沈阳航空航天大学
课 程 设 计 报 告
课程设计名称:计算机网络课程设计
课程设计题目: (WWW、PPP、RIP、静态路由、VLAN、NAT、ACL)
院(系):计算机学院
专 业:网络工程
班 级:84010201
学 号: 2008040102021
姓 名: 刘晓骏
指导教师: 毕 静
完成日期: 20##年7月15日
目 录
1 课程设计任务分析... 1
1.1 需求分析... 1
1.2 网络协议分析... 1
1.3 组网技术简介... 2
2 网络系统规划... 3
2.1 网络层次模型与网络拓扑设计... 3
2.2 VLAN划分... 3
2.3 IP地址规划与路由设计... 3
2.4 安全策略... 4
2.5 网络设备选型... 5
3 网络设备配置... 6
3.1 各路由器的配置及实现... 6
3.2 单臂路由协议的配置及实现... 6
3.3 PPP chap 认证的配置及实现... 7
3.4 RIP协议配置及实现... 7
3.5 静态NAT配置及实现... 8
3.6 ACL配置机实现... 8
4 测试及运行结果... 9
参考文献... 13
附 录... 14
分析题目写出相应的需求。题目要求利用三个路由器,两个交换机,一个服务器,三个PC机完成本次课设要求,本次课设的内容交换机S1,路由器R1,R2为局域网内设备,R2为网关;R3和S2为广域网上的设备。PC1、PC2连接到S1,WWW Server连接到R2,PC3连接到S2。其主要完成的功能包括:根据网络结构合理规划IP地址; R1和R2间配置为PPP协议,利用CHAP进行认证;路由设备之间使用RIP协议,并设置一些静态路由;在S1上划分VLAN,并通过R1实现PC1与PC2互通;在R2上应用NAT,实现局域网内设备访问广域网的PC3,并实现PC3可访问局域网内www Server;配置ACL,实现PC2能Ping通R3接口IP,但不能Ping通PC3。
本次课设中运用到的网络协议有:
1.PPP协议(用CHAP进行认证):是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。是一种分层的协议,最初由LCP发起对链路的建立、配置和测试。在LCP初始化后,通过一种或多种“网络控制协议(NCP)”来传送特定协议族的通信。PPP 提供了一种在点对点的链路上封装多协议数据报( IP 、IPX和AppleTalk)的标准方法。
CHAP(挑战握后验证协议)使用三次握手机制来启动一条链路和周期性的验证远程节点。通过递增改变的标识符和可变的询问值,CHAP 防止了来自端点的重放攻击,使用重复校验可以限制暴露于单个攻击的时间。认证者控制验证频度和时间。
2.RIP协议:路由器用于判断到达目的网络的最佳路径的一种路由选择协议。全称是一种内部网关协议(IGP),是一种动态路由选择,用于一个自治系统(AS)内的路由信息的传递。RIP协议是基于距离矢量算法(DistanceVectorAlgorithms)的,它使用“跳数”,即metric来衡量到达目标地址的路由距离。
从这次课设题目的的要求中构建组网除了需要一些如上述的RIP、PPP协议外还要利用到单臂路由的功能以实现VLAN间的通信任务。并且应用static静态路由之间的通信,配置运用NAT网络地址转换的功能实现对外网的访问。并且利用ACL控制流量访问权限的功能实现题目要求。
PC1和PC2与交换机S1和路由器R1相连组成一个单臂路由系统,实现不同VLAN间的通信;三台路由其之间通过应用RIP和相应的静态路由实现期间的信息传递;利用NAT网络地址转换服务,实现局域网内设备可以访问关于网设备及广域网的设备可以访问www server服务器;利用ACL实现对一网段的流量控制,根据题目所需来实现终端设备对某一网段的通过及屏蔽。
网络规划拓扑图 1-1
由S1,R1,PC1和PC2组成的单臂路由上的VLAN划分:S1上划分三个VLAN分别是VLAN10,VLAN20。VLAN10和VLAN20.通过单臂路由实现不同VLAN间的通信,使平PC1能够ping通PC2。
首先对任务书中要求的各设备(PC机,交换机,路由器,服务器)配置适当的IP,相连设备相应端口处于同一网段,对内网的PC1,PC2进行地址转换,然后,在三个路由器之间配以RIP协议并配置必要的静态路由协议实现全网连通。
主机PC0分配网段为192.21.10.0;PC1分配网段为192.21.20.0;PC3分配网段为192.21.4.0;路由器R1的s2/0及路由器R2的s2/0端口分配在192.21.1.0网段;R2的s3/0和R3的 s3/0分配192.21.2.0网段;R3的fa0/0分配在192.21.4.0网段;路由器R2的 fa 0/0 分配在192.21.7.0网段。
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。
ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。
ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。
例如:某部门要求只能使用 WWW 这个功能,就可以通过ACL实现; 又例如,为了某部门的保密性,不允许其访问外网,也不允许外网访问它,就可以通过ACL实现。
简要介绍选择各种设备的依据。
本系统所选择的设备参数及功能详见下表。
表2.1 设备选型
Router(config)#hostname R1
R1(config)#interface serial 2/0
R1(config-if)#ip address 192.21.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
Router(config)#hostname R2
R2(config)#interface serial 2/0
R2(config-if)#ip address 192.21.1.1 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface serial 3/0
R2(config-if)#ip address 192.21.2.1 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 192.21.7.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
Router(config)#hostname R3
R3(config)#interface serial 3/0
R3(config-if)#ip address 192.21.2.2 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip address 192.21.4.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R1(config)#interface fastEthernet 0/0
R1(config-if)#no ip address
R1(config-if)#exit
R1(config)#interface fastEthernet 0/0.10
R1 (config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 192.21.10.1 255.255.255.0
R1(config-subif)#exit
R1(config)#interface fastEthernet 0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 192.21.20.1 255.255.255.0
R1(config-subif)#exit
R2(config)#username R1 password 0 star
!以对方的主机名作为用户名,密码和对方的路由器配置一致
R1(config)#interface serial 2/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap !PPP启用chap
R2(config)#username R1 password 0 star
!以对方的主机名作为用户名,密码和对方路由器一致
R2(config)#interface serial 2/0
R2(config-if)#encapsulation ppp
R1配置RIP协议
R1(config)#router rip !开启rip协议进程
R1(config-router)#network 192.21.1.0 !申明本设备的直连网段
R1(config-router)#version 2 !定义rip协议v2
R2(config-router)#no auto-summary !关闭路由信息的自动汇总
R2配置RIP协议
R2(config)#router rip
R2(config-router)#network 192.21.1.0
R2(config-router)#network 192.21.2.0
R2(config-router)#network 192.21.7.0
R2(config-router)#version 2
R2(config-router)#no auto-summary
R3配置RIP协议
R3(config)#router rip
R3(config-router)#network 192.21..2.0
R3(config-router)#network 192.21.4.0
R3(config-router)#version 2
R3(config-router)#no auto-summary
配置静态NAT映射
在R2上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 0
配置静态NAT映射
R2(config)#ip nat inside source static 192.21.10.2 192.21.2.3
R2(config)#ip nat inside source static 192.21.20.2 192.21.2.4
R2(config)#ip nat inside source static 192.21.7.2 192.21.2.5
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip nat inside !定义F0为内网接口
R2(config-if)#exit
R2(config)#interface serial 3/0
R2(config-if)#ip nat outside !定义S0为外网接口
R2(config-if)#exit
配置静态路由
R2(config)#ip route 192.21.4.0 255.255.255.0 192.21.2.2
R3(config)#ip route 192.21.1.0 255.255.255.0 192.21.2.1
R1(config)#ip route 192.21.2.0 255.255.255.0 192.21.1.1
R3(config)#ip route 192.21.7.0 255.255.255.0 192.21.1.1
配置标准IP访问控制列表
R3(config)#access-list 1 deny 192.21.2.4 0.0.0.255
!拒绝来自192.21.2.4网段的流量通过
R3 (config)#access-list 1 permit 192.21.2.3 0.0.0.255
R3 (config)#access-list 1 permit 192.21.2.5 0.0.0.255
!允许来自192.21.2.3和192.21.2.5 网段的流量通过
把访问控制列表在接口下应用
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip access-group 1 out !在接口下访问控制列表出栈流量调用
测试命令:
1.PPP协议结果显示:
显示Chap协议验证图 4-1
2.显示路由配置信息:
R1路由配置验证图 4-2
R2路由配置验证图 4-3
R3路由配置验证图 4-4
3.显示NAT配置信息:
NAT配置验证图 4-4
4.显示ACL配置信息:
ACL配置验证图 4-4
5.显示PC1ping通PC2:
显示PC1与PC2 ping通情况 4-5
6.显示PC2能ping通R3端口但不能ping通PC3
显示PC2 与PC3 ping通情况 4-6
7. 显示局域网内设备可以访问PC3,并且PC3可以访问www server服务器
显示PC3与服务器ping通情况 4-7
[1] 计算机网络教程(第二版)[M].北京:人民邮电出版社,2006
[2] 网络设备互连学习指南[M]. 北京: 科学出版社,2009
基本配置
Router(config)#hostname R1
R1(config)#interface serial 2/0
R1(config-if)#ip address 192.21.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
Router(config)#hostname R2
R2(config)#interface serial 2/0
R2(config-if)#ip address 192.21.1.1 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface serial 3/0
R2(config-if)#ip address 192.21.2.1 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 192.21.7.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
Router(config)#hostname R3
R3(config)#interface serial 3/0
R3(config-if)#ip address 192.21.2.2 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip address 192.21.4.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
配置PPP CHAP 认证
R2(config)#username R1 password 0 star
!以对方的主机名作为用户名,密码和对方的路由器配置一致
R1(config)#interface serial 2/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap !PPP启用chap
R2(config)#username R1 password 0 star
!以对方的主机名作为用户名,密码和对方路由器一致
R2(config)#interface serial 2/0
R2(config-if)#encapsulation ppp
配置RIP
R1配置RIP协议
R1(config)#router rip !开启rip协议进程
R1(config-router)#network 192.21.1.0 !申明本设备的直连网段
R1(config-router)#version 2 !定义rip协议v2
R2(config-router)#no auto-summary !关闭路由信息的自动汇总
R2配置RIP协议
R2(config)#router rip
R2(config-router)#network 192.21.1.0
R2(config-router)#network 192.21.2.0
R2(config-router)#network 192.21.7.0
R2(config-router)#version 2
R2(config-router)#no auto-summary
R3配置RIP协议
R3(config)#router rip
R3(config-router)#network 192.21..2.0
R3(config-router)#network 192.21.4.0
R3(config-router)#version 2
R3(config-router)#no auto-summary
R1配置单臂路由协议
R1(config)#interface fastEthernet 0/0
R1(config-if)#no ip address
R1(config-if)#exit
R1(config)#interface fastEthernet 0/0.10
R1 (config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 192.21.10.1 255.255.255.0
R1(config-subif)#exit
R1(config)#interface fastEthernet 0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 192.21.20.1 255.255.255.0
R1(config-subif)#exit
在R2上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 0
配置静态NAT映射
R2(config)#ip nat inside source static 192.21.10.2 192.21.2.3
R2(config)#ip nat inside source static 192.21.20.2 192.21.2.4
R2(config)#ip nat inside source static 192.21.7.2 192.21.2.5
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip nat inside !定义F0为内网接口
R2(config-if)#exit
R2(config)#interface serial 3/0
R2(config-if)#ip nat outside !定义S0为外网接口
R2(config-if)#exit
配置静态路由
R2(config)#ip route 192.21.4.0 255.255.255.0 192.21.2.2
R3(config)#ip route 192.21.1.0 255.255.255.0 192.21.2.1
R1(config)#ip route 192.21.2.0 255.255.255.0 192.21.1.1
R3(config)#ip route 192.21.7.0 255.255.255.0 192.21.1.1
配置标准IP访问控制列表
R3(config)#access-list 1 deny 192.21.2.4 0.0.0.255
!拒绝来自192.21.2.4网段的流量通过
R3 (config)#access-list 1 permit 192.21.2.3 0.0.0.255
R3 (config)#access-list 1 permit 192.21.2.5 0.0.0.255
!允许来自192.21.2.3和192.21.2.5 网段的流量通过
把访问控制列表在接口下应用
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip access-group 1 out !在接口下访问控制列表出栈流量调用
计算机网络课程设计报告一.课程设计的题目、目的及要求.......................................…
长治学院课程设计报告课名称:计算机网络设计题目:一个简单企业网的设计与实现系别:计算机系专业:计算机科学与技术(1301班)组别:…
课程设计课程名称计算机网络课程设计题目名称文件传输协议的简单设计与实现学生学院专业班级学号学生姓名指导教师20xx年1月5日设计摘…
点对点数据交换P2P目录需求分析511课程设计目的512课程设计要求513选题与操作流程514开发环境与开发平台5总体设计521总…
淮海工学院计算机工程学院课程设计报告设计名称:计算机网络课程设计姓名:学号:专业班级:系(院):计算机工程学院设计时间:20XX.…
计算机网络实验报告学院专业班级学号一实验名称PacketTracer入门二实验目的1认识PacketTracer2二学习使用Pac…
点对点数据交换P2P目录需求分析511课程设计目的512课程设计要求513选题与操作流程514开发环境与开发平台5总体设计521总…
xxxxxNormalUniversityofScienceampTechnology一课程设计的目的及要求211设计目标212设…
武汉长江工商学院--工学院项目名称:中学校园计算机网络系统的设计学号:***班级:1181220XX年6月21日1需求分析与设计1…
20xx级学生计算机网络原理课程设计计算机与信息技术学院计算机网络原理课程设计报告书课题名称物联网技术及其应用姓名学号院系专业指导…
课程设计是每一个大学生在大学生涯中都不可或缺的,它使我们在实践中了巩固了所学的知识、在实践中锻炼自己的动手能力;实习又是对每一位大…