第一篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告

題

目：簡(jiǎn)單企業(yè)網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 專

業(yè)：計(jì)算機(jī)應(yīng)用技術(shù) 姓

名：黃賢菊 班

級(jí)：1340301 學(xué)

號(hào)：201340030119 指導(dǎo)老師：魏樹(shù)權(quán)

完成時(shí)間：2015年6月25日 目錄

一、··········概

述··········

二、··········設(shè)計(jì)目的···········

三、········設(shè)計(jì)內(nèi)容及要求·······

四、··········實(shí)現(xiàn)過(guò)程···········

（1）開(kāi)發(fā)工具

五、·········網(wǎng)絡(luò)拓?fù)鋱D··········

六、··········設(shè)備清單···········

七、··········IP地址劃分·········

八、···········配

置··········

九、··········測(cè)試結(jié)果···········

十、··········心得體會(huì)··········· 概

述：

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)是計(jì)算機(jī)專業(yè)實(shí)踐環(huán)節(jié)之一，是學(xué)習(xí)完《計(jì)算機(jī)網(wǎng)絡(luò)》課程后進(jìn)行的一次全面的綜合練習(xí)。其目的在于加深對(duì)OSI七層模型、TCP/IP模型的各層功能和設(shè)計(jì)思想的理解，掌握組建計(jì)算機(jī)網(wǎng)絡(luò)的基本技術(shù)，特別是網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)和IP地址的分配。設(shè)計(jì)目的：

通過(guò)該課程設(shè)計(jì)，使學(xué)生熟悉路由器、交換機(jī)的配置及相關(guān)命令。根據(jù)網(wǎng)絡(luò)案例設(shè)計(jì)出包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、IP分配及規(guī)劃、特殊網(wǎng)絡(luò)應(yīng)用技術(shù)和網(wǎng)絡(luò)測(cè)試及協(xié)議分析。提高學(xué)生對(duì)網(wǎng)絡(luò)設(shè)計(jì)方案的分析、設(shè)計(jì)、論證、實(shí)現(xiàn)及文檔規(guī)范書(shū)寫的能力和解決實(shí)際問(wèn)題的能力。

設(shè)計(jì)內(nèi)容及要求：

某企業(yè)有辦公室、財(cái)務(wù)部、銷售部、設(shè)計(jì)部、生產(chǎn)部5個(gè)部門，每個(gè)部門配置8臺(tái)計(jì)算機(jī)，現(xiàn)在需要設(shè)計(jì)并實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)，要求如下：（1）為每臺(tái)計(jì)算機(jī)分配一個(gè)私有IP

地址，地址范圍為：192.168.0.0/24。為保證部門間的訪問(wèn)隔離，每個(gè)部門單獨(dú)劃分一個(gè)子網(wǎng)，子網(wǎng)間通過(guò)路由器互聯(lián)；（2）企業(yè)已從電信申請(qǐng)4個(gè)公網(wǎng)IP地址210.88.55.11~210.88.55.14，為了能夠使所有與主機(jī)訪問(wèn)Internet,需要在路由器中使用PAT技術(shù)；（3）內(nèi)、外網(wǎng)用戶均需要訪問(wèn)企業(yè)內(nèi)

部的一臺(tái)Web服務(wù)器，可以在路由器中使用Static NAT技術(shù)來(lái)解決之一問(wèn)題。

實(shí)現(xiàn)過(guò)程: 此次課程設(shè)計(jì)，采用了單臂路由的設(shè)計(jì)方法。

單臂路由：指在路由器的一個(gè)接口上通過(guò)配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實(shí)現(xiàn)原來(lái)相互隔離 的不同VLAN（虛擬局域網(wǎng)）之間的互聯(lián)互通。由于從拓?fù)浣Y(jié)構(gòu)圖上看，在交換機(jī)與路由器之間，數(shù)據(jù)從一條線路進(jìn)去，又從一個(gè)線路出來(lái)，兩條線路重合，故形象的稱之為“單臂路由”。

（1）開(kāi)發(fā)工具:

cisco packet tracer模擬器

（Cisco Packet Tracer 是由Cisco公司發(fā)布的一個(gè)輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)?，并可提供?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過(guò)程，觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況?？梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力。）

網(wǎng)絡(luò)拓?fù)鋱D:

為了實(shí)現(xiàn)訪問(wèn)隔離，將五個(gè)部門劃分為5個(gè)VLAN，每個(gè)部門8臺(tái)計(jì)算機(jī)（為了方便設(shè)計(jì)及效果美觀，本次設(shè)計(jì)選用兩臺(tái)計(jì)算機(jī)作為代表）。其中辦公室屬于VLAN10，財(cái)務(wù)部屬于VLAN20，銷售部屬于VLAN30，設(shè)計(jì)部屬于VLAN40，生產(chǎn)部屬于VLAN50。而服 務(wù)器則屬于VLAN60。網(wǎng)絡(luò)拓?fù)鋱D所示。

網(wǎng)絡(luò)拓?fù)鋱D

設(shè)備清單:

設(shè)備 電腦 交換機(jī) 路由器 服務(wù)器 網(wǎng)線

數(shù)量 40/臺(tái) 4/臺(tái) 2/臺(tái) 1/臺(tái) 若干 IP地址劃分: 公司使用一個(gè)C類網(wǎng)絡(luò)地址192.168.0.0/24，分為五個(gè)子網(wǎng)，則占用主機(jī)號(hào)3位即可，還剩5位主機(jī)號(hào)，可為32臺(tái)主機(jī)服務(wù)，而每個(gè)部門只有8臺(tái)主機(jī)，所以完全夠用。

以下是完整的IP劃分方案：

部門 IP段

192.168.0.2/24——辦公室

192.168.0.9/24 192.168.1.2/24——財(cái)務(wù)部

192.168.1.9/24 192.168.2.2/24——銷售部

192.168.2.9/24 192.168.3.2/24——設(shè)計(jì)部

192.168.3.9/24 192.168.4.2/24——生產(chǎn)部

192.168.4.9/24 配置：

（1）交換機(jī)配置: 每個(gè)子網(wǎng)中的交換機(jī)只需將端口劃分到相應(yīng)的VLAN中即可，以辦公室的交換機(jī)為例，端口1—8與主機(jī)1—8相連，劃分到VLAN10中，而與上層交換機(jī)的端口24則設(shè)置為trunk模式，如圖所示。

底層交換機(jī)配置

（注：而在底層交換機(jī)的上層的交換機(jī)，則將端口全部設(shè)為trunk模式，其配置方式與底層交換機(jī)大體相同，在此不再贅述。）

（1）路由器配置: 起局域網(wǎng)內(nèi)部路由功能的路由器需劃分子端口，對(duì)各個(gè)VLAN起到路由作用。其配置過(guò)程如圖所示。

單臂路由器配置

而另一個(gè)路由器則是起網(wǎng)絡(luò)地址翻譯功能。由于公司有40臺(tái)主機(jī)，但是只有四個(gè)共用IP可以使用，其中，210.88.55.14/24分配給服務(wù)器使用，所以共用IP滿足不了公司內(nèi)部主機(jī)的使用，因此需要用到NAT來(lái)建立動(dòng)態(tài)IP池，給主機(jī)動(dòng)態(tài)分配IP，以解決IP短缺問(wèn)題。其配置過(guò)程如圖4.4.2.2與圖4.4.2.3所示。其中上圖為靜態(tài)NAT配置，下圖為動(dòng)態(tài)NAT配置。

.靜態(tài)NAT配置

.動(dòng)態(tài)NAT配置

測(cè)試結(jié)果：

不同VLAN之間

由于在單臂路由之中，所以不同VLAN之間可以ping通，現(xiàn)以辦公室與財(cái)務(wù)部之間的主機(jī)為例進(jìn)行測(cè)試，如圖所示。

不同VLAN間的測(cè)試 本地主機(jī)訪問(wèn)本地服務(wù)器：

以辦公室主機(jī)為例，訪問(wèn)本地服務(wù)器，如圖所示:

訪問(wèn)本地服務(wù)器

訪問(wèn)外部網(wǎng)絡(luò)：

訪問(wèn)本地服務(wù)器，如圖所示:

訪問(wèn)外部網(wǎng)絡(luò)

心得體會(huì)：

通過(guò)本次網(wǎng)絡(luò)課程設(shè)計(jì)，完成了簡(jiǎn)單的企業(yè)網(wǎng)絡(luò)設(shè)計(jì)及前期調(diào)試驗(yàn)證，學(xué)會(huì)了對(duì)交換機(jī)、路由器的配置方法。課程設(shè)計(jì)是要把每個(gè)知識(shí)點(diǎn)掌握牢固而且融會(huì)貫通。

通過(guò)本次課程設(shè)計(jì)我明白了理論與實(shí)踐相結(jié)合才是掌握知識(shí)的主要方法，學(xué)習(xí)書(shū)本知識(shí)時(shí)感覺(jué)很盲目，通過(guò)課程設(shè)計(jì)我更好的理解了書(shū)本上的某些抽象的知識(shí)。只有把所學(xué)的理論知識(shí)與實(shí)踐結(jié)合起來(lái)，才能在 初步理解理論的基礎(chǔ)上對(duì)該知識(shí)點(diǎn)融會(huì)貫通，從而能夠更加全面、正確地完成自己的設(shè)計(jì)。

通過(guò)本次的課程設(shè)計(jì)，我學(xué)會(huì)了網(wǎng)絡(luò)的基本分配，了解了計(jì)算機(jī)網(wǎng)絡(luò)的基本格式和怎樣對(duì)客戶的需求進(jìn)行分析，建立一定的方案,并且實(shí)現(xiàn)自己的方案。網(wǎng)絡(luò)是計(jì)算機(jī)專業(yè)一個(gè)前景非常廣闊、應(yīng)用極其廣泛的領(lǐng)域，努力掌握基本的網(wǎng)絡(luò)原理和設(shè)計(jì)網(wǎng)絡(luò)方案是計(jì)算機(jī)系學(xué)生應(yīng)該具備的本領(lǐng)。

在本次課程設(shè)計(jì)中，我得到了老師和同學(xué)的很多幫助，經(jīng)過(guò)老師和同學(xué)的幫助，我最終還是完成了自己的設(shè)計(jì)內(nèi)容，完善了自己的知識(shí)。最后，感謝老師和同學(xué)的無(wú)私幫助！

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告

目錄

需求分析…………………………………………….3

總體設(shè)計(jì)…………………………………………….3

詳細(xì)設(shè)計(jì)…………………………………………….4

測(cè)試的步驟………………………………………….4

編 碼………………………………………………...6

測(cè)試的內(nèi)容…………………………………………14

課程設(shè)計(jì)總結(jié)………………………………………14 參考資料……………………………………………14

需求分析：

隨著信息化科學(xué)技術(shù)的快速發(fā)展，21世紀(jì)的人們將步入一個(gè)前所未有信息時(shí)代。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)將深入地影響到人們社會(huì)生活的各個(gè)領(lǐng)域。各種網(wǎng)絡(luò)資源成為現(xiàn)代社會(huì)不可或缺的一部分。無(wú)論是對(duì)教育、醫(yī)療，乃至軍事、社會(huì)生活的方方面面都有著深刻的影響。Internet的飛速發(fā)展帶來(lái)的眾多有價(jià)值的信息共享，使互聯(lián)網(wǎng)越來(lái)越被廣大用戶所接受，進(jìn)而在全球迅速蔓延?，F(xiàn)代社會(huì)中，無(wú)論你從事的是什么行業(yè)，在互聯(lián)網(wǎng)中都可以找到你想要的有用資源。某種意義上講，互聯(lián)網(wǎng)已經(jīng)深入影響到了社會(huì)生活的每個(gè)角落，給人們的生活帶來(lái)了全新的感受。很多的網(wǎng)絡(luò)活動(dòng)已經(jīng)成為了一種時(shí)尚。同時(shí)，人類社會(huì)的諸多方面對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越強(qiáng)。一個(gè)嶄新的“網(wǎng)絡(luò)時(shí)代”正在急速向現(xiàn)代社會(huì)走來(lái)。

但是網(wǎng)絡(luò)在提供便利的共享資源的同時(shí)也帶來(lái)了各種各樣的安全風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越引起人們的廣泛關(guān)注，并成為當(dāng)今網(wǎng)絡(luò)技術(shù)研究的重點(diǎn)。通常黑客和病毒是通過(guò)安全漏洞滲入目標(biāo)系統(tǒng)的，因此只要找到并修補(bǔ)所有的安全漏洞，就可以抵御絕大部分的黑客攻擊。安全漏洞掃描技術(shù)能夠檢測(cè)網(wǎng)絡(luò)系統(tǒng)潛在的安全漏洞，使網(wǎng)絡(luò)管理者可以預(yù)先了解網(wǎng)絡(luò)的脆弱性所在，從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

通常，一次成功的網(wǎng)絡(luò)攻擊，首先要收集目標(biāo)計(jì)算機(jī)IP地址，然后才能進(jìn)一步對(duì)目標(biāo)實(shí)施有針對(duì)性的有效攻擊。而對(duì)目標(biāo)計(jì)算機(jī)IP地址的獲取，目前主要是通過(guò)網(wǎng)絡(luò)端口掃描工具實(shí)現(xiàn)的。

課程設(shè)計(jì)目的

加深對(duì)TCP/IP的理解，熟悉socket編程。

課程設(shè)計(jì)內(nèi)容

實(shí)現(xiàn)一個(gè)掃描器，使用TCP connect進(jìn)行端口掃描，并把掃描到的結(jié)果記錄下來(lái)。

課程設(shè)計(jì)要求

（1）Windows或Linux環(huán)境下，程序在單機(jī)上運(yùn)行；（2）使用端口掃描對(duì)一臺(tái)主機(jī)進(jìn)行掃描，并顯示出結(jié)果；對(duì)一個(gè)網(wǎng)段進(jìn)行IP掃描，顯示出結(jié)果；

（3）提供友好的用戶界面。

總體設(shè)計(jì)：利用已學(xué)的C語(yǔ)言知識(shí)，結(jié)合在上網(wǎng)絡(luò)課上所學(xué)專業(yè)知識(shí)，設(shè)計(jì)并開(kāi)發(fā)出一個(gè)端口掃描程序,判斷指定的主機(jī)有哪些端口可以提供服務(wù), 并把掃描得知的結(jié)果記錄下來(lái)。能讓工作人員清楚的看出該臺(tái)主機(jī)上那個(gè)IP端口可以使用，那個(gè)IP端口有多少個(gè)端口可以被使用，詳細(xì)設(shè)計(jì)：

1.先輸入想要掃描的網(wǎng)段；

2.然后將輸入的網(wǎng)段轉(zhuǎn)化為可排序的IP數(shù)組

3.建立多個(gè)線程，每個(gè)線程掃描一個(gè)IP。每個(gè)線程內(nèi)先建立數(shù)據(jù)流套接字，然后綁定 IP端口進(jìn)行掃描。將掃描端口保存到g_map_ScanResult。

4.清理結(jié)束后進(jìn)程，輸出結(jié)果。

5.計(jì)算所用時(shí)間。

測(cè)試的步驟：

在Windows系統(tǒng)下，在Microsoft Visual C++ 6.0的環(huán)境下，設(shè)計(jì)程序代碼，開(kāi)發(fā)一個(gè)可以測(cè)試主機(jī)IP地址的實(shí)用型小軟件。

編碼完成后正常的運(yùn)行后，會(huì)彈出一個(gè)對(duì)話框。我們只需按照對(duì)話框中所提示的輸入規(guī)格的IP地址，那么則可以檢測(cè)出這臺(tái)主機(jī)IP地址的使用情況

即輸入開(kāi)始IP地址以及結(jié)束IP地址即可開(kāi)始掃描

掃描的結(jié)果中除了有幾個(gè)IP地址之外還會(huì)有那幾個(gè)IP地址可用的端口。如下圖所示：

編碼：#pragma comment(lib,“ws2_32.lib”)#pragma warning(disable:4786)#include #include #include #include #include #include

//socket相關(guān)

TIMEVAL

g_timeout;

//阻塞等待時(shí)間

//FD_SET

g_mask;

//socket模式設(shè)置,儲(chǔ)存socket信息 const short TIMEOUT = 1;

//阻塞等待時(shí)間

WSADATA

g_wsadata;

//socket版本信息

//線程中的互斥體

HANDLE g_PortMutex;

HANDLE g_ThreadNumMutex;

HANDLE g_ResultMutex;

//輸入結(jié)果的互斥量

//保存IP掃描的結(jié)果

multimap g_map_ScanResult;

//----------------------//線程函數(shù),掃描每一個(gè)IP DWORD WINAPI ThreadFunc(LPVOID th_para){

//獲取需要掃描的IP

//char *pStrIp =(char*)th_para;

unsigned long ulScanIp = *(unsigned long*)th_para;

int index = 0;

//端口索引

SOCKET link_sock;

//SOCKET

FD_SET

set_flag;

//SOCKET描述

short select_ret;

//select異步返回值

short port;

//正在掃描的端口

while(index < PORTSNUM)

{

port = g_portsTOscan[index];

//創(chuàng)建數(shù)據(jù)流套接字

link_sock = socket(AF_INET, SOCK_STREAM, 0);

if(link_sock == INVALID_SOCKET)

{

//cout << “創(chuàng)建link_sock socket失敗:錯(cuò)誤號(hào)為: ” << GetLastError()<< endl;

WaitForSingleObject(g_ThreadNumMutex,INFINITE);

g_runThreadNum--;

ReleaseMutex(g_ThreadNumMutex);

//cout << “***還有_”<< g_runThreadNum << “_個(gè)掃描線程進(jìn)行中**”<< endl;

return-1;

}

FD_ZERO(&set_flag);

//將指定文件描述符清空

FD_SET(link_sock,&set_flag);//用于在文件描述符集合中增加一個(gè)新的文件描述符

//設(shè)置連接地址

SOCKADDR_IN scan_addr;

scan_addr.sin_family = AF_INET;

scan_addr.sin_addr.s_addr = ulScanIp;

scan_addr.sin_port = htons(port);

unsigned long sock_set = 1;

ioctlsocket(link_sock,FIONBIO,&sock_set);

//設(shè)置套接字為非阻塞模式,第3個(gè)參數(shù)非0為非阻塞

connect(link_sock,(struct sockaddr *)&scan_addr, sizeof(scan_addr));//連接指定IP端口

select_ret = select(0,NULL,&set_flag,NULL,&g_timeout);//異步返回值

if(select_ret == 0 || select_ret ==-1)

{

++index;

continue;

}

else

{

strstream stream_result;

struct in_addr ipaddr;

ipaddr.s_addr = ulScanIp;

char *pStrIp = inet_ntoa(ipaddr);

stream_result << “t主機(jī)地址為:” << pStrIp << “t找到開(kāi)放的端口: ” << port <<'