目录

1 问题分析2

1.1域名服务2

1.2网络规划2

2 规划设计3

2.1域名规划3

2.2 VlAN规3

2.3 IP地址规划4

2.4 访问控制4

2.5 网络接入规划4

2.6 网络结构规划5

3 实施配置5

3.1部门一交换机配置5

3.2部门二交换机配置6

3.3部门三交换机配置7

3.4部门四交换机配置7

3.5网络中心交换机配置8

3.6三层交换机配置9

3.61 三层交换机与部门及网络中心的交换机接口的配置9

3.62 三层交换机VLAN划分配置9

3.63 配置出口路由器接口，添加一条静态路由11

3.64 设置三层交换机默认路由，开启该接口的路由功能11

3.65三层交换机配置DHCP中继11

3.6出口路由器配置11

3.61配置出口路由端口IP11

3.62设置出口路由静态路由12

3.62配置出口路由NAT12

3.63配置出口路由默认路由13

3.64配置静态NAT映射，使外部网络可以访问到网络中心Web服务器13

3.65设置出口路由的访问控制13

3.7配置外部网络ISP路由14

3.8内部网络DHCP服务器配置14

4网络测试15

4.1 内部网络间通信15

4.11部门内网络通信测试15

4.12 部门间网络通信测试17

4.13 各部门访问网络中心web服务器测试18

4.2外网PC访问内部Web服务器19

4.3内网PC访问外部网络20

5 课设总结20

1 问题分析

1.1域名服务

域名服务要求独立规划本组的域名空间,按分布式方式部署。使用本组成

员的名字规划域名空间，此DNS服务器为内部网络中的根DNS服务器，每个

部门都从根DNS服务器注册自己的域名及DNS服务器。

1.2网络规划

1规划vlan，实现广播的隔离，使各部门以及服务器要在不同的VLAN之中。

2 规划各部门的IP地址，实现内部网络的互连。

3 规划网络接入方式，实现：

1) 内部用户通过共享公有地址实现访问internet网络。

2) 外部网络中的主机只能访问内网WEB服务器1资源。

3) 内网用户即可以访问WEB服务器1的资源，也可以访问WEB服务器2的资源。

4 通过访问控制实现：

1) 部门1的用户只能访问外网WEB服务器1的资源。

2) 部门2的用户只能访问外网WEB服务器2的资源。

3) 部门3的用户IP地址末尾为奇数的只允许访问web服务器1的资源，IP地址末尾为偶数的用户只能访问WEB服务器2的资源。

4) 另外每个部门有一台计算机可以访问外网的所有资源。

5 位于网络中心的DHCP服务器为各部门提供IP地址相关参数的分配。

每个部门在不同的VLAN，且用户计算机都是从DHCP服务器获取IP

地址。

6 至少有一台WEB服务器，为各主机建立自己的站点。

2 规划设计

2.1域名规划

用十台虚拟机来实现一个DNS的私有根，规划如下图所示，family充当私有根的根服务器，根服务器把.com区域的解析权委派给wang。把.net区域的解析权委派给chen。

wang将aa.com的解析权委派给hu，将cc.com的解析权委派给jiao,将bb.com的解析权委派给ju。

chen将A.net的解析权委派给song。将C.net的解析权委派给other。将D.net的解析权委派给normal。将B.net 的解析权委派给shi。

2.2 VlAN规