企业网络设计报告Word格式.doc

1、一个简单的企业网设计与实现参考教材或指导书计算机网络（第六版）谢希仁课程设计主要内容1. 能够实现本地局域网各台主机的互相连通且能够与外部互联网连通。2. 内外网都可以访问到本地的服务器。3. 用思科模拟器模拟企业网。4. 绘制网络的拓扑结构图。5. 为每个部门配置相应的IP地址。6. 为每个部门划分子网。7. 关闭三层交换机的二层功能开启路由功能。8. 在三层交换机上配置默认路由。9. 写出两种不同的NAT转换方案。10. 使用PAT和Static NAT配置路由器。11. 测试网络的可用性。时间从 6月 13 日至 6 月 24 日，小计：12 天 教学地点六教413/610日常考核及成绩

2、评定标准课程设计的成绩评定综合3方面考虑，包括：平时考核、现场考核和课程设计报告考核。1.平时考核（设计态度）：考查学生的组织纪律、考勤情况、团队协作情况，平时考核占总成绩的10；2.课程设计报告考核：综合考核学生的报告内容、文字表达、页面整洁度等，设计报告考核占总成绩的15；3.设计情况：主要考查设计工作量与难度、设计方案正确和合理性、设计完成情况和应用程序开发情况等。占总成绩的75；4.课程设计成绩将根据以上三项的考核情况评定，分优秀、良好、中等、及格、不及格五个等级。对学生的要求（如学习、生活、纪律等）学生按时到教室学习，不得迟到早退，制定课程计划，根据选题内容要求完成课程设计任务。教学

3、日历日期（月/日）课程设计内容备注613课题设计任务相关内容、要求分析、确定选题熟悉拓扑图制作工具614了解工作原理，参考类似案例，拟建设计方案查找相关资料，完成需求分析和可行性分析用思科模拟器构造企业网615给出每个部门的IP地址分配方案为每个部门划分子网在三层交换机上用vtp中继协议为每个子网划分vlan616交换机上每个每个连接vlan的接口都开启trunk 开启三层交换机的路由功能并设置默认路由617在路由器外网接口用PAT端口转换配置4个公网ip618完成路由器的Static NAT配置619对企业网进行测试620用拓扑图制作工具绘图初步撰写课程设计报告621课程设计中期验收及答辩6

4、22修改课程设计报告623综合测试局域网测试及验收624项目验收与答辩备注：本表由学生本人填写，认真制定课程设计计划，严格按计划完成设计内容；课程设计成绩评定表质量评价指标（在相应栏目打）评 价 项 目设 计 评 价 质 量优秀良好一般及格不及格工作量和态度分析问题能力解决问题能力内容完整层次分明设计、实验正确性书写规范语言表达拓扑图设计论证充分答辩情况总体评价评定成绩（等级制）指导教师签名年 月 日目 录摘 要71具体设计任务81.1题目81.2任务81.3要求82需求分析82.1主要设备清单82.2实验环境102.3相关理论102.3.1 ip地址102.3.2 VLAN中继协议102.3

5、.3地址转换NAT112.3.4路由表113设计方案123.1网络拓扑图设计123.2 IP地址分配方案123.3 VLAN划分方案133.4 两种NAT转换方案133.4.1静态NAT133.4.2 PAT端口转换133.5 PAT的安全性144详细设计步骤144.1 拓扑结构图144.2私有ip配置144.3 交换机配置154.4 路由器配置184.5服务器配置205测试结果216问题及解决方案226.1内网访问外网226.2外网访问内网237.总结23参考资料24摘 要当今世界，随着各种先进的科学技术飞速发展，人类社会已进入了信息时代，我们的生活方式也发生了极大的改变。对于一个公司来说，

6、网络的信息化已经成为公司发展、参与市场竞争的首要条件。而目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。根据企业需求和当前网络主流技术的对比，在企业网的拓扑方案设计中我采用的主要设备是三层交换机和路由器。不同部门之间为了便于管理和限制无用数据包在网络中的传输我采用VLAN技术将每个部门单独划分为了一个子网。并且各子网之间可以互相连接和通信。在路由器中运用PAT技术为企业网分配了四个公网IP满足所有用户正常访问外网。此外，企业内部设置了一台Web服务器，路由器用STATIC NAT 使得外网也可以访问内部服务器。总

7、之此网络的所有设计都是为了将企业各部门的PC工作站，终端设备和局域网连接起来形成企业网的内部网络系统，以实现各部门之间的信息交流和资源共享。关键字：企业网;子网划分; NAT;PAT;1具体设计任务1.1题目企业网网络构建方案设计与实现。1.2任务某企业现有办公室、财务部、销售部、设计部、生产部一共五个部门，每个部门有八台主机，企业内部还设有一台服务器。为了实现每个部门的信息交流和资源共享，现要求设计一个网络拓扑方案。使得每台主机都可以正常访问互联网，且外网的主机可以访问到企业内部的服务器。1.3要求（1） 为每台计算机分配一个私有IP 地址，地址范围：192.168.0.0/24。为保证部门

8、间的访问隔离，每个部门单独划分一个子网。（2） 企业已从电信申请4 个公网IP 地址210.88.55.11210.88.55.14，为了能够使所有主机访问Internet，需要在路由器中使用PAT 技术。（3） 内、外网用户均需要访问企业内部的一台Web 服务器，可以在路由器中使用Static NAT 技术来解决这一问题。（4）用cisco packet tracer模拟器实现。2需求分析2.1主要设备清单1. 交换机表2.1交换机基本参数表参数3560-24ps交换机（1台）2960-24TT交换机（5台）类型三层交换机二层交换机传输速率10/100Mbps交换方式存储-转发端口结构非模块

9、化端口数量26个26网络管理支持SNMP和WEB管理Web浏览器，SNMP，CLI传输模式支持全双工全双工/半双工自适应包转发率6.5Mpps端口描述24个10/100Mbps接口，2个SFP千兆位以太网端口24个以太网10/100Mbps端口，2个固定以太网10/100/1000Mbps上行端口2. 服务器表2.2服务器基本参数表CISCO UCS C210 M2服务器（2台）产品类别机架式产品结构2UCpu类型Intel 至Intel 至强5600强5600Cpu型号Xeon E5640CPU频率2.66GHzCPU核心四核Cpu线程数八线程网络控制器千兆网卡内存容量4GB标准接口2RJ-

10、454USB 2.01VGA（D-Sub）1串口3. 路由器表2.3路由器基本参数表1841路由器（1台）路由器类型模块化接入路由器网络协议TCP/IP模块化局域网接口2个其他端口1个板载USB端口防火墙支持扩展模块2个模块化插槽+2个WAN接入的模块化插槽+2个HWIC的模块化插槽+1个板载AIM插槽4. 任意PC机40台5. 网线若干2.2实验环境 在cisco packet tracer模拟器实现。2.3相关理论2.3.1 ip地址IP地址是IP协议用来标识网络中的主机、路由器和网关等设备的不同接口。IP地址相当于网络设备接口的身份证。从网络的层次结构考虑，一个IP地 址必须指明两点：属

11、于哪个网络，是这个网络中的哪台主机。其网络地址的位数和主机地址的位数也会因网络的规模大小而不同。给出IP地址的分配方案，在本次设计中由于企业需要划分五个子网，因此最好的ip地址分配方案是192.168.1.0/27。也就是说总共分有8个子网，每个子网的可用主机台数是30。2.3.2 VLAN中继协议VLAN中继协议（Vlan Trunk Protocol或称vtp）它通过网络（ISL帧或cisco私有DTP帧）保持vlan配置统一性。vtp在系统级管理增加，删除，调整的vlan，自动地将信息向网络中其它的交换机广播。此外，vtp减小了那些可能导致安全问题的配置。便于管理,只要在vtp serv

12、er做相应设置,vtp client会自动学习vtp server上的vlan信息。只要运行了vtp协议，我们在三层交换机中划分的所有vlan，在与之所相连的二层交换机中都会自动生成。由于企业明确划分了五个部门，既要求每个部门能独立管理又能访问隔离我需要在虚拟局域网中用划分五个VLAN。为了使题目划分变得更简单我直接在三层交换机中利用vtp协议进行划分。2.3.3地址转换NAT网络地址转换（Network Address Translation或简称NAT）NAT的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT