一个简单企业网的设计与实现设计报告 .pdf

《一个简单企业网的设计与实现设计报告 .pdf》由会员分享，可在线阅读，更多相关《一个简单企业网的设计与实现设计报告 .pdf（40页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品welcome 湖南涉外经济学院计算机网络课程设计题目一个简单企业网的设计与实现作者宋良英学院信息科学与工程学院专业计算机科学与技术学号144300225指导梁华名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 40 页 -精品welcome 教师二一六年月日名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 40 页 -精品welcome 湖南涉外经济学院本科课程设计诚信声明本人声明：所呈交的课程设计，是本人在指导老师的指导下，独立开展工作所取得的成果，成果不存在知识产权争议，除文中已经注明引用的内容外，本课程设计不含任何其他个人或集体已经发表或创作过的作品成果。对

2、本文工作做出重要贡献的个人和集体均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。本科课程设计作者签名：二一六年月日名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 40 页 -精品welcome 实践教学题目一个简单企业网的设计与实现参考教材或指导书计算机网络（第六版）谢希仁版课程设计主要内容设计流程：一、需求分析1、了解课程设计主要内容，熟悉工具2、了解设计要求和目的，确定设计思路3、收集资料，弄明白自己不懂的地方二、绘制网络拓扑图三、写出详细的IP 地址分配方案四、路由器设置1、IP 地址分配2、PAT 技术3、Static NAT配置名师资料总结-精品资料

3、欢迎下载-名师精心整理-第 4 页，共 40 页 -精品welcome 4、配置 web 服务器五、程序测试1、各部门之间联通测试2、主机联通internet测试3、内、外网用户访问web 服务器测试专业班级软工本 1402 班学生人数共 43 人指导教师梁 华时间从 6 月 13 日至 6 月 24 日，小计：12 天 2 周教学地点六教 607日常考核及成绩评定标准课程设计的成绩评定综合3 方面考虑，包括：平时考核、现场考核和课程设计报告考核。1.平时考核（设计态度）：考查学生的组织纪律、考勤情况、团队协作情况，平时考核占总成绩的10；2.课程设计报告考核：综合考核学生的报告内容、文字表达

4、、页面整洁度等，设计报告考核占总成绩的15；3.设计情况：主要考查设计工作量与难度、设计方案正确和合理性、设计完成情况和应用程序开发情况等。占总成绩的75；名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 40 页 -精品welcome 4.课程设计成绩将根据以上三项的考核情况评定，分优秀、良好、中等、及格、不及格五个等级。对学生的要求（如学习、生活、纪律等）学生按时到教室学习，不得迟到早退，制定课程计划，根据选题内容要求完成课程设计任务。教学日历日期（月/日）课程设计内容备注613了解课程设计要求和目的613查阅相关资料，详看PAT，NAT614整理资料，确定设计思路615熟悉拓

5、扑制作工具615搭建网络拓扑图616设计详细的IP 地址分配方案616路由器配置617名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 40 页 -精品welcome 618Web 服务器配置619实验内容数据整理619课程设计报告初写620621课程设计中期验收622程序测试与修改622程序验收723综合实验数据整理723撰写课程设计报告724724课程设计报告验收名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 40 页 -精品welcome 课程设计成绩评定表质量评价指标（在相应栏目打）评价项目设计评价质量优秀良好一般及格不及格工 作 量 和 态 度分 析 问 题

6、 能 力解 决 问 题 能 力内容完整层次分明设计、实验正确性书写规范语言表达拓扑图设计论证充分答辩情况总体评价评定成绩（等级制）名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 40 页 -精品welcome 指导教师签名年月日目录摘要.11 1 选题背景.12 1.1 设计任务.12 1.2 基本思路及相关理论.13 2 设计方案.15 2.1 拓扑图设计.15 2.1.1主要设备.15 2.1.2拓扑图.15 2.2 子网划分.16 3 具体配置.18 3.1 核心路由器基本配置.18 3.2 PAT 地址池配置.19 3.3 静态路由配置 .20 3.4 staticNAT

7、配置.22 3.5 三层交换机VLAN配置.22 3.6 三层交换机默认网关.29 名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 40 页 -精品welcome 4 调试与调试结果.31 4.1 IP地址与网关总结.31 4.2 ping测试.32 5 实验问题及解决方法.36 4.1 路由器接入问题.36 4.2web 服务器访问问题.37 4.3 不同 VLAN间的通信.37 5 总结.38 5.1 方案分析.38 5.2 个人体会.39 参考资料.40 名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 40 页 -精品welcome 摘要Internet是面

8、向全人类的公开的网络，世界上数以亿计的人用它来进行通信和信息共享。同时Internet也是一个服务的网络，许多单位、学校、企业用它提供各种各样的服务，其中就包括web 服务器的访问。本次任务的主要目的是企业内部各个子网能正常通信，内外网皆能访问内部网 WEB 服务器，里面涉及到 IP 地址编制方法，VLAN 划分以及路由器配置，拓扑图使用 Cisco Packet Tracer Student来设计。通过分析，可以得出该企业网拓扑图需要一个核心路由器来完成内外网地址转换，并且指定地址使内外网可以访问到企业内网web 服务器。核心路由器下方则接入一个三层交换机，开启路由功能来划分VLAN，每个端

9、口划入一个VLAN 当中。三层交换机下方则是五个普通交换机，每个交换机代表一个LVAN，交换机下方则接入用户PC 机。关键词：三层交换机；VLAN；PAT；静态 NAT；名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 40 页 -精品welcome 1 选题背景1.1 设计任务（1）题目一个简单企业网的设计与实现（2）任务某企业有办公室、财务部、销售部、设计部、生产部5 个部门，每个部门配置 8 台计算机。你作为网络管理员，需要为该企业设计并实现一个网络。名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 40 页 -精品welcome（3）要求为每台计算机分配一个

10、私有地址，地址范围：192.168.0.0/24。为保证部门间的访问隔离，每个部门单独划分一个子网，子网间通过路由器互连；企业从电信申请 4 个公网 IP 地址 210.88.55.11210.88.55.14，为了能够使所有主机访问 Internet，需要在路由器中使用PAT技术；内、外网用户均需要访问企业内部的一台Web 服务器，可以在路由器中使用 Static NAT 技术来解决这一问题。1.2 基本思路及相关理论（1）相关理论ip 地址的编址方式；虚拟局域网 VLAN；PAT配置；Static NAT 配置；（2）基本思路1ip 地址的编址方式：所谓的“分类的IP 地址”就是将 IP

11、地址划分为若干个固定类，每一类地址都由两个甫定长度的字段组成，其中第一个字段是网络好，它标志主机（或路由器）所连接到的网络。一个网络号在整个因特网范围内必须是唯一的。第二个字段是主机号，它标志该主机（或路由器）。一个主机号名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 40 页 -精品welcome 在它前面的网络号所指明的网络范围内必须是唯一的。由此可见，一个IP 地址在整个因特网范围内是唯一的。2 虚拟局域网 VLAN：VLAN 所指的 LAN 特指使用路由器分割的网络也就是广播域。通过划分出多个逻辑的LAN，不同 LAN 之间不能进行通行，这就有效的解决了广播信息的经常发

12、出而带来的网络带宽和CPU 运算能力的无谓消耗。所以 VLAN 的划分，可以很好地达到把公司的每个部门子网分在不同的广播域。这样，广播报文被限制在一个vlan 内，使得公司各部门不能直接通信。3PAT 配置：PAT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的 IP 地址后面。PAT 与动态地址 NAT 不同，它将内部连接映射到外部网络中的一个单独的IP 地址上，同时在该地址上加上一个由NAT 设备选定的TCP端口号。也就是采用port multIPlexing 技术，或改变外出数据的源port的技术将多个内部IP 地址映射到同一个外部地址。4 静态 NAT：是指将内部网络的私有I

13、P 地址转换为公有IP 地址，IP 地址对是一对一的，是一成不变的，某个私有IP 地址只转换为某个公有IP 地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 40 页 -精品welcome 2 设计方案2.1 拓扑图设计2.1.1 主要设备1841 路由器（1 台）3560-24PS 三层交换机（2 台）2950-24 交换机（5 台）直连双绞线（43 根）交叉双绞线（5 根）PC 机（40 台）Web 服务器（1 台）2.1.2 拓扑图图 2-1 企业网拓扑图名师资料总结-精品资料欢迎下载-名师精

14、心整理-第 15 页，共 40 页 -精品welcome 2.2 子网划分（1）子网设定企业网总共划分为6 个 VLAN。其中办公室划分到VLAN1，财务部划分到VLAN2，销售部划分到 VLAN3，设计部划分到 VLAN4，生产部划分到 VLAN5，web 服务器单独划分到VLAN6。通过该划分，阻止了各部门之间的访问，只有通过三层交换机 VLAN 与 VLAN 之间才能访问，有效的阻止了广播风暴的产生。该划分是基于端口划分VLAN。（2）子网划分本设计方案企业网使用1 个 C 类地址：192.168.0.0/24。需要划分 6 个子网，分别是办公室、财务部、销售部、设计部、生产部，web

15、服务器，每个子网配置 8 台计算机。由于主机数和子网数都是2 的幂。所以只能按8 个子网划分。每个子网的 IP 地址是 256/8=32个，因为主机号全0 和全 1 的 IP 地址不能分配给计算机，所以每个子网可用IP 数是 30 个，子网掩码是名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 40 页 -精品welcome 255.255.255.224/27。需要规划的 IP 地址包括：办公室：192.168.0.1 192.168.0.30；财务部：192.168.0.33 192.168.0.62；销售部：192.168.0.65 192.168.0.94；设计部：192

16、.168.0.97 192.168.0.126；生产部：192.168.0.129 192.168.0.158；Web 服务器：192.168.0.161 192.168.0.190；表 2-1VLAN划分与 IP 地址规划IP 网段网关VLAN ID端口部门192.168.0.0/27192.168.0.11S56024PS 1办公室192.168.0.32/27192.168.0.332S3750 2财务部192.168.0.64/27192.168.0.653S3750 3销售部192.168.0.96/27192.168.0.974S3750 4设计部192.168.0.128/271

17、92.168.0.1295S3750 5生产部192.168.0.167/27192.168.0.1686S3750 6Web 服务器名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 40 页 -精品welcome 3 具体配置3.1 核心路由器基本配置（1）路由器定义路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择 IP 路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介

18、质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。表 3-1Router0配置表F0/0192.168.0.253/27F0/1222.88.55.11/27（2）配置命令Router#configure terminal/进入全局配置模式Router(config)#in f0/1/进入端口 F0/1Router(config-if)#ip address 210.88.55.11 255.255.255.224/配置 IP 地址Router(config-if)#no shut/启用端口，使其转发数据名师资料总结-精品资料欢迎下载-名师精心整理-第 18

19、页，共 40 页 -精品welcome Router(config-if)#exitRouter(config)#in f0/0/进入端口F0/0Router(config-if)#ip address 192.168.0.253 255.255.255.224/配置 IP 地址Router(config-if)#no shut/启用端口，使其转发数据Router(config-if)#exit3.2 PAT 地址池配置（1）PAT定义端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Addres

20、s Translation)。采用端口多路复用方式，内部网络的所有主机均可共享一个合法外部IP 地址实现对 Internet的访问，从而可以最大限度地节约IP 地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。定义合法 IP 地址池命令的语法如下：ip nat pool 地址池名称起始 IP 地址 终止 IP 地址 子网掩码定义内部访问列表命令的语法如下：access-list 标号 permit 源地址 通配符（其中，标号为 199 之间的整数）（2）配置命令Router（config）#interface fas

21、tethernet 0/0/进入端口F0/0名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页，共 40 页 -精品welcome Router（config-if）#ip nat inside/将 fa0/0端口定义为内部端口Router（config-if）#exit Router（config）#interface fastethernet 0/1/进入端口F0/1Router（config-if）#ip nat outside/将 fa0/1端口定义为外部端口Router（config-if）#exit Router（config）#ip nat pool whp 210.88

22、.55.11 210.88.55.14 netmask 255.255.255.224/定义地址池及起始、终止IP 地址和子网掩码Router（config）#aceess-list 1 permit 172.168.0.0 0.0.0.255/定义可以进行NAT 转换的内网（ALC）Router（config）#end验证配置：Router#sh ip nat translationsPro Inside global Inside local Outside local Outside global-210.88.55.11 192.168.0.162-3.3 静态路由配置（1）静态路由静

23、态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页，共 40 页 -精品welcome 于清楚地了解网络的拓扑结构，便于设置正确的路由信息。（2）配置命令Router(config)#ip route ip route 192.168.0.0 255.255.255.224 192.168.0.254Router(config

24、)#ip route ip route 192.168.0.32 255.255.255.224 192.168.0.254Router(config)#ip route ip route 192.168.0.64 255.255.255.224 192.168.0.254Router(config)#ip route ip route 192.168.0.96 255.255.255.224 192.168.0.254Router(config)#ip route ip route 192.168.0.128 255.255.255.224 192.168.0.254Router(confi

25、g)#ip route ip route 192.168.0.160 255.255.255.224 192.168.0.254/设置静态路由图 3-1 静态路由名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页，共 40 页 -精品welcome 3.4 staticNAT配置（1）static NAT静态转换是指将内部网络的私有IP 地址转换为公有 IP 地址，IP 地址对是一对一的，是一成不变的，某个私有IP 地址只转换为某个公有IP 地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。格式如下：ip nat inside source static

26、 私有地址共有地址（2）配置命令ip nat inside source static 192.168.0.162 210.88.55.113.5 三层交换机VLAN配置（1）三层交换机的定义三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI 网络标准模型第二层-数据链路层进行操作的，而三层交换技术是在网络模型

27、中的第三层实名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页，共 40 页 -精品welcome 现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。表 3-2 LVAN划分表Multilayer Switch0交换机VLAN端口成员IP 地址11192.168.0.122192.168.0.3333192.168.0.6544192.168.0.9755192.168.0.12966192.168.0.168（2）VLAN 划分配置第一步：进入全局模式SwitchenSwitch#conf tSwitch(config)#第二步：打开三层交换机路由功能

28、Switch(config)#ip routing名师资料总结-精品资料欢迎下载-名师精心整理-第 23 页，共 40 页 -精品welcome 第二步：创建VLAN1-6Switch(config)#vlan 1Switch(config-vlan)#exitSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#vlan 4Switch(config-vlan)#exitSwitch(config)#vlan 5Switch(config

29、-vlan)#exitSwitch(config)#vlan 6Switch(config-vlan)#exit验证配置：switch#show vlanVLAN Name Type Media Ports-1 default Static ENET Ethernet0/0/1 Ethernet0/0/2Ethernet0/0/3 Ethernet0/0/4Ethernet0/0/5 Ethernet0/0/6Ethernet0/0/7 Ethernet0/0/8Ethernet0/0/9 Ethernet0/0/10名师资料总结-精品资料欢迎下载-名师精心整理-第 24 页，共 40 页 -

30、精品welcome Ethernet0/0/11 Ethernet0/0/12Ethernet0/0/13 Ethernet0/0/14Ethernet0/0/15 Ethernet0/0/16Ethernet0/0/17 Ethernet0/0/18Ethernet0/0/19 Ethernet0/0/20Ethernet0/0/21 Ethernet0/0/22Ethernet0/0/23 Ethernet0/0/241 VLAN0001 Static ENET！已经创建了vlan1，vlan1 中没有端口；2 VLAN0002 Static ENET！已经创建了vlan2，vlan2 中

31、没有端口；3 VLAN0003 Static ENET！已经创建了vlan3，vlan3 中没有端口；4 VLAN0004 Static ENET！已经创建了vlan4，vlan4 中没有端口；5 VLAN0005 Static ENET！已经创建了vlan5，vlan5 中没有端口；6 VLAN0006 Static ENET！已经创建了vlan6，vlan6 中没有端口；（3）VLAN 端口配置命令Switch(config)#interface FastEthernet0/1Switch(config-if)#switchport access vlan 1Switch(config-i

32、f)#switchport mode accessSwitch(config-if)#exitSwitch(config)#interface FastEthernet0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#switchport mode accessSwitch(config-if)#exit名师资料总结-精品资料欢迎下载-名师精心整理-第 25 页，共 40 页 -精品welcome Switch(config)#interface FastEthernet0/3Switch(config-if)#swi

33、tchport access vlan 3Switch(config-if)#switchport mode accessSwitch(config-if)#exitSwitch(config)#interface FastEthernet0/4Switch(config-if)#switchport access vlan 4Switch(config-if)#switchport mode accessSwitch(config-if)#exitSwitch(config)#interface FastEthernet0/5Switch(config-if)#switchport acce

34、ss vlan 5Switch(config-if)#switchport mode accessSwitch(config-if)#exitSwitch(config)#interface FastEthernet0/6Switch(config-if)#switchport access vlan 6Switch(config-if)#switchport mode accessSwitch(config-if)#exit图 3-2端口分配名师资料总结-精品资料欢迎下载-名师精心整理-第 26 页，共 40 页 -精品welcome（4）VLAN 接口 IP 地址配置命令Switch(Co

35、nfig)#int vlan 1Switch(Config-if)#ip address 192.168.0.1 255.255.255.224Switch(Config-if)#no shSwitch(Config-if)#exitSwitch(Config)#int vlan 2Switch(Config-if)#ip address 192.168.0.33 255.255.255.224Switch(Config-if)#no shSwitch(Config-if)#exitSwitch(Config)#int vlan 3Switch(Config-if)#ip address 19

36、2.168.0.65 255.255.255.224Switch(Config-if)#no shSwitch(Config-if)#exitSwitch(Config)#int vlan 4Switch(Config-if)#ip address 192.168.0.97 255.255.255.224名师资料总结-精品资料欢迎下载-名师精心整理-第 27 页，共 40 页 -精品welcome Switch(Config-if)#no shSwitch(Config-if)#exitSwitch(Config)#int vlan 5Switch(Config-if)#ip address

37、192.168.0.129 255.255.255.224Switch(Config-if)#no shSwitch(Config-if)#exitSwitch(Config)#int vlan 6Switch(Config-if)#ip address 192.168.0.161 255.255.255.224Switch(Config-if)#no shSwitch(Config-if)#exit图 3-3 VLAN接口 IP 地址分配名师资料总结-精品资料欢迎下载-名师精心整理-第 28 页，共 40 页 -精品welcome（5）连接核心路由器端口的IP 地址配置Switch(Conf

38、ig)#interface FastEthernet0/24Switch(Config-if)#no switchportSwitch(Config-if)#ip address 192.168.0.254 255.255.255.2243.6 三层交换机默认网关（1）默认网关定义默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网名师资料总结-精品资料欢迎下载-名师精心整理-第 29 页，共 40 页 -精品welcome 关。一台电脑的默认网关是不可以随随便便指定的，必须正确地指定，否则一台电脑就会将数据包

39、发给不是网关的电脑，从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。网关实质上是一个网络通向其他网络的 IP 地址。（2）默认网关配置命令表 3-3 三层交换机默认网关配置类型配置命令默认网关ip route 0.0.0.0 0.0.0.0 192.168.0.253（3）图示图 3-4默认网关名师资料总结-精品资料欢迎下载-名师精心整理-第 30 页，共 40 页 -精品welcome 4 调试与调试结果4.1 IP地址与网关总结图 4-1 IP地址表入网信息点类型IP 地址网关办公室子网（VLAN1）192.168.0.1 192.168.0.30192.168.

40、0.1财务部子网(VLAN2)192.168.0.33192.168.0.62192.168.0.33销售部子网(VLAN3)192.168.0.65192.168.0.94192.168.0.65设计部子网(VLAN4)192.168.0.97192.168.0.126192.168.0.97生产部子网(VLAN5)192.168.0.129192.168.0.158192.168.0.129Web 服务器(VLAN6)192.168.0.161192.168.0.190192.168.0.161图 4-1 办公室子网某PC 机（VLAN1）图 4-2 财务部子网某PC 机（VLAN2）名师

41、资料总结-精品资料欢迎下载-名师精心整理-第 31 页，共 40 页 -精品welcome 图 4-3 销售部子网某PC 机（VLAN3）图 4-4 设计部子网某PC 机（VLAN4）图 4-5 生产部子网某PC 机（VLAN5）图 4-6 web服务器（VLAN6）4.2 ping测试（1）办公室子网 ping 测试分别是 ping192.168.0.35通、ping192.168.0.66通、ping192.168.0.105通、ping192.168.0.134、ping192.168.0.162（web 服务器）通。名师资料总结-精品资料欢迎下载-名师精心整理-第 32 页，共 40

42、页 -精品welcome 图 4-7 办公室子网（2）4.2.2 财务部子网 ping 测试分别是 ping192.168.0.8通、ping192.168.0.69通、ping192.168.0.103通、ping192.168.0.136、ping192.168.0.162（web 服务器）通。图 4-8 财务部子网名师资料总结-精品资料欢迎下载-名师精心整理-第 33 页，共 40 页 -精品welcome（3）销售部子网 ping 测试分别是 ping192.168.0.3通、ping192.168.0.34通、ping192.168.0.99通、ping192.168.0.135、p

43、ing192.168.0.162（web 服务器）通。图 4-9 销售部子网（4）设计部子网 ping 测试分别是 ping192.168.0.7通、ping192.168.0.38通、ping192.168.0.70通、ping192.168.0.133、ping192.168.0.162（web 服务器）通。图 4-10 设计部子网名师资料总结-精品资料欢迎下载-名师精心整理-第 34 页，共 40 页 -精品welcome（5）生产部子网 ping 测试分别是 ping192.168.0.1通、ping192.168.0.40通、ping192.168.0.73通、ping192.168

44、.0.100、ping192.168.0.162（web 服务器）通。图 4-11生产部子网名师资料总结-精品资料欢迎下载-名师精心整理-第 35 页，共 40 页 -精品welcome（6）路由器 ping 子网测试分别是 ping192.168.0.1通、ping192.168.0.33通、ping192.168.0.65通、ping192.168.0.97、ping192.168.0.129通、ping192.168.0.161通。图 4-12路由器5 实验问题及解决方法4.1 路由器接入问题在完成了 PAT地址池配置后，当我用某个子网里的PC 机来 ping 外网地址的时候，总是提示无

45、法找到该主机，但是在ping 路由器连接内网的端口时却没有任何问题，同时各个子网之间的互ping 也没有任何问题。在进行检查并且通过和同学的交流后，发现该情况是因为没有设置静态路由。名师资料总结-精品资料欢迎下载-名师精心整理-第 36 页，共 40 页 -精品welcome 格式如下：ip route ip route 目标网段掩码 下一跳地址具体命令如下：ip route 192.168.0.0 255.255.255.224 192.168.0.254 ip route 192.168.0.32 255.255.255.224 192.168.0.254 ip route 192.168

46、.0.64 255.255.255.224 192.168.0.254 ip route 192.168.0.96 255.255.255.224 192.168.0.254 ip route 192.168.0.128 255.255.255.224 192.168.0.254 ip route 192.168.0.160 255.255.255.224 192.168.0.2544.2web服务器访问问题在进行了静态 NAT 设置后，发现外网依旧无法访问web 服务器，但是拓扑图上显示线路是通畅的，经过仔细的寻找后，发现问题是由于当时在配置PAT地址池的一句命令，命令如下：ip nat i

47、nside source list 1 pool whp overload在路由器中删除该命令后，web 服务器可以正常访问4.3 不同 VLAN间的通信在三层交换机中划分完VLAN 并配置了 IP 地址后，用某一 VLAN 下的任一名师资料总结-精品资料欢迎下载-名师精心整理-第 37 页，共 40 页 -精品welcome PC 机访问不同 VLAN 时，出现无法 ping 通的问题。拓扑图是连同的，VLAN的划分也没有任何问题，网关也是正确的，同一VLAN 下的 PC 机可正常访问。在询问过老师后，得知了解决方法，原来是三层交换机忘记配置默认路由。该命令为：ip route 0.0.0.

48、0 0.0.0.0 192.168.0.2535 总结5.1 方案分析（1）拓扑布局在进行拓扑布局的时候，原来的计划是二层交换机上连接路由器，然后通过汇聚层的交换机将五个子网汇聚在一起，并且连接上核心层路由器。但后来发现这种拓扑布局较为浪费，花费的经费比较大，而且也不方便 PAT地址池的转换，故而后来改为二层交换机通过三层交换机汇聚，最后连入核心层路由器。（2）“VLAN”划分方法因为一开始的拓扑布局里，核心层路由器下方是普通交换机，VLAN 的划分必须在路由器里，所以当时选择的是单臂路由。后来发现这种划分VLAN 的方法并不适合该课程设计，于是在修改了拓扑图布局的同时，也修改了VLAN 划分

49、的方法。名师资料总结-精品资料欢迎下载-名师精心整理-第 38 页，共 40 页 -精品welcome 把三层交换机的路由功能打开，因为三层交换机有多个端口，所以可以每个端口设置成一个 VLAN，而不需要使用单臂路由，同时解放了核心层的路由器，使核心层的路由器只需要执行内外网地址转换的功能就可以了。5.2 个人体会这次课程设计共有两个星期的时间，然而在做该次课程设计时，前一个星期基本都用在搜找资料，理解资料中了，拓扑图完全没有动手。在第二个星期时，资料终于整理完毕，并且子网分配表也已设计好，于是开始动手设计拓扑图。在设计拓扑图时，拓扑布局使用了多个方案，都因为种种问题而放弃，当最后终于决定了拓

50、扑图布局后，不禁松了一口气。然而拓扑图的决定还只是开始，在配置命令时，各种问题接踵而至，这时候才知道平常积累的知识的薄弱，有些问题甚至只是小小的细节，但自己却无法看出来。通过询问老师，以及和同学的交流，我终于解决了实际操作中出现的问题，完成了这次课程设计，同时也学到了很多。比如PAT 地址池，比如静态NAT，比如子网划分的方法有哪些，当然，其中也还有缺陷，甚至让我深刻体验到自己积累的知识之少，如果是我自己一个人解决这个课程设计，只怕难以完成它。这次的课程设计，还有很多不足的地方，有些配置并没有贴切题目的要求，我也会在今后的学习中多了解这方面的知识，并加以实践和验证。名师资料总结-精品资料欢迎下