1、毕 业 论 文题 目: 筑友公司局域网组建 学生姓名: 刘 欢 学 号: 20101160 学 院: 四川建筑职业技术学院 系 别: 计算机工程系 专 业: 计算机网络技术 班 级: 网络 1001 指导教师: 胡 燏 2013 年 6 月 10 日摘要I摘 要迅速发展的 Internet 正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切也将以信息化平台为基础,借助计算机网络原理及网络规划技术,以网络通畅为保证。信息网络不再是虚拟,更是更加贴近我们生活,甚至我们已经离不开网络,正因为我们如此需要
2、网络,网络购物,公司资料,等等,这些非常重要的资料,文件都存储在网络上,所以我们就更应该保证网络的安全和网络的畅通。在整个网络中,我们需要实现一个很好的网络架构,安全,稳定,方便,根据预先设计好的拓扑结构,思想进行设计,对路由器、交换机等配置来实现整个网络架构。本文从公司网络需求开始分析,根据现阶段 cisco 公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案。首先,我们利用 visio 制图制作基本网络拓扑图来实现公司网络大体架构,本课题实施部分由 cisco 模拟器来搭建网络模拟拓扑结构,然后用对路由器交换机的相关配置,在虚拟和理论部悖逆的情况,并且达到理想
3、的效果,进行现场实施。并测试其结果最终验证网络的规划与设计符合企业的需求。在公司内部往往也涉及到不同部门需要使用不同的 vlan 划分,他们之间需要权限,有些部门之间是允许互相访问,资源共享,而对于一些特定的部门,是不允许他们之间进行访问,这样更能逐进公司的发展,也能保证公司资料安全不泄露等等,也需要对交换机和路由器进行密码设置,这样特别是核心层交换机,一旦奔溃将使整个公司网络瘫痪,所以我们必须在核心交换机上面实现交换机备份,这样无论是网络的安全性,稳定性,都提高了不少。关键词:网络,拓扑结构 ,路由器,交换机目录II目录第一章 引言 11.1 项目背景 11.2 网络流程 11.2.1 构思
4、阶段 11.2.2 方案设计阶段 21.2.3 工程实施阶段 21.2.1 测试验收 2第二章 需求分析 32.1 网络需求概况 32.2 信息点分布 42.3 需求分析 42.3.1 网络环境需求分析 42.3.2 公司子网需求 52.3.3 VLAN 的需求 .52.3.4 安全性需求分析 72.3.5 管理需求分析 72.4 设备需求 8第三章 网络方案设计 93.1 网络拓扑结构介绍 93.2 布线逻辑方案 .103.3 网络拓扑图 .103.4 整个组网设计 .113.4.1 路由器网络设计 .113.4.2 核心层网络设计 .113.4.3 汇聚层网络设计 .123.4.4 接入层
5、网络设计 .14第四章 应用的技术 154.1 ACL 技术(访问控制列表) .154.2 STP(生成树协议) 164.3 远程登录配置 .164.4 ospf 应用技术 174.5 不同 vlan 之间的通信 184.6 链路聚合(PortTrunking)技术 .194.7 VLAN 规划技术 19第五章 网络设备选型 215.1 设备选型原则 .215.2 设备选型 .215.2.1 核心层交换机选型 .215.2.2 汇聚层交换机 .225.2.3 接入层设备选型 .22四川建筑职业技术学院毕业论文III5.2.4 路由器的选择 .235.2.5 无线路由器 .235.3 设备材料清
6、单 .24第六章 综合布线 256.1 综合布线设计原则 .256.2 综合布线设计 .256.2.1 工作区子系统 .266.2.2 水平子系统 .266.2.3 垂直干线子系统 .266.2.4 设备间子系统 .276.2.5 管理间子系统 .276.2.6 综合布线设计 .27第七章 结论 28致谢 .29参考文献 .30第一章 引言1第一章 引言1.1 项目背景随着日渐发展的中国,网络已经成为人们必不可少的工具,然而,就在人们能够享受网络的同时,伴随着的总会有资料被盗,资料丢失,网络通断,数据丢失等重要资源,一份小小的文件可以是几元钱,几十元,甚至关系整个公司的运营,因此,筑友公司在网
7、络的布局,必须就有相当的稳定性、安全性、灵活性等。来保证网络的畅通安全。公司网络是具有高效而又经济的信息传输和失误处理系统,能满足公司高效运作的需求。公司网络的建设目标是以信息技术为收短,把分布在不同地点的现有资源迅速结合成一种没有时间和空间约束,靠电子手段联系的统一指挥的经营实体,从而达到公司生存和发展的高效性、稳定性和长期性。这样可以支撑公司信息系统的运作,共享各种资源,提高公司生产效率,降低公司的总体运行费用。为了适应业务的发展和国际化的需求,积极参与国家信息化进程,提高管理水平,发展全新的形象,公司准备建立一个现代化的机构内部网络,实现信息的共享、协作和通讯,并和属下各个部门互联,并在
8、此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。1.2 网络流程公司网络是一项涉及面广、技术复杂、周期比较长的系统工程。设计及实施管理人员必须在需求分析、系统规划、方案设计、方案实施、测试验收、管理维护等各个环节上按照技术规范和施工要求严格把关,确保质量。整个网络工程的建设一般包含了一下五个阶段: 1.2.1 构思阶段主要工作包含:1.对同行业相关企业的网络系统情况进行调查和对本企业的网络系统需求进行调查。2.对企业网络系统的初步规划。3.资金的预算落实情况,参与网络组建的部门、供应商、人员的组织管理。四川建筑职业技术学院毕业论文21.2.2 方案设计阶段设
9、计阶段的主要工作包含:1.完成组建网络需求报告的编写。2.完成组建网络的详细方案,包括计算机系统详细设计方案、网络系统详细方案、应用软件系统详细设计方案以及布线系统详细设计方案等。3.确定供应商(硬件、软件供应商)进行商务方案确定及报价、谈判。4.提交设计方案及预算企业决策者进行审评、修正。1.2.3 工程实施阶段 工程实施阶段的主要工作包含:1.资金的落实,施工部门的工作人员到位。2.与供应商签署有关合同,并将付诸实施。3.与供应商一起完成设备订货,包括主机系统、网络设备、布线系统等系统硬件,已经网络配件、数据库、应用软件等等系统软件。4.设备验收。5.布线系统的施工。6.主机系统与相关应用
10、软件系统的安装。7.系统及应用的分配。8.人员及使用的培训。9.系统的调节、测试和运行。10.系统验收1.2.1 测试验收1.计算机硬件设备及系统软件的测试验收;2.网络硬件设备及配套软件的测试验收;3.计算机系统和网络系统的集成测试验收;4.最终验收。第二章 需求分析 33第二章 需求分析2.1 网络需求概况筑友公司为了加快信息化建设,新的公司网将建设一个以办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。
11、该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:1、 采用先进的网络通信技术完成公司网的建设,实现各分公司的信息化;2、 在整个公司网络内实现所有部门的办公自动化,提高工作效率和管理服务水平;3、 在整个公司网络实现资源共享、产品信息共享、4、 在整个公司网络内实现财务电算化;5、 在整个公司网络内实现集中式的供应链管理系统和客户服务关系管理系统;公司组织结构图2.1如下。董事长总经理财务总监 技术部经理 人事部经理 销售总监人力资源部行政部门销售部门A销售部门B生产技术部维护技术部门监管部门销
12、售部门C监管部财务部门图 2.1 公司组织结构图四川建筑职业技术学院毕业论文4如图所示是该公司的只能分布图,董事长,总经理,公司分为财务部,技术部,人事部,销售部,质检部。技术部又有生产技术部,维护技术部。人事部分行政部和人力资源部。其中总经理一下只能部分只想总经理进行工作汇报,总经理只向董事长进行工作汇报。2.2 信息点分布该公司是通过职能部门进行不同的信息点分布,其中按照每个部门的需求,来决定分布的数量,其中有一部分属于备用点。还有各部门距离网络中心的距离。通过这个表格,我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。一下是对公司信息点的分析,如下表 2.1 所示。表 2.1
13、信息点分析表部门 功能分布 信息点 信息点合计 距核心网络的距离人力资源部 10人事部部行政部 1020 100m生产技术部 10技术部维护技术部 1020 50m财务部 财务部 2 2 100mA 区 5B 区 5销售部C 区 515 100m监管部 质检部 3 3 50m合计 60 400m2.3 需求分析适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的公司网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面。2.3.1 网络环境需求分析随着公司各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代公司网络在可靠
14、性设计方面第二章 需求分析 55主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。2.3.2 公司子网需求为了提高 IP 地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使
15、得 IP 地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于 IP 地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模,又能充分地利用 IP 地址空间。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网” ,以及每个子网中的主机数目。如表 2.2 所示,公司子网的划分。表 2.2 公司子网的划分表序号 子网名称 包含的信息点1 人力资源部部子网 人力资源部所有的计算机2 行政部部子网 行政部所有的计算机3 生产技术部子网 生产技术部所有计算机4 维护技术部子网 维护技术部所有的计算机5 财务部部子网
16、 财务部所有的计算机6 销售部 A 子网 销售部 A 所有计算机7 销售部 B 子网 销售部 B 所有计算机8 销售部 C 子网 销售部 C 所有计算机9 监管部子网 质检部所有计算机10 服务器群子网 该区所有的计算机11 无线网络子网 该区所有的计算机2.3.3 VLAN 的需求VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将四川建筑职业技术学院毕业论文6物理的 LAN 分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN) 。因为交换机通
17、信的原理就是要通过“广播”来发现通往的目的 MAC 地址,以便在交换机内部的 MAC 数据库建立 MAC 地址表,而广播不能跨越不同网段。VLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻 辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理 上形成的 LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN 网段 。由 VLAN 的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制
18、流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN 除了能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。通过划分 VLAN 子网,能划小了广播域,避免了数据碰撞在大的物理 LAN 内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分 VLAN,LAN 被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高公司内部网络访问的安全性。方便
19、网络管理:采用 VLAN 技术来划分公司网络,一个 VLAN 可以根据不同的部门、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN 提供了网段和机构的弹性组合机制。VLAN 技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。采用基于 MAC 地址的 VLAN 划分。这种划分 VLAN 的方法是根据每个主机的 MAC 地址来划分,即对每个 MAC 地址的主机都设置他属于哪个组。这种划分 VLAN 方法的最大好处就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN
20、 不用重新设置,所以,能认为这种根据 MAC 地址的划分方法是基于用户的 VLAN。如表下所示,该公司内部网络 Vlan 的划分及 IP的分配。如表 2.3 所示。第二章 需求分析 77表 2.3 公司 vlan 的划分及 IP 的分配表序号 子网名称 网段 IP 网关 IP 备注1 人力资源部子网 192.168.1.0/241921681 1Vlan 102 行政部子网 192.168.2.0/241921682 1Vlan 203 生产技术部子网 192.168.2.0/241921683 1Vlan 304 维护技术部子网 192.168.4.0/241921684 1Vlan 405
21、 财务室子网 192.168.5.0/241921685 1Vlan 506 销售部 A 子网 192.168.6.0/24 192.168.6.1Vlan 607 销售部 B 子网 192.168.7.0/24 192.168.7.1Vlan 708 销售部 C 子网 192.168.8.0/24 192.168.8.1Vlan 809 监管部门子网 192.168.9.0/24 192.168.9.1Vlan 90ISP 分配给公司的全局 IP 地址地址段为: 202.106.0.3 -202.106.0.200/24.,私有地址(Private address)属于非注册地址,专门为组织
22、机构内部使用。2.3.4 安全性需求分析传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的 ACL 来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行。四川建筑职业技术学院毕业论文82.3.5 管理需求分析要求计算机应用系统能处理大信息量的传输和计算;要求易于用户管理、界面简单、逻辑清晰;满足用户使用网络系统的运行质量,提高网络运行速度;要求采用千
23、兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到 IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。2.4 设备需求根据公司的网络功能需求和实际的
24、布线系统情况,楼层接入设备需要选择同一型号的设备,而且不需要经济非常高的设备;接入层交换机采用 CISCO WS-C2960-24TC-L 二层交换机配置不同的部门之间的 Vlan 设置;汇聚层交换机需要较为安全而且品质就比较好的三层交换机。网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足公司现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。核心层交换机上面不需要配置过多的命令,以免维护其他部门造成整个公司网络瘫痪。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好
25、的市场形象与售后技术支持。第三章 网络方案设计9第三章 网络方案设计3.1 网络拓扑结构介绍在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为 3 个层次,即核心层、汇聚层和接入层。拓扑图如图 3.1 所示。图 3.1 网络拓扑图如图所示根据公司组网需求,在接入所接入的部门配置需要的 vlan,这样更便于管理,和网络的维护。在汇聚层配置每个部门能否相互访问,资源共享,并且配置需要的 ACL 配置。如财务部门只允许监察部门访问,其他部门是不允许访问财务部信息,在核心层配置较少的命令。需要配置一些 ospf 来实现vlan 和其他端
26、口的相互通信,来实现网络的互通。在接上服务器资源,来实现所有部门都能访问所有服务器资源,来实现公司网络资源的共享,核心路由器是内部网络通往外部网络的重要设备。所以需要配置 NAT 等来实现私有地址的转换以达到公司内部网络访问外网的目的。四川建筑职业技术学院毕业论文103.2 布线逻辑方案图 3.2 布线逻辑分布方案图图 3.2 示,是公司布线逻辑分布图,电信网络通过防火墙,进入通过公司路由设备,然后由主交换机,分配到各服务器,各领导办公室,无线路由设备,然后通过各部门交换机分配到各办公区,由此来实现整个公司网络井然有序的工作。3.3 网络拓扑图筑友公司网络图谱图技 术 部财 务 部 销 售 部
27、监 管 部汇 聚 层 接 入 层核 心 层图例说明SiSi人 事 部机 房 管 理 间筑 友 分 公 司I n t e r n e t监 管 部销 售 部 A销 售 部 B销 售 部 C生 产 技 术 部技 术 部维 护 技 术 部人 力 资 源 部网 络 中 心内 部 服 务 器外 部 服 务 器光 纤6 类 双 绞 线1 0 0 M 双 绞 线普 通 双 绞 线行 政 部汇 聚 交 换 机 1 汇 聚 交 换 机 2公 司 无 线 网络汇 聚 交 换 机 3财 务 部图 3.3 公司网络图谱图第三章 网络方案设计11是公司网络拓扑图,公司从防火墙路由器吧外网接入,由防火墙进入到主交换机,然
28、后由主交换机分配到各个分交换机,再由各个分交换机分配到分配到各个部门的电脑,通过这个图,可以清晰的了解到整个公司的网络分布。3.4 整个组网设计3.4.1 路由器网络设计在核心路由器中,对外我们链接防火墙,为了防止虚拟 ip,病毒入侵等,来对公司网络安全的防护,其实链接两个核心交换机,来实现对公司内部网络的通信。然后需要对路由器进行选择支持 ipv4 并且支持 vpn 技术。也需要在其也配置好的端口实现内部网络的通信配置 ospf 来实现不同网关之间的通信。还需要配置远程登录更好的实现网络维护和网络的安全。3.4.2 核心层网络设计核心层网络主要完成公司内各汇聚层设备之间的数据交换和与骨干核心
29、层网络之间的路由转发。核心层设备必须具有强大的业务和路由处交换理能力,可以充分满足公司不同部门的高速数据交换和支持多业务功能的要求。核心层有较高的运行能力,:核心设备之间应该具有最高速的链路;两个交换机之间配置聚合,来实现一个核心交换机瘫痪也能保证网络的正常运行。在联合公司自动化系统中,核心层为各区域配线间汇聚层交换机以及服务器汇聚交换机之间提供互联。核心层采用冗余设计,这样提高整个网络体系的安全性。图 3.4.2 核心层冗余实现核心交换机冗余设计在核心层之间两两连接当其中一个核心交换机四川建筑职业技术学院毕业论文12出现故障就可以在几秒钟之内出现故障切换,从而进一步提高整个网络的性能。核心层
30、交换机重要代码:Switch(config)#int f0/1Switch(config-if)#no swSwitch(config-if)#ip add 192.168.10.2 255.255.255.0Switch(config-if)#no shutSwitch(config)#int f0/24Switch(config-if)#no swSwitch(config-if)#ip add 192.168.13.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#int f0/23Switch(config-if)#no sw
31、Switch(config-if)#ip add 192.168.14.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#int f0/22Switch(config-if)#no swSwitch(config-if)#ip add 192.168.15.1 255.255.255.0 /配置交换机端口 ipSwitch(config-if)#no shutSwitch(config)#int vlan 200Switch(config-if)#ip add 192.168.20.1 255.255.255.0Switch(conf
32、ig-if)#no shutSwitch(config)#int rang f0/10-11Switch(config-if-range)#sw mo tr /设置 trunk 串口Switch(config-if-range)#channel-group 1 mode on /聚合端口 10 和端口 11Switch(config-if-range)#exSwitch(config)#router ospf 1Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0 /配置 OSPF 互通Switch(config-router)
33、#network 192.168.13.0 0.0.0.255 area 0Switch(config-router)#network 192.168.14.0 0.0.0.255 area 0Switch(config-router)#network 192.168.15.0 0.0.0.255 area 0Switch(config-router)#network 192.168.20.0 0.0.0.255 area 03.4.3 汇聚层网络设计汇聚层网络主要完成公司内部相关部门的交换机的汇聚及数据交换和 VLAN终结,汇聚层是核心层和接入层的连接模块,主要功能如下:细到粗 QoS 粒度
34、的转换;提供到核心的路由合并;提供到访问层的路由过滤。联合公司自动化系统的汇聚层,主要是为各个配线间以及服务器群的中心网络设备提供接入层设备的集中和核心层链路的接入。如图所示。第三章 网络方案设计13图 3.4.3 汇聚层设计汇聚层主要实现不同部门之间的相互通信,是整个网络体系的重要部门,各个部门无论是相互访问还是访问外网,汇聚层都起着链接整个网络的重要部分。汇聚层交换机代码:Switch(config)#int vlan 60Switch(config-if)#ip add 192.168.6.1 255.255.255.0 /对 vlan 划分 ip 地址Switch(config-if)
35、#no shutSwitch(config)#int vlan 70Switch(config-if)#ip add 192.168.7.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#int vlan 80Switch(config-if)#ip add 192.168.8.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#int vlan 90Switch(config-if)#ip add 192.168.9.1 255.255.255.0Switch(config-
36、if)#no shutSwitch(config)#int f0/1Switch(config-if)#switchport mode access /对端口进行聚合 和 trunk 设置Switch(config-if)#switchport mode trunk Switch(config)#int f0/2Switch(config-if)#switchport mode trunkSwitch(config)#router ospf 1Switch(config-router)#network 192.168.6.0 0.0.0.255 area 0 /设置 ospf 是他们相互通信S
37、witch(config-router)#network 192.168.7.0 0.0.0.255 area 0四川建筑职业技术学院毕业论文14Switch(config-router)#network 192.168.8.0 0.0.0.255 area 0Switch(config-router)#network 192.168.9.0 0.0.0.255 area 03.4.4 接入层网络设计各个楼层的终端设备或局域网络全部通过接入层进入网络系统。网络汇聚层聚集配线间内所有的接入交换机,提供千兆链路连接到核心层网络中,并采用第二和第三层交换技术来划分网段,提供故障或问题的隔离,使得核心
38、网络免于外围故障的影响。由于汇聚层设备连接的用户数较多,涉及的虚拟网络信息较多,此次网络方案设计将第三层交换设计在汇聚层上,以提升虚拟网络之间的互通能力。核心网络层连接各个不同的配线间汇聚层交换机以及服务器汇聚交换机,核心网络设备之间提供冗余的、高带宽的交换数据通道,形成网络的核心结构。核心网络中同时会有第二和第三层交换技术的存在,但第三层交换应占有主导地位。第三层交换有利于网络的规模调整并为新的多址发送应用提供更好的性能和流量路由。同时,将服务器群通过服务器汇聚交换机连接在高交换性能的核心网络中,结合虚网技术,为网络提供更安全、效率更高的应用效果。图 3.4.4 接入层设 计接入层设计,主要
39、是执行相同部门,不同职能之间的 vlan 划分,直接链接到各个部门,各台 PC 之间的链接。接入层交换机代码:Switch(config-vlan)#vlan 20Switch(config)#int range f0/1-10Switch(config-if-range)#sw mo acSwitch(config-if-range)#sw ac vlan 10Switch(config)#int range f0/11-20Switch(config-if-range)#sw mo ac第三章 网络方案设计29Switch(config-if-range)#sw ac vlan 20 第四
40、章 应用的技术15第四章 应用的技术4.1 ACL 技术(访问控制列表)图 4.1 生成树协议访问控制列表能够使整个网络更加安全可靠,实现保护公司财务资源的重要保障,为了使公司内部财务信息得到更高的安全信。对公司财务部门进行控制列表配置。并且允许公司监察部门访问财务信息。如图 4.1 所示.禁止 PC1 访问 PC3 允许 PC2 访问 PC3,PC1 的网段是192.168.1.0/24,PC2 的网段是 192.168.2.0/24,PC3 的网段是192.168.3.0/24。访问控制列表配置:Switch(config)#ip access-list standard caiwubuS
41、witch(config-std-nacl)#deny 192.168.1.0 0.0.0.255Switch(config-std-nacl)#permit anySwitch(config)#int f0/24Switch(config-if)#ip access-group caiwubu out四川建筑职业技术学院毕业论文164.2 STP(生成树协议) 快速生成树协议主要是为了防止公司的广播风暴,并提供链路冗余备份。核心层交换机为了防止公司网络安全,提高可靠性,和稳定性。核心层 1 为根交换机,实现核心层 2 交换机为备份交换机实用当核心层 1交换机瘫痪 1 态,核心层 2 交换机能
42、立即实用。hexin1(config)#spanning-tree hexin1(config)#spanning-tree mode rstphexin1(config)#spanning-tree priority 4096 4.3 远程登录配置在核心层,汇聚层,路由器上面,为了实现维护管理的方便,实用远程登录等够更好的保护公司的网络,也能更好的维护公司的网络工作,实现配置各个部门之间的维护工作。远程登录配置命令如下来实现网络安全维护工作,在每个核心交换机,汇聚图 4.3 远程登录图 4.2 快速生成树协议第四章 应用的技术17交换机,核心路由器,配置不同的远程登录密码,并且配置每个交换机
43、路由器的名字,这样更便于公司内部网络的管理工作。SwitchenSwitch#conf tSwitch(config)#line console 0hexin1(config-line)#password 123456hexin1(config-line)#loginSwitch(config-line)#exitSwitch(config)#enable password hexin1Switch(config)#exSwitch(config)#hostname hexin1 4.4 ospf 应用技术ospf 技术主要实现内部各个网关之间的通信,使路由器,核心交换机,汇聚层交换机等,整个
44、网络体系,实现相互通信。图 4.4 ospf 通信Ospf 技术如图所示,实现不同网关之间的通信。使他们不同的网关实现通信。Router(config)#int f0/1Router(config-if)#ip add 192.168.11.1 255.255.255.0Router(config-if)#no shutRouter(config)#int f0/0Router(config-if)#ip add 192.168.10.1 255.255.255.0Router(config-if)#no shutRouter(config)#router ospf 1Router(confi
45、g-router)#network 192.168.11.0 0.0.0.255 area 0Router(config-router)#network 192.168.10.0 0.0.0.255 area 0四川建筑职业技术学院毕业论文184.5 不同 vlan 之间的通信在部门部门中,为了实现公司不能部门的相互通信,来实现不同 vlan 之间的互通。图 4.5 不同 vlan 之间的通信为了使公司内部在不同 vlan 的部门能够相互通信,相互访问资源,实现不同部门的资源共享。 ,实现人力资源部,行政部,生产技术部,维护技术部门,之间的相互通信。需要在公司汇聚层配置三层交换机的不同 vla
46、n 通信配置命令如下:Switch(config)#vlan 10Switch(config)#int vlan 10Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#vlan 20Switch(config-vlan)#exSwitch(config)#int vlan 20Switch(config-if)#ip add 192.168.2.1 255.255.255.0Switch(config)#vlan 30Switch(config)#int v
47、lan 30Switch(config-if)#ip add 192.168.3.1 255.255.255.0Switch(config)#vlan 40Switch(config)#int vlan 40Switch(config-if)#ip add 192.168.4.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#router ospf 1Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0第四章 应用的技术19Switch(config-router)#ne
48、twork 192.168.2.0 0.0.0.255 area 0Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0Switch(config-router)#network 192.168.4.0 0.0.0.255 area 04.6 链路聚合(PortTrunking)技术链路聚合(Port Trunking)技术,支持 IEEE802.3 协议,是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术,也称为骨干连接。当两台核心层交换机采用聚合链路 Port Trunking 技术后,该技术可以使交换机之间连接最多
49、 4 条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时,系统将通信业务快速自动切换到另一台正常工作的核心层交换机上,以使整个网络具备高容量、无阻塞、高可靠的能力。hexin1(config)#int rang f0/10-11hexin1(config-if-range)#sw mo achexin1(config-if-range)#sw mo trhexin1(config-if-range)#channel-group 1 mode on4.7 VLAN 规划技术即虚拟局域网(Virtual LAN,VLAN) ,VLAN 将广播域限制在单个 VLAN内部,减小了各 VLAN 间主机的广播通信对其他 VLAN 的影响。在 VLAN 间需要通信的时候,可以利用 VLAN 间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用 VLAN 中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有 VLAN。然后通过 VTP 协议将 VLAN定义传播到本管理域
