案例精解企业级网络构建课件

《案例精解企业级网络构建课件》由会员分享，可在线阅读，更多相关《案例精解企业级网络构建课件（43页珍藏版）》请在装配图网上搜索。

1、写博客也可以出书吗？写博客也可以出书吗？ 策划编辑 51CTO博客的大管家 俺本次聚会的主题本次聚会的主题基础网络规划步骤典型中型企业网络拓扑分析特殊需求的网络组建分析掌控全局与职场规划典型中型网络的规划典型中型网络的规划老板发话要建网，规划步骤很重要老板发话要建网，规划步骤很重要 设计网络是一项具有挑战性的工作，这并不是仅将所有网络内的计算机连接起来。网络设计就是要达到一个可靠、可管理、可扩展的结构，网络工程师应该了解各种组网方式的特点，针对企业网络的规模需求提出有针对性组网方案。本期虚拟主人公：小废 性别：男年龄：24.5职业：初级网络工程师成分：70%勤奋 + 20%聪明 + 10%愤青

2、一个满足基本需求的网络一个满足基本需求的网络物理网络（通信子网）网络服务目录服务安全的 Internet文件服务网络需求调查阶段网络需求调查阶段 网络接入点的数量 楼层与工位布线的位置 应用程序的带宽占用 无线AP覆盖的范围 允许停机的时间 总部与分部的通信量 需求分析阶段之需求分析阶段之:IP地址规划与区域划分同步进行地址规划与区域划分同步进行区域划分的作用区域划分的作用标明企业资产位置建立信息存储等级制度实施访问控制技术避免故障传导隔离病毒传播减少不必要通信，优化网络流量设置层层关卡，增加防御能力（针对黑客）选择划分的方法选择划分的方法根据工作职能划分区域根据安全威胁划分区域根据风险等级划

3、分区域根据企业需求划分区域从服务器端开始划分使用网关设备划分区域划分区域的技术划分区域的技术防火墙与DMZVPN与网络隔离基于端口的VLAN基于MAC地址的VLAN配置私有VLAN（PVLAN）基于身份授权物理隔离技术安全接入与隔离技术（NAC NAP）Policy Feature Card 策略特性卡控控制制区区域域访访问问的的案案例例控控制制区区域域访访问问的的案案例例控控制制区区域域访访问问的的案案例例access-list 101 deny ip host 10.1.1.100 host 10.1.1.1access-list 101 deny ip host 10.1.1.100 h

4、ost 10.1.1.1access-list 101 deny ip host 10.1.1.200 host 10.1.1.1access-list 101 deny ip host 10.1.1.200 host 10.1.1.1access-list 101 permit ip any anyaccess-list 101 permit ip any anyvlan access-map Server 1vlan access-map Server 1 match ip address 101 match ip address 101 action forward action for

5、wardvlan filter Server vlan-list 10vlan filter Server vlan-list 10老板为省钱，想买一堆老板为省钱，想买一堆HUB和非网管交换机和非网管交换机需求分析阶段案例：建筑物第一层需求分析阶段案例：建筑物第一层办公楼的第一层主要由仓库、员工餐厅、车务组和人力资源 （HR） 部门使用，还包括接待处和客户会议室。这层大约38个用户，并且所有人员的计算机都集中在本楼层右侧的办公区域。一台具有48个 10/100Mbps 端口的二层交换机足够应付本楼层现有和将来的有线端口要求。需求分析阶段案例：建筑物第二层需求分析阶段案例：建筑物第二层办公楼的第

6、二层主要由制图部、设计部和部门主管办公室使用，另外，网络核心机房也在这一层。第二层大概有40个用户，大部分在楼层两端的小隔间里。两台具有24个10/100Mbps端口和2个千兆端口的交换机。使用两台交换机。因为用户集中在这一层的两端。如果使用放置在楼层中间的一个交换机，将会需要多条长电缆延伸到楼层的两端。另外，使用两台24个端口的交换机能够确保只有24个客户端共享到核心交换机的上行端口，而不是使用48个端口交换机。需求分析阶段案例：建筑物第三层需求分析阶段案例：建筑物第三层第三层是大部分用户的所在，销售部和财务部都设立在这层。这一层有许多小隔间，还有一些不同的公司经理办公室。因此这层需要两台具

7、有24个10/100Mbps端口和2个千兆端口的交换机。使用两台交换机的原因和第二层使用两台交换机的原因一样。需求分析阶段案例：核心交换机需求分析阶段案例：核心交换机按照安全管理的原则，应将服务器单独划分为一个区域，而不同的部门也应划分网络区域，隔离广播域。企业网络将划分成不同的虚拟局域网（VLAN），而不同VLAN之间还需要提供访问的需求，这就需要增加一台带路由功能的核心交换机（三层交换机）。公司新购置了9台服务器，分别提供文件共享、数据库、域名服务、邮件系统和内部办公系统服务。这台核心交换机需要对所有的服务器提供千兆连接的速度，因此可以选择具有24个千兆接口和4个千兆光纤接口的交换机，为各

8、楼层交换和服务器提供接入服务。综合布线综合布线-满不在乎满不在乎-埋下隐患埋下隐患设备间（Equipment Room）子系统工作区（Working Area）子系统管理区（Telecommunications Closet）子系统水平区（Horizontal）子系统垂直干线（Riser Cabling）子系统建筑群干线（Campus Subsystem）子系统 双绞线对 防护层 绝缘体 双绞线对 绝缘体 塑料防护套 屏蔽防护套 采购回来了！调试与安装采购回来了！调试与安装配置公司网络中基础服务配置公司网络中基础服务DHCPDNS文件共享文件共享活动目录与身份管理活动目录与身份管理知识改变命运

9、知识改变命运伴随公司网络的扩大，小废的知识水平也在提高OK！搞定人要往高处走嘛！人要往高处走嘛！有个老总打来电话！有个老总打来电话！跳，小废跳了！跳，小废跳了！远程培训网络的建立难住了小废，仰天长叹：槽不是那么好跳的！一起来看看小废要面临的难题较特殊网络的需求与规划远程接入方案拓扑结构远程接入方案拓扑结构-业务逻辑拓扑业务逻辑拓扑案例应用需求案例应用需求多点互联不间断的连接实时的视频、音频传输高质量数据传输事件发生后，收敛速度快挑选适用的远程连接方式挑选适用的远程连接方式DDN微波VPNSDH业务需求不容你去试验,必须要挑选出合适的连接方式.主讲教室的学生收费与接收课程的教室收费相同.我们该如

10、何保证相同效果下最低节约成本.协议转换器引起的麻烦协议转换器引起的麻烦G.703转v.35G.703转RJ45使用G.703转v.35协议转换器的网络一切正常!使用G.703转RJ45的网络问题多多!路由协议选择路由协议选择RIPv2EIGRPBGPIS-ISOSPF使用OSPF作为大部分网络的路由选择协议,是习惯还是技术需求?网络工程师的十字路口网络工程师的十字路口第一个十字路口第一个十字路口-刚刚选择行业刚刚选择行业第二个十字路口第二个十字路口数年后该如何发展数年后该如何发展什么困扰着你？什么困扰着你？每天抱怨工资不高的你，有没有想过是什么在干扰你的薪资收入？我们该如何面对老板，我们该如何

11、面对自己？我是否是不思长进的人？我跟专家差在哪里？沟通能力撰写能力业务逻辑管理能力演讲能力演讲能力海量的IT技术资料，分享永无极限 庞大的专业用户群，畅谈技术话题51CTO51CTO论坛特色栏目：论坛特色栏目： 每周四下午专家门诊火热进行，现场问题专家解答每周推出多套热门技术自测库，随时随地测试水平想感受如火如荼的技术氛围？想感受如火如荼的技术氛围？从不让你失望从不让你失望51cto51cto技术论坛：技术成就梦想，分享永无极限技术论坛：技术成就梦想，分享永无极限51CTO技术博客很年轻，她才1岁半。 51CTO技术博客很茁壮，她有数万技术博友。如果你是想要写博客的IT技术人，输入“技术博客技

12、术博客”搜寻一番，Google和百度会不约而同告诉你：51CTO技术博客是No.1的。你半信半疑的进来了，先被它丰富的博客首页抓住眼球：技术、管理、生活，每个领域都有自己的展示之地，然后挑几个自己感兴趣的博客随便逛逛：或是精妙的原创技术文，或是丰富的资料汇集，抑或是IT人的生活感悟，你开始发愁：怎么办？我全部都想收藏！ 别愁，化繁为简，你只需记住别愁，化繁为简，你只需记住B技术精英烹茶待客技术精英烹茶待客 初生牛犊亦有舞台初生牛犊亦有舞台 就在就在51cto51cto技术博技术博客客51cto51cto技术圈：聚合你的兴趣，满足你的愿望技术圈：聚合你的兴趣，满足你的愿望“我要考CCNA，还有谁也要考吗，我们认识一下吧！”“有没有在武汉的、对网络技术感兴趣的人呢？”“谁跟我一起学Linux？”“我想把在51CTO看到的好文章收集到某个地方，自己可以看，也可以跟朋友分享。”满足你的这些愿望，来吧！51CTO技术圈功能特色：1、用户自主建圈，自定义圈名、圈域名，可管理圈内成员及文章。2、多种版式，模块可拖拽、增删、组合、自定义文字和图片。3、以推送的方式聚合博客文章，同时能在圈内讨论区发帖交流，兼具专题、论坛、博客三重优势。