南通大学《计算机网络》课程设计资料Word下载.docx
《南通大学《计算机网络》课程设计资料Word下载.docx》由会员分享,可在线阅读,更多相关《南通大学《计算机网络》课程设计资料Word下载.docx(15页珍藏版)》请在冰豆网上搜索。
九、调试出现问题及解决方案11
十、心得体会11
十一、参考资料12
2016年《计算机网络》课程设计
一、课设目的
巩固《计算机网络》和《网络通信》两门课程的知识,在本次课程设计中充分利用前面所学的知识,熟练应用所有技术,系统掌握一个较为复杂的网络配置过程。
在课设中有少量需要的技术教学过程中没有涉及,请自己查阅CCNA资料。
二、《计算机网络》课程设计进度表
第一天
基础练习1
确定设计题目,查阅并收集相关资料
第二天
基础练习2
方案设计
1、画出解决该问题的拓扑结构图
2、写出所需要做的主要配置步骤或命令
第三天
1、按照设计任务及解决该问题的拓扑结构图,利用仿真软件组建网络环境
2、按照配置步骤配置相关系统参数。
详细观察设计结果及现象,分析其产生原因
第四天
配置相关系统参数,调整设计方案
第五天
整理课程设计资料,撰写课程设计报告,提交正式课程设计报告书
三、设计要求
(1)培养一定的自学能力和独立分析问题、解决问题的能力。
包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。
(2)初步掌握计算机网络分析和设计的基本方法。
通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份;
(3)课程设计报告要求独立完成,不得有相互抄袭现象。
报告内容包括:
①具体设计任务;
②基本思路及所涉及的相关理论;
③方案设计(主要网络设备、网络拓扑结构设计图);
④网络具体配置步骤;
⑤调试过程中出现的问题及相应解决办法;
⑥个人体会及建议;
⑦参考资料。
四、实验拓扑
如图所示,本次课程设计中,XYZ公司采用PPP链路与ISP网络链接,并采用CHAP认证,分配给XYZ公司的ipv4地址是202.112.201.0/24,ISP路由器运行EIGRP路由协议,XYZ公司和ISP之间通过静态路由实现互相访问。
XYZ公司的CORE_A路由器通过NAT提供对服务器对外网访问和公司内部用户访问因特网,该服务器提供一个IPV4的网站。
CORRE_A路由器使用ACL过滤入站的IPV4流量,防止ISP使用的RFC1918私有地址产生的流量进入XYZ公司。
XYZ公司的CORRE_A和CORRE_B,CORRE_SW形成一个OSPF的核心区域,接入用户通过DHCP获得IPV4地址。
接入用户的二层交换机开启端口安全功能,防止DHCP和ARP欺骗。
(请查阅资料完成该功能)S1是VLAN201的生成树的根,S2是vlan202生成树的根,CORE_sw是VLAN99的根,XYZ公司的所有网络设备可以通过telnet命令管理。
五、VLAN规划
VLAN
地址
端口
VLAN编号
Core
10.0.0.0/24
CORRE_sw:
f0/1,f0/2
99
Sales
10.2.1.0/24
S1,s2:
f0/1-f0/6
201
Production
10.2.2.0/24
f0/7-f0/12
202
Admin
10.2.200.0/24
f0/23-f0/24
f0/23,f0/24
299
六、地址规划表(仅供参考)
设备
接口
IPv4地址
对端
Core-A
F0/0
10.0.0.1/24
Core-sw
F0/1
10.10.99.1/24
服务器
S1/0
202.112.201.1/30
ISP
isp
202.112.201.2/30
202.123.100.1/24
服务器
202.123.200.1/24
PC3
Core-b
10.0.0.2/24
10.1.0.2/24
Pc2
Vlan99
10.0.0.3/24
F0/1,F0/2
Vlan201
10.2.1.1/24
数据VLAN
Vlan202
10.2.2.1/24
Vlan299
10.2.200.1/24
管理VLAN
S1
10.2.200.21/24
Pc1
S2
10.2.200.22/24
XYZ服务器
10.10.99.2/24
ISP服务器
七、设计步骤
所有设备地址及描述
按照上面给出的VLAN规划与地址规划,划分所需的VLAN,为各个所需要的端口或VLAN配IP地址。
例如给CORE_A的SE1/0端口配IP地址:
Router>
enable
Router#configuret
Router(config)#hostnameCORE_A
CORE_A(config)#interfacese1/0
CORE_A(config)#ipaddress202.112.201.1255.255.255.252
2、配置ISP路由器
①从CORE_A到ISP的WAN链路配置CHAP身份验证,口令:
学生的学号:
首先对ISP路由器进行改名,方法同1,CORE_A路由器的配置如下:
CORE_A>
CORE_A#configuret
CORE_A(config)#hostnameusernameISPpassword1413042058
CORE_A(config)#intse1/0
CORE_A(config)#encapsulationppp
CORE_A(config)#pppauthentication
CORE_A(config)#noshutdown
ISP路由器的配置如下:
ISP>
ISP#configuret
ISP(config)#hostnameusernameCORE_Apassword1413042058
ISP(config)#intse1/0
ISP(config)#encapsulationppp
ISP(config)#pppauthentication
ISP(config)#noshutdown
②ISP上配置一条静态路由
ISP(config)#iproute202.112.201.0255.255.255.252202.112.201.1
③在ISP路由器上配置EIGRP路由协议(EIGRP路由查CCNA资料)
ISP(config)#routereigrp1
ISP(config)#noauto-summary
ISP(config)#network202.112.201.20.0.0.0
ISP(config)#network202.123.200.10.0.0.0
ISP(config)#network202.123.100.10.0.0.0
3、配置CORE_A
①配置NAT,允许转换10.0.0.0/8的所以地址。
合法地址空间是202.112.201.0/24。
服务器的地址转换为202.112.201.10。
CORE_A(config)#ipnatinsidesourcestatic10.10.99.2202.112.201.10
CORE_A(config)#intfa0/0
CORE_A(config)#ipnatinside
CORE_A(config)#ipnatoutside
CORE_A(config)#ipnatpoolD_NAT202.112.201.1202.112.201.3netmask255.255.255.252
CORE_A(config)#access-list1permit10.0.0.00.255.255.255
CORE_A(config)#ipnatinsidesourcelist1poolD_NAT
CORE_A(config)#intfa0/1
②配置一条默认路由,使得网内所有用户可以访问Internet。
CORE_A(config)#iproute0.0.0.00.0.0.0202.112.201.2
③配置core_A的OSPF路由协议,将默认路由在OSPF中重分发(重分发的使用查CCNA资料)。
CORE_A(config)#routerospf1
CORE_A(config)#network10.0.0.00.0.0.255area0
CORE_A(config)#network10.10.99.00.0.0.255area0
CORE_A(config)#network202.112.201.00.0.0.3area0
CORE_A(config)#default-informationoriginate
④配置ACL,在S1/0口拒绝所有RFC1918地址。
CORE_A(config)#access-list5deny10.0.0.00.255.255.255
CORE_A(config)#access-list5deny172.16.0.00.15.255.255
CORE_A(config)#access-list5deny192.168.0.00.0.255.255
CORE_A(config)#ints1/0
CORE_A(config)#ipaccess-group5out
4、配置CORE_SW
①配置VLAN
CORE_SW>
CORE_SW#conft
CORE_SW(config)#intvlan201
CORE_SW(config-if)#ipaddress10.0.0.3255.255.255.0
CORE_SW(config)noshutdown
②配置DHCP服务器,指定服务器地址为10.0.99.11。
配置COER_SW
CORE_SW(config)#servicedhcp
CORE_SW(config)#noipdhcpconflictlogging
CORE_SW(config)#ipdhcppoolTSC
CORE_SW(dhcp-config)#network10.0.99.0255.255.255.0
CORE_SW(dhcp-config)#default-router10.0.99.11
CORE_SW(dhcp-config)#option150ip10.0.99.3
CORE_SW(dhcp-config)#dns-server10.0.99.12
CORE_SW(dhcp-config)#ipdhcppoolTSC1
CORE_SW(dhcp-config)#option150ip10.0.99.6
CORE_SW(dhcp-config)#dns-server10.0.99.8
CORE_SW(dhcp-config)#ipdhcppoolTSC2
CORE_SW(dhcp-config)#network10.1.0.0255.255.255.0
CORE_SW(dhcp-config)#default-router10.1.0.2
CORE_SW(dhcp-config)#option150ip10.0.99.6
CORE_SW(dhcp-config)#dns-server10.0.99.8
配置CORE_B
CORE_B>
CORE_B#conft
CORE_B(config)#intfa0/1
CORE_B(config)#iphelper-address10.0.0.3
设置之后PC1和PC2便能自动获得ip地址
③配置OSPF路由协议(三层交换机配置路由协议的过程查CCNA资料)
CORE_SW(config)#routerospf1
CORE_SW(config)#network10.1.0.00.0.0.255area0
CORE_SW(config)#network10.0.0.00.0.0.255area0
5、配置交换机S1和S2
①配置VLAN,允许telnet
配置S1:
Switch>
Switch#configt
Switch(config)#linecon0
Switch(config-line)#linevty04
Switch(config-line)#password1413042058
Switch(config-line)#login
配置S2:
②配置端口安全,每个物理端口只允许16台设备上网,开启DHCP和ARP安全监测
Switch(config)#switchportport-security
Switch(config)#switchportport-securitymaximum16
Switch(config)#ipdhcpsnoopingvlan1
Switch(config)#noipdhcpsnoopinginformationoption
Switch(config)#ipdhcpsnooping
Switch(config-if)#intfa0/17
Switch(config-if)#ipdhcpsnoopingtrust
Switch(config-if)#intfa0/20
Switch(config-if)#ipdhcpsnoopinglimitrate10
Switch(config-if)##iparpinspectionvlan1
Switch(config-if)#iparpinspectionvalidatesrc-macdst-macip
Switch(config-if)#iparpinspectionlimitrate15
Switch(config-if)#iparpinspectiontrust
③配置生成树优先级
Switch(config)#spanning-treevlan201priority4096
Switch(config)#spanning-treevlan202priority4096
配置S3:
Switch(config)#spanning-treevlan99priority4096
6、配置CORE_B
①配置OSPF协议
CORE_B(config)#routerospf1
CORE_B(config)#network10.1.0.00.0.0.255area0
CORE_B(config)#network10.0.0.00.0.0.255area0
②配置ACL,本路由器上用户不允许访问
CORE_B(config)#access-list110denyipanyhost10.10.99.2
CORE_B(config)#access-list110permitipanyany
8、调试结果
PC1可以ping通所有机器
①pingPC2
②pingxyz服务器
③pingISP服务器
④pingPC3
PC2不能ping通所有机器
pingPC1
Pingxyz服务器
pingISP服务器
pingPC3
xyz不能访问外网
ISP服务器不能访问xyz服务器
pingxyz服务器
九、调试出现问题及解决方案
1.由于地址池分配的地址不多,总是出现地址不够用的现象,出现ping通不稳定的现象
解决方案:
使用NAT过载配置
2.在做使pc1、pc2自动获取ip地址时,总是不能解决
使用DHCP中继,来实现跨网段的ip地址的获得。
3.在刚开始的时候,使用的是二层交换机,以为是由二层交换机开通三层交换机的服务,后来才知道要特地的选一个三层交换机,并开通路由功能,并且想对端口赋ip地址时,还需要noswitchport,使端口可以正常配ip地址。
选取3560-24ps三层交换机。
4.在实验过程中发生了数据包不能通过CORE_A的情况,反复调试都不能通过。
最后查阅资料才知道,是自己知识点的漏洞,在写access-list表时如果前面的几句命令都是deny的话,一定要记住多补上一句指令,permitany。
不然的话,默认是denyany,数据包就不能通过设置ACL表的端口了。
在ACL表相关命令的最后补上一句access-listaccess-listidpermitany。
5.在配置CORE_A路由器的时候,由于配混乱了,所以就使用reload命令初始化了路由器,完成相关配置后,就发现数据包不能通过CORE_A路由器了,这次真的不是指令的错误,原来,reloadCORE_A路由器之后,原本在串口配置的始终频率就失去了,而旁边的ISP服务器由于没有重置,软件自动的认为ISP的串口现在为带时钟的端口了,并自动的配上了时钟频率。
将ISP路由器的串口的时钟置为NOTSET。
6.之前给ISP路由器也配置了OSPF协议,后来考虑细节的时候想到ISP不会也不应该去学习内网的路由表的,故清除了其OSPF协议。
十、心得体会
花了将近8天才完成好这个课设,收获很大。
以前做作业的时候只是完成一个功能的相关练习时,感觉网络通信技术这门课不是太难,而做课设许多知识点融合在一起的时候,就立刻感觉到吃力。
做这次课设感觉收获知识的同时,也收获了一种好的心态。
有时候遇到一个问题,可能一遇到半天才能解决,解决期间对心理也是一种考验,怎么样ping都ping不通,上网查查不到,每次都准备放弃了,还是坚持了下来,这课设锻炼我们能力的同时,也是在磨练我们的意志呀。
让我记忆犹新的就是,没有基础的支持是很难完成这次课设的,在实验中遇到一个问题,数据包不能通过一个网段,后来回想计算机网络相关的知识之后,想起路由器验证网络号的算法,才明白错误的所在。
十一、参考资料
《思科网络实验室路由、交换实验指南》,《计算机网络》,《网络通信》