网络工程课程设计JS

⽹络⼯程课程设计JS
⽬录
第⼀章课程设计题⽬名称及设计完成的任务要求2
1.1课程设计的任务内容2
第⼆章系统环境配置和使⽤⼯具简单介绍3
2.1⼆层交换机3
2.1.1⼆层交换机的简单介绍3
2.1.2⼆层交换机的基本原理4
2.2三层交换机4
2.2.1三层交换机的简单介绍4
2.2.2三层交换机的⼯作原理4 2.3路由器5
2.3.1路由器的简单介绍5
2.3.2路由器的⼯作原理5
第三章可⾏性分析和系统需求分析6
3.1划分VLAN的分析6
3.1.1划分VLAN的基本策略6
3.2配置RSTP协议分析6
3.3 ACL的相关分析6
第四章系统总体规划和拓扑设计7
第五章系统物理设计和IP设计8
5.1 VLAN的划分8
5.2配置RSTP协议10
5.3 运⽤OSPF配置全⽹路由12
5.4 在路由器A上应⽤ACL18
第六章系统安装配置与调试22
课程设计总结24
参考⽂献24
第⼀章课程设计题⽬名称及设计所完成的任务要求
1.1 课程设计任务内容
下图为某学校⽹络拓扑模拟图，接⼊层设备采⽤⼆层交换机，汇聚层设备采⽤三层交换机。

在接⼊交换机上划分了办公⼦⽹VLAN 20和学⽣⼦⽹VLAN 30，在汇聚交换机上划分了服务器⼦⽹VLAN 10。

为了保证⽹络的稳定性，接⼊层和汇聚层通过两条链路相连，汇聚层交换机通过VLAN1中的接⼝F0/1 与Router A 相
连，Router A 通过⼴域⽹⼝和Router B 相连，Router B 则通过以太⽹⼝连接到ISP，通过ISP 连接到Internet。

通过路由协议，实现全⽹的互通。

⽤访问控制列表使VLAN 30中的⽤户在时间（9:00~17:00）不允许访问FTP 服务器和WWW服务器。

在L2-Switch上划分VLAN 20 、30，L3-Switch上划分VLAN 10。

配置RSTP协议实现L2-Switch和L3-Switch之间的冗余链路，选取L3-Switch为根。

配置三层交换机的路由功能，运⽤OSPF配置全⽹路由。

在路由器A上应⽤ACL，要求：学⽣不可以访问服务器的FTP服务，可以访问其他⽹络的任何资源，对办公⽹的任何访问不做限制。

第2章系统环境配置和使⽤⼯具简单介绍
2.1 ⼆层交换机
2.1.1 ⼆层交换机的简单介绍
⼆层交换技术发展⽐较成熟，⼆层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进⾏转发，并将这些MAC地址与对应的端⼝记录在⾃⼰内部的⼀个地址表中。

具体过程如下：
（1）当交换机从某个端⼝收到⼀个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端⼝上；
（2）再去读取包头中的⽬的MAC地址，并在地址表中查找相应的端⼝；
（3）如表中有与这⽬的MAC地址对应的端⼝，把数据包直接复制到这端⼝
上。

从⼆层交换机的⼯作原理可以推知以下三点：
（1）由于交换机对多数端⼝的数据进⾏同时交换，这就要求具有很宽的交换总线带宽，如果⼆层交换机有N个端⼝，每个端⼝的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换。

（2）学习端⼝连接的机器的MAC地址，写⼊地址表，地址表的⼤⼩（⼀般两种表⽰⽅式：⼀为BUFFER RAM，⼀为MAC表项数值），地址表⼤⼩影响交换机的接⼊容量。

（3）还有⼀个就是⼆层交换机⼀般都含有专门⽤于处理数据包转发的ASIC （Application specific Integrated Circuit）芯⽚，因此转发速度可以做到⾮常快。

由于各个⼚家采⽤ASIC不同，直接影响产品性能。

以上三点也是评判⼆三层交换机性能优劣的主要技术参数，这⼀点请⼤家在考虑设备选型时注意⽐较。

2.2 三层交换机
2.2.1 三层交换机的简单介绍
三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要⽬的是加快⼤型局域⽹内部的数据交换，所具有的路由功能也是为这⽬的服务的，能够做到⼀次路由，多次转发。

对于数据包转发等规律性的过程由硬件⾼速实现，⽽像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

三层交换技术就是⼆层交换技术＋三层转发技术。

传统交换技术是在OSI⽹络标准模型第⼆层——数据链路层进⾏操作的，⽽三层交换技术是在⽹络模型中的第三层实现了数据包的⾼速转发，既可实现⽹络路由功能，⼜可根据不同⽹络状况做到
最优⽹络性能。

三层交换技术就是将路由技术与交换技术合⼆为⼀的技术。

在对第⼀个数据流进⾏路由后，它将会产⽣⼀个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从⼆层通过⽽不是再次路由，从⽽消除了路由器进⾏路由选择⽽造成⽹络的延迟，提⾼了数据包转发的效率。

使⽤IP的设备A——三层交换机——使⽤IP的设备B
⽐如A要给B发送数据，已知⽬的IP，那么A就⽤⼦⽹掩码取得⽹络地址，判断⽬的IP是否与⾃⼰在同⼀⽹段。

如果在同⼀⽹段，但不知道转发数据所需的MAC地址，A就发送⼀个ARP 请求，B返回其MAC地址，A⽤此MAC封装数据包并发送给交换机，交换机起⽤⼆层交换模块，查找MAC地址表，将数据包转发到相应的端⼝。

如果⽬的IP地址显⽰不是同⼀⽹段的，那么A要实现和B的通讯，在流缓存条⽬中没有对应MAC地址条⽬，就将第⼀个正常数据包发送向⼀个缺省⽹关，这个缺省⽹关⼀般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同⼀⼦⽹的数据，最先在MAC表中放的是缺省⽹关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造⼀个新的帧头，其中以缺省⽹关的MAC地址为源MAC地址，以主机B的MAC地址为⽬的MAC地址。

通过⼀定的识别触发
机制，确⽴主机A与B的MAC地址及转发端⼝的对应关系，并记录进流缓存条⽬表，以后的A到B的数据，就直接交由⼆层交换模块完成。

这就通常所说的⼀次路由多次转发。

2.3 路由器
2.3.1 路由器的简单介绍
路由器（Router）是连接因特⽹中各局域⽹、⼴域⽹的设备，它会根据信道的情况⾃动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。

路由器是互联⽹络的枢纽、“交通警察”。

⽬前路由器已经⼴泛应⽤于各⾏各业，各种不同档次的产品已成为实现各种⾻⼲⽹内部连接、⾻⼲⽹间互联和⾻⼲⽹与互联⽹互联互通业务的主⼒军。

路由和交换之间的主要区别就是交换发⽣在OSI参考模型第⼆层（数据链路层），⽽路由发⽣在第三层，即⽹络层。

这⼀区别决定了路由和交换在移动信息的过程中需使⽤不同的控制信息，所以两者实现各⾃功能的⽅式是不同的。

2.3.2 路由器的⼯作原理
传统地，路由器⼯作于OSI七层协议中的第三层，其主要任务是接收来⾃⼀个⽹络接⼝的数据包，根据其中所含的⽬的地址，决定转发到下⼀个⽬的地址。

因此，路由器⾸先得在转发路由表中查找它的⽬的地址，若找到了⽬的地址，就在数据包的帧格前添加下⼀个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。

当数据包被送到输出端⼝时，它需要按顺序等待，以便被传送到输出链路上。

路由器在⼯作时能够按照某种路由通信协议查找设备中的路由表。

如果到某⼀特定节点有⼀条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。

由于各种⽹络段和其相互连接情况可能会因环境变化⽽变化，因此路由情况的信息⼀般也按所使⽤的路由信息协议的规定⽽定时更新。

（1）⼯作站A将⼯作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。

（2）路由器1收到⼯作站A的数据包后，先从包头中取出地址12.0.0.5，并根据路径表计算出发往⼯作站B的最佳路径：R1->R2->R5->B；并将数据包发往路由器2。

（3）路由器2重复路由器1的⼯作，并将数据包转发给路由器5。

（4）路由器5同样取出⽬的地址，发现12.0.0.5就在该路由器所连接的⽹段上，于是将该数据包直接交给⼯作站B。

（5）⼯作站B收到⼯作站A的数据包，⼀次通信过程宣告结束。

第3章可⾏性分析和系统需求分析
3.1 划分VLAN的分析
虚拟局域⽹VLAN（Virtual Local Area Network）的中⽂名为“虚拟局域⽹”。

VLAN是⼀种将局域⽹设备从逻辑上划分成⼀个个⽹段，从⽽实现虚拟⼯作组的新兴数据交换技术。

这⼀新兴技术主要应⽤于交换机和路由器中，但主流应⽤还是在交换机之中。

但⼜不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这⼀点可以查看相应交换机的说明书即可得知。

3.1.1 划分VLAN的基本策略
从技术⾓度讲，VLAN的划分可依据不同原则，⼀般有以下三种划分⽅法：
1、基于端⼝的VLAN划分
这种划分是把⼀个或多个交换机上的⼏个端⼝划分⼀个逻辑组，这是最简单、最有效的划分⽅法。

该⽅法只需⽹络管理员对⽹络设备的交换端⼝进⾏重新分配即可，不⽤考虑该端⼝所连接的设备。

2、基于MAC地址的VLAN划分
MAC地址其实就是指⽹卡的标识符，每⼀块⽹卡的MAC地址都是唯⼀且固化在⽹卡上的。

MAC地址由12位16进制数表⽰，前6位为⽹卡的⼚商标识（OUI），
后6位为⽹卡标识（NIC）。

⽹络管理员可按MAC地址把⼀些站点划分为⼀个逻辑⼦⽹。

3、基于路由的VLAN划分
路由协议⼯作在⽹络层，相应的⼯作设备有路由器和路由交换机（即三层交换机）。

该⽅式允许⼀个VLAN跨越多个交换机，或⼀个端⼝位于多个VLAN中。

就⽬前来说，对于VLAN的划分主要采取上述第1、3种⽅式，第2种⽅式为辅助性的⽅案。

3.2 配置RSTP协议分析
配置算法协议RSTP(Rapid Spanning Tree Algorithm and Protocol快速⽣成树算法)将⼀个桥接LAN (Bridged LAN)的拓扑简化为⼀个⽣成树(Spanning Tree).这⾥描述的RSTP算法协议已经代替了STP(Spanning Tree Algorithm and Protocol⽣成树算法)算法协议.相⽐STP,RSTP提供了⾮常快速的重配置功能,同时RSTP可以与STP进⾏互操作, 也即:运⾏RSTP的⽹桥可以和运⾏STP的⽹桥协同⼯作。

桥接LAN：将多个独⽴LAN ⽤⽹桥连起来形成的⼀个⼤的LAN。

3.3 ACL的相关分析
访问控制列表简称为ACL，访问控制列表使⽤包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，⽬的地址，源端⼝，⽬的端⼝等，根据预先定义好的规则对包进⾏过滤，从⽽达到访问控制的⽬的。

该技术初期仅在路由器上⽀持，近些年来已经扩展到三层交换机，部分最新的⼆层交换机也开始提供ACL的⽀持了。

标准访问列表：
访问控制列表ACL分很多种，不同场合应⽤不同种类的ACL。

其中最简单的就是标准访问控制列表，标准访问控制列表是通过使⽤IP包中的源IP地址进⾏过滤，使⽤的访问控制列表号1到99来创建相应的ACL。

第4章系统总体规划和拓扑设计
接⼊层和汇聚层通过两条链路相连，汇聚层交换机通过VLAN1中的接⼝F0/1 与Router A 相连，Router A通过⼴域⽹⼝和Router B相连，Router B则通过以太⽹⼝连接到ISP，通过ISP 连接到Internet。

通过路由协议，实现全⽹的互通。

IP地址划分：
L3-Switch：VLAN 1：211.86.1.1/24
VLAN 10:211.86.10.1/24
VLAN 20:211.86.20.1/24
VLAN 30:211.86.30.1/24
Route A：F1/0：211.86.1.2/24
S1/2：211.86.2.1/24
Route B：S1/2：211.86.2.2/24
F0/0：211.86.3.1/24
F1/0：211.86.4.1/24
运⽤两台主机分别模拟FTP服务器和WWW服务器。

其中：
FTP服务器的IP地址为：211.86.3.3/24
WWW服务器的IP地址为：211.86.4.4/24
Server属于服务器⼦⽹VLAN 10内的主机，IP地址为：211.86.10.10/24 PC1属于办公⼦⽹VLAN 20内的主机，IP地址为：211.86.20.20/24
PC2属于学⽣⼦⽹VLAN 30内的主机，IP地址为：211.86.30.30/24
第5章系统物理设计和IP设计
5.1 VLAN的划分
在L2-Switch上划分VLAN20，VLAN30，在L3-Switch上划分VLAN10。

【设备】
三层交换机1台⼆层交换机1台
【原理】
VLAN（Virtual Local Area Network，虚拟局域⽹）是指在⼀个物理⽹段内，进⾏逻辑的划分，划分成若⼲个虚拟局域⽹。

VLAN最⼤的特性是不受物理位置
的限制，可以进⾏灵活的划分。

VLAN具备了⼀个物理⽹段所具备的特性。

相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须经由路由设备进⾏转发。

⼴播数据包只可以在本VLAN内进⾏传播，不能传输到其他VLAN 中。

Port Vlan是实现VLAN的⽅式之⼀，Port Vlan是利⽤交换机的端⼝进⾏VLAN 的划分，⼀个端⼝只能属于⼀个VLAN。

Tag Vlan是基于交换机端⼝的另外⼀种类型，主要⽤于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进⾏隔离。

Tag Vlan 遵循了IEEE802.1q协议的标准。

在利⽤配置了Tag vlan的接⼝进⾏数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，⽤于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进⾏准确的过滤。

【步骤】
第⼀步：配置三层交换机的主机名称
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname L3-Switch
! 使⽤hostname命令更改交换机的名称
L3-Switch(config)#exit
L3-Switch#
第⼆步：配置⼆层交换机的主机名称
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname L2-Switch
! 使⽤hostname命令更改交换机的名称
L2-Switch(config)#exit
L2-Switch#
第三步：在⼆层交换机上划分VLAN添加端⼝,设置Trunk
L2-Switch(config)#vlan 20
L2-Switch(config-vlan)#name work
! 划分办公⼦⽹VLAN20
L2-Switch(config-vlan)#vlan 30
L2-Switch(config-vlan)#name student
! 划分学⽣⼦⽹VLAN30
L2-Switch(config-vlan)#exit
L2-Switch(config)#interface range fastEthernet 0/6-10
! 将端⼝Fa0/6⾄Fa0/10划分到VLAN20
L2-Switch(config-if-range)#switchport mode access
L2-Switch(config-if-range)#switchport access vlan 20
L2-Switch(config-if-range)#exit
L2-Switch(config)#interface range fastEthernet 0/11-15
! 将端⼝Fa0/11⾄Fa0/15划分到VLAN30
L2-Switch(config-if-range)#switchport mode access
L2-Switch(config-if-range)#switchport access vlan 30
L2-Switch(config-if-range)#exit
L2-Switch(config)#
L2-Switch(config)# interface range fastEthernet 0/23-24
L2-Switch(config-if)#switchport mode trunk
L2-Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to up
L2-Switch(config-if)#end
L2-Switch#
%SYS-5-CONFIG_I: Configured from console by console
第四步：在三层交换机上划分VLAN添加端⼝,设置Trunk
L3-Switch(config)#vlan 10
L3-Switch(config-vlan)#name server
! 划分服务器⼦⽹VLAN10
L3-Switch(config-vlan)#exit
L3-Switch(config)#interface range fastEthernet 0/6-10
! 将端⼝Fa0/6⾄Fa0/10划分到VLAN10
L3-Switch(config-if-range)#switchport mode access
L3-Switch(config-if-range)#switchport access vlan 10
L3-Switch(config-if-range)#exit
L3-Switch(config)#
L3-Switch(config)#interface range fastEthernet 0/23-24
L3-Switch(config-if-range)#switchport mode trunk
L3-Switch(config-if-range)#
5.2 配置RSTP协议
配置RSTP协议，实现L2-Switch和L3-Switch之间的冗余链路，选取L3-Switch 为根。

在交换⽹络中，通过VLAN对⼀个物理⽹络进⾏了逻辑划分，不同的VLAN 之间是⽆法直接访问的，必须通过三层的路由设备进⾏连接。

⼀般利⽤路由器或三层
交换机来实现不同VLAN之间的互相访问。

将路由器和交换机相连，使⽤IEEE 802.1Q来启动⼀个路由器上的⼦接⼝成为⼲道模式，就可以利⽤路由器来实现VLAN之间的通信。

路由器可以从某⼀个VLAN接收数据包并且将这个数据包转发到另外的⼀个VLAN，要实施VLAN间的路由，必须在⼀个路由器的物理接⼝上启⽤⼦接⼝，也就是将以太⽹物理接⼝划分为多个逻辑的、可编址的接⼝，并配置成⼲道模式，每个VLAN对
应⼀个这种接⼝，这样路由器就能够知道如何到达这些互联的VLAN。

【步骤】
第⼆步：配置快速⽣成树协议
L2-Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. L2-Switch(config)#spanning-tree
L2-Switch(config)#spanning-tree mode rstp
! 指定⽣成树协议的类型为RSTP
L2-Switch(config)#
L3-Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. L3-Switch(config)#spanning-tree
L3-Switch(config)#spanning-tree mode rstp
! 指定⽣成树协议的类型为RSTP
L3-Switch(config)#
第三步：设置交换机的优先级，指定L3-Switch为根交换机
L3-Switch(config)#spanning-tree priority 4096
! 设置交换机L3-Switch的优先级为4096，使其成为根交换机
L3-Switch(config)#
第四步：查看交换机的VLAN和Trunk配置
L2-Switch>enable
L2-Switch#show vlan
L2-Switch#show interface fastEthernet 0/23 switchport
5.3 运⽤OSPF配置全⽹路由
【原理】
OSPF（Open Shortest Path First，开放式最短路径优先）协议，是⽬前⽹络中应⽤最⼴泛的路由协议之⼀。

属于内部⽹关路由协议，能够适应各种规模的⽹络
环境，是典型的链路状态（link-state）协议。

OSPF路由协议通过向全⽹扩散本设备的链路状态信息，使⽹络中每台设备最终同步⼀个具有全⽹链路状态的数据库（LSDB），然后路由器采⽤SPF算法，计算到达其他⽹络的最短路径，最终形成全⽹路由信息。

在⼤模型的⽹络环境中，OSPF⽀持区域的划分，将⽹络进⾏合理规划，划分区域时必须存在area0（⾻⼲区域）。

其他区域和⾻⼲区域直接相连，或通过虚链路的⽅式连接。

【步骤】
第⼀步：配置路由器的名称
路由器A：
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RouterA
RouterA(config)#
路由器B：
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RouterB RouterB(config)#
第⼆步：在三层交换机上配置IP地址
L3-Switch>enable
L3-Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. L3-Switch(config)#vlan 1
L3-Switch(config-vlan)#exit
L3-Switch(config)#vlan 10
L3-Switch(config-vlan)#exit
L3-Switch(config)#vlan 20
L3-Switch(config-vlan)#exit
L3-Switch(config)#vlan 30
L3-Switch(config-vlan)#exit
L3-Switch(config)#interface f0/1
L3-Switch(config-if)#switchport access vlan 1
L3-Switch(config-if)#exit
L3-Switch(config)#interface f0/23
L3-Switch(config-if)#switchport access vlan 20
L3-Switch(config-if)#exit
L3-Switch(config)#interface f0/23
L3-Switch(config-if)#switchport access vlan 30
L3-Switch(config-if)#exit
L3-Switch(config)#interface f0/6
L3-Switch(config-if)#switchport access vlan 10
L3-Switch(config-if)#exit
L3-Switch(config)#
L3-Switch(config)#interface vlan 1
L3-Switch(config-if)#ip address 211.86.1.1 255.255.255.0
L3-Switch(config-if)#no shutdown
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up L3-Switch(config-if)#exit L3-Switch(config)#interface vlan 10
%LINK-5-CHANGED: Interface Vlan10, changed state to up。