計算機網(wǎng)絡(luò)設(shè)計報告-華為eNSP模擬器

1、課程名稱： 計算機網(wǎng)絡(luò)課程設(shè)計項目名稱：簡單企業(yè)網(wǎng)的設(shè)計與實現(xiàn)學(xué) 院：計算機科學(xué)與通信工程專 業(yè)：物聯(lián)網(wǎng)工程班 級：物聯(lián)141學(xué) 號：7006姓 名：吳磊指導(dǎo)教師：趙嘉二。丁士年六月目錄第一節(jié)選題背景錯誤！未定義書簽。設(shè)計任務(wù) 錯誤！未定義書簽,設(shè)計題目 錯誤!未定義書簽。任務(wù) 錯誤！未定義書簽。要求 錯誤！未定義書簽。基本思路及相關(guān)理論 錯誤！未定義書簽c相關(guān)理論 錯誤!未定義書簽。相關(guān)思路 錯誤!未定義書簽。第二節(jié) 設(shè)計方案 錯誤！未定義書簽c拓?fù)鋱D設(shè)計 錯誤！未定義書簽,主要設(shè)備 錯誤!未定義書簽。企業(yè)網(wǎng)拓?fù)鋱D 錯誤!未定義書簽。子網(wǎng)劃分 錯誤！未定義書簽c子網(wǎng)設(shè)定 錯誤!未定義書簽。子

2、網(wǎng)劃分 錯誤!未定義書簽。第三節(jié) 具體配置 錯誤！未定義書簽c核心路由器基本配置 錯誤！未定義書簽,路由器定義 錯誤!未定義書簽。配置路由接口 IP地址 錯誤!未定義書簽。靜態(tài)路由配置 錯誤!未定義書簽。單臂路由配置 錯誤!未定義書簽。交換機VLAM目關(guān)配置 錯誤！未定義書簽c交換機以及VLANt目關(guān)定義 錯誤!未定義書簽。交換機的具體配置步驟 錯誤!未定義書簽。第四節(jié) 調(diào)試與調(diào)試結(jié)果 錯誤！未定義書簽,VLAN間通信 錯誤！未定義書簽c主機訪問服務(wù)器 錯誤！未定義書簽,第五節(jié) 總結(jié) 錯誤！未定義書簽,第一節(jié)選題背景設(shè)計任務(wù) 設(shè)計題目簡單企業(yè)網(wǎng)的設(shè)計與實現(xiàn)任務(wù)為每臺計算機分配一個私有IP地址，

3、地址范圍：。為保證部門間的訪問 隔離，每個部門單獨劃分一個子網(wǎng)，子網(wǎng)間通過路由器互連；企業(yè)已從電信申請4個公網(wǎng)IP地址，為了能夠使年有主機訪問Internet ,需要在路由器使用 NA儂術(shù)；內(nèi)、外網(wǎng)用戶均需要訪問企業(yè)內(nèi)部一臺 Web服務(wù)器。要求使用模擬仿真軟件設(shè)計出企業(yè)網(wǎng)絡(luò)拓?fù)鋱D，體現(xiàn)各子網(wǎng)互連，內(nèi)、外網(wǎng) 訪問服務(wù)器的內(nèi)容；給出各部門子網(wǎng)的IP地址分配方案；給出2種NATW換方案，描述它們的具體工作過程，體會 NAT的基本安 全性；給出完整的路由器配置文檔，包括接口 IP地址配置、NAT及Static NAT配置;最后測試企業(yè)網(wǎng)連接功能?；舅悸芳跋嚓P(guān)理論相關(guān)理論IP地址的編址方式：IP地址是

4、網(wǎng)絡(luò)設(shè)備接口的屬性，其編碼由兩個部分組 成，其中第一個字段是網(wǎng)絡(luò)號，它標(biāo)志主機（或路由器）所連接到的網(wǎng)絡(luò)。一個 網(wǎng)絡(luò)號在整個因特網(wǎng)范圍內(nèi)必須是唯一的。 第二個字段是主機號，它標(biāo)志該主機 （或路由器）。一個主機號在它前面的網(wǎng)絡(luò)號所指明的網(wǎng)絡(luò)范圍內(nèi)必須是唯一的。 由此可見，一個IP地址在整個因特網(wǎng)范圍內(nèi)是唯一的。單臂路由器配置：指在路由器的一個接口上通過配置子接口 （或“邏輯接口”， 并不存在真正物理接口）的方式，實現(xiàn)原來相互隔離的不同 VLAN（虛擬局域網(wǎng)） 之間的互聯(lián)互通。能有效分割局域網(wǎng)，實現(xiàn)各網(wǎng)絡(luò)區(qū)域之間的訪問控制。但現(xiàn)實 中，往往需要配置某些 VLAN間的互聯(lián)互通；虛擬局域網(wǎng)VLAN V

5、LANf指的LAN特指使用路由器分割的網(wǎng)絡(luò)一一也就是 廣播域。通過劃分出多個邏輯的 LAN,不同LAN之間不能進行通行，這就有效 的解決了廣播信息的經(jīng)常發(fā)出而帶來的網(wǎng)絡(luò)帶寬和CPU運算能力的無謂消耗。所以VLAN的劃分，可以很好地達到把公司的每個部門子網(wǎng)分在不同的廣播域。 這樣，廣播報文被限制在一個 VLAN內(nèi)，使得公司各部門不能直接通信。NAPTB已置：為了進一步提高IP地址的利用率，是的同一個共有IP地址在 同一時刻可以與多個私有IP地址進行映射，我們可以使用 NAP儂術(shù)。NAPT1 Network Address and Port Translation 的簡稱，其本根本原理就是將 TC

6、P報 文或UDP艮文中的端口號作為日射參數(shù)納入公有 IP地址和私有IP地址之間的映 射關(guān)系中，從而使得同一個公有IP地址在同一時刻與多個私有IP地址進行映射。Static NAT 配置：是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址， IP地址對是一對一的，是一成不變的，某個私有IP地址只轉(zhuǎn)換為某個公有IP 地址。借助于靜態(tài)轉(zhuǎn)換，可以實現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如服務(wù)器）的訪問。相關(guān)思路為每個區(qū)域創(chuàng)建一個VLAN相同VLAN間可以經(jīng)過二層交換機直接通信， 而不同VLA也問通信需要經(jīng)過三層交換機或路由器。故我們選擇由二層交換機+ 核心路由的組合。為方便用戶使用，免去配置 IP的步驟，可

7、以為每一個 VLAN 按照冗余原則劃分出一塊地址池，每個 VLA也問采用DHCPF發(fā)IP地址。另外 對于內(nèi)部服務(wù)器和外部服務(wù)器，為方便訪問，則設(shè)置成靜態(tài)IP。在訪問外網(wǎng)時，為緩解公網(wǎng)IP的緊缺，則在路由器上配置 NAPTK術(shù)，實現(xiàn)主機訪問外網(wǎng)。第二節(jié)設(shè)計方案拓?fù)鋱D設(shè)計主要設(shè)備設(shè)備名具體型號數(shù)量核心路由器華為AR12001匯聚交換機華為S57001華為S37002線纜六類雙絞線、光纖企業(yè)網(wǎng)拓?fù)鋱D圖2-1企業(yè)網(wǎng)精簡拓?fù)鋱D子網(wǎng)劃分子網(wǎng)設(shè)定本網(wǎng)絡(luò)總共劃分為6個VLAN其中辦公室劃分到 VLAN1Q教務(wù)部劃分到 VLAN2Q銷售部戈U分至U VLAN30,生產(chǎn)部戈U分至U VLAN4Q研發(fā)部戈U分至U

8、VLAN50, WEB服務(wù)器單獨劃分到VLAN6Q通過該劃分，阻止了各部門之間直接通過二層 交換機訪問，只有通過三層交換機或路由器才能實現(xiàn)不同VLAN之間訪問，有效的阻止了廣播風(fēng)暴的產(chǎn)生，節(jié)約了寬帶資源。該劃分是基于端口劃分VLAN,與主機相連的端口全部設(shè)置成 Access端口，交換機與交換機之間和路由器與交換 機之間設(shè)置成Trunk端口。子網(wǎng)劃分這次使用的是1個C類私網(wǎng)地址：。需要劃分6個子網(wǎng)，分別是辦公室、教務(wù)部、銷售部、生產(chǎn)部、研發(fā)部，WEB服務(wù)器，每個子網(wǎng)配置8臺計算機，遵循冗余原則每個子網(wǎng)劃分了30個IP地址。根據(jù)子網(wǎng)劃分原則，在這次規(guī)劃中劃分成了 8個子網(wǎng)。每個子網(wǎng)的IP地址 是2

9、56/8=32個，因為主機號全0和全1的IP地址有特殊用途，不能用作主 機IP地址，所以每個子網(wǎng)可用IP數(shù)是30個，子網(wǎng)掩碼是。具體規(guī)劃的IP地址如下表格所示:部門IP網(wǎng)段數(shù)量網(wǎng)關(guān)主機可用IP范圍VLAN ID辦公室教務(wù)部銷售部生產(chǎn)部研發(fā)部服務(wù)器第三節(jié)具體配置核心路由器基本配置路由器定義路由器（Router）又稱網(wǎng)關(guān)設(shè)備（Gateway）是用于連接多個邏輯上分開的 網(wǎng)絡(luò)，所謂邏輯網(wǎng)絡(luò)是代表一個單獨的網(wǎng)絡(luò)或者一個子網(wǎng)。當(dāng)數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時，可通過路由器的路由功能來完成。因此，路由器具有判斷網(wǎng)絡(luò)地址和選擇IP路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連 接，可用完全不同的數(shù)據(jù)分組

10、和介質(zhì)訪問方法連接各種子網(wǎng)，路由器只接受源站或其他路由器的信息，屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。配置路由接口 IP地址各主機需要訪問外部服務(wù)器和內(nèi)部服務(wù)器，需要將路由接口IP設(shè)定為固定IP地址。具體的IP地址設(shè)置如下表（3-1-2）單臂路由器 齦心路由器R0配置表Ethernet 0/0/00/0/0/進入系統(tǒng)視圖/修改路由名字為/進入接口視圖/配置接口 IP/使接口生效/退出接口模式R0具體配置路由接口 IP地址步驟:systemhuawei sysname R0R0 int Ethernet。/ 0/ 0RR EthernetO / 0/ 0 ip addressR0- Ethernet0 / 0

11、/ 0 undo shutdownR0- Ethernet0 / 0/ 0 quitR0R0 int GigabitEthernet 0/ 0/ 0R0- GigabitEthernet0/ 0/ 0 ip address shutdownR0R0 returnsaveR0- Ethernet0 / 0/ 0 quit/返回用戶視圖/保存配置靜態(tài)路由配置當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)靜態(tài)路由是指由用戶或網(wǎng)絡(luò)管理員手工配置的路由信息。構(gòu)或鏈路的狀態(tài)發(fā)生變化時,網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的， 不會傳遞給其他的路由器。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境,在這

12、樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息。 具體靜態(tài)路由配置步驟：sysS1- GigabitEthernet0S1- GigabitEthernet0S1- GigabitEthernet0/ 0/ 0 ip address/ 0/ 0 ip nat inside/ 0/ 0 quitS1 interface e0 / 0/ 0S1- Ethernet0 / 0/ 0 ip address nat outsideS1- Ethernet0 / 0/ 0 quitS1 quitsave/進入系統(tǒng)視圖入方向保存配置/出方向單臂路由配置部署了 VLAN的交換機可以

13、實現(xiàn)在同一廣播域內(nèi)不同主機之間的通信，但是 要想實現(xiàn)不同VLAN間主機通信，就要引入路由技術(shù)，可以通過二層交換機配合 路由器來實現(xiàn)路由轉(zhuǎn)發(fā)。具體單臂路由配置步驟:sysHuawei sysnameHuawei sysname S1S1 int g0 /0/0S1- GigabitEthernet0S1- GigabitEthernet0S1- GigabitEthernet0S1- GigabitEthernet0S1S1 int g0 /0/0S1- GigabitEthernet0S1- GigabitEthernet0S1- GigabitEthernet0S1- GigabitEthe

14、rnet0S1 S1 int g0 /0/ 0S1- GigabitEthernet0S1- GigabitEthernet0/ 0/ 0 int g0 / 0/ 進入 G00/0/0 端口/創(chuàng)建子接口/0/0/0/dotlq termination vidip address quit/ 0/ 0 int g0 / 0/0/0/0/10/采用dotlq封裝VID為10/dot1q termination vid ip addressquit/ 0/ 0 int g0 / 0/ 0/ dot1q termination vid配置子接口 IP地址/退出子接口視圖/ 進入 G00/0/0 端口創(chuàng)

15、建子接口20/采用dot1q封裝VID為20退出子接口視圖/ 進入 G00/0/0 端口創(chuàng)建子接口30S1- GigabitEthernet0 S1- GigabitEthernetO S1S1 int g0 /0/0S1- GigabitEthernet0S1- GigabitEthernet0S1- GigabitEthernet0S1- GigabitEthernet0S1S1 int g0 /0/0S1- GigabitEthernet0S1- GigabitEthernet0S1- GigabitEthernet0S1- GigabitEthernet0 S1S1 int g0 /0

16、/0S1- GigabitEthernet0S1- GigabitEthernet0S1- GigabitEthernet0S1- GigabitEthernet0S1 quitsave/ 0/ ip address/0/ quit/退出子接口視圖/ 進入 G00/0/0 端口/ 0/ 0 int g0/ 0/ 創(chuàng)建子接口/ 0/ dot1q termination vid 40/ 采用 dot1q 封裝 VID 為 40/ 0/ ip address/0/ quit/退出子接口視圖/ 進入 G00/0/0 端口/ 0/ 0 int g0/ 0/ 創(chuàng)建子接口/ 0/ dot1q termina

17、tion vid 50/ 采用 dot1q 封裝 VID 為 50/ 0/ ip address /配置子接口 IP地址/0/ quit/退出子接口視圖/ 進入 G00/0/0 端口/ 0/ 0 int g0/ 0/ 創(chuàng)建子接口/ 0/ dot1q termination vid 60/ 采用 dot1q 封裝 VID 為 60/ 0/ ip address /配置子接口 IP地址/0/ quit/退出子接口視圖交換機VLAN相關(guān)配置交換機以及VLANffi關(guān)定義虛擬網(wǎng)技術(shù)（VLAN Virtual Local Area Network ）的誕生主要源于廣播。 隨著網(wǎng)絡(luò)內(nèi)計算機數(shù)量的增多，廣播

18、包的數(shù)量也會急劇增加，當(dāng)廣播包的數(shù)量占 到通訊總量的30%寸，網(wǎng)絡(luò)的傳輸效率將會明顯下降。所以，當(dāng)局域網(wǎng)內(nèi)的計算 機達到一定數(shù)量后（通常限制在150200臺以內(nèi)），通常采用劃分VLANB方式將 網(wǎng)絡(luò)分隔開來，將一個大的廣播域劃分為若干個小的廣播域，以減小廣播可能造成的損害。在交換機上采用邏輯分隔的方式，將一個大的局域網(wǎng)劃分為若干個小的虛擬 子網(wǎng)（如圖2所示），即VLAN從而使每一個子網(wǎng)都成為一個單獨的廣播域，子 網(wǎng)之間進行通信必須通過三層設(shè)備。當(dāng)VLANft交換機上劃分后，不同VLAN句的 設(shè)備就如同是被物理地分割?；诙丝诘腣LAN最常使用的劃分VLAN的方式，幾乎被所有的交換機所支 持。所

19、謂基于端口的VLAN是指由網(wǎng)絡(luò)管理員使用網(wǎng)管軟件或直接設(shè)置交換機， 將某些端口直接地、強制性地分配給某個 VLAN交換機的具體配置步驟交換機S1的VLAN0已置，S2與S1配置類似，具體配置如下:/進入用戶視圖sys/進入系統(tǒng)視圖Huawei sysname S1/修改交換機名字為 S1S1 vlan batch 10 to 30批量創(chuàng)建 VLAN10至U 30S1S1 int Ethernet。/ 0/1/ 進入接口視圖S1-Ethernet。/ 0/ 1 port link - type access/定義接口類型為 accessS1- Ethernet0 / 0/ 1 port defa

20、ult vlan 10/接口所屬VLAN為10S1- Ethernet0 / 0/ 1 quit/退出接口模式S1S1 int Ethernet0 / 0/2/ 進入接口視圖S1- Ethernet0 / 0/ 2 port link - type access/定義接口類型為 accessS1- Ethernet0 / 0/ 2 port default vlan 10/接口所屬VLAN為10S1- Ethernet0 / 0/ 2 quit/退出接口模式S1S1 int Ethernet0 / 0/3/ 進入接口視圖S1- Ethernet0 / 0/ 3 port link - type

21、 access/定義接口類型為 accessS1- Ethernet0 / 0/ 3 port default vlan 20/接口所屬 VLAN為20S1- Ethernet0 / 0/ 3 quit/退出接口模式S1S1 int Ethernet0 /0/4/ 進入接口視圖S1- Ethernet0 / 0/ 4 port link - type access/定義接口類型為 accessS1- Ethernet0 / 0/ 4 port default vlan 20/接口所屬 VLAN為20S1- Ethernet0 / 0/ 4 quit/退出接口模式S1S1 int Ethernet0 / 0/5/ 進入接口視圖S1- Ethernet0 / 0/ 5 port link - type access/定義接口類型為 accessS1- Ethernet0 / 0/ 5 port default vlan 30/接口所屬 V