企业网络规划设计方案网络规划设计方案Word文档下载推荐.docx

上传人:b****7 文档编号:21845620 上传时间:2023-02-01 格式:DOCX 页数:26 大小:165.10KB
下载 相关 举报
企业网络规划设计方案网络规划设计方案Word文档下载推荐.docx_第1页
第1页 / 共26页
企业网络规划设计方案网络规划设计方案Word文档下载推荐.docx_第2页
第2页 / 共26页
企业网络规划设计方案网络规划设计方案Word文档下载推荐.docx_第3页
第3页 / 共26页
企业网络规划设计方案网络规划设计方案Word文档下载推荐.docx_第4页
第4页 / 共26页
企业网络规划设计方案网络规划设计方案Word文档下载推荐.docx_第5页
第5页 / 共26页
点击查看更多>>
下载资源
资源描述

企业网络规划设计方案网络规划设计方案Word文档下载推荐.docx

《企业网络规划设计方案网络规划设计方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《企业网络规划设计方案网络规划设计方案Word文档下载推荐.docx(26页珍藏版)》请在冰豆网上搜索。

企业网络规划设计方案网络规划设计方案Word文档下载推荐.docx

1.2.2客户需求分析

根据企业提出需求,进行分析,最终将采取以下方案解决企业需求:

申请一个100M的带宽,以满足各部门计算机访问Internet:

申请2个公网IP:

一个分配给Internet接入路由器的串行接口,另一个用作NAT;

购买一台路由器一台核心交换机和七台交换机以实现企业内部各部门之间的网络和连

接到Internet;

将各部门划分在不同的VLAN;

FTP服务器,WEB服务器,DNS服务器分配为一个VLAN下与核心交换机连接,置于管理机房,方便管理,同时配置ACL控制各部门访问权限;

在路由器上配置VPN,以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换

1.3设计意义

随着全球经济一体化和市场经济、信息时代的快速发展,世界范围内的各行各业的发展越来越离不开办公自动化和互联网技术,特别是国际互联网的迅速发展,使得世界经济瞬息万变。

同时,网站与上网人数的急剧增加,也使得人们开发并利用网络资源成为可能,为中国现阶段的经济发展提供难得的商业锲机。

市场竞争日益激烈,为了及时、准确的获取第一手信息,提高公司运作效率,有效降低公司运营成本已经越来越被企业家们所认识,企业家们迫切需要提高公司的竞争力,实现公司信息化,网络无疑为他们提供了一个很好的解决手段。

因此,企业必须建立自己的网络,来满足这些需求。

2网络拓扑结构及说明

2.1网络拓扑结构图

光纤传输

Vlan70)

模拟Internet

100M交叉线

FTP

财务部1

人事部

销售部1

财务部2

销售部2

Vian40)

Vian30)

信息管理中心(

外网PC

1000M

直连线

人事部(Vlan50)

财务部(Vlan60)

核心层路由器

1000M交叉线

I■

DNS

汇聚层三层交换机

生产部(Vian20)

研发部(Vlan10)

销售部(

客尸部(

生产部2

生产部1

研发部

客户部

 

2.2网络拓扑说明

(1)该公司网络分为三大部分,分别是公司内网、信息管理中心、Internet部分。

(2)根据公司的需求,划分vlan及子网。

同时利用VTP技术,实现VLAN信息的同步。

(VLAN技术,VTP技术)

DHCP服务器的IP地址为固定IP(。

DHCP服务器配置与DHCP-RELAY)

(4)除财务部不允许与其它部门访问外,其它部门之间要求能够相互访问,并

且能够访问Internet,财务部和人事部不允许连接到Internet。

(NAT,ACL)

(5)由于该企业有上Internet的需求,因此要求网络中要部署WEB和DNS服

务器,为了方便企业内部员工资源共享,需要在网络中部署FTP服务器。

(WEB、WEB、FTP服务器配置)

(7)优化交换机上的生成树。

(采用RSTP)

3网络解决方案

3.1IP地址分配与子网划分方案

部门名称

VLAN名称

VLANID

IP地址取值范围

VLANSVIip地址

Yanfa

10

10.21.10.-10.21.10.253

10.21.10.254

生产部

Shengchan

20

10.21.20.1-10.21.20.253

10.21.20.254

销售部

Xiaoshou

30

10.21.30.1-10.21.30.253

10.21.30.254

Kehu

40

10.21.40.1-10.21.40.253

10.21.40.254

Renshi

50

10.21.50.1-10.21.50.253

10.21.50.254

财务部

Caiwu

60

10.21.60.1-10.21.60.253

10.21.60.254

信息管理中心

Xinguan

70

10.21.70.1-10.21.70.4静态)

10.21.70.254

4企业网中设备主要配置命令

4.1接入层交换机在cisco环境下的配置

(1)实现功能

1、将各部门PC划入对应vlan

2、Vian信息同步

(2)配置命令

SW1配置:

Switch>

en

Switch#conft

Switch(config)#hostSW1

SW1(config)#vtpmodeciient//设置为VTP客户端

SW1(config)#vtpdomainzhouhang//vtp域名为zhouhang

SW1(config)#vtppasswordvinhans//vtp密码为vinhans

SW1(config)#intf0/2

SW1(config-if)#swmotr//f0/2启用trunk模式

SW1(config-if)#intf0/1

SW1(config-if)#swmoacc//fO/1启用accesS模式

SW1(config-if)#swaccvian10//将接口f0/2划入vian10

SW1(config-if)#exit

SW1(config)#spanning-treemoderapid-pvst//启用RSTP

Switch(config)#hostSW2

Switch(config)#vtpmodeclient

Switch(config)#vtpdomainzhouhang

Switch(config)#vtppasswordvinhans

Switch(config)#intf0/1

SW2(config-if)#swmoacc

SW2(config-if)#swaccvlan20

SW2(config-if)#intf0/3

SW2(config-if)#intf0/24

SW2(config-if)#swmotr

SW2(config-if)#exit

Switch(config)#spanning-treemoderapid-pvst

Switch(config)#hostSW3

SW3(config)#vtpmodeclient

SW3(config-if)#vtpdomainzhouhang

SW3(config-if)#vtppasswordvinhans

SW3(config-if)#intf0/3

SW3(config-if)#swmotr

SW3(config-if)#intf0/2

SW3(config-if)#swmoacc

SW3(config-if)#swaccvlan30

SW3(config-if)#intf0/4

SW3(config-if)#exit

SW3(config)#spanning-treemoderapid-pvst

Switch(config)#hostSW4

SW4(config)#vtpmodeclient

SW4(config)#vtpdomainzhouhang

SW4(config)#vtppasswordvinhans

SW4(config)#intf0/1

SW4(config-if)#swmoacc

SW4(config-if)#swaccvlan40

SW4(config-if)#intf0/24

SW4(config-if)#swmotr

SW4(config-if)#exit

SW4(config)#spanning-treemoderapid-pvst

SW5配置:

SW5(config)#vtpdomainzhouhang

SW5(config)#vtppasswordvinhans

SW5(config)#intf0/1

SW5(config-if)#swmotr

SW5(config-if)#intf0/3

SW5(config-if)#swmoacc

SW5(config-if)#swaccvlan60

SW5(config-if)#intf0/2

SW5(config-if)#exit

SW5(config)#spanning-treemoderapid-pvst

SW6配置:

Switch(config)#hostSW6

SW6(config)#vtppasswordvinhans

SW6(config)#intf0/1

SW6(config-if)#swmoacc

SW6(config-if)#swaccvlan50

SW6(config-if)#intf0/24

SW6(config-if)#swmotr

SW6(config-if)#exit

SW6(config)#spanning-treemoderapid-pvst

SW7配置:

Switch(config)#hostSW7

SW7(config)#vtpmodeclient

SW7(config)#vtpdomainzhouhang

SW7(config)#vtppasswordvinhans

SW7(config)#intf0/6

SW7(config-if-range)#swmoacc

SW7(config-if-range)#swaccvlan70

SW7(config-if-range)#exit

SW7(config)#spanning-treemoderapid-pvst

4.2汇聚层交换机在cisco环境下的配置

1、配置vian,使各交换机实现vlan信息同步

2、DHCP中继代理

3、配置访问控制列表实现各部门流量控制

L3_SW1配置:

Switch(config)#hostL3_SW1

L3_SW1(config)#vtpmodeserver//设置为VTP服务端

L3_SW1(config)#vtpdomainzhouhang

L3_SW1(config)#vtppasswordvinhans

L3_SW1(config)#vlan10//创建vlan10

L3_SW1(config-vlan)#nameshengchan

L3_SW1(config-vlan)#vlan30

L3_SW1(config-vlan)#namexiaoshou

L3_SW1(config-vlan)#vlan40

L3_SW1(config-vlan)#namekehu

L3_SW1(config-vlan)#vlan50

L3_SW1(config-vlan)#namerenshi

L3_SW1(config-vlan)#vlan60

L3_SW1(config-vlan)#namecaiwu

L3_SW1(config-vlan)#vlan70

L3_SW1(config-vlan)#namexinguan

L3_SW1(config-vlan)#exit

L3_SW1(config)#intrangef0/1-3

L3_SW1(config-if-range)#swtrencapdot//选择dot1q封装模式

L3_SW1(config-if-range)#swmotr//将f0/1到f0/3设置为trunk模式

L3_SW1(config-if-range)#intf0/6

L3_SW1(config-if)#swtrencapdot

L3_SW1(config-if)#swmotr

L3_SW1(config-if)#exit

关地址

L3_SW1(config-if)#nosh

L3_SW1(config-if)#iphelper-address10.21.70.4//设置DHCP中继

L3_SW1(config-if)#intvlan20

L3_SW1(config-if)#ipadd10.21.20.254255.255.255.0

L3_SW1(config-if)#iphelper-address10.21.70.4

L3_SW1(config-if)#intvlan30

L3_SW1(config-if)#ipadd10.21.30.254255.255.255.0

L3_SW1(config-if)#intvlan40

L3_SW1(config-if)#ipadd10.21.40.254255.255.255.0

L3_SW1(config-if)#intvlan50

L3_SW1(config-if)#ipadd10.21.50.254255.255.255.0

L3_SW1(config-if)#intvlan70

L3_SW1(config-if)#ipadd10.21.70.254255.255.255.0

L3_SW1(config)#access-list100denyip10.21.10.00.0.0.25510.21.60.00.0.0.2//55设置扩展访问控制列表100,规则为拒绝10.21.10.0/24网段所有数据包去往10.21.60.0/24网段

L3_SW1(config)#access-list100denyip10.21.20.00.0.0.25510.21.60.00.0.0.255

L3_SW1(config)#access-list100denyip10.21.30.00.0.0.25510.21.60.00.0.0.255

L3_SW1(config)#access-list100denyip10.21.40.00.0.0.25510.21.60.00.0.0.255

L3_SW1(config)#access-list100denyip10.21.50.00.0.0.25510.21.60.00.0.0.255

L3_SW1(config)#access-list100permitiphost10.21.70.110.21.60.00.0.0.25//5设置扩展访问控制列表100,规则为允许主机10.21.70.1所有数据包去往10.21.60.0/24网段。

L3_SW1(config)#access-list100permitiphost10.21.70.210.21.60.00.0.0.255

L3_SW1(config)#access-list100permitiphost10.21.70.310.21.60.00.0.0.255L3_SW1(config)#intvlan60

L3_SW1(config-if)#ipaccess-group100out//调用访问控制列表100并应用在出接口VLAN60的SVI口上

L3_SW1(config)#intf0/24

L3_SW1(config-if)#nosw//f0/24启用路由功能

L3_SW1(config-if)#ipadd10.21.80.2255.255.255.0

L3_SW1(config)#iprouting//启用路由功能

L3_SW1(config)#routeros110//使用ospf动态路由协议

L3_SW1(config-router)#net10.21.10.00.0.0.255a0//通告10.21.10.0/24网段

L3_SW1(config-router)#net10.21.20.00.0.0.255a0

L3_SW1(config-router)#net10.21.30.00.0.0.255a0

L3_SW1(config-router)#net10.21.40.00.0.0.255a0

L3_SW1(config-router)#net10.21.50.00.0.0.255a0

L3_SW1(config-router)#net10.21.60.00.0.0.255a0

L3_SW1(config-router)#net10.21.70.00.0.0.255a0

L3_SW1(config-router)#net10.21.80.00.0.0.255a0

L3_SW1(config-router)#exit

L3_SW1(config)#iproute0.0.0.00.0.0.010.21.80.1//写一条默认路由,下一跳ip为10.21.80.1

L3_SW1(config)#spanning-treemoderapid-pvst

4.3路由器在cisco环境下的配置

1、实现NAT内外网ip转换

2、设置VPN使得外网PC可以访问公司内网

R1配置:

Router>

Router#conft

Router(config)#hostR1

R1(config)#intf0/0

R1(config-if)#ipadd10.21.80.1255.255.255.0

R1(config-if)#nosh

R1(config-if)#ints0/0/0

R1(config-if)#ipadd10.21.12.1255.255.255.0

R1(config-if)#clockrate64000

R1(config-if)#exit

R1(config)#routeros110

R1(config-router)#net10.21.80.00.0.0.255a0

R1(config-router)#exit

s0/0/0

R1(config)#iproute0.0.0.00.0.0.0s0/0/0//写一条默认路由,出接口为

R1(config)#access-list1permit10.21.10.0.0.0.255//设置标准访问控制列表1,允许源地址10.21.10.0/24网段的所有数据包

R1(config)#access-list1permit10.21.20.00.0.0.255

R1(config)#access-list1

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > PPT模板 > 艺术创意

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1