网络管理课程设计

网络设备互联 课程设计 姓名:陆璐 学号:09539064 班级:1班 专业:09网络工程 指导老师:饶元 目录 1 课程设计目的及要求 2 实验拓扑图 3 课程设计的 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 4 详细步骤 5 路由器或交换机配置的代码 6 配置的结果 7 课程设计 心得 信息技术培训心得 下载关于七一讲话心得体会关于国企改革心得体会关于使用希沃白板的心得体会国培计划培训心得体会 总结 初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf 1. 课程设计的目的与要求 掌握交换机的基本配置、VLAN配置等；掌握采用单臂路由、3层交换机配置VLAN间的通信；掌握生成树、快速生成树基本原理与配置方法；掌握端口聚合基本原理与配置方法；熟悉路由器的主要功能、常用的路由 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 、路由器的基本配置、静态路由和动态路由配置等；了解和熟悉网络安全管理方法包括NAT转换、ACL访问控制等。 2. 实验拓扑图 三: 详细步骤 (1)二层交换机添加vlan : Switch>en Switch#conf t Switch(config)#hostname L2 L2(config)#vlan 10 L2(config-vlan)#name vlan10 L2(config-vlan)#exit L2(config)#vlan 20 L2(config-vlan)#name vlan20 L2(config-vlan)#exit L2(config)#vlan 30 L2(config-vlan)#name vlan30 L2(config-vlan)#exit L2(config)#int range f 0/1-5 L2(config-if-range)#switchport mode access L2(config-if-range)#switchport access vlan 10 L2(config-if-range)#exit L2(config)#int range f 0/6-10 L2(config-if-range)#switchport mode access L2(config-if-range)#switchport access vlan 20 L2(config-if-range)#exit L2(config)#int range f 0/11-15 L2(config-if-range)#switchport mode access L2(config-if-range)#switchport access vlan 30 L2(config-if-range)#exit L2(config)# (2)三层交换机添加vlan命令: Switch>en Switch#conf t Switch(config)#hostname Ls3 Ls3(config)#vlan 40 Ls3 (config-vlan)#exit Ls3(config)#vlan 10 Ls3 (config-vlan)#exit Ls3 (config)#vlan 20 Ls3 (config-vlan)#exit Ls3 (config)#vlan 30 Ls3 (config-vlan)#exit (3)聚合端口的配置 ： L2(config)#int range f 0/23-24 L2(config-if-range)#channel-g L2(config-if-range)#channel-group 1 mode desirable L2(config-if-range)#exit L2(config)# L2(config)#interface Port-channel 1 L2(config-if)# switchport mode trunk L2(config-if)#exit L2(config)# Ls3(config)#int range f 0/23-24 Ls3(config-if-range)#channel-g Ls3(config-if-range)#channel-group 1 mode desirable Ls3(config-if-range)#exit L3(config)#interface Port-channel 1 Ls3(config-if)# switchport trunk encapsulation dot1q Ls3(config-if)# switchport mode trunk Ls3(config-if)#exit Ls3(config)# (4)在三层交换机上配置SVI端口 ： Ls3(config)#int vlan 10 Ls3(config-if)#ip add 172.16.10.1 255.255.255.0 Ls3(config-if)#no shut Ls3(config-if)#exit Ls3(config)#int vlan 20 Ls3(config-if)#ip add 172.16.20.1 255.255.255.0 Ls3(config-if)#no shut Ls3(config-if)#exit Ls3(config)#int vlan 30 Ls3(config-if)#ip add 172.16.30.1 255.255.255.0 Ls3(config-if)#no shut Ls3(config-if)#exit Ls3(config)#int vlan 40 Ls3(config-if)#ip add 172.16.40.1 255.255.255.0 Ls3(config-if)#no shut Ls3(config-if)#exit Ls3(config)# （5）在三层交换机上配置OSPF Ls3(config)#router ospf 65 Ls3(config-router)# network 172.16.10.0 0.0.0.255 area 0 Ls3(config-router)# network 172.16.20.0 0.0.0.255 area 0 Ls3(config-router)# network 172.16.30.0 0.0.0.255 area 0 Ls3(config-router)# network 172.16.40.0 0.0.0.255 area 0 Ls3(config-router)# network 172.16.2.0 0.0.0.3 area 0 （6）路由器的配置 ： 路由器B：端口地址，ppp认证，ospf的配置，以及ACL的限制设置 RouterB(config)#interface FastEthernet0/1 RouterB(config)# ip address 172.16.2.1 255.255.255.252 RouterB(config)# ip access-group 120 in RouterB(config)#exit RouterB(config)#interface Serial1/0 RouterB (config-if)# ip address 172.16.1.2 255.255.255.252 RouterB (config-if)# encapsulation ppp RouterB (config-if)# ppp pap sent-username ahau password 0 password RouterB (config-if)# clock rate 64000 RouterB (config-if)#exit RouterB(config)#router ospf 65 RouterB(config-router)# network 172.16.1.0 0.0.0.3 area 0 RouterB(config-router)# network 172.16.2.0 0.0.0.3 area 0 RouterB(config-router)#exit RouterB(config)#access-list 120 deny tcp 172.16.10.0 0.0.0.255 host 100.1.1.2 eq www RouterB(config)#access-list 120 deny tcp 172.16.20.0 0.0.0.255 host 100.1.1.2 eq www RouterB(config)#access-list 120 deny tcp 172.16.30.0 0.0.0.255 host 100.1.1.2 eq ftp RouterB(config)#access-list 120 deny tcp 172.16.40.0 0.0.0.255 host 100.1.1.2 eq ftp RouterB(config)#access-list 120 permit ip any any RouterB(config)# 路由器A：端口地址，ppp认证，ospf的配置，以及ACL的限制设置 RouterA(config)#interface FastEthernet0/1 RouterA(config-if)# ip address 100.1.1.1 255.255.255.240 RouterA(config-if)# no shut RouterA(config-if)#interface Serial1/0 RouterA(config-if)# ip address 172.16.1.1 255.255.255.252 RouterA(config-if)#no shut RouterA(config-if)#exit Router(config)#username ahau password 0 password Router(config)#interface Serial1/0 Router(config-if)#encapsulation ppp Router(config-if)# ppp authentication pap Router(config-if)#exit Router(config)# RouterA(config-router)#router ospf 65 RouterA(config-router)# network 172.16.1.0 0.0.0.3 area 0 RouterA(config-router)# network 100.1.1.0 0.0.0.15 area 0 四：配置命令结果 ： 二层交换机 ： VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22 10 vlan10 active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5 20 vlan20 active Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10 30 vlan30 active Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 三层交换机 ： VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Gig0/1, Gig0/2 10 VLAN0010 active 20 VLAN0020 active 30 VLAN0030 active 40 VLAN0040 active Fa0/8 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ ! Ls3#sh running-config Building configuration... Current configuration : 1912 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Ls3 ! ! ip routing ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 switchport access vlan 40 switchport mode access ! interface FastEthernet0/9 ! interface FastEthernet0/10 no switchport ip address 172.16.2.2 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 channel-group 1 mode desirable switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/24 channel-group 1 mode desirable switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 172.16.10.1 255.255.255.0 ! interface Vlan20 ip address 172.16.20.1 255.255.255.0 ! interface Vlan30 ip address 172.16.30.1 255.255.255.0 ! interface Vlan40 ip address 172.16.40.1 255.255.255.0 ! router ospf 65 log-adjacency-changes network 172.16.10.0 0.0.0.255 area 0 network 172.16.20.0 0.0.0.255 area 0 network 172.16.30.0 0.0.0.255 area 0 network 172.16.40.0 0.0.0.255 area 0 network 172.16.2.0 0.0.0.3 area 0 ! ip classless ! ! ! (2)不同vlan之间的通信 1》vlan30——pc1与vlan10——pc0之间相互ping通 2》vlan30——pc1与vlan40——pc5之间相互ping通 其中vlan10——pc0，vlan20——pc2，vlan30——pc1，vlan40——pc5 （3）在设置ACL之前，vlan10，vlan20，vlan30，vlan40均可访问服务器的www和ftp服务器 。 Vlan10中主机 ： Vlan30中主机: 设置ACL之后：vlan10，vlan20不可以访问www服务，能访问ftp服务；vla30，vlan40不可以访问ftp服务，但能访问www服务。 Vlan10中主机pc0 Vlan30中主机pc1 PPP认证测试 ： 路由器B：验证 路由器A：验证 五．实验心得： 虽然此次实验由于客观因素等原因，还存在着部分问题，但本次实验都是在先查找资料，学懂实验有关理论原理的情况下进行配置和操作的，这样知其本质则出现问题时能冷静对待，分清是人为错误和还是机器故障，做到游刃有余，学有所得。当然，由于时间短暂，在实验中未能更加贴近实际网络配置的要求来做出相关实验和配置，还有很多这方面的知识更要加以验证和学习。