第一篇:計算機網(wǎng)絡(luò)課程設(shè)計報告
計算機網(wǎng)絡(luò)課程設(shè)計報告
題
目:簡單企業(yè)網(wǎng)的設(shè)計與實現(xiàn) 專
業(yè):計算機應(yīng)用技術(shù) 姓
名:黃賢菊 班
級:1340301 學(xué)
號:201340030119 指導(dǎo)老師:魏樹權(quán)
完成時間:2015年6月25日 目錄
一、··········概
述··········
二、··········設(shè)計目的···········
三、········設(shè)計內(nèi)容及要求·······
四、··········實現(xiàn)過程···········
(1)開發(fā)工具
五、·········網(wǎng)絡(luò)拓撲圖··········
六、··········設(shè)備清單···········
七、··········IP地址劃分·········
八、···········配
置··········
九、··········測試結(jié)果···········
十、··········心得體會··········· 概
述:
計算機網(wǎng)絡(luò)課程設(shè)計是計算機專業(yè)實踐環(huán)節(jié)之一,是學(xué)習(xí)完《計算機網(wǎng)絡(luò)》課程后進行的一次全面的綜合練習(xí)。其目的在于加深對OSI七層模型、TCP/IP模型的各層功能和設(shè)計思想的理解,掌握組建計算機網(wǎng)絡(luò)的基本技術(shù),特別是網(wǎng)絡(luò)規(guī)劃、設(shè)計和IP地址的分配。設(shè)計目的:
通過該課程設(shè)計,使學(xué)生熟悉路由器、交換機的配置及相關(guān)命令。根據(jù)網(wǎng)絡(luò)案例設(shè)計出包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖、IP分配及規(guī)劃、特殊網(wǎng)絡(luò)應(yīng)用技術(shù)和網(wǎng)絡(luò)測試及協(xié)議分析。提高學(xué)生對網(wǎng)絡(luò)設(shè)計方案的分析、設(shè)計、論證、實現(xiàn)及文檔規(guī)范書寫的能力和解決實際問題的能力。
設(shè)計內(nèi)容及要求:
某企業(yè)有辦公室、財務(wù)部、銷售部、設(shè)計部、生產(chǎn)部5個部門,每個部門配置8臺計算機,現(xiàn)在需要設(shè)計并實現(xiàn)一個網(wǎng)絡(luò),要求如下:(1)為每臺計算機分配一個私有IP
地址,地址范圍為:192.168.0.0/24。為保證部門間的訪問隔離,每個部門單獨劃分一個子網(wǎng),子網(wǎng)間通過路由器互聯(lián);(2)企業(yè)已從電信申請4個公網(wǎng)IP地址210.88.55.11~210.88.55.14,為了能夠使所有與主機訪問Internet,需要在路由器中使用PAT技術(shù);(3)內(nèi)、外網(wǎng)用戶均需要訪問企業(yè)內(nèi)
部的一臺Web服務(wù)器,可以在路由器中使用Static NAT技術(shù)來解決之一問題。
實現(xiàn)過程: 此次課程設(shè)計,采用了單臂路由的設(shè)計方法。
單臂路由:指在路由器的一個接口上通過配置子接口(或“邏輯接口”,并不存在真正物理接口)的方式,實現(xiàn)原來相互隔離 的不同VLAN(虛擬局域網(wǎng))之間的互聯(lián)互通。由于從拓撲結(jié)構(gòu)圖上看,在交換機與路由器之間,數(shù)據(jù)從一條線路進去,又從一個線路出來,兩條線路重合,故形象的稱之為“單臂路由”。
(1)開發(fā)工具:
cisco packet tracer模擬器
(Cisco Packet Tracer 是由Cisco公司發(fā)布的一個輔助學(xué)習(xí)工具,為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓撲,并可提供數(shù)據(jù)包在網(wǎng)絡(luò)中行進的詳細處理過程,觀察網(wǎng)絡(luò)實時運行情況??梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力。)
網(wǎng)絡(luò)拓撲圖:
為了實現(xiàn)訪問隔離,將五個部門劃分為5個VLAN,每個部門8臺計算機(為了方便設(shè)計及效果美觀,本次設(shè)計選用兩臺計算機作為代表)。其中辦公室屬于VLAN10,財務(wù)部屬于VLAN20,銷售部屬于VLAN30,設(shè)計部屬于VLAN40,生產(chǎn)部屬于VLAN50。而服 務(wù)器則屬于VLAN60。網(wǎng)絡(luò)拓撲圖所示。
網(wǎng)絡(luò)拓撲圖
設(shè)備清單:
設(shè)備 電腦 交換機 路由器 服務(wù)器 網(wǎng)線
數(shù)量 40/臺 4/臺 2/臺 1/臺 若干 IP地址劃分: 公司使用一個C類網(wǎng)絡(luò)地址192.168.0.0/24,分為五個子網(wǎng),則占用主機號3位即可,還剩5位主機號,可為32臺主機服務(wù),而每個部門只有8臺主機,所以完全夠用。
以下是完整的IP劃分方案:
部門 IP段
192.168.0.2/24——辦公室
192.168.0.9/24 192.168.1.2/24——財務(wù)部
192.168.1.9/24 192.168.2.2/24——銷售部
192.168.2.9/24 192.168.3.2/24——設(shè)計部
192.168.3.9/24 192.168.4.2/24——生產(chǎn)部
192.168.4.9/24 配置:
(1)交換機配置: 每個子網(wǎng)中的交換機只需將端口劃分到相應(yīng)的VLAN中即可,以辦公室的交換機為例,端口1—8與主機1—8相連,劃分到VLAN10中,而與上層交換機的端口24則設(shè)置為trunk模式,如圖所示。
底層交換機配置
(注:而在底層交換機的上層的交換機,則將端口全部設(shè)為trunk模式,其配置方式與底層交換機大體相同,在此不再贅述。)
(1)路由器配置: 起局域網(wǎng)內(nèi)部路由功能的路由器需劃分子端口,對各個VLAN起到路由作用。其配置過程如圖所示。
單臂路由器配置
而另一個路由器則是起網(wǎng)絡(luò)地址翻譯功能。由于公司有40臺主機,但是只有四個共用IP可以使用,其中,210.88.55.14/24分配給服務(wù)器使用,所以共用IP滿足不了公司內(nèi)部主機的使用,因此需要用到NAT來建立動態(tài)IP池,給主機動態(tài)分配IP,以解決IP短缺問題。其配置過程如圖4.4.2.2與圖4.4.2.3所示。其中上圖為靜態(tài)NAT配置,下圖為動態(tài)NAT配置。
.靜態(tài)NAT配置
.動態(tài)NAT配置
測試結(jié)果:
不同VLAN之間
由于在單臂路由之中,所以不同VLAN之間可以ping通,現(xiàn)以辦公室與財務(wù)部之間的主機為例進行測試,如圖所示。
不同VLAN間的測試 本地主機訪問本地服務(wù)器:
以辦公室主機為例,訪問本地服務(wù)器,如圖所示:
訪問本地服務(wù)器
訪問外部網(wǎng)絡(luò):
訪問本地服務(wù)器,如圖所示:
訪問外部網(wǎng)絡(luò)
心得體會:
通過本次網(wǎng)絡(luò)課程設(shè)計,完成了簡單的企業(yè)網(wǎng)絡(luò)設(shè)計及前期調(diào)試驗證,學(xué)會了對交換機、路由器的配置方法。課程設(shè)計是要把每個知識點掌握牢固而且融會貫通。
通過本次課程設(shè)計我明白了理論與實踐相結(jié)合才是掌握知識的主要方法,學(xué)習(xí)書本知識時感覺很盲目,通過課程設(shè)計我更好的理解了書本上的某些抽象的知識。只有把所學(xué)的理論知識與實踐結(jié)合起來,才能在 初步理解理論的基礎(chǔ)上對該知識點融會貫通,從而能夠更加全面、正確地完成自己的設(shè)計。
通過本次的課程設(shè)計,我學(xué)會了網(wǎng)絡(luò)的基本分配,了解了計算機網(wǎng)絡(luò)的基本格式和怎樣對客戶的需求進行分析,建立一定的方案,并且實現(xiàn)自己的方案。網(wǎng)絡(luò)是計算機專業(yè)一個前景非常廣闊、應(yīng)用極其廣泛的領(lǐng)域,努力掌握基本的網(wǎng)絡(luò)原理和設(shè)計網(wǎng)絡(luò)方案是計算機系學(xué)生應(yīng)該具備的本領(lǐng)。
在本次課程設(shè)計中,我得到了老師和同學(xué)的很多幫助,經(jīng)過老師和同學(xué)的幫助,我最終還是完成了自己的設(shè)計內(nèi)容,完善了自己的知識。最后,感謝老師和同學(xué)的無私幫助!
第二篇:計算機網(wǎng)絡(luò)課程設(shè)計報告
目錄
需求分析…………………………………………….3
總體設(shè)計…………………………………………….3
詳細設(shè)計…………………………………………….4
測試的步驟………………………………………….4
編 碼………………………………………………...6
測試的內(nèi)容…………………………………………14
課程設(shè)計總結(jié)………………………………………14 參考資料……………………………………………14
需求分析:
隨著信息化科學(xué)技術(shù)的快速發(fā)展,21世紀(jì)的人們將步入一個前所未有信息時代。計算機技術(shù)和網(wǎng)絡(luò)技術(shù)將深入地影響到人們社會生活的各個領(lǐng)域。各種網(wǎng)絡(luò)資源成為現(xiàn)代社會不可或缺的一部分。無論是對教育、醫(yī)療,乃至軍事、社會生活的方方面面都有著深刻的影響。Internet的飛速發(fā)展帶來的眾多有價值的信息共享,使互聯(lián)網(wǎng)越來越被廣大用戶所接受,進而在全球迅速蔓延?,F(xiàn)代社會中,無論你從事的是什么行業(yè),在互聯(lián)網(wǎng)中都可以找到你想要的有用資源。某種意義上講,互聯(lián)網(wǎng)已經(jīng)深入影響到了社會生活的每個角落,給人們的生活帶來了全新的感受。很多的網(wǎng)絡(luò)活動已經(jīng)成為了一種時尚。同時,人類社會的諸多方面對網(wǎng)絡(luò)的依賴程度越來越強。一個嶄新的“網(wǎng)絡(luò)時代”正在急速向現(xiàn)代社會走來。
但是網(wǎng)絡(luò)在提供便利的共享資源的同時也帶來了各種各樣的安全風(fēng)險。因此,網(wǎng)絡(luò)安全問題越來越引起人們的廣泛關(guān)注,并成為當(dāng)今網(wǎng)絡(luò)技術(shù)研究的重點。通常黑客和病毒是通過安全漏洞滲入目標(biāo)系統(tǒng)的,因此只要找到并修補所有的安全漏洞,就可以抵御絕大部分的黑客攻擊。安全漏洞掃描技術(shù)能夠檢測網(wǎng)絡(luò)系統(tǒng)潛在的安全漏洞,使網(wǎng)絡(luò)管理者可以預(yù)先了解網(wǎng)絡(luò)的脆弱性所在,從而確保網(wǎng)絡(luò)系統(tǒng)的安全。
通常,一次成功的網(wǎng)絡(luò)攻擊,首先要收集目標(biāo)計算機IP地址,然后才能進一步對目標(biāo)實施有針對性的有效攻擊。而對目標(biāo)計算機IP地址的獲取,目前主要是通過網(wǎng)絡(luò)端口掃描工具實現(xiàn)的。
課程設(shè)計目的
加深對TCP/IP的理解,熟悉socket編程。
課程設(shè)計內(nèi)容
實現(xiàn)一個掃描器,使用TCP connect進行端口掃描,并把掃描到的結(jié)果記錄下來。
課程設(shè)計要求
(1)Windows或Linux環(huán)境下,程序在單機上運行;(2)使用端口掃描對一臺主機進行掃描,并顯示出結(jié)果;對一個網(wǎng)段進行IP掃描,顯示出結(jié)果;
(3)提供友好的用戶界面。
總體設(shè)計:利用已學(xué)的C語言知識,結(jié)合在上網(wǎng)絡(luò)課上所學(xué)專業(yè)知識,設(shè)計并開發(fā)出一個端口掃描程序,判斷指定的主機有哪些端口可以提供服務(wù), 并把掃描得知的結(jié)果記錄下來。能讓工作人員清楚的看出該臺主機上那個IP端口可以使用,那個IP端口有多少個端口可以被使用,詳細設(shè)計:
1.先輸入想要掃描的網(wǎng)段;
2.然后將輸入的網(wǎng)段轉(zhuǎn)化為可排序的IP數(shù)組
3.建立多個線程,每個線程掃描一個IP。每個線程內(nèi)先建立數(shù)據(jù)流套接字,然后綁定 IP端口進行掃描。將掃描端口保存到g_map_ScanResult。
4.清理結(jié)束后進程,輸出結(jié)果。
5.計算所用時間。
測試的步驟:
在Windows系統(tǒng)下,在Microsoft Visual C++ 6.0的環(huán)境下,設(shè)計程序代碼,開發(fā)一個可以測試主機IP地址的實用型小軟件。
編碼完成后正常的運行后,會彈出一個對話框。我們只需按照對話框中所提示的輸入規(guī)格的IP地址,那么則可以檢測出這臺主機IP地址的使用情況
即輸入開始IP地址以及結(jié)束IP地址即可開始掃描
掃描的結(jié)果中除了有幾個IP地址之外還會有那幾個IP地址可用的端口。如下圖所示:
編碼:#pragma comment(lib,“ws2_32.lib”)#pragma warning(disable:4786)#include
//socket相關(guān)
TIMEVAL
g_timeout;
//阻塞等待時間
//FD_SET
g_mask;
//socket模式設(shè)置,儲存socket信息 const short TIMEOUT = 1;
//阻塞等待時間
WSADATA
g_wsadata;
//socket版本信息
//線程中的互斥體
HANDLE g_PortMutex;
HANDLE g_ThreadNumMutex;
HANDLE g_ResultMutex;
//輸入結(jié)果的互斥量
//保存IP掃描的結(jié)果
multimap
//----------------------//線程函數(shù),掃描每一個IP DWORD WINAPI ThreadFunc(LPVOID th_para){
//獲取需要掃描的IP
//char *pStrIp =(char*)th_para;
unsigned long ulScanIp = *(unsigned long*)th_para;
int index = 0;
//端口索引
SOCKET link_sock;
//SOCKET
FD_SET
set_flag;
//SOCKET描述
short select_ret;
//select異步返回值
short port;
//正在掃描的端口
while(index < PORTSNUM)
{
port = g_portsTOscan[index];
//創(chuàng)建數(shù)據(jù)流套接字
link_sock = socket(AF_INET, SOCK_STREAM, 0);
if(link_sock == INVALID_SOCKET)
{
//cout << “創(chuàng)建link_sock socket失敗:錯誤號為: ” << GetLastError()<< endl;
WaitForSingleObject(g_ThreadNumMutex,INFINITE);
g_runThreadNum--;
ReleaseMutex(g_ThreadNumMutex);
//cout << “***還有_”<< g_runThreadNum << “_個掃描線程進行中**”<< endl;
return-1;
}
FD_ZERO(&set_flag);
//將指定文件描述符清空
FD_SET(link_sock,&set_flag);//用于在文件描述符集合中增加一個新的文件描述符
//設(shè)置連接地址
SOCKADDR_IN scan_addr;
scan_addr.sin_family = AF_INET;
scan_addr.sin_addr.s_addr = ulScanIp;
scan_addr.sin_port = htons(port);
unsigned long sock_set = 1;
ioctlsocket(link_sock,FIONBIO,&sock_set);
//設(shè)置套接字為非阻塞模式,第3個參數(shù)非0為非阻塞
connect(link_sock,(struct sockaddr *)&scan_addr, sizeof(scan_addr));//連接指定IP端口
select_ret = select(0,NULL,&set_flag,NULL,&g_timeout);//異步返回值
if(select_ret == 0 || select_ret ==-1)
{
++index;
continue;
}
else
{
strstream stream_result;
struct in_addr ipaddr;
ipaddr.s_addr = ulScanIp;
char *pStrIp = inet_ntoa(ipaddr);
stream_result << “t主機地址為:” << pStrIp << “t找到開放的端口: ” << port <<'