计算机网络管理课程设计报告.docVIP

可编辑版 Word完美格式 计算机网络管理 课程设计报告 团队成员： 队长：游杰、陈小冬 队员：马勇 张俊媛 钟文龙 李晶 梁家豪 蒋鹏 谢程 班级：193081 指导老师：陈云亮 综合实验一： 实验要求：如下图所示，构建一个综合实验。实验具体要求如下： a、ＩＰ地址如下图所示，均为静态地址 b、ＶＬＡＮ３用于管理和检察ＶＬＡＮ２，ＶＬＡＮ４ c、ＲＡ右侧的网络不得访问ＶＡＬＮ３ d、ＲＡ，ＲＢ均使用静态路由 e、ＶＬＡＮ２，ＶＬＡＮ４均可访问ＷＥＢ　ｓｅｒｖｅｒ，但只有ＶＬＡＮ２可以访问ＦＴＰ　ｓｅｒｖｅｒ。 实验步骤： 对各个路由器、以及主机分配ip地址，如： RA： inter f0/0 ip add 实现交换机的端口聚合，如S2126： Interface range fasteth f0/1,f1/1 Port-group 1 No shut Exit Inter aggregateport 1 Siwthcport mode trunk 路由器配置静态ip，三层交换机配置动态路由，如： RA: ip route 65.154.12..0 S3550: route rip Network Network Network Network 配ACL即NAT，如： ACL配置： Access-list 101 deny tcp 55 55 eq 21 Access-list 101 deny tcp 55 55 eq 21 Access-list 101 permit tcp any any NAT配置： Ip nat pool only netmask 52 Access-list 1 permit 55 Ip nat inside source list 1 pool only overload Int f0/1 在本次实验当中，由于刚开始我们小组成员对实验器材的不熟悉而出现了各种各样的错误，当在大家的齐心协力，勇于尝试的精神下，我们小组顺利的完成了这次实验，并通过了老师的检查。 综合实验二： 实验要求： 公司目前存在四个部门，分别为行政部，财务部，销售部以及生产部。申请到1个公司IP地址，为整个公司提供上网服务，IP地址为、24. 具体的一些需求如下： 企业内部需求能防止如冲击破等病毒的冲击，对病毒进行过滤； 公司的Web服务器和FTP服务器需要对外部发布信息； 公司全局地址不够，需要在路由器上设置NAT地址转换； 不允许其他部门对财务部进行访问，其他部门之间不能直接通信（可以直接通过第三层进行通信）； 使用SNMP技术对企业网的设备进行集中管理 实验如图下： 实验步骤： 对路由器及主机分配ip地址 对三层交换机四个VLAN,分别是VLAN10，VLAN20，VLAN30，VLAN40. 开启动态路由，在三层交换机上如: Router rip Network Network Network Network Network 配置ACL拒绝三个部门对财务部的访问，如： Access-list 1 deny ip 55 Access-list 1 deny ip 55 Access-list 1 deny ip 55 Access-list 1 deny ip 55 Access-list 1 permit ip any any Inter f0/4 Ip nat inside 配置NAT ，防止病毒攻击. ip nat pool only netmask access-list 2 permit 55 access-list 2 permit 55 access-list 2 permit 55 access-list 2 permit 55 access-list 2 permit 55 ip nat inside source list 2 pool only overload interface FastEthernet0/0 ip nat inside 网络监测与验证 实现了部门之间的相互通信，且与财务处不能通信，实现了内网能够访问外网，实现了远程的登录连接。本次试验取得成功。 综合实验三： 实验步骤：由于实验环境硬件条件，在基本完成实验要求的基础上，对实验进行简化，如上网络拓扑图所示：学生实现静动态地址分配（由于静态（动态）地址分配过程相同，因此省去其他网段的静态（动态）地址