1、结论(优秀、良好、中等、及格、不及格优秀、良好、中等、及格、不及格)作为相关教环节考核必要依据;格式不符合要)作为相关教环节考核必要依据;格式不符合要求;数据不实求;数据不实,不予通过。报告和电子数据必须作为实验现象重复的关键依据。不予通过。沈阳航空航天大学沈阳航空航天大学 课程设计任务书课程设计任务书 课程设计名称 计算机网络课程设计计算机网络课程设计 专业 网络工程网络工程 学生姓名 班级 学号 题目名称 网络规划(三层交换、网络规划(三层交换、WWW Server、PPP、RIP、生成树)、生成树)起止日期 2015 年 6 月 29 日起至 2015 年 7 月 10 日止 课设内容和
2、要求:内容:实现如下图所示的企业网络规划:S1、S2、R1 为局域网内设备,R1 为网关;R2、S3 为广域网上设备。PC1、PC2 连接到 S2,WWW Server 连接到 R1,PC3 连接到 S3。主要功能包括:1根据网络结构合理规划 IP 地址;2R1 和 R2 间配置为 PPP 协议,利用 CHAP 进行认证。3路由设备之间使用 RIP 协议,并设置一些静态路由;4在 S2 上划分 VLAN,并通过 S1 实现 PC1 与 PC2 互通;5在 R1 上应用 NAT,实现局域网内设备访问广域网的 PC3,并实现 PC3 可访问局域网内 FTP Server;6配置 ACL,实现 PC
3、2 能 Ping 通 R2 接口 IP,但不能 Ping 通 PC3。7在适当的交换机上配置端口安全。参考资料:1 计算机网络教程(第二版)M.北京:人民邮电出版社,2006 2 网络设备互连学习指南M.北京:科学出版社,2009 教研室审核教研室审核意见:同意立题意见:同意立题 教研室主任签字:教研室主任签字:指导教师(签名)指导教师(签名)年 月 日 学学 生(签名)生(签名)年 月 日 沈阳航空航天大学课程设计报告 I 学术诚信声明 本人声明本人声明:所呈交的报告(含电子版及数据文件)是我个人在导师指导下独立进行设计工作及取得的研究结果。尽我所知,除了文中特别加以标注或致谢中所罗列的内容
4、以外,报告中不包含其他人己经发表或撰写过的研究结果,也不包含其它教育机构使用过的材料。与我一同工作的同学对本研究所做的任何贡献均己在报告中做了明确的说明并表示了谢意。报告资料及实验数据若有不实之处,本人愿意接受本教学环节“不及格”和“重修或重做”的评分结论并承担相关一切后果。本人签名:日期:年 月 日 沈阳航空航天大学课程设计报告 II 目目 录录 1 课程设计任务分析课程设计任务分析.1 1.1 需求分析.1 1.2 网络协议分析.1 1.3 组网技术简介.2 2 网络系统规划网络系统规划.3 2.1 网络层次模型与网络拓扑设计.3 2.2 VLAN划分.3 2.3 IP地址规划与路由设计.
5、4 2.4 安全策略.4 2.5 网络设备选型.5 3 网络设备配置网络设备配置.6 3.1 交换机的配置.6 3.2 路由器的配置.6 3.3 服务器的配置.6 4 测试及运行结果测试及运行结果.8 参考文献参考文献.13 附附 录录.14 沈阳航空航天大学课程设计报告 1 1 课程设计任务分析 1.1 需求分析需求分析 依据课程设计要求,完成课设内容的相关功能以及网络拓扑图,实现企业网络的合理规划。题中共需两个交换机 S1、S2,及一个路由器 R1 组成局域网,R1 为网关;另外由一台交换机 S3 和路由器 R2 为广域网设备。两台主机 PC1、PC2连接到 S2,WWW Server 连
6、接到 R1,PC3 连接到 S3。根据网络结构合理的规划 IP 地址;路由器 R1 和 R2 间配置为 PPP 协议,利用 CHAP 进行认证,在链路协商时保证安全验证;路由设备之间使用 RIP 协议,并设置一些静态路由,实现主机与服务器之间的通信;同时在 S2 上划分 VLAN,并通过 S1 实现 PC1 与 PC2 互通;在 R1 上应用 NAT,把私有 IP 地址转化为公网 IP 地址,实现局域网内设备访问广域网的 PC3,并实现 PC3 可访问局域网内 WWWServer;配置 ACL 访问控制列表,控制允许与拒绝访问的网段,实现 PC2 能 Ping 通 R2接口 IP,但不能 Pi
7、ng 通 PC3。最后在适当的交换机上配置端口安全。1.2 网络协议分析网络协议分析 本次课设中运用到的网络协议有:1、PPP 协议(点到点协议):是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。是一种分层的协议,最初由 LCP 发起对链路的建立、配置和测试。在 LCP 初始化后,通过一种或多种“网络控制协议(NCP)”来传送特定协议族的通信。PPP 提供了一种在点对点的链路上封装多协议数据报(IP、IPX和 AppleTalk)的标准方法。PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,若验证通过就建立连接,若不通过则拆除链路。2、CHAP(挑战式握后验证协议)
8、:是指验证双方使用三次握手机制来启动一条链路和周期性的验证远程节点。通过递增改变的标识符和可变的询问值,CHAP 防止了来自端点的重放攻击,使用重复校验可以限制暴露于单个攻击的时间。认证者控制验证频度和时间。在整个验证过程中,链路上传递的信息都进行沈阳航空航天大学课程设计报告 2 了加密处理。3、OSPF(Open Shortest Path First,开放式最短路径优先):它是一个内部网关协议(Interior Gateway Protocol,简称 IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP
9、),故运作于自治系统内部,在这个 AS 中,所有的 OSPF 路由器都维护一个相同的描述这个 AS 结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF 路由器正是通过这个数据库计算出其 OSPF 路由表的。4、NAT(网络地址转换):它是一个 IETF(Internet Engineering Task Force,Internet 工程任务组)标准,允许一个整体机构以一个公用 IP 地址出现在 Internet,解决了地址空间不足的问题,同时也解决了 IPV4 即将耗尽的问题。他是指将网络地址从一个地址空间转换到另一个地址空间的行为,分为内部网络和外部网络。局域网主机利用
10、NAT 将私有 IP 地址转化为公网 IP 地址,转发数据包。5、STP(Spanning Tree Protocol 生成树协议)逻辑上断开环路,防止二层网络的广播风暴的产生的一种协议当线路出现故障,断开的接口被激活,恢复通信,起备份线路的作用。1.3 组网技术简介组网技术简介 依据课设要求构建组网,其中接入层是网络中直接面向用户连接或访问的部分,本次规划采用交换机实现对终端工作设备的接入,利用单臂路由提供通 VLAN 间相互通信。汇聚层表示接入层和核心层间的路由选择边界,路由选择与分组处理也在此处实现,同时为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。采用路由器和
11、交换机实现汇聚层的工作,利用 NAT 网络地址转换服务,实现局域网内设备可以访问关于网设备及广域网的设备可以访问 FTPServer 服务器,利用 ACL 实现对一网段的流量控制,根据题目所需来实现终端设备对某一网段的通过及屏蔽。各路由器之间通过应用 OSPF 协议实现期间的信息传递。沈阳航空航天大学课程设计报告 3 2 网络系统规划 2.1 网络层次模型与网络拓扑设计网络层次模型与网络拓扑设计 接入层采用 CISCO WS-C2960-24TT 二层交换机,实现对互联网主机和其他终端的接入,即图 2.1 中 S1。汇聚层采用 CISCO Router-PT 路由器,实现局域网内部信息的交换和
12、汇聚,认证与管理,即图 2.1 中 R1。核心层采用 CISCO 路由器,实现局域网和骨干网络之间的优化传输,是所有流量的最终承受者和汇聚者,即图 2.1 中 R2 和 R3。网络拓扑设计如图 2.1 所示。图图 2.12.1 网络拓扑设计网络拓扑设计图图 2.2 VLAN 划分划分 由 S1、R1、PC1 和 PC2 组成的局域网内上的 VLAN 划分:S1 上划分两个VLAN 分别是 VLAN10,VLAN20。VLAN10 和 VLAN20 通过单臂路由实现不同VLAN 间的通信,使 PC1 能够 ping 通 PC2。沈阳航空航天大学课程设计报告 4 2.3 IP 地址规划与路由设计地
13、址规划与路由设计 IP 地址进行规划如下表。局域网网段 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 广域网网段 200.1.1.0/24 200.1.2.0/24 转换前 IP 地址 转换后 IP 地址 局域网 FTP 服务器 192.168.4.2/24 200.1.1.30/24 表表 2.2.2 2 IPIP 地址规划表地址规划表 2.4 安全策略安全策略 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法 IP 地址的转换技术,它被广泛应用于各种类型I
14、nternet 接入方式和各种类型的网络中。因为 NAT 不仅解决了 lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。本网络规划中使用的静态转换是指将内部网络的私有 IP 地址转换为公有 IP地址,IP 地址对是一对一的,是一成不变的,某个私有 IP 地址只转换为某个公有 IP 地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL 适用于所有的被路由协议。ACL 提供对通信流量的控制手段。例如,AC
15、L 可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。另外 ACL 是提供网络安全访问的基本手段。如ACL 允许主机 A 访问某一外部网络,而拒绝主机 B 访问,便可设置 ACL。由此ACL 限制了网络流量、提高了网络安全性能。沈阳航空航天大学课程设计报告 5 2.5 网络设备选型网络设备选型 本网络设计所选择的设备参数及功能详见下表。设备名称 设备型号、参数 功能描述 路由器 Router-PT:R1、R2、R3 实现局域网和骨干网络之间的优化传输 二层交换机 2950-24 Switch:S1、S2 实现对互联网主机和其他终端的接入 服务器 Server-PT:WWW
16、Server 提供相关服务 计算机 PC-PT:PC1、PC2、PC3 终端设备 表表 2.3 2.3 设备选型设备选型 沈阳航空航天大学课程设计报告 6 3 网络设备配置 3.1 交换机的配置交换机的配置 交换机 S1 划分 VLAN 配置:S1(config)#vlan 10 S1(config-vlan)#name vlan10 S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name vlan20 S1(config-vlan)#exit S1(config)#interface FastEthernet0/1 S1(config-if)#s
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1