网吧局域网组建+交换机和路由器的配置全过程
《网络系统集成课程设计》
任 务 书
网吧局域网组建
一. 设计思路
1.组网方案:
网吧局域网一般都采用对等网模式,使用星型网络拓扑结构,通过交换机连接每电脑,然后再连接到一台进行网络管理、认证和计费的主机上,最后通过路由器接入Internet。网管使用的电脑需要安装相应的网络管理软件来控制客户机上网的时间,并对每台上网的电脑进行管理和计费。 2.VRRP技术:
出于对网络安全性方面的考虑,使用VRRP技术实现三层网关备份,防止其中一台三层交换机出现故障引起的网络瘫痪,且可以通过另一台三层交换机正常通信。 3.VPN技术:
出于对连锁网吧通信管理的考虑,使用VPN(隧道技术)使属于同一个局域网的两个或多个不同区域的网吧可以互相通信。 4.Radius认证;
为了方便网吧的管理,采用计费认证式管理,使每台客户机必须通过认证方可访问外网,
同时方便用户随时查看上网时间及费用。 5.DNS、FTP、DHCP服务器:
使用DNS服务器把冗长的IP地址解析为方便用户使用的域名;使用DHCP服务器使各主机IP地址自动分配;使用FTP服务器使常用的软件可进行FTP下载。
二.
网管10.0.0.6 10.0.0.7 50.0.0.6 50.0.0.7
三. 网络协议的功能与配置过程
1. Rip协议的功能与配置过程:
路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP 比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
Rip的配置如: [STA]rip
[STA-rip-1]network 10.0.0.0 [STA-rip-1]network 50.0.0.0 [STA-rip-1]network 70.0.0.0 [STA-rip-1]network 60.0.3.0
2. VRRP协议的功能与配置过程:
虚拟路由器冗余协议(VRRP:Virtual Router Redundancy Protocol),它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称master,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器,确保网络不会间断。
STA的配置: [STA]vlan 2
[STA-vlan2]port e1/0/1 [STA-vlan2]vlan 3 [STA-vlan3]port e1/0/6 [STA-vlan3]vlan 4 [STA-vlan4]port e1/0/5 [STA-vlan4]vlan 5 [STA-vlan5]port e1/0/5 [STA-vlan5]q
[STA]interface vlan 2
[STA-vlan-interface2]ip add 10.0.0.2 255.0.0.0 [STA-vlan-interface2]q [STA]interface vlan 3
[STA-vlan-interface3]ip add 50.0.0.2 255.0.0.0 [STA]interface vlan 4
[STA-vlan-interface4]ip add 70.0.0.2 255.0.0.0 [STA]interface vlan 5
[STA-vlan-interface5]ip add 60.0.3.9 255.0.0.0 [STA]rip
[STA-rip-1]network 10.0.0.0 [STA-rip-1]network 50.0.0.0 [STA-rip-1]network 70.0.0.0 [STA-rip-1]network 60.0.3.0
[STA] vrrp vrid 1 virtual-ip 10.0.0.1 [STA] vrrp vrid 2 virtual-ip 50.0.0.1 [STA] vrrp vrid 1 priority 150
STB的配置: [STB]vlan 2
[STB-vlan2]port e1/0/1 [STB-vlan2]vlan 3 [STB-vlan3]port e1/0/2 [STB-vlan3]vlan 4 [STB-vlan4]port e1/0/5 [STB-vlan4]q
[STB]interface vlan 2
[STB-vlan-interface2]ip add 10.0.0.3 255.0.0.0 [STB-vlan-interface2]q [STB]interface vlan 3
[STB-vlan-interface3]ip add 50.0.0.3 255.0.0.0 [STB]interface vlan 4
[STB-vlan-interface4]ip add 80.0.0.2 255.0.0.0 [STB]rip
[STB-rip-1]network 10.0.0.0 [STB-rip-1]network 50.0.0.0 [STB-rip-1]network 80.0.0.0
[STB] vrrp vrid 1 virtual-ip 10.0.0.1 [STB] vrrp vrid 2 virtual-ip 50.0.0.1 [STB] vrrp vrid 2 priority 150
3. VPN的功能与配置过程:
VPN (Virtual Private Network),是在公共网络上建立的私人专用网络。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。
RTB的配置:
[RTB-Serial2/0] ip address 100.0.0.1 255.0.0.0 [RTB-Ethernet0/0] ip address 70.0.0.1 255.0.0.0 [RTB-Ethernet0/1] ip address 80.0.0.1 255.0.0.0 [RTB] interface tunnel 0
[RTB-Tunnel0] ip address 1.1.1.1 255.0.0.0 [RTB-Tunnel0] source 100.0.0.1
[RTB-Tunnel0] destination 100.0.0.2
[RTB] ip route-static 110.0.0.0 255.0.0.0 tunnel 0
RTC的配置:
[RTC-Serial2/0] ip address 100.0.0.2 255.0.0.0 [RTC-Ethernet0/1] ip address 110.0.0.1 255.0.0.0 [RTC] interface tunnel 0
[RTC-Tunnel0] ip address 1.1.1.1 255.0.0.0 [RTC-Tunnel0] source 100.0.0.2
[RTC-Tunnel0] destination 100.0.0.1
[RTC] ip route-static 70.0.0.0 255.0.0.0 tunnel 0 [RTC] ip route-static 80.0.0.0 255.0.0.0 tunnel 0
4. Radius认证的功能与配置过程:
RADIUS服务器负责接收用户的连接请求,对用户身份进行认证,并为客户端返回所有为用户提供服务所必须的配置信息。客户端的任务是把用户信息(用户名,口令等)传递给指定的RADIUS服务器,并负责执行返回的响应。 STE的配置: sys [STE] dot1x
[STE] inter e1/0/1
[STE-Ethernet1/0/1] dot1x [STE] inter e1/0/2
[STE-Ethernet1/0/2] dot1x [STE] radius scheme pnn
[STE-radius-scheme] primary authentication 10.0.0.8 [STE-radius-scheme] primary accounting 10.0.0.8
[STE-radius-scheme] secondary authentication 10.0.0.8 [STE-radius-scheme] secondary accounting 10.0.0.8 [STE-radius-scheme] key authentication 123 [STE-radius-scheme] key accounting 123 [STE-radius-scheme] q [STE] domain h3
[STE-isp-h3] radius-scheme pnn
STF的配置: sys [STF] dot1x
[STF] inter e1/0/1
[STF-Ethernet1/0/1] dot1x [STF] inter e1/0/2
[STF-Ethernet1/0/2] dot1x
[STF] radius scheme pnn
[STF-radius-scheme] primary authentication 50.0.0.8 [STF-radius-scheme] primary accounting 50.0.0.8
[STF-radius-scheme] secondary authentication 50.0.0.8 [STF-radius-scheme] secondary accounting 50.0.0.8 [STF-radius-scheme] key authentication 123 [STF-radius-scheme] key accounting 123 [STF-radius-scheme] q [STF] domain h3
[STF-isp-h3] radius-scheme pnn 服务器上winradius的配置: (1)运行Winradius (2)配置数据库
(3)操作→添加帐号→输入用户名和密码(用户名要加域名) (4)设置→多重密钥→IP交换机IP →密钥与交换机端配置相同 (5)设置→系统设置→NAS密钥(key) (6)运行802.1x客户端进行认证
5. DNS服务器的功能与配置
DNS域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
设置90.0.3.8作为DNS服务器,且其域名为
abc.com
6. DHCP服务器的功能与配置
动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
7. FTP服务器的功能与配置
FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
四. 系统测试分析
1. 测试VRRP作用:
10.0.0.6 ping 120.0.0.2 能ping通;
将拓扑图中所示(1)线拔掉,再在10.0.0.6上ping 120.0.0.6,结果依然可ping通。
2. 测试VPN作用:
在10.0.0.6上ping 100.0.0.2 或120.0.0.2 可ping通; 在120.0.0.2上ping100.0.0.1 或10.0.0.6 可ping通。
3. 测试Radius认证作用
4. 测试访问外网功能:
在10.0.0.6上ping192.168.6.10可ping通。
5. 测试DNS功能:
在10.0.0.6主机上使用nsloopup命令;在nsloopup命令行下输入sever 10.0.0.6;输入解析地址www.abc.com即可得到解析出的IP地址为90.0.3.8。
6. 测试FTP功能:
在10.0.0.6主机上打开IE浏览器,在地址栏输入ftp://10.0.0.7,其结果如下:
通过测试结果分析,以上技术的实现,实现了组建网吧局域网的作用。
五. 设计与配置时碰到的问题及解决方法
1. 拓扑图设计不妥当,致使设备选择不当。通过请教老师纠正了这项错误。
2. 上下二层交换机配置错误,导致受控端口并非为真正要设置的受控端口。通过及时调换设备纠
正了错误。
3. Radius认证配置后,客户端无法通过认证。
4. 无法访问Internet,由于实验室只允许特定主机访问外网,所以尚未解决。
5. radius认证服务器放置不妥当,但没有三层交换机的radius认证配置命令,这个问题尚未妥
善解决。
六. 总结
通过大约两星期的课程设计,学习了很多。
首先,自己的基础知识还不扎实,一旦运用到实际操作就出混淆了,最典型的就是一开始的
方案设计,网络拓扑图欠缺全方位的考虑,导致一再出错。咎其原因还是自己的基础知识不够扎实,不能灵活应用。以后要多多思考,多参加实际动手操作,不能眼高手低。
其次,就是我们团队没有很好的协作,虽有明确分工但效果不好。一个团队的凝聚力是很重
要的,不论是组长还是队员都有责任而且有他所处的位置以及他发挥的作用,所以每个队员都应该尽他所能听从组长安排,协同组长共同完成我们的项目,这样才能体会到团队的强大,才能体会到我是团队的一份子,否则只能是一盘散沙。
最后,一定不要气馁,一个方案做错了,从头再做,有错误了就会避免下次再犯同样的错误,
这样才有收获,才有前进。