企业网络综合规划专业方案设计及其实现常规实训综合报告解读.docx

常规实训汇报 专业班级: 学 号: 座 号: 姓 名： 目录 1课程设计的目的及要求 2 1.1 设计目标 2 1.2 设计依据 2 1.2.1 可行性分析 2 1.2.2 客户需求分析 3 1.3 设计意义 4 2网络拓扑结构及说明 5 2.1 网络拓扑结构图 5 2.2 网络拓扑说明 6 3 网络解决方案 7 3.1 IP地址分配与子网划分方案 7 4企业网中设备主要配置命令 8 4.1接入层交换机在cisco环境下的配置 8 4.2汇聚层交换机在cisco环境下的配置 14 4.3路由器在cisco环境下的配置 18 4.4各服务器在cisco环境下的配置 23 4.4.1配置FTP服务器 23 4.4.2配置DNS服务器 25 4.4.3配置DHCP服务器 27 4.4.4配置WEB服务器 29 5测试结果 31 6设计心得 40 7参考文献 41 企业网络计划方案设计和实现 摘 要 在信息技术迅猛发展今天，网络技术已经渗透到各行各业，它带来了大量新知识、新技术，根本改变了我们日常生活及工作方法。它开阔了大家眼界，使工作及生活效率得以提升，网络技术迅猛普及最终将使我们受益匪浅，使我们以全新理念及高效率工作方法迎接新技术革命挑战。本文以网络工程设计和计划为题，叙述了怎样计划和设计一个大中型网络具体实现步骤，经过网络需求搜集和对网络层次、拓扑、地址、路由、安全等方面进行分析为最终网络设计方案构建提供决议依据。  关键字：网络层次、地址计划、安全管理。 1课程设计目标及要求 1.1 设计目标 （1） 将企业网络分为三大部分，分别是企业内网、信息管理中心、Internet部分。 （2） 依据企业需求，划分vlan及子网。同时利用VTP技术，实现VLAN信息同时。 （3） 企业全部PC全部是经过DHCP服务器来自动获取ip及相关配置信息。DHCP服务器IP地址为固定IP。 （4） 出于安全考虑，除财务部不许可和其它部门访问外，其它部门之间要求能够相互访问，而且能够访问Internet,财务部和人事部不许可连接到Internet。 （5） 因为该企业有上Internet需求，所以要求网络中要布署WEB和DNS服务器，为了方便企业内部职员资源共享，需要在网络中布署FTP服务器。 （6） 要求该企业网，能够实现无线网络覆盖，使得企业PC能够经过无线接入点（AP）接入企业网络。 1.2 设计依据 1.2.1 可行性分析 企业网特点决定了网络系统必需要有实用和经济性。实用性使得网络便于管理、维护，以降低网络使用人员利用网络难度，从而降低人为操作引发网络故障，并使更多人掌握网络使用。应依据企业实际情况，因为企业建设资金有限，所以通常全部要求网络含有较高性能和较低成本，所以在组建企业网时一定要使用性价比高网络技术和网络设备，以节省建设资金。一个企业在组建网络时，必需依据自己实际需要选择合适而又实用设备，组建一个能够完全满足企业需要新型、全方面性网络，以实现企业发展信息化。那么，怎样才能使企业建网比较经济呢？当然配置设备是关键耗资方向。不过，对于设备选择要结合方案选择进行。假如没有合适配置方案使得组建网络有更高性能，而且还不能降低成本，实现经济性。所以，首先要依据企业资源情况画出网络拓扑结构图，再依据拓扑结构图选择最优方案，配置多种网络设备。只有经过综合分析、考虑才能节省建设资金，实现经济性标准。本企业网网络系统设计采取层次化设计方法，即关键层、汇聚层和接入层三层结构。对于整个网络来说，全部是采取树形结构布线，实现对网络层次化管理，并使用Cisco Packet Tracer进行模拟测试其可行性。 1.2.2 用户需求分析 依据企业提出需求，进行分析，最终将采取以下方案处理企业需求： 申请一个100M带宽，以满足各部门计算机访问Internet：  申请2个公网IP：一个分配给Internet接入路由器串行接口，另一个用作NAT；  购置一台路由器一台关键交换机和七台交换机以实现企业内部各部门之间网络和连接到Internet；   将各部门划分在不一样VLAN；  FTP服务器，WEB服务器，DNS服务器分配为一个VLAN下和关键交换机连接，置于管理机房，方便管理，同时配置ACL控制各部门访问权限；  在路由器上配置 VPN，以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换。 1.3 设计意义 伴随全球经济一体化和市场经济、信息时代快速发展，世界范围内各行各业发展越来越离不创办公自动化和互联网技术，尤其是国际互联网快速发展，使得世界经济瞬息万变。同时，网站和上网人数急剧增加，也使得大家开发并利用网络资源成为可能，为中国现阶段经济发展提供难得商业锲机。市场竞争日益猛烈，为了立即、正确获取第一手信息，提升企业运作效率，有效降低企业运行成本已经越来越被企业家们所认识，企业家们迫切需要提升企业竞争力，实现企业信息化，网络无疑为她们提供了一个很好处理手段。所以，企业必需建立自己网络，来满足这些需求。 2网络拓扑结构及说明 2.1 网络拓扑结构图 2.2 网络拓扑说明 （1） 该企业网络分为三大部分，分别是企业内网、信息管理中心、Internet部分。 （2） 依据企业需求，划分vlan及子网。同时利用VTP技术，实现VLAN信息同时。（VLAN技术 ，VTP技术） （3） 企业全部PC全部是经过DHCP服务器来自动获取ip及相关配置信息。DHCP服务器IP地址为固定IP。（DHCP服务器配置和DHCP-RELAY） （4） 除财务部不许可和其它部门访问外，其它部门之间要求能够相互访问，而且能够访问Internet,财务部和人事部不许可连接到Internet。(NAT，ACL) （5） 因为该企业有上Internet需求，所以要求网络中要布署WEB和DNS服务器，为了方便企业内部职员资源共享，需要在网络中布署FTP服务器。（WEB、WEB、FTP服务器配置） （6） 要求该企业网，能够实现无线网络覆盖，使得企业PC能够经过无线接入点（AP）接入企业网络。 （7） 优化交换机上生成树。（采取RSTP） 3 网络处理方案 3.1 IP地址分配和子网划分方案 部门名称 VLAN名称 VLAN ID IP地址取值范围 VLAN SVI ip 地址 研发部 Yanfa 10 10.21.10.1-10.21.10.253 10.21.10.254 生产部 Shengchan 20 10.21.20.1-10.21.20.253 10.21.20.254 销售部 Xiaoshou 30 10.21.30.1-10.21.30.253 10.21.30.254 用户部 Kehu 40 10.21.40.1-10.21.40.253 10.21.40.254 人事部 Renshi 50 10.21.50.1-10.21.50.253 10.21.50.254 财务部 Caiwu 60 10.21.60.1-10.21.60.253 10.21.60.254 信息管理中心 Xinguan 70 10.21.70.1-10.21.70.4（静态） 10.21.70.254 4企业网中设备关键配置命令 4.1接入层交换机在cisco环境下配置 （1） 实现功效 1、 将各部门PC划入对应vlan 2、 Vlan信息同时 （2） 配置命令 SW1配置： Switch>en Switch#conf t Switch(config)#host SW1 SW1(config)#vtp mode client //设置为VTP用户端 SW1(config)#vtp domain zhouhang //vtp域名为zhouhang SW1(config)#vtp password vinhans //vtp密码为vinhans SW1(config)#int f0/2 SW1(config-if)#sw mo tr //f0/2启用trunk模式 SW1(config-if)#int f0/1 SW1(config-if)#sw mo acc //f0/1启用access模式 SW1(config-if)#sw acc vlan 10 //将接口f0/2划入vlan10 SW1(config-if)#exit SW1(config)#spanning-tree mode rapid-pvst //启用RSTP SW2配置： Switch>en Switch#conf t Switch(config)#host SW2 Switch(config)#vtp mode client Switch(config)#vtp domain zhouhang Switch(config)#vtp password vinhans Switch(config)#int f0/1 SW2(config-if)#sw mo acc SW2(config-if)#sw acc vlan 20 SW2(config-if)#int f0/3 SW2(config-if)#sw mo acc SW2(config-if)#sw acc vlan 20 SW2(config-if)#int f0/24 SW2(config-if)#sw mo tr SW2(config-if)#exit Switch(config)#spanning-tree mode rapid-pvst SW3配置： Switch>en Switch#conf t Switch(config)#host SW3 SW3(config)#vtp mode client SW3(config-if)#vtp domain zhouhang SW3(config-if)#vtp password vinhans SW3(config-if)#int f0/3 SW3(config-if)#sw mo tr SW3(config-if)#int f0/2 SW3(config-if)#sw mo acc SW3(config-if)#sw acc vlan 30 SW3(config-if)#int f0/4 SW3(config-if)#sw mo acc SW3(config-if)#sw acc vlan 30 SW3(config-if)#exit SW3(config)#spanning-tree mode rapid-pvst SW4配置： Switch>en Switch#conf t Switch(config)#host SW4 SW4(config)#vtp mode client SW4(config)#vtp domain zhouhang SW4(config)#vtp password vinhans SW4(config)#int f0/1 SW4(config-if)#sw mo acc SW4(config-if)#sw acc vlan 40 SW4(config-if)#int f0/24 SW4(config-if)#sw mo tr SW4(config-if)#exit SW4(config)#spanning-tree mode rapid-pvst SW5配置： Switch>en Switch#conf t Switch(config)#host SW5 SW5(config)#vtp mode client SW5(config)#vtp domain zhouhang SW5(config)#vtp password vinhans SW5(config)#int f0/1 SW5(config-if)#sw mo tr SW5(config-if)#int f0/3 SW5(config-if)#sw mo acc SW5(config-if)#sw acc vlan 60 SW5(config-if)#int f0/2 SW5(config-if)#sw mo acc SW5(config-if)#sw acc vlan 60 SW5(config-if)#exit SW5(config)#spanning-tree mode rapid-pvst SW6配置： Switch>en Switch#conf t Switch(config)#host SW6 SW6(config)#vtp mode client SW6(config)#vtp domain zhouhang SW6(config)#vtp password vinhans SW6(config)#int f0/1 SW6(config-if)#sw mo acc SW6(config-if)#sw acc vlan 50 SW6(config-if)#int f0/24 SW6(config-if)#sw mo tr SW6(config-if)#exit SW6(config)#spanning-tree mode rapid-pvst SW7配置： Switch>en Switch#conf t Switch(config)#host SW7 SW7(config)#vtp mode client SW7(config)#vtp domain zhouhang SW7(config)#vtp password vinhans SW7(config)#int f0/6 SW7(config-if)#sw mo tr SW7(config-if)#int range f0/1 -4 SW7(config-if-range)#sw mo acc SW7(config-if-range)#sw acc vlan 70 SW7(config-if-range)#exit SW7(config)#spanning-tree mode rapid-pvst 4.2汇聚层交换机在cisco环境下配置 （1） 实现功效 1、 配置vlan，使各交换机实现vlan信息同时 2、 DHCP中继代理 3、 配置访问控制列表实现各部门流量控制 （2） 配置命令 L3_SW1配置： Switch>en Switch#conf t Switch(config)#host L3_SW1 L3_SW1 (config)#vtp mode server //设置为VTP服务端 L3_SW1 (config)#vtp domain zhouhang L3_SW1 (config)#vtp password vinhans L3_SW1 (config)#vlan 10 //创建vlan10 L3_SW1(config-vlan)#name yanfa //将vlan10命名为yanfa L3_SW1(config-vlan)#vlan 20 L3_SW1(config-vlan)#name shengchan L3_SW1(config-vlan)#vlan 30 L3_SW1(config-vlan)#name xiaoshou L3_SW1(config-vlan)#vlan 40 L3_SW1(config-vlan)#name kehu L3_SW1(config-vlan)#vlan 50 L3_SW1(config-vlan)#name renshi L3_SW1(config-vlan)#vlan 60 L3_SW1(config-vlan)#name caiwu L3_SW1(config-vlan)#vlan 70 L3_SW1(config-vlan)#name xinguan L3_SW1(config-vlan)#exit L3_SW1(config)#int range f0/1 -3 L3_SW1(config-if-range)#sw tr encap dot //选择dot1q封装模式 L3_SW1(config-if-range)#sw mo tr //将f0/1到f0/3设置为trunk模式 L3_SW1(config-if-range)#int f0/6 L3_SW1(config-if)#sw tr encap dot L3_SW1(config-if)#sw mo tr L3_SW1(config-if)#exit L3_SW1(config)#int vlan 10 L3_SW1(config-if)#ip add 10.21.10.254 255.255.255.0 //启用SVI接口，并设置网关地址 L3_SW1(config-if)#no sh L3_SW1(config-if)#ip helper-address 10.21.70.4 //设置DHCP中继 L3_SW1(config-if)#int vlan 20 L3_SW1(config-if)#ip add 10.21.20.254 255.255.255.0 L3_SW1(config-if)#no sh L3_SW1(config-if)#ip helper-address 10.21.70.4 L3_SW1(config-if)#int vlan 30 L3_SW1(config-if)#ip add 10.21.30.254 255.255.255.0 L3_SW1(config-if)#no sh L3_SW1(config-if)#ip helper-address 10.21.70.4 L3_SW1(config-if)#int vlan 40 L3_SW1(config-if)#ip add 10.21.40.254 255.255.255.0 L3_SW1(config-if)#no sh L3_SW1(config-if)#ip helper-address 10.21.70.4 L3_SW1(config-if)#int vlan 50 L3_SW1(config-if)#ip add 10.21.50.254 255.255.255.0 L3_SW1(config-if)#no sh L3_SW1(config-if)#ip helper-address 10.21.70.4 L3_SW1(config-if)#int vlan 60 L3_SW1(config-if)#ip add 10.21.60.254 255.255.255.0 L3_SW1(config-if)#no sh L3_SW1(config-if)#ip helper-address 10.21.70.4 L3_SW1(config-if)#int vlan 70 L3_SW1(config-if)#ip add 10.21.70.254 255.255.255.0 L3_SW1(config-if)#no sh L3_SW1(config-if)#exit L3_SW1(config)#access-list 100 deny ip 10.21.10.0 0.0.0.255 10.21.60.0 0.0.0.255 //设置扩展访问控制列表100，规则为拒绝10.21.10.0/24网段全部数据包去往10.21.60.0/24网段 L3_SW1(config)#access-list 100 deny ip 10.21.20.0 0.0.0.255 10.21.60.0 0.0.0.255 L3_SW1(config)#access-list 100 deny ip 10.21.30.0 0.0.0.255 10.21.60.0 0.0.0.255 L3_SW1(config)#access-list 100 deny ip 10.21.40.0 0.0.0.255 10.21.60.0 0.0.0.255 L3_SW1(config)#access-list 100 deny ip 10.21.50.0 0.0.0.255 10.21.60.0 0.0.0.255 L3_SW1(config)#access-list 100 permit ip host 10.21.70.1 10.21.60.0 0.0.0.255 //设置扩展访问控制列表100，规则为许可主机10.21.70.1全部数据包去往10.21.60.0/24网段。 L3_SW1(config)#access-list 100 permit ip host 10.21.70.2 10.21.60.0 0.0.0.255 L3_SW1(config)#access-list 100 permit ip host 10.21.70.3 10.21.60.0 0.0.0.255 L3_SW1(config)#int vlan 60 L3_SW1(config-if)#ip access-group 100 out //调用访问控制列表100并应用在出接口VLAN60SVI口上 L3_SW1(config-if)#exit L3_SW1(config)#int f0/24 L3_SW1(config-if)#no sw //f0/24启用路由功效 L3_SW1(config-if)#ip add 10.21.80.2 255.255.255.0 L3_SW1(config-if)#no sh L3_SW1(config-if)#exit L3_SW1(config)#ip routing //启用路由功效 L3_SW1(config)#router os 110 //使用ospf动态路由协议 L3_SW1(config-router)#net 10.21.10.0 0.0.0.255 a 0 //通告10.21.10.0/24网段 L3_SW1(config-router)#net 10.21.20.0 0.0.0.255 a 0 L3_SW1(config-router)#net 10.21.30.0 0.0.0.255 a 0 L3_SW1(config-router)#net 10.21.40.0 0.0.0.255 a 0 L3_SW1(config-router)#net 10.21.50.0 0.0.0.255 a 0 L3_SW1(config-router)#net 10.21.60.0 0.0.0.255 a 0 L3_SW1(config-router)#net 10.21.70.0 0.0.0.255 a 0 L3_SW1(config-router)#net 10.21.80.0 0.0.0.255 a 0 L3_SW1(config-router)#exit L3_SW1(config)#ip route 0.0.0.0 0.0.0.0 10.21.80.1 //写一条默认路由，下一跳ip为10.21.80.1 L3_SW1(config)#spanning-tree mode rapid-pvst 4.3路由器在cisco环境下配置 （1） 实现功效 1、 实现NAT内外网ip转换 2、 设置VPN使得外网PC能够访问企业内网 （2） 配置命令 R1配置： Router>en Router#conf t Router(config)#host R1 R1(config)#int f0/0 R1(config-if)#ip add 10.21.80.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#int s0/0/0 R1(config-if)#ip add 10.21.12.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no sh R1(config-if)#exit R1(config)#router os 110 R1(config-router)#net 10.21.80.0 0.0.0.255 a 0 R1(config-router)#exit R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0 //写一条默认路由，出接口为s0/0/0 R1(config)#access-list 1 permit 10.21.10.0 0.0.0.255 //设置标准访问控制列表1，许可源地址10.21.10.0/24网段全部数据包 R1(config)#access-list 1 permit 10.21.20.0 0.0.0.255 R1(config)#access-list 1 permit 10.21.30.0 0.0.0.255 R1(config)#access-list 1 permit 10.21.40.0 0.0.0.255 R1(config)#int f0/0 R1(config-if)#ip nat inside //设置NAT内接口 R1(config-if)#int s0/0/0 R1(config-if)#ip nat outside //设置NAT外接口 R1(config-if)#exit R1(config)#ip nat inside source list 1 int s0/0/0 over //采取多路复用NAT技术，调用访问控制列表1并应用到s0/0/0接口 R1(config)#aaa new-model //经过配置AAA方法来定义当地数据库认证。 R1(config)#aaa authentication login cisco1 local R1(config)#aaa authorization network cisco2 local R1(config)#username zhouhang password 123456 R1(config)#crypto isakmp policy 1 R1(config-isakmp)#encryption 3des //加密方法为3des R1(config-isakmp)#hash sha //hash算法为sha R1(config-isakmp)#authentication pre-share //认证方法为Pre-Shared Keys (PSK) R1(config-isakmp)#group 2 //密钥算法（Diffie-Hellman）为 group 2 R1(config-isakmp)#exit R1(config)#ip local pool net1 10.21.80.100 10.21.80.200 R1(config)#crypto isakmp client configuration group vinhans //用户组名为vinhans R1(config-isakmp-group)#key 654321 R1(config-isakmp-group)#pool net1 //地址池名为 net1 R1(config-isakmp-group)#exit R1(config)#crypto ipsec transform-set ccie esp-3des esp-sha-hmac //配置了 transform-set 为 ccie，其中数据封装使用 esp加 3des加密，而且使用 esp 结合 sha 做 hash 计算，默认 IPsec mode 为 tunnel。 R1(config)#crypto dynamic-map map 1 //动态加密图 R1(config-crypto-map)#reverse-route //反向路由注入 R1(config-crypto-map)#set transform-set ccie //调用IPsec transform为ccie R1(config-crypto-map)#exit R1(config)#crypto map ezvpn client configuration address respond //假如client是1.x，则不是respond而是initiate R1(config)#crypto map ezvpn client authentication list cisco1 //定义认证 R1(config)#crypto map ezvpn isakmp authorization list cisco2 //定义认证查询 IKE querying R1(config)#crypto map ezvpn 1 ipsec-isakmp dynamic map R1(config)#int s0/0/0 R1(config-if)#crypto map ezvpn //将crypto map 关联到外网接口s0/0/0 R2配置： Router>en Router#conf t Router(config)#host R2 R2(config) #int s0/0 R2(config-if)#ip add 10.21.12.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#int f0/0 R2(config-if)#ip add 100.21.21.254 255.255.255.0 R2(config-if)#no sh 4.4各服务器在cisco环境下配置 4.4.1配置FTP服务器 4.4.2配置DNS服务器 4.4.3配置DHCP服务器 4.4.4配置WEB服务器 5测试结果 人事部： 能够和其它部门及各服务器通信但不能访问外网 财务部： 只能和本部门和各服务器间通信，不可访问外网 生产部： 能够和其它部门及各服务器通信并访问外网 研发部： 能够和其它部门及各服务器通信并访问外网 用户部： 能够和其它部门及各服务器通信并访问外网 销售部： 能够和其它部门及各服务器通信并访问外网 外部PC： 在无VPN连接情况下无法和内网通信，VPN连接后，方可访问企业其它部门及各服务器 6设计心得 此次设计查阅了很多案例，学习到了很多知识，原先很多不懂东西、全部有了初步了解。这次课程设计我认为收获挺大，之前学习仅限于书本，网络很多东西全部并不太熟悉，只知道些最简单东西。经过这次课程设计使我知道了理论和实际相结合关键性，只有将理论和实践相结合，才能提升自己实际动手能力和独立思索能力，同时，经过此次课程设计也加深了我对NAT、ACL、VPN、OSI七层模型、TCP/IP模型各层功效和设计思想了解，掌握了组建计算机网络基础技术，提升了我应用能力和动手实践能力。  7参考文件 1、 思科网络技术教程 CCNA Exploration：网络基础知识，人民邮电出版社， 2、 思科网络技术教程 CCNA Exploration：路由协议和概念，人民邮电出版社， 3、 思科网络技术教程 CCNA Exploration：LAN交换和无线，人民邮电出版社， 4、 思科网络技术教程 CCNA Exploration：接入WAN，人民邮电出版社， 5、 CCNA学习和指南（第七卷）640-802，人民邮电出版社， 6、 CCNP ROUTE学习指南（上册），642-902，人民邮电出版社， 7、 CCNP ROUTE学习指南（下册），642-902，人民邮电出版社， 8、 CCNP SWITCH学习指南，642-813，人民邮电出版社， 9、 TCP/IP路由技术第二卷（上），人民邮电出版社， 10、 TCP/IP路由技术第二卷（下），人民邮电出版社， 读书好处 1、行万里路，读万卷书。 2、书山有路勤为径，学海无涯苦作舟。 3、读书破万卷，下笔如有神。 4、我所学到任何有价值知识全部是由自学中得来。——达尔文 5、少壮不努力，老大徒悲伤。 6、黑发不知勤学早，白首方悔读书迟。——颜真卿 7、宝剑锋从磨砺出，梅花香自苦寒来。 8、读书要三到：心到、眼到、口到 9、玉不琢、不成器，人不学、不知义。 10、一日无书，百事荒废。——陈寿 11、书是人类进步阶梯。 12、一日不读口生，一日不写手生。 13、我扑在书上，就像饥饿人扑在面包上。——高尔基 14、书到用时方恨少、事非经过不知难。——陆游 15、读一本好书，就如同和一个高尚人在交谈——歌德 16、读一切好书，就是和很多高尚人谈话。——笛卡儿 17、学习永远不晚。——高尔基 18、少而好学，如日出之阳；壮而好学，如日中之光；志而好学，如炳烛之光。——刘向 19、学而不思则惘，思而不学则殆。——孔子 20、读书给人以愉快、给人以光彩、给人以才能。——培根