計算機網絡課程設計內容

實驗要求：

1、ISP所在兩個接口為公有IP地址，公網范圍；1.1.1.0/24代表整個互聯網

2、公網外為私有局域網，IP地址使用私有IP地址，自定義

3、PC1—PC3通過DHCP獲取IP地址；PC1和HTTP在VLAN2，PC2和PC3在VLAN3

4、ISP路由器只能進行IP地址配置，之后不得進行任何其他配置

5、全網只有PC3可以TELNET登錄AR2路由器

6、PC1-PC3可以訪問互聯網中的PC4；PC4可以通過域名www.waishi.com訪問http服務器

項目作品題目： 高效校園網絡設計與實現

一、設計目的

通過大型園區網的設計與方案設計，實習完成后學生將可以獨立完成網絡拓撲設計、網絡設備調試、安裝以及優化，通過項目的完成學生可以達到以下目標：

1．掌握工程項目的流程設計及文檔編寫。

2．掌握網絡設備以及工具操作方法，熟悉熟悉路由交換設備的使用。

3．掌握網絡工程的基本命令和常用控件的使用方法。

4．掌握連接、訪問、操作遠程協議的方法使用。

5．熟悉掌握網絡安全和企業網絡安全技術的原理和方法。

6．了解項目開發的設計—策劃—需求分析—網絡設計—完成的流程，掌握項目分析、設計、開發的技術。使每個學生都能參加項目的實踐練習，從而培養學生獨立工作能力，使學生得到全面的鍛煉和提高。

二、選題意義

? ?某高校隨著學校教學和學生網上應用的增長，校園網以光纖連接了全校近70棟樓宇，覆蓋了90%的教學辦公場所和75%的學生宿舍。共布有2萬多個網絡端口，其中約1.2萬多個布線端口連通了網絡設備，共接入計算機6千多臺，有固定注冊用戶約6000人。原有網絡設備已經無法滿足新環境下的網絡應用，因此該校決定重新規劃建設校園網，并提出了如下的需求：
??? 要適應學校的網絡特點要求：用戶數量龐大，網絡應用復雜，不能在終端上限制網絡用戶行為，只能在網絡設備上解決網絡問題；
??? 要能夠達到輕載要求：低負載，高帶寬，最簡單，最有效；
??? 要具有先進的技術性：支持線速轉發，具備高密度的萬兆端口，核心設備支持T級以上的背板設計，硬件實現ACL、QoS、組播等功能；
?? ?要穩定、可靠：確保物理層、鏈路層、網絡層、病毒環境下的穩定、可靠；
?? ?要有健壯的安全：不以犧牲網絡性能為代價，實現病毒和攻擊的防護、用戶接入控制、路由協議安全；
??? 要易于管理：具備網絡拓撲發現、網絡設備集中統一管理、性能監視和預警、分類查看管理事件的能力；
??? 要能實現彈性擴展：包括背板帶寬、交換容量、轉發能力、端口密度、業務能力的可擴展。

三、設計說明

1. 網絡拓撲設計結構展示

2. 設備拓撲結構分解，設備命令展示

（1）交換機LSW1配置

<Huawei>sys

[Huawei]sysname sw1

[sw1]undo info-center en

[sw1]vlan batch 2 to 3

//e0/0/1設為access接口

[sw1]interface e0/0/1

[sw1-Ethernet0/0/1]port link-type access

[sw1-Ethernet0/0/1]port default vlan 2

[sw1-Ethernet0/0/1]quit

//e0/0/2設為access接口

[sw1]interface e0/0/2

[sw1-Ethernet0/0/2]port link-type access

[sw1-Ethernet0/0/2]port default vlan 3

[sw1-Ethernet0/0/2]quit

//e0/0/3設為trunk接口

[sw1]interface e0/0/3

[sw1-Ethernet0/0/3]port link-type trunk

[sw1-Ethernet0/0/3]port trunk allow-pass vlan all

[sw1-Ethernet0/0/3]quit

（2）交換機LSW2配置

[Huawei]sysname sw2

[sw2]vlan batch 2 to 3

//e0/0/1設為access接口

[sw2]interface e0/0/1

[sw2-Ethernet0/0/1]port link-type access

[sw2-Ethernet0/0/1]port default vlan 2

[sw2-Ethernet0/0/1]quit

//e0/0/2設為access接口

[sw2]interface e0/0/2

[sw2-Ethernet0/0/2]port link-type access

[sw2-Ethernet0/0/2]port default vlan 3

[sw2-Ethernet0/0/2]quit

//e0/0/3設為trunk接口

[sw2]interface e0/0/3

[sw2-Ethernet0/0/3]port link-type trunk

[sw2-Ethernet0/0/3]port trunk allow-pass vlan all

[sw2-Ethernet0/0/3]quit

（3）路由器AR1配置

<Huawei>sys

[Huawei]sysname r1

[r1]interface g0/0/1

[r1-GigabitEthernet0/0/1]ip address 192.168.4.1 24

[r1-GigabitEthernet0/0/1]quit

[r1]interface g0/0/2

[r1-GigabitEthernet0/0/2]ip address 192.168.5.1 24

[r1-GigabitEthernet0/0/2]quit

[r1]dhcp enable?????? //開啟DHCP服務

//配置子接口

[r1]interface g0/0/0.1

[r1-GigabitEthernet0/0/0.1]dhcp select global ?? //華為dhcp服務還需要到各個接口分別開啟

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2? //定義管理的vlan

[r1-GigabitEthernet0/0/0.1]ip address 192.168.6.1 24

[r1-GigabitEthernet0/0/0.1]arp broadcast enable ?? //默認華為子接口沒有arp功能，需要開啟

[r1-GigabitEthernet0/0/0.1]quit

[r1]interface g0/0/0.2??

[r1-GigabitEthernet0/0/0.2]dhcp select global ?? //華為dhcp服務還需要到各個接口分別開啟

[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3? //定義管理的vlan

[r1-GigabitEthernet0/0/0.2]ip address 192.168.7.1 24

[r1-GigabitEthernet0/0/0.2]arp broadcast enable ?? //默認華為子接口沒有arp功能，需要開啟

[r1-GigabitEthernet0/0/0.2]quit

//建立池塘

[r1]ip pool a

[r1-ip-pool-a]network 192.168.6.0 mask 24

[r1-ip-pool-a]gateway-list 192.168.6.1

[r1-ip-pool-a]dns-list 1.1.1.10

[r1-ip-pool-a]quit

[r1]ip pool b

[r1-ip-pool-b]network 192.168.7.0 mask 24

[r1-ip-pool-b]gateway-list 192.168.7.1

[r1-ip-pool-b]dns-list 1.1.1.10

[r1-ip-pool-b]quit

//配置路由表

[r1]ip route-static 192.168.8.0 24 192.168.5.2

[r1]ip route-static 192.168.9.0 24 192.168.5.2

[r1]ip route-static 192.168.3.0 24 192.168.5.2

[r1]ip route-static 12.1.1.0 24 192.168.5.2

[r1]ip route-static 192.168.2.0 24 192.168.4.2

[r1]ip route-static 0.0.0.0 0 192.168.4.2

（4）路由器AR2配置

<Huawei>sys

[Huawei]sysname r2

//配置接口

[r2]interface g0/0/0

[r2-GigabitEthernet0/0/0]ip address 192.168.4.2 24

[r2-GigabitEthernet0/0/0]quit

[r2]interface g0/0/1

[r2-GigabitEthernet0/0/1]ip address 192.168.2.1 24

[r2-GigabitEthernet0/0/1]quit

//設置telnet服務

[r2]aaa

[r2-aaa]local-user lzx privilege level 15 password cipher 123456//賬號lzx密碼1223456

[r2-aaa]local-user lzx service-type telnet

[r2-aaa]q

[r2]user-interface vty 0 4

[r2-ui-vty0-4]authentication-mode aaa

[r2-ui-vty0-4]quit

//配置路由表

[r2]ip route-static 192.168.6.0 24 192.168.4.1

[r2]ip route-static 192.168.7.0 24 192.168.4.1

[r2]ip route-static 192.168.8.0 24 192.168.4.1

[r2]ip route-static 192.168.9.0 24 192.168.4.1

[r2]ip route-static 192.168.5.0 24 192.168.4.1

[r2]ip route-static 192.168.3.0 24 192.168.2.2

[r2]ip route-static 12.1.1.0 24 192.168.2.2

[r2]ip route-static 0.0.0.0 0 192.168.2.2

//配置僅允許PC3訪問AR2的telnet服務

[r2]acl 3000??????????? //拒絕tcp為高級控制,所以3000起

[r2-acl-adv-3000]rule permit tcp source 192.168.7.254 0 destination 192.168.4.2???? //destination代表目的地地址

[r2-acl-adv-3000]rule permit tcp source 192.168.7.254 0 destination 192.168.2.1???? //destination代表目的地地址

[r2-acl-adv-3000]rule deny tcp

[r2]interface g0/0/0

[r2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //在接口中應用acl

[r2]interface g0/0/1

[r2-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //在接口中應用acl

（5）路由器AR3配置

<Huawei>sys

[Huawei]sysname r3

[r3]dhcp enable

// e0/0/0 配置ip地址

[r3]interface eth0/0/0??

[r3-Ethernet0/0/0]ip address 192.168.5.2 255.255.255.0

// e0/0/1 配置ip地址

[r3]interface eth0/0/1??

[r3-Ethernet0/0/0]ip address 192.168.3.1 255.255.255.0

// e0/0/2.1 配置子接口ip地址

[r3]interface e0/0/2.1

[r3-Ethernet0/0/1.1]dhcp select global

[r3-Ethernet0/0/1.1]dot1q termination vid 2

[r3-Ethernet0/0/1.1]ip address 192.168.8.1 255.255.255.0

[r3-Ethernet0/0/1.1]arp broadcast enable

[r3-Ethernet0/0/1.1]quit

// e0/0/2.2 配置子接口ip地址

[r3]interface e0/0/2.2

[r3-Ethernet0/0/1.2]dhcp select global

[r3-Ethernet0/0/1.2]dot1q termination vid 3

[r3-Ethernet0/0/1.2]ip address 192.168.9.1 255.255.255.0

[r3-Ethernet0/0/1.2]arp broadcast enable

[r3-Ethernet0/0/1.2]quit

//建立池塘c

[r3]ip pool c

[r3-ip-pool-c]network 192.168.8.0 mask 24

[r3-ip-pool-c]gateway-list 192.168.8.1

[r3-ip-pool-c]dns-list 1.1.1.10

[r3-ip-pool-c]quit

//建立池塘d

[r3]ip pool d

[r3-ip-pool-d]network 192.168.9.0 mask 24

[r3-ip-pool-d]gateway-list 192.168.9.1

[r3-ip-pool-d]dns-list 1.1.1.10

[r3-ip-pool-d]quit

//配置路由表

[r3]ip route-static 192.168.4.0 255.255.255.0 192.168.5.1

[r3]ip route-static 192.168.6.0 255.255.255.0 192.168.5.1

[r3]ip route-static 192.168.7.0 255.255.255.0 192.168.5.1

[r3]ip route-static 192.168.2.0 255.255.255.0 192.168.3.2

[r3]ip route-static 12.1.1.0 255.255.255.0 192.168.3.2

[r3]ip route-static 0.0.0.0 0 192.168.3.2

（6）路由器AR4配置

<Huawei>sys

[Huawei]sysname r4

//配置接口

[r4]interface g0/0/0

[r4-GigabitEthernet0/0/0]ip address 192.168.2.2 24

[r4-GigabitEthernet0/0/0]quit

[r4]interface g0/0/1

[r4-GigabitEthernet0/0/1]ip address 192.168.3.2 24

[r4-GigabitEthernet0/0/1]quit

[r4]interface g0/0/2

[r4-GigabitEthernet0/0/2]ip address 12.1.1.1 24

[r4-GigabitEthernet0/0/2]quit

//配置路由表

[r4]ip route-static 192.168.4.0 24 192.168.2.1

[r4]ip route-static 192.168.6.0 24 192.168.2.1

[r4]ip route-static 192.168.7.0 24 192.168.2.1

[r4]ip route-static 192.168.6.0 24 192.168.3.1

[r4]ip route-static 192.168.7.0 24 192.168.3.1

[r4]ip route-static 192.168.5.0 24 192.168.3.1

[r4]ip route-static 192.168.8.0 24 192.168.3.1

[r4]ip route-static 192.168.9.0 24 192.168.3.1

[r4]ip route-static 0.0.0.0 0 12.1.1.1

//連外網設置

[r4]acl 2000

[r4-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

[r4-acl-basic-2000]quit

[r4]interface g0/0/2

[r4-GigabitEthernet0/0/2]nat outbound 2000

[r4-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.6.254

（7）路由器ISP配置

<Huawei>sys

[Huawei]sysname ISP

[ISP]interface g0/0/0

[ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24

[ISP-GigabitEthernet0/0/0]quit

[ISP]interface g0/0/1

[ISP-GigabitEthernet0/0/1]ip address 1.1.1.1 24

3. 測試現象截圖

（1）PC端獲取ip情況截圖

PC1

PC2

PC3

PC4

（2）網絡設備通信測試截圖

PC1 ping AR2和AR4

PC2 ping ISP

PC3 ping AR1和AR3

AR1 ping AR3、ISP和PC4

?

（3）網絡控制現象截圖? ??

由于華為的PC機不能直接telnet到AR2，所以換了一臺路由器AR8，配置相同的ip地址，以模擬PC3訪問AR2的telnet服務。下圖是模擬結果。

而不在允許列表的AR1則不能訪問AR2的telnet服務。

（4）按客戶需求展示

要求一：PC1—PC3通過DHCP獲取ip地址；PC1和http在VLAN2,PC2和PC3在VLAN3

VLAN設置可在設備拓撲結構分解，設備命令展示中的交換機配置體現。

要求二：PC1-PC3可以訪問互聯網中的PC4；PC4可以通過域名www.waishi.com訪問http服務器

?

PC3

由于華為的限制，用Client1代替PC4通過域名www.waishi.com訪問http服務器。

其他要求均在路由器和交換機配置及網絡控制現象截圖可體現。

四、總結

通過一個學期對《計算機網絡原理》這門課程的學習，對于我來說它已不陌生。首先對于課程安排，感覺很緊湊，幾乎不遺漏任何的知識點。理論總在實驗和機試前，這樣有利于我們學生接受新知識的灌輸，而且把理論運用自如。

進行一學期的理論課后，我們進行了持續半個月的實驗。實驗老師是有企業工作經驗的潘老師，他總不忘留出些時間給我們思考為什么要這樣配置，用到了什么原理。其次是對于教學，感覺老師講課的思路很清晰，運用直接用板書＋ENSP模擬器，很有概括性，重點“一針見血”，易于給我們把握住知識的主次。跟著老師的教學步驟，我們慢慢吃透了課本上的知識，老師偶爾形象及幽默的比喻，易于理解接受，感覺不到課堂的枯燥，實驗前，老師總會給足夠的時間給我們預習。

這次實驗主要講述了路由器間的連接方法，路由器的工作原理等；交換機的工作原理、交換技術和VLAN作用；ACL配置訪問控制列表控制流量；配置虛擬子接口，配置TELNET遠程登錄；通過DHCP自動分配IP；配置DNS、HTTP服務器；網絡地址轉換NAT等等內容。

在實驗過程中，我遇到過對PC端不能連通全網的問題，本質原因是因為整體思路不清晰，沒有先從拓撲中備注好每個路由接口，PC接口的IP分配，導致在配置過程中經常把會把IP數字配錯，從而連不上網。多次折騰之后，經過總結經驗，在以后多次配置全網通的過程中，快速順利地配好，所以總結很重要。也遇到過對ACL的理解不深入，在選擇路由器配置ACL經常弄錯，ACL的訪問控制的原理就是在路由器進出接口，匹配流量后產生拒絕或允許的動作，其中ACL的規則是有先后順序的。ACL原理就是要盡量靠近目標地址，這樣才能最高效率地利用帶寬。其中一次我忘記了在路由器網關應用ACL規則，后來請教老師提點就明白沒有開啟規則，這也強調了合作的重要性，真的應驗了“當局者迷，旁觀者清”的經典老話，所以不能一直埋頭苦干，多請教別人，也是有好處的。

與此同時，老師還傳授了寫簡歷的方法，通過寫簡歷，列出自己所能掌握的技能、榮譽證書和技能證書，也是對自己的一次總結，看清楚自己的定位，以及對知識的掌握程度。以銅為鑒，可正衣冠；以人為鑒，可知得失；以史為鑒，可知興替。不斷通過評價對自己的缺點進行改進，才能成就更好的自己。

在這次實訓中我們不僅懂得了該如何操作，而且理會了大學校園的人都應當掌握七項學習：學習自修之道、基礎知識、實踐貫通、興趣培養、積極主動、掌控時間、為人處事。我們不僅僅是學到了許多許多以前不知道的知識，而且還大大的增強和提高了我們的動手能力。

每一次實驗的成功，都能讓我體會到有一種已是久別的成就感和興奮感。在結束實訓以后的一段時間，我偶發感想，“計算機網絡”教會我的不僅僅是專業上的知識了，我覺得我已經收獲了更多實在的東西了。當然，在專業上的獲得是更多的、最多的，從前以往感覺上的倉促變成一種成熟的觀點，在相關的實訓進行過程的評分的時候，經一番問答和事實上的對比，覺得自己學而不足、顧而不周。這一切歸根到底是：基礎依舊會成為以后扎扎實實的奠基石。以后的日子，都要一直的努力下去，苦干下去，用思辨的心去體會工作和生活。

“心為理想天地寬”，我埋下了理想的種子，但是我還得用心去等待收成，我渴望有最成熟的結果，所以我要努力去默默耕耘，細心理會。總之，我感受最深的，還有以下幾點：

其一，實訓是對每個人綜合能力的檢驗。要想做好任何事，除了自己平時要有一定的功底外，我們還需要一定的實踐動手能力，操作能力；其二，此次實訓，我深深體會到了積累知識的重要性。俗話說：“要想為事業多添一把火，自己就得多添一捆材”，我對此話深有感觸；最后，“紙上得來終覺淺，絕知此事要躬行!”在短暫的實習過程中，讓我深深的感覺到自己在實際運用中的專業知識的匱乏，剛開始的一段時間里，對一些工作感到無從下手，茫然不知所措，這讓我感到非常的難過。在學校總以為自己學的不錯，一旦接觸到實際，才發現自己知道的是多么少，這時才真正領悟到“學無止境”的含義。

通過這次實訓，我們對計算機網絡有了更深刻的認識。做二十一世紀現代人，不但要有過硬的理論知識，良好的心理素質和健康的體魄，還要有超強的電腦操作能力，正所謂“秀才不出門，便知天下事”。作為一名計算機科學與技術學生來說，必須有較廣的社交圈和開闊的知識面，所以要把計算機網絡或者說整個計算機體系的基礎要重點來抓！

社會的競爭是激烈的，我想我們應該好好把握住大學學習的時間，充實并完善自我，全面發展。同時要具備為人處事和積極主動的人生態度。大學是大家最后一次可以在相對寬松的環境中學習、培養和訓練如何與人相處的機會。在未來，人們在社會里、在工作中與人相處的能力會變得越來越重要，甚至超過了工作本身。所以，我們要好好把握機會，培養自己的交流意識和團隊精神。維克托·弗蘭克爾曾說過：“在任何特定的環境中，人們還有一種最后的自由，就是選擇自己的態度。”在未來，我要爭取做一名出色的現代人！

總結

以上是生活随笔為你收集整理的计算机网络——高效校园网络设计与实现（华为模拟器eNSP实现）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。