医院局域网设计

1、医院局域网设计班级：物联网141姓名：高全全学号：目录一、概述 .3二、需求分析 . 31.1用户需求 . .31.2设备需求 .3三、 技术调研 .43.1 支持 VLAN . 43.2负载均衡 . 43.3网络技术的使用原则.43.4网络传输技术 .43.5网络互连技术 .43.6网络接入技术 .53.7网络安全技术 .53.8网络管理技术 .53.9防火墙系统 .53.10动态路由分类 .5四、网络设计方案 .64.1网络拓扑结构.64.2网络架构描述4.3交换机、路由器、服务器、防火墙、VPN等设备选型64.4IP地址配置方案五、配置命令及相关截图 .8六、 连通测试 .16七、 心得

2、体会 .17一、 概述选择一家中规模的医院，首先要选择一家中规模的网络，通过实地调查等形式了解医 院的组织结构、网络建设的背景，明确网络需求和网络性能的评价标准。具体地，包括网 络建设的目的与原则、投资规模、现有网络的问题与不足等；网络系统中所包含的信息点 的数量、分布及信息流量、应用程序的类型及对QoS的要求、是否需要提供广域网接入和网络安全上的考虑因素等。二、需求分析1.1用户需求某医院需建设两个相互独立的网络：一个为内部网络，用于医务管理系统；一个为信息网 络，连接In ternet。每间房间至少布设两个信息点，一个为内部网，一个为信息网。1门诊大楼1幢（11层），一楼为挂号、药房、收费

3、等10个窗口科室，每个科室布设两个 信息点，大厅安装5台服务器终端，一台用于大屏幕显示，4台为触摸屏式医务服务导航。 2至11楼为诊断科室，每层楼有20间科室，每间科室布设2个信息点。2.病房大楼1幢（11层），每层有40间病房，4间值班室，每间值班室布设两个信息点， 每间病房布设一个信息网的信息点。3.行政大楼1幢（7层），每层10个办公室，每间办公室布设两个信息点。网络中心位于 大楼一层，机房布设20个信息点。4.应用系统支持：医院对外发表信息的网站，内部网络的医务管理系统，并配备磁盘阵列 和数据备份系统。在本项目中需要搭建的网络是一个先进的、高效的、安全的、可靠的、实用的现代化 网络1.

4、2设备需求VPN设备1台，路由器5台，三层交换机1台，二层交换机18台，大厅服务器一台， 触摸屏式医务服务导航服务器 4台（简化为1台服务器），医务管理服务器21台，数据备 份服务器1台，（简化为1台服务器）PC若干；三、技术调研3.1 支持 VLAN有人说过，网路交换技术的灵魂是 VLAN ，因为VLAN能带来诸如广播控制、网路安全、性能提高、管理容易等优点。VLAN划分的技术通常有如下三种方式：Port Basis:交换机或路由器的一个或多个端口划分在一个VLAN之中。Network Address Basis:这种方式是以网络层的地址为划分VLAN的基础，由此可用不同的网路协议划分不同的

5、VLAN。3.2负载均衡与LAN相比，广域网带宽远小于LAN，为了充分有效地利用广域网和局域网的带宽，让数据流合理地分配到 2条线路或两台设备上，是保证该网能成为高速数据传输网络的关键。3.3网络技术的使用原则选用的网络技术要具有先进性。但也要注意实用成熟和安全可靠。要防止出现网络刚刚建 成技术就已落后的情况。同时也要注意防止由于技术过于先进，国内外还没有人用过或应 用甚少，使得出现问题难以解决。网络结构、网络硬件平台、软件平台、开发工具、应用 软件都应选择具有较长的生命周期，保护用户的投资效益。网络安全性、易管理易操作性、技术先进性、标准化、可扩展性、可用性、兼容性、可靠性、冗余性、容错性。

6、3.4网络传输技术网络传输是指用一系列的线路（光纤，双绞线等）经过电路的调整变化依据网络传输协议来 进行通信的过程。其中网络传输需要介质，也就是网络中发送方与接收方之间的物理通 路，它对网络的数据通信具有一定的影响。常用的传输介质有：双绞线、同轴电缆、光 纤、无线传输媒介。网络协议即网络中（包括互联网）传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样，计算机之间的相互通信需要共同遵守一定 的规则，这些规则就称为网络协议。网络协议通常被分为几个层次，通信双方只有在共同的层次间才能相互联系。3.5网络互连技术网络互联是指将两个以上的计算机网络，通过一定的方法，用一种或多种通

7、信处理设备 相互连接起来，以构成更大的网络系统。网络互联的形式有局域网与局域网，局域网与广 域网，局域网与广域网与局域网，广域网与广域网的互联四种。网络互联是将分布在不同地理位置的网络、网络设备连接起来，构成更大规模的网络 系统，以实现网络的数据资源共享。相互连接的网络可以是同种类型的网络，也可以是运 行不同网络协议的异型系统。3.6网络接入技术两个用户端设备在发送和接收数据之前，通过网络建立的逻辑链路虚电路中使用的所 谓逻辑链接，是在两个节点的对等层通信协议之间建立的一种连接。一旦连接建立之后，就 在网络中保持已建立的数据通路，用户发送的已分组数据将按顺序通过网络到达终点。当用户不 需要发送

8、和接收数据时，清楚连接。3.7网络安全技术含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同 VLAN内的报文在传输时是相互隔离的，即一个 VLAN内的用户不能和其它 VLAN内 的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。增强局域网的安全性。3.8网络管理技术网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个 工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能 在几分钟内建立该项目的 VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一 样。3.9防火墙系统IN

9、TERNET的安全技术，首先是采用防火墙（Firewall）。防火墙是近年发展起来的重要 安全技术，其主要作用是在网络入口点检查网络通讯，根据客户设定的安全规则，在保护 内部网络安全的前提下，提供内外网络通讯。3.10动态路由分类根据是否在一个自治系统内部使用，路由协议分为内部网关路由协议和外部路由网关协 议。内部网关协议：在自治系统内交换路由选择信息的路由协议。常用的因特网内部网关 协议有链路状态协议和距离矢量协议。外部网关协议：在自治系统之间减缓路由选择的互联网络协议。包括外部网关协议，和边 界路由协议。（四）网络设计方案4.1网络拓扑结构图4.2网络架构描述1、把门诊大楼交换机设为 VT

10、P server，1楼、2-11楼的交换机设为 VTP client，并且要求 client交换机能学习到server上的vlan。2、在门诊大楼路由器上做单臂路由，保证各区都能相互访问。3、在门诊大楼路由器上做 NAT （这里使用PAT），保证内部，1楼、2-11楼主机访问外部 主机的时候统一使用地址转换。5、在核心交换机上设置访问控制列表，限制门诊大楼和病房大楼相互访问，但它们都可以 访问行政大楼。6、保证内部、外部所有主机都能访问服务器。7、 保证内部所有主机都能访问外部主机。4.3交换机、路由器、服务器、防火墙、VPN等设备选型核心层为一台Cisco Catalyst 3560交换机，

11、内部路由模块与交换引擎提供 2Gbit/s的 全双工速率，32端口的10/100兆比特以太网端口提供百兆全双工通信。汇聚层采用Cisco 2811路由器绑定Catalyst2960交换机来模拟三层交换的汇聚功能， 通过在路由器的百兆口上划分子接口来提供接入层 VLAN间的通信，从而减小接入层的广播 域，提高网络的效率。接入层采用Cisco Catalyst 2960交换机，根据功能以及位置的不同，面向用户划分不 同的VLAN使网络变得更加清晰，同时便于管理。边界通过一台Cisco Gen eric路由器连接到外部，这台路由器上配置了相应的策略路由 以及访问控制列表，外部环境也是由一台Cisco

12、 Generic路由器代替，其快速以太网口直连一台主机。服务器群由一台与三层交换机直连的主机代替，通过在边界路由器和汇聚层路由器上放 置适当的访问控制列表来控制非友好用户对服务器的访问 本网络环境选用 rip 作为三层路由协议，建立相对稳定的路由环境，减少网络的收敛时间， 采用 802.1q VLAN 技术在二层划分 VLAN ，减小广播域，并通过 VTP 协议来建立共享式的 VLAN 环境，便于 VLAN 的管理。通过在学生楼的汇聚点上采用 NAT 技术来利用有限的 IP 地址资源满足全部学生上网的需求。而且在适当的位置加入了访问控制列表，以用来限制 部分用户的访问权限，增强网络的安全性。4

13、.4IP 地址配置方案门诊大楼PC机IP地址：服务器的 IP 地址门诊大楼路由器端口 IP 地址/24/24/24/24病房大楼PC机IP地址： 病房大楼路由器端口 IP 地址/24/24/24/24行政大楼主机 IP 地址行政大楼路由器端口 IP 地址/24/24/24/24核心层交换机的 IP 地址VVVVV服务器的 IP 地址边界路由器的IP地址FS外部路由器的IP地址S外部主机 IP 地址五、配置命令及相关截图1、 用 Packet Tracer 5.0 模拟器画出拓扑图2 2、为各个设备添加 IPIP 地址PC 添加到 vlan 10PC 添加到 vlan 20PC 添加到 vlan

14、 30PC 添加到 vlan 403 3、首先配置 VTPVTP（1）VTP 原理：VTP（Vlan Trunking Protocol）是VLAN 传输协议，在含有多个交换机的网络中，可以将中心交换机的VLAN信息发送到下级的交换机中。中心交换机设置为VTP Server,下级交换机设置为VTP Client。 VTP Client要能学习到VTP Server的VLAN信息，要求在同一个VTP域。（也就是说交换机server创建vlan，client的交换机全部学习得到，主要用于 vlan的统一管理）详细配置如下：（门诊大楼、病房大楼、行政大楼的 VTP、单臂路由、NAT配置是- 样的方式

15、，我在这仅介绍门诊大楼的配置。）（ 2） 把门诊大楼交换机设为 server（4 4）把门诊大楼一楼（一楼 1010 个窗口用 2 2 个窗口代替了分别为挂号、药房）、 2-112-11 楼（ 2-112-11 楼用一层楼代 替了）的交换机设为 clientclient（6 6）把server交换机的所以端口设置为trunk（7）把client交换机连接server交换机的 端口设为trunk（1-11 层门诊大楼交换机配置都一样这里以一区为例 ）8）在 VTP server 上创建 5 个 vlan ： vlan10、 vlan20、 vlan30、 vlan40、 509）在 client

16、 交换机上查看是否学习到 vlan11） 把门诊大楼一楼挂号 把门诊大楼 2-11 楼诊断科室 把门诊大楼一楼药房 把门诊大楼 2-11 楼诊断科室4、门诊大楼路由器的配置在该路由器上要配置的有：单臂路由的配置、 NAT 的配置、 ACL 访问控制列表的配。1）先简单介绍一下这几种配置的用途 :1）单臂路由的功能是实现不同vlan间PC的通信2） NAT的功能是局域网所有的PC共用一个外部合法的IP上网3）ACL的功能是限制某台PC访问某个网络或者某个PC （或者限制某个网络访问某个 网络或者某个 PC）2）开始配置单臂路由（ 4）配置 NAT5、三层交换机的配置在三层交换机上创建三个 vla

17、n： vlan 55、 vlan66、 vlan100 vlan200、 vlan300 分别给这三个vlan添加IP地址，最后把接口添加到相应 vian。双击进入核心层交换机配置模式（1）、创建vlan并添加IP（3）、把接口添加到vlan（4） 、给三层交换机添加动态路由协议rip（6）、在门诊大楼上启用rip路由协议6、边界路由器和外部路由器的配置进入边界路由器命令行配置进入外部路由器命令行配置用门诊大楼pingping应用系统服务器用外部主机pingping应用系统服务器用门诊大楼pingping行政大楼和大厅服务器用病房大楼pingping外部主机和应用系统服务器六、心得体会通过本课程的学习中，我主要了解了交换机和路由器的有关配置。主要通过实验和课余实践操作，掌握了交换机上vian的划分和路由器