企业网络综合规划专业方案设计及其实现常规实训综合报告解读.docx

1、常规实训汇报专业班级: 学 号: 座 号: 姓 名： 目录1课程设计的目的及要求21.1设计目标21.2 设计依据21.2.1 可行性分析21.2.2 客户需求分析31.3 设计意义42网络拓扑结构及说明52.1 网络拓扑结构图52.2 网络拓扑说明63 网络解决方案73.1 IP地址分配与子网划分方案74企业网中设备主要配置命令84.1接入层交换机在cisco环境下的配置84.2汇聚层交换机在cisco环境下的配置144.3路由器在cisco环境下的配置184.4各服务器在cisco环境下的配置234.4.1配置FTP服务器234.4.2配置DNS服务器254.4.3配置DHCP服务器274

2、.4.4配置WEB服务器295测试结果316设计心得407参考文献41企业网络计划方案设计和实现摘 要在信息技术迅猛发展今天，网络技术已经渗透到各行各业，它带来了大量新知识、新技术，根本改变了我们日常生活及工作方法。它开阔了大家眼界，使工作及生活效率得以提升，网络技术迅猛普及最终将使我们受益匪浅，使我们以全新理念及高效率工作方法迎接新技术革命挑战。本文以网络工程设计和计划为题，叙述了怎样计划和设计一个大中型网络具体实现步骤，经过网络需求搜集和对网络层次、拓扑、地址、路由、安全等方面进行分析为最终网络设计方案构建提供决议依据。关键字：网络层次、地址计划、安全管理。1课程设计目标及要求1.1 设计

3、目标（1） 将企业网络分为三大部分，分别是企业内网、信息管理中心、Internet部分。（2） 依据企业需求，划分vlan及子网。同时利用VTP技术，实现VLAN信息同时。（3） 企业全部PC全部是经过DHCP服务器来自动获取ip及相关配置信息。DHCP服务器IP地址为固定IP。（4） 出于安全考虑，除财务部不许可和其它部门访问外，其它部门之间要求能够相互访问，而且能够访问Internet,财务部和人事部不许可连接到Internet。（5） 因为该企业有上Internet需求，所以要求网络中要布署WEB和DNS服务器，为了方便企业内部职员资源共享，需要在网络中布署FTP服务器。（6） 要求该企

4、业网，能够实现无线网络覆盖，使得企业PC能够经过无线接入点（AP）接入企业网络。1.2 设计依据1.2.1 可行性分析企业网特点决定了网络系统必需要有实用和经济性。实用性使得网络便于管理、维护，以降低网络使用人员利用网络难度，从而降低人为操作引发网络故障，并使更多人掌握网络使用。应依据企业实际情况，因为企业建设资金有限，所以通常全部要求网络含有较高性能和较低成本，所以在组建企业网时一定要使用性价比高网络技术和网络设备，以节省建设资金。一个企业在组建网络时，必需依据自己实际需要选择合适而又实用设备，组建一个能够完全满足企业需要新型、全方面性网络，以实现企业发展信息化。那么，怎样才能使企业建网比较

5、经济呢？当然配置设备是关键耗资方向。不过，对于设备选择要结合方案选择进行。假如没有合适配置方案使得组建网络有更高性能，而且还不能降低成本，实现经济性。所以，首先要依据企业资源情况画出网络拓扑结构图，再依据拓扑结构图选择最优方案，配置多种网络设备。只有经过综合分析、考虑才能节省建设资金，实现经济性标准。本企业网网络系统设计采取层次化设计方法，即关键层、汇聚层和接入层三层结构。对于整个网络来说，全部是采取树形结构布线，实现对网络层次化管理，并使用Cisco Packet Tracer进行模拟测试其可行性。1.2.2 用户需求分析依据企业提出需求，进行分析，最终将采取以下方案处理企业需求：申请一个1

6、00M带宽，以满足各部门计算机访问Internet：申请2个公网IP：一个分配给Internet接入路由器串行接口，另一个用作NAT；购置一台路由器一台关键交换机和七台交换机以实现企业内部各部门之间网络和连接到Internet；将各部门划分在不一样VLAN；FTP服务器，WEB服务器，DNS服务器分配为一个VLAN下和关键交换机连接，置于管理机房，方便管理，同时配置ACL控制各部门访问权限；在路由器上配置VPN，以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换。1.3 设计意义伴随全球经济一体化和市场经济、信息时代快速发展，世界范围内各行各业发展越来越离不创办公自动化和互联网技术

7、，尤其是国际互联网快速发展，使得世界经济瞬息万变。同时，网站和上网人数急剧增加，也使得大家开发并利用网络资源成为可能，为中国现阶段经济发展提供难得商业锲机。市场竞争日益猛烈，为了立即、正确获取第一手信息，提升企业运作效率，有效降低企业运行成本已经越来越被企业家们所认识，企业家们迫切需要提升企业竞争力，实现企业信息化，网络无疑为她们提供了一个很好处理手段。所以，企业必需建立自己网络，来满足这些需求。2网络拓扑结构及说明2.1 网络拓扑结构图2.2 网络拓扑说明（1） 该企业网络分为三大部分，分别是企业内网、信息管理中心、Internet部分。（2） 依据企业需求，划分vlan及子网。同时利用VT

8、P技术，实现VLAN信息同时。（VLAN技术 ，VTP技术）（3） 企业全部PC全部是经过DHCP服务器来自动获取ip及相关配置信息。DHCP服务器IP地址为固定IP。（DHCP服务器配置和DHCP-RELAY）（4） 除财务部不许可和其它部门访问外，其它部门之间要求能够相互访问，而且能够访问Internet,财务部和人事部不许可连接到Internet。(NAT，ACL)（5） 因为该企业有上Internet需求，所以要求网络中要布署WEB和DNS服务器，为了方便企业内部职员资源共享，需要在网络中布署FTP服务器。（WEB、WEB、FTP服务器配置）（6） 要求该企业网，能够实现无线网络覆盖，

9、使得企业PC能够经过无线接入点（AP）接入企业网络。（7） 优化交换机上生成树。（采取RSTP）3 网络处理方案3.1 IP地址分配和子网划分方案部门名称VLAN名称VLAN IDIP地址取值范围VLAN SVI ip 地址研发部Yanfa1010.21.10.1-10.21.10.25310.21.10.254生产部Shengchan2010.21.20.1-10.21.20.25310.21.20.254销售部Xiaoshou3010.21.30.1-10.21.30.25310.21.30.254用户部Kehu4010.21.40.1-10.21.40.25310.21.40.254人事

10、部Renshi5010.21.50.1-10.21.50.25310.21.50.254财务部Caiwu6010.21.60.1-10.21.60.25310.21.60.254信息管理中心Xinguan7010.21.70.1-10.21.70.4（静态）10.21.70.2544企业网中设备关键配置命令4.1接入层交换机在cisco环境下配置（1） 实现功效1、 将各部门PC划入对应vlan2、 Vlan信息同时（2） 配置命令SW1配置：SwitchenSwitch#conf tSwitch(config)#host SW1SW1(config)#vtp mode client /设置为

11、VTP用户端SW1(config)#vtp domain zhouhang /vtp域名为zhouhangSW1(config)#vtp password vinhans /vtp密码为vinhansSW1(config)#int f0/2SW1(config-if)#sw mo tr /f0/2启用trunk模式SW1(config-if)#int f0/1SW1(config-if)#sw mo acc /f0/1启用access模式SW1(config-if)#sw acc vlan 10 /将接口f0/2划入vlan10SW1(config-if)#exitSW1(config)#sp

12、anning-tree mode rapid-pvst /启用RSTPSW2配置：SwitchenSwitch#conf tSwitch(config)#host SW2Switch(config)#vtp mode client Switch(config)#vtp domain zhouhangSwitch(config)#vtp password vinhansSwitch(config)#int f0/1SW2(config-if)#sw mo accSW2(config-if)#sw acc vlan 20SW2(config-if)#int f0/3SW2(config-if)#s

13、w mo accSW2(config-if)#sw acc vlan 20SW2(config-if)#int f0/24SW2(config-if)#sw mo trSW2(config-if)#exitSwitch(config)#spanning-tree mode rapid-pvstSW3配置：SwitchenSwitch#conf t Switch(config)#host SW3SW3(config)#vtp mode clientSW3(config-if)#vtp domain zhouhangSW3(config-if)#vtp password vinhansSW3(co

14、nfig-if)#int f0/3SW3(config-if)#sw mo trSW3(config-if)#int f0/2SW3(config-if)#sw mo accSW3(config-if)#sw acc vlan 30SW3(config-if)#int f0/4SW3(config-if)#sw mo accSW3(config-if)#sw acc vlan 30SW3(config-if)#exitSW3(config)#spanning-tree mode rapid-pvstSW4配置：SwitchenSwitch#conf t Switch(config)#host

15、SW4SW4(config)#vtp mode clientSW4(config)#vtp domain zhouhangSW4(config)#vtp password vinhansSW4(config)#int f0/1SW4(config-if)#sw mo accSW4(config-if)#sw acc vlan 40SW4(config-if)#int f0/24SW4(config-if)#sw mo trSW4(config-if)#exitSW4(config)#spanning-tree mode rapid-pvstSW5配置：SwitchenSwitch#conf t

16、 Switch(config)#host SW5SW5(config)#vtp mode clientSW5(config)#vtp domain zhouhangSW5(config)#vtp password vinhansSW5(config)#int f0/1SW5(config-if)#sw mo trSW5(config-if)#int f0/3SW5(config-if)#sw mo accSW5(config-if)#sw acc vlan 60SW5(config-if)#int f0/2SW5(config-if)#sw mo accSW5(config-if)#sw ac

17、c vlan 60SW5(config-if)#exitSW5(config)#spanning-tree mode rapid-pvstSW6配置：SwitchenSwitch#conf t Switch(config)#host SW6SW6(config)#vtp mode clientSW6(config)#vtp domain zhouhangSW6(config)#vtp password vinhansSW6(config)#int f0/1SW6(config-if)#sw mo accSW6(config-if)#sw acc vlan 50SW6(config-if)#in

18、t f0/24SW6(config-if)#sw mo trSW6(config-if)#exitSW6(config)#spanning-tree mode rapid-pvstSW7配置：SwitchenSwitch#conf t Switch(config)#host SW7SW7(config)#vtp mode clientSW7(config)#vtp domain zhouhangSW7(config)#vtp password vinhansSW7(config)#int f0/6SW7(config-if)#sw mo trSW7(config-if)#int range f

19、0/1 -4SW7(config-if-range)#sw mo accSW7(config-if-range)#sw acc vlan 70SW7(config-if-range)#exitSW7(config)#spanning-tree mode rapid-pvst4.2汇聚层交换机在cisco环境下配置（1） 实现功效1、 配置vlan，使各交换机实现vlan信息同时2、 DHCP中继代理3、 配置访问控制列表实现各部门流量控制（2） 配置命令L3_SW1配置：SwitchenSwitch#conf tSwitch(config)#host L3_SW1L3_SW1 (config)

20、#vtp mode server /设置为VTP服务端L3_SW1 (config)#vtp domain zhouhangL3_SW1 (config)#vtp password vinhansL3_SW1 (config)#vlan 10 /创建vlan10L3_SW1(config-vlan)#name yanfa /将vlan10命名为yanfaL3_SW1(config-vlan)#vlan 20L3_SW1(config-vlan)#name shengchanL3_SW1(config-vlan)#vlan 30L3_SW1(config-vlan)#name xiaoshouL

21、3_SW1(config-vlan)#vlan 40L3_SW1(config-vlan)#name kehuL3_SW1(config-vlan)#vlan 50L3_SW1(config-vlan)#name renshiL3_SW1(config-vlan)#vlan 60L3_SW1(config-vlan)#name caiwuL3_SW1(config-vlan)#vlan 70L3_SW1(config-vlan)#name xinguanL3_SW1(config-vlan)#exitL3_SW1(config)#int range f0/1 -3L3_SW1(config-i

22、f-range)#sw tr encap dot /选择dot1q封装模式L3_SW1(config-if-range)#sw mo tr /将f0/1到f0/3设置为trunk模式L3_SW1(config-if-range)#int f0/6L3_SW1(config-if)#sw tr encap dotL3_SW1(config-if)#sw mo trL3_SW1(config-if)#exitL3_SW1(config)#int vlan 10L3_SW1(config-if)#ip add 10.21.10.254 255.255.255.0 /启用SVI接口，并设置网关地址L3

23、_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4 /设置DHCP中继L3_SW1(config-if)#int vlan 20L3_SW1(config-if)#ip add 10.21.20.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4L3_SW1(config-if)#int vlan 30L3_SW1(config-if)#ip add 10.21.30.254 255.255

24、.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4L3_SW1(config-if)#int vlan 40L3_SW1(config-if)#ip add 10.21.40.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4L3_SW1(config-if)#int vlan 50L3_SW1(config-if)#ip add 10.21.50.254 255.255.2

25、55.0L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4L3_SW1(config-if)#int vlan 60L3_SW1(config-if)#ip add 10.21.60.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4L3_SW1(config-if)#int vlan 70L3_SW1(config-if)#ip add 10.21.70.254 255.255.255

26、.0L3_SW1(config-if)#no shL3_SW1(config-if)#exitL3_SW1(config)#access-list 100 deny ip 10.21.10.0 0.0.0.255 10.21.60.0 0.0.0.255 /设置扩展访问控制列表100，规则为拒绝10.21.10.0/24网段全部数据包去往10.21.60.0/24网段L3_SW1(config)#access-list 100 deny ip 10.21.20.0 0.0.0.255 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 deny

27、 ip 10.21.30.0 0.0.0.255 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 deny ip 10.21.40.0 0.0.0.255 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 deny ip 10.21.50.0 0.0.0.255 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 permit ip host 10.21.70.1 10.21.60.0 0.0.0.255 /设置扩展访问控制列表100，规则

28、为许可主机10.21.70.1全部数据包去往10.21.60.0/24网段。L3_SW1(config)#access-list 100 permit ip host 10.21.70.2 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 permit ip host 10.21.70.3 10.21.60.0 0.0.0.255L3_SW1(config)#int vlan 60L3_SW1(config-if)#ip access-group 100 out /调用访问控制列表100并应用在出接口VLAN60SVI口上L3_SW1(con

29、fig-if)#exitL3_SW1(config)#int f0/24L3_SW1(config-if)#no sw /f0/24启用路由功效L3_SW1(config-if)#ip add 10.21.80.2 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#exitL3_SW1(config)#ip routing /启用路由功效L3_SW1(config)#router os 110 /使用ospf动态路由协议L3_SW1(config-router)#net 10.21.10.0 0.0.0.255 a 0 /通告10.21

30、.10.0/24网段L3_SW1(config-router)#net 10.21.20.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.30.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.40.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.50.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.60.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.70.0 0.0

31、.0.255 a 0L3_SW1(config-router)#net 10.21.80.0 0.0.0.255 a 0L3_SW1(config-router)#exitL3_SW1(config)#ip route 0.0.0.0 0.0.0.0 10.21.80.1 /写一条默认路由，下一跳ip为10.21.80.1L3_SW1(config)#spanning-tree mode rapid-pvst4.3路由器在cisco环境下配置（1） 实现功效1、 实现NAT内外网ip转换2、 设置VPN使得外网PC能够访问企业内网（2） 配置命令R1配置：RouterenRouter#conf

32、 tRouter(config)#host R1R1(config)#int f0/0R1(config-if)#ip add 10.21.80.1 255.255.255.0R1(config-if)#no shR1(config-if)#int s0/0/0R1(config-if)#ip add 10.21.12.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shR1(config-if)#exitR1(config)#router os 110R1(config-router)#net 10.21.80.0

33、0.0.0.255 a 0R1(config-router)#exitR1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 /写一条默认路由，出接口为s0/0/0R1(config)#access-list 1 permit 10.21.10.0 0.0.0.255 /设置标准访问控制列表1，许可源地址10.21.10.0/24网段全部数据包R1(config)#access-list 1 permit 10.21.20.0 0.0.0.255R1(config)#access-list 1 permit 10.21.30.0 0.0.0.255R1(confi

34、g)#access-list 1 permit 10.21.40.0 0.0.0.255R1(config)#int f0/0R1(config-if)#ip nat inside /设置NAT内接口R1(config-if)#int s0/0/0R1(config-if)#ip nat outside /设置NAT外接口R1(config-if)#exitR1(config)#ip nat inside source list 1 int s0/0/0 over /采取多路复用NAT技术，调用访问控制列表1并应用到s0/0/0接口R1(config)#aaa new-model /经过配置A

35、AA方法来定义当地数据库认证。R1(config)#aaa authentication login cisco1 local R1(config)#aaa authorization network cisco2 local R1(config)#username zhouhang password 123456R1(config)#crypto isakmp policy 1R1(config-isakmp)#encryption 3des /加密方法为3desR1(config-isakmp)#hash sha /hash算法为shaR1(config-isakmp)#authentic

36、ation pre-share /认证方法为Pre-Shared Keys (PSK)R1(config-isakmp)#group 2 /密钥算法（Diffie-Hellman）为 group 2R1(config-isakmp)#exitR1(config)#ip local pool net1 10.21.80.100 10.21.80.200R1(config)#crypto isakmp client configuration group vinhans /用户组名为vinhansR1(config-isakmp-group)#key 654321R1(config-isakmp-

37、group)#pool net1 /地址池名为 net1R1(config-isakmp-group)#exitR1(config)#crypto ipsec transform-set ccie esp-3des esp-sha-hmac /配置了 transform-set 为 ccie，其中数据封装使用 esp加 3des加密，而且使用 esp 结合 sha 做 hash 计算，默认 IPsec mode 为 tunnel。R1(config)#crypto dynamic-map map 1 /动态加密图R1(config-crypto-map)#reverse-route /反向路由

38、注入R1(config-crypto-map)#set transform-set ccie /调用IPsectransform为ccieR1(config-crypto-map)#exitR1(config)#crypto map ezvpn client configuration address respond /假如client是1.x，则不是respond而是initiateR1(config)#crypto map ezvpn client authentication list cisco1 /定义认证R1(config)#crypto map ezvpn isakmp auth

39、orization list cisco2 /定义认证查询 IKE queryingR1(config)#crypto map ezvpn 1 ipsec-isakmp dynamic mapR1(config)#int s0/0/0R1(config-if)#crypto map ezvpn /将cryptomap关联到外网接口s0/0/0R2配置：RouterenRouter#conf tRouter(config)#host R2R2(config) #int s0/0R2(config-if)#ip add 10.21.12.2 255.255.255.0R2(config-if)#n

40、o shR2(config-if)#int f0/0R2(config-if)#ip add 100.21.21.254 255.255.255.0R2(config-if)#no sh 4.4各服务器在cisco环境下配置4.4.1配置FTP服务器4.4.2配置DNS服务器4.4.3配置DHCP服务器4.4.4配置WEB服务器5测试结果人事部：能够和其它部门及各服务器通信但不能访问外网财务部：只能和本部门和各服务器间通信，不可访问外网生产部：能够和其它部门及各服务器通信并访问外网研发部：能够和其它部门及各服务器通信并访问外网用户部：能够和其它部门及各服务器通信并访问外网销售部：能够和其它部门

41、及各服务器通信并访问外网外部PC：在无VPN连接情况下无法和内网通信，VPN连接后，方可访问企业其它部门及各服务器6设计心得此次设计查阅了很多案例，学习到了很多知识，原先很多不懂东西、全部有了初步了解。这次课程设计我认为收获挺大，之前学习仅限于书本，网络很多东西全部并不太熟悉，只知道些最简单东西。经过这次课程设计使我知道了理论和实际相结合关键性，只有将理论和实践相结合，才能提升自己实际动手能力和独立思索能力，同时，经过此次课程设计也加深了我对NAT、ACL、VPN、OSI七层模型、TCP/IP模型各层功效和设计思想了解，掌握了组建计算机网络基础技术，提升了我应用能力和动手实践能力。7参考文件1

42、、 思科网络技术教程 CCNA Exploration：网络基础知识，人民邮电出版社，2、 思科网络技术教程 CCNA Exploration：路由协议和概念，人民邮电出版社，3、 思科网络技术教程 CCNA Exploration：LAN交换和无线，人民邮电出版社，4、 思科网络技术教程 CCNA Exploration：接入WAN，人民邮电出版社，5、 CCNA学习和指南（第七卷）640-802，人民邮电出版社，6、 CCNP ROUTE学习指南（上册），642-902，人民邮电出版社，7、 CCNP ROUTE学习指南（下册），642-902，人民邮电出版社，8、 CCNP SWITCH

43、学习指南，642-813，人民邮电出版社，9、 TCP/IP路由技术第二卷（上），人民邮电出版社，10、 TCP/IP路由技术第二卷（下），人民邮电出版社， 读书好处1、行万里路，读万卷书。2、书山有路勤为径，学海无涯苦作舟。3、读书破万卷，下笔如有神。4、我所学到任何有价值知识全部是由自学中得来。达尔文5、少壮不努力，老大徒悲伤。6、黑发不知勤学早，白首方悔读书迟。颜真卿7、宝剑锋从磨砺出，梅花香自苦寒来。8、读书要三到：心到、眼到、口到9、玉不琢、不成器，人不学、不知义。10、一日无书，百事荒废。陈寿11、书是人类进步阶梯。12、一日不读口生，一日不写手生。13、我扑在书上，就像饥饿人扑在面包上。高尔基14、书到用时方恨少、事非经过不知难。陆游15、读一本好书，就如同和一个高尚人在交谈歌德16、读一切好书，就是和很多高尚人谈话。笛卡儿17、学习永远不晚。高尔基18、少而好学，如日出之阳；壮而好学，如日中之光；志而好学，如炳烛之光。刘向19、学而不思则惘，思而不学则殆。孔子20、读书给人以愉快、给人以光彩、给人以才能。培根