网络构建与协议分析课程设计(大作业)报告

课程设计（大作业）报告课程名称：网络协议工程设计题目：网络构建与协议分析院系：信息技术学院班级：设计者：XXX学号：XXXXXXXX指导教师：XXXXXX设计时间：信息技术学院昆明学院课程设计（大作业）任务书姓名：XXX院（系）：信息技术学院专业：计算机科学与技术学号：XXXXXXXX任务起止日期：课程设计题目：实验一网络构建及分析实验二协议分析课程设计要求：实验一：企业网络搭建及应用学校搭建网络拓扑图，配置交换机，路由器，pc机，，并能熟悉使用命令语句，知道企业网络拓扑图怎样配置等等。实验一：用协议分析工具分析SSH以及以下各层协议的工作机制了解SSH协议以及以下各层协议的工作机制。并能熟悉运用各种命令，理解各种命令的功能和执行方式以及结果，并能熟练运用，并了解SSH命令的各种功能和作用等等掌握协议分析工具的安装、配置和基本操作。利用协议分析工具分析现实中某种网络应用的协议工作过程，通过分析工具捕获网络数据的具体传输，分析该应用在协议栈个层次中数据包的具体内容，从而理解各层协议的作用与协同工作的过程，达到能更加深入掌握网络协议原理的目的。工作计划及安排：2011年12月19日星期一下午：老师安排实验要求，做相应的实验指导2011年12月20日星期二下午：查阅相关资料，了解实验目的,机房进行命令的上机操作2011年12月21日星期三下午：机房进行拓扑图的搭建以及设备的配置,写实验一实验报告2011年12月22日星期四上午：机房SSH协议的分析,写实验二的实验报告2011年12月22日星期四下午：写实验一、实验二总结2011年12月23日星期五：交实验报告指导教师签字年月日课程设计（大作业）成绩学号：XXXXXX姓名：XXX指导教师：XXX课程设计题目：第一部分网络构建及分析第二部分协议分析总结：这次的课程设计，真的让我学到了很多知识。平时上课学到的都是理论的知识，通过这次的课程设计，让我可以在实践中更好的提高自己。在这次课程设计中遇到了不少的问题。例如：在使用思科模拟器构建网络模型的时候，一开始甚至不知道该用哪种线去连接设备；在配置路由器，分配拓扑编址的时候不知该如何操作……在遇到这些问题的时候，我及时的查找资料，向老师同学请教，认真的学习，花费了很多的时间和精力来完成这一次的课程设计。在实验过程分析了SSH协议报文格式、SSH的工作过程，在第一部分的网络拓扑结构的构建中，学会IP地址的编址和数据报文发送、转发的过程，体会子网掩码的作用。尤其是在不同网络中传输数据报文时，网络设备通过查找路由表，确定目的地址是否可达及下一跳是哪个端口，从而实现路由功能。在这次课程设计中花费很多的精力，但是我觉得学到了很多使用的知识，感觉很满意。在这次的课程设计中，我明显发现了自己还有很多的不足，在以后的学习中，一定要努力认真，争取做的更好。指导教师评语：成绩：填表时间：指导教师签名：第一部分网络构建及分析一、题目分析1、在S3550与S2126两台设备创建相应的VLAN。2、S3550与S2126两台设备利用F0/1与F0/2建立TRUNK链路。3、S3550与S2126两台设备之间提供冗余链路。4、在RA和RB上配置接口IP地址。5、配置三层交换机的路由功能。6、RA和RB配置广域网链路。7、配置静态路由。8、为了保证服务器安全，在RA上做安全控制。二、总体设计某学校网络拓扑模拟图，接入层设备采用S2126交换机，在汇聚层上采用S3550交换机，在接入层上划分了办公网VLAN4和学生网VLAN5。在S3550上有网管VLAN8，S3550通过VLAN1中的F0/15和RA相连。RA和RB通过S1/2端口相连，在RB上的以太网口F1/0上连接着WEBServer，为了保证信息安全，禁止学生网访问WEB服务器，允许办公网访问WEB服务器，但是禁止办公网访问WEB服务器的telnet服务。三、实验器材1、网络环境根据具体协议构建合适的网络环境2、操作系统WindowsXP，如果需要，安装相应的服务（如FTP，SSH，TELNET，HTTP等）3、协议分析工具Windows环境下常用的工具有：SnifferPro、Ethereal、Iris以及PacketTracer等。实验中可具体选择一种协议分析工具，本实验选择CiscoPacketTracer。四、制作步骤1、分析实验设计要求，进行初步的规划；2、在电脑上安装思科模拟器一台3、根据老师给的拓扑图题目，将相应的器材拖至工作区，用线连接器材。（相同设备用交叉相，不同设备用直通线）4根据网络拓扑图要求，正确配置所有网络设备的名称。5、按照要求的网络拓扑图在思科模拟器上进行对网络拓扑图的连接，此处要特别注意对设备和连接线的选择连线时要特别注意选用的线的种类：同种设备之间互联使用交叉线，不同种设备互联使用直通线。6、在全网所有设备上按照要求配置正确的IP地址，进行设置和配置的检测，对实验的结果进行分析。五、分析网络中可能用到的网络协议可能用到的网络协议应用层DNS,FTP，HTTP,RIP,DHCP传输层TCP,UDP网络层IP,ICMP,IGMP数据链路层ARP,RARP物理层以太网，RS-232.路由协议(RIP)：路由协议主要运行于路由器上，路由协议是用来确定到达路径的，它包括RIP,IGRP,EIGRP,OSPF。起到一个地图导航，负责找路的作用。它工作在网络层。路由选择协议主要是运行在路由器上的协议，主要用来进行路径选择。FTP：FTP（FileTransferProtocol,FTP）是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上载文件，创建或改变服务器上的目录。HTTP：HTTP协议（HyperTextTransferProtocol，超文本传输协议）是用于从服务器传输超文本到本地浏览器的传输协议。HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。IP:IP是英文InternetProtocol（网络之间互连的协议）的缩写，中文简称为“网协”，也就是为计算机网络相互连接进行通信而设计的协议。ARP：在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。而在TCP/IP协议栈中，网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。于是需要一种方法，根据目的主机的IP地址，获得其MAC地址。这就是ARP协议要做的事情。RARP：反向地址解析协议用于一种特殊情况，如果站点被初始化后，只有自己的物理网络地址而没有IP地址，则它可以通过RARP协议，并发出广播请求，征求自己的IP地址，而RARP服务器则负责回答。NAT转发协议：网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。DNS：DNS是计算机域名系统(DomainNameSystem)的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器STP:STP（SpanningTreeProtocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。DHCP:动态主机设置协议（DynamicHostConfigurationProtocol,DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。ICMP:ICMP是（InternetControlMessageProtocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。IGMP:Internet组管理协议（IGMP）是因特网协议家族中的一个组播协议，用于IP主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP信息封装在IP报文中，其IP的协议号为2。TCP:传输控制协议TCP是一种面向连接的、可靠的、基于字节流的运输层通信协议。UDP:用户数据包协议，是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。六、程序代码1、在S3550与S2126两台设备创建相应的VLAN。首先在S3550上创建VLAN10，并将F0/1接口加入到VLAN10中配置过程：S3550#configureS3550(config)#vlan10S3550(config-vlan)#exitS3550(config)#interfacefastEthernet0/1S3550(config-if)#switchportaccessvlan10然后在S2126上创建VLAN2、VLAN3，并将F0/1、F0/2接口加入到VLAN2、VLAN3中配置过程：S2126#configureS2126(config)#vlanS2126(config)#vlan2S2126(config)#vlan3S2126(config-vlan)#exitS2126(config)#interfacerangefastEthernet0/1-2S2126(config-if-range)#switchportaccessvlan2002、S3550与S2126两台设备利用F0/1与F0/2建立TRUNK链路首先在S3550的F0/1、F0/2接口设置为Trunk端口配置过程：S3550#configureS3550(config)#interfacerangefastEthernet0/1-2S3550(config-if-range)#switchportmodetrunk然后在S2126的F0/1、F0/2接口设置为Trunk端口配置过程：S2126#configureS2126(config)#interfacerangefastEthernet0/1-2S2126(config-if-range)#switchportmodetrunk最后将S3550的F0/1接口和S2126的F0/2接口设置为Trunk端口配置过程：S3550#configureS3550(config)#interfacefastEthernet0/1S3550(config-if)#switchportmodetrunkS2126#configureS2126B(config)#interfacefastEthernet0/10S2126(config-if)#switchportmodetrunk3、S3550与S2126两台设备之间提供冗余链路首先S3550启用STP配置过程：S3550(config)#spanning-treemodestpS3550(config)#spanning-tree然后在S2126启用STP配置过程：S2126(config)#spanning-treemodestpS2126(config)#spanning-tree4、在RA和RB上配置接口IP地址首先在RA的VLAN接口配置IP地址配置过程：RA(config)#interfacef1/0RA(config-if)#ipaddress