收藏
下载资源下载资源 加入VIP,免费下载

网络设计方案.docx

上传人:b****5 文档编号:8199359 上传时间:2023-01-29 格式:DOCX 页数:37 大小:81.11KB
下载 相关 举报
网络设计方案.docx_第1页
第1页 / 共37页
网络设计方案.docx_第2页
第2页 / 共37页
网络设计方案.docx_第3页
第3页 / 共37页
网络设计方案.docx_第4页
第4页 / 共37页
网络设计方案.docx_第5页
第5页 / 共37页
点击查看更多>>
下载资源
资源描述

网络设计方案.docx

《网络设计方案.docx》由会员分享,可在线阅读,更多相关《网络设计方案.docx(37页珍藏版)》请在冰豆网上搜索。

网络设计方案.docx

网络设计方案

网络设计方案

一、项目背景

某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。

为了确保这些关键应用系统的正常运行、安全和发展,网络必须具备如下的特性

1、采用先进的网络通信技术完成企业网络的建设,连接2个相距较远的办公地点

2、为了提高数据的传输效率,在整个企业网络内控制广播域的范围

3、在整个企业集团内实现资源共享,并保证骨干网络的高可靠性

4、企业内部网络中实现高效的路由选择

5、在企业网络出口对数据流量进行一定的控制

6、能够使用较少的公网IP接入Internet

该企业的具体环境如下:

1、企业具有2个办公地点,且相距较远

2、A办公地点具有的部门较多,有业务部、财务部、设计部,人事部,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高

3、B办公地点只有综合部、研发部,但是Internet的接入点在这里

4、公司已经申请到了若干公网IP地址,供企业内网接入使用

5、公司内部使用私网地址

二、需求分析

需求一

在接入层采用二层交换机,并且要采取一定方式分隔广播域

分析一

在接入层交换机上划分VLAN可以实现对广播域的分隔

划分业务部VLAN10、财务部VLAN20、设计部VLAN30、人事部VLAN40,综合部VLAN50、研发部VLAN60,并分配接口

需求二

汇聚层核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由

分析二

交换机之间的链路配置为Trunk链路

三层交换机上采用SVI方式(switchvirtualinterface)实现VLAN之间的路由

需求三

2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽

分析三

在2台三层交换机之间配置端口聚合,以提高带宽

需求四

接入交换机的access端口上实现对允许的连接数量的控制,以提高网络的安全性

分析四

采用端口安全的方式实现

需求五

为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等

分析五

整个交换网络内实现RSTP,以避免环路带来的影响

需求六

三层交换机配置路由接口,与RA、RB之间实现全网互通

分析六

两台三层交换机上配置路由接口,连接A办公地点的路由器RA

RA和RB分别配置接口IP地址

在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实现全网互通

需求七

RA和B办公地点的路由器RB之间通过广域网链路连接

分析七

RA和RB的广域网接口上配置PPP(点到点)协议

需求八

RB配置静态路由连接到Internet

分析八

两台三层交换上配置缺省路由,指向RA

(1)RA上配置缺省路由指向RB

(2)RB上配置缺省路由指向连接到互联网的下一跳地址

需求九

在RB上用少量公网IP地址实现企业内网到互联网的访问,并且不允许财务部访问互联网

分析九

用NAT(网络地址转换)方式,实现企业内网仅用少量公网IP地址到互联网的访问,和使用ACL(访问控制列表)实现

需求十

内部服务器为公司内部员工提供服务

分析十

在RC上接入服务器

需求十一

为员工休息室提供无线网络覆盖

分析十一

在员工休息室安装无线路由器并连入到三层交换机

三、方案设计

1.实验拓扑

SW-A:

Fa0/510.1.1.2/24

Fa0/6192.168.6.1/24

SW-B:

Fa0/520.2.2.2/24

SW-C:

F0/330.3.3.2/24

RA:

Fa0/010.1.1.1/24

Fa1/020.2.2.1/24

Se2/0192.168.1.1/24

Se3/0192.168.2.1/24

RB:

Fa0/030.3.3.1/24

Fa1/0210.10.8.1/24

Se2/0192.168.1.2/24

RC:

Se2/0192.168.2.2/24

Fa0/0192.168.5.1/24

INTERNET:

Fa0/0210.10.8.2/24

2.VLAN及IP地址

VLAN号

VLAN名称

IP网段

默认网关

说明

VLAN10

YWB

192.168.10.0/24

192.168.10.1

业务部VLAN

VLAN20

CWB

192.168.20.0/24

192.168.20.1

财务部VLAN

VLAN30

SJB

192.168.30.0/24

192.168.30.1

设计部VLAN

VLAN40

RSB

192.168.40.0/24

192.168.40.1

人事部VLAN

VLAN50

ZHB

192.168.50.0/24

192.168.50.1

综合部VLAN

VLAN60

YFB

192.168.60.0/24

192.168.60.1

研发部VLAN

192.168.5.10

192.168.5.1

服务器IP

四、设备选型和实施

1.设备选型

接入层交换机:

思科2950—24

三层交换机:

思科3560—24PS

路由器:

思科Route-PT

无线路由器:

思科Linksye—WRT300N

线缆:

直连线、交叉线、DCE串口线

2.具体实施步骤

第一步:

在SW-1交换机上创建VLAN10、20.,并分别命名为YWB、CWB

SW-1>enable

SW-1#configureterminal

SW-1(config)#vlan10

SW-1(config-vlan)#nameYWB

SW-1(config-vlan)#vlan20

SW-1(config-vlan)#nameCWB

SW-1(config-vlan)#exit

SW-1(config)#

第二步:

在SW-2交换机上创建VLAN30、40,并分别命名为SJB、RSB

SW-2(config)#vlan30

SW-2(config-vlan)#nameSJB

SW-2(config-vlan)#vlan40

SW-2(config-vlan)#nameRSB

SW-2(config-vlan)#exit

SW-2(config)#

第三步:

在SW-3和SW-4交换机上分别创建VLAN50和VLAN60,并分别命名为ZHB、YFB

SW-3(config)#vlan50

SW-3(config-vlan)#nameZHB

SW-3(config-vlan)#exit

SW-3(config)#

SW-4(config)#vlan60

SW-4(config-vlan)#nameYFB

SW-4(config-vlan)#exit

SW-4(config)#

第四步:

在SW-A交换机上创建VLAN10、20.、30、40,并分别命名为YWB、CWB、SJB、RSB

SW-A(config)#vlan10

SW-A(config-vlan)#nameYWB

SW-A(config-vlan)#vlan20

SW-A(config-vlan)#nameCWB

SW-A(config-vlan)#vlan30

SW-A(config-vlan)#nameSJB

SW-A(config-vlan)#vlan40

SW-A(config-vlan)#nameRSB

SW-A(config-vlan)#exit

SW-A(config)#

第五步:

在SW-B交换机上创建VLAN10、20、30、40,并分别命名为YWB、CWB、SJB、RSB

SW-B(config)#vlan10

SW-B(config-vlan)#nameYWB

SW-B(config-vlan)#vlan20

SW-B(config-vlan)#nameCWB

SW-B(config-vlan)#vlan30

SW-B(config-vlan)#nameSJB

SW-B(config-vlan)#vlan40

SW-B(config-vlan)#nameRSB

SW-B(config-vlan)#exit

SW-B(config)#

第六步:

在SW-C交换机上创建VLAN50、60,并分别命名为ZHB、YFB

SW-C(config)#vlan50

SW-C(config-vlan)#nameZHB

SW-C(config-vlan)#vlan60

SW-C(config-vlan)#nameYFB

SW-C(config-vlan)#exit

SW-C(config)#

第七步:

在交换机SW-1和SW-2上分别将5-14端口,15-24端口划分到VLAN10、20、30、40中

SW-1(config)#interfacerangefastEthernet0/5-14

SW-1(config-if-range)#switchportmodeaccess

SW-1(config-if-range)#switchportaccessvlan10

SW-1(config-if-range)#exit

SW-1(config)#interfacerangefastEthernet0/15-24

SW-1(config-if-range)#switchportmodeaccess

SW-1(config-if-range)#switchportaccessvlan20

SW-1(config-if-range)#exit

SW-1(config)#

SW-2(config)#interfacerangefastEthernet0/5-14

SW-2(config-if-range)#switchportmodeaccess

SW-2(config-if-range)#switchportaccessvlan30

SW-2(config-if-range)#exit

SW-2(config)#interfacerangefastEthernet0/15-24

SW-2(config-if-range)#switchportmodeaccess

SW-2(config-if-range)#switchportaccessvlan40

SW-2(config-if-range)#exit

SW-2(config)#

第八步:

在交换机SW-3和SW-4上将5-24端口划分到VLAN50、60中

SW-3(config)#interfacerangefastEthernet0/5-24

SW-3(config-if-range)#switchportmodeaccess

SW-3(config-if-range)#switchportaccessvlan50

SW-3(config-if-range)#exit

SW-3(config)#

SW-4(config)#interfacerangefastEthernet0/5-24

SW-4(config-if-range)#switchportmodeaccess

SW-4(config-if-range)#switchportaccessvlan60

SW-4(config-if-range)#exit

SW-4(config)#

第九步:

把交换机SW-1和SW-2上与SW-A和SW-B链接的端口设置为Trunk模式

SW-1(config)#interfacerangefastEthernet0/1-2

SW-1(config-if-range)#switchportmodetrunk

SW-1(config-if-range)#exit

SW-1(config)#

SW-2(config)#interfacerangefastEthernet0/1-2

SW-2(config-if-range)#switchportmodetrunk

SW-2(config-if-range)#exit

SW-2(config)#

SW-A(config)#interfacerangefastEthernet0/1-2

SW-A(config-if-range)#switchportmodetrunk

SW-A(config-if-range)#exit

SW-A(config)#

SW-B(config)#interfacerangefastEthernet0/1-2

SW-B(config-if-range)#switchportmodetrunk

SW-B(config-if-range)#exit

SW-B(config)#

第十步:

把交换机SW-3和SW-4上与SW-C链接的端口设置为Trunk模式

SW-3(config)#interfacerangefastEthernet0/1-4

SW-3(config-if-range)#switchportmodetrunk

SW-3(config-if-range)#exit

SW-3(config)#

SW-4(config)#interfacerangefastEthernet0/1-4

SW-4(config-if-range)#switchportmodetrunk

SW-4(config-if-range)#exit

SW-4(config)#

SW-C(config)#interfacerangefastEthernet0/1-2

SW-C(config-if-range)#switchportmodetrunk

SW-C(config-if-range)#exit

SW-C(config)#

第十一步:

把两台三层交换机SW-A和SW-B之间的fa0/3和fa/4端口配置为聚合端口

SW-A(config)#interfacerangefastEthernet0/3-4

SW-A(config-if-range)#switchporttrunkencapsulationdot1q

SW-A(config-if-range)#channel-group1modeon

SW-A(config-if-range)#noshutdown

SW-A(config)#

SW-B(config)#interfacerangefastEthernet0/3-4

SW-B(config-if-range)#switchporttrunkencapsulationdot1q

SW-B(config-if-range)#channel-group1modeon

SW-B(config-if-range)#noshutdown

SW-B(config)#

第十二步:

在所有的交换机上配置RSTP,并指定SW-A为根网桥SW-B为备份根网桥

SW-1(config)#spanning-treemoderapid-pvst

SW-1(config)#spanning-treeportfastdefault

SW-1(config)#

SW-2(config)#spanning-treemoderapid-pvst

SW-2(config)#spanning-treeportfastdefault

SW-2(config)#

SW-3(config)#spanning-treemoderapid-pvst

SW-3(config)#spanning-treeportfastdefault

SW-3(config)#

SW-4(config)#spanning-treemoderapid-pvst

SW-4(config)#spanning-treeportfastdefault

SW-4(config)#

SW-A(config)#spanning-treemoderapid-pvst

SW-A(config)#spanning-treeportfastdefault

SW-A(config)#spanning-treevlan10priority8192

SW-A(config)#spanning-treevlan20priority8192

SW-A(config)#spanning-treevlan30priority8192

SW-A(config)#spanning-treevlan40priority8192

SW-A(config)#

SW-B(config)#spanning-tree-treemoderapid-pvst

SW-B(config)#spanning-tree-treeportfastdefault

SW-A(config)#spanning-treevlan10priority16384

SW-A(config)#spanning-treevlan20priority16384

SW-A(config)#spanning-treevlan30priority16384

SW-A(config)#spanning-treevlan40priority16384

SW-B(config)#

SW-C(config)#spanning-treemoderapid-pvst

SW-C(config)#spanning-treeportfastdefault

SW-C(config)#

第十三步:

在接入层交换机的ACCESS链路上实现端口安全,最大连接数为4,当违例产生时,将关闭端口并发送一个Trap通知

SW-1(config)#interrangefa0/5-24

SW-1(config-if-range)#switchportmodeaccess

SW-1(config-if-range)#switchportport-security

SW-1(config-if-range)#switchportport-securitymaximum4

SW-1(config-if-range)#switchportport-securityviolationshutdown

SW-1(config-if-range)#exit

SW-1(config)#

SW-2(config)#interrangefa0/5-24

SW-2(config-if-range)#switchportmodeaccess

SW-2(config-if-range)#switchportport-security

SW-2(config-if-range)#switchportport-securitymaximum4

SW-2(config-if-range)#switchportport-securityviolationshutdown

SW-2(config-if-range)#exit

SW-2(config)#

SW-3(config)#interrangefa0/5-24

SW-3(config-if-range)#switchportmodeaccess

SW-3(config-if-range)#switchportport-security

SW-3(config-if-range)#switchportport-securitymaximum4

SW-3(config-if-range)#switchportport-securityviolationshutdown

SW-3(config-if-range)#exit

SW-3(config)#

SW-4(config)#interrangefa0/5-24

SW-4(config-if-range)#switchportmodeaccess

SW-4(config-if-range)#switchportport-security

SW-4(config-if-range)#switchportport-securitymaximum4

SW-4(config-if-range)#switchportport-securityviolationshutdown

SW-4(config-if-range)#exit

SW-4(config)#

第十四步:

在三层交换机上配置SVI实现VLAN间的路由

SW-A(config)#interfacevlan10

SW-A(config-if)#ipaddress192.168.10.1255.255.255.0

SW-A(config-if)#noshutdown

SW-A(config-if)#exit

SW-A(config)#interfacevlan20

SW-A(config-if)#ipaddress192.168.20.1255.255.255.0

SW-A(config-if)#noshutdown

SW-A(config-if)#exit

SW-A(config)#interfacevlan30

SW-A(config-if)#ipaddress192.168.30.1255.255.255.0

SW-A(config-if)#noshutdown

SW-A(config-if)#exit

SW-A(config)#interfacevlan40

SW-A(config-if)#ipaddress192.168.40.1255.255.255.0

SW-A(config-if)#noshutdown

SW-A(config-if)#exit

SW-A(config)#

SW-B(config)#interfacevlan10

SW-B(config-if)#ipaddress192.168.10.2255.255.255.0

SW-B(config-if)#noshutdown

SW-B(config-if)#exit

SW-B(config)#interfacevlan20

SW-B(config-if)#ipaddress192.168.20.2255.255.255.0

SW-B(config-if)#noshutdown

SW-B(config-if)#exit

SW-B(config)#interfacevlan30

SW-B(config-if)#ipaddress192.168.30.2255.255.255

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 人文社科 > 文化宗教

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1