多部门企业内部网络方案设计书.docx
《多部门企业内部网络方案设计书.docx》由会员分享,可在线阅读,更多相关《多部门企业内部网络方案设计书.docx(13页珍藏版)》请在冰豆网上搜索。
多部门企业内部网络方案设计书
多部门企业内部网络设计
开放与创新实验任务书
一设计题目:
多部门企业内部网络设计
二设计内容:
了解计算机网络的基础知识
了解交换机和路由器的基本功能
掌握交换机和路由器的工作原理
掌握交换机和路由器的命令行各种操作模式的区别
掌握如何进行配置交换机和路由器的各种功能
掌握小型局域网的组网方法
掌握小型局域网工程实现方法
摘要
随着网络的逐步普及,企业内部网络的建设是企业向信息化发展的必然选择,企业的网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本设计课题将主要以企业内部网络规划建设过程可能用到的各种技术及实施方案为设计方向,综合企业的需求,为企业网的建设提供理论依据和实践指导。
摘要1目录2一实验题目3二实验目的3三工程背景3四需求分析4五实验设备4六方案设计6七网络拓扑7
八实验步骤7
九实验验证14
十实验总结17
十一参考书目17
设计报告
1实验题目
多部门企业内部网络设计
2实验目的
通过实施工程,了解如何对中小企业建设网络的需求进行分析,给出解决方案,并进行实施。
3工程背景
某公司随着治理水平的不断提高和生产规模的扩大,为了降低生产成本、提高产品竞争力以适应企业的发展和信息化的要求,公司组件计算机网络以实现计算机的辅助治理,为了有效的治理和使用计算机网络有必要对网络进行科
学的规划和开发建设
4需求分析
公司现有三个需要使用网络的部门:
财务部、业务部和网络部。
其中财务部不允许使用Internet,业务部只允许使用WWW服务和FTP服务,其余访问不受限制。
公司目前从ISP申请了两个可用公网IP地址。
根据以上要求,现做需求分析如下:
在接入层采用二层交换机,并作一定措施分隔广播风暴;核心交换机采用高性能的三.层交换机,接入层交换机分别通过2条上行链路连接到核心交换机,由三层交换机实现VLAN之间的路由。
(或者两台接入层交换机与核心交换机冗余备份,使用生成树协议去除环路);
三层交换机配置路由接口,与RA(局域网路由器)、RB(模拟
互联网路由器)之间实现全网互通;
在RA上用少量公网IP地址实现企业内网到互联网的访问;在RA上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,其余访问不受控制。
五实验设备
本实验使用的设备有RG-S2126交换机、RG-S37680交换机、RSR10路由器和RSR20路由器。
STAR-S2126G是一款全线速可堆叠的安全智能交换机,在提供智能的流分类、完善的服务质量(QoS和组播应用管理特性同时,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,可有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营。
STAR-S2126G可通过SNMPTeInet、Web和
Console口等多种配置方式提供丰富的管理。
S2126G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,最大化满足高速、安全、智能的企业网新需求。
RG-S3760系列是锐捷网络推出的业界第一款硬件全面支持IPv6的机架式
多层交换机系列产品。
该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。
RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,并提供了丰富而完善的路由协议,以适合大型网络多种路由和多业务的需要。
RG-S3760系列交
换机在提供高性能、多业务的同时,其内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运营。
RG-S3760系列为方便大型网络使用和不同管理员的管理习惯,提供了多种形式的管理工具如SNMPTelnet和Console口等。
RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管,最大化满足高速、安全、多业务的下一代企业网需求。
RSR10系列路由器采用模块化的结构,支持VCPUREFX-Flow等独有技术,完备抗流量攻击能力,完善的QoS机制保障多业务部署;全面支持IPFIX
功能,集高性能、固定接口丰富、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。
内置硬件加密引擎,提供高速安全的数据加密功能。
RSR10-02具有2个SIC网络/语音模块插槽,支持种类丰富、功能齐全、高密度的网络/语音模块,可实现更多的组合应用,固化两个10/100M快速
以太口,操作系统使用锐捷网络公司拥有自主知识产权的RGOS提供完备的冗
余备份解决方案,支持VoIP特性、IP组播协议,有丰富的QoS特性,为中小型企业提供高性价比的网络解决方案。
RG-RSR20系列路由器采用模块化结构,支持VCPUREFX-Flow等独有技术,完备抗流量攻击能力,完善的QoS机制保障多业务部署;全面支持IPFIX
功能,集高性能、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。
内置硬件加密引擎,提供高速安全的数据加密功能。
能够在最小的投资范围内为企业边缘网络提供一体化解决方案,更能充分满足未来业务
扩展的多元化应用需求,符合企业IT建设的现状与趋势
六方案设计
需求一在接入层采用二层交换机,并且要采取一定方式分隔广播域
分析一
在接入层交换机上划分VLAN可以实现对广播域的分隔划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口
需求二核心交换机采用高性能的三层交换机,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由
分析二交换机之间的链路配置为Trunk链路
三层交换机上采用SVI方式(switchvirtualinteface)实现VLAN之间的路由
七网络拓扑
八实验步骤
第一步划分vian
SWA3
enconft
vlan10
exit
vian20
exit
vian30
exit
SW12-1
en
conft
vlan10exitvlan20exitvlan30exitSW22-2
enconftvlan10exitvlan20exitvlan30exit第二步端口指定到vlansw2-1
enconftintf0/1swmodeaccswaccvlan10noshutdownexitintf0/2swmodeaccswaccvlan20noshutdownexitintf0/3
swmodeacc
swaccvlan30
noshutdown
exit
SW2-2
en
conft
intf0/1
swmodeacc
swaccvlan10
noshutdown
exit
intf0/2
swmodeacc
swaccvlan20
noshutdown
exit
intf0/3
swmodeacc
swaccvlan30
noshutdown
exit
第三步将二层交换机与三层交换机的两个端口聚合设置为trunk(三台交
换机做同样操作)
SW3
intaggregateport1
swmodetrunk
exit
intrangef0/1-2
port-group1
noshutdown
exit
intaggregateport2
swmodetrunk
exit
intrangef0/3-4
port-group2
noshutdown
exit
SW2-1
intaggregateport1
swmodetrunk
exit
intrangef0/4-5port-group1noshutdownexit
SW2-2
intaggregateport2
swmodetrunk
exit
intrangef0/4-5port-group2noshutdownexit
第四步在三层交换机上配置SVI,并启动三层路由功能
sw3
intvlan10
ipaddress192.168.10.1255.255.255.0
noshutdown
exit
intvlan20
ipaddress192.168.20.1255.255.255.0noshutdown
exit
intvlan30
ipaddress192.168.30.1255.255.255.0noshutdown
exit
iprouting
第五步:
配置在三层交换上的路由端口
sw3
intf0/5
nosw
ipadd192.168.60.2255.255.255.0
noshutdown
exit
第六步:
配置路由器路由端口
Router1
enconfigtinterfacef0/1
ipaddress192.168.60.1255.255.255.0noshutdown
exitinterfacef0/0
ipaddress210.209.10.0255.255.255.0noshutdown
exit
Router2
en
configt
interfacef0/0
ipaddress210.209.10.1255.255.255.0
noshutdown
exit
interfacef0/1
ipaddress192.168.80.0255.255.255.0
noshutdown
exit
第七步路由配置(以静态路由为例)
SW3
routerrip
network192.168.10.0
network192.168.20.0
network192.168.30.0
network192.168.80.0
version2
iproute0.0.0.00.0.0.0192.168.80.1
Router1
routerrip
network210.209.10.0
network192.168.80.0
version2
noauto-summary
iproute0.0.0.00.0.0.0210.209.10.1
Router2
routerrip
network210.209.10.0
network198.168.80.0
version2
noauto-summary
iproute0.0.0.00.0.0.0210.209.10.0第八步NAT配置RA
建立地址池定义访问控制列表ipnatpoolinside_net210.209.10.2210.209.10.3netmask255.255.255.0access-list1permit192.168.10.00.0.0.255access-list1permit192.168.20.00.0.0.255ipnatinsidesourcelist1poolinside_netintf0/0ipnatinsideexitintf0/1ipnatoutsideexit第九步定义访问控制列表控制内网对互联网的访问RA
access-list101permit
tcp192.168.20.00.0.0.255anyeqftp
access-list101permittcp192.168.20.00.0.0.255anyeqwwwaccess-list101denyip192.168.30.00.0.0.255anyaccess-list101permitip192.168.10.00.0.0.255anyintf0/0ipaccess-group101inipnatinsideexit
intf0/1
ipnatoutsideexit
九实验验证
Route2
C21@42eT>10v2/32isloc^lhost.RuiijiieQnifi^Xtshowiproiite
Cade$;C—connected^S-static^R-RIP*B-BGF
0-OSPFpIA-OSPFinter
Hl-OSPFNSSAexternAltype1,H2*OSPFNSSAexternaltype2
El-OSPFcxte胪n西1type1,E2-OSPFttxternaltypo2
1=]£—】$.su—IS~I£:
sum通yy.LX=IS^ISleue11—1,L2=1S—JSleve1—2La一IS—ISinterGaitewavofla^tresortisnoset
192.168.80.0/24
192.169.80.1/32
is
directlyconnected,“z1host.
FastEthernet0/0
C210.2^9.10.0^24
C210.209.1a.2/32
Ruijieisdlirtictconnected,islocalhost.
FastEthernetBzl
Route1Showiproute
ftuijieCconfig>1l&howip
route
Cades:
C-cnnnact^d^Q-OSPF,HL-OSPF
El■-OSPFextevnAltype1,E21
”-
NSSA
g-static^R-HIP,£—BCPOSPFinterar«aexternaltype1,N2OSPFNCSAcVP*2
OSPFexterna1type2
IS—IS,su—IE—ISsunnai^v*LI—1S—ISleva-1-1>L2—]S~1Slevei-2IS-ISinterArea>»-Candidatedef^ult
GatawAyofInstnrsurtlano■vt
C
192,16e^t].Bz24192.lG8.6H.2z32192.1G8.80.0/2421B.209.IB.0/2421B.2B9.IB.1/32
C
HuiJiei&directlyconn»cFd&tEtislocalhast-
(120/1Jvia210.2H9,lAr2.RR:
38:
40,isdircctlyconnected,FflstEthernetislocalhost*
B/O
FAstEtHe^net0/1a/i
访问控制列表
CJElMiH.HLX1£4
■;■
ellL.k«0Et.1v
a■:
uni»nt.-nclr
Pels-il1*1ILl-H?
tMix"*1
Cscii#・N«rv■:
L«9■JL/HZ
la
looaZlio■宅■
R««i』百"€«:
011*it<®wfr*ow4
Ir»Ipf-<■»F
1rd缶erf
1I*Addmav
CFiri>
OK/
Frtflt.>i«sk-fi192■直.GR
*:
2#a斗
VFE
IJF
Hati-tr^rnfttttXI
:
MM41M
ViK
11F
1-Ci.I1J1«T吧三层交换机的路由配置
.13—AftmCAfiH—HlR—HCSF
CffiFF.1R—OEPFint
GS£1BFM^KA■宮I«Vmfl,OWFl^MSKA1七茨
O£PF«mt.»«k1t.*影出1,H2ORFF1tw)>».2
1E—IE・ijiIB~-IEnunnMi"v1^1IE-"ISlownr1^11^3IS"I61h-w13
1E1Stnt-*!
*«<*.■<1rtnrf$rfrtt»iirtfABiit
Lflflt»W<■Vn1A3SDi33flln粵B■
isd11-012<1w祖y”口疋H口出「U1』IM斗*
C17Z.lbH.big.lL^JZidlocalIwflt.
IM
hit.e-■"■KioitfJl»n«_umAii<1-uuittr»町i*1Athte-..l-in1!
wit.]・CNTLt>*£
U*(434M*tf*直QA・ttJwMhp1*OCOMF1
财务部pingInternet的结果:
-|Q|x
MicrosoftWindomXP[Rg^:
5/1.2600)版杈所有19SS-2OS1MicrosoftCorp.
C:
xl>acijLRentspingr192»168«8S+2
Pinging192/168«Stl«2with32bytesofdat^«
4^Rocfliuod■0章LastH4<100xloss>^
Pingstatisticsfar192・1ESLB0・2;Packets*Sent
C-MkicuRentsandSettin^sxAdnini^tfc,atoir>
网络部pingIternet的结果:
:
VDocHREhtsaFillSettIngs\^JnioistrAtaiL>pinPinging192.ltB.K0.2with32bytesaf吭atd:
PingstAtisticsfci*192.lt&-
Packata~Strnt■4,Rcc«iuB^■4.Lout■ifl簸1<)8=>^App^DKinat#i*-oundtriptir>e?
innilli-^ocond^;
Hininun-Bns,Maminun-Bns.AuerA^c-0rs
:
xDocunentaandSettingsxAdnini9tratar>
二层交换机的showrun结果:
三层交换机showrun的结果:
Telnet172.16.0.201
interfaceFastEthernet0/1switchportmodetrunk
intevfaceFastEthepnet0/2switchportmodetrunk
interfaceFastEthernet0/3switchportmodetrunk
interfaceFastEthernet0/4switchportmodetrunk
interfaceFastEthernet0/5
switchportaccessulan40
intei'faceFastEthernet0/6
intepfaceFastEthernet0/?
十实验总结
通过本次的网络实验实践,我们更深层次的理解了二层交换机、三层交换机和路由器的工作原理以及虚拟局域网,把学到的书本知识融入到实践中,提高了我们的动手能力,也深刻感受到了团队协作在实践中的重要性。
十一一参考书目
1胡凯《网络计算机新技术》科学出版社2001
2.谢希仁《计算机网络教程》人民邮电出版社2002
3.吴功易《计算机网络》清华大学出版社2003
4.樊东燕樊宁《局域网组建实训教程》中国铁道出版社2007
升级会员 