项目7-构建中小企业园区网

构建中小企业园区网—项目介绍项目7——构建中小企业园区网共22页，您现在浏览的是第1页!学习目标通过本章的学习，希望您能够：了解中小型企业的网络建设需求掌握如何对企业网络进行需求分析熟悉企业网络项目的实施步骤项目7——构建中小企业园区网共22页，您现在浏览的是第2页!本章内容了解项目的背景和环境介绍了解项目的需求对项目需求进行分析确定解决问题所需使用的技术掌握实施项目的步骤项目7——构建中小企业园区网共22页，您现在浏览的是第3页!项目背景

某企业计划建设自己的企业园区网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境，将两个办公地点连接到一起，使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标，同时实现公司内部的信息保密隔离，以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展，网络必须具备如下的特性：1、采用先进的网络通信技术完成企业网络的建设，连接2个相距较远的办公地点2、为了提高数据的传输效率，在整个企业网络内控制广播域的范围3、在整个企业集团内实现资源共享，并保证骨干网络的高可靠性4、企业内部网络中实现高效的路由选择5、在企业网络出口对数据流量进行一定的控制6、能够使用较少的公网IP接入Internet项目7——构建中小企业园区网共22页，您现在浏览的是第4页!项目需求在接入层采用二层交换机，并且要采取一定方式分隔广播域核心交换机采用高性能的三层交换机，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等项目7——构建中小企业园区网共22页，您现在浏览的是第5页!项目需求为了方便公司网络管理，要求建立一系列网络服务器，并提供相应的网络服务（DNS、DHCP、WEB、FTP、SMB）。根据不同的网络服务，要求采用不同的操作系统，其中，DNS使用windows2003操作系统，FTP和SMB使用Linux操作系统（FTP与SMB使用相同的用户名与密码，只是访问方便不同而已）。DNS服务器要求有主DNS服务器和辅助DNS服务器。DHCP服务器要求要能同时为A办公地点和B办公地点的所有PC（除服务器外）提供IP分配服务。文件服务器有两种访问方式（FTP和SMB），要求内网使用SMB方式访问，外网使用FTP方式访问。Web服务器主要提供外网的访问，主要用于公司对外的信息发布、交流。项目7——构建中小企业园区网共22页，您现在浏览的是第6页!实验拓扑InternetRBRASW-AVLAN10VLAN20S0S0E0业务部财务部E0SW-BVLAN30综合部VLAN10VLAN20业务部财务部VLAN30综合部SW-1SW-2F0E0F0/22F0/22F0/23F0/24F0/24F0/23F0/24F0/23F0/23F0/24SW-A：F0/22：/24VLAN10：/24VLAN20：/24VLAN30：/24SW-B：F0/22：/24VLAN10：/24VLAN20：/24VLAN30：/24RA：F0：/24E0：/24S0：/32RB：E0：/24S0：/32Internet：E0:/24F0/1-5F0/6-10F0/11-15F0/1-5F0/6-10F0/11-15项目7——构建中小企业园区网共22页，您现在浏览的是第7页!项目需求分析需求二核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由分析二交换机之间的链路配置为Trunk链路三层交换机上采用SVI方式（switchvirtualinterface）实现VLAN之间的路由VLAN10VLAN20业务部财务部VLAN30综合部SW-1SW-A项目7——构建中小企业园区网共22页，您现在浏览的是第8页!项目需求分析需求四三层交换机配置路由接口，与RA、RB之间实现全网互通分析四两台三层交换机上配置路由接口，连接A办公地点的路由器RARA和RB分别配置接口IP地址在三层交换机的路由接口和RA，以及RB的内网接口上启用OSPF路由协议，实现全网互通RBSW-ASW-BRA项目7——构建中小企业园区网共22页，您现在浏览的是第9页!项目需求分析需求六RB配置静态路由连接到Internet分析六两台三层交换上配置缺省路由，指向RARA上配置缺省路由指向RBRB上配置缺省路由指向连接到互联网的下一跳地址RBSW-ASW-BRAInternet项目7——构建中小企业园区网共22页，您现在浏览的是第10页!项目需求分析需求八在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW（80）和FTP（20、21）服务，而综合部只能访问WWW服务，其余访问不受控制分析八通过ACL（访问控制列表）实现RBSW-ASW-BRAInternet项目7——构建中小企业园区网共22页，您现在浏览的是第11页!课程回顾了解项目的背景和环境介绍了解项目的需求对项目需求进行分析确定解决问题所需使用的技术掌握实施项目的步骤项目7——构建中小企业园区网共22页，您现在浏览的是第12页!课程议题项目背景介绍项目7——构建中小企业园区网共22页，您现在浏览的是第13页!项目背景介绍该企业的具体环境如下：1、企业具有2个办公地点，且相距较远2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员，但是Internet的接入点在这里4、公司已经申请到了若干公网IP地址，供企业内网接入使用5、公司内部使用私网地址项目7——构建中小企业园区网共22页，您现在浏览的是第14页!项目需求三层交换机配置路由接口，与RA、RB之间实现全网互通RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性RB配置静态路由连接到Internet在RB上用少量公网IP地址实现企业内网到互联网的访问在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW(80)和FTP(20、21)服务，而综合部只能访问WWW（80）服务，其余访问不受控制项目7——构建中小企业园区网共22页，您现在浏览的是第15页!项目任务INTERNET核心交换机业务部财务部接入交换机综合部…………A办公地点B办公地点项目7——构建中小企业园区网共22页，您现在浏览的是第16页!项目需求分析需求一在接入层采用二层交换机，并且要采取一定方式分隔广播域分析一在接入层交换机上划分VLAN可以实现对广播域的分隔划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口VLAN10VLAN20业务部财务部VLAN30综合部SW-1项目7——构建中小企业园区网共22页，您现在浏览的是第17页!项目需求分析需求三为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等分析三整个交换网络内实现RSTP，以避免环路带来的影响SW-ASW-BSW-1SW-2项目7——构建中小企业园区网共22页，您现在浏览的是第18页!项目需求分析需求五RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性分析五RA和RB的广域网接口上配置PPP（点到点）协议，并用CHAP认证提高安全性RBRA项目7——构建中小企业园区网共22页，您现在浏览的是第19页!项目需求分析需求七在RB上用少量公网IP地址实现企业内网到互联网的访问分析七用NAT（网络地址转换）方式，实现企业内网仅用少量公网IP地址到互联网的访问RBInternet项目7——构建中小企业园区网共22页，您现在浏览的是第20页!项目实施