《计算机网络》web
课程设计报告书服务器
专业:计嵌网络
班级:计嵌151负载均衡
学号:1513052017性能
姓名:张耀学习
目录测试
1、 设计题目网站
2、 设备选型加密
3、 IP地址规划spa
4、 拓扑图设计
5、 主要技术
6、 配置清单
7、 总结
1、设计题目
一、课设目的
巩固《计算机网络》和《网络通讯》两门课程的知识,在本次课程设计中充分利用前面所学的知识,熟练应用全部技术,系统掌握一个较为复杂的网络配置过程。在课设中有少许须要的技术教学过程当中没有涉及,请本身查阅CCNA资料。
二、课设内容
项目背景:某中小型企业有两个部门,销售部(vlan10)与行政部(vlan 20)。要求同部门之间采用二层交换网络相连;不一样部门之间采用单臂路由方式互访。企业有一台内部web服务器,承载内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营商用以链接互联网,采用HDLC封装,因为从运营商只获取到一个公网IP地址,因此企业员工上网须要作NAT网络地址转换,具体拓扑结构如上图所示。
2、设备选型
名称 |
型号 |
数量 |
路由器 |
2811 |
6台 |
交换机 |
2960-24 |
2台 |
PC主机 |
PC-PT |
2台 |
直通线 |
-- |
6根 |
多模光缆 |
Serial DTE/DCE |
5根 |
交叉线 |
-- |
5根 |
Server主机 |
Server-PT |
1台 |
Laptop主机 |
Laptop-PT |
2台 |
网云 |
Cloud-PT |
1个 |
3、IP地址规划
设备 |
接口 |
IP地址 |
网关 |
ZY_PC1 |
Fa0 |
192.168.1.1 |
192.168.1.254 |
ZY_PC2 |
Fa0 |
192.168.2.1 |
192.168.2.254 |
ZY_PC3 |
Fa0 |
192.168.1.2 |
192.168.1.254 |
ZY_PC4 |
Fa0 |
192.168.2.2 |
192.168.2.254 |
ZY_Web Server |
Fa0 |
10.10.10.10 |
10.10.10.11 |
ZY_Router1 |
Fa0/0 |
172.16.1.1/24 |
|
Fa0/1 |
192.168.1.254/24 |
||
Se1/0 |
10.10.20.13/24 |
||
Se1/1 |
10.1.1.1/24 |
||
ZY_Router2 |
Se1/1 |
10.1.1.1/24 |
|
Se1/2 |
10.2.2.2/24 |
||
ZY_Router3 |
Fa0/0 |
192.168.2.254/24 |
|
Fa0/1 |
172.16.2.3/24 |
||
Se1/2 |
10.2.2.3/24 |
||
ZY_Router4 |
Fa0/0 |
172.16.1.4/24 |
|
Fa0/1 |
172.16.2.3/24 |
||
Se1/1 |
200.1.1.1 |
||
ZY_Router5-运营商 |
Se1/0 |
200.1.1.2 |
4、拓扑图设计
5、主要技术
Trunk:在路由/交换领域,VLAN的中继端口叫作trunk。trunk技术用在交换机之间互连,使不一样VLAN经过共享链路与其它交换机中的相同VLAN通讯。交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层(DataLinkLayer)的技术。
Vlan:在计算机网络中,一个二层网络能够被划分为多个不一样的广播域,一个广播域对应了一个特定的用户组,默认状况下这些不一样的广播域是相互隔离的。不一样的广播域之间想要通讯,须要经过一个或多个路由器。这样的一个广播域就称为VLAN。
单臂路由:在计算机网络中,一个二层网络能够被划分为多个不一样的广播域,一个广播域对应了一个特定的用户组,默认状况下这些不一样的广播域是相互隔离的。不一样的广播域之间想要通讯,须要经过一个或多个路由器。这样的一个广播域就称为VLAN。
默认路由:默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器可以作出的选择。若是没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃,默认路由在某些时候很是有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工做负担,提升网络性能。
动态路由:动态路由是指路由器可以自动地创建本身的路由表,而且可以根据实际状况的变化适时地进行调整。 (RIP、OSPF)
ACL:访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
帧中继:帧中继(Frame Relay)是一种用于链接计算机系统的面向分组的通讯方法。它主要用在公共或专用网上的局域网互联以及广域网链接。大多数公共电信局都提供帧中继服务,把它做为创建高性能的虚拟广域链接的一种途径。
NAT:NAT(NetworkAddress Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机原本已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但如今又想和因特网上的主机通讯(并不须要加密)时,可以使用NAT方法。
6、配置清单
1、基本配置
一、按上面的拓扑结构搭建仿真网络硬件
二、给路由器和交换机命名(能够本身选择命名)
-->为Router5命名(其余设备操做相同)
->全部设备从新命名后
三、配置和启动交换和路由的接口,配置终端设备的IP地址和默认网关。
-->配置PC1的IP地址和默认网关(其余设备操做相同)
-->开启并配置Router1的Fa0/0接口,并为其配置IP地址等属性(其余设备操做相同)
2、交换机配置
一、配置Etherchanne,捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式。
-->配置Sw1和Sw2
二、配置VTP,在Sw1与Sw2上配置VTP, 域名为nantong.Sw1做为Server;Sw2做为Client,设置密码为student。
-->配置Sw1
-->配置Sw2
三、配置创VLAN,建vlan 10,命名为sales;vlan 20命名为Admin.并把相应的接口划分到所属vlan中。在Sw1上设置管理vlan 10,地址为192.168.1.10/24;再设置管理vlan 20,地址为192.168.2.10/24.作一个ACL访问控制,要求只有PC1/PC2能够远程访问Sw1.
-->在Sw1上建立Vlan
-->在Router1上作ACL访问控制
四、单臂路由配置。单臂路由:vlan 10以R1的F0/1.10做为出口网关;vlan 20以R3的F0/0.20做为出口网关。(若没法实现,能够在一台路由器实现单臂功能)
3、路由配置
一、默认路由配置,在R4上配置默认路由,出口指向R5运营商。
2.、在内网路由器上配置RIPv2(关闭自动汇总),使得全网互通,关闭R4与运营商R5的S1/1 S1/0接口宣告。
三、在内网路由器配置单区域(area0)OSPF,使得全网互通,关闭R4与运营商R5的S0/0接口宣告。
四、配置ACL,在R1上设置ACL访问限制:全部用户均可以ping通Server; 除PC1和PC4之外,其余用户均可以访问内部网站。
-->测试(PC一、PC二、PC三、PC4均可以ping通Server)
--测试(PC二、PC3能够访问Server)
--测试(PC一、PC4不能够访问Server)
四.广域网配置
1.PPP链路配置,在R1/R2的串行链路封装PPP,进行PAP认证,R1为R2建立用户名Bob,密码为11111111;R2为R1建立用户名Alice,密码为22222222.
-->R1为R2建立
-->R2为R1建立
2.边界路由R4和运营商R5链路配置HDLC。
-->网云(Cloud-PT)配置
串口S0配置(S1操做相同)
3.NAT配置,在边界路由器R4上配置NAT,使得企业内部全部PC都能上网(ping通运营商的200.1.1.2), 但Server不容许链接外网。
--测试(PC一、PC二、PC三、PC4能够ping运营商)
--测试(Server不能够ping运营商)
7、总结
1.调试过程当中出现的问题以及解决办法
此次课设仍是遇到了挺多问题的,具体问题和解决办法以下:
一、刚开始的时候,是在设置路由器的各类端口的时候,子网掩码出现了问题,总是会出现overlap这个单词,查了词典才知道是覆盖的意思,因此它的子网掩码可能被覆盖了,因此我就将子网掩码改了一下,就能够了。
二、以后遇到问题的就是配置默认路由了,由于它须要出口指向运营商,因此我就有点矛盾了,因此我就设置了两种在里面,也不知道哪种是对的。
三、以后就是ACL,由于以前也没有学过这个,因此拿到这个的时候有点蒙,因此就各类查资料,查百度,问同窗,最终仍是顺利的解决了这个问题。
四、以后是帧中继,这个我按照老师发给咱们的实验手册一步一步的输入代码,舍友也跟个人步骤如出一辙,可是他的就是能够执行,可是个人就是不行,后来发现是网云配置出现了问题,虽然被这个问题困惑了很久,可是受益不浅。
五、最后一个NAT,在指定NAT的内部接口和外部接口一开始忘记配置了,后来检查导出的文件才检查到的。
2.我的体会及建议
此次课设说实话仍是很充实的,由于一步一步下来,每一步本身作出来都会有成就感,固然也会有挫败感啦,可是此次课设仍是很好的把上学期所学的东西巩固。仍是很想多学一点关于这门课的知识,由于实践起来真颇有趣。
3.参考文献
1.谢希仁 ,计算机网络(第7版),电子工业出版社
2.曹利,Packet Tracer5.0 使用手册
3.(美)Todd Lammle,CCNA学习指南:路由和交换认证:100-10一、200-10一、200-120:exams100-101,200-101,and200-120,人民邮电出版社
4.(美)Richard Deal,CCNA学习指南,人民邮电出版社
5.百度文库
注意:若是您须要doc格式的该文档。能够去查看本人的百度文库:https://wenku.baidu.com/view/6e54faf7b1717fd5360cba1aa8114431b80d8e50自行下载。