校园网规划与设计实验.doc

发布时间：2022-06-10 发布人：admin 分类：说明书资料大小：0.12M 资料格式：doc 举报版权申诉

yangligao_-4640194-4744300845231225643.doc.pdf-第1页.png

第1页 / 共12页

yangligao_-4640194-4744300845231225643.doc.pdf-第2页.png

第2页 / 共12页

yangligao_-4640194-4744300845231225643.doc.pdf-第3页.png

第3页 / 共12页

yangligao_-4640194-4744300845231225643.doc.pdf-第4页.png

第4页 / 共12页

yangligao_-4640194-4744300845231225643.doc.pdf-第5页.png

第5页 / 共12页

yangligao_-4640194-4744300845231225643.doc.pdf-第6页.png

第6页 / 共12页

yangligao_-4640194-4744300845231225643.doc.pdf-第7页.png

第7页 / 共12页

yangligao_-4640194-4744300845231225643.doc.pdf-第8页.png

第8页 / 共12页

文本预览

湖北科技学院计算机学院课程设计专业： 10 网络工程课程名称：计算机网络课题名称: 校园网规划与设计教学师: 号: 姓名: 时间： 2012 年 6 月 10 日

1、场景某所学院，有一个校区，校区都有办公区、教学区、教师园区、学生公寓。校区有 4000 个接入点，在校区图书馆建立网络管理中心，所有计算机通过网络中心的出口访问外网。网络中心提供 web 服务、 FTP 服务、DHCP 等。web 服务器、FTP 服务器要求外部网络也能访问。（中心校区图书馆建立无线网络，采用 DHCP 为无线网络分配 IP 地址。）学校目前只获得了一个 C 类地址。（如：200.1.1.0，可任意设定）。 2、要求：（1）编写课程设计文档，文档中包含需求分析（用户需求、功能需求、设备需求、设备选型、设备位置）、网络规划与实现技术（三层交换、路由技术、NAT 技术、IP 地址规划、网络设备命名规划、路由规划）、网络设计（拓扑设计、网络配置）、总结。（2）采用 packet tracker 软件完成拓扑设计。（3）采用 packet tracker 软件实现网络配置。（4）上交课程设计文档和 packet tracker 网络实现文件。

大型校园网络规划与设计一、需求分析校区有 4000 个接入点，在校区图书馆建立网络管理中心，所有计算机通过网络中心的出口访问外网。网络中心提供 web 服务、FTP 服务、DHCP 等。web 服务器、FTP 服务器要求外部网络也能访问。（中心校区图书馆建立无线网络，采用 DHCP 为无线网络分配 IP 地址。）学校目前只获得了一个 C 类地址。（如：200.1.1.0，可任意设定）。二、实现技术 1.路由技术 (1)静态路由协议静态路由协议需要三个参数：目标网段，子网掩码，下一跳。基本格式：(每个路由器要到达网络的所有网段，直连的网段不需要到达，因为当你使用该协议时直连网段就包含在路由表项中了) Router rip Version 2 (路由协议的版本，默认的版本是 1 版本) Ip router 目标网段子网掩码下一跳 (2)动态路由协议动态路由协议需要一个参数：直连网段基本格式：(与路由器直连的网段要包含在路由表项中) Router rip Version 2

Network 直连网段 (有几个直连网段就有几个 network) (3)缺省路由缺省路由需要 3 个参数：0.0.0.0 0.0.0.0 下一跳基本格式： Ip router 0.0.0.0 0.0.0.0 下一跳 (4)ospf 协议 Router rip ospf num (num 是任意数) Network 直连网段反子网掩码 area 0 2.三层交换 (1)申明 vlan 端口划分 --申明 vlan：int vlan 10 -- 端口划分： int f0/0 switchport mode access ,switchport access vlan 10(这是将端口 f0/0 划分到 vlan 10 中) --Trunk 链路的设置：要先封装，后设置 Switchport trunk encapsulation dot 1 Switchport mode trunk (2)vlan ip 设置 Int vlan 10 (选中 vlan) Ip add 217.168.10.0 255.255.255.0 3.nat 技术主要有：标准访问控制，扩展访问控制，网络地址转换(静态和动态) (1)标准访问控制(接口定在离目标网段近的地方 out)

--定义规则 access-list 编号(1-99) deny 网段反子网掩码（不允许网段那部分访问服务器） --应用到接口 int f0/0 (选定接口) ip access-group 编号(和上面的的数字相同)out(随选择的访问控制方式不同而不同) access-list 10 permit any 禁止 217.168 的所有网段访问： access-list 20 deny 217.168.0.0 0.0.255.255 access-list 20 permit any (2) 扩展访问控制(接口定义在离源网段近的地方 in) --定义规则 access-list 编号 deny 网段反子网掩码 access-list 110 deny tcp 源网段反子网掩码目的网段反子网掩码（不允许 web 反问）eq www access-list 110 permit tcp 源网段反子网掩码目的网段反子网掩码（不允许 ftp 访问）eq ftp access-list 110 permit tcp any any --应用到接口 int f0/0 选定离源网段近的接口 ip access group 编号(和上面的的数字相同)in (3)地址转换(在三层交换机上配置) 三层交换机中的端口要设 ip 的时候要将端口设置成路由端口，命令： int f0/3 no switchport --接口(是外部转换接口还是内部转换接口)：

Int f0/3 ip nat out side (将 f0/3 指定为外部转换接口) Int vlan 编号 ip nat inside (将 vlan 的虚拟接口指定为内部转换接口) 静态：指定一个映射，用于服务器 ip nat inside source static 192.168.100.2 200.168.100.20(ip 为 192.168.100.2 的主机访问外网时，转换的地址为 200.168.100.20) 动态：指定一组映射所有映射只能在该组中选配置地址池： ip nat pool netin(pool 名 ) 200.168.100.100 200.168.100.220 netmask 255.255.255.0(指定地址池用作地址转换) access-list 50 permit 192.168.50.0 0.0.0.255(指定所选网段的地址可以用该地址池进行地址转换) access-list 50 permit 192.168.60.0 0.0.0.255 access-list 50 permit 192.168.70.0 0.0.0.255 access-list 50 permit 192.168.80.0 0.0.0.255 access-list 50 permit 192.168.100.0 0.0.0.255 ip nat inside sourcr list 50 pool netin 允许 50 列表作为内部转换 show ip nat translation 显示转换结果基于端口 ip nat inside sourcr list 50 pool netin overload 三、网络规划本次设计的网络规划如下：(详解见校园网规划与设计.pkt 文件) 200.100.4.0 连接的是内网和外网部分

四、网络设计（配置）运用所给的技术在网络拓扑图中实现网络互通以及其他设计校园网的设计目的：内网通过网络地址转换后，能访问外网；外网不能访问内网，但能访问内网的服务器。总的线路：1.网络配通；2.用命令使内网部分不能访问外网 3.在 router 5 中去掉内网的路由表项；4.在三层交换集中使用地址转换(地址池和静态)，配置地址池时不要把服务器所在的 vlan 也配到地址池中，因为外网要访问服务器的，服务器的 vlan 使用静态的指定所要转换的地址，网络地址转换后的地址是与外网相连的网段的地址基本命令如下： (1) 设置电脑 ip (2) 路由设置： Router 4： -----端口 ip 设置部分 interface F0/0 ip address 200.100.1.1 255.255.255.0

no shut interface S0/0 ip address 200.100.2.1 255.255.255.0 clock rate 64000 -----router 4 路由协议部分(路由协议部分等电脑 ip 和端口 ip 都设置好了后再来配置) router rip version 2 ip route 200.100.3.0 255.255.255.0 200.100.2.2 ip route 200.100.4.0 255.255.255.0 200.100.2.2 ip route 217.168.10.0 255.255.255.0 200.100.2.2 ip route 217.168.20.0 255.255.255.0 200.100.2.2 ip route 217.168.30.0 255.255.255.0 200.100.2.2 ip route 217.168.40.0 255.255.255.0 200.100.2.2 ip route 217.168.50.0 255.255.255.0 200.100.2.2 router 5: interface F0/0 ip address 200.100.3.1 255.255.255.0 no shut interface F0/1 ip address 200.100.4.1 255.255.255.0 no shut

分享到：

赞收藏

资料库

校园网规划与设计实验.doc

相关推荐

网络技术

热门标签

最新资料