企业网络规划设计方案网络规划设计方案Word文档下载推荐.docx
《企业网络规划设计方案网络规划设计方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《企业网络规划设计方案网络规划设计方案Word文档下载推荐.docx(26页珍藏版)》请在冰豆网上搜索。
1.2.2客户需求分析
根据企业提出需求,进行分析,最终将采取以下方案解决企业需求:
申请一个100M的带宽,以满足各部门计算机访问Internet:
申请2个公网IP:
一个分配给Internet接入路由器的串行接口,另一个用作NAT;
购买一台路由器一台核心交换机和七台交换机以实现企业内部各部门之间的网络和连
接到Internet;
将各部门划分在不同的VLAN;
FTP服务器,WEB服务器,DNS服务器分配为一个VLAN下与核心交换机连接,置于管理机房,方便管理,同时配置ACL控制各部门访问权限;
在路由器上配置VPN,以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换
1.3设计意义
随着全球经济一体化和市场经济、信息时代的快速发展,世界范围内的各行各业的发展越来越离不开办公自动化和互联网技术,特别是国际互联网的迅速发展,使得世界经济瞬息万变。
同时,网站与上网人数的急剧增加,也使得人们开发并利用网络资源成为可能,为中国现阶段的经济发展提供难得的商业锲机。
市场竞争日益激烈,为了及时、准确的获取第一手信息,提高公司运作效率,有效降低公司运营成本已经越来越被企业家们所认识,企业家们迫切需要提高公司的竞争力,实现公司信息化,网络无疑为他们提供了一个很好的解决手段。
因此,企业必须建立自己的网络,来满足这些需求。
2网络拓扑结构及说明
2.1网络拓扑结构图
光纤传输
Vlan70)
模拟Internet
100M交叉线
FTP
财务部1
人事部
销售部1
财务部2
销售部2
Vian40)
Vian30)
信息管理中心(
外网PC
1000M
直连线
人事部(Vlan50)
财务部(Vlan60)
核心层路由器
1000M交叉线
I■
DNS
汇聚层三层交换机
生产部(Vian20)
研发部(Vlan10)
销售部(
客尸部(
生产部2
生产部1
研发部
客户部
2.2网络拓扑说明
(1)该公司网络分为三大部分,分别是公司内网、信息管理中心、Internet部分。
(2)根据公司的需求,划分vlan及子网。
同时利用VTP技术,实现VLAN信息的同步。
(VLAN技术,VTP技术)
DHCP服务器的IP地址为固定IP(。
DHCP服务器配置与DHCP-RELAY)
(4)除财务部不允许与其它部门访问外,其它部门之间要求能够相互访问,并
且能够访问Internet,财务部和人事部不允许连接到Internet。
(NAT,ACL)
(5)由于该企业有上Internet的需求,因此要求网络中要部署WEB和DNS服
务器,为了方便企业内部员工资源共享,需要在网络中部署FTP服务器。
(WEB、WEB、FTP服务器配置)
(7)优化交换机上的生成树。
(采用RSTP)
3网络解决方案
3.1IP地址分配与子网划分方案
部门名称
VLAN名称
VLANID
IP地址取值范围
VLANSVIip地址
Yanfa
10
10.21.10.-10.21.10.253
10.21.10.254
生产部
Shengchan
20
10.21.20.1-10.21.20.253
10.21.20.254
销售部
Xiaoshou
30
10.21.30.1-10.21.30.253
10.21.30.254
Kehu
40
10.21.40.1-10.21.40.253
10.21.40.254
Renshi
50
10.21.50.1-10.21.50.253
10.21.50.254
财务部
Caiwu
60
10.21.60.1-10.21.60.253
10.21.60.254
信息管理中心
Xinguan
70
10.21.70.1-10.21.70.4静态)
10.21.70.254
4企业网中设备主要配置命令
4.1接入层交换机在cisco环境下的配置
(1)实现功能
1、将各部门PC划入对应vlan
2、Vian信息同步
(2)配置命令
SW1配置:
Switch>
en
Switch#conft
Switch(config)#hostSW1
SW1(config)#vtpmodeciient//设置为VTP客户端
SW1(config)#vtpdomainzhouhang//vtp域名为zhouhang
SW1(config)#vtppasswordvinhans//vtp密码为vinhans
SW1(config)#intf0/2
SW1(config-if)#swmotr//f0/2启用trunk模式
SW1(config-if)#intf0/1
SW1(config-if)#swmoacc//fO/1启用accesS模式
SW1(config-if)#swaccvian10//将接口f0/2划入vian10
SW1(config-if)#exit
SW1(config)#spanning-treemoderapid-pvst//启用RSTP
Switch(config)#hostSW2
Switch(config)#vtpmodeclient
Switch(config)#vtpdomainzhouhang
Switch(config)#vtppasswordvinhans
Switch(config)#intf0/1
SW2(config-if)#swmoacc
SW2(config-if)#swaccvlan20
SW2(config-if)#intf0/3
SW2(config-if)#intf0/24
SW2(config-if)#swmotr
SW2(config-if)#exit
Switch(config)#spanning-treemoderapid-pvst
Switch(config)#hostSW3
SW3(config)#vtpmodeclient
SW3(config-if)#vtpdomainzhouhang
SW3(config-if)#vtppasswordvinhans
SW3(config-if)#intf0/3
SW3(config-if)#swmotr
SW3(config-if)#intf0/2
SW3(config-if)#swmoacc
SW3(config-if)#swaccvlan30
SW3(config-if)#intf0/4
SW3(config-if)#exit
SW3(config)#spanning-treemoderapid-pvst
Switch(config)#hostSW4
SW4(config)#vtpmodeclient
SW4(config)#vtpdomainzhouhang
SW4(config)#vtppasswordvinhans
SW4(config)#intf0/1
SW4(config-if)#swmoacc
SW4(config-if)#swaccvlan40
SW4(config-if)#intf0/24
SW4(config-if)#swmotr
SW4(config-if)#exit
SW4(config)#spanning-treemoderapid-pvst
SW5配置:
SW5(config)#vtpdomainzhouhang
SW5(config)#vtppasswordvinhans
SW5(config)#intf0/1
SW5(config-if)#swmotr
SW5(config-if)#intf0/3
SW5(config-if)#swmoacc
SW5(config-if)#swaccvlan60
SW5(config-if)#intf0/2
SW5(config-if)#exit
SW5(config)#spanning-treemoderapid-pvst
SW6配置:
Switch(config)#hostSW6
SW6(config)#vtppasswordvinhans
SW6(config)#intf0/1
SW6(config-if)#swmoacc
SW6(config-if)#swaccvlan50
SW6(config-if)#intf0/24
SW6(config-if)#swmotr
SW6(config-if)#exit
SW6(config)#spanning-treemoderapid-pvst
SW7配置:
Switch(config)#hostSW7
SW7(config)#vtpmodeclient
SW7(config)#vtpdomainzhouhang
SW7(config)#vtppasswordvinhans
SW7(config)#intf0/6
SW7(config-if-range)#swmoacc
SW7(config-if-range)#swaccvlan70
SW7(config-if-range)#exit
SW7(config)#spanning-treemoderapid-pvst
4.2汇聚层交换机在cisco环境下的配置
1、配置vian,使各交换机实现vlan信息同步
2、DHCP中继代理
3、配置访问控制列表实现各部门流量控制
L3_SW1配置:
Switch(config)#hostL3_SW1
L3_SW1(config)#vtpmodeserver//设置为VTP服务端
L3_SW1(config)#vtpdomainzhouhang
L3_SW1(config)#vtppasswordvinhans
L3_SW1(config)#vlan10//创建vlan10
L3_SW1(config-vlan)#nameshengchan
L3_SW1(config-vlan)#vlan30
L3_SW1(config-vlan)#namexiaoshou
L3_SW1(config-vlan)#vlan40
L3_SW1(config-vlan)#namekehu
L3_SW1(config-vlan)#vlan50
L3_SW1(config-vlan)#namerenshi
L3_SW1(config-vlan)#vlan60
L3_SW1(config-vlan)#namecaiwu
L3_SW1(config-vlan)#vlan70
L3_SW1(config-vlan)#namexinguan
L3_SW1(config-vlan)#exit
L3_SW1(config)#intrangef0/1-3
L3_SW1(config-if-range)#swtrencapdot//选择dot1q封装模式
L3_SW1(config-if-range)#swmotr//将f0/1到f0/3设置为trunk模式
L3_SW1(config-if-range)#intf0/6
L3_SW1(config-if)#swtrencapdot
L3_SW1(config-if)#swmotr
L3_SW1(config-if)#exit
关地址
L3_SW1(config-if)#nosh
L3_SW1(config-if)#iphelper-address10.21.70.4//设置DHCP中继
L3_SW1(config-if)#intvlan20
L3_SW1(config-if)#ipadd10.21.20.254255.255.255.0
L3_SW1(config-if)#iphelper-address10.21.70.4
L3_SW1(config-if)#intvlan30
L3_SW1(config-if)#ipadd10.21.30.254255.255.255.0
L3_SW1(config-if)#intvlan40
L3_SW1(config-if)#ipadd10.21.40.254255.255.255.0
L3_SW1(config-if)#intvlan50
L3_SW1(config-if)#ipadd10.21.50.254255.255.255.0
L3_SW1(config-if)#intvlan70
L3_SW1(config-if)#ipadd10.21.70.254255.255.255.0
L3_SW1(config)#access-list100denyip10.21.10.00.0.0.25510.21.60.00.0.0.2//55设置扩展访问控制列表100,规则为拒绝10.21.10.0/24网段所有数据包去往10.21.60.0/24网段
L3_SW1(config)#access-list100denyip10.21.20.00.0.0.25510.21.60.00.0.0.255
L3_SW1(config)#access-list100denyip10.21.30.00.0.0.25510.21.60.00.0.0.255
L3_SW1(config)#access-list100denyip10.21.40.00.0.0.25510.21.60.00.0.0.255
L3_SW1(config)#access-list100denyip10.21.50.00.0.0.25510.21.60.00.0.0.255
L3_SW1(config)#access-list100permitiphost10.21.70.110.21.60.00.0.0.25//5设置扩展访问控制列表100,规则为允许主机10.21.70.1所有数据包去往10.21.60.0/24网段。
L3_SW1(config)#access-list100permitiphost10.21.70.210.21.60.00.0.0.255
L3_SW1(config)#access-list100permitiphost10.21.70.310.21.60.00.0.0.255L3_SW1(config)#intvlan60
L3_SW1(config-if)#ipaccess-group100out//调用访问控制列表100并应用在出接口VLAN60的SVI口上
L3_SW1(config)#intf0/24
L3_SW1(config-if)#nosw//f0/24启用路由功能
L3_SW1(config-if)#ipadd10.21.80.2255.255.255.0
L3_SW1(config)#iprouting//启用路由功能
L3_SW1(config)#routeros110//使用ospf动态路由协议
L3_SW1(config-router)#net10.21.10.00.0.0.255a0//通告10.21.10.0/24网段
L3_SW1(config-router)#net10.21.20.00.0.0.255a0
L3_SW1(config-router)#net10.21.30.00.0.0.255a0
L3_SW1(config-router)#net10.21.40.00.0.0.255a0
L3_SW1(config-router)#net10.21.50.00.0.0.255a0
L3_SW1(config-router)#net10.21.60.00.0.0.255a0
L3_SW1(config-router)#net10.21.70.00.0.0.255a0
L3_SW1(config-router)#net10.21.80.00.0.0.255a0
L3_SW1(config-router)#exit
L3_SW1(config)#iproute0.0.0.00.0.0.010.21.80.1//写一条默认路由,下一跳ip为10.21.80.1
L3_SW1(config)#spanning-treemoderapid-pvst
4.3路由器在cisco环境下的配置
1、实现NAT内外网ip转换
2、设置VPN使得外网PC可以访问公司内网
R1配置:
Router>
Router#conft
Router(config)#hostR1
R1(config)#intf0/0
R1(config-if)#ipadd10.21.80.1255.255.255.0
R1(config-if)#nosh
R1(config-if)#ints0/0/0
R1(config-if)#ipadd10.21.12.1255.255.255.0
R1(config-if)#clockrate64000
R1(config-if)#exit
R1(config)#routeros110
R1(config-router)#net10.21.80.00.0.0.255a0
R1(config-router)#exit
s0/0/0
R1(config)#iproute0.0.0.00.0.0.0s0/0/0//写一条默认路由,出接口为
R1(config)#access-list1permit10.21.10.0.0.0.255//设置标准访问控制列表1,允许源地址10.21.10.0/24网段的所有数据包
R1(config)#access-list1permit10.21.20.00.0.0.255
R1(config)#access-list1