网络课程设计讲解.docx
《网络课程设计讲解.docx》由会员分享,可在线阅读,更多相关《网络课程设计讲解.docx(17页珍藏版)》请在冰豆网上搜索。
网络课程设计讲解
沈阳航空航天大学
课程设计报告
课程设计名称:
计算机网络课程设计
课程设计题目:
网络规划
院(系):
计算机学院
专业:
网络工程
班级:
学号:
姓名:
指导教师:
完成日期:
课程设计任务书
课程设计名称
计算机网络课程设计
专业
网络工程
学生姓名
班级
学号
题目名称
网络规划(交换机环、WWWServer、帧中继、RIP、生成树)
起止日期
年
月
日起至
年
月
日止
课设内容和要求:
内容:
实现如下图所示的企业网络规划:
S1、S2、S3、R1为局域网内设备,R1为网关;R2、S4为广域网上设备。
PC1、PC2连接到S2,WWWServer连到R1,PC4连到S4。
主要功能包括:
1.根据网络结构合理规划IP地址;
2.R1和R2间配置为帧中继协议。
3.路由设备之间使用RIP协议,并设置一些静态路由;
4.在S2上划分VLAN,通过S1互通;
5.在R1上应用NAT,实现局域网访问
PC4,PC4可访问局域网FTPServer;
6.配置ACL,实现PC2能Ping
通R2接口IP,但不能Ping通PC4。
7.S1、S2、S3上配置STP。
参考资料:
[1]计算机网络教程(第二版)[M].北京:
人民邮电出版社,2006
[2]网络设备互连学习指南[M].北京:
科学出版社,2009
教研室审核意见:
同意立题教研室主任签字:
指导教师(签名)
年
月
日
学生(签名)
年
月
日
1课程设计任务分析
1.1需求分析
本次课程设计要求根据给定的网络拓扑图,在合理规划IP地址的基础上配置各种网络协议实现题目所要求的功能。
在分配IP地址方面,企业内部网段设为192.168.0.0,公网网段设定为10.0.0.0;路由器之间数据封装采用帧中继协议;各个路由设备和交换机采用RIP协议,并设置一些静态路由;在自制系统边缘路由R1上配置NAT实现把内部私有地址转化为公网IP地址;在广域网路由器上配置ACL,控制允许与拒绝某一指定网段,实现PC2能够Ping通R2接口IP,但不能Ping通PC4;在局域网交换机S1、S2、S3上配置STP。
1.2网络协议分析
RIP(routinginformationprotocol,路由信息协议),是属于内部网关路由协议,用于小型网络。
其作为距离矢量路由协议,RIP使用距离矢量来决定最优路径,具体来讲,就是提供跳数作为尺度来衡量路由距离,最多支持跳数为15,跳数16表示不可达,跳数最小即为最优路由。
RIP协议仅和相邻路由器交换数据,交换的信息是当前路由器所知道的全部信息。
路由器刚开始工作时,只知道直接连接的网络距离,以后每一个路由器也只和数目有限的相邻路由交换并更新路由信息。
经过如干次更新后,所有路由最终知道到达自制系统中任何一个网络的最短距离和下一跳地址。
RIP协议的收敛过程较快,即在自制系统中所有的节点都能得到正确的路由信息。
帧中继(FrameRelay),是一种封包交换通信网络,一般用在开放系统互连参考模型中的数据链路层,用于连接计算机系统的面向分组的通信方法。
用户信息以帧(frame)为单位进行传送,网络在传送过程中对帧结构、传送差错等情况进行检查,对出错帧直接予以丢弃,同时,通过对帧中地址段DLCI的识别,实现用户信息的统计复用。
帧中继是一种宽带分组交换,使用复用技术时,其传输速率可高达44.6Mbps。
1.3组网技术简介
接入层是指网络中直接面向用户连接或访问的部分,本规划采用交换机实现对中断工作设备的接入,交换机之间采用划分虚拟局域网(VLAN)的方式实现不同VLAN之间的主机通信。
汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚、传输、管理、分发处理、汇聚层为接入层提供基于策略的连接,如地址合并、协议过滤、路由服务、认证管理等。
通过网段划分(如VLAN)与网络隔离,可以防止某些网段的问题蔓延和影响核心层。
汇聚层同时也可以提供接入层虚拟网络之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定,本规划采用路由和三层交换机实现汇聚层的工作,可实现不同VLAN间的通信,使局域网内PC机与服务器相互访问,并保证传输质量,而且确保核心层的数据工作效率不受影响。
2网络系统规划
2.1网络层次模型与网络拓扑设计
接入层采用CISCOWS-C2960-24TT二层交换机,实现对互联网主机和其他终端的接入。
如图2.1中S2和S3。
汇聚层采用CISCOWS-C3560-24PS三层交换机,实现局域网内部信息的交换和汇聚、认证与管理。
如图2.1中S1。
核心层采用CISCO2620XM路由器,实现局域网和骨干网络之间的优化传输,是所有流量的最终承受者和汇聚者。
如图2.1中R1和R2。
图2.1网络拓扑图
2.2VLAN划分
VLAN10:
PC1和PC3的所属vlan,虚拟端口IP地址为:
192.168.10.3/24。
VLAN20:
PC2的所属的vlan,虚拟端口IP地址为:
192.168.11.3/24。
VLAN30:
S1与R1相连接的端口,虚拟端口IP地址为:
192.168.12.1/24。
2.3IP地址规划与路由设计
局域网网段为:
192.168.0.0
广域网网段为:
10.0.0.0
NAT网络地址转换:
局域网PC1的IP地址192.168.10.1转换为公网IP地址10.0.0.11;局域网PC2的IP地址192.168.11.1转换公网IP地址10.0.0.12;局域网PC3的IP地址192.168.10.2转换公网IP地址10.0.0.13;局域网WWW服务器的IP地址192.168.14.2转换公网IP地址10.0.0.14;
网络协议使用RIP协议,采用帧中继封装。
2.4安全策略
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
在广域网路由器R1上配置ACL,实现控制局域网主机PC2能Ping通R2端口IP,但不能与PC4进行通信。
通过访问控制链表限制了某些用户或设备对网络的使用,使得广域网上的主机得到了有效的保护,提高了网络性能。
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad,本次设计采用的是静态地址转换。
2.5网络设备选型
CISCO2620XM:
模块化路由,支持多种网络协议,可应用于局域网到局域网路由、远程访问服务器、广域网访问。
CISCOWS-C2960-24TT:
智能交换机,为网络边缘提供智能服务,提供桌面快速以太网和10/100/1000千兆以太网连接,有助于提供增强LAN服务。
本系统所选择的设备参数及功能详见下表。
表2.1设备选型
设备名称
设备型号、参数
功能描述
路由器
Generic
实现不同网络之间的通信
两层交互机
Generic
扩展局域网
三层交换机
3560-24PS
兼有路由器和二层交换机的功能
服务器
Server-pt
提供FTP服务
计算机
PC-pt
终端设备
云端
Cloud-PT
模拟广域网
双绞线
连接作用
V35电缆
连接作用
3网络设备配置
3.1交换机的配置
1.交换机S1的配置:
Switch(config)#vlan10/*新建vlan10*/
Switch(config-vlan)#name10
Switch(config-vlan)#vlan20/*新建vlan20*/
Switch(config-vlan)#name20
Switch(config-vlan)#vlan30/*新建vlan30*/
Switch(config-vlan)#name30
Switch(config-vlan)#exit
Switch(config)#interfacevlan10
Switch(config-if)#ipaddress192.168.10.1255.255.255.0//配置虚拟端口IP地址
Switch(config-if)#exit
Switch(config)#interfacevlan20
Switch(config-if)#ipaddress192.168.11.1255.255.255.0
Switch(config-if)#exit
Switch(config)#interfacevlan30
Switch(config-if)#ipaddress192.168.12.1255.255.255.0
Switch(config-if)#end
2.交换机S2的配置:
Switch(config)#vlan10
Switch(config-vlan)#name10
Switch(config-vlan)#vlan20
Switch(config-vlan)#name20
Switch(config-vlan)#exit
Switch(config)#interfacefastEthernet0/1/*将vlan10加入fa0/1端口*/
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
Switch(config)#interfacefastEthernet1/1/*将vlan20加入fa1/1端口*/
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan20
Switch(config-if)#exit
3.2路由器的配置
1.路由器R1的配置:
Router(config)#interfaceserial2/0
Router(config-if)#ipaddress10.0.0.1255.0.0.0
Router(config-if)#clockrate64000
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config)#interfacefastEthernet0/0
Router(config-if)#ipaddress192.168.12.2255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#exit
升级会员 