小型局域网建设方案重点Word格式文档下载.docx
《小型局域网建设方案重点Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《小型局域网建设方案重点Word格式文档下载.docx(17页珍藏版)》请在冰豆网上搜索。
为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。
局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。
中小型企业网络方案的主要特点与要求
中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。
许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。
基于以上特点,应遵循下列设计原则:
1.把握好技术先进性与应用简易性之间的平衡。
2.具有良好的升级扩展能力。
3.具有较高的可靠性和安全性。
4.产品功能与实际应用需求相匹配。
80%勺中小企业用户通常只用到局域网20%勺功能。
精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。
5.尽可能选择成熟、标准化的技术和产品。
恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。
以太网提供了多种标准和功能。
比如10Mbps100Mbps1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN优先级、链路聚合等功能。
典型中小企业组网实例
(一)案例描述
典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WE曲艮务器,文
件服务器,FTP服务器等,客户端办公电脑100台左右,多部门划分VLAN用ACLg制各部门访问权限,配置网络打印机。
(二)硬件设备
序号
设备名称
规格
单位
数量
单价(元)
合价(元)
1
交换机
Cisco4503
台
7400
26000
Cisco2960-48t
2
9300
路由器
Cisco2821
14500
3
防火墙
NokiaIP355
34500
总计
75000
CiscoCatalyst4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能
进一步加强对融合网络的控制。
可用性高的融合语音/视频/数据网络能够为正在部署基于
互联网企业应用的企业和城域以太网客户提供业务弹性。
4500系列中提供的集成式弹性增强包括1+1超级引擎冗余、集成式IP电话电源、基于软件的容错以及1+1电源冗余。
硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。
是用于公司企业网络交换机群核心层高性价比的一系列。
CiscoWS-C2960-48T拥有大数量的接口,全智能自动全双工半双工识别,具有用于接入层交换机的良好优势。
能够快速转发用户的数据。
Cisco2821是一台多业务路由器,比较适合中小型企业的需求与应用。
NokiaIP355是一款应用于中小型企业的防火墙产品,能够进行SNMP,Telnet,FTP,SSHv2(安全Telnet&
FTP),HTTP服务器RFC2068,SSL/TLSRFC2246,命令行运用的管理和对流量的过滤,对于中小型的安全问题防护性能比较良好。
(三)IP地址规划
部门
IP地址
公网地址
221.195.66.117
路由器内部IP
172.16.0.1/30
核心交换外部IP
172.16.0.2/30
Wet服务器
172.16.2.1/24
Ftp服务器
172.16.2.2/24
文件服务器
172.16.2.3/24
网络打印机
172.16.30.1/24
财务部
172.16.40.1/24
设计部
172.16.41.1/24
市场部
172.16.42.1/24
(四)网络拓扑
(五)配置需求及解决方案
并且配置命令
为了直观方便,配置需求全部在配置命令中加以单点说明,量大反复,这里只列出重点命令。
1.配置Router:
接口:
interfacefastethemetO/1
ipaddress172.16.0.1255.255.255.252
duplexauto
speedauto
ipnatinside
noshutdown
interfacefastethernet0/2
ipaddress221.195.66.117255.255.255.248duplexauto
ipnatoutside
路由:
iproute0.0.0.00.0.0.0221.195.66.117过载:
ipnatinsidesourcelist110interfaceFastEthernetO/2overloadaccess-list110permitip172.16.0.00.0.255.255any
2.配置Coreswitch:
VTP
VTPVersion:
2
ConfigurationRevision:
7
MaximumVLANssupportedlocally:
1005
NumberofexistingVLANs:
9
VTPOperatingMode:
Server
VTPDomainName:
OA
VTPPruningMode:
Disabled
VTPV2Mode:
Enabled
VTPTrapsGeneration:
VLAN
core-sw#vlandatabase
core-sw(vlan)#vtpdomainOAcore-sw(vlan)#vtpservercore-sw(vlan)#vlan10nameshichangcore-sw(vlan)#vlan11namecaiwucore-sw(vlan)#vlan12nameshejicore-sw(vlan)#vlan13namenetprintercore-sw(vlan)#vlan20nameservercore-sw(config)#interfacevlan10core-sw(config-if)#ipaddress172.16.42.254255.255.255.0core-sw(config)#interfacevlan11core-sw(config-if)#ipaddress172.16.40.254255.255.255.0
进入vlan配置模式
设置vtp管理域名称OA设置交换机为服务器模式
创建VLAN10
创建VLAN12
创建VLAN13
创建VLAN20
为市场部为财务部为设计部为网络打印机为服务器组
core-sw(config)#interfacevian12
core-sw(config-if)#ipaddress172.16.41.254255.255.255.0
core-sw(config)#interfacevlan13
core-sw(config-if)#ipaddress172.16.30.254255.255.255.0
core-sw(config)#interfacevlan20
core-sw(config-if)#ipaddress172.16.2.254255.255.255.0
将接入层SW上的端口根据需要划分至各个VLAN
3.配置ACL
配置ACL应用在各个部门VLAN接口上,控制各部门互访
access-list10permit172.16.2.00.0.0.255
access-list10permit172.16.30.00.0.0.255
access-list10deny172.16.0.00.0.255.255
access-list10permitany
进入vlan10
ipaccess-group10out
把访问控制列表10应用于VLAN10OUT方向上,市场部内部可以互访,可以访问服务器网段和网络打印机网段,但不能访问财务部和设计部所在网段。
access-list11permit172.16.2.00.0.0.255
access-list11permit172.16.30.00.0.0.255
access-list11permit172.16.42.00.0.0.255
access-list11deny172.16.0.00.0.255.255
access-list11permitany
进入vlan11
ipaccess-group11out
把访问控制列表11应用在VLAN11OUT方向上,财务部内部可以互访问,可以访问服务器网段和网络打印机网络,可以访问市场部网段,但不能访问设计部网段。
设计部VLAN12,网络打印机VLAN13,服务器VLAN20可以访问任意网段,应用访问控制列表access-list110在in的方向上,圭寸掉常见病毒端口。
access-list110denytcpanyanyeq1068
access-list110denytcpanyanyeq2046
access-list110denyudpanyanyeq2046
access-list110denytcpanyanyeq4444
access-list110denyudpanyanyeq4444
access-list110denytcpanyanyeq1434
access-list110denyudpanyanyeq1434
access-list110denytcpanyanyeq5554
access-list110denytcpanyanyeq9996
access-list110denytcpanyanyeq6881
access-list110denytcpanyanyeq6882
access-list11