1、网络项目设计方案第一章 项目概述一.1 项目背景随着互联网的不断发展,XXXX的壮大。随着用户的增多,上网、共享网络资源越来越慢,总经理要求网络工程师对基地网络进行整改规划。要求基地内的所有机器都能连接互联网。为防止网络通信出现故障,要对网络进行冗余。考虑到网络通信的速度,要求对网络进行负载均衡。考虑到网络通信的质量,要缩短广播域的范围。一.2 项目目标在一个月内,各网络小组分段组建小型局域网,最后将XXXX建成。第二章 总体技术设计二.1 网络新建或者改造目标二.1.1 改造情况描述结构整齐,层次清晰,便于管理。采用静态路由协议,维护简单,扩展性好;二.1.2 新增设备列表类别型号数量端口数
2、量三层交换机RG-S3760E-24 124fastEthernet端口、1console、2gigabitEthernet端口路由器RG-RSR20-SERIES21console、1AUX、2fastEthernet端口第三章 详细技术设计三.1 设备使用部署规划三.1.1 设备命名规划设备类型RG-RSR20-SERIESRG-S3760E-24设备名称TSG-ck-RSR20-1TSG-hx-s3760-1TSG-ck-RSR20-2三.1.2 软件版本规划设备类型软件版本备注RG-S3760E-24RGOS10.4(2) Release(75955)RG-RSR20-SERIESRG
3、OS10.3(5b1),Release(98837)三.1.3 端口描述规划设备1设备1端口设备2设备2端口TSG-hx-s3760-1 Fa0/1WEB服务器网卡TSG-hx-s3760-1 Fa0/2用户主机网卡TSG-hx-s3760-1 Fa0/3TSG-ck-RSR20-1Fa0/0TSG-ck-RSR20-1 Fa0/1TSG-ck-RSR20-2Fa0/0三.2 IP地址规划地理位置VLAN IP子网网关地址出口路由与外网相连地址 61.154.28.0/24 用户主机IP10172.16.10.0/24172.16.10.254WEB服务器20172.16.20.10/2417
4、2.16.20.254交换机管理IP1192.168.1.0/24 核心交换机与出口路由相连地址192.168.1.0/30 三.2.1 管理地址规划序号设备名称管理地址设备描述1TSG-hx-s3760-1192.168.1.1/30核心交换机2TSG-ck-RSR20-1192.168.1.2/30出口路由三.2.2 互联地址规划序号本端设备本端地址对端设备对端地址掩码1TSG-hx-s3760-1192.168.1.1/30TSG-ck-RSR20-1192.168.1.2/30255.255.255.2522TSG-ck-RSR20-161.154.28.2/24TSG-ck-RSR2
5、0-261.154.28.1/24255.255.255.03TSG-hx-s3760-1172.16.10.254/24用户主机172.16.10.1/24255.255.255.04TSG-hx-s3760-1172.16.20.254/24WEB服务器172.16.20.10/24255.255.255.0三.2.3 业务地址规划序号业务部门Vlan地址地址段掩码1用户Vlan10172.16.10.0242服务器Vlan20172.16.20.024三.3 VLAN和端口规划序号端口VLAN地址地址段掩码1F0/1VLAN10172.16.10.0255.255.255.02F0/2V
6、LAN20172.16.20.0255.255.255.0三.3.1 VLAN规划VLAN 10 作为用户主机的所在VLAN;VLAN 20 作为服务器区域VLAN。三.4 路由协议规划三.4.1 路由协议选择该区域网络仅选择静态路由即可,快捷、方便、易搭建。三.4.2 路由协议部署在核心层交换机上配置一条指向出口路由的静态路由,使网络数据能传输到外网;在出口路由上配置一条指向用户主机跟服务器区域的静态路由,使网络数据能回到主机端。三.5 网络安全规划三.5.1 Telnet远程控制核心交换机三.5.2 登录口令enable secret 5 $1$mERr$v8N22LDv5Ra7uI3pi
7、/Td50 (加密后的口令)第四章 关键设备详细配置四.1 出口路由区设备配置实现TSG-ck-RSR20-1#show running-config Building configuration.Current configuration : 773 bytes!version 12.4no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname TSG-ck-RSR20-1!enable secret 5 $1$m
8、ERr$v8N22LDv5Ra7uI3pi/Td50!interface FastEthernet0/0 ip address ip nat inside duplex auto speed auto!interface FastEthernet0/1 ip address ip nat outside duplex auto speed auto!ip nat pool fyz netmask ip nat inside source list 1 pool fyz overloadip classlessip route !access-list 1 permit !line con 0l
9、ine vty 0 4 password ruijie login!EndTSG-hx-s3760-1#show run Building configuration.Current configuration : 1472 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname TSG-hx-s3760-1!enable secret 5 $1$mERr$v8N22LDv5R
10、a7uI3pi/Td50!interface FastEthernet0/1 switchport access vlan 10 switchport mode access!interface FastEthernet0/2 switchport access vlan 20 switchport mode access!interface FastEthernet0/3 no switchport ip address duplex auto speed auto!interface FastEthernet0/4!interface FastEthernet0/5!interface F
11、astEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthe
12、rnet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan10 ip address !interface Vlan20 ip address !ip classlessip route !line con 0line vty 0 4 password ruijie login!end第五章 工程实施规划五.1 工程实施人员规划序号省份锐捷技术工程师1湖南傅义哲2湖南杨焕和3湖南顾云镖4云南李旭5云南魏荣薄6云南韩绍凯7重庆王东明
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1