企业网络规划方案设计与实现常规实训报告解读Word文档格式.docx
《企业网络规划方案设计与实现常规实训报告解读Word文档格式.docx》由会员分享,可在线阅读,更多相关《企业网络规划方案设计与实现常规实训报告解读Word文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
1.2.1可行性分析
企业网的特点决定了网络系统必须要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。
应根据企业的实际情况,由于企业的建设资金有限,所以一般都要求网络具有较高的性能和较低的成本,所以在组建企业网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
一个企业在组建网络时,必须根据自己的实际需要选择适当而又实用的设备,组建一个能够完全满足企业需要的新型、全面性的网络,以实现企业发展的信息化。
那么,如何才能使企业建网比较经济呢?
当然配置设备是主要的耗资方向。
但是,对于设备的选择要结合方案的选择进行。
如果没有适当的配置方案使得组建的网络有更高的性能,而且还不能降低成本,实现经济性。
所以,首先要根据企业的资源情况画出网络拓扑结构图,再根据拓扑结构图选择最优方案,配备各种网络设备。
只有通过综合分析、考虑才能节约建设资金,实现经济性原则。
本企业网网络系统的设计采用层次化的设计方法,即核心层、汇聚层和接入层三层结构。
对于整个网络来说,都是采用树形结构布线,实现对网络的层次化管理,并使用CiscoPacketTracer进行模拟测试其可行性。
1.2.2客户需求分析
根据企业提出需求,进行分析,最终将采取以下方案解决企业需求:
申请一个100M的带宽,以满足各部门计算机访问Internet:
申请2个公网IP:
一个分配给Internet接入路由器的串行接口,另一个用作NAT;
购买一台路由器一台核心交换机和七台交换机以实现企业内部各部门之间的网络和连接到Internet;
将各部门划分在不同的VLAN;
FTP服务器,WEB服务器,DNS服务器分配为一个VLAN下与核心交换机连接,置于管理机房,方便管理,同时配置ACL控制各部门访问权限;
在路由器上配置?
VPN,以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换。
设计意义
随着全球经济一体化和市场经济、信息时代的快速发展,世界范围内的各行各业的发展越来越离不开办公自动化和互联网技术,特别是国际互联网的迅速发展,使得世界经济瞬息万变。
同时,网站与上网人数的急剧增加,也使得人们开发并利用网络资源成为可能,为中国现阶段的经济发展提供难得的商业锲机。
市场竞争日益激烈,为了及时、准确的获取第一手信息,提高公司运作效率,有效降低公司运营成本已经越来越被企业家们所认识,企业家们迫切需要提高公司的竞争力,实现公司信息化,网络无疑为他们提供了一个很好的解决手段。
因此,企业必须建立自己的网络,来满足这些需求。
2网络拓扑结构及说明
网络拓扑结构图
网络拓扑说明
(1)该公司网络分为三大部分,分别是公司内网、信息管理中心、Internet部分。
(VLAN技术,VTP技术)
(DHCP服务器配置与DHCP-RELAY)
(4)除财务部不允许与其它部门访问外,其它部门之间要求能够相互访问,并且能够访问Internet,财务部和人事部不允许连接到Internet。
(NAT,ACL)
(WEB、WEB、FTP服务器配置)
(7)优化交换机上的生成树。
(采用RSTP)
3网络解决方案
IP地址分配与子网划分方案
部门名称
VLAN名称
VLANID
IP地址取值范围
VLANSVIip地址
研发部
Yanfa
10
生产部
Shengchan
20
销售部
Xiaoshou
30
客户部
Kehu
40
人事部
Renshi
50
财务部
Caiwu
60
信息管理中心
Xinguan
70
企业网中设备主要配置命令
接入层交换机在cisco环境下的配置
(1)实现功能
1、将各部门PC划入对应vlan
2、Vlan信息同步
(2)配置命令
SW1配置:
Switch>
en
Switch#conft
Switch(config)#hostSW1
SW1(config)#vtpmodeclient//设置为VTP客户端
SW1(config)#vtpdomainzhouhang//vtp域名为zhouhang
SW1(config)#vtppasswordvinhans//vtp密码为vinhans
SW1(config)#intf0/2
SW1(config-if)#swmotr//f0/2启用trunk模式
SW1(config-if)#intf0/1
SW1(config-if)#swmoacc//f0/1启用access模式
SW1(config-if)#swaccvlan10//将接口f0/2划入vlan10
SW1(config-if)#exit
SW1(config)#spanning-treemoderapid-pvst//启用RSTP
SW2配置:
Switch(config)#hostSW2
Switch(config)#vtpmodeclient
Switch(config)#vtpdomainzhouhang
Switch(config)#vtppasswordvinhans
Switch(config)#intf0/1
SW2(config-if)#swmoacc
SW2(config-if)#swaccvlan20
SW2(config-if)#intf0/3
SW2(config-if)#intf0/24
SW2(config-if)#swmotr
SW2(config-if)#exit
Switch(config)#spanning-treemoderapid-pvst
SW3配置:
Switch#conft
Switch(config)#hostSW3
SW3(config)#vtpmodeclient
SW3(config-if)#vtpdomainzhouhang
SW3(config-if)#vtppasswordvinhans
SW3(config-if)#intf0/3
SW3(config-if)#swmotr
SW3(config-if)#intf0/2
SW3(config-if)#swmoacc
SW3(config-if)#swaccvlan30
SW3(config-if)#intf0/4
SW3(config-if)#exit
SW3(config)#spanning-treemoderapid-pvst
SW4配置:
Switch(config)#hostSW4
SW4(config)#vtpmodeclient
SW4(config)#vtpdomainzhouhang
SW4(config)#vtppasswordvinhans
SW4(config)#intf0/1
SW4(config-if)#swmoacc
SW4(config-if)#swaccvlan40
SW4(config-if)#intf0/24
SW4(config-if)#swmotr
SW4(config-if)#exit
SW4(config)#spanning-treemoderapid-pvst
SW5配置:
Switch(config)#hostSW5
SW5(config)#vtpmodeclient
SW5(config)#vtpdomainzhouhang
SW5(config)#vtppasswordvinhans
SW5(config)#intf0/1
SW5(config-if)#swmotr
SW5(config-if)#intf0/3
SW5(config-if)#swmoacc
SW5(config-if)#swaccvlan60
SW5(config-if)#intf0/2
SW5(config-if)#exit
SW5(config)#spanning-treemoderapid-pvst
SW6配置:
Switch(config)#hostSW6
SW6(config)#vtpmodeclient
SW6(config)#vtpdomainzhouhang
SW6(config)#vtppasswordvinhans
SW6(config)#intf0/1
SW6(config-if)#swmoacc
SW6(config-if)#swaccvlan50
SW6(config-if)#intf0/24
SW6(config-if)#swmotr
SW6(config-if)#exit
SW6(config)#spanning-treemoderapid-pvst
SW7配置:
Switch(config)#hostSW7
SW7(config)#vtpmodeclient
SW7(config)#vtpdomainzhouhang
SW7(config)#vtppasswordvinhans
SW7(config)#intf0/6
SW7(config-if)#swmotr
SW7(config-if)#intrangef0/1-4
SW7(config-if-range)#swmoacc
SW7(config-if-range)#swaccvlan70
SW7(config-if-range)#exit
SW7(config)#spanning-treemoderapid-pvst
汇聚层交换机在cisco环境下的配置
1、配置vlan,使各交换机实现vlan信息同步
2、DHCP中继代理
3、配置访问控制列表实现各部门流量控制
L3_SW1配置:
Switch(config)#hostL3_SW1
L3_SW1(config)#vtpmodeserver//设置为VTP服务端
L3_SW1(config)#vtpdomainzhouhang
L3_SW1(config)#vtppasswordvinhans
L3_SW1(config)#vlan10//创建vlan10
L3_SW1(config-vlan)#nameyanfa//将vlan10命名为yanfa
L3_SW1(config-vlan)#vlan20
L3_SW1(config-vlan)#nameshengchan
L3_SW1(config-vlan)#vlan30
L3_SW1(config-vlan)#namexiaoshou
L3_SW1(config-vlan)#vlan40
L3_SW1(config-vlan)#namekehu
L3_SW1(config-vlan)#vlan50
L3_SW1(config-vlan)#namerenshi
L3_SW1(config-vlan)#vlan60
L3_SW1(config-vlan)#namecaiwu
L3_SW1(config-vlan)#vlan70
L3_SW1(config-vlan)#namexinguan
L3_SW1(config-vlan)#exit
L3_SW1(config)#intrangef0/1-3
L3_SW1(config-if-range)#swtrencapdot//选择dot1q封装模式
L3_SW1(config-if-range)#swmotr//将f0/1到f0/3设置为trunk模式
L3_SW1(config-if-range)#intf0/6
L3_SW1(config-if)#swtrencapdot
L3_SW1(config-if)#swmotr
L3_SW1(config-if)#exit
L3_SW1(config)#intvlan10
L3_SW1(config-if)#//启用SVI接口,并设置网关地址
L3_SW1(config-if)#nosh
L3_SW1(config-if)#//设置DHCP中继
L3_SW1(config-if)#intvlan20
L3_SW1(config-if)#
L3_SW1(config-if)#intvlan30
L3_SW1(config-if)#intvlan40
L3_SW1(config-if)#intvlan50
L3_SW1(config-if)#intvlan60
L3_SW1(config-if)#intvlan70
L3_SW1(config)#//设置扩展访问控制列表
L3_SW1(config)#
L3_SW1(config)#access-list100permitiphost1//设置扩展访问控制列表100,规则为允许主机。
L3_SW1(config)#intvlan60
L3_SW1(config-if)#ipaccess-group100out//调用访问控制列表100并应用在出接口VLAN60的SVI口上
L3_SW1(config)#intf0/24
L3_SW1(config-if)#nosw//f0/24启用路由功能
L3_SW1(config)#iprouting//启用路由功能
L3_SW1(config)#routeros110//使用ospf动态路由协议
L3_SW1(config-router)#//通告
L3_SW1(config-router)#
L3_SW1(config-router)#exit
L3_SW1(config)#//写一条默认路由,下一跳ip为
L3_SW1(config)#spanning-treemoderapid-pvst
路由器在cisco环境下的配置
1、实现NAT内外网ip转换
2、设置VPN使得外网PC可以访问公司内网
R1配置:
Router>
Router#conft
Router(config)#hostR1
R1(config)#intf0/0
R1(config-if)#
R1(config-if)#nosh
R1(config-if)#ints0/0/0
R1(config-if)#clockrate64000
R1(config-if)#exit
R1(config)#routeros110
R1(config-router)#
R1(config-router)#exit
R1(config)#/0//写一条默认路由,出接口为s0/0/0
R1(config)#//设置标准访问控制列表24网段的所有数据包
R1(config)#
R1(config-if)#ipnatinside//设置NAT内接口
R1(config-if)#ipnatoutside//设置NAT外接口
R1(config)#ipnatinsidesourcelist1ints0/0/0over//采用多路复用NAT技术,调用访问控制列表1并应用到s0/0/0接口
R1(config)#aaanew-model//通过配置AAA的方式来定义本地数据库认证。
R1(config)#aaaauthenticationlogincisco1local
R1(config)#aaaauthorizationnetworkcisco2local
R1(config)#usernamezhouhangpassword123456
R1(config)#cryptoisakmppolicy1
R1(config-isakmp)#encryption3des//加密方式为3des
R1(config-isakmp)#hashsha//hash算法为sha
R1(config-isakmp)#authenticationpre-share//认证方式为Pre-SharedKeys(PSK)
R1(config-isakmp)#group2//密钥算法(Diffie-Hellman)为group2
R1(config-isakmp)#exit
R1(config)#cryptoisakmpclientconfigurationgroupvinhans//用户组名为vinhans
R1(config-isakmp-group)#key654321
R1(config-isakmp-group)#poolnet1//地址池名为net1
R1(config-isakmp-group)#exit
R1(config)#cryptoipsectransform-setccieesp-3desesp-sha-hmac//配置了transform-set为ccie,其中数据封装使用esp加3des加密,并且使用esp结合sha做hash计算,默认的IPsecmode为tunnel。
R1(config)#cryptodynamic-mapmap1//动态加密图
R1(config-crypto-map)#reverse-route//反向路由注入
R1(config-crypto-map)#settransform-setccie//调用的IPsec?
transform为ccie
R1(config-crypto-map)#exit
R1(config)#cryptomapezvpnclientconfigurationaddressrespond//如果client是,则不是respond而是initiate
R1(config)#cryptomapezvpnclienta