课程名称：计算机网络课程设计项目名称：简单企业网的设计与实现学院：计算机科学与通信工程专业：物联网工程班级：物联141学号：201400407006姓名：吴磊指导教师：赵嘉成绩：二〇一七年六月目录第一节选题背景 (3)1.1 设计任务 (3)1.1.1设计题目 (3)1.1.2 任务 (3)1.1.3 要求 (3)1.2 基本思路及相关理论 (4)1.2.1 相关理论 (4)1.2.2 相关思路 (4)第二节设计方案 (5)2.1 拓扑图设计 (5)2.1.1 主要设备 (5)2.1.2 企业网拓扑图 (5)2.2 子网划分 (6)2.2.1 子网设定 (6)2.2.2子网划分 (6)第三节具体配置 (7)3.1 核心路由器基本配置 (7)3.1.1 路由器定义 (7)3.1.2 配置路由接口IP地址 (7)3.1.3 静态路由配置 (8)3.1.4单臂路由配置 (8)3.2 交换机VLAN相关配置 (9)3.2.1 交换机以及VLAN相关定义 (9)3.2.2 交换机的具体配置步骤 (10)第四节调试与调试结果 (11)4.1 VLAN间通信 (11)4.2 主机访问服务器 (12)第五节总结 (13)第一节选题背景1.1 设计任务1.1.1设计题目简单企业网的设计与实现1.1.2 任务●为每台计算机分配一个私有IP地址，地址围：192.168.0.0/24。

为保证部门间的访问隔离，每个部门单独划分一个子网，子网间通过路由器互连；●企业已从电信申请4个公网IP地址 210.88.55.11~210.88.55.14，为了能够使年有主机访问Internet，需要在路由器使用NAT技术；●、外网用户均需要访问企业部一台Web服务器。

1.1.3 要求●使用模拟仿真软件设计出企业网络拓扑图，体现各子网互连，、外网访问服务器的容；●给出各部门子网的IP地址分配方案；●给出2种NAT转换方案，描述它们的具体工作过程，体会NAT的基本安全性；●给出完整的路由器配置文档，包括接口IP地址配置、NAT及Static NAT 配置；●最后测试企业网连接功能。

1.2 基本思路及相关理论1.2.1 相关理论IP地址的编址方式：IP地址是网络设备接口的属性，其编码由两个部分组成，其中第一个字段是网络号，它标志主机（或路由器）所连接到的网络。

一个网络号在整个因特网围必须是唯一的。

第二个字段是主机号，它标志该主机（或路由器）。

一个主机号在它前面的网络号所指明的网络围必须是唯一的。

由此可见，一个 IP 地址在整个因特网围是唯一的。

单臂路由器配置：指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

能有效分割局域网，实现各网络区域之间的访问控制。

但现实中，往往需要配置某些VLAN之间的互联互通；虚拟局域网VLAN：VLAN所指的 LAN特指使用路由器分割的网络——也就是广播域。

通过划分出多个逻辑的 LAN，不同 LAN之间不能进行通行，这就有效的解决了广播信息的经常发出而带来的网络带宽和 CPU运算能力的无谓消耗。

所以 VLAN的划分，可以很好地达到把公司的每个部门子网分在不同的广播域。

这样，广播报文被限制在一个VLAN，使得公司各部门不能直接通信。

NAPT配置：为了进一步提高IP地址的利用率，是的同一个共有IP地址在同一时刻可以与多个私有IP地址进行映射，我们可以使用NAPT技术。

NAPT是Network Address and Port Translation的简称，其本根本原理就是将TCP报文或UDP报文中的端口号作为映射参数纳入公有IP地址和私有IP地址之间的映射关系中，从而使得同一个公有IP地址在同一时刻与多个私有IP地址进行映射。

Static NAT 配置：是指将部网络的私有 IP 地址转换为公有 IP 地址， IP 地址对是一对一的，是一成不变的，某个私有 IP 地址只转换为某个公有 IP 地址。

借助于静态转换，可以实现外部网络对部网络中某些特定设备（如服务器）的访问。

1.2.2 相关思路为每个区域创建一个VLAN，相同VLAN之间可以经过二层交换机直接通信，而不同VLAN之间通信需要经过三层交换机或路由器。

故我们选择由二层交换机+核心路由的组合。

为方便用户使用，免去配置IP的步骤，可以为每一个VLAN 按照冗余原则划分出一块地址池，每个VLAN之间采用DHCP下发IP地址。

另外对于部服务器和外部服务器，为方便访问，则设置成静态IP。

在访问外网时，为缓解公网IP的紧缺，则在路由器上配置NAPT技术，实现主机访问外网。

第二节设计方案2.1 拓扑图设计2.1.1 主要设备设备名具体型号数量核心路由器华为AR1200 1汇聚交换机华为S5700 1 华为S3700 2线缆六类双绞线、光纤若干2.1.2 企业网拓扑图图 2-1 企业网精简拓扑图2.2 子网划分2.2.1 子网设定本网络总共划分为6个VLAN。

其中办公室划分到 VLAN10，教务部划分到VLAN20，销售部划分到 VLAN30，生产部划分到 VLAN40，研发部划分到 VLAN50，WEB服务器单独划分到 VLAN60。

通过该划分，阻止了各部门之间直接通过二层交换机访问，只有通过三层交换机或路由器才能实现不同 VLAN之间访问，有效的阻止了广播风暴的产生，节约了宽带资源。

该划分是基于端口划分 VLAN，与主机相连的端口全部设置成Access端口，交换机与交换机之间和路由器与交换机之间设置成Trunk端口。

2.2.2子网划分这次使用的是 1个C类私网地址：192.168.0.0/24。

需要划分 6个子网，分别是办公室、教务部、销售部、生产部、研发部， WEB 服务器，每个子网配置8 台计算机，遵循冗余原则每个子网划分了30个IP地址。

根据子网划分原则，在这次规划中划分成了8个子网。

每个子网的 IP 地址是 256/8=32个，因为主机号全 0 和全 1 的 IP 地址有特殊用途，不能用作主机IP地址，所以每个子网可用 IP 数是 30个，子网掩码是 255.255.255.224。

具体规划的 IP 地址如下表格所示：第三节具体配置3.1 核心路由器基本配置3.1.1 路由器定义路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。

当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。

因此，路由器具有判断网络地址和选择 IP 路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

3.1.2 配置路由接口IP地址各主机需要访问外部服务器和部服务器，需要将路由接口IP设定为固定IP 地址。

具体的IP地址设置如下表(3-1-2)：具体配置路由接口IP地址步骤：<huawei>system //进入系统视图[huawei]sysname R0 //修改路由名字为R0[R0]int Ethernet0/0/0//进入接口视图[R0-Ethernet0/0/0]ip address 210.88.55.11255.255.255.252//配置接口IP[R0-Ethernet0/0/0]undo shutdown //使接口生效[R0-Ethernet0/0/0]quit //退出接口模式[R0][R0]int GigabitEthernet 0/0/0[R0-GigabitEthernet0/0/0]ip address 192.168.0.253255.255.255.0[R0-Ethernet0/0/0]undo shutdown[R0-Ethernet0/0/0]quit[R0][R0]return//返回用户视图<R0>save //保存配置3.1.3 静态路由配置静态路由是指由用户或网络管理员手工配置的路由信息。

当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。

静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。

静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

具体静态路由配置步骤：<S1>sys //进入系统视图[S1-GigabitEthernet0/0/0]ip address 192.168.10.1255.255.255.0[S1-GigabitEthernet0/0/0]ip nat inside //入方向[S1-GigabitEthernet0/0/0]quit[S1]interface e0/0/0[S1-Ethernet0/0/0]ip address 210.88.55.1255.255.255.0[S1-Ethernet0/0/0]ip nat outside //出方向[S1-Ethernet0/0/0]quit[S1]quit<S1>save //保存配置3.1.4单臂路由配置部署了VLAN的交换机可以实现在同一广播域不同主机之间的通信，但是要想实现不同VLAN间主机通信，就要引入路由技术，可以通过二层交换机配合路由器来实现路由转发。

具体单臂路由配置步骤：<Huawei>sys[Huawei]sysname[Huawei]sysname S1[S1]int g0/0/0//进入G00/0/0端口[S1-GigabitEthernet0/0/0]int g0/0/0.1//创建子接口[S1-GigabitEthernet0/0/0.1]dot1q termination vid 10//采用dot1q封装VID为10 [S1-GigabitEthernet0/0/0.1]ip address 192.168.0.0255.255.255.252//配置子接口IP 地址[S1-GigabitEthernet0/0/0.1]quit //退出子接口视图[S1][S1]int g0/0/0//进入G00/0/0端口[S1-GigabitEthernet0/0/0]int g0/0/0.2//创建子接口[S1-GigabitEthernet0/0/0.2]dot1q termination vid 20//采用dot1q封装VID为20 [S1-GigabitEthernet0/0/0.2]ip address 192.168.0.32255.255.255.252[S1-GigabitEthernet0/0/0.2]quit //退出子接口视图[S1][S1]int g0/0/0//进入G00/0/0端口[S1-GigabitEthernet0/0/0]int g0/0/0.3//创建子接口[S1-GigabitEthernet0/0/0.3]dot1q termination vid 30[S1-GigabitEthernet0/0/0.3]ip address 192.168.0.64255.255.255.252[S1-GigabitEthernet0/0/0.3]quit //退出子接口视图[S1][S1]int g0/0/0//进入G00/0/0端口[S1-GigabitEthernet0/0/0]int g0/0/0.4//创建子接口[S1-GigabitEthernet0/0/0.4]dot1q termination vid 40//采用dot1q封装VID为40 [S1-GigabitEthernet0/0/0.4]ip address 192.168.0.96255.255.255.252[S1-GigabitEthernet0/0/0.4]quit //退出子接口视图[S1][S1]int g0/0/0//进入G00/0/0端口[S1-GigabitEthernet0/0/0]int g0/0/0.5//创建子接口[S1-GigabitEthernet0/0/0.5]dot1q termination vid 50//采用dot1q封装VID为50 [S1-GigabitEthernet0/0/0.5]ip address 192.168.0.128255.255.255.252//配置子接口IP 地址[S1-GigabitEthernet0/0/0.5]quit //退出子接口视图[S1][S1]int g0/0/0//进入G00/0/0端口[S1-GigabitEthernet0/0/0]int g0/0/0.6//创建子接口[S1-GigabitEthernet0/0/0.6]dot1q termination vid 60//采用dot1q封装VID为60 [S1-GigabitEthernet0/0/0.6]ip address 192.168.0.160255.255.255.252//配置子接口IP 地址[S1-GigabitEthernet0/0/0.6]quit //退出子接口视图[S1]quit<S1>save3.2 交换机VLAN相关配置3.2.1 交换机以及VLAN相关定义虚拟网技术（VLAN，Virtual Local Area Network）的诞生主要源于广播。