网络系统集成(共25页).doc-淘文阁

资源描述

《网络系统集成(共25页).doc》由会员分享，可在线阅读，更多相关《网络系统集成(共25页).doc（25页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精选优质文档-倾情为你奉上学号： 2014 2015学年第 1 学期网络系统集成大作业报告题目：企业网系统集成专业：计算机科学与技术班级：计科2012-03班姓名：李昌华成绩：电气与信息工程学院2015年1 月16日专心-专注-专业目录1.题目内容请根据网络拓扑和大作业具体要求搭建平台，配置调试相关设备和服务，并完成结果分析题。1.1 网络拓扑图 1.1 网络拓扑1.2题目要求1、企业网利用私有专用地址进行内部网络的组织，因为这些地址在实际的生活中对internet是无效的IP，所以您不能利用路由协义让其与外部的子网进行路由学习。2、总部有两个VLAN要求在E12

2、6交换机上正确的规划和实现，并在R1上对这两个VLAN进行单臂路由。3、企业网VLAN之间能够互相访问。4、以上TOP为一个企业网但是被分隔在三个不同的地理位置，要求总部使用多点的帧中继与分支企业相接，而分支企业使用物理接口的帧中继与总部相接。5、企业网分支2里面有两个子网利用环回地址来模拟实现。6、要求整个企业网启动OSPF的路由。7、确保路由学习的正确性。8、企业网分支1有一个WEB和一个DNS服务器，要求实现WEB和DNS服务（可在Windows2003Server中实现）。总部有一个邮件服务器，要求能实现用户之间的邮件收发。9、在VLAN3的主机上PING：r3. 要求由202.202

3、.1.2应答。10、您的私有专用网络的主机能访问internet上的WEB（）11、总部和分支1、分支2之间可以进行IP电话互通。12、分支1和分支2通过野蛮IPSec的方式连接到中心，采用GRE -Over-IPSec的方式，在tunnel上运行OSPF协议来实现总部和分部之间的互通。13、将R2和R3的E0/0互联，在E0/0口上配置IPV4的地址，在R2和R3的E0/1上配置IPV6地址，利用自动隧道技术，让R2和R3的E0/1口的下连电脑互通。2拓扑图网络拓扑结构图是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络

4、配置和相互间的连接，它的结构主要有星型结构、环形结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状等。本次实验中我们运用到的器材主要就是路由器、交换机、PC个人机、虚拟机等基本器材。图 2.1 拓扑图3配置步骤3.1在二层交换机上划分VLAN Vlan 2 Port e1/0/24 Valn 3 Port e1/0/193.2单臂路由配置1）RT1的配置interface Ethernet0/0interface Ethernet0/0.2vlan-type dot1q vid 2ip address 192.168.2.1 255.255.255.0interface Ethernet0

5、/0.3vlan-type dot1q vid 3ip address 192.168.3.1 255.255.255.0 interface Ethernet1/0/0port link-type trunkport trunk permit vlan all 2) 交换机上的配置 interface Ethernet1/0/23 port link-type trunk port trunk permit vlan all3.3帧中继配置1） RT1配置 interface Serial1/0 link-protocol fr fr map ip 200.1.1.2 300 interfa

6、ce Serial2/0 link-protocol fr Fr map ip 200.1.2.2 2002) RT2配置interface Serial2/0 link-protocol fr fr map ip 200.1.1.1 3013） RT3配置interface Serial1/0 link-protocol fr fr map ip 200.1.2.1 1003.4 GRE VPN配置1） RT1配置 interface Tunnel0 ip address 10.1.2.1 255.255.255.0 source 200.1.2.1 destination 200.1.2.

7、2 keepalive 10 3 interface Tunnel1 ip address 10.1.3.2 255.255.255.0 source 200.1.1.1 destination 200.1.1.2 keepalive 10 32） RT2的配置 interface Tunnel1 ip address 10.1.3.1 255.255.255.0 source 200.1.1.2 destination 200.1.1.1 keepalive 10 33） RT3的配置 interface Tunnel0 ip address 10.1.2.2 255.255.255.0 s

8、ource 200.1.2.2 destination 200.1.2.1 keepalive 10 33.5IPIPSEC+IKE野蛮模式配置 1）RT1配置 ike local-name rta ike peer rtb/创建对等实体 exchange-mode aggressive pre-shared-key simple abc id-type name remote-name rtb remote-address 200.1.2.2 ipsec proposal prop-for-rtb/安全提议 esp authentication-algorithm sha1 esp encr

9、ypition-algorithm 3des acl number 3001 rule 5 permit ip source 200.1.2.1 0 destination 200.1.2.2 0 rule 10 deny ip ipsec policy policy1 10 isakmp security acl 3001 ike-peer rtb proposal prop-for-rtb interface Serial2/0 ipsec policy policy1 ike peer rtc/创建对等实体 exchange-mode aggressive pre-shared-key

10、simple abc id-type name remote-name rtc ipsec proposal prop-for-rtc/安全提议 esp authentication-algorithm sha1 esp encrypition-algorithm 3des acl number 3002 rule 5 permit ip source 200.1.1.1 0 destination 200.1.1.2 0 rule 10 deny ip ipsec policy policy2 10 isakmp security acl 3002 ike-peer rtc proposal

11、 prop-for-rtc interface Serial1/0 ipsec policy policy22） RT2配置 ike local-name rtc ike peer rta exchange-mode aggressive id-type name remote-name rta remote-address 200.1.1.1 ipsec proposal prop-for-rta esp authentication-algorithm sha1 esp encrypition-algorithm 3des acl number 3001 rule 5 permit ip

12、source 200.1.1.2 0 destination 200.1.1.1 0 rule 10 deny ip ipsec policy policy1 10 isakmp security acl 3001 ike-peer rta proposal prop-for-rta interface Serial2/0 ipsec policy policy13) RT3配置 ike local-name rtb ike peer rta exchange-mode aggressive id-type name remote-name rta remote-address 200.1.2

13、.1 ipsec proposal prop-for-rta esp authentication-algorithm sha1 esp encrypition-algorithm 3des acl number 3001 rule 5 permit ip source 200.1.2.2 0 destination 200.1.2.1 0 rule 10 deny ip ipsec policy policy1 10 isakmp security acl 3001 ike-peer rta proposal prop-for-rta interface Serial1/0 ipsec po

14、licy policy13.6 ospf配置1） RT1配置 ospf 1 area 0.0.0.0 network 192.168.2.0 0.0.0.255 network 192.168.1.0 0.0.0.255 network 192.168.3.0 0.0.0.255 network 10.1.2.0 0.0.0.255 network 10.1.3.0 0.0.0.2552） RT2配置 ospf 1 area 0.0.0.0 network 192.168.5.0 0.0.0.255 network 10.1.3.0 0.0.0.2553） RT3配置 ospf 1 area

15、0.0.0.0 network 77.77.77.0 0.0.0.255 network 10.1.2.0 0.0.0.2553.7语音网关配置1） VG1配置 interface Ethernet1 ip address 77.77.77.78 255.255.255.0 entity 755 voip match-template 0755. address ip 192.168.1.3 entity 1002 pots match-template line 0 ip route-static 0.0.0.0 0.0.0.0 77.77.77.77 2） VG2配置interface E

16、thernet0 ip address 192.168.1.3 255.255.255.0entity 010 voipmatch-template 010.address ip 77.77.77.78 entity 2001 pots match-template line 0 ip route-static 0.0.0.0 0.0.0.0 192.168.1.23.8配置IPV6地址,建立隧道1)RT1配置 interface Ethernet0/0 ip address 1.1.1.1 255.255.255.0 interface Tunnel 5 ipv6 address :1.1.

17、1.1/96 tunnel-protocol ipv6-ipv4 auto-tunnel source Ethernet0/0 2)RT3配置 interface Ethernet0/1 ip address 1.1.1.2 255.255.255.0 interface Tunnel 5 ipv6 address :1.1.1.2/96 tunnel-protocol ipv6-ipv4 auto-tunnel source Ethernet0/14 结果与分析4.1 实验操作内容（1）配置单臂路由实现VLAN之间的互相访问在交换机下面划分两个VLAN，然后通过单臂路由子网接口的配置让它们之

18、间能够通信。图中是VLAN2下面的PC1机ping VLAN3下面的PC2。图 4.1 单臂路由子网互ping（3）OSPF 和GRE-Over-IPSec 加密的实现OSPF是默认以组播的形式，发送协议报文让路由相互学习路由信息。而当链路层协议为帧中继时，数据链路层默认就不支持一对多的信息传递，就不会允许组播报文的形式进行发送。VPN技术，实现总部和两个支部之间的联系。信息在经过隧道时利用GRE-Over-IPSec 进行加密处理，实现报文的安全性。未配置前OSPF查看路由表 Routing Tables: Public Destinations : 9 Routes : 9Destina

19、tion/Mask Proto Pre Cost NextHop Interface10.2.2.0/24 Direct 0 0 10.2.2.2 Tun010.2.2.2/32 Direct 0 0 127.0.0.1 InLoop077.77.77.0/24 Direct 0 0 77.77.77.77 Eth0/077.77.77.77/32 Direct 0 0 127.0.0.1 InLoop0127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0200.200.2.0/24

20、Direct 0 0 200.200.2.2 S2/0200.200.2.1/32 Direct 0 0 200.200.2.1 S2/0200.200.2.2/32 Direct 0 0 127.0.0.1 InLoop0配置好OSPF ，查看路由表Routing Tables: Public Destinations : 11 Routes : 11Destination/Mask Proto Pre Cost NextHop Interface10.2.2.0/24 Direct 0 0 10.2.2.2 Tun010.2.2.2/32 Direct 0 0 127.0.0.1 InLo

21、op0192.168.3.2/24 OSPF 10 3125 10.2.2.1 Tun077.77.77.0/24 Direct 0 0 77.77.77.77 Eth0/077.77.77.77/32 Direct 0 0 127.0.0.1 InLoop0127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0192.168.3.0/24 OSPF 10 1563 10.2.2.1 Tun0200.200.2.0/24 Direct 0 0 200.200.2.2 S2/0200.20

22、0.2.1/32 Direct 0 0 200.200.2.1 S2/0200.200.2.2/32 Direct 0 0 127.0.0.1 InLoop0（4）企业网分支1有一个WEB和一个DNS服务器，要求实现WEB和DNS服务（在Windows2003Server中实现）。总部有一个邮件服务器，要求能实现用户之间的邮件收发。到目录C:WINDOWSsystem32driversetc下，找到这个文件hosts，在127.0.0.1 localhost行下面添加一行202.202.1.2 修改后保存即可。修改好了如下修改本地hosts文件：图4.3 修改本地Hosts文件在配置好文件后，

23、我们在二层交换机下的VLAN3 ping域名得到的回应包如下图所示：图 4.4 实验应答效果(5)网页访问图 4.5 WEB访问（6）邮件服务器搭建（6）IPV6隧道技术实现网络之间的通信GRE隧道：使用标准的GRE隧道技术，可在IPV4的GRE隧道上承载IPV6数据报文。GRE隧道是两点之间的链路，每条链路都是一条单独的隧道。所配置的IPV6地址是在tunnel接口上配置的，而配置的IPV4地址是tunnel源地址和目的地址，也就是隧道的起点和终点。GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间的定期安全通信的稳定连接。边缘路由器与终端系统必须实现双栈。自动隧道：它能够完成点到多

24、点的连接，IPV4兼容IPV6自动隧道技术能够使隧道自动生成。在IPV4兼容IPV6自动隧道中，只需告诉设备隧道的起点，隧道的终点由设备自动生成。为了完成设备自动产生终点的目的，IPV4兼容IPV6自动隧道需要使用一种特殊的地址，即IPV4兼容IPV6地址。实验中配置好GRE隧道后可以在路由器之间相互ping通，这就说明了我们在实验中的配置生效了。（7）在分支2上用回环端口loopback模拟子网 Loopback是一个虚拟接口，除非人为关闭，否则它会一直处于开启状态。 5 思考题1.在整个网络都配置完成后，在R2上PING202.202.1.2如果没通请解决？如果通了就跟踪202.202.

25、1.2的路由，认真观察经过的路径，并说明产生这种结果的原因？答：帧中继网络是一个非广播型的网络，而OSPF协议是以组播的形式向外发送协议报文。所以路由器1和路由器2将会无法学习到对方的路由信息。链路层协议为帧中继时，OSPF默认的网络类型为NBMA，NBMA要求网络中任意两台路由器之间都必须有一条虚拟电路可达。但此次实验中RT2和RT3没有配置虚连接，所以必须将网络类型改为p2mp。2. OSPF针对帧中继网络的路由需要特别解决方案吗？答：需要。帧中继在实施是有两种方案：NBMA和点到点子接口，其中NBMA是所有的广域网链路都在同一个IP网段里；点到点子接口是每一条链路都在一个独立的IP网段

26、里。有两种方法可以解决形成邻居的问题：一是在接口下申明可以广播；二是在接口下配置单播更新，让HELLO包通过单播方式传输。方法一：在默认的NBMA环境下手动制定邻居。方法二：使用Ip ospf network broadcast命令将接口改成BMA多路访问广播类型方法三：使用Ip ospf network point-to-multipoint命令将接口改成点到多点类型方法四：划分子接口，使用Ip ospf network point-to-point 将接口改成点到点模式。3.在R1上PING自已帧中继网络的IP 202.202.1.1能PING通吗?PING对方IP能PING通吗？这是

27、为什么？答：可以ping通，不过要配置好两端要配置好对称的静态地址映射。在有帧中继网络的链路中，RT1是ping不通202.202.1.1，因为协议状态是down，在帧中继网络中配置好帧中继交换机之后，可以ping通对端的IP,如需要拼通自己的帧中继网络，加上一条静态202.202.1.1地址的映射，就可以ping通，而在本次帧中继网络当中，RT1与RT2是直接相连的，RT1和RT2配置好静态地址映射之后，IP和链路协议的状态都是UP，因此是可以互通的。4.结合要求13的实验结果，说明自动隧道技术的实现原理。对连接R2和R3的E0/0口的链路抓包：在E0/1口的下连电脑上PING对方，获取基于

28、自动隧道技术的传输报文。并根据这个实验结果分析GRE隧道和自动隧道的差别。自动隧道报文：Packet Info Flags: 0x00 Status: 0x00 Packet Length: 118 Timestamp: 02:11:01. 01/01/2004Ethernet Header Destination: 00:0F:E2:41:5E:5B Source: 00:0F:E2:6D:7B:6F Protocol Type: 0x0800 IPIP Header - Internet Protocol Datagram Version: 4 Header Length: 5 (20 b

29、ytes) Type of Service: % 000. . Precedence: Routine .0 . Normal Delay . 0. Normal Throughput . .0. Normal Reliability . .0. ECT bit - transport protocol will ignore the CE bit . .0 CE bit - no congestion Total Length: 100 Identifier: 19Fragmentation Flags: %000 0. Reserved .0. May Fragment .0 Last F

30、ragment Fragment Offset: 0 (0 bytes) Time To Live: 255 Protocol: 41 IPv6 over IPv4 /负载是IPv6数据包 Header Checksum: 0x23C5 Checksum invalid. Should be: 0x22C5 Source IP Address: 202.202.2.2 Dest. IP Address: 202.202.1.2 No IP OptionsIP Version 6 Header - Internet Protocol Datagram Version: 6 Priority: 0

31、 Uncharacterized Traffic Flow Label: 0x Payload Length: 40 Next Header: 0x3A ICMPv6 - Internet Control Message Protocol for IPv6 Hop Limit: 127 Source Address: 2002:CACA:0202:0002:0000:0000:0000:0002 Destination Address: 2002:CACA:0102:0002:0000:0000:0000:0002ICMPv6 - Internet Control Messages Proto

32、col Version 6 ICMP Type: 129 Echo Reply Code: 0 Checksum: 0xFB3E Identifier: 0x0000 Sequence Number: 0x1500 ICMP Data Area: abcdefghijklmnop 61 62 63 64 65 66 67 68 69 6A 6B 6C 6D 6E 6F 70 qrstuvwabcdefghi 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69FCS - Frame Check Sequence FCS (Calculated): 0x

33、A93375DDGRE隧道报文：Packet Info Flags: 0x00 Status: 0x00 Packet Length: 122 Timestamp: 02:43:03. 01/01/2004Ethernet Header Destination: 00:0F:E2:41:5E:5B Source: 00:0F:E2:6D:7B:6F Protocol Type: 0x0800 IPIP Header - Internet Protocol Datagram Version: 4 Header Length: 5 (20 bytes) Type of Service: % 000

34、. . Precedence: Routine .0 . Normal Delay . 0. Normal Throughput . .0. Normal Reliability . .0. ECT bit - transport protocol will ignore the CE bit . .0 CE bit - no congestion Total Length: 104 Identifier: 48Fragmentation Flags: %000 0. Reserved .0. May Fragment .0 Last Fragment Fragment Offset: 0 (

35、0 bytes) Time To Live: 254 Protocol: 47 GRE - Generic Routing Encapsulation Header Checksum: 0x239E Source IP Address: 202.202.1.2 Dest. IP Address: 202.202.2.2 No IP OptionsGRE - Generic Routing Encapsulation Cheksum Present: 0 False Reserved0: 0x0000 Version: 0 Protocol Type: 0x86DDExtra bytes Num

36、ber of bytes: .:. . 60 00 00 00 00 28 3A 7F 20 02 CA CA 01 02 00 02 . . 00 00 00 00 00 00 00 02 20 02 CA CA 02 02 00 02 .D 00 00 00 00 00 00 00 02 80 00 FC 0F 00 00 00 44 abcdefghijklmnop 61 62 63 64 65 66 67 68 69 6A 6B 6C 6D 6E 6F 70 qrstuvwabcdefghi 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69

37、FCS - Frame Check Sequence FCS (Calculated): 0xD837FAB26 总结通过本次试验使我学到了很多以前都没接触到的东西，比如单臂路由，是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。还有本地环回接口，亦称为回送地址。此类接口是应用最为广泛的一种虚接口，几乎在每台路由器上都会使用。了解到Ospf的网络类型要依据链路层协议，当链路层协议时Etherne、FDDI时，OSPF协议默认的网络类型是Broadcast.在该类型的网络中，通常以组播的形式发送协议

38、报文。当链路层协议是帧中继时，OSPF的默认网络类型是NBMA，即非广播多点可达。在该类型的网络中，以单播形式发送协议报文。帧中继采用面向连接的分组交换技术，因此它无法支持OSPF协议以组播的方式发送协议报文。还接触到了隧道技术，是它一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息，以便通过互联网传递被封装的负载数据。在本次试验中也遇到了许多的问题，比如在配置OSPF时，当按照课本步骤配置完毕后却发现连接在两台配置了ospf的路由器上的两台PC机无法ping通。经过

39、几番检查，发现是在配置网关的时候两台配置的不一样，当修改过后发现就能够Ping通了。经查阅得知，ospf是无类路由协议，在进行配置ospf的时候，要保证进程ID一致，这样才能ping通，还有就是在进行路由检阅的时候，可以使用show ip ospf,show ip ospf interface等命令进行检查。此次的实验还让我了解到了帧中继的原理，帧中继(Frame Relay,FR)技术是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。帧中继技术是在分组技术充分发展，数字与光纤传输线路逐渐替代已有的模拟线路，用户终端日益智能化的条件下诞生并发展起来的。帧中继仅完成OSI物理层和链路层核心层的功能，将流量控制、纠错等留给智能终端去完成，大大简化了节点机之间协议；同时，帧中继采用虚电路技术，能充分利用网络资源，因而帧中继具有吞吐量高、时延低、适合突发性业务等特点。作为一种新的承载业务，通过RFC1490协议，把网络层的IP数据包封装成数据链路层的帧中继帧，帧中继的用户接口速率最高为34Mbit/s，它目前在中、低速率网络互联的应用中被广泛使用。帧中继技术适用于以下两种情况：用户需要数据通信，其带宽要求为64kbit/s

展开阅读全文