网络工程综合实验

课程设计报告设计名称：网络工程综合实验系(院)计算机科学学院专业班级：专业班级专业班级：姓名：学号：指导教师：设计时间：设计地点：计算机网络实验室一、课程设计目的 3二．设计任务及要求 3三、需求分析 5四．系统设计 6 6 6 7五、网络设计 8 8 8 9 六、设备安装调试[含代码] 1.路由器showrunning后的部分代码及说明 1.3R_10005#showrun 2.交换机showrunning后的部分代码及说明 七、实验小结 前言随着信息技术的迅猛发展和全球信息高速公路的建设与规划，每天有数亿人从internet上获取资源、交流信息和处理业务。作为高校，Internet更是其教学、科研、管理等信息的主要来源和对外联系、宣传的重要渠道。规划与建设校园网络有着十分重要的实践意义。本次课程设计中主要包括了课程设计的目的与意义，需求分析，系统设计，系统实现，网络设计，系统调试运行及小结几个模块。运用所学知识，通过对常用的组网设备（如交换机、路由器、防火墙）、常见的网络服务系统（WWW服务，FTP服务等）的安装与配置与调试实验，加深对这些设备和系统工作原理的理解，进一步掌握其安装配置方法，解决其中所遇到的种种问题，为将来从事网络工程建设打下坚实的基础。一、课程设计目的确立校园网建设的目标，不仅要考虑技术方面，而且还要考虑环境、应用和管理等方面，必须与学校各方面改革、建设长远发展相结合，科学论证和决策。根据这一要求：建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下几点1、通过与INTERNET的互联，共享国内外院校以及商业机构的网络资源、并与他们建立包括E-MAIL（电子邮件）在内的国际通讯联系。2、将全校的局域网互联，使全校师生共享校内网络信息资源（教学、科研、图书等信息改善校内信息流通状况，促进校园内部网络应用的开发。3、通过与INTERNET互联，展示大学校园校况及大学教育发展的状况，扩大该校在国内外的影响，突出该校在教育研究和建设中的重要地位。4、使学生通过对校园网的使用，熟悉和掌握现代通讯工具，了解INTERNET的商业应用价值，为今后走向教学岗位，适应新的计算机应用环境打下基础。5、利用校园网建立现代化的教学、科研环境，为今后的CAI（计算机辅助教学）、网络上的协作研究创造条件。二．设计任务及要求用一组实验设备（4个路由器、二台交换机、二台三层交换机、一台防火墙）构建一个园区网，通过防火墙与校园网相联，实现到Internet的访问。具体要求如下：实现：两个Vlan均能通过路由器访问外网，但两个Vlan之间不能通信。（2）在一台三层交换机SW3上划分2个VLAN（Vlan300和Vlan400两个Vlan之间能够通信。要求：两个Vlan均只能通过路由器访问校园网（10.X.X.X而不能访问Internet。（3）另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接，在两台交换机上均划分两个Vlan（Vlan500和Vlan600要求Vlan500只能访问内网所有VLAN，Vlan600既可以访问内网，又可以访问Internet。（4）园区网路由器内采用静态路由（或OSPF路由协议使全网联通。（5）采用路由器将此园区网再与外网（校园网）相联，配置NAT协议。（6）画出网络拓扑图，并给各VLAN划分IP地址、掩码、网关，以及各网络设备接口的IP地址。（7）需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。用访问控制列表使VLAN300和VLAN500中的用户在上班时间（9:00~17:00）不允许访问FTP服务器和WWW服务器，但可以访问Email服务器。A区：C区：D区：建校园网主要是把全校的各种计算机设备进行连接，实现一个应用于全校的信息管理系统和教学时，就有必要性建立面向全校工作的校园计算机信息网络。关于“校园网络”这一概念，并没有确切的定义，校园网络的建设也没有一个统一的标准。从字面上讲，面向全校的校园信息网络应该是指应用于全校范围的信息管理的计算机教育的计算机网络系统。每个学校由于各自的应用需求、资金情况的建筑环境不同，他们的校园计算机信息网络也各有其特点，但最根本目的都是提高学校的教育效率。校园计算机网络的功能的核心，是提供各种信息资源的共享；教学资源的共享、教育知识的共享、管理信息的共享，以及加强师生之间、教师与教师之间。管理人员与教师之间的交互，从而为学校教育的现代化和管理的科学化提供基础。根据当前技术的发展情况，建立校园的Internet将会是校园网络建设中所采用的信息管理技术。1.对组网及设备的需求。采用性价比最优的技术路线，要求技术成熟可靠。为了方便发生网络故障时对问题的定位和排查，尽可能减少网络故障点，采用简单、清晰的网络结构。设备要求可扩展性强，通过增加新的模块和部分关键设备解决局部需求的增长。设备稳定可靠，性能高，能耐受一定程度的大数据量的冲击和安全问题干扰。核心设备支持万兆，便于骨干网络向万兆网升级。2.对网络安全的需求。针对大学生比较活跃，易发生IP地址盗用，账号盗用，计算机入侵等安全问题，关注内部用户对网络资源的滥用或者内部攻击。依靠用户接人的二层交换机实现用户接人控制，记录用户上网的详细信息，包括用户帐号、开始时间、结束时间、交换机标识符、交换机端口、IP地址、MAC地址以及其他信息。3.对网络管理的需求。采用方便、灵活的管理方式、支持分层次的IP管理。网管系统支持个性化设置、支持配置管理、流量管理、故障管理等管理方式。4.对用户管理的需求。可实现对全校不同资源和使用状况统一收费和身份认证；计费系统具有较好的安全性，并且不能成为网络的瓶颈；具有很好的柔性计费策略，能实现对IP、用户名等对象的收费。由此看来，在建设校园网各项具体目标如下：1、在学院建成一个适合于信息采集、共享的内部网络，在此基础上建立供教学人员培训使用的内部网络以及内部办公网络。2、实现到Internet的接入，实现信息在Internet的发布。校园网网络建成以后，要实现以下这些功能：1、WWW服务，作为信息服务的平台。2、Email服务，作为信息传递和与外界交流的主要手段。在今后，本网络还要实现基于ATM的宽带多媒体的校园网，并通过ATM和省宽带多媒体网相连接，实现实时的远程教学。利用当前先进的网络通信技术和计算机技术，实现校园内的教学资源、信息资源、硬件资源和软件资源的共享，实施校园网上智能办公系统，为学院门户中心、应用中心和数据中心的高效支撑平台，为提高教学质量和科研水平提供重要的基础设施，为我校与国内著名高校合作远程教育服务，为我校进行社区教育服务。1)标准化、规范化。采用开放的标准网络通信协议，选择符合工业标准的网络设备，以利于其它网络之间的平滑连接及将来网络的扩展。2)先进性。在网络设计中要把先进的技术与现有成熟技术和标准结合起来充分考虑网络应用的现状和未来发展趋势。3)安全性、可靠性。采用先进可靠的网络操作系统、应用软件及网关设备，制定统一的网络安全策略。4)可管理性和可维护性。对网络实行集中监测、分权管理，统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口的管理和流量统计分析等5)扩充性．根据未来业务的增长和变化，网络可以平滑扩充和升极，最大程度的减少对网络架构和现有设备的调整，为网络扩充留有余地。6)性价比合理。由于我校资金有限，在选择网络设备时，性能价格比也是考虑的主要因素之一。3.方案设计1）骨干网。骨干网是校园网的主体，是将整个学校连在一起形成基本框架的关键。它的主要功能是：第一，将整个校园的各子网连接形成内联网，并在内部网上实现www浏览，E-MAIL，FTP，等多种ITERNET服务，建立对外主页，在INTERNET动态发布接收各种信息，如学校介绍、招生信息、毕业分配等，第二，作为校园网的出口，与Internet连接，通过TCP／IP协议在骨干网构件www服务器，Email服务器，DNS服务器，连接校园网络。由于骨干网的核心地位，在整个校园网络中有举足轻重的作用。构建可选一下方案：根据网络交换速度的需要，选择1000M网构架．即主路由器选择带光纤接口的1000M路由器，通过光纤连接各子网和因特网。根据学校实际情况，构件一台或多台计算机作为DNSSERVER，EMAILSERVER．webSERVER，服务器。根据构建方案，主路由器应能内部集成路由功髓，具有高容量、无阻塞、优质管理功能和可靠的多媒体支持等特点。并通过骨干网和因特网相连，各子网可通过骨干网方便地进行交流，可享受骨干网提供的服务，如www服务、E—MAIL等，并可有限度地访问因特网，方便教师与学生的沟通等。此子网连接相对简单，由于各子网所处同一楼内，可用多个100M／1OM自适应HUB连接，并在结构化布结系统中的信息插座留有一定的冗余度，确保日后终端设备位置调整和网络扩展的需要。在因特网和骨干网间添加防火墙，有效阻止因特网中有害的数据流入到校园网中，但校园网能正常访问Internet，同时在防火墙中作NAT地址转换功能，可以有效的解决IP地址不够的问题端口子网掩码路由器10001s0/2S0/3S1/0路由器10004S0/2路由器10005S0/2F0/0路由器10006S0/2防火墙WAN（if0）LAN（if1）DMA（if2）交换机10009PC01交换机1000723交换机1000845交换机1001067由于实验设备有限，本次实验选用简单设备构建了一个功能强大的小型校园网：主要的设备选择如下：设备名称设备型号telnet登录防火墙DCFW-1800S-S路由器DCR-2611路由器DCR-1702路由器DCR-1702路由器DCR-1702三层路由交换机DCRS-5526S三层路由交换机DCRS-5526S二层交换机DCS-3926S二层交换机DCS-3926S本次实验中主要选择用OSPF静态路由协议宣告各个直连网段，同时以静态路由协议作辅助配置默认路由。其中4，5，6号路由器应配置单臂路由，以达到在同一个交换机中（二层交换机）两个vlan能相互通信的目的。因为1号路由器处于核心层，我们应尽量减少通过该路由器上的数据,如不在该路由器上配置单臂路由。…hostnameR10001…interfaceFastEthernet0/0路由器名字为R10001noipdirected-broadcast…interfaceSerial0/2noipdirected-broadcastencapsulationpppphysical-layerspeed64000!interfaceSerial0/3noipdirected-broadcastencapsulationpppphysical-layerspeed64000!noipdirected-broadcastencapsulationpppphysical-layerspeed64000…routerospf1redistributeconnect路由器f0/0接口配置的IP地址路由器s0/2接口配置的IP地址因该接口是与路由器相连，故要配PPP协议和速率路由器s0/3接口配置的IP地址，同s0/2该路由器上配置OSPF动态路由协议，将各直连网段汇聚后宣告…用静态路由协议配置默认路由并配置目的地址到Internet和校园网静态路由…因1号路由器处于核心位置，所以配置应量减少。而此路由器是Internet与校园网通信时的必经之路，所以要在其上配置到外网的静态路由。否则，内网与外网不能连通。1.2Router_4#showrun…hostnameRouter_4…interfaceFastEthernet0/0.1noipdirected-broadcastipaccess-group192inencapsulationdot1Q100bandwidth100000配置访问控制列表配置单臂路由delay1!interfaceFastEthernet0/0.2noipdirected-broadcastipaccess-group193in配置访问控制列表encapsulationdot1Q200配置单臂路由bandwidth100000delay1!interfaceEthernet0/1noipaddressnoipdirected-broadcastduplexhalf!interfaceSerial0/2noipdirected-broadcastipaccess-group197inencapsulationppp配置PPP协议physical-layerspeed64000配置速率…routerospf1配置OSPF协议并宣告网段redistributeconnect!!!…ipaccess-listextended197time-rangeon_worktime-rangeon_worktime-rangeon_worktime-rangeon_workpermittcpanyanypermittcpanyanytime-rangeon_workpermiticmpanyanytime-rangeon_workpermitipanyany!配置访问控制列表193禁止vlan300和vlan500在规定时间内访问FTP和WWW服务器ipaccess-listextended192permitipanyany!配置访问控制列表192，禁止vlan100和vlan200通信…time-rangeon-work!设计要求中说明vlan100和vlan200不能相互通信，则在4号路由器上就设置了这两个vlan不能相互通信的访问控制列表。而在本次中我们将FTP,WWW和Email服务器放在了vlan100中，则在该路由器中我们又设置了与FTP和WWW服务器相关的访问控制列表.1.3R_10005#showrun…interfaceFastEthernet0/0.1noipdirected-broadcastipaccess-group194inencapsulationdot1Q300配置单臂路由bandwidth100000delay1!interfaceFastEthernet0/0.2noipdirected-broadcastipaccess-group194in访问控制列表encapsulationdot1Q400配置单臂路由bandwidth100000delay1…interfaceSerial0/2noipdirected-broadcastencapsulationpppphysical-layerspeed64000…routerospf1redistributeconnect配置PPP协议配置速率配置ospf协议并宣告网段……ipaccess-listextended194…5号路由器的配置是其中较为简单的配置，设计要求中说明了vlan300和vlan400不能访问外部网络，不只能访问校园网。因此我们在该路由器上配置了访问控制列表194.…interfaceFastEthernet0/0.1noipdirected-broadcastipaccess-group199in访问控制列表encapsulationdot1Q500配置单臂路由bandwidth100000delay1!interfaceFastEthernet0/0.2noipdirected-broadcastencapsulationdot1Q600配置单臂路由bandwidth100000delay1!…interfaceSerial0/2noipdirected-broadcastencapsulationppp配置PPP协议physical-layerspeed64000配置速率…routerospf1……ipaccess-listextended199…设计中要求Vlan500只能访问内网所有VLAN，Vlan600既可以访问内网，又可以访问其他全部拒绝。2.交换机showrunning后的部分代码及说明以10号交换机为例S_100010#showrunninghostnameS_10010…!!!!InterfacePort-Channel2!InterfaceEthernet0/0/1switchportaccessvlan500!InterfaceEthernet0/0/2switchportaccessvlan500…InterfaceEthernet0/0/8switchportaccessvlan500该交换机除了默认vlan1外还划分了里俩个vlan：该接口属于vlan500!InterfaceEthernet0/0/9switchportaccessvlan600该接口属于vlan600!InterfaceEthernet0/0/10switchportaccessvlan600…InterfaceEthernet0/0/16switchportaccessvlan600!InterfaceEthernet0/0/17!InterfaceEthernet0/0/18!InterfaceEthernet0/0/19!InterfaceEthernet0/0/20!InterfaceEthernet0/0/21!InterfaceEthernet0/0/22该接口用于做冗余链路port-group2modeon!InterfaceEthernet0/0/23该接口用于做冗余链路port-group2modeon!InterfaceEthernet0/0/24switchportmodetrunk…8号交换机的配置与10号除要给两个vlan配置IP地址（interfaceVlan500!)和200）配置IP地址，但不需要在22和23号口做冗余链路的配置。因此交换机上还是较为简单的配置3.防火墙的主要配置本次课设中防火墙也是外网和内网的必经之路，所以也占有着极其重要的地位。防火墙的具体配置步骤如下：1.将防火墙的Console端口用一条防火墙自带的串行电缆连接到电脑的一个空余串口2.打开PIX防火电源，让系统