网络基础课程设计

无线网1.1无线网的概念是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。1.2无线网的应用主流应用的无线网络分为通过公众移动通信网实现的无线网络（如4G，3G或GPRS）和无线局域网（WIFI）两种方式。GPRS手机上网方式，是一种借助移动电话网络接入Internet的无线上网方式，因此只要你所在城市开通了GPRS上网业务，你在任何一个角落都可以通过笔记本电脑来上网。无线网络并不是何等神秘之物，可以说它是相对于我们普遍使用的有线网络而言的一种全新的网络组建方式。无线网络在一定程度上扔掉了有线网络必须依赖的网线。这样一来，你可以坐在家里的任何一个角落，抱着你的笔记本电脑，享受网络的乐趣，而不像从前那样必须要迁就于网络接口的布线位置。这样你的家里也不会被一根根的网线弄得乱七八糟了。1.3无线网的操作方法使用无线组网的技术，通过安装AP和PCMCIA无无线网卡或USB无线网卡，就可以在公司内部架构起无线局域网，使得办公区、会议室、会客室、展示厅及休息区都可以移动上网，为移动办公创造了条件。无线网是我们所学计算机中最为基础的，它只需要一台路由器与一台PC机就能实现无线网的连接，首先将路由器中的无线连接的方式设置好，然后在PC机中进行连接路由器中所设置好的连接方式，这样就实现了无线网的连接。1.4无线网的拓扑图图1-12VLAN的划分2.1VLAN的概念指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段的端到端的逻辑网络。网络中的站点不管它所处的物理位置都可根据需要灵活的加入到不同的逻辑网络中。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。2.2VLAN的作用主要是为了解决交换机在进行局域网互联时无法限制广播的问题。限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。1.LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。2.增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。3.借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

2.3VLAN的划分2.3.1基于端口的划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。2.3.2基于MAC地址的划分MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址由12位16进制数表示，前6位为网卡的厂商标识（OUI），后6位为网卡标识（NIC）。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。2.3.3基于IP地址的划分这种方法有利于组成基于服务或应用的虚拟局域网。用户可以随意移动工作站而无需重新配置网络地址。2.3.4基于IP组播划分将VLAN扩大到了局域网，这种方法具备更大的灵活性，而且容易通过路由器进项扩展。2.4VLAN划分的拓扑图图2-13单臂路由3.1单臂路由的概念单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。优缺点：VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。优点：实现不同VLAN 之间的通信，有助理解、学习VLAN原理和子接口概念。缺点：容易成为网络单点故障，配置稍有复杂，现实意义不大。3.2单臂路由的拓扑图图3-13.3单臂路由的配置R1：

Router>

Router>en

Router#conft

Router(config)#hostnameR1

R1(config)#interfacef0/0

R1(config-if)#nosh

--首先把物理接口激活，其它子接口就不用再激活

R1(config)#interfacef0/0.1

--进入子接口模式

R1(config-subif)#encapsulationdot1Q1

--对VLAN1进行封装DOT1Q

R1(config-subif)#ipaddress54

R1(config-subif)#exit

R1(config)#interfacef0/0.2

--进入子接口模式

R1(config-subif)#encapsulationdot1Q2

--对VLAN2进行封装DOT1Q

R1(config-subif)#ipaddress54

R1(config-subif)#exit

R1(config)#interfacef0/0.3

--进入子接口模式

R1(config-subif)#encapsulationdot1Q3

--对VLAN3进行封装DOT1Q

R1(config-subif)#ipaddress54

R1(config-subif)#exit

R1(config)#interfacef0/1

R1(config-if)#ipaddress

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#access-list1permit55--定义允许的流量

R1(config)#access-list1permit55

R1(config)#access-list1permit55

R1(config)#ipnatinsidesourcelist1interfacef0/1overload

--定义符合访问控制列表1的流量向F0/1口转发

R1(config)#interfacef0/0.1

R1(config-subif)#ipnatinside

--定义内部接口R1(config-subif)#exit

R1(config)#interfacef0/0.2

R1(config-subif)#ipnatinsideR1(config-subif)#exit

R1(config)#interfacef0/0.3

R1(config-subif)#ipnatinside

R1(config-subif)#exit

R1(config-if)#interfacef0/1

R1(config-if)#ipnatoutside

--定义外部接口

R1(config-if)#exit

R1(config)#iproute

--默认路由指向ISP

R1(config-if)#end

R1#

SW1：

Switch>

Switch>en

Switch#conft

Switch(config)#hostnameSW1

SW1(config)#vlan2

--创建VLAN2

SW1(config-vlan)#exit

SW1(config)#vlan3

--创建VLAN3

SW1(config-vlan)#exit

SW1(config)#interfacef0/2

SW1(config-if)#switchportmodeaccess

--端口模式为ACCESS

SW1(config-if)#switchportaccessvlan2

--把当前端口加入到VLAN2

SW1(config-if)#nosh

SW1(config-if)#exit

SW1(config)#interfacef0/3

SW1(config-if)#switchportmodeaccess

--端口模式为ACCESS

SW1(config-if)#switchportaccessvlan3

--把当前端口加入到VLAN3

SW1(config-if)#exit

SW1(config)#interfacef0/24

SW1(config)#switchporttrunkencapsulationdot1q

--把接口封装为DOT1Q

SW1(config-if)#switchportmodetrunk

--接口模式为TRUNK（中继）

SW1(config-if)#nosh

SW1(config-if)#switchporttrunkallowedvlanall

SW1#

ISP:

Router>

Router>en

Router#conft

Router(config)#hostnameISP

ISP(config)#interfacef0/1

ISP(config-if)#ipaddress

ISP(config-if)#nosh

ISP(config-if)#end

ISP#3.3.1PC机上分别做验证图3-2图3-34帧中继4.1帧中继的概念帧中继（FrameRelay）是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。帧中继提供的是数据链路层和物理层的协议规范，任何高层协议都独立于帧中继协议，因此，大大地简化了帧中继的实现。帧中继的主要应用之一是局域网互联，特别是在局域网通过广域网进行互联时，使用帧中继更能体现它的低网络时延、低设备费用、高带宽利用率等优点。帧中继是一种先进的广域网技术，实质上也是分组通信的一种形式，只不过它将X.25分组网中分组交换机之间的恢复差错、防止阻塞的处理过程进行了简化。4.2帧中继的特点1.使用光纤作为传输介质，因此误码率极低，能实现近似无差错传输，减少了进行差错校验的开销，提高了网络的吞吐量，它的数据传输速率和传输时延比X.25网络要分别高或低至少一个数量级。2.因为采用了基于变长帧的异步多路复用技术，帧中继主要用于数据传输，而不适合语音、视频或其他对时延时间敏感的信息传输。3.仅提供面向连接的虚电路服务。4.仅能检测到传输错误而不试图纠正错误，而只是简单地将错误帧丢弃。5.帧长度可变，允许最大帧长度在1600B以上。6.帧中继是一种宽带分组交换，使用复用技术时，其传输速率可高达44.6Mbps。4.3帧中继的拓扑图图4-14.4配置过程4.4.1路由器及模块添加3台路由器，我用的是2811，为路由器添加S端口模块，我用的是NM-4A/S模块。图4-24.4.2添加Cloud-PT-Empty设备与路由器连接添加一个Cloud-PT-Empty设备（Cloud0）模拟帧中继网络，为Cloud0添加3个S端口模块，好与路由器连接！图4-34.4.3设置好S1，S2，S3的DLCI值图4-4图4-5图4-64.4.4配置好Frame-relay连接图4-74.4.5连接端口并配置IP连接端口注意：路由器作为DTE设备，Cloud0作为DCE设备，按照拓扑添加3台PC作测试用，连接到路由器F端口，并启动各连接端口。为各PC设置好IP和网关图4-84.5路由器的配置R1路由器配置：

R1>en

R1#conft

R1(config)#ints1/0

进入S1/0端口配置

R1(config-if)#noshut

启动端口

R1(config-if)#encapsulationframe-relay

帧中继封装

R1(config-if)#frame-relaylmi-typecisco

帧中继类型为ciscoR1(config)#ints1/0.1point-to-point

配置子端口，并设置为点对点模式

R1(config-subif)#ipadd分配子端口ip地址

R1(config-subif)#frame-relayinterface-dlci102

指定点对点对应的DLCI值

R1(config-subif)#exitR1(config)#ints1/0.2point-to-point

配置子端口，并设置为点对点模式

R1(config-subif)#ipadd

分配子端口ip地址

R1(config-subif)#frame-relayinterface-dlci103

指定点对点对应的DLCI值

R1(config-subif)#exit

R2路由器配置：

R2>en

R2#conft

R2(config)#ints1/0

R2(config-if)#noshut

R2(config-if)#enframe-relay

R2(config-if)#frame-relaylmi-typeciscoR2(config)#ints1/0.1point-to-point

R2(config-subif)#ipadd

R2(config-subif)#frame-relayinterface-dlci201

R2(config-subif)#exitR2(config)#ints1/0.2p

R2(config-subif)#ipadd

R2(config-subif)#frame-relayinterface-dlci203

R2(config-subif)#exitR3路由器配置：

R3>en

R3#conft

R3(config)#ints1/0

R3(config-if)#noshut

R3(config-if)#enframe-relay

R3(config-if)#frame-relaylmi-typeciscoR3(config)#ints1/0.1point-to-point

R3(config-subif)#ipadd

R3(config-subif)#frame-relayinterface-dlci302

R3(config-subif)#exit

R3(config)#ints1/0.2point-to-point

R3(config-subif)#ipadd

R3(config-subif)#frame-relayinterface-dlci301

R3(config-subif)#exit在三台路由器上启动rip路由：

R1(config)#routerrip

启动rip路由

R1(config-router)#net

申明接口网络地址

R1(config-router)#net

申明接口网络地址

R1(config-router)#net

申明接口网络地址

R1(config-router)#exit

R1(config)#R2(config)#routerrip

R2(config-router)#net

R2(config-router)#net

R2(config-router)#net

R2(config-router)#exit

R2(config)#R3(config)#routerrip

R3(config-router)#net

R3(config-router)#net

R3(config-router)#net

R3(config-router)#exit

R3(config)#exit

Router#在三台路由器上启动F0/0端口R1#configure

进入特权模式

R1(config)interfacefastEthernet0/0

进入F0/0端口配置

R1(config-if)#ipaddress分配端口ip地址

R1(config-if)#noshutdown

启动端口

R1(config-if)#exitR2#configure

R2(config)interfacefastEthernet0/0

R2(config-if)#ipaddress

R2(config-if)#noshutdown

R2(config-if)#exitR3#configure

R3(config)interfacefastEthernet0/0

R3(config-if)#ipaddress

R3(config-if)#noshutdown

R3(config-if)#exit完成配置后，用PC1~3检验是否成功，实验完成4.6检测图4-9图4-105子网划分5.1子网划分的概念子网划分定义:Internet组织机构定义了五种IP地址，有A、B、C三类地址。A类网络有126个，每个A类网络可能有16777214台主机，它们处于同一广播域。而在同一广播域中有这么多结点是不可能的，网络会因为广播通信而饱和，结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。5.2子网划分的拓扑图图5-1已经有/24地址块供您用于网络设计。网络包含以下网段：连接到路由器R1的LAN要求具有能够支持15台主机的IP地址。连接到路由器R2的LAN要求具有能够支持30台主机的IP地址。路由器R1与路由器R2之间的链路要求链路的每一端都有IP地址。5.3子网的划分方法5.3.1利用子网数划分在划分前必须搞清楚要划分的子网数目，以及每个子网内所包含的主机数目，然后按以下基本步骤进行计算：第一步，将子网数目转化为二进制来表示：第二步取得子网数二进制的位数（n）：第三步，计算每个子网中最多容纳的计算机数；第四步，确定子网号；第五步，在子网号部分前加上原来的网络号，构成子网络号。5.3.2利用主机数来计算第一步，确定子网中需容纳的最多主机数；第二步，确定主机号的二进制位数；第三步，从分类的IP的主机号部分除去前步计算的主机号的位数，剩余即为子网号可用的二进制位数；第四步，子网号后的主机号部分用0补齐，确定子网号；第五步，在子网号部分前加上原来的网络号，构成子网络号。5.4子网掩码子网掩码是一个32位的2进制数，其对应网络地址的所有位置都为1，对应于主机地址的所有位置都为0。由此可知，A类网络的默认子网掩码是，B类网络的默认子网掩码是，C类网络的默认子网掩码是。将子网掩码和IP地址按位进行逻辑“与”运算，得到IP地址的网络地址，剩下的部分就是主机地址，从而区分出任意IP地址中的网络地址和主机地址。子网掩码常用点分十进制表示，我们还可以用CIDR的网络前缀法表示掩码，即“/<网络地址位数>；”。如/16表示B类网络的子网掩码为。掩码的作用是为了获取网络号。5.