网络工程综合实验.docx
《网络工程综合实验.docx》由会员分享,可在线阅读,更多相关《网络工程综合实验.docx(27页珍藏版)》请在冰豆网上搜索。
网络工程综合实验
课程设计报告
设计名称:
网络工程综合实验
系(院):
计算机科学学院
专业班级:
姓名:
浩
学号:
指导教师:
邱林中举
设计时间:
2013.12.16-2010.12.27
设计地点:
4#网络工程实验室
一、课程设计目的
网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。
学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。
二、课程设计要求
(1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。
(2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。
(3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。
(4)根据设计容与具体要求,实现园区网的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子服务器的安装配置,并能按任务书要求进行访问。
(5)认真按时完成课程设计报告,课程设计报告容包括:
课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。
三、课程设计容
用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。
具体要求如下:
(1)在一台两层交换机SW1上划分2个VLAN(Vlan100和Vlan200,用户数均为100)。
要现:
两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。
(2)在一台三层交换机SW3上划分2个VLAN(Vlan300和Vlan400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。
要求:
两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。
(3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan500和Vlan600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问网所有VLAN,Vlan600既可以访问网,又可以访问Internet。
(4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。
(5)SW1、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。
然后DCR2600路由器通过防火墙实现此园区网与外网(校园网)相联,要求网通过防火墙上配置NAT协议访问外网。
(6)画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口的IP地址。
(7)需要在SW1中的VLAN100里面安装WWW、FTP、电子等基本服务。
用访问控制列表使VLAN300和VLAN500中的用户在上班时间(9:
00~17:
00)不允许访问FTP服务器和WWW服务器,但可以访问EMail服务器。
(8)IP分配规则:
根据以上需求设计IP地址。
(9)IP分配规则根据实验室分区划分):
A区:
IP围:
192.168.0.0-192.168.7.255
192.168.254.0-192.168.254.15(路由器Serial口用)
202.103.0.11(防火墙连互联网用IP)
10.206.207.11(防火墙连校园网用IP)
B区:
IP围:
192.168.8.0-192.168.15.255
192.168.254.16-192.168.254.31(路由器Serial口用)
202.103.0.12(防火墙连互联网用IP)
10.206.207.12(防火墙连校园网用IP)
C区:
IP围:
192.168.16.0-192.168.23.255
192.168.254.32-192.168.254.47(路由器Serial口用)
202.103.0.13(防火墙连互联网用IP)
10.206.207.13(防火墙连校园网用IP)
D区:
IP围:
192.168.24.0-192.168.31.255
192.168.254.48-192.168.254.63(路由器Serial口用)
202.103.0.14(防火墙连互联网用IP)
10.206.207.14(防火墙连校园网用IP)
E区:
IP围:
192.168.32.0-192.168.39.255
192.168.254.64-192.168.254.79(路由器Serial口用)
202.103.0.15(防火墙连互联网用IP)
10.206.207.15(防火墙连校园网用IP)
F区:
IP围:
192.168.40.0-192.168.47.255
192.168.254.80-192.168.254.95(路由器Serial口用)
202.103.0.16(防火墙连互联网用IP)
10.206.207.16(防火墙连校园网用IP)
总体设计:
交换机
两层SW9
两层SW10
三层SW7
三层SW8
要求
两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信
Vlan500可以访问网所有VLAN,Vlan600既可以访问网,又可以访问Internet
两个Vlan之间能够通信,均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet
Vlan500可以访问网所有VLAN,Vlan600既可以访问网,又可以访问Internet
Vlan序号
100
200
500
600
300
400
500
600
人数
100
100
200
100
100
200
200
100
SW9:
Vlan100IP地址:
192.168.1.0/25Vlan200IP地址:
192.168.1.128/25
SW8和SW10:
Vlan500IP地址:
192.168.7.0/24Vlan600IP地址:
192.168.6.0/24
SW7:
Vlan300IP地址:
192.168.2.0/24Vlan400IP地址:
192.168.3.0/24
R1接口
R1接口IP地址
横排R接口
横排R接口IP
R3
S1/0
192.168.254.5
S1/0
192.168.254.6
R4
S0/2
192.168.254.1
S0/2
192.168.254.2
R5
S0/1
192.168.254.9
S0/1
192.168.254.10
试验拓扑:
试验步骤:
1单臂路由:
在交换机9上划分vlan100和vlan200,分别划分端口到两个vlan中,将f0/24口设置为trunk与R4的f0/0口相连
SW10009(config)#vlan100//创建vlan100
SW10009(config-vlan)#ex
SW10009(config)#vlan200//创建vlan200
SW10009(config-vlan)#ex
SW10009(config)#interfacerangef0/1-4
SW10009(config-if-range)#switchportaccessvlan100//将端口f0/1-4划归到vlan200中
SW10009(config-if-range)#ex
SW10009(config)#interfacerangef0/5-8
SW10009(config-if-range)#switchportaccessvlan200//将端口f0/5-8划归到vlan200中
SW10009(config-if-range)#exit
SW10009(config)#intf0/24
SW10009(config-if)#switchportmodetrunk//将接口设置trunk
SW10009(config-if)#switchporttrunkallowedvlanall//设置trunk允许所有vlan通过
SW10009(config-if)#
在R4接口f0/0上划分子端口,f0/0.1和vlan100关联,f0/0.2和vlan200关联
R10004(config)#interfacef0/0
R10004(config-if)#noshutdown//开启端口f0/0
R10004(config-if)#intf0/0.1
R10004(config-subif)#ipaddress192.168.1.1255.255.255.128//在子端口f0/0.1上设置IP地址
R10004(config-subif)#encapsulationdot1Q100//将子端口和交换机的vlan100相关联
注意:
dot1Q后面接的数字一定要跟交换机中vlan号对应
R10004(config-subif)#intf0/0.2//在子端口f0/0.2上同理
R10004(config-subif)#ipaddress192.168.1.129255.255.255.128
R10004(config-subif)#encapsulationdot1Q200
R10004(config-subif)#
设置一台主机AIP地址为192.168.1.11/25网关为192.168.1.1接在交换机的vlan100上
另一台主机BIP地址为192.168.1./25网关为192.168.1.129接在交换机的vlan200上
用主机Aping的结果
PC>ping192.168.1.1可以ping通f0/0.1,也就是vlan100和f0/0.1相关联
Pinging192.168.1.1with32bytesofdata:
Replyfrom192.168.1.1:
bytes=32time=94msTTL=255
Replyfrom192.168.1.1:
bytes=32time=49msTTL=255
Replyfrom192.168.1.1:
bytes=32time=62msTTL=255
Replyfrom192.168.1.1:
bytes=32time=33msTTL=255
Pingstatisticsfor192.168.1.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=33ms,Maximum=94ms,Average=59ms
PC>ping192.168.1.129可以ping通f0/0.2
Pinging192.168.1.129with32bytesofdata:
Replyfrom192.168.1.129:
bytes=32time=31msTTL=255
Replyfrom192.168.1.129:
bytes=32time=62msTTL=255
Replyfrom192.168.1.129:
bytes=32time=49msTTL=255
Replyfrom192.168.1.129:
bytes=32time=62msTTL=255
Pingstatisticsfor192.168.1.129:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=31ms,Maximum=62ms,Average=51ms
PC>ping192.168.1.可以ping通vlan200上的主机,也就是vlan200和f0/0.2相关联
Pinging192.168.1.with32bytesofdata:
Replyfrom192.168.1.:
bytes=32time=109msTTL=127
Replyfrom192.168.1.:
bytes=32time=109msTTL=127
Replyfrom192.168.1.:
bytes=32time=109msTTL=127
Replyfrom192.168.1.:
bytes=32time=64msTTL=127
Pingstatisticsfor192.168.1.:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=64ms,Maximum=109ms,Average=97ms
此时单臂路由成功
2.三层交换机和路由器相连
用到两种方式,一种是在三层交换机上划分两个vlan300和vlan400,分别分配IP,将属于vlan300的接口与路由器相连
一种是在三层交换机上划分两个vlan500和vlan600,分别分配IP,另外给默认的vlan1也分配IP地址,将属于vlan1的接口与路由器相连
方法一:
用交换机SW7和R6实现
SW10007(config)#vlan300//创建vlan300
SW10007(config-vlan)#ex
SW10007(config)#vlan400//创建vlan400
SW10007(config-vlan)#ex
SW10007(config)#intrangef0/1-4
SW10007(config-if-range)#switchportaccessvlan300//将端口f0/1-4划归到vlan300中
SW10007(config-if-range)#ex
SW10007(config)#intrangef0/5-8
SW10007(config-if-range)#switchportaccessvlan400//将端口f0/1-4划归到vlan400中
SW10007(config-if-range)#ex
SW10007(config)#intf0/24
SW10007(config-if)#switchportaccessvlan300//将端口f0/24划归到vlan300中
SW10007(config-if)#ex
SW10007(config)#intvlan300//进入vlan接口配置模式
SW10007(config-if)#ipaddress192.168.2.2255.255.255.0//分配IP
SW10007(config-if)#noshutdown
SW10007(config-if)#ex
SW10007(config)#intvlan400//vlan400同理
SW10007(config-if)#ipaddress192.168.3.1255.255.255.0
SW10007(config-if)#noshutdown
SW10007(config-if)#ex
SW10007(config)#iprouting//开启三层交换机路由功能
SW10007(config)#
此时三层交换机两个vlan可以相互通信
配置一台主机C地址192.168.2.11/24网关192.168.2.2//vlan300的地址
配置一台主机D地址192.168.3.11/24网关192.168.3.1//vlan400的地址
用主机Cping的结果
PC>ping192.168.2.2可以ping通vlan300,也就是网关
Pinging192.168.2.2with32bytesofdata:
Replyfrom192.168.2.2:
bytes=32time=47msTTL=255
Replyfrom192.168.2.2:
bytes=32time=31msTTL=255
Replyfrom192.168.2.2:
bytes=32time=15msTTL=255
Replyfrom192.168.2.2:
bytes=32time=32msTTL=255
Pingstatisticsfor192.168.2.2:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=15ms,Maximum=47ms,Average=31ms
PC>ping192.168.3.1可以ping通vlan400,也就是三层交换机部两个vlan可以相互通信
Pinging192.168.3.1with32bytesofdata:
Replyfrom192.168.3.1:
bytes=32time=18msTTL=255
Replyfrom192.168.3.1:
bytes=32time=31msTTL=255
Replyfrom192.168.3.1:
bytes=32time=18msTTL=255
Replyfrom192.168.3.1:
bytes=32time=31msTTL=255
Pingstatisticsfor192.168.3.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=18ms,Maximum=31ms,Average=24ms
PC>ping192.168.3.11可以ping通主机D
Pinging192.168.3.11with32bytesofdata:
Replyfrom192.168.3.11:
bytes=32time=62msTTL=127
Replyfrom192.168.3.11:
bytes=32time=62msTTL=127
Replyfrom192.168.3.11:
bytes=32time=47msTTL=127
Replyfrom192.168.3.11:
bytes=32time=62msTTL=127
Pingstatisticsfor192.168.3.11:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=47ms,Maximum=62ms,Average=58ms
连通路由器和交换机的命令
R10006(config)#intf0/0
R10006(config-if)#ipaddress192.168.2.1255.255.255.0
R10006(config-if)#noshutdown
R10006(config-if)#ex
R10006(config)#routerospf1/在路由器R6上配置OSPF协议
R10006(config-router)#network192.168.2.0255.255.255.0area2//声明网段和区域,拓扑图给出
R10006(config-router)#
SW10007(config)#routerospf1//在交换机SW7上配置OSPF协议
SW10007(config-router)#network192.168.2.0255.255.255.0area2//声明网段和区域
SW10007(config-router)#network192.168.3.0255.255.255.0area2//声明网段和区域
SW10007(config-router)#
此时主机C和主机D都可以pingt通R6的f0/0接口
R10006#showiproute
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea
*-candidatedefault,U-per-userstaticroute,o-ODR
P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
C192.168.2.0/24isdirectlyconnected,FastEthernet0/0
O192.168.3.0/24[110/2]via192.168.2.2,00:
50:
20,FastEthernet0/0
路由表中有R6学习交换机vlan400的