大型双核心网络设计与实现

XS理工学院《网络工程计划与设计》（课程设计）设计项目大型双核心网络设计与实现指导教师XXX院（系）运算机学院专 业网络技术XXX级X小组成员2021年7月10日摘要Internet企业内部网是国际互连网IntranetInternetTCP/IPcisco络的计划与设计符合大型企业的需求。关键词 ：企业网络，互换，路由，办公自动化，供给链治理，拓扑结构，冗余目录第一章前言 研究与案例背1目的和意义 第二章网络技术设计原理 3大型企业网络的定位 3网络技术的简第三章大型企业网络需求分析 4大型企业网络分析 宽带性能需求 4稳固靠得住性需求 4效劳质量需求 网络平安需求 应用效劳需求 系统需求分析 第四章网络的设计方案 7网络结构冗余设计 7大体思想 备用设备 备用途径 大型企业网络拓扑图 8VLAN及IP地址的计划 8关键网络设备及数量 关键网络设备介绍 9网络设备配置 基础配置 利用VTP 12划分VLAN 14互换链路封装 14PVST技术 15PVST DHCP HSRP 根防护 路由协议 17AAA效劳器 18PBR20M专线 18网络操纵 19第三节网络平安设计 19平安分析 19物理平安分析 20网络结构的平安分20系统的平安分析 20网络平安方法 20第五章方案的实施 21施工治理 21施工前预备 21设备及材料 21施工进程治理 22施工完成后质量的检查和验收 22施工步骤 第六章网络检考试证 关键三层设备路由表 23接入路由器R1路由表 23核心层互换机HX1路由表 24汇聚层互换机FB1路由表 25网络连通性验证 本部接入层互换机SW1访问效劳器 25外地分公司R4访问效劳器 26外地分公司SW10访问本部接入互换机 26终止语 26参考文献 27第一章前言研究与案例背景【案例】为了加速某集团的信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合治理、多媒体视频会议、远程通信、信息发布及查询为供给链治理和各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、平安和进展，系统必需具有如下的特性：(1)采纳先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；(2)在整个企业集团内实现所有部门的办公自动化，提高工作效率和治理效劳水平；(3)在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；(4)在整个企业集团内实现财务电算化；(5)在整个企业集团内实现集中式的供给链治理系统和客户效劳关系治理系统。图网络拓扑图（财务科等，若是有非法分子利用网络中的漏洞修改或窃取商业机密文件，也会对企些都是网络设计者需要考虑的问题。目的和意义企业内部网是国际互连网户群内的应用。这种技术许诺不同运算机平台进行互通,且不用考虑其位置。internetIPIPIPtelnetInternetWWW第二章网络技术设计原理大型企业网络的定位企业网是指覆盖企业和企业与分公司之间的网络，为企业的多种通信协议提供多媒体等的接入。提供多业务传送的综合解决方案。网络技术的简介Cisco的，如EIGRPHDLCEIGRPHDLCDHCP、GRE、VPN、PVST、HSRP、AAAOSI3OSI23VPNPBR现办公自动化和远程访问。VLAN:一个个网段从而实现虚拟工作组的新兴技术。DHCP:DHCP(是客户端,自动为客户机指定IP地址,使得网络上的运算机通信变得方便而容易实现。VPN:Internet第三章大型企业网络需求分析大型企业网络分析适用于目标网络的拓扑结构。宽带性能需求务应用系统数据，和带宽和时延都要求很高的IP、视频会议等多媒体业务。因此，数据流量将大大增加，尤其是对核心网络的数据互换能力提出了前所未有的要求。稳固靠得住性需求络通信的无中断运行已经成为保证企业正常生产运营的关键。要紧应从3虑：设备的靠得住性设计：不仅要考察网络设备是不是实现了关键部件的冗余备份，还要从网络设备整体设计架构、处置引擎种类等多方面去考察。行有阻碍。链路的靠得住性设计：以太网的链路平安来自于多途径选择，因此在企业网络建设时，要考虑网络设备是不是能够提供有效的链路自愈手腕，和快速重路由协议的支持。效劳质量需求QoS重要程度，如视频、音频、数据流（MIS、ERP、OA、备份数据。同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度才是一个大型企业网络提供"高品质"效劳的保障。网络平安需求现代大型企业网络应提供更完善的网络平安解决方案，以阻击病毒和黑客的解纵手腕，如此才能有效地保证企业网络的稳固运行。应用效劳需求有效支持网络治理需求的进展。系统需求分析四个：两个办公楼，一个行政楼和子公司。治理部、财务部和网络部在行政楼中；市场部在办公楼A；C。A、B，组成电子商务公司网络光纤骨干。21VLAN（1）VTPVLANPVST(选根，二层冗余)SVI（VLAN）HSRP（三层冗余）DHCP根防护3FAST静态路由SITE-TO-SITEVPN（IP）AAAPBR（20M）网管操纵第四章网络的设计方案第一节、网络的逻辑设计网络结构冗余设计大体思想冗余设计的大体思想确实是通过重复设置网络链路和互连设备来知足网络的可ISP备用设备由于路由器或互换机在企业网中的某些部份起着关键作用，因此有时需要对这些设备设置冗余。备用途径障，可不能显现无法从后备装入正式工作的情形。大型企业网络拓扑图图网络拓扑图VLAN及IP地址的计划表1VLAN划分VLAN号 VLAN名称 IP网段 默认网关 说明VLAN1GLVLAN管理VLANVLAN10GLB管理部VLANVLAN20SCB市场部VLANVLAN30CWB财务部VLANVLAN40XSB销售部VLANVLAN50RLZY人力资源部VLANVLAN60WLB网络部VLAN路由器R1与电信连接的接口F0/0IP为，与HX1连接的接口F1/1IP为，与HX2连接的接口F1/2IP为与R2连接的接口F1/3IP为。R2F0/0IPHX1F1/2IPHX2F1/1IPR2F1/3IPR3HX1F1/1IPHX2F1/2IPserverF1/0IPR4F1/0IPF1/1IPSW11F1/2IP互换机HX1R1F1/0IPR2F1/1IPR3F1/2IP互换机HX2R1F1/0IPR2F1/1IPR3F1/2IP第二节、网络的物理设计关键网络设备及数量核心层互换机：CiscoCatalyst6509互换机2台汇聚层互换机：CiscoCatalyst4509互换机4台接入层互换机：CiscoCatalyst295024口互换机100接入路由器：Cisco3500路由器 4台关键网络设备介绍图Cisco6509互换机Catalyst65099VPNSSL络流量分析模块等，更灵活应用在不同需求的网络设计平台上，提高稳固性及平安6500（FWSM）能够为大型企业和效劳供给商提供无Internet图CiscoCatalyst4500系列互换机作为CiscoAVVID（集成语音、视频和融合数据体系结构）Catalyst4500能够通过智能网络效劳将操纵扩展到网络边缘，包括高级效劳质量（QoCiscoCatalystCiscoCatalyst4000CiscoCatalyst4000降低拥有本钱，因此能提高投资回报（ROI。图CiscoCatalyst3550系列智能以太网互换机CiscoCatalyst3550通太高可用性、效劳质量（QoS）和平安性来改良网络运行（见图10。凭借一系列快速以太网和千兆位以太网配置，CiscoCatalyst3550城域接入应用的壮大选择。图CiscoCatalyst2950系列智能以太网互换机CiscoCatalyst2950见图11。这是一款最廉价的Cisco价的互换产品系列，CiscoCatalyst2950网络设备配置基础配置那个地址以接入层互换机SW1为 图接入层设备Switch>en进入特权模式Switch#conft 图进入全局模式Enterconfigurationcommands,oneperline. EndwithCNTL+Z修改路由器或互换机的名字，方便治理SW1(config)#noipdomainlookup关闭域名查询启用与禁止DNSDNSIPnoipdomainlookup，待时刻SW1(config)#lineconsole0CONCOLE0CONSOLESW1(config-line)#noexec-timeout关闭超不时刻（真实工程中不能用此命令）SW1(config-line)#loggingsynchronousloggingsynchronousCLI符后复制用户的输入。设备上都要配置。利用VTP从提高效率的角度动身，在企业网实现实例中利用了VTP技术。将散布层VTPVTPVTPFB1VLAN（见图）FB1#vlandatabase特权模式下进入VLAN设置模式(小凡模拟器特有)FB1(vlan)#vtpdomaincisco概念VTP域名ChangingVTPdomainnamefromNULLtociscoFB1(vlan)#vtpserver将该互换机设置为VTP的效劳端DevicemodealreadyVTPSERVER.FB1(vlan)#vtpv2-mode启用的VTP版本号为2

图分布层设备FB1V2modeenabled.FB1(vlan)#vtppassword123456VTP123456，VTPSettingdeviceVLANdatabasepasswordto123456.FB1(vlan)#vtppruningVTPVTPVLANVLANVLANVTPVTPVLANVTPVTPVTPVTPVTPPruningswitchedONFB1(vlan)#apply应用以上配置APPLYcompleted.FB1(vlan)#exit退出配置模式APPLYcompleted.Exiting....VTPFB2（见图FB2#vlandaFB2(vlan)#vtpdomainciscoChangingVTPdomainnamefromNULLtociscoFB2(vlan)#vtpclientFB2VLANVLANSettingdevicetoVTPCLIENTFB2(vlan)#vtpv2V2modeenabled.FB2(vlan)#vtppassword 123456SettingdeviceVLANdatabasepasswordto123456.FB2(vlan)#exit图分布层设备FB2InCLIENTstate,noapplyattempted.Exiting....划分VLANFB1VLAN（FB1(vlan)#vlan10nameGLBVLAN10VLAN10modified:Name:GLBFB1(vlan)#vlan20nameSCBVLAN20added:Name:SCBFB1(vlan)#vlan30nameCWBFB1(vlan)#vlan40nameXSBVLAN40added:Name:XSBFB1(vlan)#vlan50nameRLZYVLAN50added:Name:RLZYFB1(vlan)#vlan60nameWLBVLAN60added:Name:WLBFB1(vlan)#exitAPPLYcompleted.Exiting....互换链路封装FB1SW1（见图）图链路封装FB1(config)#intf0/4(进入要封装的端口)FB1(config-if)#switchporttrunkencapsulationdot1q进行封装FB1(config-if)#switchportmodetrunk指定封装模式FB1(config-if)#noshutdown(开启接口)SW1(config)#interfacefastEthernet0/0SW1(config-if)#switchporttrunkencapsulationdot1qSW1(config-if)#switchportmodetrunkSW1(config-if)#noshutdownVLAN，SW1SW1(config)#intf0/2SW1(config-if)#switchportmodeaccess手工指定封装模式为ACCESS模式SW1(config-if)#switchportaccessvlan10将F0/2口划入VLAN10中SW1(config-if)#noshutdownPVST技术PVST

由于网络拓扑比较大，两两相连加冗余会显现环路，因此需要配置二层防环的HX1VLAN102030VLAN405060；HX2VLAN405060，VLAN102030PVSTPVSTPORTFAST,UPLINKFAST,BACKBONEFASTFAST效率。Portfast30SSW1(config)#intf0/2SW1(config-if)#spanning-treeportfastbpduguard启用portfastUplinkfast30S20SSW1(config)#spanning-treebackbonefastDHCPPCIP4000PCDHCPHX1(config)#ipdhcpexcluded-addressdhcpexcluded-addressdhcpexcluded-addressdhcpexcluded-address注：先配置除去PC机不能利用的IP地址PCPCHSRPHSRP。HX1(config)#interfaceVlan10HX1(config-if)#ipaddressVLAN10IPHX1(config-if)#standby1ip同步网关HX1(config-if)#standby1priority105ACTIVEHX1(config-if)#standby1preempt配置抢占HX1(config-if)#standby1trackFastEthernet0/0配置端口跟踪，面向上行链路VALN102030STANDBYVALN405060HX2ACTIVESTANDBY根防护MAC置根防护SW1(config-if)#spanning-treeportfastbpduguarddefault所有接入层互换机面向PC的端口和连接设备的端口上都要做路由协议路由器和核心互换机之间工作在三层，因此要起路由协议，那个地址启用（见图）图三层设备HX1(config)#iproutingHX1HX2VLAN能。这需要第一启用核心层互换机的路由功能。R1(config)#routereigrp100启用EIGRP协议R1(config-router)#noauto-summary关闭自动汇总功能R1(config-router)#network把网段宣告进协议中R1(config-router)#network，HX2也要进行相应的配置，其外，还有其他动态网络段HX1(config-router)#network AAAAAAAAAAAAHX2HX2(config)#aaanew-mode1HX2(config)#aaaauthenticationdot1xdefaultgroupHX2(config)#dot1xsystem-auth-controlHX2(config)#interfacef0/1HX2(config-if)#swichportmodeaccessHX2(config-if)#dot1xport-controlautoHX2(config-if)#dot1xguest-vlan1HX2(config-if)#dot1xauth-failvlan1HX2(config)#aaaauthenticationlogintelnetgrouptacacs+HX2(config)#aaaauthorizationexectelnetgrouptacacs+HX2(config)#aaaaccountingexectelnetstart-stopgroupHX2(config)#tacacs-severhost keyciscoPBR20M专线R120M线去达到这一需求。R1(config)#access-list112permitipany创建访问操纵列表来抓住治理部VLAN的流量R1(config)#access-list112permitipany 112denyipanyR1(config)#route-mapzhuanxianpermit10创建路由映射表R1(config-route-map)#matchipaddress112匹配所抓住的流量R1(config-route-map)#setipnext-hop指定下一跳地址或端口R1(config)#interfaceE0/1R1(config-if)#ipnatinsideNATNATR1(config)#ipnatpoolwangtong netmask设置对外访问地址,创建地址R1(config)#access–list100permitip any指定NAT范围，匹配IPR1(config)#ipnatinsidesourcelist100poolwangtongoverload设置过载，抓流量网络操纵PCHX2(config)#linevty04进入VTY线程下HX2(config-line)#passwordccna1配置远程访问互换机的密码HX2(config-line)#login登岸验证HX2(Config-line)#exec-timeout111111HX2(config-line)#linecon0HX2(config-line)#passwordccna2HX2(config-line)#loginHX2(config-line)#exec-timeout111第三节网络平安设计平安分析随着运算机技术的迅速进展，在运算机上处置的内部业务处置、办公自动化等进治理的平安等。物理平安分析网络结构的平安分析Internet/Intranet系统的平安分析所谓系统的安满是指整个网络操作系统和网络硬件平台是不是靠得住且值得信（专门是在抵达效劳器主机之前的认证录者的操作权限，将其完成的操作限制在最小的范围内。网络平安方法安装网络防病毒系统、其他方法。依照网络综合布线的结构、特点进行设计，结构化布线系统可由以下系统组成：工作区子系统、水平干线子系统、垂直干线子系统、设第五章方案的实施施工治理施工前预备合同签定后，客户和公司两边派出项目负责人，一起协商制订施工要求的原那么性文件，通事后，一切照文件实行。程的项目负责团队，明确权利和责任，在组织上必然保证工程的进度和质量。设备及材料同验收。施工进程治理依照公司情形，安排好施工进度，分派施工任务，增强随工检查，在施工进程中采取如下方法：增强对施工人员的治理保证施工现场的卫生保证不阻碍到企业工作人员的正常工作保证确保工程的质量和进度高工作质量，直抵达到优质工程的要求。绝对保证施工的平安施工完成后质量的检查和验收址必然返工，直抵达到要求为止。施工步骤系统施工按顺序要紧分为以下几个时期：管道、线槽铺设穿线设备安装检查：安装前，要检查各设备外观及可动部份是不是正常。固定：依照说明书中提供的方式、尺寸，正确安装固定和结尾装置及设备，安装后，检查是不是正确，是不是牢固。接线接线前，应付各线路进行校验，做好标记、线号，正确无误后，在依照接线图进行端子接线，接线后，必然要核查、检查，确保正确。系统试运行完工交验完工以后还要对项目的投资进行概算，和后期的保护与升级等第六章网络检考试证关键三层设备路由表接入路由器R1路由表图接入路由器R1路由表R1R2,“O(ospf)”D(eigrp)”路由条款为本网络三层路由设备间的路由信息。R1HX1图核心层互换机HX1路由表核心层互换机HX1及HX2是本网络核心互换机,图中为效劳器网信息。其余“D(eigrp)”路由条款为本网络三层路由设备间的路由信息。此