网络系统集成

学

号：

2012442119

2014—2015学年第1

学期《网络系统集成》大作业报告题

目

：

企业网系统成专

业

：

计算机科学技术班

级

：

计科2012-03姓成

名绩

：：

李昌华电气与信息工程学院

1月

重庆科技学院《网络系统集成》大作业目录《网络系统集成》............................................................................................................................I大作业报告.......................................................................................................................................I目录...................................................................................................................................................I1.题目内容......................................................................................................................................11.1网拓扑...........................................................................................................................11.2题目要求............................................................................................................................12拓扑图...........................................................................................................33配置步骤.............................

.............................................................................................................43.1在二层交换机上划分VLAN...............................................................................................43.2单臂路由配置....................................................................................................................43.3帧中继配置........................................................................................................................43.4GREVPN配.....................................................................................................................43.5IPIPSEC+IKE野模式配置.................................................................................................3.6ospf配.............................................................................................................................3.7语音网关配置....................................................................................................................3.8配置IPV6地址建隧道..................................................................................................94结果与分析..................................................................................................................................94.1实操作内容...................................................................................................................5思考题........................................................................................................................................16总结............................................................................................................................................20致谢..................................................................................................................................................1参考文献..........................................................................................................................................I

重庆科技学院《网络系统集成》大作业1.题目内容请根据网络拓扑和大作业具体要求搭建平台配置调试相关设备和服务并完成结果分析题。1.1络拓扑图1.1网络拓扑1.2题目要求1、企业网利用私有专用地址进行内部网络的组织，因为这些地址在实际的生活中对internet是无效的IP所以您不能利用路由协义让其与外部的子网进行路由学习。2、总部有两个要求在交换机上正确的规划和实现，并在上对这两个VLAN进行单臂路由。3、企业网VLAN之间能够互相访问。4、以上TOP为一个企业网但是被分隔在三个不同的地理位置，要求总部使用多点的帧中继与分支企业相接，而分支企业使用物理接口的帧中继与总部相1

重庆科技学院《网络系统集成》大作业接。5、企业网分支2里面有两个子网利用环回地址来模拟实现。6、要求整个企业网启动OSPF的路由。7、确保路由学习的正确性。8、企业网分1有一个和一个DNS服务器，要求实现WEB和DNS服务（可在Windows2003Server中实现）。总部有一个邮件服务器，要求能实现用户之间的邮件收发。9、在VLAN3的主机上r3.要求由应答。10

您的私有专用网络主问internet上的WEB（）11总部和分支1、分支之间可以进行IP电话互通。12支和分支2通过野蛮的方式连接到中心用GRE-Over-IPSec的方式，在tunnel上运行OSPF协议来实现总部和分部之间的互通。13将和R3的互联，在口上配置的地址，在和的E0/1上配置地址利用自动隧道技术让R2和R3的E0/1口的下连电脑互通。2

S1/重庆科技学院《网络系统集成》大作业S1/拓扑图网络拓扑结构图是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主要有星型结构、环形结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状等。本次实验中我们运用到的器材主要就是路由器、交换机、PC个人机、虚拟机等基本器材。00E1/0/24

Tunnel0E1/0/19

E0/0

S2/0

2001.2.2

S1/0

2001.1.1VG2

Tunnel1

S2/02001.1.2

VG图2.1拓图3

重庆科技学院《网络系统集成》大作业配置步3.1在二层交换机上分VlanPortValnPort3.2单臂路由配置1RT1的置interface0interface0.2vlan-typedot1qvidipaddressinterface0.3vlan-typedot1qvidipaddressinterfaceportlink-typetrunkporttrunkpermitvlan2)交机的配置interfaceportlink-typetrunkporttrunkpermitvlan3.3帧中继配置1）配interfacelink-protocolfrfrmap300interfacelink-protocolfrFrmap2004

重庆科技学院《网络系统集成》大作业2)RT2配interfacelink-protocolfrfrmap3013）配interfacelink-protocolfrfrmap1003.4GREVPN配置1）配interfaceTunnel0ipaddresssourcedestinationkeepalive3interfaceTunnel1ipaddresssourcedestinationkeepalive32）的置interfaceTunnel1ipaddresssourcedestinationkeepalive33）的置interfaceTunnel0ipaddresssourcedestinationkeepalive33.5IPIPSEC+IKE野蛮式配置1RT1配ikelocal-namertaike创对等实5

重庆科技学院《网络系统集成》大作业exchange-modeaggressivepre-shared-keysimpleid-typenameremote-namertbremote-addressipsecproposal安提espauthentication-algorithmsha1espencrypition-algorithmaclnumber3001rule5permitsource0destinationrule10ipsecpolicypolicy110isakmpsecurityacl3001ike-peerrtbproposalprop-for-rtbinterfaceipsecpolicypolicy1ike创对等实体exchange-modeaggressivepre-shared-keysimpleid-typenameremote-namertcipsecproposal安全提议espauthentication-algorithmsha1espencrypition-algorithmaclnumber3002rule5permitsource0destinationrule10ipsecpolicypolicy210isakmpsecurityacl3002ike-peerrtcproposalprop-for-rtcinterfaceipsecpolicypolicy26

重庆科技学院《网络系统集成》大作业2）配ikelocal-namertcikertaexchange-modeaggressiveid-typenameremote-namertaremote-addressipsecproposalprop-for-rtaespauthentication-algorithmsha1espencrypition-algorithmaclnumber3001rule5permitsource0destinationrule10ipsecpolicypolicy110isakmpsecurityacl3001ike-peerrtaproposalprop-for-rtainterfaceipsecpolicypolicy13)RT3配ikelocal-namertbikertaexchange-modeaggressiveid-typenameremote-namertaremote-addressipsecproposalprop-for-rtaespauthentication-algorithmsha1espencrypition-algorithmaclnumber3001rule5permitsource0destinationrule10ipsecpolicypolicy110isakmpsecurityacl3001ike-peerrta7

重庆科技学院《网络系统集成》大作业proposalprop-for-rtainterfaceipsecpolicypolicy13.6ospf配置1）配ospf1areanetwork55network55network55network55network552）配ospf1areanetwork55network553）配ospf1areanetwork55network553.7语音网关配置1）VG1配interfaceEthernet1ipaddress8entity755voipmatch-templateaddressentity1002potsmatch-template0101002line0iproute-static72）VG2配interfaceEthernet08

重庆科技学院《网络系统集成》大作业ipaddressentity010voipmatch-templateaddress8entity2001potsmatch-template07552001line0iproute-static3.8配置IPV6地址建立隧道1)RT1配interface0ipaddressinterfaceTunnel5ipv6addresstunnel-protocolipv6-ipv4auto-tunnelsource02)RT3配interfaceEthernet0/1ipaddressinterfaceTunnel5ipv6addresstunnel-protocolipv6-ipv4auto-tunnelsourceEthernet0/14结果与分析4.1验操作内容（1）配置单臂路由实现VLAN之间的互相访问在交换机下面划分两个VLAN，然后通过单臂路由子网接口的配置让它们之9

重庆科技学院《网络系统集成》大作业间能够通信。图中是VLAN2下面的PC1机pingVLAN3下面的PC2。图4.1单臂路由子网互ping（3）OSPF和GRE-Over-IPSec加密的实现OSPF是默认以组播的形式，发送协议报文让路由相互学习路由信息。而当链路层协议为帧中继时数据链路层默认就不支持一对多的信息传递就不会允许组播报文的形式进行发送。VPN技术，实现总部和两个支部之间的联系。信息在经过隧道时利用GRE-Over-IPSec进行加密处理，实现报文的安全性。未配置前OSPF查看路由表RoutingTables:PublicDestinations:9Routes:9Destination/MaskProtoPreCostNextHopInterface/24Direct00Tun0/32Direct00InLoop0/24Direct007Eth0/07/32Direct00InLoop0/8Direct00InLoop0/32Direct00InLoop0/24Direct00S2/0/32Direct00S2/0/32Direct00InLoop0配置好，看路由表10

重庆科技学院《网络系统集成》大作业RoutingTables:PublicDestinations:11Routes:11Destination/MaskProtoPreCostNextHopInterface/24Direct00Tun0/32Direct00InLoop0/24OSPF103125Tun0/24Direct007Eth0/07/32Direct00InLoop0/8Direct00InLoop0/32Direct00InLoop0/24OSPF101563Tun0/24Direct00S2/0/32Direct00S2/0/32Direct00InLoop0（4业网分支1有一个WEB和一个DNS服务器要求实现WEB和DNS服在Windows2003Server中实现）。总部有一个邮件服务器，要求能实现用户之间的邮件收发。到目录C:\WINDOWS\system32\drivers\etc下，找到这个文件hosts在localhost下面添加一行改后保存即可。修改好了如下修改本地hosts文件：图4.3修改本地Hosts文件在配置好文件后，我们在二层交换机下VLAN3ping域名到的回应包如下图所示：11

重庆科技学院《网络系统集成》大作业图4.4实应答效果(5)网访问12

重庆科技学院《网络系统集成》大作业图4.5WEB访问（）件服务搭建13

重庆科技学院《网络系统集成》大作业14

重庆科技学院《网络系统集成》大作业（6）IPV6隧道技术实现网络之间的通信GRE隧道：使用标准的隧道技术，可在IPV4的GRE隧道上承载IPV6数据报文。GRE隧道是两点之间的链路，每条链路都是一条单独的隧道。所配置的IPV6地址是在tunnel接口上配置的，而配置IPV4地址是tunnel地址和目的地址，也就是隧道的起点和终点GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间的定期安全通信的稳定连接缘路由器与终端系统必须实现双栈。自动隧道：它能够完成点到多点的连接IPV4兼容IPV6自动隧道技术能够使隧道自动生成。IPV4兼容IPV6自动隧道中，只需告诉设备隧道的起点，隧道的终点由设备自动生成。为了完成设备自动产生终点的目的，兼容IPV6自动隧道需要使用一种特殊的地址，即IPV4容IPV6地址。实验中配置好道后可以在路由器之间相互ping，这就说明了我们在实验中的配置生效了。（7）在分支2上用回环端口loopback拟子网Loopback是一个虚拟接口，除非人为关闭，否则它会一直处于开启状态。15

重庆科技学院《网络系统集成》大作业5思考题1.在整个网络都配置完成后，在如果没通请解决？如果通了就跟踪的路由认真观察经过的路径并说明产生这种结果的原因？答：帧中继网络是一个非广播型的网络，而OSPF协议是以组播的形式向外发送协议报文。所以路由器1和路由器2将会无法学习到对方的路由信息。链路层协议为帧中继时，OSPF认的网络类型为，NBMA求网络中任意两台路由器之间都必须有一条虚拟电路可达此次实验中和RT3没有配置虚连接，所以必须将网络类型改为p2mp2.OSPF针对帧中继网络的路由需要特别解决方案吗？答：需要。帧中继在实施是有两种方案：和到点子接口，其中NBMA是所有的广域网链路都在同一个IP网段里；点到点子接口是每一条链路都在一个独立的IP网段里。有两种方法可以解决形成邻居的问题：一是在接口下申明可以广播；二是在接口下配置单播更新，让包通过单播方式传输。方法一：在默认的NBMA环境下手动制定邻居。方法二使用Ipospfnetworkbroadcast令将接口改成BMA多路访问广播类型方法三：使用Ipospfpoint-to-multipoint命令将接口改成点到多点类型方法四划分子接口使用Ipospfnetworkpoint-to-point将接口改成点到点模式。3.在R1PING已帧中继网络的IP能吗?PING对方能PING通吗？这是为什么？答：可以ping，不过要配置好两端要配置好对称的静态地址映射。在有帧中继网络的链路中，RT1不通，因为协议状态是，在帧中继网络中配置好帧中继交换机之后，可以对端的IP,如需要拼通自己的帧中继网络，加上一条静态地址的映射，就可以ping，而在本次帧中继网络当中，RT1与RT2是直接相连的，和RT2置好静态地址映射之后，IP和链路协议的状态都是UP，因此是可以互通的。4.结合要求13的实验结果，说明自动隧道技术的实现原理。对连接R2和R3的E0/0的链路抓包：在的下连电脑上PING方，获取基于自动隧道技术的传输报文。并根据这个实验结果分析GRE道和自动隧道的差别。16

自动隧道报文：PacketInfoFlags:Status:PacketLength:Timestamp:EthernetHeaderDestination:

重庆科技学院《网络系统集成》大作业0x000x0011802:11:01.56288000:0F:E2:41:5E:5B00:0F:E2:6D:7B:6FProtocolType:

0x0800

IPHeader-InternetProtocolDatagramVersion:Header

45

(20bytes)TypeofService:%00000000000.....Precedence:Normal....0...NormalThroughput.....0..Normal......0.-willignoreCEbit....CE-nocongestionTotalLength:Identifier:

10019FragmentationFlags:%000Fragment..0LastFragmentOffset:TimeToLive:

0255

(0bytes)Protocol:

41

//

负载是IPv6

数据包HeaderSourceIPAddress:Dest.IPAddress:NoIPOptions

0x23C5

be:0x22C5IPVersionHeader-InternetProtocolDatagramVersion:

6Priority:

0

UncharacterizedFlowLabel:PayloadLength:

0x00000040NextHeader:HopLimit:

0x3A127

-InternetControlMessagefor17

SourceAddress:

重庆科技学院《网络系统集成》大作业2002:CACA:0202:0002:0000:0000:0000:0002DestinationAddress:2002:CACA:0102:0002:0000:0000:0000:0002ICMPv6-InternetControlMessagesProtocolVersionICMPType:

129

ReplyCode:Checksum:Identifier:SequenceNumber:

00xFB3E0x00000x1500ICMPDataArea:abcdefghijklmnop6162636465666768696A6B6C6D6E6F70qrstuvwabcdefghi71727374757677616263646566676869FCS-FrameCheckSequenceFCS(Calculated):隧报文：PacketInfoFlags:Status:PacketLength:Timestamp:EthernetHeaderDestination:

0xA93375DD0x000x0012202:43:03.86757400:0F:E2:41:5E:5B00:0F:E2:6D:7B:6FProtocolType:

0x0800

IPHeader-InternetProtocolDatagramVersion:Header

45

(20bytes)TypeofService:%00000000000.....Precedence:Normal....0...NormalThroughput.....0..Normal......0.-willignoreCEbit....CE-nocongestionTotalLength:Identifier:

10448FragmentationFlags:%000Fragment..0LastFragmentOffset:TimeToLive:

0254

(0bytes)18

Protocol:

47

重庆科技学院《网络系统集成》大作业-GenericRoutingEncapsulationHeaderSourceIPAddress:Dest.IPAddress:NoIPOptions

0x239EGRE-GenericRoutingEncapsulationCheksumPresent:

0

Reserved0:Version:ProtocolType:Extrabytes

0x000000x86DDNumberofbytes:6000000000283A7F2002CACA01020002........00000000000000022002CACA0202000200000000000000028000FC0F00000044abcdefghijklmnop6162636465666768696A6B6C6D6E6F70qrstuvwabcdefghi71727374757677616263646566676869FCS-FrameCheckSequenceFCS(Calculated):

0xD837FAB219

重庆科技学院《网络系统集成》大作业6总结通过本次试验使我学到了很多以前都没接触到的东西，比单臂路由，是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口的方式实现原来相互隔离的不同VLAN（虚拟局域网之间的互联互通。还有本地环回接口，亦称为回送地址。此类接口是应用最为广泛的一种虚接口，几乎在每台路由器上都会使用。了解到的网络类型要依据链路层协议，当链路层协议时Etherne、时OSPF协议默认的网络类型是Broadcast.在该类型的网络中，通以组播的形式发送协议报文。当链路层协议是帧中继时，的默认网络类型是，即非广播多点可达。在该类型的网络中单播形式发送协议报文帧中继采用面向连接的分组交换技术，因此它无法支持OSPF协议以组播的方式发送协议报文。还接触到了隧道技术是它一种通过使用互联网络的基础设施在网络之间传递数据的方式使用隧道传递的数据可以是不同协议的数据帧或包隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送新的帧头