1、网络工程综合实验课程设计报告设计名称: 网络工程综合实验 系 (院): 计算机科学学院 专业班级: 姓 名: 陈 浩 学 号: 指导教师: 邱林 陈中举 设计时间: 2013.12.16 - 2010.12.27 设计地点: 4#网络工程实验室 一、 课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路
2、由器和防火墙的配置技术。另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。二、 课程设计要求(1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。(2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合网络工程课程中所学知识,积极完成设计任务。(3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。(4)根据设计内容与具体要求,实现园区网内的连
3、接,并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置,并能按任务书要求进行访问。(5)认真按时完成课程设计报告,课程设计报告内容包括:课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。三、 课程设计内容用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。具体要求如下:(1) 在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。要求实现:两个Vlan均能通过路由器访问外网,但两个
4、Vlan之间不能通信。(2) 在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。(3) 另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。(4) 园区
5、网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。(5) SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校园网)相联,要求内网通过防火墙上配置NAT协议访问外网。(6) 画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口的IP地址。(7) 需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。用访问控制列表使VLAN300和VLAN500中的用户在上班时间(9:0017:00)不允许访问 FTP服务器和 WWW服务器,但可以
6、访问 EMail 服务器。(8) IP分配规则:根据以上需求设计IP地址。(9) IP分配规则根据实验室分区划分):A区: IP范围: 192.168.0.0 192.168.7.255 192.168.254.0192.168.254.15 ( 路由器Serial口用) 202.103.0.11(防火墙连互联网用IP) 10.206.207.11 (防火墙连校园网用IP)B区: IP范围: 192.168.8.0 192.168.15.255 192.168.254.16192.168.254.31( 路由器Serial口用) 202.103.0.12(防火墙连互联网用IP) 10.206.
7、207.12 (防火墙连校园网用IP)C区: IP范围: 192.168.16.0 192.168.23.255 192.168.254.32192.168.254.47 ( 路由器Serial口用) 202.103.0.13(防火墙连互联网用IP) 10.206.207.13 (防火墙连校园网用IP)D区: IP范围: 192.168.24.0 192.168.31.255 192.168.254.48192.168.254.63 ( 路由器Serial口用) 202.103.0.14(防火墙连互联网用IP) 10.206.207.14 (防火墙连校园网用IP)E区: IP范围: 192.1
8、68.32.0 192.168.39.255 192.168.254.64192.168.254.79 ( 路由器Serial口用) 202.103.0.15(防火墙连互联网用IP) 10.206.207.15(防火墙连校园网用IP)F区: IP范围: 192.168.40.0 192.168.47.255 192.168.254.80192.168.254.95 ( 路由器Serial口用) 202.103.0.16(防火墙连互联网用IP) 10.206.207.16 (防火墙连校园网用IP)总体设计:交换机两层SW9两层SW10三层SW7三层SW8要求两个Vlan均能通过路由器访问外网,但
9、两个Vlan之间不能通信Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet两个Vlan之间能够通信,均只能通过路由器访问校园网(10.X.X.X),而不能访问InternetVlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问InternetVlan序号100200500600300400500600人数100100200100100200200100SW9: Vlan 100 IP地址:192.168.1.0/25 Vlan 200 IP 地址:192.168.1.128/25SW8和SW10: Vlan 500 IP
10、 地址:192.168.7.0/24 Vlan 600 IP 地址:192.168.6.0/24SW7: Vlan 300 IP 地址:192.168.2.0/24 Vlan 400 IP 地址:192.168.3.0/24R1接口R1接口IP地址横排R接口横排R接口IPR3S1/0192.168.254.5S1/0192.168.254.6R4S0/2192.168.254.1S 0/2192.168.254.2R5S0/1192.168.254.9S0/1192.168.254.10试验拓扑:试验步骤:1 单臂路由: 在交换机9上划分vlan100和vlan200,分别划分端口到两个vla
11、n中,将f0/24口设置为trunk与R4的f0/0口相连SW10009(config)#vlan 100 /创建vlan100SW10009(config-vlan)#exSW10009(config)#vlan 200 /创建vlan200SW10009(config-vlan)#exSW10009(config)#interface range f0/1-4SW10009(config-if-range)#switchport access vlan 100 /将端口f0/1-4划归到vlan200中SW10009(config-if-range)#exSW10009(config)#i
12、nterface range f0/5-8SW10009(config-if-range)#switchport access vlan 200 /将端口f0/5-8划归到vlan200中SW10009(config-if-range)#exitSW10009(config)#int f0/24SW10009(config-if)#switchport mode trunk /将接口设置trunkSW10009(config-if)#switchport trunk allowed vlan all /设置trunk允许所有vlan通过SW10009(config-if)# 在R4接口f0/0
13、上划分子端口,f0/0.1和vlan100关联,f0/0.2和vlan200关联R10004(config)#interface f0/0R10004 (config-if)#no shutdown /开启端口f0/0R10004 (config-if)#int f0/0.1R10004 (config-subif)#ip address 192.168.1.1 255.255.255.128 /在子端口f0/0.1上设置IP地址R10004 (config-subif)#encapsulation dot1Q 100 /将子端口和交换机的vlan100相关联注意:dot1Q后面接的数字一定要
14、跟交换机中vlan号对应R10004 (config-subif)#int f0/0.2 /在子端口f0/0.2上同理R10004 (config-subif)#ip address 192.168.1.129 255.255.255.128R10004 (config-subif)#encapsulation dot1Q 200R10004 (config-subif)#设置一台主机AIP地址为192.168.1.11/25 网关为192.168.1.1 接在交换机的vlan100上另一台主机BIP地址为192.168.1.139/25 网关为192.168.1.129 接在交换机的vlan
15、200上用主机A ping的结果PCping 192.168.1.1 可以ping通f0/0.1,也就是vlan100和f0/0.1相关联Pinging 192.168.1.1 with 32 bytes of data:Reply from 192.168.1.1: bytes=32 time=94ms TTL=255Reply from 192.168.1.1: bytes=32 time=49ms TTL=255Reply from 192.168.1.1: bytes=32 time=62ms TTL=255Reply from 192.168.1.1: bytes=32 time=3
16、3ms TTL=255Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 33ms, Maximum = 94ms, Average = 59msPCping 192.168.1.129 可以ping通f0/0.2Pinging 192.168.1.129 with 32 bytes of data:Reply from 192.168.1.129: bytes=3
17、2 time=31ms TTL=255Reply from 192.168.1.129: bytes=32 time=62ms TTL=255Reply from 192.168.1.129: bytes=32 time=49ms TTL=255Reply from 192.168.1.129: bytes=32 time=62ms TTL=255Ping statistics for 192.168.1.129: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-
18、seconds: Minimum = 31ms, Maximum = 62ms, Average = 51msPCping 192.168.1.139 可以ping通vlan200上的主机,也就是vlan200和f0/0.2相关联Pinging 192.168.1.139 with 32 bytes of data:Reply from 192.168.1.139: bytes=32 time=109ms TTL=127Reply from 192.168.1.139: bytes=32 time=109ms TTL=127Reply from 192.168.1.139: bytes=32
19、time=109ms TTL=127Reply from 192.168.1.139: bytes=32 time=64ms TTL=127Ping statistics for 192.168.1.139: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 64ms, Maximum = 109ms, Average = 97ms此时单臂路由成功2.三层交换机和路由器相连 用到两种方式,一种是在三层交换机上划分两个vlan30
20、0和vlan400,分别分配IP,将属于vlan300的接口与路由器相连 一种是在三层交换机上划分两个vlan500和vlan600,分别分配IP,另外给默认的vlan1也分配IP地址,将属于vlan1的接口与路由器相连方法一:用交换机SW7和R6实现SW10007(config)#vlan 300 /创建vlan300SW10007 (config-vlan)#exSW10007 (config)#vlan 400 /创建vlan400SW10007 (config-vlan)#exSW10007 (config)#int range f0/1-4SW10007 (config-if-ran
21、ge)#switchport access vlan 300 /将端口f0/1-4划归到vlan300中SW10007 (config-if-range)#exSW10007 (config)#int range f0/5-8SW10007 (config-if-range)#switchport access vlan 400 /将端口f0/1-4划归到vlan400中SW10007 (config-if-range)#exSW10007 (config)#int f0/24SW10007 (config-if)#switchport access vlan 300 /将端口f0/24划归到
22、vlan300中SW10007 (config-if)#exSW10007 (config)#int vlan 300 /进入vlan接口配置模式SW10007 (config-if)#ip address 192.168.2.2 255.255.255.0 /分配IPSW10007 (config-if)#no shutdownSW10007 (config-if)#exSW10007 (config)#int vlan 400 /vlan400同理SW10007 (config-if)#ip address 192.168.3.1 255.255.255.0SW10007 (config-
23、if)#no shutdownSW10007 (config-if)#exSW10007 (config)#ip routing /开启三层交换机路由功能SW10007 (config)#此时三层交换机两个vlan可以相互通信配置一台主机C 地址192.168.2.11/24 网关192.168.2.2 /vlan300的地址配置一台主机D 地址192.168.3.11/24 网关192.168.3.1 /vlan400的地址用主机C ping的结果PCping 192.168.2.2 可以ping通vlan300,也就是网关Pinging 192.168.2.2 with 32 bytes
24、of data:Reply from 192.168.2.2: bytes=32 time=47ms TTL=255Reply from 192.168.2.2: bytes=32 time=31ms TTL=255Reply from 192.168.2.2: bytes=32 time=15ms TTL=255Reply from 192.168.2.2: bytes=32 time=32ms TTL=255Ping statistics for 192.168.2.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approxi
25、mate round trip times in milli-seconds: Minimum = 15ms, Maximum = 47ms, Average = 31msPCping 192.168.3.1 可以ping通vlan400,也就是三层交换机内部两个vlan可以相互通信Pinging 192.168.3.1 with 32 bytes of data:Reply from 192.168.3.1: bytes=32 time=18ms TTL=255Reply from 192.168.3.1: bytes=32 time=31ms TTL=255Reply from 192.1
26、68.3.1: bytes=32 time=18ms TTL=255Reply from 192.168.3.1: bytes=32 time=31ms TTL=255Ping statistics for 192.168.3.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 18ms, Maximum = 31ms, Average = 24msPCping 192.168.3.11 可以ping通主机DPinging 1
27、92.168.3.11 with 32 bytes of data:Reply from 192.168.3.11: bytes=32 time=62ms TTL=127Reply from 192.168.3.11: bytes=32 time=62ms TTL=127Reply from 192.168.3.11: bytes=32 time=47ms TTL=127Reply from 192.168.3.11: bytes=32 time=62ms TTL=127Ping statistics for 192.168.3.11: Packets: Sent = 4, Received
28、= 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 47ms, Maximum = 62ms, Average = 58ms连通路由器和交换机的命令R10006(config)#int f0/0R10006 (config-if)#ip address 192.168.2.1 255.255.255.0R10006 (config-if)#no shutdownR10006 (config-if)#exR10006 (config)#router ospf 1 /在路由器R6上配置OS
29、PF协议R10006 (config-router)#network 192.168.2.0 255.255.255.0 area 2 /声明网段和区域,拓扑图给出R10006 (config-router)#SW10007 (config)#router ospf 1 /在交换机SW7上配置OSPF协议SW10007 (config-router)#network 192.168.2.0 255.255.255.0 area 2 /声明网段和区域SW10007 (config-router)#network 192.168.3.0 255.255.255.0 area 2 /声明网段和区域S
30、W10007 (config-router)#此时主机C和主机D都可以pingt通R6的f0/0接口 R10006#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2
31、- OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not set C 192.168.2.0/24 is directly connected, FastEthernet0/0O 192.168.3.0/24 110/2 via 192.168.
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2
升级会员 