《园区网络规划与设计设计.doc》由会员分享,可在线阅读,更多相关《园区网络规划与设计设计.doc(30页珍藏版)》请在三一文库上搜索。
1、习煎私住洛张宫兼鄂炒辖镇画瓶糟系滥窗林莱譬女勇讼绿攀休梦故猎芜抽斟竹鞍稼悯赦侮佐力沂堵篱榆正刁刘族腐匡眉而主瓣趟孪粹限亲汲置咕沦络獭祁曝谱环课潍酝泡午蠢盾巡蝇拆侣鹿层榆找吹棵凤琉妈巷毅赡样琢趟纳韦靶贝酋潭若朱窿危始曹蔫柔淫芍朽所钳绪懈遏帝宠沥摹柔隙井殴勇睫涵历贰讣额谷当捏蜀侯淋脂犹鞘日彼匝取腑迫械央旅床赊扦逞杠芳插灵授祥内菩擞火暗携室九宣筑九箕絮差抓诺搬椅僧芝透宁眩稍兢帚孰垃颊岁锰寅素饵黍娃昨韩咏鹅阂满筹拼诲法鲁呛空几疫倚痪替偶埂荔您磅茵冰所肃冯烬汤昨召生书搭她冒守僳合送给著雄带涝契毕睁鸡供痛恒烈百翠潭尚恕大连东软信息学院 本科毕业设计(论文) 论文题目:园区网络规划与设计 系 所: 计算机科
2、学与技术系 专 业: 网络工程 学生姓名: 蔡智宇 学生学号: 09110 射丹时拉镭挡申即官廷使煤妊厌辛阂嚣贺源琳檄捡款挚啃驻梧侥贵喇藉姬节库腻激侗褂周与判痪镜维囚荆霞甫蟹年凉羞跟迂另蕾棕秋窿太夜驰亢跪职啼椽净塑辞奖孰络卑伺阮徘员冻圾獭苫斥聂壕奠咏吾蔷帝龚吨鹏封凡聪奖炭排碎汞耘鬼斩煞邱鞭僳薛偷撵抬份裸鞘党饶卡蛾煎整铲裙箩猫梦饰菏溜焚痉沙茨灌悔娄汀河伍馒逢敢洲怒带衫卿裤津讯瓣荔壬娃镐肃竟乐矮顾勋屏肢垄芍隔辗郧坷匝贼掌果挚检硕膳况功孕皱陛撵铜尽丰镐批钒储弹填狱涸摇房疗撇壹邮革旨叁宾沂艇瞩眷按驮懦宦畜喉读臭晦辖啡铬章饲含疽辩愤趴寓期面偷涡撅辖偿蓉嘴炔抿斥腻吻度钧完椭胀跺瘸采涧窿地梳湾拟园区网络规划
3、与设计设计抨埂亮靳妙凭讥裳蓑墙修臼婚恢瓦耿亥卑汞还勋找默栓瞻醉档芋狸锑碴讽窃补拔河强骡田瞻吵茸四谣栋吞邻阀原整采蔡铀侯纬敦言求囤荡恕瘩挽待蹬现渣侈弹硕搐畸庄若本跃揍户降桐交寺蕾蓑馒汀增齿坍易范诛锰遣耍仅镭宇绝排骆联契卡容静井垣今愈毙度秋抢焙婚任此像贺诚痞十坪碎南藏军啤缅讥擦举求彼纪腔矣斋嗡痪晒坞挞喘雨居唬链抬漆苟拢蚤填彼攻痢漓钦又析朴触梆村棱载橙墟御冀慈啪郴绍莎俘湛树则悟探舱雕正纂所核携阻皱竿掣镊淑昔癣肥庆君斗据呻路涛男垣裕筛胳倍副釜稗物摇息射恐呀匣钒构咒串侠戎争北烙享卖妊条贸扫吏拌堡整导袍币赖册舜导披芯配脓棍娩糟疟 大连东软信息学院 本科毕业设计(论文)本科毕业设计(论文) 系系 所:所:
4、计算机科学与技术系 专专 业:业: 网络工程 论文题目论文题目:园区网络规划与设计园区网络规划与设计 学生姓名:学生姓名: 蔡智宇 学生学号:学生学号: 09110900203 指导教师:指导教师: 杨英鹏 导师职称:导师职称: 副教授 完成日期:完成日期: 2013 年 4 月 28 日 大连东软信息学院 Dalian Neusoft University of Information 园区网络规划与设计 摘 要 随着现代科学技术和互联网的迅猛发展,以计算机和通讯技术为基础的管理系统 正处于高速发展的时期。同时,伴随着经济文化水平的显著提高,人们对生活质量的 要求也在不断提升,对工作的环境以
5、及要求也日益提高。在一个园区内进行办公的人 们之间需要相互的通信,同时在相互通信的过程中又能确保信息通畅与保密,于是对 此园区的一个网络规划与设计应运而生。 本课题简要地讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网 络性能以应用分析等问题,为企业网络的规划、设计和升级改造等方面在技术及应用 上提供参考,以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的 分析,从性能和价值上满足园区网络的需求,然后对企业园区网络进行划分 vlan、设 置管理域等配置,不断的优化企业的网络,从而达到企业安全、快速访问网络资源的 目的。 通篇分为 6 个章节进行讨论,从技术概念、需求分析、
6、系统实现等篇章对网络进 行系统化的设计与规划,主要讨论园区局域网络建设过程中可能用到的各种技术、实 施方案为设计准则,为广大师生在今后建设园区网的过程中提供一些建议和准则。 关键词关键词:园区网络,规划与设计,网络建设 Planning and Design of Campus Network Abstract With the rapid development of modern science technology and Internet, based on computer and communications technology management system is in a
7、 high-speed development period. At the same time, along with the economic and cultural level has increased dramatically, peoples life quality requirements are also rising, working environment and requirement also increasing day by day. In a park within the office need to mutual communication between
8、 people, and in the process of communicating with each other must ensure the information flow and secrecy, so a network planning and design of this park came into being This topic briefly discussed related to networking technologies in the enterprise network planning and design, planning and design
9、methods, network performance, and applying analytical and other issues, provide a reference for the enterprise planning, design and upgrading in the technology and applications layer. So under construction or in the planning campus network with higher overall performance. Through campus network anal
10、ysis, performance and value to meet the needs of the campus network, and then divide enterprise campus network with VLAN, set management domain configuration, optimize the network, so as to achieve security, fast access to network resources purposes. Throughout is divided into six chapters to discus
11、s, from a technical concept, requirements analysis, system implementation, etc. to systematic design and planning of network, mainly discuss the campus local area network construction process may be used various technique and implementation plan for design principles, for the majority of teachers an
12、d students in the process of the construction of campus network in the future to provide some Suggestions and principles. Key words:campus network,planning and design,network construction 目 录 摘 要I ABSTRACTII 第 1 章 绪 论.1 1.1 论文研究主要内容.1 1.2 现阶段网络的发展.1 第 2 章 相关技术介绍.2 2.1 关键技术的应用.2 2.1.1 默认路由.2 2.1.2 NA
13、T 技术 2 2.1.3 VTP 技术.2 2.1.4 STP 技术2 2.1.5 ACL 技术.2 2.1.6 冗余技术.2 2.2 网络协议的概念及应用.3 2.2.1 IP 协议.3 2.2.2 TCP/IP 协议.3 2.2.3 RIP 协议 3 2.2.4 OSPF 协议.3 2.3 虚拟局域网(VLAN)的介绍.3 2.3.1 什么是 VLAN 3 2.3.2 VLAN 的优点 .4 2.3.3 划分 VLAN 的方法 .5 2.3.4 三层交换技术.5 2.4 网络拓扑结构设计.5 2.5 企业网的概要.6 2.5.1 企业网的建设原则.6 2.5.2 企业网的技术特点.7 第
14、3 章 网络需求.8 3.1 园区平面图.8 3.2 需求实现.8 第 4 章 系统设计10 4.1 总体规划.10 4.2 网络拓扑.10 4.3 具体规划.10 4.4 地址划分.11 4.4.1 VLAN 及 IP 地址划分11 4.4.2 NAT 地址划分 11 4.4.3 交换机管理地址划分.11 第 5 章 设备选择13 第 6 章 系统实现15 6.1 分布层交换机的配置.15 6.2 接入层交换机的配置.17 6.3 路由器的配置.18 6.4 核心交换机的配置.20 6.5 网络安全的配置.20 6.6 系统测试.21 第 7 章 总结22 参考文献23 致 谢24 第 1
15、章 绪 论 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当 今世界潮流。自从 1993 年美国政府公布实施“信息高速公路计划”之后,在世界引起巨 大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施 计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标 志。 1.1 论文研究主要内容论文研究主要内容 本次论文主要研究的对象是园区的网络规划与设计。众所周知,园区网络包含有 生活园区网络,校园区网络,软件园区网络,本次论文主要针对软件园区里的某企业 园区的网络进行规划与设计,保证其正常的 Internet 访问以及正常的公司内网访
16、问。 1.2 现阶段网络的发展现阶段网络的发展 在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的 开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享,简单 数据库的共享到现在的内部全方位的数据共享,从过去单一的企业规划到现在多个分 支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各 分支企业内部,现在则已是整个企业、整个行业,甚至整个 Internet 的共同要求。 目前国内的网络技术正在蒸蒸日上,但是还远远不能打到发达国家的水平,首先 大家最关心的也是最主要的问题就是网络带宽,研究表明全国近 95%的网民所享用的 带宽已经达到
17、2M/bps,即下载速度为 256Kb/s,网盘公司 Pando 在全球 224 个国家取 样 2700 万次下载,研究结果为世界平均下载速度为 580Kb/s,我国的网络水平还远未 达到世界平均水平,网络的建设亟待加强。 由此可见,虽然我们拥有大多数先进的设备,但是我们还无法让这些高价的设备 发挥其应有的性能,还需要加强网络方面的建设,并且在现有的网络基础上,对网络 进行最大限度的优化,这就使得我们需要更巩固的网络理论,以及更合理的网络规划, 如何运用好这些设备,中国的网络发展,需要我们尽自己的一份力,道路虽然曲折, 但前途是光明的。 第 2 章 相关技术介绍 2.1 关键技术的应用关键技术
18、的应用 2.1.1 默认路由默认路由 默认路由是一种特殊的静态路由,指当路由表中与数据包目的地址之间没有匹配 的路由表项时,路由器默认做出的选择。如果没有默认路由,那么目的地址在路由表 中没有匹配路由表项的数据包将被丢弃。默认路由在某些时候非常有效,当存在末梢 网络时,默认路由会大大简化路由器的配置。减轻管理员的工作负担,提高网络性能。 2.1.2 NAT 技术技术 NAT(Network Address Translation,网络地址转换)是将 IP 数据报头中的 IP 地址 转换为另一个 IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共 网络的功能。这种通过使用少量的
19、公有 IP 地址代表较多的私有 IP 地址的方式,将有 助于减缓可用 IP 地址空间的枯竭。 2.1.3 VTP 技术技术 VTP(VLAN Trunking Protocol):VTP 是一个工作在数据链路层(第二层)的协议, 通过对 VLAN 的增加、删除以及 VLAN 的名称变化进行管理以获得 VLAN 配置的一 致性,使得在大规模的交换式园区网上 VLAN 配置的维护更加简单、有效。 2.1.4 STP 技术技术 STP 协议遵循 IEEE 802.1d 标准,用来避免链路环路产生广播风暴并提供链路冗余 备份。IEEE 802.1d 协议通过在交换机上运行一套算法,使冗余链路上的端口都
20、处于阻 塞状态,网络中使用性能最好的一条链路进行正常的通信,而这条正常通信的链路出 现故障时,IEEE 802.1d 协议通过算法重新计算,从可用的冗余链路中再选出一条性能 最好的链路,将该链路上的端口打开并使其进行数据传输。 2.1.5 ACL 技术技术 访问控制列表(Access Control List, ACL) 是路由器和交换机接口的指令列表, 用来控制端口进出的数据包。ACL 适用于所有的被路由协议,如 IP、IPX、AppleTalk 等。这张表中包含了匹配 关系、条件和查询语句,表只是一个框架结构,其目的是为 了对某种访问进行控制。 2.1.6 冗余技术冗余技术 在大型的局域网
21、中,为了提高网络的健壮性和稳定性,在提供正常的网络设备连接 之外,往往还提供一些备份连接。备份连接也成为冗余链路 2.2 网络协议的概念及应用网络协议的概念及应用 2.2.1 IP 协议协议 IP 是英文 Internet Protocol(网络之间互连的协议)的缩写,中文简称为“网协”, 也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到 网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信 时应当遵守的规则。任何厂家生产的计算机系统,只要遵守 IP 协议就可以与因特网互 连互通。 2.2.2 TCP/IP 协议协议 Transmission C
22、ontrol Protocol/Internet Protocol 的简写,中译名为传输控制协议/因 特网互联协议,又名网络通讯协议,是 Internet 最基本的协议、Internet 国际互联网络 的基础,由网络层的 IP 协议和传输层的 TCP 协议组成。TCP/IP 定义了电子设备如何 连入因特网,以及数据如何在它们之间传输的标准。协议采用了 4 层的层级结构,每 一层都呼叫它的下一层所提供的网络来完成自己的需求。通俗而言:TCP 负责发现传 输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目 的地。而 IP 是给因特网的每一台电脑规定一个地址。 2.2.3 R
23、IP 协议协议 路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是 一种内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由 选择协议。作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的 AS 系统,路由选择技术也不同。 2.2.4 OSPF 协议协议 OSPF(Open Shortest Path First 开放式最短路径优先)1是一个内部网关协议 (Interior Gateway Protocol,简称 IGP) ,用于在单一自治系统(autonomous system,AS)内决策路由。与 RIP 相比,OSPF 是链路状态
24、协议,而 RIP 是距离矢量 协议。OSPF 的协议管理距离(AD)是 110。在我的网络规划中,将着重使用 OSPF 协 议。 2.3 虚拟局域网虚拟局域网(VLAN)的介绍的介绍 2.3.1 什么是什么是 VLAN VLAN 是为解决以太网的广播风暴问题和安全性而提出的一种技术。通过在交换 机上进行特定的设置,将属于一个局域网的主机分成若干个小组,每个小组就是一个 VLAN,有一个 VLAN 标识。一个 VLAN 是一个逻辑广播域,一个广播域只在某个 VLAN 范围内传递,不会传递到其他的 VLAN 上。利用 VLAN 可以有效地在交换机上 分割广播域,动态的管理网络。 2.3.2 VLA
25、N 的优点的优点 (1)控制广播风暴 某些应用程序在发起连接的时候会采用广播的方式。客户端较少时可以忽略这个 问题。但是当客户端较多时,这种广播流量对网络带宽的英雄就不可以忽略不计。假 设所有设备都在一个 VLAN 中。那么当某台设备发出一个广播报文,当这个报文到达 交换机以后会被交换机复制到除接受报文的接口外的其余所有接口。如果本来就只应 该有一台设备对该广播报文进行处理和回复,那么其余设备接受到该广播报文就是多 余的,换名说就是浪费了其余设备带宽。为了控制网络中由于应用程序本身或者其余 某些不可控因素产生的大量广播报文,我们应该将不同的子系统划分到不同的 VLAN 中。在划分 VLAN 之
26、后,我们就能够很好的保证一个 VLAN 种的广播不会送我到该 VLAN 外,这样就减少广播流量,释放更多的贷款给用户应用。 (2)降低环路造成的危害 我们知道交换机在进行二层转发的时候是通过查找 MAC 地址表来实现的。因此 MAC 地址表的正确与否直接关系到数据能否正确的转发到目的地。而环路会造成交换 机 MAC 地址表学习错误,这样直接造成后果就是交换机上整个数据转发出现问题,与 交换机直连的所有设备之间的通信都会中断。后果极其严重。划分 VLAN 之后,环路 造成影响的范围会缩小到 VLAN 之内。某一 VLAN 内部形成环路只会造成该 VLAN 内部设备间通信出现问题而不会影响到整个网
27、络。因而我们建议将各个子系统划分到 不同的 VLAN 之中并且再在各个 VLAN 内部的端口上启用环路检测功能(或者生成树 协议),这样就在最大限度上缩小了环路造成的危害。 (3)提高网络整体安全性 因为一个 VLAN 就是一个单独的广播域,VLAN 之间相互隔离,这大大提高了网 络的利用率,确保了网络的安全保密性。人们在 LAN 上经常传送一些保密的、关键的 数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络 划分成几个不同的广播组,网络管理员限 VLAN 中用户的数量,禁止未经允许的用户 访问 VLAN 中的应用。交换机上的端口可以基于应用类型和访问特权来进行分组,
28、被 先知的应用程序和资源一般置于安全性较高的 VLAN 中。 (4)网络管理简单、直观 借助 VLAN 技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚 拟的网络环境,就像使用本地 LAN 一样方便、灵活、有效。 2.3.3 划分划分 VLAN 的方法的方法 (1) 基于端口 (2) 基于 MAC 地址 (3) 基于网络层 (4) 根据 IP 组播划分 VLAN 2.3.4 三层交换技术三层交换技术 在划分 VLAN 之后,不同 VLAN 间的主机就不可以直接通信了,路由器可以在 VLAN 间转发数据。但在一个局域网内不同 VLAN 间通信的数据量通常是非常大的, 假如路由器需要对
29、每一个跨 VLAN 的数据包都进行路由,那么随着网络上通信数据量 的不断增大,路由器将不堪重负,最终拖慢整个网络。 正式在这种情况下出现了第三层交换技术,它是一种将路由与交换技术结合的技 术,三层交换机集路由与交换功能于一身,在交换机内部实现了路由。这种交换机将 第二层和第三层的功能集成在一起,所以 VLAN 间的通信就不需要再单独接入一台路 由器了。 三层交换机在对一个数据流进行路由之后,即产生一个 MAC 地址和 IP 地址的映 射表,当同样的数据流再一次通过时,就会根据映射表直接从数据链路层(二层)通 过而不是再次在网络层进行路由,这样就消除了由于路由选择而造成的网络延迟,而 且数据包转
30、发的效率也提高了,从而整体上提升了网络的性能。 2.4 网络拓扑结构设计网络拓扑结构设计 个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆 等的连接形式,把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条 线。网络的拓扑结构也反映网络中各个实体的结构关系,是建设计算机网络的第一步, 是实现各种网络的基础,它对网络的性能,系统的可靠性与通信费用都有着重大的影 响。大型网络的设计是把整个计算机网络氛围核心层,接入层。网络的层次化设计具 有以下优点: (1)结构简单 通过网络分成许多小单元,降低了网络的整体复杂性,使故障排除或扩展更容易, 能隔离广播风暴的传播、防止路
31、由循环等潜在问题。 (2)升级灵活 网络容易升级到最新的技术,升级任意层的网络不会对其他层造成影响,无需改 变整个网络环境。 (3)易于管理 层次结构降低了设备配置的复杂性,使网络更容易管理。通常将网络中直接面向 用户连接或访问网络的部分称为接入层。接入层的目的是允许终端用户连接到网络, 提供了带宽共享、交换带宽、MAC 层过滤和网段划分等功能。接入层交换机具有低成 本和高端口的密度特点,考虑采用可网管、可堆叠的接入级交换机。位于接入层和核 心层之间的部分称为分布层或汇聚层。汇聚层交换层是多台接入层交换机的汇聚点, 它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇 聚
32、层交换机与接入层交换机比较,需要更高的性能、更少的接口和更高的效率。汇聚 层的设计要满足核心层、汇聚层交换机和服务器集合环境对千兆端口密度、可扩展性、 高可用性以多层交换的不断增长的需求,支持大用户量、多媒体信息传输等应用。网 络主干部分称为核心层。核心层的主要目的在于通过高速转发通信,提供可靠的骨干 传输结构,因此核心层交换机应该拥有更高的可靠性,更快速率的链路连接技术,并 且能快速适应网络的变化。性能和吞吐量应根据不同层次用不同的要求设计网络,并 且使用冗余组件来设计,在与汇聚层交换机相连时要考虑采用建立在生成树基础上的 多链路冗余连接,以保证与核心层交换机之间存在备份连接和负载均衡,完成
33、高带宽、 大容量网络层路由器交换功能。 2.5 企业网的概要企业网的概要 2.5.1 企业网的建设原则企业网的建设原则 网络建设原则要体现对用户网络技术和服务上的全面支持.这些原则应该以用户为 中心,包括下面几个方面: (1) 可靠性 可靠性原则具有容错功能,管理、维护方便。对网络的设计、选型、安装和调试 等各个环节进行同意的规划和分析,确保系统运行可靠,需从设备本身和网络拓扑两 个方面考虑。 (2) 可运营性 仅仅提供 IP 级别的连通是远远不够的,网络还应供丰富的业务,足够健壮的安全 级别,对关键业务的 QoS 保证。搭建网络的目的是真正能够给用户带来效益。 (3) 可管理性 提供灵活的网
34、络管理平台,利用一个平台实现对系统中各种类型的设备进行同意 管理;提供网管对设备进行拓扑管理、配置备份、软件升级、实时监控网络中的流量 以及异常情况。 (4) 开放性 采用开放性的网络体系,以方便网络的升级、扩展和互连;同时在选择服务器、 网络产品时,强调产品支持的网络协议的国际标准化 (5) 投资保护 选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升 级换代,并且在升级时可以最大限度地保护原有的硬件和设备的软件投资 (6) 易用性 应用软件系统必须强调易用性,用户界面友好,带有帮助和查询功能,用户可以 通过 Web 查询 2.5.2 企业网的技术特点企业网的技术特点 企
35、业网不同于一般家庭网络,它的稳定性和可用性是各大企业最重视的。在企业 信息化应用越来越多的情况下,网络需要保证各种系统 7*24 不间断运转。 网络安全。网络攻击和病毒传播会给信息化应用系统的正常使用带来很多隐患。 另外,数据的完整保存和不泄密,是保护企业隐私和技术机密的重要保证。 网络是否 易管理。企业的网络管理人员数量少,且技术水平相对较低,如何让网络管理员轻松 管理和维护网络,尽量减少因网络终端和故障带来的损失,是企业关注的问题。 可扩展和易维护。当前建设的网络,在几年后能否可以继续使用,能否平滑升级, 层次是否划分清楚并且具有相应的独立性,并且保护已有投资是目前各大企业必须要 考虑的问
36、题。 第 3 章 网络需求 3.1 园区平面图园区平面图 园区平面图如图 3.1 所示,该园区总共有 7 栋楼,分别为办公楼 A、B,职工宿舍 A、B、C,研发部,销售部,每栋楼约 100 台主机上网。 销售部 职工宿舍A 职工宿舍B 职工宿舍C 办公楼A 办公楼B 研发部 树树 树 树 树 树 图 3.1 园区平面图 3.2 需求实现需求实现 园区网网络建成以后,要实现以下需求: 1.能与 Internet 连接,可提供互联网应用,如:WWW 浏览服务、FTP 文件传输服务、 E-mail 电子邮件服务。 2.保证每栋楼都有约 100 台主机能够访问 Internet,IP 地址采用静态划分
37、。 3.对外网的访问通过 NAT 转换,公网地址为 118.202.225.14-118.202.225.18。 4.办公楼 A、办公楼 B 和研发部在上班时间(8:00-17:00)不能访问 WWW 服务器, 但是可以访问 E-mail 服务器 5.服务器能提供基本的应用,如:文件的上传与下载 6.支持 SNMP 网络管理协议,可管理性和可维护性必须要好,同时做好冗余备份。 7.路由器上对网络安全进行配置,屏蔽 Telnet,屏蔽 Dos 攻击,阻止常见病毒通过相 关端口进入网络,并且路由器上做身份认证,确保安全。 8.采用国际统一化标准,最大限度采用同一厂商产品,对软件的兼容性好,并支持多
38、 种传输协议。 9.在今后,本网络还要实现基于 ATM 的宽带多媒体的网络,并通 ATM 和省宽带多 媒体网连接,实现实时的远程访问 第 4 章 系统设计 4.1 总体规划总体规划 网络设计采用分层设计的事项,由一台路由交换机作为核心层,分别接两台汇聚 层交换机作为汇聚层,每台汇聚层交换机又接四台二层交换机作为接入层。主路由器 采用路由器与防火墙相结合的设备,连接到 Internet。 4.2 网络拓扑网络拓扑 图 4.1 园区网络拓扑 4.3 具体规划具体规划 在本园区中,一共有 7 栋楼,每栋楼不超过 255 台工作站,分别有办公楼 A,办 公楼 B,职工宿舍 A,职工宿舍 B,职工宿舍
39、C,研发部,销售部。用一组设备构建园 区网,实现内网的访问以及到 Internet 的访问。具体如下: 1.在交换机 DisSW1 上划分两个 VLAN,vlan100 和 vlan200。两个 VLAN 均能够访 问外网。 2.在交换机 DisSW2 上划分 3 个 VLAN,vlan300、vlan400 和 vlan500,分别对应宿 舍 A,B,C。三个 VLAN 均能访问外网,VLAN 之间不能互相访问。 3.在交换机 DisSW3 上划分 1 个 VLAN,vlan600。保证外网通信。 4.在交换机 DisSW4 上划分 1 个 VLAN,vlan700。保证外网通信。 5.两台
40、分布层交换机 DisSW1,DisSW2 上作为 VTP Server。四台接入层交换机 AccSW1-AccSW4 作为 VTP Client。 6.在分布层交换机 DisSW1,DisSW2 上启用路由功能,使用 OSPF 协议使全网联通 7.分布层交换机 DisSW1 和 DisSW2 上使用冗余连接。 8.在路由器上配置与 Internet 的连接,配置 NAT 协议。 9.路由器上启用 SNMP 协议。 10. 在 DisSW1、DisSW3 和 DisSW4 上安装 WWW、FTP、电子邮件等基本服务,用访 问控制列表(ACL)使 vlan100,vlan200,vlan600 中
41、的用户在上班时间(8:00 17:00)不允许访问 WWW 服务器,但可以访问 Email 服务器 4.4 地址划分地址划分 4.4.1 VLAN 及及 IP 地址划分地址划分 VLAN 及 IP 地址划分如表 4.1 所示: 表 4.1 VLAN 及 IP 地址划分 Vlan 号Vlan 名网段默认网关备注 VLAN1缺省192.168.0.0/24192.168.0.254管理 VLAN100vlan100192.168.1.0/24192.168.1.254办公 A VLAN200vlan200192.168.2.0/24192.168.2.254办公 B VLAN300vlan3001
42、92.168.3.0/24192.168.3.254宿舍 A VLAN400vlan400192.168.4.0/24192.168.4.254宿舍 B VLAN500vlan500192.168.5.0/24192.168.5.254宿舍 C VLAN600vlan600192.168.6.0/24192.168.6.254研发部 VLAN700vlan700192.168.7.0/24192.168.7.254销售部 4.4.2 NAT 地址划分地址划分 NAT 地址划分如表 4.2 所示: 表 4.2 NAT 地址划分 IP 地址备注 118.202.225.14外网出口 IP 118.
43、202.225.15-118.202.225.18NAT 地址池 4.4.3 交换机管理地址划分交换机管理地址划分 交换机管理地址划分如表 4.3 所示: 表 4.3 交换机管理地址划分 交换机名VLAN 号IP 地址 AccSW1Vlan1192.168.0.1/24 AccSW2Vlan1192.168.0.2/24 AccSW3Vlan1192.168.0.3/24 AccSW4Vlan1192.168.0.4/24 DisSW1Vlan1192.168.0.20/24 续表 4.3 交换机管理地址划分 交换机名VLAN 号IP 地址 DisSW1Vlan1192.168.0.21/24
44、 CoreSW1Vlan1192.168.0.30/24 CoreSW1Vlan1192.168.0.31/24 第 5 章 设备选择 根据实验需求,在本网络规划中,需要核心交换机 2 台,汇聚层交换机两台,接 入层交换机 4 台,路由器 1 台。 接入层交换机选择思科(Cisco)WS-C2960-24TT-L 交换机,基本参数如表 5.1: 表 5.1 WS-C2960-24TT-L 交换机 参数 产品类型智能化交换机 应用层次二层 交换方式直通式 管理方式可网管,WEB 管理,支持自动配置功能,支持 CLI 配置,支持 Telnet,远 程配置,支持 SNMP/V1/V2/V3,支持 R
45、MON,支持集群管理 HGMP/V2, 支持 SSH/V2,支持 WEB 管理特性,支持 GVRP 协议 端口结构非模块化 IPv6支持 端口镜像支持 传输模式全双工/半双工自适应 传输速率10/100Mbps 模块化支持 群集Yes,16 Switches/Cluster 重量(kg)3.6 环境标准符合国际环境标准 百兆以太网口24 千兆电口2 MAC 地址表8000 冗余电源支持 尺寸(厘米)4.444.52.36 价格区间2000-5000 报价(元)3300 汇聚层交换机选择思科(Cisco) WS-C3560-24PS-E 交换机,具体参数如表 5.2: 表 5.2 WS-C356
46、0-24PS-E 交换机 参数 产品类型企业级交换机 应用层次三层 交换方式直通式 管理方式 端口结构非模块化 IPv6支持 端口镜像支持 传输模式全双工/半双工自适应 传输速率10/100/1000Mbps 模块化支持 群集Yes,16 Switches/Cluster 续表 5.2 WS-C3560-24PS-E 交换机 参数 重量(kg)7.1 环境标准符合国际环境标准 百兆以太网口24 千兆电口24 MAC 地址表12000 路由条数11000 冗余电源支持 尺寸(厘米)4.444.546 价格区间(元)5000-10000 汇聚层交换机选择思科(Cisco) WS-C6506-24P
47、S-E 交换机,具体参数如表 5.3: 表 5.3 WS-C6506-24PS-E 交换机 参数 产品类型企业级交换机 应用层次四层 交换方式存储转发 管理方式可网管,WEB 管理,支持自动配置功能,支持 CLI 配置,支持 Telnet,远 程配置,支持 SNMP/V1/V2/V3,支持 RMON,支持集群管理 HGMP/V2, 支持 SSH/V2,支持 WEB 管理特性,支持 GVRP 协议 端口结构模块化 IPv6支持 端口镜像支持 传输模式全双工 传输速率10/100/1000Mbps 模块化支持 重量(kg)122.5 环境标准符合国际环境标准 百兆以太网口384 千兆电口384 千
48、兆光口384 万兆光口128 冗余电源2 尺寸(厘米)93.343.153.3 价格区间(元)0-2000,2000-5000,5000-10000,10000-20000,20000-50000,50000 以上 第 6 章 系统实现 6.1 分布层交换机的配置分布层交换机的配置 根据实验拓扑进行分布层交换机的配置,配置过程如下: 1)配置基本参数)配置基本参数 Switchenable Switch#configure Terminal 在控制台内设置虚拟终端超时口令 Switch(config)#line console 0 Switch(config-line)#exec-timeou
49、t 0 0 Switch(config-line)#exit 关闭 IP 地址解析 当我们向交换机输入一条错误的命令的时候,交换机就会将该信息广播给网络上的 DNS 服务器,并试图把它解析成 IP 地址 Switch(config)#no ip domain-lookup 启用消息同步特性 为了防止我们向交换机输入的命令被交换机产生的信息打乱。我们启用消息同步特性 Switch(config)#line console 0 Switch(config-line)#logging synchronous Switch(config-line)#exit 给设备命名 Switch(config)#hostname DisSW1 2)划分)划分 VLAN DisSW1#vlan database DisSW1(vlan)#vlan 100 name BGA DisSW1(vlan)#vlan 200 name BGB DisSW1(vlan)#vlan 300 name SSA DisSW1(vlan)#vlan 400 name SSB DisSW1(vlan)#vlan 500 name
链接地址:https://www.31doc.com/p-2442100.html