计算机网络课程设计实验报告

计算机网络课程设计

设计报告

标题：企业网络规划设计

摘要

在科学技术飞速发展的时代，网络互联技术显示出了它蓬勃发展的生命力，它逐渐进入了人们的家居生活，使得当今社会的智能化和网络化越来越来明显。由于Internet的信息和服务内容不断的扩大，使得用户对网络的需求急剧增加。家庭、学生宿舍等场所纷纷布网加入到Internet中，越来越多的家庭或学生宿舍中都不只一台电脑，那么如何架构不受地域性影响，价廉速快的实用型网络。校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在某学院校园网目前的实际情况在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设，实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。本文在局域网技术和先进发展基础上，分析了建立校园网的意义，建设原则和目的，并详细阐述了其设计方案过程。文章从系统结构、网络方案、管理、布局等方面讨论了校园网络的设计方案。在网络设计中，详细介绍了网络拓扑结构、VLAN划分、IP分配、扩展访问、NAT配置。最后通过相关软件对网络进行管理以及实现网络的安全性。分了解组网技术的基础上，根据目前校园网的发展趋势，结合当前智能化校园网络系统的需求分析，设计出一个校园的网络模型，并对模型进行各方面的细化。根据模型图对设备进行适当的选型。使用模拟软件Cisco Packet Tracer对设备进行配置，包括IP地址的规划、路由协议的选择以及交换机的配置等。

关键词：网络化 组网技术 IP地址规划 交换机配置 NAT

一、任务概述

1.1 设计目的

深入理解网络工程的三层层次设计模型，掌握网络拓扑结构设计、网络地址
规划与设计、综合布线设计等技术，可以对各种网络设备进行规划、设计、安装、
连接与设置，掌握小型校园网络设计和组建方法。

1.2 项目任务和要求

网络工程设计三层层次模型，网络拓扑结构，网络地址规划，综合布线，设
备安装、连接、配置，大型网络规划、设计、组建。

1.3 参考资料

（1）《计算机网络实验指导书》，郭雅，电子工业出版社。
（2）《网络工程设计教程：系统集成方法》，陈鸣，机械工业出版社。
（3）《计算机网络(第七版)》，谢希仁，电子工业出版社。
（4）《计算机网络规划与设计》，吴学毅，机械工业出版社。
（5）CSDN博主「VictorHan01」的原创文章，原文链接：https://blog.csdn.net/VictorHan01/article/details/105470610
（6）CSDN博主「渔夫陶」的原创文章，原文链接：https://blog.csdn.net/qq_43507337/article/details/110332080
（7）CSDN博主「编程界菜须鲲」的原创文章，原文链接：https://blog.csdn.net/qq_43212483/article/details/115015386
（8）B站up主「大树下有个嘟嘟」视频，视频连接：
【校园网】综合组网配置过程拆解_哔哩哔哩_bilibili

二、开发环境

1、运行windows系统的pc
2、使用Cisco Packet Tracer进行网络的搭建与配置

三、项目需求分析

（1）在校园局域网中，要求使用三层架构。在核心层使用三层交换机作为核心交换机，负责核心交换。汇聚层使用两个交换机来汇聚流量，将流量汇入核心层。接入层交换机负责连接设备，提升端口密度。
（2）校园中不同的楼要划分vlan，不同接入层交换机上划入不同vlan，具体设计根据具体要求而定。
（3）局域网内部设置dns服务器和http服务器，以便域名解析和外网访问企业官网。核心层之上。
（4）核心层之上，核心路由器负责流量转发以及配置nat和做端口映射。

四、项目设计和实现

4.1 总体设计

核心部分拓扑为三层架构。对于核心层，使用两台多层交换机作为核心交换机，两台核心交换机分别连上路由器，两核心交换机之间使用链路聚合。对于汇聚层，使用两台交换机，两台交换机中每一台都分别于两台核心交换机相连，保证可靠性。对于接入层，暂时使用七台交换机，每台交换机划入一个vlan，负责一个虚拟局域网的连接，其中有一台负责连接校园网的服务器群。

4.2 功能设计

（1）交换机上配置mstp。暂定局域网内有vlan1-6、vlan100。设定一个多生成树组中有实例instance1和instance2，将vlan1-3和vlan100划入instance1，将vlan4-6划入instance2。将LSW1定为instance1的根交换机，将LSW2定为instance2的根交换机。
（2）核心交换机做网关，以减轻路由器负担。核心交换机LSW1做vlan1-3和vlan100的网关，LSW2做vlan4-6的网关。同时实现网关的冗余，让LSW2做vlan1-3和vlan100的备份网关，LSW1做vlan4-6的备份网关。
（3）用LSW1实现vlan1-3和vlan100的dhcp功能，用LSW2实现vlan4-6的dhcp功能。
（4）LSW1、LSW2上配置路由，指向AR1.
（5）AR1上配置接口IP，写入到局域网的静态路由，以及到外网的缺省路由。
（6）AR1上配置nat，局域网内所有IP从AR1到外网时都做IP地址转换，转换为公网地址。
（7）LSW1和LSW1上开启telnet服务，认证模式设定为aaa认证，允许来自外网及内网的运维。
（8）AR1上配置端口映射，外网pc可以通过认证的方式对LSW1和LSW2进行运维，也可以访问企业的官网（www.xpu.com）

4.3 系统实现

网络拓扑图

（1）搭建拓扑如图
（2）规划IP地址。局域网内暂定划分7个vlan，其中vlan10-40作为用户vlan，vlan100作为服务器群的vlan。
IP地址规划：
192.168.10.1/24 vlan10
192.168.20.1/24 vlan20
192.168.30.1/24 vlan30
192.168.40.1/24 vlan40
192.168.100.0/24 vlan100 用于服务器群
10.1.101.0/30 LSW1和路由器之间的网段
10.1.102.0/30 LSW2和路由器之间的网段
202.207.150.0/30 AR1和ISP（运营商路由器）之间的网段
100.1.1.0/24 公网上用于测试的一个网段
交换机上建立vlan，建立虚接口，给各个接口配置相应的IP地址。
（3）各个交换机根据设定配置接口类型，并配置接口允许列表。
（4）LSW1和LSW2上建立多生成树组a，其中建立两个实例instance1和instance2，分别将vlan1-3、vlan100和vlan4-6划入两实例中，instance1的根交换机定为LSW1，instance2的根交换机定为LSW2。分别在各个交换机上配置mstp。
（5）两核心交换机上配置vrrp。
两交换机上配置虚接口以及虚接口的IP地址，具体映射见下表。
LSW1 LSW2 虚拟网关IP
Vlanif1 172.16.1.1 172.16.1.2 172.16.1.100
Vlanif2 172.16.2.1 172.16.2.2 172.16.2.100
Vlanif3 172.16.3.1 172.16.3.2 172.16.3.100
Vlanif4 172.16.4.2 172.16.4.1 172.16.4.100
Vlanif5 172.16.5.2 172.16.5.1 172.16.5.100
Vlanif6 172.16.6.2 172.16.6.1 172.16.6.100

（6）在两核心交换机上开启dhcp服务，建立对应的地址池，并配置相应的网关地址。在虚接口上开启dhcp。
（7）两核心交换机上开启telnet服务，使用aaa认证。
（8）局域网服务器群设置有一个dns服务器和两个http服务器，dns服务器作为各个内网各个网段的默认dns服务器。http服务器供内网和外网访问。
（9）LSW1、LSW2上写入缺省路由，指向AR1。AR1上写入缺省，指向ISP，写入用户网段的静态，指向两核心交换机。
（10）AR1上与ISP相连的接口上配置nat，172.16.0.0/16网段内的地址转换为202.100.1.1。
（11）AR1上配置端口映射，分别将访问202.100.1.10的指定端口转换为访问LSW1和LSW2的23端口以及http服务器。
五、程序的运行和测试结果

六、设计中的问题及心得

1、配置过程中多生成树的配置出现问题。通过更规范的操作解决问题。
2、静态路由出现问题。路由器上对用户网段的路由汇总与核心交换机上的缺省路由相
遇，产生了环路。通过删除汇总的路由改为对各个用户网段的单个的路由解决问题。
3、端口映射出现问题，内网可以登录核心交换机而外网不能登录。相同的配置在其他
相同的配置在其他拓扑中可以实现相应功能，疑似模拟器的问题。

七、附录

部分核心配置：

1、PC端配置

以PC0为例
IP Address：192.168.10.1
Subnet Mask:255.255.255.0
Default Gateway:192.168.10.254
DNS Server:192.168.100.2

2、接入交换机配置

以教学楼接入交换机为例
en
conf t
ho Jiaoxue
end
show vlan
图片略
让生成树快速收敛
sh run
conf t
int range f0/1-2
span
spanning-tree po
spanning-tree portfast
end
类似配置图书馆、宿舍楼、实训楼几个接入交换机`

3、创建多个vlan

以交换机1为例，为其分配了vlan10 、vlan20
En
conf t
ho Huiju-1
do show vlan
vlan 10
vlan 20
end
conf t
int range f0/1-4
sw
switchport mo run
switchport mo trunk
end
show vlan
wri
其他几个交换机同理

4、多层交换机配置

通过HSRP+STP的方式进行转发
en
show vlan
sh run
conf t
s trun
s trunen
s trunendo
s trunendo
sw
switchport trun
switchport trunk en
switchport trunk encapsulation do
switchport trunk encapsulation dotlq
sw mo run
sw mo trunk
end
把多层交换机1的Hostname设置为Core1
多层交换机2同样的配置过程

5.链路聚合的配置

Core1#conf t
int po
int port-channel 1
sw trun
sw trunk en
sw trunk encapsulation do
sw trunk encapsulation dotlq
sw mot run
sw mo trunk
int range f0/3-4
chann
channel-gr
channel-group 1 moi
channel-group 1 mo
channel-group 1 mode on
channel-group 1 mode o?
on
channel-group 1 mode ?
channel-group 1 mode on
channel-group 1 mode on
end
多层交换机2同理
Core2#conf t
span
spanning-tree vlan 10、20、30 roo
spanning-tree vlan 10、20、30 root se
spanning-tree vlan 10、20、30 root ?
spanning-tree vlan 10、20、30 root
span
spanning-tree vlan 10、20、100 roo
spanning-tree vlan 10、20、100 root se
spanning-tree vlan 10、20、100 root secondary
span
spanning-tree vlan 30、40 roo
spanning-tree vlan 30、40 root pri
spanning-tree vlan 30、40 root primary
end
wri
sh run

6、配置HSRP

以vlan10为例
int vlan 10
ip routing
int vlan 10
end
sh run
Core1#conf t
int vlan 10
ip add
ip address 192.168.10.251 255.255.255.0
sta
standby
standby 1 ip 192.168.10.254
sta
standby 1 pri
standby 1 priority 120
sta
standby 1 pre
standby 1 preempt ?

standby 1 preemptend
多层交换机2同理

7.将多层交换机设置成三层端口进行通信

ip int brief
Core1#conf t
int f0/5
no sw
no switchport
ip ad
ip address 10.1.101.2 255.255.255.252
no shu
no shutdown
end
wri
多层交换机2 同理

8.路由器的ospf配置

conf t
no router ospf 1
logadjcency-changes
network 10.1.102.0.0.0.3 area 0
ne

twork 192.168.10.0.0.0.0.255 area0
network 192.168.20.0.0.0.0.255 area0
network 192.168.30.0.0.0.0.255 area0
network 192.168.40.0.0.0.0.255 area0
network 192.168.100.0.0.0.0.255 area0
end
多层交换机2同理

9.路由器地址的配置

以路由器0为例
conf t
int se1/0
no shu
no shutdown
ip ad
ip address 211.1.1 255.255.255.252
no shu
no shutdown
end
其他路由器同理

1. List item

10.路由器NAT的配置
conf t
ip nat in
ip nat inside
int se1/0
nat ou
ip nat outside
exit
acc
access-list 10 per
access-list 10 permit 192.168.0.0 0.0.255.255
ip nat in
ip nat inside sou
ip nat inside source ?
ip nat inside source li
ip nat inside source list 10 in
ip nat inside source list 10 interface ?
ip nat inside source list 10 interface se1/0
ip nat inside source list 10 interface se1/0 overload
end