小型局域网设计方案.docx
《小型局域网设计方案.docx》由会员分享,可在线阅读,更多相关《小型局域网设计方案.docx(21页珍藏版)》请在冰点文库上搜索。
小型局域网设计方案
小型企业局域网设计
专业:
计算机科学与技术
班级:
计科1201
设计人员:
蒋文
设计课题:
小型企业局域网设计
指导老师:
李芳
2015年11月2日
小型企业局域网设计方案报告
设计要求:
内网大多数用户可以实现资源共享和相互通信。
但财务部可以访问市场部,市场部一般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个简单的命令行设置,使VLAN间正常通信。
内网用户共用WEB服务器。
外网用户可以与内网用户通信,但不能访问内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。
第一部系统需求分析
1.部门类型:
●市场部(VLAN20)
●财务部(VLAN10)
要求财务部可以访问市场部,但市场部一般情况下不能访问财务部,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。
2.流量访问模型
●本地访问
●远程访问
(因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大)
3.用户接入需求
●十几个信息点
4.组网原则
●一般可靠性
●性价比高
5.安全性需求:
●内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问
●使用防火墙分割内部网和外部网,不允许外部用户访问内部WEB服务器,财务部。
●远程接入用户使用VPN方式访问总部网络,并且限制远程用户可以访问的主机范围。
第二部分概要规划设计
1.网络拓扑及拓扑图:
二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。
网络接入容量:
接入交换机接连接用户,核心交换机连接WEB服务器和边界路由器。
2.网络技术选型
3.设备选型
接入交换机选用Cisco2960系列,核心交换机选用Cisco3560系列。
边界路由器选用Cisco18XX或Cisco28XX系列
4.网络相关技术选型:
(1)使用VALN技术进行业务隔离,减少广播域的范围。
(2)使用TRUNK技术实现VLAN跨交换机进行访问
(3)端口会聚技术提高带宽,并能互作备份,提高可靠性
(4)STP技术防止二层环路,避免广播风暴,提高转发效率。
5.VLAN的应用及IP地址规划
6.详细配置命令及调测
第三部分详细规划设计
1.网络拓扑图如下所示:
采用二层模型星型结构,核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t两台交换机采用双链路会聚技术,以提高带宽和冗余作用,将两条链路捆绑在一起,速率是原来的两倍,当一条链路出现故障时,另外一条链路还可以起作用,提供IP路径不间断。
但两条链路之间如果不采用STP技术,可能形成二层环路,所有内网用户都需要从WEB服务器上获取资源,所以WEB服务器必须挂接在核心交换机上。
采用星型结构便于管理,因为是小型企业网,所以不须再用会聚层交换机,节约成本。
防火墙一端接内网,另一端接外网,防火墙是两种机制的结合体,一种机制是对流量进行阻塞,一种机制是允许流量传输。
2.网络技术选型
根据需求,根据千兆以太网技术进行组网,它的主要特点表现在以下几个方面。
1)经济实用,且具有较高的性能价格比。
2)千兆以太网技术目前得到广泛支持,尤其是3COM公司的全系列千兆太太网解决方案及产品,使得千兆以太网的互连和设计都极其灵活和简便。
3)千兆以太网技术的兼容性,千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制,从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。
4)升级性能。
千兆以太网技术与另一高性能网络—ATM技术相比,可以实现传统以太网或快速以太网的平滑升级及无缝连接,并不需要掌握新的配置,管理与故障排除技术,且有很高的性能价格比。
3.设备选型。
在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。
1)交换机的主要性能参数
背板带宽与端口速率
交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和10Gbit/s,1000Mbit/s和10Gbit/s主要应用在大型网络的骨干网络中,对于100Mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100Mbit/s还是10Mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。
交换方式
以太网交换机有3种交换方式:
直通交换,存储转发,无碎片交换。
目前大多数交换机都支持直通和存储转发,部分交换机支持无碎片交换,存储转发相对于其它方式可靠性高些,因此存储转发是最常用。
模块化及固定配置交换机的选择。
目前市场上的交换机有两种:
模块化和固定化。
模块化交换机能提供一系列扩展模块,比如千兆以太网模块,FDDI模块,ATM模块等,能将具有不同协议,不同拓扑结构的网络连接起来,具有很强的可扩展性,但是价格昂贵。
固定配置交换机一般具有固定端口的配置,可扩展性显然不如模块化交换机,但成本低很多。
一般大型网络的中心交换机应考虑选择模块化交换机,这样有利于网络的可扩展性和冗余性,而二级交换机或小型网络的主干交换机则选择价格低廉的固定化交换机。
交换机采用何种VLAN
VLAN的划分方法有:
基于端口的VLAN划分,基于MAC地址的VLAN划分,基于IP地址的VLAN划分,目前在小型网络中,基于端口的VLAN划分以其价格低廉,针对性强得到广泛应用。
是否支持堆叠
提供堆叠端口的交换机可以通过专用的堆叠方式连接起来,对于不支持堆叠的交换机,可采用级连的方式实现交换机的连接,上联交换机可以通过上联端口实现与骨干交换机的连接。
在本例中接入层交换机采用CISCO2960系列交换机可以满足企业需求。
2)三层交换机的选择
根据用户的网络结构和应用,选择三层交换机一般要注意如下几个方面:
性能稳定
三层交换机多用于骨干和汇聚层,如果性能不稳定将影响整个网络的大部分主机,所以只有性能稳定的三层交换机才是网络系统连续,可靠,安全和正常运行的保证。
衡量三层交换机的性能指标主要包括:
交换容量,背板带宽,处理能力,吞吐量等技术指标。
对于有几百台计算机的小型企业网络园区网中,几十Gbit/s的背板带宽就可以满足应用,对于几千甚至几上万台计算机的大型企业网中,则需要支持几百Gbit/s的大型交换机。
功能齐全
产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备,还有一些功能如组播,QOS,端口干路,SpanningTree以及是否支持RIP,OSPF路由协议,对于三层交换机这是非常必要的。
组播:
在VOD应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理,反之,如果交换机不支持组播协议,则占用的带宽就会相当大。
QOS:
QOS可能根据用户不同需求将其划分为不同等级,可以使宽带运营商根据流量计费,从而为不同用户提供不同服务。
访问控制列表:
如果在接入层划分VLAN,则不同的VLAN用户间是不能通信的,因为这是基于第二层的VLAN,若想通信,必须通过第三层.如企业的财务部和市场部,一般是不来往的,若有用户需要访问,则网管人员可能通过三层交换机进行简单的命令行设置,即访问控制列表,可以实现不同VLAN间的单向或双向通信,如果发现某IP地址总发送无用数据包到自己网络中,则可以在访问列表中设置,禁止其发送数据包。
分布式优于集中式。
传统总线式交换结构模块是集中式,现代交换模块是分布式,由于企业内联网中运行的视频,音频及数据信息量越来越大,使之对交换机处理能力的要求越来越高,为了实现在高端口密度条件下的高速无阻塞交换,采用分布式第三层交换机是明智的选择。
安全可靠
三层交换机作为网络核心设备,是黑客攻击的重要对象,这就要求必须将三层交换机纳入网络安全防护的范围,所以,从安全上看,配备支持性能优良,没有安全漏洞,有防火墙功能的三层交换机是非常必要的。
任何产品都不能保证其不发生故障,关键是发生故障时能否迅速切换到一个好的设备上,所以,从可靠上看,在硬件上要考虑冗余能力,如电源,管理模块和端口等重要部件是否支持冗余,这对诸如电信,金融等对安全可靠性要求高的用户尤其重要。
还有散热方式,最后对宽带运营商来说,认证功能也是考察的重要方面,是否支持一些特殊的协议如802.1X等,以实现认证。
在本例中三层交换机使用CISCO3560系列可以满足企业需求。
5.VLAN的应用及IP地址规划。
PC
IP地址
所属VLAN
区域
PC1
192.168.10.10/24
10
财务部
PC2
192.168.20.10/24
20
市场部
PC3
192.168.20.20/24
20
市场部
PC4
192.168.20.30/24
20
市场部
PC5
192.168.30.10/24
PC6
200.200.200.2/24
SW2
F0/3
192.168.2.9/29
F0/4
192.168.22.1/24
SERVER
F0/1
192.168.22.22/24
R1
F0/3
192.168.2.10/29
F0/1
192.168.30.1/24
S0/1
192.168.1.1/30
R2
F0/1
200.200.200.1/24
S0/1
200.200.200.2/24
6.配置命令:
SW1的配置命令:
Switch(config)#hostnamesw1
sw1(config)#lineconsole0
sw1(config-line)#nologin
sw1(config-line)#loggingsyn
sw1(config-line)#loggingsynchronous
sw1(config-line)#linevty04
sw1(config-line)#nologin
sw1(config-line)#exit
sw1(config)#vlan10
sw1(config-vlan)#vlan20
sw1(config-vlan)#exit
sw1(config)#intrangefastethernet0/1-2
sw1(config-if-range)#switchportmodetrunk
sw1(config-if-range)#switchporttrunkallowedvlanall
sw1(config-if-range)#exit
sw1(config)#intf0/3
sw1(config-if)#switchportmodeaccess
sw1(config-if)#switchportaccessvlan10
sw1(config-if)#exit
sw1(config)#intf0/4
sw1(config-if)#switchportmodeaccess
sw1(config-if)#switchportaccessvlan20
sw1(config-if)#exit
sw1(config)#intf0/5
sw1(config-if)#switchportmodeaccess
sw1(config-if)#switchportaccessvlan20
sw1(config-if)#exit
sw1(config)#intf0/6
sw1(config-if)#switchportmodeaccess
sw1(config-if)#switchportaccessvlan20
sw1(config-if)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
sw1#showvlanbrief
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23,Fa0/24
Gig1/1,Gig1/2
10VLAN0010activeFa0/3
20VLAN0020activeFa0/4,Fa0/5,Fa0/6
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
SW1#showipintb
InterfaceIP-AddressOK?
MethodStatusProtocol
FastEthernet0/1unassignedYESmanualupup
FastEthernet0/2unassignedYESmanualupup
FastEthernet0/3unassignedYESmanualupup
FastEthernet0/4unassignedYESmanualupup
FastEthernet0/5unassignedYESmanualupup
FastEthernet0/6unassignedYESmanualupup
SW2的配置命令:
Switch(config)#hostnamesw2
sw2(config)#lineconsole0
sw2(config-line)#nologin
sw2(config-line)#loggingsyn
sw2(config-line)#loggingsynchronous
sw2(config-line)#linevty04
sw2(config-line)#nologin
sw2(config-line)#exit
sw2(config)#vlan10
sw2(config-vlan)#vlan20
sw2(config-vlan)#exit
sw2(config)#intrangefastethernet0/1-2
sw2(config-if-range)#switchportmodetrunk
sw2(config-if-range)#switchporttrunkallowedvlanall
sw2(config-if-range)#exit
sw2(config)#iprouting
sw2(config)#intvlan10
sw2(config-if)#ipaddress192.168.10.1255.255.255.0
sw2(config-if)#exit
sw2(config)#intvlan20
sw2(config-if)#ipaddress192.168.20.1255.255.255.0
sw2(config-if)#exit
sw2(config)#intf0/3
sw2(config-if)#noswitchport
sw2(config-if)#ipaddress192.168.2.9255.255.255.248
sw2(config-if)#noshutdown
sw2(config-if)#exit
sw2(config)#intf0/4
sw2(config-if)#noswitchport
sw2(config-if)#ipaddress192.168.22.1255.255.255.0
sw2(config-if)#noshutdown
sw2(config-if)#exit
sw2(config)#spanning-treevlan1-4094priority0
sw2(config)#end
SW2#showipintb
InterfaceIP-AddressOK?
MethodStatusProtocol
FastEthernet0/1unassignedYESmanualupup
FastEthernet0/2unassignedYESmanualupup
FastEthernet0/3192.168.2.9YESmanualupup
FastEthernet0/4192.168.22.1YESmanualupup
Vlan1unassignedYESmanualadministrativelydowndown
Vlan10192.168.10.1YESmanualupup
Vlan20192.168.20.1YESmanualupup
路由器R1的基本配置命令:
r1(config)#hostnameR1
R1(config)#lineconsole0
R1(config-line)#nologin
R1(config-line)#exit
R1(config)#linevty04
R1(config-line)#nologin
R1(config-line)#
R1(config-line)#exit
R1(config)#intf0/0
R1(config-if)#ipaddress192.168.2.10255.255.255.248
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#intf1/0
R1(config-if)#ipaddress192.168.30.1255.255.255.0
R1(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceFastEthernet1/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet1/0,changedstatetoup
R1(config-if)#exit
R1(config)#ints2/0
R1(config-if)#clockrate64000
R1(config-if)#exit
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceSerial2/0,changedstatetoup
R1(config-if)#encapsulationhdlc
R1(config-if)#ipaddress192.168.1.1255.255.255.252
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
R1#showipintb
InterfaceIP-AddressOK?
MethodStatusProtocol
FastEthernet0/0192.168.2.10YESmanualupup
FastEthernet1/0192.168.30.1YESmanualupup
Serial2/0192.168.1.1YESmanualupup
Serial3/0unassignedYESmanualadministrativelydowndown
FastEthernet4/0unassignedYESmanualadministrativelydowndown
FastEthernet5/0unassignedYESmanualadministrativelydowndown
路由器R2的基本配置命令:
R2(config)#lineconsole0
R2(config-line)#nologin
R2(config-line)#exit
R2(config)#linevty04
R2(config-line)#nologin
R2(config-line)#exit
R2(config)#intf1/0
R2(config-if)#ipaddress200.200.200.1255.255.255.0
R2(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceFastEthernet1/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet1/0,changedstatetoup
R2(config-if)#exit
R2(config)#ints2/0
R2(config-if)#encapsulationhdlc
R2(config-if)#ipaddress192.168.1.2255.255.255.252
R2(config-if)#noshutdown
R2(config-if)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
R2#showipintbrief
InterfaceIP-AddressOK?
MethodStatusProtocol
FastEthernet0/0unassignedYESmanualadministrativelydowndown
FastEthernet1/0200.200.200.1YESmanualupup
Serial2/0192.168.1.2YESmanualupup
Serial3/0unassignedYESmanualadministrativelydowndown
FastEthernet4/0unassignedYESmanualadministrativelydowndown
升级会员 