网络配置与管理

1、 网络设备管理与配置考查作业 课程名称：网络设备管理与配置 课题名称：组建和管理一个完整的中小企业网络 指导老师： 专 业：网络工程 班 级： 学 号： 姓 名： 组建和管理一个完整的中小型企业网络一、课程设计的目的及要求 课程设计目的：   通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。 课程设计要求：       要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形

2、、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容： 1. 需求特点描述；2. 设计原则； 3. 解决方案设计，其中必须包含： （1）设备选型；（2）综合布线设计；（3）拓扑图；（4）IP地址规划；（5）子网划分；（6）路由协议的选择； (7)  路由器配置。  二、网络需求分析   2.1企业组建局域网的可行性分析 该网络采用通用企业三层网络结构模式，包括工作交换机、可管理的部门

3、交换机（部门汇聚层）、企业交换机（网络中心核心层）；以保证高速的数据交换率与稳定性，同时对于核心设备保留一定的冗余，以应对网络出现故障时网络的可靠运行。 由于企业数据与信息集中性与保密性，网络中心设在企业内部的第二层，内设中心交换机、服务器、电源、配线设备，各服务器间使用万兆以太网。2.1.1从公司对信息的需求来看  面对着激烈的市场竞争，公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大，原来的电脑只是停留在单机工作的模式，各科室间的数据不能实现共享，致使工作效率大大下降，纯粹手工管理方式和手段已不能适应需求，这将严重妨碍公司的生存和发展。社会进步要求企业必须改变

4、现有的落后管理体制、管理方法和手段，建立现代企业的新形象，建立本企业的自动化管理信息系统(即公司局域网)，以提高管理水平，增加经济和社会效益  综合管理信息系统是为实现企业信息管理和办公自动化而建设的,它能为整个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息管理系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合管理水平。改变传统的管理思路和管理模式,提高管理人员和工作人员的素质;使工作人员从繁杂的手工劳动中解放出来;因此,建立一个可靠、实用、易于管理、具有综合先进水平的企业局域网是必

5、要的。2.1.2 从该工程给公司带来的效益 从企业管理和业务发展的角度出发，通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式，满足业务部门对信息存储、检索、处理和共享需求，使企业能迅速掌握瞬息万变的市场行情，使企业信息更有效地发挥效力；提高办公自动化水平，提高工作效率，降低管理成本，提高企业在市场上的竞争力；通过对每项业务的跟踪，企业管理者可以了解业务进展情况，掌握第一手资料，及时掌握市场动态，为企业提供投资导向信息，为领导决策提供数据支持；通过企业内部网建立，企业各业务部门可以有更方便的交流沟通，管理者可随时了解每一位员工的情况，并加强对企业人力资源合理调度，切实做到系统

6、的集成化设计，使原有的设备、投资得到有效利用。 2.2网络设备2.2.1总体要求  现有50台计算机，设计一个小型企业网络方案，要求： 1资源共享，网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能； 2通信服务，最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问； 3划分网段； 4选择路由协议，配置路由，并为路由器设置密码。  2.2.2需求特点描述   该小型企业局域网涉及vlan技术、静动态路由技术、单臂路由技术、acl技术。

7、但由于设计不够完善，部分功能（acl）实现不了。  该小型企业局域网由主要的两个部门（财政部和策划部）和其他部门组成。该局域网需要将财政部独立起来，因而制作个vlan将其独立出来，但同时需要共享服务器里的信息，为解决这个问题需要配置单臂路由，但在配置单臂路由后会导致财政部的信息泄露，这时候就需要配置一个acl访问控制表，合理的控制其他部门不能共享财政部的信息，但财政部却可以共享服务器的资源。   2.2.3主要设备 设备选择- 思科1841型路由器3台，思科2950-24型交换机3台， 思科 Server-PT型服务器1台，

8、 思科Printer-PT型打印机1台， 思科 PC-PT型电脑6台， 直通线及DTE若干 。网络设备：(1) 高性能：所有网络设备都应足够的吞吐量； (2) 高可靠性和高可用性：应考虑多种容错技术； (3) 可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设置； (4) 采用国际统一的标准。三 、绘制拓扑结构图四 、子网划分与局域网建立 4.1 VLAN技术介绍 VLAN（Virtual Local Area Network）即虚拟企业网，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入

9、不同的逻辑子网中的一种网络技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。 在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。 划分虚

10、拟局域网主要出于三种考虑： 第一是基于网络性能的考虑； 第二是基于安全性的考虑； 第三是基于组织结构上考虑； 基于交换式的以太网要实现虚拟局域网主要有三种途径：基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。 （1）基于端口的虚拟局域网基于端口的虚拟局域网是最实用的虚拟局域网，它保持了最普通常用的虚拟局域网成员定义方法，配置也相当直观简单，就局域网中的站点具有相同的网络地址，不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如，当一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不属于同一

11、个虚拟局域网，则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。在基于端口的虚拟局域网中，每个交换端口可以属于一个或多个虚拟局域网组，比较适用于连接服务器。 （2）基于MAC地址的虚拟局域网在基于MAC地址的虚拟局域网中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个虚拟局域网，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个虚拟局域网。 （3）基于IP地址的虚拟局域网在基于IP地址的虚拟

12、局域网中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中，基于IP地址的虚拟局域网智能化程度最高，实现起来也最复杂。 （4）根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。 （5）基于规则的VLAN也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网

13、络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自己的包含进正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。 采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP 子网映射成的VLAN。 以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC方式建立在数据链路层上；网络层和IP广

14、播方式建立在第三层上。4.2 IP地址规划和子网划分    子网一：192.168.1.0/24 子网二：192.168.2.0/24 子网三：192.168.3.0/24 子网四：192.168.4.0/24 子网五：192.168.5.0/24 子网六：192.168.6.0/24 子网七：170.16. 0.0 1. 策划部20台的IP地址：192.168.1.1-192.168.1.21 22. 财务部15台的IP地址：192.168.3.2-192.168

15、.3.16 3.3. 其他15台的IP地址：192.168.4.2-192.168.4.26 接口详细IP地址五、网络连通设计         1、 配置PC机ip： 2、 配置打印机ip：3、路由协议的选择: 动态路由协议 路由器配置代码 R0: Router>en  Router#conf t Enter configuration commands, one

16、0;per line.  End with CNTL/Z. Router(config)#enable password 123 Router(config)#exit  %SYS-5-CONFIG_I: Configured from console by console Router#exit  Router>enable Password:*  Router#con

17、f t Router(config)#inter fa 0/0.1 Router_config)#encapsulation dot1q  10 Router(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int fa 0/0.2 Ro

18、uter_config)#encapsulation dot1q  1 Router(config-if)#ip address 192.168.6.1 255.255.255.0 Router(config-if)#clock rate 100000 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit  Router>en P

19、assword:*  Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#router rip  Router(config-router)#net 192.168.2.0 Router(config-router)#net 192.168.3.0 Route

20、r(config-router)#net 192.168.5.0 Router(config-router)#net 192.168.6.0 Router(config-router)#net 170.16.0.0 Router(config-router)#exit Router(config)#exit   R1: Router>en  Router#conf t Enter configuration comman

21、ds, one per line.  End with CNTL/Z.Router(config)#enable password 123 Router(config)#exit  %SYS-5-CONFIG_I: Configured from console by console Router#exit  Router>en Password:*  Rout

22、er#conf t Enter configuration commands, one per line.  End with CNTL/Z.Router(config)#router rip  Router(config-router)#net 192.168.2.0 Router(config-router)#net 192.168.1.0 Router(config-router)#exitRouter(con

23、fig)#exit  R2: Router>en  Router#conf t Enter configuration commands, one per line.  End with CNTL/Z.Router(config)#enable password 123 Router(config)#exit  %SYS-5-CONFIG_I: Configured

24、60;from console by console Router#exit  Router>en Password:*  Router#conf t Enter configuration commands, one per line.  End with CNTLZRouter(config)#router rip  Router(config-router

25、)#net 192.168.4.0Router(config-router)#net 192.168.5.0Router(config-router)#exit Router(config)#exit  4、交换机vlan配置  Switch1:    vlan databasevtp domain ciscovtp server vtp password cisco vlan 10 n

26、ame name10int f0/2 switchport mode accessswitchport access vlan 10 int f0/3 switchport mode accessswitchport access vlan 10 int f0/4 switchport mode accessswitchport accessvlan 1int

27、0;f0/1 switchport trunk encapsulation dot1Q switchport mode trunk    5、三层交换机静态路由： Switch(config)# Switch(config)#ip route 192.168.1.4 255.255.255.252 192.168.1.2 Switch(config)#ip route 192.168.1.128 255.255.255.192 192.168.1.2 Switch(config)#ip route 192.168.1.192 255.255.255.192 192.168.1.2 Switch(config)#ip route 19