址全部通過F 0/1端口進行轉發(fā)(2)路由器Router-B的基本配置。RSR10-4(config)#hostname Router-BRouter-B(config)#interface f 0/0Router-B(config-if)#ip address 135.12Router-B(config-if)#no shutdownRouter-B(config-if)#exitRouter-B(config)#interface f 0/1252Router-B(config-if)#no shutdownRouter-B(config-if)#end(3)在路由器 Router-A 上配置靜態(tài) PATRouter-A(config)#interface f 0/0Router-A(config-if)#ip nat inside!將 0/0 端口定義為內(nèi)部端口Router-A(config-if)#exitRouter-A(config)#interface f 0/1Router-A(config-if)#ip nat outside!將 0/1 端口定義為外部端口Router-A(config-if)#exit或:252 !直接用子網(wǎng)掩碼標明地址池中IP地址的子網(wǎng)位數(shù)Router-A(config)#ip nat

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論