网络工程技术交底大全报告JS.doc
-目录第一章课程设计题目名称及设计完成的任务要求21.1课程设计的任务容2第二章系统环境配置和使用工具简单介绍32.1二层交换机3二层交换机的简单介绍3二层交换机的根本原理42.2三层交换机4三层交换机的简单介绍4三层交换机的工作原理42.3路由器5路由器的简单介绍5路由器的工作原理5第三章可行性分析和系统需求分析63.1划分VLAN的分析6划分VLAN的根本策略63.2配置RSTP协议分析63.3 ACL的相关分析6第四章系统总体规划和拓扑设计7第五章系统物理设计和IP设计85.1 VLAN的划分85.2配置RSTP协议105.3 运用OSPF配置全网路由125.4 在路由器A上应用ACL18第六章系统安装配置与调试22课程设计总结24参考文献24第一章课程设计题目名称及设计所完成的任务要求1.1 课程设计任务容以下图为*学校网络拓扑模拟图,接入层设备采用二层交换机,会聚层设备采用三层交换机。在接入交换机上划分了办公子网VLAN 20和学生子网VLAN 30,在会聚交换机上划分了效劳器子网VLAN 10。为了保证网络的稳定性,接入层和会聚层通过两条链路相连,会聚层交换机通过VLAN1中的接口F0/1 与Router A 相连,Router A 通过广域网口和Router B 相连,Router B 则通过以太网口连接到ISP,通过ISP 连接到Internet。通过路由协议,实现全网的互通。用访问控制列表使VLAN 30中的用户在时间9:0017:00不允访问 FTP效劳器和效劳器。在L2-Switch上划分VLAN 20 、30,L3-Switch上划分VLAN 10。配置RSTP协议实现L2-Switch和L3-Switch之间的冗余链路,选取L3-Switch为根。配置三层交换机的路由功能,运用OSPF配置全网路由。在路由器A上应用ACL,要求:学生不可以访问效劳器的FTP效劳,可以访问其他网络的任资源,对办公网的任访问不做限制。第2章系统环境配置和使用工具简单介绍2.1 二层交换机2.1.1 二层交换机的简单介绍二层交换技术开展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进展转发,并将这些MAC地址与对应的端口记录在自己部的一个地址表中。具体过程如下:1当交换机从*个端口收到一个数据包,它先读取中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上;2再去读取中的目的MAC地址,并在地址表中查找相应的端口;3如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上。从二层交换机的工作原理可以推知以下三点:1由于交换机对多数端口的数据进展同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,则这交换机就可以实现线速交换。2学习端口连接的机器的MAC地址,写入地址表,地址表的大小一般两种表示式:一为BUFFER RAM,一为MAC表项数值,地址表大小影响交换机的接入容量。3还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC Application specific Integrated Circuit芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。2.2 三层交换机2.2.1 三层交换机的简单介绍三层交换机就是具有局部路由器功能的交换机,三层交换机的最重要目的是加快大型局域网部的数据交换,所具有的路由功能也是为这目的效劳的,能够做到一次路由,屡次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术三层转发技术。传统交换技术是在OSI网络标准模型第二层数据链路层进展操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进展路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进展路由选择而造成网络的延迟,提高了数据包转发的效率。使用IP的设备A三层交换机使用IP的设备B比方A要给B发送数据,目的IP,则A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的,则A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由屡次转发。2.3 路由器2.3.1 路由器的简单介绍路由器Router是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最正确路径,按前后顺序发送信号的设备。路由器是互联网络的枢纽、“交通警察。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换之间的主要区别就是交换发生在OSI参考模型第二层数据链路层,而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的式是不同的。2.3.2 路由器的工作原理传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,假设找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据的TTLTime To Live域也开场减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。路由器在工作时能够按照*种路由通信协议查找设备中的路由表。如果到*一特定节点有一条以上的路径,则根本预先确定的路由准则是选择最优或最经济的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。1工作站A将工作站B的地址连同数据信息以数据包的形式发送给路由器1。2路由器1收到工作站A的数据包后,先从中取出地址,并根据路径表计算出发往工作站B的最正确路径:R1->R2->R5->B;并将数据包发往路由器2。3路由器2重复路由器1的工作,并将数据包转发给路由器5。4路由器5同样取出目的地址,发现就在该路由器所连接的网段上,于是将该数据包直接交给工作站B。5工作站B收到工作站A的数据包,一次通信过程宣告完毕。第3章可行性分析和系统需求分析3.1 划分VLAN的分析虚拟局域网VLANVirtual Local Area Network的中文名为“虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。3.1.1 划分VLAN的根本策略从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分法:1、基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分法。该法只需网络管理员对网络设备的交换端口进展重新分配即可,不用考虑该端口所连接的设备。2、基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址由12位16进制数表示,前6位为网卡的厂商标识OUI,后6位为网卡标识NIC。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。3、基于路由的VLAN划分路由协议工作在网络层,相应的工作设备有路由器和路由交换机即三层交换机。该式允一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。就目前来说,对于VLAN的划分主要采取上述第1、3种式,第2种式为辅助性的案。3.2 配置RSTP协议分析配置算法协议RSTP(Rapid Spanning Tree Algorithm and Protocol快速生成树算法)将一个桥接LAN (Bridged LAN)的拓扑简化为一个生成树(Spanning Tree).这里描述的RSTP算法协议已经代替了STP(Spanning Tree Algorithm and Protocol生成树算法) 算法协议.相比STP,RSTP提供了非常快速的重配置功能,同时RSTP可以与STP进展互操作, 也即:运行RSTP的网桥可以和运行STP的网桥协同工作。桥接 LAN:将多个独立 LAN 用网桥连起来形成的一个大的LAN。3.3 ACL的相关分析访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进展过滤,从而到达访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,局部最新的二层交换机也开场提供ACL的支持了。标准访问列表:访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,标准访问控制列表是通过使用IP包中的源IP地址进展过滤,使用的访问控制列表号1到99来创立相应的ACL。第4章系统总体规划和拓扑设计接入层和会聚层通过两条链路相连,会聚层交换机通过VLAN1中的接口F0/1 与Router A 相连,Router A通过广域网口和Router B相连,Router B则通过以太网口连接到ISP,通过ISP 连接到Internet。通过路由协议,实现全网的互通。IP地址划分:L3-Switch:VLAN 1:Route A:F1/0:S1/2:Route B:S1/2:F0/0:F1/0:运用两台主机分别模拟FTP效劳器和效劳器。其中:FTP效劳器的IP地址为:效劳器的IP地址为:Server属于效劳器子网VLAN 10的主机,IP地址为:属于办公子网VLAN 20的主机,IP地址为:PC2属于学生子网VLAN 30的主机,IP地址为:第5章系统物理设计和IP设计5.1 VLAN的划分在L2-Switch上划分VLAN20,VLAN30,在L3-Switch上划分VLAN10。【设备】三层交换机 1台二层交换机 1台【原理】VLANVirtual Local Area Network,虚拟局域网是指在一个物理网段,进展逻辑的划分,划分成假设干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进展灵活的划分。VLAN具备了一个物理网段所具备的特性。一样VLAN的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进展转发。播送数据包只可以在本VLAN进展传播,不能传输到其他VLAN中。Port Vlan是实现VLAN的式之一,Port Vlan是利用交换机的端口进展VLAN的划分,一个端口只能属于一个VLAN。Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的一样VLAN主机之间可以直接访问,同时对于不同VLAN的主机进展隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进展数据传输时,需要在数据帧添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进展准确的过滤。【步骤】第一步:配置三层交换机的主机名称Switch>enableSwitch*configure terminalEnter configuration mands, one per line. End with TL/Z. Switch(config)*hostname L3-Switch! 使用hostname命令更改交换机的名称L3-Switch(config)*e*itL3-Switch*第二步:配置二层交换机的主机名称Switch>enableSwitch*configure terminalEnter configuration mands, one per line. End with TL/Z. Switch(config)*hostname L2-Switch! 使用hostname命令更改交换机的名称L2-Switch(config)*e*itL2-Switch*第三步:在二层交换机上划分VLAN添加端口,设置TrunkL2-Switch(config)*vlan 20L2-Switch(config-vlan)*name work! 划分办公子网VLAN20L2-Switch(config-vlan)*vlan 30L2-Switch(config-vlan)*name student! 划分学生子网VLAN30L2-Switch(config-vlan)*e*itL2-Switch(config)*interface range fastEthernet 0/6-10! 将端口Fa0/6至Fa0/10划分到VLAN20L2-Switch(config-if-range)*switchport mode accessL2-Switch(config-if-range)*switchport access vlan 20L2-Switch(config-if-range)*e*itL2-Switch(config)*interface range fastEthernet 0/11-15! 将端口Fa0/11至Fa0/15划分到VLAN30L2-Switch(config-if-range)*switchport mode accessL2-Switch(config-if-range)*switchport access vlan 30L2-Switch(config-if-range)*e*itL2-Switch(config)*L2-Switch(config)* interface range fastEthernet 0/23-24L2-Switch(config-if)*switchport mode trunkL2-Switch(config-if)*%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to upL2-Switch(config-if)*endL2-Switch*%SYS-5-CONFIG_I: Configured from console by consoleL2-Switch*第四步:在三层交换机上划分VLAN添加端口,设置TrunkL3-Switch(config)*vlan 10L3-Switch(config-vlan)*name server! 划分效劳器子网VLAN10L3-Switch(config-vlan)*e*itL3-Switch(config)*interface range fastEthernet 0/6-10! 将端口Fa0/6至Fa0/10划分到VLAN10L3-Switch(config-if-range)*switchport mode accessL3-Switch(config-if-range)*switchport access vlan 10L3-Switch(config-if-range)*e*itL3-Switch(config)*L3-Switch(config)*interface range fastEthernet 0/23-24L3-Switch(config-if-range)*switchport mode trunkL3-Switch(config-if-range)*5.2 配置RSTP协议配置RSTP协议,实现L2-Switch和L3-Switch之间的冗余链路,选取L3-Switch为根。【原理】在交换网络中,通过VLAN对一个物理网络进展了逻辑划分,不同的VLAN之间是无法直接访问的,必须通过三层的路由设备进展连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。将路由器和交换机相连,使用IEEE 802.1Q来启动一个路由器上的子接口成为干道模式,就可以利用路由器来实现VLAN之间的通信。路由器可以从*一个VLAN接收数据包并且将这个数据包转发到另外的一个VLAN,要实施VLAN间的路由,必须在一个路由器的物理接口上启用子接口,也就是将以太网物理接口划分为多个逻辑的、可编址的接口,并配置成干道模式,每个VLAN对应一个这种接口,这样路由器就能够知道如到达这些互联的VLAN。【步骤】第二步:配置快速生成树协议L2-Switch*configure terminalEnter configuration mands, one per line. End with TL/Z. L2-Switch(config)*spanning-treeL2-Switch(config)*spanning-tree mode rstp! 指定生成树协议的类型为RSTPL2-Switch(config)*L3-Switch*configure terminalEnter configuration mands, one per line. End with TL/Z. L3-Switch(config)*spanning-treeL3-Switch(config)*spanning-tree mode rstp! 指定生成树协议的类型为RSTPL3-Switch(config)*第三步:设置交换机的优先级,指定L3-Switch为根交换机L3-Switch(config)*spanning-tree priority 4096! 设置交换机L3-Switch的优先级为4096,使其成为根交换机L3-Switch(config)*第四步:查看交换机的VLAN和Trunk配置L2-Switch>enableL2-Switch*show vlanL2-Switch*show interface fastEthernet 0/23 switchport5.3 运用OSPF配置全网路由【原理】OSPFOpen Shortest Path First,开放式最短路径优先协议,是目前网络中应用最广泛的路由协议之一。属于部网关路由协议,能够适应各种规模的网络环境,是典型的链路状态link-state协议。OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库LSDB,然后路由器采用SPF算法,计算到达其他网络的最短路径,最终形成全网路由信息。在大模型的网络环境中,OSPF支持区域的划分,将网络进展合理规划,划分区域时必须存在area0骨干区域。其他区域和骨干区域直接相连,或通过虚链路的式连接。【步骤】第一步:配置路由器的名称路由器A:Router>enableRouter*configure terminalEnter configuration mands, one per line. End with TL/Z. Router(config)*hostname RouterARouterA(config)*路由器B:Router>enableRouter*configure terminalEnter configuration mands, one per line. End with TL/Z. Router(config)*hostname RouterBRouterB(config)*第二步:在三层交换机上配置IP地址L3-Switch>enableL3-Switch*configure terminalEnter configuration mands, one per line. End with TL/Z.L3-Switch(config)*vlan 1L3-Switch(config-vlan)*e*itL3-Switch(config)*vlan 10L3-Switch(config-vlan)*e*itL3-Switch(config)*vlan 20L3-Switch(config-vlan)*e*itL3-Switch(config)*vlan 30L3-Switch(config-vlan)*e*itL3-Switch(config)*interface f0/1L3-Switch(config-if)*switchport access vlan 1L3-Switch(config-if)*e*itL3-Switch(config)*interface f0/23L3-Switch(config-if)*switchport access vlan 20L3-Switch(config-if)*e*itL3-Switch(config)*interface f0/23L3-Switch(config-if)*switchport access vlan 30L3-Switch(config-if)*e*itL3-Switch(config)*interface f0/6L3-Switch(config-if)*switchport access vlan 10L3-Switch(config-if)*e*itL3-Switch(config)*L3-Switch(config)*interface vlan 1L3-Switch(config-if)*no shutdown%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upL3-Switch(config-if)*e*itL3-Switch(config)*interface vlan 10%LINK-5-CHANGED: Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upL3-Switch(config-if)*L3-Switch(config-if)*no shutdownL3-Switch(config-if)*e*itL3-Switch(config)*interface vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upL3-Switch(config-if)*%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upL3-Switch(config-if)*no shutdownL3-Switch(config-if)*e*itL3-Switch(config)*interface vlan 30%LINK-5-CHANGED: Interface Vlan30, changed state to upL3-Switch(config-if)*%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to upL3-Switch(config-if)*no shutdownL3-Switch(config-if)*e*itL3-Switch(config)*第三步:在路由器A上配置IP地址RouterA>enableRouterA*configure terminalEnter configuration mands, one per line. End with TL/Z.RouterA(config)*interface fastEthernet 1/0RouterA(config-if)*no shutdown%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouterA(config-if)*e*itRouterA(config)*interface serial 2/0RouterA(config-if)*no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouterA(config-if)*e*itRouterA(config)*第四步:在路由器B上配置IP地址RouterB>enableRouterB*configure terminalEnter configuration mands, one per line. End with TL/Z. RouterB(config)*interface serial 2/0RouterB(config-if)*no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to upRouterB(config-if)*e*itRouterB(config)*interface fastEthernet 0/0RouterB(config-if)*no shutdownRouterB(config-if)*e*itRouterB(config)*interface fastEthernet 1/0RouterB(config-if)*no shutdown%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changedstate to upRouterB(config-if)*e*itRouterB(config)*第五步:配置OSPF路由协议L3-Switch(config)*router ospf 100L3-Switch(config-router)*network 211.86.1.0 0.0.0.255 area 0L3-Switch(config-router)*network 211.86.10.0 0.0.0.255 area 0 L3-Switch(config-router)*network 211.86.20.0 0.0.0.255 area 0 L3-Switch(config-router)*network 211.86.30.0 0.0.0.255 area 0 L3-Switch(config-router)*endL3-Switch*RouterA(config-router)*router ospf 100RouterA(config-router)*network 211.86.1.0 0.0.0.255 area 0RouterA(config-router)*network 211.86.2.0 0.0.0.255 area 0RouterA(config-router)*endRouterA*RouterB(config)*router ospf 100RouterB(config-router)*network 211.86.2.0 0.0.0.255 area 0RouterB(config-router)*network 211.86.3.0 0.0.0.255 area 0RouterB(config-router)*network 211.86.4.0 0.0.0.255 area 0RouterB(config-router)*endRouterB*第六步:配置路由器A的时钟RouterA*configure terminalEnter configuration mands, one per line. End with TL/Z. RouterA(config)*interface serial 2/0!进入端口S2/0的接口配置模式RouterA(config-if)*clock rate 64000!设置串口的时钟RouterA(config-if)*%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up02:41:01: %OSPF-5-ADJCHG: Process 100, Nbr 211.86.4.1 on Serial2/0 from LOADING to FULL, Loading DoneRouterA(config-if)*e*itRouterA(config)*第七步:验证测试L3-Switch*show vlanL3-Switch*L3-Switch*show ip route5.4 在路由器A上应用ACL【原理】扩展IP ACL可以对数据包的源IP地址、目的IP地址、协议、源端口、目的端口进展检查。由于扩展IP ACL能够提供更多对数据包的检查项,所以扩展IP ACL常用于高级的、复杂的访问控制。当应用了ACL的接口接收或发送报文时,将根据接口配置的ACL规则对数据进展检查,并采取相应的措施,允通过或拒绝通过,从而到达访问控制的目的,提高网络平安性。【步骤】第一步:Router A根本配置RouterA>enableRouterA*configure terminalEnter configuration mands, one per line. End with TL/Z. RouterA(config)*interface fastEthernet 1/0RouterA(config-if)*no shutdown%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouterA(config-if)*e*itRouterA(config)*interface serial 2/0RouterA(config-if)*no shutdown%LINK-5-CHANGED: Interface Serial2/0, changed state to downRouterA(config-if)*e*itRouterA(config)*第二步:Router B根本配置RouterB>enableRouterB*configure terminalEnter configuration mands, one per line. End with TL/Z. RouterB(config)*interface serial 2/0%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to upRouterB(config-if)*e*itRouterB(config)*第三步:查看Router A、Router B接口状态RouterA*showip interface briefInterface IP-Address(Pri) OK? Statusserial 3/0 no address YES DOWNFastEthernet 0/0 no address YES DOWNFastEthernet 4/0 no address YES DOWNFastEthernet 5/0 no address YES DOWNNull 0 no address YES UPRouterB*showip interface briefInterface IP-Address(Pri) OK? Statusserial 3/0 no address YES DOWNFastEthernet 4/0 no address YES