计算机网络课程设计报告

来源：筏尚旅游网

北京邮电大学计算机课程设计

信息与通信工程学院

计算机网络课程设计报告

题目:无线局域网

姓名谢理洋魏百平姚毅黎星何鹏孟磊李秀芝黄超班级 2009211117 2009211117 2009211117 2009211117 2009211117 2009211117 2009211117 2009211117 学号 09210485 09210495 09210498 09210500 09210502 09210503 09210509 09210510 班内序号 2 12 15 17 19 20 26 27 批次/组别 2/E 2/E 2/E 2/E 2/E 2/E 2/E 2/E

北京邮电大学计算机课程设计

摘要

计算机网络作为现代人生活学习工作必不可少的部分，在大学校园里显得尤为重要，作为校园网，应该为学校的教学，科研提供先进的信息化教育环境，而且应该具有教务，行政，总务管理的功能，同时，应该能够满足学校内学生以及老师的使用网络进行资料查询、通信等需求。根据北邮校园实际需要，经过分析，我们设计了一套适用于北邮校园的无线局域网方案并利用实验室的设备进行了实际的模拟组建。

本次课程设计我们利用了两台华为H3C路由器，三台交换机（其中型号为S3610的作为三层交换机，型号分别为S2008以及S2016的为二层交换机），若干无线路由器，三台台式计算机以及四台笔记本电脑，对含有无线接入点的校园网进行了组建。

本次课程设计我们主要完成了一下工作：

1、对网络的整体结构进行了设计并确定了网络拓扑图，对网络各部分的功能以及实际意义进行了明确。

2、网络各部分的具体配置。其中局域网部分包括VLAN的配置，VLAN内部主机的互通，VLAN间主机的互通。广域网部分主要包括路由器的基本配置（具体包括静态路由表的配置，RIP的配置，DHCP协议的配置）。

3、实现了一些应用层的配置，包括TELNET访问，FTP文件传输，设置代理服务器将网络连接到，设置AP等。

4、网络的安全保障

关键词：交换机路由器无线网 VLAN DHCP AP

北京邮电大学计算机课程设计

摘要 ........................................................................................................................................... 2 目录 ........................................................................................................................................... 3 一、网络总体拓扑结构 ............................................................................................................... 5

1.1 综述 ........................................................................................................................... 5 1.2 背景介绍.................................................................................................................... 6 1.3 需求分析 .................................................................................................................... 6 1.4 校园网的总拓扑图 .................................................................................................... 7

二、校园网的基本配置 ............................................................................................................... 8

2.1 VLAN的配置 ............................................................................................................... 8 2.1.1 VLAN模块拓扑图 .................................................................................................. 8 2.1.2 拓扑结构说明 ....................................................................................................... 8 2.1.3 VLAN间互通的实现 .............................................................................................. 9 2.1.4 同一交换机上不同VLAN的互通 ........................................................................ 9 2.1.5 不同交换机上不同VLAN的互通 ...................................................................... 10 2.1.6 配置过程说明 ..................................................................................................... 11 2.1.7 配置结果检测 ..................................................................................................... 13 2.2 广域网的配置 .......................................................................................................... 15 2.2.1 路由器的背景知识 ............................................................................................. 15 2.2.2 广域网模块拓扑图 ............................................................................................. 17 2.2.3 对路由和静态路由表进行配置......................................................................... 17 2.2.4 配置结果检测 ..................................................................................................... 18

三、校园网的服务 ..................................................................................................................... 23

3.1 DHCP 的配置............................................................................................................ 23 3.1.1 背景知识简介 ..................................................................................................... 23 3.1.2 配置过程说明 ..................................................................................................... 24 3.1.3 配置结果测试 ..................................................................................................... 27 3.2 无线路由器的配置 .................................................................................................. 29 3.2.1 背景介绍 ............................................................................................................. 29 3.2.2 配置过程 ............................................................................................................. 29 3.2.3 配置结果如图所示 ............................................................................................. 30 3.3 DNS 的配置 .............................................................................................................. 30 3.3.1 背景知识简介 ..................................................................................................... 30 3.3.2 配置过程说明 ..................................................................................................... 31 3.3.3 配置结果测试 ..................................................................................................... 32 3.4 连接到 .............................................................................................................. 33 3.4.1 背景知识简介 ..................................................................................................... 33 3.4.2 配置过程以及检测过程说明............................................................................. 34 3.4.3 小结 ..................................................................................................................... 37 3.5 FTP 的配置 ............................................................................................................... 37 3.5.1 背景知识简介 ..................................................................................................... 37

北京邮电大学计算机课程设计

3.5.2 配置过程说明 ..................................................................................................... 38 3.6 通过Telnet登录交换机和路由器 .......................................................................... 45 3.6.1 Telnet简介 ........................................................................................................... 45 3.6.2 工作过程 ............................................................................................................. 45 3.6.3 配置过程说明 ..................................................................................................... 46 3.6.4 配置结果测试 ..................................................................................................... 48 3.7 校园网应用 .............................................................................................................. 50 3.7.1 通讯传输应用-飞鸽传书.................................................................................... 50 3.7.2 游戏服务-拳皇.................................................................................................... 51

四、校园网安全保障 .................................................................................................................

4.1 模块设计说明 .......................................................................................................... 4.2 背景知识介绍 .......................................................................................................... 4.3 配置过程说明 .......................................................................................................... 56 4.4 配置结果测试 .......................................................................................................... 56

五、参考文献 ............................................................................................................................. 58 六、工作日志 ............................................................................................................................. 59 七、心得体会 ............................................................................................................................. 66

7.1 谢理洋--新的起点，新的收获 ............................................................................... 66 7.2 魏百平--团队合作，效率至上 ............................................................................... 69 7.3 姚毅--发现自我，迈向成功 ................................................................................... 70 7.4 黎星--不经历风雨，怎能见彩虹 ........................................................................... 71 7.5 何鹏--计网路漫漫 ................................................................................................... 72 7.6 孟磊--从一无所知到豁然开朗 ............................................................................... 73 7.7 李秀芝—实践是提高能力的标准 .......................................................................... 74 7.8 黄超--过程比结果更重要 ....................................................................................... 76

八、附录--成员信息 .................................................................................................................. 78

北京邮电大学计算机课程设计

一、网络总体拓扑结构

1.1 综述

无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下优势：

 简易性：WLAN网桥传输系统的安装快速简单，可极大的减少铺设管道及布线等繁琐工作；

 灵活性：无线技术使得 WLAN 设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；

 综合成本较低：一方面 WLAN 网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于 WLAN 技术本身就是面向数据通信领域的 IP 传输技术，因此可直接通过千兆自适应网口和企业、学校内部 Intranet 相连，从体系结构上节省了协议转换器等相关设备；

 扩展能力强：WLAN 网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着 WLAN 技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆盖，向客户提供各种业务。

图1-1 校园网参考图

北京邮电大学计算机课程设计

1.2 背景介绍

在技术迅猛发展的今天，国内所有高校均实现了有线校园网的建设。随着教学设施的完善，越来越多的便携式计算机终端被带进了教室，拥有带有无线网卡的计算机终端的学生已经占学生总数的绝大部分。教师和学生对高校校园网的依赖性相当高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点、实现多人同时上网的问题？这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。

就北邮校园具体情况来说，北邮作为信息黄埔，学校师生对于计算机网络需求量是巨大的，从教学到生活，计算机网络渗透了北邮师生的生活。北邮实验室众多，分布广泛，各个实验室之间有通信需求；教学楼内学生对于网络接入的需求巨大。通过无线局域网可以很好地解决各个教学楼、实验室的通信问题。通过广泛铺设无线接入点，例如教二楼、教三楼、主楼、图书馆、食堂、时光广场等等，从室内到室外达到对北邮校园的网络覆盖，形成一个真正的校园局域网，满足学校师生对于网络的需求。针对北邮的具体情况，我们设计了一套适用于北邮校园的无线局域网建设方案。决定采用无线局域网技术是经过了分析比较的，无线局域网具有其自身的巨大优势。

1.3 需求分析

 现代化教学需求

现在学校大量开展网络化教学活动，很多课程或课件都要通过访问页面来获取。学生希望在任意时间在学校的任何地点访问课程主页和课件资源，并进行提交作业等活动，同时，师生希望能有更便利的条件访问校园网上提供的其他资源(如学校的BT资源)。

 端口数量的需求

一般来说，有线局域网中在如教室、图书馆、会议室等地方不可能布设太多信息点，随着学生中笔记本电脑的普及和现代化教学的普及，这些地方往往在同一时刻有大量的电脑，这就需要设置无线网接入点，采用无线方式，不需布线就可以轻松从—个端口扩展到成百上千个端口的应用。

 不同校区间的连接需求

对于地理位置分布较远的多个校区之间的校园联网，采用无线局域网技术是最佳选择。它可以将学校内所有校区的局域网联网，实现资源共享。还有有些布线不方便的校园建筑物之间也可通过无线局域网技术实现连接。北邮的本部与宏福校区、学校不同教学楼之间分布着的大量实验室，都可以通过无线局域网进行通信，而不需要铺设大量有线网络。

 临时性活动需求

北京邮电大学计算机课程设计

随着学校的办学层次的提高，学校的学术氛围也日益浓厚，对外交流日趋频繁，各种学术活动越来越多地在学校举行。北邮校园中常年举办各种活动，例如运动会，展览，社团宣传活动，企业宣讲会等等，由于这些应用的特殊性和灵活性，有线局域网将不能满足校园网的需求。所以很有必要使用无线局域网技术对原有的有线网络进一步扩充，使校园的每个角落都处在网络中，形成真正意义上的校园网。

1.4 校园网的总拓扑图

图1-2 校园网总拓扑图

北京邮电大学计算机课程设计

二、校园网的基本配置

2.1 VLAN的配置

VLAN（Virtual Local Area Network）的中文名为\"虚拟局域网\"。VLAN是一种将局域网

设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，主流应用是在交换机之中，且只有VLAN协议的第三层以上交换机才具有此功能。

2.1.1 VLAN模块拓扑图

图2-1 VLAN配置图

2.1.2 拓扑结构说明

上图为整个无线局域网的VLAN配置图。在拓扑图最上端，用一台路由器将三层交

换机中的vlan2接入。路由器与三层交换机通过千兆网口G口相连，分配给两个端口的IP地址分别为192.168.5.1/24、192.168.5.6/24。同时在路由器上设置子VLAN，分

北京邮电大学计算机课程设计

别用G0/0.2（IP:192.168.1.6/24）、G0/0.3（IP:192.168.2.6/24）口连接三层交换机的VLAN。三层交换机与二层交换机之间通过百兆网口E口相连，具体IP分配如拓扑图。其中，E1/0/1，E1/0/3，E1/0/6端口类型设置为Trunk。E1/0/1与E1/0/3分别连接两个二层交换机。最下方每个交换机划分两个VLAN（VLAN2和VLAN3），主机1，主机3位于VLAN2，主机2、4位于VLAN3。其中VLAN2可以连接与内网，VLAN3只能连接内网。

2.1.3 VLAN间互通的实现

同一个交换机上不同的VLAN之间的互通主要通过设置端口类型为Trunk类型来实现。Trunk是路由聚合的意思。当连接在不同交换机的两个主机需要通信时，我们就需要在两台交换机之间连接一条通道，只有这样，两台主机才能进行通信。在这种情况下，我们就需要配置二层交换机的上行接口为Trunk型。

对于单独一台二层交换机而言，即使连接的是相同VLAN的两台主机，这两台主机之间也不能够互相通信，于是我们加入了三层交换机Switch3作为互通的中转。

如果每台交换机都要连接很多主机，而且它们处于不同的VLAN当中，若希望它们之间能相互通信，我们就需要为每一个VLAN建立一个端口，但这样端口的数量就会非常的大，而且操作起来很麻烦。如果我们能将这些端口合并在一起，也就是绑定这些端口，就好像将很多根离散线合并起来组成一根粗线一样，上面的问题就可以被很好的解决。这种方案可以被一个叫做Trunk的技术来实现。Trunk把多个物理端口捆绑在一起当作一个逻辑端口使用，

可以把多组端口的宽带叠加起来使用。Trunk技术可以实现Trunk内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。

在上面的VLAN配置中，三层交换机的三个端口都被设置成了Trunk类型，而且每个二层交换机都有一个端口被设置成了Trunk 类型。这样就实现了两个VLAN之间的相互通信。下面具体来叙述两个VLAN通信的具体流程。

2.1.4 同一交换机上不同VLAN的互通

首先报文从处在VLAN2的主机1出发，先传送至二层交换机（过程1），再传至三层交换机（过程2），然后三层交换机利用其路由功能将数据包从VLAN1中“取出”，“放到”VLAN2中（过程3），然后在经过二层交换机送至VLAN2的主机2中（过程4），如图2-2所示。

北京邮电大学计算机课程设计

图2-2 二层交换机上不同VLAN间的互通示意图

2.1.5 不同交换机上不同VLAN的互通

首先报文从处在VLAN2的主机2出发，先传送至二层交换机（过程1），再传至三层交换机（过程2），然后三层交换机利用其路由功能将数据包从VLAN1中“取出”，“放到”VLAN2中（过程3），然后在经过二层交换机送至VLAN2的主机3中（过程4），三层交换机与二层交换机相连的端口设置为Trunk类型，这样可以使VLAN2、VLAN3的报文均能通过这两个接口，使二层交换机下的两个不同VLAN互通，如图2-3所示。

图2-3 不同二层交换机上同VLAN的互通示意图

北京邮电大学计算机课程设计

2.1.6 配置过程说明

（利用SYSTEM进入视图，利用SYSNAME配置交换机的系统名） 2.1.6.1 对二层交换机S1的配置

[switch1]vlan 2 [switch1-vlan2]q [switch1]vlan 3 [switch1-vlan3]q

(1) 创建二层交换机VLAN

(2) 设置二层交换机端口E1/0/1、E1/0/3为access 类型

[switch1]int ethernet1/0/1

[switch1-Ethernet1/0/1]port link-type access [switch1-Ethernet1/0/1]port access vlan 2 [switch1-Ethernet1/0/1]q [switch1]int ethernet1/0/3

[switch1-Ethernet1/0/3]port link-type access [switch1-Ethernet1/0/3]port access vlan 3 [switch1-Ethernet1/0/3]q

(3) 设置二层交换机端口 E1/0/6 为trunk 类型

[switch1]int e1/0/6

[switch1-Ethernet1/0/6]port link-type trunk [switch1-Ethernet1/0/6]port trunk permit vlan all [switch1-Ethernet1/0/6]q

2.1.6.2 对二层交换机S2的配置

(1) 创建二层交换机 VLAN

[switch2]vlan 2 [switch2-vlan2]q [switch2]vlan 3 [switch2-vlan3]q

(2) 设置二层交换机端口 E1/0/1、E1/0/3 为access 类型

[switch2]int ethernet1/0/1

[switch2-Ethernet1/0/1]port link-type access [switch2-Ethernet1/0/1]port access vlan 2 [switch2-Ethernet1/0/1]q [switch2]int ethernet1/0/3

[switch2-Ethernet1/0/3]port link-type access

北京邮电大学计算机课程设计

[switch2-Ethernet1/0/3]port access vlan 3 [switch2-Ethernet1/0/3]q

(3) 设置二层交换机端口 E1/0/6 为trunk 类型

[switch2]int e1/0/6

[switch2-Ethernet1/0/6]port link-type trunk [switch2-Ethernet1/0/6]port trunk permit vlan all [switch2-Ethernet1/0/6]q

2.1.6.3 对三层交换机switch3的配置

(1) 设置三层交换机 VLAN 2 的IP 地址

[switch3]vlan 2

[switch3-vlan2]int vlan-interface 2

[switch3-Vlan-interface2]ip address 192.168.1.6 255.255.255.0 [switch3-Vlan-interface2]q

(2) 设置三层交换机 VLAN 3 的IP 地址

[switch3]vlan 3

[switch3-vlan3]int vlan-interface 3

[switch3-Vlan-interface3]ip address 192.168.2.6 255.255.255.0 [switch3-Vlan-interface3]q

(3) 设置三层交换机端口 E1/0/1 为trunk 类型

[switch3]int e1/0/1

[switch3-Ethernet1/0/1]port link-type trunk [switch3-Ethernet1/0/1]port trunk permit vlan all [switch3-Ethernet1/0/1]q

(4) 设置三层交换机端口 E1/0/3 为trunk 类型

[switch3]int e1/0/3 [switch3-Ethernet1/0/3]port link-type trunk [switch3-Ethernet1/0/3]port trunk permit vlan all [switch3-Ethernet1/0/2]q

(5) 设置switch3与二层交换机的接口类型（trunk），使得所有VLAN均可通过。换机端口 E1/0/6 为trunk 类型 [switch3]int e1/0/6

[switch3-Ethernet1/0/6]port link-type trunk [switch3-Ethernet1/0/6]port trunk permit vlan all [switch3-Ethernet1/0/6]q

(6) 创建VLAN4的虚接口，这里可以不设具体的端口

[switch3]vlan 4

[switch3-vlan4]int vlan-interface 4

[switch3-vlan-interface4]ip add 192.168.5.6 255.255.255.0

设置三层交

北京邮电大学计算机课程设计

(7) 配置静态路由

[switch3]ip route-static 0.0.0.0 0.0.0.0 192.168.5.1

2.1.7 配置结果检测

结果测试部分主要是应用ping命令，用一台主机、交换机或者是路由器对另一台主机进行访问测试，并查看测试结果。首次测试时，路由器的路由表采用静态路由，报告随后部分会有DHCP及RIP的相应测试。

2.1.7.1 同VLAN内两台主机的互访

测试步骤如下：

（1）用双绞线将及主机1与二层交换机1的E1/0/1端口相连（2）用双绞线将及主机3与二层交换机2的E1/0/1端口相连

（3）在主机1的DOS命令行下访问主机3的IP地址，输入一下命令：ping 192.168.1.2 （4）测试结果如图2-4所示。

图2-4 同一vlan内两台主机的互访（主机1->3）

（5）在主机3中的DOS命令行下访问主机1的IP地址，输入以下命令：ping 192.168.1.1 （6）测试结果如图2-5所示

北京邮电大学计算机课程设计

图2-5 同VLAN2下两台主机的互访（主机3->1）

2.1.7.2 不同VLAN间的两台主机间的互访

测试步骤如下：

（1）用双绞线将及主机2与二层交换机1的E1/0/3端口相连（2）用双绞线将及主机3与二层交换机2的E1/0/1端口相连

（3）在主机2的DOS命令行下访问主机3的IP地址，输入一下命令：ping 192.168.1.2 （4）测试结果如图2-6所示。

图2-6 不同VLAN间两台主机的互访（主机2->3）

（5）在主机3中的DOS命令行下访问主机2的IP地址，输入以下命令：ping 192.168.2.1 （6）测试结果如图2-7所示

北京邮电大学计算机课程设计

图2-7 不同VLAN间两台主机的互访（主机3->2）

2.7.1.3 三层交换机的路由表

图2-8 三层交换机路由表

2.2 广域网的配置 2.2.1 路由器的背景知识

2.2.1.1 路由器的工作原理和功能

（1）在网络间截获发送到远地网段的报文，起转发的作用。

（2）选择最合理的路由，引导通信。为了实现这一功能，路由器要按照某种路由通

北京邮电大学计算机课程设计

信协议，查找路由表，路由表中列出整个互联网络中包含的各个节点，以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径，则基于预先确定的准则选择最优（最经济）的路径。由于各种网络段和其相互连接情况可能发生变化，因此路由情况的信息需要及时更新，这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表，以便保持有效的路由信息。

（3）路由器在转发报文的过程中，为了便于在网络间传送报文，按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地后再把分解的数据包包装成原有形式。

（4）多协议的路由器可以连接使用不同通信协议的网络段，作为不同通信协议网络段通信连接的平台。

（5）路由器的主要任务是把通信引导到目的地网络，然后到达特定的节点站地址。后一个功能是通过网络地址分解完成的。例如，把网络地址部分的分配指定成网络、子网和区域的一组节点，其余的用来指明子网中的特别站。分层寻址允许路由器对有很多个节点站的网络存储寻址信息。

事实上，路由器除了上述的路由选择这一主要功能外，还具有网络流量控制功能。有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。因此，我们以为，支持多协议的路由器性能相对较低。用户购买路由器时，需要根据自己的实际情况，选择自己需要的网络协议的路由器。

2.2.1.2 路由表

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该

数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路由表（Routing Table），供路由选择时使用。打个比方，路由表就像我们平时使用的地图一样，标识着各种路线，路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

2.2.1.3 静态路由

静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。动态路由表

动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

2.2.1.4 路由协议

北京邮电大学计算机课程设计

对应于以上两种路由表项的生成方法，路由协议可分为：静态路由协议和动态路由协议两类。其中动态路由协议主要包括：RIP协议，OSPF一些，IS-IS协议等。

2.2.2 广域网模块拓扑图

图2-9 广域网模块拓扑图

2.2.3 对路由和静态路由表进行配置

静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。静态路由优点

使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。编辑本段静态路由缺点

大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。

2.2.3.1 对路由器R1的配置 [R1]int gigabitethernet0/0

北京邮电大学计算机课程设计

[R1-GigabitEthernet0/0]ip add 192.168.5.1 255.255.255.0 [R1-GigabitEthernet0/0]int gigabitethernet0/0.2 [R1-GigabitEthernet0/0.2]vlan-type dot1q vid 2

[R1-GigabitEthernet0/0.2]ip add 192.168.1.6 255.255.255.0 [R1-GigabitEthernet0/0.2]q [R1]int gigabitethernet0/0

[R1-GigabitEthernet0/0]int gigabitethernet0/0.3 [R1-GigabitEthernet0/0.3]vlan-type dot1q vid 3

[R1-GigabitEthernet0/0.3]ip add 192.168.2.6 255.255.255.0 [R1-GigabitEthernet0/0.3]q [R1]int gigabitethernet0/1

[R1-GigabitEthernet0/0]ip add 192.168.7.2 255.255.255.0 [R1-GigabitEthernet0/0]q

[R1]ip route-static 192.168.12.0 255.255.255.0 192.168.7.1

2.2.3.2 对路由器R2的配置 [R2]int giagbitethernet 0/0

[R2-giagbitethernet 0/0]ip add 192.168.12.2 255.255.255.0 [R2-giagbitethernet 0/0]q [R2]int giagbitethernet 0/1

[R2-giagbitethernet 0/1]ip add 192.168.7.1 255.255.255.0 [R2-giagbitethernet 0/1]q

[R2]ip route-static 192.168.6.0 255.255.255.0 192.168.7.2 [R2]ip route-static 192.168.7.0 255.255.255.0 192.168.7.2 [R2]ip route-static 192.168.5.0 255.255.255.0 192.168.7.2 [R2]ip route-static 192.168.1.0 255.255.255.0 192.168.7.2 [R2]ip route-static 192.168.2.0 255.255.255.0 192.168.7.2

2.2.4 配置结果检测

2.2.4.1 路由器1的路由表：

北京邮电大学计算机课程设计

图2-10 R1路由器R1的配置

图2-11 配置路由器R1的静态路由

北京邮电大学计算机课程设计

图2-12 R1路由器的静态路由表

路由器2的路由表：

图2-12 配置R2的静态路由表

北京邮电大学计算机课程设计

图2-13 路由器R2的静态路由表

各终端对路由器的访问：

图2-14 使用e3机器ping 192.168.5.1，即路由器R1的IP

北京邮电大学计算机课程设计

图2-15 使用e3机器ping 192.168.7.1，即路由器R2的IP

交换机对路由的访问参见交换机部分。

北京邮电大学计算机课程设计

三、校园网的服务

3.1 DHCP 的配置 3.1.1 背景知识简介

随着网络规模的不断扩大和网络复杂度的提高，计算机的数量经常超过可供分配的IP 地址数量。同时随着便携机及无线网络的广泛使用，计算机的位置也经常变化，相应的IP地址也必须经常更新，从而导致网络配置越来越复杂。动态主机配置协议DHCP（Dynamic Host Configuration Protocol）就是为解决这些问题而发展起来的。 DHCP 采用客户端/服务器通信模式，由客户端向服务器提出配置申请，服务器返回为客户端分配的IP 地址等相应的配置信息，以实现IP地址等信息的动态配置。在DHCP的典型应用中，一般包含一台DHCP服务器和多台客户端（如PC和便携机）。针对客户端的不同需求，DHCP提供三种IP地址分配策略：

(1)手工分配地址：由管理员为少数特定客户端（如WWW 服务器等）静态绑定固定的IP 地址。通过DHCP 将配置的固定IP 地址发给客户端。

(2)自动分配地址：DHCP 为客户端分配租期为无限长的IP 地址。

(3)动态分配地址：DHCP 为客户端分配具有一定有效期限的IP 地址，到达使用期限后，客户端需要重新申请地址(目前绝大多数客户端得到的都是这种动态分配的地址)。

DHCP客户端从DHCP服务器动态获取IP地址，主要通过四个阶段进行： (1) 发现阶段，即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发DHCP-DISCOVER 报文。

(2) 提供阶段，即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP-DISCOVER报文后，根据IP地址分配的优先次序选出一个IP地址，与其他参数一起通过DHCP-OFFER报文发送给客户端。

(3) 选择阶段，即DHCP 客户端选择IP 地址的阶段。如果有多台DHCP服务器向该客户端发来DHCP-OFFER报文，客户端只接受第一个收到的DHCP-OFFER 报文，然后以广播方式发送DHCP-REQUEST 报文，该报文中包含DHCP服务器在DHCP-OFFER报文中分配的IP地址。

(4) 确认阶段，即DHCP 服务器确认IP 地址的阶段。DHCP 服务器收到DHCP 客户端发来的DHCP-REQUEST 报文后，只有DHCP 客户端选择的服务器会进行如下操作：如果确认将地址分配给该客户端，则返回DHCP-ACK 报文；否则返回DHCP-NAK 报文，表明地址不能分配给该客户端。如果采用动态地址分配策略，则DHCP 服务器分配给客户端的IP 地址有一定的租借期限，DHCP 协议称这段时间为租用期（lease period）。当租借期满后服务器会收回该IP 地址。如果DHCP 客户端希望继续使用该地址，需要更新IP 地址租约。

由于在IP 地址动态获取过程中采用广播方式发送请求报文，因此DHCP 只适用于DHCP

北京邮电大学计算机课程设计

客户端和服务器处于同一个子网内的情况。为进行动态主机配置，需要在所有网段上都设置一个DHCP 服务器，这显然是很不经济的。DHCP 中继功能的引入解决了这一难题：客户端可以通过DHCP 中继与其他网段的DHCP 服务器通信，最终获取到IP 地址。这样，多个网络上的DHCP 客户端可以使用同一个DHCP 服务器，既节省了成本，又便于进行集中管理。

3.1.2 配置过程说明

3.1.2.1 配置说明

这里，我们使用华为switch3路由器作为DHCP服务器，华为quidway三层交换机作为DHCP中继进行配置。

在我们的网络拓扑中，DHCP服务器的下行接口G0/0（192.168.5.1）与三层交换机的以太网口E1/0/6(192.168.5.6)相连，服务器的一个子接口G0/0.2（192.168.1.8/24）连接一个VLAN2（192.168.1.0/24），另一个子接口G0/0.3（192.168.2.8/24）连接另一个VLAN3（192.168.2.0/24）。DHCP 中继的一个以太网口（192.168.1.6/24）连接VLAN2（192.168.1.0/24），另一个以太网口（192.168.2.6/24）连接VLAN3（192.168.2.0/24）。两个VLAN 的网关地址分别是192.168.1.6 和192.168.2.6。

DHCP 服务器组中服务器的IP 地址不能与DHCP 中继的接口IP 地址在同一网段。否则，可能导致客户端无法获得IP 地址。所以，我们将DHCP服务器与三层交换机相连的那两个端口划归到一个的VLAN4（192.168.5.0/24）中。

对于DHCP服务器每个子接口，我们分别设置了地址池，以保证客户机分配到的IP地址属于它所在的VLAN的那个网段。

3.1.2.2 配置步骤简介

需要指出，在进行下面的配置之前，基本网络已将所有有关的端口设好，包括将DHCP服务器与三层交换机相连的那两个端口特别划归到一个VLAN4中。因此，下面的配置过程中没有包括这些端口与VLAN的配置。 DHCP Server的配置 (1)进入系统视图 system-view (2) 启动DHCP服务 [switch3]dhcp enable (3)进入G0/0接口界面

[switch3]interface gigabitethernet0/0 (4)配置接口G0/0工作在DHCP Server模式

将路由器设置为DHCP服务器，实际上是把路由器的以太网口设为DHCP服务器 [switch3-GigabitEthernet0/0]dhcp select server global-pool [switch3-GigabitEthernet0/0]quit

北京邮电大学计算机课程设计

(5) 配置DHCP 地址池中不参与自动分配的IP 地址对于一个子网，某些IP 地址要被一些服务器或特定主机占用（如DNS 服务器、网关等），DHCP 服务器在分配地址时要事先排除这些地址，否则就会造成IP 地址冲突 [switch3]dhcp server forbidden-ip 192.168.1.6 [switch3]dhcp server forbidden-ip 192.168.2.6 [switch3]dhcp server forbidden-ip 192.168.1.8 [switch3]dhcp server forbidden-ip 192.168.2.8 (6)创建地址池pool1，用于VLAN2的地址 [switch3]dhcp server ip-pool pool1

(7)配置DHCP地址池1的属性（地址池范围、网关、地址租用期限） [switch3-dhcp-pool-pool1]network 192.168.1.0 24 [switch3--dhcp-pool-pool1]gateway-list 192.168.1.6 [switch3--dhcp-pool-pool1]expired day 10 [switch3--dhcp-pool-pool1]quit

(8)创建地址池pool2，用于VLAN3的地址 [switch3]dhcp server ip-pool pool2

(9) DHCP地址池2的属性（地址池范围、网关、地址租用期限） [switch3-dhcp-pool-pool2]network 192.168.2.0 24 [switch3--dhcp-pool-pool2]gateway-list 192.168.2.6 [switch3--dhcp-pool-pool2]expired day 10 [switch3--dhcp-pool-pool2]quit

DHCP Relay的配置 (1)进入系统视图 system-view (2)启动DHCP 服务 [switch3]dhcp enable

(3) 配置DHCP服务器组中DHCP服务器的IP地址 [switch3]dhcp relay server-group 1 ip 192.168.5.1 (4) 配置VLAN2的接口工作在DHCP中继模式 [switch3]interface vlan-interface 2 [switch3-Vlan-interface2]dhcp select relay

(5) 配置Vlan2接口与DHCP服务器组的归属关系 [switch3-Vlan-interface2]dhcp relay server-select 1 [switch3-Vlan-interface2]quit

(6) 配置VLAN3的接口工作在DHCP中继模式 [switch3]interface vlan-interface 3 [switch3-Vlan-interface3]dhcp select relay

北京邮电大学计算机课程设计

(7) 配置Vlan3接口与DHCP服务器组的归属关系 [switch3-Vlan-interface3]dhcp relay server-select 1 [switch3-Vlan-interface3]quit

3. 实际配置过程

DHCP Server的配置 sys [switch3]dhcp enable

DHCP server is enabled successfully!

[switch3]int g0/0 [switch3-GigabitEthernet0/0]dhcp select server global-pool [switch3-GigabitEthernet0/0]q

[switch3]dhcp server forbidden-ip 192.168.1.6 192.168.2.6 [switch3]dhcp server forbidden-ip 192.168.1.8 192.168.2.8 [switch3]dhcp server ip-pool pool1

[switch3-dhcp-pool-pool1]network 192.168.1.0 24 [switch3--dhcp-pool-pool1]gateway-list 192.168.1.6 [switch3--dhcp-pool-pool1]expired day 10 [switch3--dhcp-pool-pool1]q [switch3]dhcp server ip-pool pool2

[switch3-dhcp-pool-pool2]network 192.168.2.0 24 [switch3--dhcp-pool-pool2]gateway-list 192.168.2.6 [switch3--dhcp-pool-pool2]expired day 10 [switch3--dhcp-pool-pool2]q DHCP Relay的配置 system-view

[switch3]dhcp enable DHCP server is enabled successfully! [switch3]dhcp relay server-group 1 ip 192.168.5.1 [switch3]interface vlan-interface 2 [switch3-Vlan-interface2]dhcp select relay [switch3-Vlan-interface2]dhcp relay server-select 1 [switch3-Vlan-interface2]q [switch3]interface vlan-interface 3 [switch3-Vlan-interface3]dhcp select relay [switch3-Vlan-interface3]dhcp relay server-select 1 [switch3-Vlan-interface3]q

北京邮电大学计算机课程设计

3.1.3 配置结果测试

3.1.3.1 DHCP客户机测试对连接在VLAN3上的客户机进行测试。如下图所示：

图3-1 主机通过DHCP获取IP地址

3.1.3.2 DHCP服务器测试首先，显示地址池的配置：

图3-2 地址池1的配置

北京邮电大学计算机课程设计

图3-3 地址池2的配置

其次，显示整体配置过程：

图3-4 DHCP服务器整体配置过程

3.1.3.3 DHCP中继测试

显示各vlan接口工作在中继模式，上行以太网接口属于vlan4：

北京邮电大学计算机课程设计

图3-5 DHCP中继的配置

3.2 无线路由器的配置 3.2.1 背景介绍

对于校园网管理者，铺设电缆或是检查电缆是否断线这种耗时的工作，很容易令人烦躁，也不容易在短时间内找出断线所在。并且由于配合学校及应用环境不断的更新与发展，原有的校园网络必须配合重新布局，需要重新安装网络线路，虽然电缆本身并不贵，可是请技术人员来配线的成本很高，尤其是老旧的大楼，配线工程费用就更高了。再者，由于校园中笔记本电脑和智能手机的高度普及，单靠有线接入的方式已经大大不能满足师生的要求。因此，架设无线网络接入校园网已经成为一种必不可少的手段。

3.2.2 配置过程

由于实验设备有限，本次组网我们使用智能TP-LINK WR0g无线路由器作为校园网的无线接入点。该路由器作为低端傻瓜型路由器，在出厂之前已经基本做好了大部分配置，所以基本不用进行太多步骤就能使用。（1）用网线将电脑与无线路由LAN口连接。

（2）在浏览器中输入默认地址192.168.1.1，并输入默认密码账号admin进入路由配置

界面。

北京邮电大学计算机课程设计

（3）设置IP获取方式为动态获取。（4）开启自动DHCP功能。

（5）开启无线功能，并设置无线密码。

（6）将无线路由WAN口与二层交换机E1\\0\\3口连接。

3.2.3 配置结果如图所示

图3-6 无线AP配置图

3.3 DNS 的配置 3.3.1 背景知识简介

DNS 是计算机域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为

北京邮电大学计算机课程设计

“域名解析”。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。域名解析分为静态域名解析和动态域名解析，二者可以配合使用。在解析域名时，首先采用静态域名解析（查找静态域名解析表），如果静态域名解析不成功，再采用动态域名解析。由于动态域名解析可能会花费一定的时间，且需要域名服务器的配合，因而可以将一些常用的域名放入静态域名解析表中，这样可以大大提高域名解析效率。

 静态域名解析

静态域名解析就是手工建立域名和IP 地址之间的对应关系。当用户使用域名进行某些应用（如telnet 应用）时，系统查找静态域名解析表，从中获取指定域名对应的IP 地址。

 动态域名解析

动态域名解析是通过对域名服务器的查询完成的。解析过程如下： (1) 当用户使用域名进行某些应用时，用户程序首先向DNS 客户端中的解析器发出请求。 (2) DNS 客户端收到请求后，首先查询本地的域名缓存。如果存在已解析成功的映射项，就将域名对应的IP 地址返回给用户程序；如果没有发现所要查找的映射项，就向域名服务器（DNS Server）发送查询请求。 (3) 域名服务器首先从自己的数据库中查找域名对应的IP 地址。如果判断该域名不属于本域范围之内，就将请求交给上一级的域名解析服务器处理，直到完成解析，并将解析的结果返回给DNS 客户端。 (4) DNS 客户端收到域名服务器的响应报文后，将解析结果返回给应用程序。由于时间仓促，我们只实现了DNS的静态域名解析。

3.3.2 配置过程说明

3.3.2.1 配置说明

我们将本网络拓扑中网管所在的IP地址（192.168.6.2）赋予一个域名jiwang.com，在各路由器及三层交换机上配置静态域名解析。 3.3.2.2 配置步骤简介

对路由器1、2、3及三层交换机的配置过程均相同。进入系统视图 system-view

配置静态域名解析表中主机名和对应IP地址 [switch3]ip host jiwang.com 192.168.6.2

3.3.2.3 实际配置过程 system-view

[switch3]ip host jiwang.com 192.168.6.2 [switch3]q

北京邮电大学计算机课程设计

3.3.3 配置结果测试

对路由器1、3层交换机执行ping host.com 命令，设备通过静态域名解析可以解析到host.com 对应的IP 地址为192.168.6.2。

图3-7 路由器1成功解析jiwang.com的IP地址

图3-8 三层交换机成功解析jiwang.com的IP地址

北京邮电大学计算机课程设计

3.4 连接到 3.4.1 背景知识简介

代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，是直接联系到目的站点服务器，然后由目的站点服务器把信息传送回来。代理服务器是介于浏览器和Web服务器之间的另一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。大部分代理服务器都具有缓冲的功能，就好像一个大的Cache，它有很大的存储空间，它不断将新取得的数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。

更重要的是：代理服务器是 Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联 (OSI) 模型的对话层，从而起到防火墙的作用。

鉴于上述原因，代理服务器大多被用来连接INTERNET（国际互联网）和INTRANET（局域网）。在国内，所谓中国多媒体公众信息网和教育网都是的大型国家级局域网，是与国际互联网隔绝的。出于各种需要，某些集团或个人在两网之间开设了代理服务器，如果我们知道这些代理服务器的地址，就可以利用它到达网。代理服务器的主要功能：

1. 提高对内部网络安全保护、实现匿名访问：所有内部网的用户通过代理服务器访问Internet时，都映射为服务器的IP地址，被访问的计算机只能“看”到代理服务器的IP地址，所以使外界不能直接访问到内部网；代理服务器还可以设置IP地址过滤，内部网对外部的访问。一些BBS站点提供的“网络穿梭”实际上就是一种特殊的代理服务。通过穿梭服务登录到其它站点上后，BBS上的其它用户就无法知道使用者的真实IP地址，也就无法推测出使用者的地理位置。

2. 节省IP地址开销：由于只有代理服务器是直接接入Internet的，所以只需要一个合法的IP地址。这对于集团用户来说，可以节约相当可观的开销。现在街上的网吧通常的做法是申请一条接入线路，通过代理服务器使整个网吧的计算机都能上网。

3. 提高访问速度。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB)，外界的信息通过时，将其保存到缓冲区中，当其他用户再访问相同的信息时，则由缓冲区中取出信息传给用户，以提高访问速度。

对于本课程设计来说，代理服务器的主要好处主要是第二点，节省IP开销，由于在实验室中没有能与相连的有线网，我们只能用一台带有无线模块的主机作为代理服务器，用无线网连接到，对于我们的本地局域网内的主机，在网络连通的情况下，

北京邮电大学计算机课程设计

就可以通过代理服务器连接到。

3.4.2 配置过程以及检测过程说明

（1）我们先将vlan2下的一台带有无线模块的主机作为代理服务器，用它来使vlan2下的主机均能访问

代理服务器主机地址：192.168.2.10

访问服务器的主机地址：192.168.2.11 网关：192.168.2.6 此为代理服务器主机在dos窗口下的截屏。

图3-9 代理服务器主机的IP地配置址

在windows窗口下，注意不能设置网关

图3-10 代理服务器主机有线网卡的配置

（2）用sygate manager软件在该主机上设置网关信息

点击“配置”，在下图界面填入无线网网关192.168.0.1和本地IP地址192.168.2.10

北京邮电大学计算机课程设计

图3-11 采用sygate配置代理服务器

（3）在CCProxy软件中设置代理服务器

进行如下设置，将本地IP地址设置为192.168.2.10

图3-12 采用CCProxy设置代理

北京邮电大学计算机课程设计

（4）在vlan3中（网段为192.168.2.0）的另一台主机上，我们设置代理来使其连接到。

设置代理地址，即为代理服务器的IP地址：192.168.2.10

图3-13 为主机配置代理

（5）通过IE浏览器上网，检测结果

图3-14 通过IE上网

北京邮电大学计算机课程设计

从上图中可看出，我们在192.168.2.1这台计算机上实现了浏览msn中文网的功能，设置成功。

3.4.3 小结

通过网络连接部分，我们达到了预期要求，实现了连接到的功能，上网速度很快也很稳定。通过对比发现，我们的局域网内电脑有些能上网，有些不能，最后知道是vlan 划分的问题。我们设置了vlan3可是实现连接，vlan2只能连接内网。

3.5 FTP 的配置 3.5.1 背景知识简介

FTP（File Transfer Protocol），是文件传输协议的简称。用于internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。 FTP可以实现以下目标：

1.促进文件的共享（计算机程序或数据） 2.鼓励间接或者隐式的使用远程计算机

3.向用户屏蔽不同主机中各种文件存储系统（Filesystem）的细节 4.可靠和高效的传输数据

拿下传文件为例，当你启动FTP从远程计算机拷贝文件时，你事实上启动了两个程序：一个本地机上的FTP客户程序：它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序，它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式，用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序，操作上要简洁方便的多。

一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。

与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持

北京邮电大学计算机课程设计

FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。

在FTP的使用当中，用户经常遇到两个概念：\"下载（\"Download）和\"上载（\"Upload）。\"下载\"文件就是从远程主机拷贝文件至自己的计算机上；\"上载\"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。

正如其名所示，FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序），察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件传送到远程计算机。

3.5.2 配置过程说明

FTP实现主要使用了Serv‐U软件, Serv-U 是目前众多的FTP 服务器软件之一。通过使用Serv-U，用户能够将任何一台PC 设置成一个FTP 服务器，这样，用户或其他使用者就能够使用FTP 协议，通过在同一网络上的任何一台PC与FTP 服务器连接，进行文件或目录的复制，移动，创建，和删除等。这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则，正是因为有了像FTP 这样的专门协议，才使得人们能够通过不同类型的计算机，使用不同类型的操作系统，对不同类型的文件进行相互传递。

以下是其配置过程：

图3-15 配置域，相当于一个局域网

北京邮电大学计算机课程设计

图3-16 配置相应协议的端口地址

图3-17 配置本地FTP服务器地址

北京邮电大学计算机课程设计

图3-18 配置安全设置

图3-19 创建用户

北京邮电大学计算机课程设计

图3-20 配置用户的账号密码

图3-21 配置密码

北京邮电大学计算机课程设计

图3-22 配置FTP服务器的本地物理地址1

图3-23 配置FTP服务器的本地物理地址2

北京邮电大学计算机课程设计

图3-24 配置访问权限

图3-25 配置完成

北京邮电大学计算机课程设计

以下是通过另一台电脑下载ftp服务器D盘内容的截图

图3-26 正在从FTP上下载文件，速度达到11MB/S以上

图3-27 传输完成

北京邮电大学计算机课程设计

3.6 通过Telnet登录交换机和路由器 3.6.1 Telnet简介

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

Telnet服务虽然也属于客户机/服务器模型的服务，但它更大的意义在于实现了基于Telnet协议的远程登录（远程交互式计算）

Telnet提供远程登录功能, 使得用户在本地主机上运行Telnet客户端, 就可登录到远端的Telnet服务器. 在本地输入的命令可以在服务器上运行, 服务器把结果返回到本地, 如同直接在服务器控制台上操作. 这样就可以在本地远程操作和控制服务器.

另外Telnet是一个明文传送协议, 为了安全起见, 许多防火墙将其禁用, 如果需要进行远程登录, 可以设置防火墙以允许Telnet.

3.6.2 工作过程

使用Telnet协议进行远程登陆时需要满足以下条件：在本地计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。远程登录服务分为以下4个过程：

1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；

2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包；

3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；

4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。而telnet的使用也很简单，通过dos操作界面就能进入。

1. 运行telnet客户端命令初始化

2. 如果设有密码，键入ID，密码就能远程登录 3. 操作完成后，关闭即可

Telnet有两种工作模式：输入方式和命令方式。然而，在大多数情况下，用户与Telnet

北京邮电大学计算机课程设计

交互仅在打开或关闭会话时，并且主要以输入方式与远程操作系统或程序进行交互。 S3100系列和S3610系列以太网交换机与R1 MSR 20/30/50/20-1X 系列路由器均支持Telnet功能，用户可以通过Telnet方式对交换机和路由器进行远程管理和维护。交换机、路由器和Telnet用户端都要进行相应的配置，才能保证通过Telnet方式正常登录交换机和路由器。对交换机来说，需要配置其管理VLAN的IP地址，并且交换机、路由器与Telnet用户间必须路由可达。对于Telnet用户，必须运行Telnet程序，并且要获取要登录的交换机管理VLAN的IP地址。用户采用Telnet登陆时将使用VTY（Virtual Type Terminal虚拟类型终端）用户界面。VTY口属于逻辑终端线，用于对设备进行Telnet或SSH访问。每台交换机最多支持5个VTY用户同时登陆交换机。采用Telnet登录时，需要配置用户的使用权限，以低级用户使用高级命令对交换机或路由器进行配置。以太网交换机和路由器的命令行的级别按照用户使用权限被划分为以下4个级别：

访问级（0级）：用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。

监控级（1级）：用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。

系统级（2级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服务。

管理级（3级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

登录到交换机的用户也被划分为4个级别，分别与命令行级别相对应，即不同级别的用户登录后，只能使用等于或低于自己用户级别的命令行。缺省情况下，通过Telnet方式登录到交换机后可以访问的命令行级别为0级。

3.6.3 配置过程说明

3.6.3.1 配置说明:

根据网络设计，采用终端主机192.168.12.1作为管理终端。配置交换机3的管理VLAN的IP地址为192 .168.2.1,路由器2的登陆IP地址选用192.168.12.2。

 对交换机的配置：

首先配置交换机的公共属性，设置用户可以访问的用户级别为2级，后启动终端服务功能，设置终端屏幕一屏能够显示的行数，设置历史命令缓冲区大小，再设置用户界面的超时时间。然后配置使用Password认证方式进行登陆。最后配置可以进行Telnet登陆的终端的IP地址，使得选定的终端具有登陆以太网交换机的权限。默认的方式是

 对路由器的配置：

对路由器的配置与对以太网交换机的配置基本相同。 3.6.3.2 配置步骤简介:

北京邮电大学计算机课程设计

以下配置仅针对交换机3和路由器2 对交换机3的配置

（1）设置交换机3的管理VLAN的IP地址 system

[switch3] management-vlan 1

[switch3] interface vlan-interface 1

[switch3-Vlan-interface1]ip address 192.168.3.1 255.255.255.0 [switch3-Vlan-interface1]quit

[switch3] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 （2）进入vty0用户界面 [switch3] user-interface vty 0

（3）设置通过vty0口登录交换机的用户进行Password认证，设置用户的认证口令为明文方式，口令为111111,并设置从vty0用户界面登录后可以访问的命令级别为2级 [switch3-ui-vty0]authentication-mode password

[switch3-ui-vty0]set authentication password simple a1 111111 [switch3-ui-vty0]user privilege level 2 （3）设置vty0用户界面支持Telnet协议 [switch3-ui-vty0]protocol inbound telnet

（4）设置vty0用户的终端屏幕的一屏显示30行命令，历史缓冲区可存放20条命令，用户界面的超时时间为5分钟 [switch3-ui-vty0]screen-length 30

[switch3-ui-vty0]history-command max-size 20 [switch3-ui-vty0]idle-timeout 6 [switch3-ui-vty0]quit

（5）定义基本访问控制列表 [switch3]acl number 2000

[switch3-alc-basic-2000]rule 1 permit source 192.168.12.1 0 [switch3-alc-basic-2000]quit （6）引用访问控制列 [switch3]user-interface vty 0 4 [switch3-ui-vty0-4]acl 2000 inbound

3.6.3.3 实际配置过程对交换机1的配置： system

[switch1] management-vlan 1 [switch1] interface vlan-interface 1

[switch1-Vlan-interface1]ip address 192.168.3.1 255.255.255.0

北京邮电大学计算机课程设计

[switch1-Vlan-interface1]quit

[switch1] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 [switch1] user-interface vty 0

[switch1-ui-vty0] authentication-mode password

[switch1-ui-vty0] set authentication password simple 111111 [switch1-ui-vty0] user privilege level 2 [switch1-ui-vty0] protocol inbound telnet [switch1-ui-vty0] screen-length 30

[switch1-ui-vty0] history-command max-size 20 [switch1-ui-vty0] idle-timeout 6 [switch1-ui-vty0] quit [switch1] acl number 2000

[switch1] rule 1 permit source 192.168.12.1 0 [switch1] quit

[switch1] user-interface vty 0 4 [switch1-ui-vty0-4] acl 2000 inbound

对路由器2进行配置 system

[R2] telnet server enable % Start Telnet server [R2] interface Ethernet0/0

[R2-ethernet0/0] ip address 192.168.12.1

[R2-ui-vty0]set authentication password cipher 111111 [R2-ui-vty0]user privilege level 2

3.6.4 配置结果测试

登录配置交换机用主机192.168.2.1/24登录交换机1，交换机管理VLAN的IP地址是192.168.3.1/24，测试过程如下：

北京邮电大学计算机课程设计

图3-28 采用window telnet客户端登陆交换机

图3-29 三层交换机登陆界面

图3-30 登陆交换机进行配置

北京邮电大学计算机课程设计

3.7 校园网应用

3.7.1 通讯传输应用-飞鸽传书

飞鸽传书，是一款全新的整合式企业即时通讯系统，它与外部互联网彻底隔绝，为企业提供各种基于内部网络的沟通方法，如语音通讯、文件传输、消息发送等。部署飞鸽传书，只需简单地在每台 PC 上安装并运行飞鸽传书即可，无需配置服务器，同时快速有效地满足企业内部协同办公的各种需求。

图3-31 利用飞鸽传书进行局域网传输文件

北京邮电大学计算机课程设计

图3-31 成功接收文件

3.7.2 游戏服务-拳皇

便捷的网络通讯服务是北邮的一大特色，正如BN战网，每天至少有几千人在上面软件要求：

Windows系统

Kaillerasrv --windows版本 Kawaks 1.48版本

参与竞技游戏。因此，我们便打算建立一个简单的游戏服务器，满足广大同学的需求。

配置如下：

（1）用记事本打开kaillerasrv.conf文件，配置相关参数为 MaxUsers=4 Port=27888 Public=0 IP=192.168.1.1 其他的保持原样即可。

北京邮电大学计算机课程设计

图3-32 kaillerasrv.conf配置截图

（2）打开kaillerasrv.exe

图3-33 kaillerasrv.exe软件截图

（3）打开Kawaks.exe,选择GO->联机游戏

北京邮电大学计算机课程设计

图3-34 所有国内的服务器列表

（4）填写用户名，选择输入IP地址，输入本机IP地址，建立服务器

图3-35 输入本机IP地址

（5）服务器已建好。如下图所示。已经有一个用户加入进来，可以开始联机对战了。

图3-36 服务器已建立完成，当前有一位用户加入进来

（6）接下来建立新游戏，让另一方加入游戏，即可享受联机对战。

北京邮电大学计算机课程设计

四、校园网安全保障

4.1 模块设计说明

在我们设计的组网方案中，我们将防火墙设置在了最高层的路由器2跟网管之间，配置包过滤防火墙，设置了ACL表，将网管跟网络内的其他主机隔离开，已达到保护网络的目的。配置了防火墙之后，网络内其他主机对路由器以及交换机的操作权限受到了，达到了保护网络安全的目的。

图4-1 无线局域网安全配置

4.2 背景知识介绍

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。网络安全措施主要有以下几种：

物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。

认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。

数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。

网络隔离：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离，网闸主要用于对于整个网络的

北京邮电大学计算机课程设计

隔离。

其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来，围绕网络安全问题提出了许多解决办法，例如数据加密技术和防火墙技术等。本套组网方案应用配置路由器以及交换机的防火墙来达到保证网络安全的目的。

防火墙技术是通过对网络的隔离和访问等方法来控制网络的访问权限。防火墙一方面可以阻止来自因特网的、对受保护网络的未授权访问，另一方面允许内部网络用户对因特网进行Web访问或收发E-mail等。防火墙也可以作为一个访问因特网的权限控制关口，如允许组织内的特定主机可以访问因特网。现在，许多防火墙同时还具有一些其它特点，如进行身份鉴别、对信息进行安全（加密）处理等。防火墙不单用于控制因特网连接，也可以用来在组织网络内部保护大型机和重要的资源（如数据）。对受保护数据的访问都必须经过防火墙的过滤，即使网络内部用户要访问受保护的数据，也要经过防火墙。

目前设备中的防火墙主要指以下三种：

 包过滤防火墙，即基于ACL（Access Control List，访问控制列表）的包过滤  状态防火墙，即ASPF（Application Specific Packet Filter，基于应用层状态的包过

滤）  地址转换

由于时间与条件的，我们只实现了基于ACL的包过滤。

包过滤防火墙简介

包过滤实现了对IP数据包的过滤。对设备需要转发的数据包，先获取其包头信息（括IP层所承载的上层协议的协议号、数据包的源地址、目的地址、源端口和目的端口等），然后与设定的ACL规则进行比较，根据比较的结果对数据包进

行相应的处理。目前的包过滤提供了对分片报文检测过滤的支持，检测的内容有：

 报文类型（非分片报文、首片分片报文和非首片分片报文）

 获得报文的三层信息（基本ACL规则和不含三层以上信息的高级ACL规则）  三层以上的信息（包含三层以上信息的高级ACL规则）

对于配置了精确匹配过滤方式的高级ACL规则，包过滤防火墙需要记录每一个首片分片的三层以上的信息，当后续分片到达时，使用这些保存的信息对ACL规则的每一个匹配条件进行精确匹配。应用精确匹配过滤后，包过滤防火墙的执行效率会略微降低，配置的匹配项目越多，效率降低越多，可以配置门限值来防火墙最大处理的数目。

访问控制列表（Access Control List，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。 ACL具有以下功能：

作用

 ACL可以网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指

定数据包的优先级。

北京邮电大学计算机课程设计

 ACL提供对通信流量的控制手段。例如，ACL可以限定或简化路由更新信息的长

度，从而通过路由器某一网段的通信流量。

 ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络，而拒

绝主机B访问。

 ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户

可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。

4.3 配置过程说明

具体步骤：

在Router2上启用防火墙功能。 system-view [R2] firewall enable

创建高级访问控制列表3002。 [R2] acl number 3002 配置规则允许网管访问外部

[R2-acl-adv-3002]rule permit ip source 192.168.12.2 [R2-acl-adv-3002]quit

创建高级访问控制列表3111。 [R2] acl number 3111

配置规则禁止所有IP 包通过。 [R2-acl-adv-3111] rule deny ip [R2-acl-adv-3111] quit

将ACL 3002 作用于从接口GigabitEthernet0/0 进入的包。 [R2] interface GigabitEthernet 0/0

[R2-GigabitEthernet 0/0]firewall packet-filter 3002 inbound

[R2-GigabitEthernet 0/0]quit

将ACL 3111 作用于从接口GigabitEthernet 0/1 进入的包，将ACL 3002和ASPF 策略作用于从接口GigabitEthernet 0/1出去的包。 [R2] interface GigabitEthernet 0/1

[R2- GigabitEthernet 0/1] firewall packet-filter 3111 inbound [R2- GigabitEthernet 0/1] firewall packet-filter 3002 outbound [R2- GigabitEthernet 0/1] quit

4.4 配置结果测试

1)防火墙启动前底层电脑telnet网管，可以成功链接

北京邮电大学计算机课程设计

图4-2 使用windows运行telnet程序

图4-3 可以通过telnet登录路由器

2)防火墙启动后底层电脑无法telnet网管

图4-4防火墙启动后底层电脑无法telnet网管

北京邮电大学计算机课程设计

五、参考文献

【1】谢希仁.计算机网络北京：电子工业出版社 2008

【2】刘乃安无线局域网(WLAN) : 原理、技术与应用陕西：西安电子科技大学出版社2004 【3】郭峰.数字移动通信技术丛书北京: 电子工业出版社 1997.5

【4】段水福、历晓华、段炼.无线局域网(WLAN)设计与实现浙江：浙江大学出版社2007 【5】李贤玉、吴小华.无线局域网安全分析与防护黑龙江：哈尔滨工程大学出版社2009 【6】倪伟.计算机网络局域网络组建与维护实例教程. 北京：中国铁道出版社，2006. 【7】金刚善局域网组网案例精编. 北京：中国水利水电出版社，2003

北京邮电大学计算机课程设计

六、工作日志

2011年《计算机网络》课程设计工作日志

通信专业实验室

日期组别人员 2011 /11/3 E 时间 13:30-17:30 18:30-21:30 全组人员 Quidway 16oo路由器一台，qudiway R2501 路由器一台，H3C S3610交换机一台 1.分配任务，分头熟悉实验室的器材，查阅相关资料使用设备今日工作 2.查找实验器材，尝试配置路由器以及交换机 3.确定网络拓扑结构 1.以太网口无法配置路由器遇到问题 2.串口工作状态不正确 3.一开始连接的路由器以及交换机无法实现通信解决方法方案。进一步熟悉交换机以及路由器的使用方法以及配置指令，确定下一步任务拓扑结构以及应用层服务其他

分头查阅相关书籍，资料，查看前人留下的实验报告寻求解决59

北京邮电大学计算机课程设计

2011年《计算机网络》课程设计工作日志

通信专业实验室

日期组别人员 2011/11/4 E 时间 10:30-11:30 13:30-17:30 18:30-21:30 全组人员华为quidway S2008交换机两台，华为R2501路由器一台，华使用设备为S3610路由器一台 1.搭建网络，将两台交换机分别与两台路由器相连接，并将两台路由器相连接今日工作 2.通过超级终端配置路由器以及交换机，并实现了整个网络的连接，个个终端以及交换机都可以通过连接测试 1.R2501路由器只能与PC串口通过modem相连接 2.终端电脑无法通过telnet方式登录路由器遇到问题解决方法通过交换机实现对路由器的telnet 下一步任务

尝试配置DHCP以及FTP服务 60

北京邮电大学计算机课程设计

2011年《计算机网络》课程设计工作日志

通信专业实验室

日期组别人员 2011/11/8 时间 E 全组人员 H3C S30-20路由器两台，H3C S3610交换机一台，华为quidway S2008交换机两台 1.修改拓扑结构，明确各层交换机以及各类服务的应用层以及今日工作 2.从底层交换机开始连接配置，将主干网络连接配置 3.查阅了大量计算机网络的资料 1.连通并配置了二层以及三层交换机以后，向上连接交换机时无法连遇到问题 2.通。三层交换机无法连通一层路由器，一层二层路由器无法进行连通。 3.静态路由表出现错误解决方法询问助教，查阅往届实验报告相关部分资料意义 12:30-21:30 使用设备下一步任务

将主干网络连通，并进行应用层的设置。 61

北京邮电大学计算机课程设计

2011年《计算机网络》课程设计工作日志

通信专业实验室

日期组别人员 2011/11/9 E 全组人员 H3C S30-20路由器两台，H3C S3610交换机一台，华为quidway S2008交换机两台 1.解决了昨日的构建网络时的瓶颈问题，将三层交换机以及上层两个路由器连通，整个主干网已经连通，进入应用层设置部分。 2.在一层路由器上设置了FTP服务器，完成了FTP服务配置，经过测试证实可以正常使用。 3.在三层交换机上设置了DHCP中继服务，在一层交换机上设置了DHCP服务器，完成了DHCP服务设置并经过测试，可以今日工作正常使用。 4.完成了静态DNS服务，未完成动态DNS服务。为了设置AP必须完成这项服务。 5.尝试了连接服务，尚未完成。 6.telnet服务完成，经过测试验证。 7完成了安全方面的配置，在路由器2上配置了防火墙，具体上需要进一步完善。 1.没设置物理端口与VLAN4的链接，导致之前连接交换机时路由表设置不对。遇到问题 2.连接服务软件设置有问题，用户登录出错，使用的软件也不是很好用。 3.防火墙配置还存在一定问题，还需要根据网络特性配置ACL。 62

时间 15:30-21:30 使用设备北京邮电大学计算机课程设计

分头查阅相关书籍，资料，查看前人留下的实验报告寻求解决解决方法方案。 4.设置动态DNS服务。下一步任务 5.利用小路由器设置AP，完成终端的无线接入网络 6.尝试设置IP电话 7.完成接入服务，设置代理服务器以及中继。其他

无 63

北京邮电大学计算机课程设计

2011年《计算机网络》课程设计工作日志

通信专业实验室

日期组别人员使用设备 2010.11.10 E 时间全组到齐 H3C S30-20路由器两台，H3C S3610交换机一台，华为quidway S2008交换机两台今日工作 1.利用小路由器设置AP，完成终端的无线接入网络 2.完成接入服务，设置代理服务器以及中继。 1.设置代理服务器后能通过服务器上网的客户端有限遇到问题 2.利用小路由器作为无线AP时接入不稳定，一开始无法接入重新划分并配置交换机的端口，根据应用背景划分了不同解决方法 VLAN，指定可以接入的VLAN以及只能进入内网的VLAN。下一步任务 1.重新配置防火墙 2.丰富应用层其他无

18:30-21:30

北京邮电大学计算机课程设计

2011年《计算机网络》课程设计工作日志

通信专业实验室

日期组别人员 2011.11.11 E 全组人员 H3C S30-20路由器两台，H3C S3610交换机一台，华为quidway 使用设备 S2008交换机两台，笔记本电脑四台，无线小路由器1台，台式机三台 1.重新配置了防火墙，使得整个网络中只有网管能够登陆路由器并更改配置，其他客户端分配低等级的用户权限，只能登陆今日工作 2.增加了飞鸽传书等应用服务 3.检查了网络配置，测试了各项连通性 4.接受验收遇到问题解决方法防火墙对网管也造成了阻碍重新编写访问控制表下一步任务完成课程设计报告无其他

查看不能更改时间 15:30-18:30 65

北京邮电大学计算机课程设计

七、心得体会

7.1 谢理洋--新的起点，新的收获

准备阶段：

这次课程设计的题目叫做《小型无线局域网组网》，其目的是想通过这个实验，让我们能够比较全面了解无线局域网的各部分环节，了解一个网络的设计，搭建，调试，应用过程，掌握局域网搭建的必要知识，积累一定的实际工程经验。

由于之前我对无线局域网及其相关内容的了解非常有限，仅仅是书本上的和由于兴趣所得的一些知识，而且没有见过或者使用过路由器和交换机，对于组网更是没有什么概念，可以说是从一穷二白，什么都不懂的情况下开始的。如果这样去开始实验的话根本什么也做不了，就意味着什么都要靠别人，而这样的话有违做课程设计的初衷了，我需要把这一次课程设计当成一次工程任务来完成，做到细致而专业，在实践中学习知识技能，团队合作能力，组织协调能力。知识上的不足是当前最大的问题，于是在课设开始前的一个月，我先找了《无线局域网 (WLAN) : 原理、技术与应用》以及《计算机网络》教科书来看，大量补充知识和认识上的缺陷。前一本书讲解的非常细致，内容很多也很深，从无线局域网的最基本的概念到相关协议及其原理，从无线局域网的物理模型到最接近实际的组网操作过程，每阅读一定量以后就在网上查找阅读中不会的的名词，明确含义，实在不明白的就记录在一个本子上，待以后再解读。后面一本是我们的教科书，这本书的理论性很强，都是讲一些计算机网络的基本理论。通过看这本书我开始比较深入的学习OSI七层协议以及网络层这两个部分。对OSI模型的学习我是分侧重的，首先是了解了一下传输层的几种协议，知道它们在应用层的具体应用。我把学习的重点放在了网络层和数据链路层的学习。网络层首先是学习了关于网络地址的知识，网络地址以前也知道一些，但概念不是非常清楚，看了书之后才搞懂了。然后是包的路由过程，路由协议等等的概念等知识，这些知识都是以前听说过，也懂点皮毛，但具体的根本不清楚。通过看书也让我把这些理解了。

这两本书对我来说起了很大作用，让我明确了很多计算机网络的基本原理，这让我在后来看华为的资料时轻松了不少。《计算机网络》重在理论知识的阐述与概括，而且它把计算机网络相关的知识都介绍到了，对于具体的工程设计问题介绍得不多，没有对讲关于路由器和交换机的配置问题。《无线局域网 (WLAN) : 原理、技术与应用》重在网络内部的原理以及实践，更加关注的是设计与实现。看完这两本书之后我才开始对课程设计有了信心，至少知道自己在课程设计过程中能完成一些东西了。具体配置的时候我还得查看华为设备的命令集以及资料手册，因为这些资料都是和我们课程设计的内容正好对口。组网阶段：

总的来讲，我们所要做的就是去设计并实现一个网络，相当于是把书本上的东西在

北京邮电大学计算机课程设计

真正的设备中实现了一下。

一开始的时候真是有些忙乱，任务分配的有些不太明确，导致耽误了一些时间。不过幸好在黎星和李秀芝同学的主持之下把工作进行了细化，并明确好了步骤，整个工程才进入了有秩序的进程上来。

工程开始时我主要学习了超级终端的使用，其主要功能就是提供一个配置路由器、交换机的平台，要注意要使用反转电缆。启动时BPS值一定要设为9600，流量控制设为NONE。接下来我学习了子网的划分以及IP地址的配置，通过设定网络地址、网关、子网掩码、主机地址我还复习了各类网络的地址范围，虚拟局域网vlan的划分与配置。

组员熟悉了这些基本的局域网知识与操作后我们就着手进行交换机与路由器的配置，我们首先确定了各个主机，服务器，路由器串口以及虚拟子网的IP地址，然后分配任务逐一进行配置。我被分配到配置1号交换机。虽然之前大量阅读了网络的知识，但是一上来动手实践才知道和理论有多么大的不同，主要是没有熟悉好交换机的资料，导致经常出现一些差错，比如插错端口，没有分清几种线，直通、交叉、反转电缆等等。配置过程中我发现用得最多的一条命令就是帮助命令（？），如果懂得原理，所要完成任务的粗线条，这条命令可以帮我们找到各个细节命令，完成任务。省去了好多记忆工作，让人可以摸索前进。当然熟悉命令，不用帮助命令可以大大加快操作速度，也是很有益处的。经过磕磕绊绊终究是配置好了交换机并划分好了子网。在分配网络服务的时候我负责配置RIP也即路由信息协议，它是一种距离向量路由协议，每隔30秒发送一次路由更新信息。RIP使用“水平分割”和 “路由停用”计时器的机制来防止路由信息的错误传播。此外，RIP通过对从源到目的网的最大跳数加以来防止产生路由环。 RIP只根据一个“跳数”作为度量值来判断最佳路径。“跳数”是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但“跳数”相同，则RIP认为两个路由是等距离的。RIP支持的最大“跳数”为15，即在源和目的网间所要经过的最多路由器的数目为15，“跳数”16表示不可达。配置RIP之前势必要分配好IP，清空路由器之前配置才行。在这次实验中我们只用了RIP。而RIP的“高级版本”OSPF则相对的复杂的多，它更可能在实际的大型网络中使用，而我们这次实验中没有付诸实行。

我们在实验中还是遇到了相当多的问题，比如有时候网络会无缘无故地PING不通，有时候因为原理的理解不够深，有的时候则是我们自身习惯的问题，所以出现一些问题，尤其是在vlan的使用，trunk的配置等问题上遇到了不少困难，不过在全组人的共同努力下最终还是把问题都解决了。不足与遗憾之处：

整个工程一开始的时候还真的是不知如何下手，耽误了好些时间而进展缓慢。有的时候组员无法到齐，各有各的事情，有时候有人明白了就在一台电脑前坐着干活，而剩下的一群人就围着看，抑或是几个人在做而剩下的人就只好漫无目的的阅读资料。幸好中期交流过后我们及时纠正了错误，分配好了工作，使得整个工程重回正轨。这里十分

北京邮电大学计算机课程设计

感谢实验室老师的批评和指正，使得我们深刻地认识了自己的错误和不足。

一个薄弱环节就是对已组建的网络的应用，也就是有关服务方面的工作。我们在基础设置上花费时间太多，以至最终也没有太充裕的时间进行这方面的实践。当然这里也存在其它一些原因，比如我们自身对能实现这些功能的软件并不十分熟悉。

虽然我们完成了整个组网工程，但是平心而论我们真的还是有很多知识没有理解，很多技能没有掌握，这就学要我们在今后的实践中继续不断地学习探索，其中最重要的是要清醒地认识到自己的错误，勇于改正错误。感想与收获：

每一次实践都是一次成长，这次课设给了我一次发现自我和修正自我的机会。学习习惯。当我们面对一种我们完全不了解的事物而又要在短时间内掌握应用的时候，我们首先要做的是建立一种概念而不是一头扎进书海里，后者的做法只会让初学者越陷越深，直至陷入到信息的泥潭之中不能自拔。当我们头脑中有了概念之后要做的工作就是让概念清晰，最好是实物化。接着就是自学阶段，层次化过程化，明确原理和步骤。最后就是条理化，也就是知道我们要“干什么”。

对于知识的应用。从书本上得到的东西永远都是纸面的，在面对一台台交换机，路由器之前，它们在我脑海中的概念仅仅限于一个个图标。而真正面对它们后我才真正能了解到诸如serial口是什么样子的，console口是什么样子的这些信息。对于实际操作，虽然我曾经在电脑上使用过各种网络组建模拟器进行过各种模拟操作，但是始终与实际是不同的。很多困难和问题在模拟器上从来没遇到，而一到实际操作就全都显现出来了。通过体会真实的设备，解决各种意想不到的问题，让我积累了实践经验，同时更加巩固了学过的知识。

团队精神。组内成员如果有比较了解计算机的就带领着大家一起熟悉整个工程，等到我们每个人都掌握了之后，每一位组员都会分配到任务，这样就让每个组员都真正地参与进来而不是一个旁观者。在这里真的要感谢那些早已理出头绪的同学，他们给予了极大的理解和帮助。当别的组在会的人的带领下立即热热闹闹地开始组网时，他们却选择给我们自己学习操作的机会，让我们有充足的时间熟悉交换机、路由器及操作系统，他们自己完成应该会很快，却选择耐心的给我们讲解，让我们动手完成，他们的帮助也让这实验充满了乐趣。这种团队精神是我在这实验中的一大收获。

意志力的考验。课设的日子里我们组员经常是看资料手册到深夜，那是我们已经临近期中考试还要复习，可是我觉得既然义无反顾地参加了课程设计就要全身心地投入进来，否则两边都要耽误，复习时也不会安心。

最重要的，衷心地感谢实验室的老师，是他们给了我们这么好的实践机会去动手实践，也是老师的批评指正才有了我们的进步。感谢助教老师的耐心与关怀。感谢各位组员的努力进取与精诚合作，让我们在这秋高气爽的日子里收获了成功的果实。

北京邮电大学计算机课程设计

7.2 魏百平--团队合作，效率至上

尽管有些不舍，但是计网课设还是结束了。想当初我报这个课设纯粹是为了拿点学分，也没打算好好做，能混过就行了，没想到如今我会对计网如此着迷。

刚开始报名的时候我确实没啥兴趣，真好像无知的人不会理解科学家搞科研的乐趣一样，我感觉做这个太没劲了还不如玩点游戏来的实在。然而导师的引言却激发了我强烈的学习热情。导师曾举过一个例子来说明工程背景的重要，说企业网更加注重网络的安全性，而校园网更需要的则是网络带宽。我豁然开朗，原来我们需要做的不是我原来想的那样只要搞个无线路由就建立一个局域网，而是一个复杂的可管理的可以用于某一个单位的专用网络。我暗想着做完课设我就能掌握一门技术了，说不定哪天我会用上这次说学到的呢„„然后越想越多，兴趣也就膨胀起来了。

记得老师推荐了一篇IP设置之笑傲江湖的文章，说是对于初学者会有很大帮助。我就先从这个开始了。说实话，这篇文章确实是想让读者感性的认识组网的各种知识，但是由于我很多名词都不知道所以开始看起来还是挺吃力的，我不禁感叹计网怎么这么难啊，再看看其他组员，也都是一头雾水，我稍感宽慰，对于学习也不是很上心了。也许这也传染?大家都干劲不足，以至于在中期交流的时候备受打击。人就是这样，有压力才有动力。当天晚上我们齐聚实验室开了简短的会议，讨论今后的安排，然后大家一起学习涉及到的各种知识，像是VLAN、RIP、DHCP、DNS等新名词的含义，三层交换机二层交换机的区别等，然后我们拿出一个小时的时间把我们所学习到的东西给大家讲解，并接受大家的提问，于是我们在很短的时间内掌握了大量的新知识，我对于这点算是比较惊讶的，当然更多的是欣喜。不过有一点我不是很放心，就是别人的理解可信么?我从小到大在知识方面相信的更多的是老师，当然也不是全信，因为实践是检验真理的唯一标准，而我也尽我所能将理论应用于生活，而这也正是我对于我所学感兴趣的原因。从这点说，我的团队合作精神并不是很高，因为我并不是完全信任我的队友，不过设想我对于队友完全了解，我可以完全信任他，那么团队合作真的是一种多赢的十分效率的工作方式。这里是本次课设我第一次感受到团队合作的重要性。在接下来的实际操作中，从我配置完交换机开始，我们的工作进度可以用突飞猛进来形容。本来我配置成功交换机之后我们队员都欢呼雀跃，我也感觉自己真的挺不错的，我也有种一手包揽全部工作的冲动，就像老师说的那样，有的组有八个成员但是实际上只有一到两个人在工作，当时我真的很想包揽一切，但是teamwork这个熟悉而又陌生的词汇浮现在我的脑海中，于是我决定，相信队友，让他们去配置其他的吧，而我只是在他们遇到问题时提出点建议。效果非常好，虽然有的人理解不深，配置不是很顺利，但是大家都能参与其中了，就比我一个人做有效率多了。可能有人误会我，说我吹牛了，但是我只是想说，我付出很多，我可能不是最聪明的，但是我学习的时间长，理解的比较深入，每天我都学习到断电，甚至躺在床上我也用手机查询相关资料。之所以这么用功，是因为我找到了所学理论与生活的切入点，因而我也有了很高涨的热情。

在知识方面，我学到的真的是太多太多了，而我罗列学到的知识也是没有意义的，

北京邮电大学计算机课程设计

以上算是我在整个计网课设中最重要的心得体会。虽然计网课设已经结束了，但是我至今仍然在学习网络知识，因为课设虽然结束了，但是我要实现的应用远远不止课设上所做的。

总结这次课设，我真应该庆幸当初选择了报名，正是这次机会让我学到了很多网络知识，更重要的是，我真正体会到了团队合作的重要性，我想这会为我将来的发展铺平道路的，我也会因为团队合作而取得更快的进步的。

7.3 姚毅--发现自我，迈向成功

课程设计是每一个大学生在大学生涯中都不可或缺的，它使我们在实践中巩固了所学的知识在实践中锻炼了自己的动手能力；不在局限于当前所学的课本知识，学会自己找，自己看，自己发现和解决问题，这次的计算机网络课程设计让我受益匪浅。

在这以前自己对计算机网络这方面的知识了解的很少，什么是虚拟网，子网，网口，AP„„很是肤浅。这次的课设让我对各种网络知识，网络的构建知识有了一个大概的了解。最重要的还是将理论和实际联系起来，将课本上的知识理论应用于事迹的网络设计操练中去。

刚开始的摸索阶段很是痛苦，完全不知道如何下手，也没有同学老师指导，就更无头苍蝇一样到处乱窜，找不到方向。看着资料上配置一头雾水，一直到中期验收的时候也没有什么成果。眼看着其他组都快完成了很是心急。被老师指出当前进度太慢了以后，大家也认识到了事情的严峻，集合大家的力量，头一个晚上将所有的理论知识，难点分成了多份，每人负责一份，事后的交流总结，以助于大家将这些知识充分的消化，便于后来的操作应用。有了头一个晚上的知识积累和大体方向的确定，办事的效率明显的提高了上去，对于资料上的配置信息也能读懂了，明白了配置的意义所在，配合理论知识，第二天就实现了多台计算机通过二三层交换机的通信，以及不同vlan下的通信。接着就是上次的路由器的设置，在这里，大家被困惑了很久，底层的计算机ping不通上层的路由器。找了很久，都没找到问题所在，网线的连接没有问题，理论知识也没有问题，剩下的只有每台机器的配置了。直到黎星同学发现问题所在，这已经是一天以后的事情了，原来是另一位同学少写了一条配置信息，导致端口不能连接上。接下来的事情就简单了很多，FTP服务器，网络接入点的设置，飞鸽，防火墙实现起来也比较顺利，最后的验收也没遇到什么麻烦。

回忆起这段短短的2个星期的课设经历，感慨良多。那时候正是考试的时候一边要忙着复习，一边还要做课设，很是伤脑筋。每天的ping来ping去，回去后又要赶紧抓紧时间复习。这才感觉到时间的可贵，当时恨不得每天有48小时，想把时间掰开了来用。最主要的是明白了团队的力量与合作的重要性。刚开始的时候各做个的是，出勤率还很低，到场的只有3,4个，进度很慢，过了中期验收后，大家也被不小的刺激了一下，团结起来，一致攻克了各个难题。果然是1+1>2的。团队的力量是伟大的，这大概是这次课设后我最深刻的体验了吧。除此之外，这次计算机网络课程设计还培养了我综合运用

北京邮电大学计算机课程设计

所学知识，发现，提出，分析，解决问题的能力。在实验的过程中不断的发现自身的问题，不断的改进，朝胜利迈进。比如，这次实验中，我发现了自己浮躁的缺点，什么事情就想一步登天，不肯扎实的从基础做起，这让我吃了不少的亏。就像配置的时候理论知识都不了解，就像跟着资料上的步骤来操作，结果出了错误还不会分析，这是得不偿失的，这也正应正了磨刀不误砍柴工这句话。做任何事情都不可急于求成，要先打好基础，一步一步来，做事情的捷径就是不走捷径。

最后，特别感谢我的队友们，是大家的团结合作获得了这次的成功。感谢创新实验室提供的这次宝贵的实验机会，使我们有了不同的新的感悟和飞跃。感谢老师助教的指导。

7.4 黎星--不经历风雨，怎能见彩虹

短短的两周过去了，我们的课程设计也落下了帷幕。回想这两周的时间，我可以用两个字来总结：充实。在实验室，每天都在学习新的东西，每天都在补充自己的课外知识。虽然在课设结束后，我们做的东西并不能真正的和互联骨干网相比较，但是我想对于了解路由器与交换机的基本原理与指令，并且利用它们来组网来说，我们的目的达到了。

我们每天都在接触计算机网络，可是又有何时认真想过它的工作原理、它的拓扑，直到我们学习了计算机网络，才知道不同的网络拓扑实现的是多么不同的功能。怎样从局域网内网连到公网等看起来之前对我们来说都是理所当然的应用，当我们自己做的时候才发现，一切并不是那么简单。

对我个人来说，我最大的收获就是在中期交流的时候被狠狠地批了一顿，然后收拾心情，快速调整，重新开始。中期交流，看到别的组各种各样的成就，我自惭形愧，我们真的没有做什么特别有意义的事情。每天总是连接旧的电路，敲旧的代码，完成讲义上的配置，最后实现了相应的功能。然后却有些沾沾自喜，认为课设就这么简单。殊不知我们的错误，导致了课设第一周什么也没完成。当然，我一点也不怀疑我们组每个队员的能力，我想我们只是没有深刻地认识到这次课设的宝贵，以至于浪费了许多珍贵的时间。于是，在课设的第二周，我们抓住了一切可以利用的时间，分工合作，把工作分得非常细，谁配置哪个交换机，谁配置哪个路由器，谁记录下工作日志，我们都有明确的分工。正是因为团队合作的原因，才使得我们在最后一周的时间里几乎完成了两周的工作，并顺利通过了老师的验收。

至于在知识的收获方面，我学到了前所未有的东西。我个人比较热衷于摆弄与电脑有关的一切东西，包括电脑的硬件、软件、电话线、网线、MODEM等。在课设开始前，我就对路由器与交换机，甚至对整个网络的认识都有着浓厚的兴趣，希望了解到整个电信骨干网是怎么运作起来的。当真正地进入实验室，开始阅读相关的技术文档资料时，才发现原来整个网络是那么的复杂。就连一个最简单的二层交换机，也包含了成百上千条命令。还有各种技术术语，VLAN、RIP、ASPF等等，包括之前接触计算机时了解到的

北京邮电大学计算机课程设计

DHCP、DNS、IP地址、默认网关等，让我的大脑一下膨胀起来，但这也正是我们学习的好机会，我深深融入了知识的海洋中。就连睡觉的时候也会想起路由器的某条命令，某种协议的配置等等。

这次课设也是一次对我心态和体力的考验。在课设遇到问题时，大家多少都会有些焦虑，这个时候更需要大家一起合作、一起讨论。做课设的两周我们还有很多别的实验要做，有时候一整天都在做实验，到了最后脑袋都晕了。还好我们有八个人一起，大家可以互相依赖。度过了两个星期特别煎熬的阶段，我想我的抗压能力肯定提升了。而且不管是做一整天实验，还是背着电脑满学校跑，都在无形中锻炼了我的体力。

两周计算机课程设计的时间，说短不短，说长也不长。课设给我最深的印象，就是知识真是学无止境。态度也是决定成败的关键。我们需要正视它，才能把它做得更好。这也是一次剖析自我，发现自己问题的过程。不经历风雨，怎能见彩虹。相信在以后的一段时间的工作中都能够感受到自己在这次课设中的收益，并将学习到的东西更多地用到今后的学习和生活中来。

最后，感谢我们组的成员与指导老师！组员的齐心协力，保证了这次课设的结束。指导老师的深切指导，让我们明白了许多原理。由衷地道一声：谢谢！

7.5 何鹏--计网路漫漫

通过这次的计网课设，我觉得自己学会了太多太多，从什么都不知道，到后来的能亲手一行一行输入程序，我觉得，我慢慢的在进步。刚开始接触计网的时候，头脑里面真的什么都不知道，零零散散的一些基础知识，也构不起框架来，看到桌子上面一大堆的仪器和网线，真不知道从哪个地方下手。查资料，学习前人的经验，总算开始了计网之路。摸索的过程是艰难的，第一周，我们组的进度相当的缓慢，只是在交换机和路由器上做了一些基本的工作，没有什么实质性的进展。在期中讨论的时候，受到了老师的批评，这也让我记忆犹新，也恨自己没有多做一些事前的准备工作，没有多花一些时间到这个课设里面来。老师说的很对，课设的机会不多，我们不应该浪费掉。所以第二周我们组的成员大家都鼓起干劲，分工合作，有看整体网络图的，有专门负责交换机指令和路由器指令的，有专门负责各项拓展功能的。在大家共同的努力下，我们第二周的进展非常的快，很快地搭建起了三层交换机和二层交换机，但是问题也就在这个时候出现了。底层的路由和三层交换机之间无论如何也不能通，大家反复地用各个终端去测试，结果都是一样，从最上层的路由往下，同样在三层交换机的地方遇到了阻碍。在这个问题上，我们花了大概一天的时候，我们做了各种各样的推测，网线的直通和双绞，接触不良，交换机的型号，路由器的串口和网线链接，但不是原因所在——虽然这些都不是原因所在，我们却学到了很多相关的知识，也对这些仪器的使用有了更深的了解。在第二天的晚上临走前，我们再一次检查了三层交换机的配置代码，终于发现了纠结了我们长达一天的症结所在：少写了一条将三层交换机和底层路由器划归到一个子网络的指令！这确实是不容易发现的问题，在满屏幕的代码中要找出这么小小的一条漏网之鱼来，

北京邮电大学计算机课程设计

费尽了我们的心思。当最终把这条代码加上，整个网络都通了的时候，大家都不禁欢呼起来，就仿佛已经完成了整个计网课设一般。虽然不容易，但大家都充满了充实感，充满了一种成就感，这也是计网课设的魅力所在吧。我在小组中负责的部分主要是二层交换机的设置，以及底层路由器的配置。二层交换机并不是太难配置，主要的难点在于路由器的静态路由表的配置。一开始，我还不是很清楚静态路由表的跳转方式，所以也不知道静态路由表中目的IP段和下一条的顺序。后来经过查阅和学习，总算是明白了其中的原理，这样，对照了全局的网络图，进行路由器的设置就简单得多了，将三层交换机和路由器链接起来之后，对上层的访问也写进了静态路由表中。在这里值得一提的是，起初我们并不知道交换机里面也要写静态路由表，于是前前后后也费了我们一番功夫，不过总算是功夫不负有心人，最终，整体网络的搭建完成了。再往后就是各种拓展功能的设计，我主要负责了防火墙和DHCP方面的参与设计工作，这些都不是太难，如果跟前面的问题比起来的话。忙忙碌碌的几天过去，也终于迎来了第二周的星期五，就在星期五的下午，我们也把最后一个拓展工作也完成了，完成的时候大家都长长的舒了一口气，仿佛从地狱当中又回到了现实中来。总的来说，我觉得这次的计网课设给我的帮助了有以下几点：第一，那就是团队合作精神，第一周我们没有好好配合，结果进展相当缓慢，在第二周，分工之后各行其是，于是效率大大的提升了。这也就是团队精神的精髓所在吧。第二，我对计网相关知识的加深理解，在做这次计网课设之前，我甚至不知道交换机和路由器的区别，也不是很明白他们的功能是什么，通过这次的计网课设，我学到了很多相关的知识，也算是对自己付出的努力的回报吧。

第三，动手能力得到了很大的提高，心理素质也得到了提升。在遇到阻碍的时候不能放弃，在不懂的地方要敢于尝试，这些都是以后的学习生活中相当宝贵的经验，我获益匪浅。很感谢有这样的一次实验，让我能亲身得去体验动手设计的快乐，我也希望以后也能有这样的机会。

7.6 孟磊--从一无所知到豁然开朗

历时两周的计算机网络课设转眼间就结束了。在这次课程设计中我经历了很多，也收获到了很多宝贵的东西。而这些也是平时我们在课堂上很难学到的，即便是实验课也是接触不到的宝贵知识。

最初刚到实验室的时候真的是一头雾水，虽然也学过计算机网络的知识，了解路由交换机的工作原理，网络模型也大概了解，可是真的要做一个网络还真是不知道从何下手，感觉自己课上学到的东西都没什么实际用途。于是最开始的几天几乎只能在不停的网上查资料中度过，看的东西晦涩难懂，越看越是感觉不知道怎么下手了。

之后觉得不应该一味的看东西，还是应该动手实践才行。于是按照电脑上的实验教程做了几个实验，感觉慢慢的才入了门，大概清楚要做个什么样的东西。就这样也没怎么赶进度，觉得慢慢来也行了

北京邮电大学计算机课程设计

这样一周就过去了，到了中期验收的时间。本来一直觉得我们的进度还行，掌握的也不错，可是没想到到中期交流的时候才发现我们做的真的很少，老师提出来的问题我们有的是听都没听说过。而且我们的工程背景也不清晰，没有考虑到实际的应用，只是相当热的按我们的方法去做。中期交流可以说是备受打击，同时也让我们认识到了形式的艰巨。痛定思痛，第二周我们重新端正心态，可以说是完全从头做起。我们进行了详细的分工，每个人都有自己负责的一块，重新查资料，并且学会怎样配置。人在受了刺激之后效率的确能够提高很多。同时我们基本上也把能用上的所有课余时间都用到了课设上面。虽然之中遇到各种各样的困难，但是最终也功夫不负有心人，我们终于在不断摔到又爬起来中完成了这次课设。

课设给我的感觉就是一路过关斩将，我们总要攻克一个又一个的关卡才能继续前行。而遇到的这些困难对我们来说都是感触很深的。

就说一说最初的麻烦。我们在刚开始配置网络时我们就遇到了困难，对于相同VLAN下的不同局域网，ping不通，起初我们认为只要将三层交换机的下行接口设置成trunk，二层的上行接口设为trunk，这样就可以了。Ping不同后，察看了相关资料才发现是行不通的。因为我们没有对三层交换机进行相关配置下，这样根本无法识别下方的两个不同的局域网，于是又对三层交换机设置了vlan2和vlan3的IP地址，下行接口均可以通过vlan2和vlan3所配置的IP与下方的vlan2和vlan3连接。再对连接二层交换机的VLAN2的两主机网关设为192.168.1.6；连接二层交换机的VLAN3的两主机网关设为192.168.2.6。这样便实现了两个VLAN的互通。对路由器进行配置的时，同样也遇到了困难。我们最初以为路由器只要练起来就能互通了，后来查了资料才发现我们犯了太低级的错误，没有设置路由转发规则路由器根本不能联通，于是后来我们陆续学习了静态路由以及RIP的配置，对路由器的了解也更加深入了。

还有就是我们由于做的是无线校园网，可是实验室里确没有无线AP，于是我们想到了用宿舍里面的无线路由器来当做AP使用，连到网络之后才发现不能通。于是我们又开始查阅各种资料，对这个我们很常见的小设备做了以前都没做过的配置，才成功接入网。

这样的经历还有很多很多，现在想起课设的那几天还依然意犹未尽，虽然很苦很累，但是我们也学会了怎样团队合作，怎样快速学习新的知识，怎样坚持„„收获实在太多太多，希望以后有机会还能再接触类似的课设。

7.7 李秀芝—实践是提高能力的标准

本次课程设计为期两周，不长，却足够让我习惯这样的生活：每天在没课的时候跑去实验室，不在实验室的时候电脑上打开的全都是路由器的技术文档，课程设计的配置实例，学长学姐留下来的设计报告，搜索引擎里的关键字也都是各种课设过程中不甚了解的专业名词，逐字逐句地查看各种资料，随时在打开的文档上做记录，整理课设小组

北京邮电大学计算机课程设计

的工作日志，就是这样的日子，让人觉得辛苦却也充实，充满了压力却也有挑战的乐趣。刚开始上计网课的时候，对于网络的了解程度还是停留在一个使用者的层面，对于路由器，交换机的概念尚不能加以区分，更别说自己动手去构建一个可用的网络。当老师说了可以申请课设的事儿后，抱着学习锻炼的态度，跟班里几个同学稍稍合计了一下，在对课设还没有概念的情况下就组好了八个人的队伍。于是开始了去实验室找老师，召集队友讨论定题，分配任务，查找资料，动手写申请报告这一系列的准备工作。琐碎的事情很多，需要了解的东西也很多，“书到用时方恨少”，没开始的时候都没有想到，有这么多的知识是自己不懂的，是需要自己提前去学习的，有这么多的概念是需要借助网络查找的，有这么多的书需要去看的，而这些事情，都是没有人提前教会你的。课设的意义就在于，超越课堂进度地自主学习，将所学知识运用在实际操作中，设计一个工程计划并且运用手上能掌握的工具器材去实现这个工程目标。

前期的准备工作主要是写申请报告，开始之后才发现自己在课堂上学到的东西是多么的匮乏，课程设计跟平常的实验课不一样，不会有人把所有东西教会了你之后指定一个方向一个范围让你去做，一切都需要你从零开始，根据手头能用的器材，根据设计的需求去一点一滴摸索，学习，实践。在飞信持续骚扰队友，数次小组讨论，咨询热心的有经验的学姐学长，经过数次线上交流以及修改之后，我们终于把申请报告确定下来并且上交，接下来就是等待筛选的结果。很幸运的，我们顺利成为了第二批的第五组。接下来就是进入实验室，将理论付诸实践了。而这才是真正的开始。

十月份的最后一天我们进入全程全网实验室，开始为期两周的课程设计。从一开始完全没头绪到最后完成，整个过程充满既有艰辛也有欢乐。每一次取得进展，每一次成功实现功能的时候，都是大家最快乐最欢欣鼓舞的时刻，当然这个过程中也充满了大家的各种争论，纠结抓狂。中期验收的时候被老师问倒，大家都窘迫之极，发现自己的知识储备还是不够，痛定思痛，我们分配了任务，细化了知识的学习，并且加快了进度。第二周课多，我们更显得时间紧迫，于是我们加快了进度，终于在周五验收之前完成了网络的组建跟配置，期间也遇到过纠结了一天都不得解决之道的问题导致大家都很郁闷，但是当解决了关键的网络连接问题之后，应用层的服务做起来就进度快了许多。

到周五验收的时候，除了由于时间有限没有完成的动态DNS服务，ASPF设置，我们如期完成了设计报告里设定是网络服务，包括了用户认证，防火墙，telnet，飞鸽传书等功能。

回顾两周的课设，我学会到了很重要的两点，第一是自主学习，第二的团队合作。做课设跟平时做实验不同，需要学习很多课堂之外的知识，没有人手把手教导，只有自己去图书馆查找书籍，利用网络搜集资料，寻找一切有用的信息。如果没有自学的主动性的话，我们是完不成这次课程设计的。

团队合作是一个集体顺利完成项目的关键因素，个人的能力和精总是有限的，面对一个复杂的系统工作，只有发挥团队合作的精神，分工合作，才能高效高质地完成项目。团队合作的过程中有一点很重要，那就是思维的碰撞，虽然会有争论，但是有争论才会有火花，有火花才会有突破，每个人将自己的想法贡献出来，大家集思广益，能更快的

北京邮电大学计算机课程设计

找到解决问题的最好方法。团队合作要求我们合理分工，专注于自己负责的部分，能更快地攻破难点。

自主学习加上团队合作，是提高效率，保质保量完成课设的关键所在。经过了这次课设，我们都成长了很多，不仅学习到了很多课堂上学不到的东西，对计算机网络有了一个清晰完整的了解，还得到了实践的经验，更重要的是，我们学会了团队合作，学会了自主学习，这对我们以后的职业发展将会有极大的帮助。

最后，要感谢老师给予的这个机会，要感谢队友们的通力合作，感谢各位学姐学长的帮助，还有第一批做课设的同学的经验。

7.8 黄超--过程比结果更重要

紧张而充实的两周计网课设结束了，我有种“拨开迷雾见乌云”的感觉。生活中时刻离不开的无线网络的面纱被我们揭开，呈现的是一派脉络清晰的全景图。

我本对计算机网络这方面的东西很陌生，上大学前一直只是肤浅的接触，大学学习的又仅限于理论。但我却一直惊讶于它在生活中起的重要作用，所以我也一直怀揣对计算机网络的强烈好奇。一次计网课上老师告诉同学们计网课设开始报名了，当时听到这份消息的激动情绪我现在还能感受到，于是我就和同学们商量着组队。

队员确定好之后我们就开始写申请报告，为了写好报告我们全友都去图书馆借书初步学习这方面的知识，最后确定“校园无线局域网”这个方向。凭借那么一点点优势，我们申请通过了，老师讲了一些注意事项后我们曲折的组网经历便开始了。进入实验室我们先开始学习华为交换机、路由器的资料，了解他们的功能及使用方法。看完后我了解了：TCP/IP、子网掩码和默认网关的功能及区别；交换机、路由器以及集线器间的区别及联系；console口、网口和串口的不同作用；网线好几种不同的类型；ping、telnet的实际意义等等。然后我们就试着将几台电脑连接在同一个交换机上试着让他们能互相ping通，最开始连接好后发觉不能ping通，后来通过查找资料了解到得把他们划分到一个vlan里面才行，于是我们前进了小小的一步；然后我们朝上层走开始把交换接和路由器相连：基本拓扑是两个路由器通过串口线连接，两台交换机分别连接在路由器上，每台交换机上接两台电脑。这时尝试着通过电脑ping、telnet路由器，一开始也没成功，后来查找半天发现也是vlan划分的问题。问题解决之后我们基本的数据传送的功能就实现了。这基本是第一周的工作，然而中期验收的时候老师却严厉批评了我们，他认为我们的工作相当于没做，拓扑连工程背景都不明确。这使我们全组队友都深受打击，于是开一次讨论会重整旗鼓，具体地分配任务，开始新一轮的冲击。

首先我们确定我们网络的工程背景、具体拓扑以及需要实现的应用。然后开始重新连接拓扑，继而实现应用。在这个过程中我们基本依次做了以下工作：

把拓扑连接好并且保证局域网内能正常ping通或者telnet上。配置DHCP,静态路由信息表，和静态DNS。配置FTP服务器、防火墙和飞鸽传书功能。

北京邮电大学计算机课程设计

配置连接到和无线路由AP的功能。

一个一个功能逐步实现之后我们的校园无线局域网也就搭建好了，当时的兴奋之情难于言表，同时在这个过程我们更加深入地了解了各个设备的功能及局限，进行哪些设置它们才能使它们正常工作。

验收的时候，老师告诉我们写工程报告的很多注意事项，并指出我们所搭建的无线局域网的优缺点。老师提出做课设的同学一个共同的局限问题：我们都趋向于在所搭建的网络上做更多的应用，实际上老师更希望我们充分利用实验室的所有设备做更复杂的拓扑。

这样才能清楚地了解路由器、交换机的功能及连接等。

开学的最初听计网课可谓一头雾水，数据的发送和传输还有抽象的5层模型，理解起来很肤浅、抽象。但当我真正动手去配置路由和交换机，乐此不疲的去查看路由表，才对课本上的知识有了更准确的认识。课设，真正让我们在实践中学习理论知识„„同学们很多时候对同一张拓扑图的看法有分歧，讨论和思考让我们互相质疑又互相敬佩，我真想谢谢我同班的队友们，你们让我学到了太多太多„„

经过两周的时间我们基本完成了预期的目标，熟悉了各种仪器的使用及配置。虽然两周的时间很短，但我们却学到课堂上学不到的东西，并且了解了生活中无线局域网的拓扑结构和功能的实现。再次对同组的队友及老师表示感谢，感谢队友的帮助，感谢老师给了我这次机会。

北京邮电大学计算机课程设计

八、附录--成员信息

成员名单表

指导教师：吴建伟、刘奕彤 2011年10月30日--11月13日

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文