2.1.2拓扑图
图2-1企业网拓扑图
2.2子网划分
(1)子网设定
企业网总共划分为6个VLAN。其中办公室划分到VLAN1,财务部划分到VLAN2,销售部划分到VLAN3,设计部划分到VLAN4,生产部划分到VLAN5,web服务器单独划分到VLAN6。通过该划分,阻止了各部门之间的访问,只有通过三层交换机VLAN与VLAN之间才能访问,有效的阻止了广播风暴的产生。
该划分是基于端口划分VLAN。 (2)子网划分
本设计方案企业网使用1个C类地址:192.168.0.0/24。需要划分6个子网,分别是办公室、财务部、销售部、设计部、生产部,web服务器,每个子网配置8台计算机。由于主机数和子网数都是2的幂。所以只能按8个子网划分。每个子网的IP地址是256/8=32个,因为主机号全0和全1的IP地址不能分配给计算机,所以每个子网可用IP数是30个,子网掩码是255.255.255.224/27。需要规划的IP地址包括:
办公室:192.168.0.1~192.168.0.30; 财务部:192.168.0.33~192.168.0.62;
销售部:192.168.0.65~192.168.0.94; 设计部:192.168.0.97~192.168.0.126; 生产部:192.168.0.129~192.168.0.158; Web服务器:192.168.0.161~192.168.0.190;
表2-1VLAN划分与IP地址规划
IP网段 192.168.0.0/27 192.168.0.32/27 192.168.0.64/27 192.168.0.96/27 192.168.0.128/27 192.168.0.167/27
网关 192.168.0.1 192.168.0.33 192.168.0.65 192.168.0.97 192.168.0.129 192.168.0.168
VLAN ID
1 2 3 4 5 6
端口 S56024PS 1 S3750 2 S3750 3 S3750 4 S3750 5 S3750 6
部门 办公室 财务部 销售部 设计部 生产部 Web服务器
3具体配置
3.1核心路由器基本配置
(1)路由器定义
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
表3-1
Router0配置表
F0/0 F0/1
192.168.0.253/27 222.88.55.11/27
(2)配置命令
Router#configure terminal //进入全局配置模式
Router(config)#in f0/1 //进入端口F0/1
Router(config-if)#ip address 210.88.55.11 255.255.255.224 //配置IP地址 Router(config-if)#no shut //启用端口,使其转发数据 Router(config-if)#exit
Router(config)#in f0/0 //进入端口F0/0
Router(config-if)#ip address 192.168.0.253 255.255.255.224 //配置IP地址 Router(config-if)#no shut //启用端口,使其转发数据 Router(config-if)#exit
3.2 PAT地址池配置
(1)PAT定义
端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation)。
采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
定义合法IP地址池命令的语法如下:
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码 定义内部访问列表命令的语法如下:
access-list 标号 permit 源地址 通配符(其中,标号为1~99之间的整数) (2)配置命令
Router(config)# interface fastethernet 0/0 //进入端口F0/0 Router(config-if)#ip nat inside //将 fa0/0端口定义为内部端口 Router(config-if)#exit
Router(config)# interface fastethernet 0/1 //进入端口F0/1 Router(config-if)#ip nat outside//将 fa0/1端口定义为外部端口 Router(config-if)#exit
Router(config)#ip nat pool whp 210.88.55.11 210.88.55.14 netmask 255.255.255.224
//定义地址池及起始、终止 IP地址和子网掩码
Router(config)#aceess-list 1 permit 172.168.0.0 0.0.0.255 //定义可以进行NAT转换的内网(ALC) Router(config)#end 验证配置:
Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global --- 210.88.55.11 192.168.0.162 --- ---
3.3静态路由配置
(1)静态路由
静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。 (2)配置命令
Router(config)#ip route ip route 192.168.0.0 255.255.255.224 192.168.0.254 Router(config)#ip route ip route 192.168.0.32 255.255.255.224 192.168.0.254 Router(config)#ip route ip route 192.168.0.64 255.255.255.224 192.168.0.254 Router(config)#ip route ip route 192.168.0.96 255.255.255.224 192.168.0.254 Router(config)#ip route ip route 192.168.0.128 255.255.255.224 192.168.0.254 Router(config)#ip route ip route 192.168.0.160 255.255.255.224 192.168.0.254 //设置静态路由
图3-1静态路由
3.4 staticNAT配置
(1)static NAT
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
格式如下:
ip nat inside source static 私有地址 共有地址 (2)配置命令
ip nat inside source static 192.168.0.162 210.88.55.11
3.5三层交换机VLAN配置
(1)三层交换机的定义
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层--数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
表3-2 LVAN划分表
Multilayer Switch0交换机
VLAN 1 2 3 4 5 6
端口成员
1 2 3 4 5 6
IP地址 192.168.0.1 192.168.0.33 192.168.0.65 192.168.0.97 192.168.0.129 192.168.0.168
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库一个简单企业网的设计与实现设计报告(3)在线全文阅读。
相关推荐: