计算机网络课程设计

1、一、具体设计内容1、题目：校园网网络构建方案设计2、具体情况：某高校现有两个地理位置分离的分校区，每个校区入网信息点有2000多个，先准备通过教科网接入因特网。从教科网只申请到若干个C类网络（地址够用），为了安全，要求每个分校区的学生公寓子网和教师子网在不同的广播域。同时，学校有若干台应用服务器，同时对内和对外提供web网络服务。3、要求：（1）分析以上情况，结合实验室条件，完成需求分析；（2）列出实验所需设备，完成网络拓扑结构图；（3）在实验环境下完成设备的具体配置；（4）调试验证。二、基本思路及所涉及的相关理论1、相关理论虚拟局域网VLAN网络地址转换路由表的配置网际控制报文协议ICMP2

2、、基本思路虚拟局域网VLAN（Virtual Local Area Network）的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。这样，广播报文被限制在一个VLAN内，使得学生公寓子网和教师子网不能直接通信。所以，虚拟局域网VLAN技术不但增强了局域网的安全性，同时也灵活于构建虚拟工作组

3、，用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，所以也很好解决了该高校有两个地理位置分离的分校区的问题，使得网络构建和维护更方便灵活。而且VLAN是在数据链路层的，划分子网是在网络层的，所以不同子网之间的VLAN即使是同名也不可以相互通信。 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部

4、的攻击，隐藏并保护网络内部的计算机。私有地址的“内部”网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文头中的源IP地址和目的IP地址，IP地址校验则在NAT处理过程中自动完成。而是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时

5、，可以采用动态转换的方式。所以，针对学校只申请到4个C类网络（），而该高校的每个校区入网信息点就达到2000多个的情况，可以利用动态NAT配置解决这个IP地址不足的问题。端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多

6、路复用方式。所以在真实方案中，该高校最好是用PAT的配置来解决几千个入网信息点却只有几百个合法IP地址的问题。三、方案设计1、主要网络设备： 路由器3个 云端1个 三层交换机2个 直通线10根 交叉线1根2、网络拓扑结构设计图四、具体配置步骤1、Router0的配置Router(config)#interface FastEthernet0/0Router(config-if)#Router(config-if)#exitRouter(config)#interface FastEthernet0/1Router(config-if)#Router(config-if)#exitRouter(

7、config)#interface FastEthernet0/0Router(config-if)#Router(config-if)#exitRouter(config)#interface FastEthernet0/1Router(config-if)#ip address Router(config-if)#Router(config-if)#exit2、SwitchA三层交换机上的配置Switch-A交换机VLAN端口成员IP地址1缺省VLAN 10015200610 3001115 4001620第一步：交换机恢复出厂设置switch#set default switch#wri

8、te switch#reload 第二步：给交换机设置IP地址即管理IP。switch#config switch(Config)#interface vlan 1 switch(Config-If-Vlan1)#ip address switch(Config-If-Vlan1)#no shutdown switch(Config-If-Vlan1)#exit switch(Config)#exit 第三步：创建vlan100、vlan200、vlan300和vlan400。switch(Config)#switch(Config)#vlan 100switch(Config-Vlan100

9、)#exitswitch(Config)#vlan 200switch(Config-Vlan200)#exitswitch(Config)#vlan 300switch(Config-Vlan300)#exitswitch(Config)#vlan 400switch(Config-Vlan400)#exitswitch(Config)#第四步：配置交换机各vlan虚接口的IP地址DCRS-5526S(Config)#int vlan 100 DCRS-5526S(Config-If-Vlan100)#ip address DCRS-5526S(Config-If-Vlan100)#no s

10、hutDCRS-5526S(Config-If-Vlan100)#exitDCRS-5526S(Config)#int vlan 200DCRS-5526S(Config-If-Vlan200)#ip address DCRS-5526S(Config-If-Vlan200)#no shutDCRS-5526S(Config-If-Vlan200)#exitDCRS-5526S(Config)#int vlan 300 DCRS-5526S(Config-If-Vlan300)#ip address DCRS-5526S(Config-If-Vlan300)#no shutDCRS-5526S

11、(Config-If-Vlan300)#exitDCRS-5526S(Config)#int vlan 400DCRS-5526S(Config-If-Vlan400)#ip address DCRS-5526S(Config-If-Vlan400)#no shutDCRS-5526S(Config-If-Vlan400)#exitDCRS-5526S(Config)#部分验证配置如下图：3、配置RouterA上路由器的两个接口的IP地址Router-A配置表F0/0F0/14、配置RouterB上路由器的两个接口的IP地址Router-B配置表F0/0F0/15、Router-A路由器动态N

12、AT配置：（配置Router-A的NAT）(1)定义合法IP地址池命令的语法如下： ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码(2)定义内部访问列表命令的语法如下： access-list 标号 permit 源地址 通配符（其中，标号为199之间的整数）本实验实际对Router-A配置动态NAT过程如下：Router-A#confRouter-A_config#ip access-list standard 1 ！定义访问控制列表Router-A_config_std_nacl#permit 55！定义允许转换的源地址范围Router-A_config_std_

13、nacl#exitRouter-A_config#ip nat pool netA 0 54 ！定义名为netA的转换地址池Router-A_config#ip nat inside source list 1 pool netA overload ！配置将ACL允许的源地址转换成netA中的地址，并且做PAT的地址复用Router-A_config#int f0/0 Router-A_config_f0/0#ip nat inside！定义F0/0为内部接口Router-A_config_f0/0#int f0/1Router-A_config_f0/1#ip nat outside！定义F

14、0/1为外部接口Router-A_config_f0/1#exitRouter-A_config#ip route ！配置路由器A的缺省路由Router-A#sh ip nat translatiosPro. Dir Inside local Inside global Outside local Outside globalICMP OUT :512 0:12512 :12512 :125126、Router-B路由器动态NAT配置：本实验实际对Router-B配置动态NAT过程如下：Router-B#confRouter-B_config#ip access-list standard 2

15、 ！定义访问控制列表Router-B_config_std_nacl#permit 55！定义允许转换的源地址范围Router-B_config_std_nacl#exitRouter-B_config#ip nat pool netB 0 54 ！定义名为netB的转换地址池Router-B_config#ip nat inside source list 2 pool netB overload ！配置将ACL允许的源地址转换成netB中的地址，并且做PAT的地址复用Router-B_config#int f0/0 Router-B_config_f0/0#ip nat inside！定义

16、F0/0为内部接口Router-B_config_f0/0#int f0/1Router-B_config_f0/1#ip nat outside！定义F0/1为外部接口Router-B_config_f0/1#exitRouter-B_config#ip route ！配置路由器B的缺省路由Router-B#sh ip nat translatiosPro. Dir Inside local Inside global Outside local Outside globalICMP OUT :512 0:12512 :12512 :12512 Router-A#sh ip nat tran

17、slationsPro Inside localInside globalOutside localOutside global-1010-五、调试过程中出现的问题及解决办法1、路由器接入时出现的问题：不仅在实验中，还是在课程设计中，凡是有用到路由器接入时通常会出现PC与PC之间Ping不通，而各PC只能Ping通到对方PC所接的交换机端口或路由器端口。然而这从理论上说既然一台PC能Ping通到对方PC所接的交换机端口或路由器端口，那么就应该可以Ping通对方PC的。但好几次实验都出现这种情况，可能由于机器设备的缘故，该问题还有待于解决。2、不同VLAN要进行通信：不同VLAN要进行通信，则需

18、要通过路由器或三层交换机等三层设备。所以本次实验中，两个子网里的学生机器和教师机器由于利用了三层交换机从而导致了在一定条件下是可以Ping通的。六、个人体会及建议1、建议（1）广播域问题冲突域（collision domain），所有直接连接在一起的，而且必须竞争以太网总线的节点都可以认为是处在同一个冲突域中，说白了就是一次只有一个设备发送信息，其他的只能等待。广播域（broadcast domain），广播域是一个逻辑上的计算机组，该组内的所有计算机都会收到同样的广播信息。（2）添加多个访问列表如果想将多个IP地址段转换为合法IP地址，可以添加多个访问列表。在本次实验中，当欲将55和55转换为合法IP地