一个简单企业网的设计与实现设计报告.docx

资源描述

一个简单企业网的设计与实现设计报告.docx

《一个简单企业网的设计与实现设计报告.docx》由会员分享，可在线阅读，更多相关《一个简单企业网的设计与实现设计报告.docx（30页珍藏版）》请在冰豆网上搜索。

一个简单企业网的设计与实现设计报告.docx

一个简单企业网的设计与实现设计报告

湖南涉外经济学院

计算机网络课程设计

题目

一个简单企业网的设计与实现

作者

宋良英

学院

信息科学与工程学院

专业

计算机科学与技术

学号

144300225

指导教师

梁华

二〇一六年月日

湖南涉外经济学院本科课程设计诚信声明

本人声明：

所呈交的课程设计，是本人在指导老师的指导下，独立开展工作所取得的成果，成果不存在知识产权争议，除文中已经注明引用的内容外，本课程设计不含任何其他个人或集体已经发表或创作过的作品成果。

对本文工作做出重要贡献的个人和集体均已在文中以明确方式标明。

本人完全意识到本声明的法律结果由本人承担。

本科课程设计作者签名：

二○一六年月日

实践教学题目

一个简单企业网的设计与实现

参考教材

或指导书

计算机网络（第六版）谢希仁版

课程设计

主要内容

设计流程：

一、需求分析

1、了解课程设计主要内容，熟悉工具

2、了解设计要求和目的，确定设计思路

3、收集资料，弄明白自己不懂的地方

二、绘制网络拓扑图

三、写出详细的IP地址分配方案

四、路由器设置

1、IP地址分配

2、PAT技术

3、StaticNAT配置

4、配置web服务器

五、程序测试

1、各部门之间联通测试

2、主机联通internet测试

3、内、外网用户访问web服务器测试

专业班级

软工本1402班

学生人数

共43人

指导教师

梁华

时间

从6月13日至6月24日，小计：

12天2周

教学地点

六教607

日常考核及成绩评定标准

课程设计的成绩评定综合3方面考虑，包括：

平时考核、现场考核和课程设计报告考核。

1.平时考核（设计态度）：

考查学生的组织纪律、考勤情况、团队协作情况，平时考核占总成绩的10％；

2.课程设计报告考核：

综合考核学生的报告内容、文字表达、页面整洁度等，设计报告考核占总成绩的15％；

3.设计情况：

主要考查设计工作量与难度、设计方案正确和合理性、设计完成情况和应用程序开发情况等。

占总成绩的75％；

4.课程设计成绩将根据以上三项的考核情况评定，分优秀、良好、中等、及格、不及格五个等级。

对学生的要求

（如学习、生活、纪律等）

学生按时到教室学习，不得迟到早退，制定课程计划，根据选题内容要求完成课程设计任务。

教学日历

日期（月/日）

课程设计内容

备注

6．13

了解课程设计要求和目的

6．13

查阅相关资料，详看PAT，NAT

6．14

整理资料，确定设计思路

6．15

熟悉拓扑制作工具

6．15

搭建网络拓扑图

6．16

设计详细的IP地址分配方案

6．16

路由器配置

6．17

6．18

Web服务器配置

6．19

实验内容数据整理

6．19

课程设计报告初写

6．20

6．21

课程设计中期验收

6．22

程序测试与修改

6．22

程序验收

7．23

综合实验数据整理

7．23

撰写课程设计报告

7．24

课程设计报告验收

课程设计成绩评定表

质量评价指标（在相应栏目打√）

评价项目

设计评价质量

优秀

良好

一般

及格

不及格

工作量和态度

分析问题能力

解决问题能力

内容完整层次分明

设计、实验正确性

书写规范

语言表达

拓扑图设计

论证充分

答辩情况

总体评价

评定成绩（等级制）

指导教师签名

年月日

摘要

Internet是面向全人类的公开的网络，世界上数以亿计的人用它来进行通信和信息共享。

同时Internet也是一个服务的网络，许多单位、学校、企业用它提供各种各样的服务，其中就包括web服务器的访问。

本次任务的主要目的是企业内部各个子网能正常通信，内外网皆能访问内部网WEB服务器，里面涉及到IP地址编制方法，VLAN划分以及路由器配置，拓扑图使用CiscoPacketTracerStudent来设计。

通过分析，可以得出该企业网拓扑图需要一个核心路由器来完成内外网地址转换，并且指定地址使内外网可以访问到企业内网web服务器。

核心路由器下方则接入一个三层交换机，开启路由功能来划分VLAN，每个端口划入一个VLAN当中。

三层交换机下方则是五个普通交换机，每个交换机代表一个LVAN，交换机下方则接入用户PC机。

关键词：

三层交换机；VLAN；PAT；静态NAT；

1选题背景

1.1设计任务

（1）题目

一个简单企业网的设计与实现

（2）任务

某企业有办公室、财务部、销售部、设计部、生产部5个部门，每个部门配置8台计算机。

你作为网络管理员，需要为该企业设计并实现一个网络。

（3）要求

为每台计算机分配一个私有地址，地址范围：

192.168.0.0/24。

为保证部门间的访问隔离，每个部门单独划分一个子网，子网间通过路由器互连；

企业从电信申请4个公网IP地址210.88.55.11~210.88.55.14，为了能够使所有主机访问Internet，需要在路由器中使用PAT技术；

内、外网用户均需要访问企业内部的一台Web服务器，可以在路由器中使用StaticNAT技术来解决这一问题。

1.2基本思路及相关理论

（1）相关理论

ip地址的编址方式；

虚拟局域网VLAN；

PAT配置；

StaticNAT配置；

（2）基本思路

[1]ip地址的编址方式：

所谓的“分类的IP地址”就是将IP地址划分为若干个固定类，每一类地址都由两个甫定长度的字段组成，其中第一个字段是网络好，它标志主机（或路由器）所连接到的网络。

一个网络号在整个因特网范围内必须是唯一的。

第二个字段是主机号，它标志该主机（或路由器）。

一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。

由此可见，一个IP地址在整个因特网范围内是唯一的。

[2]虚拟局域网VLAN：

VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

通过划分出多个逻辑的LAN，不同LAN之间不能进行通行，这就有效的解决了广播信息的经常发出而带来的网络带宽和CPU运算能力的无谓消耗。

所以VLAN的划分，可以很好地达到把公司的每个部门子网分在不同的广播域。

这样，广播报文被限制在一个vlan内，使得公司各部门不能直接通信。

[3]PAT配置：

PAT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。

PAT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。

也就是采用portmultIPlexing技术，或改变外出数据的源port的技术将多个内部IP地址映射到同一个外部地址。

[4]静态NAT：

是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

2设计方案

2.1拓扑图设计

2.1.1主要设备

1841路由器（1台）

3560-24PS三层交换机（2台）

2950-24交换机（5台）

直连双绞线（43根）

交叉双绞线（5根）

PC机（40台）

Web服务器（1台）

2.1.2拓扑图

图2-1企业网拓扑图

2.2子网划分

（1）子网设定

企业网总共划分为6个VLAN。

其中办公室划分到VLAN1，财务部划分到VLAN2，销售部划分到VLAN3，设计部划分到VLAN4，生产部划分到VLAN5，web服务器单独划分到VLAN6。

通过该划分，阻止了各部门之间的访问，只有通过三层交换机VLAN与VLAN之间才能访问，有效的阻止了广播风暴的产生。

该划分是基于端口划分VLAN。

（2）子网划分

本设计方案企业网使用1个C类地址：

192.168.0.0/24。

需要划分6个子网，分别是办公室、财务部、销售部、设计部、生产部，web服务器，每个子网配置8台计算机。

由于主机数和子网数都是2的幂。

所以只能按8个子网划分。

每个子网的IP地址是256/8=32个，因为主机号全0和全1的IP地址不能分配给计算机，所以每个子网可用IP数是30个，子网掩码是255.255.255.224/27。

需要规划的IP地址包括：

办公室：

192.168.0.1～192.168.0.30；

财务部：

192.168.0.33～192.168.0.62；

销售部：

192.168.0.65～192.168.0.94；

设计部：

192.168.0.97～192.168.0.126；

生产部：

192.168.0.129～192.168.0.158；

Web服务器：

192.168.0.161～192.168.0.190；

表2-1VLAN划分与IP地址规划

IP网段

网关

VLANID

端口

部门

192.168.0.0/27

192.168.0.1

S56024PS1

办公室

192.168.0.32/27

192.168.0.33

S37502

财务部

192.168.0.64/27

192.168.0.65

S37503

销售部

192.168.0.96/27

192.168.0.97

S37504

设计部

192.168.0.128/27

192.168.0.129

S37505

生产部

192.168.0.167/27

192.168.0.168

S37506

Web服务器

3具体配置

3.1核心路由器基本配置

（1）路由器定义

路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。

当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。

因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

表3-1

Router0配置表

F0/0

192.168.0.253/27

F0/1

222.88.55.11/27

（2）配置命令

Router#configureterminal//进入全局配置模式

Router（config）#inf0/1//进入端口F0/1

Router（config-if）#ipaddress210.88.55.11255.255.255.224//配置IP地址

Router（config-if）#noshut//启用端口，使其转发数据

Router（config-if）#exit

Router（config）#inf0/0//进入端口F0/0

Router（config-if）#ipaddress192.168.0.253255.255.255.224//配置IP地址

Router（config-if）#noshut//启用端口，使其转发数据

Router（config-if）#exit

3.2PAT地址池配置

（1）PAT定义

端口多路复用（PortaddressTranslation,PAT）是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，PortAddressTranslation）。

采用端口多路复用方式，内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。

因此，目前网络中应用最多的就是端口多路复用方式。

定义合法IP地址池命令的语法如下：

ipnatpool地址池名称起始IP地址终止IP地址子网掩码

定义内部访问列表命令的语法如下：

access-list标号permit源地址通配符（其中，标号为1~99之间的整数）

（2）配置命令

Router（config）#interfacefastethernet0/0//进入端口F0/0

Router（config-if）#ipnatinside//将fa0/0端口定义为内部端口

Router（config-if）#exit

Router（config）#interfacefastethernet0/1//进入端口F0/1

Router（config-if）#ipnatoutside//将fa0/1端口定义为外部端口

Router（config-if）#exit

Router（config）#ipnatpoolwhp210.88.55.11210.88.55.14netmask255.255.255.224

//定义地址池及起始、终止IP地址和子网掩码

Router（config）#aceess-list1permit172.168.0.00.0.0.255

//定义可以进行NAT转换的内网（ALC）

Router（config）#end

验证配置：

Router#shipnattranslations

ProInsideglobalInsidelocalOutsidelocalOutsideglobal

---210.88.55.11192.168.0.162------

3.3静态路由配置

（1）静态路由

静态路由是指由用户或网络管理员手工配置的路由信息。

当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。

静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。

静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

（2）配置命令

Router（config）#iprouteiproute192.168.0.0255.255.255.224192.168.0.254

Router（config）#iprouteiproute192.168.0.32255.255.255.224192.168.0.254

Router（config）#iprouteiproute192.168.0.64255.255.255.224192.168.0.254

Router（config）#iprouteiproute192.168.0.96255.255.255.224192.168.0.254

Router（config）#iprouteiproute192.168.0.128255.255.255.224192.168.0.254

Router（config）#iprouteiproute192.168.0.160255.255.255.224192.168.0.254

//设置静态路由

图3-1静态路由

3.4staticNAT配置

（1）staticNAT

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

格式如下：

ipnatinsidesourcestatic私有地址共有地址

（2）配置命令

ipnatinsidesourcestatic192.168.0.162210.88.55.11

3.5三层交换机VLAN配置

（1）三层交换机的定义

三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

三层交换技术就是二层交换技术+三层转发技术。

传统交换技术是在OSI网络标准模型第二层--数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。

表3-2LVAN划分表

MultilayerSwitch0交换机

VLAN

端口成员

IP地址

192.168.0.1

192.168.0.33

192.168.0.65

192.168.0.97

192.168.0.129

192.168.0.168

（2）VLAN划分配置

第一步：

进入全局模式

Switch>en

Switch#conft

Switch（config）#

第二步：

打开三层交换机路由功能

Switch（config）#iprouting

第二步：

创建VLAN1-6

Switch（config）#vlan1

Switch（config-vlan）#exit

Switch（config）#vlan2

Switch（config-vlan）#exit

Switch（config）#vlan3

Switch（config-vlan）#exit

Switch（config）#vlan4

Switch（config-vlan）#exit

Switch（config）#vlan5

Switch（config-vlan）#exit

Switch（config）#vlan6

Switch（config-vlan）#exit

验证配置：

switch#showvlan

VLANNameTypeMediaPorts

---------------------------------------------------------------------------

1defaultStaticENETEthernet0/0/1Ethernet0/0/2

Ethernet0/0/3Ethernet0/0/4

Ethernet0/0/5Ethernet0/0/6

Ethernet0/0/7Ethernet0/0/8

Ethernet0/0/9Ethernet0/0/10

Ethernet0/0/11Ethernet0/0/12

Ethernet0/0/13Ethernet0/0/14

Ethernet0/0/15Ethernet0/0/16

Ethernet0/0/17Ethernet0/0/18

Ethernet0/0/19Ethernet0/0/20

Ethernet0/0/21Ethernet0/0/22

Ethernet0/0/23Ethernet0/0/24

1VLAN0001StaticENET！

已经创建了vlan1，vlan1中没有端口；

2VLAN0002StaticENET！

已经创建了vlan2，vlan2中没有端口；

3VLAN0003StaticENET！

已经创建了vlan3，vlan3中没有端口；

4VLAN0004StaticENET！

已经创建了vlan4，vlan4中没有端口；

5VLAN0005StaticENET！

已经创建了vlan5，vlan5中没有端口；

6VLAN0006StaticENET！

已经创建了vlan6，vlan6中没有端口；

（3）VLAN端口配置命令

Switch（config）#interfaceFastEthernet0/1

Switch（config-if）#switchportaccessvlan1