华东交通大学软件学院
课 程 设 计
所属课程名称 路由与交换技术
题 目
某高校校园网的设计与配置
学 院 软件学院
班 级 网络工程 2014-1
学 生 李××
指导教师
辅导教师
年 月 日
课程设计(论文)任务书
软件 学 院 软件(网络工程)专 业 2014-1 班
一、课程设计(论文)题目 某高校校园网的设计与配置
二、课程设计(论文)工作自 2017 年 1 月2日起至 2017 年 1月 6 日止。
三、课程设计(论文) 地点: 创新大楼机房。
四、课程设计(论文)内容要求:
1.本课程设计的目的
通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置,将课本
上的理论知识和实践开发有机结合起来,锻炼学生分析问题、解决问题以及团队协作
的能力,并能积累网络管理经验,为以后工作或者学习更高级的网络知识,为毕业生
的创新创业打下基础。
2.课程设计的任务及要求
1)基本要求:
(1)根据用户需求确定设计方案,画出网络拓扑图;
(2)确定网络配置策略和配置步骤,进行具体的代码配置。
(3)对实验结果进行测试,验证是否达到预期要求。
(4)完成课程设计报告。
2)课程设计论文编写要求:
(1)将系统需求分析、系统设计方案、拓扑图、网络配置策略和配置代码、实验测试等内容以课程设计论文的形式提交,格式必须严格按照课程设计论文标准格式进行书写和装订。
(2)课程设计报告(论文)包括目录、正文(主要包括课程设计目的,课程设计内容、设备选型、网络设计与规划、各设备的配置、系统测试与结果分析等)、课程设计总结、谢辞、参考文献、附录等内容。
3)课程设计评分标准:
(1)考勤与学习态度:20分。
(2)网络规划方案:20分。
(3)策略配置与系统测试:20分。
(4)回答问题与答辩:20分。
(5)课程设计报告:20分。
4)参考文献:
(1) 斯桃枝.路由协议与交换技术.北京:清华大学出版社,2012.
(2)易建勋,姜腊林,史长琼.计算机网络设计[M].北京:人民邮电出版社,2011.
(3)陈凯,胡鹏.vlan技术在校园网维护管理中的应用[J].电脑知识与技术,2009(4).
(4)王魏.交换机在划分校园vlan中的应用[J].北京工业职业技术学院,2005(7).
(5)Craig Hunt. TCP/IP Network Administration 3rd Edition[M]. O'Reilly.2002.
5)课程设计进度安排:
(1)选题和设计阶段(2天):了解题目要求,查阅相关资料,进行问题分析和抽象,选择合理的网络规划与设计方案。
(2)网络策略配置(1.5天):在设备上配置相应的策略命令,并进行系统结果测试,记录结果。
(3)撰写报告阶段(1.5天):根据课程设计内容撰写课程设计报告。
6)选择课程设计题目具体要求:
题目:
(1)某高校校园网的设计与配置
(2)其他自定义题目(需指导教师审定)
在课程设计内容中应包含以下知识点:静态路由,RIP/OSPF/EIGRP动态路由协议,PPP的封装,ACL访问控制,NAT地址转换,VLAN划分,WEB/FTP等服务器的安全策略等。
学生签名: 2017年 1月 2日
课程设计(论文)评审意见
(1)考勤与学习态度(20分):优( )、良( )、中( )、一般( )、差( );
(2)网络规划方案(20分): 优( )、良( )、中( )、一般( )、差( );
(3)系统配置与测试(20分):优( )、良( )、中( )、一般( )、差( );
(4)回答问题与答辩(20分):优( )、良( )、中( )、一般( )、差( );
(5)课程设计报告(20分): 优( )、良( )、中( )、一般( )、差( );
(6)格式规范性及考勤是否降等级:是( )、否( )
评阅人: 职称: 讲 师
2017 年 1 月 6 日
1 课程设计目的
《路由与交换技术》是软件工程专业的一门专业方向限选课,内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。通过课程教学和课内实验,学生掌握了路由器与交换机的基本配置和管理方法,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能将所学基础知识灵活应用于综合性的中小型网络的规划、设计和网络设备配置。本课程设计基于此目的为学生提供一个动手动脑、独立实践的机会。
通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置,将课本上的理论知识和实践开发有机结合起来,锻炼学生分析问题、解决问题以及团队协作的能力,并能积累网络管理经验,为以后工作或者学习更高级的网络知识,为毕业生的创新创业打下基础。
2 课程设计内容
2.1 课程设计题目
2.1.1 题目
某高校校园网的拓扑图如图2-1所示(图中所有地址均使用24位掩码)。
图 2-1网络拓扑图
2.1.2 设计需求
(1) 将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。
(2) 使用单臂路由技术使得教学楼1和教学楼2所属子网互相联通。
(3) 将宿舍楼1和宿舍楼2所属子网分别划分为VLAN 4和VLAN 5。
(4) 使用三层交换技术使得宿舍楼1和宿舍楼2所属子网互相联通。
(5) 采用合适的路由配置策略(静态路由、RIP协议、OSPF协议或EIGRP协议),使得校园网内部互联互通。
(6) 校园网的核心路由器R1和出口路由器ISP之间用高速同步串口连接,采用PPP链路协议进行通信,采用的认证方式可以选择PAP和CHAP两种方式之一。
(7) 在核心路由器R1上配置合适的NAT,使得宿舍楼1和宿舍楼2所属子网能访问外网,而教学楼1和教学楼2所属子网不能访问外网。假定动态转换地池为202.121.241.10~202.121.241.20。
(8) 在核心路由器上设置标准ACL或扩展ACL,允许教学楼1和教学楼2所属子网的用户只可以访问数据中心服务器10.1.1.2的WWW服务和FTP服务,但不可以访问外网。允许宿舍楼1和宿舍楼2所属子网内的所有用户可以访问外网的资源,也能访问教学楼1和教学楼2子网内的资源。其他都不可以访问。
3 设备选型
3.1 设备清单
本课程设计在Cisco Packet Tracer 7.0中完成。使用设备如表3-1。
表3-1设备清单
3.1.1 模块安装
核心路由器R1加装NM-1E、WIC-1T模块,安装后如图3-2。
图3-2核心路由加装模块
出口路由器ISP加装WIC-1T模块,安装后如图3-3。
图3-3出口路由加装模块
3.1.2 注意事项
给路由器加装模块,需要先关闭电源。电源位置如图3-4。
图3-4电源开关位置
4 网络设计与规划
4.1 校园网网络结构设计
为了减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中,从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。采用了分层结构的校园网解决方案在性能、可靠性、拓展性等方面有无可比拟的优势,在投资保护方面,使得整个网络的性能价格比最优。
4.1.1 接入层设计
接入层包括教学楼和宿舍楼的分别位与4个VLAN的主机和两个二层接入交换机。
教学楼拓扑图,如图4-1 。
图 4-1教学楼接入层
宿舍楼拓扑图,如图 4-2 。
图 4-2宿舍楼接入层
4.1.2 汇聚层设计
汇聚层包括两个三层汇聚交换机和一个汇聚路由器
汇聚层的连接方式如图 4-3,4-4,4-5。
图 4-3汇聚路由器R2
图 4-4汇聚交换机SW3
图 4-5汇聚交换机SW4
4.1.3 核心层设计
核心层由一台核心路由器连接出口路由器及汇聚层的设备,拓扑图如图 4-6 。
图 4-6 核心层拓扑图
5 各设备的配置
5.1 教学楼部分
对教学楼的汇聚层及接入层的配置要求是:
1. 将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。
2. 使用单臂路由技术使得教学楼1和教学楼2所属子网互相联通。
5.1.1 划分VLAN
接入交换机SW1的配置:
Switch>en
Switch#conf t
Switch(config)#host SW1
SW1(config)#vlan 2 /* 创建vlan 2 */
SW1(config-vlan)#ex
SW1(config)#vlan 3 /* 创建vlan 3 */
SW1(config-vlan)#int f0/2
SW1(config-if)#sw ac vlan 2 /* 将端口2分配给vlan 2 */
SW1(config-if)#int f0/3
SW1(config-if)#sw ac vlan 3 /* 将端口3分配给vlan 3 */
SW1(config-if)#int f0/1
SW1(config-if)#sw mod trunk /* 将端口1定义为Trunk口 */
5.1.2 子网连通
汇聚路由器R2的配置:
Router>en
Router#conf t
Router(config)#host R2
R2(config)#int f0/1
R2(config-if)#no shu /* 启动路由器的端口 */
R2(config-if)#no ip add /* 并清除IP地址 */
R2(config-if)#ex
R2(config)#int f0/1.1 /* 配置子端口,端口号1 */
R2(config-subif)#enc dot1q 2 /* 封装到vlan 2 */
R2(config-subif)#ip add 192.168.2.254 255.255.255.0
R2(config-subif)#no shu
R2(config-subif)#ex
R2(config)#int f0/1.2 /* 配置子端口,端口号2 */
R2(config-subif)#enc dot1q 3 /* 封装到vlan 3 */
R2(config-subif)#ip add 192.168.3.254 255.255.255.0
R2(config-subif)#no shu
R2(config-subif)#ex
交换机SW1的配置:
SW1(config)#int f0/1
SW1(config-if)#sw trunk allow vlan all /* Trunk接口1允许所有vlan */
SW1(config-if)#ex
教学楼主机的配置:
教学楼1:IP:192.168.2.22/24 网关:192.168.2.254
教学楼2:IP:192.168.3.22/24 网关:192.168.3.254
5.2 宿舍楼部分
对宿舍楼的汇聚层及接入层的配置要求是:
1. 将宿舍楼1和宿舍楼2所属子网分别划分为VLAN 4和VLAN 5。
2. 使用三层交换技术使得宿舍楼1和宿舍楼2所属子网互相联通。
5.2.1 VLAN划分
接入交换机SW2的配置:
Switch>en
Switch#conf t
Switch(config)#host SW2
SW2(config)#vlan 4 /* 创建vlan 4 */
SW2(config-vlan)#vlan 5 /* 创建vlan 5 */
SW2(config-vlan)#int f0/2
SW2(config-if)#sw ac vlan 4 /* 将端口2分配到vlan 4 */
SW2(config-if)#int f0/3
SW2(config-if)#sw ac vlan 5 /* 将端口3分配到vlan 5 */
SW2(config-if)#int f0/1
SW2(config-if)#sw mod trunk /* 将端口1定义为Trunk口 */
5.2.2 子网互通
接入交换机SW2的配置:
SW2(config)#int f0/1
/* 配置Trunk口的许可vlan */
SW2(config-if)#sw trunk allowed vlan add 4
/* 配置Trunk口的许可vlan */
SW2(config-if)#sw trunk allowed vlan add 5
汇聚交换机SW3的配置:
Switch>en
Switch#conf t
Switch(config)#host SW3
SW3(config)#vlan 4 /* 创建vlan 4 */
SW3(config-vlan)#int vlan 4
/* 配置虚拟端口vlan 4 的地址*/
SW3(config-if)#ip add 172.16.4.254 255.255.255.0
SW3(config-if)#no shu
SW3(config-if)#vlan 5 /* 创建vlan 5 */
SW3(config-vlan)#int vlan 5
/* 配置虚拟端口vlan 5 的地址*/
SW3(config-if)#ip add 172.16.5.254 255.255.255.0
SW3(config-if)#no shu
SW3(config-if)#ip routing /* 开启三层交换机的路由功能 */
宿舍楼主机的配置:
宿舍楼1:IP:172.16.4.22/24 网关:172.16.4.254
宿舍楼2:IP:172.16.5.22/24 网关:172.16.5.254
5.3 数据中心部分
汇聚交换机SW4的配置:
Switch>en
Switch#conf t
Switch(config)#host SW4
SW4(config)#int f0/2
/* 将端口2分配到vlan 1 */
SW4(config-if)#sw ac vlan 1
SW4(config-if)#int vlan 1
/* 配置虚拟端口vlan 1 的地址 */
SW4(config-if)#ip add 10.1.1.254 255.255.255.0
SW4(config-if)#no shu
SW4(config)#int f0/1
/* 将端口1作为路由口 */
SW4(config-if)#no sw
SW4(config-if)#ip add 10.1.2.100 255.255.255.0
SW4(config-if)#no shu
数据中心的配置:
IP地址 : 10.1.1.22
子网掩码: 255.255.255.0
默认网关: 10.1.1.254
5.4 核心路由部分
采用合适的路由配置策略(静态路由、RIP协议、OSPF协议或EIGRP协议),使得校园网内部互联互通。
5.4.1 核心层配置
核心路由器R1的配置:
Router>en
Router#conf t
Router(config)#host R1
/* 配置各端口的地址 */
R1(config-if)#int e1/0
R1(config-if)#ip add 10.1.2.101 255.255.255.0
R1(config-if)#no shu
R1(config-if)#int f0/1
R1(config-if)#ip add 172.16.1.101 255.255.255.0
R1(config-if)#no shu
R1(config-if)#int f0/0
R1(config-if)#ip add 192.168.4.101 255.255.255.0
R1(config-if)#no shu
R1(config-if)#ex
/* 使用EIGRP协议 */
R1(config)#router eigrp 1
R1(config-router)#net 10.1.2.0
R1(config-router)#net 172.16.1.0
R1(config-router)#net 192.168.4.0
5.4.2 汇聚层配置
汇聚路由器R2的配置:
R2(config)#int f0/0
R2(config-if)#ip add 192.168.4.100 255.255.255.0
R2(config-if)#no shu
R2(config-if)#ex
R2(config)#router eigrp 1 /* 配置EIGRP */
R2(config-router)#net 192.168.4.0
R2(config-router)#net 192.168.3.0
R2(config-router)#net 192.168.2.0
汇聚交换机SW3的配置:
SW3(config-if)#int f0/2
SW3(config-if)#no sw
SW3(config-if)#ip add 172.16.1.100 255.255.255.0
SW3(config-if)#no shu
SW3(config-if)#ex
SW3(config)#route eigrp 1 /* 配置EIGRP,已开启路由功能 */
SW3(config-router)#net 172.16.1.0
SW3(config-router)#net 172.16.4.0
SW3(config-router)#net 172.16.5.0
汇聚交换机SW4的配置:
SW4(config)#ip routing /* 开启三层交换机的路由功能 */
SW4(config)#route eigrp 1 /* 使用EIGRP协议 */
SW4(config-router)#net 10.1.1.0
SW4(config-router)#net 10.1.2.0
SW4(config-router)#ex
5.5 网络访问配置部分
相关配置包含以下要求:
1. 校园网的核心路由器R1和出口路由器ISP之间用高速同步串口连接,采用PPP链路协议进行通信,采用的认证方式可以选择PAP和CHAP两种方式之一。
2. 在核心路由器R1上配置合适的NAT,使得宿舍楼1和宿舍楼2所属子网能访问外网,而教学楼1和教学楼2所属子网不能访问外网。假定动态转换地池为202.121.241.10~202.121.241.20。
3. 在核心路由器上设置标准ACL或扩展ACL,允许教学楼1和教学楼2所属子网的用户只可以访问数据中心服务器10.1.1.22的WWW服务和FTP服务,但不可以访问外网。允许宿舍楼1和宿舍楼2所属子网内的所有用户可以访问外网的资源,也能访问教学楼1和教学楼2子网内的资源。其他都不可以访问。
5.5.1 PPP链路协议配置
核心路由器R1的配置:
R1(config)#int s0/0
R1(config-if)#ip add 202.121.241.8 255.255.255.0
R1(config-if)#enc PPP /* 启用PPP协议 */
/* 设置PAP认证 */
R1(config-if)#ppp pap sent-username SSPU password rapass
R1(config-if)#no shu
出口路由器ISP的配置:
Router>en
Router#conf t
Router(config)#host ISP
/* 设置用户名密码 */
ISP(config)#username SSPU password rapass
ISP(config)#int s0/0
ISP(config-if)#ip add 202.121.241.100 255.255.255.0
ISP(config-if)#cl ra 64000 /* 设置串口时钟频率 */
ISP(config-if)#enc PPP /* 启用PPP协议 */
ISP(config-if)#ppp authentication pap /* 使用PAP认证方式 */
ISP(config-if)#no shu
ISP(config-if)#int f0/0
ISP(config-if)#ip add 219.220.240.110 255.255.255.0
ISP(config-if)#no shu
ISP(config-if)#ex
ISP(config)#router rip /* 配置RIP路由协议 */
ISP(config-router)#v 2
ISP(config-router)#net 202.121.241.0
ISP(config-router)#net 219.220.240.0
外网主机配置:
IP地址 : 219.220.240.101
子网掩码: 255.255.255.0
默认网关: 219.220.240.110
5.5.2 配置NAT
核心路由器R1的配置:
R1(config)#ip nat pool dy1 202.121.241.10 202.121.241.20 netmask 255.255.255.0 /* 建立NAT地址池dy1 */
R1(config)#ip access-list extended ac1 /* 定义拓展访问列表ac1 */
R1(config-ext-nacl)#permit ip 172.16.4.0 0.0.0.255 host 219.220.240.101
R1(config-ext-nacl)#permit ip 172.16.5.0 0.0.0.255 host 219.220.240.101
R1(config-ext-nacl)#ex
/* 建立映射关系:列表ac1与动态池dy1 */
R1(config)#ip nat inside source list ac1 pool dy1
R1(config)#int f0/1
R1(config-if)#ip nat inside /* 定义NAT inside口 */
R1(config-if)#int s0/0
R1(config-if)#ip nat outside /* 定义NAT outside口 */
R1(config-if)#ex
R1(config)#ip route 0.0.0.0 0.0.0.0 202.121.241.100 /* 定义默认路由 */
R1(config)#route eigrp 1
R1(config-router)#redistribute static /* 默认路由重分布到EIGRP */
5.5.3 配置ACL
核心路由器R1的配置:
R1(config)#ip ac ex ssl-jxl /* 定义拓展ACL别名ssl-jxl */
R1(config-ext-nacl)#permit tcp 172.16.0.0 0.0.255.255 192.168.0.0 0.0.255.255
R1(config-ext-nacl)#deny tcp any 192.168.2.0 0.0.0.255
R1(config-ext-nacl)#deny tcp any 192.168.3.0 0.0.0.255
R1(config-ext-nacl)#permit ip any any
R1(config-ext-nacl)#ex
R1(config)#int f0/1
/* 将ACL应用于端口f0/1 */
R1(config-if)#ip ac ssl-jxl in
/* 定义拓展ACL别名protect-server */
R1(config)#ip access-list extended protect-server
R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq www
R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq 20
R1(config-ext-nacl)#permit tcp 192.168.3.0 0.0.0.255 host 10.1.1.22 eq 21
R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq www
R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq 20
R1(config-ext-nacl)#permit tcp 192.168.2.0 0.0.0.255 host 10.1.1.22 eq 21
R1(config-ext-nacl)#deny tcp any host 10.1.1.22
R1(config-ext-nacl)#deny ip any host 10.1.1.22
R1(config-ext-nacl)#permit ip any any
R1(config-ext-nacl)#ex
R1(config)#int e1/0
/* 将ACL应用于端口e1/0 */
R1(config-if)#ip acc protect-server out
R1(config-if)#ex
6 系统测试与结果分析
6.1 系统拓扑图
模拟软件中,最终拓扑图,如图6-1 。
图 6-1 拓扑图
6.2 教学楼部分
6.2.1 划分VLAN结果
查看vlan,端口2、3分别属于vlan 2、3,如图6-2 。
图6-2查询vlan信息
模拟器中无法使用 sw trunk en dot1q 定义Trunk的封装协议,但是默认已经定义了 Trunk 的封装协议,如图 6-3。
图 6-3 查看交换端口配置
查看Trunk配置,如图6-4 。
图6-4查看trunk配置
简明端口信息,如图6-5。
图6-5简明端口信息
6.2.2 子网互通测试
教学楼1和教学楼2的主机可以互相PING通,如图 6-6。
图6-6教学楼子网互通
在教学楼1主机上PING教学楼2主机,可以PING通,如图6-7。
图6-7 教学楼1PING通教学楼2
6.3 宿舍楼部分
6.3.1 划分VLAN结果
查看vlan,端口2、3分别属于vlan 4、5,如图6-8 。
图6-8 查看vlan
查看Trunk配置,如图6-9 。
图6-9查看trunk信息
简明端口信息,如图6-10。
图6-10简明端口信息
6.3.2 子网互通测试
宿舍楼1和宿舍楼2的主机可以互相PING通,如图 6-11。
图6-11宿舍楼子网互通
用宿舍1主机PING宿舍2主机,可以PING通,如图6-12。
图6-12宿舍楼1PING通宿舍楼2
6.4 核心路由部分
6.4.1 全网互通测试
使用EIGRP协议配置路由,校园网内部互联互通,如图6-13。
图6-13校园网内部互通
6.5 PPP配置结果
R1可以PING通ISP,如图6-14 。
图6-14核心路由R1可以PING通出口路由ISP
6.6 NAT配置结果
宿舍楼1的主机PING 外网,可以PING通,如图6-15 。
图6-15 宿舍楼1PING通外网主机
宿舍楼2的主机PING 外网,可以PING通,如图6-16 。
图6-16宿舍楼2PING通外网主机
NAT转换记录,如图6-17。
图6-17 NAT转换记录
教学楼不能PING通外网,如图 6-18。
图6-18教学楼不能访问外网
6.7 ACL配置结果
从教学楼的主机PING数据中心主机,无法PING通,如图6-19。
图6-19教学楼不能PING通数据中心
教学楼的主机可以访问数据中心的www服务,如图6-20。
图6-20教学楼能访问数据中心www服务
教学楼的主机可以访问数据中心的ftp服务,如图6-21。
图6-21教学楼能访问数据中心ftp服务
教学楼的主机不能PING通外网,如图6-22。
图6-22教学楼主机不能PING通外网
宿舍楼的主机可以PING通外网主机,如图6-23。
图6-23宿舍楼PING通外网
宿舍楼的主机可以访问教学楼的资源,如图6-24。
图6-24宿舍楼PING通教学楼
宿舍楼主机不能访问数据中心,如图6-25、6-26。
图6-25宿舍楼不能访问数据中心
图6-26宿舍楼不能访问数据中心
7 课程设计小结
7.1 课程设计小结
本次课程设计不难,只要平时实验认真完成,就能熟练使用思科模拟软件。试验前,花时间熟悉各种协议的配置方式。输入配置命令一定要仔细并时刻记录,粗心会影响配置效率,要改正配置错误花的时间更多,时刻记录可以帮助自己快速发现错误。
本次课设,我的能力又得到了提升。
7.2 课程设计未来工作展望
未来可能我的职业走向可能会更偏向于开发,而不是配置网络设备和管理网络资源,但是路由与交换技术,为我的增添了专业知识,在路由与交换技术这门课程的学习之后,我能更加理解网络的工作原理,对以后了解更多其他技术,一定是有帮助的。
本文来源:https://www.2haoxitong.net/k/doc/5e12cc714bfe04a1b0717fd5360cba1aa8118cad.html
文档为doc格式