中小型企业网的设计与实现文档格式.docx
《中小型企业网的设计与实现文档格式.docx》由会员分享,可在线阅读,更多相关《中小型企业网的设计与实现文档格式.docx(25页珍藏版)》请在冰豆网上搜索。
2.3实施原则
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:
即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;
网络协议的易扩展:
无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
(1)C类私有地址的容量可以满足今后的扩容需求,可以满足整个教学楼IP配置需要。
(2)交换机留有空余接口,可供未来扩充之用。
2.4网络拓扑图
为了使网络管理更加方便,划分VLAN,设置访问控制列表,将一个部门分为一个VLAN,总经理分为一个VLAN。
如图所示:
3.项目实施
3.1设备用途与命名规则
3.1.1设备安装位置代码
安装地点
地点名称
备注
营销部
101
办公室
102
103
人事部
104
105
技术部
106
107
网络中心
108
会议室
201
202
总经理办公室
203
秘书部
204
财务部
205
科研部
206
207
企划部
208
3.1.2设备安装位置代码
设备命名并没有绝对的标准,一般都是按照工程惯例进行命名,应本着明确、简洁、无二义性的原则。
一般采用英文加数字的形式,根据设备的种类、设备的用途、设备的序号、设备所在的房间等进行命名。
下面是工程实践中几个有代表性的设备命名实例:
R-02表示第二台路由器,S2-05表示第五台二层交换机,S2-05-1表示第五台二层交换机的第一号插槽,S3-01表示第一台三层交换机;
S-H-3-1表示H3C的第一台三层交换机,S-C-2-1表示思科的第一台二层交换机;
S2-1003表示十层配线间的第三台二层交换机,S3-1201表示十二层配线间的第一台三层交换机。
不管采取什么样的方式命名设备,在一个项目中要采用统一的命名规则,要在开始施工前确定下来,这样才不会在项目进行中造成混乱。
本项目交换机的命名规则如下:
设备型号中,S表示交换机、S3表示三层交机机,SJ2表示接入层的二层交换机,SH2表示汇聚层的二层交换机,,SJ2-01-1代表二层交换机的1号插槽,,SH2-01-1代表二层交换机的1号插槽。
设备型号中,SER代表服务器,01表示第一台服务器,依此类推。
设备序号中,01代表第一台,02代表第二台,依此类推。
3.1.2设备名称及用途
设备类型
设备名称
用途
路由
R01
与外网相连
S5510-24P
S-H-3-1
核心交换机
S3100-8T-SI
SH2-01
楼层一汇聚层交换
SH2-02
楼层二汇聚层交换
S2126-SI
SJ2-01
楼层1接入层交换
SJ2-02
SJ2-03
SJ2-04
楼层2接入层交换
SJ2-05
SJ2-06
SJ2-07
TL-WA501G+
APJ2-01
总经理无线接入AP
DELL服务器
SER-01
DNS,WEB服务器
SER-02
OA,FTP服务器
3.2设备清单
序号
设备分项名称
型号规格
生产商
数量(台)
1
AR28-30
H3C
2
三层核心交换
3
24口接入层交换机
S3100-26T-SI
5
4
16口接入层交换机
S3100-16T-SI
8口汇聚层交换机
6
无线接入AP
TP-LINK
7
DELL
DELL
8
9
DELL笔记本
10
打印机
HP2400
HP
11
职员用机
方正
95
3.3设备端口配置
依据组网需要为了实现网络的安全性,本实例中需要划分8个VLAN,其中每部门各划分一个VLAN,总经理自为一个VLAN,这样就需要为每个VLAN划分不同的IP地址,
路由R01端口配置表
端口号
对端设备
状况
设备名
对端端口
RO2
S0/0
正常连接
接入外网
E1/0/1
将路由与核心层互连
核心三层交换设备(S-H-3-1)的端口划分清单
E0/0
接入路由设备
网卡
DNS,WEB服务器
OA,FTP服务器
接入汇聚层
E1/0/2
汇聚层交换设备(SH2-01)的端口划分清单
E1/0/4
接入到核心层
E1/0/5
无线AP
方正主机
汇聚层交换设备(SH2-02)的端口划分清单
E1/0/6
E1/0/7
接入层交换设备(SJ2-01)的端口划分清单
连接位置
SH2-01-5
接入汇聚层交换设备
3-8
接入层交换设备(SJ2-02)的端口划分清单
SH2-01-6
接入层交换设备(SJ2-03)的端口划分清单
SH2-02-3
3-12
接入层交换设备(SJ2-04)的端口划分清单
SH2-02-4
3-22
接入层交换设备(SJ2-05)的端口划分清单
SH2-02-5
3-17
接入层交换设备(SJ2-06)的端口划分清单
SH2-02-6
接入层交换设备(SJ2-07)的端口划分清单
SH2-02-7
3-24
无线APJ2-01设备
SH2-01-3
笔记本
3.4VLANID的划分与规则
根据实际需要共划分出8个VLAN,分别是总经理办公室使用VLAN10,秘书部使用VLAN11,财务部使用VLAN12,企划部使用VLAN13,技术部使用VLAN14,人事部使用VLAN15,科研部使用VLAN16,营销部使用VLAN17。
3.5IP地址的分配
(1)本方案为一期工程,为了便于扩展,所以使用C类IP,每个VLAN分配一个192.168的网段。
(2)为了便于管理,IP地址按VLAN划分的顺序分配使用,每个VLAN中有一定的预留,以备今后扩充网络使用。
IP地址划分表
VLANID
网段
IP地址段范围
子网掩码
三层接口地址(留作备用)
VLAN10
192.168.10.0
192.168.10.1~
192.168.10.253
255.255.255.0
192.168.10.254
VLAN11
192.168.11.0
192.168.11.1~
192.168.11.253
192.168.11.254
VLAN12
192.168.20.0
192.168.12.1~
192.168.12.253
192.168.12.254
VLAN13
192.168.30.0
192.168.13.1~
192.168.13.253
192.168.13.254
VLAN14
192.168.40.0
192.168.14.1~
192.168.14.253
192.168.14.254
VLAN15
192.168.50.0
192.168.15.1~
192.168.15.253
192.168.15.254
VLAN16
192.168.60.0
192.168.16.1~
192.168.16.253
192.168.16.254
VLAN17
192.168.70.0
192.168.17.1~
192.168.17.253
192.168.17.254
3.6设备配置
用户>
>
总经理办公室:
vlan10
(1)
IP地址:
192.168.10.0/24网关:
192.168.10.1掩码:
秘书部:
vlan11(15)
192.168.11.0/24网关:
192.168.11.1掩码:
财务部:
vlan12(15)
192.168.12.0/24网关:
192.168.12.1掩码:
营销部:
vlan13(15)
192.168.13.0/24网关:
192.168.13.1掩码:
企划部:
vlan14(15)
192.168.14.0/24网关:
192.168.14.1掩码:
技术部:
vlan15(15)
192.168.15.0/24网关:
192.168.15.1掩码:
人事部:
vlan16(15)
192.168.16.0/24网关:
192.168.16.1掩码:
科研部:
vlan17(15)
192.168.17.0/24网关:
192.168.17.1掩码:
路由>
R02配置:
GREVPN配置:
<
H3C>
sys
[H3C]sysnameR02
[R02]inte0/0
[R02-ethernet0/0]ipadd172.20.1.1255.255.255.0
[R02-ethernet0/0]qui
[R02]ints0/0
[R02-S0/0]link-protocolppp
[R02-S0/0]ipadd202.0.0.2255.255.255.0
[R02-S0/0]qui
[R02]inttunnel0
[R02-Tunnel0]link-protocoltunnel
[R01-Tunnel0]ipadd1.1.1.2255.255.255.0
[R01-Tunnel0]source202.0.0.2
[R01-Tunnel0]destination202.0.0.3
[R01-Tunnel0]qui
[R01]iproute-static202.0.0.0255.255.255.0serial0/0preference60
[R01]iproute-static192.168.1.0255.255.255.0tunnel0preference60
其它类似总公司略;
R01配置:
[H3C]sysnameR01
[R01]inte0/0
[R01-ethernet0/0]ipadd192.168.1.1255.255.255.0
[R01-ethernet0/0]qui
[R01]ints0/0
[R01-S0/0]link-protocolppp
[R01-S0/0]ipadd202.0.0.3255.255.255.0
[R01-S0/0]qui
[R01]inttunnel0
[R01-Tunnel0]link-protocoltunnel
[R01-Tunnel0]ipadd1.1.1.1255.255.255.0
[R01-Tunnel0]source202.0.0.3
[R01-Tunnel0]destination202.0.0.2
[R01]iproute-static172.20.1.0255.255.255.0tunnel0preference60
[R01]iproute0.0.0.00.0.0.0202.0.0.2
[R01]iproute192.168.0.0255.255.0.0192.168.1.2
配置NAT转换
[R01]nataddress-group202.0.0.3202.0.0.5pool1
[R01]acl2000
[R01-acl-2000]rulepermitsource192.168.0.00.0.255.255
[R01-acl-2000]ruledenysourceany
[R01-acl-2000]qui
[R01-serial0/0]natoutbound2000address-grouppool1
[R01-serial0/0]natserverglobal202.0.0.3inside192.168.2.2wwwtcp
[R01-serial0/0]natserverglobal202.0.0.4inside192.168.3.2smtpudp
[R01-serial0/0]qui
配置高级acl
[R01]firewallenable
[R01]firewalldefaultpermit
[R01]aclnumber3000match-orderauto
[R01-acl-adv-3000]ruledenyipsourceanydestinationany
[R01-acl-adv-3000]rulepermitipsource192.168.10.00.0.0.255destinationany
[R01-acl-adv-3000]rulepermitipsource192.168.11.00.0.0.255destinationany
[R01-acl-adv-3000]rulepermitipsource192.168.12.00.0.0.255destinationany
[R01-acl-adv-3000]rulepermitipsource192.168.13.00.0.0.255destinationany
[R01-acl-adv-3000]rulepermitipsource192.