计网课程设计.doc

计算机网络课程设计题 目 校园网络规划布局 院 （系） 信息工程学院 专 业 班 级 11级计科特色班 学 生 姓 名 设 计 地 点 安徽新华学院 指 导 教 师 起止时间：2013 年12 月 25 日至2013 年 12 月 31 日计算机网络课程设计任务及成绩院（系）：信息工程学院 课程设计题目校园网络规划布局课 程 设 计任务分配。小组成员 指导老师： 年 月 日摘要随着社会信息化程度的不断深入，为了面向新的需求和挑战，为了学校的科研、教学、管理水平、为研究开发和培养高层次人才建立现代化平台，现在的学校都在积极开展搭建高速多媒体校园网。学校的内部搭建了不同规模的校园网，与企业、网吧等环境的网络不同，校园网有自己的一些特点。准确的说，高速多媒体校园网建设原则是经济高效、领先实惠，既要领先一步，具有发展余地，又要比较实惠。 校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。校园网是针对学校内部结构的计算机网络，它需要为学校教育提供资源共享、信息交流和协同工作等主要的功能。该校园网体系中包括以下组成部分：教学楼、学生公寓楼、图书馆、和实验室。我们主要用交换机连接，通过RIP协议实现全网通信，过程中运用了VLAN的划分。在全网通的情况下运用NAPT技术对内网地址进行转换，解决地址不够用的问题。最后利用ACL技术实现禁止浏览网页的功能。校园网通常要保证和Internet的连接。庞大的用户数量和学校的教学办公需要校园网的网络系统提供充足的带宽，并且能够保证很好的稳定性和可靠性。只有这样，校内网才能作为校园管理和现代化教学的一个支撑平台。关键词：网络 局域网交换机VLAN RIP NAPT ACL目录第一章 需求分析11.1 建筑现状分析11.2 功能需求分析21.2.1 网络拓扑分析21.2.2 VLAN概述2第二章 课程设计的详细分析32.1 局域网设备的准备32.1.1 常见的网络设备32.1.2 常见的网络传输介质32.2 综合布线42.3 校园网搭建功能设计52.3.1 RIP概述52.3.2 NAPT概述52.3.3 ACL概述62.4 网络拓扑设计方案62.5 网络拓扑图7第三章 设备的配置和结果83.1 局域网配置83.2 全网通配置133.3 ACL禁止访问万维网配置15第四章 心得体会17参考文献18 第一章 需求分析1.1 建筑现状分析一、校园网的部分概况： 图1.1如图所示，主要包括教学楼、学生公寓楼、图书馆、和实验室，每栋楼分别设有两层。教学楼设有500人，学生公寓楼设有500人，图书馆设有300人，实验室设有400人。学生公寓区由于人员密集用户数量众多可能有大量的网络流量需要较宽的网络带宽。教学区要满足网络多媒体教室以实现各种基于网络的电子教学，语音教学、电子视听教学等。图书馆可以在校园网上实现远程计算机图书检索和借阅。学生们可以利用实验室在校园网上进行真理的探索与实践。1.2 功能需求分析1.2.1 网络拓扑分析一、局域网可按照网络拓扑进行分类，主要分星形网、环形网、总线网和树形网等。在组建局域网时，我们应该从经济性、实用性、可靠性、安全性及易维护性等多方面考虑。星形结构化物理布线在配线室内的跳线灵活变换，可以实现总线型、环形、星形或它们的混合型拓扑结构，同时便于集中控制。这一特点也带来了易于维护和安全等优点。因为端用户设备如果因为故障而停机时，并不会影响其他端用户间的通信。因此，我们应该优先考虑选取星形网络拓扑结构。二、校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域等。汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足校园需求。1.2.2 VLAN概述VLAN（Virtual Local Area Network，虚拟局域网）是指在交换式局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时，在同一台交换机上也可以划分多个VLAN。根据校园网的实际需求，人可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。第二章 课程设计的详细分析2.1 局域网设备的准备2.1.1 常见的网络设备一、交换机是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。根据宿舍楼的实际情况：楼层、楼栋、宿舍个数多的情况，必然网络的节点数目会相对较多，所以在选择交换机时要使交换机的接口相对多，我们选择使用交换机组来满足我们的需求。二、路由器路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络，协议的转换由路由器完成，从而消除了网络层协议之间的差别。路由器适合于连接不同类型的局域网和广域网，如以太网、ATM网、FDDI网、令牌环网等。路由器的互连能力强，可以执行复杂的路由选择算法，处理的信息量比网桥多，但处理速度比网桥慢。2.1.2 常见的网络传输介质网络传输介质是网络中传输数据、连接各网络站点的实体，如双绞线、同轴电缆、光纤，网络信息还可以利用无线电系统、微波无线系统和红外技术传输。在校园网络设计中，考虑到各种因素，我们以双绞线为主。双绞线，即双绞线电缆，是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质，是目前局域网最常用到的一种布线材料。双绞线一般用于星型网的布线连接，两端安装有RJ-45头(水晶头)，传输距离一般在100米之内，传输速率都能达到100Mbps。加上双绞线价格相对比较便宜，很适合在最低层终端使用。用V.35线缆连接串口。2.2 综合布线综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的。其特点主要表现为它的实用性、功能性、灵活性、方便性、扩展性、开放性、经济性。而且在设计、施工和维护方面也给人们带来了许多方便。1.实用性 实施后的校园网控制系统，其所有的子系统，诸如综合布线系统，数据通讯，都满足国际标准，具有良好的用户使用界面。并且，网络管理功能完善且方便使用。2.功能性 为用户提供快捷、开放、易于管理的语音与数据信息基础传输平台。布线系统应能适应各种计算机网络体系结构的需要,并能支持语音或楼宇自控和保安监控等系统的应用。可为用户提供可视图文、电子信箱、中国公用分组交换数据网(CHINAPAC)接口,为用户提供电子数据交换(EDI)等各种服务的传输平台,为实现无纸办公创造条件。为用户及时传递可靠、准确的各类重要信息，最终实现办公自动化系统(OA)。3.灵活性 系统中的任一部分的联接都应是灵活的，即从物理接线到数据通讯，自动控制设备的联接都不受或极少受物理位置和这些设备类型的限制。4.方便性 设备变迁时要有高度的灵活性、管理的方便性，能在设备布局和需要发生变化时实施灵活的线路管理，能够保证系统很容易扩充和升级而不必变动整体配线系统，能够提供有效的工具和手段，以简单、方便地进行线路的分析、检测和故障隔离，当故障发生时，可迅速找到故障点并加以排除。5.扩展性 适应未来网络发展的需要，系统的扩充升级容易。系统不仅能支持现有常规的计算机网络、电脑终端等通信需要，而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术，具有适应未来需求，平稳过度到增强型分布技术的智能型布线系统。由于所有基础设施（材料、部件、通讯设备）都采用国际标准，因此，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可以很方便地将这些设备联到系统中去。6.开放性 结构化布线系统能满足任何特定建筑物及通信网络的布线要求，完全开放化，既支持集中式网络系统，又支持分布式网络系统，支持不同厂家、不同类别的网络产品；为用户提供统一的局域网和广域网接口,满足目前要求和未来发展的需要。7.经济性经济性即系统经济、使用简单、维护方便、管理成本低。2.3 校园网搭建功能设计 2.3.1 RIP概述路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统(AS)，都有属于自己的路由选择技术，不同的 AS 系统，路由选择技术也不同。校园网通过RIP技术实现全网通信。2.3.2 NAPT概述NAPT（Network Address Port Translation），即网络地址转换，是人们比较熟悉的一种转换方式，将多个内部地址映射为一个合法公网地址，但以不同的协议端口号与不同的内部地址相对应，也就是与之间的转换。NAPT普遍用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT也被称为“多对一”的NAT，或者叫PAT（Port Address Translations，端口地址转换）、地址超载（address overloading）。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。NAPT算得上是一种较流行的NAT变体，通过转换TCP或UDP协议端口号以及地址来提供并发性。除了一对源和目的IP地址以外，这个表还包括一对源和目的协议端口号，以及NAT盒使用的一个协议端口号。NAPT的主要优势在于，能够使用一个全球有效IP地址获得通用性。主要缺点在于其通信仅限于TCP或UDP。当所有通信都采用TCP或UDP，NAPT允许一台内部计算机访问多台外部计算机，并允许多台内部主机访问同一台外部计算机，相互之间不会发生冲突。2.3.3 ACL概述访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。校园网通过扩展访问列表来禁止网页的浏览。ACL分为标准访问控制列表和扩展访问控制列表，扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。扩展访问列表的格式：access-list ACL号 permit|deny协议 定义过滤源主机范围 定义过滤源端口 定义过滤目的主机访问 定义过滤目的端口。2.4 网络拓扑设计方案在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。根据校园网络建设的需求分析，主要对局域网上的互联采用私有IP地址，所以可对子网进行划分：子网名称网段IP网关IP备注教学楼一层172.16.1.0/24172.16.1.1VLAN 10二层172.16.2.0/24172.16.2.1VLAN 20学生公寓一层172.16.3.0/24172.16.3.1VLAN 30二层172.16.4.0/24172.16.4.1VLAN 40图书馆一层172.16.5.0/25172.16.5.1VLAN 50二层172.16.5.128/25172.16.5.129VLAN 60实验室一层172.16.6.0/24172.16.6.1VLAN 70二层172.16.7.0/24172.16.7.1VLAN 802.5 网络拓扑图第三章 设备的配置和结果3.1 局域网配置一、教学楼配置1、创建vlanSwitchenable Switch#configure terminal Switch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#exit2、把端口移到vlan下Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exit3. 给vlan分配ip地址Switch(config)#interface vlan 10Switch(config-if)#ip address 172.16.1.1 255.255.255.0Switch(config-if)#interface vlan 20Switch(config-if)#ip address 172.16.2.1 255.255.255.0同一楼层：二、学生公寓楼配置1、创建vlanSwitchenable Switch#configure terminalSwitch(config-vlan)#vlan 30Switch(config-vlan)#vlan 40Switch(config-vlan)#exit2、 把端口移到vlan下Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 30Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 40Switch(config-if)#exit3、给vlan分配iP地址Switch(config)#interface vlan 30Switch(config-if)#ip address 172.16.3.1 255.255.255.0Switch(config-if)#interface vlan 40Switch(config-if)#ip address 172.16.4.1 255.255.255.0同一楼不同楼层：三、图书馆配置1、创建vlanSwitchenable Switch#configure terminalSwitch(config-vlan)#vlan 50Switch(config-vlan)#vlan 60Switch(config-vlan)#exit2、把端口移到vlan下Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 50Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 60Switch(config-if)#exit3、给vlan划分iP地址Switch(config)#interface vlan 50Switch(config-if)#ip address 172.16.5.1 255.255.255.128Switch(config-if)#interface vlan 60Switch(config-if)#ip address 172.16.5.129 255.255.255.128四、实验楼配置1、创建vlanSwitchenable Switch#configure terminalSwitch(config-vlan)#vlan 70Switch(config-vlan)#vlan 80Switch(config-vlan)#exit2、把端口移到vlan下Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 70Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 80Switch(config-if)#exit3、给vlan分配iP地址Switch(config)#interface vlan 70Switch(config-if)#ip address 172.16.6.1 255.255.255.0Switch(config-if)#interface vlan 80Switch(config-if)#ip address 172.16.7.1 255.255.255.0五、对核心层进行配置，使内网连通1.vlan划分2.把端口移到vlan下3.给vlan划分ip地址4.使用rip协议:宣告直连网段S0：Switchenable Switch#configure terminal Switch(config)#vlan 11Switch(config-vlan)#vlan 12Switch(config-vlan)#vlan 13Switch(config-vlan)#vlan 14Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 12Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 13Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/4Switch(config-if)#switchport access vlan 14Switch(config-if)#exitSwitch(config)#interface vlan 11Switch(config-if)#ip address 172.16.8.1 255.255.255.252Switch(config-if)#exitSwitch(config)#router rip Switch(config-router)#version 2Switch(config-router)#network 172.16.8.0Switch(config-router)#exitSwitch(config)#interface vlan 12Switch(config-if)#ip address 172.16.9.1 255.255.255.252Switch(config-if)#interface vlan 13Switch(config-if)#ip address 172.16.10.1 255.255.255.252Switch(config-if)#interface vlan 14Switch(config-if)#ip address 172.16.11.1 255.255.255.252Switch(config-if)#exitSwitch(config)#router rip Switch(config-router)#version 2Switch(config-router)#network 172.16.11.0Switch(config-router)#network 172.16.9.0Switch(config-router)#network 172.16.10.0S2交换机Switchenable Switch#configure terminal Switch(config)#vlan 15Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 15Switch(config-if)#exitSwitch(config)#interface vlan 15Switch(config-if)#ip address 172.16.8.2 255.255.255.252Switch(config-if)#exitSwitch(config)#router rip Switch(config-router)#version 2Switch(config-router)#network 172.16.8.0S3交换机Switchenable Switch#configure terminal Switch(config)#vlan 16Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 16Switch(config-if)#exitSwitch(config)#interface vlan 16Switch(config-if)#ip address 172.16.9.2 255.255.255.252Switch(config-if)#exitSwitch(config)#router rip Switch(config-router)#version 2Switch(config-router)#network 172.16.9.0S4交换机Switchenable Switch#configure terminal Switch(config)#vlan 17Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 17Switch(config-if)#exitSwitch(config)#interface vlan 17Switch(config-if)#ip address 172.16.10.2 255.255.255.252Switch(config-if)#exitSwitch(config)#router rip Switch(config-router)#version 2Switch(config-router)#network 172.16.10.0S5交换机Switchenable Switch#configure terminal Switch(config)#vlan 18Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 18Switch(config-if)#exitSwitch(config)#interface vlan 18Switch(config-if)#ip address 172.16.11.2 255.255.255.252Switch(config-if)#exitSwitch(config)#router rip Switch(config-router)#version 2Switch(config-router)#network 172.16.11.0内网相互访问：3.2 全网通配置用NAPT实现全网通：在lan-router上配置路由Lan-Router(config)#router ripLan-Router(config-router)#version 2Lan-Router(config-router)#no auto /完整命令是“no auto-summary”。关闭路由协议的自动汇总功能,主要是为了解决不连续子网互相访问的问题,在这种情况下都会关闭自动汇总,而采用手工汇总的方式通告路由,这个命令在RIPv2和EIGRP上面使用OSPF的自动汇总功能默认是关闭的Lan-Router(config-router)#network 172.16.0.0Lan-Router(config-router)#end在internet-router上配置路由Internet-Router(config)#router ripInternet-Router(config-router)#version 2Internet-Router(config-router)#no autoInternet-Router(config-router)#network 12.0.0.0Internet-Router(config-if)#exit配置缺省路由Lan-Router(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2配置动态NAPT映射lan-router(config)#interface fastEthernet 0/0lan-router(config-if)#ip nat inside /定义F1/0为内网接口lan-router(config-if)#exitlan-router(config)#interface serial 1/0lan-router(config-if)#ip nat outside /定义S1/2为外网接口lan-router(config-if)#exitlan-router(config)#ip nat pool to_internet 200.1.1.1 200.1.1.1 netmask 255.255.255.0/定义内部全局地址池lan-router(config)#access-list 1 permit 172.16.0.0 0.0.0.255 /定义允许转换的地址lan-router(config)#ip nat inside source list 1 pool to_internet overload/为内部本地调用转换地址池内网到外网：跟踪路由：Show ip nat translation:3.3 ACL禁止访问万维网配置对核心交换机配置:Switch enable Switch #configure terminal Switch (config)#ip access-list extended 101Switch (config-ext-nacl)#deny tcp 172.16.1.0 0.0.0.255 12.0.0.0 0.255.255.255 eq wwwSwitch (config-ext-nacl)#deny tcp 172.16.2.0 0.0.0.255 12.0.0.0 0.255.255.255 eq wwwSwitch (config-ext-nacl)#deny tcp 172.16.3.0 0.0.0.255 12.0.0.0 0.255.255.255 eq wwwSwitch (config-ext-nacl)#deny tcp 172.16.4.0 0.0.0.255 12.0.0.0 0.255.255.255 eq wwwSwitch (config-ext-nacl)#deny tcp 172.16.5.0 0.0.0.127 12.0.0.0 0.255.255.255 eq wwwSwitch (config-ext-nacl)#deny tcp 172.16.5.128 0.0.0.127 12.0.0.0 0.255.255.255 eq wwwSwitch (config-ext-nacl)#deny tcp 172.16.6.0 0.0.0.255 12.0.0.0 0.255.255.255 eq wwwSwitch (config-ext-nacl)#deny tcp 172.16.7.0 0.0.0.255 12.0.0.0 0.255.255.255 eq wwwSwitch (config-ext-nacl)#permit ip any anySwitch (config-ext-nacl)#exitSwitch (config)#interface fastEthernet 0/0Switch (config-if)#ip access-group 101 outSwitch (config-if)#exit第四章 心得体会这整个课程设计的功能还不完善。通过一个学期的计算机网络的学习，掌握程序各功能模块的工作原理，相互联系和来龙去脉，完整地建立系统的概念。在设计过程中，查询了不少相关资料，不断的发现问题、提出问题、解决问题。在对自己所编写的源程序段的纠错的过程中，使我们更好的理解了计算机网络的理论知识，同时在编程时用到了模块化的设计思想，这种编程方法可以使我们的编程变的更简单，可以使我们的查错与纠错变的更方便。在程序的编写过程中，也出现了很多错误，发现有些还是没有连通。经过大家的讨论，认真修改，查阅资料，向同学们和老师请教，终于把那些错误都改正过来，最终使课程设计能够正确的运行。在做了课程设计之后，对于NAPT和ACL的设置有了很大的了解，链接划分vlan的重要性。我们觉得虽然在做课程设计的过程中比较烦恼，但当程序能够正确运行的时候，我们都感到很欣慰，觉得努力没有白费！了解了在以后的学习生活中，不会再害怕这些看起来比较复杂的工作，只要一步一步努力，相信成功就在眼前。总的来说，这次的课程设计，充分锻炼了自己的动手能力及学到一些课程内其他没有学到过知识，感觉收获是颇多的！通过了这次的实践，相信以后学起来会更加的得心应手了！参考文献1计算机网络教程（第5版） 谢希仁 电子工业出版社 20132局域网组建 李鹏，谭成兵 北京：清华大学出版社 20063网络设备配置与管理 甘刚，孙继军 中国水利水电出版社 20064 http:/baike.baidu.com/view/876127.htm?fromId=30530 5 http:/baike.baidu.com/view/1085791.htm