第一篇：計算機網(wǎng)絡(luò)課程設(shè)計報告

計算機網(wǎng)絡(luò)課程設(shè)計報告

題

目：簡單企業(yè)網(wǎng)的設(shè)計與實現(xiàn) 專

業(yè)：計算機應(yīng)用技術(shù) 姓

名：黃賢菊 班

級：1340301 學(xué)

號：201340030119 指導(dǎo)老師：魏樹權(quán)

完成時間：2015年6月25日 目錄

一、··········概

述··········

二、··········設(shè)計目的···········

三、········設(shè)計內(nèi)容及要求·······

四、··········實現(xiàn)過程···········

（1）開發(fā)工具

五、·········網(wǎng)絡(luò)拓撲圖··········

六、··········設(shè)備清單···········

七、··········IP地址劃分·········

八、···········配

置··········

九、··········測試結(jié)果···········

十、··········心得體會··········· 概

述：

計算機網(wǎng)絡(luò)課程設(shè)計是計算機專業(yè)實踐環(huán)節(jié)之一，是學(xué)習(xí)完《計算機網(wǎng)絡(luò)》課程后進行的一次全面的綜合練習(xí)。其目的在于加深對OSI七層模型、TCP/IP模型的各層功能和設(shè)計思想的理解，掌握組建計算機網(wǎng)絡(luò)的基本技術(shù)，特別是網(wǎng)絡(luò)規(guī)劃、設(shè)計和IP地址的分配。設(shè)計目的：

通過該課程設(shè)計，使學(xué)生熟悉路由器、交換機的配置及相關(guān)命令。根據(jù)網(wǎng)絡(luò)案例設(shè)計出包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖、IP分配及規(guī)劃、特殊網(wǎng)絡(luò)應(yīng)用技術(shù)和網(wǎng)絡(luò)測試及協(xié)議分析。提高學(xué)生對網(wǎng)絡(luò)設(shè)計方案的分析、設(shè)計、論證、實現(xiàn)及文檔規(guī)范書寫的能力和解決實際問題的能力。

設(shè)計內(nèi)容及要求：

某企業(yè)有辦公室、財務(wù)部、銷售部、設(shè)計部、生產(chǎn)部5個部門，每個部門配置8臺計算機，現(xiàn)在需要設(shè)計并實現(xiàn)一個網(wǎng)絡(luò)，要求如下：（1）為每臺計算機分配一個私有IP

地址，地址范圍為：192.168.0.0/24。為保證部門間的訪問隔離，每個部門單獨劃分一個子網(wǎng)，子網(wǎng)間通過路由器互聯(lián)；（2）企業(yè)已從電信申請4個公網(wǎng)IP地址210.88.55.11~210.88.55.14，為了能夠使所有與主機訪問Internet,需要在路由器中使用PAT技術(shù)；（3）內(nèi)、外網(wǎng)用戶均需要訪問企業(yè)內(nèi)

部的一臺Web服務(wù)器，可以在路由器中使用Static NAT技術(shù)來解決之一問題。

實現(xiàn)過程: 此次課程設(shè)計，采用了單臂路由的設(shè)計方法。

單臂路由：指在路由器的一個接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實現(xiàn)原來相互隔離 的不同VLAN（虛擬局域網(wǎng)）之間的互聯(lián)互通。由于從拓撲結(jié)構(gòu)圖上看，在交換機與路由器之間，數(shù)據(jù)從一條線路進去，又從一個線路出來，兩條線路重合，故形象的稱之為“單臂路由”。

（1）開發(fā)工具:

cisco packet tracer模擬器

（Cisco Packet Tracer 是由Cisco公司發(fā)布的一個輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓撲，并可提供數(shù)據(jù)包在網(wǎng)絡(luò)中行進的詳細處理過程，觀察網(wǎng)絡(luò)實時運行情況?？梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力。）

網(wǎng)絡(luò)拓撲圖:

為了實現(xiàn)訪問隔離，將五個部門劃分為5個VLAN，每個部門8臺計算機（為了方便設(shè)計及效果美觀，本次設(shè)計選用兩臺計算機作為代表）。其中辦公室屬于VLAN10，財務(wù)部屬于VLAN20，銷售部屬于VLAN30，設(shè)計部屬于VLAN40，生產(chǎn)部屬于VLAN50。而服 務(wù)器則屬于VLAN60。網(wǎng)絡(luò)拓撲圖所示。

網(wǎng)絡(luò)拓撲圖

設(shè)備清單:

設(shè)備 電腦 交換機 路由器 服務(wù)器 網(wǎng)線

數(shù)量 40/臺 4/臺 2/臺 1/臺 若干 IP地址劃分: 公司使用一個C類網(wǎng)絡(luò)地址192.168.0.0/24，分為五個子網(wǎng)，則占用主機號3位即可，還剩5位主機號，可為32臺主機服務(wù)，而每個部門只有8臺主機，所以完全夠用。

以下是完整的IP劃分方案：

部門 IP段

192.168.0.2/24——辦公室

192.168.0.9/24 192.168.1.2/24——財務(wù)部

192.168.1.9/24 192.168.2.2/24——銷售部

192.168.2.9/24 192.168.3.2/24——設(shè)計部

192.168.3.9/24 192.168.4.2/24——生產(chǎn)部

192.168.4.9/24 配置：

（1）交換機配置: 每個子網(wǎng)中的交換機只需將端口劃分到相應(yīng)的VLAN中即可，以辦公室的交換機為例，端口1—8與主機1—8相連，劃分到VLAN10中，而與上層交換機的端口24則設(shè)置為trunk模式，如圖所示。

底層交換機配置

（注：而在底層交換機的上層的交換機，則將端口全部設(shè)為trunk模式，其配置方式與底層交換機大體相同，在此不再贅述。）

（1）路由器配置: 起局域網(wǎng)內(nèi)部路由功能的路由器需劃分子端口，對各個VLAN起到路由作用。其配置過程如圖所示。

單臂路由器配置

而另一個路由器則是起網(wǎng)絡(luò)地址翻譯功能。由于公司有40臺主機，但是只有四個共用IP可以使用，其中，210.88.55.14/24分配給服務(wù)器使用，所以共用IP滿足不了公司內(nèi)部主機的使用，因此需要用到NAT來建立動態(tài)IP池，給主機動態(tài)分配IP，以解決IP短缺問題。其配置過程如圖4.4.2.2與圖4.4.2.3所示。其中上圖為靜態(tài)NAT配置，下圖為動態(tài)NAT配置。

.靜態(tài)NAT配置

.動態(tài)NAT配置

測試結(jié)果：

不同VLAN之間

由于在單臂路由之中，所以不同VLAN之間可以ping通，現(xiàn)以辦公室與財務(wù)部之間的主機為例進行測試，如圖所示。

不同VLAN間的測試 本地主機訪問本地服務(wù)器：

以辦公室主機為例，訪問本地服務(wù)器，如圖所示:

訪問本地服務(wù)器

訪問外部網(wǎng)絡(luò)：

訪問本地服務(wù)器，如圖所示:

訪問外部網(wǎng)絡(luò)

心得體會：

通過本次網(wǎng)絡(luò)課程設(shè)計，完成了簡單的企業(yè)網(wǎng)絡(luò)設(shè)計及前期調(diào)試驗證，學(xué)會了對交換機、路由器的配置方法。課程設(shè)計是要把每個知識點掌握牢固而且融會貫通。

通過本次課程設(shè)計我明白了理論與實踐相結(jié)合才是掌握知識的主要方法，學(xué)習(xí)書本知識時感覺很盲目，通過課程設(shè)計我更好的理解了書本上的某些抽象的知識。只有把所學(xué)的理論知識與實踐結(jié)合起來，才能在 初步理解理論的基礎(chǔ)上對該知識點融會貫通，從而能夠更加全面、正確地完成自己的設(shè)計。

通過本次的課程設(shè)計，我學(xué)會了網(wǎng)絡(luò)的基本分配，了解了計算機網(wǎng)絡(luò)的基本格式和怎樣對客戶的需求進行分析，建立一定的方案,并且實現(xiàn)自己的方案。網(wǎng)絡(luò)是計算機專業(yè)一個前景非常廣闊、應(yīng)用極其廣泛的領(lǐng)域，努力掌握基本的網(wǎng)絡(luò)原理和設(shè)計網(wǎng)絡(luò)方案是計算機系學(xué)生應(yīng)該具備的本領(lǐng)。

在本次課程設(shè)計中，我得到了老師和同學(xué)的很多幫助，經(jīng)過老師和同學(xué)的幫助，我最終還是完成了自己的設(shè)計內(nèi)容，完善了自己的知識。最后，感謝老師和同學(xué)的無私幫助！

第二篇：計算機網(wǎng)絡(luò)課程設(shè)計報告

目錄

需求分析…………………………………………….3

總體設(shè)計…………………………………………….3

詳細設(shè)計…………………………………………….4

測試的步驟………………………………………….4

編 碼………………………………………………...6

測試的內(nèi)容…………………………………………14

課程設(shè)計總結(jié)………………………………………14 參考資料……………………………………………14

需求分析：

隨著信息化科學(xué)技術(shù)的快速發(fā)展，21世紀(jì)的人們將步入一個前所未有信息時代。計算機技術(shù)和網(wǎng)絡(luò)技術(shù)將深入地影響到人們社會生活的各個領(lǐng)域。各種網(wǎng)絡(luò)資源成為現(xiàn)代社會不可或缺的一部分。無論是對教育、醫(yī)療，乃至軍事、社會生活的方方面面都有著深刻的影響。Internet的飛速發(fā)展帶來的眾多有價值的信息共享，使互聯(lián)網(wǎng)越來越被廣大用戶所接受，進而在全球迅速蔓延?，F(xiàn)代社會中，無論你從事的是什么行業(yè)，在互聯(lián)網(wǎng)中都可以找到你想要的有用資源。某種意義上講，互聯(lián)網(wǎng)已經(jīng)深入影響到了社會生活的每個角落，給人們的生活帶來了全新的感受。很多的網(wǎng)絡(luò)活動已經(jīng)成為了一種時尚。同時，人類社會的諸多方面對網(wǎng)絡(luò)的依賴程度越來越強。一個嶄新的“網(wǎng)絡(luò)時代”正在急速向現(xiàn)代社會走來。

但是網(wǎng)絡(luò)在提供便利的共享資源的同時也帶來了各種各樣的安全風(fēng)險。因此，網(wǎng)絡(luò)安全問題越來越引起人們的廣泛關(guān)注，并成為當(dāng)今網(wǎng)絡(luò)技術(shù)研究的重點。通常黑客和病毒是通過安全漏洞滲入目標(biāo)系統(tǒng)的，因此只要找到并修補所有的安全漏洞，就可以抵御絕大部分的黑客攻擊。安全漏洞掃描技術(shù)能夠檢測網(wǎng)絡(luò)系統(tǒng)潛在的安全漏洞，使網(wǎng)絡(luò)管理者可以預(yù)先了解網(wǎng)絡(luò)的脆弱性所在，從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

通常，一次成功的網(wǎng)絡(luò)攻擊，首先要收集目標(biāo)計算機IP地址，然后才能進一步對目標(biāo)實施有針對性的有效攻擊。而對目標(biāo)計算機IP地址的獲取，目前主要是通過網(wǎng)絡(luò)端口掃描工具實現(xiàn)的。

課程設(shè)計目的

加深對TCP/IP的理解，熟悉socket編程。

課程設(shè)計內(nèi)容

實現(xiàn)一個掃描器，使用TCP connect進行端口掃描，并把掃描到的結(jié)果記錄下來。

課程設(shè)計要求

（1）Windows或Linux環(huán)境下，程序在單機上運行；（2）使用端口掃描對一臺主機進行掃描，并顯示出結(jié)果；對一個網(wǎng)段進行IP掃描，顯示出結(jié)果；

（3）提供友好的用戶界面。

總體設(shè)計：利用已學(xué)的C語言知識，結(jié)合在上網(wǎng)絡(luò)課上所學(xué)專業(yè)知識，設(shè)計并開發(fā)出一個端口掃描程序,判斷指定的主機有哪些端口可以提供服務(wù), 并把掃描得知的結(jié)果記錄下來。能讓工作人員清楚的看出該臺主機上那個IP端口可以使用，那個IP端口有多少個端口可以被使用，詳細設(shè)計：

1.先輸入想要掃描的網(wǎng)段；

2.然后將輸入的網(wǎng)段轉(zhuǎn)化為可排序的IP數(shù)組

3.建立多個線程，每個線程掃描一個IP。每個線程內(nèi)先建立數(shù)據(jù)流套接字，然后綁定 IP端口進行掃描。將掃描端口保存到g_map_ScanResult。

4.清理結(jié)束后進程，輸出結(jié)果。

5.計算所用時間。

測試的步驟：

在Windows系統(tǒng)下，在Microsoft Visual C++ 6.0的環(huán)境下，設(shè)計程序代碼，開發(fā)一個可以測試主機IP地址的實用型小軟件。

編碼完成后正常的運行后，會彈出一個對話框。我們只需按照對話框中所提示的輸入規(guī)格的IP地址，那么則可以檢測出這臺主機IP地址的使用情況

即輸入開始IP地址以及結(jié)束IP地址即可開始掃描

掃描的結(jié)果中除了有幾個IP地址之外還會有那幾個IP地址可用的端口。如下圖所示：

編碼：#pragma comment(lib,“ws2_32.lib”)#pragma warning(disable:4786)#include #include #include #include #include #include

//socket相關(guān)

TIMEVAL

g_timeout;

//阻塞等待時間

//FD_SET

g_mask;

//socket模式設(shè)置,儲存socket信息 const short TIMEOUT = 1;

//阻塞等待時間

WSADATA

g_wsadata;

//socket版本信息

//線程中的互斥體

HANDLE g_PortMutex;

HANDLE g_ThreadNumMutex;

HANDLE g_ResultMutex;

//輸入結(jié)果的互斥量

//保存IP掃描的結(jié)果

multimap g_map_ScanResult;

//----------------------//線程函數(shù),掃描每一個IP DWORD WINAPI ThreadFunc(LPVOID th_para){

//獲取需要掃描的IP

//char *pStrIp =(char*)th_para;

unsigned long ulScanIp = *(unsigned long*)th_para;

int index = 0;

//端口索引

SOCKET link_sock;

//SOCKET

FD_SET

set_flag;

//SOCKET描述

short select_ret;

//select異步返回值

short port;

//正在掃描的端口

while(index < PORTSNUM)

{

port = g_portsTOscan[index];

//創(chuàng)建數(shù)據(jù)流套接字

link_sock = socket(AF_INET, SOCK_STREAM, 0);

if(link_sock == INVALID_SOCKET)

{

//cout << “創(chuàng)建link_sock socket失敗:錯誤號為: ” << GetLastError()<< endl;

WaitForSingleObject(g_ThreadNumMutex,INFINITE);

g_runThreadNum--;

ReleaseMutex(g_ThreadNumMutex);

//cout << “***還有_”<< g_runThreadNum << “_個掃描線程進行中**”<< endl;

return-1;

}

FD_ZERO(&set_flag);

//將指定文件描述符清空

FD_SET(link_sock,&set_flag);//用于在文件描述符集合中增加一個新的文件描述符

//設(shè)置連接地址

SOCKADDR_IN scan_addr;

scan_addr.sin_family = AF_INET;

scan_addr.sin_addr.s_addr = ulScanIp;

scan_addr.sin_port = htons(port);

unsigned long sock_set = 1;

ioctlsocket(link_sock,FIONBIO,&sock_set);

//設(shè)置套接字為非阻塞模式,第3個參數(shù)非0為非阻塞

connect(link_sock,(struct sockaddr *)&scan_addr, sizeof(scan_addr));//連接指定IP端口

select_ret = select(0,NULL,&set_flag,NULL,&g_timeout);//異步返回值

if(select_ret == 0 || select_ret ==-1)

{

++index;

continue;

}

else

{

strstream stream_result;

struct in_addr ipaddr;

ipaddr.s_addr = ulScanIp;

char *pStrIp = inet_ntoa(ipaddr);

stream_result << “t主機地址為:” << pStrIp << “t找到開放的端口: ” << port <<'