路由器的配置计算机网络应用课程设计.docx
《路由器的配置计算机网络应用课程设计.docx》由会员分享,可在线阅读,更多相关《路由器的配置计算机网络应用课程设计.docx(25页珍藏版)》请在冰豆网上搜索。
路由器的配置计算机网络应用课程设计
计算机网络
课程设计报告
题目:
计算机网络应用课程设计
姓名:
学号:
实验小组:
院系:
专业年级:
计算机科学与技术2009级
2012年7月4日
摘要:
本次计算机网络课程设计以本学期计算机网络课程基础知识下,使用CiscoPacketTracer实现虚拟的二层、三层、优化与管理终端、服务器和路由器之间的交互。
了解不同设备在局域网通讯中所起的作用,以及掌握综合性网络的设计方法,达到理论与实践技能的良好结合。
关键字:
计算机网络CiscoPacketTracer协议二层三层NATDHCPRIP
正文:
一、课程设计拓扑图
二、课程设计总要求
1.二层技术——VLAN技术,单臂路由技术
Ø配置VLAN:
对企业内的DHCP/TFTPserver使用DHCP对底层PC机配置地址:
PC1和PC3为10.X.1.0网段;PC2和PC4为10.X.2.0网段;其中PC1和PC3为vlan10;PC2和PC4为vlan20(X为学号后两位,即98)
Ø使用单臂路由,实现所有工作人员能互相正常通讯
2.三层技术——DHCP中继,路由协议(静态路由,RIP)
Ø对企业内的DHCP/TFTPserver使用DHCP对底层PC机配置地址
Ø使运营商网络设备之间能够正常通讯,中间的四台路由器为运营商,使用基本的动态路由(RIP),达到通信的效果
Ø企业边界GW使用默认路由指向ISP,使内网能够正常的访问外网的服务器(其中dns服务器的ip地址为4.4.4.4,baidu的地址为5.5.5.1)要求使用的域名访问
3.优化与管理及安全——NAT路由走向,用telnet进行设备管理;边界路由器设置密码
Ø运营商为企业分配了11.11.11.1作为企业的公网地址,要求使用nat技术使内网能够正常访问外网。
Ø要求管理员能够通过telnet协议正常登录到GW边界设备上进行设备管理,(要启用密码验证身份,其中pc1的用户名为pc1,密码为pc1,以此类推一共建立4个用户,并且都能实现telnet,但是pc1为最高级用户,其他为低级用户)
Ø对企业边界路由器启用IOS的备份,使用tftpserver进行备份
Ø为边界路由器设置secret密码(密码为cisco),
三、计算机网络技术基础
计算机网络是在以终端计算机为中心的联机系统中,通信子网专门负责通信工作,从而实现数据处理与通信控制的分工。
本次课程设计,是在本学期计算机网络课程的基础知识下,使用CiscoPacketTracer实现虚拟的路由器、服务器、终端的连接和通信。
首先,熟悉对CiscoPacketTracer5的使用。
基本的操作有,拖终端或服务器与路由器相连,实现交互。
1、一些基本的命令
Router>enable进入特权模式;Router#conf进入全局配置模式;
tab键补全命令;exit退出当前级别;end退出至特权模式;
ctrl+a/e键,跳至当前命令条最前/最后;向上键,最近键入的命令;
Router(config)#下键入interfacefastEthernet0/0进入路由器e0;
在Router(config-if)#下键入ipaddress设置ip地址和子网掩码;
Router(config-if)#下键入noshutdown打开路由器的e0端口;
Router#write——退出至特权模式Router#并键入write保存;
=在Router#下键入copyrunning-configstartup-config保存;
=在Router(config-if)#下键入dowrite保存;
在Router#下键入showipinterfacebrief查看路由器接口情况;
在Router#下键入showiproute查看路由表情况;
在Router#下键入ping+IP地址查看是否连通;“.”表示不通;“!
”表示通;
在Router#下键入showipinterface显示所有接口;
在Router(config)#下键入hostnameR1修改路由器名字;
在Router(config)#下键入enablepassword123设置路由器密码;
在Router(config)#下键入doshowrun查看已设置的路由器设置;
在Router(config)#下键入noenablepassword取消设置密码;
在Router#下键入showversion查看寄存器值;
全局配置下,键入iproute目标网络号目标网络子网掩码下一跳IP地址;
2、静态路由
静态路由优点:
使用静态路由的另一个好处是网络安全保密性高。
动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。
因此,网络出于安全方面的考虑也可以采用静态路由。
静态路由缺点:
大型和复杂的网络环境通常不宜采用静态路由。
一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。
3、Rip协议
RIP(Routing Information Protocols,路由信息协议),是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP),适用于小型同类网络,是典型的距离矢量(distance-vector)协议。
RIP是基于UDP,端口520的应用层协议。
管理性距离:
120。
RIP特性是最大15跳,16跳为不可达,只用于小型的网络。
UDP520来传输的。
选路原则:
1、子网掩码最长匹配;2、管理距离越小越优,255为不可信路由,子网掩码相同;3、度量值越小越优;4、负载均衡
更新计时器-每30秒更新一次;路由失效定时器-180秒;
清除路由条目时间-240秒
4、单臂路由技术
vlan虚拟局域网:
分割广播域,相同网段的不同vlan不可能有通讯;
单臂路由--使不同vlan间不同网段的终端互相通信子接口
5、NAT地址转换协议
私有地址不会在公共网络上出现。
除私有地址外的地址全部都是公有地址。
静态NAT:
静态一对一,即一个私网ip永久转换成一个公网ip适用于服务器发布。
动态NAT:
动态一对一,即一个私网ip动态转换成一个公网ip。
端口NAT:
动态多对一,即多个私网ip可同时转换成一个公网ip,是基于端口的NAT,也称PAT。
适用于用户上网
NAT有两个方向:
in/out。
NAT里有四类地址:
insidelocal--内部真正使用的地址;insideglobal--外部看到内部正在用的地址;outsidelocal--外部看内部真正使用的地址;outsideglobal--内部看外部正在用的地址。
四、二层技术——VLAN技术,单臂路由技术
●设计任务要求
Ø配置VLAN:
对企业内的DHCP/TFTPserver使用DHCP对底层PC机配置地址:
PC1和PC3为10.X.1.0网段;PC2和PC4为10.X.2.0网段;
其中PC1和PC3为vlan10;PC2和PC4为vlan20
(X为学号后两位,即98)
Ø
使用单臂路由,实现所有工作人员能互相正常通讯
●实验过程及结果描述
1、此模块拓扑图如右所示
2、配置VLAN
1)对交换机S1、S2进行VLAN配置
其中PC1和PC3为vlan10;
PC2和PC4为vlan20
代码如左所示。
首先为S1、S2分配VLAN并命名。
将S1、S2的f0/1端口使用Switch(config-if)#switchportmodeaccess//接入口模式
Switch(config-if)#switchportaccessvlan10分配进VLAN10;
f0/2端口使用Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan20分配进VLAN20;
代码如下所示。
得到结果如下:
2)Switch(config-if)#switchportmodetrunk语句用将端口设置成主干端口
对于S1来说,f0/3和f0/4都是主干端口
对于S2来说,f0/3是主干端口
3)在S2上用Switch(config)#vtpmodeserver语句使得全网内交换机同步
3、单臂路由设置
1)开启边界路由器R11(企业GW)端口
2)在路由器端口下设置dot1q的子接口
PC1和PC3为10.X.1.0网段;PC2和PC4为10.X.2.0网段;
(X为学号后两位,即98)
在进入vlan里才可以加入端口
设置vlan10的接口IP
设置vlan20的接口ip
●此部分设计总结
这一部分实现二层路由配置,包括VLAN技术,单臂路由技术。
首先要认清交换机连接终端的接口是哪个,路由器连接交换机划分VLAN的接口是哪个,哪些是主干端口。
其次再进行相应配置。
其目的就是将PC1和PC3通过交换机,分配至VLAN10,将PC2和PC4通过交换机分配至VLAN20。
五、三层技术——DHCP中继,路由协议(静态路由,RIP)
●设计任务要求
Ø对企业内的DHCP/TFTPserver使用DHCP对底层PC机配置地址
Ø使运营商网络设备之间能够正常通讯,中间的四台路由器为运营商,使用基本的动态路由(RIP),达到通信的效果
Ø企业边界GW使用默认路由指向ISP,使内网能够正常的访问外网的服务器
(其中dns服务器的ip地址为4.4.4.4,baidu的地址为5.5.5.1)
要求使用的域名访问
●
实验过程及结果描述
1、此模块拓扑图如右所示
2、DHCP配置——服务器给PC自动分配IP地址
1)对路由器连接DHCP/TFTPserver的端口f1/0设置IP地址并开启
2)对子端口f0/0.10和f0/0.20
用Router(config-subif)#iphelper-address10.3.3.1设置来源是服务器的IP
3)手动设置填写DHCP服务器的网段
4)手动设置填写DNS服务器ip为4.4.4.4,点击add&save
5)查看DHCP配置成功,即DHCPrequestsuccessful
PC2配置成功如右图:
3、RIP配置
1)单臂路由旁的四台路由器的RIP配置拓扑图如下:
2)用Router(config)#doshowipinterfacebrief查看R1、R2、R3、R4的端口ip网段
然后各个路由器有几个网段就设置几个rip
R1:
R2:
R3:
R4:
●此部分设计总结
本模块旨在首先利用DHCP协议服务器对PC机进行自动分配IP,其次连接动态路由RIP协议进行选路。
实验中需注意端口与端口的对应。
六、优化与管理及安全
——NAT路由走向,用telnet协议进行设备管理;
边界路由器设置密码
●设计任务要求
Ø运营商为企业分配了11.11.11.1作为企业的公网地址,
要求使用nat技术使内网能够正常访问外网。
Ø要求管理员能够通过telnet协议正常登录到GW边界设备上进行设备管理,
(要启用密码验证身份,其中pc1的用户名为pc1,密码为pc1,
以此类推一共建立4个用户,并且都能实现telnet,
但是pc1为最高级用户,其他为低级用户)
Ø对企业边界路由器启用IOS的备份,使用tftpserver进行备份
Ø为边界路由器设置secret密码(密码为cisco),
●实验过程及结果描述
1、NAT配置
1)在企业路由器和连接XX服务器的路由器设置默认路由
iproute0.0.0.0(任意网络)0.0.0.0(任何掩码)11.11.11.2(目标网络)
它的作用就是添加一条本地网络到目标网络的路由
2)对企业路由器设置动态nat,并声明inside/outside端口
//设置动态nat加入两个子端口的网段
R11(config)#access-list10permit10.98.1.00.0.0.255
R11(config)#access-list10permit10.98.2.00.0.0.255
//access-list标号permit源地址通配符(其中,标号为1~99之间的整数)
//access-list10permit10.98.1.00.0.0.255
//允许访问Internet的网段为10.98.1.0~10.98.1.255,反掩码为0.0.0.255。
需要注意的是,在这里采用的是反掩码,而非子网掩码。
反掩码与反掩码的关系为:
反掩码+子网掩码=255.255.255.255。
//将地址转换为f0/1的地址
R11(config)#ipnatinsidesourcelist10intf0/1overload
//声明f0/0.10和f0/0.20端口为inside端口
R11(config)#intf0/0.10
R11(config-subif)#ipnatinside
R11(config-subif)#exi
R11(config)#intf0/0.20
R11(config-subif)#ipnatinside
R11(config-subif)#exi
//声明f0/1端口为outside端口
R11(config)#intf0/1
R11(config-if)#ipnatoutside
R11(config-if)#exi
3)DNS设置
手动添加:
4)对于连接XX服务器的路由器设置静态nat,并声明inside/outside端口
//设置静态nat
R22(config)#ipnatinsidesourcestatic192.168.1.15.5.5.1
R22#showipnattranslations//查看结果
//对f0/1端口inside端口
R22(config)#intf0/1
R22(config-if)#ipnatinside
R22(config-if)#exi
//对f0/0端口声明outside端口
R22(config)#intf0/0
R22(config-if)#ipnatoutside
2、在企业路由器中设置telnet
R11(config)#linevty04
R11(config-line)#loginlocal
R11(config-line)#exi
//设置用户名和权限值以及密码
R11(config)#usernamepc1pr
R11(config)#usernamepc1privilege15passwordpc1
R11(config)#usernamepc2privilege6passwordpc2
R11(config)#usernamepc3privilege6passwordpc3
R11(config)#usernamepc4privilege6passwordpc4
3、对企业边界路由器启用IOS备份
1)router#showflash:
2)router#copyflash:
tftp:
sourcefilename[]?
“flash里面的任一文件名”
Addressornameofremotehost[]?
“server-PT的IP地址”
destinationfilename[“flash里任一文件名”]?
“重设的文件名(即姓名全拼)”
3)成功后会跳!
,备份完成。
Router#reload重启
4)在跳#时,ctrl+break进入remmon模式
5)Remmon1>?
Remmon2>tftpdnld
6)开始设置五个参数(注意在remmon模式下是区分大小写的)
IP_ADDRESS=“路由器连Server端口的的IP地址”
IP_SUBNET_MASK=“路由器IP的子网掩码”
DEFAULT_GATEWAY=“server-PT的默认网关”
TFTP_SERVER=“server-PT的IP地址”
TFTP_FILE=“重设的文件名(即姓名全拼)”
7)remmon9>tftpdnld
8)remmon10>boot重启
9)Doyouwishtocontinue?
y/n:
[n]:
y
部分截图如下:
4、用Router(config)#enablepasswordcisco对边界路由器设置密码cisco
5、
对所有设置进行查看
R11(企业GW/边界路由器)
R22baiduGW(如下图及右图)
6、实验结果截图
1)PC机ping通各路由器端口
2)PC机访问;PC机访问5.5.5.1
●此部分设计总结
本模块旨在利用NAT使企业公网成功访问外网,利用telnet对企业用户进行级别分类和密码设置,对企业边界路由器启用IOS的备份和密码设置。
对于企业GW,f0/0.10和f0/0.20端口为inside端口;f0/1端口为outside端口;
对于XXGW,f0/1端口为inside端口;f0/0端口为outside端口。
企业用户可以通过11.11.11.1的公共IP,与XX路由器的公共地址5.5.5.1通信,企业用户无法知道XX路由器的内部地址。
课程设计总结:
PacketTracer是由Cisco公司发布为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。
用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。
可以学习IOS的配置、锻炼故障排查能力。
它支持VPN等高级配置。
本次课程设计是基于本学期计算机网络基础知识下,应用一个模拟环境实现网络实践信息交互。
与上课实验不同的是,我们需对网络配置有一个更系统的了解,分为二层,三层及优化管理。
二层是由单臂路由和VLAN配置组成,也就是说,PC机是用单臂路由不断实现连接的,即一个路由器连接若干交换机上的终端设备。
三层是由DHCP配置和rip动态配置组成,用DHCP协议的服务器实现对PC机的IP地址的自动分配。
Rip是实现路由器的选路原则。
对于实现连接,需要使用NAT协议对路由器进行静态和动态配置。
企业用户是看不到XXGW服务器内部的IP地址的,用户所访问的只是连接XXGW的路由器的外部端口的ip。
为了管理企业用户,需设置权限和密码,并对企业路由器设置密码以保安全。
通过本次课程设计,我对整个计算机网络配置和管理有了更深层次的认识,亲身实践了用户上网所需要经过的端口及配置步骤。
对于实验中遇到的问题,也一一得到解决。
首先端口要分清谁控制谁,其次,对于协议原理要明白,知道哪些协议起到什么样的作用,再借助PacketTracer的命令完成配置。
学生签名:
______________
日期:
__________________