网络综合课程设计报告书
网络工程设计课程设计报告
网络工程设计课程设计报告一、课程目标知识目标:1. 理解网络工程的基本概念、原理和技术;2. 掌握网络拓扑结构、网络设备选型及网络协议的应用;3. 学会分析网络需求,制定合理的网络设计方案;4. 了解网络安全和稳定性相关知识。
技能目标:1. 能够运用所学知识进行网络工程设计,包括网络拓扑图的绘制、设备选型和配置;2. 掌握网络故障排除和性能优化的基本方法;3. 提高团队协作能力和沟通能力,能够撰写网络工程设计报告;4. 培养创新思维,能够对现有网络技术进行改进和优化。
情感态度价值观目标:1. 培养学生对网络工程技术的兴趣,激发学习热情;2. 培养学生的工程意识,使其认识到网络技术在现代社会中的重要作用;3. 培养学生严谨、认真的学习态度,注重实践操作能力的提升;4. 增强学生的网络安全意识,使其具备良好的网络道德素养。
课程性质:本课程为实践性较强的课程,旨在培养学生具备网络工程设计能力。
学生特点:学生具备一定的计算机网络基础,具有较强的学习能力和动手操作能力。
教学要求:结合课本知识,注重理论与实践相结合,提高学生的实际操作能力和解决问题的能力。
通过课程学习,使学生能够独立完成网络工程设计任务,并具备一定的创新能力。
教学过程中,关注学生的学习进度和需求,及时调整教学方法和策略,确保课程目标的实现。
二、教学内容1. 网络工程设计基础理论:- 网络工程概述、发展历程及未来发展趋势;- 网络体系结构、协议及标准;- 网络拓扑结构分类及特点。
2. 网络设备与传输介质:- 网络设备选型(交换机、路由器、防火墙等);- 传输介质及其特性(双绞线、光纤、无线等);- 网络设备配置与管理。
3. 网络工程设计方法与步骤:- 网络需求分析;- 网络设计原则及方法;- 网络拓扑设计、IP地址规划;- 网络设备选型与配置;- 网络工程实施与测试。
4. 网络安全与稳定性:- 网络安全威胁与防护策略;- 防火墙、入侵检测系统等安全设备配置;- 网络稳定性分析及优化方法。
计算机网络课程设计报告-组建校园局域网
课程设计报告课程设计题目:组建校园局域网专业:班级:姓名:学号:指导教师:2015年7 月3日目录一、课程设计目的及要求.......................................................................................................... - 2 -1.1课程设计目的............................................................................................................... - 2 -1。
2课程设计要求............................................................................................................. - 2 -二、需求分析.............................................................................................................................. - 2 -三、设计原则.............................................................................................................................. - 3 -四、方案设计与实施.................................................................................................................. - 3 -4。
连云港师范专科学院无线校园网 组网工程设计
淮海工学院课程设计报告书课程名称:通信工程专业综合课程设计题目:连云港师范专科学院无线校园网组网工程设计系(院):电子工程学院学期:2015-2016-1专业班级:通信工程121姓名:xxxxxx学号:2012xxxxx连云港师范专科学院教学子网B无线校园网组网工程设计1设计的目的和任务本次综合课程设计是针对连云港市师范专科学院的无线校园网组网研究和设计,目的有两个:一是对连云港市师范专科学院进行无线校园网组网设计,实现无缝覆盖;二是通过综合课程设计来巩固和丰富我们所学的知识,培养我们的思维和解决问题的能力,锻炼我们的动手实践能力和知识运用的能力,做到理论联系实际,做到学以致用,为今后走向工作岗位进行组网设计打下一定的基础。
这次综合课程设计的任务包括让同学掌握一般通信系统方案设计的过程、步骤、要求、工作内容及设计方法;训练学生组网工程项目管理、需求分析、网络方案设计、系统合成、综合布线能力等;培养学生综合运用专业知识的能力,提高学生进行通信网络工程设计、工程实施的能力。
2项目实际环境连云港师范高等专科学校是教育部批准成立的一所全日制普通高等学校。
学校前身是创建于1914年的江苏省立第八师范,后更名为江苏省海州师范学校。
1998年经江苏省人民政府批准,由江苏省海州师范学校、江苏省连云港师范学校和连云港教育学院三校合并,筹建连云港师范专科学校。
2000年教育部正式批准成立连云港师范高等专科学校。
2009年学校完成搬迁工作,全体迁入新校区,新校区位于国家4A级风景区花果山脚下,地理位置优越,交通便捷。
新校区校园占地面积1273亩,建设面积40万平方米。
根据覆盖范围、用户数目,接入速率以及AP规划等方面综合考虑,结合新校区的实地环境,对连云港师范高等专科学校组建无线校园组网技术的无线局域网。
这次我做的是吉馀楼的无线组网覆盖规划,吉馀楼是连云港高等师范专科学院的教学楼综合楼,该楼有5层,第一层是办公室和教室,有供学生自习的座椅。
计算机网络课程设计实验报告
计算机网络课程设计报告姓名:学号:班级:指导老师:湖南科技大学计算机科学与工程学院2013年6月实验一1。
实验名称:网络聊天程序的设计与实现2。
实验目的:通过本实验能够了解socket通信的原理并在此基础上编写一个聊天程序了解TCP/IP的基础知识,发现TCP与UDP的优缺点以及在网络通信的应用.3.实验原理:从通信和信息处理的角度看,运输层向它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层。
当网络的边缘部分中的两个主机使用网络的两个主机使用网络的核心部分进行端到端的通信时,只有主机的协议栈才有运输层,而网络核心部分中的路由器在转发分组时都只用到下三层的功能。
从IP层来说,通信的两端是两个主机,IP数据报的首部明确的标志了这两个主机的IP地址.但是严格的讲,两个主机进行通信就是两个主机中的应用进程互相通信。
根据应用程序的不同需求,运输层需要有两种不同的运输协议,即是面向连接的TCP和无连接的UDP。
在使用这两个协议时运输层向高层用户屏蔽了下面的网络核心的细节,它使应用进程看见的就是好像在两个运输层实体间有一条端到端的逻辑通信信道,但这条逻辑通信信道对上层的表现却因运输层使用的不同协议而有很大的差别.当运输层采用面向连接的TCP协议时,尽管下面的网络是不可靠的,但这种逻辑通信信道就相当于一条全双工的可靠信道。
但当运输层采用无连接的UDP协议时,这种逻辑通信信道仍然是一条不可靠信道.由于我在课程设计中采用的是UDP协议进行通信的,这里就只简述一下一些关于UDP的内容,UDP在传送数据之前不需要先建立连接。
远地主机的运输层在收到UDP报文后,不需要给出任何确认。
虽然UDP不提供可靠的交付,但在某些情况下UDP却是一种最有效的工作方式.为此当我们使用UTP协议使两个计算机中的进程要互相通信,不仅必需知道对方的IP地址(为了找到对方的计算机),而且还要知道对方的端口号(为了找到对方计算机中的应用进程)。
网络与信息安全课程设计
《网络与信息安全》课程设计指导书一.课程设计目的本课程是有关网络与信息安全课程所开设的一门重要实践课程,要求学生掌握网络安全原理和技术在实践中的应用。
本课程设计的目的是使学生在理论学习的基础上,动手编写程序,通过应用所学习的知识,来解决一些实际网络安全应用问题。
在此基础上,真正理解和掌握网络安全的相关理论。
二.题目任选下列一项目进行,查阅相关文献、了解相关的系统,要求完成规定的任务。
1、加密软件设计2、安全数据库系统设计3、网络嗅探器设计与实现4. CA系统设计5、VPN虚拟专用网三.任务完成形式1.完整的软件系统软件设计必须提交完整的电子版程序源代码、可执行程序、数据文件以及使用说明文件等。
源代码文件要特别注意编程规范、代码风格,关键代码需有合理的注释,不含任何无用代码;数据文件内要求有一定数量的“真实”数据(如对于记录文件,需要有5条以上记录);使用说明文件的第一行,需要给出设计者的学号、姓名,后面为其它说明。
软件打包压缩提交至ftp://122.206.57.3《网络信息安全课程设计》文件夹内(每个学生以自己的“班级学号姓名”作为文件名)。
2.课程设计报告(详细要求请参考附录二)撰写要求:字数:不少于6000字。
封面:需在封面注明设计选题、班级、姓名、学号及课程设计日期。
(格式见附录)摘要:说明本设计的基本任务,完成的功能,所用开发工具,本人的主要工作。
(宋体五号)。
关键字为3-5个,中间用逗号分隔。
目录:由“文档结构图”自动生成。
(字体:宋体五号)正文:宋体五号,行间距为1.5倍行距参考资料:三个以上四.总体要求根据所给的实验指导书的要求,从中选择项目,应用所学的知识,完成题目所规定的各项要求。
总体要求如下:1.课程设计报告正文概念清楚、叙述正确、内容完整、书写规范。
2.课程设计中必须按指导书要求,综合应用所学的网络安全知识解决实际问题,有必要的理论分析,设计要有合理的依据。
独立完成课程设计,不得出现雷同,否则雷同者均不及格。
网络安全综合课程设计
选题ቤተ መጻሕፍቲ ባይዱ要求(续)
共6课题,每个课题不能重复2次以上。 课题4、基于IP协议的网络攻击
(1)在网络攻防实验环境中完成TCP/IP协议栈中IP层的重点协议攻 击实验。(2)实验至少包括IP源地址欺骗、ARP缓存欺骗、ICMP重 定向攻击,撰写攻击过程与防范措施的实验报告。p.146
课题5、基于TCP协议的网络攻击
课题答辩
1.
2. 3.
自述课题完成的具体过程和结果(手动演 示或用视频演示) 提交相应的电子文档或视频、软件工具等 提交课程设计报告(用统一的课程设计报 告书,黄皮的封面、封底)
网络安全工程综合课 程设计
课 时: 2周 (课程设计) 指导书:《网络攻防技术与实践》
选题及要求
共6课题,每个课题不能重复2次以上。 课题1、网络安全实验环境搭建和测试
(1)利用虚拟蜜网技术进行网络攻防实验环境构建,并进行网络连 通性测试与验证,至少包括一台攻击机、一台靶机和蜜网网关。利用 系统提供的工具软件进行数据分析与安全管理。(2)实验报告:根 据自己的理解和实验经过,详细说明网络攻防实验环境的结构和组成 模块;搭建和测试过程及解决问题的过程、方法和收获等。p.49
课题2、Web信息搜索与查点
(1)通过搜索引擎搜索自己在因特网上的足迹,并确认是否存在隐 私和敏感信息泄露问题,如是,提出解决方法。(2)尝试获取BBS、 论坛、QQ中某人的IP地址,并查询获取其所在的具体地理位置,撰 写实验分析报告。p.67
课题3、网络信息嗅探与扫描
(1)使用软件对本机上访问某网站过程进行嗅探,记录访问过的 Web服务器及其IP地址。(2)使用工具软件扫描该网站所在的服务 器主机,给出并解读靶机环境上的配置情况、网络服务及安全漏洞情 况,撰写实验分析报告。 p.123,p.86
校园网络构建方案【范本模板】
华东交通大学理工学院课程设计报告书所属课程名称计算机网络题目校园网网络构建方案设计分院电信分院专业班级信管2班学号20130210450212 学生姓名吴志豪指导教师汤文平2015 年12 月29 日目录第1章课程设计内容及要求 ------------------------------------------------------- 3第2章需求分析 ---------------------------------------------------------------------- 4 2。
1建设目标 ----------------------------------------------------------------------------------------------- 4 2。
2 网络环境----------------------------------------------------------------------------------------------- 4 2.3网络拓扑结构需求-------------------------------------------------------------------------------------- 4第3章校园网结构的设计 ---------------------------------------------------------- 5 3.1 总体设计原则 ------------------------------------------------------------------------------------------ 5 3。
2 校园网设计的层次化模型-------------------------------------------------------------------------- 5 3。
计算机网络课程设计报告书
计算机网络课程设计报告书Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT《计算机网络》课程设计报告书专业:计嵌班级:计嵌151学号:姓名:张耀目录一、设计题目二、设备选型三、IP地址规划四、拓扑图设计五、主要技术六、配置清单七、总结一、设计题目1、课设目的巩固《计算机网络》和《网络通信》两门课程的知识,在本次课程设计中充分利用前面所学的知识,熟练应用所有技术,系统掌握一个较为复杂的网络配置过程。
在课设中有少量需要的技术教学过程中没有涉及,请自己查阅CCNA资料。
2、课设内容项目背景:某中小型企业有两个部门,销售部(vlan 10)与行政部(vlan 20)。
要求同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访。
企业有一台内部web 服务器,承载内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以连接互联网,采用HDLC封装,由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换,具体拓扑结构如上图所示。
二、设备选型三、IP地址规划四、拓扑图设计五、主要技术Trunk:在路由/交换领域,VLAN的中继端口叫做trunk。
trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。
交换机之间互连的端口就称为trunk端口。
trunk是基于OSI第二层数据链路层(DataLinkLayer)的技术。
Vlan:在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。
不同的广播域之间想要通信,需要通过一个或多个路由器。
这样的一个广播域就称为VLAN。
单臂路由:在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
合肥学院计算机科学与技术系课程设计报告2011 ~2012 学年第二学期姓名Xxx学号Xxx课程设计名称网络综合课程设计专业班级09级网络工程(2)班指导教师汪彩梅李正茂老师2012 年6 月第一章绪论第一节项目背景通过“网络综合课程设计”的环节,以系统集成项目的调研、规划与实施为主线,根据专业所学,完成网络基础架构、网络系统的安装与配置、网络安全、网络管理等计算机网络技术的综合设计与应用。
通过课程设计,使学生进一步巩固在计算机网络课程中学到的专业知识,深入掌握计算机网络工程的设计与施工、网络系统的安装与配置技术,了解网络系统建设各部分之间的相互关系,提高学生计算机网络技术的综合运用和实际动手能力,培养学生的分工协作的团队精神。
第二节总体目标名称:某电器制造企业网络集成项目规划与实施企业背景描述及需求:某电器制造企业分为制造、销售、管理、技术研发、财务等部门,拥有计算机400台,且已在ISP申请了210.46.1.1至210.46.1.7几个公网地址,要求为全部用户提供安全的网络接入,园区网覆盖企业所有楼宇,企业要求建设对外的WWW服务,电子邮件,对内部用户的文件传输服务、内部域名服务和企业内部门户网站,要求对用户实现域模式管理,建立严格的资源访问控制,为保证业务的正常开展,要求建立完善的网络安全体系和网络管理系统,允许外网可信任用户远程访问企业内网资源。
内容:完成该企业网络与信息化建设系统集成项目从规划到实施以及管理的全部工作。
要求:(1)项目的调研及用户需求分析工作必须细致和全面(2)各分项设计与实施工作注重协调和关联第三节任务和要求1. 根据给出的背景描述做出详细的需求分析;2. 根据需求完成该项目的整体架构设计,要求画出网络拓扑图;3. 根据企业业务与管理的要求设计、规划并完成该企业园区网络基础架构部分的工作,深刻理解交换网络架构、部署实施要点,要求完成地址规划、vlan划分、三层交换、路由与地址转换,远程接入等环节,需有详细配置清单;4. 根据业务和管理的安全性需求,完成该企业的网络安全体系设计,要求完成安全配置基本工作;5. 要求采用目前主流的技术完成企业Web、Mail、dns、DHCP、数据库等基础服务的规划与建设,采用合适的技术实现企业内部门户网站以及采用何种操作系统;6. 根据业务和管理的需求,完成该企业的网络管理体系设计,实现网络基础架构的管理、应用的监控和管理,建立和完善告警以及突发事件处理机制;7. 详细设计及配置清单。
第二章需求分析随着经济的飞速发展和社会信息化建设的大力推进,网络平台已经成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。
建立企业网络,早已不再是为了赶潮流或是博取好听的名声,而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起,充分利用互联网不受时空限制的信息平台,建立最直接、丰富、快捷的商务沟通平台和管理平台,从而搭建高效的经营管理机制和商务运作平台。
按部门划分,方案中采用网络地址转化协议来使局域网中的计算机都通过转换地址来访问互联网,以保证公司内部的主机不被受到攻击。
为全部用户提供安全的网络接入,园区网覆盖企业所有楼宇,企业建设对外的WWW服务,电子邮件,对内部用户的文件传输服务、内部域名服务和企业内部门户网站,对用户实现域模式管理,建立严格的资源访问控制,为保证业务的正常开展,建立完善的网络安全体系和网络管理系统,允许外网可信任用户远程访问企业内网资源。
对于该电器企业,采用CISCO核心交换机3560,对于二层交换机用CISCO 2960交换机,要对各部门进行vlan划分。
在外网,采取了CISCO 2811路由器为网关。
由于每个部门职责不同,所以需要的主机数不同。
我将制造、管理和技术研发部门各配100台主机,销售和财务部门各50台,这样就满足了该企业将近400台主机的要求。
还有技术部门是企业的核心,所以对其设置为可以访问外网或其他的主机,但别的主机都不能访问该部门的任何一台主机。
通过ACL访问控制,可以控制网络的访问和非信任用户的控制。
采取了相当多的服务器,是为了防止其他服务器宕掉之后,不会影响其他网络。
第三章系统概要设计第一节设计原则企业网的建设是一项非常复杂的系统工程,企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。
FTP服务用于提供文件的上传和下载,是用于管理企业文件资源的一种非常常用的方法。
在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。
企业网的建设主要应用局域网技术以及多媒体技术为主的各种网络技术。
企业网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。
首先,企业网的建设是一个为企业运营活动长期服务的工作,因此在企业网的规划建设过程中,必须从企业长远发展规划出发,以服务于工业为基本点,结合企业当前办公的实际需要,做出科学的规划部署。
坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥企业网络的功效,提高企业网对企业的服务水平。
第二节整体架构设计部门vlan 网关ip地址范围子网掩码制造部门10 192.168.10.1 192.168.10.2-192.168.10.254255.255.255.0销售部门20 192.168.20.1 192.168.20.2-192.168.20.254255.255.255.0管理部门30 192.168.30.1 192.168.30.2-192.168.30.254255.255.255.0技术部门40 192.168.40.1 192.168.40.2-192.168.40.254255.255.255.0财务部门50 192.168.50.1 192.168.50.2-192.168.50.254255.255.255.0DNS 192.168.60.254 192.168.60.1FTP 192.168.60.254 192.168.60.2SQL 192.168.60.254 192.168.60.3DHCP 192.168.60.254 192.168.60.0MAIL 192.168.80.254 192.168.60.2HTTP 192.168.80.254 192.168.60.3拓朴图图3-1拓朴图第三节主要技术介绍1.配置VLAN:VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能。
虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。
虚拟网技术把传统的广播域按需要分割成各个独立的子广播域,将广播限制在虚拟工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。
2.配置DNS:DNS是因特网的一项核心服务一种组织成域层次结构的计算机和网络服务命名系统。
它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,是将机器名字变成IP地址这样一种服务。
在TCPIP中名字一种应用层的概念,而IP地址是一个网络层的概念,为了便于用户记录主机的位置,需要网络提供一种名字到地址的对应,也就是名字解析的问题,上下层之间的地址翻译在整个的TCPIP体系中并不只是名字—IP 地址,名字到IP地址的翻译,IP地址到以太地址的翻译都是一个地址解析的过程。
3.配置DHCP:动态主机设置协议是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
DHCP使IP地址的可以租用,对于许多拥有许多台计算机的大型网络来说,每台计算机拥有一个IP地址有时候可能是不必要的。
租期从1分钟到100年不定,当租期到了的时候,服务器可以把这个IP地址分配给别的机器使用。
客户也可以请求使用自己喜欢的网络地址及相应的配置参数。
DHCP服务器自动为客户机指定IP地址,指定的配置参数有些和IP协议并不相关,但这必没有关系,它的配置参数使得网络上的计算机通信变得方便而容易实现了。
4.配置静态路由:静态路由是指由网络管理员手工配置的路由信息。
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
当然,网管员也可以通过对路由器进行设置使之成为共享的。
静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
在一个支持DDR的网络中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况。
在这种情况下,网络也适合使用静态路由。
5.配置NATNAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。
在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。
这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。
借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
第四节设备选型第四章系统详细设计4.1核心交换机配置:Switch>enSwitch#sh runBuilding configuration...Current configuration : 2289 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!!!ip routing!!ip ssh version 1!!interface FastEthernet0/1switchport trunk allowed vlan 1,10switchport trunk encapsulation dot1q!interface FastEthernet0/2switchport trunk allowed vlan 1,20switchport trunk encapsulation dot1q!interface FastEthernet0/3switchport trunk allowed vlan 1,30switchport trunk encapsulation dot1q!interface FastEthernet0/4switchport trunk allowed vlan 1,40switchport trunk encapsulation dot1q!interface FastEthernet0/5switchport trunk allowed vlan 1,50switchport trunk encapsulation dot1q!interface FastEthernet0/6no switchportip address 192.168.70.1 255.255.255.0duplex autospeed auto!interface FastEthernet0/7no switchportip address 192.168.60.254 255.255.255.0 duplex autospeed auto!interface FastEthernet0/8!interface FastEthernet0/9Switch# enSwitch#sh runBuilding configuration...Current configuration : 2289 bytes!version 12.2no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!!ip routing!!--More—4.2二层交换机的相关配置:以管理部门为例:Switch>enSwitch#sh runBuilding configuration...Current configuration : 2179 bytes!version 12.1no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!!!interface FastEthernet0/1switchport access vlan 20switchport mode access!interface FastEthernet0/2switchport trunk allowed vlan 1,20switchport mode trunk!interface FastEthernet0/3switchport access vlan 20 switchport mode access!interface FastEthernet0/4 switchport access vlan 20 switchport mode access!interface FastEthernet0/5 switchport access vlan 20 switchport mode access!interface FastEthernet0/6 switchport access vlan 20 switchport mode access!interface FastEthernet0/7 switchport access vlan 20 switchport mode access!interface FastEthernet0/8 switchport access vlan 20 switchport mode access!interface FastEthernet0/9 switchport access vlan 20 switchport mode access!interface FastEthernet0/10 switchport access vlan 20 switchport mode access!interface FastEthernet0/11 switchport access vlan 20 switchport mode access!interface FastEthernet0/12 switchport access vlan 20 switchport mode access!interface FastEthernet0/13 switchport access vlan 20 switchport mode access!interface FastEthernet0/14 switchport access vlan 20 switchport mode access!interface FastEthernet0/15 switchport access vlan 20 switchport mode access!interface FastEthernet0/16 switchport access vlan 20 switchport mode access!interface FastEthernet0/17 switchport access vlan 20 switchport mode access!interface FastEthernet0/18 switchport access vlan 20 switchport mode access!interface FastEthernet0/19 switchport access vlan 20 switchport mode access!interface FastEthernet0/20switchport access vlan 20 switchport mode access!interface FastEthernet0/21 switchport access vlan 20 switchport mode access!interface FastEthernet0/22 switchport access vlan 20 switchport mode access!interface FastEthernet0/23 switchport access vlan 20 switchport mode access!interface FastEthernet0/24 switchport access vlan 20 switchport mode access!interface Vlan1no ip addressshutdown!!line con 0!line vty 0 4loginline vty 5 15login!!End图4-1 DNS的配置4.4 DHCP配置:图4-2 DHCP配置图4-3 FTP配置第五章系统测试5.1 pc11向pc4,pc4可以收到图5-1 发送文件,pc4可以收到5.2 pc9向pc11发送文件,pc11能收到,但pc11发给pc9,pc9不能收到图5-2 pc9向pc11发送文件5.3 对内网和外网的访问:图5-3对内网的访问图5-4 对外网的访问5.4 安全性能描述在防火墙中,可以采用ACL列表来确定外网对内网或者DMZ区的访问控制,本拓扑图中,采用了网关对其端口的NAT映射,而可使外网访问内网.采用双交换机的结构,保证整个结构的稳定性。