网络互连课程设计

1、网络互联课 程 设 计 报 告学院：专业班级：姓名学号时间： 课程设计任务书1. 本课题的意义一、课程设计的目的和意义:1.目的：(1)通过设计一个完整的校园网络，从而掌握网络分析、网络设计技能，学会网络工程方案书或工程标书的书写规范，学会独立完成中小型网络的需求分析的设计，并正确分析需求结果，并独立完成方案的组网和实施。(2)培养综合运用计算机网络技术、组网技术、网络综合布线技术、部署网络和维护等方面的知识。2.意义： 在日新月异的网络时代，信息技术的迅猛发展和广泛深入的应用。本课程设计实现了模拟中小型企业网络的组建，让我们从路由协议原理到配置实践进行了全面的了解。二、主要技术:VLAN（V

2、irtual Local Area Network，虚拟局域网）一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。划分vlan：限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。ACL (Access Control Lists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进出网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则（rule），每条规则都描述了对匹配一定信息的数据包所采取的动作：允许通过（permit）或拒绝通过（deny）。通过ACL，可以限制某个IP地址的PC或者某

3、些网段的PC的上网活动。用于网络管理。NAT（Network Address Translation，网络地址转换），NAT技术能够解决lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。冗余备份，就是多准备一份或几份，以备不时之需。例如冗余备份服务器，就是2台服务器互为备份，一台故障了，另一台立刻接替。2.设计规划（1）需求分析：某中小型企业为了实现公司内部信息的共享和快速传递，进一步提高信息化的应用水平，迫切要求建设一个快递、可靠的网络运营平台。目前的建网要求为：1、 公司的私网中不允许出现公网地址。2、 网络有一定的冗余备份能力，不能出现环路。3、 保

4、持各个部门之间的独立性。4、 公司私网计算机能访问Internet。（2）规划方案： 划分VLAN:BOSS部和财务部划分为VLAN2市场部划分为VLAN3源主机测试命令目的主机结果BOSS部PC1财务部PC2PingPing财务部PC2市场部PC3连通不通冗余备份：SwitchA和SwitchB形成冗余备份。NAT:公司内网用户ID地址为：10.1.3.0/24，申请的公网IP为210.36.178.6，在路由器R1上实现NAT转换，使内网用户能够访问Internet。拓扑图：IP地址规划：设备名称IP地址掩码默认网关PC1PC2PC3PC410.1.3.1010.1.3.2010.1.3.

5、30202.0.1.1255.255.255.0255.255.255.0255.255.255.0255.255.255.010.1.3.25410.1.3.25410.1.3.254202.0.1.254R1 E0/0R1 E0/110.1.3.254210.36.178.1255.255.255.0255.255.255.0R1 E0/0R1 E0/1202.0.1.254210.36.178.2255.255.255.0255.255.255.0配置清单：system-viewH3Csysname SwtichA创建VLAN2，VLAN3：SwitchAvlan2 to 3Please

6、 wait. Done向当前VLAN中添加Access端口：SwitchAvlan2SwitchA-vlan2port e1/0/1 e1/0/2SwitchA-vlan2quitSwitchAvlan3SwitchA-vlan3 port e1/0/3SwitchA-vlan3quit在SwitchA和SwitchB实现冗余备份：创建手工聚合组1：SwitchAlink-aggregation group 1 mode manual将接口加入汇聚组：SwitchAinterface e1/0/4 SwitchA-ethernet1/0/4pork link-aggregation group

7、 1SwitchA-ethernet1/0/4quitSwitchAinterface e1/0/5SwitchA-ethernet1/0/5pork link-aggregation group 1SwitchA-ethernet1/0/5quitsystem-viewH3Csysname SwtichBSwitchBlink-aggregation group 1 mode manual将接口加入汇聚组：SwitchBinterface e1/0/1SwitchB-ethernet1/0/1pork link-aggregation group 1SwitchB-ethernet1/0/1

8、quitSwitchBinterface e1/0/2SwitchB-ethernet1/0/2pork link-aggregation group 1SwitchB-ethernet1/0/2quit在SwitchA查看端口Ethernrt1/0/1汇聚情况：SwitchAdisplay link-aggregation interface ethernet 1/0/1NAT地址转换配置：system-viewH3Csysname R1R1interface ethernet 0/0R1-ethernet0/0ip address 10.1.3.254 255.255.255.0R1-et

9、hernet0/0 interface ethernet 0/1R1-ethernet0/1 ip address 210.36.178.1 255.255.255.0R1-ethernet0/1quit配置R1的默认路由：R1 ip route-static 0.0.0.0 0.0.0.0 210.36.178.1system-viewH3Csysname R2R2interface ethernet 0/0R2-ethernet0/0ip address 202.0.1.254 255.255.255.0R2-ethernet0/0 interface ethernet 0/1R2-eth

10、ernet0/1 ip address 210.36.178.2 255.255.255.0R2-ethernet0/1quit配置R2的默认路由：R2 ip route-static 0.0.0.0 0.0.0.0 210.36.178.1配置R1的NAT：R1acl number 2001R1-acl-basic-2001rule peimit source 10.1.3.0 0.0.0.255 R1-acl-basic-2001rule denyR1-acl-basic-2001quitR1interface e0/1R1-ethernet0/1nat outbound 2001查看NA

11、T地址转换状态：R1display nat session实验结果:BOSS部PC1ping市场部的PC3：BOSS部PC1ping财务部PC2：说明VLAN划分成功在SwitchA查看端口Ethernrt1/0/1汇聚情况：SwitchAdisplay link-aggregation interface ethernet 1/0/1Ethernet 1/0/1：Selected AggID：1Local：Port-Priority：32768,Oper-key:2,Flag:0x00Remote:System ID：0x0,0000-0000-0000Port Number:0,Port-

12、Priority:0,Oper-key:0,Flag:0x00可以看到对端交换机SwitchB状态值的Remote各项值为0，手工聚合方式规定LACP是关闭的。在SwitchB查看MAC地址表：SwitchBdisplay mac-addressMAC ADDR VLAN ID STATE PORT INDEX ADING TIME(s)000f-e2b8-88ea 1 Learned Ethernet1/0/1 AGING该信息表明MAC地址000f-e2b8-88ea是交换机SwitchB是从Ethernet1/0/1学习到的。然后关闭Ethernet1/0/1端口，再次查看MAC地址表：

13、SwitchBinterface ethernet1/0/1SwitchB-ethernet1/0/1shutdownSwitchB-ethernet1/0/1quitSwitchBdisplay mac-address MAC ADDR VLAN ID STATE PORT INDEX ADING TIME(s)000f-e2b8-88ea 1 Learned Ethernet1/0/2 AGING由于端口Ethernet1/0/1已经关闭了，无法再学习到MAC地址。此时，MAC地址是从Ethernet1/0/2学习到的，说明Ethernet1/0/2代替了Ethernet1/0/1学习MA

14、C地址，实现了链路冗余备份。查看转换会话详细信息 ：RTdis nat session verbose Slot 0: Initiator: Source IP/port: 10.1.3.10/49920 Destination IP/port: 202.0.1.1/2048 DS-Lite tunnel peer: - VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) Inbound interface: GigabitEthernet0/0 Responder: Source IP/port: 10.1.3.30/49920 Dest

15、ination IP/port: 202.0.1.1/0 DS-Lite tunnel peer: - VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) Inbound interface: Serial1/0 State: ICMP_REPLY Application: OTHER Start time: 2017-04-19 10:38:04 TTL: 4s Initiator-Responder: 0 packets 0 bytes Responder-Initiator: 0 packets 0 bytes Total sessions found: 1PC4（外网）Ping内网IP：内网BOSS部PC1 Ping外网IP：可以看到内网Ping外网成功，而外网Ping不同内网，实现了NAT需求。4、小结通过这次课程设计，体会到了一个中小型企业设计网络不是一件简单的事。规划一个网络设计，需要考虑到需求规划好IP，还要掌握相关的技术能力。在信息高科技的时代下，我们不仅