网络工程课程设计：向云数创科技园区网络规划与设计——小型园区网络实战

Zayron

543人浏览 · 2026-05-17 00:07:45

Zayron · 2026-05-17 00:07:45 发布

一、项目概述

1.1 项目背景

向云数创科技园区是以软件研发、信息技术服务为核心业务的专业化科技产业园区。园区占地面积约2万平方米，规划涵盖园区管理大楼、企业研发中心、公共会议中心及数据中心机房等核心功能区域。

随着入驻企业数量持续增长，现有网络基础设施已难以满足多租户办公协同、研发资源共享及对外信息服务的多元化需求，亟须构建一套高速高效、稳定可靠、安全合规的网络支撑体系。

1.2 设计目标

构建一个“高速接入、安全隔离、资源共享、易于管理”的科技园区网络，满足多租户场景下的网络需求，具体指标如下：

网络可用性 ≥ 99.5%
核心链路带宽 ≥ 1000Mbps
接入链路带宽 ≥ 100Mbps
跨VLAN时延 ≤ 10ms
DHCP地址池利用率 ≤ 80%

二、需求分析

2.1 用户规模

园区总信息节点约150个，具体分布如下：

区域名称	信息点数量	用户类型	带宽需求
园区管理办公室	30	行政、财务、运维	100M
企业A（软件研发）	50	研发、测试、管理	200M
企业B（硬件设计）	40	设计、市场、管理	200M
公共会议区	20	访客、临时参会	50M
服务器区	10	数据中心	1000M

2.2 业务需求

多租户逻辑隔离：保障各企业间网络流量相互隔离，防止未经授权的跨企业访问
公共服务访问：所有用户需访问互联网及园区公共服务（Web门户、DNS解析、FTP、EMAIL）
扩展性需求：预留未来入驻企业的扩展空间

2.3 技术需求

技术类型	需求描述	实现方式
VLAN划分	按功能区域逻辑隔离	802.1Q VLAN
三层路由	实现跨VLAN受控互通	OSPF动态路由
地址分配	终端DHCP，服务器静态	DHCP + 静态分配
互联网接入	内网共享访问互联网	NAT过载(PAT)
网络安全	访问控制策略	ACL
网络服务	基础应用服务	Web/DNS/FTP/EMAIL

2.4 安全等级划分

安全等级	区域	防护要求	实现手段
等级1（最高）	服务器区、管理区	严格访问控制	ACL精细化控制，静态IP
等级2（中等）	企业A、企业B	企业间隔离	VLAN隔离 + ACL
等级3（最低）	公共会议区	仅限Web访问	严格ACL限制

三、方案设计

3.1 网络拓扑结构

本设计采用分层星型拓扑结构：

核心层：1台三层交换机（Cisco 3560-24PS）
接入层：5台二层交换机（Cisco 2960-24TT）
出口层：1台路由器（Cisco 2911）

拓扑连接说明：

源设备	接口	目标设备	接口	链路类型
Gateway-Router	G0/1	互联网	-	直连
Gateway-Router	G0/0	Core-Switch	G0/1	直连
Core-Switch	Fa0/1	SW-Management	Fa0/1	Trunk
Core-Switch	Fa0/2	SW-EnterpriseA	Fa0/1	Trunk
Core-Switch	Fa0/3	SW-EnterpriseB	Fa0/1	Trunk
Core-Switch	Fa0/4	SW-Public	Fa0/1	Trunk
Core-Switch	Fa0/5	SW-Servers	Fa0/1	Trunk

3.2 VLAN与IP地址规划

VLAN ID	VLAN名称	网段地址	子网掩码	默认网关	节点数
10	Management	192.168.10.0	255.255.255.0	192.168.10.1	30
20	Enterprise-A	192.168.20.0	255.255.255.0	192.168.20.1	50
30	Enterprise-B	192.168.30.0	255.255.255.0	192.168.30.1	40
40	Public	192.168.40.0	255.255.255.0	192.168.40.1	20
50	Servers	192.168.50.0	255.255.255.0	192.168.50.1	10

3.3 服务器IP分配

服务器类型	IP地址	默认网关	DNS服务器	域名
DNS服务器	192.168.50.10	192.168.50.1	192.168.50.10	-
Web服务器	192.168.50.11	192.168.50.1	192.168.50.10	www.xiangyun.com
FTP服务器	192.168.50.12	192.168.50.1	192.168.50.10	ftp.xiangyun.com
EMAIL服务器	192.168.50.13	192.168.50.1	192.168.50.10	mail.xiangyun.com

3.4 设备选型与报价

设备类型	型号	数量	参考单价(元)	总价(元)
核心交换机	Cisco 3560-24PS	1	9800	9800
接入交换机	Cisco 2960-24TT	5	3500	17500
出口路由器	Cisco 2911	1	6500	6500
机柜	42U标准机柜	1	2500	2500
辅材	网线、光纤模块	若干	2000	2000
合计				38300

四、核心配置

4.1 核心交换机基础配置

enable
configure terminal
hostname Core-Switch

! 开启三层路由功能
ip routing

! 创建VLAN
vlan 10
 name Management
vlan 20
 name Enterprise-A
vlan 30
 name Enterprise-B
vlan 40
 name Public
vlan 50
 name Servers

! 配置VLAN接口（SVI）
interface vlan 10
 ip address 192.168.10.1 255.255.255.0
 no shutdown

interface vlan 20
 ip address 192.168.20.1 255.255.255.0
 no shutdown

interface vlan 30
 ip address 192.168.30.1 255.255.255.0
 no shutdown

interface vlan 40
 ip address 192.168.40.1 255.255.255.0
 no shutdown

interface vlan 50
 ip address 192.168.50.1 255.255.255.0
 no shutdown

4.2 接口配置（Trunk）

! 连接核心交换机与路由器
interface gigabitEthernet 0/1
 no switchport
 ip address 192.168.0.2 255.255.255.0
 no shutdown

! 连接管理区接入交换机
interface fastEthernet 0/1
 switchport mode trunk
 switchport trunk allowed vlan 10

! 连接企业A接入交换机
interface fastEthernet 0/2
 switchport mode trunk
 switchport trunk allowed vlan 20

! 连接企业B接入交换机
interface fastEthernet 0/3
 switchport mode trunk
 switchport trunk allowed vlan 30

! 连接公共区接入交换机
interface fastEthernet 0/4
 switchport mode trunk
 switchport trunk allowed vlan 40

! 连接服务器区接入交换机
interface fastEthernet 0/5
 switchport mode trunk
 switchport trunk allowed vlan 50

4.3 OSPF动态路由配置

! 配置OSPF进程
router ospf 1
 router-id 1.1.1.1
 network 192.168.10.0 0.0.0.255 area 0
 network 192.168.20.0 0.0.0.255 area 0
 network 192.168.30.0 0.0.0.255 area 0
 network 192.168.40.0 0.0.0.255 area 0
 network 192.168.50.0 0.0.0.255 area 0
 network 192.168.0.0 0.0.0.255 area 0
 default-information originate
 exit

! 配置默认路由
ip route 0.0.0.0 0.0.0.0 192.168.0.1

4.4 DHCP配置

! 开启DHCP服务
service dhcp

! 排除服务器地址
ip dhcp excluded-address 192.168.50.1 192.168.50.20

! 管理区DHCP池
ip dhcp pool Mgmt-Pool
 network 192.168.10.0 255.255.255.0
 default-router 192.168.10.1
 dns-server 192.168.50.10

! 企业A DHCP池
ip dhcp pool EntA-Pool
 network 192.168.20.0 255.255.255.0
 default-router 192.168.20.1
 dns-server 192.168.50.10

! 企业B DHCP池
ip dhcp pool EntB-Pool
 network 192.168.30.0 255.255.255.0
 default-router 192.168.30.1
 dns-server 192.168.50.10

! 公共区DHCP池（使用外部DNS）
ip dhcp pool Public-Pool
 network 192.168.40.0 255.255.255.0
 default-router 192.168.40.1
 dns-server 8.8.8.8

4.5 ACL安全配置

! 企业间禁止互访（ACL 100）
access-list 100 deny ip 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255
access-list 100 deny ip 192.168.30.0 0.0.0.255 192.168.20.0 0.0.0.255
access-list 100 permit ip any any

! 应用到企业A和企业B的VLAN接口
interface vlan 20
 ip access-group 100 in
interface vlan 30
 ip access-group 100 in

! 公共区仅限访问Web服务器（ACL 110）
access-list 110 permit tcp 192.168.40.0 0.0.0.255 host 192.168.50.11 eq 80
access-list 110 permit tcp 192.168.40.0 0.0.0.255 host 192.168.50.11 eq 443
access-list 110 permit udp 192.168.40.0 0.0.0.255 host 192.168.50.10 eq 53
access-list 110 permit tcp 192.168.40.0 0.0.0.255 any established
access-list 110 deny ip 192.168.40.0 0.0.0.255 any

! 应用到公共区VLAN接口
interface vlan 40
 ip access-group 110 in

4.6 路由器NAT配置

enable
configure terminal
hostname Gateway-Router

! 配置内网接口
interface gigabitEthernet 0/0
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 no shutdown

! 配置外网接口
interface gigabitEthernet 0/1
 ip address 203.0.113.2 255.255.255.252
 ip nat outside
 no shutdown

! 配置默认路由
ip route 0.0.0.0 0.0.0.0 203.0.113.1

! 配置NAT过载
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface gigabitEthernet 0/1 overload

end
write memory

4.7 接入交换机配置-管理区（SW-Management）

enable
configure terminal
hostname SW-Management

vlan 10
 name Management

interface vlan 10
 ip address 192.168.10.2 255.255.255.0
 no shutdown

ip default-gateway 192.168.10.1

! 上联口Trunk
interface fastEthernet 0/1
 switchport mode trunk
 switchport trunk allowed vlan all

! 下联口Access
interface fastEthernet 0/2
 switchport mode access
 switchport access vlan 10

interface fastEthernet 0/3
 switchport mode access
 switchport access vlan 10

end
write memory

4.8 接入交换机配置-企业A（SW-EnterpriseA）

enable
configure terminal

! 设置主机名
hostname SW-EnterpriseA

! 创建VLAN
vlan 20
 name Enterprise-A
 exit

! 配置管理VLAN接口
interface vlan 20
 ip address 192.168.20.2 255.255.255.0
 no shutdown
 exit

! 配置默认网关
ip default-gateway 192.168.20.1

! 配置上联口 - Trunk
interface fastEthernet 0/1
 description Uplink-to-Core-Switch
 switchport mode trunk
 switchport trunk allowed vlan all
 no shutdown
 exit

! 配置下联口 - Access
interface fastEthernet 0/2
 description Connection-to-EntA-PC-01
 switchport mode access
 switchport access vlan 20
 no shutdown
 exit

interface fastEthernet 0/3
 description Connection-to-EntA-PC-02
 switchport mode access
 switchport access vlan 20
 no shutdown
 exit

! 保存配置
end
write memory

4.9 接入交换机配置-企业B（SW-EnterpriseB ）

enable
configure terminal

! 设置主机名
hostname SW-EnterpriseB

! 创建VLAN
vlan 30
 name Enterprise-B
 exit

! 配置管理VLAN接口
interface vlan 30
 ip address 192.168.30.2 255.255.255.0
 no shutdown
 exit

! 配置默认网关
ip default-gateway 192.168.30.1

! 配置上联口 - Trunk
interface fastEthernet 0/1
 description Uplink-to-Core-Switch
 switchport mode trunk
 switchport trunk allowed vlan all
 no shutdown
 exit

! 配置下联口 - Access
interface fastEthernet 0/2
 description Connection-to-EntB-PC-01
 switchport mode access
 switchport access vlan 30
 no shutdown
 exit

interface fastEthernet 0/3
 description Connection-to-EntB-PC-02
 switchport mode access
 switchport access vlan 30
 no shutdown
 exit

! 保存配置
end
write memory

4.10 接入交换机配置-公共区（SW-Public ）

enable
configure terminal

! 设置主机名
hostname SW-Public

! 创建VLAN
vlan 40
 name Public
 exit

! 配置管理VLAN接口
interface vlan 40
 ip address 192.168.40.2 255.255.255.0
 no shutdown
 exit

! 配置默认网关
ip default-gateway 192.168.40.1

! 配置上联口 - Trunk
interface fastEthernet 0/1
 description Uplink-to-Core-Switch
 switchport mode trunk
 switchport trunk allowed vlan all
 no shutdown
 exit

! 配置下联口 - Access
interface fastEthernet 0/2
 description Connection-to-Public-PC-01
 switchport mode access
 switchport access vlan 40
 no shutdown
 exit

! 保存配置
end
write memory

4.11 接入交换机配置-服务器区（SW-Servers ）

enable
configure terminal

! 设置主机名
hostname SW-Servers

! 创建VLAN
vlan 50
 name Servers
 exit

! 配置管理VLAN接口
interface vlan 50
 ip address 192.168.50.2 255.255.255.0
 no shutdown
 exit

! 配置默认网关
ip default-gateway 192.168.50.1

! 配置上联口 - Trunk
interface fastEthernet 0/1
 description Uplink-to-Core-Switch
 switchport mode trunk
 switchport trunk allowed vlan all
 no shutdown
 exit

! 配置下联口 - Access（连接服务器）
! 连接DNS服务器
interface fastEthernet 0/2
 description Connection-to-DNS-Server
 switchport mode access
 switchport access vlan 50
 no shutdown
 exit

! 连接Web服务器
interface fastEthernet 0/3
 description Connection-to-Web-Server
 switchport mode access
 switchport access vlan 50
 no shutdown
 exit

! 连接FTP服务器
interface fastEthernet 0/4
 description Connection-to-FTP-Server
 switchport mode access
 switchport access vlan 50
 no shutdown
 exit

! 连接EMAIL服务器
interface fastEthernet 0/5
 description Connection-to-EMAIL-Server
 switchport mode access
 switchport access vlan 50
 no shutdown
 exit

! 保存配置
end
write memory

五、服务器配置

5.1 DNS服务器配置

IP配置：
- IP Address: 192.168.50.10
- Subnet Mask: 255.255.255.0
- Default Gateway: 192.168.50.1
- DNS Server: 192.168.50.10
DNS服务配置：

域名	类型	地址
www.xiangyun.com	A Record	192.168.50.11
ftp.xiangyun.com	A Record	192.168.50.12
mail.xiangyun.com	A Record	192.168.50.13

5.2 Web服务器配置

IP地址：192.168.50.11/24
网关：192.168.50.1
DNS：192.168.50.10
HTTP服务：开启，配置index.html页面

5.3 FTP服务器配置

IP地址：192.168.50.12/24
网关：192.168.50.1
DNS：192.168.50.10
FTP服务：用户名user，密码123，权限Read/Write

5.4 EMAIL服务器配置

IP地址：192.168.50.13/24
网关：192.168.50.1
DNS：192.168.50.10
EMAIL服务：域名xiangyun.com，用户admin/notice/support（密码123）

六、测试结果

6.1 连通性测试

测试项	源PC	目的设备	预期结果	实际结果
同一VLAN内互通	PC-Mgmt-01	PC-Mgmt-02	通	✅ 通
跨VLAN互通	PC-Mgmt-01	PC-EntA-01	通	✅ 通
企业间互访	PC-EntA-01	PC-EntB-01	不通	✅ 不通
公共区访问Web	PC-Public-01	Web服务器	显示网页	✅ 成功
公共区访问FTP	PC-Public-01	FTP服务器	连接超时	✅ 超时
NAT外网访问	PC-Mgmt-01	外网ISP	通	✅ 通

6.2 DHCP功能测试

测试区域	测试PC	获取IP	网关	DNS	状态
管理区	PC-Mgmt-01	192.168.10.5	192.168.10.1	192.168.50.10	✅ 成功
企业A	PC-EntA-01	192.168.20.5	192.168.20.1	192.168.50.10	✅ 成功
企业B	PC-EntB-01	192.168.30.5	192.168.30.1	192.168.50.10	✅ 成功
公共区	PC-Public-01	192.168.40.5	192.168.40.1	8.8.8.8	✅ 成功

6.3 DNS解析测试

测试命令	预期结果	实际结果
nslookup www.xiangyun.com	192.168.50.11	✅ 成功
nslookup ftp.xiangyun.com	192.168.50.12	✅ 成功
nslookup mail.xiangyun.com	192.168.50.13	✅ 成功

6.4 应用服务测试

测试项	测试方法	预期结果	实际结果
Web访问	浏览器访问www.xiangyun.com	显示欢迎页面	✅ 成功
FTP登录	ftp ftp.xiangyun.com	成功登录	✅ 成功
FTP上传	put test.txt	上传成功	✅ 成功
FTP下载	get test.txt	下载成功	✅ 成功
EMAIL发送	admin→notice	发送成功	✅ 成功
EMAIL接收	notice收件箱	收到邮件	✅ 成功

6.5 NAT功能测试

测试项	测试命令	预期结果	实际结果
内网ping外网	ping 8.8.8.8	通	✅ 通
查看NAT转换	show ip nat translations	有转换记录	✅ 有
NAT统计	show ip nat statistics	显示统计	✅ 显示

6.6 ACL生效验证

在核心交换机上执行show access-lists，匹配次数显示ACL规则已生效：

企业间互访被阻断
公共区仅允许Web和DNS访问

七、常见问题与解决方案

7.1 VLAN内PC无法互通

现象：同一VLAN内PC无法ping通

原因：接入交换机端口未配置access vlan

解决：

interface fastEthernet 0/x
 switchport mode access
 switchport access vlan 10

7.2 OSPF邻居无法建立

现象：show ip ospf neighbor无输出

原因：network命令通配符掩码错误

解决：

router ospf 1
 network 192.168.10.0 0.0.0.255 area 0  ! 使用反掩码

7.3 NAT转换不生效

现象：内网PC无法ping通外网

原因：ACL未包含内网网段

解决：

access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface gigabitEthernet 0/1 overload

7.4 公共区无法获取DHCP地址

现象：公共区PC无法自动获取IP

原因：ACL 110未放行DHCP报文（UDP 67/68）

解决：在ACL 110中添加：

access-list 110 permit udp any eq bootpc any
access-list 110 permit udp any any eq bootps

八、项目总结

8.1 设计成果

本项目成功构建了一个满足多租户需求的小型园区网络，实现了：

✅ VLAN划分与Trunk配置：5个VLAN正确划分，Trunk链路正常
✅ OSPF动态路由：路由表完整，邻居状态正常
✅ DHCP自动分配：各区域终端正确获取IP
✅ 服务器静态地址：4台服务器IP配置正确
✅ NAT过载：内网可访问外网，有转换记录
✅ Web/DNS/FTP/EMAIL服务：全部正常运行
✅ ACL安全策略：企业间互访被禁止，公共区仅能访问Web和DNS

8.2 技术亮点

分层网络设计：核心层+接入层结构，易于扩展和维护
VLSM地址规划：/24掩码划分，预留40%扩展空间
OSPF动态路由：实现全网路由互通，支持网络冗余
ACL精细化控制：按安全等级实施差异化访问策略
服务器高可用：静态IP配置，保障服务稳定性

8.3 经验与收获

通过本次课程设计，深入掌握了：

园区网络的规划与设计方法
VLAN、OSPF、DHCP、NAT等核心网络技术
Cisco设备配置与调试命令
ACL访问控制策略的设计与实施
网络故障排查思路与方法

九、常用调试命令

命令	作用
`show ip interface brief`	查看接口状态和IP
`show vlan brief`	查看VLAN划分
`show interfaces trunk`	查看Trunk状态
`show ip route`	查看路由表
`show ip ospf neighbor`	查看OSPF邻居
`show access-lists`	查看ACL规则和匹配次数
`show ip nat translations`	查看NAT转换表
`show ip dhcp binding`	查看DHCP分配记录
`debug ip nat`	调试NAT转换过程