计算机网络原理课设—— 企业网络规划及网络模拟实现
摘要
(1)根据部门划分vlan(虚拟局域网),每个部门划分一个的vlan,每个vlan内包含两台PC;
(2)利用二层交换机实现不同两个部门间PC的相互通信;
(3)利用局域网路由器实现另外两个部门间PC的通信;
(4)搭建企业内部web服务器、ftp服务器以及email服务器;
(5)搭建企业网外部DNS服务器,web服务器,外网PC等广域网环境;
(6)建立企业网路由器与广域网路由器的连接,实现企业局域网与外部广域网的正常通信。
目 录
一、设计任务概述 3
1.1 设计目的 3
1.2 项目任务和要求 3
1.3 参考资料 3
二、项目开发环境 4
三、项目需求分析 4
四、项目设计和实现 6
4.1 总体设计 6
4.2 功能设计 6
4.3 系统实现 7
五、系统运行和测试 8
六、设计总结 18
七、附录 19
7.1 程序清单 19
7.2 其他需要说明的内容 0
一、任务概述
-
- 设计目的
企业网络模拟的实现
根据某单位实际情况及业务需求,规划设计一个先进实用的企业计算机网络,完成网络规划设计方案。方案包括:单位情况简介、用户需求分析、网络拓扑图、设备选型及设备部署、网络地址规划与分配、交换机VLAN的划分、路由设计与配置等,在设计过程中考虑网络性能、可靠性及网络安全等方面的问题。
-
- 项目任务和要求
项目目设计任务要求
(1)完成特定计算机网络的设计方案并画出网络拓扑图;
(2)按网络设计要求选择合适的网络设备并完成各设备的连接及配置;
(3)规划和配置网络中各网络设备端口的IP地址;
(4)测试网络的连通性及网络基本性能参数。
项目涵盖的网络技术及具体内容
(1)用交换机等设备组建局域网;
(2)基于交换机端口划分VLAN;
(3)用路由器把不同局域网连接成一个大型企业网络;
(4)在网络中设置服务器并进行相关服务配置。
企业网络模拟的实现具体分工
-
- 参考资料
企业园区网络建设技术方案(华为)
企业园区网络建设技术方案(华为) - 知乎
路由与交换技术-清华大学出版社(沈鑫剡)
计算机网络原理(第7版)-电子工业出版社(谢希仁)
二、开发环境
设计开发工具: HP Pavilion Gaming Laptop 15-cx0xxx笔记本
Cisco Packet Tracer 8.1
设计开发环境:
主机名: ALEXANDER
OS 名称: Microsoft Windows 11 专业版
OS 版本: 10.0.22000 暂缺 Build 22000
OS 制造商: Microsoft Corporation
OS 配置: 独立工作站
OS 构建类型: Multiprocessor Free
系统类型: x64-based PC
BIOS 版本: Insyde F.20, 2019.05.07
Windows 目录: C:\WINDOWS
系统目录: C:\WINDOWS\system32
启动设备: \Device\HarddiskVolume4
虚拟内存: 使用中: 8,657 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: \\ALEXANDER
网卡: 安装了 4 个 NIC。
[01]: Intel(R) Wireless-AC 9560 160MHz
连接名: WLAN
启用 DHCP: 是
DHCP 服务器: 192.168.0.1
IP 地址
[01]: 192.168.0.18
[02]: fe80::590b:c6c:6f71:3ea2
[02]: Realtek Gaming GbE Family Controller
三、项目需求分析
3.1 本企业网络拓扑结构采用星型拓扑结构,在星型拓扑结构中,网络中的各节点通过点到点的方式连接到一个中央节点(又称中央转接站,一般是集线器或交换机)上,由该中央节点向目的节点传送信息。中央节点执行集中式通信控制策略,因此中央节点相当复杂,负担比各节点重得多。在星型网中任何两个节点要进行通信都必须经过中央节点控制。它相对其他拓朴结构来说星形拓朴将用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时这种优点将变得更加突出。
| 名称 |
IP网段 |
默认网关 |
说明 |
| Vlan60 |
192.168.6.0/24 |
192.168.6.1 |
财务部 |
| Vlan70 |
192.168.7.0/24 |
192.168.7.1 |
技术部 |
| Vlan80 |
192.168.8.0/24 |
192.168.8.1 |
经理室 |
| Vlan90 |
192.168.9.0/24 |
192.168.9.1 |
人事部 |
| 名称 |
IP地址 |
默认网关 |
说明 |
| Vlan10 |
192.168.10.2/24 |
192.168.10.1 |
OutsideDNS服务器 |
| Vlan10 |
192.168.11.2/24 |
192.168.11.1 |
Web服务器 |
| Vlan20 |
192.168.2.254/24 |
192.168.2.1 |
DHCP服务器 |
| Vlan20 |
192.168.2.6/24 |
192.168.2.1 |
Email服务器 |
| Vlan20 |
192.168.2.4/24 |
192.168.2.1 |
FTP服务器 |
| Vlan20 |
192.168.2.5/24 |
192.168.2.1 |
Database服务器 |
| Vlan20 |
192.168.2.2/24 |
192.168.2.1 |
InsideDNS服务器 |
将PC机(1-8)分别通过二层交换机(Access1-4)划分为Vlan60,Vlan70,Vlan80、Vlan90,分别对应四个部门,使用的IP网段分别为192.168.6.0/24、192.168.7.0/24、192.168.8.0/24、192.168.9.0/24,并将其网关分别设置为192.168.6.1,192.168.7.1,192.168.8.1,192.168.9.1二层交换机与核心路由相连。
企业局域网内部配置Database服务器、Ftp服务器、E-mail服务器、InsiedDNS服务器 、DHCP服务器,五台服务器通过一个二层交换机与企业局域网路由器相连。企业外部广域网配置web服务器与Outside DNS服务器,完成公网地址与内部局域网地址的映射。内网采用了DHCP服务器来自动配置IP地址。
企业内还配有无线网络,通过企业局域网路由器给企业内部的各种设备(智能手机平板电脑或终端机)提供稳定快捷的上网服务。
将二层交换机与企业局域网路由器相连,实现企业局域网内的各部门间的正常通信;将企业局域网路由器与公共外网路由器连接通过实现外部网络访问。
四、项目设计和实现
4.1总体设计
4.2功能设计
接入区与核心路由器
数据中心与网络管理中心
外部网络(Internet)
办公区域与WIFI覆盖
五、程序的运行和测试结果
1.路由器Access Router配置
对于与交换机连接的端口配置
Router>enable ;进入特权模式
Router#configure terminal ;进入全局配置模式
Router(config)#interface FastEthernet6/0 ; 进入 FastEthernet6/0接口
Router(config-if)#ip address 192.168.6.1 255.255.255.0 ;设置IP地址
Router(config-if)#no shutdown ;激活端口
Router(config-if)#exit
Router(config)#interface FastEthernet7/0 ; 进入 FastEthernet7/0接口
Router(config-if)#ip address 192.168.7.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet8/0 ; 进入 FastEthernet8/0接口
Router(config-if)#ip address 192.168.8.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet9/0 ; 进入 FastEthernet9/0接口
Router(config-if)#ip address 192.168.9.1 255.255.255.0
Router(config-if)#no shutdown
对于与外部路由器连接的端口配置
Router(config)#interface FastEthernet0/0 ; 进入 FastEthernet0/0接口
Router(config-if)#ip address 192.168.1.2 255.255.255.0 ;设置IP地址
Router(config-if)#no shutdown ;激活端口
Router(config-if)#exit
2.路由器Core Router配置
Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet1/0
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet6/0
Router(config-if)#ip address 192.168.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet7/0
Router(config-if)#ip address 192.168.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
3.路由器Outside Router的配置
Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet1/0
Router(config-if)#ip address 192.168.11.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet6/0
Router(config-if)#ip address 192.168.3.2 255.255.255.0
Router(config-if)#no shutdown
4.对于服务器Server-Outside DNS的配置
5.对于服务器Server-Inside DNS的配置
6.对于服务器Server-DHCP的配置
192.168.2.0网段下均可自动获取IP
7.对于服务器Server-FTP的配置
设定用户的权限范围为读、写、删除以及查看列表
8.路由器Wireless Router的配置
无线智能设备通过键入预共享密钥(PSK)可连接上网
9.连接配置
(1)对Access Router进行配置
Router>enable
Router#show ip route ;查找路由表
Router#configure terminal
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 ;配置路由表下一跳
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.1
Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.1.1
Ping同一路由器下PC设备
Ping 192.168.7.3
Ping 192.168.9.2
(2)对Core Router进行配置
Router>enable
Router#show ip route ;查找路由表
Router#configure terminal
Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.1.2 ;配置路由表下一跳
Router(config)#ip route 192.168.7.0 255.255.255.0 192.168.1.2
Router(config)#ip route 192.168.8.0 255.255.255.0 192.168.1.2
Router(config)#ip route 192.168.9.0 255.255.255.0 192.168.1.2
Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.3.2
Router(config)#ip route 192.168.11.0 255.255.255.0 192.168.3.2
Ping 核心路由器下数据中心服务器设备
Ping 192.168.2.2
Ping 192.168.2.3
(3)对Outside Router进行配置
Router>enable
Router#show ip route ;查找路由表
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.2 ;配置路由表下一跳
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2
Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2
Router(config)#exit
Router#show ip route
具体设计见主页资源包