网络课程设计-讲解.pdf

《网络课程设计-讲解.pdf》由会员分享，可在线阅读，更多相关《网络课程设计-讲解.pdf（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、沈阳航空航天大学 课 程 设 计 报 告 课程设计名称：计算机网络课程设计 课程设计题目：网络规划 院（系）：计算机学院 专 业：网络工程 班 级：学 号：姓 名：指导教师：完成日期：沈阳航空航天大学课程设计报告 1 课程设计任务书 课程设计名称 计算机网络课程设计 专业 网络工程 学生姓名 班级 学号 题目名称 网络规划（交换机环、WWW Server、帧中继、RIP、生成树）起止日期 年 月 日起至 年 月 日止 课设内容和要求：内容：实现如下图所示的企业网络规划：S1、S2、S3、R1 为局域网内设备，R1 为网关；R2、S4 为广域网上设备。PC1、PC2 连接到 S2，WWW Ser

2、ver 连到 R1，PC4 连到 S4。主要功能包括：1根据网络结构合理规划 IP 地址；2R1 和 R2 间配置为帧中继协议。3路由设备之间使用 RIP 协议，并设置一些静态路由；4在 S2 上划分 VLAN，通过 S1 互通；5在 R1 上应用 NAT，实现局域网访问 PC4，PC4 可访问局域网 FTP Server；6配置 ACL，实现 PC2 能 Ping 通 R2 接口 IP，但不能 Ping 通 PC4。7S1、S2、S3 上配置 STP。参考资料：1 计算机网络教程(第二版)M.北京:人民邮电出版社,2006 2 网络设备互连学习指南M.北京:科学出版社,2009 教研室审核意

3、见：同意立题 教研室主任签字：指导教师（签名）年 月 日 学 生（签名）年 月 日 沈阳航空航天大学课程设计报告 2 目 录 1 课程设计任务分析.1 1.1 需求分析.1 1.2 网络协议分析.1 1.3 组网技术简介.2 2 网络系统规划.3 2.1 网络层次模型与网络拓扑设计.3 2.2 VLAN 划分.3 2.3 IP 地址规划与路由设计.4 2.4 安全策略.4 2.5 网络设备选型.4 3 网络设备配置.6 3.1 交换机的配置.6 3.2 路由器的配置.7 3.3 RIP 的配置.8 3.4 帧中继的配置.8 3.5 NAT 地址转换.10 3.6 ACL 和端口安全.11 4

4、测试及运行结果.12 参考文献.15 附 录.16 沈阳航空航天大学课程设计报告 1 1 课程设计任务分析 1.1 需求分析 本次课程设计要求根据给定的网络拓扑图，在合理规划 IP 地址的基础上配置各种网络协议实现题目所要求的功能。在分配 IP 地址方面，企业内部网段设为192.168.0.0，公网网段设定为 10.0.0.0；路由器之间数据封装采用帧中继协议；各个路由设备和交换机采用 RIP 协议，并设置一些静态路由；在自制系统边缘路由R1 上配置 NAT 实现把内部私有地址转化为公网IP 地址；在广域网路由器上配置ACL，控制允许与拒绝某一指定网段，实现 PC2 能够 Ping 通 R2

5、接口 IP，但不能Ping 通 PC4；在局域网交换机 S1、S2、S3 上配置 STP。1.2 网络协议分析 RIP(routing information protocol，路由信息协议)，是属于内部网关路由协议，用于小型网络。其作为距离矢量路由协议，RIP 使用距离矢量来决定最优路径，具体来讲，就是提供跳数作为尺度来衡量路由距离，最多支持跳数为 15，跳数 16表示不可达，跳数最小即为最优路由。RIP 协议仅和相邻路由器交换数据，交换的信息是当前路由器所知道的全部信息。路由器刚开始工作时，只知道直接连接的网络距离，以后每一个路由器也只和数目有限的相邻路由交换并更新路由信息。经过如干次更新

6、后，所有路由最终知道到达自制系统中任何一个网络的最短距离和下一跳地址。RIP 协议的收敛过程较快，即在自制系统中所有的节点都能得到正确的路由信息。帧中继(Frame Relay)，是一种封包交换通信网络，一般用在开放系统互连参考模型中的数据链路层，用于连接计算机系统的面向分组的通信方法。用户信息以帧（frame）为单位进行传送，网络在传送过程中对帧结构、传送差错等情况进行检查，对出错帧直接予以丢弃，同时，通过对帧中地址段 DLCI 的识别，实现用户信息的统计复用。帧中继是一种宽带分组交换，使用复用技术时，其传输速率可高达 44.6Mbps。沈阳航空航天大学课程设计报告 2 1.3 组网技术简介

7、 接入层是指网络中直接面向用户连接或访问的部分，本规划采用交换机实现对中断工作设备的接入，交换机之间采用划分虚拟局域网（VLAN）的方式实现不同 VLAN 之间的主机通信。汇聚层是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚、传输、管理、分发处理、汇聚层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理等。通过网段划分（如 VLAN）与网络隔离，可以防止某些网段的问题蔓延和影响核心层。汇聚层同时也可以提供接入层虚拟网络之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定，本规划采用路由和三层交换机实现汇聚层的工作，可实现不同 V

8、LAN 间的通信，使局域网内 PC 机与服务器相互访问，并保证传输质量，而且确保核心层的数据工作效率不受影响。沈阳航空航天大学课程设计报告 3 2 网络系统规划 2.1 网络层次模型与网络拓扑设计 接入层采用 CISCO WS-C2960-24TT 二层交换机，实现对互联网主机和其他终端的接入。如图 2.1 中 S2 和 S3。汇聚层采用 CISCO WS-C3560-24PS 三层交换机，实现局域网内部信息的交换和汇聚、认证与管理。如图 2.1 中 S1。核心层采用 CISCO 2620XM 路由器，实现局域网和骨干网络之间的优化传输，是所有流量的最终承受者和汇聚者。如图 2.1 中 R1

9、和 R2。图 2.1 网络拓扑图 2.2 VLAN 划分 VLAN10：PC1 和 PC3 的所属 vlan，虚拟端口 IP 地址为：192.168.10.3/24。VLAN20：PC2 的所属的 vlan，虚拟端口 IP 地址为：192.168.11.3/24。VLAN30：S1 与 R1 相连接的端口，虚拟端口 IP 地址为：192.168.12.1/24。沈阳航空航天大学课程设计报告 4 2.3 IP 地址规划与路由设计 局域网网段为：192.168.0.0 广域网网段为：10.0.0.0 NAT 网络地址转换：局域网 PC1 的 IP 地址 192.168.10.1 转换为公网 IP

10、地址10.0.0.11；局域网 PC2 的 IP 地址 192.168.11.1 转换公网 IP 地址 10.0.0.12；局域网PC3 的 IP 地址 192.168.10.2 转换公网 IP 地址 10.0.0.13；局域网 WWW 服务器的IP 地址 192.168.14.2 转换公网 IP 地址 10.0.0.14；网络协议使用 RIP 协议，采用帧中继封装。2.4 安全策略 访问控制列表（Access Control List，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL 适用于所有的被路由协议，如 IP、IPX、AppleTalk 等。这张表中包含了匹配

11、关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。在广域网路由器 R1 上配置 ACL，实现控制局域网主机 PC2 能 Ping 通 R2 端口 IP，但不能与 PC4 进行通信。通过访问控制链表限制了某些用户或设备对网络的使用，使得广域网上的主机得到了有效的保护，提高了网络性能。网络地址转换(NAT，Network Address Translation)属接入广域网(WAN)技术，是一种将私有(保留)地址转化为合法 IP 地址的转换技术，它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。NAT 不仅完美地解决了 lP 地址不足的问题，而且还能够有

12、效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT 的实现方式有三种，即静态转换 Static Nat、动态转换 Dynamic Nat 和 端口多路复用 OverLoad，本次设计采用的是静态地址转换。2.5 网络设备选型 CISCO 2620XM：模块化路由，支持多种网络协议，可应用于局域网到局域网路由、远程访问服务器、广域网访问。CISCO WS-C2960-24TT：智能交换机，为网络边缘提供智能服务，提供桌面快速以太网和 10/100/1000 千兆以太网连接，有助于提供增强 LAN 服务。沈阳航空航天大学课程设计报告 5 本系统所选择的设备参数及功能详见下表。表 2.1

13、 设备选型 设备名称 设备型号、参数 功能描述 路由器 Generic 实现不同网络之间的通信 两层交互机 Generic 扩展局域网 三层交换机 3560-24PS 兼有路由器和二层交换机的功能 服务器 Server-pt 提供 FTP 服务 计算机 PC-pt 终端设备 云端 Cloud-PT 模拟广域网 双绞线 连接作用 V35 电缆 连接作用 沈阳航空航天大学课程设计报告 6 3 网络设备配置 3.1 交换机的配置 1.交换机 S1 的配置：Switch(config)#vlan 10 /*新建 vlan10*/Switch(config-vlan)#name 10 Switch(co

14、nfig-vlan)#vlan 20 /*新建 vlan20*/Switch(config-vlan)#name 20 Switch(config-vlan)#vlan 30 /*新建 vlan30*/Switch(config-vlan)#name 30 Switch(config-vlan)#exit Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.1 255.255.255.0/配置虚拟端口 IP 地址 Switch(config-if)#exit Switch(config)#interf

15、ace vlan 20 Switch(config-if)#ip address 192.168.11.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface vlan 30 Switch(config-if)#ip address 192.168.12.1 255.255.255.0 Switch(config-if)#end 2.交换机 S2 的配置：Switch(config)#vlan 10 Switch(config-vlan)#name 10 Switch(config-vlan)#vlan 20 Switch

16、(config-vlan)#name 20 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/1 /*将 vlan10 加入 fa0/1 端口*/沈阳航空航天大学课程设计报告 7 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fastEthernet 1/1 /*将 vlan20 加入 fa1/1

17、端口*/Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit 3.2 路由器的配置 1.路由器 R1 的配置：Router(config)#interface serial 2/0 Router(config-if)#ip address 10.0.0.1 255.0.0.0 Router(config-if)#clock rate 64000 Router(config-if)#no shutdown Router(config-i

18、f)#exit Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 192.168.12.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 1/0 Router(config-if)#ip address 192.168.14.1 255.255.255.0 Router(config-if)#no shutdown Router(config

19、-if)#exit 2.路由器 R2 的配置：Router(config)#interface serial 2/0 Router(config-if)#ip address 10.0.0.2 255.0.0.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0 沈阳航空航天大学课程设计报告 8 Router(config-if)#ip address 192.168.13.1 255.255.255.0 Router(config-if)#no shut

20、down Router(config-if)#exit 3.3 RIP 的配置 1.路由 R1 配置 RIP 协议 router1(config)#router rip router1(config-router)#network 192.168.12.0 router1(config-router)#network 10.0.0.0 router1(config-router)#version 2 router1(config-router)#no auto-summary /*关闭路由信息的自动汇总*/2.路由 R2 配置 RIP 协议 router2(config)#router rip

21、 router2(config-router)#network 10.0.0.0 router2(config-router)#network 192.168.13.0 router2(config-router)#version 2 router2(config-router)#no auto-summary 3.4 帧中继的配置 1.R1 的帧中继配置 Router(config)#inter se 2/0 Router(config-if)#encap frame-relay /*封装帧中继协议*/Router0(config-if)#%LINEPROTO-5-UPDOWN:Line p

22、rotocol on Interface Serial2/0,changed state to up Router(config-if)#bandwidth 64 /*设置带宽，必须设置*/Router(config-if)#frame-relay map ip 10.0.0.2 102 broadcast /*建立 ip 和虚电路的映射*/Router(config-if)#frame-relay lmi-type cisco /*本地管理接口，类型有 cisco，沈阳航空航天大学课程设计报告 9 ansi，q933a。注意必须与对应的服务提供商的接口一致，也就是与云端对接口类型一致*/2.

23、R2 的帧中继配置 Router(config)#interface se 2/0 Router(config-if)#encap frame-relay Router(config-if)#%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial2/0,changed state to up Router(config-if)#bandwidth 64 Router(config-if)#frame-relay map ip 10.0.0.1 201 broadcast Router(config-if)#frame-relay lmi-ty

24、pe ansi Router(config-if)#%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial2/0,changed state to down 3.云端 Cloud 的配置 云端的配置利用图形界面配置即可，选择Serial 0（Serial 1 类似），DLCI 编号：输入 102，Name：输入 1-2，点击添加。如图 3.1 所示。图 3.1 Serial 0 的图形配置界面 沈阳航空航天大学课程设计报告 10 选择 frame-relay（帧中继）选项，将刚才添加的两个接口配置添入 frame-relay，点击添加。如图

25、3.2 所示。图 3.2 frame-relay 3.5 NAT 地址转换 在 R1 上配置静态 NAT 转换：Router#config ter Router(config)#ip nat inside source static 192.168.10.1 10.0.0.11 Router(config)#ip nat inside source static 192.168.10.2 10.0.0.12 Router(config)#ip nat inside source static 192.168.11.1 10.0.0.13 Router(config)#ip nat inside

26、 source static 192.168.14.1 10.0.0.14 Router(config-if)#interface FastEthernet0/0 /*将 fa0/0 定义为内网接口*/Router(config-if)#ip address 192.168.12.2 255.255.255.0 Router(config-if)#ip nat inside Router(config-if)#interface FastEthernet1/0 沈阳航空航天大学课程设计报告 11 Router(config-if)#ip address 192.168.14.1 255.255

27、.255.0 Router(config-if)#ip nat outside Router(config-if)#interface Serial2/0/*将 Se2/0 定义为外网接口*/Router(config-if)#ip address 10.0.0.1 255.0.0.0 Router(config-if)#ip nat outside 3.6 ACL 和端口安全 在 R1 上配置 ACL 访问控制链表：Router(config)#ip access-list extended access_service Router(config-ext-nacl)#deny icmp a

28、ny10.0.0.13 192.168.13.1 eq ftp /*拒绝PC2 访问 PC4*/Router(config-ext-nacl)#permit ip any any/*允许其他主机相互访问*/Router(config-ext-nacl)#exit Router(config)#interface FastEthernet0/0 /*将控制链表加入 fa0/0 中*/Router(config-if)#ip access-group access_service out 沈阳航空航天大学课程设计报告 12 4 测试及运行结果 1.帧中继协议配置结果：在 R1 上输入 show i

29、nterface Serial 2/0显示帧中继配置结果。如图 4.1 所示。图 4.1 帧中继配置结果 2.显示路由器配置信息：在 R1 上输入 show ip nat translations显示静态 NAT 配置情况，如图 4.3 所示。图 4.2 NAT 配置结果 在 R1 上输入 show access-lists 显示 ACL 配置情况，如图 4.4 所示。图 4.3ACL 配置结果 沈阳航空航天大学课程设计报告 13 在 R1 上输入 show ip route 显示 RIP 协议配置情况，如图 4.4 所示。图 4.4 RIP 协议配置结果 3.三成交换机 VLAN 配置信息：

30、图 4.5 VLAN 配置结果 沈阳航空航天大学课程设计报告 14 4.测试运行结果 当配置完成 ACL 访问控制链表后，deny PC2 主机经过 NAT 转换过后的地址10.0.0.12 访问 PC4（192.168.13.2），使得 PC2 不能 Ping 通 PC4，但能 Ping 通 R2端口的 IP 地址（10.0.0.2）。如图 4.6 所示。图 4.6 PC2 主机 Ping 命令测试结果 沈阳航空航天大学课程设计报告 15 参考文献 1 计算机网络教程(第二版)M.北京：人民邮电出版社，2006 2 网络设备互连学习指南M.北京：科学出版社，2009 3 Cisco 网络设备

31、互联(ICND2)(第二版)M.北京：人民邮电出版社，2008 4 思科网络互连术语和缩略词词典M.北京：人民邮电出版社，2002 5 网络互联组网配置技术M.北京：电子工业出版社，2001 沈阳航空航天大学课程设计报告 16 附 录 主要配置文件清单：1.配置三层交换机实现 vlan10、vlan20 和 vlan30 的通信：Switchenable Switch#config terminal Enter configuration commands,one per line.End with CNTL/Z.Switch(config)#vlan 10 /*新建 vlan10*/Swit

32、ch(config-vlan)#name 10 Switch(config-vlan)#vlan 20 /*新建 vlan20*/Switch(config-vlan)#name 20 Switch(config-vlan)#vlan 30 /*新建 vlan30*/Switch(config-vlan)#name 30 Switch(config-vlan)#exit Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.1 255.255.255.0/配置虚拟端口 IP 地址 Switch(conf

33、ig-if)#exit Switch(config)#interface vlan 20 Switch(config-if)#ip address 192.168.11.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface vlan 30 Switch(config-if)#ip address 192.168.12.1 255.255.255.0 Switch(config-if)#end 2.路由器 R1 配置/打开相应端口，配置 IP 地址 Routerenable Router#config term 沈阳航空航

34、天大学课程设计报告 17 Enter configuration commands,one per line.End with CNTL/Z.Router(config)#interface serial 2/0 Router(config-if)#ip address 10.0.0.1 255.0.0.0 Router(config-if)#clock rate 64000 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0 Router(config-i

35、f)#ip address 192.168.12.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit/在路由器 R1 上配置 RIP 协议 Router(config)#interface fastEthernet 1/0 Router(config-if)#ip address 192.168.14.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit router1(config)#router rip router1(c

36、onfig-router)#network 192.168.12.0 router1(config-router)#network 10.0.0.0 router1(config-router)#version 2 router1(config-router)#no auto-summary /*关闭路由信息的自动汇总*/在路由器 R1 上配置帧中继协议 Router(config)#inter se 2/0 Router(config-if)#encap frame-relay /*封装帧中继协议*/Router0(config-if)#%LINEPROTO-5-UPDOWN:Line pr

37、otocol on Interface Serial2/0,changed state to up Router(config-if)#bandwidth 64 /*设置带宽，必须设置*/Router(config-if)#frame-relay map ip 10.0.0.2 102 broadcast 沈阳航空航天大学课程设计报告 18 Router(config-if)#frame-relay lmi-type cisco /R2 的帧中继配置 Router(config)#interface se 2/0 Router(config-if)#encap frame-relay Rout

38、er(config-if)#%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial2/0,changed state to up Router(config-if)#bandwidth 64 Router(config-if)#frame-relay map ip 10.0.0.1 201 broadcast Router(config-if)#frame-relay lmi-type ansi Router(config-if)#%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial2/0

39、,changed state to down/在路由器 R1 上配置静态 NAT Router#config ter Router(config)#ip nat inside source static 192.168.10.1 10.0.0.11 Router(config)#ip nat inside source static 192.168.10.2 10.0.0.12 Router(config)#ip nat inside source static 192.168.11.1 10.0.0.13 Router(config)#ip nat inside source static

40、192.168.14.1 10.0.0.14 Router(config-if)#interface FastEthernet0/0 /*将 fa0/0 定义为内网接口*/Router(config-if)#ip address 192.168.12.2 255.255.255.0 Router(config-if)#ip nat inside Router(config-if)#interface FastEthernet1/0 Router(config-if)#ip address 192.168.14.1 255.255.255.0 Router(config-if)#ip nat o

41、utside Router(config-if)#interface Serial2/0/*将 Se2/0 定义为外网接口*/Router(config-if)#ip address 10.0.0.1 255.0.0.0 Router(config-if)#ip nat outside 沈阳航空航天大学课程设计报告 19/在路由器 R1 上配置 ACL 访问控制链表 Router(config)#ip access-list extended access_service Router(config-ext-nacl)#deny icmp any10.0.0.13 192.168.13.1 e

42、q ftp Router(config-ext-nacl)#permit ip any any/*允许其他主机相互访问*/Router(config-ext-nacl)#exit Router(config)#interface FastEthernet0/0 /*将控制链表加入 fa0/0 中*/Router(config-if)#ip access-group access_service out 沈阳航空航天大学课程设计报告 20 课程设计总结：本次课程设计虽然只有短短的两周，却让我受益匪浅。这几天课设过程不仅是一个学习的过程，更是一个将理论用于实践的过程。在刚开始设计的时侯，遇到没有学

43、过的东西总是想着去逃避停滞不前，慢慢发现其实没有我想象的那么难。像配置帧中继协议时，无论是课堂还是课本都没有讲过，虽然在网上搜了一些介绍和配置命令，但是就是Ping 不通。后来经过老师的指点和同学的探讨才知道，在两个路由器之间加入云端，通过一些简单配置以后就可实现两台路由封装成帧中继后仍然可以正常通信了。经过这件事以后，我知道了交流的重要性，学会了和同学一起探讨和解决不熟悉的东西。计算机网络是一科实践性很强的学科，在刚开始的课程设计中，我一直以为上课听懂了的知识在模拟器上也会很容易实现，但是随着课设进行我发现我错了，书上讲述的配置命令跟实际还有一些小小的差别，只有自己亲自动手去配才会发现其中的奥妙。通过这次课程设计，让我懂得了理论与实践相结合的重要性，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，才能真正掌握和运用知识。通过这次课程设计使我认识到，只掌握理论知识是不够的，课堂上学到的知识太少，我们今后学习不应该只局限于书本，必须将理论联系实际，才能更好掌握和学到新的知识。通过这次课程设计使我积累很多经验，同时也让我了解到自己在学习上的不足，明确了以后的奋斗目标和方向。指导教师评语：指导教师(签字)：年 月 日 课程设计成绩