网络课设报告路由协议防火墙技术

1、课 程 设 计 报 告课程名称 数据通信与计算机网络 课题名称 路由协议及防火墙技术的研究与实践 专 业 通信工程 班 级 学 号 姓 名 指导教师 颜国风 韩宁 2012年 6 月 21 日湖南工程学院课 程 设 计 任 务 书课程名称 数据通信与计算机网络 课 题 路由协议及防火墙技术的研究与实践 专业班级 通信工程 学生姓名 学 号 指导老师 颜国风 韩宁 审 批 任务书下达日期 2012 年 06 月 18 日任务完成日期 2012 年 06 月 21 日设计课题：路由协议及防火墙技术的研究与实践一、计算机网络课程设计的性质和任务 通过本课程设计培养学生独立思考、综合分析与动手的能力；

2、验证理论和加深对概念的理解，熟练掌握网络安装及调试技术，并能综合运用知识进行网络设计，解决实际问题。二、设计内容1、课题描述路由协议大致分为动态路由和静态路由两种。动态路由协议目前园区网应用最广泛的是RIP和OSPF。通过路由协议可把不同网络实现互联。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。2、课题内容：（1）根据拓扑结构，对所有设备进行互联； （2）规划网段及IP地址，实现设备与设备之间的互通；（3）通过RIP

3、和OSPF协议实现各终端之间的互通(如何实现不同路由协议之间的融合)；（4）部署Web服务器，并创建一个简单的网页；（5）在Router2上运用防火墙技术中ACL，实现PC1可ping通Web服务器但不可访问网页，PC2即可ping通也可访问网页；(6) Router2和Router4之间要运用静态路由技术；(7) 查看各路由器的路由表信息，并分析；(8) 完成测试并写出详细报告。3、拓扑结构：三、 设备提供 路 由 器：HP 7102、HP7203； 三层交换机：HP 5308； 二层交换机：HP 2626；PC机：若干。四、设计要求1、报告规范（1）课题内容要求分析a. 内容要求分析；b.

4、 效果要求分析；c. 完整性要求。（2）操作步骤设计a. 任务由哪些步骤完成，每个步骤之间的关系；b. 画出拓扑图和工作原理图（用计算机绘图）；（3）设计效果设计；（4）使用说明用户使用手册：说明如何使用你设计的系统，详细列出每一步的操作步骤。 （5）书写格式a. 设计报告要求用A4纸打印成册：b. 一级标题用3号黑体,二级标题用四号宋体加粗,正文用小四号宋体;行距为22。2、 考核方式指导老师负责验收课题的设计结果，并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评，并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。具体考核标准包含以下几个部分：（1）平

5、时出勤 （占10%）（2）设计步骤、设计内容、及总体操作过程合理与否（占10%）（3）步骤是否正确、内容是否完整及设计效果是否符合要求，个人能否独立、熟练地进行操作（占40%）（4）设计报告（占30%）注意：不得抄袭他人的报告（或给他人抄袭），一旦发现，成绩为零分，同一组的同学，设计报告单独完成，不能雷同。3、 课程设计验收要求（1）内容的完整操作所设计的内容。（2）回答有关问题。（3）提交课程设计报告。（5）依操作的熟练程度、创新程度，内容的完善情况打分。五、 进度安排时间8：00-12：0014：3018：3018：30-22：30星期一0901/02（上课）星期二09010902星期三0

6、9020901星期四09010902目 录一、课题的主要功能11、主要功能的介绍12、设备及协议的介绍1二、系统的设计21.拓扑结构22.课题的功能模块划分2三、主要功能的实现41、超级终端的使用42、路由器的配置过程43、交换机的配置5五、程序调试61、PC3的ping的结果62、Router2 Eth 0/1的ping的结果63、PC2的ping的结果7六、总结8七、附件8一、课题的主要功能1、主要功能的介绍这个课题的主要功能是对路由协议和防火墙技术的研究与实践。在这个课题中运用了三个PC（PC1、PC2、PC3）机，一台三层交换机（Switch1），三个路由器（Router1、Route

7、r2、Router3），两个两层交换机（Switch2、Switch3）。Switch1将局域网分成了Vlan1和Vlan10，Switch1和Router1之间通过路由协议RIP实现互通，路由器Router1和Router3通过OSPF实现互通，且属于area 0，路由器Router1和Router2通过OSPF实现互通，且属于area 1。路由器Router3与Switch2相连再与PC2互通，路由器Router2与Switch3相连再与PC3互通。要求部署Web服务器，并创建一个简单的网页，在Router2上运用防火墙技术中ACL，实现PC1可ping通Web服务器但不可访问网页，PC2

8、即可ping通也可访问网页，Router2和Router4之间要运用静态路由技术。2、设备及协议的介绍路由器是工作于网络层，根据网络逻辑地址在互联的子网之间传递分组。一个子网可能对应一个网段，也可能对应于几个物理网段。路由器适合于连接复杂大型网络，工作于网络层，因而可以用于连接下面三层执行不同协议的网络，协议转换由路由器完成，从而消除了协议之间的差别。路由协议大致可以分为动态路由和静态路由两种。动态路由协议目前园区网应用最广泛的是RIP和OSPF。通过路由协议可把不同网络实现互联。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测

9、、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。二、系统的设计1. 拓扑结构图（1）2. 课题的功能模块划分1) 通过RIP和OSPF协议实现各终端之间的互通路由器之间的互通要通过路由协议进行互通。在这个课题中，通过RIP和OSPF两个协议实现了Switch1、Router1、 Router2和 Router3之间的互通。2) 部署Web服务器，并创建一个简单的网页操作步骤：（1）打开IIS管理器：选“开始菜单程序管理工具Internet信息服务”。（2）设置“默认Web站点”项：“默认Web站点”一般用于对应向所有人开放的WWW站

10、点，比如本文的“”，本网中的任何用户都可以无限制地通过浏览器来查看它。（3）打开“默认Web站点”的属性设置窗口：选“默认Web站点右键属性”即可。制作的网页如下图：图（2）3) PC1、PC2和PC3之间的通信这个课题的设计要求，是在Router2上运用防火墙技术中ACL，实现PC1可ping通Web服务器但不可访问网页，PC2即可ping通也可访问网页。访问控制列表（ACL）根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤。从而达到访问控制的目标。4) Router2和Switch4之间要运用静态路由技术通过配置静态路由，用户可以人为的指定某一网络访问时所要经过的路径，在网

11、络结构比较简单，且一般到达某一网络所要经过的路径唯一的情况下采用静态路由。由前面的拓扑结构，Router2和Switch2要配置静态路由以实现它们之间的互通，也就是要求从Router2可以ping通Switch2，从Switch2可以ping通Router2。三、主要功能的实现1、超级终端的使用（1）利用连接线将计算机的串口与交换机的CONSOLE端口连接在一起，然后启动计算机。（请注意，通信设备不能带电插拔）（2）依次单击“开始 /程序 /附件 /通讯 /超级终端”菜单，弹出超级终端进入界面。名称和图标可以随便选。这里我们用设置名称为“HP switch”。（3）点“确定”后，选择“连接时使

12、用”后面的“COM1”端口（如果与计算机连接的是COM2端口，则选择COM2端口）。（4）点“确定”的窗口，要求设置端口属性。点“还原为默认值”。（5）点“确定”后会出现如图（3）所示的超级终端窗口，此时可以设置交换机的属性了。图（3）2、路由器的配置过程（1）连接好网络并使用CONSOLE线连接路由器和任意一台PC机，然后启动计算机和交换机。（2）设置 PC机的网络属性，如Ip地址，子网掩码和默认网关如下图：图（4）（3）在（1）（2）的基础上进行路由器的配置，点击web+R键进入对话框，在其中输入cmd，点击回车键即可。然后进入了配置页面，输入：输入命令“enable”，进入特权模式。显示

13、如下：“ProCurveSR7203dl>”；输入命令“con”进入全局配置，“ProCurveSR7102Adl#con”；然后就可以配置路由器各个端口（包括ip,掩码等）3、交换机的配置（1）登陆交换机会出现，进入用户模式显示如下：ProCurve Switch 2626>（2）进入特权模式，输入命令“enable”，进入特权模式。显示如下：ProCurve Switch 2626#（3）进入全局配置模式：输入命令“configure terminal or config”进入全局配置模式。显示如下：ProCurve Switch 2626 (config) #如图：图（5）五

14、、程序调试1、PC3的ping的结果图（6）2、Router2 Eth 0/1的ping的结果图（7）3、PC2的ping的结果图（8）六、总结这次的课设由于时间短暂，发现需要加以验证和学习的东西还有很多，实验过程中也遇到了不少困难，但是在同学、老师的帮助下，终于一一克服了，收获也不小。通过这个课题的实现，我掌握了RIP和OSPF协议的工作原理，报文格式，以及通过debug命令查看路由更新的过程；掌握了如何在HP5308交换机和HP7103路由器等设备上配置RIP和OSPF路由协议，以及这两种路由协议的混合使用。OSPF即Open Shortest Path First是开放式最短路径优先，一

15、个内部网关协议，用于在单一自治系统内决策路由。与RIP相比，OSPF是链路状态路由链路，P是距离矢量路由协议。RIP协议是一种传统的路由协议，适合比较小型的网络。在实验过程中，遇到不少问题，比如时常出现网络连接不通，数据无法到达的情况，而原因则是连线不对，网络故障，代码错误等等，基本是由于粗心导致的。另一方面，发现自己理论知识很有待加强，特别是在对交换机和路由器进行相关配置时，教材上没有涉及很多，刚开始不知从何入手，但是在同学和老师的帮助下，再加上自己翻阅其他相关书籍，终于学会了配置的方法，总算是将课题做出来了，心中有一点小小的成就感。七、附件 1、 Router1的配置ProCurveSR7

16、102Adl>enProCurveSR7102Adl#conProCurveSR7102Adl(config)#hostname Router1Router1(config)# interface eth 0/1Router1(config-eth 0/1)#ip address Router1(config-eth 0/1)#no shutdownRouter1(config-eth 0/1)#exitRouter1(config)# interface eth 0/2Router1(config-eth 0/2)#no shutdownRouter1(config-eth 0/2)#

17、exitRouter1(config)# interface e1 1/1Router1 (config- e1 1/1)#tdm-group 1 timeslots 1-31Router1(config- e1 1/1)#no shutdownRouter1(config- e1 1/1)#exit Router1(config)# interface ppp 1Router1 (config-ppp 1)#ip address Router1 (config-ppp 1)#no shutdownRouter1 (config-ppp 1)#bind 1 e1 1/1 1 ppp 1Rout

18、er1 (config-ppp 1)#exitRouter1(config)#router ripRouter1(config-rip)#version 2Router1(config-rip)# redistribute ospfRouter1(config-rip) # exitRouter1(config)#router ospfRouter1(config-ospf)#network .0 55 area 0Router1(config-ospf)#network .0 55 area 1Router1(config-ospf)# redistribute

19、ripRouter1(config-ospf)#exit2、 Router2的配置ProCurveSR7102Bdl>enProCurveSR7102Bdl#conProCurveSR7102Bdl(config)#hostname Router2Router2(config)# interface e1 1/1Router2 (config- e1 1/1)#tdm-group 1 timeslots 1-31Router2(config- e1 1/1)#no shutdownRouter2(config- e1 1/1)#exit Router2(config)# interfac

20、e ppp 1Router2 (config-ppp 1)#ip address Router2 (config-ppp 1)#no shutdownRouter2 (config-ppp 1)#bind 1 e1 1/1 1 ppp 1Router2 (config-ppp 1)#exitRouter2(config)#router ospfRouter2(config-ospf)#network .0 55 area 1Router2(config-ospf)#exitRouter2(config)# interface e1 1/1Router2 (config- e1 1

21、/1)# ip route Router2 (config- e1 1/1)#exit3、 Router3的配置ProCurveSR7203dl>enProCurveSR7203dl#conProCurveSR7203dl(config)#hostname Router3Router3(config)# interface eth 0/1Router3(config-eth 0/1)#ip address Router3(config-eth 0/1)#no shutdownRouter3(config-eth 0/1)#exitRouter3(config)# interface et

22、h 0/2Router3(config-eth 0/2)#ip address Router3(config-eth 0/2)#no shutdownRouter3(config-eth 0/2)#exitRouter3(config)#router ospfRouter3(config-ospf)#network .0 55 area 0Router3(config-ospf)#network .0 55 area 0Router3(config-ospf)#exit4、 Switch1的配置ProCurve Swtich 5308xl>enProCurve Swtich 5308xl#conProCurve Swtich 5308xl(config)#hostname Swtich1Swtich1(config)#vlan 1Swtich1(vlan-1)#untagged B1Swtich1(vlan-1)#exitSwtich1(config)#vlan 10Swtich1(vlan-10)#untagged