多部门企业内部网络方案设计书

1、多部门企业内部网络设计 开放与创新实验任务书 一设计题目：多部门企业内部网络设计 二设计内容： 了解计算机网络的基础知识 了解交换机和路由器的基本功能 掌握交换机和路由器的工作原理 掌握交换机和路由器的命令行各种操作模式的区别 掌握如何进行配置交换机和路由器的各种功能 掌握小型局域网的组网方法 掌握小型局域网工程实现方法 摘要 随着网络的逐步普及，企业内部网络的建设是企业向信息化发 展的必然选择，企业的网络系统是一个非常庞大而复杂的系统，它 不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供 基本操作平台，而且能提供多种应用服务，使信息能及时、准确地 传送给各个系统。而企业网工程建设中

2、主要应用了网络技术中的重 要分支局域网技术来建设与管理的，因此本设计课题将主要以企业 内部网络规划建设过程可能用到的各种技术及实施方案为设计方 向，综合企业的需求，为企业网的建设提供理论依据和实践指导。 目录 摘要 1 目录 2 一实验题目 3 二实验目的 3 三工程背景 3 四需求分析 4 五实验设备 4 六方案设计 6 七网络拓扑 7 八实验步骤 7 九实验验证 14 十实验总结 17 十一参考书目 17 设计报告 一 实验题目 多部门企业内部网络设计 二 实验目的 通过实施工程，了解如何对中小企业建设网络的需求进行分析，给出解决 方案，并进行实施。 三 工程背景 某公司随着治理水平的不断

3、提高和生产规模的扩大，为了降低生产成本、 提高产品竞争力以适应企业的发展和信息化的要求，公司组件计算机网络以实 现计算机的辅助治理，为了有效的治理和使用计算机网络有必要对网络进行科 学的规划和开发建设 四 需求分析 公司现有三个需要使用网络的部门：财务部、业务部和网络部。其中财务 部不允许使用In ternet，业务部只允许使用 WWW服务和FTP服务，其余访问 不受限制。公司目前从ISP申请了两个可用公网IP地址。 根据以上要求，现做需求分析如下： 在接入层采用二层交换机，并作一定措施分隔广播风暴； 核心交换机采用高性能的三 .层交换机，接入层交换机分别通过 2 条上行链路连接到核心交换机，

4、由三层交换机实现 VLAN 之间的路由。 （或者两台接入层交换机与核心交换机冗余备份，使用生成树协议去除环 路）； 三层交换机配置路由接口，与RA （局域网路由器）、RB （模拟 互联网路由器）之间实现全网互通； 在 RA 上用少量公网 IP 地址实现企业内网到互联网的访问； 在 RA 上对内网到外网的访问进行一定控制，要求不允许财务部 访问互联网，业务部只能访问 WWW和FTP服务，其余访问不受控制。 五实验设备 本实验使用的设备有 RG-S2126交换机、RG-S37680交换机、RSR10路由器 和RSR20路由器。 STAR-S2126G是 一款全线速可堆叠的安全智能交换机，在提供智能

5、的流分 类、完善的服务质量（QoS和组播应用管理特性同时，并可以根据网络实际使 用环境，实施灵活多样的安全控制策略，可有效防止和控制病毒传播和网络攻 击，控制非法用户使用网络，保证合法用户合理使用网络资源，充分保障网络 安全和网络合理化使用和运营。STAR-S2126G可通过SNMP TeInet、Web和 Con sole 口等多种配置方式提供丰富的管理。S2126G以极高的性价比为各类型 网络提供完善的端到端的 QoS服务质量、灵活丰富的安全策略管理和基于策略 的网管，最大化满足高速、安全、智能的企业网新需求。 RG-S3760 系列是锐捷网络推出的业界第一款硬件全面支持IPv6 的机架式

6、 多层交换机系列产品。该系列产品为 IPv4 网络的建设、 IPv4 向 IPv6 网络过 渡、以及 IPv6 网络的建设和通信提供了最直接和最方便灵活的技术实现和方案 保障。RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功 能特性，为 IPv6 网络之间的通信提供了丰富的 Tunnel 技术，并提供了丰富而 完善的路由协议，以适合大型网络多种路由和多业务的需要。RG-S3760系列交 换机在提供高性能、多业务的同时，其内在的安全防御机制和用户管理能力， 更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保 证合法用户合理化使用网络资源，充分保障网络

7、安全、网络合理化使用和运 营。RG-S3760系列为方便大型网络使用和不同管理员的管理习惯，提供了多种 形式的管理工具如 SNMP Tel net和Con sole 口等。 RG-S3760系列以高性 能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了 IPv4/IPv6 的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略 的网管，最大化满足高速、安全、多业务的下一代企业网需求。 RSR10系列路由器采用模块化的结构，支持 VCPU REF X-Flow等独有技 术，完备抗流量攻击能力，完善的QoS机制保障多业务部署；全面支持IPFIX 功能，集高性能、固定接口丰富、模块

8、化、高安全、易用性、贴近业务等特性 于一身的新一代高性能路由器。内置硬件加密引擎，提供高速安全的数据加密 功能。RSR10-02具有2个SIC网络/语音模块插槽，支持种类丰富、功能齐 全、高密度的网络/语音模块，可实现更多的组合应用，固化两个10/100M快速 以太口，操作系统使用锐捷网络公司拥有自主知识产权的RGOS提供完备的冗 余备份解决方案，支持 VoIP特性、IP组播协议，有丰富的QoS特性，为中小 型企业提供高性价比的网络解决方案。 RG-RSR20系列路由器采用模块化结构，支持 VCPU REF X-Flow等独有技 术，完备抗流量攻击能力，完善的QoS机制保障多业务部署；全面支持

9、IPFIX 功能，集高性能、模块化、高安全、易用性、贴近业务等特性于一身的新一代 高性能路由器。内置硬件加密引擎，提供高速安全的数据加密功能。能够在最 小的投资范围内为企业边缘网络提供一体化解决方案，更能充分满足未来业务 扩展的多元化应用需求，符合企业 IT 建设的现状与趋势 六 方案设计 需求一 在接入层采用二层交换机，并且要采取一定方式分隔广播域 分析一 在接入层交换机上划分 VLAN 可以实现对广播域的分隔 划分业务部 VLAN10 、财务部 VLAN20 、综合部 VLAN30 ，并分 配接口 需求二 核心交换机采用高性能的三层交换机，接入层交换机分别通过 2 条上行链路连接到 2 台

10、核心交换机，由三层交换机实现 VLAN 之 间的路由 分析二 交换机之间的链路配置为 Trunk 链路 三层交换机上采用 SVI方式(switch virtual inteface)实现VLAN 之间的路由 七网络拓扑 八实验步骤 第一步划分vian SWA3 en conf t vlan 10 exit via n 20 exit via n 30 exit SW1 2-1 en conf t vlan 10 exit vlan 20 exit vlan 30 exit SW22-2 en conf t vlan 10 exit vlan 20 exit vlan 30 exit 第二步 端

11、口指定到 vlan sw2-1 en conf t int f0/1 sw mode acc sw acc vlan 10 no shutdown exit int f0/2 sw mode acc sw acc vlan 20 no shutdown exit int f0/3 sw mode acc sw acc vlan 30 no shutdown exit SW2-2 en conf t int f0/1 sw mode acc sw acc vlan 10 no shutdown exit int f0/2 sw mode acc sw acc vlan 20 no shutdow

12、n exit int f0/3 sw mode acc sw acc vlan 30 no shutdown exit 第三步 将二层交换机与三层交换机的两个端口聚合设置为trunk （三台交 换机做同样操作） SW3 int aggregateport 1 sw mode trunk exit int range f0/1-2 port-group 1 no shutdown exit int aggregateport 2 sw mode trunk exit int range f0/3-4 port-group 2 no shutdown exit SW2-1 int aggregat

13、eport 1 sw mode trunk exit int range f0/4-5 port-group 1 no shutdown exit SW2-2 int aggregateport 2 sw mode trunk exit int range f0/4-5 port-group 2 no shutdown exit 第四步在三层交换机上配置SVI，并启动三层路由功能 sw3 int vlan 10 ip address no shutdown exit int vlan 20 ip address 2

14、 no shutdown exit int vlan 30 ip address no shutdown exit ip routing 第五步：配置在三层交换上的路由端口 sw3 int f0/5 no sw ip add no shutdown exit 第六步：配置路由器路由端口 Router1 en config t interface f 0/1 ip address no shutdown exit

15、 interface f 0/0 ip address no shutdown exit Router2 en config t interface f 0/0 ip address no shutdown exit interface f 0/1 ip address no shutdown exit 第七步路由配置（以静态路由为例） SW3 router rip network network 192.1

16、68.20.0 network network version 2 ip route Router1 router rip network network version 2 no auto-summary ip route Router2 router rip network network version 2 no aut

17、o-summary ip route 第八步 NAT 配置 RA 建立地址池定义访问控制列表 ip nat pool inside_net netmask access-list 1 permit 55 access-list 1 permit 55 ip nat inside source list 1 pool inside_net int f0/0 ip nat insid

18、e exit int f0/1 ip nat outside exit 第九步定义访问控制列表控制内网对互联网的访问 RA access-list 101 permit tcp 55 any eq ftp access-list 101 permit tcp 55 any eq www access-list 101 deny ip 55 anyaccess-list 101 permit ip 55 any int f0/0 ip a

19、ccess-group 101 in ip nat inside exit int f0/1 ip nat outside exit 九实验验证 Route2 C 2142eT10v2/32 is locl host. RuiijiieiC：Qnif iXtshow ip roiite Cade $； C connected S - static R - RIP* B - BGF 0 - OSPFp IA - OSPF inter Hl - OSPF NSSA externAl type 1, H2 * OSPF NSSA external type 2 El - OSPF cxte胪n西 1

20、 type 1, E2 - OSPF ttxternal typo 2 1 = 】$ . su I SI :sum通yy. LX = ISI S leue111, L2 = 1 SJ S leve 12 La 一 ISIS inter irea * - candidate default Gaitewav of lat resort is no set /24 /32 is directly connected, “z 1 host. FastEthernet 0/0 C 24 C 210.209.1a.2/32 Ruiji

21、e1l&how ip route Cades: C - cnnnactd Q - OSPF, HL - OSPF El - OSPF extevnAl type 1, E2 1 ”- NSSA g - static R - HIP, BCP OSPF inter ara external type 1, N2 OSPF NCSAcVP* 2 OSPF externa 1 type 2 ISIS, su IEIS sunnaiv* LI 1SIS leva-1-1 L2 S 1 S levei-2 IS-IS inter Area - Cand idate def ult GatawAy of

22、Inst nrsurt la no vt C 192,16et.Bz24 192.lG8.6H.2z32 192.1G8.80.0/24 21B.209.IB.0/24 21B.2B9.IB.1/32 C Hui J iecnnf i 莎冲 i& directly conncFd&tEt is local hast- (120/1 J via 210.2H9,lAr2. RR：38：40, is d ircctly connected, FflstEthernet is local host* B/O FAstEtHenet 0/1 a/i 访问控制列表 CJElMiH . HLX14 ； e

23、l lL.k0E t. 1 v a: u ni n t. -n cl r Pels -il 1*1 IL l-H?t Mix* 1 Cscii# Nrv ：L9 JL/HZ la looaZ lio宅 R i百：011* it w fr*o w 4 I r Ip f- OK/ Frtfl t.is k-fiv t ffikhfl 192直.GR *：2#a 斗 VFE IJF Ha t i- trrnft t ttXI :M M4 1 M Vi K 11F 1-Ci.I 1 J 1 T 吧 .2 1 E I E iji 1 I B- I E n unnMi v 11 IE- IS low nr

24、 1113 I S I 61 h- w 13 1 E 1 S tnt-*!* .1 rtnrf $ rfrt t iirtf ABi it Lflfl t W V n1 A 3SDi 33 fll n 粵 B is d 11-012 1 w 祖 y” 口疋 H 口出 U1IM 斗* C17Z .lbH .big.lLJZ id local Iwfl t . Iki 1J i CM hit. e-Ki oitfJln_ umAii* U*(43 4M*tf* 直QA tt Jw Mh p 1*OI t COMF1 财务部pi ng In ternet的结果: -|Q|x Microsoft Wi

25、ndom XP Rg： 5/1.2600) 版杈所有 19SS-2OS1 Microsoft Corp. C： xlacijLRents p ingr 192 168 8S + 2 Pinging 192 /168 Stl2 with 32 bytes of dat Best inat ian Dt init ion Dest inRt Ian Best inatIan hast host host ht unreachable unrcAchAhlc: % unnBAichible unre*cliable 4 4 Rocfliuod 0章 Last H 4 Ping statistics far 192 1ESLB02； Packets * Sent C- MkicuRents and Sett insxAdnin itfc,atoir 网络部ping Iternet的结果： 宾 :VDocHREhts a Fill Sett Ings JnioistrAtaiLpin f iLon f i-on f lbDF 192.180,2： bjtcs -32 t ifwlns 192.l&B.S0.2： btcs u32 t ineIns 192.lbB.BU.