计算机网络设计报告

彦4列枚女曙Guangxi University of Science and TechnologyGuangxi University of Science and Technology课程名称:计算机网络课程设计项目名称：简单企业网的设计与实现学 院：计算机科学与通信工程 专 业：物联网工程班 级：物联141学 号: 名：指导教师:成 绩:二O一年六月目录第一节选题背景31.1 设计任务31.1.1设计题目31.1.2任务31.1.3要求31.2 基本思路及相关理论31.2.1相关理论31.2.2相关思路4第二节设计方案52.1 拓扑图设计52.1.1主要设备52.1.2企业网拓扑图52.2 子网划分52.2.1子网设定52.2.2子网划分6第三节具体配置73.1 核心路由器基本配置73.1.1路由器定义 73.1.2配置路由接口 IP地址73 . 1 . 3静态路由配置83.1.4单臂路由配置83.2交换机VLAN相关配置93.2.1交换机以及VLAN相关定义93.2.2交换机的具体配置步骤 10第四节调试与调试结果114.1 VLAN 间通信114.2 主机访问服务器12第五节总结13第一节 选题背景1.1 设计任务1.1.1 设计题目简单企业网的设计与实现1.1.2 任务 为每台计算机分配一个私有IP地址，地址范围：192.168.0.0/24。为保 证部门间的访问隔离，每个部门单独划分一个子网，子网间通过路由器互连； 企业已从电信申请4个公网IP地址210.88.55.11210.88.55.14,为了 能够使年有主机访问Internet，需要在路由器使用NAT技术；内、外网用户均需要访问企业内部一台Web服务器。1.1.3 要求 使用模拟仿真软件设计出企业网络拓扑图，体现各子网互连，内、外网 访问服务器的内容； 给出各部门子网的IP地址分配方案；给出2种NAT转换方案，描述它们的具体工作过程，体会NAT的基本安 全性； 给出完整的路由器配置文档，包括接口 IP地址配置、NAT及StaticNAT 配置； 最后测试企业网连接功能。1.2 基本思路及相关理论1.2.1 相关理论IP地址的编址方式：IP地址是网络设备接口的属性，其编码由两个部分组 成，其中第一个字段是网络号，它标志主机（或路由器）所连接到的网络。一个 网络号在整个因特网范围内必须是唯一的。第二个字段是主机号，它标志该主机 （或路由器）。一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。 由此可见，一个 IP 地址在整个因特网范围内是唯一的。单臂路由器配置：指在路由器的一个接口上通过配置子接口（或“逻辑接口”， 并不存在真正物理接口）的方式，实现原来相互隔离的不同vLAN（虚拟局域网） 之间的互联互通。能有效分割局域网，实现各网络区域之间的访问控制。但现实 中，往往需要配置某些VLAN之间的互联互通；虚拟局域网VLAN： VLAN所指的LAN特指使用路由器分割的网络也就是 广播域。通过划分出多个逻辑的LAN，不同LAN之间不能进行通行，这就有效 的解决了广播信息的经常发出而带来的网络带宽和 CPU 运算能力的无谓消耗。 所以 VLAN 的划分，可以很好地达到把公司的每个部门子网分在不同的广播域。 这样，广播报文被限制在一个VLAN内，使得公司各部门不能直接通信。NAPT配置：为了进一步提高IP地址的利用率，是的同一个共有IP地址在 同一时刻可以与多个私有IP地址进行映射，我们可以使用NAPT技术。NAPT是 Net work Address and Por t Transla tion的简称，其本根本原理就是将TCP报 文或UDP报文中的端口号作为映射参数纳入公有IP地址和私有IP地址之间的映 射关系中,从而使得同一个公有IP地址在同一时刻与多个私有IP地址进行映射。Static NAT 配置：是指将内部网络的私有 IP 地址转换为公有 IP 地址， IP 地址对是一对一的，是一成不变的，某个私有 IP 地址只转换为某个公有 IP 地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务 器）的访问。1.2.2 相关思路为每个区域创建一个VLAN，相同VLAN之间可以经过二层交换机直接通信, 而不同VLAN之间通信需要经过三层交换机或路由器。故我们选择由二层交换机+ 核心路由的组合。为方便用户使用，免去配置 IP 的步骤，可以为每一个 VLAN 按照冗余原则划分出一块地址池，每个VLAN之间采用DHCP下发IP地址。另外 对于内部服务器和外部服务器，为方便访问，则设置成静态IP。在访问外网时， 为缓解公网IP的紧缺，则在路由器上配置NAPT技术，实现主机访问外网。第二节 设计方案2.1 拓扑图设计2.1.1 主要设备设备名具体型号数量核心路由器华为AR12001汇聚交换机华为S57001华为S37002线缆六类双绞线、光纤若干2.1.2 企业网拓扑图BhArn州佃企11卅郎冊脣SJ如脣站由UJiefnElQl,E-titfnciMyiShiitPClid-iid DAU-iwnrtBhern凸曲1Emerr#lernellXUliH7ietW&1icrnEl&WlnelMHmeinel MXiCE011Airtgpc- iftttaiPcaBhemul (M)U6 ittMAEffiernrlEtitind企业內邯翡労老站urn皿乂1q a好卅PC1戦势祎PC2血尘室FC2图 2-1 企业网精简拓扑图2.2 子网划分2.2.1 子网设定本网络总共划分为6个VLAN。其中办公室划分到VLAN10,教务部划分到VLAN20,销售部划分到VLAN30，生产部划分到VLAN40，研发部划分到VLAN50,WEB服务器单独划分到VLAN60。通过该划分，阻止了各部门之间直接通过二层 交换机访问，只有通过三层交换机或路由器才能实现不同VLAN之间访问，有效 的阻止了广播风暴的产生，节约了宽带资源。该划分是基于端口划分VLAN,与 主机相连的端口全部设置成Access端口，交换机与交换机之间和路由器与交换 机之间设置成Trunk端口。2.2.2 子网划分这次使用的是1个C类私网地址：192.168.0.0/24。需要划分 6个子网，分别是办公室、教务部、销售部、生产部、研发部， WEB 服务器，每个子网配置8台计算机，遵循冗余原则每个子网划分了 30个IP地 址。根据子网划分原则，在这次规划中划分成了8个子网。每个子网的 IP 地址 是 256/8=32个，因为主机号全 0 和全 1 的 IP 地址有特殊用途，不能用作主 机IP地址，所以每个子网可用IP数是30个，子网掩码是255.255.255.224。具体规划的 IP 地址如下表格所示：部门IP网段数量网关主机可用IP范围VLAN ID办公室192.168.0.0/278192.168.0.1192.168.0.1192.168.0.3010教务部192.168.0.32/278192.168.0.33192.168.0.33 192.168.0.6220销售部192.168.0.64/278192.168.0.65192.168.0.65 192.168.0.9430生产部192.168.0.96/278192.168.0.97192.168.0.97192.168.0.12640研发部192.168.0.128/278192.168.0.129192.168.0.129 192.168.0.15850服务器192.168.0.160/272192.168.0.161192.168.0.161 192.168.0.19060第三节 具体配置3.1 核心路由器基本配置3.1.1 路由器定义路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的 网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网 传输到另一个子网时， 可通过路由器的路由功能来完成。 因此， 路由器具有 判断网络地址和选择 IP 路径的功能，它能在多网络互联环境中，建立灵活的连 接，可用完全不同的数据分组和介质访问方法连接各种子网， 路由器只接受源 站或其他路由器的信息，属网络层的一种互联设备。3.1.2配置路由接口 IP地址各主机需要访问外部服务器和内部服务器，需要将路由接口 IP设定为固定IP地址。具体的IP地址设置如下表（3-1-2）：单臂路由器&核心路由器R0 配置表Ethernet 0/0/0222.88.55.11/32GEthernet 0/0/0192.168.0.253/27具体配置路由接口 IP地址步骤：sys tem/进入系统视图huawei sysname RO/修改路由名字为R0R0 int Ethernet0/0/0/进入接口视图RO Ethernet0/0/0ip address 210.88.55.11 255.255.255.252/配置接口IPR0 Et herne t0/0/0undo shut down /使接口生效R0 Ethernet0/0/0quit/退出接口模式R0R0int GigabitEthernet 0/0/0R0 GigabitEthernet0/0/0ip address 192.168.0.253 255.255.255.0R0 Ethernet0/0/0undo shutdownR0 Ethernet0/0/0quitR0R0return/返回用户视图save/保存配置3.1.3 静态路由配置静态路由是指由用户或网络管理员手工配置的路由信息。 当网络的拓扑结 构或链路的状态发生变化时， 网络管理员需要手工去修改路由表中相关的静态 路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。静 态路由一般适用于比较简单的网络环境， 在这样的环境中， 网络管理员易于清 楚地了解网络的拓扑结构，便于设置正确的路由信息。具体静态路由配置步骤：sys/进入系统视图S1 GigabitEthernetO/O/Oip address 192.168.10.1 255.255.255.0S1 Gigab itEt herne t0/0/0ip nat inside /入方向S1 GigabitEthernet0/0/0quitS1interface e0/0/0S1 Ethernet0/0/0ip address 210.88.55.1 255.255.255.0S1 Et herne t0/0/0ip nat out side/出方向S1 Ethernet0/0/0quitS1quitsave/保存配置3.1.4 单臂路由配置部署了 VLAN 的交换机可以实现在同一广播域内不同主机之间的通信，但是 要想实现不同 VLAN 间主机通信，就要引入路由技术，可以通过二层交换机配合 路由器来实现路由转发。具体单臂路由配置步骤：sysHuaweisysnameHuaweisysname S1S1int g0/0/0/进入 G00/0/0 端口S1 GigabitEthernet0/0/0 int g0/0/0.1/仓【J建子接口S1 Gigab itEt herne t0/0/0.1d ot1q t ermina tion vid 10/采用 dot1q 封装VID 为 10192.168.0.0 255.255.255.252/退出子接口视图S1 GigabitEthernet0/0/0.1ip address 配置子接口 IP地址S1 GigabitEthernet0/0/0.1quit/进入 G00/0/0 端口/创建子接口/采用dot1q封装S1S1int g0/0/0S1 GigabitEthernet0/0/0int g0/0/0.2S1 GigabitEthernet0/0/0.2dot1q termination vid 20 VID 为 20S1 GigabitEthernet0/0/0.2ip address 192.168.0.32 255.255.255.252/退出子接口视图 /进入 G00/0/0 端口GigabitEthernet0/0/0 int g0/0/0.3/仓【J建子接口GigabitEthernet0/0/0.3dot1q termination vid 30GigabitEthernet0/0/0.3ip addressGigabitEthernet0/0/0.3quitS1 GigabitEthernet0/0/0.2quitS1S1int g0/0/0S1S1S1S1S1S1int g0/0/0S1 GigabitEthernet0/0/0int g0/0/0.4192.168.0.64 255.255.255.252/退出子接口视图S1 GigabitEthernet0/0/0.4dot1q termination vid 40 VID 为 40S1 GigabitEthernet0/0/0.4ip addressS1 GigabitEthernet0/0/0.4quitS1S1int g0/0/0S1 GigabitEthernet0/0/0int g0/0/0.5/进入 G00/0/0 端口/创建子接口/采用dot1q封装192.168.0.96 255.255.255.252/退出子接口视图/进入 G00/0/0 端口/创建子接口/米用dotlq封装/退出子接口视图S1 GigabitEthernet0/0/0.5dot1q termination vid 50 VID 为 50S1 GigabitEthernet0/0/0.5ip address 192.168.0.128 255.255.255.252 / 配置子接口 IP地址S1 GigabitEthernet0/0/0.5quitS1S1int g0/0/0/进入 G00/0/0 端口S1 GigabitEthernet0/0/0 int g0/0/0.6/仓【J建子接口S1 GigabitEthernet0/0/0.6dot1q termination vid 60 VID 为 60S1 GigabitEthernet0/0/0.6ip address 192.168.0.160 255.255.255.252 / 配置子接口 IP地址S1 GigabitEthernet0/0/0.6quitS1quitsave/米用dotlq封装/退出子接口视图3.2交换机VLAN相关配置3.2.1交换机以及VLAN相关定义虚拟网技术(VLAN, Vir tual Local Area Net work)的诞生主要源于广播。 随着网络内计算机数量的增多，广播包的数量也会急剧增加，当广播包的数量占 到通讯总量的30%时,网络的传输效率将会明显下降。所以,当局域网内的计算 机达到一定数量后(通常限制在150200台以内)，通常采用划分VLAN的方式将 网络分隔开来,将一个大的广播域划分为若干个小的广播域,以减小广播可能造 成的损害。在交换机上采用逻辑分隔的方式，将一个大的局域网划分为若干个小的虚拟 子网（如图2所示），即VLAN，从而使每一个子网都成为一个单独的广播域，子 网之间进行通信必须通过三层设备。当VLAN在交换机上划分后，不同VLAN间的 设备就如同是被物理地分割。基于端口的VLAN是最常使用的划分VLAN的方式，几乎被所有的交换机所支 持。所谓基于端口的VLAN，是指由网络管理员使用网管软件或直接设置交换机， 将某些端口直接地、强制性地分配给某个 VLAN。3.2.2 交换机的具体配置步骤交换机S1的VLAN配置,S2 与 S1 配置类似，具体配置如下：sysHuaweisysname S1S1vlan batch 10 to 30S1S1 int EthernetO/ /1 S1 Ethernet0/0/1port S1 Ethernet0/0/1port S1 Ethernet0/0/1quitS1S1 int Ethernet0/ /2 S1 Ethernet0/0/2port S1 Ethernet0/0/2port S1 Ethernet0/0/2quitS1S1 int Ethernet0/ /3 S1 Ethernet0/0/3port S1 Ethernet0/0/3port S1 Ethernet0/0/3quitS1S1 int Ethernet0/ /4 S1 Ethernet0/0/4port S1 Ethernet0/0/4port S1 Ethernet0/0/4quitS1S1 int Ethernet0/ /5 S1 Ethernet0/0/5port S1 Ethernet0/0/5port S1 Ethernet0/0/5quitS1returnsave/进入用户视图/进入系统视图/修改交换机名字为S1/批量创建VLAN10到30/进入接口视图type access/定义接口类型为 accessdefault vlan 10/接口所属 VLAN 为 10/退出接口模式link/进入接口视图link type access/定义接口类型为 accessdefault vlan 10/接口所属 VLAN 为 10/退出接口模式/进入接口视图link type access/定义接口类型为 accessdefault vlan 2 0/接口所属 VLAN 为 2 0/退出接口模式/进入接口视图link type access/定义接口类型为 accessdefault vlan 2 0/接口所属 VLAN 为 2 0/退出接口模式/进入接口视图 link type access default vlan 30/定义接口类型为access /接口所属VLAN为30/退出接口模式/保存配置4.1 VLAN间通信节调试与调试结果根据配置初衷，同一 VLAN 中可以直接通过二层交换机进行通信，测试结果如下（图 4-1）：图 4-1 同一个 VLAN 即同一个部门可以通信在单臂路由器没有工作时，不同的 VLAN 之间是无法进行通信的，测试结果 如下（图 4-2）：图 4-2 未通过单臂路由不同 VLAN 即不同部门之间不能通信4.2 主机访问服务器这里其实访问两部主机类似，所以就以内部服务器为例，内部服务器固定IP地址为192.168.0.153,该服务器默认页面为newifi.html,配置界面如下（图4-2-1）：图 4-2-1 内部服务器配置主机可正常访问内部服务器,具体情况如下（图 4-2-2）：FipClm1地址hnp；Al132. ItiS.Q. 153.ihevirt1.htiini嵌取rfnP/1.12CO0KServEr: &J5P Https Er/er Airth; HUAWD 匚Khe-CcinirQl； prtvste Content-Type: best/html Ccnterit-Lsrgth: 3Q4S6r8File download是瑚存谢加.?-| :八newrfl.hhnl注：tex 讪 1niJ:L?E. L6B,a, L53图 4-2-2 内部服务器测试12 / 13第五节 总结之前学习的网络知识一直停留于理论知识，没有机会用于实践。在这次实训 中充分的调动起来了以前学过的知识，因为之前考取了华为认证的原因，所以对 华为设备相对熟悉一点，在本次实验中采用的华为的 ENSP 模拟器。配置中对与 华为设备有认知不足的地方，比如说 VLAN 配置时，路由接口默认为二层接口， 所以划分 IP 地址池时总是出错，查询到原来是必须先执行 vlan interface 命令 才能进入三层接口，从而进行配置。还是很多细节之处是自己之前学习理论知识 时所没有顾及的。通过这次实验学会了系统性的去考虑一个网络结构的可施行性，从构想到设 计再到调试，包括如何按照冗余原则去考虑网络的长期可用性，以及如何降低网 络搭建和后期维护。使得对于路由配置命令和搭建技巧更加熟悉。因此熟悉的过 程就是成长的过程，只有不断尝试历练，才能不断提升自己。