计算机网络设计报告华为eNSP模拟器.docx
《计算机网络设计报告华为eNSP模拟器.docx》由会员分享,可在线阅读,更多相关《计算机网络设计报告华为eNSP模拟器.docx(14页珍藏版)》请在冰点文库上搜索。
计算机网络设计报告华为eNSP模拟器
课程名称:
计算机网络课程设计
工程名称:
简单企业网的设计与实现
学院:
计算机科学与通信工程
专业:
物联网工程
班级:
物联141
学号:
201400407006
姓名:
吴磊
指导教师:
赵嘉
成绩:
二〇一七年六月
第一节选题背景
1.1设计任务
1.1.1设计题目
简单企业网的设计与实现
1.1.2任务
●为每台计算机分配一个私有IP地址,地址围:
192.168.0.0/24。
为保证部门间的访问隔离,每个部门单独划分一个子网,子网间通过路由器互连;
●企业已从电信申请4个公网IP地址210.88.55.11~210.88.55.14,为了能够使年有主机访问Internet,需要在路由器使用NAT技术;
●、外网用户均需要访问企业部一台Web效劳器。
1.1.3要求
●使用模拟仿真软件设计出企业网络拓扑图,表达各子网互连,、外网访问效劳器的容;
●给出各部门子网的IP地址分配方案;
●给出2种NAT转换方案,描述它们的具体工作过程,体会NAT的根本平安性;
●给出完整的路由器配置文档,包括接口IP地址配置、NAT及StaticNAT配置;
●最后测试企业网连接功能。
1.2根本思路及相关理论
1.2.1相关理论
IP地址的编址方式:
IP地址是网络设备接口的属性,其编码由两个局部组成,其中第一个字段是网络号,它标志主机〔或路由器〕所连接到的网络。
一个网络号在整个因特网围必须是唯一的。
第二个字段是主机号,它标志该主机〔或路由器〕。
一个主机号在它前面的网络号所指明的网络围必须是唯一的。
由此可见,一个IP地址在整个因特网围是唯一的。
单臂路由器配置:
指在路由器的一个接口上通过配置子接口〔或“逻辑接口〞,并不存在真正物理接口〕的方式,实现原来相互隔离的不同VLAN〔虚拟局域网〕之间的互联互通。
能有效分割局域网,实现各网络区域之间的访问控制。
但现实中,往往需要配置某些VLAN之间的互联互通;
虚拟局域网VLAN:
VLAN所指的LAN特指使用路由器分割的网络——也就是播送域。
通过划分出多个逻辑的LAN,不同LAN之间不能进展通行,这就有效的解决了播送信息的经常发出而带来的网络带宽和CPU运算能力的无谓消耗。
所以VLAN的划分,可以很好地到达把公司的每个部门子网分在不同的播送域。
这样,播送报文被限制在一个VLAN,使得公司各部门不能直接通信。
NAPT配置:
为了进一步提高IP地址的利用率,是的同一个共有IP地址在同一时刻可以与多个私有IP地址进展映射,我们可以使用NAPT技术。
NAPT是NetworkAddressandPortTranslation的简称,其本根本原理就是将TCP报文或UDP报文中的端口号作为映射参数纳入公有IP地址和私有IP地址之间的映射关系中,从而使得同一个公有IP地址在同一时刻与多个私有IP地址进展映射。
StaticNAT配置:
是指将部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对部网络中某些特定设备〔如效劳器〕的访问。
1.2.2相关思路
为每个区域创立一个VLAN,一样VLAN之间可以经过二层交换机直接通信,而不同VLAN之间通信需要经过三层交换机或路由器。
故我们选择由二层交换机+核心路由的组合。
为方便用户使用,免去配置IP的步骤,可以为每一个VLAN按照冗余原那么划分出一块地址池,每个VLAN之间采用DHCP下发IP地址。
另外对于部效劳器和外部效劳器,为方便访问,那么设置成静态IP。
在访问外网时,为缓解公网IP的紧缺,那么在路由器上配置NAPT技术,实现主机访问外网。
第二节设计方案
2.1拓扑图设计
2.1.1主要设备
设备名
具体型号
数量
核心路由器
华为AR1200
1
会聚交换机
华为S5700
1
华为S3700
2
线缆
六类双绞线、光纤
假设干
2.1.2企业网拓扑图
图2-1企业网精简拓扑图
2.2子网划分
2.2.1子网设定
本网络总共划分为6个VLAN。
其中办公室划分到VLAN10,教务部划分到VLAN20,销售部划分到VLAN30,生产部划分到VLAN40,研发部划分到VLAN50,WEB效劳器单独划分到VLAN60。
通过该划分,阻止了各部门之间直接通过二层交换机访问,只有通过三层交换机或路由器才能实现不同VLAN之间访问,有效的阻止了播送风暴的产生,节约了宽带资源。
该划分是基于端口划分VLAN,与主机相连的端口全部设置成Access端口,交换机与交换机之间和路由器与交换机之间设置成Trunk端口。
2.2.2子网划分
这次使用的是1个C类私网地址:
192.168.0.0/24。
需要划分6个子网,分别是办公室、教务部、销售部、生产部、研发部,WEB效劳器,每个子网配置8台计算机,遵循冗余原那么每个子网划分了30个IP地址。
根据子网划分原那么,在这次规划中划分成了8个子网。
每个子网的IP地址是256/8=32个,因为主机号全0和全1的IP地址有特殊用途,不能用作主机IP地址,所以每个子网可用IP数是30个,子网掩码是255.255.255.224。
具体规划的IP地址如下表格所示:
部门
IP网段
数量
网关
主机可用IP围
VLANID
办公室
192.168.0.0/27
8
192.168.0.1
192.168.0.1~192.168.0.30
10
教务部
192.168.0.32/27
8
192.168.0.33
192.168.0.33~192.168.0.62
20
销售部
192.168.0.64/27
8
192.168.0.65
192.168.0.65~192.168.0.94
30
生产部
192.168.0.96/27
8
192.168.0.97
192.168.0.97~192.168.0.126
40
研发部
192.168.0.128/27
8
192.168.0.129
192.168.0.129~192.168.0.158
50
效劳器
192.168.0.160/27
2
192.168.0.161
192.168.0.161~192.168.0.190
60
第三节具体配置
3.1核心路由器根本配置
3.1.1路由器定义
路由器〔Router〕又称网关设备〔Gateway〕是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。
因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只承受源站或其他路由器的信息,属网络层的一种互联设备。
3.1.2配置路由接口IP地址
各主机需要访问外部效劳器和部效劳器,需要将路由接口IP设定为固定IP地址。
具体的IP地址设置如下表(3-1-2):
单臂路由器&核心路由器[R0]配置表
Ethernet0/0/0
222.88.55.11/32
GEthernet0/0/0
192.168.0.253/27
具体配置路由接口IP地址步骤:
system//进入系统视图
[huawei]sysnameR0//修改路由名字为R0
[R0]intEthernet0/0/0//进入接口视图
[R0-Ethernet0/0/0]ipaddress210.88.55.11255.255.255.252//配置接口IP
[R0-Ethernet0/0/0]undoshutdown//使接口生效
[R0-Ethernet0/0/0]quit//退出接口模式
[R0]
[R0]intGigabitEthernet0/0/0
[R0-GigabitEthernet0/0/0]ipaddress192.168.0.253255.255.255.0
[R0-Ethernet0/0/0]undoshutdown
[R0-Ethernet0/0/0]quit
[R0]
[R0]return//返回用户视图
save//保存配置
3.1.3静态路由配置
静态路由是指由用户或网络管理员手工配置的路由信息。
当网络的拓扑构造或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
静态路由一般适用于比拟简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑构造,便于设置正确的路由信息。
具体静态路由配置步骤:
sys//进入系统视图
[S1-GigabitEthernet0/0/0]ipaddress192.168.10.1255.255.255.0
[S1-GigabitEthernet0/0/0]ipnatinside//入方向
[S1-GigabitEthernet0/0/0]quit
[S1]interfacee0/0/0
[S1-Ethernet0/0/0]ipaddress210.88.55.1255.255.255.0
[S1-Ethernet0/0/0]ipnatoutside//出方向
[S1-Ethernet0/0/0]quit
[S1]quit
save//保存配置
3.1.4单臂路由配置
部署了VLAN的交换机可以实现在同一播送域不同主机之间的通信,但是要想实现不同VLAN间主机通信,就要引入路由技术,可以通过二层交换机配合路由器来实现路由转发。
具体单臂路由配置步骤:
sys
[Huawei]sysname
[Huawei]sysnameS1
[S1]intg0/0/0//进入G00/0/0端口
[S1-GigabitEthernet0/0/0]intg0/0/0.1//创立子接口
[S1-GigabitEthernet0/0/0.1]dot1qterminationvid10//采用dot1q封装VID为10
[S1-GigabitEthernet0/0/0.1]ipaddress192.168.0.0255.255.255.252//配置子接口IP地址
[S1-GigabitEthernet0/0/0.1]quit//退出子接口视图
[S1]
[S1]intg0/0/0//进入G00/0/0端口
[S1-GigabitEthernet0/0/0]intg0/0/0.2//创立子接口
[S1-GigabitEthernet0/0/0.2]dot1qterminationvid20//采用dot1q封装VID为20
[S1-GigabitEthernet0/0/0.2]ipaddress192.168.0.32255.255.255.252
[S1-GigabitEthernet0/0/0.2]quit//退出子接口视图
[S1][S1]intg0/0/0//进入G00/0/0端口
[S1-GigabitEthernet0/0/0]intg0/0/0.3//创立子接口
[S1-GigabitEthernet0/0/0.3]dot1qterminationvid30
[S1-GigabitEthernet0/0/0.3]ipaddress192.168.0.64255.255.255.252
[S1-GigabitEthernet0/0/0.3]quit//退出子接口视图
[S1]
[S1]intg0/0/0//进入G00/0/0端口
[S1-GigabitEthernet0/0/0]intg0/0/0.4//创立子接口
[S1-GigabitEthernet0/0/0.4]dot1qterminationvid40//采用dot1q封装VID为40
[S1-GigabitEthernet0/0/0.4]ipaddress192.168.0.96255.255.255.252
[S1-GigabitEthernet0/0/0.4]quit//退出子接口视图
[S1]
[S1]intg0/0/0//进入G00/0/0端口
[S1-GigabitEthernet0/0/0]intg0/0/0.5//创立子接口
[S1-GigabitEthernet0/0/0.5]dot1qterminationvid50//采用dot1q封装VID为50
[S1-GigabitEthernet0/0/0.5]ipaddress192.168.0.128255.255.255.252//配置子接口IP地址
[S1-GigabitEthernet0/0/0.5]quit//退出子接口视图
[S1]
[S1]intg0/0/0//进入G00/0/0端口
[S1-GigabitEthernet0/0/0]intg0/0/0.6//创立子接口
[S1-GigabitEthernet0/0/0.6]dot1qterminationvid60//采用dot1q封装VID为60
[S1-GigabitEthernet0/0/0.6]ipaddress192.168.0.160255.255.255.252//配置子接口IP地址
[S1-GigabitEthernet0/0/0.6]quit//退出子接口视图
[S1]quit
save
3.2交换机VLAN相关配置
3.2.1交换机以及VLAN相关定义
虚拟网技术〔VLAN,VirtualLocalAreaNetwork〕的诞生主要源于播送。
随着网络计算机数量的增多,播送包的数量也会急剧增加,当播送包的数量占到通讯总量的30%时,网络的传输效率将会明显下降。
所以,当局域网的计算机到达一定数量后〔通常限制在150~200台以〕,通常采用划分VLAN的方式将网络分隔开来,将一个大的播送域划分为假设干个小的播送域,以减小播送可能造成的损害。
在交换机上采用逻辑分隔的方式,将一个大的局域网划分为假设干个小的虚拟子网〔如图2所示〕,即VLAN,从而使每一个子网都成为一个单独的播送域,子网之间进展通信必须通过三层设备。
当VLAN在交换机上划分后,不同VLAN间的设备就如同是被物理地分割。
基于端口的VLAN是最常使用的划分VLAN的方式,几乎被所有的交换机所支持。
所谓基于端口的VLAN,是指由网络管理员使用网管软件或直接设置交换机,将某些端口直接地、强制性地分配给某个VLAN。
3.2.2交换机的具体配置步骤
交换机S1的VLAN配置,S2与S1配置类似,具体配置如下:
//进入用户视图
sys//进入系统视图
[Huawei]sysnameS1//修改交换机名字为S1
[S1]vlanbatch10to30//批量创立VLAN10到30
[S1]
[S1]intEthernet0/0/1//进入接口视图
[S1-Ethernet0/0/1]portlink-typeaccess//定义接口类型为access
[S1-Ethernet0/0/1]portdefaultvlan10//接口所属VLAN为10
[S1-Ethernet0/0/1]quit//退出接口模式
[S1]
[S1]intEthernet0/0/2//进入接口视图
[S1-Ethernet0/0/2]portlink-typeaccess//定义接口类型为access
[S1-Ethernet0/0/2]portdefaultvlan10//接口所属VLAN为10
[S1-Ethernet0/0/2]quit//退出接口模式
[S1]
[S1]intEthernet0/0/3//进入接口视图
[S1-Ethernet0/0/3]portlink-typeaccess//定义接口类型为access
[S1-Ethernet0/0/3]portdefaultvlan20//接口所属VLAN为20
[S1-Ethernet0/0/3]quit//退出接口模式
[S1]
[S1]intEthernet0/0/4//进入接口视图
[S1-Ethernet0/0/4]portlink-typeaccess//定义接口类型为access
[S1-Ethernet0/0/4]portdefaultvlan20//接口所属VLAN为20
[S1-Ethernet0/0/4]quit//退出接口模式
[S1]
[S1]intEthernet0/0/5//进入接口视图
[S1-Ethernet0/0/5]portlink-typeaccess//定义接口类型为access
[S1-Ethernet0/0/5]portdefaultvlan30//接口所属VLAN为30
[S1-Ethernet0/0/5]quit//退出接口模式
[S1]return
save//保存配置
第四节调试与调试结果
4.1VLAN间通信
根据配置初衷,同一VLAN中可以直接通过二层交换机进展通信,测试结果如下〔图4-1〕:
图4-1同一个VLAN即同一个部门可以通信
在单臂路由器没有工作时,不同的VLAN之间是无法进展通信的,测试结果如下〔图4-2〕:
图4-2未通过单臂路由不同VLAN即不同部门之间不能通信
4.2主机访问效劳器
这里其实访问两部主机类似,所以就以部效劳器为例,部效劳器固定IP地址为192.168.0.153,该效劳器默认页面为newifi.html,配置界面如下〔图4-2-1〕:
图4-2-1部效劳器配置
主机可正常访问部效劳器,具体情况如下〔图4-2-2〕:
图4-2-2部效劳器测试
第五节总结
之前学习的网络知识一直停留于理论知识,没有时机用于实践。
在这次实训中充分的调动起来了以前学过的知识,因为之前考取了华为认证的原因,所以对华为设备相对熟悉一点,在本次实验中采用的华为的ENSP模拟器。
配置中对与华为设备有认知缺乏的地方,比方说VLAN配置时,路由接口默认为二层接口,所以划分IP地址池时总是出错,查询到原来是必须先执行vlaninterface命令才能进入三层接口,从而进展配置。
还是很多细节之处是自己之前学习理论知识时所没有顾及的。
通过这次实验学会了系统性的去考虑一个网络构造的可施行性,从设想到设计再到调试,包括如何按照冗余原那么去考虑网络的长期可用性,以及如何降低网络搭建和后期维护。
使得对于路由配置命令和搭建技巧更加熟悉。
因此熟悉的过程就是成长的过程,只有不断尝试历练,才能不断提升自己。
升级会员 