计算机网络课程设计报告.docx
《计算机网络课程设计报告.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计报告.docx(34页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计报告
计算机网络
课程设计报告书
课题名称
NAT功能的配置与实现
姓名
张梦瑶
学号
20110306111
院系
三系
专业班级
11通信工程一班
指导教师
田爱君
2013年12月25日
NAT功能的配置与实现
一、设计目的及意义
1.计算机网络课程对于通信工程专业的重要性
通信工程专业是IT领域的关键学科,移动通信,光纤通信,因特网使人们传递和获得信息达到了前所未有的便捷。
通信技术是以现代的声、光、电技术为硬件基础,辅以相应软件来达到信息交流目的。
上个世纪末,多媒体的广泛推广、互联网的应用极大地推动了通信工程专业的发展,展望这个世纪初期,宽带技术、光通信也已经崭露头角。
通信工程专业所研究的内容涵盖了当今最流行、发展最迅猛的领域。
通信工程专业跨电子、计算机专业,所修课程兼有两者的特点,需要较好的数学、物理基础以及较强的动手应用能力。
计算机网络课程属于基础课程,俗话说“万丈高楼平地而起”,若是基础没打好又谈何发展。
计算机网络是计算机发展和通信技术紧密结合并不断发展的一门学科。
它的理论发展和应用水平直接反映了一个国家高新技术的发展水平,并是其现代化程度和综合国力的重要标志。
在以信息化带动工业化和工业化促进信息化的进程中,计算机网络扮演了越来越重要的角色。
它也是和我们生活联系最为紧密的一门课程,现在网络发展的越来越快,几乎每天人们都在享受着网络带来的便利。
这些都归功于计算机网络的发展。
学好这门课程关系着通信工程的其他课程的学习。
计算机网络课程贯穿于整个通信工程专业知识。
2.此课程设计内容,对于计算机网络课程的意义。
通过此课程设计,能够对这一学期在计算机网络课程中所学的理论知识有更加深入的理解,并更好的用于实践。
特别是对所学关于交换机的基本配置,路由器的基本配置包括静态路由、RIP配置、OSPF配置、NAT配置等等,通过课程设计这样的平台得到了更好的理解、运用和掌握。
这次设计分五个部分和一个综合,由易到难,课程设计的过程体现实践的重要性。
想要完成最后一个综合就必须理解前五个部分,做到融会贯通。
二、实践内容
1.计算机网络设备的基本功能配置
按照要求,使用BosonNetsim软件完成对交换机及路由器等设备的配置,使其实现特定的功能。
内容如下:
(1)交换机的基本配置
(2)路由器的基本配置
2.综合设计
在掌握设备基本配置方法的基础上,按照要求,设计一个综合的网络,画出网络拓扑图,对其中的设备进行配置,在不断调试的基础上,对网络进行反复测试,检查网络的连通性,使网络能够完成所要求的功能。
三、交换机的基本配置
交换机的工作原理:
交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。
广义的交换机(switch)就是一种在通信系统中完成信息交换功能的设备。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。
使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。
通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。
交换机在同一时刻可进行多个端口对之间的数据传输。
每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。
当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。
VLAN的工作原理:
交换机工作原理与传统网桥类似。
在交换机中配置的每个VLAN都实现了地址获悉机制、转发和过滤决策机制、环路避免机制,就像每个VLAN都是一个物理网桥一样。
交换机是这样实现VLAN的:
只将数据流转发到与始发端口位于同一个VLAN中的端口。
因此,当帧到达交换机端口后,交换机必须将其重传到属于相同VLAN的端口。
从本质上说,运行在单台交换机上的VLAN将限制单播、组播和广播的传播。
来自特定VLAN的数据流只泛洪到属于该VLAN的端口。
端口通常只传输其所属VLAN的数据流。
当VLAN跨越多台交换机时,必须使用中继线将这些交换机连接起来。
中继线可传输多个VLAN的数据流。
VLAN的功能:
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。
也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
它主要具有广播抑制、动态网络、网络安全等功能。
交换机的基本配置举例:
单个交换机的VLAN配置
1、按图1所示连接网络;Catalyst2950交换机1台;PC机4台。
图1
PC1连接在交换机的1#端口,PC2连接在3#端口,PC3连接在5#端口,PC4连接在7#端口。
2.配置PC机:
PC1的IP地址:
192.168.0.41;PC2的IP地址:
192.168.0.42;PC3的IP地址:
192.168.0.43;PC4的IP地址:
192.168.0.44;子网掩码均为255.255.255.0。
(1)在各个PC机的界面使用winipcfg命令,按照上述要求分别配置各PC机的IP地址和子网掩码。
(2)在PC1中使用ping命令检查与其他PC机的连通情况,结果如下:
与PC2的测试结果:
C:
>ping192.168.0.42
Pinging192.168.0.42with32bytesofdata:
Replyfrom192.168.0.42:
bytes=32time=60msTTL=241
Replyfrom192.168.0.42:
bytes=32time=60msTTL=241
Replyfrom192.168.0.42:
bytes=32time=60msTTL=241
Replyfrom192.168.0.42:
bytes=32time=60msTTL=241
Replyfrom192.168.0.42:
bytes=32time=60msTTL=241
Pingstatisticsfor192.168.0.42:
Packets:
Sent=5,Received=5,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=50ms,Maximum=60ms,Average=55ms
与PC3的测试结果:
C:
>ping192.168.0.43
Pinging192.168.0.43with32bytesofdata:
Replyfrom192.168.0.43:
bytes=32time=60msTTL=241
Replyfrom192.168.0.43:
bytes=32time=60msTTL=241
Replyfrom192.168.0.43:
bytes=32time=60msTTL=241
Replyfrom192.168.0.43:
bytes=32time=60msTTL=241
Replyfrom192.168.0.43:
bytes=32time=60msTTL=241
Pingstatisticsfor192.168.0.43:
Packets:
Sent=5,Received=5,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=50ms,Maximum=60ms,Average=55ms
与PC4的测试结果:
C:
>ping192.168.0.44
Pinging192.168.0.44with32bytesofdata:
Replyfrom192.168.0.44:
bytes=32time=60msTTL=241
Replyfrom192.168.0.44:
bytes=32time=60msTTL=241
Replyfrom192.168.0.44:
bytes=32time=60msTTL=241
Replyfrom192.168.0.44:
bytes=32time=60msTTL=241
Replyfrom192.168.0.44:
bytes=32time=60msTTL=241
Pingstatisticsfor192.168.0.44:
Packets:
Sent=5,Received=5,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=50ms,Maximum=60ms,Average=55ms
3.配置交换机:
设置交换机名为S1,管理IP为192.168.0.11,子网掩码为255.255.255.0。
用ping命令检查交换机与各PC机的通讯情况。
步骤如下:
(1)配置交换机名为S1:
Switch>
Switch>enable
Switch#configt
Switch(config)#hostnameS1
(2)配置交换机管理IP:
S1(config)#interfacevlan1
S1(config-if)#ipaddress192.168.0.11255.255.255.0
S1(config-if)#noshutdown
(3)在PC1中使用ping命令检查与交换机的通讯情况,结果如下:
C:
>ping192.168.0.11
Pinging192.168.0.11with32bytesofdata:
Replyfrom192.168.0.11:
bytes=32time=60msTTL=241
Replyfrom192.168.0.11:
bytes=32time=60msTTL=241
Replyfrom192.168.0.11:
bytes=32time=60msTTL=241
Replyfrom192.168.0.11:
bytes=32time=60msTTL=241
Replyfrom192.168.0.11:
bytes=32time=60msTTL=241
Pingstatisticsfor192.168.0.11:
Packets:
Sent=5,Received=5,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=50ms,Maximum=60ms,Average=55ms
4.在交换机上创建并划分VLAN:
按图2所示划分VLAN。
图2
(1)在交换机上创建虚拟局域网VLAN2和VLAN3:
S1#vlandatabase
S1(vlan)#vlan2name
VLAN2added:
Name:
VLAN0002
S1(vlan)#vlan3name
VLAN3added:
Name:
VLAN0003
(2)按照图2所示划分VLAN:
S1(config)#interfacefa0/1
S1(config-if)#switchportaccessvlan2
S1(config-if)#interfacefa0/2
S1(config-if)#switchportaccessvlan2
S1(config-if)#interfacefa0/3
S1(config-if)#switchportaccessvlan2
S1(config-if)#interfacefa0/4
S1(config-if)#switchportaccessvlan2
S1(config-if)#interfacefa0/5
S1(config-if)#switchportaccessvlan3
S1(config-if)#interfacefa0/6
S1(config-if)#switchportaccessvlan3
S1(config-if)#end
5.检查配置结果:
在PC1中使用ping命令检查PC机间的通讯情况,结果如下。
(1)与PC2间的通讯情况:
C:
>ping192.168.0.42
Pinging192.168.0.42with32bytesofdata:
Replyfrom192.168.0.42:
bytes=32time=60msTTL=241
Replyfrom192.168.0.42:
bytes=32time=60msTTL=241
Replyfrom192.168.0.42:
bytes=32time=60msTTL=241
Replyfrom192.168.0.42:
bytes=32time=60msTTL=241
Replyfrom192.168.0.42:
bytes=32time=60msTTL=241
Pingstatisticsfor192.168.0.42:
Packets:
Sent=5,Received=5,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=50ms,Maximum=60ms,Average=55ms
(2)与PC3间的通讯情况:
C:
>ping192.168.0.43
Pinging192.168.0.43with32bytesofdata:
Requesttimedout.
Requesttimedout.
Requesttimedout.
Requesttimedout.
Requesttimedout.
Pingstatisticsfor192.168.0.43:
Packets:
Sent=5,Received=0,Lost=5(100%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
(3)与PC4间的通讯情况:
C:
>ping192.168.0.44
Pinging192.168.0.44with32bytesofdata:
Requesttimedout.
Requesttimedout.
Requesttimedout.
Requesttimedout.
Requesttimedout.
Pingstatisticsfor192.168.0.44:
Packets:
Sent=5,Received=0,Lost=5(100%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
原因:
由以上检查结果可以看出,PC1与PC2之间可以通讯,PC1与PC3、PC4之间不可以进行通讯,原因是在交换机中划分虚拟局域网VLAN后,PC1与PC2都被划分在VLAN2中,属于同一网络,所以可以进行通讯;而PC3被划分在VLAN3中,PC4被划分在VLAN1中,与PC1不在属于同一网络,故不能和PC1进行通讯。
四.路由器的基本配置
1.默认路由的配置方法
(1).按图3所示连接网络:
Cisco路由器3台;PC机4台。
图3
(2)先完成路由器的基本配置,包括路由器的名字、各接口的IP地址等;
路由器R1配置:
Route>enable/进入特权模式/
Route#configt/进入全局模式/
Route(config)#hostnameR1/给路由器命名/
R1(config)#interfacee0/进入路由器1以太网端口e0/
R1(config-if)#noshutdown/激活路由器1以太网端口e0/
R1(config-if)#ipaddress200.200.1.1255.255.255.0/配置以太网端口e0IP地址/
R1(config-if)#exit/返回上一级模式/
R1(config)#interfaces0/进入串行端口s0/
R1(config-if)#noshutdown/激活串行端口s0/
R1(config-if)#clockrate64000/在DCE端配置时钟频率/
R1(config-if)#ipaddress190.1.0.1255.255.0.0/配置串口s0IP地址/
R1(config-if)#end/返回上一级模式/
路由器R2配置:
Route>enable/进入特权模式/
Route#configt/进入全局模式/
Route(config)#hostnameR2/给路由器命名/
R2(config)#interfacee0/进入路由器2以太网端口e0/
R2(config-if)#noshutdown/激活路由器2以太网端口e0/
R2(config-if)#ipaddress200.200.2.1255.255.255.0/配置串口e0IP地址/
R2(config-if)#exit/返回上一级模式/
R2(config)#interfaces0/进入串行端口s0/
R2(config-if)#noshutdown/激活串行端口s0/
R2(config-if)#ipaddress190.2.0.1255.255.0.0/配置串口s0IP地址/
R2(config-if)#exit/返回上一级模式/
R2(config)#interfaces1/进入串行端口s1/
R2(config-if)#noshutdown/激活串行端口s1/
R2(config-if)#clockrate64000/在DCE端配置时钟频率/
R2(config-if)#ipaddress190.1.0.2255.255.0.0/配置串口s1IP地址/
R2(config-if)#end/返回上一级模式/
路由器R3配置:
Route>enable/进入特权模式/
Route#configt/进入全局模式/
Route(config)#hostnameR3/给路由器命名/
R3(config)#interfacee0/进入路由器1以太网端口e0/
R3(config-if)#noshutdown/激活路由器1以太网端口e0/
R3(config-if)#ipaddress200.200.3.1255.255.255.0/配置以太网端口e0IP地址/
R3(config-if)#exit/返回上一级模式/
R3(config)#interfacee1/进入路由器1以太网端口e1/
R3(config-if)#noshutdown/激活路由器1以太网端口e1/
R3(config-if)#ipaddress200.200.4.1255.255.255.0/配置以太网端口e1IP地址/
R3(config-if)#exit/返回上一级模式/
R3(config)#interfaces1/进入串行端口s1/
R3(config-if)#noshutdown/激活串行端口s1/
R3(config-if)#ipaddress190.2.0.2255.255.0.0/配置串口s1IP地址/
R3(config-if)#end/返回上一级模式/
(3)配置各PC机,包括IP地址和默认网关;
PC1:
IP地址200.200.1.2
子网掩码255.255.255.0
默认网关200.200.1.1
PC2:
IP地址200.200.2.2
子网掩码255.255.255.0
默认网关200.200.2.1
PC3:
IP地址200.200.3.2
子网掩码255.255.255.0
默认网关200.200.3.1
PC4:
IP地址200.200.4.2
子网掩码255.255.255.0
默认网关200.200.4.1
(4)在各路由器上用“showipinterfacebrief”命令查看路由器接口状态,要求各已使用的接口状态均为“UP”;
R1的接口状态:
R1#showipinterfacebrief
InterfaceIP-AddressOK?
MethodStatusProtocol
Serial0190.1.0.1YESunsetupup
Serial1unassignedYESunsetadministrativelydowndown
Ethernet0200.200.1.1YESunsetupup
Ethernet1unassignedYESunsetadministrativelydowndown
R2的接口状态:
R2#showipinterfacebrief
InterfaceIP-AddressOK?
MethodStatusProtocol
Serial0190.2.0.1YESunsetupup
Serial1190.1.0.2YESunsetupup
Ethernet0200.200.2.1YESunsetupup
Ethernet1unassignedYESunsetadministrativelydowndown
R3的接口状态:
R3#showipinterfacebrief
InterfaceIP-AddressOK?
MethodStatusProtocol
Serial0
升级会员 