华科学院计算机科学与技术专业《网络综合实验》报告(2011/2012学年第一学期)学生姓名:王陶陶学生班级:计算机082202H学生学号:200822030219指导教师:王俊2012年1月6日1一、课程设计的目的及要求1.1课程设计目的:更深了解路由器,交换机,PC机之间的配置与应用,熟练掌握一些简单的的网络应用和连接,熟练掌握路由器和交换机的基本配置;掌握DHCP、ACL、VLAN、和NET协议和相应的技术;提高对实际网络问题的分析和解决能力。该设计需要划分为四个子网层面的小区性的网络通讯。采用软件cisco,可以更好的实现各种不同网络设备互相配合与联系,以达到最佳的局域网通讯效果。1.2课程设计要求:根据给定的案例背景及基本要求,利用CiscoPacketTracer网络模拟器完成一个小型网络的设计、规划、配置及验证。要求能根据实际问题绘制拓扑结构图,清晰的描述接口,进行路由器或交换机的代码配置实现,并且方案中需有以下几部分的内容:拓扑图;IP地址规划;子网划分;路由器配置。1.3组建校园局域网的总体要求:1)某校园网,教学楼、图书馆、行政楼、学生楼等各楼宇通过光纤接入核心交换机。2)、DNS、FTP、Email等服务器通过数据中心交换机接入核心交换机(双链路聚合)。3)校园网出口两个:教育网和网通各100M。学校已申请域名tyust.edu.cn及8个C类IP地址,但经过网通出口时需要NAT。二、课程设计的内容所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过服务器、DNS服务器、FTP服务器、EMALL服务器为内部进行服务;通过从外部网站获得资源。2.1层次拓扑结构考虑到地理位置和服务点等因素,将网络中心设在主楼,以主楼为中心,用光纤连接到其它建筑物。网络结构分成三层:核心层、汇聚层、接入层。2.2网络系统设计原则本校园设计的层次结构拓扑图2由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、与外界网络的连通性等。此次校园网的组建应符合以下原则:经济性:尽量利用性价比高的网络及计算机设备,以低的投资获取较高性能。实用性:确保加速信息传递,提高工作效率,节约办公费用。操作性:人性化的设计,保证网络管理人员和使用人员能快速的使用网络。扩展性:网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。三.校园网络拓扑结构图本校园网络设计的层次拓扑结构图如下图所示:3网络拓扑结构选用星型拓扑结构,具体分为三级结构:第一级是网络中心,为中心节点。网络中心选址在学校地域的中心建筑,布置了校园网的核心设备,如路由器、交换机、服务器(服务器、电子邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口。第二级是建筑群的主干结点,为二级节点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000Mbps。第三级是建筑物楼内的接入层交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。四.详细设计步骤4.1网络vlan设计VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。VLAN及IP编址方案如下:VLAN号VLAN名称起始IP子网掩码说明VLAN1WGZX192.16.1.1255.255.255.0网管中心VLANVLAN10JWC192.16.2.1255.255.255.0教务处VLANVLAN20YXBGS192.16.3.1255.255.255.0院办公室VLANVLAN30TSG192.16.4.1255.255.255.0图书馆VLANVLAN40LXL192.16.5.1255.255.255.0理学楼VLANVLAN50YAL192.16.6.1255.255.255.0致用楼VLANVLAN60YBL192.16.7.1255.255.255.0致用楼VLANVLAN70GAL192.16.8.1255.255.255.0致高楼VLANVLAN80GBL192.16.9.1255.255.255.0致高楼VLANVLAN90YT192.16.10.1255.255.255.0圆厅VLANVLAN100ZL192.16.11.1255.255.255.0主楼VLANVLAN110BHL192.16.12.1255.255.255.0电气楼VLANVLAN120SHQ192.16.13.1255.255.255.0生活区VLAN4VLAN130FWQ172.16.14.1255.255.255.0服务器VLAN4.2划分网段、IP地址与VLAN1)划分网段类型网段默认网关LAN1192.168.18.0192.168.18.1LAN2192.168.10.0192.168.10.1WAN222.191.1.02)划分IP地址主机ip地址默认网关PC1192.168.18.11192.168.18.1PC2192.168.18.12192.168.18.1PC3192.168.18.13192.168.18.1PC4192.168.10.11192.168.10.1PC5192.168.10.12192.168.10.1PC6192.168.10.13192.168.10.1PC7192.168.10.14192.168.10.1PC8192.168.10.21192.168.10.1PC9192.168.10.22192.168.10.1PC10192.168.10.23192.168.10.13)划分VLANVLAN号VLAN名称网段默认网关10VLAN1192.168.10.11~13192.168.10.21~22192.168.10.120VLAN2192.168.10.14192.168.10.120VLAN3192.168.10.23192.168.10.1五.设备配置与验证5.1配置部分代码交换机Switch1的配置:SwitchenableSwitch#conft5Switch(config)#hostSW1SW1(config)#enaseaaaSW1(config)#linevty015SW1(config-line)#passbbbSW1(config-line)#intfe0/1SW1(config-if)#switchportmodetrunkSW1(config-if)#intfe0/2SW1(config-if)#switchportmodeaccessSW1(config-if)#intfe0/3SW1(config-if)#switchportmodeaccessSW1(config-if)#intfe0/4SW1(config-if)#switchportmodeaccessSW1(config-if)#noshutSW1(config-if)#endSW1#copyrunstart交换机Switch2的配置:SwitchenableSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostSW2SW2(config)#enaseaaaSW2(config)#linevty015SW2(config-line)#passbbbSW2(config-line)#intfe0/1SW2(config-if)#switchportmodeaccessSW2(config-if)#intfe0/2SW2(config-if)#switchportmodeaccessSW2(config-if)#intfe0/3SW2(config-if)#switchportmodeaccessSW2(config-if)#intfe0/4SW2(config-if)#switchportmodeaccessSW2(config-if)#intfe0/5SW2(config-if)#switchportmodeaccessSW2(config-if)#noshutSW2(config-if)#intfe0/12SW2(config-if)#switchportmodetrunkSW2(config-if)#noshutSW2(config-if)#endSW2#copyrunstart在Switch2中划分VLANSW2#vlandatabaseSW2(vlan)#vlan10nameVLAN1VLAN10added:Name:VLAN16SW2(vlan)#vlan20nameVLAN2VLAN20added:Name:VLAN2SW2(vlan)#intfe0/2SW2(config-if)#switchportaccessvlan10SW2(vlan)#intfe0/3SW2(config-if)#switchportaccessvlan10SW2(vlan)#intfe0/4SW2(config-if)#switchportaccessvlan10SW2(vlan)#intfe0/5SW2(config-if)#switchportaccessvlan20SW2(config-if)#endSW2#copyrunstart交换机Switch3的配置与1,2的类似路由器Route1的配置:RouterenableRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostR1R1(config)#enaseaaaR1(config)#linevty04R1(config-line)#passbbbR1(config-line)#inteth0R1(config-if)#ipadd192.168.18.1255.255.255.0R1(config-if)#noshut%LINK-3-UPDOWN:InterfaceEthernet0,changedstatetoupR1(config-if)#intse0R1(config-if)#ipadd222.191.1.1255.255.255.0R1(config-if)#noshut%LINK-3-UPDOWN:InterfaceSerial0,changedstatetoupR1(config-if)#end%LINK-3-UPDOWN:InterfaceSerial0,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0,changedstatetodownR1#copyrunstart在Route1中设置静态路由R1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R1(config)#iproute192.168.10.0255.255.255.0222.191.1.2R1(config)#endR1#copyrunstart路由器Route2的配置与一类似PC1~PC10的配置:PC1:C:ipconfig/ip192.168.18.11255.255.255.07C:ipconfig/dg192.168.18.1PC2~PC10的配置与此类似。5.2验证PC1的IP地址,各路由器的静态路由,交换机的vlan划分以及各PC间的连通性。测试网络连通性后可知,无论是LAN-LAN、LAN-W