企业网络规划设计方案网络规划设计方案.docx

企业网络规划设计方案网络规划设计方案.docx

《企业网络规划设计方案网络规划设计方案.docx》由会员分享，可在线阅读，更多相关《企业网络规划设计方案网络规划设计方案.docx（38页珍藏版）》请在冰点文库上搜索。

企业网络规划设计方案网络规划设计方案

企业网络规划设计方案

1课程设计的目的及要求

1.1设计目标

（1）将公司网络分为三大部分，分别是公司内网、信息管理中心、Internet部分。

（2）根据公司的需求，划分vlan及子网。

同时利用VTP技术，实现VLAN信

息的同步。

（3）公司的所有PC都是通过DHCP服务器来自动获取ip及相关配置信息。

DHCP服务器的IP地址为固定IP。

（4）出于安全考虑，除财务部不允许与其它部门访问外，其它部门之间要求能

够相互访问，并且能够访问Internet,财务部和人事部不允许连接到Internet0

（5）由于该企业有上Internet的需求，因此要求网络中要部署WEB和DNS服

务器，为了方便企业内部员工资源共享，需要在网络中部署FTP服务器0

（6）要求该企业网，能够实现无线网络的覆盖，使得公司的PC可以通过无线接入点（AP）接入公司网络。

1.2设计依据

1.2.1可行性分析

企业网的特点决定了网络系统必须要有实用与经济性0实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用0应根据企业的实际情况，由于企业的建设资金有限，所以一般都要求网络具有较高的性能和较低的成本，所以在组建企业网时一定要使用性价比高

的网络技术和网络设备，以节约建设资金。

一个企业在组建网络时，必须根据自己的实

际需要选择适当而又实用的设备，组建一个能够完全满足企业需要的新型、全面性的网络，以实现企业发展的信息化。

那么，如何才能使企业建网比较经济呢？

当然配置设备是主要的耗资方向。

但是，对于设备的选择要结合方案的选择进行。

如果没有适当的配置方案使得组建的网络有更高的性能，而且还不能降低成本，实现经济性。

所以，首先要根据企业的资源情况画出网络拓扑结构图，再根据拓扑结构图选择最优方案，配备各种网络设备。

只有通过综合分析、考虑才能节约建设资金，实现经济性原则。

本企业网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层三层结构。

对于整个网络来说，都是采用树形结构布线，实现对网络的层次化管理，并使用CiscoPacket

Tracer进行模拟测试其可行性。

1.2.2客户需求分析

根据企业提出需求，进行分析，最终将采取以下方案解决企业需求：

申请一个100M的带宽，以满足各部门计算机访问Internet：

申请2个公网IP:

一个分配给Internet接入路由器的串行接口，另一个用作NAT；

购买一台路由器一台核心交换机和七台交换机以实现企业内部各部门之间的网络和连

接到Internet；

将各部门划分在不同的VLAN；

FTP服务器，WEB服务器，DNS服务器分配为一个VLAN下与核心交换机连接，置于管理机房，方便管理，同时配置ACL控制各部门访问权限；

在路由器上配置VPN，以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换

1.3设计意义

随着全球经济一体化和市场经济、信息时代的快速发展，世界范围内的各行各业的发展越来越离不开办公自动化和互联网技术，特别是国际互联网的迅速发展，使得世界经济瞬息万变。

同时，网站与上网人数的急剧增加，也使得人们开发并利用网络资源成为可能，为中国现阶段的经济发展提供难得的商业锲机。

市场竞争日益激烈，为了及时、准确的获取第一手信息，提高公司运作效率，有效降低公司运营成本已经越来越被企业家们所认识，企业家们迫切需要提高公司的竞争力，实现公司信息化，网络无疑为他们提供了一个很好的解决手段。

因此，企业必须建立自己的网络，来满足这些需求。

2网络拓扑结构及说明

2.1网络拓扑结构图

光纤传输

Vlan70）

模拟Internet

100M交叉线

FTP

100M交叉线

财务部1

人事部

销售部1

财务部2

销售部2

Vian40）

Vian30）

信息管理中心（

外网PC

1000M

直连线

人事部（Vlan50）

财务部（Vlan60）

核心层路由器

1000M交叉线

I■

DNS

汇聚层三层交换机

100M交叉线

生产部（Vian20）

研发部（Vlan10）

销售部（

客尸部（

生产部2

生产部1

研发部

客户部

2.2网络拓扑说明

（1）该公司网络分为三大部分，分别是公司内网、信息管理中心、Internet部分。

（2）根据公司的需求，划分vlan及子网。

同时利用VTP技术，实现VLAN信息的同步。

（VLAN技术，VTP技术）

（3）公司的所有PC都是通过DHCP服务器来自动获取ip及相关配置信息。

DHCP服务器的IP地址为固定IP（。

DHCP服务器配置与DHCP-RELAY）

（4）除财务部不允许与其它部门访问外，其它部门之间要求能够相互访问，并

且能够访问Internet,财务部和人事部不允许连接到Internet。

（NAT，ACL）

（5）由于该企业有上Internet的需求，因此要求网络中要部署WEB和DNS服

务器，为了方便企业内部员工资源共享，需要在网络中部署FTP服务器。

（WEB、WEB、FTP服务器配置）

（6）要求该企业网，能够实现无线网络的覆盖，使得公司的PC可以通过无线接入点（AP）接入公司网络。

（7）优化交换机上的生成树。

（采用RSTP）

3网络解决方案

3.1IP地址分配与子网划分方案

部门名称

VLAN名称

VLANID

IP地址取值范围

VLANSVIip地址

研发部

Yanfa

10

10.21.10.-10.21.10.253

10.21.10.254

生产部

Shengchan

20

10.21.20.1-10.21.20.253

10.21.20.254

销售部

Xiaoshou

30

10.21.30.1-10.21.30.253

10.21.30.254

客户部

Kehu

40

10.21.40.1-10.21.40.253

10.21.40.254

人事部

Renshi

50

10.21.50.1-10.21.50.253

10.21.50.254

财务部

Caiwu

60

10.21.60.1-10.21.60.253

10.21.60.254

信息管理中心

Xinguan

70

10.21.70.1-10.21.70.4静态）

10.21.70.254

4企业网中设备主要配置命令

4.1接入层交换机在cisco环境下的配置

（1）实现功能

1、将各部门PC划入对应vlan

2、Vian信息同步

（2）配置命令

SW1配置：

Switch>en

Switch#conft

Switch（config）#hostSW1

SW1（config）#vtpmodeciient//设置为VTP客户端

SW1（config）#vtpdomainzhouhang//vtp域名为zhouhang

SW1（config）#vtppasswordvinhans//vtp密码为vinhans

SW1（config）#intf0/2

SW1（config-if）#swmotr//f0/2启用trunk模式

SW1（config-if）#intf0/1

SW1（config-if）#swmoacc//fO/1启用accesS模式

SW1（config-if）#swaccvian10//将接口f0/2划入vian10

SW1（config-if）#exit

SW1（config）#spanning-treemoderapid-pvst//启用RSTP

Switch>en

Switch#conft

Switch（config）#hostSW2

Switch（config）#vtpmodeclient

Switch（config）#vtpdomainzhouhang

Switch（config）#vtppasswordvinhans

Switch（config）#intf0/1

SW2（config-if）#swmoacc

SW2（config-if）#swaccvlan20

SW2（config-if）#intf0/3

SW2（config-if）#swmoacc

SW2（config-if）#swaccvlan20

SW2（config-if）#intf0/24

SW2（config-if）#swmotr

SW2（config-if）#exit

Switch（config）#spanning-treemoderapid-pvst

Switch>en

Switch#conft

Switch（config）#hostSW3

SW3（config）#vtpmodeclient

SW3（config-if）#vtpdomainzhouhang

SW3（config-if）#vtppasswordvinhans

SW3（config-if）#intf0/3

SW3（config-if）#swmotr

SW3（config-if）#intf0/2

SW3（config-if）#swmoacc

SW3（config-if）#swaccvlan30

SW3（config-if）#intf0/4

SW3（config-if）#swmoacc

SW3（config-if）#swaccvlan30

SW3（config-if）#exit

SW3（config）#spanning-treemoderapid-pvst

Switch>en

Switch#conft

Switch（config）#hostSW4

SW4（config）#vtpmodeclient

SW4（config）#vtpdomainzhouhang

SW4（config）#vtppasswordvinhans

SW4（config）#intf0/1

SW4（config-if）#swmoacc

SW4（config-if）#swaccvlan40

SW4（config-if）#intf0/24

SW4（config-if）#swmotr

SW4（config-if）#exit

SW4（config）#spanning-treemoderapid-pvst

SW5配置：

Switch>en

Switch#conft

SW5（config）#vtpdomainzhouhang

SW5（config）#vtppasswordvinhans

SW5（config）#intf0/1

SW5（config-if）#swmotr

SW5（config-if）#intf0/3

SW5（config-if）#swmoacc

SW5（config-if）#swaccvlan60

SW5（config-if）#intf0/2

SW5（config-if）#swmoacc

SW5（config-if）#swaccvlan60

SW5（config-if）#exit

SW5（config）#spanning-treemoderapid-pvst

SW6配置：

Switch>en

Switch#conft

Switch（config）#hostSW6

SW6（config）#vtppasswordvinhans

SW6（config）#intf0/1

SW6（config-if）#swmoacc

SW6（config-if）#swaccvlan50

SW6（config-if）#intf0/24

SW6（config-if）#swmotr

SW6（config-if）#exit

SW6（config）#spanning-treemoderapid-pvst

SW7配置：

Switch>en

Switch#conft

Switch（config）#hostSW7

SW7（config）#vtpmodeclient

SW7（config）#vtpdomainzhouhang

SW7（config）#vtppasswordvinhans

SW7（config）#intf0/6

SW7（config-if-range）#swmoacc

SW7（config-if-range）#swaccvlan70

SW7（config-if-range）#exit

SW7（config）#spanning-treemoderapid-pvst

4.2汇聚层交换机在cisco环境下的配置

（1）实现功能

1、配置vian,使各交换机实现vlan信息同步

2、DHCP中继代理

3、配置访问控制列表实现各部门流量控制

（2）配置命令

L3_SW1配置：

Switch>en

Switch#conft

Switch（config）#hostL3_SW1

L3_SW1（config）#vtpmodeserver//设置为VTP服务端

L3_SW1（config）#vtpdomainzhouhang

L3_SW1（config）#vtppasswordvinhans

L3_SW1（config）#vlan10//创建vlan10

L3_SW1（config-vlan）#nameshengchan

L3_SW1（config-vlan）#vlan30

L3_SW1（config-vlan）#namexiaoshou

L3_SW1（config-vlan）#vlan40

L3_SW1（config-vlan）#namekehu

L3_SW1（config-vlan）#vlan50

L3_SW1（config-vlan）#namerenshi

L3_SW1（config-vlan）#vlan60

L3_SW1（config-vlan）#namecaiwu

L3_SW1（config-vlan）#vlan70

L3_SW1（config-vlan）#namexinguan

L3_SW1（config-vlan）#exit

L3_SW1（config）#intrangef0/1-3

L3_SW1（config-if-range）#swtrencapdot//选择dot1q封装模式

L3_SW1（config-if-range）#swmotr//将f0/1到f0/3设置为trunk模式

L3_SW1（config-if-range）#intf0/6

L3_SW1（config-if）#swtrencapdot

L3_SW1（config-if）#swmotr

L3_SW1（config-if）#exit

关地址

L3_SW1（config-if）#nosh

L3_SW1（config-if）#iphelper-address10.21.70.4//设置DHCP中继

L3_SW1（config-if）#intvlan20

L3_SW1（config-if）#ipadd10.21.20.254255.255.255.0

L3_SW1（config-if）#nosh

L3_SW1（config-if）#iphelper-address10.21.70.4

L3_SW1（config-if）#intvlan30

L3_SW1（config-if）#ipadd10.21.30.254255.255.255.0

L3_SW1（config-if）#nosh

L3_SW1（config-if）#iphelper-address10.21.70.4

L3_SW1（config-if）#intvlan40

L3_SW1（config-if）#ipadd10.21.40.254255.255.255.0

L3_SW1（config-if）#nosh

L3_SW1（config-if）#iphelper-address10.21.70.4

L3_SW1（config-if）#intvlan50

L3_SW1（config-if）#ipadd10.21.50.254255.255.255.0

L3_SW1（config-if）#nosh

L3_SW1（config-if）#iphelper-address10.21.70.4

L3_SW1（config-if）#nosh

L3_SW1（config-if）#iphelper-address10.21.70.4

L3_SW1（config-if）#intvlan70

L3_SW1（config-if）#ipadd10.21.70.254255.255.255.0

L3_SW1（config-if）#nosh

L3_SW1（config-if）#exit

L3_SW1（config）#access-list100denyip10.21.10.00.0.0.25510.21.60.00.0.0.2//55设置扩展访问控制列表100，规则为拒绝10.21.10.0/24网段所有数据包去往10.21.60.0/24网段

L3_SW1（config）#access-list100denyip10.21.20.00.0.0.25510.21.60.00.0.0.255

L3_SW1（config）#access-list100denyip10.21.30.00.0.0.25510.21.60.00.0.0.255

L3_SW1（config）#access-list100denyip10.21.40.00.0.0.25510.21.60.00.0.0.255

L3_SW1（config）#access-list100denyip10.21.50.00.0.0.25510.21.60.00.0.0.255

L3_SW1（config）#access-list100permitiphost10.21.70.110.21.60.00.0.0.25//5设置扩展访问控制列表100，规则为允许主机10.21.70.1所有数据包去往10.21.60.0/24网段。

L3_SW1（config）#access-list100permitiphost10.21.70.210.21.60.00.0.0.255

L3_SW1（config）#access-list100permitiphost10.21.70.310.21.60.00.0.0.255L3_SW1（config）#intvlan60

L3_SW1（config-if）#ipaccess-group100out//调用访问控制列表100并应用在出接口VLAN60的SVI口上

L3_SW1（config）#intf0/24

L3_SW1（config-if）#nosw//f0/24启用路由功能

L3_SW1（config-if）#ipadd10.21.80.2255.255.255.0

L3_SW1（config-if）#nosh

L3_SW1（config-if）#exit

L3_SW1（config）#iprouting//启用路由功能

L3_SW1（config）#routeros110//使用ospf动态路由协议

L3_SW1（config-router）#net10.21.10.00.0.0.255a0//通告10.21.10.0/24网段

L3_SW1（config-router）#net10.21.20.00.0.0.255a0

L3_SW1（config-router）#net10.21.30.00.0.0.255a0

L3_SW1（config-router）#net10.21.40.00.0.0.255a0

L3_SW1（config-router）#net10.21.50.00.0.0.255a0

L3_SW1（config-router）#net10.21.60.00.0.0.255a0

L3_SW1（config-router）#net10.21.70.00.0.0.255a0

L3_SW1（config-router）#net10.21.80.00.0.0.255a0

L3_SW1（config-router）#exit

L3_SW1（config）#iproute0.0.0.00.0.0.010.21.80.1//写一条默认路由，下一跳ip为10.21.80.1

L3_SW1（config）#spanning-treemoderapid-pvst

4.3路由器在cisco环境下的配置

（1）实现功能

1、实现NAT内外网ip转换

2、设置VPN使得外网PC可以访问公司内网

（2）配置命令

R1配置：

Router>en

Router#conft

Router（config）#hostR1

R1（config）#intf0/0

R1（config-if）#ipadd10.21.80.1255.255.255.0

R1（config-if）#nosh

R1（config-if）#ints0/0/0

R1（config-if）#ipadd10.21.12.1255.255.255.0

R1（config-if）#clockrate64000

R1（config-if）#nosh

R1（config-if）#exit

R1（config）#routeros110

R1（config-router）#net10.21.80.00.0.0.255a0

R1（config-router）#exit

s0/0/0

R1（config）#iproute0.0.0.00.0.0.0s0/0/0//写一条默认路由，出接口为

R1（config）#access-list1permit10.21.10.0.0.0.255//设置标准访问控制列表1，允许源地址10.21.10.0/24网段的所有数据包

R1（config）#access-list1permit10.21.20.00.0.0.255

R1（config）#acces