《网络工程规划与集成课程设计中学校园计算机网络系统设计.doc》由会员分享,可在线阅读,更多相关《网络工程规划与集成课程设计中学校园计算机网络系统设计.doc(18页珍藏版)》请在三一文库上搜索。
1、武武汉汉长长江江工工商商学学院院 工工学学院院计计算算机机技技术术系系 项项目目名名称称: 中中学学校校园园计计算算机机网网络络 系系统统的的设设计计 学学生生姓姓名名: 桂桂礼礼超超 学学 号号: 2 20 00 08 82 25 50 06 6 班班 级级: 0 08 88 80 01 1 指指导导教教师师: 陈陈涛涛、柯柯 赟赟 20112011 年年 1212 月月 2 2 日日 目 录 1 需求分析.1 1.1 需求明确.1 1.2 IP 地址的规划.1 2 主要技术介绍.2 2.1 虚拟局域网(VLAN).2 2.2 访问控制列表(ACL).2 2.3 网络地址转换(NAT).2
2、2.4 点对点协议(PPP).2 2.5 路由信息协议(RIP).2 3 实验内容和步骤.3 3.1 实验拓扑图及说明.3 3.2 实验步骤及主要配置.4 4 网络测试.5 4.1 部门之间的连通测试.5 4.服务器的连通测试.6 4.3 内网连接 INTERNET的测试.7 4.4 外网访问 WEB 服务器测试.7 5 课程设计小结.8 参考文献.9 1 需求分析 1.1 需求明确 本课程设计将根据某一学校建设网络的需求,设计一个中型的计算机网络系统,并在 实验室对该网络进行模拟搭建与测试。 背景描述:该单位需要建设网络的场所包括多媒体机房、教学办公室、行政办公室以及信 息中心。计算机主要分
3、布如下:4 个多媒体机房各为 60 台;教学办公 30 台;行政办公 30 台;Web 服务器和 FTP 服务器各 1 台。从 ISP 申请到的公网 IP 地址为 202.69.10.3202.69.10.5。 (一)基本需求 1根据用途需按不同区域划分子网进行管理,合理规划网络的 IP 地址(采用 192.168.0.0192.168.10.0 之间的私有网络地址) 。 2根据规划的 IP 地址进行 VLAN 划分,以便于网络管理。 3配置正确的路由,保证主机之间可以相互访问。 4搭建 Web 服务器以及 FTP 服务器。 5内网中除多媒体机房外可以访问 FTP 服务器,外网不能访问 FTP
4、 服务器;内外网 均可访问 Web 服务器。 6. 内网所有主机通过 NAT 方式接入到 Internet。 (二)扩充需求 1网络服务器的访问量较大,服务器区域到核心交换机提供冗余链路,以增加带宽 2出口路由器与对端路由器之间通过 PPP 链路链接,采用 PAP 认证 3 为方便学生使用自带笔记本从机房上网,每个机房提供无线接入,IP 地址采用 DHCP 方式分配。 1.2 IP 地址的规划 通过对需求的分析,决定采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一 种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与 该中心处理机之间有直接的物理链路,中心处理机采
5、用分时或轮询的方法为入网机器服务, 所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理, 因此,对中央节点的要求比较高。 在局域网中需要合理的划分 IP,在该实验中 IP 的划分如表 1-1 所示: 表 1-1 局域网 IP 划分及 VLAN 情况 VLAN 名称IP 网段默认网关说明 vlan10192.168.1.0/24192.168.1.1 多媒体 vlan20192.168.2.0/24192.168.2.1 办公中心 vlan30192.168.3.0/24192.168.3.1 行政办公 vlan40192.168.4.0/24192.168.4.1 信
6、息中心 vlan50192.168.5.0/24192.168.5.1FTP server vlan60192.168.6.0/24192.168.6.1Web server 2 主要技术介绍 2.1 虚拟局域网(VLAN) VLAN(Virtual Local Area Network)的中文名为虚拟局域网。是在一个物理网络上 划分出来的逻辑网络,是一种将局域网设备逻辑地而不是物理的划分成一个网段,从而实 现虚拟工作的技术。通过使用 VLAN 将四个部门分别划分到不同的 VLAN,这样就可以便 于管理 PC 机之间的相互通信。 2.2 访问控制列表(ACL) 访问控制列表(Access Co
7、ntrol List,ACL) 是路由器和交换机接口的指令列表,用来 控制端口进出的数据包。ACL 适用于所有的被路由协议,如 IP、IPX、AppleTalk 等。这张 表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问 进行控制。在该实验中使用 ACL 用来控制多媒体机房的网段(192.168.1.0),再在 VLAN50 里 面运用该控制列表,这样就能保证多媒体机房不能访问 FTP 服务器。 2.3 网络地址转换(NAT) 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将 私有(保留)地址转化为
8、合法 IP 地址的转换技术,它被广泛应用于各种类型 Internet 接入 方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了 IP 地址不足的问题,而 且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。该实验中式样 了静态和动态,静态是用来让外网访问服务器的配置,而动态 NAT 是用来内网访问外网的地址转换。 2.4 点对点协议(PPP) 点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中 它是一种用来同步调制连接的数据链路层协议(OSI 模式中的
9、第二层) ,替代了原来非标 准的第二层协议,即 SLIP。 PAP:是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对 等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。 完成链路建立 阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止。 2.5 路由信息协议(RIP) 路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种 内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。 RIP 的特点 : (1)仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由
10、器, 那么这两个路由器是相邻的。RIP 协议规定,不相邻的路由器之间不交换信息。 (2)路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。 (3)按固定时间交换路由信息,如,每隔 30 秒,然后路由器根据收到的路由信息更 新路由表。 3 实验内容和步骤 3.1 实验拓扑图及说明 在需求的基础上设计实验拓扑图,实验为了方便和简洁,4 个多媒体机房在实验中只 需要取其一来进行配置,其实验拓扑图如下图所示: 图 3-1 实验拓扑图 该拓扑主要采用了星型结构,用一台核心三层交换机实现校园内巨大数据的快速转发。 在核心交换机上分配 VLAN 用来控制四个部门的通讯,同时配置了 ACL 用来
11、控制多媒体 机房对服务器的访问;在连接服务器的链路上使用冗余链路实现备份,提高访问内 网服务器的可靠性;在接入路由器上,通过 NAT 转换技术,来实现内网主机的上网问题; Web 使用静态 NAT 来实现外网对其的访问;在多媒体机房,使用无线 AP 提供无线设备的 接入。 其中:FTP 服务器 IP :192.168.5.10 WEB 服务器 IP :192.168.6.10 多媒体机房的无线 AP 采用 dhcp 方式分配 ip 地址。 默认网关:192.168.1.1 在外网 IP 的划分中,由于 IP 的个数有限,且考虑到外网要访问 WEB 服务器,其外网 IP 的分配如下: 202.6
12、9.10.3 应用在出口路由器的外网接口上,实现与外网的连通。 202.69.10.4 通过 NAT 来实现内网连接 internet 的地址转换。 202.69.10.5 通过静态 nat 到 web 服务器上,实现外网对 web 服务器的访问 3.2 实验步骤及主要配置 根据上面的实验拓扑图构建好实验连路图。在实验过程中主要是分模块完成的,其模 块的划分如下: 第一模块:完成内网四个部门之间的相互连通 第二模块:实现四个部门与服务器之间的连通 第三模块:完成内网主机通过 NAT 与外网的连通 第四模块:控制多媒体机房对 FTP 服务器的访问控制 在实验的过程中,分别对上面的四个模块进行配置
13、,使用到了 VLAN 的划分,trunk 口的配置,NAT 的配置,ACL 的控制。配置的命令参考书上的。 在做这次实验中用到了很多配置,其中主要配置如下: 1、VLAN 的划分 Switch(config)#vlan 2 Switch(config)#int vlan 2 Switch(config-if)#ip accress 192.168.2.1 255.255.255.0 Switch(config)#intface f0/4 Switch(config-if)#switchport access vlan 2 2、核心交换机上 trunk 口的配置 Switch(config)#i
14、nt f0/2 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#channel-group 1 mode active Switch(config)#int f0/7 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#channel-group
15、1 mode active 3、核心交换机上静态路由及 RIP 协议的配置 Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1 Switch(config)#router rip Switch(config-router)#network 192.168.2.0 Switch(config-router)#network 192.168.3.0 Switch(config-router)#network 192.168.4.0 Switch(config-router)#network 192.168.5.0 Switch(config-ro
16、uter)#network 192.168.6.0 Switch(config-router)#network 192.168.7.0 Switch(config-router)#network 192.168.8.0 4、核心交换机上 ACL 的配置 Switch(config)#access-list 1 deny 192.168.2.0 0.0.0.255 Switch(config)#access-list 1 permit any Switch(config)#intface vlan 6 Switch(config-if)#ip access-group 1 out 5、出口路由器
17、上 NAT 的配置 Router#config terminal Router(config)#ip nat pool np 202.69.10.4 202.69.10.4 netmask 255.255.255.0 Router(config)#access-list 1 permit any Router(config)#in nat inside source list 1 pool np overload Router(config)#int f1/0 Router(config-if)#ip address 192.168.5.1 255.255.255.0 Router(confi
18、g-if)#ip nat inside Router(config-if)#no shutdown Router(config)#int s2/0 Router(config-if)#ip address 202.69.10.3 255.255.255.0 Router(config-if)#ip nat outside Router(config-if)#no shutdown 4 网络测试 4.1 部门之间的连通测试 通过三层交换机的路由功能,在不同 VLAN 的机可以相互通信,如图 4-1 所示: 图 4-1 VLAN 之间的连同测试 4.服务器的连通测试 其中多媒体机房受到的控制不能访
19、问服务器,如下图所示: 其他部门的 能访问及服务器,如图 4-2 所示: 图 4-2 内网访问服务器的测试 多媒体机房不能访问服务器,如图 4-3 所示 图 4-3 多媒体机房访问服务器的测试 4.3 内网连接 Internet 的测试 内网通过 NAT 转换,可以与外网之间进行通信,如下图 4-4 所示: 图 4-4 内网与 Internet 的测试 4.4 外网访问 WEB 服务器测试 外网通过静态 NAT 的配置能访问 WEB 服务器,如图 4-5 所示: 图 4-5 外网访问 WEB 的测试 5 课程设计小结 课程设计是培养我们综合运用所学知识,发现、提出、分析、解决问题的一个过程,
20、是对我们所学知识及综合能力的一次考察。随着科学技术日新月异的不断发展,计算机网 络也在不断的变化发展当中,这就要求我们用相应的知识来武装自己,夯实基础,为将来 走向工作岗位,贡献社会做好充分的准备。通过这次课程设计,我很深刻的理解了课本上 的知识不能完全的解决很多实际上的问题。我们计算机系的同学更应该将手动与实际相结 合,这样才能更好的消化课本上的知识,不断的提升自己的专业知识水准。 这次的课程设计我完成基本的功能,在扩展功能中做了增加冗余链路来增加带宽的功 能。在做课程设计之前,我觉得好难,好神奇一样,但我现在看来,这次课程设计不是很 难,感觉如果平时把实验认真的做好,这次课程设计就相当于是
21、把这几次的实验集中了, 当然也要好好的理解才能把他们都相互连通起来。 在这次课程设计中,我从不知道怎么着手做到能完全做完并且理解,我相信我学到了 很多东西。开始的时候不知道怎么划分 VLAN 及划分 VLAN 的作用,只知道问别人就照着 做,在做的过程中我慢慢体会到了 VLAN 的作用,同时也通过这次试验我理解了 及其作用。在做 ACL 时,开始产生了一个误解,认为只能在路由器上配置 ACL,经过认 真查看参考书和问老师及同学才把 ACL 弄明白。现在我也明白路由协议的作用和配置,也 明白了路由的原理。我相信在以后的网络学习中,这次实验的经验对我来说是很宝贵的, 同时也是我学习网络的开始。 参
22、考文献 1 梁广民. 思科网络实验室路由、交换实验指南. 北京: 电子工业出版社,2009.5 2 石炎生. 计算机网络工程实用教程(第二版). 北京: 电子工业出版社,2009.1 3 Andraw S. Tanenbaum. 计算机网络工程实用教程(第二版). 北京: 清华大学出版 社,2002.6 4 潘新民. 计算机通信技术. 北京:电子工业出版社,2002.6 5 李成忠. 计算机网络原理与设计. 北京: 高等教育出版社,2002.5 6 钟小平、 张金石. 网络服务器配置与应用(第 2 版). 北京:人民邮电出版社, 2004.10 附录:附录: 1、 核心交换机的配置文件 Bui
23、lding configuration. Current configuration : 2171 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! ! ip routing ! interface FastEthernet0/1 no switchport ip address 192.168.0.18 255.255.255.0 dup
24、lex auto speed auto ! interface FastEthernet0/2 ! interface FastEthernet0/3 switchport access vlan 10 ! interface FastEthernet0/4 switchport access vlan 20 switchport mode access ! interface FastEthernet0/5 switchport access vlan 30 ! interface FastEthernet0/6 switchport access vlan 40 ! interface F
25、astEthernet0/7 channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/8 channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/
26、11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! inter
27、face FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan1 no ip address ! interface Vlan10 ip address 192.168.1.
28、1 255.255.255.0 ! interface Vlan20 ip address 192.168.2.1 255.255.255.0 ! interface Vlan30 ip address 192.168.3.1 255.255.255.0 ! interface Vlan40 ip address 192.168.4.1 255.255.255.0 ! interface Vlan50 ip address 192.168.5.1 255.255.255.0 ip access-group 1 out ip nat outside ! interface Vlan60 ip a
29、ddress 192.168.6.1 255.255.255.0 ! router rip network 192.168.0.0 network 192.168.1.0 network 192.168.2.0 network 192.168.3.0 network 192.168.4.0 network 192.168.5.0 network 192.168.6.0 ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.0.20 ! ! access-list 1 deny 192.168.1.0 0.0.0.255 access-list 1 pe
30、rmit any ! line con 0 line vty 0 4 login ! ! End 2、出口路由器的配置文件 Router#show run Building configuration. Current configuration : 936 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! interface Fast
31、Ethernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet1/0 ip address 192.168.0.20 255.255.255.0 ip nat inside duplex auto speed auto ! interface Serial2/0 ip address 202.69.10.3 255.255.255.0 ip nat outside ! interface Serial3/0 no ip address shutdown ! interface FastEthe
32、rnet4/0 no ip address shutdown ! interface FastEthernet5/0 no ip address shutdown ! router rip network 192.168.0.0 ! ip nat pool np 202.69.10.4 202.69.10.4 netmask 255.255.255.0 ip nat inside source list 1 pool np overload ip nat inside source static 192.168.6.10 202.69.10.5 ip classless ip route 0.0.0.0 0.0.0.0 202.69.10.10 ! ! access-list 1 permit any ! no cdp run ! ! line con 0 line vty 0 4 login ! ! 网络工程规划与集成课程设计网络工程规划与集成课程设计 成绩评定成绩评定 成绩评定:成绩评定: ( (百分制百分制) ) 指导教师签字:指导教师签字: 检查时间:检查时间: 系部签章:系部签章: 年年 月月 日日