ImageVerifierCode 换一换
格式:DOC , 页数:14 ,大小:808.27KB ,
资源ID:824860      下载积分:20 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 微信支付   
验证码:   换一换

加入VIP,免费下载资源
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.wodocx.com/d-824860.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(路由器的配置_计算机网络应用课程设计.doc)为本站会员(精***)主动上传,沃文网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知沃文网(发送邮件至2622162128@qq.com或直接QQ联系客服),我们立即给予删除!

路由器的配置_计算机网络应用课程设计.doc

1、2012计算机网络应用课程设计摘要:本次计算机网络课程设计以本学期计算机网络课程基础知识下,使用Cisco Packet Tracer实现虚拟的二层、三层、优化与管理终端、服务器和路由器之间的交互。了解不同设备在局域网通讯中所起的作用,以及掌握综合性网络的设计方法,达到理论与实践技能的良好结合。关键字:计算机 网络 Cisco Packet Tracer 协议 二层 三层 NAT DHCP RIP正文:一、 课程设计拓扑图二、 课程设计总要求1. 二层技术VLAN技术,单臂路由技术 配置VLAN: 对企业内的DHCP/TFTP server 使用DHCP对底层PC机配置地址:PC1和PC3为1

2、0.X.1.0网段;PC2和PC4为10.X.2.0网段;其中PC1和PC3为vlan10;PC2和PC4为vlan20(X为学号后两位,即98) 使用单臂路由,实现所有工作人员能互相正常通讯2. 三层技术DHCP中继,路由协议(静态路由,RIP) 对企业内的DHCP/TFTP server 使用DHCP对底层PC机配置地址 使运营商网络设备之间能够正常通讯,中间的四台路由器为运营商,使用基本的动态路由(RIP),达到通信的效果 企业边界GW使用默认路由指向ISP,使内网能够正常的访问外网的服务器(其中dns服务器的ip地址为4.4.4.4,baidu的地址为5.5.5.1)要求使用的域名访问

3、3. 优化与管理及安全NAT路由走向,用telnet进行设备管理;边界路由器设置密码 运营商为企业分配了11.11.11.1作为企业的公网地址,要求使用nat技术使内网能够正常访问外网。 要求管理员能够通过telnet协议正常登录到GW边界设备上进行设备管理,(要启用密码验证身份,其中pc1的用户名为pc1,密码为pc1,以此类推一共建立4个用户,并且都能实现telnet,但是pc1为最高级用户,其他为低级用户) 对企业边界路由器启用IOS的备份,使用tftp server进行备份 为边界路由器设置secret密码(密码为cisco),三、 计算机网络技术基础计算机网络是在以终端计算机为中心的

4、联机系统中,通信子网专门负责通信工作,从而实现数据处理与通信控制的分工。本次课程设计,是在本学期计算机网络课程的基础知识下,使用Cisco Packet Tracer实现虚拟的路由器、服务器、终端的连接和通信。首先,熟悉对Cisco Packet Tracer 5 的使用。基本的操作有,拖终端或服务器与路由器相连,实现交互。1、 一些基本的命令Routerenable进入特权模式;Router#conf进入全局配置模式;tab键补全命令;exit退出当前级别;end退出至特权模式;ctrl + a/e键,跳至当前命令条最前/最后;向上键,最近键入的命令;Router(config)#下键入in

5、terface fastEthernet 0/0进入路由器e0;在Router(config-if)#下键入ip address设置ip地址和子网掩码;Router(config-if)#下键入no shutdown打开路由器的e0端口;Router#write退出至特权模式Router#并键入write保存 ;=在Router#下键入copy running-config startup-config保存;=在Router(config-if)#下键入do write保存;在Router#下键入show ip interface brief查看路由器接口情况;在Router#下键入show

6、ip route查看路由表情况;在Router#下键入ping+IP地址查看是否连通;“.”表示不通;“!”表示通;在Router#下键入show ip interface显示所有接口;在Router(config)#下键入hostname R1修改路由器名字;在Router(config)#下键入enable password 123设置路由器密码;在Router(config)#下键入do show run查看已设置的路由器设置;在Router(config)#下键入no enable password取消设置密码;在Router#下键入show version查看寄存器值;全局配置下,键

7、入ip route 目标网络号 目标网络子网掩码 下一跳IP地址;2、 静态路由静态路由优点:使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。 静态路由缺点:大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。3、 Rip协议RIP(RoutingInformationProtocols

8、,路由信息协议),是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP),适用于小型同类网络,是典型的距离矢量(distance-vector)协议。 RIP是基于UDP,端口520的应用层协议。管理性距离:120。RIP 特性是最大15跳,16跳为不可达,只用于小型的网络。UDP 520来传输的。选路原则: 1、子网掩码最长匹配;2、管理距离越小越优,255为不可信路由,子网掩码相同;3、度量值越小越优;4、负载均衡更新计时器-每30秒更新一次;路由失效定时器-180秒;清除路由条目时间-240秒4、 单臂路由技术vlan虚拟局域网:分割广播域

9、,相同网段的不同vlan不可能有通讯;单臂路由-使不同vlan间不同网段的终端互相通信子接口5、 NAT地址转换协议私有地址不会在公共网络上出现。除私有地址外的地址全部都是公有地址。静态NAT:静态一对一,即一个私网ip永久转换成一个公网ip 适用于服务器发布。动态NAT:动态一对一,即一个私网ip动态转换成一个公网ip。端口NAT:动态多对一,即多个私网ip可同时转换成一个公网ip ,是基于端口的NAT,也称PAT。适用于用户上网NAT有两个方向:in / out。NAT里有四类地址:inside local-内部真正使用的地址;inside global-外部看到内部正在用的地址;outs

10、ide local-外部看内部真正使用的地址;outside global-内部看外部正在用的地址。四、 二层技术VLAN技术,单臂路由技术l 设计任务要求 配置VLAN: 对企业内的DHCP/TFTP server 使用DHCP对底层PC机配置地址: PC1和PC3为10.X.1.0网段;PC2和PC4为10.X.2.0网段;其中PC1和PC3为vlan10;PC2和PC4为vlan20(X为学号后两位,即98) 使用单臂路由,实现所有工作人员能互相正常通讯l 实验过程及结果描述1、 此模块拓扑图如右所示2、 配置VLAN1) 对交换机S1、S2进行VLAN配置其中PC1和PC3为vlan1

11、0;PC2和PC4为vlan20代码如左所示。首先为S1、S2分配VLAN并命名。将S1、S2的f0/1端口使用Switch(config-if)#switchport mode access/接入口模式Switch(config-if)#switchport access vlan 10分配进VLAN 10;f0/2端口使用Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20分配进VLAN 20;代码如下所示。得到结果如下:2) Switch(config-if)#switchp

12、ort mode trunk语句用将端口设置成主干端口对于S1来说,f0/3和f0/4都是主干端口对于S2来说,f0/3是主干端口 3) 在S2上用Switch(config)#vtp mode server语句使得全网内交换机同步3、 单臂路由设置1) 开启边界路由器R11(企业GW)端口2) 在路由器端口下设置dot1q的子接口PC1和PC3为10.X.1.0网段;PC2和PC4为10.X.2.0网段;(X为学号后两位,即98)在进入vlan里才可以加入端口设置vlan 10的接口IP设置vlan 20 的接口ipl 此部分设计总结这一部分实现二层路由配置,包括VLAN技术,单臂路由技术。

13、首先要认清交换机连接终端的接口是哪个,路由器连接交换机划分VLAN的接口是哪个,哪些是主干端口。其次再进行相应配置。其目的就是将PC1和PC3通过交换机,分配至VLAN10,将PC2和PC4通过交换机分配至VLAN20。五、 三层技术DHCP中继,路由协议(静态路由,RIP)l 设计任务要求 对企业内的DHCP/TFTP server 使用DHCP对底层PC机配置地址 使运营商网络设备之间能够正常通讯,中间的四台路由器为运营商,使用基本的动态路由(RIP),达到通信的效果 企业边界GW使用默认路由指向ISP,使内网能够正常的访问外网的服务器(其中dns服务器的ip地址为4.4.4.4,baid

14、u的地址为5.5.5.1)要求使用的域名访问l 实验过程及结果描述1、 此模块拓扑图如右所示2、 DHCP配置服务器给PC自动分配IP地址1) 对路由器连接DHCP/TFTP server的端口f1/0设置IP地址并开启2) 对子端口f0/0.10和f0/0.20用Router(config-subif)#ip helper-address 10.3.3.1设置来源是服务器的IP3) 手动设置填写DHCP服务器的网段4) 手动设置填写DNS服务器ip为4.4.4.4 ,点击add & save5)查看DHCP配置成功,即DHCP request successfulPC2配置成功如右图:3、

15、RIP配置1) 单臂路由旁的四台路由器的RIP配置拓扑图如下:2) 用Router(config)#do show ip interface brief查看R1、R2、R3、R4的端口ip网段然后各个路由器有几个网段就设置几个rip R1:R2:R3:R4:l 此部分设计总结本模块旨在首先利用DHCP协议服务器对PC机进行自动分配IP,其次连接动态路由RIP协议进行选路。实验中需注意端口与端口的对应。六、 优化与管理及安全NAT路由走向,用telnet协议进行设备管理;边界路由器设置密码l 设计任务要求 运营商为企业分配了11.11.11.1作为企业的公网地址,要求使用nat技术使内网能够正常

16、访问外网。 要求管理员能够通过telnet协议正常登录到GW边界设备上进行设备管理,(要启用密码验证身份,其中pc1的用户名为pc1,密码为pc1,以此类推一共建立4个用户,并且都能实现telnet,但是pc1为最高级用户,其他为低级用户) 对企业边界路由器启用IOS的备份,使用tftp server进行备份 为边界路由器设置secret密码(密码为cisco),l 实验过程及结果描述1、 NAT配置1) 在企业路由器和连接百度服务器的路由器设置默认路由ip route 0.0.0.0 (任意网络)0.0.0.0 (任何掩码) 11.11.11.2(目标网络)它的作用就是添加一条本地网络到目标

17、网络的路由2) 对企业路由器设置动态nat,并声明inside/outside端口/设置动态nat加入两个子端口的网段R11(config)#access-list 10 permit 10.98.1.0 0.0.0.255R11(config)#access-list 10 permit 10.98.2.0 0.0.0.255/access-list 标号 permit 源地址 通配符(其中,标号为199之间的整数) /access-list 10 permit 10.98.1.0 0.0.0.255 /允许访问Internet的网段为10.98.1.010.98.1.255,反掩码为0.0

18、.0.255。需要注意的是,在这里采用的是反掩码,而非子网掩码。反掩码与反掩码的关系为:反掩码+子网掩码=255.255.255.255。/将地址转换为f0/1的地址R11(config)#ip nat inside source list 10 int f0/1 overload/声明f0/0.10和f0/0.20端口为inside端口R11(config)#int f0/0.10 R11(config-subif)#ip nat insideR11(config-subif)#exiR11(config)#int f0/0.20R11(config-subif)#ip nat inside

19、R11(config-subif)#exi/声明f0/1端口为outside端口R11(config)#int f0/1R11(config-if)#ip nat outside R11(config-if)#exi3) DNS设置手动添加:4) 对于连接百度服务器的路由器设置静态nat,并声明inside/outside端口/设置静态natR22(config)#ip nat inside source static 192.168.1.1 5.5.5.1R22#show ip nat translations/查看结果/对f0/1端口inside端口R22(config)#int f0/1

20、R22(config-if)#ip nat insideR22(config-if)#exi/对f0/0端口声明outside端口R22(config)#int f0/0R22(config-if)#ip nat outside2、 在企业路由器中设置telnetR11(config)#line vty 0 4R11(config-line)#login localR11(config-line)#exi/设置用户名和权限值以及密码R11(config)#username pc1 prR11(config)#username pc1 privilege 15 password pc1R11(c

21、onfig)#username pc2 privilege 6 password pc2R11(config)#username pc3 privilege 6 password pc3R11(config)#username pc4 privilege 6 password pc43、 对企业边界路由器启用IOS备份1)router#show flash:2)router#copy flash: tftp: source filename? “flash里面的任一文件名” Address or name of remote host? “server-PT的IP地址” destination

22、 filename“flash里任一文件名”? “重设的文件名(即姓名全拼)”3)成功后会跳!,备份完成。Router#reload重启4)在跳#时,ctrl+break进入remmon模式5)Remmon1?Remmon2tftpdnld6)开始设置五个参数(注意在remmon模式下是区分大小写的) IP_ADDRESS=“路由器连Server端口的的IP地址”IP_SUBNET_MASK=“路由器IP的子网掩码”DEFAULT_GATEWAY=“server-PT的默认网关”TFTP_SERVER=“server-PT的IP地址”TFTP_FILE=“重设的文件名(即姓名全拼)”7)rem

23、mon9tftpdnld8)remmon10boot重启9)Do you wish to continue ? y/n: n: y部分截图如下:4、 用Router(config)#enable password cisco对边界路由器设置密码cisco5、 对所有设置进行查看R11(企业GW/边界路由器)R22 baiduGW(如下图及右图)6、 实验结果截图1) PC机ping通各路由器端口2)PC机访问;PC机访问5.5.5.1l 此部分设计总结本模块旨在利用NAT使企业公网成功访问外网,利用telnet对企业用户进行级别分类和密码设置,对企业边界路由器启用IOS的备份和密码设置。对于企

24、业GW,f0/0.10和f0/0.20端口为inside端口;f0/1端口为outside端口;对于百度GW,f0/1端口为inside端口;f0/0端口为outside端口。企业用户可以通过11.11.11.1的公共IP,与百度路由器的公共地址5.5.5.1通信,企业用户无法知道百度路由器的内部地址。课程设计总结:Packet Tracer 是由Cisco公司发布为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能

25、力。它支持VPN等高级配置。本次课程设计是基于本学期计算机网络基础知识下,应用一个模拟环境实现网络实践信息交互。与上课实验不同的是,我们需对网络配置有一个更系统的了解,分为二层,三层及优化管理。二层是由单臂路由和VLAN配置组成,也就是说,PC机是用单臂路由不断实现连接的,即一个路由器连接若干交换机上的终端设备。三层是由DHCP配置和rip动态配置组成,用DHCP协议的服务器实现对PC机的IP地址的自动分配。Rip是实现路由器的选路原则。对于实现连接,需要使用NAT协议对路由器进行静态和动态配置。企业用户是看不到百度GW服务器内部的IP地址的,用户所访问的只是连接百度GW的路由器的外部端口的ip。为了管理企业用户,需设置权限和密码,并对企业路由器设置密码以保安全。通过本次课程设计,我对整个计算机网络配置和管理有了更深层次的认识,亲身实践了用户上网所需要经过的端口及配置步骤。对于实验中遇到的问题,也一一得到解决。首先端口要分清谁控制谁,其次,对于协议原理要明白,知道哪些协议起到什么样的作用,再借助Packet Tracer的命令完成配置。学生签名:_日期:_ 20093598 徐雯雯 14 / 14

版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如有侵权请立即联系:2622162128@qq.com ,我们立即下架或删除。

Copyright© 2022-2024 www.wodocx.com ,All Rights Reserved |陕ICP备19002583号-1 

陕公网安备 61072602000132号     违法和不良信息举报:0916-4228922