一 网络概述
通过思科模拟器,利用PC,二层交换机,三层交换机,路由器,服务器,等设备设计小型企业网络,模拟现实场景中企业用户的上网需求。为企业划分经理室,财务部,技术部,人事部等四个部门,满足各部门间的通信需求。同时企业内部设置了,www服务器,ftp服务器,email服务器,满足企业用户文件交流,邮件传输,以及企业外部用户通过万维网访问的需求。外网部分,模拟了DNS地址解析服务器,以及web服务器,为企业局域网,允许外部访问的设备提供域名,地址解析服务,确保企业局域网与外网的正常通信。
仿真过程中通过Cisco Packet Tracer 7.2版本软件进行网络拓扑图以的搭建,以及各个设备的配置。
二 主要功能
1、根据部门划分vlan(虚拟局域网),每个部门划分一个的vlan,每个vlan内包含两台PC;
2、利用三层交换机实现不同两个部门间PC的相互通信;
3、利用局域网路由器实现另外两个部门间PC的通信,并为PC分配对应的公网地址;
4、搭建企业内部web服务器、ftp服务器以及email服务器;
5、完成三层交换机与路由器间的信息传输,实现局域网内各个设备间的正常通信;
4、搭建企业网外部DNS服务器,web服务器,外网PC等广域网环境;
5、建立企业网路由器与广域网路由器的连接,实现企业局域网与外部广域网的正常通信。
三 设计方案:
将四台PC机分别通过二层交换机划分为vlan2、vlan3,使用的网分别为192.168.2.0和192.168.3.0,并将其网关分别设置为192.168.2.24和192.168.3.24.二层交换机与三层交换机通过单臂路由的方式相连。在三层交换机中,分别创建vlan2、vlan3并将不同vlan的IP地址设置为相应的网关地址,通过ospf协议设置动态路由,并开启三层交换机的路由功能。
将另外四台PC机分别通过二层交换机划分为vlan10、vlan20,使用的网段分别为192.168.10.0和192.168.20.0并将其网关分别设置为192.168.10.1和192.168.20.1.划分方式与三层交换机部分相区分。二层交换机通过企业局域网路由器内的一个端口与路由器相连,路由器针对该端口划分两个子端口分别配置IP地址,即对应网段的网关地址。
企业局域网内部配置web服务器、ftp服务器、email服务器 ,三台服务器通过一个二层交换机与企业局域网路由器相连。企业外部广域网配置web服务器与DNS服务器,完成公网地址与内部局域网地址的映射。公共网段(218.2.135.0 255.255.255.248)。即6个有效地址,通过DNS地址解析映射到外部广域网中,分别是:www:192.168.1.2映射:218.2.135.3;ftp:192.168.1.3映射:218.2.135.4;email:192.168.1.4映射:218.2.135.5。
将三层交换机与企业局域网路由器相连,实现企业局域网内的各部门间的正常通信;将企业局域网路由器与公共外网路由器连接通过实现外部网络访问。
四 网络拓补图
五 IP地址划分
根据企业部门的配置