网络工程课程设计
|
《计算机网络》
课程设计报告书
专业: 网络工程
班级: (1)班
学号: 111111111
姓名: *********
2018年9月
目录
一.实验目的... 3
二.实验要求...
三.实验内容... 3
四.实验步骤... 4
五.实验结果... 5
六.实验体会...
- 实验目的
1.熟练掌握各主机(包括PC机,交换机,路由器,服务器)ip地址,默认网关的配置方法;
2.熟练掌握对二层交换机的基本配置:如命名,密码,创建vlan,并将相应端口划给vlan;
3.熟练掌握路由器和交换机之间的单臂路由配置;
4.掌握对二层交换机,三层交换机相应接口的trunk模式,vtp模式,vtp域名配置;
5.掌握对三层交换机的相关配置:在三层交换机上创建vlan的虚拟接口,并配置相应ip地址,开启三层交换机的路由功能,配置ospf协议;
6.掌握在三层交换机上对访问控制列表ACL的配置;
7.掌握路由器上ospf协议配置及对R0和R1的nat配置。
8.将理论知识与实践相结合,深入理解理论部分。
- 实验内容
1.网络划分:
本任务模拟了一个企业网,该企业的组织架构如图1所示,企业总部设在上海,技术部和市场部分设在深圳和上海2个地方,各部门主机配置如表所示。
图1 公司组织架构图
在上海总部:总经理室、公共事务部、财务部在一个楼层办公,技术部和市场部在另一个楼层办公;在深圳总部,所有部门在同一个楼层办公。为便于管理,每个部门划分一个 VLAN,技术部上海研发中心维护1台内部web服务器、1台应用程序服务器和2台数据库服务器(可选)。局域网路由器选用动态路由协议OSPF。
| 地点 |
部门 |
主机数量 |
参考网段 |
| 上海 |
经理室 |
4 |
192.168.1.0 |
| 公共事务部 |
5 |
192.168.2.0 |
|
| 财务部 |
4 |
192.168.3.0 |
|
| 华东区市场部 |
6 |
192.168.4.0 |
|
| 技术部上海研发中心 |
6 |
192.168.5.0 |
|
| 应用程序服务器 |
1 |
|
|
| Web服务器 |
1 |
|
|
| 深圳 |
华南区市场部 |
4 |
192.168.40.0 |
| 技术部深圳研发中心 |
4 |
192.168.50.0 |
|
| 财务 |
2 |
192.168.30.0 |
2、在PT中搭建模拟环境
- 实验要求
1.基础配置
参考上图的模拟环境拓扑,在PT中搭建网络,具体要求如下:
①、参考上图,Switch0、Switch1、Switch2均为二层交换机,Multilayer Switch0为三层交换机;请为每台主机分配适当的IP地址及默认网关;为服务器配置IP地址及默认网关;为设备各端口分配适当的IP地址;
②、为交换机Switch0,Switch1分别命名为ShSw0/ShSw1;在ShSw0/ShSw1上设置特权用户访问密码shzb;为交换机Switch2命名为SzSw2;在SzSw2上设置特权用户访问密码szzb;为三层交换机Multilayer Switch0命名为ShSw3;在ShSw3上设置特权用户访问密码shzb3;
③、为路由器Router0,Router1,Router5分别命名为R0/R1/R5;配置路由器R0/R1/R5各接口;
④、为Web Server架设公司网站,概要介绍公司各部门情况;
2.交换部分配置要求
①、[VLAN]:根据需求,在3个二层交换机上分别创建vlan 10~50,用便于识记的英文名称命名;并把相应的接口划分到所属vlan中;
②、[单臂路由]:在深圳总部的二层交换机和路由器上配置单臂路由,实现深圳总部各VLAN之间的互联;
③、[Trunk]:ShSw0、ShSw1和ShSw2的Fa0/1口, ShSw3的Fa0/2、Fa0/3口封装为Trunk;
④、[VTP]:在上海总部的三层交换机和二层交换机上配置VTP:ShSw3作为VTP server,ShSw0/ShSw1作为VTP client,VTP域名为abcCompany;
⑤、[设置三层交换机VLAN间通信]:在ShSw3上创建VLAN10~50的虚拟接口,并配置虚拟接口的IP地址,以实现上海总部各VLAN之间的互联;开启ShSw3的路由功能,并配置相关协议;
⑥、[ACL]:在ShSw3上做ACL访问限制,所有用户都可以ping通AppServer,除PC11以外,其他用户都可以访问内部网站;
3.路由部分配置要求
①、[路由]:配置合适的路由协议,实现全公司内部的互联;
②、[NAT]:在R0、R1上配置NAT。
- 实验步骤
Step1:搭建拓扑图:
Step2:为各主机分配IP地址,列表如下:
| 地点 |
部门 |
主机/接口 |
IP地址 |
子网掩码 |
| 上海
|
ShSw3 |
Fa1/0 |
192.168.90.254 |
255.255.255.0 |
| R0 |
Fa1/0 |
192.168.90.1 |
255.255.255.0 |
|
| S0/1 |
20.1.1.1 |
255.255.255.0 |
||
| R5 |
S0/1 |
20.1.1.2 |
255.255.255.0 |
|
| S1/1 |
30.1.1.1 |
255.255.255.0 |
||
| R1 |
S1/1 |
30.1.1.2 |
255.255.255.0 |
|
| 经理室 |
PC0 |
192.1681.2 |
255.255.255.0 |
|
| PC1 |
192.1681.3 |
255.255.255.0 |
||
| PC2 |
192.1681.4 |
255.255.255.0 |
||
| PC3 |
192.168.1.5 |
255.255.255.0 |
||
| 公共事务部 |
PC4 |
192.168.2.2 |
255.255.255.0 |
|
| PC5 |
192.168.2.3 |
255.255.255.0 |
||
| PC6 |
192.168.2.4 |
255.255.255.0 |
||
| PC7 |
192.168.2.5 |
255.255.255.0 |
||
| PC8 |
192.168.2.6 |
255.255.255.0 |
||
| 财务部 |
PC9 |
192.168.3.2 |
255.255.255.0 |
|
| PC10 |
192.168.3.3 |
255.255.255.0 |
||
| PC11 |
192.168.3.4 |
255.255.255.0 |
||
| PC12 |
192.168.3.5 |
255.255.255.0 |
||
| 华东区市场部 |
CPC13 |
192.168.4.2 |
255.255.255.0 |
|
| CPC14 |
192.168.4.3 |
255.255.255.0 |
||
| CPC15 |
192.168.4.4 |
255.255.255.0 |
||
| CPC16 |
192.168.4.5 |
255.255.255.0 |
||
| CPC17 |
192.168.4.6 |
255.255.255.0 |
||
| CPC18 |
192.168.4.7 |
255.255.255.0 |
||
| 技术部上海研发中心 |
PC13 |
192.168.5.2 |
255.255.255.0 |
|
| PC14 |
192.168.5.3 |
255.255.255.0 |
||
| PC15 |
192.168.5.4 |
255.255.255.0 |
||
| PC16 |
192.168.5.5 |
255.255.255.0 |
||
| PC17 |
192.168.5.6 |
255.255.255.0 |
||
| PC18 |
192.168.5.7 |
255.255.255.0 |
||
| 应用程序服务器 |
App server |
192.168.5.14 |
255.255.255.0 |
|
| Web服务器 |
Web server |
192.168.6.2 |
255.255.255.0 |
|
| 深圳 |
华南区市场部 |
CPC20 |
192.168.40.2 |
255.255.255.0 |
| CPC21 |
192.168.40.3 |
255.255.255.0 |
||
| CPC22 |
192.168.40.4 |
255.255.255.0 |
||
| CPC23 |
192.168.40.5 |
255.255.255.0 |
||
| 技术部深圳研发中心 |
PC20 |
192.168.50.2 |
255.255.255.0 |
|
| PC21 |
192.168.50.3 |
255.255.255.0 |
||
| PC22 |
192.168.50.4 |
255.255.255.0 |
||
| PC23 |
192.168.50.5 |
255.255.255.0 |
||
| 财务 |
PC19 |
192.168.30.2 |
255.255.255.0 |
|
| PC24 |
192.168.50.3 |
255.255.255.0 |
配置三层交换机的IP地址及路由器的IP地址,以ShSw3和R0为例:
| 路由器命名 |
接口 |
是否设置时钟频率 |
设置IP地址 |
| R0 |
Fa0/1 |
否 |
192.168.90.1 |
| S1/0 |
是(64000) |
20.1.1.1 |
|
| R5 |
S1/0 |
否 |
20.1.1.2 |
| S1/1 |
是(64000) |
30.1.1.1 |
|
| R1 |
S1/1 |
否 |
30.1.1.2 |
| Fa0/0 |
否 |
划分子接口 |
三层交换机IP地址配置:
ShSw3(config)#inter f0/1
ShSw3(config-if)#no switchport
ShSw3(config-if)#ip address 192.168.90.254 255.255.255.0
ShSw3(config-if)#no shut
路由器以以R0配置为例,其余一次类推:
R0(config)#int s1/0
R0(config-if)#ip address 20.1.1.1 255.255.255.0
R0(config-if)#no shut
%LINK-5-CHANGED: Interface Serial1/0, changed state to down
R0(config-if)#int s1/0
R0(config-if)#clock rate 64000
R0(config-if)#exit
R0(config)#int f0/1
R0(config-if)#ip address 192.168.90.1 255.255.255.0
R0(config-if)#no shut
Step3:为交换机命名和设置特权用户访问密码
| 交换机 |
命名 |
密码 |
| Switch0 |
ShSw0 |
shzb |
| Switch1 |
ShSw1 |
shzb |
| Switch2 |
SzSw2 |
szzb |
| Multilayer Switch0 |
ShSw3 |
Shzb3 |
以Switch0为例配置名称和密码:
Step4:在交换机上创建vlan并将相应端口划给vlan.
| 分区 |
交换机 |
Vlan编号 |
Vlan命名 |
所属端口 |
| 上海 |
ShSw1 |
10 |
Vlan10 |
Fa0/8-fa0/13 |
| 20 |
Vlan20 |
Fa0/2-fa0/7,fa0/14 |
||
| 60 |
Vlan60 |
Fa0/15 |
||
| ShSw0 |
30 |
Vlan30 |
Fa0/11-fa0/14 |
|
| 40 |
Vlan40 |
Fa0/6-fa0/10 |
||
| 50 |
Vlan50 |
Fa0/2-fa0/5 |
||
| 深圳 |
SzSw2 |
10 |
Vlan10 |
Fa0/4-fa0/7 |
| 20 |
Vlan20 |
Fa0/8-fa0/11 |
||
| 30 |
Vlan30 |
Fa0/2-fa0/3 |
以Switch0为例创建vlan及分配端口,其余一次类推:
ShSw0(config)#vlan 30
ShSw0(config-vlan)#name vlan30
ShSw0(config-vlan)#exit
ShSw0(config)#vlan 40
ShSw0(config-vlan)#name vlan40
ShSw0(config-vlan)#exit
ShSw0(config)#vlan 50
ShSw0(config-vlan)#name vlan50
ShSw0(config-vlan)#exit
ShSw0(config)#interface range fa0/6 - 10
ShSw0(config-if-range)#switch mode access
ShSw0(config-if-range)#switch access vlan 40
ShSw0(config-if-range)#exit
ShSw0(config)#interface range fa0/2 - 5
ShSw0(config-if-range)#switch mode access
ShSw0(config-if-range)#switch access vlan 50
ShSw0(config-if-range)#exit
ShSw0(config)#interface range fa0/11 - 14
ShSw0(config-if-range)#switch mode access
ShSw0(config-if-range)#switch access vlan 30
Step5:switch2上配置单臂路由
SzSw2(config)#int fa0/1
SzSw2(config-if)#switch mode trunk
SzSw2(config-if)#switch trunk allowed vlan all
//允许所有的vlan通过
SzSw2(config-if)#no shut
SzSw2(config-if)#exit
encapsulation dot1q 10其中10代表VLAN10
R1(config)#int fa0/0.1
R1(config-subif)#encap
R1(config-subif)#encapsulation dot1q 10
// encapsulation dot1q 10其中10代表VLAN10
R1(config-subif)#ip address 192.168.40.1 255.255.255.0
R1(config-subif)#int fa0/0.2
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#ip address 192.168.50.1 255.255.255.0
R1(config-subif)#int fa0/0.3
R1(config-subif)#encapsulation dot1q 30
R1(config-subif)#ip address 192.168.30.1 255.255.255.0
R1(config-subif)#no shut
R1(config-subif)#exit
Step6:配置交换机的接口为Trunk模式:交换机ShSw0/ ShSw1和SzSw2的fa0/1接口,ShSw3的fa0/2和fa0/3接口:
以SzSw3为例配置接口的Trunk模式,其余接口配置以此类推:
Enter configuration commands, one per line. End with CNTL/Z.
ShSw3(config)#int fa0/2
ShSw3(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.
ShSw3(config-if)#switch trunk encapsulation dot1q
ShSw3(config-if)#switchport mode trunk
ShSw3(config-if)#no shut
ShSw3(config-if)#exit
ShSw3(config)#int fa0/3
ShSw3(config-if)#switch trunk encapsulation dot1q
ShSw3(config-if)#switch mode trunk
Step7:vtp配置
| 交换机 |
模式 |
域名 |
| ShSw0 |
Client |
abcCompany |
| ShSw1 |
Client |
abcCompany |
| SzSw3 |
server |
abcCompany |
以ShSw0为例,其余以此类推:
ShSw0#conf t
Enter configuration commands, one per line. End with CNTL/Z.
ShSw0(config)#vtp mode client
Setting device to VTP CLIENT mode.
ShSw0(config)#vtp domain abcCompany
Domain name already set to abcCompany.
ShSw0(config)#end
Step8:三层交换机上创建VLAN虚拟接口,配置虚拟IP地址:
ShSw3(config)#int vlan 20
ShSw3(config-if)#ip address 192.168.5.1 255.255.255.0
ShSw3(config-if)#exit
ShSw3(config)#int vlan 10
ShSw3(config-if)#ip address 192.168.4.1 255.255.255.0
ShSw3(config-if)#exit
ShSw3(config)#int vlan 30
ShSw3(config-if)#ip address 192.168.3.1 255.255.255.0
ShSw3(config-if)#exit
ShSw3(config)#int vlan 40
ShSw3(config-if)#ip address 192.168.2.1 255.255.255.0
ShSw3(config-if)#exit
ShSw3(config)#int vlan 50
ShSw3(config-if)#ip address 192.168.1.1 255.255.255.0
ShSw3(config-if)#exit
ShSw3(config)#int fa0/2
ShSw3(config-if)#switch mode trunk
ShSw3(config-if)#end
Step9:开启三层交换机路由功能并配置相关协议:
ShSw3(config)# ip routing
ShSw3(config)#router ospf 1
ShSw3(config-router)#network 192.168.1.0 0.0.0.255 area 0
ShSw3(config-router)#network 192.168.2.0 0.0.0.255 area 0
ShSw3(config-router)#network 192.168.3.0 0.0.0.255 area 0
ShSw3(config-router)#network 192.168.4.0 0.0.0.255 area 0
ShSw3(config-router)#network 192.168.5.0 0.0.0.255 area 0
ShSw3(config-if)#ip ad
ShSw3(config-if)#ip address 192.168.6.1 255.255.255.0
Step10:配置路由器R0,R1,R5路由协议:
以R5为例,其余以此类推:
R5(config)#router ospf 1
R5(config-router)#router-id 5.5.5.5
//router-id可给可不给
R5(config-router)#network 20.1.1.0 0.0.0.0 area 0
R5(config-router)#network 30.1.1.0 0.0.0.0 area 0
Step11:ACl配置:
三层交换机上ACL的配置:
ShSw3(config)#access-list 111 deny tcp 192.168.3.4 0.0.0.0 192.168.6.2 0.0.0.255
ShSw3(config)#access-list 111 permit tcp any any
ShSw3(config)#access-list 111 permit icmp any any
ShSw3(config)#int vlan 60
ShSw3(config-if)#ip access-group 111 out
Step10:NAT配置:
R0上NAT配置:
Router>en
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#inter f0/1
Router(config-if)#ip nat inside
Router(config-if)#inter s1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 5 permit any
Router(config)#ip nat pool shang 20.1.1.3 20.1.1.100 ne
Router(config)#ip nat pool shang 20.1.1.3 20.1.1.100 netmask 255.255.255.0
Router(config)#ip nat inside source list 5 pool shang
Router(config)#exit
Router#
在R1上NAT配置
Router(config)#int fa0/1
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config-if)#int s1/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 6 permit any
Router(config)#ip nat pool hua 30.1.1.3 30.1.1.100 netmask 255.255.255.0
Router(config)#ip nat inside source list 6 pool hua
Router(config)#exit
Router#
- 实验结果
①交换机命名和密码截图,以ShSw0为例:
②vlan划分截图,以交换机ShSw0为例:
③Trunk模式截图,以ShSw1为例:
④ACL配置结果:
⑤NAT配置结果:
⑥PC11 ping通web服务器:
⑦PC11访问网站:
⑧上海总部主机PC4ping通深圳总部的主机PC22:
⑨上海总部主机PC10访问web服务器:
⑩深圳总部主机PC23ping通上海总部PC5:
11.深圳总部内部主机PC21和CPC24 相ping通:
12.上海总部内部主机PC4和PC11相ping通:
- 实验体会
1.三层交换机的配置,在配置交换机的fa0/1接口的IP地址时,因没有关闭三层交换机的交换功能,导致IP地址配置出现错误,先使用no switchport 命令关闭三层交换机的交换功能再配置接口的IP地址;在配置三层交换机vlan虚拟接口的IP地址和路由协议(ospf)时,应使用ip routing命令启用三层交换机的路由功能再去配置。在三层交换机配ACL和Nat时也要注意理解题意,是允许哪个接口不去访问web服务器及允许哪些接口访问外网。
2.本次试验涉及知识点较多,且繁杂,在做实验过程中遇到了不少问题。对于理论知识的理解还有待进一步加深,OSPF协议的作用,工作模式,工作原理;NAT配置的基本原理;ACL配置的基本原理;等理论还需进一步加深理解,以便更好的将理论知识运用到实际操作中。
3.在实验过程中,应注意对操作文档的保存,以免发生电脑故障强制关闭配置环境,还要从头开始会很麻烦且浪费时间。
4.学会与同学交流,共同学习,不懂的知识点及时查阅资料,本次课设收获颇多!