华东交通大学软件学院
课 程 设 计
所属课程名称 路由与交换技术
题 目
学 院 软件学院
班 级 网络工程 2014-1
学 生 李××
指导教师
辅导教师
年 月 日
课程设计(论文) 任务书
院 业班
一、课程设计(论文) 题目 某高校校园网的设计与配置
二、课程设计(论文) 工作自 2017 年 1 月2日起至 2017 年 1月 6 日止。
三、课程设计(论文) 地点: 创新大楼机房。
四、课程设计(论文) 内容要求:
1.本课程设计的目的
通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置,将课本 上的理论知识和实践开发有机结合起来,锻炼学生分析问题、解决问题以及团队协作 的能力,并能积累网络管理经验,为以后工作或者学习更高级的网络知识,为毕业生 的创新创业打下基础。
2.课程设计的任务及要求
1)基本要求:
(1)根据用户需求确定设计方案,画出网络拓扑图;
(2)确定网络配置策略和配置步骤,进行具体的代码配置。
(3)对实验结果进行测试,验证是否达到预期要求。
(4)完成课程设计报告。
2)课程设计论文编写要求:
(1)将系统需求分析、系统设计方案、拓扑图、网络配置策略和配置代码、实验测试等内容以课程设计论文的形式提交,格式必须严格按照课程设计论文标准格式进行书写和装订。
(2)课程设计报告(论文)包括目录、正文(主要包括课程设计目的,课程设计内容、设备选型、网络设计与规划、各设备的配置、系统测试与结果分析等)、课程设计总结、谢辞、参考文献、附录等内容。
3)课程设计评分标准:
(1)考勤与学习态度:20分。
(2)网络规划方案:20分。
(3)策略配置与系统测试:20分。
(4)回答问题与答辩:20分。
(5)课程设计报告:20分。
4)参考文献:
(1) 斯桃枝. 路由协议与交换技术. 北京:清华大学出版社,2012.
(2)易建勋,姜腊林,史长琼. 计算机网络设计[M].北京:人民邮电出版社,2011.
(3)陈凯,胡鹏.vlan 技术在校园网维护管理中的应用[J].电脑知识与技术,2009(4).
(4)王魏. 交换机在划分校园vlan 中的应用[J].北京工业职业技术学院,2005(7).
(5)Craig Hunt. TCP/IP Network Administration 3rd Edition[M]. O'Reilly.2002.
5)课程设计进度安排:
(1)选题和设计阶段(2天):了解题目要求,查阅相关资料,进行问题分析和抽象,选择合理的网络规划与设计方案。
(2)网络策略配置(1.5天):在设备上配置相应的策略命令,并进行系统结果测试,记录结果。
(3)撰写报告阶段(1.5天):根据课程设计内容撰写课程设计报告。
6)选择课程设计题目具体要求:
题目:
(1)某高校校园网的设计与配置
(2)其他自定义题目(需指导教师审定)
在课程设计内容中应包含以下知识点:静态路由,RIP/OSPF/EIGRP动态路由协议,PPP 的封装,ACL 访问控制,NA T 地址转换,VLAN 划分,WEB/FTP等服务器的安全策略等。
学生签名:2017年 1月 2日
课程设计(论文) 评审意见
(1)考勤与学习态度(20分):优( )、良( )、中( )、一般( )、差( );
(2)网络规划方案(20分): 优( )、良( )、中( )、一般( )、差( );
(3)系统配置与测试(20分):优( )、良( )、中( )、一般( )、差( );
(4)回答问题与答辩(20分):优( )、良( )、中( )、一般( )、差( );
(5)课程设计报告(20分): 优( )、良( )、中( )、一般( )、差( );
(6)格式规范性及考勤是否降等级:是( )、否( )
评阅人: 职称: 讲 师
2017 年 1 月 6 日
目 录
1
2 课程设计目的 .......................................................................................... 1 课程设计内容 .......................................................................................... 1
2.1 课程设计题目 .......................................................................................... 1
2.1.1 题目 . ...................................................................................................... 1
2.1.2 设计需求 . .............................................................................................. 2 3 设备选型 .................................................................................................. 3
3.1 设备清单 .................................................................................................. 3
3.1.1 模块安装 . .............................................................................................. 3
3.1.2 注意事项 . .............................................................................................. 4 4 网络设计与规划 ...................................................................................... 4
4.1 校园网网络结构设计 .............................................................................. 4
4.1.1 接入层设计 . .......................................................................................... 4
4.1.2 汇聚层设计 . .......................................................................................... 5
4.1.3 核心层设计 . .......................................................................................... 6 5
5.1
5.1.1
5.1.2
5.2
5.2.1
5.2.2
5.3
5.4
5.4.1
5.4.2
5.5
5.5.1
5.5.2
各设备的配置 .......................................................................................... 7 教学楼部分 .............................................................................................. 7 划分VLAN . .......................................................................................... 7 子网连通 . .............................................................................................. 8 宿舍楼部分 .............................................................................................. 9 VLAN 划分 . .......................................................................................... 9 子网互通 . .............................................................................................. 9 数据中心部分 ........................................................................................ 10 核心路由部分 ......................................................................................... 11 核心层配置 . ......................................................................................... 11 汇聚层配置 . ........................................................................................ 12 网络访问配置部分 ................................................................................ 13 PPP 链路协议配置 ............................................................................. 14 配置NAT ............................................................................................ 15
5.5.3
6
6.1
6.2
6.2.1
6.2.2
6.3
6.3.1
6.3.2
6.4
6.4.1
6.5
6.6
6.7
7
7.1
7.2 配置ACL . ........................................................................................... 15 系统测试与结果分析 ............................................................................ 17 系统拓扑图 ............................................................................................ 17 教学楼部分 ............................................................................................ 17 划分VLAN 结果 . ............................................................................... 17 子网互通测试 . .................................................................................... 19 宿舍楼部分 ............................................................................................ 20 划分VLAN 结果 . ............................................................................... 20 子网互通测试 . .................................................................................... 21 核心路由部分 ........................................................................................ 22 全网互通测试 . .................................................................................... 22 PPP 配置结果 . ........................................................................................ 23 NAT 配置结果 . ....................................................................................... 23 ACL 配置结果 ....................................................................................... 26 课程设计小结 ........................................................................................ 30 课程设计小结 ........................................................................................ 30 课程设计未来工作展望 ........................................................................ 30
谢 辞 . ................................................................................................................ 31
参考文献 . .......................................................................................................... 31
1 课程设计目的
《路由与交换技术》是软件工程专业的一门专业方向限选课,内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。通过课程教学和课内实验,学生掌握了路由器与交换机的基本配置和管理方法,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能将所学基础知识灵活应用于综合性的中小型网络的规划、设计和网络设备配置。本课程设计基于此目的为学生提供一个动手动脑、独立实践的机会。
通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置,将课本上的理论知识和实践开发有机结合起来,锻炼学生分析问题、解决问题以及团队协作的能力,并能积累网络管理经验,为以后工作或者学习更高级的网络知识,为毕业生的创新创业打下基础。
2 课程设计内容
2.1 课程设计题目
2.1.1 题目
某高校校园网的拓扑图如图2-1所示(图中所有地址均使用24位掩码)。
图 2-1网络拓扑图
2.1.2 设计需求
(1) 将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。
(2) 使用单臂路由技术使得教学楼1和教学楼2所属子网互相联通。
(3) 将宿舍楼1和宿舍楼2所属子网分别划分为VLAN 4和VLAN 5。
(4) 使用三层交换技术使得宿舍楼1和宿舍楼2所属子网互相联通。
(5) 采用合适的路由配置策略(静态路由、RIP 协议、OSPF 协议或
EIGRP 协议),使得校园网内部互联互通。
(6) 校园网的核心路由器R1和出口路由器ISP 之间用高速同步串口连
接,采用PPP 链路协议进行通信,采用的认证方式可以选择PAP
和CHAP 两种方式之一。
(7) 在核心路由器R1上配置合适的NAT ,使得宿舍楼1和宿舍楼2所
属子网能访问外网,而教学楼1和教学楼2所属子网不能访问外
网。假定动态转换地池为202.121.241.10~202.121.241.20。
(8) 在核心路由器上设置标准ACL 或扩展ACL ,允许教学楼1和教学
楼2所属子网的用户只可以访问数据中心服务器10.1.1.2的WWW
服务和FTP 服务,但不可以访问外网。允许宿舍楼1和宿舍楼2
所属子网内的所有用户可以访问外网的资源,也能访问教学楼1
和教学楼2子网内的资源。其他都不可以访问。
3 设备选型
3.1 设备清单
本课程设计在Cisco Packet Tracer 7.0中完成。使用设备如表3-1。
表3-1设备清单
3.1.1 模块安装
核心路由器R1加装NM-1E 、WIC-1T 模块,安装后如图3-2。
图3-2核心路由加装模块
出口路由器ISP 加装WIC-1T 模块,安装后如图3-3。
图3-3出口路由加装模块
3.1.2 注意事项
给路由器加装模块,需要先关闭电源。电源位置如图3-4。
图3-4电源开关位置
4 网络设计与规划
4.1 校园网网络结构设计
为了减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中,从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。采用了分层结构的校园网解决方案在性能、可靠性、拓展性等方面有无可比拟的优势,在投资保护方面,使得整个网络的性能价格比最优。
4.1.1 接入层设计
接入层包括教学楼和宿舍楼的分别位与4个VLAN 的主机和两个二层
接入交换机。
教学楼拓扑图,如图4-1 。
图 4-1教学楼接入层
宿舍楼拓扑图,如图 4-2 。
图 4-2宿舍楼接入层
4.1.2 汇聚层设计
汇聚层包括两个三层汇聚交换机和一个汇聚路由器
汇聚层的连接方式如图 4-3,4-4,4-5。
图 4-3汇聚路由器
R2
图 4-4汇聚交换机
SW3
图 4-5汇聚交换机SW4
4.1.3 核心层设计
核心层由一台核心路由器连接出口路由器及汇聚层的设备,拓扑图如图 4-6 。
图 4-6 核心层拓扑图
5 各设备的配置
5.1 教学楼部分
对教学楼的汇聚层及接入层的配置要求是:
1. 将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。
2. 使用单臂路由技术使得教学楼1和教学楼2所属子网互相联通。
5.1.1 划分VLAN
接入交换机SW1的配置:
Switch>en
Switch#conf t
Switch(config)#host SW1
SW1(config)#vlan 2 /* 创建vlan 2 */
SW1(config-vlan)#ex
SW1(config)#vlan 3 /* 创建vlan 3 */
SW1(config-vlan)#int f0/2
SW1(config-if)#sw ac vlan 2 /* 将端口2分配给vlan 2 */
SW1(config-if)#int f0/3
SW1(config-if)#sw ac vlan 3 /* 将端口3分配给vlan 3 */
SW1(config-if)#int f0/1
SW1(config-if)#sw mod trunk /* 将端口1定义为Trunk 口 */
5.1.2 子网连通
汇聚路由器R2的配置:
Router>en
Router#conf t
Router(config)#host R2
R2(config)#int f0/1
R2(config-if)#no shu /* 启动路由器的端口 */
R2(config-if)#no ip add /* 并清除IP 地址 */
R2(config-if)#ex
R2(config)#int f0/1.1 /* 配置子端口,端口号1 */
R2(config-subif)#enc dot1q 2 /* 封装到vlan 2 */
R2(config-subif)#ip add 192.168.2.254 255.255.255.0
R2(config-subif)#no shu
R2(config-subif)#ex
R2(config)#int f0/1.2 /* 配置子端口,端口号2 */
R2(config-subif)#enc dot1q 3 /* 封装到vlan 3 */
R2(config-subif)#ip add 192.168.3.254 255.255.255.0
R2(config-subif)#no shu
R2(config-subif)#ex
交换机SW1的配置:
SW1(config)#int f0/1
SW1(config-if)#sw trunk allow vlan all /* Trunk接口1允许所有vlan */ SW1(config-if)#ex
教学楼主机的配置:
教学楼1:IP :192.168.2.22/24 网关:192.168.2.254
教学楼2:IP :192.168.3.22/24 网关:192.168.3.254
5.2 宿舍楼部分
对宿舍楼的汇聚层及接入层的配置要求是:
1. 将宿舍楼1和宿舍楼2所属子网分别划分为VLAN 4和VLAN 5。
2. 使用三层交换技术使得宿舍楼1和宿舍楼2所属子网互相联通。
5.2.1 VLAN 划分
接入交换机SW2的配置:
Switch>en
Switch#conf t
Switch(config)#host SW2
SW2(config)#vlan 4 /* 创建vlan 4 */
SW2(config-vlan)#vlan 5 /* 创建vlan 5 */
SW2(config-vlan)#int f0/2
SW2(config-if)#sw ac vlan 4 /* 将端口2分配到vlan 4 */
SW2(config-if)#int f0/3
SW2(config-if)#sw ac vlan 5 /* 将端口3分配到vlan 5 */
SW2(config-if)#int f0/1
SW2(config-if)#sw mod trunk /* 将端口1定义为Trunk 口 */
5.2.2 子网互通
接入交换机SW2的配置:
SW2(config)#int f0/1
/* 配置Trunk 口的许可vlan */
SW2(config-if)#sw trunk allowed vlan add 4
/* 配置Trunk 口的许可vlan */
SW2(config-if)#sw trunk allowed vlan add 5
汇聚交换机SW3的配置:
Switch>en
Switch#conf t
Switch(config)#host SW3
SW3(config)#vlan 4 /* 创建vlan 4 */
SW3(config-vlan)#int vlan 4
/* 配置虚拟端口vlan 4 的地址*/
SW3(config-if)#ip add 172.16.4.254 255.255.255.0
SW3(config-if)#no shu
SW3(config-if)#vlan 5 /* 创建vlan 5 */
SW3(config-vlan)#int vlan 5
/* 配置虚拟端口vlan 5 的地址*/
SW3(config-if)#ip add 172.16.5.254 255.255.255.0
SW3(config-if)#no shu
SW3(config-if)#ip routing /* 开启三层交换机的路由功能 */
宿舍楼主机的配置:
宿舍楼1:IP :172.16.4.22/24 网关:172.16.4.254
宿舍楼2:IP :172.16.5.22/24 网关:172.16.5.254
5.3 数据中心部分
汇聚交换机SW4的配置:
Switch>en
Switch#conf t
Switch(config)#host SW4
SW4(config)#int f0/2
/* 将端口2分配到vlan 1 */
SW4(config-if)#sw ac vlan 1
SW4(config-if)#int vlan 1
/* 配置虚拟端口vlan 1 的地址 */
SW4(config-if)#ip add 10.1.1.254 255.255.255.0
SW4(config-if)#no shu
SW4(config)#int f0/1
/* 将端口1作为路由口 */
SW4(config-if)#no sw
SW4(config-if)#ip add 10.1.2.100 255.255.255.0
SW4(config-if)#no shu
数据中心的配置:
IP 地址 : 10.1.1.22
子网掩码: 255.255.255.0
默认网关: 10.1.1.254
5.4 核心路由部分
采用合适的路由配置策略(静态路由、RIP 协议、OSPF 协议或EIGRP 协议),使得校园网内部互联互通。
5.4.1 核心层配置
核心路由器R1的配置:
Router>en
Router#conf t
Router(config)#host R1
/* 配置各端口的地址 */
R1(config-if)#int e1/0
R1(config-if)#ip add 10.1.2.101 255.255.255.0
R1(config-if)#no shu
R1(config-if)#int f0/1
R1(config-if)#ip add 172.16.1.101 255.255.255.0
R1(config-if)#no shu
R1(config-if)#int f0/0
R1(config-if)#ip add 192.168.4.101 255.255.255.0
R1(config-if)#no shu
R1(config-if)#ex
/* 使用EIGRP 协议 */
R1(config)#router eigrp 1
R1(config-router)#net 10.1.2.0
R1(config-router)#net 172.16.1.0
R1(config-router)#net 192.168.4.0
5.4.2 汇聚层配置
汇聚路由器R2的配置:
R2(config)#int f0/0
R2(config-if)#ip add 192.168.4.100 255.255.255.0
R2(config-if)#no shu
R2(config-if)#ex
R2(config)#router eigrp 1 /* 配置EIGRP */
R2(config-router)#net 192.168.4.0
R2(config-router)#net 192.168.3.0
R2(config-router)#net 192.168.2.0
汇聚交换机SW3的配置:
SW3(config-if)#int f0/2
SW3(config-if)#no sw
SW3(config-if)#ip add 172.16.1.100 255.255.255.0
SW3(config-if)#no shu
SW3(config-if)#ex
SW3(config)#route eigrp 1 /* 配置EIGRP ,已开启路由功能 */ SW3(config-router)#net 172.16.1.0
SW3(config-router)#net 172.16.4.0
SW3(config-router)#net 172.16.5.0
汇聚交换机SW4的配置:
SW4(config)#ip routing /* 开启三层交换机的路由功能 */
SW4(config)#route eigrp 1 /* 使用EIGRP 协议 */
SW4(config-router)#net 10.1.1.0
SW4(config-router)#net 10.1.2.0
SW4(config-router)#ex
5.5 网络访问配置部分
相关配置包含以下要求:
1. 校园网的核心路由器R1和出口路由器ISP 之间用高速同步串口连
接,采用PPP 链路协议进行通信,采用的认证方式可以选择PAP 和CHAP 两种方式之一。
2. 在核心路由器R1上配置合适的NAT ,使得宿舍楼1和宿舍楼2所
属子网能访问外网,而教学楼1和教学楼2所属子网不能访问外网。假定动态转换地池为202.121.241.10~202.121.241.20。
3. 在核心路由器上设置标准ACL 或扩展ACL ,允许教学楼1和教学楼
2所属子网的用户只可以访问数据中心服务器10.1.1.22的WWW 服务和FTP 服务,但不可以访问外网。允许宿舍楼1和宿舍楼2所属子网内的所有用户可以访问外网的资源,也能访问教学楼1和教学楼2子网内的资源。其他都不可以访问。
5.5.1 PPP 链路协议配置
核心路由器R1的配置:
R1(config)#int s0/0
R1(config-if)#ip add 202.121.241.8 255.255.255.0
R1(config-if)#enc PPP /* 启用PPP 协议 */
/* 设置PAP 认证 */
R1(config-if)#ppp pap sent-username SSPU password rapass R1(config-if)#no shu
出口路由器ISP 的配置:
Router>en
Router#conf t
Router(config)#host ISP
/* 设置用户名密码 */
ISP(config)#username SSPU password rapass
ISP(config)#int s0/0
ISP(config-if)#ip add 202.121.241.100 255.255.255.0
ISP(config-if)#cl ra 64000 /* 设置串口时钟频率 */
ISP(config-if)#enc PPP /* 启用PPP 协议 */
ISP(config-if)#ppp authentication pap /* 使用PAP 认证方式 */ ISP(config-if)#no shu
ISP(config-if)#int f0/0
ISP(config-if)#ip add 219.220.240.110 255.255.255.0
ISP(config-if)#no shu
ISP(config-if)#ex
ISP(config)#router rip /* 配置RIP 路由协议 */
ISP(config-router)#v 2
ISP(config-router)#net 202.121.241.0
ISP(config-router)#net 219.220.240.0
外网主机配置:
IP 地址 : 219.220.240.101 子网掩码: 255.255.255.0 默认网关: 219.220.240.110
5.5.2 配置NAT
核心路由器R1的配置:
R1(config)#ip nat pool dy1 202.121.241.10 202.121.241.20 netmask 255.255.255.0 /* 建立NAT 地址池dy1 */
R1(config)#ip access-list extended ac1 /* 定义拓展访问列表ac1 */ R1(config-ext-nacl)#permit ip 172.16.4.0 0.0.0.255 host 219.220.240.101 R1(config-ext-nacl)#permit ip 172.16.5.0 0.0.0.255 host 219.220.240.101 R1(config-ext-nacl)#ex
/* 建立映射关系:列表ac1与动态池dy1 */ R1(config)#ip nat inside source list ac1 pool dy1 R1(config)#int f0/1
R1(config-if)#ip nat inside /* 定义NAT inside口 */ R1(config-if)#int s0/0
R1(config-if)#ip nat outside /* 定义NAT outside口 */ R1(config-if)#ex
R1(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.100 /* 定义默认路由 */ R1(config)#route eigrp 1
R1(config-router)#redistribute static /* 默认路由重分布到EIGRP */
5.5.3 配置ACL
核心路由器R1的配置:
R1(config)#ip ac ex ssl-jxl /* 定义拓展ACL 别名ssl-jxl */
R1(config-ext-nacl)#permit tcp 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255
R1(config-ext-nacl)#deny tcp any 192.168.2.0 0.0.0.255 R1(config-ext-nacl)#deny tcp any 192.168.3.0 0.0.0.255 R1(config-ext-nacl)#permit ip any any R1(config-ext-nacl)#ex R1(config)#int f0/1
/* 将ACL 应用于端口f0/1 */ R1(config-if)#ip ac ssl-jxl in
/* 定义拓展ACL 别名protect-server */ R1(config)#ip access-list extended protect-server
R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq www
R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq 20 R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq 21 R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq www
R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq 20 R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq 21 R1(config-ext-nacl)#deny tcp any host 10.1.1.22 R1(config-ext-nacl)#deny ip any host 10.1.1.22 R1(config-ext-nacl)#permit ip any any R1(config-ext-nacl)#ex R1(config)#int e1/0
/* 将ACL 应用于端口e1/0 */ R1(config-if)#ip acc protect-server out R1(config-if)#ex
6 系统测试与结果分析
6.1 系统拓扑图
模拟软件中,最终拓扑图,如图6-1 。
图 6-1 拓扑图
6.2 教学楼部分
6.2.1 划分VLAN 结果
查看vlan ,端口2、3分别属于vlan 2、3,如图6-2 。
图6-2查询vlan 信息
模拟器中无法使用 sw trunk en dot1q 定义Trunk 的封装协议,但是默认已经定义了 Trunk 的封装协议, 如图 6-3。
图 6-3 查看交换端口配置
查看Trunk 配置,如图6-4 。
图6-4查看trunk 配置
简明端口信息,如图6-5。
图6-5简明端口信息
6.2.2 子网互通测试
教学楼1和教学楼2的主机可以互相PING 通,如图 6-6。
图6-6教学楼子网互通
在教学楼1主机上PING 教学楼2主机,可以PING 通,如图6-7。
图6-7 教学楼1PING 通教学楼2
6.3 宿舍楼部分
6.3.1 划分VLAN 结果
查看vlan ,端口2、3分别属于vlan 4、5,如图6-8 。
图6-8 查看vlan
查看Trunk 配置,如图6-9 。
图6-9查看trunk 信息
简明端口信息,如图6-10。
图6-10简明端口信息
6.3.2 子网互通测试
宿舍楼1和宿舍楼2的主机可以互相PING 通,如图 6-11。
图6-11宿舍楼子网互通
用宿舍1主机PING 宿舍2主机,可以PING 通,如图6-12。
图6-12宿舍楼1PING 通宿舍楼2
6.4 核心路由部分
6.4.1 全网互通测试
使用EIGRP 协议配置路由,校园网内部互联互通,如图6-13。
图6-13校园网内部互通
6.5 P PP 配置结果
R1可以PING 通ISP ,如图6-14 。
图6-14核心路由R1可以PING 通出口路由ISP
6.6 N AT 配置结果
宿舍楼1的主机PING 外网,可以PING 通,如图6-15 。
图6-15 宿舍楼1PING 通外网主机
宿舍楼2的主机PING 外网,可以PING 通,如图6-16 。
图6-16宿舍楼2PING 通外网主机
NAT 转换记录,如图6-17。
图6-17 NAT转换记录
教学楼不能PING 通外网,如图 6-18。
图6-18教学楼不能访问外网
6.7 A CL 配置结果
从教学楼的主机PING 数据中心主机,无法PING 通,如图6-19。
图6-19教学楼不能PING 通数据中心
教学楼的主机可以访问数据中心的www 服务,如图6-20。
图6-20教学楼能访问数据中心www 服务
教学楼的主机可以访问数据中心的ftp 服务,如图6-21。
图6-21教学楼能访问数据中心ftp 服务
教学楼的主机不能PING 通外网,如图6-22。
图6-22教学楼主机不能PING 通外网
宿舍楼的主机可以PING 通外网主机,如图6-23。
图6-23宿舍楼PING 通外网
宿舍楼的主机可以访问教学楼的资源,如图6-24。
图6-24宿舍楼PING 通教学楼
宿舍楼主机不能访问数据中心,如图6-25、6-26。
图6-25宿舍楼不能访问数据中心
图6-26宿舍楼不能访问数据中心
7 课程设计小结
7.1 课程设计小结
本次课程设计不难,只要平时实验认真完成,就能熟练使用思科模拟软件。试验前,花时间熟悉各种协议的配置方式。输入配置命令一定要仔细并时刻记录,粗心会影响配置效率,要改正配置错误花的时间更多,时刻记录可以帮助自己快速发现错误。
本次课设,我的能力又得到了提升。
7.2 课程设计未来工作展望
未来可能我的职业走向可能会更偏向于开发,而不是配置网络设备和管理网络资源,但是路由与交换技术,为我的增添了专业知识,在路由与交换技术这门课程的学习之后,我能更加理解网络的工作原理,对以后了解更多其他技术,一定是有帮助的。
谢 辞
感谢家人及朋友的支持!
感谢莫林利老师的指导!
感谢好友黄富伟的帮助!
参考文献
[1] 斯桃枝. 路由协议与交换技术. 北京:清华大学出版社,2012.
[2] 易建勋,姜腊林,史长琼. 计算机网络设计[M].北京:人民邮电出版社,2011.
[3] 陈凯,胡鹏.vlan 技术在校园网维护管理中的应用[J].电脑知识与技术,2009(4).
[4] 王魏. 交换机在划分校园vlan 中的应用[J].北京工业职业技术学院,2005(7).
[5] Craig Hunt. TCP/IP Network Administration 3rd Edition[M]. O'Reilly.2002.
华东交通大学软件学院
课 程 设 计
所属课程名称 路由与交换技术
题 目
学 院 软件学院
班 级 网络工程 2014-1
学 生 李××
指导教师
辅导教师
年 月 日
课程设计(论文) 任务书
院 业班
一、课程设计(论文) 题目 某高校校园网的设计与配置
二、课程设计(论文) 工作自 2017 年 1 月2日起至 2017 年 1月 6 日止。
三、课程设计(论文) 地点: 创新大楼机房。
四、课程设计(论文) 内容要求:
1.本课程设计的目的
通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置,将课本 上的理论知识和实践开发有机结合起来,锻炼学生分析问题、解决问题以及团队协作 的能力,并能积累网络管理经验,为以后工作或者学习更高级的网络知识,为毕业生 的创新创业打下基础。
2.课程设计的任务及要求
1)基本要求:
(1)根据用户需求确定设计方案,画出网络拓扑图;
(2)确定网络配置策略和配置步骤,进行具体的代码配置。
(3)对实验结果进行测试,验证是否达到预期要求。
(4)完成课程设计报告。
2)课程设计论文编写要求:
(1)将系统需求分析、系统设计方案、拓扑图、网络配置策略和配置代码、实验测试等内容以课程设计论文的形式提交,格式必须严格按照课程设计论文标准格式进行书写和装订。
(2)课程设计报告(论文)包括目录、正文(主要包括课程设计目的,课程设计内容、设备选型、网络设计与规划、各设备的配置、系统测试与结果分析等)、课程设计总结、谢辞、参考文献、附录等内容。
3)课程设计评分标准:
(1)考勤与学习态度:20分。
(2)网络规划方案:20分。
(3)策略配置与系统测试:20分。
(4)回答问题与答辩:20分。
(5)课程设计报告:20分。
4)参考文献:
(1) 斯桃枝. 路由协议与交换技术. 北京:清华大学出版社,2012.
(2)易建勋,姜腊林,史长琼. 计算机网络设计[M].北京:人民邮电出版社,2011.
(3)陈凯,胡鹏.vlan 技术在校园网维护管理中的应用[J].电脑知识与技术,2009(4).
(4)王魏. 交换机在划分校园vlan 中的应用[J].北京工业职业技术学院,2005(7).
(5)Craig Hunt. TCP/IP Network Administration 3rd Edition[M]. O'Reilly.2002.
5)课程设计进度安排:
(1)选题和设计阶段(2天):了解题目要求,查阅相关资料,进行问题分析和抽象,选择合理的网络规划与设计方案。
(2)网络策略配置(1.5天):在设备上配置相应的策略命令,并进行系统结果测试,记录结果。
(3)撰写报告阶段(1.5天):根据课程设计内容撰写课程设计报告。
6)选择课程设计题目具体要求:
题目:
(1)某高校校园网的设计与配置
(2)其他自定义题目(需指导教师审定)
在课程设计内容中应包含以下知识点:静态路由,RIP/OSPF/EIGRP动态路由协议,PPP 的封装,ACL 访问控制,NA T 地址转换,VLAN 划分,WEB/FTP等服务器的安全策略等。
学生签名:2017年 1月 2日
课程设计(论文) 评审意见
(1)考勤与学习态度(20分):优( )、良( )、中( )、一般( )、差( );
(2)网络规划方案(20分): 优( )、良( )、中( )、一般( )、差( );
(3)系统配置与测试(20分):优( )、良( )、中( )、一般( )、差( );
(4)回答问题与答辩(20分):优( )、良( )、中( )、一般( )、差( );
(5)课程设计报告(20分): 优( )、良( )、中( )、一般( )、差( );
(6)格式规范性及考勤是否降等级:是( )、否( )
评阅人: 职称: 讲 师
2017 年 1 月 6 日
目 录
1
2 课程设计目的 .......................................................................................... 1 课程设计内容 .......................................................................................... 1
2.1 课程设计题目 .......................................................................................... 1
2.1.1 题目 . ...................................................................................................... 1
2.1.2 设计需求 . .............................................................................................. 2 3 设备选型 .................................................................................................. 3
3.1 设备清单 .................................................................................................. 3
3.1.1 模块安装 . .............................................................................................. 3
3.1.2 注意事项 . .............................................................................................. 4 4 网络设计与规划 ...................................................................................... 4
4.1 校园网网络结构设计 .............................................................................. 4
4.1.1 接入层设计 . .......................................................................................... 4
4.1.2 汇聚层设计 . .......................................................................................... 5
4.1.3 核心层设计 . .......................................................................................... 6 5
5.1
5.1.1
5.1.2
5.2
5.2.1
5.2.2
5.3
5.4
5.4.1
5.4.2
5.5
5.5.1
5.5.2
各设备的配置 .......................................................................................... 7 教学楼部分 .............................................................................................. 7 划分VLAN . .......................................................................................... 7 子网连通 . .............................................................................................. 8 宿舍楼部分 .............................................................................................. 9 VLAN 划分 . .......................................................................................... 9 子网互通 . .............................................................................................. 9 数据中心部分 ........................................................................................ 10 核心路由部分 ......................................................................................... 11 核心层配置 . ......................................................................................... 11 汇聚层配置 . ........................................................................................ 12 网络访问配置部分 ................................................................................ 13 PPP 链路协议配置 ............................................................................. 14 配置NAT ............................................................................................ 15
5.5.3
6
6.1
6.2
6.2.1
6.2.2
6.3
6.3.1
6.3.2
6.4
6.4.1
6.5
6.6
6.7
7
7.1
7.2 配置ACL . ........................................................................................... 15 系统测试与结果分析 ............................................................................ 17 系统拓扑图 ............................................................................................ 17 教学楼部分 ............................................................................................ 17 划分VLAN 结果 . ............................................................................... 17 子网互通测试 . .................................................................................... 19 宿舍楼部分 ............................................................................................ 20 划分VLAN 结果 . ............................................................................... 20 子网互通测试 . .................................................................................... 21 核心路由部分 ........................................................................................ 22 全网互通测试 . .................................................................................... 22 PPP 配置结果 . ........................................................................................ 23 NAT 配置结果 . ....................................................................................... 23 ACL 配置结果 ....................................................................................... 26 课程设计小结 ........................................................................................ 30 课程设计小结 ........................................................................................ 30 课程设计未来工作展望 ........................................................................ 30
谢 辞 . ................................................................................................................ 31
参考文献 . .......................................................................................................... 31
1 课程设计目的
《路由与交换技术》是软件工程专业的一门专业方向限选课,内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。通过课程教学和课内实验,学生掌握了路由器与交换机的基本配置和管理方法,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能将所学基础知识灵活应用于综合性的中小型网络的规划、设计和网络设备配置。本课程设计基于此目的为学生提供一个动手动脑、独立实践的机会。
通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置,将课本上的理论知识和实践开发有机结合起来,锻炼学生分析问题、解决问题以及团队协作的能力,并能积累网络管理经验,为以后工作或者学习更高级的网络知识,为毕业生的创新创业打下基础。
2 课程设计内容
2.1 课程设计题目
2.1.1 题目
某高校校园网的拓扑图如图2-1所示(图中所有地址均使用24位掩码)。
图 2-1网络拓扑图
2.1.2 设计需求
(1) 将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。
(2) 使用单臂路由技术使得教学楼1和教学楼2所属子网互相联通。
(3) 将宿舍楼1和宿舍楼2所属子网分别划分为VLAN 4和VLAN 5。
(4) 使用三层交换技术使得宿舍楼1和宿舍楼2所属子网互相联通。
(5) 采用合适的路由配置策略(静态路由、RIP 协议、OSPF 协议或
EIGRP 协议),使得校园网内部互联互通。
(6) 校园网的核心路由器R1和出口路由器ISP 之间用高速同步串口连
接,采用PPP 链路协议进行通信,采用的认证方式可以选择PAP
和CHAP 两种方式之一。
(7) 在核心路由器R1上配置合适的NAT ,使得宿舍楼1和宿舍楼2所
属子网能访问外网,而教学楼1和教学楼2所属子网不能访问外
网。假定动态转换地池为202.121.241.10~202.121.241.20。
(8) 在核心路由器上设置标准ACL 或扩展ACL ,允许教学楼1和教学
楼2所属子网的用户只可以访问数据中心服务器10.1.1.2的WWW
服务和FTP 服务,但不可以访问外网。允许宿舍楼1和宿舍楼2
所属子网内的所有用户可以访问外网的资源,也能访问教学楼1
和教学楼2子网内的资源。其他都不可以访问。
3 设备选型
3.1 设备清单
本课程设计在Cisco Packet Tracer 7.0中完成。使用设备如表3-1。
表3-1设备清单
3.1.1 模块安装
核心路由器R1加装NM-1E 、WIC-1T 模块,安装后如图3-2。
图3-2核心路由加装模块
出口路由器ISP 加装WIC-1T 模块,安装后如图3-3。
图3-3出口路由加装模块
3.1.2 注意事项
给路由器加装模块,需要先关闭电源。电源位置如图3-4。
图3-4电源开关位置
4 网络设计与规划
4.1 校园网网络结构设计
为了减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中,从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。采用了分层结构的校园网解决方案在性能、可靠性、拓展性等方面有无可比拟的优势,在投资保护方面,使得整个网络的性能价格比最优。
4.1.1 接入层设计
接入层包括教学楼和宿舍楼的分别位与4个VLAN 的主机和两个二层
接入交换机。
教学楼拓扑图,如图4-1 。
图 4-1教学楼接入层
宿舍楼拓扑图,如图 4-2 。
图 4-2宿舍楼接入层
4.1.2 汇聚层设计
汇聚层包括两个三层汇聚交换机和一个汇聚路由器
汇聚层的连接方式如图 4-3,4-4,4-5。
图 4-3汇聚路由器
R2
图 4-4汇聚交换机
SW3
图 4-5汇聚交换机SW4
4.1.3 核心层设计
核心层由一台核心路由器连接出口路由器及汇聚层的设备,拓扑图如图 4-6 。
图 4-6 核心层拓扑图
5 各设备的配置
5.1 教学楼部分
对教学楼的汇聚层及接入层的配置要求是:
1. 将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。
2. 使用单臂路由技术使得教学楼1和教学楼2所属子网互相联通。
5.1.1 划分VLAN
接入交换机SW1的配置:
Switch>en
Switch#conf t
Switch(config)#host SW1
SW1(config)#vlan 2 /* 创建vlan 2 */
SW1(config-vlan)#ex
SW1(config)#vlan 3 /* 创建vlan 3 */
SW1(config-vlan)#int f0/2
SW1(config-if)#sw ac vlan 2 /* 将端口2分配给vlan 2 */
SW1(config-if)#int f0/3
SW1(config-if)#sw ac vlan 3 /* 将端口3分配给vlan 3 */
SW1(config-if)#int f0/1
SW1(config-if)#sw mod trunk /* 将端口1定义为Trunk 口 */
5.1.2 子网连通
汇聚路由器R2的配置:
Router>en
Router#conf t
Router(config)#host R2
R2(config)#int f0/1
R2(config-if)#no shu /* 启动路由器的端口 */
R2(config-if)#no ip add /* 并清除IP 地址 */
R2(config-if)#ex
R2(config)#int f0/1.1 /* 配置子端口,端口号1 */
R2(config-subif)#enc dot1q 2 /* 封装到vlan 2 */
R2(config-subif)#ip add 192.168.2.254 255.255.255.0
R2(config-subif)#no shu
R2(config-subif)#ex
R2(config)#int f0/1.2 /* 配置子端口,端口号2 */
R2(config-subif)#enc dot1q 3 /* 封装到vlan 3 */
R2(config-subif)#ip add 192.168.3.254 255.255.255.0
R2(config-subif)#no shu
R2(config-subif)#ex
交换机SW1的配置:
SW1(config)#int f0/1
SW1(config-if)#sw trunk allow vlan all /* Trunk接口1允许所有vlan */ SW1(config-if)#ex
教学楼主机的配置:
教学楼1:IP :192.168.2.22/24 网关:192.168.2.254
教学楼2:IP :192.168.3.22/24 网关:192.168.3.254
5.2 宿舍楼部分
对宿舍楼的汇聚层及接入层的配置要求是:
1. 将宿舍楼1和宿舍楼2所属子网分别划分为VLAN 4和VLAN 5。
2. 使用三层交换技术使得宿舍楼1和宿舍楼2所属子网互相联通。
5.2.1 VLAN 划分
接入交换机SW2的配置:
Switch>en
Switch#conf t
Switch(config)#host SW2
SW2(config)#vlan 4 /* 创建vlan 4 */
SW2(config-vlan)#vlan 5 /* 创建vlan 5 */
SW2(config-vlan)#int f0/2
SW2(config-if)#sw ac vlan 4 /* 将端口2分配到vlan 4 */
SW2(config-if)#int f0/3
SW2(config-if)#sw ac vlan 5 /* 将端口3分配到vlan 5 */
SW2(config-if)#int f0/1
SW2(config-if)#sw mod trunk /* 将端口1定义为Trunk 口 */
5.2.2 子网互通
接入交换机SW2的配置:
SW2(config)#int f0/1
/* 配置Trunk 口的许可vlan */
SW2(config-if)#sw trunk allowed vlan add 4
/* 配置Trunk 口的许可vlan */
SW2(config-if)#sw trunk allowed vlan add 5
汇聚交换机SW3的配置:
Switch>en
Switch#conf t
Switch(config)#host SW3
SW3(config)#vlan 4 /* 创建vlan 4 */
SW3(config-vlan)#int vlan 4
/* 配置虚拟端口vlan 4 的地址*/
SW3(config-if)#ip add 172.16.4.254 255.255.255.0
SW3(config-if)#no shu
SW3(config-if)#vlan 5 /* 创建vlan 5 */
SW3(config-vlan)#int vlan 5
/* 配置虚拟端口vlan 5 的地址*/
SW3(config-if)#ip add 172.16.5.254 255.255.255.0
SW3(config-if)#no shu
SW3(config-if)#ip routing /* 开启三层交换机的路由功能 */
宿舍楼主机的配置:
宿舍楼1:IP :172.16.4.22/24 网关:172.16.4.254
宿舍楼2:IP :172.16.5.22/24 网关:172.16.5.254
5.3 数据中心部分
汇聚交换机SW4的配置:
Switch>en
Switch#conf t
Switch(config)#host SW4
SW4(config)#int f0/2
/* 将端口2分配到vlan 1 */
SW4(config-if)#sw ac vlan 1
SW4(config-if)#int vlan 1
/* 配置虚拟端口vlan 1 的地址 */
SW4(config-if)#ip add 10.1.1.254 255.255.255.0
SW4(config-if)#no shu
SW4(config)#int f0/1
/* 将端口1作为路由口 */
SW4(config-if)#no sw
SW4(config-if)#ip add 10.1.2.100 255.255.255.0
SW4(config-if)#no shu
数据中心的配置:
IP 地址 : 10.1.1.22
子网掩码: 255.255.255.0
默认网关: 10.1.1.254
5.4 核心路由部分
采用合适的路由配置策略(静态路由、RIP 协议、OSPF 协议或EIGRP 协议),使得校园网内部互联互通。
5.4.1 核心层配置
核心路由器R1的配置:
Router>en
Router#conf t
Router(config)#host R1
/* 配置各端口的地址 */
R1(config-if)#int e1/0
R1(config-if)#ip add 10.1.2.101 255.255.255.0
R1(config-if)#no shu
R1(config-if)#int f0/1
R1(config-if)#ip add 172.16.1.101 255.255.255.0
R1(config-if)#no shu
R1(config-if)#int f0/0
R1(config-if)#ip add 192.168.4.101 255.255.255.0
R1(config-if)#no shu
R1(config-if)#ex
/* 使用EIGRP 协议 */
R1(config)#router eigrp 1
R1(config-router)#net 10.1.2.0
R1(config-router)#net 172.16.1.0
R1(config-router)#net 192.168.4.0
5.4.2 汇聚层配置
汇聚路由器R2的配置:
R2(config)#int f0/0
R2(config-if)#ip add 192.168.4.100 255.255.255.0
R2(config-if)#no shu
R2(config-if)#ex
R2(config)#router eigrp 1 /* 配置EIGRP */
R2(config-router)#net 192.168.4.0
R2(config-router)#net 192.168.3.0
R2(config-router)#net 192.168.2.0
汇聚交换机SW3的配置:
SW3(config-if)#int f0/2
SW3(config-if)#no sw
SW3(config-if)#ip add 172.16.1.100 255.255.255.0
SW3(config-if)#no shu
SW3(config-if)#ex
SW3(config)#route eigrp 1 /* 配置EIGRP ,已开启路由功能 */ SW3(config-router)#net 172.16.1.0
SW3(config-router)#net 172.16.4.0
SW3(config-router)#net 172.16.5.0
汇聚交换机SW4的配置:
SW4(config)#ip routing /* 开启三层交换机的路由功能 */
SW4(config)#route eigrp 1 /* 使用EIGRP 协议 */
SW4(config-router)#net 10.1.1.0
SW4(config-router)#net 10.1.2.0
SW4(config-router)#ex
5.5 网络访问配置部分
相关配置包含以下要求:
1. 校园网的核心路由器R1和出口路由器ISP 之间用高速同步串口连
接,采用PPP 链路协议进行通信,采用的认证方式可以选择PAP 和CHAP 两种方式之一。
2. 在核心路由器R1上配置合适的NAT ,使得宿舍楼1和宿舍楼2所
属子网能访问外网,而教学楼1和教学楼2所属子网不能访问外网。假定动态转换地池为202.121.241.10~202.121.241.20。
3. 在核心路由器上设置标准ACL 或扩展ACL ,允许教学楼1和教学楼
2所属子网的用户只可以访问数据中心服务器10.1.1.22的WWW 服务和FTP 服务,但不可以访问外网。允许宿舍楼1和宿舍楼2所属子网内的所有用户可以访问外网的资源,也能访问教学楼1和教学楼2子网内的资源。其他都不可以访问。
5.5.1 PPP 链路协议配置
核心路由器R1的配置:
R1(config)#int s0/0
R1(config-if)#ip add 202.121.241.8 255.255.255.0
R1(config-if)#enc PPP /* 启用PPP 协议 */
/* 设置PAP 认证 */
R1(config-if)#ppp pap sent-username SSPU password rapass R1(config-if)#no shu
出口路由器ISP 的配置:
Router>en
Router#conf t
Router(config)#host ISP
/* 设置用户名密码 */
ISP(config)#username SSPU password rapass
ISP(config)#int s0/0
ISP(config-if)#ip add 202.121.241.100 255.255.255.0
ISP(config-if)#cl ra 64000 /* 设置串口时钟频率 */
ISP(config-if)#enc PPP /* 启用PPP 协议 */
ISP(config-if)#ppp authentication pap /* 使用PAP 认证方式 */ ISP(config-if)#no shu
ISP(config-if)#int f0/0
ISP(config-if)#ip add 219.220.240.110 255.255.255.0
ISP(config-if)#no shu
ISP(config-if)#ex
ISP(config)#router rip /* 配置RIP 路由协议 */
ISP(config-router)#v 2
ISP(config-router)#net 202.121.241.0
ISP(config-router)#net 219.220.240.0
外网主机配置:
IP 地址 : 219.220.240.101 子网掩码: 255.255.255.0 默认网关: 219.220.240.110
5.5.2 配置NAT
核心路由器R1的配置:
R1(config)#ip nat pool dy1 202.121.241.10 202.121.241.20 netmask 255.255.255.0 /* 建立NAT 地址池dy1 */
R1(config)#ip access-list extended ac1 /* 定义拓展访问列表ac1 */ R1(config-ext-nacl)#permit ip 172.16.4.0 0.0.0.255 host 219.220.240.101 R1(config-ext-nacl)#permit ip 172.16.5.0 0.0.0.255 host 219.220.240.101 R1(config-ext-nacl)#ex
/* 建立映射关系:列表ac1与动态池dy1 */ R1(config)#ip nat inside source list ac1 pool dy1 R1(config)#int f0/1
R1(config-if)#ip nat inside /* 定义NAT inside口 */ R1(config-if)#int s0/0
R1(config-if)#ip nat outside /* 定义NAT outside口 */ R1(config-if)#ex
R1(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.100 /* 定义默认路由 */ R1(config)#route eigrp 1
R1(config-router)#redistribute static /* 默认路由重分布到EIGRP */
5.5.3 配置ACL
核心路由器R1的配置:
R1(config)#ip ac ex ssl-jxl /* 定义拓展ACL 别名ssl-jxl */
R1(config-ext-nacl)#permit tcp 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255
R1(config-ext-nacl)#deny tcp any 192.168.2.0 0.0.0.255 R1(config-ext-nacl)#deny tcp any 192.168.3.0 0.0.0.255 R1(config-ext-nacl)#permit ip any any R1(config-ext-nacl)#ex R1(config)#int f0/1
/* 将ACL 应用于端口f0/1 */ R1(config-if)#ip ac ssl-jxl in
/* 定义拓展ACL 别名protect-server */ R1(config)#ip access-list extended protect-server
R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq www
R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq 20 R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq 21 R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq www
R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq 20 R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq 21 R1(config-ext-nacl)#deny tcp any host 10.1.1.22 R1(config-ext-nacl)#deny ip any host 10.1.1.22 R1(config-ext-nacl)#permit ip any any R1(config-ext-nacl)#ex R1(config)#int e1/0
/* 将ACL 应用于端口e1/0 */ R1(config-if)#ip acc protect-server out R1(config-if)#ex
6 系统测试与结果分析
6.1 系统拓扑图
模拟软件中,最终拓扑图,如图6-1 。
图 6-1 拓扑图
6.2 教学楼部分
6.2.1 划分VLAN 结果
查看vlan ,端口2、3分别属于vlan 2、3,如图6-2 。
图6-2查询vlan 信息
模拟器中无法使用 sw trunk en dot1q 定义Trunk 的封装协议,但是默认已经定义了 Trunk 的封装协议, 如图 6-3。
图 6-3 查看交换端口配置
查看Trunk 配置,如图6-4 。
图6-4查看trunk 配置
简明端口信息,如图6-5。
图6-5简明端口信息
6.2.2 子网互通测试
教学楼1和教学楼2的主机可以互相PING 通,如图 6-6。
图6-6教学楼子网互通
在教学楼1主机上PING 教学楼2主机,可以PING 通,如图6-7。
图6-7 教学楼1PING 通教学楼2
6.3 宿舍楼部分
6.3.1 划分VLAN 结果
查看vlan ,端口2、3分别属于vlan 4、5,如图6-8 。
图6-8 查看vlan
查看Trunk 配置,如图6-9 。
图6-9查看trunk 信息
简明端口信息,如图6-10。
图6-10简明端口信息
6.3.2 子网互通测试
宿舍楼1和宿舍楼2的主机可以互相PING 通,如图 6-11。
图6-11宿舍楼子网互通
用宿舍1主机PING 宿舍2主机,可以PING 通,如图6-12。
图6-12宿舍楼1PING 通宿舍楼2
6.4 核心路由部分
6.4.1 全网互通测试
使用EIGRP 协议配置路由,校园网内部互联互通,如图6-13。
图6-13校园网内部互通
6.5 P PP 配置结果
R1可以PING 通ISP ,如图6-14 。
图6-14核心路由R1可以PING 通出口路由ISP
6.6 N AT 配置结果
宿舍楼1的主机PING 外网,可以PING 通,如图6-15 。
图6-15 宿舍楼1PING 通外网主机
宿舍楼2的主机PING 外网,可以PING 通,如图6-16 。
图6-16宿舍楼2PING 通外网主机
NAT 转换记录,如图6-17。
图6-17 NAT转换记录
教学楼不能PING 通外网,如图 6-18。
图6-18教学楼不能访问外网
6.7 A CL 配置结果
从教学楼的主机PING 数据中心主机,无法PING 通,如图6-19。
图6-19教学楼不能PING 通数据中心
教学楼的主机可以访问数据中心的www 服务,如图6-20。
图6-20教学楼能访问数据中心www 服务
教学楼的主机可以访问数据中心的ftp 服务,如图6-21。
图6-21教学楼能访问数据中心ftp 服务
教学楼的主机不能PING 通外网,如图6-22。
图6-22教学楼主机不能PING 通外网
宿舍楼的主机可以PING 通外网主机,如图6-23。
图6-23宿舍楼PING 通外网
宿舍楼的主机可以访问教学楼的资源,如图6-24。
图6-24宿舍楼PING 通教学楼
宿舍楼主机不能访问数据中心,如图6-25、6-26。
图6-25宿舍楼不能访问数据中心
图6-26宿舍楼不能访问数据中心
7 课程设计小结
7.1 课程设计小结
本次课程设计不难,只要平时实验认真完成,就能熟练使用思科模拟软件。试验前,花时间熟悉各种协议的配置方式。输入配置命令一定要仔细并时刻记录,粗心会影响配置效率,要改正配置错误花的时间更多,时刻记录可以帮助自己快速发现错误。
本次课设,我的能力又得到了提升。
7.2 课程设计未来工作展望
未来可能我的职业走向可能会更偏向于开发,而不是配置网络设备和管理网络资源,但是路由与交换技术,为我的增添了专业知识,在路由与交换技术这门课程的学习之后,我能更加理解网络的工作原理,对以后了解更多其他技术,一定是有帮助的。
谢 辞
感谢家人及朋友的支持!
感谢莫林利老师的指导!
感谢好友黄富伟的帮助!
参考文献
[1] 斯桃枝. 路由协议与交换技术. 北京:清华大学出版社,2012.
[2] 易建勋,姜腊林,史长琼. 计算机网络设计[M].北京:人民邮电出版社,2011.
[3] 陈凯,胡鹏.vlan 技术在校园网维护管理中的应用[J].电脑知识与技术,2009(4).
[4] 王魏. 交换机在划分校园vlan 中的应用[J].北京工业职业技术学院,2005(7).
[5] Craig Hunt. TCP/IP Network Administration 3rd Edition[M]. O'Reilly.2002.