收藏
下载资源下载资源 加入VIP,免费下载

校园网构建方案设计与实现.docx

上传人:b****8 文档编号:10393297 上传时间:2023-02-10 格式:DOCX 页数:24 大小:596.71KB
下载 相关 举报
校园网构建方案设计与实现.docx_第1页
第1页 / 共24页
校园网构建方案设计与实现.docx_第2页
第2页 / 共24页
校园网构建方案设计与实现.docx_第3页
第3页 / 共24页
校园网构建方案设计与实现.docx_第4页
第4页 / 共24页
校园网构建方案设计与实现.docx_第5页
第5页 / 共24页
点击查看更多>>
下载资源
资源描述

校园网构建方案设计与实现.docx

《校园网构建方案设计与实现.docx》由会员分享,可在线阅读,更多相关《校园网构建方案设计与实现.docx(24页珍藏版)》请在冰豆网上搜索。

校园网构建方案设计与实现.docx

校园网构建方案设计与实现

 

信阳师范学院

计算机网络原理课程设计报告书

课题名称

校园网构建方案设计与实现

姓名

刘昱宏

学号

20135104025

院、系、部

计算机与信息科学学院

专业

软件工程

指导教师

2015年12月25日

 

一、设计任务及要求:

指导教师签名:

年月日

二、指导教师评语:

 

指导教师签名:

年月日

三、成绩

 

验收盖章

年月日

 

一、设计目的

某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过科教网接入因特网,但从科教网只申请到4个C类网络(222.191.1.0——222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。

同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。

二、设计要求

(1)分析以上情况,结合实验室条件,完成需求分析;

(2)列出所需设备,设计完成网络拓扑结构图;

(3)在实验环境下完成设备的具体配置;

(4)调试验证。

三、设计方案(设备、拓扑结构图)

(1)设备:

DCRS-5526S三层交换机(2台)

DCR-2626路由器(2台)

直连双绞线(4根)

交叉双绞线(3根)

Console电缆(1根)[注:

该线本实验没用到]

PC机(4台)

(2)拓扑结构图:

(利用MicrosoftOfficeVisio环境绘制拓扑结构图如下:

四、具体配置步骤

(1)Switch-A三层交换机上VLAN的划分:

Switch-A交换机

VLAN

端口成员

IP地址

1

缺省VLAN

192.168.1.2

100

1~8

192.168.2.1

200

9~16

192.168.3.1

第一步:

交换机恢复出厂设置

switch#setdefault

switch#write

switch#reload

第二步:

给交换机设置IP地址即管理IP。

switch#config

switch(Config)#interfacevlan1

switch(Config-If-Vlan1)#ipaddress192.168.1.2255.255.255.0

switch(Config-If-Vlan1)#noshutdown

switch(Config-If-Vlan1)#exit

switch(Config)#exit

第三步:

创建vlan100和vlan200。

switch(Config)#

switch(Config)#vlan100

switch(Config-Vlan100)#exit

switch(Config)#vlan200

switch(Config-Vlan200)#exit

switch(Config)#

验证配置:

switch#showvlan

VLANNameTypeMediaPorts

---------------------------------------------------------------------------

1defaultStaticENETEthernet0/0/1Ethernet0/0/2

Ethernet0/0/3Ethernet0/0/4

Ethernet0/0/5Ethernet0/0/6

Ethernet0/0/7Ethernet0/0/8

Ethernet0/0/9Ethernet0/0/10

Ethernet0/0/11Ethernet0/0/12

Ethernet0/0/13Ethernet0/0/14

Ethernet0/0/15Ethernet0/0/16

Ethernet0/0/17Ethernet0/0/18

Ethernet0/0/19Ethernet0/0/20

Ethernet0/0/21Ethernet0/0/22

Ethernet0/0/23Ethernet0/0/24

100VLAN0100StaticENET!

已经创建了vlan100,vlan100中没有端口;

200VLAN0200StaticENET!

已经创建了vlan200,vlan200中没有端口;

第四步:

给vlan100和vlan200添加端口。

switch(Config)#vlan100!

进入vlan100

switch(Config-Vlan100)#switchportinterfaceethernet0/0/1-8

给vlan100加入端口1-8

SettheportEthernet0/0/1accessvlan100successfully

SettheportEthernet0/0/2accessvlan100successfully

SettheportEthernet0/0/3accessvlan100successfully

SettheportEthernet0/0/4accessvlan100successfully

SettheportEthernet0/0/5accessvlan100successfully

SettheportEthernet0/0/6accessvlan100successfully

SettheportEthernet0/0/7accessvlan100successfully

SettheportEthernet0/0/8accessvlan100successfully

switch(Config-Vlan100)#exit

switch(Config)#vlan200!

进入vlan200

switch(Config-Vlan200)#switchportinterfaceethernet0/0/9-16

给vlan200加入端口9-16

SettheportEthernet0/0/9accessvlan200successfully

SettheportEthernet0/0/10accessvlan200successfully

SettheportEthernet0/0/11accessvlan200successfully

SettheportEthernet0/0/12accessvlan200successfully

SettheportEthernet0/0/13accessvlan200successfully

SettheportEthernet0/0/14accessvlan200successfully

SettheportEthernet0/0/15accessvlan200successfully

SettheportEthernet0/0/16accessvlan200successfully

switch(Config-Vlan200)#exit

验证配置:

switch#showvlan

VLANNameTypeMediaPorts

---------------------------------------------------------------------------

1defaultStaticENETEthernet0/0/17Ethernet0/0/18

Ethernet0/0/19Ethernet0/0/20

Ethernet0/0/21Ethernet0/0/22

Ethernet0/0/23Ethernet0/0/24

100VLAN0100StaticENETEthernet0/0/1Ethernet0/0/2

Ethernet0/0/3Ethernet0/0/4

Ethernet0/0/5Ethernet0/0/6

Ethernet0/0/7Ethernet0/0/8

200VLAN0200StaticENETEthernet0/0/9Ethernet0/0/10

Ethernet0/0/11Ethernet0/0/12

Ethernet0/0/13Ethernet0/0/14

Ethernet0/0/15Ethernet0/0/16

第五步:

配置交换机各vlan虚接口的IP地址

DCRS-5526S(Config)#intvlan100

DCRS-5526S(Config-If-Vlan100)#ipaddress192.168.2.1255.255.255.0

DCRS-5526S(Config-If-Vlan100)#noshut

DCRS-5526S(Config-If-Vlan100)#exit

DCRS-5526S(Config)#intvlan200

DCRS-5526S(Config-If-Vlan200)#ipaddress192.168.3.1255.255.255.0

DCRS-5526S(Config-If-Vlan200)#noshut

DCRS-5526S(Config-If-Vlan200)#exit

DCRS-5526S(Config)#

部分验证配置如下图:

(2)配置Router-A路由器上两个接口的IP地址:

Router-A配置表

F0/0

192.168.1.1/24

F0/1

222.191.1.1/24

(3)配置Router-B路由器上两个接口的IP地址:

Router-B配置表

F0/0

192.168.10.1/24

F0/1

222.191.1.2/24

(4)Router-A路由器动态NAT配置:

(配置Router-A的NAT)

(a).定义合法IP地址池命令的语法如下:

ipnatpool地址池名称起始IP地址终止IP地址子网掩码

(b).定义内部访问列表命令的语法如下:

access-list标号permit源地址通配符(其中,标号为1~99之间的整数)

本实验实际对Router-A配置动态NAT过程如下:

Router-A#conf

Router-A_config#ipaccess-liststandard1!

定义访问控制列表

Router-A_config_std_nacl#permit192.168.0.00.0.255.255!

定义允许转换的源地址范围

Router-A_config_std_nacl#exit

Router-A_config#ipnatpoolnetA222.191.1.10222.191.1.254255.255.255.0

定义名为netA的转换地址池

【注:

为了简便本次实验暂时只用了两个C类网络222.191.1.0~222.191.2.0,而真实当中应该利用以下配置来添加IP池里面的IP:

ipnatpoolcernet222.191.3.0222.191.3.254netmask255.255.255.0】

Router-A_config#ipnatinsidesourcelist1poolnetAoverload

配置将ACL允许的源地址转换成netA中的地址,并且做PAT的地址复用

Router-A_config#intf0/0

Router-A_config_f0/0#ipnatinside!

定义F0/0为内部接口

Router-A_config_f0/0#intf0/1

Router-A_config_f0/1#ipnatoutside!

定义F0/1为外部接口

Router-A_config_f0/1#exit

Router-A_config#iproute0.0.0.00.0.0.0192.168.1.2!

配置路由器A的缺省路由

Router-A#shipnattranslatios

Pro.DirInsidelocalInsideglobalOutsidelocalOutsideglobal

ICMPOUT192.168.1.3:

512222.191.1.10:

12512192.168.1.2:

12512192.168.1.2:

12512

(5)Router-B路由器动态NAT配置:

本实验实际对Router-B配置动态NAT过程如下:

Router-B#conf

Router-B_config#ipaccess-liststandard2!

定义访问控制列表

Router-B_config_std_nacl#permit192.168.0.00.0.255.255!

定义允许转换的源地址范围

Router-B_config_std_nacl#exit

Router-B_config#ipnatpoolnetB222.191.2.10222.191.2.254255.255.255.0

定义名为netB的转换地址池

【注:

为了简便本次实验暂时只用了两个C类网络222.191.1.0~222.191.2.0,而真实当中应该利用以下配置来添加IP池里面的IP:

ipnatpoolcernet222.191.4.0222.191.4.254netmask255.255.255.0】

Router-B_config#ipnatinsidesourcelist2poolnetBoverload

配置将ACL允许的源地址转换成netB中的地址,并且做PAT的地址复用

Router-B_config#intf0/0

Router-B_config_f0/0#ipnatinside!

定义F0/0为内部接口

Router-B_config_f0/0#intf0/1

Router-B_config_f0/1#ipnatoutside!

定义F0/1为外部接口

Router-B_config_f0/1#exit

Router-B_config#iproute0.0.0.00.0.0.0192.168.10.2!

配置路由器B的缺省路由

Router-B#shipnattranslatios

Pro.DirInsidelocalInsideglobalOutsidelocalOutsideglobal

ICMPOUT192.168.10.2:

512222.191.2.10:

12512192.168.10.2:

12512192.168.10.2:

12512

(6)Router-A路由器静态NAT配置[4]:

Router-A(config)#interfaceFastEthernet0/0

Router-A(config-if)#ipnatinside

Router-A(config-if)#exit

Router-A(config)#interfaceFastEthernet0/1

Router-A(config-if)#ipnatoutside

Router-A(config-if)#exit

Router-A(config)#ipnatinsidesourcestatic192.168.1.110222.191.1.110【!

将内部网络地址192.168.1.110转换为合法IP地址222.191.1.110】

Router-A(config)#write

Router-A(config)#

验证配置:

Router-A#shipnattranslations

ProInsidelocalInsideglobalOutsidelocalOutsideglobal

---192.168.1.110222.191.1.110------

(7)Router-A路由器回址路由和默认路由的配置:

配置类型

配置命令

回址路由

iproute192.168.1.0255.255.255.0192.168.1.2

iproute192.168.2.0255.255.255.0192.168.1.2

iproute192.168.3.0255.255.255.0192.168.1.2

默认路由

iproute0.0.0.00.0.0.0192.168.1.2

配置成功以后执行shiproute所显示的正确结果如下:

(8)Router-B路由器默认路由的配置:

配置类型

配置命令

默认路由

iproute0.0.0.00.0.0.0192.168.1.2

配置成功以后执行shiproute所显示的正确结果如下:

五、结果验证

(一)普通入网信息点上PC和应用服务器上IP地址和网关的设置:

入网信息点类型

IP地址

网关

校区A学生子网(VLAN100)

192.168.2.2(实验时配置为192.168.2.3亦可)

192.168.2.1

校区A教师子网(VLAN200)

192.168.3.2

192.168.3.1

校区B入网信息点

192.168.10.2

192.168.10.1

校区A应用服务器(VLAN1)

192.168.1.110

192.168.1.2

部分验证配置如下图:

校区A学生子网(VLAN100)如下:

校区A应用服务器(VLAN1)如下:

校区B入网信息点如下:

(二)详细结果验证Ping测试:

(1)校区A学生子网(VLAN100)Ping各个网段的结果如下:

分别是Ping192.168.1.1通、Ping222.191.1.1通、Ping222.191.1.2通、Ping192.168.10.1不通。

校区A学生子网(VLAN100)Ping服务器的结果如下:

结果是Ping192.168.1.110通。

(2)校区A教师子网(VLAN200)Ping各个网段的结果如下:

分别是Ping192.168.1.1通、Ping222.191.1.1通、Ping222.191.1.2通、Ping192.168.10.1不通。

校区A教师子网(VLAN200)Ping服务器的结果如下:

结果是Ping192.168.1.110通。

(3)校区B入网信息点Ping各个网段的结果如下:

分别是、Ping222.191.1.1通、Ping222.191.1.2通、Ping192.168.10.1通、Ping192.168.1.1不通。

(4)校区A应用服务器(VLAN1)Ping各个网段的结果如下:

分别是Ping192.168.1.1通、Ping222.191.1.1通、Ping222.191.1.2通、Ping192.168.10.1不通、Ping校区A内的学生子网上的PC192.168.2.3通。

(5)最后,选择Router-B路由器ping各个网段的结果显示如下:

分别是Ping192.168.10.1通、Ping222.191.1.2通、Ping222.191.1.1通、Ping192.168.1.1不通。

六、调试过程中出现的问题及解决方法

1.“主机掩码”问题:

在做路由器的动态NAT配置中,当要定义内部网络中允许访问Internet的访问列表时,即有关命令如下:

access-listl标号permit源地址通配符(其中,标号为1~99之间的整数)

据此,本实验中应该这样配置:

permit192.168.0.00.0.255.255!

定义允许转换的源地址范围

但是在实验系统所给出的一些帮助文档时,是这样配置的:

permit192.168.0.0255.255.255.0!

定义允许转换的源地址范围

而刚开始时,我们就是这样配置的。

后来经上网查阅[3],得知这后面的一个掩码是一种主机掩码,而不是子网掩码。

具体描述如下:

“需要注意的是,在这里采用的是主机掩码,而非子网掩码。

子网掩码与主机掩码的关系为:

主机掩码+子网掩码=255.255.255.255。

例如,子网掩码为255.255.0.0,则主机掩码为0.0.255.255;子网掩码为255.0.0.0,则主机掩码为0.255.255.255;子网掩码为255.252.0.0,则主机掩码为0.3.255.255;子网掩码为255.255.255.192,刚主机掩码为0.0.0.63。

2.路由器接入时出现的问题:

不仅在实验中,还是在课程设计中,凡是有用到路由器接入时通常会出现PC与PC之间Ping不通,而各PC只能Ping通到对方PC所接的交换机端口或路由器端口。

然而这从理论上说既然一台PC能Ping通到对方PC所接的交换机端口或路由器端口,那么就应该可以Ping通对方PC的。

但好几次实验都出现这种情况,可能由于机器设备的缘故,该问题还有待于解决。

3.不同VLAN要进行通信:

不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。

所以本次实验中,两个子网里的学生机器和教师机器由于利用了三层交换机从而导致了在一定条件下是可以Ping通的。

七、设计总结

(一)方案分析

1.PAT配置的方案更好

端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。

同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。

因此,目前网络中应用最多的就是端口多路复用方式。

而用动态NAT配置则实际还是分配一个IP地址给一台主机,只是动态分配而已,当某一时间上外网的入网信息点很多时,则会导致其他问题,影响学生或教师的正常上网。

所以在真实方案中,该高校最好是用PAT的配置来解决几千个入网信息点却只有几百个合法IP地址的问题。

2.添加多个合法IP地址范围

在本实验中,由于从科教网那边申请到4个C类网络(222.191.1.0——222.191.4.0),而本次实验为了简便,只使用2个C类网络(222.191.1.0~222.191.2.0),所以应该在配置路由的动态NAT时,应该用以下命令把其2个C类网络也添加到IP地址池中,具体命令如下:

(Router-A配置如下:

ipnatpoolcernet222.191.3.1222.191.3.254netmask255.255.255.0

或ipnat

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 工学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1