某商场连锁专用网设计方案.docx
- 文档编号:2580343
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:14
- 大小:329.91KB
某商场连锁专用网设计方案.docx
《某商场连锁专用网设计方案.docx》由会员分享,可在线阅读,更多相关《某商场连锁专用网设计方案.docx(14页珍藏版)》请在冰点文库上搜索。
某商场连锁专用网设计方案
课程设计报告
课程设计题目:
某商场连锁专用网设计方案
专业:
班级:
姓名:
学号:
2
指导教师:
2013年12月13日
一、背景介绍:
1.XX商场连锁共有A市,B市和总部三个店铺,每个连锁店都有五个部门:
行政管理部门,销售部,财务部,仓库管理部;根据企业网络需求,实现其功能。
二、需求分析:
根据连锁超市现有规模,业务需要及发展范围建立的网络有如下功能:
(a)要求行政部门可以连接Internet,与总部保持联络,接受或提交材料,其他部门都不能连接Internet,但要求连锁店内部由网络连接。
(b)连锁店内部网络实现资源共享,以提高工作效率。
(c)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。
(d)为保证安全,财务部只有行政部门可以访问,禁止其他部门访问财务部;而且在路由器和交换机上要使用必要的安全防范措施,避免未授权接触;
(e)为各中间设备(路由器,交换机等)配置远程登录口令,允许实现远程管理;
三、网络设计原则:
设计原则如下:
1.先进性。
以先进、成熟的网络通信技术进行组网,支持数据,语音及视频图像等多媒体应用,并且能确保网络技术和网络产品在几年内基本满足需求。
2.安全性。
信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过安全的获取信息,并保证该信息的完整和可靠。
3.灵活性。
整个网络系统是可扩展的,便于系统升级和改装。
4.可扩展性。
网络的建设是一项持续性的系统工程项目,坚持网络建设规模的可扩展性原则,将可以使得网络的建设费用降低,避免不必要的浪费,也体现了网络建设的灵活性。
5.可管理性。
网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。
在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速便捷地进行网络故障的诊断。
6.实用性。
根据应用系统的要求确定整个系统的结构,即从系统功能和信息需求出发,网络系统的结构必须满足系统的传输能力要求、信息安全要求、人机交互能力要求以及信息处理要求。
4、方案设计与实施
根据该连锁店的网络要求,制定如下图所示的总体设计方案:
1.在该连锁店的网络建设中,经过研究和讨论后,决定骨干网采用千兆位以太网。
原因是:
1.该技术应经成为一种很成熟的组网技术。
2.造价已经越来越便宜。
3.该技术已经发展为主干网的主要技术。
2.网络设备的类型:
(1)交换机的类型:
(2)路由器的类型:
(3)服务器的类型:
3.IP地址规划
本连锁店网络搭建使用192.168.XX0/24、172.16.XX.0/24和201.101.224.0/28的网段进行可变长子网划分:
1分店
销售部vlan10
财务部vlan20
行政部vlan30192.168.XX.0/24
仓库管理部vlan40
管理vlanvlan1
2分店
销售部vlan10
财务部vlan20
行政部vlan30172.16.XX.0/24
仓库管理部vlan40
管理vlanvlan1
帧中继部分:
分店1--分店2202.101.224.40/29
分店1--总部202.101.224.8/29
总部--分店2202.101.224.24/29
总部---ISP202.101.224.48/28
根据以上各部门需求对1分店192.168.XX.0/24进行子网划分:
网段可用IP区间
VLAN10:
192.168.10.0/24(1--254)
VLAN20:
192.168.20.0/24(1--254)
VLAN30:
192.168.30.0/24(1--254)
VLAN40:
192.168.40.0/24(1--254)
VLAN1:
192.168.11.0/24(1--254)
SERVER:
192.168.1.0/24(1--254)
2分店
网段可用IP区间
VLAN10:
172.16.10.0/24(1--254)
VLAN20:
172.16.20.0/24(1--254)
VLAN30:
172.16.30.0/24(1--254)
VLAN40:
172.16.40.0/24(1--254)
VLAN1:
172.16.11.0/24(1--254)
SERVER:
172.16.1.0/24(1--254)
管理vlan99在各个交换机上的IP分配:
S1:
192.168.11.2255.255.255.0
S2:
192.168.11.3255.255.255.0
S3:
192.168.11.4255.255.255.0
S4:
192.168.11.5255.255.255.0
S5:
192.168.11.6255.255.255.0
对R1的f/0的子接口划分:
F0/1.1192.168.11.1
F0/1.10192.168.10.1
F0/1.20192.168.20.1
F0/1.30192.168.30.1
F0/1.40192.168.40.1
5、方案实施:
1.网络搭建拓扑图
2所使用的网络技术:
8.交换机接口安全及路由器安全
9.ip地址规划
10.lan和dsl接入
11.ppp的chap认证
12.层次划分
13.远程登录交换机和路由器实现远程管理
14.访问控制列表
1.nat转换
2.单区域ospf
3.单臂路由
4.dhcp
5.dns
6.stp
7.vtp
3.连锁店总部核心路由器配置:
interfaceSerial1/1
noipaddress
encapsulationframe-relay
!
interfaceSerial1/1.102point-to-point
ipaddress202.101.224.9255.255.255.248
frame-relayinterface-dlci102
ipnatinside
!
interfaceSerial1/1.103point-to-point
ipaddress202.101.224.25255.255.255.248
frame-relayinterface-dlci103
ipnatinside
!
interfaceSerial1/2
ipaddress202.101.224.50255.255.255.240
encapsulationppp
pppauthenticationchap
ipnatoutside
!
routerospf1
router-id1.1.1.1
log-adjacency-changes
network202.101.224.90.0.0.0area0
network202.101.224.250.0.0.0area0
default-informationoriginate
!
ipnatpoolzb202.101.224.51202.101.224.62netmask255.255.255.240
ipnatinsidesourcelist10poolzb
ipclassless
iproute0.0.0.00.0.0.0202.101.224.49
!
access-list10permit202.101.224.00.0.0.63
access-list10permit192.168.30.00.0.0.255
access-list10permit172.16.30.00.0.0.255
!
linevty04
passwordcisco
loggingsynchronous
login
因为1分店和二分店的技术实现基本相同,所以只列出分店一的所有技术实现:
4.分店一核心路由器配置:
hostnameR1
enablepasswordclass
!
interfaceFastEthernet0/0
ipaddress192.168.1.1255.255.255.0
duplexauto
speedauto
!
interfaceFastEthernet0/1.1
encapsulationdot1Q1native
ipaddress192.168.11.1255.255.255.0
!
interfaceFastEthernet0/1.10
encapsulationdot1Q10
ipaddress192.168.10.1255.255.255.0
iphelper-address192.168.1.2
!
interfaceFastEthernet0/1.20
encapsulationdot1Q20
ipaddress192.168.20.1255.255.255.0
iphelper-address192.168.1.2
ipaccess-group5out
interfaceFastEthernet0/1.30
encapsulationdot1Q30
ipaddress192.168.30.1255.255.255.0
iphelper-address192.168.1.2
interfaceFastEthernet0/1.40
encapsulationdot1Q40
ipaddress192.168.40.1255.255.255.0
iphelper-address192.168.1.2
interfaceSerial1/2.201point-to-point
ipaddress202.101.224.10255.255.255.248
frame-relayinterface-dlci201
interfaceSerial1/2.203point-to-point
ipaddress202.101.224.41255.255.255.248
frame-relayinterface-dlci203
routerospf1
router-id2.2.2.2
log-adjacency-changes
network202.101.224.100.0.0.0area0
network202.101.224.410.0.0.0area0
network192.168.10.10.0.0.0area0
network192.168.20.10.0.0.0area0
network192.168.30.10.0.0.0area0
network192.168.40.10.0.0.0area0
!
ipclassless
linevty04
passwordcisco
loggingsynchronous
login
end
5.核心三层交换机的配置文件:
enablepasswordclass
iprouting
spanning-treevlan10,20,30,40priority24576
!
interfaceFastEthernet0/1
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/2
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/3
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/4
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/5
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceVlan1
ipaddress192.168.11.2255.255.255.0
!
ipclassless
iproute192.168.11.0255.255.255.0192.168.11.1
linevty04
passwordcisco
loggingsynchronous
login
!
end
6.接入层交换机S2的配置:
hostnameS2
enablepasswordclass
spanning-treemodepvst
spanning-treevlan10,20,30,40priority28672
interfaceFastEthernet0/1
switchportmodetrunk
interfaceFastEthernet0/2
switchportmodetrunk
interfaceFastEthernet0/3
switchportmodetrunk
!
interfaceFastEthernet0/4
switchportmodetrunk
interfaceFastEthernet0/5
switchportaccessvlan10
switchportmodeaccess
switchportport-security
switchportport-securitymaximum3
switchportport-securitymac-addresssticky
switchportport-securitymac-addresssticky00D0.BC6D.835B
!
interfaceFastEthernet0/6
switchportaccessvlan20
switchportmodeaccess
switchportport-security
switchportport-securitymaximum3
switchportport-securitymac-addresssticky
switchportport-securitymac-addresssticky00E0.A310.1746
!
interfaceFastEthernet0/7
switchportaccessvlan20
switchportmodeaccess
switchportport-security
switchportport-securitymaximum3
switchportport-securitymac-addresssticky
switchportport-securitymac-addresssticky0090.216C.BC26
!
7.接入层交换机S3配置文件技术实现类似于S2的配置,此处省略。
6、课程设计总结:
通过为期一个星期的课程设计报告学习,虽然不能全部学习到企业项目的工程实施的需求分析,技术实现等,但是也让我们学习了很多这方面的知识,填补了这方面知识的空白。
在这次课程设计制作中让我们回顾了以往计算机网络课程和高级路由的课程内容,并且锻炼了我们动手能力,以及在项目设计制作中应注意的细节部分。
但是还是有不足之处,比如技术实现比较单一,网络拓扑搭建有点简单化等。
总而言之,我们还有很多需要学习的地方,在以后的学习中我会更加努力,积极学习企业项目制作所需的能力方面发展,争取在专业方面有所建树!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商场 连锁 专用网 设计方案