收藏
下载资源下载资源 加入VIP,免费下载

网络工程综合实验.docx

上传人:b****3 文档编号:13308573 上传时间:2023-06-12 格式:DOCX 页数:27 大小:102.72KB
下载 相关 举报
网络工程综合实验.docx_第1页
第1页 / 共27页
网络工程综合实验.docx_第2页
第2页 / 共27页
网络工程综合实验.docx_第3页
第3页 / 共27页
网络工程综合实验.docx_第4页
第4页 / 共27页
网络工程综合实验.docx_第5页
第5页 / 共27页
网络工程综合实验.docx_第6页
第6页 / 共27页
网络工程综合实验.docx_第7页
第7页 / 共27页
网络工程综合实验.docx_第8页
第8页 / 共27页
网络工程综合实验.docx_第9页
第9页 / 共27页
网络工程综合实验.docx_第10页
第10页 / 共27页
网络工程综合实验.docx_第11页
第11页 / 共27页
网络工程综合实验.docx_第12页
第12页 / 共27页
网络工程综合实验.docx_第13页
第13页 / 共27页
网络工程综合实验.docx_第14页
第14页 / 共27页
网络工程综合实验.docx_第15页
第15页 / 共27页
网络工程综合实验.docx_第16页
第16页 / 共27页
网络工程综合实验.docx_第17页
第17页 / 共27页
网络工程综合实验.docx_第18页
第18页 / 共27页
网络工程综合实验.docx_第19页
第19页 / 共27页
网络工程综合实验.docx_第20页
第20页 / 共27页
亲,该文档总共27页,到这儿已超出免费预览范围,如果喜欢就下载吧!
下载资源
资源描述

网络工程综合实验.docx

《网络工程综合实验.docx》由会员分享,可在线阅读,更多相关《网络工程综合实验.docx(27页珍藏版)》请在冰点文库上搜索。

网络工程综合实验.docx

网络工程综合实验

课程设计报告

 

设计名称:

网络工程综合实验

系(院):

计算机科学学院

专业班级:

姓名:

陈浩

学号:

指导教师:

邱林陈中举

设计时间:

2013.12.16-2010.12.27

设计地点:

4#网络工程实验室

 

一、课程设计目的

网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。

学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。

另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。

二、课程设计要求

(1)通过资料查阅和学习,了解园区网络规划、设计的一般方法。

(2)参考和研究一些公司和高校/企业园区网的规划和建设方案,结合《网络工程》课程中所学知识,积极完成设计任务。

(3)认真完成需求分析,并根据需求分析完成园区网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。

(4)根据设计内容与具体要求,实现园区网内的连接,并在成功测试的基础上实现Web服务器、FTP服务器、电子邮件服务器的安装配置,并能按任务书要求进行访问。

(5)认真按时完成课程设计报告,课程设计报告内容包括:

课程设计目的、设计任务与要求、需求分析、网络设计、设备调试安装以及设计心得等几个部分,具体要求见设计报告模板。

三、课程设计内容

用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。

具体要求如下:

(1)在一台两层交换机SW1上划分2个VLAN(Vlan100和Vlan200,用户数均为100)。

要求实现:

两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。

(2)在一台三层交换机SW3上划分2个VLAN(Vlan300和Vlan400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。

要求:

两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。

(3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan500和Vlan600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。

(4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。

(5)SW1、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。

然后DCR2600路由器通过防火墙实现此园区网与外网(校园网)相联,要求内网通过防火墙上配置NAT协议访问外网。

(6)画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口的IP地址。

(7)需要在SW1中的VLAN100里面安装WWW、FTP、电子邮件等基本服务。

用访问控制列表使VLAN300和VLAN500中的用户在上班时间(9:

00~17:

00)不允许访问FTP服务器和WWW服务器,但可以访问EMail服务器。

(8)IP分配规则:

根据以上需求设计IP地址。

(9)IP分配规则根据实验室分区划分):

A区:

IP范围:

192.168.0.0-192.168.7.255

192.168.254.0-192.168.254.15(路由器Serial口用)

202.103.0.11(防火墙连互联网用IP)

10.206.207.11(防火墙连校园网用IP)

B区:

IP范围:

192.168.8.0-192.168.15.255

192.168.254.16-192.168.254.31(路由器Serial口用)

202.103.0.12(防火墙连互联网用IP)

10.206.207.12(防火墙连校园网用IP)

C区:

IP范围:

192.168.16.0-192.168.23.255

192.168.254.32-192.168.254.47(路由器Serial口用)

202.103.0.13(防火墙连互联网用IP)

10.206.207.13(防火墙连校园网用IP)

D区:

IP范围:

192.168.24.0-192.168.31.255

192.168.254.48-192.168.254.63(路由器Serial口用)

202.103.0.14(防火墙连互联网用IP)

10.206.207.14(防火墙连校园网用IP)

E区:

IP范围:

192.168.32.0-192.168.39.255

192.168.254.64-192.168.254.79(路由器Serial口用)

202.103.0.15(防火墙连互联网用IP)

10.206.207.15(防火墙连校园网用IP)

F区:

IP范围:

192.168.40.0-192.168.47.255

192.168.254.80-192.168.254.95(路由器Serial口用)

202.103.0.16(防火墙连互联网用IP)

10.206.207.16(防火墙连校园网用IP)

总体设计:

交换机

两层SW9

两层SW10

三层SW7

三层SW8

 

要求

两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信

Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet

两个Vlan之间能够通信,均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet

Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet

Vlan序号

100

200

500

600

300

400

500

600

人数

100

100

200

100

100

200

200

100

SW9:

Vlan100IP地址:

192.168.1.0/25Vlan200IP地址:

192.168.1.128/25

SW8和SW10:

Vlan500IP地址:

192.168.7.0/24Vlan600IP地址:

192.168.6.0/24

SW7:

Vlan300IP地址:

192.168.2.0/24Vlan400IP地址:

192.168.3.0/24

R1接口

R1接口IP地址

横排R接口

横排R接口IP

R3

S1/0

192.168.254.5

S1/0

192.168.254.6

R4

S0/2

192.168.254.1

S0/2

192.168.254.2

R5

S0/1

192.168.254.9

S0/1

192.168.254.10

 

试验拓扑:

 

试验步骤:

1单臂路由:

在交换机9上划分vlan100和vlan200,分别划分端口到两个vlan中,将f0/24口设置为trunk与R4的f0/0口相连

SW10009(config)#vlan100//创建vlan100

SW10009(config-vlan)#ex

SW10009(config)#vlan200//创建vlan200

SW10009(config-vlan)#ex

SW10009(config)#interfacerangef0/1-4

SW10009(config-if-range)#switchportaccessvlan100//将端口f0/1-4划归到vlan200中

SW10009(config-if-range)#ex

SW10009(config)#interfacerangef0/5-8

SW10009(config-if-range)#switchportaccessvlan200//将端口f0/5-8划归到vlan200中

SW10009(config-if-range)#exit

SW10009(config)#intf0/24

SW10009(config-if)#switchportmodetrunk//将接口设置trunk

SW10009(config-if)#switchporttrunkallowedvlanall//设置trunk允许所有vlan通过

SW10009(config-if)#

在R4接口f0/0上划分子端口,f0/0.1和vlan100关联,f0/0.2和vlan200关联

R10004(config)#interfacef0/0

R10004(config-if)#noshutdown//开启端口f0/0

R10004(config-if)#intf0/0.1

R10004(config-subif)#ipaddress192.168.1.1255.255.255.128//在子端口f0/0.1上设置IP地址

R10004(config-subif)#encapsulationdot1Q100//将子端口和交换机的vlan100相关联

注意:

dot1Q后面接的数字一定要跟交换机中vlan号对应

R10004(config-subif)#intf0/0.2//在子端口f0/0.2上同理

R10004(config-subif)#ipaddress192.168.1.129255.255.255.128

R10004(config-subif)#encapsulationdot1Q200

R10004(config-subif)#

设置一台主机AIP地址为192.168.1.11/25网关为192.168.1.1接在交换机的vlan100上

另一台主机BIP地址为192.168.1.139/25网关为192.168.1.129接在交换机的vlan200上

用主机Aping的结果

PC>ping192.168.1.1可以ping通f0/0.1,也就是vlan100和f0/0.1相关联

Pinging192.168.1.1with32bytesofdata:

Replyfrom192.168.1.1:

bytes=32time=94msTTL=255

Replyfrom192.168.1.1:

bytes=32time=49msTTL=255

Replyfrom192.168.1.1:

bytes=32time=62msTTL=255

Replyfrom192.168.1.1:

bytes=32time=33msTTL=255

Pingstatisticsfor192.168.1.1:

Packets:

Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=33ms,Maximum=94ms,Average=59ms

PC>ping192.168.1.129可以ping通f0/0.2

Pinging192.168.1.129with32bytesofdata:

Replyfrom192.168.1.129:

bytes=32time=31msTTL=255

Replyfrom192.168.1.129:

bytes=32time=62msTTL=255

Replyfrom192.168.1.129:

bytes=32time=49msTTL=255

Replyfrom192.168.1.129:

bytes=32time=62msTTL=255

Pingstatisticsfor192.168.1.129:

Packets:

Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=31ms,Maximum=62ms,Average=51ms

PC>ping192.168.1.139可以ping通vlan200上的主机,也就是vlan200和f0/0.2相关联

Pinging192.168.1.139with32bytesofdata:

Replyfrom192.168.1.139:

bytes=32time=109msTTL=127

Replyfrom192.168.1.139:

bytes=32time=109msTTL=127

Replyfrom192.168.1.139:

bytes=32time=109msTTL=127

Replyfrom192.168.1.139:

bytes=32time=64msTTL=127

Pingstatisticsfor192.168.1.139:

Packets:

Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=64ms,Maximum=109ms,Average=97ms

此时单臂路由成功

2.三层交换机和路由器相连

用到两种方式,一种是在三层交换机上划分两个vlan300和vlan400,分别分配IP,将属于vlan300的接口与路由器相连

一种是在三层交换机上划分两个vlan500和vlan600,分别分配IP,另外给默认的vlan1也分配IP地址,将属于vlan1的接口与路由器相连

方法一:

用交换机SW7和R6实现

SW10007(config)#vlan300//创建vlan300

SW10007(config-vlan)#ex

SW10007(config)#vlan400//创建vlan400

SW10007(config-vlan)#ex

SW10007(config)#intrangef0/1-4

SW10007(config-if-range)#switchportaccessvlan300//将端口f0/1-4划归到vlan300中

SW10007(config-if-range)#ex

SW10007(config)#intrangef0/5-8

SW10007(config-if-range)#switchportaccessvlan400//将端口f0/1-4划归到vlan400中

SW10007(config-if-range)#ex

SW10007(config)#intf0/24

SW10007(config-if)#switchportaccessvlan300//将端口f0/24划归到vlan300中

SW10007(config-if)#ex

SW10007(config)#intvlan300//进入vlan接口配置模式

SW10007(config-if)#ipaddress192.168.2.2255.255.255.0//分配IP

SW10007(config-if)#noshutdown

SW10007(config-if)#ex

SW10007(config)#intvlan400//vlan400同理

SW10007(config-if)#ipaddress192.168.3.1255.255.255.0

SW10007(config-if)#noshutdown

SW10007(config-if)#ex

SW10007(config)#iprouting//开启三层交换机路由功能

SW10007(config)#

此时三层交换机两个vlan可以相互通信

配置一台主机C地址192.168.2.11/24网关192.168.2.2//vlan300的地址

配置一台主机D地址192.168.3.11/24网关192.168.3.1//vlan400的地址

用主机Cping的结果

PC>ping192.168.2.2可以ping通vlan300,也就是网关

Pinging192.168.2.2with32bytesofdata:

Replyfrom192.168.2.2:

bytes=32time=47msTTL=255

Replyfrom192.168.2.2:

bytes=32time=31msTTL=255

Replyfrom192.168.2.2:

bytes=32time=15msTTL=255

Replyfrom192.168.2.2:

bytes=32time=32msTTL=255

Pingstatisticsfor192.168.2.2:

Packets:

Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=15ms,Maximum=47ms,Average=31ms

PC>ping192.168.3.1可以ping通vlan400,也就是三层交换机内部两个vlan可以相互通信

Pinging192.168.3.1with32bytesofdata:

Replyfrom192.168.3.1:

bytes=32time=18msTTL=255

Replyfrom192.168.3.1:

bytes=32time=31msTTL=255

Replyfrom192.168.3.1:

bytes=32time=18msTTL=255

Replyfrom192.168.3.1:

bytes=32time=31msTTL=255

Pingstatisticsfor192.168.3.1:

Packets:

Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=18ms,Maximum=31ms,Average=24ms

PC>ping192.168.3.11可以ping通主机D

Pinging192.168.3.11with32bytesofdata:

Replyfrom192.168.3.11:

bytes=32time=62msTTL=127

Replyfrom192.168.3.11:

bytes=32time=62msTTL=127

Replyfrom192.168.3.11:

bytes=32time=47msTTL=127

Replyfrom192.168.3.11:

bytes=32time=62msTTL=127

Pingstatisticsfor192.168.3.11:

Packets:

Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=47ms,Maximum=62ms,Average=58ms

连通路由器和交换机的命令

R10006(config)#intf0/0

R10006(config-if)#ipaddress192.168.2.1255.255.255.0

R10006(config-if)#noshutdown

R10006(config-if)#ex

R10006(config)#routerospf1/在路由器R6上配置OSPF协议

R10006(config-router)#network192.168.2.0255.255.255.0area2//声明网段和区域,拓扑图给出

R10006(config-router)#

SW10007(config)#routerospf1//在交换机SW7上配置OSPF协议

SW10007(config-router)#network192.168.2.0255.255.255.0area2//声明网段和区域

SW10007(config-router)#network192.168.3.0255.255.255.0area2//声明网段和区域

SW10007(config-router)#

此时主机C和主机D都可以pingt通R6的f0/0接口

R10006#showiproute

Codes:

C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea

*-candidatedefault,U-per-userstaticroute,o-ODR

P-periodicdownloadedstaticroute

Gatewayoflastresortisnotset

C192.168.2.0/24isdirectlyconnected,FastEthernet0/0

O192.168.3.0/24[110/2]via192.168.

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 求职职场 > 简历

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2