计算机网络课程设计
大学计算机教案:计算机网络安全课程设计
大学计算机教案:计算机网络安全课程设计随着互联网的普及和计算机技术的发展,计算机网络正变得越来越普遍和重要。
计算机网络和互联网的便利性也带来了越来越多的网络安全问题。
在这种情况下,人们需要加强对计算机网络安全的认识和掌握,特别是在大学计算机教育方面。
设计一门以计算机网络安全为主题的大学计算机教案,将变得越来越重要。
一、教学目标通过计算机网络安全课程的学习,学生应该能够:1.了解计算机网络安全的重要性和定义2.学习计算机网络攻击类型和工具3.学习计算机网络防御措施4.掌握计算机网络的安全维护技能二、课程内容1.计算机网络安全基础知识在本章节中,教师将向学生介绍计算机网络安全的基本概念、定义和重要性。
学生在学习这个章节的过程中,应能够理解什么是计算机网络,了解计算机网络与互联网的关系,以及为什么计算机网络安全对于个人和组织的重要性。
2.计算机网络攻击类型和工具在本章节中,教师将介绍不同类型的计算机网络攻击,包括计算机病毒、木马病毒、蠕虫、DDoS和网站钓鱼等。
还将分析不同类型的攻击工具和恶意软件,以及它们的攻击原理和应对措施。
3.计算机网络防御措施在本章节中,教师将向学生介绍一些有效的计算机网络防御措施。
这些措施包括设计出安全的网络架构、使用强密码、保护个人信息、使用安全的浏览器、等等。
教师将向学生介绍监测和检测网络攻击的方法。
4.计算机网络的安全维护技能在本章节中,教师将介绍学生们一些常见的计算机网络问题和解决方法,学生将了解如何选择和安装杀毒软件以及如何对文件加密。
我们也将介绍如何识别网络窃听和故障排除。
三、教学方法1.讲解课讲解课是指教师通过一些讲授和演示方式,向学生们阐述课程内容。
这种教学方法能够帮助学生们快速地了解课程内容,并使学生能够在课堂上提出问题和疑点。
通过这种方式,学生们能够更好地掌握课程设计的内容,并在课后进行相关的复习和学习。
2.案例分析通过案例分析的方式,教师可以通过一些实际的案例,来帮助学生更好地理解网络安全的概念和实践。
计算机网络课程设计—学生公寓组网方案设计 (4)
计算机网络课程设计—学生公寓组网方案设计学生公寓组网方案设计如下:1. 网络拓扑结构:- 使用以太网作为局域网技术,采用星型拓扑结构。
- 在每个学生公寓楼栋内放置一个网络交换机,每个学生公寓楼栋作为一个局域网。
- 所有楼栋的网络交换机通过光纤相连,组成一个校园网。
2. IP 地址规划:- 根据实际需要,根据每个楼栋的大小和学生数量规划IP 地址段。
- 每个楼栋分配一个唯一的 IP 地址段,例如:192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 等等。
- 每个楼栋内的设备通过 DHCP 自动获取 IP 地址。
3. 网络设备:- 每个学生公寓楼栋内放置一个网络交换机,用于连接楼栋内的所有设备。
- 每个楼栋内的网络交换机至少具有24个以太网接口,以支持每个学生房间至少有一个以太网连接。
- 根据需要,可以在楼栋内的每个楼层或走廊等位置放置额外的网络交换机来增加网络连接端口。
4. 网络安全:- 设置防火墙来保护整个网络系统和学生的设备免受网络攻击和恶意软件的侵害。
- 每个楼栋内的网络交换机可以设置 VLAN 来隔离不同的学生公寓楼栋网络。
- 为每个学生公寓提供独立的网络账号和密码,以保护个人信息和网络安全。
5. 网络管理:- 配置网络监控系统,实时监测网络的运行状况和设备的连接状态。
- 配置网络管理软件,用于管理IP 地址分配、设备连接、网络流量控制等功能。
- 定期备份网络设备的配置和日志,以便在出现故障时快速恢复网络运行。
6. 网络性能优化:- 根据网络使用情况,可以配置 QoS(Quality of Service)来优化网络性能,保证重要的应用程序和服务的带宽需求。
- 配置网络缓存服务器,提高网络访问速度和用户体验。
- 优化网络链路和传输线路,确保网络速度和稳定性。
以上是一个学生公寓组网方案设计的基本框架,具体的实施细节和网络设备的选择可以根据实际情况和需求进行调整和优化。
北邮计算计网络课程设计
北邮计算计网络课程设计一、课程目标知识目标:1. 让学生掌握计算机网络的基本概念,包括网络结构、协议和设备;2. 了解数据通信的基本原理,如信号传输、编码和解码;3. 学会使用网络模型分析实际网络问题,理解不同层次的网络协议及其功能;4. 掌握TCP/IP协议簇,了解互联网的工作原理。
技能目标:1. 培养学生运用网络知识解决实际问题的能力,如网络故障排查、网络性能优化;2. 提高学生的网络设备配置与调试技能,熟悉常见网络设备的使用方法;3. 培养学生进行网络编程和网络安全防护的能力,掌握相关技术和工具。
情感态度价值观目标:1. 培养学生对计算机网络学科的热爱和兴趣,激发学生自主学习、探究网络的欲望;2. 培养学生良好的团队合作精神,提高沟通协调能力;3. 增强学生的网络安全意识,树立正确的网络道德观念。
课程性质:本课程为计算机网络专业基础课,旨在帮助学生建立扎实的网络知识体系,提高实际操作能力。
学生特点:北邮计算机网络课程面向大学二年级学生,学生具备一定的计算机基础,但网络知识相对薄弱。
教学要求:结合学生特点,课程设计应注重理论与实践相结合,强化实操环节,使学生能够将所学知识应用于实际网络环境中。
通过课程学习,使学生达到预定的知识、技能和情感态度价值观目标,为后续相关课程打下坚实基础。
二、教学内容1. 计算机网络基本概念:介绍网络结构、协议、设备等基本知识,对应教材第一章内容。
- 网络层次模型- 网络协议与标准- 网络设备与分类2. 数据通信基础:讲解信号传输、编码解码等原理,对应教材第二章内容。
- 数据通信原理- 信号传输方式- 编码与解码技术3. 网络模型与协议:分析OSI七层模型、TCP/IP模型,学习各层协议及其功能,对应教材第三章内容。
- OSI七层模型- TCP/IP四层模型- 常见网络协议及其功能4. TCP/IP协议簇:深入了解互联网工作原理,学习TCP、IP、UDP等协议,对应教材第四章内容。
计算机网络课程设计报告
计算机网络课程设计报告一、设计背景。
计算机网络课程设计是计算机专业学生的重要课程之一,通过该课程的学习,学生可以系统地了解计算机网络的基本原理、技术和应用,培养学生的计算机网络设计和应用能力。
本次课程设计旨在通过实际操作,帮助学生深入理解计算机网络的知识,提高他们的实际动手能力和解决问题的能力。
二、设计目标。
1. 理论与实践相结合,通过设计,使学生能够将所学的理论知识应用到实际的网络设计中,提高他们的实际操作能力。
2. 提高解决问题的能力,设计中设置一些难点和问题,引导学生思考和解决,提高他们的问题解决能力。
3. 培养团队协作精神,设计中设置一些需要团队合作的任务,培养学生的团队协作意识和能力。
三、设计内容。
1. 网络拓扑设计,要求学生设计一个小型局域网的网络拓扑结构,包括主机、交换机、路由器等设备的连接方式和布局。
2. IP地址规划,要求学生为局域网中的每台主机和设备规划合理的IP地址,要求考虑到网络的扩展性和管理的便利性。
3. 网络服务配置,要求学生配置局域网中的基本网络服务,如DHCP服务、DNS服务等,使局域网内的主机能够正常通信和访问互联网。
4. 网络安全设置,要求学生设置基本的网络安全策略,包括防火墙配置、访问控制策略等,保障局域网的安全和稳定运行。
5. 网络故障排除,设计一些故障场景,要求学生能够快速定位和解决网络故障,提高他们的故障排除能力。
四、设计要求。
1. 设计报告,学生需要提交完整的设计报告,包括设计思路、实施步骤、配置截图等内容。
2. 实际操作,学生需要在实际的网络设备上进行配置和实验,完成设计要求。
3. 问题解答,学生需要对设计中遇到的问题进行解答和总结,形成经验和教训。
五、设计评价。
1. 设计报告评价,评价学生的设计报告是否完整、清晰、符合要求。
2. 实际操作评价,评价学生的实际操作能力和解决问题的能力。
3. 问题解答评价,评价学生对设计中遇到的问题的解答和总结是否合理、深入。
计算机网络技术课程设计评分标准
计算机网络技术课程设计评分标准
计算机网络技术课程设计是学习完《计算机网络技术》课程后进行的一次全面的综合训练。
利用寒假时间通过实地考察企业或学校的现有网络,在此基础上通过具体设计掌握组建计算机网络的基本技术,提高学生的应用能力和动手实践能力。
为提高课程设计质量,明确课程设计的目的及方向,特制订本评分标准。
课程设计评价等级分为五级:优、良、中、及格、不及格。
具体要求如下:
一、按照课程设计指导书的要求,认真完成设计并提交设计成果,并将课程设计的每个环节反映到课程设计报告上,通过小组答辩确定成绩。
二、提交的成果(每人一份,用学号+名字的方式命名)应根据要求配置完成,不能缺少步骤。
三、课程设计报告内容包括
1.设计名称
2.设计目的与要求
3.设计环境、设备配置、原理和说明
4.设计内容及步骤
5.设计体会与建议
四、根据课程设计报告的设计内容情况、设计内容的实用性、实际知识的全面性、实际报告的书写认真程度、条理清晰程度、分析透彻程度、独立完成的内容和参考文献的事宜情况等
适当调整评定优、良、中、及格、不及格等级。
计算机网络技术课程设计
计算机网络技术课程设计一、课程目标知识目标:1. 理解计算机网络的基本概念,掌握网络体系结构、网络协议、网络设备等基本知识;2. 学会使用网络通信协议,了解不同类型的网络拓扑结构及其特点;3. 了解网络信息安全的基本原理,掌握常用的网络防护措施。
技能目标:1. 能够独立搭建简单的网络环境,进行网络设备的配置与调试;2. 学会使用网络诊断工具,分析并解决网络故障;3. 提高信息检索、分析、处理的能力,运用网络资源进行自主学习。
情感态度价值观目标:1. 培养学生的团队协作精神,提高沟通与协作能力;2. 增强网络安全意识,遵循网络道德规范,养成文明上网的良好习惯;3. 激发学生对计算机网络技术的兴趣,培养其探索精神和创新意识。
课程性质:本课程为计算机网络技术的基础课程,旨在让学生掌握计算机网络的基本知识和技能,培养具备实际操作能力及网络素养的人才。
学生特点:本课程面向初中生,学生对计算机网络有一定的好奇心,但知识基础和操作能力有限,需要结合实际案例和实践活动进行教学。
教学要求:注重理论与实践相结合,采用案例教学、任务驱动等方法,提高学生的实际操作能力和解决问题的能力。
同时,关注学生的情感态度价值观的培养,使他们在学习过程中形成良好的网络素养。
通过分解课程目标,为后续的教学设计和评估提供明确的方向。
二、教学内容1. 计算机网络基础知识- 网络体系结构及OSI七层模型- 常用网络协议(TCP/IP、HTTP、FTP等)- 网络设备(交换机、路由器、防火墙等)2. 网络拓扑结构- 星型、总线型、环型、网状等拓扑结构的特点与应用- 网络设备在不同拓扑结构中的配置与调试3. 网络通信协议- IP地址、子网划分、路由选择等概念- 常用网络诊断工具(如ping、tracert等)的使用4. 网络信息安全- 网络攻击手段及防护措施- 加密技术、数字签名等安全机制5. 实践操作- 搭建简单网络环境,进行设备配置与调试- 分析网络故障,排除问题- 网络安全防护实践教学内容安排与进度:第一周:计算机网络基础知识第二周:网络拓扑结构与设备配置第三周:网络通信协议第四周:网络信息安全第五周:实践操作(含总结与评价)教材章节及内容列举:第一章:计算机网络基础第二章:网络拓扑结构与设备第三章:网络通信协议第四章:网络信息安全第五章:实践操作与案例分析教学内容根据课程目标进行科学性和系统性的组织,注重理论与实践相结合,使学生在掌握计算机网络基础知识的同时,提高实际操作能力。
计算机网络构建技术课程设计
计算机网络构建技术课程设计一、设计目的本课程设计旨在使学生能够掌握计算机网络构建技术的基本概念、原理及应用。
通过本课程设计的实践操作,使学生能够熟练掌握网络拓扑结构的设计、网络设备的配置及管理、网络安全的保障等方面的技能。
最终达到培养学生在计算机网络领域综合能力的目的。
二、设计内容1. 计算机网络基础本课程设计从计算机网络基础开始,介绍计算机网络的基本原理、通信协议、拓扑结构等基础知识。
通过讲解和实践操作,让学生深入理解各种网络协议的原理,掌握基本的网络连接方式和网络设备的使用方法。
2. 网络拓扑结构设计在学习了计算机网络基础之后,本课程设计将介绍网络拓扑结构的设计方法和实现。
通过实践操作,让学生了解不同网络拓扑结构的特点和优缺点,学会设计出适应不同场景的网络拓扑结构。
3. 路由器和交换机配置与管理本课程设计将介绍路由器和交换机的配置和管理方法。
通过实践操作,让学生掌握路由器和交换机的配置方法、路由协议的基本原理以及交换机的各种工作模式。
4. 网络安全保障技术网络安全是计算机网络不可忽视的重要问题。
本课程设计将介绍网络安全保障技术,包括身份验证、访问控制、安全加密、防火墙设置等。
通过实践操作,让学生掌握实际操作,能够使用网络安全技术保护网络安全。
5. 应用实践在本课程设计的最后,将分配实践任务,让学生自行设计和实现一个较为完整的计算机网络。
这个实践任务将涵盖上述所有的内容和技术,要求学生充分运用所学知识和技术,按照一定的要求完成网络的构建和管理。
三、教学方法本课程设计采取理论与实践相结合的教学方法,鼓励学生积极参与实践、自主探索、创新思考。
教师将组织进行一定比例的课堂讲解和实践操作指导,让学生通过实践操作深入理解所学知识和技术。
四、考核方式本课程设计会根据学生的实践操作情况、考试成绩等多种方式进行评估和考核。
其中实践操作占比较大的权重,学生需要根据教师要求完成一定的实践操作任务并提交相应实验报告,以反映其实际能力和掌握程度。
计算机网络简明教程课程设计
计算机网络简明教程课程设计一、课程设计背景计算机网络是计算机科学领域中的一门重要学科,主要研究计算机及其相关设备间的通信和互连问题。
随着互联网的普及,计算机网络已经成为了人们日常生活中不可或缺的一部分。
因此,深入学习计算机网络并具备相关技能已经成为了现代社会中一种必备的技能。
本次计算机网络简明教程课程设计旨在为学习者提供一个全面、系统性的计算机网络知识学习平台,以帮助学习者全面掌握计算机网络的基本知识及其应用。
二、课程设计目标本次计算机网络简明教程课程设计的主要目标是:1.介绍计算机网络的基本概念和基本原理。
2.介绍计算机网络的实现方式和主要节点之间的通信原理。
3.介绍常见的计算机网络协议、技术和应用,包括TCP/IP协议、DNS解析、HTTP协议等。
4.帮助学习者掌握计算机网络相关技能和工具使用,如Wireshark网络抓包工具等。
三、课程设计内容本次计算机网络简明教程课程设计主要涵盖以下内容:第一章:计算机网络基础•计算机网络的定义与分类•OSI模型与TCP/IP模型•子网划分与掩码第二章:网络层协议•IP协议与路由选择算法•ARP协议与MAC地址解析•ICMP协议与PING命令第三章:传输层协议•TCP协议与三次握手•UDP协议与数据报文第四章:应用层协议•DNS协议和域名解析•HTTP协议和Web服务器•FTP协议和文件传输第五章:网络安全与管理•防火墙和端口转发•VPN技术和数据加密•网络故障排查和维护工具四、课程设计实施方案本次计算机网络简明教程课程设计将采取以下实施方案:1.线上课程:本课程将在网络上进行,学习者可以在任意时间、任意地点学习课程内容。
2.视频讲解:每章内容将有相应的视频讲解,学习者可以通过观看视频了解课程内容。
3.文本材料:除视频讲解外,每章内容还会提供相应的文本材料供学习者参考。
4.实验环节:每章内容结束后,将有相应的实验环节供学习者实践操作。
5.知识测验:每章内容结束后,将有相应的知识测验供学习者检验自己的学习成果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
沈阳航空航天大学课程设计报告课程设计名称:计算机网络课程设计课程设计题目:网络规划(三层交换、PPP WWWServer、生成树、RIP)院(系):计算机学院专业:网络工程班级:学号:姓名:指导教师:完成日期:沈阳航空航天大学课程设计任务书课程设计名称计算机网络课程设计专业网络工程学生姓名班级学号题目名称网络规划(三层交换、WWW Server、PPP、RIP、生成树)起止日期年月日起至年月日止课设内容和要求:内容:实现如下图所示的企业网络规划:S1、S2、R1为局域网内设备,R1为网关;R2、S3为广域网上设备。
PC1、PC2连接到S2,WWW Server连接到R1,PC3连接到S3。
主要功能包括:1.根据网络结构合理规划IP地址;2.R1和R2间配置为PPP协议,利用CHAP进行认证。
3.路由设备之间使用RIP协议,并设置一些静态路由;4.在S2上划分VLAN,并通过S1实现PC1与PC2互通;5.在R1上应用NAT,实现局域网内设备访问广域网的PC3,并实现PC3可访问局域网内FTP Server;6.配置ACL,实现PC2能Ping通R2接口IP,但不能Ping通PC3。
7.在适当的交换机上配置端口安全。
参考资料:[1] 计算机网络教程(第二版)[M].北京:人民邮电出版社,2006[2] 网络设备互连学习指南[M].北京:科学出版社,2009教研室审核意见:同意立题教研室主任签字:指导教师(签名)年月日学生(签名)年月日沈阳航空航天大学课程设计报告目录1 课程设计任务分析 (1)1.1需求分析 (1)1.2网络协议分析 (1)1.3组网技术简介 (2)2 网络系统规划 (3)2.1网络层次模型与网络拓扑设计 (3)2.2VLAN划分 (3)2.3IP地址规划与路由设计 (4)2.4安全策略 (4)2.5网络设备选型 (5)3 网络设备配置 (6)3.1交换机的配置 (6)3.2路由器的配置 (7)3.3服务器的配置 (8)4 测试及运行结果 (9)参考文献 (12)附录 (13)1 课程设计任务分析1.1需求分析依据课程设计要求,完成课设内容的相关功能以及网络拓扑图,实现企业网络的合理规划。
题中共需两个交换机S1、S2,及一个路由器R1组成局域网,R1 为网关;另外由一台交换机S3和路由器R2为广域网设备。
两台主机PC1、PC2连接到S2,WWW Server连接到R1,PC3连接到S3。
主要功能包括:根据网络结构合理的规划IP地址;路由器R1和R2间配置为PPP协议,利用CHAP进行认证,在链路协商时保证安全验证;路由设备之间使用RIP协议,并设置一些静态路由,实现主机与服务器之间的通信;同时在S2上划分VLAN,并通过S1实现PC1与PC2互通;在R1上应用NAT,把私有IP地址转化为公网IP地址,实现局域网内设备访问广域网的PC3,并实现PC3可访问局域网内WWWServer;配置ACL访问控制列表,控制允许与拒绝访问的网段,实现PC2能Ping通R2接口IP,但不能Ping通PC3。
最后在适当的交换机上配置端口安全。
1.2网络协议分析本次课设中运用到的网络协议有:1、PPP协议(点到点协议):是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。
是一种分层的协议,最初由LCP发起对链路的建立、配置和测试。
在LCP初始化后,通过一种或多种“网络控制协议(NCP)”来传送特定协议族的通信。
PPP 提供了一种在点对点的链路上封装多协议数据报(IP 、IPX 和AppleTalk)的标准方法。
PPP的认证功能是指在建立PPP链路的过程中进行密码的验证,若验证通过就建立连接,若不通过则拆除链路。
2、CHAP(挑战式握后验证协议)是指验证双方使用三次握手机制来启动一条链路和周期性的验证远程节点。
通过递增改变的标识符和可变的询问值,CHAP 防止了来自端点的重放攻击,使用重复校验可以限制暴露于单个攻击的时间。
认证者控制验证频度和时间。
在整个验证过程中,链路上传递的信息都进行了加密处理。
3、RIP协议(路由信息协议):路由器用于判断到达目的网络的最佳路径的一种路由选择协议。
全称是一种内部网关协议(IGP),是一种动态路由选择,用于一个自治系统(AS)内的路由信息的传递。
RIP协议基于距离矢量算法,它使用“跳数”,即metric来衡量到达目标地址的路由距离,RIP协议里规定最大跳数为15。
协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
RIP协议仅和相邻路由器交换信息,交换的信息是当前本路由器所知道的全部信息,即自己的路由表并按固定的时间间隔交换路由信息。
4、NAT(网络地址转换),它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP地址出现在Internet,解决了地址空间不足的问题,同时也解决了IPV4即将耗尽的问题。
他是指将网络地址从一个地址空间转换到另一个地址空间的行为,分为内部网络和外部网络。
局域网主机利用NAT将私有IP地址转化为公网IP地址,转发数据包。
5、STP(Spanning Tree Protocol生成树协议)逻辑上断开环路,防止二层网络的广播风暴的产生的一种协议当线路出现故障,断开的接口被激活,恢复通信,起备份线路的作用。
1.3组网技术简介依据课设要求构建组网,其中接入层是网络中直接面向用户连接或访问的部分,本次规划采用交换机实现对终端工作设备的接入,利用三层交换机提供通VLAN间相互通信。
汇聚层表示接入层和核心层间的路由选择边界,路由选择与分组处理也在此处实现,同时为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。
采用路由器和交换机实现汇聚层的工作,利用NAT网络地址转换服务,实现局域网内设备可以访问关于网设备及广域网的设备可以访问WWWServer服务器,利用ACL实现对一网段的流量控制,根据题目所需来实现终端设备对某一网段的通过及屏蔽。
各路由器之间通过应用RIP和相应的静态路由实现期间的信息传递。
2 网络系统规划2.1 网络层次模型与网络拓扑设计接入层采用CISCO 2950T-24和2960-24TT二层交换机,实现对互联网主机和其他终端的接入,即图2.1中S2和S3。
汇聚层采用CISCO 3506-24PS三层交换机,实现局域网内部信息的交换和汇聚,认证与管理,即图2.1中S1。
核心层采用CISCO Router-PT路由器,实现局域网和骨干网络之间的优化传输,是所有流量的最终承受者和汇聚者,即图2.1中R1和R2。
网络拓扑设计如图2.1所示。
图2.1网络拓扑设计图2.2VLAN划分由S2、S1、PC1和PC2组成的局域网内上的VLAN划分:S2上划分两个VLAN分别是VLAN10,VLAN20。
VLAN10和VLAN20通过三层交换机实现不同VLAN间的通信,使PC1能够ping通PC2。
2.3IP地址规划与路由设计IP地址进行规划如下表。
表2.3 IP地址规划表如任务书要求选择RIP协议并由CHAP认证,并可设置一些静态路由。
2.4安全策略网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
因为NAT不仅解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
本网络规划中使用的静态转换是指将内部网络的私有IP地址转换为公有IP 地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议。
ACL提供对通信流量的控制手段。
例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
另外ACL是提供网络安全访问的基本手段。
如ACL允许主机A访问某一外部网络,而拒绝主机B访问,便可设置ACL。
由此ACL限制了网络流量、提高了网络安全性能。
2.5网络设备选型本网络设计所选择的设备参数及功能详见下表。
3 网络设备配置3.1 交换机的配置1、三层交换机配置如下:interface FastEthernet0/1 !将接口划入Vlan并设置模式switchport access vlan 10switchport mode accessinterface FastEthernet0/3switchport trunk encapsulation dot1qswitchport mode trunkinterface Vlan1 !在三层交换机上配置SVI(交换虚拟)端口ip address 192.8.1.1 255.255.255.0interface Vlan10ip address 192.8.10.1 255.255.255.0interface Vlan20ip address 192.8.20.1 255.255.255.0ip route 172.8.10.0 255.255.255.0 192.8.10.5 ! 设置静态路由ip route 63.8.30.0 255.255.255.0 192.8.10.5ip route 192.8.40.0 255.255.255.0 192.8.10.52、二层交换机配置如下:S2:interface FastEthernet0/3 ! 进入接口设置模式和端口安全switchport mode trunkswitchport port-securityswitchport port-security maximum 8switchport port-security violation shutdowninterface FastEthernet0/4switchport mode trunkinterface FastEthernet0/6 !将接口划入Vlan并设置模式switchport access vlan 10switchport mode accessswitchport port-securityswitchport port-security maximum 8 !设置端口最大连接数限制switchport port-security violation shutdowninterface FastEthernet0/11switchport access vlan 20switchport mode accessswitchport port-securityswitchport port-security maximum 8switchport port-security violation shutdowninterface Vlan1ip address 192.8.1.2 255.255.255.0S3:interface FastEthernet0/3switchport port-security maximum 8interface FastEthernet0/4switchport port-security maximum 83.2 路由器的配置R1:username R2 password 0 star !配置CHAP认证interface FastEthernet0/0ip address 192.8.40.1 255.255.255.0ip nat inside !NAT指定内部网络接口interface FastEthernet1/0ip address 192.8.10.5 255.255.255.0ip nat insideinterface Serial2/0ip address 172.8.10.1 255.255.255.0encapsulation ppp !封装PPP协议ip nat outside !NAT指定外部网络接口clock rate 64000 !时钟频率router rip !配置RIP协议version 2network 172.8.0.0network 192.8.10.0no auto-summaryip nat inside source static 192.8.40.10 172.8.10.6 !配置静态NATip nat inside source static 192.8.10.10 172.8.10.7ip nat inside source static 192.8.20.10 172.8.10.8ip route 0.0.0.0 0.0.0.0 Serial2/0 !设置默认路由ip route 192.8.20.0 255.255.255.0 192.8.10.1 !设置静态路由ip route 63.8.30.0 255.255.255.0 172.8.10.2ip route 192.8.10.0 255.255.255.0 192.8.10.1R2:username R1 password 0 star !配置CHAP认证interface FastEthernet0/0ip address 63.8.30.1 255.0.0.0ip access-group 1 outinterface Serial2/0ip address 172.8.10.2 255.255.255.0encapsulation ppp !封装PPP协议ppp authentication chaprouter rip !配置RIP协议version 2network 63.0.0.0network 172.8.0.0no auto-summaryip route 0.0.0.0 0.0.0.0 Serial2/0 !设置默认路由ip route 192.8.10.0 255.255.255.0 172.8.10.1 !设置静态路由ip route 192.8.20.0 255.255.255.0 172.8.10.1access-list 1 permit host 172.8.10.7!配置标准访问控制列表access-list 1 deny host 172.8.10.8access-list 1 permit 192.8.40.0 0.0.0.255access-list 1 permit host 172.8.10.63.3 服务器的配置服务器IP:192.8.40.10服务器掩码:255.255.255.0服务器网关:192.8.40.14 测试及运行结果1、PPP协议结果显示:图4.1 PPP CHAP验证图2.显示路由配置信息:图4.2 R1路由配置验证图图4.3 R2路由配置验证图3.显示NAT配置信息:图4.3 R1 NAT配置验证图4.显示ACL配置信息:图4.4 R2 ACL配置验证图5.显示PC1ping通PC2:图4.5 不同Vlan间通信验证图6.显示PC2能ping通R2端口但不能ping通PC3图4.6 ACL验证图7. 显示局域网内设备PC1可以访问PC3,并且PC3可以访问www server服务器图4.7.1 PC1访问PC3图4.7.2 PC3访问服务器参考文献[1] 计算机网络教程(第二版)[M].北京:人民邮电出版社,2006[2] 网络设备互连学习指南[M]. 北京:科学出版社,2009[3]网络营销基础与实践(第3版)清华大学出版社,2004.[4] 网络设备互连实验指南[M]. 北京:科学出版社,2009[5]Cisco网络设备互联(ICND2) (第二版) [M].北京:人民邮电出版社,2008[6] 思科网络互连术语和缩略词词典[M].北京:人民邮电出版社,2002[7] 网络互联组网配置技术[M].北京:电子工业出版社,2001附录实验一:简单互连网络规划实验一主要配置文件清单:Router(config)#hostname R1R1(config)#interface serial 2/0R1(config-if)#ip address 172.8.10.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutdownR1(config-if)#exitR1 (config)#interface fastEthernet 0/0R1 (config-if)#ip address 192.8.40.1 255.255.255.0R1 (config-if)#no shutdownR1 (config-if)#exitR1 (config)#interface fastEthernet 1/0R1 (config-if)#ip address 192.8.10.5 255.255.255.0R1 (config-if)#no shutdownR1 (config-if)#exitRouter(config)#hostname R2R2(config)#interface serial 2/0R2(config-if)#ip address 172.8.10.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface fastEthernet 0/0R2(config-if)#ip address 63.8.30.1 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exit配置PPP CHAP 认证R2(config)#username R1 password 0 star!以对方的主机名作为用户名,密码和对方的路由器配置一致R1(config)#interface serial 2/0R1(config-if)#encapsulation pppR2(config)#username R1 password 0 star!以对方的主机名作为用户名,密码和对方路由器一致R2(config)#interface serial 2/0R2(config-if)#encapsulation pppR2(config-if)#ppp authentication chap !PPP启用chap配置RIPR1配置RIP协议R1(config)#router rip !开启rip协议进程R1(config-router)#network 192.8.10.0 !申明本设备的直连网段R1(config-router)#network 172.8.0.0R1(config-router)#version 2 !定义rip协议v2R2(config-router)#no auto-summary !关闭路由信息的自动汇总R2配置RIP协议R2(config)#router ripR2(config-router)#network 172.8.0.0R2(config-router)#network 63.0.0.0R2(config-router)#version 2R2(config-router)#no auto-summaryS1配置SVI端口,实现Vlan间通信S1(config)#interface vlan 10S1(config-if)# ip address 192.8.10.1 255.255.255.0S1(config-if)#exitS1(config)#interface vlan 20S1(config-if)# ip address 192.8.20.1 255.255.255.0S1(config-if)#exit在R1上配置缺省路由R1(config)#ip route 0.0.0.0 0.0.0.0 serial 2/0在R2上配置缺省路由R2(config)#ip route 0.0.0.0 0.0.0.0 serial 2/0配置静态NAT映射R2(config)#ip nat inside source static 192.8.40.10 172.8.10.6R2(config)#ip nat inside source static 192.8.10.10 172.8.10.7R2(config)#ip nat inside source static 192.8.20.10 172.8.10.8R2(config)#interface fastEthernet 0/0R2(config-if)#ip nat inside !定义F0/0为内网接口R2(config-if)#exitR2(config)#interface fastEthernet 1/0R2(config-if)#ip nat inside !定义F1/0为内网接口R2(config-if)#exitR2(config)#interface serial 2/0R2(config-if)#ip nat outside !定义S2/0为外网接口R2(config-if)#exit配置静态路由R1(config)#ip route 192.8.20.0 255.255.255.0 192.8.10.1R1(config)#ip route 63.8.30.0 255.255.255.0 172.8.10.2R1(config)#ip route192.8.10.0 255.255.255.0 192.8.10.1R2(config)#ip route 192.8.10.0 255.255.255.0 172.8.10.1R2(config)#ip route 192.8.20.0 255.255.255.0 172.8.10.1S1(config)#ip route 172.8.10.0 255.255.255.0 192.8.10.5S1(config)#ip route 63.8.30.0 255.255.255.0 192.8.10.5S1(config)#ip route 192.8.40.0 255.255.255.0 192.8.10.5配置标准IP访问控制列表R2(config)#access-list 1 permit host 172.8.10.7R2(config)#access-list 1 deny host 172.8.10.8!拒绝来自192.8.20.10网段的流量通过R2 (config)#access-list 1 permit 192.8.40.0 0.0.0.255!允许来自192.8.40.0网段的流量通过R2(config)#access-list 1 permit host 172.8.10.6把访问控制列表在接口下应用R2(config)#interface fastEthernet 0/0R2(config-if)#ip access-group 1 out !在接口下访问控制列表出栈流量调用实验二:互连网络规划(复杂网络互连)实验二网络拓扑图:如图所示,实现双核心冗余拓扑局域网、无线网、V oIP应用网络、全连通核心网络、广域网模拟等的互连互通。