1网络互联课程设计报告学院:专业班级:姓名学号时间:2课程设计任务书1.本课题的意义一、课程设计的目的和意义:1.目的:(1)通过设计一个完整的校园网络,从而掌握网络分析、网络设计技能,学会网络工程方案书或工程标书的书写规范,学会独立完成中小型网络的需求分析的设计,并正确分析需求结果,并独立完成方案的组网和实施。(2)培养综合运用计算机网络技术、组网技术、网络综合布线技术、部署网络和维护等方面的知识。2.意义:在日新月异的网络时代,信息技术的迅猛发展和广泛深入的应用。本课程设计实现了模拟中小型企业网络的组建,让我们从路由协议原理到配置实践进行了全面的了解。二、主要技术:VLAN(VirtualLocalAreaNetwork,虚拟局域网)一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。划分vlan:限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。3ACL(AccessControlLists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(permit)或拒绝通过(deny)。通过ACL,可以限制某个IP地址的PC或者某些网段的PC的上网活动。用于网络管理。NAT(NetworkAddressTranslation,网络地址转换),NAT技术能够解决lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。冗余备份,就是多准备一份或几份,以备不时之需。例如冗余备份服务器,就是2台服务器互为备份,一台故障了,另一台立刻接替。2.设计规划(1)需求分析:某中小型企业为了实现公司内部信息的共享和快速传递,进一步提高信息化的应用水平,迫切要求建设一个快递、可靠的网络运营平台。目前的建网要求为:1、公司的私网中不允许出现公网地址。2、网络有一定的冗余备份能力,不能出现环路。3、保持各个部门之间的独立性。44、公司私网计算机能访问Internet。(2)规划方案:划分VLAN:BOSS部和财务部划分为VLAN2市场部划分为VLAN3冗余备份:SwitchA和SwitchB形成冗余备份。NAT:公司内网用户ID地址为:10.1.3.0/24,申请的公网IP为210.36.178.6,在路由器R1上实现NAT转换,使内网用户能够访问Internet。拓扑图:源主机测试命令目的主机结果BOSS部PC1财务部PC2PingPing财务部PC2市场部PC3连通不通5IP地址规划:设备名称IP地址掩码默认网关PC1PC2PC3PC410.1.3.1010.1.3.2010.1.3.30202.0.1.1255.255.255.0255.255.255.0255.255.255.0255.255.255.010.1.3.25410.1.3.25410.1.3.254202.0.1.254R1E0/0R1E0/110.1.3.254210.36.178.1255.255.255.0255.255.255.0R1E0/0R1E0/1202.0.1.254210.36.178.2255.255.255.0255.255.255.06配置清单:H3Csystem-view[H3C]sysnameSwtichA创建VLAN2,VLAN3:[SwitchA]vlan2to3Pleasewait...........Done向当前VLAN中添加Access端口:[SwitchA]vlan2[SwitchA-vlan2]porte1/0/1e1/0/2[SwitchA-vlan2]quit[SwitchA]vlan3[SwitchA-vlan3]porte1/0/3[SwitchA-vlan3]quit在SwitchA和SwitchB实现冗余备份:创建手工聚合组1:[SwitchA]link-aggregationgroup1modemanual将接口加入汇聚组:[SwitchA]interfacee1/0/4[SwitchA-ethernet1/0/4]porklink-aggregationgroup1[SwitchA-ethernet1/0/4]quit[SwitchA]interfacee1/0/5[SwitchA-ethernet1/0/5]porklink-aggregationgroup17[SwitchA-ethernet1/0/5]quitH3Csystem-view[H3C]sysnameSwtichB[SwitchB]link-aggregationgroup1modemanual将接口加入汇聚组:[SwitchB]interfacee1/0/1[SwitchB-ethernet1/0/1]porklink-aggregationgroup1[SwitchB-ethernet1/0/1]quit[SwitchB]interfacee1/0/2[SwitchB-ethernet1/0/2]porklink-aggregationgroup1[SwitchB-ethernet1/0/2]quit在SwitchA查看端口Ethernrt1/0/1汇聚情况:[SwitchA]displaylink-aggregationinterfaceethernet1/0/1NAT地址转换配置:H3Csystem-view[H3C]sysnameR1[R1]interfaceethernet0/0[R1-ethernet0/0]ipaddress10.1.3.254255.255.255.0[R1-ethernet0/0]interfaceethernet0/1[R1-ethernet0/1]ipaddress210.36.178.1255.255.255.0[R1-ethernet0/1]quit配置R1的默认路由:8[R1]iproute-static0.0.0.00.0.0.0210.36.178.1H3Csystem-view[H3C]sysnameR2[R2]interfaceethernet0/0[R2-ethernet0/0]ipaddress202.0.1.254255.255.255.0[R2-ethernet0/0]interfaceethernet0/1[R2-ethernet0/1]ipaddress210.36.178.2255.255.255.0[R2-ethernet0/1]quit配置R2的默认路由:[R2]iproute-static0.0.0.00.0.0.0210.36.178.1配置R1的NAT:[R1]aclnumber2001[R1-acl-basic-2001]rulepeimitsource10.1.3.00.0.0.255[R1-acl-basic-2001]ruledeny[R1-acl-basic-2001]quit[R1]interfacee0/1[R1-ethernet0/1]natoutbound2001查看NAT地址转换状态:[R1]displaynatsession实验结果:BOSS部PC1ping市场部的PC3:9BOSS部PC1ping财务部PC2:说明VLAN划分成功在SwitchA查看端口Ethernrt1/0/1汇聚情况:[SwitchA]displaylink-aggregationinterfaceethernet1/0/110Ethernet1/0/1:SelectedAggID:1Local:Port-Priority:32768,Oper-key:2,Flag:0x00Remote:SystemID:0x0,0000-0000-0000PortNumber:0,Port-Priority:0,Oper-key:0,Flag:0x00可以看到对端交换机SwitchB状态值的Remote各项值为0,手工聚合方式规定LACP是关闭的。在SwitchB查看MAC地址表:[SwitchB]displaymac-addressMACADDRVLANIDSTATEPORTINDEXADINGTIME(s)000f-e2b8-88ea1LearnedEthernet1/0/1AGING该信息表明MAC地址000f-e2b8-88ea是交换机SwitchB是从Ethernet1/0/1学习到的。然后关闭Ethernet1/0/1端口,再次查看MAC地址表:[SwitchB]interfaceethernet1/0/1[SwitchB-ethernet1/0/1]shutdown[SwitchB-ethernet1/0/1]quit[SwitchB]displaymac-addressMACADDRVLANIDSTATEPORTINDEXADINGTIME(s)000f-e2b8-88ea1LearnedEthernet1/0/2AGING由于端口Ethernet1/0/1已经关闭了,无法再学习到MAC地址。此时,MAC地址是从Ethernet1/0/2学习到的,说明Ethernet1/0/2代替了Ethernet1/0/1学习MAC地址,实现了链路冗余备份。11查看转换会话详细信息:[RT]disnatsessionverboseSlot0:Initiator:SourceIP/port:10.1.3.10/49920DestinationIP/port:202.0.1.1/2048DS-Litetunnelpeer:-VPNinstance/VLANID/VLLID:-/-/-Protocol:ICMP(1)Inboundinterface:GigabitEthernet0/0Responder:SourceIP/port:10.1.3.30/49920DestinationIP/port:202.0.1.1/0DS-Litetunnelpeer:-VPNinstance/VLANID/VLLID:-/-/-Protocol:ICMP(1)Inboundinterface:Serial1/0State:ICMP_REPLYApplication:OTHERStarttime:2017-04-1910:38:04TTL:4sInitiator-Responder:0packets0bytesResponder-Initiator:0packets0bytesTotalsessionsfound:1PC4(外网)Ping内网IP:12内网BOSS部PC1Ping外网IP:可以看到内网Ping外网成功,而外网Ping不同内网,实现了NAT需求。134、小结通过这次课程设计,体会到了一个中小型企业设计网络不是一件简单的事。规划一个网络设计,需要考虑到需求规划好IP,还要掌握相关的技术能力。在信息高科技的时代下,我们不仅要学会提高自身的实际操作能力、自学能力和独立分析能力、解决问题的能力。还要获得网络设计、部署和维护等技能,这次的课程设计经验会对以后有很大帮助。5.参考资料【1】张水平等.计算机网络及应用.西安交通大学出版社,2002【2】梁正友等.计算机网络实践教程.清华大学出版社,2013【3】宋凯,刘念等.计算机网络.北京:清华大学出版社,2010【4】谢希仁.计算机网络教程(第6版).大连:大连理工大学出版社2004【5】杭州华三通信技术有限公司.构建中小企业网络200814