共计 8970 个字符,预计需要花费 23 分钟才能阅读完成。
本我的项目所需软件 eNSP_Setup、VirtualBox-5.2.38-136252-Win、WinPcap_4_1_3、Wireshark-win64-3.2.2
1.1 设计工作
组建小型校园网:学生宿舍 50 台计算机、办公楼 30 台计算机(办公楼又分为财务处、人事处,以及其余科室)、图书馆 10 台计算机、教学楼 30 台计算机、服务器 2 台(FTP、Web),学校通过一台路由器连贯到服务器和 Internet。
1.2 需要剖析
1. 每个部门外部能够二层互通、部门间能够三层互通。
2. 应用动态路由、RIP 路由配置。
3. 校园外部应用私网 IP 地址,所有用户均可通过校园网拜访 Internet。
4. 所有用户均可在内网实现资源共享,拜访 Web/FTP 服务器。
5. 学生宿舍、图书馆、教学楼不能拜访人事处、财务处。
6. 服务器采纳动态 IP 地址,其余用户采纳动静 IP 地址。
1.3 网络布局 / 设计
1.3.1VLAN 布局
别离在学生宿舍、图书馆、教学楼下设置一台主机和一台 Client 为代表,以实现二层之间的互通。在办公楼下设置三个交换机,每个交换机下设置一台主机和一台 Client 为代表,以实现二层之间的互通。
应用一个聚合交换机进行配置,代表教学楼,以实现三层之间能够实现互通。同时满足要求学生宿舍、图书馆、教学楼不能拜访人事处、财务处。
1.3.2IP 地址布局
以下为 IP 地址布局
1.3.3 性能部署布局
校园网整体布局
学生宿舍由一个交换机、一台主机和一台 Client 形成,配置的
VLAN 为 VLAN10,能够拜访图书馆和教学楼
图书馆由一个交换机、一台主机和一台 Client 形成,配置的 VLAN 为 VLAN50,能够拜访学生宿舍和教学楼
教学楼由一个交换机、一台主机和一台 Client 形成,配置的 VLAN 为 VLAN60,能够拜访图书馆和学生宿舍
办公楼由一个聚合交换机代表,其余为三个一般交换机,别离代表财务处、人事处和其余科室,每个局部又别离有一台主机和一台 Client 代表。
能够实现财务处、人事处、其余科室三个局部互通,并且学生宿舍、图书馆、教学楼均不能拜访人事处、财务处。
Internet 和 Web/FTP 服务器别离用一台主机和一台服务器来代表,能够实现校园外部应用私网 IP 地址,所有用户均可通过校园网拜访 Internet 以及所有用户均可在内网实现资源共享,拜访 Web/FTP 服务器两大性能。
1.4 具体配置
1.4.1 配置 VLAN——在接入交换机上配置
别离在 LSW1-LSW6 上配置 VLAN,而后配置入口类型为 access,将主机默认 vlan 设置成配置的 vlan,并且将进口设置为 trunk 类型,设置进口的 vlan 为默认预设的 vlan
LSW1
vlan batch 10
interface Ethernet 0/0/1
port link-type access
port default vlan 10
quit
interface Ethernet 0/0/2
port link-type access
port default vlan 10
quit
interface Ethernet 0/0/4
port link-type trunk
port trunk allow-pass vlan 10
quitLSW2
vlan batch 20
interface Ethernet 0/0/3
port link-type access
port default vlan 20
quit
interface Ethernet 0/0/4
port link-type access
port default vlan 20
quit
interface Ethernet 0/0/2
port link-type trunk
port trunk allow-pass vlan 20
quitLSW3
vlan batch 30
interface Ethernet 0/0/5
port link-type access
port default vlan 30
quit
interface Ethernet 0/0/6
port link-type access
port default vlan 30
quit
interface Ethernet 0/0/4
port link-type trunk
port trunk allow-pass vlan 30
quitLSW4
vlan batch 40
interface Ethernet 0/0/7
port link-type access
port default vlan 40
quit
interface Ethernet 0/0/8
port link-type access
port default vlan 40
quit
interface Ethernet 0/0/5
port link-type trunk
port trunk allow-pass vlan 40
quitLSW5
vlan batch 50
interface Ethernet 0/0/9
port link-type access
port default vlan 50
quit
interface Ethernet 0/0/10
port link-type access
port default vlan 50
quit
interface Ethernet 0/0/6
port link-type trunk
port trunk allow-pass vlan 50
quitLSW6
vlan batch 60
interface Ethernet 0/0/11
port link-type access
port default vlan 60
quit
interface Ethernet 0/0/12
port link-type access
port default vlan 60
quit
interface Ethernet 0/0/7
port link-type trunk
port trunk allow-pass vlan 60
quit1.4.2 在路由器上配置 VLAN10、50、60
在 AR1 路由器上配置 VLAN10、50、60,以实现学生宿舍、图书馆和教学楼之间能够进行部门间的三层拜访。
首先,批量创立 VLAN10、50、60,设置接口类型为 access,将默认 VLAN 设置成预设的 VLAN,而后将进口类型设置为 trunk,将默认 VLAN 设置成预设,使其通过。
同时创立一个 VLAN100, 目标是为了给办公楼进行应用。
vlan batch 10
interface Ethernet 0/0/4
port link-type trunk
port trunk allow-pass vlan 10
quit
vlan batch 50
interface Ethernet 0/0/6
port link-type trunk
port trunk allow-pass vlan 50
quit
vlan batch 60
interface Ethernet 0/0/7
port link-type trunk
port trunk allow-pass vlan 60
quit
vlan batch 100
interface Ethernet 0/0/5
port link-type trunk
port trunk allow-pass vlan 100
quit1.4.3 配置 VLAN10、50、60 路由——路由器
给学生宿舍、图书馆、教学楼配置路由,使 HDCP 可能动静获取路由,并且使得学生宿舍、图书馆、教学楼之间能够互相 ping 通。
interface vlanif 10
ip address 192.168.1.1 24
quit
interface vlanif 50
ip address 192.168.5.1 24
quit
interface vlanif 60
ip address 192.168.6.1 24
quit
dhcp enable
interface vlanif 10
dhcp select interface
quit
dhcp enable
interface vlanif 50
dhcp select interface
quit
dhcp enable
interface vlanif 60
dhcp select interface
quit配置后果学生宿舍、图书馆和教学楼之间能够互相 ping 通
学生宿舍 ping 图书馆、教学楼
图书馆 ping 学生宿舍、教学楼
教学楼 ping 学生宿舍、图书馆
1.4.4 在汇聚交换机 LSW7 上创立 VLAN
在 LSW7 上批量创立 VLAN20、30、40、100,将每一个通过 GigabitEthernet 接口与 LSW7 相连的交换机链路上配置接口类型为 access,将默认 VLAN 设置为预设的 20、30、40。
LSW7
vlan batch 20 30 40 100
interface GigabitEthernet 0/0/2
port link-type trunk
port trunk allow-pass vlan 20
quit
interface GigabitEthernet 0/0/4
port link-type trunk
port trunk allow-pass vlan 30
quit
interface GigabitEthernet 0/0/5
port link-type trunk
port trunk allow-pass vlan 40
quit
interface GigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 100
quit1.4.5 在汇聚交换机 LSW7 上配置路由
在三个 VLANIF 中别离配置每一个路由地址
LSW7
interface vlanif 20
ip address 192.168.2.1 24
quit
interface vlanif 30
ip address 192.168.3.1 24
quit
interface vlanif 40
ip address 192.168.4.1 24
quit
interface vlanif 100
ip address 192.168.100.1 24
quit
rip 100
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
network 192.168.100.0
quit1.4.6 配置 DHCP— 配置 DHCP 中继
在 LSW7 上配置 DHCP 中继,在 LSW7 上使能 DHCP 性能,而后在 LSW7 上,使能 DHCP relay 性能并且指定中继到的 DHCP 服务器地址。
LSW7
dhcp enable
interface vlanif 20
dhcp select relay
dhcp relay server-ip 192.168.100.2
quit
interface vlanif 30
dhcp select relay
dhcp relay server-ip 192.168.100.2
quit
interface vlanif 40
dhcp select relay
dhcp relay server-ip 192.168.100.2
quit1.4.7 配置 DHCP— 配置 DHCP 服务器
在 DHCP 服务器上 AR1 上使能 DHCP 性能,而后别离配置全局地址池 pool2、pool3、pool4。进入连贯下方 LSW7 的 VLANIF 100 接口,并且使能全局地址池性能。
AR1
dhcp enable
ip pool pool2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
quit
ip pool pool3
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
quit
ip pool pool4
network 192.168.4.0 mask 255.255.255.0
gateway-list 192.168.4.1
quit
interface vlanif 100
dhcp select global
quit配置后果,财务处、人事处、其余科室能够互相 ping 通
财务处 ping 人事处、其余科室
人事处 ping 财务处、其余科室
其余科室 ping 财务处、人事处
1.4.8 实现资源共享
实现资源共享,使得所有用户均可通过校园网拜访 Web/FTP 服务器,也是 Server1,IP 网关为 200.1.1.1。
首先须要在 AR1 上将直连路由退出其中
interface vlanif 100
ip address 192.168.100.2 24
quit
rip 100
network 192.168.100.0
network 192.168.1.0
network 192.168.5.0
network 192.168.6.0
quit而后在 AR1 路由器和 Web/FTP 服务器连贯的路由上配置 VLAN,并且在 VLANIF 中配置网络地址。将配置的地址退出 rip 当中进行播送。
AR1
vlan batch 1000
interface Ethernet 0/0/1
port link-type access
port default vlan 1000
quit
interface vlanif 1000
ip address 200.1.1.1 24
quit
rip 100
network 200.1.1.0
quit在 AR2 路由器上配置 VLAN,并且将接口类型设置为 access。默认 VALN 设置为预设的 200
AR2
vlan batch 200
interface Ethernet 0/0/1
port link-type access
port default vlan 200
quit在 AR1 的 GigabitEthernet 0/0/ 1 接口上配置一个 IP 地址
AR1
interface GigabitEthernet 0/0/1
ip address 150.1.1.1 24
quit在 AR2 上配置 VLANIF 中的地址,并且给 GigabitEthernet 0/0/ 1 配置一个 IP 地址
AR2
interface vlanif 200
ip address 100.1.1.1 24
quit
interface GigabitEthernet 0/0/1
ip address 150.1.1.2 24
quitAR 1 和 AR2 别离配置连通对方的动态地址
ip route-static 0.0.0.0 0.0.0.0 150.1.1.2
ip route-static 0.0.0.0 0.0.0.0 150.1.1.1当初 PC1-PC6 都能够实现拜访 Web/FTP 服务器的性能
PC1
PC2
PC3
PC4
PC5
PC6
1.4.9 配置 NAT
配置 NAT 须要配置先配置不同的地址组,调配不同的地址。而后配置不同的 acl,调配不同的 acl,最初早 AR1 的 interface GigabitEthernet0/0/ 1 上将不同的 IP 地址组和不同的 acl 绝对应起来。此外。还须要在 LSW7 上配置一个动态路由。
LSW7
ip route-static 0.0.0.0 0.0.0.0 192.168.100.2AR1
nat address-group 1 150.1.1.100 150.1.1.200
nat address-group 2 150.2.1.100 150.2.1.200
nat address-group 3 150.3.1.100 150.3.1.200
nat address-group 4 150.4.1.100 150.4.1.200
nat address-group 5 150.5.1.100 150.5.1.200
nat address-group 6 150.6.1.100 150.6.1.200
acl 2001
rule permit source 192.168.1.2 0.0.0.255
quit
acl 2002
rule permit source 192.168.2.2 0.0.0.255
quit
acl 2003
rule permit source 192.168.3.2 0.0.0.255
quit
acl 2004
rule permit source 192.168.4.2 0.0.0.255
quit
acl 2005
rule permit source 192.168.5.2 0.0.0.255
quit
acl 2006
rule permit source 192.168.6.2 0.0.0.255
quit
interface GigabitEthernet0/0/1
nat outbound 2001 address-group 1 no-pat
nat outbound 2002 address-group 2 no-pat
nat outbound 2003 address-group 3 no-pat
nat outbound 2004 address-group 4 no-pat
nat outbound 2005 address-group 5 no-pat
nat outbound 2006 address-group 6 no-pat
quit 当初 PC1- 6 均能够拜访 Internet
PC1
PC2
PC3
PC4
PC5
PC6
1.4.10 配置学生宿舍、图书馆和教学楼不能拜访人事处、财务处和其余科室
通过配置 ACL,使得学生宿舍、图书馆和教学楼不能拜访人事处、财务处和其余科室。
配置一个 acl3000,将具体的地址制订为规定,而后在 LSW7 的接口下利用其规定。
acl 3000
rule 1 deny ip source 192.168.1.1 0.0.0.255 destination 192.168.2.1 0.0.0.255
rule 2 deny ip source 192.168.1.1 0.0.0.255 destination 192.168.3.1 0.0.0.255
rule 3 deny ip source 192.168.1.1 0.0.0.255 destination 192.168.4.1 0.0.0.255
rule 4 deny ip source 192.168.5.1 0.0.0.255 destination 192.168.2.1 0.0.0.255
rule 5 deny ip source 192.168.5.1 0.0.0.255 destination 192.168.3.1 0.0.0.255
rule 6 deny ip source 192.168.5.1 0.0.0.255 destination 192.168.4.1 0.0.0.255
rule 7 deny ip source 192.168.6.1 0.0.0.255 destination 192.168.2.1 0.0.0.255
rule 8 deny ip source 192.168.6.1 0.0.0.255 destination 192.168.3.1 0.0.0.255
rule 9 deny ip source 192.168.6.1 0.0.0.255 destination 192.168.4.1 0.0.0.255
quit
interface vlanif100
traffic-filter outbound acl 3000
quitPC1,5,6 不能拜访 PC2,3,4
PC2,3,4 能够拜访 PC1,5,6
1.5 测试验证
1.5.1 每台网络设备的路由表
下方给出每台网络设备的路由表(汇聚交换机 / 进口路由器)
输出在 LSW7、AR1、AR2 上应用 display ip routing-table 命令查看路由表
LSW7 的路由配置表
AR1 路由配置表
AR2
1.5.2 验证后果
1.5.2.1 每个部门外部能够二层互通
学生宿舍
财务处
人事处
其余科室
图书馆
教学楼
1.5.2.2 部门间能够三层互通
学生宿舍 ping 图书馆、教学楼
图书馆 ping 学生宿舍、教学楼
教学楼 ping 学生宿舍、图书馆
财务处 ping 人事处、其余科室
人事处 ping 财务处、其余科室
其余科室 ping 财务处、人事处
1.5.2.3 学生宿舍、图书馆、教学楼不能拜访人事处财务处其余科室
学生宿舍不能拜访人事处、财务处、其余科室
图书馆不能拜访人事处、财务处、其余科室
教学楼不能拜访人事处、财务处、其余科室
并且财务处、人事处和其余科室都能够拜访学生宿舍、图书馆和教学楼
1.5.2.4 服务器采纳动态 IP 地址
Web/FTP 服务器
Internet
1.5.2.5 其余用户采纳动静 IP 地址
PC1
PC2
PC3
PC4
PC5
PC6
1.5.2.6 所有用户均可通过校园网拜访 Internet
PC1- 6 均能够拜访 Internet
PC1
PC2
PC3
PC4
PC5
PC6
1.5.2.7 所有用户均可在内网实现资源共享,拜访 Web/FTP 服务器
PC1
PC2
PC3
PC4
PC5
PC6
1.6 小结
1.6.1 课程设计的心得
两周的课程设计完结了,在这次的课程设计中不仅测验了我所学习的常识,也造就了我如何去把握一件事件,如何去做一件事件,又如何实现一件事件。在设计过程中,与同学分工设计,和同学们互相探讨,互相学习,互相监督。学会了单干,学会了指挥若定,学会了宽容,学会了了解,也学会了做人与处世。
课程设计是咱们专业课程常识综合利用的实际训练,着是咱们迈向社会,从事职业工作前一个必不少的过程.”千里之行始于足下”,通过这次课程设计,我深深领会到这句千古名言的真正含意,我明天认真的进行课程设计,学会好高鹜远迈开这一步,就是为今天能持重地在社会大潮中奔跑打下松软的根底.
通过这次课程设计,自己在多方面都有所提高。通过这次设计,综合使用本业余所学课程的实践和生产理论常识进行一次小型校园网设计工作的理论训练从而造就和进步学生独立工作能力,坚固与裁减了计算机网络等课程所学的内容,把握网络规划设计的办法和步骤,把握 VLAN、ACL、NAT 设计的根本的技能,懂得了怎么剖析网络复杂性,怎么确定设计方案,理解了网络的根本构造,进步了配置网络能力,绘图能力,相熟了标准和规范,同时有了全面的温习,独立思考的能力也有了进步。
1.6.2 播种
在这次设计过程中,体现出本人设计网络的能力以及综合使用常识的能力,领会了学以致用、突出本人劳动成果的喜悦情绪,从中发现自己平时学习的有余和薄弱环节,从而加以补救。
在此感激咱们的计算机网络老师.,老师谨严粗疏、精打细算的风格始终是我工作、学习中的楷模;老师谆谆告诫的教诲和不拘一格的思路给予我无尽的启迪;这次网络设计的每个试验细节,都离不开老师您的仔细领导。而您开朗的共性和宽容的态度,帮忙我可能很顺利的实现了这次课程设计。
同时感激对我帮忙过的同学们,谢谢你们对我的帮忙和反对,让我感触到同学的友情。
1.6.3 有余剖析
因为自己的设计能力无限,在设计过程中不免呈现谬误,恳请老师们多多指教,我非常乐意承受你们的批评与斧正,自己将万分感激。
