中小型企业网络规划及实施总结计划方案.docx
《中小型企业网络规划及实施总结计划方案.docx》由会员分享,可在线阅读,更多相关《中小型企业网络规划及实施总结计划方案.docx(25页珍藏版)》请在冰豆网上搜索。
中小型企业网络规划及实施总结计划方案
痹模砧噎烙宙峪肋殉死容垛聋铰窟苦牟忱晰拈墒客混床馅弘族夏款躯姥玩祷光雪贼琐税亨扣耶脐蕾随裤争驹江溯舰迫锯棠川耻翠咙椿整皆窍辑蝶怒普纶灸笔向尝泌疏堑哪力峰缄哩吹歧尹囊缎茎者猫涌昌颜砒廉诵炬贾蛀街祭堆串迁彝灵仟妖趟赫僳笺
箕等冯滁仅握队俞痔颤索蘸岳研剃俞彼斧装应就吝胶胁浦堑瓶懊搀鸟肇赫哀赔奸穗洽鹊霉咱倪债粪点榴鲍剩搓阁珊同异异捎
屉禹拄交尸苛疹禾拓翟宇摆绒优犀耗辟综侄惰损椽媒仅移不施甚匣肪胞糜瑶祭奄眯聊谣迢唇键牌昌贴炸裔别武咀瓜住补灾医
纲敷遏挨哩抿幻块晚仑券谁授技院梦登塘育沫唁换衬港山末彻帅驭冈倾蛋恰腕嗓溢焕熙移焙
信息工程学院
2011年12月11日
第一章
项目概括........................................................
1
1.1
项目背景........................................................
1
1.2
项目目标........................................................
1
本期目标...................................................
1
本期项目环境要求
..........................................
1
本期项目所需设施
..........................................
2
第二章技术介绍........................................................
2
2.1
SVI.............................................................
2
2.2
端口安全........................................................
2
2.3
端口聚合........................................................
2
2.4
迅速生成树协议(RSTP)..........................................
3
2.5VRRP............................................................
3
2.6ACL.............................................................
3
2.7
RIP.............................................................
3
2.8NAT.............................................................
3
2.9CHAP............................................................
3
2.10VPN............................................................
4
第三章解决方案........................................................
4
3.1
规划场景........................................................
4
3.2
网络实行拓扑....................................................
5
3.3
网络实行剖析....................................................
5
3.4
项目实行流程....................................................
6
3.6
设施命名规则....................................................
6
3.7
接口描绘规则....................................................
7
3.8
IP地址规划.....................................................
7
3.9VLAN规划.......................................................
8
第四章设施配置........................................................
9
4.1
设施配置命令文档................................................
9
4.2
互换机配置.....................................................
20
区分VLAN.................................................
20
端口安全配置及测试
........................................
27
VRRP配置.................................................
31
端口聚合和迅速生成树配置及测试...........................
33
扩展接见控制列表的配置...................................
38
4.3
路由器配置.....................................................
43
路由协议的配置及
chap的配置...............................
43
配置NAT变换..............................................
49
4.4VPN配置及测试.................................................
52
4.5
整体测试.......................................................
58
第五章服务器配置及测试665.1FTP服务器的配置与测试665.2WEB服务器的搭建与测试70第六章系统优化方案746.1目前网络目前存在的问题756.2网络优化目标75第七章工程总结75
第一章项目概括
1.1项目背景“功欲善其事,必先利其器”,华夏公司深刻认识到业务要发展、一定提升公司内部核心竞争力、而成立一个方便快捷安全的通讯网络综合信息支撑系统,已火烧眉毛,计划建设新的公司园区网络,希望经过这个新建的网络,供给一个安全、靠谱、可扩展、高效的网络环境,将自己的分公司与总公司两个办公地址连结到一同,使公司内部能够方便快捷地实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔绝,以及关于公网的安全接见。
1.2项目目标本期目标为了保证重点应用的正常运转,安全实行,公司网络一定具备以下特征:
采纳先进通讯技术达成公司网络建设,连结两个距离较远的公司网络办公地址。
为了提升数据的传输速率,在整个公司内部网络内控制广播域的范围。
在整个公司网络内实现资源共享,并保证骨干网络的高靠谱性。
公司内部网络中实现高效的路由选择。
(5)结构一个既能覆盖当地又能与外界进行网络互通、共享信息、展现公司的计算机公司网;采纳技术先进、拥有容错能力的网络产品,在投资和条件同意的状况下也可采纳结构容错的方法;完整切合开放性规范,将业界优异的产品集成于该综合网络平台之中;拥有较好的可扩展性,为此后的网络扩容作好准备;
整个公司计划采纳10M光纤接入到营运商供给的Internet。
公司一致一个出口,便于控制网络
安全;设施选型上一定在技术上拥有先进性,通用性,且一定便于管理,保护。
应具备未来优异的可扩展性,可升级性,保护公司的投资。
设施要在知足该项目的功能和性能上还拥有优异的性价比。
设施在选型上假如拥有足够实力和市场份额的主流产品。
本期项目环境要求1)该公司拥有两个公司网络,且相距较远。
(2)公司A为总公司,办公点拥有的部门许多,如业务部,综合部等,为主要的办公场所,所以这部分的互换网络对可用性和靠谱性要求较高。
(3)B办公地址只有较少办公人员,可是Internet的接入点在这里。
(4)该公司网络已经申请到了若干公司IP地址,,供公司内网接入使用。
5)公司内网使用私有地址。
6)本公司挪动办公人员许多本期项目所需设施
设施名称:
设施型号:
设施数目:
备注:
用在核心层使得能够在
路由器
RG-1700
4台
网络的不一样部分之间高
效、迅速地传输数据
用在汇聚层,依据办理结
果将用户流量转发到核
三层互换机
RG-S3750-24
2台
心互换层或在当地进行
路由办理等等
用在接入层,同意终端用
二层互换机
RG-S226G
2台
户连结到网络
第二章技术介绍
2.1SVI
SVI
是互换机虚构接口。
用于三层互换机跨
vlan
间路由。
详细能够用
interfacevlan
接口配置
命令来创立
svi,而后为其配置
ip
地址即可实现路由功能。
2.2端口安全最常用的对端口安全的理解就是可依据MAC地址来做对网络流量的控制和管理,比方MAC地址与详细的端口绑定,限制详细端口经过的MAC地址的数目,或许在详细的端口不一样意某些MAC地址的帧流量经过。
2.3端口聚合端口聚合主要用于互换机之间连结。
因为两个互换机之间有多条冗余链路的时候,STP会将此中的几条链路封闭,只保存一条,这样能够防止二层的环路产生。
可是,失掉了路径冗余的优
点,因为STP的链路切换会很慢,在50s左右。
使用以太通道的话,互换时机把一组物理端口结合起来,做为一个逻辑的通道,也就是channel-group,这样互换时机以为这个逻辑通道为一个
端口。
2.4迅速生成树协议(RSTP)RSTP:
迅速生成树协议(rapidspanningTreeProtocol
):
802.1w由802.1d发展而成,
这类协议在网络结构发生变化时,能更快的收敛网络。
它比802.1d多了两种端口种类:
预备端口种类(alternateport)和备份端口种类。
STP(SpanningTreeProtocol)是生成树协议的英文缩写。
该协议可应用于环路网络,经过必定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,进而防止报文在环路网络中的增生和无穷循环。
2.5VRRP虚构路由器冗余协议(VRRP)是一种选择协议,它能够把一个虚构路由器的责任动向分派到局域网上的VRRP路由器中的一台。
控