1、3目 录绪 论 .1第一章 企业网络需求分析 .21.1 项目背景 .21.2 项目需求 .21.3 网络管理要求 .21.4 编制依据 .31.5 服务应用分析 .31.6 服务器需求分析 .3第二章 网络系统设计 .52.1 网络设计要求 .52.2 网络设计原则 .52.3 设计目标 .52.4 企业网络网拓扑结构图 .52.5 IP 地址规划 .62.7 ACL 访问控制 .72.8 STP 生成树协议 .72.9 VLAN 端口划分及配置 .7第三章 企业设备选型 .83.1 设备选型原则 .83.2 核心层交换机选型 .83.3 接入层设备选型 .83.4 企业网服务器设备选择 .
2、93.5 出口路由设备选型 .9第四章 交换机和路由器的配置 .104.1 路由器与交换机的配置 .104.1.1 路由器的配置 .104.1.2 核心层交换机的配置 .114.1.3 汇聚层交换机的配置 .13总 结 .16参考文献 .17致 谢 .18绪 论互联网的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享及技术合作等。进而推动了教育事业、科研及生产的发展。Internet 是一个全球性的信息互联网络,它
3、是以一系列技术为核心发展起来的新兴领域,为人们提供了崭新的网络环境。随着互联网的蓬勃发展,企业的业务将进一步电子化与自动化,与 Internet 的联系更加紧密,其巨大的潜力已经逐渐体现了出来,一些企业网涉足传统产业已经取得了不菲的业绩,其次,就是互联网在传播和获取信息上的优势,再者,就是企业想利用内外部网络进行有效的管理,提高管理效率,这些优势可以看作企业网建设的主要原因。越来越多的企业已经搭上互联网的快车,享受着互联网带来的行政管理、企业管理、文化教育、家庭娱乐等方面的无限效率和便捷。一个企业信息化程度的高低在某些方面来说代表了一个企业的综合实力与科技实力。为了能适应现代化的发展,网络的实
4、用性、安全性、可管理性以及扩展性是企业实现信息化的主要要求,近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。中小企业的网络建设每年都以 15%的速度增长。为了使企业能建立稳定高效的办公自动化网络,网络的合理设计与规划对整个网络的运行效率、技术性能、可靠性和费用等方面有着重要影响。因此,成本低廉、可靠、易用、降低网络维护成本、提高产品的性价比、并能满足业务运用需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一点,组建一个适合中小企业需求的、高性价比的实用网络是十分有实际意义的。第一章 企业网络需求分析1.1 项目背景成吉四通公司是家中等规模企业
5、的网络公司,公司分布情况主要有财务部、销售部、技术部、经理部四个部门。本方案主要是建设公司网络系统,总体建设目标是建设成吉四通公司的内部局域网,实现成吉四通公司内部网络的高速互通,各个部门利用内部网络接入 Internet,以充分利用因特网上的资源。 1.2 项目需求公司目前开展的企业网建设,旨在推动公司的信息化建设,其最终建设目标是将公司建设成了一个借助信息化办公和管理的高水平的智能化、数字化的企业网络,满足企业信息化的要求,为各类应用系统提供方便,快捷的信息通路,具有良好的性能,能够支持大容量和实时性的各类应用,能够可靠的运行,具有较低的故障率和维护要求。公司的网络系统是建立在高速光纤网的
6、基础上,构建内网相互独立的网络系统,以提供安全的办公局域网和可访问 Internet 的网络系统。实现各部门内部和各部门之间公共网络化,构建网络信息共享,实现资源共享,为各部门提高办事效率办事透明度以及快速反应提供可靠的保障。网络系统主要是以光纤作为传输媒介、IP 和Internet 技术为技术主体、核心路由器为交换中心、下属部门信息网络系为分接点的多层结构、提供与各种网络技能相关的、功能齐全、技术先进、资源统一的网络应用系统。网络系统建设主要实现以下功能:1系统主干采用百兆以太网交换,下属子网采用百兆以太网,采用 TCP/IP 协议,提供标准化的高速度主干网连接,实现 100Mb/s 交换到
7、桌面的网络。使用三层交换机来代替路由,实现数据的快速转发;2企业网络内部资源的共享,包括文件共享,硬件共享,软件共享等;3文件传输能快速地,在不需要移动存储设备的情况下在各电脑之间进行文件的拷贝;4能通过内部网络高速接入 Internet 进行工作,浏览网页查找资料;5交换机采用主流、成熟和售后服务均佳的产品,具有较高的性价比。网络中使用的设备和协议应完全符合国际通用的技术标准。1.3 网络管理要求企业网络系统必需具备有完善的、安全的智能化网络管理功能,其基本需求如下:1)网络设备支持基于端口的虚拟网(VLAN)划分,利用网络管理软件能动态地调整配置 VLAN。使划分的各虚网之间既能相互共享所
8、需的信息,又能分别独立运作,加强各虚网之间信息的安全性。这样易于实现网络重组并具备隔离广播风暴的能力;2)具有基于端口的访问控制模式,有效防止外部或内部对某些重要信息点的访问,达到控制信息流向的目的,增强网络的安全性;3)动态监控登录网络代理用户数,有效及时地防止某些非法访问;4)对网络故障及时报警,并实现隔离。1.4 服务应用分析为满足企业信息化建设的需要,PC 机操作系统应选择占市场份额最大的主流操作系统,整个网络采用同一厂商的操作系统产品,所选的操作系统应依据以下需求:1所有的客户端和服务器系统应该是易于配置和维护的,保障客户端的方便使用,并提供方便的更新与升级的方法;2系统的运行应具有
9、高稳定性;3服务器及客户机操作系统都需要支持 TCP/IP 协议,并能够运行大多数常用的应用软件,例如办公软件、图像处理软件等;4计算机应用系统能处理大信息量的传输和计算;易于用户管理、界面简单、逻辑清晰;5服务器操作系统应能够提供 WEB、DNS 等服务及完善的管理功能;6所有的操作系统及选择的服务应尽量广泛的支持各种硬件设备,系统设计应尽量降低整个系统的成本;7在系统的设计与实现及应用上应采用多种安全手段保障网络的安全,并提供优质的售后服务及技术支持。1.5 服务器需求分析服务器在企业网络中充当不可或缺的角色,公司需要发布信息、构建自己的 WEB服务器,根据成吉四通公司的实际情况,至少需要
10、 2 台服务器设备,具体服务器设备如下表所示。表 1.1 企业网络服务器需求服务器名 数量FTP 1WWW 1WWW 服务器主要功能是提供网上信息浏览服务,是访问 Internet 信息的主要查询工具。WEB 服务器。网络间的计算机通信首先必须由 DNS 服务器将域名解析为对应的 IP 地址,同时也可以将 IP 地址反解析为主机域名。通过 DNS 服务连接 Internet 浏览网页可以提高公司的办事效率,企业网络中搭建 DNS 服务器可以解决 IP 地址难以记忆的问题,同时也提高网络访问速度,由此可以 DNS 服务器是信息网络中不可或缺的。第二章 网络系统设计2.1 网络设计要求本网络主要进
11、行路由组织、IP 地址、网络安全、VLAN 划分和设备具体配置等设计。 企业局域网是企业网建设的基础,也是本次企业网络系统组建规划的主要工作,其他所有的建设都是建立在此基础之上的。企业信息网络系统应是一个以宽带 IP 网为目标,建立数据连接为一体化的内部办公网络和外部宽带。网络系统应实现虚拟局域网(VLAN )的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很高的传输速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的百兆以太网技术作为网络系统主干。应该选择有成功案例的网络厂商的设备,同时为 Internet 提供接口,网络还应具有良好的扩展性。建设覆盖整个企业的
12、局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。网络方案设计中的核心、汇聚、接入层三层是其重点。其次进行VLAN 划分,子网配置和 IP 地址的分配,最后进行服务器、交换机和路由器的配置。 2.2 网络设计原则遵循中国公众多媒体通信网技术体制 、 中国公众多媒体通信网工程实施技术要求 、以及其它国家相关标准和技术体制。采用层次化设计,网络结构的不同部分有不同的功能,使网络具有优良的结构。提供有效的安全保密措施,确保整个网络的安全。网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。尽量详细准确,减
13、低工程的复杂程度,使系统建设和改造的工作量减至最少,以保证工程的顺利和有效完成。2.3 企业网络网拓扑结构图在此次成吉四通公司网络的设计中,网络拓扑结构选用星型网络拓扑结构,星型网络拓扑结构具有安全、可靠、易扩展等特点,我们采用层次化模型来设计网络拓扑结构。层次化模型有利于实现较为复杂的网络功能要求且节省成本,也可以支持较大的网络规模便于企业网的升级扩大。因公司要求网络主干具备高可靠性和可用性,且考虑到以后扩充和该公司的业务比较重要,为了保证数据转发的快速和可靠,核心层的设计上采用了二台三层交换机,做到设备冗余和负载均衡,就算其中某个交换机发生故障,网络也可以快速恢复,增加网络的可靠性。图 2
14、.1 成吉四通公司网络拓扑结构图表 2.3 部门 IP 地址分配表部门 IP 网段财务部 192.168.5.0销售部 192.168.6.0技术部 192.168.7.0经理部 192.168.8.02.9 VLAN 端口划分及配置表 2.4 VLAN IP 地址规划表VLAN 号 网段 IP 名称 描述2 192.168.5.1/24 cwb 财务部3 192.168.6.1/24 xcb 销售部4 192.168.7.1/24 jcb 技术部5 192.168.8.1/24 jlb 经理部设备名称 接口 IP 地址 描述sw1 F0/5 192.168.2.1/24 3L-Switchs
15、w2 F0/5 192.168.3.1/24 3L-Switchsw2 F0/6 192.168.4.2/24 3L-SwitchR1 F0/0 192.168.2.2/24 RouterR1 S1/0 61.190.10.2/24 电信第三章 企业设备选型3.1 设备选型原则1具备较强的安全性;2代表目前网络系统设备的先进水平;3具备优良的可扩充性和升级能力;4具有优良的性价比,根据现在需求和未来扩展需求选择设备型号,避免追求高档和最新技术花费巨大的代价;5选择售后服务好且有一套完善的服务体系及未来在该领域的发展计划的厂商产品。为保证企业的信息系统的稳定性和高效运行,因此,应该采用主流的网络
16、产品。CISCO 是网络业界第一品牌和最大的研发专家,是项目可持续应用的投资保护和规避厂家风险的首选。根据实际调查,综合考虑各家公司的发展状况、技术实力、市场占有率等各方面因素,本方案选择 CISCO 公司的网络设备,以确保网络实用与性价比。3.2 核心层交换机选型核心层为网络主干,选用三层交换机最为合适。为公司办公网络主干选用二台CISCO WS-C6509-E 交换机作为核心交换机来连接各级交换机,对全网的数据进行高速无阻塞的交换。CISCO WS-C6509-E 为企业级模块化交换机,具备极高的交换能力和端口密度,充分满足网络互联的需求。交换机以固定的配置存储转发的交换方式,提供了线速度
17、快速以太网和千兆以太网连接,并带有三层路由的引擎,可使公司网络具有很强的升级能力,大大增加了网络的传输能力、系统的实时性和系统的互动性。3.3 接入层设备选型接入层,我们经常称之为访问网。访问网主要用来支撑客户端机器对服务器的访问,主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术,迅速覆盖至用户节点,将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层,对下实现用户的接入。为方便跨交换机的 VLAN 划分,优化网络性能,简化网络拓扑结构,在本设计中接入层统一使用 10/100Mbps 自适应的 CISCO WS-2950-24 普通交换机。背板带宽为 8.8G
18、bps,包转发率为 3.6Mpps,以存储转发的交换方式和全双工的传输模式,配备有百兆的上行链路,所有的接入层交换机组以百兆 RJ-45直通双绞线交换到桌面,在网络中提供高密度的接入。用于 VLAN 边缘为交换机的端口间提供安全性和隔离性,同时保证语音流量从进入点通过虚拟通道直接传输到核心层设备上,而不会被定位到其它无关端口。保证了投资成本少及易于管理的要求第四章 交换机和路由器的配置4.1 路由器与交换机的配置4.1.1 路由器的配置路由器 R1 与内网的连接端口为 f0/0,此端口的 IP 地址为 192.168.2.2。s1/0 为外部端口,IP 地址为 61.190.10.1。通过以下
19、对路由器 R1 的配置完成了该校内部网络与外部 Internet 的通信,并使用 NAT 技术完成.router #启动路由器后进入用户模式routerenrouter#configure router(config)#router(config)#ip nat pool router 61.190.10.1 61.190.10.1netmask 255.255.255.0 #定义用于转换的外部全局地址池router(config)#access-list 1 permit any #定义需要转换的地址范围router(config)#ip nat inside source list 1 p
20、ool router overload#配置端口地址转换router(config)#interface fastEthernet 0/0 #定义 f0/0 为内部接口router(config-if)#ip address 192.168.2.2 255.255.255.0router(config-if)#ip nat insiderouter(config-if)#no shutdownrouter(config-if)#interface serial 1/0#定义 s1/0 外部接口router(config-if)#ip address 61.190.10.1 255.255.25
21、5.0router(config-if)#ip nat outsiderouter(config-if)#no shutdownrouter(config-if)exitrouter(config)#ip route 0.0.0.0 0.0.0.0 f0/5 #默认路由设置router(config)#access-list 1 deny host 192.168.5.0 #配置 ACL 访问控制router(config)#access-list 1 permit anyrouter(config)#exitrouter(config)#interface fastEthernet 0/1
22、#将规则定义到指定的接口router(config-if)#ip access-group 1 outrouter(config-if)#exitrouter(config)# #返回特权模式router#write #保存配置4.1.2 核心层交换机的配置下面为 sw1 交换机的具体配置:启动交换机后默认进入用户模式Switch #进入特权模式Switchenable #进入全局模式Switch#configure Switch(config)#hostname Sw1 #交换机名称配置Sw1 (config)#enable password 123456 #配置进入特权模式口令Sw1 (c
23、onfig)# Sw1 (config)#interface fastEthernet 0/5 #进入接口 0/5 并为其端口设置 IPSw1 (config-if)#no switchport Sw1 (config-if)#ip address 192.168.2.1 255.255.255.0Sw1 (config-if)#no shutdownSw1 (config-if)#exit #返回全局模式Sw1 (config)#interface range fastEthernet 0/3-4 #进入 3 4 号端口,设置为 trunk 口Sw1 (config-if)switchpor
24、t mode trunkSw1 (config-if)#no shutdownSw1 (config-if)#exit #返回全局模式Sw1 (config)#exit #返回特权模式Sw1 #vlan database #创建 VLANSw1 (vlan)# vlan 2Sw1 (vlan)# vlan 3Sw1 (vlan)# vlan 4Sw1 (vlan)# vlan 5Sw1 (vlan)# exit #返回全局模式Sw1 #configureSw1 (config)# interface vlan 2 #设置 vlan IPSw1 (config-if)#ip address 192.168.5.1 255.255.255.0
