计算机网络的实验报告

计算机网络大作业班级：数字媒体学院1004学号：0305100427姓名：日期：2012.12.30【实验1】、某单位分配自己分配一个C类IP地址，其网络号为192.168.0.0，该单位有180台机器，平均分布在6个不同地点，试对该单位进行子网划分．要求计算出子网掩码、子网号以及每个地点主机号码的最小值和最大值。子网掩码：255-31=224子网号：子网号最小为32*n,其中n为0到7的任意数。本来主机位有五位，每个子网正好是32个主机，去掉网络号和广播地址，总共能用的主机30个。最小1，最大30.我在其中选择了六个IP地址六个地方的分配如下：最大主机号最小主机号192.168.0.1192.168.0.30192.168.32.1192.168.32.30192.168.64.1192.168.64.30192.168.96.1192.168.96.30192.168.128.1192.168l.128.30192.168.160.1192.168.160.30【实验2】依据第一个问题的IP资源分配情况，为该单位的部门分配IP，各个部门的IP地址均为DHCP动态获得。若该单位分为若干业务部门（假设有业务部门A和B）和财务部门，其中财务部门不允许上网浏览Internet信息，业务部门允许上网。并且财务部门和各个业务部门互相不能通讯，各个业务部门之间（假设有业务部门A和B）可以互相通讯。该单位只具有一个公网IP资源，全部业务部门上网只能通过该公网IP上网。要求：（1）为简化拓扑,业务部门A，B，及财务部门各用一台PC代表，编号自定。（2）以文字形式描述出满足要求的设计思路。（3）画出满足要求的拓扑图,其中单位出口的路由连接一台ISP的路由来示意该单位的内网连接外网上网（内网设备：2台交换机，一台路由器）。（4）公网IP自己设定。（5）写出主要的网络设备配置，并简要注明配置作用。注：此题实现时应包括DHCP，VLAN,VTP，ACL,NAT,单臂路由等技术点。【实验说明】本实验最后完成的时候才注意到发现理解错了单臂路由的概念，我用三层的交换机实现的是Vlan之间的路由，也相当于单臂路由的替代，而且也没有精力推倒重来了，另外，这样设计路由器的负担少一点吧，只是除此之外，实现了所有的功能，也实现了所有需要实现的技术点。192.168..32,0用来当业务部门A192.168.64.0用来当业务部门B192.168.160.0用来当财务部门的子网S2是一台MultilayerSwitch,主机名M_Switch，也就是具有三层路由的交换机，S_switch是普通的二层交换机。Local(LocalRoute)是局域网的边界路由器，ISP是外部的路由器，连接ISP当做互联网。具体的设计如下图和说明。首先，用S2和S1组建VTP，其中S2是server,S1是client,domainZRJ(ZRJ是本人名字缩写，因为起名字麻烦，所以后面所有名字都用zrj)。再在S1上设置VLAN的接口，分别是VLAN32代表业务部A，VLAN64代表业务部B，VLAN160代表财务部。其中考虑到一个部门一般在一个地方，所以VLAN的划分是按照端口的设置划分的，但是即使是在不同的地方，一个部门之间还是能够通信的，这是VLAN的优势，所以也实现了这个特点。其次是实现各个VLAN之间的通讯，我用S2的设置了路由，并把子网的第一位主机号设为网关，自此，设置静态IP的各个主机，各个Vlan之间可以通信了。打开S2的DHCP功能，为各个VLAN配置Pool，实现根据端口自动分配IP，网关，和DNS，其中网关是每个VLAN的网关，DNS是服务器IP。并打开每个主机的DHCP，就可以动态分配地址了。ACL是访问控制，财务部不能访问业务部，也不能上网，所以在两个地方设置了ACL，一个是针对VLAN160，也就是在VLAN160口设置和其他业务部门的访问拒绝。另一个是针对local路由器的出口进行ACL访问控制，使得财务部不能上网。NAT是让全部局域网用一个公网IP上网，设公网IP是192.168.0.3，我用的动态NAT，NAT的poolzrj中只有一个IP，并且overload，使得内网IP转换为端口。具体的实验过程下面详细说明。【实验过程】1.先配置两个交换机之间的数据交换模式为chunk。Tip：设置和配置chunk在两个交换机之间选择all我第二次配置VTP的时候，就因为没有配置chunk,client的vlan配置没有和service的vlan配置同步.Chunk我利用它自带的软件界面配置，没用命令行。这是配置完chunk后显示的状态。Switch#showinterfacefa3/1switchporName:Fa3/1Switchport:EnabledAdministrativeMode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(default)TrunkingNativeModeVLAN:1(default)VoiceVLAN:noneAdministrativeprivate-vlanhost-association:noneAdministrativeprivate-vlanmapping:noneAdministrativeprivate-vlantrunknativeVLAN:noneAdministrativeprivate-vlantrunkencapsulation:dot1qAdministrativeprivate-vlantrunknormalVLANs:noneAdministrativeprivate-vlantrunkprivateVLANs:noneOperationalprivate-vlan:noneTrunkingVLANsEnabled:ALLPruningVLANsEnabled:2-1001CaptureModeDisabledCaptureVLANsAllowed:ALLProtected:false2.其次连接建立VTP，实现了核心交换机统一配置两个交换机的效果这个是配置核心交换机S2的M_Switch(config)#vtpmodeserverDevicemodealreadyVTPSERVER.//设为VTPserverM_Switch(config)#domainZRJM_Switch(config)#vtpdomainZRJChangingVTPdomainnamefromNULLtoZRJ//把VTPdomain设为ZRJM_Switch(config)#passwordssM_Switch(config)#vtppasswordssSettingdeviceVLANdatabasepasswordtossM_Switch(config)#end这个是配置分区交换机S1的SettingdevicetoVTPCLIENTmode.//设置VTP模式为clientS_Switch(config)#vtpdomainZRJChangingVTPdomainnamefromNULLtoZRJ//把VTPdomain设为ZRJS_Switch(config)#vtppasswords1SettingdeviceVLANdatabasepasswordtossS_Switch(config)#end3.建立Vlan后来查资料才知道1002开始是不能随便改的，只有2-1001可以自由分配，在这个上面竟然花了很多时间还想不明白。然后我就根据子网的网络号配vlan号.。业务部门A配了32名字为business业务部B配了64名字为businessB财务部门配了160名字为accouting.最后只要给每个端口配置vlan，我的原意是根据端口分配vlan。这个时候，两个交换机都可以配置vlan,而且相同名字的vlan可以互相通信，如下图便是我静态分配IP主机0ping主机1的结果，他们虽然在不同的交换机下面，但是因为是同一个逻辑子网vlan32下面，所以他们之间能够ping得通。而主机0和主机2在同一个交换机下面，但是因为是不同的逻辑子网下面，所以并不能Ping得通。这样下来，只要划分了逻辑子网，就可以让相同的部门互相访问。4.连接两个vlan先是设置交换机的第三次路由功能，因为我用的是3560，好像默认开启了DHCP，所以我没有再开启路由了。Switch(config)#intvlan32//打开vlan32的端口配置M_Switch(config-if)#ipadd192.168.32.1255.255.255.224//设置vlan32的IP和子网掩码M_Switch(config-if)#noshut//开启端口M_Switch(config-if)#exitM_Switch(config)#intvlan64//打开vlan64的端口配置M_Switch(config-if)#ipadd192.168.64.1255.255.255.224//设置vlan64的IP和子网掩码M_Switch(config-if)#noshut//开启vlan端口M_Switch(config-if)#exit//下面都同上M_Switch(config)#intvlan160//M_Switch(config-if)#ipadd192.168.160.1255.255.255.224M_Switch(config-if)#noshutM_Switch(config-if)#exit配置完了之后，各个设置了静态IP的部门能够互相通信结果如下图5.DHCP这是核心的配置a)配置设置M_Switch(config)#ipdhcppoolbusiness//建立业务部A的dhcppoolM_Switch(dhcp-config)#network192.168.32.0255.255.255.224//设置子网的分配网络号M_Switch(dhcp-config)#default-router192.168.32.1//设置默认网关M_Switch(dhcp-config)#dns-server202.96.128.86//设置dns服务器为202.96.128.86//其他配置一样M_Switch(config-if)#switchportaccessvlan64M_Switch(config-if)#ipdhcppoolaccountingM_Switch(dhcp-config)#network192.168.64.0255.255.255.224M_Switch(dhcp-config)#default-router192.168.64.1M_Switch(dhcp-config)#dns-server202.96.128.86M_Switch(dhcp-config)#exitB)把PC改成DHCP获取IP地址，网关和DNS，三台PC的端口全部设置成Vlan32,如图所示，这个是vlan32下一台机子的配置，已经自动配置IP，网关和DNS服务器了。配置结果：这是在switch上查看dhcp配置的情况其中business是业务部A，businessB是业务部B，accouting是财务部。下面是三台PC同一个vlan下的IP分配情况。以下为三台PC各自是不同vlan时候配置的IP，Vlan号和子网网络号相同.6.配置路由器local和路由器ISP以及服务器（1）它们的IP，接口如拓扑图所示。（2）配置静态路由，打开服务器的Http和设置服务器网关交换机也设置静态路由如下M_Switch(config)#iproute0.0.0.00.0.0.0172.16.0.2