计算机网络报告中小型企业内部网络访问控制解决方案

课程设计报告

课程设计题目：中小型企业内部网络访问控制解决方案

专 业： 班 级： 姓 名： 学 号: 指导教师:

2013年 12 月 21日

目录

一、实验题目 1 二、实验时间 1 三、实验地点 1 四、实验目的 1 五、实验要求 1 六、需求分析 1 七、总体设计 1 八、详细设计 2 九、编码 3 十、结果验证 5 十一、总结 7 十二、参考资料 7

一、实验题目：中小型企业内部网络访问控制解决方案 二、实验时间：2013-12-17至2013-12-20 三、实验地点：软件楼 304 四、实验目的：

通过本次课程设计让学生能够综合运用所学的计算机网络知识解决并能设计一个实际问题，进一步掌握计算机网络的相关理论和计算机网络的设计实现过程，进一步提高学生的分析问题和解决问题的能力以及学生的动手能力

五、实验要求：

要求：某单位的办公室、人事处和财务处分别属于不同的网段，这

3个部

门之间通过路由器实现数据的交换，但处于安全考虑，单位要求办公室的网络可以访问财务处的网络，而人事处无法访问财物处的网络，其他网络之间都可以实现互访。 要求：

a.画出网络拓扑图。

b.给出每个网段的IP范围，子网掩码，默认网关。(IP可以自己设置) c. 采用路由器实现各机房之间的路由,做好路由器之间的路由设计（可使用静态路由和RIP）

六、需求分析：

同大型企业相比，中小企业的规模较小，应用的类型少而且比较简单，因

此其网络的基础架构相对简单，实现起来比较容易一些，投资也会少的多，从目前的网络技术和应用的发展趋势来看，企业作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点，在选择的局域网的网络技术时要体现开放式，分布式，安全可靠，维护简单的原则，对于中小型企业，采用TCP/IP协议组的以太交换网模式是最适合的，对于中小型企业内部网，主要实现资源共享功能，通信服务功能等等，但要考虑到其财务部的安全性，所以要阻止人事处访问财务部

七、总体设计

中小型企业一般分为人事处，办公室，财务处三个部门，而这三部门需要处

于不同的网段，也就是说每个部门分配一个局域网，这三个部门之间通过路由器实现数据的交换，基于路由器和交换机的局域网间的互联是最好的解决方案，网络协议方面（IP）作为中小型企业网络系统的公用网协议实行标准化，使用IP

作为标准传输协议，在以后对网络进行扩充与其他网络互联时，可以跨越多个平台自然而然的提供操作能力和无缝连接功能。核心交换机满足网络中心海量数据交换的要求，

连接中心的通讯链路带宽满足应用的性能要求。核心交换机应该具备灵活的端口扩充能力，模块扩充能力，满足网络规模的扩充。同时提高性能，满足更高性能的要求。核心交换机关键部件可以实现冗余工作，可以在线更换(热插拔)，故障的恢复时间在秒级间隔内完。通过cisco专有的HSRP技术可以配置双核心交换，在发生故障时自动切换到备用交换机，确保数据不发生丢包。 由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。所以办公室和人事处没有连到同一交换机下而是分开的。路由器在连接不同网络或网段时，可以对这些网络之间的数据信息进行“翻译”，然后“翻译”成双方都能“读”懂的数据，这样就可以实现不同网络或网段间的互联互通。同时，它还具有判断网络地址和选择路径的功能以及过滤和分隔网络信息流的功能，而财务处的安全性比较重要，所以要单独的划分开。

八、详细设计

1、拓扑图

2、配置参数表

九、编码

（1）路由器0的基本配置。

Router(config)#interface s 0/0 ！进入路由器S 0/0端口的配置模式

Router(config-if)#ip address 192.168.1.1 255.255.255.0 ！ 将路由器S 0/0端口的地址配置为192.168.1.1，子网掩码为：255.255.255.0，本网段只有两个合法的IP地址

Router(config-if)#no shutdown ！开启路由器的S 0/0端口

Router(config-if)#exit

Router(config)#interface f 0/0 ！进入路由器F 0/0端口的配置模式

Router(config-if)#ip address 172.16.1.1 255.255.0.0 ！ 将路由器F 0/0端口的地址配置为172.16.1.1，子网掩码为：255.255.0.0 Router(config-if)#no shutdown ！开启路由器的F 0/0端口

Router(config-if)#exit

Router(config)#interface f 0/1

Router(config-if)#ip address 172.15.1.1 255.255.0.0 Router(config-if)#no shutdown Router(config-if)#exit

（2）路由器1的基本配置。

Router(config)#interface s 0/0 ！进入路由器S 0/0端口的配置模式

Router(config-if)#ip address 192.168.1.2 255.255.255.0 ！ 将路由器S 0/0端口的地址配置为192.168.0.2，子网掩码为：255.255.255.0，本网段只有两个合法的IP地址

Router(config-if)#no shutdown ！开启路由器的S 0/0端口

Router(config-if)#exit

Router(config)#interface f 0/1 ！进入路由器F 0/1端口的配置模式

Router(config-if)#ip address 172.17.1.1 255.255.0.0 ！ 将路由器F 0/1端口的地址配置为172.16.3.1，子网掩码为：255.255.0.0 Router(config-if)#no shutdown ！开启路由器的F 0/1端口

Router(config-if)#exit

（3）路由器0和路由器1上静态路由的配置。 路由器0

Router(config)#ip route 172.17.1.0 255.255.255.0 192.168.1.2 或：Router(config)#ip route 172.17.1.0 255.255.255.0 s 0/0 路由器1

Router(config)#ip route 172.15.1.0 255.255.255.0 192.168.1.1

或：Router(config)#ip route 172.15.1.0 255.255.255.0 s 0/0 Router(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.1

或：Router(config)#ip route 172.16.1.0 255.255.255.0 s 0/0

（4）在没有配置标准访问控制列表前，分别从办公室PC1和人事处PC0用ping 命令测试财务处PC1是连通的。

（5）在路由器1上配置标准访问控制列表，名称为access-list 100。

Router>en

Router#config t

Router(config)#access-list 100 deny icmp172.16.1.0 0.0.0.255 172.17.1.0 0.0.0.255 echo !禁止人事处网段的icmp协议访问财务

处网段

Router(config)#access-list 100 permit any any Router(config)#exit

Router#config t

Router(config)#interface Se0/0 !进入想要此应用的ACL接口 Router(config-if)#ip access-group 100 in !激活该接口下访问控制列表

Router(config-if)#end

十、结果验证

在配置完标准访问控制列表后，再次测试时人事处ping不通财务处，而 财务处ping人事处是连通的，其他部门之间都可以ping通

十一、总结

通过这次课程设计发现如果平时不自己多动手，有些简单的问题也会搞错， 一些简单的配置也会犯糊涂，还有就是自己以前做的实验也挺健忘的，基本上都是找以前做的实验内容边看边配置的，比如刚开始在连路由器和路由器间的线时就忘了要先添加模块，结果老是连不通，而且后面也忘了要把端口设置为开启状态，经常会犯一些比较低级的错误，课程设计前面一些还比较好一点，不会的看下书和以前的实验内容就差不多了，就是卡在人事处不能访问财务处而财务处可以访问人事处，设置RIP后发现互相都不能访问，后来叫老师看了下说这一定要用代码，后来就到处找资料，找到的资料也摸索了一些才慢慢理解，有些东西看起来容易，但真的实践起来才能发现自己究竟会遇到些什么问题，可能有些问题非常简单，连自己都搞不懂怎么会犯这么低级的错误，通过这次课程设计，觉得对很多东西都有了更进一步的理解和认识，所以要想学的好的话，就应该多多实践。

十二、参考资料

《计算机网络》

《计算机网络实验指导》

本文来源：https://www.bwwdw.com/article/lvui.html