计算机网络原理组网设计实验报告.docx

1、计算机网络原理组网设计实验报告计算机网络原理实验报告课 程： 计算机网络原理实验 班 级： 学 号： 姓 名： 指导教师： 提交日期： 2014/6/13 目录：1 实验内容简述 21.1 实验题目 21.2 实验内容 22 基本结构设计 32.1 设备需求 32.2 交换机结构设置 32.3 路由器结构设置 42.4 整个网络的拓扑图 43 具体实施 53.1 交换机配置 53.2 路由器配置 114 体会感想 151 实验内容简述1.1 实验题目组网设计1.2 实验内容某公司有A 、B 、C 、D、 E 5个部门200个PC机，有WEB服务器，EMAIL服务器，财务服务器和文件服务器各一台

2、, 按以下要求详细设计此公司网络。1. 每台PC能上公网2. 对公网发布WEB服务器，但 EMAIL服务器，财务服务器和文件服务 器只对内网开放,部门E不能访问财务服务器3. 内网用户不能修改IP地址，并可控制内网用户下载速度4. 出差用户可联接内网EMAIL服务器和文件服务器，财务服务器5. 注：网络拓扑图, 各个节点IP, 设备型号，数量，关键网络设备配置注：网络拓扑图, 各个节点IP, 设备型号，数量，关键网络设备配置。2 基本结构设计2.1 设备需求根据实验内容要求，假设5个部门各有40台PC机，另有4台服务器，则所需设备如下表所示： 表一：设备配置表设备名称型 号数 量路由器AR12

3、201三层交换机S3700二层交换机 S1700-24102.2 交换机结构设置交换机作用： 划分vlan,不同部门和部门与服务器之间在不同的vlan中，PC可以相互访问； 设置静态路由，使得每台host可以访问到路由器； 在E部门的端口上设置访问限制，使得E部门不能访问财务服务器； 设置不同部门的主机下载速度限制； 设置交换机的远程服务。根据实验内容要求，在交换机上设置8个vlan，其中包括5个部门A、B、C、D、E分别是5个vlan（vlan201vlan205）,5个服务器在vlan206 中。此外，还有2个为路由器连接的vlan207和vlan208 ，各部门对应的三层交换机接口情况如

4、下表所示：部门VLAN网 关端口IP地址范围AVLAN201192.168.201.254Ethernet0/0/1-7192.168.201.254 255.255.255.0BVLAN202192.168.202.254Ethernet0/0/8-15192.168.202.254 255.255.255.0CVLAN203192.168.203.254Ethernet0/016-23192.168.202.254 255.255.255.0DVLAN204192.168.204.254Ethernet0/0/1-7192.168.202.254 255.255.255.0EVLAN205

5、195.168.201.254Ethernet0/0/8-15192.168.202.254 255.255.255.0服务器VLAN206192.168.201.254Ethernet0/0/3Ethernet0/0/4Ethernet0/0/5Ethernet0/0/6Ethernet0/0/7192.168.202.254 255.255.255.0与路由器连VLAN207192.168.207.1Ethernet0/0/24.1VLAN208192.168.208.1Ethernet0/0/24.1注：1） Ethernet0/0/3，Ethernet0/0/4，Ethernet0/0

6、/5，Ethernet0/0/6, Ethernet0/0/7五个端口对应的服务器分别是WEB服务器、E-mail服务器、财务服务器、文件服务器、路由器。 2) vlan207和vlan208中的端口号是Ethernet0/0/24.1 用来连接路由器的虚拟网络，ip是192.168.207.1和192.168.208.1（和连接pc的vlan的ip进行区分）3） 端口为3、4、5、6、7还没有配，端口类型配置成trunk类型（port link-type trunk ，port trunk permit vlan all）连接二层的交换机以便使五个部门的虚拟局域网内能连接多台主机，其余所有端

7、口类型均为access。对每个端口所连接的二层交换机进行配置：所有端口都是一个vlan，与其所连接S3700相应端口同属一个vlan，与S3700连接的端口类型为trunk，允许所有网络通过，其他所有端口的类型均为access。2.3 路由器结构设置路由器的作用： 设置路由表项的静态路由，访问内网的静态路由，访问外网的静态路由； 连接内网和外网，对所有的内网ip进行转换，通过网络地址转换(NAT,NetworkAddressTranslation)接入广域网(WAN)技术进行转换； 对WEB服务器的发布； 设置VPN虚拟专用网络，使得在外出差的用户也可以自如的访问内网，就像是在内网一样。路由器

8、配置ip分配如下：1） 虚拟网络：vlan 207和vlan208 端口号：Ethernet0/0/24.2 端口类型：access 网络ip： 192.168.207.2和192.168.208.22） 连接外网端口号：GigabitEthernet 0/0/1 ip:202.204.102.473) WEB服务器的对外ip地址：202.204.102.2544） 对于内网的所有ip进行nat outbound 转换的地址段为： 192.168.207.1网段 转换为 202.204.102. 46到 202.204.102.47 192.168.208.1 网段 转换为202.204.10

9、2.46 到 202.204.102.472.4 整个网络的拓扑图 画出整个网络的拓扑结构画出基本的网络拓扑图，如图一所示，其中每台计算机代表一个部门的所有PC机，每个代表两个二层交换机串接，它与S3700中对应其部门的端口进行连接，接口类型为trunk。（在实验中各部门的端口连接的是奇数号端口，类型为access分别连接一台PC机）3 具体实施3.1 交换机配置实现内网通信，E部门不能访问财务服务器，实现下载速度的控制 在S3700交换机上操作，并且设置PC机的ip地址及网关。通过ping命令在命令提示符中进行测试，内网的PC机之间可以相互访问。进入系统视图，设置系统名：system-vie

10、wswitchsysname switchSAswitchSA（1） 交换机划分vlan201vlan203，并将相应的端口加入各个虚拟网络switchSAvlan 201 /创建vlan201 switchSA-vlan201quitswitchSAinterface Ethernet 0/0/1 switchSA- Ethernet 0/0/1port link-type access /端口类型为accessswitchSA- Ethernet 0/0/1port default vlan 201 /端口加入vlan201中switchSA- Ethernet 0/0/1quitswit

11、chSAinterface vlan 201switchSA-Vlanif201ip address 192.168.201.254 255.255.255.0 /为虚拟网设置ip，作为相应虚拟网中PC的网关switchSA-Vlanif201quitswitchSAvlan 202 /创建vlan202switchSA-vlan202quitswitchSAinterface Ethernet 0/0/8switchSA- Ethernet 0/0/8port link-type access /端口类型为accessswitchSA- Ethernet 0/0/8port default

12、vlan 202 /端口加入vlan202中switchSA- Ethernet 0/0/8quitswitchSAinterface vlan 202switchSA-Vlanif202ip address192.168.202.254 255.255.255.0 /为虚拟网设置ip，作为相应虚拟网中PC的网关switchSA-Vlanif203quitswitchSAvlan 203 /创建vlan203switch4SA-vlan203quitswitchSAinterface Ethernet 0/0/16 switchSA- Ethernet 0/0/16port link-type

13、 access /端口类型为accessswitchSA- Ethernet 0/0/16port default vlan 203 /端口加入vlan203中switchSA- Ethernet 0/0/16quitswitchSAinterface vlan 203switchSA-Vlanif203ip address 192.168.203.254 255.255.255.0 /为虚拟网设置ip，作为相应虚拟网中PC的网关switchSA-Vlanif203quitsystem-viewswitchsysname switchSBswitchSB（2） 交换机划分vlan204vlan

14、205，并将相应的端口加入各个虚拟网络switchSBvlan 204 /创建vlan204switchSB-vlan204quitswitchSBinterface Ethernet 0/0/1switchSB- Ethernet 0/0/1port link-type access /端口类型为accessswitchSB- Ethernet 0/0/1port default vlan 204 /端口加入vlan204中switchSB- Ethernet 0/0/1quitswitchSBinterface vlan 204switchSB-Vlanif204ip address192

15、.168.204.254 255.255.255.0 /为虚拟网设置ip，作为相应虚拟网中PC的网关switchSB-Vlanif204quitswitchSBvlan 205 /创建vlan205switchSB-vlan205quitswitchSBinterface Ethernet 0/0/8 switchSB- Ethernet 0/0/8port link-type access /端口类型为accessswitchSB- Ethernet 0/0/8port default vlan 205 /端口加入vlan205中switchSB- Ethernet 0/0/8quitswi

16、tchSBinterface vlan 205switchSB-Vlanif205ip address 192.168.205.254 255.255.255.0 /为虚拟网设置ip，作为相应虚拟网中PC的网关switchSA-Vlanif206quitswitchSAvlan 206 /创建vlan206switchSA-vlan206quitswitchSAinterface Ethernet 0/0/3switchSA- Ethernet 0/0/3port link-type access /端口类型为accessswitchSA- Ethernet 0/0/3port default

17、 vlan 206 /端口加入vlan206中switchSA- Ethernet 0/0/3quitswitchSAinterface vlan 206switchSA-Vlanif206ip address 192.168.206.254 255.255.255.0 /为虚拟网设置ip作为相应虚拟网中服务器的网关switchSA-Vlanif206quitswitchSAinterface Ethernet 0/0/4switchSA- Ethernet 0/0/4port link-type access /端口类型为accessswitchSA- Ethernet 0/0/4port

18、default vlan 206 /端口加入vlan206中switchSA- Ethernet 0/0/4quitswitchSAinterface Ethernet 0/0/5switchSA- Ethernet 0/0/5port link-type access /端口类型为accessswitchSA- Ethernet 0/0/5port default vlan 206 /端口加入vlan206中switchSA- Ethernet 0/0/5quitswitchSAinterface Ethernet 0/0/6switchSA- Ethernet 0/0/6port link

19、-type access /端口类型为accessswitchSA- Ethernet 0/0/6port default vlan 206 /端口加入vlan206中switchSA- Ethernet 0/0/6quitswitchSAinterface Ethernet 0/0/7switchSA- Ethernet 0/0/7port link-type access /端口类型为accessswitchSA- Ethernet 0/0/7port default vlan 206 /端口加入vlan206中switchSA- Ethernet 0/0/7quitswitchSAvla

20、n 207 /创建vlan3switchSA-vlan207quitswitchSAinterface Ethernet0/0/24.1switchSA- Ethernet 0/0/24.1port link-type access /端口类型为accessswitchSA- Ethernet 0/0/24.1port default vlan 207 /端口加入vlan207中switchSA- Ethernet 0/0/24.1quitswitchSAinterface vlan 207switchSA-Vlanif207ip address 192.168.207.1 255.255.2

21、55.0 /为虚拟网设置ip switchSA-Vlanif207quitswitchSBvlan 208 /创建vlan208switchSB-vlan208quitswitchSBinterface Ethernet0/0/24.1switchSB- Ethernet 0/0/24.1port link-type access /端口类型为accessswitchSB- Ethernet 0/0/24.1port default vlan 208 /端口加入vlan208中switchSB Ethernet 0/0/24.1quitswitchSBnterface vlan 208swit

22、chSBVlanif208ip address 192.168.208.1 255.255.2550/为虚拟网设置ip switchSBVlanif208quit为实现多台电脑的连接，用Ethernet0/0/3、Enet0/0/4、thernet0/0/5 thernet0/0/6Ethernet0/0/7别连接一个二层交换机，并设置这几个端口的类型为trunk具体如下：switchSAinterface Ethernet0/0/3switchSA- Ethernet 0/0/3port link-type trunk /端口类型为trunkswitchSA- Ethernet 0/0/3p

23、ort trunk permit vlan all switchSA- Ethernet 0/0/3quitswitchSAinterface Ethernet0/0/4switchSA- Ethernet 0/0/4port link-type trunk /端口类型为trunkswitchSA- Ethernet 0/0/4port trunk permit vlan all switchSA- Ethernet 0/0/4quitswitchSAinterface Ethernet0/0/5switchSA- Ethernet 0/0/5port link-type trunk /端口类

24、型为trunkswitchSA- Ethernet 0/0/5port trunk permit vlan all switchSA- Ethernet 0/0/5quitswitchSAinterface Ethernet0/0/6switchSA- Ethernet 0/0/6port link-type trunk /端口类型为trunkswitchSA- Ethernet 0/0/6port trunk permit vlan all switchSA- Ethernet 0/0/6quitswitchSAinterface Ethernet0/0/7switchSA- Etherne

25、t 0/0/7port link-type trunk /端口类型为trunkswitchSA- Ethernet 0/0/7port trunk permit vlan all switchSA- Ethernet 0/0/7quit（2） 配置相应部门的PC机，ip地址，网关为其所在虚拟局域网的ip地址这样可以实现内网之间的PC的相互通信。（3） 设置默认路由，使得交换机连接的所有PC都可以访问到路由器上。switch ip route-static 0.0.0.0 0.0.0.0 192.168.207.2 vlan207的ip，下一跳路由器）switch ip route-static

26、 0.0.0.0 0.0.0.0 192.168.208.2 vlan208的ip，下一跳路由器）（4） 设置远程访问交换机switchSAUser-interface vty 0 4switchSA-ui-vty0-4authentication-mode passwordswitchSA-ui-vty0-4set authentication password cipher huaweiswitchSA-ui-vty0-4user privilege level 15（5） 设置E部门不能访问财务服务器这里有两种方法一种是简单的acl访问控制列表，另一种是流行为，流分类，流策略，但是都要在

27、E部门的vlan205下的端口配置(这里只配置一个端口)，在财务服务器的端口下配置是失败的。方法一：switchSBacl 3000switchSB-acl-adv-3000 rule 5 deny ip source 192.168.207.2 255 .255.255.0 destination 192.168.208.2 255 .255.255.0switchSB-acl-adv-3000quitswitchSBinterface Ethernet0/0/9switchSB- Ethernet0/0/1traffic-filter inbound acl 3000switchSB- E

28、thernet0/0/1quit E部门不能访问财务服务器Ip 为20.204.103.46 的不能ping通202.204.103.47限制用户下载的速度在不同部门的端口下限制速度，分别下载大小相近的文件，观察速度。设置A部门Ethernet0/0/1端口的速度switchSAEthernet0/0/1switchSA-Ethernet0/0/1qos lr inbound cir 1024switchSA-Ethernet0/0/1quitswitchSAEthernet0/0/24.1switchSA-Ethernet0/0/24.1qos lr inbound cir 2048disp

29、lay qos lr inbound interface Ethernet0/0/1display qos lr inbound interface Ethernet0/0/24.1速度分别为Ethernet0/0/1：1024kbpsEthernet0/0/9：2048kbps（6） 保存配置switchSAsave happy4333.zip switchSAstarpup saved-configuration happy4333.zip在E-mail服务器上配置ftp站点，文件放到ftp上ftp 202.204.103.47Trying . 202.204.103.47Press CT

30、RL+K to abortConnected to 202.204.103.47.220 Microsoft FTP ServiceUser(202.204.103.47:(none):anonymous331 Anonymous access allowed, send identity (e-mail name) as password.Enter password:230 Anonymous user logged in.ftpput happy4333.zip200 PORT command successful.150 Opening ASCII mode data connection for happy4332.