路由器的配置_计算机网络应用课程设计.doc

1、2012计算机网络应用课程设计摘要：本次计算机网络课程设计以本学期计算机网络课程基础知识下，使用Cisco Packet Tracer实现虚拟的二层、三层、优化与管理终端、服务器和路由器之间的交互。了解不同设备在局域网通讯中所起的作用，以及掌握综合性网络的设计方法，达到理论与实践技能的良好结合。关键字：计算机 网络 Cisco Packet Tracer 协议 二层 三层 NAT DHCP RIP正文：一、 课程设计拓扑图二、 课程设计总要求1. 二层技术VLAN技术，单臂路由技术 配置VLAN： 对企业内的DHCP/TFTP server 使用DHCP对底层PC机配置地址：PC1和PC3为1

2、0.X.1.0网段；PC2和PC4为10.X.2.0网段；其中PC1和PC3为vlan10；PC2和PC4为vlan20（X为学号后两位，即98） 使用单臂路由，实现所有工作人员能互相正常通讯2. 三层技术DHCP中继，路由协议（静态路由，RIP） 对企业内的DHCP/TFTP server 使用DHCP对底层PC机配置地址 使运营商网络设备之间能够正常通讯，中间的四台路由器为运营商，使用基本的动态路由（RIP），达到通信的效果 企业边界GW使用默认路由指向ISP，使内网能够正常的访问外网的服务器（其中dns服务器的ip地址为4.4.4.4，baidu的地址为5.5.5.1）要求使用的域名访问

3、3. 优化与管理及安全NAT路由走向，用telnet进行设备管理；边界路由器设置密码 运营商为企业分配了11.11.11.1作为企业的公网地址，要求使用nat技术使内网能够正常访问外网。 要求管理员能够通过telnet协议正常登录到GW边界设备上进行设备管理，（要启用密码验证身份，其中pc1的用户名为pc1，密码为pc1，以此类推一共建立4个用户，并且都能实现telnet，但是pc1为最高级用户，其他为低级用户） 对企业边界路由器启用IOS的备份，使用tftp server进行备份 为边界路由器设置secret密码（密码为cisco），三、 计算机网络技术基础计算机网络是在以终端计算机为中心的

4、联机系统中，通信子网专门负责通信工作，从而实现数据处理与通信控制的分工。本次课程设计，是在本学期计算机网络课程的基础知识下，使用Cisco Packet Tracer实现虚拟的路由器、服务器、终端的连接和通信。首先，熟悉对Cisco Packet Tracer 5 的使用。基本的操作有，拖终端或服务器与路由器相连，实现交互。1、 一些基本的命令Routerenable进入特权模式；Router#conf进入全局配置模式；tab键补全命令；exit退出当前级别；end退出至特权模式；ctrl + a/e键，跳至当前命令条最前/最后；向上键，最近键入的命令；Router(config)#下键入in

5、terface fastEthernet 0/0进入路由器e0；在Router(config-if)#下键入ip address设置ip地址和子网掩码；Router(config-if)#下键入no shutdown打开路由器的e0端口；Router#write退出至特权模式Router#并键入write保存 ；=在Router#下键入copy running-config startup-config保存；=在Router(config-if)#下键入do write保存；在Router#下键入show ip interface brief查看路由器接口情况；在Router#下键入show

6、ip route查看路由表情况；在Router#下键入ping+IP地址查看是否连通；“.”表示不通；“！”表示通；在Router#下键入show ip interface显示所有接口；在Router(config)#下键入hostname R1修改路由器名字；在Router(config)#下键入enable password 123设置路由器密码；在Router(config)#下键入do show run查看已设置的路由器设置；在Router(config)#下键入no enable password取消设置密码；在Router#下键入show version查看寄存器值；全局配置下，键

7、入ip route 目标网络号 目标网络子网掩码 下一跳IP地址；2、 静态路由静态路由优点：使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。 静态路由缺点：大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。3、 Rip协议RIP（RoutingInformationProtocols

8、，路由信息协议），是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议。 RIP是基于UDP，端口520的应用层协议。管理性距离：120。RIP 特性是最大15跳，16跳为不可达，只用于小型的网络。UDP 520来传输的。选路原则： 1、子网掩码最长匹配；2、管理距离越小越优，255为不可信路由，子网掩码相同；3、度量值越小越优；4、负载均衡更新计时器-每30秒更新一次；路由失效定时器-180秒；清除路由条目时间-240秒4、 单臂路由技术vlan虚拟局域网：分割广播域

9、，相同网段的不同vlan不可能有通讯；单臂路由-使不同vlan间不同网段的终端互相通信子接口5、 NAT地址转换协议私有地址不会在公共网络上出现。除私有地址外的地址全部都是公有地址。静态NAT：静态一对一，即一个私网ip永久转换成一个公网ip 适用于服务器发布。动态NAT：动态一对一，即一个私网ip动态转换成一个公网ip。端口NAT：动态多对一，即多个私网ip可同时转换成一个公网ip ，是基于端口的NAT，也称PAT。适用于用户上网NAT有两个方向：in / out。NAT里有四类地址：inside local-内部真正使用的地址；inside global-外部看到内部正在用的地址；outs

10、ide local-外部看内部真正使用的地址；outside global-内部看外部正在用的地址。四、 二层技术VLAN技术，单臂路由技术l 设计任务要求 配置VLAN： 对企业内的DHCP/TFTP server 使用DHCP对底层PC机配置地址： PC1和PC3为10.X.1.0网段；PC2和PC4为10.X.2.0网段；其中PC1和PC3为vlan10；PC2和PC4为vlan20（X为学号后两位，即98） 使用单臂路由，实现所有工作人员能互相正常通讯l 实验过程及结果描述1、 此模块拓扑图如右所示2、 配置VLAN1) 对交换机S1、S2进行VLAN配置其中PC1和PC3为vlan1

11、0；PC2和PC4为vlan20代码如左所示。首先为S1、S2分配VLAN并命名。将S1、S2的f0/1端口使用Switch(config-if)#switchport mode access/接入口模式Switch(config-if)#switchport access vlan 10分配进VLAN 10；f0/2端口使用Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20分配进VLAN 20；代码如下所示。得到结果如下：2) Switch(config-if)#switchp

12、ort mode trunk语句用将端口设置成主干端口对于S1来说，f0/3和f0/4都是主干端口对于S2来说，f0/3是主干端口 3) 在S2上用Switch(config)#vtp mode server语句使得全网内交换机同步3、 单臂路由设置1） 开启边界路由器R11（企业GW）端口2） 在路由器端口下设置dot1q的子接口PC1和PC3为10.X.1.0网段；PC2和PC4为10.X.2.0网段；（X为学号后两位，即98）在进入vlan里才可以加入端口设置vlan 10的接口IP设置vlan 20 的接口ipl 此部分设计总结这一部分实现二层路由配置，包括VLAN技术，单臂路由技术。

13、首先要认清交换机连接终端的接口是哪个，路由器连接交换机划分VLAN的接口是哪个，哪些是主干端口。其次再进行相应配置。其目的就是将PC1和PC3通过交换机，分配至VLAN10，将PC2和PC4通过交换机分配至VLAN20。五、 三层技术DHCP中继，路由协议（静态路由，RIP）l 设计任务要求 对企业内的DHCP/TFTP server 使用DHCP对底层PC机配置地址 使运营商网络设备之间能够正常通讯，中间的四台路由器为运营商，使用基本的动态路由（RIP），达到通信的效果 企业边界GW使用默认路由指向ISP，使内网能够正常的访问外网的服务器（其中dns服务器的ip地址为4.4.4.4，baid

14、u的地址为5.5.5.1）要求使用的域名访问l 实验过程及结果描述1、 此模块拓扑图如右所示2、 DHCP配置服务器给PC自动分配IP地址1） 对路由器连接DHCP/TFTP server的端口f1/0设置IP地址并开启2） 对子端口f0/0.10和f0/0.20用Router(config-subif)#ip helper-address 10.3.3.1设置来源是服务器的IP3） 手动设置填写DHCP服务器的网段4） 手动设置填写DNS服务器ip为4.4.4.4 ，点击add & save5）查看DHCP配置成功，即DHCP request successfulPC2配置成功如右图：3、

15、RIP配置1） 单臂路由旁的四台路由器的RIP配置拓扑图如下：2） 用Router(config)#do show ip interface brief查看R1、R2、R3、R4的端口ip网段然后各个路由器有几个网段就设置几个rip R1：R2：R3：R4：l 此部分设计总结本模块旨在首先利用DHCP协议服务器对PC机进行自动分配IP，其次连接动态路由RIP协议进行选路。实验中需注意端口与端口的对应。六、 优化与管理及安全NAT路由走向，用telnet协议进行设备管理；边界路由器设置密码l 设计任务要求 运营商为企业分配了11.11.11.1作为企业的公网地址，要求使用nat技术使内网能够正常

16、访问外网。 要求管理员能够通过telnet协议正常登录到GW边界设备上进行设备管理，（要启用密码验证身份，其中pc1的用户名为pc1，密码为pc1，以此类推一共建立4个用户，并且都能实现telnet，但是pc1为最高级用户，其他为低级用户） 对企业边界路由器启用IOS的备份，使用tftp server进行备份 为边界路由器设置secret密码（密码为cisco），l 实验过程及结果描述1、 NAT配置1） 在企业路由器和连接百度服务器的路由器设置默认路由ip route 0.0.0.0 （任意网络）0.0.0.0 (任何掩码) 11.11.11.2（目标网络）它的作用就是添加一条本地网络到目标

17、网络的路由2） 对企业路由器设置动态nat，并声明inside/outside端口/设置动态nat加入两个子端口的网段R11(config)#access-list 10 permit 10.98.1.0 0.0.0.255R11(config)#access-list 10 permit 10.98.2.0 0.0.0.255/access-list 标号 permit 源地址 通配符（其中，标号为199之间的整数） /access-list 10 permit 10.98.1.0 0.0.0.255 /允许访问Internet的网段为10.98.1.010.98.1.255，反掩码为0.0

18、.0.255。需要注意的是，在这里采用的是反掩码，而非子网掩码。反掩码与反掩码的关系为：反掩码+子网掩码=255.255.255.255。/将地址转换为f0/1的地址R11(config)#ip nat inside source list 10 int f0/1 overload/声明f0/0.10和f0/0.20端口为inside端口R11(config)#int f0/0.10 R11(config-subif)#ip nat insideR11(config-subif)#exiR11(config)#int f0/0.20R11(config-subif)#ip nat inside

19、R11(config-subif)#exi/声明f0/1端口为outside端口R11(config)#int f0/1R11(config-if)#ip nat outside R11(config-if)#exi3） DNS设置手动添加：4） 对于连接百度服务器的路由器设置静态nat，并声明inside/outside端口/设置静态natR22(config)#ip nat inside source static 192.168.1.1 5.5.5.1R22#show ip nat translations/查看结果/对f0/1端口inside端口R22(config)#int f0/1

20、R22(config-if)#ip nat insideR22(config-if)#exi/对f0/0端口声明outside端口R22(config)#int f0/0R22(config-if)#ip nat outside2、 在企业路由器中设置telnetR11(config)#line vty 0 4R11(config-line)#login localR11(config-line)#exi/设置用户名和权限值以及密码R11(config)#username pc1 prR11(config)#username pc1 privilege 15 password pc1R11(c

21、onfig)#username pc2 privilege 6 password pc2R11(config)#username pc3 privilege 6 password pc3R11(config)#username pc4 privilege 6 password pc43、 对企业边界路由器启用IOS备份1）router#show flash:2）router#copy flash: tftp: source filename? “flash里面的任一文件名” Address or name of remote host? “server-PT的IP地址” destination

22、 filename“flash里任一文件名”? “重设的文件名（即姓名全拼）”3）成功后会跳!，备份完成。Router#reload重启4）在跳#时，ctrl+break进入remmon模式5）Remmon1?Remmon2tftpdnld6）开始设置五个参数（注意在remmon模式下是区分大小写的） IP_ADDRESS=“路由器连Server端口的的IP地址”IP_SUBNET_MASK=“路由器IP的子网掩码”DEFAULT_GATEWAY=“server-PT的默认网关”TFTP_SERVER=“server-PT的IP地址”TFTP_FILE=“重设的文件名（即姓名全拼）”7）rem

23、mon9tftpdnld8）remmon10boot重启9）Do you wish to continue ? y/n: n: y部分截图如下：4、 用Router(config)#enable password cisco对边界路由器设置密码cisco5、 对所有设置进行查看R11（企业GW/边界路由器）R22 baiduGW（如下图及右图）6、 实验结果截图1） PC机ping通各路由器端口2）PC机访问；PC机访问5.5.5.1l 此部分设计总结本模块旨在利用NAT使企业公网成功访问外网，利用telnet对企业用户进行级别分类和密码设置，对企业边界路由器启用IOS的备份和密码设置。对于企

24、业GW，f0/0.10和f0/0.20端口为inside端口；f0/1端口为outside端口；对于百度GW，f0/1端口为inside端口；f0/0端口为outside端口。企业用户可以通过11.11.11.1的公共IP，与百度路由器的公共地址5.5.5.1通信，企业用户无法知道百度路由器的内部地址。课程设计总结：Packet Tracer 是由Cisco公司发布为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能

25、力。它支持VPN等高级配置。本次课程设计是基于本学期计算机网络基础知识下，应用一个模拟环境实现网络实践信息交互。与上课实验不同的是，我们需对网络配置有一个更系统的了解，分为二层，三层及优化管理。二层是由单臂路由和VLAN配置组成，也就是说，PC机是用单臂路由不断实现连接的，即一个路由器连接若干交换机上的终端设备。三层是由DHCP配置和rip动态配置组成，用DHCP协议的服务器实现对PC机的IP地址的自动分配。Rip是实现路由器的选路原则。对于实现连接，需要使用NAT协议对路由器进行静态和动态配置。企业用户是看不到百度GW服务器内部的IP地址的，用户所访问的只是连接百度GW的路由器的外部端口的ip。为了管理企业用户，需设置权限和密码，并对企业路由器设置密码以保安全。通过本次课程设计，我对整个计算机网络配置和管理有了更深层次的认识，亲身实践了用户上网所需要经过的端口及配置步骤。对于实验中遇到的问题，也一一得到解决。首先端口要分清谁控制谁，其次，对于协议原理要明白，知道哪些协议起到什么样的作用，再借助Packet Tracer的命令完成配置。学生签名：_日期：_ 20093598 徐雯雯 14 / 14