广西科技大学 计算机网络课程设计
课程名称: 计算机网络课程设计 项目名称: 简单企业网的设计与实现
学 院:计算机科学与通信工程 专 业:物联网工程 班 级:物联141 学 号:201400407006 姓 名:吴 磊 指导教师:赵 嘉 成 绩: 二〇一七年六月 1 / 13
广西科技大学 计算机网络课程设计
目录
第一节 选题背景..................................................... 3
1.1 设计任务 .................................................... 3
1.1.1设计题目 ..................................................... 3 1.1.2 任务 ......................................................... 3 1.1.3 要求 ......................................................... 3 1.2 基本思路及相关理论 .......................................... 3
1.2.1 相关理论 ..................................................... 3 1.2.2 相关思路 ..................................................... 4
第二节 设计方案..................................................... 5 2.1 拓扑图设计 .................................................. 5
2.1.1 主要设备 ..................................................... 5 2.1.2 企业网拓扑图 ................................................ 5 2.2 子网划分 .................................................... 5
2.2.1 子网设定 ..................................................... 5 2.2.2子网划分 ..................................................... 6
第三节 具体配置..................................................... 7 3.1 核心路由器基本配置 .......................................... 7
3.1.1 路由器定义 .................................................. 7 3.1.2 配置路由接口IP地址 ........................................ 7 3.1.3 静态路由配置 ................................................ 8 3.1.4单臂路由配置 ................................................. 8 3.2 交换机VLAN相关配置 ......................................... 9
3.2.1 交换机以及VLAN相关定义 .................................... 9 3.2.2 交换机的具体配置步骤 ...................................... 10
第四节 调试与调试结果.............................................. 11 4.1 VLAN间通信................................................. 11 4.2 主机访问服务器 ............................................. 12 第五节 总结........................................................ 14
1 / 13
广西科技大学 计算机网络课程设计
第一节 选题背景
1.1 设计任务
1.1.1设计题目
简单企业网的设计与实现
1.1.2 任务
? 为每台计算机分配一个私有IP地址,地址围:192.168.0.0/24。为保证部门间的访问隔离,每个部门单独划分一个子网,子网间通过路由器互连;
? 企业已从电信申请4个公网IP地址 210.88.55.11~210.88.55.14,为了能够使年有主机访问Internet,需要在路由器使用NAT技术;
? 、外网用户均需要访问企业部一台Web服务器。
1.1.3 要求
? 使用模拟仿真软件设计出企业网络拓扑图,体现各子网互连,、外网访问服务器的容;
? 给出各部门子网的IP地址分配方案;
? 给出2种NAT转换方案,描述它们的具体工作过程,体会NAT的基本安全性;
? 给出完整的路由器配置文档,包括接口IP地址配置、NAT及Static NAT配置;
? 最后测试企业网连接功能。
1.2 基本思路及相关理论
1.2.1 相关理论
IP地址的编址方式:IP地址是网络设备接口的属性,其编码由两个部分组成,其中第一个字段是网络号,它标志主机(或路由器)所连接到的网络。一个网络号在整个因特网围必须是唯一的。第二个字段是主机号,它标志该主机(或路由器)。一个主机号在它前面的网络号所指明的网络围必须是唯一的。由此可见,一个 IP 地址在整个因特网围是唯一的。
1 / 13
广西科技大学 计算机网络课程设计
单臂路由器配置:指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通;
虚拟局域网VLAN:VLAN所指的 LAN特指使用路由器分割的网络——也就是广播域。通过划分出多个逻辑的 LAN,不同 LAN之间不能进行通行,这就有效的解决了广播信息的经常发出而带来的网络带宽和 CPU运算能力的无谓消耗。所以 VLAN的划分,可以很好地达到把公司的每个部门子网分在不同的广播域。这样,广播报文被限制在一个VLAN,使得公司各部门不能直接通信。
NAPT配置:为了进一步提高IP地址的利用率,是的同一个共有IP地址在同一时刻可以与多个私有IP地址进行映射,我们可以使用NAPT技术。NAPT是Network Address and Port Translation的简称,其本根本原理就是将TCP报文或UDP报文中的端口号作为映射参数纳入公有IP地址和私有IP地址之间的映射关系中,从而使得同一个公有IP地址在同一时刻与多个私有IP地址进行映射。
Static NAT 配置:是指将部网络的私有 IP 地址转换为公有 IP 地址, IP 地址对是一对一的,是一成不变的,某个私有 IP 地址只转换为某个公有 IP 地址。借助于静态转换,可以实现外部网络对部网络中某些特定设备(如服务器)的访问。
1.2.2 相关思路
为每个区域创建一个VLAN,相同VLAN之间可以经过二层交换机直接通信,而不同VLAN之间通信需要经过三层交换机或路由器。故我们选择由二层交换机+核心路由的组合。为方便用户使用,免去配置IP的步骤,可以为每一个VLAN按照冗余原则划分出一块地址池,每个VLAN之间采用DHCP下发IP地址。另外对于部服务器和外部服务器,为方便访问,则设置成静态IP。在访问外网时,为缓解公网IP的紧缺,则在路由器上配置NAPT技术,实现主机访问外网。
1 / 13
广西科技大学 计算机网络课程设计
第二节 设计方案
2.1 拓扑图设计
2.1.1 主要设备
设备名 核心路由器 汇聚交换机 线缆 具体型号 华为AR1200 华为S5700 华为S3700 六类双绞线、光纤 数量 1 1 2 若干 2.1.2 企业网拓扑图
图 2-1 企业网精简拓扑图
2.2 子网划分
2.2.1 子网设定
本网络总共划分为6个VLAN。其中办公室划分到 VLAN10,教务部划分到VLAN20,销售部划分到 VLAN30,生产部划分到 VLAN40,研发部划分到 VLAN50, WEB服务器单独划分到 VLAN60。通过该划分,阻止了各部门之间直接通过二层
1 / 13
计算机网络设计报告-华为eNSP模拟器
