收藏 分享(赏)
下载资源 加入VIP,免费下载

企业网络规划方案设计与实现--常规实训报告解读.doc

上传人:HR专家 文档编号:8481075 上传时间:2019-06-29 格式:DOC 页数:44 大小:1.31MB
下载 相关 举报
企业网络规划方案设计与实现--常规实训报告解读.doc_第1页
第1页 / 共44页
企业网络规划方案设计与实现--常规实训报告解读.doc_第2页
第2页 / 共44页
企业网络规划方案设计与实现--常规实训报告解读.doc_第3页
第3页 / 共44页
企业网络规划方案设计与实现--常规实训报告解读.doc_第4页
第4页 / 共44页
企业网络规划方案设计与实现--常规实训报告解读.doc_第5页
第5页 / 共44页
点击查看更多>>
资源描述

1、常规实训报告专业班级: 学 号: 座 号: 姓 名: 目录1 课程设计的目的及要求 .21.1 设计目标 21.2 设计依据 .21.2.1 可行性分析 .21.2.2 客户需求分析 .31.3 设计意义 .42 网络拓扑结构及说明 .52.1 网络拓扑结构图 .52.2 网络拓扑说明 .63 网络解决方案 73.1 IP 地址分配与子网划分方案 74 企业网中设备主要配置命令 .84.1 接入层交换机在 cisco 环境下的配置 .84.2 汇聚层交换机在 cisco 环境下的配置 .144.3 路由器在 cisco 环境下的配置 .184.4 各服务器在 cisco 环境下的配置 .234

2、.4.1 配置 FTP 服务器 .234.4.2 配置 DNS 服务器 254.4.3 配置 DHCP 服务器 .274.4.4 配置 WEB 服务器 .295 测试结果 .316 设计心得 .407 参考文献 .41第 1 页企业网络规划方案设计与实现摘 要在信息技术迅猛发展的今天,网络技术已经渗透到各行各业,它带来了大量的新知识、新技术,彻底改变了我们日常生活及工作方式。它开阔了人们的眼界,使工作及生活的效率得以提高,网络技术的迅猛普及最终将使我们受益匪浅,使我们以全新的理念及高效率的工作方式迎接新技术革命的挑战。本文以网络工程设计与规划为题,阐述了如何规划与设计一个大中型网络的具体实现步

3、骤,通过网络需求收集以及对网络层次、拓扑、地址、路由、安全等方面进行分析为最终的网络设计方案构建提供决策的依据。 关键字:网络层次、地址规划、安全管理。第 2 页1 课程设计的目的及要求1.1 设计目标(1) 将公司网络分为三大部分,分别是公司内网、信息管理中心、Internet 部分。(2) 根据公司的需求,划分 vlan 及子网。同时利用 VTP 技术,实现 VLAN 信息的同步。(3) 公司的所有 PC 都是通过 DHCP 服务器来自动获取 ip 及相关配置信息。DHCP 服务器的 IP 地址为固定 IP。(4) 出于安全考虑,除财务部不允许与其它部门访问外,其它部门之间要求能够相互访问

4、,并且能够访问 Internet,财务部和人事部不允许连接到Internet。(5) 由于该企业有上 Internet 的需求,因此要求网络中要部署 WEB 和 DNS 服务器,为了方便企业内部员工资源共享,需要在网络中部署 FTP 服务器。(6) 要求该企业网,能够实现无线网络的覆盖,使得公司的 PC 可以通过无线接入点(AP )接入公司网络。1.2 设计依据1.2.1 可行性分析企业网的特点决定了网络系统必须要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并第 3 页使更多的人掌握网络的使用。应根据企业的实际情况,由于企业的

5、建设资金有限,所以一般都要求网络具有较高的性能和较低的成本,所以在组建企业网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。一个企业在组建网络时,必须根据自己的实际需要选择适当而又实用的设备,组建一个能够完全满足企业需要的新型、全面性的网络,以实现企业发展的信息化。那么,如何才能使企业建网比较经济呢?当然配置设备是主要的耗资方向。但是,对于设备的选择要结合方案的选择进行。如果没有适当的配置方案使得组建的网络有更高的性能,而且还不能降低成本,实现经济性。所以,首先要根据企业的资源情况画出网络拓扑结构图,再根据拓扑结构图选择最优方案,配备各种网络设备。只有通过综合分析、考虑才能节约建设资

6、金,实现经济性原则。本企业网网络系统的设计采用层次化的设计方法,即核心层、汇聚层和接入层三层结构。对于整个网络来说,都是采用树形结构布线,实现对网络的层次化管理,并使用 Cisco Packet Tracer 进行模拟测试其可行性。1.2.2 客户需求分析根据企业提出需求,进行分析,最终将采取以下方案解决企业需求: 申请一个100M 的带宽,以满足各部门计算机访问 Internet: 申请 2 个公网 IP:一个分配给 Internet 接入路由器的串行接口,另一个用作 NAT; 购买一台路由器一台核心交换机和七台交换机以实现企业内部各部门之间的网络和连接到 Internet; 将各部门划分在

7、不同的 VLAN; FTP 服务器,WEB 服务器,DNS 服务器分配为一个 VLAN 下与核心交换机连接,置于管理机房,方便管理,同时配置 ACL 控制各部门访问权限; 第 4 页在路由器上配置 VPN,以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换。1.3 设计意义随着全球经济一体化和市场经济、信息时代的快速发展,世界范围内的各行各业的发展越来越离不开办公自动化和互联网技术,特别是国际互联网的迅速发展,使得世界经济瞬息万变。同时,网站与上网人数的急剧增加,也使得人们开发并利用网络资源成为可能,为中国现阶段的经济发展提供难得的商业锲机。市场竞争日益激烈,为了及时、准确的获取第

8、一手信息,提高公司运作效率,有效降低公司运营成本已经越来越被企业家们所认识,企业家们迫切需要提高公司的竞争力,实现公司信息化,网络无疑为他们提供了一个很好的解决手段。因此,企业必须建立自己的网络,来满足这些需求。第 5 页2 网络拓扑结构及说明2.1 网络拓扑结构图模 拟 Internet人 事 部 (Vlan50) 财 务 部 (Vlan60) 生 产 部 ( Vlan 20)研 发 部 ( Vlan10) 销 售 部 ( Vlan 30)客 户 部 ( Vlan 40)信 息 管 理 中 心 ( Vlan70)人 事 部财 务 部 1财 务 部 2生 产 部 2生 产 部 1研 发 部客

9、户 部销 售 部 1销 售 部 2FTP WWWDNSDHCP外 网 PC光 纤 传 输1000M直 连 线100M交 叉 线100M交 叉 线100M交 叉 线1000M交 叉 线汇 聚 层 三 层 交 换 机核 心 层 路 由 器第 6 页2.2 网络拓扑说明(1) 该公司网络分为三大部分,分别是公司内网、信息管理中心、Internet 部分。(2) 根据公司的需求,划分 vlan 及子网。同时利用 VTP 技术,实现 VLAN 信息的同步。 (VLAN 技术 ,VTP 技术)(3) 公司的所有 PC 都是通过 DHCP 服务器来自动获取 ip 及相关配置信息。DHCP 服务器的 IP 地

10、址为固定 IP。 (DHCP 服务器配置与 DHCP-RELAY)(4) 除财务部不允许与其它部门访问外,其它部门之间要求能够相互访问,并且能够访问 Internet,财务部和人事部不允许连接到Internet。(NAT,ACL)(5) 由于该企业有上 Internet 的需求,因此要求网络中要部署 WEB 和 DNS 服务器,为了方便企业内部员工资源共享,需要在网络中部署 FTP 服务器。(WEB、WEB、FTP 服务器配置)(6) 要求该企业网,能够实现无线网络的覆盖,使得公司的 PC 可以通过无线接入点(AP )接入公司网络。(7) 优化交换机上的生成树。 (采用 RSTP)第 7 页3

11、 网络解决方案3.1 IP 地址分配与子网划分方案部门名称 VLAN 名称 VLAN ID IP 地址取值范围 VLAN SVI ip 地址研发部 Yanfa 10 10.21.10.1-10.21.10.253 10.21.10.254生产部 Shengchan 20 10.21.20.1-10.21.20.253 10.21.20.254销售部 Xiaoshou 30 10.21.30.1-10.21.30.253 10.21.30.254客户部 Kehu 40 10.21.40.1-10.21.40.253 10.21.40.254人事部 Renshi 50 10.21.50.1-10.

12、21.50.253 10.21.50.254财务部 Caiwu 60 10.21.60.1-10.21.60.253 10.21.60.254信息管理中心 Xinguan 70 10.21.70.1-10.21.70.4(静态) 10.21.70.254第 8 页页4 企业网中设备主要配置命令4.1 接入层交换机在 cisco 环境下的配置(1) 实现功能1、 将各部门 PC 划入对应 vlan2、 Vlan 信息同步(2) 配置命令SW1 配置:SwitchenSwitch#conf tSwitch(config)#host SW1SW1(config)#vtp mode client /设

13、置为 VTP 客户端SW1(config)#vtp domain zhouhang /vtp 域名为 zhouhangSW1(config)#vtp password vinhans /vtp 密码为 vinhansSW1(config)#int f0/2SW1(config-if)#sw mo tr /f0/2 启用 trunk 模式SW1(config-if)#int f0/1SW1(config-if)#sw mo acc /f0/1 启用 access 模式SW1(config-if)#sw acc vlan 10 /将接口 f0/2 划入 vlan10SW1(config-if)#e

14、xitSW1(config)#spanning-tree mode rapid-pvst /启用 RSTP第 9 页页SW2 配置:SwitchenSwitch#conf tSwitch(config)#host SW2Switch(config)#vtp mode client Switch(config)#vtp domain zhouhangSwitch(config)#vtp password vinhansSwitch(config)#int f0/1SW2(config-if)#sw mo accSW2(config-if)#sw acc vlan 20SW2(config-if)

15、#int f0/3SW2(config-if)#sw mo accSW2(config-if)#sw acc vlan 20SW2(config-if)#int f0/24SW2(config-if)#sw mo trSW2(config-if)#exitSwitch(config)#spanning-tree mode rapid-pvst第 10 页页SW3 配置:SwitchenSwitch#conf t Switch(config)#host SW3SW3(config)#vtp mode clientSW3(config-if)#vtp domain zhouhangSW3(conf

16、ig-if)#vtp password vinhansSW3(config-if)#int f0/3SW3(config-if)#sw mo trSW3(config-if)#int f0/2SW3(config-if)#sw mo accSW3(config-if)#sw acc vlan 30SW3(config-if)#int f0/4SW3(config-if)#sw mo accSW3(config-if)#sw acc vlan 30SW3(config-if)#exitSW3(config)#spanning-tree mode rapid-pvst第 11 页页SW4 配置:S

17、witchenSwitch#conf t Switch(config)#host SW4SW4(config)#vtp mode clientSW4(config)#vtp domain zhouhangSW4(config)#vtp password vinhansSW4(config)#int f0/1SW4(config-if)#sw mo accSW4(config-if)#sw acc vlan 40SW4(config-if)#int f0/24SW4(config-if)#sw mo trSW4(config-if)#exitSW4(config)#spanning-tree m

18、ode rapid-pvstSW5 配置:SwitchenSwitch#conf t Switch(config)#host SW5第 12 页页SW5(config)#vtp mode clientSW5(config)#vtp domain zhouhangSW5(config)#vtp password vinhansSW5(config)#int f0/1SW5(config-if)#sw mo trSW5(config-if)#int f0/3SW5(config-if)#sw mo accSW5(config-if)#sw acc vlan 60SW5(config-if)#int

19、 f0/2SW5(config-if)#sw mo accSW5(config-if)#sw acc vlan 60SW5(config-if)#exitSW5(config)#spanning-tree mode rapid-pvstSW6 配置:SwitchenSwitch#conf t Switch(config)#host SW6SW6(config)#vtp mode client第 13 页页SW6(config)#vtp domain zhouhangSW6(config)#vtp password vinhansSW6(config)#int f0/1SW6(config-if

20、)#sw mo accSW6(config-if)#sw acc vlan 50SW6(config-if)#int f0/24SW6(config-if)#sw mo trSW6(config-if)#exitSW6(config)#spanning-tree mode rapid-pvstSW7 配置:SwitchenSwitch#conf t Switch(config)#host SW7SW7(config)#vtp mode clientSW7(config)#vtp domain zhouhangSW7(config)#vtp password vinhansSW7(config)

21、#int f0/6SW7(config-if)#sw mo tr第 14 页页SW7(config-if)#int range f0/1 -4SW7(config-if-range)#sw mo accSW7(config-if-range)#sw acc vlan 70SW7(config-if-range)#exitSW7(config)#spanning-tree mode rapid-pvst4.2 汇聚层交换机在 cisco 环境下的配置(1) 实现功能1、 配置 vlan,使各交换机实现 vlan 信息同步2、 DHCP 中继代理3、 配置访问控制列表实现各部门流量控制(2) 配置

22、命令L3_SW1 配置:SwitchenSwitch#conf tSwitch(config)#host L3_SW1L3_SW1 (config)#vtp mode server /设置为 VTP 服务端L3_SW1 (config)#vtp domain zhouhangL3_SW1 (config)#vtp password vinhansL3_SW1 (config)#vlan 10 /创建 vlan10L3_SW1(config-vlan)#name yanfa /将 vlan10 命名为 yanfa第 15 页页L3_SW1(config-vlan)#vlan 20L3_SW1(c

23、onfig-vlan)#name shengchanL3_SW1(config-vlan)#vlan 30L3_SW1(config-vlan)#name xiaoshouL3_SW1(config-vlan)#vlan 40L3_SW1(config-vlan)#name kehuL3_SW1(config-vlan)#vlan 50L3_SW1(config-vlan)#name renshiL3_SW1(config-vlan)#vlan 60L3_SW1(config-vlan)#name caiwuL3_SW1(config-vlan)#vlan 70L3_SW1(config-vl

24、an)#name xinguanL3_SW1(config-vlan)#exitL3_SW1(config)#int range f0/1 -3L3_SW1(config-if-range)#sw tr encap dot /选择 dot1q 封装模式L3_SW1(config-if-range)#sw mo tr /将 f0/1 到 f0/3 设置为 trunk 模式L3_SW1(config-if-range)#int f0/6L3_SW1(config-if)#sw tr encap dotL3_SW1(config-if)#sw mo trL3_SW1(config-if)#exitL

25、3_SW1(config)#int vlan 10第 16 页页L3_SW1(config-if)#ip add 10.21.10.254 255.255.255.0 /启用 SVI 接口,并设置网关地址L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4 /设置 DHCP 中继L3_SW1(config-if)#int vlan 20L3_SW1(config-if)#ip add 10.21.20.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-

26、if)#ip helper-address 10.21.70.4L3_SW1(config-if)#int vlan 30L3_SW1(config-if)#ip add 10.21.30.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4L3_SW1(config-if)#int vlan 40L3_SW1(config-if)#ip add 10.21.40.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if

27、)#ip helper-address 10.21.70.4L3_SW1(config-if)#int vlan 50L3_SW1(config-if)#ip add 10.21.50.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#ip helper-address 10.21.70.4L3_SW1(config-if)#int vlan 60第 17 页页L3_SW1(config-if)#ip add 10.21.60.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(conf

28、ig-if)#ip helper-address 10.21.70.4L3_SW1(config-if)#int vlan 70L3_SW1(config-if)#ip add 10.21.70.254 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#exitL3_SW1(config)#access-list 100 deny ip 10.21.10.0 0.0.0.255 10.21.60.0 0.0.0.255 /设置扩展访问控制列表 100,规则为拒绝 10.21.10.0/24 网段所有数据包去往10.21.60.0/24

29、网段L3_SW1(config)#access-list 100 deny ip 10.21.20.0 0.0.0.255 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 deny ip 10.21.30.0 0.0.0.255 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 deny ip 10.21.40.0 0.0.0.255 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 deny ip 10.21.50.0 0.0.0.25

30、5 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 permit ip host 10.21.70.1 10.21.60.0 0.0.0.255 /设置扩展访问控制列表 100,规则为允许主机 10.21.70.1 所有数据包去往 10.21.60.0/24 网段。L3_SW1(config)#access-list 100 permit ip host 10.21.70.2 10.21.60.0 0.0.0.255L3_SW1(config)#access-list 100 permit ip host 10.21.70.3 10.21.

31、60.0 0.0.0.255L3_SW1(config)#int vlan 60L3_SW1(config-if)#ip access-group 100 out /调用访问控制列表 100 并应用在出第 18 页页接口 VLAN60 的 SVI 口上L3_SW1(config-if)#exitL3_SW1(config)#int f0/24L3_SW1(config-if)#no sw /f0/24 启用路由功能L3_SW1(config-if)#ip add 10.21.80.2 255.255.255.0L3_SW1(config-if)#no shL3_SW1(config-if)#e

32、xitL3_SW1(config)#ip routing /启用路由功能L3_SW1(config)#router os 110 /使用 ospf 动态路由协议L3_SW1(config-router)#net 10.21.10.0 0.0.0.255 a 0 /通告 10.21.10.0/24 网段L3_SW1(config-router)#net 10.21.20.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.30.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.40.0 0.0.0.255 a

33、0L3_SW1(config-router)#net 10.21.50.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.60.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.70.0 0.0.0.255 a 0L3_SW1(config-router)#net 10.21.80.0 0.0.0.255 a 0L3_SW1(config-router)#exitL3_SW1(config)#ip route 0.0.0.0 0.0.0.0 10.21.80.1 /写一条默认路由,下一跳 ip为 10.21

34、.80.1L3_SW1(config)#spanning-tree mode rapid-pvst第 19 页页4.3 路由器在 cisco 环境下的配置(1) 实现功能1、 实现 NAT 内外网 ip 转换2、 设置 VPN 使得外网 PC 可以访问公司内网(2) 配置命令R1 配置:RouterenRouter#conf tRouter(config)#host R1R1(config)#int f0/0R1(config-if)#ip add 10.21.80.1 255.255.255.0R1(config-if)#no shR1(config-if)#int s0/0/0R1(con

35、fig-if)#ip add 10.21.12.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shR1(config-if)#exitR1(config)#router os 110R1(config-router)#net 10.21.80.0 0.0.0.255 a 0R1(config-router)#exit第 20 页页R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 /写一条默认路由,出接口为 s0/0/0R1(config)#access-list 1 permit

36、10.21.10.0 0.0.0.255 /设置标准访问控制列表 1,允许源地址 10.21.10.0/24 网段的所有数据包R1(config)#access-list 1 permit 10.21.20.0 0.0.0.255R1(config)#access-list 1 permit 10.21.30.0 0.0.0.255R1(config)#access-list 1 permit 10.21.40.0 0.0.0.255R1(config)#int f0/0R1(config-if)#ip nat inside /设置 NAT 内接口R1(config-if)#int s0/0/

37、0R1(config-if)#ip nat outside /设置 NAT 外接口R1(config-if)#exitR1(config)#ip nat inside source list 1 int s0/0/0 over /采用多路复用 NAT 技术,调用访问控制列表 1 并应用到 s0/0/0 接口R1(config)#aaa new-model /通过配置 AAA 的方式来定义本地数据库认证。R1(config)#aaa authentication login cisco1 local R1(config)#aaa authorization network cisco2 loca

38、l R1(config)#username zhouhang password 123456R1(config)#crypto isakmp policy 1R1(config-isakmp)#encryption 3des /加密方式为 3desR1(config-isakmp)#hash sha /hash 算法为 shaR1(config-isakmp)#authentication pre-share /认证方式为 Pre-Shared Keys (PSK)第 21 页页R1(config-isakmp)#group 2 /密钥算法(Diffie-Hellman)为 group 2R1

39、(config-isakmp)#exitR1(config)#ip local pool net1 10.21.80.100 10.21.80.200R1(config)#crypto isakmp client configuration group vinhans /用户组名为vinhansR1(config-isakmp-group)#key 654321R1(config-isakmp-group)#pool net1 /地址池名为 net1R1(config-isakmp-group)#exitR1(config)#crypto ipsec transform-set ccie es

40、p-3des esp-sha-hmac /配置了 transform-set 为 ccie,其中数据封装使用 esp 加 3des 加密,并且使用 esp 结合 sha 做 hash 计算,默认的 IPsec mode 为 tunnel。R1(config)#crypto dynamic-map map 1 /动态加密图R1(config-crypto-map)#reverse-route /反向路由注入R1(config-crypto-map)#set transform-set ccie /调用的 IPsec transform 为 ccieR1(config-crypto-map)#ex

41、itR1(config)#crypto map ezvpn client configuration address respond /如果 client是 1.x,则不是 respond 而是 initiateR1(config)#crypto map ezvpn client authentication list cisco1 /定义认证R1(config)#crypto map ezvpn isakmp authorization list cisco2 /定义认证查询 IKE queryingR1(config)#crypto map ezvpn 1 ipsec-isakmp dyn

42、amic map第 22 页页R1(config)#int s0/0/0R1(config-if)#crypto map ezvpn /将 crypto map 关联到外网接口 s0/0/0R2 配置:RouterenRouter#conf tRouter(config)#host R2R2(config) #int s0/0R2(config-if)#ip add 10.21.12.2 255.255.255.0R2(config-if)#no shR2(config-if)#int f0/0R2(config-if)#ip add 100.21.21.254 255.255.255.0R2(config-if)#no sh第 23 页页4.4 各服务器在 cisco 环境下的配置4.4.1 配置 FTP 服务器第 24 页页第 25 页页4.4.2 配置 DNS 服务器第 26 页页第 27 页页4.4.3 配置 DHCP 服务器第 28 页页

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报