企业网络规划设计方案网络规划设计方案.docx
- 文档编号:8870644
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:38
- 大小:1.58MB
企业网络规划设计方案网络规划设计方案.docx
《企业网络规划设计方案网络规划设计方案.docx》由会员分享,可在线阅读,更多相关《企业网络规划设计方案网络规划设计方案.docx(38页珍藏版)》请在冰点文库上搜索。
企业网络规划设计方案网络规划设计方案
企业网络规划设计方案
1课程设计的目的及要求
1.1设计目标
(1)将公司网络分为三大部分,分别是公司内网、信息管理中心、Internet部分。
(2)根据公司的需求,划分vlan及子网。
同时利用VTP技术,实现VLAN信
息的同步。
(3)公司的所有PC都是通过DHCP服务器来自动获取ip及相关配置信息。
DHCP服务器的IP地址为固定IP。
(4)出于安全考虑,除财务部不允许与其它部门访问外,其它部门之间要求能
够相互访问,并且能够访问Internet,财务部和人事部不允许连接到Internet0
(5)由于该企业有上Internet的需求,因此要求网络中要部署WEB和DNS服
务器,为了方便企业内部员工资源共享,需要在网络中部署FTP服务器0
(6)要求该企业网,能够实现无线网络的覆盖,使得公司的PC可以通过无线接入点(AP)接入公司网络。
1.2设计依据
1.2.1可行性分析
企业网的特点决定了网络系统必须要有实用与经济性0实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用0应根据企业的实际情况,由于企业的建设资金有限,所以一般都要求网络具有较高的性能和较低的成本,所以在组建企业网时一定要使用性价比高
的网络技术和网络设备,以节约建设资金。
一个企业在组建网络时,必须根据自己的实
际需要选择适当而又实用的设备,组建一个能够完全满足企业需要的新型、全面性的网络,以实现企业发展的信息化。
那么,如何才能使企业建网比较经济呢?
当然配置设备是主要的耗资方向。
但是,对于设备的选择要结合方案的选择进行。
如果没有适当的配置方案使得组建的网络有更高的性能,而且还不能降低成本,实现经济性。
所以,首先要根据企业的资源情况画出网络拓扑结构图,再根据拓扑结构图选择最优方案,配备各种网络设备。
只有通过综合分析、考虑才能节约建设资金,实现经济性原则。
本企业网网络系统的设计采用层次化的设计方法,即核心层、汇聚层和接入层三层结构。
对于整个网络来说,都是采用树形结构布线,实现对网络的层次化管理,并使用CiscoPacket
Tracer进行模拟测试其可行性。
1.2.2客户需求分析
根据企业提出需求,进行分析,最终将采取以下方案解决企业需求:
申请一个100M的带宽,以满足各部门计算机访问Internet:
申请2个公网IP:
一个分配给Internet接入路由器的串行接口,另一个用作NAT;
购买一台路由器一台核心交换机和七台交换机以实现企业内部各部门之间的网络和连
接到Internet;
将各部门划分在不同的VLAN;
FTP服务器,WEB服务器,DNS服务器分配为一个VLAN下与核心交换机连接,置于管理机房,方便管理,同时配置ACL控制各部门访问权限;
在路由器上配置VPN,以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换
1.3设计意义
随着全球经济一体化和市场经济、信息时代的快速发展,世界范围内的各行各业的发展越来越离不开办公自动化和互联网技术,特别是国际互联网的迅速发展,使得世界经济瞬息万变。
同时,网站与上网人数的急剧增加,也使得人们开发并利用网络资源成为可能,为中国现阶段的经济发展提供难得的商业锲机。
市场竞争日益激烈,为了及时、准确的获取第一手信息,提高公司运作效率,有效降低公司运营成本已经越来越被企业家们所认识,企业家们迫切需要提高公司的竞争力,实现公司信息化,网络无疑为他们提供了一个很好的解决手段。
因此,企业必须建立自己的网络,来满足这些需求。
2网络拓扑结构及说明
2.1网络拓扑结构图
光纤传输
Vlan70)
模拟Internet
100M交叉线
FTP
100M交叉线
财务部1
人事部
销售部1
财务部2
销售部2
Vian40)
Vian30)
信息管理中心(
外网PC
1000M
直连线
人事部(Vlan50)
财务部(Vlan60)
核心层路由器
1000M交叉线
I■
DNS
汇聚层三层交换机
100M交叉线
生产部(Vian20)
研发部(Vlan10)
销售部(
客尸部(
生产部2
生产部1
研发部
客户部
2.2网络拓扑说明
(1)该公司网络分为三大部分,分别是公司内网、信息管理中心、Internet部分。
(2)根据公司的需求,划分vlan及子网。
同时利用VTP技术,实现VLAN信息的同步。
(VLAN技术,VTP技术)
(3)公司的所有PC都是通过DHCP服务器来自动获取ip及相关配置信息。
DHCP服务器的IP地址为固定IP(。
DHCP服务器配置与DHCP-RELAY)
(4)除财务部不允许与其它部门访问外,其它部门之间要求能够相互访问,并
且能够访问Internet,财务部和人事部不允许连接到Internet。
(NAT,ACL)
(5)由于该企业有上Internet的需求,因此要求网络中要部署WEB和DNS服
务器,为了方便企业内部员工资源共享,需要在网络中部署FTP服务器。
(WEB、WEB、FTP服务器配置)
(6)要求该企业网,能够实现无线网络的覆盖,使得公司的PC可以通过无线接入点(AP)接入公司网络。
(7)优化交换机上的生成树。
(采用RSTP)
3网络解决方案
3.1IP地址分配与子网划分方案
部门名称
VLAN名称
VLANID
IP地址取值范围
VLANSVIip地址
研发部
Yanfa
10
10.21.10.-10.21.10.253
10.21.10.254
生产部
Shengchan
20
10.21.20.1-10.21.20.253
10.21.20.254
销售部
Xiaoshou
30
10.21.30.1-10.21.30.253
10.21.30.254
客户部
Kehu
40
10.21.40.1-10.21.40.253
10.21.40.254
人事部
Renshi
50
10.21.50.1-10.21.50.253
10.21.50.254
财务部
Caiwu
60
10.21.60.1-10.21.60.253
10.21.60.254
信息管理中心
Xinguan
70
10.21.70.1-10.21.70.4静态)
10.21.70.254
4企业网中设备主要配置命令
4.1接入层交换机在cisco环境下的配置
(1)实现功能
1、将各部门PC划入对应vlan
2、Vian信息同步
(2)配置命令
SW1配置:
Switch>en
Switch#conft
Switch(config)#hostSW1
SW1(config)#vtpmodeciient//设置为VTP客户端
SW1(config)#vtpdomainzhouhang//vtp域名为zhouhang
SW1(config)#vtppasswordvinhans//vtp密码为vinhans
SW1(config)#intf0/2
SW1(config-if)#swmotr//f0/2启用trunk模式
SW1(config-if)#intf0/1
SW1(config-if)#swmoacc//fO/1启用accesS模式
SW1(config-if)#swaccvian10//将接口f0/2划入vian10
SW1(config-if)#exit
SW1(config)#spanning-treemoderapid-pvst//启用RSTP
Switch>en
Switch#conft
Switch(config)#hostSW2
Switch(config)#vtpmodeclient
Switch(config)#vtpdomainzhouhang
Switch(config)#vtppasswordvinhans
Switch(config)#intf0/1
SW2(config-if)#swmoacc
SW2(config-if)#swaccvlan20
SW2(config-if)#intf0/3
SW2(config-if)#swmoacc
SW2(config-if)#swaccvlan20
SW2(config-if)#intf0/24
SW2(config-if)#swmotr
SW2(config-if)#exit
Switch(config)#spanning-treemoderapid-pvst
Switch>en
Switch#conft
Switch(config)#hostSW3
SW3(config)#vtpmodeclient
SW3(config-if)#vtpdomainzhouhang
SW3(config-if)#vtppasswordvinhans
SW3(config-if)#intf0/3
SW3(config-if)#swmotr
SW3(config-if)#intf0/2
SW3(config-if)#swmoacc
SW3(config-if)#swaccvlan30
SW3(config-if)#intf0/4
SW3(config-if)#swmoacc
SW3(config-if)#swaccvlan30
SW3(config-if)#exit
SW3(config)#spanning-treemoderapid-pvst
Switch>en
Switch#conft
Switch(config)#hostSW4
SW4(config)#vtpmodeclient
SW4(config)#vtpdomainzhouhang
SW4(config)#vtppasswordvinhans
SW4(config)#intf0/1
SW4(config-if)#swmoacc
SW4(config-if)#swaccvlan40
SW4(config-if)#intf0/24
SW4(config-if)#swmotr
SW4(config-if)#exit
SW4(config)#spanning-treemoderapid-pvst
SW5配置:
Switch>en
Switch#conft
SW5(config)#vtpdomainzhouhang
SW5(config)#vtppasswordvinhans
SW5(config)#intf0/1
SW5(config-if)#swmotr
SW5(config-if)#intf0/3
SW5(config-if)#swmoacc
SW5(config-if)#swaccvlan60
SW5(config-if)#intf0/2
SW5(config-if)#swmoacc
SW5(config-if)#swaccvlan60
SW5(config-if)#exit
SW5(config)#spanning-treemoderapid-pvst
SW6配置:
Switch>en
Switch#conft
Switch(config)#hostSW6
SW6(config)#vtppasswordvinhans
SW6(config)#intf0/1
SW6(config-if)#swmoacc
SW6(config-if)#swaccvlan50
SW6(config-if)#intf0/24
SW6(config-if)#swmotr
SW6(config-if)#exit
SW6(config)#spanning-treemoderapid-pvst
SW7配置:
Switch>en
Switch#conft
Switch(config)#hostSW7
SW7(config)#vtpmodeclient
SW7(config)#vtpdomainzhouhang
SW7(config)#vtppasswordvinhans
SW7(config)#intf0/6
SW7(config-if-range)#swmoacc
SW7(config-if-range)#swaccvlan70
SW7(config-if-range)#exit
SW7(config)#spanning-treemoderapid-pvst
4.2汇聚层交换机在cisco环境下的配置
(1)实现功能
1、配置vian,使各交换机实现vlan信息同步
2、DHCP中继代理
3、配置访问控制列表实现各部门流量控制
(2)配置命令
L3_SW1配置:
Switch>en
Switch#conft
Switch(config)#hostL3_SW1
L3_SW1(config)#vtpmodeserver//设置为VTP服务端
L3_SW1(config)#vtpdomainzhouhang
L3_SW1(config)#vtppasswordvinhans
L3_SW1(config)#vlan10//创建vlan10
L3_SW1(config-vlan)#nameshengchan
L3_SW1(config-vlan)#vlan30
L3_SW1(config-vlan)#namexiaoshou
L3_SW1(config-vlan)#vlan40
L3_SW1(config-vlan)#namekehu
L3_SW1(config-vlan)#vlan50
L3_SW1(config-vlan)#namerenshi
L3_SW1(config-vlan)#vlan60
L3_SW1(config-vlan)#namecaiwu
L3_SW1(config-vlan)#vlan70
L3_SW1(config-vlan)#namexinguan
L3_SW1(config-vlan)#exit
L3_SW1(config)#intrangef0/1-3
L3_SW1(config-if-range)#swtrencapdot//选择dot1q封装模式
L3_SW1(config-if-range)#swmotr//将f0/1到f0/3设置为trunk模式
L3_SW1(config-if-range)#intf0/6
L3_SW1(config-if)#swtrencapdot
L3_SW1(config-if)#swmotr
L3_SW1(config-if)#exit
关地址
L3_SW1(config-if)#nosh
L3_SW1(config-if)#iphelper-address10.21.70.4//设置DHCP中继
L3_SW1(config-if)#intvlan20
L3_SW1(config-if)#ipadd10.21.20.254255.255.255.0
L3_SW1(config-if)#nosh
L3_SW1(config-if)#iphelper-address10.21.70.4
L3_SW1(config-if)#intvlan30
L3_SW1(config-if)#ipadd10.21.30.254255.255.255.0
L3_SW1(config-if)#nosh
L3_SW1(config-if)#iphelper-address10.21.70.4
L3_SW1(config-if)#intvlan40
L3_SW1(config-if)#ipadd10.21.40.254255.255.255.0
L3_SW1(config-if)#nosh
L3_SW1(config-if)#iphelper-address10.21.70.4
L3_SW1(config-if)#intvlan50
L3_SW1(config-if)#ipadd10.21.50.254255.255.255.0
L3_SW1(config-if)#nosh
L3_SW1(config-if)#iphelper-address10.21.70.4
L3_SW1(config-if)#nosh
L3_SW1(config-if)#iphelper-address10.21.70.4
L3_SW1(config-if)#intvlan70
L3_SW1(config-if)#ipadd10.21.70.254255.255.255.0
L3_SW1(config-if)#nosh
L3_SW1(config-if)#exit
L3_SW1(config)#access-list100denyip10.21.10.00.0.0.25510.21.60.00.0.0.2//55设置扩展访问控制列表100,规则为拒绝10.21.10.0/24网段所有数据包去往10.21.60.0/24网段
L3_SW1(config)#access-list100denyip10.21.20.00.0.0.25510.21.60.00.0.0.255
L3_SW1(config)#access-list100denyip10.21.30.00.0.0.25510.21.60.00.0.0.255
L3_SW1(config)#access-list100denyip10.21.40.00.0.0.25510.21.60.00.0.0.255
L3_SW1(config)#access-list100denyip10.21.50.00.0.0.25510.21.60.00.0.0.255
L3_SW1(config)#access-list100permitiphost10.21.70.110.21.60.00.0.0.25//5设置扩展访问控制列表100,规则为允许主机10.21.70.1所有数据包去往10.21.60.0/24网段。
L3_SW1(config)#access-list100permitiphost10.21.70.210.21.60.00.0.0.255
L3_SW1(config)#access-list100permitiphost10.21.70.310.21.60.00.0.0.255L3_SW1(config)#intvlan60
L3_SW1(config-if)#ipaccess-group100out//调用访问控制列表100并应用在出接口VLAN60的SVI口上
L3_SW1(config)#intf0/24
L3_SW1(config-if)#nosw//f0/24启用路由功能
L3_SW1(config-if)#ipadd10.21.80.2255.255.255.0
L3_SW1(config-if)#nosh
L3_SW1(config-if)#exit
L3_SW1(config)#iprouting//启用路由功能
L3_SW1(config)#routeros110//使用ospf动态路由协议
L3_SW1(config-router)#net10.21.10.00.0.0.255a0//通告10.21.10.0/24网段
L3_SW1(config-router)#net10.21.20.00.0.0.255a0
L3_SW1(config-router)#net10.21.30.00.0.0.255a0
L3_SW1(config-router)#net10.21.40.00.0.0.255a0
L3_SW1(config-router)#net10.21.50.00.0.0.255a0
L3_SW1(config-router)#net10.21.60.00.0.0.255a0
L3_SW1(config-router)#net10.21.70.00.0.0.255a0
L3_SW1(config-router)#net10.21.80.00.0.0.255a0
L3_SW1(config-router)#exit
L3_SW1(config)#iproute0.0.0.00.0.0.010.21.80.1//写一条默认路由,下一跳ip为10.21.80.1
L3_SW1(config)#spanning-treemoderapid-pvst
4.3路由器在cisco环境下的配置
(1)实现功能
1、实现NAT内外网ip转换
2、设置VPN使得外网PC可以访问公司内网
(2)配置命令
R1配置:
Router>en
Router#conft
Router(config)#hostR1
R1(config)#intf0/0
R1(config-if)#ipadd10.21.80.1255.255.255.0
R1(config-if)#nosh
R1(config-if)#ints0/0/0
R1(config-if)#ipadd10.21.12.1255.255.255.0
R1(config-if)#clockrate64000
R1(config-if)#nosh
R1(config-if)#exit
R1(config)#routeros110
R1(config-router)#net10.21.80.00.0.0.255a0
R1(config-router)#exit
s0/0/0
R1(config)#iproute0.0.0.00.0.0.0s0/0/0//写一条默认路由,出接口为
R1(config)#access-list1permit10.21.10.0.0.0.255//设置标准访问控制列表1,允许源地址10.21.10.0/24网段的所有数据包
R1(config)#access-list1permit10.21.20.00.0.0.255
R1(config)#acces
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网络 规划 设计方案