网络互连课程设计解析.docx
《网络互连课程设计解析.docx》由会员分享,可在线阅读,更多相关《网络互连课程设计解析.docx(11页珍藏版)》请在冰点文库上搜索。
网络互连课程设计解析
网络互联
课程设计报告
学院:
专业班级:
姓名学号
时间:
课程设计任务书
1.本课题的意义
一、课程设计的目的和意义:
1.目的:
(1)通过设计一个完整的校园网络,从而掌握网络分析、网络设计技能,学会网络工程方案书或工程标书的书写规范,学会独立完成中小型网络的需求分析的设计,并正确分析需求结果,并独立完成方案的组网和实施。
(2)培养综合运用计算机网络技术、组网技术、网络综合布线技术、部署网络和维护等方面的知识。
2.意义:
在日新月异的网络时代,信息技术的迅猛发展和广泛深入的应用。
本课程设计实现了模拟中小型企业网络的组建,让我们从路由协议原理到配置实践进行了全面的了解。
二、主要技术:
VLAN(VirtualLocalAreaNetwork,虚拟局域网)一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
划分vlan:
限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。
ACL(AccessControlLists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。
用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:
允许通过(permit)或拒绝通过(deny)。
通过ACL,可以限制某个IP地址的PC或者某些网段的PC的上网活动。
用于网络管理。
NAT(NetworkAddressTranslation,网络地址转换),NAT技术能够解决lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
冗余备份,就是多准备一份或几份,以备不时之需。
例如冗余备份服务器,就是2台服务器互为备份,一台故障了,另一台立刻接替。
2.设计规划
(1)需求分析:
某中小型企业为了实现公司内部信息的共享和快速传递,进一步提高信息化的应用水平,迫切要求建设一个快递、可靠的网络运营平台。
目前的建网要求为:
1、公司的私网中不允许出现公网地址。
2、网络有一定的冗余备份能力,不能出现环路。
3、保持各个部门之间的独立性。
4、公司私网计算机能访问Internet。
(2)规划方案:
划分VLAN:
BOSS部和财务部划分为VLAN2
市场部划分为VLAN3
源主机
测试命令
目的主机
结果
BOSS部PC1
财务部PC2
Ping
Ping
财务部PC2
市场部PC3
连通
不通
冗余备份:
SwitchA和SwitchB形成冗余备份。
NAT:
公司内网用户ID地址为:
10.1.3.0/24,申请的公网IP为210.36.178.6,
在路由器R1上实现NAT转换,使内网用户能够访问Internet。
拓扑图:
IP地址规划:
设备名称
IP地址
掩码
默认网关
PC1
PC2
PC3
PC4
10.1.3.10
10.1.3.20
10.1.3.30
202.0.1.1
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
10.1.3.254
10.1.3.254
10.1.3.254
202.0.1.254
R1E0/0
R1E0/1
10.1.3.254
210.36.178.1
255.255.255.0
255.255.255.0
R1E0/0
R1E0/1
202.0.1.254
210.36.178.2
255.255.255.0
255.255.255.0
配置清单:
system-view
[H3C]sysnameSwtichA
创建VLAN2,VLAN3:
[SwitchA]vlan2to3
Pleasewait...........Done
向当前VLAN中添加Access端口:
[SwitchA]vlan2
[SwitchA-vlan2]porte1/0/1e1/0/2
[SwitchA-vlan2]quit
[SwitchA]vlan3
[SwitchA-vlan3]porte1/0/3
[SwitchA-vlan3]quit
在SwitchA和SwitchB实现冗余备份:
创建手工聚合组1:
[SwitchA]link-aggregationgroup1modemanual
将接口加入汇聚组:
[SwitchA]interfacee1/0/4
[SwitchA-ethernet1/0/4]porklink-aggregationgroup1
[SwitchA-ethernet1/0/4]quit
[SwitchA]interfacee1/0/5
[SwitchA-ethernet1/0/5]porklink-aggregationgroup1
[SwitchA-ethernet1/0/5]quit
system-view
[H3C]sysnameSwtichB
[SwitchB]link-aggregationgroup1modemanual
将接口加入汇聚组:
[SwitchB]interfacee1/0/1
[SwitchB-ethernet1/0/1]porklink-aggregationgroup1
[SwitchB-ethernet1/0/1]quit
[SwitchB]interfacee1/0/2
[SwitchB-ethernet1/0/2]porklink-aggregationgroup1
[SwitchB-ethernet1/0/2]quit
在SwitchA查看端口Ethernrt1/0/1汇聚情况:
[SwitchA]displaylink-aggregationinterfaceethernet1/0/1
NAT地址转换配置:
system-view
[H3C]sysnameR1
[R1]interfaceethernet0/0
[R1-ethernet0/0]ipaddress10.1.3.254255.255.255.0
[R1-ethernet0/0]interfaceethernet0/1
[R1-ethernet0/1]ipaddress210.36.178.1255.255.255.0
[R1-ethernet0/1]quit
配置R1的默认路由:
[R1]iproute-static0.0.0.00.0.0.0210.36.178.1
system-view
[H3C]sysnameR2
[R2]interfaceethernet0/0
[R2-ethernet0/0]ipaddress202.0.1.254255.255.255.0
[R2-ethernet0/0]interfaceethernet0/1
[R2-ethernet0/1]ipaddress210.36.178.2255.255.255.0
[R2-ethernet0/1]quit
配置R2的默认路由:
[R2]iproute-static0.0.0.00.0.0.0210.36.178.1
配置R1的NAT:
[R1]aclnumber2001
[R1-acl-basic-2001]rulepeimitsource10.1.3.00.0.0.255
[R1-acl-basic-2001]ruledeny
[R1-acl-basic-2001]quit
[R1]interfacee0/1
[R1-ethernet0/1]natoutbound2001
查看NAT地址转换状态:
[R1]displaynatsession
实验结果:
BOSS部PC1ping市场部的PC3:
BOSS部PC1ping财务部PC2:
说明VLAN划分成功
在SwitchA查看端口Ethernrt1/0/1汇聚情况:
[SwitchA]displaylink-aggregationinterfaceethernet1/0/1
Ethernet1/0/1:
SelectedAggID:
1
Local:
Port-Priority:
32768,Oper-key:
2,Flag:
0x00
Remote:
SystemID:
0x0,0000-0000-0000
PortNumber:
0,Port-Priority:
0,Oper-key:
0,Flag:
0x00
可以看到对端交换机SwitchB状态值的Remote各项值为0,手工聚合方式规定LACP是关闭的。
在SwitchB查看MAC地址表:
[SwitchB]displaymac-address
MACADDRVLANIDSTATEPORTINDEXADINGTIME(s)
000f-e2b8-88ea1LearnedEthernet1/0/1AGING
该信息表明MAC地址000f-e2b8-88ea是交换机SwitchB是从Ethernet1/0/1学习到的。
然后关闭Ethernet1/0/1端口,再次查看MAC地址表:
[SwitchB]interfaceethernet1/0/1
[SwitchB-ethernet1/0/1]shutdown
[SwitchB-ethernet1/0/1]quit
[SwitchB]displaymac-address
MACADDRVLANIDSTATEPORTINDEXADINGTIME(s)
000f-e2b8-88ea1LearnedEthernet1/0/2AGING
由于端口Ethernet1/0/1已经关闭了,无法再学习到MAC地址。
此时,MAC地址是从Ethernet1/0/2学习到的,说明Ethernet1/0/2代替了Ethernet1/0/1学习MAC地址,实现了链路冗余备份。
查看转换会话详细信息:
[RT]disnatsessionverbose
Slot0:
Initiator:
SourceIP/port:
10.1.3.10/49920
DestinationIP/port:
202.0.1.1/2048
DS-Litetunnelpeer:
-
VPNinstance/VLANID/VLLID:
-/-/-
Protocol:
ICMP
(1)
Inboundinterface:
GigabitEthernet0/0
Responder:
Source
IP/port:
10.1.3.30/49920
DestinationIP/port:
202.0.1.1/0
DS-Litetunnelpeer:
-
VPNinstance/VLANID/VLLID:
-/-/-
Protocol:
ICMP
(1)I
nboundinterface:
Serial1/0
State:
ICMP_REPLYApplication:
OTHER
Starttime:
2017-04-1910:
38:
04TTL:
4s
Initiator->Responder:
0packets0bytes
Responder->Initiator:
0packets0bytes
Totalsessionsfound:
1
PC4(外网)Ping内网IP:
内网BOSS部PC1Ping外网IP:
可以看到内网Ping外网成功,而外网Ping不同内网,实现了NAT需求。
4、小结
通过这次课程设计,体会到了一个中小型企业设计网络不是一件简单的事。
规划一个网络设计,需要考虑到需求规划好IP,还要掌握相关的技术能力。
在信息高科技的时代下,我们不仅要学会提高自身的实际操作能力、自学能力和独立分析能力、解决问题的能力。
还要获得网络设计、部署和维护等技能,这次的课程设计经验会对以后有很大帮助。
5.参考资料
【1】张水平等.计算机网络及应用.西安交通大学出版社,2002
【2】梁正友等.计算机网络实践教程.清华大学出版社,2013
【3】宋凯,刘念等.计算机网络.北京:
清华大学出版社,2010
【4】谢希仁.计算机网络教程(第6版).大连:
大连理工大学出版社2004
【5】杭州华三通信技术有限公司.构建中小企业网络2008