校園網(wǎng)構(gòu)建方案設(shè)計(jì)與實(shí)現(xiàn)

1、信陽(yáng)師范學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)原理課程設(shè)計(jì)報(bào)告書課題名稱 校園網(wǎng)構(gòu)建方案設(shè)計(jì)與實(shí)現(xiàn) 姓 名 劉 昱 宏學(xué) 號(hào) 院、系、部計(jì)算機(jī)與信息科學(xué)學(xué)院 專 業(yè) 軟件工程指導(dǎo)教師 2015 年 12 月 25 日一、 設(shè)計(jì)任務(wù)及要求： 指導(dǎo)教師簽名： 年 月 日 二、指導(dǎo)教師評(píng)語(yǔ)：指導(dǎo)教師簽名： 年 月 日 三、成績(jī)驗(yàn)收蓋章 年 月 日 1、 設(shè)計(jì)目的 某高校現(xiàn)有兩個(gè)地理位置分離的分校區(qū)，每個(gè)校區(qū)入網(wǎng)信息點(diǎn)有2000多個(gè)，現(xiàn)準(zhǔn)備通過科教網(wǎng)接入因特網(wǎng)，但從科教網(wǎng)只申請(qǐng)到4個(gè)C類網(wǎng)絡(luò)（222.191.1.0222.191.4.0），為了安全，要求每個(gè)分校區(qū)的學(xué)生公寓子網(wǎng)和教師子網(wǎng)不在同一廣播域。同時(shí)，學(xué)校有若干臺(tái)應(yīng)用

2、服務(wù)器，同時(shí)對(duì)內(nèi)和對(duì)外提供Web等網(wǎng)絡(luò)服務(wù)。二、設(shè)計(jì)要求 （1）分析以上情況，結(jié)合實(shí)驗(yàn)室條件，完成需求分析；（2）列出所需設(shè)備，設(shè)計(jì)完成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；（3）在實(shí)驗(yàn)環(huán)境下完成設(shè)備的具體配置；（4）調(diào)試驗(yàn)證。三、設(shè)計(jì)方案（設(shè)備、拓?fù)浣Y(jié)構(gòu)圖）（1）設(shè)備：DCRS-5526S三層交換機(jī)（2臺(tái)）DCR-2626路由器（2臺(tái)）直連雙絞線（4根）交叉雙絞線（3根）Console電纜（1根）注：該線本實(shí)驗(yàn)沒用到PC機(jī)（4臺(tái)）（2）拓?fù)浣Y(jié)構(gòu)圖：（利用Microsoft Office Visio 環(huán)境繪制拓?fù)浣Y(jié)構(gòu)圖如下：）四、具體配置步驟（1）Switch-A三層交換機(jī)上VLAN的劃分：Switch-A交換機(jī)V

3、LAN端口成員IP地址1缺省VLAN192.168.1.210018192.168.2.1200916192.168.3.1第一步：交換機(jī)恢復(fù)出廠設(shè)置switch#set default switch#write switch#reload 第二步：給交換機(jī)設(shè)置IP地址即管理IP。switch#config switch(Config)#interface vlan 1 switch(Config-If-Vlan1)#ip address 192.168.1.2 255.255.255.0 switch(Config-If-Vlan1)#no shutdown switch(Config-If

4、-Vlan1)#exit switch(Config)#exit 第三步：創(chuàng)建vlan100和vlan200。switch(Config)#switch(Config)#vlan 100switch(Config-Vlan100)#exitswitch(Config)#vlan 200switch(Config-Vlan200)#exitswitch(Config)#驗(yàn)證配置：switch#show vlanVLAN Name Type Media Ports- - - - -1 default Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0

5、/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8 Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16 Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 E

6、thernet0/0/24100 VLAN0100 Static ENET ！已經(jīng)創(chuàng)建了vlan100，vlan100中沒有端口；200 VLAN0200 Static ENET ！已經(jīng)創(chuàng)建了vlan200，vlan200中沒有端口；第四步：給vlan100和vlan200添加端口。switch(Config)#vlan 100 ！進(jìn)入vlan 100switch(Config-Vlan100)#switchport interface ethernet 0/0/1-8 ！給vlan100加入端口1-8Set the port Ethernet0/0/1 access vlan 100 suc

7、cessfullySet the port Ethernet0/0/2 access vlan 100 successfullySet the port Ethernet0/0/3 access vlan 100 successfullySet the port Ethernet0/0/4 access vlan 100 successfullySet the port Ethernet0/0/5 access vlan 100 successfullySet the port Ethernet0/0/6 access vlan 100 successfullySet the port Eth

8、ernet0/0/7 access vlan 100 successfullySet the port Ethernet0/0/8 access vlan 100 successfullyswitch(Config-Vlan100)#exitswitch(Config)#vlan 200 ！進(jìn)入vlan 200switch(Config-Vlan200)#switchport interface ethernet 0/0/9-16！給vlan200加入端口9-16Set the port Ethernet0/0/9 access vlan 200 successfullySet the por

9、t Ethernet0/0/10 access vlan 200 successfullySet the port Ethernet0/0/11 access vlan 200 successfullySet the port Ethernet0/0/12 access vlan 200 successfullySet the port Ethernet0/0/13 access vlan 200 successfullySet the port Ethernet0/0/14 access vlan 200 successfullySet the port Ethernet0/0/15 acc

10、ess vlan 200 successfullySet the port Ethernet0/0/16 access vlan 200 successfullyswitch(Config-Vlan200)#exit驗(yàn)證配置：switch#show vlanVLAN Name Type Media Ports- - - - -1 default Static ENET Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0

11、/0/24100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16第五步：配置交換機(jī)各vlan虛接

12、口的IP地址DCRS-5526S(Config)#int vlan 100 DCRS-5526S(Config-If-Vlan100)#ip address 192.168.2.1 255.255.255.0DCRS-5526S(Config-If-Vlan100)#no shutDCRS-5526S(Config-If-Vlan100)#exitDCRS-5526S(Config)#int vlan 200DCRS-5526S(Config-If-Vlan200)#ip address 192.168.3.1 255.255.255.0DCRS-5526S(Config-If-Vlan200

13、)#no shutDCRS-5526S(Config-If-Vlan200)#exitDCRS-5526S(Config)#部分驗(yàn)證配置如下圖：（2）配置Router-A路由器上兩個(gè)接口的IP地址：Router-A配置表F0/0192.168.1.1/24F0/1222.191.1.1/24（3）配置Router-B路由器上兩個(gè)接口的IP地址：Router-B配置表F0/0192.168.10.1/24F0/1222.191.1.2/24（4）Router-A路由器動(dòng)態(tài)NAT配置：（配置Router-A的NAT）(a).定義合法IP地址池命令的語(yǔ)法如下： ip nat pool 地址池名稱 起

14、始IP地址 終止IP地址 子網(wǎng)掩碼(b).定義內(nèi)部訪問列表命令的語(yǔ)法如下： access-list 標(biāo)號(hào) permit 源地址 通配符（其中，標(biāo)號(hào)為199之間的整數(shù)）本實(shí)驗(yàn)實(shí)際對(duì)Router-A配置動(dòng)態(tài)NAT過程如下：Router-A#confRouter-A_config#ip access-list standard 1 ！定義訪問控制列表Router-A_config_std_nacl#permit 192.168.0.0 0.0.255.255！定義允許轉(zhuǎn)換的源地址范圍Router-A_config_std_nacl#exitRouter-A_config#ip nat pool ne

15、tA 222.191.1.10 222.191.1.254 255.255.255.0！定義名為netA的轉(zhuǎn)換地址池【注：為了簡(jiǎn)便本次實(shí)驗(yàn)暫時(shí)只用了兩個(gè)C類網(wǎng)絡(luò)222.191.1.0222.191.2.0，而真實(shí)當(dāng)中應(yīng)該利用以下配置來添加IP池里面的IP：ip nat pool cernet 222.191.3.0 222.191.3.254 netmask 255.255.255.0】Router-A_config#ip nat inside source list 1 pool netA overload ！配置將ACL允許的源地址轉(zhuǎn)換成netA中的地址，并且做PAT的地址復(fù)用Router

16、-A_config#int f0/0 Router-A_config_f0/0#ip nat inside！定義F0/0為內(nèi)部接口Router-A_config_f0/0#int f0/1Router-A_config_f0/1#ip nat outside！定義F0/1為外部接口Router-A_config_f0/1#exitRouter-A_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2！配置路由器A的缺省路由Router-A#sh ip nat translatiosPro. Dir Inside local Inside global Outs

17、ide local Outside globalICMP OUT 192.168.1.3:512 222.191.1.10:12512 192.168.1.2:12512 192.168.1.2:12512 （5）Router-B路由器動(dòng)態(tài)NAT配置：本實(shí)驗(yàn)實(shí)際對(duì)Router-B配置動(dòng)態(tài)NAT過程如下：Router-B#confRouter-B_config#ip access-list standard 2 ！定義訪問控制列表Router-B_config_std_nacl#permit 192.168.0.0 0.0.255.255！定義允許轉(zhuǎn)換的源地址范圍Router-B_config_

18、std_nacl#exitRouter-B_config#ip nat pool netB 222.191.2.10 222.191.2.254 255.255.255.0！定義名為netB的轉(zhuǎn)換地址池【注：為了簡(jiǎn)便本次實(shí)驗(yàn)暫時(shí)只用了兩個(gè)C類網(wǎng)絡(luò)222.191.1.0222.191.2.0，而真實(shí)當(dāng)中應(yīng)該利用以下配置來添加IP池里面的IP：ip nat pool cernet 222.191.4.0 222.191.4.254 netmask 255.255.255.0】Router-B_config#ip nat inside source list 2 pool netB overload

19、 ！配置將ACL允許的源地址轉(zhuǎn)換成netB中的地址，并且做PAT的地址復(fù)用Router-B_config#int f0/0 Router-B_config_f0/0#ip nat inside！定義F0/0為內(nèi)部接口Router-B_config_f0/0#int f0/1Router-B_config_f0/1#ip nat outside！定義F0/1為外部接口Router-B_config_f0/1#exitRouter-B_config#ip route 0.0.0.0 0.0.0.0 192.168.10.2！配置路由器B的缺省路由Router-B#sh ip nat transla

20、tiosPro. Dir Inside local Inside global Outside local Outside globalICMP OUT 192.168.10.2:512 222.191.2.10:12512 192.168.10.2:12512 192.168.10.2:12512 （6）Router-A路由器靜態(tài)NAT配置4：Router-A(config)#interface FastEthernet 0/0Router-A(config-if)#ip nat insideRouter-A(config-if)#exitRouter-A(config)#interface

21、 FastEthernet 0/1Router-A(config-if)#ip nat outsideRouter-A(config-if)#exitRouter-A(config)#ip nat inside source static 192.168.1.110 222.191.1.110 【! 將內(nèi)部網(wǎng)絡(luò)地址192.168.1.110轉(zhuǎn)換為合法IP地址222.191.1.110】Router-A(config)#writeRouter-A(config)#驗(yàn)證配置：Router-A#sh ip nat translationsPro Inside localInside globalOu

22、tside localOutside global-192.168.1.110222.191.1.110-（7）Router-A路由器回址路由和默認(rèn)路由的配置：配置類型配置命令回址路由ip route 192.168.1.0 255.255.255.0 192.168.1.2ip route 192.168.2.0 255.255.255.0 192.168.1.2ip route 192.168.3.0 255.255.255.0 192.168.1.2默認(rèn)路由ip route 0.0.0.0 0.0.0.0 192.168.1.2配置成功以后執(zhí)行sh ip route所顯示的正確結(jié)果如下：

23、（8）Router-B路由器默認(rèn)路由的配置：配置類型配置命令默認(rèn)路由ip route 0.0.0.0 0.0.0.0 192.168.1.2配置成功以后執(zhí)行sh ip route所顯示的正確結(jié)果如下：五、結(jié)果驗(yàn)證（一）普通入網(wǎng)信息點(diǎn)上PC和應(yīng)用服務(wù)器上IP地址和網(wǎng)關(guān)的設(shè)置：入網(wǎng)信息點(diǎn)類型IP地址網(wǎng)關(guān)校區(qū)A學(xué)生子網(wǎng)（VLAN100）192.168.2.2(實(shí)驗(yàn)時(shí)配置為192.168.2.3亦可)192.168.2.1校區(qū)A教師子網(wǎng)(VLAN200)192.168.3.2192.168.3.1校區(qū)B入網(wǎng)信息點(diǎn)192.168.10.2192.168.10.1校區(qū)A應(yīng)用服務(wù)器(VLAN1)192.16

24、8.1.110192.168.1.2部分驗(yàn)證配置如下圖：校區(qū)A學(xué)生子網(wǎng)（VLAN100）如下： 校區(qū)A應(yīng)用服務(wù)器(VLAN1) 如下： 校區(qū)B入網(wǎng)信息點(diǎn)如下：（二）詳細(xì)結(jié)果驗(yàn)證Ping測(cè)試：（1）校區(qū)A學(xué)生子網(wǎng)（VLAN100）Ping 各個(gè)網(wǎng)段的結(jié)果如下：分別是Ping192.168.1.1通、Ping222.191.1.1通、Ping222.191.1.2通、Ping192.168.10.1不通。校區(qū)A學(xué)生子網(wǎng)（VLAN100）Ping服務(wù)器的結(jié)果如下：結(jié)果是Ping 192.168.1.110通。（2）校區(qū)A教師子網(wǎng)(VLAN200) Ping 各個(gè)網(wǎng)段的結(jié)果如下：分別是Ping192.

25、168.1.1通、Ping222.191.1.1通、Ping222.191.1.2通、Ping192.168.10.1不通。校區(qū)A教師子網(wǎng)(VLAN200)Ping服務(wù)器的結(jié)果如下：結(jié)果是Ping 192.168.1.110通。（3）校區(qū)B入網(wǎng)信息點(diǎn)Ping各個(gè)網(wǎng)段的結(jié)果如下：分別是、Ping222.191.1.1通、Ping222.191.1.2通、Ping192.168.10.1通、Ping192.168.1.1不通。（4）校區(qū)A應(yīng)用服務(wù)器(VLAN1) Ping各個(gè)網(wǎng)段的結(jié)果如下：分別是Ping192.168.1.1通、Ping222.191.1.1通、Ping222.191.1.2通、

26、Ping192.168.10.1不通、Ping 校區(qū)A內(nèi)的學(xué)生子網(wǎng)上的PC192.168.2.3通。（5）最后，選擇Router-B路由器ping各個(gè)網(wǎng)段的結(jié)果顯示如下：分別是Ping192.168.10.1通、Ping222.191.1.2通、Ping222.191.1.1通、Ping192.168.1.1不通。六、調(diào)試過程中出現(xiàn)的問題及解決方法1.“主機(jī)掩碼”問題：在做路由器的動(dòng)態(tài)NAT配置中，當(dāng)要定義內(nèi)部網(wǎng)絡(luò)中允許訪問Internet的訪問列表時(shí)，即有關(guān)命令如下：access-listl 標(biāo)號(hào) permit 源地址 通配符（其中，標(biāo)號(hào)為199之間的整數(shù)）據(jù)此，本實(shí)驗(yàn)中應(yīng)該這樣配置：per

27、mit 192.168.0.0 0.0.255.255！定義允許轉(zhuǎn)換的源地址范圍但是在實(shí)驗(yàn)系統(tǒng)所給出的一些幫助文檔時(shí)，是這樣配置的：permit 192.168.0.0 255.255.255.0！定義允許轉(zhuǎn)換的源地址范圍而剛開始時(shí)，我們就是這樣配置的。后來經(jīng)上網(wǎng)查閱3，得知這后面的一個(gè)掩碼是一種主機(jī)掩碼，而不是子網(wǎng)掩碼。具體描述如下：“需要注意的是，在這里采用的是主機(jī)掩碼，而非子網(wǎng)掩碼。子網(wǎng)掩碼與主機(jī)掩碼的關(guān)系為：主機(jī)掩碼+子網(wǎng)掩碼=255.255.255.255。例如，子網(wǎng)掩碼為255.255.0.0，則主機(jī)掩碼為0.0.255.255；子網(wǎng)掩碼為255.0.0.0,則主機(jī)掩碼為0.255

28、.255.255;子網(wǎng)掩碼為255.252.0.0,則主機(jī)掩碼為0.3.255.255;子網(wǎng)掩碼為255.255.255.192，剛主機(jī)掩碼為 0.0.0.63?！?. 路由器接入時(shí)出現(xiàn)的問題：不僅在實(shí)驗(yàn)中，還是在課程設(shè)計(jì)中，凡是有用到路由器接入時(shí)通常會(huì)出現(xiàn)PC與PC之間Ping不通，而各PC只能Ping通到對(duì)方PC所接的交換機(jī)端口或路由器端口。然而這從理論上說既然一臺(tái)PC能Ping通到對(duì)方PC所接的交換機(jī)端口或路由器端口，那么就應(yīng)該可以Ping通對(duì)方PC的。但好幾次實(shí)驗(yàn)都出現(xiàn)這種情況，可能由于機(jī)器設(shè)備的緣故，該問題還有待于解決。3. 不同VLAN要進(jìn)行通信：不同VLAN要進(jìn)行通信，則需要通過

29、路由器或三層交換機(jī)等三層設(shè)備。所以本次實(shí)驗(yàn)中，兩個(gè)子網(wǎng)里的學(xué)生機(jī)器和教師機(jī)器由于利用了三層交換機(jī)從而導(dǎo)致了在一定條件下是可以Ping通的。七、設(shè)計(jì)總結(jié)（一）方案分析1.PAT配置的方案更好端口多路復(fù)用(Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)

30、用最多的就是端口多路復(fù)用方式。而用動(dòng)態(tài)NAT配置則實(shí)際還是分配一個(gè)IP地址給一臺(tái)主機(jī)，只是動(dòng)態(tài)分配而已，當(dāng)某一時(shí)間上外網(wǎng)的入網(wǎng)信息點(diǎn)很多時(shí)，則會(huì)導(dǎo)致其他問題，影響學(xué)生或教師的正常上網(wǎng)。所以在真實(shí)方案中，該高校最好是用PAT的配置來解決幾千個(gè)入網(wǎng)信息點(diǎn)卻只有幾百個(gè)合法IP地址的問題。2.添加多個(gè)合法IP地址范圍在本實(shí)驗(yàn)中，由于從科教網(wǎng)那邊申請(qǐng)到4個(gè)C類網(wǎng)絡(luò)（222.191.1.0222.191.4.0），而本次實(shí)驗(yàn)為了簡(jiǎn)便，只使用2個(gè)C類網(wǎng)絡(luò)（222.191.1.0222.191.2.0），所以應(yīng)該在配置路由的動(dòng)態(tài)NAT時(shí)，應(yīng)該用以下命令把其2個(gè)C類網(wǎng)絡(luò)也添加到IP地址池中，具體命令如下：（Router-A配置如下：）ip nat pool cernet 222.191.3.1 222.191.3.254 netmask 255.255.255.0 或ip nat pool test 222.191.3.1 222.191.3.254 prefix-length 24（Router-B配置如下：）ip nat p