网络综合实训 指导书
课程名称 网络综合实训 课题名称 小公司局域网的构建
专 业
班 级 学 号 姓 名 指导教师
2012年 12月 1 日
湖南工程学院 课 程 实 训 任 务 书
课程名称 网络综合实训 课 题 小公司局域网的构建
专业班级 学生姓名 学 号 指导老师 审 批
任务书下达日期 2012年12月1 日 任务完成日期 2012年 月 日
网络实训任务书
课题一 小公司局域网的构建
1、网络实训的目的和内容
某公司的网络规划如图所示,其中NC 为该公司的网络中心路由器,该企业每个职能部门都有自己的分支路由器,其中IT 部门的分支路由器为CS ,分支路由器与中心路由器之间使用OSFP 协议交互路由信息。CS 的e0/0下联一个由两台二层交换机构成的交换网络,两交换机之间形成 trunk 链路。该交换机网络又被划分为3个VLAN ,供不同的工作小组使用,其中硬件组使用VLAN 10,软件组使用VLAN 20,应用组使用VLAN 30,VLAN 之间的通讯通过CS 的e0/0口所作的单臂路由实现。
NC 同时亦为出口路由器,其上使用NAT 实现内、外网地址的相互通信,并使用默认路由指向ISP 路由器的s0/0接口。在ISP 路由器上,建立一个环回接口3.3.3.3,用以模拟外网。
(1)建立一个基于HP7000路由器或者CISCO 路由器的模拟园区网络出口; (2)实现网络出口处的访问控制列表ACL ,网络地址转换NAT 和端口映射等功能。
(3)实现HP 或者CISCO 设备的VLAN 功能
(4)实现HP 或者CISCO 设备的OSPF 以及静态默认路由和单播路由功能
2、网络拓扑结构
3、网络实训的相关知识
查询所提供的参考资料或者独立查询
4、分组及安排
分5组,同学可自由选题,自由组组,其余可自由选择。每个组必须独立完成指定的题目,每个同学按要求独立完成网络实训报告。
5、成绩评定
相关知识的掌握程度;设计内容的难度;做模拟实验的完成情况;设计说明书的质量高低;答辩时回答问题情况;网络实训周表现情况;总评成绩记入“网络实训成绩评分表”。
6、进
度安排
第 15周,具体安排如下:
附:
网络实训报告装订顺序:封面、任务书、目录、正文、评分表、附件(A4大小的图纸及程序清单)。 正文总字数要求在3000字以上(不含命令集)。
目录
网络实训任务书 . .................................................. I 课题一 小公司局域网的构建 ................................ I
1、网络实训的目的和内容 ..................................... I 2、网络拓扑结构 ............................................. I 4、分组及安排 .............................................. I I 5、成绩评定 ................................................ I I 6、进度安排 ............................................ I II 一、 需求分析 ................................................... 1
1.1总体需求 ................................................. 1 1.2具体需求 ................................................. 1 二、 网络规划 ................................................... 2
2.1公司拓扑图设计 ........................................... 2 2.2网络的具体实施 ........................................... 2 三、网络测试 . .................................................... 6
3.1 vlan的划分以及单臂路由 .................................. 6 3.2trunk 及链路捆绑测试 ...................................... 7 3.3分支路由器和主路由器之间ospf 测试 ........................ 7 3.4 ACL及NAT 测试 ........................................... 8 3.5全网联通性测试 ........................................... 9 四、设计中遇到的问题 . ............................................ 9 五、网络实训的收获及体会 . ....................................... 10 六、参考资料 . ................................................... 10 计算机科学与技术系网络实训评分表 . ............................... 11 八、附录 . ....................................................... 12
8.1 ISP配置 ................................................ 12 8.2 R2配置 ................................................. 12 8.3 R3配置 ................................................. 13 8.4 SW1配置 ................................................ 14 8.5SW2配置 ................................................. 15
一、 需求分析
1.1总体需求
随着办公自动化和无纸化的的发展在现代的企业事业单位中,人们越来越依赖于计算机,而在公司内部的相同的或者不同的部门之间又有存在了信息交换共享的需求。有时上级部门需要向下级部门发布相关文件下级部门也需要向上级部门做相关的工作汇报。同时我们当今所处的社会是一个信息化的社会我们需要及时的获取市场信息,以及推销自己的产品。综合上述需要作为一个企业事业单位都非常有必要搭建自己的计算机网络。
1.2具体需求
在该次的设计中主要模拟一个小型公司(假设该公司的为A )网络的搭建和设备的安装调试。
该企业每个职能部门都有自己的分支路由器,分支路由器与中心路由器之间使用OSFP 协议交互路由信息。IT 部门的分支路由器下联一个由两台二层交换机构成的交换网络,两交换机之间形成 trunk 链路。该交换机网络又被划分为3个VLAN ,供不同的工作小组使用,其中硬件组使用VLAN 10,软件组使用VLAN 20,应用组使用VLAN 30,VLAN 之间的通讯通过单臂路由实现。
同时模拟一个出口路由器,其上使用NAT 实现内、外网地址的相互通信,并使用默认路由指向ISP 路由器的。在ISP 路由器上,建立一个环回接口用以模拟外网。
(1)建立一个基于HP7000路由器或者CISCO 路由器的模拟园区网络出口; (2)实现网络出口处的访问控制列表ACL ,网络地址转换NAT 和端口映射等功能。
(3)实现HP 或者CISCO 设备的VLAN 功能
(4)实现HP 或者CISCO 设备的OSPF 以及静态默认路由和单播路由功能
二、 网络规划
2.1公司拓扑图设计
为实现该公司的上述各种需求,为该公司设计的拓扑图如下:
图2.1网络拓扑
2.2网络的具体实施
该公司的网络规划如图2.1所示,其中R2为该公司的网络中心路由器,其中IT 部门的分支路由器为R3。R3下联一个由两台二层交换机构成的交换网络,两交换机之间形成 trunk 链路。该交换机网络又被划分为3个VLAN ,供不同的工作小组使用,其中硬件组使用VLAN 10,软件组使用VLAN 20,应用组使用VLAN 30,VLAN 之间的通讯通过R3的e2/0口所作的单臂路由实现。
R2同时亦为出口路由器,其上使用NAT 实现内、外网地址的相互通信,并使用默认路由指向ISP 路由器的s1/0接口。在ISP 路由器上,建立一个环回接口用以模拟外网。
该企业网的IP 地址规划如下表所示:
表2.1 IP地址规划
a 、 根据上表中的IP 地址的规划依次配置各个路由器的接口。关键命令如下:
R2(config)#int loopback 0
R2(config-if)#ip add 2.2.2.2 255.255.255.255 R2(config-if)#int s1/0
R2(config-if)#ip add 202.202.2.2 255.255.255.0 R2(config-if)#no shut b 、 在交换机中划分好vlan 。
IEEE 于1999年颁布了用于标准化VLAN 实现方案的802.1Q 协议标准草案。VLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同
用户逻辑地划分成不同的广播域每一个VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的LAN 有着相同的属性。相关配置命令如下:
SW1(config)#vlan 10 SW1(config)#int f1/0
SW1(config-if)#switch mode access SW1(config-if)#switch access vlan 10 SW1(config-if)#exi SW1(config)#int f2/0
SW1(config-if)#switch mode trunk SW1(config-if)#swi
SW1(config-if)#switch trunk allowed vlan all SW1(config-if)#exi
c 、 在相关路由器上配置ACL 并在相应的接口应用ACL 。
访问控制列表(Access Control List,ACL ) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL 适用于所有的被路由协议,如IP 、IPX 、AppleTalk 等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。其关键配置命令如下:
R2(config)#access-list 101 permit 192.168.0.0 0.0.255.255 any R2(config)#access-list 101 permit ip 192.168.0.0 0.0.255.255 any R2(config)#int s1/0
R2(config-if)#ip access-group 101 in
d 、在为满足公司的上网需求的同时我们还需要保护公司的内网因此我们有必要用到NAT 技术。网络地址转换(NAT,Network Address Translation) 属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP 地址的转换技术,它被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。其关键命令配置如下: R1(config)#int s1/0 R1(config-if)#ip nat outside R1(config-if)#int f2/0
R1(config-if)#ip nat inside R1(config-if)#exi R1(config)#access
R1(config)#access-list 101 permi ip 192.168.0.0 0.0.255.255 any R1(config)#ip nat inside source list 101 pool abc overload
d 、 在为不同的部门部署了相关的vlan 之后为实现不同的部门之间的相互通信
需要使用单臂路由技术。单臂路由(router-on-a-stick )是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN (虚拟局域网)之间的互联互通。由于从拓扑结构图上看,在交换机与路由器之间,数据从一条线路进去,又从一个线路出来,两条线路重合,故形象的称之为“单臂路由”。其关键的配置命令如下: Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface fa0/3
Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit
e 、ospf 该企业的分支路由器和总路由器之间用ospf 协议。OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP ),用于在单一自治系统(autonomous system,AS )内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP ),故运作于自治系统内部。著名的迪克斯加算法被用来计算最短路径树。与RIP 相比,OSPF 是链路状态协议,而RIP 是距离矢量协议。不同厂商管理距离不同,思科OSPF 的协议管理距离(AD )是110,华为OSPF 的协议管理距离是150。其关键配置命令如下:
R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 192.1.1.0 0.0.0.255 area 0 R2(config-router)#network 192.3.1.0 0.0.0.255 area 0
R2(config-router)#network 192.4.1.0 0.0.0.255 area 0
三、网络测试
在网络环境搭建好之后,下一步需要进行的工作就是测试,看每个部分是否配置成功,不成功的话就要检查配置看是否有错,错在哪一步。如果成功的话,那就是能满足我们上述的要求。下面我们开始进行测试
3.1 vlan的划分以及单臂路由
在交换机中通过show 命令查看vlan 的划分以及在路由器R3中通过show 命令查看单臂路由。并通过ping 测试。结果如下图所示:
图3.1查看
vlan
图3.2查看单臂路由
图3.3ping 测试结果
3.2trunk 及链路捆绑测试
该部分主要测试交换机上的trunk 口以及链路捆绑是否成功。主要通过show 命令查看。测试结果如下:
图3.4SW 1 trunk口测试结果
图3.5 SW 链路测试结果
3.3分支路由器和主路由器之间ospf 测试
测试结果如下:
图3.6 R2 ospf测试结果
3.4 ACL及NAT 测试
R2上的ACL 部署及测试结果如下:
图3.6 R2 ACL测试结果
R2上的NAT 测试结果如下:
图3.7 R2 NAT测试结果
3.5全网联通性测试
全网连通性测试结果如下:
图3.8 全网连通性测试结果
通过对上面的测试的分析我们可以得出结论该公司的内网可以方便的访问外网,成功的实现了利用NAT 技术对网络的扩展。并用vlan 实现了逻辑隔离同时又通过单臂路由技术实现相互访问。分支路由器和总路由器之间成功通过ospf 协议互联。用ACL 限制了网络的访问范围。
四、设计中遇到的问题
到此为止整个网络的实施和测试已经全部完成并且测试通过。下面主要谈谈在该次设计中遇到的问题。
在该次的网络设计中遇到的一个主要问题是ACL 的应用,虽然在设计的过程中明白相应的ACL 的内容以及acl 条目的应用顺序,因此我创建了好几条ACL 并没有把他们放在同一个条目中,忽略了在把acl 应用到接口时每节口每方向只
能应用一条acl 。因此每次都会出现ospf 建好的邻居都会down 掉。通过仔细检查最终发现问题所在,通过把所有ACL 合并到同一个acl 中使问题得以解决。
五、网络实训的收获及体会
随着学期期末的临近我们也迎来了一计算机网络的课程设计。我觉的该次课程设计很贴近我们的现实生活与我们将来的工作也密切相关。在该次课程设计中我对路由器、交换机及PC 机的配置有了一个更加深刻的理解和运用。明白了如何配置OSPF 、ACL 以及NAT 技术的使用,通过这次设计我充分的感觉到了NAT 技术在现实生活中的重要性。在该次课设中我影响最深刻的是ACL 配置的失败。在ACL 配置上的失败让我认识到事无巨细都要认真仔细的对待不然一个小小的错误就会让你全局失败。
在我看来课程设计的目的就是一个对我们一个学期所学习的知识进行综合运用的能力的一个测试。课程设计让我们可以把所学的知识综合的运用到实践中提高我们分析问题、解决问题的能力这对我们对今后的学习、工作有着很大的帮助。同时随着社会的发展我个人认为今后人们的学习生活和工作会更加依赖计算机,因此网络的构建也会变得越来越重要将来会需要更多的网络人才这也凸显了我们网络工程专业的重要性。所以我们在现在的大学阶段应该认真的学习好我们本专业的知识为自己今后的深入学习打好基础。为将来走向工作岗位贡献社会做好充分的准备。
六、参考资料
[1] 谢希仁. 计算机网络(第5版)[M]. 北京:电子工业出版社,2008.1 [2] [美]Todd Lammle著,袁国忠,徐宏译.CCNA 学习指南(第7版)[M]. 北京:人民邮电出版社
计算机科学与技术系网络实训评分表
课题名称: 小公司局域网的构建
教师签名: 日 期:
(注:1.此页附在网络实训报告之后;2.综合成绩按优、良、中、及格和不及格五级评定。)
八、附录
8.1 ISP配置
ip cef
no ip domain lookup interface Loopback0
ip address 202.100.1.1 255.255.255.0 interface Serial1/0
ip address 202.100.2.1 255.255.255.0 serial restart-delay 0
ip route 192.168.0.0 255.255.0.0 202.100.2.2
8.2 R2配置
interface Loopback0
ip address 2.2.2.2 255.255.255.255 interface Serial1/0
ip address 202.100.2.2 255.255.255.0 ip nat outside ip virtual-reassembly interface Serial1/1
ip address 192.168.1.1 255.255.255.0
ip access-group 101 in ip nat inside router ospf 1 router-id 2.2.2.2 log-adjacency-changes network 2.2.2.2 0.0.0.0 area 0 network 192.168.1.0 0.0.0.255 area 0 default-information originate ip route 0.0.0.0 0.0.0.0 202.100.2.1
ip nat pool abc 202.100.2.5 202.100.2.254 netmask 255.255.255.0 ip nat inside source list nat pool abc overload ip access-list extended nat
permit ip 192.168.0.0 0.0.255.255 any access-list 101 permit ospf any any
access-list 101 permit icmp 192.168.3.0 0.0.0.255 any access-list 101 permit tcp 192.168.5.0 0.0.0.255 any eq www access-list 101 permit ip 192.168.4.0 0.0.0.255 any
8.3 R3配置
interface Loopback0
ip address 3.3.3.3 255.255.255.255 interface Serial1/0
ip address 192.168.1.2 255.255.255.0 interface Ethernet2/0
ip address 192.168.2.1 255.255.255.0 interface Ethernet2/0.10 encapsulation dot1Q 10
ip address 192.168.3.1 255.255.255.0 interface Ethernet2/0.20
encapsulation dot1Q 20
ip address 192.168.4.1 255.255.255.0 interface Ethernet2/0.30 encapsulation dot1Q 30
ip address 192.168.5.1 255.255.255.0 router ospf 1 router-id 3.3.3.3 log-adjacency-changes network 3.3.3.3 0.0.0.0 area 0 network 192.168.1.0 0.0.0.255 area 0 network 192.168.2.0 0.0.0.255 area 0 network 192.168.3.0 0.0.0.255 area 0 network 192.168.4.0 0.0.0.255 area 0 network 192.168.5.0 0.0.0.255 area 0
8.4 SW1配置
no ip routing no ip domain lookup interface Port-channel1 switchport mode trunk interface FastEthernet1/0 switchport mode trunk duplex full speed 100
channel-group 1 mode on interface FastEthernet1/1 switchport mode trunk duplex full speed 100
channel-group 1 mode on
interface FastEthernet1/2 switchport access vlan 10 duplex full
speed 100
interface FastEthernet1/3 switchport access vlan 20 duplex full
speed 100
interface FastEthernet1/4 switchport access vlan 30 duplex full
speed 100
8.5SW2配置 no ip routing
interface Port-channel1 switchport mode trunk interface FastEthernet1/0 switchport mode trunk speed 10
interface FastEthernet1/1 switchport mode trunk duplex full
speed 100
channel-group 1 mode on interface FastEthernet1/2 switchport mode trunk duplex full
speed 100
channel-group 1 mode on 15
16
网络综合实训 指导书
课程名称 网络综合实训 课题名称 小公司局域网的构建
专 业
班 级 学 号 姓 名 指导教师
2012年 12月 1 日
湖南工程学院 课 程 实 训 任 务 书
课程名称 网络综合实训 课 题 小公司局域网的构建
专业班级 学生姓名 学 号 指导老师 审 批
任务书下达日期 2012年12月1 日 任务完成日期 2012年 月 日
网络实训任务书
课题一 小公司局域网的构建
1、网络实训的目的和内容
某公司的网络规划如图所示,其中NC 为该公司的网络中心路由器,该企业每个职能部门都有自己的分支路由器,其中IT 部门的分支路由器为CS ,分支路由器与中心路由器之间使用OSFP 协议交互路由信息。CS 的e0/0下联一个由两台二层交换机构成的交换网络,两交换机之间形成 trunk 链路。该交换机网络又被划分为3个VLAN ,供不同的工作小组使用,其中硬件组使用VLAN 10,软件组使用VLAN 20,应用组使用VLAN 30,VLAN 之间的通讯通过CS 的e0/0口所作的单臂路由实现。
NC 同时亦为出口路由器,其上使用NAT 实现内、外网地址的相互通信,并使用默认路由指向ISP 路由器的s0/0接口。在ISP 路由器上,建立一个环回接口3.3.3.3,用以模拟外网。
(1)建立一个基于HP7000路由器或者CISCO 路由器的模拟园区网络出口; (2)实现网络出口处的访问控制列表ACL ,网络地址转换NAT 和端口映射等功能。
(3)实现HP 或者CISCO 设备的VLAN 功能
(4)实现HP 或者CISCO 设备的OSPF 以及静态默认路由和单播路由功能
2、网络拓扑结构
3、网络实训的相关知识
查询所提供的参考资料或者独立查询
4、分组及安排
分5组,同学可自由选题,自由组组,其余可自由选择。每个组必须独立完成指定的题目,每个同学按要求独立完成网络实训报告。
5、成绩评定
相关知识的掌握程度;设计内容的难度;做模拟实验的完成情况;设计说明书的质量高低;答辩时回答问题情况;网络实训周表现情况;总评成绩记入“网络实训成绩评分表”。
6、进
度安排
第 15周,具体安排如下:
附:
网络实训报告装订顺序:封面、任务书、目录、正文、评分表、附件(A4大小的图纸及程序清单)。 正文总字数要求在3000字以上(不含命令集)。
目录
网络实训任务书 . .................................................. I 课题一 小公司局域网的构建 ................................ I
1、网络实训的目的和内容 ..................................... I 2、网络拓扑结构 ............................................. I 4、分组及安排 .............................................. I I 5、成绩评定 ................................................ I I 6、进度安排 ............................................ I II 一、 需求分析 ................................................... 1
1.1总体需求 ................................................. 1 1.2具体需求 ................................................. 1 二、 网络规划 ................................................... 2
2.1公司拓扑图设计 ........................................... 2 2.2网络的具体实施 ........................................... 2 三、网络测试 . .................................................... 6
3.1 vlan的划分以及单臂路由 .................................. 6 3.2trunk 及链路捆绑测试 ...................................... 7 3.3分支路由器和主路由器之间ospf 测试 ........................ 7 3.4 ACL及NAT 测试 ........................................... 8 3.5全网联通性测试 ........................................... 9 四、设计中遇到的问题 . ............................................ 9 五、网络实训的收获及体会 . ....................................... 10 六、参考资料 . ................................................... 10 计算机科学与技术系网络实训评分表 . ............................... 11 八、附录 . ....................................................... 12
8.1 ISP配置 ................................................ 12 8.2 R2配置 ................................................. 12 8.3 R3配置 ................................................. 13 8.4 SW1配置 ................................................ 14 8.5SW2配置 ................................................. 15
一、 需求分析
1.1总体需求
随着办公自动化和无纸化的的发展在现代的企业事业单位中,人们越来越依赖于计算机,而在公司内部的相同的或者不同的部门之间又有存在了信息交换共享的需求。有时上级部门需要向下级部门发布相关文件下级部门也需要向上级部门做相关的工作汇报。同时我们当今所处的社会是一个信息化的社会我们需要及时的获取市场信息,以及推销自己的产品。综合上述需要作为一个企业事业单位都非常有必要搭建自己的计算机网络。
1.2具体需求
在该次的设计中主要模拟一个小型公司(假设该公司的为A )网络的搭建和设备的安装调试。
该企业每个职能部门都有自己的分支路由器,分支路由器与中心路由器之间使用OSFP 协议交互路由信息。IT 部门的分支路由器下联一个由两台二层交换机构成的交换网络,两交换机之间形成 trunk 链路。该交换机网络又被划分为3个VLAN ,供不同的工作小组使用,其中硬件组使用VLAN 10,软件组使用VLAN 20,应用组使用VLAN 30,VLAN 之间的通讯通过单臂路由实现。
同时模拟一个出口路由器,其上使用NAT 实现内、外网地址的相互通信,并使用默认路由指向ISP 路由器的。在ISP 路由器上,建立一个环回接口用以模拟外网。
(1)建立一个基于HP7000路由器或者CISCO 路由器的模拟园区网络出口; (2)实现网络出口处的访问控制列表ACL ,网络地址转换NAT 和端口映射等功能。
(3)实现HP 或者CISCO 设备的VLAN 功能
(4)实现HP 或者CISCO 设备的OSPF 以及静态默认路由和单播路由功能
二、 网络规划
2.1公司拓扑图设计
为实现该公司的上述各种需求,为该公司设计的拓扑图如下:
图2.1网络拓扑
2.2网络的具体实施
该公司的网络规划如图2.1所示,其中R2为该公司的网络中心路由器,其中IT 部门的分支路由器为R3。R3下联一个由两台二层交换机构成的交换网络,两交换机之间形成 trunk 链路。该交换机网络又被划分为3个VLAN ,供不同的工作小组使用,其中硬件组使用VLAN 10,软件组使用VLAN 20,应用组使用VLAN 30,VLAN 之间的通讯通过R3的e2/0口所作的单臂路由实现。
R2同时亦为出口路由器,其上使用NAT 实现内、外网地址的相互通信,并使用默认路由指向ISP 路由器的s1/0接口。在ISP 路由器上,建立一个环回接口用以模拟外网。
该企业网的IP 地址规划如下表所示:
表2.1 IP地址规划
a 、 根据上表中的IP 地址的规划依次配置各个路由器的接口。关键命令如下:
R2(config)#int loopback 0
R2(config-if)#ip add 2.2.2.2 255.255.255.255 R2(config-if)#int s1/0
R2(config-if)#ip add 202.202.2.2 255.255.255.0 R2(config-if)#no shut b 、 在交换机中划分好vlan 。
IEEE 于1999年颁布了用于标准化VLAN 实现方案的802.1Q 协议标准草案。VLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同
用户逻辑地划分成不同的广播域每一个VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的LAN 有着相同的属性。相关配置命令如下:
SW1(config)#vlan 10 SW1(config)#int f1/0
SW1(config-if)#switch mode access SW1(config-if)#switch access vlan 10 SW1(config-if)#exi SW1(config)#int f2/0
SW1(config-if)#switch mode trunk SW1(config-if)#swi
SW1(config-if)#switch trunk allowed vlan all SW1(config-if)#exi
c 、 在相关路由器上配置ACL 并在相应的接口应用ACL 。
访问控制列表(Access Control List,ACL ) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL 适用于所有的被路由协议,如IP 、IPX 、AppleTalk 等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。其关键配置命令如下:
R2(config)#access-list 101 permit 192.168.0.0 0.0.255.255 any R2(config)#access-list 101 permit ip 192.168.0.0 0.0.255.255 any R2(config)#int s1/0
R2(config-if)#ip access-group 101 in
d 、在为满足公司的上网需求的同时我们还需要保护公司的内网因此我们有必要用到NAT 技术。网络地址转换(NAT,Network Address Translation) 属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP 地址的转换技术,它被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。其关键命令配置如下: R1(config)#int s1/0 R1(config-if)#ip nat outside R1(config-if)#int f2/0
R1(config-if)#ip nat inside R1(config-if)#exi R1(config)#access
R1(config)#access-list 101 permi ip 192.168.0.0 0.0.255.255 any R1(config)#ip nat inside source list 101 pool abc overload
d 、 在为不同的部门部署了相关的vlan 之后为实现不同的部门之间的相互通信
需要使用单臂路由技术。单臂路由(router-on-a-stick )是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN (虚拟局域网)之间的互联互通。由于从拓扑结构图上看,在交换机与路由器之间,数据从一条线路进去,又从一个线路出来,两条线路重合,故形象的称之为“单臂路由”。其关键的配置命令如下: Switch(config)#interface fa0/2
Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface fa0/3
Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit
e 、ospf 该企业的分支路由器和总路由器之间用ospf 协议。OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP ),用于在单一自治系统(autonomous system,AS )内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP ),故运作于自治系统内部。著名的迪克斯加算法被用来计算最短路径树。与RIP 相比,OSPF 是链路状态协议,而RIP 是距离矢量协议。不同厂商管理距离不同,思科OSPF 的协议管理距离(AD )是110,华为OSPF 的协议管理距离是150。其关键配置命令如下:
R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 192.1.1.0 0.0.0.255 area 0 R2(config-router)#network 192.3.1.0 0.0.0.255 area 0
R2(config-router)#network 192.4.1.0 0.0.0.255 area 0
三、网络测试
在网络环境搭建好之后,下一步需要进行的工作就是测试,看每个部分是否配置成功,不成功的话就要检查配置看是否有错,错在哪一步。如果成功的话,那就是能满足我们上述的要求。下面我们开始进行测试
3.1 vlan的划分以及单臂路由
在交换机中通过show 命令查看vlan 的划分以及在路由器R3中通过show 命令查看单臂路由。并通过ping 测试。结果如下图所示:
图3.1查看
vlan
图3.2查看单臂路由
图3.3ping 测试结果
3.2trunk 及链路捆绑测试
该部分主要测试交换机上的trunk 口以及链路捆绑是否成功。主要通过show 命令查看。测试结果如下:
图3.4SW 1 trunk口测试结果
图3.5 SW 链路测试结果
3.3分支路由器和主路由器之间ospf 测试
测试结果如下:
图3.6 R2 ospf测试结果
3.4 ACL及NAT 测试
R2上的ACL 部署及测试结果如下:
图3.6 R2 ACL测试结果
R2上的NAT 测试结果如下:
图3.7 R2 NAT测试结果
3.5全网联通性测试
全网连通性测试结果如下:
图3.8 全网连通性测试结果
通过对上面的测试的分析我们可以得出结论该公司的内网可以方便的访问外网,成功的实现了利用NAT 技术对网络的扩展。并用vlan 实现了逻辑隔离同时又通过单臂路由技术实现相互访问。分支路由器和总路由器之间成功通过ospf 协议互联。用ACL 限制了网络的访问范围。
四、设计中遇到的问题
到此为止整个网络的实施和测试已经全部完成并且测试通过。下面主要谈谈在该次设计中遇到的问题。
在该次的网络设计中遇到的一个主要问题是ACL 的应用,虽然在设计的过程中明白相应的ACL 的内容以及acl 条目的应用顺序,因此我创建了好几条ACL 并没有把他们放在同一个条目中,忽略了在把acl 应用到接口时每节口每方向只
能应用一条acl 。因此每次都会出现ospf 建好的邻居都会down 掉。通过仔细检查最终发现问题所在,通过把所有ACL 合并到同一个acl 中使问题得以解决。
五、网络实训的收获及体会
随着学期期末的临近我们也迎来了一计算机网络的课程设计。我觉的该次课程设计很贴近我们的现实生活与我们将来的工作也密切相关。在该次课程设计中我对路由器、交换机及PC 机的配置有了一个更加深刻的理解和运用。明白了如何配置OSPF 、ACL 以及NAT 技术的使用,通过这次设计我充分的感觉到了NAT 技术在现实生活中的重要性。在该次课设中我影响最深刻的是ACL 配置的失败。在ACL 配置上的失败让我认识到事无巨细都要认真仔细的对待不然一个小小的错误就会让你全局失败。
在我看来课程设计的目的就是一个对我们一个学期所学习的知识进行综合运用的能力的一个测试。课程设计让我们可以把所学的知识综合的运用到实践中提高我们分析问题、解决问题的能力这对我们对今后的学习、工作有着很大的帮助。同时随着社会的发展我个人认为今后人们的学习生活和工作会更加依赖计算机,因此网络的构建也会变得越来越重要将来会需要更多的网络人才这也凸显了我们网络工程专业的重要性。所以我们在现在的大学阶段应该认真的学习好我们本专业的知识为自己今后的深入学习打好基础。为将来走向工作岗位贡献社会做好充分的准备。
六、参考资料
[1] 谢希仁. 计算机网络(第5版)[M]. 北京:电子工业出版社,2008.1 [2] [美]Todd Lammle著,袁国忠,徐宏译.CCNA 学习指南(第7版)[M]. 北京:人民邮电出版社
计算机科学与技术系网络实训评分表
课题名称: 小公司局域网的构建
教师签名: 日 期:
(注:1.此页附在网络实训报告之后;2.综合成绩按优、良、中、及格和不及格五级评定。)
八、附录
8.1 ISP配置
ip cef
no ip domain lookup interface Loopback0
ip address 202.100.1.1 255.255.255.0 interface Serial1/0
ip address 202.100.2.1 255.255.255.0 serial restart-delay 0
ip route 192.168.0.0 255.255.0.0 202.100.2.2
8.2 R2配置
interface Loopback0
ip address 2.2.2.2 255.255.255.255 interface Serial1/0
ip address 202.100.2.2 255.255.255.0 ip nat outside ip virtual-reassembly interface Serial1/1
ip address 192.168.1.1 255.255.255.0
ip access-group 101 in ip nat inside router ospf 1 router-id 2.2.2.2 log-adjacency-changes network 2.2.2.2 0.0.0.0 area 0 network 192.168.1.0 0.0.0.255 area 0 default-information originate ip route 0.0.0.0 0.0.0.0 202.100.2.1
ip nat pool abc 202.100.2.5 202.100.2.254 netmask 255.255.255.0 ip nat inside source list nat pool abc overload ip access-list extended nat
permit ip 192.168.0.0 0.0.255.255 any access-list 101 permit ospf any any
access-list 101 permit icmp 192.168.3.0 0.0.0.255 any access-list 101 permit tcp 192.168.5.0 0.0.0.255 any eq www access-list 101 permit ip 192.168.4.0 0.0.0.255 any
8.3 R3配置
interface Loopback0
ip address 3.3.3.3 255.255.255.255 interface Serial1/0
ip address 192.168.1.2 255.255.255.0 interface Ethernet2/0
ip address 192.168.2.1 255.255.255.0 interface Ethernet2/0.10 encapsulation dot1Q 10
ip address 192.168.3.1 255.255.255.0 interface Ethernet2/0.20
encapsulation dot1Q 20
ip address 192.168.4.1 255.255.255.0 interface Ethernet2/0.30 encapsulation dot1Q 30
ip address 192.168.5.1 255.255.255.0 router ospf 1 router-id 3.3.3.3 log-adjacency-changes network 3.3.3.3 0.0.0.0 area 0 network 192.168.1.0 0.0.0.255 area 0 network 192.168.2.0 0.0.0.255 area 0 network 192.168.3.0 0.0.0.255 area 0 network 192.168.4.0 0.0.0.255 area 0 network 192.168.5.0 0.0.0.255 area 0
8.4 SW1配置
no ip routing no ip domain lookup interface Port-channel1 switchport mode trunk interface FastEthernet1/0 switchport mode trunk duplex full speed 100
channel-group 1 mode on interface FastEthernet1/1 switchport mode trunk duplex full speed 100
channel-group 1 mode on
interface FastEthernet1/2 switchport access vlan 10 duplex full
speed 100
interface FastEthernet1/3 switchport access vlan 20 duplex full
speed 100
interface FastEthernet1/4 switchport access vlan 30 duplex full
speed 100
8.5SW2配置 no ip routing
interface Port-channel1 switchport mode trunk interface FastEthernet1/0 switchport mode trunk speed 10
interface FastEthernet1/1 switchport mode trunk duplex full
speed 100
channel-group 1 mode on interface FastEthernet1/2 switchport mode trunk duplex full
speed 100
channel-group 1 mode on 15
16