網(wǎng)絡(luò)課設(shè)報告路由協(xié)議防火墻技術(shù)

1、課 程 設(shè) 計 報 告課程名稱 數(shù)據(jù)通信與計算機網(wǎng)絡(luò) 課題名稱 路由協(xié)議及防火墻技術(shù)的研究與實踐 專 業(yè) 通信工程 班 級 學(xué) 號 姓 名 指導(dǎo)教師 顏國風(fēng) 韓寧 2012年 6 月 21 日湖南工程學(xué)院課 程 設(shè) 計 任 務(wù) 書課程名稱 數(shù)據(jù)通信與計算機網(wǎng)絡(luò) 課 題 路由協(xié)議及防火墻技術(shù)的研究與實踐 專業(yè)班級 通信工程 學(xué)生姓名 學(xué) 號 指導(dǎo)老師 顏國風(fēng) 韓寧 審 批 任務(wù)書下達日期 2012 年 06 月 18 日任務(wù)完成日期 2012 年 06 月 21 日設(shè)計課題：路由協(xié)議及防火墻技術(shù)的研究與實踐一、計算機網(wǎng)絡(luò)課程設(shè)計的性質(zhì)和任務(wù) 通過本課程設(shè)計培養(yǎng)學(xué)生獨立思考、綜合分析與動手的能力；

2、驗證理論和加深對概念的理解，熟練掌握網(wǎng)絡(luò)安裝及調(diào)試技術(shù)，并能綜合運用知識進行網(wǎng)絡(luò)設(shè)計，解決實際問題。二、設(shè)計內(nèi)容1、課題描述路由協(xié)議大致分為動態(tài)路由和靜態(tài)路由兩種。動態(tài)路由協(xié)議目前園區(qū)網(wǎng)應(yīng)用最廣泛的是RIP和OSPF。通過路由協(xié)議可把不同網(wǎng)絡(luò)實現(xiàn)互聯(lián)。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。 它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況， 以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。2、課題內(nèi)容：（1）根據(jù)拓撲結(jié)構(gòu)，對所有設(shè)備進行互聯(lián)； （2）規(guī)劃網(wǎng)段及IP地址，實現(xiàn)設(shè)備與設(shè)備之間的互通；（3）通過RIP

3、和OSPF協(xié)議實現(xiàn)各終端之間的互通(如何實現(xiàn)不同路由協(xié)議之間的融合)；（4）部署Web服務(wù)器，并創(chuàng)建一個簡單的網(wǎng)頁；（5）在Router2上運用防火墻技術(shù)中ACL，實現(xiàn)PC1可ping通Web服務(wù)器但不可訪問網(wǎng)頁，PC2即可ping通也可訪問網(wǎng)頁；(6) Router2和Router4之間要運用靜態(tài)路由技術(shù)；(7) 查看各路由器的路由表信息，并分析；(8) 完成測試并寫出詳細報告。3、拓撲結(jié)構(gòu)：三、 設(shè)備提供 路 由 器：HP 7102、HP7203； 三層交換機：HP 5308； 二層交換機：HP 2626；PC機：若干。四、設(shè)計要求1、報告規(guī)范（1）課題內(nèi)容要求分析a. 內(nèi)容要求分析；b.

4、 效果要求分析；c. 完整性要求。（2）操作步驟設(shè)計a. 任務(wù)由哪些步驟完成，每個步驟之間的關(guān)系；b. 畫出拓撲圖和工作原理圖（用計算機繪圖）；（3）設(shè)計效果設(shè)計；（4）使用說明用戶使用手冊：說明如何使用你設(shè)計的系統(tǒng)，詳細列出每一步的操作步驟。 （5）書寫格式a. 設(shè)計報告要求用A4紙打印成冊：b. 一級標題用3號黑體,二級標題用四號宋體加粗,正文用小四號宋體;行距為22。2、 考核方式指導(dǎo)老師負責驗收課題的設(shè)計結(jié)果，并結(jié)合學(xué)生的工作態(tài)度、實際動手能力、創(chuàng)新精神和設(shè)計報告等進行綜合考評，并按優(yōu)秀、良好、中等、及格和不及格五個等級給出每位同學(xué)的課程設(shè)計成績。具體考核標準包含以下幾個部分：（1）平

5、時出勤 （占10%）（2）設(shè)計步驟、設(shè)計內(nèi)容、及總體操作過程合理與否（占10%）（3）步驟是否正確、內(nèi)容是否完整及設(shè)計效果是否符合要求，個人能否獨立、熟練地進行操作（占40%）（4）設(shè)計報告（占30%）注意：不得抄襲他人的報告（或給他人抄襲），一旦發(fā)現(xiàn)，成績?yōu)榱惴?，同一組的同學(xué)，設(shè)計報告單獨完成，不能雷同。3、 課程設(shè)計驗收要求（1）內(nèi)容的完整操作所設(shè)計的內(nèi)容。（2）回答有關(guān)問題。（3）提交課程設(shè)計報告。（5）依操作的熟練程度、創(chuàng)新程度，內(nèi)容的完善情況打分。五、 進度安排時間8：00-12：0014：3018：3018：30-22：30星期一0901/02（上課）星期二09010902星期三0

6、9020901星期四09010902目 錄一、課題的主要功能11、主要功能的介紹12、設(shè)備及協(xié)議的介紹1二、系統(tǒng)的設(shè)計21.拓撲結(jié)構(gòu)22.課題的功能模塊劃分2三、主要功能的實現(xiàn)41、超級終端的使用42、路由器的配置過程43、交換機的配置5五、程序調(diào)試61、PC3的ping的結(jié)果62、Router2 Eth 0/1的ping的結(jié)果63、PC2的ping的結(jié)果7六、總結(jié)8七、附件8一、課題的主要功能1、主要功能的介紹這個課題的主要功能是對路由協(xié)議和防火墻技術(shù)的研究與實踐。在這個課題中運用了三個PC（PC1、PC2、PC3）機，一臺三層交換機（Switch1），三個路由器（Router1、Route

7、r2、Router3），兩個兩層交換機（Switch2、Switch3）。Switch1將局域網(wǎng)分成了Vlan1和Vlan10，Switch1和Router1之間通過路由協(xié)議RIP實現(xiàn)互通，路由器Router1和Router3通過OSPF實現(xiàn)互通，且屬于area 0，路由器Router1和Router2通過OSPF實現(xiàn)互通，且屬于area 1。路由器Router3與Switch2相連再與PC2互通，路由器Router2與Switch3相連再與PC3互通。要求部署Web服務(wù)器，并創(chuàng)建一個簡單的網(wǎng)頁，在Router2上運用防火墻技術(shù)中ACL，實現(xiàn)PC1可ping通Web服務(wù)器但不可訪問網(wǎng)頁，PC2

8、即可ping通也可訪問網(wǎng)頁，Router2和Router4之間要運用靜態(tài)路由技術(shù)。2、設(shè)備及協(xié)議的介紹路由器是工作于網(wǎng)絡(luò)層，根據(jù)網(wǎng)絡(luò)邏輯地址在互聯(lián)的子網(wǎng)之間傳遞分組。一個子網(wǎng)可能對應(yīng)一個網(wǎng)段，也可能對應(yīng)于幾個物理網(wǎng)段。路由器適合于連接復(fù)雜大型網(wǎng)絡(luò)，工作于網(wǎng)絡(luò)層，因而可以用于連接下面三層執(zhí)行不同協(xié)議的網(wǎng)絡(luò)，協(xié)議轉(zhuǎn)換由路由器完成，從而消除了協(xié)議之間的差別。路由協(xié)議大致可以分為動態(tài)路由和靜態(tài)路由兩種。動態(tài)路由協(xié)議目前園區(qū)網(wǎng)應(yīng)用最廣泛的是RIP和OSPF。通過路由協(xié)議可把不同網(wǎng)絡(luò)實現(xiàn)互聯(lián)。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。 它可通過監(jiān)測

9、、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況， 以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。二、系統(tǒng)的設(shè)計1. 拓撲結(jié)構(gòu)圖（1）2. 課題的功能模塊劃分1) 通過RIP和OSPF協(xié)議實現(xiàn)各終端之間的互通路由器之間的互通要通過路由協(xié)議進行互通。在這個課題中，通過RIP和OSPF兩個協(xié)議實現(xiàn)了Switch1、Router1、 Router2和 Router3之間的互通。2) 部署Web服務(wù)器，并創(chuàng)建一個簡單的網(wǎng)頁操作步驟：（1）打開IIS管理器：選“開始菜單程序管理工具Internet信息服務(wù)”。（2）設(shè)置“默認Web站點”項：“默認Web站點”一般用于對應(yīng)向所有人開放的WWW站

10、點，比如本文的“”，本網(wǎng)中的任何用戶都可以無限制地通過瀏覽器來查看它。（3）打開“默認Web站點”的屬性設(shè)置窗口：選“默認Web站點右鍵屬性”即可。制作的網(wǎng)頁如下圖：圖（2）3) PC1、PC2和PC3之間的通信這個課題的設(shè)計要求，是在Router2上運用防火墻技術(shù)中ACL，實現(xiàn)PC1可ping通Web服務(wù)器但不可訪問網(wǎng)頁，PC2即可ping通也可訪問網(wǎng)頁。訪問控制列表（ACL）根據(jù)源地址、目標地址、源端口或目標端口等協(xié)議信息對數(shù)據(jù)包進行過濾。從而達到訪問控制的目標。4) Router2和Switch4之間要運用靜態(tài)路由技術(shù)通過配置靜態(tài)路由，用戶可以人為的指定某一網(wǎng)絡(luò)訪問時所要經(jīng)過的路徑，在網(wǎng)

11、絡(luò)結(jié)構(gòu)比較簡單，且一般到達某一網(wǎng)絡(luò)所要經(jīng)過的路徑唯一的情況下采用靜態(tài)路由。由前面的拓撲結(jié)構(gòu)，Router2和Switch2要配置靜態(tài)路由以實現(xiàn)它們之間的互通，也就是要求從Router2可以ping通Switch2，從Switch2可以ping通Router2。三、主要功能的實現(xiàn)1、超級終端的使用（1）利用連接線將計算機的串口與交換機的CONSOLE端口連接在一起，然后啟動計算機。（請注意，通信設(shè)備不能帶電插拔）（2）依次單擊“開始 /程序 /附件 /通訊 /超級終端”菜單，彈出超級終端進入界面。名稱和圖標可以隨便選。這里我們用設(shè)置名稱為“HP switch”。（3）點“確定”后，選擇“連接時使

12、用”后面的“COM1”端口（如果與計算機連接的是COM2端口，則選擇COM2端口）。（4）點“確定”的窗口，要求設(shè)置端口屬性。點“還原為默認值”。（5）點“確定”后會出現(xiàn)如圖（3）所示的超級終端窗口，此時可以設(shè)置交換機的屬性了。圖（3）2、路由器的配置過程（1）連接好網(wǎng)絡(luò)并使用CONSOLE線連接路由器和任意一臺PC機，然后啟動計算機和交換機。（2）設(shè)置 PC機的網(wǎng)絡(luò)屬性，如Ip地址，子網(wǎng)掩碼和默認網(wǎng)關(guān)如下圖：圖（4）（3）在（1）（2）的基礎(chǔ)上進行路由器的配置，點擊web+R鍵進入對話框，在其中輸入cmd，點擊回車鍵即可。然后進入了配置頁面，輸入：輸入命令“enable”，進入特權(quán)模式。顯示

13、如下：“ProCurveSR7203dl>”；輸入命令“con”進入全局配置，“ProCurveSR7102Adl#con”；然后就可以配置路由器各個端口（包括ip,掩碼等）3、交換機的配置（1）登陸交換機會出現(xiàn)，進入用戶模式顯示如下：ProCurve Switch 2626>（2）進入特權(quán)模式，輸入命令“enable”，進入特權(quán)模式。顯示如下：ProCurve Switch 2626#（3）進入全局配置模式：輸入命令“configure terminal or config”進入全局配置模式。顯示如下：ProCurve Switch 2626 (config) #如圖：圖（5）五

14、、程序調(diào)試1、PC3的ping的結(jié)果圖（6）2、Router2 Eth 0/1的ping的結(jié)果圖（7）3、PC2的ping的結(jié)果圖（8）六、總結(jié)這次的課設(shè)由于時間短暫，發(fā)現(xiàn)需要加以驗證和學(xué)習(xí)的東西還有很多，實驗過程中也遇到了不少困難，但是在同學(xué)、老師的幫助下，終于一一克服了，收獲也不小。通過這個課題的實現(xiàn)，我掌握了RIP和OSPF協(xié)議的工作原理，報文格式，以及通過debug命令查看路由更新的過程；掌握了如何在HP5308交換機和HP7103路由器等設(shè)備上配置RIP和OSPF路由協(xié)議，以及這兩種路由協(xié)議的混合使用。OSPF即Open Shortest Path First是開放式最短路徑優(yōu)先，一

15、個內(nèi)部網(wǎng)關(guān)協(xié)議，用于在單一自治系統(tǒng)內(nèi)決策路由。與RIP相比，OSPF是鏈路狀態(tài)路由鏈路，P是距離矢量路由協(xié)議。RIP協(xié)議是一種傳統(tǒng)的路由協(xié)議，適合比較小型的網(wǎng)絡(luò)。在實驗過程中，遇到不少問題，比如時常出現(xiàn)網(wǎng)絡(luò)連接不通，數(shù)據(jù)無法到達的情況，而原因則是連線不對，網(wǎng)絡(luò)故障，代碼錯誤等等，基本是由于粗心導(dǎo)致的。另一方面，發(fā)現(xiàn)自己理論知識很有待加強，特別是在對交換機和路由器進行相關(guān)配置時，教材上沒有涉及很多，剛開始不知從何入手，但是在同學(xué)和老師的幫助下，再加上自己翻閱其他相關(guān)書籍，終于學(xué)會了配置的方法，總算是將課題做出來了，心中有一點小小的成就感。七、附件 1、 Router1的配置ProCurveSR7

16、102Adl>enProCurveSR7102Adl#conProCurveSR7102Adl(config)#hostname Router1Router1(config)# interface eth 0/1Router1(config-eth 0/1)#ip address Router1(config-eth 0/1)#no shutdownRouter1(config-eth 0/1)#exitRouter1(config)# interface eth 0/2Router1(config-eth 0/2)#no shutdownRouter1(config-eth 0/2)#

17、exitRouter1(config)# interface e1 1/1Router1 (config- e1 1/1)#tdm-group 1 timeslots 1-31Router1(config- e1 1/1)#no shutdownRouter1(config- e1 1/1)#exit Router1(config)# interface ppp 1Router1 (config-ppp 1)#ip address Router1 (config-ppp 1)#no shutdownRouter1 (config-ppp 1)#bind 1 e1 1/1 1 ppp 1Rout

18、er1 (config-ppp 1)#exitRouter1(config)#router ripRouter1(config-rip)#version 2Router1(config-rip)# redistribute ospfRouter1(config-rip) # exitRouter1(config)#router ospfRouter1(config-ospf)#network .0 55 area 0Router1(config-ospf)#network .0 55 area 1Router1(config-ospf)# redistribute

19、ripRouter1(config-ospf)#exit2、 Router2的配置ProCurveSR7102Bdl>enProCurveSR7102Bdl#conProCurveSR7102Bdl(config)#hostname Router2Router2(config)# interface e1 1/1Router2 (config- e1 1/1)#tdm-group 1 timeslots 1-31Router2(config- e1 1/1)#no shutdownRouter2(config- e1 1/1)#exit Router2(config)# interfac

20、e ppp 1Router2 (config-ppp 1)#ip address Router2 (config-ppp 1)#no shutdownRouter2 (config-ppp 1)#bind 1 e1 1/1 1 ppp 1Router2 (config-ppp 1)#exitRouter2(config)#router ospfRouter2(config-ospf)#network .0 55 area 1Router2(config-ospf)#exitRouter2(config)# interface e1 1/1Router2 (config- e1 1

21、/1)# ip route Router2 (config- e1 1/1)#exit3、 Router3的配置ProCurveSR7203dl>enProCurveSR7203dl#conProCurveSR7203dl(config)#hostname Router3Router3(config)# interface eth 0/1Router3(config-eth 0/1)#ip address Router3(config-eth 0/1)#no shutdownRouter3(config-eth 0/1)#exitRouter3(config)# interface et

22、h 0/2Router3(config-eth 0/2)#ip address Router3(config-eth 0/2)#no shutdownRouter3(config-eth 0/2)#exitRouter3(config)#router ospfRouter3(config-ospf)#network .0 55 area 0Router3(config-ospf)#network .0 55 area 0Router3(config-ospf)#exit4、 Switch1的配置ProCurve Swtich 5308xl>enProCurve Swtich 5308xl#conProCurve Swtich 5308xl(config)#hostname Swtich1Swtich1(config)#vlan 1Swtich1(vlan-1)#untagged B1Swtich1(vlan-1)#exitSwtich1(config)#vlan 10Swtich1(vlan-10)#untagged