第七章局域网组建管理与维护.ppt
- 文档编号:18627960
- 上传时间:2023-08-21
- 格式:PPT
- 页数:37
- 大小:697KB
第七章局域网组建管理与维护.ppt
《第七章局域网组建管理与维护.ppt》由会员分享,可在线阅读,更多相关《第七章局域网组建管理与维护.ppt(37页珍藏版)》请在冰点文库上搜索。
第7章组网方案设计与案例分析,7.1局域网组网方案设计,7.1.1网络需求分析在局域网组建之前要进行需求分析,根据用户提出的要求,如网络的功能、性能、运行环境、可扩充性和可维护性等要求进行网络设计。
7.1局域网组网方案设计,1网络的功能要求2网络的性能要求3.网络运行环境的要求4网络的可扩充性和可维护性要求,7.1局域网组网方案设计,7.1.2网络系统方案设计1网络总体目标和设计原则1)确立网络总体实现的目标2)总体设计原则,7.1局域网组网方案设计,2网络通信平台设计1)拓扑结构与网络总体规划2)核心层的设计,3)分布层和接入层的设计,分布层与接入层的两种形式,4)广域网连接与远程访问设计,5)无线网络设计,6)网络通信设备选型,7.1局域网组网方案设计,3网络资源平台设计1)服务器2)服务器子网连接方案,(a)直接接入核心交换机,(b)外接一台专用服务器组交换机,服务器子网的两种接入方案,3)网络应用系统,网络应用框架结构,7.1局域网组网方案设计,4网络操作系统与服务器配置1)网络操作系统选择要点
(1)服务器的性能和兼容性
(2)安全因素(3)价格因素(4)第三方软件(5)市场占有率,2)Windows系列服务器配置要点,3)服务器群的综合配置与均衡
(1)小型网络功能齐全
(2)中型网络重应用(3)大型网络或ISP/ICP的服务器群方案,7.1局域网组网方案设计,5网络安全设计1)网络安全设计原则
(1)网络信息系统安全与保密的“木桶原则”
(2)网给安全系统的整体性原则(3)网络安全系统的有效性与实用性原则(4)网络安全系统的“等级性”原则(5)设计为本原则(6)自主和可控性原则(7)安全有价原则,2)网络信息安全设计与实施步骤
(1)确定面临的各种攻击和风险
(2)明确安全策略(3)建立安全模型(4)选择并实现安全服务(5)安全产品的选型测试,7.2网络组建方案,7.2.1小型局域网组建方案该网吧现有计算机350台,拓扑结构如图7-6所示。
采用RG-NBR1000E作为出口路由器,在NBR1000上插单模光纤模块,电信50M光纤直接连接到NBR1000E上,NBR1000E提供端口镜像功能,公安的监控服务器连接在NBR1000E的4个LAN口中的某个LAN口。
某网吧组网方案的拓扑结构,1主要设备的选择。
(1)核心层交换机采用了锐捷三层交换机RG-S3512G。
(2)接入层交换机选用了锐捷RG-S2126。
(3)出口路由器选用锐捷RG-NBR1000E,以50M光纤接入Internet。
2采用的组网技术。
该网络选用1000Mbps交换技术为主干组网,用100Mbps交换技术接入用户桌面。
3方案特点。
(1)稳定可靠
(2)直接连接光纤(3)扩充性好,7.2网络组建方案,7.2.2中型局域网组建方案以某大学校园网络为例分析中型局域网的组建1高校校园网现状分析
(1)安全的需求
(2)运营的需求(3)管理的需求(4)性能的需求(5)特殊业务的考虑(6)接入方式的考虑,7.2网络组建方案,2校园网解决方案1)主要设备的选型2)采用的组网技术3)该校园网方案的特点,某大学网络拓扑图,7.2网络组建方案,7.2.2大型局域网建设方案以“郑州教育城域网”为例,分析大型局域网网络建设方案。
1郑州教育城域网建设的总体目标利用各种先进技术,采用统一的网络协议,建设一个可实现各种综合网络应用的高速计算机网络系统,将郑州市区各高校及省教育厅各直属学校通过网络连接起来,并与CERNET、Internet相连。
2郑州教育城域网建设方案,郑州教育城域网主干网,7.3案例分析,7.3.1组网方案分析下面对7.2.2小节的中型局域网建设方案进行详细介绍1.网络组成
(1)网络出口,由边界路由器Router组成。
(2)核心层,由两台核心交换机SW1、SW2组成。
(3)区域1是图书馆区,由一台分布层交换机和若干接入层交换机组成。
(4)区域2是学生公寓区,由男生公寓分布层交换机和女生公寓分布层交换机及若干接入层交换机组成。
(5)区域3是实验楼及教学楼区,由三台分布层交换机及若干接入层交换机组成。
2.IP地址规划,3.路由协议,使用动态路由协议OSPF,在任一台核心交换机出现问题时,保证网络的正常运行,简化了路由表的管理,7.3案例分析,7.3.2典型设备的配置命令下面仅以其中的典型代表如边界路由器、核心层交换机SWl、分布层交换机SW8为例,给出相关的配置命令。
1路由器的配置设置连接SWl和SW2的连接口地址172.16.1.2/30,172.161.6/30;启用OSPF路由协议,设置到CerNet的静态路由以及设置到CNC的默认路由,启用NAT转换等功能。
2SW1的配置,sw1enablesw1#configterminalsw1(config)#interfacegigabitethernet1/1sw1(config-if)#ipaddress172.16.1.1255.255.255.252sw1(config-if)#noshutdownsw1(config-if)#exitsw1(config)#interfacegigditethernetl/2)sw1(config-if)#ipaddress172.16.3.1255.255.255.252sw1(config-if)#noshutdownsw1(config-if)#exitsw1(config)#interfacegigabitethemetl/3sw1(config-if)#ipaddress172.16.4.1255.255.255.252sw1(config-if)#noshutdown,sw1(config-if)#exitsw1(config)#interfacegigabitethemet6/1swl(config-if)#ipaddress172.16.5.1255.255.255.252sw1(cofig-if)#noshutdownsw1(config-if)#exitsw1(config)#interfacegigabitethernet6/2swl(config-if)#ipaddress172.16.6.1255.255.255.252sw1(config-if)#noshutdownsw1(conflg-if)#exitsw1(config)#interfacegigabitethernet6/3swl(config-if)#ipaddress172.16.7.1255.255.255.252sw1(config)#noshutdownsw1(conflg-if)#exit,sw1(config)#interfacegigabitethernet6/4sw1(conflg-if)#ipaddress172.16.8.1255.255.255.252sw1(conflg-if)#noshutdownsw1(conflg-if)#exitsw1(config)#interfacegigabitethemet6/5sw1(conflg-if)#ipaddress172.16.9.1255.255.255.252sw1(conflg-if)#noshutdownsw1(conflg-if)#exitsw1(config)#interfacegigabitethemet6/6sw1(conflg-if)#ipaddress172.16.10.1255.255.255.252sw1(conflg-if)#noshutdownsw1(conflg-if)#exit,sw1(config)#routerospf1sw1(config-router)#network172.16.1.00.0.0.3area0sw1(config-router)#network172.16.3.00.0.0.3area0sw1(conflg-router)#network172.16.4.00.0.0.3area0sw1(config-router)#network172.16.5.00.0.0.3arealsw1(config-router)#network172.16.6.00.0.0.3area2sw1(config-router)#network172.16.7.00.0.0.3area2sw1(config-router)#network172.16.8.00.0.0.3area3sw1(config-router)#network172.16.9.00.0.0.3area3sw1(config-router)#network172.I6.10.00.0.0.3area3,3SW8的配置,sw8enablesw8#configterminalsw8(config)#interfacevlanlsw8(config-if)#ipaddress172.16.8.254255.255.255.240sw8(config-if)#noshutdownsw8(config-if)#exitsw8(config)#interfacevlan10sw8(config-if)#ipaddressl0.10.8.126255.255.255.128sw8(config-if)#noshutdownsw8(config-if)#exit,sw8(config)#interfacevlan11sw8(config-if)#ipaddress10.10.8.254255.255.255.128sw8(config-if)#noshutdownsw8(config-if)#exitsw8(config)#interfacegigabitethernet0/1sw8(config-if)#noswitchportsw8(config)#ipaddress172.16.8.2255.255.255.252sw8(config-if)#noshutdownsw8(config-if)#exitsw8(config)#interfacegigabitethernet0/2sw8(config-if)#noswitchportsw8(config-if)#ipaddress172.16.8.6255.255.255.252sw8(conflg-if)#noshutdownsw8(conflg-if)#exitsw8(config)#interfacerangegigabitethernet0/3-12sw8(config-if)#switchportmodedynamicdesirablesw8(config-if)#switchportrunkencapsulationdot1qsw8(config-if)#exit,sw8(config)#routerospf1sw8(config-router)#network172.16.8.00.0.0.3area3sw8(config-router)#network172.16.8.40.0.0.3area3sw8(config-router)#network172.16.8.2400.0.0.15area3sw8(config-router)#network10.10.8.00.0.0.255area3对于连接到SW8的接入层交换机,需要设置它们与SW8交换机相连的端口为Trunk端口,其余的端口可以划分到vlan10或vlan11。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第七 局域网 组建 管理 维护