多部门企业内部网络方案设计书.docx
- 文档编号:18180034
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:16
- 大小:310.11KB
多部门企业内部网络方案设计书.docx
《多部门企业内部网络方案设计书.docx》由会员分享,可在线阅读,更多相关《多部门企业内部网络方案设计书.docx(16页珍藏版)》请在冰点文库上搜索。
多部门企业内部网络方案设计书
多部门企业内部网络设计
开放与创新实验任务书
一设计题目:
多部门企业内部网络设计
二设计内容:
Ø了解计算机网络的基础知识
Ø了解交换机和路由器的基本功能
Ø掌握交换机和路由器的工作原理
Ø掌握交换机和路由器的命令行各种操作模式的区别
Ø掌握如何进行配置交换机和路由器的各种功能
Ø掌握小型局域网的组网方法
Ø掌握小型局域网工程实现方法
摘要
随着网络的逐步普及,企业内部网络的建设是企业向信息化发展的必然选择,企业的网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本设计课题将主要以企业内部网络规划建设过程可能用到的各种技术及实施方案为设计方向,综合企业的需求,为企业网的建设提供理论依据和实践指导。
设计报告
一实验题目
多部门企业内部网络设计
二实验目的
通过实施工程,了解如何对中小企业建设网络的需求进行分析,给出解决方案,并进行实施。
三工程背景
某公司随着治理水平的不断提高和生产规模的扩大,为了降低生产成本、提高产品竞争力以适应企业的发展和信息化的要求,公司组件计算机网络以实现计算机的辅助治理,为了有效的治理和使用计算机网络有必要对网络进行科学的规划和开发建设。
四需求分析
公司现有三个需要使用网络的部门:
财务部、业务部和网络部。
其中财务部不允许使用Internet,业务部只允许使用WWW服务和FTP服务,其余访问不受限制。
公司目前从ISP申请了两个可用公网IP地址。
根据以上要求,现做需求分析如下:
Ø在接入层采用二层交换机,并作一定措施分隔广播风暴;
Ø核心交换机采用高性能的三.层交换机,接入层交换机分别通过2条上行链路连接到核心交换机,由三层交换机实现VLAN之间的路由。
(或者两台接入层交换机与核心交换机冗余备份,使用生成树协议去除环路);
Ø三层交换机配置路由接口,与RA(局域网路由器)、RB(模拟互联网路由器)之间实现全网互通;
Ø在RA上用少量公网IP地址实现企业内网到互联网的访问;
Ø在RA上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,其余访问不受控制。
五实验设备
本实验使用的设备有RG-S2126交换机、RG-S37680交换机、RSR10路由器和RSR20路由器。
STAR-S2126G是一款全线速可堆叠的安全智能交换机,在提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性同时,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,可有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营。
STAR-S2126G可通过SNMP、Telnet、Web和Console口等多种配置方式提供丰富的管理。
S2126G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,最大化满足高速、安全、智能的企业网新需求。
RG-S3760系列是锐捷网络推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。
该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。
RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,并提供了丰富而完善的路由协议,以适合大型网络多种路由和多业务的需要。
RG-S3760系列交换机在提供高性能、多业务的同时,其内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运营。
RG-S3760系列为方便大型网络使用和不同管理员的管理习惯,提供了多种形式的管理工具如SNMP、Telnet和Console口等。
RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管,最大化满足高速、安全、多业务的下一代企业网需求。
RSR10系列路由器采用模块化的结构,支持VCPU,REF,X-Flow等独有技术,完备抗流量攻击能力,完善的QoS机制保障多业务部署;全面支持IPFIX功能,集高性能、固定接口丰富、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。
内置硬件加密引擎,提供高速安全的数据加密功能。
RSR10-02具有2个SIC网络/语音模块插槽,支持种类丰富、功能齐全、高密度的网络/语音模块,可实现更多的组合应用,固化两个10/100M快速以太口,操作系统使用锐捷网络公司拥有自主知识产权的RGOS,提供完备的冗余备份解决方案,支持VoIP特性、IP组播协议,有丰富的QoS特性,为中小型企业提供高性价比的网络解决方案。
RG-RSR20系列路由器采用模块化结构,支持VCPU,REF,X-Flow等独有技术,完备抗流量攻击能力,完善的QoS机制保障多业务部署;全面支持IPFIX功能,集高性能、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。
内置硬件加密引擎,提供高速安全的数据加密功能。
能够在最小的投资范围内为企业边缘网络提供一体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。
六方案设计
▪需求一
Ø在接入层采用二层交换机,并且要采取一定方式分隔广播域
▪分析一
Ø在接入层交换机上划分VLAN可以实现对广播域的分隔
Ø划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口
▪需求二
Ø核心交换机采用高性能的三层交换机,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由
▪分析二
Ø交换机之间的链路配置为Trunk链路
Ø三层交换机上采用SVI方式(switchvirtualinterface)实现VLAN之间的路由
七网络拓扑
八实验步骤
第一步划分vlan
SWA3-------------------------
en
conft
vlan10
exit
vlan20
exit
vlan30
exit
SW12-1--------------------
en
conft
vlan10
exit
vlan20
exit
vlan30
exit
SW22-2--------------------
en
conft
vlan10
exit
vlan20
exit
vlan30
exit
第二步端口指定到vlan
sw2-1------------------------
en
conft
intf0/1
swmodeacc
swaccvlan10
noshutdown
exit
intf0/2
swmodeacc
swaccvlan20
noshutdown
exit
intf0/3
swmodeacc
swaccvlan30
noshutdown
exit
SW2-2-------------------------
en
conft
intf0/1
swmodeacc
swaccvlan10
noshutdown
exit
intf0/2
swmodeacc
swaccvlan20
noshutdown
exit
intf0/3
swmodeacc
swaccvlan30
noshutdown
exit
第三步将二层交换机与三层交换机的两个端口聚合设置为trunk(三台交换机做同样操作)
SW3-------------------------
intaggregateport1
swmodetrunk
exit
intrangef0/1-2
port-group1
noshutdown
exit
intaggregateport2
swmodetrunk
exit
intrangef0/3-4
port-group2
noshutdown
exit
SW2-1-----------------------
intaggregateport1
swmodetrunk
exit
intrangef0/4-5
port-group1
noshutdown
exit
SW2-2------------------------
intaggregateport2
swmodetrunk
exit
intrangef0/4-5
port-group2
noshutdown
exit
第四步在三层交换机上配置SVI,并启动三层路由功能
sw3----------------------------
intvlan10
ipaddress192.168.10.1255.255.255.0
noshutdown
exit
intvlan20
ipaddress192.168.20.1255.255.255.0
noshutdown
exit
intvlan30
ipaddress192.168.30.1255.255.255.0
noshutdown
exit
iprouting
第五步:
配置在三层交换上的路由端口
sw3---------------------------
intf0/5
nosw
ipadd192.168.60.2255.255.255.0
noshutdown
exit
第六步:
配置路由器路由端口
Router1--------------------------
en
configt
interfacef0/1
ipaddress192.168.60.1255.255.255.0
noshutdown
exit
interfacef0/0
ipaddress210.209.10.0255.255.255.0
noshutdown
exit
Router2-------------------------
en
configt
interfacef0/0
ipaddress210.209.10.1255.255.255.0
noshutdown
exit
interfacef0/1
ipaddress192.168.80.0255.255.255.0
noshutdown
exit
第七步路由配置(以静态路由为例)
SW3-------------------------
routerrip
network192.168.10.0
network192.168.20.0
network192.168.30.0
network192.168.80.0
version2
iproute0.0.0.00.0.0.0192.168.80.1
Router1-----------------------
routerrip
network210.209.10.0
network192.168.80.0
version2
noauto-summary
iproute0.0.0.00.0.0.0210.209.10.1
Router2------------------------
routerrip
network210.209.10.0
network198.168.80.0
version2
noauto-summary
iproute0.0.0.00.0.0.0210.209.10.0
第八步NAT配置
RA----------------------------
建立地址池定义访问控制列表
ipnatpoolinside_net210.209.10.2
210.209.10.3netmask255.255.255.0
access-list1permit192.168.10.00.0.0.255
access-list1permit192.168.20.00.0.0.255
ipnatinsidesource
list1poolinside_net
intf0/0
ipnatinside
exit
intf0/1
ipnatoutside
exit
第九步定义访问控制列表控制内网对互联网的访问
RA-------------------------------
access-list101permittcp192.168.20.00.0.0.255anyeqftp
access-list101permittcp192.168.20.00.0.0.255anyeqwww
access-list101denyip192.168.30.00.0.0.255
anyaccess-list101permitip192.168.10.00.0.0.255any
intf0/0
ipaccess-group101in
ipnatinside
exit
intf0/1
ipnatoutside
exit
九实验验证
Route2
Route1Showiproute
访问控制列表
三层交换机的路由配置
财务部pingInternet的结果:
网络部pingIternet的结果:
二层交换机的showrun结果:
三层交换机showrun的结果:
十实验总结
通过本次的网络实验实践,我们更深层次的理解了二层交换机、三层交换机和路由器的工作原理以及虚拟局域网,把学到的书本知识融入到实践中,提高了我们的动手能力,也深刻感受到了团队协作在实践中的重要性。
十一参考书目
1.胡凯《网络计算机新技术》科学出版社2001
2.谢希仁《计算机网络教程》人民邮电出版社2002
3.吴功易《计算机网络》清华大学出版社2003
4.樊东燕樊宁《局域网组建实训教程》中国铁道出版社2007
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 部门 企业内部 网络 方案设计