计算机网络原理组网设计实验报告.docx
《计算机网络原理组网设计实验报告.docx》由会员分享,可在线阅读,更多相关《计算机网络原理组网设计实验报告.docx(21页珍藏版)》请在冰点文库上搜索。
计算机网络原理组网设计实验报告
计算机网络原理
实验报告
课程:
计算机网络原理实验
班级:
学号:
姓名:
指导教师:
提交日期:
2014/6/13
目录:
1实验内容简述2
1.1实验题目2
1.2实验内容2
2基本结构设计3
2.1设备需求3
2.2交换机结构设置3
2.3路由器结构设置4
2.4整个网络的拓扑图4
3具体实施5
3.1交换机配置5
3.2路由器配置11
4体会感想15
1实验内容简述
1.1实验题目
组网设计
1.2实验内容
某公司有A、B、C、D、E5个部门200个PC机,有WEB服务器,EMAIL服务器,财务服务器和文件服务器各一台,按以下要求详细设计此公司网络。
1.每台PC能上公网
2.对公网发布WEB服务器,但EMAIL服务器,财务服务器和文件服务器只对内网开放,部门E不能访问财务服务器
3.内网用户不能修改IP地址,并可控制内网用户下载速度
4.出差用户可联接内网EMAIL服务器和文件服务器,财务服务器
5.注:
网络拓扑图,各个节点IP,设备型号,数量,关键网络设备配置
注:
网络拓扑图,各个节点IP,设备型号,数量,关键网络设备配置。
2基本结构设计
2.1设备需求
根据实验内容要求,假设5个部门各有40台PC机,另有4台服务器,则所需设备如下表所示:
表一:
设备配置表
设备名称
型号
数量
路由器
AR1220
1
三层交换机
S3700
1
二层交换机
S1700-24
10
2.2交换机结构设置
交换机作用:
✓划分vlan,不同部门和部门与服务器之间在不同的vlan中,PC可以相互访问;
✓设置静态路由,使得每台host可以访问到路由器;
✓在E部门的端口上设置访问限制,使得E部门不能访问财务服务器;
✓设置不同部门的主机下载速度限制;
✓设置交换机的远程服务。
根据实验内容要求,在交换机上设置8个vlan,其中包括5个部门A、B、C、D、E分别是5个vlan(vlan201~vlan205),5个服务器在vlan206中。
此外,还有2个为路由器连接的vlan207和vlan208,各部门对应的三层交换机接口情况如下表所示:
部门
VLAN
网关
端口
IP地址范围
A
VLAN201
192.168.201.254
Ethernet0/0/1-7
192.168
.201.254255.255.255.0
B
VLAN202
192.168
.202.254
Ethernet0/0/8-15
192.168
.202.254255.255.255.0
C
VLAN203
192.168
.203.254
Ethernet0/016-23
192.168
.202.254255.255.255.0
D
VLAN204
192.168
.204.254
Ethernet0/0/1-7
192.168
.202.254255.255.255.0
E
VLAN205
195.168
.201.254
Ethernet0/0/8-15
192.168
.202.254255.255.255.0
服务器
VLAN206
192.168
.201.254
Ethernet0/0/3
Ethernet0/0/4
Ethernet0/0/5
Ethernet0/0/6
Ethernet0/0/7
192.168
.202.254255.255.255.0
与路由器连
VLAN207
192.168.207.1
Ethernet0/0/24.1
VLAN208
192.168.208.1
Ethernet0/0/24.1
注:
1)Ethernet0/0/3,Ethernet0/0/4,Ethernet0/0/5,Ethernet0/0/6,Ethernet0/0/7五个端口对应的服务器分别是WEB服务器、E-mail服务器、财务服务器、文件服务器、路由器。
2)vlan207和vlan208中的端口号是Ethernet0/0/24.1用来连接路由器的虚拟网络,ip是192.168.207.1和192.168.208.1(和连接pc的vlan的ip进行区分)
3)端口为3、4、5、6、7还没有配,端口类型配置成trunk类型(portlink-typetrunk,porttrunkpermitvlanall)连接二层的交换机以便使五个部门的虚拟局域网内能连接多台主机,其余所有端口类型均为access。
对每个端口所连接的二层交换机进行配置:
所有端口都是一个vlan,与其所连接S3700相应端口同属一个vlan,与S3700连接的端口类型为trunk,允许所有网络通过,其他所有端口的类型均为access。
2.3路由器结构设置
路由器的作用:
✓设置路由表项的静态路由,访问内网的静态路由,访问外网的静态路由;
✓连接内网和外网,对所有的内网ip进行转换,通过网络地址转换(NAT,NetworkAddressTranslation)接入广域网(WAN)技术进行转换;
✓对WEB服务器的发布;
✓设置VPN虚拟专用网络,使得在外出差的用户也可以自如的访问内网,就像是在内网一样。
路由器配置ip分配如下:
1)虚拟网络:
vlan207和vlan208端口号:
Ethernet0/0/24.2端口类型:
access网络ip:
192.168.207.2和192.168.208.2
2)连接外网端口号:
GigabitEthernet0/0/1ip:
202.204.102.47
3)WEB服务器的对外ip地址:
202.204.102.254
4)对于内网的所有ip进行natoutbound转换的地址段为:
192.168.207.1网段转换为202.204.102.46到202.204.102.47
192.168.208.1网段转换为202.204.102.46到202.204.102.47
2.4整个网络的拓扑图
画出整个网络的拓扑结构画出基本的网络拓扑图,如图一所示,其中每台计算机代表一个部门的所有PC机,每个代表两个二层交换机串接,它与S3700中对应其部门的端口进行连接,接口类型为trunk。
(在实验中各部门的端口连接的是奇数号端口,类型为access分别连接一台PC机)
3具体实施
3.1交换机配置
实现内网通信,E部门不能访问财务服务器,实现下载速度的控制
在S3700交换机上操作,并且设置PC机的ip地址及网关。
通过ping命令在命令提示符中进行测试,内网的PC机之间可以相互访问。
进入系统视图,设置系统名:
system-view
[switch]sysnameswitchSA
[switchSA]
(1)交换机划分vlan201~vlan203,并将相应的端口加入各个虚拟网络
[switchSA]vlan201//创建vlan201
[switchSA-vlan201]quit
[switchSA]interfaceEthernet0/0/1
[switchSA-Ethernet0/0/1]portlink-typeaccess//端口类型为access
[switchSA-Ethernet0/0/1]portdefaultvlan201//端口加入vlan201中
[switchSA-Ethernet0/0/1]quit
[switchSA]interfacevlan201
[switchSA-Vlanif201]ipaddress192.168.201.254255.255.255.0//为虚拟网设置ip,作为相应虚拟网中PC的网关
[switchSA-Vlanif201]quit
[switchSA]vlan202//创建vlan202
[switchSA-vlan202]quit
[switchSA]interfaceEthernet0/0/8
[switchSA-Ethernet0/0/8]portlink-typeaccess//端口类型为access
[switchSA-Ethernet0/0/8]portdefaultvlan202//端口加入vlan202中
[switchSA-Ethernet0/0/8]quit
[switchSA]interfacevlan202
[switchSA-Vlanif202]ipaddress192.168.202.254255.255.255.0//为虚拟网设置ip,作为相应虚拟网中PC的网关
[switchSA-Vlanif203]quit
[switchSA]vlan203//创建vlan203
[switch4SA-vlan203]quit
[switchSA]interfaceEthernet0/0/16
[switchSA-Ethernet0/0/16]portlink-typeaccess//端口类型为access
[switchSA-Ethernet0/0/16]portdefaultvlan203//端口加入vlan203中
[switchSA-Ethernet0/0/16]quit
[switchSA]interfacevlan203
[switchSA-Vlanif203]ipaddress192.168.203.254255.255.255.0//为虚拟网设置ip,作为相应虚拟网中PC的网关
[switchSA-Vlanif203]quit
system-view
[switch]sysnameswitchSB
[switchSB]
(2)交换机划分vlan204~vlan205,并将相应的端口加入各个虚拟网络
[switchSB]vlan204//创建vlan204
[switchSB-vlan204]quit
[switchSB]interfaceEthernet0/0/1
[switchSB-Ethernet0/0/1]portlink-typeaccess//端口类型为access
[switchSB-Ethernet0/0/1]portdefaultvlan204//端口加入vlan204中
[switchSB-Ethernet0/0/1]quit
[switchSB]interfacevlan204
[switchSB-Vlanif204]ipaddress192.168.204.254255.255.255.0//为虚拟网设置ip,作为相应虚拟网中PC的网关
[switchSB-Vlanif204]quit
[switchSB]vlan205//创建vlan205
[switchSB-vlan205]quit
[switchSB]interfaceEthernet0/0/8
[switchSB-Ethernet0/0/8]portlink-typeaccess//端口类型为access
[switchSB-Ethernet0/0/8]portdefaultvlan205//端口加入vlan205中
[switchSB-Ethernet0/0/8]quit
[switchSB]interfacevlan205
[switchSB-Vlanif205]ipaddress192.168.205.254255.255.255.0//为虚拟网设置ip,作为相应虚拟网中PC的网关
[switchSA-Vlanif206]quit
[switchSA]vlan206//创建vlan206
[switchSA-vlan206]quit
[switchSA]interfaceEthernet0/0/3
[switchSA-Ethernet0/0/3]portlink-typeaccess//端口类型为access
[switchSA-Ethernet0/0/3]portdefaultvlan206//端口加入vlan206中
[switchSA-Ethernet0/0/3]quit
[switchSA]interfacevlan206
[switchSA-Vlanif206]ipaddress192.168.206.254255.255.255.0//为虚拟网设置ip作为相应虚拟网中服务器的网关
[switchSA-Vlanif206]quit
[switchSA]interfaceEthernet0/0/4
[switchSA-Ethernet0/0/4]portlink-typeaccess//端口类型为access
[switchSA-Ethernet0/0/4]portdefaultvlan206//端口加入vlan206中
[switchSA-Ethernet0/0/4]quit
[switchSA]interfaceEthernet0/0/5
[switchSA-Ethernet0/0/5]portlink-typeaccess//端口类型为access
[switchSA-Ethernet0/0/5]portdefaultvlan206//端口加入vlan206中
[switchSA-Ethernet0/0/5]quit
[switchSA]interfaceEthernet0/0/6
[switchSA-Ethernet0/0/6]portlink-typeaccess//端口类型为access
[switchSA-Ethernet0/0/6]portdefaultvlan206//端口加入vlan206中
[switchSA-Ethernet0/0/6]quit
[switchSA]interfaceEthernet0/0/7
[switchSA-Ethernet0/0/7]portlink-typeaccess//端口类型为access
[switchSA-Ethernet0/0/7]portdefaultvlan206//端口加入vlan206中
[switchSA-Ethernet0/0/7]quit
[switchSA]vlan207//创建vlan3
[switchSA-vlan207]quit
[switchSA]interfaceEthernet0/0/24.1
[switchSA-Ethernet0/0/24.1]portlink-typeaccess//端口类型为access
[switchSA-Ethernet0/0/24.1]portdefaultvlan207//端口加入vlan207中
[switchSA-Ethernet0/0/24.1]quit
[switchSA]interfacevlan207
[switchSA-Vlanif207]ipaddress192.168.207.1255.255.255.0//为虚拟网设置ip
[switchSA-Vlanif207]quit
[switchSBvlan208//创建vlan208
[switchSB-vlan208]quit
[switchSB]interfaceEthernet0/0/24.1
[switchSB-Ethernet0/0/24.1]portlink-typeaccess//端口类型为access
[switchSB-Ethernet0/0/24.1]portdefaultvlan208//端口加入vlan208中
[switchSBEthernet0/0/24.1]quit
[switchSB]nterfacevlan208
[switchSBVlanif208ipaddress192.168.208.1255.255.2550//为虚拟网设置ip
[switchSBVlanif208quit
为实现多台电脑的连接,用Ethernet0/0/3、Enet0/0/4、thernet0/0/5thernet0/0/
6Ethernet0/0/7别连接一个二层交换机,并设置这几个端口的类型为trunk
具体如下:
[switchSA]interfaceEthernet0/0/3
[switchSA-Ethernet0/0/3portlink-typetrunk//端口类型为trunk
[switchSA-Ethernet0/0/3porttrunkpermitvlanall
[switchSA-Ethernet0/0/3quit
[switchSA]interfaceEthernet0/0/4
[switchSA-Ethernet0/0/4]portlink-typetrunk//端口类型为trunk
[switchSA-Ethernet0/0/4]porttrunkpermitvlanall
[switchSA-Ethernet0/0/4]quit
[switchSA]interfaceEthernet0/0/5
[switchSA-Ethernet0/0/5portlink-typetrunk//端口类型为trunk
[switchSA-Ethernet0/0/5porttrunkpermitvlanall
[switchSA-Ethernet0/0/5quit
[switchSA]interfaceEthernet0/0/6
[switchSA-Ethernet0/0/6portlink-typetrunk//端口类型为trunk
[switchSA-Ethernet0/0/6porttrunkpermitvlanall
[switchSA-Ethernet0/0/6quit
[switchSA]interfaceEthernet0/0/7
[switchSA-Ethernet0/0/7portlink-typetrunk//端口类型为trunk
[switchSA-Ethernet0/0/7porttrunkpermitvlanall
[switchSA-Ethernet0/0/7quit
(2)配置相应部门的PC机,ip地址,网关为其所在虚拟局域网的ip地址
这样可以实现内网之间的PC的相互通信。
(3)设置默认路由,使得交换机连接的所有PC都可以访问到路由器上。
[switchiproute-static0.0.0.00.0.0.0192.168.207.2vlan207的ip,下一跳路由器)
[switchiproute-static0.0.0.00.0.0.0192.168.208.2vlan208的ip,下一跳路由器)
(4)设置远程访问交换机
[switchSA]User-interfacevty04
[switchSA-ui-vty0-4]authentication-modepassword
[switchSA-ui-vty0-4]setauthenticationpasswordcipherhuawei
[switchSA-ui-vty0-4]userprivilegelevel15
(5)设置E部门不能访问财务服务器
这里有两种方法一种是简单的acl访问控制列表,另一种是流行为,流分类,流策略,但是都要在E部门的vlan205下的端口配置(这里只配置一个端口),在财务服务器的端口下配置是失败的。
方法一:
[switchSB]acl3000
[switchSB-acl-adv-3000]rule5denyipsource192.168.207.2255.255.255.0destination192.168.208.2255.255.255.0
[switchSB-acl-adv-3000]quit
[switchSB]interfaceEthernet0/0/9
[switchSB-Ethernet0/0/1]traffic-filterinboundacl3000
[switchSB-Ethernet0/0/1]quit
E部门不能访问财务服务器
Ip为20.204.103.46的不能ping通202.204.103.47
限制用户下载的速度
在不同部门的端口下限制速度,分别下载大小相近的文件,观察速度。
设置A部门Ethernet0/0/1端口的速度
[switchSA]Ethernet0/0/1
[switchSA-Ethernet0/0/1]qoslrinboundcir1024
[switchSA-Ethernet0/0/1]quit
[switchSA]Ethernet0/0/24.1
[switchSA-Ethernet0/0/24.1]qoslrinboundcir2048
displayqoslrinboundinterfaceEthernet0/0/1
displayqoslrinboundinterfaceEthernet0/0/24.1
速度分别为
Ethernet0/0/1:
1024kbps
Ethernet0/0/9:
2048kbps
(6)保存配置
[switchSA]savehappy4333.zip
[switchSA]starpupsaved-configurationhappy4333.zip
在E-mail服务器上配置ftp站点,文件放到ftp上
ftp202.204.103.47
Trying...202.204.103.47
PressCTRL+Ktoabort
Connectedto202.204.103.47.
220MicrosoftFTPService
User(202.204.103.47:
(none)):
anonymous
331Anonymousaccessallowed,sendidentity(e-mailname)aspassword.
Enterpassword:
230Anonymoususerloggedin.
[ftp]puthappy4333.zip
200PORTcommandsuccessful.
150OpeningASCIImodedataconnectionforhappy4332.
升级会员 