一个简单企业网的设计与实现设计报告

湖南涉外经济学院
计算机网络课程设计
题目一个简单企业网的设计与实现作者宋良英
学院信息科学与工程学院专业计算机科学与技术
学号144300225
指导
教师梁华
二〇一六年月日
湖南涉外经济学院本科课程设计诚信声明
本人声明：所呈交的课程设计，是本人在指导老师的指导下，独立开展工作所取得的成果，成果不存在知识产权争议，除文中已经注明引用的内容外，本课程设计不含任何其他个人或集体已经发表或创作过的作品成果。

对本文工作做出重要贡献的个人和集体均已在文中以明确方式标明。

本人完全意识到本声明的法律结果由本人承担。

本科课程设计作者签名：
二○一六年月日
课程设计成绩评定表
目录
摘要 (8)
1选题背景 (9)
1.1设计任务 (9)
1.2基本思路及相关理论 (9)
2设计方案 (10)
2.1拓扑图设计 (10)
2.1.1主要设备 (10)
2.1.2拓扑图 (11)
2.2子网划分 (11)
3具体配置 (12)
3.1核心路由器基本配置 (12)
3.2 PAT地址池配置 (13)
3.3 静态路由配置 (14)
3.4 staticNAT配置 (15)
3.5三层交换机VLAN配置 (15)
3.6三层交换机默认网关 (18)
4调试与调试结果 (19)
4.1 IP地址与网关总结 (19)
4.2 ping测试 (21)
5实验问题及解决方法 (24)
4.1路由器接入问题 (24)
4.2web服务器访问问题 (24)
4.3不同VLAN间的通信 (24)
5总结 (25)
5.1方案分析 (25)
5.2个人体会 (25)
参考资料 (26)
摘要
Internet是面向全人类的公开的网络，世界上数以亿计的人用它来进行通信和信息共享。

同时Internet也是一个服务的网络，许多单位、学校、企业用它提供各种各样的服务，其中就包括web服务器的访问。

本次任务的主要目的是企业内部各个子网能正常通信，内外网皆能访问内部网WEB服务器，里面涉及到IP地址编制方法，VLAN划分以及路由器配置，拓扑图使用Cisco Packet Tracer Student来设计。

通过分析，可以得出该企业网拓扑图需要一个核心路由器来完成内外网地址转换，并且指定地址使内外网可以访问到企业内网web服务器。

核心路由器下方则接入一个三层交换机，开启路由功能来划分VLAN，每个端口划入一个VLAN当中。

三层交换机下方则是五个普通交换机，每个交换机代表一个LVAN，交换机下方则接入用户PC机。

关键词：三层交换机；VLAN；PAT；静态NAT；
1选题背景
1.1设计任务
（1）题目
一个简单企业网的设计与实现
（2）任务
某企业有办公室、财务部、销售部、设计部、生产部5个部门，每个部门配置8台计算机。

你作为网络管理员，需要为该企业设计并实现一个网络。

（3）要求
为每台计算机分配一个私有地址，地址范围：192.168.0.0/24。

为保证部门间的访问隔离，每个部门单独划分一个子网，子网间通过路由器互连；
企业从电信申请4个公网IP地址210.88.55.11~210.88.55.14，为了能够使所有主机访问Internet，需要在路由器中使用PAT技术；
内、外网用户均需要访问企业内部的一台Web服务器，可以在路由器中使用Static NAT技术来解决这一问题。

1.2基本思路及相关理论
（1）相关理论
ip地址的编址方式；
虚拟局域网VLAN；
PAT配置；
Static NAT配置；
（2）基本思路
[1]ip地址的编址方式：所谓的“分类的IP地址”就是将IP地址划分为若干个固定类，每一类地址都由两个甫定长度的字段组成，其中第一个字段是网络好，它标志主机（或路由器）所连接到的网络。

一个网络号在整个因特网范围内必须是唯一的。

第二个字段是主机号，它标志该主机（或路由器）。

一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。

由此可见，一个IP地址
在整个因特网范围内是唯一的。

[2] 虚拟局域网VLAN：VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

通过划分出多个逻辑的LAN，不同LAN之间不能进行通行，这就有效的解决了广播信息的经常发出而带来的网络带宽和CPU运算能力的无谓消耗。

所以VLAN的划分，可以很好地达到把公司的每个部门子网分在不同的广播域。

这样，广播报文被限制在一个vlan内，使得公司各部门不能直接通信。

[3]PAT配置：PAT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。

PAT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP 端口号。

也就是采用port multIPlexing 技术，或改变外出数据的源port的技术将多个内部IP地址映射到同一个外部地址。

[4]静态NAT：是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

2设计方案
2.1拓扑图设计
2.1.1主要设备
1841路由器（1台）
3560-24PS三层交换机（2台）
2950-24交换机（5台）
直连双绞线（43根）
交叉双绞线（5根）
PC机（40台）
Web服务器（1台）
2.1.2拓扑图
图2-1企业网拓扑图
2.2子网划分
（1）子网设定
企业网总共划分为6个VLAN。

其中办公室划分到VLAN1，财务部划分到VLAN2，销售部划分到VLAN3，设计部划分到VLAN4，生产部划分到VLAN5，web 服务器单独划分到VLAN6。

通过该划分，阻止了各部门之间的访问，只有通过三层交换机VLAN与VLAN之间才能访问，有效的阻止了广播风暴的产生。

该划分是基于端口划分VLAN。

（2）子网划分
本设计方案企业网使用1个C类地址：192.168.0.0/24。

需要划分6个子网，分别是办公室、财务部、销售部、设计部、生产部，web服务器，每个子网配置8台计算机。

由于主机数和子网数都是2的幂。

所以只能按8个子网划分。

每个子网的IP地址是256/8=32个，因为主机号全0和全1的IP地址不能分配给计算机，所以每个子网可用IP数是30个，子网掩码是255.255.255.224/27。

需要规划的IP地址包括：
办公室：192.168.0.1～192.168.0.30；
财务部：192.168.0.33～192.168.0.62；
销售部：192.168.0.65～192.168.0.94；
设计部：192.168.0.97～192.168.0.126；
生产部：192.168.0.129～192.168.0.158；
Web服务器：192.168.0.161～192.168.0.190；
表2-1VLAN划分与IP地址规划
IP网段网关VLAN ID 端口部门
192.168.0.0/27 192.168.0.1 1 S56024PS 1 办公室
192.168.0.32/27 192.168.0.33 2 S3750 2 财务部
192.168.0.64/27 192.168.0.65 3 S3750 3 销售部
192.168.0.96/27 192.168.0.97 4 S3750 4 设计部
192.168.0.128/27 192.168.0.129 5 S3750 5 生产部
192.168.0.167/27 192.168.0.168 6 S3750 6 Web服务器
3具体配置
3.1核心路由器基本配置
（1）路由器定义
路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。

当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。

因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

表3-1
Router0配置表
F0/0 192.168.0.253/27
F0/1 222.88.55.11/27
（2）配置命令
Router#configure terminal //进入全局配置模式
Router(config)#in f0/1 //进入端口F0/1
Router(config-if)#ip address 210.88.55.11 255.255.255.224 //配置IP地址
Router(config-if)#no shut //启用端口，使其转发数据
Router(config-if)#exit
Router(config)#in f0/0 //进入端口F0/0
Router(config-if)#ip address 192.168.0.253 255.255.255.224 //配置IP地址
Router(config-if)#no shut //启用端口，使其转发数据
Router(config-if)#exit
3.2 PAT地址池配置
（1）PAT定义
端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation)。

采用端口多路复用方式，内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。

因此，目前网络中应用最多的就是端口多路复用方式。

定义合法IP地址池命令的语法如下：
ip nat pool 地址池名称起始IP地址终止IP地址子网掩码
定义内部访问列表命令的语法如下：
access-list 标号 permit 源地址通配符（其中，标号为1~99之间的整数）（2）配置命令
Router（config）# interface fastethernet 0/0 //进入端口F0/0
Router（config-if）#ip nat inside //将 fa0/0端口定义为内部端口
Router（config-if）#exit
Router（config）# interface fastethernet 0/1 //进入端口F0/1
Router（config-if）#ip nat outside//将 fa0/1端口定义为外部端口
Router（config-if）#exit
Router（config）#ip nat pool whp 210.88.55.11 210.88.55.14 netmask 255.255.255.224
//定义地址池及起始、终止 IP地址和子网掩码
Router（config）#aceess-list 1 permit 172.168.0.0 0.0.0.255
//定义可以进行NAT转换的内网（ALC）
Router（config）#end
验证配置：
Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global --- 210.88.55.11 192.168.0.162 --- ---
3.3 静态路由配置
（1）静态路由
静态路由是指由用户或网络管理员手工配置的路由信息。

当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。

静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。

静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

（2）配置命令
Router(config)#ip route ip route 192.168.0.0 255.255.255.224 192.168.0.254 Router(config)#ip route ip route 192.168.0.32 255.255.255.224 192.168.0.254 Router(config)#ip route ip route 192.168.0.64 255.255.255.224 192.168.0.254 Router(config)#ip route ip route 192.168.0.96 255.255.255.224 192.168.0.254 Router(config)#ip route ip route 192.168.0.128 255.255.255.224 192.168.0.254 Router(config)#ip route ip route 192.168.0.160 255.255.255.224 192.168.0.254 //设置静态路由
图3-1静态路由
3.4 staticNAT配置
（1）static NAT
静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

格式如下：
ip nat inside source static 私有地址共有地址
（2）配置命令
ip nat inside source static 192.168.0.162 210.88.55.11
3.5三层交换机VLAN配置
（1）三层交换机的定义
三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

三层交换技术就是二层交换技术+三层转发技术。

传统交换技术是在OSI网络标准模型第二层--数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。

表3-2 LVAN划分表
Multilayer Switch0交换机
VLAN 端口成员IP地址
1 1 192.168.0.1
2 2 192.168.0.33
3 3 192.168.0.65
4 4 192.168.0.97
5 5 192.168.0.129
6 6 192.168.0.168
（2）VLAN划分配置
第一步：进入全局模式
Switch>en
Switch#conf t
Switch(config)#
第二步：打开三层交换机路由功能
Switch(config)#ip routing
第二步：创建VLAN1-6
Switch(config)#vlan 1
Switch(config-vlan)#exit
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#vlan 4
Switch(config-vlan)#exit
Switch(config)#vlan 5
Switch(config-vlan)#exit
Switch(config)#vlan 6
Switch(config-vlan)#exit
验证配置：
switch#show vlan
VLAN Name Type Media Ports
---- ------------ ---------- --------- ---------------------------------------- 1 default Static ENET Ethernet0/0/1 Ethernet0/0/2
Ethernet0/0/3 Ethernet0/0/4
Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8
Ethernet0/0/9 Ethernet0/0/10
Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14
Ethernet0/0/15 Ethernet0/0/16
Ethernet0/0/17 Ethernet0/0/18
Ethernet0/0/19 Ethernet0/0/20
Ethernet0/0/21 Ethernet0/0/22
Ethernet0/0/23 Ethernet0/0/24
1 VLAN0001 Static ENET ！已经创建了vlan1，vlan1中没有端口；
2 VLAN0002 Static ENET ！已经创建了vlan2，vlan2中没有端口；
3 VLAN0003 Static ENET ！已经创建了vlan3，vlan3中没有端口；
4 VLAN0004 Static ENET ！已经创建了vlan4，vlan4中没有端口；
5 VLAN0005 Static ENET ！已经创建了vlan5，vlan5中没有端口；
6 VLAN0006 Static ENET ！已经创建了vlan6，vlan6中没有端口；
（3）VLAN端口配置命令
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport access vlan 1
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/3
Switch(config-if)#switchport access vlan 3
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/4
Switch(config-if)#switchport access vlan 4
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/5
Switch(config-if)#switchport access vlan 5
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/6
Switch(config-if)#switchport access vlan 6
Switch(config-if)#switchport mode access
Switch(config-if)#exit
图3-2端口分配
（4）VLAN接口IP地址配置命令
Switch(Config)#int vlan 1
Switch(Config-if)#ip address 192.168.0.1 255.255.255.224 Switch(Config-if)#no sh
Switch(Config-if)#exit
Switch(Config)#int vlan 2
Switch(Config-if)#ip address 192.168.0.33 255.255.255.224 Switch(Config-if)#no sh
Switch(Config-if)#exit
Switch(Config)#int vlan 3
Switch(Config-if)#ip address 192.168.0.65 255.255.255.224 Switch(Config-if)#no sh
Switch(Config-if)#exit
Switch(Config)#int vlan 4
Switch(Config-if)#ip address 192.168.0.97 255.255.255.224 Switch(Config-if)#no sh
Switch(Config-if)#exit
Switch(Config)#int vlan 5
Switch(Config-if)#ip address 192.168.0.129 255.255.255.224
Switch(Config-if)#no sh
Switch(Config-if)#exit
Switch(Config)#int vlan 6
Switch(Config-if)#ip address 192.168.0.161 255.255.255.224
Switch(Config-if)#no sh
Switch(Config-if)#exit
图3-3 VLAN接口IP地址分配
（5）连接核心路由器端口的IP地址配置
Switch(Config)#interface FastEthernet0/24
Switch(Config-if)#no switchport
Switch(Config-if)#ip address 192.168.0.254 255.255.255.224
3.6三层交换机默认网关
（1）默认网关定义
默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指
定的网关，由这个网关来处理数据包。

现在主机使用的网关，一般指的是默认网关。

一台电脑的默认网关是不可以随随便便指定的，必须正确地指定，否则一台电脑就会将数据包发给不是网关的电脑，从而无法与其他网络的电脑通信。

默认网关的设定有手动设置和自动设置两种方式。

网关实质上是一个网络通向其他网络的IP地址。

（2）默认网关配置命令
表3-3三层交换机默认网关
配置类型配置命令
默认网关ip route 0.0.0.0 0.0.0.0 192.168.0.253
（3）图示
图3-4默认网关
4调试与调试结果
4.1 IP地址与网关总结
图4-1 IP地址表
入网信息点类型IP地址网关办公室子网（VLAN1）192.168.0.1～192.168.0.30 192.168.0.1 财务部子网(VLAN2) 192.168.0.33～192.168.0.62 192.168.0.33 销售部子网(VLAN3) 192.168.0.65～192.168.0.94 192.168.0.65 设计部子网(VLAN4) 192.168.0.97～192.168.0.126 192.168.0.97 生产部子网(VLAN5) 192.168.0.129～192.168.0.158 192.168.0.129 Web服务器(VLAN6) 192.168.0.161～192.168.0.190 192.168.0.161
图4-1办公室子网某PC机（VLAN1）图4-2 财务部子网某PC机（VLAN2）
图4-3销售部子网某PC机（VLAN3）图4-4设计部子网某PC机（VLAN4）
图4-5生产部子网某PC机（VLAN5）图4-6 web服务器（VLAN6）
4.2 ping测试
（1）办公室子网ping测试
分别是ping192.168.0.35通、ping192.168.0.66通、ping192.168.0.105通、ping192.168.0.134、ping192.168.0.162（web服务器）通。

图4-7 办公室子网
（2）4.2.2财务部子网ping测试
分别是ping192.168.0.8通、ping192.168.0.69通、ping192.168.0.103通、ping192.168.0.136、ping192.168.0.162（web服务器）通。

图4-8 财务部子网
分别是ping192.168.0.3通、ping192.168.0.34通、ping192.168.0.99通、ping192.168.0.135、ping192.168.0.162（web服务器）通。

图4-9销售部子网
（4）设计部子网ping测试
分别是ping192.168.0.7通、ping192.168.0.38通、ping192.168.0.70通、ping192.168.0.133、ping192.168.0.162（web服务器）通。

图4-10 设计部子网
分别是ping192.168.0.1通、ping192.168.0.40通、ping192.168.0.73通、ping192.168.0.100、ping192.168.0.162（web服务器）通。

图4-11生产部子网
（6）路由器ping子网测试
分别是ping192.168.0.1通、ping192.168.0.33通、ping192.168.0.65通、ping192.168.0.97、ping192.168.0.129通、ping192.168.0.161通。

图4-12路由器
5实验问题及解决方法
4.1路由器接入问题
在完成了PAT地址池配置后，当我用某个子网里的PC机来ping外网地址的时候，总是提示无法找到该主机，但是在ping路由器连接内网的端口时却没有任何问题，同时各个子网之间的互ping也没有任何问题。

在进行检查并且通过和同学的交流后，发现该情况是因为没有设置静态路由。

格式如下：
ip route ip route 目标网段掩码下一跳地址
具体命令如下：
ip route 192.168.0.0 255.255.255.224 192.168.0.254
ip route 192.168.0.32 255.255.255.224 192.168.0.254
ip route 192.168.0.64 255.255.255.224 192.168.0.254
ip route 192.168.0.96 255.255.255.224 192.168.0.254
ip route 192.168.0.128 255.255.255.224 192.168.0.254
ip route 192.168.0.160 255.255.255.224 192.168.0.254
4.2web服务器访问问题
在进行了静态NAT设置后，发现外网依旧无法访问web服务器，但是拓扑图上显示线路是通畅的，经过仔细的寻找后，发现问题是由于当时在配置PAT地址池的一句命令，命令如下：
ip nat inside source list 1 pool whp overload
在路由器中删除该命令后，web服务器可以正常访问
4.3不同VLAN间的通信
在三层交换机中划分完VLAN并配置了IP地址后，用某一VLAN下的任一PC
机访问不同VLAN时，出现无法ping通的问题。

拓扑图是连同的，VLAN的划分也没有任何问题，网关也是正确的，同一VLAN下的PC机可正常访问。

在询问过老师后，得知了解决方法，原来是三层交换机忘记配置默认路由。

该命令为：
ip route 0.0.0.0 0.0.0.0 192.168.0.253
5总结
5.1方案分析
（1）拓扑布局
在进行拓扑布局的时候，原来的计划是二层交换机上连接路由器，然后通过汇聚层的交换机将五个子网汇聚在一起，并且连接上核心层路由器。

但后来发现这种拓扑布局较为浪费，花费的经费比较大，而且也不方便PAT 地址池的转换，故而后来改为二层交换机通过三层交换机汇聚，最后连入核心层路由器。

（2）“VLAN”划分方法
因为一开始的拓扑布局里，核心层路由器下方是普通交换机，VLAN的划分必须在路由器里，所以当时选择的是单臂路由。

后来发现这种划分VLAN的方法并不适合该课程设计，于是在修改了拓扑图布局的同时，也修改了VLAN划分的方法。

把三层交换机的路由功能打开，因为三层交换机有多个端口，所以可以每个端口设置成一个VLAN，而不需要使用单臂路由，同时解放了核心层的路由器，使核心层的路由器只需要执行内外网地址转换的功能就可以了。

5.2个人体会
这次课程设计共有两个星期的时间，然而在做该次课程设计时，前一个星期基本都用在搜找资料，理解资料中了，拓扑图完全没有动手。

在第二个星期时，资料终于整理完毕，并且子网分配表也已设计好，于是开始动手设计拓扑图。

在设计拓扑图时，拓扑布局使用了多个方案，都因为种种问题而放弃，当最后终于决定了拓扑图布局后，不禁松了一口气。

然而拓扑图的决定还只是开始，在配置命令时，各种问题接踵而至，这时候才知道平常积累的知识的薄弱，有些问题甚至只是小小的细节，但自己却无法看出来。

通过询问老师，以及和同学的交流，我终于解决了实际操作中出现的问题，完成了这次课程设计，同时也学到了很多。

比如PAT地址池，比如静态NAT，比如子网划分的方法有哪些，当然，其中也还有缺陷，甚至让我深刻体验到自己积累的知识之少，如果是我自己一个人解决这个课程设计，只怕难以完成它。

这次的课程设计，还有很多不足的地方，有些配置并没有贴切题目的要求，我也会在今后的学习中多了解这方面的知识，并加以实践和验证。

参考资料
[1] 新浪博客 [EB/OL]. /s/blog_8af6bbd10100z37h.html
[2] 新浪博客 [EB/OL]./phunxm/article/details/9498829
[3] 通信人家园 [EB/OL]./thread-169943-1-1.html
[4] 百度百科[EB/OL]./view/16102.htm。