计算机网络课程设计.docx
- 文档编号:28175065
- 上传时间:2023-07-09
- 格式:DOCX
- 页数:15
- 大小:37.27KB
计算机网络课程设计.docx
《计算机网络课程设计.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计.docx(15页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计
沈阳航空航天大学
课程设计报告
课程设计名称:
计算机网络课程设计
课程设计题目:
网络规划(交换机环、FTPServer、HDLC、RIP、生成树)
院(系):
计算机学院
专业:
网络工程
班级:
学号:
姓名:
吴子娇
指导教师:
完成日期:
目录
1课程设计任务分析1
1.1需求分析1
1.2网络协议分析1
1.3组网技术简介2
2网络系统规划3
2.1网络层次模型与网络拓扑设计3
2.2IP地址规划与路由设计3
2.3安全策略4
2.4网络设备选型4
3网络设备配置5
3.1路由器的配置5
3.2交换机的配置7
3.3服务器的配置7
4测试及运行结果8
参考文献10
附录11
1课程设计任务分析
1.1需求分析
本次课程设计要求根据网络拓扑图,实现企业网络的合理规划。
根据网络结构规划IP地址,内网网段设定为192.41.0.0/16,公网网段设定为59.41.1.0/24和202.41.1.0/24;路由器间配置为HDLC协议,来实现局域网和广域网之间数据的传输;路由设备间使用RIP协议,并设置一些静态路由;在广域网上设备Router2和Switch4之间增加冗余链路,实现端口聚合功能;在自制系统边界路由Router1上应用NAT,把私有IP地址转化为公网IP地址,即实现局域网可访问广域网主机PC4,广域网主机PC4可访问局域网FTPServer;在广域网路由器上配置ACL,控制允许与拒绝访问的网段,即实现局域网主机PC2能Ping通广域网路由器Router2接口IP,但不能Ping通广域网主机PC4;在局域网交换机Switch1、Switch2、Switch3上配置STP。
1.2网络协议分析
HDLC(HighLevelDataLinkControl高级数据链路控制规程),是一组用于在网络节点间传送数据的协议,是在数据链路层中广泛使用的一种协议。
在HDLC协议中,数据被组成一个个的单元(称为帧),通过网络传输,由接收方确认收到,同时HDLC协议也管理数据流和数据发送的间隔时间。
HDLC协议中每帧所传输的数据可以含有任意数量的比特位,而且帧的开始和结束是靠约定的比特模式(标志)来定界的,是一种“面向比特”的协议。
HDLC协议不依赖于任何一种字符编码集;数据报文可透明传输,用于实现透明传输的“0比特插入法”易于硬件实现;全双工通信,有较高的数据链路传输效率;所有帧采用CRC检验,对信息帧进行顺序编号,可防止漏收或重份,传输可靠性高;传输控制功能与处理功能分离,具有较大灵活性。
RIP(RoutinginformationProtocol,路由信息协议)是内部网关协议IGP中最先得到广泛使用的协议,是一种分布式的基于距离向量的路由选择协议,协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
RIP协议仅和相邻路由器交换信息,交换的信息是当前本路由器所知道的全部信息,即自己的路由表并按固定的时间间隔交换路由信息。
路由器在刚刚开始工作时,只知道到直接连接的网络的距离(此距离定义为1)。
以后,每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。
经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。
RIP协议的收敛过程较快,即在自治系统中所有的结点都得到正确的路由选择信息的过程。
1.3组网技术简介
接入层是指网络中直接面向用户连接或访问的部分,本规划采用交换机实现对终端工作设备的接入,交换机之间采用环形链路,确保接入层的稳定性和冗余性,提高服务质量。
汇聚层代表接入层与核心层间的分离以及多种接入站点与核心层间的连接点,为接入设备提供冗余连接,冗余连接可以平衡设备间的负载,汇聚层表示接入层和核心层间的路由选择边界,路由选择与分组处理也在此处实现。
汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。
通过网段划分与网络隔离可以防止某些网段的问题蔓延和影响到核心层。
汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
本规划采用路由器和交换机实现汇聚层的工作,局域网内PC机与服务器可互相访问,保证了传输质量,并且确保了核心层的数据和工作效率不受影响。
2网络系统规划
2.1网络层次模型与网络拓扑设计
接入层采用CISCOWS-C2960-24TT二层交换机,实现对互联网主机和其他终端的接入,即图2.1中Switch2和Switch3。
汇聚层采用CISCOWS-C2960-24TT二层交换机,实现局域网内部信息的交换和汇聚,认证与管理,即图2.1中Switch1。
核心层采用CISCO2620XM路由器,实现局域网和骨干网络之间的优化传输,是所有流量的最终承受者和汇聚者,即图2.1中Router1和Router2。
图2.1网络拓扑图
2.2IP地址规划与路由设计
局域网网段:
192.41.0.0/16
广域网网段:
59.41.1.0/24202.41.1.0/24
NAT:
局域网FTP服务器的IP地址由192.41.2.1/24转化为公网IP地址59.41.1.100/24。
PAT:
局域网PC1、PC2、PC3的IP地址由192.41.1.1/24、192.41.1.2/24、192.41.1.3/24转化为公网IP地址59.41.1.101/24、59.41.1.102/24、59.73.1.103/24。
路由协议:
RIP(路由信息协议)协议、静态路由协议。
2.3安全策略
在广域网路由器Router2上配置ACL,实现控制局域网主机PC2能Ping通Router2接口IP,但不能与PC4进行通信。
限制了某些用户或设备对网络的使用,使得广域网上的主机得到了有效的保护,提高了网络性能。
2.4网络设备选型
CISCO2620XM:
模块化路由器,支持多种网络协议,可应用于局域网到局域网路由,远程访问服务器,广域网访问。
CISCOWS-C2960-24TT:
智能交换机,为网络边缘提供智能服务,提供桌面快速以太网和10/100/1000千兆以太网连接,有助于提供增强LAN服务。
本系统所选择的设备参数及功能详见下表。
表2.1设备选型
设备名称
设备型号、参数
功能描述
CISCO2620XM
模块化路由器,可选广域接口WIC卡,内存2个DIMM插槽支持32-64MB;1个SIMM插槽支持8b-16MB,1个10/100M自适应以太网,1个网络模块插槽,2个WWIC广域接口卡插槽,1个AIM高级集成模块(AIM)。
支持多种网络协议,可应用于局域网到局域网路由,包括带宽管理;远程访问服务器(模拟拨号服务);多服务语音/传真/数据/集成;带有可选防火墙安全的VPN/外部网访问;广域网访问,包括ATM服务。
CISCOWS-C2960-24TT
智能交换机,拥有24个10/100端口+2个1000Base-T上行链路千兆端口。
集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性、为网络边缘提供智能服务,它是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,适用于入门级企业、中型市场和分支机构网络,有助于提供增强LAN服务。
3网络设备配置
3.1路由器的配置
Router1的配置:
配置端口IP地址,为串口DCE端设定时钟速率:
interfaceFastEthernet0/0
ipaddress192.41.2.1255.255.255.0
noshutdown
interfaceFastEthernet1/0
ipaddress192.41.1.254255.255.255.0
noshutdown
interfaceserial0/0
ipaddress59.41.1.1255.255.255.0
clockrate64000
noshutdown
采用RIP协议,宣告直连网段:
routerrip
network192.41.1.0
network192.41.2.0
version2
noauto-summry
为DCE端口配置HDLC协议:
interfaceSerial0/0
encapsulationhdlc
声明NAT内部端口和外部端口:
interfaceFastEthernet0/0
ipnatinside
interfaceFastEthernet1/0
ipnatinside
interfaceSerial0/0
ipnatoutside
添加默认路由:
routerrip
default-informationoriginate
iproute0.0.0.00.0.0.059.41.1.2
定义静态地址转换表和允许局域网进行NAT转换的控制列表,为内网主机作PAT,将服务器的私有IP静态转换为公网IP作NAT:
ipnatinsidesourcestatic192.41.2.159.41.1.100
ipnatinsidesourcestatic192.41.1.159.41.1.101
ipnatinsidesourcestatic192.41.1.259.41.1.102
ipnatinsidesourcestatic192.41.1.359.41.1.103
access-list1permit192.41.0.00.0.255.255
ipnatinsidesourcelist1interfaceSerial0/0overload
ipnatinsidesourcestatictcp192.41.2.12159.41.1.121
Router2的配置:
配置端口IP地址:
interfaceFastEthernet0/0
ipaddress202.41.1.254255.255.255.0
noshutdown
interfaceserial0/0
ipaddress59.41.1.2255.255.255.0
noshutdown
采用RIP协议,宣告直连网段:
routerrip
network202.41.1.0
version2
noauto-summry
为DCE端口配置HDLC协议:
interfaceSerial0/0
encapsulationhdlc
设置访问控制列表,拒绝特定主机PC2(IP:
192.41.1.2/24)访问,允许其他任何主机访问:
interfaceFastEthernet0/0
ipaccess-group1out
access-list1denyhost59.41.1.102
access-list1permitany
3.2交换机的配置
Switch4的配置:
端口聚合:
interfaceFastEthernet0/3
channel-group1modeon
interfaceFastEthernet0/4
channel-group1modeon
Switch5的配置:
端口聚合:
interfaceFastEthernet0/2
channel-group1modeon
interfaceFastEthernet0/3
channel-group1modeon
3.3服务器的配置
服务器IP:
192.41.2.1
服务器掩码:
255.255.255.0
服务器网关:
192.41.2.254
服务器软件:
安装FTP服务端模拟软件ServerU,建立FTP域和用户账号。
开启FTP服务。
4测试及运行结果
测试所需终端信息列表:
主机PC1:
192.41.1.1/24
主机PC2:
192.41.1.2/24
主机PC3:
192.41.1.3/24
主机PC4:
202.41.1.1/24
主机PC5:
202.41.1.2/24
FTPServer:
局域网IP192.41.2.1/24公网IP59.41.1.100/24
Router2Serial0/0接口:
59.41.1.2/24
路由表:
Router1:
59.0.0.0/24issubnetted,1subnets
C59.41.1.0isdirectlyconnected,Serial0/0
C192.41.1.0/24isdirectlyconnected,FastEthernet1/0
C192.41.2.0/24isdirectlyconnected,FastEthernet0/0
S*0.0.0.0/0[1/0]via59.41.1.2
Router2:
59.0.0.0/24issubnetted,1subnets
C59.41.1.0isdirectlyconnected,Serial0/0
C202.41.1.0/24isdirectlyconnected,FastEthernet0/0
测试连通性:
PC1PINGPC4
PC>ping202.41.1.1
Pinging202.41.1.1with32bytesofdata:
Replyfrom202.41.1.1:
bytes=32time=161msTTL=126
Replyfrom202.41.1.1:
bytes=32time=219msTTL=126
Replyfrom202.41.1.1:
bytes=32time=203msTTL=126
Replyfrom202.41.1.1:
bytes=32time=218msTTL=126
Pingstatisticsfor202.41.1.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=161ms,Maximum=219ms,Average=200ms
PC4PINGPC1:
PC>ping192.41.1.1
Pinging192.41.1.1with32bytesofdata:
Replyfrom202.41.1.254:
Destinationhostunreachable.
Replyfrom202.41.1.254:
Destinationhostunreachable.
Replyfrom202.41.1.254:
Destinationhostunreachable.
Replyfrom202.41.1.254:
Destinationhostunreachable.
Pingstatisticsfor192.41.1.1:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
PC4PINGFTPServer:
PC>ftp59.41.1.100
Tryingtoconnect...59.41.1.100
Connectedto59.41.1.100
220-WelcometoPTFtpserver
PC2PINGRouter2接口:
PC>ping59.41.1.2
Pinging59.41.1.2with32bytesofdata:
Replyfrom59.41.1.2:
bytes=32time=156msTTL=254
Replyfrom59.41.1.2:
bytes=32time=157msTTL=254
Replyfrom59.41.1.2:
bytes=32time=94msTTL=254
Replyfrom59.41.1.2:
bytes=32time=141msTTL=254
Pingstatisticsfor59.41.1.2:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=94ms,Maximum=157ms,Average=137ms
PC2PINGPC4:
PC>ping202.41.1.1
Pinging202.41.1.1with32bytesofdata:
Replyfrom202.41.1.1:
Destinationhostunreachable.
Replyfrom202.41.1.1:
Destinationhostunreachable.
Replyfrom202.41.1.1:
Destinationhostunreachable.
Replyfrom202.41.1.1:
Destinationhostunreachable.
Pingstatisticsfor202.41.1.1:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
参考文献
[1]计算机网络教程(第二版)[M].北京:
人民邮电出版社,2006。
[2]Cisco网络设备互联(ICND2)(第二版)[M].北京:
人民邮电出版社,2008。
[3]思科网络互连术语和缩略语词典[M].北京:
人民邮电出版社,2002。
[4]CCNPSWITCH学习指南[M].北京:
人民邮电出版社,2011。
[5]网络互联组网配置技术[M].北京:
电子工业出版社,2011。
附录
主要配置文件清单:
Router1:
InterfaceFastEthernet0/0
ipaddress192.41.2.1255.255.255.0
noshutdown
interfaceFastEthernet1/0
ipaddress192.41.1.254255.255.255.0
noshutdown
interfaceserial0/0
ipaddress59.41.1.1255.255.255.0
clockrate64000
noshutdown
routerrip
network192.41.1.0
network192.41.2.0
version2
noauto-summry
interfaceSerial0/0
encapsulationhdlc
interfaceFastEthernet0/0
ipnatinside
interfaceFastEthernet1/0
ipnatinside
interfaceSerial0/0
ipnatoutside
routerrip
default-informationoriginate
iproute0.0.0.00.0.0.059.41.1.2
ipnatinsidesourcestatic192.41.2.159.41.1.100
ipnatinsidesourcestatic192.41.1.159.41.1.101
ipnatinsidesourcestatic192.41.1.259.41.1.102
ipnatinsidesourcestatic192.41.1.359.41.1.103
access-list1permit192.41.0.00.0.255.255
ipnatinsidesourcelist1interfaceSerial0/0overload
ipnatinsidesourcestatictcp192.41.2.12159.41.1.121
Router2:
interfaceFastEthernet0/0
ipaddress202.41.1.254255.255.255.0
noshutdown
interfaceserial0/0
ipaddress59.41.1.2255.255.255.0
noshutdown
routerrip
network202.41.1.0
version2
noauto-summry
interfaceSerial0/0
encapsulationhdlc
interfaceFastEthernet0/0
ipaccess-group1out
access-list1denyhost59.41.1.102
access-list1permitany
Switch4:
interfaceFastEthernet0/3
channel-group1modeon
interfaceFastEthernet0/4
channel-group1modeon
Switch5:
interfaceFastEthernet0/2
channel-group1modeon
interfaceFastEthernet0/3
channel-group1modeon
课程设计总结:
本次课程设计,我认识到了自己的不足,对知识的不足和动手能力的不足。
对此,谢谢拱长青老师的认真指导。
我会在以后的学习中通过实践来巩固所学知识。
通过这次计算机网络课程设计,对所学的计算机网络知识有了更深的了解,学到了很多课堂上学不到的东西,动手能力和对知识的运用能力得到了很大的提高,对网络规划有了更深的了解。
在设计过程中也遇到了一些问题,通过查阅资料、请教同学、请教老师最后都得以解决,更让我认识到自己在哪些方面有欠缺,以后要更加注重哪些方面的学习。
要做到学以致用,才能对知识有更进好的了解,才能更好的掌握知识。
通过这次的课程设计使我积累了很多的经验,同时也让我了解到了自己在学习上的不足,明确了以后的奋斗目标和方向。
指导教师评语:
指导教师(签字):
年月日
课程设计成绩
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 课程设计