课程设计NAT功能的配置与实现.docx
《课程设计NAT功能的配置与实现.docx》由会员分享,可在线阅读,更多相关《课程设计NAT功能的配置与实现.docx(41页珍藏版)》请在冰点文库上搜索。
课程设计NAT功能的配置与实现
课程设计--NAT功能的配置与实现
计算机网络
课程设计报告书
课题名称
NAT功能的配置与实现
姓名
学号
院系
三系
专业班级
10通信工程一班
指导教师
2012年12月31日
NAT功能的配置与实现
一、设计目的及意义
1.计算机网络课程对于通信工程专业的重要性
随着计算机技术、通信技术和信息处理技术的发展,信息化进程的不断加快,计算机从单机进入了广域网和局域网的计算机网络化时代,计算机网络及通信技术在金融与商务电子化、生产过程控制、企业管理、远程教育、信息服务等领域已得到广泛应用,网络技术人才在信息化社会中发挥越来越重要的作用,社会对网络技术人才的需求日益扩大。
计算机网络课程处于专业课程体系的起始位置,具有基础性和导论性。
通过本课程学习,使学生对计算机网络技术、数字通信技术有全面的认识和了解,以形成理论知识框架和培养基本的专业技能,引导学生进行专业方向的选择,为后续专业核心课程学习打下扎实的基础。
此外,计算机网络课程是计算机发展和通信技术紧密结合并不断发展的一门学科。
计算机网络技术的理论发展和应用水平直接反映了一个国家高新技术的发展水平,在现在的信息社会中,计算机网络扮演了越来越重要的角色。
目前,我们对计算机网络也越来越具有依赖性。
计算机网络打破了时间与空间的限制,将经有关联但相距遥远的事物通过通信线路连接起来,实现了资源共享。
这些与通信工程有着紧密的联系,所以学好计算机网络课程对于通信工程专业具有重要意义。
2.此课程设计内容,对于计算机网络课程的意义。
计算机网络课程是理论上讲述了网络的重要性,而这次课程设计,是在计算机网络技术与发展的基础上,对计算机网络的核心内容、基本概念及子网规划和VLAN划分,初步掌握以TCP/IP协议为主的网络协议结构,在TCP/IP协议工程和LAN、WAN上的实际工作能力。
同时将所学关于交换机的基本配置,路由器的基本配置包括静态路由、RIP配置、OSPF配置、NAT配置等等,通过课程设计这样的平台更好的理解、运用和掌握。
这次课程设计,通过实践,让我们更加熟悉和掌握了计算机网络课程的内容,也让我了解了计算机网络的重要性。
二、实践内容
1.计算机网络设备的基本功能配置
按照要求,使用BosonNetsim软件完成对交换机及路由器等设备的配置,使其实现特定的功能。
内容如下:
(1)交换机的基本配置
(2)路由器的基本配置
2.综合设计
在掌握设备基本配置方法的基础上,按照要求,设计一个综合的网络,画出网络拓扑图,对其中的设备进行配置,在不断调试的基础上,对网络进行反复测试,检查网络的连通性,使网络能够完成所要求的功能。
三、交换机的基本配置
1.交换机的工作原理
交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。
这一过程称为泛洪(flood)。
广播帧和组播帧向所有的端口转。
交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。
2.虚拟局域网VLAN的原理及功能
VLAN的工作原理:
VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
当VLAN交换机从工作站接收到数据后,将对数据的部分内容进行检查,并与一个VLAN配置数据库(该数据库含有静态配置的或者动态学习而得到的MAC地址等信息)中的内容进行比较,然后确定数据去向。
如果数据要发往一个VLAN设备(VLAN-aware),则给这个数据加上一个标记(Tag)或者VLAN标识,根据VLAN标识和目的地址,VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地;如果数据发往非VLAN设备(VLAN-unaware),则VLAN交换机发送不带VLAN标识的数据。
VLAN的功能:
在一个有多个二级单位的企业内与各孤立网络进行互联时,出于对不同职能部门的管理、安全和整体网络稳定运行的考虑,需要对各个网络进行既独立又统一的管理,此时就要用到VLAN。
它具有:
广播抑制功能、动态网络功能、网络安全功能。
交换机的基本配置举例:
单个交换机的VLAN配置。
1、按图1所示连接网络;Catalyst2950交换机1台;PC机4台。
图1
PC1连接在交换机的1#端口,PC2连接在3#端口,PC3连接在5#端口,PC4连接在7#端口。
2.配置PC机:
PC1的IP地址:
192.168.0.41;PC2的IP地址:
192.168.0.42;PC3的IP地址:
192.168.0.43;PC4的IP地址:
192.168.0.44;子网掩码均为255.255.255.0。
PC1pingPC2
PC1pingPC3、PC4
PC2pingPC3、PC4
PC3pingPC4
3.配置交换机:
设置交换机名为S1,管理IP为192.168.0.11,子网掩码为255.255.255.0。
交换机S1配置:
Switch>enable/进入特权模式/
Switch#configt/进入全局模式/
Switch(config)#hostnameS1/给交换机命名/
S1(config)#ipdefault-gateway192.168.1.1/配置交换机的默认网关/
S1(config)#interfacevlan1/交换机的端口默认为VLAN1/
S1(config-if)#ipaddress192.168.0.11255.255.255.0/配置交换机的管理IP/
S1(config-if)#noshutdown/激活端口/
S1(config-if)#end/返回上一级/
用ping命令检查交换机与各PC机的通讯情况。
PC1ping交换机
PC2ping交换机
PC3ping交换机
PC4ping交换机
4.在交换机上创建并划分VLAN:
按图2所示划分VLAN。
图2
Switch>enable/进入特权模式/
Switch#configt/进入全局模式/
Switch(config)#hostnameS/给交换机命名/
S(config)#ipdefault-gateway192.168.1.1/配置交换机的默认网关/
S(config)#interfacevlan1/交换机的端口默认为VLAN1/
S(config-if)#ipaddress192.168.0.11255.255.0.0/配置交换机的管理IP/
S(config-if)#noshutdown/激活端口/
S(config-if)#end/返回上一级/
S#vlandatabase/用于进入VLAN配置状态/
S(vlan)#vlan2nameVLAN2/创建VLAN,并为新建VLAN命名为VLAN2/
S(vlan)#vlan3nameVLAN3/创建VLAN,并为新建VLAN命名为VLAN3/
S(vlan)#exit/返回上一级/
S#conft/进入全局模式/
S(config)#interfacefa0/1/指定交换机的1号端口(1号端口与PC1相连)/
S(config-if)#switchportaccessvlan2/命令用于把1号接口分配给一个VLAN2/
S(config)#interfacefa0/3/指定交换机的3号端口(3号端口与PC2相连)/
S(config-if)#switchportaccessvlan2/命令用于把3号接口分配给一个VLAN2/
S(config)#interfacefa0/5/指定交换机的5号端口/
S(config-if)#switchportaccessvlan3/命令用于把5号接口分配给一个VLAN3/
S(config-if)#end
5.检查配置结果
用ping命令检查PC机间的通讯情况,以及各PC机与交换机的通讯情况理解其中的原因
PC3pingPC4:
PC1pingPC2、PC3、PC4:
PC2pingPC3、PC4:
交换机pingPC机
结果分析:
(1)PC1只能与PC2通信,而与PC3、PC4都不能通信。
原因:
PC1与PC2属于同一VLAN,PC1与PC3、PC4属于不同的VLAN
(2)PC2只能与PC1通信,而与PC3、PC4都不能通信。
原因:
PC2与PC1属于同一VLAN,PC2与PC3、PC4属于不同的VLAN
(3)PC3与PC1、PC2、PC4都不能通信
原因:
PC3与PC1、PC2、PC4属于不同的VLAN
(4)PC4与PC1、PC2、PC3都不能通信
原因:
PC4与PC1、PC2、PC3属于不同的VLAN
四.路由器的基本配置
1.默认路由的配置方法
(1).按图3所示连接网络:
Cisco路由器3台;PC机4台。
图3
(2)先完成路由器的基本配置,包括路由器的名字、各接口的IP地址等;
路由器R1配置:
Route>enable/进入特权模式/
Route#cont/进入全局模式/
Route(config)#hostnameR1/给路由器命名/
R1(config)#interfacee0/进入路由器1以太网端口e0/
R1(config-if)#noshutdown/激活路由器1以太网端口e0/
R1(config-if)#ipaddress200.200.1.1255.255.255.0/配置以太网端口e0IP地址/
R1(config-if)#exit/返回上一级模式/
R1(config)#interfaces0/进入串行端口s0/
R1(config-if)#noshutdown/激活串行端口s0/
R1(config-if)#clockrate64000/在DCE端配置时钟频率/
R1(config-if)#ipaddress190.1.0.1255.255.0.0/配置串口s0IP地址/
R1(config-if)#end/返回上一级模式/
路由器R2配置:
Route>enable/进入特权模式/
Route#cont/进入全局模式/
Route(config)#hostnameR2/给路由器命名/
R2(config)#interfacee0/进入路由器2以太网端口e0/
R2(config-if)#noshutdown/激活路由器2以太网端口e0/
R2(config-if)#ipaddress200.200.2.1255.255.255.0/配置串口s0IP地址/
R2(config-if)#exit/返回上一级模式/
R2(config)#interfaces0/进入串行端口s0/
R2(config-if)#noshutdown/激活串行端口s0/
R2(config-if)#clockrate64000
R2(config-if)#ipaddress190.2.0.1255.255.0.0/配置串口s0IP地址/
R2(config-if)#exit/返回上一级模式/
R2(config)#interfaces1/进入串行端口s1/
R2(config-if)#noshutdown/激活串行端口s1/
R2(config-if)#clockrate64000/在DCE端配置时钟频率/
R2(config-if)#ipaddress190.1.0.2255.255.0.0/配置串口s1IP地址/
R2(config-if)#end/返回上一级模式/
路由器R3配置:
Route>enable/进入特权模式/
Route#cont/进入全局模式/
Route(config)#hostnameR3/给路由器命名/
R3(config)#interfacee0/进入路由器1以太网端口e0/
R3(config-if)#noshutdown/激活路由器1以太网端口e0/
R3(config-if)#ipaddress200.200.3.1255.255.255.0/配置以太网端口e0IP地
址/
R3(config-if)#exit/返回上一级模式/
R3(config)#interfacee1/进入路由器1以太网端口e0/
R3(config-if)#noshutdown/激活路由器1以太网端口e0/
R3(config-if)#ipaddress200.200.4.1255.255.255.0/配置以太网端口e0IP地
址/
R3(config-if)#exit/返回上一级模式/
R3(config)#interfaces1/进入串行端口s0/
R3(config-if)#noshutdown/激活串行端口s0/
R2(config-if)#clockrate64000
R3(config-if)#ipaddress190.2.0.2255.255.0.0/配置串口s0IP地址/
R3(config-if)#end/返回上一级模式/
(3)配置各PC机,包括IP地址和默认网关;
PC1:
IP地址200.200.1.2
子网掩码255.255.255.0
默认网关200.200.1.1
PC2:
IP地址200.200.2.2
子网掩码255.255.255.0
默认网关200.200.2.1
PC3:
IP地址200.200.3.2
子网掩码255.255.255.0
默认网关200.200.3.1
PC4:
IP地址200.200.4.2
子网掩码255.255.255.0
默认网关200.200.4.1
(4)在各路由器上用“showipinterfacebrief”命令查看路由器接口状态,要求各已使用的接口状态均为“UP”;
R1
R2
R3
(5)在R2路由器上配置静态路由,使它可以识别所有网络;
R2#cont/进入全局模式/
R2(config)#iproute200.200.1.0255.255.255.0190.1.0.1/配置R2到R1的静态路由,200.200.1.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.1.0.1为下一跳地址/
R2(config)#iproute200.200.3.0255.255.255.0190.2.0.2/配置R2到R3的静态路由200.200.3.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.2.0.2为下一跳地址/
R2(config)#iproute200.200.4.0255.255.255.0190.2.0.2/配置R2到R3的静态路由200.200.4.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.2.0.2为下一跳地址/
R2(config)#end/返回上一级模式/
R2#showiproute/查看R2的路由表/
(6)在R1和R3路由器上分别配置默认路由,默认方向均为R2;
路由器R1配置:
R1#cont/进入全局模式/
R1(config)#iproute200.200.2.0255.255.255.0190.1.0.2/配置R1的静态路由,200.200.2.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.1.0.2为下一跳地址/
R1(config)#iproute200.200.3.0255.255.255.0190.1.0.2/配置R1的静态路由,200.200.3.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.1.0.2为下一跳地址/
R1(config)#iproute200.200.4.0255.255.255.0190.1.0.2/配置R1的静态路由,200.200.4.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.1.0.2为下一跳地址/
R1(config)#iproute190.2.0.0255.255.0.0190.1.0.2/配置R1的静态路由,190.2.0.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.1.0.2为下一跳地址/
R1(config)#iproute0.0.0.00.0.0.0190.1.0.2/配置R1的默认路由,190.1.0.2为下一跳地址/
R1(config)#end/返回上一级模式/
R1#showiproute/查看R1的路由表/
路由器R3配置:
R3#cont/进入全局模式/
R3(config)#iproute200.200.1.0255.255.255.0190.2.0.1/配置R3的静态路由,200.200.1.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.2.0.1为下一跳地址/
R3(config)#iproute200.200.2.0255.255.255.0190.2.0.1/配置R3的静态路由200.200.2.0为目标网络地址,255.255.255.0为目标网络子网掩码,190.2.0.1为下一跳地址/
R3(config)#iproute190.1.0.0255.255.0.0190.2.0.1/配置R3的静态路由190.1.0.0为目标网络地址,255.255.0.0为目标网络子网掩码,190.2.0.1为下一跳地址/
R3(config)#iproute0.0.0.00.0.0.0190.2.0.1/配置R3的默认路由,190.2.0.1为下一跳地址/
R3(config)#end/返回上一级模式/
R3#showiproute/查看R3的路由表/
(7)用Ping命令测试各PC机,如果都能ping通,说明配置成功。
PC2pingPC3、PC4
PC1pingPC2、PC3、PC4
PC3pingPC4
2.RIP协议的配置
RIP协议的原理和特点:
RIP协议的原理:
RIP协议的全称是路由信息协议(RoutingInformationProtocol),它是一种内部网关协议(IGP),用于一个自治系统(AS)内的路由信息的传递。
RIP协议是基于距离矢量算法(DistanceVectorAlgorithms)的,它使用“跳数”,即metric来衡量到达目标地址的路由距离。
RIP协议处于UDP协议的上层,RIP所接收的路由信息都封装在UDP协议的数据报中,RIP在520号UDP端口上接收来自远程路由器的路由修改信息,并对本地的路由表做相应的修改,同时通知其它路由器。
通过这种方式,达到全局路由的有效。
RIP协议的特点:
适用于小型同类网络的一个自治系统(AS)内的路由信息的传递。
RIP协议是基于距离矢量算法(DistanceVectorAlgorithms,DVA)的。
它使用“跳数”,即metric来衡量到达目标地址的路由距离。
在小型的、变化缓慢的互连网络中,管理者可以用手工方式来建立和更改路由表。
而在大型的、迅速变化的环境下,人工更新的办法慢得不能接受。
这就需要自动更新路由表的方法,即所谓的动态路由协议,RIP协议是其中最简单的一种。
在图3所示的拓扑图上,进行RIP协议的配置,.理解RIP协议的原理和特点。
在正确完成路由器的基本配置(包括路由器的名字、各接口的IP地址)和各PC机的基本配置(包括IP地址和默认网关)后,在三台路由器上分别配置RIP协议:
路由器R1配置:
R1#cont/进入全局模式/
R1(config)#routerrip //启用rip协议//
R1(config-router)#network200.200.1.0 //需要给出与本路由器直连的网络//
R1(config-router)#network190.1.0.0 //此处分别为200.200.1.0 和190.1.0.0//
R1(config-router)#exit
R1(config)#exit
R1#copyrunningstartup-config
路由器R2配置:
R2#cont/进入全局模式/
R2(config)#routerrip //启用rip协议//
R2(config-router)#network200.200.2.0 //需要给出与本路由器直连的网络//
R2(config-router)#network190.2.0.0 //此处分别为200.200.2.0 和190.2.0.0//
R2(config-router)#network190.1.0.0 / 和190.1.0.0//
R2(config-router)#exit
R2(config)#exit
R2#copyrunningstartup-config
路由器R3配置:
R3#cont/进入全局模式/
R3(config)#routerrip //启用rip协议//
R3(config-router)#network190.2.0.0 //需要给出与本路由器直连的网络//
R3(config-router)#network200.200.3.0 //此处分别为190.2.0.0 和200.200.3.0//
R3(config-router)#network200.200.4.0 / 和200.200.4.0//
R3(config-router)#exit
R3(config)#exit
R3#copyrunningstartup-config
(6)在各路由器上用“showiproute”命令查看路由表;
R1
R2
R3
(7)用Ping命令测试各PC机,如果都能ping通,说明配置成功。
PC1pingPC2、PC3、PC4
PC2pingPC3、
升级会员 