虚拟网络环境应用.docx

《专业技能训练——虚拟网络环境应用》 课程训练报告 姓 名 学 号 班 级 完成时间 评语 成绩 1、训练任务 1.1网络拓扑图 1.2任务说明 请根据以上网络拓扑，结合所用网络模拟器的实际情况，构建虚拟的网络拓扑，并按要求，清晰、完整、准确地标识所需信息，完成虚拟网络的配置和运行测试。其中的E类端口可替换为FE类端口。并在网络中连接一台网络服务器和能运行客户端程序的客户机。 2、虚拟网络拓扑图 3、网络设计说明 3.1子网划分与IP地址分配说明 地址块: 202.1.0.0/24 ，子网个数： 6 子网地址： 202.1.8.0 ，子网掩码： 255.255.255.0 ，地址数256 子网地址： 202.1.10.0 ，子网掩码： 255.255.255.0 ，地址数256 子网地址： 202.1.11.0 ，子网掩码： 255.255.255.0 ，地址数256 子网地址： 202.1.12.0 ，子网掩码： 255.255.255.0 ，地址数256 子网地址： 202.1.13.0 ，子网掩码： 255.255.255.0 ，地址数256 子网地址：192.168.137.0，子网掩码：255.255.255.0，地址数256 IP地址分配表 设备名 端口标识 IP地址 R1 f0/0 202.1.8.1 WinXP Ethernet0 202.1.8.2 Host1 nio_udp:30000:127.0.0.1:20000 202.1.8.3 R1 f0/1 202.1.10.1 Host2 nio_udp:30001:127.0.0.1:20001 202.1.10.2 Host3 nio_udp:30002:127.0.0.1:20002 202.1.10.3 R1 s1/0 202.1.13.1 R2 s1/0 202.1.13.2 R2 f0/1 202.1.11.1 Host4 nio_udp:30003:127.0.0.1:20003 202.1.11.2 WinServer2003 Ethernet0 202.1.11.3 R2 f0/0 202.1.12.2 Host5 nio_udp:30004:127.0.0.1:20004 202.1.12.3 R3 f0/0 202.1.12.1 R3 f0/1 192.168.137.2 Cloud nio_gen_eth:以太网 2 192.168.137.1 3.2设备选型说明 Cisco 2691是Cisco 2600系列中性能最高的路由器，扩展了新兴分支机构应用的密度，其性能几乎是Cisco 2600XM平台性能的两倍，它也采用了其它Cisco 2600、3600和3700系列路由器的模块。该平台旨在满足将越来越多的应用从企业总部推向远程机构的需求，为范围极广的同步远程机构应用提供了更高性能水平，这些应用包括非并行语音/数据集成、虚拟专用网（VPN）性能、支持语音和视频应用的更高带宽以及基于Web的应用的提供。与Cisco 2600XM相比，新款Cisco 2691提供了更高的多功能性、为更高宽度的WAN应用提供了更高吞吐量、支持高速接口和更高性能来处理新服务。可选广域接口WIC卡。所以作为局域网的边界路由器。 Cisco 3660适合中大型办事处和小规模的Internet服务供应商的模块化服务平台访问。所以作为主机接入路由器。 Cisco 7200领先的IP服务：是进行新功能开发的领先平台，目前所拥有的全接触IP服务的数量是无可比拟的；服务加速：使用快速转发功能（PXF）的Cisco 7200 NSE-1处理器可以为多种不同的解决方案提供硬件加速的IP服务，包括WAN边界、QoS和宽带用户集中；语音支持：为IP语音、帧中继语音或ATM语音提供了全面的多服务网关功能；无与伦比的连接选项：提供了高端口密度和广泛的LAN和WAN连接选项，极大地减少了每端口成本，并能够支持灵活的部署选项；全面的Cisco IOS支持Cisco 7200支持网络服务，包括服务质量、安全性、压缩以及高速加密提供高性能、搞密度、搞模块化和高可用性，具有业界领先的维护简便性和可管理性，30万PPS性能。所以可以作为局域网的核心路由器。 3.3模块与端口说明 1）路由器R1。 Leopard-2FE模块：提供2个FastEthernet的接口。 NM-4T模块：提供4个串行接口，是CISCO低端路由器高速串行同步专线网络模块 2）路由器R2 C7200-IO-2FE模块：提供2个FastEthernet的接口。 PA-4T+模块：提供4个串行接口，增强传输。 3）路由器R3 GT96100-FE模块：提供2个FastEthernet的接口。 WIC-1T模块：提供1端口串行广域网网卡，仅支持同步2.048Mbs，不支持异步。 3.4主机模拟说明 1） VPCS的Host主机，有5个分别为Host1、 Host12、Host3、 Host4、Host5他们的主要功能是模拟客户机，测试网络的连通性。 2）WinXP客户机主要功能是测试局域网内提供的服务是否可用。 3）Win server 2003服务器主要功能是为局域网内提供WWW服务和FTP服务。 4、虚拟网络互连路由设计 4.1路由策略说明 局域网内采用内部网关协议OSPF协议来实现路由表中路由信息的动态更新，采用该协议：1.是路由变化收敛速度快，OSPF的路由是经过路由器存储在本地的数据库计算出来的，当发生网络更新的时候不需要被动的询问邻居路由器。2.是无路由环路，OSPF路由协议采用的是最短路径优先算法，而且路由器用Router ID来表示，所以可以保证在一个区域内没有环路，由于使用直连骨干区域的设计，所以可以保证即使在多载的情况下无环路出现。3.OSPF协议可以进行分级，以后局域网规模扩大提供更为方便的管理。 采用静态的方法配置访问外网路由。静态的方法配置简单，容易操作。 4.2各路由器的路由表 1）R1路由器路由表 目标ID 子网掩码 下一跳IP 转发端口 202.1.8.0 255.255.255.0 — f0/0 202.1.10.0 255.255.255.0 — f0/1 202.1.11.0 255.255.255.0 202.1.13.2 s1/0 202.1.12.0 255.255.255.0 202.1.13.2 s1/0 202.1.13.0 255.255.255.0 — s1/0 192.168.137.0 255.255.255.0 202.1.13.2 s1/0 0.0.0.0. 0.0.0.0 202.1.13.2 s1/0 2）R2路由器路由表 目标ID 子网掩码 下一跳IP 转发端口 202.1.8.0 255.255.255.0 202.1.13.1 s1/0 202.1.10.0 255.255.255.0 202.1.13.1 s1/0 202.1.11.0 255.255.255.0 — f0/1 202.1.12.0 255.255.255.0 — f0/0 202.1.13.0 255.255.255.0 — s1/0 192.168.137.0 255.255.255.0 202.1.12.1 f0/0 0.0.0.0. 0.0.0.0 202.1.12.1 f0/0 3）R3路由器路由表 目标ID 子网掩码 下一跳IP 转发端口 202.1.8.0 255.255.255.0 202.1.12.2 f0/0 202.1.10.0 255.255.255.0 202.1.12.2 f0/0 202.1.11.0 255.255.255.0 202.1.12.2 f0/0 202.1.12.0 255.255.255.0 — f0/0 202.1.13.0 255.255.255.0 202.1.12.2 f0/0 192.168.137.0 255.255.255.0 — f0/1 0.0.0.0. 0.0.0.0 192.168.137.1 f0/1 5、配置虚拟网络 5.1配置主机IP参数。 1)VPCS主机IP配置，如图5-1。 图5-1 2）WinXP客户机IP配置和DNS服务器配置，如图5-2。 图5-2 3）Win server 2003服务器IP配置和DNS服务器配置，如图5-3。 图5-3 5.2配置路由器 1）路由器R1端口IP配置，如图5-4。 图5-4 2）路由器R1路由配置以及静态添加外网路由，如图5-5。 图5-5 3）路由器R2端口IP配置，如图5-6。 图5-6 4）路由器R2路由配置以及静态添加外网路由，如图5-7。 图5-7 5）路由器R3端口IP配置，如图5-8。 图5-8 6）路由器R3路由配置以及静态添加外网路由，如图5-9。 图5-9 5.3配置Internet模拟IP 1）在真实主机上添加loopback接口，并允许该接口共享真实网络连接；此时系统自动分配IP地址为：192.168.137.1/24，图5-10。 图5-10 2）用一朵云通过真实主机的loopback接口与GNS3网络的路由器相联接，如图5-11。 图5-11 3）配置路由器R3端口F0/1端口IP为：192.168.137.2/24。 4）配置路由器R1、R2和R3到真实网络的路由。 5）配置真实主机路由，允许从外网访问GNS3虚拟网络中的每个子网，如图5-12。 图5-12 6、网络运行与连通性测试 6.1测试子网202.1.8.0与其他子网及外网的连通性: 6.1.1从Host1到R1路由器f0/0端口ip：202.1.8.1。 测试结果说明202.1.8.0的路由端口配置正确。 6.1.2从Host1到R1路由器f0/1端口ip：202.1.10.1和从Host1到Host3 ip：202.1.10.3。 测试结果说明子网202.1.8.0能连通子网202.1.10.0。 6.1.3从Host1到R1路由器s1/0端口ip：202.1.13.1 测试结果说明子网202.1.8.0能连通子网202.1.13.0。 6.1.4从Host1到R2路由器f0/1端口ip：202.1.11.1和从Host1到Host4 ip：202.1.11.2。 测试结果说明子网202.1.8.0能连通子网202.1.11.0。 6.1.5从Host1到R2路由器f0/0端口ip：202.1.12.2和从Host1到Host5 ip：202.1.12.3。 测试结果说明子网202.1.8.0能连通子网202.1.12.0。 6.1.6从Host1到R3路由器f0/1端口ip：192.168.137.2。 测试结果说明子网202.1.8.0能连通子网192.168.137.0。 6.1.7从Host1到百度ip：14.215.177.37。 测试结果说明子网202.1.8.0能连通外网。 6.2测试子网202.1.10.0与其他子网及外网的连通性: 6.2.1从Host2到R1路由器f0/1端口ip：202.1.10.1。 测试结果说明子网202.1.10.0的路由端口配置正确。 6.2.2从Host2到R1路由器f0/0端口ip：202.1.8.1和从Host2到Host1 ip：202.1.8.3。 测试结果说明子网202.1.10.0能连通子网202.1.8.0。 6.2.3从Host2到R1路由器s1/0端口ip：202.1.13.1。 测试结果说明子网202.1.10.0能连通子网202.1.13.0。 6.2.4从Host2到R2路由器f0/1端口ip：202.1.11.1和从Host2到Host4 ip：202.1.11.2。 测试结果说明子网202.1.10.0能连通子网202.1.11.0。 6.2.5从Host2到R2路由器f0/0端口ip：202.1.12.2和从Host2到Host5 ip：202.1.12.3。 测试结果说明子网202.1.10.0能连通子网202.1.12.0。 6.2.6从Host2到R3路由器f0/1端口ip：192.168.137.2。 测试结果说明子网202.1.10.0能连通子网192.168.137.0。 6.2.7从Host2到百度ip：14.215.177.37。 测试结果说明子网202.1.10.0能连通外网。 6.3测试子网202.1.11.0与其他子网及外网的连通性: 6.3.1从Host4到R2路由器f0/1端口ip：202.1.11.1。 测试结果说明子网202.1.11.0的路由端口配置正确。 6.3.2从Host4到R2路由器s1/0端口ip：202.1.13.2。 测试结果说明子网202.1.11.0能连通子网202.1.13.0。 6.3.3从Host4到R1路由器f0/0端口ip：202.1.8.1和从Host4到Host1 ip：202.1.8.3。 测试结果说明子网202.1.11.0能连通子网202.1.8.0。 6.3.4从Host4到R1路由器f0/1端口ip：202.1.10.1和从Host4到Host3 ip：202.1.10.3。 测试结果说明子网202.1.11.0能连通子网202.1.10.0。 6.3.5从Host4到R2路由器f0/0端口ip：202.1.12.2和从Host4到Host5 ip：202.1.12.3。 测试结果说明子网202.1.11.0能连通子网202.1.12.0。 6.3.6从Host4到R3路由器f0/1端口ip：192.168.137.2。 测试结果说明子网202.1.11.0能连通子网192.168.137.0。 6.3.7从Host4到百度ip：14.215.177.37。 测试结果说明子网202.1.11.0能连通外网。 6.4测试子网202.1.12.0与其他子网及外网的连通性: 6.4.1从Host5到R2路由器f0/0端口ip：202.1.12.2和从Host5到R3路由器f0/0端口ip：202.1.12.1。 测试结果说明子网202.1.12.0的路由端口配置正确。 6.4.2从Host5到R2路由器f0/1端口ip：202.1.11.1和从Host5到Host4 ip：202.1.11.2。 测试结果说明子网202.1.12.0能连通子网202.1.11.0。 6.4.3从Host5到R2路由器s1/0端口ip：202.1.13.2。 测试结果说明子网202.1.12.0能连通子网202.1.13.0。 6.4.4从Host5到R1路由器f0/0端口ip：202.1.8.1和从Host5到Host1 ip：202.1.8.3。 测试结果说明子网202.1.12.0能连通子网202.1.8.0。 6.4.5从Host4到R1路由器f0/1端口ip：202.1.10.1和从Host4到Host3 ip：202.1.10.3。 测试结果说明子网202.1.12.0能连通子网202.1.10.0。 6.4.6从Host5到R3路由器f0/1端口ip：192.168.137.2。 测试结果说明子网202.1.12.0能连通子网192.168.137.0。 6.4.7从Host5到百度ip：14.215.177.37。 测试结果说明子网202.1.12.0能连通外网。 6.5客户机外网连接测试 1）在客户机的IE游览器中，地址栏输入百度的IP地址为 访问百度搜索。 2）在百度搜索中进行“网络工程”关键字搜索。 测试结果说明局域网内能访问外网。 6.6结论 通过个个子网之间的互相ping命令测试连通性，确定整个局域网中个个子网可以互联互通，并且局域网内个个子网都能访问外网。 7、应用服务的运行与测试 7.1 Win server 2003提供的服务有WWW服务、FTP服务和DNS服务。 7.2 Win server 2003的WWW服务。 从子网202.1.8.0中的WinXP客户机访问Win server 2003服务器中的WWW服务。 访问链接为http://202.1.11.3。访问结果如图 7.3 Win server 2003的FTP服务。 从子网202.1.8.0中的WinXP客户机访问Win server 2003服务器中的FTP服务。访问链接为ftp://202.1.11.3。访问结果如图 7.4 Win server 2003的DNS服务。 从子网202.1.8.0中的WinXP客户机访问Win server 2003服务器中的DNS服务。访问域名为和。访问的结果如图 8、数据包捕获与分析 在服务器Win server 2003到交换机的链路上用Wireshark进行监控抓包。 1） 客户机WinXP访问Win server 2003的FTP服务，抓包结果如下： 从建立连接到登录成功后读取服务器FTP上的文件。 2）FTP登录的用户名： 3）FTP用户名08ftp的登录密码123456。 4）在网络层可以看到原IP地址为202.1.8.2，目的IP地址为202.1.11.3 9、总结 9.1 课程内容总结 《虚拟网络环境应用》通过对课程的学习，知道了虚拟机、网络模拟器和虚拟网络环境的基本概念。知道了常用虚拟机产品VirtualBOX和VPCS，掌握了VirtulBOX虚拟机管理器的下载、安装和使用方法，掌握创建不同OS虚拟机的过程和方法，学习VirtualBox下的虚拟机的功能增强。学会GNS3模拟器中的host、VPCS虚拟机的命令格式和虚拟主机参数配置方式，不同host虚拟机的切换方法。 学习网络模拟器GNS3，掌握GNS3网络模拟器的安装、界面操作、环境配置和IOS的导入方法和设置方法以及其他设备的IOS下载、导入与设置方法。学会利用GNS3搭建网络拓扑和标识、配置网络参数的基本方法。 掌握GNS3中添加路由器设备和配置路由器模块的基本方法，掌握GNS3中利用路由器模拟二层可配置交换机的方法。掌握利用虚拟机构建资源子网及其测试方法。在此基础下进阶学习了虚拟环境下虚实的网络互联，虚拟网络的流量仿真，虚拟网络的运行与监控分析。 9.2 个人学习体会 在对《虚拟网络环境应用》课程的学习中，我发现学习这个课程要有较好的计算机网络基础，不然很难理解一些软件操作和配置，所以我从头复习了一遍的计算机网络。对于虚拟网络环境应用课程的学习，我觉得入门难度比较大，对于整个环境要有比较好的了解，知道他们之间的关系原理后才能比较好的操作，所以开始的时候我查阅了大量的资料学习。在进行实验的时候，要进行各种配置，遇到不懂的时候就翻看计算机网络课本，这样就顺便帮我复习了计算机网络的课程内容和加深了对一些概念的理解，所以我觉得实验的过程中受益还是很大的。我觉得我们现在需要打好基础为以后的网络工程课做好铺路。 9.3 改进建议 建议老师在刚开始的《虚拟网络环境应用》课程中，先给大家详细的介绍一下虚拟网络环境相关知识，让大家能够对虚拟网络环境有一定的认识，这样我们在课外安装学习的时候可以少绕点弯路。 对于自己的建议是加强自主学习的能力。