网络工程课程设计:向云数创科技园区网络规划与设计——小型园区网络实战
本项目使用Cisco Packet Tracer 6.2构建星型园区网络。核心层为3560三层交换机,接入层为五台2960交换机,分别划分管理、企业A/B、公共及服务器五个VLAN,通过Trunk互联。出口路由器2911配置NAT过载,并设环回口8.8.8.8模拟外网。核心交换机运行OSPF实现全网路由,并部署DHCP为终端自动分配地址。服务器区四台设备提供Web、DNS、FTP及EMAIL服务。
·
一、项目概述
1.1 项目背景
向云数创科技园区是以软件研发、信息技术服务为核心业务的专业化科技产业园区。园区占地面积约2万平方米,规划涵盖园区管理大楼、企业研发中心、公共会议中心及数据中心机房等核心功能区域。
随着入驻企业数量持续增长,现有网络基础设施已难以满足多租户办公协同、研发资源共享及对外信息服务的多元化需求,亟须构建一套高速高效、稳定可靠、安全合规的网络支撑体系。
1.2 设计目标
构建一个“高速接入、安全隔离、资源共享、易于管理”的科技园区网络,满足多租户场景下的网络需求,具体指标如下:
-
网络可用性 ≥ 99.5%
-
核心链路带宽 ≥ 1000Mbps
-
接入链路带宽 ≥ 100Mbps
-
跨VLAN时延 ≤ 10ms
-
DHCP地址池利用率 ≤ 80%
二、需求分析
2.1 用户规模
园区总信息节点约150个,具体分布如下:
| 区域名称 | 信息点数量 | 用户类型 | 带宽需求 |
|---|---|---|---|
| 园区管理办公室 | 30 | 行政、财务、运维 | 100M |
| 企业A(软件研发) | 50 | 研发、测试、管理 | 200M |
| 企业B(硬件设计) | 40 | 设计、市场、管理 | 200M |
| 公共会议区 | 20 | 访客、临时参会 | 50M |
| 服务器区 | 10 | 数据中心 | 1000M |
2.2 业务需求
-
多租户逻辑隔离:保障各企业间网络流量相互隔离,防止未经授权的跨企业访问
-
公共服务访问:所有用户需访问互联网及园区公共服务(Web门户、DNS解析、FTP、EMAIL)
-
扩展性需求:预留未来入驻企业的扩展空间
2.3 技术需求
| 技术类型 | 需求描述 | 实现方式 |
|---|---|---|
| VLAN划分 | 按功能区域逻辑隔离 | 802.1Q VLAN |
| 三层路由 | 实现跨VLAN受控互通 | OSPF动态路由 |
| 地址分配 | 终端DHCP,服务器静态 | DHCP + 静态分配 |
| 互联网接入 | 内网共享访问互联网 | NAT过载(PAT) |
| 网络安全 | 访问控制策略 | ACL |
| 网络服务 | 基础应用服务 | Web/DNS/FTP/EMAIL |
2.4 安全等级划分
| 安全等级 | 区域 | 防护要求 | 实现手段 |
|---|---|---|---|
| 等级1(最高) | 服务器区、管理区 | 严格访问控制 | ACL精细化控制,静态IP |
| 等级2(中等) | 企业A、企业B | 企业间隔离 | VLAN隔离 + ACL |
| 等级3(最低) | 公共会议区 | 仅限Web访问 | 严格ACL限制 |
三、方案设计
3.1 网络拓扑结构
本设计采用分层星型拓扑结构:
-
核心层:1台三层交换机(Cisco 3560-24PS)
-
接入层:5台二层交换机(Cisco 2960-24TT)
-
出口层:1台路由器(Cisco 2911)
拓扑连接说明:
| 源设备 | 接口 | 目标设备 | 接口 | 链路类型 |
|---|---|---|---|---|
| Gateway-Router | G0/1 | 互联网 | - | 直连 |
| Gateway-Router | G0/0 | Core-Switch | G0/1 | 直连 |
| Core-Switch | Fa0/1 | SW-Management | Fa0/1 | Trunk |
| Core-Switch | Fa0/2 | SW-EnterpriseA | Fa0/1 | Trunk |
| Core-Switch | Fa0/3 | SW-EnterpriseB | Fa0/1 | Trunk |
| Core-Switch | Fa0/4 | SW-Public | Fa0/1 | Trunk |
| Core-Switch | Fa0/5 | SW-Servers | Fa0/1 | Trunk |
3.2 VLAN与IP地址规划
| VLAN ID | VLAN名称 | 网段地址 | 子网掩码 | 默认网关 | 节点数 |
|---|---|---|---|---|---|
| 10 | Management | 192.168.10.0 | 255.255.255.0 | 192.168.10.1 | 30 |
| 20 | Enterprise-A | 192.168.20.0 | 255.255.255.0 | 192.168.20.1 | 50 |
| 30 | Enterprise-B | 192.168.30.0 | 255.255.255.0 | 192.168.30.1 | 40 |
| 40 | Public | 192.168.40.0 | 255.255.255.0 | 192.168.40.1 | 20 |
| 50 | Servers | 192.168.50.0 | 255.255.255.0 | 192.168.50.1 | 10 |
3.3 服务器IP分配
| 服务器类型 | IP地址 | 默认网关 | DNS服务器 | 域名 |
|---|---|---|---|---|
| DNS服务器 | 192.168.50.10 | 192.168.50.1 | 192.168.50.10 | - |
| Web服务器 | 192.168.50.11 | 192.168.50.1 | 192.168.50.10 | www.xiangyun.com |
| FTP服务器 | 192.168.50.12 | 192.168.50.1 | 192.168.50.10 | ftp.xiangyun.com |
| EMAIL服务器 | 192.168.50.13 | 192.168.50.1 | 192.168.50.10 | mail.xiangyun.com |
3.4 设备选型与报价
| 设备类型 | 型号 | 数量 | 参考单价(元) | 总价(元) |
|---|---|---|---|---|
| 核心交换机 | Cisco 3560-24PS | 1 | 9800 | 9800 |
| 接入交换机 | Cisco 2960-24TT | 5 | 3500 | 17500 |
| 出口路由器 | Cisco 2911 | 1 | 6500 | 6500 |
| 机柜 | 42U标准机柜 | 1 | 2500 | 2500 |
| 辅材 | 网线、光纤模块 | 若干 | 2000 | 2000 |
| 合计 | 38300 |
四、核心配置
4.1 核心交换机基础配置
enable
configure terminal
hostname Core-Switch
! 开启三层路由功能
ip routing
! 创建VLAN
vlan 10
name Management
vlan 20
name Enterprise-A
vlan 30
name Enterprise-B
vlan 40
name Public
vlan 50
name Servers
! 配置VLAN接口(SVI)
interface vlan 10
ip address 192.168.10.1 255.255.255.0
no shutdown
interface vlan 20
ip address 192.168.20.1 255.255.255.0
no shutdown
interface vlan 30
ip address 192.168.30.1 255.255.255.0
no shutdown
interface vlan 40
ip address 192.168.40.1 255.255.255.0
no shutdown
interface vlan 50
ip address 192.168.50.1 255.255.255.0
no shutdown4.2 接口配置(Trunk)
! 连接核心交换机与路由器
interface gigabitEthernet 0/1
no switchport
ip address 192.168.0.2 255.255.255.0
no shutdown
! 连接管理区接入交换机
interface fastEthernet 0/1
switchport mode trunk
switchport trunk allowed vlan 10
! 连接企业A接入交换机
interface fastEthernet 0/2
switchport mode trunk
switchport trunk allowed vlan 20
! 连接企业B接入交换机
interface fastEthernet 0/3
switchport mode trunk
switchport trunk allowed vlan 30
! 连接公共区接入交换机
interface fastEthernet 0/4
switchport mode trunk
switchport trunk allowed vlan 40
! 连接服务器区接入交换机
interface fastEthernet 0/5
switchport mode trunk
switchport trunk allowed vlan 504.3 OSPF动态路由配置
! 配置OSPF进程
router ospf 1
router-id 1.1.1.1
network 192.168.10.0 0.0.0.255 area 0
network 192.168.20.0 0.0.0.255 area 0
network 192.168.30.0 0.0.0.255 area 0
network 192.168.40.0 0.0.0.255 area 0
network 192.168.50.0 0.0.0.255 area 0
network 192.168.0.0 0.0.0.255 area 0
default-information originate
exit
! 配置默认路由
ip route 0.0.0.0 0.0.0.0 192.168.0.14.4 DHCP配置
! 开启DHCP服务
service dhcp
! 排除服务器地址
ip dhcp excluded-address 192.168.50.1 192.168.50.20
! 管理区DHCP池
ip dhcp pool Mgmt-Pool
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 192.168.50.10
! 企业A DHCP池
ip dhcp pool EntA-Pool
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 192.168.50.10
! 企业B DHCP池
ip dhcp pool EntB-Pool
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
dns-server 192.168.50.10
! 公共区DHCP池(使用外部DNS)
ip dhcp pool Public-Pool
network 192.168.40.0 255.255.255.0
default-router 192.168.40.1
dns-server 8.8.8.84.5 ACL安全配置
! 企业间禁止互访(ACL 100)
access-list 100 deny ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255
access-list 100 deny ip 192.168.30.0 0.0.0.255 192.168.20.0 0.0.0.255
access-list 100 permit ip any any
! 应用到企业A和企业B的VLAN接口
interface vlan 20
ip access-group 100 in
interface vlan 30
ip access-group 100 in
! 公共区仅限访问Web服务器(ACL 110)
access-list 110 permit tcp 192.168.40.0 0.0.0.255 host 192.168.50.11 eq 80
access-list 110 permit tcp 192.168.40.0 0.0.0.255 host 192.168.50.11 eq 443
access-list 110 permit udp 192.168.40.0 0.0.0.255 host 192.168.50.10 eq 53
access-list 110 permit tcp 192.168.40.0 0.0.0.255 any established
access-list 110 deny ip 192.168.40.0 0.0.0.255 any
! 应用到公共区VLAN接口
interface vlan 40
ip access-group 110 in4.6 路由器NAT配置
enable
configure terminal
hostname Gateway-Router
! 配置内网接口
interface gigabitEthernet 0/0
ip address 192.168.0.1 255.255.255.0
ip nat inside
no shutdown
! 配置外网接口
interface gigabitEthernet 0/1
ip address 203.0.113.2 255.255.255.252
ip nat outside
no shutdown
! 配置默认路由
ip route 0.0.0.0 0.0.0.0 203.0.113.1
! 配置NAT过载
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface gigabitEthernet 0/1 overload
end
write memory4.7 接入交换机配置-管理区(SW-Management)
enable
configure terminal
hostname SW-Management
vlan 10
name Management
interface vlan 10
ip address 192.168.10.2 255.255.255.0
no shutdown
ip default-gateway 192.168.10.1
! 上联口Trunk
interface fastEthernet 0/1
switchport mode trunk
switchport trunk allowed vlan all
! 下联口Access
interface fastEthernet 0/2
switchport mode access
switchport access vlan 10
interface fastEthernet 0/3
switchport mode access
switchport access vlan 10
end
write memory4.8 接入交换机配置-企业A(SW-EnterpriseA)
enable
configure terminal
! 设置主机名
hostname SW-EnterpriseA
! 创建VLAN
vlan 20
name Enterprise-A
exit
! 配置管理VLAN接口
interface vlan 20
ip address 192.168.20.2 255.255.255.0
no shutdown
exit
! 配置默认网关
ip default-gateway 192.168.20.1
! 配置上联口 - Trunk
interface fastEthernet 0/1
description Uplink-to-Core-Switch
switchport mode trunk
switchport trunk allowed vlan all
no shutdown
exit
! 配置下联口 - Access
interface fastEthernet 0/2
description Connection-to-EntA-PC-01
switchport mode access
switchport access vlan 20
no shutdown
exit
interface fastEthernet 0/3
description Connection-to-EntA-PC-02
switchport mode access
switchport access vlan 20
no shutdown
exit
! 保存配置
end
write memory4.9 接入交换机配置-企业B(SW-EnterpriseB )
enable
configure terminal
! 设置主机名
hostname SW-EnterpriseB
! 创建VLAN
vlan 30
name Enterprise-B
exit
! 配置管理VLAN接口
interface vlan 30
ip address 192.168.30.2 255.255.255.0
no shutdown
exit
! 配置默认网关
ip default-gateway 192.168.30.1
! 配置上联口 - Trunk
interface fastEthernet 0/1
description Uplink-to-Core-Switch
switchport mode trunk
switchport trunk allowed vlan all
no shutdown
exit
! 配置下联口 - Access
interface fastEthernet 0/2
description Connection-to-EntB-PC-01
switchport mode access
switchport access vlan 30
no shutdown
exit
interface fastEthernet 0/3
description Connection-to-EntB-PC-02
switchport mode access
switchport access vlan 30
no shutdown
exit
! 保存配置
end
write memory4.10 接入交换机配置-公共区(SW-Public )
enable
configure terminal
! 设置主机名
hostname SW-Public
! 创建VLAN
vlan 40
name Public
exit
! 配置管理VLAN接口
interface vlan 40
ip address 192.168.40.2 255.255.255.0
no shutdown
exit
! 配置默认网关
ip default-gateway 192.168.40.1
! 配置上联口 - Trunk
interface fastEthernet 0/1
description Uplink-to-Core-Switch
switchport mode trunk
switchport trunk allowed vlan all
no shutdown
exit
! 配置下联口 - Access
interface fastEthernet 0/2
description Connection-to-Public-PC-01
switchport mode access
switchport access vlan 40
no shutdown
exit
! 保存配置
end
write memory4.11 接入交换机配置-服务器区(SW-Servers )
enable
configure terminal
! 设置主机名
hostname SW-Servers
! 创建VLAN
vlan 50
name Servers
exit
! 配置管理VLAN接口
interface vlan 50
ip address 192.168.50.2 255.255.255.0
no shutdown
exit
! 配置默认网关
ip default-gateway 192.168.50.1
! 配置上联口 - Trunk
interface fastEthernet 0/1
description Uplink-to-Core-Switch
switchport mode trunk
switchport trunk allowed vlan all
no shutdown
exit
! 配置下联口 - Access(连接服务器)
! 连接DNS服务器
interface fastEthernet 0/2
description Connection-to-DNS-Server
switchport mode access
switchport access vlan 50
no shutdown
exit
! 连接Web服务器
interface fastEthernet 0/3
description Connection-to-Web-Server
switchport mode access
switchport access vlan 50
no shutdown
exit
! 连接FTP服务器
interface fastEthernet 0/4
description Connection-to-FTP-Server
switchport mode access
switchport access vlan 50
no shutdown
exit
! 连接EMAIL服务器
interface fastEthernet 0/5
description Connection-to-EMAIL-Server
switchport mode access
switchport access vlan 50
no shutdown
exit
! 保存配置
end
write memory五、服务器配置
5.1 DNS服务器配置
-
IP配置:
-
IP Address: 192.168.50.10
-
Subnet Mask: 255.255.255.0
-
Default Gateway: 192.168.50.1
-
DNS Server: 192.168.50.10
-
-
DNS服务配置:
| 域名 | 类型 | 地址 |
|---|---|---|
| www.xiangyun.com | A Record | 192.168.50.11 |
| ftp.xiangyun.com | A Record | 192.168.50.12 |
| mail.xiangyun.com | A Record | 192.168.50.13 |
5.2 Web服务器配置
-
IP地址:192.168.50.11/24
-
网关:192.168.50.1
-
DNS:192.168.50.10
-
HTTP服务:开启,配置index.html页面
5.3 FTP服务器配置
-
IP地址:192.168.50.12/24
-
网关:192.168.50.1
-
DNS:192.168.50.10
-
FTP服务:用户名
user,密码123,权限Read/Write
5.4 EMAIL服务器配置
-
IP地址:192.168.50.13/24
-
网关:192.168.50.1
-
DNS:192.168.50.10
-
EMAIL服务:域名
xiangyun.com,用户admin/notice/support(密码123)
六、测试结果
6.1 连通性测试
| 测试项 | 源PC | 目的设备 | 预期结果 | 实际结果 |
|---|---|---|---|---|
| 同一VLAN内互通 | PC-Mgmt-01 | PC-Mgmt-02 | 通 | ✅ 通 |
| 跨VLAN互通 | PC-Mgmt-01 | PC-EntA-01 | 通 | ✅ 通 |
| 企业间互访 | PC-EntA-01 | PC-EntB-01 | 不通 | ✅ 不通 |
| 公共区访问Web | PC-Public-01 | Web服务器 | 显示网页 | ✅ 成功 |
| 公共区访问FTP | PC-Public-01 | FTP服务器 | 连接超时 | ✅ 超时 |
| NAT外网访问 | PC-Mgmt-01 | 外网ISP | 通 | ✅ 通 |
6.2 DHCP功能测试
| 测试区域 | 测试PC | 获取IP | 网关 | DNS | 状态 |
|---|---|---|---|---|---|
| 管理区 | PC-Mgmt-01 | 192.168.10.5 | 192.168.10.1 | 192.168.50.10 | ✅ 成功 |
| 企业A | PC-EntA-01 | 192.168.20.5 | 192.168.20.1 | 192.168.50.10 | ✅ 成功 |
| 企业B | PC-EntB-01 | 192.168.30.5 | 192.168.30.1 | 192.168.50.10 | ✅ 成功 |
| 公共区 | PC-Public-01 | 192.168.40.5 | 192.168.40.1 | 8.8.8.8 | ✅ 成功 |
6.3 DNS解析测试
| 测试命令 | 预期结果 | 实际结果 |
|---|---|---|
| nslookup www.xiangyun.com | 192.168.50.11 | ✅ 成功 |
| nslookup ftp.xiangyun.com | 192.168.50.12 | ✅ 成功 |
| nslookup mail.xiangyun.com | 192.168.50.13 | ✅ 成功 |
6.4 应用服务测试
| 测试项 | 测试方法 | 预期结果 | 实际结果 |
|---|---|---|---|
| Web访问 | 浏览器访问www.xiangyun.com | 显示欢迎页面 | ✅ 成功 |
| FTP登录 | ftp ftp.xiangyun.com | 成功登录 | ✅ 成功 |
| FTP上传 | put test.txt | 上传成功 | ✅ 成功 |
| FTP下载 | get test.txt | 下载成功 | ✅ 成功 |
| EMAIL发送 | admin→notice | 发送成功 | ✅ 成功 |
| EMAIL接收 | notice收件箱 | 收到邮件 | ✅ 成功 |
6.5 NAT功能测试
| 测试项 | 测试命令 | 预期结果 | 实际结果 |
|---|---|---|---|
| 内网ping外网 | ping 8.8.8.8 | 通 | ✅ 通 |
| 查看NAT转换 | show ip nat translations | 有转换记录 | ✅ 有 |
| NAT统计 | show ip nat statistics | 显示统计 | ✅ 显示 |
6.6 ACL生效验证
在核心交换机上执行show access-lists,匹配次数显示ACL规则已生效:
-
企业间互访被阻断
-
公共区仅允许Web和DNS访问
七、常见问题与解决方案
7.1 VLAN内PC无法互通
现象:同一VLAN内PC无法ping通
原因:接入交换机端口未配置access vlan
解决:
interface fastEthernet 0/x
switchport mode access
switchport access vlan 107.2 OSPF邻居无法建立
现象:show ip ospf neighbor无输出
原因:network命令通配符掩码错误
解决:
router ospf 1
network 192.168.10.0 0.0.0.255 area 0 ! 使用反掩码7.3 NAT转换不生效
现象:内网PC无法ping通外网
原因:ACL未包含内网网段
解决:
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface gigabitEthernet 0/1 overload7.4 公共区无法获取DHCP地址
现象:公共区PC无法自动获取IP
原因:ACL 110未放行DHCP报文(UDP 67/68)
解决:在ACL 110中添加:
access-list 110 permit udp any eq bootpc any
access-list 110 permit udp any any eq bootps八、项目总结
8.1 设计成果
本项目成功构建了一个满足多租户需求的小型园区网络,实现了:
-
✅ VLAN划分与Trunk配置:5个VLAN正确划分,Trunk链路正常
-
✅ OSPF动态路由:路由表完整,邻居状态正常
-
✅ DHCP自动分配:各区域终端正确获取IP
-
✅ 服务器静态地址:4台服务器IP配置正确
-
✅ NAT过载:内网可访问外网,有转换记录
-
✅ Web/DNS/FTP/EMAIL服务:全部正常运行
-
✅ ACL安全策略:企业间互访被禁止,公共区仅能访问Web和DNS
8.2 技术亮点
-
分层网络设计:核心层+接入层结构,易于扩展和维护
-
VLSM地址规划:/24掩码划分,预留40%扩展空间
-
OSPF动态路由:实现全网路由互通,支持网络冗余
-
ACL精细化控制:按安全等级实施差异化访问策略
-
服务器高可用:静态IP配置,保障服务稳定性
8.3 经验与收获
通过本次课程设计,深入掌握了:
-
园区网络的规划与设计方法
-
VLAN、OSPF、DHCP、NAT等核心网络技术
-
Cisco设备配置与调试命令
-
ACL访问控制策略的设计与实施
-
网络故障排查思路与方法
九、常用调试命令
| 命令 | 作用 |
|---|---|
show ip interface brief |
查看接口状态和IP |
show vlan brief |
查看VLAN划分 |
show interfaces trunk |
查看Trunk状态 |
show ip route |
查看路由表 |
show ip ospf neighbor |
查看OSPF邻居 |
show access-lists |
查看ACL规则和匹配次数 |
show ip nat translations |
查看NAT转换表 |
show ip dhcp binding |
查看DHCP分配记录 |
debug ip nat |
调试NAT转换过程 |
项目地址:向云数创科技园区网络规划与设计
仿真软件:Cisco Packet Tracer 6.2
本项目是一个完整的小型园区网络规划与设计案例,涵盖了从需求分析、方案设计到配置实施、测试验证的全过程。希望对学习网络工程的同学们有所帮助!
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐
11
0- 0
已为社区贡献1条内容
所有评论(0)