引言
在科学技术飞速发展的时代,网络互联技术显示出了它蓬勃发展的生命力,它逐渐进入了人们的家居生活,使得当今社会的智能化和网络化越来越来明显。人们对居住环境的要求也随着计算机的普及和信息产业的发展而大大提高,越来越多的人已经离不开网络了,无论是工作、学习还是休闲娱乐,这些都已经和网络息息相关;同时,企业的网络化也会给企业带来新的市场机遇和商业价值。企业的网络系统建设也随着计算机技术、通信技术、控制技术及多媒体技术进步和互相渗透而发展起来。
一 、设计目的
- 通过对网络的具体规划和组建,掌握网络互连设备的使用及工作原理,增加对计算机网络软、硬件组成的感性认识,初步学会典型局域网络的操作和使用技能;
- 加深理解网络分层结构概念,尤其是对话层、表示层、应用层等高层协议软件的通信功能、实现方法,掌握网络互连设备的使用及工作原理,掌握IP地址的配置;
- 初步掌握局域网的设计技术和技巧培养开发网络应用的独立工作能力,掌握IP地址的配置及数据传输过程道贺路由的选择。
二、设计需求:
随着网络信息技术的不断发展,为了加强信息基础设施和教育资源建设,进一步加强计算机与网络管理,统一网络标准,实现校园网络化和信息化,促进网络应用推广,提校园管理效率与办公自动化以提高工作效率。楼于楼之间实现千兆光纤连接,对外采用网络安全路由产品连接广域网络,对内实现网络统一管理,资源共享等要求,对外提供信息发布,构建学校与外界交流的窗口等要求。
校园网的总体设计原则是:开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能。其具体需求如下:
某公司有财务部(6人)、技术部(30人)和工程部(50人)。每一个部门建一个vlan,同一部门的员工之间可以通信,不同部门之间的员工不能通信,但是部门经理之间可以通信。公司配有多个服务器,包括web、ftp、email、dns等,为公司人员设置相应ftp和email账号和密码。公司通过一个公网地址与外网通信。请设计网络、地址规划并进行相应配置,调通。
三、网络设备选型方案
设备型号 | 数量 | 备注 |
PC-PT | 87 | 每名职工配备一台电脑 |
2950-24 | 3 | 二层交换机,接入不同的部门 |
3560-24PS | 1 | 三层交换机接入二层交换机,负责数据转发,更快速 |
Sever-PT | 1 | 充作外网服务器,用来表示外网提供的服务 |
Sever-PT | 4 | 充作内网服务器,用来表示内网提供的服务 |
2950-24 | 1 | 二层交换机,连接服务器 |
2811 | 3 | 路由器 |
四、网络结构及地址分配
网络地址分配:
销售部 | 192.168.1.0网段 |
技术部 | 192.168.2.0网段 |
财务部 | 192.168.3.0网段 |
路由器R0 | 连接内网的IP地址192.168.6.1 连接外网的IP地址100.1.1.1 |
服务器 | 192.168.4.0网段 |
外网 | 100.1.0.0网段 |
由于上述地址分配的步骤中已经满足了该公司各个部门以及服务器的需求(财务部6人、技术部30人和工程部50人,并且该公司配有多个服务器;每个人、每台服务器分配一个地址),故实验设计的网络拓扑图采用了“以点带面”的方法,用精简的拓扑结构,设计并验证该公司的复杂网络管理及访问控制。
一个员工就可以模拟所有员工的操作,但是每个部门的部门经理是由特殊权限的操作的,所以每个部门只需要三个pc就可以模拟整体的情况了。详细情况如以下所示:
因为公司内部细分了三个部门:财务部、技术部、工程部;同一部门的员工之间可以通信,不同部门之间的员工不能通信,但是部门经理之间可以通信。为了达到这个需求,所以在设计时,需要将三个部门分别划进三个不同的vlan:vlan10,vlan20,vlan30,将服务器划进vlan40。
五、相关技术-NAT、VLAN和ACL
通过企业需求设置出网络结构,并做出网络拓扑图
地址分配技术
IP地址 在网络层使用一种具有层次结构的逻辑地址来标识一个主机, 这个地址被称作IP地址。
虚拟局域网vlan
Vlan 10 : 192.168.1.0
Vlan 20: 192.168.2.0
Vlan 30: 192.168.3.0
Vlan 40: 192,168,40
网络地址转换NAT
NAT(Network Address Translation,网络地址转换),也叫做网络掩蔽或者IP掩蔽。NAT是一种网络地址翻译技术,主要是将内部的私有IP地址(private IP)转换成可以在公网使用的公网IP;内网的所有IP通过路由器R0后统一使用公网100.1.1.3来访问外网。
访问控制列表ACL
用三层交换机定义访问控制列表来实现
(1)、不同部门的经理可以相互访问,不同部门的员工不能相互访问
(2)、同部门的员工和经理之间可以相互访问
(3)、企业所有员工都可以访问外网和内网路由器
Rip协议
RIP是一种出现较早的路由协议,通过简单的距离矢量算法来计算到达目的网络的最佳路径,实现和维护起来都比较容易,能够满足早期小型网络的需求,但RIP的扩展性受到转发跳数的限制,且RIP每次进行路由更新都会占用大量带宽,链路故障后需要花费较长时间才能实现收敛,所以相比于后面出现的OSPF等路由协议,在路由收敛速度上存在明显不足,无法用在一些现代的大型复杂网络中。对于中小企业的网络来说,比较适合
六、相关配置
IP地址的配置:
等等,这里不一一列举;
二层交换机的配置:
Switch0:
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#int f0/1
Switch(config-if)#sw acc vlan 10
Switch(config-if)#int f0/2
Switch(config-if)#sw acc vlan 10
Switch(config-if)#int f0/3
Switch(config-if)#sw acc vlan 10
Switch(config-if)#int f0/4
Switch(config-if)#sw mo tr
Switch1:
Switch>en
Switch# conf t
Switch(config)#vlan 20
Switch(config-vlan)#int f0/1
Switch(config-if)#sw acc v 20
Switch(config-if)#int f0/2
Switch(config-if)#sw acc v 20
Switch(config-if)#int f0/3
Switch(config-if)#sw acc v 20
Switch(config-if)#int f0/4
Switch(config-if)#sw mo tr
Switch2:
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 30
Switch(config-vlan)#int f0/1
Switch(config-if)#sw acc v 30
Switch(config-if)#int f0/2
Switch(config-if)#sw acc v 30
Switch(config-if)#int f0/3
Switch(config-if)#sw acc v 30
Switch(config-if)#int f0/4
Switch(config-if)#sw mo tr
三层交换机:
通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。
Switch>en
Switch#conf t
Switch(config)#access-list 100 permit ip host 192.168.1.2 host 192.168.2.2
Switch(config)#access-list 100 permit ip host 192.168.1.2 host 192.168.3.2
Switch(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(config)#access-list 100 permit ip any any
Switch(config)#access-list 101 permit ip host 192.168.2.2 host 192.168.1.2
Switch(config)#access-list 101 permit ip host 192.168.2.2 host 192.168.3.2
Switch(config)#access-list 101 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Switch(config)#access-list 101 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(config)#access-list 101 permit ip any any
Switch(config)#access-list 102 permit ip host 192.168.3.2 host 192.168.1.2
Switch(config)#access-list 102 permit ip host 192.168.3.2 host 192.168.2.2
Switch(config)#access-list 102 deny ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
Switch(config)#access-list 102 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Switch(config)#access-list 102 permit ip any any
Switch(config)#access-list 102 permit ip any any
Switch(config)#interface Vlan10
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)# ip access-group 100 in
Switch(config-if)# ip access-group 100 out
Switch(config-if)#interface Vlan20
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)# ip access-group 101 in
Switch(config-if)# ip access-group 101 out
Switch(config-if)#interface Vlan30
Switch(config-if)# ip address 192.168.3.1 255.255.255.0
Switch(config-if)#ip access-group 102 in
Switch(config-if)# ip access-group 102 out
路由器相关配置:
R0路由器:
//Nat技术:
r1(config)#ip nat pool internet 100.1.1.1 100.1.1.1 netmask 255.255.255.0
r1(config)#access-list 10 permit 192.168.0.0 0.0.255.255
r1(config)#ip nat inside source list 10 pool internet overload
r1(config)#int s0/0
r1(config-if)#ip nat outside
r1(config-if)#exit
r1(config)#int f0/0
r1(config-if)#ip nat inside
R2的相关配置:
R1相关配置:
服务器的相关配置:
HTTP:
DNS相关配置:
FTP相关配置:
Emial服务器相关配置:
七、结果分析
每一个部门建一个vlan,同一部门的员工之间可以通信,不同部门之间的员工不能通信,但是部门经理之间可以通信。结果如下:
内部员工对内网服务器http的访问:
内部员工对内网服务器ftp的访问:
内部员工对内网服务器dns的访问:
内部员工对外网服务器的访问:
员工的email分配:
外网主机对内网的访问:
由此可见,外网的用户不能访问内网,一定程度上保证了企业网络的安全性。
通过本次计算机网络课程设计,我更加充分的理解了课本上的知识,并能够加以扩展,从而应用于实践当中,在Cisco软件中虚拟实现规划校园网络,画出整个企业网络的拓扑图。并分别进行IP地址的规划。这几天的课程设计令我受益匪浅,很多平时模棱两可的知识点都认真复习并实践了。并且我更加了解了计算机网络的各项知识和配置小型网络的技术。在配置各个路由器,交换机中体会到了现代网络的发达和信息传输的便利。当网络运行成功后,我非常高兴。在以后的学习和生活中,我会应用所学的知识,创造更加便利的网络以供使用我对企业网络规划提升了认识,我意识到我们所学的东西将来都是要付诸实践的,所以一切要从实际情况出发,理论联系实际,这样才能真正发挥我们所具备的能力。比如划分IP时,不仅看现存多少主机数,还要看到以后的发展,未来可能增加的主机数,这样才能保证我们的工作成果不至于提前失效。当然,这就是从实际情况出发了。经过此次课程设计,我向我成功的目标又迈进了一步。