《计算机网络与TCP与IP》实习报告(通信原理)

天津农学院2015-2016学年第一学期《计算机网络仿真技术与TCP／IP》实习报告题目：天津农学院校园网络配置班级：2014级物联网工程2班姓名：李文**学号：1408******指导教师：华旭**二○一六年三月目录教学实习的目的...........................................................................3教学实习设计介绍.......................................................................3一、校园网模拟环境结构图如下：.............................................7二、试验步骤...............................................................................72、各个设备IP地址..................................................................83、首先配置VTP.......................................................................9（7）把client交换机连接server交换机的f0/2端口设为trunk.................................................................................................11双击进入client交换机命令行配置.........................................12总结与体会.................................................................................15参考文献：.................................................................................16教学实习的目的本阶段实践目的是在结束了《计算机网络与TCP/IP》课程的学习之后，综合利用所学知识完成一个综合设计题目。本阶段实践的主要任务是通过解决实际问题，巩固和加深《计算机网络与TCP/IP》课程中所学的理论知识和实际应用能力，通过实践教学的训练，基本掌握分析问题、解决问题的基本技能和技巧，包括问题描述、分析、设计、实现、测试等；熟悉网络项目设计、实现的规范和培养团体协作精神，获得初步的网络应用经验，为以后从事生产和科研工作打下一定的基础。教学实习设计介绍由于一般校园网的主干是基于双核心的三层交换机的网络架构，但在模拟环境中整体结构受到设备性能和数量的限制，所以模拟环境的核心层采用单核心结构，汇聚层采用路由器绑定二层交换机的方法来模拟三层交换，虽然路由器绑定二层交换机不能达到三层交换机高速转发的效果，但本质上都是路由模块加二层转发模块。在实验室搭建校园网结构的环境，旨在通过实验来体会层次化架构和实现三层网络模型的思想。技术支持及分析在组建基于Cisco的校园网络结构模拟环境之前，首先介绍一下本环境中将要采用的设备类型以及功能方面的相关参数。表6-１模拟网络环境设备相关参数设备名提供端口设备数量Catalyst3560交换机快速以太网口（100M）：32个以太网口（1000M）：2个1台Cisco2811路由器快速以太网口（100M）：2个串口：2个1台CiscoGeneric路由器快速以太网口（100M）：1个串口：2个4台Catalyst2960交换机快速以太网口（100M）：48个11台服务器Generic1台在现有的思科设备基础上，只能搭建一个合适的模拟环境，不能实现万兆的骨干网，以及冗余的核心配置，通过对设备相关参数的分析，决定在遵循层次化架构三层网络结构设计的前提下，采用下列方法来实现层次化架构的三层网络模型，即单三层交换机作为核心层，路由器绑定二层交换机模拟三层交换机作为汇聚层，单二层交换机作为接入层(见图6-1)。天津农学院校园网模拟环境结构图核心层为一台CiscoCatalyst3560交换机，内部路由模块与交换引擎提供2Gbit/s的全双工速率，32端口的10/100兆比特以太网端口提供百兆全双工通信。汇聚层采用Cisco2811路由器绑定Catalyst2960交换机来模拟三层交换的汇聚功能，通过在路由器的百兆口上划分子接口来提供接入层VLAN间的通信，从而减小接入层的广播域，提高网络的效率。接入层采用CiscoCatalyst2960交换机，根据功能以及位置的不同，面向用户划分不同的VLAN，使网络变得更加清晰，同时便于管理。边界通过一台CiscoGeneric路由器连接到外部，这台路由器上配置了相应的策略路由以及访问控制列表，外部环境也是由一台CiscoGeneric路由器代替，其快速以太网口直连一台主机。服务器群由一台与三层交换机直连的主机代替，通过在边界路由器和汇聚层路由器上放置适当的访问控制列表来控制非友好用户对服务器的访问。本网络环境选用rip作为三层路由协议，建立相对稳定的路由环境，减少网络的收敛时间，采用802.1qVLAN技术在二层划分VLAN，减小广播域，并通过VTP协议来建立共享式的VLAN环境，便于VLAN的管理。通过在学生楼的汇聚点上采用NAT技术来利用有限的IP地址资源满足全部学生上网的需求。而且在适当的位置加入了访问控制列表，以用来限制部分用户的访问权限，增强网络的安全性。本网络环境的IP地址方案见表格6-1，其中学生楼用户和部分设备间的端口采用私有IP地址，其余的都采用共有IP地址。设备接口的详细IP地址分配以及所属VLAN见表格6-2。表6-2模拟网络环境IP地址分配方案用户区域IP地址分配学生楼172.19.0.0/21172.19.8.0/21172.19.16.0/21172.19.24.0/21NAT地址池：192.168.2.2/24表A-1设备接口的IP地址配置参数设备名接口配置参数核心交换机port-channel1.2：192.168.2.1255.255.255.0port-channel1.3：192.168.3.1255.255.255.0port-channel1.4：192.168.4.1255.255.255.0port-channel1.5：211.87.179.65255.255.255.19255port-channel1.6：211.87.178.5255.255.255.252教学楼路由器fa0/1:192.168.3.2255.255.255.0Fa0/0.10:211.87.184.1255.255.255.0Fa0/0.20:211.87.185.1255.255.255.0边界路由器Fa0/0:211.87.179.6255.255.255.252S0/1:190.10.10.5255.255.255.252外部路由器fa0/0:202.10.10.1255.255.255.0S0/0:190.10.10.6255.255.255.252主机地址表PC1:IP:172.19.0.2/21GW:172.19.0.1PC2:IP:172.19.8.2/21GW:172.19.8.1PC3:IP:172.19.16.2/24GW:172.19.16.1PC4:IP:172.19.24.2/21GW:172.19.24.1PC5:IP:211.87.184.2/24GW:211.87.184.1PC6:IP:211.87.185.2/24GW:211.87.185.1PC7:IP:210.87.186.2/24GW:210.87.186.1PC8:IP:210.87.187.2/24GW:210.87.187.1服务器:IP:211.87.179.66/26GW:211.87.179.65外部主机:IP:202.10.10.2/24GW:202.10.10.1一、校园网模拟环境结构图如下：二、试验步骤1、用PacketTracer5.0模拟器画出拓扑图（这里就只做了学生楼这一块的配置，教学楼和图文中心同理）：2、各个设备IP地址教学楼一区到四区的PC机IP地址：PC1_vlan10IP：172.19.0.2/24网关：172.19.0.1PC2_vlan20IP：172.19.8.2/24网关：172.19.8.1PC3_vlan30IP：172.19.16.2/24网关：172.19.16.1PC4_vlan40IP：172.19.24.2/24网关：172.19.24.1教学楼路由器端口IP地址f0/1IP:192.168.2.2/24f0/0.10IP:172.19.0.1/24f0/0.20IP:172.19.8.1/24f0/0.30IP:172.19.16.1/24f0/0.40IP:172.19.24.1/24核心层交换机的IP地址Vlan55IP：211.87.178.65/24Vlan66IP：211.87.179.5/24Vlan100IP：192.168.2.1/24服务器的IP地址IP:211.87.178.66/24网关：211.87.178.65边界路由器的IP地址F0/0IP:211.87.179.6/24S2/0IP:190.10.10.5/24外部路由器的IP地址S2/0IP:190.10.10.6/24F0/0IP:202.10.10.1/24外部主机IP地址IP:202.10.10.2/24网关：202.10.10.13、首先配置VTP（1）VTP原理：VTP(VlanTrunkingProtocol)是VLAN传输协议，在含有多个交换机的网络中，可以将中心交换机的VLAN信息发送到下级的交换机中。中心交换机设置为VTPServer，下级交换机设置为VTPClient。VTPClient要能学习到VTPServer的VLAN信息，要求在同一个VTP域。（也就是说交换机server创建vlan，client的交换机全部学习得到，主要用于vlan的统一管理）详细配置如下：（2）把教学楼交换机设为server（3）、双击进入server交换机命令行配置（4）把教学楼一区到四区的交换机设为client（5）双击client交换机进入命令行配置（四个交换机的配置完全一样这里就配置教学一区交换机为例）（6）把server交换机的所以端口设置为trunk双击进入server交换机命令行配置（7）把client交换机连接server交换机的f0/2端口设为trunk双击进入client交换机命令行配置(4个教学区交换机配置都一样这里以一区为例)（8）在VTPserver上创建4个vlan：vlan10、vlan20、vlan30、vlan40双击进入server交换机命令行配置（9）我们查看vlan是否被创建（10）在client交换机上查看是否学习到vlan（11）把教学一区PC添加到vlan10把教学二区PC添加到vlan20把教学三区PC添加到vlan30把教学四区PC添加到vlan40（四个交换机的配置完全一样这里就配置学生一区交换机为例）双击教学一区交换机进入命令行配置（12）查看端口是否添加到相应vlan在client交换机上用showvlan命令查看刚刚我们已经把教学区的四个区添加到了四个vlan中，因为这四个区的主机在不同的网段、不同的vlan当中，所以它们之间是不能通信的，下面我们测试一下：从教学楼一区PCping其它区的PC到这里为止所有关于VTP配置已经完成总结与体会通过这次实习，我体会到了进行网络规划中的重点难点，设计一个系统并非易事，需要缜密的思绪，灵活的头脑，娴熟的网络技术。通过本次实践，希望可以在