2、学生必须掌握并能够在实际生活中充分利用所学的网络知识。本设计通过对交换机、路由器、服务器等设备的配置,概括了高校所要学习的多数网络知识和操作应用,可以作为学习网络知识的参考资料,但为了有更多的提高,读者还应通过其它途径不断加强学习,以增强自己的网络知识水平。关键词:网络协议;拓扑结构;路由器;交换机;服务器ABSTRACTTheset-up,Withtherapiddevelopmentofcomputerandnetworktechnology,networkformation,managementandmaintenancetechnologyhas
3、beenwidelyusedinourside.Inordertomaketheuniversitystudentstomasterrelevantknowledgeandimprovethepracticalabilityofthenetwork,thedesignofthepreparationofeightchapters,toguidestudentsthroughtheintroductionofnetworkandnetworkequipmentbasedontheconfigurati
4、onofthemasterthebasicknowledgeofthenetwork,andtheapplicationofthenetworkequipment.Thedesignstepsoftheprojectneedsanalysis,overalldesign,networksecuritydesign,networkaddressmanagementdesign,networkavailability,reliabilitydesign,equipmentlistandquotationofnet
5、workequipment,thebasicconfigurationandtestingoftheprojectdesign,aswellastheintroductionofequipmentandconfigurationproblemsinthespecificoperationprocess,elaboratedthewholedesignprocess.Theapplicationandconfigurationofthespecificagreementisverycommoninpractic
6、aluse,sostudentsmustmasterandbeabletomakefulluseoftheknowledgeofthenetwork.Thedesignofthedevicethroughtheswitch,routerandserverconfiguration,summarizestheuniversitytolearnmostofthenetworkknowledgeandoperationapplication,canbeusedasreferenceforlearnin
7、gnetworkknowledge,butinordertohavemoreimprovement,readersshouldalsobeusedinotherwaystostrengthenlearning,toenhancetheirlevelofknowledgenetwork.Keywords:networkprotocol;topology;router;switch;server目录第一章需求分析11.1项目描述11.2需求分析3第二章网络总体设计52.1综合布线网络设计52.1.1布线标准52.1.3综
8、合布线设计图52.3网络命名方案设计72.4网络IP地址方案设计82.4.1网络地址设计思想82.4.2网络地址设计表8第三章网络安全设计103.1安全设计10第四章网络管理设计114.1网络管理设计11第五章网络可用、可靠设计135.1网络可用性、可靠性设计135.1.1提高传输介质的可靠性135.1.2提高设备基本的可靠性135.2硬件选配13第六章网络设备基本配置146.1项目实现146.1.1企业网网络硬件环境搭建146.1.2系统网络配置与设备配置15第七章项目测试207.1测试与排错207.1.1测试网络的连通性207.1.2测试Internrt访问21第八章总结2
9、2参考文献23致谢24第一章需求分析第一章需求分析1.1项目描述济南博赛网络技术有限公司(山东总公司)+(内蒙古分公司),公司内部员工共计177人,共计8个大部门。部门如下:经理室及服务器(共计11台),会议室(计算机共计21),财务部(计算机共计10台),销售部(计算机共计15台),人事部(计算机共计15台),技术部(计算机共计15台),普尔文考试中心(计算机60台)培训部(教师计算机30台)。公司在2010年成立后就通过专线接入了Internet,并同时使用“路由器+交换机+客户机”的模式搭建了公司的局域网,但由于初期公司规模不大,计算机数量较少,因此对网络的需求较为简单-
10、能互相通信,能上网即可。网络拓扑结构如图1-1。图1-1济南博赛网络技术有限公司原有网络拓扑图随着公司规模的不断扩大,公司部门不断增多,计算机数量不断增加,网络拥塞现象时有发生,数据安全威胁逐步增加,现有企业网络不能满足公司发展的需要,因济南博赛网络技术有限公司准备对现有网络进行改造,要求在保持现有网络应用的基础上,让各个部门在相互通信顺畅的同时进行有效的网络隔离,并实现面向用户的多权限资源共享机制。济南博赛网络技术有限公司(总公司)平面图,如图1-2所示。济南博赛网络技术有限公司(分公司)平面图,如图1-3所示。图1-2济南博赛网络技术(总公司)平面图图1-3济南博赛
11、网络技术(分公司)平面图1.2需求分析(1)济南博赛网络技术有限公司希望让各个部门在相互顺畅通信的同时进行有效的网络隔离。目前的公司网络中各个部门之间可以相互通信,但是时常出现某一台计算机由于种了网络病毒造成全网拥塞,这是因为没有做到各个部门之间网络的有效隔离,一台终端可能会使中毒引起的网络风暴扩散到整个网络。为了避免这种情况的发生,可以在交换机中划分虚拟局域网(VLAN).虚拟局域网的划分需要有网络设备的支持。目前公司已有的交换机都属于工作组交换机不具备划分虚拟局域网的功能;另外在虚拟局域网划分之后各个部门之间网络被隔离。也就意味着相互之间不能通信了,这点并不符合公司的要求,这时必须通
12、过带有三层功能的网络设备(路由器、三层交换机)来实现对隔离各部分之间的通信。原则上,应该使用二层可网管交换机和三层可网管交换机配合实现VLAN及VLAN互通,由于网络规模不是很大,网络通信需求不是很高,为了节约成本,最大限度地利用原有设备,公司决定仅将核心交换机换成的VLAN功能的三层交换机。(2)由于财务室是公司中的特殊部门,处于数据安全考虑,济南网络技术有限公司要求财务部不能被其他访问。(3)公司员工可以访问公司FTP服务器,HTTP服务器进行文件共享和文件下载。(4)总公司与分公司之间可以进行视频会议。21第二章项目总体设计第二章网络总体设计2.1综合布线网络设计2.1.1布线标
13、准网络布线的通用标准采用美国的ANSIA/EIA568B标准。EIA568B标准是“面向办公环境”的布线系统,其主要技术要求有发下几个方面:结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命(10)年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义;包括水平电缆、交叉连接、电信插座等。EIA568B标准规定,综合布线系统分为下6个子系统:建筑群子系统、主干(垂直)子系统、配线(水平)子系统、设备间子系统、管理子系统和工作区子系统。2.1.2综合布线设计图济南博赛网络技术有限公司综合布线设
14、计图如图2-1所示。图2-1济南博赛网络技术有限公司(总公司)综合布线设计图随着网络技术的迅速发展和网上应用量的增长,分布式的网络服务和交换已经移至用户级,由此形成了一个新的、更适应现代的高速大型网络的分层设计模型。这种分级方法被称为“多层设计”。多层设计有以下一些好处:1.多层设计是模块化的,网络容量可随着日后网络节点的增加而不断增大。2.多层网络有很大的确定性,因此在运行和扩展过程中进行故障查找和排除非常简单。3.多层网络系统设计最有效地利用多种第3层业务,包括分段负载分担和故障恢复等。在分层网络中运用智能第3层业务可以大大减少因配置不当或故障设备引起的一般问题。4.多层模式使网
15、络的移植更为简单易行,因为它保留了基于路由器和交换机的网络原有的寻址方案,对以往的网络有很好的兼容性。另外分层结构也能够对网络的故障进行很好的隔离。针对实际情况我们可以采用三层结构模型。三层结构模型划分为三个层次,即核心层、汇聚层、接入层。每个层次完成不同的功能。一、核心层核心层作为整个网络系统的核心,其主要功能是高速、可靠的进行数据交换。二、汇聚层汇聚层主要进行接入层的数据流量汇聚,并对数据流量进行访问控制。包括访问控制列表、VLAN路由等等。三、接入层接入层主要提供最终用户接入网络的途径。主要是进行VLAN的划分、与分布层的连接等等。济南博赛网络技术有限公司(总/分)网络拓扑结构图
16、,如图2-2所示。图2-2济南博赛网络技术有限公司(总公司/分公司)网络拓扑结构图2.3网络命名方案设计为了增强网络可读性,需要对网络进行命名,网络的命名设计表参见表2-1。表2-1济南博赛网络技术有限公司(总公司)网络命名设计部门设备间设备类型设备名称备注路由核心设备间路由器R1连接外网核心核心层交换机HXJHJ数据核心中转站管理机管理机01管理核心层服务器路由器R2由R1接入汇聚层交换机FWQ汇聚服务器管理机管理机02管理汇聚层HTTP服务器HTTPDNS服务器DNS组播服务器组播经理室汇聚接入设备间汇聚层交换机JLS由核心层交换机接入接入层交换机BGS由汇聚层交换机接入会议室汇聚接
17、入设备间汇聚层交换机HYS由核心层交换机接入接入层交换机HYS1由汇聚层交换机接入接入层交换机HYS2由汇聚层交换机接入接入层交换机JDS由汇聚层交换机接入技术部汇聚接入设备间汇聚层交换机JSB由核心层交换机接入接入层交换机JSB1由汇聚层交换机接入销售部汇聚接入设备间汇聚层交换机XSB由核心层交换机接入接入层交换机XSB1由汇聚层交换机接入人事部汇聚接入设备间汇聚层交换机RSB由核心层交换机接入接入层交换机RSB1由汇聚层交换机接入接入层交换机RSB2由汇聚层交换机接入财务部汇聚接入设备间汇聚层交换机CWB由核心层交换机接入接入层交换机CWB1由汇聚层交换机接入培训部汇聚接入设备间汇聚层交换
18、机PXB由核心层交换机接入接入层交换机JSBGS由汇聚层交换机接入接入层交换机PX1B由汇聚层交换机接入接入层交换机PX2B由汇聚层交换机接入普尔文考试中心汇聚接入设备间汇聚层交换机PEWKSZX由核心层交换机接入接入层交换机CC由汇聚层交换机接入接入层交换机ST由汇聚层交换机接入接入层交换机YJS由汇聚层交换机接入2.4网络IP地址方案设计2.4.1网络地址设计思想网络地址设计思想的基本思想是以每个部门作为一个单独网段,采用C类私有地址,用户地址采用动态分配,用户端可以自动获取IP地址,经过策略转换地址,使得用户透明上网。2.4.2网络地址设计表济南博赛网络技术有限公司(总公司)网络地址
19、设计表参见表2-2。济南博赛网络技术有限公司(总公司)网络地址设计表参见表2-3。表2-2济南博赛网络技术有限公司(总公司)网络地址设计表序号部门网段Vlan动态静态网关备注1普尔文192.168.1.0/24Vlan101253192.168.1.2543财务部192.168.2.0/24Vlan201253192.168.2.2544人事部192.168.3.0/24Vlan301253192.168.3.2545销售部192.168.4.0/24Vlan401253192.168.4.2546技术部192.168.5.0/24Vlan501253192.168.5.2547会议
20、室192.168.6.0/24Vlan601253192.168.6.2548培训部192.168.7.0/24Vlan701253192.168.7.2549服务器192.168.8.0/24Vlan801253192.168.8.25410经理室192.168.9.0/24Vlan901253192.168.9.254表2-3济南博赛网络技术有限公司(分公司)网络地址设计表序号部门网段Vlan动态静态网关备注1普尔文193.168.1.0/24Vlan111253193.168.1.2543经理室193.168.2.0/24Vlan121253193.168.2.2544培训部
21、193.168.3.0/24Vlan131253193.168.3.2545技术部193.168.4.0/24Vlan141253193.168.4.2546服务器193.168.5.0/24Vlan151253193.168.5.2547财务部193.168.6.0/24Vlan161253193.168.6.2548人事部193.168.7.0/24Vlan171253193.168.7.254第三章网络安全设计3.1安全设计企业网络安全主要涉及用户自主安全,网管中心以及网络设备的安全。用户自己的计算机安全主要通过对操作系统加固、安装相应防火墙软件和杀毒软件实现,需要加强对用
23、份,提供网络安全,主机安全和人员安全。第四章网络管理设计4.1网络管理设计企业网络设备较多,应购置网管软件,对网络统一管理,对每台设备配置管理地址,网管中心可以监控网络设备运行工作情况,发现问题及时处理。下表分别是总公司和分公司的管理地址的设计参见表4-1和表4-2。表4-1济南博赛网络技术有限公司(总公司)设备管理地址设计表部门设备间设备类型设备名称端口Vlan管理地址备注核心设备间核心设备间路由器R1E0/0/0172.2.1.2G0/0/0172.10.1.1G0/0/1172.11.1.1路由器R2G0/0/1172.11.1.2R1接入服务器组播服务器E0/0/3192.16
24、8.8.1组播服务器服务器DNS服务器E0/0/2192.168.8.2DNS服务器服务器HTTP服务器E0/0/1192.168.8.3HTTP服务器管理机PCE0/0/4192.168.8.4管理机02核心设备间核心设备间核心交换机HXJHJG0/0/1G0/0/2Vlan120172.3.1.1核心交换机G0/0/3G0/0/4Vlan130172.4.1.1G0/0/5G0/0/6Vlan140172.5.1.1G0/0/7G0/0/8Vlan150172.6.1.1G0/0/9G0/0/10Vlan160172.7.1.1G0/0/11G0/0/12Vlan17017
25、2.8.1.1G0/0/13G0/0/14Vlan180172.9.1.1G0/0/15G0/0/16Vlan100172.1.1.1G0/0/17Vlan110172.2.1.1核心管理机PCG0/0/18Vlan80192.168.8.254普尔文考试汇聚设备间各部门汇聚交换机PEWKSZXG0/0/1G0/0/2Vlan120172.3.1.2财务部CWBG0/0/1G0/0/2Vlan130172.4.1.2人事部RSBG0/0/1G0/0/2Vlan140172.5.1.2销售部XSBG0/0/1G0/0/2Vlan150172.6.1.2技术部JSBG0/0/1
26、G0/0/2Vlan160172.7.1.2会议室HYSG0/0/1G0/0/2Vlan170172.8.1.2经理室JLSG0/0/1G0/0/2Vlan100172.1.1.2培训部PXBG0/0/1G0/0/2Vlan180172.9.1.2表4-2济南博赛网络技术有限公司(分公司)设备管理地址设计表部门设备间设备类型设备名称端口Vlan管理地址备注核心设备间核心设备间路由器R3G0/0/0172.10.1.2G0/0/113.1.1.1R4G0/0/113.1.1.2G0/0/0173.10.1.2核心交换机JSBG0/0/1173.5.1.1FWQG0/0/2G0/0/3V
27、lan6173.6.1.1PEWG0/0/4G0/0/5Vlan2173.2.1.1JLSG0/0/6G0/0/7Vlan3173.3.1.1PXBG0/0/8Vlan4173.4.1.1JSBG0/0/9Vlan5173.5.1.1CWBG0/0/10Vlan7173.7.1.1RSBG0/0/11Vlan8173.8.1.1核心管理机管理机02.G0/0/12Vlan9173.9.1.254服务器汇聚设备间汇聚交换机FWQG0/0/1G0/0/2Vlan6173.6.1.2普尔文PEWG0/0/1G0/0/2Vlan2173.2.1.2经理室JLSG0/0/1G0/0/
28、2Vlan3173.3.1.2培训部PXBG0/0/1Vlan4173.4.1.2技术部JSBG0/0/1Vlan5173.5.1.2财务部CWBG0/0/1Vlan7173.7.1.2人事部RSBG0/0/1Vlan8173.8.1.2第五章网络可用、可靠设计5.1网络可用性、可靠性设计5.1.1提高传输介质的可靠性对于一条端到端的电路,对可用性影响最大的是传输介质。传输介质包括光纤、光纤连接器、电缆、电缆连接器及其他传输线。5.1.2提高设备基本的可靠性除了光纤之外,设备也是影响网络基本可靠性的主要因素。设备的硬件和软件都可能失效,对于不同的通信设备,软硬件失效比例是不同的
29、。一般而言,传输设备硬件失效率要比软件失效率高一些,而路由器设备的软件失效率要比硬件失效率高。5.2硬件选配济南博赛网络技术有限公司(总+分)企业网络总体硬件配置见表5-1。表5-1济南博赛网络技术有限公司(总+分)企业网络总体硬件配置见表序号设备厂家型号数量单价预算/元备注1客户机联想lenovo17546008050002FTP服务器IBMSystemX3650M2221500430003HTTP服务器IBMSystemX3650M3221100422004DNS服务器IBMSystemX3650M4217500350005组播服务器IBMSystemX3650M51221
30、00221006路由器华为HuaweiOptixPTN910421300852007核心层交换机华为S5720-56C-EI-48S-AC245000900008汇聚层交换机H3CH3C-S5130-28S-EI16100001600009接入层交换机华为S5720S-28P-SI-AC18390070200合计2241208700第六章网络设备基本配置6.1项目实现6.1.1企业网网络硬件环境搭建(1)让所有网络设备处于断电状态。(2)将ISP提供的Internet进线连接至路由器R1的S0/0/0端口。(3)用直通双绞线连接路由器R2的G0/0/1至路由器R1的G0/0/1
31、端口。(4)用直通双绞线连接路由器R2的E0/0/0至接入层交换机的E0/0/5端口。(5)用直通双绞线连接核心交换机的G0/0/17至路由器的E0/0/0端口。(6)用直通双绞线连接核心交换机的G0/0/1|G0/0/2至汇聚层交换机(普尔文考试中心)的G0/0/1|G0/0/2端口。(7)用直通双绞线连接核心交换机的G0/0/3|G0/0/4至汇聚层交换机(财务部)的G0/0/1|G0/0/2端口。(8)用直通双绞线连接核心交换机的G0/0/5|G0/0/6至汇聚层交换机(人事部)的G0/0/1|G0/0/2端口。(9)用直通双绞线连接核心交换机的G0/0/7|G0/0/8至汇
32、聚层交换机(销售部)的G0/0/1|G0/0/2端口。(10)用直通双绞线连接核心交换机的G0/0/9|G0/0/10至汇聚层交换机(技术部)的G0/0/1|G0/0/2端口。(11)用直通双绞线连接核心交换机的G0/0/11|G0/0/12至汇聚层交换机(会议室)的G0/0/1|G0/0/2端口。(12)用直通双绞线连接核心交换机的G0/0/13|G0/0/14至汇聚层交换机(培训部)的G0/0/1|G0/0/2端口。(13)用直通双绞线连接核心交换机的G0/0/15|G0/0/16至汇聚层交换机(经理室)的G0/0/1|G0/0/2端口。(14)用直通双绞线分别连接汇聚交换机(普
33、尔文考试中心)的G0/0/3|G0/0/4|G0/0/5至接入层存储交换机E0/0/1、云计算交换机E0/0/1、数通交换机E0/0/1端口。第六章网络设备基本配置(15)用直通双绞线分别连接汇聚交换机(财务部)的G0/0/1、G0/0/2至接入层交换机E0/0/1端口。(16)用直通双绞线分别连接汇聚交换机(人事部)的G0/0/3、G0/0/4、G0/0/5至接入层交换机人事部1E0/0/1、人事部2E0/0/1、人事部3E0/0/1端口。(17)用直通双绞线分别连接汇聚交换机(销售部)的G0/0/3、G0/0/4至接入层交换机销售部1E0/0/1、销售部2E0/0/1端口。
34、(18)用直通双绞线分别连接汇聚交换机(技术部)的G0/0/3、G0/0/4至接入层交换机技术部1E0/0/1、技术部2E0/0/1端口。(19)用直通双绞线分别连接汇聚交换机(会议室)的G0/0/3、G0/0/4、G0/0/5至接入层交换机会议室1E0/0/1、会议室2E0/0/1、接待室E0/0/1端口。(20)用直通双绞线分别连接汇聚交换机(经理室)的G0/0/3至接入层交换机办公室1E0/0/1端口。(21)用直通双绞线分别连接汇聚交换机(培训部)的G0/0/3、G0/0/4、G0/0/5至接入层交换机培训1班1E0/0/1、培训1班E0/0/1、培训办公室E0/0
35、/1端口。6.1.2系统网络配置与设备配置1.客户机网络配置客户机的IP地址配置为“自动获取IP地址”和“自动获得DNS服务器地址”。2.管理机网络配置管理机01的IP地址配置为192.168.8.8/24网关为192.168.8.254。管理机02的IP地址配置为192.168.8.4/24网关为192.168.8.254。3.服务器的网络配置HTTP服务器的IP地址配置为192.168.8.3/24网关为192.168.8.254。DNS服务器的IP地址配置为192.168.8.2/24网关为192.168.8.254。组播服务器的IP地址配置为192.168.8.1/
36、24网关为192.168.8.254;4.路由器的网络配置1端口IP地址配置:system-viewhuaweisysnameR1R1interfaceGigabitEthernet0/0/0R1-GigabitEthernet0/0/0ipaddress172.10.1.124R1-GigabitEthernet0/0/0quitR1其他R2、R3、R4路由器端口配置如上。2组播配置:R1multicastrouting-enable/开启组播R1interfaceGigabitEthernet0/0/0/进入端口R1-GigabitEthernet0/0/0
37、pimdm/宣告端口R1-GigabitEthernet0/0/0quitR1其他R2、R3、R4路由器端口配置如上。3OSPF配置:R1ospfR1-ospf-1area0/创建0(主)区域R1-ospf-1-area-0.0.0.0network172.10.1.00.0.0.255/宣告直连网段R1-ospf-1-area-0.0.0.0quit其他R2、R3、R4路由器端口配置如上。5.核心层交换机的网络配置1VLAN技术:在用户模式进入全局模式,创建VLANX,在进入端口,把端口加入VLANX;在进入VLANifX虚拟端口,配置IP地址。其他端口配置步
38、骤同上。如图7-1所示。图6-1vlan2链路聚合:在用户模式进入全局模式,创建VLAN,创建interfaceEth-TrunkX聚合端口,在进入交换机端口,把端口加入Eth-TrunkX,在进入interfaceEth-TrunkX端口,把端口加入VLANX,在进入VLANifX虚拟端口,配置IP地址。其他端口配置步骤同上。如图7-2所示。图6-2链路聚合3OSPF技术:在用户模式进入全局模式,进入OSPF模式,在创建area区域,进入area区域宣告直连网段。其他端口配置步骤同上。如图7-3所示。图6-3OSPF4组播技术:在用户模式进入全
39、局模式,输入multicastrouting-enable开启组播,在进入VLANIfX虚拟端口,输入pimdm。其他端口配置步骤同上。如图7-4所示。图6-4组播6.汇聚层交换机的网络配置汇聚层交换机VLAN、链路聚合、OSPF、组播配置步骤同步核心层交换机的网络配置。其他端口配置步骤同上。1Dhcp技术:在用户模式进入全局模式,创建VLANX,在进入端口,将需要的端口划分到该VLANX内;在进入VLANIfX虚拟端口,配置IP地址(该IP地址网段将设置为自动分配);在全局模式下,开启dhcp,创建地址池,配置将自动分配的IP地址网段,网关,以及DNS。DHCP配
40、置;huaweidhcpenable(开启dhcp服务)huaweiippool名字(创建地址池)huawei-ip-pool-名字network192.168.1.0(配置可分配的地址)huawei-ip-pool-名字gatway-list192.168.1.1(配置网关)huawei-ip-pool-名字leaseday2(配置租期天数)huawei-ip-pool-名字dns-list6.6.6.6(配置DNS)huawei-Ethernet0/0/0dhcpselectglobal(在接口下开启DNS)第七章项目测试7.1测试与排错网络搭建与配
41、置完成后,需要进行测试,如果出现问题应根据错误提示进行排错。测试的内容包括网络连通性、Internet访问、HttP服务器、FTP文件服务器、组播服务器访问等。7.1.1测试网络的连通性通过在客户机上运行“Ping127.0.0.1”来测试本机网卡、TCP/IP协议的安装是否正确,如图8-1所示。图7-1通过在客户机上运行“Ping网关(各部门客户机的网关是不同的,例如经理室的网关192.168.8.254)”,测试与汇聚层交换机是否连通,如图8-2所示。图7-2通过在客户机上运行“Ping非本部门客户机IP地址”,测试各部门之间客户机是否连通。由于对经理室和财务部做了访问控制,因此其他部门的客户机应该是Ping不通这两个部门客户机的,而其余部门之间应该是相互联通的,如图8-3所示。图7-3通过在客户机上运行“Ping192.168.8.1”,测试与组播服务器是否连通,如图8-4所示。通过在客户机上运行“Ping192.168.8.2”,测试与FTP服务器是否连通,如图8-4所示。通过在客户机上运行“Ping192.168.8.3”,测试与HTTP服务器是否连通,如图8-4所示。图7-4
下载文档到电脑,查找使用更方便
20积分
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。