中小型企业网络规划设计方案Word格式.docx
《中小型企业网络规划设计方案Word格式.docx》由会员分享,可在线阅读,更多相关《中小型企业网络规划设计方案Word格式.docx(9页珍藏版)》请在冰豆网上搜索。
(5).财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。
(6).为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。
2.稳定可靠需求
现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。
随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。
现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
(1)、设备的可靠性设计:
不仅要考察网络设备是否实现了关键部件的冗余
九江职业技术学院
备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
(2)、业务的可靠性设计:
网络设备在故障倒换过程中,是否对业务的正常运行有影响。
(3)、链路的可靠性设计:
以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
三.网络系统设计规划
1.网络设计总体要求
灵活性:
系统具有较高的适应变化的能力。
当用户的物理位置发生变化时可以在非常简便的调整下重新连接;
布线系统且具有一定的扩展能力。
实用性:
系统具有低成本、使用方便、简单、易扩展的特点。
布线系统应在满足各种需求的情况下尽可能降低材料成本;
布线系统具有操作简单、使用方便、易于扩展的特点。
可扩展性:
网络结构和系统结构模块化,易于扩充,适应未来发展。
高可靠性:
网络建设应立足于现有成熟的技术,具有高可靠性,并考虑主干设备的备份
2.网络IP地址规划及VLAN划分
企业网计划使用私有的C类IP地址。
IP地址分配原则如下:
集团使用IPv4
地址方案。
8/9
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN10
VLAN10
192.168.10.0/24
192.168.10.254
管理层
VLAN20
VLAN20
192.168.20.0/24
192.168.20.254
后勤部
VLAN30
VLAN30
192.168.30.0/24
192.168.30.254
生产部1
VLAN40
VLAN40
192.168.40.0/24
192.168.40.254
生产部2
VLAN50
VLAN50
192.168.50.0/24
192.168.50.254
研发部(硬件)
VLAN60
VLAN60
192.168.60.0/24
192.168.60.254
研发部(软件)
VLAN70
VLAN70
192.168.70.0/24
192.168.70.254
市场部
VLAN80
VLAN80
192.168.80.0/24
192.168.80.254
财务部
VLAN110
VLAN110
192.168.110.0/24
192.168.110.254
数据库服务器
VLAN120
VLAN120
192.168.120.0/24
192.168.120.254
Web服务器
3.网络方案设计拓扑图
4.网络方案设计平面图
5.网络应用方案
邮件服务器
邮件服务器构成了电子邮件系统的核心。
每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。
Bob的邮箱用于管理和维护已经发送给他的邮件消息。
一个邮件消息的典型旅程是从发信人的用户代理开始,游经发信人的邮件服务器,中转到收信人的邮件服务器,然后投递到收信人的邮箱中。
当Bob想查看自己的邮箱中的邮件消息时,存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。
Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。
如果Alice的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器,A1ice的服务器就把它们存放在消息队列(messagequeue)中,以后再尝试递送。
这种尝试通常每30分钟左右执行一次:
要是过了若干天仍未尝试成功,该服务器就把这个消息从消息队列中去除掉,同时以另一个邮件消息通知发信人(即Alice)。
6.设备选择
名称
设备型号
数量
Router
Cisco2811
1
Core
Cisco3560
2
Switch
2950
4
四.主要代码
路由器:
interfaceFastEthernet0/0
ipaddress192.168.100.254255.255.255.0ipnatinside
duplexautospeedauto
interfaceFastEthernet0/1noipaddress
interfaceSerial0/0/0
ipaddress202.101.1.1255.255.255.0ipnatoutside
interfaceSerial0/0/1noipaddress
clockrate2000000shutdown
interfaceVlan1noipaddressshutdown
routerripversion2
network192.168.100.0
ipnatinsidesourcelist1interfaceSerial0/0/0overload
ipnatinsidesourcestatictcp192.168.120.180202.101.1.180ipclassless
iproute0.0.0.00.0.0.0202.101.1.2access-list1permit192.168.10.00.0.0.255access-list1permit192.168.20.00.0.0.255access-list1permit192.168.30.00.0.0.255access-list1permit192.168.40.00.0.0.255access-list1permit192.168.50.00.0.0.255access-list1permit192.168.60.00.0.0.255
access-list1permit192.168.70.00.0.0.255access-list1permit192.168.90.00.0.0.255access-list1permit192.168.100.00.0.0.255access-list1permit192.168.110.00.0.0.255access-list1permit192.168.120.00.0.0.255三层交换机:
interfaceGigabitEthernet0/1
noswitchport
ipaddress192.168.100.1255.255.255.0duplexauto
speedauto
interfaceGigabitEthernet0/2interfaceVlan1
noipaddressshutdowninterfaceVlan10
ipaddress192.168.10.254255.255.255.0interfaceVlan20
ipaddress192.168.20.254255.255.255.0interfaceVlan30
ipaddress192.168.30.254255.255.255.0interfaceVlan40
ipaddress192.168.40.254255.255.255.0interfaceVlan50
ipaddress192.168.50.254255.255.255.0interfaceVlan60
ipaddress192.168.60.254255.255.255.0interfaceVlan70
ipaddress192.168.70.254255.255.255.0interfaceVlan80
ipaddress192.168.80.254255.255.255.0ipaccess-group2out
interfaceVlan110
ipaddress192.168.110.254255.255.255.0interfaceVlan120
ipaddress192.168.120.254255.255.255.0routerrip
version2
network192.168.10.0network192.168.20.0network192.168.30.0network192.168.40.0network192.168.50.0
network192.168.60.0network192.168.70.0network192.168.80.0network192.168.100.0network192.168.110.0network192.168.120.0ipclassless
iproute0.0.0.00.0.0.0192.168.100.254access-list2permit192.168.110.00.0.0.255access-list2permit192.168.120.00.0.0.255access-list2deny192.168.70.00.0.0.255access-list2deny192.168.60.00.0.0.255access-list2deny192.168.50.00.0.0.255access-list2deny192.168.40.00.0.0.255access-list2deny192.168.30.00.0.0.255access-list2deny192.168.20.00.0.0.255access-list2deny192.168.10.00.0.0.255
交换
升级会员 