74网络课程设计-

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

沈阳航空航天大学课程设计报告课程设计名称:计算机网络课程设计课程设计题目:网络规划院(系):计算机学院专业:网络工程班级:学号:姓名:指导教师:完成日期:沈阳航空航天大学课程设计报告1课程设计任务书课程设计名称计算机网络课程设计专业网络工程学生姓名班级学号题目名称网络规划(交换机环、、帧中继、RIP、生成树)起止日期年月日起至年月日止课设内容和要求:内容:实现如下图所示的企业网络规划:S1、S2、S3、R1为局域网内设备,R1为网关;R2、S4为广域网上设备。PC1、PC2连接到S2,,PC4连到S4。主要功能包括:1.根据网络结构合理规划IP地址;2.R1和R2间配置为帧中继协议。3.路由设备之间使用RIP协议,并设置一些静态路由;4.在S2上划分VLAN,通过S1互通;5.在R1上应用NAT,实现局域网访问PC4,PC4可访问局域网FTPServer;6.配置ACL,实现PC2能Ping通R2接口IP,但不能Ping通PC4。7.S1、S2、S3上配置STP。参考资料:[1]计算机网络教程(第二版)[M].北京:人民邮电出版社,2006[2]网络设备互连学习指南[M].北京:科学出版社,2009教研室审核意见:同意立题教研室主任签字:指导教师(签名)年月日学生(签名)年月日沈阳航空航天大学课程设计报告2目录1课程设计任务分析......................................................................................................11.1需求分析............................................................................................................11.2网络协议分析....................................................................................................11.3组网技术简介....................................................................................................22网络系统规划............................................................................................................32.1网络层次模型与网络拓扑设计.........................................................................32.2VLAN划分........................................................................................................32.3IP地址规划与路由设计....................................................................................42.4安全策略............................................................................................................42.5网络设备选型....................................................................................................43网络设备配置............................................................................................................63.1交换机的配置........................................................................................................63.2路由器的配置........................................................................................................73.3RIP的配置..............................................................................................................83.4帧中继的配置........................................................................................................83.5NAT地址转换......................................................................................................103.6ACL和端口安全...................................................................................................114测试及运行结果......................................................................................................12参考文献........................................................................................................................15附录..........................................................................................................................16沈阳航空航天大学课程设计报告11课程设计任务分析1.1需求分析本次课程设计要求根据给定的网络拓扑图,在合理规划IP地址的基础上配置各种网络协议实现题目所要求的功能。在分配IP地址方面,企业内部网段设为192.168.0.0,公网网段设定为10.0.0.0;路由器之间数据封装采用帧中继协议;各个路由设备和交换机采用RIP协议,并设置一些静态路由;在自制系统边缘路由R1上配置NAT实现把内部私有地址转化为公网IP地址;在广域网路由器上配置ACL,控制允许与拒绝某一指定网段,实现PC2能够Ping通R2接口IP,但不能Ping通PC4;在局域网交换机S1、S2、S3上配置STP。1.2网络协议分析RIP(routinginformationprotocol,路由信息协议),是属于内部网关路由协议,用于小型网络。其作为距离矢量路由协议,RIP使用距离矢量来决定最优路径,具体来讲,就是提供跳数作为尺度来衡量路由距离,最多支持跳数为15,跳数16表示不可达,跳数最小即为最优路由。RIP协议仅和相邻路由器交换数据,交换的信息是当前路由器所知道的全部信息。路由器刚开始工作时,只知道直接连接的网络距离,以后每一个路由器也只和数目有限的相邻路由交换并更新路由信息。经过如干次更新后,所有路由最终知道到达自制系统中任何一个网络的最短距离和下一跳地址。RIP协议的收敛过程较快,即在自制系统中所有的节点都能得到正确的路由信息。帧中继(FrameRelay),是一种封包交换通信网络,一般用在开放系统互连参考模型中的数据链路层,用于连接计算机系统的面向分组的通信方法。用户信息以帧(frame)为单位进行传送,网络在传送过程中对帧结构、传送差错等情况进行检查,对出错帧直接予以丢弃,同时,通过对帧中地址段DLCI的识别,实现用户信息的统计复用。帧中继是一种宽带分组交换,使用复用技术时,其传输速率可高达44.6Mbps。沈阳航空航天大学课程设计报告21.3组网技术简介接入层是指网络中直接面向用户连接或访问的部分,本规划采用交换机实现对中断工作设备的接入,交换机之间采用划分虚拟局域网(VLAN)的方式实现不同VLAN之间的主机通信。汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚、传输、管理、分发处理、汇聚层为接入层提供基于策略的连接,如地址合并、协议过滤、路由服务、认证管理等。通过网段划分(如VLAN)与网络隔离,可以防止某些网段的问题蔓延和影响核心层。汇聚层同时也可以提供接入层虚拟网络之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定,本规划采用路由和三层交换机实现汇聚层的工作,可实现不同VLAN间的通信,使局域网内PC机与服务器相互访问,并保证传输质量,而且确保核心层的数据工作效率不受影响。沈阳航空航天大学课程设计报告32网络系统规划2.1网络层次模型与网络拓扑设计接入层采用CISCOWS-C2960-24TT二层交换机,实现对互联网主机和其他终端的接入。如图2.1中S2和S3。汇聚层采用CISCOWS-C3560-24PS三层交换机,实现局域网内部信息的交换和汇聚、认证与管理。如图2.1中S1。核心层采用CISCO2620XM路由器,实现局域网和骨干网络之间的优化传输,是所有流量的最终承受者和汇聚者。如图2.1中R1和R2。图2.1网络拓扑图2.2VLAN划分VLAN10:PC1和PC3的所属vlan,虚拟端口IP地址为:192.168.10.3/24。VLAN20:PC2的所属的vlan,虚拟端口IP地址为:192.168.11.3/24。VLAN30:S1与R1相连接的端口,虚拟端口IP地址为:192.168.12.1/24。沈阳航空航天大学课程设计报告42.3IP地址规划与路由设计局域网网段为:192.168.0.0广域网网段为:10.0.0.0NAT网络地址转换:局域网PC1的IP地址192.168.10.1转换为公网IP地址10.0.0.11;局域网PC2的IP地址192.168.11.1转换公网IP地址10.0.0.12;局域网PC3的IP地址192.168.10.2转换公网IP地址10.0.0.13;局域网;网络协议使用RIP协议,采用帧中继封装。2.4安全策略访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。在广域网路由器R1上配置ACL,实现控制局域网主机PC2能Ping通R2端口IP,但不能与PC4进行通信。通过访问控制链表限制了某些用户或设备对网络的使用,使得广域网上的主机得到了有效的保护,提高了网络性能。网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型I

1 / 23
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功