计算机网络设计报告华为eNSP模拟器文档格式.docx

计算机网络设计报告华为eNSP模拟器文档格式.docx

《计算机网络设计报告华为eNSP模拟器文档格式.docx》由会员分享，可在线阅读，更多相关《计算机网络设计报告华为eNSP模拟器文档格式.docx（14页珍藏版）》请在冰豆网上搜索。

2.2.1子网设定5

2.2.2子网划分6

第三节具体配置7

3.1核心路由器基本配置7

3.1.1路由器定义7

3.1.2配置路由接口IP地址7

3.1.3静态路由配置8

3.1.4单臂路由配置8

3.2交换机VLAN相关配置9

3.2.1交换机以及VLAN相关定义9

3.2.2交换机的具体配置步骤10

第四节调试与调试结果11

4,1VLAN间通信11

4.2主机访问服务器12

第五节总结14

第一节选题背景

1.1设计任务

1.1.1设计题目

1.1.2任务

•为每台计算机分配一个私有IP地址，地址围：

192.168.0.0/24。

为保证部门间的访问隔离，每个部门单独划分一个子网，子网间通过路由器互连；

•企业已从电信申请4个公网IP地址210.88.55.1T210.88.55.14,为了能够使年有主机访问Internet,需要在路由器使用NAT技术；

•、外网用户均需要访问企业部一台Web服务器。

1.1.3要求

•使用模拟仿真软件设计出企业网络拓扑图，体现各子网互连，、外网访问服务器的容；

•给出各部门子网的IP地址分配方案；

•给出2种NAT转换方案，描述它们的具体工作过程，体会NAT的基本安全性；

•给出完整的路由器配置文档，包括接口IP地址配置、NAT及StaticNAT配置；

•最后测试企业网连接功能。

•.2基本思路及相关理论

•.2.1相关理论

IP地址的编址方式：

IP地址是网络设备接口的属性，其编码由两个部分组成，其中第一个字段是网络号，它标志主机（或路由器）所连接到的网络。

一个网络号在整个因特网围必须是唯一的。

第二个字段是主机号，它标志该主机（或路由器）。

一个主机号在它前面的网络号所指明的网络围必须是唯一的。

由此可见，一个IP地址在整个因特网围是唯一的。

1/13

单臂路由器配置：

指在路由器的一个接口上通过配置子接口（或“逻辑接口”,并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

能有效分割局域网，实现各网络区域之间的访问控制。

但现实中，往往需要配置某些YLAN之间的互联互通；

虚拟局域网VLAN：

VLAN所指的LAN特指使用路由器分割的网络一一也就是广播域。

通过划分出多个逻辑的LAN,不同LAN之间不能进行通行，这就有效的解决了广播信息的经常发出而带来的网络带宽和CPU运算能力的无谓消耗。

所以VLAN的划分，可以很好地达到把公司的每个部门子网分在不同的广播域。

这样，广播报文被限制在一个VLAN,使得公司各部门不能直接通信。

NAPT配置：

为了进一步提高IP地址的利用率，是的同一个共有IP地址在同一时刻可以与多个私有IP地址进行映射，我们可以使用NAPT技术。

NAPT是NetworkAddressandPortTranslation的简称，其本根本原理就是将TCP报文或UDP报文中的端口号作为映射参数纳入公有IP地址和私有IP地址之间的映射关系中，从而使得同一个公有IP地址在同一时刻与多个私有IP地址进行映射。

StaticNAT配置：

是指将部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对部网络中某些特定设备（如服务器）的访问。

1.2.2相关思路

为每个区域创建一个VLAN,相同VLAN之间可以经过二层交换机直接通信,而不同VLAN之间通信需要经过三层交换机或路由器。

故我们选择由二层交换机+核心路由的组合。

为方便用户使用，免去配置IP的步骤，可以为每一个VLAN按照冗余原则划分出一块地址池，每个VLAN之间采用DHCP下发IP地址。

另外对于部服务器和外部服务器，为方便访问，则设置成静态IP。

在访问外网时，为缓解公网IP的紧缺，则在路由器上配置NAPT技术，实现主机访问外网。

第二节设计方案

2.1拓扑图设计

2.1.1主要设备

设备名

具体型号

数量

核心路由器

华为AR1200

1

汇聚交换机

华为S5700

华为S3700

2

线缆

六类双线线、光纤

若干

2.1.2企业网拓扑图

2.2子网划分

2.3.1子网设定

本网络总共划分为6个VLANo其中办公室划分到VLAN10,教务部划分到VLAN20,销售部划分到VLAN30,生产部划分到VLAN40,研发部划分到VLAN50,WEB服务器单独划分到VLAN60o通过该划分，阻止了各部门之间直接通过二层交换机访问，只有通过三层交换机或路由器才能实现不同VLAN之间访问，有效的阻止了广播风暴的产生，节约了宽带资源。

该划分是基于端口划分VLAN,与主机相连的端口全部设置成Access端口，交换机与交换机之间和路由器与交换机之间设置成Trunk端口。

2.2.2子网划分

这次使用的是1个C类私网地址：

需要划分6个子网，分别是办公室、教务部、销售部、生产部、研发部，WEB服务器，每个子网配置8台计算机，遵循冗余原则每个子网划分了30个IP地址。

根据子网划分原则，在这次规划中划分成了8个子网。

每个子网的IP地址是256/8=32个，因为主机号全。

和全1的IP地址有特殊用途，不能用作主机IP地址，所以每个子网可用IP数是30个，子网掩码是255.255.255.224。

具体规划的IP地址如下表格所示:

部门

IP网段

网关

主机可用IP围

VLANID

办公室

192.168.0.0/27

8

192.168.0.1

192.168.0.P192.168.0.30

10

教务部

192.168.0.32/27

192.168.0.33

192.168.0.33192.168.0.62

20

销售部

192.168.0.64/27

192.168.0.65

192.168.0.65"

192.168.0.94

30

生产部

192.168.0.96/27

192.168.0.97

192.168.0.97^192.168.0.126

40

研发部

192.168.0.128/27

192.168.0.129

"

192.168.0.158

50

服务器

192.168.0.160/27

192.168.0.161

192.168.0.190

60

第三节具体配置

3.1核心路由器基本配置

3.1.1路由器定义

路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。

当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。

因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

3.1.2配置路由接口IP地址

各主机需要访问外部服务器和部服务器，需要将路由接口IP设定为固定IP地址。

具体的IP地址设置如下表（3-1-2）：

单臂路由器&

核心路由器［R0］配置表

Ethernet0/0/0

222.88.55.11/32

GEthernet0/0/0

192.168.0.253/27

具体配置路由接口IP地址步骤：

<

huawei>

system//进入系统视图

[huawei]sysnameR0〃修改珞由名字为R0

[RO]intEthernetO/1/O进入接口视图

[RO-EthernetO/O/O]ipaddress210.88.55.11255.255.255.252〃配置接口IP

[RO-EthernetO/O/]undoshutdown//使接口生效

[RO-EthernetO/0/]quit〃退出接口模式

[RO]

[RO]intGigabitEthernet//

[RO-GigabitEthernetO/O/O]ipaddress192.168.0.253255.255.255.0

[RO-Etherne10/0/0]undoshutdown

[RO-EthernetO/O/]quit

[R0]

[R0]return〃返回用户视图

R0>

save〃保存配置

3.1.3静态路由配置

静态路由是指由用户或网络管理员手工配置的路由信息。

当网络的拓扑结1/13

构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。

静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。

静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

具体静态路由配置步骤：

sl>

sys〃进入系统视图

[S1-GigabitEtherne10/0/（।]ipaddress.92.168..0.1255.255.255.0

[Sl-GigabitEthernetO//]ipnatinside/,入方向

[Sl-GigabitEthernetO//]quit

[SL]interfaceeO//

[Sl-EthernetO/O/O]ipaddress210.S8.55.1255.255.255.0

[Sl-EthernetO/«

/（,]ipnatoutside//出方向

[Sl-EthernetO//]quit

[Sl]quit

Sl>

3.1.4单臂路由配置

部署了VLAN的交换机可以实现在同一广播域不同主机之间的通信，但是要想实现不同VLAN间主机通信，就要引入路由技术，可以通过二层交换机配合路由器来实现路由转发。

具体单臂路由配置步骤：

〃进入G00/0/0端口

Huawei>

sys[Huawei]sysname[Huawei]sysnameSI[Sl]intg0/0/0

[Sl-GigabitEthernetO//：

]intgO/0/0.1//创建子接口

[Sl-GigabitEthernetO/O/O.l]dotlqterminationvid10〃采用dotIq封装VID为10

[Sl-GigabitEthernetO/O/O.l]ipaddress192.168.0.1〃配置子接口IP

地址

〃退出子接口视图

〃进入G00/0/0湍口

[Sl-GigabitEthernetO//l]quit

[Si]

[SI]intgO/d/O

[Sl-GigabitEthernetO/O/O]intg0/0/0.2〃创建子接口

[Sl-GigabitEthernetO/O/O.2]dotIqterminationvid20〃采用dotIq封装VID为20

[Sl-GigabitEthernetO/O/O.2]ipaddress192.：

68.0.32255.255.255.252

[Sl-GigabitEthernetO//2]quit

51]][SI]intg0/（）/0

[Sl-GigabitEthernetO/O/d]intgO/O/O.3〃创建子接口

[Sl-GigabitEthernetO//（）.3]dotlqterminationvid30

[Sl-GigabitEthernet0/0/（）.3]ipaddress192.168.0.61255.255.255.252

[S1]

[S!

]intgO//

[Sl-GigabitEthernetO//]intg0/0/0.1//创建子接口

[Sl-GigabitEthernet0/0/0.l]dotIqterminationvid10〃采用dotIq封装VID为40

[Sl-GigabitEthernetO/O/O.1]ipaddress192.168.0.96255.255.255.252

[Sl-GigabitEthernetO/\/l]quit

[SI]

52]]intg0/0/!

i

[Sl-GigabitEthernetO/O/O]intgO/O/O.5〃创建子接口

[Sl-GigabitEthernetO/i/O.]dotlqterminationvid50〃采用dotIq封装VII）为50

[Sl-GigabitEthernetO/d/]ipaddress192.168.0.!

〃配置子接口IP

[SI]intgO//

[S1-GigabitEtherne10/0/0]intgO//0.6〃创建子接口

[Sl-GigabitEthernetO/）/0.]dotIqterminationvid0〃采用dotIq封滨VID为60

[Sl-GigabitEthernetO/O/O.6]ipaddress192.168.0.1〃配置子接口IP

SL>

save

53]交换机VLAN相关配置

54].1交换机以及VLAN相关定义

虚拟网技术（VLAN,VirtualLocalAreaNetwork）的诞生主要源于广播。

随着网络计算机数量的增多，广播包的数量也会急剧增加，当广播包的数量占到通讯总量的30席时，网络的传输效率将会明显下降。

所以，当局域网的计算机达到一定数量后（通常限制在150~200台以），通常采用划分VLAN的方式将网络分隔开来，将一个大的广播域划分为若干个小的广播域，以减小广播可能造成的损害。

在交换机上采用逻辑分隔的方式，将一个大的局域网划分为若干个小的虚拟子网（如图2所示），即VLAN,从而使每一个子网都成为一个单独的广播域，子网之间进行通信必须通过三层设备。

当VLAN在交换机上划分后，不同VLAN间的设备就如同是被物理地分割。

基于端口的VLAN是最常使用的划分VLAN的方式，几乎被所有的交换机所支持。

所谓基于端口的VLAN,是指由网络管理员使用网管软件或直接设置交换机，将某些端口直接地、强制性地分配给某个YLAN。

3.2.2交换机的具体配置步骤

交换机S1的VLAN配置，S2与S1配置类似，具体配置如下:

sys

[Huawei]sysnameSI

[Si]vlanbatch.0to30[Si]

[Si]intEthernet。

/。

/[S1-Etherne10/0/]port[Sl-EthernetO//]port[Sl-Ethernet0/0/]quit[Si]

[Si]intEthernetO//2[Sl-EthernetO/（/]port[Sl-EthernetO//_]port[S1-Ethernet0/1/2]quit

//[S1-Ethernet0//]port[S1-EthernetO/O/]port[S1-Ethernet0/0/]quit[Si]

[Si]intEthernetO/1/[Sl-EthernetO/i/]port[Sl-EthernetO/'

/]port[SL-EthernetO//]quit[Si]

[Si]intEthernet0/0/5[Sl-EthernetO//]port[S1-EthernetO/O/]port[Sl-EthernetO//]quit

〃进入用户视图

〃进入系统视图

〃修改交换机名字为S1

〃批量创建VLAN10到30

〃进入接口视图

1ink-typeaccessdefaultvlan10

〃定义接口类型为access

〃接口所属VLAN为10

〃退出接口模式

1ink-typeaccess

defaultvlan20

〃定义接口类型为access〃接口所属VLAN为20〃退出接口模式

〃接口所属VLAN为20

〃接口所属VLAN为30

[SI]return

〃保存配置

第四节调试与调试结果

4.1VLAN间通信

根据配置初衷，同一VLAN中可以直接通过二层交换机进行通信，测试结果

如下（图4-1）：

图4T同一个VLAN即同一个部门可以通信

在单臂路由器没有工作时，不同的VLAN之间是无法进行通信的，测试结果如下（图4-2）：

£

办公室pci

能令行

组除

8啖包工日

串口

FOping192.1C6.0.11

Ping192.168.0.11:

32data1rram192.1€6.0.11:

byt:

e5=32

192.168.0.11:

bytea=32

From192.168.0.11:

bytes=32

F工ocx192.168.0.11:

From192.ICS.0.11:

by—j=?

bytesrseq=lseq=2seq=3noq=4seq=5

PressCtrlCtobreak.

ttl=120㈤=128"

1=128ttl=128ttl=129

tiine=31astime=15toecime=31tastime=31oxstime=21as

-192.168.0.11pingstatistics——

5packet（s）transmitted

5packet（©

）received

0.002packetLoss

round-tripniin/avg/max=15/27/31ma

PC>

POping192.168.0.33

Ping192.166.0.33:

32databytesrPressCtrl_Ctobreak

192.168.0.10:

Destinationhoatunreachable

图4-2未通过单臂路由不同VLAN即不同部门之间不能通信

4.2主机访问服务器

这里其实访问两部主机类似，所以就以部服务器为例，部服务器固定ip地址为192.168.0.153,该服务器默认页面为newifi.html,配置界面如下（图4-2-1）：

图4-2T部服务器配置

主机可正常访问部服务器，具体情况如下（图4-2-2）：

图4-2-2部服务器测试

第五节总结

之前学习的网络知识一直停留于理论知识，没有机会用于实践。

在这次实训中充分的调动起来了以前学过的知识，因为之前考取了华为认证的原因，所以对华为设备相对熟悉一点，在本次实验中采用的华为的ENSP模拟器。

配置中对与华为设备有认知不足的地方，比如说VLAN配置时，路由接口默认为二层接口，所以划分IP地址池时总是出错，查询到原来是必须先执行vlaninterface命令才能进入三层接口，从而进行配置。

还是很多细节之处是自己之前学习理论知识时所没有顾及的。

通过这次实验学会了系统性的去考虑一个网络结构的可施行性，从构想到设计再到调试，包括如何按照冗余原则去考虑网络的长期可用性，以及如何降低网络搭建和后期维护。

使得对于路由配置命令和搭建技巧更加熟悉。

因此熟悉的过程就是成长的过程，只有不断尝试历练，才能不断提升自己。