网络互连课设拓扑图

1、 沈阳航空航天大学 课课 程程 设设 计计 报报 告告 课程设计名称:计算机网络课程设计计算机网络课程设计 课程设计题目:网络规划（三层交换机、网络规划（三层交换机、FTPFTP ServerServer、HDLCHDLC、RIPRIP、VLAN)VLAN) 院（系）：计算机学院 专 业：网络工程 班 级： 学 号： 42 姓 名： 夏 媛 指导教师： 李席广 完成日期： 2011年7月15日 目目 录录 1 课程设计任务分析课程设计任务分析.1 1.1需求分析.1 1.2网络协议分析.1 1.3组网技术简介.1 2 网络系统规划网络系统规划.3 2.1 网络层次模型与网络拓扑设计.3 2.2

2、VLAN 划分.3 2.3IP 地址规划与路由设计.4 2.4安全策略.4 2.5网络设备选型.4 3 网络设备配置网络设备配置.5 3.1 交换机的配置.5 3.2 路由器的配置.6 3.3 服务器的配置.7 4 测试及运行结果测试及运行结果.8 参考文献参考文献.13 附附 录录.14 1 课程设计任务分析 1.1 需求分析需求分析 本次课程设计要求根据给定的网络拓扑图，在合理的规划 IP 地址的基础上配 合各种协议实现题目所要求的任务。在 IP 地址方面，内网网段设定为 /16，公网网段设定为 /24 和 /24；路由器之间的数据

3、 封装采用 HDLC 协议；各路由设备和交换机采用 RIP 协议；在自制系统边界路由 R1 上设定 NAT 与 ACL，用来把私有 IP 地址转化为公网 IP 地址和控制允许与拒 绝访问的网段。在外网路由器上绑定主机的 MAC 地址，实现端口安全控制。 1.2 网络协议分析网络协议分析 RIP(routing information protocol，路由信息协议)，是属于内部网关路由协议， 用于小型网络。其是作为距离矢量路由协议，RIP 使用距离矢量来决定最优路径， 具体来讲，就是提供跳数作为尺度来衡量路由距离，最多支持的跳数为 15 ，跳 数 16 表示不可达，跳数最小即为最优路由，跳数相

4、同则为等代价路由。RIP 路由 表中的每一项都包含了最终的目的地址、到目的节点的路径中的下一跳节点等信 息。使用 UDP 520 端口交换路由信息，周期性更新，路由更新为完整的路由表。 HDLC(High-level data link control,高级数据链路控制协议)，是一种面向比特 的链路层协议。其最大特点是对任何一种比特流，均可以实现透明传输。HDLC 协议只支持点到点链路，不支持点到多点。HDLC 不支持 IP 地址协商，不支持认 证。协议内部通过 Keepalive 报文来检测链路状态。HDLC 协议只能封装在同步 链路上，如果是异步串口的话，只有当异步串口工作在同步模式下才可

5、以应用 HDLC 协议。本课设的应用接口为：工作在同步模式下的 Serial 接口。HDLC 有 信息帧、监控帧、无编号帧 3 种不同的类型。 1.3 组网技术简介组网技术简介 接入层是指网络中直接面向用户连接或访问的部分 ，本规划采用交换机 实现对终端工作设备的接入，交换机之间采用划分虚拟局域网(VLAN)的方式实 现不同 VLAN 之间主机的通信。汇聚层是楼群或小区的信息汇聚点 ，是连接 接入层和核心层的网络设备 ，为接入层提供数据的汇聚 、传输、管理、分发 处理。汇聚层为接入层提供基于策略的连接 ，如地址合并 ，协议过滤，路由 服务，认证管理等。通过网段划分 (如 VLAN)与网络隔离可

6、以防止某些网段 的问题蔓延和影响到核心层 。汇聚层同时也可以提供接入层虚拟网之间的互 连,控制和限制接入层对核心层的访问 ，保证核心层的安全和稳定 ，本规划采 用路由器和三层交换机实现汇聚层的工作，可实现不同 VLAN 间的通讯，使局域 网内 PC 机与服务器可互相访问，并保证传输质量，并且确保核心层的数据和工 作效率不受影响。 2 网络系统规划 2.1 网络层次模型与网络拓扑设计网络层次模型与网络拓扑设计 接入层采用 SISCO WS-C2960-24 二层交换机，实现互联网主机以及其他终端 的接入，即图 2.1 中的 S2 和 S3。 汇聚层采用 CISCO WS-C3560-24PS-E

7、 三层交换机，实现局域网内部信息的 交换和汇聚，认证与管理，即图 2.1 中 S1。 核心层采用 CISCO 2811 路由器，实现局域网和骨干网络之间的优化传输， 是所有流量的最终承受者和汇聚者，即图 2.1 中 R1 和 R2。 图图 2.1 网络拓扑设计图网络拓扑设计图 2.2VLAN 划分划分 VLAN10：PC1 的所属 vlan，虚拟端口的 IP 地址为：54/24。 VLAN20：PC2 的所属 vlan，虚拟端口的 IP 地址为：54/24。 VLAN30：S1 与 R1 相连接的端口，虚拟端口的 IP 地址为：

8、/24。 2.3IP 地址规划与路由设计地址规划与路由设计 局域网网段为：/16. 广域网网段为：/24 /24 NAT：局域网 FTP 服务器 IP：/24 转化为公网 IP 地址： 00/24。 PAT：局域网 PC1 的 IP 地址 /24 转化的公网 IP 地址为 01/24；局域网 PC2 的 IP 地址 /24 转化的公网 IP 地址为 02/24。 网络协议使用 RIP 协议。 2.4安全策略安全策略 在

9、广域网路由器 R2 上配置 ACL，实现控制局域网主机 PC2 能 Ping 通 R2 接 口 IP，但不能与 PC3 进行通信。使得广域网上的主机得到了有效的保护，拒绝了 某些主机的访问，提高了对其访问的权限，保证了主机的安全性和可靠性。 在 S2 的 f0/2 端口配置端口安全，对端口进行主机的 MAC 地址绑定，以禁止 其他主机访问该端口，提高了网络的安全性。 2.5网络设备选型网络设备选型 表表 2.12.1 设备选型设备选型 设备名称设备型号、参数功能描述 CISCO WS-C3560- 24PS-E 24 个 10/100 POE, 100FX/SX，背板带宽：32Gbps。 35

10、60 系列可以使用标准多层软件镜像 （SMI）或者增强多层软件镜像（EMI） 。SMI 功 能集包括先进的服务质量（QoS） 、速率限制、 访问控制列表（ACL）和基本的静态和路由信息 协议（RIP）路由功能。 CISCO 2811 1 个 10/100M 自适应以太网,1 个网络模块插槽，2 个 WIC 广域 接口卡插槽，1 个 AIM 高级集成 模块（AIM） 。 局域网到局域网路由，包括带宽管理；远程 访问服务器(模拟拨号服务) ；多服务语音/传真/ 数据/集成；带有可选防火墙安全的 VPN/外部网 (Extranet)访问；广域网访问，包括 ATM 服务。 CISCO WS- C296

11、0-24 24 个 10/100Base-T，背板带 宽 纠错 8.8Gbps。 网管功能：SNMP 管理信息库(MIB) II，SNMP MIB 扩展，桥接 MIB(RFC 1493)。 3 网络设备配置 3.1 交换机的配置交换机的配置 S1： 与路由器相连端口配置所属 VLAN，并给 VLAN 分配 IP 地址： interface FastEthernet0/2 switchport access vlan 30 interface Vlan30 ip address 为 VLAN 分配 IP 地址，作为主机的网关： interfac

12、e Vlan10 ip address 54 interface Vlan20 ip address 54 采用 RIP 路由协议，宣告直连网段： network network network S2: 把相应的端口加入 VLAN: interface FastEthernet0/1 switchport access vlan 10 interface FastEthernet0/2 switchport access

13、 vlan 20 设置交换机互联的端口模式为 TRUNK： interface FastEthernet0/3 switchport mode trunk 3.2 路由器的配置路由器的配置 R1: 配置端口 IP 地址，为串口 DCE 端设定时钟速率： interface FastEthernet0/0 ip address interface FastEthernet0/1 ip address 54 interface Serial0/3/0 ip address 25

14、 clock rate 64000 为 DCE 端口配置 HDLC 协议： interface Serial0/3/0 encapsulation HDLC 采用 RIP 路由协议，宣告直连网段： router rip network network network 定义静态地址转换表和允许局域网进行 NAT 转换的控制列表，为内网主机作 PAT，将服务器的私有 IP 静态转换为公网 IP 作 NAT： ip nat inside source list 1 interface Serial0/3/0 i

15、p nat inside source static 00 ip nat inside source static 01 ip nat inside source static 02 R2: 配置端口 IP 地址 interface FastEthernet0/0 ip address 54 interface Serial0/3/0 ip address 为 DTE 端口配

16、置 HDLC 协议： interface Serial0/3/0 encapsulation HDLC 采用 RIP 路由协议，宣告直连网段： router rip network network 设置访问控制列表，拒绝特定主机 PC2（IP:/24）访问，允许其他任何 主机访问： access-list 1 deny host access-list 1 permit any 3.3 服务器的配置服务器的配置 服务器 IP： 服务器掩码： 服务器网关：192

17、.42.40.254 服务器软件：安装 FTP 服务端模拟软件 Server U，建立 FTP 域和用户账号。 开启 FTP 服务。 4 测试及运行结果 测试所需终端信息列表测试所需终端信息列表： 主机 PC1：/24 VLAN 10 主机 PC2：/24 VLAN 20 主机 PC3：/24 FTP Server：局域网 IP /24 公网 IP 00/24 R2 Serial0/3/0 接口：/24 路由表路由表： R1: /24 is subnett

18、ed, 1 subnets C is directly connected, Serial0/3/0 R /24 120/1 via , 00:00:15, FastEthernet0/0 R /24 120/1 via , 00:00:15, FastEthernet0/0 C /24 is directly connected, FastEthernet0/0 C /24 is directly connected, FastEtherne

19、t0/1 R /24 120/1 via , 00:00:10, Serial0/3/0 S* /0 1/0 via R2： /24 is subnetted, 1 subnets C is directly connected, Serial0/3/0 R /24 120/2 via , 00:00:00, Serial0/3/0 R /24 120/2 via , 00:00:00, Serial0/3/

20、0 R /24 120/1 via , 00:00:00, Serial0/3/0 R /24 120/1 via , 00:00:00, Serial0/3/0 C /24 is directly connected, FastEthernet0/0 R* /0 120/1 via , 00:00:00, Serial0/3/0 S1: R /8 120/1 via , 00:00:06, Vlan30 C 192.42.1

21、0.0/24 is directly connected, Vlan10 C /24 is directly connected, Vlan20 C /24 is directly connected, Vlan30 R /24 120/1 via , 00:00:06, Vlan30 R /24 120/2 via , 00:00:06, Vlan30 R* /0 120/1 via , 00:00:06, Vlan30 测试连

22、通性：测试连通性： PC1： PING PC3 PCping Pinging with 32 bytes of data: Reply from : bytes=32 time=188ms TTL=125 Reply from : bytes=32 time=156ms TTL=125 Reply from : bytes=32 time=172ms TTL=125 Reply from : bytes=32 time=187ms TTL=125 Ping statist

23、ics for : Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 156ms, Maximum = 188ms, Average = 175ms PING FTP PCping Pinging with 32 bytes of data: Request timed out. Reply from : bytes=32 time=12

24、5ms TTL=126 Reply from : bytes=32 time=109ms TTL=126 Reply from : bytes=32 time=109ms TTL=126 Ping statistics for : Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds: Minimum = 109ms, Maximum = 125ms, Average = 114ms

25、PING PC2 PCping Pinging with 32 bytes of data: Reply from : bytes=32 time=125ms TTL=127 Reply from : bytes=32 time=125ms TTL=127 Reply from : bytes=32 time=125ms TTL=127 Reply from : bytes=32 time=94ms TTL=127 Ping statistics for 19

26、: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 94ms, Maximum = 125ms, Average = 117ms PC2: PING PC3 PCping Pinging with 32 bytes of data: Reply from : Destination host unreachable. Reply from 20

27、: Destination host unreachable. Reply from : Destination host unreachable. Reply from : Destination host unreachable. Ping statistics for : Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), PING S3 的端口 F0/0 PCping 54 Pinging 54 with 32 b

28、ytes of data: Reply from 54: bytes=32 time=109ms TTL=253 Reply from 54: bytes=32 time=125ms TTL=253 Reply from 54: bytes=32 time=125ms TTL=253 Reply from 54: bytes=32 time=109ms TTL=253 Ping statistics for 54: Packets: Sent = 4, Received = 4, Lost =

29、0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 109ms, Maximum = 125ms, Average = 117ms PC3: PING PC1 PCping Pinging with 32 bytes of data: Reply from 54: Destination host unreachable. Reply from 54: Destination host unreachable. Repl

30、y from 54: Destination host unreachable. Reply from 54: Destination host unreachable. Ping statistics for : Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), PING 服务器 PCping Pinging with 32 bytes of data: Reply from 54: Destinatio

31、n host unreachable. Reply from 54: Destination host unreachable. Reply from 54: Destination host unreachable. Reply from 54: Destination host unreachable. Ping statistics for : Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), PING 服务器 PCftp 00

32、Trying to connect.00 Connected to 00 220- Welcome to PT Ftp server Username: FTP: 加端口安全之前： SERVERping Pinging with 32 bytes of data: Reply from : bytes=32 time=94ms TTL=126 Reply from : bytes=32 time=107ms TTL=126 Reply from : byt

33、es=32 time=110ms TTL=126 Reply from : bytes=32 time=94ms TTL=126 Ping statistics for : Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 94ms, Maximum = 110ms, Average = 101ms 加端口安全之后，并换一台主机： SERVERping Pingin

34、g with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for : Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 参考文献 1 计算机网络教程(第二版)M.北京:人民邮电出版社,2006 2 Cisco 网络设备互联（ICND2）(第二版)M.北京:人民邮电出版社,2008 3思科网络互连术语和缩略语词典M.北京:

35、人民邮电出版社,2002 4 CCNP SWITCH 学习指南M.北京:人民邮电出版社,2011 5 网络互联组网配置技术M.北京:电子工业出版社,2011. 附 录 主要配置文件清单：主要配置文件清单： S1： interface Vlan10 ip address 54 interface Vlan20 ip address 54 interface Vlan30 ip address router rip network 192.42.1

36、0.0 network network S2: interface FastEthernet0/2 switchport port-security mac-address 0001.C9E4.5556 R1: interface FastEthernet0/0 ip address ip nat inside duplex auto speed auto interface FastEthernet0/1 ip address 54 ip na

37、t inside duplex auto speed auto interface Serial0/3/0 ip address ip nat outside clock rate 64000 interface Serial0/3/1 no ip address shutdown interface Vlan1 no ip address shutdown router rip network network network default-information originate ip nat in