计算机网络设计报告华为eNSP模拟器.docx
《计算机网络设计报告华为eNSP模拟器.docx》由会员分享,可在线阅读,更多相关《计算机网络设计报告华为eNSP模拟器.docx(16页珍藏版)》请在冰豆网上搜索。
计算机网络设计报告华为eNSP模拟器
第一节选题背景3
1.1设计任务3
1.1.1设计题目3
1.1.2任务3
1.1.3要求3
1.2基本思路及相关理论3
1.2.1相关理论3
1.2.2相关思路4
第二节设计方案5
2.1拓扑图设计5
2.1.1主要设备5
2.1.2企业网拓扑图5
2.2子网划分5
2.2.1子网设定5
2.2.2子网划分6
第三节具体配置7
3.1核心路由器基本配置7
3.1.1路由器定义7
3.1.2配置路由接口IP地址7
3.1.3静态路由配置8
3.1.4单臂路由配置8
3.2交换机VLAN相关配置9
3.2.1交换机以及VLAN相关定义9
3.2.2交换机的具体配置步骤10
第四节调试与调试结果11
4.1VLAN间通信11
4.2主机访问服务器12
第五节总结14
第一节选题背景
1.1设计任务
1.1.1设计题目
简单企业网的设计与实现
1.1.2任务
●为每台计算机分配一个私有IP地址,地址范围:
192.168.0.0/24。
为保证部门间的访问隔离,每个部门单独划分一个子网,子网间通过路由器互连;
●企业已从电信申请4个公网IP地址210.88.55.11~210.88.55.14,为了能够使年有主机访问Internet,需要在路由器使用NAT技术;
●内、外网用户均需要访问企业内部一台Web服务器。
1.1.3要求
●使用模拟仿真软件设计出企业网络拓扑图,体现各子网互连,内、外网访问服务器的内容;
●给出各部门子网的IP地址分配方案;
●给出2种NAT转换方案,描述它们的具体工作过程,体会NAT的基本安全性;
●给出完整的路由器配置文档,包括接口IP地址配置、NAT及StaticNAT配置;
●最后测试企业网连接功能。
1.2基本思路及相关理论
1.2.1相关理论
IP地址的编址方式:
IP地址是网络设备接口的属性,其编码由两个部分组成,其中第一个字段是网络号,它标志主机(或路由器)所连接到的网络。
一个网络号在整个因特网范围内必须是唯一的。
第二个字段是主机号,它标志该主机(或路由器)。
一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。
由此可见,一个IP地址在整个因特网范围内是唯一的。
单臂路由器配置:
指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
能有效分割局域网,实现各网络区域之间的访问控制。
但现实中,往往需要配置某些VLAN之间的互联互通;
虚拟局域网VLAN:
VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
通过划分出多个逻辑的LAN,不同LAN之间不能进行通行,这就有效的解决了广播信息的经常发出而带来的网络带宽和CPU运算能力的无谓消耗。
所以VLAN的划分,可以很好地达到把公司的每个部门子网分在不同的广播域。
这样,广播报文被限制在一个VLAN内,使得公司各部门不能直接通信。
NAPT配置:
为了进一步提高IP地址的利用率,是的同一个共有IP地址在同一时刻可以与多个私有IP地址进行映射,我们可以使用NAPT技术。
NAPT是NetworkAddressandPortTranslation的简称,其本根本原理就是将TCP报文或UDP报文中的端口号作为映射参数纳入公有IP地址和私有IP地址之间的映射关系中,从而使得同一个公有IP地址在同一时刻与多个私有IP地址进行映射。
StaticNAT配置:
是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
1.2.2相关思路
为每个区域创建一个VLAN,相同VLAN之间可以经过二层交换机直接通信,而不同VLAN之间通信需要经过三层交换机或路由器。
故我们选择由二层交换机+核心路由的组合。
为方便用户使用,免去配置IP的步骤,可以为每一个VLAN按照冗余原则划分出一块地址池,每个VLAN之间采用DHCP下发IP地址。
另外对于内部服务器和外部服务器,为方便访问,则设置成静态IP。
在访问外网时,为缓解公网IP的紧缺,则在路由器上配置NAPT技术,实现主机访问外网。
第二节设计方案
2.1拓扑图设计
2.1.1主要设备
设备名
具体型号
数量
核心路由器
华为AR1200
1
汇聚交换机
华为S5700
1
华为S3700
2
线缆
六类双绞线、光纤
若干
2.1.2企业网拓扑图
图2-1企业网精简拓扑图
2.2子网划分
2.2.1子网设定
本网络总共划分为6个VLAN。
其中办公室划分到VLAN10,教务部划分到VLAN20,销售部划分到VLAN30,生产部划分到VLAN40,研发部划分到VLAN50,WEB服务器单独划分到VLAN60。
通过该划分,阻止了各部门之间直接通过二层交换机访问,只有通过三层交换机或路由器才能实现不同VLAN之间访问,有效的阻止了广播风暴的产生,节约了宽带资源。
该划分是基于端口划分VLAN,与主机相连的端口全部设置成Access端口,交换机与交换机之间和路由器与交换机之间设置成Trunk端口。
2.2.2子网划分
这次使用的是1个C类私网地址:
192.168.0.0/24。
需要划分6个子网,分别是办公室、教务部、销售部、生产部、研发部,WEB服务器,每个子网配置8台计算机,遵循冗余原则每个子网划分了30个IP地址。
根据子网划分原则,在这次规划中划分成了8个子网。
每个子网的IP地址是256/8=32个,因为主机号全0和全1的IP地址有特殊用途,不能用作主机IP地址,所以每个子网可用IP数是30个,子网掩码是255.255.255.224。
具体规划的IP地址如下表格所示:
部门
IP网段
数量
网关
主机可用IP范围
VLANID
办公室
192.168.0.0/27
8
192.168.0.1
192.168.0.1~192.168.0.30
10
教务部
192.168.0.32/27
8
192.168.0.33
192.168.0.33~192.168.0.62
20
销售部
192.168.0.64/27
8
192.168.0.65
192.168.0.65~192.168.0.94
30
生产部
192.168.0.96/27
8
192.168.0.97
192.168.0.97~192.168.0.126
40
研发部
192.168.0.128/27
8
192.168.0.129
192.168.0.129~192.168.0.158
50
服务器
192.168.0.160/27
2
192.168.0.161
192.168.0.161~192.168.0.190
60
第三节具体配置
3.1核心路由器基本配置
3.1.1路由器定义
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。
因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
3.1.2配置路由接口IP地址
各主机需要访问外部服务器和内部服务器,需要将路由接口IP设定为固定IP地址。
具体的IP地址设置如下表(3-1-2):
单臂路由器&核心路由器[R0]配置表
Ethernet0/0/0
222.88.55.11/32
GEthernet0/0/0
192.168.0.253/27
具体配置路由接口IP地址步骤:
system//进入系统视图
[huawei]sysnameR0//修改路由名字为R0
[R0]intEthernet0/0/0//进入接口视图
[R0-Ethernet0/0/0]ipaddress210.88.55.11255.255.255.252//配置接口IP
[R0-Ethernet0/0/0]undoshutdown//使接口生效
[R0-Ethernet0/0/0]quit//退出接口模式
[R0]
[R0]intGigabitEthernet0/0/0
[R0-GigabitEthernet0/0/0]ipaddress192.168.0.253255.255.255.0
[R0-Ethernet0/0/0]undoshutdown
[R0-Ethernet0/0/0]quit
[R0]
[R0]return//返回用户视图
save//保存配置
3.1.3静态路由配置
静态路由是指由用户或网络管理员手工配置的路由信息。
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
具体静态路由配置步骤:
sys//进入系统视图
[S1-GigabitEthernet0/0/0]ipaddress192.168.10.1255.255.255.0
[S1-GigabitEthernet0/0/0]ipnatinside//入方向
[S1-GigabitEthernet0/0/0]quit
[S1]interfacee0/0/0
[S1-Ethernet0/0/0]ipaddress210.88.55.1255.255.255.0
[S1-Ethernet0/0/0]ipnatoutside//出方向
[S1-Ethernet0/0/0]quit
[S1]quit
save//保存配置
3.1.4单臂路由配置
部署了VLAN的交换机可以实现在同一广播域内不同主机之间的通信,但是要想实现不同VLAN间主机通信,就要引入路由技术,可以通过二层交换机配合路由器来实现路由转发。
具体单臂路由配置步骤:
sys
[Huawei]sysname
[Huawei]sysnameS1
[S1]intg0/0/0//进入G00/0/0端口
[S1-GigabitEthernet0/0/0]intg0/0/0.1//创建子接口
[S1-GigabitEthernet0/0/0.1]dot1qterminationvid10//采用dot1q封装VID为10
[S1-GigabitEthernet0/0/0.1]ipaddress192.168.0.0255.255.255.252//配置子接口IP地址
[S1-GigabitEthernet0/0/0.1]quit//退出子接口视图
[S1]
[S1]intg0/0/0//进入G00/0/0端口
[S1-GigabitEthernet0/0/0]intg0/0/0.2//创建子接口
[S1-GigabitEthernet0/0/0.2]dot1qterminationvid20//采用dot1q封装VID为20
[S1-GigabitEthernet0/0/0.2]ipaddress192.168.0.32255.255.255.252
[S1-GigabitEthernet0/0/0.2]quit//退出子接口视图
[S1][S1]intg0/0/0//进入G00/0/0端口
[S1-GigabitEthernet0/0/0]intg0/0/0.3//创建子接口
[S1-GigabitEthernet0/0/0.3]dot1qterminationvid30
[S1-GigabitEthernet0/0/0.3]ipaddress192.168.0.64255.255.255.252
[S1-GigabitEthernet0/0/0.3]quit//退出子接口视图
[S1]
[S1]intg0/0/0//进入G00/0/0端口
[S1-GigabitEthernet0/0/0]intg0/0/0.4//创建子接口
[S1-GigabitEthernet0/0/0.4]dot1qterminationvid40//采用dot1q封装VID为40
[S1-GigabitEthernet0/0/0.4]ipaddress192.168.0.96255.255.255.252
[S1-GigabitEthernet0/0/0.4]quit//退出子接口视图
[S1]
[S1]intg0/0/0//进入G00/0/0端口
[S1-GigabitEthernet0/0/0]intg0/0/0.5//创建子接口
[S1-GigabitEthernet0/0/0.5]dot1qterminationvid50//采用dot1q封装VID为50
[S1-GigabitEthernet0/0/0.5]ipaddress192.168.0.128255.255.255.252//配置子接口IP地址
[S1-GigabitEthernet0/0/0.5]quit//退出子接口视图
[S1]
[S1]intg0/0/0//进入G00/0/0端口
[S1-GigabitEthernet0/0/0]intg0/0/0.6//创建子接口
[S1-GigabitEthernet0/0/0.6]dot1qterminationvid60//采用dot1q封装VID为60
[S1-GigabitEthernet0/0/0.6]ipaddress192.168.0.160255.255.255.252//配置子接口IP地址
[S1-GigabitEthernet0/0/0.6]quit//退出子接口视图
[S1]quit
save
3.2交换机VLAN相关配置
3.2.1交换机以及VLAN相关定义
虚拟网技术(VLAN,VirtualLocalAreaNetwork)的诞生主要源于广播。
随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量占到通讯总量的30%时,网络的传输效率将会明显下降。
所以,当局域网内的计算机达到一定数量后(通常限制在150~200台以内),通常采用划分VLAN的方式将网络分隔开来,将一个大的广播域划分为若干个小的广播域,以减小广播可能造成的损害。
在交换机上采用逻辑分隔的方式,将一个大的局域网划分为若干个小的虚拟子网(如图2所示),即VLAN,从而使每一个子网都成为一个单独的广播域,子网之间进行通信必须通过三层设备。
当VLAN在交换机上划分后,不同VLAN间的设备就如同是被物理地分割。
基于端口的VLAN是最常使用的划分VLAN的方式,几乎被所有的交换机所支持。
所谓基于端口的VLAN,是指由网络管理员使用网管软件或直接设置交换机,将某些端口直接地、强制性地分配给某个VLAN。
3.2.2交换机的具体配置步骤
交换机S1的VLAN配置,S2与S1配置类似,具体配置如下:
//进入用户视图
sys//进入系统视图
[Huawei]sysnameS1//修改交换机名字为S1
[S1]vlanbatch10to30//批量创建VLAN10到30
[S1]
[S1]intEthernet0/0/1//进入接口视图
[S1-Ethernet0/0/1]portlink-typeaccess//定义接口类型为access
[S1-Ethernet0/0/1]portdefaultvlan10//接口所属VLAN为10
[S1-Ethernet0/0/1]quit//退出接口模式
[S1]
[S1]intEthernet0/0/2//进入接口视图
[S1-Ethernet0/0/2]portlink-typeaccess//定义接口类型为access
[S1-Ethernet0/0/2]portdefaultvlan10//接口所属VLAN为10
[S1-Ethernet0/0/2]quit//退出接口模式
[S1]
[S1]intEthernet0/0/3//进入接口视图
[S1-Ethernet0/0/3]portlink-typeaccess//定义接口类型为access
[S1-Ethernet0/0/3]portdefaultvlan20//接口所属VLAN为20
[S1-Ethernet0/0/3]quit//退出接口模式
[S1]
[S1]intEthernet0/0/4//进入接口视图
[S1-Ethernet0/0/4]portlink-typeaccess//定义接口类型为access
[S1-Ethernet0/0/4]portdefaultvlan20//接口所属VLAN为20
[S1-Ethernet0/0/4]quit//退出接口模式
[S1]
[S1]intEthernet0/0/5//进入接口视图
[S1-Ethernet0/0/5]portlink-typeaccess//定义接口类型为access
[S1-Ethernet0/0/5]portdefaultvlan30//接口所属VLAN为30
[S1-Ethernet0/0/5]quit//退出接口模式
[S1]return
save//保存配置
第四节调试与调试结果
4.1VLAN间通信
根据配置初衷,同一VLAN中可以直接通过二层交换机进行通信,测试结果如下(图4-1):
图4-1同一个VLAN即同一个部门可以通信
在单臂路由器没有工作时,不同的VLAN之间是无法进行通信的,测试结果如下(图4-2):
图4-2未通过单臂路由不同VLAN即不同部门之间不能通信
4.2主机访问服务器
这里其实访问两部主机类似,所以就以内部服务器为例,内部服务器固定IP地址为192.168.0.153,该服务器默认页面为newifi.html,配置界面如下(图4-2-1):
图4-2-1内部服务器配置
主机可正常访问内部服务器,具体情况如下(图4-2-2):
图4-2-2内部服务器测试
第五节总结
之前学习的网络知识一直停留于理论知识,没有机会用于实践。
在这次实训中充分的调动起来了以前学过的知识,因为之前考取了华为认证的原因,所以对华为设备相对熟悉一点,在本次实验中采用的华为的ENSP模拟器。
配置中对与华为设备有认知不足的地方,比如说VLAN配置时,路由接口默认为二层接口,所以划分IP地址池时总是出错,查询到原来是必须先执行vlaninterface命令才能进入三层接口,从而进行配置。
还是很多细节之处是自己之前学习理论知识时所没有顾及的。
通过这次实验学会了系统性的去考虑一个网络结构的可施行性,从构想到设计再到调试,包括如何按照冗余原则去考虑网络的长期可用性,以及如何降低网络搭建和后期维护。
使得对于路由配置命令和搭建技巧更加熟悉。
因此熟悉的过程就是成长的过程,只有不断尝试历练,才能不断提升自己。
升级会员 