网络课程设计.docx

沈阳航空航天大学课程设计报课程设计名称：计算机网络课程设计课程设计题目： 网络规划院（系）：计算机学院专 业：网络工程班 级：学 号：姓 名：指导教师：完成日期：课程设计任务书课程设计名称 计算机网络课程设计 专业 网络工程学生姓名班级学号题目名称 网络规划（交换机环、WWW Server、帧中继、RIP、生成树）起止日期 年 月 日起至 年 月 日止课设内容和要求:内容:实现如下图所示的企业网络规划：S1、S2、S3、R1为局域网内设备，R1为网关;R2、S4为广域网上设备PC1、PC2连接到S2，WWW Server连到R1，PC4连到S4主要功能包括:1.根据网络结构合理规划IP地址;2. R1和R2间配置为帧中继协议3.路由设备之间使用RIP协议，并设置一些静态路由;4.在S2上划分VLAN，通过S1互通;5.在R1上应用NAT，实现局域网访问PC4，PC4可访问局域网FTP Server；6. 配置ACL，实现PC2能Ping通R2接口 IP，但不能Ping通PC47. S1、S2、S3 上配置 STP参考资料:[1]计算机网络教程（第二版）[M].北京:人民邮电出版社,2006⑵网络设备互连学习指南[M].北京：科学出版社,2009教研室审核意见：同意立题教研室主任签字:指导教师（签名）学生（签名）年 月 日年 月 日目 录1课程设计任务分析 11.1 需求分析 11.2 网络协议分析 11.3 组网技术简介 22网络系统规划 32.1网络层次模型与网络拓扑设计 32.2 VLAN 划分 32.3 IP地址规划与路由设计 42.4 安全策略 42.5 网络设备选型 43网络设备配置 63.1交换机的配置 63.2路由器的配置 73.3 RIP的配置 83.4帧中继的配置 83.5 NAT地址转换 103.6ACL和端口安全 114测试及运行结果 12参考文献 15附录 161课程设计任务分析1.1需求分析本次课程设计要求根据给定的网络拓扑图，在合理规划IP地址的基础上配置 各种网络协议实现题目所要求的功能。

在分配IP地址方面，企业内部网段设为 192.168.0.0，公网网段设定为10.0.0.0；路由器之间数据封装采用帧中继协议；各 个路由设备和交换机采用RIP协议，并设置一些静态路由；在自制系统边缘路由 R1上配置NAT实现把内部私有地址转化为公网IP地址；在广域网路由器上配置 ACL，控制允许与拒绝某一指定网段，实现PC2能够Ping通R2接口 IP，但不能 Ping通PC4；在局域网交换机S1、S2、S3上配置STP1.2网络协议分析RIP（routing information protocol，路由信息协议），是属于内部网关路由协议， 用于小型网络其作为距离矢量路由协议，RIP使用距离矢量来决定最优路径， 具体来讲，就是提供跳数作为尺度来衡量路由距离，最多支持跳数为15,跳数16 表示不可达，跳数最小即为最优路由RIP协议仅和相邻路由器交换数据，交换 的信息是当前路由器所知道的全部信息路由器刚开始工作时，只知道直接连接 的网络距离，以后每一个路由器也只和数目有限的相邻路由交换并更新路由信息 经过如干次更新后，所有路由最终知道到达自制系统中任何一个网络的最短距离 和下一跳地址RIP协议的收敛过程较快，即在自制系统中所有的节点都能得到 正确的路由信息。

帧中继（Frame Relay），是一种封包交换通信网络，一般用在开放系统互连参 考模型中的数据链路层，用于连接计算机系统的面向分组的通信方法用户信息 以帧（frame）为单位进行传送，网络在传送过程中对帧结构、传送差错等情况进 行检查，对出错帧直接予以丢弃，同时，通过对帧中地址段DLCI的识别，实现 用户信息的统计复用帧中继是一种宽带分组交换，使用复用技术时，其传输速 率可高达44.6Mbps1.3组网技术简介接入层是指网络中直接面向用户连接或访问的部分，本规划采用交换机实现 对中断工作设备的接入，交换机之间采用划分虚拟局域网（VLAN）的方式实现 不同VLAN之间的主机通信汇聚层是楼群或小区的信息汇聚点，是连接接入层 和核心层的网络设备，为接入层提供数据的汇聚、传输、管理、分发处理、汇聚 层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理 等通过网段划分（如VLAN）与网络隔离，可以防止某些网段的问题蔓延和影 响核心层汇聚层同时也可以提供接入层虚拟网络之间的互连，控制和限制接入 层对核心层的访问，保证核心层的安全和稳定，本规划采用路由和三层交换机实 现汇聚层的工作，可实现不同VLAN间的通信，使局域网内PC机与服务器相互 访问，并保证传输质量，而且确保核心层的数据工作效率不受影响。

2网络系统规划2.1 网络层次模型与网络拓扑设计接入层采用CISCO WS-C2960-24TT二层交换机，实现对互联网主机和其他 终端的接入如图2.1中S2和S3汇聚层采用CISCO WS-C3560-24PS三层交换机，实现局域网内部信息的交 换和汇聚、认证与管理如图2.1中S1核心层采用CISCO 2620XM路由器，实现局域网和骨干网络之间的优化传 输，是所有流量的最终承受者和汇聚者如图2.1中R1和R2图2.1网络拓扑图2.2 VLAN 划分VLAN10： PC1 和 PC3 的所属 vlan，虚拟端口 IP 地址为：192.168.10.3/24VLAN20： PC2 的所属的 vlan，虚拟端口 IP地址为：192.168.11.3/24VLAN30： S1与R1相连接的端口，虚拟端口 IP地址为：192.168.12.1/242.3 IP地址规划与路由设计局域网网段为：192.168.0.0广域网网段为：10.0.0.0NAT网络地址转换：局域网PC1的IP地址192.168.10.1转换为公网IP地址 10.0.0.11；局域网PC2的IP地址192.168.11.1转换公网IP地址10.0.0.12；局域网 PC3的IP地址192.168.10.2转换公网IP地址10.0.0.13；局域网WWW服务器的 IP 地址 192.168.14.2 转换公网 IP 地址 10.0.0.14；网络协议使用RIP协议，采用帧中继封装。

2.4安全策略访问控制列表(Access Control List，ACL)是路由器和交换机接口的指令列 表，用来控制端口进出的数据包ACL适用于所有的被路由协议，如IP、IPX、 AppleTalk等这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构， 其目的是为了对某种访问进行控制在广域网路由器R1上配置ACL，实现控制 局域网主机PC2能Ping通R2端口 IP，但不能与PC4进行通信通过访问控制 链表限制了某些用户或设备对网络的使用，使得广域网上的主机得到了有效的保 护，提高了网络性能网络地址转换(NAT，Network Address Translation)属接入广域网(WAN)技术， 是一种将私有(保留)地址转化为合法IP地址的转换技术，它被广泛应用于各种类 型Internet接入方式和各种类型的网络中NAT不仅完美地解决了 lP地址不足的 问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算 机NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和 端 口多路复用OverLoad，本次设计采用的是静态地址转换2.5网络设备选型CISCO 2620XM:模块化路由，支持多种网络协议，可应用于局域网到局域 网路由、远程访问服务器、广域网访问。

CISCO WS-C2960-24TT :智能交换机，为网络边缘提供智能服务，提供桌面 快速以太网和10/100/1000千兆以太网连接，有助于提供增强LAN服务本系统所选择的设备参数及功能详见下表表2.1设备选型设备名称设备型号、参数功能描述路由器Generic实现不同网络之间的通信两层父互机Generic扩展局域网三层交换机3560-24PS兼有路由器和二层交换机的功能服务器Server-pt提供FTP服务计算机PC-pt终端设备—1二业 云缅Cloud-PT模拟广域网双绞线连接作用V35电缆连接作用3网络设备配置3.1交换机的配置1. 交换机S1的配置：Switch(config)#vlan 10 /*新建 vlan10*/Switch(config-vlan)#name 10Switch(config-vlan)#vlan 20 /*新建 vlan20*/Switch(config-vlan)#name 20Switch(config-vlan)#vlan 30 /*新建 vlan30*/Switch(config-vlan)#name 30Switch(config-vlan)#exitSwitch(config)#interface vlan 10Switch(config-if)#ip address 192.168.10.1 255.255.255.0//配置虚拟端口 IP 地址Switch(config-if)#exitSwitch(config)#interface vlan 20Switch(config-if)#ip address 192.168.11.1 255.255.255.0Switch(config-if)#exitSwitch(config)#interface vlan 30Switch(config-if)#ip address 192.168.12.1 255.255.255.0Switch(config-if)#end2. 交换机S2的配置：Switch(config)#vlan 10Switch(config-vlan)#name 10Switch(config-vlan)#vlan 20Switch(config-vlan)#name 20Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/1 /* 将 vlan10 加入 fa0/1 端口 */Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastEthernet 1/1 /*将 vlan20 加入 fa1/1 端口 */Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exit3.2路由器的配置1. 路由器R1的配置：Router(config)#interface serial 2/0Router(config-if)#ip address 10.0.0.1 255.0.0.0Router(config-if)#clock rate 64000。