小学期网络工程课程设计.doc

课 程 设 计 报 告 课程设计名称 校园局域网课程设计 专 业 计算机科学与技术 班 级 2 班 学 号 09030213 姓 名 * 指导教师 姚 镔 成 绩 2012年10月23日目录一、目标与要求11.1 课程目标与意义11.2 课程内容与要求11.3 设计与实验方式1二、选题需求分析22.1 选题来源与意义22.2 用户现状分析32.3 网络需求分析32.4 软件硬件需求（设备选型）3三、网络总体规划3四、网络硬件设计44.1 服务器设计44.2 交换机设计54.3 路由器设计6五、实验调试65.1 实验调试环境65.2 网络连接测试65.2.1交换机恢复出厂设置75.2.2使用telnet方式管理交换机95.2.3交换机Vlan划分125.2.4跨交换机相同Vlan间通讯155.2.4 交换机端口与MAC地址绑定205.2.5交换机链路聚合245.3 路由交换测试285.3.1路由器接口配置及封装PPP协议285.3.2路由器静态路由配置305.3.3标准访问控制列表的配置315.4 网络管理测试33六、总结体会33七、参考资料35一、目标与要求1.1 课程目标与意义本网要实现的目标是：满足日常工作的处理电子化、日常办公自动化、领导决策科学化，和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。即：以先进的计算机及通讯为手段建立内部网络，纵向向上与Internet互联网相连，向下与各管理子网点相连接，横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下，系统达到以下目标：1、为各办公室提供宽带网络支持2、提供公用信息交换平台3、提供Web发布信息等Internet的信息服务;4、提供日常工作的处理网络化、电子化的日常办公自动化环境5、电子档案的信息查询，提供先进的服务手段, 提高效率和质量；6、为调控、科学决策提供有力的支持;7、为内部网提供有力的技术保障，增加内部系统的安全性8、增强校园的教学信息的领先优势。1.2 课程内容与要求根据我校的实际情况分析，网络设计应满足以下几点需求：1、由一个主干网和多个子网组成校园局域网（Intranet）。主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。2、主干网接入Internet的方式可是有线综合宽带网，速率可 在100M左右。3、主干为千兆线路，其它线路为超五类双绞线。每个楼中都有局域网，终端PC机都能接入主干网，通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。4、INTERNET服务器选用专业服务器产品，均存放在网络中心机房，网管工作站使用专业的工作站来进行管理。5、各应用平台的建设均可接入骨干网，构成子网应用平台。1.3 设计与实验方式1、基于路由器和交换机的局部网间的互联是最好的解决方案。因此，网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准化。因为IP是Internet的母语，并作为网络通信的通用语言而在世界范围内广泛使用。由于使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。所以，IP优化网络允许用户访问电子邮件、校园内部网和利益复杂的Internet应用。2、在网络服务器的选择上，选择了HP或DELL计算机公司的服务器，作为世界知名品牌，可提供最优良的系统设备和优质的售后服务。3、在主干网建设时，我们最后把选择范围缩小到3Com和Cisco系统产品，因为它能够在整套方案中以极具竞争力的价格提供所有技术，还拥有明确的技术方向，有助于未来应用的发展。为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。4、在局部网建设方面，在认真比较和考察各种骨干网可选方案之后，最后选择使用3COM和Bay Networks或联想D-LINK产品作为骨干网基础设施的基础，因为3COM和Bay Networks方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。5、在选择最合适的产品提供解决方案的过程中，计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，不贪图眼前的利益，也考虑设备的可扩充性，今天的投入是今后发展积累的基础，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。6、安全性是另一个关键要求，要保证能够安全地接入Internet。二、选题需求分析2.1 选题来源与意义网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。2.2 用户现状分析我校目前用网基本是教师，学生，在职人员，就目前对部分需求和网络应用的需求考察结果，并尊重“长远考虑、就地起步”的规划，提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想，追求技术上的先进性与成熟性、实用性相结合，追求整个系统性能的最佳化、理优化、节省费用等原则。2.3 网络需求分析信息化建设目标的建设不但应考虑现有的硬件、软件，同时还应考虑学校教师的信息化教育能力；不但网络要建起来，软件也要贴近应用，同时还应加强教师培训，才能逐步实现教育由应试教育转向素质教育转化。建立物理上覆盖学校教学楼与办公楼的千兆主干校园网，百兆交换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务2.4 软件硬件需求（设备选型）1、DCS-3926S交换机2台2、路由器3台3、PC机2台4、Console线1根5、直通线2根6、CR-V35MT一条三、网络总体规划计算机网络综合布线要完成的系统功能包括：1、在网络系统范围内实现信息资源共享。2、按照总体目标，系统将分级建设和逐步完善，最终实现网络系统的信息共享和数据、文本、语音、图象等各类信息的传输。3、实现网络系统内网点信息传输，保证其高清晰度的图象传输。4、满足各教室、办公室联网的需求。5、具有较强的安全性和稳定性。6、具有良好的可扩充性系统研制开发采用模块化设计思想，在实际工作中，可以根据不同需要以及工作性质、工作方法的变化进行调整和补充。综上所述，计算机综合布线系统应该是易使用、易维护、高速稳定可靠性强的实用管理系统。局域网的综合布线系统，充分考虑了高度的可靠性、高速率传输特性、可扩充性和系统易升级性，其信息点的分布依建筑物内的布线设计。网络拓扑图图1-1 网络拓扑图四、网络硬件设计4.1 服务器设计根据实际情况和需求，我们选择WINDOWS 2003做为文件服务器操作系统平台，采用随PC机自带的WIN98操作系统作为客户端软件。操作系统是软件平台的核心，网络操作系统所具备的功能和性能决定了网络系统的整体水平，同时也决定了应用及技术的发展方向。 Microsoft公司的WINDOWS 2003操作平台是在PC和LAN（局域网）的基础上发展起来的32位操作系统，由于功能强大且易于使用，市场占有份额不断上升，这一产品与传统的Office办公系统如Word、Excel和PowerPoint一起，为信息发布，综合信息查询，信息交流提供了一个完整的解决方案。WINDOWS 2000与UNIX和Novell相比， WINDOWS 2000有如下优势：易于安装、管理和维护：考虑技术力量，网络操作系统的易用性尤为重要。WINDOWS 2000提供了与Windows 98外观一一致的用户界面，内置的管理向导使管理员能够简单、迅速的完成日常管理工作，任务管理器和网络监视器能够帮助管理员改善网络性能，排除网络故障。灵活的网络服务体系结构：WINDOWS 200支持当前所有的网络协议，包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP。可以和NetWare、UNIX等系统协同工作。对于客户端的兼容性来说，Windows2000是目前最灵活的操作系统，可以连接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macintosh等协同工作。最完善的Internet/Intranet应用平台：Windows 2000是唯一一个带有内置Iternet服务器（IIS）的网络操作系统。Web、FTP和Gopher服务与操作系统一起安装。IIS是Windows 2000系统下最快的Web服务器。通过Windows FrontPage(一个内置的HTML页面创作工具和Web节点管理工具，即使没有经验的用户也能开发和管理专业水平的Web节点。通过数据库联结器（IDC）与数据库系统集成，使用户可以通过浏览器来访问数据库系统。4.2 交换机设计中心交换机应具有良好的可扩充性。随需求的增长，楼内工作站必将增长，因此，我们将采用的中心交换机应具有良好的可扩充性。例如模块化中心交换机；端口多MAC地址支持，以支持设备级连等。项目技术要求中心交换机1台48个100Mb/s端口，支持3层交换，可堆叠。交换机间提供1Gb/s链路带扩充模块槽，支持大批扩充模块，如千兆位以太网、ATM、第三层交换等；支持多媒体，支持802.1p，内有PACE技术和多址联播过滤器；支持RMON（9类），包括基于Web的监视和控制界面；支持VLAN，支持的MAC地址数大于10000个；支持光纤扩充端口，拥塞控制采用基于流控制的IFM和802.3x标准二级交换机2台24个100Mb/s端口带扩充模块槽，支持第二层交换支持RMON（9类），包括基于Web的监视和控制界面；支持多媒体，支持802.1p，内有PACE技术和多址联播过滤器支持VLAN，支持的MAC地址数大于6000个；支持光纤扩充端口，拥塞控制采用基于流控制的IFM和802.3x标准4.3 路由器设计图2-1 路由器拓扑五、实验调试5.1 实验调试环境北京邮电大学世纪学院机房5.2 网络连接测试制作网线，制作时需要用到双绞线和水晶头。包括直通线和双绞线两种类型，其中直通线是连接相同设备的（即连接接口相同），其内部排线颜色顺序是：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。交叉线是连接不同设备的（即接口不同），其内部排线颜色顺序是：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕。5.2.1交换机恢复出厂设置图3-1 交换机与PC机相连拓扑1.为交换机设置密码switchenable switch#config t ！进入全局配置模式switch(Config)#enable password level adminCurrent password: ！原密码为空，直接回车New password:* ！输入密码Confirm new password:*switch(Config)#exitswitch#write图3-2 为交换机设置密码验证配置：重新进入交换机switch#exit ！退出特权用户配置模式switchenable ！进入特权用户配置模式Password:*图3-3 验证密码配置2.清空交换机配置switch#set default ！使用set default 命令Are you sure? Y/N = y ！是否确认？switch#reload ！重新启动交换机Process with reboot? Y/N y ！图3-4 清空交换机配置3.设置交换机名字switch(Config)#hostname 09030213 ！配置姓名09030213 (Config)#exit ！无需验证，即配即生效图3-5 更改交换机名字5.2.2使用telnet方式管理交换机图4-1 管理交换机拓扑1. 交换机恢复出厂设置，设置正确的时钟和标识符switch#set default Are you sure? Y/N = y switch#write switch#reload Process with reboot? Y/N y图4-2 重新加载switch#clock set 15:29:50 2006.01.16 Current time is MON JAN 16 15:29:50 2006 switch#switch#configswitch(Config)#hostname DCS-3926S DCS-3926S(Config)#exit DCS-3926S# 图4-3 设置交换机时钟2. 给交换机设置IP地址即管理IPDCS-3926S#config DCS-3926S(Config)#interface vlan 1 ！进入vlan 1接口02:20:17: %LINK-5-CHANGED: Interface Vlan1, changed state to UP DCS-3926S(Config-If-Vlan1)#ip address 192.168.1.100 255.255.255.0 ！配置地址 DCS-3926S(Config-If-Vlan1)#no shutdown ！激活vlan接口DCS-3926S(Config-If-Vlan1)#exit DCS-3926S(Config)#exit 图4-4 设置交换机ip3. 为交换机设置授权Telnet用户DCS-3926S#configDCS-3926S(Config)#telnet-user xuxp password 0 digitalDCS-3926S(Config)#exitDCS-3926S#图4-5 设置telnet用户授权4. 配置主机的IP地址，在本实验中要与交换机的IP地址在一个网段图4-6 更改主机IP地址5. 验证主机与交换机是否连通在交换机中ping主机DCS-3926S#ping 192.168.1.101很快出现5个“!”表示已经连通。图4-7主机ping交换机5.2.3交换机Vlan划分图5-1 交换机Vlan划分拓扑1. 给交换机设置IP地址即管理IPswitch#config switch(Config)#interface vlan 1 switch(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0 switch(Config-If-Vlan1)#no shutdown switch(Config-If-Vlan1)#exit switch(Config)#exit 图5-2 设置交换机ip2. 创建vlan100和vlan200。switch(Config)#switch(Config)#vlan 100switch(Config-Vlan100)#exitswitch(Config)#vlan 200switch(Config-Vlan200)#exit图5-3 创建Vlan3. 验证配置：switch#show vlan图5-4 验证Vlan4. 给vlan100和vlan200添加端口。switch(Config)#vlan 100 ！进入vlan 100switch(Config-Vlan100)#switchport interface ethernet 0/0/1-8 ！给vlan100加入端口1-8图5-5 添加Vlan端口vlan200与vlan100相同。5.验证配置switch#show vlan图5-6 验证配置6.验证实验PC1位置PC2位置动作结果1-8端口9-16端口PC1 ping 192.168.1.89不通1-8端口1-8端口PC1 ping PC2通1-8端口9-16端口PC1 ping PC2不通1-8端口17-24端口PC1 ping PC2不通图5-7 PC1 ping 192.168.1.89图5-8 PC1 ping PC25.2.4跨交换机相同Vlan间通讯图6-1 交换机Vlan拓扑1.给交换机设置标示符管理ip交换机A：switch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0switchA(Config-If-Vlan1)#no shutdownswitchA(Config-If-Vlan1)#exit交换机B：switch(Config)#hostname switchBswitchB(Config)#interface vlan 1switchB(Config-If-Vlan1)#ip address 192.168.1.12 255.255.255.0switchB(Config-If-Vlan1)#no shutdownswitchB(Config-If-Vlan1)#exit图6-2 设置交换机的标示符和ip2.创建Vlan并添加端口交换机B：switchA(Config)#vlan 100switchA(Config-Vlan100)#switchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8switchA(Config-Vlan100)#exitswitchA(Config)#vlan 200switchA(Config-Vlan200)#switchport interface ethernet 0/0/9-16switchA(Config-Vlan200)#exit图6-3 添加Vlan和端口3.创建trunk口交换机A：switchA(Config)#interface ethernet 0/0/24switchA(Config-Ethernet0/0/24)#switchport mode trunkSet the port Ethernet0/0/24 mode TRUNK successfullyswitchA(Config-Ethernet0/0/24)#switchport trunk allowed vlan allset the port Ethernet0/0/24 allowed vlan successfullyswitchA(Config-Ethernet0/0/24)#exit此时24口已经出现在vlan1、vlan100和vlan200中，并且24口不是一个普通端口，是tagged端口，即万能接口，万能接口是用交叉线连接两台交换机的。交换机B配置同交换机A图6-4 设置Trunk口验证配置switchA#show vlan图6-5 验证Vlan设置4.更改PC机网络设置设备IP地址MaskPC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 图6-6 PC机1的IP设置图6-7 PC机2的IP设置5.验证PC机分别互ping 交换机Aping交换机B：switchA#ping 192.168.1.12Sending 5 56-byte ICMP Echos to 192.168.1.12, timeout is 2 seconds.!Success rate is 100 percent(5/5), round-trip min/avg/max = 1/1/1 ms按下表验证，PC1插在交换机A上，PC2插在交换机B上：PC1位置PC2位置动作结果1-8端口PC1 ping 交换机A不通9-16端口PC1 ping交换机 A不通17-24端口PC1 ping交换机 A通1-8端口1-8端口PC1 ping PC2通1-8端口9-16端口PC1 ping PC2不通PC1、PC2分别接在不同交换机VLAN100的成员端口1-8上，两台PC互相可以ping通；PC1、PC2分别接在不同交换机VLAN的成员端口9-16上，两台PC互相可以ping通；PC1和PC2接在不同VLAN的成员端口上则互相ping不通。图6-8 PC1 ping交换机A图6-9 PC1 ping PC2图6-10 PC1 ping 其它交换机如果想要两台两台PC机互相ping通，应注意以下两点：1. 必须要分别在两台交换机上设置万能接口，用交叉线相连。2.分别用直通线将两台PC机连接在各自换机彼此相应的接口上，比如PC机1连接在交换机A的Vlan100的6接口，PC机2也必须连接在交换机B的Vlan100的6接口上。否则两台交换机是不能彼此ping通的。5.2.4 交换机端口与MAC地址绑定图7-1 交换机端口拓扑 当网络中某机器由于中毒进而引发大量的广播数据包在网络中洪泛时，网络管理员的唯一想法就是尽快地找到根源主机并把它从网络中暂时隔离开。当网络的布置很随意时，任何用户只要插上网线，在任何位置都能够上网，这虽然使正常情况下的大多数用户很满意，但一旦发生网络故障，网管人员却很难快速准确定位根源主机，就更谈不上将它隔离了。端口与地址绑定技术使主机必须与某一端口进行绑定，也就是说，特定主机只有在某个特定端口下发出数据帧，才能被交换机接收并传输到网络上，如果这台主机移动到其他位置，则无法实现正常的连网。这样做看起来似乎对用户苛刻了一些，而且对于有大量使用便携机的员工的园区网并不适用，但基于安全管理的角度考虑，它却起到了至关重要的作用。为了安全和便于管理，需要将MAC地址与端口进行绑定，即，MAC地址与端口绑定后，该MAC地址的数据流只能从绑定端口进入，不能从其他端口进入。该端口可以允许其他MAC地址的数据流通过。但是如果绑定方式采用动态lock的方式会使该端口的地址学习功能关闭，因此在取消lock之前，其他MAC的主机也不能从这个端口进入。1.得到PC1主机的mac地址Microsoft Windows XP 版本 5.1.2600(C) 版权所有 1985-2001 Microsoft Corp.C:ipconfig/allWindows IP Configuration Host Name . . . . . . . . . . . . : 09030213 Primary Dns Suffix . . . . . . . : digitalchina.com Node Type . . . . . . . . . . . . : Broadcast IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : NoEthernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . : Intel(R) PRO/100 VE Network Connection Physical Address. . . . . . . . . : 00-24-81-CB-8B-C7 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Autoconfiguration IP Address. . . : 169.254.27.232 Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . :C:我们得到了PC1主机的mac地址为：00-24-81-CB-8B-C7。图7-2 主机mac地址2.设置交换机的ip地址switch(Config)#interface vlan 1switch(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0switch(Config-If-Vlan1)#no shutswitch(Config-If-Vlan1)#exit图7-3 设置交换机ip3.使能端口的mac地址绑定功能switch(Config)#interface ethernet 0/0/1switch(Config-Ethernet0/0/1)#switchport port-securityswitch(Config-Ethernet0/0/1)#图7-4 能端口 mac地址绑定4. 添加端口静态安全MAC地址，缺省端口最大安全MAC地址数为1switch(Config-Ethernet0/0/1)#switchport port-security mac-address 00-24-81-CB-8B-C7图7-5 添加端口静态安全mac地址验证配置：switch#show port-security图7-6 验证配置5.用ping命令验证图7-7 使用ping命令验证5.2.5交换机链路聚合图8-1交换机链路聚合拓扑设备IPMask端口交换机A25.1.1.1255.0.0.00/0/1-2 trunking交换机B25.1.1.2255.0.0.00/0/3-4 trunkingPC125.1.1.3255.0.0.0交换机A0/0/23PC225.1.1.4255.0.0.0交换机B0/0/241. 正确连接网线，交换机全部恢复出厂设置，做初始配置，避免广播风暴出现交换机A：switch#configswitch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0switchA(Config-If-Vlan1)#no shutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)#spanning-treeMSTP is starting now, please wait.MSTP is enabled successfully.switchA(Config)#交换机B：switch#configswitch(Config)#hostname switchBswitchB(Config)#interface vlan 1switchB(Config-If-Vlan1)#ip address 192.168.1.12 255.255.255.0switchB(Config-If-Vlan1)#no shutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#spanning-treeMSTP is starting now, please wait.MSTP is enabled successfully.switchB(Config)#图8-2 初始配置2. 创建port group交换机A：switchA(Config)#port-group 1switchA(Config)#验证配置：switchA#show port-group detailSorted by the ports in the group 1:switchA#show port-group briefPort-group number : 1Number of ports in port-group : 0 Maxports in port-channel = 8Number of port-channels : 0 Max port-channels : 1交换机BswitchB(Config)#port-group 2switchB(Config)#图8-3 给交换机B创建port group验证配置图8-4 验证配置3. 手工生成链路聚合组交换机A：switchA(Config)#interface ethernet 0/0/1-2switchA(Config-Port-Range)#port-group 1 mode onswitchA(Config-Port-Range)#exitswitchA(Config)#interface port-channel 1switchA(Config-If-Port-Channel1)#交换机B：switchB(Config)#int e 0/0/3-4switchB(Config-Port-Range)#port-group 2 mode onswitchB(Config-Port-Range)#exitswitchB(Config)#interface port-channel 2switchB(Config-If-Port-Channel2)#图8-5 生成链路聚合组验证配置：switchB#show port-group briefPort-group number : 2Number of ports in port-group : 2 Maxports in port-channel = 8Number of port-channels : 1 Max port-channels : 1图8-6 验证配置4. 使用ping命令验证使用PC1 ping PC2交换机A交换机B结果原因0/0/10/0/20/0/30/0/4通链路聚合组连接正确0/0/10/0/20/0/3通拔掉交换机B端口4的网线，仍然可以通（需要一点时间），此时用show vlan 看看结果，port-channel消失。只有一个端口连接的时候，没有必要再维持一个port-channel了。0/0/10/0/20/0/50/0/6通等候一小段时间后，仍然是通的。用show vlan看结果。此时把两台交换机的spanning-tree功能disable掉，这时候使用第三步和第四步的结果会不同。采用第四步的，将会形成环路。图8-7 PC1 ping PC25.3 路由交换测试5.3.1路由器接口配置及封装PPP协议图9-1 路由器拓扑配置表Router-ARouter-BRouter-CS0/2(DCE)20.0.0.1S/0/2(DTE)20.0.0.2F0/030.0.0.2F0/010.0.0.2F0/030.0.0.1F1/040.0.0.1配置所有接口的IP地址，保证所有接口全部是up状态，保证全都连通1.配置route-ARouterenable！进入特权模式Router #config！进入全局配置模式Router _config#hostname Router-A！修改机器名Router-A_config#interface s0/2！进入接口模式Router-A_config_s1/1#ip address 192.168.1.1 255.255.255.0！配置IP地址Router-A_config_s1/1#encapsulation PPP！封装PPP协议Router-A_config_s1/1#physical-layer speed 64000！配置DCE时钟频率Router-A_config_s1/1#no shutdownRouter-A_config_s1/1#Z！按ctrl + z进入特权模式图9-2 route-A接口配置Route-B与Route-A配置相似，同时将F0/0和F0/1的ip配置好。其中F0/0接口不能封装PPP协议。图9-3 验证接口配置2.测试连通性Router-A#ping 192.168.1.2PING 192.168.1.2 (192.168.1.2): 56 data bytes!- 192.168.1.2 ping statistics -5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 20/22/30 ms图9-4 路由器互ping5.3.2路由器静态路由配置1.分别在路由器、B、C上配置各自的路由表Router-A_config#ip route 192.168.2.0 255.255.255.0 192.168.1.2Router-A_config#ip route 192.168.3.0 255.255.255.0 192.168.1.2Router-B_config#ip route 192.168.0.0 255.255.255.0 192.168.1.1Router-B_config#ip route 192.168.3.0 255.255.255.0 192.168.2.2Router-C_config# ip route 192.168.0.0 255.255.255.0 192.168.2.1Router-C_config# ip route 192.168.1.0 255.255.255.0 192.168.2.1图9-5 查看路由器C静态路由表的配置2.在route-C上ping route-A 图9-6 route-C ping route-A成功注意：1.路由器S口在实验室环境中只能是s0/0，与其相连的下一个路由器端口一定要在同一网段上。 2.ip route命令后有三个地址：第一个是下一跳地址，即目标地址的网段。第二个是子网掩码地址，第三个是与当前路由器相连的下一个路由器的接口地址5.3.3标准访问控制列表的配置图10-1 控制列表配置拓扑1.PC1能与PC2通讯图10-2 PC1与PC2相互通讯2.配置访问控制列表禁止PC-A所在的网段对PC-B的访问Router-B#configRouter-B_config#ip access-list standard 1 ！定义标准的访问控制列表Router-B_config_std_nacl#deny 192.168.0.0 255.255.255.0 ！基于源地址Router-B_config_std_nacl#permit any！因为有隐含的DENY ANY图10-3 配置访问控制列表3. 将访问控制列表（ACL）绑定在相应的接口Router-B_config#int f0/0！进入到离目标最近的接口Router-B_config_f0/0#ip access-group 1 out ！绑定ACL 1 在出的方向图10-4 绑定访问控制列表4. 验证Router-B#sh ip access-list Standard IP access list 1 deny 192.168.0.0 255.255.255.0 permit any图10-5 验证5.4 网络管理测试这次的实验设计目标是满足日常工作的处理电子化、日常办公自动化、领导决策科学化，和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。即：以先进的计算机及通讯为手段建立内部网络，纵向向上与Internet互联网相连，向下与各管理子网点相连接，横向与其它单位相连接的计算机综合网络系统。为了能使此次实验设计顺利完成，必须要做大量的工作并且能够排查出各种错误。此次试验最终目的是实现校园局域网的应用，因此必须进行网络管理测试，测试结果如下：PC2具有保密性，其它用户无法登录到PC1上，但是PC2可以连接到网络上并且共享数据 图10-6 测试PC2可以共享数据六、总结体会经过了一个多星期的学习和努力，我大体完成了校园局域网的设计。对我感触最深的就是：一个设计方案的好坏，特别是校园组网与设计人员对电脑的硬件和设备的方方面面掌握程度息息相关。在这段时间里，我学到了很多知识也有很多感受，从开始对局域网设计的的一无所知，和如何使PC机之间相互ping通以及如何给某台PC机限制权限等相关技术很不了解的状态，开始了独立的学习和试验，查看许多相关的资料和书籍，让自己头脑中模糊的概念逐渐清晰，使自己非常稚嫩作品一步步完善起来，每一次改进都是我学习的收获，每一次试验的成功都会让我兴奋好一段时间。虽然这个局域网我做的并不是尽善尽美，如：受开发条件和时间限制，本方案校园网络组建的模式简单，设计内容深度和细节方面有欠缺，对网络安全方面考虑较少，但是我可以自豪的说每一个步骤及关键点我都是自己解决完成的，我学到了很多知识。从这此的学习中，我总结出了一下几点经验：1、检查计算机之间的物理连接 。网卡是网络连接的基本设备，在桌面计算机中，每个网卡后面的指示灯应该是亮的，这表示连接是正常的。如果不亮，请检查集线器或交换机是打开的，而且每个客户端连接的指示灯都是亮的，这表示链接是正常的。接下来检查网线的水晶头是否接触良好。 2、使用ping命令测试网络中名称解析是否正常 。ping computername，其中computername是远程计算机的名称。通过ping命令用名称测试计算机连接。确定计算机的名称的方法是:在命令提示处，输入SYSTEMINFO。或者在桌面上右击我的电脑-属性，然后单击计算机名称选项卡。如果看到该命令的成功答复，说明您在计算机之间具有基本连接和名称解析。 3、使用ping命令测试网络中两台计算机之间的连接: ping其它计算机IP，在命令提示处，键入ping x.x.x.x(其中x.x.x.x是另一台计算机的IP地址),然后按ENTER键。应该可以看到来自另一台计算机的几个答复，如: Reply from x.x.x.x:bytes=32 time1ms TTL=128 。如果没有看到这些答复，或者看到Request timed out，说明本地计算机可能有问题。如果ping命令成功执行，那么您就确定了计算机可以正确连接，可以跳过下一步。这次做课程设计的经历也会使我终身受益，我感受到做课程设计是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，那也就不叫课程设计了。希望这次的经历能让我在以后学习中激励我继续进步。 同时感谢老师和班上的同学们。在设计局域网的过程中，遇到许多不懂的问题，我都会先自己思考、自己解决，当自己解决不了时我就会向老师、同学们请教，在整个设计过程中，是他们给了我无私的协助，我才能顺利地完成这次课程设计。感谢这次试验中给予我帮助的同学：刘倩、毕野、王研、郝巧羚、李长地、剪英硕；感谢这次指导我实验的姚镔老师，祝你们工作顺利，身体健康。七、参考资料1. 张金荣 刘晓辉 编著网管天下电子工业出版社 2012年2. 谭浩强 编著计算机网络工程中国铁道出版社 2003年3. 华师傅资讯 编著局域网组建应用与维护中国铁道出版社 2007年4.校园局域网组件和配置http:/www.doc88.com/p-495549665876.html5. 冯浩 伍技祥 编著交换机/路由器的配置和管理清华大学出版社 2005年6. 杜煜 姚泓 编著计算机网络基础人民邮电出版社 2001年7. 张际平 编著校园网络技术与管理东南大学出版社 2001年8. 郝文化 编著局域网组建与管理机械工业出版社 2003年指导教师签字： 年 月 日