校园网构建方案设计与实现

#※※※※※※※※※※2013级学生※※计算机网络原理※※课程设计※※※※※※※※※※信阳师范学院计算机网络原理课程设计报告书课题名称校园网构建方案设计与实现姓名刘昱宏学号20135104025院、系、部计算机与信息科学学院专业软件工程指导教师2015年12月25日

年月日一、设计目的某高校现有两个地理位置分离的分校区，每个校区入网信息点有2000多个，现准备通过科教网接入因特网，但从科教网只申请到4个C类网络（——），为了安全，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校有若干台应用服务器，同时对内和对外提供Web等网络服务。二、设计要求（1）分析以上情况，结合实验室条件，完成需求分析；（2）列出所需设备，设计完成网络拓扑结构图；（3）在实验环境下完成设备的具体配置；（4）调试验证。三、设计方案（设备、拓扑结构图）（1）设备：DCRS-5526S三层交换机（2台）DCR-2626路由器（2台）直连双绞线（4根）交叉双绞线（3根）Console电缆（1根）［注：该线本实验没用到］PC机（4台）（2）拓扑结构图：（利用MicrosoftOfficeVisio环境绘制拓扑结构图如下：）A校区实际实验时我们把该PC的IP地址配置为192.16823亦可。在此说明一下。2.16821IP:192.16822网关：Switch-AVLAN1:192.168.1・2VLAN100:19216821(端口18)VLAN2Q0:192.16831(端口916)IP:网关:VLAN100LAN1A校区实际实验时我们把该PC的IP地址配置为192.16823亦可。在此说明一下。2.16821IP:192.16822网关：Switch-AVLAN1:192.168.1・2VLAN100:19216821(端口18)VLAN2Q0:192.16831(端口916)IP:网关:VLAN100LAN1VLAN200F0/0Router-AF0/1F0/1'Router-BVLAN1网关:IP:10由于客观原因，我们第五组实验设备缺少一台三层交换机F0/0校区IP:网关:四、具体配置步骤(1)Switch-A三层交换机上VLAN的划分:Switch-A交换机VLAN端口成员IP地址1缺省VLAN1001~82009~16第一步：交换机恢复出厂设置switch#setdefaultswitch#writeswitch#reload第二步：给交换机设置IP地址即管理IP。switch#configswitch(Config)#interfacevlan1switch(Config-If-Vlan1)#ipaddressswitch(Config-If-Vlan1)#noshutdownswitch(Config-If-Vlan1)#exitswitch(Config)#exit第三步：创建vlan100和vlan200。switch(Config)#

switch(Config)#vlan100switch(Config-Vlan100)#exitswitch(Config)#vlan200switch(Config-Vlan200)#exitswitch(Config)#验证配置：switch#showvlanVLANNameTypeMediaPorts1defaultStaticENETEthernet0/0/1Ethernet0/0/2Ethernet0/0/3Ethernet0/0/4Ethernet0/0/5Ethernet0/0/6Ethernet0/0/7Ethernet0/0/8Ethernet0/0/9Ethernet0/0/10Ethernet0/0/11Ethernet0/0/12Ethernet0/0/13Ethernet0/0/14Ethernet0/0/15Ethernet0/0/16Ethernet0/0/17Ethernet0/0/18Ethernet0/0/19Ethernet0/0/20Ethernet0/0/21Ethernet0/0/22Ethernet0/0/23Ethernet0/0/24100VLAN0100有端口；StaticENET！已经创建了vlan100，vlan100中没200VLAN0200StaticENET！已经创建了vlan200，vlan200中没有端口；第四步：给vlan100和vlan200添加端口。switch(Config)#vlan100！进入vlan100switch(Config-Vlan100)#switchportinterfaceethernet0/0/1-8！给vlan100加入端口1-8SettheportEthernet0/0/1accessvlan100successfullySettheportEthernet0/0/2accessvlan100successfullySettheportEthernet0/0/3accessvlan100successfully

SettheportEthernet0/0/4accessvlan100successfullySettheportEthernet0/0/5accessvlan100successfullySettheportEthernet0/0/6accessvlan100successfullySettheportEthernet0/0/7accessvlan100successfullySettheportEthernet0/0/8accessvlan100successfullyswitch(Config-Vlan100)#exitswitch(Config)#vlan200！进入vlan200switch(Config-Vlan200)#switchportinterfaceethernet0/0/9-16！给vlan200加入端口9-16SettheportEthernet0/0/9accessvlan200successfullySettheportEthernet0/0/10accessvlan200successfullySettheportEthernet0/0/11accessvlan200successfullySettheportEthernet0/0/12accessvlan200successfullySettheportEthernet0/0/13accessvlan200successfullySettheportEthernet0/0/14accessvlan200successfullySettheportEthernet0/0/15accessvlan200successfullySettheportEthernet0/0/16accessvlan200successfullyswitch(Config-Vlan200)#exit验证配置：switch#showvlanVLANNameTypeMediaPorts1defaultStaticENETEthernet0/0/17Ethernet0/0/18Ethernet0/0/19Ethernet0/0/20100VLAN0100200VLAN0200Ethernet0/0/22100VLAN0100200VLAN0200Ethernet0/0/22Ethernet0/0/24StaticENETEthernet0/0/2Ethernet0/0/4Ethernet0/0/6Ethernet0/0/8StaticENETEthernet0/0/10Ethernet0/0/12Ethernet0/0/21Ethernet0/0/23Ethernet0/0/1Ethernet0/0/3Ethernet0/0/5Ethernet0/0/7Ethernet0/0/9Ethernet0/0/11Ethernet0/0/13Ethernet0/0/14Ethernet0/0/15Ethernet0/0/16第五步：配置交换机各vlan虚接口的IP地址DCRS-5526S(Config)#intvlan100DCRS-5526S(Config-If-Vlan100)#ipaddressDCRS-5526S(Config-If-Vlan100)#noshutDCRS-5526S(Config-If-Vlan100)#exitDCRS-5526S(Config)#intvlan200DCRS-5526S(Config-If-Vlan200)#ipaddressDCRS-5526S(Config-If-Vlan200)#noshutDCRS-5526S(Config-If-Vlan200)#exitDCRS-5526S(Config)#部分验证配置如下图：(2)配置Router-A路由器上两个接口的IP地址:Router-A配置表F0/0/24F0/1/24(3)配置Router-B路由器上两个接口的IP地址:Router-B配置表F0/0/24FO/1/24FO/1Router-A路由器动态NAT配置：(配置Router-A的NAT).定义合法IP地址池命令的语法如下：ipnatpool地址池名称起始IP地址终止IP地址子网掩码.定义内部访问列表命令的语法如下：access-list标号permit源地址通配符(其中，标号为1~99之间的整数)本实验实际对Router-A配置动态NAT过程如下：Router-A#confRouter-A_config#ipaccess-liststandard1！定义访问控制列表Router-A_config_std_nacl#permit55！定义允许转换的源地址范围Router-A_config_std_nacl#exitRouter-A_config#ipnatpoolnetA054！定义名为netA的转换地址池【注：为了简便本次实验暂时只用了两个C类网络~，而真实当中应该利用以下配置来添加IP池里面的IP：ipnatpoolcernet54netmask】Router-A_config#ipnatinsidesourcelist1poolnetAoverload!配置将ACL允许的源地址转换成netA中的地址，并且做PAT的地址复用Router-A_config#intf0/0Router-A_config_f0/0#ipnatinside!定义F0/0为内部接口Router-A_config_f0/0#intf0/1Router-A_config_f0/1#ipnatoutside!定义F0/1为外部接口Router-A_config_f0/1#exitRouter-A_config#iproute！配置路由器A的缺省路由Router-A#shipnattranslatiosPro.DirInsidelocalInsideglobalOutsidelocalOutsideglobalICMPOUT:5120:12512:12512:12512（5）Router-B路由器动态NAT配置：本实验实际对Router-B配置动态NAT过程如下：Router-B#confRouter-B_config#ipaccess-liststandard2！定义访问控制列表Router-B_config_std_nacl#permit55！定义允许转换的源地址范围Router-B_config_std_nacl#exitRouter-B_config#ipnatpoolnetB054!定义名为netB的转换地址池【注：为了简便本次实验暂时只用了两个C类网络~，而真实当中应该利用以下配置来添加IP池里面的IP：ipnatpoolcernet54netmask】Router-B_config#ipnatinsidesourcelist2poolnetBoverload!配置将ACL允许的源地址转换成netB中的地址，并且做PAT的地址复用Router-B_config#intf0/0Router-B_config_f0/0#ipnatinside!定义F0/0为内部接口Router-B_config_f0/0#intf0/1Router-B_config_f0/1#ipnatoutside!定义F0/1为外部接口Router-B_config_f0/1#exitRouter-B_config#iproute!配置路由器B的缺省路由Router-B#shipnattranslatiosPro.DirInsidelocalInsideglobalOutsidelocalOutsideglobalICMPOUT:5120:12512:12512:12512Router-A路由器静态NAT配置⑷Router-A(config)#interfaceFastEthernet0/0Router-A(config-if)#ipnatinsideRouter-A(config-if)#exitRouter-A(config)#interfaceFastEthernet0/1Router-A(config-if)#ipnatoutsideRouter-A(config-if)#exitRouter-A(config)#ipnatinsidesourcestatic1010【！将内部网络地址10转换为合法IP地址10】Router-A(config)#writeRouter-A(config)#验证配置：Router-A#shipnattranslationsProInsidelocalInsideglobalOutsidelocalOutsideglobal10107)Router-A路由器回址路由和默认路由的配置：配置类型配置命令回址路由iprouteiproute

iproute默认路由iproute配置成功以后执行shiproute所显示的正确结果如下：8)Router-B路由器默认路由的配置：配置类型配置命令默认路由iproute配置成功以后执行shiproute所显示的正确结果如下：

CCID;匚口削直时帧k边.｛卸£42_2Ua50003lOHllKir?RciuterE#shCodES:C-type1?CCID;匚口削直时帧k边.｛卸£42_2Ua50003lOHllKir?RciuterE#shCodES:C-type1?0E2-O£PF'DHiZP-EMCP-typeD-ONI0E1心-.TJIt-',-h；.!：Fg：」r別卫OSFF.GIA-OSPFinterareaOSPFMSSAexternaltyp日2eHternaltype2[1,0]via192.1G8.10-2(onFastElhernetO/O)isdirs•:tlyconneclEdjFastEth.emstO/0[ldQ]via13Z.1SS.10.EtonFastE-tharna-ta/O^(：'.■-i1'-•■!.'i-.'.:.rH■：IHII■：■h-i.'))inLift：匸r?-.r.Fn-Vi.'-rr.i■IpTOLLtficonnBctedtS-slilicjR-RIF.E-E&P*EC-MPconnededMIGEf.DEI-eitemalMIGET.D--')SPFBSSAestemaltype1?DW2--i)£PFeEternal琴朋有登衰用尸誠^1ud>aril芒]•小应用程序mLcdILb^btppl■!.J~LkA-nxJkpplBLi.tkriHd.■l.'I.'I.'I112.Il3.10.0/24I■r.：.H；■I'■i.'：■:111-<1：.|/：:27.?.IC-I.I.\?A2：-;.tEi-jJ五、结果验证(一)普通入网信息点上PC和应用服务器上IP地址和网关的设置:入网信息点类型IP地址网关校区A学生子网(VLAN100)(实验时配置为亦可)校区A教师子网(VLAN200)校区B入网信息点校区A应用服务器(VLAN1)10部分验证配置如下图：校区A学生子网(VLAN100)如下：校区A应用服务器(VLAN1)如下:

Internet协诙<nr/ip）Jg性S®。歩用存irIltJlC：⑥。歩用存irIltJlC：⑥jWfM誉旦歩曲]SSW..［]SSW..［隔足_1［取书］InterMt检富(TCP/IP)展社岡咒诈.芳!11.诈.芳!11.口*：卫；.袪T?iBilL'Qi口*：卫；.袪T?iBilL'Qitimi-（i）:1T-V1110:厂!?备用DHS备用DHS眼务霽⑷:校区B入网信息点如下：Internet协谀［TCP/IP)jg性网区'如采睡&支15此血备则可tl莊翌目动把逅的T设去.BJU*■■:怦曹”冋塔宗珀甘垃F'.|H叫迄占为卩迟晋.Oi-H总弹_：比I-.U.鏈儼槪1沁卫匚1J1也坊QI：:止IL.1U.匚子网掩玛⑩:,:.■:.S.0默认哄⑪：才ir.'m1C目瑟稈BR5册.务話览址匹1电注书1：白勺TH'打.磐計1也心即直虫：恥.加疇器©备用遊眼斑(A)咸畑..I_艇_】［职清］(二)详细结果验证Ping测试：(1)校区A学生子网(VLAN1OO)Ping各个网段的结果如下：分别是Pingl通、Ping通、Ping通、Pingl不通。C:\>I1TOOTSX.3xs"t\ck<1.exeU-indnu5LXI'~IHh存U-MUMI<(：>JlKtVJ/1!TJ1*JH!krHcrmeidCm'pfC=M>ocumcntsa.ndSett;±n：srsSr_isqi'>pinar192.丄i6g.lL.ZLfl'OiTi±92=±68a±a±zbytes-^32t±me<±iTi&TTX.=254fl'OiTi±92=±68a±a±Zbytes-^32t±me<±iTi&TTX.=254fl'OiTi±92=±68a±a±Zbytes-^32t±me<±iTi&TTX.=254fl'OiTi±92=±68a±a±Zbytes-^32t±me<±iTi&TTX.=254Fingr0七鼻七is:±：L匸:s:Foi^_±6S!_±_1:卩曰.匸Ichi:莖=£a^riiz—Ah貳旦匸M±1Ua±id.s=4Lins:t一B<BxP±rk：gr±ngrX92.168.1■丄<j±1;>i32bj^tesofd-ata-]_口=£盟、.IAp^ii^oa±呼口und.tripiniM±^invni113-—zeks匸oriidzESM=Ln3-iiiiJ.rn—Qrm^ivriixm—Oms_(_白匸輕呼豪吕归—Om^:(::XDocuncnt；3andM-iscr>pin?r^2^.1V1.J..1lh-insrlngrZ22.1^1.1.1wltli3^biFtcsof:fvomfvomfvomRcj^l^fvom222-191.1■丄222-191.1■丄fvomfvomfvomRcj^l^fvom222-191.1■丄222-191.1■丄222-191.1■丄222-191.1■丄bi/Xcs=32bi/Xcs=32bi/Xcs=32bi/Xcs=32tirno=3nstir)o<JLnt@tir)o<JLnt@tir)o<JLnt@TTL=254TTL=254TTL=254TTL=254Ca4：IsC±c^£oi'222_±9±_1_1=Packets=SentCa4：IsC±c^£oi'222_±9±_1_1=Packets=Sent：一-4^ReceIved一4,L打咅七Hpp^o^clri-atet'O«.mdti'lp比；Ln亡咅Inmil11—pectind^s=MzLn3.vnu.rn—(3m签M«s.x:ivrBu.m—3ms□.白uiex'q甘輕—N3vn事匸=、J)■口s^urniiEsri七盟ariid.E吐七t:久舁雪r/7jl圧吐久和甘2SS.I.8?!-J.-2PingrinigrSSS_2u£t:Bi3h_y>七吐:sof川日七理=pIcplVDlcplvncplvReillyFrompIcplVDlcplvncplvReillyFrom：From：From：fvon222.丄9JL■丄・£二b#七匕总—32b#七匕总—32b#七匕总—32butes=32t-i.nc—Inst-i.nc—Inst-i.nc—Inst±no=lnt3TTL-253TTL-253TTL-253TTL=253PinsrstatisticsFoi-222.19JLPinsrstatisticsFoi-222.19JL.丄・£兰Packets»Sent;一<4.Rccc±vcdPackets»Sent;一<4.Rccc±vcd理.Lost;6<©>£Hpi)i*ox:±ni-al；Gkoundtript;±mcs±nmilli—seconds»M±nliiuiTi一zLri咅#Maxluiuri一：Ln琴尸As/e±'-acfe一±rrisC=%Documenta.ndSetM;±nc(@±ncf±92.±68=±0=±PingrxrijQrdl-92-ltifil_llil_lwit:hi32生口£泊日七鼻二Fi^om±92_±68_1_1:TTLintzi^eES.nit:-|{£££ilyFi^om±92_±68_1_1:TTLt±hcf—¥口日.intzi^eES.nit:-l<CKllvfrom192.168=1.1=TTLlexpiredintrainsit.Kcj?lyFrom1^2.160^1.1：TTLexpiredtntrainsit.lbinffstatist-icsFor1^2.16SEIBIB.1:Fncketzs:iBent;—呼.Bccciued—4.Lost;—i0<i0Kloss>nAP13i'ox：Im-Al;el-'Oundtviptincs±nmilli—seconds=M±n±num一0n自亠Mfixlnum一0ms.Aven^agrG一0ms校区A学生子网（VLAN100）Ping服务器的结果如下:结果是Ping10通。

J1J7Z-160JjL分蛊==1a11EI=(2)校区A教师子网(VLAN200)Ping各个网段的结果如下：分别是Pingl通、Ping通、Ping通、Pingl不通。C：XDociimentsandSettingsXusev>pingG：\DocunentsandSettings\user>Packets:Sent=4,Receiued=4,Lost=0<0zloss>,Hpproxinateroundtriptinesinnilli-seconds:Minimum=0ms,Maximuin=0ms,Auerage=0mssC:\¥INDO¥S\systeM32\cMd.exeMicrosoftWindowsXP[版本5.1.2600]<C>版权所有1985-2001MicrosoftCorp.Replyfrom：TTLexpiredintransit.Replij£rom：TTLexpiredintransit.Replyfrom：TTLexpiredintransit.Replyfrom：TTLexpiredintransit.Pingstatisticsfor:：Pingingwith32byteso£data：校区A教师子网(VLAN200)Ping服务器的结果如下:结果是Ping10通。校区B入网信息点Ping各个网段的结果如下：分别是、Ping通、Ping通、Ping通、Ping不通。

Hiniiriurrijrv%-ncHKirriurrioutaout;Boutahiit.tInedt±nedtInedHiniiriurrijrv%-ncHKirriurrioutaout;Boutahiit.tInedt±nedtInedtirniedfvonJromfPOITlfl'OFlrfpomMlijliTiUmfpomfromf1^0111frombytes-32bytes=32Bytes-320ns,liaKiiniiini192.168alaltinc<Imstirne<irnr£：timeCLms校区A应用服务器(VLAN1)Ping各个网段的结果如下：分别是Pingl通、Ping通、Ping通、Pingl不通、Ping校区A内的学生子网上的PC通。

tine\LrnsReplyRcpl^Repl^tine\LrnsReplyRcpl^Repl^from4,Recex^ed=4,Lost±pt:imesinmilli—sec=0nsMaxiiHLui-1(13,flvGPacrcfromfronfvovnfi*omfipprojciEnt：匸roundtriptincsinn)illl-s&cDnd3=MirjiiTiiiiTi=Oiis^MaxiiTiuiri=0ns,AueiragreC"SDocunientaandSettIngs\ilser^pin192-Plngrlng192.168・1邸.1_iiltli32bytesufdata:fI'OfromfromFpomi：\C：i：\C：\TTMD01S\systeB32\c*d.esePinging192-168・2・3with32bytesofdata：RDplt?Replj^ReplS1Rr»1^RDplt?Replj^ReplS1Rr»1^fi^omsft'oin-frori=from：bytes~32Jjytes-32JjS?tes^32bytes=32tinG-Clnstine(lrnstirie<lmistlne<lnsTTL-127TTL-127TTL-127TTL=127Pingata七［狞七icsfor192.1G6.2.3：rdLckctssSeiit三4,RciccIveil三4*Lost=■0<0Kluss>jftDrroxiniateroundtriptinesInmllll-seconds-Ilin±mum=Ons,naxivnum=01ms,Huepa^re=C：SDccimentsandScttinsrsSiLser^!（5）最后，选择Router-B路由器ping各个网段的结果显示如下：分别是Ping通、Ping通、Ping通Ping不通。六、调试过程中出现的问题及解决方法“主机掩码”问题：在做路由器的动态NAT配置中，当要定义内部网络中允许访问Internet的访问列表时，即有关命令如下：access-listl标号permit源地址通配符（其中，标号为1~99之间的整数）据此，本实验中应该这样配置：permit55！定义允许转换的源地址范围但是在实验系统所给出的一些帮助文档时，是这样配置的：permit！定义允许转换的源地址范围而刚开始时，我们就是这样配置的。后来经上网查阅［3，］得知这后面的一个掩码是一种主机掩码，而不是子网掩码。具体描述如下：“需要注意的是，在这里采用的是主机掩码，而非子网掩码。子网掩码与主机掩码的关系为：主机掩码+子网掩码=55。例如，子网掩码为，则主机掩码为55；子网掩码为,则主机掩码为55;子网掩码为,则主机掩码为55;子网掩码为92，刚主机掩码为3。”路由器接入时出现的问题：不仅在实验中，还是在课程设计中，凡是有用到路由器接入时通常会出现PC与PC之间Ping不通，而各PC只能Ping通到对方PC所接的交换机端口或路由器端口。然而这从理论上说既然一台PC能Ping通到对方PC所接的交换机端口或路由器端口，那么就应该可以Ping通对方PC的。但好几次实验都出现这种情况，可能由于机器设备的缘故，该问题还有待于解决。不同VLAN要进行通信：不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。所以本次实验中，两个子网里的学生机器和教师机器由于利用了三层交换机从而导致了在一定条件下是可以Ping通的。七、设计总结(一)方案分析PAT配置的方案更好端口多路复用(PortaddressTranslation,PAT)是指改