612综合实训.docx

资源描述

612综合实训.docx

《612综合实训.docx》由会员分享，可在线阅读，更多相关《612综合实训.docx（16页珍藏版）》请在冰豆网上搜索。

612综合实训.docx

612综合实训

江苏圣大中远集团一个由50多员工组成的公司，现在由于业务的激增，需要满足如下业务需求：

a.内部数据共享，b.内部网络计算机可以访问Internet，c.外网计算机不能访问内网计算机，d.体现基本安全服务。

网络设备调试综合实训

——可扩展企业网络系统设计与集成

姓名：

陆超

学号：

1302143118

班级：

网络1311

组别：

第一组

指导老师：

周惠老师、袁圆老师

课程名称：

网络设备调试综合实训

——可扩展企业网络系统设计与集成

提交日期：

一．网络总体方案设计

1网络规模及技术要求研讨

（1）背景：

京都大酒店，旗下有13家中低档餐饮加盟店

（2）业务需求：

a.内部数据共享，b.内部网络计算机可以访问Internet，c.外网计算机不能访问内网计算机，d.体现基本安全服务。

2网络功能需求分析研讨

需求分析：

（1）加盟店通过VPN访问内网；

（2）酒店内部使用100MB/s和1000MB/s的主干网，对应不同客房的需求

（3）公司拥有自己的网站并且不与公司内部人员使用同一台服务器，公司内部服务器配置：

WEB，DNS，DHCP，FTP，E-mail，数据库。

外部服务器配置：

WEB，数据库，E-mail，DNS。

（4）要求酒店内部有无线Wi-Fi

需求说明：

a.高级酒店，对网络带宽的要求不高，但是为保证网络视频、语音、图像等信息的传输顺畅，因此以1000Mb/s光纤作为主干和垂直布线，以百兆超五类双绞线作为水平布线，一次构建该企业网络。

b.一个完善的网络设计方案，应该考虑网络的拓展性。

因为随着酒店的入住人的增多，规模增大，网络用户不断增加，从而保证网络的可拓展性则尤为关键。

在设计时应充分考虑未来的企业网拓展，保证设计的网络在未来随时拓展。

c.网络的安全性对于酒店的发展至关重要，它包括网络安全漏洞的弥补，防攻击，信息传输安全，内部安全防范，网络防病毒，抵制无用信息，以及网络冗余能力、数据备份域灾难恢复等等。

这些因素在设计网络之前都要考虑在内。

3绘制网络拓扑图：

（1）根据以上需求分析的结果，该酒店整体拓扑图如下：

4根据该酒店需求分析结果，该酒店物理拓扑图如下：

5网络设备性能研讨。

1交换机的比较

工作交换机

友讯D-LINKDES-1024R+

可选插一个2端口100BASE-FX的光纤模块,具有24个10/100Mbps端口。

这些端口均支持Nway功能，可支持10M/100M自适应及全双工/半双工自动调协。

1572元

CiscoSF200E

50个端口，同时支持多个VLAN，网络标准：

IEEE802.3，传输速率：

10/100mbps

交换方式：

存储-转发，网络管理：

支持SNMP和WEB管理

2399元

华三S3600V2-28TP-S

24个10/100Base-Tx以太网端口，2个1000Base-T与1000Base-XSFPCombo端口

交换方式：

存储-转发，传输模式：

支持全双工。

网络管理：

支持SNMP和WEB管理

3599元

H3CQuidwayS1224

2410/100M/1000M自适应RJ45端口，支持MDI/MDIX自适应功能，

采用存储转发的交换机制，内置通用电源，1U铁壳，

3000元

TP-LINKTL-SG1024DT24口1000M全千兆交换机

提供24个10/100/1000M自适；应RJ45端口，所有端口均可实现线速转发

支持IEEE802.3x全双工流控和Backpressure半双工流控。

625元

最后选用CiscoSF200E作为酒店的工作交换机，因为此款交换机对比其他接口较多，酒店中的电脑较多且该交换机价格适中，比较适合我们酒店使用。

2路由器的比较

CiscoLinksysE300

享受权力的高性能的无线技术,优化了无线娱乐。

享受福利的同时双频（2.4GHz和5GHz）,包括高清视频流,光滑无线游戏和文件传输。

让WI-fi网络威胁吃白食的人,和定制的安全设置,包括WPAWPA2/个人和SPI防火墙保护。

有密码保护的互联网访问一个单独的网络

2230元

华三ER6300

2个以太网wan接口；

3个以太网LAN借口；

主频高达500MHz，处理能力相当于1GHz的专业网络处理器

VPN支持电源输入电压:

100～240VAC,50/60Hz功耗:

20W尺寸440（W）×230（D）×44（H）mm标准的19英寸机安装宽度，1U高

3999元

Cisco2821C/K9

10/100/1000Mbps传速速率，局域网接口两个，模块化端口结构，支持QoS和VPN。

DRAM内存：

最大1GB，FLASH内存：

缺省128MB，最大256MB，电源电压：

AC100-240V，50-60Hz。

8709元

CISCO2811

提供了2个10/100/1000端口

Cisco2800全面支持最新的、基于CiscoIOS软件的QoS、带宽管理和安全特性，有助于实施端到端的解决方案

6200元

维盟FBM-220W企业级双线无线路由器

设备具有64M高速内存，8M闪存，支持2个广域网络WAN端口、3个局域网LAN端口，采用5DB可拆卸大功率无线

无线传输速度:

300Mbps

有线传输率:

10/100Mbps

520

最后选用Cisco2821C/K9因为Cisco的产品安全系数相比其他的高，公司服务器中储存了公司许多重要的数据，所以此款路由器适合公司使用。

3.服务器的比较

Lenovo/联想ThinkServer/塔式/单路服务器/TS140

面向成长型企业用户需求，，完美融合通用性、拓展性，可靠性的高端1P塔式服务器，提供最新英特尔®酷睿双核处理器系列选项和多种部件冗余设计支持。

灵活的两路配置，提供最新英特尔®至强®i3-4130处理器系列选项和板载RAID技术支持，带来了适配性、可靠性、安全性以及增强的系统管理功能。

缺点：

散热性能欠缺

5900元

惠普Z220SFFG1S85PA

CPU频率（MHz）3.2GHz

处理器描述英特尔至强E3四核处理器

CPU缓存8M

支持CPU个数1

可支持2块SATA硬盘，最大4TB；最多扩展4台显示器。

支持2D\3D专业显卡

缺点：

主机工作声音太大，内存偏小。

4588元

戴尔DellPowerEdgeT320

处理器：

E5-2400，

核心：

2.5MB高速缓存

处理器插槽数：

1个

热插拔硬盘选项：

2.5英寸SATA、近线SAS、SAS（15K、10K）、SAS固态硬盘、SATA固态硬盘3.5英寸SATA、近线SAS、SAS，最大内部存储：

最高24TB

缺点：

价格偏高

7000元

Lenovo/

TINKSEVERTS240G32202G5

处理器：

英特尔®奔腾®处理器双核G3220内存：

3.0GHz1*2GBDDR31600UDIMMNon-ECC内存，最大可拓展至32GB

硬盘：

500GB非热插拔SATA3.5寸硬盘（7200转），可扩展到16TB存储空间

缺点：

开机时间太长，散热性能差。

2749元

联想S30-43521J4工作站

CPU类型：

E5-1603

CPU频率（MHz）：

2.8GHz

处理器描述：

四核

CPU缓存10MB

硬盘大小1T硬盘类型SATA

内部硬盘位数3

缺点：

主板性能一般，价格与同等配置相比偏贵。

8999元

服务器最后选用戴尔PowerEdgeT320因为公司有许多重要的数据将会存在公司的服务器之中，对服务器的性能要求较高，且价格和其他配置类似的服务器相比便宜一点，所以将使用此款服务器作为公司的服务器。

6.地址规划

公司申请共有地址范围为：

202.206.196.33~202.206.196.43

公司内部使用私有地址：

192.168.1.0/24，为了节约IP资源，对其进行VLSM划分

192.168.1.0/26;

192.168.1.64/26;

192.168.1.128/26;

192.168.1.192/26。

第一段给服务器群使用，最后一段保留以后使用，再对192.168.1.128/26再划分

192.168.1.128/27;

192.168.1.160/27。

为了以后有很好的扩展性，给公司内部办公的地址分配192.168.5.0/24这个网段

这两段给客房部二和酒店使用

部门

IP数

可用IP地址段

VLAN

VLAN地址

公司内部

192.168.2.2~192.168.2.254

——

客房部一

192.168.1.65~192.168.1.126/26

VLAN3

192.168.1.126

客房部二

192.168.1.129~192.168.1.158/27

VLAN4

192.168.1.158

酒店

192.168.1.161~192.168.1.190/27

VLAN5

192.168.1.190

注

（1）：

客房部一包含：

普通房，标准间，套房。

客房部二包含：

总统套房

注

（2）：

为实现各部门的相对安全，采用划分网段的形式，划分后对路由器配置单臂路由，以实现公司内部的相互通信。

二．网络配置与调试

1．路由器协议选择配置

（1）配置vlan

注：

出于安全和管理的原因，不把端口放入vlan1中

（2）配置DHCP

给公司内部员工配置DHCP

注：

这里给不同的vlan配置各自的DHCP

（3）配置单臂路由

注：

为实现跨网段访问需要配置单臂路由，当然，也可以开启三层交换机，则不需要配置，三层有路由寻址的功能

测试：

通过vlan3内的主机访问vlan5内的主机

（4）配置无线

无线名：

酒店

测试：

（5）配置服务器

测试：

通过任意网段内的主机ping服务器地址

（6）配置EIGRP协议

注：

如果不使用任何协议，无法实现客房部的主机访问公司内主机

当然，这里使用OSPF在公网上：

以下是对它的解释

OSPF是IETF组织开发的一个基于链路状态的内部网关协议。

属于IGP（interiorGatewayProtocols）内部网关协议的一种

同属于IGP协议，还有IS-ISRIP.

IGP的主要目的是发现和计算自治域内的路由信息.

这里要注意是自治域内，跟局域网可不是一个概念。

测试：

2．广域网络配置

（1）PPP协议

查看路由器R0对PPP的配置

查看路由器R3对PPP的配置

测试：

通过远端分部客户机访问公司ip

（2）VPN：

通过Windows实现（双网卡的）

创建VPN客户端与用户：

测试：

服务器ping客户端测试

客户端ping服务器的一个网卡

展开阅读全文