一个简单企业网的设计与实现设计报告.docx

1、一个简单企业网的设计与实现设计报告湖南涉外经济学院计算机网络课程设计题目一个简单企业网的设计与实现作者宋良英学院信息科学与工程学院专业计算机科学与技术学号144300225指导教师梁 华二一六年月日湖南涉外经济学院本科课程设计诚信声明本人声明：所呈交的课程设计，是本人在指导老师的指导下，独立开展工作所取得的成果，成果不存在知识产权争议，除文中已经注明引用的内容外，本课程设计不含任何其他个人或集体已经发表或创作过的作品成果。对本文工作做出重要贡献的个人和集体均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 本科课程设计作者签名：二一六年月日实践教学题目一个简单企业网的设计与实

2、现参考教材或指导书计算机网络（第六版）谢希仁版课程设计主要内容设计流程：一、需求分析1、了解课程设计主要内容，熟悉工具2、了解设计要求和目的，确定设计思路3、收集资料，弄明白自己不懂的地方二、绘制网络拓扑图三、写出详细的IP地址分配方案四、路由器设置1、IP地址分配2、PAT技术3、Static NAT配置4、配置web服务器五、程序测试1、各部门之间联通测试2、主机联通internet测试3、内、外网用户访问web服务器测试专业班级软工本1402班学生人数共43人指导教师梁 华时间从 6月 13 日至 6 月 24 日，小计：12 天 2 周教学地点六教607日常考核及成绩评定标准课程设计的

3、成绩评定综合3方面考虑，包括：平时考核、现场考核和课程设计报告考核。1.平时考核（设计态度）：考查学生的组织纪律、考勤情况、团队协作情况，平时考核占总成绩的10；2.课程设计报告考核：综合考核学生的报告内容、文字表达、页面整洁度等，设计报告考核占总成绩的15；3.设计情况：主要考查设计工作量与难度、设计方案正确和合理性、设计完成情况和应用程序开发情况等。占总成绩的75；4.课程设计成绩将根据以上三项的考核情况评定，分优秀、良好、中等、及格、不及格五个等级。对学生的要求（如学习、生活、纪律等）学生按时到教室学习，不得迟到早退，制定课程计划，根据选题内容要求完成课程设计任务。教学日历日期（月/日）

4、课程设计内容备注613了解课程设计要求和目的613查阅相关资料，详看PAT，NAT614整理资料，确定设计思路615熟悉拓扑制作工具615搭建网络拓扑图616设计详细的IP地址分配方案616路由器配置617618Web服务器配置619实验内容数据整理619课程设计报告初写620621课程设计中期验收622程序测试与修改622程序验收723综合实验数据整理723撰写课程设计报告724724课程设计报告验收课程设计成绩评定表质量评价指标（在相应栏目打）评 价 项 目设 计 评 价 质 量优秀良好一般及格不及格工作量和态度分析问题能力解决问题能力内容完整层次分明设计、实验正确性书写规范语言表达拓扑图

5、设计论证充分答辩情况总体评价评定成绩（等级制）指导教师签名年 月 日摘要Internet是面向全人类的公开的网络，世界上数以亿计的人用它来进行通信和信息共享。同时Internet也是一个服务的网络，许多单位、学校、企业用它提供各种各样的服务，其中就包括web服务器的访问。本次任务的主要目的是企业内部各个子网能正常通信，内外网皆能访问内部网WEB服务器，里面涉及到IP地址编制方法，VLAN划分以及路由器配置，拓扑图使用Cisco Packet Tracer Student来设计。通过分析，可以得出该企业网拓扑图需要一个核心路由器来完成内外网地址转换，并且指定地址使内外网可以访问到企业内网web服

6、务器。核心路由器下方则接入一个三层交换机，开启路由功能来划分VLAN，每个端口划入一个VLAN当中。三层交换机下方则是五个普通交换机，每个交换机代表一个LVAN，交换机下方则接入用户PC机。关键词：三层交换机；VLAN；PAT；静态NAT；1选题背景1.1设计任务（1）题目一个简单企业网的设计与实现（2）任务某企业有办公室、财务部、销售部、设计部、生产部5个部门，每个部门配置8台计算机。你作为网络管理员，需要为该企业设计并实现一个网络。（3）要求为每台计算机分配一个私有地址，地址范围：192.168.0.0/24。为保证部门间的访问隔离，每个部门单独划分一个子网，子网间通过路由器互连；企业从电

7、信申请4个公网IP地址210.88.55.11210.88.55.14，为了能够使所有主机访问Internet，需要在路由器中使用PAT技术；内、外网用户均需要访问企业内部的一台Web服务器，可以在路由器中使用Static NAT技术来解决这一问题。1.2基本思路及相关理论（1）相关理论ip地址的编址方式；虚拟局域网VLAN；PAT配置；Static NAT配置；（2）基本思路1ip地址的编址方式：所谓的“分类的IP地址”就是将IP地址划分为若干个固定类，每一类地址都由两个甫定长度的字段组成，其中第一个字段是网络好，它标志主机（或路由器）所连接到的网络。一个网络号在整个因特网范围内必须是唯一的

8、。第二个字段是主机号，它标志该主机（或路由器）。一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。由此可见，一个IP地址在整个因特网范围内是唯一的。2 虚拟局域网VLAN：VLAN所指的LAN特指使用路由器分割的网络也就是广播域。通过划分出多个逻辑的LAN，不同LAN之间不能进行通行，这就有效的解决了广播信息的经常发出而带来的网络带宽和CPU运算能力的无谓消耗。所以VLAN的划分，可以很好地达到把公司的每个部门子网分在不同的广播域。这样，广播报文被限制在一个vlan内，使得公司各部门不能直接通信。3PAT配置： PAT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后

9、面。PAT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multIPlexing 技术，或改变外出数据的源port的技术将多个内部IP地址映射到同一个外部地址。4静态NAT：是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。2设计方案2.1拓扑图设计2.1.1主要设备1841路由器（1台）3560-24PS三层交换机（2台）2950-24交换机

10、（5台）直连双绞线（43根）交叉双绞线（5根）PC机（40台）Web服务器（1台）2.1.2拓扑图图2-1企业网拓扑图2.2子网划分（1）子网设定企业网总共划分为6个VLAN。其中办公室划分到VLAN1，财务部划分到VLAN2，销售部划分到VLAN3，设计部划分到VLAN4，生产部划分到VLAN5，web服务器单独划分到VLAN6。通过该划分，阻止了各部门之间的访问，只有通过三层交换机VLAN与VLAN之间才能访问，有效的阻止了广播风暴的产生。该划分是基于端口划分VLAN。（2）子网划分本设计方案企业网使用1个C类地址：192.168.0.0/24。需要划分6个子网，分别是办公室、财务部、销售

11、部、设计部、生产部，web服务器，每个子网配置8台计算机。由于主机数和子网数都是2的幂。所以只能按8个子网划分。每个子网的IP地址是256/8=32个，因为主机号全0和全1的IP地址不能分配给计算机，所以每个子网可用IP数是30个，子网掩码是255.255.255.224/27。需要规划的IP地址包括：办公室：192.168.0.1192.168.0.30；财务部：192.168.0.33192.168.0.62；销售部：192.168.0.65192.168.0.94；设计部：192.168.0.97192.168.0.126；生产部：192.168.0.129192.168.0.158；W

12、eb服务器：192.168.0.161192.168.0.190；表2-1VLAN划分与IP地址规划IP网段网关VLAN ID端口部门192.168.0.0/27192.168.0.11S56024PS 1办公室192.168.0.32/27192.168.0.332S3750 2财务部192.168.0.64/27192.168.0.653S3750 3销售部192.168.0.96/27192.168.0.974S3750 4设计部192.168.0.128/27192.168.0.1295S3750 5生产部192.168.0.167/27192.168.0.1686S3750 6Web

13、服务器3具体配置3.1核心路由器基本配置（1）路由器定义路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。表3-1Router0配置表F0/0192.168.0.253/27F0/1222.88.55.11/27（2）配置命令Router#configu

14、re terminal /进入全局配置模式 Router(config)#in f0/1 /进入端口F0/1Router(config-if)#ip address 210.88.55.11 255.255.255.224 /配置IP地址Router(config-if)#no shut /启用端口，使其转发数据Router(config-if)#exitRouter(config)#in f0/0 /进入端口F0/0Router(config-if)#ip address 192.168.0.253 255.255.255.224 /配置IP地址Router(config-if)#no sh

15、ut /启用端口，使其转发数据Router(config-if)#exit3.2 PAT地址池配置（1）PAT定义端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation)。采用端口多路复用方式，内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。定义合法IP地址池命令的语法如下： ip n

16、at pool 地址池名称 起始IP地址 终止IP地址 子网掩码定义内部访问列表命令的语法如下： access-list 标号 permit 源地址 通配符（其中，标号为199之间的整数）（2）配置命令Router（config）# interface fastethernet 0/0 /进入端口F0/0Router（config-if）#ip nat inside /将 fa0/0端口定义为内部端口Router（config-if）#exit Router（config）# interface fastethernet 0/1 /进入端口F0/1Router（config-if）#ip na

17、t outside/将 fa0/1端口定义为外部端口 Router（config-if）#exit Router（config）#ip nat pool whp 210.88.55.11 210.88.55.14 netmask 255.255.255.224/定义地址池及起始、终止 IP地址和子网掩码Router（config）#aceess-list 1 permit 172.168.0.0 0.0.0.255/定义可以进行NAT转换的内网（ALC）Router（config）#end验证配置：Router#sh ip nat translationsPro Inside global I

18、nside local Outside local Outside global- 210.88.55.11 192.168.0.162 - - 3.3 静态路由配置（1）静态路由静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。（2）配置命令Router(config)#ip route ip route 192.168.0.0

19、 255.255.255.224 192.168.0.254Router(config)#ip route ip route 192.168.0.32 255.255.255.224 192.168.0.254Router(config)#ip route ip route 192.168.0.64 255.255.255.224 192.168.0.254Router(config)#ip route ip route 192.168.0.96 255.255.255.224 192.168.0.254Router(config)#ip route ip route 192.168.0.12

20、8 255.255.255.224 192.168.0.254Router(config)#ip route ip route 192.168.0.160 255.255.255.224 192.168.0.254/设置静态路由图3-1静态路由3.4 staticNAT配置（1）static NAT静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。格式如下：ip nat inside source static 私有地址 共有地址（2）

21、配置命令ip nat inside source static 192.168.0.162 210.88.55.113.5三层交换机VLAN配置（1）三层交换机的定义三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层-数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速

22、转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。表3-2 LVAN划分表Multilayer Switch0交换机VLAN端口成员IP地址11192.168.0.122192.168.0.3333192.168.0.6544192.168.0.9755192.168.0.12966192.168.0.168（2）VLAN划分配置第一步：进入全局模式SwitchenSwitch#conf tSwitch(config)#第二步：打开三层交换机路由功能Switch(config)#ip routing第二步：创建VLAN1-6Switch(config)#vlan 1Switch

23、(config-vlan)#exitSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#vlan 4Switch(config-vlan)#exitSwitch(config)#vlan 5Switch(config-vlan)#exitSwitch(config)#vlan 6Switch(config-vlan)#exit验证配置：switch#show vlanVLAN Name Type Media Ports- - - - -1

24、 default Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6Ethernet0/0/7 Ethernet0/0/8 Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16 Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ether

25、net0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/241 VLAN0001 Static ENET ！已经创建了vlan1，vlan1中没有端口；2 VLAN0002 Static ENET ！已经创建了vlan2，vlan2中没有端口；3 VLAN0003 Static ENET ！已经创建了vlan3，vlan3中没有端口；4 VLAN0004 Static ENET ！已经创建了vlan4，vlan4中没有端口；5 VLAN0005 Static ENET ！已经创建了vlan5，vlan5中没有端口；6

26、 VLAN0006 Static ENET ！已经创建了vlan6，vlan6中没有端口；（3）VLAN端口配置命令Switch(config)#interface FastEthernet0/1Switch(config-if)#switchport access vlan 1Switch(config-if)#switchport mode accessSwitch(config-if)#exitSwitch(config)#interface FastEthernet0/2Switch(config-if)#switchport access vlan 2Switch(config-if

27、)#switchport mode accessSwitch(config-if)#exitSwitch(config)#interface FastEthernet0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#switchport mode accessSwitch(config-if)#exitSwitch(config)#interface FastEthernet0/4Switch(config-if)#switchport access vlan 4Switch(config-if)#switchport

28、 mode accessSwitch(config-if)#exitSwitch(config)#interface FastEthernet0/5Switch(config-if)#switchport access vlan 5Switch(config-if)#switchport mode accessSwitch(config-if)#exitSwitch(config)#interface FastEthernet0/6Switch(config-if)#switchport access vlan 6Switch(config-if)#switchport mode access

29、Switch(config-if)#exit图3-2端口分配（4）VLAN接口IP地址配置命令Switch(Config)#int vlan 1Switch(Config-if)#ip address 192.168.0.1 255.255.255.224Switch(Config-if)#no shSwitch(Config-if)#exitSwitch(Config)#int vlan 2Switch(Config-if)#ip address 192.168.0.33 255.255.255.224Switch(Config-if)#no shSwitch(Config-if)#exitSwitch(Config)#int vlan 3Switch(Config-if)#ip address 192.168.0.65 255.255.255.224Switch(Config-if)#no shSwitch(Config-if)#exitSwitch(Config)#int vlan 4Switch(Co