资源描述
课程设计报告
设计名称: 网络工程综合实验
系 (院): 计算机科学学院
专业班级: 网络11102班
姓 名: 刘XX
学 号:
指引教师: 邱林 陈中举
设计时间: .12.16 - .12.27
设计地点: 4#网络工程实验室
目录
一、课程设计目 3
二、设计任务及规定 3
三、需求分析 4
四、网络设计 4
1、总体规划 4
2、拓扑设计 5
3、物理设计 5
4、IP设计 5
5、路由设计 7
五、设备安装调试[含代码] 7
1、调试成果 7
2、源代码 8
六、实验小结 19
一、课程设计目
网络工程综合实验是网络工程及计算机有关专业重要实践环节之一,该内容可以培养学生理论联系实际设计思想,训练综合运用所学计算机网络基本理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到问题,从而使基本理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中普通设计过程和办法,熟悉并掌握运用二层互换机、三层互换机、路由器和防火墙配备技术。
(人们依照自己理解状况编写,这里内容只是一种模板性文字描述)
此外通过实验,可以掌握组建计算机网络工程基本技术,特别是网络规划、互换机路由器等网络设备基本功能与选型以及网络应用服务器基本配备,同步提高学生应用能力和动手实践能力。
二、设计任务及规定
用一组实验设备(4个路由器、二台互换机、二台三层互换机、一台防火墙)构建一种园区网,通过防火墙与校园网相联,实现到Internet访问。详细规定如下:
(1) 在一台两层互换机SW1上划分2个VLAN(Vlan 100和Vlan 200,顾客数均为100)。规定实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。
(2) 在一台三层互换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300顾客数100,Vlan400顾客数200),两个Vlan之间可以通信。规定:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。
(3) 此外一台两层互换机SW2和一台三层互换机SW4之间使用冗余连接,在两台互换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500顾客数200,Vlan600顾客数100),规定Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。
(4) 园区网全网通信采用OSPF动态路由合同,路由设计规定有路由汇聚。
(5) SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。然后DCR2600路由器通过防火墙实现此园区网与外网(校园网)相联,规定内网通过防火墙上配备NAT合同访问外网。
(6) 画出网络拓扑图,并给各VLAN划分IP地址、掩码、网关,以及各网络设备接口IP地址。
(7) 需要在SW1中VLAN100里面安装WWW、FTP、电子邮件等基本服务。用访问控制列表使VLAN300和VLAN500中顾客在上班时间(9:00~17:00)不容许访问 FTP服务器和 WWW服务器,但可以访问 EMail 服务器。
(8) IP分派规则依照实验室分区划分):
A区:
IP范畴: 192.168.0.0 - 192.168.7.255
192.168.254.0-192.168.254.15 ( 路由器Serial口用)
202.103.0.11(防火墙连互联网用IP)
10.206.207.11 (防火墙连校园网用IP)
B区:
IP范畴: 192.168.8.0 - 192.168.15.255
192.168.254.16-192.168.254.31( 路由器Serial口用)
202.103.0.12(防火墙连互联网用IP)
10.206.207.12 (防火墙连校园网用IP)
C区:
IP范畴: 192.168.16.0 - 192.168.23.255
192.168.254.32-192.168.254.47 ( 路由器Serial口用)
202.103.0.13(防火墙连互联网用IP)
10.206.207.13 (防火墙连校园网用IP)
D区:
IP范畴: 192.168.24.0 - 192.168.31.255
192.168.254.48-192.168.254.63 ( 路由器Serial口用)
202.103.0.14(防火墙连互联网用IP)
10.206.207.14 (防火墙连校园网用IP)
E区:
IP范畴: 192.168.32.0 - 192.168.39.255
192.168.254.64-192.168.254.79 ( 路由器Serial口用)
202.103.0.15(防火墙连互联网用IP)
10.206.207.15(防火墙连校园网用IP)
F区:
IP范畴: 192.168.40.0 - 192.168.47.255
192.168.254.80-192.168.254.95 ( 路由器Serial口用)
202.103.0.16(防火墙连互联网用IP)
10.206.207.16 (防火墙连校园网用IP)
三、需求分析
园区网共有一种总部,提成三个子部,每个子部划提成两个vlan,使其隔离和管理以便。使用分层设计网络思想。
子网区域有4个某些,因此选取4台路由器;并且选用2台三层互换机,2台二层互换机;同步,为了使远程局域网可以实现访问社区局域网功能,选取一种网云作为internet;再选取若干台pc机和服务器。
四、网络设计
1.总体规划
三层互换机SW7:划分vlan300(1-10号端口)、vlan400(11-20号端口)并给vlan设立管理ip
三层互换机SW8:划分vlan500(1-10号端口)、vlan600(11-20号端口)并给vlan设立管理ip
将23、24端口设为trunk口,与SW1023、24号端口做链路聚合。
二层互换机SW9:划分vlan100(1-10号端口)、vlan200(11-20号端口)
二层互换机SW10:划分vlan500(1-10号端口)、vlan600(11-20号端口)
将23、24端口设为trunk口,与SW823、24端口做链路聚合。
路由器R1、R4、R5、R6声明直连网段,给端口设立ip,并给s端口封装ppp合同,做访问控制列表达到访问规定。
防火墙:做nat
在一台pc机上配备WEB服务器、FTP服务器、Email服务器。
2.拓扑设计
3.物理设计
依照园区网拓扑构造特点、应用及面临安全隐患,咱们将通过路由器、防火墙、杀毒软件,实现网络安全隔离、网络监控办法、网络病毒防范等安全需求,为园区构建统一、安全网络。
(1)通过一台路由器隔开外网与园区网,路由器中咱们设立了防御外部第一道屏障。
(2)通过防火墙隔离,在园区网络与外界连接处实行网络访问控制,地址转换。
(3)汇聚层三台路由器中设立扩展访问控制列表,对内网中vlan访问进行设立,使某些vlan能访问哪些资源,某些vlan不能访问哪些资源。
物理设备清单
设备名称
设备型号
telnet登陆
路由器R1
DCR-2600
10.106.202.254 1
路由器R4
DCR-1700
10.106.202.254 4
路由器R5
DCR-1700
10.106.202.254 5
路由器R6
DCR-1700
10.106.202.254 6
互换机SW7
DCRS-5526S
10.106.202.254 7
互换机SW8
DCRS-5526S
10.106.202.254 8
互换机SW9
DCS-3926S
10.106.202.254 9
互换机SW10
DCS-3926S
10.106.202.254 0
4.IP设计
端口
IP
子网掩码
路由器R1
f0/0
192.168.254.91/28
255.255.255.240
S1/0
192.168.254.81/30
255.255.255.252
S0/2
192.168.254.84/30
255.255.255.252
S1/0
192.168.254.89/30
255.255.255.252
路由器R4
S0/2
192.168.254.82/30
255.255.255.252
F0/0.1
192.168.40.1/25
255.255.255.128
F0/0.2
192.168.40.129/25
255.255.255.128
路由器R5
S0/2
192.168.254.85/30
255.255.255.252
F0/0
192.168.42.1/25
255.255.255.128
路由器R6
S0/2
192.168.254.90/30
255.255.255.252
F0/0
192.168.45.1/24
255.255.255.0
VLAN ip
Vlan100
Vlan200
Vlan300
Vlan400
Vlan500
Vlan600
无管理ip
无管理ip
192.168.42.5
192.168.43.5
192.168.45.5
192.168.44.5
192.168.40.5
-
192.168.40.115
/25
192.168.40.133
-
192.168.40.233
/25
192.168.42.5
-
192.168.42.155
/25
192.168.43.5
-
192.168.43.205
/24
192.168.45.5
-
192.168.45.205
/24
192.168.44.5
-
192.168.44.105
/25
5.路由设计
五、设备安装调试[含代码]
Sw 7配备
SW7(Config)#vlan 300
SW7(Config-Vlan300)#switchport interface ethernet 0/0/1-10
SW7(Config-Vlan300)#exi
SW7(Config)#int vlan 300
SW7(Config-If-Vlan300)#ip address 192.168.42.5 255.255.255.128
SW7(Config-If-Vlan300)#no shutdown
SW7(Config-If-Vlan300)#exi
SW7(Config)#
SW7(Config)#vlan 400
SW7(Config-Vlan400)#switchport interface ethernet 0/0/11-20
SW7(Config-Vlan400)#exi
SW7(Config)#int vlan 400
SW7(Config-If-Vlan400)#ip address 192.168.43.5 255.255.255.0
SW7(Config-If-Vlan400)#no shutdown
SW7(Config-If-Vlan400)#exi
SW7(Config)#
SW7_config#router ospf 1
SW7_config_ospf_1#network 192.168.42.0 255.255.255.128 area 2
SW7_config_ospf_1#network 192.168.43.0 255.255.255.0 area 2
SW 8配备
SW8(Config)#vlan 500
SW8(Config-Vlan500)#switchport interface ethernet 0/0/1-10
SW8(Config-Vlan500)#exi
SW8(Config)#int vlan 500
SW8(Config-If-Vlan500)#ip address 192.168.45.5 255.255.255.0
SW8(Config-If-Vlan500)#no shutdown
SW8(Config-If-Vlan500)#exi
SW8(Config)#
SW8(Config)#vlan 600
SW8(Config-Vlan600)#switchport interface ethernet 0/0/11-20
SW8(Config-Vlan600)#exi
SW8(Config)#int vlan 600
SW8(Config-If-Vlan600)#ip address 192.168.44.5 255.255.255.128
SW8(Config-If-Vlan600)#no shutdown
SW8(Config-If-Vlan600)#exi
SW8(Config)#
SW8(Config)#router ospf 1
SW8(Config)#exit
SW8(Config)#int vlan 500
SW8(Config-If-Vlan500)#ip ospf enable area 3
SW8(Config)#int vlan 600
SW8(Config-If-Vlan600)#ip ospf enable area 3
做链路聚合
SW8(Config)#interface ethernet 0/0/23-24
SW8(Config-Port-Range)#switchport mode trunk
SW8(Config-Port-Range)#switchport trunk allowed vlan all
SW8(Config-Port-Range)#exi
SW8(Config)#port-group 1
SW8(Config)#interface e0/0/23-24
SW8(Config-Port-Range)#port-group 1 mode on
SW8(Config-Port-Range)#exi
SW8(Config)#interface port-channel 1
SW8(Config-If-Port-Channel1)#
SW 9配备
SW9(Config)#vlan 100
SW9(Config-Vlan100)#switchport interface ethernet 0/0/1-10
SW9(Config-Vlan100)#exi
SW9(Config)#vlan 200
SW9(Config-Vlan200)#switchport interface ethernet 0/0/11-20
SW9(Config-Vlan200)#exi
SW9(Config)#interface ethernet 0/0/24
SW9(Config-Ethernet0/0/24)#switchport mode trunk
SW9(Config-Ethernet0/0/24)#switchport trunk allowed vlan all
SW9(Config-Ethernet0/0/24)#exi
SW 0配备
SW0(Config)#vlan 500
SW0(Config-Vlan500)#switchport interface ethernet 0/0/1-10
SW0(Config-Vlan500)#exi
SW0(Config)#vlan 600
SW0(Config-Vlan600)#switchport interface ethernet 0/0/11-20
SW0(Config-Vlan600)#exi
做链路聚合
SW0 (Config)#interface ethernet 0/0/23-24
SW0 (Config-Port-Range)#switchport mode trunk
SW0 (Config-Port-Range)#switchport trunk allowed vlan all
SW0 (Config-Port-Range)#exi
SW0 (Config)#port-group2
SW0 (Config)#interface e0/0/23-24
SW0 (Config-Port-Range)#port-group 2 mode on
SW0 (Config-Port-Range)#exi
SW0 (Config)#interface port-channel 2
SW0 (Config-If-Port-Channel2)#
R4配备
单臂路由 ppp
R4_config#int f0/0.1
R4_config_f0/0.1#encap dot1q 100
R4_config_f0/0.1#ip address 192.168.40.1 255.255.255.128
R4_config_f0/0.1#exit
R4_config#int f0/0.2
R4_config_f0/0.2#encap dot1q 200
R4_config_f0/0.2#ip address 192.168.40.129 255.255.255.128
R4_config_f0/0.2#exit
R4_config#int s0/2
R4_config_s0/2#ip address 192.168.254.82 255.255.255.252
R4_config_s0/2#encapsulation ppp
R4_config_s0/2#physical-layer speed 64000
R4_config_s0/2#no shutdown
R4_config_s0/2#exit
声明网段
R4_config#router ospf 1
R4_config_ospf_1#network 192.168.254.80 255.255.255.252 area 0
R4_config_ospf_1#network 192.168.40.0 255.255.255.128 area 1
R4_config_ospf_1#network 192.168.40.128 255.255.255.128 area 1
R4_config_ospf_1#exit
路由汇聚
R4_config#router ospf 1
R4_config_ospf_1#area 1 range 192.168.40.0 255.255.255.0
R4_config_ospf_1# exit
访问控制列表
R4_config#ip access-list extended 101
R4_config_ext_nacl#permit ospf any any
R4_config_ext_nacl# deny 192.168.40.0 255.255.255.128 192.168.40.128 255.255.255.128
R4_config_ext_nacl#permit ip any any
R4_config_ext_nacl#exit
R4_config#ip access-list extended 102
R4_config_ext_nacl#permit ospf any any
R4_config_ext_nacl#deny 192.168.40.128 255.255.255.128 192.168.40.0 255.255.255.128
R4_config_ext_nacl#permit ip any any
R4_config_ext_nacl#exit
R4_config#int f0/0.1
R4_config_f0/0.1#ip access-group 101 in
R4_config_f0/0.1#exit
R4_config#int f0/0.2
R4_config_f0/0.2#ip access-group 102 in
R4_config_f0/0.2#exit
R5配备
R5_config#interface s0/2
R5_config_s0/2#ip address 192.168.254.85 255.255.255.252
R5_config_s0/2#encapsulation ppp
R5_config_s0/2#physical-layer speed 64000
R5_config_s0/2#no shutdown
R5_config#interface f0/0
R5_config_f0/0#ip address 192.168.42.1 255.255.255.128
R5_config_f0/0#no shutdown
R5_config#router ospf 1
R5_config_ospf_1#network 192.168.254.84 255.255.255.252 area 0
R5_config_ospf_1#network 192.168.42.0 255.255.255.0 area 2
路由汇聚
R5_config#router ospf 1
R5_config_ospf_1#area 2 range 192.168.42.0 255.255.254.0
R5_config_ospf_1# exit
R6 配备
R6_config#interface s0/2
R6_config_s0/2#ip address 192.168.254.90 255.255.255.252
R6_config_s0/2#encapsulation ppp
R6_config_s0/2#physical-layer speed 64000
R6_config_s0/2#no shutdown
R6_config#interface f0/0
R6_config_f0/0#ip address 192.168.45.1 255.255.255.0
R6_config_f0/0#no shutdown
R6_config#router ospf 1
R6_config_ospf_1#network 192.168.254.88 255.255.255.252 area 0
R6_config_ospf_1#network 192.168.44.0 255.255.254.0 area 3
R1配备
R1_config#interface s0/2
R1_config_s0/2#ip address 192.168.254.81 255.255.255.252
R1_config_s0/2#encapsulation ppp
R1_config_s0/2#physical-layer speed 64000
R1_config_s0/2#no shutdown
R1_config#interface s0/3
R1_config_s0/3#ip address 192.168.254.86 255.255.255.252
R1_config_s0/3#encapsulation ppp
R1_config_s0/3#physical-layer speed 64000
R1_config_s0/3#no shutdown
R1_config#interface s1/0
R1_config_s1/0#ip address 192.168.254.89 255.255.255.252
R1_config_s1/0#encapsulation ppp
R1_config_s1/0#physical-layer speed 64000
R1_config_s1/0#no shutdown
R1_config#router ospf 1
R1_config_ospf_1#network 192.168.254.81 255.255.255.252 area 0
R1_config_ospf_1#network 192.168.254.84 255.255.255.252 area 0
R1_config_ospf_1#network 192.168.254.89 255.255.255.252 area 0
六、实验小结 [提示:一定不能缺少]
最后阐明,带[]仅为提示,不要写在报告中。。。
指引教师意见:
成绩: 教师签名:
年 月 日
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
