课程目标1:能够运用计算机网络的基本原理对网络工程问题进行分析,并能通过文献研究比较不同解决方案的优点与不足。
课程目标2:能够根据用户需求,采用合适的网络设备和网络架构,设计合理的网络工程问题解决方案。
课程目标3:能够采用当前流行的网络仿真软件,选择正确的研究路线,设计一套完整的实验方案,完善方案设计、方案实现、方案测试和方案优化等工程过程。
目录
课程要求
一、计算机网络课程设计要求
企业局域网(Intranet)是互联网的主体,企业级的应用是网络应用的主要组成部分。本课程的主要任务是:根据实验要求,设计一个企业级网络,实现单位内部通信,并与外网的互联。可以结合三峡大学校园网情况进行方案设计。可以选择两人一组进行。完成时间为1-2周。
二、计算机网络课程目标
课程目标1:能够运用计算机网络的基本原理对网络工程问题进行分析,并能通过文献研究比较不同解决方案的优点与不足。
课程目标2:能够根据用户需求,采用合适的网络设备和网络架构,设计合理的网络工程问题解决方案。
课程目标3:能够采用当前流行的网络仿真软件,选择正确的研究路线,设计一套完整的实验方案,完善方案设计、方案实现、方案测试和方案优化等工程过程。
课程目标4:针对复杂的网络工程设计问题,合理地进行任务分解,各尽其能,相互配合,共同完成网络工程设计和验收。
三、计算机网络课程设计任务要求
- 模拟一个企业级网络,设计总体网络拓扑,综合考虑网络的网络性能、经济性、安全性,说明总体设计规则。
- 进行IP用户规模调查,并进行地址规划(要求:外网地址采用C类地址,第二字段网络地址为班号,第三字段网络地址为学生序号(班级点名册);内网地址用C类内网地址,第三字段网络地址为学生序号(班级点名册),第三字段地址不够用的可以在序号基础上按一定规则增加);
- 分别配置动态IP地址和静态IP,比较说明不同的IP地址配置方案方法和效果;
- 配置路由协议,实现全网骨干互通(除前述部分内网外),外网不可以访问内网主机,内网未授权不能访问外网,说明网络访问控制规则,并实现;
- 配置NAT,实现网络的可控访问。在出口路由器配置网络地址转换,实现部分内网电脑访问外网服务器;将其中一个内网服务器静态映射路由器边界网络接口,实现对外提供有限服务。
- 在三层交换机上,为每个VLAN分配逻辑IP,对1-2个部门划分VLAN,并实现VLAN间的通信,比较VLAN和LAN之间的网络网络通信的区别;
- 实现部分VLAN可以访问外部地址,但其它VLAN不可以上外网,说明VLAN的作用;
- 熟练掌握多种测试方法,解决网络工程实施过程中的网络连通性、网络冲突、网络安全等问题,熟悉基本网络技术的原理。
考核要求
课程目标1:对应毕业要求2(问题分析)的指标点2.3,要求学生能够运用计算机网络的基本原理对网络工程问题进行分析,并能通过文献研究比较不同解决方案的优点与不足。考核点:能合理分析网络建设需求,说明网络的基本布局原则与网络规划设计(示意图及说明)(与应用的重要性、网络的物理布局、用户终端数量等相适应);网络地址设计正确,地址规划合理;网络设备的选择原则与骨干设备的选择满足经济性,但兼顾网络性能。(20分)
课程目标2:对应毕业要求3(设计/开发解决方案)的指标点3.2,要求学生能够根据用户需求,采用合适的网络设备和网络架构,设计合理的网络工程问题解决方案。考核点:网络拓扑结构合理,反映了用户需求;网络设备合理,能满足网络性能和网络规模的需要。(40分)
课程目标3:对应毕业要求4(研究)的指标点4.2,要求学生能够采用当前流行的网络仿真软件,选择正确的研究路线,设计科学的实验方案。考核点:能用网络仿真软件实现网络的配置,实现网络的性能,能进行网络测试说明网络功能。(40分)
正文
1.校园网络总体设计
内容说明:
- 模拟一个企业级网络,简要说明网络建设的需求;综合考虑网络的网络性能、经济性、安全性,说明总体设计规则。
- 设计总体网络拓扑,网络骨干的布局需要考虑网络的综合性能和经济性能,网络的安全性主要从网络网络的角度进行说明。
- 可以结合一个实际单位,如三峡大学,设计一个企业级网络,实现单位内部通信,并与外网的互联,简要说明网络建设的主要需求。
1.1 设计原则
校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想;以开发标准、先进性、可靠性、安全性为设计原则进行设计。
(1)开放性标准化原则:
系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
(2)先进性性原则:
当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。
(3)可靠性原则:
网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;以及网络逻辑级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高的性能,满足业务的需要。
(4)安全性原则:
网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。 在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
1.2 分层设计理念
对于大型网络而言一般采用三层结构设计,即“接入层-汇聚层-核心层”。
(1)核心层:
核心层主要使用三层交换机,提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
(2)汇聚层:
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量(path metric)和路由协议网络通告控制。
(3)接入层:
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。访问层主要通过二层交换机组成
网络层次划分:
我们将教学楼作为中心,对全院的网络进行控制,并将网络分为:宿舍区,教学楼区(包括图书馆),服务器区和行政区,不同楼属于不同的VLAN这样可以减少广播包,隔离广播域。
1.3 组网要求
根据需求及结合市场情况,现采用以下设计来完成组网要求。
(1)以学生公寓为例:每栋学生公寓有7层,每层有200人,在建楼规划时就预装四类双绞线到每位学生的桌面,在楼下设有一专门的地方放置交换机。最后这些交换设备接入汇聚层交换机和核心层的交换机,放入核心数据机房,同时在核心数据机房也存放着学校的服务器,最后通过路由器接入 Internet。
(2)给路由器外网接口配置公网 IP 地址,给内部计算机配置,通过 NAT 使内网计算机上网。
(3)给校园实现 300M 电信光纤接入,600M网通光纤接入,能够满足学生和教师上网的需要;实时传递本校和国内外高校的教育教学信息。
(4)在校园搭建 FTP 服务器,实现校园资源的共享。
(5)在校园搭建 Web 服务器,展示学校风采,展示学生风采。
(6)在校园搭建 EMail 服务器,方便师生之间的交流以及学校信息的传达。
(7)在校园搭建 DNS 服务器,保存有该网络中所有主机的域名和对应 IP 地址,并具有将域名转换为 IP 地址功能的服务器。
(8)在校园一些部门的电脑上安装需要的管理系统,满足教学管理、学生管理等功能。
1.4 网络规划拓扑图
关键网络设备:
二层交换机:思科2950-24,24接口。
三层交换机:思科3560-24PS,24接口。
路由器:思科1841,2接口。
核心层:网络主干部分,具有高速转发功能。拓扑图中,服务器位于校园网的核心层,各种服务器通过二层交换机连接到核心层三层交换机上,核心层交换机直连边界路由器,通过ISP路由器与外网进行交换。
汇聚层:用于连接核心层和接入层,采用三层交换机,作为接入层交换机的汇聚点,具有更高的交换速率和处理性能。拓扑图中接入层通过两个三层交换机汇聚到核心层交换机。
接入层:直接面向各楼层用户的连接和访问,主要采用二层交换机,具有高端口密度低和低成本特性。拓扑图中给宿舍区、行政区、教学区分别通过二层交换机接入汇聚层。
2.IP地址规划
内容说明:
- 进行IP用户规模调查,并进行地址规划,要求:外网地址采用C类地址,第二字段网络地址为班号,第三字段网络地址为学生序号(班级点名册);内网地址用C类内网地址,第三字段网络地址为学生序号(班级点名册),第三字段地址不够用的可以在序号基础上按一定规则增加;
- 结合网络拓扑,列表说明主要单位的网络地址,预设的网络掩码,网络地址,网关地址等,注意结合子网掩码和变长子网掩码分配网络地址;
- 关键设备、关键网络接口的IP地址,主要地址资源的合理分配。
公网IP: 200.1.86.0/24
外网主机IP: 200.1.85.0/24
外网接口IP: 200.1.86.0/30
内网主机IP: 192.168.85.0/24、192.168.86.0/24、192.168.87.0/24、192.168.88.0/24
内网接口IP:192.1.89.0/30、192.168.1.90.0/30、192.168.91.0/30
2.1 网络需求规划
| 一级机构 | 主机数 | 二级机构 | 主机数 | 三级机构 | 主机数 |
| 大学校园网 | 535 | 宿舍区 | 150 | 教师宿舍楼 | 30 |
| 男生宿舍楼 | 60 | ||||
| 女生宿舍楼 | 60 | ||||
| 行政区 | 180 | 办公室 | 30 | ||
| 会议室 | 30 | ||||
| 工作区 | 120 | ||||
| 教学区 | 200 | 教学楼 | 50 | ||
| 实验楼 | 100 | ||||
| 图书馆 | 50 | ||||
| 服务区 | 5 | DNS服务器 | 1 | ||
| HTTP服务器 | 1 | ||||
| Email服务器 | 1 | ||||
| FTTP服务器 | 1 | ||||
| DHCP服务器 | 1 |
2.2 IP地址规划
| 部门名称 | 基层区域 | 子网范围 | 网络地址 | 默认网关 | 所属VLAN |
| 宿舍区 | 女生宿舍楼 | 192.168.85.0-63 | 192.168.85.0/26 | 192.168.85.62 | VLAN10 |
| 男生宿舍楼 | 192.168.85.64-127 | 192.168.85.64/26 | 192.168.85.126 | VLAN2 | |
| 教师宿舍楼1 | 192.168.85.128-191 | 192.68.85.128/25 | 192.168.85.254 | VLAN3 | |
| 教师宿舍楼2 | 192.168.85.192-255 | 192.168.85.128/25 | 192.168.85.254 | VLAN3 | |
| 行政区 | 办公室 | 192.168.86.0-63 | 192.168.86.0/26 | 192.168.86.62 | VLAN4 |
| 会议室 | 192.168.86.64-127 | 192.168.86.64/26 | 192.168.86.126 | VLAN5 | |
| 工作区1 | 192.168.86.128-191 | 192.168.86.128/25 | 192.168.86.254 | VLAN6 | |
| 工作区2 | 192.168.86.192-255 | 192.168.86.128/25 | 192.168.86.254 | VLAN6 | |
| 教学区 | 教学楼 | 192.168.87.0-63 | 192.168.87.1/26 | 192.168.87.62 | VLAN7 |
| 图书馆 | 192.168.87.64-127 | 192.168.87.64/26 | 192.168.87.126 | VLAN8 | |
| 实验楼 | 192.168.87.128-255 | 192.168.87.128/25 | 192.168.87.254 | VLAN9 | |
| 服务器区 | 5种服务区器 | 192.168.88.0-255 | 192.168.88.0/24 | 192.168.88.254 | / |
3.IP地址配置
内容说明:
- 分别配置动态IP地址和静态IP,比较说明不同的IP地址配置方案方法和效果;
- 掌握ping工具和仿真软件的抓包工具分析方法。
分配说明:
校园中,终端设备多,而且设备频繁变动,需要动态分配IP地址,因此所有主机均选用DHCP服务器分配动态IP。各服务器、路由器和三层交换机接口需要提供长期可供访问的地址,需要固定地址,采用静态IP地址。
3.1 动态分配IP地址
3.1.1 配置DHCP服务
在DHCP服务器中配置DHCP服务,根据IP地址分配规划给所有划分的区域配置DHCP服务。
3.1.2配置DHCP中继代理
由于DHCP服务器和各主机不在同一网络,为了使各VLAN中的主机能够获取DHCP服务,需要给各VLAN配置DHCP中继代理,
多层交换机2上给VLAN10,2,3,4,5,6配置中继代理的代码:
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan10
Switch(config-if)#ip helper-address 192.168.88.5 //VLAN10配置中继代理
Switch(config-if)#ex
Switch(config)#int vlan2
Switch(config-if)#ip helper-address 192.168.88.5 //VLAN2配置中继代理
Switch(config-if)#ex
Switch(config)#int vlan3
Switch(config-if)#ip helper-address 192.168.88.5 //VLAN3配置中继代理
Switch(config-if)#int vlan4
Switch(config-if)#ex
Switch(config)#int vlan4
Switch(config-if)#ip helper-address 192.168.88.5 //VLAN4配置中继代理
Switch(config-if)#ex
Switch(config)#int vlan5
Switch(config-if)#ip helper-address 192.168.88.5 //VLAN5配置中继代理
Switch(config-if)#ex
Switch(config)#int vlan6
Switch(config-if)#ip helper-address 192.168.88.5 //VLAN6配置中继代理
Switch(config-if)#ex
Switch(config)#
多层交换机1上给vlan7,8,9配置中继代理的代码:
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan7
Switch(config-if)#ip helper-address 192.168.88.5 //VLAN7配置中继代理
Switch(config-if)#ex
Switch(config)#int vlan8
Switch(config-if)#ip helper-address 192.168.88.5 //VLAN8配置中继代理
Switch(config-if)#ex
Switch(config)#int vlan9
Switch(config-if)#ip helper-address 192.168.88.5 //VLAN9配置中继代理
Switch(config-if)#ex
Switch(config)#
3.1.3主机开启DHCP服务
以给LP1开启DHCP服务为例:
全部主机开启DHCP服务后,各主机IP地址、子网掩码和默认网关如下:
3.2 静态IP配置
3.2.1 服务器配置静态IP
以给DHCP服务器配置静态IP地址为例:
各服务器配置结果如下:
3.2.2 三层交换机接口配置静态IP地址
多层交换机0各接口配置静态IP地址的代码:
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/4
Switch(config-if)#no switch //转化为三层接口
Switch(config-if)#ip address 192.168.88.254 255.255.255.0 //配置fa0/4静态IP地址
Switch(config-if)#no sh //开启接口
Switch(config-if)#ex
Switch(config-if)#
Switch(config)#int fa0/2
Switch(config-if)#no switch
Switch(config-if)#ip address 192.168.89.2 255.255.255.252 //配置fa0/2静态IP地址
Switch(config-if)#no sh
Switch(config-if)#ex
Switch(config)#int fa0/3
Switch(config-if)#no switch
Switch(config-if)#ip address 192.168.90.2 255.255.255.252 //配置fa0/3静态IP地址
Switch(config-if)#no sh
Switch(config-if)#ex
多层交换机1各接口配置静态IP地址的代码:
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/2
Switch(config-if)#no switch
Switch(config-if)#ip address 192.168.89.1 255.255.255.252 //配置fa0/2静态IP地址
Switch(config-if)#no sh
Switch(config-if)#ex
多层交换机2各接口配置静态IP地址的代码:
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/3
Switch(config-if)#no switch
Switch(config-if)#ip address 192.168.90.1 255.255.255.252 //配置fa0/3静态IP地址
Switch(config-if)#no sh
Switch(config-if)#ex
3.2.3 各个Vlan分配静态IP地址
VLAN隔绝了广播域,为了使不同VLAN的主机间能够正常通信,可以借助三层交换机创建虚拟三层接口,实现路由功能。每个VLAN的设备将SVI的IP地址作为默认网关实现通信。
多层交换机2的配置:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan10
Switch(config-if)#ip address 192.168.85.62 255.255.255.192//vlan10配置IP
Switch(config-if)#ex
Switch(config)#
Switch(config)#int vlan2
Switch(config-if)#ip address 192.168.85.126 255.255.255.192//vlan2配置IP
Switch(config-if)#ex
Switch(config)#int vlan3
Switch(config-if)#ip address 192.168.85.254 255.255.255.128//vlan3配置IP
Switch(config-if)#ex
Switch(config)#int vlan4
Switch(config-if)#ip address 192.168.86.62 255.255.255.192//vlan4配置IP
Switch(config-if)#ex
Switch(config)#int vlan5
Switch(config-if)#ip address 192.168.86.126 255.255.255.192//vlan5配置IP
Switch(config-if)#ex
Switch(config)#int vlan6
Switch(config-if)#ip address 192.168.86.254 255.255.255.128//vlan6配置IP
Switch(config-if)#ex
多层交换机1的配置:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan7
Switch(config-if)#ip address 192.168.87.62 255.255.255.192//vlan7配置IP
Switch(config-if)#ex
Switch(config)#
Switch(config)#int vlan8
Switch(config-if)#ip address 192.168.87.126 255.255.255.192//vlan8配置IP
Switch(config-if)#ex
Switch(config)#int vlan9
Switch(config-if)#ip address 192.168.87.254 255.255.255.128//vlan9配置IP
Switch(config-if)#ex
3.3 连通性测试
3.3.1 动态IP地址之间
使用动态IP主机PC0测试与其它动态IP间的连通性,结果都能正常ping通。
3.3.2 静态IP地址之间
使用配置静态地址的DHCP服务器测试其他服务器、交换机接口和VLAN虚拟地址的连通性。
结果显示都能正常ping通。
3.3.3 动静态IP地址之间
使用配置动态地址的主机PC0测试与服务器DHCP、交换机接口和VLAN虚拟接口的连通性。
都能正常ping通。
3.4 结果
采用动态IP地址和静态IP地址都能很好配置设备的IP地址,连通性测试中作用是一样的。区别是动态IP地址由服务器从地址池中随机分配,一般配置更为方便快捷和安全。缺点是DNS服务器出现故障或配置错误时,各主机无法分配到正确IP地址。
4.网络互联与测试
内容说明:
- 配置路由协议,实现全网骨干互通(除前述部分内网外),外网不可以访问内网主机,内网未授权不能访问外网,说明网络访问控制规则,并实现;
- 测试网络的连通性能是否满足设计要求(网络连通性的测试贯穿于后续章节内容)。
4.1 网络规划
内网中所有主机互连,而且均能够访问外网服务器。由于内网中划分了多个子网,使用静态路由协议会很繁琐,因此采用动态路由协议OSPF实现内网互通;外网中服务器只允许访问内网的Web服务器好Email服务器,而不能访问其他的主机与服务器。由于外网涉及网段较少,因此采用静态路由协议实现互联。
4.2 路由协议实现
4.2.1 内部动态路由协议的实现
三个多层交换机0、1、2与边界路由Router通过OSPF协议周期交换路由表,从而知道全网络的路由信息,实现全网络的互联。
多层交换机1的OSPF配置:
多层交换机2的OSPF配置:
多层交换机0的OSPF配置:
边界路由器Router0的OSPF配置:
4.2.2 外网静态路由的实现
边界路由器配置了到ISP路由器的默认路由,ISP路由器配置了到公网200.1.86.0/24的静态路由。
边界路由器Router0的静态路由配置:
ISP路由器的静态路由配置:
4.3 连通性测试
在3.3的连通性测试中证明了内网所有主机之间可以互联,现在只需要测试内网与外网服务器,外网与内网指定主机和其他主机的连通性。
4.3.1 内网与外网服务器的连通性
外网服务器IP地址为200.1.85.1。
VALN10中主机LP1与外网服务器的连通性测试:
VALN2中主机LP2与外网服务器的连通性测试:
VALN3中主机LP3与外网服务器的连通性测试:
VALN4中主机PC4与外网服务器的连通性测试:
VALN5中主机PC5与外网服务器的连通性测试:
VALN6中主机PC6与外网服务器的连通性测试:
VALN7中主机PC0与外网服务器的连通性测试:
VALN8中主机PC2与外网服务器的连通性测试:
VALN9中主机PC7与外网服务器的连通性测试:
服务器主机与外网服务器的连通性测试:
结果证明:内网所有主机都能够与外网服务器ping通,满足内网服访问外网服务器的需求。
4.3.2 外网服务器与内网的连通性测试
Web服务器映射 192.168.88.2 ---- 200.1.86.10
Email服务器映射 192.168.88.3 ---- 200.1.86.20
使用外网服务器访问内网主机、服务器和交换机接口。
外网服务器通过公网IP访问内网Web和Email服务器:
测试结果:外网服务器无法直接通过IP地址访问内网任意主机,但可以通过映射地址访问内网的Web服务器和Email服务器,满足了要求。
5.NAT规划与测试
内容说明:
- 配置NAT,实现网络的可控访问。在出口路由器配置网络地址转换,实现部分内网电脑访问外网服务器;
- 将其中一个内网服务器静态映射路由器边界网络接口,实现对外提供有限服务。
5.1 NAT规划
内网中网络个数较多,在边界路由器上配置动态NAT,将所有内网网络配置到ACL列表中,将公网IP配置到NAT地址池,将ACL列表和NAT地址池进行绑定,内网访问外网时随机映射一个公网IP。外网访问要求访问指定主机,使用静态NAT建立公网IP与特定主机IP的映射,实现访问特定内网主机。
5.2 内网访问外网的配置
在边界路由器Router上标记内外网接口:
边界路由器Router配置ACL和NAT:
边界路由器Router配置静态路由:
内网与外网连通性测试:
5.3 外网访问内网的配置
在边界路由器Router配置Web服务器和Email服务器的映射:
在边界路由器Router配置到映射网络的静态路由:
外网服务器与指定服务器映射公网IP地址的连通性测试:
5.4 配置结果
通过配置,并进行连通性测试发现都满足了配置要求,说明配置成功。
6. VLAN规划与测试
内容说明:
- 在三层交换机上,为每个VLAN分配逻辑IP,对1-2个部门划分VLAN,并实现VLAN间的通信;
- 通过网络连通测试工具比较VLAN和LAN之间的网络网络通信的区别(局域网内);
- Vlan 1为NOS系统设备默认VLAN,不可分配使用。
6.1 VLAN规划
内网中有四个网络,为了提高网络地址的利用率,采用划分子网的方法,按照要求将其中三个网络都划分为/26、/26和/25三个子网,最终内网一共10个网络。为了防止广播风暴,将划分子网的三个网络都划分了VLAN,从VLAN2-9,由于VLAN1为系统默认,因此使用VLAN10来划分。最终规划结果如下:
| 部门名称 | 基层区域 | 子网范围 | 网络地址 | 默认网关 | 所属VLAN |
| 宿舍区 | 女生宿舍楼 | 192.168.85.0-63 | 192.168.85.0/26 | 192.168.85.62 | VLAN10 |
| 男生宿舍楼 | 192.168.85.64-127 | 192.168.85.64/26 | 192.168.85.126 | VLAN2 | |
| 教师宿舍楼1 | 192.168.85.128-191 | 192.68.85.128/25 | 192.168.85.254 | VLAN3 | |
| 教师宿舍楼2 | 192.168.85.192-255 | 192.168.85.128/25 | 192.168.85.254 | VLAN3 | |
| 行政区 | 办公室 | 192.168.86.0-63 | 192.168.86.0/26 | 192.168.86.62 | VLAN4 |
| 会议室 | 192.168.86.64-127 | 192.168.86.64/26 | 192.168.86.126 | VLAN5 | |
| 工作区1 | 192.168.86.128-191 | 192.168.86.128/25 | 192.168.86.254 | VLAN6 | |
| 工作区2 | 192.168.86.192-255 | 192.168.86.128/25 | 192.168.86.254 | VLAN6 | |
| 教学区 | 教学楼 | 192.168.87.0-63 | 192.168.87.1/26 | 192.168.87.62 | VLAN7 |
| 图书馆 | 192.168.87.64-127 | 192.168.87.64/26 | 192.168.87.126 | VLAN8 | |
| 实验楼 | 192.168.87.128-255 | 192.168.87.128/25 | 192.168.87.254 | VLAN9 | |
| 服务器区 | 5种服务区器 | 192.168.88.0-255 | 192.168.88.0/24 | 192.168.88.254 | / |
6.2 VLAN配置
要不同VLAN子网中的主机间能够正常通信,需要在三层交换机1和2上配置虚拟接口SVI。将VLAN中主机的默认网关分配为虚拟接口的IP地址,通过虚拟接口代转发实现不同VLAN间通信。
多层交换机2的VLAN数据库:
多层交换机2的Fa0/1接口的VLAN配置:
多层交换机2的Fa0/2接口的VLAN配置:
多层交换机2的虚拟接口配置:
多层交换机1的VLAN数据库的配置:
多层交换机1的Fa0/1接口的VLAN配置:
多层交换机1的虚拟接口SVI配置:
6.3 连通性测试
在VLAN9中使用主机PC8测试与同VLAN主机和不同VLAN8和7中主机的连通性:
结果显示:首次进行ping测试连通性时,同VLAN会直接回复转发记录,而与不同VLAN间测试时首次会回复time out。这是因为ARP不能跨网段,只能在同一个网段转发,首次ARP后主机将ICMP报文发到虚拟接口,而转到另一网络还需要一次ARP,从而会丢弃第一次的ICMP报文,导致第一次超时,后续过程ARP缓存已经记录,会直接转发报文。
7.VLAN接入互联网与测试
内容说明:
- 按照用户需求,实现部分VLAN访问外部网络;
- 通过测试,说明网络接入控制的效果(互联网),简要分析VLAN的作用;
7.1 测试VLAN访问外网
外网服务器IP地址为200.1.85.1,使用不同VLAN中的网络访问Web服务器。
VLAN10访问外网服务器:
VLAN2访问外网服务器:
VLAN3访问外网服务器:
VLAN4访问外网服务器:
VLAN5访问外网服务器:
VLAN6访问外网服务器:
VLAN7访问外网服务器:
VLAN8访问外网服务器:
VLAN9访问外网服务器:
结果显示:不同VLAN中的主机均能访问外网服务器的Web服务。
VLAN作用:VLAN从逻辑层面重构网络架构,起到隔离风险、提升效率和简化管理的作用。
8.网络综合测试与优化
内容说明:
- 熟练掌握多种测试方法,解决网络工程实施过程中的网络连通性、网络冲突、网络安全等问题,熟悉基本网络技术的原理;
- 简单说明网络方案优化策略,本设计的优化过程。
8.1 访问Web服务器
8.1.1给Web服务器配置域名campus.com
在DNS服务器上配置域名和IP的映射:
8.1.2 通过域名访问服务器
前面已经证明通过IP地址内网所有主机都能访问Web服务器,现随机选取PC0测试使用域名访问服务器:
结果证明:能够通过域名访问Web服务器,DNS服务配置正确。
8.1.3 外网通过域名访问内网服务器
在之前的实验中已经将内网Web服务器IP通过NAT静态与公网IP200.1.86.10绑定。
在外网服务器配置DNS,实现IP与域名的映射:
在外网服务器通过域名访问Web服务器:
结果显示:可以通过域名访问内网中的Web服务器的Web功能,满足要求。
8.2 访问Email服务器
8.2.1 配置Email服务器
在Email服务器上配置Email服务:
8.2.2 配置域名解析
在DNS服务器上配置邮件域名映射IP地址:
8.2.3 测试主机访问Email服务
在主机PC0上配置Email信息:
在主机PC2上配置Email信息
使用PC2给PC0进行邮件服务测试:
PC0接收邮件:
PC0给PC2回复邮件:
PC2接收PC0的回复邮件:
测试结果表明:Email服务器正常运行,不同主机可以通过Email服务器进行Email通信服务。
8.2.4 外网服务器访问内网Email服务
在NAT配置实验中,我们已经给Email服务器IP绑定了静态公网IP地址200.1.86.20。
内网中Email服务器的Email服务配置:
Email服务器作为用户的Email服务配置:
为了使外网正常访问邮件,对外网服务器配置邮件地址的域名解析:
外网服务器作为用户的Email服务配置:
使用外网服务器与内网Email服务器进行邮件通信:
内网Email服务器接收邮件:
内网Email服务器作为用户回复邮件:
外网服务器接收回复邮件:
实验结果证明:外网服务器能够与Email服务器进行Email通信,满足要求。
8.3 访问FTP服务器
8.3.1 配置FTP服务器
在FTP服务器上配置FTP服务:
8.3.2 在主机上访问FTP服务
在PC0上连接FTP服务:
通过FTP下载文件到本地:
测试结果显示:主机能够正常访问FTP服务器,并且能够基于FTP文件服务器下载文件,满足需求。
8.4 网络优化
网络中内网采用动态路由协议OSPF,相比静态路由协议可以少配置许多静态路由条目,减轻了配置负担;
内网核心层采用多层交换机,相比路由器更适合多VLAN的转发,提高路由转发效率;
给网络根据主机数量采用了变长子网掩码的方法,相比定长子网掩码的方法,减少了对地址资源的浪费;
服务器区采用了DNS服务器,通过将IP映射为域名,相比直接使用IP地址访问Web服务器和Email服务器更加简洁便利;
内网访问外网采用了动态NAT技术,相比静态NAT一个内网IP固定对应一个公网IP,动态NAT实现一个公网IP与多个内网IP映射,节约了公网IP地址的使用。
网络中给不同网络划分了VLAN,相比整个网络使用一个VLAN,多VLAN可以很好隔离广播域,防止广播风暴。
内网主机IP采用DHCP动态主机服务,相比静态IP,DHCP更适合校园网中主机IP分配的特点,更加高效和安全。
9.总结与建议
1)总结
对照课程目标进行总结,哪些目标完成了,哪些目标完成的不够好。
2)建议
对于课程的设计内容、教学方法、考核方式等各种与课程教学相关的意见或建议。
9.1 总结
课程中基本目标都已完成,通过查询资料整合了校园网的网络需求,自主规划了网络结构和地址分配,并通过实验实现了内网中所有主机间的互通,内网主机可以访问外网服务器,能够访问服务器的Web、Email、FTP和DHCP服务,也实现了外网主机能够访问指定的Web和Email服务器,同时无法访问网络中的其他主机。但也遇到了问题,当cisco软件中网络运行时间过长时,进行更改会较卡顿,而且存在一些无法访问的问题,重启后又恢复正常,暂时还未找到原因。
9.2 建议
1.对于一些核心配置操作,建议使用文档展示,方便自主学习和配置。
2.进行设计时可以提供几个选题参考,只有一个模板过于单一,使得自主设计难度较大。
实验参考资料:
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
