網(wǎng)絡(luò)課設(shè)報(bào)告路由協(xié)議防火墻技術(shù)

1、課 程 設(shè) 計(jì) 報(bào) 告課程名稱 數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò) 課題名稱 路由協(xié)議及防火墻技術(shù)的研究與實(shí)踐 專 業(yè) 通信工程 班 級(jí) 學(xué) 號(hào) 姓 名 指導(dǎo)教師 顏國(guó)風(fēng) 韓寧 2012年 6 月 21 日湖南工程學(xué)院課 程 設(shè) 計(jì) 任 務(wù) 書(shū)課程名稱 數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò) 課 題 路由協(xié)議及防火墻技術(shù)的研究與實(shí)踐 專業(yè)班級(jí) 通信工程 學(xué)生姓名 學(xué) 號(hào) 指導(dǎo)老師 顏國(guó)風(fēng) 韓寧 審 批 任務(wù)書(shū)下達(dá)日期 2012 年 06 月 18 日任務(wù)完成日期 2012 年 06 月 21 日設(shè)計(jì)課題：路由協(xié)議及防火墻技術(shù)的研究與實(shí)踐一、計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)的性質(zhì)和任務(wù) 通過(guò)本課程設(shè)計(jì)培養(yǎng)學(xué)生獨(dú)立思考、綜合分析與動(dòng)手的能力；

2、驗(yàn)證理論和加深對(duì)概念的理解，熟練掌握網(wǎng)絡(luò)安裝及調(diào)試技術(shù)，并能綜合運(yùn)用知識(shí)進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，解決實(shí)際問(wèn)題。二、設(shè)計(jì)內(nèi)容1、課題描述路由協(xié)議大致分為動(dòng)態(tài)路由和靜態(tài)路由兩種。動(dòng)態(tài)路由協(xié)議目前園區(qū)網(wǎng)應(yīng)用最廣泛的是RIP和OSPF。通過(guò)路由協(xié)議可把不同網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。 它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況， 以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。2、課題內(nèi)容：（1）根據(jù)拓?fù)浣Y(jié)構(gòu)，對(duì)所有設(shè)備進(jìn)行互聯(lián)； （2）規(guī)劃網(wǎng)段及IP地址，實(shí)現(xiàn)設(shè)備與設(shè)備之間的互通；（3）通過(guò)RIP

3、和OSPF協(xié)議實(shí)現(xiàn)各終端之間的互通(如何實(shí)現(xiàn)不同路由協(xié)議之間的融合)；（4）部署Web服務(wù)器，并創(chuàng)建一個(gè)簡(jiǎn)單的網(wǎng)頁(yè)；（5）在Router2上運(yùn)用防火墻技術(shù)中ACL，實(shí)現(xiàn)PC1可ping通Web服務(wù)器但不可訪問(wèn)網(wǎng)頁(yè)，PC2即可ping通也可訪問(wèn)網(wǎng)頁(yè)；(6) Router2和Router4之間要運(yùn)用靜態(tài)路由技術(shù)；(7) 查看各路由器的路由表信息，并分析；(8) 完成測(cè)試并寫(xiě)出詳細(xì)報(bào)告。3、拓?fù)浣Y(jié)構(gòu)：三、 設(shè)備提供 路 由 器：HP 7102、HP7203； 三層交換機(jī)：HP 5308； 二層交換機(jī)：HP 2626；PC機(jī)：若干。四、設(shè)計(jì)要求1、報(bào)告規(guī)范（1）課題內(nèi)容要求分析a. 內(nèi)容要求分析；b.

4、 效果要求分析；c. 完整性要求。（2）操作步驟設(shè)計(jì)a. 任務(wù)由哪些步驟完成，每個(gè)步驟之間的關(guān)系；b. 畫(huà)出拓?fù)鋱D和工作原理圖（用計(jì)算機(jī)繪圖）；（3）設(shè)計(jì)效果設(shè)計(jì)；（4）使用說(shuō)明用戶使用手冊(cè)：說(shuō)明如何使用你設(shè)計(jì)的系統(tǒng)，詳細(xì)列出每一步的操作步驟。 （5）書(shū)寫(xiě)格式a. 設(shè)計(jì)報(bào)告要求用A4紙打印成冊(cè)：b. 一級(jí)標(biāo)題用3號(hào)黑體,二級(jí)標(biāo)題用四號(hào)宋體加粗,正文用小四號(hào)宋體;行距為22。2、 考核方式指導(dǎo)老師負(fù)責(zé)驗(yàn)收課題的設(shè)計(jì)結(jié)果，并結(jié)合學(xué)生的工作態(tài)度、實(shí)際動(dòng)手能力、創(chuàng)新精神和設(shè)計(jì)報(bào)告等進(jìn)行綜合考評(píng)，并按優(yōu)秀、良好、中等、及格和不及格五個(gè)等級(jí)給出每位同學(xué)的課程設(shè)計(jì)成績(jī)。具體考核標(biāo)準(zhǔn)包含以下幾個(gè)部分：（1）平

5、時(shí)出勤 （占10%）（2）設(shè)計(jì)步驟、設(shè)計(jì)內(nèi)容、及總體操作過(guò)程合理與否（占10%）（3）步驟是否正確、內(nèi)容是否完整及設(shè)計(jì)效果是否符合要求，個(gè)人能否獨(dú)立、熟練地進(jìn)行操作（占40%）（4）設(shè)計(jì)報(bào)告（占30%）注意：不得抄襲他人的報(bào)告（或給他人抄襲），一旦發(fā)現(xiàn)，成績(jī)?yōu)榱惴?，同一組的同學(xué)，設(shè)計(jì)報(bào)告單獨(dú)完成，不能雷同。3、 課程設(shè)計(jì)驗(yàn)收要求（1）內(nèi)容的完整操作所設(shè)計(jì)的內(nèi)容。（2）回答有關(guān)問(wèn)題。（3）提交課程設(shè)計(jì)報(bào)告。（5）依操作的熟練程度、創(chuàng)新程度，內(nèi)容的完善情況打分。五、 進(jìn)度安排時(shí)間8：00-12：0014：3018：3018：30-22：30星期一0901/02（上課）星期二09010902星期三0

6、9020901星期四09010902目 錄一、課題的主要功能11、主要功能的介紹12、設(shè)備及協(xié)議的介紹1二、系統(tǒng)的設(shè)計(jì)21.拓?fù)浣Y(jié)構(gòu)22.課題的功能模塊劃分2三、主要功能的實(shí)現(xiàn)41、超級(jí)終端的使用42、路由器的配置過(guò)程43、交換機(jī)的配置5五、程序調(diào)試61、PC3的ping的結(jié)果62、Router2 Eth 0/1的ping的結(jié)果63、PC2的ping的結(jié)果7六、總結(jié)8七、附件8一、課題的主要功能1、主要功能的介紹這個(gè)課題的主要功能是對(duì)路由協(xié)議和防火墻技術(shù)的研究與實(shí)踐。在這個(gè)課題中運(yùn)用了三個(gè)PC（PC1、PC2、PC3）機(jī)，一臺(tái)三層交換機(jī)（Switch1），三個(gè)路由器（Router1、Route

7、r2、Router3），兩個(gè)兩層交換機(jī)（Switch2、Switch3）。Switch1將局域網(wǎng)分成了Vlan1和Vlan10，Switch1和Router1之間通過(guò)路由協(xié)議RIP實(shí)現(xiàn)互通，路由器Router1和Router3通過(guò)OSPF實(shí)現(xiàn)互通，且屬于area 0，路由器Router1和Router2通過(guò)OSPF實(shí)現(xiàn)互通，且屬于area 1。路由器Router3與Switch2相連再與PC2互通，路由器Router2與Switch3相連再與PC3互通。要求部署Web服務(wù)器，并創(chuàng)建一個(gè)簡(jiǎn)單的網(wǎng)頁(yè)，在Router2上運(yùn)用防火墻技術(shù)中ACL，實(shí)現(xiàn)PC1可ping通Web服務(wù)器但不可訪問(wèn)網(wǎng)頁(yè)，PC2

8、即可ping通也可訪問(wèn)網(wǎng)頁(yè)，Router2和Router4之間要運(yùn)用靜態(tài)路由技術(shù)。2、設(shè)備及協(xié)議的介紹路由器是工作于網(wǎng)絡(luò)層，根據(jù)網(wǎng)絡(luò)邏輯地址在互聯(lián)的子網(wǎng)之間傳遞分組。一個(gè)子網(wǎng)可能對(duì)應(yīng)一個(gè)網(wǎng)段，也可能對(duì)應(yīng)于幾個(gè)物理網(wǎng)段。路由器適合于連接復(fù)雜大型網(wǎng)絡(luò)，工作于網(wǎng)絡(luò)層，因而可以用于連接下面三層執(zhí)行不同協(xié)議的網(wǎng)絡(luò)，協(xié)議轉(zhuǎn)換由路由器完成，從而消除了協(xié)議之間的差別。路由協(xié)議大致可以分為動(dòng)態(tài)路由和靜態(tài)路由兩種。動(dòng)態(tài)路由協(xié)議目前園區(qū)網(wǎng)應(yīng)用最廣泛的是RIP和OSPF。通過(guò)路由協(xié)議可把不同網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。 它可通過(guò)監(jiān)測(cè)

9、、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況， 以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。二、系統(tǒng)的設(shè)計(jì)1. 拓?fù)浣Y(jié)構(gòu)圖（1）2. 課題的功能模塊劃分1) 通過(guò)RIP和OSPF協(xié)議實(shí)現(xiàn)各終端之間的互通路由器之間的互通要通過(guò)路由協(xié)議進(jìn)行互通。在這個(gè)課題中，通過(guò)RIP和OSPF兩個(gè)協(xié)議實(shí)現(xiàn)了Switch1、Router1、 Router2和 Router3之間的互通。2) 部署Web服務(wù)器，并創(chuàng)建一個(gè)簡(jiǎn)單的網(wǎng)頁(yè)操作步驟：（1）打開(kāi)IIS管理器：選“開(kāi)始菜單程序管理工具Internet信息服務(wù)”。（2）設(shè)置“默認(rèn)Web站點(diǎn)”項(xiàng)：“默認(rèn)Web站點(diǎn)”一般用于對(duì)應(yīng)向所有人開(kāi)放的WWW站

10、點(diǎn)，比如本文的“”，本網(wǎng)中的任何用戶都可以無(wú)限制地通過(guò)瀏覽器來(lái)查看它。（3）打開(kāi)“默認(rèn)Web站點(diǎn)”的屬性設(shè)置窗口：選“默認(rèn)Web站點(diǎn)右鍵屬性”即可。制作的網(wǎng)頁(yè)如下圖：圖（2）3) PC1、PC2和PC3之間的通信這個(gè)課題的設(shè)計(jì)要求，是在Router2上運(yùn)用防火墻技術(shù)中ACL，實(shí)現(xiàn)PC1可ping通Web服務(wù)器但不可訪問(wèn)網(wǎng)頁(yè)，PC2即可ping通也可訪問(wèn)網(wǎng)頁(yè)。訪問(wèn)控制列表（ACL）根據(jù)源地址、目標(biāo)地址、源端口或目標(biāo)端口等協(xié)議信息對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾。從而達(dá)到訪問(wèn)控制的目標(biāo)。4) Router2和Switch4之間要運(yùn)用靜態(tài)路由技術(shù)通過(guò)配置靜態(tài)路由，用戶可以人為的指定某一網(wǎng)絡(luò)訪問(wèn)時(shí)所要經(jīng)過(guò)的路徑，在網(wǎng)

11、絡(luò)結(jié)構(gòu)比較簡(jiǎn)單，且一般到達(dá)某一網(wǎng)絡(luò)所要經(jīng)過(guò)的路徑唯一的情況下采用靜態(tài)路由。由前面的拓?fù)浣Y(jié)構(gòu)，Router2和Switch2要配置靜態(tài)路由以實(shí)現(xiàn)它們之間的互通，也就是要求從Router2可以ping通Switch2，從Switch2可以ping通Router2。三、主要功能的實(shí)現(xiàn)1、超級(jí)終端的使用（1）利用連接線將計(jì)算機(jī)的串口與交換機(jī)的CONSOLE端口連接在一起，然后啟動(dòng)計(jì)算機(jī)。（請(qǐng)注意，通信設(shè)備不能帶電插拔）（2）依次單擊“開(kāi)始 /程序 /附件 /通訊 /超級(jí)終端”菜單，彈出超級(jí)終端進(jìn)入界面。名稱和圖標(biāo)可以隨便選。這里我們用設(shè)置名稱為“HP switch”。（3）點(diǎn)“確定”后，選擇“連接時(shí)使

12、用”后面的“COM1”端口（如果與計(jì)算機(jī)連接的是COM2端口，則選擇COM2端口）。（4）點(diǎn)“確定”的窗口，要求設(shè)置端口屬性。點(diǎn)“還原為默認(rèn)值”。（5）點(diǎn)“確定”后會(huì)出現(xiàn)如圖（3）所示的超級(jí)終端窗口，此時(shí)可以設(shè)置交換機(jī)的屬性了。圖（3）2、路由器的配置過(guò)程（1）連接好網(wǎng)絡(luò)并使用CONSOLE線連接路由器和任意一臺(tái)PC機(jī)，然后啟動(dòng)計(jì)算機(jī)和交換機(jī)。（2）設(shè)置 PC機(jī)的網(wǎng)絡(luò)屬性，如Ip地址，子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)如下圖：圖（4）（3）在（1）（2）的基礎(chǔ)上進(jìn)行路由器的配置，點(diǎn)擊web+R鍵進(jìn)入對(duì)話框，在其中輸入cmd，點(diǎn)擊回車(chē)鍵即可。然后進(jìn)入了配置頁(yè)面，輸入：輸入命令“enable”，進(jìn)入特權(quán)模式。顯示

13、如下：“ProCurveSR7203dl>”；輸入命令“con”進(jìn)入全局配置，“ProCurveSR7102Adl#con”；然后就可以配置路由器各個(gè)端口（包括ip,掩碼等）3、交換機(jī)的配置（1）登陸交換機(jī)會(huì)出現(xiàn)，進(jìn)入用戶模式顯示如下：ProCurve Switch 2626>（2）進(jìn)入特權(quán)模式，輸入命令“enable”，進(jìn)入特權(quán)模式。顯示如下：ProCurve Switch 2626#（3）進(jìn)入全局配置模式：輸入命令“configure terminal or config”進(jìn)入全局配置模式。顯示如下：ProCurve Switch 2626 (config) #如圖：圖（5）五

14、、程序調(diào)試1、PC3的ping的結(jié)果圖（6）2、Router2 Eth 0/1的ping的結(jié)果圖（7）3、PC2的ping的結(jié)果圖（8）六、總結(jié)這次的課設(shè)由于時(shí)間短暫，發(fā)現(xiàn)需要加以驗(yàn)證和學(xué)習(xí)的東西還有很多，實(shí)驗(yàn)過(guò)程中也遇到了不少困難，但是在同學(xué)、老師的幫助下，終于一一克服了，收獲也不小。通過(guò)這個(gè)課題的實(shí)現(xiàn)，我掌握了RIP和OSPF協(xié)議的工作原理，報(bào)文格式，以及通過(guò)debug命令查看路由更新的過(guò)程；掌握了如何在HP5308交換機(jī)和HP7103路由器等設(shè)備上配置RIP和OSPF路由協(xié)議，以及這兩種路由協(xié)議的混合使用。OSPF即Open Shortest Path First是開(kāi)放式最短路徑優(yōu)先，一

15、個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議，用于在單一自治系統(tǒng)內(nèi)決策路由。與RIP相比，OSPF是鏈路狀態(tài)路由鏈路，P是距離矢量路由協(xié)議。RIP協(xié)議是一種傳統(tǒng)的路由協(xié)議，適合比較小型的網(wǎng)絡(luò)。在實(shí)驗(yàn)過(guò)程中，遇到不少問(wèn)題，比如時(shí)常出現(xiàn)網(wǎng)絡(luò)連接不通，數(shù)據(jù)無(wú)法到達(dá)的情況，而原因則是連線不對(duì)，網(wǎng)絡(luò)故障，代碼錯(cuò)誤等等，基本是由于粗心導(dǎo)致的。另一方面，發(fā)現(xiàn)自己理論知識(shí)很有待加強(qiáng)，特別是在對(duì)交換機(jī)和路由器進(jìn)行相關(guān)配置時(shí)，教材上沒(méi)有涉及很多，剛開(kāi)始不知從何入手，但是在同學(xué)和老師的幫助下，再加上自己翻閱其他相關(guān)書(shū)籍，終于學(xué)會(huì)了配置的方法，總算是將課題做出來(lái)了，心中有一點(diǎn)小小的成就感。七、附件 1、 Router1的配置ProCurveSR7

16、102Adl>enProCurveSR7102Adl#conProCurveSR7102Adl(config)#hostname Router1Router1(config)# interface eth 0/1Router1(config-eth 0/1)#ip address Router1(config-eth 0/1)#no shutdownRouter1(config-eth 0/1)#exitRouter1(config)# interface eth 0/2Router1(config-eth 0/2)#no shutdownRouter1(config-eth 0/2)#

17、exitRouter1(config)# interface e1 1/1Router1 (config- e1 1/1)#tdm-group 1 timeslots 1-31Router1(config- e1 1/1)#no shutdownRouter1(config- e1 1/1)#exit Router1(config)# interface ppp 1Router1 (config-ppp 1)#ip address Router1 (config-ppp 1)#no shutdownRouter1 (config-ppp 1)#bind 1 e1 1/1 1 ppp 1Rout

18、er1 (config-ppp 1)#exitRouter1(config)#router ripRouter1(config-rip)#version 2Router1(config-rip)# redistribute ospfRouter1(config-rip) # exitRouter1(config)#router ospfRouter1(config-ospf)#network .0 55 area 0Router1(config-ospf)#network .0 55 area 1Router1(config-ospf)# redistribute

19、ripRouter1(config-ospf)#exit2、 Router2的配置ProCurveSR7102Bdl>enProCurveSR7102Bdl#conProCurveSR7102Bdl(config)#hostname Router2Router2(config)# interface e1 1/1Router2 (config- e1 1/1)#tdm-group 1 timeslots 1-31Router2(config- e1 1/1)#no shutdownRouter2(config- e1 1/1)#exit Router2(config)# interfac

20、e ppp 1Router2 (config-ppp 1)#ip address Router2 (config-ppp 1)#no shutdownRouter2 (config-ppp 1)#bind 1 e1 1/1 1 ppp 1Router2 (config-ppp 1)#exitRouter2(config)#router ospfRouter2(config-ospf)#network .0 55 area 1Router2(config-ospf)#exitRouter2(config)# interface e1 1/1Router2 (config- e1 1

21、/1)# ip route Router2 (config- e1 1/1)#exit3、 Router3的配置ProCurveSR7203dl>enProCurveSR7203dl#conProCurveSR7203dl(config)#hostname Router3Router3(config)# interface eth 0/1Router3(config-eth 0/1)#ip address Router3(config-eth 0/1)#no shutdownRouter3(config-eth 0/1)#exitRouter3(config)# interface et

22、h 0/2Router3(config-eth 0/2)#ip address Router3(config-eth 0/2)#no shutdownRouter3(config-eth 0/2)#exitRouter3(config)#router ospfRouter3(config-ospf)#network .0 55 area 0Router3(config-ospf)#network .0 55 area 0Router3(config-ospf)#exit4、 Switch1的配置ProCurve Swtich 5308xl>enProCurve Swtich 5308xl#conProCurve Swtich 5308xl(config)#hostname Swtich1Swtich1(config)#vlan 1Swtich1(vlan-1)#untagged B1Swtich1(vlan-1)#exitSwtich1(config)#vlan 10Swtich1(vlan-10)#untagged