小型企业网组网方案—ip地址规划及路由配置.doc

1、 小型企业网组网方案IP 地址规划及路由配置 第0 页 共 18 页 小型企业网组网方案IP 地址规划及路由配置学生姓名：X X 指导老师：吴佳英摘 要 本文要实现小型企业网组网的 IP 地址规划及路由配置。为了考虑到小型企业网络的负载均衡和稳定性能，在拓扑结构中，本方案采用三层网络结构。其中，核心层采用两台设备，确保网络的可靠性。路由协议则选择安全性高、收敛速度快的 OSPF 协议。其中用到的路由交换协议还有支持 VLAN 间数据传输的 VTP 协议。我们采用 Cisco 交换机带宽聚合技术将多条物理线路捆绑为一条逻辑链路，使其有更高带宽。对于网络中可能存在的安全威胁，针对不同的需求，方案中

2、提出了 VLAN 技术、访问控制列表、防火墙技术以及 VPN 等安全解决方案，并根据不同层的技术要求选定设备，以求构建一个安全、高效、可靠的企业网络,并在 GNS3 中模拟实现。关键词 网络拓扑结构，三层网络结构，OSPF 协议，VLAN 技术，GNS3 1 引 言在现在的社会背景下，一个企业要提升竞争力，就必须实现公司信息化，甚至可以说，没有公司的信息化就没有竞争力。公司信息化指将信息网络技术、计算机、Internet 以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程，从而实现信息化。在这种时代背景下，公司也就要相应地做出信息化的战略选择。采

3、用先进的网络技术，对采用 TCP/IP 协议的残联网络的IP 地址及域名进行统一分配，以便于有效实现全国残联信息网络的互连，提高残联系统内信息交换的效率和稳定性，同时指导各地在网络设计、建设和运行维护时，规范 IP 地址的使用以及网络、域名和节点的命名，同时加强对名称和 IP 地址使用的统一管理，为残联系统网络内业务的顺利运转奠定基础。对基于 TCP/IP 的网络系统来说，IP 地址的意小型企业网组网方案IP 地址规划及路由配置 第1 页 共 18 页 义是非常重大的。首先它是网络结构体系的一部分，是实现网络连接的基本因素。根据Internet 的规定，IP 地址分为三类：A 类地址，最高位是

4、 0，随后的 7 位是网络地址，最后 24 位是主机地址；B 类地址，最高两位分别是 1 和 0，随后的 14 位是网络地址，最后 16 位是主机地址；C 类地址，最高的三位是 110，随后的 21 位是网络地址，最后 8 位是主机地址。1.1 本文主要内容本文就以小型企业为例，重点规是 IP 地址规划以及路由配置。第二节介绍了网络拓扑、IP 地址划分技术、基本路由协议的原理。第三节具体介绍 IP 地址规划以及路由配置，包括接入层、汇聚层、核心层具体使用的技术和操配置实现以及规划设计测试结果，第四节是结束语，对本次课程设计的总结。1.2 实验平台GNS3 是一款优秀的具有图形化界面可以运行在多

5、平台（包括 Windows, Linux, and MacOS 等）的网络虚拟软件。Cisco 网络设备管理员或是想要通过 CCNA,CCNP,CCIE 等Cisco 认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验 Cisco 网际操作系统 IOS 或者是检验将要在真实的 路由器上部署实施的相关配置。操作界面如图 1-1 所示：图 1-1 GNS3 实验平台界面小型企业网组网方案IP 地址规划及路由配置 第2 页 共 18 页 2 设计原理及要求2.1 IP 地址规划（1）IP 地址规划的重要性：IP 地址的合理规划是网络设计的重要环节，大型计算机网络必须对 I

6、P 地址进行统一规划并得到有效实施。IP 地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。（2）IP 地址规划总体要求IP 地址空间的分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器 CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到网络地址的可管理性。（3）IP 地址规划将遵循以下总体要求来分配：唯一性：一个 IP 网络中不能有两个主机采

7、用相同的 IP 地址；可管理性：地址分配应简单且易于管理，以降低网络扩展的复杂性，简化路由表；连续性：连续地址在层次结构网络中易于进行路径叠合，缩减路由表，提高路由计算的效率；IP 地址的分配必须采用 VLSM 技术，保证 IP 地址的利用率；采用 CIDR技术，可减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小。IP 地址分配尽量分配连续的 IP 地址空间；相同的业务和功能尽量分配连续的 IP地址空间，有利于路由聚合以及安全控制；可扩展性：地址分配在每一层次上都要留有一定余量，以便在网络扩展时能保证地址叠合所需的连续性；IP 地址分配处理要考虑到连续外，

8、又要能做到具有可扩充性，并为将来的网络扩展预留一定的地址空间；充分利用无类别域间路由（CIDR）技术和变长子网掩码（VLSM）技术，合理高效地利用 IP 地址，同时，对所有各种主机、小型企业网组网方案IP 地址规划及路由配置 第3 页 共 18 页 服务器和网络设备，必须分配足够的地址，划分独立的网段，以便能够实现严格的安全策略控制。灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间；层次性：IP 地址的划分采用层次化的方法，和层次化的网络设计相应，在地址划分上我们也采用层次化的分配思想，从网络中心机房开始规划，再规划北苑、南苑、家属区，使地址具有层次性，能够逐层向上汇聚

9、。实意性:在公有地址有保证的前提下，尽量使用公有地址，主要包括设备loopback 地址、设备间互连地址；节约性:根据服务器、主机的数量及业务发展估计，IP 地址规划尽可能使用较小的子网，既节约了 IP 地址，同时可减少子网内网络风暴，提高网络性能。2.2 路由原理路由器提供了异构网互联的机制，实现将一个网络的数据包发送到另一个网络。而路由就是指导 IP 数据包发送的路径信息。路由协议就是在路由指导 IP 数据包发送过程中事先约定好的规定和标准。为达到路由快速收敛、寻址以及方便网络管理员管理的目的，我们采用动态路由协议，目前较好的动态路由协议是 OSPF 协议和 EIGRP 协议，OSPF 以

10、协议标准化强，支持厂家多，受到广泛应用，而 EIGRP 协议由 Cisco 公司发明，只有 Cisco 公司自己的产品支持，属于私有性质，其他厂商设备是不支持的。考虑网络的扩展性、数据资源的保护等原因，我们选择 OSPF 路由协议。OSPF 路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System） ，即 AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个 AS 中，所有的 OSPF路由器都维护一个相同的描述这个 AS 结构的数据库，该数据库中存放的是路由域中相应链路的状态

11、信息，OSPF 路由器正是通过这个数据库计算出其 OSPF 路由表的。作为一种链路状态的路由协议，OSPF 将链路状态广播数据 LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。小型企业网组网方案IP 地址规划及路由配置 第4 页 共 18 页 OSPF 协议采用链路状态协议算法，每个路由器维护一个相同的链路状态数据库，保存整个 AS 的拓扑结构（ AS 不划分情况下） 。一旦每个路由器有了完整的链路状态数据库，该路由器就可以自己为根，构造最短路径树，

12、然后再根据最短路径构造路由表。对于大型的网络，为了进一步减少路由协议通信流量，利于管理和计算。OSPF 将整个AS 划分为若干个区域，区域内的路由器维护一个相同的链路状态数据库，保存该区域的拓扑结构。OSPF 路由器相互间交换信息，但交换的信息不是路由，而是链路状态。OSPF 定义了 5 种分组： Hello 分组用于建立和维护连接；数据库描述分组初始化路由器的网络拓扑数据库；当发现数据库中的某部分信息已经过时后，路由器发送链路状态请求分组，请求邻站提供更新信息；路由器使用链路状态更新分组来主动扩散自己的链路状态数据库或对链路状态请求分组进行响应；由于 OSPF 直接运行在 IP 层，协议本身

13、要提供确认机制，链路状态应答分组是对链路状态更新分组进行确认。相对于其它协议，OSPF 有许多优点。OSPF 支持各种不同鉴别机制（如简单口令验证，MD5 加密验证等） ，并且允许各个系统或区域采用互不相同的鉴别机制；提供负载均衡功能，如果计算出到某个目的站有若干条费用相同的路由，OSPF 路由器会把通信流量均匀地分配给这几条路由，沿这几条路由把该分组发送出去；在一个自治系统内可划分出若干个区域，每个区域根据自己的拓扑结构计算最短路径，这减少了 OSPF 路由实现的工作量；OSPF 属动态的自适应协议，对于网络的拓扑结构变化可以迅速地做出反应，进行相应调整，提供短的收敛期，使路由表尽快稳定化，

14、并且与其它路由协议相比，OSPF 在对网络拓扑变化的处理过程中仅需要最少的通信流量；OSPF 提供点到多点接口，支持 CIDR（无类型域间路由）地址。因为是小型企业,考虑后续的发展,公司现有网络规划为 area0，内部网络设备都规划为 area0。后期若有分支机构各区域接入路由器根据区域不同使用动态协议，或者使用静态路由与动态路由结合的方式。小型企业网组网方案IP 地址规划及路由配置 第5 页 共 18 页 3 设计步骤3.1 企业内 IP 规划及路由配置根据同组同学的小型企业网组网方案-拓扑规划及设备选型 ，规划设备端口 IP 地址，如图 3-1 所示：图 3-1 设备端口 IP 分配小型企

15、业网组网方案IP 地址规划及路由配置 第6 页 共 18 页 VLAN 的划分：不同部门放在一个 VLAN 下。我将该小型企业分为六个部门，分别是：市场部，人事部，工程部，研发部，财务部，驻外办事处。每个部门相应的 LIAN是 40，80，100，120，160，与其相应的 IP 段是 192.16.4.0 /24，192.16.8.0 /24，192.16.10.0/24，192.16.12.0/24，192.16.16.0/24，92.16.222.0/24详细划分见表 3-1：表 3-1 Vlan 划分表部 门 所属 Vlan IP 地址段市场部 40 192.16.4.0 /24人事部

16、 80 192.16.8.0 /24工程部 100 192.16.10.0/24研发部 120 192.16.12.0/24财务部 160 192.16.16.0/24驻外办事处 无需 Vlan 192.16.222.0/24路由协议规划：在汇聚层、核心层、出口路由以及驻外办事处配置 OSPF(Open Shortest Path First 开放式最短路径优先）的内部网关协议(Interior Gateway Protocol，简称IGP） ，通过出口路由与办事处之间配置 Tunnel 口来解决 OSPF 邻居的问题（Tunnel 的具体配置详见小型企业网组网方案VPN 的搭建与配置 ） 。

17、3.2 配置步骤（1）接入层交换机(以 L2Switch_1 为例,其他详细配置见附录) ：创建 Vlan：在 vlan database 里面创建所需的 Vlan：L2Switch_1#vlan databaseL2Switch_1(vlan)#vlan 120VLAN 120 added:Name: VLAN0120L2Switch_1(vlan)#vlan 160VLAN 160 added:Name: VLAN0160L2Switch_1(vlan)#exit小型企业网组网方案IP 地址规划及路由配置 第7 页 共 18 页 APPLY completed.Exiting.设置 Tru

18、nk 口：设置 F0/0 为 Trunk 口作为上联口：interface FastEthernet0/0switchport mode trunk端口设置 Vlan：其他端口划分为对应的 Vlan：interface FastEthernet0/1switchport access vlan 160interface FastEthernet0/2switchport access vlan 160interface FastEthernet0/3switchport access vlan 160interface FastEthernet0/4switchport access vlan

19、 160interface FastEthernet0/5switchport access vlan 160interface FastEthernet0/6switchport access vlan 160interface FastEthernet0/7switchport access vlan 160interface FastEthernet0/8switchport access vlan 120interface FastEthernet0/9switchport access vlan 120interface FastEthernet0/10switchport acce

20、ss vlan 120interface FastEthernet0/11switchport access vlan 120interface FastEthernet0/12switchport access vlan 120interface FastEthernet0/13小型企业网组网方案IP 地址规划及路由配置 第8 页 共 18 页 switchport access vlan 120interface FastEthernet0/14switchport access vlan 120interface FastEthernet0/15switchport access vla

21、n 120（2）汇聚层交换机配置（以 L3Switch_1 为例,其他详细配置见附录)：创建 Vlan：在 vlan database 里面创建所需的 Vlan，和接入层相同，不再赘述。配置接口 IP：interface FastEthernet0/1no switchportip address 172.16.55.1 255.255.255.0interface FastEthernet0/2no switchportip address 172.16.57.1 255.255.255.0配置 VLAN 的 SVI：对各个 VLAN 配置地址，这个地址也就是 PC 机上所应派发的网关地址。

22、interface Vlan120ip address 172.16.12.1 255.255.255.0interface Vlan160ip address 172.16.16.1 255.255.255.0配置 Trunk 端口：与下层交换机相连的端口要开启 Trunk，保证 VLAN 之间的通信。interface FastEthernet0/3switchport mode trunkinterface FastEthernet0/4switchport mode trunk配置 DHCP：为不同 VLAN 的用户派发不同的地址，并指定 DNS 服务器的地址，使用户不用手动配置 IP

23、 地址。ip dhcp pool DHCP_120network 172.16.12.0 255.255.255.0default-router 172.16.12.1 小型企业网组网方案IP 地址规划及路由配置 第9 页 共 18 页 dns-server 172.16.200.11 ip dhcp pool DHCP_160network 172.16.16.0 255.255.255.0default-router 172.16.16.1 dns-server 172.16.200.11 配置 OSPF：在与核心交换机连接的端口配置 IP，通过 OSPF 协议学习内部路由，同时也起到链路

24、冗余的作用。router ospf 100log-adjacency-changesnetwork 172.16.12.0 0.0.0.255 area 0network 172.16.16.0 0.0.0.255 area 0network 172.16.55.0 0.0.0.255 area 0network 172.16.57.0 0.0.0.255 area 0配置 Loopback 口：interface Loopback0ip address 1.1.1.1 255.255.255.0配置静态路由：由于内网学习不倒外网的路由，所以应该配置静态路由到接入外网的路由器上。下一跳地址配置

25、到接入路由上的最大好处就是即使有一条链路断了，通过路由查询，依然可以到达路由器上。ip route 0.0.0.0 0.0.0.0 172.16.61.2（3）核心交换机配置（以 Core_A 为例，其他详细配置见附录）配置接口 IP：interface FastEthernet0/0no switchportip address 172.16.59.1 255.255.255.0interface FastEthernet0/1no switchportip address 172.16.55.2 255.255.255.0interface FastEthernet0/2no switchport