1、湖南涉外经济学院计算机网络课程设计题目一个简单企业网的设计与实现作者宋良英学院信息科学与工程学院专业计算机科学与技术学号144300225指导教师梁 华二一六年月日湖南涉外经济学院本科课程设计诚信声明本人声明:所呈交的课程设计,是本人在指导老师的指导下,独立开展工作所取得的成果,成果不存在知识产权争议,除文中已经注明引用的内容外,本课程设计不含任何其他个人或集体已经发表或创作过的作品成果.对本文工作做出重要贡献的个人和集体均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。本科课程设计作者签名:二一六年月日实践教学题目一个简单企业网的设计与实现参考教材或指导书计算机网络(第六版
2、)谢希仁版课程设计主要内容设计流程:一、需求分析1、 了解课程设计主要内容,熟悉工具2、 了解设计要求和目的,确定设计思路3、 收集资料,弄明白自己不懂的地方二、绘制网络拓扑图三、写出详细的IP地址分配方案四、路由器设置1、IP地址分配2、PAT技术3、Static NAT配置4、配置web服务器五、程序测试1、各部门之间联通测试2、主机联通internet测试3、内、外网用户访问web服务器测试专业班级软工本1402班学生人数共43人指导教师梁 华时间从 6月 13 日至 6 月 24 日,小计:12 天 2 周教学地点六教607日常考核及成绩评定标准课程设计的成绩评定综合3方面考虑,包括:
3、平时考核、现场考核和课程设计报告考核。1.平时考核(设计态度):考查学生的组织纪律、考勤情况、团队协作情况,平时考核占总成绩的10;2。课程设计报告考核:综合考核学生的报告内容、文字表达、页面整洁度等,设计报告考核占总成绩的15;3.设计情况:主要考查设计工作量与难度、设计方案正确和合理性、设计完成情况和应用程序开发情况等。占总成绩的75;4。课程设计成绩将根据以上三项的考核情况评定,分优秀、良好、中等、及格、不及格五个等级。对学生的要求(如学习、生活、纪律等)学生按时到教室学习,不得迟到早退,制定课程计划,根据选题内容要求完成课程设计任务。教学日历日期(月/日)课程设计内容备注613了解课程
4、设计要求和目的613查阅相关资料,详看PAT,NAT614整理资料,确定设计思路615熟悉拓扑制作工具615搭建网络拓扑图616设计详细的IP地址分配方案616路由器配置617618Web服务器配置619实验内容数据整理619课程设计报告初写620621课程设计中期验收622程序测试与修改622程序验收723综合实验数据整理723撰写课程设计报告724724课程设计报告验收课程设计成绩评定表质量评价指标(在相应栏目打)评 价 项 目设 计 评 价 质 量优秀良好一般及格不及格工作量和态度分析问题能力解决问题能力内容完整层次分明设计、实验正确性书写规范语言表达拓扑图设计论证充分答辩情况总体评价评
5、定成绩(等级制)指导教师签名年 月 日目录摘要81选题背景91.1设计任务91.2基本思路及相关理论92设计方案102.1拓扑图设计102.1.1主要设备102.1.2拓扑图112.2子网划分113具体配置123.1核心路由器基本配置123.2 PAT地址池配置133.3 静态路由配置143.4 staticNAT配置153.5三层交换机VLAN配置153.6三层交换机默认网关184调试与调试结果194.1 IP地址与网关总结194.2 ping测试215实验问题及解决方法244.1路由器接入问题244.2web服务器访问问题244.3不同VLAN间的通信245总结255.1方案分析255.2
6、个人体会25参考资料26摘要Internet是面向全人类的公开的网络,世界上数以亿计的人用它来进行通信和信息共享。同时Internet也是一个服务的网络,许多单位、学校、企业用它提供各种各样的服务,其中就包括web服务器的访问。本次任务的主要目的是企业内部各个子网能正常通信,内外网皆能访问内部网WEB服务器,里面涉及到IP地址编制方法,VLAN划分以及路由器配置,拓扑图使用Cisco Packet Tracer Student来设计。通过分析,可以得出该企业网拓扑图需要一个核心路由器来完成内外网地址转换,并且指定地址使内外网可以访问到企业内网web服务器.核心路由器下方则接入一个三层交换机,开
7、启路由功能来划分VLAN,每个端口划入一个VLAN当中.三层交换机下方则是五个普通交换机,每个交换机代表一个LVAN,交换机下方则接入用户PC机。关键词:三层交换机;VLAN;PAT;静态NAT;1选题背景1。1设计任务(1)题目一个简单企业网的设计与实现(2)任务某企业有办公室、财务部、销售部、设计部、生产部5个部门,每个部门配置8台计算机。你作为网络管理员,需要为该企业设计并实现一个网络。(3)要求为每台计算机分配一个私有地址,地址范围:192。168.0.0/24。为保证部门间的访问隔离,每个部门单独划分一个子网,子网间通过路由器互连;企业从电信申请4个公网IP地址210。88。55。1
8、1210。88。55。14,为了能够使所有主机访问Internet,需要在路由器中使用PAT技术;内、外网用户均需要访问企业内部的一台Web服务器,可以在路由器中使用Static NAT技术来解决这一问题。1。2基本思路及相关理论(1)相关理论ip地址的编址方式;虚拟局域网VLAN;PAT配置;Static NAT配置;(2)基本思路1ip地址的编址方式:所谓的“分类的IP地址”就是将IP地址划分为若干个固定类,每一类地址都由两个甫定长度的字段组成,其中第一个字段是网络好,它标志主机(或路由器)所连接到的网络.一个网络号在整个因特网范围内必须是唯一的。第二个字段是主机号,它标志该主机(或路由器
9、).一个主机号在它前面的网络号所指明的网络范围内必须是唯一的.由此可见,一个IP地址在整个因特网范围内是唯一的。2 虚拟局域网VLAN:VLAN所指的LAN特指使用路由器分割的网络也就是广播域。通过划分出多个逻辑的LAN,不同LAN之间不能进行通行,这就有效的解决了广播信息的经常发出而带来的网络带宽和CPU运算能力的无谓消耗。所以VLAN的划分,可以很好地达到把公司的每个部门子网分在不同的广播域.这样,广播报文被限制在一个vlan内,使得公司各部门不能直接通信.3PAT配置: PAT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。PAT与动态地址NAT不同,它将内部连接
10、映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multIPlexing 技术,或改变外出数据的源port的技术将多个内部IP地址映射到同一个外部地址.4静态NAT:是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问.2设计方案2.1拓扑图设计2。1。1主要设备1841路由器(1台)356024PS三层交换机(2台)295024交换机(5台)直连双绞线(43根)交叉双绞线(5根)P
11、C机(40台)Web服务器(1台)2.1.2拓扑图图21企业网拓扑图2。2子网划分(1)子网设定企业网总共划分为6个VLAN。其中办公室划分到VLAN1,财务部划分到VLAN2,销售部划分到VLAN3,设计部划分到VLAN4,生产部划分到VLAN5,web服务器单独划分到VLAN6.通过该划分,阻止了各部门之间的访问,只有通过三层交换机VLAN与VLAN之间才能访问,有效的阻止了广播风暴的产生。该划分是基于端口划分VLAN。(2)子网划分本设计方案企业网使用1个C类地址:192。168。0。0/24。需要划分6个子网,分别是办公室、财务部、销售部、设计部、生产部,web服务器,每个子网配置8台
12、计算机。由于主机数和子网数都是2的幂。所以只能按8个子网划分。每个子网的IP地址是256/8=32个,因为主机号全0和全1的IP地址不能分配给计算机,所以每个子网可用IP数是30个,子网掩码是255。255.255。224/27。需要规划的IP地址包括:办公室:192。168.0.1192。168.0。30;财务部:192.168。0.33192。168。0.62;销售部:192。168.0。65192。168。0。94;设计部:192.168.0。97192。168。0。126;生产部:192.168.0.129192.168.0。158;Web服务器:192。168。0.161192.16
13、8.0。190;表21VLAN划分与IP地址规划IP网段网关VLAN ID端口部门192。168.0。0/27192。168.0。11S56024PS 1办公室192。168。0。32/27192.168.0。332S3750 2财务部192。168。0.64/27192.168。0。653S3750 3销售部192。168.0。96/27192.168。0.974S3750 4设计部192。168。0。128/27192.168。0。1295S3750 5生产部192。168.0。167/27192。168。0。1686S3750 6Web服务器3具体配置3。1核心路由器基本配置(1)路由器
14、定义路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。表31Router0配置表F0/0192.168。0。253/27F0/1222.88.55。11/27(2)配置命令Routerconfigure terminal /进入全局配置模式Router(
15、config)in f0/1 /进入端口F0/1Router(config-if)ip address 210。88.55。11 255。255。255.224 /配置IP地址Router(config-if)no shut /启用端口,使其转发数据Router(config-if)exitRouter(config)in f0/0 /进入端口F0/0Router(config-if)ip address 192。168。0.253 255。255。255。224 /配置IP地址Router(configif)no shut /启用端口,使其转发数据Router(config-if)exit3
16、。2 PAT地址池配置(1)PAT定义端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式.定义合法IP地址池命令的语法如下: ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码定义内部访问
17、列表命令的语法如下: accesslist 标号 permit 源地址 通配符(其中,标号为199之间的整数)(2)配置命令Router(config) interface fastethernet 0/0 /进入端口F0/0Router(configif)#ip nat inside /将 fa0/0端口定义为内部端口Router(configif)#exit Router(config)# interface fastethernet 0/1 /进入端口F0/1Router(configif)ip nat outside/将 fa0/1端口定义为外部端口 Router(config-if)
18、exit Router(config)#ip nat pool whp 210。88。55。11 210.88.55。14 netmask 255.255.255。224/定义地址池及起始、终止 IP地址和子网掩码Router(config)#aceesslist 1 permit 172。168。0。0 0。0.0。255/定义可以进行NAT转换的内网(ALC)Router(config)end验证配置:Router#sh ip nat translationsPro Inside global Inside local Outside local Outside global 210.88
19、。55.11 192。168.0.162 - - 3。3 静态路由配置(1)静态路由静态路由是指由用户或网络管理员手工配置的路由信息.当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器.静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。(2)配置命令Router(config)#ip route ip route 192.168.0.0 255.255。255。224 192.168。0.254Router(config)#ip
20、route ip route 192。168。0.32 255。255。255。224 192。168.0.254Router(config)ip route ip route 192.168.0。64 255。255。255.224 192。168。0。254Router(config)#ip route ip route 192。168。0。96 255.255。255。224 192。168。0。254Router(config)#ip route ip route 192。168。0。128 255。255.255.224 192.168。0。254Router(config)ip r
21、oute ip route 192.168。0。160 255。255.255。224 192.168。0。254/设置静态路由图3-1静态路由3。4 staticNAT配置(1)static NAT静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。格式如下:ip nat inside source static 私有地址 共有地址(2)配置命令ip nat inside source static 192。168。0.162 210。
22、88。55.113。5三层交换机VLAN配置(1)三层交换机的定义三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现.三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。表32 LVAN划分表Multila
23、yer Switch0交换机VLAN端口成员IP地址11192。168.0。122192。168。0。3333192。168.0.6544192。168。0。9755192.168.0。12966192。168。0。168(2)VLAN划分配置第一步:进入全局模式SwitchenSwitchconf tSwitch(config)第二步:打开三层交换机路由功能Switch(config)#ip routing第二步:创建VLAN16Switch(config)vlan 1Switch(config-vlan)#exitSwitch(config)vlan 2Switch(config-vlan
24、)#exitSwitch(config)vlan 3Switch(configvlan)#exitSwitch(config)vlan 4Switch(config-vlan)#exitSwitch(config)vlan 5Switch(configvlan)#exitSwitch(config)#vlan 6Switch(configvlan)#exit验证配置:switchshow vlanVLAN Name Type Media Ports- - - - -1 default Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 E
25、thernet0/0/4 Ethernet0/0/5 Ethernet0/0/6Ethernet0/0/7 Ethernet0/0/8 Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16 Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0
26、/0/241 VLAN0001 Static ENET !已经创建了vlan1,vlan1中没有端口;2 VLAN0002 Static ENET !已经创建了vlan2,vlan2中没有端口;3 VLAN0003 Static ENET !已经创建了vlan3,vlan3中没有端口;4 VLAN0004 Static ENET !已经创建了vlan4,vlan4中没有端口;5 VLAN0005 Static ENET !已经创建了vlan5,vlan5中没有端口;6 VLAN0006 Static ENET !已经创建了vlan6,vlan6中没有端口;(3)VLAN端口配置命令Switch
27、(config)interface FastEthernet0/1Switch(config-if)switchport access vlan 1Switch(configif)#switchport mode accessSwitch(config-if)exitSwitch(config)interface FastEthernet0/2Switch(configif)switchport access vlan 2Switch(config-if)switchport mode accessSwitch(config-if)exitSwitch(config)interface Fas
28、tEthernet0/3Switch(config-if)switchport access vlan 3Switch(configif)#switchport mode accessSwitch(config-if)#exitSwitch(config)interface FastEthernet0/4Switch(config-if)#switchport access vlan 4Switch(configif)#switchport mode accessSwitch(configif)exitSwitch(config)interface FastEthernet0/5Switch(
29、configif)#switchport access vlan 5Switch(configif)switchport mode accessSwitch(configif)exitSwitch(config)interface FastEthernet0/6Switch(configif)#switchport access vlan 6Switch(config-if)switchport mode accessSwitch(configif)#exit图32端口分配(4)VLAN接口IP地址配置命令Switch(Config)#int vlan 1Switch(Config-if)ip
30、 address 192.168。0.1 255。255。255.224Switch(Configif)no shSwitch(Configif)#exitSwitch(Config)int vlan 2Switch(Config-if)#ip address 192。168.0.33 255。255。255。224Switch(Configif)#no shSwitch(Config-if)exitSwitch(Config)#int vlan 3Switch(Config-if)ip address 192。168。0。65 255。255。255。224Switch(Configif)#
31、no shSwitch(Configif)exitSwitch(Config)int vlan 4Switch(Config-if)ip address 192.168。0。97 255。255。255。224Switch(Config-if)#no shSwitch(Configif)#exitSwitch(Config)int vlan 5Switch(Config-if)#ip address 192.168.0。129 255。255。255。224Switch(Configif)#no shSwitch(Config-if)#exitSwitch(Config)int vlan 6S
32、witch(Configif)ip address 192。168.0。161 255.255。255。224Switch(Configif)no shSwitch(Config-if)#exit图33 VLAN接口IP地址分配(5)连接核心路由器端口的IP地址配置Switch(Config)#interface FastEthernet0/24Switch(Config-if)#no switchportSwitch(Configif)#ip address 192。168。0。254 255.255。255.2243.6三层交换机默认网关(1)默认网关定义默认网关的意思是一台主机如果找不到
33、可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信.默认网关的设定有手动设置和自动设置两种方式。网关实质上是一个网络通向其他网络的IP地址。(2)默认网关配置命令表3-3三层交换机默认网关配置类型配置命令默认网关ip route 0。0。0。0 0。0。0。0 192.168.0。253(3)图示图3-4默认网关4调试与调试结果4.1 IP地址与网关总结图41 IP地址表入网信息点类型IP地址网关办公室子网(V
34、LAN1)192。168.0。1192。168。0。30192。168。0.1财务部子网(VLAN2)192。168。0。33192.168.0.62192。168。0。33销售部子网(VLAN3)192.168。0。65192.168。0。94192。168.0.65设计部子网(VLAN4)192。168.0。97192。168.0.126192。168。0。97生产部子网(VLAN5)192。168.0.129192。168。0。158192。168.0.129Web服务器(VLAN6)192.168.0。161192.168。0。190192。168。0。161图4-1办公室子网某PC机
35、(VLAN1) 图42 财务部子网某PC机(VLAN2) 图4-3销售部子网某PC机(VLAN3) 图44设计部子网某PC机(VLAN4)图4-5生产部子网某PC机(VLAN5) 图46 web服务器(VLAN6)4.2 ping测试(1)办公室子网ping测试分别是ping192。168。0.35通、ping192。168。0。66通、ping192.168。0。105通、ping192。168。0.134、ping192。168.0。162(web服务器)通。图4-7 办公室子网(2)4.2。2财务部子网ping测试分别是ping192。168。0.8通、ping192.168。0。69通
36、、ping192.168。0.103通、ping192.168。0。136、ping192.168。0.162(web服务器)通.图4-8 财务部子网(3)销售部子网ping测试分别是ping192。168。0.3通、ping192。168.0。34通、ping192.168。0。99通、ping192.168。0.135、ping192。168。0。162(web服务器)通。图4-9销售部子网(4)设计部子网ping测试分别是ping192.168。0.7通、ping192。168。0.38通、ping192。168。0.70通、ping192。168。0。133、ping192.168。0
37、.162(web服务器)通。图410 设计部子网(5)生产部子网ping测试分别是ping192.168.0.1通、ping192。168。0。40通、ping192.168。0。73通、ping192.168.0。100、ping192.168.0.162(web服务器)通。图411生产部子网(6)路由器ping子网测试分别是ping192。168。0。1通、ping192。168.0.33通、ping192.168。0。65通、ping192.168.0。97、ping192.168.0。129通、ping192.168.0。161通.图412路由器5实验问题及解决方法4。1路由器接入问题
38、在完成了PAT地址池配置后,当我用某个子网里的PC机来ping外网地址的时候,总是提示无法找到该主机,但是在ping路由器连接内网的端口时却没有任何问题,同时各个子网之间的互ping也没有任何问题。在进行检查并且通过和同学的交流后,发现该情况是因为没有设置静态路由.格式如下:ip route ip route 目标网段 掩码 下一跳地址具体命令如下:ip route 192.168.0。0 255。255.255.224 192.168。0。254 ip route 192.168.0。32 255.255。255。224 192。168。0.254 ip route 192。168.0。64
39、 255.255。255。224 192.168.0。254 ip route 192。168。0.96 255。255.255。224 192。168.0.254 ip route 192。168.0。128 255.255.255。224 192.168.0。254 ip route 192。168.0.160 255.255.255。224 192。168。0.2544.2web服务器访问问题在进行了静态NAT设置后,发现外网依旧无法访问web服务器,但是拓扑图上显示线路是通畅的,经过仔细的寻找后,发现问题是由于当时在配置PAT地址池的一句命令,命令如下:ip nat inside so
40、urce list 1 pool whp overload在路由器中删除该命令后,web服务器可以正常访问4。3不同VLAN间的通信在三层交换机中划分完VLAN并配置了IP地址后,用某一VLAN下的任一PC机访问不同VLAN时,出现无法ping通的问题。拓扑图是连同的,VLAN的划分也没有任何问题,网关也是正确的,同一VLAN下的PC机可正常访问。在询问过老师后,得知了解决方法,原来是三层交换机忘记配置默认路由。该命令为:ip route 0.0.0.0 0。0.0。0 192。168。0。2535总结5.1方案分析(1)拓扑布局在进行拓扑布局的时候,原来的计划是二层交换机上连接路由器,然后通
41、过汇聚层的交换机将五个子网汇聚在一起,并且连接上核心层路由器。但后来发现这种拓扑布局较为浪费,花费的经费比较大,而且也不方便PAT地址池的转换,故而后来改为二层交换机通过三层交换机汇聚,最后连入核心层路由器。(2)“VLAN”划分方法因为一开始的拓扑布局里,核心层路由器下方是普通交换机,VLAN的划分必须在路由器里,所以当时选择的是单臂路由.后来发现这种划分VLAN的方法并不适合该课程设计,于是在修改了拓扑图布局的同时,也修改了VLAN划分的方法.把三层交换机的路由功能打开,因为三层交换机有多个端口,所以可以每个端口设置成一个VLAN,而不需要使用单臂路由,同时解放了核心层的路由器,使核心层的
42、路由器只需要执行内外网地址转换的功能就可以了。5。2个人体会这次课程设计共有两个星期的时间,然而在做该次课程设计时,前一个星期基本都用在搜找资料,理解资料中了,拓扑图完全没有动手。在第二个星期时,资料终于整理完毕,并且子网分配表也已设计好,于是开始动手设计拓扑图。在设计拓扑图时,拓扑布局使用了多个方案,都因为种种问题而放弃,当最后终于决定了拓扑图布局后,不禁松了一口气。然而拓扑图的决定还只是开始,在配置命令时,各种问题接踵而至,这时候才知道平常积累的知识的薄弱,有些问题甚至只是小小的细节,但自己却无法看出来。通过询问老师,以及和同学的交流,我终于解决了实际操作中出现的问题,完成了这次课程设计,同时也学到了很多。比如PAT地址池,比如静态NAT,比如子网划分的方法有哪些,当然,其中也还有缺陷,甚至让我深刻体验到自己积累的知识之少,如果是我自己一个人解决这个课程设计,只怕难以完成它.这次的课程设计,还有很多不足的地方,有些配置并没有贴切题目的要求,我也会在今后的学习中多了解这方面的知识,并加以实践和验证。参考资料1 新浪博客 EB/OL. http:/。cn/s/blog_8af6bbd10100z37h.html2 新浪博客 EB/OL.http:/3
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100