计算机网络实训报告

1 基本信息

1.1?项目名称

升级改造中小型路由交换网络

1.2 项目实施运行环境

H3C Cloud Lab模拟器

1.3?使用的核心技术简介

DHCP

动态主机配置协议DHCP（Dynamic Host Configuration Protocol）是一种网络管理协议，用于集中对用户IP地址进行动态管理和配置。DHCP于1993年10月成为标准协议，其前身是BOOTP协议。DHCP协议由RFC 2131定义，采用客户端/服务器通信模式，由客户端（DHCP Client）向服务器（DHCP Server）提出配置申请，DHCP Server为网络上的每个设备动态分配IP地址、子网掩码、默认网关地址，域名服务器（DNS）地址和其他相关配置参数，以便可以与其他IP网络通信

VLAN

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

由于交换机端口有两种VLAN属性，其一是VLANID，其二是VLANTAG，分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端口，可以通过相互允许VLANTAG，构建VLAN。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN不一定是一个广播域，VLAN之间的通信并不一定需要路由网关，其本身可以通过对VLANTAG的相互允许，组成不同访问控制属性的VLAN，当然也可以通过第3层的路由器来完成的，但是，通过VLANID和VLANTAG的允许，VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制，并且与其它共享物理网路链路的信息系统实现相互间无扰共享。

VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。

与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

NAT

NAT的基本原理是仅在私网主机需要访问Internet时才会分配到合法的公网地址，而在内部互联时则使用私网地址。当访问Internet的报文经过NAT网关时，NAT网关会用一个合法的公网地址替换原报文中的源IP地址，并对这种转换进行记录；之后，当报文从Internet侧返回时，NAT网关查找原有的记录，将报文的目的地址再替换回原来的私网地址，并送回发出请求的主机。这样，在私网侧或公网侧设备看来，这个过程与普通的网络访问并没有任何的区别

静态路由

静态路由是一种需要管理员手工配置的特殊路由。静态路由在不同网络环境中有不同的目的：当网络结构比较简单时，只需配置静态路由就可以使网络正常工作。在复杂网络环境中，配置静态路由可以改进网络的性能，并可为重要的应用保证带宽。静态路由可在VPN实例中使用，主要用于VPN路由的管理。

2.项目需求分析

2.1项目背景分析

ABC公司是一个高新技术企业，以研发、销售汽车零部件为主，其生产环节采用 OEM（Original Equipment Manufacture，定牌生产合作，俗称“代工”）方式。公司总部设在北京，在深圳设有一个办事处，在上海设有研究所。总部负责公司运营管理，深圳办事处主要负责珠三角、港澳地区的产品销售及渠道拓展，上海研究所负责公司产品市场调研、产品研发等工作。

该公司在 2003 年的时候组建了网络，如图 1-1所示。北京总部、深圳办事处、上海研究所都各自组建了办公网络，都采用 ADSL 方式直接将内部网络同 Internet 连接起来，通过Internet 将总部和异地办事处连接起来；各 PC 机及内部的服务器用百兆交换机连接。

2.2项目需求分析

人员越来越多，网络速度越来越低

网络故障不断，时常出现网络瘫痪现象

病毒泛滥，攻击不断

总部同办事处发送信息不安全

公司的一些服务器只能托管，不能放在公司内部

3.项目规划设计

3.1项目建设目标

ABC公司决定对当前的总部及办事处的办公网络进行升级改造，彻底解决当前网络存在的 种种问题，提高公司的办公效率，降低公司的运营成本。为此公司召开了各部门负责人会议， 讨论网络的建设目标及其他一些细节。经过深入的讨论，得出了以下的建设目标：

1. 网络带宽升级，达到万兆骨干，千兆到桌面目前内部网络采用是?100M 交换机互连，带宽较小，升级之后变为 1000M 独享到桌 面，总部网络骨干升级为 10000M。
2. 增强网络的可靠性及可用性?升级之后的整个网络要具备高可用性。网络不会因为单点故障而导致全网瘫痪；设?备、拓扑等要有可靠性保障，不会因雷击而出现故障。
3. 网络要易于管理、升级和扩展?升级之后的网络要易于管理，要提供图形化的管理界面和故障自动告警措施。另外考?虑到公司以后的发展，网络要易于升级和扩展，要满足?3~5 年内因人员增加、机构 增加而扩展网络的需求。

3.2项目详细设计

3.2.1 网络拓扑规划图

根据现有网络拓扑结构，结合建设目标及实际需求，新规划的拓扑结构如图所示。

在此拓扑结构中，总部的一台核心交换连接 1台接入层交换机， 构成了总部内部 LAN；总部一台路由器通过租用 ISP 专线将深圳办事处、上海研究所连接起 来；总部的出口通过互连路由器连接到 Internet。

?在办事处的路由器下挂一台 48 口的交换机构成办事处的内部网络。

3.2.2?设备清单

根据网络建设目标，结合前述的拓扑结构以及 H3C 目前的设备型号，总部、深圳办事处及上海研究所具体设备明细如所示（以下设备型号及配置仅供参考，满足要求即可）：

3.2.3设备命名表

为了方便统一管理，需要对所有设备进行统一命名。本次项目设备命名采用如下格式：姓名首写字母AA-BB-CC。其中，AA 表示设备所处的地点，如北京简写为 BJ，上海简写为 SH；BB 表示设备的型号，如 MSR 36-20 表示为 MSR3620，S5560X-30F-HI 表示为 S5560X；CC 表示同型号设备的数量，如第一台设备表示为 0，第二台设备表示为 1

为了方便在配置文件中能清晰地看明白设备的实际连接关系，需要对设备的连接端口添加 描述。本次项目的端口描述格式如下：

Link-To-AAA-BBB 其中，AAA 表示为对端设备的名称，采用统一名称格式表示；BBB 表示为对端设备的端 口，如 E1/0/1 口。 例如，若总部的接入交换机连接到核心交换机的 G1/0/1 口，

则端口描述如下： Link-To-BJ-S5560X-0-G1/0/1

3.2.4?VLAN规划表

深圳办事处及上海研究所因员工数量较少，不会出现广播风暴现象，所以不划分 VLAN。北京总部员工数量多，而且部门之间需要访问控制，所以要进行 VLAN 划分。人事行政部、财务商务部人数少且业务比较密切，划分在 1 个 VLAN 内即可。产品研发部和技术支持部在业务上相对独立，而且产品研发部还有访问控制要求，故将两个部门各自划分一个 VLAN。

3.2.5?IP地址规划

为了便于 IP 地址分配和管理，采用 DHCP 地址分配方式。使用核心交换机 S5560作为 DHCP 服务器。在新的网络中需要如下两类 IP 地址——业务地址、设备互连地址。根据因特网的相关规定，决定使用 C 类私有地址，在总部和分支机构使用多个 C 类地址段。其中总部每个 VLAN 使用一个 C 网段。深圳办事处使用 192.168.5.0/24，上海研究所使用192.168.6.0/24 网段。设备的互连地址用 192.168.0.0/24 网段。

业务地址：根据实际需要，并结合未来的需求数量，规划业务地址如表所示。

?互连地址：互连地址主要用于设备的互连，在 XX 公司网络中设备的互连地址主要有总部核心交换机与路由器互连、总部路由器与分支路由器互连等，共需要 4 对互连地址。如表所示

3.2.5.6?路由规划

ABC公司的网络架构比较简单，目前只有一个总部和两个异地分支机构。如果只考虑现状，在这样的网络里，只需要部署静态路由就可使全网互通。

北京总部：

核心交换机：BJ-S5560X-0配置默认路由到出口路由器，以便访问外网。

出口路由器：BJ-MSR3620-0配置回指到内网网段下一跳为BJ-S5560X-0接口互联地址。在网络的出口配置默认路由，以便访问外网，该路由下一跳为外网路由器的接口地址。配置到各个办事处的内网路由，下一跳为路由器互联地址。

深圳办事处路由器：SZ-MSR3620-0 ?配置默认路由到BJ-MSR3620-0下一跳为互联地址，实现和总部业务互通并通过总部路由器上网管控。

上海路由器:?SH-MSR3620-0 ?配置默认路由到BJ-MSR3620-0下一跳为互联地址，实现和总部业务互通并通过总部路由器上网管控。

4.网络配置实施

4.1 内网部署

4.1.1 总部内网部署

#

sysname SYX-BJ-S5130-0

#

vlan 1

#

vlan 10

#

vlan 20

#

vlan 30

#

vlan 40

#

interface GigabitEthernet1/0/1

?port link-mode bridge

?port link-type trunk

?port trunk permit vlan 1 10 20 30

?combo enable fiber

#

interface GigabitEthernet1/0/2

?port link-mode bridge

?port access vlan 10

?combo enable fiber

#

interface GigabitEthernet1/0/3

?port link-mode bridge

?port access vlan 10

?combo enable fiber

#

interface GigabitEthernet1/0/4

?port link-mode bridge

?port access vlan 10

?combo enable fiber

#

interface GigabitEthernet1/0/5

?port link-mode bridge

?port access vlan 10

?combo enable fiber

#

interface GigabitEthernet1/0/6

?port link-mode bridge

?port access vlan 10

?combo enable fiber

#

interface GigabitEthernet1/0/7

?port link-mode bridge

?port access vlan 10

?combo enable fiber

#

interface GigabitEthernet1/0/8

?port link-mode bridge

?port access vlan 10

?combo enable fiber

#

interface GigabitEthernet1/0/9

?port link-mode bridge

?port access vlan 10

?combo enable fiber

#

interface GigabitEthernet1/0/10

?port link-mode bridge

?port access vlan 10

?combo enable fiber

#

interface GigabitEthernet1/0/11

?port link-mode bridge

?port access vlan 20

?combo enable fiber

#

interface GigabitEthernet1/0/12

?port link-mode bridge

?port access vlan 20

?combo enable fiber

#

interface GigabitEthernet1/0/13

?port link-mode bridge

?port access vlan 20

?combo enable fiber

#

interface GigabitEthernet1/0/14

?port link-mode bridge

?port access vlan 20

?combo enable fiber

#

interface GigabitEthernet1/0/15

?port link-mode bridge

?port access vlan 20

?combo enable fiber

#

interface GigabitEthernet1/0/16

?port link-mode bridge

?port access vlan 30

?combo enable fiber

#

interface GigabitEthernet1/0/17

?port link-mode bridge

?port access vlan 30

?combo enable fiber

#

interface GigabitEthernet1/0/18

?port link-mode bridge

?port access vlan 30

?combo enable fiber

#

interface GigabitEthernet1/0/19

?port link-mode bridge

?port access vlan 30

?combo enable fiber

#

interface GigabitEthernet1/0/20

?port link-mode bridge

?port access vlan 30

?combo enable fiber

#

?sysname SYX-BJ-S5560-0

#

vlan 1

#

vlan 10

#

vlan 20

#

vlan 30

#

vlan 40

#

dhcp server ip-pool caiwu

?gateway-list 192.168.1.254

?network 192.168.1.0 mask 255.255.255.0

?dns-list 114.114.114.114 223.5.5.5

#

dhcp server ip-pool yanfa

?gateway-list 192.168.2.254

?network 192.168.2.0 mask 255.255.255.0

?dns-list 114.114.114.114 223.5.5.5

#

dhcp server ip-pool jishu

?gateway-list 192.168.3.254

?network 192.168.3.0 mask 255.255.255.0

?dns-list 114.114.114.114 223.5.5.5

#

interface NULL0

#

interface Vlan-interface10

?ip address 192.168.1.254 255.255.255.0

#

interface Vlan-interface20

?ip address 192.168.2.254 255.255.255.0

#

interface Vlan-interface30

?ip address 192.168.3.254 255.255.255.0

#

interface Vlan-interface40

?ip address 192.168.4.254 255.255.255.0

#

interface GigabitEthernet1/0/1

?port link-mode route

?combo enable fiber

?ip address 192.168.0.2 255.255.255.252

#

interface GigabitEthernet1/0/2

?port link-mode bridge

?port link-type trunk

?port trunk permit vlan 1 10 20 30

?combo enable fiber

#

?sysname SYX-BJ-MSR3620-0

#

?system-working-mode standard

?xbar load-single

?password-recovery enable

?lpu-type f-series

#

vlan 1

#

interface Serial1/0

#

interface Serial2/0

#

interface Serial3/0

#

interface Serial4/0

#

interface NULL0

#

interface GigabitEthernet0/0

?port link-mode route

?combo enable copper

?ip address 192.168.0.1 255.255.255.252

#

interface GigabitEthernet0/1

?port link-mode route

?combo enable copper

?ip address 192.168.0.5 255.255.255.252

#

interface GigabitEthernet0/2

?port link-mode route

?combo enable copper

?ip address 192.168.0.9 255.255.255.252

#

interface GigabitEthernet5/0

?port link-mode route

?combo enable copper

#

interface GigabitEthernet5/1

?port link-mode route

?combo enable copper

#

interface GigabitEthernet6/0

?port link-mode route

?combo enable copper

?ip address 192.168.0.13 255.255.255.252

4.1.2 深圳办事处内网部署

#

?sysname SYX-SZ-MSR3620-0

#

?dhcp enable

#

vlan 1

#

dhcp server ip-pool sz

?gateway-list 192.168.5.254

?network 192.168.5.0 mask 255.255.255.0

?dns-list 114.114.114.114 223.5.5.5

#

interface GigabitEthernet0/0

?port link-mode route

?combo enable copper

?ip address 192.168.0.6 255.255.255.252

#

interface GigabitEthernet0/1

?port link-mode route

?combo enable copper

?ip address 192.168.5.254 255.255.255.0

4.1.3 上海办事处内网部署

#

?sysname SYX-SH-MSR3620-0

#

?dhcp enable

#

vlan 1

#

dhcp server ip-pool sh

?gateway-list 192.168.6.254

?network 192.168.6.0 mask 255.255.255.0

?dns-list 114.114.114.114 223.5.5.5

#

interface GigabitEthernet0/0

?port link-mode route

?combo enable copper

?ip address 192.168.0.10 255.255.255.252

#

interface GigabitEthernet0/1

?port link-mode route

?combo enable copper

?ip address 192.168.6.254 255.255.255.0?

4.2路由部署

总部路由

#

?ip route-static 0.0.0.0 0 192.168.0.14

?ip route-static 192.168.1.0 24 192.168.0.2

?ip route-static 192.168.2.0 24 192.168.0.2

?ip route-static 192.168.3.0 24 192.168.0.2

?ip route-static 192.168.4.0 24 192.168.0.2

?ip route-static 192.168.5.0 24 192.168.0.6

?ip route-static 192.168.6.0 24 192.168.0.10

深圳路由

#

?ip route-static 0.0.0.0 0 192.168.0.5

上海路由

#

?ip route-static 0.0.0.0 0 192.168.0.9

外网路由

#

?ip route-static 192.168.0.0 16 192.168.0.13

4.3 终端自动获取IP截图

4.4 ping测试截图(PC-A到外网路由器，PC-B到外网路由器，技术部原工A-路由器，PC-A到技术部员工A)

5.总结体会

在这次实训项目中，首先了解到一个企业网络中存在的问题，然后找到问题所在原因，并根据制定解决方案，明确改进网络需要用到的技术，制定网络拓扑规划，按照规划进行实施。

在配置中遇到好多自己无法解决的问，也感谢老师和同学的解疑，如果没有给我解答，我可能需要困扰好久也无法找到解决方法。

下面我讲一下我遇到的几个问题

首先，就是DHCP服务器的配置，在深圳与上海服务器中，我因为没有为端口配置网关地址，而导致终端自动获取ip错误，经过老师纠正后，深圳与上海终端获取成功，然后我使用同样的方法配置了北京总部DHCP服务器端口网关地址，但是却获取失败，询问老师后发现原因是因为深圳和上海终端少可以使用端口配置网关，但是北京总部终端多，一个无法满足，所以需要配置Trunk口，这样就可以满足，更改后获取ip成功。

其次就是回指路由配置问题，两个办事处以及外网的路由配置时，总是会漏掉回指路由的配置，从而导致，只过去不回来导致ping失败

以上算是我遇到的大问题，当然其他小问题也是很多，就不一一列举了。

通过这次实训周的练习，了解到了针对网络遇到的问题解决过程有哪些，应该怎样规划，合理的进行配置，更加深入学习到各内网配置以及各网段间路由连接配置，以及内网连接外网的相关配置，我相信通过这周的实训，我对于网络路由配置以及使用到的技术，例如DHCP,VLAN，静态路由等，有了深刻的了解。

6.附录