欢迎来到沃文网! | 帮助中心 分享知识,传播智慧!
沃文网
换一换
首页 沃文网 > 资源分类 > DOC文档下载
 

网络设计方案

  • 资源ID:20113       资源大小:237.00KB        全文页数:31页
  • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:10积分 【人民币10元】
快捷注册下载 游客一键下载
会员登录下载
三方登录下载: QQ登录   微博登录  
下载资源需要10积分 【人民币10元】
邮箱/手机:
温馨提示:
支付成功后,系统会自动生成账号(用户名和密码都是您填写的邮箱或者手机号),方便下次登录下载和查询订单;
支付方式: 微信支付    支付宝   
验证码:   换一换

加入VIP,免费下载资源
 
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

网络设计方案

网络设计方案一、项目背景某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展,网络必须具备如下的特性1、采用先进的网络通信技术完成企业网络的建设,连接2个相距较远的办公地点2、为了提高数据的传输效率,在整个企业网络内控制广播域的范围3、在整个企业集团内实现资源共享,并保证骨干网络的高可靠性4、企业内部网络中实现高效的路由选择5、在企业网络出口对数据流量进行一定的控制6、能够使用较少的公网IP接入Internet该企业的具体环境如下1、企业具有2个办公地点,且相距较远2、A办公地点具有的部门较多,有业务部、财务部、设计部,人事部,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有综合部、研发部,但是Internet的接入点在这里4、公司已经申请到了若干公网IP地址,供企业内网接入使用5、公司内部使用私网地址二、需求分析需求一在接入层采用二层交换机,并且要采取一定方式分隔广播域分析一在接入层交换机上划分VLAN可以实现对广播域的分隔划分业务部VLAN10、财务部VLAN20、设计部VLAN30、人事部VLAN40,综合部VLAN50、研发部VLAN60,并分配接口需求二汇聚层核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由分析二交换机之间的链路配置为Trunk链路三层交换机上采用SVI方式(switchvirtualinterface)实现VLAN之间的路由需求三2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽分析三在2台三层交换机之间配置端口聚合,以提高带宽需求四接入交换机的access端口上实现对允许的连接数量的控制,以提高网络的安全性分析四采用端口安全的方式实现需求五为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等分析五整个交换网络内实现RSTP,以避免环路带来的影响需求六三层交换机配置路由接口,与RA、RB之间实现全网互通分析六两台三层交换机上配置路由接口,连接A办公地点的路由器RARA和RB分别配置接口IP地址在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实现全网互通需求七RA和B办公地点的路由器RB之间通过广域网链路连接分析七RA和RB的广域网接口上配置PPP(点到点)协议需求八RB配置静态路由连接到Internet分析八两台三层交换上配置缺省路由,指向RA(1)RA上配置缺省路由指向RB(2)RB上配置缺省路由指向连接到互联网的下一跳地址需求九在RB上用少量公网IP地址实现企业内网到互联网的访问,并且不允许财务部访问互联网分析九用NAT(网络地址转换)方式,实现企业内网仅用少量公网IP地址到互联网的访问,和使用ACL(访问控制列表)实现需求十内部服务器为公司内部员工提供服务分析十在RC上接入服务器需求十一为员工休息室提供无线网络覆盖分析十一在员工休息室安装无线路由器并连入到三层交换机三、方案设计1.实验拓扑SW-AFa0/510.1.1.2/24Fa0/6192.168.6.1/24SW-BFa0/520.2.2.2/24SW-CF0/330.3.3.2/24RAFa0/010.1.1.1/24Fa1/020.2.2.1/24Se2/0192.168.1.1/24Se3/0192.168.2.1/24RBFa0/030.3.3.1/24Fa1/0210.10.8.1/24Se2/0192.168.1.2/24RCSe2/0192.168.2.2/24Fa0/0192.168.5.1/24INTERNETFa0/0210.10.8.2/242.VLAN及IP地址VLAN号VLAN名称IP网段默认网关说明VLAN10YWB192.168.10.0/24192.168.10.1业务部VLANVLAN20CWB192.168.20.0/24192.168.20.1财务部VLANVLAN30SJB192.168.30.0/24192.168.30.1设计部VLANVLAN40RSB192.168.40.0/24192.168.40.1人事部VLANVLAN50ZHB192.168.50.0/24192.168.50.1综合部VLANVLAN60YFB192.168.60.0/24192.168.60.1研发部VLAN192.168.5.10192.168.5.1服务器IP四、设备选型和实施1.设备选型接入层交换机思科295024三层交换机思科356024PS路由器思科Route-PT无线路由器思科LinksyeWRT300N线缆直连线、交叉线、DCE串口线2.具体实施步骤第一步在SW-1交换机上创建VLAN10、20.,并分别命名为YWB、CWBSW-1enableSW-1configureterminalSW-1configvlan10SW-1config-vlannameYWBSW-1config-vlanvlan20SW-1config-vlannameCWBSW-1config-vlanexitSW-1config第二步在SW-2交换机上创建VLAN30、40,并分别命名为SJB、RSBSW-2configvlan30SW-2config-vlannameSJBSW-2config-vlanvlan40SW-2config-vlannameRSBSW-2config-vlanexitSW-2config第三步在SW-3和SW-4交换机上分别创建VLAN50和VLAN60,并分别命名为ZHB、YFBSW-3configvlan50SW-3config-vlannameZHBSW-3config-vlanexitSW-3configSW-4configvlan60SW-4config-vlannameYFBSW-4config-vlanexitSW-4config第四步在SW-A交换机上创建VLAN10、20.、30、40,并分别命名为YWB、CWB、SJB、RSBSW-Aconfigvlan10SW-Aconfig-vlannameYWBSW-Aconfig-vlanvlan20SW-Aconfig-vlannameCWBSW-Aconfig-vlanvlan30SW-Aconfig-vlannameSJBSW-Aconfig-vlanvlan40SW-Aconfig-vlannameRSBSW-Aconfig-vlanexitSW-Aconfig第五步在SW-B交换机上创建VLAN10、20、30、40,并分别命名为YWB、CWB、SJB、RSBSW-Bconfigvlan10SW-Bconfig-vlannameYWBSW-Bconfig-vlanvlan20SW-Bconfig-vlannameCWBSW-Bconfig-vlanvlan30SW-Bconfig-vlannameSJBSW-Bconfig-vlanvlan40SW-Bconfig-vlannameRSBSW-Bconfig-vlanexitSW-Bconfig第六步在SW-C交换机上创建VLAN50、60,并分别命名为ZHB、YFBSW-Cconfigvlan50SW-Cconfig-vlannameZHBSW-Cconfig-vlanvlan60SW-Cconfig-vlannameYFBSW-Cconfig-vlanexitSW-Cconfig第七步在交换机SW-1和SW-2上分别将5-14端口,15-24端口划分到VLAN10、20、30、40中SW-1configinterfacerangefastEthernet0/5-14SW-1config-if-rangeswitchportmodeaccessSW-1config-if-rangeswitchportaccessvlan10SW-1config-if-rangeexitSW-1configinterfacerangefastEthernet0/15-24SW-1config-if-rangeswitchportmodeaccessSW-1config-if-rangeswitchportaccessvlan20SW-1config-if-rangeexitSW-1configSW-2configinterfacerangefastEthernet0/5-14SW-2config-if-rangeswitchportmodeaccessSW-2config-if-rangeswitchportaccessvlan30SW-2config-if-rangeexitSW-2configinterfacerangefastEthernet0/15-24SW-2config-if-rangeswitchportmodeaccessSW-2config-if-rangeswitchportaccessvlan40SW-2config-if-rangeexitSW-2config第八步在交换机SW-3和SW-4上将5-24端口划分到VLAN50、60中SW-3configinterfacerangefastEthernet0/5-24SW-3config-if-rangeswitchportmodeaccessSW-3config-if-rangeswitchportaccessvlan50SW-3config-if-rangeexitSW-3configSW-4configinterfacerangefastEthernet0/5-24SW-4config-if-rangeswitchportmodeaccessSW-4config-if-rangeswitchportaccessvlan60SW-4config-if-rangeexitSW-4config第九步把交换机SW-1和SW-2上与SW-A和SW-B链接的端口设置为Trunk模式SW-1configinterfacerangefastEthernet0/1-2SW-1config-if-rangeswitchportmodetrunkSW-1config-if-rangeexitSW-1configSW-2configinterfacerangefastEthernet0/1-2SW-2config-if-rangeswitchportmodetrunkSW-2config-if-rangeexitSW-2configSW-AconfiginterfacerangefastEthernet0/1-2SW-Aconfig-if-rangeswitchportmodetrunkSW-Aconfig-if-rangeexitSW-AconfigSW-BconfiginterfacerangefastEthernet0/1-2SW-Bconfig-if-rangeswitchportmodetrunkSW-Bconfig-if-rangeexitSW-Bconfig第十步把交换机SW-3和SW-4上与SW-C链接的端口设置为Trunk模式SW-3configinterfacerangefastEthernet0/1-4SW-3config-if-rangeswitchportmodetrunkSW-3config-if-rangeexitSW-3configSW-4configinterfacerangefastEthernet0/1-4SW-4config-if-rangeswitchportmodetrunkSW-4config-if-rangeexitSW-4configSW-CconfiginterfacerangefastEthernet0/1-2SW-Cconfig-if-rangeswitchportmodetrunkSW-Cconfig-if-rangeexitSW-Cconfig第十一步把两台三层交换机SW-A和SW-B之间的fa0/3和fa/4端口配置为聚合端口SW-AconfiginterfacerangefastEthernet0/3-4SW-Aconfig-if-rangeswitchporttrunkencapsulationdot1qSW-Aconfig-if-rangechannel-group1modeonSW-Aconfig-if-rangenoshutdownSW-AconfigSW-BconfiginterfacerangefastEthernet0/3-4SW-Bconfig-if-rangeswitchporttrunkencapsulationdot1qSW-Bconfig-if-rangechannel-group1modeonSW-Bconfig-if-rangenoshutdownSW-Bconfig第十二步在所有的交换机上配置RSTP,并指定SW-A为根网桥SW-B为备份根网桥SW-1configspanning-treemoderapid-pvstSW-1configspanning-treeportfastdefaultSW-1configSW-2configspanning-treemoderapid-pvstSW-2configspanning-treeportfastdefaultSW-2configSW-3configspanning-treemoderapid-pvstSW-3configspanning-treeportfastdefaultSW-3configSW-4configspanning-treemoderapid-pvstSW-4configspanning-treeportfastdefaultSW-4configSW-Aconfigspanning-treemoderapid-pvstSW-Aconfigspanning-treeportfastdefaultSW-Aconfigspanning-treevlan10priority8192SW-Aconfigspanning-treevlan20priority8192SW-Aconfigspanning-treevlan30priority8192SW-Aconfigspanning-treevlan40priority8192SW-AconfigSW-Bconfigspanning-tree-treemoderapid-pvstSW-Bconfigspanning-tree-treeportfastdefaultSW-Aconfigspanning-treevlan10priority16384SW-Aconfigspanning-treevlan20priority16384SW-Aconfigspanning-treevlan30priority16384SW-Aconfigspanning-treevlan40priority16384SW-BconfigSW-Cconfigspanning-treemoderapid-pvstSW-Cconfigspanning-treeportfastdefaultSW-Cconfig第十三步在接入层交换机的ACCESS链路上实现端口安全,最大连接数为4,当违例产生时,将关闭端口并发送一个Trap通知SW-1configinterrangefa0/5-24SW-1config-if-rangeswitchportmodeaccessSW-1config-if-rangeswitchportport-securitySW-1config-if-rangeswitchportport-securitymaximum4SW-1config-if-rangeswitchportport-securityviolationshutdownSW-1config-if-rangeexitSW-1configSW-2configinterrangefa0/5-24SW-2config-if-rangeswitchportmodeaccessSW-2config-if-rangeswitchportport-securitySW-2config-if-rangeswitchportport-securitymaximum4SW-2config-if-rangeswitchportport-securityviolationshutdownSW-2config-if-rangeexitSW-2configSW-3configinterrangefa0/5-24SW-3config-if-rangeswitchportmodeaccessSW-3config-if-rangeswitchportport-securitySW-3config-if-rangeswitchportport-securitymaximum4SW-3config-if-rangeswitchportport-securityviolationshutdownSW-3config-if-rangeexitSW-3configSW-4configinterrangefa0/5-24SW-4config-if-rangeswitchportmodeaccessSW-4config-if-rangeswitchportport-securitySW-4config-if-rangeswitchportport-securitymaximum4SW-4config-if-rangeswitchportport-securityviolationshutdownSW-4config-if-rangeexitSW-4config第十四步在三层交换机上配置SVI实现VLAN间的路由SW-Aconfiginterfacevlan10SW-Aconfig-ifipaddress192.168.10.1255.255.255.0SW-Aconfig-ifnoshutdownSW-Aconfig-ifexitSW-Aconfiginterfacevlan20SW-Aconfig-ifipaddress192.168.20.1255.255.255.0SW-Aconfig-ifnoshutdownSW-Aconfig-ifexitSW-Aconfiginterfacevlan30SW-Aconfig-ifipaddress192.168.30.1255.255.255.0SW-Aconfig-ifnoshutdownSW-Aconfig-ifexitSW-Aconfiginterfacevlan40SW-Aconfig-ifipaddress192.168.40.1255.255.255.0SW-Aconfig-ifnoshutdownSW-Aconfig-ifexitSW-AconfigSW-Bconfiginterfacevlan10SW-Bconfig-ifipaddress192.168.10.2255.255.255.0SW-Bconfig-ifnoshutdownSW-Bconfig-ifexitSW-Bconfiginterfacevlan20SW-Bconfig-ifipaddress192.168.20.2255.255.255.0SW-Bconfig-ifnoshutdownSW-Bconfig-ifexitSW-Bconfiginterfacevlan30SW-Bconfig-ifipaddress192.168.30.2255.255.255.0SW-Bconfig-ifnoshutdownSW-Bconfig-ifexitSW-Bconfiginterfacevlan40SW-Bconfig-ifipaddress192.168.40.2255.255.255.0SW-Bconfig-ifnoshutdownSW-Bconfig-ifexitSW-BconfigSW-Cconfiginterfacevlan50SW-Cconfig-ifipaddress192.168.50.1255.255.255.0SW-Cconfig-ifnoshutdownSW-Cconfig-ifexitSW-Cconfiginterfacevlan60SW-Cconfig-ifipaddress192.168.60.1255.255.255.0SW-Cconfig-ifnoshutdownSW-Cconfig-ifexitSW-Cconfig第十五步在三层交换机的路由端口、RA,RB,RC上和模拟INTERNET配置接口IP地址SW-AconfiginterfacefastEthernet0/5SW-Aconfig-ifnoswitchportSW-Aconfig-ifipaddress10.1.1.2255.255.255.0SW-Aconfig-ifnoshutdownSW-Aconfig-ifexitSW-BconfiginterfacefastEthernet0/5SW-Bconfig-ifnoswitchportSW-Bconfig-ifipaddress20.2.2.2255.255.255.0SW-Bconfig-ifnoshutdownSW-Bconfig-ifexitSW-CconfiginterfacefastEthernet0/3SW-Cconfig-ifnoswitchportSW-Cconfig-ifipaddress30.3.3.2255.255.255.0SW-Cconfig-ifnoshutdownSW-Cconfig-ifexitRAconfiginterfaceserial2/0RAconfig-ifipaddress192.168.1.1255.255.255.0RAconfig-ifnoshutdownRAconfig-ifclockrate64000RAconfig-ifexitRAconfiginterfaceserial3/0RAconfig-ifipaddress192.168.2.1255.255.255.0RAconfig-ifnoshutdownRAconfig-ifclockrate64000RAconfig-ifexitRAconfiginterfacefastEthernet0/0RAconfig-ifipaddress10.1.1.1255.255.255.0RAconfig-ifnoshutdownRAconfig-ifexitRAconfiginterfacefastEthernet1/0RAconfig-ifipaddress20.2.2.1255.255.255.0RAconfig-ifnoshutdownRAconfig-ifexitRBconfiginterfaceserial2/0RBconfig-ifipaddress192.168.1.2255.255.255.0RBconfig-ifnoshutdownRBconfig-ifclockrate64000RBconfig-ifexitRBconfiginterfacefastEthernet0/0RBconfig-ifipaddress30.3.3.1255.255.255.0RBconfig-ifnoshutdownRBconfig-ifexitRBconfiginterfacefastEthernet1/0RBconfig-ifipaddress210.10.8.1255.255.255.0RBconfig-ifnoshutdownRBconfig-ifexitRCconfiginterfaceserial2/0RCconfig-ifipaddress192.168.2.2255.255.255.0RCconfig-ifnoshutdownRCconfig-ifclockrate64000RCconfig-ifexitINTERNETconfiginterfacefastEthernet0/0INTERNETconfig-ifipaddress210.10.8.2255.255.255.0INTERNETconfig-ifnoshutdownINTERNETconfig-ifexitINTERNETconfiginterfaceloopback0INTERNETconfig-ifipaddress210.1.1.1255.255.255.0INTERNETconfig-ifnoshutdownINTERNETconfig-ifexit第十六步RA和RB配置广域网链路,启用PPP协议和配置PAP认证RAconfiginterfaceserial2/0RAconfig-ifencapsulationpppRAconfig-ifppppapsent-usernameRApassword0123RAconfig-ifexitRAconfigusernameRApassword0123RAconfiginterfaceserial2/0RAconfig-ifencapsulationpppRAconfig-ifpppauthenticationpapRAconfig-ifexit第十七步运用RIPV2路由协议,在企业内网实现全路由互通,用静态路由实现企业内网到互联网的访问SW-AconfigrouterripSW-Aconfig-routerversion2SW-Aconfig-routernoauto-summarySW-Aconfig-routernetwork10.1.1.0SW-Aconfig-routernetwork192.168.10.0SW-Aconfig-routernetwork192.168.20.0SW-Aconfig-routernetwork192.168.30.0SW-Aconfig-routernetwork192.168.40.0SW-Aconfig-routerexitSW-Aconfigiproute0.0.0.00.0.0.010.1.1.1SW-BconfigrouterripSW-Bconfig-routerversion2SW-Bconfig-routernoauto-summarySW-Bconfig-routernetwork20.2.2.0SW-Bconfig-routernetwork192.168.10.0SW-Bconfig-routernetwork192.168.20.0SW-Bconfig-routernetwork192.168.30.0SW-Bconfig-routernetwork192.168.40.0SW-Bconfig-routerexitSW-Bconfigiproute0.0.0.00.0.0.020.2.2.1SW-BconfigSW-CconfigrouterripSW-Cconfig-routerversion2SW-Cconfig-routernoauto-summarySW-Cconfig-routernetwork30.3.3.0SW-Cconfig-routernetwork192.168.50.0SW-Cconfig-routernetwork192.168.60.0SW-Cconfig-routerexitSW-Cconfigiproute0.0.0.00.0.0.030.3.3.1SW-CconfigRAconfigrouterripRAconfig-routerversion2RAconfig-routernoauto-summaryRAconfig-routernetwork192.168.1.0RAconfig-routernetwork192.168.2.0RAconfig-routernetwork10.1.1.0RAconfig-routernetwork20.2.2.0RAconfig-routerexitRAconfigiproute0.0.0.00.0.0.0192.168.1.2RBconfigrouterripRBconfig-routerversion2RBconfig-routernoauto-summaryRBconfig-routernetwork192.168.1.0RBconfig-routernetwork210.10.8.0RBconfig-routernetwork30.3.3.0RBconfig-routerexitRBconfigiproute0.0.0.00.0.0.0210.10.8.1RCconfigrouterripRCconfig-routerversion2RCconfig-routernoauto-summaryRCconfig-routernetwork192.168.5.0RCconfig-routernetwork192.168.2.0RCconfig-routerexitRCconfigiproute0.0.0.00.0.0.0192.168.2.1第十八步在路由器B上做NAT实现内网对外网的访问,并设置不允许财务部访问INTERNET可用的公网地址包括210.10.8.3/24-210.10.8.60/24RBconfiginterfaceserial2/0RBconfig-ifipnatinsideRBconfig-ifexitRBconfiginterfacefastEthernet1/0RBconfig-ifipnatoutsideRBconfig-ifexitRBconfigaccess-list1permit192.168.10.00.0.0.255RBconfigaccess-list1permit192.168.30.00.0.0.255RBconfigaccess-list1permit192.168.40.00.0.0.255RBconfigaccess-list1permit192.168.50.00.0.0.255RBconfigaccess-list1permit192.168.60.00.0.0.255RBconfigaccess-list1permit192.168.6.00.0.0.255RBconfigRBconfigipnatpoolinternet210.10.8.3210.10.8.60netmask255.255.255.0RBconfigipnatinsidesourcelist1poolinternetRBconfigexit第十九步在SW-A连接无线路由器并配置端口IP,并在无线路由上设置为网关并将无线路由IP设置为192.168.6.2SW-AconfiginterfacefastEthernet0/6SW-Aconfig-ifnoswitchportSW-Aconfig-ifipaddress192.168.6.1255.255.255.0SW-Aconfig-ifnoshutdownSW-Aconfig-ifexit第二十步在RC上为内部服务器配置端口IP,并在服务器上设置为网关并将服务器IP设置为192.168.5.10RCconfiginterfacefastEthernet0/0RCconfig-ifipaddress192.168.5.1255.255.255.0RCconfig-ifnoshutdownRCconfig-ifexit五、测试1.测试VLAN、Trunk,端口聚合配置进行验证SW-AshowetherchannelsummaryNumberofchannel-groupsinuse1Numberofaggregators1GroupPort-channelProtocolPorts----------------------------------------------------------------------------1Po1SUPAgPFa0/3PFa0/4PSW-BshowetherchannelsummaryNumberofchannel-groupsinuse1Numberofaggregators1GroupPort-channelProtocolPorts----------------------------------------------------------------------------1Po1SUPAgPFa0/3PFa0/4PSW-1showvlanVLANNameStatusPorts----------------------------------------------------

注意事项

本文(网络设计方案)为本站会员(星星008)主动上传,沃文网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知沃文网(发送邮件至2622162128@qq.com或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服点击这里,给沃文网发消息,QQ:2622162128 - 联系我们

版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如有侵权请立即联系:2622162128@qq.com ,我们立即下架或删除。

Copyright© 2017-2019 www.wodocx.com ,All Rights Reserved |陕ICP备19002583号-1

陕公网安备 61072602000132号     违法和不良信息举报:0916-4228922