11目录目录 11 引言 12 设计目的 23 设计要求 44 实现过程 54.1 网络拓扑图 64.2 设备清单 74.3 IP 地址划分 74.4 设备详细配置 84.4.1 交换机配置 84.4.2 路由器配置 85 测试结果 105.1不同VLAN 之间105.2 本地主机访问本地服务器5.3 访问外部网络 126 心得体会 131 引言在当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。

在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改善着我们的生活方式。

而其中的计算网络技术的发展更为神速，已经渗透到了我们的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活方面带来了更大的方便，我们与外部世界的联系将更加的紧密和快捷。

而在当今教育背景下，只有理论已经不能满足当代学生的学习，要想学习更为系统的科学知识，相对应的实践环节是少不了的，在这个大背景下课程设计应运而生。

只有实践与理论的完美结合才能达到学以致用，学有所用。

本次课程设计是设计一个简单的企业网络，能够实现本地局域网各台主机的互相连通，且能够与外部互联网连通，本地还有一台服务器，内外部网络都可以访问本地服务器。

任务包括IP 地址的划分，路由器、交换机的配置，配置包括划分VLAN、NAT 配置。

课程设计的目的旨在提高学生综合运用的能力，能够将所学知识灵活运用，联系实际，而本次课程设计的题目紧密联系生活，在生活中应用非常广泛，很适合学生对书本上的知识深一步的理解。

21 世纪是一个以网络为基础的信息时代。

作为计算机技术和通信技术相结合的产物，计算机网络在这个时代发挥着它不可估量的作用，对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。

随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。

而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。

2设计目的中小型企业网络主要是企业内部网络建设，包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局，及门户网站、电子商务平台的搭建。

进入21 世纪后我国的中小企业大都进入信息化和办公自动化或者半信系自动化。

网络能够提高整个企业的工作效率加大市场宣传面，增加企业业务量。

因此中小企业网络在以后将得到快速发展。

中小企业局域网通常规模较小，结构相对简单，对性能的要求则因应用的不同而差别较大。

许多中小企业网络技术人员较少，因而对网络的依赖性很高，要求网络尽可能简单、可靠、易用，降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。

科技随着人类不断的发展而日新月异，信息化，高效的脚步已经越来越近。

对于一个公司来说，网络的信息化已经成为公司发展、参与市场竞争的首要条件。

而通过对网络的有效管理及利用，以达到优化工作流程，强化项目管理，决策支持及预测是必须要解决的首要问题。

对于一个有发展潜力的公司而言，一套简单可靠的网络无疑是十分重要的。

本课程设计要求设计一个简单的企业局域网。

通过本次设计将掌握小型局域网的规划与设计，能够独立完成小型局域网的配置，能够对交换机与路由器进行相应的配置，掌握网络地址转换的两种方式，掌握单臂路由的设计方案。

3 设计要求一个企业的特点是部门多，相隔距离远，地理分布广，这给计算机网络的建设带来一定的困难，尤其是要想一次建设，就要投入大量的资金，一旦建立起来，不能很好的利用，还会造成资源的浪费。

因此，我认为建设企业网不必也不需要一次建成，而应该是一个不断发展的过程。

企业网完全可以依据自身的特点，依据应用的需要不断扩大、发展、壮大、完善。

在建设网初期进行统建设和规划至关重要，企业网的规划和建设主要涉及到以下几个方面：网络传输协议，网络架构，网络地址的设计规划及分配等，下面就从这几个方面进行概述。

某企业有办公室、财务部、销售部、设计部、生产部5 个部门，每个部门配置8 台计算机，现在需要设计并实现一个网络，要求如下：(1) 为每台计算机分配一个私有IP 地址，地址范围：192.168.0.0/24 。

为保证部门间的访问隔离，每个部门单独划分一个子网，子网间通过路由器互连；(2) 企业已从电信申请4 个公网IP 地址210.88.55.11~210.88.55.14 ，为了能够使所有主机访问Internet ，需要在路由器中使用PAT 技术；(3) 内、外网用户均需要访问企业内部的一台Web 服务器，可以在路由器中使用Static NAT 技术来解决这一问题。

用cisco packet tracer 模拟器实现4 实现过程此次课程设计，采用了单臂路由的设计方法。

单臂路由：指在路由器的一个接口上通过配置子接口 (或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

由于从拓扑结构图上看，在交换机与路由器之间，数据从一条线路进去，又从一个线路出来，两条线路重合，故形象的称之为“单臂路由”。

4.1网络拓扑图为了实现访问隔离，将五个部门划分为5个VLAN每个部门8台计算机（为了方便设计及效果美观，本次设计选用两台计算机作为代表）。

其中办公室属于VLAN10财务部属于VLAN20销售部属于VLAN30设计部属于VLAN40生产部属于VLAN50而服务器则属于VLAN60网络拓扑图4.1.1所示。

图4.1.1.网络拓扑图Servsr-PT Switch：\Rduter-PTRouteri Sfiryer-PT' Swibch2FiO/241•a PC-PT主士宝PC-FT *£102PC-PT圭土礼01 PC-FT 冷町PC-PT PC-FT PC-PTftH-SOlPC-FT缺拊24.2设备清单设备数量电脑40/台交换机4/台路由器2/台服务器1/台网线若干4.3 IP地址划分公司使用一个C类网络地址192.168.0.0/24 ，分为五个子网，则占用主机号3位即可，还剩5位主机号，可为32台主机服务，而每个部门只有8台主机，所以完全够用。

以下是完整的IP划分方案：起局域网内部路由功能的路由器需划分子端口，对各个VLAN 销售部192.16822/24 - ——192.168.2.9/24 设计部192.168.3.2/24 - ——192.168.3.9/24 生产部 192.168.4.2/24 - ——192.168.4.9/244.4设备详细配置441交换机配置每个子网中的交换机只需将端口划分到相应的 VLAN 中即可， 以办公室的交换机为例，端口 1 — 8与主机1 — 8相连，划分到 VLAN10中，而与上层交换机的端口 24则设置为trunk 模式，如 图441.1 所示。

Svitch>enSwitchlccnfig tEnter configuxaticn 匚口ranaud 驚 one per line. End with CUT —Switch:ccnrig jvlan 10■— ■ LSwi tch ：ccnfig-vlan)?inr range fO/l-fl Switch \ 亡un 唱:Lg-:l£-匸mng 色)*mw node accSwitch (conf |sw ate vlan 10LI Swirch(config-if^range)t图441.1.底层交换机配置而在底层交换机的上层的交换机，则将端口全部设为trunk模式，其配置方式与底层交换机大体相同，在此不再赘述。

4.4.2路由器配置起到路由作用。

其配置过程如图442.1所示Scuter>enNeuter!ccnfig 匸Hnte^ configuicrion one per line.Znd with UNTL/Z.Jcuter ccnzig tint £0/0.1Scur&r :cenfi;-?ubif fencap^ulatian detlq 1©Scucer ■:ccnzig-aubif-tip sddresa ISi.lfiB.O.l 255 255.2SS.QReuter ccnfi^-subif tint f0/0.2Rcutei ccnfi^-subif■fencapsul^tian dcrlq 23Souter .canfig-subif)tip addreaa 192,i£3.1,l ；5S T25S,；SS.OJlouuer ccnfig-subif-tint z0/0.3Scu~&r :ccnf?encapiLilition dctlq 3JNeuter ccnfig-subif-tip address 255.255.2Ss.0Neuter ccnfig-3ubif-tint f0/0.4centig-aubif Fe^cap^ulatian. dcvlq 40Souter ccnfiq-3Ubif)#ip address 192,163.3,1 2S5r2SS T：5S,DRouter config-subif.'fint fO/O.SNeuter eenzig-subif jencapsulstian detlq 50Jcuter canfig-subifi#ip address 2S5.2SS.2S5.0Jcutei cc^fig-=ubif tint f0/0.cRouter .centig-subif-ten亡appul色「ion dctlq SOJouuer eenrig-subif tip addrea? 192,1^3.5,1 25S.2S5.25S.0Scu^&r : ccmrig-suteif ;图442.1.单臂路由器配置而另一个路由器则是起网络地址翻译功能。

由于公司有40台主机，但是只有四个共用IP可以使用，其中，210.88.55.14/24 分配给服务器使用，所以共用IP满足不了公司内部主机的使用，因此需要用到NAT 来建立动态IP池，给主机动态分配IP，以解决IP短缺问题。

其配置过程如图442.2与图442.3所示。

其中图442.2 为静态NAT配置，图442.3 为动态NAT配置。

Sourertccnfig tinter configuiation cczraands, cne per line. £nd with CNTL/Z.Rcurer ■： config-t inc f'O/ 0Router ，：config-if)np Address 19i,16BA0.1 2SS.2S6J6S.0Souter(ccnfig-if'tip nat insideSouter : conrig-ifjrinu :0/lRouter(config-ifjtip address SlO.SS.SS.l £55.2SS.2S5.0Neuter :ccnfig-if■tip nat cutaideRouter ■: config-if) t图4422静态NAT 配置ilcuteoen^louteEfcanfig tInter c^nfiguE^icn c^mr^nds, sne per line. Znd with CKTL Z.Pouter ' config ：i#*p sccess-ligt atandsrd 1^aute£ canfig -Jtd-nacl)tpemitSinter cottfig-3td-naclj(permit Saucer ：con£ig -ST ；d-nacl)tpemiit Sauter rcafig-atd-^acl)tpeirdt Pouter ccnfig-std-nacl) iper^iit confi (j-5td-nacl) tpemit Pouter.config-std^nacl)texit Sauter.config)tip nau poal 韬］210.50.55.11 210.S3.5S.13 nerm^ak 255.2S5.255.0JLouter config)#^p nat inside source list 1 FOQ L 驱Q cveilcsd^auce£:canfi^ifint f0/0 ip nat inside§ Invalid input de^ecLed ac tarker.Pouter config)Unt fO 0■l^utsr canfi(j -i^j tip nat insideStouter : coaf ig-ii) tint fO/1Router config-ifJ tip 口ut9ideS-2ULer ccnfig-i: > texit ^au^eE (灯丘 ig)t|图442.3.动态NAT 配置5测试结果 5.1不同VLAN 之间由于在单臂路由之中，所以不同 VLAN 之间可以ping 通，现以办公室与财务部之间的主机为例进行测试，如图 5.1.1所示。