目录

1 问题分析 2

1.1域名服务 2

1.2网络规划 2

2 规划设计 3

2.1域名规划 3

2.2 VlAN规 3

2.3 IP地址规划 4

2.4 访问控制 4

2.5 网络接入规划 4

2.6 网络结构规划 5

3 实施配置 5

3.1部门一交换机配置 5

3.2部门二交换机配置 6

3.3部门三交换机配置 7

3.4部门四交换机配置 7

3.5网络中心交换机配置 8

3.6三层交换机配置 9

3.61 三层交换机与部门及网络中心的交换机接口的配置 9

3.62 三层交换机VLAN划分配置 9

3.63 配置出口路由器接口，添加一条静态路由 11

3.64 设置三层交换机默认路由，开启该接口的路由功能 11

3.65三层交换机配置DHCP中继 11

3.6出口路由器配置 11

3.61配置出口路由端口IP 11

3.62设置出口路由静态路由 12

3.62配置出口路由NAT 12

3.63配置出口路由默认路由 13

3.64配置静态NAT映射，使外部网络可以访问到网络中心Web服务器 13

3.65设置出口路由的访问控制 13

3.7配置外部网络ISP路由 14

3.8内部网络DHCP服务器配置 14

4网络测试 15

4.1 内部网络间通信 15

4.11部门内网络通信测试 15

4.12 部门间网络通信测试 17

4.13 各部门访问网络中心web服务器测试 18

4.2外网PC访问内部Web服务器 19

4.3内网PC访问外部网络 20

5 课设总结 20

网络规划

1规划vlan，实现广播的隔离，使各部门以及服务器要在不同的VLAN之中。

2 规划各部门的IP地址，实现内部网络的互连。

3 规划网络接入方式，实现：

1) 内部用户通过共享公有地址实现访问internet网络。

2) 外部网络中的主机只能访问内网WEB服务器1资源。

3) 内网用户即可以访问WEB服务器1的资源，也可以访问WEB服务器2的资源。

4 通过访问控制实现：

1) 部门1的用户只能访问外网WEB服务器1的资源。

2) 部门2的用户只能访问外网WEB服务器2的资源。

3) 部门3的用户IP地址末尾为奇数的只允许访问web服务器1的资源，IP地址末尾为偶数的用户只能访问WEB服务器2的资源。

4) 另外每个部门有一台计算机可以访问外网的所有资源。

5 位于网络中心的DHCP服务器为各部门提供IP地址相关参数的分配。

每个部门在不同的VLAN，且用户计算机都是从DHCP服务器获取IP

地址。

6 至少有一台WEB服务器，为各主机建立自己的站点。