计算机网络——课程设计实验拓扑(内外网及内网全互通)

最新推荐文章于 2024-08-25 09:26:55 发布
最新推荐文章于 2024-08-25 09:26:55 发布
阅读量7.9k 收藏 60
点赞数 6
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiyue711/article/details/121941738
版权

要求:router0模拟校园网络连接internet的出口路由器,router1为internet上路由器,pc8模拟web服务器。校园网有公网地址两个:211.68.176.118-211.68.176.119.
1、pc0-pc7分别代表8个vlan,校园网内部全网互通;
2、vlan的id为每个同学学号后两位及累加,vlan+学号和vlan+学号+1能够ping通pc8(通过访问控制列表进行限制
3、router1和router2之间使用ppp pap,用户名和口令均为各同学的姓名全拼
4、router0配置动态napt
在这里插入图片描述
我的首先思路是先实现内网互通,之后内外网互通,再加ppp pap完成最终目标。

首先需注意三层交换机ip routing
下面先从左下开始
在这里插入图片描述
二层交换机switch0

Switch>
Switch>en
Switch>conf
Translating "f"...domain server (255.255.255.255) % Name lookup aborted
在此ctrl+shift+6
Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 11
Switch(config-vlan)#ex
Switch(config)#in
Switch(config)#interface fa
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#sw
Switch(config-if)#switchport ac
Switch(config-if)#switchport access vlan 10
Switch(config-if)#ex
Switch(config)#in
Switch(config)#interface fa
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#sw ac
Switch(config-if)#sw access vlan 11
Switch(config-if)#ex
Switch(config)#in
Switch(config)#interface fa
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#sw
Switch(config-if)#switchport mo
Switch(config-if)#switchport mode tr
Switch(config-if)#switchport mode trunk

三层交换机Multilayer Switch1

Switch>
Switch>en
Switch#conf t
Switch#conf terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#in
Switch(config)#vlan 10
Switch(config-vlan)#ex
Switch(config)#vlan 11	
Switch(config-vlan)#ex
Switch(config)#in
Switch(config)#interface vlan 10
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.10.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown 
Switch(config-if)#ex
Switch(config)#in
Switch(config)#interface vlan 11
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan11, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan11, changed state to up

Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.11.254 255.255.255.0
Switch(config-if)#no shg
Switch(config-if)#no sh
Switch(config-if)#no shutdown 
Switch(config-if)#ex
Switch(config)#ip ro
Switch(config)#ip ro
% Ambiguous command: "ip ro"
Switch(config)#ip routing 
Switch(config)#
在此可能缺少遍需要vlan设置如pc2,pc3和连接上层交换机vlan,还请自行配置

此时pc0 ping pc1可通

在这里插入图片描述
接下来这里
对于三层交换机Multilayer Switch1

Switch(config)#vlan 20
Switch(config-vlan)#ex
Switch(config)#in
Switch(config)#interface fa
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#sw
Switch(config-if)#switchport ac
Switch(config-if)#switchport access vlan 20
Switch(config-if)#ex
Switch(config)#in
Switch(config)#interface vlan 20
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.20.253 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown 
Switch(config-if)#ex

对于三层交换机Multilayer Switch0

Switch(config)#vlan 20
Switch(config-vlan)#ex
Switch(config)#sw
Switch(config)#in
Switch(config)#interface fa
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#sw ac vlan 20
Switch(config-if)#ex
Switch(config)#in
Switch(config)#interface vlan 20
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up

Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.20.254 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown 
Switch(config-if)#ex
Switch(config)#ip routing
Switch(config)#
Switch(config)#in vl 22
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan22, changed state to up

Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.22.253 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#no shutdown 
右下侧vlan21自行配置

右侧三层交换机相同,二层交换机也相同,都配置完成后再给三个三层交换机配置rip协议即可实现
pc0到pc7的内网互通

以三层交换机Multilayer Switch1为例rip协议

Switch(config)#ro
Switch(config)#router rip
Switch(config-router)#ne
Switch(config-router)#network 192.168.10.0
Switch(config-router)#ne 192.168.11.0
Switch(config-router)#ne 192.168.20.0
在此未设置pc2,pc3
还需自行设置直连网络
Switch(config-router)#ve
Switch(config-router)#version 2
Switch(config-router)#no a
Switch(config-router)#no auto-summary 
Switch(config-router)#

出口路由器Router0

Router>en
Router#conf t
Router#conf terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#in fa 0/0 
Router(config-if)#ip r
Router(config-if)#ip ad
Router(config-if)#ip address 192.168.22.254 255.255.255.0
Router(config-if)#no sh
Router(config-if)#no shutdown 
Router(config-if)#ex
Router(config)#in
Router(config)#interface s
Router(config)#interface serial 1/0
Router(config-if)#ip ad
Router(config-if)#ip address 211.68.176.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#cl
Router(config-if)#clock ra
Router(config-if)#clock rate 64000
Router(config-if)#no sh
Router(config-if)#no shutdown 
Router(config-if)#ex
Router(config)#ro
Router(config)#router rip
Router(config-router)#ne
Router(config-router)#network 192.168.22.0
Router(config-router)#v 2
Router(config-router)#no au

此时Router0 show ip route,若发现有内网ping不通地方请show ip route
查看自己路由信息是否完整,若不完整,建议重新设置各个network 网络

在这里插入图片描述
即可显示内网所有路由信息(在此我没有设置pc2-pc5),只设置了pc0 pc1 pc6 pc7

到此为止可以实现内网互通

接下来Router1

Router>
Router>
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#in
Router(config)#interface fa 0/0
Router(config-if)#ip ad
Router(config-if)#ip address 10.10.10.254 255.255.255.0
Router(config-if)#no sh
Router(config-if)#no shutdown 

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#in s
Router(config-if)#in s1/0
Router(config-if)#ip ad
Router(config-if)#ip address 211.68.176.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#no shutdown 

Router(config-if)#
%LINK-5-CHANGED: Interface Serial1/0, changed state to up

Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up

Router0 定义内网外网,访问控制列表,地址池pool,最后两者结合

Router#
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#in
Router(config)#interface fa 0/0
Router(config-if)#ip na in
Router(config-if)#ip na inside 
Router(config-if)#ex
Router(config)#in s
Router(config)#in serial 1/0
Router(config-if)#ip na
Router(config-if)#ip nat outs
Router(config-if)#ip nat outside 
Router(config-if)#ex
Router(config)#ac
Router(config)#access-list 10 pr
Router(config)#access-list 10 pe
Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255
Router(config)#ip na
Router(config)#ip nat p
Router(config)#ip nat pool aa 211.68.176.118 211.68.176.119 ne
Router(config)#ip nat pool aa 211.68.176.118 211.68.176.119 netmask 255.255.255.0
Router(config)#ip nat ins
Router(config)#ip nat inside s
Router(config)#ip nat inside source l
Router(config)#ip nat inside source list 10 p
Router(config)#ip nat inside source list 10 pool aa ov
Router(config)#ip nat inside source list 10 pool aa overload 
Router(config)#

现尝试pc8 ping出口路由网关211.68.176.1,可发现ping不通
因为出口路由器不知道怎样出去
在这里插入图片描述
没有到10.10.10.0的信息,所以添加缺省路由

Router(config)#ip ro
Router(config)#ip route 0.0.0.0 0.0.0.0 211.68.176.2

此时ping 211.68.176.1可通

此时由pc0 ping pc8 发现Reply from 192.168.10.254: Destination host unreachable.
这是因为现在如图三个三层交换机没有到外网的信息,他的都是内网路由信息在这里插入图片描述
以pc0 ping pc8 10.10.10.1 为例
先经由左下三层交换机,可是三层交换机不知道10.10.10.1怎么走,所以Reply from 192.168.10.254: Destination host unreachable.
在此我们需像出口路由器一样配置缺省路由,到达外网
以Multilayer Switch1为例

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.254

另外两个相似
此时可发现pc0 ping 10.10.10.1 可ping通
在这里插入图片描述
在此时用pc7 ping pc8 发现 不通
这是因为上边我们上边出口路由访问控制列表只有192.168.10.0所以需要添加其他的到访问控制列表
出口路由器Router0

Router(config)#access-list 10 permit 192.168.17.0 0.0.0.255

其他相似,完成后任意一台pc0-pc7可ping通pc8

接下来最后需要解决的是ppp pap
串行口默认不是封装ppp协议所以Router0和Router1分别封装ppp可发现端口先down,再up
开始因为协议不同所以down,协议相同后up
出口路由器Router0对串行口封装ppp

Router(config)#interface s
Router(config)#interface serial 1/0
Router(config-if)#en
Router(config-if)#encapsulation ppp
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down

router1同

pap是ppp基础上的验证
接下来再服务方router1
选择验证方式pap
设置username 和password

在串行口配置
Router(config-if)#ppp a
Router(config-if)#ppp authentication pap
Router(config-if)#
端口dowm,需用router0登录验证ping不通
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down

Router(config-if)#ex
全局模式配置
Router(config)#us
Router(config)#username aa pa
Router(config)#username aa password aa
Router(config)#

接下来router0进行验证登录

Router(config)#in s
Router(config)#in serial 1/0
Router(config-if)#ppp pa
Router(config-if)#ppp pap s
Router(config-if)#ppp pap sent-username aa pa
Router(config-if)#ppp pap sent-username aa password aa
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
端口重启可ping通

此时完成所有操作
在这里插入图片描述
最终这样,pc2-pc5自行设置即可

要求应该是通过控制访问控制列表控制两个网络不可出去,其余不可出去
所以请注意,访问控制列表的permit 和 deny 实现部分网络可访问外网,还请根据情况进行设置访问控制列表
下面说一下认为可能出现的问题
1.二层交换机和三层交换机 trunk模式
2.三层交换机IP routing
3.rip协议
4.出口路由器rip协议只需设置内部一直连网络
5.三层交换机及出口路由器都需设置缺省路由到达外网
6.访问控制列表添加多个
7.ppp pap 再router1设置验证ppp authentication pap
8. no shutdown
9. 出口路由器串行口clock rate 时钟频率
10. 访问控制列表若不起作用,尝试重新配置出口路由和外网路由(重启)
出口路由器rip协议只宣告内部直连网络
在这里插入图片描述

如出现问题烦请纠正

热切丸子
关注
专栏目录
企业网络设计
qq_40927234的博客
11-26 1万+
企业网络设计 一、客户需求: 1.实现NAT地址专网,达到内网可以访问外网 2.公司内部的文件服务器和数据库服务器只允许内网的用户和出差的员工通过VPN进行访问 3.本单位的WWW网站服务器(如Server3)允许外网的主机访问 4.分部可以访问总部资源 5.实现总部内互通 6.具体拓展功能见解决方案中 7.实现安防护 二、网络拓补图 图一:万达国际集团网络拓扑图 图二:局域网拓补 ...
某二级支行网络的设计与实现
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
05-31 4456
某二级支行网络的设计与实现绪论选题背景与意义银行网络发展现状银行网络发展趋势总体设计方案需求分析设计目标设计原则总体拓扑拓扑说明IP地址及VLAN规划各功能子区之间IP地址及VLAN规划各功能子区之内IP地址及VLAN规划路由协议选择外部网关协议选择内部网关协议选择网络设备选型网络设计安威胁分析安技术部署网络模拟实现模拟器介绍功能实现运行维护区楼层接入区前置机服务区中间业务外联区核心生产区广域网接入区DWDM区网银区核心交换区网络测试结论 绪论 选题背景与意义 自改革开放以来,我国国民经济一路持续
计算机网络实验报告 设备与网络拓扑结构的认识
05-28
计算机网络教程相关的实验报告,含有机柜设备的认识和网络拓扑的简略介绍
计算机网络实验-拓扑
12-12
计算机网络实验拓扑图,仅供学习,交流.有问题可以联系我,及时更正
网络实验一(网络拓扑环境的搭建)
Elena's Blog
07-07 510
学习利用 VMware 创建虚拟环境学习利用 VMware 搭建各自网络拓扑环境。
企业网络拓扑实验
lfwudi01的博客
11-24 2817
2.不同的VLAN 的IP地址为:192.168.XX.0/24,XX是vlan号;每个VLAN的主机的网关IP地址,均为:192.168.XX.254/24;11.外网的用户(sw9),可以远程控制内网的所有网络设备(不包括R1/R2),12.内网的用户中,只能由vlan20中的PC-2远程登录管理内网所有设备,同时,要求每个VLAN的主机,去往主机的网关时的转发路径是最优的。10.外网的用户(client-1),可以访问内部的web服务器。1.不同的PC属于不同的VLAN,如图所示;
计算机网络课程设计实验报告
12-30
一个网络课程设计的报告,其中包括3个程序的代码:1、网络聊天程序 2、Ping程序设计 3、IP多播的网络会议程序
河南科技大学计算机网络课程设计局域网系统的设计与配置实现.pdf
06-19
计算机网络课程设计——局域网系统的设计与配置实现】 计算机网络课程设计是培养学生实际操作能力和理论知识结合的重要环节,特别是在局域网系统的设计与配置方面。本设计旨在通过实践,让学生深入理解计算机网络...
大型公司网络系统集成方案
最新发布
打工人
08-25 930
主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。
计算机网络实验设计---基于TCP的网络聊天室的设计(含有源代码和详细报告)
12-29
计算机网络实验设计 vc网络聊天室源代码 基于TCP的网络聊天室的设计(VC++版) 含有源代码和详细报告
计算机网络实验报告 校园网的设计与组建
05-15
计算机网络实验报告——一个小型校园网的设计与组建 有截图和网络设计图 12.1 实验目的 计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 12.2 实验环境及设备 2台路由器、2台交换机、3台PC机 12.3 实验的内容和要求 根据要求,设计并搭建一个校园网。要求进行子网划分和结构设计,并将网络结构建立起来。最后完成网络设备的调试。 12.4 实验说明
网络学习笔记
qq_56731156的博客
11-25 1450
小白的学习笔记
【软件定义网络实验一:SDN拓扑实践 & 实验二:Open vSwitch虚拟交换机实践
Yophan的博客
09-18 4732
实验难度:适中实验过程中遇到的困难与解决办法:刚开始安装虚拟机和配置实验环境的时候,也遇到了不少报错,比如java环境配置,python库安装,ryu插件的安装,基本都是自己通过网上的教程,反复地去尝试,一步一步排除错误。因为是第一次用虚拟机,所以刚开始对各种操作都比较生疏,但经过这一次实验,变得更加熟练。开始做实验的时候,发生了棘手的问题,一个是重启系统后虚拟机启动时候报错,为了解决这个错误,花费了不少时间,终于在一个偏僻的个人网站找到了解决方法;一个是重启虚拟机后所有图标和菜单栏都消失了。
计算机网络课程设计综合实验,计算机网络课程设计报告实验报告
weixin_34766430的博客
06-25 465
计算机网络课程设计报告实验报告 (21页) 本资源提供文预览,点击文预览即可文预览,如果喜欢文档就下载吧,查找使用更方便哦!24.9 积分中南大学课程设计报告课程:计算机网络课程设计 题目:基于Winpcap的网络流量统计分析指导教师:张伟目录第1章 总体设计 1、 实体类设计 --------P32、 功能类设计 --------P33、 界面设计 --------P3第2章 详细设计 ...
计算机网络实验报告 设计原则,计算机网络课程设计实验报告.doc
weixin_36389909的博客
06-22 194
计算机网络课程设计实验报告.doc 计算机网络实验设计学院信息学院班级通信工程2014级组员徐思远20141060053王少旭20141060057易辽20141060071郑培桂20141060079宋哲20141060147王鑫20141910124鲍宇20141060060周奇浩20141060136廖帆201410600752017612云南大学1目录一实验目的2二实验设备2三实验设计2四...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值