1、企业网络规划设计方案企业网络规划设计方案1课程设计的目的及要求1.1设计目标(1)将公司网络分为三大部分,分别是公司内网、信息管理中心、Internet部分。(2)根据公司的需求,划分vlan及子网。同时利用VTP技术,实现VLAN信息的同步。(3)公司的所有PC都是通过DHCP服务器来自动获取ip及相关配置信息。DHCP服务器的IP地址为固定IP。(4)出于安全考虑,除财务部不允许与其它部门访问外,其它部门之间要求能够相互访问,并且能够访问Internet,财务部和人事部不允许连接到Internet。(5)由于该企业有上Internet的需求,因此要求网络中要部署WEB和DNS服务器,为了方
2、便企业内部员工资源共享,需要在网络中部署FTP服务器。(6)要求该企业网,能够实现无线网络的覆盖,使得公司的PC可以通过无线接入点(AP)接入公司网络。1.2 设计依据1.2.1 可行性分析企业网的特点决定了网络系统必须要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。应根据企业的实际情况,由于企业的建设资金有限,所以一般都要求网络具有较高的性能和较低的成本,所以在组建企业网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。一个企业在组建网络时,必须根据自己的实际需要选择适当而又实用的设备,组建
3、一个能够完全满足企业需要的新型、全面性的网络,以实现企业发展的信息化。那么,如何才能使企业建网比较经济呢?当然配置设备是主要的耗资方向。但是,对于设备的选择要结合方案的选择进行。如果没有适当的配置方案使得组建的网络有更高的性能,而且还不能降低成本,实现经济性。所以,首先要根据企业的资源情况画出网络拓扑结构图,再根据拓扑结构图选择最优方案,配备各种网络设备。只有通过综合分析、考虑才能节约建设资金,实现经济性原则。本企业网网络系统的设计采用层次化的设计方法,即核心层、汇聚层和接入层三层结构。对于整个网络来说,都是采用树形结构布线,实现对网络的层次化管理,并使用Cisco Packet Tracer
4、进行模拟测试其可行性。1.2.2 客户需求分析根据企业提出需求,进行分析,最终将采取以下方案解决企业需求:申请一个100M的带宽,以满足各部门计算机访问Internet:申请2个公网IP:一个分配给Internet接入路由器的串行接口,另一个用作NAT;购买一台路由器一台核心交换机和七台交换机以实现企业内部各部门之间的网络和连接到Internet;将各部门划分在不同的VLAN;FTP服务器,WEB服务器,DNS服务器分配为一个VLAN下与核心交换机连接,置于管理机房,方便管理,同时配置ACL控制各部门访问权限;在路由器上配置VPN,以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换
5、。1.3 设计意义随着全球经济一体化和市场经济、信息时代的快速发展,世界范围内的各行各业的发展越来越离不开办公自动化和互联网技术,特别是国际互联网的迅速发展,使得世界经济瞬息万变。同时,网站与上网人数的急剧增加,也使得人们开发并利用网络资源成为可能,为中国现阶段的经济发展提供难得的商业锲机。市场竞争日益激烈,为了及时、准确的获取第一手信息,提高公司运作效率,有效降低公司运营成本已经越来越被企业家们所认识,企业家们迫切需要提高公司的竞争力,实现公司信息化,网络无疑为他们提供了一个很好的解决手段。因此,企业必须建立自己的网络,来满足这些需求。2网络拓扑结构及说明2.1 网络拓扑结构图2.2 网络拓
6、扑说明(1)该公司网络分为三大部分,分别是公司内网、信息管理中心、Internet部分。(2)根据公司的需求,划分vlan及子网。同时利用VTP技术,实现VLAN信息的同步。(VLAN技术 ,VTP技术)(3)公司的所有PC都是通过DHCP服务器来自动获取ip及相关配置信息。DHCP服务器的IP地址为固定IP。(DHCP服务器配置与DHCP-RELAY)(4)除财务部不允许与其它部门访问外,其它部门之间要求能够相互访问,并且能够访问Internet,财务部和人事部不允许连接到Internet。(NAT,ACL)(5)由于该企业有上Internet的需求,因此要求网络中要部署WEB和DNS服务器
7、,为了方便企业内部员工资源共享,需要在网络中部署FTP服务器。(WEB、WEB、FTP服务器配置)(6)要求该企业网,能够实现无线网络的覆盖,使得公司的PC可以通过无线接入点(AP)接入公司网络。(7)优化交换机上的生成树。(采用RSTP)3 网络解决方案3.1 IP地址分配与子网划分方案部门名称VLAN名称VLAN IDIP地址取值范围VLAN SVI ip 地址研发部Yanfa1010.21.10.1-10.21.10.25310.21.10.254生产部Shengchan2010.21.20.1-10.21.20.25310.21.20.254销售部Xiaoshou3010.21.30.
8、1-10.21.30.25310.21.30.254客户部Kehu4010.21.40.1-10.21.40.25310.21.40.254人事部Renshi5010.21.50.1-10.21.50.25310.21.50.254财务部Caiwu6010.21.60.1-10.21.60.25310.21.60.254信息管理中心Xinguan7010.21.70.1-10.21.70.4(静态)10.21.70.2544企业网中设备主要配置命令4.1接入层交换机在cisco环境下的配置(1)实现功能1、将各部门PC划入对应vlan2、Vlan信息同步(2)配置命令SW1配置:Switche
9、nSwitch#conf tSwitch(config)#host SW1SW1(config)#vtp mode client /设置为VTP客户端SW1(config)#vtp domain zhouhang /vtp域名为zhouhangSW1(config)#vtp password vinhans /vtp密码为vinhansSW1(config)#int f0/2SW1(config-if)#sw mo tr /f0/2启用trunk模式SW1(config-if)#int f0/1SW1(config-if)#sw mo acc /f0/1启用access模式SW1(config
10、-if)#sw acc vlan 10 /将接口f0/2划入vlan10SW1(config-if)#exitSW1(config)#spanning-tree mode rapid-pvst /启用RSTPSW2配置:SwitchenSwitch#conf tSwitch(config)#host SW2Switch(config)#vtp mode client Switch(config)#vtp domain zhouhangSwitch(config)#vtp password vinhansSwitch(config)#int f0/1SW2(config-if)#sw mo ac
11、cSW2(config-if)#sw acc vlan 20SW2(config-if)#int f0/3SW2(config-if)#sw mo accSW2(config-if)#sw acc vlan 20SW2(config-if)#int f0/24SW2(config-if)#sw mo trSW2(config-if)#exitSwitch(config)#spanning-tree mode rapid-pvstSW3配置:SwitchenSwitch#conf t Switch(config)#host SW3SW3(config)#vtp mode clientSW3(co
12、nfig-if)#vtp domain zhouhangSW3(config-if)#vtp password vinhansSW3(config-if)#int f0/3SW3(config-if)#sw mo trSW3(config-if)#int f0/2SW3(config-if)#sw mo accSW3(config-if)#sw acc vlan 30SW3(config-if)#int f0/4SW3(config-if)#sw mo accSW3(config-if)#sw acc vlan 30SW3(config-if)#exitSW3(config)#spanning
13、-tree mode rapid-pvstSW4配置:SwitchenSwitch#conf t Switch(config)#host SW4SW4(config)#vtp mode clientSW4(config)#vtp domain zhouhangSW4(config)#vtp password vinhansSW4(config)#int f0/1SW4(config-if)#sw mo accSW4(config-if)#sw acc vlan 40SW4(config-if)#int f0/24SW4(config-if)#sw mo trSW4(config-if)#exi
14、tSW4(config)#spanning-tree mode rapid-pvstSW5配置:SwitchenSwitch#conf t Switch(config)#host SW5SW5(config)#vtp mode clientSW5(config)#vtp domain zhouhangSW5(config)#vtp password vinhansSW5(config)#int f0/1SW5(config-if)#sw mo trSW5(config-if)#int f0/3SW5(config-if)#sw mo accSW5(config-if)#sw acc vlan
15、60SW5(config-if)#int f0/2SW5(config-if)#sw mo accSW5(config-if)#sw acc vlan 60SW5(config-if)#exitSW5(config)#spanning-tree mode rapid-pvstSW6配置:SwitchenSwitch#conf t Switch(config)#host SW6SW6(config)#vtp mode clientSW6(config)#vtp domain zhouhangSW6(config)#vtp password vinhansSW6(config)#int f0/1S
16、W6(config-if)#sw mo accSW6(config-if)#sw acc vlan 50SW6(config-if)#int f0/24SW6(config-if)#sw mo trSW6(config-if)#exitSW6(config)#spanning-tree mode rapid-pvstSW7配置:SwitchenSwitch#conf t Switch(config)#host SW7SW7(config)#vtp mode clientSW7(config)#vtp domain zhouhangSW7(config)#vtp password vinhans
17、SW7(config)#int f0/6SW7(config-if)#sw mo trSW7(config-if)#int range f0/1 -4SW7(config-if-range)#sw mo accSW7(config-if-range)#sw acc vlan 70SW7(config-if-range)#exitSW7(config)#spanning-tree mode rapid-pvst4.2汇聚层交换机在cisco环境下的配置(1)实现功能1、配置vlan,使各交换机实现vlan信息同步2、DHCP中继代理3、配置访问控制列表实现各部门流量控制(2)配置命令L3_SW1
18、配置:SwitchenSwitch#conf tSwitch(config)#host L3_SW1L3_SW1 (config)#vtp mode server /设置为VTP服务端L3_SW1 (config)#vtp domain zhouhangL3_SW1 (config)#vtp password vinhansL3_SW1 (config)#vlan 10 /创建vlan10L3_SW1(config-vlan)#name yanfa /将vlan10命名为yanfaL3_SW1(config-vlan)#vlan 20L3_SW1(config-vlan)#name sheng
19、chanL3_SW1(config-vlan)#vlan 30L3_SW1(config-vlan)#name xiaoshouL3_SW1(config-vlan)#vlan 40L3_SW1(config-vlan)#name kehuL3_SW1(config-vlan)#vlan 50L3_SW1(config-vlan)#name renshiL3_SW1(config-vlan)#vlan 60L3_SW1(config-vlan)#name caiwuL3_SW1(config-vlan)#vlan 70L3_SW1(config-vlan)#name xinguanL3_SW1
20、(config-vlan)#exitL3_SW1(config)#int range f0/1 -3L3_SW1(config-if-range)#sw tr encap dot /选择dot1q封装模式L3_SW1(config-if-range)#sw mo tr /将f0/1到f0/3设置为trunk模式L3_SW1(config-if-range)#int f0/6L3_SW1(config-if)#sw tr encap dotL3_SW1(config-if)#sw mo trL3_SW1(config-if)#exitL3_SW1(config)#int vlan 10L3_SW
21、1(config-if)#ip add 10.21.10.254 255.255.255.0 /启用SVI接口,并设置网关地址L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4 /设置DHCP中继L3_SW1(config-if)#int vlan 20L3_SW1(config-if)#ip add 10.21.20.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4L3_SW1(co
22、nfig-if)#int vlan 30L3_SW1(config-if)#ip add 10.21.30.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4L3_SW1(config-if)#int vlan 40L3_SW1(config-if)#ip add 10.21.40.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4L3_SW1(conf
23、ig-if)#int vlan 50L3_SW1(config-if)#ip add 10.21.50.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4L3_SW1(config-if)#int vlan 60L3_SW1(config-if)#ip add 10.21.60.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4L3_SW1(config
24、-if)#int vlan 70L3_SW1(config-if)#ip add 10.21.70.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#exitL3_SW1(config)#access-list 100 deny ip 10.21.10.0 0.0.0.255 10.21.60.0 0.0.0.255 /设置扩展访问控制列表100,规则为拒绝10.21.10.0/24网段所有数据包去往10.21.60.0/24网段L3_SW1(config)#access-list 100 deny ip 10.21.20.0
25、0.0.0.255 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 deny ip 10.21.30.0 0.0.0.255 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 deny ip 10.21.40.0 0.0.0.255 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 deny ip 10.21.50.0 0.0.0.255 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100
26、 permit ip host 10.21.70.1 10.21.60.0 0.0.0.255 /设置扩展访问控制列表100,规则为允许主机10.21.70.1所有数据包去往10.21.60.0/24网段。L3_SW1(config)#access-list 100 permit ip host 10.21.70.2 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 permit ip host 10.21.70.3 10.21.60.0 0.0.0.255L3_SW1(config)#int vlan 60L3_SW1(config-if)
27、#ip access-group 100 out /调用访问控制列表100并应用在出接口VLAN60的SVI口上L3_SW1(config-if)#exitL3_SW1(config)#int f0/24L3_SW1(config-if)#no sw /f0/24启用路由功能L3_SW1(config-if)#ip add 10.21.80.2 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#exitL3_SW1(config)#ip routing /启用路由功能L3_SW1(config)#router os 110 /使用osp
28、f动态路由协议L3_SW1(config-router)#net 10.21.10.0 0.0.0.255 a 0 /通告10.21.10.0/24网段L3_SW1(config-router)#net 10.21.20.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.30.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.40.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.50.0 0.0.0.255 a 0L3_SW1(config-router)#ne
29、t 10.21.60.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.70.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.80.0 0.0.0.255 a 0L3_SW1(config-router)#exitL3_SW1(config)#ip route 0.0.0.0 0.0.0.0 10.21.80.1 /写一条默认路由,下一跳ip为10.21.80.1L3_SW1(config)#spanning-tree mode rapid-pvst4.3路由器在cisco环境下的配置(1)实现功能1、实
30、现NAT内外网ip转换2、设置VPN使得外网PC可以访问公司内网(2)配置命令R1配置:RouterenRouter#conf tRouter(config)#host R1R1(config)#int f0/0R1(config-if)#ip add 10.21.80.1 255.255.255.0R1(config-if)#no shR1(config-if)#int s0/0/0R1(config-if)#ip add 10.21.12.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shR1(config-if
31、)#exitR1(config)#router os 110R1(config-router)#net 10.21.80.0 0.0.0.255 a 0R1(config-router)#exitR1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 /写一条默认路由,出接口为s0/0/0R1(config)#access-list 1 permit 10.21.10.0 0.0.0.255 /设置标准访问控制列表1,允许源地址10.21.10.0/24网段的所有数据包R1(config)#access-list 1 permit 10.21.20.0 0.0.0.255R1(config)#access-lis
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 