网络管理综合项目报告模板.docx

网络管理综合项目报告模板.docx

《网络管理综合项目报告模板.docx》由会员分享，可在线阅读，更多相关《网络管理综合项目报告模板.docx（16页珍藏版）》请在冰豆网上搜索。

网络管理综合项目报告模板

工程名称：

中小企业园区网建设工程

策划：

第一组

人员：

XXX

XXX

XXX

XXX

XXX年XXX月XXX日

实验分工

小组成员共同讨论形成拓扑结构和综合测试，其它环节分工如下：

XXXX：

防火墙配置，VPN配置，最后PPT汇报

XXXX：

工程报告文档编写

XXX：

接入层和核心层交换机配置及连线

XXX：

路由器设备配置及连线

工程目的

通过实施工程，掌握如何对中小型企业建设网络的需求进行分析，给出解决方案，并进行实施，进一步巩固培训课程所含知识点（交换机、路由器、防火墙、VPN）

背景描述

某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。

为了确保这些关键应用系统的正常运行、安全和发展，网络必须具备如下的特性：

1.采用先进的网络通信技术完成企业网络的建设，连接2个相距较远的办公地点

2.为了提高数据的传输效率，在整个企业网络内控制广播域的范围

3.在整个企业集团内实现资源共享，并保证骨干网络的高可靠性

4.企业内部网络中实现高效的路由选择

5.能够使用少量的公网IP安全访问Internet

6.移动办公人员需要接入到企业内部网络获取信息

需求分析

1.需求：

提高数据的传输效率，控制企业网内广播域的范围

分析：

在接入层交换机上划分VLAN可以实现对广播域的分隔，划分公共区域1VLAN10、财务部VLAN40、行政部VLAN30、公共区域2VLAN10，并分配接口

2.需求：

实现企业网内部资源共享，全网互通

分析：

交换机之间的链路配置为Trunk链路，三层交换机上采用SVI方式（switchvirtualinterface）实现VLAN之间的路由，两台三层交换机上配置路由接口，RA和RB分别配置接口IP地址，在三层交换机的路由接口和RA、RB、防火墙FW以及VPN上启用RIP路由协议，实现全网互通

3.需求：

带宽得到有效保证，网络性能可靠

分析：

在2台三层交换机之间采用双链路连接并配置端口聚合，以提高核心交换机之间的链路带宽，整个交换网络内实现RSTP，以避免环路可能造成的广播风暴等

4.需求：

所有主机能连接到Internet

分析：

配置静态路由连接到Internet，两台三层交换上配置缺省路由指向RA，RA上配置缺省路由指向RB，RB上配置缺省路由指向防火墙FW的LAN接口，防火墙FW（透明网桥）上配置缺省路由，VPN上配置缺省路由，防火墙FW上配置NAT（网络地址转换）规则实现企业内网公网IP地址到互联网的访问

5.需求：

公司领导能访问财务部，其他部门都不能访问财务部，行政部的所有员工能访问internet上的WWW资源，但不能做WWW之外的其他资源，其他部门的机器全部设定不能访问因特网

分析：

通过ACL（访问控制列表）实现内网之间的访问控制，通过防火墙FW上配置安全规则实现内网对互联网的访问控制

6.需求：

移动办公人员需要接入到企业内部网络获取信息

分析：

移动办公网络接入到Internet后，可以使用远程接入IPsec技术通过IPsec隧道接入到企业内部网络

工程拓扑

编址规划

设备/接口

IP地址

PC1

192.168.1.8

PC2

192.168.2.8

PC3

192.168.3.8

PC4

192.168.4.8

PC5

200.5.56.88

公共区域1：

VLAN10

192.168.1.1

公共区域2：

VLAN20

192.168.2.1

行政部：

VLAN30

192.168.3.1

财务部：

VLAN40

192.168.4.1

SWAF0/24

10.1.3.2

SWBF0/24

10.1.4.2

RAF1/0

10.1.3.1

RAF1/1

10.1.4.1

RAS1/2

10.1.8.1

RBF1/0

10.1.2.1

RBF1/1

10.1.7.1

RBS1/2

10.1.8.2

FWLAN

10.1.7.2

FWWAN1

200.5.56.8

VPNLAN

192.168.2.2

VPNWAN

200.5.56.10

实验设备

防火墙1台：

RG-WALL60

VPN1台

路由器2台：

RG-R2632、RG-R1762

三层交换机2台：

RG-S3750-24

二层交换机2台：

RG-S2126S

PC机4台：

清华同方winxp系统双网卡

实验流程

实施步骤

第一步:

在四台二层交换机上分别创建相应Vlan,并分别命名

SW1（config）#vlan10

SW1（config-vlan）#nameuserpart1

SW1（config-vlan）#exit

SW1（config）#

SW2（config）#vlan40

SW2（config-vlan）#namecwb

SW2（config-vlan）#exit

SW2（config）#

SW3（config）#vlan30

SW3（config-vlan）#namexzb

SW3（config-vlan）#exit

SW3（config）#

SW4（config）#vlan20

SW4（config-vlan）#nameuserpart2

SW4（config-vlan）#exit

SW4（config）#

第二步:

在两台三层交换机上分别创建相应Vlan,并分别命名

SWA（config）#vlan10

SWA（config-vlan）#nameuserpart1

SWA（config-vlan）#vlan30

SWA（config-vlan）#namexzb

SWA（config-vlan）#vlan40

SWA（config-vlan）#namecwb

SWA（config-vlan）#exit

SWA（config）#

SWB（config）#vlan10

SWB（config-vlan）#nameuserpart1

SWB（config-vlan）#vlan30

SWB（config-vlan）#namexzb

SWB（config-vlan）#vlan40

SWB（config-vlan）#namecwb

SWB（config-vlan）#exit

SWB（config）#

第三步:

在交换机SW1、SW2、SW3和SW4上分别将1-24端口划分到VLAN10、40、30、20中

SW1（config）#interfacerangefastEthernet0/1-24

SW1（config-if-range）#switchportmodeaccess

SW1（config-if-range）#switchportaccessvlan10

SW1（config-if-range）#exit

SW1（config）#

SW2（config）#interfacerangefastEthernet0/1-24

SW2（config-if-range）#switchportmodeaccess

SW2（config-if-range）#switchportaccessvlan40

SW2（config-if-range）#exit

SW2（config）#

SW3（config）#interfacerangefastEthernet0/1-24

SW3（config-if-range）#switchportmodeaccess

SW3（config-if-range）#switchportaccessvlan30

SW3（config-if-range）#exit

SW3（config）#

SW4（config）#interfacerangefastEthernet0/1-24

SW4（config-if-range）#switchportmodeaccess

SW4（config-if-range）#switchportaccessvlan20

SW4（config-if-range）#exit

SW4（config）#

第四步：

将交换机SW1、SW2和SW3上联SWA与SWB的端口设置为Trunk模式，将交换机SW4上联端口设置为Trunk模式

SWA（config）#interfacerangefastEthernet0/1-3

SWA（config-if-range）#switchportmodetrunk

SWA（config-if-range）#exit

SWB（config）#interfacerangefastEthernet0/1-3

SWB（config-if-range）#switchportmodetrunk

SWB（config-if-range）#exit

SW1（config）#interfacerangefastEthernet0/1-2

SW1（config-if-range）#switchportmodetrunk

SW1（config-if-range）#exit

SW2（config）#interfacerangefastEthernet0/1-2

SW2（config-if-range）#switchportmodetrunk

SW2（config-if-range）#exit

SW3（config）#interfacerangefastEthernet0/1-2

SW3（config-if-range）#switchportmodetrunk

SW3（config-if-range）#exit

SW4（config）#interfacerangefastEthernet0/1-2

SW4（config-if-range）#switchportmodetrunk

SW4（config-if）#exit

第五步：

将两台三层交换机之间的F0/8和F0/9端口配置为聚合端口

SWA（config）#interfacerangefastEthernet0/8-9

SWA（config-if-range）#port-group1

SWA（config-if-range）#exit

SWA（config）#interfaceaggregateport1

SWA（config-if）#switchportmodetrunk

SWA（config-if）#exit

SWB（config）#interfacerangefastEthernet0/8-9

SWB（config-if-range）#port-group1

SWB（config-if-range）#exit

SWB（config）#interfaceaggregateport1

SWB（config-if）#switchportmodetrunk

SWB（config-if）#exit

此时建议对前期的VLAN、Trunk、聚合端口等配置进行验证

SWA#showaggregateport1summary

SWB#showaggregateport1summary

SW1#showvlan

SW2#showvlan

SW3#showvlan

SW4#showvlan

第六步：

在交换机SWA、SWB、SW1、SW2和SW3上配置RSTP，指定SWA和SWB分别为跟网桥和备份根网桥

SWA（config）#spanning-tree

Enablespanning-tree

SWA（config）#spanning-treemoderstp

SWA（config）#spanning-treepriority0

SWA（config）#exit

SWB（config）#spanning-tree

Enablespanning-tree

SWB（config）#spanning-treemoderstp

SWB（config）#spanning-treepriority4096

SWB（config）#exit

SW1（config）#spanning-tree

Enablespanning-tree

SW1（config）#spanning-treemoderstp

SW2（config）#spanning-tree

Enablespanning-tree

SW2（config）#spanning-treemoderstp

SW3（config）#spanning-tree

Enablespanning-tree

SW3（config）#spanning-treemoderstp

对RSTP的配置进行验证，确定SWA为根网桥，SWB为备份根网桥。

SWA#showspanning-tree

SWB#showspanning-tree

SW1#showspanning-tree

SW2#showspanning-tree

SW3#showspanning-tree

第七步：

在三层交换机SWA、SWB上配置SVI实现VLAN间的路由

SWA（config）#interfacevlan10

SWA（config-if）#ipaddress192.168.1.1255.255.255.0

SWA（config-if）#noshutdown

SWA（config-if）#exit

SWA（config）#interfacevlan40

SWA（config-if）#ipaddress192.168.2.1255.255.255.0

SWA（config-if）#noshutdown

SWA（config-if）#exit

SWA（config）#interfacevlan30

SWA（config-if）#ipaddress192.168.3.1255.255.255.0

SWA（config-if）#noshutdown

SWA（config-if）#exit

SWB（config）#interfacevlan10

SWB（config-if）#ipaddress192.168.1.1255.255.255.0

SWB（config-if）#noshutdown

SWB（config-if）#exit

SWB（config）#interfacevlan40

SWB（config-if）#ipaddress192.168.2.1255.255.255.0

SWB（config-if）#noshutdown

SWB（config-if）#exit

SWB（config）#interfacevlan30

SWB（config-if）#ipaddress192.168.3.1255.255.255.0

SWB（config-if）#noshutdown

SWB（config-if）#exit

第八步：

在三层交换机的路由端口、RA和RB上配置接口IP地址

SWA（config）#interfacefastEthernet0/24

SWA（config-if）#noswitchport

SWA（config-if）#ipaddress10.1.3.2255.255.255.0

SWA（config-if）#noshutdown

SWA（config-if）#exit

SWB（config）#interfacefastEthernet0/24

SWB（config-if）#noswitchport

SWB（config-if）#ipaddress10.1.4.2255.255.255.0

SWB（config-if）#noshutdown

SWB（config-if）#exit

RA（config）#interfacefastEthernet1/0

RA（config-if）#ipaddress10.1.3.1255.255.255.0

RA（config-if）#noshutdown

RA（config-if）#exit

RA（config）#interfacefastEthernet1/1

RA（config-if）#ipaddress10.1.4.1255.255.255.0

RA（config-if）#noshutdown

RA（config-if）#exit

RA（config）#interfaceserial1/2

RA（config-if）#ipaddress10.1.8.1255.255.255.0

RA（config-if）#clockrate64000!

DCE接口：

时钟频率

RA（config-if）#noshutdown

RA（config-if）#exit

RB（config）#interfacefastEthernet1/0

RB（config-if）#ipaddress10.1.2.1255.255.255.0

RB（config-if）#noshutdown

RB（config-if）#exit

RB（config）#interfacefastEthernet1/1

RB（config-if）#ipaddress200.5.56.9255.255.255.0

RB（config-if）#noshutdown

RB（config-if）#exit

RB（config）#interfaceserial1/2

RB（config-if）#ipaddress10.1.8.2255.255.255.0

RB（config-if）#noshutdown

RB（config-if）#exit

第九步：

在三层交换机SWA、SWB、路由器RA和RB上配置RIPV2路由协议

SWA（config）#routerip

SWA（config-router）#network10.1.3.0

SWA（config-router）#network192.168.1.0

SWA（config-router）#network192.168.2.0

SWA（config-router）#network192.168.3.0

SWA（config-router）#version2

SWB（config）#routerip

SWB（config-router）#network10.1.4.0

SWB（config-router）#network192.168.1.0

SWB（config-router）#network192.168.2.0

SWB（config-router）#network192.168.3.0

SWB（config-router）#version2

RA（config）#routerip

RA（config-router）#network10.1.3.0

RA（config-router）#network10.1.4.0

RA（config-router）#network10.1.8.0

RA（config-router）#version2

RA（config-router）#noauto-summary

RB（config）#routerip

RB（config-router）#network10.1.8.0

RB（config-router）#network10.1.7.0

RB（config-router）#network10.1.2.0

RB（config-router）#version2

RB（config-router）#noauto-summary

第十步：

在路由器RA和RB上启用PPP协议和配置PAP认证

RA（config）#interfaceserial1/2

RA（config-if）#encapsulationppp

RA（config-if）#ppppapsent-usernameRApassword0123

RA（config-if）#exit

RA（config）#interfaceserial1/2

RB（config）#usernameRApassword0123

RB（config）#interfaceserial1/2

RB（config-if）#encapsulationppp

RB（config-if）#pppauthenticationpap

RB（config-if）#exit

第十一步：

控制内部网之间的访问，配置访问控制列表并应用

行政部的公司领导机器设置端口绑定：

192.168.3.8（SW3的F0/8）,为了实现公司领导能访问财务部，其他部门都不能访问财务部，在SW2的VLAN40设置出栈访问规则

SW2（config）#ipaccess-list1permithost192.168.2.80.0.0.255

SW2（config）#ipaccess-list1deny192.168.2.00.0.0.255

SW2（config）#ipaccess-list1deny192.168.1.00.0.0.255

SW2（config）#ipaccess-list1deny192.168.3.00.0.0.255

SW2（config）#interfacerangefastEthernet0/1-24

SW2（config-if-range）#ipaccess-group1out

第十二步：

配置防火墙FW接口的IP地址和RIPV2路由协议

在防火墙的配置页面：

网络配置——接口IP，为防火墙的LAN接口配置IP地址（10.1.7.2）及子网掩码（255.255.255.0），为防火墙的WAN1接口配置IP地址（200.5.56.8）及子网掩码（255.255.255.0）

第十三步：

配置VPN接口的IP地址和RIPV2路由协议

在VPN的配置页面：

为VPN的LAN接口（eth0）配置IP地址（192.168.2.10）及子网掩码（255.255.255.0），为VPN的WAN接口（eth1）配置IP地址（200.5.56.10）及子网掩码（255.255.255.0）

第十四步：

用静态路由实现企业内部网到互联网的访问

配置三层交换机静态路由

SWA（config）#iproute0.0.0.0.0.0.0.010.1.3.1

SWB（config）#iproute0.0.0.0.0.0.0.010.1.4.1

配置路由器静态路由

RA（config）#iproute0.0.0.0.0.0.0.010.1.8.2

RB（config）#iproute0.0.0.0.0.0.0.0