企业网络规划方案设计与实现常规实训报告解读.docx
- 文档编号:12667670
- 上传时间:2023-06-07
- 格式:DOCX
- 页数:19
- 大小:22.15KB
企业网络规划方案设计与实现常规实训报告解读.docx
《企业网络规划方案设计与实现常规实训报告解读.docx》由会员分享,可在线阅读,更多相关《企业网络规划方案设计与实现常规实训报告解读.docx(19页珍藏版)》请在冰点文库上搜索。
企业网络规划方案设计与实现常规实训报告解读
常规实训报告
专业班级:
学号:
座号:
姓名:
1课程设计的目的及要求2
1.1设计目标2
1.2设计依据2
1.2.1可行性分析2
1.2.2客户需求分析3
1.3设计意义4
2网络拓扑结构及说明5
2.1网络拓扑结构图5
2.2网络拓扑说明6
3网络解决方案7
3.1IP地址分配与子网划分方案7
4企业网中设备主要配置命令8
4.1接入层交换机在cisco环境下的配置8
4.2汇聚层交换机在cisco环境下的配置14
4.3路由器在cisco环境下的配置18
4.4各服务器在cisco环境下的配置23
4.4.1配置FTP服务器23
4.4.2配置DNS服务器25
4.4.3配置DHCP服务器27
4.4.4配置WEB服务器29
5测试结果31
6设计心得40
7参考文献41
企业网络规划方案设计与实现
摘要
在信息技术迅猛发展的今天,网络技术已经渗透到各行各业,它带来了大量的新知识、新技术,彻底改变了我们日常生活及工作方式。
它开阔了人们的眼界,使工作及生活的效率得以提高,网络技术的迅猛普及最终将使我们受益匪浅,使我们以全新的理念及高效率的工作方式迎接新技术革命的挑战。
本文以网络工程设计与规划为题,阐述了如何规划与设计一个大中型网络的具体实现步骤,通过网络需求收集以及对网络层次、拓扑、地址、路由、安全等方面进行分析为最终的网络设计方案构建提供决策的依据。
?
关键字:
网络层次、地址规划、安全管理。
1课程设计的目的及要求
1.1设计目标
(1)将公司网络分为三大部分,分别是公司内网、信息管理中心、Internet部分。
(2)根据公司的需求,划分vlan及子网。
同时利用VTP技术,实现VLAN信息的同步。
(3)公司的所有PC都是通过DHCP服务器来自动获取ip及相关配置信息。
DHCP服务器的IP地址为固定IP。
(4)出于安全考虑,除财务部不允许与其它部门访问外,其它部门之间要求能够相互访问,并且能够访问Internet,财务部和人事部不允许连接到Internet。
(5)由于该企业有上Internet的需求,因此要求网络中要部署WEB和DNS服务器,为了方便企业内部员工资源共享,需要在网络中部署FTP服务器。
(6)要求该企业网,能够实现无线网络的覆盖,使得公司的PC可以通过无线接入点(AP)接入公司网络。
1.2设计依据
1.2.1可行性分析
企业网的特点决定了网络系统必须要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。
应根据企业的实际情况,由于企业的建设资金有限,所以一般都要求网络具有较高的性能和较低的成本,所以在组建企业网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
一个企业在组建网络时,必须根据自己的实际需要选择适当而又实用的设备,组建一个能够完全满足企业需要的新型、全面性的网络,以实现企业发展的信息化。
那么,如何才能使企业建网比较经济呢?
当然配置设备是主要的耗资方向。
但是,对于设备的选择要结合方案的选择进行。
如果没有适当的配置方案使得组建的网络有更高的性能,而且还不能降低成本,实现经济性。
所以,首先要根据企业的资源情况画出网络拓扑结构图,再根据拓扑结构图选择最优方案,配备各种网络设备。
只有通过综合分析、考虑才能节约建设资金,实现经济性原则。
本企业网网络系统的设计采用层次化的设计方法,即核心层、汇聚层和接入层三层结构。
对于整个网络来说,都是采用树形结构布线,实现对网络的层次化管理,并使用CiscoPacketTracer进行模拟测试其可行性。
1.2.2客户需求分析
根据企业提出需求,进行分析,最终将采取以下方案解决企业需求:
?
申请一个100M的带宽,以满足各部门计算机访问Internet:
?
申请2个公网IP:
一个分配给Internet接入路由器的串行接口,另一个用作NAT;?
购买一台路由器一台核心交换机和七台交换机以实现企业内部各部门之间的网络和连接到Internet;?
?
将各部门划分在不同的VLAN;?
FTP服务器,WEB服务器,DNS服务器分配为一个VLAN下与核心交换机连接,置于管理机房,方便管理,同时配置ACL控制各部门访问权限;?
在路由器上配置?
VPN,以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换。
1.3设计意义
随着全球经济一体化和市场经济、信息时代的快速发展,世界范围内的各行各业的发展越来越离不开办公自动化和互联网技术,特别是国际互联网的迅速发展,使得世界经济瞬息万变。
同时,网站与上网人数的急剧增加,也使得人们开发并利用网络资源成为可能,为中国现阶段的经济发展提供难得的商业锲机。
市场竞争日益激烈,为了及时、准确的获取第一手信息,提高公司运作效率,有效降低公司运营成本已经越来越被企业家们所认识,企业家们迫切需要提高公司的竞争力,实现公司信息化,网络无疑为他们提供了一个很好的解决手段。
因此,企业必须建立自己的网络,来满足这些需求。
2网络拓扑结构及说明
2.1网络拓扑结构图
2.2网络拓扑说明
(1)该公司网络分为三大部分,分别是公司内网、信息管理中心、Internet部分。
(2)根据公司的需求,划分vlan及子网。
同时利用VTP技术,实现VLAN信息的同步。
(VLAN技术,VTP技术)
(3)公司的所有PC都是通过DHCP服务器来自动获取ip及相关配置信息。
DHCP服务器的IP地址为固定IP。
(DHCP服务器配置与DHCP-RELAY)
(4)除财务部不允许与其它部门访问外,其它部门之间要求能够相互访问,并且能够访问Internet,财务部和人事部不允许连接到Internet。
(NAT,ACL)
(5)由于该企业有上Internet的需求,因此要求网络中要部署WEB和DNS服务器,为了方便企业内部员工资源共享,需要在网络中部署FTP服务器。
(WEB、WEB、FTP服务器配置)
(6)要求该企业网,能够实现无线网络的覆盖,使得公司的PC可以通过无线接入点(AP)接入公司网络。
(7)优化交换机上的生成树。
(采用RSTP)
3网络解决方案
3.1IP地址分配与子网划分方案
部门名称
VLAN名称
VLANID
IP地址取值范围
VLANSVIip地址
研发部
Yanfa
10
10.21.10.1-10.21.10.253
10.21.10.254
生产部
Shengchan
20
10.210.2
10.2
销售部
Xiaoshou
30
10.21.30.1-10.2
10.21.30.254
客户部
Kehu
40
10.21.40.1-10.2
10.21.40.254
人事部
Renshi
50
10.21.50.1-10.2
10.21.50.254
财务部
Caiwu
60
10.21.60.1-10.2
10.21.60.254
信息管理中心
Xinguan
70
10.21.70.1-10.2
10.21.70.254
4企业网中设备主要配置命令
4.1接入层交换机在cisco环境下的配置
(1)实现功能
1、将各部门PC划入对应vlan
2、Vlan信息同步
(2)配置命令
SW1配置:
Switch>en
Switch#conft
Switch(config)#hostSW1
SW1(config)#vtpmodeclient//设置为VTP客户端
SW1(config)#vtpdomainzhouhang//vtp域名为zhouhang
SW1(config)#vtppasswordvinhans//vtp密码为vinhans
SW1(config)#intf0/2
SW1(config-if)#swmotr//f0/2启用trunk模式
SW1(config-if)#intf0/1
SW1(config-if)#swmoacc//f0/1启用access模式
SW1(config-if)#swaccvlan10//将接口f0/2划入vlan10
SW1(config-if)#exit
SW1(config)#spanning-treemoderapid-pvst//启用RSTP
SW2配置:
Switch>en
Switch#conft
Switch(config)#hostSW2
Switch(config)#vtpmodeclient
Switch(config)#vtpdomainzhouhang
Switch(config)#vtppasswordvinhans
Switch(config)#intf0/1
SW2(config-if)#swmoacc
SW2(config-if)#swaccvlan20
SW2(config-if)#intf0/3
SW2(config-if)#swmoacc
SW2(config-if)#swaccvlan20
SW2(config-if)#intf0/24
SW2(config-if)#swmotr
SW2(config-if)#exit
Switch(config)#spanning-treemoderapid-pvst
SW3配置:
Switch>en
Switch#conft
Switch(config)#hostSW3
SW3(config)#vtpmodeclient
SW3(config-if)#vtpdomainzhouhang
SW3(config-if)#vtppasswordvinhans
SW3(config-if)#intf0/3
SW3(config-if)#swmotr
SW3(config-if)#intf0/2
SW3(config-if)#swmoacc
SW3(config-if)#swaccvlan30
SW3(config-if)#intf0/4
SW3(config-if)#swmoacc
SW3(config-if)#swaccvlan30
SW3(config-if)#exit
SW3(config)#spanning-treemoderapid-pvst
SW4配置:
Switch>en
Switch#conft
Switch(config)#hostSW4
SW4(config)#vtpmodeclient
SW4(config)#vtpdomainzhouhang
SW4(config)#vtppasswordvinhans
SW4(config)#intf0/1
SW4(config-if)#swmoacc
SW4(config-if)#swaccvlan40
SW4(config-if)#intf0/24
SW4(config-if)#swmotr
SW4(config-if)#exit
SW4(config)#spanning-treemoderapid-pvst
SW5配置:
Switch>en
Switch#conft
Switch(config)#hostSW5
SW5(config)#vtpmodeclient
SW5(config)#vtpdomainzhouhang
SW5(config)#vtppasswordvinhans
SW5(config)#intf0/1
SW5(config-if)#swmotr
SW5(config-if)#intf0/3
SW5(config-if)#swmoacc
SW5(config-if)#swaccvlan60
SW5(config-if)#intf0/2
SW5(config-if)#swmoacc
SW5(config-if)#swaccvlan60
SW5(config-if)#exit
SW5(config)#spanning-treemoderapid-pvst
SW6配置:
Switch>en
Switch#conft
Switch(config)#hostSW6
SW6(config)#vtpmodeclient
SW6(config)#vtpdomainzhouhang
SW6(config)#vtppasswordvinhans
SW6(config)#intf0/1
SW6(config-if)#swmoacc
SW6(config-if)#swaccvlan50
SW6(config-if)#intf0/24
SW6(config-if)#swmotr
SW6(config-if)#exit
SW6(config)#spanning-treemoderapid-pvst
SW7配置:
Switch>en
Switch#conft
Switch(config)#hostSW7
SW7(config)#vtpmodeclient
SW7(config)#vtpdomainzhouhang
SW7(config)#vtppasswordvinhans
SW7(config)#intf0/6
SW7(config-if)#swmotr
SW7(config-if)#intrangef0/1-4
SW7(config-if-range)#swmoacc
SW7(config-if-range)#swaccvlan70
SW7(config-if-range)#exit
SW7(config)#spanning-treemoderapid-pvst
4.2汇聚层交换机在cisco环境下的配置
(1)实现功能
1、配置vlan,使各交换机实现vlan信息同步
2、DHCP中继代理
3、配置访问控制列表实现各部门流量控制
(2)配置命令
L3_SW1配置:
Switch>en
Switch#conft
Switch(config)#hostL3_SW1
L3_SW1(config)#vtpmodeserver//设置为VTP服务端
L3_SW1(config)#vtpdomainzhouhang
L3_SW1(config)#vtppasswordvinhans
L3_SW1(config)#vlan10//创建vlan10
L3_SW1(config-vlan)#nameyanfa//将vlan10命名为yanfa
L3_SW1(config-vlan)#vlan20
L3_SW1(config-vlan)#nameshengchan
L3_SW1(config-vlan)#vlan30
L3_SW1(config-vlan)#namexiaoshou
L3_SW1(config-vlan)#vlan40
L3_SW1(config-vlan)#namekehu
L3_SW1(config-vlan)#vlan50
L3_SW1(config-vlan)#namerenshi
L3_SW1(config-vlan)#vlan60
L3_SW1(config-vlan)#namecaiwu
L3_SW1(config-vlan)#vlan70
L3_SW1(config-vlan)#namexinguan
L3_SW1(config-vlan)#exit
L3_SW1(config)#intrangef0/1-3
L3_SW1(config-if-range)#swtrencapdot//选择dot1q封装模式
L3_SW1(config-if-range)#swmotr//将f0/1到f0/3设置为trunk模式
L3_SW1(config-if-range)#intf0/6
L3_SW1(config-if)#swtrencapdot
L3_SW1(config-if)#swmotr
L3_SW1(config-if)#exit
L3_SW1(config)#intvlan10
L3_SW1(config-if)#//启用SVI接口,并设置网关地址
L3_SW1(config-if)#nosh
L3_SW1(config-if)#//设置DHCP中继
L3_SW1(config-if)#intvlan20
L3_SW1(config-if)#
L3_SW1(config-if)#nosh
L3_SW1(config-if)#
L3_SW1(config-if)#intvlan30
L3_SW1(config-if)#
L3_SW1(config-if)#nosh
L3_SW1(config-if)#
L3_SW1(config-if)#intvlan40
L3_SW1(config-if)#
L3_SW1(config-if)#nosh
L3_SW1(config-if)#
L3_SW1(config-if)#intvlan50
L3_SW1(config-if)#
L3_SW1(config-if)#nosh
L3_SW1(config-if)#
L3_SW1(config-if)#intvlan60
L3_SW1(config-if)#
L3_SW1(config-if)#nosh
L3_SW1(config-if)#
L3_SW1(config-if)#intvlan70
L3_SW1(config-if)#
L3_SW1(config-if)#nosh
L3_SW1(config-if)#exit
L3_SW1(config)#//设置扩展访问控制列表
L3_SW1(config)#
L3_SW1(config)#
L3_SW1(config)#
L3_SW1(config)#
L3_SW1(config)#access-list100permitiphost1//设置扩展访问控制列表100,规则为允许主机10.21.70.1。
L3_SW1(config)#
L3_SW1(config)#
L3_SW1(config)#intvlan60
L3_SW1(config-if)#ipaccess-group100out//调用访问控制列表100并应用在出接口VLAN60的SVI口上
L3_SW1(config-if)#exit
L3_SW1(config)#intf0/24
L3_SW1(config-if)#nosw//f0/24启用路由功能
L3_SW1(config-if)#
L3_SW1(config-if)#nosh
L3_SW1(config-if)#exit
L3_SW1(config)#iprouting//启用路由功能
L3_SW1(config)#routeros110//使用ospf动态路由协议
L3_SW1(config-router)#//通告
L3_SW1(config-router)#
L3_SW1(config-router)#
L3_SW1(config-router)#
L3_SW1(config-router)#
L3_SW1(config-router)#
L3_SW1(config-router)#
L3_SW1(config-router)#
L3_SW1(config-router)#exit
L3_SW1(config)#//写一条默认路由,下一跳ip为
L3_SW1(config)#spanning-treemoderapid-pvst
4.3路由器在cisco环境下的配置
(1)实现功能
1、实现NAT内外网ip转换
2、设置VPN使得外网PC可以访问公司内网
(2)配置命令
R1配置:
Router>en
Router#conft
Router(config)#hostR1
R1(config)#intf0/0
R1(config-if)#
R1(config-if)#nosh
R1(config-if)#ints0/0/0
R1(config-if)#
R1(config-if)#clockrate64000
R1(config-if)#nosh
R1(config-if)#exit
R1(config)#routeros110
R1(config-router)#
R1(config-router)#exit
R1(config)#/0//写一条默认路由,出接口为s0/0/0
R1(config)#//设置标准访问控制列表24网段的所有数据包
R1(config)#
R1(config)#
R1(config)#
R1(config)#intf0/0
R1(config-if)#ipnatinside//设置NAT内接口
R1(config-if)#ints0/0/0
R1(config-if)#ipnatoutside//设置NAT外接口
R1(config-if)#exit
R1(config)#ipnatinsidesourcelist1ints0/0/0over//采用多路复用NAT技术,调用访问控制列表1并应用到s0/0/0接口
R1(config)#aaanew-model//通过配置AAA的方式来定义本地数据库认证。
R1(config)#aaaauthenticationlogincisco1local
R1(config)#aaaauthorizationnetworkcisco2local
R1(config)#usernamezhouhangpassword123456
R1(config)#cryptoisakmppolicy1
R1(config-isakmp)#encryption3des//加密方式为3des
R1(config-isakmp)#hashsha//hash算法为sha
R1(config-isakmp)#authenticationpre-share//认证方式为Pre-SharedKeys(PSK)
R1(config-isakmp)#group2//密钥算法(Diffie-Hellman)为group2
R1(config-isakmp)#exit
R1(config)#
R1(config)#cryptoisakmpclientconfigurationgroupvinhans//用户组名为vinhans
R1(config-isakmp-group)#key
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网络 规划 方案设计 实现 常规 报告 解读