课 程 设 计 报 告
课程名称 计算机网络 课题一 局域网的访问控制之扩展访问控制列表 课题二 路由器实现VLAN间通信 专 业 通信工程 班 级 1102班 学 号 姓 名 指导教师
2014年 6 月 29 日
湖南工程学院 课 程 设 计 任 务 书
课程名称 计算机网络 课 题 一 局域网的访问控制之扩展访问控制列表 课 题 二 路由器实现VLAN间通信
专业班级 学生姓名 学 号 指导老师
审 批
任务书下达日期 2014 年 6 月 23 日 任务完成日期 2014 年 6 月 29 日
目 录
课题一 局域网的访问控制之扩展访问控制列表 ............................... 4 1.1 课题概述 ............................................................. 4
1.1.1课题内容 ........................................................ 4 1.1.2 课题要求和目标 ................................................. 4 1.2理论概述 .............................................................. 5
1.2.1 局域网的基本控制算法 ........................................... 5 1.2.2 扩展访问控制列表 ............................................... 7 1.3 系统设计 ............................................................. 8
1.3.1 创建VLAN ....................................................... 8 1.3.2 端口配置 ....................................................... 9 1.3.3 配置IP ........................................................ 10 1.3.4 配置扩展IP访问控制列表 ....................................... 10 1.3.5 开启路由功能 .................................................. 10 1.4 测试结果 ............................................................ 11 课题二 路由器实现VLAN间通信 ............................................ 13 2.1课题概述 ............................................................. 13
2.1.1课题内容 ....................................................... 13 2.1.2课题要求、目标 ................................................. 13 2.3系统分析、设计方案 ................................................... 14 2.5测试 ................................................................. 16 3 体会 .................................................................. 17 4 附录 .................................................................. 18
4.1课题一代码 ....................................................... 18 4.2 课题二代码 ...................................................... 20
课题一 局域网的访问控制之扩展访问控制列表
1.1 课题概述
1.1.1课题内容
学校规定学生只能对服务器进行FTP访问,不能进行WWW访问,教工则没有此限制。连接网络拓扑,在交换机上配置扩展ACL,以实现要求,最后进行检测。主要系统设备包括三台电脑,他们的功能室能经过路由器接受和发送数据;两台路由器,他们的主要功能是学习临近的PC机路劲并把它们保存在路由表里,路由器能根据路由表路径选择最佳路径以及过滤掉一些不允许访问的路径。若干条交叉线和直连线接通电脑和路由器以及路由器和路由器之间的通信线路。
图1.1 网络拓扑图
1.1.2 课题要求和目标
要求:要求三个VLAN之间可以相互通信,但是学生的不能对服务器进行网络访问,而老师的可以对服务器进行网络访问。
目标:掌握访问控制的基本配置,以及在交换机上命名的扩展IP访问列表规则,了解扩展访问控制列表和软件的基本使用方法以及对网络有一定的认识,并且认识Cisco Packet Tracer软件,并学会使用此软件对本次课题进行模拟仿真。
4
1.2理论概述
1.2.1 局域网的基本控制算法
在计算机网络中工作站、服务器与工作站、工作站之间信息的传播,必然要产生冲突现象,因此,要使网络达到最好的工作效率及可靠性,应该有效地减少或者避免冲突。这就需要一个好的访问控制方式,计算机局域网常用的访问控制方式有三种。 1、令牌环网
是IBM公司于世纪70年代开发的,现在仍然是一个主要的LAN技术,它的主要技术指标是:拓朴结构是环形,基带网,数据传送速度是4Mbit/s,采用单个令牌或双令牌传递方式,只有一条环路,数据单向传送。
(1)令牌的概念:(token)也叫通行证,使用一种专门的数据包,在环路上持续循环传输来确定一个节点何时可以发送包。
例如:令牌可以有两种状态,忙和空,它依次向每个节点传送,当某个节点想传送信息时,要等令牌的到来,并检测是否为空,若为空,则将令牌设为忙,并发送信息,直至发送完,令牌才转为忙,再继续传下去。 (2)令牌环网的接收过程
每一站随时检测经过本站的数据包,当查到数据包与本站的地址相符,则一面拷贝全部信息,一面继续转发该信息包,信息包循环一周之回到源地址,再检测是否继续发送,不发送才将令牌传下去。 (3)特点:
在工作少时,由于发送之间要等令牌,有的环路在传送无用的信息,所以效率低。 在工作多时,令牌以循环的方式工作,故效率高,各站获令牌的机会均等。 优点:访问方式可调整,实时性好。 缺点:维护难。
5