1755计算机网络课程设计报告文档格式.docx
《1755计算机网络课程设计报告文档格式.docx》由会员分享,可在线阅读,更多相关《1755计算机网络课程设计报告文档格式.docx(19页珍藏版)》请在冰豆网上搜索。
2.4路由协议…………………………………………………
2.5ACL………………………………………………………
2.6telnet……………………………………………………
第三章设计总结
第一章、需求分析
1.1问题分析
情景要求四个部门以及一个机房服务器之间用三个路由器相连,共有四个部门——BOSS、HR、IT1以及IT2。
要求各部门间能互相ping通,三台路由器间运行动态路由协议,并用ACL访问控制列表限制HR部门对HTTP服务器的连接,设置IT1/IT2部门可对三台路由器进行telnet连接。
1.2任务概述
1.用CiscoPacketTracer搭建虚拟网络
2.对网络中各路由器和PC组进行设置
1.3实训拓扑图
本次课设拓扑如图1.3.1所示,由四台PC表示各部门,各部门划分不同网段,通过交换机与路由器R2相连。
(图1.3.1拓扑图)
注:
1、在CISCOPACKETTRACER思科模拟器中搭建实验的拓扑图,
2、R1和R3的IP地址的主机号组合起来是我的学号121755
3、拓扑中路由器相连接口IP地址以及终端设备IP地址和网关如上(图1.3.1)所示
第二章、详细设计
2.1:
拓扑搭建
按照拓扑图在CiscoPacketTracer中搭建拓扑,并设置路由器R1、R2、R3各接口IP地址。
设置各PC部门的IP地址段和默认网关,如(图2.1.1)所示。
(图2.1.1BossIP地址设置)
注释:
各主机划分不同网段,以便后续操作。
确保各主机、交换机、路由器和服务器间的连接为绿色后,开始进行功能设计。
2.2功能描述
一:
二层需求
二层VLAN划分
配置VLAN,具体规划如下:
(1):
vlan10---------IT1部
(2):
vlan30---------IT2部
(3):
vlan20---------HR部
(4):
vlan100--------BOSS
实现各部门之间可以相互ping通
2.2.1:
在交换机Switch1上
进行Vlan100和vlan10的创建以及将IT1部门和Boss分别加入到vlan10和vlan100里的操作命令如下:
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#vlan100
Switch(config-vlan)#exit
Switch(config)#hostnameswitch1
switch1(config)#vlan10
switch1(config-vlan)#exit
switch1(config)#
switch1(config)#interfacef0/3
switch1(config-if)#switchportmodeaccess
switch1(config-if)#switchportaccessvlan100
switch1(config-if)#
switch1(config-if)#interfacef0/4
switch1(config-if)#switchportaccessvlan10
switch1(config-if)#exit
例如Boss部门的运行测试的结果截图如下:
(1)BosspingIT1
(图2.2.1.1BosspingIT1)
BosspingHR
(图2.2.1.2BosspingHR)
BosspingIT2
(图2.2.1.3BosspingIT2)
2.2.2:
在交换机Switch2上
Vlan20和vlan30的创建以及将IT2部门和HR部门分别加入到vlan30和vlan20里的操作命令如下:
Switch>
enable
Switch(config)#hostnameswitch2
switch2(config)#vlan20
switch2(config-vlan)#exit
switch2(config)#
switch2(config)#vlan30
switch2(config)#interfacef0/2
switch2(config-if)#switchportmodeaccess
switch2(config-if)#switchportaccessvlan20
switch2(config-if)#
switch2(config-if)#interfacef0/3
switch2(config-if)#switchportaccessvlan30
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/1,changedstatetodown
例如HR部门的运行的结果截图如下:
HRpingBoss
(图2.2.2.1HRpingBoss)
HRpingIT1
(图2.2.2.2HRpingIT1)
HRpingIT2
(图2.2.2.3HRpingIT2)
2.3Vlan关键知识总结:
1:
VLAN概述
什么是VLAN
VirtualLAN(虚拟局域网)是物理设备上连接的不受物理位置限制的用户的一个逻辑组。
为什么引入VLAN
交换机分割了冲突域,但是不能分割广播域
随着交换机端口数量的增多,网络中广播增多,降低了网络的效率
为了分割广播域,引入了VLAN
2:
VLAN的种类
基于端口划分的静态VLAN
二:
基于MAC地址划分的动态VLAN
3:
创建vlan
创建VLAN有以下2种方法:
①在全局配置模式下创建VLAN;
②进入VLAN数据库中创建VLAN
二、三层需求
2.3:
内网单臂路由
在办公区使用单臂路由的方法,保证各部门之间能相互PING通。
交换机vlan划分完成后,运用Trunk——单臂路由方法对交换机间以及交换机Switch0与路由器R2的连接接口进行配置,以实现一根链路承载不同vlan间流量传输的功能。
具体命令为进入相应端口后输入:
Switchportmodetrunk
Switchporttrunkallowedvlanall
完成两台交换机配置后,为了使各部门间能相互ping通,仍需对于交换机相连的路由器R2与交换机相连的端口进行子端口设置。
使用intf0/X.X指令创建子端口,用encapsulationdot1QXX指令设置子端口识别相应数据帧的vlan标记。
子端口的IP应与相应部门PC的默认网关相同。
(图2.3.1划分子接口)
(图2.3.2划分子接口)
2.3.1:
例如IT2部门的运行结果截图如下:
(1)IT2pingBoss
(图2.3.1.1IT2pingBoss)
It2pingIT1
(图2.3.1.2IT2pingIT1)
IT2pingHR
(图2.3.1.3IT2pingHR)
2.3.2:
物理接口划分为子接口关键知识总结:
例如下图:
将物理接口划分为子接口
物理接口可划分为多个子接口。
在使用单臂路由器的VLAN路由利用外部路由器在VLAN间传输流量;
单臂路由器为每个VLAN和802.1Q中继封装配置了子接口。
所以我们在设置子网接口的时候,将R2的f0/1划分为了四个接口,并绑定了相应的vlan。
2.4路由协议
单臂路由完成后,在三个路由器间配置动态路由协议eigrp,实现所有节点相互ping通。
用routereigrpXX指令创建动态路由,进入后涌network指令指定参与动态路由的网段,与路由器相连的所有网段都应添加进去。
其中与交换机相连的R2路由器的,与交换机Switch1和switch2相连接的端口下的子端口所属网段也需逐个添加并绑定vlan,要保证所有节点可以ping通
实现的主要操作命令如下啊:
R2>
R2#conft
R2(config)#route
R2(config)#routereigrp90
R2(config-router)#noau
R2(config-router)#noauto-summary
R2(config-router)#t
R2(config-router)#net
R2(config-router)#network192.168.2.0255.255.255.0
R2(config-router)#netwo
R2(config-router)#network172.16.31.254255.255.255.0
R2(config-router)#network172.16.20.254255.255.255.0
R2(config-router)#network172.16.21.254255.255.255.0
R2(config-router)#network172.16.32.254255.255.255.0
R2(config-router)#exit
R2(config)#
2.4.1例如:
It2ping远端服务器,运行截图如下:
(图2.4.1IT2ping远端服务器)
2.4.2动态路由相关知识
(1)什么是动态路由
网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新和维护路由表的过程
基于某种路由协议实现的
(2)动态路由的特点
减少管理任务
占用网络带宽
(3)动态路由协议
向其他路由器传递路由信息
接收其他路由器的路由信息
根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成
2.5ACL
HR无法访问HTTP服务器,但是可以ping通远端服务器。
选用ACL访问控制列表对于机房A服务器相连的路由器R3。
由于条件要求阻止HR访问http服务器,即拦截目的地为对远端服务器的80端口的数据包,故采用编号100以上的扩展列表。
用access-list100deny指令创建ACL列表,由于要求能ping通远端服务器,所以只能禁止对目标端口的tcp传输。
全指令为:
access-list100denytcp172.16.21.10.0.0.255172.16.100.200eq80
随后将ACL列表挂载到路由器与服务器相连的F0/0端口,方向为out。
最后往access-list100中添加permitipanyany指令允许其他IP访问http,便实现了课题要求。
具体实现主要操作命令如下:
R1>
R1#conft
R1(config)#access-list100denytcp172.16.21.10.0.0.0172.16.100.2000.0.0.0eq80
R1(config)#access-list100permitipanyany
R1(config)#interfacef0/0
R1(config-if)#ipaccess-group100out
R1(config-if)#exit
R1(config)#end
R1#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
2.5.1:
例如HRping远端服务器的运行结果截图如下:
(图2.5.1.1HRping远端服务器)
(图2.5.1.2HR访问远端服务器)
2.6Telnet
要求IT部门的主机可以telnet拓扑中的三台路由器,亦即其他部门无法telnetR1、R2、R3这三台路由器中的任意一台。
实现这个要求可以用ACL结合telnet的方式完成。
首先在三台路由器上分别创建ACL列表access-list101,限制条件为允许IT1和IT2两个部门的网段的任意操作,指令为:
access-list101permitip172.16.20.000.0.0.255any
access-list101permitip172.16.32.00.0.0.255any
随后使用linevty04指令创建telnet,设置密码为password20121755,在login之前挂载ACL列表101:
access-list101in。
三个路由器皆配置完成后,IT部门telnet三个路由器。
2.6.1:
telnet具体操作命令如下:
R2(config)#linevty04
R2(config-line)#password20121755
R2(config-line)#login
R2(config-line)#exit
R2(config)#access-list1permit172.16.20.00.0.0.255
R2(config)#access-list1permit172.16.32.00.0.0.255
R2(config-line)#access-clas1in
R2(config)#end
2.6.2:
IT1telnet测试的结果截图:
(图2.6.2.1IT1telnetR2)
(图2.6.2.2IT1telnetR1)
2.6.3:
IT2telnet测试的结果截图:
(图2.6.3.1IT2telentR2)
(图2.6.3.2IT2telentR3)
为期一周的学习结束了,在CCIE讲师的讲解下我们学会了思科模拟器的使用。
老师进一步细化了之前了解到的静态路由配置,动态路由协议Eigrp,OSPF;
ACL,NAT,远程登陆(Telnet),Vlan等知识点。
虽然学习时间很短,但是学会了很多知识,更加熟悉思科的设备的命令。
在设计的过程中,总体还是比较顺利的。
中途也遇到过很多问题,例如,IP地址的配置与其端口号相反了,导致在ping的时候浪费了很多时间来找错误,这些细节问题以后会都加注意的;
还有,在配置Eigrp动态协议,漏了添加一个邻居网段导致没ping通。
通过分步ping的方法就可以找到哪里不通,从而找到问题的根源。
在这一段学习的过程中,很感谢老师教了我们这么有用的知识,是我们对于计算机网络有了更多的兴趣,在设计的过程中虽然遇到了很多问题,对于我这也是一次学习的经历。
升级会员 