一个小型局域网网络工程的设计与方案.docx
《一个小型局域网网络工程的设计与方案.docx》由会员分享,可在线阅读,更多相关《一个小型局域网网络工程的设计与方案.docx(15页珍藏版)》请在冰豆网上搜索。
一个小型局域网网络工程的设计与方案
一个小型局域网网络工程的设计与方案
一、需求分析
设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下4个部分:
(1)准备阶段
在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。
(2)网络工程设计
在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。
(3)网络工程施工
在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。
(4)网络测试和验收
实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。
建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。
开放性:
采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;
1、可扩充性:
从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
2、可管理性:
利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;
3、安全性:
内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全;
4、投资保护:
选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;
5、易用性:
应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。
本课题设计主要有如下几个要求:
①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书;
2根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP地址/VLAN规划表、用户及权限分配表、网络设备选型配置计划、信息点分布情况表;
3画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线架,编写网络设备连接规划表和配线架接线表;
4制定施工进度计划表。
在系统总体设计原则下,按照课题设计要求,我们设计、建造并安装一个充满特色的小型局域网网络工程。
二、网络拓扑结构设计图
根据公司各部门及人员分布的情况,我们设计的网络拓扑结构设计图如下:
三、设备匹配及确定软件
对网络设备做初始配置:
Switch>enable//进入特权模式
Switch#configureterminal//进入全局配置模式
Switch(config)#hostnameS3100//给交换机修改名字
在交换机上创建VLAN,并将各端口加入相应的VLAN;将交换机与交换机连接的链路都配置为TRUNK。
S3100
#以下是创建VLAN10并命名为JLS(经理室的缩写)
S3100(config)#vlan10
S3100(config-vlan)#nameJLS
#创建VLAN20并命名为CWB(办公室的缩写)
S3100(config-vlan)#vlan20
S3100(config-vlan)#nameBGS
#以下是将端口加入相应VLAN
S3100(config)#interfacefastEthernet0/1
S3100(config-if)#switchportaccessvlan10
S3100(config-if)#exit//返回上一级
S3100(config)#interfacefastEthernet0/9
S3100(config-if)#switchportaccessvlan20
#以下是配置交换机间的链路为TRUNK(干道)
S3100(config)#interfacefastEthernet0/16
S3100(config-if)#switchportmodetrunk
E126A
#以下是创建VLAN30并命名为CWB(财务部的缩写)
E126A(config)#vlan30
E126A(config-vlan)#nameCWB
E126A(config-vlan)#exit
E126A(config)#vlan40
E126A(config-vlan)#nameSCB
E126A(config-vlan)#exit
#以下是将端口加入相应VLAN
E126A(config)#interfacefastEthernet0/9
E126A(config-if)#switchportaccessvlan30
E126A(config-if)#exit
E126A(config)#interfacefastEthernet0/1
E126A(config-if)#switchportaccessvlan40
E126A(config-if)#exit
#以下是配置交换机间的链路为TRUNK(干道)
E126A(config)#interfacefastEthernet0/22
E126A(config-if)#switchportmodetrunk
S3600
#以下是创建VLAN并给VLAN命名
S3600(config)#vlan10
S3600(config-vlan)#nameJLS
S3600(config-vlan)#vlan20
S3600(config-vlan)#nameBGS
S3600(config-vlan)#vlan30
S3600(config-vlan)#nameCWB
S3600(config-vlan)#vlan40
S3600(config-vlan)#nameSCB
S3600(config)#vlan254
S3600(config-vlan)#nametoMSR2021
S3600(config)#vlan100
S3600(config-vlan)#namesever
#以下是将端口加入相应VLAN
S3600(config)#interfacefastEthernet0/1
S3600(config-if)#switchportaccessvlan40
S3600(config)#interfacefastEthernet0/20
S3600(config-if)#switchportaccessvlan254
S3600(config)#interfacefastEthernet0/9
S3600(config-if)#switchportaccessvlan100
S3600(config)#interfacefastEthernet0/10
S3600(config-if)#switchportaccessvlan100
#以下是配置交换机间的链路为TRUNK(干道)
S3600(config)#interfacerangefastEthernet0/23-24
S3600(config-if-range)#switchporttrunkencapsulationdot1q
S3600(config-if-range)#switchportmodetrunk
配置VLAN间路由,即在S3600上给各VLAN的虚接口配置IP地址,各PC的默认网关即本VLAN中的虚接口IP地址
#启用三层交换机的路由功能
S3600(config)#iprouting
#为各个VLAN的虚接口配置IP地址,用于做各VLAN的网关
S3600(config)#interfacevlan1
S3600(config-if)#ipaddress172.16.1.254255.255.255.0
S3600(config-if)#noshutdown//VLAN1的接口默认是关闭状态,必须使用此命令开启
S3600(config-if)#exit
S3600(config)#interfacevlan10
S3600(config-if)#ipaddress172.16.10.254255.255.255.0
S3600(config-if)#exit
S3600(config)#interfacevlan20
S3600(config-if)#ipaddress172.16.20.254255.255.255.0
S3600(config-if)#exit
S3600(config)#interfacevlan30
S3600(config-if)#ipaddress172.16.30.254255.255.255.0
S3600(config-if)#exit
S3600(config)#interfacevlan40
S3600(config-if)#ipaddress172.16.40.254255.255.255.0
S3600(config-if)#exit
S3600(config)#interfacevlan100
S3600(config-if)#ipaddress172.16.100.254255.255.255.0
S3600(config-if)#exit
S3600(config)#interfacevlan254
S3600(config-if)#ipaddress172.16.254.2255.255.255.0
S3600(config-if)#exit
配置IP地址
单击公司内部服务器,切换到Desktop面板,选择IPConfiguration,选中Static配置静态IP地址,其中IP地址为172.16.40.80,子网掩码为255.255.255.0,默认网管为172.16.40.254,如图所示:
配置静态路由,使全网互通
S3600
S3600(config)#iproute0.0.0.00.0.0.0172.16.254.1
MSR2021
MSR2021(config)#interfacefastEthernet0/0
MSR2021(config-if)#ipaddress172.16.254.1255.255.255.0
MSR2021(config-if)#noshutdown
MSR2021(config-if)#exit
MSR2021(config)#interfacefastEthernet0/1
MSR2021(config-if)#ipaddress202.103.100.1255.255.255.0
MSR2021(config-if)#noshutdown
MSR2021(config-if)#exit
MSR2021(config)#iproute172.16.0.0255.255.0.0172.16.254.2
MSR2021(config)#iproute0.0.0.00.0.0.0202.103.100.2
在出口路由器MSR2021上配置NAT(PAT)
#定义访问控制列表,不允许VLAN30的用户上网,其他VLAN的用户都允许
MSR2021(config)#ipaccess-liststandardNAT
MSR2021(config-std-nacl)#deny
MSR2021(config-std-nacl)#permit
#配置NAT调用上面创建的ACL,符合ACL范围内的IP源出去上网都转换F0/1接口的IP地址
MSR2021(config)#ipnatinsidesourcelistNATinterfacefastEthernet0/1overload
#声明接外网的接口
MSR2021(config)#interfacefastEthernet0/0
MSR2021(config-if)#ipnatinside
MSR2021(config-if)#exit
#声明接内网的接口
MSR2021(config)#interfacefastEthernet0/1
MSR2021(config-if)#ipnatoutside
在S3600上配置访问控制列表,要求:
VLAN20、VLAN30、VLAN40间不能互访,但可以访问服务器(VLAN100),VLAN10可以访问全部VLAN。
#为VLAN10定义ACL,拒绝VLAN20、VLAN30访问,并允许其他所有网段访问
S3600(config)#ipaccess-listextendedVLAN20
S3600(config-ext-nacl)#denyip
S3600(config-ext-nacl)#denyip
S3600(config-ext-nacl)#permitipanyany
S3600(config-ext-nacl)#exit
#为VLAN20定义ACL,拒绝VLAN10、VLAN30访问,并允许其他所有网段访问
S3600(config)#ipaccess-listextendedVLAN30
S3600(config-ext-nacl)#denyip
S3600(config-ext-nacl)#denyip
S3600(config-ext-nacl)#permitipanyany
S3600(config-ext-nacl)#exit
#为VLAN30定义ACL,拒绝VLAN10、VLAN20访问,并允许其他所有网段访问
S3600(config)#ipaccess-listextendedVLAN40
S3600(config-ext-nacl)#denyip
S3600(config-ext-nacl)#denyip
S3600(config-ext-nacl)#permitipanyany
#在VLAN接口上应用ACL
S3600(config)#intvlan20
S3600(config-if)#ipaccess-groupVLAN10out
S3600(config-if)#intvlan30
S3600(config-if)#ipaccess-groupVLAN20out
S3600(config-if)#intvlan40
S3600(config-if)#ipaccess-groupVLAN30out
综合以上分析设计,我们做出了如下网络设备连接规划表
设备编号
设备名称
端口号
连接主机号
说明
对应线缆编号
1
MSR2012
2
S3600
FA0/1
PC2
1
2
S3600
FA0/10
FTP
2
2
S3600
FA0/9
WEB
3
3
S3100
FA0/1
LAPTOP0
4
3
S3100
FA0/9
LAPTOP1
5
4
E126A
FA0/1
PC1
6
4
E126A
FA0/9
PC0
7
4
E126A
FA0/2
PC3
8
四、布线系统设计
公司各部门及人员分布如下:
部门
人员
人数
部门
人员
人数
总经理室
总经理
1
市场部
市场部经理
1
总经理助理
2
业务人员
19
办公室
办公室主任
1
财务部
财务经理
1
办公室文员
5
财务人员
2
综合布线系统的设计方案虽然随着用户的需求和布线的具体环境不同,会有各种变化,但任何综合布线方案在设计时都要满足以下几点要求:
1)实用性:
能支持多种数据通信、多媒体技术及信息管理系统等,能够适应现代在和未来技术的发展;
2)灵活性:
任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等;
3)开放性:
能够支持任何厂家的任意网络产品,支持任意网络结构,如总线形、星形、环型等;
4)模块化:
所有的接插件都是积木式的标准件,方便使用、管理和扩充;
5)扩展性:
实施后的综合布线系统是可扩充的,以便将来有更大需求时,很容易将设备安装接入;
6)经济性:
一次性投资,长期受益,维护费用低,使整体投资达到最少。
经过分析,我们做出的布线设计图如下:
完成布线所需材料清单如下:
日期
设备材料名称
数量
用途
领用人
2011-6-26
双绞线
12.3m
主干线
118.0m
分支线缆
配架线
1
接入市场部
路由器
4
路由转换
双孔信息插座
18
连接信息点
辅助材料
单位
数量
1
线槽附件
三通、转角
个
10
2
辅助材料
3
打线钳
把
2
4
压线钳
把
2
其他费用
1
施工费用
2
税金
配线架连接规划表
配线架编号
配线架端口编号
连接设备编号
说明
对应线缆编号
01
a
a_01
连接1至5号信息点
A
01
b
b_01
连接6至10号信息点
B
01
c
c_01
连接11至15号信息点
C
01
d
d_01
连接16至20号信息点
D
配线架连接规划表
时间
项目
1
2
3
4
5
6
7
8
9
10
材料采购
插座面板交换机
底盒模块
RJ_45接头
双绞线PVC线槽
配线架机柜
管理环路由器
线缆布线
确定布线图
设置网管中心
将线缆分布到各个信息点
接通信息点计算机
工作人员验收并使用
模块配线架端接
a_01
b_01
c_01
d_01
系统测试
系统验收
培训
仅供个人用于学习、研究;不得用于商业用途。
Forpersonaluseonlyinstudyandresearch;notforcommercialuse.
NurfürdenpersönlichenfürStudien,Forschung,zukommerziellenZweckenverwendetwerden.
Pourl'étudeetlarechercheuniquementàdesfinspersonnelles;pasàdesfinscommerciales.
толькодлялюдей,которыеиспользуютсядляобучения,исследованийинедолжныиспользоватьсявкоммерческихцелях.
以下无正文