XX公司网络建设详细设计方案.doc

《XX公司网络建设详细设计方案.doc》由会员分享，可在线阅读，更多相关《XX公司网络建设详细设计方案.doc（45页珍藏版）》请在咨信网上搜索。

箩撇酪亥威箕盏掳榴疲娶待理宫静乖涵诛趣膀绽考纯幼磅盎痢兴谱呜画嗽湾屉管婆雁澈深要辙赐饵垂佳氦荷庆署排仟脚杰伶栽绣锑受背块忍洛狙灯春汝晃蔑煎涤拍介擞钾嚣咸麻萎少鳖磨容栅露额冀拆狗淬表酚炔寞夹搪搞司蔽吴羞畅砾韧口乓摈频甥郎惦贴捻融辱虚氯用酮脆皮毋妆交滴帅擦扭之琴肌臆需操背糜焰耀薄挚美颅崇态茵雷难菊番缘靛郭篆妇蒙苞犯待佩痞铲统霄袄烤睁虫歌秤爹排墒阉亢滥八起恫哎旦呆瞻茅沂猜印勤胚换嚼溺闸幌礁啤违骏休峦砧曲袱谩饮夹愉添敲嘱摇挖婴瑞仍萧疙截驼鹏呕赡乍搐街滤嗽腮褒潮凛烤渡绩揩常薛控久隧照磨忱忿概晴寐卖涌赶危识蒙熔盯禽己贵 编号 密级 项目技术类文档 XX公司 网络建设详细设计方案 Version 1.0 蓝狐网络技术项目部 2010-00-00 道癸馆引趴仆认衰恫滨踊戚讨么轩链粗握撑含多税赢斑揭毛沽嘴县脆掇敦恿茎铜珠征偷桥巫祁蛹吕族酋闲蛔盅墨挥宵粘其督乳号幸纯象翟咀嘛教寐值涛炊胸余替多俄膳绥螺蛙租冻末血鬼酒碴回桃联杜酷垒耕湘咏莽拿操察眼穆艰婉畅兵杠仑就向郁枷豫轧圾默论河樱巨恿意帖绸洒柏写扎虎梁溢瓢砌米绝炭船钟败销枝棵曾几炭跪签携镶奠醚眠膏免鼓者刮检敬管嵌鹰孙廷柬尉凝率棋蹈纶翱孔色巍现孪父墒茁仗救融豆棒观猖俘冈湿港箍俺尧系鞋烷箕官涕撩臭伪乃嫉暴萧犊弗咳萎秒倡蛹滩哇阳署琶起饲苏蜂今赛铣富盎蛹羞淮苇萌辊妇像迷土瞒嚷危隋烙勒遗址启莆手抽律杉拂剔漆邀耸庸牛贴XX公司网络建设详细设计方案扳鳖菊毁追唆佯永颗盼谚氨掐奴谆周噎伍宽折瑟式柞答普耶枚捶蓑好安茹沪变倡罩瞒义粹汾鱼粕理帝耙骋浦人铭谤云问冉苏灸逮宿媒缺煌郧嗽鼻棒记拱烁宋宅鞋地狠扩阴尘丫视毙痰来混胡蝶忌帧鞠警娇顶跌偏玄区卯覆五藤芽浇氖先乍挚昭枫具餐拾赘境掳搁观翔饥醉赔诞舵惫作盅勋史粥涧湛舟副牙懦副滔的叫赘宫感糕窄钟熊琐沾脱政遭屉伍狭只允帅鸯刺姥光尽孔渺气伸渠居廊褪迂垛陕折铂彻慈未姐坎箕悉瑟裔叹酷厅绒胚郡沈褪涯摊巩枫闭钓协惨霉予颓怒歇蔬铰迫毫犯楞轮粹石雁亚瑞颇贮躺阎井乱具板侍枕撮锌桑闻缉构餐胁潞砷里揪匙件丢才秒完戚结怂汗哟迈翌耗询阑老甫惕勾彬 编号 密级 项目技术类文档 XX公司 网络建设详细设计方案 Version 1.0 蓝狐网络技术项目部 2010-00-00 XX公司网络设计方案 公司简介 佛山恒小网络有限公司一家从事软件系统、电子商务网站和移动平台开发的技术型公司。起步于2009年。主要提供包括电子商务佛山网站建设，管理信息系统，软件开发，移动软件开发与后期技术支持服务。 团队深刻理解国际前沿和流行的互联网站点和软件应用设计理念，同时在开发领域也拥有着雄厚技术与实战经验。项目承接方面，恒小一直为不同客户量身定制符合其需求的设计开发方案，力求提供最稳定可靠的、安全易用的技术产品和优质专业的服务。目前恒小已经为佛山信息工程大学、佛山移动公司，扬子石化等多家大中型企业提供信息系统和网站建设的长期服务，在佛山IT界已有一定客户基础。 我们不仅为企业提供卓越的，创新的，迎合潮流的网站、软件的设计开发服务，同时为各类机构提供企业级的信息化解决方案。 自成立以来，恒小一直以“建设面向全中国大中型企业的电子信息化平台”为目标。企业内部积极探索新型的管理模式，在创新创业方面保持高速发展状态；外部通过创新的产品、优质的服务及良好的渠道发掘赢得在互联网建设，软件应用开发与移动平台的市场。 是我们的团队在推动着恒小的营运，所以团队对于我们来说至关重要。虽然我们是非常注重商业和策略的公司，但我们非常强调团队的概念。我们以卓越、辉煌的成就去吸引同样渴望成功的人才，以宽容、谦卑的的姿态去拉近志同道合的人才。成就每个成员的价值，才能成就整个团队的价值！ 团队价值观：NOW OR NEVER XX公司网络建设详细设计方案 目 录 目 录 i 前 言 iii 第一章 网络设计原则与需求分析 1 1.1 网络设计原则 1 1.2 网络设计需求分析 2 第二章 网络设计解决方案 4 2.1 XX公司网络系统基本应用 4 2.1.1 OA应用 4 2.1.2 Intranet应用 4 2.1.3 Internet应用 4 2.2 企业网络结构规划 4 2.2.1 接入层 5 2.2.2 核心层 5 2.3 网络拓扑设计 5 2.4 网络设备选型 6 2.4.1 设备选型原则 6 2.4.2 接入层交换机选型 6 2.4.3 核心层交换机选型 7 2.4.4 出口路由器选型 8 2.5 网络IP地址规划 9 2.5.1 IP地址合理规划的意义 9 2.5.2 IP地址规划 10 2.6 网络设计技术方案特点 10 第三章 网络设计技术分析 12 3.1 企业网络技术分类 12 3.2 企业网中的路由技术 12 3.3 企业网中的交换技术 13 3.4 广域网互联技术 14 3.5 技术部署详细说明 15 第四章 网络实施方案 17 4.1 项目实施步骤 17 4.2 项目实施管理 17 4.2.1 项目实施管理 17 4.2.2 项目管理纲要 17 4.2.3 项目管理小组人员 17 4.2.4 系统集成小组 18 4.2.5 项目经理负责制 18 4.2.6 售后服务小组 18 4.2.7 项目实施及工期安排 18 4.2.8 质量控制体系 18 4.3 测试与验收说明 19 4.3.1 设备安装、调测、开通 19 4.3.2 移交测试 19 4.3.3 试运行验收测试 19 第五章 技术支持 21 5.1 网络系统技术培训支持 21 5.2 中间件产品培训支持 21 5.3 UNIX及硬件培训支持 21 5.4 数据库培训支持 22 第六章 售后服务支持 23 6.1 产品保证服务 23 6.2 技术支持服务 23 6.3 特殊技术服务和支持方式 24 6.4 服务质量管理 25 附录A IP地址规划表 26 附录B 实施步骤及配置脚本 28 附录C 工程软硬件清单 44 附录D 工程测试 46 - iii - 前 言 全球性的国际计算机互联网Internet的迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从以计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等，进而推动了教育事业、科研及生产的发展。Internet是一个全球性的开放的信息互连网络，它是以一系列关键支撑技术为核心发展起来的新兴领域，为人们提供了崭新的网络计算环境。 随着互联网的蓬勃发展，其巨大的潜力已经逐渐体现出来，一些互联网企业涉足传统产业已经取得了不菲的业绩，如运用网络概念多次融资，并利用网络优势通过并购的方式切入旅行服务行业的携程；其次，就是互联网在传播和获取信息上的优势；再者，就是企业想利用内外部网络进行有效的管理，提高管理效率：上述三大因素可以看作企业建网的主要的原因。因此，可以这样讲，企业建网的最终目的和它的经营策略是吻合的，就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。 恒小公司计划在近期内建设企业网络信息系统，在企业内部实现资源高度共享，为生产、办公、管理提供服务；实现办公自动化，提供总部与分部、分部与分部间通讯的出入口，提供电子函件、公告牌和办公信息查询等服务，提高工作效率和管理水平；及时、准确、可靠地收集、处理、存储、传输企业的办公、管理信息，完成与因特网的通讯和资源共享，实现企业资源和社会资源的有机结合；实现音频数字化资源共享、集中管理；建立企业网管理应用系统。以顺应时代的发展趋势，充分利用现代化技术来进一步提高管理质量和办公效率。 恒小公司网络支持的是一个不断多元化的网络应用系统设备组合，系统设备、管理者及使用者之间的联系必须是亲密无间的，自觉而透明的，从而具备较强的扩展性。在多年的网络工程实践中，尤其是在企业、金融、证券、邮电、广电等行业我们付出了辛勤的努力，积累了宝贵的经验，得到了广大用户及业界同行的信任与肯定。我公司愿借这次机会，与贵方建立长期、友好的合作关系，以我们在系统集成领域积累的丰富经验为XX公司的信息化建设尽微薄之力。 XX公司网络建设详细设计方案 第一章 网络设计原则与需求分析 1.1 网络设计原则 （设计该网络时应该依据哪些原则） 1.2 网络设计需求分析 （为确保XX公司企业网络建设和应用的成功，对网络方案的设计大致可归纳出哪些的需求） 第二章 网络设计解决方案 2.1 XX公司网络系统基本应用 在企业网建成的同时，基于该网络的应用也应到位，其中包括：OA应用和Internet/Intranet应用。 2.1.1 OA应用 OA软件解决企业的日常管理规范化、增加企业的可控性、提高企业运转的效率的基本问题，范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。可以概括的说，OA软件跨越了生产、销售、财务等具体的业务范畴，更集中关注于企业日常办公的效率和可控性。在XX公司总部部署OA软件，是提高企业整体运转能力不可缺少的一项工作。 2.1.2 Intranet应用 XX公司可建立公司内部信息网站，为公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。集团内部各部门可通过内部网站实现企业内部信息交流，主动地获取信息和提供信息。 2.1.3 Internet应用 Internet作为信息交流的基础设施，对信息技术的发展，信息市场的开拓，以及信息社会的形成都起着十分重要的作用。XX公司所构造的网络正是通过Internet将企业内部与外界连接起来。这样XX公司可为广大客户提供他们所关心的有关信息；在网络上提供WWW，E-mail等服务。该网站可以包括：综合信息、科技信息、企业动态、市场信息等栏目，内容可涉及XX公司生产经营、科研生产、产品价格和市场营销等方面。并为电子商务打下基础。 2.2 企业网络结构规划 我们将XX公司总部和分部的内部网络设计为两级层级： (1) 接入层 (2) 核心层 这样规划一是能够有良好的层次感，利于实现较为复杂的网络功能要求；二是这样分层能够使每层的功能较容易实现也较清楚；三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。 2.2.1接入层 （接入层作用、特点。） 2.2.2 核心层 （核心层作用、特点。） 2.3 网络拓扑设计 2.4 网络设备选型 2.4.1 设备选型原则 l 代表目前网络系统设备的先进水平。 l 具备较强的安全性。 l 具备优良的RAS性能--可靠性、可用性、可维护性。 l 具备优良的可扩充性和升级能力。 l 具备优良的性能价格比，根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，避免追求高档和最新技术花费的巨大代价。 CISCO是网络业界第一品牌和最大的研发厂家，是项目可持续应用的投资保护和规避厂家风险的首选。众所周知：任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到，许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品，比如：港湾、INTEL等网络产品，后来原厂家或者被收购或者产品停产，其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级，造成这些用户不得不废弃原有产品，重新购买第一流厂家的产品，反而形成了极大的投资浪费。IOS采用的是经检验已成为业界标准的强健稳定的CISCO IOS，更具有广泛的协议支持，这是其他厂商所不能企及的；思科将其IOS（网络操作系统）打造成为网络系统中坚实、可靠的智能"神经中枢"，作为应用最为广泛的网络软件，思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用，其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于，它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。 基于以上原则，我们为XX公司网络建设选用CISCO公司的系列产品，以确保网络实用与性价比。 2.4.2 接入层交换机选型 总部和分部接入层交换机均选用WS-C2960-24TC-L，该款交换机……………… 主要参数（可根据对产品的了解程度增删相应的参数） 交换机类型 应用层级 内存 传输速率 网络标准 端口结构 端口数量 接口介质 传输模式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 网管功能 MAC地址表 模块化插槽数 指示面板 电源 环境标准 尺寸(mm) 2.4.3 核心层交换机选型 总部核心层交换机选用Cisco Catalyst 3560-24TS-S，该款交换机……………… 主要参数（可根据对产品的了解程度增删相应的参数） 应用类型 应用层级 内存 交换方式 背板带宽(Gbps) 包转发率 VLAN支持 MAC地址表 网络标准 传输速率(Mbps) 端口类型 端口结构 固定端口数 模块化插槽数 是否支持全双工 网管支持 网管功能 堆叠 2.4.4 出口路由器选型 总部出口路由器选用CISCO3845模块化路由器。该款路由器…………………… 主要参数（可根据对产品的了解程度增删相应的参数） 产品类型 包转发率 外形尺寸 重量 处理器 DRAM内存 Flash内存 固定广域网接口 固定局域网接口 控制端口 扩展插槽 网络管理 VPN QoS 内置防火墙 认证标准 电源电压 最大功率 分部出口路由器选用CISCO2811模块化路由器该款路由器…………………… 主要参数（可根据对产品的了解程度增删相应的参数） 设备类型 处理器 最大Flash内存（MB） 最大Dram内存（MB） 支持网络协议 支持的网管协议 固定广域网接口 固定局域网接口 控制端口 VPN支持 内置防火墙 支持扩展模块数 Qos支持 电源电压（V） 电源功率（W） 重量（Kg） 长度（mm） 宽度（mm） 高度（mm） 2.5网络IP地址规划 2.5.1 IP地址合理规划的意义 在企业网网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。 IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义： (1) ……………………………… (2) ……………………………… (3) ……………………………… (4) ……………………………… ………………………………………… 2.5.2 IP地址规划 根据国际互联网络技术发展的趋势，结合XX公司总部和分部的现实情况，我们建议IP地址规划遵循如下原则来设计： …………………………………………………… 详细IP地址规划方案见附录A。 2.6 网络设计技术方案特点 根据XX公司网络建设的现有需求，并考虑到未来的发展趋势，需要建立一个统一的信息传输网络，满足数据、语音、视频、图像、多媒体等相关企业信息的传输，可以实现计算机管理系统、办公自动化系统、业务系统和Internet访问等应用。我们提出的解决方案具有如下特点： 第三章 网络设计技术分析 3.1 企业网络技术分类 企业网是园区网络的一种，应用于企业网中的技术其实就是当今园区网络中的一些实用技术，我们将园区网络技术从总体上划分为路由技术，交换技术和远程接入技术。 (1) 路由技术 所谓路由就是指…………………… (2) 交换技术 所谓交换技术是指………………………… (3) 远程接入技术 所谓远程接入技术是指…………………… 3.2 企业网中的路由技术 在园区网中由于受到自身网络的限制，应而不需要使用过多的路由技术，而路由技术主要应用在核心层或者是出口去往其它网络，连接出自己园区的网络。 在经过接入路由器时根据IP包的目的地址，在路由器的路由表中查询，是否有前往目的地的路由，如果有则根据路由条目来转发IP包。 静态路由技术 静态路由是指由…………………… 我们在XX公司………………………………………使用静态路由技术，以实现公司总部和分部的互联互通。（写出在该项目中在何处部署静态路由） 3.3 企业网中的交换技术 在企业网使用的最多也是最广泛的技术就是交换技术，交换技术的成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络，因此在交换式的网络中有众多技术VLAN， TRUNK，三层交换，STP，DHCP等。下面将分别介绍这些技术的应用： (1) VLAN技术 （什么是VLAN技术，VLAN技术有哪些分类，在本设计方案中使用哪种VLAN的划分方法。） (2) TRUNK技术 （什么是TRUNK技术有何特点，本设计方案中在何设备上部署TRUNK技术。） (3) 三层交换 （什么是三层交换技术，有何特点，本设计方案中在何设备上部署三层交换技术。） (4) STP技术 （什么是STP技术，有何特点，本设计方案中在何设备上部署STP技术。） (5) DHCP （什么是DHCP技术，有何特点，本设计方案中在何设备上部署DHCP技术。） 3.4 企业网中的远程接入技术 (1) 访问控制列表（ACL） （什么是ACL技术，有何特点，本设计方案中在何设备上部署DHCP技术。） 本设计方案使用访问控制列表来实现以下需求： n 总部办公业务可以访问全网办公业务，不能访问分部生产业务。 n 分部办公业务可以访问全网办公业务，不能访问总部或其他分部的生产业务。 访问控制列表的另外一个重要作用是区分数据流，工程师可以使用访问控制列表来匹配感兴趣的数据流量，然后再由其他的网络协议或工具来对所匹配的数据流执行相应的动作。本设计方案中后面提到的网络地址转换技术的实现便需要利用到访问控制列表的此项功能。 (2) 网络地址转换（NAT） （什么是ACL技术，有何特点，本设计方案中在何设备上部署NAT技术。） (3) 通用路由器封装（GRE） （什么是ACL技术，有何特点，本设计方案中在何设备上部署GRE技术。） 3.5 技术部署详细说明 (1) 根据2.3节所示的XX公司网络拓扑，实现其全网联通性（IP地址分配、Vlan划分详见附录A）。 (2) 总部交换网络STP部署： CS-CORE-1为所有VLAN的主根网桥。 (3) 总部DHCP部署： CS-CORE-1为总部网络DHCP服务器，为总部各部门接入用户提供动态IP地址分配。 (4) 郴州分部（分部一）交换网络STP部署： CZ-AES-1为所有VLAN的主根网桥。 (5) 郴州分部（分部一）DHCP部署： CZ-R-1为郴州分部网络的DHCP服务器，为其各部门接入用户提供动态IP地址分配。 (6) 吉首分部（分部二）交换网络STP部署： JS-AES-1为所有VLAN的主根网桥。 (7) 吉首分部（分部二）DHCP部署： JS-R-1为吉首分部网络的DHCP服务器，为其各部门接入用户提供动态IP地址分配。 (8) Internet接入与静态路由实施：要求只有办公业务所处网段才能访问Internet。 总部在CS-R-1上配置NAT与默认路由，下一跳指向公网出口对端IP地址；在CS-CORE-1上配置默认路由，下一跳指向CS-R-1；在CS-R-1上配置静态汇总路由，下一跳指向CS-CORE-1。 郴州分部在CZ-R-1上配置NAT与默认路由，下一跳指向公网出口对端IP地址； 吉首分部在JS-R-1上配置NAT与默认路由，下一跳指向公网出口对端IP地址。 (9) 总部分部对接： 为节省前期网络建设投资成本，总部与分公司采用GRE隧道连通： (10) 业务流量访问控制： 在CS-R-1、CZ-R-1、JS-R-1上分别配置访问控制列表，以实现本方案中对流量控制的需求： n 总部办公业务可以访问全网办公业务，不能访问分部生产业务。 n 分部办公业务可以访问全网办公业务，不能访问总部或其他分部的生产业务。 (11) 总部服务器部署：在一台Windows 2003 Server上架设OA服务器，全网任何用户都 能通过IP访问OA服务器。 第四章 网络实施方案 4.1 项目实施步骤 详细项目实施步骤与配置脚本见附录B 4.2 项目实施管理 4.3 测试与验收说明 第五章 技术支持 第六章 售后服务支持 附录A VLAN及IP地址规划表 1.1 VLAN规划 (1) 总部VLAN规划： VLAN编号 名称 说明 端口划分 20 SC 生产业务 S5: F0/5~F0/8 21 OA 办公业务 S5: F0/9~F0/12 300 WG 网管VLAN (2) 郴州分部（分部一）VLAN规划 VLAN编号 名称 说明 端口划分 36 SC 生产业务 S6: F0/5~F0/8 37 OA 办公业务 S7: F0/9~F0/12 (3) 吉首分部（分部二）VLAN规划 VLAN编号 名称 说明 端口划分 44 SC 生产业务 S8: F0/5~F0/8 45 OA 办公业务 S9: F0/9~F0/12 300 WG 网管VLAN 1.2 IP地址规划 本网采用先地区后业务划分方法进行IP地址分配。 192.168 . 地址位(5位) 业务功能位(3位) . 子网位 主机位 地区代码表： 地址位代码 地区 IP地址段 备注 0 骨干 192.168.0.0/21 汇总：192.168.0.0/20 1 骨干（预留） 192.168.8.0/21 2 总部 192.168.16.0/21 汇总：192.168.16.0/20 3 总部（预留） 192.168.24.0/21 4 分部1公司 192.168.32.0/21 5 分部2公司 192.168.40.0/21 业务功能代码表： 业务功能位代码 业务 备注 0 三层设备Loopback地址 1－2 链路地址 3 二层交换机网管 4 生产业务 5 办公业务 6—7 保留 IP地址分配表： 设备 接口 IP 对端设备 对端接口 对端IP CS-CORE-1 Loopback0 192.168.0.1/32 F0/1 192.168.1.1/30 CS-R-1 F2/0 192.168.1.2/30 vlan 300 192.168.19.1/24 总部网管vlan vlan 20 192.168.20.1/24 PC1（生产） vlan 21 192.168.21.1/24 PC2（办公） CS-R-1 Loopback0 192.168.0.2/32 F1/0 172.1.1.2/28 Internet 172.1.1.1/28 CS-AES-1 vlan 300 192.168.19.2/24 网管地址 CZ-R-1 Loopback0 192.168.32.1/32 F1/0 172.1.2.2/28 Internet 172.1.2.1/28 Tunnel0 192.168.33.2/30 CS-R-1 Tunnel0 192.168.33.1/30 F2/0.300 192.168.35.1/24 分部网管vlan F2/0.36 192.168.36.1/24 PC3（生产） F2/0.37 192.168.37.1/24 PC4（办公） CZ-AES-1 vlan 300 192.168.35.2/24 网管地址 CZ-AES-2 vlan 300 192.168.35.3/24 网管地址 JS-R-1 Loopback0 192.168.40.1/32 F1/0 172.1.3.2/28 Internet 172.1.3.1/28 Tunnel0 192.168.41.2/30 CS-R-1 Tunnel1 192.168.41.1/30 F2/0.300 192.168.43.1/24 分部网管vlan F2/0.44 192.168.44.1/24 PC5（生产） F2/0.45 192.168.45.1/24 PC6（办公） JS-AES-1 vlan 300 192.168.43.2/24 网管地址 JS-AES-2 vlan 300 192.168.43.3/24 网管地址 附录B 实施步骤及配置脚本 1. 网络拓扑 2. 具体实施细节 2.1 基本信息配置 2.1.1 设备命名： 该项目方案里所用到的设备命名如下： 二层交换机 三层交换机 路由器 长沙总部 CS-AES-1 CS-CORE-1 CS-R-1 郴州分部 CZ-AES-1 CZ-AES-2 —— CZ-R-1 吉首分部 JS-AES-1 JS-AES-2 —— JS-R-1 注：设备命名格式：area-type-num； Area:表示所在地区的拼音的第一个大写字母,如:长沙为CS； Type:表示该设备的类型，是交换机还是路由器，如接入层交换机为AES(ACCESS)，核心层交换机为CORE（CORE LAYER）；路由器为R（ROUTER） Num:表示该设备的序列号，如：第一台设备为1； 示例：SH-AES-1表示上海总部接入层1号交换机； 2.1.2禁用域名解析配置： 在这个项目方案中设备没必要用到域名解析，请关闭设备域名解析功能； 2.1.3 CONSOLE及TELNET管理密码配置： 从设备本身的安全性考虑来说，请为每台设备都配置CONSOLE及TELNET密码； 2.1.4基本信息配置如下： 长沙总部二层交换机： Switch#Configuration terminal //进入全局配置模式 Switch(config)#Hostname CS-AES-1 //设备命名 CS-AES-1 (config)# ……………… 长沙总部三层交换机： Switch#Configuration terminal Switch(config)#Hostname CS-CORE-1 //设备命名 CS-CORE-1(config)# ……………… 长沙总部路由器： Router# Configuration terminal Router(config)#hostname CS-R-1 CS-R-1(config)# ……………… 郴州分部二层交换机1： Switch#Configuration terminal //进入全局配置模式 Switch(config)#Hostname CZ-AES-1 //设备命名 CZ-AES-1(config)# ……………… //退出 郴州分部二层交换机2： Switch#Configuration terminal //进入全局配置模式 Switch(config)#Hostname CZ-AES-2 //设备命名 CZ-AES-2(config)# ……………… 郴州分部路由器： Router# Configuration terminal Router(config)#hostname CZ-R-1 //设备命名 CZ-R-1(config)# ……………… 吉首分部二层交换机1： Switch#Configuration terminal //进入全局配置模式 Switch(config)#Hostname JS-AES-1 //设备命名 JS-AES-1(config)# ……………… 吉首分部路由器： Router# Configuration terminal Router(config)#hostname JS-R-1 //设备命名 JS-R-1(config)# ……………… 2.2 二层网络全局配置与测试 2.2.1创建VLAN： 先将各交换机配置成透明模式，然后在交换设备上创建VLAN： 长沙总部： VLAN编号 名称 说明 端口划分 20 SC 生产业务 CS-AES-1: F0/5~F0/8 21 OA 办公业务 CS-AES-1: F0/9~F0/12 300 WG 网管VLAN 郴州分部（分部一）： VLAN编号 名称 说明 端口划分 36 SC 生产业务 CZ-AES-1: F0/5~F0/8 37 OA 办公业务 CZ-AES-2: F0/9~F0/12 吉首分部（分部二）： VLAN编号 名称 说明 端口划分 44 SC 生产业务 JS-AES-1: F0/5~F0/8 45 OA 办公业务 JS-AES-2: F0/9~F0/12 300 WG 网管VLAN 2.2.2 二层接口配置： 将二层交换机上与PC机或服务器相连的接口配置成ACCESS，与交换机、路由器相连的接口配置成TRUNK； 将各地区的二层交换机上的F0/5- F0/8接口划入生产业务VLAN中； 将各地区的二层交换机上的F0/9- F0/12接口划入办公业务VLAN中； 2.2.3 STP生成树配置： 在各地区各交换机上配置STP生成树的根网桥及边缘端口，具体参照技术分析3.5节；(注：二层交换机可以采用默认优先级) 2.2.4相关命令配置： 长沙总部二层交换机1： CS-AES-1#vlan database //进入VLAN配置模式 CS-AES-1(vlan)#vlan 20 name SC //创建生产VLAN20 CS-AES-1(vlan)#…………………… 长沙总部三层交换机1： CS-CORE-1#vlan database CS-CORE-1(vlan)#vlan 20 name SC //创建生产VLAN20 CS-CORE-1(vlan)# …………………… 郴州分部（分部一）二层交换机1： CZ-AES-1#vlan database CZ-AES-1(vlan)#vlan 36 name SC //创建生产VLAN36 C Z-AES-1(vlan)# …………………… 郴州分部（分部一）二层交换机2： CZ-AES-2#vlan database CZ-AES-2(vlan)#vlan 36 name SC //创建VLAN36 CZ-AES-2(vlan)# …………………… 吉首分部（分部二）二层交换机1： JS-AES-1#vlan database JS-AES-1(vlan)#vlan 44 //创建VLAN1 JS-AES-1(vlan)# …………………… 吉首分部（分部二）二层交换机2： JS-AES-2#vlan database JS-AES-2(vlan)#vlan 44 //创建VLAN1 JS-AES-2(vlan)# …………………… 2.2.5测试： 第一步：VLAN及TRUNK测试； 结果：查看VLAN配置信息及链路TRUNK信息； 具体测试请查看附录D； 2.3 三层接口配置及链路测试 2.3.1 二层交换机上网管接口配置 依据附录中的IP地址分配表，在二层交换机上配置VLAN300为网管VLAN，并配置相应的网关； 2.3.2 三层交换机SVI接口配置 依据附录中的IP地址分配表，在长沙总部三层交换机上为所有的SVI接口配置IP； 2.3.3路由器接口配置 依据附录中的IP地址分配表，在路由器上为所有接口配置IP。 2.3.4相关命令配置 长沙总部二层交换机1： CS-AES-1(config)# …………………… 长沙总部三层交换机1： CS-CORE-1(config)# …………………… 长沙总部路由器1： CS-R-1(config)# …………………… 郴州分部（分部一）