第一篇:計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告
計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告
題
目:簡(jiǎn)單企業(yè)網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 專
業(yè):計(jì)算機(jī)應(yīng)用技術(shù) 姓
名:黃賢菊 班
級(jí):1340301 學(xué)
號(hào):201340030119 指導(dǎo)老師:魏樹(shù)權(quán)
完成時(shí)間:2015年6月25日 目錄
一、··········概
述··········
二、··········設(shè)計(jì)目的···········
三、········設(shè)計(jì)內(nèi)容及要求·······
四、··········實(shí)現(xiàn)過(guò)程···········
(1)開(kāi)發(fā)工具
五、·········網(wǎng)絡(luò)拓?fù)鋱D··········
六、··········設(shè)備清單···········
七、··········IP地址劃分·········
八、···········配
置··········
九、··········測(cè)試結(jié)果···········
十、··········心得體會(huì)··········· 概
述:
計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)是計(jì)算機(jī)專業(yè)實(shí)踐環(huán)節(jié)之一,是學(xué)習(xí)完《計(jì)算機(jī)網(wǎng)絡(luò)》課程后進(jìn)行的一次全面的綜合練習(xí)。其目的在于加深對(duì)OSI七層模型、TCP/IP模型的各層功能和設(shè)計(jì)思想的理解,掌握組建計(jì)算機(jī)網(wǎng)絡(luò)的基本技術(shù),特別是網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)和IP地址的分配。設(shè)計(jì)目的:
通過(guò)該課程設(shè)計(jì),使學(xué)生熟悉路由器、交換機(jī)的配置及相關(guān)命令。根據(jù)網(wǎng)絡(luò)案例設(shè)計(jì)出包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、IP分配及規(guī)劃、特殊網(wǎng)絡(luò)應(yīng)用技術(shù)和網(wǎng)絡(luò)測(cè)試及協(xié)議分析。提高學(xué)生對(duì)網(wǎng)絡(luò)設(shè)計(jì)方案的分析、設(shè)計(jì)、論證、實(shí)現(xiàn)及文檔規(guī)范書(shū)寫的能力和解決實(shí)際問(wèn)題的能力。
設(shè)計(jì)內(nèi)容及要求:
某企業(yè)有辦公室、財(cái)務(wù)部、銷售部、設(shè)計(jì)部、生產(chǎn)部5個(gè)部門,每個(gè)部門配置8臺(tái)計(jì)算機(jī),現(xiàn)在需要設(shè)計(jì)并實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò),要求如下:(1)為每臺(tái)計(jì)算機(jī)分配一個(gè)私有IP
地址,地址范圍為:192.168.0.0/24。為保證部門間的訪問(wèn)隔離,每個(gè)部門單獨(dú)劃分一個(gè)子網(wǎng),子網(wǎng)間通過(guò)路由器互聯(lián);(2)企業(yè)已從電信申請(qǐng)4個(gè)公網(wǎng)IP地址210.88.55.11~210.88.55.14,為了能夠使所有與主機(jī)訪問(wèn)Internet,需要在路由器中使用PAT技術(shù);(3)內(nèi)、外網(wǎng)用戶均需要訪問(wèn)企業(yè)內(nèi)
部的一臺(tái)Web服務(wù)器,可以在路由器中使用Static NAT技術(shù)來(lái)解決之一問(wèn)題。
實(shí)現(xiàn)過(guò)程: 此次課程設(shè)計(jì),采用了單臂路由的設(shè)計(jì)方法。
單臂路由:指在路由器的一個(gè)接口上通過(guò)配置子接口(或“邏輯接口”,并不存在真正物理接口)的方式,實(shí)現(xiàn)原來(lái)相互隔離 的不同VLAN(虛擬局域網(wǎng))之間的互聯(lián)互通。由于從拓?fù)浣Y(jié)構(gòu)圖上看,在交換機(jī)與路由器之間,數(shù)據(jù)從一條線路進(jìn)去,又從一個(gè)線路出來(lái),兩條線路重合,故形象的稱之為“單臂路由”。
(1)開(kāi)發(fā)工具:
cisco packet tracer模擬器
(Cisco Packet Tracer 是由Cisco公司發(fā)布的一個(gè)輔助學(xué)習(xí)工具,為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)?,并可提供?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過(guò)程,觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況??梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力。)
網(wǎng)絡(luò)拓?fù)鋱D:
為了實(shí)現(xiàn)訪問(wèn)隔離,將五個(gè)部門劃分為5個(gè)VLAN,每個(gè)部門8臺(tái)計(jì)算機(jī)(為了方便設(shè)計(jì)及效果美觀,本次設(shè)計(jì)選用兩臺(tái)計(jì)算機(jī)作為代表)。其中辦公室屬于VLAN10,財(cái)務(wù)部屬于VLAN20,銷售部屬于VLAN30,設(shè)計(jì)部屬于VLAN40,生產(chǎn)部屬于VLAN50。而服 務(wù)器則屬于VLAN60。網(wǎng)絡(luò)拓?fù)鋱D所示。
網(wǎng)絡(luò)拓?fù)鋱D
設(shè)備清單:
設(shè)備 電腦 交換機(jī) 路由器 服務(wù)器 網(wǎng)線
數(shù)量 40/臺(tái) 4/臺(tái) 2/臺(tái) 1/臺(tái) 若干 IP地址劃分: 公司使用一個(gè)C類網(wǎng)絡(luò)地址192.168.0.0/24,分為五個(gè)子網(wǎng),則占用主機(jī)號(hào)3位即可,還剩5位主機(jī)號(hào),可為32臺(tái)主機(jī)服務(wù),而每個(gè)部門只有8臺(tái)主機(jī),所以完全夠用。
以下是完整的IP劃分方案:
部門 IP段
192.168.0.2/24——辦公室
192.168.0.9/24 192.168.1.2/24——財(cái)務(wù)部
192.168.1.9/24 192.168.2.2/24——銷售部
192.168.2.9/24 192.168.3.2/24——設(shè)計(jì)部
192.168.3.9/24 192.168.4.2/24——生產(chǎn)部
192.168.4.9/24 配置:
(1)交換機(jī)配置: 每個(gè)子網(wǎng)中的交換機(jī)只需將端口劃分到相應(yīng)的VLAN中即可,以辦公室的交換機(jī)為例,端口1—8與主機(jī)1—8相連,劃分到VLAN10中,而與上層交換機(jī)的端口24則設(shè)置為trunk模式,如圖所示。
底層交換機(jī)配置
(注:而在底層交換機(jī)的上層的交換機(jī),則將端口全部設(shè)為trunk模式,其配置方式與底層交換機(jī)大體相同,在此不再贅述。)
(1)路由器配置: 起局域網(wǎng)內(nèi)部路由功能的路由器需劃分子端口,對(duì)各個(gè)VLAN起到路由作用。其配置過(guò)程如圖所示。
單臂路由器配置
而另一個(gè)路由器則是起網(wǎng)絡(luò)地址翻譯功能。由于公司有40臺(tái)主機(jī),但是只有四個(gè)共用IP可以使用,其中,210.88.55.14/24分配給服務(wù)器使用,所以共用IP滿足不了公司內(nèi)部主機(jī)的使用,因此需要用到NAT來(lái)建立動(dòng)態(tài)IP池,給主機(jī)動(dòng)態(tài)分配IP,以解決IP短缺問(wèn)題。其配置過(guò)程如圖4.4.2.2與圖4.4.2.3所示。其中上圖為靜態(tài)NAT配置,下圖為動(dòng)態(tài)NAT配置。
.靜態(tài)NAT配置
.動(dòng)態(tài)NAT配置
測(cè)試結(jié)果:
不同VLAN之間
由于在單臂路由之中,所以不同VLAN之間可以ping通,現(xiàn)以辦公室與財(cái)務(wù)部之間的主機(jī)為例進(jìn)行測(cè)試,如圖所示。
不同VLAN間的測(cè)試 本地主機(jī)訪問(wèn)本地服務(wù)器:
以辦公室主機(jī)為例,訪問(wèn)本地服務(wù)器,如圖所示:
訪問(wèn)本地服務(wù)器
訪問(wèn)外部網(wǎng)絡(luò):
訪問(wèn)本地服務(wù)器,如圖所示:
訪問(wèn)外部網(wǎng)絡(luò)
心得體會(huì):
通過(guò)本次網(wǎng)絡(luò)課程設(shè)計(jì),完成了簡(jiǎn)單的企業(yè)網(wǎng)絡(luò)設(shè)計(jì)及前期調(diào)試驗(yàn)證,學(xué)會(huì)了對(duì)交換機(jī)、路由器的配置方法。課程設(shè)計(jì)是要把每個(gè)知識(shí)點(diǎn)掌握牢固而且融會(huì)貫通。
通過(guò)本次課程設(shè)計(jì)我明白了理論與實(shí)踐相結(jié)合才是掌握知識(shí)的主要方法,學(xué)習(xí)書(shū)本知識(shí)時(shí)感覺(jué)很盲目,通過(guò)課程設(shè)計(jì)我更好的理解了書(shū)本上的某些抽象的知識(shí)。只有把所學(xué)的理論知識(shí)與實(shí)踐結(jié)合起來(lái),才能在 初步理解理論的基礎(chǔ)上對(duì)該知識(shí)點(diǎn)融會(huì)貫通,從而能夠更加全面、正確地完成自己的設(shè)計(jì)。
通過(guò)本次的課程設(shè)計(jì),我學(xué)會(huì)了網(wǎng)絡(luò)的基本分配,了解了計(jì)算機(jī)網(wǎng)絡(luò)的基本格式和怎樣對(duì)客戶的需求進(jìn)行分析,建立一定的方案,并且實(shí)現(xiàn)自己的方案。網(wǎng)絡(luò)是計(jì)算機(jī)專業(yè)一個(gè)前景非常廣闊、應(yīng)用極其廣泛的領(lǐng)域,努力掌握基本的網(wǎng)絡(luò)原理和設(shè)計(jì)網(wǎng)絡(luò)方案是計(jì)算機(jī)系學(xué)生應(yīng)該具備的本領(lǐng)。
在本次課程設(shè)計(jì)中,我得到了老師和同學(xué)的很多幫助,經(jīng)過(guò)老師和同學(xué)的幫助,我最終還是完成了自己的設(shè)計(jì)內(nèi)容,完善了自己的知識(shí)。最后,感謝老師和同學(xué)的無(wú)私幫助!
第二篇:計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告
目錄
需求分析…………………………………………….3
總體設(shè)計(jì)…………………………………………….3
詳細(xì)設(shè)計(jì)…………………………………………….4
測(cè)試的步驟………………………………………….4
編 碼………………………………………………...6
測(cè)試的內(nèi)容…………………………………………14
課程設(shè)計(jì)總結(jié)………………………………………14 參考資料……………………………………………14
需求分析:
隨著信息化科學(xué)技術(shù)的快速發(fā)展,21世紀(jì)的人們將步入一個(gè)前所未有信息時(shí)代。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)將深入地影響到人們社會(huì)生活的各個(gè)領(lǐng)域。各種網(wǎng)絡(luò)資源成為現(xiàn)代社會(huì)不可或缺的一部分。無(wú)論是對(duì)教育、醫(yī)療,乃至軍事、社會(huì)生活的方方面面都有著深刻的影響。Internet的飛速發(fā)展帶來(lái)的眾多有價(jià)值的信息共享,使互聯(lián)網(wǎng)越來(lái)越被廣大用戶所接受,進(jìn)而在全球迅速蔓延?,F(xiàn)代社會(huì)中,無(wú)論你從事的是什么行業(yè),在互聯(lián)網(wǎng)中都可以找到你想要的有用資源。某種意義上講,互聯(lián)網(wǎng)已經(jīng)深入影響到了社會(huì)生活的每個(gè)角落,給人們的生活帶來(lái)了全新的感受。很多的網(wǎng)絡(luò)活動(dòng)已經(jīng)成為了一種時(shí)尚。同時(shí),人類社會(huì)的諸多方面對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越強(qiáng)。一個(gè)嶄新的“網(wǎng)絡(luò)時(shí)代”正在急速向現(xiàn)代社會(huì)走來(lái)。
但是網(wǎng)絡(luò)在提供便利的共享資源的同時(shí)也帶來(lái)了各種各樣的安全風(fēng)險(xiǎn)。因此,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越引起人們的廣泛關(guān)注,并成為當(dāng)今網(wǎng)絡(luò)技術(shù)研究的重點(diǎn)。通常黑客和病毒是通過(guò)安全漏洞滲入目標(biāo)系統(tǒng)的,因此只要找到并修補(bǔ)所有的安全漏洞,就可以抵御絕大部分的黑客攻擊。安全漏洞掃描技術(shù)能夠檢測(cè)網(wǎng)絡(luò)系統(tǒng)潛在的安全漏洞,使網(wǎng)絡(luò)管理者可以預(yù)先了解網(wǎng)絡(luò)的脆弱性所在,從而確保網(wǎng)絡(luò)系統(tǒng)的安全。
通常,一次成功的網(wǎng)絡(luò)攻擊,首先要收集目標(biāo)計(jì)算機(jī)IP地址,然后才能進(jìn)一步對(duì)目標(biāo)實(shí)施有針對(duì)性的有效攻擊。而對(duì)目標(biāo)計(jì)算機(jī)IP地址的獲取,目前主要是通過(guò)網(wǎng)絡(luò)端口掃描工具實(shí)現(xiàn)的。
課程設(shè)計(jì)目的
加深對(duì)TCP/IP的理解,熟悉socket編程。
課程設(shè)計(jì)內(nèi)容
實(shí)現(xiàn)一個(gè)掃描器,使用TCP connect進(jìn)行端口掃描,并把掃描到的結(jié)果記錄下來(lái)。
課程設(shè)計(jì)要求
(1)Windows或Linux環(huán)境下,程序在單機(jī)上運(yùn)行;(2)使用端口掃描對(duì)一臺(tái)主機(jī)進(jìn)行掃描,并顯示出結(jié)果;對(duì)一個(gè)網(wǎng)段進(jìn)行IP掃描,顯示出結(jié)果;
(3)提供友好的用戶界面。
總體設(shè)計(jì):利用已學(xué)的C語(yǔ)言知識(shí),結(jié)合在上網(wǎng)絡(luò)課上所學(xué)專業(yè)知識(shí),設(shè)計(jì)并開(kāi)發(fā)出一個(gè)端口掃描程序,判斷指定的主機(jī)有哪些端口可以提供服務(wù), 并把掃描得知的結(jié)果記錄下來(lái)。能讓工作人員清楚的看出該臺(tái)主機(jī)上那個(gè)IP端口可以使用,那個(gè)IP端口有多少個(gè)端口可以被使用,詳細(xì)設(shè)計(jì):
1.先輸入想要掃描的網(wǎng)段;
2.然后將輸入的網(wǎng)段轉(zhuǎn)化為可排序的IP數(shù)組
3.建立多個(gè)線程,每個(gè)線程掃描一個(gè)IP。每個(gè)線程內(nèi)先建立數(shù)據(jù)流套接字,然后綁定 IP端口進(jìn)行掃描。將掃描端口保存到g_map_ScanResult。
4.清理結(jié)束后進(jìn)程,輸出結(jié)果。
5.計(jì)算所用時(shí)間。
測(cè)試的步驟:
在Windows系統(tǒng)下,在Microsoft Visual C++ 6.0的環(huán)境下,設(shè)計(jì)程序代碼,開(kāi)發(fā)一個(gè)可以測(cè)試主機(jī)IP地址的實(shí)用型小軟件。
編碼完成后正常的運(yùn)行后,會(huì)彈出一個(gè)對(duì)話框。我們只需按照對(duì)話框中所提示的輸入規(guī)格的IP地址,那么則可以檢測(cè)出這臺(tái)主機(jī)IP地址的使用情況
即輸入開(kāi)始IP地址以及結(jié)束IP地址即可開(kāi)始掃描
掃描的結(jié)果中除了有幾個(gè)IP地址之外還會(huì)有那幾個(gè)IP地址可用的端口。如下圖所示:
編碼:#pragma comment(lib,“ws2_32.lib”)#pragma warning(disable:4786)#include
//socket相關(guān)
TIMEVAL
g_timeout;
//阻塞等待時(shí)間
//FD_SET
g_mask;
//socket模式設(shè)置,儲(chǔ)存socket信息 const short TIMEOUT = 1;
//阻塞等待時(shí)間
WSADATA
g_wsadata;
//socket版本信息
//線程中的互斥體
HANDLE g_PortMutex;
HANDLE g_ThreadNumMutex;
HANDLE g_ResultMutex;
//輸入結(jié)果的互斥量
//保存IP掃描的結(jié)果
multimap
//----------------------//線程函數(shù),掃描每一個(gè)IP DWORD WINAPI ThreadFunc(LPVOID th_para){
//獲取需要掃描的IP
//char *pStrIp =(char*)th_para;
unsigned long ulScanIp = *(unsigned long*)th_para;
int index = 0;
//端口索引
SOCKET link_sock;
//SOCKET
FD_SET
set_flag;
//SOCKET描述
short select_ret;
//select異步返回值
short port;
//正在掃描的端口
while(index < PORTSNUM)
{
port = g_portsTOscan[index];
//創(chuàng)建數(shù)據(jù)流套接字
link_sock = socket(AF_INET, SOCK_STREAM, 0);
if(link_sock == INVALID_SOCKET)
{
//cout << “創(chuàng)建link_sock socket失敗:錯(cuò)誤號(hào)為: ” << GetLastError()<< endl;
WaitForSingleObject(g_ThreadNumMutex,INFINITE);
g_runThreadNum--;
ReleaseMutex(g_ThreadNumMutex);
//cout << “***還有_”<< g_runThreadNum << “_個(gè)掃描線程進(jìn)行中**”<< endl;
return-1;
}
FD_ZERO(&set_flag);
//將指定文件描述符清空
FD_SET(link_sock,&set_flag);//用于在文件描述符集合中增加一個(gè)新的文件描述符
//設(shè)置連接地址
SOCKADDR_IN scan_addr;
scan_addr.sin_family = AF_INET;
scan_addr.sin_addr.s_addr = ulScanIp;
scan_addr.sin_port = htons(port);
unsigned long sock_set = 1;
ioctlsocket(link_sock,FIONBIO,&sock_set);
//設(shè)置套接字為非阻塞模式,第3個(gè)參數(shù)非0為非阻塞
connect(link_sock,(struct sockaddr *)&scan_addr, sizeof(scan_addr));//連接指定IP端口
select_ret = select(0,NULL,&set_flag,NULL,&g_timeout);//異步返回值
if(select_ret == 0 || select_ret ==-1)
{
++index;
continue;
}
else
{
strstream stream_result;
struct in_addr ipaddr;
ipaddr.s_addr = ulScanIp;
char *pStrIp = inet_ntoa(ipaddr);
stream_result << “t主機(jī)地址為:” << pStrIp << “t找到開(kāi)放的端口: ” << port <<'