计算机网络课设 城市规划.docx

1、计算机网络课设 城市规划沈阳航空航天大学课 程 设 计 报 告课程设计名称：计算机网络课程设计课程设计题目：网络规划（路由器、PPP、WWWServer、OSPF、生成树）院（系）：计算机学院专 业：物联网工程班 级：14010106学 号：2011040101252姓 名：李晨指导教师：刘 芳完成日期：2012年7月4日目 录1 课程设计任务分析 11.1 需求分析 11.2 网络协议分析 11.3 组网技术简介 22 网络系统规划 32.1 网络层次模型与网络拓扑设计 32.2 VLAN划分 32.3 IP地址规划与路由设计 32.4 安全策略 42.5 网络设备选型 53 网络设备配置

2、63.1 单臂路由协议的配置和实现 63.2 路由器的基本配置 63.3 PPP协议与CHAP认证的配置 73.4 OSPF协议的配置 73.5 静态路由配置 83.6 静态NAT配置 83.7 ACL和端口安全的配置 84 测试及运行结果 9参考文献 131 课程设计任务分析1.1 需求分析实现企业网络规划：S1、R1、R2为局域网络设备，R2为网关；R3、S2为广域网上设备，PC1、PC2连接到S1，WWWServer连接到R2,PC3连接到S2。主要功能包括：1. 根据网络结构合理规划IP地址；2. R2和R3间配置为PPP协议，利用CHAP进行认证；3. R1和R2间使用OSPF协议，

3、配置为Area1；R2和R3间使用OSPF协议，配置为Area0；R3和S2间使用OSPF协议，配置为Area2；4. 在S1上划分VLAN，并通过R1实现PC1、PC2互通；5. 在R2上应用NAT，实现局域网内设备访问广域网的PC3，并实现PC3可访问局域网内FTPServer；6. 配置ACL，实现PC2能ping通R3接口IP，但不能ping通PC3；7. 在适当的交换机上配置端口安全。1.2 网络协议分析1.PPP协议（用CHAP进行认证）：是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。是一种分层的协议，最初由LCP发起对链路的建立、配置和测试。在LCP初始化后，通过一

4、种或多种“网络控制协议（NCP）”来传送特定协议族的通信。PPP提供了一种在点对点的链路上封装多协议数据报（IP、IPX和AppleTalk）的标准方法。CHAP（挑战握后验证协议）使用三次握手机制来启动一条链路和周期性的验证远程节点。通过递增改变的标示符和可变的询问值，CHAP防止了来自端点的重放攻击，使用重复校验可以限制暴露于单个攻击的时间。认证者控制验证频度和时间。2.OSPF协议：又称开放式最短路径优先协议，是一种链路状态路由协议，产生于IP网络，发展成用于单个自治系统来分发路由选择信息。OSPF是一类Interior Gateway Protocol(内部网关协议IGP)，用于属于单

5、个自治体系(AS)的路由器之间的路由选择。OSPF采用链路状态技术，路由器互相发送直接相连的链路信息和它所拥有的到其他路由器的的链路信息。每个OSPF路由器维护相同自治系统拓扑结构的数据库。从这个数据库里，构造出最短路径树来计算出路由表。当拓扑结构发生变化时，OSPF能迅速重新计算出路径，而只产生少量的路由协议流量。OSPF支持开销的多路径。区域路由选择功能使添加路由选择保护和降低路由选择协议流量均成为可能。次卧，所有的OSPF路由选择协议的交换都是经过验证的。1.3 组网技术简介在构建组网时，除了需要PPP和OSPF协议外还要利用单臂路由的功能实现VLAN间的通信任务，还需要配置静态路由，应

6、用static静态路由之间的通信；配置运用NAT网络地址转换的功能实现对外网的访问；并且还需利用ACL控制流量的访问权限的功能实现题目要求。具体为：S1非三层交换机，因此不能正常进行信息之间的交流，在S1交换机上划分三个VLAN，PC1和PC2与交换机S1和路由器R1相连组成一个单臂路由系统，实现不同VLAN间的通信；三台路由器之间通过配置静态路由来实现其间的信息传递，其间需要配置PPP协议和OSPF协议；利用NAT网络地址转换服务，把内部私有的网络地址（IP地址）转换成合法的网络IP地址，实现局域网内设备可以访问关于网设备及广域网的设备，外网可以通过访问转换后的公有IP地址来访问局域网的WW

7、WServer服务器，不进行访问时也节省了空间；访问控制列表ACL，最直接的功能是包过滤，通过访问控制列表ACL可以在路由器、三层交换机上进行网络安全属性配置 ，可以实现对进入到路由器、三层交换机的输入数据流进行过滤。在课设中，在R2上配置ACL，利用ACL实现对一网段的流量控制，实现终端设备对某一网段的通过和屏蔽，即实现PC2能ping通R3接口IP但不能ping通PC3。2 网络系统规划2.1 网络层次模型与网络拓扑设计S1、R1、R2为局域网内设备，R2为网关，R3、S2为广域网上设备。网络拓扑规划如图2.1所示：图2.1 网络拓扑规划图2.2 VLAN划分由S1、R1、PC1和PC2组

8、成的单臂路由上的VLAN划分：S1上划分三个VLAN，分别是VLAN10和VLAN20。VLAN10和VLAN20通过单臂路由实现不同VLAN间的通信，使得PC1与PC2能够互相ping通，进行信息交流。2.3 IP地址规划与路由设计首先对任务书中要求的各设备配置适当的IP，相连设备相应端口处于同一网段，对内网的PC1，PC2进行地址转换，然后，在三个路由器之间配置静态路由协议实现全网连同。主机PC1分配网段为192.168.10.2；PC2分配网段为192.168.20.2；PC3分配网段为192.168.4.2；路由器R1的se0/1/0及路由器R2的se0/1/0端口分配在192.168

9、.1.0网段(R1端口se0/1/0的IP地址为192.168.1.2，路由器R2端口se0/1/0的IP地址为192.168.1.1)；R2的se0/1/1和R3的 se0/1/1分配192.168.2.0网段（端口se0/1/1的端口地址为192.168.2.1，R3端口se0/1/1的IP地址为192.168.2.2）；R3的fa0/0分配在192.21.4.0网段（端口fa0/0的IP地址为192.168.4.1）；路由器R2的 fa 0/0 分配在192.168.3.0网段（WWWServer的IP地址是192.168.3.2）。2.4 安全策略网络地址转换(NAT,Network

10、Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某

11、些特定设备(如服务器)的访问。例本课设中就采用静态转换，实现了局域网内设备可以成功访问广域网的PC3，PC3可以成功访问局域网内的FTPServer。动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。 端口多路复用(Port address Translation,

12、PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL最直接的功能是包过滤，通过访问控制列表ACL可以在路由器、三层交换机上进行网络安全属性配置 ，

13、可以实现对进入到路由器、三层交换机的输入数据流进行过滤。ACL可以限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定数据包的优先级；ACL提供对通信流量的控制手段。例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量；ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络，而拒绝主机B访问；ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。在本课设中，配置ACL，通过对通信流量的控制，成功实现了PC2能ping通R3接口IP，但不能ping通PC

14、3。2.5 网络设备选型本系统所选择的设备参数及功能详见下表2.1：表2.1 设备选型设备名称设备型号、参数功能描述路由器1841 router使两个网段之间相互连通交换机2950-24信息交换服务器Server-PT提供相应服务计算机PC-PT终端设备双绞线自动选择连接类型 连接作用V35电缆线DCE串口 连接作用3 网络设备配置3.1 单臂路由协议的配置和实现R1(config)#interface fastEthernet 0/0R1(config-if)#no ip address R1(config-if)#exitR1(config)#interface fastEthernet

15、0/0.10R1 (config-subif)#encapsulation dot1Q 10R1(config-subif)#ip address 192.168.10.1 255.255.255.0R1(config-subif)#exitR1(config)#interface fastEthernet 0/0.20R1(config-subif)#encapsulation dot1Q 20R1(config-subif)#ip address 192.168.20.1 255.255.255.0R1(config-subif)#exitS1(config)#interface Fast

16、Ethernet0/2S1(config-if)#switchport access vlan 10S1(config-if)#no shutdownS1(config-if)#exitS1(config)#interface FastEthernet0/3S1(config-if)# switchport access vlan 20S1(config-if)#no shutdownS1(config-if)#exit3.2 路由器的基本配置Router(config)#hostname R1R1(config)#interface serial 0/1/0R1(config-if)#ip

17、address 192.168.1.2 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitRouter(config)#hostname R2R2(config)#interface serial 0/1/0R2(config-if)#ip address 192.168.1.1 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface serial 0/1/1R2(config

18、-if)#ip address 192.168.2.1 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface fastEthernet 0/0R2(config-if)#ip address 192.16.3.1 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitRouter(config)#hostname R3R3(config)#interface serial 0/1

19、/1R3(config-if)#ip address 192.168.2.2 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config)#interface fastEthernet 0/0R3(config-if)#ip address 192.168.4.1 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exit3.3 PPP协议与CHAP认证的配置R2(config)#username R3 password 0 star !以对方的主机名作为用户名,密码和

20、对方的路由器配置一致R2(config)#interface serial 0/1/1R2(config-if)#encapsulation pppR2(config-if)#ppp authentication chap !PPP启用chapR3(config)#username R2 password 0 starR3(config)#interface serial 0/1/1 R3(config-if)#encapsulation pppR3(config-if)#ppp authentication chap3.4 OSPF协议的配置R1(config)#interface loop

21、back 0R1(config-if)#ip address 192.18.1.2 255.255.255.0R1(config-if)#exitR1(config)#router ospf 10R1(config-router)#network 192.168.1.0 0.0.0.255 area 1R1(config-router)#network 192.168.10.0 0.0.0.255 area 1R1(config-router)#network 192.168.20.0 0.0.0.255 area 1R1(config-router)#network 192.18.1.0 0

22、.0.0.255 area 1R2(config)#interface loopback 0R2(config-if)#ip address 192.18.2.1 255.255.255.0R2(config-if)#exitR2(config)#router ospf 10R2(config-router)#network 192.168.1.0 0.0.0.255 area 1R2(config-router)#network 192.168.2.0 0.0.0.255 area 0R2(config-router)#network 192.18.2.0 0.0.0.255 area 0R

23、2(config-router)#network 192.168.3.0 0.0.0.255 area 0R3(config)#interface loopback 0R3(config-if)#ip address 192.18.4.1 255.255.255.0R3(config-if)#exitR3(config)#router ospf 10R3(config-router)#network 192.168.2.0 0.0.0.255 area 0R3(config-router)#network 192.168.4.0 0.0.0.255 area 2R3(config-router

24、)#network 192.18.4.0 0.0.0.255 area 23.5 静态路由配置R2(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1R3(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.13.6 静态NAT配置R2(config)#ip

25、nat inside source static 192.168.10.2 192.168.2.3R2(config)#ip nat inside source static 192.168.3.2 192.168.2.5R2(config)#interface fastethernet 0/0R2(config-if)#ip nat insideR2(config-if)#exitR2(config)#interface serial 0/1/0R2(config-if)#ip nat insideR2(config-if)#exitR2(config)#interface serial 0

26、/1/1R2(config-if)#ip nat outsideR2(config-if)#exit3.7 ACL和端口安全的配置R3(config)#access-list 1 deny 192.168.20.2 0.0.0.255 ！拒绝来自192.168.20.2网段的流量通过R3 (config)#access-list 1 permit 192.168.10.2 0.0.0.255 R3 (config)#access-list 1 permit 192.168.3.2 0.0.0.255 R3 (config)#access-list 1 permit any ！允许来自192.2

27、1.2.3和192.21.2.5 网段的流量通过R3(config)#interface fastEthernet 0/0R3(config-if)#ip access-group 1 out ！在接口下访问控制列表出栈流量调用S2(config)#interface fastethernet 0/2S2(config)#switchport mode accessS2(config)#switchport port-securityS2(config)#switchport port-security maximum 2S2(config)#switchport port-security

28、violation shutdown4 测试及运行结果测试命令及结果：1.在课设中包含了三个路由器R1、R2和R3，R2为网关，采用静态路由，路由器信息为手动设置。在各路由器特权模式中执行“show ip route”命令即可看到该路由器的配置信息。R1路由器配置信息显示如图4.1所示：图4.1 R1路由器信息显示2.在R2特权模式上执行“show ip route”命令即可看到R2路由器的配置信息。显示结果如图4.2所示：图4.2 R2路由器信息显示3. 在R3特权模式上执行“show ip route”命令即可看到R3路由器的配置信息。显示结果如图4.3所示：图4.3 R3路由器信息显示4

29、.R2和R3间配置为PPP协议，并利用CHAP进行认证，在R2特权模式执行命令“show interface se0/1/1”即可显示PPP协议的配置。PPP协议显示结果如图4.4所示：图4.4 PPP协议及CHAP认证显示5在R2上应用NAT，实现局域网内设备访问广域网的PC3，并实现PC3可访问局域网内服务器。在R2特权模式上执行“show ip nat translations”即可显示NAT配置信息。执行结果如图4.5所示：图4.5 NAT配置信息显示6. ACL提供对通信流量的控制手段。在R3特权模式上执行“show access-lists”命令即可显示ACL配置信息。执行结果如图

30、4.6所示：图4.6 ACL配置信息显示7.PC1 与 PC2连接交换机S1，在S1上划分VLAN10和VLAN20，并通过单臂路由实现不同VLAN间的通信，使得PC1与PC2能够互相ping通，进行信息交流。PC1 ping PC2结果如图4.7所示：图4.7 PC1 ping PC2结果显示8. 在R3上配置ACL，通过对流量的控制，实现PC2能ping通R3接口IP，但不能ping通PC3。执行结果如图4.8所示：图4.8 PC2与PC3 ping通结果显示9.在R2上应用NAT后，可实现局域网内设备可访问PC3，并且PC3可以访问局域网内WWWServer服务器，局域网内设备R1 pi

31、ng PC3结果如图4.9所示： 图4.9 局域网内设备访问PC3结果显示10.PC3访问局域网内服务器，执行结果如图4.10所示：图4.10 PC3访问WWWServer服务器结果显示参考文献1 计算机网络教程(第二版)M.北京:人民邮电出版社,20062 网络设备互连学习指南M. 北京: 科学出版社,20093 Cisco网络设备互联(ICND2) (第二版) M.北京：人民邮电出版社，20084 思科网络互连术语和缩略词词典M.北京：人民邮电出版社，20025 网络互联组网配置技术M.北京：电子工业出版社，2001课程设计总结：通过本次课程设计，深刻认识到了自己知之甚少。在课设过程当中，不断地查阅书籍，在同学的帮助与老师的带领下，完成了这次的课设任务。课设当中，用到了很多协议，例如PPP协议、OSPF协议等，虽然书本上有介绍，但当自己动手操作时还是有一定的难度。在配置路由器，协议与划分VLAN当中，有时端口设置不准或IP地址记错，都有可能使配置失败，或不能互相访问。由于这次实践，我对所