计算机网络课程设计报告-校园网网络构建方案设计和实现

XX 大学计算机科学与技术学院 计算机网络课程设计 XXX 200X X XX 1 一 一 具体设计任务具体设计任务 1 题目 题目 校园网网络构建方案设计与实现 2 任务 任务 某高校现有两个地理位置分离的分校区 每个校区入网信息点有 2000 多个 现准备通 过科教网接入因特网 但从科教网只申请到 4 个 C 类网络 222 191 1 0 222 191 4 0 为了安全 要求每个分校区的学生公寓子网和教师子网不在同一广播域 同时 学校有若 干台应用服务器 同时对内和对外提供 Web 等网络服务 3 要求 要求 1 分析以上情况 结合实验室条件 完成需求分析 2 列出所需设备 设计完成网络拓扑结构图 3 在实验环境下完成设备的具体配置 4 调试验证 二 二 基本思路及所涉及的相关理论基本思路及所涉及的相关理论 1 相关理论 相关理论 虚拟局域网 VLAN 的划分 网络地址转换 NAT 静态 NAT 配置 动态 NAT 配置及端口多路复用 PAT 路由表的配置 回址路由和默认路由 网际控制报文协议 ICMP 2 基本思路 基本思路 虚拟局域网 VLAN 1 主要为了解决交换机在进行局域网互连时无法限制广播的问题 这种技术可以把一个 LAN 划分成多个逻辑的 LAN VLAN 每个 VLAN 是一个广播域 VLAN 内的主机间通信就和在一个 LAN 内一样 而 VLAN 间则不能直接互通 所以通过 虚拟局域网 VLAN 技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同 的广播域 这样 广播报文被限制在一个 VLAN 内 使得学生公寓子网和教师子网不能直 接通信 所以 虚拟局域网 VLAN 技术不但增强了局域网的安全性 同时也灵活于构建虚拟工 作组 用 VLAN 可以划分不同的用户到不同的工作组 同一工作组的用户也不必局限于某 一固定的物理范围 所以也很好解决了该高校有两个地理位置分离的分校区的问题 使得 网络构建和维护更方便灵活 而且 VLAN 是在数据链路层的 划分子网是在网络层的 所 以不同子网之间的 VLAN 即使是同名也不可以相互通信 网络地址转换 2 Network Address Translation 或简称 NAT 是一种在 IP 数据包通 过路由器或防火墙时重写源 IP 地址或目的 IP 地址的技术 借助于 NAT 3 私有 保留 地址 的 内部 网络通过路由器发送数据包时 私有地址被转换成合法的 IP 地址 一个局域网 只需使用少量 IP 地址 甚至是 1 个 即可实现私有地址网络内所有计算机与 Internet 的通信 需求 NAT 将自动修改 IP 报文头中的源 IP 地址和目的 IP 地址 IP 地址校验则在 NAT 处理过程中自动完成 而是随机的 所有被授权访问上 Internet 的私有 IP 地址可随机转换为任何指定的合法 IP 地址 也就是说 只要指定哪些内部地址可以进行转换 以及用哪些合法地址作为外部 地址时 就可以进行动态转换 动态转换可以使用多个合法外部地址集 当 ISP 提供的合 法 IP 地址略少于网络内部的计算机数量时 可以采用动态转换的方式 所以 针对学校只 XX 大学计算机科学与技术学院 计算机网络课程设计 XXX 200X X XX 2 申请到 4 个 C 类网络 222 191 1 0 222 191 4 0 而该高校的每个校区入网信息点就达 到 2000 多个的情况 可以利用动态 NAT 配置解决这个 IP 地址不足的问题 端口多路复用 Port address Translation PAT 是指改变外出数据包的源端口并进行端口转 换 即端口地址转换 PAT Port Address Translation 采用端口多路复用方式 内部网络的 所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问 从而可以最大限度地节约 IP 地址资源 同时 又可隐藏网络内部的所有主机 有效避免来自 Internet 的攻击 因此 目前网络中应用最多的就是端口多路复用方式 所以在真实方案中 该高校最好是用 PAT 的配置来解决几千个入网信息点却只有几百个合法 IP 地址的问题 三 三 设计方案 设备 拓扑结构图 设计方案 设备 拓扑结构图 3 1 网络实验室总体结构规划 网络实验室总体结构规划 从网络实验室建设的总体构思出发 方案主要包括了四大模块 实验机柜组 终端实 验用计算机 无线设备 实验室总体拓扑见图 1 拓扑图 1 3 1 13 1 1 实验机柜组 实验机柜组 实验室共有 6 个分组实验机柜 每个分组实验机柜中有 6 台设备 3725 路由器 1 台 2620 路由器 2 台 3750 交换机 1 台 2950 交换机 2 台 机柜中不同的设备具有不同的特性 能 XX 大学计算机科学与技术学院 计算机网络课程设计 XXX 200X X XX 3 较全面地涵盖实验内容 具体拓扑连接方式见图 2 其中 Cisco 3725 路由器具备多个 NM 和 HDSM 插槽 可根据服务需求进行扩展配置 而且语音模块可实现普通模拟语音与 IP 语音的 对接 与核心机房中的 IPCC 系统相结合可建立真实的语音通信环境 2620 路由器具有高速 路由性能 能提供全面的协议和服务 包括虚拟专用网 防火墙保护 加密 WAN 优化和经 过改进的多媒体支持功能 并且支持多服务语音数据网络 Catalyst3750 交换机可实现高 达 32Gbps 的堆叠互联 可以使用服务质量 QoS 速率限制 访问控制列表和基本的静态和 路由功能 利用 2950 交换机可以将组内的学生实验使用的计算机组成局域网 各实验分组 机柜中的设备均上连至本机柜中的 3750 交换机 汇聚后再通过 3750 交换机上连至核心功能 机柜中的核心交换机 6509 如图 2 可将实验室网络设备形成星形拓扑的连接方式 分组实 验柜和核心功能柜中的理线架均采用双排理线架 学生若要进行跳线 只需在理线 1 设备 设备 DCRS 5526S 三层交换机 2 台 DCR 2626 路由器 2 台 直连双绞线 4 根 交叉双绞线 3 根 Console 电缆 1 根 注 该线本实验没用到 PC 机 4 台 2 拓扑结构图 拓扑结构图 利用 Microsoft Office Visio 环境绘制拓扑结构图如下 VLAN1 192 168 1 2 VLAN100 192 168 2 1 端口1 8 VLAN200 192 168 3 1 端口9 16 F0 0 192 168 1 1 F0 1 222 191 1 1 F0 1 222 191 1 2 F0 0 192 168 10 1 IP 192 168 10 2 网关 192 168 10 1 IP 192 168 2 2 网关 192 168 2 1 IP 192 168 3 2 网关 192 168 3 1 IP 192 168 1 110 网关 192 168 1 2 VLAN100 VLAN200 VLAN1 VLAN1 由于客观原 因 我们第 五组实验设 备缺少一台 三层交换机 A 校区 B 校区 Router ARouter B Switch A 实际实验时我们把该PC的IP地址配置 为192 168 2 3亦可 在此说明一下 四 四 具体配置步骤具体配置步骤 1 Switch A 三层交换机上三层交换机上 VLAN 的划分 的划分 Switch A 交换机 VLAN 端口成员IP 地址 XX 大学计算机科学与技术学院 计算机网络课程设计 XXX 200X X XX 4 1 缺省 VLAN 192 168 1 2 1001 8192 168 2 1 2009 16192 168 3 1 第一步 交换机恢复出厂设置 switch set default switch write switch reload 第二步 给交换机设置 IP 地址即管理 IP switch config switch Config interface vlan 1 switch Config If Vlan1 ip address 192 168 1 2 255 255 255 0 switch Config If Vlan1 no shutdown switch Config If Vlan1 exit switch Config exit 第三步 创建 vlan100 和 vlan200 switch Config switch Config vlan 100 switch Config Vlan100 exit switch Config vlan 200 switch Config Vlan200 exit switch Config 验证配置 switch show vlan switch Config Vlan100 switchport interface ethernet 0 0 1 8 给 vlan100 加入端口 1 8 Set the port Ethernet0 0 1 access vlan 100 successfully Set the port Ethernet0 0 2 access vlan 100 successfully Set the port Ethernet0 0 3 access vlan 100 successfully Set the port Ethernet0 0 4 access vlan 100 successfully Set the port Ethernet0 0 5 access vlan 100 successfully Set the port Ethernet0 0 6 access vlan 100 successfully Set the port Ethernet0 0 7 access vlan 100 successfully Set the port Ethernet0 0 8 access vlan 100 successfully switch Config Vlan100 exit switch Config vlan 200 进入 vlan 200 switch Config Vlan200 switchport interface ethernet 0 0 9 16 switch show vlan VLAN Name Type Media Ports 1 default Static ENET Ethernet0 0 17 Ethernet0 0 18 Ethernet0 0 19 Ethernet0 0 20 Ethernet0 0 21 Ethernet0 0 22 Ethernet0 0 23 Ethernet0 0 24 100 VLAN0100 Static ENET Ethernet0 0 1 Ethernet0 0 2 Ethernet0 0 3 Ethernet0 0 4 Ethernet0 0 5 Ethernet0 0 6 Ethernet0 0 7 Ethernet0 0 8 XX 大学计算机科学与技术学院 计算机网络课程设计 XXX 200X X XX 5 200 VLAN0200 Static ENET Ethernet0 0 9 Ethernet0 0 10 Ethernet0 0 11 Ethernet0 0 12 Ethernet0 0 13 Ethernet0 0 14 Ethernet0 0 15 Ethernet0 0 16 第五步 配置交换机各 vlan 虚接口的 IP 地址 DCRS 5526S Config int vlan 100 DCRS 5526S Config If Vlan100 ip address 192 168 2 1 255 255 255 0 DCRS 5526S Config If Vlan100 no shut DCRS 5526S Config If Vlan100 exit DCRS 5526S Config int vlan 200 DCRS 5526S Config If Vlan200 ip address 192 168 3 1 255 255 255 0 DCRS 5526S Config If Vlan200 no shut DCRS 5526S Config If Vlan200 exit DCRS 5526S Config 部分验证配置如下图 2 配置 配置 Router A 路由器上两个接口的路由器上两个接口的 IP 地址 地址 Router A 配置表 F0 0192 168 1 1 24 F0 1222 191 1 1 24 3 配置配置 Router B 路由器上两个接口的路由器上两个接口的 IP 地址地址 Router B 配置表 F0 0192 168 10 1 24 XX 大学计算机科学与技术学院 计算机网络课程设计 XXX 200X X XX 6 F0 1222 191 1 2 24 4 Router A 路由器动态路由器动态 NAT 配置配置 配置配置 Router A 的的 NAT a 定义合法 IP 地址池命令的语法如下 ip nat pool 地址池名称 起始 IP 地址 终止 IP 地址 子网掩码 b 定义内部访问列表命令的语法如下 access list 标号 permit 源地址 通配符 其中 标号为 1 99 之间的整数 本实验实际对 Router A 配置动态 NAT 过程如下 Router A conf Router A config ip access list standard 1 定义访问控制列表 Router A config std nacl permit 192 168 0 0 0 0 255 255 定义允许转换的源地址范围 Router A config std nacl exit Router A config ip nat pool netA 222 191 1 10 222 191 1 254 255 255 255 0 定义名为 netA 的转换地址池 注 为了简便本次实验暂时只用了两个 C 类网络 222 191 1 0 222 191 2 0 而真实当中应 该利用以下配置来添加 IP 池里面的 IP ip nat pool cernet 222 191 3 0 222 191 3 254 netmask 255 255 255 0 Router A config ip nat inside source list 1 pool netA overload 配置将 ACL 允许的源地址转换成 netA 中的地址 并且做 PAT 的地址复用 Router A config int f0 0 Router A config f0 0 ip nat inside 定义 F0 0 为内部接口 Router A config f0 0 int f0 1 Router A config f0 1 ip nat outside 定义 F0 1 为外部接口 Router A config f0 1 exit Router A config ip route 0 0 0 0 0 0 0 0 192 168 1 2 配置路由器 A 的缺省路由 Router A sh ip nat translatios Pro Dir Inside local Inside global Outside local Outside global ICMP OUT 192 168 1 3 512 222 191 1 10 12512 192 168 1 2 12512 192 168 1 2 12512 5 Router B 路由器动态路由器动态 NAT 配置配置 本实验实际对 Router B 配置动态 NAT 过程如下 Router B conf Router B config ip access list standard 2 定义访问控制列表 Router B config std nacl permit 192 168 0 0 0 0 255 255 定义允许转换的源地址范围 Router B config std nacl exit Router B config ip nat pool netB 222 191 2 10 222 191 2 254 255 255 255 0 定义名为 netB 的转换地址池 注 为了简便本次实验暂时只用了两个 C 类网络 222 191 1 0 222 191 2 0 而真实当中应 该利用以下配置来添加 IP 池里面的 IP ip nat pool cernet 222 191 4 0 222 191 4 254 netmask 255 255 255 0 Router B config ip nat inside source list 2 pool netB overload 配置将 ACL 允许的源地址转换成 netB 中的地址 并且做 PAT 的地址复用 Router B config int f0 0 Router B config f0 0 ip nat inside 定义 F0 0 为内部接口 Router B config f0 0 int f0 1 Router B config f0 1 ip nat outside 定义 F0 1 为外部接口 Router B config f0 1 exit Router B config ip route 0 0 0 0 0 0 0 0 192 168 10 2 配置路由器 B 的缺省路由 Router B sh ip nat translatios Pro Dir Inside local Inside global Outside local Outside global XX 大学计算机科学与技术学院 计算机网络课程设计 XXX 200X X XX 7 ICMP OUT 192 168 10 2 512 222 191 2 10 12512 192 168 10 2 12512 192 168 10 2 12512 Router A sh ip nat translations Pro Inside localInside globalOutside localOutside global 192 168 1 110222 191 1 110 7 Router A 路由器回址路由和默认路由的配置路由器回址路由和默认路由的配置 配置类型配置命令 ip route 192 168 1 0 255 255 255 0 192 168 1 2 ip route 192 168 2 0 255 255 255 0 192 168 1 2回址路由 ip route 192 168 3 0 255 255 255 0 192 168 1 2 默认路由ip route 0 0 0 0 0 0 0 0 192 168 1 2 配置成功以后执行 sh ip route 所显示的正确结果如下 8 Router B 路由器默认路由的配置 路由器默认路由的配置 配置类型配置命令 默认路由ip route 0 0 0 0 0 0 0 0 192 168 1 2 配置成功以后执行 sh ip route 所显示的正确结果如下 五 五 结果验证结果验证 一 普通入网信息点上 一 普通入网信息点上 PC 和应用服务器上和应用服务器上 IP 地址和网关的设置 地址和网关的设置 入网信息点类型IP 地址网关 校区 A 学生子网 VLAN100 192 168 2 2 实验时配置为 192 168 2 3 亦可 192 168 2 1 校区 A 教师子网 VLAN200 192 168 3 2192 168 3 1 校区 B 入网信息点192 168 10 2192 168 10 1 校区 A 应用服务器 VLAN1 192 168 1 110192 168 1 2 部分验证配置如下图 校区 A 学生子网 VLAN100 如下 校区 A 应用服务器 VLAN1 如下 校区 B 入网信息点如下 二 详细结果验证 二 详细结果验证 Ping 测试 测试 1 校区 A 学生子网 VLAN100 Ping 各个网段的结果如下 分别是 Ping192 168 1 1 通 Ping222 191 1 1 通 Ping222 191 1 2 通 Ping192 168 10 1 不通 校区 A 学生子网 VLAN100 Ping 服务器的结果如下 XX 大学计算机科学与技术学院 计算机网络课程设计 XXX 200X X XX 8 结果是 Ping 192 168 1 110 通 2 校区 A 教师子网 VLAN200 Ping 各个网段的结果如下 分别是 Ping192 168 1 1 通 Ping222 191 1 1 通 Ping222 191 1 2 通 Ping192 168 10 1 不通 校区 A 教师子网 VLAN200 Ping 服务器的结果如下 结果是 Ping 192 168 1 110 通 3 校区 B 入网信息点 Ping 各个网段的结果如下 分别是 Ping222 191 1 1 通 Ping222 191 1 2 通 Ping192 168 10 1 通 Ping192 168 1 1 不 通 4 校区 A 应用服务器 VLAN1 Ping 各个网段的结果如下 分别是 Ping192 168 1 1 通 Ping222 191 1 1 通 Ping222 191 1 2 通 Ping192 168 10 1 不通 Ping 校区 A 内的学生子网上的 PC192 168 2 3 通 5 最后 选择 Router B 路由器 ping 各个网段的结果显示如下 分别是 Ping192 168 10 1 通 Ping222 191 1 2 通 Ping222 191 1 1 通 Ping192 168 1 1 不通 六 六 调试过程中出现的问题及解决方法调试过程中出现的问题及解决方法 1 主机掩码主机掩码 问题 问题 在做路由器的动态 NAT 配置中 当要定义内部网络中允许访问 Internet 的访问列表时 即有关命令如下 access listl 标号 permit 源地址 通配符 其中 标号为 1 99 之间的整数 XX 大学计算机科学与技术学院 计算机网络课程设计 XXX 200X X XX 9 据此 本实验中应该这样配置 permit 192 168 0 0 0 0 255 255 定义允许转换的源地址范围 但是在实验系统所给出的一些帮助文档时 是这样配置的 permit 192 168 0 0 255 255 255 0 定义允许转换的源地址范围 而刚开始时 我们就是这样配置的 后来经上网查阅 3 得知这后面的一个掩码是一种主 机掩码 而不是子网掩码 具体描述如下 2 路由器接入时出现的问题 路由器接入时出现的问题 不仅在实验中 还是在课程设计中 凡是有用到路由器接入时通常会出现 PC 与 PC 之 间 Ping 不通 而各 PC 只能 Ping 通到对方 PC 所接的交换机端口或路由器端口 然而这从 理论上说既然一台 PC 能 Ping 通到对方 PC 所接的交换机端口或路由器端口 那么就应该 可以 Ping 通对方 PC 的 但好几次实验都出现这种情况 可能由于机器设备的缘故 该问 题还有待于解决 3 不同不同 VLAN 要进行通信 要进行通信 不同 VLAN 要进行通信 则需要通过路由器或三层交换机等三层设备 所以本次实验 中 两个子网里的学生机器和教师机器由于利用了三层交换机从而导致了在一定条件下是 可以 Ping 通的 七 七 个人体会及建议个人体会及建议 一 方案分析 一 方案分析 1 PAT 配置的方案更好配置的方案更好 端口多路复用 Port address Translation PAT 是指改变外出数据包的源端口并进行端口转 换 即端口地址转换 PAT Port Address Translation 采用端口多路复用方式 内部网络的 所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问 从而可以最大限度地节约 IP 地址资源 同时 又可隐藏网络内部的所有主机 有效避免来自 Internet 的攻击 因此 目前网络中应用最多的就是端口多路复用方式 而用动态 NAT 配置则实际还是分配一个 IP 地址给一台主机 只是动态分配而已 当某一时间上外网的入网信息点很多时 则会导 致其他问题 影响学生或教师的正常上网 所以在真实方案中 该高校最好是用 PAT 的配 置来解决几千个入网信息点却只有几百个合法 IP 地址的问题 2 添加多个合法添加多个合法 IP 地址范围地址范围 在本实验中 由于从科教网那边申请到 4 个 C 类网络 222 191 1 0 222 191 4 0 而本次实验为了简便 只使用 2 个 C 类网络 222 191 1 0 222 191 2 0 所以应该在配置 路由的动态 NAT 时 应该用以下命令把其 2