计算机网络课程设计报告校园网网络构建方案设计和实现8083858331

1、xx大学计算机科学与技术学院（计算机网络课程设计） xxx 200x-x-xx膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁

2、莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节

3、蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃

4、蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇

5、莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈

6、薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂

7、蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄薄肇肃蚄蚆袀蒂蚃袈膆莈蚂羁罿芄蚁蚀膄膀芇螃羇肆芇袅膂莅莆薅羅芁莅蚇膁膇莄衿羃膃莃羂螆蒁莂蚁肂莇莁螄袄芃莁袆肀腿莀薆袃肅葿蚈肈莄蒈螀袁芀蒇羂肇芆蒆蚂罿膂蒆螄膅肈蒅袇羈莆蒄薆膃节蒃虿羆膈薂螁膁肄薁袃羄莃薀薃螇荿薀螅肃芅蕿袈袅膁薈薇肁肇薇蚀袄莅薆螂聿芁蚅袄袂膇蚄 计算机网络课程设计校园网网络构建方案设计和实现学院： 软件学院 班级： 091103 姓名： 李庆博

8、 学号： 09110309 指导教师： 何磷琳 一、 具体设计任务（1）题目：校园网网络构建方案设计与实现（2）任务：某高校现有两个地理位置分离的分校区，每个校区入网信息点有2000多个，现准备通过科教网接入因特网，但从科教网只申请到4个c类网络（222.191.1.0222.191.4.0），为了安全，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校有若干台应用服务器，同时对内和对外提供web等网络服务。（3）要求： （1）分析以上情况，结合实验室条件，完成需求分析；（2）列出所需设备，设计完成网络拓扑结构图；（3）在实验环境下完成设备的具体配置；（4）调试验证。二、 基本思

9、路及所涉及的相关理论（1）相关理论：l 虚拟局域网vlan的划分；l 网络地址转换nat（静态nat配置、动态nat配置及端口多路复用pat）；l 路由表的配置（回址路由和默认路由）；l 网际控制报文协议icmp。（2）基本思路： 虚拟局域网vlan1主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个lan划分成多个逻辑的lanvlan，每个vlan是一个广播域，vlan内的主机间通信就和在一个lan内一样，而vlan间则不能直接互通。所以通过虚拟局域网vlan技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。这样，广播报文被限制在一个vlan内，

10、使得学生公寓子网和教师子网不能直接通信。所以，虚拟局域网vlan技术不但增强了局域网的安全性，同时也灵活于构建虚拟工作组，用vlan可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，所以也很好解决了该高校有两个地理位置分离的分校区的问题，使得网络构建和维护更方便灵活。而且vlan是在数据链路层的，划分子网是在网络层的，所以不同子网之间的vlan即使是同名也不可以相互通信。 网络地址转换2（network address translation或简称nat）是一种在ip数据包通过路由器或防火墙时重写源ip地址或目的ip地址的技术。借助于nat3，私有(保留)地址的

11、“内部”网络通过路由器发送数据包时，私有地址被转换成合法的ip地址，一个局域网只需使用少量ip地址(甚至是1个)即可实现私有地址网络内所有计算机与internet的通信需求。nat将自动修改ip报文头中的源ip地址和目的ip地址，ip地址校验则在nat处理过程中自动完成。nat的实现方式3有三种，即静态转换static nat、动态转换dynamic nat 和 端口多路复用overload。静态转换是指将内部网络的私有ip地址转换为公有ip地址，ip地址对是一对一的，是一成不变的，某个私有ip地址只转换为某个公有ip地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的

12、访问，所以，对于学校有若干台应用服务器，要同时对内和对外提供web等网络服务，就可以通过对路由器进行静态nat配置来实现。动态转换是指将内部网络的私有ip地址转换为公用ip地址时，ip地址对是不确定的，而是随机的，所有被授权访问上internet的私有ip地址可随机转换为任何指定的合法ip地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当isp提供的合法ip地址略少于网络内部的计算机数量时，可以采用动态转换的方式。所以，针对学校只申请到4个c类网络（222.191.1.0222.191.4.0），而该高

13、校的每个校区入网信息点就达到2000多个的情况，可以利用动态nat配置解决这个ip地址不足的问题。端口多路复用(port address translation,pat)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(pat，port address translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部ip地址实现对internet的访问，从而可以最大限度地节约ip地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。所以在真实方案中，该高校最好是用pat的配置来解决几千个入网

14、信息点却只有几百个合法ip地址的问题。三、 设计方案（设备、拓扑结构图）（1）设备：dcrs-5526s三层交换机（2台）dcr-2626路由器（2台）直连双绞线（4根）交叉双绞线（3根）console电缆（1根）注：该线本实验没用到pc机（4台）（2）拓扑结构图：（利用microsoft office visio 环境绘制拓扑结构图如下：）四、 具体配置步骤（1）switch-a三层交换机上vlan的划分：switch-a交换机vlan端口成员ip地址1缺省vlan192.168.1.210018192.168.2.1200916192.168.3.1第一步：交换机恢复出厂设置switch#

15、set default switch#write switch#reload 第二步：给交换机设置ip地址即管理ip。switch#config switch(config)#interface vlan 1 switch(config-if-vlan1)#ip address 192.168.1.2 255.255.255.0 switch(config-if-vlan1)#no shutdown switch(config-if-vlan1)#exit switch(config)#exit 第三步：创建vlan100和vlan200。switch(config)#switch(confi

16、g)#vlan 100switch(config-vlan100)#exitswitch(config)#vlan 200switch(config-vlan200)#exitswitch(config)#验证配置：switch#show vlanvlan name type media ports- - - - -1 default static enet ethernet0/0/1 ethernet0/0/2 ethernet0/0/3 ethernet0/0/4 ethernet0/0/5 ethernet0/0/6 ethernet0/0/7 ethernet0/0/8 etherne

17、t0/0/9 ethernet0/0/10 ethernet0/0/11 ethernet0/0/12 ethernet0/0/13 ethernet0/0/14 ethernet0/0/15 ethernet0/0/16 ethernet0/0/17 ethernet0/0/18 ethernet0/0/19 ethernet0/0/20 ethernet0/0/21 ethernet0/0/22 ethernet0/0/23 ethernet0/0/24100 vlan0100 static enet ！已经创建了vlan100，vlan100中没有端口；200 vlan0200 stat

18、ic enet ！已经创建了vlan200，vlan200中没有端口；第四步：给vlan100和vlan200添加端口。switch(config)#vlan 100 ！进入vlan 100switch(config-vlan100)#switchport interface ethernet 0/0/1-8 ！给vlan100加入端口1-8set the port ethernet0/0/1 access vlan 100 successfullyset the port ethernet0/0/2 access vlan 100 successfullyset the port ether

19、net0/0/3 access vlan 100 successfullyset the port ethernet0/0/4 access vlan 100 successfullyset the port ethernet0/0/5 access vlan 100 successfullyset the port ethernet0/0/6 access vlan 100 successfullyset the port ethernet0/0/7 access vlan 100 successfullyset the port ethernet0/0/8 access vlan 100

20、successfullyswitch(config-vlan100)#exitswitch(config)#vlan 200 ！进入vlan 200switch(config-vlan200)#switchport interface ethernet 0/0/9-16！给vlan200加入端口9-16set the port ethernet0/0/9 access vlan 200 successfullyset the port ethernet0/0/10 access vlan 200 successfullyset the port ethernet0/0/11 access vl

21、an 200 successfullyset the port ethernet0/0/12 access vlan 200 successfullyset the port ethernet0/0/13 access vlan 200 successfullyset the port ethernet0/0/14 access vlan 200 successfullyset the port ethernet0/0/15 access vlan 200 successfullyset the port ethernet0/0/16 access vlan 200 successfullys

22、witch(config-vlan200)#exit验证配置：switch#show vlanvlan name type media ports- - - - -1 default static enet ethernet0/0/17 ethernet0/0/18 ethernet0/0/19 ethernet0/0/20 ethernet0/0/21 ethernet0/0/22 ethernet0/0/23 ethernet0/0/24100 vlan0100 static enet ethernet0/0/1 ethernet0/0/2 ethernet0/0/3 ethernet0/

23、0/4 ethernet0/0/5 ethernet0/0/6 ethernet0/0/7 ethernet0/0/8200 vlan0200 static enet ethernet0/0/9 ethernet0/0/10 ethernet0/0/11 ethernet0/0/12 ethernet0/0/13 ethernet0/0/14 ethernet0/0/15 ethernet0/0/16第五步：配置交换机各vlan虚接口的ip地址dcrs-5526s(config)#int vlan 100 dcrs-5526s(config-if-vlan100)#ip address 192

24、.168.2.1 255.255.255.0dcrs-5526s(config-if-vlan100)#no shutdcrs-5526s(config-if-vlan100)#exitdcrs-5526s(config)#int vlan 200dcrs-5526s(config-if-vlan200)#ip address 192.168.3.1 255.255.255.0dcrs-5526s(config-if-vlan200)#no shutdcrs-5526s(config-if-vlan200)#exitdcrs-5526s(config)#部分验证配置如下图：（2）配置route

25、r-a路由器上两个接口的ip地址：router-a配置表f0/0192.168.1.1/24f0/1222.191.1.1/24（3）配置router-b路由器上两个接口的ip地址：router-b配置表f0/0192.168.10.1/24f0/1222.191.1.2/24（4）router-a路由器动态nat配置：（配置router-a的nat）(a).定义合法ip地址池命令的语法如下： ip nat pool 地址池名称 起始ip地址 终止ip地址 子网掩码(b).定义内部访问列表命令的语法如下： access-list 标号 permit 源地址 通配符（其中，标号为199之间的整数

26、）本实验实际对router-a配置动态nat过程如下：router-a#confrouter-a_config#ip access-list standard 1 ！定义访问控制列表router-a_config_std_nacl#permit 192.168.0.0 0.0.255.255！定义允许转换的源地址范围router-a_config_std_nacl#exitrouter-a_config#ip nat pool neta 222.191.1.10 222.191.1.254 255.255.255.0！定义名为neta的转换地址池【注：为了简便本次实验暂时只用了两个c类网络22

27、2.191.1.0222.191.2.0，而真实当中应该利用以下配置来添加ip池里面的ip：ip nat pool cernet 222.191.3.0 222.191.3.254 netmask 255.255.255.0】router-a_config#ip nat inside source list 1 pool neta overload ！配置将acl允许的源地址转换成neta中的地址，并且做pat的地址复用router-a_config#int f0/0 router-a_config_f0/0#ip nat inside！定义f0/0为内部接口router-a_config_f

28、0/0#int f0/1router-a_config_f0/1#ip nat outside！定义f0/1为外部接口router-a_config_f0/1#exitrouter-a_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2！配置路由器a的缺省路由router-a#sh ip nat translatiospro. dir inside local inside global outside local outside globalicmp out 192.168.1.3:512 222.191.1.10:12512 192.168.1.2:12

29、512 192.168.1.2:12512 （5）router-b路由器动态nat配置：本实验实际对router-b配置动态nat过程如下：router-b#confrouter-b_config#ip access-list standard 2 ！定义访问控制列表router-b_config_std_nacl#permit 192.168.0.0 0.0.255.255！定义允许转换的源地址范围router-b_config_std_nacl#exitrouter-b_config#ip nat pool netb 222.191.2.10 222.191.2.254 255.255.2

30、55.0！定义名为netb的转换地址池【注：为了简便本次实验暂时只用了两个c类网络222.191.1.0222.191.2.0，而真实当中应该利用以下配置来添加ip池里面的ip：ip nat pool cernet 222.191.4.0 222.191.4.254 netmask 255.255.255.0】router-b_config#ip nat inside source list 2 pool netb overload ！配置将acl允许的源地址转换成netb中的地址，并且做pat的地址复用router-b_config#int f0/0 router-b_config_f0/0

31、#ip nat inside！定义f0/0为内部接口router-b_config_f0/0#int f0/1router-b_config_f0/1#ip nat outside！定义f0/1为外部接口router-b_config_f0/1#exitrouter-b_config#ip route 0.0.0.0 0.0.0.0 192.168.10.2！配置路由器b的缺省路由router-b#sh ip nat translatiospro. dir inside local inside global outside local outside globalicmp out 192.1

32、68.10.2:512 222.191.2.10:12512 192.168.10.2:12512 192.168.10.2:12512 （6）router-a路由器静态nat配置4：router-a(config)#interface fastethernet 0/0router-a(config-if)#ip nat insiderouter-a(config-if)#exitrouter-a(config)#interface fastethernet 0/1router-a(config-if)#ip nat outsiderouter-a(config-if)#exitrouter-

33、a(config)#ip nat inside source static 192.168.1.110 222.191.1.110 【! 将内部网络地址192.168.1.110转换为合法ip地址222.191.1.110】router-a(config)#writerouter-a(config)#验证配置：router-a#sh ip nat translationspro inside localinside globaloutside localoutside global-192.168.1.110222.191.1.110-（7）router-a路由器回址路由和默认路由的配置：配置

34、类型配置命令回址路由ip route 192.168.1.0 255.255.255.0 192.168.1.2ip route 192.168.2.0 255.255.255.0 192.168.1.2ip route 192.168.3.0 255.255.255.0 192.168.1.2默认路由ip route 0.0.0.0 0.0.0.0 192.168.1.2配置成功以后执行sh ip route所显示的正确结果如下：（8）router-b路由器默认路由的配置：配置类型配置命令默认路由ip route 0.0.0.0 0.0.0.0 192.168.1.2配置成功以后执行sh i

35、p route所显示的正确结果如下：五、 结果验证（一）普通入网信息点上pc和应用服务器上ip地址和网关的设置：入网信息点类型ip地址网关校区a学生子网（vlan100）192.168.2.2(实验时配置为192.168.2.3亦可)192.168.2.1校区a教师子网(vlan200)192.168.3.2192.168.3.1校区b入网信息点192.168.10.2192.168.10.1校区a应用服务器(vlan1)192.168.1.110192.168.1.2部分验证配置如下图：校区a学生子网（vlan100）如下： 校区a应用服务器(vlan1) 如下： 校区b入网信息点如下：（二

36、）详细结果验证ping测试：（1）校区a学生子网（vlan100）ping 各个网段的结果如下：分别是ping192.168.1.1通、ping222.191.1.1通、ping222.191.1.2通、ping192.168.10.1不通。校区a学生子网（vlan100）ping服务器的结果如下：结果是ping 192.168.1.110通。（2）校区a教师子网(vlan200) ping 各个网段的结果如下：分别是ping192.168.1.1通、ping222.191.1.1通、ping222.191.1.2通、ping192.168.10.1不通。校区a教师子网(vlan200)pin

37、g服务器的结果如下：结果是ping 192.168.1.110通。（3）校区b入网信息点ping各个网段的结果如下：分别是、ping222.191.1.1通、ping222.191.1.2通、ping192.168.10.1通、ping192.168.1.1不通。（4）校区a应用服务器(vlan1) ping各个网段的结果如下：分别是ping192.168.1.1通、ping222.191.1.1通、ping222.191.1.2通、ping192.168.10.1不通、ping 校区a内的学生子网上的pc192.168.2.3通。（5）最后，选择router-b路由器ping各个网段的结果显

38、示如下：分别是ping192.168.10.1通、ping222.191.1.2通、ping222.191.1.1通、ping192.168.1.1不通。六、 调试过程中出现的问题及解决方法1.“主机掩码”问题：在做路由器的动态nat配置中，当要定义内部网络中允许访问internet的访问列表时，即有关命令如下：access-listl 标号 permit 源地址 通配符（其中，标号为199之间的整数）据此，本实验中应该这样配置：permit 192.168.0.0 0.0.255.255！定义允许转换的源地址范围但是在实验系统所给出的一些帮助文档时，是这样配置的：permit 192.168

39、.0.0 255.255.255.0！定义允许转换的源地址范围而刚开始时，我们就是这样配置的。后来经上网查阅3，得知这后面的一个掩码是一种主机掩码，而不是子网掩码。具体描述如下：“需要注意的是，在这里采用的是主机掩码，而非子网掩码。子网掩码与主机掩码的关系为：主机掩码+子网掩码=255.255.255.255。例如，子网掩码为255.255.0.0，则主机掩码为0.0.255.255；子网掩码为255.0.0.0,则主机掩码为0.255.255.255;子网掩码为255.252.0.0,则主机掩码为0.3.255.255;子网掩码为255.255.255.192，刚主机掩码为 0.0.0.63

40、。”2. 路由器接入时出现的问题：不仅在实验中，还是在课程设计中，凡是有用到路由器接入时通常会出现pc与pc之间ping不通，而各pc只能ping通到对方pc所接的交换机端口或路由器端口。然而这从理论上说既然一台pc能ping通到对方pc所接的交换机端口或路由器端口，那么就应该可以ping通对方pc的。但好几次实验都出现这种情况，可能由于机器设备的缘故，该问题还有待于解决。3. 不同vlan要进行通信：不同vlan要进行通信，则需要通过路由器或三层交换机等三层设备。所以本次实验中，两个子网里的学生机器和教师机器由于利用了三层交换机从而导致了在一定条件下是可以ping通的。七、 个人体会及建议（

41、一）方案分析1.pat配置的方案更好端口多路复用(port address translation,pat)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(pat，port address translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部ip地址实现对internet的访问，从而可以最大限度地节约ip地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。而用动态nat配置则实际还是分配一个ip地址给一台主机，只是动态分配而已，当某一时间上外网的入网信息点很多时，则会导致其他

42、问题，影响学生或教师的正常上网。所以在真实方案中，该高校最好是用pat的配置来解决几千个入网信息点却只有几百个合法ip地址的问题。2.添加多个合法ip地址范围在本实验中，由于从科教网那边申请到4个c类网络（222.191.1.0222.191.4.0），而本次实验为了简便，只使用2个c类网络（222.191.1.0222.191.2.0），所以应该在配置路由的动态nat时，应该用以下命令把其2个c类网络也添加到ip地址池中，具体命令如下：（router-a配置如下：）ip nat pool cernet 222.191.3.1 222.191.3.254 netmask 255.255.255

43、.0 或ip nat pool test 222.191.3.1 222.191.3.254 prefix-length 24（router-b配置如下：）ip nat pool cernet 222.191.4.1 222.191.4.254 netmask 255.255.255.0 或ip nat pool test 222.191.4.1 222.191.4.254 prefix-length 243. 添加多个访问列表如果想将多个ip地址段转换为合法ip地址，可以添加多个访问列表。在本次实验中，当欲将172.16.98.0172.16.98.255和172.16.99.0172.16

44、.99.255转换为合法ip地址时，应当添加下述命令：access-list2 permit 172.16.98.00.0.0.255access-list2 permit 172.16.99.00.0.0.2554.2000多台入网信息点的接入通过更多的交换机和路由器来实现2000多台入网信息点的接入。比如在顶层交换机的不同端口中，配置不同的路由器和交换机在接出来以后，建议其ip地址的分配按不同的vlan的使用情况从192.168.1.0网段开始节约分配，在不同使用ip范围内，把路由器的端口配置成相应网段使用的开始ip地址就可以实现。大概网络的拓扑结构图如下：（二）个人体会虽然此次实验由于客

45、观因素等原因，还存在着部分问题，但本次实验都是在先查找资料，学懂实验有关理论原理的情况下进行配置和操作的，这样知其本质则出现问题时能冷静对待，分清是人为错误和还是机器故障，做到游刃有余，学有所得。当然，由于时间短暂，在实验中未能更加贴近实际网络配置的要求来做出相关实验和配置，还有很多这方面的知识更要加以验证和学习。 莄袈袄莄蒇蚁膃莃蕿袆肈莂蚁虿羄莁莁袄袀肈蒃蚇螆肇薆袃肅肆芅蚆肁肅蒇羁羇肅薀螄袃肄蚂薇膂肃莂螂肈肂蒄薅羄膁薆螀袀膀芆薃螆腿莈蝿膄腿薁薂肀膈蚃袇羆膇莃蚀袂膆蒅袅螈膅薇蚈肇芄芇袄羃芃荿蚆衿芃蒁袂螅节蚄蚅膃芁莃薈聿芀蒆螃羅艿薈薆袁芈芈螁螇莇莀薄肆莇蒂螀羂莆薅薂羈莅莄袈袄莄蒇蚁膃莃蕿袆肈莂蚁

46、虿羄莁莁袄袀肈蒃蚇螆肇薆袃肅肆芅蚆肁肅蒇羁羇肅薀螄袃肄蚂薇膂肃莂螂肈肂蒄薅羄膁薆螀袀膀芆薃螆腿莈蝿膄腿薁薂肀膈蚃袇羆膇莃蚀袂膆蒅袅螈膅薇蚈肇芄芇袄羃芃荿蚆衿芃蒁袂螅节蚄蚅膃芁莃薈聿芀蒆螃羅艿薈薆袁芈芈螁螇莇莀薄肆莇蒂螀羂莆薅薂羈莅莄袈袄莄蒇蚁膃莃蕿袆肈莂蚁虿羄莁莁袄袀肈蒃蚇螆肇薆袃肅肆芅蚆肁肅蒇羁羇肅薀螄袃肄蚂薇膂肃莂螂肈肂蒄薅羄膁薆螀袀膀芆薃螆腿莈蝿膄腿薁薂肀膈蚃袇羆膇莃蚀袂膆蒅袅螈膅薇蚈肇芄芇袄羃芃荿蚆衿芃蒁袂螅节蚄蚅膃芁莃薈聿芀蒆螃羅艿薈薆袁芈芈螁螇莇莀薄肆莇蒂螀羂莆薅薂羈莅莄袈袄莄蒇蚁膃莃蕿袆肈莂蚁虿羄莁莁袄袀肈蒃蚇螆肇薆袃肅肆芅蚆肁肅蒇羁羇肅薀螄袃肄蚂薇膂肃莂螂肈肂蒄薅羄膁薆螀袀膀芆薃螆腿莈蝿膄腿薁薂肀膈蚃袇羆膇莃蚀袂膆蒅袅螈膅薇蚈肇芄芇袄羃芃荿蚆衿