目录

1 问题分析 2

1.1域名服务 2

1.2网络规划 2

2 规划设计 3

2.1域名规划 3

2.2 VlAN规 3

2.3 IP地址规划 4

2.4 访问控制 4

2.5 网络接入规划 4

2.6 网络结构规划 5

3 实施配置 5

3.1部门一交换机配置 5

3.2部门二交换机配置 6

3.3部门三交换机配置 7

3.4部门四交换机配置 7

3.5网络中心交换机配置 8

3.6三层交换机配置 9

3.61 三层交换机与部门及网络中心的交换机接口的配置 9

3.62 三层交换机VLAN划分配置 9

3.63 配置出口路由器接口，添加一条静态路由 11

3.64 设置三层交换机默认路由，开启该接口的路由功能 11

3.65三层交换机配置DHCP中继 11

3.6出口路由器配置 11

3.61配置出口路由端口IP 11

3.62设置出口路由静态路由 12

3.62配置出口路由NAT 12

3.63配置出口路由默认路由 13

3.64配置静态NAT映射，使外部网络可以访问到网络中心Web服务器 13

3.65设置出口路由的访问控制 13

3.7配置外部网络ISP路由 14

3.8内部网络DHCP服务器配置 14

4网络测试 15

4.1 内部网络间通信 15

4.11部门内网络通信测试 15

4.12 部门间网络通信测试 17

4.13 各部门访问网络中心web服务器测试 18

4.2外网PC访问内部Web服务器 19

4.3内网PC访问外部网络 20

5 课设总结 20

1 问题分析

1.1域名服务

域名服务要求独立规划本组的域名空间,按分布式方式部署。使用本组成

员的名字规划域名空间，此DNS服务器为内部网络中的根DNS服务器，每个

部门都从根DNS服务器注册自己的域名及DNS服务器。

1.2网络规划

1规划vlan，实现广播的隔离，使各部门以及服务器要在不同的VLAN之中。

2 规划各部门的IP地址，实现内部网络的互连。

3 规划网络接入方式，实现：

1) 内部用户通过共享公有地址实现访问internet网络。

2) 外部网络中的主机只能访问内网WEB服务器1资源。

3) 内网用户即可以访问WEB服务器1的资源，也可以访问WEB服务器2的资源。

4 通过访问控制实现：

1) 部门1的用户只能访问外网WEB服务器1的资源。

2) 部门2的用户只能访问外网WEB服务器2的资源。

3) 部门3的用户IP地址末尾为奇数的只允许访问web服务器1的资源，IP地址末尾为偶数的用户只能访问WEB服务器2的资源。

4) 另外每个部门有一台计算机可以访问外网的所有资源。

5 位于网络中心的DHCP服务器为各部门提供IP地址相关参数的分配。

每个部门在不同的VLAN，且用户计算机都是从DHCP服务器获取IP

地址。

6 至少有一台WEB服务器，为各主机建立自己的站点。

2 规划设计

2.1域名规划

用十台虚拟机来实现一个DNS的私有根，规划如下图所示，family充当私有根的根服务器，根服务器把.com区域的解析权委派给wang。把.net区域的解析权委派给chen。

wang将aa.com的解析权委派给hu，将cc.com的解析权委派给jiao,将bb.com的解析权委派给ju。

chen将A.net的解析权委派给song。将C.net的解析权委派给other。将D.net的解析权委派给normal。将B.net 的解析权委派给shi。

2.2 VlAN规