计算机网络课程设计-网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN).doc_第1页
计算机网络课程设计-网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN).doc_第2页
计算机网络课程设计-网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN).doc_第3页
计算机网络课程设计-网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN).doc_第4页
计算机网络课程设计-网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN).doc_第5页
免费预览已结束,剩余14页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

沈阳航空航天大学 课课 程程 设设 计计 报报 告告 课程设计名称:计算机网络课程设计计算机网络课程设计 课程设计题目:网络规划(三层交换机、网络规划(三层交换机、ftpftp serverserver、hdlchdlc、riprip、vlan)vlan) 院(系):计算机学院 专 业:网络工程 班 级: 学 号: 姓 名: 指导教师: 完成日期: 2011年7月15日 沈阳航空航天大学课程设计报告 i 目目 录录 1 课程设计任务分析课程设计任务分析.1 1.1需求分析.1 1.2网络协议分析.1 1.3组网技术简介.1 2 网络系统规划网络系统规划.3 2.1 网络层次模型与网络拓扑设计3 2.2vlan 划分.3 2.3ip 地址规划与路由设计.4 2.4安全策略.4 2.5网络设备选型.4 3 网络设备配置网络设备配置.5 3.1 交换机的配置5 3.2 路由器的配置6 3.3 服务器的配置7 4 测试及运行结果测试及运行结果.8 参考文献参考文献.13 附附 录录.14 沈阳航空航天大学课程设计报告 1 1 课程设计任务分析 1.1 需求分析需求分析 本次课程设计要求根据给定的网络拓扑图,在合理的规划 ip 地址的基础上配 合各种协议实现题目所要求的任务。在 ip 地址方面,内网网段设定为 /16,公网网段设定为 /24 和 /24;路由器之间的数据 封装采用 hdlc 协议;各路由设备和交换机采用 rip 协议;在自制系统边界路由 r1 上设定 nat 与 acl,用来把私有 ip 地址转化为公网 ip 地址和控制允许与拒 绝访问的网段。在外网路由器上绑定主机的 mac 地址,实现端口安全控制。 1.2 网络协议分析网络协议分析 rip(routing information protocol,路由信息协议),是属于内部网关路由协议, 用于小型网络。其是作为距离矢量路由协议,rip 使用距离矢量来决定最优路径, 具体来讲,就是提供跳数作为尺度来衡量路由距离,最多支持的跳数为 15 ,跳 数 16 表示不可达,跳数最小即为最优路由,跳数相同则为等代价路由。rip 路由 表中的每一项都包含了最终的目的地址、到目的节点的路径中的下一跳节点等信 息。使用 udp 520 端口交换路由信息,周期性更新,路由更新为完整的路由表。 hdlc(high-level data link control,高级数据链路控制协议),是一种面向比特 的链路层协议。其最大特点是对任何一种比特流,均可以实现透明传输。hdlc 协议只支持点到点链路,不支持点到多点。hdlc 不支持 ip 地址协商,不支持认 证。协议内部通过 keepalive 报文来检测链路状态。hdlc 协议只能封装在同步 链路上,如果是异步串口的话,只有当异步串口工作在同步模式下才可以应用 hdlc 协议。本课设的应用接口为:工作在同步模式下的 serial 接口。hdlc 有 信息帧、监控帧、无编号帧 3 种不同的类型。 沈阳航空航天大学课程设计报告 2 1.3 组网技术简介组网技术简介 接入层是指网络中直接面向用户连接或访问的部分 ,本规划采用交换机 实现对终端工作设备的接入,交换机之间采用划分虚拟局域网(vlan)的方式实 现不同 vlan 之间主机的通信。汇聚层是楼群或小区的信息汇聚点 ,是连接 接入层和核心层的网络设备 ,为接入层提供数据的汇聚 、传输、管理、分发 处理。汇聚层为接入层提供基于策略的连接 ,如地址合并 ,协议过滤,路由 服务,认证管理等 。通过网段划分 (如 vlan)与网络隔离可以防止某些网段 的问题蔓延和影响到核心层 。汇聚层同时也可以提供接入层虚拟网之间的互 连,控制和限制接入层对核心层的访问 ,保证核心层的安全和稳定 ,本规划采 用路由器和三层交换机实现汇聚层的工作,可实现不同 vlan 间的通讯,使局域 网内 pc 机与服务器可互相访问,并保证传输质量,并且确保核心层的数据和工 作效率不受影响。 沈阳航空航天大学课程设计报告 3 2 网络系统规划 2.1 网络层次模型与网络拓扑设计网络层次模型与网络拓扑设计 接入层采用 sisco ws-c2960-24 二层交换机,实现互联网主机以及其他终端 的接入,即图 2.1 中的 s2 和 s3。 汇聚层采用 cisco ws-c3560-24ps-e 三层交换机,实现局域网内部信息的 交换和汇聚,认证与管理,即图 2.1 中 s1。 核心层采用 cisco 2811 路由器,实现局域网和骨干网络之间的优化传输, 是所有流量的最终承受者和汇聚者,即图 2.1 中 r1 和 r2。 图图 2.1 网络拓扑设计图网络拓扑设计图 2.2vlan 划分划分 vlan10:pc1 的所属 vlan,虚拟端口的 ip 地址为:54/24。 vlan20:pc2 的所属 vlan,虚拟端口的 ip 地址为:54/24。 vlan30:s1 与 r1 相连接的端口,虚拟端口的 ip 地址为:/24。 沈阳航空航天大学课程设计报告 4 2.3ip 地址规划与路由设计地址规划与路由设计 局域网网段为:/16. 广域网网段为:/24 /24 nat:局域网 ftp 服务器 ip:/24 转化为公网 ip 地址: 00/24。 pat:局域网 pc1 的 ip 地址 /24 转化的公网 ip 地址为 01/24;局域网 pc2 的 ip 地址 /24 转化的公网 ip 地址为 02/24。 网络协议使用 rip 协议。 2.4安全策略安全策略 在广域网路由器 r2 上配置 acl,实现控制局域网主机 pc2 能 ping 通 r2 接 口 ip,但不能与 pc3 进行通信。使得广域网上的主机得到了有效的保护,拒绝了 某些主机的访问,提高了对其访问的权限,保证了主机的安全性和可靠性。 在 s2 的 f0/2 端口配置端口安全,对端口进行主机的 mac 地址绑定,以禁止 其他主机访问该端口,提高了网络的安全性。 2.5网络设备选型网络设备选型 表表 2.12.1 设备选型设备选型 设备名称设备型号、参数功能描述 cisco ws-c3560- 24ps-e 24 个 10/100 poe, 100fx/sx,背板带宽:32gbps。 3560 系列可以使用标准多层软件镜像 (smi)或者增强多层软件镜像(emi) 。smi 功 能集包括先进的服务质量(qos) 、速率限制、 访问控制列表(acl)和基本的静态和路由信息 协议(rip)路由功能。 cisco 2811 1 个 10/100m 自适应以太网,1 个网络模块插槽,2 个 wic 广域 接口卡插槽,1 个 aim 高级集成 模块(aim) 。 局域网到局域网路由,包括带宽管理;远程 访问服务器(模拟拨号服务) ;多服务语音/传真/ 数据/集成;带有可选防火墙安全的 vpn/外部网 (extranet)访问;广域网访问,包括 atm 服务。 cisco ws- c2960-24 24 个 10/100base-t,背板带 宽 纠错 8.8gbps。 网管功能:snmp 管理信息库(mib) ii,snmp mib 扩展,桥接 mib(rfc 1493)。 沈阳航空航天大学课程设计报告 5 3 网络设备配置 3.1 交换机的配置交换机的配置 s1: 与路由器相连端口配置所属 vlan,并给 vlan 分配 ip 地址: interface fastethernet0/2 switchport access vlan 30 interface vlan30 ip address 为 vlan 分配 ip 地址,作为主机的网关: interface vlan10 ip address 54 interface vlan20 ip address 54 采用 rip 路由协议,宣告直连网段: network network network s2: 把相应的端口加入 vlan: interface fastethernet0/1 switchport access vlan 10 interface fastethernet0/2 switchport access vlan 20 设置交换机互联的端口模式为 trunk: interface fastethernet0/3 switchport mode trunk 沈阳航空航天大学课程设计报告 6 3.2 路由器的配置路由器的配置 r1: 配置端口 ip 地址,为串口 dce 端设定时钟速率: interface fastethernet0/0 ip address interface fastethernet0/1 ip address 54 interface serial0/3/0 ip address clock rate 64000 为 dce 端口配置 hdlc 协议: interface serial0/3/0 encapsulation hdlc 采用 rip 路由协议,宣告直连网段: router rip network network network 定义静态地址转换表和允许局域网进行 nat 转换的控制列表,为内网主机作 pat,将服务器的私有 ip 静态转换为公网 ip 作 nat: ip nat inside source list 1 interface serial0/3/0 ip nat inside source static 00 ip nat inside source static 01 ip nat inside source static 02 r2: 配置端口 ip 地址 interface fastethernet0/0 ip address 54 interface serial0/3/0 ip address 为 dte 端口配置 hdlc 协议: interface serial0/3/0 encapsulation hdlc 采用 rip 路由协议,宣告直连网段: 沈阳航空航天大学课程设计报告 7 router rip network network 设置访问控制列表,拒绝特定主机 pc2(ip:/24)访问,允许其他任何 主机访问: access-list 1 deny host access-list 1 permit any 3.3 服务器的配置服务器的配置 服务器 ip: 服务器掩码: 服务器网关:54 服务器软件:安装 ftp 服务端模拟软件 server u,建立 ftp 域和用户账号。 开启 ftp 服务。 沈阳航空航天大学课程设计报告 8 4 测试及运行结果 测试所需终端信息列表测试所需终端信息列表: 主机 pc1:/24 vlan 10 主机 pc2:/24 vlan 20 主机 pc3:/24 ftp server:局域网 ip /24 公网 ip 00/24 r2 serial0/3/0 接口:/24 路由表路由表: r1: /24 is subnetted, 1 subnets c is directly connected, serial0/3/0 r /24 120/1 via , 00:00:15, fastethernet0/0 r /24 120/1 via , 00:00:15, fastethernet0/0 c /24 is directly connected, fastethernet0/0 c /24 is directly connected, fastethernet0/1 r /24 120/1 via , 00:00:10, serial0/3/0 s* /0 1/0 via r2: /24 is subnetted, 1 subnets c is directly connected, serial0/3/0 r /24 120/2 via , 00:00:00, serial0/3/0 r /24 120/2 via , 00:00:00, serial0/3/0 r /24 120/1 via , 00:00:00, serial0/3/0 r /24 120/1 via , 00:00:00, serial0/3/0 c /24 is directly connected, fastethernet0/0 r* /0 120/1 via , 00:00:00, serial0/3/0 s1: 沈阳航空航天大学课程设计报告 9 r /8 120/1 via , 00:00:06, vlan30 c /24 is directly connected, vlan10 c /24 is directly connected, vlan20 c /24 is directly connected, vlan30 r /24 120/1 via , 00:00:06, vlan30 r /24 120/2 via , 00:00:06, vlan30 r* /0 120/1 via , 00:00:06, vlan30 测试连通性:测试连通性: pc1: ping pc3 pcping pinging with 32 bytes of data: reply from : bytes=32 time=188ms ttl=125 reply from : bytes=32 time=156ms ttl=125 reply from : bytes=32 time=172ms ttl=125 reply from : bytes=32 time=187ms ttl=125 ping statistics for : packets: sent = 4, received = 4, lost = 0 (0% loss), approximate round trip times in milli-seconds: minimum = 156ms, maximum = 188ms, average = 175ms ping ftp pcping pinging with 32 bytes of data: request timed out. reply from : bytes=32 time=125ms ttl=126 reply from : bytes=32 time=109ms ttl=126 reply from : bytes=32 time=109ms ttl=126 ping statistics for : packets: sent = 4, received = 3, lost = 1 (25% loss), approximate round trip times in milli-seconds: minimum = 109ms, maximum = 125ms, average = 114ms 沈阳航空航天大学课程设计报告 10 ping pc2 pcping pinging with 32 bytes of data: reply from : bytes=32 time=125ms ttl=127 reply from : bytes=32 time=125ms ttl=127 reply from : bytes=32 time=125ms ttl=127 reply from : bytes=32 time=94ms ttl=127 ping statistics for : packets: sent = 4, received = 4, lost = 0 (0% loss), approximate round trip times in milli-seconds: minimum = 94ms, maximum = 125ms, average = 117ms pc2: ping pc3 pcping pinging with 32 bytes of data: reply from : destination host unreachable. reply from : destination host unreachable. reply from : destination host unreachable. reply from : destination host unreachable. ping statistics for : packets: sent = 4, received = 0, lost = 4 (100% loss), ping s3 的端口 f0/0 pcping 54 pinging 54 with 32 bytes of data: reply from 54: bytes=32 time=109ms ttl=253 reply from 54: bytes=32 time=125ms ttl=253 reply from 54: bytes=32 time=125ms ttl=253 reply from 54: bytes=32 time=109ms ttl=253 ping statistics for 54: packets: sent = 4, received = 4, lost = 0 (0% loss), approximate round trip times in milli-seconds: minimum = 109ms, maximum = 125ms, average = 117ms 沈阳航空航天大学课程设计报告 11 pc3: ping pc1 pcping pinging with 32 bytes of data: reply from 54: destination host unreachable. reply from 54: destination host unreachable. reply from 54: destination host unreachable. reply from 54: destination host unreachable. ping statistics for : packets: sent = 4, received = 0, lost = 4 (100% loss), ping 服务器 pcping pinging with 32 bytes of data: reply from 54: destination host unreachable. reply from 54: destination host unreachable. reply from 54: destination host unreachable. reply from 54: destination host unreachable. ping statistics for : packets: sent = 4, received = 0, lost = 4 (100% loss), ping 服务器 pcftp 00 trying to connect.00 connected to 00 220- welcome to pt ftp server username: ftp: 加端口安全之前: serverping pinging with 32 bytes of data: reply from : bytes=32 time=94ms ttl=126 reply from : bytes=32 time=107ms ttl=126 沈阳航空航天大学课程设计报告 12 reply from : bytes=32 time=110ms ttl=126 reply from : bytes=32 time=94ms ttl=126 ping statistics for : packets: sent = 4, received = 4, lost = 0 (0% loss), approximate round trip times in milli-seconds: minimum = 94ms, maximum = 110ms, average = 101ms 加端口安全之后,并换一台主机: serverping pinging with 32 bytes of data: request timed out. request timed out. request timed out. request timed out. ping statistics for : packets: sent = 4, received = 0, lost = 4 (100% loss), 沈阳航空航天大学课程设计报告 13 参考文献 1 计算机网络教程(第二版)m.北京:人民邮电出版社,2006 2 cisco 网络设备互联(icnd2)(第二版)m.北京:人民邮电出版社,2008 3思科网络互连术语和缩略语词典m.北京:人民邮电出版社,2002 4 ccnp switch 学习指南m.北京:人民邮电出版社,2011 5 网络互联组网配置技术m.北京:电子工业出版社,2011. 沈阳航空航天大学课程设计报告 14 附 录 主要配置文件清单:主要配置文件清单: s1: interface vlan10 ip address 54 interface vlan20 ip address 54 interface vlan30 ip address router rip network network network s2: interface fastethernet0/2 switchport port-security mac-address 0001.c9e4.5556 r1: interface fastethernet0/0 ip address ip nat inside duplex auto speed auto interface fastethernet0/1 ip address 54 ip nat inside duplex auto 沈阳航空航天大学课程设计报告 15 speed auto interface serial0/3/0 ip address ip nat outside clock rate 64000 interface serial0/3/1 no ip address shutdown interface vlan1 no ip address shutdown router rip network network network default-information originate ip nat inside s
人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论