《组网分析和总结.docx》由会员分享,可在线阅读,更多相关《组网分析和总结.docx(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、目录第一章课程设计题目名称及设计完成的任务要求1.1课程设计的任务内容2第二章系统环境配置和使用工具简单介绍2. 1二层交换机32. 1. 1二层交换机的简单介绍32. 1. 2二层交换机的基本原理32. 2三层交换机32.2. 1三层交换机的简单介绍42. 2. 2三层交换机的工作原理42. 3路由器错误!未定义书签。2. 3.1路由器的简单介绍错误!未定义书签。2. 3.2路由器的工作原理错误!未定义书签。第三章可行性分析和系统需求分析3.1划分VLAN的分析错误!未定义书签。划分VLAN的基本策略3. 2配置RSTP协议分析63. 3 ACL的相关分析6第四章系统总体规划和拓扑设计7第五
2、章系统物理设计和TP设计5. 1 VLAN的划分85.2 配置RSTP协议105.3 运用OSPF配置全网路由125.4 在路由器A上应用ACL18第六章系统安装配置与调试程设 I 卜总结 24参考文献24L2-Switch(config-if-range)tfswitchport access vlan 30L2-Switch(config-if-range)#exitL2-Switch(config)#L2-Switch(config)# interface range fastEthernet 0/23-24L2-Switch(config-if)#switchport mode tru
3、nkL2-Switch(config-if) #%LINEPR0T0-5-UPD0WN: Line protocol on Interface FastEthernet0/23, changed state to down%LINEPR0T0-5-UPD0WN: Line protocol on Interface FastEthcrnctO/23, changed state to upL2-Switch(config-if) SendL2-Switch#%SYS-5-C0NFIG_I: Configured from console by consoleL2-Switch#第四步:在三层交
4、换机上划分VLAN添加端口,设置TrunkL3-Switch (config)#vlan 10L3-Swi tch(confi g-v1 an)#name server!划分服务器子网VLAN10L3-Switch(config-vlan)#exitL3-Switch(config)tfinterface range fastEthernet 0/6-10!将端口 FaO/6 至 Fa0/10 划分到 VLAN 10L3-Switch(config-if-range)#switchport mode accessL3-Switch(config-if-range)#switchport acc
5、ess vlan 10L3-Swi tch(config-if-range) Sexi tL3-Switch(config)#L3-Switch(config)#interface range fastEthernet 0/23-24L3-Switch(config-if-range)#switchport mode trunkL3-Switch(conf ig-if-range) #5. 2配置RSTP协议配置RSTP协议,实现L2-Switch和L3-Switch之间的冗余链路,选取 L3-Switch 为根。【原在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN 之间
6、是无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或 三层交换机来实现不同VLAN之间的互相访问。将路由器和交换机相连,使用IEEE 802. 1Q来启动一个路由器上的子接口成 为干道模式,就可以利用路由器来实现VLAN之间的通信。路由器可以从某一个VLAN接收数据包并且将这个数据包转发到另外的一个 VLAN,要实施VLAN间的路由,必须在一个路由器的物理接口上启用子接口,也就 是将以太网物理接口划分为多个逻辑的、可编址的接口,并配置成干道模式,每 个VLAN对应一个这种接口,这样路由器就能够知道如何到达这些互联的VLANo【步骤】第二步:配置快速生成树协议L2-Switch#c
7、onfigure terminalEnter configuration commands, one per line. End with CNTL/Z. L2-Swi tch(con f i g)#spann i ng-treeL2-Switch(config)#spanning-tree mode rstp!指定生成树协议的类型为RSTPL2-Switch(config)#L3-Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z. L3一 Switch(config)#sp
8、anning-treeL3-Swi tch(config)#spanning-tree mode rstp!指定生成树协议的类型为RSTPL3-Switch(config)#第三步:设置交换机的优先级,指定I.3-Switch为根交换机L3-Switch(config)#spanning-tree priority 4096!设置交换机L3-Switch的优先级为4096,使其成为根交换机L3-Switch(config)#第四步:查看交换机的VLAN和Trunk配置L2-SwitchenableL2-Switch#show vlanL2-Switch#show interface fastE
9、thcrnet 0/23 switchport5. 3运用OSPF配置全网路由【原理】OSPF (Open Shortest Path First,开放式最短路径优先)协议,是目前网 络中应用最广泛的路由协议之一。属于内部网关路由协议,能够适应各种规模的 网络环境,是典型的链路状态(link-state)协议。OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备 最终同步一个具有全网链路状态的数据库(LSDB),然后路由器采用SPF算法, 计算到达其他网络的最短路径,最终形成全网路由信息。在大模型的网络环境中,OSPF支持区域的划分,将网络进行合理规划,划 分区域时必须存在ar
10、eaO (骨干区域)。其他区域和骨干区域直接相连,或通过 虚链路的方式连接。【步骤】第一步:配置路由器的名称路由器A:Routerenablefouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RouterARouterA(config)#路由器B:RouterenableRouter#configure terminalEnter configuration commands, one per line. End with C
11、NTL/Z. Router(config)#hostname RouterBRouterB (config)#第二步:在三层交换机上配置TP地址L3-SwitchenableL3-Switchttconfigure terminalEnter configuration commands, one per line. End with CNTL/Z.L3-Switch(config)#vlan 1L3-Swi tch(config-vlan)#exitL3-Swi tch(conf i g)#v1 an 10L3-Switch(config-vlan)#exitL3-Switch(config
12、)#vlan 20L3-Switch(conf i g-vlan)#ex i tL3-Switch(config)#vlan 30L3-Switch(config-vlan)#exitL3-Switch(config)tfinterface fO/1L3-Switch(config-if)#switchport access vlan 1L3-Swi tch(conf i g-i f)#ex i tL3-Switch(config)interface fO/23L3-Swi tch(config-if)#swi tchport access vlan 20L3-Switch(config-if
13、)#exitL3-Switch(config)#interface fO/23L3-Switch(config-if)#switchport access vlan 30L3-Swi tch(config-if)#exi tL3-Switch(config)Sinterface fO/6L3-Switch(config-if)#switchport access vlan 10L3-Switch(config-if)#exitL3-Switch(config) #L3-Switch(config)#interface vlan 1L3-Switch (conf ig-if) #ip addre
14、ss 211.86. 1. 1 255. 255. 255. 0L3-Switch(config-if)#no shutdown%LTNK-5-CHANGED: Interface V1 an1, changed state to up%LINEPR0T0-5-UPD0WN: Line protocol on Interface Vlanl, changed state to upL3-Switch(config-if) #exitL3-Switch(config)Winterface vlan 10%LTNK-5-CHANGED: Interface Vlan10, changed stat
15、e to up%LINEPROTO-5-UPDOWN: Line protocol on Interface VlanlO, changed state to upL3-Switch(config-if)#L3-Swi tch (conf ig-if) #ip address 211. 86. 10. 1 255. 255. 255. 0L3-Switch(config-if)#no shutdownL3-Switch(config-if)SexitL3-Switch(config)#interface vlan 20%LINK-5-CHANGED:Interface Vlan20, chan
16、ged state toupL3-Switch(config-if)#%LINEPR0T0-5-UPD0WN: Line protocol on Interface Vlan20, changed state to upL3-Switch (config-if)#ip address 211. 86. 20. 1 255. 255. 255. 0L3-Switch(config-if)#no shutdownL3-Switch(config-if) SexitL3-Switch(config)#interface vlan 30虬INK-5-CHANGED:Interface Vlan30,
17、changed state toupL3-Switch(config-if)#%LTNEPR0T0-5-UPD0WN: Line protocol on Interface Vlan30, changed state to upL3-Switch(config-if)#ip address 211. 86. 30. 1 255. 255. 255. 0L3-Switch(config-if)#no shutdownL3-Switch(config-if)#exitL3-Switch(config)#第三步:在路由器A上配置IP地址RouterAenableRouterA#configure t
18、erminalEnter configuration commands, one per line. End with CNTL/Z.RouterA(config)Sinterface fastEthernet 1/0RouterA (conf ig-if)#ip address 211. 86. 1. 2 255. 255. 255. 0RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernetl/O, changed state to up%LINEPR0T0-5-UPD0WN: Line protocol o
19、n Interface FastEthernetl/O, changed state to upRouterA(config-if)#exitRouterA(config)ftinterface serial 2/0Router A (conf ig-if)#ip address 211. 86. 2. 1 255. 255. 255. 0RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouterA(config-i f)#exi tRouterA(config)
20、#第四步:在路由器B上配置IP地址RouterBenableRouterB#configure terminalEnter configuration commands, one per line. End with CNTL/Z. RouterB(config)interface serial 2/0RouterB (conf ig-if)#ip address 211. 86. 2. 2 255. 255. 255. 0RouterB(config-if)#no shutdown虬INK-5-CHANGED: Interface Serial2/0, changed state to up
21、RouterB(config-if)#cxitRouterB(config)#interfacc fastEthcrnct 0/0RouterB(config-if)#ip address 211.86. 3. 1 255. 255. 255. 0RouterB(config-if)#no shutdownRouterB(config-if)#exitRouterB(config)Sinterface fastEthernet 1/0RouterB(config-if)#ip address 211. 86. 4. 1 255. 255. 255. 0RouterB(config-if)#no
22、 shutdown虬INK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPR0T0-5-UPD0WN: Line protocol on Interface FastEthernet1/0, changedstate to upRouterB(config-if)#exitRouterB(config)#第五步:配置OSPF路由协议L3-Swi tch(config)#router ospf 100L3-Swi tch (conf ig-router) Snetwork 211.86. 1. 0 0. 0. 0.
23、255 area 0L3-Svi tch (conf ig-router) network 211. 86. 10. 0 0. 0. 0. 255 area 0L3-Swi tch (conf ig-router) ttnetwork 211. 86. 20. 00. 0. 0. 255 area 0L3-Switch (config-router)network 211. 86. 30. 00. 0. 0. 255 area 0L3-Switch(config-router)#endL3-Switch#RouterA(confi g-router)ftrouter ospf 100Route
24、rA (config-router) #network 211. 86. 1.0 0. 0. 0. 255 area 0RouterA (config-router) network 211. 86. 2. 0 0. 0. 0. 255 area 0RouterA(config-router)SendRouterA#RouterB(config)#router ospf 100RouterB(config-router) network 211. 86. 2. 0 0. 0. 0. 255 area 0RouterB(config-router) #network 211. 86. 3. 0
25、0. 0. 0. 255 area 0RouterB(config-router)ftnetwork 211. 86. 4. 0 0. 0. 0. 255 area 0RouterB(config-router)#endRouterB#第六步:配置路由器A的时钟RouterASconfigure terminalEnter configuration commands, one per line. End with CNTL/Z. RouterA(config)nterface serial 2/0!进入端口 S2/0的接口配置模式RouterA(config-if)#clock rate 6
26、4000!设置串口的时钟RouterA(config-if)#%LINEPR0T0-5-UPD0WN: Line protocol on Interface Serial2/0, changed state to up02:41:01: %OSPF-5-/DJCHG: Process 100, Nbr 211.86.4. 1 on Serial2/0 from LOADING to FULL, Loading DoneRouterA(config-if)#cxitRouterA(config)#第七步:验证测试L3-Switch#show vlanL3-Switch#L3-Switch#sho
27、w ip route5. 4在路由器A上应用ACL【原理】扩展IP ACL可以对数据包的源IP地址、目的IP地址、协议、源端口、目 的端口进行检查。由于扩展TP ACL能够提供更多对数据包的检查项,所以扩展 IP ACL常用于高级的、复杂的访问控制。当应用了 ACL的接口接收或发送报文 时,将根据接口配置的ACL规则对数据进行检查,并采取相应的措施,允许通过 或拒绝通过,从而达到访问控制的目的,提高网络安全性。【步骤】第一步:Router A基本配置RouterAenableRouterASconfigure terminalEnter configuration commands, one
28、per line. End with CNTL/Z.RouterA(config)#interface fastEthernet 1/0Rout er A (conf ig-if)#ip address 211. 86. 1. 2 255. 255. 255. 0RouterA(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPR0T0-5-UPD0WN: Line protocol on Interface FastEthernetl/O, changed st
29、ate to upRouterA(config-if)#cxitRouterA(config)Sinterface serial 2/0RouterA(config-if)#ip address 211.86. 2. 1 255. 255. 255. 0RouterA(config-if)#no shutdown虬INK-5-CHANGED: Interface Serial2/0, changed state to downRouterA(config-if)#exitRouterA (config)#第二步:Router B基本配置RouterBenableRouterB#configur
30、e terminalEnter configuration commands, one per line. End with CNTL/Z.RouterB(config)Sinterface serial 2/0第一章课程设计题目名称及设计所完成的任务要求1.1课程设计任务内容下图为某学校网络拓扑模拟图,接入层设备采用二层交换机,汇聚层设备采 用三层交换机。在接入交换机上划分了办公子网VLAN 20和学生子网VLAN 30, 在汇聚交换机上划分了服务器子网VLAN 10o为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机 通过VLAN1中的接口 F0/1与Router A相连,
31、Router A通过广域网口和Router B相连,Router B则通过以太网口连接到ISP,通过ISP连接到Internet。通 过路由协议,实现全网的互通。L3-SwitchFO/24F1/0用访问控制列表使VLAN 30中的用户在时间(9:0017:00)不允许访问FTP 服务器和WWW服务器。Router BVLAN 11:Router AL3-Switch: VLAN 1:L2-Switch20 、 30, L3-Switch 上班的偏10.VLAN 13:配置RS叱协议实现L2-S值g出L3-SwitcflboUL轲的用粉链路,选取L3-Switch 配置三层交换机的路由功能,运
32、用OSPF 福野揄斛F1/0:在路由器A上应用ACL,要求:学生不可以访问服务器的FTP服务,可以访问其 他网络的任何资源,对办公网的任何访问不做限制。RouterB(config-if)#ip address 211.86. 2.2 255. 255. 255. 0%LINK-5-CHANGED: Interface FastEthernetl/O, changed state to up%LINEPR0T0-5-UPD0WN: Line protocol on Interface FastEthernetl/O, changed state to upRouterB (config-if)
33、#exitRouterB(config)#第三步:查看Router A Router B接口状态RouterASshowip interface briefInterface IP-Address (Pri) OK? Statusserial 2/0 211.86. 2. 1/24 YES UPserial 3/0 no address YES DOWNFastEthcrnetFastEthcrnet1/0 211.86. 1.2/24 YES UPFastEthernetFastEthernet0/0 no address YES DOWNFastEthernet 4/0 no addres
34、s YES DOWNFastEthernet 5/0 no address YES DOWNNull 0 no address YES UPRouterB#showip interface briefInterface IP-Address (Pri) OK? Statusserial 3/0 no address YES DOWNFastEthernetFastEthernetFastEthernet0/0 211.86. 3. 1/24 YES UP1/0 211.86.4. 1/24 YES UPFastEthernet4/0no address YES DOWNFastEthernet
35、5/0no address YES DOWNNull 0 no address YES UP第四步:在 Router A Router B 上配置静态路由RouterA(config)#iproute 211.86. 3. 0 255. 255. 255. 0 serial 2/0RouterA(config)Sip route 211. 86. 4. 0 255. 255. 255. 0 serial 2/0RouterB (config) #ip route 211.86. 10.0 255.255.255.0 serial 2/0 RouterB(config) #ip route 21
36、1. 86. 20. 0255. 255. 255. 0 serial 2/0RouterB(config)#ip route 211. 86. 30. 0 255. 255. 255. 0 serial 2/0 第五步: 配置拓展IP ACL对于拓展IP ACL,由于可以对数据包中的多个元素进行检查,所以可以将 其放置到距离源端近的位置,在本课程设计中是Router A的S2/0接口。RouterA(config)#access-list 100 permit tcp 211. 86. 10. 0 0. 0. 0. 255 host 211.86. 3.3 eq ftpRouterA(con
37、fig)#access-list 100 permit tcp 211. 86. 10. 0 0. 0. 0. 255 host 211. 86. 3. 3 eq ftp-data!允许来自服务器网211. 86. 10. 0/24子网的到达FTP Server(211. 86. 3. 3) 的流量RouterA(config)#access-list 100 permit tcp 211. 86. 20. 0 0. 0. 0. 255 host 211. 86. 3. 3 eq ftpRouterA (conf ig) #access-l i st 100 permi t tcp 211.8
38、6. 20. 0 0. 0. 0. 255 host 211. 86. 3. 3 eq ftp-data!允许来自办公网211.86. 20. 0/24子网的到达FTP Server (211.86. 3.3) 的流量 RouterA(config)#access-list 100 permit tcp 211. 86. 10. 0 0. 0. 0. 255 host 211. 86. 4. 4 eq www!允许来自服务器网211. 86. 10. 0/24子网的到达WWW Server(211. 86. 4.4) 的流量RouterA(config)#access-list 100 per
39、mit tcp 211. 86. 20. 0 0. 0. 0. 255 host 211. 86. 4. 4 eq www!允许来自办公网211.86. 20. 0/24子网的到达WWW Server (211.86. 4.4) 的流量 RouterA(config)#access-list 100 permit tcp 211. 86. 30. 0 0. 0. 0. 255 host 211. 86. 4. 4 eq www!允许来自学生网211.86. 30. 0/24子网的到达WWW Server (211.86. 4.4) 21的流量第六步:应用ACLFouterA(config)#i
40、nterface serial 2/0RouterA(config-if)#ip access-group 100 out第七步:验证测试在服务器子网主机(211. 86. 10. 10)上FTP Server和WWW Server都可以访 问到。在办公子网主机(211. 86. 20. 20)上FTP Server和WWW Server都可以访 问到。在学生子网主机(211.86. 30. 30)上可以访问WWW Server,但是不能访 问FTP Servero学生子网主机可以访问其他网络的任何资源。第6章系统安装配置与调试在三层交换机上配置SVI端口:L3-Switch(config)#
41、interface vlan 1!激活VLAN 1的SVI端口并配置IP地址L3-Switch(config-if)#ip address 211.86. 1. 1 255. 255. 255. 0L3-Switch(config-if)#no shutdownL3-Switch(config-if) SexitL3-Switch(config)#interface vlan 10!激活VLAN 10的SVI端口并配置IP地址L3-Switch(conf ig-if)Sip address 211. 86. 10. 1 255. 255. 255. 0L3-Switch(config-if)#
42、no shutdownL3-Switch(config-if) SexitL3-Switch(config)tfinterface vlan 20!激活VLAN 20的SVI端口并配置IP地址L3-Switch(conf ig-if)Sip address 211. 86. 20. 1 255. 255. 255. 0L3-Swi tch(config-if)#no shutdownL3-Switch(config-if)#exitL3-Switch(config)#interface vlan 30!激活VLAN 30的SVI端口并配置IP地址L3-Swi tch(config-if)Sip
43、 address 211. 86. 30. 1 255. 255. 255. 0L3-Switch(config-if)#no shutdownL3-Switch(config-if)#exitL3-Switch(config)#根据第5章每小节的问题做如下操作:查看VLAN和Trunk的配置:L2-Switchttshow vlanL2-Switch#show interfaces fastEthernet 0/23 switchportL3-Switch#show vlanL3-Switch#show interfaces fastEthernet 0/23 switchport查看SVT
44、端口的配置:L3-Switch#show ip route从中可以看到,VLAN的虚拟端口上配置的IP地址,其网段成为了三层交换 机的直连路由。L3-Switch#show interfaces vlan 10L3-Switch#show interfaces vlan 20L3-SwitchSshow interfaces vlan 30课程设计总结网络工程设计是保障网络组建工程项目实施的首要环节。本专业培养掌握网 络工程的基本理论与方法以及计算机技术和网络技术等方面的知识,能运用所学知 识与技能去分析和解决相关的实际问题,可在信息产业以及其他国民经济部门从事 各类网络系统和计算机通信系统研
45、究、教学、设计、开发等工作的高级科技人才。计 算机网与通信网(包括有线、无线网络)的结合是本专业区别于其他高校网络工程专 业的显著特色。网络工程综合实验是网络工程及计算机相关专业的重要实践环节之 一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网 络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问 题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中 的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火 墙的配置技术。另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交 换机路由器等网络设备的
46、基本功能与选型以及网络应用服务器的基本配置,同时 提高学生的应用能力和动手实践能力。确立校园网建设的目标,不仅要考虑技术方 面,而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发 展相结合,科学论证和决策。根据这一要求:建设一个技术先进、扩展性强、能覆 盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域 网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系 统。通过本次网络工程与组网技术的课程设计我收获很多,学到了很多知识。因 为网络工程是计算机相关专业的重要实践环节之一,在课程设计的内容中,我的理 论联系实际的思想得到了训练,我熟悉
47、并掌握了关于二层交换机,三层交换机,路 由器等网络设备的配置。掌握了配置三层交换机的路由功能以及运用OSPF配置全网路由。在本次课程设计中不仅让我综合了所学的知识,而且对以前所 学的网络相关知识得到了一个很好的复习。课程设计参考资料1、徐振明.网络工程.西安:西安电子科技大学出版社,20062、王相林.组网技术与配置.北京:清华大学出版社.20073、黄中砥.组网技术与网络管理.北京:清华大学出版社.20064、斯桃枝.网络工程.北京:人民邮电出版社.20055、赵光力.计算机组网技术.北京:电子工业出版社.20096、王宝智,局域网设计与组网实用教程,北京:清华大学出版社,2005.47、吴功宜,计算机网络教程,北京:清华大学出版社,2004第2章系统环境配置和使用工具简单介绍2.1 二层交换机2.1.1 二层交换机的简单介绍二层交换技术发展比较成熟,二层交换机属数据链路层设备,可以识别数据 包中的MAC地址信息,根据MA