网络工程规划与集成课程设计中学校园计算机网络系统设计.doc

2、网访问WEB服务器测试75 课程设计小结8参考文献91需求分析 1.1需求明确本课程设计将根据某一学校建设网络的需求，设计一个中型的计算机网络系统，并在实验室对该网络进行模拟搭建与测试。背景描述：该单位需要建设网络的场所包括多媒体机房、教学办公室、行政办公室以及信息中心。计算机主要分布如下：4个多媒体机房各为60台；教学办公30台；行政办公30台；Web服务器和FTP服务器各1台。从ISP申请到的公网IP地址为202.69.10.3202.69.10.5。（一）基本需求1根据用途需按不同区域划分子网进行管理，合理规划网络的IP地址（采用192.168.0.0192.168.10.0之间的私有网

3、络地址）。2根据规划的IP地址进行VLAN划分，以便于网络管理。3配置正确的路由，保证主机之间可以相互访问。4搭建Web服务器以及FTP服务器。5内网中除多媒体机房外可以访问FTP服务器，外网不能访问FTP服务器；内外网均可访问Web服务器。6. 内网所有主机通过NAT方式接入到Internet。（二）扩充需求1网络服务器的访问量较大，服务器区域到核心交换机提供冗余链路，以增加带宽2出口路由器与对端路由器之间通过PPP链路链接，采用PAP认证3 为方便学生使用自带笔记本从机房上网，每个机房提供无线接入，IP地址采用DHCP方式分配。1.2 IP地址的规划通过对需求的分析，决定采用星型网络拓朴结

4、构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。在局域网中需要合理的划分IP，在该实验中IP的划分如表1-1所示：表 1-1 局域网IP划分及VLAN情况VLAN名称IP网段默认网关说明vlan10192.168.1.0/24192.168.1.1多媒体vlan20192.168.2.0/24192.168.2.1办公中心vlan30192.16

5、8.3.0/24192.168.3.1行政办公vlan40192.168.4.0/24192.168.4.1信息中心vlan50192.168.5.0/24192.168.5.1FTP servervlan60192.168.6.0/24192.168.6.1Web server2主要技术介绍2.1虚拟局域网(VLAN)VLAN（Virtual Local Area Network）的中文名为虚拟局域网。是在一个物理网络上划分出来的逻辑网络，是一种将局域网设备逻辑地而不是物理的划分成一个网段，从而实现虚拟工作的技术。通过使用VLAN将四个部门分别划分到不同的VLAN，这样就可以便于管理PC机之

6、间的相互通信。2.2访问控制列表(ACL) 访问控制列表（Access Control List，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。在该实验中使用ACL用来控制多媒体机房的网段(192.168.1.0),再在VLAN50里面运用该控制列表，这样就能保证多媒体机房不能访问FTP服务器。2.3网络地址转换(NAT)网络地址转换(NAT,Network Address Translation)属接入广域网(W

7、AN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。该实验中式样了静态和动态，静态是用来让外网访问服务器的配置，而动态NAT是用来内网访问外网的地址转换。2.4点对点协议(PPP)点对点协议（PPP）为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议（OSI

8、模式中的第二层），替代了原来非标准的第二层协议，即 SLIP。PAP：是 PPP 协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。完成链路建立阶段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。2.5路由信息协议(RIP)路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。RIP的特点：（1）仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器，那么这两个

9、路由器是相邻的。RIP协议规定，不相邻的路由器之间不交换信息。（2）路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。（3）按固定时间交换路由信息，如，每隔30秒，然后路由器根据收到的路由信息更新路由表。3 实验内容和步骤3.1 实验拓扑图及说明在需求的基础上设计实验拓扑图，实验为了方便和简洁，4个多媒体机房在实验中只需要取其一来进行配置，其实验拓扑图如下图所示：图 3-1 实验拓扑图该拓扑主要采用了星型结构，用一台核心三层交换机实现校园内巨大数据的快速转发。在核心交换机上分配VLAN用来控制四个部门的通讯，同时配置了ACL用来控制多媒体机房对服务器的访问；在连接服务器的链路

10、上使用冗余链路实现备份，提高访问内网服务器的可靠性；在接入路由器上，通过NAT转换技术，来实现内网主机的上网问题；Web使用静态NAT来实现外网对其的访问；在多媒体机房，使用无线AP提供无线设备的接入。其中：FTP 服务器IP ：192.168.5.10 WEB服务器IP ：192.168.6.10 多媒体机房的无线AP采用dhcp方式分配ip地址。默认网关：192.168.1.1在外网IP的划分中，由于IP的个数有限，且考虑到外网要访问WEB服务器，其外网IP的分配如下：202.69.10.3应用在出口路由器的外网接口上，实现与外网的连通。202.69.10.4通过NAT来实现内网连接in

11、ternet的地址转换。202.69.10.5通过静态nat到web服务器上，实现外网对web服务器的访问3.2 实验步骤及主要配置根据上面的实验拓扑图构建好实验连路图。在实验过程中主要是分模块完成的，其模块的划分如下：第一模块：完成内网四个部门之间的相互连通第二模块：实现四个部门与服务器之间的连通第三模块：完成内网主机通过NAT与外网的连通第四模块：控制多媒体机房对FTP服务器的访问控制在实验的过程中，分别对上面的四个模块进行配置，使用到了VLAN的划分，trunk口的配置，NAT的配置，ACL的控制。配置的命令参考书上的。在做这次实验中用到了很多配置，其中主要配置如下：1、VLAN的划分S

12、witch(config)#vlan 2 Switch(config)#int vlan 2Switch(config-if)#ip accress 192.168.2.1 255.255.255.0 Switch(config)#intface f0/4Switch(config-if)#switchport access vlan 22、核心交换机上trunk口的配置Switch(config)#int f0/2Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode tr

13、unkSwitch(config-if)#channel-group 1 mode activeSwitch(config)#int f0/7Switch(config-if)#switchport trunk encapsulation dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#channel-group 1 mode active3、核心交换机上静态路由及RIP协议的配置Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1Switch(config)#rout

14、er ripSwitch(config-router)#network 192.168.2.0Switch(config-router)#network 192.168.3.0Switch(config-router)#network 192.168.4.0Switch(config-router)#network 192.168.5.0Switch(config-router)#network 192.168.6.0Switch(config-router)#network 192.168.7.0Switch(config-router)#network 192.168.8.04、核心交换机

15、上ACL的配置Switch(config)#access-list 1 deny 192.168.2.0 0.0.0.255Switch(config)#access-list 1 permit anySwitch(config)#intface vlan 6Switch(config-if)#ip access-group 1 out5、出口路由器上NAT的配置Router#config terminalRouter(config)#ip nat pool np 202.69.10.4 202.69.10.4 netmask 255.255.255.0Router(config)#acces

16、s-list 1 permit anyRouter(config)#in nat inside source list 1 pool np overloadRouter(config)#int f1/0 Router(config-if)#ip address 192.168.5.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#no shutdownRouter(config)#int s2/0Router(config-if)#ip address 202.69.10.3 255.255.255.0Router(

17、config-if)#ip nat outsideRouter(config-if)#no shutdown4 网络测试4.1部门之间的连通测试通过三层交换机的路由功能，在不同VLAN的机可以相互通信，如图4-1所示：图 4-1 VLAN之间的连同测试4.服务器的连通测试其中多媒体机房受到的控制不能访问服务器，如下图所示：其他部门的能访问及服务器，如图4-2所示：图 4-2 内网访问服务器的测试多媒体机房不能访问服务器，如图4-3所示图4-3 多媒体机房访问服务器的测试4.3 内网连接Internet的测试内网通过NAT转换，可以与外网之间进行通信，如下图4-4所示：图 4-4 内网与Int

18、ernet的测试4.4 外网访问WEB服务器测试外网通过静态NAT的配置能访问WEB服务器，如图4-5所示：图 4-5 外网访问WEB的测试5 课程设计小结课程设计是培养我们综合运用所学知识，发现、提出、分析、解决问题的一个过程，是对我们所学知识及综合能力的一次考察。随着科学技术日新月异的不断发展，计算机网络也在不断的变化发展当中，这就要求我们用相应的知识来武装自己，夯实基础，为将来走向工作岗位，贡献社会做好充分的准备。通过这次课程设计，我很深刻的理解了课本上的知识不能完全的解决很多实际上的问题。我们计算机系的同学更应该将手动与实际相结合，这样才能更好的消化课本上的知识，不断的提升自己的专业知

19、识水准。这次的课程设计我完成基本的功能，在扩展功能中做了增加冗余链路来增加带宽的功能。在做课程设计之前，我觉得好难，好神奇一样，但我现在看来，这次课程设计不是很难，感觉如果平时把实验认真的做好，这次课程设计就相当于是把这几次的实验集中了，当然也要好好的理解才能把他们都相互连通起来。在这次课程设计中，我从不知道怎么着手做到能完全做完并且理解，我相信我学到了很多东西。开始的时候不知道怎么划分VLAN及划分VLAN的作用，只知道问别人就照着做，在做的过程中我慢慢体会到了VLAN的作用，同时也通过这次试验我理解了及其作用。在做ACL时，开始产生了一个误解，认为只能在路由器上配置ACL，经过认真查看参考

20、书和问老师及同学才把ACL弄明白。现在我也明白路由协议的作用和配置，也明白了路由的原理。我相信在以后的网络学习中，这次实验的经验对我来说是很宝贵的，同时也是我学习网络的开始。参考文献1 梁广民. 思科网络实验室路由、交换实验指南. 北京：电子工业出版社，2009.52 石炎生. 计算机网络工程实用教程（第二版）. 北京：电子工业出版社，2009.13 Andraw S. Tanenbaum. 计算机网络工程实用教程（第二版）. 北京：清华大学出版社，2002.64 潘新民. 计算机通信技术. 北京：电子工业出版社，2002.65 李成忠. 计算机网络原理与设计. 北京：高等教育出版社，

21、2002.56 钟小平、张金石. 网络服务器配置与应用（第2版）. 北京：人民邮电出版社，2004.10附录：1、核心交换机的配置文件Building configuration.Current configuration : 2171 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!ip routing!interface FastEthernet0

22、/1 no switchport ip address 192.168.0.18 255.255.255.0 duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3 switchport access vlan 10!interface FastEthernet0/4 switchport access vlan 20 switchport mode access!interface FastEthernet0/5 switchport access vlan 30!interface FastEth

23、ernet0/6 switchport access vlan 40!interface FastEthernet0/7 channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/8 channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/9!interface Fas

24、tEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEt

25、hernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk!interface Vlan1 no ip address!interface Vlan10 ip address 192.168.

26、1.1 255.255.255.0!interface Vlan20 ip address 192.168.2.1 255.255.255.0!interface Vlan30 ip address 192.168.3.1 255.255.255.0!interface Vlan40 ip address 192.168.4.1 255.255.255.0!interface Vlan50 ip address 192.168.5.1 255.255.255.0 ip access-group 1 out ip nat outside!interface Vlan60 ip address 1

27、92.168.6.1 255.255.255.0!router rip network 192.168.0.0 network 192.168.1.0 network 192.168.2.0 network 192.168.3.0 network 192.168.4.0 network 192.168.5.0 network 192.168.6.0!ip classlessip route 0.0.0.0 0.0.0.0 192.168.0.20 !access-list 1 deny 192.168.1.0 0.0.0.255access-list 1 permit any!line con

28、 0line vty 0 4 login!End2、出口路由器的配置文件Router#show runBuilding configuration.Current configuration : 936 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Router!interface FastEthernet0/0 no ip address duplex auto s

29、peed auto shutdown!interface FastEthernet1/0 ip address 192.168.0.20 255.255.255.0 ip nat inside duplex auto speed auto!interface Serial2/0 ip address 202.69.10.3 255.255.255.0 ip nat outside!interface Serial3/0 no ip address shutdown!interface FastEthernet4/0 no ip address shutdown!interface FastEt

30、hernet5/0 no ip address shutdown!router rip network 192.168.0.0!ip nat pool np 202.69.10.4 202.69.10.4 netmask 255.255.255.0ip nat inside source list 1 pool np overloadip nat inside source static 192.168.6.10 202.69.10.5 ip classlessip route 0.0.0.0 0.0.0.0 202.69.10.10 !access-list 1 permit any!no cdp run!line con 0line vty 0 4 login!网络工程规划与集成课程设计成绩评定成绩评定： (百分制)指导教师签字：检查时间：系部签章：年月日

展开阅读全文