【计算机网络 实验报告8 大作业】网络工程实例设计及总结和心得体会

原创 于 2026-04-22 20:30:58 发布 · 591 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#计算机网络 #tcp/ip #服务器 #校园网 #网络协议
#课程设计 #实验报告

上一篇:【计算机网络 实验报告7】传输层两种协议的对比与TCP连接管理分析

目录

1.主要技术功能简介

2.东区园区配置

2.1.各设备及端口ip地址配置

2.2.VLAN技术及主干链路配置

2.3.链路聚合配置

2.4.网关冗余HSRP配置

2.5.生成树协议MSTP配置

2.6.路由表配置

2.7.DHCP配置

2.8.NAT地址转换配置

2.9.ipsec VPN配置

2.10.GRE隧道配置

3.南区园区配置

3.1.各设备及端口ip地址配置

3.2.VLAN技术

3.3.路由表

3.4.DHCP

3.5.NAT地址转换

3.6.GRE隧道

4.北区园区配置

4.1.各设备及端口ip地址

4.2.VLAN技术

4.3.路由表

4.4.DHCP

4.5.NAT地址转换

4.6.GRE隧道

5.公网配置

5.1.各设备端口ip地址

5.2.路由表

6.服务器配置

1.各校区网络联通性测试

2.DHCP服务

3.MSTP协议

4.VRRP协议

5.NAT协议

7.ipsec VPN测试

8.web服务测试

9.FTP服务测试

10.DNS服务测试

内容一:

一.设计目的

在日新月异的网络时代,信息技术的迅猛发展和广泛深入的应用,推动了各行各业的技术进步,也向教育提出了严峻的挑战。教育如何迎接信息技术发展的挑战,这是我们必须思考和探索的事情。教育的迅速发展对教育手段和教育管理体系的要求越来越高,运用计算机多媒体和网络技术促进教育的全面改革已势在必行。现在,校园的信息化已成为校园发展的潮流,大学校园网建设成为了学校信息化建设的焦点。

二.设计要求

  1. 该网络至少需要有9个网段(每个网段至少2台主机(两个IP地址)),每个网段的起始地址段为:192.168.开头,第三位是你的学号,比如:你的学号是18,则你的地址段为:192.168.18.开头。
  2. 拓扑图至少有5台路由器,核心层为2台三层交换机,汇聚层3台交换机,接入层6台交换机。
  3. 本设计模拟一个校园网的规划与设计,该校园有三个园区,东区、南区和北区。园区网外部路由(东区、南区和北区路由器)之间的链路层协议选用PPP、路由协议选用rip。
  4. 园区网边界路由器启用NAT技术。
  5. 画出网络拓扑图。
  6. 在设计中要涉及虚拟局域网,在接入层交换机配置VLAN。
  7. 在两台核心交换机之间提供冗余链路。
  8. 需要有Web网站的管理:具备WWW,FTP功能,配置Web服务器。
  9. 需要配置DHCP服务。
  10. 体现策略路由。
  11. VRRP技术的运用
  12. 体现IPsec技术
  13. 体现PVST技术

四.IP规划表

五.主要技术与相应配配置

1.主要技术功能简介

Vlan功能简介:通过vlan划分网段,隔离广播域

链路聚合简介:捆绑端口,实现带宽翻倍

HSRP功能简介:设置共同的虚拟网关,设置优先级,冗余链路,当主干链路出故障时能自动启动备份链路

MSTP功能简介:通过设计优先级来阻塞端口,可以解决交换机环路问题,减少数据包在网络循环的兜圈子

静态路由功能简介:因为公网路由器很多,如果配置动态路由,则路由器学习的路由记录就很多,会很占路由器内存及查找效率。

DHCP功能简介:学习的主机很多,人工分配ip的工作量大,所以采用DHCP服务自动获取

NAT功能简介:学校局域网用的都是私有地址,私有地址是不能访问公网地址的,需要把私有地址转换翻译成公网地址才能访问公网

Ipsec功能简介:学校局域网是私有的,互联网用户是不能访问的。所以要配置VPN加密通道

GRE功能简介:各校区园区的局域网是独立的,要实现各校区互通,要配置GER隧道,把忽略公网路由器,直接看成一条网线连接园区边界路由器。

2.东区园区配置

2.1.各设备及端口ip地址配置

内网服务器

FTP服务器

DNS服务器

DHCP服务器

核心层交换机CoreSW1

CoreSW1(config)#int f0/1

CoreSW1(config-if)#no switchport

CoreSW1(config-if)#ip address 172.16.0.2 255.255.255.252

CoreSW1(config-if)#int f0/23

CoreSW1(config-if)#no switchport

CoreSW1(config-if)#ip address 10.0.1.254 255.255.255.0

核心层交换机CoreSW2

CoreSW2(config)#int f0/1

CoreSW2(config-if)#no switchport

CoreSW2(config-if)#ip address 172.16.1.2 255.255.255.252

路由器R1

R1(config)#int f0/0

R1(config-if)#no shutdown

R1(config-if)#ip address 172.16.0.1 255.255.255.252

R1(config-if)#int f0/1

R1(config-if)#no shutdown

R1(config-if)#ip address 172.16.1.2 255.255.255.252

R1(config-if)#int E1/1

R1(config-if)#no shutdown

R1(config-if)#ip address 60.60.60.60 255.255.255.252

2.2.VLAN技术及主干链路配置

接入层交换机AccessSW1

AccessSW1(config)#vlan 10

AccessSW1(config-vlan)#vlan 20

AccessSW1(config-vlan)#int range f0/1-10

AccessSW1(config-if-range)#switchport access vlan 10

AccessSW1(config-if-range)#int range f0/11-20

AccessSW1(config-if-range)#switchport access vlan 20

AccessSW1(config-if)#int f0/24

AccessSW1(config-if)#switchport mode trunk

接入层交换机AccessSW2

AccessSW2(config)#vlan 30

AccessSW2(config-vlan)#vlan 40

AccessSW2(config-vlan)#int range f0/1-10

AccessSW2(config-if-range)#switchport access vlan 30

AccessSW2(config-if-range)#int range f0/11-20

AccessSW2(config-if-range)#switchport access vlan 40

AccessSW2(config-if)#int f0/24

AccessSW2(config-if)#switchport mode trunk

 汇聚层交换机ConvergeSW1

ConvergeSW1 (config)#vlan 10

ConvergeSW1 (config-vlan)#vlan 20

ConvergeSW1 (config-vlan)#vlan 30

ConvergeSW1 (config-vlan)#vlan 40

ConvergeSW1 (config)#int range f0/21-24

ConvergeSW1 (config-if-range)#switchport mode trunk

核心层交换机CoreSW1 VLAN及主干链路

CoreSW1(config)#ip routing

CoreSW1(config)#vlan 10

CoreSW1(config-vlan)#vlan 20

CoreSW1(config-vlan)#vlan 30

CoreSW1(config-vlan)#vlan 40

CoreSW1(config-vlan)#int f0/24

CoreSW1(config-if)#switchport trunk encapsulation dot1q

CoreSW1(config-if)#switchport mode trunk

CoreSW1(config-if)#int port-channel 1

CoreSW1(config-if)#switchport trunk encapsulation dot1q

CoreSW1(config-if)#switchport mode trunk

CoreSW1(config)#int vlan 10

CoreSW1(config-if)#ip address 192.168.18.1 255.255.255.240

CoreSW1(config-if)#int vlan 20

CoreSW1(config-if)#ip address 192.168.18.17 255.255.255.240

CoreSW1(config-if)#int vlan 30

CoreSW1(config-if)#ip address 192.168.18.33 255.255.255.240

CoreSW1(config-if)#int vlan 40

CoreSW1(config-if)#ip address 192.168.18.49 255.255.255.240

核心层交换机CoreSW2 VLAN及主干链路

CoreSW2(config)#ip routing

CoreSW2(config)#vlan 10

CoreSW2(config-vlan)#vlan 20

CoreSW2(config-vlan)#vlan 30

CoreSW2(config-vlan)#vlan 40

CoreSW2(config)#int f0/24

CoreSW2(config-if)#switchport trunk encapsulation dot1q

CoreSW2(config-if)#switchport mode trunk

CoreSW2(config-if)#int port-channel 1

CoreSW2(config-if)#switchport trunk encapsulation dot1q

CoreSW2(config-if)#switchport mode trunk

CoreSW2(config)#int vlan 10

CoreSW2(config-if)#ip address 192.168.18.2 255.255.255.240

CoreSW2(config-if)#int vlan 20

CoreSW2(config-if)#ip address 192.168.18.18 255.255.255.240

CoreSW2(config-if)#int vlan 30

CoreSW2(config-if)#ip address 192.168.18.34 255.255.255.240

CoreSW2(config-if)#int vlan 40

CoreSW2(config-if)#ip address 192.168.18.50 255.255.255.240

2.3.链路聚合配置

核心层交换机CoreSW1

convergeSW1 (config)#int range g0/1-2

convergeSW1 (config-if-range)#channel-group 1 mode on

  核心层交换机CoreSW2

ConvergeSW2 (config)#int range g0/1-2

ConvergeSW2 (config-if-range)#channel-group 1 mode on

2.4.网关冗余HSRP配置

核心层交换机CoreSW1

CoreSW1(config-if)#int vlan 10

CoreSW1(config-if)#standby 1 ip 192.168.18.14

CoreSW1(config-if)#standby 1 preempt

CoreSW1(config-if)#standby 1 priority 110

CoreSW1(config-if)#standby 1 track f0/1

CoreSW1(config-if)#int vlan 20

CoreSW1(config-if)#standby 1 ip 192.168.18.30

CoreSW1(config-if)#standby 1 preempt

CoreSW1(config-if)#standby 1 priority 105

CoreSW1(config-if)#standby 1 track f0/1

CoreSW1(config-if)#int vlan 30

CoreSW1(config-if)#standby 1 ip 192.168.18.46

CoreSW1(config-if)#standby 1 preempt

CoreSW1(config-if)#standby 1 priority 110

CoreSW1(config-if)#standby 1 track f0/1

CoreSW1(config-if)#int vlan 40

CoreSW1(config-if)#standby 1 ip 192.168.18.62

CoreSW1(config-if)#standby 1 preempt

CoreSW1(config-if)#standby 1 priority 105

CoreSW1(config-if)#standby 1 track f0/1

 核心层交换机CoreSW2

CoreSW2(config-if)#int vlan 10

CoreSW2(config-if)#standby 1 ip 192.168.18.14

CoreSW2(config-if)#standby 1 preempt

CoreSW2(config-if)#standby 1 priority 105

CoreSW2(config-if)#standby 1 track f0/1

CoreSW2(config-if)#int vlan 20

CoreSW2(config-if)#standby 1 ip 192.168.18.30

CoreSW2(config-if)#standby 1 preempt

CoreSW2(config-if)#standby 1 priority 110

CoreSW2(config-if)#standby 1 track f0/1

CoreSW2(config-if)#int vlan 30

CoreSW2(config-if)#standby 1 ip 192.168.18.46

CoreSW2(config-if)#standby 1 preempt

CoreSW2(config-if)#standby 1 priority 105

CoreSW2(config-if)#standby 1 track f0/1

CoreSW2(config-if)#int vlan 40

CoreSW2(config-if)#standby 1 ip 192.168.18.62

CoreSW2(config-if)#standby 1 preempt

CoreSW2(config-if)#standby 1 priority 110

CoreSW2(config-if)#standby 1 track f0/1

2.5.生成树协议MSTP配置

汇聚层交换机ConvergeSW1

ConvergeSW1(config)#spanning-tree vlan 10,20,30,40

  核心层交换机CoreSW1

CoreSW1(config)#spanning-tree vlan 10 priority 0

CoreSW1(config)#spanning-tree vlan 20 priority 4096

CoreSW1(config)#spanning-tree vlan 30 priority 0

CoreSW1(config)#spanning-tree vlan 40 priority 4096

  核心层交换机CoreSW2

CoreSW2(config)#spanning-tree vlan 10 priority 4096

CoreSW2(config)#spanning-tree vlan 20 priority 0

CoreSW2(config)#spanning-tree vlan 30 priority 4096

CoreSW2(config)#spanning-tree vlan 40 priority 0

2.6.路由表配置

静态路由

  核心层交换机CoreSW1

CoreSW1(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.1

  核心层交换机CoreSW2

CoreSW2(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1

  路由器R1

R1(config)#ip route 192.168.18.0 255.255.255.0 172.16.0.2

R1(config)#ip route 192.168.18.0 255.255.255.0 172.16.1.2

R1(config)#ip route 10.0.1.0 255.255.255.0 172.16.0.2

R1(config)#ip route 10.0.1.0 255.255.255.0 172.16.1.2

R1(config)#ip route 0.0.0.0 0.0.0.0 60.60.60.1

R1(config)#ip route 192.168.18.64 255.255.255.240 192.168.88.2

R1(config)#ip route 192.168.18.80 255.255.255.240 192.168.88.2

R1(config)#ip route 192.168.18.96 255.255.255.240 192.168.88.2

R1(config)#ip route 192.168.18.112 255.255.255.240 192.168.88.2

R1(config)#ip route 192.168.18.128 255.255.255.240 192.168.88.2

2.7.DHCP配置

  DHCP服务器

  核心层交换机CoreSW1

CoreSW1(config)#service dhcp

CoreSW1(config)#int vlan 10

CoreSW1(config-if)#ip helper-address 10.0.1.4

CoreSW1(config-if)#int vlan 20

CoreSW1(config-if)# ip helper-address 10.0.1.4

CoreSW1(config-if)#int vlan 30

CoreSW1(config-if)# ip helper-address 10.0.1.4

CoreSW1(config-if)#int vlan 40

CoreSW1(config-if)# ip helper-address 10.0.1.4

  核心层交换机CoreSW2

CoreSW2(config)#service dhcp

CoreSW2(config)#int vlan 10

CoreSW2(config-if)#ip helper-address 10.0.1.4

CoreSW2(config-if)#int vlan 20

CoreSW2(config-if)# ip helper-address 10.0.1.4

CoreSW2(config-if)#int vlan 30

CoreSW2(config-if)# ip helper-address 10.0.1.4

CoreSW2(config-if)#int vlan 40

CoreSW2(config-if)# ip helper-address 10.0.1.4

2.8.NAT地址转换配置

  路由器R1

R1(config)#int range f0/0-1

R1(config-if)#ip nat inside

R1(config-if)#int e1/1

R1(config)#ip nat outside

R1(config-if)#access-list 10 permit 10.0.1.0 0.0.0.255

R1(config)#access-list 10 permit 192.168.18.0 0.0.0.255

R1(config)# ip nat inside source list 10 interface Ethernet1/1 overload

2.9.ipsec VPN配置

  路由器R1

R1(config)#ip nat inside source static tcp 10.0.1.1 80 60.60.60.60 80

R1(config)#aaa new-model

R1(config)#aaa authentication login vec-a local

R1(config)#aaa authorization network vec-o local

R1(config)#username vec password 0 123

R1(config)#crypto isakmp policy 10

R1(config-isakmp)#hash md5

R1(config-isakmp)#authentication pre-share

R1(config-isakmp)#crypto isakmp client configuration group vecgroup

R1(config-isakmp-group)#key vec

R1(config-isakmp-group)#pool vecpool

R1(config-isakmp-group)#crypto ipsec transform-set map esp-3des esp-md5-hmac

R1(config)#crypto dynamic-map d-map 10

R1(config-crypto-map)#set transform-set map

R1(config-crypto-map)#reverse-route

R1(config-crypto-map)#crypto map map client authentication list vec-a

R1(config)#crypto map map isakmp authorization list vec-o

R1(config)#crypto map map client configuration address respond

R1(config)#crypto map map 10 ipsec-isakmp dynamic d-map

R1(config)#ip local pool vecpool 192.168.18.243 192.168.18.253

R1(config)#int e1/1

R1(config-if)#crypto map map

*Jan 3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

2.10.GRE隧道配置

路由器R1

R1(config)#int tunnel 1

R1(config-if)#tunnel source e1/1

R1(config-if)#tunnel destination 50.50.50.50

R1(config-if)#ip address 192.168.88.1 255.255.255.252

R1(config-if)#int tunnel 2

R1(config-if)#tunnel source e1/1

R1(config-if)#tunnel destination 40.40.40.40

R1(config-if)#ip address 192.168.77.1 255.255.255.252

3.南区园区配置

3.1.各设备及端口ip地址配

 路由器R9

R9(config)#int f0/1

R9(config-if)#no shutdown

R9(config-if)#ip address 50.50.50.50 255.255.255.0

R9(config-if)#int f0/0

R9(config-if)#no shutdown

R9(config-if)#no ip address

R9(config-if)#int f0/0.1

R9(config-if)#encapsulation dot1q 50

R9(config-if)#ip address 192.168.18.78 255.255.255.240

R9(config-if)#int f0/0.2

R9(config-if)#encapsulation dot1q 60

R9(config-if)#ip address 192.168.18.94 255.255.255.240

R9(config-if)#int f0/0.3

R9(config-if)#encapsulation dot1q 70

R9(config-if)#ip address 192.168.18.110 255.255.255.240

3.2.VLAN技术

接入层交换机AccessSW3

AccessSW3(config)#vlan 50

AccessSW3(config)#vlan 60

AccessSW3(config)#int range f0/1-10

AccessSW3(config-if)#switchport access vlan 50

AccessSW3(config-if)#int range f0/11-20

AccessSW3(config-if)#switchport access vlan 60

AccessSW3(config-if)#int f0/24

AccessSW3(config-if)#switchport mode trunk

接入层交换机AccessSW4

AccessSW4(config)#vlan 70

AccessSW3(config)#int range f0/1-20

AccessSW3(config-if)#switchport access vlan 70

AccessSW3(config-if)#int f0/24

AccessSW3(config-if)#switchport mode trunk

  核心层交换机ConvergeSW2

ConvergeSW2(config)#vlan 50

ConvergeSW2(config)#vlan 60

ConvergeSW2(config)#vlan 70

ConvergeSW2(config)#int f0/1

ConvergeSW2(config-if)#switchport mode trunk

ConvergeSW2(config-if)#int range f0/23-24

ConvergeSW2(config-if)#swithcport mode trunk

3.3.路由表

静态路由

路由器R9

R9(config)#ip route 0.0.0.0 0.0.0.0 50.50.50.1

R9(config)#ip route 10.0.1.0 255.255.255.0 192.168.88.1

R9(config)#ip route 192.168.18.0 255.255.255.240 192.168.88.1

R9(config)#ip route 192.168.18.16 255.255.255.240 192.168.88.1

R9(config)#ip route 192.168.18.32 255.255.255.240 192.168.88.1

R9(config)#ip route 192.168.18.48 255.255.255.240 192.168.88.1

R9(config)#ip route 192.168.18.112 255.255.255.240 192.168.66.6

R9(config)#ip route 192.168.18.128 255.255.255.240 192.168.66.6

3.4.DHCP

 路由器R9

R9(config)#service dhcp

R9(config)#ip dhcp pool 50

R9(config)#network 192.168.18.64 255.255.255.240

R9(config)#default-router 192.168.18.78

R9(config)#dns-server 10.0.1.3

R9(config)#ip dhcp excluded-address 192.168.18.78

R9(config)#ip dhcp pool 60

R9(config)#network 192.168.18.80 255.255.255.240

R9(config)#default-router 192.168.18.94

R9(config)#dns-server 10.0.1.3

R9(config)#ip dhcp excluded-address 192.168.18.94

R9(config)#ip dhcp pool 70

R9(config)#network 192.168.18.96 255.255.255.240

R9(config)#default-router 192.168.18.110

R9(config)#dns-server 10.0.1.3

R9(config)#ip dhcp excluded-address 192.168.18.110

3.5.NAT地址转换

  路由器R9

R9(config)#int range f0/0.1-0.3

R9(config-if)#ip nat inside

R9(config-if)#int f0/1

R9(config)#ip nat outside

R9(config)#access-list 10 permit 192.168.18.0 0.0.0.255

R9(config)# ip nat inside source list 10 interface f0/1 overload

3.6.GRE隧道

  路由器R9

R9(config)#int tunnel 1

R9(config-if)#tunnel source f0/1

R9(config-if)#tunnel destination 60.60.60.60

R9(config-if)#ip address 192.168.88.2 255.255.255.252

R9(config-if)#int tunnel 2

R9(config-if)#tunnel source f0/1

R9(config-if)#tunnel destination 40.40.40.40

R9(config-if)#ip address 192.168.66.5 255.255.255.252

4.北区园区配置

4.1.各设备及端口ip地址

 路由器R10

R10(config)#int f0/1

R10(config-if)#no shutdown

R10(config-if)#ip address 40.40.40.40 255.255.255.0

R10(config-if)#int f0/0

R10(config-if)#no shutdown

R10(config-if)#no ip address

R10(config-if)#int f0/0.1

R10(config-if)#encapsulation dot1q 80

R10(config-if)#ip address 192.168.18.126 255.255.255.240

R10(config-if)#int f0/0.2

R10(config-if)#encapsulation dot1q 90

R10(config-if)#ip address 192.168.18.142 255.255.255.240

4.2.VLAN技术

接入层交换机AccessSW5

AccessSW5(config)#vlan 80

AccessSW5(config)#int range f0/1-20

AccessSW5(config-if)#switchport access vlan 80

AccessSW5(config-if)#int f0/24

AccessSW5(config-if)#switchport mode trunk

接入层交换机AccessSW6

AccessSW6(config)#vlan 90

AccessSW6(config)#int range f0/1-20

AccessSW6(config-if)#switchport access vlan 80

AccessSW6(config-if)#int f0/24

AccessSW6(config-if)#switchport mode trunk

  汇聚层交换机ConvergeSW3

ConvergeSW3(config)#vlan 80

ConvergeSW3(config)#vlan 90

ConvergeSW3(config)#int f0/1

ConvergeSW3(config-if)#switchport mode trunk

ConvergeSW3(config-if)#int range f0/23-24

ConvergeSW3(config-if)#swithcport mode trunk

4.3.路由表

静态路由

路由器R10

R10(config)#ip route 0.0.0.0 0.0.0.0 40.40.40.1

R10(config)#ip route 10.0.1.0 255.255.255.0 192.168.77.1

R10(config)#ip route 192.168.18.0 255.255.255.240 192.168.77.1

R10(config)#ip route 192.168.18.16 255.255.255.240 192.168.77.1

R10(config)#ip route 192.168.18.32 255.255.255.240 192.168.77.1

R10(config)#ip route 192.168.18.48 255.255.255.240 192.168.77.1

R10(config)#ip route 192.168.18.64 255.255.255.240 192.168.66.5

R10(config)#ip route 192.168.18.80 255.255.255.240 192.168.66.5

R10(config)#ip route 192.168.18.96 255.255.255.240 192.168.66.5

4.4.DHCP

 路由器R10

R10(config)#service dhcp

R10(config)#ip dhcp pool 80

R10(config)#network 192.168.18.112 255.255.255.240

R10(config)#default-router 192.168.18.126

R10(config)#dns-server 10.0.1.3

R10(config)#ip dhcp excluded-address 192.168.18.126

R10(config)#ip dhcp pool 90

R10(config)#network 192.168.18.128 255.255.255.240

R10(config)#default-router 192.168.18.142

R10(config)#dns-server 10.0.1.3

R10(config)#ip dhcp excluded-address 192.168.18.142

4.5.NAT地址转换

  路由器R10

R10(config)#int range f0/0.1-0.2

R10(config-if)#ip nat inside

R10(config-if)#int f0/1

R10(config)#ip nat outside

R10(config)#access-list 10 permit 192.168.18.0 0.0.0.255

R10(config)# ip nat inside source list 10 interface f0/1 overload

4.6.GRE隧道

  路由器R10

R10(config)#int tunnel 2

R10(config-if)#tunnel source f0/1

R10(config-if)#tunnel destination 60.60.60.60

R10(config-if)#ip address 192.168.77.2 255.255.255.252

R10(config-if)#int tunnel 3

R10(config-if)#tunnel source f0/1

R10(config-if)#tunnel destination 50.50.50.4=50

R10(config-if)#ip address 192.168.66.6 255.255.255.252

                

5.公网配置

5.1.各设备端口ip地址

   路由器R3

R3(config)#int f0/0

R3(config-if)#no shutdown

R3(config-if)#ip address 60.60.60.1 255.255.255.0

R3(config-if)#int s0/0/0

R3(config-if)#no shutdown

R3(config-if)#ip address 1.1.1.1 255.255.255.252

   路由器R4

R4(config)#int S0/0/0

R4(config-if)#no shutdown

R4(config-if)#ip address 1.1.1.2 255.255.255.252

R4(config-if)#int s0/0/1

R4(config-if)#no shutdown

R4(config-if)#ip address 1.1.1.5 255.255.255.252

   路由器R5

R5(config)#int s0/0/1

R5(config-if)#no shutdown

R5(config-if)#ip address 1.1.1.6 255.255.255.252

R5(config-if)#int s0/0/0

R5(config-if)#no shutdown

R5(config-if)#ip address 1.1.1.9 255.255.255.252

R5(config-if)#int f0/0

R5(config-if)#ip address 50.50.50.1 255.255.255.0

  路由器R6

R6(config)#int s0/0/0

R6(config-if)#no shutdown

R6(config-if)#ip address 1.1.1.10 255.255.255.252

R6(config-if)#int s0/0/1

R6(config-if)#no shutdown

R6(config-if)#ip address 1.1.1.13 255.255.255.252

  路由器R7

R7(config)#int s0/0/1

R7(config-if)#no shutdown

R7(config-if)#ip address 1.1.1.14 255.255.255.252

R7(config-if)#int s0/0/1

R7(config-if)#no shutdown

R7(config-if)#ip address 1.1.1.17 255.255.255.252

R7(config-if)#it f0/0

R7(config-if)#ip address 40.40.40.1 255.255.255.0

  路由器R8

R8(config)#int s0/0/0

R8(config-if)#no shutdown

R8(config-if)#ip address 1.1.1.18 255.255.255.252

R8(config-if)#int f0/0

R8(config-if)#no shutdown

R8(config-if)#ip address 222.222.222.1 255.255.255.0

5.2.路由表

动态RIP路由配置

路由器R3

R3(config)#router rip

R3(config-router)#version 2

R3(config-router)#no auto-summary

R3(config-router)#network 1.0.0.0

R3(config-router)#network 60.60.60.0

路由器R4

R4(config)#router rip

R4(config-router)#version 2

R4(config-router)#no auto-summary

R4(config-router)#network 1.1.1.0

路由器R5

R5(config)#router rip

R5(config-router)#version 2

R5(config-router)#no auto-summary

R5(config-router)#network 1.1.1.0

R5(config-router)#network 50.50.50.0

  路由器R6

R6(config)#router rip

R6(config-router)#version 2

R6(config-router)#no auto-summary

R6(config-router)#network 1.1.1.0

 路由器R7

R7(config)#router rip

R7(config-router)#version 2

R7(config-router)#auto-summary

R7(config-router)#network 1.1.1.0

R7(config-router)#network 40.40.40.0

 路由器R8

R8(config)#router rip

R8(config-router)#version 2

R8(config-router)#no auto-summary

R8(config-router)#network 1.1.1.0

R8(config-router)#network 222.222.222.0

静态路由配置

  路由器R3

R3(config)#ip route 0.0.0.0 0.0.0.0 60.60.60.60

  路由器R4

R4(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.1

  路由器R5  

R5(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.5

  路由器R6

R6(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.9

  路由器R7

R7(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.13

6.服务器配置

DNS服务器配置

FTP服务器配置

六.测试结果

1.各校区网络联通性测试

1东区ping南区

用东区的某主机 ping 南区的某主机

 

用tracert命令跟踪路由,忽略公网路由器,直接看成一条网线连接到南区边界路由器虚拟网关

2.东区测北区

用东区的某主机ping 北区某的主机

用tracert命令跟踪路由,忽略公网路由器,直接看成一条网线连接到南区边界路由器虚拟网关

3.南区测北区

用南区的某主机ping 北区某主机

用tracert命令跟踪路由,忽略公网路由器,直接看成一条网线连接到南区边界路由器虚拟网关

2.DHCP服务

东区某个主机自动获取ip情况

南区某个主机自动获取ip情况

北区某个主机自动获取ip情况

3.MSTP协议

在东区汇聚层交换机ConvergeSW1进入特权模式,然后输入show spanning-tree

ConvergeSW1>enable

ConvergeSW1#show spanning-tree

VLAN 10 f0/21阻塞,f0/22转发

VLAN 20 f0/21转发,f0/22阻塞

VLAN 30 f0/21转发,f0/22阻塞

VLAN 40 f0/21阻塞,f0/22转发

4.VRRP协议

以VLAN40网段为例

在VLAN40主线路正常情况下,用tracet命令跟踪VLAN40网段的主机到南区主机经过的路由,经过的是核心交换机CoreSW2

在VLAN40主线路故障情况下,用tracet命令跟踪VLAN40网段的主机到南区主机经过的路由, 经过的是核心交换机CoreSW1

5.NAT协议

用东区的某主机为例

东区某主机PING互联网用户

在出口路由器R1用show ip nat translations命令查看转换翻译情况

7.ipsec VPN测试

用外网主机登录vpn

然后用外网主机命令行输入ipconfig会看到获得一个学校内网的私有地址

这样外网用户就可以访问校园网了,用互联网主机Ping东区的主机

8.web服务测试

以东区的主机为例

9.FTP服务测试

以东区的某个主机为例

在东区某主机命令行界面输入FTP 10.0.1.3,然后输入用户名和密码登录。输入dir查看FTP文件目录

10.DNS服务测试

以东区的某个主机为例

七.心得体会

通过为为期一周的课程设计使我对网络的规划与设计有了更进一步的了解,将以前所学的计算机网络的理论与实际结合起来培养自己动手操作能力,将网络知识从书面理论层次提升到了实际运用层次。

内容2:对于实验1的理解和感想

在现代信息技术的飞速发展中,计算机网络已成为人们日常生活和工作中不可或缺的一部分。为了深入理解网络通信的底层机制,掌握网络协议的实现原理,网络分析工具如Wireshark应运而生。本文将通过对Wireshark软件的使用进行探讨,结合实验的实际操作,阐述其原理、步骤过程、结果分析,并在此基础上提出个人的理解与创新。

Wireshark是一款开源的网络协议分析软件,它能够捕获网络数据包并显示详细的协议信息。通过使用Wireshark,用户可以深入了解网络通信的过程,从而帮助发现和解决网络问题。在本次实验中,我们的主要目标是熟悉Wireshark的界面及其使用方法,掌握如何抓取和过滤HTTP数据包,并对结果进行分析和导出。

实验环境是在一台Windows电脑上进行的。首先,我们启动Wireshark软件,在主界面中选择一个网络接口以进行数据包的捕获。开始抓包后,我们访问一个指定的网页,以生成HTTP请求和响应。然后,我们停止抓包,开始使用Wireshark的过滤器功能来分析所捕获的数据。

在网络数据包分析过程中,过滤器是一个非常重要的工具。它允许我们从大量的数据包中筛选出我们感兴趣的部分。在本次实验中,我们使用了多种类型的过滤器,包括IP地址过滤、协议过滤和端口过滤。通过这些过滤器,我们可以仅查看特定IP地址之间的通信,或者仅关注某一特定协议的数据包。

实验的结果显示,通过使用HTTP GET请求,我们可以从服务器获得响应。在数据包列表中,我们可以观察到从发送HTTP GET消息到接收HTTP OK回复的全过程。通过时间显示功能,我们得出该过程大约耗时2.95毫秒。此外,通过对数据包的进一步分析,我们确定了服务器gaia.cs.umass.edu的互联网地址以及本地计算机的地址。使用过滤规则(ip.addr == 192.168.1.104)结合协议过滤(tcp, http)和端口过滤(tcp.port == 80),我们能够过滤出本机与服务器之间传输的所有数据。

在进行数据包分析时,我们发现除了HTTP协议数据外,还存在其他协议的数据,例如TCP协议。TCP协议是HTTP协议的基础,它负责确保数据的可靠传输。通过对这些协议的深入分析,我们可以更好地理解网络通信的复杂性。

在这次实验中,我不仅加深了对网络协议的理解,也提高了使用Wireshark进行网络分析的技能。通过捕获和分析实际的网络数据包,我能够更直观地看到各种协议在网络通信中的角色和作用。这种实践经验对于解决实际网络问题是非常宝贵的。

经过这次实验,我认识到网络分析工具在现代网络管理中的重要性。它不仅可以用于故障排除和性能优化,还可以帮助我们检测和防范网络攻击。在未来的学习和工作中,我计划进一步深入研究网络安全领域,探索如何利用Wireshark和其他工具来增强网络的安全性。

在实验的过程中,我也发现了一些可以改进的地方。例如,Wireshark的过滤规则虽然功能强大,但在复杂的网络环境中,编写正确的过滤规则可能需要一些经验和技巧。因此,我建议在未来的实验中,可以增加关于过滤规则编写的培训内容。此外,结合实际案例进行分析,也能帮助我们更好地理解网络协议的应用场景。

总的来说,这次实验让我对网络协议和Wireshark工具有了更深刻的理解。在现代信息社会中,网络技术的发展日新月异,作为一名计算机科学与技术专业的学生,我深感责任重大。通过不断学习和实践,我希望能够在未来为推动网络技术的发展贡献自己的力量。

计算机网络大作业.doc
06-14
计算机网络大作业 某个学校建设校园网络。 学校情况基本情况如下: 学校下属机关部门(包括校办、人事处、财务处等,可用机关子网1、子网2等表示) 8个,每个部门有计算机不超过30台;机关部门全部在一幢办公楼内,各部门距离不超过 100米; 学校下属院系15个(可用学院子网1、学院子网2等表示),每个院系有计算机不超过 240台;每个院系都座落在单独的建筑物。 学校图书馆座落在单独建筑,有500台计算机的电子阅览室,需接入校园网。图书借 阅管理系统有计算机50台,应电子阅览室计算机处于不同的子网。 学校网络中心位于机关办公楼内,机关办公楼各院系的建筑物距离均超过500米; (1)网络拓扑结构图如图1所示 图1 IP地址分配表: "子网 "IP地址 "子网掩码 " "机关子网1 "192.168.1.1-192.168.1.3"255.255.255." " "1 "224 " "机关子网2 "192.168.2.1-192.168.2.3"255.255.255." " "1 "224 " "机关子网3 "192.168.3.1-191.168.3.3"255.255.255." "
计算机网络课程大作业
太空紫云
07-20 2627
计算机网络大作业,先利用wireshark抓包保存文件,还有很多不足的地方,欢迎交流
校园网络的组建与设计——计算机网络大作业【计算机高级应用】
热门推荐
monster663的博客
05-01 4万+
校园网络的组建与设计——计算机网络大作业【计算机高级应用】 校园网设计.pkt文件已在百度网盘中共享
计算机网络》课程大作业- 《小区局域网的设计规划》
lisangsimida的博客
11-21 2519
8.1首先,在满足用户需求方面,通过详细的需求分析,充分考虑了居民物业管理的不同业务需求。对于居民,无论是日常的高清视频播放、在线游戏、远程办公还是智能家居设备的连接,网络都能提供稳定的高速带宽支持。从有线网络的千兆以太网技术保障稳定的有线连接,到无线网络采用 Wi - Fi 6 技术确保无线覆盖区域的高速低延迟,满足了居民多样化的娱乐生活需求。对于物业管理,安防监控系统的实时数据传输、物业办公自动化系统的流畅运行以及社区信息的及时发布等业务,都有针对性的网络设计
计算机网络大作业(Wireshark抓包分析)
weixin_51245887的博客
05-16 7510
Wireshark 是一个网络数据包分析器。适用于UNIXWindows。从网络接口捕获实时数据包数据。显示包含非常详细协议信息的数据包。保存捕获的数据包数据。以多种捕获文件格式导出部分或全部数据包。根据许多标准过滤数据包。根据许多条件搜索数据包。根据过滤器对数据包显示进行着色。创建各种统计数据。…等等当使用Wireshark时,可以使用过滤规则来筛选查看感兴趣的数据包。
计算机网络期末大作业配置PPPOE实验(思科pt8.2)
fcx_666666的博客
01-30 2474
思科pppoe实验配置(pt模拟器)
计算机网络课程设计计算机网络期末大作业、网络拓扑结构设计
安卓精品项目源码
06-03 1242
总体分为四个主要部分,分别为教学区、办公区、互联网(外网)与信息中心(核心链路),各局域网与核心链路之间的域间路由采用静态路由的配置方法,由工作人员手动配置,互联网内网中的路由器之间采用OSPF协议。教学区分为教学楼、实验楼休息区,教学楼由于有大量的主机用户,采用DHCP服务器动态分配IP地址,实验楼与休息区采用静态IP地址,其中教学楼与实验楼不能访问互联网,而在休息区可以访问互联网。
ensp期末大作业设计报告—企业网络详细需求配置及测试
最新发布
数维网络的博客
11-27 3059
在这次变化中,HRP的核心状态发生了改变,从原来的异常(standby)变为新的正常(normal)状态。在现在日益高速发展的现在,传统的网络设计拓扑以及不能满足我们的需求了,我们需要使用两台甚至两台以上的交换机来实现网络的可靠性,但是这样交换机之间就会产生链路环路,从而引起网络风暴。在防火墙里面是以不同的区域(Zone)来判定安全设置的,所以我们可以把不同的端口加入到不同的安全域里面(Trust 信任域,Untrust 非信任域),最后在防火墙策略里面放行(action pass)即可。
计算机网络协议实验报告,计算机网络协议实验报告.doc
weixin_35779309的博客
07-30 1042
课程设计(大作业)报告课程名称:网络协议工程设计题目:网络构建分析及TELNET协议分析院 系: 信息技术学院班 级: 09计科一班设 计 者: 李 娜学 号: 20091101139指导教师: 范老师、李老师设计时间: 2011-12-19至2011-12-22信息技术学院昆明学院课程设计(大作业)任务书姓 名:李娜院(系):信息技术学院专 业:...
计算机网络大作业2013,计算机网络大作业..docx
weixin_35231383的博客
06-24 447
摘要当今世界, 各种先进的科学技术飞速发展, 给人们的生活带来了深远的影响, 它极大的改善 了我们的生活方式。 在以计算机技术为代表的信息科技的发展更是日新月异, 而其中的计算 机网络技术的发展更为迅速, 已经渗透到了我们生活的各个方面, 人们已经越来越离不开网 络,校园宿舍网络的建设是学校向信息化发展的必然选择, 它不仅为现代化教学、 综合信息 管理办公自动化等一系列应用提供基本操作平台,还能...
计算机网络构建医院局域网,计算机网络课程设计构建医院局域网【参考】.doc...
weixin_39636717的博客
07-05 868
课程设计(大作业)报告课程名称: 计算机算机网络设计题目: 构建医院局域网院 系: 信息技术学院班 级:计算机科学与技术2班设 计 者: 郭彩丁学 号: 201011010205指导教师: 王武设计时间: 2012.6.19-23信息技术学院昆明学院课程设计(大作业)任务书姓 名:郭彩丁院(系):信息技术学院专 业:计算机科学与技术学 ...
计算机网络课程设计大作业
06-19
计算机网络课程设计大作业,有翻译,有聊天室的源代码!
计算机网络挂科大作业
06-25
计算机网络实用教程 50-100页 本人曾经在网络上挂科 老师让打的字
大作业计算机网络.doc
06-13
江南大学现代远程教育2015年下半年考试大作业 考试科目:《 计算机网络 》 一、大作业题目: 1、说明INTERNET域名系统的功能。举一个实例解释域名解析的过程。(25分) 答: DNS实现主机域名IP地址之间的解析。 假设某个网络的计算机要访问 www.baidu.com 首先,该台计算机的解析器向其本地域名服务器发出请求,查寻"www.baidu.com"的IP 地址,如果没有该纪录,则向上一级域名服务器发请求,直到中国的顶级域名服务器。 中国的顶级域名服务器先查询自己的数据库,若发现没有相关的记录,则向根"."域名 服务器发出查寻"www.baidu.com"的IP地址请求;根域名服务器给中国域名服务器返回一 个指针信息,并指向com域名服务器。 中国的本地域名服务器向com域名服务器发出查找"baidu.com"的IP地址请求,com域名 服务器给中国的本地域名服务器返回一个指针信息,并指向"baidu.com"域名服务器。 经过同样的解析过程,"baidu.com"域名服务器再将"www.mit.edu"的IP地址返回给中国 的本地域名服务器。 中国域名服务器将"www
计算机网络期末大作业:以防火墙作为出口设备的小型企业园区网络架构设计与实现
m0_74169440的博客
01-18 2883
计算机网络毕业设计(期末大作业):以防火墙作为出口设备的小型企业园区网络架构设计与实现
计算机网络大作业——抓包分析
m0_52784465的博客
01-21 7970
一.大作业目的 (1)了解网络通信的分层实现过程,了解不同层次PDU的逐层封装与解封过程; (2)了解数据通信的过程,进一步认知协议的构成与通信过程,进而对TCP/IP分层体系结构有更深刻的了解。 二.大作业内容 在局域网范围内从协议层面分析ping命令的执行过程,包括所使用协议,以及不同层级的数据包封装与解封的过程。 访问www.ujs.edu.cn网站,分析其中所使用的协议,以及数据包的逐层封装与
计算机网络期末大题汇总
weixin_43561635的博客
12-23 3万+
期末复习笔记整理~~
计算机网络大作业:socket多人聊天室
小柴
04-18 1710
self.out=tk.Text(self.info_frame,width=80,font=("Symbol",14),yscrollcommand=self.ybar.set, )#定义text控件out,显示聊天信息,yscrollcommand 回调设置为 Scrollbar 的 set,yscrollcommand 是由滚动条控制的可滚动控件的选项,用于与垂直滚动条进行通信。当一个新的用户连接时,调用此方法,以将用户名添加到列表中,并更新显示给定的用户名的变量(name_var)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

551只玄猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值