《路由与交换技术》课程教学设计.doc

.- 华东交通大学软件学院华东交通大学软件学院 课课 程程 设设 计计 所属课程名称所属课程名称 路由与交换技术路由与交换技术 题题 目目 某高校校园网的设计与配置某高校校园网的设计与配置 学学 院院 软件学院软件学院 班班 级级 网络工程网络工程 2014-12014-1 学学 生生 李李 指导教师指导教师 辅导教师辅导教师 年年 月月 日日 .- 课程设计(论文)任务书 软件软件 学 院 软件（网络工程）软件（网络工程）专 业 2014－－1 班 一、课程设计(论文)题目 某高校校园网的设计与配置某高校校园网的设计与配置 二、课程设计(论文)工作自 20172017 年 1 1 月 2 2 日起至 20172017 年 1 1 月 6 6 日止。 三、课程设计(论文) 地点: 创新大楼机房。创新大楼机房。 四、课程设计(论文)内容要求： 1．本课程设计的目的．本课程设计的目的 通过该课程设计，使学生能够更好地掌握路由器和交换机的原理和配置，将课 本 上的理论知识和实践开发有机结合起来，锻炼学生分析问题、解决问题以及团队协 作 的能力，并能积累网络管理经验，为以后工作或者学习更高级的网络知识，为毕业 生 的创新创业打下基础。 2．课程设计的任务及要求．课程设计的任务及要求 1）基本要求：）基本要求： （1）根据用户需求确定设计方案，画出网络拓扑图； （2）确定网络配置策略和配置步骤，进行具体的代码配置。 （3）对实验结果进行测试，验证是否达到预期要求。 （4）完成课程设计报告。 2）课程设计论文编写要求：）课程设计论文编写要求： （1）将系统需求分析、系统设计方案、拓扑图、网络配置策略和配置代码、实 验测试等内容以课程设计论文的形式提交，格式必须严格按照课程设计论文标准格 式进行书写和装订。 （2）课程设计报告（论文）包括目录、正文（主要包括课程设计目的，课程设 计内容、设备选型、网络设计与规划、各设备的配置、系统测试与结果分析等） 、课 程设计总结、谢辞、参考文献、附录等内容。 3）课程设计评分标准：）课程设计评分标准： （1）考勤与学习态度：20 分。 （2）网络规划方案：20 分。 .- （3）策略配置与系统测试：20 分。 （4）回答问题与答辩：20 分。 （5）课程设计报告：20 分。 4）参考文献：）参考文献： （1）斯桃枝.路由协议与交换技术.北京：清华大学出版社,2012. （2）易建勋，姜腊林，史长琼.计算机网络设计[M].北京：人民邮电出版社，2011. （3）陈凯，胡鹏.vlan 技术在校园网维护管理中的应用[J].电脑知识与技术，2009(4). （4）王魏.交换机在划分校园 vlan 中的应用[J].北京工业职业技术学院，2005(7). （5）Craig Hunt. TCP/IP Network Administration 3rd Edition[M]. OReilly.2002. 5）课程设计进度安排：）课程设计进度安排： （1）选题和设计阶段（2 天）：了解题目要求，查阅相关资料，进行问题分析 和抽象，选择合理的网络规划与设计方案。 （2）网络策略配置（1.5 天）：在设备上配置相应的策略命令，并进行系统结 果测试，记录结果。 （3）撰写报告阶段（1.5 天）：根据课程设计内容撰写课程设计报告。 6）选择课程设计题目具体要求：）选择课程设计题目具体要求： 题目： （1）某高校校园网的设计与配置 （2）其他自定义题目（需指导教师审定） 在课程设计内容中应包含以下知识点：静态路由，RIP/OSPF/EIGRP 动态路由协 议，PPP 的封装，ACL 访问控制，NAT 地址转换，VLAN 划分，WEB/FTP 等服务 器的安全策略等。 学生签名：学生签名： 2017 年年 1 月月 2 日日 课程设计课程设计( (论文论文) )评审意见评审意见 （1）考勤与学习态度（20 分）：优（ ） 、良（ ） 、中（ ） 、一般（ ） 、差（ ） ； （2）网络规划方案（20 分）： 优（ ） 、良（ ） 、中（ ） 、一般（ ） 、差（ ） ； .- （3）系统配置与测试（20 分）：优（ ） 、良（ ） 、中（ ） 、一般（ ） 、差（ ） ； （4）回答问题与答辩（20 分）：优（ ） 、良（ ） 、中（ ） 、一般（ ） 、差（ ） ； （5）课程设计报告（20 分）： 优（ ） 、良（ ） 、中（ ） 、一般（ ） 、差（ ） ； （6）格式规范性及考勤是否降等级：是（ ） 、否（ ） 评阅人： 职称： 讲 师 2017 年 1 月 6 日 .- 目目 录录 1课程设计目的课程设计目的...............................................................................................1 2课程设计内容课程设计内容...............................................................................................1 2.1课程设计题目 ...........................................................................................1 2.1.1题目........................................................................................................1 2.1.2设计需求................................................................................................2 3设备选型设备选型.......................................................................................................3 3.1设备清单 ...................................................................................................3 3.1.1模块安装................................................................................................3 3.1.2注意事项................................................................................................4 4网络设计与规划网络设计与规划...........................................................................................4 4.1校园网网络结构设计 ...............................................................................4 4.1.1接入层设计............................................................................................4 4.1.2汇聚层设计............................................................................................5 4.1.3核心层设计............................................................................................6 5各设备的配置各设备的配置...............................................................................................7 5.1教学楼部分 ...............................................................................................7 5.1.1划分 VLAN............................................................................................7 5.1.2子网连通................................................................................................8 5.2宿舍楼部分 ...............................................................................................9 5.2.1VLAN 划分............................................................................................9 5.2.2子网互通................................................................................................9 5.3数据中心部分 .........................................................................................10 5.4核心路由部分 .........................................................................................11 5.4.1核心层配置..........................................................................................11 5.4.2汇聚层配置..........................................................................................12 5.5网络访问配置部分 .................................................................................13 5.5.1PPP 链路协议配置..............................................................................14 5.5.2配置 NAT.............................................................................................15 .- 5.5.3配置 ACL.............................................................................................15 6系统测试与结果分析系统测试与结果分析.................................................................................17 6.1系统拓扑图 .............................................................................................17 6.2教学楼部分 .............................................................................................17 6.2.1划分 VLAN 结果.................................................................................17 6.2.2子网互通测试......................................................................................19 6.3宿舍楼部分 .............................................................................................20 6.3.1划分 VLAN 结果.................................................................................20 6.3.2子网互通测试......................................................................................21 6.4核心路由部分 .........................................................................................22 6.4.1全网互通测试......................................................................................22 6.5PPP 配置结果..........................................................................................23 6.6NAT 配置结果........................................................................................23 6.7ACL 配置结果 ........................................................................................26 7课程设计小结课程设计小结.............................................................................................30 7.1课程设计小结 .........................................................................................30 7.2课程设计未来工作展望 .........................................................................30 谢谢 辞辞..................................................................................................................31 参考文献参考文献............................................................................................................31 .- 1 课程设计目的课程设计目的 《路由与交换技术》是软件工程专业的一门专业方向限选课，内容涉 及路由器与交换机的综合配置、对实际案例的规划和设计等。通过课程教 学和课内实验，学生掌握了路由器与交换机的基本配置和管理方法，在基 础知识掌握之后，需要一个相对完整的时间进行知识点的融会贯通，并能 将所学基础知识灵活应用于综合性的中小型网络的规划、设计和网络设备 配置。本课程设计基于此目的为学生提供一个动手动脑、独立实践的机会。 通过该课程设计，使学生能够更好地掌握路由器和交换机的原理和配 置，将课本上的理论知识和实践开发有机结合起来，锻炼学生分析问题、 解决问题以及团队协作的能力，并能积累网络管理经验，为以后工作或者 学习更高级的网络知识，为毕业生的创新创业打下基础。 2 课程设计内容课程设计内容 2.1课程设计题目课程设计题目 2.1.1题目 某高校校园网的拓扑图如图 2-1 所示（图中所有地址均使用 24 位掩 码） 。 .- 图 2-1 网络拓扑图 2.1.2设计需求 (1) 将教学楼 1 和教学楼 2 所属子网分别划分为 VLAN 2 和 VLAN 3。 (2) 使用单臂路由技术使得教学楼 1 和教学楼 2 所属子网互相联通。 (3) 将宿舍楼 1 和宿舍楼 2 所属子网分别划分为 VLAN 4 和 VLAN 5。 (4) 使用三层交换技术使得宿舍楼 1 和宿舍楼 2 所属子网互相联通。 (5) 采用合适的路由配置策略（静态路由、RIP 协议、OSPF 协议或 EIGRP 协议） ，使得校园网内部互联互通。 (6) 校园网的核心路由器 R1 和出口路由器 ISP 之间用高速同步串口连 接，采用 PPP 链路协议进行通信，采用的认证方式可以选择 PAP 和 CHAP 两种方式之一。 (7) 在核心路由器 R1 上配置合适的 NAT，使得宿舍楼 1 和宿舍楼 2 所属子网能访问外网，而教学楼 1 和教学楼 2 所属子网不能访问 外网。假定动态转换地池为 202.121.241.10~202.121.241.20。 .- (8) 在核心路由器上设置标准 ACL 或扩展 ACL，允许教学楼 1 和教 学楼 2 所属子网的用户只可以访问数据中心服务器 10.1.1.2 的 WWW 服务和 FTP 服务，但不可以访问外网。允许宿舍楼 1 和宿 舍楼 2 所属子网内的所有用户可以访问外网的资源，也能访问教 学楼 1 和教学楼 2 子网内的资源。其他都不可以访问。 3 设备选型设备选型 3.1设备清单设备清单 本课程设计在 Cisco Packet Tracer 7.0 中完成。使用设备如表 3-1。 类型型号数量备注 路由器 2621XM3 1.核心路由及出口路由需要 安装串口。 2.核心路由需要增加一个以 太网口 二层交换机 2960-24TT2 三层交换机 3560-24PS2 主机 PC-PT5 自带以太网口 服务主机 Server-PT1 线缆若干 表 3-1 设备清单 3.1.1模块安装 核心路由器 R1 加装 NM-1E、WIC-1T 模块，安装后如图 3-2。 .- 图 3-2 核心路由加装模块 出口路由器 ISP 加装 WIC-1T 模块，安装后如图 3-3。 图 3-3 出口路由加装模块 3.1.2注意事项 给路由器加装模块，需要先关闭电源。电源位置如图 3-4。 图 3-4 电源开关位置 4 网络设计与规划网络设计与规划 4.1校园网网络结构设计校园网网络结构设计 为了减少网络中各部分的相关性，便于网络的实施及管理，在网络的 .- 构建中，从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。 采用了分层结构的校园网解决方案在性能、可靠性、拓展性等方面有无可 比拟的优势，在投资保护方面，使得整个网络的性能价格比最优。 4.1.1接入层设计 接入层包括教学楼和宿舍楼的分别位与 4 个 VLAN 的主机和两个二 层接入交换机。 教学楼拓扑图，如图 4-1 。 图 4-1 教学楼接入层 宿舍楼拓扑图，如图 4-2 。 图 4-2 宿舍楼接入层 .- 4.1.2汇聚层设计 汇聚层包括两个三层汇聚交换机和一个汇聚路由器 汇聚层的连接方式如图 4-3，4-4，4-5。 图 4-3 汇聚路由器 R2 图 4-4 汇聚交换机 SW3 图 4-5 汇聚交换机 SW4 .- 4.1.3核心层设计 核心层由一台核心路由器连接出口路由器及汇聚层的设备，拓扑图如 图 4-6 。 图 4-6 核心层拓扑图 5 各设备的配置各设备的配置 5.1教学楼部分教学楼部分 对教学楼的汇聚层及接入层的配置要求是： 1. 将教学楼 1 和教学楼 2 所属子网分别划分为 VLAN 2 和 VLAN 3。 2. 使用单臂路由技术使得教学楼 1 和教学楼 2 所属子网互相联通。 5.1.1划分 VLAN 接入交换机 SW1 的配置： .- Switch>en Switch#conf t Switch(config)#host SW1 SW1(config)#vlan 2 /* 创建 vlan 2 */ SW1(config-vlan)#ex SW1(config)#vlan 3 /* 创建 vlan 3 */ SW1(config-vlan)#int f0/2 SW1(config-if)#sw ac vlan 2 /* 将端口 2 分配给 vlan 2 */ SW1(config-if)#int f0/3 SW1(config-if)#sw ac vlan 3 /* 将端口 3 分配给 vlan 3 */ SW1(config-if)#int f0/1 SW1(config-if)#sw mod trunk /* 将端口 1 定义为 Trunk 口 */ 5.1.2子网连通 汇聚路由器 R2 的配置： Router>en Router#conf t Router(config)#host R2 R2(config)#int f0/1 R2(config-if)#no shu /* 启动路由器的端口 */ R2(config-if)#no ip add /* 并清除 IP 地址 */ R2(config-if)#ex R2(config)#int f0/1.1 /* 配置子端口，端口号 1 */ R2(config-subif)#enc dot1q 2 /* 封装到 vlan 2 */ R2(config-subif)#ip add 192.168.2.254 255.255.255.0 R2(config-subif)#no shu R2(config-subif)#ex R2(config)#int f0/1.2 /* 配置子端口，端口号 2 */ R2(config-subif)#enc dot1q 3 /* 封装到 vlan 3 */ R2(config-subif)#ip add 192.168.3.254 255.255.255.0 .- R2(config-subif)#no shu R2(config-subif)#ex 交换机 SW1 的配置： SW1(config)#int f0/1 SW1(config-if)#sw trunk allow vlan all /* Trunk 接口 1 允许所有 vlan */ SW1(config-if)#ex 教学楼主机的配置： 教学楼 1：IP：192.168.2.22/24 网关：192.168.2.254 教学楼 2：IP：192.168.3.22/24 网关：192.168.3.254 5.2宿舍楼部分宿舍楼部分 对宿舍楼的汇聚层及接入层的配置要求是： 1. 将宿舍楼 1 和宿舍楼 2 所属子网分别划分为 VLAN 4 和 VLAN 5。 2. 使用三层交换技术使得宿舍楼 1 和宿舍楼 2 所属子网互相联通。 5.2.1VLAN 划分 接入交换机 SW2 的配置： Switch>en Switch#conf t Switch(config)#host SW2 SW2(config)#vlan 4 /* 创建 vlan 4 */ SW2(config-vlan)#vlan 5 /* 创建 vlan 5 */ SW2(config-vlan)#int f0/2 SW2(config-if)#sw ac vlan 4 /* 将端口 2 分配到 vlan 4 */ SW2(config-if)#int f0/3 SW2(config-if)#sw ac vlan 5 /* 将端口 3 分配到 vlan 5 */ .- SW2(config-if)#int f0/1 SW2(config-if)#sw mod trunk /* 将端口 1 定义为 Trunk 口 */ 5.2.2子网互通 接入交换机 SW2 的配置： SW2(config)#int f0/1 /* 配置 Trunk 口的许可 vlan */ SW2(config-if)#sw trunk allowed vlan add 4 /* 配置 Trunk 口的许可 vlan */ SW2(config-if)#sw trunk allowed vlan add 5 汇聚交换机 SW3 的配置： Switch>en Switch#conf t Switch(config)#host SW3 SW3(config)#vlan 4 /* 创建 vlan 4 */ SW3(config-vlan)#int vlan 4 /* 配置虚拟端口 vlan 4 的地址*/ SW3(config-if)#ip add 172.16.4.254 255.255.255.0 SW3(config-if)#no shu SW3(config-if)#vlan 5 /* 创建 vlan 5 */ SW3(config-vlan)#int vlan 5 /* 配置虚拟端口 vlan 5 的地址*/ SW3(config-if)#ip add 172.16.5.254 255.255.255.0 SW3(config-if)#no shu SW3(config-if)#ip routing /* 开启三层交换机的路由功能 */ 宿舍楼主机的配置： 宿舍楼 1：IP：172.16.4.22/24 网关：172.16.4.254 宿舍楼 2：IP：172.16.5.22/24 网关：172.16.5.254 .- 5.3数据中心部分数据中心部分 汇聚交换机 SW4 的配置： Switch>en Switch#conf t Switch(config)#host SW4 SW4(config)#int f0/2 /* 将端口 2 分配到 vlan 1 */ SW4(config-if)#sw ac vlan 1 SW4(config-if)#int vlan 1 /* 配置虚拟端口 vlan 1 的地址 */ SW4(config-if)#ip add 10.1.1.254 255.255.255.0 SW4(config-if)#no shu SW4(config)#int f0/1 /* 将端口 1 作为路由口 */ SW4(config-if)#no sw SW4(config-if)#ip add 10.1.2.100 255.255.255.0 SW4(config-if)#no shu 数据中心的配置： IP 地址： 10.1.1.22 子网掩码： 255.255.255.0 默认网关： 10.1.1.254 5.4核心路由部分核心路由部分 采用合适的路由配置策略（静态路由、RIP 协议、OSPF 协议或 EIGRP 协议） ，使得校园网内部互联互通。 .- 5.4.1核心层配置 核心路由器 R1 的配置： Router>en Router#conf t Router(config)#host R1 /* 配置各端口的地址 */ R1(config-if)#int e1/0 R1(config-if)#ip add 10.1.2.101 255.255.255.0 R1(config-if)#no shu R1(config-if)#int f0/1 R1(config-if)#ip add 172.16.1.101 255.255.255.0 R1(config-if)#no shu R1(config-if)#int f0/0 R1(config-if)#ip add 192.168.4.101 255.255.255.0 R1(config-if)#no shu R1(config-if)#ex /* 使用 EIGRP 协议 */ R1(config)#router eigrp 1 R1(config-router)#net 10.1.2.0 R1(config-router)#net 172.16.1.0 R1(config-router)#net 192.168.4.0 5.4.2汇聚层配置 汇聚路由器 R2 的配置： R2(config)#int f0/0 R2(config-if)#ip add 192.168.4.100 255.255.255.0 R2(config-if)#no shu R2(config-if)#ex R2(config)#router eigrp 1 /* 配置 EIGRP */ R2(config-router)#net 192.168.4.0 .- R2(config-router)#net 192.168.3.0 R2(config-router)#net 192.168.2.0 汇聚交换机 SW3 的配置： SW3(config-if)#int f0/2 SW3(config-if)#no sw SW3(config-if)#ip add 172.16.1.100 255.255.255.0 SW3(config-if)#no shu SW3(config-if)#ex SW3(config)#route eigrp 1 /* 配置 EIGRP，已开启路由功能 */ SW3(config-router)#net 172.16.1.0 SW3(config-router)#net 172.16.4.0 SW3(config-router)#net 172.16.5.0 汇聚交换机 SW4 的配置： SW4(config)#ip routing /* 开启三层交换机的路由功能 */ SW4(config)#route eigrp 1 /* 使用 EIGRP 协议 */ SW4(config-router)#net 10.1.1.0 SW4(config-router)#net 10.1.2.0 SW4(config-router)#ex 5.5网络访问配置部分网络访问配置部分 相关配置包含以下要求： 1. 校园网的核心路由器 R1 和出口路由器 ISP 之间用高速同步串口连 接，采用 PPP 链路协议进行通信，采用的认证方式可以选择 PAP 和 CHAP 两种方式之一。 2. 在核心路由器 R1 上配置合适的 NAT，使得宿舍楼 1 和宿舍楼 2 所 属子网能访问外网，而教学楼 1 和教学楼 2 所属子网不能访问外 网。假定动态转换地池为 202.121.241.10~202.121.241.20。 .- 3. 在核心路由器上设置标准 ACL 或扩展 ACL，允许教学楼 1 和教学 楼 2 所属子网的用户只可以访问数据中心服务器 10.1.1.22 的 WWW 服务和 FTP 服务，但不可以访问外网。允许宿舍楼 1 和宿舍 楼 2 所属子网内的所有用户可以访问外网的资源，也能访问教学 楼 1 和教学楼 2 子网内的资源。其他都不可以访问。 5.5.1PPP 链路协议配置 核心路由器 R1 的配置： R1(config)#int s0/0 R1(config-if)#ip add 202.121.241.8 255.255.255.0 R1(config-if)#enc PPP /* 启用 PPP 协议 */ /* 设置 PAP 认证 */ R1(config-if)#ppp pap sent-username SSPU password rapass R1(config-if)#no shu 出口路由器 ISP 的配置： Router>en Router#conf t Router(config)#host ISP /* 设置用户名密码 */ ISP(config)#username SSPU password rapass ISP(config)#int s0/0 ISP(config-if)#ip add 202.121.241.100 255.255.255.0 ISP(config-if)#cl ra 64000 /* 设置串口时钟频率 */ ISP(config-if)#enc PPP /* 启用 PPP 协议 */ ISP(config-if)#ppp authentication pap /* 使用 PAP 认证方式 */ ISP(config-if)#no shu ISP(config-if)#int f0/0 ISP(config-if)#ip add 219.220.240.110 255.255.255.0 ISP(config-if)#no shu .- ISP(config-if)#ex ISP(config)#router rip /* 配置 RIP 路由协议 */ ISP(config-router)#v 2 ISP(config-router)#net 202.121.241.0 ISP(config-router)#net 219.220.240.0 外网主机配置： IP 地址： 219.220.240.101 子网掩码： 255.255.255.0 默认网关： 219.220.240.110 5.5.2配置 NAT 核心路由器 R1 的配置： R1(config)#ip nat pool dy1 202.121.241.10 202.121.241.20 netmask 255.255.255.0 /* 建立 NAT 地址池 dy1 */ R1(config)#ip access-list extended ac1 /* 定义拓展访问列表 ac1 */ R1(config-ext-nacl)#permit ip 172.16.4.0 0.0.0.255 host 219.220.240.101 R1(config-ext-nacl)#permit ip 172.16.5.0 0.0.0.255 host 219.220.240.101 R1(config-ext-nacl)#ex /* 建立映射关系：列表 a