中小型企业网的设计与实现文档格式.docx

上传人:b****4 文档编号:16724265 上传时间:2022-11-25 格式:DOCX 页数:25 大小:134.10KB
下载 相关 举报
中小型企业网的设计与实现文档格式.docx_第1页
第1页 / 共25页
中小型企业网的设计与实现文档格式.docx_第2页
第2页 / 共25页
中小型企业网的设计与实现文档格式.docx_第3页
第3页 / 共25页
中小型企业网的设计与实现文档格式.docx_第4页
第4页 / 共25页
中小型企业网的设计与实现文档格式.docx_第5页
第5页 / 共25页
点击查看更多>>
下载资源
资源描述

中小型企业网的设计与实现文档格式.docx

《中小型企业网的设计与实现文档格式.docx》由会员分享,可在线阅读,更多相关《中小型企业网的设计与实现文档格式.docx(25页珍藏版)》请在冰豆网上搜索。

中小型企业网的设计与实现文档格式.docx

2.3实施原则

系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。

易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:

即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;

网络协议的易扩展:

无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。

(1)C类私有地址的容量可以满足今后的扩容需求,可以满足整个教学楼IP配置需要。

(2)交换机留有空余接口,可供未来扩充之用。

2.4网络拓扑图

为了使网络管理更加方便,划分VLAN,设置访问控制列表,将一个部门分为一个VLAN,总经理分为一个VLAN。

如图所示:

 

3.项目实施

3.1设备用途与命名规则

3.1.1设备安装位置代码

安装地点

地点名称

备注

营销部

101

办公室

102

103

人事部

104

105

技术部

106

107

网络中心

108

会议室

201

202

总经理办公室

203

秘书部

204

财务部

205

科研部

206

207

企划部

208

3.1.2设备安装位置代码

设备命名并没有绝对的标准,一般都是按照工程惯例进行命名,应本着明确、简洁、无二义性的原则。

一般采用英文加数字的形式,根据设备的种类、设备的用途、设备的序号、设备所在的房间等进行命名。

下面是工程实践中几个有代表性的设备命名实例:

R-02表示第二台路由器,S2-05表示第五台二层交换机,S2-05-1表示第五台二层交换机的第一号插槽,S3-01表示第一台三层交换机;

S-H-3-1表示H3C的第一台三层交换机,S-C-2-1表示思科的第一台二层交换机;

S2-1003表示十层配线间的第三台二层交换机,S3-1201表示十二层配线间的第一台三层交换机。

不管采取什么样的方式命名设备,在一个项目中要采用统一的命名规则,要在开始施工前确定下来,这样才不会在项目进行中造成混乱。

本项目交换机的命名规则如下:

设备型号中,S表示交换机、S3表示三层交机机,SJ2表示接入层的二层交换机,SH2表示汇聚层的二层交换机,,SJ2-01-1代表二层交换机的1号插槽,,SH2-01-1代表二层交换机的1号插槽。

设备型号中,SER代表服务器,01表示第一台服务器,依此类推。

设备序号中,01代表第一台,02代表第二台,依此类推。

3.1.2设备名称及用途

设备类型

设备名称

用途

路由

R01

与外网相连

S5510-24P

S-H-3-1

核心交换机

S3100-8T-SI

SH2-01

楼层一汇聚层交换

SH2-02

楼层二汇聚层交换

S2126-SI

SJ2-01

楼层1接入层交换

SJ2-02

SJ2-03

SJ2-04

楼层2接入层交换

SJ2-05

SJ2-06

SJ2-07

TL-WA501G+

APJ2-01

总经理无线接入AP

DELL服务器

SER-01

DNS,WEB服务器

SER-02

OA,FTP服务器

3.2设备清单

序号

设备分项名称

型号规格

生产商

数量(台)

1

AR28-30

H3C

2

三层核心交换

3

24口接入层交换机

S3100-26T-SI

5

4

16口接入层交换机

S3100-16T-SI

8口汇聚层交换机

6

无线接入AP

TP-LINK

7

DELL

DELL

8

9

DELL笔记本

10

打印机

HP2400

HP

11

职员用机

方正

95

3.3设备端口配置

依据组网需要为了实现网络的安全性,本实例中需要划分8个VLAN,其中每部门各划分一个VLAN,总经理自为一个VLAN,这样就需要为每个VLAN划分不同的IP地址,

路由R01端口配置表

端口号

对端设备

状况

设备名

对端端口

RO2

S0/0

正常连接

接入外网

E1/0/1

将路由与核心层互连

核心三层交换设备(S-H-3-1)的端口划分清单

E0/0

接入路由设备

网卡

DNS,WEB服务器

OA,FTP服务器

接入汇聚层

E1/0/2

汇聚层交换设备(SH2-01)的端口划分清单

E1/0/4

接入到核心层

E1/0/5

无线AP

方正主机

汇聚层交换设备(SH2-02)的端口划分清单

E1/0/6

E1/0/7

接入层交换设备(SJ2-01)的端口划分清单

连接位置

SH2-01-5

接入汇聚层交换设备

3-8

接入层交换设备(SJ2-02)的端口划分清单

SH2-01-6

接入层交换设备(SJ2-03)的端口划分清单

SH2-02-3

3-12

接入层交换设备(SJ2-04)的端口划分清单

SH2-02-4

3-22

接入层交换设备(SJ2-05)的端口划分清单

SH2-02-5

3-17

接入层交换设备(SJ2-06)的端口划分清单

SH2-02-6

接入层交换设备(SJ2-07)的端口划分清单

SH2-02-7

3-24

无线APJ2-01设备

SH2-01-3

笔记本

3.4VLANID的划分与规则

根据实际需要共划分出8个VLAN,分别是总经理办公室使用VLAN10,秘书部使用VLAN11,财务部使用VLAN12,企划部使用VLAN13,技术部使用VLAN14,人事部使用VLAN15,科研部使用VLAN16,营销部使用VLAN17。

3.5IP地址的分配

(1)本方案为一期工程,为了便于扩展,所以使用C类IP,每个VLAN分配一个192.168的网段。

(2)为了便于管理,IP地址按VLAN划分的顺序分配使用,每个VLAN中有一定的预留,以备今后扩充网络使用。

IP地址划分表

VLANID

网段

IP地址段范围

子网掩码

三层接口地址(留作备用)

VLAN10

192.168.10.0

192.168.10.1~

192.168.10.253

255.255.255.0

192.168.10.254

VLAN11

192.168.11.0

192.168.11.1~

192.168.11.253

192.168.11.254

VLAN12

192.168.20.0

192.168.12.1~

192.168.12.253

192.168.12.254

VLAN13

192.168.30.0

192.168.13.1~

192.168.13.253

192.168.13.254

VLAN14

192.168.40.0

192.168.14.1~

192.168.14.253

192.168.14.254

VLAN15

192.168.50.0

192.168.15.1~

192.168.15.253

192.168.15.254

VLAN16

192.168.60.0

192.168.16.1~

192.168.16.253

192.168.16.254

VLAN17

192.168.70.0

192.168.17.1~

192.168.17.253

192.168.17.254

3.6设备配置

用户>

>

总经理办公室:

vlan10

(1)

IP地址:

192.168.10.0/24网关:

192.168.10.1掩码:

秘书部:

vlan11(15)

192.168.11.0/24网关:

192.168.11.1掩码:

财务部:

vlan12(15)

192.168.12.0/24网关:

192.168.12.1掩码:

营销部:

vlan13(15)

192.168.13.0/24网关:

192.168.13.1掩码:

企划部:

vlan14(15)

192.168.14.0/24网关:

192.168.14.1掩码:

技术部:

vlan15(15)

192.168.15.0/24网关:

192.168.15.1掩码:

人事部:

vlan16(15)

192.168.16.0/24网关:

192.168.16.1掩码:

科研部:

vlan17(15)

192.168.17.0/24网关:

192.168.17.1掩码:

路由>

R02配置:

GREVPN配置:

<

H3C>

sys

[H3C]sysnameR02

[R02]inte0/0

[R02-ethernet0/0]ipadd172.20.1.1255.255.255.0

[R02-ethernet0/0]qui

[R02]ints0/0

[R02-S0/0]link-protocolppp

[R02-S0/0]ipadd202.0.0.2255.255.255.0

[R02-S0/0]qui

[R02]inttunnel0

[R02-Tunnel0]link-protocoltunnel

[R01-Tunnel0]ipadd1.1.1.2255.255.255.0

[R01-Tunnel0]source202.0.0.2

[R01-Tunnel0]destination202.0.0.3

[R01-Tunnel0]qui

[R01]iproute-static202.0.0.0255.255.255.0serial0/0preference60

[R01]iproute-static192.168.1.0255.255.255.0tunnel0preference60

其它类似总公司略;

R01配置:

[H3C]sysnameR01

[R01]inte0/0

[R01-ethernet0/0]ipadd192.168.1.1255.255.255.0

[R01-ethernet0/0]qui

[R01]ints0/0

[R01-S0/0]link-protocolppp

[R01-S0/0]ipadd202.0.0.3255.255.255.0

[R01-S0/0]qui

[R01]inttunnel0

[R01-Tunnel0]link-protocoltunnel

[R01-Tunnel0]ipadd1.1.1.1255.255.255.0

[R01-Tunnel0]source202.0.0.3

[R01-Tunnel0]destination202.0.0.2

[R01]iproute-static172.20.1.0255.255.255.0tunnel0preference60

[R01]iproute0.0.0.00.0.0.0202.0.0.2

[R01]iproute192.168.0.0255.255.0.0192.168.1.2

配置NAT转换

[R01]nataddress-group202.0.0.3202.0.0.5pool1

[R01]acl2000

[R01-acl-2000]rulepermitsource192.168.0.00.0.255.255

[R01-acl-2000]ruledenysourceany

[R01-acl-2000]qui

[R01-serial0/0]natoutbound2000address-grouppool1

[R01-serial0/0]natserverglobal202.0.0.3inside192.168.2.2wwwtcp

[R01-serial0/0]natserverglobal202.0.0.4inside192.168.3.2smtpudp

[R01-serial0/0]qui

配置高级acl

[R01]firewallenable

[R01]firewalldefaultpermit

[R01]aclnumber3000match-orderauto

[R01-acl-adv-3000]ruledenyipsourceanydestinationany

[R01-acl-adv-3000]rulepermitipsource192.168.10.00.0.0.255destinationany

[R01-acl-adv-3000]rulepermitipsource192.168.11.00.0.0.255destinationany

[R01-acl-adv-3000]rulepermitipsource192.168.12.00.0.0.255destinationany

[R01-acl-adv-3000]rulepermitipsource192.168.13.00.0.0.255destinationany

[R01-acl-adv-3000]rulepermitipsource192.

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > PPT模板 > 其它模板

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1