企业网络规划方案设计与实现__常规实训报告解读

《企业网络规划方案设计与实现__常规实训报告解读》由会员分享，可在线阅读，更多相关《企业网络规划方案设计与实现__常规实训报告解读（17页珍藏版）》请在装配图网上搜索。

1、. . .常规实训报告专业班级:学 号:座 号:姓 名：1 / 17目录1课程设计的目的及要求21.1设计目标21.2 设计依据21.2.1 可行性分析21.2.2 客户需求分析31.3 设计意义42网络拓扑结构及说明52.1 网络拓扑结构图52.2 网络拓扑说明63 网络解决方案73.1 IP地址分配与子网划分方案74企业网中设备主要配置命令84.1接入层交换机在cisco环境下的配置84.2汇聚层交换机在cisco环境下的配置144.3路由器在cisco环境下的配置184.4各服务器在cisco环境下的配置23配置FTP服务器23配置DNS服务器25配置DHCP服务器27配置WEB服务器2

2、95测试结果316设计心得407参考文献41企业网络规划方案设计与实现摘 要在信息技术迅猛发展的今天,网络技术已经渗透到各行各业,它带来了大量的新知识、新技术,彻底改变了我们日常生活及工作方式。它开阔了人们的眼界,使工作及生活的效率得以提高,网络技术的迅猛普及最终将使我们受益匪浅,使我们以全新的理念及高效率的工作方式迎接新技术革命的挑战。本文以网络工程设计与规划为题,阐述了如何规划与设计一个大中型网络的具体实现步骤,通过网络需求收集以及对网络层次、拓扑、地址、路由、安全等方面进行分析为最终的网络设计方案构建提供决策的依据。关键字：网络层次、地址规划、安全管理。1课程设计的目的及要求1.1 设计

3、目标（1） 将公司网络分为三大部分,分别是公司内网、信息管理中心、Internet部分。（2） 根据公司的需求,划分vlan及子网。同时利用VTP技术,实现VLAN信息的同步。（3） 公司的所有PC都是通过DHCP服务器来自动获取ip及相关配置信息。DHCP服务器的IP地址为固定IP。（4） 出于安全考虑,除财务部不允许与其它部门访问外,其它部门之间要求能够相互访问,并且能够访问Internet,财务部和人事部不允许连接到Internet。（5） 由于该企业有上Internet的需求,因此要求网络中要部署WEB和DNS服务器,为了方便企业内部员工资源共享,需要在网络中部署FTP服务器。（6）

4、要求该企业网,能够实现无线网络的覆盖,使得公司的PC可以通过无线接入点AP接入公司网络。1.2 设计依据 可行性分析企业网的特点决定了网络系统必须要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。应根据企业的实际情况,由于企业的建设资金有限,所以一般都要求网络具有较高的性能和较低的成本,所以在组建企业网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。一个企业在组建网络时,必须根据自己的实际需要选择适当而又实用的设备,组建一个能够完全满足企业需要的新型、全面性的网络,以实现企业发展的信息化。那么

5、,如何才能使企业建网比较经济呢？当然配置设备是主要的耗资方向。但是,对于设备的选择要结合方案的选择进行。如果没有适当的配置方案使得组建的网络有更高的性能,而且还不能降低成本,实现经济性。所以,首先要根据企业的资源情况画出网络拓扑结构图,再根据拓扑结构图选择最优方案,配备各种网络设备。只有通过综合分析、考虑才能节约建设资金,实现经济性原则。本企业网网络系统的设计采用层次化的设计方法,即核心层、汇聚层和接入层三层结构。对于整个网络来说,都是采用树形结构布线,实现对网络的层次化管理,并使用Cisco Packet Tracer进行模拟测试其可行性。 客户需求分析根据企业提出需求,进行分析,最终将采取

6、以下方案解决企业需求：申请一个100M的带宽,以满足各部门计算机访问Internet：申请2个公网IP：一个分配给Internet接入路由器的串行接口,另一个用作NAT；购买一台路由器一台核心交换机和七台交换机以实现企业内部各部门之间的网络和连接到Internet；将各部门划分在不同的VLAN；FTP服务器,WEB服务器,DNS服务器分配为一个VLAN下与核心交换机连接,置于管理机房,方便管理,同时配置ACL控制各部门访问权限；在路由器上配置VPN,以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换。1.3 设计意义随着全球经济一体化和市场经济、信息时代的快速发展,世界范围内的各行

7、各业的发展越来越离不开办公自动化和互联网技术,特别是国际互联网的迅速发展,使得世界经济瞬息万变。同时,网站与上网人数的急剧增加,也使得人们开发并利用网络资源成为可能,为中国现阶段的经济发展提供难得的商业锲机。市场竞争日益激烈,为了及时、准确的获取第一手信息,提高公司运作效率,有效降低公司运营成本已经越来越被企业家们所认识,企业家们迫切需要提高公司的竞争力,实现公司信息化,网络无疑为他们提供了一个很好的解决手段。因此,企业必须建立自己的网络,来满足这些需求。2网络拓扑结构及说明2.1 网络拓扑结构图2.2 网络拓扑说明（1） 该公司网络分为三大部分,分别是公司内网、信息管理中心、Internet

8、部分。（2） 根据公司的需求,划分vlan及子网。同时利用VTP技术,实现VLAN信息的同步。VLAN技术 ,VTP技术（3） 公司的所有PC都是通过DHCP服务器来自动获取ip及相关配置信息。DHCP服务器的IP地址为固定IP。DHCP服务器配置与DHCP-RELAY（4） 除财务部不允许与其它部门访问外,其它部门之间要求能够相互访问,并且能够访问Internet,财务部和人事部不允许连接到Internet。（5） 由于该企业有上Internet的需求,因此要求网络中要部署WEB和DNS服务器,为了方便企业内部员工资源共享,需要在网络中部署FTP服务器。WEB、WEB、FTP服务器配置（6）

9、 要求该企业网,能够实现无线网络的覆盖,使得公司的PC可以通过无线接入点AP接入公司网络。（7） 优化交换机上的生成树。采用RSTP3 网络解决方案3.1 IP地址分配与子网划分方案部门名称VLAN名称VLAN IDIP地址取值范围VLAN SVI ip 地址研发部Yanfa1010.2-10.2310.2生产部Shengchan2010.210.2销售部Xiaoshou3010.21.30.1-10.21.30.254客户部Kehu4010.21.40.1-10.21.40.254人事部Renshi5010.21.50.1-10.21.50.254财务部Caiwu6010.21.60.1-1

10、0.21.60.254信息管理中心Xinguan7010.21.70.1-10.21.70.4静态10.21.70.2544企业网中设备主要配置命令4.1接入层交换机在cisco环境下的配置（1） 实现功能1、 将各部门PC划入对应vlan2、 Vlan信息同步（2） 配置命令SW1配置：SwitchenSwitch#conf tSwitch#host SW1SW1#vtp mode client /设置为VTP客户端SW1#vtp domain zhouhang /vtp域名为zhouhangSW1#vtp password vinhans /vtp密码为vinhansSW1#int f0/

11、2SW1#sw mo tr /f0/2启用trunk模式SW1#int f0/1SW1#sw mo acc /f0/1启用access模式SW1#sw acc vlan 10 /将接口f0/2划入vlan10SW1#exitSW1#spanning-tree mode rapid-pvst /启用RSTPSW2配置：SwitchenSwitch#conf tSwitch#host SW2Switch#vtp mode client Switch#vtp domain zhouhangSwitch#vtp password vinhansSwitch#int f0/1SW2#sw mo accS

12、W2#sw acc vlan 20SW2#int f0/3SW2#sw mo accSW2#sw acc vlan 20SW2#int f0/24SW2#sw mo trSW2#exitSwitch#spanning-tree mode rapid-pvstSW3配置：SwitchenSwitch#conf t Switch#host SW3SW3#vtp mode clientSW3#vtp domain zhouhangSW3#vtp password vinhansSW3#int f0/3SW3#sw mo trSW3#int f0/2SW3#sw mo accSW3#sw acc vl

13、an 30SW3#int f0/4SW3#sw mo accSW3#sw acc vlan 30SW3#exitSW3#spanning-tree mode rapid-pvstSW4配置：SwitchenSwitch#conf t Switch#host SW4SW4#vtp mode clientSW4#vtp domain zhouhangSW4#vtp password vinhansSW4#int f0/1SW4#sw mo accSW4#sw acc vlan 40SW4#int f0/24SW4#sw mo trSW4#exitSW4#spanning-tree mode rap

14、id-pvstSW5配置：SwitchenSwitch#conf t Switch#host SW5SW5#vtp mode clientSW5#vtp domain zhouhangSW5#vtp password vinhansSW5#int f0/1SW5#sw mo trSW5#int f0/3SW5#sw mo accSW5#sw acc vlan 60SW5#int f0/2SW5#sw mo accSW5#sw acc vlan 60SW5#exitSW5#spanning-tree mode rapid-pvstSW6配置：SwitchenSwitch#conf t Switc

15、h#host SW6SW6#vtp mode clientSW6#vtp domain zhouhangSW6#vtp password vinhansSW6#int f0/1SW6#sw mo accSW6#sw acc vlan 50SW6#int f0/24SW6#sw mo trSW6#exitSW6#spanning-tree mode rapid-pvstSW7配置：SwitchenSwitch#conf t Switch#host SW7SW7#vtp mode clientSW7#vtp domain zhouhangSW7#vtp password vinhansSW7#in

16、t f0/6SW7#sw mo trSW7#int range f0/1 -4SW7#sw mo accSW7#sw acc vlan 70SW7#exitSW7#spanning-tree mode rapid-pvst4.2汇聚层交换机在cisco环境下的配置（1） 实现功能1、 配置vlan,使各交换机实现vlan信息同步2、 DHCP中继代理3、 配置访问控制列表实现各部门流量控制（2） 配置命令L3_SW1配置：SwitchenSwitch#conf tSwitch#host L3_SW1L3_SW1 #vtp mode server /设置为VTP服务端L3_SW1 #vtp do

17、main zhouhangL3_SW1 #vtp password vinhansL3_SW1 #vlan 10 /创建vlan10L3_SW1#name yanfa /将vlan10命名为yanfaL3_SW1#vlan 20L3_SW1#name shengchanL3_SW1#vlan 30L3_SW1#name xiaoshouL3_SW1#vlan 40L3_SW1#name kehuL3_SW1#vlan 50L3_SW1#name renshiL3_SW1#vlan 60L3_SW1#name caiwuL3_SW1#vlan 70L3_SW1#name xinguanL3_SW

18、1#exitL3_SW1#int range f0/1 -3L3_SW1#sw tr encap dot /选择dot1q封装模式L3_SW1#sw mo tr /将f0/1到f0/3设置为trunk模式L3_SW1#int f0/6L3_SW1#sw tr encap dotL3_SW1#sw mo trL3_SW1#exitL3_SW1#int vlan 10L3_SW1#ip add 10.21.10.254 255.255.255.0 /启用SVI接口,并设置网关地址L3_SW1#no shL3_SW1#ip helper-address 10.21.70.4 /设置DHCP中继L3_

19、SW1#int vlan 20L3_SW1#no shL3_SW1#int vlan 30L3_SW1#no shL3_SW1#int vlan 40L3_SW1#no shL3_SW1#int vlan 50L3_SW1#no shL3_SW1#int vlan 60L3_SW1#no shL3_SW1#int vlan 70L3_SW1#no shL3_SW1#exitL3_SW1#access-list 100 deny ip 10.21.10.0 0.0.0.255 10.21.60.0 0.0.0.255 /设置扩展访问控制列表100,规则为拒绝10.21.10.0/24网段所有数据

20、包去往10.21.60.0/24网段L3_SW1#access-list 100 permit ip host 10.21.70.1 10.21.60.0 0.0.0.255 /设置扩展访问控制列表100,规则为允许主机10.21.70.1所有数据包去往10.21.60.0/24网段。L3_SW1#int vlan 60L3_SW1#ip access-group 100 out /调用访问控制列表100并应用在出接口VLAN60的SVI口上L3_SW1#exitL3_SW1#int f0/24L3_SW1#no sw /f0/24启用路由功能L3_SW1#no shL3_SW1#exitL3

21、_SW1#ip routing /启用路由功能L3_SW1#router os 110 /使用ospf动态路由协议L3_SW1#net 10.21.10.0 0.0.0.255 a 0 /通告10.21.10.0/24网段L3_SW1#net 10.21.20.0 0.0.0.255 a 0L3_SW1#net 10.21.30.0 0.0.0.255 a 0L3_SW1#net 10.21.40.0 0.0.0.255 a 0L3_SW1#net 10.21.50.0 0.0.0.255 a 0L3_SW1#net 10.21.60.0 0.0.0.255 a 0L3_SW1#net 10.

22、21.70.0 0.0.0.255 a 0L3_SW1#net 10.21.80.0 0.0.0.255 a 0L3_SW1#exitL3_SW1#ip route 0.0.0.0 0.0.0.0 10.21.80.1 /写一条默认路由,下一跳ip为L3_SW1#spanning-tree mode rapid-pvst4.3路由器在cisco环境下的配置（1） 实现功能1、 实现NAT内外网ip转换2、 设置VPN使得外网PC可以访问公司内网（2） 配置命令R1配置：RouterenRouter#conf tRouter#host R1R1#int f0/0R1#no shR1#int s0

23、/0/0R1#clock rate 64000R1#no shR1#exitR1#router os 110R1#net 10.21.80.0 0.0.0.255 a 0R1#exitR1#ip route 0.0.0.0 0.0.0.0 s0/0/0 /写一条默认路由,出接口为s0/0/0R1#access-list 1 permit 10.21.10.0 0.0.0.255 /设置标准访问控制列表24网段的所有数据包R1#int f0/0R1#ip nat inside /设置NAT内接口R1#int s0/0/0R1#ip nat outside /设置NAT外接口R1#exitR1#i

24、p nat inside source list 1 int s0/0/0 over /采用多路复用NAT技术,调用访问控制列表1并应用到s0/0/0接口R1#aaa new-model /通过配置AAA的方式来定义本地数据库认证。R1#aaa authentication login cisco1 local R1#aaa authorization network cisco2 local R1#username zhouhang password 123456R1#crypto isakmp policy 1R1#encryption 3des /加密方式为3desR1#hash sha

25、 /hash算法为shaR1#authentication pre-share /认证方式为Pre-Shared Keys R1#group 2 /密钥算法Diffie-Hellman为 group 2R1#exitR1#crypto isakmp client configuration group vinhans /用户组名为vinhansR1#key 654321R1#pool net1 /地址池名为 net1R1#exitR1#crypto ipsec transform-set ccie esp-3des esp-sha-hmac /配置了 transform-set 为 ccie,

26、其中数据封装使用 esp加 3des加密,并且使用 esp 结合 sha 做 hash 计算,默认的 IPsec mode 为 tunnel。R1#crypto dynamic-map map 1 /动态加密图R1#reverse-route /反向路由注入R1#set transform-set ccie /调用的IPsectransform为ccieR1#exitR1#crypto map ezvpn client configuration address respond /如果client是1.x,则不是respond而是initiateR1#crypto map ezvpn clie

27、nt authentication list cisco1 /定义认证R1#crypto map ezvpn isakmp authorization list cisco2 /定义认证查询 IKE queryingR1#crypto map ezvpn 1 ipsec-isakmp dynamic mapR1#int s0/0/0R1#crypto map ezvpn /将cryptomap关联到外网接口s0/0/0R2配置：RouterenRouter#conf tRouter#host R2R2 #int s0/0R2#no shR2#int f0/0R2#no sh4.4各服务器在ci

28、sco环境下的配置4.4.1配置FTP服务器4.4.2配置DNS服务器4.4.3配置DHCP服务器4.4.4配置WEB服务器5测试结果人事部：可以与其他部门及各服务器通信但不能访问外网财务部：只能与本部门和各服务器间通信,不可访问外网生产部：可以与其他部门及各服务器通信并访问外网研发部：可以与其他部门及各服务器通信并访问外网客户部：可以与其他部门及各服务器通信并访问外网销售部：可以与其他部门及各服务器通信并访问外网外部PC：在无VPN连接的情况下无法与内网通信,VPN连接后,方可访问公司其他部门及各服务器6设计心得本次设计查阅了很多案例,学习到了很多知识,原先很多不懂的东西、都有了初步的了解。

29、这次课程设计我觉得收获挺大的,之前的学习仅限于书本,网络的很多东西都并不太熟悉,只知道些最简单的东西。通过这次课程设计使我懂得了理论与实际相结合的重要性,只有将理论与实践相结合,才能提高自己的实际动手能力和独立思考的能力,同时,通过此次课程设计也加深了我对NAT、ACL、VPN、OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握了组建计算机网络的基本技术,提高了我的应用能力和动手实践能力。7参考文献1、 思科网络技术教程 CCNA Exploration：网络基础知识,人民邮电出版社,20XX版2、 思科网络技术教程 CCNA Exploration：路由协议和概念,人民邮电出版

30、社,20XX版3、 思科网络技术教程 CCNA Exploration：LAN交换和无线,人民邮电出版社,20XX版4、 思科网络技术教程 CCNA Exploration：接入WAN,人民邮电出版社,20XX版5、 CCNA学习与指南第七卷640-802,人民邮电出版社,20XX版6、 CCNP ROUTE学习指南上册,642-902,人民邮电出版社,20XX版7、 CCNP ROUTE学习指南下册,642-902,人民邮电出版社,20XX版8、 CCNP SWITCH学习指南,642-813,人民邮电出版社,20XX版9、 TCP/IP路由技术第二卷上,人民邮电出版社,2009版10、 T

31、CP/IP路由技术第二卷下,人民邮电出版社,2009版. . . 读书的好处1、行万里路,读万卷书。2、书山有路勤为径,学海无涯苦作舟。3、读书破万卷,下笔如有神。4、我所学到的任何有价值的知识都是由自学中得来的。达尔文5、少壮不努力,老大徒悲伤。6、黑发不知勤学早,白首方悔读书迟。颜真卿7、宝剑锋从磨砺出,梅花香自苦寒来。8、读书要三到：心到、眼到、口到9、玉不琢、不成器,人不学、不知义。10、一日无书,百事荒废。陈寿11、书是人类进步的阶梯。12、一日不读口生,一日不写手生。13、我扑在书上,就像饥饿的人扑在面包上。高尔基14、书到用时方恨少、事非经过不知难。陆游15、读一本好书,就如同和一个高尚的人在交谈歌德16、读一切好书,就是和许多高尚的人谈话。笛卡儿17、学习永远不晚。高尔基18、少而好学,如日出之阳；壮而好学,如日中之光；志而好学,如炳烛之光。刘向19、学而不思则惘,思而不学则殆。孔子20、读书给人以快乐、给人以光彩、给人以才干。培根