基于Packet trace的小型企业网络设计
一 网络概述
通过思科模拟器,利用PC,二层交换机,三层交换机,路由器,服务器,等设备设计小型企业网络,模拟现实场景中企业用户的上网需求。为企业划分经理室,财务部,技术部,人事部等四个部门,满足各部门间的通信需求。同时企业内部设置了,www服务器,ftp服务器,email服务器,满足企业用户文件交流,邮件传输,以及企业外部用户通过万维网访问的需求。外网部分,模拟了DNS地址解析服务器,以及web服务器,为企业局域网,允许外部访问的设备提供域名,地址解析服务,确保企业局域网与外网的正常通信。
仿真过程中通过Cisco Packet Tracer 7.2版本软件进行网络拓扑图以的搭建,以及各个设备的配置。
二 主要功能
1、根据部门划分vlan(虚拟局域网),每个部门划分一个的vlan,每个vlan内包含两台PC;
2、利用三层交换机实现不同两个部门间PC的相互通信;
3、利用局域网路由器实现另外两个部门间PC的通信,并为PC分配对应的公网地址;
4、搭建企业内部web服务器、ftp服务器以及email服务器;
5、完成三层交换机与路由器间的信息传输,实现局域网内各个设备间的正常通信;
4、搭建企业网外部DNS服务器,web服务器,外网PC等广域网环境;
5、建立企业网路由器与广域网路由器的连接,实现企业局域网与外部广域网的正常通信。
三 设计方案:
将四台PC机分别通过二层交换机划分为vlan2、vlan3,使用的网分别为192.168.2.0和192.168.3.0,并将其网关分别设置为192.168.2.24和192.168.3.24.二层交换机与三层交换机通过单臂路由的方式相连。在三层交换机中,分别创建vlan2、vlan3并将不同vlan的IP地址设置为相应的网关地址,通过ospf协议设置动态路由,并开启三层交换机的路由功能。
将另外四台PC机分别通过二层交换机划分为vlan10、vlan20,使用的网段分别为192.168.10.0和192.168.20.0并将其网关分别设置为192.168.10.1和192.168.20.1.划分方式与三层交换机部分相区分。二层交换机通过企业局域网路由器内的一个端口与路由器相连,路由器针对该端口划分两个子端口分别配置IP地址,即对应网段的网关地址。
企业局域网内部配置web服务器、ftp服务器、email服务器 ,三台服务器通过一个二层交换机与企业局域网路由器相连。企业外部广域网配置web服务器与DNS服务器,完成公网地址与内部局域网地址的映射。公共网段(218.2.135.0 255.255.255.248)。即6个有效地址,通过DNS地址解析映射到外部广域网中,分别是:www:192.168.1.2映射:218.2.135.3;ftp:192.168.1.3映射:218.2.135.4;email:192.168.1.4映射:218.2.135.5。
将三层交换机与企业局域网路由器相连,实现企业局域网内的各部门间的正常通信;将企业局域网路由器与公共外网路由器连接通过实现外部网络访问。
四 网络拓补图
五 IP地址划分
根据企业部门的配置以及部门特性,将企业局域网内网段以及外部广域网网段的IP地址做如下划分:
| 名称 |
Ip网段 |
默认网关 |
说明 |
| Vlan 2 |
192.168.2.0 |
192.168.2.24 |
财务部 |
| Vlan 3 |
192.168.3.0 |
192.168.3.24 |
技术部 |
| Vlan 10 |
192.168.10.0 |
192.168.10.1 |
经理室 |
| Vlan 20 |
192.168.20.0 |
192.168.20.1 |
人事部 |
| 三层交换机端口 |
192.168.30.0 |
192.168.30.1 |
重要端口 |
| 企业服务器 |
192.168.1.0 |
192.168.1.1 |
企业内部之间访问 |
| 公网 |
61.10.10.0 |
61.10.10.1 |
重要端口 |
| DNS服务器 |
155.155.155.0 |
155.155.155.1 |
提供DNS域名解析 |
| www服务器 |
200.200.200.0 |
200.200.200.1 |
访问外部网络 |
| 拨号上网PC |
202.204.210.0 |
202.204.210.1 |
企业外设备 |
六 设备配置
1、二层交换机配置
en
conf t
vlan 2
exit
vlan 3
exit
int f0/1
switchport access vlan 2
no shut
int f0/2
switchport access vlan 2
no shut
…
类似配置其他几个二层交换机`
2、三层交换机配置
en
conf t
int vlan 2
ip address 192.168.2.24 255.255.255.0
no shut
ex
…
int f0/1
switchport mode trunk
no shut
ex
…
Int f0/2
ip address 192.168.30.1 255.255.255.0
no shut
ex
…
Router ospf 1
network 192.168.30.0 0.0.0.255 area0
…
ex
ip routing
三层交换机vlan划分结果以及通过ospf协议配置的路由表如下图
图1,图2所示:
图1三层交换机虚拟局域网划分
图2三层交换ospf路由表
3、企业局域网路由器配置以及映射公网IP
en
conf t
int f1/0.1
ip nat inside
ex
int f1/0.2
ip nat inside
ex
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 1 permit 192.168.20.0 0.0.0.255
ip nat pool cnupool 218.2.135.1 218.2.135.2 netmask 255.255.255.248
ip nat inside source list 1 pool cnupool overload
no sh
ex
…
int f6/0
ip address 192.168.30.2 255.255.255.0
no shut
ex
…
Router ospf 1
network 192.168.1.0 0.0.0.255 area0
network 192.168.10.0 0.0.0.255 area0
network 192.168.20.0 0.0.0.255 area0
…
ex
图3企业网路由器路由表
4、公共外网路由器配置
en
conf t
username cun password 123456
…
router ospf 1
network 61.10.10.0 0.0.0.3 area0
network 200.200.200.0 0.0.0.255 area0
…
ex
…
5、DNS服务器配置:
图4DNS服务器配置
七 功能测试
1、Vlan2PC访问Vlan10PC
2、Vlan20PC访问企业服务器
3、企业内部电脑访问DNS服务器
4、企业外部电脑访问DNS服务器
