計算機網(wǎng)絡(luò)課程設(shè)計--校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計

1、<p><b>　　一、具體設(shè)計內(nèi)容</b></p><p>　　1、題目：校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計</p><p>　　2、具體情況：某高?，F(xiàn)有兩個地理位置分離的分校區(qū)，每個校區(qū)入網(wǎng)信息點有2000多個，先準備通過教科網(wǎng)接入因特網(wǎng)。從教科網(wǎng)只申請到若干個C類網(wǎng)絡(luò)（地址夠用），為了安全，要求每個分校區(qū)的學(xué)生公寓子網(wǎng)和教師子網(wǎng)在不同的廣播域。同時，學(xué)校有若干臺應(yīng)

2、用服務(wù)器，同時對內(nèi)和對外提供web網(wǎng)絡(luò)服務(wù)。</p><p><b>　　3、要求：</b></p><p>　　（1）分析以上情況，結(jié)合實驗室條件，完成需求分析；</p><p>　?。?）列出實驗所需設(shè)備，完成網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖；</p><p>　?。?）在實驗環(huán)境下完成設(shè)備的具體配置；</p><

3、p><b>　?。?）調(diào)試驗證。</b></p><p>　　二、基本思路及所涉及的相關(guān)理論</p><p><b>　　1、相關(guān)理論</b></p><p><b>　　虛擬局域網(wǎng)VLAN</b></p><p><b>　　網(wǎng)絡(luò)地址轉(zhuǎn)換</b>&

4、lt;/p><p><b>　　路由表的配置</b></p><p>　　網(wǎng)際控制報文協(xié)議ICMP</p><p><b>　　2、基本思路</b></p><p>　　虛擬局域網(wǎng)VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種

5、將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機和路由器中，但主流應(yīng)用還是在交換機之中。但又不是所有交換機都具有此功能，只有VLAN協(xié)議的第三層以上交換機才具有此功能，所以通過虛擬局域網(wǎng)VLAN技術(shù)可以很好地達到把每個分校區(qū)的學(xué)生公寓子網(wǎng)和教師子網(wǎng)分在不同的廣播域。這樣，廣播報文被限制在一個VLAN內(nèi)，使得學(xué)生公寓子網(wǎng)和教師子網(wǎng)不能直接通信。</p><p>

6、;　　所以，虛擬局域網(wǎng)VLAN技術(shù)不但增強了局域網(wǎng)的安全性，同時也靈活于構(gòu)建虛擬工作組，用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，所以也很好解決了該高校有兩個地理位置分離的分校區(qū)的問題，使得網(wǎng)絡(luò)構(gòu)建和維護更方便靈活。而且VLAN是在數(shù)據(jù)鏈路層的，劃分子網(wǎng)是在網(wǎng)絡(luò)層的，所以不同子網(wǎng)之間的VLAN即使是同名也不可以相互通信。</p><p>　　網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,

7、Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。私有地址的“內(nèi)部”網(wǎng)絡(luò)通過路由器發(fā)送數(shù)據(jù)包時，私有地址被轉(zhuǎn)換成合法的IP地址，一個局域網(wǎng)只需使用少量IP地址(甚至

8、是1個)即可實現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計算機與Internet的通信需求。NAT將自動修改IP報文頭中的源IP地址和目的IP地址，IP地址校驗則在NAT處理過程中自動完成。</p><p>　　而是隨機的，所有被授權(quán)訪問上Internet的私有IP地址可隨機轉(zhuǎn)換為任何指定的合法IP地址。也就是說，只要指定哪些內(nèi)部地址可以進行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時，就可以進行動態(tài)轉(zhuǎn)換。動態(tài)轉(zhuǎn)換可以使用多個合法外部地址集

9、。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計算機數(shù)量時，可以采用動態(tài)轉(zhuǎn)換的方式。所以，針對學(xué)校只申請到4個C類網(wǎng)絡(luò)（222.191.1.0——222.191.4.0），而該高校的每個校區(qū)入網(wǎng)信息點就達到2000多個的情況，可以利用動態(tài)NAT配置解決這個IP地址不足的問題。</p><p>　　端口多路復(fù)用(Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進行端口轉(zhuǎn)換，即端口

10、地址轉(zhuǎn)換(PAT，Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。所以在真實方案中，該高校最好是用PAT的配置來解決幾千個入網(wǎng)信息點卻只有幾百個合法IP地址的問題。</p>

11、<p><b>　　三、方案設(shè)計</b></p><p><b>　　1、主要網(wǎng)絡(luò)設(shè)備：</b></p><p><b>　　路由器3個</b></p><p><b>　　云端1個</b></p><p><b>　　三層交換機2

12、個</b></p><p><b>　　直通線10根</b></p><p><b>　　交叉線1根</b></p><p>　　2、網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計圖</p><p><b>　　四、具體配置步驟</b></p><p>　　1、Route

13、r0的配置</p><p>　　Router(config)#interface FastEthernet0/0</p><p>　　Router(config-if)#</p><p>　　Router(config-if)#exit</p><p>　　Router(config)#interface FastEthernet0/1<

14、;/p><p>　　Router(config-if)#</p><p>　　Router(config-if)#exit</p><p>　　Router(config)#interface FastEthernet0/0</p><p>　　Router(config-if)#</p><p>　　Router(con

15、fig-if)#exit</p><p>　　Router(config)#interface FastEthernet0/1</p><p>　　Router(config-if)#ip address 192.168.0.1 255.255.255.0</p><p>　　Router(config-if)#</p><p>　　Rout

16、er(config-if)#exit</p><p>　　2、SwitchA三層交換機上的配置</p><p>　　第一步：交換機恢復(fù)出廠設(shè)置</p><p>　　switch#set default </p><p>　　switch#write </p><p>　　switch#reload </p&g

17、t;<p>　　第二步：給交換機設(shè)置IP地址即管理IP。</p><p>　　switch#config </p><p>　　switch(Config)#interface vlan 1 </p><p>　　switch(Config-If-Vlan1)#ip address 192.168.3.2 255.255.255.0 </p&g

18、t;<p>　　switch(Config-If-Vlan1)#no shutdown </p><p>　　switch(Config-If-Vlan1)#exit </p><p>　　switch(Config)#exit </p><p>　　第三步：創(chuàng)建vlan100、vlan200、vlan300和vlan400。</p>&

19、lt;p>　　switch(Config)#</p><p>　　switch(Config)#vlan 100</p><p>　　switch(Config-Vlan100)#exit</p><p>　　switch(Config)#vlan 200</p><p>　　switch(Config-Vlan200)#exit<

20、;/p><p>　　switch(Config)#vlan 300</p><p>　　switch(Config-Vlan300)#exit</p><p>　　switch(Config)#vlan 400</p><p>　　switch(Config-Vlan400)#exit</p><p>　　switch(C

21、onfig)#</p><p>　　第四步：配置交換機各vlan虛接口的IP地址</p><p>　　DCRS-5526S(Config)#int vlan 100 </p><p>　　DCRS-5526S(Config-If-Vlan100)#ip address 192.168.3.1 255.255.2

22、55.0</p><p>　　DCRS-5526S(Config-If-Vlan100)#no shut</p><p>　　DCRS-5526S(Config-If-Vlan100)#exit</p><p>　　DCRS-5526S(Config)#int vlan 200</p><p>　　DCRS-5526S(Config-If-V

23、lan200)#ip address 192.168.4.1 255.255.255.0</p><p>　　DCRS-5526S(Config-If-Vlan200)#no shut</p><p>　　DCRS-5526S(Config-If-Vlan200)#exit</p><p>　　DCRS-5526S(Config)#int vlan 300

24、 </p><p>　　DCRS-5526S(Config-If-Vlan300)#ip address 192.168.5.1 255.255.255.0</p><p>　　DCRS-5526S(Config-If-Vlan300)#no shut</p><p>　　DCRS-5526S(Config-If-Vla

25、n300)#exit</p><p>　　DCRS-5526S(Config)#int vlan 400</p><p>　　DCRS-5526S(Config-If-Vlan400)#ip address 192.168.6.1 255.255.255.0</p><p>　　DCRS-5526S(Config-If-Vlan400)#no shut</p&

26、gt;<p>　　DCRS-5526S(Config-If-Vlan400)#exit</p><p>　　DCRS-5526S(Config)#</p><p>　　部分驗證配置如下圖：</p><p>　　3、配置RouterA上路由器的兩個接口的IP地址</p><p>　　4、配置RouterB上路由器的兩個接口的IP地

27、址</p><p>　　5、Router-A路由器動態(tài)NAT配置：（配置Router-A的NAT）</p><p>　　(1)定義合法IP地址池命令的語法如下： </p><p>　　ip nat pool 地址池名稱 起始IP地址 終止IP地址 子網(wǎng)掩碼</p><p>　　(2)定義內(nèi)部訪問列表命令的語法如下： </p>&

28、lt;p>　　access-list 標號 permit 源地址 通配符（其中，標號為1~99之間的整數(shù)）</p><p>　　本實驗實際對Router-A配置動態(tài)NAT過程如下：</p><p>　　Router-A#conf</p><p>　　Router-A_config#ip access-list standard 1 ！定義訪問控制列表&l

29、t;/p><p>　　Router-A_config_std_nacl#permit 192.168.0.0 0.0.255.255！定義允許轉(zhuǎn)換的源地址范圍</p><p>　　Router-A_config_std_nacl#exit</p><p>　　Router-A_config#ip nat pool netA 222.191.1.10 222.191.

30、1.254 255.255.255.0</p><p>　?。《x名為netA的轉(zhuǎn)換地址池</p><p>　　Router-A_config#ip nat inside source list 1 pool netA overload </p><p>　?。∨渲脤CL允許的源地址轉(zhuǎn)換成netA中的地址，并且做PAT的地址復(fù)用</p><p&

31、gt;　　Router-A_config#int f0/0 </p><p>　　Router-A_config_f0/0#ip nat inside！定義F0/0為內(nèi)部接口</p><p>　　Router-A_config_f0/0#int f0/1</p><p>　　Router-A_config_f0/1#ip nat outside！

32、定義F0/1為外部接口</p><p>　　Router-A_config_f0/1#exit</p><p>　　Router-A_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2！配置路由器A的缺省路由</p><p>　　Router-A#sh ip nat translatios</p><p&g

33、t;　　Pro. Dir Inside local Inside global Outside local Outside global</p><p>　　ICMP OUT 192.168.1.3:512 222.191.1.10:12512 192.168.1.2:12512 192.168.1.2:12512</p><p>　　6、Rou

34、ter-B路由器動態(tài)NAT配置：</p><p>　　本實驗實際對Router-B配置動態(tài)NAT過程如下：</p><p>　　Router-B#conf</p><p>　　Router-B_config#ip access-list standard 2 ！定義訪問控制列表</p><p>　　Router-B_config_std

35、_nacl#permit 192.168.0.0 0.0.255.255！定義允許轉(zhuǎn)換的源地址范圍</p><p>　　Router-B_config_std_nacl#exit</p><p>　　Router-B_config#ip nat pool netB 222.191.2.10 222.191.2.254 255.255.255.0</p><p>

36、　??！定義名為netB的轉(zhuǎn)換地址池</p><p>　　Router-B_config#ip nat inside source list 2 pool netB overload </p><p>　??！配置將ACL允許的源地址轉(zhuǎn)換成netB中的地址，并且做PAT的地址復(fù)用</p><p>　　Router-B_config#int f0/0 </p>

37、<p>　　Router-B_config_f0/0#ip nat inside！定義F0/0為內(nèi)部接口</p><p>　　Router-B_config_f0/0#int f0/1</p><p>　　Router-B_config_f0/1#ip nat outside！定義F0/1為外部接口</p><p>　　Router

38、-B_config_f0/1#exit</p><p>　　Router-B_config#ip route 0.0.0.0 0.0.0.0 192.168.10.2！配置路由器B的缺省路由</p><p>　　Router-B#sh ip nat translatios</p><p>　　Pro. Dir Inside local Insi

39、de global Outside local Outside global</p><p>　　ICMP OUT 192.168.10.2:512 222.191.2.10:12512 192.168.10.2:12512 192.168.10.2:12512 </p><p>　　Router-A#sh ip nat translations</p&g

40、t;<p>　　Pro Inside localInside globalOutside localOutside global</p><p>　　---192.168.1.110222.191.1.110------</p><p>　　五、調(diào)試過程中出現(xiàn)的問題及解決辦法</p><p>　　1、路由器接入時出現(xiàn)的

41、問題：</p><p>　　不僅在實驗中，還是在課程設(shè)計中，凡是有用到路由器接入時通常會出現(xiàn)PC與PC之間Ping不通，而各PC只能Ping通到對方PC所接的交換機端口或路由器端口。然而這從理論上說既然一臺PC能Ping通到對方PC所接的交換機端口或路由器端口，那么就應(yīng)該可以Ping通對方PC的。但好幾次實驗都出現(xiàn)這種情況，可能由于機器設(shè)備的緣故，該問題還有待于解決。</p><p>　　

42、2、不同VLAN要進行通信：</p><p>　　不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設(shè)備。所以本次實驗中，兩個子網(wǎng)里的學(xué)生機器和教師機器由于利用了三層交換機從而導(dǎo)致了在一定條件下是可以Ping通的。</p><p><b>　　六、個人體會及建議</b></p><p><b>　　1、建議</b>

43、</p><p><b>　　（1）廣播域問題</b></p><p>　　沖突域（collision domain），所有直接連接在一起的，而且必須競爭以太網(wǎng)總線的節(jié)點都可以認為是處在同一個沖突域中，說白了就是一次只有一個設(shè)備發(fā)送信息，其他的只能等待。廣播域（broadcast domain），廣播域是一個邏輯上的計算機組，該組內(nèi)的所有計算機都會收到同樣的廣播信息。

44、</p><p>　?。?）添加多個訪問列表</p><p>　　如果想將多個IP地址段轉(zhuǎn)換為合法IP地址，可以添加多個訪問列表。在本次實驗中，當(dāng)欲將172.16.98.0~172.16.98.255和172.16.99.0~172.16.99.255轉(zhuǎn)換為合法IP地址時，應(yīng)當(dāng)添加下述命令：</p><p>　　access-list2 permit 172.16.

45、98.0~0.0.0.255</p><p>　　access-list2 permit 172.16.99.0~0.0.0.255</p><p>　?。?）2000多臺入網(wǎng)信息點的接入</p><p>　　通過更多交換機和路由器來實現(xiàn)2000多臺入網(wǎng)信息點的接入。比如在頂層交換機的不同端口中，配置不同的路由器和交換機在接出來以后，建議其IP地址的分配按不同的VL

46、AN的使用情況192.168.1.0網(wǎng)段開始節(jié)約分配，在不同使用IP范圍內(nèi)，把路由器的端口配置成相應(yīng)網(wǎng)段使用的開始IP地址就可以實現(xiàn)。</p><p><b>　　2、個人體會</b></p><p>　　此次課程設(shè)計使我更加深入的掌握了計算機網(wǎng)絡(luò)分析和設(shè)計的基本方法。增強了一定的自學(xué)能力和獨立分析問題、解決問題的能力。學(xué)會了自己分析解決問題的方法。在課程設(shè)計中，遇到

47、了很多不懂得問題，通過詢問老師，以及獨自上網(wǎng)查閱資料，查找有關(guān)書籍，找到了解決的方案。在這個過程中，雖然有很多的問題很棘手，但是通過自己的努力，還是很好地解決了問題。這樣知其本質(zhì)則出現(xiàn)問題時能冷靜對待，分清是人為錯誤和還是機器故障，做到游刃有余，學(xué)有所得。當(dāng)然，由于時間短暫，在實驗中未能更加貼近實際網(wǎng)絡(luò)配置的要求來做出相關(guān)實驗和配置，還有很多這方面的知識更要加以驗證和學(xué)習(xí)。所以說學(xué)習(xí)是無止境的，我還會在以后的學(xué)習(xí)中繼續(xù)學(xué)習(xí)，繼續(xù)努力！&