我的网络课程设计.docx
《我的网络课程设计.docx》由会员分享,可在线阅读,更多相关《我的网络课程设计.docx(11页珍藏版)》请在冰豆网上搜索。
我的网络课程设计
沈阳航空航天大学
课程设计报告
课程设计名称:
计算机网络课程设计
课程设计题目:
网络规划(交换机环、FTPServer、PPP、RIP、生成树)
院(系):
计算机学院
专业:
班级:
学号:
姓名:
指导教师:
完成日期:
目录
1课程设计任务分析1
1.1需求分析1
1.2网络协议分析1
1.3组网技术简介2
2网络系统规划3
2.1网络层次模型与网络拓扑设计3
2.2IP地址规划与路由设计3
2.3安全策略4
2.4网络设备选型4
3网络设备配置5
3.1路由器的配置5
3.2交换机的配置7
3.3服务器的配置7
4测试及运行结果8
参考文献10
附录11
1课程设计任务分析
1.1需求分析
本次课程设计要求根据网络拓扑图,实现企业网络的合理规划。
根据网络结构规划IP地址,内网网段设定为192.41.0.0/16,公网网段设定为59.41.1.0/24和202.41.1.0/24;路由器间配置为HDLC协议,来实现局域网和广域网之间数据的传输;路由设备间使用RIP协议,并设置一些静态路由;在广域网上设备Router2和Switch4之间增加冗余链路,实现端口聚合功能;在自制系统边界路由Router1上应用NAT,把私有IP地址转化为公网IP地址,即实现局域网可访问广域网主机PC4,广域网主机PC4可访问局域网FTPServer;在广域网路由器上配置ACL,控制允许与拒绝访问的网段,即实现局域网主机PC2能Ping通广域网路由器Router2接口IP,但不能Ping通广域网主机PC4;在局域网交换机Switch1、Switch2、Switch3上配置STP。
1.2网络协议分析
PPP协议(用CHAP进行认证):
是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。
是一种分层的协议,最初由LCP发起对链路的建立、配置和测试。
在LCP初始化后,通过一种或多种“网络控制协议(NCP)”来传送特定协议族的通信。
PPP提供了一种在点对点的链路上封装多协议数据报(IP、IPX和AppleTalk)的标准方法。
CHAP(挑战握后验证协议)使用三次握手机制来启动一条链路和周期性的验证远程节点。
通过递增改变的标识符和可变的询问值,CHAP防止了来自端点的重放攻击,使用重复校验可以限制暴露于单个攻击的时间。
认证者控制验证频度和时间。
RIP(RoutinginformationProtocol,路由信息协议)是内部网关协议IGP中最先得到广泛使用的协议,是一种分布式的基于距离向量的路由选择协议,协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
RIP协议仅和相邻路由器交换信息,交换的信息是当前本路由器所知道的全部信息,即自己的路由表并按固定的时间间隔交换路由信息。
路由器在刚刚开始工作时,只知道到直接连接的网络的距离(此距离定义为1)。
以后,每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。
经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。
RIP协议的收敛过程较快,即在自治系统中所有的结点都得到正确的路由选择信息的过程。
1.3组网技术简介
接入层是指网络中直接面向用户连接或访问的部分,本规划采用交换机实现对终端工作设备的接入,交换机之间采用环形链路,确保接入层的稳定性和冗余性,提高服务质量。
汇聚层代表接入层与核心层间的分离以及多种接入站点与核心层间的连接点,为接入设备提供冗余连接,冗余连接可以平衡设备间的负载,汇聚层表示接入层和核心层间的路由选择边界,路由选择与分组处理也在此处实现。
汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。
通过网段划分与网络隔离可以防止某些网段的问题蔓延和影响到核心层。
汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
本规划采用路由器和交换机实现汇聚层的工作,局域网内PC机与服务器可互相访问,保证了传输质量,并且确保了核心层的数据和工作效率不受影响。
2网络系统规划
2.1网络层次模型与网络拓扑设计
接入层采用CISCOWS-C2960-24TT二层交换机,实现对互联网主机和其他终端的接入,即图2.1中Switch2和Switch3。
汇聚层采用CISCOWS-C2960-24TT二层交换机,实现局域网内部信息的交换和汇聚,认证与管理,即图2.1中Switch1。
核心层采用CISCO2620XM路由器,实现局域网和骨干网络之间的优化传输,是所有流量的最终承受者和汇聚者,即图2.1中Router1和Router2。
图2.1网络拓扑图
2.2IP地址规划与路由设计
局域网网段:
192.41.0.0/16
广域网网段:
59.41.1.0/24202.41.1.0/24
NAT:
局域网FTP服务器的IP地址由192.41.2.1/24转化为公网IP地址59.41.1.100/24
PAT:
局域网PC1、PC2、PC3的IP地址由192.41.1.1/24、192.41.1.2/24、192.41.1.3/24转化为公网IP地址59.41.1.101/24、59.41.1.102/24、59.73.1.103/24
路由协议:
RIP(路由信息协议)协议、静态路由协议。
2.3安全策略
访问控制列表(ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
在广域网路由器R1上配置ACL,实现控制局域网主机PC2能Ping通R2端口IP,但不能与PC4进行通信。
通过访问控制链表限制了某些用户或设备对网络的使用,使得广域网上的主机得到了有效的保护,提高了网络性能。
网络地址转换(NAT)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术。
NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad,本次设计采用的是静态地址转换。
2.4网络设备选型
CISCO2620XM:
模块化路由器,支持多种网络协议,可应用于局域网到局域网路由,远程访问服务器,广域网访问。
CISCOWS-C2960-24TT:
智能交换机,为网络边缘提供智能服务,提供桌面快速以太网和10/100/1000千兆以太网连接,有助于提供增强LAN服务。
本系统所选择的设备参数及功能详见下表。
表2.1设备选型
设备名称
设备型号、参数
功能描述
CISCO2620XM
模块化路由器,可选广域接口WIC卡,内存2个DIMM插槽支持32-64MB;1个SIMM插槽支持8b-16MB,1个10/100M自适应以太网,1个网络模块插槽,2个WWIC广域接口卡插槽,1个AIM高级集成模块(AIM)。
支持多种网络协议,可应用于局域网到局域网路由,包括带宽管理;远程访问服务器(模拟拨号服务);多服务语音/传真/数据/集成;带有可选防火墙安全的VPN/外部网访问;广域网访问,包括ATM服务。
CISCOWS-C2960-24TT
智能交换机,拥有24个10/100端口+2个1000Base-T上行链路千兆端口。
集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性、为网络边缘提供智能服务,它是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,适用于入门级企业、中型市场和分支机构网络,有助于提供增强LAN服务。
3网络设备配置
3.1路由器的配置
1、Router1的配置:
配置端口IP地址,为串口DCE端设定时钟速率:
/*端口0/0*/
interfaceFastEthernet0/0
ipaddress192.41.2.1255.255.255.0
noshutdown
/*端口1/0*/
interfaceFastEthernet1/0
ipaddress192.41.1.254255.255.255.0
noshutdown
/*端口0/0*/
interfaceserial0/0
ipaddress59.41.1.1255.255.255.0
clockrate64000
noshutdown
(1)采用RIP协议,宣告直连网段:
routerrip
network192.41.1.0
network192.41.2.0
version2
noauto-summry
(2)为DCE端口配置PPP协议:
usernamerbpassword1123
interfaceSerial0/0
encapsulationppp
pppauthenticationchap
(3)声明NAT内部端口和外部端口:
interfaceFastEthernet0/0
ipnatinside
interfaceFastEthernet1/0
ipnatinside
interfaceSerial0/0
ipnatoutside
(4)添加默认路由:
routerrip
default-informationoriginate
iproute0.0.0.00.0.0.059.41.1.2
(5)定义静态地址转换表和允许局域网进行NAT转换的控制列表,为内网主机作PAT,将服务器的私有IP静态转换为公网IP作NAT:
ipnatinsidesourcestatic192.41.2.159.41.1.100
ipnatinsidesourcestatic192.41.1.159.41.1.101
ipnatinsidesourcestatic192.41.1.259.41.1.102
ipnatinsidesourcestatic192.41.1.359.41.1.103
access-list1permit192.41.0.00.0.255.255
ipnatinsidesourcelist1interfaceSerial0/0overload
ipnatinsidesourcestatictcp192.41.2.12159.41.1.121
2、Router2的配置:
(1)配置端口IP地址:
interfaceFastEthernet0/0
ipaddress202.41.1.254255.255.255.0
noshutdown
interfaceserial0/0
ipaddress59.41.1.2255.255.255.0
noshutdown
(2)采用RIP协议,宣告直连网段:
routerrip
network202.41.1.0
version2
noauto-summry
(3)为DCE端口配置PPP协议:
usernamerapassword1123
interfaceSerial0/0
encapsulationppp
(4)设置访问控制列表,拒绝特定主机PC2(IP:
192.41.1.2/24)访问,允许其他任何主机访问:
interfaceFastEthernet0/0
ipaccess-group1out
access-list1denyhost59.41.1.102
access-list1permitany
3.2交换机的配置
1、Switch4的配置:
端口聚合:
interfaceFastEthernet0/3
channel-group1modeon
interfaceFastEthernet0/4
channel-group1modeon
2、Switch5的配置:
端口聚合:
interfaceFastEthernet0/2
channel-group1modeon
interfaceFastEthernet0/3
channel-group1modeon
3.3服务器的配置
服务器IP:
192.41.2.1
服务器掩码:
255.255.255.0
服务器网关:
192.41.2.254
服务器软件:
安装FTP服务端模拟软件ServerU,建立FTP域和用户账号。
开启FTP服务。
4测试及运行结果
4.1测试所需终端信息列表:
主机PC1:
192.41.1.1/24
主机PC2:
192.41.1.2/24
主机PC3:
192.41.1.3/24
主机PC4:
202.41.1.1/24
主机PC5:
202.41.1.2/24
FTPServer:
局域网IP192.41.2.1/24公网IP59.41.1.100/24
Router2Serial0/0接口:
59.41.1.2/24
4.2路由表:
Router1:
59.0.0.0/24issubnetted,1subnets
C59.41.1.0isdirectlyconnected,Serial0/0
C192.41.1.0/24isdirectlyconnected,FastEthernet1/0
C192.41.2.0/24isdirectlyconnected,FastEthernet0/0
S*0.0.0.0/0[1/0]via59.41.1.2
Router2:
59.0.0.0/24issubnetted,1subnets
C59.41.1.0isdirectlyconnected,Serial0/0
C202.41.1.0/24isdirectlyconnected,FastEthernet0/0
4.3测试连通性:
1.PC1pingPC4,显示结果如下:
PC>ping202.41.1.1
Pinging202.41.1.1with32bytesofdata:
Replyfrom202.41.1.1:
bytes=32time=161msTTL=126
Replyfrom202.41.1.1:
bytes=32time=219msTTL=126
Replyfrom202.41.1.1:
bytes=32time=203msTTL=126
Replyfrom202.41.1.1:
bytes=32time=218msTTL=126
Pingstatisticsfor202.41.1.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=161ms,Maximum=219ms,Average=200ms
2.PC4pingPC1,显示结果如下:
PC>ping192.41.1.1
Pinging192.41.1.1with32bytesofdata:
Replyfrom202.41.1.254:
Destinationhostunreachable.
Replyfrom202.41.1.254:
Destinationhostunreachable.
Replyfrom202.41.1.254:
Destinationhostunreachable.
Replyfrom202.41.1.254:
Destinationhostunreachable.
Pingstatisticsfor192.41.1.1:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
3.PC4pingFTPServer,显示结果如下:
PC>ftp59.41.1.100
Tryingtoconnect...59.41.1.100
Connectedto59.41.1.100
220-WelcometoPTFtpserver
4.PC2pingRouter2接口,显示结果如下:
PC>ping59.41.1.2
Pinging59.41.1.2with32bytesofdata:
Replyfrom59.41.1.2:
bytes=32time=156msTTL=254
Replyfrom59.41.1.2:
bytes=32time=157msTTL=254
Replyfrom59.41.1.2:
bytes=32time=94msTTL=254
Replyfrom59.41.1.2:
bytes=32time=141msTTL=254
Pingstatisticsfor59.41.1.2:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=94ms,Maximum=157ms,Average=137ms
5.PC2pingPC4,显示结果如下:
PC>ping202.41.1.1
Pinging202.41.1.1with32bytesofdata:
Replyfrom202.41.1.1:
Destinationhostunreachable.
Replyfrom202.41.1.1:
Destinationhostunreachable.
Replyfrom202.41.1.1:
Destinationhostunreachable.
Replyfrom202.41.1.1:
Destinationhostunreachable.
Pingstatisticsfor202.41.1.1:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
参考文献
[1]计算机网络教程(第二版)[M].北京:
人民邮电出版社,2006。
[2]Cisco网络设备互联(ICND2)(第二版)[M].北京:
人民邮电出版社,2008。
[3]思科网络互连术语和缩略语词典[M].北京:
人民邮电出版社,2002。
[4]CCNPSWITCH学习指南[M].北京:
人民邮电出版社,2011。
[5]网络互联组网配置技术[M].北京:
电子工业出版社,2011。
[6]网络设备互连学习指南[M].北京:
科学出版社,2009。
课程设计总结:
指导教师评语:
指导教师(签字):
年月日
课程设计成绩
升级会员 