课程设计报告Word下载.docx
《课程设计报告Word下载.docx》由会员分享,可在线阅读,更多相关《课程设计报告Word下载.docx(28页珍藏版)》请在冰豆网上搜索。
3.2.5端口聚合配置8
4功能测试8
4.1部门之间相互通信8
4.2访问Web服务器11
4.3内外网之间的通信15
4.4访问FTP服务器17
4.5端口聚合测试21
5总结与分析22
5.1调试过程中出现的问题及解决方法22
5.2个人总结23
参考文献24
1需求分析与设计
1.1网络需求描述
背景需求描述:
为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,Internet技术的高校多媒体校园是必须的。
校园网络是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性,同时也能更方便管理校园教学和网络。
功能需求描述:
1.根据用途需求按不同区域划分VLAN,合理规划网络的IP地址。
2.根据规划的IP地址进行VLAN划分,以便于网络管理。
3.配置正确的路由,保证学校网内主机之间可以相互访问。
4.搭建Web服务器,提供对外访问的服务。
5.内网所有主机通过NAT方式接入到Internet。
6.搭建FTP服务器,内网中除多媒体机房外可以访问FTP服务器,外网不能访问FTP服务器。
7.若服务器的访问量较大,服务器区域到核心交换机提供均衡负载。
8.为方便学生使用自带笔记本从机房上网,机房提供无线接入,动态分配IP地址。
1.2网络拓扑结构需求分析
根据需求将校园网划分成几个区域,将机房分成一个区域,教学中心分成一个区域,行政中心分成一个区域,信息中心分成一个区域,外网连接分成一个区域。
校园网络拓扑图如图1-1所示。
图1-1校园网需求拓扑结构
1.3WLAN划分和IP的分配
将WLAN划分成WLAN2(机房区域)、WLAN3(信息中心)、WLAN10(教学中心区域)、WLAN20(行政中心区域)、WLAN100(外网区域),分别对应的IP地址如表1-1所示:
表1-1VLAN划分和IP地址分配
序号
VLAN号
VLANIP地址/掩码
默认网关
对应区域
1
2
192.168.2.1/24
192.168.2.254
机房区域
3
192.168.3.1/24
192.168.3.254
信息中心区域
10
192.168.10.1/24
192.168.10.254
教学中心区域
4
20
192.168.20.1/24
192.168.20.254
行政中心区域
5
100
192.168.100.1/24
192.168.100.254
外网区域
1.4网络设备需求分析
1.网络设备要求
根据需求需要核心交换机来连接不同的区域,和若干交换机分接学校各个区域,若干台PC,服务器构建校园服务器以及无线路由器提供无线接入。
具体需求表如表1-2。
表1-2网络设备需求表
名称
型号
数量
路由器
2811
三层交换机
3560-24PS
二层交换机
2950-24
6
Web服务器
SE233
ftp服务器
SE230T
无线路由
WRT300N
7
台式电脑
联想8966i
300
8
笔记本电脑
华硕A550
2.设备配置
CISCOWS-C3560-24PS是企业级交换机,应用层级为三层,部分参数如表1-3.
表1-3三层交换机参数表
参数名称
参数值
产品类型
企业级交换机
应用层级
三层
传输速率
10/100Mbps
FLASH内存
16MB
交换方式
存储-转发
背板带宽
32Gbps
MAC地址表
12K
端口数量
24个
端口结构
非模块化
端口传输模式
支持全双工
CISCOWS-C2950-24是一款快速以太网交换机,传输速率为10Mbps/100Mbps,部分参数如表1-4
表1-4二层交换机参数表
二层
8000
背板宽带
8.8Gbps
传输模式
网络标准
IEEE802.1x、IEEE802.3x、IEEE802.1D、IEEE802.1pCoS、IEEE802.1Q、IEEE802.3ab、IEEE802.3u、IEEE802.3
SE233是一个性价比较高的服务器适合于本次实验,部分参数如表1-5。
表1-5SE533服务器参数表
机架式
CPU系列
至强处理器E5系列,Intel
CPU型号
IntelE5-2403
CPU主频
108GHZ
三级缓存
10M
内存
8G
标配硬盘
2*1000G
SE230T可以作为本次实验的FTP服务器,部分参数如表1-6。
表1-6SE230T服务器参数表
CPU核心
4核
IntelE5-2603
内存类型
DR03
最大内存容量
1000G
硬盘接口类型
SATA
2*1000转SATA
最大功率
500W
2核心技术简介
2.1局域网简介
局域网(LAN)是由一组计算机及相关设备通过共用的通信线路或无线连接的方式组合在一起的系统,它们在一个有限的地理范围进行资源共享和信息交换。
就其技术性定义而言,它是通过特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)将计算机连接在一起,并受网络操作系统监控的网络系统。
功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务;
技术性定义强调的则是构成LAN所需的物质基础和构成的方法。
决定局域网的主要技术要素,网络拓扑、传输介质和介质访问控制方法。
传输介质是网络中信息传输的媒体,是网络通信的物质基础之一。
传输介质的性能特点对传输速率、通信的距离、可连接的网络结点数目和数据传输的可靠性等均有很大的影响。
因此,必须根据不同的通信要求,合理地选择传输介质。
目前在局域网中常用的传输介质有双绞线、同轴电缆和光导纤维等。
2.2RIP简介
RIP(路由信息协议)是基于距离矢量算法的路由协议,利用跳数来作为计量标准。
在带宽、配置和管理方面要求较低,主要适合于规模较小的网络中,适用于本次实验。
默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。
如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃·
默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。
指定默认路由的命令:
iproute0.0.0.00.0.0.0
2.3ACL简介
ACL(访问控制列表)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议。
本次实验运用ACL技术主要提供网络安全访问的基本手段,控制主机对服务器的访问。
2.4NAT简介
NAT(网络地址转化)是在内部网络的私有地址需要与外部通信时,把内部私有地址转换成合法的全局IP地址。
NAT可以在两个方向上隐藏地址,为了支持这种方案,NAT在两个方向上都要翻译原地址和目的地址。
目前NAT的功能通常披集成到路由器、防火墙等设备中。
NAT设备维护一个NAT映射表,用它来实现全局到本地和本地到全局的地址转换。
本次实验主要用的NAT技术是静态地址转化。
静态地址转换是最简单的一种转换方式,它在NAT表中为本地地址和全局地址之间建立一个固定的一对一的映射。
这种方式主要用于内联网中建立的各种服务器,以确保外部主机对服务器的正确访问。
如果使用动地址转换,那么内部服务器对外映射的合法地址会动态的改变,导致外部主机无法正确访问。
2.5Web服务与FTP服务
Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web客户端提供文档,也可以放置网站文件,让全世界浏览;
可以放置数据文件,让全世界下载。
本次实验的Web服务器指校园网服务器。
FTP服务器是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。
FTP是FileTransferProtocol(文件传输协议)。
顾名思义,就是专门用来传输文件的协议。
简单地说,支持FTP协议的服务器就是FTP服务器。
本次实验FTP服务器在校园网中下载和传输文件。
2.6端口聚合
端口聚合也叫做以太通道(ethernetchannel),主要用于交换机之间连接。
由于两个交换机之间有多条冗余链路的时候,STP会将其中的几条链路关闭,只保留一条,这样可以避免二层的环路产生。
但是,失去了路径冗余的优点,因为STP的链路切换会很慢,在50s左右。
使用以太通道的话,交换机会把一组物理端口联合起来,做为一个逻辑的通道,也就是channel-group,这样交换机会认为这个逻辑通道为一个端口。
本次使用端口聚合是为了解决服务器的访问量较大时,服务器区域到核心交换机提供均衡负载。
3实验网络设计与配置
3.1实验网络拓扑结构
为了构建本需求所要求的校园网络,这里采用CiscoPacketTracer模拟器进行配置实现。
以一个核心交换机作为核心层,为了能完成数据流的控制以及网络地址的转化在此路配置了ACL和NAT并配置静态路由,分别用交换机连接学校的各个区域并用一个三层核心交换机连接学校的信息中心以及一个路由器连接到外网,用一台终端PC模拟实验外网,通过PC间通信还模拟实验对广域网的一些操作。
校园网实验拓扑结构如图3-1所示。
图3-1校园网实验拓扑结构
3.2实验网络具体配置
3.2.1WLAN划分及IP地址分配
为交换机core-sw1划分WLAN:
Switch(config)#vlan2
Switch(config)#noshutdown
Switch(config)#vlan3
Switch(config)#vlan10
Switch(config)#vlan20
Switch(config)#vlan100
为交换机core-sw1不同VLAN分配IP地址
Switch(config)#intvlan2
Switch(config-if)#ipaddress192.168.2.1255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#intvlan3
Switch(config-if)#ipaddress192.168.3.1255.255.255.0
Switch(config)#intvlan10
Switch(config-if)#ipaddress192.168.10.1255.255.255.0
Switch(config)#intvlan20
Switch(config-if)#ipaddress192.168.20.1255.255.255.0
Switch(config)#intvlan100
Switch(config-if)#ipaddress192.168.100.1255.255.255.0
将交换机core-sw1的接口划分到相应VLAN中
Switch(config)#interfacerangef0/1
Switch(config-if-range)#switchportaccessvlan2
Switch(config-if-range)#noshutdown
Switch(config-if-range)#exit
Switch(config)#interfacerangefa0/5
Switch(config-if-range)#switchportaccessvlan3
Switch(config)#interfacerangefa0/10
Switch(config-if-range)#switchportaccessvlan10
Switch(config)#interfacerangefa0/20
Switch(config-if-range)#switchportaccessvlan20
Switch(config)#interfacerangefa0/6
Switch(config-if-range)#switchportaccessvlan100
OUT-RT1的配置:
Router(config)#intfa0/0
Router(config-if)#ipadd192.168.100.2255.255.255.0
Router(config-if)#noshutdown
Router(config)#intfa0/1
Router(config-if)#ipadd202.69.10.1255.255.255.0
Other-RT的配置:
Router(config-if)#ipadd202.69.10.2255.255.255.0
Router(config-if)#ipadd202.69.11.1255.255.255.0
3.2.2路由配置
在三层交换机core-sw1和路由器OUT-RT1上动态配置RIP路由//将各个WLAN的IP加入到core-sw1的路由表中
Switch(config)#routerrip
Switch(config-router)#network192.168.2.0
Switch(config-router)#network192.168.3.0
Switch(config-router)#network192.168.10.0
Switch(config-router)#network192.168.20.0
Switch(config-router)#network192.168.100.0
Router(config)#routerrip
Router(config-router)#network202.69.10.0//声明自己的IP地址
Router(config-router)#network192.168.100.0//将WLAN100添加到自己的路由表中
3.2.3NAT配置
静态NAT配置
OUT-RT1的配置
Router(config)#ipnatinsidesourcestatic192.168.3.2202.69.10.5//将192.168.3.2的数据映射成202.69.10.5的数据
Router(config)#iproute0.0.0.00.0.0.0202.69.10//配置默认路由
Router(config)#intf0/0
Router(config-if)#ipnatinside
Router(config-if)#exit
Router(config)#intf0/1
Router(config-if)#ipnatoutside
Router(config)#iproute0.0.0.0202.69.10.2//配置默认路由
core-sw1的配置:
Switch#iproute0.0.0.00.0.0.0192.168.100.2//配置默认路由
动态NAT配置
Router(config)#ipnatpoolnp202.69.10.4202.69.10.4netmask255.255.255.0
Router(config)#access-list1permit192.168.0.00.0.255.255
Router(config)#ipnatinsidesourcelist1poolnpoverload
3.2.4ACL配置
三层交换机core-sw1的配置:
Switch(config)#access-list101denytcp192.168.2.00.0.0.255192.168.3.00.0.0.255eqftp//限制192.168.2.0这个地址访问FTP
Switch(config)#access-list101permitipanyany//允许其他地址访问FTP服务器
Switch(config)#intvlan2
Switch(config-if)ipaccess-group101in//将这个组合加入到WLAN2中
3.2.5端口聚合配置
Switch(config)#intrangefa0/4-5
Switch(config-if-range)#channel-group1modeauto//创建一个聚合1自动获取地址
Switch(config-if-range)#Noshutdown
Switch(config)#intport-channel1
Switch(config-if)#switchportaccessvlan3//将这个聚合port加入到WLAN3中
三层交换机XX-SW1的配置
Switch(config)#intrangefa0/20-21
4功能测试
4.1部门之间互相通信
通过WLAN2-PC2和WLAN10-PC1是否能够相互ping通来判断WLAN2和WLAN10之间能否通信,通过测试两者之间可以相互通信,测试图如图4-1.
图4-1WLAN2-PC2与WLAN10-PC1互PING
通过测试WLAN2-PC3和WLAN20-PC1是否能够相互ping通来判断WLAN2和WLAN20之间能否通信,通过测试两者之间可以相互通信,测试图如图4-2。
图4-2WLAN2-PC3与WLAN20-PC1互PING
通过测试WLAN10-PC1和WLAN20-PC1是否能够相互ping通来判断WLAN10和WLAN20之间能否通信,通过测试两者之间可以相互通信,测试图如图4-3。
图4-3WLAN10-PC1与WLAN20-PC1互PING
4.2访问Web服务器
通过测试WLAN2-PC1能否连接Web服务器来判断WLAN20能否访问服务器,通过测试WLAN2可以访问服务器,测试图如图4-4。
图4-4WLAN2-PC1登录服务器
通过测试WLAN10-PC1能否连接Web服务器来判断WLAN20能否访问服务器,通过测试WLAN10可以访问服务器,测试图如图4-5。
图4-5WLAN10-PC1登录服务器
通过测试WLAN20-PC1能否连接Web服务器来判断WLAN20能否访问服务器,通过测试WLAN20可以访问服务器,测试图如图4-6。
图4-6WLAN20-PC1登录服务器
通过测试外网OUT-PC连接服务器来判断外网能否连接内网服务器,测试表明外网可以访问内网WEB服务器,测试图如图4-7.
图4-7OUT-PC登录服务器
4.3内外网之间的通信
通过内网WLAN2-PC1ping外网交换机IP来判断内网能够访问外网,通过测试内网可以访问外网,测试图如图4-8。
图4-8WLAN2-PC1pingOther-RT
通过测试OUT-PCPINGWLAN2-PC1判断外网能否与内网相互通信,测试表明外网不能进入内网,测试图如图4-9。
图4-9OUT-PCPINGWLAN2-PC1
4.4访问FTP服务器
通过测试WLAN2-PC1能否登陆FTP服务器来判断WLAN2能否访问FTP服务器,测试表明WLAN2被限制访问FTP服务器,测试图如图4-10
图4-10WLAN2-PC1登录FTP
通过测试WLAN10-PC1能否登陆FTP服务器来判断WLAN
升级会员 