龙森斌的第一个报告.docx
《龙森斌的第一个报告.docx》由会员分享,可在线阅读,更多相关《龙森斌的第一个报告.docx(18页珍藏版)》请在冰豆网上搜索。
龙森斌的第一个报告
课程设计报告
课程名称计算机网络实训
课题名称路由器实现VLAN间通信
网络边界的NAT地址转换
专业通信工程
班级1181班
学号201113120111
姓名龙森斌
指导教师颜国风韩宁
2014年6月29日
湖南工程学院
课程设计任务书
课程名称计算机网络实训
课题路由器实现VLAN间通信
网络边界的NAT地址转换
专业班级通信工程1181班
学生姓名龙森斌
学号201113120111
指导老师颜国风韩宁
审批
任务书下达日期2014年6月23日
任务完成日期2014年6月29日
1设计内容与设计要求
课题1:
路由器实现VLAN间通信
首先连接实验拓扑图,然后创建vlan10和vlan20,接着进行讲交换机端口分配给vlan和配置交换机的trunk端口,完成上述步骤后,进行配置路由器子接口。
最后配置电脑,进行调试。
课题2:
动态路由RIP配置
动态路由协议采用自适应路由算法,能够根据网络拓扑的变化而重新计算最佳路由。
首先连接网络拓扑图,完成各个端口的基本配置,接着进行RIP路由协议的配置,包括启用路由器RIP协议第二版本,配置network等,配置结束后,最后进行检测。
课题3:
动态路由OSPF配置
OPSF即开放式最短路径优先,是一个内部网关协议。
首先连接网络拓扑图,对各个路由器进行基本配置,接着进行OSPF配置,包括启动OSPF以及network的配置等,完成后进行检测。
课题4:
局域网的访问控制之ACL标准访问控制列表
假设你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门PC2不能对财务部门PC3进行访问,但经理部PC1可以对财务部门PC3进行访问。
课题5:
局域网的访问控制之扩展访问控制列表
学校规定学生只能对服务器进行FTP访问,不能进行WWW访问,教工则没有此限制。
连接网络拓扑,在交换机上配置扩展ACL,以实现要求,最后进行检测。
课题6:
网络边界的NAT地址转换
配置各路由器和PC地址的IP地址,并使用ping命令确认直连接口相互可以ping通。
分别用静态地址转换,动态地址转换,PAT三种方式。
最后进行检测。
1.2选题方案:
所选题目根据学号确定,学号模6加1,即(学号%6+1)。
如你的学号为10,则所选题目号为:
10%6+1=5(题目5)。
注意,所有的课题都要求用图形方式演示步骤和结果。
有兴趣的同学可以自己针对通信系统课程的要求,设计一个简单的通信系统,但要预先告知老师,经过审批,方可确定课题,并且每班的自拟题目的总数量不能超过4个,每个课题只能一人单独完成。
1.3设计要求:
1.3.1课程设计报告规范
(1)系统分析
a.系统功能分析;
b.数学理论分析;
c.输入输出的要求。
(2)系统设计
a.系统由哪些设备构建,每个设备的作用是什么;
b.绘制系统结构图;
c.具体的配置命令。
(3)调试分析以及设计体会
a.测试数据:
准备典型的测试数据和测试方案,包括正确的输入及输出结果和含有错误的输入及输出结果。
b.程序调试中遇到的问题以及解决问题的方法。
c.课程设计过程经验教训、心得体会。
(4)使用说明
用户使用手册:
说明如何使用你编写的系统,详细列出每一步的操作步骤。
(5)书写格式
a.设计报告要求用A4纸打印成册:
b.一级标题用3号黑体,二级标题用四号宋体加粗,正文用小四号宋体;行距为22。
(7)附录
a.源程序清单(带注释)
1.3.2考核方式
指导老师负责验收程序的运行结果,并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评,并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。
具体考核标准包含以下几个部分:
(1)平时出勤(占10%)
(2)系统需求分析、功能设计、数据结构设计及程序总体结构合理与否(占10%)
(3)配置(程序)能否完整、准确地运行,个人能否独立、熟练地调试系统(程序)(占40%)
(4)设计报告(占30%)
注意:
不得抄袭他人的报告(或给他人抄袭),一旦发现,成绩为零分。
(5)独立完成情况(占10%)。
1.3.3课程验收要求
(1)运行所设计的系统。
(2)回答有关问题。
(3)提交课程设计报告。
(4)提交软盘(源程序、设计报告文档)。
(5)依内容的创新程度,完善程序情况及对程序讲解情况打分。
2进度安排
2.1通信工程1101/02班:
第18周:
星期二8:
00——12:
00上课,讲解课题;
星期三8:
00——12:
00;14:
30——18:
30上机;1101班
星期四8:
00——12:
00;14:
30——18:
30上机;1102班
星期五8:
00——12:
00(1101班);14:
30——18:
30上机(1102班)。
附:
课程设计报告装订顺序:
封面、任务书、目录、正文、评分、附件(A4大小的图纸及程序清单)。
正文的格式:
一级标题用3号黑体,二级标题用四号宋体加粗,正文用小四号宋体;行距为22。
正文的内容:
一、课题的主要功能;二、课题的功能模块的划分(要求画出模块图);三、主要功能的实现(至少要有一个主要模块的流程图);四、程序调试;五、总结;六、附件(所有程序的原代码,要求对程序写出必要的注释)。
课题一路由器实现VLAN间通信
1.1课题概述
1.1.1课题内容
创建vlan10和vlan20,接着进行讲交换机端口分配给vlan和配置交换机的trunk端口,进行配置路由器子接口。
1.1.2设计目标
掌握单臂路由的配置,实现4太电脑通过三层路由互联。
1.2理论基础
VLAN间路由定义为使用路由器从一个VLAN向另一个VLAN转发网络流量的过程。
VLAN与网络中唯一的IP子网相关联。
子网的这种配置为实现多VLAN环境中的路由过程提供了依据。
通过路由器进行VLAN间路由时,路由器接口可连接到不同的VLAN。
这些VLAN中的设备通过路由器向其它VLAN发送流量。
1.3系统分析、设计方案
本实验由一台路由器,一台交换机,4太PC机组成。
其结构图如下:
图1整体结构图
1.4实现方案
1.4.1配置交换机
(1)把交换机端口分配给Vlan
switch#conft
switch(config)#intrangefa0/2-3
switch(config-if-range)#switchportmodeaccess
switch(config-if-range)#switchportaccessvlan10
switch(config-if-range)#intrangefa0/4–5
switch(config-if-range)#switchportmodeaccess
switch(config-if-range)#switchportaccessvlan20
先对交换机0/2-3端口设置ACCESS模式,分配10号VLAN。
然后对交换机0/4-5端口设置ACESS模式,分配20号VLAN。
(2)配置交换机trunk端口
switch(config)intfa0/1//创建虚拟子接口f0
switch(config-if)switchportmodetrunk//进入交换机0/1口设置端口为TRUNK模式。
1.4.2配置路由器
Router#conft
Router(config)#intfa0/0.1//创建虚拟子接口0/0.1
Router(config-subif)#encapsulationdot1q10//启用802.1Q封装定义该子接口承载VLAN10的流量
Router(config-subif)#ipaddress192.168.1.1255.255.255.0//配置子接口的IP,即该VLAN的默认网关
Router(config-subif)#intfa0/0.2//创建虚拟子接口0/0.2
Router(config-subif)#encapsulationdot1q20//启用802.1Q封装定义该子接口承载VLAN20的流量
Router(config-subif)#ipaddress192.168.2.1255.255.255.0//配置子接口的IP,即该VLAN的默认网关
Router(config-subif)#intfa0/0
Router(config-if)#noshut//激活f0/0接口
进行全局使能,进入0/0口的第一个子口分配IP地址,然后进入0/0口的第二个子口分配IP地址,最后进入0/0口,进行上电。
1.5测试
图2ping图
图3ping图
图4ping图
由图2、3、4ping图可以看出,测试通过IP地址为192.168.1.2的PC机分别向IP地址分别为192.168.1.3、192.168.2.2、192.168.2.3的三台PC机发送信息,并成功发送信息报。
课题二网络边界的NAT地址转换
2.1课题概述
2.1.1课题内容
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时。
可以采用动态转换的方式。
端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
2.1.2课题目标、功能
(1)实验目标:
通过实验掌握将私有(保留)地址转化为合法IP地址的转换技术。
(2)实验功能:
借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
利用动态NAPT实现局域网访问互联网。
2.2理论基础
使用了什么协议还有怎么实显通信
路由工作原理
2.3系统分析、设计方案
使用仪器型以及怎么配置,为什么这么配置
2.4实现方案
(1)静态地址转换:
通过实验掌握静态NAT的配置方法及实际应用。
在R0上配置静态内部地址转换
R0(config)#ipnatinsidesourcestatic192.168.1.2200.20.20.1//将内部地址192.168.1.2转为外网地址200.20.20.1
R0(config)#ipnatinsidesourcestatic192.168.1.3200.20.20.2//将内部地址192.168.1.3转为外网地址200.20.20.2
R0(config)#intf0/0
R0(config-if)#ipnatinside//定义内部接口
R0(config-if)#ints1/0
R0(config-if)#ipnatoutside//定义外部接口
R0(config-if)#exit
(2)动态地址转换:
通过实验掌握动态NAT的配置方法及实际应用。
第1步:
基本配置
R1(config)#intf0/0
R1(config-if)#ipadd192.168.1.254255.255.255.0
R1(config-if)#noshut
R1(config-if)#ints1/0
R1(config-if)#ipadd200.20.20.1255.255.255.0
R1(config-if)#clockrate64000
R1(config-if)#noshut
R2(config)#ints1/0
R2(config-if)#ipadd200.20.20.2255.255.255.0
R2(config-if)#noshut
R2(config)#intloop0
R2(config-if)#ipadd2.2.2.2255.255.255.0
第2步:
配置路由协议
R1(config)#routerip
R1(config-router)#version2
R1(config-router)#noauto-summary
R1(config-router)#net200.20.20.0
R1(config-router)#exit
R2(config)#routerrip
R2(config-router)#ver2
R2(config-router)#noau
R2(config-router)#net200.20.20.0
R2(config-router)#net2.0.0.0
R2(config-router)#exit
第3步:
配置动态内部源地址转换
R1(config)#ipnatpooljinghua200.20.20.100200.20.20.200netmask255.255.255.0//定义转换地址池
R1(config)#ipnatinsidesourcelist1pooljinghua//定义内部本地地址池调用转换地址池地址
R1(config)#access-list1permit192.168.1.00.0.0.255//定义可以转换的地址网段
R1(config)#intf0/0
R1(config-if)#ipnatinside//定义内部接口
R1(config-if)#ints1/0
R1(config-if)#ipnatoutside//定义外部接口
R1(config-if)#exit
(3)PAT:
通过实验掌握PAT的配置方法及实际应用。
为解决内网上外网时地址不足问题可使用PAT实现多个私有地址对应一个公有地址上网。
第1步:
基本配置
R0(config)#intf0/0
R0(config-if)#ipadd192.168.1.254255.255.255.0
R0(config-if)#noshut
R0(config-if)#ints1/0
R0(config-if)#ipadd200.20.20.1255.255.255.0
R0(config-if)#clockrate64000
R0(config-if)#noshut
R1(config)#ints1/0
R1(config-if)#ipadd200.20.20.2255.255.255.0
R1(config-if)#noshut
R1(config)#intloop0
R1(config-if)#ipadd2.2.2.2255.255.255.0
第2步:
配置路由协议
R0(config)#routerip
R0(config-router)#version2
R0(config-router)#noauto-summary
R0(config-router)#net200.20.20.0
R0(config-router)#exit
R1(config)#routerrip
R1(config-router)#ver2
R1(config-router)#noau
R1(config-router)#net200.20.20.0
R1(config-router)#net2.0.0.0
R1(config-router)#exit
第3步:
配置PAT地址转换
R0(config)#ipnatpooljinghua200.20.20.20200.20.20.20netmask255.255.255.255//告诉路由器外网地址范围
R0(config)#ipnatinsidesourcelist1pooljinghuaoverload//将内网地址和外网地址做转。
overload,其转换方式是复用动态地址转换
R0(config)#access-list1permit192.168.1.00.0.0.255//定义可以转换的地址网段
Intf0/0
Ipnatinside
2.5测试
动态地址转换测试
图1在PC0上ping2.2.2.2
图2在PC2上ping2.2.2.2
表1R0上显示转换表
PAT测试
图3在PC0上ping2.2.2.2
3体会
4附录
计算机与通信学院课程设计评分表
课程名称:
计算机网络实训
项目
评价
设计方案的合理性与创造性
设计与调试结果
设计说明书的质量
答辩陈述与回答问题情况
课程设计周表现情况
综合成绩
教师签名:
日期:
(注:
1.此页附在课程设计报告之后;2.综合成绩按优、良、中、及格和不及格五级评定。
)