网络工程与组网技术题目二课程设计

安徽工程大学课程设计用纸

目 录

第一章 课程设计题目名称及设计所完成的任务要求 ............ 2

1.1 课程设计任务内容 ........................................... 2

1.2 课程设计任务要求 ........................................... 3

第2章 系统环境配置和使用工具简单介绍 ................... 3

2.1 二层交换机 ................................................. 3

2.1.1 二层交换机的简单介绍 .......................................... 3

2.1.2 二层交换机的基本原理 .......................................... 4

2.2 三层交换机 ................................................. 4

2.2.1 三层交换机的简单介绍 .......................................... 4 2.2.2 三层交换机的工作原理 .......................................... 5

2.3 路由器 ...................................................... 5

2.3.1 路由器的简单介绍 .............................................. 5 2.3.2 路由器的工作原理 .............................................. 6

第3章 可行性分析和系统需求分析 ......................... 6

3.1 划分VLAN的分析 ............................................ 6

3.1.1 划分VLAN的基本策略 ......................................... 7

3.2 配置RSTP协议分析 .......................................... 7 3.3 ACL的相关分析.............................................. 7

第4章 系统总体规划和拓扑设计 ........................... 8 第5章 系统物理设计和IP设计 ........................... 10

5.1 VLAN的划分................................................ 10 5.2 配置RSTP协议 ............................................. 12 5.3 运用OSPF配置全网路由 ..................................... 14 5.4 在路由器A上应用ACL....................................... 19

第6章 系统安装配置与调试 .............................. 22 课程设计总结 ............................................ 24 参考文献 ................................................ 25

1

1

安徽工程大学课程设计用纸

第一章 课程设计题目名称及设计所完成的任务要求

1.1 课程设计任务内容

下图为某学校网络拓扑模拟图，接入层设备采用二层交换机，汇聚层设备采用三层交换机。在接入交换机上划分了办公子网VLAN 20和学生子网VLAN 30，在汇聚交换机上划分了服务器子网VLAN 10。

为了保证网络的稳定性，接入层和汇聚层通过两条链路相连，汇聚层交换机通过VLAN1中的接口F0/1 与Router A 相连，Router A 通过广域网口和Router B 相连，Router B 则通过以太网口连接到ISP，通过ISP 连接到Internet。通过路由协议，实现全网的互通。

用访问控制列表使VLAN 30中的用户在时间（9:00~17:00）不允许访问 FTP服务器和WWW服务器。

在L2-Switch上划分VLAN 20 、30，L3-Switch上划分VLAN 10。 配置RSTP协议实现L2-Switch和L3-Switch之间的冗余链路，选取L3-Switch为根。

配置三层交换机的路由功能，运用OSPF配置全网路由。

2

安徽工程大学课程设计用纸

在路由器A上应用ACL，要求：学生不可以访问服务器的FTP服务，可以访问其他网络的任何资源，对办公网的任何访问不做限制。 1.2 课程设计任务要求

针对本课程设计，需完成以下课程设计任务：

1、熟悉系统实现工具和上机环境。 2、本课题的可行性分析、开发计划，通过调研完成系统的需求分析。 简要叙述技术可行性、省略经济可行性和法律可行性等。制定项目开发计划，完成项目需求分析。

3、系统设计

包括：系统总体设计，拓扑设计，物理设计（设备选型），IP设计。 根据分层设计思想，确定本项目的核心层、汇聚层及接入层相关设备，包括交换机、路由器、服务器及防火墙等，根据总体规划给出项目的拓扑设计。

4、针对不同设备选择不同命令集，为各层设备编写配置代码，完成对设备的配置。

5、设备的安装及调试。

6、书写系统上述文档和撰写课程设计报告。

第2章 系统环境配置和使用工具简单介绍

2.1 二层交换机

2.1.1 二层交换机的简单介绍

二层交换技术发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体过程如下：

（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上；

（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口； （3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上。

3

安徽工程大学课程设计用纸

2.1.2 二层交换机的基本原理

从二层交换机的工作原理可以推知以下三点：

（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换。

（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BUFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量。

（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。 2.2 三层交换机

2.2.1 三层交换机的简单介绍

三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术＋三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。

三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。

4

安徽工程大学课程设计用纸

2.2.2 三层交换机的工作原理

使用IP的设备A——三层交换机——使用IP的设备B

比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。

如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。

如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中 已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路 由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机 制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。 2.3 路由器

2.3.1 路由器的简单介绍

路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。路由器是互联网络的枢纽、“交通警察”。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换之间的主 要区别就是交换发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。

5

安徽工程大学课程设计用纸

2.3.2 路由器的工作原理

传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。

路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。

（1）工作站A将工作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。

（2）路由器1收到工作站A的数据包后，先从包头中取出地址12.0.0.5，并根据路径表计算出发往工作站B的最佳路径：R1->R2->R5->B；并将数据包发往路由器2。

（3）路由器2重复路由器1的工作，并将数据包转发给路由器5。 （4）路由器5同样取出目的地址，发现12.0.0.5就在该路由器所连接的网段上，于是将该数据包直接交给工作站B。

（5）工作站B收到工作站A的数据包，一次通信过程宣告结束。

第3章 可行性分析和系统需求分析

3.1 划分VLAN的分析

虚拟局域网VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

6

安徽工程大学课程设计用纸

3.1.1 划分VLAN的基本策略

从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法： 1、基于端口的VLAN划分

这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

2、基于MAC地址的VLAN划分

MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址由12位16进制数表示，前6位为网卡的厂商标识（OUI），后6位为网卡标识（NIC）。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。

3、基于路由的VLAN划分

路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。

就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。 3.2 配置RSTP协议分析

配置算法协议RSTP(Rapid Spanning Tree Algorithm and Protocol快速生 成树算法)将一个桥接LAN (Bridged LAN)的拓扑简化为一个生成树(Spanning Tree).这里 描述的RSTP算法协议已经代替了STP(Spanning Tree Algorithm and Protocol生成树算法) 算法协议.相比STP,RSTP提供了非常快速的重配置功能,同时RSTP可以与STP进行互操作, 也即:运行RSTP的网桥可以和运行STP的网桥协同工作。

桥接 LAN：将多个独立 LAN 用网桥连起来形成的一个大的LAN。

3.3 ACL的相关分析

访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等， 根

7

安徽工程大学课程设计用纸

据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提 供ACL的支持了。

标准访问列表：

访问控制列表ACL分很多种，不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表，标准访问控制列表是通过使用IP包中的源IP地址进行过滤，使用的访问控制列表号1到99来创建相应的ACL。

第4章 系统总体规划和拓扑设计

接入层和汇聚层通过两条链路相连，汇聚层交换机通过VLAN1中的接口F0/1 与Router A 相连，Router A通过广域网口和Router B相连，Router B则通过以太网口连接到ISP，通过ISP 连接到Internet。通过路由协议，实现全网的互通。

网络拓扑模拟图如下：

课程设计中实际规划的网络拓扑图如下：

8

安徽工程大学课程设计用纸

IP地址划分：

L3-Switch：VLAN 1：211.86.1.1/24

VLAN 10:211.86.10.1/24 VLAN 20:211.86.20.1/24 VLAN 30:211.86.30.1/24

Route A：F1/0：211.86.1.2/24

S1/2：211.86.2.1/24

Route B：S1/2：211.86.2.2/24

F0/0：211.86.3.1/24 F1/0：211.86.4.1/24

运用两台主机分别模拟FTP服务器和WWW服务器。 其中：

FTP服务器的IP地址为：211.86.3.3/24 WWW服务器的IP地址为：211.86.4.4/24

Server属于服务器子网VLAN 10内的主机，IP地址为：211.86.10.10/24 PC1属于办公子网VLAN 20内的主机，IP地址为：211.86.20.20/24

9

安徽工程大学课程设计用纸

PC2属于学生子网VLAN 30内的主机，IP地址为：211.86.30.30/24 第5章 系统物理设计和IP设计 5.1 VLAN的划分

在L2-Switch上划分VLAN20，VLAN30，在L3-Switch上划分VLAN10。 【设备】

三层交换机 1台 二层交换机 1台 【原理】

VLAN（Virtual Local Area Network，虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。

Port Vlan是实现VLAN的方式之一，Port Vlan是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。

Tag Vlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。 【步骤】

第一步：配置三层交换机的主机名称 Switch>enable

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname L3-Switch

! 使用hostname命令更改交换机的名称 L3-Switch(config)#exit L3-Switch#

10

安徽工程大学课程设计用纸

第二步：配置二层交换机的主机名称 Switch>enable

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname L2-Switch

! 使用hostname命令更改交换机的名称 L2-Switch(config)#exit L2-Switch#

第三步：在二层交换机上划分VLAN添加端口,设置Trunk L2-Switch(config)#vlan 20 L2-Switch(config-vlan)#name work

! 划分办公子网VLAN20 L2-Switch(config-vlan)#vlan 30 L2-Switch(config-vlan)#name student

! 划分学生子网VLAN30 L2-Switch(config-vlan)#exit

L2-Switch(config)#interface range fastEthernet 0/6-10

! 将端口Fa0/6至Fa0/10划分到VLAN20

L2-Switch(config-if-range)#switchport mode access L2-Switch(config-if-range)#switchport access vlan 20 L2-Switch(config-if-range)#exit

L2-Switch(config)#interface range fastEthernet 0/11-15

! 将端口Fa0/11至Fa0/15划分到VLAN30

L2-Switch(config-if-range)#switchport mode access L2-Switch(config-if-range)#switchport access vlan 30 L2-Switch(config-if-range)#exit L2-Switch(config)#

L2-Switch(config)# interface range fastEthernet 0/23-24 L2-Switch(config-if)#switchport mode trunk

11

安徽工程大学课程设计用纸

L2-Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to up L2-Switch(config-if)#end L2-Switch#

%SYS-5-CONFIG_I: Configured from console by console L2-Switch#

第四步：在三层交换机上划分VLAN添加端口,设置Trunk L3-Switch(config)#vlan 10

L3-Switch(config-vlan)#name server

! 划分服务器子网VLAN10 L3-Switch(config-vlan)#exit

L3-Switch(config)#interface range fastEthernet 0/6-10

! 将端口Fa0/6至Fa0/10划分到VLAN10

L3-Switch(config-if-range)#switchport mode access L3-Switch(config-if-range)#switchport access vlan 10 L3-Switch(config-if-range)#exit L3-Switch(config)#

L3-Switch(config)#interface range fastEthernet 0/23-24 L3-Switch(config-if-range)#switchport mode trunk L3-Switch(config-if-range)# 5.2 配置RSTP协议

配置RSTP协议，实现L2-Switch和L3-Switch之间的冗余链路，选取L3-Switch为根。 【原理】

在交换网络中，通过VLAN对一个物理网络进行了逻辑划分，不同的VLAN之间是无法直接访问的，必须通过三层的路由设备进行连接。一般利用路由器或三层

12

安徽工程大学课程设计用纸

交换机来实现不同VLAN之间的互相访问。

将路由器和交换机相连，使用IEEE 802.1Q来启动一个路由器上的子接口成为干道模式，就可以利用路由器来实现VLAN之间的通信。

路由器可以从某一个VLAN接收数据包并且将这个数据包转发到另外的一个VLAN，要实施VLAN间的路由，必须在一个路由器的物理接口上启用子接口，也就是将以太网物理接口划分为多个逻辑的、可编址的接口，并配置成干道模式，每个VLAN对应一个这种接口，这样路由器就能够知道如何到达这些互联的VLAN。 【步骤】

第二步：配置快速生成树协议 L2-Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. L2-Switch(config)#spanning-tree

L2-Switch(config)#spanning-tree mode rstp

! 指定生成树协议的类型为RSTP L2-Switch(config)#

L3-Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. L3-Switch(config)#spanning-tree

L3-Switch(config)#spanning-tree mode rstp

! 指定生成树协议的类型为RSTP L3-Switch(config)#

第三步：设置交换机的优先级，指定L3-Switch为根交换机 L3-Switch(config)#spanning-tree priority 4096

! 设置交换机L3-Switch的优先级为4096，使其成为根交换机 L3-Switch(config)#

第四步：查看交换机的VLAN和Trunk配置 L2-Switch>enable L2-Switch#show vlan

L2-Switch#show interface fastEthernet 0/23 switchport

13

安徽工程大学课程设计用纸

5.3 运用OSPF配置全网路由 【原理】

OSPF（Open Shortest Path First，开放式最短路径优先）协议，是目前网络中应用最广泛的路由协议之一。属于内部网关路由协议，能够适应各种规模的网络环境，是典型的链路状态（link-state）协议。

OSPF路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全网链路状态的数据库（LSDB），然后路由器采用SPF算法，计算到达其他网络的最短路径，最终形成全网路由信息。

在大模型的网络环境中，OSPF支持区域的划分，将网络进行合理规划，划分区域时必须存在area0（骨干区域）。其他区域和骨干区域直接相连，或通过虚链路的方式连接。 【步骤】

第一步：配置路由器的名称 路由器A： Router>enable

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RouterA RouterA(config)# 路由器B： Router>enable

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RouterB RouterB(config)#

第二步：在三层交换机上配置IP地址 L3-Switch>enable

L3-Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

14

安徽工程大学课程设计用纸

L3-Switch(config)#vlan 1 L3-Switch(config-vlan)#exit L3-Switch(config)#vlan 10 L3-Switch(config-vlan)#exit L3-Switch(config)#vlan 20 L3-Switch(config-vlan)#exit L3-Switch(config)#vlan 30 L3-Switch(config-vlan)#exit L3-Switch(config)#interface f0/1

L3-Switch(config-if)#switchport access vlan 1 L3-Switch(config-if)#exit

L3-Switch(config)#interface f0/23

L3-Switch(config-if)#switchport access vlan 20 L3-Switch(config-if)#exit

L3-Switch(config)#interface f0/23

L3-Switch(config-if)#switchport access vlan 30 L3-Switch(config-if)#exit L3-Switch(config)#interface f0/6

L3-Switch(config-if)#switchport access vlan 10 L3-Switch(config-if)#exit L3-Switch(config)#

L3-Switch(config)#interface vlan 1

L3-Switch(config-if)#ip address 211.86.1.1 255.255.255.0 L3-Switch(config-if)#no shutdown

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

L3-Switch(config-if)#exit

L3-Switch(config)#interface vlan 10

15

安徽工程大学课程设计用纸

%LINK-5-CHANGED: Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upL3-Switch(config-if)#

L3-Switch(config-if)#ip address 211.86.10.1 255.255.255.0 L3-Switch(config-if)#no shutdown L3-Switch(config-if)#exit

L3-Switch(config)#interface vlan 20 %LINK-5-CHANGED:

Interface

Vlan20,

changed

state

to

upL3-Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up

L3-Switch(config-if)#ip address 211.86.20.1 255.255.255.0 L3-Switch(config-if)#no shutdown L3-Switch(config-if)#exit

L3-Switch(config)#interface vlan 30 %LINK-5-CHANGED:

Interface

Vlan30,

changed

state

to

upL3-Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up

L3-Switch(config-if)#ip address 211.86.30.1 255.255.255.0 L3-Switch(config-if)#no shutdown L3-Switch(config-if)#exit L3-Switch(config)#

第三步：在路由器A上配置IP地址 RouterA>enable

RouterA#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#interface fastEthernet 1/0

RouterA(config-if)#ip address 211.86.1.2 255.255.255.0

16

安徽工程大学课程设计用纸

RouterA(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

RouterA(config-if)#exit

RouterA(config)#interface serial 2/0

RouterA(config-if)#ip address 211.86.2.1 255.255.255.0 RouterA(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial2/0, changed state to down RouterA(config-if)#exit RouterA(config)#

第四步：在路由器B上配置IP地址 RouterB>enable

RouterB#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. RouterB(config)#interface serial 2/0

RouterB(config-if)#ip address 211.86.2.2 255.255.255.0 RouterB(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial2/0, changed state to up RouterB(config-if)#exit

RouterB(config)#interface fastEthernet 0/0

RouterB(config-if)#ip address 211.86.3.1 255.255.255.0 RouterB(config-if)#no shutdown RouterB(config-if)#exit

RouterB(config)#interface fastEthernet 1/0

RouterB(config-if)#ip address 211.86.4.1 255.255.255.0 RouterB(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed

17

安徽工程大学课程设计用纸

state to up

RouterB(config-if)#exit RouterB(config)#

第五步：配置OSPF路由协议

L3-Switch(config)#router ospf 100

L3-Switch(config-router)#network 211.86.1.0 0.0.0.255 area 0 L3-Switch(config-router)#network 211.86.10.0 0.0.0.255 area 0 L3-Switch(config-router)#network 211.86.20.0 0.0.0.255 area 0 L3-Switch(config-router)#network 211.86.30.0 0.0.0.255 area 0 L3-Switch(config-router)#end L3-Switch#

RouterA(config-router)#router ospf 100

RouterA(config-router)#network 211.86.1.0 0.0.0.255 area 0 RouterA(config-router)#network 211.86.2.0 0.0.0.255 area 0 RouterA(config-router)#end RouterA#

RouterB(config)#router ospf 100

RouterB(config-router)#network 211.86.2.0 0.0.0.255 area 0 RouterB(config-router)#network 211.86.3.0 0.0.0.255 area 0 RouterB(config-router)#network 211.86.4.0 0.0.0.255 area 0 RouterB(config-router)#end RouterB#

第六步：配置路由器A的时钟 RouterA#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#interface serial 2/0

！进入端口S2/0的接口配置模式 RouterA(config-if)#clock rate 64000

！设置串口的时钟

18

安徽工程大学课程设计用纸

RouterA(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

02:41:01: %OSPF-5-ADJCHG: Process 100, Nbr 211.86.4.1 on Serial2/0 from LOADING to FULL, Loading Done RouterA(config-if)#exit RouterA(config)# 第七步：验证测试 L3-Switch#show vlan L3-Switch#

L3-Switch#show ip route 5.4 在路由器A上应用ACL 【原理】

扩展IP ACL可以对数据包的源IP地址、目的IP地址、协议、源端口、目的端口进行检查。由于扩展IP ACL能够提供更多对数据包的检查项，所以扩展IP ACL常用于高级的、复杂的访问控制。当应用了ACL的接口接收或发送报文时，将根据接口配置的ACL规则对数据进行检查，并采取相应的措施，允许通过或拒绝通过，从而达到访问控制的目的，提高网络安全性。 【步骤】

第一步：Router A基本配置 RouterA>enable

RouterA#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#interface fastEthernet 1/0

RouterA(config-if)#ip address 211.86.1.2 255.255.255.0 RouterA(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

19

安徽工程大学课程设计用纸

RouterA(config-if)#exit

RouterA(config)#interface serial 2/0

RouterA(config-if)#ip address 211.86.2.1 255.255.255.0 RouterA(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial2/0, changed state to down RouterA(config-if)#exit RouterA(config)# 第二步：Router B基本配置 RouterB>enable

RouterB#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. RouterB(config)#interface serial 2/0

RouterB(config-if)#ip address 211.86.2.2 255.255.255.0 RouterB(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial2/0, changed state to up RouterB(config-if)#exit

RouterB(config)#interface fastEthernet 0/0

RouterB(config-if)#ip address 211.86.3.1 255.255.255.0 RouterB(config-if)#no shutdown RouterB(config-if)#exit

RouterB(config)#interface fastEthernet 1/0

RouterB(config-if)#ip address 211.86.4.1 255.255.255.0 RouterB(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

RouterB(config-if)#exit RouterB(config)#

第三步：查看Router A、Router B接口状态

20

安徽工程大学课程设计用纸

RouterA#show ip interface brief Interface IP-Address(Pri) OK? Status serial 2/0 211.86.2.1/24 YES UP serial 3/0 no address YES DOWN FastEthernet 1/0 211.86.1.2/24 YES UP FastEthernet 0/0 no address YES DOWN FastEthernet 4/0 no address YES DOWN FastEthernet 5/0 no address YES DOWN Null 0 no address YES UP RouterB#show ip interface brief Interface IP-Address(Pri) OK? Status serial 2/0 211.86.2.2/24 YES UP serial 3/0 no address YES DOWN FastEthernet 0/0 211.86.3.1/24 YES UP FastEthernet 1/0 211.86.4.1/24 YES UP FastEthernet 4/0 no address YES DOWN FastEthernet 5/0 no address YES DOWN Null 0 no address YES UP

第四步：在Router A、Router B上配置静态路由

RouterA(config)#ip route 211.86.3.0 255.255.255.0 serial 2/0 RouterA(config)#ip route 211.86.4.0 255.255.255.0 serial 2/0 RouterB(config)#ip route 211.86.10.0 255.255.255.0 serial 2/0 RouterB(config)#ip route 211.86.20.0 255.255.255.0 serial 2/0 RouterB(config)#ip route 211.86.30.0 255.255.255.0 serial 2/0 第五步：配置拓展IP ACL

对于拓展IP ACL，由于可以对数据包中的多个元素进行检查，所以可以将其放置到距离源端近的位置，在本课程设计中是Router A的S2/0接口。

RouterA(config)#access-list 100 permit tcp 211.86.10.0 0.0.0.255 host 211.86.3.3 eq ftp

21

安徽工程大学课程设计用纸

RouterA(config)#access-list 100 permit tcp 211.86.10.0 0.0.0.255 host 211.86.3.3 eq ftp-data

！允许来自服务器网211.86.10.0/24子网的到达FTP Server（211.86.3.3）的流量

RouterA(config)#access-list 100 permit tcp 211.86.20.0 0.0.0.255 host 211.86.3.3 eq ftp

RouterA(config)#access-list 100 permit tcp 211.86.20.0 0.0.0.255 host 211.86.3.3 eq ftp-data

！允许来自办公网211.86.20.0/24子网的到达FTP Server（211.86.3.3）的流量 RouterA(config)#access-list 100 permit tcp 211.86.10.0 0.0.0.255 host 211.86.4.4 eq www

！允许来自服务器网211.86.10.0/24子网的到达WWW Server（211.86.4.4）的流量

RouterA(config)#access-list 100 permit tcp 211.86.20.0 0.0.0.255 host 211.86.4.4 eq www

！允许来自办公网211.86.20.0/24子网的到达WWW Server（211.86.4.4）的流量 RouterA(config)#access-list 100 permit tcp 211.86.30.0 0.0.0.255 host 211.86.4.4 eq www

！允许来自学生网211.86.30.0/24子网的到达WWW Server（211.86.4.4）的流量 第六步：应用ACL

RouterA(config)#interface serial 2/0 RouterA(config-if)#ip access-group 100 out 第七步：验证测试

在服务器子网主机（211.86.10.10）上FTP Server和WWW Server都可以访问到。在办公子网主机（211.86.20.20）上FTP Server和WWW Server都可以访问到。在学生子网主机（211.86.30.30）上可以访问WWW Server，但是不能访问FTP Server。学生子网主机可以访问其他网络的任何资源。 第6章 系统安装配置与调试 在三层交换机上配置SVI端口：

22

安徽工程大学课程设计用纸

L3-Switch(config)#interface vlan 1

！激活VLAN 1 的SVI端口并配置IP地址

L3-Switch(config-if)#ip address 211.86.1.1 255.255.255.0 L3-Switch(config-if)#no shutdown L3-Switch(config-if)#exit

L3-Switch(config)#interface vlan 10

！激活VLAN 10 的SVI端口并配置IP地址

L3-Switch(config-if)#ip address 211.86.10.1 255.255.255.0 L3-Switch(config-if)#no shutdown L3-Switch(config-if)#exit

L3-Switch(config)#interface vlan 20

！激活VLAN 20 的SVI端口并配置IP地址

L3-Switch(config-if)#ip address 211.86.20.1 255.255.255.0 L3-Switch(config-if)#no shutdown L3-Switch(config-if)#exit

L3-Switch(config)#interface vlan 30

！激活VLAN 30 的SVI端口并配置IP地址

L3-Switch(config-if)#ip address 211.86.30.1 255.255.255.0 L3-Switch(config-if)#no shutdown L3-Switch(config-if)#exit L3-Switch(config)#

根据第5章每小节的问题做如下操作： 查看VLAN和Trunk的配置： L2-Switch#show vlan

L2-Switch#show interfaces fastEthernet 0/23 switchport L3-Switch#show vlan

L3-Switch#show interfaces fastEthernet 0/23 switchport 查看SVI端口的配置：

L3-Switch#show ip route

23

安徽工程大学课程设计用纸

从中可以看到，VLAN的虚拟端口上配置的IP地址，其网段成为了三层交换机的直连路由。

L3-Switch#show interfaces vlan 10 L3-Switch#show interfaces vlan 20 L3-Switch#show interfaces vlan 30 课程设计总结

网络工程设计是保障网络组建工程项目实施的首要环节。本专业培养掌握网络工程的基本理论与方法以及计算机技术和网络技术等方面的知识，能运用所学知识与技能去分析和解决相关的实际问题，可在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究、教学、设计、开发等工作的高级科技人才。计算机网与通信网（包括有线、无线网络）的结合是本专业区别于其他高校网络工程专业的显著特色。网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该内容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。

另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，同时提高学生的应用能力和动手实践能力。确立校园网建设的目标，不仅要考虑技术方面，而且还要考虑环境、应用和管理等方面，必须与学校各方面改革、建设长远发展相结合，科学论证和决策。根据这一要求：建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成结构合理、内外沟通的校园计算机网络系统。

通过本次网络工程与组网技术的课程设计我收获很多，学到了很多知识。因为网络工程是计算机相关专业的重要实践环节之一，在课程设计的内容中，我的理论联系实际的思想得到了训练，我熟悉并掌握了关于二层交换机，三层交换机，路由器等网络设备的配置。掌握了配置三层交换机的路由功能以及运用OSPF配

24

安徽工程大学课程设计用纸

置全网路由。在本次课程设计中不仅让我综合了所学的知识，而且对以前所学的网络相关知识得到了一个很好的复习。

参考文献

[1]杨威主编．网络工程设计与系统集成第2版[M]．北京:人民邮电出版社．2010.4

[2]周鸣争主编．计算机网络教程[M]．北京:清华大学出版社．2011.2 [3]蒋建春主编．计算机网络管理理论与实践教程[M]．北京:北京邮电大学出版社．2008.9

[4]黄中砥主编．组网技术与网络管理[M]．北京:清华大学出版社．2006.10 [5]张公忠主编．现代网络技术教程[M]．北京：电子工业出版社．2001.9 [6]吴功宜主编．计算机网络教程[M]．北京：清华大学出版社．2004.8

25

本文来源：https://www.bwwdw.com/article/w735.html