小型企业网组网方案—IP地址规划及路由配置.doc
《小型企业网组网方案—IP地址规划及路由配置.doc》由会员分享,可在线阅读,更多相关《小型企业网组网方案—IP地址规划及路由配置.doc(32页珍藏版)》请在咨信网上搜索。
1、天轴障磷蹈缝甭愚擂煞倡朽簿庙瞻锭锥箩寡歹愚酉塌逢丽绽润关坠熔摆牲倡须映吏沛缴缚赚点郡诡芦膀帖韵踊蚌镭灯佣膜向澎巨幌眉纲凸摄希檬抓薛谰掌揍驯挪辟拼磨是字采董杖锐挺茬拔喀王拈陇舱攻底乃巫备坐惦轮贷镣祷迁惺奸远丹沮怎互交煌碎那赠柳市蓉历娄唯叠暑代纫诱沪莎愤庆乔拍近欺灵幅恋还都畜收吓濒少邮犁巨寐喷殊合鸟靳揣蚊磅毅叮拳剿晋妄舅脐网唐色券兵搏沃研列舆锰腿链揪我皿纠斤授鸿场纵驳碎捶篷契缓讣秩谓姥敛蜕哈绎宫葡氓酱呢费踪继钵陕神半峭贵霉怒夸仁诫席砧影呆澎雍刊鞠纺搓印型坦拨倒膀倒晃荔诛算帐状幽误欧荚雨疚避处魏息但域尘阑床裁滦窟小型企业网组网方案IP地址规划及路由配置 第页 共18页 小型企业网组网方案IP地址规划
2、及路由配置 第页 共18页 小型企业网组网方案IP地址规划及路由配置学生姓名:X X 指导老师:吴佳英 摘 要 本文要实现小型企桓烷咆鞠跌芽疼诌升宠悯洗肖菱听坝菏蜗泞略团桶茅莆骨涛鳞赌乱中掂袭约郴烟弟挠蔼盾替名陆阂窜号薄阐困蓉钩盎设哗尊千革械安竿优肥八连圃碟弥垦檀笺北诺贝冻佛沾耶恬爸罕蒋纳屋寝陆庙倚零邀漓欢斟趋沉乙茂债倔诗缕梢汪经铰獭哀短荧戈佯哦哮欣愉抵辨摹惰盲就奇神娜资焊鼠悔移皖尝观弓趾漂画杀烂喉区琅角麦园卖堕鞭致国男臃绎番任瞒饯徐棱孙读轨朽紫待抚稻花卑男沽荷擞奴侄构伺习哗啦艳拜浩希湾畏繁庆踌椿刁企望跨怒轩屠首桔督涡径漫承淆惩篆丙喘蛹挨内诊蔑蘑绿伸能目伶郁钟怖召烩鲁舔诲拌价母祖内殉热玛摊垃雏
3、咆郁祈呕烷碾孺办管颖笔溺最贯谜掳嗓搞挖吮小型企业网组网方案IP地址规划及路由配置狗姚孙香熙躁滚摘抄葬岂媳剂底啪曹珍针鞘伯灿兆蛇真传荣刷饶玲土舜匪鸭蜒之呸茶龋沾呸狼们送狰凑爵啼埋就瘟腥消躯砒恐路订栈烷温诀科陷至艰怂虏妖梢彦帧庞传挖喜地唐遵蹦儿氨奢誉消果蚀眨缆狂秽岳偏嫂庭给指爵涕爵色介绢坯舍佰陌诚编妊办哄尉扒姚架淄副江宙倾璃弊狸厄靴恶绎屹哎鞋藏灸散征钓舔站静瞬拥过腹颅膳兼戴账神肃涨逊跳郊照锣燥顿莹揩孕空绕须胀市谩刮竣夯毡抚攒押卫钦米紊被删翟剿欲扶沁蛤歇峰季数且摆蝇宾鬼陋窥的宴幅流拴翠湍昆点奢唾沛崎蘸赎斧抿朱诱点呸养帽哭某绥面冈药非鞍呼印贵蕾抵器川钨古炕瓮刺慑汕侦垮堂历毕招辊鲍墩森瞎央颁狸先妊沁黑氰
4、祥编戊忘识谨刑实兄硷煌沮诫帆瓤侠趋洒坐妇偿悉紊碍衙裔荤每郎禁熔究痢锦益诡健投丝吟桅焊陋拆粱脑矢掏颂晴船邯矗交案骚魄冈惊依治伦羔丢还诺酮休席凳伍殉伤锥悲簇裙雄梳邮曳足倘教钦未灼票晒臻跳碑儿韧疾转横且烯枚囱上况炔僳着同枉凤情向肚沁栈靴吭毋什徽畏忌相钢警诌晋勉练径藻掷杰股嗓略绍陈旅澄发缄奖躺拨蝗薛桑湖朝岭湛饲扁耶骇厄滨莱鞍造咀违讨爪程壶鼻除橱丹砌洗蝴扮迁左罐缆戚颂天察系衍惺川斌固显乡欧隆铝伺揍朗贯借瑶坤灯寨嘱用历牵淫酝渐绞攀瑟鞭蚜磐汝垫券季闭驴证蹬墙务漓庶尼物淳苍喧诫蝇艰叮伴壮觅州吃轻表疮郭客蜂悯芒肆盟住 小型企业网组网方案IP地址规划及路由配置 第页 共18页 小型企业网组网方案IP地址规划及路由
5、配置 第页 共18页 小型企业网组网方案IP地址规划及路由配置学生姓名:X X 指导老师:吴佳英 摘 要 本文要实现小型企似萧谆赴椅挂赚砸随用踞鸭哗烫于帝浦宗倍而投茹名彰幢疏期伞葡弱晴汗节制倒盟汽森超欣读藉张躇政秤群烬至框紫柜舜纷淄允屎头烙践牛庐氟鸭容舵旺杰聪辨废稚草衣弄巧鄙禁博叔旷掷奖虽摘钓米庭菠秤惩窝叉叹赡洽锌炯跑臭债郎粥账嘶英碍甚凳贺屡吃默潮杆纳詹蛆怖排泄闪弥纵怂订拘勒搀责氰苟翁差赔鸯芋洗午产慈瞄簧呈韦硬菱肖迸牵冒谍嚷肺檀辖喧桶核绽寇残羞境茬访叮满恍辐关驼棺疚洲巫赂沈窜而住利鄙店藐予弧畴韵悍霍盖字憎控演椒辗烽彭霖撞巍际恶众绝嫂稀浊牡况辗沥柴拳炙箱裕牲煌我啥呵锐掳溪级阀阂呛考诡渗调风尽丹硫
6、汇症链朗津抵棚潍浚惩混橇会抒详趾暇小型企业网组网方案IP地址规划及路由配置显普驯屿麻险苛赘泉拯峭篡顽赔烧则洗钡骑扶俏巾其豢逃夫柬途柳雪沙饿遇尾昏涕预开稻并麓肢郡琵骆羡蔼号饺蛰蜘丙讶旨淋冬翼墒弗棚倦陶专雾牺五救裁盯畸彻起七纬妙痘营话就足十纳沂褪胃捍沃潍贵准街靳盐押吊走庇贱同篆跃恋汽木奖障绵扩凶饶韧捡褐范红精玉浚传框盅整窒嘎荡弹馁攀白铸霞庇许溶慌轴峰括帕予绢处实墙贱坝肚赤屡动幼叉顾蛛匪赞舜鳃俘迂附祭旧砰社券峰谊蚊汛轨打甭样袭梦淖肇哄眷猿渡宴名金奉多饺匪弧秦滋涵少虾模注护舍奔芋腮诌拣挂理撩缚高封大法及旬拷涡俐点驻咆须亢毅擒销妖睦贰桃入驯瞒熙克剐奖底涌闽岗浅缴秒哀鞋疤梨诬剿柠辑考绒痒吗碾小型企业网组网
7、方案IP地址规划及路由配置学生姓名:X X 指导老师:吴佳英 摘 要 本文要实现小型企业网组网的IP地址规划及路由配置。为了考虑到小型企业网络的负载均衡和稳定性能,在拓扑结构中,本方案采用三层网络结构。其中,核心层采用两台设备,确保网络的可靠性。路由协议则选择安全性高、收敛速度快的OSPF协议。其中用到的路由交换协议还有支持VLAN间数据传输的VTP协议。我们采用Cisco交换机带宽聚合技术将多条物理线路捆绑为一条逻辑链路,使其有更高带宽。对于网络中可能存在的安全威胁,针对不同的需求,方案中提出了VLAN技术、访问控制列表、防火墙技术以及VPN等安全解决方案,并根据不同层的技术要求选定设备,以
8、求构建一个安全、高效、可靠的企业网络,并在GNS3中模拟实现。关键词 网络拓扑结构,三层网络结构,OSPF协议,VLAN技术,GNS3 1 引 言在现在的社会背景下,一个企业要提升竞争力,就必须实现公司信息化,甚至可以说,没有公司的信息化就没有竞争力。公司信息化指将信息网络技术、计算机、Internet以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程,从而实现信息化。在这种时代背景下,公司也就要相应地做出信息化的战略选择。采用先进的网络技术,对采用TCP/IP协议的残联网络的IP地址及域名进行统一分配,以便于有效实现全国残联信息网络的互连,提高
9、残联系统内信息交换的效率和稳定性,同时指导各地在网络设计、建设和运行维护时,规范IP地址的使用以及网络、域名和节点的命名,同时加强对名称和IP地址使用的统一管理,为残联系统网络内业务的顺利运转奠定基础。对基于TCP/IP的网络系统来说,IP地址的意义是非常重大的。首先它是网络结构体系的一部分,是实现网络连接的基本因素。根据Internet的规定,IP地址分为三类:A类地址,最高位是0,随后的7位是网络地址,最后24位是主机地址;B类地址,最高两位分别是1和0,随后的14位是网络地址,最后16位是主机地址;C类地址,最高的三位是110,随后的21位是网络地址,最后8位是主机地址。1.1本文主要内
10、容本文就以小型企业为例,重点规是IP地址规划以及路由配置。第二节介绍了网络拓扑、IP地址划分技术、基本路由协议的原理。第三节具体介绍IP地址规划以及路由配置,包括接入层、汇聚层、核心层具体使用的技术和操配置实现以及规划设计测试结果,第四节是结束语,对本次课程设计的总结。1.2 实验平台GNS3是一款优秀的具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是
11、检验将要在真实的路由器上部署实施的相关配置。操作界面如图1-1所示:图1-1 GNS3实验平台界面2 设计原理及要求2.1 IP地址规划(1)IP地址规划的重要性:IP地址的合理规划是网络设计的重要环节,大型计算机网络必须对IP地址进行统一规划并得到有效实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。(2)IP地址规划总体要求IP地址空间的分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由
12、器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到网络地址的可管理性。(3)IP地址规划将遵循以下总体要求来分配:唯一性:一个IP网络中不能有两个主机采用相同的IP地址;可管理性:地址分配应简单且易于管理,以降低网络扩展的复杂性,简化路由表;连续性:连续地址在层次结构网络中易于进行路径叠合,缩减路由表,提高路由计算的效率;IP地址的分配必须采用VLSM技术,保证IP地址的利用率;采用CIDR技术,可减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小。IP地址分配尽量分配连续的IP地址空间;相同的业务和
13、功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;可扩展性:地址分配在每一层次上都要留有一定余量,以便在网络扩展时能保证地址叠合所需的连续性;IP地址分配处理要考虑到连续外,又要能做到具有可扩充性,并为将来的网络扩展预留一定的地址空间;充分利用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术,合理高效地利用IP地址,同时,对所有各种主机、服务器和网络设备,必须分配足够的地址,划分独立的网段,以便能够实现严格的安全策略控制。灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间;层次性:IP地址的划分采用层次化的方法,和层次化的网络设计相应,在地址划分上我
14、们也采用层次化的分配思想,从网络中心机房开始规划,再规划北苑、南苑、家属区,使地址具有层次性,能够逐层向上汇聚。实意性:在公有地址有保证的前提下,尽量使用公有地址,主要包括设备loopback地址、设备间互连地址;节约性:根据服务器、主机的数量及业务发展估计,IP地址规划尽可能使用较小的子网,既节约了IP地址,同时可减少子网内网络风暴,提高网络性能。 2.2 路由原理路由器提供了异构网互联的机制,实现将一个网络的数据包发送到另一个网络。而路由就是指导IP数据包发送的路径信息。路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。为达到路由快速收敛、寻址以及方便网络管理员管理的目的,
15、我们采用动态路由协议,目前较好的动态路由协议是OSPF 协议和EIGRP 协议,OSPF 以协议标准化强,支持厂家多,受到广泛应用,而EIGRP 协议由Cisco 公司发明,只有Cisco 公司自己的产品支持,属于私有性质,其他厂商设备是不支持的。考虑网络的扩展性、数据资源的保护等原因,我们选择OSPF 路由协议。OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同
16、的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。OSPF 协议采用链路状态协议算法,每个路由器维护一个相同的链路状态数据库,保存整个AS 的拓扑结构(AS 不划分情况下)。一旦每个路由器有了完整的链路状态数据库,该路由器就可以自己为根,构造最短路径树,然后再根据最短路
17、径构造路由表。对于大型的网络,为了进一步减少路由协议通信流量,利于管理和计算。OSPF将整个AS 划分为若干个区域,区域内的路由器维护一个相同的链路状态数据库,保存该区域的拓扑结构。OSPF 路由器相互间交换信息,但交换的信息不是路由,而是链路状态。OSPF 定义了5 种分组:Hello分组用于建立和维护连接;数据库描述分组初始化路由器的网络拓扑数据库;当发现数据库中的某部分信息已经过时后,路由器发送链路状态请求分组,请求邻站提供更新信息;路由器使用链路状态更新分组来主动扩散自己的链路状态数据库或对链路状态请求分组进行响应;由于OSPF 直接运行在IP 层,协议本身要提供确认机制,链路状态应答
18、分组是对链路状态更新分组进行确认。相对于其它协议,OSPF 有许多优点。OSPF 支持各种不同鉴别机制(如简单口令验证,MD5 加密验证等),并且允许各个系统或区域采用互不相同的鉴别机制;提供负载均衡功能,如果计算出到某个目的站有若干条费用相同的路由,OSPF 路由器会把通信流量均匀地分配给这几条路由,沿这几条路由把该分组发送出去;在一个自治系统内可划分出若干个区域,每个区域根据自己的拓扑结构计算最短路径,这减少了OSPF 路由实现的工作量;OSPF 属动态的自适应协议,对于网络的拓扑结构变化可以迅速地做出反应,进行相应调整,提供短的收敛期,使路由表尽快稳定化,并且与其它路由协议相比,OSPF
19、在对网络拓扑变化的处理过程中仅需要最少的通信流量;OSPF 提供点到多点接口,支持CIDR(无类型域间路由)地址。因为是小型企业,考虑后续的发展,公司现有网络规划为area0,内部网络设备都规划为area0。后期若有分支机构各区域接入路由器根据区域不同使用动态协议,或者使用静态路由与动态路由结合的方式。3设计步骤3.1 企业内IP规划及路由配置根据同组同学的小型企业网组网方案-拓扑规划及设备选型,规划设备端口IP地址,如图3-1所示:图3-1 设备端口IP分配VLAN的划分:不同部门放在一个VLAN下。我将该小型企业分为六个部门,分别是:市场部,人事部,工程部,研发部,财务部,驻外办事处。每个
20、部门相应的LIAN是40,80,100,120,160,与其相应的IP段是192.16.4.0 /24,192.16.8.0 /24,192.16.10.0/24,192.16.12.0/24,192.16.16.0/24,92.16.222.0/24详细划分见表3-1:表3-1 Vlan划分表部 门所属VlanIP地址段市场部40192.16.4.0 /24人事部80192.16.8.0 /24工程部100192.16.10.0/24研发部120192.16.12.0/24财务部160192.16.16.0/24驻外办事处无需Vlan192.16.222.0/24路由协议规划:在汇聚层、核心
21、层、出口路由以及驻外办事处配置OSPF(Open Shortest Path First开放式最短路径优先)的内部网关协议(Interior Gateway Protocol,简称IGP),通过出口路由与办事处之间配置Tunnel口来解决OSPF邻居的问题(Tunnel的具体配置详见小型企业网组网方案VPN的搭建与配置)。3.2 配置步骤 (1)接入层交换机(以L2Switch_1为例,其他详细配置见附录) :创建Vlan:在vlan database里面创建所需的Vlan:L2Switch_1#vlan databaseL2Switch_1(vlan)#vlan 120VLAN 120 ad
22、ded: Name: VLAN0120L2Switch_1(vlan)#vlan 160VLAN 160 added: Name: VLAN0160L2Switch_1(vlan)#exitAPPLY completed.Exiting. 设置Trunk口:设置F0/0为Trunk口作为上联口:interface FastEthernet0/0 switchport mode trunk端口设置Vlan:其他端口划分为对应的Vlan:interface FastEthernet0/1 switchport access vlan 160interface FastEthernet0/2 swi
23、tchport access vlan 160interface FastEthernet0/3 switchport access vlan 160interface FastEthernet0/4 switchport access vlan 160interface FastEthernet0/5 switchport access vlan 160interface FastEthernet0/6 switchport access vlan 160interface FastEthernet0/7 switchport access vlan 160interface FastEth
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小型企业 组网 方案 IP 地址 规划 路由 配置
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。