《局域网原理与技术》综合实验任务书

《局域网原理与技术》综合实验任务书

1. 设计内容与设计要求

1.1设计内容

1.1.1 中小型企业网的组建

本设计模拟一家中小企业网络的需求，通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究，详尽的探讨了对该网络进行规划设计时遇到的关键性问题，以及网络相关的服务。该设计主要包括： （1）技术选择及原理 （2）拓扑结构设计

（3）IP 地址规划方案设计及设备配置 （4）服务器架设

（5）网络安全设计设计实施与测试方案 （6）设计实施与测试方案

企业具体应用需求见附件，针对中小企业网络拓扑进行设计和分析，可以选择通过Cisco Packet Tracer 软件进行网络仿真配置和安全设计

1.2设计要求

1.2.1网络实训报告规范 （1）实训报告内容 ① 需求分析：

从功能需求，性能需求，运行环境需求，可靠性需求，安全需求等方面进行分析。 ②网络规划

包括网络结构分析，网络架构设计，网络设备选用，IP地址规划，安全规划，网络拓扑图等。 ③网络实施

包括配置的思路，设计的原理及应用，具体的网络配置命令等。 ④调试分析

包括测试目标，测试数据，测试过程，测试结果等。 ⑤心得体会 ⑥参考文献 ⑦评分表 ⑧附件

包括所有的配置命令 （2）书写格式

①课程设计报告装订顺序：封面、任务书、目录、正文、评分、附件（A4大小的图纸及程序清单）。

②正文的格式:一级标题用3号黑体,二级标题用四号宋体加粗, 三级标题用小四号宋体加粗，正文用小四号宋体;行距为22。 ③正文总字数要求在5000字以上（不含配置命令）。

1.2.2考核方式

指导老师负责验收程序的运行结果，并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评，并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。具体考核标准包含以下几个部分： （1）平时出勤 （占10%）

（2）原理阐述，拓扑结构，交换设备配置合理与否（占10%） （3）实验结果是否正确（占40%） （4）设计报告（占30%）

注意：不得抄袭他人的报告（或给他人抄袭），一旦发现，成绩为零分。 （5）独立完成情况（占10%）。 1.2.3 课程验收要求 （1）运行所设计的系统。 （2）回答有关问题。 （3）提交课程设计报告。

可选课题1：

模拟某企业办公局域网访问互联网WEB服务器上的资源，并实现全网互联。在局域网中划分VLAN，客户端PC能够对全网的交换机和路由器进行telnet远程控制，并禁止192.168.1.0/24访问服务器的WEB服务。

地址规划如下图，192.5.1.0/24的网关地址为192.5.1.1，192.5.2.0/24的网关地址为192.5.2.1。客户端1和客户端3处于VLAN2，客户端2和客户端4处于VLAN3。

192.5.0.1/24 VLAN1： 192.5.0.2/24 SwitchA

100.5.0.1/24 100.5.0.2/24 200.5.0.1/24 RouterA RouterB

Web服务器： 200.5.0.100/24

交换机上行口统一为F0/24 客户端1、3、4都连接到F0/1，客户端2连接到F1/1

SwitchB SwitchC SwitchD

SwitchB，SwitchC，SwitchD分别连接到SwitchA的F0/1和F0/2，F0/3，F0/4

客户端1：

192.5.1.10/24 客户端2： 192.5.2.20/24 客户端3： 192.5.1.30/24 客户端4： 192.5.2.40/24

实验设备：

路由器两台（每台可以提供至少2个以太网口，不含广域网V35线缆），三层交换机一台，二层交换机三台，普通电脑4台，服务器1台，服务器上已经安装好window Server 2003，主页文件一个（文件名index.htm）。

实验要求：

1、如图，选择提供的设备并进行互联，缺少的线缆自己动手制作，贴上设备的标签； 2、配置Web服务器，使其能通过IP地址访问。

3、配置RouterA。配置主机名为RouterA；设置密码；配置接口地址；配置动态路由RIP协

议；配置访问控制列表，禁止192.168.1.0/24访问服务器的WEB服务；配置NAT，使得内网192.168.1.0/24和192.168.2.0/24网段可以访问外网，且访问外网的源地址为100.0.0.1；捕获文字并保存为RouterA.txt；

4、配置RouerB。配置主机名为RouterB；设置密码；配置接口地址；配置动态路由RIP协议。捕获文字并保存为RouterB.txt；

5、配置SwitchA。配置主机名为SwitchA；设置密码；上行口F0/24启用三层路由功能，配置IP地址192.168.0.2/24；配置链路聚合，设置F0/1和F0/2为聚合端口1，分别将聚合端口、F0/3、F0/4配置为Trunk接口；在交换机上创建VLAN2、VLAN3并配置相应的交换虚拟接口（SVI）地址，其中，VLAN2为192.168.1.1/24，VLAN3为192.168.2.1/24；配置动态路由RIP协议。捕获文字并保存为SwitchA.txt；

6、配置SwitchB，配置主机名为SwitchB；设置vlan1管理IP：192.168.0.3/24和密码。在交换机上创建VLAN2、VLAN3；将F0/1和F0/2设置为聚合端口1；并将聚合端口设置为Trunk接口，下行接口配置到相应的VLAN当中。捕获文字并保存为SwitchB.txt。

7、配置SwitchC和SwitchD，主机名分别为SwitchC和SwitchD；分别设置vlan1管理IP和密码，其中SwitchC管理IP为192.168.0.4/24，SwitchD管理IP为192.168.0.5/24；设备上行口配置为Trunk接口，下行接口配置到相应的VLAN当中。捕获文字并保存为S、SwitchD.txt。

8、验证：客户端2和客户端4可以访问200.0.0.100的主页；

9、验证：客户端1能够对全网的交换机和路由器进行telnet远程控制；

10、验证：switchA和switchB间链路断开任意一条，客户端1仍然可以ping通网关

可选课题2：

模拟某企业办公局域网访问互联网WEB服务器上的资源，并实现全网互联。在局域网中划分VLAN，客户端能够对全网的交换机和路由器进行telnet远程控制，并禁止192.168.1.0/24访问服务器的WEB服务。

地址规划如下图，192.168.1.0/24的网关地址为192.168.1.1，192.168.2.0/24的网关地址为192.168.2.1。客户端1和客户端3处于VLAN2，客户端2和客户端4处于VLAN3。

192.168.0.1/24 VLAN1： 192.168.0.2/24 SwitchA

100.0.0.1/24 100.0.0.2/24 200.0.0.1/24 RouterA RouterB

Web服务器： 200.0.0.100/24

交换机上行口统一为F0/24 客户端1、3、4都连接到F0/1，

SwitchC

SwitchB

SwitchD

客户端2连接到F0/2 SwitchB，SwitchC，SwitchD分别连接到SwitchA的F0/1，F0/2，F0/3

客户端1： 客户端2：

192.168.1.10/24 192.168.2.20/24 客户端3：

192.168.1.30/24 客户端4：

192.168.2.40/24

实验设备：

路由器两台（每台可以提供至少2个以太网口，不含广域网V35线缆），三层交换机一台，二层交换机三台，普通电脑4台，服务器1台，服务器上已经安装好window Server 2003，主页文件一个（文件名index.htm）。

实验要求：

1、如图，选择提供的设备并进行互联，缺少的线缆自己动手制作，贴上设备的标签； 2、配置Web服务器，使其能通过域名访问。

3、配置RouterA。配置主机名为RouterA；设置密码；配置接口地址；配置动态路由RIP协

议；配置访问控制列表，禁止192.168.1.0/24访问服务器的WEB服务；配置NAT，使得内网192.168.1.0/24和192.168.2.0/24网段可以访问外网，且访问外网的源地址为100.0.0.1；捕获文字并保存为RouterA.txt；

4、配置RouerB。配置主机名为RouterB；设置密码；配置接口地址；配置动态路由RIP协议。捕获文字并保存为RouterB.txt；

5、配置SwitchA。配置主机名为SwitchA；设置密码；上行口F0/24启用三层路由功能，配置IP地址192.168.0.2/24；启用生成树协议，设置为RSTP模式，并设置优先级为0；将F0/1、F0/2、F0/3配置为Trunk接口；在交换机上创建VLAN2、VLAN3并配置相应的交换虚拟接口（SVI）地址，其中，VLAN2为192.168.1.1/24，VLAN3为192.168.2.1/24；配置动态路由RIP协议。捕获文字并保存为SwitchA.txt；

6、配置SwitchB，配置主机名为SwitchB；设置vlan1管理IP：192.168.0.3/24和密码。在交换机上创建VLAN2、VLAN3；启用生成树协议，设置为RSTP模式；将上行端口设置为Trunk接口，下行接口配置到相应的VLAN当中。捕获文字并保存为SwitchB.txt。

7、配置SwitchC和SwitchD，主机名分别为SwitchC和SwitchD；分别设置vlan1管理IP和密码，其中SwitchC管理IP为192.168.0.4/24，SwitchD管理IP为192.168.0.5/24；在SwitchC上启用生成树协议，并设置模式为RSTP；设备上行口配置为Trunk接口，下行接口配置到相应的VLAN当中。捕获文字并保存为SwitchC.txt、SwitchD.txt。 8、验证：客户端2和客户端4可以访问200.0.0.100的主页；

9、验证：客户端1能够对全网的交换机和路由器进行telnet远程控制；

10、验证：switchA和switchB之间的链路和SwitchB和SwitchC之间的链路断开任意一条，客户端1仍然可以ping通网关；

注意：

1. 学号最后2位在1~49的学生选择课题1，50~99的学生选择课题2

2. 课题中所有IP地址的第二个字节需使用自己学号的最后2位，如本人学号

1513504003，选择课题1，课题中192.168.1.0网段，需改为192.3.1.0网段。200.0.1.0网段改为200.3.1.0网段，其余以此类推。