11网工《由与交换》课程设计第1组.docx

11网工《由与交换》课程设计第1组.docx

《11网工《由与交换》课程设计第1组.docx》由会员分享，可在线阅读，更多相关《11网工《由与交换》课程设计第1组.docx（15页珍藏版）》请在冰点文库上搜索。

11网工《由与交换》课程设计第1组

安徽省巢湖学院计算机与信息工程学院

课程设计报告

课程名称：

《路由与交换技术》

课题名称：

中/小型局域网的规划与实现

专业班级：

11网络工程2班

同组姓名：

同组学号：

联系方式：

指导教师：

一、课程设计目的

《路由与交换技术》是计算机与信息工程学院网络工程专业的必修课程，内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。

在前阶段的学习中，进行了路由器和交换机的各个知识点的专项练习，在基础知识掌握之后，需要一个相对完整的时间进行知识点的融会贯通，并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。

本课程设计为学生提供了一个动手动脑、独立实践的机会。

通过该课程设计，使学生能够更好地掌握路由器和交换机的原理和配置；能够将课本上的理论知识和实践开发有机的结合起来；加深对这门课的理解，在理解相关设备的原理知识的同时着重培养以下能力：

（1）网络设计能力；

（2）网络设备的选型、配置、调试能力；（3）分析、解决问题能力以及创新能力；（4）标准网络文档书写能力；（5）综合布线能力等等。

二、课程设计内容

2.1、需求分析

组建某公司网络，该公司有三层楼，每层都有两个不同的部门，完成以下网络需求：

（1）搭建公司私有局域网络环境，利用PAT技术，使用路由设备（路由器、防火器等）完成由局域网到互联网的接入。

（2）在局域网中公司各部门间要使用vlan技术实现相互的隔离。

（3）对网络设备要有一定的可管理性，可以方便的进行远程管理。

（4）在广域网链路数据封装技术这方面，采取PPP或帧中继技术完成认证和封装。

（5）在路由技术方面采取RIPV2或OSPF动态路由技术。

（6）配置访问控制列表以对网络数据进行有效的分类和控制

（7）模拟企业VPN网络的搭建工作，并实现两个公司通过互联网来实现通信，两个公司间的广域网链路采用VPN（IPsec）实现安全通信。

（8）网络采用双核心结构，将三层交换技术和VTP、STP、以太网通道综合一起，实现网络的高速、高性能、高可靠性，还有冗余备份功能。

2.2、同组人员的任务分配

学生姓名

完成的主要任务

路由的设计，NAT的实现，配置RIP

设计访问控制列表文档的编辑

设计拓扑图配置pc交换机划分vlan

三、设备选型与数量

3.1、交换机的选型与数量

接入交换机Switch-PT3台核心交换机3560-24PS2台

3.2、路由器的选型与数量

路由器Router-PT3台

3.3、PC机与服务器的选型与数量

PC-PT12台Server-PT1台

四、网络设计与规划

4.1、网络设备连接图

4.2、设备的属性值基本规划

校园网内部结构

（1）.出口路由器R0

端口

IP

描述

s2/0

200.1.1.3

与外网进行通信的端口

S3/0

200.1.2.3

与外网进行通信的端口

F0/0

192.168.0.254

与内网进行通信的端口

（2）.核心交换机S1

端口

描述

f0/6

连接核心交换机S2

f0/3

连接二层交换机S5

f0/2

连接二层交换机S4

f0/1

连接二层交换机S3

核心交换机S2

端口

描述

f0/5

连接FTP服务器

f0/3

连接二层交换机S5

f0/2

连接二层交换机S4

f0/1

连接二层交换机S3

f0/6

连接核心交换机S1

f0/4

连接出口路由器R0

（3）.二层交换机S3

端口

描述

F0/1

连接部门1，该端口划分在vlan4中

F3/1

连接核心交换机S2

F2/1

连接核心交换机S1

F1/1

连接部门2，该端口划分在vlan5中

二层交换机S4

端口

描述

F0/1

连接部门3，该端口划分在vlan6中

F3/1

连接核心交换机S2

F2/1

连接核心交换机S1

F1/1

连接部门4，该端口划分在vlan7中

二层交换机S5

端口

描述

F0/1

连接部门1，该端口划分在vlan4中

F3/1

连接核心交换机S2

F2/1

连接核心交换机S1

F1/1

连接部门2，该端口划分在vlan5中

FTP

IP192.168.0.222

（4）各部门pc配置

部门

PC

IP

网关

部门1

PC2

PC6

192.168.0.25

192.168.0.21

192.168.0.254

部门2

PC4

PC7

192.168.0.24

192.168.0.20

192.168.0.254

部门3

PC4

192.168.0.23

192.168.0.254

部门4

PC5

192.168.0.22

192.168.0.254

（5）外网配置

设备名称

描述

外网路由器R4

S3/0与内网路由器S3/0相连，接口IP为200.1.2.2

外网路由器R3

S3/0与内网路由器S2/0相连，接口IP为200.1.1.2

外网主机pc3

网关：

9.1.1.1；IP为：

9.1.1.12

外网主机pc0

网关10.1.1.1；IP为：

10.1.1.12

4.3、设计要求

组建某公司网络，该公司有三层楼，每层都有两个不同的部门，完成以下网络需求：

要求一：

搭建公司私有局域网络环境，利用静态NAT技术实现路由设备（路由器、防火器等）完成由局域网到互联网的接入。

分析：

使用静态NAT实现把私有地址转化为全球唯一的公有地址连接到internet上进行通信。

现在有公有ip200.1.1.10—200.1.1.20和ip200.1.2.10—200.1.2.20,根据拓扑图把申请的公有ip分别配置在出口路由R0和R1.

R0:

PC7：

192.168.0.20和200.1.1.11PC6:

192.168.0.21和200.1.1.12

PC5：

192.168.0.22和200.1.1.13

R1：

PC1:

192.168.0.24和200.1.2.11PC2:

192.168.0.25和200.1.2.12

PC4:

192.168.0.23和200.1.2.13

R1上的nat配置：

R0上的配置：

要求二：

要求接入网路设备能够支持vlan的划分，降低网络内广播数据包的传播，提高带宽的利用率，防止广播风暴的产生，同时各部门之间不可以相互通信。

分析：

选择可支持划分vlan二层交换机，在内网中用vlan技术实现各个部门的相互的隔离。

由于同一部门存在位于不同楼层的情况，所以也要实现跨交换机的同一vlan之间的通信。

配置：

S3上划分vlan4/5，pc2（部门1）划到vlan4，pc1（部门2）划到vlan5

S4上划分vlan6/7，pc4（部门3）划到vlan6，pc1（部门4）划到vlan7

S5上划分vlan4/5,pc6（部门1）划分到vlan4，pc7（部门2）划到vlan5

要求三：

对网络设备要有一定的可管理性，可以方便的进行远程管理,在广域网链路数据封装技术这方面，采取PPP或帧中继技术完成认证和封装。

分析：

在本网中采用PPP完成认证和封装同时实现远程管理的功能

配置PPP封装和PAP验证：

R0的端口serial2/0

R3的端口serial3/0

要求四:

在路由技术方面采取RIPV2或OSPF动态路由技术。

分析：

这里采用rip路由技术

R4上的配置：

R0上的rip配置：

要求五:

配置访问控制列表以对网络数据进行有效的分类和控制，实现部门3不可以访问FTP服务器。

分析：

因为每个部门都在同一个网段中，使用标准ACL，扩展ACL都无法实现对FTP服务器的访问控制，在这里采用基于MAC的ACL。

通过拓扑可知，部门3只在一个楼层中，接入交换机是S4，在S4上配置不允许部门3到达FTP的数据通过，允许部门4到达FTP的数据通过。

FTP的MAC是0003.E4B7.C289

S4上基于MAC的ACL配置：

S4（config）#macaccess-listextendeddeny_to_accsrv

S4（config-mac-nacl）#denyanyhost0003.E4B7.C289

S4（config-mac-nacl）#permitanyany

把MACACL应用到F0/1（部门3的接入端口）

S4（config）#interfacefastEthernet0/1

S4（config-if）#macaccess-groupdeny_to_accsrvin

S4（config-if）#exit

要求六:

模拟企业VPN网络的搭建工作，并实现两个公司通过互联网来实现通信，两个公司间的广域网链路采用VPN（IPsec）实现安全通信。

分析：

在这里用pc3模拟另外一家公司，两个公司间的广域网链路采用vpn实现网段192.168.0.0/24和网段9.1.1.0/24之间通信的安全、可靠和可管理性的功能。

R0（config）#ipaccess-list110permitip192.168.0.00.0.0.2559.1.1.00.0.0.255

R0（config）#cryptoisakmppolicy110

R0（config-isakmp）#authenticationpre-share

R0（config-isakmp）#hashmd5

R0（config）#cryptoisakmpkey0aa123address200.1.2.2

R0（config）#cryptoipsectransform-setvpn1ah-md5-hmacesp-desesp-md5-hmac

R0（cfg-crypto-trans）#modetunel

R0（config）#crytomapvpn-set100ipsec-isakmp

R0（config-crypto-map）#setpeer200.1.2.2

R0（config-crypto-map）#settransform-setvpn1

R0（config-crypto-map）#matchaddress110

R0（config）#interfaceserial3/0

R0（config-if）#cryptomapvpn-set

R4（config）#ipaccess-list110permitip9.1.1.00.0.0.255192.168.0.00.0.0.255

R4（config）#cryptoisakmppolicy110

R4（config-isakmp）#authenticationpre-share

R4（config-isakmp）#hashmd5

R4（config）#cryptoisakmpkey0aa123address200.1.2.2

R4（config）#cryptoipsectransform-setvpn1ah-md5-hmacesp-desesp-md5-hmac

R4（cfg-crypto-trans）#modetunel

R4（config）#crytomapvpn-set100ipsec-isakmp

R0（config-crypto-map）#setpeer200.1.2.3

R0（config-crypto-map）#settransform-setvpn1

R0（config-crypto-map）#matchaddress110

R0（config）#interfaceserial3/0

R0（config-if）#cryptomapvpn-set

五、网络的测试结果

5.1、

在路由运行RIP和静态NAT技术实现局域网到互联网的接入的基础上

Ping外网9.1.1.0/24

5.2、不同vlan之间ping不通

附录：

参考文献

[1]《设备调试与网络优化学习指南》张选波、吴丽征、周金铃编著，科学出版社

[2]《设备调试与网络优化实验指南》张选波、王东、张国清编著，科学出版社

[3]《路由与交换技术实验教程》常晋义主编，南京大学出版社