锐捷实验题的网络工程课程设计Word文档格式.docx
《锐捷实验题的网络工程课程设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《锐捷实验题的网络工程课程设计Word文档格式.docx(29页珍藏版)》请在冰豆网上搜索。
2.1二层交换机 5
2.1.1二层交换机概念 5
2.1.2二层交换机原理 5
2.1.3路由技术 5
2.2三层交换机 6
2.2.1三层交换机概念 6
2.2.2三层交换机工作原理 6
2.2.3三层交换机优势 6
2.3路由器------------------------------------------------------------------------------------
7
2.3.2路由器工作原理 7
2.3.3路由器的作用 8
第三章系统可行性分析 9
3.1划分VLAN的分析 9
3.2配置RSTP协议分析 9
3.3RouterA上配置NAT的分析 11
3.4ALC的相关分析 13
第四章需求分析 14
4.1调研情况--------------------------------------------------------------------------------
14
4.2企业网达到的目标 14
4.3需求功能 14
第五章系统总体规划和拓扑设计 15
5.1系统拓扑图总体规划 15
第六章系统物理设计和IP设计 16
6.1在L2-Switch上划分VLAN12,13,L3-Switch上划分VLAN11 16
6.2配置RSTP协议实现冗余链路 21
6.3在RouterA上配置NAT 23
6.4在路由器A上应用ACL 23
第七章系统安装配置与调试 25
7.1系统安装配置调试 25
第八章课程设计总结 28
参考文献 29
29
第一章课程设计所以完成的任务内容及要求
课程设计题目:
1.1课程设计的任务内容
下图为某企业的网络拓扑模拟图,接入层设备采用二层交换机,汇聚层设备采用三层交换机。
在接入交换机上划分了销售部子网VLAN12 和技术部子网VLAN13,在汇聚交换机上划分了行政部子网VLAN11。
为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机通过VLAN1中的接口F0/24与RouterA相连,RouterA通过广域网口和RouterB相连,RouterB则通过以太网口连接到ISP,通过ISP连接到
Internet。
通过路由协议,实现全网的互通。
用访问控制列表使VLAN12和VLAN 13中的用户在时间(9:
00~17:
00)不允许访问FTP服务器,可以访问WWW服务器。
在L2-Switch上划分VLAN12,13,L3-Switch上划分VLAN11;
配置RSTP协议实现L2-Switch和L3-Switch之间的冗余链路,选取L3-
Switch为根。
配置三层交换机的路由功能,在L3-Switch、RouterA、RouterB上运用
OSPF配置全网路由。
在RouterA上配置NAT,要求:
工程部子网和设计部子网能够访问Internet,财务部子网不允许访问Internet
在路由器A上应用ACL,要求:
工程部子网和设计部子网可以访问FTP服务,工程部子网和设计部子网能够访问Internet上的WEB服务;
工程部子网可以访问Internet上的telnet服务,其余访问均不允许。
n1.2课程设计的任务要求
针对本课程设计,需完成以下课程设计任务:
1、熟悉系统实现工具和上机环境
2、本课题的可行性分析、开发计划,通过调研完成系统的需求分析
简要叙述技术可行性、省略经济可行性和法律可行性等。
制定项目开发计划。
完成项目需求分析
3、系统设计
包括:
系统总体设计,拓扑设计,物理设计(设备选型),IP设计
4、针对不同设备选择不同命令集,完成对设备的配置
5、设备安装及调试
6、书写系统上述文档和撰写课程设计报告
第二章系统环境配置及使用工具介绍
2.1二层交换机
2.1.1二层交换机概念
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
2.1.2二层交换机原理
从二层交换机的工作原理可以推知以下三点:
(1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×
M,那么这交换机就可以实现线速交换;
(2)学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:
一为BUFFERRAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
2.1.3路由技术
路由器工作在OSI模型的第三层---网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。
工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向哪里走,如果能从路由表中找到数据包下一步往哪里走,把链路层信息加上转发出去;
如果不能知道下一步走向哪里,则将此包丢弃,然后返回一个信息交给源地址。
路由技术实质上来说不过两种功能:
决定最优路由和转发数据包。
路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简
单直接的转发机制发送数据包。
接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。
2.2三层交换机
2.2.1三层交换机概念
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
三层交换技术就是二层交换技术+三层转发技术。
传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
2.2.2三层交换机工作原理
使用IP的设备A------------------------三层交换机--------------------
----使用IP的设备B
比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。
如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
2.2.3三层交换机优势
除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。
1、高可扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。
并满足学校3~5年网络应用快速增长的需要。
2、高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。
现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
3、内置安全机制
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同
VLAN间的单向或双向通讯。
如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
4、适合多媒体传输
教育网经常需要传输多媒体信息,这是教育网的一个特色。
三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
5、计费功能
在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。
而普通的二层交换机就难以同时做到这两点。
2.3路由器
2.3.1路由器的概念
路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
路由器是互联网络的枢纽、"
交通警察"
。
目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互
联网互联互通业务的主力军。
路由和交换之间的主要区别就是交换发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。
这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。
2.3.2路由器工作原理
(1)工作站A将工作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。
(2)路由器1收到工作站A的数据包后,先从包头中取出地址
12.0.0.5,并根据路径表计算出发往工作站B的最佳路径:
R1->
R2->
R5->
B;
并将数据包发往路由器2。
(3)路由器2重复路由器1的工作,并将数据包转发给路由器5。
(4)路由器5同样取出目的地址,发现12.0.0.5就在该路由器所连接的网段上,于是将该数据包直接交给工作站B。
2.3.3路由器的作用
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。
选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
1、静态路径表
由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2、动态路径表
动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。
路由器根据路由选择协议(RoutingProtocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
第三章可行性分析
3.1划分VLAN的分析
虚拟局域网VLAN(VirtualLocalAreaNetwork)的中文名为"
虚拟局域网
"
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交