packet tracer计网大作业思科模拟器.docx-资料库

qq_41890209-12107629-4744302543383539558.docx.pdf-第1页.png

第1页 / 共25页

qq_41890209-12107629-4744302543383539558.docx.pdf-第2页.png

第2页 / 共25页

qq_41890209-12107629-4744302543383539558.docx.pdf-第3页.png

第3页 / 共25页

qq_41890209-12107629-4744302543383539558.docx.pdf-第4页.png

第4页 / 共25页

qq_41890209-12107629-4744302543383539558.docx.pdf-第5页.png

第5页 / 共25页

qq_41890209-12107629-4744302543383539558.docx.pdf-第6页.png

第6页 / 共25页

qq_41890209-12107629-4744302543383539558.docx.pdf-第7页.png

第7页 / 共25页

qq_41890209-12107629-4744302543383539558.docx.pdf-第8页.png

第8页 / 共25页

计算机通信与网络课程综合实践项目报告课程：计算机通信与网络技术小组成员： ** *********** ***********涵 ***********223 揣***********陆 ***********131 ***********彬毓 ***********233 学院：电子信息学院老师：严斌宇、余艳梅课程号： 602013030-01 上课时间：周二下午第一大节组时名：间： **小组 2019 年 12 月 6 日 1

项目要求： 2

1 如某一部门明显无作为，则需撤销部门领导，由 CEO 牵头，财务处支持，董事会通过，撤销部门领导责任，由市场部部长或员工和财务部部长共同向顶级高校，在一定承受范围内，招聘可胜任的人才担任部门领导，并可以将原领导的一部分股份（原股份的 0%  30%）作为引进人才之用。 2 公司资本不到 100 万，不得按股份分取利润，只得按员工拿基本保底工资和绩效考核工资。绩效考核情况由每月固定董事会指定。 3 初期公司租赁办公楼，每周最后一天，各部门向 CEO 汇报工作，CEO 可随时下达指令，各部门理由不充分者，不得拒绝。 3

4 CEO 监督各部门每天必须有任务，财务部监督 CEO 每月必须有盈利。 5 董事会每２个月举行一次，股份超过或是等于 10%者，可发起董事会。 6 未尽事宜，后期董事会决定…… 以上决议，公司初定时颁布，经董事会成员签字有效，即日施行。现在，公司接到第一个 ClearWater 公司的项目，利用思科模拟软件 Cisco Packet Tracer 仿真，并由市场部调查市场价格，技术部核准，制定方案；财务部制作报表和投标书，投标。一、网络分析与设计，通过 Cisco Packet Tracer 模拟仿真实现 1. 按要求分析要求 1：公司共约 80 名员工，每人一台电脑。公司内有行政部、市场部、开发部和客户服务部四个部门，其中开发部有员工 30 名，市场部和客户服务部各有员工 20 名，行政部员工 10 名。分析：如果尽可能少用 IP 的话，可以行政部 192.168.2.0/32，可用 13 台；客户服务和市场部分别 192.168.2.32/31、192.168.2.64/31，两个都可用 29 台；开发部 192.168.2.128/31 可用 61 台。但据后面的要求，可用内网 192.168.0.0/16 足够大，为了迎合题意，网关都是一个网段的第一个可用主机；且可以让内网的掩码只有一个，方便设计；所以，设计四个部门行政部、市场部、开发部、客户部分别为 192.168.2.0/24、192.168.6.0/24（因为设计的时候，192.168.3.2 曾经被占用了，就换成这个）、192.168.4.0/24、192.168.5.0/24。要求 2：公司通过一条光纤专线接入 Internet，运营商分配给公司 2 个 IP 地址，分别为 IP1：211.10.141.217 和 IP2： 211.10.141.218，掩码均为： 255.255.255.248，网关为 211.10.141.222。分析：只有两个可用的互联网 IP 地址。要求 3：公司有一台服务器，架设了公司的官方网站，提供 HTTP 服务，安装了双网卡，分别在 Internet 和公司内网上工作，其中 Internet 服务器的 IP 地址为 IP1，内网服务器地址为 192.168.1.2，掩码 255.255.255.0，网关 192.168.1.1 。内网服务器同时向开发部员工提供 FTP 服务。要求 4：公司内所有办公用机均使用私有 IP 地址 192.168.0.0/16 段。办公电脑接入 Internet 应使用一台具备 NAT 和无线功能的路由器，路由器的 Internet 接口的 IP 地址规定为 IP2。分析：使用路由器 2811 路由器设置 NAT 转换功能，添加无线功能模块，并配置无线功能。要求 5：公司各部门用户应分别划分 VLAN，各部门的 IP 地址必须工作在不同子网内，且不得使用内网服务器所在的 192.168.1.0/24 网段。但各部门主机均可互相 ping 通，可以通过 QQ 等程序进行通信。分析：划分 vlan 可以使用三层交换机和单臂路由器，处于设计简单与价格低廉，功能强的方面，选择单臂路由，设置子接口保证 vlan 间可以通信，服务器所在子网也单独设置一个 vlan；然后在设置基于端口复用的 NAT 转换，是内网能访问 Internet。 4

要求 6：公司网络设备指定使用 cisco 公司的网络产品，列入采购目录的设备不超出 CiscoPacketTracer 软件中可以选择的设备范围。请查阅设备的当前市场价格，在选择设备时，应在保证完成功能的同时，尽量节约开支。分析：通过淘宝查询设备价格，制作成报表。要求 7：经过设置后，所有员工的主机都可以 ping 通公司服务器的两个地址，可以通过 web 访问服务器上搭建的公司官方网站（两个地址），但是服务器内网地址的 FTP 服务仅对公司开发部的员工开放，不对其他部门和社会用户开放。分析：CiscoPacketTracer 软件中，服务器只有第一个接口有用，网上搜到的资料与软件提示，皆可证明。如下：因此，访问另一个网卡时，请将另一端的网络地址接到 FastEthernet0,自己添加的 FastEthernet1 无意义。将服务器的 HTTP 和 FTP 功能打开，并使用 ACL 限制按要求 FTP 即可。要求８：路由器的无线接入功能开放给来访客户使用，无线用户分配到的 IP 地址应该在 192.168.254.0/24 网段内，该网段用户可以访问 Internet，对公司内网的访问则受到限制，只可以访问公司服务器内网 IP 上的 web 服务，无权限使用该服务器的 FTP 服务，也不能与公司内网的其他用户直接通信。分析：因为无线路由器自带 NAT 且没有 CLI 配置，因此，将使用路由器 2811 添加无线模块并进行配置，实现无线功能。通过 ACL 控制各网段访问，达到要求。要求 9：以上功能都完成后，选择一台路由器设置登录显示语句 banner，其中注明项目参与者的姓名和学号。分析：就选择分割内外网段的路由器 Router1，在特权终端配置模式下，输入，如下图： 5

之后，每次进入 CLI 都会有我们的小组信息，按 Enter 键进入，如下图 2. 网络设计与配置实现 6

网络最后拓扑如下：直连双绞线连不同设备，交叉双绞线连相同设备，连图如上。如下图，通过界面将能配置接口的 IP，掩码，网关；服务器的 HTTP，FTP 功能配置了。较简单，就不详说了。 ①划分 VLAN：界面配置，switch1 的 fa0/1 为汇聚链路（Trunk）,其余为访问链路（Access）;路由器中，配置 CLI：创建 5 个 vlan，分别代表 4 个部门和服务器所在网段： Switch>en Switch#conf t Enter configuration commands, one per line. Switch(config)#vlan 10 Switch(config-vlan)#exit End with CNTL/Z. 7

Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 10 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#int f0/3 Switch(config-if)#switchport access vlan 20 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#vlan 30 Switch(config-vlan)#exit Switch(config)#int f0/4 Switch(config-if)#switchport access vlan 30 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#vlan 40 Switch(config-vlan)#exit Switch(config)#int f0/5 Switch(config-if)#switchport access vlan 40 Switch(config-if)#switchport mode access Switch(config-if)#exit Switch(config)#vlan 50 Switch(config-vlan)#exit Switch(config)#int f0/6 Switch(config-if)#switchport access vlan 50 Switch(config-if)#switchport mode access Switch(config-if)#exit ②单臂路由设置 Router1 设置子接口和封装协议以及子接口的地址为个 vlan 的网关，使 5 个 vlan 之间可以相互访问： Router>en Router#conf t Enter configuration commands, one per line. Router(config)#int f0/0.10 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.10, changed state to up End with CNTL/Z. Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip add 192.168.2.1 255.255.255.0 Router(config-subif)#no shut Router(config-subif)#exit Router(config)#int f0/0.20 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#ip add 192.168.6.1 255.255.255.0 8

资料库

packet tracer计网大作业思科模拟器.docx

相关推荐

安全技术

热门标签

最新资料