计算机网络设计报告 2011年秋季学期计算机网络设计作业题目题目一:设计一个宿舍局域网方案,构建一个多网段的互联网络,使得宿舍之间可以通过该局域网进行网络互联和通信。
要求每个宿舍内使用一个局域网,宿舍之间采用路由器进行相连。
要求:1.每个局域网网段地址可以自行选取,但是要求在每个宿舍的局域网络中网络主机只能接入到8台以内;2.交换机的选择与连接,采用的交换机的型号以及交换机与主机和路由器的连接方式;3.宿舍间的路由器可以采用TP-Link或者T-Link的路由器设备,也可以采用多网卡主机构建路由器的方案,要求给出路由器接口IP 的设置。
4.给出多网段互联网络的网络拓扑图;5.按照5层网络体系结构给出物理层、数据链路层和网络层的设置方法。
比如物理层说明网线与RJ45 水晶头的连线方式;数据链路层说明主机采用的网卡型号;网络层说明主机和路由器的IP地址的设置、子网掩码的设计、缺省网关的设置等;6.在主机上设置一个共享文件夹,可以让网络上的其他主机进行共享访问。
一.物理设备:计算机:PC1~8(宿舍1),PC9~16(宿舍2);交换机:D-Link DES-1024D:SW1,SW2;路由器:TP-LINK TL-R410+:Router1;连接线:直通线×20,交叉线×1。
二.链接方式和拓扑图:PC1~8分别用直通线将以太网口(RJ45)与SW1的8个(FastEthernet)F0/0~F0/7端口用直通线相连,PC2~16同样地与SW2相连。
而SW1,SW2的最后一F0/15口分别用直通线与Router1的F0/0,F0/1相连。
最后Router1的S0/0口用交叉线与外网相连。
拓扑图:三.物理层:双绞线是由两根绝缘金属线互相缠绕而成,这样的一对线作为一条通信线路,由四对双绞线构成双绞线电缆。
双绞线点到点的通信距离一般不能超过100m。
目前,计算机网络上使用的双绞线按其传输速率分为三类线、五类线、六类线、七类线,传输速率在10Mbps到600Mbps之间,双绞线电缆的连接器一般为RJ-45。
568A的排线顺序从左到右依次为:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。
568B则为:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。
交叉线是指:一端是568A标准,另一端是568B标准的双绞线。
直通线则指:两端都是568A或都是568B标准的双绞线。
不同一层设备相连用直通线。
如:计算机(包括服务器和工作站)与交换机或HUB,交换机或HUB与路由器连接;同一层设备相连用交叉线。
如:交换机与交换机连结,HUB与交换机连结,两台PC相连,路由器与其它路由器连接;四.数据链路层:网卡:网卡是工作在数据链路层的网路组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。
网卡与主板间通过PCI接口相连。
每块网卡都有一个全球唯一的48位地址,亦即MAC地址、物理地址。
主要品牌有:Intel,Realtek,Broadcom,TP-LINK,D-LINK等。
交换机:以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。
以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。
交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。
RJ-45接口:这种接口应用最为普遍。
因其适配线缆\传输介质制作简单,传输速率快。
支持的双工工作方式齐全。
以太网交换机是数据链路层的机器,以太网使用物理地址(MAC地址),48位,6字节。
其工作原理为:当有一个帧到来时,他会检查其目的地址并对应自己的MAC地址表,如果存在目的地址,则转发,如果不存在则泛洪(广播),广播后如果没有主机的MAC地址与帧的目的MAC地址相同,则丢弃,若有主机相同,则会将主机的MAC自动添加到其MAC地址表中。
交换机主要品牌有CISCO,TP-Link,D-link,华为等。
交换机多为5端口,8端口,16端口,24端口,36端口等。
还有1个Counsel 口路由器:路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
路由和交换之间的主要区别就是交换发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。
这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。
路由器有大容量存储设备,相应的软件(设置和路由表等)和多个端口及网卡组等成。
路由表指的存有到达特定网络终端的路径,记录各个IP指向的端口。
路由器每个端口都有自己独立的网卡,MAC,IP。
且各个IP不在同一网段,各自作为所连各子网的默认网关。
主要品牌:CISCO,TP-Link,D-Link,华为等。
五.网络层:PC设置:PC1的IP设为:192.168.1.1,子网掩码设为:255.255.255.240。
默认网关设为:192.168.1.14PC2的IP设为:192.168.1.2,子网掩码设为:255.255.255.240。
默认网关设为:192.168.1.14……PC8的IP为192.168.1.8,子网掩码设为:255.255.255.240。
默认网关设为:192.168.1.14而,PC9的IP为192.168.2.1,子网掩码设为:255.255.255.240。
默认网关设为:192.168.2.14PC10的IP为192.168.2.2,子网掩码设为:255.255.255.240。
默认网关设为:192.168.2.14……PC16的IP为192.168.2.8,子网掩码设为:255.255.255.240。
默认网关设为:192.168.2.14这样这个子网中的IP范围就从192.168.1.0-192.168.1.15,其中一头一尾两个IP(192.168.1.0和192.168.1.15)分别为子网号与该子网广播地址,不能用,有效的IP从192.168.1.1-192.168.1.14,再除去路由器作为网关的1个IP,该网段PC可用的IP为13个。
交换机设置:交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。
无论交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通过专门的Console线连接至配置用计算机(通常称作终端)的串行口。
两端均为RJ-45接口的线,无法直接与计算机串口进行连接,因此,还必须同时使用一个RJ-45-to-DB-9(或RJ-45-to-DB-25)的适配器。
“超级终端”安装好后我们就可以与交换机进行通信了Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems,Inc。
1993-1999All rights reserved。
Standard Edition SoftwareEthernet address: 00-E0-1E-7E-B4-40PCA Number: 73-2239-01PCA Serial Number: SAD01200001Model Number: WS-C1924-ASystem Serial Number: FAA01200001User Interface Menu[M] Menus[I] IP Configuration[P] Command LineEnter Selection:可以通过命令控制端口(command-line interface CLI)来改变配置。
当进入配置主界面后,=项“Command Line”,它在下级菜单中进行。
Switch>enable 授权Switch# 特权模式,在该模式下可以进行所有的静态,动态查看以及测试Switch#config terminal 配置终端Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# 全局配置模式,在该模式下可以对设备进行一些配置,也是进入其他模式的前提Switch(config)#interface fastEthernet 0/1 接口配置模式Switch(config-if)#Switch(config)#line console 0 线路配置模式Switch(config-line)#设置交换机安全规则:绑定MAC地址:Switch (config)#interface fastEthernet 0/1 进入接口Switch (config-if)#switchport mode access 配置该接口模式为接入Switch (config-if)#switchport port-security 开启该端口安全服务Switch (config-if)#switchport port-security mac-address ? 定义该接口mac 地址获取方式H.H.H 48 bit mac addresssticky Configure dynamic secure addresses as stickySwitch (config-if)#switchport port-security mac-address sticky 定义地址获取方式为粘连Switch (config-if)#switchport port-security maximum 1 定义该接口最多获取到的地址数量为1个Switch (config-if)#switchport port-security violation ? 修改违约后的处理手段protect Security violation protect moderestrict Security violation restrict modeshutdown Security violation shutdown mode保护:当有错误的数据通信时丢弃该数据,正确的转发,不影响接口状态。
限制: 其方法和保护相同,但当有错误信息出现时它会向网络中的管理服务器发出警告信息。
关闭:该方法为默认时的处理手段,逻辑关闭接口。
Switch (config)#interface range fastEthernet 0/1 -10 同时进入多个接口,进行相同配置IP地址、MAC地址绑定Switch(config)mac access-list extended MAC10#定义一个MAC地址访问控制列表并命名为MAC10Switch(config)permit host 0009.6b4c.d4bf any#定义MAC地址为0009.6b4c.d4bf 的主机可以访问任何主机Switch(config)permit any host 0009.6b4c.d4bf#定义任何主机可以访问MAC为0009.6b4c.d4bf的主机Switch(config)ip access-list extended IP10#定义一个IP地址访问控制列表并且命名为IP10Switch(config)permit 192.168.0.1 0.0.0.0 any#定义IP地址为192.168.0.1的主机可以访问任何主机Switch(config)permit any 192.168.0.1 0.0.0.0#定义任何主机都可以访问IP地址为192.168.0.1的主机完成了这一步就可以进入端口配置模式去配置端口啦!Switch(config)int fa0/20#进入端口配置模式Switch(config-if)#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)Switch(config-if)ip access-group IP10 in#在该端口上应用名为MAC10的访问列表(IP访问控制列表哟)下面是清除端口上的访问控制列表Switch(config-if)no mac access-group MAC10 inSwitch(config-if)no ip access-group IP10 in#取消端口的访问控制列表应用再清除访问控制列表Switch(config)no mac access-list extended MAC10Switch(config)no access-list extended IP10#清除所定义的MAC10/IP10访问控制列表路由器设置:同样的进入路由器的设置。