网络系统集成

《网络系统集成》由会员分享，可在线阅读，更多相关《网络系统集成（25页珍藏版）》请在装配图网上搜索。

1、学 号： 20124421192014 2015学年第 1 学期网络系统集成大作业报告题 目： 企业网系统集成 专 业： 计算机科学与技术 班 级： 计科2012-03班 姓 名： 李昌华 成 绩： 电气与信息工程学院2015年1 月16日重庆科技学院网络系统集成大作业书目网络系统集成I大作业报告I书目I1.题目内容11.1 网络拓扑11.2题目要求12 拓扑图.33配置步骤.43.1在二层交换机上划分VLAN43.2单臂路由配置43.3帧中继配置43.4 GRE VPN配置43.5IPIPSEC+IKE野蛮模式配置53.6 ospf配置73.7语音网关配置83.8配置IPV6地址,建立隧道8

2、4 结果与分析104.1 试验操作内容105 思索题156 总结17致谢18参考文献1921.题目内容请依据网络拓扑和大作业详细要求搭建平台，配置调试相关设备和服务，并完成结果分析题。1.1 网络拓扑图 1.1 网络拓扑1.2题目要求1、企业网利用私有专用地址进行内部网络的组织，因为这些地址在实际的生活中对internet是无效的IP，所以您不能利用路由协义让其与外部的子网进行路由学习。2、总部有两个VLAN要求在E126交换机上正确的规划和实现，并在R1上对这两个VLAN进行单臂路由。3、企业网VLAN之间能够相互访问。4、以上TOP为一个企业网但是被分隔在三个不同的地理位置，要求总部运用多

3、点的帧中继与分支企业相接，而分支企业运用物理接口的帧中继与总部相接。5、企业网分支2里面有两个子网利用环回地址来模拟实现。6、要求整个企业网启动OSPF的路由。7、确保路由学习的正确性。8、企业网分支1有一个WEB和一个DNS服务器，要求实现WEB和DNS服务（可在Windows2003Server中实现）。总部有一个邮件服务器，要求能实现用户之间的邮件收发。9、在VLAN3的主机上PING：r3. cqust 要求由应答。10、 您的私有专用网络的主机能访问internet上的WEB（）11、 总部和分支1、分支2之间可以进行IP电话互通。12、分支1和分支2通过野蛮IPSec的方式连接到中

4、心，采纳GRE -Over-IPSec的方式，在tunnel上运行OSPF协议来实现总部和分部之间的互通。13、将R2和R3的E0/0互联，在E0/0口上配置IPV4的地址，在R2和R3的E0/1上配置IPV6地址，利用自动隧道技术，让R2和R3的E0/1口的下连电脑互通。2拓扑图网络拓扑结构图是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主要有星型结构、环形结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状等。本次试验中我们运用到的器材主要就是路由器、交换机、PC个人机、虚拟机等基本器材。

5、图 2.1 拓扑图3配置步骤3.1在二层交换机上划分VLAN Vlan 2 Port e1/0/24 Valn 3 Port e1/0/193.2单臂路由配置1）RT1的配置interface Ethernet0/0interface Ethernet0/0.2vlan-type dot1q vid 2interface Ethernet0/0.3vlan-type dot1q vid 3 interface Ethernet1/0/0port link-type trunkport trunk permit vlan all 2) 交换机上的配置 interface Ethernet1/0/

6、23 port link-type trunk port trunk permit vlan all3.3帧中继配置1） RT1配置 interface Serial1/0 link-protocol fr fr map ip 200.1.1.2 300 interface Serial2/0 link-protocol fr Fr map ip 200.1.2.2 2002) RT2配置interface Serial2/0 link-protocol fr fr map ip 200.1.1.1 3013） RT3配置interface Serial1/0 link-protocol fr

7、 fr map ip 200.1.2.1 1003.4 GRE VPN配置1） RT1配置 interface Tunnel0 ip address keepalive 10 3 interface Tunnel1 ip address 10.1.3 keepalive 10 32） RT2的配置 interface Tunnel1 ip address keepalive 10 33） RT3的配置 interface Tunnel0 ip address 55.0 keepalive 10 33.5IPIPSEC+IKE野蛮模式配置 1）RT1配置 ike local-name rta i

8、ke peer rtb/创建对等实体 exchange-mode aggressive pre-shared-key simple abc id-type name remote-name rtb ipsec proposal prop-for-rtb/平安提议 esp authentication-algorithm sha1 esp encrypition-algorithm 3des acl number 3001 rule 5 permit ip source 200.1.2.1 0 destination 200.1.2.2 0 rule 10 deny ip ipsec polic

9、y policy1 10 isakmp security acl 3001 ike-peer rtb proposal prop-for-rtb interface Serial2/0 ipsec policy policy1 ike peer rtc/创建对等实体 exchange-mode aggressive pre-shared-key simple abc id-type name remote-name rtc ipsec proposal prop-for-rtc/平安提议 esp authentication-algorithm sha1 esp encrypition-alg

10、orithm 3des acl number 3002 rule 5 permit ip source 200.1.1.1 0 destination 200.1.1.2 0 rule 10 deny ip ipsec policy policy2 10 isakmp security acl 3002 ike-peer rtc proposal prop-for-rtc interface Serial1/0 ipsec policy policy22） RT2配置 ike local-name rtc ike peer rta exchange-mode aggressive id-typ

11、e name remote-name rta ipsec proposal prop-for-rta esp authentication-algorithm sha1 esp encrypition-algorithm 3des acl number 3001 rule 5 permit ip source 200.1.1.2 0 destination 200.1.1.1 0 rule 10 deny ip ipsec policy policy1 10 isakmp security acl 3001 ike-peer rta proposal prop-for-rta interfac

12、e Serial2/0 ipsec policy policy13) RT3配置 ike local-name rtb ike peer rta exchange-mode aggressive id-type name remote-name rta ipsec proposal prop-for-rta esp authentication-algorithm sha1 esp encrypition-algorithm 3des acl number 3001 rule 5 permit ip source 200.1.2.2 0 destination 200.1.2.1 0 rule

13、 10 deny ip ipsec policy policy1 10 isakmp security acl 3001 ike-peer rta proposal prop-for-rta interface Serial1/0 ipsec policy policy13.6 ospf配置1） RT1配置 ospf 1 are.0 network 192.168.2.0 .255 network 192.168.1.0 .255 network 192.168.3.0 .255 network network 2） RT2配置 ospf 1 are.0 network 192.168.5.0

14、 .255 network 3） RT3配置 ospf 1 are.0 network 77.77.77.0 .255 network 3.7语音网关配置1） VG1配置 interface Ethernet1 entity 755 voip match-template 0755. address ip 192.168.1.3 entity 1002 pots match-template 0101002 line 0 ip route-static 2） VG2配置interface Ethernet0 entity 010 voipmatch-template 010.addres en

15、tity 2001 pots match-template 07552001 line 0 ip route-static 3.8配置IPV6地址,建立隧道1)RT1配置 interface Ethernet0/0 ip address interface Tunnel 5 ipv6 address :.1/96 tunnel-protocol ipv6-ipv4 auto-tunnel source Ethernet0/0 2)RT3配置 interface Ethernet0/1 ip address interface Tunnel 5 ipv6 address :.2/96 tunne

16、l-protocol ipv6-ipv4 auto-tunnel source Ethernet0/14 结果与分析4.1 试验操作内容（1）配置单臂路由实现VLAN之间的相互访问在交换机下面划分两个VLAN，然后通过单臂路由子网接口的配置让它们之间能够通信。图中是VLAN2下面的PC1机ping VLAN3下面的PC2。图 4.1 单臂路由子网互ping（3）OSPF 和GRE-Over-IPSec 加密的实现OSPF是默认以组播的形式，发送协议报文让路由相互学习路由信息。而当链路层协议为帧中继时，数据链路层默认就不支持一对多的信息传递，就不会允许组播报文的形式进行发送。VPN技术，实现总部

17、和两个支部之间的联系。信息在经过隧道时利用GRE-Over-IPSec 进行加密处理，实现报文的平安性。 未配置前OSPF查看路由表 Routing Tables: Public Destinations : 9 Routes : 9Destination/Mask Proto Pre Cost NextHop Interface.0/24 Direct 0 0 .2 Tun0.2/32 Direct 0 0 127.0.0.1 InLoop077.77.77.0/24 Direct 0 0 77.77.77.77 Eth0/077.77.77.77/32 Direct 0 0 127.0.0

18、.1 InLoop0200.200.2.0/24 Direct 0 0 200.200.2.2 S2/0200.200.2.1/32 Direct 0 0 200.200.2.1 S2/0200.200.2.2/32 Direct 0 0 127.0.0.1 InLoop0配置好OSPF ，查看路由表Routing Tables: Public Destinations : 11 Routes : 11Destination/Mask Proto Pre Cost NextHop Interface.0/24 Direct 0 0 .2 Tun010.2.2.2/32 Direct 0 0 1

19、27.0.0.1 InLoop0192.168.3.2/24 OSPF 10 3125 .1 Tun077.77.77.0/24 Direct 0 0 77.77.77.77 Eth0/077.77.77.77/32 Direct 0 0 127.0.0.1 InLoop0.1 Tun0200.200.2.0/24 Direct 0 0 200.200.2.2 S2/0200.200.2.1/32 Direct 0 0 200.200.2.1 S2/0200.200.2.2/32 Direct 0 0 127.0.0.1 InLoop0（4）企业网分支1有一个WEB和一个DNS服务器，要求实现

20、WEB和DNS服务（在Windows2003Server中实现）。总部有一个邮件服务器，要求能实现用户之间的邮件收发。到书目C:WINDOWSsystem32driversetc下，找到这个文件hosts，在127.0.0.1 localhost行下面添加一行202.202.1.2 r3.cqust 修改后保存即可。修改好了如下修改本地hosts文件：图4.3 修改本地Hosts文件在配置好文件后，我们在二层交换机下的VLAN3 ping域名r3.cqust 得到的回应包如下图所示：图 4.4 试验应答效果(5)网页访问图 4.5 WEB访问（6）邮件服务器搭建（6）IPV6隧道技术实现网络之

21、间的通信GRE隧道：运用标准的GRE隧道技术，可在IPV4的GRE隧道上承载IPV6数据报文。GRE隧道是两点之间的链路，每条链路都是一条单独的隧道。所配置的IPV6地址是在tunnel接口上配置的，而配置的IPV4地址是tunnel源地址和目的地址，也就是隧道的起点和终点。GRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间的定期平安通信的稳定连接。边缘路由器与终端系统必需实现双栈。自动隧道：它能够完成点到多点的连接，IPV4兼容IPV6自动隧道技术能够使隧道自动生成。在IPV4兼容IPV6自动隧道中，只需告知设备隧道的起点，隧道的终点由设备自动生成。为了完成设备自动产生终点的目的，I

22、PV4兼容IPV6自动隧道须要运用一种特殊的地址，即IPV4兼容IPV6地址。试验中配置好GRE隧道后可以在路由器之间相互ping通，这就说明白我们在试验中的配置生效了。（7） 在分支2上用回环端口loopback模拟子网 Loopback是一个虚拟接口，除非人为关闭，否则它会始终处于开启状态。 5 思索题1.在整个网络都配置完成后，在R2上PING202.202.1.2假如没通请解决？假如通了就跟踪202.202.1.2的路由，细致视察经过的路径，并说明产生这种结果的缘由？答：帧中继网络是一个非广播型的网络，而OSPF协议是以组播的形式向外发送协议报文。所以路由器1和路由器2将会无法学习到对

23、方的路由信息。 链路层协议为帧中继时，OSPF默认的网络类型为NBMA，NBMA要求网络中随意两台路由器之间都必需有一条虚拟电路可达。但此次试验中RT2和RT3没有配置虚连接，所以必需将网络类型改为p2mp。2. OSPF针对帧中继网络的路由须要特殊解决方案吗？答：须要。帧中继在实施是有两种方案：NBMA和点到点子接口，其中NBMA是全部的广域网链路都在同一个IP网段里；点到点子接口是每一条链路都在一个独立的IP网段里。有两种方法可以解决形成邻居的问题：一是在接口下申明可以广播；二是在接口下配置单播更新，让HELLO包通过单播方式传输。方法一：在默认的NBMA环境下手动制定邻居。方法二：运用I

24、p ospf network broadcast吩咐将接口改成BMA多路访问广播类型 方法三：运用Ip ospf network point-to-multipoint吩咐将接口改成点到多点类型 方法四：划分子接口，运用Ip ospf network point-to-point 将接口改成点到点模式。3.在R1上PING自已帧中继网络的IP 202.202.1.1能PING通吗?PING对方IP能PING通吗？这是为什么？答：可以ping通，不过要配置好两端要配置好对称的静态地址映射。在有帧中继网络的链路中，RT1是ping不通202.202.1.1，因为协议状态是down，在帧中继网络中配

25、置好帧中继交换机之后，可以ping通对端的IP,如须要拼通自己的帧中继网络，加上一条静态202.202.1.1地址的映射，就可以ping通，而在本次帧中继网络当中，RT1与RT2是干脆相连的，RT1和RT2配置好静态地址映射之后，IP和链路协议的状态都是UP，因此是可以互通的。4.结合要求13的试验结果，说明自动隧道技术的实现原理。对连接R2和R3的E0/0口的链路抓包：在E0/1口的下连电脑上PING对方，获得基于自动隧道技术的传输报文。并依据这个试验结果分析GRE隧道和自动隧道的差别。自动隧道报文：Packet Info Flags: 0x00 Status: 0x00 Packet Le

26、ngth: 118 Timestamp: 02:11:01.562880 01/01/2004Ethernet Header Destination: 00:0F:E2:41:5E:5B Source: 00:0F:E2:6D:7B:6F Protocol Type: 0x0800 IPIP Header - Internet Protocol Datagram Version: 4 Header Length: 5 (20 bytes) Type of Service: %00000000 000. . Precedence: Routine .0 . Normal Delay . 0. N

27、ormal Throughput . .0. Normal Reliability . .0. ECT bit - transport protocol will ignore the CE bit . .0 CE bit - no congestion Total Length: 100 Identifier: 19Fragmentation Flags: %000 0. Reserved .0. May Fragment .0 Last Fragment Fragment Offset: 0 (0 bytes) Time To Live: 255 Protocol: 41 IPv6 ove

28、r IPv4 /负载是IPv6数据包 Header Checksum: 0x23C5 Checksum invalid. Should be: 0x22C5 Source IP Address: Dest. IP Address: No IP OptionsIP Version 6 Header - Internet Protocol Datagram Version: 6 Priority: 0 Uncharacterized Traffic Flow Label: 0x000000 Payload Length: 40 Next Header: 0x3A ICMPv6 - Internet

29、 Control Message Protocol for IPv6 Hop Limit: 127 Source Address: 2002:CACA:0202:0002:0000:0000:0000:0002 Destination Address: 2002:CACA:0102:0002:0000:0000:0000:0002ICMPv6 - Internet Control Messages Protocol Version 6 ICMP Type: 129 Echo Reply Code: 0 Checksum: 0xFB3E Identifier: 0x0000 Sequence N

30、umber: 0x1500 ICMP Data Area: abcdefghijklmnop 61 62 63 64 65 66 67 68 69 6A 6B 6C 6D 6E 6F 70 qrstuvwabcdefghi 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69FCS - Frame Check Sequence FCS (Calculated): 0xA93375DDGRE隧道报文：Packet Info Flags: 0x00 Status: 0x00 Packet Length: 122 Timestamp: 02:43:03.86

31、7574 01/01/2004Ethernet Header Destination: 00:0F:E2:41:5E:5B Source: 00:0F:E2:6D:7B:6F Protocol Type: 0x0800 IPIP Header - Internet Protocol Datagram Version: 4 Header Length: 5 (20 bytes) Type of Service: %00000000 000. . Precedence: Routine .0 . Normal Delay . 0. Normal Throughput . .0. Normal Re

32、liability . .0. ECT bit - transport protocol will ignore the CE bit . .0 CE bit - no congestion Total Length: 104 Identifier: 48Fragmentation Flags: %000 0. Reserved .0. May Fragment .0 Last Fragment Fragment Offset: 0 (0 bytes) Time To Live: 254 Protocol: 47 GRE - Generic Routing Encapsulation Head

33、er Checksum: 0x239E Source IP Address: Dest. IP Address: No IP OptionsGRE - Generic Routing Encapsulation Cheksum Present: 0 False Reserved0: 0x0000 Version: 0 Protocol Type: 0x86DDExtra bytes Number of bytes: .:. . 60 00 00 00 00 28 3A 7F 20 02 CA CA 01 02 00 02 . . 00 00 00 00 00 00 00 02 20 02 CA

34、 CA 02 02 00 02 .D 00 00 00 00 00 00 00 02 80 00 FC 0F 00 00 00 44 abcdefghijklmnop 61 62 63 64 65 66 67 68 69 6A 6B 6C 6D 6E 6F 70 qrstuvwabcdefghi 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69FCS - Frame Check Sequence FCS (Calculated): 0xD837FAB26 总结 通过本次试验使我学到了很多以前都没接触到的东西，比如单臂路由，是指在路由器的一个接口上通

35、过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。还有本地环回接口，亦称为回送地址。此类接口是应用最为广泛的一种虚接口，几乎在每台路由器上都会运用。了解到Ospf的网络类型要依据链路层协议，当链路层协议时Etherne、FDDI时，OSPF协议默认的网络类型是Broadcast.在该类型的网络中，通常以组播的形式发送协议报文。当链路层协议是帧中继时，OSPF的默认网络类型是NBMA，即非广播多点可达。在该类型的网络中，以单播形式发送协议报文。帧中继采纳面对连接的分组交换技术，因此它无法支持OSPF协议以组播的方式发送协议报文

36、。还接触到了隧道技术，是它一种通过运用互联网络的基础设施在网络之间传递数据的方式。运用隧道传递的数据可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头供应路由信息，以便通过互联网传递被封装的负载数据。在本次试验中也遇到了很多的问题，比如在配置OSPF时，当依据课本步骤配置完毕后却发觉连接在两台配置了ospf的路由器上的两台PC机无法ping通。经过几番检查，发觉是在配置网关的时候两台配置的不一样，当修改过后发觉就能够Ping通了。经查阅得知，ospf是无类路由协议，在进行配置ospf的时候，要保证进程ID一样，这样才能ping通，还有就是在进行路由检阅

37、的时候，可以运用show ip ospf,show ip ospf interface等吩咐进行检查。此次的试验还让我了解到了帧中继的原理，帧中继(Frame Relay,FR)技术是在OSI其次层上用简化的方法传送和交换数据单元的一种技术。帧中继技术是在分组技术充分发展，数字与光纤传输线路渐渐替代已有的模拟线路，用户终端日益智能化的条件下诞生并发展起来的。帧中继仅完成OSI物理层和链路层核心层的功能，将流量限制、纠错等留给智能终端去完成，大大简化了节点机之间协议；同时，帧中继采纳虚电路技术，能充分利用网络资源，因而帧中继具有吞吐量高、时延低、适合突发性业务等特点。作为一种新的承载业务，通过R

38、FC1490协议，把网络层的IP数据包封装成数据链路层的帧中继帧，帧中继的用户接口速率最高为34Mbit/s，它目前在中、低速率网络互联的应用中被广泛运用。 帧中继技术适用于以下两种状况：用户须要数据通信，其带宽要求为64kbit/s-34Mbit/s，而参加通信的各方多于两个的时候运用帧中继是一种较好的解决方案。- 当数据业务量为突发性时，由于帧中继具有动态安排带宽的功能，选用帧中继可以有效地处理突发性数据。还有就是在配置帧中继的时候，当我们配置完OSPF后，刚起先不知道用 ip ospf network broadcast在每个路由器上广播，导致一个路由器上始终ping不通其余路由器的环回

39、接口，路由表显示不了其余的网段，后来才配好，这也提示了我们在以后的学习中要细致，而且要努力的去了解更多的学问，深一步的了解其中的原理，而不要只注意配置吩咐的表面。在配置隧道时了解到了配置隧道在双栈节点上被静态的配置，在隧道的每一端必需手工配置隧道的IPv4和IPv6地址。 本地IPv4地址:通过这个地址本地双栈节点在IPv4网络上可达。本地IPv4地址用于输出流量的源IPv4地址。 远端IPv4地址:通过这个地址本地双栈节点在IPv4网络上可达。远端IPv4地址用做输出流量的目的IPv4地址。自动隧道：在由IPv6节点组成的站点之间动态的采纳隧道的方法，不须要手动的事先调整隧道的源和目的IPv4地址。致谢在本次试验中特殊的感谢老师上课时给我们讲解的学问，同时也离不开其他同学的耐性帮助，假如不是你们不厌其烦的帮助我们连线，给我们讲解并描述各个协议的作用以及试验的步骤，我真的不知道该怎么办，最终我只想真心的说一声，感谢帮助我的同学，还有老师！参考文献1骆耀祖，叶宇风，刘东远编著.网络系统集成与管理.北京：人民邮电出版社，2005.52张国清主编，郭金辉，何宗刚，王丹副主编.网络设备配置与调试项目实训.北京：电子工业出版社，2008.5