计算机网络课程设计网络规划三层交换FTPServerHDLCOSPF生成树要点Word文件下载.docx
《计算机网络课程设计网络规划三层交换FTPServerHDLCOSPF生成树要点Word文件下载.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计网络规划三层交换FTPServerHDLCOSPF生成树要点Word文件下载.docx(25页珍藏版)》请在冰点文库上搜索。
年月日
课程设计任务书
课程设计名称
专业
学生姓名
赵堃
班级
学号
题目名称
网络规划(三层交换、FTPServer、HDLC、OSPF、生成树)
起止日期
2015
年
6
月
29
日起至
7
10
日止
课设内容和要求:
内容:
实现如下图所示的企业网络规划:
S1、S2、R1为局域网内设备,R1为网关;
R2、S3为广域网上设备。
PC1、PC2连接到S2,FTPServer连接到R1,PC3连接到S3。
主要功能包括:
1.根据网络结构合理规划IP地址;
2.R1和R2间配置为HDLC协议。
3.S1和R1间使用OSPF协议,配置为Area1;
R1和R2间使用OSPF协议,配置为Area0;
R2和S3间使用OSPF协议,配置为Area2;
4.在S1和S2之间增加冗余链路,分别实现生成树功能、端口聚合功能;
5.在R1上应用NAT,实现局域网内设备访问广域网的PC3,并实现PC3可访问局域网内FTPServer;
6.配置ACL,实现PC2能Ping
通R2接口IP,但不能Ping通PC3。
7.在适当的交换机上配置端口安全。
参考资料:
[1]计算机网络教程(第二版)[M].北京:
人民邮电出版社,2006
[2]网络设备互连学习指南[M].北京:
科学出版社,2009
教研室审核意见:
同意立题教研室主任签字:
指导教师(签名)
日
学生(签名)
课程设计总结:
通过本次计算机网络课程设计,再一次的回顾了之前所学的计算机网络知识,通过对课设题目中所要求的各种协议,功能的配置与实现,发现自己对于计算机网络的知识掌握不够深刻,在知识的理解和应用上不熟练。
在拿到课设题目时,只是对其中提到的HDLC协议、OSPF协议和NAT等有一点了解,但对于真正的配置并不清楚该如何操作。
通过对ciscopackettracer软件的试用,结合上学期计算机网络实验课的经验,以及同学的相互帮助逐渐的了解了设计软件的使用方法和网络拓扑设计方法。
课设过程中,在协议的配置上遇到不少问题,如协议配置命令,端口选择,通过自己查阅资料、思考,解决了三层交换交换机模拟路由功能等;
课设期间,通过借阅了相关的网络规划资料解决了很多的疑问;
通过问题的解决也认识到了查阅资料的重要作用;
经过这次网络课设,认识到了自己对于计算机网络知识理解的不足,有些知识了解却不会很好的使用;
提醒自己要学会把所学的知识应用到实际项目中,通过项目实战来加深对于知识的理解。
这次课设使我积累了一定的网络规划设计经验,也使我发现了自己的不足之处,以后将努力的克服不足,更加完善自己。
指导教师评语:
指导教师(签字):
年月日
课程设计成绩
1课程设计任务分析
1.1需求分析
课设内容:
实现企业网络规划,S1、S2、R1为局域网内设备,R1为网关;
R2、S3为广域网上设备。
需要实现的功能包括:
1.根据网络结构合理规划IP地址;
2.R1和R2间配置为HDLC协议;
3.S1和R1间使用OSPF协议,配置为Area1;
R1和R2间使用OSPF协议
配置为Area0;
R2和S3之间使用OSPF协议,配置为Area2;
4.在S1和S2之间增加冗余链路,分别实现生成树功能、端口聚合功能;
5.在R1上应用NAT,实现局域网内设备访问广域网的PC3,并实现PC3
可访问局域网内FTPServer;
6.配置ACL,实现PC2能Ping通R2接口IP,但不能Ping通PC3;
7.在适当的交换机上配置端口安全。
分析:
需要为各设备分配适当的IP地址,并在相关路由器上配置HDLC(高级数据链路控制)、多区域的OSPF(开放式最短路径优先)协议,实现NAT(网络地址转换)和ACL(访问控制列表)功能;
在交换机之间增加冗余链路,实现端口聚合和生成树功能,配置适当的端口安全。
1.2网络协议分析
1、HDLC(HighLevelDataLinkControl,高级数据链路控制)协议
HDLC协议是一组用于在网络节点间传送数据的协议,是在数据链路层中广泛使用的一种协议。
在HDLC协议中,数据被组成一个个的单元——帧,通过网络传输,由接收方确认收到,同时HDLC协议也管理数据流和数据发送的间隔时间。
HDLC协议中每帧所传输的数据可以含有任意数量的比特位,而且帧的开始和结束是靠约定的比特模式来标定界的,是一种“面向比特”的协议。
HDLC协议不依赖于任何一种字符编码集;
数据报文可透明传输,用于实现透明传输的“0比特插入法”,透明传输过程:
在发送端只要发现有5个连续“1”,便在其后插入一个“0”;
在接收一个帧时,每当发现5个连续“1”后是“0”,则将其删除以恢复比特流的原貌,该方法易于硬件实现。
HDLC协议应用于全双工通信,有较高的数据链路传输效率;
HDLC协议的帧采用CRC进行检验,对信息帧进行顺序编号,可防止漏收或重份,传输可靠性高;
HDLC协议的传输控制功能与处理功能分离,具有较大灵活性。
2、OSPF(OpenShortestPathFirst,开放式最短路径优先)协议
OSPF协议是一个链路状态协议,其操作以网络连接或者链路的状态为基础。
在OSPF协议中计算网络拓扑时的最基本元素是每台路由器中的链路状态,通过学习每条链路连接到哪里的方式,OSPF可以建立一个链路状态数据库,记录网络中的所有链路,然后使用最短路径优先算法计算出到各个目标网络的最短路径。
由于所有路由器都持有相同的网络拓扑图,因此OSPF不需要定时的发送路由更新信息,只有在网络拓扑发生变化的情况下才会发送路由更新信息。
OSPF协议具备的优点:
(1)网络开销减少,不必频繁的广播路由更新;
(2)支持VLSM和CIDR,OSPF路由更新中包含子网掩码;
(3)支持不连续网络、支持手工路由汇总;
(4)收敛时间短,在一个设计合理的OSPF网络中,一条链路发生故障之后可以很快的达到收敛,因为OSPF具有一个完整的拓扑数据库;
(5)无环拓扑生成;
(6)跳步数只受路由器资源使用和IPTTL的限制。
1.3组网技术简介
组网技术即网络组建技术,在本次网络规划中使用到了两台路由器、三台交换机,三台PC机以及一台FTP服务器;
在本次网络规划中使用交换机S2、S3实现对PC终端的接入,PC1、PC2通过交叉线连接到交换机S2;
交换机S1和交换机S2之间用多条交叉线构成冗余链路,并分别实现生成树和端口聚合功能,确保了网络的稳定性和冗余性,提高了服务质量;
S1为三层交换机,实现局域网内部信息的交换和汇聚;
在路由器R1、R2及三层交换机S1上利用路由协议、网络地址转换等实现不同网络的相互通信,路由选择、过滤和访问控制等。
1.4NAT、ACL及端口安全技术简介
1、NAT(NetworkAddressTranslation,网络地址转换)技术
NAT技术是将IP数据报报头中的IP地址转换为另一个IP地址的过程。
在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。
这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
NAT一方面解决了IP不足的问题,另一方面也对网络内的主机进行了有效的隐藏保护,其主要功能:
(1)宽带分享;
(2)安全防护。
NAT实现的方式有以下三种:
(1)静态转换:
将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,某个私有IP地址只转换为某个公有IP地址;
借助于静态转换,可以实现外部网络对内部网络中某些特定设备的访问;
(2)动态转换:
将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址;
当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式;
(3)端口多路复用:
改变外出数据包的源端口并进行端口转换,所有主机均共享一个合法外部IP地址,实现对Internet的访问,可最大限度地节约IP地址资源;
同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击,应用较广泛。
2、ACL(AccessControlList访问控制列表)技术
ACL技术是用来在使用路由技术的网络中,识别和过滤那些由某些网络发出的或者被发送出去某些网络的符合所规定条件的数据流量,以决定这些数据流量是该转发还是被丢弃的技术;
ACL是一个连续的允许和拒绝的语句的集合,关系到地址或上层协议,使用ACL时将预先定义好的ACL放置在路由器的接口上,对接口的进方向或出方向的数据报进行过滤,但是ACL只能过滤经过路由器的数据报,不能过滤路由器自身产生的数据报。
ACL适用于所有的路由协议,当分组经过路由器时,可在路由器上配置ACL以控制对某一网络或子网的访问,此外ACL的定义必须基于协议和遵循一定的定义规则。
3、端口安全技术
端口安全是交换机提供的一种基于MAC地址对网络接入进行控制的安全机制,是对802.1X认证和MAC地址认证的扩充。
通过检测端口收到的数据帧中的源MAC地址来控制非授权设备对网络的访问,通过检测从端口发出的数据帧中的目的MAC地址来控制对非授权设备的访问。
端口安全的主要功能是通过定义各种端口安全模式,让设备学习到合法的源MAC地址,以达到相应的网络管理效果。
启动了端口安全功能之后,当发现非法报文时,系统将触发相应特性,并按照预先指定的方式进行处理,既方便用户的管理又提高了系统的安全性。
2网络系统规划
2.1网络层次模型与网络拓扑设计
采用网络层次模型:
接入层--汇聚层--核心层;
接入层使用2950-24TT交换机,实现终端接入;
汇聚层使用3560-24PS交换机实现局域网内部信息的交换和汇聚;
核心层使用1841路由器,实现局域网和广域网之间的信息传输。
网络拓扑设计如图2.1所示
图2.1网络拓扑图
2.2IP地址规划与路由设计
(1)IP地址的规划及分配
在本次规划中,所使用的局域网网段为:
192.168.1.0/24、192.168.2.0/24、192.168.4.0/24,所使用的广域网网段为:
200.100.1.0/24和200.1.1.0/24;
设备具体的IP地址分配如下:
R1-F0/0:
192.168.1.1/24
R1-F0/1:
192.168.2.1/24
R1-Serial0/0/0:
200.100.1.1/24
R2-F0/0:
200.1.1.1/24
R2-Serial0/0/0:
200.100.1.2/24
S1-F0/1:
192.168.1.5/24
PC1:
192.168.4.2/24
PC2:
192.168.4.3/24
PC3:
200.1.1.2/24
Server-PT:
192.168.2.2/24
(2)NAT地址转换设置
在路由器R1设置F0/0和F0/1为IPNatInside,Serial0/0/0为IPNatOutside,设置Server-PT的地址转换为:
192.168.2.2转为200.100.1.3。
(3)路由协议选择
选用OSPF(开放最短路径优先)协议,在S1和R1、R1和R2、R2和S2之间配置OSPF协议。
2.3安全策略
采用的安全策略涉及到两个方面:
(1)ACL(访问控制列表)
在路由器R2上进行ACL配置,设置拒绝访问项和允许访问项,拒绝PC2的IP,允许其他IP访问。
实现局域网主机PC2能够ping通路由器R2接口IP,但无法Ping同PC3,其他主机可以正常Ping通PC3。
(2)端口安全设置
在交换机S2连接PC1的端口F0/3配置端口安全,绑定PC1的MAC地址,一旦F0/3所连接的设备的MAC地址发生变化,则该端口响应状态变为Shutdown。
2.4网络设备选型
在本次网络规划中所选的设备有:
PC机PC1、PC2、PC3,交换机S1、S2、S3,路由器R1、R2和服务器Server0;
选用这些设备进行网络规划模拟,一方面是根据模拟设备的性能参数选择,另一方面是参照实际应用中的设备进行设备选型,以便更贴近设计和实际要求,获得更好的网络规划模拟效果。
本系统所选择的设备的参数及功能详见表2.1
表2.1设备选型
设备名称
设备型号、参数
功能描述
PC1、PC2、PC3
PC-PT
个人计算机(终端)
S1
型号:
3560-24PS
参数:
DRAM内存:
128MB;
接口数目:
24;
传输速率:
10/100/1000Mbps
支持VLAN、全双工;
不可堆叠;
3560交换机是一个采用快速以太网配置的固定配置,供企业级、802.3af和思科预标准以太网电源的交换机,为企业提供可用性、安全性和服务质量功能,改进了网络运营。
适用于小型企业布线室或分支机构环境的理想型接入层交换机;
客户可以部署网络范围的智能服务,并保持传统LAN交换的简便性等
S2、S3
2950-24TT
24个10base-t端口;
背板带宽8.8Gbps;
支持全双工/VLAN;
支持速率:
10Mbps/100Mbps/1000Mbps
2950是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。
是一款最廉价的Cisco交换产品,为中型网络和城域接入应用提供了智能服务,在网络或城域接入边缘实现了智能服务等
R1、R2
1841
2个局域网接口;
一个板载USB端口;
扩展模块:
2个模块化插槽+2
个WAN接入模块化插槽+2
个HWTC模块化插槽+1个板
载AIM插槽
1841路由器支持多种网络协议,可应用于局域网到局域网路由,包括带宽管理;
远程访问服务器;
多服务语音/传真/数据/集成;
带有可选防火墙安全的VPN/外部网访问;
广域网访问,包括ATM服务等
Server0
Server-PT
最大硬盘容量:
24块2.5英
寸硬盘
扩展槽:
5×
PCI-E3.0
网络控制器:
1个千兆管理网
卡口,四端口千兆网卡口
Server-PT是一款高性能、内存密集型、双处理器,旨在提高虚拟化和大型数据集工作负载的性能和容量。
它还可以减少内存占用量的成本。
适合以下环境中的虚拟化工作负载:
企业数据中心,服务提供商环境,虚拟桌面托管;
可以帮助提高大型数据集工作负载的性能,包括数据库管理系统以及建模和模拟应用程序等
3网络设备配置
3.1交换机的配置
1、交换机S1端口聚合配置:
Switch(config)#interfacef0/2
Switch(config-if)#channel-group1modeon
Switch(config)#interfacef0/3
Switch(config-if)#exit
2、交换机S1生成树配置:
Switch(config)#interfacerangef0/2
Switch(config-if-range)#switchportmodetrunk
Switch(config)#interfacerangef0/3
Switch(config)#spanning-treevlan1
Switch(config)#spanning-treevlan1rootprimary
Switch(config)#spanning-treevlan1priority4096
3、交换机S1配置OSPF协议:
Switch(confg)#routerospf1
Switch(confg-router)#network192.168.1.00.0.0.255area1
Switch(confg-router)#network192.168.4.00.0.0.255area1
4、交换机S2端口聚合配置:
Switch(config)#interfacef0/1
5、交换机S2生成树配置:
Switch(config)#interfacerangef0/1
6、交换机S2端口安全配置:
Switch(config)#interfacef0/3
Switch(config-if)#shutdown
Switch(config-if)#switchmodeaccess
Switch(config-if)#switchport-security
Switch(config-if)#switchport-securitymac-address000D.BDA5.5722
Switch(config-if)#noshutdown
3.2路由器的配置
1、路由器R1配置HDLC协议(DCE):
Router>
enable
Router#conft
Router(config)#interfaceserial0/0/0
Router(config-if)#encapsulationHDLC
Router(config-if)#clockrate64000
Router(config-if)#exit
2、路由器R1配置OSPF协议:
Router(config)#routerospf1
Router(config-router)#network192.168.1.00.0.0.255area1
Router(config-router)#network200.100.1.00.0.0.255area0
3、路由器R1配置NAT地址转换:
Router(config)#interfacef0/0
Router(config-if)#ipnatinside
Router(config)#interfacef0/1
Router(config-if)#ipnatoutside
Router(config)#ipnatinsidesourcestatic192.168.2.2200.100.1.3
Router(config)#exit
4、路由器R2配置HDLC协议(DTE):
5、路由器R2配置OSPF协议:
Router(config-router)#network200.1.1.00.0.0.255area2
Router(config-router)#exit
6、路由器R2配置ACL:
Router(config)#access-list1denyhost192.168.4.3
Router(config)#access-list1permitany
Router(config-if)#ipaccess-group1out
3.3服务器的配置
1、服务器配置:
IP地址:
192.168.2.2;
子网掩码:
255.255.255.0;
网关地址:
192.168.2.1。
4测试及运行结果
以下为测试项及测试结果:
1、查看R1配置信息:
命令:
showrunning-config(查看当前配置信息)
结果:
图4.1R1配置信息
2、查看R1的路由信息
showiproute
图4.2R1路由信息
3、查看R1配置OSPF协议情况
showipospfneighbor(查看路由邻居)、showipprotocol(查看ospf协议详情)、showiprouteospf(查看ospf协议路由项)
图4.3R1配置OSPF协议情况
4、查看R1配置NAT转换:
showipnattrans(查看地址转换)
图4.4R1配置NAT转换情况
升级会员 