1、企业园区网络设计规划和实施方案报告范文范例 学习指导企业园区网络设计、规划与实施方案word 完美整理版范文范例 学习指导第 1 章 企业网建设综述 51.1 项目建设目标1.2 项目建设原则1.3 基本建设描述第 2 章 需求分析 62.1 企业背景2.3 计算机网络综合布线第 3 章 网络设备配置和管理 103.1 划分子网3.2 划分 vlan3.3 接入层交换机配置3.4 汇聚层交换机配置3.5 汇聚层交换机 Convergence layer2 配置3.6 核心层交换机连接配置说明word 完美整理版范文范例 学习指导第 4 章 连接广域网 334.1 路由器基本配置4.2 配置静态
2、路由4.3 配置 NAT4.4 在路由器上配置访问控制列表 (ACL)第 5 章 总 结 38主要参考文献资料 39致 谢 40word 完美整理版范文范例 学习指导企业园区网的设计 、规划与实施【摘要】在现今的网络建设中 ,企业网的建设是非常重要的 ,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因 。从早期的企业网主要是简单的数据共享,简单数据库的共享到现在内部全方位的数据共享 ,从过去单一的企业到现在多个分支公司的全部互连 ,因而对网络的覆盖面要求越来越广 。这一要求最早还只局限于各分支企业内部 ,现在则已是整个企业 、整个行业 ,甚至整个 Internet 的共同要求 。In
3、present network developments enterprise network developments is very important enterprise fly development because various different business developments that in enterprise network inside in earlier period enterprise network is primary a simple data share. But today the internal All-directions data
4、shares. Since past single enterprise connect till now whole internet connect. And now is common request that whole business enterprise, whole profession, even whole Internet.【关键词】网络 ; IP; VLAN; 园区网word 完美整理版范文范例 学习指导第 1 章 企业网建设综述1.1 项目建设目标建设分层的交换式以太网络 ,对建成企业网络进行优化 ,使其得到充分的利用 。1.2 项目建设原则1、先进性:先进的设计思想
5、 、网络结构 ,标准化和技术成熟的软硬件产品 。2、实用性:应充分考虑利用资源 ,能使用户最方便地实现各种功能 。3、开放性 :系统设计应采用开放技术 、开放结构 、开放系统组件和开放用户接口,以利于网络的维护 、扩展升级及外界信息的沟通 。4、灵活性 :采用积木式模块组合和结构化设计 ,使系统配置灵活 ,满足企业逐步到位的建网原则 ,使网络具有强大的可增长性和强壮性 。5、发展性 :网络规划设计既要满足用户发展在配置上的预留 ,又能满足因技术发展需要而实现低成本扩展和升级的需求 。6、可靠性 :具有容错功能 ,管理、维护方便 。方案的设计 、选型、安装、调试等各环节进行统一规划和分析 ,确保
6、系统运行可靠 。1.3 基本建设描述首先了解企业的具体需求 ,根据企业办公室 PC 机的多少来决定网络信息点数目 ,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置 ,要求在合理的位置放置硬件设备 ,并通过网络铺设将企业中的每一个信息点连接到局域网 ,然后通过路由器 ,防火墙 ,连接到外网 ,外网地址采用电信提供的网络地址 ,企业内部采用私有 IP。word 完美整理版范文范例 学习指导第2章需求分析2.1 企业背景该企业为小型有限责任公司 ,总占地面积为 1000 多平方米 。共有八个部门 ,每个部门据房间大小和公司需求计算前期不会超过 255 台工作站 。部门分别是财务部 、人力资源
7、部 、技术支持部 、市场部、售后服务部 、产品部、客服部、设备部,此外有一个总经理办公室 ,一个副总经理办公室 。2.3 计算机网络综合布线计算机网络采用星型结构布线 ,要求所有网络的数据主干系统采用千兆光纤 ,接入层交换机到室内桌面采用五类非屏蔽双绞线 。2.3.1 网络拓扑结构图为了实现网络设备的统一 ,在本设计方案中完全采用同一厂家的网络产品 ,即Cisco 公司的网络设备构建 。本企业网设计方案主要由以下几部分组成 :交换模块 、广域网接入模块 、服务器模块 ,整个网络系统的拓扑结构图如下所示 :word 完美整理版范文范例 学习指导图 2.1 整个网络系统的拓扑结构图2.3.2 网络
8、组建和设备选择在上面的拓扑结构图中 ,企业有八个部门 ,两个经理办公室共十个主要的接入点 ,考虑在整个网络架构上采用先进的交换式以太网 ,系统架构分三层 ,分别为核心层 、汇聚层和接入层 ,核心层实现提供整个网络的中心多层路由 、数据快速交换功能 ;汇聚层交换机必须能够处理来自接入层设备的所有通信量 ,并提供到核心层的上行链路,因此与接入层交换机相比 ,汇聚层交换机需要更高的性能 ,更少的接口和更高的交换速率 ;接入层交换机的作用是提供足够多的端口 ,将终端联入 INTERNET。根据综合布线的科学性 、可扩展性和经济性 ,将中心交换机放置在企业办公大楼 1层的配线间 ,路由器选用 CISCO
9、3825,带内置防火墙 ,用于对外来的数据进行过滤 ,限制本地用户登陆非法网站等等 。核心层交换机采用 CISCO WS-C3750G-24TS-S ,这是一款适用于企业 LAN 接入或分支机构环境的理想交换机 ,将 10/100/1000 和 PoE 配置相结合 ,提供了最高生产率和投资保护 ,并支持新应用 ,如 IP 电话、无线接入 、视频监视、建筑物管理系统和远程视频售货亭等的部署 。 客户可在整个网络范围中部署智能服务 如高级服务质量 (QoS)、限速、访问控制列表 (ACL)、组播管理和高性能 IPword 完美整理版范文范例 学习指导路由,且同时保持 LAN 交换的简洁性 。办公大
10、楼放置两台汇聚层层交换机 ,选用CISCO WS-ACCESS LAYER2950T-24,配线间放置 2 台接入层交换机 ,选用 CISCOWS-ACCESS LAYER2950T-24。路由器和交换机 、交换机和交换机之间的都使用多模光纤连接,接入层交换机到 PC 之间使用 5 类双绞线连接 ,这样就可以保证千兆主干网 ,百兆到桌面的设计要求 。 从上面的拓扑图中我们可以列出下面的设备选型列表 :表 2.1 设备选型列表设备名称型号单价数量总价说明路由器CISCO382547000147000内置防火墙 ,用于对外来的数据进行过滤 ,限制本地用户登陆非法网站CISCO内存 : 128MB
11、传输速率核WS-C3750G-243676213676210Mbps/100Mbps/1000Mbp心TS-Ss 模块化插槽数 4交层换CISCO产品内存 : 128MB 传输速率 :机汇WS-C3750V2-21135022270010/100/1000Mbps聚4PS-S层CISCO24 10/100 ports w/ 2接WS-ACCESS40002800010/100/1000BASE-T入LAYER2950-24ports,Enhanced Image层word 完美整理版范文范例 学习指导Switch/hub 视每个部门工作站多少的情况而定GLC-FE-100FX1601 个160
12、SFP 光接口模块 百兆 2公里模块CISCO1.25G 10KM SFP-LX 单模光纤1609 个1440GLC-LH-SM模块线光纤迅 驰 44/M10004000波长 1300 损耗 850/3.5温度缆芯 单 模M-40-80 湿度 0光缆双绞线五类400/ 卷52000UTPword 完美整理版范文范例 学习指导第 3 章 网络设备配置和管理在整个企业网络的物理连接完成之后 ,接下来进一步的工作是整个网络在物理连接之上的实现 。这个过程主要是从网络管理的有效性 、安全性方面进行逻辑的划分 。实际上其主要内容是在可管理的交换机上 ,很好的实现 IP 地址分配 、子网划分和 VLAN的
13、管理配置 。3.1 划分子网在一个大 、中型网络里 ,VLAN 的划分是必不可少的步骤之一 。一个单位在一个网络号下有大量的计算机时 ,并不便于管理 ,可以根据单位所属的部门或其地理分布位置等来划分子网 ,在本设计方案中是根据部门来划分子网的 ,划分子网也就分割了广播域。划分子网的目的 :1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围在本企业网设计中 ,整个企业网的 VLAN 及 IP 编址方案如下表所示 :在下面我们需要注意的是 :192.168.0.0-192.168.255.254 这样的 IP 地址是私有 IP地址,它不能在公共网络中使用 ,但是为什么我们要这样做呢
14、?因为针对当前现状 ,IP 地址紧缺 ,我们不可能也不应该为每一台工作站申请一个公有 IP 地址,这样不仅可以缓解 IP 地址不足的情况 ,而且也可以为企业建设一个企业网节约不少的开支 ,那这word 完美整理版范文范例 学习指导样且不是不能够访问 INTERNET。 为了让这些私有 IP 地址能够在公共 INTERNET使用,让使用这样 IP 地址的工作站能够访问 INTERNET 上的资源 ,我们必须对这样私有 IP 地址作 NAT(network address translation )即网络地址转换 。NAT 的配置我将后面的论述中进行配置 。 而对于经理办公室 ,由于我们有特定的要
15、求 ,我将为其分配 static IP地址。表 3.1 Ip 编址方案部门IP 网段默认网关Ip 容量Vlan1192 168 1 0/24192 168 1 254254财务部192 168 2 0/24192 168 2 254254人力资源部192 168 3 0/24192 168 3 254254售后服务部192 168 4 0/24192 168 4 254254客服部192 168 5 0/24192 168 5 254254技术支持部192 168 6 0/24192 168 6 254254产品部192 168 7 0/24192 168 7 254254设备部192 168
16、 8 0/24192 168 8 254254市场部192 168 9 0/24192 168 9 254254服务器群 VLAN192 168 10 0/2192 168 10 25425443.2 划分 vlan划分 VLAN 的方法什么是 VLAN ?VLAN (Virtual Local Area Network )又称虚拟局域网 ,是指在交换局域网的基础word 完美整理版范文范例 学习指导上,采用网络管理软件构建的可跨越不同网段 、不同网络的端到端的逻辑网络 。一个VLAN 组成一个逻辑子网 ,即一个逻辑广播域 ,它可以覆盖多个网络设备 ,允许处于不同地理位置的网络用户加入到一个逻
17、辑子网中 。VLAN 的组建需要一定的条件做基础 ,VLAN 是建立在物理网络基础上的一种逻辑子网,因此建立 VLAN 需要相应的支持 VLAN 技术的网络设备 。当网络中的不同 VLAN间进行相互通信时 ,需要路由的支持 ,这时就需要增加路由设备 要实现路由功能,既可采用路由器 ,也可采用三层交换机来完成 。 从技术及成本两个层面考虑 ,选用支持 VLAN 的三层交换机比较适宜 。VLAN 在逻辑上等价于广播域 。 更具体的说 ,将VLAN 类比成一组最终用户的集合 。这些用户可以处在不同的物理 LAN 上,但他们之间可以象在同一个 LAN 上那样自收通信而不受物理位置的限制 。网络的定义和
18、划分与物理位置和物理连接是没有任何必然联系的 。VLAN 划分的几点好处a、有效的带宽利用 通过将网络分成小的广播域或子网 ,VLAN 解决了在大型 “平”网络中发现的扩展性问题 ,将所有的数据流 ,包括广播或多点广播 ,都别限制在子网中。b、安全性 通过在 VLAN 间强迫进行第三层路由选择 ,VLAN 提供了安全性 。如果配置了 VLAN 间通讯,可以使用路由器传统的安全和 功能。c、负载均衡多条通信 VLAN 允许第三层路由选择协议智能决定到达目的地的最佳路径,当有多条到达目的地的路径时 ,还能够进行负载均衡 。d、对故障组建的隔离 减少网络故障的影响 。设置 VLAN 的常用方法VLA
19、N 的划分可依据不同原则 ,一般有以下三种划分方法 :word 完美整理版范文范例 学习指导1、基于端口的 VLAN 划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组 ,这是最简单 、最有效的划分方法 。 该方法只需网络管理员对网络设备的交换端口进行重新分配即可 ,不用考虑该端口所连接的设备 。2、基于 MAC 地址的 VLAN 划分MAC 地址其实就是指网卡的标识符 ,每一块网卡的 MAC 地址都是惟一且固化在网卡上的 。MAC 地址由 12 位 16 进制数表示 ,前 8 位为厂商标识 ,后 4 位为网卡标识 。网络管理员可按 MAC 地址把一些站点划分为一个逻辑子网 。3、基于
20、路由的 VLAN 划分路由协议工作在网络层 ,相应的工作设备有路由器和路由交换机 (即三层交换机)。该方式允许一个 VLAN 跨越多个交换机 ,或一个端口位于多个 VLAN 中。本设计方案主要采用 1、3 种方式进行划分 ,将每个部门划分为一个 VLAN ,总经理室和行政部划分到一个 VLAN ,生产车间和生产部划分到一个 VLAN ,在汇聚层交换机 CISCO3560 上进行端口配置 ,进行 VLAN 划分 。本设计采用的是基于端口的 VLAN 划分,如下表:表 3.2 Vlan 划分表VLAN 号VLAN 名称说明VLAN1管理 VLANVLAN2finance财务部VLAN3Human_
21、resource人力资源部VLAN4After_sale_server售后服务部word 完美整理版范文范例 学习指导VLAN5Customer service客服部VLAN6Technique_support技术支持部VLAN7produce产品部VLAN8equipment设备部VLAN9Marketing Department市场部VLAN10Server_group服务器群 VLAN3.3 接入层交换机配置接入层交换机是为所有 的终端用户提供一个 接入点 。我们采用的 是 CISCOWS-ACCESS LAYER2950-24。 该交换机拥有 24 个 10/100M 的自适应快速以太
22、网交端口,这里我们有两个接入层交换机 。分别命名为 C1 和 ACCESS LAYER2,接下来我们将对接入层交换机进行配置 。进入交换机的配置界面 (CLI)我们一般常用的有两种方法 :利用反转线直接和交换机的控制端口相连远程登陆我们主要进行如下一些配置 :1 设置交换机名称Switch(config)#hostname ACCESS LAYERACCESS LAYER(config)#2 设置交换机密码 :ACCESS LAYER(config)#enable secret cisco3 设置登陆虚拟终端word 完美整理版范文范例 学习指导ACCESS LAYER(config)#lin
23、e vty 0 15ACCESS LAYER(config-line)#loginACCESS LAYER(config-line)#password cisco4 设置虚拟终端超时时间ACCESS LAYER(config)#line vty 0 15ACCESS LAYER(config-line)#exec-timeout 5 305 设置控制台终端超时时间ACCESS LAYER(config)#line con 0ACCESS LAYER(config-line)#exec-timeout 5 306 禁用 IP 地址解析特性当我们向交换机输入一条错误的命令的时候 ,交换机就会将该信
24、息广播给网络上的 DNS 服务器,并试图把它解析成 IP 地址 。ACCESS LAYER(config)#no ip domain-lookup7 启用消息同步特性为了防止我们向交换机输入的命令被交换机产生的信息打乱 。我们启用消息同步特性。ACCESS LAYER(config)#logging synchronous为了能够对交换机进行远程管理 ,必须给交换机设置一个管理用的 IP 地址 。这种情况下,实际上是将交换机看成和 PC 机一样的主机 。而每台交换机都有一个用来进行管理的默认 VLAN 即 VLAN1 , VLAN1 也称为管理 VLAN 。 在 VLAN 及 IP 编址方案表
25、中我们的管理 VLAN 的 IP 为 192.168.1.0/24 ,这里为 ACCESS LAYER的管理 IP 设置为192.168.1.1/24 ,具体配置如下命令 :word 完美整理版范文范例 学习指导ACCESS LAYER(config)#interface vlan 1ACCESS LAYER(config-if)#ip address 192.168.1.1 255.255.255.0ACCESS LAYER(config-if)#no shutdown为了能让管理人员在不同的子网中管理此交换机 ,还应该设置默认网关 ,在这里为其设置成为 192.168.1.254 ,命令如
26、下 :ACCESS LAYER(config)#ip default-gateway 192.168.1.254将 ACCESS LAYER设置成为 VTP(vlan trunking protocol )的客户机 ,(VTP 即 vlan中断协议 ,使得 vlan 客户机可以从 vlan 服务机上获得 vlan 信息,这样就不必为每台交换机配置 vlan ,大大减轻了网络管理人员的工作负担 ,同时也减少了在不同交换机上输入命令时出错的机率 ,保证了网络的正常运行 )命令如下 :ACCESS LAYER(config)#vtp mode client接入层交换机端口分配1 端口双工配置 :AC
27、CESS LAYER(config)#interface range fastethernet 0/1-24ACCESS LAYER(config-if-range)#duplex full2 端口速度配置 :ACCESS LAYER(config)#interface range fastethernet 0/1-24ACCESS LAYER(config-if-range)#speed 1003 端口模式和端口所属 VLAN 的配置在上面的拓扑结构图中我们很容易得出 26 端口属于 VLAN2 , 712 端口属于VLAN3 , 1318 端口属于 VLAN4 , 1922 端口属于 VLAN5 ,具体配置命令如下 :
