网络互连课设拓扑图.docx
- 文档编号:4928974
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:16
- 大小:44.96KB
网络互连课设拓扑图.docx
《网络互连课设拓扑图.docx》由会员分享,可在线阅读,更多相关《网络互连课设拓扑图.docx(16页珍藏版)》请在冰豆网上搜索。
网络互连课设拓扑图
沈阳航空航天大学
课程设计报告
课程设计名称:
计算机网络课程设计
课程设计题目:
网络规划(三层交换机、FTPServer、HDLC、RIP、VLAN)
院(系):
计算机学院
专业:
网络工程
班级:
84010202
学号:
2008040102042
姓名:
夏媛
指导教师:
李席广
完成日期:
2011年7月15日
目录
1课程设计任务分析1
1.1需求分析1
1.2网络协议分析1
1.3组网技术简介1
2网络系统规划3
2.1网络层次模型与网络拓扑设计3
2.2VLAN划分3
2.3IP地址规划与路由设计4
2.4安全策略4
2.5网络设备选型4
3网络设备配置5
3.1交换机的配置5
3.2路由器的配置6
3.3服务器的配置7
4测试及运行结果8
参考文献13
附录14
1课程设计任务分析
1.1需求分析
本次课程设计要求根据给定的网络拓扑图,在合理的规划IP地址的基础上配合各种协议实现题目所要求的任务。
在IP地址方面,内网网段设定为192.42.0.0/16,公网网段设定为59.42.1.0/24和202.42.1.0/24;路由器之间的数据封装采用HDLC协议;各路由设备和交换机采用RIP协议;在自制系统边界路由R1上设定NAT与ACL,用来把私有IP地址转化为公网IP地址和控制允许与拒绝访问的网段。
在外网路由器上绑定主机的MAC地址,实现端口安全控制。
1.2网络协议分析
RIP(routinginformationprotocol,路由信息协议),是属于内部网关路由协议,
用于小型网络。
其是作为距离矢量路由协议,RIP使用距离矢量来决定最优路径,具体来讲,就是提供跳数作为尺度来衡量路由距离,最多支持的跳数为15,跳数16表示不可达,跳数最小即为最优路由,跳数相同则为等代价路由。
RIP路由表中的每一项都包含了最终的目的地址、到目的节点的路径中的下一跳节点等信息。
使用UDP520端口交换路由信息,周期性更新,路由更新为完整的路由表。
HDLC(High-leveldatalinkcontrol,高级数据链路控制协议),是一种面向比特的链路层协议。
其最大特点是对任何一种比特流,均可以实现透明传输。
HDLC协议只支持点到点链路,不支持点到多点。
HDLC不支持IP地址协商,不支持认证。
协议内部通过Keepalive报文来检测链路状态。
HDLC协议只能封装在同步链路上,如果是异步串口的话,只有当异步串口工作在同步模式下才可以应用HDLC协议。
本课设的应用接口为:
工作在同步模式下的Serial接口。
HDLC有信息帧、监控帧、无编号帧3种不同的类型。
1.3组网技术简介
接入层是指网络中直接面向用户连接或访问的部分,本规划采用交换机实现对终端工作设备的接入,交换机之间采用划分虚拟局域网(VLAN)的方式实现不同VLAN之间主机的通信。
汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚、传输、管理、分发处理。
汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。
通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。
汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定,本规划采用路由器和三层交换机实现汇聚层的工作,可实现不同VLAN间的通讯,使局域网内PC机与服务器可互相访问,并保证传输质量,并且确保核心层的数据和工作效率不受影响。
2网络系统规划
2.1网络层次模型与网络拓扑设计
接入层采用SISCOWS-C2960-24二层交换机,实现互联网主机以及其他终端的接入,即图2.1中的S2和S3。
汇聚层采用CISCOWS-C3560-24PS-E三层交换机,实现局域网内部信息的交换和汇聚,认证与管理,即图2.1中S1。
核心层采用CISCO2811路由器,实现局域网和骨干网络之间的优化传输,是所有流量的最终承受者和汇聚者,即图2.1中R1和R2。
图2.1网络拓扑设计图
2.2VLAN划分
VLAN10:
PC1的所属vlan,虚拟端口的IP地址为:
192.42.10.254/24。
VLAN20:
PC2的所属vlan,虚拟端口的IP地址为:
192.42.20.254/24。
VLAN30:
S1与R1相连接的端口,虚拟端口的IP地址为:
192.42.30.1/24。
2.3IP地址规划与路由设计
局域网网段为:
192.42.0.0/16.
广域网网段为:
59.42.1.0/24202.42.1.0/24
NAT:
局域网FTP服务器IP:
192.42.40.1/24转化为公网IP地址:
59.42.1.100/24。
PAT:
局域网PC1的IP地址192.42.10.1/24转化的公网IP地址为59.42.1.101/24;局域网PC2的IP地址192.42.20.1/24转化的公网IP地址为59.42.1.102/24。
网络协议使用RIP协议。
2.4安全策略
在广域网路由器R2上配置ACL,实现控制局域网主机PC2能Ping通R2接口IP,但不能与PC3进行通信。
使得广域网上的主机得到了有效的保护,拒绝了某些主机的访问,提高了对其访问的权限,保证了主机的安全性和可靠性。
在S2的f0/2端口配置端口安全,对端口进行主机的MAC地址绑定,以禁止其他主机访问该端口,提高了网络的安全性。
2.5网络设备选型
表2.1设备选型
设备名称
设备型号、参数
功能描述
CISCOWS-C3560-24PS-E
24个10/100POE,100FX/SX,背板带宽:
32Gbps。
3560系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。
SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。
CISCO
2811
1个10/100M自适应以太网,1个网络模块插槽,2个WIC广域接口卡插槽,1个AIM高级集成模块(AIM)。
局域网到局域网路由,包括带宽管理;远程访问服务器(模拟拨号服务);多服务语音/传真/数据/集成;带有可选防火墙安全的VPN/外部网(Extranet)访问;广域网访问,包括ATM服务。
CISCOWS-C2960-24
24个10/100Base-T,背板带宽纠错8.8Gbps。
网管功能:
SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493)。
3网络设备配置
3.1交换机的配置
S1:
与路由器相连端口配置所属VLAN,并给VLAN分配IP地址:
interfaceFastEthernet0/2
switchportaccessvlan30
interfaceVlan30
ipaddress192.42.30.1255.255.255.0
为VLAN分配IP地址,作为主机的网关:
interfaceVlan10
ipaddress192.168.10.254255.255.255.0
interfaceVlan20
ipaddress192.168.20.254255.255.255.0
采用RIP路由协议,宣告直连网段:
network192.42.10.0
network192.42.20.0
network192.42.30.0
S2:
把相应的端口加入VLAN:
interfaceFastEthernet0/1
switchportaccessvlan10
interfaceFastEthernet0/2
switchportaccessvlan20
设置交换机互联的端口模式为TRUNK:
interfaceFastEthernet0/3
switchportmodetrunk
3.2路由器的配置
R1:
配置端口IP地址,为串口DCE端设定时钟速率:
interfaceFastEthernet0/0
ipaddress192.42.30.2255.255.255.0
interfaceFastEthernet0/1
ipaddress192.42.40.254255.255.255.0
interfaceSerial0/3/0
ipaddress59.42.1.1255.255.255.0clockrate64000
为DCE端口配置HDLC协议:
interfaceSerial0/3/0
encapsulationHDLC
采用RIP路由协议,宣告直连网段:
routerrip
network192.42.30.0
network192.42.40.0
network59.42.1.0
定义静态地址转换表和允许局域网进行NAT转换的控制列表,为内网主机作PAT,将服务器的私有IP静态转换为公网IP作NAT:
ipnatinsidesourcelist1interfaceSerial0/3/0
ipnatinsidesourcestatic192.42.40.159.42.1.100
ipnatinsidesourcestatic192.42.10.159.42.1.101
ipnatinsidesourcestatic192.42.20.159.42.1.102
R2:
配置端口IP地址
interfaceFastEthernet0/0
ipaddress202.42.1.254255.255.255.0
interfaceSerial0/3/0
ipaddress59.42.1.2255.255.255.0
为DTE端口配置HDLC协议:
interfaceSerial0/3/0
encapsulationHDLC
采用RIP路由协议,宣告直连网段:
routerrip
network202.42.1.0
network59.42.1.0
设置访问控制列表,拒绝特定主机PC2(IP:
192.42.20.1/24)访问,允许其他任何主机访问:
access-list1denyhost192.42.20.1access-list1permitany
3.3服务器的配置
服务器IP:
192.42.40.1
服务器掩码:
255.255.255.0
服务器网关:
192.42.40.254
服务器软件:
安装FTP服务端模拟软件ServerU,建立FTP域和用户账号。
开启FTP服务。
4测试及运行结果
测试所需终端信息列表:
主机PC1:
192.42.10.1/24VLAN10
主机PC2:
192.42.20.1/24VLAN20
主机PC3:
202.42.1.1/24
FTPServer:
局域网IP192.42.40.1/24公网IP202.42.1.100/24
R2Serial0/3/0接口:
59.42.1.2/24
路由表:
R1:
59.0.0.0/24issubnetted,1subnets
C59.42.1.0isdirectlyconnected,Serial0/3/0
R192.42.10.0/24[120/1]via192.42.30.1,00:
00:
15,FastEthernet0/0
R192.42.20.0/24[120/1]via192.42.30.1,00:
00:
15,FastEthernet0/0
C192.42.30.0/24isdirectlyconnected,FastEthernet0/0
C192.42.40.0/24isdirectlyconnected,FastEthernet0/1
R202.42.1.0/24[120/1]via59.42.1.2,00:
00:
10,Serial0/3/0
S*0.0.0.0/0[1/0]via59.42.1.2
R2:
59.0.0.0/24issubnetted,1subnets
C59.42.1.0isdirectlyconnected,Serial0/3/0
R192.42.10.0/24[120/2]via59.42.1.1,00:
00:
00,Serial0/3/0
R192.42.20.0/24[120/2]via59.42.1.1,00:
00:
00,Serial0/3/0
R192.42.30.0/24[120/1]via59.42.1.1,00:
00:
00,Serial0/3/0
R192.42.40.0/24[120/1]via59.42.1.1,00:
00:
00,Serial0/3/0
C202.42.1.0/24isdirectlyconnected,FastEthernet0/0
R*0.0.0.0/0[120/1]via59.42.1.1,00:
00:
00,Serial0/3/0
S1:
R59.0.0.0/8[120/1]via192.42.30.2,00:
00:
06,Vlan30
C192.42.10.0/24isdirectlyconnected,Vlan10
C192.42.20.0/24isdirectlyconnected,Vlan20
C192.42.30.0/24isdirectlyconnected,Vlan30
R192.42.40.0/24[120/1]via192.42.30.2,00:
00:
06,Vlan30
R202.42.1.0/24[120/2]via192.42.30.2,00:
00:
06,Vlan30
R*0.0.0.0/0[120/1]via192.42.30.2,00:
00:
06,Vlan30
测试连通性:
PC1:
PINGPC3
PC>ping202.42.1.1
Pinging202.42.1.1with32bytesofdata:
Replyfrom202.42.1.1:
bytes=32time=188msTTL=125
Replyfrom202.42.1.1:
bytes=32time=156msTTL=125
Replyfrom202.42.1.1:
bytes=32time=172msTTL=125
Replyfrom202.42.1.1:
bytes=32time=187msTTL=125
Pingstatisticsfor202.42.1.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=156ms,Maximum=188ms,Average=175ms
PINGFTP
PC>ping192.42.40.1
Pinging192.42.40.1with32bytesofdata:
Requesttimedout.
Replyfrom192.42.40.1:
bytes=32time=125msTTL=126
Replyfrom192.42.40.1:
bytes=32time=109msTTL=126
Replyfrom192.42.40.1:
bytes=32time=109msTTL=126
Pingstatisticsfor192.42.40.1:
Packets:
Sent=4,Received=3,Lost=1(25%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=109ms,Maximum=125ms,Average=114ms
PINGPC2
PC>ping192.42.20.1
Pinging192.42.20.1with32bytesofdata:
Replyfrom192.42.20.1:
bytes=32time=125msTTL=127
Replyfrom192.42.20.1:
bytes=32time=125msTTL=127
Replyfrom192.42.20.1:
bytes=32time=125msTTL=127
Replyfrom192.42.20.1:
bytes=32time=94msTTL=127
Pingstatisticsfor192.42.20.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=94ms,Maximum=125ms,Average=117ms
PC2:
PINGPC3
PC>ping202.42.1.1
Pinging202.42.1.1with32bytesofdata:
Replyfrom202.42.1.1:
Destinationhostunreachable.
Replyfrom202.42.1.1:
Destinationhostunreachable.
Replyfrom202.42.1.1:
Destinationhostunreachable.
Replyfrom202.42.1.1:
Destinationhostunreachable.
Pingstatisticsfor202.42.1.1:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
PINGS3的端口F0/0
PC>ping202.42.1.254
Pinging202.42.1.254with32bytesofdata:
Replyfrom202.42.1.254:
bytes=32time=109msTTL=253
Replyfrom202.42.1.254:
bytes=32time=125msTTL=253
Replyfrom202.42.1.254:
bytes=32time=125msTTL=253
Replyfrom202.42.1.254:
bytes=32time=109msTTL=253
Pingstatisticsfor202.42.1.254:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=109ms,Maximum=125ms,Average=117ms
PC3:
PINGPC1
PC>ping192.42.10.1
Pinging192.42.10.1with32bytesofdata:
Replyfrom202.42.1.254:
Destinationhostunreachable.
Replyfrom202.42.1.254:
Destinationhostunreachable.
Replyfrom202.42.1.254:
Destinationhostunreachable.
Replyfrom202.42.1.254:
Destinationhostunreachable.
Pingstatisticsfor192.42.10.1:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
PING服务器
PC>ping192.42.40.1
Pinging192.42.40.1with32bytesofdata:
Replyfrom202.42.1.254:
Destinationhostunreachable.
Replyfrom202.42.1.254:
Destinationhostunreachable.
Replyfrom202.42.1.254:
Destinationhostunreachable.
Replyfrom202.42.1.254:
Destinationhostunreachable.
Pingstatisticsfor192.42.40.1:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
PING服务器
PC>ftp59.42.1.100
Tryingtoconnect...59.42.1.100
Connectedto59.42.1.100
220-WelcometoPTFtpserver
Username:
FTP:
加端口安全之前:
SERVER>ping202.42.1.1
Pinging202.42.1.1with32bytesofdata:
Replyfrom202.42.1.1:
bytes=32time=94msTTL=126
Replyfrom202.42.1.1:
bytes=32time=107msTTL=126
Replyfrom202.42.1.1:
bytes=32time=110msTTL=126
Replyfrom202.42.1.1:
bytes=32time=94msTTL=126
Pingstatisticsfor202.42.1.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=94ms,Maximum=110ms,Average=101ms
加端口安全之后,并换一台主机:
SERVER>ping202.42.1.1
Pinging202.42.1.1with32bytesofdata:
Requesttimedout.
Requesttimedout.
Requesttimedout.
Requesttimedout.
P
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 互连 拓扑
![提示](https://static.bdocx.com/images/bang_tan.gif)