中小型企业网络规划解决方案.docx
《中小型企业网络规划解决方案.docx》由会员分享,可在线阅读,更多相关《中小型企业网络规划解决方案.docx(6页珍藏版)》请在冰豆网上搜索。
中小型企业网络规划解决方案
中小型企业网络规划解决方案
1.1规划场景
规划场景如下图所示:
1.2网络实施拓扑
网络实施拓扑如下图所示:
1.3网络实施分析
1.在接入层使用二层交换机,在接入层交换机上划分vlan,则可以实现对广播域的隔离,财务部vlan10,人事部vlan20,业务部vlan30,策划部vlan40,技术部vlan50,工程部vlan60.
2.建设双核心的高可靠性网络,核心交换互为备份。
为充分发挥设备的性能,两台核心交换承担不同用户数据负载。
交换机之间的链路配置为Trunk链路,三层交换机上采用SVI方式实现vlan之间的路由。
1.两台核心交换机之间采用双链路连接,在两台三层交换机之间配置端口聚合,以提高带宽。
4.接入交换机的Access端口上采用端口安全的方式实现对允许的连接数量的控制,以提高网络的安全性。
5.为了提高网络的可靠性,整个交换网络内配置RSTP,以避免环路带来的影响
6.两台三层交换上配置路由接口,连接A办公地点的路由器R1,并在R1和R2分别配置接口IP地址。
并启用RIP路由协议,实现全网互通。
7.R1和R2办公地点的路由器R2之间通过广域网链路连接,在R1和R2的广域网接口上配置chap协议提供一定的安全性。
8.两台三层交换机上配置默认路由,指向R1;R1上配置配置默认路由指向R2;R2上配置默认路由指向连接到因特网的下一条地址。
9.在R2上配置NAT方式实现企业内网仅用少量公网IP地址到因特网的访问。
10.在S2上,用ACL实现财务部可以访问WEB服务器和FTP服务器,其他部门都能访问WWW服务但不能访问FTP服务器。
11.通过VPN实现移动办公人员,分公司与总公司的通信。
1.4项目实施流程
1.在核心交换机(型号RG-S3750-24)与接入交换机(型号RG-S2261G)上分别创建相应的VLAN;
2.核心交换机与接入交换机之间建立TRUNK链路;
1.两台核心交换机直接通过双链路相连,实现端口聚合;
4.在全部交换机上配置RSTP,指定两台三层交换机分别为根网桥和备份根网桥;
5.在接入交换机的access链路上实现端口安全;
6.配置三层交换机的VLAN间路由功能;
7.在三层交换机的路由端口、R1和R2上配置接口IP地址;
8.R1和R2配置广域网链路,启用PPP协议和配置CHAP认证;
9.运用RIPV2路由协议配置企业内网的路由,用静态路由实现企业内网到互联网的访问;
10.在路由器R1上做NAT实现内网对外网的访问;
11.建立WEB、FTP服务器,使企业内网实现资源共享;
12.为了控制内网对互联网的访问,在路由器上作访问控制列表;
13.在总公司与分公司之间建立VPN连接。
1.6设备命名规则
为了标识网络设备、便于管理网络设备,应该为网络中每一台设备赋予名称标识,设备命名的基本原则为:
1.能表示出网络设备的类型;
2.能表示出网络设备的物理位置;
1.能表示出网络设备所属的网络层次;
4.相同物理位置和网络层次的网络设备由不同序号区分;
5.能反映出该设备的业务属性和网元功能。
本次工程的设备命名规范如下:
交换机命名以SW开头,路由器命名以R开头,服务器命名以Server开头。
举例说明:
比如说二层交换机SW1,SW2,路由器R1,R2。
1.7接口描述规则
为了标识设备端口,便于后期维护,应为没一个接口设置接口描述,接口描述的基本规则为:
1.能表示出端口的对端网元设备
2.能表示出端口的类型
1.能反映出对端端口所在板卡的物理槽位
本次工程的接口描述规范如下:
快速以太网口用f开头,串口用S开头。
举例说明:
例如交换机SW1的快速以太网口f0/10端口,路由器R1的串口S0/1/0端口。
1.8IP地址规划
IP地址规划的结果直接影响到网络运行的质量,以下是几点IP地址规划的基本原则:
1.唯一性:
一个IP网络中不能有两个主机采用相同的IP地址。
即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。
2.连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
1.扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
4.实义性:
“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。
这是IP地址规划中最具技巧型和艺术性的部分。
最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址。
各部门地址分配如下所示:
部门名称:
IP地址(子网掩码均为24位):
财务部
172.16.10.1-172.16.10.5
人事部
172.16.20.1-172.16.20.5
业务部
172.16.30.1-172.16.30.5
工程部
172.16.40.1-172.16.40.5
策划部
172.16.50.1-172.16.50.5
技术部
172.16.60.1-172.16.60.5
网络设备接口地址如下所示:
设备名称:
端口号:
IP地址:
三层交换机1
Fa0/24
10.1.1.2/24
三层交换机2
Fa0/24
20.1.1.2/24
Fa0/6
172.16.70.1/24
R1
Fa1/0
10.1.1.1/24
Fa1/1
20.1.1.1/24
Se0/1/0
172.16.1.1/24
R2
Se0/0/0
172.16.1.2/24
Se0/1/0
100.1.1.1/24
R3(ISP路由器)
Se0/0/0
100.1.1.2/24
Se0/0/1
200.1.1.1/24
R4
Se0/0/0
200.1.1.2/24
Fa0/0
202.100.10.1/24
分公司其中一台PC
FastEthernet
202.100.10.2/24
FTP服务器
FastEthernet
172.16.70.2/24
WEB服务器
FastEthernet
172.16.70.2/24
1.9VLAN规划
部门
VLAN
财务部
10
人事部
20
业务部
30
工程部
40
策划部
50
技术部
60
升级会员 