計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)--校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計(jì)

1、<p><b>　　一、具體設(shè)計(jì)內(nèi)容</b></p><p>　　1、題目：校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計(jì)</p><p>　　2、具體情況：某高?，F(xiàn)有兩個(gè)地理位置分離的分校區(qū)，每個(gè)校區(qū)入網(wǎng)信息點(diǎn)有2000多個(gè)，先準(zhǔn)備通過教科網(wǎng)接入因特網(wǎng)。從教科網(wǎng)只申請(qǐng)到若干個(gè)C類網(wǎng)絡(luò)（地址夠用），為了安全，要求每個(gè)分校區(qū)的學(xué)生公寓子網(wǎng)和教師子網(wǎng)在不同的廣播域。同時(shí)，學(xué)校有若干臺(tái)應(yīng)

2、用服務(wù)器，同時(shí)對(duì)內(nèi)和對(duì)外提供web網(wǎng)絡(luò)服務(wù)。</p><p><b>　　3、要求：</b></p><p>　?。?）分析以上情況，結(jié)合實(shí)驗(yàn)室條件，完成需求分析；</p><p>　　（2）列出實(shí)驗(yàn)所需設(shè)備，完成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；</p><p>　?。?）在實(shí)驗(yàn)環(huán)境下完成設(shè)備的具體配置；</p><

3、p><b>　?。?）調(diào)試驗(yàn)證。</b></p><p>　　二、基本思路及所涉及的相關(guān)理論</p><p><b>　　1、相關(guān)理論</b></p><p><b>　　虛擬局域網(wǎng)VLAN</b></p><p><b>　　網(wǎng)絡(luò)地址轉(zhuǎn)換</b>&

4、lt;/p><p><b>　　路由表的配置</b></p><p>　　網(wǎng)際控制報(bào)文協(xié)議ICMP</p><p><b>　　2、基本思路</b></p><p>　　虛擬局域網(wǎng)VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種

5、將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能，只有VLAN協(xié)議的第三層以上交換機(jī)才具有此功能，所以通過虛擬局域網(wǎng)VLAN技術(shù)可以很好地達(dá)到把每個(gè)分校區(qū)的學(xué)生公寓子網(wǎng)和教師子網(wǎng)分在不同的廣播域。這樣，廣播報(bào)文被限制在一個(gè)VLAN內(nèi)，使得學(xué)生公寓子網(wǎng)和教師子網(wǎng)不能直接通信。</p><p>

6、;　　所以，虛擬局域網(wǎng)VLAN技術(shù)不但增強(qiáng)了局域網(wǎng)的安全性，同時(shí)也靈活于構(gòu)建虛擬工作組，用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，所以也很好解決了該高校有兩個(gè)地理位置分離的分校區(qū)的問題，使得網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。而且VLAN是在數(shù)據(jù)鏈路層的，劃分子網(wǎng)是在網(wǎng)絡(luò)層的，所以不同子網(wǎng)之間的VLAN即使是同名也不可以相互通信。</p><p>　　網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,

7、Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。私有地址的“內(nèi)部”網(wǎng)絡(luò)通過路由器發(fā)送數(shù)據(jù)包時(shí)，私有地址被轉(zhuǎn)換成合法的IP地址，一個(gè)局域網(wǎng)只需使用少量IP地址(甚至

8、是1個(gè))即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。NAT將自動(dòng)修改IP報(bào)文頭中的源IP地址和目的IP地址，IP地址校驗(yàn)則在NAT處理過程中自動(dòng)完成。</p><p>　　而是隨機(jī)的，所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集

9、。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)，可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。所以，針對(duì)學(xué)校只申請(qǐng)到4個(gè)C類網(wǎng)絡(luò)（222.191.1.0——222.191.4.0），而該高校的每個(gè)校區(qū)入網(wǎng)信息點(diǎn)就達(dá)到2000多個(gè)的情況，可以利用動(dòng)態(tài)NAT配置解決這個(gè)IP地址不足的問題。</p><p>　　端口多路復(fù)用(Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口

10、地址轉(zhuǎn)換(PAT，Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。所以在真實(shí)方案中，該高校最好是用PAT的配置來解決幾千個(gè)入網(wǎng)信息點(diǎn)卻只有幾百個(gè)合法IP地址的問題。</p>

11、<p><b>　　三、方案設(shè)計(jì)</b></p><p><b>　　1、主要網(wǎng)絡(luò)設(shè)備：</b></p><p><b>　　路由器3個(gè)</b></p><p><b>　　云端1個(gè)</b></p><p><b>　　三層交換機(jī)2

12、個(gè)</b></p><p><b>　　直通線10根</b></p><p><b>　　交叉線1根</b></p><p>　　2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖</p><p><b>　　四、具體配置步驟</b></p><p>　　1、Route

13、r0的配置</p><p>　　Router(config)#interface FastEthernet0/0</p><p>　　Router(config-if)#</p><p>　　Router(config-if)#exit</p><p>　　Router(config)#interface FastEthernet0/1<

14、;/p><p>　　Router(config-if)#</p><p>　　Router(config-if)#exit</p><p>　　Router(config)#interface FastEthernet0/0</p><p>　　Router(config-if)#</p><p>　　Router(con

15、fig-if)#exit</p><p>　　Router(config)#interface FastEthernet0/1</p><p>　　Router(config-if)#ip address 192.168.0.1 255.255.255.0</p><p>　　Router(config-if)#</p><p>　　Rout

16、er(config-if)#exit</p><p>　　2、SwitchA三層交換機(jī)上的配置</p><p>　　第一步：交換機(jī)恢復(fù)出廠設(shè)置</p><p>　　switch#set default </p><p>　　switch#write </p><p>　　switch#reload </p&g

17、t;<p>　　第二步：給交換機(jī)設(shè)置IP地址即管理IP。</p><p>　　switch#config </p><p>　　switch(Config)#interface vlan 1 </p><p>　　switch(Config-If-Vlan1)#ip address 192.168.3.2 255.255.255.0 </p&g

18、t;<p>　　switch(Config-If-Vlan1)#no shutdown </p><p>　　switch(Config-If-Vlan1)#exit </p><p>　　switch(Config)#exit </p><p>　　第三步：創(chuàng)建vlan100、vlan200、vlan300和vlan400。</p>&

19、lt;p>　　switch(Config)#</p><p>　　switch(Config)#vlan 100</p><p>　　switch(Config-Vlan100)#exit</p><p>　　switch(Config)#vlan 200</p><p>　　switch(Config-Vlan200)#exit<

20、;/p><p>　　switch(Config)#vlan 300</p><p>　　switch(Config-Vlan300)#exit</p><p>　　switch(Config)#vlan 400</p><p>　　switch(Config-Vlan400)#exit</p><p>　　switch(C

21、onfig)#</p><p>　　第四步：配置交換機(jī)各vlan虛接口的IP地址</p><p>　　DCRS-5526S(Config)#int vlan 100 </p><p>　　DCRS-5526S(Config-If-Vlan100)#ip address 192.168.3.1 255.255.2

22、55.0</p><p>　　DCRS-5526S(Config-If-Vlan100)#no shut</p><p>　　DCRS-5526S(Config-If-Vlan100)#exit</p><p>　　DCRS-5526S(Config)#int vlan 200</p><p>　　DCRS-5526S(Config-If-V

23、lan200)#ip address 192.168.4.1 255.255.255.0</p><p>　　DCRS-5526S(Config-If-Vlan200)#no shut</p><p>　　DCRS-5526S(Config-If-Vlan200)#exit</p><p>　　DCRS-5526S(Config)#int vlan 300

24、 </p><p>　　DCRS-5526S(Config-If-Vlan300)#ip address 192.168.5.1 255.255.255.0</p><p>　　DCRS-5526S(Config-If-Vlan300)#no shut</p><p>　　DCRS-5526S(Config-If-Vla

25、n300)#exit</p><p>　　DCRS-5526S(Config)#int vlan 400</p><p>　　DCRS-5526S(Config-If-Vlan400)#ip address 192.168.6.1 255.255.255.0</p><p>　　DCRS-5526S(Config-If-Vlan400)#no shut</p&

26、gt;<p>　　DCRS-5526S(Config-If-Vlan400)#exit</p><p>　　DCRS-5526S(Config)#</p><p>　　部分驗(yàn)證配置如下圖：</p><p>　　3、配置RouterA上路由器的兩個(gè)接口的IP地址</p><p>　　4、配置RouterB上路由器的兩個(gè)接口的IP地

27、址</p><p>　　5、Router-A路由器動(dòng)態(tài)NAT配置：（配置Router-A的NAT）</p><p>　　(1)定義合法IP地址池命令的語法如下： </p><p>　　ip nat pool 地址池名稱 起始IP地址 終止IP地址 子網(wǎng)掩碼</p><p>　　(2)定義內(nèi)部訪問列表命令的語法如下： </p>&

28、lt;p>　　access-list 標(biāo)號(hào) permit 源地址 通配符（其中，標(biāo)號(hào)為1~99之間的整數(shù)）</p><p>　　本實(shí)驗(yàn)實(shí)際對(duì)Router-A配置動(dòng)態(tài)NAT過程如下：</p><p>　　Router-A#conf</p><p>　　Router-A_config#ip access-list standard 1 ！定義訪問控制列表&l

29、t;/p><p>　　Router-A_config_std_nacl#permit 192.168.0.0 0.0.255.255！定義允許轉(zhuǎn)換的源地址范圍</p><p>　　Router-A_config_std_nacl#exit</p><p>　　Router-A_config#ip nat pool netA 222.191.1.10 222.191.

30、1.254 255.255.255.0</p><p>　??！定義名為netA的轉(zhuǎn)換地址池</p><p>　　Router-A_config#ip nat inside source list 1 pool netA overload </p><p>　　！配置將ACL允許的源地址轉(zhuǎn)換成netA中的地址，并且做PAT的地址復(fù)用</p><p&

31、gt;　　Router-A_config#int f0/0 </p><p>　　Router-A_config_f0/0#ip nat inside！定義F0/0為內(nèi)部接口</p><p>　　Router-A_config_f0/0#int f0/1</p><p>　　Router-A_config_f0/1#ip nat outside！

32、定義F0/1為外部接口</p><p>　　Router-A_config_f0/1#exit</p><p>　　Router-A_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2！配置路由器A的缺省路由</p><p>　　Router-A#sh ip nat translatios</p><p&g

33、t;　　Pro. Dir Inside local Inside global Outside local Outside global</p><p>　　ICMP OUT 192.168.1.3:512 222.191.1.10:12512 192.168.1.2:12512 192.168.1.2:12512</p><p>　　6、Rou

34、ter-B路由器動(dòng)態(tài)NAT配置：</p><p>　　本實(shí)驗(yàn)實(shí)際對(duì)Router-B配置動(dòng)態(tài)NAT過程如下：</p><p>　　Router-B#conf</p><p>　　Router-B_config#ip access-list standard 2 ！定義訪問控制列表</p><p>　　Router-B_config_std

35、_nacl#permit 192.168.0.0 0.0.255.255！定義允許轉(zhuǎn)換的源地址范圍</p><p>　　Router-B_config_std_nacl#exit</p><p>　　Router-B_config#ip nat pool netB 222.191.2.10 222.191.2.254 255.255.255.0</p><p>

36、　??！定義名為netB的轉(zhuǎn)換地址池</p><p>　　Router-B_config#ip nat inside source list 2 pool netB overload </p><p>　?。∨渲脤CL允許的源地址轉(zhuǎn)換成netB中的地址，并且做PAT的地址復(fù)用</p><p>　　Router-B_config#int f0/0 </p>

37、<p>　　Router-B_config_f0/0#ip nat inside！定義F0/0為內(nèi)部接口</p><p>　　Router-B_config_f0/0#int f0/1</p><p>　　Router-B_config_f0/1#ip nat outside！定義F0/1為外部接口</p><p>　　Router

38、-B_config_f0/1#exit</p><p>　　Router-B_config#ip route 0.0.0.0 0.0.0.0 192.168.10.2！配置路由器B的缺省路由</p><p>　　Router-B#sh ip nat translatios</p><p>　　Pro. Dir Inside local Insi

39、de global Outside local Outside global</p><p>　　ICMP OUT 192.168.10.2:512 222.191.2.10:12512 192.168.10.2:12512 192.168.10.2:12512 </p><p>　　Router-A#sh ip nat translations</p&g

40、t;<p>　　Pro Inside localInside globalOutside localOutside global</p><p>　　---192.168.1.110222.191.1.110------</p><p>　　五、調(diào)試過程中出現(xiàn)的問題及解決辦法</p><p>　　1、路由器接入時(shí)出現(xiàn)的

41、問題：</p><p>　　不僅在實(shí)驗(yàn)中，還是在課程設(shè)計(jì)中，凡是有用到路由器接入時(shí)通常會(huì)出現(xiàn)PC與PC之間Ping不通，而各PC只能Ping通到對(duì)方PC所接的交換機(jī)端口或路由器端口。然而這從理論上說既然一臺(tái)PC能Ping通到對(duì)方PC所接的交換機(jī)端口或路由器端口，那么就應(yīng)該可以Ping通對(duì)方PC的。但好幾次實(shí)驗(yàn)都出現(xiàn)這種情況，可能由于機(jī)器設(shè)備的緣故，該問題還有待于解決。</p><p>　　

42、2、不同VLAN要進(jìn)行通信：</p><p>　　不同VLAN要進(jìn)行通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備。所以本次實(shí)驗(yàn)中，兩個(gè)子網(wǎng)里的學(xué)生機(jī)器和教師機(jī)器由于利用了三層交換機(jī)從而導(dǎo)致了在一定條件下是可以Ping通的。</p><p><b>　　六、個(gè)人體會(huì)及建議</b></p><p><b>　　1、建議</b>

43、</p><p><b>　?。?）廣播域問題</b></p><p>　　沖突域（collision domain），所有直接連接在一起的，而且必須競(jìng)爭(zhēng)以太網(wǎng)總線的節(jié)點(diǎn)都可以認(rèn)為是處在同一個(gè)沖突域中，說白了就是一次只有一個(gè)設(shè)備發(fā)送信息，其他的只能等待。廣播域（broadcast domain），廣播域是一個(gè)邏輯上的計(jì)算機(jī)組，該組內(nèi)的所有計(jì)算機(jī)都會(huì)收到同樣的廣播信息。

44、</p><p>　?。?）添加多個(gè)訪問列表</p><p>　　如果想將多個(gè)IP地址段轉(zhuǎn)換為合法IP地址，可以添加多個(gè)訪問列表。在本次實(shí)驗(yàn)中，當(dāng)欲將172.16.98.0~172.16.98.255和172.16.99.0~172.16.99.255轉(zhuǎn)換為合法IP地址時(shí)，應(yīng)當(dāng)添加下述命令：</p><p>　　access-list2 permit 172.16.

45、98.0~0.0.0.255</p><p>　　access-list2 permit 172.16.99.0~0.0.0.255</p><p>　　（3）2000多臺(tái)入網(wǎng)信息點(diǎn)的接入</p><p>　　通過更多交換機(jī)和路由器來實(shí)現(xiàn)2000多臺(tái)入網(wǎng)信息點(diǎn)的接入。比如在頂層交換機(jī)的不同端口中，配置不同的路由器和交換機(jī)在接出來以后，建議其IP地址的分配按不同的VL

46、AN的使用情況192.168.1.0網(wǎng)段開始節(jié)約分配，在不同使用IP范圍內(nèi)，把路由器的端口配置成相應(yīng)網(wǎng)段使用的開始IP地址就可以實(shí)現(xiàn)。</p><p><b>　　2、個(gè)人體會(huì)</b></p><p>　　此次課程設(shè)計(jì)使我更加深入的掌握了計(jì)算機(jī)網(wǎng)絡(luò)分析和設(shè)計(jì)的基本方法。增強(qiáng)了一定的自學(xué)能力和獨(dú)立分析問題、解決問題的能力。學(xué)會(huì)了自己分析解決問題的方法。在課程設(shè)計(jì)中，遇到

47、了很多不懂得問題，通過詢問老師，以及獨(dú)自上網(wǎng)查閱資料，查找有關(guān)書籍，找到了解決的方案。在這個(gè)過程中，雖然有很多的問題很棘手，但是通過自己的努力，還是很好地解決了問題。這樣知其本質(zhì)則出現(xiàn)問題時(shí)能冷靜對(duì)待，分清是人為錯(cuò)誤和還是機(jī)器故障，做到游刃有余，學(xué)有所得。當(dāng)然，由于時(shí)間短暫，在實(shí)驗(yàn)中未能更加貼近實(shí)際網(wǎng)絡(luò)配置的要求來做出相關(guān)實(shí)驗(yàn)和配置，還有很多這方面的知識(shí)更要加以驗(yàn)證和學(xué)習(xí)。所以說學(xué)習(xí)是無止境的，我還會(huì)在以后的學(xué)習(xí)中繼續(xù)學(xué)習(xí)，繼續(xù)努力！&