计算机网络课程设计说明书 桂林电子科技大学

1、 计算机网络课程设计说明书题 目： 企业网络规划与设计 学 院： 计算机科学与工程学院 专 业： 信息安全 姓 名： 学 号： 指导教师： 2013年 03 月 15日 摘要在科学技术飞速发展的时代，网络互联技术显示出了它蓬勃发展的生命力，它逐渐进入了人们的家居生活，使得当今社会的智能化和网络化越来越来明显。人们对居住环境的要求也随着计算机的普及和信息产业的发展而大大提高，越来越多的人已经离不开网络了，无论是工作、学习还是休闲娱乐，这些都已经和网络息息相关：人们可以足不出户了解世界上每个角落在发生什么，买到自己心仪的物品，可以在通过网络进行视频会议，远程控制完成一些工作任务等，网络给人们带来了

2、巨大的便利。由于Internet的信息和服务内容不断的扩大，使得用户对网络的需求急剧增加。同时，企业的网络化也会给企业带来新的市场机遇和商业价值。企业的网络系统建设也随着计算机技术、通信技术、控制技术及多媒体技术进步和互相渗透而发展起来。本课设主要致力于蓝天高科技产品研究与制造公司的网络的设计和实现。阐述了企业网络工程的设计和在设计过程中容易遇到的问题，应该重点考虑的问题。在充分了解组网技术的基础上，根据目前企业网络的发展趋势，结合当前智能化企业网络系统的需求分析，设计出一个企业的网络模型，并对模型进行各方面的细化。根据模型图对设备进行适当的选型。使用模拟软件PackerTracer5.3对设

3、备进行配置，包括IP地址的规划、路由协议的选择以及交换机的配置等。关键词 网络化 组网技术 PackerTracer IP地址规划 路由协议 交换机配置一背景概述 网络通信技术所带来的应用前景是无可限量的，而且普及应用的速度和网络技术本身的发展速度也是无法预言的。企业对网络的需要随着科技水平的发展不断的增长，以适应社会的信息化发展。蓝天高科技产品研究与制造公司需要对其现有网络进行重新规划与设计。 二设计内容蓝天高科技产品研究与制造公司，公司有员工宿舍区、办公区（包括经理室、财务部、产品研发部）、市场营销部、员工公共活动区、保卫部、生产部，还用一个服务器群（提供mail服务、DNS服务、DHCP

4、服务，web服务）。并且与外网联通。其中在员工宿舍建立无线网络，针对员工宿舍区人口流动大的特点采用DHCP为无线网络分配IP地址。其中公司网分为7个vlan，其中：vlan10包括的部门：市场营销部Vlan20包括的部门：生产部vlan30包括的部门：产品研发部Vlan40包括的部门：员工公共活动区vlan50包括的部门：财务部vlan70包括的部门：经理室vlan90包括的部门：员工宿舍区、后勤部三设计要求（1）编写课程设计文档，文档中包含网络规划与实现技术（三层交换、路由技术、NAT技术、IP地址规划、网络设备命名规划、路由规划）、网络设计（拓扑设计、网络配置）、总结等。（2）采用pack

5、et tracker软件完成拓扑设计。（3）采用packet tracker软件实现网络配置。（4）上交课程设计文档和packet tracker网络实现文件。四需求分析1、高性能与技术先进性 企业网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。2、高可靠性 网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方

6、式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；3、安全性 公司网络作为一个商业网络、同时和INTERNET/CERNET 存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。4、可扩充性 随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。5、VLAN 划分 根据公

7、司网络的实际需求，属于同一部门的工作人员可能在不同的建筑物中，需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN 划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。6、多层交换技术 通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。五公司网络总体体规划与设计5.1主干网络设计 以两台思科3560-24PS系列三层交换机作为核心层为中心交换机。其余为若干台思科2950-24交换机作为交换层，每一个区域设置一个交换机，并接入到用户。用思科

8、路由器，配置成NAT协议接到INTERNET中。还需要一台DHCP服务器为人口流动大的员工宿舍楼自动分配IP地址，并且用另外三台服务器作为公司网络地址，公司MAIL服务器，以及DNS服务器，建立起公司的服务器群。5.2公司网络的拓扑图图1：网络拓扑图5.3 网络硬件设备 名称路由器交换机型号Router-PT29650-24Gigabit Ethernet/Fast Ethernet/12Ethrenet1/Sweial4/设备图名称交换机PC机型号3560PCGigabit Ethernet2/Fast Ethernet12/Ethrenet/1Sweial/设备图5.4三层结构模型特点（1

9、）核心层：网络提供了骨干组件或高速交换组件核心层的功能主要是实现骨干网络之间的优化传输，负责整个公司的网内数据交换。网络的功能控制最好尽量少在骨干层上实施。 中心交换机：中心交换机应是路由交换机，支持主流的区域骨干技术，需具备较高的路由转发速率，最好是线速的。 （2）汇聚层：汇聚层主要负责连接入层接点和核心层中心，汇聚各区域数据流量，必要时，作为网络冗余连接使用。同时，汇聚交换机还负责本区域内的数据交换。汇聚交换机一般与中心交换机同类型，仍需要较高的性能和比较丰富的功能，但吞吐量较低。 （3）接入层：接入层在整个网络中接入交换机的数量最多，具有即插即用的特性。对此类交换机的要求，一是价格合理;

10、二是可管理性好，易于使用和维护;三是有足够的吞吐量;四是稳定性好，能够在比较恶劣的环境下稳定工作。同时优先级设定和带宽交换等优化网络资源的设置也在接入层完成。 网络拓扑结构采用分层式设计，共分三层：核心层，汇聚层，接入层。分层设计可以使整个网络自上而下具有很大的弹性，便于策略的维护和实施。5.5 ip地址的分配以及VLAN的划分 Vlan 地址分配VLAN10市场营销部/24VLAN20生产部/24VLAN30产品研发部/24VLAN40员工公共活动区/24VLAN50财务部/24

11、VLAN70经理部/24VLAN90员工宿舍区/24计算机、服务器ip地址分配服务器群HTTPDNSDHCPMAIL员工宿舍 Wireless Router0internet0lan保卫部Router2Fa0/0Fa1/0Router3Fa0/0Fa1/0Router4Fa0/0Fa1/0中

12、心交换机1Fa0/5/24Fa0/7/24Fa0/11/24Port-channel 1中心交换机2Fa0/1Fa0/2Port-channel 1外部路由器Router1Fa0/0/24Fa1/0/24Se2/0外部路由器Router5Se2/0外网计算机/24六组网具体步骤6.1 VLAN的划分接入层交换机：在交换机加入本段所包含的vlan

13、,交换机的端口要配置两种协议，与主机相连的端口配置access协议，并把对应的vlan划入端口，与核心交换机连接的端口设置为trunk模式。图2：switch上添加vlan图3：fa0/2端口为access模式图4：中心交换机1 fa0/6端口模式设置中心交换机：交换机连接有vlan的端口配置trunk协议，包含有所有的vlan.图5：中心交换机1上的vlan并且为vlan 分配ip地址EnConf tInterface vlan 10（vlan号）Ip address (ip网段) （子网掩码）No shutdownExitExitShow i

14、p route6.2 DHCP服务本实验中为人口流动量比较大的员工宿舍进行ip的动态分配，由DHCP服务器提供。（为域名服务器）DHCP服务器端设置图6：DHCP服务器端设置在中心机上添加rip图7：中心机上添加rip6.3 DNS HTTP Email服务设置DNS服务器配置图8：DNS服务器配置HTTP服务器图9：HTTP服务器MAIL服务器图10：MAIL服务器设置之后编辑一封邮件发送给用户nima123图11：发Mail截图图12：发送Mail成功图13：接收者接收Mail成功6. 4 两个三层交换机之间的设置中心交换机1：inter

15、 port-channel 1 no switchport no shutdown ip address inter gig0/1channel-group 1 m oninter gig0/2channel-group 1 m on中心交换机2：inter port-channel 1 no switchport no shutdown ip address inter gig0/1channel-group 1 m oninter gig0/2channel-group 1 m on两个

16、三层核心交换机之间的RIP路由协议，具体配置代码如下：中心交换机1：router ripnetwork network network network network network network 中心交换机2：router ripNetwork Network Network 6.5 无线网络设置在生产部-wireless router中设置Internet

17、地址（和所在VLAN同一网段）和lan地址图14：无线设置互联网设置图15：无线设置局域网设置图16：无线路由设置之后再把移动电脑的电源关闭后换上无线网卡图17：更换上无线网卡完成后打开电脑后，会自动连接上无线路由器。6.6 配置路由器中心交换机的配置：EnConf tInt f0/11No switchportIp add No shRouter2配置：EnConf tInt f0/0Ip add No shInt f1/0Ip add No sh图18：Router2静态路由设置图19：Router

18、 RIPRouter3配置：EnConf tInt f0/0Ip add No shInt f1/0Ip add No sh图20：Router3 静态路由设置Router4配置：EnConf tInt f0/0Ip add No shInt f1/0Ip add No sh图21：Router4 静态路由设置Router1配置：图22：Router1 静态路由设置6.7 公司网络接入Internet 网络地址转换(NAT,Network Address Transl

19、ation)被广泛应用于各种类型Internet 接入方式和备种类型的网络中。原因很简单，NAT 不仅完美地解决了lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。现要求将内网Web 服务器IP 地址映射为全局IP 地址，实现外部网络可以访问公司内部Web 服务器。（把 映射成），公司内部网络可以自由访问Internet。配置如下：中心交换机1:enconf tint fa 0/7no switchportip address no shutdownint

20、fa0/5no switchportip address no shutdown路由器1:enconf tint fa0/0ip address no shutint fa 1/0ip address no shutdownInt se2/0Ip address No shut路由器5：EnConf tInt se2/0Ip address No shutdown中心

21、交换机1:exit;ip route Ip route 路由器1:exitip route ip route ip route ip route ip route

22、 endshow ip route中心交换机1:int fa 0/7ip nat insideint fa0/5ip nat outsideexitip nat inside source static endshow ip nat translations外网计算机访问成功图23：外网计算机访问公司主页外网计算机与公司计算机相连图24：外网计算机与公司计算机相连外部路由与公司计算机相连图25：外部路由与公司计算机相连公司内部计算机相连图2:6：公司内部计算机相连 七总结与体会虽然此次课设由于客观因素等原因，还存在着部分问题。刚开始在划分vlan的时候就出现ping不通的现象，后面经过不断修改，发现是接三层交换机的接口的模式没设置准确，应该设置为trunk模式，而原来的是access模式。两个三层交换机之间的配置采用了端口聚合技术，但是当初弄这个的时候会出现两个三层交换机之间的vlan ping不通的现象，后面查阅资料发现是交换机里面的路径还没搞好，添加路径之后，再启用三层交换机的路由功能，问题就解决了。但本次课设都是在先查找资料，学懂课设有关理论原理的情况下进行配置和操作的，这样知其本质则出