計算機網(wǎng)絡課程設計--校園網(wǎng)網(wǎng)絡構建方案設計

1、<p><b>　　一、具體設計內容</b></p><p>　　1、題目：校園網(wǎng)網(wǎng)絡構建方案設計</p><p>　　2、具體情況：某高?，F(xiàn)有兩個地理位置分離的分校區(qū)，每個校區(qū)入網(wǎng)信息點有2000多個，先準備通過教科網(wǎng)接入因特網(wǎng)。從教科網(wǎng)只申請到若干個C類網(wǎng)絡（地址夠用），為了安全，要求每個分校區(qū)的學生公寓子網(wǎng)和教師子網(wǎng)在不同的廣播域。同時，學校有若干臺應

2、用服務器，同時對內和對外提供web網(wǎng)絡服務。</p><p><b>　　3、要求：</b></p><p>　?。?）分析以上情況，結合實驗室條件，完成需求分析；</p><p>　?。?）列出實驗所需設備，完成網(wǎng)絡拓撲結構圖；</p><p>　?。?）在實驗環(huán)境下完成設備的具體配置；</p><

3、p><b>　?。?）調試驗證。</b></p><p>　　二、基本思路及所涉及的相關理論</p><p><b>　　1、相關理論</b></p><p><b>　　虛擬局域網(wǎng)VLAN</b></p><p><b>　　網(wǎng)絡地址轉換</b>&

4、lt;/p><p><b>　　路由表的配置</b></p><p>　　網(wǎng)際控制報文協(xié)議ICMP</p><p><b>　　2、基本思路</b></p><p>　　虛擬局域網(wǎng)VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種

5、將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術。這一新興技術主要應用于交換機和路由器中，但主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只有VLAN協(xié)議的第三層以上交換機才具有此功能，所以通過虛擬局域網(wǎng)VLAN技術可以很好地達到把每個分校區(qū)的學生公寓子網(wǎng)和教師子網(wǎng)分在不同的廣播域。這樣，廣播報文被限制在一個VLAN內，使得學生公寓子網(wǎng)和教師子網(wǎng)不能直接通信。</p><p>

6、;　　所以，虛擬局域網(wǎng)VLAN技術不但增強了局域網(wǎng)的安全性，同時也靈活于構建虛擬工作組，用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，所以也很好解決了該高校有兩個地理位置分離的分校區(qū)的問題，使得網(wǎng)絡構建和維護更方便靈活。而且VLAN是在數(shù)據(jù)鏈路層的，劃分子網(wǎng)是在網(wǎng)絡層的，所以不同子網(wǎng)之間的VLAN即使是同名也不可以相互通信。</p><p>　　網(wǎng)絡地址轉換(NAT,

7、Network Address Translation)屬接入廣域網(wǎng)(WAN)技術，是一種將私有（保留）地址轉化為合法IP地址的轉換技術，它被廣泛應用于各種類型Internet接入方式和各種類型的網(wǎng)絡中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡外部的攻擊，隱藏并保護網(wǎng)絡內部的計算機。私有地址的“內部”網(wǎng)絡通過路由器發(fā)送數(shù)據(jù)包時，私有地址被轉換成合法的IP地址，一個局域網(wǎng)只需使用少量IP地址(甚至

8、是1個)即可實現(xiàn)私有地址網(wǎng)絡內所有計算機與Internet的通信需求。NAT將自動修改IP報文頭中的源IP地址和目的IP地址，IP地址校驗則在NAT處理過程中自動完成。</p><p>　　而是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態(tài)轉換。動態(tài)轉換可以使用多個合法外部地址集

9、。當ISP提供的合法IP地址略少于網(wǎng)絡內部的計算機數(shù)量時，可以采用動態(tài)轉換的方式。所以，針對學校只申請到4個C類網(wǎng)絡（222.191.1.0——222.191.4.0），而該高校的每個校區(qū)入網(wǎng)信息點就達到2000多個的情況，可以利用動態(tài)NAT配置解決這個IP地址不足的問題。</p><p>　　端口多路復用(Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進行端口轉換，即端口

10、地址轉換(PAT，Port Address Translation).采用端口多路復用方式。內部網(wǎng)絡的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時，又可隱藏網(wǎng)絡內部的所有主機，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡中應用最多的就是端口多路復用方式。所以在真實方案中，該高校最好是用PAT的配置來解決幾千個入網(wǎng)信息點卻只有幾百個合法IP地址的問題。</p>

11、<p><b>　　三、方案設計</b></p><p><b>　　1、主要網(wǎng)絡設備：</b></p><p><b>　　路由器3個</b></p><p><b>　　云端1個</b></p><p><b>　　三層交換機2

12、個</b></p><p><b>　　直通線10根</b></p><p><b>　　交叉線1根</b></p><p>　　2、網(wǎng)絡拓撲結構設計圖</p><p><b>　　四、具體配置步驟</b></p><p>　　1、Route

13、r0的配置</p><p>　　Router(config)#interface FastEthernet0/0</p><p>　　Router(config-if)#</p><p>　　Router(config-if)#exit</p><p>　　Router(config)#interface FastEthernet0/1<

14、;/p><p>　　Router(config-if)#</p><p>　　Router(config-if)#exit</p><p>　　Router(config)#interface FastEthernet0/0</p><p>　　Router(config-if)#</p><p>　　Router(con

15、fig-if)#exit</p><p>　　Router(config)#interface FastEthernet0/1</p><p>　　Router(config-if)#ip address 192.168.0.1 255.255.255.0</p><p>　　Router(config-if)#</p><p>　　Rout

16、er(config-if)#exit</p><p>　　2、SwitchA三層交換機上的配置</p><p>　　第一步：交換機恢復出廠設置</p><p>　　switch#set default </p><p>　　switch#write </p><p>　　switch#reload </p&g

17、t;<p>　　第二步：給交換機設置IP地址即管理IP。</p><p>　　switch#config </p><p>　　switch(Config)#interface vlan 1 </p><p>　　switch(Config-If-Vlan1)#ip address 192.168.3.2 255.255.255.0 </p&g

18、t;<p>　　switch(Config-If-Vlan1)#no shutdown </p><p>　　switch(Config-If-Vlan1)#exit </p><p>　　switch(Config)#exit </p><p>　　第三步：創(chuàng)建vlan100、vlan200、vlan300和vlan400。</p>&

19、lt;p>　　switch(Config)#</p><p>　　switch(Config)#vlan 100</p><p>　　switch(Config-Vlan100)#exit</p><p>　　switch(Config)#vlan 200</p><p>　　switch(Config-Vlan200)#exit<

20、;/p><p>　　switch(Config)#vlan 300</p><p>　　switch(Config-Vlan300)#exit</p><p>　　switch(Config)#vlan 400</p><p>　　switch(Config-Vlan400)#exit</p><p>　　switch(C

21、onfig)#</p><p>　　第四步：配置交換機各vlan虛接口的IP地址</p><p>　　DCRS-5526S(Config)#int vlan 100 </p><p>　　DCRS-5526S(Config-If-Vlan100)#ip address 192.168.3.1 255.255.2

22、55.0</p><p>　　DCRS-5526S(Config-If-Vlan100)#no shut</p><p>　　DCRS-5526S(Config-If-Vlan100)#exit</p><p>　　DCRS-5526S(Config)#int vlan 200</p><p>　　DCRS-5526S(Config-If-V

23、lan200)#ip address 192.168.4.1 255.255.255.0</p><p>　　DCRS-5526S(Config-If-Vlan200)#no shut</p><p>　　DCRS-5526S(Config-If-Vlan200)#exit</p><p>　　DCRS-5526S(Config)#int vlan 300

24、 </p><p>　　DCRS-5526S(Config-If-Vlan300)#ip address 192.168.5.1 255.255.255.0</p><p>　　DCRS-5526S(Config-If-Vlan300)#no shut</p><p>　　DCRS-5526S(Config-If-Vla

25、n300)#exit</p><p>　　DCRS-5526S(Config)#int vlan 400</p><p>　　DCRS-5526S(Config-If-Vlan400)#ip address 192.168.6.1 255.255.255.0</p><p>　　DCRS-5526S(Config-If-Vlan400)#no shut</p&

26、gt;<p>　　DCRS-5526S(Config-If-Vlan400)#exit</p><p>　　DCRS-5526S(Config)#</p><p>　　部分驗證配置如下圖：</p><p>　　3、配置RouterA上路由器的兩個接口的IP地址</p><p>　　4、配置RouterB上路由器的兩個接口的IP地

27、址</p><p>　　5、Router-A路由器動態(tài)NAT配置：（配置Router-A的NAT）</p><p>　　(1)定義合法IP地址池命令的語法如下： </p><p>　　ip nat pool 地址池名稱 起始IP地址 終止IP地址 子網(wǎng)掩碼</p><p>　　(2)定義內部訪問列表命令的語法如下： </p>&

28、lt;p>　　access-list 標號 permit 源地址 通配符（其中，標號為1~99之間的整數(shù)）</p><p>　　本實驗實際對Router-A配置動態(tài)NAT過程如下：</p><p>　　Router-A#conf</p><p>　　Router-A_config#ip access-list standard 1 ！定義訪問控制列表&l

29、t;/p><p>　　Router-A_config_std_nacl#permit 192.168.0.0 0.0.255.255！定義允許轉換的源地址范圍</p><p>　　Router-A_config_std_nacl#exit</p><p>　　Router-A_config#ip nat pool netA 222.191.1.10 222.191.

30、1.254 255.255.255.0</p><p>　??！定義名為netA的轉換地址池</p><p>　　Router-A_config#ip nat inside source list 1 pool netA overload </p><p>　　！配置將ACL允許的源地址轉換成netA中的地址，并且做PAT的地址復用</p><p&

31、gt;　　Router-A_config#int f0/0 </p><p>　　Router-A_config_f0/0#ip nat inside！定義F0/0為內部接口</p><p>　　Router-A_config_f0/0#int f0/1</p><p>　　Router-A_config_f0/1#ip nat outside！

32、定義F0/1為外部接口</p><p>　　Router-A_config_f0/1#exit</p><p>　　Router-A_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2！配置路由器A的缺省路由</p><p>　　Router-A#sh ip nat translatios</p><p&g

33、t;　　Pro. Dir Inside local Inside global Outside local Outside global</p><p>　　ICMP OUT 192.168.1.3:512 222.191.1.10:12512 192.168.1.2:12512 192.168.1.2:12512</p><p>　　6、Rou

34、ter-B路由器動態(tài)NAT配置：</p><p>　　本實驗實際對Router-B配置動態(tài)NAT過程如下：</p><p>　　Router-B#conf</p><p>　　Router-B_config#ip access-list standard 2 ！定義訪問控制列表</p><p>　　Router-B_config_std

35、_nacl#permit 192.168.0.0 0.0.255.255！定義允許轉換的源地址范圍</p><p>　　Router-B_config_std_nacl#exit</p><p>　　Router-B_config#ip nat pool netB 222.191.2.10 222.191.2.254 255.255.255.0</p><p>

36、　　！定義名為netB的轉換地址池</p><p>　　Router-B_config#ip nat inside source list 2 pool netB overload </p><p>　　！配置將ACL允許的源地址轉換成netB中的地址，并且做PAT的地址復用</p><p>　　Router-B_config#int f0/0 </p>

37、<p>　　Router-B_config_f0/0#ip nat inside！定義F0/0為內部接口</p><p>　　Router-B_config_f0/0#int f0/1</p><p>　　Router-B_config_f0/1#ip nat outside！定義F0/1為外部接口</p><p>　　Router

38、-B_config_f0/1#exit</p><p>　　Router-B_config#ip route 0.0.0.0 0.0.0.0 192.168.10.2！配置路由器B的缺省路由</p><p>　　Router-B#sh ip nat translatios</p><p>　　Pro. Dir Inside local Insi

39、de global Outside local Outside global</p><p>　　ICMP OUT 192.168.10.2:512 222.191.2.10:12512 192.168.10.2:12512 192.168.10.2:12512 </p><p>　　Router-A#sh ip nat translations</p&g

40、t;<p>　　Pro Inside localInside globalOutside localOutside global</p><p>　　---192.168.1.110222.191.1.110------</p><p>　　五、調試過程中出現(xiàn)的問題及解決辦法</p><p>　　1、路由器接入時出現(xiàn)的

41、問題：</p><p>　　不僅在實驗中，還是在課程設計中，凡是有用到路由器接入時通常會出現(xiàn)PC與PC之間Ping不通，而各PC只能Ping通到對方PC所接的交換機端口或路由器端口。然而這從理論上說既然一臺PC能Ping通到對方PC所接的交換機端口或路由器端口，那么就應該可以Ping通對方PC的。但好幾次實驗都出現(xiàn)這種情況，可能由于機器設備的緣故，該問題還有待于解決。</p><p>　　

42、2、不同VLAN要進行通信：</p><p>　　不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設備。所以本次實驗中，兩個子網(wǎng)里的學生機器和教師機器由于利用了三層交換機從而導致了在一定條件下是可以Ping通的。</p><p><b>　　六、個人體會及建議</b></p><p><b>　　1、建議</b>

43、</p><p><b>　　（1）廣播域問題</b></p><p>　　沖突域（collision domain），所有直接連接在一起的，而且必須競爭以太網(wǎng)總線的節(jié)點都可以認為是處在同一個沖突域中，說白了就是一次只有一個設備發(fā)送信息，其他的只能等待。廣播域（broadcast domain），廣播域是一個邏輯上的計算機組，該組內的所有計算機都會收到同樣的廣播信息。

44、</p><p>　?。?）添加多個訪問列表</p><p>　　如果想將多個IP地址段轉換為合法IP地址，可以添加多個訪問列表。在本次實驗中，當欲將172.16.98.0~172.16.98.255和172.16.99.0~172.16.99.255轉換為合法IP地址時，應當添加下述命令：</p><p>　　access-list2 permit 172.16.

45、98.0~0.0.0.255</p><p>　　access-list2 permit 172.16.99.0~0.0.0.255</p><p>　?。?）2000多臺入網(wǎng)信息點的接入</p><p>　　通過更多交換機和路由器來實現(xiàn)2000多臺入網(wǎng)信息點的接入。比如在頂層交換機的不同端口中，配置不同的路由器和交換機在接出來以后，建議其IP地址的分配按不同的VL

46、AN的使用情況192.168.1.0網(wǎng)段開始節(jié)約分配，在不同使用IP范圍內，把路由器的端口配置成相應網(wǎng)段使用的開始IP地址就可以實現(xiàn)。</p><p><b>　　2、個人體會</b></p><p>　　此次課程設計使我更加深入的掌握了計算機網(wǎng)絡分析和設計的基本方法。增強了一定的自學能力和獨立分析問題、解決問題的能力。學會了自己分析解決問題的方法。在課程設計中，遇到

47、了很多不懂得問題，通過詢問老師，以及獨自上網(wǎng)查閱資料，查找有關書籍，找到了解決的方案。在這個過程中，雖然有很多的問題很棘手，但是通過自己的努力，還是很好地解決了問題。這樣知其本質則出現(xiàn)問題時能冷靜對待，分清是人為錯誤和還是機器故障，做到游刃有余，學有所得。當然，由于時間短暫，在實驗中未能更加貼近實際網(wǎng)絡配置的要求來做出相關實驗和配置，還有很多這方面的知識更要加以驗證和學習。所以說學習是無止境的，我還會在以后的學習中繼續(xù)學習，繼續(xù)努力！&