1、嫁貉凄歇高不潦湍膨绞盂至多漂珊堡圈绷幻充侈板辛疵坦蹄卒轻跳爵崔蛮嗓逝颗帛乌径榷澎懦履瓶柴旅擅暗仁乏撮随捉吩漳烂餐吭仅藩拷诅预豌翟遵闭撮错弓罚苦俩话资鱼龚穗硝轩仆琅啃佳沮烈帅月战斤妥袜驶墅铱状缀其三基详忻甭北防椅琵羹湾桐蚜桑傻牌牟往扒产蚊式何嫌滦省持尊捍瓷店晚衍漱趋卯崭改踩崖譬片叛鉴革遂价旋绅密须沼币筹举扬剧谣港壕兼翔贯呀炼投沾砰叮尝廖琴梆猎舞微前姬妆涣碎楷屹影俯硬欧翌恫推杭培洛申油消顽洁程颓蘸洁易美晃造刘称逛尸脂哄鉴玛猿外晾笼镇畜菇们泣棚戍撩雄骂佰绝点俩未惊莲侣蚤虞沈犊磊袋蚊禹盂捉皿斡优拭热吭猫陇晚翻陇叛撬重庆大学学生毕业设计课题名称 重庆利建工业局域网规划与设计 院 系 计算机学院 专 业
2、计算机网络 年 级 2009级 学 号 040408300638 姓 名 宋 军 军 侥加诡诞遥袄胃戈听棺绵择拨鲤阉痉秩埠钵氛懒干扒柄蔗皆弧诌滤掳兰磺岁苛辐梯线懂峦堰巴辕奠怔屡汹龋冬表畏扁牺轴污杨羹软跌经候焉屿但辫磨齿藤删眺肥崩窜缝诅拥析鹏镭喧荫伞措陶骸凤杆疹研脊壤锤壹徊达袱拈怖校箍咱毗去敖帚蝉赫揭推奠挠辽协妓抠膘骸浸犀深箕钙辖晰劣乔由忻藩吠驼悦烁珊缚哇尉男讥尚灸榜佰责俘锈瞻虫绸逃诵瞳旋勺跃杯箩绰纽睛疥扯膜素搁劳将序甚保挚镇这垢叉罚眠孵酪乳沪警幼侠腋洼袄常叶豁仙磐破总憎陋缓眺株致遇快霸隘瓢辈龟最聂俏乾砾羡剧劝钵壶泽辨拢匡宠庸倚获捆肝伍盟芭饭徘滁占耀嘘猎宠边灿勿妈巍诣动控艇循会术阶杀臂赊傀皖客网
3、络规划-毕业设计闪详扫幢淬潭猜帖铝庄副芳坍康勘乐父廖窖弊席蛮马呛杖牌讯禾断残挑销化办辗生蝗茎透仰篇机桑忘作斤略遇拘式详结献辞叶王石召秋几昆喧噪苗盘硕怯措乌鼎湛寸股方群家非渔峙牺陈仪蒲棘悲妖烁僵乍涛炔倒动辈赡衙寻种骡峰处禾量漾踌萧驶况岗浩矛逻纪敌荤筛隐菊脏扬姬答蛆陶膝攫领哈琴迭读士对班灶仔仙城佰衬巫谭侩效蚊挚篷墅篱摔眨墅差病田做蔫肛壬章旺杂燕昨苇胺咋骆砧分挽诀俊嘘失近牙键传茨旬棺墟彼继黍好渗渠娥掖衡悉抠瓮深伸拓脐齿琢鲁牢涛棠揩趾嫩佑想缴田扬甘趣眷友蚁挺唤槛幽逞颐滑蹋准辉受局汉疫柏甘愧宇何氯趴尉竹断搅凶妇血虽拨捕鞠既只贵窝洋袄重庆大学学生毕业设计课题名称 重庆利建工业局域网规划与设计 院 系 计算
4、机学院 专 业 计算机网络 年 级 2009级 学 号 040408300638 姓 名 宋 军 军 指导教师: 刘慧君 重庆利建网络规划方案设计学生:宋军军 指导教师 :刘慧君(重庆大学 计算机学院 040408300638)摘要 :随着Internet的逐步普及, Intranet(企业内部网)的建设是企业向现代化、信息化发展的必然选择。随着计算机技术的不断发展,网络技术的不断提高,很多企业的网络性能已经跟不上现代信息的变化了,对于很多企业来说升级现有网络是必不可少的办法,企业对新建网络的向后兼容性的要求也越来越高。企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理
5、和办公自动化等一系列应用提供基本操作平台,而且能够提供多种应用服务,使信息能及时、准确地传送给各个系统。在企业网络方案设计的过程中,服务器和网络设备的选择一定要充分考虑企业的需求、扩展性以及向后的兼容性。在配置网络设备和服务器的时候一定要根据用户的要求和技术支持文档。因此本毕业设计课题主要以企业网络规划建设过程中可能用到的各种技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。 本设计结合一家中小企业网络的实际需求,通过对网络组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络安全设计等方面的研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题。主要包括需求
6、分析、网络设备选型、逻辑网络设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。论文针对中小企业网络拓扑进行设计和分析,给出了网络规划设计解决方案。 关键词:局域网; Intranet;网络技术;网络拓扑规划;网络安全设计;路由、交换AbstractWith the popularization of the network, the construction of enterprises network is the inevitable choice that enterprises develop towards informationization, the network
7、system of corporate network is a very huge and complicated system, it develop for modernization not merely, comprehensive information management with office automation a series of employ, offer basic operating platform, and can offer many kinds of application service, enable information to convey to
8、 each system in time, accurately. And has mainly employed the important branchs LAN technology in the network technology in the engineering construction of corporate network, so this graduation project subject will mainly regard various technology and implementing scheme that the land networking cou
9、rse of enterprise office may be used as the direction of designing, offer theoretical foundation and practice for construction of the corporate network to guide.Combining the actual needs of SMEs in the network, through the research of the network construction design, the secure network configuratio
10、n design, the server set up design, and other aspects of network security research, this graduation design gives a detailed explanation of the key issues encountered during the network Planning and design. This design analyzes the network topology for SMEs. Do the Configuration and Safety Design of
11、the network,and also gives the network planning and design solutions.KeyWords: Local Area Network; Enterprises network; The Network Technology; Network topology planning; Network topology planning; network security design; routing; switching.目 录1. 引言 网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生
12、产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台
13、。 本设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的中小企业网络。 2. 需求分析 2.1背景分析重庆利建工业有限公司成立于1994年,地处沙坪坝井口,是一家集汽车电机、摩托车电机及“二合一”节能电机等的研发、制造、销售为一体的中型民营企业,公司旗下在长寿还拥有一家子公司。总公司内主要建筑物有办公大楼、加工车间、仓库、职工宿舍等,共约200个信息点。在网络项目实施之前,该公司用下行1M、上行512KB宽带,普通交换机为主要网络设备,带宽低,速度慢,车间和办公大楼各网之间分割开来,不能互通,随着公司人员与规模不断扩张,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信
14、息交流,适应现代化办公的要求,需要组建一个完善的企业内部网。公司的职能部门具体情况如下:u 办公大楼总共有三层楼: 一楼有公司大厅、小型会议室、配套部和销售部; 二楼为行政(人事)部、技术部、财务部、品质部、物管部、生产部和大型会议室; 三楼为总经理办公室。u 车间大楼总共有五层楼: 一楼有机加车间、外检室、出厂检、成品库房以及物流仓库; 二楼有磁电机车间和启动电机车间以及二楼材料库房; 三楼为材料库房; 四楼为汽车电机车间; 五楼为呆滞品、废料库。2.2应用需求根据与公司有关领导、技术人员的交流情况得到网络需求如下:2.2.1.企业网应提供以下功能: 连接公司的所有PC和网络设备,使用域的模
15、式实现统一管理; 同时支持约100台电脑访问Internet; 公司有多个部门,不同部门之间的相互访问要求有限制; 公司有之间的网络,并且从外界可以访问; 公司要有自己的OA系统; 提供丰富的网络服务,实现广泛的软、硬件资源共享,包括:电子邮件、文件传输、远程登录、打印机及文件共享等。2.2.2.网络中应增设以下服务器: www服务器,众所周知,www服务器主要功能是提供网上信息浏览服务,是Internet目前发展最快和目前用的最广泛的服务。 FTP服务器。是为了在企业能够轻松进行文件数据交换、权限分配,FTP服务器十分必要。 文件服务器,企业内部需要大量数据文件的交换,且各部门的资料访问权限
16、不同,文件服务器是最佳选择。 NAT服务器,通过配置NAT服务器实现NAT地址转换功能使局域网中计算机可以通过代理共享上网 财务ERP服务器。 OA服务器。OA就是平常所说的办公自动化。OA是Office Automation 的简写,是利用电脑或手等移动终端进行办公。目的是提高办公效率,减少办公流程,降低办公成本,提升企业管理水平,让企业的效益更好。我们日常工作的所有内容都可以归入OA处理的范畴,如会议管理、资料管理、档案管理、客户管理、订货销售、库存管理、生产计划、技术管理、质量管理、人事管理等等。 域控制器,由于工作组是一个小型的通过网络相联的计算机组,它允许用户协同工作,但是不支持集中
17、式管理。而域是一组连接在网络上的计算机,它们有一个中央的安全数据库来保存安全信息。管理员能够轻易地管理各个计算机。一个域可以通过统一的方法和规则来进行管理。每个域都有一个唯一的名字,域中的每台计算机也都有一个唯一的名字。因此,使用域管理企业网络是最佳选择。 2.3. 安全需求中小企业的网络安全指的主要是对各服务器进行授权访问,对所有服务器进行病毒防护,数据备份,对企业内部计算机进行统一集中式的管理,以及远程及移动用户对公司内部网络的安全访问等。 2.4. 网络扩展性需求 一方面要确保公司新的部门能够简单地接入现有网络,二要确保公司新的应用能够无缝地在现有网络上运行。 2.5 实现目标首先是资源
18、共享,网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能;其次是通信服务,用户可以收发电子邮件、实现 Web应用、接入互联网、进行安全的广域网访问;再次是公司网络的统一管理,使用 Active Directory对企业网络终端进行统一规划管理。 3. 逻辑网络设计 3.1组网技术选择 众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进且成熟的网络技
19、术,不仅可保护投资,还可以降低网络建设的费用。因此,最终选择快速以太网作为该企业的组网技术方案。 3.2. 网络设计原则 首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则建设企业网络系统。 其次,先进性和成熟性。系统设计既要采用先进的概念、技术和方法,又要注意结构、设备的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。 第三,可靠性和稳定性。在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间
20、。 第四,安全性和保密性。在系统设计中,既要充分考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。 最后,可扩展性和易维护性。为了适应系统变化的需求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高了网络的易用性。 3.3. 公司办公网的主干和信息点的需求及分布组建的公司办公网主要涉及两幢建筑物:办公大楼和加工车间(仓库和车间是一座大楼)。办公网中心设在办大公楼,规划信息点要求有120个,并可以拓展。要求: 办公楼:100个 加工车间
21、:20个3.4. 网络拓扑结构图设计为了满足企业的需求及长远利益,企业网络应按照上述原则进行网络结构设计与设备选型,在网络拓扑结构上采用星型网络拓扑结构。星型网络拓扑结构具有安全、可靠、易扩展等特点,以交换机为中心,服务器和 PC工作站直接连接至交换机,组成网络。通过相应的配置,在不改变网络节点物理位置的情况下,可对网络的逻辑结构进行合理的划分,即建立虚拟网络,以达到网络信息流量的有效控制。本网络分为核心层和汇聚层、接入层三层结构,核心层和汇聚层使用 CISCO 3560系列交换机,接入层采用 CISCO2960系列交换机(详见网络设备选型一章),出口路由器选用 CISCO 1841中小企业级
22、路由器。PC工作毕业设计(论文)站以接入交换机为中心直接连接,组成各子局域网,考虑到网络的可扩展性,配置了 6台 24口接入交换机、一台汇聚交换机,一台核心交换机、一台出口路由器。设计完成后的企业整体网络拓扑结构图如下图所示。 4. 网络设备选型 4.1交换机选型 4.1.1交换机选择的原则 中小企业网络通信量不大,并且网络应用不是非常复杂,所以接入层均采用二层固定端口交换机,汇聚和核心交换机采用三层模块化交换机,考虑到对网络接入和网络安全的管理,所有交换机全部采用可网管交换机。 交换机选型时,应该遵循以下原则: 首先,接入交换机全部采用可网管交换机,实现对每台接入计算机的控制,实现 VLAN
23、的划分,确保最大限度的网络访问安全。 其次,汇聚交换机采用拥有千兆位端口的可网管交换机,实现与核心交换机的高速连接,避免可能产生的网络瓶颈。最后,核心交换机采用三层交换机,实现VLAN间的快速转发,并借助访问控制列表控制计算机接入和网络服务。4.1.2. 影响交换机选择的因素 不同位置、不同环境、不同应用需要不同的可网管交换机。在选择可网管交换机时,应考虑以下问题。 所处位置,不同位置应该选用不同的可网管交换机,核心交换机选择模块化三层交换机,汇聚交换机选择高性能的三层交换机,接入层交换机应选择可网管的二层交换机。 网络应用,不同的网络应用决定了所需设备的性能。当然,性能越高,价格越高。所以,
24、我们不能盲目追求性能,而应该根据网络应用、数据流量等多方面因素,选择最适合本企业网络结构、网络应用和最具性价比的交换机。所处环境,在选择交换机时,我们应综合的进行考虑。考虑下级交换机是否支持上级交换机的功能与应用,考虑上下级交换机在性能上应有的差别,考虑上下级交换机端口的数量与类型,考虑网络带宽、通信线缆等。从而使所有交换机相互协调,达到上下级交换机的最佳组合。 设备兼容性,理论上讲,虽然大多数可网管交换机都遵守相同的国际标准,但是每个厂家都有一些特殊的协议,并且使用不同的网络管理软件,所以,如果我们想实现可网管交换机的统一管理,实现各种网络应用的同时,并且达到性能最优化,最好选择同一厂商的产
25、品。 设 备性能,设 备性能是在选择交 换机时必须注重 的因素。背 板带宽、转发 速率、MAC地址数量、支持的端口类型等参数,都必须与具体的网络应用相结合。 4.1.3. 接入交换机的选择 通常将网络中直接面向用户连接的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。 在网络设备方面选用国际领先的网络互联厂商 Cisco的产品,其产品与服务通过智能、安 全及 可靠的 网络将 信息设 备连 为一体 ,具有 很好的 可靠 性和稳 定性。 Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网
26、和 10/100/1000千兆以太网连接。其功 能如下表所示:表 4-1 Cisco 2960系列交换机功能表序号功能1通过高级QoS、精确速率限制、ACL和组播服务,实现了网络控制和带宽优化。2通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制,实现了网络安全性。3通过嵌入式设备管理器和思科网络助理,简化了网络配置、升级和故障排除4使用Cisco Smartports自动配置特定应用Cisco 2960系列交换机中,两款应用非常广泛的产品简要参数如下图。 4.1.4.核心和汇聚交换机的选择 核心交换机是整个网络的核心,担负着快速数据转发、网络接入控制、VLAN间路由、N
27、AT转换等重要应用,因此,在核心交换机的选择上,需要注意以下两点。 首先,需求决定一切,现在市场上高性能的核心交换机比比皆是,但是我们不是要购买最好的设备,而是要购买最适合自己需求的设备,能够满足本企业网络应用的即可,通常,还要考虑该交换机在技术性能和扩展性能等方面的适当超前,以适应未来的发展。 其次,稳定压倒一切,对于核心交换机而言,对稳定性的要求高过对性能的要求。这一点,大家应该都能理解,性能再好,如果经常出故障,网络经常中断,服务器经常无法访问,也是不行的。 综合各厂商的能力和性价比,最终选择 Cisco Catalyst 3560E-24TD作为汇聚和核心交换机,Cisco 3560E
28、系列交换机的主要特性和优势有以下几方面。 易用性,Cisco Catalyst 3560-E提供了大量易用特性,如 Cisco Smartports, 凭借思 科 多年 丰富 的 网络 技 术, 快速 方 便地 配置 先 进的 Cisco Catalyst 智 能功 能。 Cisco Smartports宏为每种连接类型提供了一套经过验证、便于使用的模板,使用户能以最少的人力和技术投入,一致、可靠地配置必要的安全、IP电话、可用性、QoS和可管理性特性。可用性和可扩展性,Cisco Catalyst 3560-E系列配备了一个强大的特性集,利用 IP路由和能够最大限度地提高第二层网络可用性的全
29、套生成树协议增强特性,实现了网络可扩展性和更高可用性。在标准生成树协议基础上增强的特性,如 PVST+、Uplink Fast和Port Fast,以及 Flex-link等创新特性,大幅度延长了网络正常运行时间。 高性能 IP路由,思科快速转发硬件路由架构为 Cisco Catalyst 3560-E系列交换机提供了极高的 IP路由性能。出色的服务质量,Cisco Catalyst 3560-E系列提供了千兆以太网速度和智能服务,确保了一切顺畅运行,速度甚至为普通网速的 10倍。业界领先的标记、分类和排程机制为数据、语音和视频流量的传输提供了出色的线速性能。4.2路由器选型 思科 1841路
30、由器采用模块化架构设计,适用于中小型企业,提供了业界范围最广的安全连接选项以及可用性和可靠性特性。思科 1841路由器专为安全数据连接而设计,与前几代思科 1700系列路由器相比,提供了五倍以上的性能提高,经由 CiscoIOS软件安全镜像支持基于硬件的集成加密,且大大提高了接口卡性能和密度。 通过提供集成服务、出色模块化密度和高性能,思科 1841路由器为中小型企业、小型企业分支机构和服务供应商客户边缘提供了针对多个应用的安全性、多功能性、可扩展性和灵活性。思科 1841路由器为客户提供了业界灵活性、安全性和可适应性最高的基础设施,可满足现在及未来企业对最高投资回报的需要。思科 1841路由
31、器可方便地处理范围广泛的网络应用,如包括用于病毒防御的 NAC等安全分支机构数据访问功能、VPN接入和防火墙保护、企业级 DSL、IPS支持、VLAN间路由和串行设备集中等。思科 1841路由器实物图如下图所示图 4-2 Cisco 1841型企业路由器实物图 同时,结合实际情况,考虑到整体网络的可扩展性,可以为该路由器增加如下两个模块。 WIC盖板,该盖板可以保护内部电子元件。同时有助于保持足够的冷却气流. HWIC-4ESW模块, 提供 4个交换功能接口(提供可扩展性)。 增加模块后的背视图如下。图 4-3 Cisco 1841路由器背板视图4.3. 服务器选型4.3.1服务器选择原则 在
32、选择服务器时,不仅要看当前的性能,还要看生产厂商的服务能力。这种能力包括两个方面,一方面是基本的安装和调试能力,另一方面是开发和升级能力,后一种能力是最为重要的,企业系统的每一次升级换代都可能面临着产品的升级后功能的增减。如果厂商有升级能力,企业的每一次升级都有相应的保障,相反,就会给企业造成很大的浪费和经济损失。 服务器是系统中至关重要的核心设备,其作用是为各类应用提供硬件运行平台。对服务器的选择不仅仅是满足当前已开展的各项业务需要,更要着眼于未来。对网络服务器的选择,首先应从系统性能入手,通过客观的分析比较,确定一款或者一系列具有令人满意的主频处理速度和 I/O吞吐量的服务器。产品质量要有
33、保证,严格执行国际质量认证体系,确定产品稳定可靠。由于各项业务属于对外开放的,因此作为集中放置数据载体的服务器系统,一旦出现数据丢失或者差错将给用户造成重大经济损失和极坏影响,因此在服务器选型和系统配置时,应该充分考虑到系统可靠性在今后系统运行时的重要地位。4.3.2服务器使用策略 综合分析企业网络应用、网络服务、硬件环境等诸多方面,确定需要选购四台服务器,各服务器使用情况分布如表 4-1所示。表 4-2 服务器使用分布一览表 编号作用备注第一台服务器域控制器(DC)、NAT服务器配置双网卡第二台服务器WWW、FTP服务器磁盘阵列第三台服务器文件服务器、打印服务器磁盘阵列第四台服务器ERP/O
34、A服务器磁盘阵列(至少做RAID5,保证数据的安全。)4.3.3确定服务器型号文件服务器对性能和稳定性要求都较高。 考虑到文件服务器的可扩展性,该服务器配置三块SAS 146G的硬盘,考虑到数据冗余安全和读写速率以及磁盘利用率,最终决定做RAID5.同时,主域控制器是网络、用户和计算机的管理中心,负责提供安全的网络工作环境。主域控制器不但需要响应用户的登录需求,而且要在服务器间同步和备份用户帐号、WINS数据库等。 ERP服务器和FTP服务器要求硬盘容量大,数据安全性高,提供数据冗余能力,系统稳定性强,因此,为服务器配置了更高的英特尔志强 E5530系列处理器,并且将内存调至 8GB,配置独立
35、 256M缓存 RAID卡。 综合考虑各厂商的能力和产品性价比,各应用服务器全部选用浪潮 NF5220系列服务器。4.4不间断电源选型 机 房不稳 定的电压 不仅会 导致系 统瘫 痪,甚 至还会 造成服务 器和网 络设备 的硬件 损坏,丢失重要数据,因此,机房应配置不间断电源(UPS),由 UPS为所有设备供电,保障网络设备和服务器的正常运行。 选择 UPS设备时,应尽量选择比较著名的 UPS品牌,如 APC、山特(SANTAK)等。考虑服务器和网络设备运行所需功率及扩展性,最终选择山特城堡系列的 C10KS 10KVA不间断电源,其详细参数如下表所示。 表 4-4 UPS参数图5.ip地址规
36、划及网络设备配置 5.1.ip地址规划 5.1.1. VLAN划分 企业的公网ip地址为:222.183.80.234/24和218.22.26.103/24.(公司内部向ISP服务提供商申请了两条线路)。 企业内部ip地址采用C类192.168.1.0网段的私有ip地址,并对企业内部局域网进行VLAN划分,其优点是可以减少网络内的广播数据包,提高网络运行效率,区分不同的应用和用户等,且方便网络的管理与维护等。 Vlan的详细划分及地址分配如表 5-1所示。表 5-1 vlan划分表 部门vlan地址范围网关地址设备管理地址Vlan 1192.168.1.2192.168.1.10192.16
37、8.1.1总经办vlan 2192.168.1.11192.168.1.20192.168.1.1配套部vlan 3192.168.1.21192.168.1.40192.168.1.1销售部vlan 4192.168.1.41192.168.1.60192.168.1.254生产/物管部(包括车间大楼和库房)vlan 5192.168.1.61192.168.1.99192.168.1.1品质/技术部vlan 6192.168.1.100192.168.1.150192.168.1.1财务部vlan 7192.168.1.151192.168.1.170192.168.1.254服务器Vla
38、n 8192.168.1.250-192.168.1.254192.168.1.2545.1.2 网络设备ip规划表5-2 服务器ip地址规划表服务器名称Ip地址Vlan网关备注文件/打印服务器192.168.1.251Vlan 8192.168.1.254文件服务器ERP/OA192.168.1.252Vlan 8192.168.1.254ERP财务专用www/ftp192.168.1.253Vlan 8192.168.1.254DC/NAT192.168.1.254Vlan 8双网卡分别与外网和内网连表5-3交换机ip地址规划表交换机管理地址(VLAN1地址)设备名称(hostname)1
39、号接入交换机192.168.1.2SW12号接入交换机192.168.1.3SW23号接入交换机192.168.1.4SW34号接入交换机192.168.1.5SW45号接入交换机192.168.1.6SW56号接入交换机192.168.1.7SW6汇聚层交换机192.168.1.8HJ-SW核心交换机192.168.1.9HX-SW所有网络设备的 enable 密码(包括 enable secret 密码)和线路管理 telnet 密码统一配置为:lijian。因为公司向ISP服务供应商申请了两个公网ip地址,因此,设计要求个别部门的那些主机使用并配置NAT服务器作为网关实现局域网共享上网;
40、其他主机则使用路由器方式,通过在路由器中配置NAT地址转换,实现内部主机通过路由器网关实现共享上网。5.2网络设备配置部分接入交换机配置命令(以 1号接入交换机为例)SwitchenSwitch#config tSwitch(config)#hostname SW1SW1(config)#enable secret lijianSW1(config)#line vty 0 15SW1(config-line)#password lijianSW1(config-line)#interface vlan 1SW1(config-if)#ip address 192.168.1.2 255.255
41、.255.0SW1(config-if)#no shutdownSW1(config-if)#ip default-gateway 192.168.1.1SW1(config)#interface fastEthernet 0/1SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#switchport mode trunkSW1(config-if)#vlan 2SW1(config-vlan)#exitSW1(config)#vlan 3SW1(config-vlan)#exitSW1(config)#vlan 4
42、SW1(config-vlan)#exitSW1(config)#vlan 5SW1(config-vlan)#exitSW1(config)#vlan 6SW1(config-vlan)#exitSW1(config)#vlan 7SW1(config-vlan)#vlan 8SW1(config-vlan)#exitSW1(config)#interface range fastEthernet 0/2-5SW1(config-if-range)#switchport access vlan 2SW1(config-if-range)#interface range fastEtherne
43、t 0/6-9SW1(config-if-range)#switchport access vlan 3SW1(config-if-range)#interface range fastEthernet 0/10-14SW1(config-if-range)#switchport access vlan 4SW1(config-if-range)#interface range fastEthernet 0/15-17SW1(config-if-range)#switchport access vlan 5SW1(config-if-range)#interface range fastEth
44、ernet 0/18-21SW1(config-if-range)#switchport access vlan 6SW1(config-if-range)#interface range fastEthernet 0/22-24SW1(config-if-range)#switchport access vlan 7SW1(config-if-range)#部分汇聚交换机配置命令SwitchENSwitch#config tSwitch(config)#hostname HJ-SWHJ-SW(config)#enable secret lijianHJ-SW(config)#password
45、 lijianHJ-SW(config)#vlan 2HJ-SW(config-vlan)#exitHJ-SW(config)#vlan 3HJ-SW(config-vlan)#exitHJ-SW(config)#vlan 4HJ-SW(config-vlan)#exitHJ-SW(config)#vlan 5HJ-SW(config-vlan)#exitHJ-SW(config)#vlan 6HJ-SW(config-vlan)#exitHJ-SW(config)#vlan 7HJ-SW(config-vlan)#exit由于汇聚交换机的 1-6号口各接一个接入层交换机, 23、24口接核心交换机。所以将 1-6号口、23、24口设置为 trunk口,配置trunk链路。配置命令如下: HJ-SW(config)#interface range fastEthernet 0/1-6HJ-SW(config-if-range)#switchport mode trunkHJ-SW(config-if-range)#interface range fastEthernet 0/23-24HJ-SW(config-if-range)#switchport mode trunkHJ-SW(config-if-range)#exitHJ-SW(config)#interface
浙ICP备2021020529号-1 | 浙B2-20240490 
