网络实训独臂路由.docx
- 文档编号:10575150
- 上传时间:2023-05-26
- 格式:DOCX
- 页数:29
- 大小:661.38KB
网络实训独臂路由.docx
《网络实训独臂路由.docx》由会员分享,可在线阅读,更多相关《网络实训独臂路由.docx(29页珍藏版)》请在冰点文库上搜索。
网络实训独臂路由
网络实训报告
课程名称计算机网络
课题名称路由器独臂路由和策略路由的研究
专业计算机科学与技术
班级
学号
姓名
指导教师
湖南工程学院
课程设计任务书
课程名称计算机网络
课题路由器独臂路由和策略路由的研究
专业班级
学生姓名
学号
指导老师
审批
任务书下达日期
任务完成日期
湖南工程学院
网络实训任务书
网络实训是《计算机网络》课程内容的延续和补充。
其主旨是,学生利用所学基础知识和基本原理,依托特定的实验环境,独立思考、综合分析,自已动手验证理论和加深对所学知识的理解,掌握典型的组网及调试技术,争取综合运用知识进行网络设计,解决实际问题。
一.设计内容:
课题1:
基于Windows的vpn的设计
课题内容:
(1)利用装了Windows2003系统(或WindowsXP)的服务器把网络分为内外网;
(2)根据需求分析,设计出网络的结构;
(3)搭建VPN服务;
(4)外网电脑通过VPN拨号访问内网服务器;
(5)完成测试并写出详细报告
课题2:
基于园区网络的802.1X认证设计与实现
课题内容:
(1)了解802.1X协议及工作过程
(2)设计三层网络拓扑结构
(3)规划Vlan和IP地址
(4)了解Radius协议,并部署Radius服务器,使用AD活动目录创建用户;
(5)通过AAA方法实现有线终端的802.1X认证;
(6)通过使用Wireshark网络封包分析软件分析整个认证过程,并记录;
(7)完成测试并写出详细报告。
课题3:
路由器独臂路由和策略路由的研究
课题内容:
(1)根据下面拓扑图搭建网络环境
(2)利用路由器使终端电脑实现3层路由交换
(3)配置DHCP服务器
(4)根据目的地址不同使终端服务器访问外网走不同的路径
(5)完成测试并写出详细报告
课题4:
动态路由协议的研究与实现
课题内容:
(1)掌握RIP和OSPF路由协议的工作原理;
(2)掌握HP5308三层交换机和HP7000路由器的配置、调试方法;
(3)掌握RIP和OSPF协议的报文格式,路由更新的过程;
(4)根据给出拓扑图,建立基于RIP和OSPF协议的模拟园区网络;
(5)完成测试并写出详细报告
课题5:
防火墙技术研究
课题内容:
(1)了解防火墙中ACL和NAT协议
(2)搭建一个三层网络,出口用防火墙连接internet
(3)规划vlan和ip地址
(4)用NAT协议使该网络计算机能访问internet
(5)用ACL协议限制(允许/拒绝)该网络中任意两台计算机的互访
(6)完成测试并写出详细报告
课题6:
服务器应用系统的实践
课题内容:
(1)搭建简单的三层局域网环境
(2)部署Web服务器,并创建简单网页
(3)部署DNS服务器,并对Web服务器做域名解析
(4)部署DHCP服务器,对终端电脑实现动态IP获取
(5)部署FTP服务器,使终端电脑能访问并存储文件
(6)完成测试并写出详细报告
二.设计要求:
(1)在规定时间内完成以上设计内容。
(2)编写设计说明书(参见附带说明)。
(3)每人必做一题—学号模6后加1的题号,另可根据自已能力选做一题。
(4)成绩评定:
指导老师负责验收结果,结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评,并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。
具体考核标准包含以下几个部分:
①平时出勤(占20%)
②系统分析、功能设计、结构设计合理与否(占10%)
③个人能否独立、熟练地完成课题,是否达到目标(占40%)
④设计报告(占30%)不得抄袭他人的报告(或给他人抄袭),一旦发现,成绩为零分。
报告规范:
报告应包含以下必要部分
(1)内容要求分析;
(2)效果要求分析;
(3)完整性要求:
(4)操作步骤设计:
任务由哪些步骤完成,每个步骤之间的关系;画出拓扑图和工作原理图(用计算机绘图);设计效果;
(5)使用说明:
说明如何使用你设计的系统,详细列出每一步的操作步骤。
三.进度安排:
时间
8:
00—11:
00
2:
30—5:
30
星期一
熟悉课题,查资料
老师讲解课题
星期二
上机调试
上机调试
星期三
查资料
解决问题
星期四
上机运行调试
答辩,写报告
第18周
目录
一.课题的主要设计内容8
二.课题的主要功能模块8
1.独臂路由8
2.策略路由10
3.DHCP服务器11
三.主要功能的实现13
1.交换机基本配置14
2.路由器R1的配置16
四.程序调试18
1.独臂路由功能的实现18
2.DHCP功能的实现20
3.外网访问功能的实现20
五.总结25
六.附件25
一.课题的主要设计内容
(1)根据已给的拓扑图搭建网络环境;
(2)利用路由器使终端电脑实现3层路由交换;
(3)配置DHCP服务器,分配给不同主机IP地址;
(4)根据源地址不同使终端服务器访问外网走不同的路径。
二.课题的主要功能模块
1.独臂路由
(1)简述:
独臂路由解决的是不同VLAN间的通信问题,它是用一个物理接口来划分出多个逻辑子接口来当做物理接口来用,这样可以节约真正的物理接口。
VLAN之间的数据传输先要进入路由器处理,然后输出,以使得网络中的大部分报文在同一个VLAN内的传输将用不着通过路由器而直接在交换设备间进行高速传输。
这种路由方式的不足之处在于它仍然是一种集中式的路由策略,因此在主干网上一般设置多个冗余“独臂”路由器,来分担数据处理任务,从而可以减少因路由器引起的瓶颈问题,还可以增加冗余链路,但如果网络中VLAN之间的数据传输量比较大,那么在路由器处将形成瓶颈。
所以独臂路由比较适合大部分报文在VLAN内传输,少量的报文通过路由器进行传输的网络环境。
独臂路由器已被第三层交换机取代。
(2)原理:
独臂路由主要体现在交换机和路由器之间的通信链路只有一条。
也就是使用路由器的一个接口,实现VLAN之间的通信。
如果vlan10内的计算机PC-A要与vlan20内的计算机PC-B通信,经过打帧标记为10的数据会由交换机转发到路由器的f0/0接口,在路由器上经过处理之后,又将重新打过帧标记,帧标记为20的数据由路由器的f0/0接口转发回交换机,由交换机进行处理转发。
而若vlan10内还藏有其它计算机,PC-A与vlan10内的其它机器通信只是通过交换机就进行相互转发了。
在路由器上创建多个子接口和不同的VLAN连接,子接口是路由器物理接口上的逻辑接口。
当交换机收到VLAN2的计算机发送的数据帧后,从它的Trunk接口发送数据给路由器,由于该链路是Trunk链路,帧中带有VLAN2的标签,帧到了路由器后,如果数据要转发到VLAN3上,路由器将把数据帧的VLAN2标签去掉,重新用VLAN3的标签进行封装,通过Trunk链路发送到交换机上的Trunk接口;交换机收到该帧,去掉VLAN3标签,发送给VLAN3上的计算机,从而实现了VLAN间的通信。
该功能模块下,通过使用独臂路由,把路由器的eth0/1端口进行encapsulation802.1q,然后将eth0/1分成很多子接口,并且将不同的子接口
对应不同的vlan。
所有的vlan间都是通过路由器的eth0/1接口来实现路由的。
该模块vlan划分如下:
PC1和PC4同属于vlan2,对应eth0/1.8:
10.1.20.1/24;
PC2和PC5同属于vlan3,对应eth0/1.9:
10.1.30.1/24;
PC3和PC6同属于vlan4,对应eth0/1.10:
10.1.40.1/24。
图1独臂路由
2.策略路由
(1)概念:
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。
应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。
应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。
一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规则和对应操作。
一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。
策略路由可以使数据包按照用户指定的策略进行转发。
对于某些管理目的,如QoS需求或VPN拓扑结构,要求某些路由必须经过特定的路径,就可以使用策略路由。
例如,一个策略可以指定从某个网络发出的数据包只能转发到某个特定的接口。
(2)策略路由的种类:
大体上分为两种:
一种是根据路由的目的地址来进行的策略称为:
目的地址路由;另一种是根据路由源地址来进行策略实施的称为:
源地址路由!
随着策略路由的发展现在有了第三种路由方式:
智能均衡的策略方式!
(3)策略路由的应用:
策略路由在中国最大的应用莫过于用于电信网通的互联互通的问题了,电信网通分家之后出现了中国特色的网络环境,就是南电信,北网通,电信的访问网通的线路较慢,网通访问电信的也较慢!
人们就想到了接入电信网通双线路,这种情况下双线路的普及就使得策略路由就有了大的用武之地了!
通过在路由设备上添加策略路由包的方式,成功的实现了电信数据走电信,网通数据走网通,这种应用一般都属于目的地址路由!
由于光纤的费用在今天的中国并不便宜,于是很多地方都采用了光纤加ADSL的方式,然而这样的使用就出现了两条线不如一根线快的现象,通过使用策略路由让一部分优先级较高的用户机走光纤,另一部分级别低的用户机走ADSL,这种应用就是属于源地址路由!
而现在出现的第三种策略方式:
智能均衡策略,就是两条线不管是网通还是电信,光纤还是ADSL,都能自动的识别,并且自动的采取相应的策略方式,是策略路由的发展趋势!
策略路由是转发层面的行为,操作的对象是数据包,匹配的是数据流,具体是指数据包中的各个字段,常用五元组:
源IP、目标IP、协议、源端口、目标端口。
实现了策略路由后,通过源地址不同,vlan2,vlan3,vlan4的地址数据包通过路由器的eth0/1接口访问外网。
图2策略路由
3.DHCP服务器
(1)基本信息:
DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
首先,DHCP服务器必须是一台安装有Windows2000Server/AdvancedServer系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。
默认情况下,DHCP作为Windows2000Server的一个服务组件不会被系统自动安装,必须把它添加进来。
(2)简介:
动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议。
两台连接到互联网上的电脑相互之间通信,必须有各自的IP地址,由于IP地址资源有限,宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址(所谓固定IP就是即使在你不上网的时候,别人也不能用这个IP地址,这个资源一直被你所独占),所以要采用DHCP方式对上网的用户进行临时的地址分配。
也就是你的电脑连上网,DHCP服务器才从地址池里临时分配一个IP地址给你,每次上网分配的IP地址可能会不一样,这跟当时IP地址资源有关。
当你下线的时候,DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。
这样就可以有效节约IP地址,既保证了你的通信,又提高IP地址的使用率。
在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。
为了便于统一规划和管理网络中的IP地址,DHCP(DynamicHostConfigureProtocol,动态主机配置协议)应运而生了。
这种网络服务有利于对校园网络中的客户机IP地址进行有效管理,而不需要一个一个手动指定IP地址。
由于在实验室没有装有windows2003的电脑,故而在一台电脑上实现虚拟机来搭建DHCP服务器,用于创建每个vlan的地址池,来实现不同网段的DHCP服务。
图3DHCP服务
三.主要功能的实现
本网络的拓扑图如下:
图4网络拓扑图
1.交换机基本配置
在交换机5308A上中配置vlan1、vlan2、vlan3、vlan4并设置默认vlan的ip地址,并将交换机的24号端口设置为接入链路模式。
ProCurve5308(config)#hostname5308A
5308A(config)#vlan1ipadd10.1.1.1/24
5308A(config)#ipdefault-gateway192.168.10.1
5308A(config)#vlan2tag26
5308A(config)#vlan3tag26
5308A(config)#vlan4tag26
5308A(config)#intf0/24
5308A(config-if)#switchportmodetrunk
5308A(config-if)#switchporttrunkallowedvlanall
5308A(config-if)#exit
5308A(config)#intf0/8
5308A(config-if)#switchportmodeaccess
5308A(config-if)#switchportaccessvlan2
5308A(config-if)#exit
5308A(config)#intf0/9
5308A(config-if)#switchportmodeaccess
5308A(config-if)#switchportaccessvlan3
5308A(config-if)#exit
5308A(config)#intf0/10
5308A(config-if)#switchportmodeaccess
5308A(config-if)#switchportaccessvlan4
5308A(config-if)#exit
在交换机5308B上将交换机的8,9,10号端口的计算机划分到vlan2、vlan3、vlan4,并将交换机的24号端口设置为接入链路模式。
ProCurve5308(config)#hostname5308B
5308B(config)#intf0/24
5308B(config-if)#switchportmodetrunk
5308B(config-if)#switchporttrunkallowedvlanall
5308B(config)#intf0/8
5308B(config-if)#switchportmodeaccess
5308B(config-if)#switchportaccessvlan2
5308B(config-if)#exit
5308B(config)#intf0/9
5308B(config-if)#switchportmodeaccess
5308B(config-if)#switchportaccessvlan3
5308B(config-if)#exit
5308B(config)#intf0/10
5308B(config-if)#switchportmodeaccess
5308B(config-if)#switchportaccessvlan4
5308B(config-if)#exit
2.路由器R1的配置
在eth0/2端口封装802.1q协议,再配置其子接口eth0/2.1、eth0/2.2、eth0/2.3,并将其划分到不同的vlan,启用DHCP中继。
(config)#hostnameR1
R1(config-eth0/2)#encapsulation802.1q
R1(config-eth0/2)#noshutdown
R1(config-eth0/2)#exit
R1(config)#inteth0/1.1
R1(config-eth0/2.1)#ipaddress10.1.10.1255.255.255.0
R1(config-eth0/2.1)#vlan-id1
R1(config-eth0/2.1)#iphelper-address10.1.10.5
R1(config-eth0/2.1)#noshutdown
R1(config)#inteth0/2.2
R1(config-eth0/2.2)#ipaddress10.1.20.1255.255.255.0
R1(config-eth0/2.2)#vlan-id2
R1(config-eth0/2.2)#iphelper-address10.1.10.5
R1(config-eth0/2.2)#noshutdown
R1(config)#inteth0/2.3
R1(config-eth0/2.3)#ipaddress10.1.30.1255.255.255.0
R1(config-eth0/2.3)#vlan-id3
R1(config-eth0/2.3)#iphelper-address10.1.10.5
R1(config-eth0/2.3)#noshutdown
R1(config)#inteth0/2.4
R1(config-eth0/2.4)#ipaddress10.1.40.1255.255.255.0
R1(config-eth0/2.4)#vlan-id4
R1(config-eth0/2.4)#iphelper-address10.1.10.5
R1(config-eth0/2.4)#noshutdown
R1(config)#ipaccess-liststandardteachers
R1(config)#denyip10.1.20.00.0.0.25510.1.0.00.0.255.255log
R1(config-std-nacl)#permit10.1.20.00.0.0.255anylog
R1(config-std-nacl)#exit
R1(config)#ipaccess-liststandardstudents
R1(config)#denyip10.1.30.00.0.0.25510.1.0.00.0.255.255log
R1(config-std-nacl)#permit10.1.30.00.0.0.255anylog
R1(config-std-nacl)#exit
R1(config)#ipaccess-liststandardguests
R1(config)#denyip10.1.40.00.0.0.25510.1.0.00.0.255.255log
R1(config-std-nacl)#permit10.1.40.00.0.0.255anylog
R1(config-std-nacl)#exit
R1(config)#ippolicy-classtest
R1(config-policy-class)#natsourcelistteachersinterfaceeth0/1overload
R1(config-policy-class)#natsourceliststudentsinterfaceeth0/1overload
R1(config-policy-class)#natsourcelistguestsinterfaceeth0/1overload
R1(config-ppp1)#access-policytest
R1(config)#route-maptestpermit1
R1(config-route-map)#matchipaddressteachers
R1(config-route-map)#setinterfaceeth0/1
R1(config)#route-maptestpermit2
R1(config-route-map)#matchipaddressstudents
R1(config-route-map)#setinterfaceeth0/1
R1(config)#route-maptestpermit3
R1(config-route-map)#matchipaddressguests
R(config-route-map)#setinterfaceeth0/1
R1(config-ppp1)#ippolicyroute-maptest
四.程序调试
1.独臂路由功能的实现
先将PC机分别连接到5308A和5308B的8、9、10号端口,查看它能否与DHCP服务器取得通信,测试结果如下:
图5vlan2的连通测试
图6vlan3的连通测试
图7vlan4的连通测试
测试结果发现,处于不同vlan的PC机是能够与DHCP服务器实现通信的,说明路由器为内网提供路由功能。
2.DHCP功能的实现
图8DHCP中的vlan建立
在虚拟机上安装DHCP服务,建立4个vlan,并将他们处于活跃状态
3.外网访问功能的实现
先分别将属于vlan2、vlan3、vlan4的PC机连接到交换机的相应端口上,再在PC机上测试外网的连接。
测试结果如下:
(1)、vlan2的PC机测试
图9PC机的本地连接
图10PC机的外网连接
图11外网连接的路径跟踪
通过以上的图可以看到,属于vlan2的PC机通过DHCP服务器获得了vlan2网段的ip地址,PC机也可以访问外网XX,通过tracert路径跟踪到PC机是通过路由器R1的eth0/1端口访问外网的。
(2)、vlan3的PC机测试
图12PC机的本地连接
图13PC机的外网连接
图14外网连接的路径跟踪
通过以上的图可以得到,属于vlan3的PC机通过DHCP服务器获得了vlan3网段的ip地址,PC机也可以访问外网XX,通过tracert路径跟踪到PC机是通过路由器R1的eth0/1端口访问外
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 独臂 路由