一个简单企业网的设计与实现设计报告
湖南涉外经济学院
计算机网络课程设计
题 | 目 | 一个简单企业网的设计与实现 |
作 | 者 | 宋良英 |
学 | 院 | 信息科学与工程学院 |
专 | 业 | 计算机科学与技术 |
学 | 号 | 144300225 |
指 | 导 | 梁 华 |
教 | 师 |
二〇一六年月日
湖南涉外经济学院本科课程设计诚信声明
本人声明:所呈交的课程设计,是本人在指导老师的指导下,
开展工作所取得的成果,成果不存在知识产权争议,除文中
已经注明引用的内容外,本课程设计不含任何其他个人或集体已
经发表或创作过的作品成果。对本文工作做出重要贡献的个人和
集体均已在文中以明确方式标明。本人完全意识到本声明的法律
结果由本人承担。
本科课程设计作者签名:
二○一六年月日
实践教学题目 | 一个简单企业网的设计与实现 |
参考教材或指导书 | 计算机网络(第六版)谢希仁版 |
课程设计主要内容 | 设计流程: |
| 五、程序测试 | ||||
专业班级 | 软工本1402 班 | 学生人数 | 共43 人 | ||
指导教师 | 梁 华 | ||||
时间 | 从 6 月 13 日至 6 月 24 日,小计:12 天 2 周 | ||||
教学地点 | 六教607 | ||||
日常考核及成绩评定标准 | 课程设计的成绩评定综合3 方面考虑,包括:平时考核、现场考核和课程设计报告考核。 1.平时考核(设计态度):考查学生的组织纪律、考勤情况、团队协作情况,平时考核占总成绩的10%; | ||||
对学生的要求(如学习、生活、纪律等) | 学生按时到教室学习,不得迟到早退,制定课程计划,根据选题内容要求完成课程设计任务。 | ||||
教学日历 | 日期(月/日) | 课程设计内容 | 备注 | ||
6.13 | 了解课程设计要求和目的 | | |||
6.13 | 查阅相关资料,详看PAT,NAT | | |||
6.14 | 整理资料,确定设 | | |||
6.15 | 计思路 | | |||
| 6.15 | 搭建网络拓扑图 | |
6.16 | 设计详细的IP 地址 | | |
6.16 | 分配方案 路由器配置 | | |
6.17 | | ||
6.18 | Web 服务器配置 | | |
6.19 | 实验内容数据整理 | | |
6.19 | 课程设计报告初写 | | |
6.20 | | ||
6.21 | 课程设计中期验收 | | |
6.22 | 程序测试与修改 | | |
6.22 | 程序验收 | |
| 7.23 | 综合实验数据整理 | |
7.23 | 撰写课程设计报告 | | |
7.24 | | ||
7.24 | 课程设计报告验收 | |
课程设计成绩评定表
质量评价指标(在相应栏目打√) | |||||||||
评 价 项 目 | 设 计 评 价 质 量 | ||||||||
优秀 | 良好 | 一般 | 及格 | 不及格 | |||||
工作量和态度 |
|
|
|
|
| ||||
分析问题能力 |
|
|
|
|
| ||||
解决问题能力 |
|
|
|
|
| ||||
内容完整层次分明 |
|
|
|
|
| ||||
设计、实验正确性 |
|
|
|
|
| ||||
| | | | | | ||||
| | | | | | ||||
拓扑图设计 | | | | | | ||||
| | | | | | ||||
| | | | | | ||||
| | | | | | ||||
评定成绩(等级制) | | ||||||||
指导教师签名 | | ||||||||
| 年 月 日 |
目录
摘要.....................................................................81选题背景................................................................9 1.1设计任务............................................................9 1.2基本思路及相关理论..................................................92设计方案...............................................................10 2.1拓扑图设计.........................................................10 2.1.1主要设备.......................................................10 2.1.2拓扑图.........................................................11 2.2子网划分...........................................................113具体配置...............................................................12 3.1核心路由器基本配置.................................................12 3.2PAT 地址池配置.....................................................13 3.3静态路由配置......................................................14 3.4staticNAT 配置.....................................................15 3.5三层交换机VLAN配置................................................15 3.6三层交换机默认网关.................................................184 调试与调试结果.........................................................19 4.1IP 地址与网关总结..................................................19 4.2ping 测试..........................................................21
5实验问题及解决方法.....................................................244.1 路由器接入问题.....................................................244.2web 服务器访问问题..................................................244.3 不同VLAN间的通信..................................................245总结...................................................................255.1 方案分析...........................................................255.2个人体会...........................................................25参考资料................................................................26
摘要
Internet是面向全人类的公开的网络,世界上数以亿计的人用它来进行通信和信息共享。同时Internet也是一个服务的网络,许多单位、学校、企业用它提供各种各样的服务,其中就包括web服务器的访问。
本次任务的主要目的是企业内部各个子网能正常通信,内皆能访问内部网WEB服务器,里面涉及到IP地址编制方法,VLAN划分以及路由器配置,拓扑图使用CiscoPacket Tracer Student 来设计。
通过分析,可以得出该企业网拓扑图需要一个核心路由器来完成内地址转换,并且指定地址使内可以访问到企业内网web服务器。核心路由器下方则接入一个三层交换机,开启路由功能来划分VLAN,每个端口划入一个VLAN当中。三层交换机下方则是五个普通交换机,每个交换机代表一个LVAN,交换机下方则接入用户PC机。
关键词:三层交换机;VLAN;PAT;静态NAT;
1选题背景
1.1设计任务
(1)题目
一个简单企业网的设计与实现
(2)任务
某企业有办公室、财务部、销售部、设计部、生产部5个部门,每个部门
配置8台计算机。你作为网络管理员,需要为该企业设计并实现一个网络。
(3)要求
为每台计算机分配一个私有地址,地址范围:192.168.0.0/24。为保证部
门间的访问隔离,每个部门单独划分一个子网,子网间通过路由器互连;
企业从电信申请4个公网IP地址210.88.55.11~210.88.55.14,为了能够
使所有主机访问Internet,需要在路由器中使用PAT技术;
内、用户均需要访问企业内部的一台Web服务器,可以在路由器中使
用StaticNAT 技术来解决这一问题。
1.2基本思路及相关理论
(1)相关理论
ip地址的编址方式;
虚拟局域网VLAN;
PAT配置;
StaticNAT 配置;
(2)基本思路
[1]ip地址的编址方式:所谓的“分类的IP地址”就是将IP地址划分为若干个固定类,每一类地址都由两个甫定长度的字段组成,其中第一个字段是网络好,它标志主机(或路由器)所连接到的网络。一个网络号在整个因特网范围内必须是唯一的。第二个字段是主机号,它标志该主机(或路由器)。一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。由此可见,一个IP地址在整个因特网范围内是唯一的。
[2]虚拟局域网VLAN:VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。通过划分出多个逻辑的LAN,不同LAN之间不能进行通行,这就有效的解决了广播信息的经常发出而带来的网络带宽和CPU运算能力的无谓消耗。所以VLAN的划分,可以很好地达到把公司的每个部门子网分在不同的广播域。这样,广播报文被在一个vlan内,使得公司各部门不能直接通信。
[3]PAT配置:PAT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。PAT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用portmultIPlexing 技术,或改变外出数据的源port的技术将多个内部IP地址映射到同一个外部地址。
[4]静态NAT:是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
2设计方案
2.1拓扑图设计
2.1.1主要设备
1841路由器(1台)
3560-24PS三层交换机(2台)
2950-24交换机(5台)
直连双绞线(43根)
交叉双绞线(5根)
PC机(40台)
Web服务器(1台)
2.1.2拓扑图
图2-1企业网拓扑图
2.2子网划分
(1)子网设定
企业网总共划分为6个VLAN。其中办公室划分到VLAN1,财务部划分到VLAN2,销售部划分到VLAN3,设计部划分到VLAN4,生产部划分到VLAN5,web服务器单独划分到VLAN6。通过该划分,阻止了各部门之间的访问,只有通过三层交换机VLAN与VLAN之间才能访问,有效的阻止了广播风暴的产生。
该划分是基于端口划分VLAN。
(2)子网划分
本设计方案企业网使用1个C类地址:192.168.0.0/24。需要划分6个子网,分别是办公室、财务部、销售部、设计部、生产部,web服务器,每个子网配置8台计算机。由于主机数和子网数都是2的幂。所以只能按8个子网划分。每个子网的IP地址是256/8=32个,因为主机号全0和全1的IP地址不能分配给计算机,所以每个子网可用IP数是30个,子网掩码是255.255.255.224/27。
需要规划的IP地址包括:
办公室:192.168.0.1~192.168.0.30;
财务部:192.168.0.33~192.168.0.62;
销售部:192.168.0.65~192.168.0.94;
设计部:192.168.0.97~192.168.0.126;
生产部:192.168.0.129~192.168.0.158;
Web服务器:192.168.0.161~192.168.0.190;
表2-1VLAN划分与IP地址规划
IP 网段 | 网关 | VLAN | 端口 | 部门 |
ID
192.168. | 192.16 | 1 | S56024 | 办公室 |
0.0/27 | 8.0.1 | 2 | PS 1 | 财务部 |
192.168. | 192.16 | S3750 | ||
0.32/27 | 8.0.33 | 3 | 2 | 销售部 |
192.168. | 192.16 | S3750 | ||
0./27 | 8.0.65 | 4 | 3 | 设计部 |
192.168. | 192.16 | S3750 | ||
0.96/27 | 8.0.97 | 5 | 4 | 生产部 |
192.168. | 192.16 | S3750 | ||
0.128/27 | 8.0.12 | 5 |
9
192.168. | 192.16 | 6 | S3750 | Web 服务 |
0.167/27 | 8.0.16 | 6 | 器 |
8
3具体配置
3.1核心路由器基本配置
(1)路由器定义
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断和选择IP的功能,它能在多环境中,建立灵活的连接,可用完全不同的数据分组和访问方法连接各种子网,路由器只接受源站或其他的信息,属网络层的一种互联设备。
表3-1
Router0配置表
F0/0 F0/1 | 192.168.0.253/27 222.88.55.11/27 |
(2)配置命令
Router#configureterminal //进入全局配置模式
Router(config)#inf0/1 //进入端口F0/1
Router(config-if)#ip address
210.88.55.11255.255.255.224 //配置IP地址
Router(config-if)#noshut //启用端口,使其转发数据
Router(config-if)#exit
Router(config)#inf0/0 //进入端口F0/0
Router(config-if)#ip
address192.168.0.253 255.255.255.224 //配置IP地址
Router(config-if)#noshut //启用端口,使其转发数据
Router(config-if)#exit
3.2PAT 地址池配置
(1)PAT定义
端口多路复用(Portaddress Translation,PAT)是指改变外出数据包的源
端口并进行端口转换,即端口地址转换(PAT,PortAddress Translation)。
采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部IP地
址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又
可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络
中应用最多的就是端口多路复用方式。
定义合法IP地址池命令的语法如下:
ipnat pool 地址池名称起始IP地址终止IP地址子网掩码
定义内部访问列表命令的语法如下:
access-list标号permit源地址通配符(其中,标号为1~99之间的整
数)
(2)配置命令
Router( | config) | # | interface |
fastethernet0/0 //进入端口F0/0
Router(config-if)#ipnat inside //将fa0/0端口定义为内部端口
Router(config-if)#exit
Router( | config) | # | interface |
fastethernet0/1//进入端口F0/1
Router(config-if)#ipnat outside//将fa0/1端口定义为外部端口
Router(config-if)#exit
Router(config)#ipnat pool whp 210.88.55.11 210.88.55.14 netmask 255.255.255.224
//定义地址池及起始、终止IP地址和子网掩码
Router(config)#aceess-list1 permit 172.168.0.0 0.0.0.255
//定义可以进行NAT转换的内网(ALC)Router(config)#end
验证配置:
Router#ship nat translations
Pro Inside global Inside local Outside local Outside global
--- 210.88.55.11 192.168.0.162
--- ---
3.3静态路由配置
(1)静态路由
静态路由是指由用户或手工配置的路由信息。当网络的
或链路的状态发生变化时,需要手工去修改中相关的静态
路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的。
静态路由一般适用于比较简单的网络环境,在这样的环境中,易于清楚地了解网络的,便于设置正确的路由信息。
(2)配置命令
Router(config)#ip | route | ip | route |
192.168.0.0
255.255.255.224
192.168.0.2
Router(config)#ip | route | ip | route |
192.168.0.32 192.168.0.2
255.255.255.224
Router(config)#ip | route | ip | route |
192.168.0. 192.168.0.2
255.255.255.224
Router(config)#ip | route | ip | route |
192.168.0.96 192.168.0.2
255.255.255.224
Router(config)#ip | route | ip | route |
192.168.0.128 192.168.0.2
255.255.255.224
Router(config)#ip | route | ip | route |
192.168.0.160 192.168.0.2
255.255.255.224
//设置静态路由
图3-1静态路由
3.4staticNAT 配置
(1)staticNAT
转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是
一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助
于转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访
问。
格式如下:
ipnat inside source static 私有地址共有地址
(2)配置命令
ipnat inside source static 192.168.0.162 210.88.55.11
3.5三层交换机VLAN配置
(1)三层交换机的定义
三层就是具有部分功能的交换机,三层交换机的最重要目的是加快大型内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于转发等规律性的过程由高速实现,而像路由信息更新、维护、路由计算、路由确定等功能,由软件实现。就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层--进行操作的,而是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
表3-2LVAN 划分表
MultilayerSwitch0 交换机
VLAN | 端口成员 | IP 地址 |
1 | 1 | 192.168.0.1 |
2 | 2 | 192.168.0.33 |
3 | 3 | 192.168.0.65 |
4 | 4 | 192.168.0.97 |
5 | 5 | 192.168.0.129 |
6 | 6 | 192.168.0.168 |
(2)VLAN划分配置
第一步:进入全局模式
Switch>en
Switch#conf t
Switch(config)#
第二步:打开三层交换机路由功能 Switch(config)#iprouting
第二步:创建VLAN1-6
Switch(config)#vlan1
Switch(config-vlan)#exitSwitch(config)#vlan 2
Switch(config-vlan)#exitSwitch(config)#vlan 3
Switch(config-vlan)#exitSwitch(config)#vlan 4
Switch(config-vlan)#exitSwitch(config)#vlan 5
Switch(config-vlan)#exitSwitch(config)#vlan 6
Switch(config-vlan)#exit
验证配置:
switch#showvlan
VLANName Type Media Ports
---------------- ---------- -------------------------------------------------1 default Static ENET Ethernet0/0/1 Ethernet0/0/2
Ethernet0/0/3 Ethernet0/0/4
Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8
Ethernet0/0/9 Ethernet0/0/10
Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14
Ethernet0/0/15 Ethernet0/0/16
Ethernet0/0/17 Ethernet0/0/18
Ethernet0/0/19 Ethernet0/0/20
Ethernet0/0/21 Ethernet0/0/22
Ethernet0/0/23 Ethernet0/0/24
1 VLAN0001 Static ENET !已经创建了vlan1,vlan1中没有端口;
2 VLAN0002 Static ENET !已经创建了vlan2,vlan2中没有端口;
3 VLAN0003 Static ENET !已经创建了vlan3,vlan3中没有端口;
4 VLAN0004 Static ENET !已经创建了vlan4,vlan4中没有端口;
5 VLAN0005 Static ENET !已经
创建了vlan5,vlan5中没有端口;
6 VLAN0006 Static ENET !已经创建了vlan6,vlan6中没有端口;
(3)VLAN端口配置命令
Switch(config)#interfaceFastEthernet0/1
Switch(config-if)#switchport accessvlan 1
Switch(config-if)#switchport modeaccess
Switch(config-if)#exit
Switch(config)#interfaceFastEthernet0/2
Switch(config-if)#switchport accessvlan 2
Switch(config-if)#switchport modeaccess
Switch(config-if)#exit
Switch(config)#interface
FastEthernet0/3
Switch(config-if)#switchport accessvlan 3
Switch(config-if)#switchport modeaccess
Switch(config-if)#exit
Switch(config)#interface
FastEthernet0/4
Switch(config-if)#switchport accessvlan 4
Switch(config-if)#switchport modeaccess
Switch(config-if)#exit
Switch(config)#interface
FastEthernet0/5
Switch(config-if)#switchport accessvlan 5
Switch(config-if)#switchport modeaccess
Switch(config-if)#exit
Switch(config)#interfaceFastEthernet0/6
Switch(config-if)#switchport accessvlan 6
Switch(config-if)#switchport modeaccess
Switch(config-if)#exit
图3-2端口分配
(4)VLAN接口IP地址配置命令
Switch(Config)#intvlan 1
Switch(Config-if)#ip address192.168.0.1 255.255.255.224
Switch(Config-if)#nosh
Switch(Config-if)#exit
Switch(Config)#intvlan 2
Switch(Config-if)#ip address192.168.0.33 255.255.255.224
Switch(Config-if)#nosh
Switch(Config-if)#exit
Switch(Config)#intvlan 3
Switch(Config-if)#ip address192.168.0.65 255.255.255.224
Switch(Config-if)#nosh
Switch(Config-if)#exit
Switch(Config)#intvlan 4
Switch(Config-if)#ip
address192.168.0.97 255.255.255.224
Switch(Config-if)#nosh
Switch(Config-if)#exit
Switch(Config)#intvlan 5
Switch(Config-if)#ip address192.168.0.129 255.255.255.224
Switch(Config-if)#nosh
Switch(Config-if)#exit
Switch(Config)#intvlan 6
Switch(Config-if)#ip address192.168.0.161 255.255.255.224
Switch(Config-if)#nosh
Switch(Config-if)#exit
图3-3VLAN 接口IP地址分配
(5)连接核心路由器端口的IP地址配置
Switch(Config)#interface
FastEthernet0/24
Switch(Config-if)#noswitchport
Switch(Config-if)#ip address192.168.0.2 255.255.255.224
3.6三层交换机默认网关
(1)默认网关定义
默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。网关实质上是一个网络通向其他网络的。
(2)默认网关配置命令
表3-3三层交换机默认网关
配置类型 | 配置命令 |
默认网关 | ip route 0.0.0.0 0.0.0.0 192.168.0.253 |
(3)图示
图3-4默认网关
4调试与调试结果
4.1IP 地址与网关总结
图4-1IP 地址表
入息点类 | IP 地址 | 网关 |
型 | ||
办公室子网 | 192.168.0.1~ | 192.168 |
(VLAN1) | 192.168.0.30 | .0.1 |
财务部子网 | 192.168.0.33~ | 192.168 |
(VLAN2) | 192.168.0.62 | .0.33 |
销售部子网 | 192.168.0.65~ | 192.168 |
(VLAN3) | 192.168.0.94 | .0.65 |
设计部子网 | 192.168.0.97~ | 192.168 |
(VLAN4) | 192.168.0.126 | .0.97 |
生产部子网 | 192.168.0.129~ | 192.168 |
(VLAN5) | 192.168.0.158 | .0.129 |
Web 服务器 | 192.168.0.161~ | 192.168 |
(VLAN6) | 192.168.0.190 | .0.161 |
图4-1办公室子网某PC机(VLAN1)
图4-2财务部子网某PC机(VLAN2)
图4-3 销售部子网某PC 机(VLAN3) 图4-4 设计部子网某PC 机(VLAN4)
图4-5 生产部子网某PC 机(VLAN5) 图4-6 web 服务器(VLAN6)
4.2 ping 测试
(1)办公室子网ping 测试
分别是ping192.168.0.35 通、ping192.168.0.66 通、ping192.168.0.105通、ping192.168.0.134、ping192.168.0.162(web 服务器)通。
图4-7办公室子网
(2)4.2.2 财务部子网ping 测试
分别是ping192.168.0.8 通、ping192.168.0.69 通、ping192.168.0.103通、ping192.168.0.136、ping192.168.0.162(web 服务器)通。
图4-8 财务部子网
(3)销售部子网ping测试
分别是ping192.168.0.3通、ping192.168.0.34通、ping192.168.0.99通、
ping192.168.0.135、ping192.168.0.162(web服务器)通。
图4-9销售部子网
(4)设计部子网ping 测试
分别是ping192.168.0.7 通、ping192.168.0.38 通、ping192.168.0.70 通、
ping192.168.0.133、ping192.168.0.162(web 服务器)通。
图4-10 设计部子网
(5)生产部子网ping 测试
分别是ping192.168.0.1 通、ping192.168.0.40 通、ping192.168.0.73 通、
ping192.168.0.100、ping192.168.0.162(web 服务器)通。
图4-11 生产部子网
(6)路由器ping子网测试
分别是ping192.168.0.1通、ping192.168.0.33通、ping192.168.0.65通、
ping192.168.0.97、ping192.168.0.129通、ping192.168.0.161通。
图4-12路由器
5实验问题及解决方法
4.1路由器接入问题
在完成了PAT地址池配置后,当我用某个子网里的PC机来ping地址
的时候,总是提示无法找到该主机,但是在ping路由器连接内网的端口时却没
有任何问题,同时各个子网之间的互ping也没有任何问题。
在进行检查并且通过和同学的交流后,发现该情况是因为没有设置静态路
由。
格式如下:
iproute ip route 目标网段掩码 下一跳地址
具体命令如下:
iproute 192.168.0.0 255.255.255.224 192.168.0.2
iproute 192.168.0.32 255.255.255.224 192.168.0.2
iproute 192.168.0. 255.255.255.224 192.168.0.2
iproute 192.168.0.96 255.255.255.224 192.168.0.2
iproute 192.168.0.128 255.255.255.224 192.168.0.2
iproute 192.168.0.160 255.255.255.224 192.168.0.2
4.2web服务器访问问题
在进行了静态NAT设置后,发现依旧无法访问web服务器,但是拓扑
图上显示线路是通畅的,经过仔细的寻找后,发现问题是由于当时在配置PAT
地址池的一句命令,命令如下:
ipnat inside source list 1 pool whp overload
在路由器中删除该命令后,web服务器可以正常访问
4.3不同VLAN间的通信
在三层交换机中划分完VLAN并配置了IP地址后,用某一VLAN下的任一PC
机访问不同VLAN时,出现无法ping通的问题。拓扑图是连同的,VLAN的划分
也没有任何问题,网关也是正确的,同一VLAN下的PC机可正常访问。
在询问过老师后,得知了解决方法,原来是三层交换机忘记配置默认路由。
该命令为:
iproute 0.0.0.0 0.0.0.0 192.168.0.253
5总结
5.1方案分析
(1)拓扑布局
在进行拓扑布局的时候,原来的计划是二层交换机上连接路由器,然后通过汇聚层的交换机将五个子网汇聚在一起,并且连接上核心层路由器。
但后来发现这种拓扑布局较为浪费,花费的经费比较大,而且也不方便PAT地址池的转换,故而后来改为二层交换机通过三层交换机汇聚,最后连入核心层路由器。
(2)“VLAN”划分方法
因为一开始的拓扑布局里,核心层路由器下方是普通交换机,VLAN的划分必须在路由器里,所以当时选择的是单臂路由。后来发现这种划分VLAN的方法并不适合该课程设计,于是在修改了拓扑图布局的同时,也修改了VLAN划分的方法。
把三层交换机的路由功能打开,因为三层交换机有多个端口,所以可以每个端口设置成一个VLAN,而不需要使用单臂路由,同时了核心层的路由器,使核心层的路由器只需要执行内地址转换的功能就可以了。
5.2个人体会
这次课程设计共有两个星期的时间,然而在做该次课程设计时,前一个星期基本都用在搜找资料,理解资料中了,拓扑图完全没有动手。在第二个星期时,资料终于整理完毕,并且子网分配表也已设计好,于是开始动手设计拓扑图。
在设计拓扑图时,拓扑布局使用了多个方案,都因为种种问题而放弃,当
最后终于决定了拓扑图布局后,不禁松了一口气。然而拓扑图的决定还只是开始,在配置命令时,各种问题接踵而至,这时候才知道平常积累的知识的薄弱,有些问题甚至只是小小的细节,但自己却无法看出来。
通过询问老师,以及和同学的交流,我终于解决了实际操作中出现的问题,完成了这次课程设计,同时也学到了很多。比如PAT地址池,比如静态NAT,比如子网划分的方法有哪些,当然,其中也还有缺陷,甚至让我深刻体验到自己积累的知识之少,如果是我自己一个人解决这个课程设计,只怕难以完成它。
这次的课程设计,还有很多不足的地方,有些配置并没有贴切题目的要求,我也会在今后的学习中多了解这方面的知识,并加以实践和验证。
参考资料
[1]新浪博客[EB/OL].http://blog.sina.co m.cn/s/blog_8af6bbd10100z37h.html
[2] | 新 | 浪 | 博 | 客 |
[EB/OL].
[3] | 通 | 信 | 人 | 家 | 园 |
[EB/OL].
[4] | 百 | 度 | 百 | 科 |
[EB/OL].
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- nryq.cn 版权所有 赣ICP备2024042798号-6
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务