计算机网络课程设计.docx
- 文档编号:12369840
- 上传时间:2023-04-18
- 格式:DOCX
- 页数:10
- 大小:86.03KB
计算机网络课程设计.docx
《计算机网络课程设计.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计.docx(10页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计
一、具体设计内容
1、题目:
校园网网络构建方案设计
2、具体情况:
某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,先准备通过教科网接入因特网。
从教科网只申请到若干个C类网络(地址够用),为了安全,要求每个分校区的学生公寓子网和教师子网在不同的广播域。
同时,学校有若干台应用服务器,同时对内和对外提供web网络服务。
3、要求:
(1)分析以上情况,结合实验室条件,完成需求分析;
(2)列出实验所需设备,完成网络拓扑结构图;
(3)在实验环境下完成设备的具体配置;
(4)调试验证。
二、基本思路及所涉及的相关理论
1、相关理论
Ø虚拟局域网VLAN
Ø网络地址转换
Ø路由表的配置
Ø网际控制报文协议ICMP
2、基本思路
虚拟局域网VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。
这样,广播报文被限制在一个VLAN内,使得学生公寓子网和教师子网不能直接通信。
所以,虚拟局域网VLAN技术不但增强了局域网的安全性,同时也灵活于构建虚拟工作组,用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,所以也很好解决了该高校有两个地理位置分离的分校区的问题,使得网络构建和维护更方便灵活。
而且VLAN是在数据链路层的,划分子网是在网络层的,所以不同子网之间的VLAN即使是同名也不可以相互通信。
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
私有地址的“内部”网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文头中的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。
而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。
所以,针对学校只申请到4个C类网络(222.191.1.0——222.191.4.0),而该高校的每个校区入网信息点就达到2000多个的情况,可以利用动态NAT配置解决这个IP地址不足的问题。
端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
所以在真实方案中,该高校最好是用PAT的配置来解决几千个入网信息点却只有几百个合法IP地址的问题。
三、方案设计
1、主要网络设备:
路由器3个
云端1个
三层交换机2个
直通线10根
交叉线1根
2、网络拓扑结构设计图
四、具体配置步骤
1、Router0的配置
Router(config)#interfaceFastEthernet0/0
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceFastEthernet0/1
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceFastEthernet0/0
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceFastEthernet0/1
Router(config-if)#ipaddress192.168.0.1255.255.255.0
Router(config-if)#
Router(config-if)#exit
2、SwitchA三层交换机上的配置
Switch-A交换机
VLAN
端口成员
IP地址
1
缺省VLAN
192.168.3.2
100
1~5
192.168.3.1
200
6~10
192.168.4.1
300
11~15
192.168.5.1
400
16~20
192.168.6.1
第一步:
交换机恢复出厂设置
switch#setdefault
switch#write
switch#reload
第二步:
给交换机设置IP地址即管理IP。
switch#config
switch(Config)#interfacevlan1
switch(Config-If-Vlan1)#ipaddress192.168.3.2255.255.255.0
switch(Config-If-Vlan1)#noshutdown
switch(Config-If-Vlan1)#exit
switch(Config)#exit
第三步:
创建vlan100、vlan200、vlan300和vlan400。
switch(Config)#
switch(Config)#vlan100
switch(Config-Vlan100)#exit
switch(Config)#vlan200
switch(Config-Vlan200)#exit
switch(Config)#vlan300
switch(Config-Vlan300)#exit
switch(Config)#vlan400
switch(Config-Vlan400)#exit
switch(Config)#
第四步:
配置交换机各vlan虚接口的IP地址
DCRS-5526S(Config)#intvlan100
DCRS-5526S(Config-If-Vlan100)#ipaddress192.168.3.1255.255.255.0
DCRS-5526S(Config-If-Vlan100)#noshut
DCRS-5526S(Config-If-Vlan100)#exit
DCRS-5526S(Config)#intvlan200
DCRS-5526S(Config-If-Vlan200)#ipaddress192.168.4.1255.255.255.0
DCRS-5526S(Config-If-Vlan200)#noshut
DCRS-5526S(Config-If-Vlan200)#exit
DCRS-5526S(Config)#intvlan300
DCRS-5526S(Config-If-Vlan300)#ipaddress192.168.5.1255.255.255.0
DCRS-5526S(Config-If-Vlan300)#noshut
DCRS-5526S(Config-If-Vlan300)#exit
DCRS-5526S(Config)#intvlan400
DCRS-5526S(Config-If-Vlan400)#ipaddress192.168.6.1255.255.255.0
DCRS-5526S(Config-If-Vlan400)#noshut
DCRS-5526S(Config-If-Vlan400)#exit
DCRS-5526S(Config)#
部分验证配置如下图:
3、配置RouterA上路由器的两个接口的IP地址
Router-A配置表
F0/0
192.168.1.2
F0/1
222.191.1.2
4、配置RouterB上路由器的两个接口的IP地址
Router-B配置表
F0/0
222.191.1.3
F0/1
192.168.2.1
5、Router-A路由器动态NAT配置:
(配置Router-A的NAT)
(1)定义合法IP地址池命令的语法如下:
ipnatpool地址池名称起始IP地址终止IP地址子网掩码
(2)定义内部访问列表命令的语法如下:
access-list标号permit源地址通配符(其中,标号为1~99之间的整数)
本实验实际对Router-A配置动态NAT过程如下:
Router-A#conf
Router-A_config#ipaccess-liststandard1!
定义访问控制列表
Router-A_config_std_nacl#permit192.168.0.00.0.255.255!
定义允许转换的源地址范围
Router-A_config_std_nacl#exit
Router-A_config#ipnatpoolnetA222.191.1.10222.191.1.254255.255.255.0
!
定义名为netA的转换地址池
Router-A_config#ipnatinsidesourcelist1poolnetAoverload
!
配置将ACL允许的源地址转换成netA中的地址,并且做PAT的地址复用
Router-A_config#intf0/0
Router-A_config_f0/0#ipnatinside!
定义F0/0为内部接口
Router-A_config_f0/0#intf0/1
Router-A_config_f0/1#ipnatoutside!
定义F0/1为外部接口
Router-A_config_f0/1#exit
Router-A_config#iproute0.0.0.00.0.0.0192.168.1.2!
配置路由器A的缺省路由
Router-A#shipnattranslatios
Pro.DirInsidelocalInsideglobalOutsidelocalOutsideglobal
ICMPOUT192.168.1.3:
512222.191.1.10:
12512192.168.1.2:
12512192.168.1.2:
12512
6、Router-B路由器动态NAT配置:
本实验实际对Router-B配置动态NAT过程如下:
Router-B#conf
Router-B_config#ipaccess-liststandard2!
定义访问控制列表
Router-B_config_std_nacl#permit192.168.0.00.0.255.255!
定义允许转换的源地址范围
Router-B_config_std_nacl#exit
Router-B_config#ipnatpoolnetB222.191.2.10222.191.2.254255.255.255.0
!
定义名为netB的转换地址池
Router-B_config#ipnatinsidesourcelist2poolnetBoverload
!
配置将ACL允许的源地址转换成netB中的地址,并且做PAT的地址复用
Router-B_config#intf0/0
Router-B_config_f0/0#ipnatinside!
定义F0/0为内部接口
Router-B_config_f0/0#intf0/1
Router-B_config_f0/1#ipnatoutside!
定义F0/1为外部接口
Router-B_config_f0/1#exit
Router-B_config#iproute0.0.0.00.0.0.0192.168.10.2!
配置路由器B的缺省路由
Router-B#shipnattranslatios
Pro.DirInsidelocalInsideglobalOutsidelocalOutsideglobal
ICMPOUT192.168.10.2:
512222.191.2.10:
12512192.168.10.2:
12512192.168.10.2:
12512
Router-A#shipnattranslations
ProInsidelocalInsideglobalOutsidelocalOutsideglobal
---192.168.1.110222.191.1.110------
五、调试过程中出现的问题及解决办法
1、路由器接入时出现的问题:
不仅在实验中,还是在课程设计中,凡是有用到路由器接入时通常会出现PC与PC之间Ping不通,而各PC只能Ping通到对方PC所接的交换机端口或路由器端口。
然而这从理论上说既然一台PC能Ping通到对方PC所接的交换机端口或路由器端口,那么就应该可以Ping通对方PC的。
但好几次实验都出现这种情况,可能由于机器设备的缘故,该问题还有待于解决。
2、不同VLAN要进行通信:
不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
所以本次实验中,两个子网里的学生机器和教师机器由于利用了三层交换机从而导致了在一定条件下是可以Ping通的。
六、个人体会及建议
1、建议
(1)广播域问题
冲突域(collisiondomain),所有直接连接在一起的,而且必须竞争以太网总线的节点都可以认为是处在同一个冲突域中,说白了就是一次只有一个设备发送信息,其他的只能等待。
广播域(broadcastdomain),广播域是一个逻辑上的计算机组,该组内的所有计算机都会收到同样的广播信息。
(2)添加多个访问列表
如果想将多个IP地址段转换为合法IP地址,可以添加多个访问列表。
在本次实验中,当欲将172.16.98.0~172.16.98.255和172.16.99.0~172.16.99.255转换为合法IP地址时,应当添加下述命令:
access-list2permit172.16.98.0~0.0.0.255
access-list2permit172.16.99.0~0.0.0.255
(3)2000多台入网信息点的接入
通过更多交换机和路由器来实现2000多台入网信息点的接入。
比如在顶层交换机的不同端口中,配置不同的路由器和交换机在接出来以后,建议其IP地址的分配按不同的VLAN的使用情况192.168.1.0网段开始节约分配,在不同使用IP范围内,把路由器的端口配置成相应网段使用的开始IP地址就可以实现。
2、个人体会
此次课程设计使我更加深入的掌握了计算机网络分析和设计的基本方法。
增强了一定的自学能力和独立分析问题、解决问题的能力。
学会了自己分析解决问题的方法。
在课程设计中,遇到了很多不懂得问题,通过询问老师,以及独自上网查阅资料,查找有关书籍,找到了解决的方案。
在这个过程中,虽然有很多的问题很棘手,但是通过自己的努力,还是很好地解决了问题。
这样知其本质则出现问题时能冷静对待,分清是人为错误和还是机器故障,做到游刃有余,学有所得。
当然,由于时间短暂,在实验中未能更加贴近实际网络配置的要求来做出相关实验和配置,还有很多这方面的知识更要加以验证和学习。
所以说学习是无止境的,我还会在以后的学习中继续学习,继续努力!
七、参考资料
[1]XX百科虚拟局域网[2]XX百科网络地址转
[3]计算机网络(第五版)电子工业出版社编著谢希仁
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 课程设计