本我的项目所需软件eNSP_Setup、VirtualBox-5.2.38-136252-Win、WinPcap_4_1_3、Wireshark-win64-3.2.2

1.1 设计工作

组建小型校园网:学生宿舍50台计算机、办公楼30台计算机(办公楼又分为财务处、人事处,以及其余科室)、图书馆10台计算机、教学楼30台计算机、服务器2台(FTP、Web),学校通过一台路由器连贯到服务器和Internet。

1.2 需要剖析

1.每个部门外部能够二层互通、部门间能够三层互通。

2.应用动态路由、RIP路由配置。

3.校园外部应用私网IP地址,所有用户均可通过校园网拜访Internet。

4.所有用户均可在内网实现资源共享,拜访Web/FTP服务器。

5.学生宿舍、图书馆、教学楼不能拜访人事处、财务处。

6.服务器采纳动态IP地址,其余用户采纳动静IP地址。

1.3 网络布局/设计

1.3.1VLAN布局

别离在学生宿舍、图书馆、教学楼下设置一台主机和一台Client为代表,以实现二层之间的互通。在办公楼下设置三个交换机,每个交换机下设置一台主机和一台Client为代表,以实现二层之间的互通。

应用一个聚合交换机进行配置,代表教学楼,以实现三层之间能够实现互通。同时满足要求学生宿舍、图书馆、教学楼不能拜访人事处、财务处。

1.3.2IP地址布局

以下为IP地址布局

1.3.3性能部署布局

校园网整体布局

学生宿舍由一个交换机、一台主机和一台Client形成,配置的

VLAN为VLAN10,能够拜访图书馆和教学楼

图书馆由一个交换机、一台主机和一台Client形成,配置的VLAN为VLAN50,能够拜访学生宿舍和教学楼

教学楼由一个交换机、一台主机和一台Client形成,配置的VLAN为VLAN60,能够拜访图书馆和学生宿舍

办公楼由一个聚合交换机代表,其余为三个一般交换机,别离代表财务处、人事处和其余科室,每个局部又别离有一台主机和一台Client代表。

能够实现财务处、人事处、其余科室三个局部互通,并且学生宿舍、图书馆、教学楼均不能拜访人事处、财务处。

Internet和Web/FTP服务器别离用一台主机和一台服务器来代表,能够实现校园外部应用私网IP地址,所有用户均可通过校园网拜访Internet以及所有用户均可在内网实现资源共享,拜访Web/FTP服务器两大性能。

1.4 具体配置

1.4.1配置VLAN——在接入交换机上配置

别离在LSW1-LSW6上配置VLAN,而后配置入口类型为access,将主机默认vlan设置成配置的vlan,并且将进口设置为trunk类型,设置进口的vlan为默认预设的vlan

LSW1

vlan batch 10interface Ethernet 0/0/1port link-type accessport default vlan 10quitinterface Ethernet 0/0/2port link-type accessport default vlan 10quitinterface Ethernet 0/0/4port link-type trunkport trunk allow-pass vlan 10quit

LSW2

vlan batch 20interface Ethernet 0/0/3port link-type accessport default vlan 20quitinterface Ethernet 0/0/4port link-type accessport default vlan 20quitinterface Ethernet 0/0/2port link-type trunkport trunk allow-pass vlan 20quit

LSW3

vlan batch 30interface Ethernet 0/0/5port link-type accessport default vlan 30quitinterface Ethernet 0/0/6port link-type accessport default vlan 30quitinterface Ethernet 0/0/4port link-type trunkport trunk allow-pass vlan 30quit

LSW4

vlan batch 40interface Ethernet 0/0/7port link-type accessport default vlan 40quitinterface Ethernet 0/0/8port link-type accessport default vlan 40quitinterface Ethernet 0/0/5port link-type trunkport trunk allow-pass vlan 40quit

LSW5

vlan batch 50interface Ethernet 0/0/9port link-type accessport default vlan 50quitinterface Ethernet 0/0/10port link-type accessport default vlan 50quitinterface Ethernet 0/0/6port link-type trunkport trunk allow-pass vlan 50quit

LSW6

vlan batch 60interface Ethernet 0/0/11port link-type accessport default vlan 60quitinterface Ethernet 0/0/12port link-type accessport default vlan 60quitinterface Ethernet 0/0/7port link-type trunkport trunk allow-pass vlan 60quit

1.4.2在路由器上配置VLAN10、50、60

在AR1路由器上配置VLAN10、50、60,以实现学生宿舍、图书馆和教学楼之间能够进行部门间的三层拜访。
首先,批量创立VLAN10、50、60,设置接口类型为access,将默认VLAN设置成预设的VLAN,而后将进口类型设置为trunk,将默认VLAN设置成预设,使其通过。
同时创立一个VLAN100,目标是为了给办公楼进行应用。

vlan batch 10interface Ethernet 0/0/4port link-type trunkport trunk allow-pass vlan 10quitvlan batch 50interface Ethernet 0/0/6port link-type trunkport trunk allow-pass vlan 50quitvlan batch 60interface Ethernet 0/0/7port link-type trunkport trunk allow-pass vlan 60quitvlan batch 100interface Ethernet 0/0/5port link-type trunkport trunk allow-pass vlan 100quit

1.4.3配置VLAN10、50、60路由——路由器

给学生宿舍、图书馆、教学楼配置路由,使HDCP可能动静获取路由,并且使得学生宿舍、图书馆、教学楼之间能够互相ping通。

interface vlanif 10ip address 192.168.1.1 24quitinterface vlanif 50ip address 192.168.5.1 24quitinterface vlanif 60ip address 192.168.6.1 24quitdhcp enableinterface vlanif 10dhcp select interfacequitdhcp enableinterface vlanif 50dhcp select interfacequitdhcp enableinterface vlanif 60dhcp select interfacequit

配置后果学生宿舍、图书馆和教学楼之间能够互相ping通

学生宿舍ping图书馆、教学楼

图书馆ping学生宿舍、教学楼

教学楼ping学生宿舍、图书馆

1.4.4在汇聚交换机LSW7上创立VLAN

在LSW7上批量创立VLAN20、30、40、100,将每一个通过GigabitEthernet接口与LSW7相连的交换机链路上配置接口类型为access,将默认VLAN设置为预设的20、30、40。

LSW7

vlan batch 20 30 40 100interface GigabitEthernet 0/0/2port link-type trunkport trunk allow-pass vlan 20quitinterface GigabitEthernet 0/0/4port link-type trunkport trunk allow-pass vlan 30quitinterface GigabitEthernet 0/0/5port link-type trunkport trunk allow-pass vlan 40quitinterface GigabitEthernet 0/0/1port link-type trunkport trunk allow-pass vlan 100quit

1.4.5在汇聚交换机LSW7上配置路由

在三个VLANIF中别离配置每一个路由地址

LSW7

interface vlanif 20ip address 192.168.2.1 24quitinterface vlanif 30ip address 192.168.3.1 24quitinterface vlanif 40ip address 192.168.4.1 24quitinterface vlanif 100ip address 192.168.100.1 24quitrip 100network 192.168.2.0network 192.168.3.0network 192.168.4.0network 192.168.100.0quit

1.4.6配置DHCP---配置DHCP中继

在LSW7上配置DHCP中继,在LSW7上使能DHCP性能,而后在LSW7上,使能DHCP relay性能并且指定中继到的DHCP服务器地址。

LSW7

dhcp enableinterface vlanif 20dhcp select relaydhcp relay server-ip 192.168.100.2quitinterface vlanif 30dhcp select relaydhcp relay server-ip 192.168.100.2quitinterface vlanif 40dhcp select relaydhcp relay server-ip 192.168.100.2quit

1.4.7配置DHCP---配置DHCP服务器

在DHCP服务器上AR1上使能DHCP性能,而后别离配置全局地址池pool2、pool3、pool4。进入连贯下方LSW7的VLANIF 100接口,并且使能全局地址池性能。

AR1

dhcp enableip  pool pool2network 192.168.2.0 mask 255.255.255.0gateway-list 192.168.2.1quitip  pool pool3network 192.168.3.0 mask 255.255.255.0gateway-list 192.168.3.1quitip  pool pool4network 192.168.4.0 mask 255.255.255.0gateway-list 192.168.4.1quitinterface vlanif 100dhcp select globalquit

配置后果,财务处、人事处、其余科室能够互相ping通

财务处ping人事处、其余科室

人事处ping财务处、其余科室

其余科室ping财务处、人事处

1.4.8实现资源共享

实现资源共享,使得所有用户均可通过校园网拜访Web/FTP服务器,也是Server1,IP网关为200.1.1.1。

首先须要在AR1上将直连路由退出其中

interface vlanif 100ip address 192.168.100.2 24quitrip 100network 192.168.100.0network 192.168.1.0network 192.168.5.0network 192.168.6.0quit

而后在AR1路由器和Web/FTP服务器连贯的路由上配置VLAN,并且在VLANIF中配置网络地址。将配置的地址退出rip当中进行播送。

AR1

vlan batch 1000interface Ethernet 0/0/1port link-type accessport default vlan 1000quitinterface vlanif 1000ip address 200.1.1.1 24quitrip 100network 200.1.1.0quit

在AR2路由器上配置VLAN,并且将接口类型设置为access。默认VALN设置为预设的200

AR2

vlan batch 200interface Ethernet 0/0/1port link-type accessport default vlan 200quit

在AR1的GigabitEthernet 0/0/1接口上配置一个IP地址

AR1

interface GigabitEthernet 0/0/1ip address 150.1.1.1 24quit

在AR2上配置VLANIF中的地址,并且给GigabitEthernet 0/0/1配置一个IP地址

AR2

interface vlanif 200ip address 100.1.1.1 24quitinterface GigabitEthernet 0/0/1ip address 150.1.1.2 24quit

AR 1和AR2别离配置连通对方的动态地址

ip route-static 0.0.0.0 0.0.0.0 150.1.1.2ip route-static 0.0.0.0 0.0.0.0 150.1.1.1

当初PC1-PC6都能够实现拜访Web/FTP服务器的性能

PC1

PC2

PC3

PC4

PC5

PC6

1.4.9配置NAT

配置NAT须要配置先配置不同的地址组,调配不同的地址。而后配置不同的acl,调配不同的acl,最初早AR1的interface GigabitEthernet0/0/1上将不同的IP地址组和不同的acl绝对应起来。此外。还须要在LSW7上配置一个动态路由。

LSW7

ip route-static 0.0.0.0 0.0.0.0 192.168.100.2

AR1

nat address-group 1 150.1.1.100 150.1.1.200nat address-group 2 150.2.1.100 150.2.1.200nat address-group 3 150.3.1.100 150.3.1.200nat address-group 4 150.4.1.100 150.4.1.200nat address-group 5 150.5.1.100 150.5.1.200nat address-group 6 150.6.1.100 150.6.1.200acl 2001rule permit source 192.168.1.2 0.0.0.255quitacl 2002rule permit source 192.168.2.2 0.0.0.255quitacl 2003rule permit source 192.168.3.2 0.0.0.255quitacl 2004rule permit source 192.168.4.2 0.0.0.255quitacl 2005rule permit source 192.168.5.2 0.0.0.255quitacl 2006rule permit source 192.168.6.2 0.0.0.255quitinterface GigabitEthernet0/0/1nat outbound 2001 address-group 1 no-patnat outbound 2002 address-group 2 no-patnat outbound 2003 address-group 3 no-patnat outbound 2004 address-group 4 no-patnat outbound 2005 address-group 5 no-patnat outbound 2006 address-group 6 no-patquit

当初PC1-6均能够拜访Internet
PC1

PC2

PC3

PC4

PC5

PC6

1.4.10配置学生宿舍、图书馆和教学楼不能拜访人事处、财务处和其余科室

通过配置ACL,使得学生宿舍、图书馆和教学楼不能拜访人事处、财务处和其余科室。

配置一个acl3000,将具体的地址制订为规定,而后在LSW7的接口下利用其规定。

acl 3000rule 1 deny ip source 192.168.1.1 0.0.0.255 destination 192.168.2.1 0.0.0.255rule 2 deny ip source 192.168.1.1 0.0.0.255 destination 192.168.3.1 0.0.0.255rule 3 deny ip source 192.168.1.1 0.0.0.255 destination 192.168.4.1 0.0.0.255rule 4 deny ip source 192.168.5.1 0.0.0.255 destination 192.168.2.1 0.0.0.255rule 5 deny ip source 192.168.5.1 0.0.0.255 destination 192.168.3.1 0.0.0.255rule 6 deny ip source 192.168.5.1 0.0.0.255 destination 192.168.4.1 0.0.0.255rule 7 deny ip source 192.168.6.1 0.0.0.255 destination 192.168.2.1 0.0.0.255rule 8 deny ip source 192.168.6.1 0.0.0.255 destination 192.168.3.1 0.0.0.255rule 9 deny ip source 192.168.6.1 0.0.0.255 destination 192.168.4.1 0.0.0.255quitinterface vlanif100traffic-filter outbound acl 3000quit

PC1,5,6不能拜访PC2,3,4


PC2,3,4能够拜访PC1,5,6


1.5 测试验证

1.5.1每台网络设备的路由表

下方给出每台网络设备的路由表(汇聚交换机/进口路由器)

输出在LSW7、AR1、AR2上应用display ip routing-table命令查看路由表

LSW7的路由配置表

AR1路由配置表

AR2

1.5.2验证后果

1.5.2.1每个部门外部能够二层互通

学生宿舍

财务处

人事处

其余科室

图书馆

教学楼

1.5.2.2部门间能够三层互通

学生宿舍ping图书馆、教学楼

图书馆ping学生宿舍、教学楼

教学楼ping学生宿舍、图书馆

财务处ping人事处、其余科室

人事处ping财务处、其余科室

其余科室ping财务处、人事处

1.5.2.3学生宿舍、图书馆、教学楼不能拜访人事处财务处其余科室

学生宿舍不能拜访人事处、财务处、其余科室

图书馆不能拜访人事处、财务处、其余科室

教学楼不能拜访人事处、财务处、其余科室

并且财务处、人事处和其余科室都能够拜访学生宿舍、图书馆和教学楼


1.5.2.4服务器采纳动态IP地址

Web/FTP服务器

Internet

1.5.2.5其余用户采纳动静IP地址

PC1

PC2

PC3

PC4

PC5

PC6

1.5.2.6所有用户均可通过校园网拜访Internet

PC1-6均能够拜访Internet

PC1

PC2

PC3

PC4

PC5

PC6

1.5.2.7所有用户均可在内网实现资源共享,拜访Web/FTP服务器

PC1

PC2

PC3

PC4

PC5

PC6

1.6 小结

1.6.1课程设计的心得

两周的课程设计完结了,在这次的课程设计中不仅测验了我所学习的常识,也造就了我如何去把握一件事件,如何去做一件事件,又如何实现一件事件。在设计过程中,与同学分工设计,和同学们互相探讨,互相学习,互相监督。学会了单干,学会了指挥若定,学会了宽容,学会了了解,也学会了做人与处世。

课程设计是咱们专业课程常识综合利用的实际训练,着是咱们迈向社会,从事职业工作前一个必不少的过程.”千里之行始于足下”,通过这次课程设计,我深深领会到这句千古名言的真正含意,我明天认真的进行课程设计,学会好高鹜远迈开这一步,就是为今天能持重地在社会大潮中奔跑打下松软的根底.

通过这次课程设计,自己在多方面都有所提高。通过这次设计,综合使用本业余所学课程的实践和生产理论常识进行一次小型校园网设计工作的理论训练从而造就和进步学生独立工作能力,坚固与裁减了计算机网络等课程所学的内容,把握网络规划设计的办法和步骤,把握VLAN、ACL、NAT设计的根本的技能,懂得了怎么剖析网络复杂性,怎么确定设计方案,理解了网络的根本构造,进步了配置网络能力,绘图能力,相熟了标准和规范,同时有了全面的温习,独立思考的能力也有了进步。

1.6.2播种

在这次设计过程中,体现出本人设计网络的能力以及综合使用常识的能力,领会了学以致用、突出本人劳动成果的喜悦情绪,从中发现自己平时学习的有余和薄弱环节,从而加以补救。

在此感激咱们的计算机网络老师.,老师谨严粗疏、精打细算的风格始终是我工作、学习中的楷模;老师谆谆告诫的教诲和不拘一格的思路给予我无尽的启迪;这次网络设计的每个试验细节,都离不开老师您的仔细领导。而您开朗的共性和宽容的态度,帮忙我可能很顺利的实现了这次课程设计。

同时感激对我帮忙过的同学们,谢谢你们对我的帮忙和反对,让我感触到同学的友情。

1.6.3有余剖析

因为自己的设计能力无限,在设计过程中不免呈现谬误,恳请老师们多多指教,我非常乐意承受你们的批评与斧正,自己将万分感激。