园区网设计方案.docx

上传人：人****来

文档编号：4587023

上传时间：2024-09-30

格式：DOCX

页数：10

大小：170.19KB

《园区网设计方案.docx》由会员分享，可在线阅读，更多相关《园区网设计方案.docx（10页珍藏版）》请在咨信网上搜索。

园区网设计方案园区网设计方案一、项目需求: 随着互联网的不断发展,北京荣新广育公司不断的壮大。由几十台的小型局域网发展到了几百台。随着用户的增多，上网、共享网络资源越来越慢，总经理要求网络工程师对公司网络进行整改规划。要求公司内的所有机器都能连接互联网。为防止网络通信出现故障，要对网络进行冗余。考虑到网络通信的速度，要求对网络进行负载均衡。考虑到网络通信的质量，要缩短广播域的范围。二、项目分析： 1、公司所有员工都能连接互联网，首先指向公司一条默认路由，使用OSPF向下发布，使用访问控制列表、PAT端口转换进行上网。 2、缩短广播域的范围，使用VLAN技术 3、网关冗余，使用HSRP技术 4、加快网络通信的速度，使用etherchannel技术 5、为防止网络环路，使用VLAN生成树技术 6、为方便管理，将不同的部门加入不同的VLAN，使用VTP对VLAN进行管理 7、由于公司规模较大，可能会超过15个路由器，所以使用OSPF路由协议三、项目图规划： Area0 Area1 四、地址规划： 1、公网IP地址规划： 202.102.16.1/30 2、PC、Vlan和网关规划： Vlan10: PC1:192.168.10.10 网关：192.168.10.254 Vlan20: PC2:192.168.20.20 网关：192.168.20.254 Vlan30: PC3:192.168.30.30 网关：192.168.30.254 Vlan40: PC4:192.168.40.40 网关：192.168.40.254 五、设备规划：注：为模拟公网，设备均使用3640 Ø 路由器两台 Ø 三层交换四台 Ø 二层交换两台 Ø PC机四台六、项目实施： 1、为客户机添加IP 2、创建VLAN (SW3) (vlan-database)#vtp server (vlan-database)#vtp domain ccna (vlan-database)#vlan 10 (vlan-database)#vlan 20 (vlan-database)#vlan 30 (vlan-database)#vlan 40 (vlan-database)#exit 3、在SW3定义fa 0/1 -4 为trunk,在SW4定义fa 0/1 -4 为trunk, 在SW5、SW6上定义fa 0/1 -2为trunk模式。使SW4、SW5、SW6从SW3学习到vlan 10 、vlan20 、vlan30、vlan40。 SW3： (config)#interface range fa0/1 -4 (config-if)#Switchport trunk en dot1q (config-if)#Switchport mode trunk SW4: (config)#interface range fa0/1 -4 (config-if)#iwitchport trunk en dot1q (config-if)#iwitchport mode trunk SW5: (config)#Interface range fa0/1 -2 (config-if)#Switchport trunk en dot1q (config-if)#Switchport mode trunk SW6: (config)#Interface range fa0/1 -2 (config-if)#Switchport trunk en dot1q (config-if)#Switchport mode trunk 4、在SW3定义vlan 10、vlan20为生成树的主根， vlan30、vlan 40为生成树的辅根。 (config)#spanning-tree vlan 10 root primary (config)#spanning-tree vlan 20 root primary (config)#spanning-tree vlan 30 root secondary (config)#spanning-tree vlan 40 root secondary 5、在SW4定义vlan 10、vlan20为生成树的辅根， vlan30、vlan 40为生成树的主根。 (config)#spanning-tree vlan 10 root secondary (config)#spanning-tree vlan 20 root secondary (config)#spanning-tree vlan 30 root primary (config)#spanning-tree vlan 40 root primary 6、在SW3上配置相应VLAN的IP地址 (config)#int vlan 10 (config-if)#ip add 192.168.10.252 255.255.255.0 (config)#int vlan 20 (config-if)#ip add 192.168.20.252 255.255.255.0 (config)#int vlan 30 (config-if)#ip add 192.168.30.252 255.255.255.0 (config)#int vlan 40 (config-if)#ip add192.168.40.252 255.255.255.0 7、在SW4上配置相应VLAN的IP地址 (config)#int vlan10 (config-if)#192.168.10.253 255.255.255.0 (config)#int vlan 20 (config-if)#192.168.20.253 255.255.255.0 (config)#int vlan 30 (config-if)#192.168.30.253 255.255.255.0 (config)#int vlan 40 (config-if)#192.168.40.253 255.255.255.0 8、配置HSRP，网关冗余备份 SW3: (config)#int vlan10 (config-if)#standby 1 ip 192.168.10.254 (config-if)#standby 1 pri 110 (config-if)#standby 1 pree (config-if)#standby 1 track fa0/5 20 (config)#int vlan20 (config-if)#standby 1 ip 192.168.20.254 (config-if)#standby 1 pri 110 (config-if)#standby 1 pree (config-if)#standby 1 track fa0/5 20 (config)#int vlan30 (config-if)#standby 1 ip 192.168.30.254 (config-if)#standby 1 pree (config)#int vlan40 (config-if)#standby 1 ip 192.168.40.254 (config-if)#standby 1 pree SW4配置: (config)# int vlan 10 (config-if)#standby 1 ip 192.168.10.254 (config-if)#standby 1 pree (config)#int vlan 20 (config-if)#standby 1 ip 192.168.20.254 (config-if)#standby 1 pree (config)# int vlan 30 (config-if)#standby 1 ip 192.168.30.254 (config-if)#standby 1 pri 110 (config-if)#standby 1 pree (config-if)#standby 1 track fa0/5 20 (config)#int vlan40 (config-if)#standby 1 ip 192.168.40.254 (config-if)#standby 1 pri 110 (config-if)#standby 1 pree (config-if)#standby 1 track fa0/5 20 9、配置SW3三层口IP地址（在接口下启用三层接口:no switchport） (config)#int fa 0/5 (config-if)#ip add192.168.1.13 255.255.255.252 (config-if)#no shutdown (config)#int fa 0/6: (config-if)#ip add 192.168.1.25 255.255.255.252 (config-if)#no shutdown 10、配置SW4三层口IP地址（在接口下启用三层接口:no switchport） (config)#int fa 0/5 (config-if)#ip add192.168.1.17 255.255.255.252 (config-if)#no shutdown (config)#int fa 0/6 (config-if)#ip add 192.168.1.21 255.255.255.252 (config-if)#no shutdown 11、在SW3启用OSPF进程，宣告网络 (config)#router ospf 1 (config-router)router-id 4.4.4.4 (config-router)net 192.168.1.12 0.0.0.3 ar 0 (config-router)net 192.168.1.24 0.0.0.3 ar 0 (config-router)net 192.168.10.0 0.0.0.255 ar 1 (config-router)net 192.168.20.0 0.0.0.255 ar 1 (config-router)net 192.168.30.0 0.0.0.255 ar 1 (config-router)net 192.168.40.0 0.0.0.255 ar 1 12、在SW4启用OSPF进程，宣告网络 (config)#router ospf 1 (config-router)#router-id 5.5.5.5 (config-router)#net 192.168.1.16 0.0.0.3 ar 0 (config-router)#net 192.168.1.20 0.0.0.3 ar 0 (config-router)#net 192.168.10.0 0.0.0.255 ar 1 (config-router)#net 192.168.20.0 0.0.0.255 ar 1 (config-router)#net 192.168.30.0 0.0.0.255 ar 1 (config-router)#net 192.168.40.0 0.0.0.255 ar 1 13、配置SW1的三层口IP地址（在接口下启用三层接口:no switchport） (config)#int fa 0/2: (config-if)#192.168.1.14 255.255.255.252 (config-if)#no shutdown (config)#int fa 0/5: (config)#ip add 192.168.1.22 255.255.255.252 (config-if)#no shutdown (config)#int fa0/1: (config-if)#ip add192.168.1.1 255.255.255.252 (config-if)#no shutdown 14、启用SW1的OSPF进程 (config)#router ospf 1 (config-router)router-id 2.2.2.2 (config-router)net 192.168.1.0 0.0.0.3 ar 0 (config-router)net 192.168.1.4 0.0.0.3 ar 0 (config-router)net 192.168.1.12 0.0.0.3 ar 0 15、配置SW2的三层口IP地址（在接口下启用三层接口:no switchport） (config)#int fa 0/2: (config-if)#ip add192.168.1.18 255.255.255.252 (config-if)#no shut (config)#int fa 0/6 (config-if)#ip add192.168.1.21 255.255.255.252 (config-if)#no shut (config)#int fa 0/5 (config-if)#ip add 192.168.1.5 255.255.255.252 (config-if)#no shut 16、启用SW2的OSPF进程 (config)#router ospf 1 (config-router)router-id 3.3.3.3 (config-router)net 192.168.1.4 0.0.0.3 ar 0 (config-router)net 192.168.1.16 0.0.0.3 ar 0 (config-router)net 192.168.1.24.0 0.0.0.3 ar 0 17、配置Out路由器接口地址 (config)#int eth1/1 (config-if)#ip add192.168.1.2 255.255.255.252(no shutdown) (config)#int eth1/2 (config-if)#ip add 192.168.1.6 255.255.255.252(no shutdown) s0/0:202.102.116.1 18、在Out路由器上配置一条默认路由 ip route 0.0.0.0 0.0.0.0 s0/0 19、启用Out路由器的OSPF进程 (config-router)router-id 1.1.1.1 (config-router)net 192.168.1.0 0.0.0.3 ar 0 (config-router)net 192.168.1.4 0.0.0.3 ar 0 default-information originate 20、配置Internet路由器接口IP地址 (config)#in s0/0: (config-if)#ip add 202.102.116.2 255.255.255.252 21、禁止内部私有地址访问公网 access 1 deny 192.168.0.0 0.0.255.255 access 1 deny 172.16.0.0 0.15.255.255 access 1 deny 10.0.0.0 0.255.255.255 access 1 permit any 22、将访问列表应用到入接口 (config)#int s0/0 (config-if)#ip access-group in 23、在Out路由器上定义PAT，实现内部上网 1、定义一条访问控制列表 (config)#Access 1 permit 192.168.0.0 0.0.255.255 2、书写PAT条目 (config-if)#ip nat inside source list 1 interface s0/0 overload 24、在Out上定义内部和内部接口 (config)#in s0/0 (config-if)#ip nat outside (config)#in e1/1 (config-if)#ip nat inside (config)#in e1/2 (config-if)#ip nat inside

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档保存到电脑，查找使用更方便

8 金币

申诉本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请申请举报、认领或删除 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 园区网设计方案

咨信网温馨提示：
1、咨信平台为文档C2C交易模式，即用户上传的文档直接被用户下载，收益归上传人（含作者）所有；本站仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿，我们不确定上传用户享有完全著作权，根据《信息网络传播权保护条例》，如果侵犯了您的版权、权益或隐私，请联系我们，核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据，个别因单元格分列造成显示页码不一将协商解决，平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺，下载前须认真查看，确认无误后再购买，务必慎重购买；若有违法违纪将进行移交司法处理，若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传，付费前请自行鉴别，如您付费，意味着您已接受本站规则且自行承担风险，本站不进行额外附加服务，虚拟产品一经售出概不退款（未进行购买下载可退充值款），文档一经付费（服务费）、不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印，是因预览和防盗链等技术需要对页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有水印标识（原文档上传前个别存留的除外），下载后原文更清晰；试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓；PPT和DOC文档可被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；PDF文档不管是原文档转换或图片扫描而得，本站不作要求视为允许，下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用；网站提供的党政主题相关内容(国旗、国徽、党徽－－等)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
6、文档遇到问题，请及时私信或留言给本站上传会员【人****来】，需本站解决可联系【微信客服】、【 QQ客服】，若有其他问题请点击或扫码反馈【服务填表】；文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“【版权申诉】”（推荐），意见反馈和侵权处理邮箱：1219186828@qq.com；也可以拔打客服电话：4008-655-100；投诉/维权电话：4009-655-100。

关于本文

本文标题：园区网设计方案.docx
链接地址：https://www.zixin.com.cn/doc/4587023.html

人****来

内容提供者

实名认证

查看上传人更多文档

部分上传会员的收益排行 01、路***（￥15400+），
02、曲****（￥15300+），
03、wei****016（￥13200+）,
04、大***流（￥12600+），
05、Fis****915（￥4200+），
06、h****i（￥4100+），
07、Q**（￥3400+），
08、自******点（￥2400+），
09、h*****x（￥1400+），
10、c****e（￥1100+）,
11、be*****ha（￥800+），
12、13********8（￥800+）。

相似文档

自信AI助手