计算机网络 课 程 设 计
题 目 大型互联网公司网络
系 (部) 电子与信息工程系 班 级 姓 名 学 号 指导教师
计算机网络课程设计任务书
一、设计题目、内容及要求 题目: 大型互联网公司网络 内容: 公司是大型互联网公司网络,该公司是大型网络互联公司,有上海总部与西安分公司,A公司西安总部部署ospf协议,路由器区域所属部分要求所有路由器能够互联互通。 要求: 1、上海总部使用ospf协议,全网互通互联,西安分公司使用rip协议进行互连互通。 2、上海总部的路由器之间启用ospf认证机制MD5 3、上海总部client3与client4分属于不同部门,所以两者之间分属不同vlan, Client3与client4网关设在sw1上面。 4、client3能够访问client1,不能访问client2,但是client4能够访问client2,不能访问client1。但是西安分公司下属pc能够访问client1与client2。 二、要求的设计成果(课程设计说明书、设计实物、图纸等) 1.课程设计报告 2.路由器,交换机的配置,ospf,rip 的配置。 三、进程安排 1、 设计工作4学时 2、 实现与调试20学时 3、 课程设计报告6学时 四、主要参考资料 [1] 张卫,俞黎阳.计算机网络工程[M].北京:清华大学出版社,2001. [2] 叶树华,高志红.网络编程实用教程[M].四川:电子科技大学出版社,2000. [3] 刘文涛.网络安全开发包详解[M].北京:电子工业出版社,2005. 指导教师(签名): 教研室主任(签名):
大型互联网公司网络
摘要:计算机网络是计算机技术与通信技术相互渗透,密切结合而形成的一门交叉学科,在今天的信息时代,计算机网络缩短了人与人交往的时间和空间的距离,基于网络技术的电子政务,电子商务,远程教育,远程医疗与信息安全技术正在以前所未有的速度发展,计算机网络正在改变人们的工作方式与生活方式,网络技术的发展已成为影响一个国家与地区政治,经济,科学与文化发展的重要因素之一。 关键字:信息 网络技术 安全
一、基本概念 1、rip协议 1.1 rip概述
RIP协议采用距离向量算法,在实际使用中已经较少适用。在默认情况下,RIP使
用一种非常简单的度量制度:距离就是通往目的站点所需经过的链路数,取值为1~15,数值16表示无穷大。RIP进程使用UDP的520端口来发送和接收RIP分组。RIP分组每隔30s以广播的形式发送一次,为了防止出现“广播风暴”,其后续的的分组将做随机延时后发送。在RIP中,如果一个路由在180s内未被刷,则相应的距离就被设定成无穷大,并从路由表中删除该表项。
1.2 rip协议的特性 (1)路由信息更新特性:
路由器最初启动时只包含了其直连网络的路由信息,并且其直连网络的metric值为1,然后它向周围的其他路由器发出完整路由表的RIP请求(该请求报文的“IP地址”字段为0.0.0.0)。路由器根据接收到的RIP应答来更新其路由表,具体方法是添加新的路由表项,并将其metric值加1。如果接收到与已有表项的目的地址相同的路由信息,则分下面三种情况分别对待:第一种情况,已有表项的来源端口与新表项的来源端口相同,那么无条件根据最新的路由信息更新其路由表;第二种情况,已有表项与新表项来源于不同的端口,那么比较它们的metric值,将metric值较小的一个最为自己的路由表项;第三种情况,新旧表项的metric值相等,普遍的处理方法是保留旧的表项。
3
路由器每30秒发送一次自己的路由表(以RIP应答的方式广播出去)。针对某一条路由信息,如果180秒以后都没有接收到新的关于它的路由信息,那么将其标记为失效,即metric值标记为16。在另外的120秒以后,如果仍然没有更新信息,该条失效信息被删除。 (2)RIP版本1对RIP报文中“版本”字段的处理: 0:忽略该报文。
1:版本1报文,检查报文中“必须为0”的字段,若不符合规定,忽略该报文。 >1:不检查报文中“必须为0”的字段,仅处理RFC 1058中规定的有意义的字段。因此,运行RIP版本1的机器能够接收处理RIP版本2的报文,但会丢失其中的RIP版本2新规定的那些信息。
(3)RIP版本1对地址的处理
RIP版本1不能识别子网网络地址,因为在其传送的路由更新报文中不包含子网掩码,因此RIP路由信息要么是主机地址,用于点对点链路的路由;要么是A、B、C类网络地址,用于以太网等的路由;另外,还可以是0.0.0.0,即缺省路由信息。 (4)计数到无穷大(Counting to Infinity)
前面在RIP的局限性一部分提到了可能出现的计数到无穷大的现象
2、ospf协议
2.1 基本概述
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议
(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。着名的迪克斯加算法被用来计算最短路径树。与RIP相比,OSPF是链路状态协议,而RIP是距离矢量协议。不同厂商管理距离不同,思科OSPF的协议管理距离(AD)是110,华为OSPF的协议管理距离是150。
2.2 网络类型
OSPF定义的5种网络类型:
点到点网络(point-to-point),由cisco提出的网络类型,自动发现邻居,不选举DR/BDR,hello时间10s。
广播型网络(broadcast),由cisco提出的网络类型,自动发现邻居,选举DR/BDR,hello时间10s。
非广播型(NBMA)网络 (non-broadcast),由RFC提出的网络类型,手工配置邻居,选举DR/BDR,hello时间30s。
点到多点网络 (point-to-multipoint),由RFC提出,自动发现邻居,不选举DR/BDR,hello时间30s。
4
点到多点非广播,由cisco提出的网络类型,手动配置邻居,不选举DR/BDR,hello时间30s。
二、具体实现
具体的网络实现拓扑图如下:
三、实验结果
对R1配置
对R2配置
5
对R3配置
对R4配置
对R5配置
6
对R6配置
对R7配置
7
对S1配置
对S2配置
Pc之间的通信结果
8
9
四、结束语
这次的课程设计主要是让我们熟悉RIP协议、OSPF协议之间的配置,由于这次的
设计使用华为的ensp软件,对我来说有些困难,在做设计的过程中遇到不会的命令也在同学的帮助下解决了,经过这次设计以后使我对于网络的配置以及网络的设置方面有了一些见解。最为重要的是这次是两个人相互合作的结果,也使我知道合作的重要性, 在今后会更加努力的。
参考文献:
【1】张卫,俞黎阳.计算机网络工程[M].北京:清华大学出版社,2001. 【2】叶树华,高志红.网络编程实用教程[M].四川:电子科技大学出版社,2000.
【3】刘文涛.网络安全开发包详解[M].北京:电子工业出版社,2005.
10
附件:
R1: #
sysname R1 #
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.3
rule 10 deny source 192.168.2.0 0.0.0.3 # aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin
local-user admin password cipher P`;s###JuDZypQCee$t3+6U#
local-user admin service-type http #
firewall zone Local priority 16 #
interface Ethernet0/0/0
ip address 13.1.1.1 255.255.255.252 ospf authentication-mode md5 1 cipher ceGLWEaX^:ZypQCee$t3|e%# #
interface Ethernet0/0/1
ip address 12.1.1.2 255.255.255.252 ospf authentication-mode md5 1 cipher PD#>\"Ut]//939O4.`(ZGwe'# #
interface GigabitEthernet0/0/0 ip
address
172.16.11.2
255.255.255.252
traffic-filter outbound acl 2000 #
interface GigabitEthernet0/0/1 #
interface GigabitEthernet0/0/2 #
interface GigabitEthernet0/0/3 # wlan #
interface NULL0 # ospf 1
area 0.0.0.0
network 12.1.1.2 0.0.0.0 network 13.1.1.1 0.0.0.0 network 172.16.11.2 0.0.0.0 #
user-interface con 0 user-interface vty 0 4 user-interface vty 16 20 # Return R2: #
sysname R2 # aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http #
firewall zone Local priority 16 #
interface Ethernet0/0/0
ip address 21.1.1.1 255.255.255.252 #
interface Ethernet0/0/1
ip address 23.1.1.1 255.255.255.252 #
interface Serial0/0/0
11
link-protocol ppp #
interface Serial0/0/1 link-protocol ppp #
interface Serial0/0/2 link-protocol ppp #
interface Serial0/0/3 link-protocol ppp #
interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.252 #
interface GigabitEthernet0/0/1 #
interface GigabitEthernet0/0/2 #
interface GigabitEthernet0/0/3 # wlan #
interface NULL0 # ospf 1
area 0.0.0.0
network 23.1.1.1 0.0.0.0 network 12.1.1.1 0.0.0.0 area 0.0.0.1
network 21.1.1.1 0.0.0.0 #
user-interface con 0 user-interface vty 0 4 user-interface vty 16 20 # Return R3 #
sysname R3 #
acl number 2000
rule 5 permit source 192.168.2.0
0.0.0.3
rule 10 deny source 192.168.1.0 0.0.0.3 # aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin
local-user admin password cipher Y8%a+:1j*0]@l3D+mKgUPsk#
local-user admin service-type http #
firewall zone Local priority 16 #
interface Ethernet0/0/0
ip address 23.1.1.2 255.255.255.252 ospf authentication-mode md5 1 cipher xU>\")LDpqQECB7Ie7'/)Sd3# #
interface Ethernet0/0/1
ip address 13.1.1.2 255.255.255.252 ospf authentication-mode md5 1 cipher xU>\")LDpqQECB7Ie7'/)7dB# #
interface GigabitEthernet0/0/0 ip
address
172.16.32.2
255.255.255.252
traffic-filter outbound acl 2000 #
interface GigabitEthernet0/0/1 ip address 34.1.1.1 255.255.255.252 #
interface GigabitEthernet0/0/2 ip address 37.1.1.1 255.255.255.252 #
interface GigabitEthernet0/0/3 # wlan #
interface NULL0 #
12
ospf 1
default-route-advertise area 0.0.0.0
network 23.1.1.2 0.0.0.0 network 13.1.1.2 0.0.0.0 network 34.1.1.1 0.0.0.0 network 37.1.1.1 0.0.0.0 network 172.16.32.2 0.0.0.0 # ip #
user-interface con 0 user-interface vty 0 4 user-interface vty 16 20 # Return R4
[R4]dis cu #
sysname R4 # aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http #
firewall zone Local priority 16 #
interface Ethernet0/0/0
ip address 45.1.1.1 255.255.255.252 #
interface Ethernet0/0/1
ip address 46.1.1.1 255.255.255.252 #
interface Serial0/0/0 link-protocol ppp
route-static
0.0.0.0
0.0.0.0
37.1.1.2
#
interface Serial0/0/1 link-protocol ppp #
interface Serial0/0/2 link-protocol ppp #
interface Serial0/0/3 link-protocol ppp #
interface GigabitEthernet0/0/0 ip address 34.1.1.2 255.255.255.252 #
interface GigabitEthernet0/0/1 #
interface GigabitEthernet0/0/2 #
interface GigabitEthernet0/0/3 # wlan #
interface NULL0 # ospf 1
default-route-advertise import-route rip 1 area 0.0.0.0
network 34.1.1.2 0.0.0.0 # rip 100 undo summary network 34.0.0.0 network 46.0.0.0 network 45.0.0.0 #
user-interface con 0 user-interface vty 0 4 user-interface vty 16 20 # Return R5
[R5]dis cu #
13
sysname R5 # aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http #
firewall zone Local priority 16 #
interface Ethernet0/0/0
ip address 45.1.1.2 255.255.255.252 #
interface Ethernet0/0/1
ip address 56.1.1.2 255.255.255.252 #
interface Serial0/0/0 link-protocol ppp #
interface Serial0/0/1 link-protocol ppp #
interface Serial0/0/2 link-protocol ppp #
interface Serial0/0/3 link-protocol ppp #
interface GigabitEthernet0/0/0 ip #
interface GigabitEthernet0/0/1 #
interface GigabitEthernet0/0/2 #
interface GigabitEthernet0/0/3 # wlan
address
192.168.3.2
255.255.255.252
#
interface NULL0 # rip 100 undo summary
network 192.168.3.0 #
user-interface con 0 user-interface vty 0 4 user-interface vty 16 20 # return [R5] [R5]dis cu #
sysname R5 # aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http #
firewall zone Local priority 16 #
interface Ethernet0/0/0
ip address 45.1.1.2 255.255.255.252 #
interface Ethernet0/0/1
ip address 56.1.1.2 255.255.255.252 #
interface Serial0/0/0 link-protocol ppp #
interface Serial0/0/1 link-protocol ppp #
interface Serial0/0/2
14
link-protocol ppp #
interface Serial0/0/3 link-protocol ppp #
interface GigabitEthernet0/0/0 ip #
interface GigabitEthernet0/0/1 #
interface GigabitEthernet0/0/2 #
interface GigabitEthernet0/0/3 # wlan #
interface NULL0 # rip 100 undo summary
network 192.168.3.0 #
user-interface con 0 user-interface vty 0 4 user-interface vty 16 20 # return [R5] [R5] [R5]
[R5]rip 100
[R5-rip-100]undo summary [R5-rip-100] Dec
30
2014
14:42:15-08:00
R5
DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.1 91.3.1
configurations
have
been
changed. The current change number is 8, the chan
ge loop count is 0, and the maximum number of records is 4095. [R5-rip-100]network 46.0.0.0
address
192.168.3.2
255.255.255.252
[R5-rip-100]network 56.0.0.0 [R5-rip-100] Dec
30
2014
14:42:35-08:00
R5
DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.1 91.3.1
configurations
have
been
changed. The current change number is 10, the cha
nge loop count is 0, and the maximum number of records is 4095.q [R5]dis cu #
sysname R5 # aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http #
firewall zone Local priority 16 #
interface Ethernet0/0/0
ip address 45.1.1.2 255.255.255.252 #
interface Ethernet0/0/1
ip address 56.1.1.2 255.255.255.252 #
interface Serial0/0/0 link-protocol ppp #
interface Serial0/0/1 link-protocol ppp #
interface Serial0/0/2 link-protocol ppp #
interface Serial0/0/3 link-protocol ppp
15
#
interface GigabitEthernet0/0/0 ip #
interface GigabitEthernet0/0/1 #
interface GigabitEthernet0/0/2 #
interface GigabitEthernet0/0/3 # wlan #
interface NULL0 # rip 100 undo summary
network 192.168.3.0 network 46.0.0.0 network 56.0.0.0 #
user-interface con 0 user-interface vty 0 4 user-interface vty 16 20 # Return R6
[R6]dis cu #
sysname R6 # aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http #
firewall zone Local
address
192.168.3.2
255.255.255.252
priority 16 #
interface Ethernet0/0/0
ip address 56.1.1.1 255.255.255.252 #
interface Ethernet0/0/1
ip address 46.1.1.2 255.255.255.252 #
interface Serial0/0/0 link-protocol ppp #
interface Serial0/0/1 link-protocol ppp #
interface Serial0/0/2 link-protocol ppp #
interface Serial0/0/3 link-protocol ppp #
interface GigabitEthernet0/0/0 ip #
interface GigabitEthernet0/0/1 #
interface GigabitEthernet0/0/2 #
interface GigabitEthernet0/0/3 # wlan #
interface NULL0 # rip 100 undo summary version 2
network 192.168.4.0 network 46.0.0.0 network 56.0.0.0 #
user-interface con 0 user-interface vty 0 4 user-interface vty 16 20
address
192.168.4.2
255.255.255.252
16
# Return R7 #
sysname R7 # aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin
local-user admin password cipher 1_{r1B.so#]@l3D+mKgU|p]#
local-user admin service-type http #
firewall zone Local priority 16 #
interface Ethernet0/0/0
ip address 37.1.1.2 255.255.255.252 #
interface Ethernet0/0/1
ip address 77.1.1.2 255.255.255.252 # ospf 1
area 0.0.0.0
network 34.1.1.2 0.0.0.0 # ip #
user-interface con 0 user-interface vty 0 4 user-interface vty 16 20 # Return S1 #
sysname S1 #
vlan batch 2 to 4
route-static
0.0.0.0
0.0.0.0
37.1.1.1
#
cluster enable ntdp enable ndp enable #
drop illegal-mac alarm #
diffserv domain default #
drop-profile default # vlan 4
description gr # aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin
local-user admin password simple admin
local-user admin service-type http #
interface Vlanif1 #
interface Vlanif2 ip #
interface Vlanif3 ip #
interface Vlanif4
ip address 21.1.1.2 255.255.255.252 #
interface MEth0/0/1 #
interface Ethernet0/0/1 port link-type trunk
port trunk allow-pass vlan 2 to 3 #
interface Ethernet0/0/2
address
192.168.2.254
255.255.255.252
address
192.168.1.254
255.255.255.252
17
port link-type access port default vlan 4 ospf 1
area 0.0.0.1
network 21.1.1.2 0.0.0.0 network 192.168.1.254 0.0.0.0 network 192.168.2.254 0.0.0.0 #
user-interface con 0 user-interface vty 0 4 # Return S2
[S2]dis cu #
sysname sw2 #
vlan batch 2 to 3 #
cluster enable ntdp enable ndp enable #
drop illegal-mac alarm #
diffserv domain default #
drop-profile default # vlan 2
description g vlan 3
description r # aaa
authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1 #
interface MEth0/0/1 #
interface Ethernet0/0/1 port link-type trunk
port trunk allow-pass vlan 2 to 3 #
interface Ethernet0/0/2 port link-type access port default vlan 2 #
interface Ethernet0/0/3 port link-type access port default vlan 3 #
interface Ethernet0/0/4 #
interface Ethernet0/0/5 #
interface Ethernet0/0/6 #
interface Ethernet0/0/7 #
interface Ethernet0/0/8 #
interface Ethernet0/0/9 #
interface Ethernet0/0/10 #
interface Ethernet0/0/11 #
interface Ethernet0/0/12 #
interface Ethernet0/0/13 #
interface Ethernet0/0/14 #
interface Ethernet0/0/15 #
interface Ethernet0/0/16 #
interface Ethernet0/0/17
18
#
interface Ethernet0/0/18 #
interface Ethernet0/0/19 #
interface Ethernet0/0/20 #
interface Ethernet0/0/21 #
interface Ethernet0/0/22 #
interface GigabitEthernet0/0/1 #
interface GigabitEthernet0/0/2 #
interface NULL0 #
user-interface con 0 user-interface vty 0 4 # return
19
因篇幅问题不能全部显示,请点此查看更多更全内容