《计算机网络》
一、设计任务
本任务模拟了一个企业网,该企业的组织架构如图1所示,企业总部设在上海,技术部和市场部分设在深圳和上海2个地方,各部门主机配置如表所示。
图1 公司组织架构图
在上海总部:总经理室、公共事务部、财务部在一个楼层办公,技术部和市场部在另一个楼层办公;在深圳总部,所有部门在同一个楼层办公。为便于管理,每个部门划分一个 VLAN,技术部上海研发中心维护1台内部web服务器、1台应用程序服务器和2台数据库服务器(可选)。局域网路由器选用动态路由协议OSPF。
二、基本思路及所涉及的相关理论
1、基本思路:(1)划分子网(配置VLAN) (2)单臂路由配置 (3)接口封装(trunk) (4)配置VTP (5)配置三层交换机vlan间的通信 (6)配置合适的路由协议,实现全公司的互联(7)配置ACL(8)配置NAT
2、相关理论:
(1)VlAN即虚拟局域网。可以把同一个物理网络划分为多个逻辑网段。
(2)VTP即VLAN中继协议。VTP通过网络保持VLAN配置统一性,只要在vtp server做相应设置,vtp client会自动学习vtp server上的相应信息。
(3)ACL(访问控制列表),即根据数据包的报头中的IP地址、协议端口号等信息进行过滤,用它来设定访问权限。
(4)三层交换机具备网络层的功能,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由实现不同VLAN之间的相互访问。
(5)单臂路由:是为实现VLAN间通信的三层网络设备路由器。它只需要一个以太网,通过创建子接口可以承担所有VLAN的网关。而在不同的VLAN间转发数据。
(6)OSPF(开放式最短路径优先),是一个内部网关协议,用于在单一自治系统内决策路由。
三、方案设计(包含主要网络设备、网络拓扑结构设计图、方案的设计原理等)
1、主要的网络设备:
路由器(2811)3台、交换机(三层交换机1台和二层交换机3台)、主机35台、服务器2台、直连线、交叉线。
2、网络拓扑结构设计图:
3、方案的设计原理:
根据任务要求,搭建网络,实现该企业的网络使用,根据公司部门将大概框架搭建起来,然后划分子网,配置VLAN,接着进行路由器和交换机的配置,选择合适的路由选择协议——OSPF实现真个网络的联通。
四、实验步骤:
1、基本配置:
(1)为每台主机分配适当的IP地址及默认网关;为服务器配置IP地址及默认网关;配置路由器R0/R1/R5各接口;为设备各端口分配适当的IP地址,列表如下:
(3)为交换机Switch0、 Switch1 、Switch2 、Switch3分别命名,并设置特权用户访问密码:
以Switch0为例
(4)为路由器Router0,Router1,Router5分别命名为R0/R1/R5;配置路由器R0/R1/R5各接口;
以Switch5为例
(5)为Web Server架设公司网站,概要介绍公司各部门情况;
2、交换部分配置
(1)[VLAN]:根据需求,在3个二层交换机上分别创建vlan 10~50,用便于识记的英文名称命名;并把相应的接口划分到所属vlan中;
以ShSw0,SzSw2为例:
(2)[单臂路由]:在深圳总部的二层交换机和路由器上配置单臂路由,实现深圳总部各VLAN之间的互联:
在SzSw2操作:
(3)[Trunk]:ShSw0、ShSw1和SzSw2的Fa0/1口, ShSw3的Fa0/2、Fa0/3口封装为Trunk;
以SzSw3为例:
(4)[VTP]:在上海总部的三层交换机和二层交换机上配置VTP:ShSw3作为VTP server,ShSw0/ShSw1作为VTP client,VTP域名为abcCompany;
ShSw0:
ShSw1:
ShSw3:
(5)[设置三层交换机VLAN间通信]:在ShSw3上创建VLAN10~50的虚拟接口,并配置虚拟接口的IP地址,以实现上海总部各VLAN之间的互联;开启ShSw3的路由功能,并配置相关协议;
以ShSw3上的vlan40为例:
(6)[ACL]:在ShSw3上做ACL访问限制,所有用户都可以ping通AppServer,除PC11以外,其他用户都可以访问内部网站;
(三)路由部分配置要求
(1)[路由]:配置合适的路由协议,实现全公司内部的互联;
以R5为例:
(2)[NAT]:在R0、R1上配置NAT。
在R0上配置:
在R1上配置:
(四)验证截图
(1)交换机命名和密码,以ShSw3为例:
(2)vlan划分,以ShSw0为例:
(3)VTP配置,以ShSw0为例:
(4)ACL配置:
(5)NAT配置:
五、调试过程中出现的问题及解决方法
(1)在配置上海虚拟接口vlan10-50的IP地址后,vlan中主机不能ping通上海其他vlan中的主机
解决方法:开启ShSw3的路由功能,并配置相关协议。
(2)在配置了路由器R0,R1,R5的路由协议后,上海与深圳不能ping通
解决方法:在ShSw3上配置端口fa0/1的路由协议
(3)在配置NAT后,深圳分部的PC无法访问web服务器网页
解决方法:将web服务器的IP用NAT静态转换成外网IP
六、个人体会及建议
在一周的计算机网络课程设计的过程中,通过参考资料,与他人交流和自学,最终完成了课程设计任务,也收获了许多。首先要对总体设计使用理论知识进行思考,把握解决问题的方向。而在任务详细要求上,因为小任务比较繁琐,即使掌握了理论知识,实际操作还是需要自学和尝试。对于遇到问题,需要查阅资料,消化所了解的内容,并通过反复实验,最后才能解决问题。
在本次课设过程中,熟悉掌握了 Cisco Packet Tracer的使用方法。了解并完成了园区网设计与实施的任务。课设是对书本知识实践,也巩固了所学知识,使平时学到的知识有了实际意义。
七、参考资料
《思科三层交换机配置》 http://blog.51cto.com/13725021/2113295
《ACL配置大全及命令》 https://wk.baidu.com/view/62fc4a2158fb770bf78a55bd?pcf=2
《NAT详解》 https://blog.csdn.net/freeking101/article/details/77962312
《VTP-------详解》 https://blog.csdn.net/tyrantu1989/article/details/73435633
《细说VLAN与Trunk》 https://blog.csdn.net/chenyulancn/article/details/78996858
588
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
