中小型企业网络规划与及设计方案.docx
《中小型企业网络规划与及设计方案.docx》由会员分享,可在线阅读,更多相关《中小型企业网络规划与及设计方案.docx(12页珍藏版)》请在冰豆网上搜索。
中小型企业网络规划与及设计方案
网络工程项目实训
中小型企业网络规划与及设计方案
网络工程项目实训任务书
一设计题目:
中小型企业网络规划与设计方案
二设计内容:
Ø了解计算机网络的基础知识
Ø了解交换机和路由器的基本功能
Ø掌握交换机和路由器的工作原理
Ø掌握交换机和路由器的命令行各种操作模式的区别
Ø掌握如何进行配置交换机和路由器的各种功能
Ø掌握中小型局域网的组网方法
Ø掌握中小型局域网工程实现方法
摘要
当今信息时代,科技迅猛发展,人类社会总是在不断的发生着巨大的变化。
我们正迈向一个崭新的信息时代。
网络的逐步普及,企业内部网络的规划与建设是企业向信息化发展的必然选择,企业建网的最终目的和它的经营策略是吻合的,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而中小型企业网络工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本设计课题将主要以中小型企业内部网络规划建设过程可能用到的各种技术及实施方案为设计方向,综合企业的需求,为中小企业网的建设提供理论依据和实践指导。
项目设计报告
一项目题目
中小型企业网络规划与设计方案
二项目目的
通过对中小型企业网络规划与设计,了解如何对中小型企业建设网络的需求进行分析,给出解决方案,并进行实施,使该网络满足中小企业信息化的要求,为各类应用系统提供方便、快捷的信息通路,辅助领导掌握企业发展进行决策;建立先进的办公自动化管理系统。
三项目背景
随着计算机网络技术的快速发展以及企业管理水平的不断提高和业务规模的扩大,某中小型企业深刻认识到企业要发展、降低生产成本提高产品竞争力必须提高企业内部核心竞争力,因此建立一个方便快捷安全的通信网络综合信息支撑系统,已迫在眉睫,为了适应企业的发展和信息化的要求,该企业对网络进行了科学的规划和开发建设,建设一个中小型企业网络信息系统,以管理信息为主体,辅助领导决策的计算机信息网络系统,以满足企业办公自动化需求。
四项目内容
4.1需求分析
1.部门类型:
●财务部
●办公大楼
●宿舍
要求:
财务部不允许使用Internet,办公大楼只允许使用WWW服务和FTP服务,其余访问不受限制,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通。
公司目前从ISP申请了两个可用公网IP地址。
2.流量访问模型
●本地访问
●远程访问
(因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大)
3.接入模式
●核心——汇聚——接入
4.组网原则
●可靠性高
●性价比高
5.需求分析
●内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问
●在接入层采用二层交换机,并作一定措施分隔广播风暴
●核心交换机采用高性能的三层交换机,接入层交换机通过2条上行链路连接到核心交换机,由三层交换机实现VLAN之间的路由
●使用VLAN技术将不同部门进行划分,不允许外部用户访问内部WEB服务器,财务部。
4.2设备简介
在中小型企业网络规划设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机与路由器的性能将直接影响整个网络的实施。
由于网络设备是整个系统的基础,因此,应该采用主流的网络产品,以保证整个系统的稳定性和持续性。
在该项目中,该企业选择美国Cisco公司的网络设备,Cisco公司是全球领先的网络设备提供商,拥有世界领先的技术水平和齐全的产品线,能够提供完善的售前、售后服务
(1)三层交换机
核心层应该是一个高速的交换骨干网,其设计的首要目标是追求高速,其次才考虑哪些系统开销较大的功能,如访问表、过滤器等。
三层交换机综合考虑选用CISCOWS-C3550G-24TS-S,其功能较全面,稳定可靠,接口丰富。
包转发率为38.7Mpps;传输速率支持10/100/1000Mpbs;有28个非模块化端口;网络标准为IEEE802.3,IEEE802;MAC地址为12K;产品内存为128MB的DRAM内存;背板带宽为32Gbps。
(2)路由器
综合考虑路由器选用两台思科CISCO2821系列路由,该设备端口结构为模块化;传输速率为10/100/1000Mbps;支持VPN和Qos;可以接两个局域网;内置防火墙;网络标准为IEEE802.3x;内存最大为DRAM1G;有两个固定的USB1.1端口;电源电压为AC100-240V,47-63Hz;扩展模块为2个板载AIM(内部)。
支持VCPU,REF,X-Flow等独有技术,完备抗流量攻击能力,完善的QoS机制保障多业务部署;全面支持IPFIX功能,集高性能、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。
内置硬件加密引擎,提供高速安全的数据加密功能。
能够在最小的投资范围内为企业边缘网络提供一体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。
(3)二层交换机
二层交换机选用CISCOWS-C2960G-24TC-L,该设备为智能设计,功能全面,性能出色。
为中型网络和城域接入应用边缘提供了智能服务,可以为局域网提供极佳的性能和功能。
该系列交换机在提供高性能、多业务的同时,其内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运营这些独立的10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性包转发率为35.7Mpps;传输速率支持
4.3方案设计
为了实现该网络设计,使该企业网络具有良好的扩展性能力和灵活的便于管理,易于维护,在网络设计上采用下面方案策略。
●采用将各个部门之间的网络的关联度降低到最低的策略,可以最大限度的减少各个部门网络之间的相互影响,便于分别管理,或者在不同部门扩展网络的新应用
●采用统一的IP应用标准(IP地址,路由协议),安全标准,接入标准和网络管理平台,才能实现真正的统一管理,便于企业的管理和网络策略的实施
●在接入层采用二层交换机,并且要采取一定方式分隔广播域,在接入层交换机上划分VLAN可以实现对广播域的分隔,划分财务部VLAN1、办公大楼VLAN2、宿舍VLAN3,并分配接口
●核心交换机采用高性能的三层交换机,接入层交换机通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由,交换机之间的链路配置为Trunk链路,三层交换机上采用SVI方式实现VLAN之间的路由
4.4网络拓扑图
4.5配置步骤
第一步vlan划分
en
conft
vlan1
exit
vlan2
exit
vlan3
exit
SW1
en
conft
vlan1
exit
vlan2
exit
vlan3
exit
SW2
en
conft
vlan1
exit
vlan2
exit
vlan3
exit
第二步
sw1
en
conft
intf0/1
swmodeacc
swaccvlan1
noshutdown
exit
intf0/2
swmodeacc
swaccvlan2
noshutdown
exit
intf0/3
swmodeacc
swaccvlan3
noshutdown
exit
SW2
en
conft
intf0/1
swmodeacc
swaccvlan1
noshutdown
exit
intf0/2
swmodeacc
swaccvlan2
noshutdown
exit
intf0/3
swmodeacc
swaccvlan3
noshutdown
exit
第三步将二层交换机与三层交换机的两个端口聚合设置为trunk
SW3
intaggregateport1
swmodetrunk
exit
intrangef0/1-2
port-group1
noshutdown
exit
intaggregateport2
swmodetrunk
exit
intrangef0/3-4
port-group2
noshutdown
exit
SW1
intaggregateport1
swmodetrunk
exit
intrangef0/4-5
port-group1
noshutdown
exit
SW2
intaggregateport2
swmodetrunk
exit
intrangef0/4-5
port-group2
noshutdown
exit
第四步配置SVI
sw3
intvlan1
ipaddress192.168.10.1255.255.255.0
noshutdown
exit
intvlan2
ipaddress192.168.20.1255.255.255.0
noshutdown
exit
intvlan3
ipaddress192.168.30.1255.255.255.0
noshutdown
exit
iprouting
第五步:
配置在三层交换上的路由端口
sw3
intf0/6
nosw
ipadd192.168.70.2255.255.255.0
noshutdown
exit
第六步:
配置路由器路由端口
Router1
en
configt
interfacef0/1
ipaddress192.168.70.1255.255.255.0
noshutdown
exit
intf0/7
ipaddress210.200.20.0255.255.255.0
noshutdown
exit
Router2
en
configt
intf0/7
ipaddress210.200.20.1255.255.255.0
noshutdown
exit
interfacef0/8
ipaddress192.168.50.0255.255.255.0
noshutdown
exit
第七步路由配置
SW3
routerrip
network192.168.10.0
network192.168.20.0
network192.168.30.0
network192.168.50.0
version2
iproute0.0.0.00.0.0.0192.168.50.1
Router1
routerrip
network210.200.20.0
network192.168.50.0
version2
noauto-summary
iproute0.0.0.00.0.0.0210.200.20.1
Router2
routerrip
network210.200.20.0
network198.168.50.0
version2
noauto-summary
iproute0.0.0.00.0.0.0210.200.20.0
第八步NAT配置
RA
ipnatpoolinside_net210.200.20.2
210.209.10.3netmask255.255.255.0
access-list1permit192.168.10.00.0.0.255
access-list1permit192.168.20.00.0.0.255
ipnatinsidesource
list1poolinside_net
intf0/7
ipnatinside
exit
intf0/8
ipnatoutside
exit
第九步定义访问控制列表控制内网对互联网的访问
RA
access-list101permit
tcp192.168.20.00.0.0.255anyeqftp
access-list101permittcp192.168.20.00.0.0.255anyeqwww
access-list101denyip192.168.30.00.0.0.255
anyaccess-list101permitip192.168.10.00.0.0.255any
intf0/7
ipaccess-group101in
ipnatinside
exit
intf0/8
ipnatoutside
exit
4.6综合布线
企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。
设计原则如下:
(1)开放性
严格按照IEEE802、EIA/TIA568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。
(2)实用性
适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。
(3)灵活性
布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。
(4)可扩展性
(5)经济性
(6)可靠性
五项目总结
本设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对企业网建设工程有了一个比较深入的了解。
规划与设计一个企业内部网络,不仅要求结构要合理,还要根据实际需要,对性能和价格作出合理的搭配,达到性能价格比达到最优。
通过本次的网络工程项目实训,使我更深层次的理解了二层交换机、三层交换机和路由器的工作原理以及虚拟局域网,把学到的书本知识融入到实践中,提高了我的动手能力,也深刻感受到了团队协作在实践中的重要性。
课程设计是培养我们综合运用所学知识,发现、提出、分析和解决实际问题,锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。
随着科学技术发展的日新月异,网络已经成为当今计算机发展中空前活跃的领域,因此作为计算机专业的大学生来说掌握网络组网技术是十分重要的。
六参考文献
1.王竹林《校园网组建与管理(第1版)》清华大学出版社2002
2.樊东燕樊宁《局域网组建实训教程》中国铁道出版社2007
3.许以臣《校园网络组建与应用》科学出版社蒋先华2003
4.谢希仁《计算机网络教程》人民邮电出版社200
升级会员 