2022年计算机网络课程设计方案报告校园网网络构建方案设计方案和实现 .pdf

《2022年计算机网络课程设计方案报告校园网网络构建方案设计方案和实现 .pdf》由会员分享，可在线阅读，更多相关《2022年计算机网络课程设计方案报告校园网网络构建方案设计方案和实现 .pdf（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、个人资料整理仅限学习使用计算机网络课程设计校园网网络构建方案设计和实现学院：计算机科学与技术学院班级：计 XXX 姓名： XXX 学号： XXXXXXXXX 小组成员：姓名名、姓名名、姓名、姓名指导教师：姓名精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页，共 21 页个人资料整理仅限学习使用一、 具体设计任务1）题目： 校园网网络构建方案设计与实现2）任务：某高校现有两个地理位置分离的分校区，每个校区入网信息点有2000多个，现准备通过科教网接入因特网，但从科教网只申请到4个C类网络 222.191.1.0222.191.4.0），为了安全

2、，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校有若干台应用服务器，同时对内和对外提供Web等网络服务。3）要求：1）分析以上情况，结合实验室条件，完成需求分析；2）列出所需设备，设计完成网络拓扑结构图；3）在实验环境下完成设备的具体配置；4）调实验证。二、 基本思路及所涉及的相关理论1）相关理论：虚拟局域网 VLAN 的划分；网络地址转换NAT静态 NAT 配置、动态 NAT 配置及端口多路复用PAT）；路由表的配置回址路由和默认路由）；网际控制报文协议ICMP 。2）基本思路： 虚拟局域网 VLAN1主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一

3、个LAN 划分成多个逻辑的LAN VLAN ，每个 VLAN 是一个广播域，VLAN 内的主机间通信就和在一个LAN 内一样，而 VLAN间则不能直接互通。所以通过虚拟局域网VLAN 技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。这样，广播报文被限制在一个VLAN 内，使得学生公寓子网和教师子网不能直接通信。所以，虚拟局域网VLAN 技术不但增强了局域网的安全性，同时也灵活于构建虚拟工作组，用 VLAN 可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，所以也很好解决了该高校有两个地理位置分离的分校区的问题，使得网络构建和维护更方便灵活

4、。而且VLAN 是在数据链路层的，划分子网是在网络层的，所以不同子网之间的VLAN 即使是同名也不可以相互通信。 网络地址转换2地址的 “ 内部 ” 网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址 (甚至是 1个即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改 IP报文头中的源IP地址和目的 IP地址， IP地址校验则在 NAT 处理过程中自动完成。NAT的实现方式3有三种，即静态转换Static Nat、动态转换 Dynamic Nat 和端口多路复用 OverLoad 。静态转换是指将内部网络的私有IP地址转换为公有

5、IP地址， IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页，共 21 页个人资料整理仅限学习使用网络对内部网络中某些特定设备(如服务器 的访问，所以，对于学校有若干台应用服务器，要同时对内和对外提供Web等网络服务，就可以通过对路由器进行静态NAT配置来实现。动态转换是指将内部网络的私有IP地址转换为公用IP地址时， IP地址对是不确定的，而是随机的，所有被授权访问上Internet的私有 IP地址可随机转换为任何指定的合法IP地址。也

6、就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法 IP地址略少于网络内部的计算机数量时，可以采用动态转换的方式。所以，针对学校只申请到4个C类网络 是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation.采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对 Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就

7、是端口多路复用方式。所以在真实方案中，该高校最好是用PAT的配置来解决几千个入网信息点却只有几百个合法 IP地址的问题。三、 设计方案 设备、拓扑结构图）1）设备：DCRS-5526S三层交换机 2台）DCR-2626 路由器 2台）直连双绞线 4根）交叉双绞线 3根）Console电缆 1根） 注：该线本实验没用到 PC机4台）2）拓扑结构图：利用 Microsoft Office Visio 环境绘制拓扑结构图如下：）精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页，共 21 页个人资料整理仅限学习使用VLAN1:192.168.1.2V

8、LAN100:192.168.2.1(端口 1-8)VLAN200:192.168.3.1(端口 9-16)F0/0192.168.1.1F0/1222.191.1.1F0/1222.191.1.2F0/0192.168.10.1IP:192.168.10.2网关 :192.168.10.1IP:192.168.2.2网关 :192.168.2.1IP:192.168.3.2网关 :192.168.3.1IP:192.168.1.110网关 :192.168.1.2VLAN100VLAN200VLAN1VLAN1由于客观原因，我们第五组实验设备缺少一台三层交换机A校区B校区Router-ARo

9、uter-BSwitch-A实际实验时我们把该PC的 IP地址配置为 192.168.2.3 亦可。在此说明一下。四、 具体配置步骤#interface vlan 1 switch(Config-If-Vlan1#ip address 192.168.1.2 255.255.255.0 switch(Config-If-Vlan1#no shutdown switch(Config-If-Vlan1#exit switch(Config#exit 第三步：创建vlan100 和 vlan200 。switch(Config# switch(Config#vlan 100 switch(Conf

10、ig-Vlan100#exit switch(Config#vlan 200 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页，共 21 页个人资料整理仅限学习使用switch(Config-Vlan200#exit switch(Config# 验证配置：switch#show vlan VLAN Name Type Media Ports - - - - -1 default Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5

11、Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8 Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16 Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24 100 VLAN0100 Static

12、 ENET ！已经创建了vlan100 ，vlan100中没有端口；200 VLAN0200 Static ENET ！已经创建了vlan200 ，vlan200中没有端口；第四步：给 vlan100和vlan200添加端口。switch(Config#vlan 100 ！进入 vlan 100 switch(Config-Vlan100#switchport interface ethernet 0/0/1-8 ！给 vlan100 加入端口1-8 Set the port Ethernet0/0/1 access vlan 100 successfullySet the port Ethe

13、rnet0/0/2 access vlan 100 successfullySet the port Ethernet0/0/3 access vlan 100 successfullySet the port Ethernet0/0/4 access vlan 100 successfullySet the port Ethernet0/0/5 access vlan 100 successfullySet the port Ethernet0/0/6 access vlan 100 successfullySet the port Ethernet0/0/7 access vlan 100

14、 successfullySet the port Ethernet0/0/8 access vlan 100 successfullyswitch(Config-Vlan100#exit switch(Config#vlan 200 ！进入 vlan 200 switch(Config-Vlan200#switchport interface ethernet 0/0/9-16！给 vlan200 加入端口9-16 Set the port Ethernet0/0/9 access vlan 200 successfullySet the port Ethernet0/0/10 access

15、 vlan 200 successfullySet the port Ethernet0/0/11 access vlan 200 successfullySet the port Ethernet0/0/12 access vlan 200 successfullySet the port Ethernet0/0/13 access vlan 200 successfullySet the port Ethernet0/0/14 access vlan 200 successfullySet the port Ethernet0/0/15 access vlan 200 successful

16、lySet the port Ethernet0/0/16 access vlan 200 successfullyswitch(Config-Vlan200#exit 验证配置：switch#show vlan VLAN Name Type Media Ports - - - - -1 default Static ENET Ethernet0/0/17 Ethernet0/0/18精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页，共 21 页个人资料整理仅限学习使用Ethernet0/0/19 Ethernet0/0/20 Etherne

17、t0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24 100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8 200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0

18、/14 Ethernet0/0/15 Ethernet0/0/16 第五步：配置交换机各vlan虚接口的 IP地址DCRS-5526S(Config#int vlan 100 DCRS-5526S(Config-If-Vlan100#ip address 192.168.2.1 255.255.255.0DCRS-5526S(Config-If-Vlan100#no shut DCRS-5526S(Config-If-Vlan100#exit DCRS-5526S(Config#int vlan 200 DCRS-5526S(Config-If-Vlan200#ip address 192.1

19、68.3.1 255.255.255.0DCRS-5526S(Config-If-Vlan200#no shut DCRS-5526S(Config-If-Vlan200#exit DCRS-5526S(Config# 部分验证配置如下图：2）配置 Router-A 路由器上两个接口的IP地址：Router-A配置表F0/0 192.168.1.1/24 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页，共 21 页个人资料整理仅限学习使用F0/1 222.191.1.1/24 3）配置 Router-B路由器上两个接口的IP地址：Route

20、r-B配置表F0/0 192.168.10.1/24 F0/1 222.191.1.2/24 4） Router-A路由器动态 NAT 配置： .定义合法 IP地址池命令的语法如下：ip nat pool 地址池名称起始 IP地址 终止 IP地址 子网掩码(b.定义内部访问列表命令的语法如下：access-list 标号 permit 源地址 通配符 其中，标号为199之间的整数）本实验实际对 Router-A配置动态 NAT 过程如下：Router-A#conf Router-A_config#ip access-list standard 1 ！定义访问控制列表Router-A_confi

21、g_std_nacl#permit 192.168.0.0 0.0.255.255！定义允许转换的源地址范围Router-A_config_std_nacl#exit Router-A_config#ip nat pool netA222.191.1.10222.191.1.254 255.255.255.0！定义名为 netA 的转换地址池【注：为了简便本次实验暂时只用了两个C类网络 222.191.1.0222.191.2.0，而真实当中应该利用以下配置来添加IP池里面的 IP：ip nat pool cernet 222.191.3.0222.191.3.254 netmask 255.

22、255.255.0 】Router-A_config#ip nat inside source list 1 pool netA overload ！配置将 ACL 允许的源地址转换成netA中的地址，并且做PAT的地址复用Router-A_config#int f0/0 Router-A_config_f0/0#ip nat inside ！定义 F0/0为内部接口Router-A_config_f0/0#int f0/1 Router-A_config_f0/1#ip nat outside ！定义 F0/1为外部接口Router-A_config_f0/1#exit Router-A_c

23、onfig#ip route 0.0.0.0 0.0.0.0 192.168.1.2 ！配置路由器 A的缺省路由Router-A#sh ip nat translatios Pro. Dir Inside local Inside global Outside local Outside globalICMP OUT 192.168.1.3:512222.191.1.10:12512192.168.1.2:12512 192.168.1.2:12512 5） Router-B路由器动态 NAT 配置：本实验实际对 Router-B配置动态 NAT 过程如下：Router-B#conf Rout

24、er-B_config#ip access-list standard 2 ！定义访问控制列表Router-B_config_std_nacl#permit 192.168.0.0 0.0.255.255 ！定义允许转换的源地址范围Router-B_config_std_nacl#exit Router-B_config#ip nat pool netB222.191.2.10222.191.2.254 255.255.255.0！定义名为 netB的转换地址池【注：为了简便本次实验暂时只用了两个C类网络 222.191.1.0222.191.2.0，而真实当中应该利用以下配置来添加IP池里面

25、的 IP：ip nat pool cernet 222.191.4.0222.191.4.254 netmask 255.255.255.0 】Router-B_config#ip nat inside source list 2 pool netB overload ！配置将 ACL 允许的源地址转换成netB中的地址，并且做PAT的地址复用Router-B_config#int f0/0 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页，共 21 页个人资料整理仅限学习使用Router-B_config_f0/0#ip nat insid

26、e ！定义 F0/0为内部接口Router-B_config_f0/0#int f0/1 Router-B_config_f0/1#ip nat outside ！定义 F0/1为外部接口Router-B_config_f0/1#exit Router-B_config#ip route 0.0.0.0 0.0.0.0 192.168.10.2 ！配置路由器 B的缺省路由Router-B#sh ip nat translatios Pro. Dir Inside local Inside global Outside local Outside globalICMP OUT 192.168.1

27、0.2:512222.191.2.10:12512192.168.10.2:12512 192.168.10.2:12512 #interface FastEthernet 0/0 Router-A(config-if#ip nat inside Router-A(config-if#exit Router-A(config#interface FastEthernet 0/1 Router-A(config-if#ip nat outside Router-A(config-if#exit Router-A(config#ip nat inside source static 192.168

28、.1.110 222.191.1.110【! 将内部网络地址192.168.1.110转换为合法 IP地址 222.191.1.110】Router-A(config#write Router-A(config# 验证配置：Router-A#sh ip nat translations Pro Inside local Inside global Outside local Outside global-192.168.1.110 222.191.1.110 - - 7） Router-A路由器回址路由和默认路由的配置：配置类型配置命令回址路由ip route 192.168.1.0 255.

29、255.255.0 192.168.1.2 ip route 192.168.2.0 255.255.255.0 192.168.1.2 ip route 192.168.3.0 255.255.255.0 192.168.1.2 默认路由ip route 0.0.0.0 0.0.0.0 192.168.1.2 配置成功以后执行sh ip route所显示的正确结果如下：精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页，共 21 页个人资料整理仅限学习使用8） Router-B路由器默认路由的配置：配置类型配置命令默认路由ip route 0

30、.0.0.0 0.0.0.0 192.168.1.2 配置成功以后执行sh ip route所显示的正确结果如下：精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 9 页，共 21 页个人资料整理仅限学习使用五、 结果验证一）普通入网信息点上PC和应用服务器上IP地址和网关的设置：入网信息点类型IP地址网关校区 A学生子网 192.168.2.1 校区 A教师子网 (VLAN200 192.168.3.2 192.168.3.1 校区 B入网信息点192.168.10.2 192.168.10.1 校区 A应用服务器 (VLAN1 192.168.1

31、.110 192.168.1.2 部分验证配置如下图：校区 A学生子网 如下：精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 10 页，共 21 页个人资料整理仅限学习使用校区 B入网信息点如下：二）详细结果验证Ping测试：1）校区 A学生子网 VLAN100 ）Ping 各个网段的结果如下：分别是 Ping192.168.1.1通、 Ping222.191.1.1通、 Ping222.191.1.2通、 Ping192.168.10.1不通。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 11 页，

32、共 21 页个人资料整理仅限学习使用校区 A学生子网 VLAN100 ）Ping服务器的结果如下：结果是 Ping 192.168.1.110通。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 12 页，共 21 页个人资料整理仅限学习使用Ping 各个网段的结果如下：分别是 Ping192.168.1.1通、 Ping222.191.1.1通、 Ping222.191.1.2通、 Ping192.168.10.1不通。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 13 页，共 21 页个人资料整理仅

33、限学习使用精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 14 页，共 21 页个人资料整理仅限学习使用校区 A教师子网 (VLAN200Ping 服务器的结果如下：结果是 Ping 192.168.1.110通。3）校区 B入网信息点 Ping各个网段的结果如下：分别是、 Ping222.191.1.1通、 Ping222.191.1.2通、 Ping192.168.10.1通、 Ping192.168.1.1不通。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 15 页，共 21 页个人资料整理仅限

34、学习使用 Ping 各个网段的结果如下：分别是 Ping192.168.1.1通、 Ping222.191.1.1通、 Ping222.191.1.2通、 Ping192.168.10.1不通、 Ping 校区 A内的学生子网上的PC192.168.2.3通。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 16 页，共 21 页个人资料整理仅限学习使用精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 17 页，共 21 页个人资料整理仅限学习使用5）最后，选择Router-B路由器 ping各个网段的结果

35、显示如下：分别是 Ping192.168.10.1通、 Ping222.191.1.2通、 Ping222.191.1.1通、 Ping192.168.1.1不通。六、 调试过程中出现的问题及解决方法1.“ 主机掩码 ” 问题：在做路由器的动态NAT 配置中，当要定义内部网络中允许访问Internet的访问列表时，即有关命令如下：access-listl 标号 permit 源地址 通配符 其中，标号为199之间的整数）据此，本实验中应该这样配置：permit 192.168.0.0 0.0.255.255 ！定义允许转换的源地址范围但是在实验系统所给出的一些帮助文档时，是这样配置的：perm

36、it 192.168.0.0 255.255.255.0 ！定义允许转换的源地址范围而刚开始时，我们就是这样配置的。后来经上网查阅3，得知这后面的一个掩码是一种主精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 18 页，共 21 页个人资料整理仅限学习使用机掩码，而不是子网掩码。具体描述如下：“ 需要注意的是，在这里采用的是主机掩码，而非子网掩码。子网掩码与主机掩码的关系为：主机掩码 +子网掩码 =255.255.255.255 。例如，子网掩码为255.255.0.0，则主机掩码为0.0.255.255；子网掩码为 255.0.0.0,则主机掩码

37、为0.255.255.255。子网掩码为255.252.0.0,则主机掩码为 0.3.255.255。子网掩码为 255.255.255.192，刚主机掩码为 0.0.0.63。”2. 路由器接入时出现的问题：不仅在实验中，还是在课程设计中，凡是有用到路由器接入时通常会出现PC与PC之间Ping不通，而各 PC只能 Ping通到对方 PC所接的交换机端口或路由器端口。然而这从理论上说既然一台 PC能Ping通到对方 PC所接的交换机端口或路由器端口，那么就应该可以Ping通对方 PC的。但好几次实验都出现这种情况，可能由于机器设备的缘故，该问题还有待于解决。3. 不同 VLAN 要进行通信：不

38、同 VLAN 要进行通信，则需要通过路由器或三层交换机等三层设备。所以本次实验中，两个子网里的学生机器和教师机器由于利用了三层交换机从而导致了在一定条件下是可以 Ping通的。七、 个人体会及建议是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation.采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对 Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。而用动态 NAT 配置则实际还是分

39、配一个IP地址给一台主机，只是动态分配而已，当某一时间上外网的入网信息点很多时，则会导致其他问题，影响学生或教师的正常上网。所以在真实方案中，该高校最好是用PAT的配置来解决几千个入网信息点却只有几百个合法IP地址的问题。2.添加多个合法IP地址范围在本实验中，由于从科教网那边申请到4个C类网络 222.191.1.0222.191.4.0），而本次实验为了简便，只使用2个C类网络 222.191.1.0222.191.2.0 ），所以应该在配置路由的动态NAT 时，应该用以下命令把其2个C类网络也添加到IP地址池中，具体命令如下：Router-A 配置如下：）ip nat pool cern

40、et 222.191.3.1 222.191.3.254 netmask 255.255.255.0 或ip nat pool test 222.191.3.1 222.191.3.254 prefix-length 24Router-B 配置如下：）ip nat pool cernet 222.191.4.1222.191.4.254 netmask 255.255.255.0 或ip nat pool test 222.191.4.1 222.191.4.254 prefix-length 24精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1

41、9 页，共 21 页个人资料整理仅限学习使用3. 添加多个访问列表如果想将多个IP地址段转换为合法IP地址，可以添加多个访问列表。在本次实验中，当欲将 172.16.98.0172.16.98.255和 172.16.99.0172.16.99.255转换为合法 IP地址时，应当添加下述命令：access-list2 permit 172.16.98.00.0.0.255 access-list2 permit 172.16.99.00.0.0.255 4.2000多台入网信息点的接入通过更多的交换机和路由器来实现2000多台入网信息点的接入。比如在顶层交换机的不同端口中，配置不同的路由器和交

42、换机在接出来以后，建议其IP地址的分配按不同的VLAN 的使用情况从192.168.1.0网段开始节约分配，在不同使用IP范围内，把路由器的端口配置成相应网段使用的开始IP地址就可以实现。大概网络的拓扑结构图如下：二）个人体会虽然此次实验由于客观因素等原因，还存在着部分问题，但本次实验都是在先查找资料，学懂实验有关理论原理的情况下进行配置和操作的，这样知其本质则出现问题时能冷静对待，分清是人为错误和还是机器故障，做到游刃有余，学有所得。当然，由于时间短暂，在实验中未能更加贴近实际网络配置的要求来做出相关实验和配置，还有很多这方面的知识更要加以验证和学习。八、 参考资料1wenxuan001.

43、百度百科虚拟局域网EB/OL.http:/ wenxuan001. 维基 .维基百科网络地址转换EB/OL. http:/zh.wikipedia.org/w/index.php?title=%E7%BD%91%E7%BB%9C%E5%9C%B0%E5%9D%80%E8%BD%AC%E6%8D%A2&variant=zh-cn.200X-XX-XX3 talmud. 百度百科 natEB/OL.http:/ 李馥娟 .计算机网络实验教程M. 北京 :清华大学出版社,2007.9:79-92 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 20 页，共 21 页个人资料整理仅限学习使用精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 21 页，共 21 页