计算机网络课程设计

flyingsky84
0 ℃
2020-12-23

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1一、具体设计内容1、题目：校园网网络构建方案设计2、具体情况：某高校现有两个地理位置分离的分校区，每个校区入网信息点有2000多个，先准备通过教科网接入因特网。从教科网只申请到若干个C类网络（地址够用），为了安全，要求每个分校区的学生公寓子网和教师子网在不同的广播域。同时，学校有若干台应用服务器，同时对内和对外提供web网络服务。3、要求：（1）分析以上情况，结合实验室条件，完成需求分析；（2）列出实验所需设备，完成网络拓扑结构图；（3）在实验环境下完成设备的具体配置；（4）调试验证。二、基本思路及所涉及的相关理论1、相关理论虚拟局域网VLAN网络地址转换路由表的配置网际控制报文协议ICMP2、基本思路虚拟局域网VLAN（VirtualLocalAreaNetwork）的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于2交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。这样，广播报文被限制在一个VLAN内，使得学生公寓子网和教师子网不能直接通信。所以，虚拟局域网VLAN技术不但增强了局域网的安全性，同时也灵活于构建虚拟工作组，用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，所以也很好解决了该高校有两个地理位置分离的分校区的问题，使得网络构建和维护更方便灵活。而且VLAN是在数据链路层的，划分子网是在网络层的，所以不同子网之间的VLAN即使是同名也不可以相互通信。网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。私有地址的“内部”网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文头中的源IP地址和目的IP地址，IP地址校验则在NAT处理过程中自动完成。而是随机的，所有被授权访问上Internet的私有IP地址可随机3转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时，可以采用动态转换的方式。所以，针对学校只申请到4个C类网络（222.191.1.0——222.191.4.0），而该高校的每个校区入网信息点就达到2000多个的情况，可以利用动态NAT配置解决这个IP地址不足的问题。端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，PortAddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。所以在真实方案中，该高校最好是用PAT的配置来解决几千个入网信息点却只有几百个合法IP地址的问题。三、方案设计1、主要网络设备：路由器3个云端1个三层交换机2个直通线10根交叉线1根42、网络拓扑结构设计图四、具体配置步骤1、Router0的配置Router(config)#interfaceFastEthernet0/0Router(config-if)#Router(config-if)#exitRouter(config)#interfaceFastEthernet0/1Router(config-if)#Router(config-if)#exitRouter(config)#interfaceFastEthernet0/0Router(config-if)#Router(config-if)#exitRouter(config)#interfaceFastEthernet0/1Router(config-if)#ipaddress192.168.0.1255.255.255.0Router(config-if)#Router(config-if)#exit2、SwitchA三层交换机上的配置Switch-A交换机VLAN端口成员IP地址1缺省VLAN192.168.3.21001~5192.168.3.12006~10192.168.4.130011~15192.168.5.140016~20192.168.6.1第一步：交换机恢复出厂设置switch#setdefault5switch#writeswitch#reload第二步：给交换机设置IP地址即管理IP。switch#configswitch(Config)#interfacevlan1switch(Config-If-Vlan1)#ipaddress192.168.3.2255.255.255.0switch(Config-If-Vlan1)#noshutdownswitch(Config-If-Vlan1)#exitswitch(Config)#exit第三步：创建vlan100、vlan200、vlan300和vlan400。switch(Config)#switch(Config)#vlan100switch(Config-Vlan100)#exitswitch(Config)#vlan200switch(Config-Vlan200)#exitswitch(Config)#vlan300switch(Config-Vlan300)#exitswitch(Config)#vlan400switch(Config-Vlan400)#exitswitch(Config)#第四步：配置交换机各vlan虚接口的IP地址DCRS-5526S(Config)#intvlan100DCRS-5526S(Config-If-Vlan100)#ipaddress192.168.3.1255.255.255.0DCRS-5526S(Config-If-Vlan100)#noshutDCRS-5526S(Config-If-Vlan100)#exitDCRS-5526S(Config)#intvlan200DCRS-5526S(Config-If-Vlan200)#ipaddress192.168.4.1255.255.255.0DCRS-5526S(Config-If-Vlan200)#noshutDCRS-5526S(Config-If-Vlan200)#exitDCRS-5526S(Config)#intvlan300DCRS-5526S(Config-If-Vlan300)#ipaddress192.168.5.1255.255.255.0DCRS-5526S(Config-If-Vlan300)#noshutDCRS-5526S(Config-If-Vlan300)#exitDCRS-5526S(Config)#intvlan400DCRS-5526S(Config-If-Vlan400)#ipaddress192.168.6.1255.255.255.0DCRS-5526S(Config-If-Vlan400)#noshutDCRS-5526S(Config-If-Vlan400)#exitDCRS-5526S(Config)#部分验证配置如下图：63、配置RouterA上路由器的两个接口的IP地址Router-A配置表F0/0192.168.1.2F0/1222.191.1.24、配置RouterB上路由器的两个接口的IP地址Router-B配置表F0/0222.191.1.3F0/1192.168.2.15、Router-A路由器动态NAT配置：（配置Router-A的NAT）(1)定义合法IP地址池命令的语法如下：ipnatpool地址池名称起始IP地址终止IP地址子网掩码(2)定义内部访问列表命令的语法如下：access-list标号permit源地址通配符（其中，标号为1~99之间的整数）本实验实际对Router-A配置动态NAT过程如下：7Router-A#confRouter-A_config#ipaccess-liststandard1！定义访问控制列表Router-A_config_std_nacl#permit192.168.0.00.0.255.255！定义允许转换的源地址范围Router-A_config_std_nacl#exitRouter-A_config#ipnatpoolnetA222.191.1.10222.191.1.254255.255.255.0！定义名为netA的转换地址池Router-A_config#ipnatinsidesourcelist1poolnetAoverload！配置将ACL允许的源地址转换成netA中的地址，并且做PAT的地址复用Router-A_config#intf0/0Router-A_config_f0/0#ipnatinside！定义F0/0为内部接口Router-A_config_f0/0#intf0/1Router-A_config_f0/1#ipnatoutside！定义F0/1为外部接口Router-A_config_f0/1#exitRouter-A_config#iproute0.0.0.00.0.0.0192.168.1.2！配置路由器A的缺省路由Router-A#shipnattranslatiosPro.DirInsidelocalInsideglobalOutsidelocalOutsideglobalICMPOUT192.168.1.3:512222.191.1.10:12512192.168.1.2:12512192.168.1.2:125126、Router-B路由器动态NAT配置：本实验实际对Router-B配置动态NAT过程如下：Router-B#confRouter-B_config#ipaccess-liststandard2！定义访问控制列表Router-B_config_std_nacl#permit192.168.0.00.0.255.255！定义允许转换的源地址范围Router-B_config_std_nacl#exitRouter-B_config#ipnatpoolnetB222.191.2.10222.191.2.2548255.255.255.0！定义名为netB的转换地址池Router-B_config#ipnatinsidesourcelist2poolnetBoverload！配置将ACL允许的源地址转换成netB中的地址，并且做PAT的地址复用Router-B_config#intf0/0Router-B_config_f0/0#ipnatinside！定义F0/0为内部接口Router-B_config_f0/0#intf0/1Router-B_config_f0/1#ipnatoutside！定义F0/1为外部接口Router-B_config_f0/1#exitRouter-B_config#iproute0.0.0.00.0.0.0192.168.10.2！配置路由器B的缺省路由Router-B#shipna