網(wǎng)絡(luò)課設(shè)報(bào)告-路由協(xié)議、防火墻技術(shù)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上課 程 設(shè) 計(jì) 報(bào) 告課程名稱 數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò) 課題名稱 路由協(xié)議及防火墻技術(shù)的研究與實(shí)踐 專 業(yè) 通信工程 班 級 學(xué) 號 姓 名 指導(dǎo)教師 顏國風(fēng) 韓寧 2012年 6 月 21 日專心-專注-專業(yè)湖南工程學(xué)院課 程 設(shè) 計(jì) 任 務(wù) 書課程名稱 數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò) 課 題 路由協(xié)議及防火墻技術(shù)的研究與實(shí)踐 專業(yè)班級 通信工程 學(xué)生姓名 學(xué) 號 指導(dǎo)老師 顏國風(fēng) 韓寧 審 批 任務(wù)書下達(dá)日期 2012 年 06 月 18 日任務(wù)完成日期 2012 年 06 月 21 日設(shè)計(jì)課題：路由協(xié)議及防火墻技術(shù)的研究與實(shí)踐一、計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)的性質(zhì)和任務(wù) 通過本課程設(shè)

2、計(jì)培養(yǎng)學(xué)生獨(dú)立思考、綜合分析與動(dòng)手的能力；驗(yàn)證理論和加深對概念的理解，熟練掌握網(wǎng)絡(luò)安裝及調(diào)試技術(shù)，并能綜合運(yùn)用知識進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，解決實(shí)際問題。二、設(shè)計(jì)內(nèi)容1、課題描述路由協(xié)議大致分為動(dòng)態(tài)路由和靜態(tài)路由兩種。動(dòng)態(tài)路由協(xié)議目前園區(qū)網(wǎng)應(yīng)用最廣泛的是RIP和OSPF。通過路由協(xié)議可把不同網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。 它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況， 以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。2、課題內(nèi)容：（1）根據(jù)拓?fù)浣Y(jié)構(gòu)，對所有設(shè)備進(jìn)行互聯(lián)； （2）規(guī)劃網(wǎng)段及IP地址，

3、實(shí)現(xiàn)設(shè)備與設(shè)備之間的互通；（3）通過RIP和OSPF協(xié)議實(shí)現(xiàn)各終端之間的互通(如何實(shí)現(xiàn)不同路由協(xié)議之間的融合)；（4）部署Web服務(wù)器，并創(chuàng)建一個(gè)簡單的網(wǎng)頁；（5）在Router2上運(yùn)用防火墻技術(shù)中ACL，實(shí)現(xiàn)PC1可ping通Web服務(wù)器但不可訪問網(wǎng)頁，PC2即可ping通也可訪問網(wǎng)頁；(6) Router2和Router4之間要運(yùn)用靜態(tài)路由技術(shù)；(7) 查看各路由器的路由表信息，并分析；(8) 完成測試并寫出詳細(xì)報(bào)告。3、拓?fù)浣Y(jié)構(gòu)：三、 設(shè)備提供 路 由 器：HP 7102、HP7203； 三層交換機(jī)：HP 5308； 二層交換機(jī)：HP 2626；PC機(jī)：若干。四、設(shè)計(jì)要求1、報(bào)告規(guī)范（1

4、）課題內(nèi)容要求分析a. 內(nèi)容要求分析；b. 效果要求分析；c. 完整性要求。（2）操作步驟設(shè)計(jì)a. 任務(wù)由哪些步驟完成，每個(gè)步驟之間的關(guān)系；b. 畫出拓?fù)鋱D和工作原理圖（用計(jì)算機(jī)繪圖）；（3）設(shè)計(jì)效果設(shè)計(jì)；（4）使用說明用戶使用手冊：說明如何使用你設(shè)計(jì)的系統(tǒng)，詳細(xì)列出每一步的操作步驟。 （5）書寫格式a. 設(shè)計(jì)報(bào)告要求用A4紙打印成冊：b. 一級標(biāo)題用3號黑體,二級標(biāo)題用四號宋體加粗,正文用小四號宋體;行距為22。2、 考核方式指導(dǎo)老師負(fù)責(zé)驗(yàn)收課題的設(shè)計(jì)結(jié)果，并結(jié)合學(xué)生的工作態(tài)度、實(shí)際動(dòng)手能力、創(chuàng)新精神和設(shè)計(jì)報(bào)告等進(jìn)行綜合考評，并按優(yōu)秀、良好、中等、及格和不及格五個(gè)等級給出每位同學(xué)的課程設(shè)計(jì)成

5、績。具體考核標(biāo)準(zhǔn)包含以下幾個(gè)部分：（1）平時(shí)出勤 （占10%）（2）設(shè)計(jì)步驟、設(shè)計(jì)內(nèi)容、及總體操作過程合理與否（占10%）（3）步驟是否正確、內(nèi)容是否完整及設(shè)計(jì)效果是否符合要求，個(gè)人能否獨(dú)立、熟練地進(jìn)行操作（占40%）（4）設(shè)計(jì)報(bào)告（占30%）注意：不得抄襲他人的報(bào)告（或給他人抄襲），一旦發(fā)現(xiàn)，成績?yōu)榱惴郑唤M的同學(xué)，設(shè)計(jì)報(bào)告單獨(dú)完成，不能雷同。3、 課程設(shè)計(jì)驗(yàn)收要求（1）內(nèi)容的完整操作所設(shè)計(jì)的內(nèi)容。（2）回答有關(guān)問題。（3）提交課程設(shè)計(jì)報(bào)告。（5）依操作的熟練程度、創(chuàng)新程度，內(nèi)容的完善情況打分。五、 進(jìn)度安排時(shí)間8：00-12：0014：3018：3018：30-22：30星期一0901/

6、02（上課）星期二09010902星期三09020901星期四09010902 目 錄一、課題的主要功能11、主要功能的介紹12、設(shè)備及協(xié)議的介紹1二、系統(tǒng)的設(shè)計(jì)21.拓?fù)浣Y(jié)構(gòu)22.課題的功能模塊劃分2三、主要功能的實(shí)現(xiàn)41、超級終端的使用42、路由器的配置過程43、交換機(jī)的配置5五、程序調(diào)試61、PC3的ping的結(jié)果62、Router2 Eth 0/1的ping的結(jié)果63、PC2的ping的結(jié)果7六、總結(jié)8七、附件8一、課題的主要功能1、主要功能的介紹這個(gè)課題的主要功能是對路由協(xié)議和防火墻技術(shù)的研究與實(shí)踐。在這個(gè)課題中運(yùn)用了三個(gè)PC（PC1、PC2、PC3）機(jī)，一臺三層交換機(jī)（Switch

7、1），三個(gè)路由器（Router1、Router2、Router3），兩個(gè)兩層交換機(jī)（Switch2、Switch3）。Switch1將局域網(wǎng)分成了Vlan1和Vlan10，Switch1和Router1之間通過路由協(xié)議RIP實(shí)現(xiàn)互通，路由器Router1和Router3通過OSPF實(shí)現(xiàn)互通，且屬于area 0，路由器Router1和Router2通過OSPF實(shí)現(xiàn)互通，且屬于area 1。路由器Router3與Switch2相連再與PC2互通，路由器Router2與Switch3相連再與PC3互通。要求部署Web服務(wù)器，并創(chuàng)建一個(gè)簡單的網(wǎng)頁，在Router2上運(yùn)用防火墻技術(shù)中ACL，實(shí)現(xiàn)PC1可

8、ping通Web服務(wù)器但不可訪問網(wǎng)頁，PC2即可ping通也可訪問網(wǎng)頁，Router2和Router4之間要運(yùn)用靜態(tài)路由技術(shù)。2、設(shè)備及協(xié)議的介紹路由器是工作于網(wǎng)絡(luò)層，根據(jù)網(wǎng)絡(luò)邏輯地址在互聯(lián)的子網(wǎng)之間傳遞分組。一個(gè)子網(wǎng)可能對應(yīng)一個(gè)網(wǎng)段，也可能對應(yīng)于幾個(gè)物理網(wǎng)段。路由器適合于連接復(fù)雜大型網(wǎng)絡(luò)，工作于網(wǎng)絡(luò)層，因而可以用于連接下面三層執(zhí)行不同協(xié)議的網(wǎng)絡(luò)，協(xié)議轉(zhuǎn)換由路由器完成，從而消除了協(xié)議之間的差別。路由協(xié)議大致可以分為動(dòng)態(tài)路由和靜態(tài)路由兩種。動(dòng)態(tài)路由協(xié)議目前園區(qū)網(wǎng)應(yīng)用最廣泛的是RIP和OSPF。通過路由協(xié)議可把不同網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)

9、安全域之間的一系列部件的組合。 它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況， 以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。二、系統(tǒng)的設(shè)計(jì)1. 拓?fù)浣Y(jié)構(gòu)圖（1）2. 課題的功能模塊劃分1) 通過RIP和OSPF協(xié)議實(shí)現(xiàn)各終端之間的互通路由器之間的互通要通過路由協(xié)議進(jìn)行互通。在這個(gè)課題中，通過RIP和OSPF兩個(gè)協(xié)議實(shí)現(xiàn)了Switch1、Router1、 Router2和 Router3之間的互通。2) 部署Web服務(wù)器，并創(chuàng)建一個(gè)簡單的網(wǎng)頁操作步驟：（1）打開IIS管理器：選“開始菜單程序管理工具Internet信息服務(wù)”。（2）設(shè)置“默認(rèn)Web站點(diǎn)”項(xiàng)：“默認(rèn)W

10、eb站點(diǎn)”一般用于對應(yīng)向所有人開放的WWW站點(diǎn)，比如本文的“”，本網(wǎng)中的任何用戶都可以無限制地通過瀏覽器來查看它。（3）打開“默認(rèn)Web站點(diǎn)”的屬性設(shè)置窗口：選“默認(rèn)Web站點(diǎn)右鍵屬性”即可。制作的網(wǎng)頁如下圖：圖（2）3) PC1、PC2和PC3之間的通信這個(gè)課題的設(shè)計(jì)要求，是在Router2上運(yùn)用防火墻技術(shù)中ACL，實(shí)現(xiàn)PC1可ping通Web服務(wù)器但不可訪問網(wǎng)頁，PC2即可ping通也可訪問網(wǎng)頁。訪問控制列表（ACL）根據(jù)源地址、目標(biāo)地址、源端口或目標(biāo)端口等協(xié)議信息對數(shù)據(jù)包進(jìn)行過濾。從而達(dá)到訪問控制的目標(biāo)。4) Router2和Switch4之間要運(yùn)用靜態(tài)路由技術(shù)通過配置靜態(tài)路由，用戶可以

11、人為的指定某一網(wǎng)絡(luò)訪問時(shí)所要經(jīng)過的路徑，在網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，且一般到達(dá)某一網(wǎng)絡(luò)所要經(jīng)過的路徑唯一的情況下采用靜態(tài)路由。由前面的拓?fù)浣Y(jié)構(gòu)，Router2和Switch2要配置靜態(tài)路由以實(shí)現(xiàn)它們之間的互通，也就是要求從Router2可以ping通Switch2，從Switch2可以ping通Router2。三、主要功能的實(shí)現(xiàn)1、超級終端的使用（1）利用連接線將計(jì)算機(jī)的串口與交換機(jī)的CONSOLE端口連接在一起，然后啟動(dòng)計(jì)算機(jī)。（請注意，通信設(shè)備不能帶電插拔）（2）依次單擊“開始 /程序 /附件 /通訊 /超級終端”菜單，彈出超級終端進(jìn)入界面。名稱和圖標(biāo)可以隨便選。這里我們用設(shè)置名稱為“HP swi

12、tch”。（3）點(diǎn)“確定”后，選擇“連接時(shí)使用”后面的“COM1”端口（如果與計(jì)算機(jī)連接的是COM2端口，則選擇COM2端口）。（4）點(diǎn)“確定”的窗口，要求設(shè)置端口屬性。點(diǎn)“還原為默認(rèn)值”。（5）點(diǎn)“確定”后會(huì)出現(xiàn)如圖（3）所示的超級終端窗口，此時(shí)可以設(shè)置交換機(jī)的屬性了。圖（3）2、路由器的配置過程（1）連接好網(wǎng)絡(luò)并使用CONSOLE線連接路由器和任意一臺PC機(jī)，然后啟動(dòng)計(jì)算機(jī)和交換機(jī)。（2）設(shè)置 PC機(jī)的網(wǎng)絡(luò)屬性，如Ip地址，子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)如下圖：圖（4）（3）在（1）（2）的基礎(chǔ)上進(jìn)行路由器的配置，點(diǎn)擊web+R鍵進(jìn)入對話框，在其中輸入cmd，點(diǎn)擊回車鍵即可。然后進(jìn)入了配置頁面，輸入：

13、輸入命令“enable”，進(jìn)入特權(quán)模式。顯示如下：“ProCurveSR7203dl>”；輸入命令“con”進(jìn)入全局配置，“ProCurveSR7102Adl#con”；然后就可以配置路由器各個(gè)端口（包括ip,掩碼等）3、交換機(jī)的配置（1）登陸交換機(jī)會(huì)出現(xiàn)，進(jìn)入用戶模式顯示如下：ProCurve Switch 2626>（2）進(jìn)入特權(quán)模式，輸入命令“enable”，進(jìn)入特權(quán)模式。顯示如下：ProCurve Switch 2626#（3）進(jìn)入全局配置模式：輸入命令“configure terminal or config”進(jìn)入全局配置模式。顯示如下：ProCurve Switch 2

14、626 (config) #如圖：圖（5）五、程序調(diào)試1、PC3的ping的結(jié)果圖（6）2、Router2 Eth 0/1的ping的結(jié)果圖（7）3、PC2的ping的結(jié)果圖（8）六、總結(jié)這次的課設(shè)由于時(shí)間短暫，發(fā)現(xiàn)需要加以驗(yàn)證和學(xué)習(xí)的東西還有很多，實(shí)驗(yàn)過程中也遇到了不少困難，但是在同學(xué)、老師的幫助下，終于一一克服了，收獲也不小。通過這個(gè)課題的實(shí)現(xiàn)，我掌握了RIP和OSPF協(xié)議的工作原理，報(bào)文格式，以及通過debug命令查看路由更新的過程；掌握了如何在HP5308交換機(jī)和HP7103路由器等設(shè)備上配置RIP和OSPF路由協(xié)議，以及這兩種路由協(xié)議的混合使用。OSPF即Open Shortest

15、Path First是開放式最短路徑優(yōu)先，一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議，用于在單一自治系統(tǒng)內(nèi)決策路由。與RIP相比，OSPF是鏈路狀態(tài)路由鏈路，P是距離矢量路由協(xié)議。RIP協(xié)議是一種傳統(tǒng)的路由協(xié)議，適合比較小型的網(wǎng)絡(luò)。在實(shí)驗(yàn)過程中，遇到不少問題，比如時(shí)常出現(xiàn)網(wǎng)絡(luò)連接不通，數(shù)據(jù)無法到達(dá)的情況，而原因則是連線不對，網(wǎng)絡(luò)故障，代碼錯(cuò)誤等等，基本是由于粗心導(dǎo)致的。另一方面，發(fā)現(xiàn)自己理論知識很有待加強(qiáng)，特別是在對交換機(jī)和路由器進(jìn)行相關(guān)配置時(shí)，教材上沒有涉及很多，剛開始不知從何入手，但是在同學(xué)和老師的幫助下，再加上自己翻閱其他相關(guān)書籍，終于學(xué)會(huì)了配置的方法，總算是將課題做出來了，心中有一點(diǎn)小小的成就感。七、附件 1、

16、 Router1的配置ProCurveSR7102Adl>enProCurveSR7102Adl#conProCurveSR7102Adl(config)#hostname Router1Router1(config)# interface eth 0/1Router1(config-eth 0/1)#ip address Router1(config-eth 0/1)#no shutdownRouter1(config-eth 0/1)#exitRouter1(config)# interface eth 0/2Router1(config-

17、eth 0/2)#ip address Router1(config-eth 0/2)#no shutdownRouter1(config-eth 0/2)#exitRouter1(config)# interface e1 1/1Router1 (config- e1 1/1)#tdm-group 1 timeslots 1-31Router1(config- e1 1/1)#no shutdownRouter1(config- e1 1/1)#exit Router1(config)# interface ppp 1Router1 (con

18、fig-ppp 1)#ip address Router1 (config-ppp 1)#no shutdownRouter1 (config-ppp 1)#bind 1 e1 1/1 1 ppp 1Router1 (config-ppp 1)#exitRouter1(config)#router ripRouter1(config-rip)#version 2Router1(config-rip)#network Router1(config-rip)# redistribute ospfRoute

19、r1(config-rip) # exitRouter1(config)#router ospfRouter1(config-ospf)#network 55 area 0Router1(config-ospf)#network 55 area 1Router1(config-ospf)# redistribute ripRouter1(config-ospf)#exit2、 Router2的配置ProCurveSR7102Bdl>enProCurveSR7102Bdl#conProCurveSR7102Bdl(config

20、)#hostname Router2Router2(config)# interface e1 1/1Router2 (config- e1 1/1)#tdm-group 1 timeslots 1-31Router2(config- e1 1/1)#no shutdownRouter2(config- e1 1/1)#exit Router2(config)# interface ppp 1Router2 (config-ppp 1)#ip address Router2 (config-ppp 1)#no shutdownRouter2 (con

21、fig-ppp 1)#bind 1 e1 1/1 1 ppp 1Router2 (config-ppp 1)#exitRouter2(config)#router ospfRouter2(config-ospf)#network 55 area 1Router2(config-ospf)#exitRouter2(config)# interface e1 1/1Router2 (config- e1 1/1)# ip route Router2 (config- e1 1/1)#exit3、 Router3的配置P

22、roCurveSR7203dl>enProCurveSR7203dl#conProCurveSR7203dl(config)#hostname Router3Router3(config)# interface eth 0/1Router3(config-eth 0/1)#ip address Router3(config-eth 0/1)#no shutdownRouter3(config-eth 0/1)#exitRouter3(config)# interface eth 0/2Router3(config-eth 0/2)#ip add

23、ress Router3(config-eth 0/2)#no shutdownRouter3(config-eth 0/2)#exitRouter3(config)#router ospfRouter3(config-ospf)#network 55 area 0Router3(config-ospf)#network 55 area 0Router3(config-ospf)#exit4、 Switch1的配置ProCurve Swtich 5308xl>enProCurve Swtich 5308xl#conProCurve Swtich 5308xl(config)#hostname Swtich1Swtich1(config)#vlan 1Swtich1(vlan-1)#ip address Swtich1(vlan-1)#untagged B1Swtich1(vlan-1)#exitSwtich1(config)#vlan 10Swtich1(vlan-10)#ip address Swtich1(vlan-10)#untagged B2Swtich1