计算机网络课程设计-网络规划（三层交换机、FTP Server、HDLC、RIP、VLAN).doc

此文档收集于网络 如有侵权 请联系网站删除 精品文档 沈阳航空航天大学 课课 程程 设设 计计 报报 告告 课程设计名称 计算机网络课程设计计算机网络课程设计 课程设计题目 网络规划 三层交换机 网络规划 三层交换机 FTPFTP ServerServer HDLCHDLC RIPRIP VLAN VLAN 院 系 计算机学院 专 业 网络工程 班 级 学 号 姓 名 指导教师 完成日期 2011年7月15日 此文档收集于网络 如有侵权 请联系网站删除 精品文档 目目 录录 1 课程设计任务分析课程设计任务分析 1 1 1需求分析 1 1 2网络协议分析 1 1 3组网技术简介 1 2 网络系统规划网络系统规划 3 2 1 网络层次模型与网络拓扑设计 3 2 2VLAN 划分 3 2 3IP 地址规划与路由设计 4 2 4安全策略 4 2 5网络设备选型 4 3 网络设备配置网络设备配置 5 3 1 交换机的配置 5 3 2 路由器的配置 6 3 3 服务器的配置 7 4 测试及运行结果测试及运行结果 8 参考文献参考文献 13 附附 录录 14 此文档收集于网络 如有侵权 请联系网站删除 精品文档 1 课程设计任务分析 1 1 需求分析需求分析 本次课程设计要求根据给定的网络拓扑图 在合理的规划 IP 地址的基础上配 合各种协议实现题目所要求的任务 在 IP 地址方面 内网网段设定为 192 42 0 0 16 公网网段设定为 59 42 1 0 24 和 202 42 1 0 24 路由器之间的数据 封装采用 HDLC 协议 各路由设备和交换机采用 RIP 协议 在自制系统边界路由 R1 上设定 NAT 与 ACL 用来把私有 IP 地址转化为公网 IP 地址和控制允许与拒 绝访问的网段 在外网路由器上绑定主机的 MAC 地址 实现端口安全控制 1 2 网络协议分析网络协议分析 RIP routing information protocol 路由信息协议 是属于内部网关路由协议 用于小型网络 其是作为距离矢量路由协议 RIP 使用距离矢量来决定最优路径 具体来讲 就是提供跳数作为尺度来衡量路由距离 最多支持的跳数为 15 跳 数 16 表示不可达 跳数最小即为最优路由 跳数相同则为等代价路由 RIP 路由 表中的每一项都包含了最终的目的地址 到目的节点的路径中的下一跳节点等信 息 使用 UDP 520 端口交换路由信息 周期性更新 路由更新为完整的路由表 HDLC High level data link control 高级数据链路控制协议 是一种面向比特 的链路层协议 其最大特点是对任何一种比特流 均可以实现透明传输 HDLC 协议只支持点到点链路 不支持点到多点 HDLC 不支持 IP 地址协商 不支持认 证 协议内部通过 Keepalive 报文来检测链路状态 HDLC 协议只能封装在同步 链路上 如果是异步串口的话 只有当异步串口工作在同步模式下才可以应用 HDLC 协议 本课设的应用接口为 工作在同步模式下的 Serial 接口 HDLC 有 信息帧 监控帧 无编号帧 3 种不同的类型 此文档收集于网络 如有侵权 请联系网站删除 精品文档 1 3 组网技术简介组网技术简介 接入层是指网络中直接面向用户连接或访问的部分 本规划采用交换机 实现对终端工作设备的接入 交换机之间采用划分虚拟局域网 VLAN 的方式实 现不同 VLAN 之间主机的通信 汇聚层是楼群或小区的信息汇聚点 是连接 接入层和核心层的网络设备 为接入层提供数据的汇聚 传输 管理 分发 处理 汇聚层为接入层提供基于策略的连接 如地址合并 协议过滤 路由 服务 认证管理等 通过网段划分 如 VLAN 与网络隔离可以防止某些网段 的问题蔓延和影响到核心层 汇聚层同时也可以提供接入层虚拟网之间的互 连 控制和限制接入层对核心层的访问 保证核心层的安全和稳定 本规划采 用路由器和三层交换机实现汇聚层的工作 可实现不同 VLAN 间的通讯 使局域 网内 PC 机与服务器可互相访问 并保证传输质量 并且确保核心层的数据和工 作效率不受影响 此文档收集于网络 如有侵权 请联系网站删除 精品文档 2 网络系统规划 2 1 网络层次模型与网络拓扑设计网络层次模型与网络拓扑设计 接入层采用 SISCO WS C2960 24 二层交换机 实现互联网主机以及其他终端 的接入 即图 2 1 中的 S2 和 S3 汇聚层采用 CISCO WS C3560 24PS E 三层交换机 实现局域网内部信息的 交换和汇聚 认证与管理 即图 2 1 中 S1 核心层采用 CISCO 2811 路由器 实现局域网和骨干网络之间的优化传输 是所有流量的最终承受者和汇聚者 即图 2 1 中 R1 和 R2 图图 2 1 网络拓扑设计图网络拓扑设计图 2 2VLAN 划分划分 VLAN10 PC1 的所属 vlan 虚拟端口的 IP 地址为 192 42 10 254 24 VLAN20 PC2 的所属 vlan 虚拟端口的 IP 地址为 192 42 20 254 24 VLAN30 S1 与 R1 相连接的端口 虚拟端口的 IP 地址为 192 42 30 1 24 此文档收集于网络 如有侵权 请联系网站删除 精品文档 2 3IP 地址规划与路由设计地址规划与路由设计 局域网网段为 192 42 0 0 16 广域网网段为 59 42 1 0 24 202 42 1 0 24 NAT 局域网 FTP 服务器 IP 192 42 40 1 24 转化为公网 IP 地址 59 42 1 100 24 PAT 局域网 PC1 的 IP 地址 192 42 10 1 24 转化的公网 IP 地址为 59 42 1 101 24 局域网 PC2 的 IP 地址 192 42 20 1 24 转化的公网 IP 地址为 59 42 1 102 24 网络协议使用 RIP 协议 2 4安全策略安全策略 在广域网路由器 R2 上配置 ACL 实现控制局域网主机 PC2 能 Ping 通 R2 接 口 IP 但不能与 PC3 进行通信 使得广域网上的主机得到了有效的保护 拒绝了 某些主机的访问 提高了对其访问的权限 保证了主机的安全性和可靠性 在 S2 的 f0 2 端口配置端口安全 对端口进行主机的 MAC 地址绑定 以禁止 其他主机访问该端口 提高了网络的安全性 2 5网络设备选型网络设备选型 表表 2 12 1 设备选型设备选型 设备名称设备型号 参数功能描述 CISCO WS C3560 24PS E 24 个 10 100 POE 100FX SX 背板带宽 32Gbps 3560 系列可以使用标准多层软件镜像 SMI 或者增强多层软件镜像 EMI SMI 功 能集包括先进的服务质量 QoS 速率限制 访问控制列表 ACL 和基本的静态和路由信息 协议 RIP 路由功能 CISCO 2811 1 个 10 100M 自适应以太网 1 个网络模块插槽 2 个 WIC 广域 接口卡插槽 1 个 AIM 高级集成 模块 AIM 局域网到局域网路由 包括带宽管理 远程 访问服务器 模拟拨号服务 多服务语音 传真 数据 集成 带有可选防火墙安全的 VPN 外部网 Extranet 访问 广域网访问 包括 ATM 服务 CISCO WS C2960 24 24 个 10 100Base T 背板带 宽 纠错 8 8Gbps 网管功能 SNMP 管理信息库 MIB II SNMP MIB 扩展 桥接 MIB RFC 1493 此文档收集于网络 如有侵权 请联系网站删除 精品文档 3 网络设备配置 3 1 交换机的配置交换机的配置 S1 与路由器相连端口配置所属 VLAN 并给 VLAN 分配 IP 地址 interface FastEthernet0 2 switchport access vlan 30 interface Vlan30 ip address 192 42 30 1 255 255 255 0 为 VLAN 分配 IP 地址 作为主机的网关 interface Vlan10 ip address 192 168 10 254 255 255 255 0 interface Vlan20 ip address 192 168 20 254 255 255 255 0 采用 RIP 路由协议 宣告直连网段 network 192 42 10 0 network 192 42 20 0 network 192 42 30 0 S2 把相应的端口加入 VLAN interface FastEthernet0 1 switchport access vlan 10 interface FastEthernet0 2 switchport access vlan 20 设置交换机互联的端口模式为 TRUNK interface FastEthernet0 3 switchport mode trunk 此文档收集于网络 如有侵权 请联系网站删除 精品文档 3 2 路由器的配置路由器的配置 R1 配置端口 IP 地址 为串口 DCE 端设定时钟速率 interface FastEthernet0 0 ip address 192 42 30 2 255 255 255 0 interface FastEthernet0 1 ip address 192 42 40 254 255 255 255 0 interface Serial0 3 0 ip address 59 42 1 1 255 255 255 0 clock rate 64000 为 DCE 端口配置 HDLC 协议 interface Serial0 3 0 encapsulation HDLC 采用 RIP 路由协议 宣告直连网段 router rip network 192 42 30 0 network 192 42 40 0 network 59 42 1 0 定义静态地址转换表和允许局域网进行 NAT 转换的控制列表 为内网主机作 PAT 将服务器的私有 IP 静态转换为公网 IP 作 NAT ip nat inside source list 1 interface Serial0 3 0 ip nat inside source static 192 42 40 1 59 42 1 100 ip nat inside source static 192 42 10 1 59 42 1 101 ip nat inside source static 192 42 20 1 59 42 1 102 R2 配置端口 IP 地址 interface FastEthernet0 0 ip address 202 42 1 254 255 255 255 0 interface Serial0 3 0 ip address 59 42 1 2 255 255 255 0 为 DTE 端口配置 HDLC 协议 interface Serial0 3 0 encapsulation HDLC 采用 RIP 路由协议 宣告直连网段 此文档收集于网络 如有侵权 请联系网站删除 精品文档 router rip network 202 42 1 0 network 59 42 1 0 设置访问控制列表 拒绝特定主机 PC2 IP 192 42 20 1 24 访问 允许其他任何 主机访问 access list 1 deny host 192 42 20 1 access list 1 permit any 3 3 服务器的配置服务器的配置 服务器 IP 192 42 40 1 服务器掩码 255 255 255 0 服务器网关 192 42 40 254 服务器软件 安装 FTP 服务端模拟软件 Server U 建立 FTP 域和用户账号 开启 FTP 服务 此文档收集于网络 如有侵权 请联系网站删除 精品文档 4 测试及运行结果 测试所需终端信息列表测试所需终端信息列表 主机 PC1 192 42 10 1 24 VLAN 10 主机 PC2 192 42 20 1 24 VLAN 20 主机 PC3 202 42 1 1 24 FTP Server 局域网 IP 192 42 40 1 24 公网 IP 202 42 1 100 24 R2 Serial0 3 0 接口 59 42 1 2 24 路由表路由表 R1 59 0 0 0 24 is subnetted 1 subnets C 59 42 1 0 is directly connected Serial0 3 0 R 192 42 10 0 24 120 1 via 192 42 30 1 00 00 15 FastEthernet0 0 R 192 42 20 0 24 120 1 via 192 42 30 1 00 00 15 FastEthernet0 0 C 192 42 30 0 24 is directly connected FastEthernet0 0 C 192 42 40 0 24 is directly connected FastEthernet0 1 R 202 42 1 0 24 120 1 via 59 42 1 2 00 00 10 Serial0 3 0 S 0 0 0 0 0 1 0 via 59 42 1 2 R2 59 0 0 0 24 is subnetted 1 subnets C 59 42 1 0 is directly connected Serial0 3 0 R 192 42 10 0 24 120 2 via 59 42 1 1 00 00 00 Serial0 3 0 R 192 42 20 0 24 120 2 via 59 42 1 1 00 00 00 Serial0 3 0 R 192 42 30 0 24 120 1 via 59 42 1 1 00 00 00 Serial0 3 0 R 192 42 40 0 24 120 1 via 59 42 1 1 00 00 00 Serial0 3 0 C 202 42 1 0 24 is directly connected FastEthernet0 0 R 0 0 0 0 0 120 1 via 59 42 1 1 00 00 00 Serial0 3 0 S1 此文档收集于网络 如有侵权 请联系网站删除 精品文档 R 59 0 0 0 8 120 1 via 192 42 30 2 00 00 06 Vlan30 C 192 42 10 0 24 is directly connected Vlan10 C 192 42 20 0 24 is directly connected Vlan20 C 192 42 30 0 24 is directly connected Vlan30 R 192 42 40 0 24 120 1 via 192 42 30 2 00 00 06 Vlan30 R 202 42 1 0 24 120 2 via 192 42 30 2 00 00 06 Vlan30 R 0 0 0 0 0 120 1 via 192 42 30 2 00 00 06 Vlan30 测试连通性 测试连通性 PC1 PING PC3 PC ping 202 42 1 1 Pinging 202 42 1 1 with 32 bytes of data Reply from 202 42 1 1 bytes 32 time 188ms TTL 125 Reply from 202 42 1 1 bytes 32 time 156ms TTL 125 Reply from 202 42 1 1 bytes 32 time 172ms TTL 125 Reply from 202 42 1 1 bytes 32 time 187ms TTL 125 Ping statistics for 202 42 1 1 Packets Sent 4 Received 4 Lost 0 0 loss Approximate round trip times in milli seconds Minimum 156ms Maximum 188ms Average 175ms PING FTP PC ping 192 42 40 1 Pinging 192 42 40 1 with 32 bytes of data Request timed out Reply from 192 42 40 1 bytes 32 time 125ms TTL 126 Reply from 192 42 40 1 bytes 32 time 109ms TTL 126 Reply from 192 42 40 1 bytes 32 time 109ms TTL 126 Ping statistics for 192 42 40 1 Packets Sent 4 Received 3 Lost 1 25 loss Approximate round trip times in milli seconds Minimum 109ms Maximum 125ms Average 114ms 此文档收集于网络 如有侵权 请联系网站删除 精品文档 PING PC2 PC ping 192 42 20 1 Pinging 192 42 20 1 with 32 bytes of data Reply from 192 42 20 1 bytes 32 time 125ms TTL 127 Reply from 192 42 20 1 bytes 32 time 125ms TTL 127 Reply from 192 42 20 1 bytes 32 time 125ms TTL 127 Reply from 192 42 20 1 bytes 32 time 94ms TTL 127 Ping statistics for 192 42 20 1 Packets Sent 4 Received 4 Lost 0 0 loss Approximate round trip times in milli seconds Minimum 94ms Maximum 125ms Average 117ms PC2 PING PC3 PC ping 202 42 1 1 Pinging 202 42 1 1 with 32 bytes of data Reply from 202 42 1 1 Destination host unreachable Reply from 202 42 1 1 Destination host unreachable Reply from 202 42 1 1 Destination host unreachable Reply from 202 42 1 1 Destination host unreachable Ping statistics for 202 42 1 1 Packets Sent 4 Received 0 Lost 4 100 loss PING S3 的端口 F0 0 PC ping 202 42 1 254 Pinging 202 42 1 254 with 32 bytes of data Reply from 202 42 1 254 bytes 32 time 109ms TTL 253 Reply from 202 42 1 254 bytes 32 time 125ms TTL 253 Reply from 202 42 1 254 bytes 32 time 125ms TTL 253 Reply from 202 42 1 254 bytes 32 time 109ms TTL 253 Ping statistics for 202 42 1 254 Packets Sent 4 Received 4 Lost 0 0 loss Approximate round trip times in milli seconds Minimum 109ms Maximum 125ms Average 117ms 此文档收集于网络 如有侵权 请联系网站删除 精品文档 PC3 PING PC1 PC ping 192 42 10 1 Pinging 192 42 10 1 with 32 bytes of data Reply from 202 42 1 254 Destination host unreachable Reply from 202 42 1 254 Destination host unreachable Reply from 202 42 1 254 Destination host unreachable Reply from 202 42 1 254 Destination host unreachable Ping statistics for 192 42 10 1 Packets Sent 4 Received 0 Lost 4 100 loss PING 服务器 PC ping 192 42 40 1 Pinging 192 42 40 1 with 32 bytes of data Reply from 202 42 1 254 Destination host unreachable Reply from 202 42 1 254 Destination host unreachable Reply from 202 42 1 254 Destination host unreachable Reply from 202 42 1 254 Destination host unreachable Ping statistics for 192 42 40 1 Packets Sent 4 Received 0 Lost 4 100 loss PING 服务器 PC ftp 59 42 1 100 Trying to connect 59 42 1 100 Connected to 59 42 1 100 220 Welcome to PT Ftp server Username FTP 加端口安全之前 SERVER ping 202 42 1 1 Pinging 202 42 1 1 with 32 bytes of data Reply from 202 42 1 1 bytes 32 time 94ms TTL 126 Reply from 202 42 1 1 bytes 32 time 107ms TTL 126 此文档收集于网络 如有侵权 请联系网站删除 精品文档 Reply from 202 42 1 1 bytes 32 time 110ms TTL 126 Reply from 202 42 1 1 bytes 32 time 94ms TTL 126 Ping statistics for 202 42 1 1 Packets Sent 4 Received 4 Lost 0 0 loss Approximate round trip times in milli seconds Minimum 94ms Maximum 110ms Average 101ms 加端口安全之后 并换一台主机 SERVER ping 202 42 1 1 Pinging 202 42 1 1 with 32 bytes of data Request timed out Request timed out Request timed out Request timed out Ping statistics for 202 42 1 1 Packets Sent 4 Received 0 Lost 4 100 loss 此文档收集于网络 如有侵权 请联系网站删除 精品文档 参考文献 1 计算机网络教程 第二版 M 北京 人民邮电出版社 2006 2 Cisco 网络设备互联 ICND2 第二版 M 北京 人民邮电出版社 2008 3 思科网络互连术语和缩略语词典 M 北京 人民邮电出版社 2002 4 CCNP SWITCH 学习指南 M 北京 人民邮电出版社 2011 5 网络互联组网配置技术 M 北京 电子工业出版社 2011 此文档收集于网络 如有侵权 请联系网站删除 精品文档 附 录 主要配置文件清单 主要配置文件清单 S1 interface Vlan10 ip address 192 42 10 254 255 255 255 0 interface Vlan20 ip address 192 42 20 254 255 255 255 0 interface Vlan30 ip address 192 42 30 1 255 255 255 0 router rip network 192 42 10 0 network 192 42 20 0 network 192 42 30 0 S2 interface FastEthernet0 2 switchport port security mac address 0001 C9E4 5556 R1 interface FastEthernet0 0 ip address 192 42 30 2 255 255 255 0 ip nat inside duplex auto speed auto interface FastEthernet0 1 ip address 192 42 40 254 255 255 255 0 ip nat inside duplex auto 此文档收集于网络 如有侵权 请联系网站删除 精品文档 speed auto interface Serial0 3 0 ip address 59 42 1 1 255 255 255 0 ip nat outside clock rate 64000 interface Serial0 3 1 no ip address shutdown interface Vlan1 no ip address shutdown router rip network 192 42 30 0 network 192 42 40 0 network 59 42 1 0 default information originate ip nat inside source list 1 interface Se