网络互连课设拓扑图

沈阳航空航天大学课程设计报告课程设计名称:计算机网络课程设计课程设计题目:网络规划（三层交换机、FTPServer、HDLC、RIP、VLAN)院（系）：计算机学院专业：网络工程班级：84010202学号：2008040102042姓名：夏媛指导教师：李席广完成日期：2011年7月15日沈阳航空航天大学课程设计报告I目录1课程设计任务分析......................................................................................................11.1需求分析............................................................................................................11.2网络协议分析....................................................................................................11.3组网技术简介....................................................................................................12网络系统规划............................................................................................................32.1网络层次模型与网络拓扑设计.........................................................................32.2VLAN划分........................................................................................................32.3IP地址规划与路由设计....................................................................................42.4安全策略............................................................................................................42.5网络设备选型....................................................................................................43网络设备配置............................................................................................................53.1交换机的配置.....................................................................................................53.2路由器的配置.....................................................................................................63.3服务器的配置.....................................................................................................74测试及运行结果........................................................................................................8参考文献........................................................................................................................13附录..........................................................................................................................14沈阳航空航天大学课程设计报告11课程设计任务分析1.1需求分析本次课程设计要求根据给定的网络拓扑图，在合理的规划IP地址的基础上配合各种协议实现题目所要求的任务。在IP地址方面，内网网段设定为192.42.0.0/16，公网网段设定为59.42.1.0/24和202.42.1.0/24；路由器之间的数据封装采用HDLC协议；各路由设备和交换机采用RIP协议；在自制系统边界路由R1上设定NAT与ACL，用来把私有IP地址转化为公网IP地址和控制允许与拒绝访问的网段。在外网路由器上绑定主机的MAC地址，实现端口安全控制。1.2网络协议分析RIP(routinginformationprotocol，路由信息协议)，是属于内部网关路由协议，用于小型网络。其是作为距离矢量路由协议，RIP使用距离矢量来决定最优路径，具体来讲，就是提供跳数作为尺度来衡量路由距离，最多支持的跳数为15，跳数16表示不可达，跳数最小即为最优路由，跳数相同则为等代价路由。RIP路由表中的每一项都包含了最终的目的地址、到目的节点的路径中的下一跳节点等信息。使用UDP520端口交换路由信息，周期性更新，路由更新为完整的路由表。HDLC(High-leveldatalinkcontrol,高级数据链路控制协议)，是一种面向比特的链路层协议。其最大特点是对任何一种比特流，均可以实现透明传输。HDLC协议只支持点到点链路，不支持点到多点。HDLC不支持IP地址协商，不支持认证。协议内部通过Keepalive报文来检测链路状态。HDLC协议只能封装在同步链路上，如果是异步串口的话，只有当异步串口工作在同步模式下才可以应用HDLC协议。本课设的应用接口为：工作在同步模式下的Serial接口。HDLC有信息帧、监控帧、无编号帧3种不同的类型。1.3组网技术简介接入层是指网络中直接面向用户连接或访问的部分，本规划采用交换机沈阳航空航天大学课程设计报告2实现对终端工作设备的接入，交换机之间采用划分虚拟局域网(VLAN)的方式实现不同VLAN之间主机的通信。汇聚层是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚、传输、管理、分发处理。汇聚层为接入层提供基于策略的连接，如地址合并，协议过滤，路由服务，认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问，保证核心层的安全和稳定，本规划采用路由器和三层交换机实现汇聚层的工作，可实现不同VLAN间的通讯，使局域网内PC机与服务器可互相访问，并保证传输质量，并且确保核心层的数据和工作效率不受影响。沈阳航空航天大学课程设计报告32网络系统规划2.1网络层次模型与网络拓扑设计接入层采用SISCOWS-C2960-24二层交换机，实现互联网主机以及其他终端的接入，即图2.1中的S2和S3。汇聚层采用CISCOWS-C3560-24PS-E三层交换机，实现局域网内部信息的交换和汇聚，认证与管理，即图2.1中S1。核心层采用CISCO2811路由器，实现局域网和骨干网络之间的优化传输，是所有流量的最终承受者和汇聚者，即图2.1中R1和R2。图2.1网络拓扑设计图2.2VLAN划分VLAN10：PC1的所属vlan，虚拟端口的IP地址为：192.42.10.254/24。VLAN20：PC2的所属vlan，虚拟端口的IP地址为：192.42.20.254/24。VLAN30：S1与R1相连接的端口，虚拟端口的IP地址为：192.42.30.1/24。沈阳航空航天大学课程设计报告42.3IP地址规划与路由设计局域网网段为：192.42.0.0/16.广域网网段为：59.42.1.0/24202.42.1.0/24NAT：局域网FTP服务器IP：192.42.40.1/24转化为公网IP地址：59.42.1.100/24。PAT：局域网PC1的IP地址192.42.10.1/24转化的公网IP地址为59.42.1.101/24；局域网PC2的IP地址192.42.20.1/24转化的公网IP地址为59.42.1.102/24。网络协议使用RIP协议。2.4安全策略在广域网路由器R2上配置ACL，实现控制局域网主机PC2能Ping通R2接口IP，但不能与PC3进行通信。使得广域网上的主机得到了有效的保护，拒绝了某些主机的访问，提高了对其访问的权限，保证了主机的安全性和可靠性。在S2的f0/2端口配置端口安全，对端口进行主机的MAC地址绑定，以禁止其他主机访问该端口，提高了网络的安全性。2.5网络设备选型表2.1设备选型设备名称设备型号、参数功能描述CISCOWS-C3560-24PS-E24个10/100POE,100FX/SX，背板带宽：32Gbps。3560系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。CISCO28111个10/100M自适应以太网,1个网络模块插槽，2个WIC广域接口卡插槽，1个AIM高级集成模块（AIM）。局域网到局域网路由，包括带宽管理；远程访问服务器(模拟拨号服务)；多服务语音/传真/数据/集成；带有可选防火墙安全的VPN/外部网(Extranet)访问；广域网访问，包括ATM服务。CISCOWS-C2960-2424个10/100Base-T，背板带宽纠错8.8Gbps。网管功能：SNMP管理信息库(MIB)II，SNMPMIB扩展，桥接MIB(RFC1493)。沈阳航空航天大学课程设计报告53网络设备配置3.1交换机的配置S1：与路由器相连端口配置所属VLAN，并给VLAN分配IP地址：interfaceFastEthernet0/2switchportaccessvlan30interfaceVlan30ipaddress192.42.30.1255.255.255.0为VLAN分配IP地址，作为主机的网关：interfaceVlan10ipaddress192.168.10.254255.255.255.0interfaceVlan20ipaddress192.168.20.254255.255.255.0采用RIP路由协议，宣告直连网段：network192.42.10.0network192.42.20.0network192.42.30.0S2:把相应的端口加入VLAN:interfaceFastEthernet0/1switchportaccessvlan10interfaceFastEthernet0/2switchportaccessvlan20设置交换机互联的端口模式为TRUNK：interfaceFastEthernet0/3switchportmodetrunk沈阳航空航天大学课程设计报告63.2路由器的配置R1:配置端口IP地址，为串口DCE端设