毕业设计(论文)企业网的规划设计_第1页
毕业设计(论文)企业网的规划设计_第2页
毕业设计(论文)企业网的规划设计_第3页
毕业设计(论文)企业网的规划设计_第4页
毕业设计(论文)企业网的规划设计_第5页
已阅读5页,还剩40页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、xxxx大学毕业论文(设计)企业网的规划设计planning and designof enterprise network姓 名: 学 号: 系 别: 专 业: 年 级: 指导教师: 2014年 11 月 5 日摘要随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使企业内部实现互联互通,办公自动化,信息化,并且有利于数据交换、资源共享、打印共享;同时接入internet,增加内部资源信息。本论文主要阐述目前企业网的规划设计,通过对一个中型

2、企业网的组建让大家更加了解企业网的原理,主要内容有:用户需求分析,网络设计原则,网络设备选型,网络规划拓扑,网络结构设计,安全性设计,ip地址规划,路由协议选择,无线局域网和voip部署,方案实施。整个企业网络在cisco packet tracer上模拟实现,并测试通过达到预期效果。关键词:企业网;网络设计原则;ip地址规划;网络结构设计;packet tracer;vpn abstractwith the gradual popularization of the network, enterprise network construction is the inevitable choi

3、ce for enterprise to the development of information technology, enterprise network system is a very huge and complicated system, it not only provides the basic platform for a series of application of modern development, integrated information management and office automation, and can provide many ki

4、nds of application service, make the enterprise internal achieve interoperability, office automation, informationization, and is conducive to data exchange, resource sharing, print sharing; at the same time access to the internet, increase the internal resource information.this paper mainly expounds

5、 the current enterprise network planning and design, through the establishment of a medium-sized enterprise network to give you a better understanding of the principle of the enterprise network, the main contents are: the user demand analysis, network design principle, selection of network equipment

6、, network planning and network topology, structure design, security design, ip address planning, routing protocol selection, wireless lan and voip deployment, the implementation of the program. the entire enterprise network simulation in the cisco packet tracer, and tested to achieve the desired eff

7、ect.key words: enterprise network; network design principle; ip address planning;network structure design;packet tracer;vpn目 录中英文摘要(i)1 引言(1)2需求分析(1)2.1网络环境(1)2.2用户需求分析(1)2.3网络建设目标(5)2.4网络设计原则(6)3 总体网络设计(7)3.1 网络规划拓扑(7)3.2应用框架(9)3.3网络结构设计(9)3.4分层设计模型(10)3.5安全性设计(12)3.6 ip地址规划(12)3.7生成树协议(16)3.8路由协议选

8、择(16)3.9无线局域网的设计(18)3.10 vpn的应用(19)4网络模拟(20)4.1基本配置(20)4.2服务器配置(29)4.3 终端设备(31)4.4 voip(31)4.5 pat+acl列表(34)4.6 vpn(34)5 网络测试(35)5.1终端在家办公(35)5.2 easy-vpn(35)5.3总公司内部的测试(37)参考资料(41)致谢(42)1 引言本文以福建省蓝天电子科技企业网的规划设计为背景。较为详细的阐述了福建省蓝天电子科技企业网的规划设计与实现过程。背景:福建省蓝天电子科技集团成立于2011年8月。注册资金约5000万人民币,该公司的总部设立在福州市,主要

9、产品涉及电子通讯、家用电器、办公设备、医疗设备、器械等。经过三年来的发展,公司规模不断壮大,现有在职员工约300人左右。漳州市分公司,负责销售电子产品。当然原先的网络规模已不能满足目前业务的需求,根据建网需求,新建网络应为基于tcp/ip协议的网络平台,应具有较高的网络带宽,较强的可靠性及较好的可扩展性。以满足目前及其未来几年内市场的需求,公司需要建立一个全新的互联网网络,公司欲建立高效实用的公司网络及应用系统,适应新时代发展的需要。本项目该集团总部是一个核心汇聚接入三层式构架。汇聚、核心运行多区域ospf协议,核心层与汇聚层连接部分为骨干区域(area 0),这种网络结构应用在对安全性要求较

10、高且服务器应用较为多的企业中,接入层和汇聚层在一个建筑物内,核心层在中心机房。集团分公司采用单臂路由协议,以实现该内部网络互相通信。架设服务器是每个公司必须具备的,具体服务器有:web、ftp、dns、aaa、dhcp等,还有架设vpn供分公司及出差员工在外地远程办公。意义:通过对网络的设计让用户更方便、更直接的访问公司,在保证数据安全前提下也给予公司内部人员更稳定,更轻松的网络工作环境,为配合网络时代的发展趋势同时考虑了网络的扩展加强。2需求分析2.1网络环境该公司福州市总部有5个部门分别是售后支持部、研发部、财务部、销售部、3个生产车间,有3座建筑分别为:员工宿舍、生产车间、科技大楼;漳州

11、市分公司有2个部门,分别售后支持部、销售部。漳州市分公司主要负责产品销售,所有的电子产品都是从福州总部调过来。分公司的2个部门,同在一个办事处。2.2用户需求分析2.2.1信息点部署总部:科技大楼内包含有财务部、研发部、销售部、售后支持部。其中财务部员工有6名;研发部员工有20名;销售部成员60名;售后支持部成员20名。共需要部署106个信息点。生产车间共有3个,员工有180名,需要部署180个信息点。员工宿舍有员工200名,需要部署200个信息点。分公司:销售部有员工10名;售后支持部有员工5名。共需要部署15个信息点。2.2.2信息服务需求服务器是每个公司必须具备的。按照公司的需求。我们规

12、划如下:总部服务器里有ftp服务器、web服务器、dhcp服务器、aaa 服务器、dns服务器。l ftp服务器架设ftp服务器的主要目的是方便公司内部员工上传跟下载一些重要资料。必须注意的条件是,网络通信正常,服务器必须是启动状态,使用ftp时必须先登录,也就是要有用户id和口令,在远程主机上获得相应的权限以后,方可上传或下载文件;否则便无法传送文件。l web服务器web服务器也称为www(world wide web)服务器,主要功能是提供网上信息浏览服务。只要用户有需要,就可以通过web浏览器进行访问。有两个访问方式:一个是根据ip地址进行访问,另一个是根据主机名进行访问(这就需要架设

13、dns服务器)。当然正是因为有了www工具,才使得internet迅速发展,且用户数量飞速增长。l dhcp服务器动态主机设置协议(dynamic host configuration protocol, dhcp)是一个局域网的网络协议,架设dhcp服务器目的是:一方面方便内部网络管理员对所有pc以及无线设备中央管理;另一方面当你使用的设备下线的时候,dhcp服务器可能就会把这个地址分配给之后上线的其他设备。这样就可以有效节约ip地址,既保证了你的通信,又提高ip地址的使用率。l aaa服务器aaa是验证、授权和记账(authentication、authorization、accounti

14、ng )三个英文单词的简称。其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记账。对内部网络具有相当高的安全性保障。l dns服务器dns分为客户端(client)和服务器(server),客户端扮演发问的角色,也就是问服务器一个域名(domain name),而服务器必须要回答此域名的真正ip地址,dns就是用来域名解析的。在网络中要记住几个ip地址那倒不是很难,但要记住几十个,甚至成千上百个倒不是件容易的事,所以我们必须架设一个dns服务器,用别名来取代ip地址,方便记忆。2.2.3带宽需求公司为中型企业,对网络带宽的要求较高,

15、为保证网络视频、语音、图像等信息的传输顺畅,因此以1000mbit/s共享式超5类双绞线作为主干和垂直布线,以100mbit/s共享式超5类双绞线作为水平布线来构建该企业网络。用户对局域网服务带宽的基本需求如下:1. 电子邮件服务、基本公众服务约128kbps0.5mbps。2. 高质量语音ip电话、视频会议、数字音频约512kbps4mbps。3. 文件传输、www服务、图像传输约512kbps1.5mbps。4. 超高清晰度视频点播2mbps4mbps。各个部门的员工对网络带宽需求分为以下几种情况:1) 财务部、销售支持部、销售部用户以及员工宿舍,即满足上述四个功能。在一般情况下,视频会议

16、不可能与高清晰度视频点播同时进行,所以个人总带宽需求在2080k6012bps之间。取上网系数k为1/4计算,平均带宽只需520k1503kbps,将512kbps取为带宽下限值,带宽上限值取1.5mbps。2) 研发部用户,即满足上述1、3两个功能。所以个人总带宽为640kbps2mbps,取上网系数k为1/4计算,平均带宽只需160kbps500kbps.带宽下限值取128kbps,带宽上限值取512kbps。3) 生产车间用户,即满足上述1、3两个功能。虽不能访问www服务,但个人总带宽也差不多为640kbps2mbps,取上网系数k为1/4计算,平均带宽只需160kbps500kbps

17、。带宽下限值取128kbps,带宽上限值取512kbps。根据局域网中的当个用户带宽需求网络中的信息点数量分别计算出各个楼的带宽需求,如下表所示:表2-1 带宽分布表所属大楼部门名称单个用户所需带宽上限值(kbps)信息点数量(个)该部门所需总带宽 (mbps)科技大楼销售支持部1500kbps2030mbps财务部1500kbps812mbps研发部512kbps2010.24mbps销售部1500kbps6090mbps员工宿舍员工宿舍1500kbps200300mbps生产车间生产车间512kbps18092.16mbps合计534.4mbps2.2.4网络设备选型整个网络规划虽然是采用

18、cisco packet tracer 模拟器来模拟的,为了达到仿真效果,在真实的网络中我们不一定非得真的都用思科的网络设备。因此,在选购相关网络设备时,需要注意以下几个因素:性价比、实用性、售后服务,采购预算。通过互联网的搜索、浏览,尽可能地获取网络设备性能价格等方面的信息,以帮助自己能够买到性能价格比较高的网络设备。实用性也是需要考虑的重要因素,并不是价格越高的设备越适合自己的应用,相反昂贵的设备,其维护和操作往往复杂得多;应该搞清楚自己需要什么样的设备功能,而不是一味追求网络设备的功能越多越好,往往很多功能我们都用不上,所以我们在购买设备时要避免为不需要的功能花费资金。售后服务质量也不容

19、忽视,由于网络设备硬件的问题而导致的网络服务中断,若有良好的售后技术支持,往往可以使我们的网络故障排除事半功倍。以下是该集团网络规划所采用比较廉价的数据,如下表: 表2-2 网络设备选型路由器产品型号描述数量华为ar3260模块化、3个局域网接口、2个usb端口+1个串行辅助4个sic插槽+2个wsic插槽、内置防火墙、支持vpn等2cisco 2911-sec/k9支持voip、传输速率10/100/1000mbps、模块化、3个局域网接口+1个usb控制台端口+1个串行控制台端口,内置防火墙等1合计:3服务器产品型号描述数量惠普proliant dl580 g8(753801-aa1)机架

20、式,cpu类型:intel 至强e7-4800 v2,16gb内存,支持sata/sas/ssd三种接口类型,4u,支持热插拔等2合计:2交换机产品型号描述数量h3c s7506-ac传输速率10/100/1000mbps、包转发率198mpps、模块化、48个10/100/1000base-t以太网端口,提供多种用户认证方式:本地/radius/802.1x/tacas+认证、支持全双工/半双工自适应、提供l2/3/4 acl流规则过滤等。2h3c s5500-28c-si传输速率10/100/1000mbps、包转发率96mpps、非模块化、24个10/100/1000base-t以太网端

21、口,4个复用的1000base-x千兆sfp端口、支持全双工、支持voice vlan等。5h3c s3100-8c-si-dc传输速率10/100/1000mbps、二层交换机、24个10/100/1000base-t以太网端口、支持命令行接口(cli),telnet,console口进行配置、支持全双工/半双工自适应等。28合计:35总计:40当然还包括线缆选型(采用5类线与超5类线、光纤)、线缆制作以及信息点模块,制作所需工具等。2.3网络建设目标1. 公司内部隔离成不同的网络,总部和分公司均采用vlan的设计,从而增加了安全性和可管理性。2. 除财务部不允许和其他网段互访外(但财务部需

22、要能够访问到内网的ftp,其他一概不能访问),每一个子网之间实现网络互通,3个生产车间不允许连接internet;远程telnet到网络核心设备必须通过aaa服务认证。3. 使用2台核心交换机(做冗余备份),连接所有网络设备,并把所有服务器都连接到该核心交换机,放置到一个单独的vlan中。4. 采用dhcp服务器让所有pc、无线设备都自动获取ip,服务器的ip地址为固定网段; 有独立的voip系统让所有的ip电话都自动获取到对应的标识号码。5. 总部服务器有对外发布的需求。6. 该公司有电子商务网站,提供客户在线定购产品,故要发布该www服务器,并提供高可靠性。7. 有vpn的需求,出差用户要

23、能方便的访问公司内部资料。8. 采用ip电话取代传统的模拟电话,实现内部各个部门间能够通过ip电话进行通信。9. 采用先进的无线网络技术,实现无线网络的覆盖。10. 最后,对数据安全及网络安全做安全防护策略及数据备份策略。2.4网络设计原则一个现在化的企业网络规划工程项目必须考虑到几点因素:可用性、可靠性、可扩展性、可管理性、标准性、安全性等因素。2.4.1 可用性网络设计首先考虑的是可用性的原则。一方面,要能够给用户提供稳定的网络传输服务,满足各类数据传输的需求,从而达到用户所需要的网络传输质量;另一方面,所采用的技术应当是确保网络的正常运行的。在网络设计中要把先进的技术与现有的成熟技术结合

24、起来,充分考虑到网络应用的现状和未来发展趋势。2.4.2 可靠性 网络系统的稳定可靠是系统正常运行的保证也是网络设计基本的原则。应采用高可靠性的网络产品和完备的网络备份策略来满足可靠性的要求,对于不同层次的设备和线路进行不同级别的可靠性设计,使网络具有故障自愈的能力。可靠性设计不仅包括网络设备等物理设计的可靠性,同时包括路由等逻辑设计的可靠性。2.4.3 可扩展性业务的发展对网络的需求是不断变化的,网络应用系统为了满足这些需求也会随之变化。面对不断变化的情况和需求,网络应当能够作出快速和有效的反应。因此,网络必须具备良好的可扩展性,应支持核心业务系统的不断扩展,适应未来业务的发展和变化。同时,

25、网络结构应当能够变化,具有灵活的伸缩能力,网络设备可以扩充和升级。2.4.4 可管理性随着网络规模的不断扩大和网络的不断复杂,网络的维护量随之增加。整个网络的可管理性变得尤为重要。因此,福建省蓝天电子科技集团网络系统应当具有统一的可管理性,建立统一的网络管理平台。不仅实现对网络设备的管理,同时实现对网络策略的管理和不同协议的多级维护。2.4.5 标准性网络设计中所用的各种管理信令、接口规程、协议须符合国际标准,便于扩展和网络的互连互通。2.4.6 安全性各类网络应用运行严格要求网络的安全性,尤其是业务类应用。因此福建省蓝天电子科技集团网络应该能够充分保证业务运行的安全性。3 总体网络设计3.1

26、 网络规划拓扑基于以上的需求分析,制定出福建省蓝天电子科技集团公司网络规划方案。大致网络规划拓扑图如下: 图3-1 拓扑图3.2应用框架根据蓝天电子科技集团的实际情况,运行在现有网络的应用系统主要可分为3类:ip数据应用、语音ip应用和无线网应用。其中数据、语音、无线大多是基于ip协议的。这3类应用对网络有着不同的要求。但他们统一的特点是可以基于ip协议进行传输的。这就要求我们建立的网络是一个基于ip的网络传输平台。同时,ip网络平台要能够满足所有应用对于网络的不同要求,对不同应用提供不同的网络服务质量。3.3网络结构设计依据网络的资金投入,业务开展方式,可用性,可扩展性,可管理性,标准型,安

27、全性,网络的性能,网络的可靠性等多个方面进行设计。按照网络拓扑结构的不同可划分为以下几种基本结构:l 星型结构l 环型结构l 树型结构l 网状结构对于安全性要求较高的网络设计,我们采用全网状拓扑结构,每个网络设备(如三层交换机、路由器)都有到达其他设备的链路,从而提供完全的冗余和很好的安全性能,但组网费用相对昂贵,网络设备数目增多时,处理广播消息的带宽和cpu的资源也会增加。图3-2 全网状结构图3.4分层设计模型本网络结构采用经典的三层层级模型。三层模型允许三个连续的路由选择或交换层次上的通信汇聚和过滤,这使得三层模型的规模可以扩大到大型国际互联网络。尽管该模型是在描述路由器层次时开发的,但

28、该模型除了用于路由网络外,也可在交换式网络或桥接网络中使用,每一层提供不同的功能, 三层层次结构如图:接入层(访问层)本地和远程工作组接入及访问控制等汇聚层(分布层)基于政策的连接、路由聚合及流量收敛核心层高速交换图3-3 三层模型3.4.1核心层三层层次拓扑结构中的核心层是互联网络的高速主干,由于核心层对互连是至关重要的,因此必须用冗余组件设计核心层。核心层应具有高可靠性,并且应能快速适应变化。图3-4 核心层评估核心层性能包括:l 路径优化l 信息流的优先化l 负载均衡l 备用路径l 交换式访问l 封装(隧道)3.4.2汇聚层网络的汇聚层是网络的核心层与接入层之间的分界点,它可以定义和区分

29、核心层。汇聚层扮演许多角色,包括由于安全等原因控制对资源的访问,以及出于性能原因控制通过核心层的网络通信等。汇聚层通常用于描述广播域(尽管该功能在接入层也可以实现)。如果网络中实施了vlan,那么汇聚层可以配置vlan之间的路由。图3-5 汇聚层汇聚层的目的是提供边界定义,在大中型网络中,汇聚层可以包括若干功能,比如:l 地址聚合或区域聚合l 部门访问或工作组访问l 广播/多点传送域的定义l vlan间路由l 所需的任何介质转换l 安全性3.4.3接入层网络的接入层为用户提供通过局域网访问互联网的能力,接入层包括交换机、网桥和共享介质的集线器以及小型路由器等。交换机将冲突域分解,以满足需要大量

30、带宽或不能忍受共享带宽的应用程序的需要。图3-6 接入层在网络环境中,接入层功能可包括:l 共享式带宽l 交换式带宽l mac层筛选l 微型分段3.5安全性设计 本网络的安全性能有两个:一个机制对流量进行阻塞;另一个允许流量传输。采用了包过滤路由器和安全主机,安全主机也就是内网的服务器群,对外部访问者只提供有限的访问,它有外部访问的重要数据(比如网页),外部访问者只能访问这些指定的服务而已。过滤路由器建立了一组访问表(access-list),允许或拒绝对隔离的局域网中的主机的访问,并应限制对它自己的telnet访问,可使用加密密码实现。过滤路由器允许访问安全主机的特定的tcp/udp端口,允

31、许通过的tcp包建立tcp会话,比如获得dns,web等服务。安全主机提供的服务有:ftp、web、dns、dhcp、aaa、tftp等。3.6 ip地址规划ip地址的规划是网络整体规划的一部分,即ip地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。ip地址的规划应尽可能和网络层次相对应,是自顶向下的一种规划。在网络规划时,考虑到集团公司的业务前景,为用户的区域、网络、子网以及终端提供一个地址模型,尽可能地满足网络可拓展性的要求。3.6.1ip地址规划原则ip地址规划应遵循以下原则:1. 管理便捷原则l 对私有网络尽量采用nat规定的私有地址:l 而对上面地址进行选择时候,考虑

32、网络的扩展性。l 整网原则尽量一致。l 便于各种安全策略、路由策略的选择和设置。l 采用与电话区号等特殊号码一致的策略。2. 地域原则l 以地域的方式进行地址规划是最为常用的一种地址划分方式。l 一般高位用来表示级别高的地域,低位用来标识级别低的地域。3. 业务原则多种业务在同一网络中传输,用地址中的某位来识别业务。4. 地址节省原则地址节省的方式:地址转换、地址委托、子网掩码,目前的方式一般同时采用地址转换、子网掩码两种方式,并且注意对选定的地址也需要进行节省,因为地址的节省和预留也是网络扩展性的需要。3.6.2 ip地址规划表为了满足企业中用户的需求,以及出于方便统一管理目的,总公司内网i

33、p地址采用私有地址/16 和/16结合,分公司采用私有地址/8来规划整个网络,同时公司租用2个公网地址:分别有总公司/24,分公司/24。其目的是为了让内网用户访问到互联网,详细ip地址分配如下表:总公司表3-1 内网各个部门ip地址分配信息功能单位dhcp分配使用区域网关地址vlan 地址范围所属区域科技大楼售后支持部/24(vlan10)511-50area 1研发部/2

34、4(vlan20)511-50area 1财务部/24(vlan30)511-50area 1销售部/24(vlan40)511p-50area 1员工宿舍员工宿舍/24(vlan50)511-50area 1生产车间生产车间192.168

35、.600/24(vlan60)511-50area 1表3-2 内网服务器ip地址分配信息功能单位服务器地址功能所属区域服务器中心dns/24用于域名解析,如将ip地址解析成方便用户端访问area 2ftp/24提供一些共享文件,让具有权限的用户访问area 2tftp/24用于保存网络设备一些配置信息area 2aaa/24对那些通过telnet访问网络设备的用户进行认证/授

36、权/审计area 2web/24发布集团公司自己独特的网站,方便那些具有权限的用户能够访问area 2dhcp/24提供ip地址池为那些需要动态获取到ip的用户分配ip地址area 2表3-3 内网网络设备管理地址分配信息设备名称管理地址管理网络设备(vlan 1)kjdl_a/24kjdl_b/24ygss/24sccj/24core_a0/24core_b1/24分公司表3-4 内网各个部门ip地址分配信息功能单

37、位dhcp分配使用区域网关地址vlan 地址范围漳州办事处售后支持部/24(vlan10)541-53销售部/24(vlan20)541-53对dhcp server放置位置的建议:dhcp server功能可以配置在核心交换机上,也可以配置在1台专用的服务器上。在交换机上启用dhcp功能后,在该交换机重启时,所有的dhcp client均会同时再次申请dhcp延期服务,这样会造成交换机拥塞甚至死机。所以,将dhcp配置在1台专用的服务器上,是最优的做

38、法。然后再通过dhcp代理中继让所有的终端获取到ip地址。除此之外,为了配置方便跟管理方便,凡是适用无线设备或者ip电话的用户采用专门的voip系统中心给予分配动态ip地址。3.7生成树协议catalyst 交换机采用的是ieee 802.1d生成树协议。对所有的交换机使用相同的stp版本进行验证是非常重要的,因为不同类的stp版本将导致网桥循环,这将对以太网的物理网段造成损害,生成树协议的目的是维持一个无回路的网络。一条无回路的路径是这样实现的:如果一个设备在拓扑中发现了一个回路,它将阻塞一个或多个冗余的端口。并不断地扫描网络,如果出现一个故障或是添加一个链接会被交换机很快地发现。当网络拓扑

39、发生变化时,生成树协议将重新配置交换机的各个端口以避免连接丢失或出现新的回路。图3-7 生成树3.8路由协议选择路由指将数据包从网络的源端传送到另一个网络(目的网络),并将数据包转发给目的主机的过程,路由器完成网络的路由功能,它通过路由表来定位如何到达目的网络,路由表可用手工输入,也可利用路由协议手机到的动态信息产生,ip路由协议分类主要包括:l 静态路由l 动态路由l 距离矢量路由协议:rip、igrpl 链路状态路由协议:ospf、is-isl 混合型路由协议:eigrp这里,总公司内部路由协议采用动态路由协议与单臂路由协议结合,选择ospf协议。分公司内部路由协议采用单臂路由协议。3.8

40、.1 ospf路由协议开放的最短路径优先协议版本2(ospf v2)协议是一种基于链路状态的路由协议,由ietf内部网关协议工作组专为ip开发,作为rip的后继内部网关协议。ospf的作用在于最小代价路由、多相同路径计算和负载均衡。ospf拥有开放性和使用spf算法两大特性。能够解决rip(距离矢量路由协议)所不能解决的问题,特点如下:l 没有跳数限制l 支持vlsm(可变长子网掩码)l 使用组播发送链路更新l 仅在路由发生变化时,发送更新信息,而不是定期发送l 路由收敛快l 允许逻辑定义网络(划分区域)l 允许用不同口令对路由更新进行验证l 使用cost对路径进行选择在ma(多路访问)链路中

41、,必须选举出指定路由器(dr)和备份指定路由器(bdr)。选dr和bdr,有如下好处:l 减少路由更新数据流l 管理链路状态同步具体设计模型,如下:area 0area 2area 2area 1ospf 1图3-8 ospf设计模型3.8.2 单臂路由协议vlan能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些vlan之间的互联互通。比如,你的公司划分为多个部门,并为不同部门配置了不同的vlan,部门之间不能相互访问,有效保证了各部门的信息安全。需要跨越vlan访问其他部门,这个功能就由单臂路由来实现。配置简单,适用于小型局域网。3.9无线局域网的设计无线网可以在普

42、通局域网基础通过无线hub、无线接入站(access point,ap)、无线网桥、无线modem及无线网卡等来实现,以无线网卡最为普遍,使用最多。图3-9 无线网及ip语音的应用对于不同局域网的应用环境与需求,无线局域网可采取不同的网络结构来实现互连。l 网桥连接型:不同的局域网之间互连时,由于物理上的原因,若采取有限方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。l 基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站

43、不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。l hub接入型:利用无线hub可以组建星型结构的无线局域网,具有与有线hub组网方式相类似的优点。在该结构基础上的无线局域网,可采用类似于交换型以太网的工作方式,要求hub具有简单的网内交换功能。l 无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,mac层采用csma类型的多址接入协议。 无线局域网设计时,首先要创建一个无线电频率(rf)方案来选定无线局域网技术,然后确定所需接入点的数量、安装位置、rf损耗因素、蜂窝区域大小和信道等等。3.10 vpn的应用虚拟专用网是企业网在因

44、特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。虚拟专用网通过安全的数据通道将远程用户,公司分支结构,公司业务伙伴等跟公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会察觉到公共网络的存在,仿佛所有的主机都处于一个网络之中,公共网络仿佛是只由本网络在独占使用,而事实上并非如此,所以称之虚拟专用。并且,随着互联网的广泛应用,企业分支结构的连网应用也越来越多。但是,租用专线的费用是很多中小企业无法承受的。通过vpn技术,可以构建企业之间的连网应用。当今可以用于实现vpn的技术有很多(如gre、l2tp、ipsec等),可根据用户对在内部网络中传输数据

45、的安全性和处理速度要求的情况,选用不同的vpn技术。图3-10 easy-vpn的应用4网络模拟4.1基本配置4.1.1核心层【core_a】1、设备初始配置进入的模式是用户模式下:enable /进入特权模式下configure terminal /进入全局配置模式下host core_a /给本台设备命名(命名为core_a) no ip domain look /告诉设备不要对它不知道的字符串做dns解析,否则当你敲错命令的时候,它就会搜寻dns服务器,造成不必要的延时。line console 0 /进入console线路口。 logging syn /关闭日志同步信息。 no exe

46、c-timeout /表示你将永远与路由器保持联接,除非你自己logout。end /由其他模式直接推到特权模式下,注意不能在用户模式下使用此命无效。vlan database /进入vlan数据库 vlan 10 name shouhouzhichibu /添加了vlan id:vlan 10跟vlan name:shouhouzhichibu。 vlan 20 name yanfabu /添加了vlan id:vlan 20跟vlan name:yanfabu。 vlan 30 name caiwubu /添加了vlan id:vlan 30跟vlan name:caiwubu。 vlan

47、 40 name xiaoshoubu /添加了vlan id:vlan 40跟vlan name:xiaoshoubu。 vlan 50 name yuangongsushe /添加了vlan id:vlan 50跟vlan name:yuangongsushe。 vlan 60 name shengchanchejian /添加了vlan id:vlan 60跟vlan name:shengchanchejian。 vlan 100 name fuwuqizhongxin /添加了vlan id:vlan 100跟vlan name:fuwuqizhongxin。exit2、配置生成树及指

48、定vlan 优先级configure terminalspanning-tree mode rapid-pvst /启用快速度生成树,开启stp的模式是快速生成树(rstp)。spanning-tree vlan 10,20,30 priority 4096 /在core_a上将vlan 10,20,30配置成root网桥,并指定vlan优先级为4096spanning-tree vlan 40,50,60 priority 8192spanning-tree vlan 1,100 priority 12288ip routing /开启ip 路由功能int range f0/1- 24 /进

49、入到接口模式下,将交换机的所有以太网接口都先关闭。 shutinterface range f0/10,f0/15-18,f0/24 no shut /进入到接口f/10,f0/15-18,f0/24模式下,重新将接口打开。 switchport trunk encapsulation dot1q /将接口封装成dot1q类型。 switchport mode trunk /将接口改为trunk接口模式 switchport trunk allowed vlan all /设备在trunk链路中允许通过vlan id。3、链路聚合int port-channel 1 no shut switc

50、hport mode trunk switchport trunk allowed vlan allexitint range f0/11 - 12 no shut channel-group 1 mode on4、配置vtp servervtp domain ltdzvtp mode servervtp password ltdz5、基本ip配置int vlan 1 ip add 0 no shutno shutint vlan 10 ip add 51 no shutint vlan 20

51、 ip add 51 no shutint vlan 30 ip add 51 no shutint vlan 40 ip add 51 no shutint vlan 50 ip add 51 no shutint vlan 60 ip add 51 no shutint vlan 100 ip add 51 2

52、6、与边界路由器fzzgs相连的接口关闭交换功能,开启三层功能,并配置上ip地址int f0/1 no switchport ip add no shut【core_b】同理,在核心交换机core_b上也是参照core_a的配置。唯一不同的是不用创建vlan database, vtp 模式也是server 密码跟域名都core_a配置一样。4.1.2汇聚层【kjdl_a】1、接口打通、创建vlanvlan database vlan 10 name shouhouzhichibuvlan 20 name yanfab

53、uexitconfigure tint range f0/1-24 /将所有的交换机以太网口都先关闭。 shutint range f0/1 - 2,f0/15 16 /开启需要的接口f0/1-2,f0/15-16。并配置成trunk类型 no shut switchport trunk encapsulation dot1q switchport mode trunk switchport trunk allowed vlan all exit2、链路聚合int port-channel 1 no shut switchport trunk encapsulation dot1q switchport mode trunk switchport trunk allowed vlan allexitint range f0/21 - 22 no shut channel-group 1 mode on3、启动生成树协议spanning-tree mode rapid-pvstspanning-tree vlan 10,20 priority 04、开启ip路由功能ip routing5、给不同vlan 配上ip地址int vlan 10 ip add 53 255.255.2

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论