企业网络设计报告.docx
- 文档编号:6084646
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:23
- 大小:467.56KB
企业网络设计报告.docx
《企业网络设计报告.docx》由会员分享,可在线阅读,更多相关《企业网络设计报告.docx(23页珍藏版)》请在冰豆网上搜索。
企业网络设计报告
湖南涉外经济学院
课程设计报告
课程名称:
计算机网络
报告题目:
简单企业网的设计和实现
所在学院:
信息科学与工程学院
专业班级:
软工1402
学生姓名:
余甜
学生学号:
144300234
指导教师:
梁华
2016年6月22日
湖南涉外经济学院本科课程设计诚信声明
本人声明:
所呈交的课程设计,是本人在指导老师的指导下,独立开展工作所取得的成果,成果不存在知识产权争议,除文中已经注明引用的内容外,本课程设计不含任何其他个人或集体已经发表或创作过的作品成果。
对本文工作做出重要贡献的个人和集体均已在文中以明确方式标明。
本人完全意识到本声明的法律结果由本人承担。
本科课程设计作者签名:
二○一六年六月二十二日
简单企业网的设计与实现计划表
实践教学题目
一个简单的企业网设计与实现
参考教材
或指导书
《计算机网络(第六版)》谢希仁
课程设计
主要内容
1.能够实现本地局域网各台主机的互相连通且能够与外部互联网连通。
2.内外网都可以访问到本地的服务器。
3.用思科模拟器模拟企业网。
4.绘制网络的拓扑结构图。
5.为每个部门配置相应的IP地址。
6.为每个部门划分子网。
7.关闭三层交换机的二层功能开启路由功能。
8.在三层交换机上配置默认路由。
9.写出两种不同的NAT转换方案。
10.使用PAT和StaticNAT配置路由器。
11.测试网络的可用性。
时间
从6月13日至6月24日,小计:
12天
教学地点
六教413/610
日常考核及成绩评定标准
课程设计的成绩评定综合3方面考虑,包括:
平时考核、现场考核和课程设计报告考核。
1.平时考核(设计态度):
考查学生的组织纪律、考勤情况、团队协作情况,平时考核占总成绩的10%;
2.课程设计报告考核:
综合考核学生的报告内容、文字表达、页面整洁度等,设计报告考核占总成绩的15%;
3.设计情况:
主要考查设计工作量与难度、设计方案正确和合理性、设计完成情况和应用程序开发情况等。
占总成绩的75%;
4.课程设计成绩将根据以上三项的考核情况评定,分优秀、良好、中等、及格、不及格五个等级。
对学生的要求
(如学习、生活、纪律等)
学生按时到教室学习,不得迟到早退,制定课程计划,根据选题内容要求完成课程设计任务。
教学日历
日期(月/日)
课程设计内容
备注
6.13
课题设计任务相关内容、要求分析、确定选题
6.13
熟悉拓扑图制作工具
6.14
了解工作原理,参考类似案例,拟建设计方案
6.14
查找相关资料,完成需求分析和可行性分析
6.14
用思科模拟器构造企业网
6.15
给出每个部门的IP地址分配方案
6.15
为每个部门划分子网
6.15
在三层交换机上用vtp中继协议为每个子网划分vlan
6.16
交换机上每个每个连接vlan的接口都开启trunk
6.16
开启三层交换机的路由功能并设置默认路由
6.17
在路由器外网接口用PAT端口转换配置4个公网ip
6.18
完成路由器的StaticNAT配置
6.19
对企业网进行测试
6.20
用拓扑图制作工具绘图
6.20
初步撰写课程设计报告
6.21
课程设计中期验收及答辩
6.22
修改课程设计报告
6.23
综合测试
6.23
局域网测试及验收
6.24
项目验收与答辩
备注:
本表由学生本人填写,认真制定课程设计计划,严格按计划完成设计内容;
课程设计成绩评定表
质量评价指标(在相应栏目打√)
评价项目
设计评价质量
优秀
良好
一般
及格
不及格
工作量和态度
分析问题能力
解决问题能力
内容完整层次分明
设计、实验正确性
书写规范
语言表达
拓扑图设计
论证充分
答辩情况
总体评价
评定成绩(等级制)
指导教师签名
年月日
摘要
当今世界,随着各种先进的科学技术飞速发展,人类社会已进入了信息时代,我们的生活方式也发生了极大的改变。
对于一个公司来说,网络的信息化已经成为公司发展、参与市场竞争的首要条件。
而目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。
该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。
根据企业需求和当前网络主流技术的对比,在企业网的拓扑方案设计中我采用的主要设备是三层交换机和路由器。
不同部门之间为了便于管理和限制无用数据包在网络中的传输我采用VLAN技术将每个部门单独划分为了一个子网。
并且各子网之间可以互相连接和通信。
在路由器中运用PAT技术为企业网分配了四个公网IP满足所有用户正常访问外网。
此外,企业内部设置了一台Web服务器,路由器用STATICNAT使得外网也可以访问内部服务器。
总之此网络的所有设计都是为了将企业各部门的PC工作站,终端设备和局域网连接起来形成企业网的内部网络系统,以实现各部门之间的信息交流和资源共享。
关键字:
企业网;子网划分;NAT;PAT;
1具体设计任务
1.1题目
企业网网络构建方案设计与实现。
1.2任务
某企业现有办公室、财务部、销售部、设计部、生产部一共五个部门,每个部门有八台主机,企业内部还设有一台服务器。
为了实现每个部门的信息交流和资源共享,现要求设计一个网络拓扑方案。
使得每台主机都可以正常访问互联网,且外网的主机可以访问到企业内部的服务器。
1.3要求
(1)为每台计算机分配一个私有IP地址,地址范围:
192.168.0.0/24。
为保证部门间的访问隔离,每个部门单独划分一个子网。
(2)企业已从电信申请4个公网IP地址210.88.55.11~210.88.55.14,为了能够使所有主机访问Internet,需要在路由器中使用PAT技术。
(3)内、外网用户均需要访问企业内部的一台Web服务器,可以在路由器中使用StaticNAT技术来解决这一问题。
(4)用ciscopackettracer模拟器实现。
2需求分析
2.1主要设备清单
1.
交换机
表2.1交换机基本参数表
参数
3560-24ps交换机(1台)
2960-24TT交换机(5台)
类型
三层交换机
二层交换机
传输速率
10/100Mbps
10/100Mbps
交换方式
存储-转发
存储-转发
端口结构
非模块化
非模块化
端口数量
26个
26
网络管理
支持SNMP和WEB管理
Web浏览器,SNMP,CLI
传输模式
支持全双工
全双工/半双工自适应
包转发率
6.5Mpps
6.5Mpps
端口描述
24个10/100Mbps接口,2个SFP千兆位以太网端口
24个以太网10/100Mbps端口,2个固定以太网10/100/1000Mbps上行端口
2.服务器
表2.2服务器基本参数表
参数
CISCOUCSC210M2服务器(2台)
产品类别
机架式
产品结构
2U
Cpu类型
Intel至Intel至强5600强5600
Cpu型号
XeonE5640
CPU频率
2.66GHz
CPU核心
四核
Cpu线程数
八线程
网络控制器
千兆网卡
内存容量
4GB
标准接口
2×RJ-454×USB2.01×VGA(D-Sub)1×串口
3.
路由器
表2.3路由器基本参数表
参数
1841路由器(1台)
路由器类型
模块化接入路由器
网络协议
TCP/IP
传输速率
10/100Mbps
端口结构
模块化
局域网接口
2个
其他端口
1个板载USB端口
防火墙
支持
扩展模块
2个模块化插槽+2个WAN接入的模块化插槽+2个HWIC的模块化插槽+1个板载AIM插槽
4.任意PC机40台
5.网线若干
2.2实验环境
在ciscopackettracer模拟器实现。
2.3相关理论
2.3.1ip地址
IP地址是IP协议用来标识网络中的主机、路由器和网关等设备的不同接口。
IP地址相当于网络设备接口的身份证。
从网络的层次结构考虑,一个IP地址必须指明两点:
属于哪个网络,是这个网络中的哪台主机。
其网络地址的位数和主机地址的位数也会因网络的规模大小而不同。
给出IP地址的分配方案,在本次设计中由于企业需要划分五个子网,因此最好的ip地址分配方案是192.168.1.0/27。
也就是说总共分有8个子网,每个子网的可用主机台数是30。
2.3.2VLAN中继协议
VLAN中继协议(VlanTrunkProtocol或称vtp)它通过网络(ISL帧或cisco私有DTP帧)保持vlan配置统一性。
vtp在系统级管理增加,删除,调整的vlan,自动地将信息向网络中其它的交换机广播。
此外,vtp减小了那些可能导致安全问题的配置。
便于管理,只要在vtpserver做相应设置,vtpclient会自动学习vtpserver上的vlan信息。
只要运行了vtp协议,我们在三层交换机中划分的所有vlan,在与之所相连的二层交换机中都会自动生成。
由于企业明确划分了五个部门,既要求每个部门能独立管理又能访问隔离我需要在虚拟局域网中用划分五个VLAN。
为了使题目划分变得更简单我直接在三层交换机中利用vtp协议进行划分。
2.3.3地址转换NAT
网络地址转换(NetworkAddressTranslation或简称NAT)NAT的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。
在网络内部,各计算机间通过内部的IP地址进行通讯。
而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:
路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行。
它的实现方式一共有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。
在本企业网设计中只用到了静态转换和端口转换。
静态地址转换将内部网络的私有IP地址转换为公有IP地址,属于一对一转换,且需要指定和哪个合法地址进行转换,它是一成不变的。
如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
对于外部网络要访问企业内部的应用服务器,我使用静态地址转换来实现了。
端口多路复用(PortaddressTranslation,或称PAT)既端口转换,采用端口多路复用方式,属于多对一转换。
它可以使内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。
它是目前网络中应用最多转换方式,在生活中极为有用。
因此在企业网设计中我也在路由器中利用pat技术将所申请的四个公网ip加入了pat地址池。
并且将内部的本地地址与公网的IP地址间建立复用动态地址转换。
也就是说企业内部的主机要访问互联网时会自动随机转换成四个公网ip其中的一个。
2.3.4路由表
为了保证企业内网用户可以访问外网三层交换机连接外网的接口必须必须配置一条默认路由,只有这样数据包才能发送出去。
路由器连接企业内网的接口必须配置回址路由这样数据包才能传送回来。
3设计方案
3.1网络拓扑图设计
图3.1企业网络拓扑规划图
3.2IP地址分配方案
采用27位子网掩码,可划分8个子网,每个网段可用30台主机。
本企业网中只需要划分5个子网。
表3.1各子网IP地址分配表
子网
IP地址范围
子网掩码
子网1
192.168.1.1-32
255.255.255.224
子网2
192.168.1.33-65
255.255.255.224
子网3
192.168.1.66-97
255.255.255.224
子网4
192.168.1.98-128
255.255.255.224
子网5
192.168.1.129-160
255.255.255.224
三层交换机外网接口:
192.168.1.254
企业内部服务器:
192.168.1.199
外网模拟用户服务器:
210.88.55.2
路由器内网接口:
192.168.1.253
路由器外网接口:
210.88.55.11
3.3VLAN划分方案
表3.2VLAN划分
部门名称
子网
8台pc机IP地址
网关
设计部
VLAN10
192.168.1.2-9/27
192.168.1.1
生产部
VLAN20
192.168.1.34-41/27
192.168.1.33
销售部
VLAN30
192.168.1.66-73/27
192.168.1.65
财务部
VLAN40
192.168.1.98-106/27
192.168.1.97
办公室
VLAN50
192.168.1.130-137/27
192.168.1.129
服务器
VLAN60
192.168.1.200/27
192.168.1.199
3.4两种NAT转换方案
3.4.1静态NAT
Router#
Router#conft
Router(config)#ipnatinsidesourcestatic192.168.1.200210.88.55.1外部服务器访问内部服务器时,内部服务器的ip地址会自动被转换成210.88.55.1。
(注:
210.88.55.1可以设置成所有和外网在同一网段的任意地址)
3.4.2PAT端口转换
Router> en
Router# conf t
Router(config)#ipnatpoolnet-4210.88.55.11210.88.55.14netmask255.255.255.224定义一个名为net-4的IP地址池
Router(config)#access-list1permit192.168.1.00.0.0.255 定义一个标准ACL,以限制允许转换的地主机地址。
Router(config)# ip natinside source list 1pool net-4 overload以重载NAT(PAT)方式建立动态源地址转换。
Router(config)#intfa0/0 指定路由器上连接内部网络的接口
Router(config-if)#ip address2192.168.1.254 255.255.255.224
Router(config-if)#ip nat inside标记该接口为NAT内部接口
Router(config-if)#exit
Router(config)#intfa0/1指定路由器上要配置的连接外网的接口
Router(config-if)#ip address210.88.55.11 255.255.255.224为外网接口配置主IP地址。
Router(config-if)#ip nat outside标记该接口为NAT外部接口
3.5PAT的安全性
当ISP分配的IP地址数量很少,网络又没有其他特殊需求,即无需为Internet提供网络服务时,可采用端口利用地址转换方式,使网络内的计算机采用统一地址访问Internet,可以节约IP地址资源,又因为只有一个可用的合法IP地址,同时处于局域网的主机可以访问Internet外的主机,而不允许Internet外的主机对其访问,所以可以很有效的保护网络内部计算机。
4详细设计步骤
4.1拓扑结构图
ciscopackettracer下绘制好企业网设计图
4.2私有ip配置
图4.1私有ip地址分配
4.3交换机配置
在三层交换机中配置vtp
coresw#vlandatabase
coresw(vlan)#vtpdomain
coresw(vlan)#vtpdomainsenya
coresw(vlan)#vtpserver
coresw(vlan)#exit
依次将所有与二层交换机相连的接口都配置trunk链路
coresw(config-if)#intfa0/1
coresw(config-if)#switchporttrunkencapsulationdot1q
coresw(config-if)#switchportmodetrunk
showrunning-config下查看
图4.2三层交换机下相应接口开启trunk链路图
配置所有汇聚层(接入层)交换机客户机模式
Switch#vlandatabase
Switch(vlan)#vtpdomainsenya
Switch(vlan)#vtpclient
Switch(vlan)#exit
二层交换机上所有与三层交换机相连的接口都配置trunk链路
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#intfa0/24
Switch(config-if)#switchportmodetrunk
在三层交换机上划分VLAN,并给每个VLAN分配IP地址
Vlan的IP地址作为各子网主机的网关地址
coresw#vlandatabase
coresw(vlan)#vlan10
coresw(vlan)#vlan20
coresw(vlan)#vlan30
coresw(vlan)#vlan40
coresw(vlan)#vlan50
coresw(vlan)#vlan60
coresw(vlan)#exit
coresw#conft
coresw(config)#intvlan10
coresw(config-if)#ipaddress192.168.1.1255.255.255.224
coresw(config-if)#intvlan20
coresw(config-if)#ipaddress192.168.1.33255.255.255.224
coresw(config-if)#end
coresw#write
showrunning-config下查看:
图4.3各vlanIP地址图
不保证部门以后不会扩充子部门,所以不直接在三层交换机中划分端口,我在二层交换机中划分10个端口给VLAN10
coresw(config)#intfacerangefa0/1-10
coresw(config-if)#switchportmodeaccess
coresw(config-if)#switchportaccessvlan10
图4.4各vlan端口分配图
开启三层交换机的路由功能关闭外网接口的二层功能,并为其配置ip地址和默认路由
coresw(config)#iprouting
coresw(config)#intfa0/24
coresw(config)#noswitchport
coresw(config-if)#ipaddress192.168.1.254255.255.255.224
coresw(config-if)#iproute0.0.0.00.0.0.0192.168.1.253
showrunnig-config下查看
图4.5默认路由配置图
企业内部置有一台服务器,为便于内部用户访问也单独划分在一个VLAN中。
服务器
Ip:
192.168.1.200
Gteway:
192.168.1.199
4.4路由器配置
表4.1路由器接口ip地址分配
路由器配置表
F0/0
192.168.1.253/27
F0/1
210.88.55.11/27
图4.6路由器接口ip规划图
配置路由器内网接口地址和回址路由
Router(config-if)#intfa0/0
Router(config-if)#ipaddress192.168.1.253255.255.255.224
表4.2回址路由配置命令
配置类型
配置命令
回址路由
iproute192.168.1.0255.255.255.224192.168.1.254
iproute192.168.1.32255.255.255.224192.168.1.254
iproute192.168.1.64255.255.255.224192.168.1.254
iproute192.168.1.96255.255.255.224192.168.1.254
iproute192.168.1.128255.255.255.224192.168.1.254
Showiproute下查看
图4.7路由器上回址路由配置成功图
静态NAT配置
Router>en
Router(config)#conft
Router(config)#ipnatinsidesourcestatic192.168.1.200210.88.55.1
将内部网络地址192.168.1.200转换为合法IP地址220.88.55.1
showipnattranslations下查看
图4.8staticnat配置成功图
路由器PAT地址池配置
内网用户在访问互联网时任意转换成210.88.55.11-14中的一个
Router>en
Router#conft
Router(config)#ipnatpoolnet-4210.88.55.11210.88.55.14255.255.255.224
Router(config)#access-listpermit192.168.1.00.0.0.255
Router(config)#ipnatinsidesourcelist1poolnet-4overload
Router(config)#intfa0/0
Router(config-if)#ipnatinside
Router(config-if)#exit
Router(config)intfa0/1
Router(config)ipnatoutside
Router(config)end
Router#wri
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网络 设计 报告