h3c高性能园区网络设计和建设局域网服务器安装与配置《计算机网络》报告本科学位论文.docx
《h3c高性能园区网络设计和建设局域网服务器安装与配置《计算机网络》报告本科学位论文.docx》由会员分享,可在线阅读,更多相关《h3c高性能园区网络设计和建设局域网服务器安装与配置《计算机网络》报告本科学位论文.docx(27页珍藏版)》请在冰豆网上搜索。
h3c高性能园区网络设计和建设局域网服务器安装与配置《计算机网络》报告本科学位论文
《计算机网络》课程设计(论文)任务书
信息学 院 计算机专 业2014-1 班
一、课程设计(论文)题目:
H3C高性能园区网络设计和建设、局域网服务器安装与配置
二、课程设计(论文)工作自2016年6月20日起至2016年7月1日止
三、课程设计(论文)地点:
软件学院有线网络实验室、教5-402、图书馆、
四、课程设计(论文)内容要求:
1.本课程设计的目的
(1)了解计算机网络行业发展,网络工程师职业发展及H3C认证体系架构;
(2)讲解内容包含H3C厂商设备体系以及Comware平台的功能,特点及基本操作;
(3)学习交换机工作原理及转发过程及VLAN的技术原理;
(4)了解生成树协议及IP路由基础,静态路由,学习路由器的基本配置;
(5)能够根据业务需要,使用真实设备(一台路由器,两台交换机)完成中小企业总部园区网络的技术部署,构建一个安全,可靠,灵活的园区网。
并了解现代社会对中小型园区网的组网需求。
(6)了解局域网服务器(E-Mail、DHCP、Web、FTP等)的安装与配置
2.课程设计的任务及要求
(1)基本要求:
(与任务书相同)
(1)能够根据业务需要及给定的网络拓扑结构,使用真实设备(一台路由器,两台交换机)完成中小企业总部园区网络的技术部署,构建一个安全,可靠,灵活的园区网。
对上述选定的设备进行配置,并在模拟器上仿真实现。
(2)安装网络操作系统,并在系统中架设E-Mail、DHCP、Web、FTP(选两项)服务,实现局域网的相关服务
(2)创新要求
(1)在基本要求达到后,根据园区对安全的需要,设计一些保证安全的功能。
(2)能对外网提供上述E-Mail、DHCP、Web、FTP服务。
(3)课程设计论文编写要求
课程设计报告的撰写要求表述简明,图表准确。
报告按如下内容和顺序用A4纸进行打印并装订成册。
(1)封面:
采用统一的课程设计封面,并按要求填写好封面要求的个人信息和选题。
(2)设计任务书、(3)评阅书、(4)目录(5)正文(6)主要参考文献
(4)课程设计评分标准
(1)达到课程设计的目的与要求,拓扑结构合理,并仿真调试正确,60分;
(2)能正确回答老师所提问题,可增加10分;(3)课程设计报告书写规范整齐,可增加10分;(4)心得体会认真总结,可增加10分;
(5)网络有额外的功能、有创新性,可增加10分;
成绩评定实行优秀、良好、中等、及格和不及格五个等级。
不及格者需重做。
(5)课程设计进度安排
第一天(上午)
实训典礼,网络行业发展,网络工程师职业发展及H3C认证体系架构进行介绍
第一天(下午)
H3C厂商设备体系以及Comware平台的功能,特点及基本操作
第二天(全天)
讲解交换机工作原理及转发过程及VLAN的技术原理
第三天(上午)
生成树协议及IP路由基础,静态路由、相关实验演示及讲解
第四天(上午)
讲解RIP路由协议以及OSPF路由协议
第四天(下午)
进行相关实验演示及讲解以及学生后期的职业规划
第五天(全天)
ACL包过滤以及NAT技术、技术测试、训结束典礼
第六天(全天)
Windows服务器的安装与调试
第七天(全天)
E-Mail、DHCP、Web服务器安装配置
第八天(全天)
FTP服务器安装配置
第九天(全天)
简单网站发布及功能测试
第十天(全天)
撰写实验报告、答辩
学生签名:
2016年7月2日
课程设计(论文)评审意见
(1)态度评价(20分):
优( )、良( )、中( )、一般( )、差( );
(2)任务难度(20分):
优( )、良( )、中( )、一般( )、差( );
(3)设计分析(20分):
优( )、良( )、中( )、一般( )、差( );
(4)创新性评价(20分):
优( )、良( )、中( )、一般( )、差( );
(5)回答问题(20分):
优( )、良( )、中( )、一般( )、差( );
(6)论文格式规范性及考勤是否降等级:
是( )、否( )
评阅人:
谢昕 职称:
教授
2016年7月5日
目 录
第1章系统概要与任务分析4
第2章交换机及路由器基础5
第一节交换机的配置5
第二节路由器的设置7
第3章网络设备的详细配置10
第一节VLAN配置10
第二节VLANl路由12
第三节STP保护机制16
第四节链路聚合17
第4章五大网络服务及其配置20
第一节WEB服务器的搭建20
第二节E-mail服务器搭建22
第5章常见故障及处理方法25
第6章课程设计总结26
参考文献27
第1章系统概要与任务分析
设计一个Rational(有理数)类,用来求解有理数分式方程。
有理数是两个整数的比率,通常表示为a/b,其中a称为分子,b为分母,分母不能为0。
设计过程中需要考虑的问题:
(1)开发Rational类的目标就是创建一种类型,该类型的对象要像使用基本类型定义的对象那样,并且需要引入多个函数。
(2)对于有理数,如果分子分母有公约数要进行化简即约分;如果分母为负数,则需要调用一个函数(本题中要调用Standardize())对函数标准化。
(3)利用重载运算符“+”、“—”、“*”、“/”进行对有理数的运算。
(4)利用重载流运算符包括重载输出流运算符和重载输入流运算符对有理数进行输入和输出。
(5)利用重载关系运算符(>,==,<,>=,<=,!
=六种运算符)对有理数进行比比较大小。
(6)编写一个主程序,通过for循环语句和switch……case语句来实现主菜单功能的循环选择,比如说:
当我们运行代码时输入1—4间的任何一个数字,就可进入相应的选项。
第2章交换机及路由器基础
图2-1总体设计
第一节交换机的配置
对交换机的配置有多中方法:
通过Console口,通过telnet等。
用Console口对交换机进行配置是最常用的方法,也是对没有经过任何配置的交换机进行配置单唯一途径,配置过程如下:
1.用Console电缆把交换机和PC机进行连接,RJ—45的一端插在交换机的Console口,另一端与计算机的串口相连。
2.在PC机上打开超级终端应用程序建立与交换机的连接,在PC上点击开始,以此选择程序,附件,通讯,单击“超级终端”,弹出“连接描述”对话框,在名称框输入名称并在图标框选择一个图标(名称和图标可以自由设置,不会影响对交换机的配置),然后点击确定,弹出COM1属性对话框,设置波特率为:
9600数据位为:
8奇偶效验为:
无停止位为:
1流量控制为:
无,点击“确定”,进入配置编辑窗口。
3.在编辑窗口对交换机进行配置
在缺省模式下我们进入交换机是处在用户视图下
4.恢复交换机的缺省配置
在用户试图下首先使用以下命令
resetsaved—configuration清空配置
reboot重启交换机
5.VLAN配置:
system-view进入系统试图
[Quidway]valn2交换机默认所有的端口都属于valn1,vlan1既不能创建也不能删除
[Quidway-vlan2]portethernet0/10toethernet0/12把以太端口10到12加入到vlan2
[Quidway-vlan2]displaycurrent-configuration查看配置信息
配置了vlan之后,处于不同vlan的主机不能直接通讯,vlan具有隔离网络的作用,从而实现网络安全。
6.Trunk端口配置:
为了让处于不同交换机,但在同一vlan中的主机能相互通信,需要用Trunk连接交换机,在默认情况下Trunk只允许valn1中的主机相互通信,在系统试图下进行如下配置:
[Quidway]interfaceethernet0/1进入以太口0/1
[Quidway-Ethernet0/1]portlink-typetrunk把端口E0/1配置为Trunk
[Quidway-Ethernet0/1]porttrunkpermitvlanall允许所有的vlan数据通过,也可把all改为相应的vlan号。
7.配置Spanning-tree
为了消除网络中的环路,避免广播风暴的产生,有两种方法:
一、启用交换机的生成树功能;
二、应用端口聚合。
[Quidway]stpenable在系统视图下启用交换机的生成树功能
8.配置端口聚合:
端口聚合不仅可以避免广播风暴的产生,还可以增加网络带宽。
[Quidway]systemnameSWA为了便于区分把该交换机命名为SWA
[SWA]interfaceethernet0/1进入以太口0/1
[SWA-Ethernet0/1]portlink-typetrunk把该端口类型设置为trunk
[SWA-Ethernet0/1]porttrunkpermitvlanall设置该trunk口允许所以的vlan数据通过
[SWA-Ethernet0/1]speed100设置该端口的速度为100
[SWA-Ethernet0/1]duplexfull设置为全双工工作模式
[SWA-Ethernet0/1]interfaceethernet0/2进入以太口0/2
[SWA-Ethernet0/2]portlink-typetrunk把该端口类型设置为trunk
[SWA-Ethernet0/2]porttrunkpermitvlanall设置该trunk口允许所以的vlan数据通过
[SWA-Ethernet0/2]speed100设置该端口的速度为100
[SWA-Ethernet0/2]duplexfull设置为全双工工作模式
[SWA-Ethernet0/2]quit推出端口配置模式
[SWA]link-aggregationethernet0/1toethernet0/2both聚合端口0/1、0/2
聚合端口的速率和模式必须相同,且不能为自协商方式。
第二节路由器的设置
在互联网中进行路由选择需要路由器,路由器只是更具受到的数据报头的目的地址选择一个合适的路径,将数据包传送到下一个路由器,路径上最后的路由器负责将数据包送交目的主机。
对路由器进行配置有很多中方式,如:
通过console口配置、通过拨号远程配置、通过telent方式配置、通过哑终端方式配置、通过FTP方式传送配置文件。
如果路由器的以太网口配置了IP地址,我们就可以在本地或远程使用Telent登陆到路由器进行配置,和使用Console口配置的界面完全相同。
Console电缆的连接及超级终端的设置与配置交换机时的连接与配置方法相同。
显示VRP软件版本以及路由器的硬件版本:
在任何视图下均可显示VRP软件版本和路由器硬件版本:
如在系统视图下
[Quidway]displayversion
恢复路由器的默认设置:
resetsaved-configuration擦除FLASH中的信息
reboot重启路由器
system-view进入系统视图
[Quidway]displaycurrent-configuration查看配置信息
[Quidway]sysnameRT修改路由器名为RT
[RT]displayinterfaceethernet0/0查看以太口信息
[RT]displayinterfaceserial0/0查看串口信息
[RT]displayiprouting-table显示路由器的当前路由表
忘记密码处理方法:
重启路由器
按Ctrl+B进入BootMenu
输入bootrom密码,缺省为空
在BootMenu菜单中选择Clearapplicationpassword
选择reboot,重启路由器
静态路由:
静态路由是需要管理员手工进行配置的,静态路由的开销很小,几乎不占用路由器的处理器,但是静态路由不能适应网络拓扑的变化而动态变化,需要人工进行维护。
RTARTB
IP:
202.0.0.124IP:
202.0.1.124
PCAPCB
IP:
192.0.0.1IP:
192.0.0.2
图1:
做静态路由测试网络结构图
[Quidway]systemRTA
[RTA]interfaceethernet0/0
[RTA-Ethernet0/0]ipaddress202.0.0.124
[RTA-Ethernet0/0]interfaceserial1/0
[RTA-Seral1/0]ipaddress192.0.0.124
[RTA-Seral1/0]quit
串口的配置需要在接口视图下完成shutdown和undoshutdown命令之后才生效。
[RTA]iproute-static202.0.1.0255.255.255.0192.0.0.2preference60
目标地址掩码下一条地址优先级
。
第3章网络设备的详细配置
第一节VLAN配置
创建VLAN:
vlan x
Vlan下添加端口:
vlan视图下port interface x ,接口视图下port access vlan x。
* Trunk 端口配置命令:
·配置端口的链路类型为Trunk 类型:
[Switch-Ethernet1/0/1] port link-type trunk
·允许指定的VLAN 通过当前Trunk 端口:
[Switch-Ethernet1/0/1] port trunk permit vlan {vlan-id-list|all},少用VLAN ALL,使用明细。
禁用VLAN1。
·设置Trunk 端口的缺省VLAN:
[Switch-Ethernet1/0/1] port trunk pvid vlan vlan-id * Hybrid 端口配置命令:
Trunk和Hybrid端口不能直接切换,先设为Access再设置其它类型。
·配置端口的链路类型为Hybrid 类型:
[Switch-Ethernet1/0/1] port link-type hybrid
·允许指定的VLAN 通过当前Hybrid 端口:
[Switch-Ethernet1/0/1] port hybrid vlan vlan-id-list {tagged|untagged}
·设置Hybrid 端口的缺省VLAN:
[Switch-Ethernet1/0/1] port hybrid pvid vlan vlan-id
* 基于MAC 地址的VLAN 配置命令:
·配置MAC 地址所对应的VLAN 及优先级:
优先级指的是配置多种VLAN类型时谁优先。
[Switch] mac-vlan mac-address mac-address [mask mac-mask] vlan vlan-id [priority pri]
·开启端口的MAC VLAN 功能:
[Switch-Ethernet1/0/1] mac-vlan enable
·设置端口VLAN 的匹配优先级:
[Switch-Ethernet1/0/1] vlan precedence {mac-vlan|ip-subnet-vlan} 基于MAC 地址的VLAN 配置示例:
{ethernetii|llc|raw|snap}|mode{ethernetiietypeetype-id|llc{dsapdsap-id[ssapssap-id]|ssapssap-id}|snapetypeetype-id}}
·配置Hybrid端口与基于协议的VLAN关联:
[Switch-Ethernet1/0/1]porthybridprotocol-vlanvlanvlan-id{protocol-index[toprotocol-end]|all}基于协议的VLAN配置示例:
*基于IP子网的VLAN配置命令:
·配置当前VLAN与指定的IP子网关联:
[Switch-vlan10]ip-subnet-vlan[ip-subnet-index]ipip-address[mask]
·配置当前端口与基于IP子网的VLAN关联:
[Switch-Ethernet1/0/1]porthybridip-subnet-vlanvlanvlan-id基于IP子网的VLAN配置示例:
*GARP(GenericAttributeRegistrationProtocol)通用属性注册协议;GMRP(GARPMulticastRegistrationProtocol)组播属性注册协议;GVRP(GARPVLANRegistrationProtocol)VLAN属性注册协议。
*GARP协议主要用于建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性。
GARP作为一个属性注册协议的载体,可以用来传播属性。
将GARP协议报文的内容映射成不同的属性即可支持不同上层协议应用。
例如,GMRP和GVRP:
1、GMRP是GARP的一种应用,用于注册和注销组播属性;
第二节VLANl路由
*
(1)路由器实现VLAN 间通信:
(路由器与每个VLAN 建立一条物理连接,浪费大量的端口)
(2)用802.1Q 和子接口实现VLAN 间路由:
* 用三层交换机实现VLAN 间路由:
三层交换机以内置的三层路由转发引擎执行VLAN 间路由功能。
*
(1)最长匹配转发模型:
1、用报文目的地址与路由表项的子网掩码进行“与”操作;
2、如果“与”操作的结果和路由表项中网络地址相同,则认为路由匹配; 3、所有匹配项中子网掩码位数最长的为最佳匹配项报文从该表项对应接口发送。
(2)交换机精确匹配转发模型:
1、CPU 维护路由表;
2、ASIC 芯片完成主要的转发功能;
3、对数据包进行一次路由后,生成具体目的地址的转发表项,后续直接根据此表项进行精确匹配转发。
(3)交换机精确匹配转发表:
(Forward Information Base:
转发信息库)
当一个数据包到了交换机,需要3 层转发的时候,如果IPFDB 里没有记录,会先查路由表, 再找ARP 表,这样转发后会把记录生成在IPFDB 里, 下次转发就不用再查路由表了。
这个IPFDB 是默认不会老化的,就是里面的记录会一直存在。
下图为低端交换机常见流程。
* 交换机最长匹配转发模型:
1、基于硬件的最长匹配的三层交换技术;2、所有报文的转发都通过硬件快速匹配完成转发。
交换机最长匹配转发表:
下图为高端交换机常见流程。
本图CPU部分为CPU负责生成的路由表。
千兆接口为1.488*端口数量>背板带宽的就是线速转发交换机。
* 直连VLAN 间流量转发:
创建VLAN 接口配置命令:
·创建VLAN 接口:
[Switch] interface vlan-interface vlan-interface-id
·配置VLAN 接口的IP 地址:
[Switch-Vlan-interface10] ip address ip-address {mask|mask-length} [sub]
* 跨设备VLAN 间流量转发
* 交换机静态路由配置:
交换机RIP 协议配置:
·查看VLAN 接口相关信息:
[SWA]display interface Vlan-interface 40 (VLAN 接口的MAC 地址:
Hardware Address:
)
·查看ARP 表相关信息:
[SWB]display arp all count ·查看路由表相关信息:
[SWA]display ip routing-table
STP
* STP 消除环路的思想:
将网络拓扑修剪为树形
选择树根节点ROOT;
2.确定最短路径;
3.阻塞冗余链路。
H3C 58系列交换机以下默认关闭STP。
桥和端口角色:
如上图。
* 桥ID 用于在STP 中唯一的标识一个桥,桥ID 由两部分组成,长度为8 个字节:
1.桥优先级:
高16 位; 2.MAC 地址:
低48 位。
优先级和MAC地址值小优先。
桥ID:
【桥优先级:
2 字节】【桥MAC 地址:
6 字节】
H3C默认桥优先级32768,步长4096,值小优先。
* 路径开销(Path Cost):
1、路径开销用于衡量桥与桥之间路径的优劣;2、STP 中每条链路都具有开销值;3、路径开销等于路径上全部链路开销之和。
* 链路开销标准:
单端口下:
10M=2000,100M=200。
1G=20。
10G=2。
* 配置BPDU:
1、网桥通过交互配置BPDU 获取STP 计算所需要的参数;2、配置BPDU 基于二层组播方式发送,目的地址为01-80-C2-00-00-00;3、配置BPDU 由根桥周期发出,发送周期为Hello Time(2s);4、配置BPDU 老化时间为Max Age(10*Hello Time)。
* 配置BPDU 格式:
(网桥协议数据单元(Bridge Protocol Data Unit))
第三节STP保护机制
* 边缘端口受到攻击:
如果一个边缘端口接收到配置消息,将从边缘端口转换成非边缘端口,从而导致生成树重新计算。
BPDU 保护机制:
启动了BPDU 保护功能后,如果边缘端口收到了配置消息,MSTP 就将这些端口关闭。
BPDU 保护命令:
[H3C] stp bpdu-protection
可以在边缘设备上配置(边缘端口:
Ethernet1/0/1):
[SWA] stp bpdu-protection ·[SWA-Ethernet1/0/1] stp edged-port enable。
查看端口被Down的原因,命令disp stp down....
* 根桥的错误切换:
合法根桥收到优先级更高的(BPDU)配置消息,失去根桥的地位,引起网络拓扑结构的变动。
根桥保护机制:
对于设置了根保护功能的端口,一旦该端口收到某实例优先级更高的配置消息,立即将该实例端口设置为侦听状态,不再转发报文。
根桥保护命令:
[H3C-Ethernet1/0/1] stp root-protection
* 环路的产生:
由于链路拥塞或者单向链路故障,端口会收不到上游设备的BPDU 报文,此时下游设备重新选择端口角色,会导致环路的产生。
(网络拥塞导致BPDU 丢失、光纤链路单通) 环路保护机制:
只对Root Port、Alternate port、Backup Port
1、配置了环路保护
升级会员 