企业网络综合规划专业方案设计及其实现常规实训综合报告解读.docx
《企业网络综合规划专业方案设计及其实现常规实训综合报告解读.docx》由会员分享,可在线阅读,更多相关《企业网络综合规划专业方案设计及其实现常规实训综合报告解读.docx(47页珍藏版)》请在咨信网上搜索。
1、常规实训汇报专业班级: 学 号: 座 号: 姓 名: 目录1课程设计的目的及要求21.1设计目标21.2 设计依据21.2.1 可行性分析21.2.2 客户需求分析31.3 设计意义42网络拓扑结构及说明52.1 网络拓扑结构图52.2 网络拓扑说明63 网络解决方案73.1 IP地址分配与子网划分方案74企业网中设备主要配置命令84.1接入层交换机在cisco环境下的配置84.2汇聚层交换机在cisco环境下的配置144.3路由器在cisco环境下的配置184.4各服务器在cisco环境下的配置234.4.1配置FTP服务器234.4.2配置DNS服务器254.4.3配置DHCP服务器274
2、.4.4配置WEB服务器295测试结果316设计心得407参考文献41企业网络计划方案设计和实现摘 要在信息技术迅猛发展今天,网络技术已经渗透到各行各业,它带来了大量新知识、新技术,根本改变了我们日常生活及工作方法。它开阔了大家眼界,使工作及生活效率得以提升,网络技术迅猛普及最终将使我们受益匪浅,使我们以全新理念及高效率工作方法迎接新技术革命挑战。本文以网络工程设计和计划为题,叙述了怎样计划和设计一个大中型网络具体实现步骤,经过网络需求搜集和对网络层次、拓扑、地址、路由、安全等方面进行分析为最终网络设计方案构建提供决议依据。关键字:网络层次、地址计划、安全管理。1课程设计目标及要求1.1 设计
3、目标(1) 将企业网络分为三大部分,分别是企业内网、信息管理中心、Internet部分。(2) 依据企业需求,划分vlan及子网。同时利用VTP技术,实现VLAN信息同时。(3) 企业全部PC全部是经过DHCP服务器来自动获取ip及相关配置信息。DHCP服务器IP地址为固定IP。(4) 出于安全考虑,除财务部不许可和其它部门访问外,其它部门之间要求能够相互访问,而且能够访问Internet,财务部和人事部不许可连接到Internet。(5) 因为该企业有上Internet需求,所以要求网络中要布署WEB和DNS服务器,为了方便企业内部职员资源共享,需要在网络中布署FTP服务器。(6) 要求该企
4、业网,能够实现无线网络覆盖,使得企业PC能够经过无线接入点(AP)接入企业网络。1.2 设计依据1.2.1 可行性分析企业网特点决定了网络系统必需要有实用和经济性。实用性使得网络便于管理、维护,以降低网络使用人员利用网络难度,从而降低人为操作引发网络故障,并使更多人掌握网络使用。应依据企业实际情况,因为企业建设资金有限,所以通常全部要求网络含有较高性能和较低成本,所以在组建企业网时一定要使用性价比高网络技术和网络设备,以节省建设资金。一个企业在组建网络时,必需依据自己实际需要选择合适而又实用设备,组建一个能够完全满足企业需要新型、全方面性网络,以实现企业发展信息化。那么,怎样才能使企业建网比较
5、经济呢?当然配置设备是关键耗资方向。不过,对于设备选择要结合方案选择进行。假如没有合适配置方案使得组建网络有更高性能,而且还不能降低成本,实现经济性。所以,首先要依据企业资源情况画出网络拓扑结构图,再依据拓扑结构图选择最优方案,配置多种网络设备。只有经过综合分析、考虑才能节省建设资金,实现经济性标准。本企业网网络系统设计采取层次化设计方法,即关键层、汇聚层和接入层三层结构。对于整个网络来说,全部是采取树形结构布线,实现对网络层次化管理,并使用Cisco Packet Tracer进行模拟测试其可行性。1.2.2 用户需求分析依据企业提出需求,进行分析,最终将采取以下方案处理企业需求:申请一个1
6、00M带宽,以满足各部门计算机访问Internet:申请2个公网IP:一个分配给Internet接入路由器串行接口,另一个用作NAT;购置一台路由器一台关键交换机和七台交换机以实现企业内部各部门之间网络和连接到Internet;将各部门划分在不一样VLAN;FTP服务器,WEB服务器,DNS服务器分配为一个VLAN下和关键交换机连接,置于管理机房,方便管理,同时配置ACL控制各部门访问权限;在路由器上配置VPN,以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换。1.3 设计意义伴随全球经济一体化和市场经济、信息时代快速发展,世界范围内各行各业发展越来越离不创办公自动化和互联网技术
7、,尤其是国际互联网快速发展,使得世界经济瞬息万变。同时,网站和上网人数急剧增加,也使得大家开发并利用网络资源成为可能,为中国现阶段经济发展提供难得商业锲机。市场竞争日益猛烈,为了立即、正确获取第一手信息,提升企业运作效率,有效降低企业运行成本已经越来越被企业家们所认识,企业家们迫切需要提升企业竞争力,实现企业信息化,网络无疑为她们提供了一个很好处理手段。所以,企业必需建立自己网络,来满足这些需求。2网络拓扑结构及说明2.1 网络拓扑结构图2.2 网络拓扑说明(1) 该企业网络分为三大部分,分别是企业内网、信息管理中心、Internet部分。(2) 依据企业需求,划分vlan及子网。同时利用VT
8、P技术,实现VLAN信息同时。(VLAN技术 ,VTP技术)(3) 企业全部PC全部是经过DHCP服务器来自动获取ip及相关配置信息。DHCP服务器IP地址为固定IP。(DHCP服务器配置和DHCP-RELAY)(4) 除财务部不许可和其它部门访问外,其它部门之间要求能够相互访问,而且能够访问Internet,财务部和人事部不许可连接到Internet。(NAT,ACL)(5) 因为该企业有上Internet需求,所以要求网络中要布署WEB和DNS服务器,为了方便企业内部职员资源共享,需要在网络中布署FTP服务器。(WEB、WEB、FTP服务器配置)(6) 要求该企业网,能够实现无线网络覆盖,
9、使得企业PC能够经过无线接入点(AP)接入企业网络。(7) 优化交换机上生成树。(采取RSTP)3 网络处理方案3.1 IP地址分配和子网划分方案部门名称VLAN名称VLAN IDIP地址取值范围VLAN SVI ip 地址研发部Yanfa1010.21.10.1-10.21.10.25310.21.10.254生产部Shengchan2010.21.20.1-10.21.20.25310.21.20.254销售部Xiaoshou3010.21.30.1-10.21.30.25310.21.30.254用户部Kehu4010.21.40.1-10.21.40.25310.21.40.254人事
10、部Renshi5010.21.50.1-10.21.50.25310.21.50.254财务部Caiwu6010.21.60.1-10.21.60.25310.21.60.254信息管理中心Xinguan7010.21.70.1-10.21.70.4(静态)10.21.70.2544企业网中设备关键配置命令4.1接入层交换机在cisco环境下配置(1) 实现功效1、 将各部门PC划入对应vlan2、 Vlan信息同时(2) 配置命令SW1配置:SwitchenSwitch#conf tSwitch(config)#host SW1SW1(config)#vtp mode client /设置为
11、VTP用户端SW1(config)#vtp domain zhouhang /vtp域名为zhouhangSW1(config)#vtp password vinhans /vtp密码为vinhansSW1(config)#int f0/2SW1(config-if)#sw mo tr /f0/2启用trunk模式SW1(config-if)#int f0/1SW1(config-if)#sw mo acc /f0/1启用access模式SW1(config-if)#sw acc vlan 10 /将接口f0/2划入vlan10SW1(config-if)#exitSW1(config)#sp
12、anning-tree mode rapid-pvst /启用RSTPSW2配置:SwitchenSwitch#conf tSwitch(config)#host SW2Switch(config)#vtp mode client Switch(config)#vtp domain zhouhangSwitch(config)#vtp password vinhansSwitch(config)#int f0/1SW2(config-if)#sw mo accSW2(config-if)#sw acc vlan 20SW2(config-if)#int f0/3SW2(config-if)#s
13、w mo accSW2(config-if)#sw acc vlan 20SW2(config-if)#int f0/24SW2(config-if)#sw mo trSW2(config-if)#exitSwitch(config)#spanning-tree mode rapid-pvstSW3配置:SwitchenSwitch#conf t Switch(config)#host SW3SW3(config)#vtp mode clientSW3(config-if)#vtp domain zhouhangSW3(config-if)#vtp password vinhansSW3(co
14、nfig-if)#int f0/3SW3(config-if)#sw mo trSW3(config-if)#int f0/2SW3(config-if)#sw mo accSW3(config-if)#sw acc vlan 30SW3(config-if)#int f0/4SW3(config-if)#sw mo accSW3(config-if)#sw acc vlan 30SW3(config-if)#exitSW3(config)#spanning-tree mode rapid-pvstSW4配置:SwitchenSwitch#conf t Switch(config)#host
15、SW4SW4(config)#vtp mode clientSW4(config)#vtp domain zhouhangSW4(config)#vtp password vinhansSW4(config)#int f0/1SW4(config-if)#sw mo accSW4(config-if)#sw acc vlan 40SW4(config-if)#int f0/24SW4(config-if)#sw mo trSW4(config-if)#exitSW4(config)#spanning-tree mode rapid-pvstSW5配置:SwitchenSwitch#conf t
16、 Switch(config)#host SW5SW5(config)#vtp mode clientSW5(config)#vtp domain zhouhangSW5(config)#vtp password vinhansSW5(config)#int f0/1SW5(config-if)#sw mo trSW5(config-if)#int f0/3SW5(config-if)#sw mo accSW5(config-if)#sw acc vlan 60SW5(config-if)#int f0/2SW5(config-if)#sw mo accSW5(config-if)#sw ac
17、c vlan 60SW5(config-if)#exitSW5(config)#spanning-tree mode rapid-pvstSW6配置:SwitchenSwitch#conf t Switch(config)#host SW6SW6(config)#vtp mode clientSW6(config)#vtp domain zhouhangSW6(config)#vtp password vinhansSW6(config)#int f0/1SW6(config-if)#sw mo accSW6(config-if)#sw acc vlan 50SW6(config-if)#in
18、t f0/24SW6(config-if)#sw mo trSW6(config-if)#exitSW6(config)#spanning-tree mode rapid-pvstSW7配置:SwitchenSwitch#conf t Switch(config)#host SW7SW7(config)#vtp mode clientSW7(config)#vtp domain zhouhangSW7(config)#vtp password vinhansSW7(config)#int f0/6SW7(config-if)#sw mo trSW7(config-if)#int range f
19、0/1 -4SW7(config-if-range)#sw mo accSW7(config-if-range)#sw acc vlan 70SW7(config-if-range)#exitSW7(config)#spanning-tree mode rapid-pvst4.2汇聚层交换机在cisco环境下配置(1) 实现功效1、 配置vlan,使各交换机实现vlan信息同时2、 DHCP中继代理3、 配置访问控制列表实现各部门流量控制(2) 配置命令L3_SW1配置:SwitchenSwitch#conf tSwitch(config)#host L3_SW1L3_SW1 (config)
20、#vtp mode server /设置为VTP服务端L3_SW1 (config)#vtp domain zhouhangL3_SW1 (config)#vtp password vinhansL3_SW1 (config)#vlan 10 /创建vlan10L3_SW1(config-vlan)#name yanfa /将vlan10命名为yanfaL3_SW1(config-vlan)#vlan 20L3_SW1(config-vlan)#name shengchanL3_SW1(config-vlan)#vlan 30L3_SW1(config-vlan)#name xiaoshouL
21、3_SW1(config-vlan)#vlan 40L3_SW1(config-vlan)#name kehuL3_SW1(config-vlan)#vlan 50L3_SW1(config-vlan)#name renshiL3_SW1(config-vlan)#vlan 60L3_SW1(config-vlan)#name caiwuL3_SW1(config-vlan)#vlan 70L3_SW1(config-vlan)#name xinguanL3_SW1(config-vlan)#exitL3_SW1(config)#int range f0/1 -3L3_SW1(config-i
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网络综合 规划 专业 方案设计 及其 实现 常规 综合 报告 解读
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。