1、沈阳航空航天大学课 程 设 计 报 告课程设计名称:计算机网络课程设计课程设计题目:网络规划(三层交换、FTP Server、HDLC、RIP、生成树) 院(系):计算机学院专 业:网络工程班 级: 04010201学 号: 2010040102027姓 名: 王硕指导教师: 毕静目 录沈阳航空航天大学 .I1 课程设计任务分析 11.1 需求分析 11.2 网络协议分析 11.3 组网技术简介 22 网络系统规划 32.1 网络层次模型与网络拓扑设计 32.2 IP 地址规划与路由设计 32.3 安全策略 42.4 网络设备选型 43 网络设备配置 53.1 交换机的配置 53.2 路由器的
2、配置 63.3 服务器的配置 74 测试及运行结果 8参考文献 13附 录 14沈阳航空航天大学课程设计报告 01 课程设计任务分析1.1 需求分析实现企业网络规划:S1 、 S2、R1 位局域网内设备,R1 为网关;R2、S3 为广域网上设备。PC1、PC2 连接到 S2,FTP Server 连接到 R1、PC3 连接到 S3。主要功能包括:1.根据网络结构合理规划 IP 地址;2.R1 和 R2 间配置为 HDLC 协议;3.路由设备之间使用 RIP 协议,并设置一些静态路由;4.在 S1 和 S2 之间增加冗余链路,分别实现生成树功能、端口聚合功能;5.在 R1 上应用 NAT,实现局
3、域网内设备访问广域网的 PC3,并实现 PC3可访问局域网内 FTP Server;6.配置 ALC,实现 PC2 能 Ping 通 R2 接口 IP,但不能 Ping 通 PC3。7.在适当的交换机上配置端口安全。1.2 网络协议分析HDLC(High Level Data Link Control 高级数据链路控制规程),是一组用于在网络节点间传送数据的协议,是在数据链路层中广泛使用的一种协议。在 HDLC协议中,数据被组成一个个的单元(称为帧),通过网络传输,由接收方确认收到,同时 HDLC 协议也管理数据流和数据发送的间隔时间。 HDLC 协议中每帧所传输的数据可以含有任意数量的比特位
4、,而且帧的开始和结束是靠约定的比特模式(标志)来定界的,是一种“面向比特”的协议。HDLC 协议不依赖于任何一种字符编码集;数据报文可透明传输,用于实现透明传输的“0 比特插入法”易于硬件实现;全双工通信,有较高的数据链路传输效率;所有帧采用 CRC 检验,对信息帧进行顺序编号,可防止漏收或重份,传输可靠性高;传输控制功能与处理功能分离,具有较大灵活性。RIP(Routing information Protocol,路由信息协议)是内部网关协议 IGP 中沈阳航空航天大学课程设计报告 1最先得到广泛使用的协议,是一种分布式的基于距离向量的路由选择协议,协议要求网络中的每一个路由器都要维护从它
5、自己到其他每一个目的网络的距离记录。RIP 协议仅和相邻路由器交换信息,交换的信息是当前本路由器所知道的全部信息,即自己的路由表并按固定的时间间隔交换路由信息。路由器在刚刚开始工作时,只知道到直接连接的网络的距离(此距离定义为 1) 。以后,每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。RIP 协议的收敛过程较快,即在自治系统中所有的结点都得到正确的路由选择信息的过程。 1.3 组网技术简介接 入 层 是 指 网 络 中 直 接 面 向 用 户 连 接 或 访 问 的 部 分
6、, 本 规 划 采用交换机实现对终端工作设备的接入,交换机之间采用生成树、端口聚合,确保接入层的稳定性和冗余性,提高服务质量。汇 聚 层 代 表 接 入 层 与 核 心 层 间 的 分 离 以 及 多种 接 入 站 点 与 核 心 层 间 的 连 接 点 , 为 接 入 设 备 提 供 冗 余 连 接 , 冗 余 连 接 可 以 平衡 设 备 间 的 负 载 , 汇 聚 层 表 示 接 入 层 和 核 心 层 间 的 路 由 选 择 边 界 , 路 由 选 择 与分 组 处 理 也 在 此 处 实 现 。 汇 聚 层 为 接 入 层 提 供 基 于 策 略 的 连 接 , 如 地 址 合 并
7、,协 议 过 滤 , 路 由 服 务 , 认 证 管 理 等 。 通 过 网 段 划 分 与 网 络 隔 离 可 以 防 止 某 些网 段 的 问 题 蔓 延 和 影 响 到 核 心 层 。 汇 聚 层 同 时 也 可 以 提 供 接 入 层 虚 拟 网 之 间的 互 连 ,控 制 和 限 制 接 入 层 对 核 心 层 的 访 问 , 保 证 核 心 层 的 安 全 和 稳 定 。 本规 划 采用路由器和交换机实现汇聚层的工作,局域网内 PC 机与服务器可互相访问,保证了传输质量,并且确保了核心层的数据和工作效率不受影响。沈阳航空航天大学课程设计报告 22 网络系统规划2.1 网络层次模型与
8、网络拓扑设计接入层采用 CISCO 2950-24 二层交换机,实现对互联网主机和其他终端的接入,即图 2.1 中 S2。汇聚层采用 CISCO 2950-24 二层交换机,实现局域网内部信息的交换和汇聚,认证与管理,即图 2.1 中 S1。核心层采用 CISCO 1841 路由器,实现局域网和骨干网络之间的优化传输,是所有流量的最终承受者和汇聚者,即图 2.1 中 R1 和 R2。图 2.1 网络拓扑图2.2 IP 地址规划与路由设计局域网网段:192.27.0.0/16 广域网网段:172.27.1.0/24 200.1.8.0/24PAT:局域网 FTP 服务器的 IP 地址由 192.
9、27.2.1/24 25 转化为公网 IP 地址200.1.8.7/24 25。NAT:局域网 PC1、PC2 的 IP 地址由 192.27.1.11/24、192.27.1.12/24 转化为沈阳航空航天大学课程设计报告 3公网 IP 地址 200.1.8.71/24、200.1.8.72/24。FTP 服务器的 IP 地址由 192.27.2.11/24转化为公网 IP 地址 200.1.8.73/24。路由协议:RIP (路由信息协议) 协议、静态路由协议。2.3 安全策略在广域网路由器 R2 上配置 ACL,实现控制局域网主机 PC2 能 Ping 通 R2 接口 IP,但不能与 P
10、C3 进行通信。限制了某些用户或设备对网络的使用,使得广域网上的主机得到了有效的保护,提高了网络性能。交换机 S2 和 S3 上配置端口安全,只允许特定 MAC 地址的设备接入到网络中、限制接入的设备数量。2.4 网络设备选型表 2.1 设备选型设备名称 设备型号、参数 功能描述PC-PT PC1、 PC2、PC3 个人计算机CISCO WS-C2920-24快 速 以 太 网 交 换 机 , 拥 有 24个 10/100 端 口背 板 带 宽 : 8.8Gbps, 传 输 模 式 : 支 持 全 双 工 ,可 堆 叠 , 支 持 VLAN, MAC 地 址 表 : 8000CISCO 356
11、0-24PS三 层 交 换 机 , 拥 有 24 个10/100 端 口 +2 个 1000Base-T 上行 链 路 千 兆 端 口有路由器的功能,MAC 地 址 表 : 12000,单 播 路 由 : 11000, 支 持 VLAN,CISCO 1841局 域 网 接 口 : 2个 其 它 端 口 : 1个 板 载 USB 端口 扩 展 模 块 : 2个 模 块 化 插 槽+2个 WAN 接 入 的 模 块 化 插 槽 +2个 HWIC 的 模 块 化 插 槽 +1个 板 载AIM 插 槽 支持多种网络协议,可应用于局域网到局域网路由,包括带宽管理;远程访问服务器(模拟拨号服务);多服务语
12、音/传真/数据/集成;带有可选防火墙安全的 VPN/外部网访问;广域网访问,包括 ATM 服务。沈阳航空航天大学课程设计报告 43 网络设备配置3.1 交换机的配置S1 生成树配置:interface range fastethernet 0/3-4switchport mode trunk exit spanning-tree vlan 1spanning-tree vlan 1 root primaryspanning-tree vlan 1 priority 4096S2 生成树配置:interface range fastethernet 0/3-4switchport mode tr
13、unk exit spanning-tree vlan 1S1 端口聚合配置:interface FastEthernet 0/5channel-group 1 mode oninterface FastEthernet 0/6channel-group 1 mode onS2 端口聚合配置:interface FastEthernet 0/5channel-group 1 mode on沈阳航空航天大学课程设计报告 5interface FastEthernet 0/6channel-group 1 mode onS3 端口安全配置:interface fastethernet 0/2swi
14、tchport port-securityswitchport port-security maximum 8switchport port-security violation shutdown3.2 路由器的配置R1 的 RIP 协议配置:router ripnetwork 192.27.1.0network 192.27.2.0network 200.1.8.0version 2no auto-summryR2 的 RIP 协议配置:router ripnetwork 172.27.1.0network 200.1.8.0version 2no auto-summryR1 和 R2 之间
15、 HDLC 协议:在 DTE 端( R1)interface serial 0/0/0encapsulation HDLC沈阳航空航天大学课程设计报告 6配置 NAT:声明 NAT 内部端口和外部端口:interface fastethernet 0/0ip nat insideinterface fastethernet 0/1ip nat insideinterface serial 0/0/0ip nat outside定义静态地址转换表和允许局域网进行 NAT 转换的控制列表,为内网主机作 NAT,将服务器的私有 IP 静态转换为公网 IP 作 PAT:ip nat inside so
16、urce static 192.27.1.11 200.1.8.71 ip nat inside source static 192.27.1.12 200.1.8.72ip nat inside source static 192.27.2.11 200.1.8.73ip nat inside source static tcp 192.27.2.1 25 200.1.8.7 25配置 ALC:设置访问控制列表,拒绝特定主机 PC2(IP:192.27.1.12/24)访问,允许其他任何主机访问:interface fastethernet 0/0ip access-group 10 out
17、access-list 10 deny host 200.1.8.72access-list 10 permit any3.3 服务器的配置服务器 IP:192.27.2.11服务器掩码:255.255.255.0服务器网关:192.27.2.1服务器软件:安装 FTP 服务端模拟软件 Server U,建立 FTP 域和用户账号。开启 FTP 服务。沈阳航空航天大学课程设计报告 74 测试及运行结果测试所需终端信息列表:主机 PC1:192.27.1.11/24主机 PC2:192.27.1.12/24主机 PC3:172.27.1.11/24FTP Server:局域网 IP 192.27
18、.2.11/24 公网 IP 200.1.8.73/24R1 Serial 0/0/0 接口:200.1.8.7/24R1 interface 0/0 接口:192.27.1.1R1 interface 0/1 接口:192.27.2.1R2 Serial 0/0/0 接口:200.1.8.8/24R2 interface 0/0 接口:172.27.1.1路由表:R1 的 show running-config沈阳航空航天大学课程设计报告 8R1 的 show ip route沈阳航空航天大学课程设计报告 9生成树与端口聚合:PC1: PING PC3PC2: PING PC3沈阳航空航天大
19、学课程设计报告 10PC3:PING PC1、PC2沈阳航空航天大学课程设计报告 11PC3 访问 FTP Server:沈阳航空航天大学课程设计报告 12参考文献1 计算机网络教程 (第二版)M. 北京:人民邮电出版社,20062 Cisco 网络设备互联(ICND2)(第二版)M.北京:人民邮电出版社,20083 思科网络互连术语和缩略语词典M.北京:人民邮电出版社,20024 CCNP SWITCH 学习指南M.北京:人民邮电出版社,20115 网络互联组网配置技术M.北京:电子工业出版社,20116 网络设备互联学习指南M.科学出版社,2009.4沈阳航空航天大学课程设计报告 13附
20、录主要配置文件清单:R1:1.端口:Interface fastethernet 0/0 ip address 192.27.1.1 255.255.255.0no shutdowninterface fastEthernet 0/1 ip address 192.27.2.1 255.255.255.0no shutdowninterface serial 0/0/0 ip address 200.1.8.7 255.255.255.0no shutdown2.HDLC 协议:interface serial 0/0/0encapsulation HDLC3.RIP 协议:router ri
21、pnetwork 192.27.1.0network 192.27.2.0network 200.1.8.0version 2沈阳航空航天大学课程设计报告 14no auto-summry4.NAT 地址转换:interface fastethernet 0/0ip nat insideinterface fastethernet 0/1ip nat insideinterface serial 0/0/0ip nat outsideip nat inside source static 192.27.1.11 200.1.8.71 ip nat inside source static 19
22、2.27.1.12 200.1.8.72ip nat inside source static 192.27.2.11 200.1.8.73ip nat inside source static tcp 192.27.2.1 25 200.1.8.7 25R2:1.端口:interface fastethernet 0/0 ip address 172.27.1.1 255.255.255.0 no shutdown interface serial 0/0/0 ip address 200.1.8.8 255.255.255.0 no shutdown 2.RIP 协议:router rip
23、network 200.1.8.0沈阳航空航天大学课程设计报告 15network 172.27.1.0version 2no auto-summry3.ALC 访问列表:interface fastethernet 0/0ip access-group 1outaccess-list 10 deny host 200.1.8.72access-list 10 permit anyS1:端口聚合interface fastethernet 0/5channel-group 1 mode oninterface fastethernet 0/6channel-group 1 mode onS2:
24、端口聚合interface fastethernet 0/5channel-group 1 mode oninterface fastethernet 0/6channel-group 1 mode onS1:生成树interface range fastethernet 0/3-4switchport mode trunk 沈阳航空航天大学课程设计报告 16exit spanning-tree vlan 1spanning-tree vlan 1 root primaryspanning-tree vlan 1 priority 4096S2:生成树interface range faste
25、thernet 0/3-4switchport mode trunk exit spanning-tree vlan 1S3:端口安全配置interface fastethernet 0/2switchport port-securityswitchport port-security maximum 8switchport port-security violation shutdown沈阳航空航天大学课程设计报告17课程设计总结:通过本次课程设计,深刻认识到了自己知之甚少。对书本知识只了解皮毛,对课外知识更是捉襟见肘,好在有老师、同学的帮助。我会在以后的学习中通过实践来巩固所学知识。由于这次实践,我对所学的计算机网络的知识有了更深的了解,学到了很多课堂上学不到的东西,积累了一些实际经验,动手能力和对知识的运用能力得到了很大的提高,对网络规划有了更深的了解。在设计过程中也遇到了很多问题,通过不断尝试、查阅资料、请教同学、请教老师最后都得以解决,更让我认识到自己在哪些方面有欠缺,以后要更加注重哪些方面的学习。要做到学以致用,才能对知识有更进好的了解,才能更好的掌握知识。通过这次的课程设计使我积累了很多的经验,同时也让我了解到了自己在学习上的不足,明确了以后的奋斗目标和方向。指导教师评语:指导教师(签字): 年 月 日课程设计成绩
