ToB企服应用市场:ToB评测及商务社交产业平台

标题: 计算机网络——高效校园网络设计与实现(华为模拟器eNSP实现) [打印本页]

作者: 美食家大橙子    时间: 2024-6-8 09:32
标题: 计算机网络——高效校园网络设计与实现(华为模拟器eNSP实现)
计算机网络课程设计内容




实验要求:
1、ISP所在两个接口为公有IP所在,公网范围;1.1.1.0/24代表整个互联网
2、公网外为私有局域网,IP所在使用私有IP所在,自定义
3、PC1—PC3通过DHCP获取IP所在;PC1和HTTP在VLAN2,PC2和PC3在VLAN3
4、ISP路由器只能举行IP所在配置,之后不得举行任何其他配置
5、全网只有PC3可以TELNET登录AR2路由器
6、PC1-PC3可以访问互联网中的PC4;PC4可以通过域名www.waishi.com访问http服务器

项目作品题目: 高效校园网络设计与实现

一、设计目的

通过大型园区网的设计与方案设计,训练完成后学生将可以独立完成网络拓扑设计、网络装备调试、安装以及优化,通过项目的完成学生可以到达以下目标:
1.掌握工程项目的流程设计及文档编写。

2.掌握网络装备以及工具操作方法,熟悉熟悉路由交换装备的使用。

3.掌握网络工程的基本命令和常用控件的使用方法。

4.掌握毗连、访问、操作长途协议的方法使用。

5.熟悉掌握网络安全和企业网络安全技术的原理和方法。

6.了解项目开辟的设计—策划—需求分析—网络设计—完成的流程,掌握项目分析、设计、开辟的技术。使每个学生都能到场项目的实践训练,从而造就学生独立工作本领,使学生得到全面的锻炼和提高。

二、选题意义

   某高校随着学校教学和学生网上应用的增长,校园网以光纤毗连了全校近70栋楼宇,覆盖了90%的教学办公场合和75%的学生宿舍。共布有2万多个网络端口,此中约1.2万多个布线端口连通了网络装备,共接入计算机6千多台,有固定注册用户约6000人。原有网络装备已经无法满意新环境下的网络应用,因此该校决定重新规划创建校园网,并提出了如下的需求:
    要适应学校的网络特点要求:用户数量巨大,网络应用复杂,不能在终端上限制网络用户行为,只能在网络装备上办理网络问题;
    要能够到达轻载要求:低负载,高带宽,最简朴,最有效;
    要具有先进的技术性:支持线速转发,具备高密度的万兆端口,焦点装备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能;
    要稳固、可靠:确保物理层、链路层、网络层、病毒环境下的稳固、可靠;
    要有健壮的安全:不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全;
    要易于管理:具备网络拓扑发现、网络装备会合统一管理、性能监视和预警、分类查看管理事件的本领;
    要能实现弹性扩展:包括背板带宽、交换容量、转发本领、端口密度、业务本领的可扩展。
三、设计说明

1. 网络拓扑设计结构展示



2. 装备拓扑结构分解,装备命令展示

(1)交换机LSW1配置

<Huawei>sys
[Huawei]sysname sw1
[sw1]undo info-center en
[sw1]vlan batch 2 to 3
//e0/0/1设为access接口
[sw1]interface e0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 2
[sw1-Ethernet0/0/1]quit
//e0/0/2设为access接口
[sw1]interface e0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 3
[sw1-Ethernet0/0/2]quit
//e0/0/3设为trunk接口
[sw1]interface e0/0/3
[sw1-Ethernet0/0/3]port link-type trunk
[sw1-Ethernet0/0/3]port trunk allow-pass vlan all
[sw1-Ethernet0/0/3]quit

(2)交换机LSW2配置

[Huawei]sysname sw2
[sw2]vlan batch 2 to 3
//e0/0/1设为access接口
[sw2]interface e0/0/1
[sw2-Ethernet0/0/1]port link-type access
[sw2-Ethernet0/0/1]port default vlan 2
[sw2-Ethernet0/0/1]quit
//e0/0/2设为access接口
[sw2]interface e0/0/2
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 3
[sw2-Ethernet0/0/2]quit
//e0/0/3设为trunk接口
[sw2]interface e0/0/3
[sw2-Ethernet0/0/3]port link-type trunk
[sw2-Ethernet0/0/3]port trunk allow-pass vlan all
[sw2-Ethernet0/0/3]quit

(3)路由器AR1配置

<Huawei>sys
[Huawei]sysname r1
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.4.1 24
[r1-GigabitEthernet0/0/1]quit
[r1]interface g0/0/2
[r1-GigabitEthernet0/0/2]ip address 192.168.5.1 24
[r1-GigabitEthernet0/0/2]quit
[r1]dhcp enable       //开启DHCP服务
//配置子接口
[r1]interface g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dhcp select global    //华为dhcp服务还需要到各个接口分别开启
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2  //定义管理的vlan
[r1-GigabitEthernet0/0/0.1]ip address 192.168.6.1 24
[r1-GigabitEthernet0/0/0.1]arp broadcast enable    //默认华为子接口没有arp功能,需要开启
[r1-GigabitEthernet0/0/0.1]quit
[r1]interface g0/0/0.2  
[r1-GigabitEthernet0/0/0.2]dhcp select global    //华为dhcp服务还需要到各个接口分别开启
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 3  //定义管理的vlan
[r1-GigabitEthernet0/0/0.2]ip address 192.168.7.1 24
[r1-GigabitEthernet0/0/0.2]arp broadcast enable    //默认华为子接口没有arp功能,需要开启
[r1-GigabitEthernet0/0/0.2]quit
//创建池塘
[r1]ip pool a
[r1-ip-pool-a]network 192.168.6.0 mask 24
[r1-ip-pool-a]gateway-list 192.168.6.1
[r1-ip-pool-a]dns-list 1.1.1.10
[r1-ip-pool-a]quit
[r1]ip pool b
[r1-ip-pool-b]network 192.168.7.0 mask 24
[r1-ip-pool-b]gateway-list 192.168.7.1
[r1-ip-pool-b]dns-list 1.1.1.10
[r1-ip-pool-b]quit
//配置路由表
[r1]ip route-static 192.168.8.0 24 192.168.5.2
[r1]ip route-static 192.168.9.0 24 192.168.5.2
[r1]ip route-static 192.168.3.0 24 192.168.5.2
[r1]ip route-static 12.1.1.0 24 192.168.5.2
[r1]ip route-static 192.168.2.0 24 192.168.4.2
[r1]ip route-static 0.0.0.0 0 192.168.4.2

(4)路由器AR2配置

<Huawei>sys
[Huawei]sysname r2
//配置接口
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.4.2 24
[r2-GigabitEthernet0/0/0]quit
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[r2-GigabitEthernet0/0/1]quit
//设置telnet服务
[r2]aaa
[r2-aaa]local-user lzx privilege level 15 password cipher 123456//账号lzx暗码1223456
[r2-aaa]local-user lzx service-type telnet
[r2-aaa]q
[r2]user-interface vty 0 4
[r2-ui-vty0-4]authentication-mode aaa
[r2-ui-vty0-4]quit
//配置路由表
[r2]ip route-static 192.168.6.0 24 192.168.4.1
[r2]ip route-static 192.168.7.0 24 192.168.4.1
[r2]ip route-static 192.168.8.0 24 192.168.4.1
[r2]ip route-static 192.168.9.0 24 192.168.4.1
[r2]ip route-static 192.168.5.0 24 192.168.4.1
[r2]ip route-static 192.168.3.0 24 192.168.2.2
[r2]ip route-static 12.1.1.0 24 192.168.2.2
[r2]ip route-static 0.0.0.0 0 192.168.2.2
//配置仅允许PC3访问AR2的telnet服务
[r2]acl 3000            //拒绝tcp为高级控制,所以3000起
[r2-acl-adv-3000]rule permit tcp source 192.168.7.254 0 destination 192.168.4.2     //destination代表目的地所在
[r2-acl-adv-3000]rule permit tcp source 192.168.7.254 0 destination 192.168.2.1     //destination代表目的地所在
[r2-acl-adv-3000]rule deny tcp
[r2]interface g0/0/0
[r2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //在接口中应用acl
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //在接口中应用acl

(5)路由器AR3配置

<Huawei>sys
[Huawei]sysname r3
[r3]dhcp enable
// e0/0/0 配置ip所在
[r3]interface eth0/0/0  
[r3-Ethernet0/0/0]ip address 192.168.5.2 255.255.255.0
// e0/0/1 配置ip所在
[r3]interface eth0/0/1  
[r3-Ethernet0/0/0]ip address 192.168.3.1 255.255.255.0
// e0/0/2.1 配置子接口ip所在
[r3]interface e0/0/2.1
[r3-Ethernet0/0/1.1]dhcp select global
[r3-Ethernet0/0/1.1]dot1q termination vid 2
[r3-Ethernet0/0/1.1]ip address 192.168.8.1 255.255.255.0
[r3-Ethernet0/0/1.1]arp broadcast enable
[r3-Ethernet0/0/1.1]quit
// e0/0/2.2 配置子接口ip所在
[r3]interface e0/0/2.2
[r3-Ethernet0/0/1.2]dhcp select global
[r3-Ethernet0/0/1.2]dot1q termination vid 3
[r3-Ethernet0/0/1.2]ip address 192.168.9.1 255.255.255.0
[r3-Ethernet0/0/1.2]arp broadcast enable
[r3-Ethernet0/0/1.2]quit
//创建池塘c
[r3]ip pool c
[r3-ip-pool-c]network 192.168.8.0 mask 24
[r3-ip-pool-c]gateway-list 192.168.8.1
[r3-ip-pool-c]dns-list 1.1.1.10
[r3-ip-pool-c]quit
//创建池塘d
[r3]ip pool d
[r3-ip-pool-d]network 192.168.9.0 mask 24
[r3-ip-pool-d]gateway-list 192.168.9.1
[r3-ip-pool-d]dns-list 1.1.1.10
[r3-ip-pool-d]quit
//配置路由表
[r3]ip route-static 192.168.4.0 255.255.255.0 192.168.5.1
[r3]ip route-static 192.168.6.0 255.255.255.0 192.168.5.1
[r3]ip route-static 192.168.7.0 255.255.255.0 192.168.5.1
[r3]ip route-static 192.168.2.0 255.255.255.0 192.168.3.2
[r3]ip route-static 12.1.1.0 255.255.255.0 192.168.3.2
[r3]ip route-static 0.0.0.0 0 192.168.3.2

(6)路由器AR4配置

<Huawei>sys
[Huawei]sysname r4
//配置接口
[r4]interface g0/0/0
[r4-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[r4-GigabitEthernet0/0/0]quit
[r4]interface g0/0/1
[r4-GigabitEthernet0/0/1]ip address 192.168.3.2 24
[r4-GigabitEthernet0/0/1]quit
[r4]interface g0/0/2
[r4-GigabitEthernet0/0/2]ip address 12.1.1.1 24
[r4-GigabitEthernet0/0/2]quit
//配置路由表
[r4]ip route-static 192.168.4.0 24 192.168.2.1
[r4]ip route-static 192.168.6.0 24 192.168.2.1
[r4]ip route-static 192.168.7.0 24 192.168.2.1
[r4]ip route-static 192.168.6.0 24 192.168.3.1
[r4]ip route-static 192.168.7.0 24 192.168.3.1
[r4]ip route-static 192.168.5.0 24 192.168.3.1
[r4]ip route-static 192.168.8.0 24 192.168.3.1
[r4]ip route-static 192.168.9.0 24 192.168.3.1
[r4]ip route-static 0.0.0.0 0 12.1.1.1
//连外网设置
[r4]acl 2000
[r4-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[r4-acl-basic-2000]quit
[r4]interface g0/0/2
[r4-GigabitEthernet0/0/2]nat outbound 2000
[r4-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.6.254

(7)路由器ISP配置

<Huawei>sys
[Huawei]sysname ISP
[ISP]interface g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[ISP-GigabitEthernet0/0/0]quit
[ISP]interface g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 1.1.1.1 24
3. 测试现象截图

(1)PC端获取ip环境截图

PC1

PC2

PC3

PC4


(2)网络装备通信测试截图

PC1 ping AR2和AR4


PC2 ping ISP



PC3 ping AR1和AR3



AR1 ping AR3、ISP和PC4

 




(3)网络控制现象截图    




由于华为的PC机不能直接telnet到AR2,所以换了一台路由器AR8,配置相同的ip所在,以模拟PC3访问AR2的telnet服务。下图是模拟结果。



而不在允许列表的AR1则不能访问AR2的telnet服务。



(4)按客户需求展示
要求一:PC1—PC3通过DHCP获取ip所在;PC1和http在VLAN2,PC2和PC3在VLAN3


VLAN设置可在装备拓扑结构分解,装备命令展示中的交换机配置体现。

要求二:PC1-PC3可以访问互联网中的PC4;PC4可以通过域名www.waishi.com访问http服务器



 


PC3




由于华为的限制,用Client1取代PC4通过域名www.waishi.com访问http服务器。



其他要求均在路由器和交换机配置及网络控制现象截图可体现。
四、总结

通过一个学期对《计算机网络原理》这门课程的学习,对于我来说它已不生疏。起首对于课程安排,感觉很紧凑,几乎不遗漏任何的知识点。理论总在实验和机试前,这样有利于我们学生担当新知识的灌输,而且把理论运用自如。
举行一学期的理论课后,我们举行了持续半个月的实验。实验老师是有企业工作经验的潘老师,他总不忘留出些时间给我们思考为什么要这样配置,用到了什么原理。其次是对于教学,感觉老师讲课的思路很清晰,运用直接用板书+ENSP模拟器,很有概括性,重点“刀刀见血”,易于给我们把握住知识的主次。跟着老师的教学步骤,我们逐步吃透了课本上的知识,老师偶尔形象及幽默的比喻,易于明确担当,感觉不到课堂的枯燥,实验前,老师总会给足够的时间给我们预习。
这次实验主要讲述了路由器间的毗连方法,路由器的工作原理等;交换机的工作原理、交换技术和VLAN作用;ACL配置访问控制列表控制流量;配置假造子接口,配置TELNET长途登录;通过DHCP主动分配IP;配置DNS、HTTP服务器;网络所在转换NAT等等内容。
在实验过程中,我遇到过对PC端不能连通全网的问题,本质缘故起因是由于团体思路不清晰,没有先从拓扑中备注好每个路由接口,PC接口的IP分配,导致在配置过程中常常把会把IP数字配错,从而连不上网。多次折腾之后,经过总结经验,在以后多次配置全网通的过程中,快速顺遂地配好,所以总结很告急。也遇到过对ACL的明确不深入,在选择路由器配置ACL常常弄错,ACL的访问控制的原理就是在路由器进出接口,匹配流量后产生拒绝或允许的动作,此中ACL的规则是有先后次序的。ACL原理就是要只管靠近目标所在,这样才能最高服从地利用带宽。此中一次我忘记了在路由器网关应用ACL规则,后来请教老师提点就明确没有开启规则,这也强调了合作的告急性,真的应验了“当局者迷,旁观者清”的经典老话,所以不能一直埋头苦干,多请教别人,也是有优点的。
与此同时,老师还传授了写简历的方法,通过写简历,列出自己所能掌握的技能、荣誉证书和技能证书,也是对自己的一次总结,看清楚自己的定位,以及对知识的掌握程度。以铜为鉴,可正衣冠;以人为鉴,可知得失;以史为鉴,可知兴替。不断通过评价对自己的缺点举行改进,才能成就更好的自己。
在这次实训中我们不但懂得了该如何操作,而且理会了大学校园的人都应当掌握七项学习:学习自修之道、基础知识、实践贯通、兴趣造就、积极主动、掌控时间、为人处事。我们不但仅是学到了许多许多以前不知道的知识,而且还大大的增强和提高了我们的动手本领。
每一次实验的成功,都能让我领会到有一种已是久别的成就感和高兴感。在竣事实训以后的一段时间,我偶发感想,“计算机网络”教会我的不但仅是专业上的知识了,我觉得我已经收获了更多着实的东西了。当然,在专业上的获得是更多的、最多的,从前以往感觉上的仓促变成一种成熟的观点,在相干的实训举行过程的评分的时候,经一番问答和事实上的对比,觉得自己学而不敷、顾而不周。这一切归根到底是:基础仍然会成为以后扎踏实实的奠基石。以后的日子,都要一直的积极下去,苦干下去,用思辨的心去领会工作和生存。
“心为理想天地宽”,我埋下了理想的种子,但是我还得用心去等待收成,我渴望有最成熟的结果,所以我要积极去默默耕耘,细心理会。总之,我感受最深的,还有以下几点:
其一,实训是对每个人综合本领的查验。要想做好任何事,除了自己平时要有肯定的功底外,我们还需要肯定的实践动手本领,操作本领;其二,此次实训,我深深领会到了积聚知识的告急性。俗话说:“要想为事业多添一把火,自己就得多添一捆材”,我对此话深有感触;最后,“纸上得来终觉浅,绝知此事要躬行!”在短暂的训练过程中,让我深深的感觉到自己在实际运用中的专业知识的匮乏,刚开始的一段时间里,对一些工作感到无从下手,茫然不知所措,这让我感到非常的难过。在学校总以为自己学的不错,一旦接触到实际,才发现自己知道的是多么少,这时才真正领悟到“学无止境”的含义。
通过这次实训,我们对计算机网络有了更深刻的认识。做二十一世纪现代人,不但要有过硬的理论知识,良好的心理素质和健康的体魄,还要有超强的电脑操作本领,正所谓“秀才不出门,便知天下事”。作为一名计算机科学与技术学生来说,必须有较广的社交圈和开阔的知识面,所以要把计算机网络大概说整个计算机体系的基础要重点来抓!
社会的竞争是激烈的,我想我们应该好好把握住大学学习的时间,充实并美满自我,全面发展。同时要具备为人处事和积极主动的人生态度。大学是大家最后一次可以在相对宽松的环境中学习、造就和训练如何与人相处的机会。在未来,人们在社会里、在工作中与人相处的本领会变得越来越告急,乃至凌驾了工作本身。所以,我们要好好把握机会,造就自己的交流意识和团队精神。维克托·弗兰克尔曾说过:“在任何特定的环境中,人们还有一种最后的自由,就是选择自己的态度。”在未来,我要争取做一名精彩的现代人!

由于实验比较长远,我也卸载了ENSP,我把实验的topo包都放在这了,大家可以参考一下。
  1. 链接:https://pan.baidu.com/s/1AROH5I0BzaH9w07rf22bAw?pwd=db45
  2. 提取码:db45
复制代码


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。




欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4