南通大学   《计算机网络》 课程设计报告书         专业：      网络工程                              班级：      （1）班                    学号：      111111111                  姓名：       *********                              2018年9月 目录   一.实验目的... 3 二.实验要求... 三.实验内容... 3 四.实验步骤... 4 五.实验结果... 5 六.实验体会...

 

 

                           

   

• 实验目的

1.熟练掌握各主机（包括PC机，交换机，路由器，服务器）ip地址，默认网关的配置方法； 2.熟练掌握对二层交换机的基本配置：如命名，密码，创建vlan，并将相应端口划给vlan； 3.熟练掌握路由器和交换机之间的单臂路由配置； 4.掌握对二层交换机，三层交换机相应接口的trunk模式，vtp模式，vtp域名配置； 5.掌握对三层交换机的相关配置：在三层交换机上创建vlan的虚拟接口，并配置相应ip地址，开启三层交换机的路由功能，配置ospf协议； 6.掌握在三层交换机上对访问控制列表ACL的配置； 7.掌握路由器上ospf协议配置及对R0和R1的nat配置。 8.将理论知识与实践相结合，深入理解理论部分。

• 实验内容

 1.网络划分： 本任务模拟了一个企业网，该企业的组织架构如图1所示，企业总部设在上海，技术部和市场部分设在深圳和上海2个地方，各部门主机配置如表所示。 图1 公司组织架构图   在上海总部：总经理室、公共事务部、财务部在一个楼层办公，技术部和市场部在另一个楼层办公；在深圳总部，所有部门在同一个楼层办公。为便于管理，每个部门划分一个 VLAN，技术部上海研发中心维护1台内部web服务器、1台应用程序服务器和2台数据库服务器（可选）。局域网路由器选用动态路由协议OSPF。 地点 部门 主机数量 参考网段 上海 经理室 4 192.168.1.0 公共事务部 5 192.168.2.0 财务部 4 192.168.3.0 华东区市场部 6 192.168.4.0 技术部上海研发中心 6 192.168.5.0 应用程序服务器 1   Web服务器 1   深圳 华南区市场部 4 192.168.40.0 技术部深圳研发中心 4 192.168.50.0 财务 2 192.168.30.0               2、在PT中搭建模拟环境

• 实验要求

1.基础配置 参考上图的模拟环境拓扑，在PT中搭建网络，具体要求如下： ①、参考上图，Switch0、Switch1、Switch2均为二层交换机，Multilayer Switch0为三层交换机；请为每台主机分配适当的IP地址及默认网关；为服务器配置IP地址及默认网关；为设备各端口分配适当的IP地址； ②、为交换机Switch0，Switch1分别命名为ShSw0/ShSw1；在ShSw0/ShSw1上设置特权用户访问密码shzb；为交换机Switch2命名为SzSw2；在SzSw2上设置特权用户访问密码szzb；为三层交换机Multilayer Switch0命名为ShSw3；在ShSw3上设置特权用户访问密码shzb3； ③、为路由器Router0，Router1，Router5分别命名为R0/R1/R5；配置路由器R0/R1/R5各接口； ④、为Web Server架设公司网站，概要介绍公司各部门情况； 2.交换部分配置要求 ①、[VLAN]：根据需求，在3个二层交换机上分别创建vlan 10~50，用便于识记的英文名称命名；并把相应的接口划分到所属vlan中； ②、[单臂路由]：在深圳总部的二层交换机和路由器上配置单臂路由，实现深圳总部各VLAN之间的互联； ③、[Trunk]：ShSw0、ShSw1和ShSw2的Fa0/1口, ShSw3的Fa0/2、Fa0/3口封装为Trunk； ④、[VTP]：在上海总部的三层交换机和二层交换机上配置VTP：ShSw3作为VTP server，ShSw0/ShSw1作为VTP client，VTP域名为abcCompany； ⑤、[设置三层交换机VLAN间通信]：在ShSw3上创建VLAN10~50的虚拟接口，并配置虚拟接口的IP地址，以实现上海总部各VLAN之间的互联；开启ShSw3的路由功能，并配置相关协议； ⑥、[ACL]：在ShSw3上做ACL访问限制，所有用户都可以ping通AppServer，除PC11以外，其他用户都可以访问内部网站； 3.路由部分配置要求 ①、[路由]：配置合适的路由协议，实现全公司内部的互联； ②、[NAT]：在R0、R1上配置NAT。

• 实验步骤

Step1:搭建拓扑图： Step2：为各主机分配IP地址，列表如下： 地点 部门 主机/接口 IP地址 子网掩码 上海   ShSw3 Fa1/0 192.168.90.254 255.255.255.0 R0 Fa1/0 192.168.90.1 255.255.255.0 S0/1 20.1.1.1 255.255.255.0 R5 S0/1 20.1.1.2 255.255.255.0 S1/1 30.1.1.1 255.255.255.0 R1 S1/1 30.1.1.2 255.255.255.0 经理室 PC0 192.1681.2 255.255.255.0 PC1 192.1681.3 255.255.255.0 PC2 192.1681.4 255.255.255.0 PC3 192.168.1.5 255.255.255.0 公共事务部 PC4 192.168.2.2 255.255.255.0 PC5 192.168.2.3 255.255.255.0 PC6 192.168.2.4 255.255.255.0 PC7 192.168.2.5 255.255.255.0 PC8 192.168.2.6 255.255.255.0 财务部 PC9 192.168.3.2 255.255.255.0 PC10 192.168.3.3 255.255.255.0 PC11 192.168.3.4 255.255.255.0 PC12 192.168.3.5 255.255.255.0 华东区市场部 CPC13 192.168.4.2 255.255.255.0 CPC14 192.168.4.3 255.255.255.0 CPC15 192.168.4.4 255.255.255.0 CPC16 192.168.4.5 255.255.255.0 CPC17 192.168.4.6 255.255.255.0 CPC18 192.168.4.7 255.255.255.0 技术部上海研发中心 PC13 192.168.5.2 255.255.255.0 PC14 192.168.5.3 255.255.255.0 PC15 192.168.5.4 255.255.255.0 PC16 192.168.5.5 255.255.255.0 PC17 192.168.5.6 255.255.255.0 PC18 192.168.5.7 255.255.255.0 应用程序服务器 App server 192.168.5.14 255.255.255.0 Web服务器 Web server 192.168.6.2 255.255.255.0 深圳 华南区市场部 CPC20 192.168.40.2 255.255.255.0 CPC21 192.168.40.3 255.255.255.0 CPC22 192.168.40.4 255.255.255.0 CPC23 192.168.40.5 255.255.255.0 技术部深圳研发中心 PC20 192.168.50.2 255.255.255.0 PC21 192.168.50.3 255.255.255.0 PC22 192.168.50.4 255.255.255.0 PC23 192.168.50.5 255.255.255.0 财务 PC19 192.168.30.2 255.255.255.0 PC24 192.168.50.3 255.255.255.0                                                             配置三层交换机的IP地址及路由器的IP地址，以ShSw3和R0为例： 路由器命名 接口 是否设置时钟频率 设置IP地址 R0 Fa0/1 否 192.168.90.1 S1/0 是（64000） 20.1.1.1 R5 S1/0 否 20.1.1.2 S1/1 是（64000） 30.1.1.1 R1 S1/1 否 30.1.1.2 Fa0/0 否 划分子接口 三层交换机IP地址配置： ShSw3(config)#inter f0/1 ShSw3(config-if)#no switchport ShSw3(config-if)#ip address 192.168.90.254 255.255.255.0 ShSw3(config-if)#no shut 路由器以以R0配置为例，其余一次类推： R0(config)#int s1/0 R0(config-if)#ip address 20.1.1.1 255.255.255.0 R0(config-if)#no shut %LINK-5-CHANGED: Interface Serial1/0, changed state to down R0(config-if)#int s1/0 R0(config-if)#clock rate 64000 R0(config-if)#exit R0(config)#int f0/1 R0(config-if)#ip address 192.168.90.1 255.255.255.0 R0(config-if)#no shut Step3:为交换机命名和设置特权用户访问密码 交换机 命名 密码 Switch0 ShSw0 shzb Switch1 ShSw1 shzb Switch2 SzSw2 szzb Multilayer Switch0 ShSw3 Shzb3 以Switch0为例配置名称和密码： Step4：在交换机上创建vlan并将相应端口划给vlan. 分区 交换机 Vlan编号 Vlan命名 所属端口 上海 ShSw1 10 Vlan10 Fa0/8-fa0/13 20 Vlan20 Fa0/2-fa0/7,fa0/14 60 Vlan60 Fa0/15 ShSw0 30 Vlan30 Fa0/11-fa0/14 40 Vlan40 Fa0/6-fa0/10 50 Vlan50 Fa0/2-fa0/5 深圳 SzSw2 10 Vlan10 Fa0/4-fa0/7 20 Vlan20 Fa0/8-fa0/11 30 Vlan30 Fa0/2-fa0/3 以Switch0为例创建vlan及分配端口，其余一次类推： ShSw0(config)#vlan 30 ShSw0(config-vlan)#name vlan30 ShSw0(config-vlan)#exit ShSw0(config)#vlan 40 ShSw0(config-vlan)#name vlan40 ShSw0(config-vlan)#exit ShSw0(config)#vlan 50 ShSw0(config-vlan)#name vlan50 ShSw0(config-vlan)#exit ShSw0(config)#interface range fa0/6 - 10 ShSw0(config-if-range)#switch mode access ShSw0(config-if-range)#switch access vlan 40 ShSw0(config-if-range)#exit ShSw0(config)#interface range fa0/2 - 5 ShSw0(config-if-range)#switch mode access ShSw0(config-if-range)#switch access vlan 50 ShSw0(config-if-range)#exit ShSw0(config)#interface range fa0/11 - 14 ShSw0(config-if-range)#switch mode access ShSw0(config-if-range)#switch access vlan 30 Step5：switch2上配置单臂路由 SzSw2(config)#int fa0/1 SzSw2(config-if)#switch mode trunk SzSw2(config-if)#switch trunk allowed vlan all //允许所有的vlan通过 SzSw2(config-if)#no shut SzSw2(config-if)#exit encapsulation dot1q 10其中10代表VLAN10 R1(config)#int fa0/0.1 R1(config-subif)#encap R1(config-subif)#encapsulation dot1q 10 // encapsulation dot1q 10其中10代表VLAN10 R1(config-subif)#ip address 192.168.40.1 255.255.255.0 R1(config-subif)#int fa0/0.2 R1(config-subif)#encapsulation dot1q 20 R1(config-subif)#ip address 192.168.50.1 255.255.255.0 R1(config-subif)#int fa0/0.3 R1(config-subif)#encapsulation dot1q 30 R1(config-subif)#ip address 192.168.30.1 255.255.255.0 R1(config-subif)#no shut R1(config-subif)#exit Step6:配置交换机的接口为Trunk模式：交换机ShSw0/ ShSw1和SzSw2的fa0/1接口，ShSw3的fa0/2和fa0/3接口： 以SzSw3为例配置接口的Trunk模式，其余接口配置以此类推： Enter configuration commands, one per line.  End with CNTL/Z. ShSw3(config)#int fa0/2 ShSw3(config-if)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode. ShSw3(config-if)#switch trunk encapsulation dot1q ShSw3(config-if)#switchport mode trunk ShSw3(config-if)#no shut ShSw3(config-if)#exit ShSw3(config)#int fa0/3 ShSw3(config-if)#switch trunk encapsulation dot1q ShSw3(config-if)#switch mode trunk Step7:vtp配置 交换机 模式 域名 ShSw0 Client abcCompany ShSw1 Client abcCompany SzSw3 server abcCompany 以ShSw0为例，其余以此类推： ShSw0#conf t Enter configuration commands, one per line.  End with CNTL/Z. ShSw0(config)#vtp mode client Setting device to VTP CLIENT mode. ShSw0(config)#vtp domain abcCompany Domain name already set to abcCompany. ShSw0(config)#end Step8：三层交换机上创建VLAN虚拟接口，配置虚拟IP地址： ShSw3(config)#int vlan 20 ShSw3(config-if)#ip address 192.168.5.1 255.255.255.0 ShSw3(config-if)#exit ShSw3(config)#int vlan 10 ShSw3(config-if)#ip address 192.168.4.1 255.255.255.0 ShSw3(config-if)#exit ShSw3(config)#int vlan 30 ShSw3(config-if)#ip address 192.168.3.1 255.255.255.0 ShSw3(config-if)#exit ShSw3(config)#int vlan 40 ShSw3(config-if)#ip address 192.168.2.1 255.255.255.0 ShSw3(config-if)#exit ShSw3(config)#int vlan 50 ShSw3(config-if)#ip address 192.168.1.1 255.255.255.0 ShSw3(config-if)#exit ShSw3(config)#int fa0/2 ShSw3(config-if)#switch mode trunk ShSw3(config-if)#end Step9:开启三层交换机路由功能并配置相关协议： ShSw3(config)# ip routing ShSw3(config)#router ospf 1 ShSw3(config-router)#network 192.168.1.0 0.0.0.255 area 0 ShSw3(config-router)#network 192.168.2.0 0.0.0.255 area 0 ShSw3(config-router)#network 192.168.3.0 0.0.0.255 area 0 ShSw3(config-router)#network 192.168.4.0 0.0.0.255 area 0 ShSw3(config-router)#network 192.168.5.0 0.0.0.255 area 0     ShSw3(config-if)#ip ad ShSw3(config-if)#ip address 192.168.6.1 255.255.255.0 Step10：配置路由器R0，R1，R5路由协议： 以R5为例，其余以此类推： R5(config)#router ospf 1 R5(config-router)#router-id 5.5.5.5 //router-id可给可不给 R5(config-router)#network 20.1.1.0 0.0.0.0 area 0 R5(config-router)#network 30.1.1.0 0.0.0.0 area 0 Step11:ACl配置： 三层交换机上ACL的配置： ShSw3(config)#access-list 111 deny tcp 192.168.3.4 0.0.0.0 192.168.6.2 0.0.0.255 ShSw3(config)#access-list 111 permit tcp any any ShSw3(config)#access-list 111 permit icmp any any ShSw3(config)#int vlan 60 ShSw3(config-if)#ip access-group 111 out Step10:NAT配置： R0上NAT配置： Router>en Router#config t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#inter f0/1 Router(config-if)#ip nat inside Router(config-if)#inter s1/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#access-list 5 permit any Router(config)#ip nat pool shang 20.1.1.3 20.1.1.100 ne Router(config)#ip nat pool shang 20.1.1.3 20.1.1.100 netmask 255.255.255.0 Router(config)#ip nat inside source list 5 pool shang Router(config)#exit Router# 在R1上NAT配置 Router(config)#int fa0/1 Router(config-if)#exit Router(config)#int fa0/0 Router(config-if)#ip nat inside Router(config-if)#int s1/1 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#access-list 6 permit any Router(config)#ip nat pool hua 30.1.1.3 30.1.1.100 netmask 255.255.255.0 Router(config)#ip nat inside source list 6 pool hua Router(config)#exit Router#

• 实验结果

①交换机命名和密码截图，以ShSw0为例： ②vlan划分截图，以交换机ShSw0为例：   ③Trunk模式截图，以ShSw1为例： ④ACL配置结果：   ⑤NAT配置结果：   ⑥PC11 ping通web服务器：             ⑦PC11访问网站： ⑧上海总部主机PC4ping通深圳总部的主机PC22：   ⑨上海总部主机PC10访问web服务器：   ⑩深圳总部主机PC23ping通上海总部PC5： 11.深圳总部内部主机PC21和CPC24 相ping通： 12.上海总部内部主机PC4和PC11相ping通：  

• 实验体会

1.三层交换机的配置，在配置交换机的fa0/1接口的IP地址时，因没有关闭三层交换机的交换功能，导致IP地址配置出现错误，先使用no switchport 命令关闭三层交换机的交换功能再配置接口的IP地址；在配置三层交换机vlan虚拟接口的IP地址和路由协议（ospf）时，应使用ip routing命令启用三层交换机的路由功能再去配置。在三层交换机配ACL和Nat时也要注意理解题意，是允许哪个接口不去访问web服务器及允许哪些接口访问外网。 2.本次试验涉及知识点较多，且繁杂，在做实验过程中遇到了不少问题。对于理论知识的理解还有待进一步加深，OSPF协议的作用，工作模式，工作原理；NAT配置的基本原理；ACL配置的基本原理；等理论还需进一步加深理解，以便更好的将理论知识运用到实际操作中。 3.在实验过程中，应注意对操作文档的保存，以免发生电脑故障强制关闭配置环境，还要从头开始会很麻烦且浪费时间。 4.学会与同学交流，共同学习，不懂的知识点及时查阅资料，本次课设收获颇多！