第三组网络工程实施文档new.docx
《第三组网络工程实施文档new.docx》由会员分享,可在线阅读,更多相关《第三组网络工程实施文档new.docx(21页珍藏版)》请在冰豆网上搜索。
第三组网络工程实施文档new
网
络
工
程
Forpersonaluseonlyinstudyandresearch;notforcommercialuse
设
计
方
Forpersonaluseonlyinstudyandresearch;notforcommercialuse
案
班级:
网络0802
Forpersonaluseonlyinstudyandresearch;notforcommercialuse
组号:
第三组
学生:
罗聪、张昌达、李刚、项颖、虞珊玲
邱骞益、程琴、李慧、邱婷婷、彭辉
Forpersonaluseonlyinstudyandresearch;notforcommercialuse
2010年11月
任务分配:
组长:
罗聪组号:
第三组
组员
任务
罗聪
R3上IPSecVpn、ACL
李刚
路由重分发、语音
项颖
服务器群集
程琴
IP规划、文档制作
彭辉
单区域OSPF和MD5认证
李慧
网关冗余、单臂路由
邱骞益
Vlan划分、语音
张昌达
R1上IPSecVpn、WLAN、uplinkfast
邱婷婷
多链路捆绑、RIP
虞珊玲
MST、文档制作
目录
需求分析和设计原则综述4
一、需求分析4
二、设计原则6
面向实用:
6
注重先进:
6
全面开放:
6
充分扩展:
7
高度可靠:
7
十分经济:
7
网络详细设计方案8
一、企业网络机房(硬件、软件)8
二、网络结构图及VLANIP划分8
(一):
网络结构图8
(二):
VLAN划分表9
(三):
IP具体划分9
(四):
群集服务器配置10
三、设备具体配置13
布线20
一、网络系统说明:
20
二、网络结构图21
三、网络端口对应表21
四、网络信息点数统计表23
需求分析和设计原则综述
一、需求分析
为适应企业信息化的发展,满足日益增长的通信需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设有更高的要求,主要表现在如下几个方面。
对此分析为:
(1)带宽性能需求
现代大型企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。
随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。
不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。
因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。
另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。
因此选用了CiscoCatalyst3560、CiscoCatalyst2950、Cisco2800等设备。
(2)稳定可靠需求
现代大型企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。
随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。
在此使用两台Cisco3560三层交换机运行HSRP协议,实现了网关冗余
(3)服务质量需求
提供QoS保障,以满足企业网多业务承载的需求。
够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度的"高品质"服务的保障。
(4)网络安全需求
提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少经济损失。
主要安全措施主要是通过分区之间使用IPsecVPN,以及配合交换机的Vlan和路由器的ACL来实现对病毒和黑客攻击的防御,
二、设计原则
面向实用:
网络系统的建设将始终遵循“面向应用,注重实效”的指导思想。
紧密结合社区的建设特点,为社区信息服务提供便捷有效的现代化手段。
注重先进:
网络系统的硬件设备和软件平台应选用先进成熟的产品,既要反映当今技术的先进水平,又应具有很强的扩展能力。
还应注意所选用的技术、设备和开发工具是最普及通用和成熟的,能与最新技术接轨,对市场的任何变化具有极强的适应性。
全面开放:
考虑到当前网络系统中所选用的技术和设备的协同运行能力,保护系统投资的长期效应以及网络应用功能不断扩展的需要,所采用的软硬件平台必须具有全面的开放性,所采用的规范应与国际通用标准接轨。
充分扩展:
由于网络信息技术的飞速发展,变化日新月异,所以在方案设计中,所选用的技术和产品具有很强的扩充和扩展能力。
高度可靠:
在社会向信息化发展的同时,也存在一种潜在的危机,即对信息技术的依赖程度越高,系统失效所造成的影响也越大。
因此,网络系统的设计必须在投资可接受的条件下,从系统结构、技术措施、设备选型以及厂商的技术服务和维修响应能力等方面综合考虑,确保系统运行的可靠性。
十分经济:
在充分考虑了当前社区建设的特点,以及当前网络的建设的不同要求,提出了多种网络建设方案,以适应用户的需求。
这些方案在设计时特别注意了建设成本的控制,确保最佳的性能价格比。
网络详细设计方案
一、企业网络机房(硬件、软件)
品牌
型号
数量
单价
总计(元)
Cisco
CiscoCatalyst3560
2
19500
39000
Cisco
CiscoCatalyst2950
2
4000
8000
Cisco
Cisco2800
4
6500
26000
二、网络结构图及VLANIP划分
(一):
网络结构图
(二):
VLAN划分表
VLAN
部门
IP网段
(192.168.*.0)
Vlan10
renshi
192.168.10.0/24
Vlan20
shengchan
192.168.20.0/24
Vlan100
caiwu
192.168.100.0
Vlan200
xiaoshou
192.168.200.0
服务器机房
服务器名称
机器编号
IP地址
备注
201
DC
ServernodeA
192.168.40.254
网关:
192.168.40.1
201
bbb
ServernodeB
192.168.40.2
网关:
192.168.40.1
10.0.0.1
掩码:
255.0.0.0
201
ddd
ServernodeC
192.168.40.3
网关:
192.168.40.1
10.0.0.2
掩码:
255.0.0.0
(三):
IP具体划分
设备名称
路由器
三层交换机
接入层交换机
备注
品牌
Cisco
Cisco
Cisco
无
型号
2800
CiscoCatalyst3560
CiscoCatalyst2950
无
路由器R1
Se0/0/1:
125.221.35.41/30
Fa0/0:
192.168.1.2/30
Fa0/1:
192.168.2.2/30
无
无
路由器R2
Se0/0/1:
125.221.35.42/30
Se0/0/0:
125.221.35.45/30
无
无
无
路由器R3
Se0/0/0:
125.221.35.46/30
无
Fa0/0:
192.168.100.254
无
交换机S1
Fa0/3:
192.168.1.1/30
无
无
无
交换机S2
Fa0/3:
192.168.2.1/30
无
无
无
交换机S3
无
无
无
无
交换机S4
Fa0/1:
192.168.200.254
无
无
无
(四)群集服务器配置
可以查看创建过程是否顺利。
一般来说,只要前面群集前的分析没有问题,创建过程一般都不会有问题的。
下图是配置信息汇总。
如果发现配置有错误,可以点击“上一步”进行更改。
否则点击“下一步”,开始群集创建。
打开群集管理器,验证bbb上的群集服务已成功安装。
资源所有者均为bbb,并均处于联机状态。
同样,节点加入前会进行群集配置分析。
如果分析结果中有任何问题,请着手解决后再往下继续。
从下图可以看出,bbb已成功加入现有群集,目前处于运行状态。
打开群集管理器,从图中我们可以看出,目前数据共享磁盘的所有者是aaa,状态为联机。
右键选择组0的“属性”,再选择“移动组”。
可以看到此时的状态为“脱机挂起”。
等待片刻,从图中可以得知,共享数据磁盘R的所有者已经转移到bbb上了,状态为联机,此实验说明,在群集服务中,资源能够从一个节点手动转移到另一个节点。
(当然也能够自动转移,后面的实验均属于自动转移).
三、设备具体配置
S1
路由冗余接口跟踪
track10interfaceFastEthernet0/3line-protocol
MST配置
spanning-treemodemst
spanning-treeextendsystem-id
spanning-treemstconfiguration
namemst-test
revision1
instance1vlan10
instance2vlan20
spanning-treemst1priority8192
spanning-treemst2priority4096
链路聚合配置
interfacePort-channel1
switchporttrunkencapsulationdot1q
switchportmodetrunk
interfaceFastEthernet0/23
switchporttrunkencapsulationdot1q
switchportmodetrunk
channel-group1modeon
interfaceFastEthernet0/24
switchporttrunkencapsulationdot1q
switchportmodetrunk
channel-group1modeon
OSPFMD5认证配置
interfaceFastEthernet0/3
noswitchport
ipaddress
ipospfauthenticationmessage-digest
ipospfmessage-digest-key1md5cisco
路由冗余
interfaceVlan10
ipaddress
standby10ip
standby10priority200
standby10preempt
standby10trackFastEthernet0/3110
interfaceVlan20
ipaddress
standby20ip
standby20preempt
OSPF配置
routerospf1
networkarea0
networkarea0
networkarea0
S2
MST配置
spanning-treemodemst
spanning-treeextendsystem-id
spanning-treemstconfiguration
namemst-test
revision1
instance1vlan10
instance2vlan20
spanning-treemst1priority4096
spanning-treemst2priority8192
interfacePort-channel1
OSPFMD5认证配置
interfaceFastEthernet0/3
noswitchport
ipaddress
ipospfauthenticationmessage-digest
ipospfmessage-digest-key1md5cisco
链路聚合
interfaceFastEthernet0/23
channel-group1modeon
interfaceFastEthernet0/24
channel-group1modeon
路由冗余
interfaceVlan10
ipaddress
standby10ip
standby10preempt
interfaceVlan20
ipaddress
standby20ip
standby20priority200
standby20preempt
standby20trackFastEthernet0/3110
OSPF配置
routerospf1
log-adjacency-changes
networkarea0
OSPF配置
routerospf1
log-adjacency-changes
redistributeripsubnets
networkarea0
networkarea0
default-informationoriginate
routerrip
version2
redistributeospf1metric4
network
noauto-summary
iproute
iphttpserver
noiphttpsecure-server
ipnatinsidesourcelist1interfaceSerial0/0/1overload
access-list1permit
access-list1permit
access-list1permit
access-list1permit
access-list1permit
access-list101permitip
R2
hostnameR2
interfaceFastEthernet0/0
shutdown
interfaceFastEthernet0/1
shutdown
interfaceSerial0/0/0
ipaddress
clockrate125000
interfaceSerial0/0/1
ipaddress
clockrate125000
interfaceSerial0/2/0
noipaddress
clockrate2000000
interfaceSerial0/2/1
clockrate2000000
schedulerallocate200001000
R4
IpsecVPN
hostnameR4
cryptoisakmppolicy10
hashmd5
authenticationpre-share
cryptoisakmpkeykciscoaddress
cryptoipsectransform-settciscoah-md5-hmacesp-des
cryptomapmcisco10ipsec-isakmp
setpeer
setpeer
settransform-settcisco
matchaddress101
interfaceTunnel0
ipaddress
tunnelsource
tunneldestination
cryptomapmcisco
单臂路由配置
interfaceFastEthernet0/0
ipnatinside
ipvirtual-reassembly
interfaceFastEthernet0/0.100
encapsulationdot1Q100
ipaddress
interfaceFastEthernet0/0.200
encapsulationdot1Q200
ipaddress
interfaceFastEthernet0/1
shutdown
interfaceSerial0/0/0
ipaddress
ipnatoutside
ipvirtual-reassembly
cryptomapmcisco
interfaceSerial0/0/1
shutdown
clockrate2000000
routerrip
version2
network
network
network
noauto-summary
ipclassless
iproute
iphttpserver
ipnatinsidesourcelist1interfaceSerial0/0/0overload
access-list1permit
access-list1permit
access-list101permitipany
schedulerallocate200001000
布线
一、网络系统说明:
1、本园区建筑群共有3栋建筑物。
2、本园区内网络信息中心,即CD设置在惠普大楼,每栋建筑物都设有1个BD。
3、从N1向N4网络接线井地埋ø100PVC管,每栋建筑物到网络井地埋ø50钢管,埋深-800mm。
4、从惠普大楼向A1、A2、A3分别铺设1根4芯光纤,建筑物内使用超五类网线布线。
5、本次共设计信息点约490个,其中:
A1共6层,每层信息点约40个,共约240个;
A2共5层,每层信息点约30个,共约150个;
A3共4层,每层信息点约25个,共约100个;
6、每栋楼的互联网络采用4芯光纤穿SC50焊接钢管保护埋地引入。
7、各楼网络主要设备放在楼层网络机柜内。
8、由网络机柜引至各信息插座的线路采用1根4-UTP。
9、信息插座安装高度:
下沿距地0.3M。
二、网络结构图
三、网络端口对应表
**科技A3楼网络插座端口对应表
项目名称:
**科技楼号:
A3楼层:
一层数量:
25
四、网络信息点数统计表
密码:
Cisco201
仅供个人用于学习、研究;不得用于商业用途。
Forpersonaluseonlyinstudyandresearch;notforcommercialuse.
NurfürdenpersönlichenfürStudien,Forschung,zukommerziellenZweckenverwendetwerden.
Pourl'étudeetlarechercheuniquementàdesfinspersonnelles;pasàdesfinscommerciales.
толькодлялюдей,которыеиспользуютсядляобучения,исследованийинедолжныиспользоватьсявкоммерческихцелях.
以下无正文
升级会员 