第一篇：計算機網(wǎng)絡(luò)課程設(shè)計教學(xué)大綱

計算機網(wǎng)絡(luò)課程設(shè)計教學(xué)大綱

任務(wù)一：

? 了解常用的網(wǎng)絡(luò)命令的工作原理，掌握常用網(wǎng)絡(luò)原理的使用

20分

1.Ping 2.Tracerert/traceroute 3.Arp 4.Route 任務(wù)二：packetracer ? 了解交換機的工作原理，掌握常用交換機的配置和應(yīng)用

20分

1.交換機的配置/VLAN 2.路由器的基本配置/靜態(tài)路由（命令行配置）IP地址網(wǎng)段為172.16.學(xué)號后2位.X 任務(wù)三：網(wǎng)絡(luò)編程

40分

? 捕獲本機網(wǎng)卡的IP包，要求輸入抓包數(shù)，必須輸出以下字段：版本號、總長度、標志位、片偏移、協(xié)議、源地址和目的地址

? 要求有詳細的說明文檔，包括程序的設(shè)計思想、工作流程、關(guān)鍵問題、程序注釋 ? 最多三個人一組

網(wǎng)絡(luò)編程內(nèi)容：IP數(shù)據(jù)包捕獲程序設(shè)計 任務(wù)四：理論與應(yīng)用研究

20分 要求：

? 內(nèi)容涉及本課程相關(guān)領(lǐng)域的前沿、有良好的應(yīng)用前景 ? 對普通學(xué)習(xí)者技術(shù)門檻還比較高，但很有應(yīng)用借鑒價值 ? 系統(tǒng)學(xué)習(xí)相關(guān)的理論知識和應(yīng)用技術(shù)，與具體應(yīng)用結(jié)合起來

? 綜合運用所學(xué)的知識、運用恰當?shù)姆椒?、手段或工具，對某些實際進行分析并給出自己的見解

? 有足夠的工作量

題目自定，也可選擇以下推薦題目。

1.windows和linux系統(tǒng)網(wǎng)絡(luò)架構(gòu)及編程接口研究 2.基于linux平臺的路由器源代碼的剖析 3.ipV6技術(shù)及應(yīng)用

參考書目：計算機網(wǎng)絡(luò)實驗指導(dǎo)書，郭雅 主編，電子工業(yè)出版社，2012.1

實驗報告格式

課程

計算機網(wǎng)絡(luò)原理

姓名

班級

學(xué)號

網(wǎng)絡(luò)編程同組同學(xué)_______________________

一、實驗?zāi)康?/p>

二、實驗軟件

三、實驗步驟或?qū)嶒炘?/p>

四、實驗結(jié)果及分析

五、實驗總結(jié)及體會

第二篇：計算機網(wǎng)絡(luò)課程設(shè)計教學(xué)大綱

《計算機網(wǎng)絡(luò)課程設(shè)計》教學(xué)大綱

課程中文名稱：計算機網(wǎng)絡(luò)課程設(shè)計

課程英文名稱：Course Design of Computer Networks 學(xué) 時 數(shù)：2周

學(xué) 分 數(shù)：2 課程類別：實踐教學(xué) 應(yīng)開課學(xué)期：第四學(xué)期

一、課程設(shè)計的性質(zhì)和作用

計算機網(wǎng)絡(luò)課程設(shè)計是計算機科學(xué)與技術(shù)專業(yè)的重要實踐性教學(xué)環(huán)節(jié)。在進行了專業(yè)基礎(chǔ)課和《計算機網(wǎng)絡(luò)》課程的基礎(chǔ)上，進行網(wǎng)絡(luò)課程設(shè)計旨在加深對計算機網(wǎng)絡(luò)基本原理的認識，初步掌握計算機網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)實現(xiàn)，以及利用協(xié)議開發(fā)應(yīng)用系統(tǒng)的方法，提高進行工程設(shè)計和系統(tǒng)分析的能力，為畢業(yè)設(shè)計和以后的工程實踐打下良好的基礎(chǔ)。

二、課程設(shè)計的教學(xué)基本要求

1.鞏固和加深對計算機網(wǎng)絡(luò)原理的理解，提高綜合運用本課程所學(xué)知識的能力。2.培養(yǎng)學(xué)生選用參考書，查閱手冊及文獻資料的能力。培養(yǎng)獨立思考，深入研究，分析問題、解決問題的能力。

3.通過實際分析設(shè)計、編程調(diào)試，掌握計算機網(wǎng)絡(luò)通信的基本規(guī)程，以及協(xié)議的利用方法，體會體系結(jié)構(gòu)分層的思路。

4.能夠按要求編寫課程設(shè)計報告書，能正確闡述設(shè)計和設(shè)計結(jié)果、正確繪制系統(tǒng)和程序框圖。

5.通過課程設(shè)計，培養(yǎng)學(xué)生嚴謹?shù)目茖W(xué)態(tài)度，嚴肅認真的工作作風(fēng)，和團隊協(xié)作精神。

三、課程設(shè)計的實施細則

本課程設(shè)計共2周，采取集中方式，安排在授課完成后進行。1.設(shè)計一

利用Socket實現(xiàn)雙機通信

目的與要求： 利用WinSock來實現(xiàn)雙機通信，理解TCP狀態(tài)機圖

要求使用WinSock編程，采用其中的TCP面向連接方式，實現(xiàn)文本數(shù)據(jù)的交換。2.設(shè)計二

簡單的即時通信軟件

目的與要求： 利用WinSock進行點對點通信，工作機制模仿即時通信軟件的基本功能，登陸，上線，傳遞信息等等。分為客戶部分和服務(wù)器部分兩塊，客戶部分類似一般通信軟件例如QQ,服務(wù)器部分主要提供客戶端用戶基本數(shù)據(jù)配置。

3.設(shè)計三

客戶端FTP軟件

目的與要求：理解掌握文件傳輸協(xié)議的具體內(nèi)容。要求可以與服務(wù)器交互信息，傳遞簡單文本文件。4.設(shè)計四

簡單的網(wǎng)絡(luò)嗅探器

目的與要求：實現(xiàn)網(wǎng)絡(luò)層抓包，并對獲得包的源和目的地址、端口、協(xié)議等進行分析，實現(xiàn)簡單的包嗅探器功能。

5.設(shè)計五

簡單的端口掃描器

目的與要求：理解客戶機-服務(wù)器與端口掃描的工作原理，實現(xiàn)對目標主機端口掃描的功能，即發(fā)現(xiàn)目標主機開啟的端口信息。

四、課程設(shè)計的安排

1.教師下達設(shè)計任務(wù)書

任務(wù)書內(nèi)容包括題目、主要技術(shù)指標和要求、給定條件及原始數(shù)據(jù)、所用儀器設(shè)備和參考資料及文獻等。教師講授必要的設(shè)計思路和設(shè)計方法。

2.學(xué)生完成預(yù)設(shè)計

本階段學(xué)生應(yīng)明確任務(wù)，查閱資料及文獻（主要自學(xué)），掌握工程設(shè)計基本方法，確定設(shè)計方案，進行設(shè)計分析，完成預(yù)設(shè)計。

3.實驗階段

經(jīng)教師審查通過預(yù)設(shè)計方案后，即可進行編程調(diào)試。實驗由學(xué)生獨立完成，教師定時指導(dǎo)。

4.設(shè)計總結(jié)階段

本階段學(xué)生要認真完成課程設(shè)計報告書，整理技術(shù)資料，如有需要還應(yīng)寫出課程設(shè)計的心得體會和改進意見。

課程設(shè)計報告書包括：設(shè)計任務(wù)及主要技術(shù)指標、設(shè)計方案及論證結(jié)果、系統(tǒng)的原理框圖、設(shè)計程序、實驗結(jié)果、實驗中主要問題及故障現(xiàn)象的分析及設(shè)計結(jié)論等。附實驗數(shù)據(jù)、系統(tǒng)軟硬件環(huán)境、使用說明及參考資料。

五、教學(xué)方法

1、學(xué)生以自學(xué)為主，獨立完成設(shè)計任務(wù)，注重培養(yǎng)學(xué)生能力。

2、教師要按學(xué)生基礎(chǔ)和能力提出要求，輔導(dǎo)要有側(cè)重，因材施教。對基礎(chǔ)差的要勤檢查多指導(dǎo)，對能力強的要提出更高要求，增加選做內(nèi)容，充分發(fā)揮其潛力。

3、教師要教書育人。要求學(xué)生從點滴開始，踏踏實實按按規(guī)定去做，以培養(yǎng)嚴謹?shù)目茖W(xué)態(tài)度。教育學(xué)生遵守紀律，團結(jié)協(xié)作。通過設(shè)計提高業(yè)務(wù)能力，提高團隊協(xié)作能力。

六、考核辦法

可以通過進度檢查、報告評審的形式了解學(xué)生的設(shè)計水平，根據(jù)學(xué)生任務(wù)完成的情況，設(shè)計報告的質(zhì)量，平時的學(xué)習(xí)態(tài)度、工作作風(fēng)、思想表現(xiàn)全面準確評定成績。對每個學(xué)生要寫出評語。成績按優(yōu)秀、良好、中等、及格、不及格五級記分。

第三篇：《計算機網(wǎng)絡(luò)》課程設(shè)計教學(xué)大綱.

《計算機網(wǎng)絡(luò)》課程設(shè)計教學(xué)大綱

課程編號：3225014 課程名稱：計算機網(wǎng)絡(luò) 設(shè)計學(xué)時：1周 設(shè)計學(xué)分： 0.5

一、課程設(shè)計的性質(zhì)、任務(wù)與目的

課程設(shè)計是學(xué)生對課程所學(xué)知識的綜合運用，它與課堂聽講、上機實驗、課外練習(xí)、自學(xué)研究相輔相成，構(gòu)成一個完整的課程教學(xué)體系。《計算機網(wǎng)絡(luò)》是一門實踐性強的課程，其中對計算機網(wǎng)絡(luò)設(shè)備的掌握尤為重要。學(xué)生雖然可以通過與課堂教學(xué)同步的上機實驗完成相關(guān)內(nèi)容的練習(xí)，但卻往往局限于一些功能簡單、彼此之間關(guān)系獨立的實驗。課程設(shè)計是一種綜合訓(xùn)練，致力于培養(yǎng)和提高學(xué)生進行網(wǎng)絡(luò)設(shè)備配置管理操作能力，為今后從事計算機網(wǎng)絡(luò)的學(xué)習(xí)與應(yīng)用打下基礎(chǔ)。新世紀計算機網(wǎng)絡(luò)發(fā)展需要具有豐富科學(xué)知識、獨立解決實際問題、有創(chuàng)造能力的新型人才，這也是該課程設(shè)計的最終目標。

二、本課程設(shè)計的基本理論

《計算機網(wǎng)絡(luò)》課程是高等院校計算機科學(xué)與技術(shù)相關(guān)專業(yè)所開設(shè)的一門專業(yè)技術(shù)基礎(chǔ)課。主要介紹計算機網(wǎng)絡(luò)的基礎(chǔ)知識，從計算機網(wǎng)絡(luò)的基本概念入手，介紹基本通信理論、計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)、Internet與TCP/IP、局域網(wǎng)的概念及組成、網(wǎng)絡(luò)設(shè)計與組網(wǎng)技術(shù)、Windows NT、計算機網(wǎng)絡(luò)安全及應(yīng)用等方面的知識。

三、課程設(shè)計的方式與基本要求

方式：

實際設(shè)計和操作?；疽螅?/p>

要求學(xué)生根據(jù)所學(xué)習(xí)的知識，結(jié)合實踐應(yīng)用，完成要求的功能。

四、課程設(shè)計的內(nèi)容

《計算機網(wǎng)絡(luò)》課程設(shè)計為實現(xiàn)一個綜合計算機網(wǎng)絡(luò)設(shè)計與配置系統(tǒng)，內(nèi)含5個部分，分別對應(yīng)于課程中主要的內(nèi)容和主要的網(wǎng)絡(luò)設(shè)備?！队嬎銠C網(wǎng)絡(luò)》課程設(shè)計要求學(xué)生在規(guī)定的時間內(nèi)完成網(wǎng)絡(luò)的設(shè)計和配置，給出分析設(shè)計思路、配置清單，然后通過上機調(diào)試，直到實現(xiàn)所要求的功能。

《計算機網(wǎng)絡(luò)》課程設(shè)計的要求：

設(shè)備組成： 2臺2924G，1臺4802、一臺1760路由器

（一）、課程設(shè)計內(nèi)容：

1、對2924G進行基礎(chǔ)配置

2、對4802進行基礎(chǔ)的配置

3、在4802上進行路由配置

4、使用訪問控制列表進行訪問控制

5、對路由器進行基礎(chǔ)和路由配置

（二）、課程設(shè)計試驗設(shè)備：

1、核心設(shè)備，一臺4802

2、接入設(shè)備，兩臺2924G接入交換機

3、出口設(shè)備，一臺路由器

4、應(yīng)用設(shè)備，普通PC兩臺做客戶端

（三）、課程設(shè)計設(shè)置要求

1、將29交換機-1劃分為2個VLAN，VLAN2包含端口2、25，VLAN3包含端口3、25。將29交換機-2劃分為2個VLAN，VLAN2包含端口2、25，VLAN3包含端口3、25。

2、VLAN2分配的接口地址是192.168.２.1，VLAN4的接口地址是192.168.3.1與路由器1760連接的接口地址為192.168.4.1。

3、將PC1連接在VLAN3內(nèi)的任一端口，PC1的IP地址為192.168.3.100，要求PC1可以ping通各VLAN的接口地址192.168.3.1、192.168.3.1、192.168.4.1，并且PC1可以和連接在其VLAN內(nèi)的PC機相互通信。

4、PC1可以ping通路由器以太網(wǎng)接口192.168.4.2。

5、在路由器上設(shè)置ACL，允許192.168.２.0的網(wǎng)段可以進行NAT轉(zhuǎn)換訪問PC2，但不允許其它網(wǎng)段進行地址轉(zhuǎn)換并訪問PC2。（PC2不允許設(shè)網(wǎng)關(guān)）

（四）、課程設(shè)計要求：

1、網(wǎng)絡(luò)基礎(chǔ)環(huán)境的物理搭建

連接核心交換機4802的千兆銅纜1：1端口到匯聚交換機2924G-1的銅纜25 端口。連接核心交換機4802的1：2端口到匯聚交換機2924G-2的25端口。

2、在4802上添加兩個Vlan user2和user3 creat vlan user2 creat vlan user3 配置Vlan user2的Tag 號為2 配置Vlan user3的Tag 號為3 config vlan user2 tag 2 config vlan user3 tag 3 把端口1：1和端口1：2以Tag模式添加Vlan user2和user3內(nèi) config vlan user2 add port 1:1-1:2 tag config vlan user3 add port 1:1-1:2 tag

3、配置2924G-1交換機并創(chuàng)建VLan 2和Vlan 3

Switch# vlan 2 Vlan 2 added Switch(vlan-2)# exit Switch# vlan 3 Vlan 3 added Switch(vlan-3)# exit 配置2924G-1把端口2添加到Vlan 2內(nèi)，把端口3添加到Vlan 3內(nèi) Switch# vlan 2 Switch(vlan-2)# untag 2 Switch(vlan-2)# exit Switch# vlan 3 Switch(vlan-3)# untag 3 Switch(vlan-3)# exit 配置2924G-1的Vlan 2和Vlan 3都以Tag方式添加端口25 Switch# vlan 2 Switch(vlan-2)# tag 25 Switch(vlan-2)# exit Switch# vlan 3 Switch(vlan-3)# tag 25 Switch(vlan-3)# exit

4、配置2924G-2交換機并創(chuàng)建VLan 2和Vlan 3，具體語句同上。

5、配置4802交換機Default ,user2和user3 Vlan的子網(wǎng)IP接口 config vlan default ipaddress192.168.1.1/24 config vlan user2 ipaddress 192.168.2.1/24 config vlan user3 ipaddress 192.168.3.1/24 啟用路由三層的轉(zhuǎn)發(fā) enable ipforwarding

6、配置2924G-1的管理IP地址和網(wǎng)關(guān)

Switch# ip address 192.168.1.2 255.255.255.0 Switch# ip gateway 192.168.1.1 配置2924G-2的管理IP地址和網(wǎng)關(guān)

Switch# ip address 192.168.1.3 255.255.255.0 Switch# ip gateway 192.168.1.1

7、把用戶1和用戶2分別連接到2924G-1交換機的2端口和2924G-2的3端口

并且配置

用戶1 192.168.2.100 子網(wǎng)掩碼 255.255.255.0 網(wǎng)關(guān) 192.168.2.1 用戶2 192.168.3.100 子網(wǎng)掩碼 255.255.255.0 網(wǎng)關(guān) 192.168.3.1 這時，兩個用戶都應(yīng)該能夠Ping通自己的網(wǎng)關(guān)，并且能夠相互Ping通

也能夠Ping通2924G交換機的管理IP地址

8、核心4802交換機和網(wǎng)絡(luò)出口的路由器相連

連接1760路由器的E0端口到核心交換機的1：3端口

配置核心交換機：

創(chuàng)建一個vlan RouterV creat vlan RouterV 以Untag模式添加端口1：3到RouterV 內(nèi) config vlan default delete port 1:3 config vlan RouterV add port 1：3 untagged 配置Vlan RouterV的IP子網(wǎng)接口的IP地址為192.168.4.1/24 config vlan RouterV ipadd 192.168.4.1/24 啟用路由三層轉(zhuǎn)發(fā) enable ipforwarding

9、配置1760路由器

配置1760路由器的兩個以太網(wǎng)接口IP地址

1760以太網(wǎng)接口fa0/0 192.168.4.2 子網(wǎng)掩碼 255.255.255.0

[Route]interface eth0/0 [Router-Ethernet0]ip add 192.168.4.2 255.255.255.0 現(xiàn)在從路由器可以Ping通4802的IP地址192．168．4．1

[Route]interface eth0/1 [Router-Ethernet1]ip add 202.1.1.1 255.255.255.0

網(wǎng)絡(luò)現(xiàn)在物理上已經(jīng)基本連接了起來，但是現(xiàn)在網(wǎng)絡(luò)還不能實現(xiàn)IP層的全網(wǎng)聯(lián)通，是因為IP的路由表還沒有建立起來。

10、配置靜態(tài)路由

如果內(nèi)部校園網(wǎng)要上Internet網(wǎng)，需要在4802上配置靜態(tài)的默認路由，網(wǎng)關(guān)指向192.168.4.2 [Router] ip route 0.0.0.0 0.0.0.0 192.168.4.2 并且需要在1760路由器上配置一條回指向內(nèi)部網(wǎng)絡(luò)的靜態(tài)IP地址 [Router]ip route 192.168.0.0 0.0.255.255 192.168.4.1 這樣內(nèi)部任何PC機均能夠Ping通192.168.4.2

11、配置訪問控制列表，進行地址轉(zhuǎn)換

在路由器上需設(shè)置訪問控制列表，使192.168.2.0網(wǎng)段的所有主機均可訪問INTERNET，其他網(wǎng)段不可訪問INTERNET ,同時需將內(nèi)部的私有地址轉(zhuǎn)換為外部的公有地址

[Router]acl 1 [Router-acl-1]rule permit source 192.168.2.0 0.0.0.255 [Router]interface eth0/1 [Router-interface1]nat outbound 1 interface 此時內(nèi)部的192.168.2.0的網(wǎng)段的PC機均可ping通外網(wǎng)PC機的IP地址202.1.1.100.（五）、《計算機網(wǎng)絡(luò)》課程設(shè)計實驗報告內(nèi)容與要求

1、給出詳細網(wǎng)絡(luò)設(shè)備配置清單

根據(jù)《計算機網(wǎng)絡(luò)》課程設(shè)計的要求，給出設(shè)備的拓撲圖和配置清單，并說明其功能。

2、給出網(wǎng)絡(luò)的運行結(jié)果

對于網(wǎng)絡(luò)的配置，進行測試，分析結(jié)果。

五、考核方式與評分辦法

1、考核方式： 《計算機網(wǎng)絡(luò)》課程設(shè)計的考核方式以上機實際操作為主，結(jié)合學(xué)生對問題的理解深度和解決熟練程度，給出成績。

2、評分辦法：

成績分為A、、B、C、D和E。

六、課程設(shè)計的配套教材及參考資料 聯(lián)想計算機網(wǎng)絡(luò)設(shè)備用戶手冊

《計算機網(wǎng)絡(luò)》第3版，熊桂喜，王小虎譯，清華大學(xué)出版社 《現(xiàn)代網(wǎng)絡(luò)技術(shù)教程》，張公忠主編，電子工業(yè)出版社 《計算機網(wǎng)絡(luò)》（第4版），謝希仁編著，電子工業(yè)出版社 《計算機網(wǎng)絡(luò)實驗教程》 謝 審核人：

參與討論人員：鄧昶 沈士根 日期

謙等 電子工業(yè)出版社

執(zhí)筆人：郭步

第四篇：計算機網(wǎng)絡(luò)課程設(shè)計

目

錄

1.課題描述........................................................1 2 系統(tǒng)設(shè)計概述...................................................1 3 課程設(shè)計的主要內(nèi)容............................................2 3.1站點總體設(shè)計原則及設(shè)計目標....................................2 3.2用戶需求......................................................2 3.3動態(tài)IP地址的設(shè)置及服務(wù)器的配置...............................3 3.3.1.動態(tài)IP配置簡介...........................................3 3.3.2.配置DHCP服務(wù)器...........................................3 3.3.3配置IIS服務(wù)器.............................................6 3.4制作網(wǎng)站......................................................6 3.4.1.建站流程..................................................6 3.4.2.網(wǎng)站各模塊的設(shè)計...........................................7 3.4.3.建站實現(xiàn)軟件...............................................8 3.5.建站注意要點..................................................9 3.5.1.前期調(diào)研分析...............................................9 3.5.2.網(wǎng)站的目的及功能定位.......................................9 3.5.3網(wǎng)站技術(shù)解決方案...........................................9 3.5.4.網(wǎng)站內(nèi)容規(guī)劃.............................................10 3.5.5.網(wǎng)頁設(shè)計.................................................10 3.5.6.網(wǎng)站測試..................................................10 4.網(wǎng)站維護.......................................................10 4.1、靜態(tài)頁面的添加修改..........................................10 4.2、動態(tài)功能支持在線更新........................................10

總結(jié)..............................................................12 參考文獻.........................................................12

1.課題描述

計算機網(wǎng)絡(luò)近年來獲得了飛速的發(fā)展。計算機通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于工商業(yè)的各個方面，電子銀行、電子商務(wù)、企業(yè)管理、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。從學(xué)校遠程教育到公司日常辦公乃至現(xiàn)在的電子社區(qū)，很多方面都離不開網(wǎng)絡(luò)技術(shù)?？梢圆豢鋸埖卣f，網(wǎng)絡(luò)在當今世界無處不在。

網(wǎng)絡(luò)的發(fā)展也是一個經(jīng)濟上的沖擊。數(shù)據(jù)網(wǎng)絡(luò)使個人化的遠程通信成為可能，并改變了商業(yè)通信的模式。一個完整的用于發(fā)展網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)服務(wù)的新興工業(yè)已經(jīng)形成，計算機網(wǎng)絡(luò)的普及性和重要性已經(jīng)導(dǎo)致了在不同崗位上對具有更多網(wǎng)絡(luò)知識的人才的大量需求。企業(yè)需要雇員來規(guī)劃、獲取、安裝、操作、管理那些構(gòu)成計算機網(wǎng)絡(luò)的軟硬件系統(tǒng),建立自己的網(wǎng)站，方便辦公及交流 系統(tǒng)設(shè)計概述

傳統(tǒng)的企業(yè)內(nèi)部辦公存在著種種弊端，往往造成人員和資源的極大浪費，應(yīng)用網(wǎng)絡(luò)技術(shù)組建余個高效、快捷、安全的辦公環(huán)境成為許多企業(yè)和單位的當務(wù)之急。與傳統(tǒng)的單機工作相比，網(wǎng)絡(luò)化辦公具有以下幾個明顯優(yōu)點： 1共享軟硬件資源，節(jié)約資金投入，提高運作效率

企業(yè)內(nèi)部組件web站點后，可以在一個部門只安裝一臺打印機和掃描儀，其他計算機通過局域網(wǎng)共享這些設(shè)備和數(shù)據(jù)，有利于降低成本。2對重要數(shù)據(jù)進行安全、集中的管理

組建站點后，可以把一些重要數(shù)據(jù)放置在專門的網(wǎng)絡(luò)服務(wù)器上集中管理，并通過網(wǎng)絡(luò)服務(wù)器的訪問控制限制其他計算機對總要數(shù)據(jù)的訪問。這樣就可以有效管理企業(yè)內(nèi)部的重要數(shù)據(jù)，保證數(shù)據(jù)安全性，防止數(shù)據(jù)丟失和被竊取。3方便企業(yè)內(nèi)部信息發(fā)布與交流

當企業(yè)進行諸如企業(yè)內(nèi)部新聞、電話號碼、產(chǎn)品文檔、技術(shù)文件等信息發(fā)布時，可以把這些信息放置在web站點的共享目錄上，供員工下載，方便了信息的發(fā)布和接收。4便于員工的協(xié)調(diào)操作

利用內(nèi)部的辦公網(wǎng)，可以方便的對同一事務(wù)進行協(xié)同處理，提高工作效率，縮短任務(wù)完成的時間

圖2.1企業(yè)內(nèi)部網(wǎng)絡(luò)拓撲 課程設(shè)計的主要內(nèi)容

3.1站點總體設(shè)計原則及設(shè)計目標

組建企業(yè)內(nèi)部web站點要注意站點的分塊、共享、安全性、可管理性、以及可維護性。在設(shè)計中，系統(tǒng)結(jié)構(gòu)模塊化，軟硬件平臺可以模塊化瓶裝，系統(tǒng)配置靈活，使系統(tǒng)具有強大的可增長性和強壯性。滿足多層次安全控制手段，建立完善的安全管理體系，防止數(shù)據(jù)的丟失和被竊取。

組建企業(yè)內(nèi)部web站點，既能將公司內(nèi)部所有計算機納入系統(tǒng)中去，實現(xiàn)統(tǒng)一規(guī)劃、分塊工作、異地互聯(lián)、整體管理，并可為將來的應(yīng)用擴展升級預(yù)留接口。

3.2用戶需求 作為企業(yè)內(nèi)部網(wǎng)絡(luò)需要滿足：

1、辦公事務(wù)管理

主要包括公文與文檔管理、公告、大事記、會議紀要、資產(chǎn)與辦公用品管理、行政制度、辦公事務(wù)討論等。

2、人力資源管理

主要包括員工檔案、崗位職責(zé)、員工通信錄、認識管理規(guī)范等。

3、財務(wù)資產(chǎn)管理

主要包括固定資產(chǎn)管理、工資管理、經(jīng)費管理等。

4、網(wǎng)站管理

主要包括用戶及權(quán)限設(shè)置、數(shù)據(jù)庫維護、網(wǎng)頁設(shè)置、標志與標題設(shè)置及網(wǎng)絡(luò)各欄目內(nèi)容編輯等功能。

3.3動態(tài)IP地址的設(shè)置及服務(wù)器的配置

3.3.1.動態(tài)IP配置簡介

動態(tài)IP地址，顧名思義就是設(shè)備所取得的IP地址是非固定的，是可以動態(tài)分配和取得的。使用動態(tài)IP地址的原因主要有兩個：一是可以用較少的IP地址構(gòu)建較大的網(wǎng)絡(luò)。如果與連入網(wǎng)絡(luò)的主機和其它設(shè)備相比，所分得的公用IP地址略少一些，如果為每個設(shè)備都分配一個固定的IP地址，則顯然部分計算機將不能接入網(wǎng)絡(luò)。考慮到并非所有的計算機都在同一時間內(nèi)運行并與網(wǎng)絡(luò)連接，所以，如果將IP進行動態(tài)分配，即計算機連入網(wǎng)絡(luò)時自動取得，斷開與網(wǎng)絡(luò)的連接時自動收回，即可滿足網(wǎng)絡(luò)對IP地址的需求。二是可以增加網(wǎng)絡(luò)內(nèi)計算機的可移動性。當某臺主機從一個子網(wǎng)移動到另一個子網(wǎng)時，由于IP地址中網(wǎng)絡(luò)號的不同，從而導(dǎo)致該計算機與其它主機間無法進行通信，解決該類問題最簡單的方式就是為移動的主機在新子網(wǎng)中重新分配IP地址。但是，如果采用動態(tài)IP地址，就會減少這種網(wǎng)絡(luò)管理的復(fù)雜性。Windows NT使用DHCP來解決動態(tài)IP地址的分配問題。使用DHCP時，整個網(wǎng)絡(luò)中必須至少有一臺運行Windows NT主機安裝有DHCP軟件，充當DHCP服務(wù)器，而其它所有欲使用DHCP功能的工作站也必須具有支持DHCP的功能。這樣，當DHCP工作站啟動時，它就會自動與DHCP服務(wù)器通信，并由DHCP服務(wù)器為其提供一個IP地址。當然，這個地址只是臨時的 3.3.2.配置DHCP服務(wù)器

DHCP提供了計算機IP地址的動態(tài)配置，如果需要服務(wù)器為域中的計算機動態(tài)分配IP地址，則必須配置DHCP服務(wù)器。配置DHCP服務(wù)器的具體步驟如下：

圖3.1打開服務(wù)器配置向?qū)?/p>

圖3.2配置服務(wù)器向?qū)?/p>

圖3.3配置服務(wù)器向?qū)?/p>

圖3.4為配置服務(wù)器向?qū)?/p>

圖3.5管理服務(wù)器

圖3.6 再來就是通過“開始”選擇“控制面板”|“添加或刪除程序”也可以安裝DHCP。

3.3.3配置IIS服務(wù)器

右鍵單擊“我的電腦”選擇“管理”~服務(wù)及應(yīng)用程序~Internet信息服務(wù)~網(wǎng)站~默認網(wǎng)站，單擊右鍵，選擇屬性，打開主目錄，設(shè)置主目錄為web站點的根目錄，也可選擇修改其他屬性

圖3.7配置IIS服務(wù)器

3.4制作網(wǎng)站

3.4.1.建站流程

建立網(wǎng)站的流程大致可以分成三個階段，如圖所示

圖3.8網(wǎng)站的流程框圖

構(gòu)建內(nèi)容信息、搜索整理資料和規(guī)劃網(wǎng)站結(jié)構(gòu)是建立網(wǎng)站的

企業(yè)的每一個員工都存在向企業(yè)內(nèi)部網(wǎng)發(fā)布內(nèi)容的潛在可能性。但員工必須按照他們各自的角色協(xié)調(diào)作業(yè)活動。不同規(guī)模的公司都需要以省時省錢的方式組織交互信息發(fā)布的流程。

通常情況下，為在網(wǎng)站上發(fā)布內(nèi)容，作者創(chuàng)建的材料要經(jīng)過一個或多個編輯的審校和核準。在這個過程中，作者及編輯按照各種特定的標準分類及標注信息，并為發(fā)布設(shè)計頁面及連接。這一流程通常不是正式的，且要接受網(wǎng)絡(luò)管理員的協(xié)調(diào)，這就導(dǎo)致了管理員在“站點發(fā)布狂潮”到來時，或是當用戶對實時信息需求迅速增長時陷入孤立無援的境地。

使用Site Server可以解決，Site Server還定義了一套為站點增添內(nèi)容的四步流程，既提交、標注、核準和部署。

圖3.9新聞發(fā)布系統(tǒng)框圖

3.4.3.建站實現(xiàn)軟件

可以用Dreamweaver，主要包括兩種頁面，即html和asp。

HTML(Hyper Text Markup Language ,超文本標記語言),或稱為“多媒體文件語言”,是用于創(chuàng)建Web頁和Web 信息發(fā)布的

(1)通用性:可實現(xiàn)不同平臺的文檔共享。

(2)可擴展性:HTML的標簽集合可以根據(jù)新需求而不斷修正或加入有限的新標簽符, 為實現(xiàn)有限的新功能的擴展提供保障。

(3)創(chuàng)建的靈活性:HTML文檔是純文本文檔, 可以由網(wǎng)頁編輯器以及其他文本編輯軟件創(chuàng)建。

HTML是“Hyper Text Markup Language”的縮寫,它是一種超文本標記語言,是網(wǎng)頁的描述語言,用于編制通過萬維網(wǎng)顯示的超文本文件。它是目前在網(wǎng)頁設(shè)計中,所使用的最基本的標記語言。現(xiàn)在很多HTML 的編輯器,都是通過跟文字處理器相似的接口來編輯網(wǎng)頁的。

ASP 文件和 HTML 文件類似ASP 文件可包含文本、HTML、XML 和腳本 ASP 文件中的腳本可在服務(wù)器上執(zhí)行。ASP 文件的擴展名是 “.asp”.當瀏覽器請求某個 HTML 文件時，服務(wù)器會返回這個文件.而當瀏覽器請求某個 ASP 文件時，IIS 將這個請求傳遞至 ASP 引擎。ASP 引擎會逐行地讀取這個文件，并執(zhí)行文件中的腳本。最后，ASP 文件將以純 HTML 的形式返回到瀏覽器。ASP 指 Active Server Pages（動態(tài)服務(wù)器頁面）ASP 是運行于 IIS 之中的程序.3.5.建站注意要點

另外在網(wǎng)頁制作過程中應(yīng)注意以下要點： 3.5.1.前期調(diào)研分析

了解網(wǎng)頁制作后具體的工作人員具體權(quán)限，以保證公司機密信息不會被泄露，同時又能讓每個人從網(wǎng)站上獲取足夠的工作信息；同時對于私人隱私的公開應(yīng)得到個人的允許。在注意到以上的同時，還要考慮公司的自身情況、建設(shè)網(wǎng)站的能力等 3.5.2.網(wǎng)站的目的及功能定位

本次為企業(yè)內(nèi)部web站點的構(gòu)建及維護 3.5.3網(wǎng)站技術(shù)解決方案

確定服務(wù)器，是自建服務(wù)器還是租用虛擬主機。選擇操作系統(tǒng)。網(wǎng)站安全性措施，如：防入侵，防病毒，防竊取方案

3.5.4.網(wǎng)站內(nèi)容規(guī)劃

根據(jù)網(wǎng)站的目的和功能規(guī)劃網(wǎng)站內(nèi)容。一般企業(yè)內(nèi)部網(wǎng)站應(yīng)包括：公司簡介、部門簡介、公共信息、新聞發(fā)布、員工聯(lián)系方式、任務(wù)信息、信息搜索查詢、相關(guān)幫助等內(nèi)容。

3.5.5.網(wǎng)頁設(shè)計

網(wǎng)頁美術(shù)設(shè)計要求。網(wǎng)頁美術(shù)設(shè)計一般要求與企業(yè)整體形象一致，企業(yè)內(nèi)部網(wǎng)色彩要與辦公環(huán)境保持和諧 3.5.6.網(wǎng)站測試

①網(wǎng)站發(fā)布前要進行細致周密的測試，以保證正常的瀏覽和使用。主要測試內(nèi)容有： ②服務(wù)器穩(wěn)定性、安全性。③程序及數(shù)據(jù)庫測試

④網(wǎng)頁兼容性測試，包括不同瀏覽器下的現(xiàn)實結(jié)果、不同顯示器分辨率的頁面效果等。⑤需要的其他測試

4.網(wǎng)站維護

服務(wù)器及相關(guān)軟硬件的維護，對可能出現(xiàn)的問題進行評估，制定相應(yīng)時間。數(shù)據(jù)庫維護。有效地利用數(shù)據(jù)是網(wǎng)站維護的重要內(nèi)容，因此數(shù)據(jù)庫的維護要受到重視。

內(nèi)容的更新、調(diào)整計劃。

制定相關(guān)網(wǎng)站維護的規(guī)定，將網(wǎng)站維護制度化、規(guī)范化。

4.1、靜態(tài)頁面的添加修改

靜態(tài)頁面的更新需要使用專業(yè)的網(wǎng)頁設(shè)計工具，然后將修改后的網(wǎng)頁通過FTP上傳到相應(yīng)的位置，在此同時還要保證不能破壞其他的頁面程序和格局

4.2、動態(tài)功能支持在線更新

如果企業(yè)信息量很大，如工作信息經(jīng)常需要更新，有更多的企業(yè)資訊需要告訴員工，企業(yè)建立動態(tài)數(shù)據(jù)庫系統(tǒng)。這里的動態(tài)并不是指動畫，而是指網(wǎng)站的內(nèi)容來自企業(yè)的數(shù)據(jù)庫。如果更改了數(shù)據(jù)庫，那么前臺頁面的內(nèi)容也會隨之而更改。

總 結(jié)

通過這次課程設(shè)計，我拓寬了知識面，鍛煉了能力，綜合素質(zhì)得到較大提高。安排課程設(shè)計的基本目的，在于通過理論與實際的結(jié)合、人與人的溝通，進一步提高思想覺悟。尤其是觀察、分析和解決問題的實際工作能力，以便培養(yǎng)成為能夠主動適應(yīng)社會主義現(xiàn)代化建設(shè)需要的高素質(zhì)的復(fù)合型人才。作為整個學(xué)習(xí)體系的有機組成部分，課程設(shè)計雖然安排在一周進行，但并不具有絕對獨立的意義。它的一個重要功能，在于運用學(xué)習(xí)成果，檢驗學(xué)習(xí)成果。運用學(xué)習(xí)成果，把課堂上學(xué)到的系統(tǒng)化的理論知識，嘗試性地應(yīng)用于實際設(shè)計工作，并從理論的高度對設(shè)計工作的現(xiàn)代化提出一些有針對性的建議和設(shè)想。檢驗學(xué)習(xí)成果，看一看課堂學(xué)習(xí)與實際工作到底有多大距離，并通過綜合分析，找出學(xué)習(xí)中存在的不足，以便為完善學(xué)習(xí)計劃，改變學(xué)習(xí)內(nèi)容與方法提供實踐依據(jù)。對計算機專業(yè)的本科生來說，實際能力的培養(yǎng)至關(guān)重要，必須從課堂走向?qū)嵺`。這也是一次預(yù)演和準備畢業(yè)設(shè)計工作。通過課程設(shè)計，讓我找出自身狀況與實際需要的差距，并在以后的學(xué)習(xí)期間及時補充相關(guān)知識，為求職與正式工作做好充分的知識、能力準備，從而縮短從校園走向社會的心理轉(zhuǎn)型期。課程設(shè)計促進了我系人才培養(yǎng)計劃的完善和課程設(shè)置的調(diào)整。在一個星期的課程設(shè)計之后，我感到不僅實際動手能力有所提高，更重要的是通過對網(wǎng)站開發(fā)流程以及維護方面的了解，進一步激發(fā)了我對專業(yè)知識的興趣，并能夠結(jié)合實際存在的問題在專業(yè)領(lǐng)域內(nèi)進行更深入的學(xué)習(xí)。

在課程設(shè)計過程中，我學(xué)到了很多人生的哲理，懂得怎么樣去制定計劃，怎么樣去實現(xiàn)這個計劃，并掌握了在執(zhí)行過程中怎么樣去克服心理上的不良情緒，黑夜過去了，我收獲的是黎明。

參考文獻

[1]朱兵.小型網(wǎng)組建與應(yīng)用進階[M].南方出版社.2004.[2]鄧文達胡伏湘.計算機網(wǎng)絡(luò)教程[M].清華大學(xué)出版社.2007.[3] 趙永超.新編網(wǎng)站規(guī)劃與設(shè)計教程[M].西北工業(yè)大學(xué)出版社.2004.[4] 楊力學(xué).ASP商業(yè)網(wǎng)站整站集成開發(fā)[M].電子工業(yè)出版社.2007.[5] 石志國.ASP動態(tài)網(wǎng)站編程[M].清華大學(xué)出版社.2001.[6] 李嵐.網(wǎng)絡(luò)設(shè)計與維護[M].中國物資出版社.2002.

第五篇：計算機網(wǎng)絡(luò)課程設(shè)計

計算機網(wǎng)絡(luò)課程設(shè)計

報告書

學(xué)院：

班級：通信0902

姓名：

學(xué)號：

指導(dǎo)老師：

實驗三 交換機VLAN實驗

SWITCH2的拓撲圖

規(guī)劃IP：

PCA的ip為：10.65.1.1

PCB的ip為：10.66.1.1

PCC的ip為：10.65.1.3

PCD的ip為：10.66.1.3

SWA:

SWB:

設(shè)置VLAN: SWA:

SWB:

不設(shè)trunk時測試可通性 從PCA到PCC測試：不通，因現(xiàn)在的連線兩端在VLAN1中，不能承載Vlan2的信息

[root@PCA root]# ping 10.65.1.3

從PCA到PCB測試：不通：不是一個網(wǎng)段，且不在一個VLAN [root@PCA root]# ping 10.66.1.1

從PCB到PCD測試：通：因為在同一網(wǎng)段內(nèi)。路徑：從switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3

從PCA到SWA測試：不通：不在同一網(wǎng)段內(nèi)

[root@PCA root]# ping 10.66.1.7

從PCA到SWB測試：不通：不在同一網(wǎng)段，也不在同一vlan [root@PCA root]# ping 10.66.1.8

從SWA到PCA測試：不通：不在同一網(wǎng)段

SWA#ping 10.65.1.1

從SWA到SWB測試：通:在同一個網(wǎng)段中，路徑：從switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8

swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#

從PCA到PCC、PCD、SWA、SWB的可通性依次為通，不通，不通，不通。

PCA和PCC在同一網(wǎng)段中，路徑：從switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一網(wǎng)段內(nèi)。

從PCB到PCC、PCD、SWA、SWB的可通性依次為不通，通，通，通。PCB與PCC不在同一網(wǎng)段，PCB與PCD、SWA、SWB在同一網(wǎng)段內(nèi),路徑分別為從switch A的f0/6到switch B的f0/6;從PCB到switch A的f0/6;從switch A的f0/6到switch B的f0/1.SWITCH3的拓撲圖

(1)都不設(shè)vlan情況下，測試連通性

從PCA到PCC，PCD，SWA，SWB依次為 不通，不通，通，不通 PCA與PCC、PCD不在同一默認vlan中，PCA與SWA在同一默認vlan中，路徑：從PCA到switch A的f0/3,PCA與SWB不在同一默認vlan中。

從PCB到PCC,PCD，SWA，SWB依次為不通，不通，通，不通。PCB與PCC、PCD不在同一默認vlan中，PCB與SWA在同一默認vlan中，路徑：從PCB到switch A的f0/6,PCB與SWB不在同一默認vlan中。

(2)設(shè)置有vlan情況下，測試連通性

從PCA到PCC、PCB、SWA、SWB、PCD均不通：不在同一vlan

從PCB到PCC、PCD、SWA、SWB測試為不通，不通，通，不通。PCB與PCC、PCD不在同一默認vlan中，PCB與SWA在同一默認vlan中，路徑：從PCB到switch A的f0/6,PCB與SWB不在同一默認vlan中。

(3)使用trunk情況下，測試連通性

從PCA到PCC、PCD、SWA、SWB的可通性依次為不通，通，不通，不通。PCA與PCC、PCD不在同一默認vlan中，PCA與SWA在同一默認vlan中，路徑：從PCA到switch A的f0/3,PCA與SWB不在同一默認vlan中。

從PCB到PCC、PCD、SWA、SWB的可通性依次為通，不通，通，通。PCB到PCC設(shè)置了trunk,路徑：從switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB與PCD不在同一vlan,PCB與SWA、SWB設(shè)置了trunk,路徑：從PCB到switch A的f0/6，從switch A的f0/6到switch C的f0/1到switch B的f0/1

實驗六 路由器接口的secondary ip 裝入圖文件：router1e

設(shè)置計算機的IP和網(wǎng)關(guān)：

PCA：PCA的IP地址：10.65.1.1 網(wǎng)關(guān)指向：10.65.1.2

PCB：PCB的IP地址：10.66.1.1 網(wǎng)關(guān)指向：10.66.1.2

設(shè)置交換機的IP地址： switch(config)#int vlan 1 switch(config-if)#ip address 10.66.1.8 255.255.0.0

設(shè)置路由器的接口f0/0的有兩個ip地址。roa(config)int f0/0

roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run

測試可通性

[root#PCA root]# ping 10.66.1.1

通：在同一網(wǎng)段，路徑：從switch的f0/3到f0/6

[root#PCA root]# ping 10.66.1.2 通

[root#PCB root]# ping 10.65.1.1

通:在同一vlan中，從switch的f0/6到f0/3

[root#PCB root]# ping 10.65.1.2

通

switch#ping 10.65.1.1

不通：不在同一網(wǎng)段

switch#ping 10.66.1.1

通：在同一網(wǎng)段，路徑：從switch的f0/6到PCB

如果去掉交換機與路由的連線，PCA和PCB還可以通嗎？ 不通：不在同一網(wǎng)段，需通過路由尋址，去掉線就不能通了。

可見PCA到PCB的發(fā)包是經(jīng)過路由器的，稱之為單臂路由。

這種情況PCA和PCB在同廣播域中，對工作帶寬不利。如果劃分VLAN可以隔離廣播 實驗七 使用路由器子接口路由情況

裝入圖文件：router1e

此實驗計算機和交換機的IP地址和網(wǎng)關(guān)不變，但要求交換機工作在兩個VLAN的情況下，一個是原有的默認VALN，另一個是新設(shè)置的VLAN 2，含f0/

5、f0/6。1.設(shè)置交換機，增加一個vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)# SWA#sh vlan SWA#sh run(檢查設(shè)置情況)

2.路由器f0/0 有兩個子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run

3.測試可通性：都通，路由器設(shè)置了兩個子接口，使其在同一vlan中 [root#PCA root]# ping 10.66.1.1

通，路徑：從PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB

[root#PCA root]# ping 10.66.1.2

通：從PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,）

[root#PCB root]# ping 10.65.1.1

通：從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA）

[root#PCB root]# ping 10.65.1.2

通:從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA

在使用一個路由器接口的情況下，如果下接的網(wǎng)絡(luò)含有不同的VLAN，則要求路由器的接口要劃分成子接口，并綁定isl協(xié)議。在交換機上通過多個VLAN的接口，要設(shè)置成trunk。如果去掉交換機與路由的連線，PCA和PCB還可以通嗎？ 不通：不在同一網(wǎng)段，需通過路由尋址，去掉線就不能通了。

可見這也是一種單臂路由。

實驗九 三個路由器的靜態(tài)路由

裝入圖文件：router3

設(shè)置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2

s0/1: 10.68.1.2-->

設(shè)置ROB的IP:

s0/0: 10.68.1.1 <--s0/1: 10.69.1.2--> f0/0: 10.70.1.2

f0/1: 10.71.1.2

設(shè)置ROC的IP:

s0/0: 10.69.1.1 <--s0/1: 10.72.1.2

f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1

設(shè)置從PCA到PCC的靜態(tài)路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route

ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route

[root@PCA root]#ping 10.73.1.1

通:由于與ROA和ROC相連的ROB接口都在同一個網(wǎng)段上，所以能通,路徑：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

使用默認路由

ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1

通:因為裝入文件時有默認的動態(tài)路由存在路徑：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD）

實驗十 三個路由器動態(tài)路由實驗

裝入圖文件：router3

實驗網(wǎng)絡(luò)與上個實驗相同，ip地址也不變，現(xiàn)在用動態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通。ROA(config)#ip routing

ROA(config)#router rip ROA(config-router)#network 10.0.0.0

ROB(config)#ip routing

ROB(config)#router rip ROB(config-router)#network 10.0.0.0

ROC(config)#ip routing

ROC(config)#router rip ROC(config-router)#network 10.0.0.0

ROA#sh ip route

ROB#sh ip route

ROC#sh ip route

從計算機PCA 測試到各點的連通性。都通:由于路由器接口都已經(jīng)激活，可以相互連通:路徑：PCA到PCB：從PCA到switch B的F0/0 F0/1到PCB

PCA到PCC：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD ：從PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD

實驗十一 基本訪問控制列表

裝入文件1

1.配置路由達到網(wǎng)絡(luò)各點可通。

本實驗使用有動態(tài)路由，也可以使用靜態(tài)路由。假設(shè)網(wǎng)絡(luò)是通暢的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2

ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 <--ROB s0/1: 10.69.1.2--> ROB f0/0: 10.70.1.2

ROB f0/1: 10.71.1.2

ROC s0/0: 10.69.1.1 <--ROC s0/1: 10.72.1.2 ROC f0/1: 10.73.1.2-->PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的訪問控制列表： 先從PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 應(yīng)該是可以通的。由于與ROA和ROC相連的ROB接口都在同一個網(wǎng)段上,路徑：從 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

在ROB的s0/0寫一個輸入的訪問控制列表： ROB(config)#access-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip access-group 1 in ROB#sh access-list 測試PCA至PCD的聯(lián)通性。(deny)命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1，PCA的IP為10.65,1,1不包含于ROB VLAN中，所以不能訪問

測試PCC至PCD的聯(lián)通性。(permit)在同一個路由器下，通過路由器尋址能找到對方的IP，所以能通, PCC到switch C的f0/0 F0/1到PCD

測試PCD至PCA的聯(lián)通性。(permit)由題意由于命令所示為S0/0讀入控制，所以ROB能訪問ROA，所以訪問列表設(shè)置無效，所以兩者之間的訪問不受控制，所以能PING通, 從PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA

2.刪除這個列表

ROB(config)#no access-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip access-group 1 in

二者都可能實現(xiàn)去掉訪問列表的目的。前者是從列表號角度刪除，后者是從接口及輸入和輸出的角度刪除?？梢酝ㄟ^sh run 和sh access-list 命令查看刪除情況。3.再寫訪問控制列表

ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip access-group 1 out ROA#sh access-list

再測試PCA至PCD的聯(lián)通性。(deny)ROA設(shè)置拒絕了PCA的訪問

再測試PCB至PCD的聯(lián)通性。(permit)由題意ROA中的S0/1為10.68.1.2 PCB的IP為10.66.1.1，不包含于S0/1 VLAN中，由于命令所示為S0/0由于是輸出控制，能訪問，所以訪問列表設(shè)置無效，不加控制，所以能PING通, 從PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD

再測試PCD至PCA的聯(lián)通性。(permit)由于是輸出控制，所以對輸入不做要求，能通，所以輸出訪問列表無效，對輸入不加控制，所以能PING通, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

4.重新設(shè)置各路由接口有電腦的ip地址。R0B(config)#access-list 4 permit 10.65.1.1 ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255

(10.65.1.3 deny)ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255

(10.66.0.0 deny)ROB(config)#access-list 4 permit any

(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip access-group 4 in

測試PCA至PCD的聯(lián)通性。(deny)PCA的IP為10.65.1.1按理來說應(yīng)該所有的訪問都允許，由于命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1，PCA的IP為10.65,1,1不包含于ROB VLAN中所以不通

測試PCB至PCD的聯(lián)通性。(permit)P CB的IP為10.66.1.1屬于deny 10.0.0.0 0.255.255.255，所以訪問被拒絕，所以PING不通

測試PCD至PCA的聯(lián)通性。(permit)PCD的IP為10.74.1.1屬于deny 10.0.0.0 0.255.255.255,按理來說應(yīng)該是拒絕的，但是DENY屬于源程序拒絕訪問，而PCD先到S0/1，在通過S0/1與S0/0進行信息傳遞，所以能到達PCA，所以設(shè)置讀入列表參數(shù)無效，對PCD不做限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

接口的ip地址，計算機的ip地址，請自定

實驗十二 擴展訪問控制列表

裝入文件2 1.阻止PCA訪問PCD: ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip access-group 101 out ROB(config-if)#exit ROB(config)#exit ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（不通）PCA的IP為10.65.1.1屬于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0，所以PING 不通

[root@PCC root]#ping 10.74.1.1（通）PCC和PCD處在同一個路由器下，通過路由器尋址可以相互PING通,從PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）因為ROB的S0/0為輸出控制，所以當PCD通過外部訪問ROB某個端口下的PCA時，是不受控制的，所以ROB的S0/0的輸出對PCD的訪問是無效的，所以鏈路不加限制,從 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

2.刪除這個列表

ROB(config)#no access-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip access-group 101 ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（通）由于沒有任何限制，再加上路由器間的尋址，所以可以PING通, 從PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD

3.阻止10.65.0.0網(wǎng)絡(luò)訪問 10.74.1.1計算機（PCD）。

ROA(config)#access-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip access-group 102(默認為out)

[root@PCA root]#ping 10.74.1.1(不通)PCA的IP屬于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制訪問，所以不通

[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一個路由器下，所以能通過路由器尋址進行PING通, 從PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）由于ROA的S0/0為輸出控制，所以對輸入沒有任何要求，所以對輸出控制列表設(shè)置無效，PCD訪問PCA不受限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

心得體會

從實驗三中學(xué)會了如何規(guī)劃ip地址，設(shè)置vlan，將連接兩個交換機的接口設(shè)置成trunk等，知道了寫代碼時一定得仔細，否則打錯了下面就不能ping通了。

從實驗六中，我學(xué)會了設(shè)置計算機和交換機的IP和網(wǎng)關(guān)，設(shè)置路由器的接口的ip地址等。

從實驗七中，我學(xué)會了設(shè)置交換機，增加一個vlan，設(shè)置路由器的子接口，了解了isl協(xié)議，isl協(xié)議：交換鏈路內(nèi)協(xié)議（ISL），是思科私有協(xié)議，主要用于維護交換機和路由器間的通信流量等 VLAN 信息。ISL 主要用于實現(xiàn)交換機、路由器以及各節(jié)點（如服務(wù)器所使用的網(wǎng)絡(luò)接口卡）之間的連接操作。為支持 ISL 功能特征，每臺連接設(shè)備都必須采用 ISL 配置。ISL 所配置的路由器支持 VLAN 內(nèi)通信服務(wù)。非 ISL 配置的設(shè)備，則用于接收由 ISL 封裝的以太幀（Ethernet Frames），通常情況下，非 ISL 配置的設(shè)備將這些接收的幀及其大小歸因于協(xié)議差錯。

從實驗九中，我學(xué)會了設(shè)置靜態(tài)路由。

從實驗十中，我學(xué)會了用動態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通。從實驗十一中，我學(xué)會了基本訪問控制列表的使用。從實驗十二中，我學(xué)會了如何擴展訪問控制列表。

最后，謝謝老師這幾天的指導(dǎo)，真的讓我學(xué)到了很多很多。