企业网络设计报告Word格式.doc
《企业网络设计报告Word格式.doc》由会员分享,可在线阅读,更多相关《企业网络设计报告Word格式.doc(25页珍藏版)》请在冰豆网上搜索。
一个简单的企业网设计与实现
参考教材
或指导书
《计算机网络(第六版)》谢希仁
课程设计
主要内容
1.能够实现本地局域网各台主机的互相连通且能够与外部互联网连通。
2.内外网都可以访问到本地的服务器。
3.用思科模拟器模拟企业网。
4.绘制网络的拓扑结构图。
5.为每个部门配置相应的IP地址。
6.为每个部门划分子网。
7.关闭三层交换机的二层功能开启路由功能。
8.在三层交换机上配置默认路由。
9.写出两种不同的NAT转换方案。
10.使用PAT和StaticNAT配置路由器。
11.测试网络的可用性。
时间
从6月13日至6月24日,小计:
12天
教学地点
六教413/610
日常考核及成绩评定标准
课程设计的成绩评定综合3方面考虑,包括:
平时考核、现场考核和课程设计报告考核。
1.平时考核(设计态度):
考查学生的组织纪律、考勤情况、团队协作情况,平时考核占总成绩的10%;
2.课程设计报告考核:
综合考核学生的报告内容、文字表达、页面整洁度等,设计报告考核占总成绩的15%;
3.设计情况:
主要考查设计工作量与难度、设计方案正确和合理性、设计完成情况和应用程序开发情况等。
占总成绩的75%;
4.课程设计成绩将根据以上三项的考核情况评定,分优秀、良好、中等、及格、不及格五个等级。
对学生的要求
(如学习、生活、纪律等)
学生按时到教室学习,不得迟到早退,制定课程计划,根据选题内容要求完成课程设计任务。
教学日历
日期(月/日)
课程设计内容
备注
6.13
课题设计任务相关内容、要求分析、确定选题
熟悉拓扑图制作工具
6.14
了解工作原理,参考类似案例,拟建设计方案
查找相关资料,完成需求分析和可行性分析
用思科模拟器构造企业网
6.15
给出每个部门的IP地址分配方案
为每个部门划分子网
在三层交换机上用vtp中继协议为每个子网划分vlan
6.16
交换机上每个每个连接vlan的接口都开启trunk
开启三层交换机的路由功能并设置默认路由
6.17
在路由器外网接口用PAT端口转换配置4个公网ip
6.18
完成路由器的StaticNAT配置
6.19
对企业网进行测试
6.20
用拓扑图制作工具绘图
初步撰写课程设计报告
6.21
课程设计中期验收及答辩
6.22
修改课程设计报告
6.23
综合测试
局域网测试及验收
6.24
项目验收与答辩
备注:
本表由学生本人填写,认真制定课程设计计划,严格按计划完成设计内容;
课程设计成绩评定表
质量评价指标(在相应栏目打√)
评价项目
设计评价质量
优秀
良好
一般
及格
不及格
工作量和态度
分析问题能力
解决问题能力
内容完整层次分明
设计、实验正确性
书写规范
语言表达
拓扑图设计
论证充分
答辩情况
总体评价
评定成绩(等级制)
指导教师签名
年月日
目录
摘要 7
1具体设计任务 8
1.1题目 8
1.2任务 8
1.3要求 8
2需求分析 8
2.1主要设备清单 8
2.2实验环境 10
2.3相关理论 10
2.3.1ip地址 10
2.3.2VLAN中继协议 10
2.3.3地址转换NAT 11
2.3.4路由表 11
3设计方案 12
3.1网络拓扑图设计 12
3.2IP地址分配方案 12
3.3VLAN划分方案 13
3.4两种NAT转换方案 13
3.4.1静态NAT 13
3.4.2PAT端口转换 13
3.5PAT的安全性 14
4详细设计步骤 14
4.1拓扑结构图 14
4.2私有ip配置 14
4.3交换机配置 15
4.4路由器配置 18
4.5服务器配置 20
5测试结果 21
6问题及解决方案 22
6.1内网访问外网 22
6.2外网访问内网 23
7.总结 23
参考资料 24
摘要
当今世界,随着各种先进的科学技术飞速发展,人类社会已进入了信息时代,我们的生活方式也发生了极大的改变。
对于一个公司来说,网络的信息化已经成为公司发展、参与市场竞争的首要条件。
而目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。
该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。
根据企业需求和当前网络主流技术的对比,在企业网的拓扑方案设计中我采用的主要设备是三层交换机和路由器。
不同部门之间为了便于管理和限制无用数据包在网络中的传输我采用VLAN技术将每个部门单独划分为了一个子网。
并且各子网之间可以互相连接和通信。
在路由器中运用PAT技术为企业网分配了四个公网IP满足所有用户正常访问外网。
此外,企业内部设置了一台Web服务器,路由器用STATICNAT使得外网也可以访问内部服务器。
总之此网络的所有设计都是为了将企业各部门的PC工作站,终端设备和局域网连接起来形成企业网的内部网络系统,以实现各部门之间的信息交流和资源共享。
关键字:
企业网;
子网划分;
NAT;
PAT;
1具体设计任务
1.1题目
企业网网络构建方案设计与实现。
1.2任务
某企业现有办公室、财务部、销售部、设计部、生产部一共五个部门,每个部门有八台主机,企业内部还设有一台服务器。
为了实现每个部门的信息交流和资源共享,现要求设计一个网络拓扑方案。
使得每台主机都可以正常访问互联网,且外网的主机可以访问到企业内部的服务器。
1.3要求
(1)为每台计算机分配一个私有IP地址,地址范围:
192.168.0.0/24。
为保证部门间的访问隔离,每个部门单独划分一个子网。
(2)企业已从电信申请4个公网IP地址210.88.55.11~210.88.55.14,为了能够使所有主机访问Internet,需要在路由器中使用PAT技术。
(3)内、外网用户均需要访问企业内部的一台Web服务器,可以在路由器中使用StaticNAT技术来解决这一问题。
(4)用ciscopackettracer模拟器实现。
2需求分析
2.1主要设备清单
1.交换机
表2.1交换机基本参数表
参数
3560-24ps交换机(1台)
2960-24TT交换机(5台)
类型
三层交换机
二层交换机
传输速率
10/100Mbps
交换方式
存储-转发
端口结构
非模块化
端口数量
26个
26
网络管理
支持SNMP和WEB管理
Web浏览器,SNMP,CLI
传输模式
支持全双工
全双工/半双工自适应
包转发率
6.5Mpps
端口描述
24个10/100Mbps接口,2个SFP千兆位以太网端口
24个以太网10/100Mbps端口,2个固定以太网10/100/1000Mbps上行端口
2.服务器
表2.2服务器基本参数表
CISCOUCSC210M2服务器(2台)
产品类别
机架式
产品结构
2U
Cpu类型
Intel至Intel至强5600强5600
Cpu型号
XeonE5640
CPU频率
2.66GHz
CPU核心
四核
Cpu线程数
八线程
网络控制器
千兆网卡
内存容量
4GB
标准接口
2×
RJ-454×
USB2.01×
VGA(D-Sub)1×
串口
3.路由器
表2.3路由器基本参数表
1841路由器(1台)
路由器类型
模块化接入路由器
网络协议
TCP/IP
模块化
局域网接口
2个
其他端口
1个板载USB端口
防火墙
支持
扩展模块
2个模块化插槽+2个WAN接入的模块化插槽+2个HWIC的模块化插槽+1个板载AIM插槽
4.任意PC机40台
5.网线若干
2.2实验环境
在ciscopackettracer模拟器实现。
2.3相关理论
2.3.1ip地址
IP地址是IP协议用来标识网络中的主机、路由器和网关等设备的不同接口。
IP地址相当于网络设备接口的身份证。
从网络的层次结构考虑,一个IP地址必须指明两点:
属于哪个网络,是这个网络中的哪台主机。
其网络地址的位数和主机地址的位数也会因网络的规模大小而不同。
给出IP地址的分配方案,在本次设计中由于企业需要划分五个子网,因此最好的ip地址分配方案是192.168.1.0/27。
也就是说总共分有8个子网,每个子网的可用主机台数是30。
2.3.2VLAN中继协议
VLAN中继协议(VlanTrunkProtocol或称vtp)它通过网络(ISL帧或cisco私有DTP帧)保持vlan配置统一性。
vtp在系统级管理增加,删除,调整的vlan,自动地将信息向网络中其它的交换机广播。
此外,vtp减小了那些可能导致安全问题的配置。
便于管理,只要在vtpserver做相应设置,vtpclient会自动学习vtpserver上的vlan信息。
只要运行了vtp协议,我们在三层交换机中划分的所有vlan,在与之所相连的二层交换机中都会自动生成。
由于企业明确划分了五个部门,既要求每个部门能独立管理又能访问隔离我需要在虚拟局域网中用划分五个VLAN。
为了使题目划分变得更简单我直接在三层交换机中利用vtp协议进行划分。
2.3.3地址转换NAT
网络地址转换(NetworkAddressTranslation或简称NAT)NAT的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。
在网络内部,各计算机间通过内部的IP地址进行通讯。
而当内部的计算机要与外部internet网络进行通讯时,具有NAT
升级会员 