网络工程综合实训报告新编.docx

1、网络工程综合实训报告新编网络工程综合组网实训报告项目名称 中小企业网络改建班 级 网络131组 长 王坤成 员 申中文 崔文生 指导教师 朱文龙 日 期 2015年12月22日中小企业网络改建一、项目内容与目标本项目模拟一个真实的网络工程，加强对网络技术的理解，提高网络技术的实际应用能力。（宋体小四） 通过本实训，应达到以下目标：了解网络建设流程 掌握中小企业组网相关技术 独立部署中小企业网络 二、项目背景现有网络存在的问题（宋体小四）该公司是一个高新技术企业，以研发，销售汽车零件为主，公司总部设在北京，在深圳设有一个办事处，在上海设有研究所。总部负责公司运营管理，深圳办事处负责销售，上海负责

2、公司产品市场调研，产品研发等工作。但随着公司发展，还存在以下网络问题。（1）网络故障不断，时常出现网络瘫痪现象。（2）病毒泛滥，攻击不断（3）总部同办事处发送信息不安全。（4）员工使用P2P工具，不能监管。（5）公司的一些服务器只能托管，不能放在公司内部。三、网络规划与设计3.1网络建设目标（黑体小四 加粗）正文（宋体小四）该公司决定对当前的总部及办事处的办公网络进行升级改造，解决当前网络存在的问题，提高公司效益，降低公司的运营成本。为此公司提出了以下建设目标。（1）网络带宽升级，达到千兆骨干，百兆到桌面。（2）增强网络的可靠性及可用性。（3）网络要易于管理，升级和扩展。（4）确保内网安全级同

3、办事处之间交互数据的安全。（5）服务器管理及访问权限控制，并能监管网络中的P2P应用。 3.2网络规划3.2.1 拓扑规划规划的网络拓扑结构如实验图所示。 为了方便统一管理，需要对所有设备进行统一命名。AABBCC其中，AA表示设备所处的地点，如北京简写为BJ，上海简写为SH；BB表示设备的型号，如MSR 30-20表示为MSR3020，S3100-52P-SI表示为SW1；CC表示同型号设备的数量，如第一台设备表示为0，第二胎设备标识为1。根据上述规则，总部的第一台路由器MSR30-20命名问为RT1，其余以此类推。所有设备的命名明细如实验表1所示。表1 设备命名明细表办事处设备型号设备名称

4、北京总部MSR30-20RT1S56-26CBJ-5626C-0S5100-16P-SIBJ-S5116P-0S3100-52TP-SISW1S3100-52TP-SISW2S3100-52TP-SISW3深圳办事处H3C MSR20-20RT2S3100-52TP-SISW4上海研究所H3C MSR20-20RT3S3100-52TP-SISW53.2.3 WAN规划根据需求分析，在总部及分支机构之间使用专线连接，并选用中国电信公司提供的基于SDH传输网络的E1线路。由于上海研究所的业务数据相对较多，对带宽需求较高，总部与上海研究所之间采用2条E1线路，总部与深圳办事处之间采用1条E1线路.

5、如下图所示。所以在选用设备的广域网接口模块模块时,总部选用4E1-F,深圳办事处选用1E1-F,而上海研究所选用2E1-F模块.如果办事处继续增加，可以将E1模块换为CPOS模块。因为一个155Mbps的CPOS模块可以通过传输设备进行时隙划分，分为63个E1接口。3.2.4 LAN规划（互联VLAN 50 这个不需要 直接使用ip地址即可）局域网规划包含VLAN规划，端口聚合规划以及端口隔离，地址捆绑规划几个部分。对于深圳和上海员工数量较少的不划分VLAN，而北京总部员工数量多，部门之间需要访问控制，所以要进行VLAN划分。人事行政部，财务商务部人数相对较少，而且业务比较密切，划分在1个VL

6、AN内即可。产品研发部和技术支持部在业务上相对独立，而且产品研发部还有访问控制要求，因此将两个部门各自划分一个VLAN。为了便于管理，也将服务区划分为一个VLAN。部门、VLAN号、交换机端口之间的关系如实验表2所示。表 VLAN规划明细表部门VLAN号所在设备端口明细人事行政部VLAN10BJ-S3152TP-0E1/0/1 E1/0/10财务商务部VLAN10BJ-S3152TP-0E1/0/11 E1/0/30管理VLANVLAN1交换机的管理VLAN，用于Telnet及SNMP另外，在研发部的服务器区使用端口隔离技术，严格控制外部的访问，并针对内网中出现的ARP病毒现象，在核心交换机上

7、进行端口捆绑。为了便于IP地址分配和管理，采用DHCP地址分配方式。使用核心交换机S5600-26C作为DHCP服务器。 3.2.5 IP地址规划在该公司具体规划如下。1 地址：根据实际需要，并结合未来的需求数量，规划业务地段如试验表3所示。2 连地址：互连地址主要用于设备的互连，在XX公司网络中设备的互连地址主要有总部核心交换机与路由器互连、总部路由器与分支路由器互连等。共需要3对互连地址，如实验表4所示。管理地址：用于设备的管理，各设备管理地址如试验表5所示。表3 业务地址分配表地点VLAN号网络好IP地址范围网关地址北极总部VLAN10VLAN20VLAN30VLAN40深圳办事处 上海

8、研究所 表4 设备的互联地址本端设备本端IP地址对端设备对端IP地址BJ-S5626C-0BJ-MSR3020-0BJ-MSR3020-0SZ-MSR2020-0BJ-MSR3020-0SH-MSR2020-0表5 设备的管理地址办事处设备名称管理VLAN-Loopback管理地址北京总部RT1Loopback 0BJ-S5626C-0VLAN 125/29SW1VLAN 126/29SW2VLAN 127/29SW3VLAN 128/29深圳办事处RT2Loopback 018/32SW4VLAN 1192.168.5.250/24上海研究所RT3Loopback 019/32SW5VLAN

9、 1192.168.6.250/243.2.6 路由规划该公司的网络结构比较简单，只有一个总部和两个异地分支机构。如果只考虑现状，在这样的网络里，只需要部署静态路由就可使全网互通。但该公司的网络并不会止于现状，随着业务的发展，公司的规模也会逐渐壮大，发展更多的办事处。当公司扩大达一定规模的时候，就必须将静态路由转换为动态路由，需要对网络重新进行规划，不利于发展。而如果现在采用动态路由协议，在网络规模扩展时就不会出现这种现象，所以应该使用动态路由协议。在动态路由协议中，用得最多的是OSPF协议。所以该公司考虑到以后网络的扩展，需要对OSPF进行规划。将总部路由器的下行接口和分支路由器的上行接口规

10、划为Area0，总部的局域网规划为Area1。深圳办事处规划为Area2，上海研究所规划为Area3。在网络的出口配置默认路由，以便访问外网，该路由下一跳为运营商路由器的接口地址。3.2.7 安全规划安全规划主要包含有访问控制，攻击防范和P2P监控3快内容。访问控制可以在路由器上通过ACL来实现。攻击防范可以通过在出口路由器上启动攻击防范功能来实现，这样就可以有效地阻止外部对内网的各种攻击。P2P监控可以通过启动路由器上的ASPF功能来实现，发现问题可以及时阻止。通过在出口路由器上部署NAT，可以允许总部及分支机构访问Internet。通过部署NAT Sever，可以允许总部的服务器对外提供服

11、务。四、网络配置实施4.1总体内网部署（黑体小四 加粗）步骤一 总部内网部署 （描述相关设备及每个设备详细配置）总部网络的拓扑结构及端口的连接主要涉及设备的命名，端口连接描述，核心交换机与服务器交换机的链路聚合，VLAN配置，VLAN路由以及交换机管理地址的配置。总部拓扑结构如下图。第1步：按照前期的命名规划及端口描述给每台设备命名并添加端口描述，下面是添加端口描述的命令。sysRT1interface GigabitEthernet 0/0/0RT1-GigabitEthernet0/0/0description link-to-G0/0/0第2步：配置核心交换机与服务区交换机的端口聚合，参

12、与聚合的端口，使用基于手动方式的链路聚合。SW1interface Bridge-Aggregation 1SW1-Bridge-Aggregation1interface Ethernet0/4/0SW1-Ethernet0/4/0port link-aggregation group 1%Dec 22 14:50:32:404 2015 SW1 LAGG/5/LAGG_ACTIVE: Member port Ethernet0/4/0 of aggregation group BAGG1 becomes ACTIVE.SW1-Ethernet0/4/0%Dec2214:50:32:4352

13、015SW1 IFNET/3/LINK_UPDOWN: Bridge-Aggregation1 link status is UP.SW1-Bridge-Aggregation1interface Ethernet0/4/1SW1-Ethernet0/4/1port link-aggregation group 1SW2interface Bridge-Aggregation 1SW2-Bridge-Aggregation1interface Ethernet0/4/0SW2-Ethernet0/4/0port link-aggregation group 1SW2-Ethernet0/4/0

14、interface Ethernet0/4/1SW2-Ethernet0/4/1port link-aggregation group 1第3步：根据前期的VLAN及端口分配规划，在各接入交换机上配置VLAN，并将上行接口配置为Trunk链路，允许相关VLAN通过。SW3vlan 10SW3-vlan10port E0/4/0SW3vlan 20SW3-vlan20port E0/4/1SW3-Ethernet0/4/2port link-type trunkSW3-Ethernet0/4/2port trunk permit vlan 10 20第4步：为了让VLAN之间能够通信，在核心交换

15、机上为每个VLAN配置IP地址，启动VLAN间路由功能，具体IP地址见前期规划。SW3interface vlan 10SW3-Vlan-interface10interface vlan 20第5步：根据前期的规划，要在核心交换机上配置DHCP协议，为各PC分配IP地址。SW3dhcp enableSW3dhcp server ip-pool vlan10SW3dhcp server ip-pool vlan20 第6步：配置交换机的管理地址。SW2interface Vlan1 SW2-Vlan-interface1%Dec 22 16:03:50:480 2015 SW2 IFNET/3

16、/LINK_UPDOWN: Vlan-interface1 link status is UP.%Dec 22 16:03:50:480 2015 SW2 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface Vlan-interface1 is UP.SW2-Vlan-interface1quit步骤二 深圳内网部署 （描述相关设备及每个设备详细配置）深圳办事处的网络结构的内网部署主要由设备命名，DHCP配置，管理地址配置3部分组成。网络结构如下图。第1步：按照前期的规划，添加端口描述的详细命令。RT2interface Gigab

17、itEthernet 0/0/0RT2-GigabitEthernet0/0/0descriptionlink-to-G0/0/1 SW4interface GigabitEthernet 0/0/1SW4-GigabitEthernet0/0/1description link-to-G0/0/0第2步：DHCP配置。在深圳办事处，使用DHCP方式为接入PC分配IP地址。RT2interface GigabitEthernet 0/0/0RT2-GigabitEthernet0/0/0quitRT2dhcp enableRT2dhcp server ip-pool 1RT2-dhcp-poo

18、l-1quit第3步：为了方便交换机的管理，需要为交换机配置管理地址，写出为交换机配置管理地址的具体命令以及此地址发布的路由。SW4interface vlan1SW4-Vlan-interface1quit 步骤三 上海内网部署 （描述相关设备及每个设备详细配置）上海研究所的网络结构的内网部署主要由设备命名，DHCP配置，管理地址配置3部分组成。网络结构如下图。第1步：按照前期的规划，添加端口描述的详细命令。RT3interface GigabitEthernet 0/0/1 RT3-GigabitEthernet0/0/1description link-to-G0/0/2SW5inter

19、face GigabitEthernet 0/0/2 SW5-GigabitEthernet0/0/2description link-to-G0/0/1第2步：DHCP配置。在上海研究所，使用DHCP方式为接入PC分配IP地址。RT3-GigabitEthernet0/0/1quitRT3dhcp enable DHCP is enabled successfully!RT3dhcp server ip-pool 1RT3-dhcp-pool-1quit第3步：为了方便交换机的管理，需要为交换机配置管理地址，写出为交换机配置管理地址的具体命令以及此地址发布的路由。SW5interface v

20、lan1SW5-Vlan-interface1%Dec 22 16:59:43:768 2015 SW5 IFNET/3/LINK_UPDOWN: Vlan-interface1 link status is UP.%Dec 22 16:59:43:768 2015 SW5 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface Vlan-interface1 is UP.SW5-Vlan-interface1quit4.2广域网部署 （描述相关设备及每个设备详细配置）为了保障总部与分支机构之间传输数据的安全，在总部与分支机构采用专线连

21、接，因为专线是一种与其他网络物理隔离的网络，在数据传输上有很高的安全性。考虑到上海研究所生产数据量较大，因此在上海研究所与北京总部之间采用两条E1线路；深圳办事处与北京总部之间采用1条E1线路。在SDH线路上，采用点到点的PPP协议作为广域网协议；北京总部和上海研究所之间采用MP-group的方式将两条E1线路捆绑起来使用。第1步：写出有关PPP的配置。RT1interface Serial 0/1/0RT1-Serial0/1/0description link-to-S0/1/1RT1interface Serial 0/1/1RT1-Serial0/1/1description link

22、-to-S0/1/0RT1interface Serial 0/1/2RT1-Serial0/1/2description link-to-S0/1/3RT1interface Mp-group 0RT1-Mp-group0int s0/1/1RT1-Serial0/1/1ppp mp Mp-group 0RT1-Serial0/1/1%Dec 22 17:49:29:587 2015 RT1 IFNET/3/LINK_UPDOWN: Serial0/1/1 link status is DOWN.%Dec 22 17:49:29:587 2015 RT1 IFNET/5/LINEPROTO_

23、UPDOWN: Line protocol on the interface Serial0/1/1 is DOWN.%Dec 22 17:49:29:587 2015 RT1 IFNET/3/LINK_UPDOWN: Serial0/1/1 link status is UP.%Dec 22 17:49:29:618 2015 RT1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface Serial0/1/1 is UP.RT1-Serial0/1/1int s0/1/2RT1-Serial0/1/2ppp mp Mp-group

24、 0RT1-Serial0/1/2%Dec 22 17:51:01:300 2015 RT1 IFNET/3/LINK_UPDOWN: Serial0/1/2 link status is DOWN.%Dec 22 17:51:01:300 2015 RT1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface Serial0/1/2 is DOWN.%Dec 22 17:51:01:300 2015 RT1 IFNET/3/LINK_UPDOWN: Serial0/1/2 link status is UP.%Dec 22 17:5

25、1:01:316 2015 RT1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface Serial0/1/2 is UP.第2步：配置SZRT2interface Serial 0/1/1RT2-Serial0/1/1description link-to-s0/1/0RT2-Serial0/1/1%Dec 22 17:53:04:477 2015 RT2 IFNET/5/PROTOCOL_UPDOWN: Protocol PPP IPCP on the interface Serial0/1/1 is UP.第3步：配置SHRT

26、3interface Serial 0/1/3RT3-Serial0/1/3description link-to-s0/1/2RT3-Serial0/1/3int s0/1/0RT3-Serial0/1/0description link-to-s0/1/1RT3-Serial0/1/0quitRT3interface Mp-group 0RT3-Mp-group0intRT3-Mp-group0int s0/1/3RT3-Serial0/1/3ppp mp Mp-group 0RT3-Serial0/1/3%Dec 22 17:56:03:607 2015 RT3 IFNET/3/LINK

27、_UPDOWN: Serial0/1/3 link status is DOWN.%Dec 22 17:56:03:607 2015 RT3 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface Serial0/1/3 is DOWN.%Dec 22 17:56:03:732 2015 RT3 IFNET/3/LINK_UPDOWN: Serial0/1/3 link status is UP.%Dec 22 17:56:03:748 2015 RT3 IFNET/5/LINEPROTO_UPDOWN: Line protocol o

28、n the interface Serial0/1/3 is UP.%Dec 22 17:56:03:748 2015 RT3 IFNET/3/LINK_UPDOWN: Mp-group0 link status is UP.%Dec 22 17:56:03:748 2015 RT3 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface Mp-group0 is UP.%Dec 22 17:56:03:748 2015 RT3 IFNET/5/PROTOCOL_UPDOWN: Protocol PPP IPCP on the inte

29、rface Mp-group0 is UP.RT3-Serial0/1/3int s0/1/0RT3-Serial0/1/0ppp mp Mp-group 0RT3-Serial0/1/0%Dec 22 17:56:24:356 2015 RT3 IFNET/3/LINK_UPDOWN: Serial0/1/0 link status is DOWN.%Dec 22 17:56:24:356 2015 RT3 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface Serial0/1/0 is DOWN.%Dec 22 17:56:24

30、:356 2015 RT3 IFNET/3/LINK_UPDOWN: Serial0/1/0 link status is UP.%Dec 22 17:56:24:371 2015 RT3 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface Serial0/1/0 is UP.4.3路由部署 （描述相关设备及每个设备详细配置）考虑到该公司未来的发展战略规划，在部署路由时，全网采用动态的OSPF协议，并规划每个办事处为一个Area，这样如果以后网络规模扩大，也不需要对整个网络重新规划，而只需增加Area即可。为了方便对各个办事处访问外网的控制，规划这个网络的公司出口设在总部，由总部统一出口访问外网，在总部与外网之间使用默认路由。第1步：SW1交换机路由配置手工指定 router id,为 VLAN 1 的接口地址SW1SW1