课程设计报告-小型企业局域网设计.doc_第1页
课程设计报告-小型企业局域网设计.doc_第2页
课程设计报告-小型企业局域网设计.doc_第3页
课程设计报告-小型企业局域网设计.doc_第4页
课程设计报告-小型企业局域网设计.doc_第5页
免费预览已结束,剩余9页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

小型企业局域网设计专业: 计算机科学与技术 班级: 网络八班 设计人员: 设计课题:小型企业局域网设计 指导老师: 2011年2月15日小型企业局域网设计方案报告设计要求:内网大多数用户可以实现资源共享和相互通信。但财务部可以访问市场部,市场部一般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个简单的命令行设置,使vlan间正常通信。内网用户共用web服务器。外网用户可以与内网用户通信,但不能访问内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。第一部 系统需求分析1. 部门类型:l 市场部 (vlan 20)l 财务部(vlan 10)要求财务部可以访问市场部,但市场部一般情况下不能访问财务部,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现vlan间通信。2. 流量访问模型l 本地访问l 远程访问(因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大)3. 用户接入需求l 十几个信息点4. 组网原则l 一般可靠性l 性价比高5. 安全性需求:l 内部网络使用vlan分段,隔离广播,防止网络内部窃听和非授权的跨网段访问l 使用防火墙分割内部网和外部网,不允许外部用户访问内部web服务器,财务部。l 远程接入用户使用vpn方式访问总部网络,并且限制远程用户可以访问的主机范围。第二部分 概要规划设计1. 网络拓扑及拓扑图:二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。 网络接入容量:接入交换机接连接用户,核心交换机连接web服务器和边界路由器。2. 网络技术选型3. 设备选型 接入交换机选用cisco2960系列,核心交换机选用cisco3560系列。边界路由器选用cisco18xx或cisco28xx系列4. 网络相关技术选型:(1)使用valn技术进行业务隔离,减少广播域的范围。 (2)使用trunk技术实现vlan跨交换机进行访问 (3)端口会聚技术提高带宽,并能互作备份,提高可靠性 (4)stp技术防止二层环路,避免广播风暴,提高转发效率。5. vlan的应用及ip地址规划6. 详细配置命令及调测第三部分 详细规划设计1. 网络拓扑图如下所示: 采用二层模型星型结构,核心设备及主干网络技术采用1000base-t,接入层设备采用100base-t两台交换机采用双链路会聚技术,以提高带宽和冗余作用,将两条链路捆绑在一起,速率是原来的两倍,当一条链路出现故障时,另外一条链路还可以起作用,提供ip路径不间断。但两条链路之间如果不采用stp技术,可能形成二层环路,所有内网用户都需要从web服务器上获取资源,所以web服务器必须挂接在核心交换机上。采用星型结构便于管理,因为是小型企业网,所以不须再用会聚层交换机,节约成本。防火墙一端接内网,另一端接外网,防火墙是两种机制的结合体,一种机制是对流量进行阻塞,一种机制是允许流量传输。2.网络技术选型 根据需求,根据千兆以太网技术进行组网,它的主要特点表现在以下几个方面。 1)经济实用,且具有较高的性能价格比。 2)千兆以太网技术目前得到广泛支持,尤其是3com公司的全系列千兆太太网解决方案及产品,使得千兆以太网的互连和设计都极其灵活和简便。 3)千兆以太网技术的兼容性,千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制,从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。4)升级性能。千兆以太网技术与另一高性能网络atm技术相比,可以实现传统以太网或快速以太网的平滑升级及无缝连接,并不需要掌握新的配置,管理与故障排除技术,且有很高的性能价格比。3设备选型。 在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。1)交换机的主要性能参数背板带宽与端口速率交换机的端口速率已经从10mbit/s,100mbit/s提高到1000mbit/s和 10gbit/s,1000mbit/s和 10gbit/s主要应用在大型网络的骨干网络中,对于100mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100mbit/s还是10mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。交换方式 以太网交换机有3种交换方式:直通交换,存储转发,无碎片交换。目前大多数交换机都支持直通和存储转发,部分交换机支持无碎片交换,存储转发相对于其它方式可靠性高些,因此存储转发是最常用。模块化及固定配置交换机的选择。 目前市场上的交换机有两种:模块化和固定化。 模块化交换机能提供一系列扩展模块,比如千兆以太网模块,fddi模块,atm模块等,能将具有不同协议,不同拓扑结构的网络连接起来,具有很强的可扩展性,但是价格昂贵。 固定配置交换机一般具有固定端口的配置,可扩展性显然不如模块化交换机,但成本低很多。 一般大型网络的中心交换机应考虑选择模块化交换机,这样有利于网络的可扩展性和冗余性,而二级交换机或小型网络的主干交换机则选择价格低廉的固定化交换机。交换机采用何种vlan vlan的划分方法有:基于端口的vlan划分,基于mac地址的vlan划分,基于ip地址的vlan划分,目前在小型网络中,基于端口的vlan划分以其价格低廉,针对性强得到广泛应用。是否支持堆叠提供堆叠端口的交换机可以通过专用的堆叠方式连接起来,对于不支持堆叠的交换机,可采用级连的方式实现交换机的连接,上联交换机可以通过上联端口实现与骨干交换机的连接。 在本例中接入层交换机采用cisco2960系列交换机可以满足企业需求。2)三层交换机的选择 根据用户的网络结构和应用,选择三层交换机一般要注意如下几个方面: 性能稳定三层交换机多用于骨干和汇聚层,如果性能不稳定将影响整个网络的大部分主机,所以只有性能稳定的三层交换机才是网络系统连续,可靠,安全和正常运行的保证。衡量三层交换机的性能指标主要包括:交换容量,背板带宽,处理能力,吞吐量等技术指标。对于有几百台计算机的小型企业网络园区网中,几十gbit/s的背板带宽就可以满足应用,对于几千甚至几上万台计算机的大型企业网中,则需要支持几百gbit/s的大型交换机。功能齐全产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备,还有一些功能如组播,qos,端口干路,spanning tree以及是否支持rip,ospf路由协议,对于三层交换机这是非常必要的。组播:在vod应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理,反之,如果交换机不支持组播协议,则占用的带宽就会相当大。qos: qos可能根据用户不同需求将其划分为不同等级,可以使宽带运营商根据流量计费,从而为不同用户提供不同服务。访问控制列表:如果在接入层划分vlan,则不同的vlan用户间是不能通信的,因为这是基于第二层的vlan,若想通信,必须通过第三层.如企业的财务部和市场部,一般是不来往的,若有用户需要访问,则网管人员可能通过三层交换机进行简单的命令行设置,即访问控制列表,可以实现不同vlan间的单向或双向通信,如果发现某ip地址总发送无用数据包到自己网络中,则可以在访问列表中设置,禁止其发送数据包。分布式优于集中式。 传统总线式交换结构模块是集中式,现代交换模块是分布式,由于企业内联网中运行的视频,音频及数据信息量越来越大,使之对交换机处理能力的要求越来越高,为了实现在高端口密度条件下的高速无阻塞交换,采用分布式第三层交换机是明智的选择。安全可靠 三层交换机作为网络核心设备,是黑客攻击的重要对象,这就要求必须将三层交换机纳入网络安全防护的范围,所以,从安全上看,配备支持性能优良,没有安全漏洞,有防火墙功能的三层交换机是非常必要的。任何产品都不能保证其不发生故障,关键是发生故障时能否迅速切换到一个好的设备上,所以,从可靠上看,在硬件上要考虑冗余能力,如电源,管理模块和端口等重要部件是否支持冗余,这对诸如电信,金融等对安全可靠性要求高的用户尤其重要。还有散热方式,最后对宽带运营商来说,认证功能也是考察的重要方面,是否支持一些特殊的协议如802.1x等,以实现认证。在本例中三层交换机使用cisco3560系列可以满足企业需求。 5. vlan的应用及ip地址规划。pcip地址所属vlan区域pc1192.168.10.10/2410财务部pc2192.168.20.10/2420市场部pc3192.168.20.20/2420市场部pc4192.168.20.30/2420市场部pc5192.168.30.10/24pc6200.200.200.2/24sw2f0/3192.168.2.9/29f0/4192.168.22.1/24serverf0/1192.168.22.22/24 r1f0/3192.168.2.10/29f0/1192.168.30.1/24s0/1192.168.1.1/30r2f0/1200.200.200.1/24s0/1200.200.200.2/246配置命令:sw1的配置命令:switch(config)#hostname sw1sw1(config)#line console 0sw1(config-line)#no loginsw1(config-line)#logging synsw1(config-line)#logging synchronous sw1(config-line)#line vty 0 4sw1(config-line)#no loginsw1(config-line)#exitsw1(config)#vlan 10sw1(config-vlan)#vlan 20sw1(config-vlan)#exitsw1(config)#int range fastethernet 0/1 - 2sw1(config-if-range)#switchport mode trunksw1(config-if-range)#switchport trunk allowed vlan allsw1(config-if-range)#exitsw1(config)#int f 0/3sw1(config-if)#switchport mode accesssw1(config-if)#switchport access vlan 10sw1(config-if)#exitsw1(config)#int f0/4sw1(config-if)#switchport mode accesssw1(config-if)#switchport access vlan 20sw1(config-if)#exitsw1(config)#int f 0/5sw1(config-if)#switchport mode accesssw1(config-if)#switchport access vlan 20sw1(config-if)#exitsw1(config)#int f 0/6sw1(config-if)#switchport mode accesssw1(config-if)#switchport access vlan 20sw1(config-if)#end%sys-5-config_i: configured from console by consolesw1#show vlan briefvlan name status ports- - - -1 default active fa0/1, fa0/2, fa0/7, fa0/8 fa0/9, fa0/10, fa0/11, fa0/12 fa0/13, fa0/14, fa0/15, fa0/16 fa0/17, fa0/18, fa0/19, fa0/20 fa0/21, fa0/22, fa0/23, fa0/24 gig1/1, gig1/210 vlan0010 active fa0/320 vlan0020 active fa0/4, fa0/5, fa0/61002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active sw1#show ip int binterface ip-address ok? method status protocol fastethernet0/1 unassigned yes manual up up fastethernet0/2 unassigned yes manual up up fastethernet0/3 unassigned yes manual up up fastethernet0/4 unassigned yes manual up up fastethernet0/5 unassigned yes manual up up fastethernet0/6 unassigned yes manual up upsw2的配置命令:switch(config)#hostname sw2sw2(config)#line console 0sw2(config-line)#no loginsw2(config-line)#logging synsw2(config-line)#logging synchronous sw2(config-line)#line vty 0 4sw2(config-line)#no loginsw2(config-line)#exitsw2(config)#vlan 10sw2(config-vlan)#vlan 20sw2(config-vlan)#exitsw2(config)#int range fastethernet 0/1 - 2sw2(config-if-range)#switchport mode trunksw2(config-if-range)#switchport trunk allowed vlan allsw2(config-if-range)#exitsw2(config)#ip routingsw2(config)#int vlan 10sw2(config-if)#ip address 192.168.10.1 255.255.255.0sw2(config-if)#exitsw2(config)#int vlan 20sw2(config-if)#ip address 192.168.20.1 255.255.255.0sw2(config-if)#exitsw2(config)#int f 0/3sw2(config-if)#no switchportsw2(config-if)#ip address 192.168.2.9 255.255.255.248sw2(config-if)#no shutdownsw2(config-if)#exitsw2(config)#int f 0/4sw2(config-if)#no switchportsw2(config-if)#ip address 192.168.22.1 255.255.255.0sw2(config-if)#no shutdownsw2(config-if)#exitsw2(config)#spanning-tree vlan 1-4094 priority 0sw2(config)#endsw2#show ip int binterface ip-address ok? method status protocol fastethernet0/1 unassigned yes manual up up fastethernet0/2 unassigned yes manual up up fastethernet0/3 192.168.2.9 yes manual up up fastethernet0/4 192.168.22.1 yes manual up upvlan1 unassigned yes manual administratively down down vlan10 192.168.10.1 yes manual up up vlan20 192.168.20.1 yes manual up up路由器r1的基本配置命令:r1(config)#hostname r1r1(config)#line console 0r1(config-line)#no loginr1(config-line)#exitr1(config)#line vty 0 4r1(config-line)#no loginr1(config-line)#r1(config-line)#exitr1(config)#int f 0/0r1(config-if)#ip address 192.168.2.10 255.255.255.248r1(config-if)#no shutdownr1(config-if)#exitr1(config)#int f 1/0r1(config-if)#ip address 192.168.30.1 255.255.255.0r1(config-if)#no shutdown%link-5-changed: interface fastethernet1/0, changed state to up%lineproto-5-updown: line protocol on interface fastethernet1/0, changed state to upr1(config-if)#exitr1(config)#int s 2/0r1(config-if)#clock rate 64000r1(config-if)#exit%lineproto-5-updown: line protocol on interface serial2/0, changed state to upr1(config-if)#encapsulation hdlcr1(config-if)#ip address 192.168.1.1 255.255.255.252r1(config-if)#no shutdownr1(config-if)#exitr1(config)#end%sys-5-config_i: configured from console by consoler1#show ip int binterface ip-address ok? method status protocol fastethernet0/0 192.168.2.10 yes manual up up fastethernet1/0 192.168.30.1 yes manual up up serial2/0 192.168.1.1 yes manual up up serial3/0 unassigned yes manual administratively down down fastethernet4/0 unassigned yes manual administratively down down fastethernet5/0 unassigned yes manual administratively down down路由器r2的基本配置命令:r2(config)#line console 0r2(config-line)#no loginr2(config-line)#exitr2(config)#line vty 0 4r2(config-line)#no loginr2(config-line)#exitr2(config)#int f 1/0r2(config-if)#ip address 200.200.200.1 255.255.255.0r2(config-if)#no shutdown%link-5-changed: interface fastethernet1/0, changed state to up%lineproto-5-updown: line protocol on interface fastethernet1/0, changed state to upr2(config-if)#exitr2(config)#int s 2/0r2(config-if)#encapsulation hdlcr2(config-if)#ip address 192.168.1.2 255.255.255.252r2(config-if)#no shutdownr2(config-if)#end%sys-5-config_i: configured from console by consoler2#show ip int briefinterface ip-address ok? method status protocol fastethernet0/0 unassigned yes manual administratively down down fastethernet1/0 200.200.200.1 yes manual up up serial2/0 192.168.1.2 yes manual up up serial3/0 unassigned yes manual administratively down down fastethernet4/0 unassigned yes manual administratively down down fastethernet5/0 unassigned yes manual administratively down downr1#ping 192.168.1.2type escape sequence to abort.sending 5, 100-byte icmp echos to 192.168.1.2, timeout is 2 seconds:!success rate is 100 percent (5/5), round-trip min/avg/max = 31/34/47 msr2#ping 192.168.1.1type escape sequence to abort.sending 5, 100-byte icmp echos to 192.168.1.1, timeout is 2 seconds:!success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms(1)静态路由配置:(用静态路由实现)sw2(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.10r1(config)#ip route 192.168.10.0 255.255.255.0 192.168.2.9r1(config)#ip route 192.168.20.0 255.255.255.0 192.168.2.9r1(config)#ip route 192.168.22.0 255.255.255.0 192.168.2.9r1(config)#end%sys-5-config_i: configured from console by consoler1#show ip routecodes: c - connected, s - static, i - igrp, r - rip, m - mobile, b - bgp d - eigrp, ex - eigrp external, o - ospf, ia - ospf inter area n1 - ospf nssa external type 1, n2 - ospf nssa external type 2 e1 - ospf external type 1, e2 - ospf external type 2, e - egp i - is-is, l1 - is-is level-1, l2 - is-is level-2, ia - is-is inter area * - candidate default, u - per-user static route, o - odr p - periodic downloaded static routegateway of last resort is not set 192.168.1.0/30 is subnetted, 1 subnetsc 192.168.1.0 is directly connected, serial2/0 192.168.2.0/29 is subnetted, 1 subnetsc 192.168.2.8 is directly connected, fastethernet0/0s 192.168.10.0/24 1/0 via 192.168.2.9s 192.168.20.0/24 1/0 via 192.168.2.9s 192.168.22.0/24 1/0 via 192.168.2.9c 192.168.30.0/24 is directly connected, fastethernet1/0r1#r1#ping 192.168.22.22type escape sequence to abort.sending 5, 100-byte icmp echos to 192.168.22.22, timeout is 2 seconds:.!success rate is 80 percent (4/5), round-trip min/avg/max = 47/54/63 msr2(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1r2(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1r2(config)#ip route 192.168.22.0 255.255.255.0 192.168.1.1r2(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.1r2(config)#end%sys-5-config_i: configured from console by consoler2#show ip routecodes: c - connected, s - static, i - igrp, r - rip, m - mobile, b - bgp d - eigrp, ex - eigrp external, o - ospf, ia - ospf inter area n1 - ospf nssa external type 1, n2 - ospf nssa external type 2 e1 - ospf external type 1, e2 - ospf external type 2, e - egp i - is-is, l1 - is-is level-1, l2 - is-is level-2, ia - is-is inter area * - candidate default, u - per-user static route, o - odr p - periodic downloaded static routegateway of last resort is not set 192.168.1.0/30 is subnetted, 1 subnetsc 192.168.1.0 is directly connected, serial2/0s 192.168.10.0/24 1/0 via 192.168.1.1s 192.168.20.0/24 1/0 via 192.168.1.1s 192.168.22.0/24 1/0 via 192.168.1.1s 192.168.30.0/24 1/0 via 192.168.1.1c 200.200.200.0/24 is directly connected, fastethernet1/0r2#ping 192.168.22.22type escape sequence to abort.sending 5, 100-byte icmp echos to 192.168.22.22, timeout is 2 seconds:!success rate is 100 percent (5/5), round-trip min/avg/max = 79/85/94 ms(2)rip路由配置(用动态路由实现)r1(config)#route ripr1(config-router)#version 2r1(config-router)#no auto-summaryr1(config-router)#network 192.168.1.0r1(config-router)#network 192.168.2.8r1(config-router)#network 192.168.30.0r2(config)#route ripr2(config-router)#version 2r2(config-router)#no auto-summaryr2(config-router)#network 192.168.1.0r2(config-router)#network 200.200.200.0r1#show ip route ripr 200.200.200.0/24 120/1 via 192.168.1.2, serial2/0r2#show ip route ripr 192.168.2.8/29 120/1 via 192.168.1.1, serial2/0r 192.168.30.0/24 120/1 via 192.168.1.1, serial2/

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论