计算机网络课程设计网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN).doc

上传人:仙人指路1688 文档编号:2401454 上传时间:2023-02-17 格式:DOC 页数:19 大小:109KB
返回 下载 相关 举报
计算机网络课程设计网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN).doc_第1页
第1页 / 共19页
计算机网络课程设计网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN).doc_第2页
第2页 / 共19页
计算机网络课程设计网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN).doc_第3页
第3页 / 共19页
计算机网络课程设计网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN).doc_第4页
第4页 / 共19页
计算机网络课程设计网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN).doc_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《计算机网络课程设计网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN).doc》由会员分享,可在线阅读,更多相关《计算机网络课程设计网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN).doc(19页珍藏版)》请在三一办公上搜索。

1、 沈阳航空航天大学课 程 设 计 报 告课程设计名称:计算机网络课程设计课程设计题目:网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN) 院(系):计算机学院专 业:网络工程班 级: 学 号:姓 名:指导教师:完成日期: 2011年7月15日目 录1 课程设计任务分析11.1需求分析11.2网络协议分析11.3组网技术简介12 网络系统规划32.1 网络层次模型与网络拓扑设计32.2VLAN划分32.3IP地址规划与路由设计42.4安全策略42.5网络设备选型43 网络设备配置53.1 交换机的配置53.2 路由器的配置63.3 服务器的配置74 测试及运行结果8参考文献

2、13附 录14 1 课程设计任务分析1.1 需求分析本次课程设计要求根据给定的网络拓扑图,在合理的规划IP地址的基础上配合各种协议实现题目所要求的任务。在IP地址方面,内网网段设定为192.42.0.0/16,公网网段设定为59.42.1.0/24和202.42.1.0/24;路由器之间的数据封装采用HDLC协议;各路由设备和交换机采用RIP协议;在自制系统边界路由R1上设定NAT与ACL,用来把私有IP地址转化为公网IP地址和控制允许与拒绝访问的网段。在外网路由器上绑定主机的MAC地址,实现端口安全控制。1.2 网络协议分析RIP(routing information protocol,路

3、由信息协议),是属于内部网关路由协议,用于小型网络。其是作为距离矢量路由协议,RIP使用距离矢量来决定最优路径,具体来讲,就是提供跳数作为尺度来衡量路由距离,最多支持的跳数为15 ,跳数16表示不可达,跳数最小即为最优路由,跳数相同则为等代价路由。RIP路由表中的每一项都包含了最终的目的地址、到目的节点的路径中的下一跳节点等信息。使用UDP 520端口交换路由信息,周期性更新,路由更新为完整的路由表。HDLC(High-level data link control,高级数据链路控制协议),是一种面向比特的链路层协议。其最大特点是对任何一种比特流,均可以实现透明传输。HDLC协议只支持点到点链

4、路,不支持点到多点。HDLC不支持IP地址协商,不支持认证。协议内部通过Keepalive报文来检测链路状态。HDLC协议只能封装在同步链路上,如果是异步串口的话,只有当异步串口工作在同步模式下才可以应用HDLC协议。本课设的应用接口为:工作在同步模式下的Serial接口。HDLC有信息帧、监控帧、无编号帧3种不同的类型。1.3 组网技术简介接入层是指网络中直接面向用户连接或访问的部分,本规划采用交换机实现对终端工作设备的接入,交换机之间采用划分虚拟局域网(VLAN)的方式实现不同VLAN之间主机的通信。汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚、传

5、输、管理、分发处理。汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定,本规划采用路由器和三层交换机实现汇聚层的工作,可实现不同VLAN间的通讯,使局域网内PC机与服务器可互相访问,并保证传输质量,并且确保核心层的数据和工作效率不受影响。2 网络系统规划2.1 网络层次模型与网络拓扑设计接入层采用SISCO WS-C2960-24二层交换机,实现互联网主机以及其他终端的接入,即图2.1中的S2

6、和S3。汇聚层采用CISCO WS-C3560-24PS-E三层交换机,实现局域网内部信息的交换和汇聚,认证与管理,即图2.1中S1。核心层采用CISCO 2811路由器,实现局域网和骨干网络之间的优化传输,是所有流量的最终承受者和汇聚者,即图2.1中R1和R2。 图2.1 网络拓扑设计图2.2 VLAN划分VLAN10:PC1的所属vlan,虚拟端口的IP地址为:192.42.10.254/24。VLAN20:PC2的所属vlan,虚拟端口的IP地址为:192.42.20.254/24。VLAN30:S1与R1相连接的端口,虚拟端口的IP地址为:192.42.30.1/24。2.3 IP地址

7、规划与路由设计局域网网段为:192.42.0.0/16.广域网网段为:59.42.1.0/24 202.42.1.0/24NAT:局域网FTP服务器IP:192.42.40.1/24转化为公网IP地址:59.42.1.100/24。PAT:局域网PC1的IP 地址192.42.10.1/24转化的公网IP地址为59.42.1.101/24;局域网PC2的IP地址192.42.20.1/24转化的公网IP地址为59.42.1.102/24。网络协议使用RIP协议。2.4 安全策略在广域网路由器R2上配置ACL,实现控制局域网主机PC2能Ping通R2接口IP,但不能与PC3进行通信。使得广域网上

8、的主机得到了有效的保护,拒绝了某些主机的访问,提高了对其访问的权限,保证了主机的安全性和可靠性。在S2的f0/2端口配置端口安全,对端口进行主机的MAC地址绑定,以禁止其他主机访问该端口,提高了网络的安全性。2.5 网络设备选型表2.1 设备选型设备名称设备型号、参数功能描述CISCO WS-C3560-24PS-E24个10/100 POE, 100FX/SX,背板带宽:32Gbps。3560系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。CISCO2

9、8111个10/100M自适应以太网,1个网络模块插槽,2个WIC广域接口卡插槽,1个AIM高级集成模块(AIM)。局域网到局域网路由,包括带宽管理;远程访问服务器(模拟拨号服务) ;多服务语音/传真/数据/集成;带有可选防火墙安全的VPN/外部网(Extranet)访问;广域网访问,包括ATM服务。CISCO WS-C2960-2424个10/100Base-T,背板带宽 纠错8.8Gbps。网管功能:SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493)。3 网络设备配置3.1 交换机的配置S1:与路由器相连端口配置所属VLAN,并给VLAN分配IP地址:i

10、nterface FastEthernet0/2switchport access vlan 30interface Vlan30ip address 192.42.30.1 255.255.255.0为VLAN分配IP地址,作为主机的网关:interface Vlan10ip address 192.168.10.254 255.255.255.0interface Vlan20ip address 192.168.20.254 255.255.255.0采用RIP路由协议,宣告直连网段:network 192.42.10.0network 192.42.20.0 network 192.4

11、2.30.0S2:把相应的端口加入VLAN:interface FastEthernet0/1switchport access vlan 10interface FastEthernet0/2switchport access vlan 20设置交换机互联的端口模式为TRUNK:interface FastEthernet0/3switchport mode trunk3.2 路由器的配置R1:配置端口IP地址,为串口DCE端设定时钟速率:interface FastEthernet0/0ip address 192.42.30.2 255.255.255.0interface FastEt

12、hernet0/1ip address 192.42.40.254 255.255.255.0interface Serial0/3/0ip address 59.42.1.1 255.255.255.0 clock rate 64000为DCE端口配置HDLC协议:interface Serial0/3/0encapsulation HDLC 采用RIP路由协议,宣告直连网段:router ripnetwork 192.42.30.0network 192.42.40.0network 59.42.1.0定义静态地址转换表和允许局域网进行NAT转换的控制列表,为内网主机作PAT,将服务器的私

13、有IP静态转换为公网IP作NAT:ip nat inside source list 1 interface Serial0/3/0 ip nat inside source static 192.42.40.1 59.42.1.100 ip nat inside source static 192.42.10.1 59.42.1.101 ip nat inside source static 192.42.20.1 59.42.1.102R2:配置端口IP地址interface FastEthernet0/0ip address 202.42.1.254 255.255.255.0inter

14、face Serial0/3/0ip address 59.42.1.2 255.255.255.0 为DTE端口配置HDLC协议:interface Serial0/3/0encapsulation HDLC 采用RIP路由协议,宣告直连网段:router ripnetwork 202.42.1.0network 59.42.1.0设置访问控制列表,拒绝特定主机PC2(IP:192.42.20.1/24)访问,允许其他任何主机访问:access-list 1 deny host 192.42.20.1 access-list 1 permit any3.3 服务器的配置服务器IP:192.4

15、2.40.1服务器掩码:255.255.255.0服务器网关:192.42.40.254服务器软件:安装FTP服务端模拟软件 Server U,建立FTP域和用户账号。开启FTP服务。4 测试及运行结果测试所需终端信息列表:主机PC1:192.42.10.1/24 VLAN 10主机PC2:192.42.20.1/24 VLAN 20主机PC3:202.42.1.1/24 FTP Server:局域网IP 192.42.40.1/24 公网IP 202.42.1.100/24R2 Serial0/3/0接口:59.42.1.2/24路由表:R1: 59.0.0.0/24 is subnette

16、d, 1 subnetsC 59.42.1.0 is directly connected, Serial0/3/0R 192.42.10.0/24 120/1 via 192.42.30.1, 00:00:15, FastEthernet0/0R 192.42.20.0/24 120/1 via 192.42.30.1, 00:00:15, FastEthernet0/0C 192.42.30.0/24 is directly connected, FastEthernet0/0C 192.42.40.0/24 is directly connected, FastEthernet0/1R

17、202.42.1.0/24 120/1 via 59.42.1.2, 00:00:10, Serial0/3/0S* 0.0.0.0/0 1/0 via 59.42.1.2R2: 59.0.0.0/24 is subnetted, 1 subnetsC 59.42.1.0 is directly connected, Serial0/3/0R 192.42.10.0/24 120/2 via 59.42.1.1, 00:00:00, Serial0/3/0R 192.42.20.0/24 120/2 via 59.42.1.1, 00:00:00, Serial0/3/0R 192.42.30

18、.0/24 120/1 via 59.42.1.1, 00:00:00, Serial0/3/0R 192.42.40.0/24 120/1 via 59.42.1.1, 00:00:00, Serial0/3/0C 202.42.1.0/24 is directly connected, FastEthernet0/0R* 0.0.0.0/0 120/1 via 59.42.1.1, 00:00:00, Serial0/3/0S1:R 59.0.0.0/8 120/1 via 192.42.30.2, 00:00:06, Vlan30C 192.42.10.0/24 is directly

19、connected, Vlan10C 192.42.20.0/24 is directly connected, Vlan20C 192.42.30.0/24 is directly connected, Vlan30R 192.42.40.0/24 120/1 via 192.42.30.2, 00:00:06, Vlan30R 202.42.1.0/24 120/2 via 192.42.30.2, 00:00:06, Vlan30R* 0.0.0.0/0 120/1 via 192.42.30.2, 00:00:06, Vlan30测试连通性:PC1:PING PC3PCping 202

20、.42.1.1Pinging 202.42.1.1 with 32 bytes of data:Reply from 202.42.1.1: bytes=32 time=188ms TTL=125Reply from 202.42.1.1: bytes=32 time=156ms TTL=125Reply from 202.42.1.1: bytes=32 time=172ms TTL=125Reply from 202.42.1.1: bytes=32 time=187ms TTL=125Ping statistics for 202.42.1.1: Packets: Sent = 4, R

21、eceived = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 156ms, Maximum = 188ms, Average = 175msPING FTP PCping 192.42.40.1Pinging 192.42.40.1 with 32 bytes of data:Request timed out.Reply from 192.42.40.1: bytes=32 time=125ms TTL=126Reply from 192.42.40.1: bytes=32 t

22、ime=109ms TTL=126Reply from 192.42.40.1: bytes=32 time=109ms TTL=126Ping statistics for 192.42.40.1: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds: Minimum = 109ms, Maximum = 125ms, Average = 114msPING PC2PCping 192.42.20.1Pinging 192.42.20.1 with

23、 32 bytes of data:Reply from 192.42.20.1: bytes=32 time=125ms TTL=127Reply from 192.42.20.1: bytes=32 time=125ms TTL=127Reply from 192.42.20.1: bytes=32 time=125ms TTL=127Reply from 192.42.20.1: bytes=32 time=94ms TTL=127Ping statistics for 192.42.20.1: Packets: Sent = 4, Received = 4, Lost = 0 (0%

24、loss),Approximate round trip times in milli-seconds: Minimum = 94ms, Maximum = 125ms, Average = 117msPC2:PING PC3PCping 202.42.1.1Pinging 202.42.1.1 with 32 bytes of data:Reply from 202.42.1.1: Destination host unreachable.Reply from 202.42.1.1: Destination host unreachable.Reply from 202.42.1.1: De

25、stination host unreachable.Reply from 202.42.1.1: Destination host unreachable.Ping statistics for 202.42.1.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),PING S3的端口F0/0PCping 202.42.1.254Pinging 202.42.1.254 with 32 bytes of data:Reply from 202.42.1.254: bytes=32 time=109ms TTL=253Reply f

26、rom 202.42.1.254: bytes=32 time=125ms TTL=253Reply from 202.42.1.254: bytes=32 time=125ms TTL=253Reply from 202.42.1.254: bytes=32 time=109ms TTL=253Ping statistics for 202.42.1.254: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 109ms, M

27、aximum = 125ms, Average = 117msPC3:PING PC1 PCping 192.42.10.1Pinging 192.42.10.1 with 32 bytes of data:Reply from 202.42.1.254: Destination host unreachable.Reply from 202.42.1.254: Destination host unreachable.Reply from 202.42.1.254: Destination host unreachable.Reply from 202.42.1.254: Destinati

28、on host unreachable.Ping statistics for 192.42.10.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),PING 服务器PCping 192.42.40.1Pinging 192.42.40.1 with 32 bytes of data:Reply from 202.42.1.254: Destination host unreachable.Reply from 202.42.1.254: Destination host unreachable.Reply from 202.42

29、.1.254: Destination host unreachable.Reply from 202.42.1.254: Destination host unreachable.Ping statistics for 192.42.40.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),PING 服务器PCftp 59.42.1.100Trying to connect.59.42.1.100Connected to 59.42.1.100220- Welcome to PT Ftp serverUsername:FTP: 加

30、端口安全之前:SERVERping 202.42.1.1Pinging 202.42.1.1 with 32 bytes of data:Reply from 202.42.1.1: bytes=32 time=94ms TTL=126Reply from 202.42.1.1: bytes=32 time=107ms TTL=126Reply from 202.42.1.1: bytes=32 time=110ms TTL=126Reply from 202.42.1.1: bytes=32 time=94ms TTL=126Ping statistics for 202.42.1.1: P

31、ackets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 94ms, Maximum = 110ms, Average = 101ms加端口安全之后,并换一台主机:SERVERping 202.42.1.1Pinging 202.42.1.1 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping

32、statistics for 202.42.1.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),参考文献1 计算机网络教程(第二版)M.北京:人民邮电出版社,20062 Cisco网络设备互联(ICND2)(第二版)M.北京:人民邮电出版社,20083思科网络互连术语和缩略语词典M.北京:人民邮电出版社,20024 CCNP SWITCH学习指南M.北京:人民邮电出版社,20115 网络互联组网配置技术M.北京:电子工业出版社,2011.附 录主要配置文件清单:S1:interface Vlan10 ip address 192

33、.42.10.254 255.255.255.0interface Vlan20 ip address 192.42.20.254 255.255.255.0interface Vlan30 ip address 192.42.30.1 255.255.255.0router rip network 192.42.10.0 network 192.42.20.0 network 192.42.30.0S2:interface FastEthernet0/2 switchport port-security mac-address 0001.C9E4.5556R1:interface FastE

34、thernet0/0 ip address 192.42.30.2 255.255.255.0 ip nat inside duplex auto speed autointerface FastEthernet0/1 ip address 192.42.40.254 255.255.255.0 ip nat inside duplex auto speed autointerface Serial0/3/0 ip address 59.42.1.1 255.255.255.0 ip nat outside clock rate 64000interface Serial0/3/1 no ip

35、 address shutdowninterface Vlan1 no ip address shutdownrouter rip network 192.42.30.0 network 192.42.40.0network 59.42.1.0 default-information originateip nat inside source list 1 interface Serial0/3/0 overloadip nat inside source static 192.42.40.1 59.42.1.100 ip nat inside source static 192.42.10.

36、1 59.42.1.101 ip nat inside source static 192.42.20.1 59.42.1.102 ip classlessip route 0.0.0.0 0.0.0.0 59.42.1.2 access-list 1 permit 192.42.0.0 0.0.255.255R2:interface FastEthernet0/0 ip address 202.42.1.254 255.255.255.0 ip access-group 1 out duplex auto speed autointerface FastEthernet0/1 no ip a

37、ddress ip access-group 1 out duplex auto speed auto shutdowninterface Serial0/3/0 ip address 59.42.1.2 255.255.255.0interface Serial0/3/1 no ip address shutdowninterface Vlan1 no ip address shutdownrouter rip network 202.42.1.0network 59.42.1.0ip classlessaccess-list 1 deny host 59.42.1.102access-li

38、st 1 permit any课程设计总结:本次课程设计的完满成功,是我认识到自己的不足,不仅是对知识的不足还有我个人性格的不足。对此,谢谢李席广老师的认真指导,我会在以后的学习中好好学习、正确学习,真正的使自己学到知识。本次课程设计,巩固了以前学过的计算机网络原理的知识,通过本次课设,我学到了很多的东西,动手能力以及综合能力都得到了很大的提高,对网络规划的理解有了很大的提高。对各种协议的使用及原理也有了较深的理解。通过这次的课程设计使我了解到,只掌握理论的知识是不够的,课堂上的知识仅仅是理论,并且书本太狭隘,我们以后的学习不应该再局限于书本,必须要把理论和实际相结合起来,得让所学的知识能在实际当中应用才是做到了学以致用,才能把所学的东西具体化,体现出知识的重要。并且,只有做到了学以致用,才能让我们对知识有更进一步的了解,才能更好的掌握知识。通过这次的课程设计使我积累了很多的经验,同时也让我了解到了自己在学习上的不足,通过以后的学习来弥补这些不足。指导教师评语:指导教师(签字): 年 月 日课程设计成绩

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号