2022年计算机网络课程设计方案报告校园网网络构建方案设计方案和实现.docx

《2022年计算机网络课程设计方案报告校园网网络构建方案设计方案和实现.docx》由会员分享，可在线阅读，更多相关《2022年计算机网络课程设计方案报告校园网网络构建方案设计方案和实现.docx（40页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用运算机网络课程设计校内网网络构建方案设计和实现学院：运算机科学与技术学院班级：计 XXX 姓名： XXX 学号： XXXXXXXXX 小组成员：姓名名、姓名名、姓名、姓名指导老师：姓名名师归纳总结 - - - - - - -第 1 页,共 21 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用一、 具体设计任务1）题目： 校内网网络构建方案设计与实现2）任务：某高校现有两个地理位置分别的分校区,每个校区入网信息点有2000多个,现预备通过科教网接入因特网,但从科教网只申请到 4个C类网络

2、222.191.1.0222.191.4.0）,为了安全,要求每个分校区的同学公寓子网和老师子网不在同一广播域；同时,学校有如干台应用服务器,同时对内和对外供应 Web等网络服务；3）要求：1）分析以上情形,结合试验室条件,完成需求分析；2）列出所需设备,设计完成网络拓扑结构图；3）在试验环境下完成设备的具体配置；4）调试验证；二、 基本思路及所涉及的相关理论1）相关理论：虚拟局域网 VLAN 的划分；网络地址转换 NAT静态 NAT 配置、动态 NAT 配置及端口多路复用 PAT）；路由表的配置 回址路由和默认路由）；网际掌握报文协议 ICMP ；2）基本思路：虚拟局域网 VLAN 1主要为

3、明白决交换机在进行局域网互连时无法限制广播的问题；这种技术可以把一个 LAN 划分成多个规律的 LAN VLAN ,每个 VLAN 是一个广播域,VLAN 内的主机间通信就和在一个 LAN 内一样,而 VLAN间就不能直接互通；所以通过虚拟局域网VLAN 技术可以很好地达到把每个分校区的同学公寓子网和老师子网分在不同的广播域；这样,广播报文被限制在一个 VLAN 内,使得学生公寓子网和老师子网不能直接通信；所以,虚拟局域网 VLAN 技术不但增强了局域网的安全性,同时也敏捷于构建虚拟工作组,用 VLAN 可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范畴,所以也很

4、好解决了该高校有两个地理位置分别的分校区的问题,使得网络构建和保护更便利敏捷；而且VLAN 是在数据链路层的,划分子网是在网络层的,所以不同子网之间的 VLAN 即使是同名也不行以相互通信；网络地址转换 2地址的 “内部 ”网络通过路由器发送数据包时,私有地址被转换成合法的 IP地址,一个局域网只需使用少量 IP地址 甚至是 1个即可实现私有地址网络内全部运算机与 Internet的通信需求；NAT将自动修改 IP报文头中的源 IP地址和目的 IP地址, IP地址校验就在 NAT 处理过程中自动完成；NAT的实现方式3有三种,即静态转换Static Nat、动态转换 Dynamic Nat 和

5、端口多路复用 OverLoad ；名师归纳总结 静态转换是指将内部网络的私有IP地址转换为公有IP地址, IP地址对是一对一的,是第 2 页,共 21 页一成不变的,某个私有IP地址只转换为某个公有IP地址；借助于静态转换,可以实现外部- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用网络对内部网络中某些特定设备如服务器 的拜访,所以,对于学校有如干台应用服务器,要同时对内和对外供应Web等网络服务,就可以通过对路由器进行静态NAT配置来实现；动态转换是指将内部网络的私有 IP地址转换为公用 IP地址时, IP地址对是不确定的,而是随机的,全

6、部被授权拜访上 Internet的私有 IP地址可随机转换为任何指定的合法 IP地址；也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换；动态转换可以使用多个合法外部地址集；当ISP供应的合法 IP地址略少于网络内部的运算机数量时,可以采纳动态转换的方式；所以,针对学校只申请到 4个C类网络 是指转变外出数据包的源端口并进行端口转换,即端口地址转换 PAT,Port Address Translation. 采纳端口多路复用方式；内部网络的全部主机均可共享一个合法外部 IP地址实现对 Internet的拜访,从而可以最大限度地节省IP地址资源；同时

7、,又可隐匿网络内部的所有主机,有效防止来自 Internet的攻击；因此,目前网络中应用最多的就是端口多路复用方式；所以在真实方案中,该高校最好是用 个合法 IP地址的问题；PAT的配置来解决几千个入网信息点却只有几百三、 设计方案 设备、拓扑结构图）1）设备：DCRS-5526S三层交换机 2台）DCR-2626 路由器 2台）直连双绞线 4根）交叉双绞线 3根）Console电缆 1根） 注：该线本试验没用到 PC机4台）2）拓扑结构图：利用 Microsoft Office Visio 环境绘制拓扑结构图如下：）名师归纳总结 - - - - - - -第 3 页,共 21 页精选学习资料

8、 - - - - - - - - - IP:192.168.2.2个人资料整理仅限学习使用B实际试验时我们把该PC的 IP 地址配置为 192.168.2.3 亦可；在此说明一下；网关 :192.168.2.1ASwitch-A VLAN1:192.168.1.2 VLAN100:192.168.2.1 VLAN200:192.168.3.1端口 1-8 端口 9-16 Router-ARouter-B校区 IP:192.168.10.2校区网关 :192.168.10.1VLAN100IP:192.168.3.2VLAN200VLAN1F0/1F0/1F0/0VLAN1F0/0192.168

9、.1.1222.191.1.1222.191.1.2192.168.10.1网关 :192.168.3.1由于客观原 因,我们第 五组试验设 备缺少一台 三层交换机 IP:192.168.1.110 网关 :192.168.1.2四、 具体配置步骤#interface vlan 1 switchConfig-If-Vlan1#ip address 192.168.1.2 255.255.255.0 switchConfig-If-Vlan1#no shutdown switchConfig-If-Vlan1#exit switchConfig#exit 第三步：创建 vlan100 和 vla

10、n200 ；switchConfig# switchConfig#vlan 100 switchConfig-Vlan100#exit switchConfig#vlan 200 名师归纳总结 - - - - - - -第 4 页,共 21 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用switchConfig-Vlan200#exit switchConfig# 验证配置：switch#show vlan VLAN Name Type Media Ports - - - - -1 default Static ENET Ethernet0/0/1 Ethern

11、et0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8 Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16 Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22

12、 Ethernet0/0/23 Ethernet0/0/24 100 VLAN0100 Static ENET ！已经创建了vlan100 ,vlan100中没有端口；200 VLAN0200 Static ENET ！已经创建了vlan200 ,vlan200中没有端口；第四步：给 vlan100和vlan200 添加端口；switchConfig#vlan 100 ！进入 vlan 100 switchConfig-Vlan100#switchport interface ethernet 0/0/1-8 ！给 vlan100 加入端口 1-8 Set the port Ethernet0

13、/0/1 access vlan 100 successfully Set the port Ethernet0/0/2 access vlan 100 successfully Set the port Ethernet0/0/3 access vlan 100 successfully Set the port Ethernet0/0/4 access vlan 100 successfully Set the port Ethernet0/0/5 access vlan 100 successfully Set the port Ethernet0/0/6 access vlan 100

14、 successfully Set the port Ethernet0/0/7 access vlan 100 successfully Set the port Ethernet0/0/8 access vlan 100 successfully switchConfig-Vlan100#exit switchConfig#vlan 200 ！进入 vlan 200 switchConfig-Vlan200#switchport interface ethernet 0/0/9-16！给 vlan200 加入端口 9-16 Set the port Ethernet0/0/9 access

15、 vlan 200 successfully Set the port Ethernet0/0/10 access vlan 200 successfully Set the port Ethernet0/0/11 access vlan 200 successfully Set the port Ethernet0/0/12 access vlan 200 successfully Set the port Ethernet0/0/13 access vlan 200 successfully Set the port Ethernet0/0/14 access vlan 200 succe

16、ssfully Set the port Ethernet0/0/15 access vlan 200 successfully Set the port Ethernet0/0/16 access vlan 200 successfully switchConfig-Vlan200#exit 验证配置：switch#show vlan VLAN Name Type Media Ports - - - - -1 default Static ENET Ethernet0/0/17 Ethernet0/0/18名师归纳总结 - - - - - - -第 5 页,共 21 页精选学习资料 - -

17、- - - - - - - 个人资料整理 仅限学习使用Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24 100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8 200 VLAN0200 Static ENET Ethernet0/0/9 Etherne

18、t0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16 第五步：配置交换机各 vlan虚接口的 IP地址DCRS-5526SConfig#int vlan 100 DCRS-5526SConfig-If-Vlan100#ip address 192.168.2.1 255.255.255.0DCRS-5526SConfig-If-Vlan100#no shut DCRS-5526SConfig-If-Vlan100#exit DCRS-5526SConfi

19、g#int vlan 200 DCRS-5526SConfig-If-Vlan200#ip address 192.168.3.1 255.255.255.0 DCRS-5526SConfig-If-Vlan200#no shut DCRS-5526SConfig-If-Vlan200#exit DCRS-5526SConfig# 部分验证配置如下图：2）配置 Router-A 路由器上两个接口的 IP 地址：名师归纳总结 F0/0 Router-A 配置表192.168.1.1/24 第 6 页,共 21 页- - - - - - -精选学习资料 - - - - - - - - - F0/1

20、 个人资料整理仅限学习使用222.191.1.1/24 3）配置 Router-B 路由器上两个接口的IP 地址：192.168.10.1/24 F0/0 Router-B 配置表F0/1 222.191.1.2/24 4） Router-A 路由器动态 NAT 配置： .定义合法 IP地址池命令的语法如下：ip nat pool 地址池名称起始 IP地址 终止 IP地址 子网掩码b.定义内部拜访列表命令的语法如下：access-list 标号 permit 源地址 通配符 其中,标号为 199之间的整数）本试验实际对 Router-A 配置动态 NAT 过程如下：Router-A#conf

21、Router-A_config#ip access-list standard 1 ！定义拜访掌握列表 Router-A_config_std_nacl#permit 192.168.0.0 0.0.255.255！定义答应转换的源地址范畴 Router-A_config_std_nacl#exit Router-A_config#ip nat pool netA222.191.1.10222.191.1.254 255.255.255.0！定义名为 netA 的转换地址池【注：为了简便本次试验临时只用了两个 C类网络 222.191.1.0222.191.2.0 ,而真实当中应 该利用以下配

22、置来添加 IP池里面的 IP：ip nat pool cernet 222.191.3.0222.191.3.254 netmask 255.255.255.0 】Router-A_config#ip nat inside source list 1 pool netA overload ！配置将 ACL 答应的源地址转换成 netA中的地址,并且做 PAT的地址复用Router-A_config#int f0/0 Router-A_config_f0/0#ip nat inside ！定义 F0/0为内部接口 Router-A_config_f0/0#int f0/1 Router-A_co

23、nfig_f0/1#ip nat outside ！定义 F0/1为外部接口Router-A_config_f0/1#exit Router-A_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2 ！配置路由器 A的缺省路由 Router-A#sh ip nat translatios Pro. Dir Inside local Inside global Outside local Outside globalICMP OUT 192.168.1.3:512222.191.1.10:12512192.168.1.2:12512 192.168.1.2:12

24、512 5） Router-B 路由器动态 NAT 配置：本试验实际对 Router-B配置动态 NAT 过程如下：Router-B#conf Router-B_config#ip access-list standard 2 ！定义拜访掌握列表Router-B_config_std_nacl#permit 192.168.0.0 0.0.255.255 ！定义答应转换的源地址范畴 Router-B_config_std_nacl#exit Router-B_config#ip nat pool netB222.191.2.10222.191.2.254 255.255.255.0！定义名为

25、netB的转换地址池【注：为了简便本次试验临时只用了两个 C类网络 222.191.1.0222.191.2.0 ,而真实当中应 该利用以下配置来添加 IP池里面的 IP：ip nat pool cernet 222.191.4.0222.191.4.254 netmask 255.255.255.0 】Router-B_config#ip nat inside source list 2 pool netB overload ！配置将 ACL 答应的源地址转换成 netB中的地址,并且做 PAT的地址复用Router-B_config#int f0/0 名师归纳总结 - - - - - -

26、-第 7 页,共 21 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用Router-B_config_f0/0#ip nat inside ！定义 F0/0为内部接口Router-B_config_f0/0#int f0/1 Router-B_config_f0/1#ip nat outside ！定义 F0/1为外部接口Router-B_config_f0/1#exit Router-B_config#ip route 0.0.0.0 0.0.0.0 192.168.10.2 ！配置路由器 B的缺省路由Router-B#sh ip nat translatio

27、s Pro. Dir Inside local Inside global Outside local Outside globalICMP OUT 192.168.10.2:512222.191.2.10:12512192.168.10.2:12512 192.168.10.2:12512 #interface FastEthernet 0/0 Router-Aconfig-if#ip nat inside Router-Aconfig-if#exit Router-Aconfig#interface FastEthernet 0/1 Router-Aconfig-if#ip nat out

28、side Router-Aconfig-if#exit Router-Aconfig#ip nat inside source static 192.168.1.110 222.191.1.110【. 将内部网络地址 192.168.1.110转换为合法 IP地址 222.191.1.110】Router-Aconfig#write Router-Aconfig# 验证配置：Router-A#sh ip nat translations Pro Inside local Inside global Outside local Outside global-192.168.1.110 222.1

29、91.1.110 - - 7） Router-A 路由器回址路由和默认路由的配置：名师归纳总结 配置类型配置命令第 8 页,共 21 页回址路由ip route 192.168.1.0 255.255.255.0 192.168.1.2 ip route 192.168.2.0 255.255.255.0 192.168.1.2 默认路由ip route 192.168.3.0 255.255.255.0 192.168.1.2 ip route 0.0.0.0 0.0.0.0 192.168.1.2 配置胜利以后执行sh ip route所显示的正确结果如下：- - - - - - -精选学

30、习资料 - - - - - - - - - 个人资料整理 仅限学习使用8） Router-B 路由器默认路由的配置：名师归纳总结 配置类型配置命令第 9 页,共 21 页默认路由ip route 0.0.0.0 0.0.0.0 192.168.1.2 配置胜利以后执行sh ip route所显示的正确结果如下：- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用五、 结果验证一）一般入网信息点上PC和应用服务器上IP地址和网关的设置：网关 192.168.2.1 192.168.3.1 192.168.10.1 192.168.1.2 入网信息

31、点类型IP地址校区 A 同学子网 校区 A老师子网 VLAN200 192.168.3.2 校区 B入网信息点192.168.10.2 校区 A应用服务器 VLAN1 192.168.1.110 部分验证配置如下图：校区 A同学子网 如下：名师归纳总结 - - - - - - -第 10 页,共 21 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用校区 B入网信息点如下：二）具体结果验证 Ping测试：1）校区 A同学子网 VLAN100 ）Ping 各个网段的结果如下：分别是 Ping192.168.1.1通、 Ping222.191.1.1通、 Ping22

32、2.191.1.2 通、 Ping192.168.10.1不通；名师归纳总结 - - - - - - -第 11 页,共 21 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用校区 A同学子网 VLAN100 ）Ping服务器的结果如下：结果是 Ping 192.168.1.110通；名师归纳总结 - - - - - - -第 12 页,共 21 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用Ping 各个网段的结果如下：分别是 Ping192.168.1.1通、 Ping222.191.1.1通、 Ping222.191.1.2

33、通、 Ping192.168.10.1 不通；名师归纳总结 - - - - - - -第 13 页,共 21 页精选学习资料 - - - - - - - - - 名师归纳总结 个人资料整理仅限学习使用第 14 页,共 21 页- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用校区 A老师子网 VLAN200Ping 服务器的结果如下：结果是 Ping 192.168.1.110通；3）校区 B入网信息点 Ping各个网段的结果如下：分别是、 Ping222.191.1.1通、 Ping222.191.1.2通、 Ping192.168.10.

34、1 通、 Ping192.168.1.1 不通；名师归纳总结 - - - - - - -第 15 页,共 21 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用 Ping 各个网段的结果如下：分别是 Ping192.168.1.1通、 Ping222.191.1.1通、 Ping222.191.1.2 通、 Ping192.168.10.1不通、 P名师归纳总结 ing 校区 A内的同学子网上的PC192.168.2.3通；第 16 页,共 21 页- - - - - - -精选学习资料 - - - - - - - - - 名师归纳总结 个人资料整理仅限学习使用第

35、 17 页,共 21 页- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用5）最终,挑选 Router-B 路由器 ping 各个网段的结果显示如下：分别是 Ping192.168.10.1 通、 Ping222.191.1.2 通、 Ping222.191.1.1 通、 Ping192.168.1.1不通；六、 调试过程中显现的问题及解决方法1.“ 主机掩码 ” 问题：在做路由器的动态NAT 配置中,当要定义内部网络中答应拜访Internet的拜访列表时,即有关命令如下：access-listl 标号 permit 源地址 通配符 其中,标

36、号为 199之间的整数）据此,本试验中应当这样配置：名师归纳总结 permit 192.168.0.0 0.0.255.255 ！定义答应转换的源地址范畴但是在试验系统所给出的一些帮忙文档时,是这样配置的：第 18 页,共 21 页permit 192.168.0.0 255.255.255.0 ！定义答应转换的源地址范畴 而刚开头时,我们就是这样配置的；后来经上网查阅 3,得知这后面的一个掩码是一种主- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用机掩码,而不是子网掩码；具体描述如下：“ 需要留意的是,在这里采纳的是主机掩码,而非子网掩码

37、；子网掩码与主机掩码的关系为：主机掩码 +子网掩码 =255.255.255.255 ；例如,子网掩码为255.255.0.0,就主机掩码为0.0.255.255；子网掩码为 255.0.0.0,就主机掩码为 0.255.255.255；子网掩码为 255.252.0.0,就主机掩码为 0.3.255.255；子网掩码为 255.255.255.192 ,刚主机掩码为 0.0.0.63；”2. 路由器接入时显现的问题：不仅在试验中,仍是在课程设计中,凡是有用到路由器接入时通常会显现 PC与PC之间Ping不通,而各 PC只能 Ping通到对方 PC所接的交换机端口或路由器端口；然而这从理论上说

38、既然一台 PC能Ping通到对方 PC所接的交换机端口或路由器端口,那么就应当可以 Ping通对方 PC的；但好几次试验都显现这种情形,可能由于机器设备的缘故,该问题仍有待于解决；3. 不同 VLAN 要进行通信：不同 VLAN 要进行通信,就需要通过路由器或三层交换机等三层设备；所以本次试验中,两个子网里的同学气器和老师机器由于利用了三层交换机从而导致了在肯定条件下是可以 Ping通的；七、 个人体会及建议是指转变外出数据包的源端口并进行端口转换,即端口地址转换 PAT,Port Address Translation. 采纳端口多路复用方式；内部网络的全部主机均可共享一个合法外部 IP地址

39、实现对 Internet的拜访,从而可以最大限度地节省IP地址资源；同时,又可隐匿网络内部的所有主机,有效防止来自 Internet的攻击；因此,目前网络中应用最多的就是端口多路复用方式；而用动态 NAT 配置就实际仍是安排一个IP地址给一台主机,只是动态安排而已,当某一时间上外网的入网信息点许多时,就会导致其他问题,影响同学或老师的正常上网；所以在真实方案中,该高校最好是用PAT的配置来解决几千个入网信息点却只有几百个合法IP地址的问题；2.添加多个合法 IP 地址范畴在本试验中,由于从科教网那边申请到 222.191.4.0）,而本次试验为了简便,只使用4个C类网络 222.191.1.0

40、2个C类网络 222.191.1.0222.191.2.0 ）,所以应当在配置路由的动态NAT 时,应当用以下命令把其2个C类网络也添加到IP地址池中,具体命令如下：Router-A 配置如下：）ip nat pool cernet 222.191.3.1 222.191.3.254 netmask 255.255.255.0 或ip nat pool test 222.191.3.1 222.191.3.254 prefix-length 24Router-B 配置如下：）ip nat pool cernet 222.191.4.1222.191.4.254 netmask 255.255.255.0 或ip nat pool test 222.191.4.1 222.191.4.