計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃（三層交換機(jī)、FTP Server、HDLC、RIP、VLAN)

1、 沈陽(yáng)航空航天大學(xué) 課課 程程 設(shè)設(shè) 計(jì)計(jì) 報(bào)報(bào) 告告 課程設(shè)計(jì)名稱:計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì) 課程設(shè)計(jì)題目:網(wǎng)絡(luò)規(guī)劃（三層交換機(jī)、網(wǎng)絡(luò)規(guī)劃（三層交換機(jī)、ftpftp serverserver、hdlchdlc、riprip、vlan)vlan) 院（系）：計(jì)算機(jī)學(xué)院 專 業(yè)：網(wǎng)絡(luò)工程 班 級(jí)： 學(xué) 號(hào)： 姓 名： 指導(dǎo)教師： 完成日期： 2011年7月15日 目目 錄錄 1 課程設(shè)計(jì)任務(wù)分析課程設(shè)計(jì)任務(wù)分析.1 1.1需求分析.1 1.2網(wǎng)絡(luò)協(xié)議分析.1 1.3組網(wǎng)技術(shù)簡(jiǎn)介.1 2 網(wǎng)絡(luò)系統(tǒng)規(guī)劃網(wǎng)絡(luò)系統(tǒng)規(guī)劃.3 2.1 網(wǎng)絡(luò)層次模型與網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì).3 2.2vlan 劃分.3 2

2、.3ip 地址規(guī)劃與路由設(shè)計(jì).4 2.4安全策略.4 2.5網(wǎng)絡(luò)設(shè)備選型.4 3 網(wǎng)絡(luò)設(shè)備配置網(wǎng)絡(luò)設(shè)備配置.5 3.1 交換機(jī)的配置.5 3.2 路由器的配置.6 3.3 服務(wù)器的配置.7 4 測(cè)試及運(yùn)行結(jié)果測(cè)試及運(yùn)行結(jié)果.8 參考文獻(xiàn)參考文獻(xiàn).13 附附 錄錄.14 1 課程設(shè)計(jì)任務(wù)分析 1.1 需求分析需求分析 本次課程設(shè)計(jì)要求根據(jù)給定的網(wǎng)絡(luò)拓?fù)鋱D，在合理的規(guī)劃 ip 地址的基礎(chǔ)上配 合各種協(xié)議實(shí)現(xiàn)題目所要求的任務(wù)。在 ip 地址方面，內(nèi)網(wǎng)網(wǎng)段設(shè)定為 /16，公網(wǎng)網(wǎng)段設(shè)定為 /24 和 /24；路由器之間的數(shù)據(jù) 封裝采用 hdlc

3、協(xié)議；各路由設(shè)備和交換機(jī)采用 rip 協(xié)議；在自制系統(tǒng)邊界路由 r1 上設(shè)定 nat 與 acl，用來把私有 ip 地址轉(zhuǎn)化為公網(wǎng) ip 地址和控制允許與拒 絕訪問的網(wǎng)段。在外網(wǎng)路由器上綁定主機(jī)的 mac 地址，實(shí)現(xiàn)端口安全控制。 1.2 網(wǎng)絡(luò)協(xié)議分析網(wǎng)絡(luò)協(xié)議分析 rip(routing information protocol，路由信息協(xié)議)，是屬于內(nèi)部網(wǎng)關(guān)路由協(xié)議， 用于小型網(wǎng)絡(luò)。其是作為距離矢量路由協(xié)議，rip 使用距離矢量來決定最優(yōu)路徑， 具體來講，就是提供跳數(shù)作為尺度來衡量路由距離，最多支持的跳數(shù)為 15 ，跳 數(shù) 16 表示不可達(dá)，跳數(shù)最小即為最優(yōu)路由，跳數(shù)相同則為等代價(jià)路由。ri

4、p 路由 表中的每一項(xiàng)都包含了最終的目的地址、到目的節(jié)點(diǎn)的路徑中的下一跳節(jié)點(diǎn)等信 息。使用 udp 520 端口交換路由信息，周期性更新，路由更新為完整的路由表。 hdlc(high-level data link control,高級(jí)數(shù)據(jù)鏈路控制協(xié)議)，是一種面向比特 的鏈路層協(xié)議。其最大特點(diǎn)是對(duì)任何一種比特流，均可以實(shí)現(xiàn)透明傳輸。hdlc 協(xié)議只支持點(diǎn)到點(diǎn)鏈路，不支持點(diǎn)到多點(diǎn)。hdlc 不支持 ip 地址協(xié)商，不支持認(rèn) 證。協(xié)議內(nèi)部通過 keepalive 報(bào)文來檢測(cè)鏈路狀態(tài)。hdlc 協(xié)議只能封裝在同步 鏈路上，如果是異步串口的話，只有當(dāng)異步串口工作在同步模式下才可以應(yīng)用 hdlc 協(xié)議

5、。本課設(shè)的應(yīng)用接口為：工作在同步模式下的 serial 接口。hdlc 有 信息幀、監(jiān)控幀、無編號(hào)幀 3 種不同的類型。 1.3 組網(wǎng)技術(shù)簡(jiǎn)介組網(wǎng)技術(shù)簡(jiǎn)介 接入層是指網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分 ，本規(guī)劃采用交換機(jī) 實(shí)現(xiàn)對(duì)終端工作設(shè)備的接入，交換機(jī)之間采用劃分虛擬局域網(wǎng)(vlan)的方式實(shí) 現(xiàn)不同 vlan 之間主機(jī)的通信。匯聚層是樓群或小區(qū)的信息匯聚點(diǎn) ，是連接 接入層和核心層的網(wǎng)絡(luò)設(shè)備 ，為接入層提供數(shù)據(jù)的匯聚 、傳輸、管理、分發(fā) 處理。匯聚層為接入層提供基于策略的連接 ，如地址合并 ，協(xié)議過濾，路由 服務(wù)，認(rèn)證管理等 。通過網(wǎng)段劃分 (如 vlan)與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段 的問

6、題蔓延和影響到核心層 。匯聚層同時(shí)也可以提供接入層虛擬網(wǎng)之間的互 連,控制和限制接入層對(duì)核心層的訪問 ，保證核心層的安全和穩(wěn)定 ，本規(guī)劃采 用路由器和三層交換機(jī)實(shí)現(xiàn)匯聚層的工作，可實(shí)現(xiàn)不同 vlan 間的通訊，使局域 網(wǎng)內(nèi) pc 機(jī)與服務(wù)器可互相訪問，并保證傳輸質(zhì)量，并且確保核心層的數(shù)據(jù)和工 作效率不受影響。 2 網(wǎng)絡(luò)系統(tǒng)規(guī)劃 2.1 網(wǎng)絡(luò)層次模型與網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)網(wǎng)絡(luò)層次模型與網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì) 接入層采用 sisco ws-c2960-24 二層交換機(jī)，實(shí)現(xiàn)互聯(lián)網(wǎng)主機(jī)以及其他終端 的接入，即圖 2.1 中的 s2 和 s3。 匯聚層采用 cisco ws-c3560-24ps-e 三層交換機(jī)，實(shí)現(xiàn)局

7、域網(wǎng)內(nèi)部信息的 交換和匯聚，認(rèn)證與管理，即圖 2.1 中 s1。 核心層采用 cisco 2811 路由器，實(shí)現(xiàn)局域網(wǎng)和骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸， 是所有流量的最終承受者和匯聚者，即圖 2.1 中 r1 和 r2。 圖圖 2.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)圖網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)圖 2.2vlan 劃分劃分 vlan10：pc1 的所屬 vlan，虛擬端口的 ip 地址為：54/24。 vlan20：pc2 的所屬 vlan，虛擬端口的 ip 地址為：54/24。 vlan30：s1 與 r1 相連接的端口，虛擬端口的 ip 地址為：/24。 2.3ip

8、 地址規(guī)劃與路由設(shè)計(jì)地址規(guī)劃與路由設(shè)計(jì) 局域網(wǎng)網(wǎng)段為：/16. 廣域網(wǎng)網(wǎng)段為：/24 /24 nat：局域網(wǎng) ftp 服務(wù)器 ip：/24 轉(zhuǎn)化為公網(wǎng) ip 地址： 00/24。 pat：局域網(wǎng) pc1 的 ip 地址 /24 轉(zhuǎn)化的公網(wǎng) ip 地址為 01/24；局域網(wǎng) pc2 的 ip 地址 /24 轉(zhuǎn)化的公網(wǎng) ip 地址為 02/24。 網(wǎng)絡(luò)協(xié)議使用 rip 協(xié)議。 2.4安全策略安全策略 在廣域網(wǎng)路由器 r2

9、上配置 acl，實(shí)現(xiàn)控制局域網(wǎng)主機(jī) pc2 能 ping 通 r2 接 口 ip，但不能與 pc3 進(jìn)行通信。使得廣域網(wǎng)上的主機(jī)得到了有效的保護(hù)，拒絕了 某些主機(jī)的訪問，提高了對(duì)其訪問的權(quán)限，保證了主機(jī)的安全性和可靠性。 在 s2 的 f0/2 端口配置端口安全，對(duì)端口進(jìn)行主機(jī)的 mac 地址綁定，以禁止 其他主機(jī)訪問該端口，提高了網(wǎng)絡(luò)的安全性。 2.5網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)設(shè)備選型 表表 2.12.1 設(shè)備選型設(shè)備選型 設(shè)備名稱設(shè)備型號(hào)、參數(shù)功能描述 cisco ws-c3560- 24ps-e 24 個(gè) 10/100 poe, 100fx/sx，背板帶寬：32gbps。 3560 系列可以使用標(biāo)

10、準(zhǔn)多層軟件鏡像 （smi）或者增強(qiáng)多層軟件鏡像（emi） 。smi 功 能集包括先進(jìn)的服務(wù)質(zhì)量（qos） 、速率限制、 訪問控制列表（acl）和基本的靜態(tài)和路由信息 協(xié)議（rip）路由功能。 cisco 2811 1 個(gè) 10/100m 自適應(yīng)以太網(wǎng),1 個(gè)網(wǎng)絡(luò)模塊插槽，2 個(gè) wic 廣域 接口卡插槽，1 個(gè) aim 高級(jí)集成 模塊（aim） 。 局域網(wǎng)到局域網(wǎng)路由，包括帶寬管理；遠(yuǎn)程 訪問服務(wù)器(模擬撥號(hào)服務(wù)) ；多服務(wù)語(yǔ)音/傳真/ 數(shù)據(jù)/集成；帶有可選防火墻安全的 vpn/外部網(wǎng) (extranet)訪問；廣域網(wǎng)訪問，包括 atm 服務(wù)。 cisco ws- c2960-24 24 個(gè)

11、10/100base-t，背板帶 寬 糾錯(cuò) 8.8gbps。 網(wǎng)管功能：snmp 管理信息庫(kù)(mib) ii，snmp mib 擴(kuò)展，橋接 mib(rfc 1493)。 3 網(wǎng)絡(luò)設(shè)備配置 3.1 交換機(jī)的配置交換機(jī)的配置 s1： 與路由器相連端口配置所屬 vlan，并給 vlan 分配 ip 地址： interface fastethernet0/2 switchport access vlan 30 interface vlan30 ip address 為 vlan 分配 ip 地址，作為主機(jī)的網(wǎng)關(guān)： interface vlan10 i

12、p address 54 interface vlan20 ip address 54 采用 rip 路由協(xié)議，宣告直連網(wǎng)段： network network network s2: 把相應(yīng)的端口加入 vlan: interface fastethernet0/1 switchport access vlan 10 interface fastethernet0/2 switchport access vlan 20 設(shè)

13、置交換機(jī)互聯(lián)的端口模式為 trunk： interface fastethernet0/3 switchport mode trunk 3.2 路由器的配置路由器的配置 r1: 配置端口 ip 地址，為串口 dce 端設(shè)定時(shí)鐘速率： interface fastethernet0/0 ip address interface fastethernet0/1 ip address 54 interface serial0/3/0 ip address 255.255.255.

14、0 clock rate 64000 為 dce 端口配置 hdlc 協(xié)議： interface serial0/3/0 encapsulation hdlc 采用 rip 路由協(xié)議，宣告直連網(wǎng)段： router rip network network network 定義靜態(tài)地址轉(zhuǎn)換表和允許局域網(wǎng)進(jìn)行 nat 轉(zhuǎn)換的控制列表，為內(nèi)網(wǎng)主機(jī)作 pat，將服務(wù)器的私有 ip 靜態(tài)轉(zhuǎn)換為公網(wǎng) ip 作 nat： ip nat inside source list 1 interface serial0/3/0 ip nat insi

15、de source static 00 ip nat inside source static 01 ip nat inside source static 02 r2: 配置端口 ip 地址 interface fastethernet0/0 ip address 54 interface serial0/3/0 ip address 為 dte 端口配置 hdlc 協(xié)議：

16、 interface serial0/3/0 encapsulation hdlc 采用 rip 路由協(xié)議，宣告直連網(wǎng)段： router rip network network 設(shè)置訪問控制列表，拒絕特定主機(jī) pc2（ip:/24）訪問，允許其他任何 主機(jī)訪問： access-list 1 deny host access-list 1 permit any 3.3 服務(wù)器的配置服務(wù)器的配置 服務(wù)器 ip： 服務(wù)器掩碼： 服務(wù)器網(wǎng)關(guān)：54

17、 服務(wù)器軟件：安裝 ftp 服務(wù)端模擬軟件 server u，建立 ftp 域和用戶賬號(hào)。 開啟 ftp 服務(wù)。 4 測(cè)試及運(yùn)行結(jié)果 測(cè)試所需終端信息列表測(cè)試所需終端信息列表： 主機(jī) pc1：/24 vlan 10 主機(jī) pc2：/24 vlan 20 主機(jī) pc3：/24 ftp server：局域網(wǎng) ip /24 公網(wǎng) ip 00/24 r2 serial0/3/0 接口：/24 路由表路由表： r1: /24 is subnetted, 1 subn

18、ets c is directly connected, serial0/3/0 r /24 120/1 via , 00:00:15, fastethernet0/0 r /24 120/1 via , 00:00:15, fastethernet0/0 c /24 is directly connected, fastethernet0/0 c /24 is directly connected, fastethernet0/1 r 202

19、.42.1.0/24 120/1 via , 00:00:10, serial0/3/0 s* /0 1/0 via r2： /24 is subnetted, 1 subnets c is directly connected, serial0/3/0 r /24 120/2 via , 00:00:00, serial0/3/0 r /24 120/2 via , 00:00:00, serial0/3/0 r 192.42

20、.30.0/24 120/1 via , 00:00:00, serial0/3/0 r /24 120/1 via , 00:00:00, serial0/3/0 c /24 is directly connected, fastethernet0/0 r* /0 120/1 via , 00:00:00, serial0/3/0 s1: r /8 120/1 via , 00:00:06, vlan30 c /24 is

21、directly connected, vlan10 c /24 is directly connected, vlan20 c /24 is directly connected, vlan30 r /24 120/1 via , 00:00:06, vlan30 r /24 120/2 via , 00:00:06, vlan30 r* /0 120/1 via , 00:00:06, vlan30 測(cè)試連通性：測(cè)試連通性：

22、pc1： ping pc3 pcping pinging with 32 bytes of data: reply from : bytes=32 time=188ms ttl=125 reply from : bytes=32 time=156ms ttl=125 reply from : bytes=32 time=172ms ttl=125 reply from : bytes=32 time=187ms ttl=125 ping statistics for 20

23、: packets: sent = 4, received = 4, lost = 0 (0% loss), approximate round trip times in milli-seconds: minimum = 156ms, maximum = 188ms, average = 175ms ping ftp pcping pinging with 32 bytes of data: request timed out. reply from : bytes=32 time=125ms ttl=12

24、6 reply from : bytes=32 time=109ms ttl=126 reply from : bytes=32 time=109ms ttl=126 ping statistics for : packets: sent = 4, received = 3, lost = 1 (25% loss), approximate round trip times in milli-seconds: minimum = 109ms, maximum = 125ms, average = 114ms ping pc2 p

25、cping pinging with 32 bytes of data: reply from : bytes=32 time=125ms ttl=127 reply from : bytes=32 time=125ms ttl=127 reply from : bytes=32 time=125ms ttl=127 reply from : bytes=32 time=94ms ttl=127 ping statistics for :

26、 packets: sent = 4, received = 4, lost = 0 (0% loss), approximate round trip times in milli-seconds: minimum = 94ms, maximum = 125ms, average = 117ms pc2: ping pc3 pcping pinging with 32 bytes of data: reply from : destination host unreachable. reply from :

27、destination host unreachable. reply from : destination host unreachable. reply from : destination host unreachable. ping statistics for : packets: sent = 4, received = 0, lost = 4 (100% loss), ping s3 的端口 f0/0 pcping 54 pinging 54 with 32 bytes of da

28、ta: reply from 54: bytes=32 time=109ms ttl=253 reply from 54: bytes=32 time=125ms ttl=253 reply from 54: bytes=32 time=125ms ttl=253 reply from 54: bytes=32 time=109ms ttl=253 ping statistics for 54: packets: sent = 4, received = 4, lost = 0 (0% loss

29、), approximate round trip times in milli-seconds: minimum = 109ms, maximum = 125ms, average = 117ms pc3: ping pc1 pcping pinging with 32 bytes of data: reply from 54: destination host unreachable. reply from 54: destination host unreachable. reply from 202

30、.42.1.254: destination host unreachable. reply from 54: destination host unreachable. ping statistics for : packets: sent = 4, received = 0, lost = 4 (100% loss), ping 服務(wù)器 pcping pinging with 32 bytes of data: reply from 54: destination host unr

31、eachable. reply from 54: destination host unreachable. reply from 54: destination host unreachable. reply from 54: destination host unreachable. ping statistics for : packets: sent = 4, received = 0, lost = 4 (100% loss), ping 服務(wù)器 pcftp 00 trying to

32、connect.00 connected to 00 220- welcome to pt ftp server username: ftp: 加端口安全之前： serverping pinging with 32 bytes of data: reply from : bytes=32 time=94ms ttl=126 reply from : bytes=32 time=107ms ttl=126 reply from : bytes=32 time

33、=110ms ttl=126 reply from : bytes=32 time=94ms ttl=126 ping statistics for : packets: sent = 4, received = 4, lost = 0 (0% loss), approximate round trip times in milli-seconds: minimum = 94ms, maximum = 110ms, average = 101ms 加端口安全之后，并換一臺(tái)主機(jī)： serverping pinging 202.42.1

34、.1 with 32 bytes of data: request timed out. request timed out. request timed out. request timed out. ping statistics for : packets: sent = 4, received = 0, lost = 4 (100% loss), 參考文獻(xiàn) 1 計(jì)算機(jī)網(wǎng)絡(luò)教程(第二版)m.北京:人民郵電出版社,2006 2 cisco 網(wǎng)絡(luò)設(shè)備互聯(lián)（icnd2）(第二版)m.北京:人民郵電出版社,2008 3思科網(wǎng)絡(luò)互連術(shù)語(yǔ)和縮略語(yǔ)詞典m.北京:人民郵電出版社,20

35、02 4 ccnp switch 學(xué)習(xí)指南m.北京:人民郵電出版社,2011 5 網(wǎng)絡(luò)互聯(lián)組網(wǎng)配置技術(shù)m.北京:電子工業(yè)出版社,2011. 附 錄 主要配置文件清單：主要配置文件清單： s1： interface vlan10 ip address 54 interface vlan20 ip address 54 interface vlan30 ip address router rip network networ

36、k network s2: interface fastethernet0/2 switchport port-security mac-address 0001.c9e4.5556 r1: interface fastethernet0/0 ip address ip nat inside duplex auto speed auto interface fastethernet0/1 ip address 54 ip nat inside d

37、uplex auto speed auto interface serial0/3/0 ip address ip nat outside clock rate 64000 interface serial0/3/1 no ip address shutdown interface vlan1 no ip address shutdown router rip network network network default-information originate ip nat ins