计算机网络设计报告-华为eNSP模拟器(共13页).docx
13页
精选优质文档-----倾情为你奉上 课程名称: 计算机网络课程设计 项目名称: 简单企业网的设计与实现 学 院:计算机科学与通信工程专 业:物联网工程班 级:物联141学 号:6姓 名:吴 磊指导教师:赵 嘉成 绩: 二〇一七年六月目录 第一节 选题背景1.1 设计任务1.1.1设计题目简单企业网的设计与实现1.1.2 任务l 为每台计算机分配一个私有IP地址,地址范围:192.168.0.0/24为保证部门间的访问隔离,每个部门单独划分一个子网,子网间通过路由器互连;l 企业已从电信申请4个公网IP地址 210.88.55.11~210.88.55.14,为了能够使年有主机访问Internet,需要在路由器使用NAT技术;l 内、外网用户均需要访问企业内部一台Web服务器1.1.3 要求l 使用模拟仿真软件设计出企业网络拓扑图,体现各子网互连,内、外网访问服务器的内容;l 给出各部门子网的IP地址分配方案;l 给出2种NAT转换方案,描述它们的具体工作过程,体会NAT的基本安全性;l 给出完整的路由器配置文档,包括接口IP地址配置、NAT及Static NAT配置;l 最后测试企业网连接功能。
1.2 基本思路及相关理论1.2.1 相关理论IP地址的编址方式:IP地址是网络设备接口的属性,其编码由两个部分组成,其中第一个字段是网络号,它标志主机(或路由器)所连接到的网络一个网络号在整个因特网范围内必须是唯一的第二个字段是主机号,它标志该主机(或路由器)一个主机号在它前面的网络号所指明的网络范围内必须是唯一的由此可见,一个 IP 地址在整个因特网范围内是唯一的单臂路由器配置:指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通能有效分割局域网,实现各网络区域之间的访问控制但现实中,往往需要配置某些VLAN之间的互联互通;虚拟局域网VLAN:VLAN所指的 LAN特指使用路由器分割的网络——也就是广播域通过划分出多个逻辑的 LAN,不同 LAN之间不能进行通行,这就有效的解决了广播信息的经常发出而带来的网络带宽和 CPU运算能力的无谓消耗所以 VLAN的划分,可以很好地达到把公司的每个部门子网分在不同的广播域这样,广播报文被限制在一个VLAN内,使得公司各部门不能直接通信NAPT配置:为了进一步提高IP地址的利用率,是的同一个共有IP地址在同一时刻可以与多个私有IP地址进行映射,我们可以使用NAPT技术。
NAPT是Network Address and Port Translation的简称,其本根本原理就是将TCP报文或UDP报文中的端口号作为映射参数纳入公有IP地址和私有IP地址之间的映射关系中,从而使得同一个公有IP地址在同一时刻与多个私有IP地址进行映射 Static NAT 配置:是指将内部网络的私有 IP 地址转换为公有 IP 地址, IP 地址对是一对一的,是一成不变的,某个私有 IP 地址只转换为某个公有 IP 地址借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问1.2.2 相关思路为每个区域创建一个VLAN,相同VLAN之间可以经过二层交换机直接通信,而不同VLAN之间通信需要经过三层交换机或路由器故我们选择由二层交换机+核心路由的组合为方便用户使用,免去配置IP的步骤,可以为每一个VLAN按照冗余原则划分出一块地址池,每个VLAN之间采用DHCP下发IP地址另外对于内部服务器和外部服务器,为方便访问,则设置成静态IP在访问外网时,为缓解公网IP的紧缺,则在路由器上配置NAPT技术,实现主机访问外网 第二节 设计方案2.1 拓扑图设计2.1.1 主要设备设备名具体型号数量核心路由器华为AR12001汇聚交换机华为S57001华为S37002线缆六类双绞线、光纤若干2.1.2 企业网拓扑图图 2-1 企业网精简拓扑图2.2 子网划分2.2.1 子网设定本网络总共划分为6个VLAN。
其中办公室划分到 VLAN10,教务部划分到VLAN20,销售部划分到 VLAN30,生产部划分到 VLAN40,研发部划分到 VLAN50, WEB服务器单独划分到 VLAN60通过该划分,阻止了各部门之间直接通过二层交换机访问,只有通过三层交换机或路由器才能实现不同 VLAN之间访问,有效的阻止了广播风暴的产生,节约了宽带资源该划分是基于端口划分 VLAN,与主机相连的端口全部设置成Access端口,交换机与交换机之间和路由器与交换机之间设置成Trunk端口2.2.2子网划分这次使用的是 1个C类私网地址:192.168.0.0/24需要划分 6个子网,分别是办公室、教务部、销售部、生产部、研发部, WEB服务器,每个子网配置8 台计算机,遵循冗余原则每个子网划分了30个IP地址根据子网划分原则,在这次规划中划分成了8个子网每个子网的 IP 地址是 256/8=32个,因为主机号全 0 和全 1 的 IP 地址有特殊用途,不能用作主机IP地址,所以每个子网可用 IP 数是 30个,子网掩码是 255.255.255.224具体规划的 IP 地址如下表格所示:部门IP网段数量网关主机可用IP范围VLAN ID办公室192.168.0.0/278192.168.0.1192.168.0.1~192.168.0.3010教务部192.168.0.32/278192.168.0.33192.168.0.33 ~192.168.0.6220销售部192.168.0.64/278192.168.0.65192.168.0.65 ~192.168.0.9430生产部192.168.0.96/278192.168.0.97192.168.0.97~192.168.0.12640研发部192.168.0.128/278192.168.0.129192.168.0.129 ~192.168.0.15850服务器192.168.0.160/272192.168.0.161192.168.0.161 ~192.168.0.19060 第三节 具体配置3.1 核心路由器基本配置3.1.1 路由器定义路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络, 所谓逻辑网络是代表一个单独的网络或者一个子网。
当数据从一个子网传输到另一个子网时, 可通过路由器的路由功能来完成 因此, 路由器具有判断网络地址和选择 IP 路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网, 路由器只接受源站或其他路由器的信息,属网络层的一种互联设备3.1.2 配置路由接口IP地址各主机需要访问外部服务器和内部服务器,需要将路由接口IP设定为固定IP地址具体的IP地址设置如下表(3-1-2):单臂路由器&核心路由器[R0]配置表Ethernet 0/0/0222.88.55.11/32GEthernet 0/0/0192.168.0.253/27具体配置路由接口IP地址步骤:
当网络的拓扑结构或链路的状态发生变化时, 网络管理员需要手工去修改路由表中相关的静态路由信息静态路由信息在缺省情况下是私有的,不会传递给其他的路由器静态路由一般适用于比较简单的网络环境, 在这样的环境中, 网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息具体静态路由配置步骤:
具体单臂路由配置步骤:
