计算机网络设计报告-华为eNSP模拟器

课程名称： 计算机网络课程设计 项目名称： 简单企业网的设计与实现

学 院：计算机科学与通信工程 专 业：物联网工程 班 级：物联141 学 号：************ * 名：* * 指导教师：* * 成 绩： 二〇一七年六月 1 / 13

广西科技大学 计算机网络课程设计

目录

第一节 选题背景..................................................... 3

1.1 设计任务 .................................................... 3

1.1.1设计题目 ............................................................................................................ 3 1.1.2 任务 .................................................................................................................... 3 1.1.3 要求 .................................................................................................................... 3 1.2 基本思路及相关理论 .......................................... 3

1.2.1 相关理论 ........................................................................................................... 3 1.2.2 相关思路 ........................................................................................................... 4

第二节 设计方案..................................................... 5 2.1 拓扑图设计 .................................................. 5

2.1.1 主要设备 ........................................................................................................... 5 2.1.2 企业网拓扑图 .................................................................................................. 5 2.2 子网划分 .................................................... 5

2.2.1 子网设定 ........................................................................................................... 5 2.2.2子网划分 ............................................................................................................ 6

第三节 具体配置..................................................... 7 3.1 核心路由器基本配置 .......................................... 7

3.1.1 路由器定义 ...................................................................................................... 7 3.1.2 配置路由接口IP地址 .................................................................................. 7 3.1.3 静态路由配置 .................................................................................................. 8 3.1.4单臂路由配置 ................................................................................................... 8 3.2 交换机VLAN相关配置 ......................................... 9

3.2.1 交换机以及VLAN相关定义 ......................................................................... 9 3.2.2 交换机的具体配置步骤 ............................................................................. 10

第四节 调试与调试结果.............................................. 11 4.1 VLAN间通信................................................. 11 4.2 主机访问服务器 ............................................. 12 第五节 总结........................................................ 13

2 / 13

广西科技大学 计算机网络课程设计

第一节 选题背景

1.1 设计任务

1.1.1设计题目

简单企业网的设计与实现

1.1.2 任务

 为每台计算机分配一个私有IP地址，地址范围：192.168.0.0/24。为保证部门间的访问隔离，每个部门单独划分一个子网，子网间通过路由器互连；

 企业已从电信申请4个公网IP地址 210.88.55.11~210.88.55.14，为了能够使年有主机访问Internet，需要在路由器使用NAT技术；

 内、用户均需要访问企业内部一台Web服务器。

1.1.3 要求

 使用模拟仿真软件设计出企业网络拓扑图，体现各子网互连，内、访问服务器的内容；

 给出各部门子网的IP地址分配方案；

 给出2种NAT转换方案，描述它们的具体工作过程，体会NAT的基本安全性；

 给出完整的路由器配置文档，包括接口IP地址配置、NAT及Static NAT配置；

 最后测试企业网连接功能。

1.2 基本思路及相关理论

1.2.1 相关理论

IP地址的编址方式：IP地址是网络设备接口的属性，其编码由两个部分组成，其中第一个字段是网络号，它标志主机（或路由器）所连接到的网络。一个网络号在整个因特网范围内必须是唯一的。第二个字段是主机号，它标志该主机（或路由器）。一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。由此可见，一个 IP 地址在整个因特网范围内是唯一的。

3 / 13

广西科技大学 计算机网络课程设计

单臂路由器配置：指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通；

虚拟局域网VLAN：VLAN所指的 LAN特指使用路由器分割的网络——也就是广播域。通过划分出多个逻辑的 LAN，不同 LAN之间不能进行通行，这就有效的解决了广播信息的经常发出而带来的网络带宽和 CPU运算能力的无谓消耗。所以 VLAN的划分，可以很好地达到把公司的每个部门子网分在不同的广播域。这样，广播报文被在一个VLAN内，使得公司各部门不能直接通信。

NAPT配置：为了进一步提高IP地址的利用率，是的同一个共有IP地址在同一时刻可以与多个私有IP地址进行映射，我们可以使用NAPT技术。NAPT是Network Address and Port Translation的简称，其本根本原理就是将TCP报文或UDP报文中的端口号作为映射参数纳入公有IP地址和私有IP地址之间的映射关系中，从而使得同一个公有IP地址在同一时刻与多个私有IP地址进行映射。

Static NAT 配置：是指将内部网络的私有 IP 地址转换为公有 IP 地址， IP 地址对是一对一的，是一成不变的，某个私有 IP 地址只转换为某个公有 IP 地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

1.2.2 相关思路

为每个区域创建一个VLAN，相同VLAN之间可以经过二层交换机直接通信，而不同VLAN之间通信需要经过三层交换机或路由器。故我们选择由二层交换机+核心路由的组合。为方便用户使用，免去配置IP的步骤，可以为每一个VLAN按照冗余原则划分出一块地址池，每个VLAN之间采用DHCP下发IP地址。另外对于内部服务器和外部服务器，为方便访问，则设置成静态IP。在访问时，为缓解公网IP的紧缺，则在路由器上配置NAPT技术，实现主机访问。

4 / 13

广西科技大学 计算机网络课程设计

第二节 设计方案

2.1 拓扑图设计

2.1.1 主要设备

设备名 核心路由器 汇聚交换机 线缆 具体型号 华为AR1200 华为S5700 华为S3700 六类双绞线、光纤 数量 1 1 2 若干 2.1.2 企业网拓扑图

图 2-1 企业网精简拓扑图

2.2 子网划分

2.2.1 子网设定

本网络总共划分为6个VLAN。其中办公室划分到 VLAN10，教务部划分到VLAN20，销售部划分到 VLAN30，生产部划分到 VLAN40，研发部划分到 VLAN50， WEB服务器单独划分到 VLAN60。通过该划分，阻止了各部门之间直接通过二层

5 / 13

广西科技大学 计算机网络课程设计

交换机访问，只有通过三层交换机或路由器才能实现不同 VLAN之间访问，有效的阻止了广播风暴的产生，节约了宽带资源。该划分是基于端口划分 VLAN，与主机相连的端口全部设置成Access端口，交换机与交换机之间和路由器与交换机之间设置成Trunk端口。

2.2.2子网划分

这次使用的是 1个C类私网地址：192.168.0.0/24。

需要划分 6个子网，分别是办公室、教务部、销售部、生产部、研发部， WEB服务器，每个子网配置8 台计算机，遵循冗余原则每个子网划分了30个IP地址。根据子网划分原则，在这次规划中划分成了8个子网。每个子网的 IP 地址是 256/8=32个，因为主机号全 0 和全 1 的 IP 地址有特殊用途，不能用作主机IP地址，所以每个子网可用 IP 数是 30个，子网掩码是 255.255.255.224。

具体规划的 IP 地址如下表格所示：

部门 办公室 教务部 销售部 生产部 研发部 服务器 IP网段 192.168.0.0/27 192.168.0.32/27 192.168.0./27 192.168.0.96/27 数量 8 8 8 8 网关 192.168.0.1 192.168.0.33 192.168.0.65 192.168.0.97 192.168.0.129 192.168.0.161 主机可用IP范围 192.168.0.1~192.168.0.30 192.168.0.33 ~192.168.0.62 192.168.0.65 ~192.168.0.94 192.168.0.97~192.168.0.126 192.168.0.129 ~192.168.0.158 192.168.0.161 ~192.168.0.190 VLAN ID 10 20 30 40 50 60 192.168.0.128/27 8 192.168.0.160/27 2

6 / 13

广西科技大学 计算机网络课程设计

第三节 具体配置

3.1 核心路由器基本配置

3.1.1 路由器定义

路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络， 所谓逻辑网络是代表一个单独的网络或者一个子网。 当数据从一个子网传输到另一个子网时， 可通过路由器的路由功能来完成。 因此， 路由器具有判断网络地址和选择 IP 路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网， 路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

3.1.2 配置路由接口IP地址

各主机需要访问外部服务器和内部服务器，需要将路由接口IP设定为固定IP地址。具体的IP地址设置如下表(3-1-2)：

Ethernet 0/0/0 GEthernet 0/0/0 单臂路由器&核心路由器[R0]配置表 222.88.55.11/32 192.168.0.253/27 具体配置路由接口IP地址步骤：

system //进入系统视图 [huawei]sysname R0 //修改路由名字为R0 [R0]int Ethernet0/0/0 //进入接口视图

[R0-Ethernet0/0/0]ip address 210.88.55.11 255.255.255.252 //配置接口IP

[R0-Ethernet0/0/0]undo shutdown //使接口生效 [R0-Ethernet0/0/0]quit //退出接口模式 [R0]

[R0]int GigabitEthernet 0/0/0

[R0-GigabitEthernet0/0/0]ip address 192.168.0.253 255.255.255.0 [R0-Ethernet0/0/0]undo shutdown [R0-Ethernet0/0/0]quit [R0]

[R0]return //返回用户视图 save //保存配置

7 / 13

广西科技大学 计算机网络课程设计

3.1.3 静态路由配置

静态路由是指由用户或网络管理员手工配置的路由信息。 当网络的拓扑结构或链路的状态发生变化时， 网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境， 在这样的环境中， 网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

具体静态路由配置步骤：

sys //进入系统视图

[S1-GigabitEthernet0/0/0]ip address 192.168.10.1 255.255.255.0 [S1-GigabitEthernet0/0/0]ip nat inside //入方向 [S1-GigabitEthernet0/0/0]quit [S1]interface e0/0/0

[S1-Ethernet0/0/0]ip address 210.88.55.1 255.255.255.0 [S1-Ethernet0/0/0]ip nat outside //出方向 [S1-Ethernet0/0/0]quit [S1]quit

save //保存配置

3.1.4单臂路由配置

部署了VLAN的交换机可以实现在同一广播域内不同主机之间的通信，但是要想实现不同VLAN间主机通信，就要引入路由技术，可以通过二层交换机配合路由器来实现路由转发。

具体单臂路由配置步骤：

sys [Huawei]sysname [Huawei]sysname S1

[S1]int g0/0/0 //进入G00/0/0端口 [S1-GigabitEthernet0/0/0]int g0/0/0.1 //创建子接口

[S1-GigabitEthernet0/0/0.1]dot1q termination vid 10 //采用dot1q封装VID为10

[S1-GigabitEthernet0/0/0.1]ip address 192.168.0.0 255.255.255.252 //配置子接口IP地址

[S1-GigabitEthernet0/0/0.1]quit //退出子接口视图 [S1]

[S1]int g0/0/0 //进入G00/0/0端口 [S1-GigabitEthernet0/0/0]int g0/0/0.2 //创建子接口

[S1-GigabitEthernet0/0/0.2]dot1q termination vid 20 //采用dot1q封装VID为20

[S1-GigabitEthernet0/0/0.2]ip address 192.168.0.32 255.255.255.252

8 / 13

广西科技大学 计算机网络课程设计

[S1-GigabitEthernet0/0/0.2]quit //退出子接口视图 [S1][S1]int g0/0/0 //进入G00/0/0端口 [S1-GigabitEthernet0/0/0]int g0/0/0.3 //创建子接口 [S1-GigabitEthernet0/0/0.3]dot1q termination vid 30

[S1-GigabitEthernet0/0/0.3]ip address 192.168.0. 255.255.255.252 [S1-GigabitEthernet0/0/0.3]quit //退出子接口视图 [S1]

[S1]int g0/0/0 //进入G00/0/0端口 [S1-GigabitEthernet0/0/0]int g0/0/0.4 //创建子接口

[S1-GigabitEthernet0/0/0.4]dot1q termination vid 40 //采用dot1q封装VID为40

[S1-GigabitEthernet0/0/0.4]ip address 192.168.0.96 255.255.255.252 [S1-GigabitEthernet0/0/0.4]quit //退出子接口视图 [S1]

[S1]int g0/0/0 //进入G00/0/0端口 [S1-GigabitEthernet0/0/0]int g0/0/0.5 //创建子接口

[S1-GigabitEthernet0/0/0.5]dot1q termination vid 50 //采用dot1q封装VID为50

[S1-GigabitEthernet0/0/0.5]ip address 192.168.0.128 255.255.255.252 //配置子接口IP地址

[S1-GigabitEthernet0/0/0.5]quit //退出子接口视图 [S1]

[S1]int g0/0/0 //进入G00/0/0端口 [S1-GigabitEthernet0/0/0]int g0/0/0.6 //创建子接口

[S1-GigabitEthernet0/0/0.6]dot1q termination vid 60 //采用dot1q封装VID为60

[S1-GigabitEthernet0/0/0.6]ip address 192.168.0.160 255.255.255.252 //配置子接口IP地址

[S1-GigabitEthernet0/0/0.6]quit //退出子接口视图 [S1]quit save

3.2 交换机VLAN相关配置

3.2.1 交换机以及VLAN相关定义

虚拟网技术（VLAN，Virtual Local Area Network）的诞生主要源于广播。随着网络内计算机数量的增多，广播包的数量也会急剧增加，当广播包的数量占到通讯总量的30%时，网络的传输效率将会明显下降。所以，当局域网内的计算机达到一定数量后（通常在150~200台以内），通常采用划分VLAN的方式将网络分隔开来，将一个大的广播域划分为若干个小的广播域，以减小广播可能造成的损害。

9 / 13

广西科技大学 计算机网络课程设计

在交换机上采用逻辑分隔的方式，将一个大的局域网划分为若干个小的虚拟子网（如图2所示），即VLAN，从而使每一个子网都成为一个单独的广播域，子网之间进行通信必须通过三层设备。当VLAN在交换机上划分后，不同VLAN间的设备就如同是被物理地分割。

基于端口的VLAN是最常使用的划分VLAN的方式，几乎被所有的交换机所支持。所谓基于端口的VLAN，是指由网络管理员使用网管软件或直接设置交换机，将某些端口直接地、强制性地分配给某个VLAN。

3.2.2 交换机的具体配置步骤

交换机S1的VLAN配置，S2与S1配置类似，具体配置如下：

//进入用户视图 sys //进入系统视图

[Huawei]sysname S1 //修改交换机名字为S1 [S1]vlan batch 10 to 30 //批量创建VLAN10到30 [S1]

[S1]int Ethernet0/0/1 //进入接口视图

[S1-Ethernet0/0/1]port link-type access //定义接口类型为access [S1-Ethernet0/0/1]port default vlan 10 //接口所属VLAN为10 [S1-Ethernet0/0/1]quit //退出接口模式 [S1]

[S1]int Ethernet0/0/2 //进入接口视图

[S1-Ethernet0/0/2]port link-type access //定义接口类型为access [S1-Ethernet0/0/2]port default vlan 10 //接口所属VLAN为10 [S1-Ethernet0/0/2]quit //退出接口模式 [S1]

[S1]int Ethernet0/0/3 //进入接口视图

[S1-Ethernet0/0/3]port link-type access //定义接口类型为access [S1-Ethernet0/0/3]port default vlan 20 //接口所属VLAN为20 [S1-Ethernet0/0/3]quit //退出接口模式 [S1]

[S1]int Ethernet0/0/4 //进入接口视图

[S1-Ethernet0/0/4]port link-type access //定义接口类型为access [S1-Ethernet0/0/4]port default vlan 20 //接口所属VLAN为20 [S1-Ethernet0/0/4]quit //退出接口模式 [S1]

[S1]int Ethernet0/0/5 //进入接口视图

[S1-Ethernet0/0/5]port link-type access //定义接口类型为access [S1-Ethernet0/0/5]port default vlan 30 //接口所属VLAN为30 [S1-Ethernet0/0/5]quit //退出接口模式 [S1]return

save //保存配置

10 / 13

广西科技大学 计算机网络课程设计

第四节 调试与调试结果

4.1 VLAN间通信

根据配置初衷，同一VLAN中可以直接通过二层交换机进行通信，测试结果如下（图4-1）：

图4-1 同一个VLAN即同一个部门可以通信

在单臂路由器没有工作时，不同的VLAN之间是无法进行通信的，测试结果如下（图4-2）：

11 / 13

广西科技大学 计算机网络课程设计

图4-2 未通过单臂路由不同VLAN即不同部门之间不能通信

4.2 主机访问服务器

这里其实访问两部主机类似，所以就以内部服务器为例，内部服务器固定IP地址为192.168.0.153，该服务器默认页面为newifi.html，配置界面如下（图4-2-1）：

图4-2-1 内部服务器配置

主机可正常访问内部服务器，具体情况如下（图4-2-2）：

图4-2-2 内部服务器测试

12 / 13

广西科技大学 计算机网络课程设计

第五节 总结

之前学习的网络知识一直停留于理论知识，没有机会用于实践。在这次实训中充分的调动起来了以前学过的知识，因为之前考取了华为认证的原因，所以对华为设备相对熟悉一点，在本次实验中采用的华为的ENSP模拟器。配置中对与华为设备有认知不足的地方，比如说VLAN配置时，路由接口默认为二层接口，所以划分IP地址池时总是出错，查询到原来是必须先执行vlan interface命令才能进入三层接口，从而进行配置。还是很多细节之处是自己之前学习理论知识时所没有顾及的。

通过这次实验学会了系统性的去考虑一个网络结构的可施行性，从构想到设计再到调试，包括如何按照冗余原则去考虑网络的长期可用性，以及如何降低网络搭建和后期维护。使得对于路由配置命令和搭建技巧更加熟悉。因此熟悉的过程就是成长的过程，只有不断尝试历练，才能不断提升自己。

13 / 13