路由器独臂路由和策略路由的研究Word文件下载.docx
《路由器独臂路由和策略路由的研究Word文件下载.docx》由会员分享,可在线阅读,更多相关《路由器独臂路由和策略路由的研究Word文件下载.docx(24页珍藏版)》请在冰豆网上搜索。
(4)根据源地址不同使终端服务器访问外网走不同的路径;
(5)完成测试并写出详细报告。
课题2:
园区网络的设计与实现
通过对园区网络的整体设计,了解和熟悉园区网络的设计理念和方法,并对整个局域网的构成有更深的了解。
一、课题内容:
(1)根据需求分析,设计出园区网络的结构;
(2)根据设计的结构,画出网络拓扑结构;
(3)学会根据实际情况规划vlan和IP的分配;
(4)配制路由器和交换机;
二、需求分析:
随着信息时代的到来,园区网络已经成为各单位的必要基础设施,通过单位内部的电脑互联,可为员工内部网上办公提供便捷和效率;
通过与Internet的互联,可为员工通过网络与外部进行业务联系并获取互联网上的各种服务。
具体网络需求如下:
(1)一栋3层的办公楼,每层10个网络点;
(2)要求采用核心、接入架构。
核心交换机实现冗余热备,并用双链路进行链路绑定(冗余热备用VRRP技术,链路捆绑用Trunk);
(3)接入交换机和核心交换机之间实现链路冗余(利用STP技术);
(4)需要连接Internet(利用NAT技术);
(5)办公楼有3个部门,每个部门单独vlan,并规划好IP地址;
(6)终端PC通过DHCP获取IP;
(7)部署FTP和DHCP服务器。
课题3:
局域网内组播的实现
(1)搭建简单的3层交换网络
(2)部署1台组播服务器,2台终端电脑
(3)配置组播服务器,使能通过组播发送视频文件
(4)配置交换机,启动二层组播IGMP协议,使终端电脑能在跟服务器同网段内利用组播接收视频
(5)尝试启动三层组播PIM协议,使终端电脑能在跟服务器不同网段内利用组播接收视频
(6)完成测试并写出详细报告
课题4:
路由协议及防火墙技术的研究与实践
路由协议大致分为动态路由和静态路由两种。
动态路由协议目前园区网应用最广泛的是
RIP和OSPF。
通过路由协议可把不同网络实现互联。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。
它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
(1)根据拓扑结构,对所有设备进行互联;
(2)规划网段及IP地址,实现设备与设备之间的互通;
(3)通过RIP和OSPF协议实现各终端之间的互通(如何实现不同路由协议之间的融合);
(4)部署Web服务器,并创建一个简单的网页;
(5)在Router2上运用防火墙技术中ACL,实现PC1可ping通Web服务器但不可访问网页,PC2即可ping通也可访问网页;
(6)Router2和Router4之间要运用静态路由技术;
(7)查看各路由器的路由表信息,并分析;
(8)完成测试并写出详细报告。
二、拓扑结构:
课题5:
基于Windows系统下vpn的设计
完成测试并写出详细报告
(1)利用装了Windows2003系统(或WindowsXP)的服务器把网络分为内外网;
(2)根据需求分析,设计出网络的结构;
(3)搭建VPN服务
(4)外网电脑通过VPN拨号访问内网服务器
(5)完成测试并写出详细报告
3设备提供:
路由器:
HP7102、HP7203;
三层交换机:
HP5308;
二层交换机:
HP2626;
PC机:
若干。
4选题方案:
每个同学完成上述课题中的一个,所选课题根据学号确定,学号模5加1,即(学号%5+1)。
如你的学号为10,则所选题目号为:
10%5+1=1(课题1),然后,同一班所选课题的相同的同学组成一组。
有兴趣的同学可以自己针对课程要求,制定设计内容,但要预先告知老师,经过审批,方可确定课题,并且每班的自拟题目的总数量不能超过4个,每个课题只能一人单独完成
5设计要求:
5.1报告规范
(1)课题内容要求分析
a.内容要求分析;
b.效果要求分析;
c.完整性要求。
(2)操作步骤设计
a.任务由哪些步骤完成,每个步骤之间的关系;
b.画出拓扑图和工作原理图(用计算机绘图);
(3)设计效果设计;
(4)使用说明
用户使用手册:
说明如何使用你设计的系统,详细列出每一步的操作步骤。
(5)书写格式
a.设计报告要求用A4纸打印成册:
b.一级标题用3号黑体,二级标题用四号宋体加粗,正文用小四号宋体;
行距为22。
5.2考核方式
指导老师负责验收课题的设计结果,并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评,并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。
具体考核标准包含以下几个部分:
(1)平时出勤(占10%)
(2)设计步骤、设计内容、及总体操作过程合理与否(占10%)
(3)步骤是否正确、内容是否完整及设计效果是否符合要求,个人能否独立、熟练地进行操作(占40%)
(4)设计报告(占30%)
注意:
不得抄袭他人的报告(或给他人抄袭),一旦发现,成绩为零分,同一组的同学,设计报告单独完成,不能雷同。
5.3课程验收要求
(1)完整操作所设计的内容。
(2)回答有关问题。
(3)提交课程设计报告。
(5)依操作的熟练程度、内容的创新程度,内容的完善情况打分。
6进度安排
时间
8:
00-12:
00
14:
00—18:
18:
00-22:
星期一
1001/02(上课)
星期二
星期四
1001
1002
星期五
目录
一.课题的主要功能..............................................................................................................9
二.课题的功能模块的划分.................................................................................................9
1.独臂路由功能模块9
2.策略路由模块10
3.DHCP功能模块...........................................................................................................11
三.主要功能的实现12
1.交换机基本配置12
2.路由器R1的配置14
四.程序调试16
1.独臂路由功能的实现16
2.DHCP功能的实现18
3.外网访问功能的实现18
五.总结..................................................................................................................................23
六.评分表..............................................................................................................................24
七.附件25
一.课题的主要功能
(1)根据拓扑图搭建网络环境;
(2)利用路由器使终端电脑实现3层路由交换;
(3)配置DHCP服务器,分配给不同主机IP地址;
(4)根据源地址不同使终端服务器访问外网走不同的路径。
2.课题的功能模块的划分
1.独臂路由功能模块
在路由器上创建多个子接口和不同的VLAN连接,子接口是路由器物理接口上的逻辑接口。
当交换机收到VLAN2的计算机发送的数据帧后,从它的Trunk接口发送数据给路由器,由于该链路是Trunk链路,帧中带有VLAN2的标签,帧到了路由器后,如果数据要转发到VLAN3上,路由器将把数据帧的VLAN2标签去掉,重新用VLAN3的标签进行封装,通过Trunk链路发送到交换机上的Trunk接口;
交换机收到该帧,去掉VLAN3标签,发送给VLAN3上的计算机,从而实现了VLAN间的通信。
该功能模块下,通过使用独臂路由,把路由器的eth0/1端口进行encapsulation802.1q,然后将eth0/1分成很多子接口,并且将不同的子接口
对应不同的vlan。
所有的vlan间都是通过路由器的eth0/1接口来实现路由的。
该模块vlan划分如下:
PC1和PC4同属于vlan2,对应eth0/1.8:
10.1.20.1/24;
PC2和PC5同属于vlan3,对应eth0/1.9:
10.1.30.1/24;
PC3和PC6同属于vlan4,对应eth0/1.10:
10.1.40.1/24。
图1独臂路由
2.策略路由模块
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。
应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
大体上分为两种:
一种是根据路由的目的地址来进行的策略称为:
目的地址路由;
另一种是根据路由源地址来进行策略实施的称为:
源地址路由。
实现了策略路由后,通过源地址不同,vlan2,vlan3,vlan4的地址数据包通过路由器的eth0/1接口访问外网。
图2策略路由
3.DHCP功能模块
动态主机设置协议,一个局域网的网络协议,使用UDP协议工作,主要有两个用途:
给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
由于在实验室没有装有windows2003的电脑,故而在一台电脑上实现虚拟机来搭建DHCP服务器,用于创建每个vlan的地址池,来实现不同网段的DHCP服务。
图3DHCP服务
3.主要功能的实现
本网络的拓扑图如下:
图4网络拓扑图
1.交换机基本配置
在交换机5308A上中配置vlan1、vlan2、vlan3、vlan4并设置默认vlan的ip地址,并将交换机的24号端口设置为接入链路模式。
ProCurve5308(config)#hostname5308A
5308A(config)#vlan1ipadd10.1.1.1/24
5308A(config)#ipdefault-gateway192.168.10.1
5308A(config)#vlan2tag26
5308A(config)#vlan3tag26
5308A(config)#vlan4tag26
5308A(config)#intf0/24
5308A(config-if)#switchportmodetrunk
5308A(config-if)#switchporttrunkallowedvlanall
5308A(config-if)#exit
5308A(config)#intf0/8
5308A(config-if)#switchportmodeaccess
5308A(config-if)#switchportaccessvlan2
5308A(config)#intf0/9
5308A(config-if)#switchportaccessvlan3
5308A(config)#intf0/10
5308A(config-if)#switchportaccessvlan4
在交换机5308B上将交换机的8,9,10号端口的计算机划分到vlan2、vlan3、vlan4,并将交换机的24号端口设置为接入链路模式。
ProCurve5308(config)#hostname5308B
5308B(config)#intf0/24
5308B(config-if)#switchportmodetrunk
5308B(config-if)#switchporttrunkallowedvlanall
5308B(config)#intf0/8
5308B(config-if)#switchportmodeaccess
5308B(config-if)#switchportaccessvlan2
5308B(config-if)#exit
5308B(config)#intf0/9
5308B(config-if)#switchportaccessvlan3
5308B(config)#intf0/10
5308B(config-if)#switchportaccessvlan4
2.路由器R1的配置
在eth0/2端口封装802.1q协议,再配置其子接口eth0/2.1、eth0/2.2、eth0/2.3,并将其划分到不同的vlan,启用DHCP中继。
(config)#hostnameR1
R1(config-eth0/2)#encapsulation802.1q
R1(config-eth0/2)#noshutdown
R1(config-eth0/2)#exit
R1(config)#inteth0/1.1
R1(config-eth0/2.1)#ipaddress10.1.10.1255.255.255.0
R1(config-eth0/2.1)#vlan-id1
R1(config-eth0/2.1)#iphelper-address10.1.10.5
R1(config-eth0/2.1)#noshutdown
R1(config)#inteth0/2.2
R1(config-eth0/2.2)#ipaddress10.1.20.1255.255.255.0
R1(config-eth0/2.2)#vlan-id2
R1(config-eth0/2.2)#iphelper-address10.1.10.5
R1(config-eth0/2.2)#noshutdown
R1(config)#inteth0/2.3
R1(config-eth0/2.3)#ipaddress10.1.30.1255.255.255.0
R1(config-eth0/2.3)#vlan-id3
R1(config-eth0/2.3)#iphelper-address10.1.10.5
R1(config-eth0/2.3)#noshutdown
R1(config)#inteth0/2.4
R1(config-eth0/2.4)#ipaddress10.1.40.1255.255.255.0
R1(config-eth0/2.4)#vlan-id4
R1(config-eth0/2.4)#iphelper-address10.1.10.5
R1(config-eth0/2.4)#noshutdown
R1(config)#ipaccess-liststandardteachers
R1(config)#denyip10.1.20.00.0.0.25510.1.0.00.0.255.255log
R1(config-std-nacl)#permit10.1.20.00.0.0.255anylog
R1(config-std-nacl)#exit
R1(config)#ipaccess-liststandardstudents
R1(config)#denyip10.1.30.00.0.0.25510.1.0.00.0.255.255log
R1(config-std-nacl)#permit10.1.30.00.0.0.255anylog
R1(config)#ipaccess-liststandardguests
R1(config)#denyip10.1.40.00.0.0.25510.1.0.00.0.255.255log
R1(config-std-nacl)#permit10.1.40.00.0.0.255anylog
R1(config)#ippolicy-classtest
R1(config-policy-class)#natsourcelistteachersinterfaceeth0/1overload
R1(config-policy-class)#natsourceliststudentsinterfaceeth0/1overload
R1(config-policy-class)#natsourcelistguestsinterfaceeth0/1overload
R1(config-ppp1)#access-policytest
R1(config)#route-maptestpermit1
R1(config-route-map)#matchipaddressteachers
R1(config-route-map)#setinterfaceeth0/1
R1(config)#route-maptestpermit2
R1(config-route-map)#matchipaddressstudents
R1(config-route-map)#setinterfaceeth0/1
R1(config)#route-maptestpermit3
R1(config-route-map)#matchipaddressguests
R(config-route-map)#setinterfaceeth0/1
R1(config-ppp1)#ippolicyroute-maptest
4.程序调试
1.独臂路由功能的实现
先将PC机分别连接到5308A和5308B的8、9、10号端口,查看它能否与DHCP服务器取得通信,测试结果如下:
图5vlan2的连通测试
图6vlan3的连通测试
图7vlan4的连通测试
测试结果发现,处于不同vlan的PC机是能够与DHCP服务器实现通信的,说明路由器为内网提供路由功能。
2.DHCP功能的实现
图8DHCP中的vlan建立
在虚拟机上安装DHCP服务,建立4个vlan,并将他们处于活跃状态
3.外网访问功能的实现
先分别将属于vlan2、vlan3、vlan4的PC机连接到交换机的相应端口上,再在PC机上测试外网的连接。
测试结果如下:
(1)、vlan2的PC机测试
图9PC机的本地连接
图10PC机的外网连接
图11外网连接的路径跟踪
通过以上的图可以看到,属于vlan2的PC机通过DHCP服务器获得了vlan2网段的ip地址,PC机也可以访问外网XX,通过tracert路径跟踪到PC机是通过路由器R1的eth0/1端口访问外网的。
(2)、vlan3的PC机测试
图12PC机的本地连接
图13PC机的外网连接
图14外网连接的路径跟踪
通过以上的图可以得到,属于vlan3的PC机通过DHCP服务器获得了vlan3网段的ip地址,PC机也可以访问外网XX,通过tracert路径跟踪到PC机是通过路由器R1的eth0/1端口访问外网的。
(3)、vlan4的PC机测试
图15PC机的本地连接
图16PC机的外网连接
图17外网连接的路径跟踪
通过以上的图可以得到,属于vlan4的PC机通过DHCP服务器获得了vlan4网段的ip地址,PC机也可以访问外网XX,通过tracert路径跟踪到PC机是通过路由器R1的eth0/1端口访问外网的。
5.总结
这次做计算机网络课设的报告,是有关于路由器独臂路由与策略路由的研究的。
起初并不知道配置到底该怎么写,但通过艰苦的钻研,并运用以前从网络工程师中学习过的知识,仔细的想了一遍,于是开始构建基本的网络拓扑图,并根据拓扑图将配置语句编写出来。
尽管在此期间,遇到了很多困难,但通过自己的不懈努力,和老师的耐心指导,并在课外积极的请教班上的同学一些不懂的地方,逐渐明白了自己的一些不解之处,既巩固了以前学的网络知识,也认识到了这门课程的博大精深,使我们知道要学的东西还有很多。
我们也从中懂得了做一件事情,真的要有足够的耐心和克服困难的勇气。
我们不知道我们接下来的学期里会有多少课程设计,但我们已经有足够面对它的勇气,从中学会的有关做事情的一些态度和方法,将对我们终身受用,以便我们能在社会里创造更好的成就,为社会做出更多的贡献,所以真心的感谢所有老师,是你们让我有了体验的机会,让我懂得了做事不可能一蹴而就,需要有耐心
升级会员 