计算机网络设计报告华为eNSP模拟器

1、计算机网络设计报告华为eNSP模拟器集团标准化工作小组Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN课程名称：计算机网络课程设计项目名称：简单企业网的设计与实现学 院：计算机科学与通信工程专 业：物联网占举班 级：物联141学 号：2姓 名：吴磊指导教师：赵嘉 成 绩：二0一七年六月第一节选题背景设计任务题目简单企业网的设计与实现任务企业已从电信申请4个公网IP地址内、外网用户均需要访问企业内部一台 WebK务器。要求使用模拟仿真软件设计出企业网络拓扑图，体现各子网互连，内、外网访问服务 器的内容；给出各部门子网的IP地址分配方案；给出2种NAT专换方案，描述它们的具体工作过程，体

2、会 NAT的基本安全性；给出完整的路由器配置文档，包括接口 IP地址配置、NAT及Static NAT配置;最后测试企业网连接功能。基本思路及相关理论相关理论IP地址的编址方式：IP地址是网络设备接口的属性，其编码由两个部分组成，其 中第一个字段是网络号，它标志主机（或路由器）所连接到的网络。一个网络号在整个 因特网范围内必须是唯一的。第二个字段是主机号，它标志该主机（或路由器）。一个 主机号在它前面的网络号所指明的网络范围内必须是唯一的。由此可见，一个 IP地址 在整个因特网范围内是唯一的。单臂路由器配置：指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并 不存在真正物理接口）的方式，

3、实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配 置某些VLAN间的互联互通；虚拟局域网VLAN VLANf指的LAN特指使用路由器分割的网络一一也就是广播 域。通过划分出多个逻辑的LAN,不同LAN之间不能进行通行，这就有效的解决了广播 信息的经常发出而带来的网络带宽和 CPU运算能力的无谓消耗。所以VLAN的戈U分，可 以很好地达到把公司的每个部门子网分在不同的广播域。这样，广播报文被限制在一个 VLAN内，使得公司各部门不能直接通信。NAPTB已置：为了进一步提高IP地址的利用率，是的同一个共有IP地址在同一

4、时刻 可以与多个私有IP地址进行映射，我们可以使用 NAP改术。NAPH Network Address and Port Translation 的简称，其本根本原理就是将 TCP报文或UDP文中的端口号作 为映射参数纳入公有IP地址和私有IP地址之间的映射关系中，从而使得同一个公有 IP 地址在同一时刻与多个私有IP地址进行映射。Static NAT 配置：是指将内部网络的私有IP地址转换为公有IP地址，IP地 址对是一对一的，是一成不变的，某个私有 IP地址只转换为某个公有IP地址。借助 于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。相关思路为每个区域创建一个

5、VLAN相同VLA也间可以经过二层交换机直接通信，而不同 VLA也问通信需要经过三层交换机或路由器。故我们选择由二层交换机+核心路由的组合。为方便用户使用，免去配置IP的步骤，可以为每一个 VLANR照冗余原则划分出一 块地址池，每个VLAN间采用DHCPF发IP地址。另外对于内部服务器和外部服务 器，为方便访问，则设置成静态IP。在访问外网时，为缓解公网IP的紧缺，则在路由 器上配置NAPTK术，实现主机访问外网。第二节设计方案拓扑图设计主要设备设备名具体型号数量核心路由器华为AR12001汇聚交换机华为S57001华为S37002线缆六类双绞线、光纤企业网拓扑图图2-1企业网精简拓扑图子网

6、划分子网设定本网络总共划分为6个VLAN其中办公室划分到 VLAN1Q教务部划分到VLAN2Q 销售部划分到VLAN30,生产部划分到VLAN4Q研发部划分到VLAN5Q WEB服务器单 独划分到VLAN6Q通过该划分，阻止了各部门之间直接通过二层交换机访问，只有通 过三层交换机或路由器才能实现不同 VLAN之间访问，有效的阻止了广播风暴的产生， 节约了宽带资源。该划分是基于端口划分 VLAN,与主机相连的端口全部设置成 Access 端口，交换机与交换机之间和品&由器与交换机之间设置成Trunk端口。子网划分这次使用的是1个C类私网。需要划分6个子网，分别是办公室、教务部、销售部、生产部、研

7、发部，WEBK务器，每个子网配置8台计算机，遵循冗余原则每个子网划分了 30个IP地址。根据子 网划分原则，在这次规划中划分成了 8个子网。每个子网的IP地址是256/8=32个， 因为主机号全Q和全1的IP地址有特殊用途，不能用作主机IP地址，所以每个子 网可用IP数是30个具体规划的IP地址如下表格所示：部门IP网段数量网关主机可用IP范围VLAN ID办公室810教务部820销售部830生产部840研发部850服务器260第三节具体配置核心路由器基本配置路由器定义路由器（Router）又称网关设备（Gateway是用于连接多个逻辑上分开的网络， 所谓逻辑网络是代表一个单独的网络或者一个子

8、网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分 组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。配置路由接口 IP地址各主机需要访问外部服务器和内部服务器，需要将路由接口IP设定为固定IP地址。具体的IP地址设置如下表（3-1-2）具体配置路由接口systemhuawei sysname R0R0 int Ethernet。/0/0RR EthernetO / 0/ 0 ip addressR0- EthernetO /

9、 0/ 0 undo shutdownR0- EthernetO / 0/ 0 quitR0R0int GigabitEthernet 0/0/ 0RR GigabitEthernet。 / 0/ 0 ip addressIP地址步骤：/进入系统视图/修改路由名字为 R0/进入接口视图/配置接口 IP/使接口生效/退出接口模式单臂路由器&核心路由器R0配置表Ethernet 0/0/032GEthernet 0/0/0R0- Ethernet0 / 0/ 0 undo shutdownR0- Ethernet0 / 0/ 0 quitR0R0 return/返回用户视图save/保存配置静态路

10、由配置静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时， 网络管理员需要手工去修改路由表中相关的静态路由信息。静 态路由信息在缺省情况下是私有的，不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境， 在这样的环境中, 便于设置正确的路由信息。网络管理员易于清楚地了解网络的拓扑结构,具体静态路由配置步骤:sysS1-GigabitEthernet0S1-GigabitEthernet0S1-GigabitEthernet0/ 0/ 0 ip address/ 0/ 0 ip nat inside/ 0/ 0 quitS1 interface e0

11、 / 0/ 0S1- Ethernet0 / 0/ 0 ip addressS1- Ethernet0 / 0/ 0 ip nat outsideS1-Ethernet0 / 0/ 0 quitS1quitsave/进入系统视图/入方向/出方向保存配置部署了 VLAN勺交换机可以实现在同一广播域内不同主机之间的通信，但是要想实 现不同VLAN句主机通信，就要引入路由技术，可以通过二层交换机配合路由器来实现 路由转发。具体单臂路由配置步骤:sysHuawei sysnameHuawei sysname S1S1int g0 / 0/ 0S1-GigabitEthernet0S1-GigabitE

12、thernet0S1-GigabitEthernet0S1-GigabitEthernet0S1S1int g0 / 0/ 0S1-GigabitEthernet0S1-GigabitEthernet0S1-GigabitEthernet0S1-GigabitEthernet0S1 S1 int g0 / 0/ 0S1-GigabitEthernet0/ 进入 G00/0/0 端口/ 0/ 0 int g0/ 0/ 创建子接口/ 0/ dot1q termination vid 10/ 采用 dot1q 封装 VID 为 10/ 0/ ip address /配置子接口 IP地址/0/ qui

13、t/退出子接口视图/ 进入 G00/0/0 端口/ 0/ 0 int g0/ 0/ 创建子接口/ 0/ dot1q termination vid 20/ 采用 dot1q 封装 VID 为 20/ 0/ ip address/0/ quit/退出子接口视图/ 进入 G00/0/0 端口/ 0/ 0 int g0/ 0/ 创建子接口S1-GigabitEthernet0 S1-GigabitEthernet0 S1-GigabitEthernet0 S1S1int g0 / 0/ 0S1-GigabitEthernet0S1-GigabitEthernet0S1-GigabitEthernet

14、0 S1-GigabitEthernet0 S1S1int g0 / 0/ 0S1-GigabitEthernet0S1-GigabitEthernet0S1-GigabitEthernet0 S1-GigabitEthernet0 S1S1int g0 / 0/ 0S1-GigabitEthernet0S1-GigabitEthernet0S1-GigabitEthernet0 S1-GigabitEthernet0S1quitsave/ 0/ dot1q termination vid 30/ 0/ ip address/0/ quit/退出子接口视图/ 进入 G00/0/0 端口/ 0/

15、 0 int g0/ 0/ 创建子接口/ 0/ dot1q termination vid 40/ 采用 dot1q 封装 VID 为 40/ 0/ ip address/0/ quit/退出子接口视图/ 进入 G00/0/0 端口/ 0/ 0 int g0/ 0/ 创建子接口/ 0/ dot1q termination vid 50/ 采用 dot1q 封装 VID 为 50/ 0/ ip address /配置子接口 IP地址/0/ quit/退出子接口视图/ 进入 G00/0/0 端口/ 0/ 0 int g0/ 0/ 创建子接口/ 0/ dot1q termination vid 60

16、/ 采用 dot1q 封装 VID 为 60/ 0/ ip address /配置子接口 IP地址/0/ quit/退出子接口视图交换机VLAN相关配置交换机以及VLANffi关定义虚拟网技术（VLAN Virtual Local Area Network ）的诞生主要源于广播。随着网 络内计算机数量的增多，广播包的数量也会急剧增加，当广播包的数量占到通讯总量的 30%寸，网络的传输效率将会明显下降。所以，当局域网内的计算机达到一定数量后（通常限制在150200台以内），通常采用划分 VLANB方式将网络分隔开来，将一个 大的广播域划分为若干个小的广播域，以减小广播可能造成的损害。在交换机上采

17、用逻辑分隔的方式，将一个大的局域网划分为若干个小的虚拟子网（如图2所示），即VLAN从而使每一个子网都成为一个单独的广播域，子网之间进行 通信必须通过三层设备。当 VLAN6交换机上划分后，不同 VLAN句的设备就如同是被物 理地分割。基于端口的VLAN最常使用的划分VLAN勺方式，几乎被所有的交换机所支持。所 谓基于端口的VLAN是指由网络管理员使用网管软件或直接设置交换机，将某些端口直 接地、强制性地分配给某个VLAN交换机的具体配置步骤交换机S1的VLANg已置，S2与S1配置类似，具体配置如下:/进入用户视图sys/进入系统视图Huawei sysname S1/修改交换机名字为S1S

18、1 vlan batch1O to 3O/批量创建 VLAN1O到3OS1S1int Ethernet。/0/1/进入接口视图S1-Ethernet0/ O/ 1 port link-type access/定义接口类型为 accessS1- EthernetO/ O/ 1 port default vlan 1O/接口所属VLAN为1OS1-EthernetO/O/ 1quit/退出接口模式S1S1int EthernetO /0/2/进入接口视图S1-EthernetO/ O/ 2 port link-type access/定义接口类型为 accessS1-EthernetO/ O/ 2

19、 port default vlan 1O/接口所属VLAN为1OS1-EthernetO/ O/ 2 quit/退出接口模式S1S1int EthernetO /0/3/进入接口视图S1-EthernetO/ O/ 3 port link-type access/定义接口类型为 accessS1-EthernetO/ O/ 3 port default vlan 2O/接口所属VLAN为2OS1- EthernetO/ O/ 3 quit/退出接口模式S1S1int EthernetO /0/4/进入接口视图S1-EthernetO/ O/ 4 port link-type access/定义接口类型为 accessS1-EthernetO/ O/ 4 port default vlan 2O/接口所属VLAN为2OS1- EthernetO/ O/ 4 quit/退出接口模式S1S1int EthernetO /O/5/进入接口视图S1-EthernetO/ O/ 5 port link-type access/定义接口类型为 accessS1-EthernetO/ O/ 5 port default vlan 3O/接口所属VLAN为3OS1- Ethern