计算机网络设计报告-华为eNSP模拟器

iamatuge
2 ℃
2019-12-17

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

广西科技大学计算机网络课程设计1/13课程名称：计算机网络课程设计项目名称：简单企业网的设计与实现学院：计算机科学与通信工程专业：物联网工程班级：物联141学号：201400407006姓名：吴磊指导教师：赵嘉成绩：二〇一七年六月广西科技大学计算机网络课程设计2/13目录第一节选题背景.....................................................31.1设计任务....................................................31.1.1设计题目............................................................................................................31.1.2任务....................................................................................................................31.1.3要求....................................................................................................................31.2基本思路及相关理论..........................................31.2.1相关理论...........................................................................................................31.2.2相关思路...........................................................................................................4第二节设计方案.....................................................52.1拓扑图设计..................................................52.1.1主要设备...........................................................................................................52.1.2企业网拓扑图..................................................................................................52.2子网划分....................................................52.2.1子网设定...........................................................................................................52.2.2子网划分............................................................................................................6第三节具体配置.....................................................73.1核心路由器基本配置..........................................73.1.1路由器定义......................................................................................................73.1.2配置路由接口IP地址..................................................................................73.1.3静态路由配置..................................................................................................83.1.4单臂路由配置...................................................................................................83.2交换机VLAN相关配置.........................................93.2.1交换机以及VLAN相关定义.........................................................................93.2.2交换机的具体配置步骤.............................................................................10第四节调试与调试结果..............................................114.1VLAN间通信.................................................114.2主机访问服务器.............................................12第五节总结........................................................13广西科技大学计算机网络课程设计3/13第一节选题背景1.1设计任务1.1.1设计题目简单企业网的设计与实现1.1.2任务为每台计算机分配一个私有IP地址，地址范围：192.168.0.0/24。为保证部门间的访问隔离，每个部门单独划分一个子网，子网间通过路由器互连；企业已从电信申请4个公网IP地址210.88.55.11~210.88.55.14，为了能够使年有主机访问Internet，需要在路由器使用NAT技术；内、外网用户均需要访问企业内部一台Web服务器。1.1.3要求使用模拟仿真软件设计出企业网络拓扑图，体现各子网互连，内、外网访问服务器的内容；给出各部门子网的IP地址分配方案；给出2种NAT转换方案，描述它们的具体工作过程，体会NAT的基本安全性；给出完整的路由器配置文档，包括接口IP地址配置、NAT及StaticNAT配置；最后测试企业网连接功能。1.2基本思路及相关理论1.2.1相关理论IP地址的编址方式：IP地址是网络设备接口的属性，其编码由两个部分组成，其中第一个字段是网络号，它标志主机（或路由器）所连接到的网络。一个网络号在整个因特网范围内必须是唯一的。第二个字段是主机号，它标志该主机（或路由器）。一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。由此可见，一个IP地址在整个因特网范围内是唯一的。广西科技大学计算机网络课程设计4/13单臂路由器配置：指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通；虚拟局域网VLAN：VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。通过划分出多个逻辑的LAN，不同LAN之间不能进行通行，这就有效的解决了广播信息的经常发出而带来的网络带宽和CPU运算能力的无谓消耗。所以VLAN的划分，可以很好地达到把公司的每个部门子网分在不同的广播域。这样，广播报文被限制在一个VLAN内，使得公司各部门不能直接通信。NAPT配置：为了进一步提高IP地址的利用率，是的同一个共有IP地址在同一时刻可以与多个私有IP地址进行映射，我们可以使用NAPT技术。NAPT是NetworkAddressandPortTranslation的简称，其本根本原理就是将TCP报文或UDP报文中的端口号作为映射参数纳入公有IP地址和私有IP地址之间的映射关系中，从而使得同一个公有IP地址在同一时刻与多个私有IP地址进行映射。StaticNAT配置：是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。1.2.2相关思路为每个区域创建一个VLAN，相同VLAN之间可以经过二层交换机直接通信，而不同VLAN之间通信需要经过三层交换机或路由器。故我们选择由二层交换机+核心路由的组合。为方便用户使用，免去配置IP的步骤，可以为每一个VLAN按照冗余原则划分出一块地址池，每个VLAN之间采用DHCP下发IP地址。另外对于内部服务器和外部服务器，为方便访问，则设置成静态IP。在访问外网时，为缓解公网IP的紧缺，则在路由器上配置NAPT技术，实现主机访问外网。广西科技大学计算机网络课程设计5/13第二节设计方案2.1拓扑图设计2.1.1主要设备设备名具体型号数量核心路由器华为AR12001汇聚交换机华为S57001华为S37002线缆六类双绞线、光纤若干2.1.2企业网拓扑图图2-1企业网精简拓扑图2.2子网划分2.2.1子网设定本网络总共划分为6个VLAN。其中办公室划分到VLAN10，教务部划分到VLAN20，销售部划分到VLAN30，生产部划分到VLAN40，研发部划分到VLAN50，WEB服务器单独划分到VLAN60。通过该划分，阻止了各部门之间直接通过二层广西科技大学计算机网络课程设计6/13交换机访问，只有通过三层交换机或路由器才能实现不同VLAN之间访问，有效的阻止了广播风暴的产生，节约了宽带资源。该划分是基于端口划分VLAN，与主机相连的端口全部设置成Access端口，交换机与交换机之间和路由器与交换机之间设置成Trunk端口。2.2.2子网划分这次使用的是1个C类私网地址：192.168.0.0/24。需要划分6个子网，分别是办公室、教务部、销售部、生产部、研发部，WEB服务器，每个子网配置8台计算机，遵循冗余原则每个子网划分了30个IP地址。根据子网划分原则，在这次规划中划分成了8个子网。每个子网的IP地址是256/8=32个，因为主机号全0和全1的IP地址有特殊用途，不能用作主机IP地址，所以每个子网可用IP数是30个，子网掩码是255.255.255.224。具体规划的IP地址如下表格所示：部门IP网段数量网关主机可用IP范围VLANID办公室192.168.0.0/278192.168.0.1192.168.0.1~192.168.0.3010教务部192.168.0.32/278192.168.0.33192.168.0.33~192.168.0.6220销售部192.168.0.64/278192.168.0.65192.168.0.65~192.168.0.9430生产部192.168.0.96/278192.168.0.97192.168.0.97~192.168.0.12640研发部192.168.0.128/278192.168.0.129192.168.0.129~192.168.0.15850服务器192.168.0.160/2721