1、箩撇酪亥威箕盏掳榴疲娶待理宫静乖涵诛趣膀绽考纯幼磅盎痢兴谱呜画嗽湾屉管婆雁澈深要辙赐饵垂佳氦荷庆署排仟脚杰伶栽绣锑受背块忍洛狙灯春汝晃蔑煎涤拍介擞钾嚣咸麻萎少鳖磨容栅露额冀拆狗淬表酚炔寞夹搪搞司蔽吴羞畅砾韧口乓摈频甥郎惦贴捻融辱虚氯用酮脆皮毋妆交滴帅擦扭之琴肌臆需操背糜焰耀薄挚美颅崇态茵雷难菊番缘靛郭篆妇蒙苞犯待佩痞铲统霄袄烤睁虫歌秤爹排墒阉亢滥八起恫哎旦呆瞻茅沂猜印勤胚换嚼溺闸幌礁啤违骏休峦砧曲袱谩饮夹愉添敲嘱摇挖婴瑞仍萧疙截驼鹏呕赡乍搐街滤嗽腮褒潮凛烤渡绩揩常薛控久隧照磨忱忿概晴寐卖涌赶危识蒙熔盯禽己贵编号密级项目技术类文档XX公司网络建设详细设计方案Version 1.0蓝狐网络技术项目
2、部2010-00-00 道癸馆引趴仆认衰恫滨踊戚讨么轩链粗握撑含多税赢斑揭毛沽嘴县脆掇敦恿茎铜珠征偷桥巫祁蛹吕族酋闲蛔盅墨挥宵粘其督乳号幸纯象翟咀嘛教寐值涛炊胸余替多俄膳绥螺蛙租冻末血鬼酒碴回桃联杜酷垒耕湘咏莽拿操察眼穆艰婉畅兵杠仑就向郁枷豫轧圾默论河樱巨恿意帖绸洒柏写扎虎梁溢瓢砌米绝炭船钟败销枝棵曾几炭跪签携镶奠醚眠膏免鼓者刮检敬管嵌鹰孙廷柬尉凝率棋蹈纶翱孔色巍现孪父墒茁仗救融豆棒观猖俘冈湿港箍俺尧系鞋烷箕官涕撩臭伪乃嫉暴萧犊弗咳萎秒倡蛹滩哇阳署琶起饲苏蜂今赛铣富盎蛹羞淮苇萌辊妇像迷土瞒嚷危隋烙勒遗址启莆手抽律杉拂剔漆邀耸庸牛贴XX公司网络建设详细设计方案扳鳖菊毁追唆佯永颗盼谚氨掐奴谆周噎伍
3、宽折瑟式柞答普耶枚捶蓑好安茹沪变倡罩瞒义粹汾鱼粕理帝耙骋浦人铭谤云问冉苏灸逮宿媒缺煌郧嗽鼻棒记拱烁宋宅鞋地狠扩阴尘丫视毙痰来混胡蝶忌帧鞠警娇顶跌偏玄区卯覆五藤芽浇氖先乍挚昭枫具餐拾赘境掳搁观翔饥醉赔诞舵惫作盅勋史粥涧湛舟副牙懦副滔的叫赘宫感糕窄钟熊琐沾脱政遭屉伍狭只允帅鸯刺姥光尽孔渺气伸渠居廊褪迂垛陕折铂彻慈未姐坎箕悉瑟裔叹酷厅绒胚郡沈褪涯摊巩枫闭钓协惨霉予颓怒歇蔬铰迫毫犯楞轮粹石雁亚瑞颇贮躺阎井乱具板侍枕撮锌桑闻缉构餐胁潞砷里揪匙件丢才秒完戚结怂汗哟迈翌耗询阑老甫惕勾彬编号密级项目技术类文档XX公司网络建设详细设计方案Version 1.0蓝狐网络技术项目部2010-00-00 XX公司网络
4、设计方案公司简介佛山恒小网络有限公司一家从事软件系统、电子商务网站和移动平台开发的技术型公司。起步于2009年。主要提供包括电子商务佛山网站建设,管理信息系统,软件开发,移动软件开发与后期技术支持服务。 团队深刻理解国际前沿和流行的互联网站点和软件应用设计理念,同时在开发领域也拥有着雄厚技术与实战经验。项目承接方面,恒小一直为不同客户量身定制符合其需求的设计开发方案,力求提供最稳定可靠的、安全易用的技术产品和优质专业的服务。目前恒小已经为佛山信息工程大学、佛山移动公司,扬子石化等多家大中型企业提供信息系统和网站建设的长期服务,在佛山IT界已有一定客户基础。 我们不仅为企业提供卓越的,创新的,迎
5、合潮流的网站、软件的设计开发服务,同时为各类机构提供企业级的信息化解决方案。 自成立以来,恒小一直以“建设面向全中国大中型企业的电子信息化平台”为目标。企业内部积极探索新型的管理模式,在创新创业方面保持高速发展状态;外部通过创新的产品、优质的服务及良好的渠道发掘赢得在互联网建设,软件应用开发与移动平台的市场。 是我们的团队在推动着恒小的营运,所以团队对于我们来说至关重要。虽然我们是非常注重商业和策略的公司,但我们非常强调团队的概念。我们以卓越、辉煌的成就去吸引同样渴望成功的人才,以宽容、谦卑的的姿态去拉近志同道合的人才。成就每个成员的价值,才能成就整个团队的价值! 团队价值观:NOW OR N
6、EVER XX公司网络建设详细设计方案目 录目 录i前 言iii第一章 网络设计原则与需求分析11.1 网络设计原则11.2 网络设计需求分析2第二章 网络设计解决方案42.1 XX公司网络系统基本应用42.1.1 OA应用42.1.2 Intranet应用42.1.3 Internet应用42.2 企业网络结构规划42.2.1 接入层52.2.2 核心层52.3 网络拓扑设计52.4 网络设备选型62.4.1 设备选型原则62.4.2 接入层交换机选型62.4.3 核心层交换机选型72.4.4 出口路由器选型82.5 网络IP地址规划92.5.1 IP地址合理规划的意义92.5.2 IP地址
7、规划102.6 网络设计技术方案特点10第三章 网络设计技术分析123.1 企业网络技术分类123.2 企业网中的路由技术123.3 企业网中的交换技术133.4 广域网互联技术143.5 技术部署详细说明15第四章 网络实施方案174.1 项目实施步骤174.2 项目实施管理174.2.1 项目实施管理174.2.2 项目管理纲要174.2.3 项目管理小组人员174.2.4 系统集成小组184.2.5 项目经理负责制184.2.6 售后服务小组184.2.7 项目实施及工期安排184.2.8 质量控制体系184.3 测试与验收说明194.3.1 设备安装、调测、开通194.3.2 移交测试
8、194.3.3 试运行验收测试19第五章 技术支持215.1 网络系统技术培训支持215.2 中间件产品培训支持215.3 UNIX及硬件培训支持215.4 数据库培训支持22第六章 售后服务支持236.1 产品保证服务236.2 技术支持服务236.3 特殊技术服务和支持方式246.4 服务质量管理25附录A IP地址规划表26附录B 实施步骤及配置脚本28附录C 工程软硬件清单44附录D 工程测试46- iii -前 言全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研
9、等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,进而推动了教育事业、科研及生产的发展。Internet是一个全球性的开放的信息互连网络,它是以一系列关键支撑技术为核心发展起来的新兴领域,为人们提供了崭新的网络计算环境。随着互联网的蓬勃发展,其巨大的潜力已经逐渐体现出来,一些互联网企业涉足传统产业已经取得了不菲的业绩,如运用网络概念多次融资,并利用网络优势通过并购的方式切入旅行服务行业的携程;其次,就是互联网在传播和获取信息上的优势;再者,就是企业想利用内外部网络进行有效的管理,提高管理效率:上述三大因素可以看作企业建
10、网的主要的原因。因此,可以这样讲,企业建网的最终目的和它的经营策略是吻合的,就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。恒小公司计划在近期内建设企业网络信息系统,在企业内部实现资源高度共享,为生产、办公、管理提供服务;实现办公自动化,提供总部与分部、分部与分部间通讯的出入口,提供电子函件、公告牌和办公信息查询等服务,提高工作效率和管理水平;及时、准确、可靠地收集、处理、存储、传输企业的办公、管理信息,完成与因特网的通讯和资源共享,实现企业资源和社会资源的有机结合;实现音频数字化资源共享、集中管理;建立企业网管理应用系统。以顺应时代的发展趋势,充分利用现代
11、化技术来进一步提高管理质量和办公效率。恒小公司网络支持的是一个不断多元化的网络应用系统设备组合,系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。在多年的网络工程实践中,尤其是在企业、金融、证券、邮电、广电等行业我们付出了辛勤的努力,积累了宝贵的经验,得到了广大用户及业界同行的信任与肯定。我公司愿借这次机会,与贵方建立长期、友好的合作关系,以我们在系统集成领域积累的丰富经验为XX公司的信息化建设尽微薄之力。 XX公司网络建设详细设计方案第一章 网络设计原则与需求分析1.1 网络设计原则(设计该网络时应该依据哪些原则)1.2 网络设计需求分析(为确保XX公司
12、企业网络建设和应用的成功,对网络方案的设计大致可归纳出哪些的需求)第二章 网络设计解决方案2.1 XX公司网络系统基本应用在企业网建成的同时,基于该网络的应用也应到位,其中包括:OA应用和Internet/Intranet应用。2.1.1 OA应用OA软件解决企业的日常管理规范化、增加企业的可控性、提高企业运转的效率的基本问题,范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。可以概括的说,OA软件跨越了生产、销售、财务等具体的业务范畴,更集中关注于企业日常办公的效率和可控性。在XX公司总部部署OA软件,是提高企业整体运转能力不可缺少的一项工
13、作。2.1.2 Intranet应用XX公司可建立公司内部信息网站,为公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。集团内部各部门可通过内部网站实现企业内部信息交流,主动地获取信息和提供信息。2.1.3 Internet应用Internet作为信息交流的基础设施,对信息技术的发展,信息市场的开拓,以及信息社会的形成都起着十分重要的作用。XX公司所构造的网络正是通过Internet将企业内部与外界连接起来。这样XX公司可为广大客户提供他们所关心的有关信息;在网络上提供WWW,E-mail等服务。该网站可以包括:综合信息、科技信息
14、、企业动态、市场信息等栏目,内容可涉及XX公司生产经营、科研生产、产品价格和市场营销等方面。并为电子商务打下基础。2.2 企业网络结构规划我们将XX公司总部和分部的内部网络设计为两级层级:(1) 接入层(2) 核心层这样规划一是能够有良好的层次感,利于实现较为复杂的网络功能要求;二是这样分层能够使每层的功能较容易实现也较清楚;三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。2.2.1接入层(接入层作用、特点。)2.2.2 核心层(核心层作用、特点。)2.3 网络拓扑设计2.4 网络设备选型2.4.1 设备选型原则l 代表目前网络系统设备的先进水平。l 具备较强的安全性。l 具备
15、优良的RAS性能-可靠性、可用性、可维护性。l 具备优良的可扩充性和升级能力。l 具备优良的性能价格比,根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。CISCO是网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的首选。众所周知:任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到,许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品,比如:港湾、INTEL等网络产品,后来原厂家或者被收购或者产品停产,其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级,造成这些用户不得不废弃原
16、有产品,重新购买第一流厂家的产品,反而形成了极大的投资浪费。IOS采用的是经检验已成为业界标准的强健稳定的CISCO IOS,更具有广泛的协议支持,这是其他厂商所不能企及的;思科将其IOS(网络操作系统)打造成为网络系统中坚实、可靠的智能神经中枢,作为应用最为广泛的网络软件,思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用,其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。基于以上原则,我们为XX公司网络建设选用CISCO公司的系列产品,以确保网络实用与性价比。2.
17、4.2 接入层交换机选型总部和分部接入层交换机均选用WS-C2960-24TC-L,该款交换机主要参数(可根据对产品的了解程度增删相应的参数)交换机类型应用层级内存传输速率网络标准端口结构端口数量接口介质传输模式交换方式背板带宽包转发率VLAN支持QOS支持网管支持网管功能MAC地址表模块化插槽数指示面板电源环境标准尺寸(mm)2.4.3 核心层交换机选型总部核心层交换机选用Cisco Catalyst 3560-24TS-S,该款交换机主要参数(可根据对产品的了解程度增删相应的参数)应用类型应用层级内存交换方式背板带宽(Gbps)包转发率VLAN支持MAC地址表网络标准传输速率(Mbps)端
18、口类型端口结构固定端口数模块化插槽数是否支持全双工网管支持网管功能堆叠2.4.4 出口路由器选型总部出口路由器选用CISCO3845模块化路由器。该款路由器主要参数(可根据对产品的了解程度增删相应的参数)产品类型包转发率外形尺寸重量处理器DRAM内存Flash内存固定广域网接口固定局域网接口控制端口扩展插槽网络管理VPNQoS内置防火墙认证标准电源电压最大功率分部出口路由器选用CISCO2811模块化路由器该款路由器主要参数(可根据对产品的了解程度增删相应的参数)设备类型处理器最大Flash内存(MB)最大Dram内存(MB)支持网络协议支持的网管协议固定广域网接口固定局域网接口控制端口VPN
19、支持内置防火墙支持扩展模块数Qos支持电源电压(V)电源功率(W)重量(Kg)长度(mm)宽度(mm)高度(mm)2.5网络IP地址规划2.5.1 IP地址合理规划的意义在企业网网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义:(1) (2) (3) (4) 2.5.2 IP地址规划根据国际互联网络技
20、术发展的趋势,结合XX公司总部和分部的现实情况,我们建议IP地址规划遵循如下原则来设计:详细IP地址规划方案见附录A。2.6 网络设计技术方案特点根据XX公司网络建设的现有需求,并考虑到未来的发展趋势,需要建立一个统一的信息传输网络,满足数据、语音、视频、图像、多媒体等相关企业信息的传输,可以实现计算机管理系统、办公自动化系统、业务系统和Internet访问等应用。我们提出的解决方案具有如下特点:第三章 网络设计技术分析3.1 企业网络技术分类企业网是园区网络的一种,应用于企业网中的技术其实就是当今园区网络中的一些实用技术,我们将园区网络技术从总体上划分为路由技术,交换技术和远程接入技术。(1
21、) 路由技术 所谓路由就是指(2) 交换技术 所谓交换技术是指(3) 远程接入技术 所谓远程接入技术是指3.2 企业网中的路由技术在园区网中由于受到自身网络的限制,应而不需要使用过多的路由技术,而路由技术主要应用在核心层或者是出口去往其它网络,连接出自己园区的网络。在经过接入路由器时根据IP包的目的地址,在路由器的路由表中查询,是否有前往目的地的路由,如果有则根据路由条目来转发IP包。静态路由技术 静态路由是指由我们在XX公司使用静态路由技术,以实现公司总部和分部的互联互通。(写出在该项目中在何处部署静态路由)3.3 企业网中的交换技术在企业网使用的最多也是最广泛的技术就是交换技术,交换技术的
22、成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络,因此在交换式的网络中有众多技术VLAN, TRUNK,三层交换,STP,DHCP等。下面将分别介绍这些技术的应用: (1) VLAN技术 (什么是VLAN技术,VLAN技术有哪些分类,在本设计方案中使用哪种VLAN的划分方法。)(2) TRUNK技术 (什么是TRUNK技术有何特点,本设计方案中在何设备上部署TRUNK技术。)(3) 三层交换 (什么是三层交换技术,有何特点,本设计方案中在何设备上部署三层交换技术。)(4) STP技术 (什么是STP技术,有何特点,本设计方案中在何设备上部署STP技术。)(5) DHCP (什么是DH
23、CP技术,有何特点,本设计方案中在何设备上部署DHCP技术。)3.4 企业网中的远程接入技术(1) 访问控制列表(ACL)(什么是ACL技术,有何特点,本设计方案中在何设备上部署DHCP技术。)本设计方案使用访问控制列表来实现以下需求:n 总部办公业务可以访问全网办公业务,不能访问分部生产业务。n 分部办公业务可以访问全网办公业务,不能访问总部或其他分部的生产业务。访问控制列表的另外一个重要作用是区分数据流,工程师可以使用访问控制列表来匹配感兴趣的数据流量,然后再由其他的网络协议或工具来对所匹配的数据流执行相应的动作。本设计方案中后面提到的网络地址转换技术的实现便需要利用到访问控制列表的此项功
24、能。(2) 网络地址转换(NAT)(什么是ACL技术,有何特点,本设计方案中在何设备上部署NAT技术。)(3) 通用路由器封装(GRE)(什么是ACL技术,有何特点,本设计方案中在何设备上部署GRE技术。)3.5 技术部署详细说明(1) 根据2.3节所示的XX公司网络拓扑,实现其全网联通性(IP地址分配、Vlan划分详见附录A)。(2) 总部交换网络STP部署:CS-CORE-1为所有VLAN的主根网桥。(3) 总部DHCP部署:CS-CORE-1为总部网络DHCP服务器,为总部各部门接入用户提供动态IP地址分配。(4) 郴州分部(分部一)交换网络STP部署:CZ-AES-1为所有VLAN的主
25、根网桥。(5) 郴州分部(分部一)DHCP部署:CZ-R-1为郴州分部网络的DHCP服务器,为其各部门接入用户提供动态IP地址分配。(6) 吉首分部(分部二)交换网络STP部署:JS-AES-1为所有VLAN的主根网桥。(7) 吉首分部(分部二)DHCP部署:JS-R-1为吉首分部网络的DHCP服务器,为其各部门接入用户提供动态IP地址分配。(8) Internet接入与静态路由实施:要求只有办公业务所处网段才能访问Internet。 总部在CS-R-1上配置NAT与默认路由,下一跳指向公网出口对端IP地址;在CS-CORE-1上配置默认路由,下一跳指向CS-R-1;在CS-R-1上配置静态汇
26、总路由,下一跳指向CS-CORE-1。 郴州分部在CZ-R-1上配置NAT与默认路由,下一跳指向公网出口对端IP地址; 吉首分部在JS-R-1上配置NAT与默认路由,下一跳指向公网出口对端IP地址。(9) 总部分部对接: 为节省前期网络建设投资成本,总部与分公司采用GRE隧道连通:(10) 业务流量访问控制: 在CS-R-1、CZ-R-1、JS-R-1上分别配置访问控制列表,以实现本方案中对流量控制的需求:n 总部办公业务可以访问全网办公业务,不能访问分部生产业务。n 分部办公业务可以访问全网办公业务,不能访问总部或其他分部的生产业务。(11) 总部服务器部署:在一台Windows 2003
27、Server上架设OA服务器,全网任何用户都 能通过IP访问OA服务器。第四章 网络实施方案4.1 项目实施步骤详细项目实施步骤与配置脚本见附录B4.2 项目实施管理4.3 测试与验收说明第五章 技术支持第六章 售后服务支持附录A VLAN及IP地址规划表1.1 VLAN规划(1) 总部VLAN规划:VLAN编号名称说明端口划分20SC生产业务S5: F0/5F0/821OA办公业务S5: F0/9F0/12300WG网管VLAN(2) 郴州分部(分部一)VLAN规划VLAN编号名称说明端口划分36SC生产业务S6: F0/5F0/837OA办公业务S7: F0/9F0/12(3) 吉首分部(
28、分部二)VLAN规划VLAN编号名称说明端口划分44SC生产业务S8: F0/5F0/845OA办公业务S9: F0/9F0/12300WG网管VLAN1.2 IP地址规划本网采用先地区后业务划分方法进行IP地址分配。192.168 . 地址位(5位) 业务功能位(3位) . 子网位 主机位地区代码表:地址位代码地区IP地址段备注0骨干192.168.0.0/21汇总:192.168.0.0/201骨干(预留)192.168.8.0/212总部192.168.16.0/21汇总:192.168.16.0/203总部(预留)192.168.24.0/214分部1公司192.168.32.0/21
29、5分部2公司192.168.40.0/21业务功能代码表:业务功能位代码业务备注0三层设备Loopback地址12链路地址3二层交换机网管4生产业务5办公业务67保留IP地址分配表:设备接口IP对端设备对端接口对端IPCS-CORE-1Loopback0192.168.0.1/32F0/1192.168.1.1/30CS-R-1F2/0192.168.1.2/30vlan 300192.168.19.1/24 总部网管vlanvlan 20192.168.20.1/24PC1(生产)vlan 21192.168.21.1/24PC2(办公)CS-R-1Loopback0192.168.0.2/
30、32F1/0172.1.1.2/28Internet172.1.1.1/28CS-AES-1vlan 300192.168.19.2/24网管地址CZ-R-1Loopback0192.168.32.1/32F1/0172.1.2.2/28Internet172.1.2.1/28Tunnel0192.168.33.2/30CS-R-1Tunnel0192.168.33.1/30F2/0.300192.168.35.1/24分部网管vlanF2/0.36192.168.36.1/24PC3(生产)F2/0.37192.168.37.1/24PC4(办公)CZ-AES-1vlan 300192.16
31、8.35.2/24网管地址CZ-AES-2vlan 300192.168.35.3/24网管地址JS-R-1Loopback0192.168.40.1/32F1/0172.1.3.2/28Internet172.1.3.1/28Tunnel0192.168.41.2/30CS-R-1Tunnel1192.168.41.1/30F2/0.300192.168.43.1/24分部网管vlanF2/0.44192.168.44.1/24PC5(生产)F2/0.45192.168.45.1/24PC6(办公)JS-AES-1vlan 300192.168.43.2/24网管地址JS-AES-2vlan
32、 300192.168.43.3/24网管地址附录B 实施步骤及配置脚本1. 网络拓扑2. 具体实施细节2.1 基本信息配置2.1.1 设备命名:该项目方案里所用到的设备命名如下:二层交换机三层交换机路由器长沙总部CS-AES-1CS-CORE-1CS-R-1郴州分部CZ-AES-1CZ-AES-2CZ-R-1吉首分部JS-AES-1JS-AES-2JS-R-1注:设备命名格式:area-type-num;Area:表示所在地区的拼音的第一个大写字母,如:长沙为CS;Type:表示该设备的类型,是交换机还是路由器,如接入层交换机为AES(ACCESS),核心层交换机为CORE(CORE LAY
33、ER);路由器为R(ROUTER)Num:表示该设备的序列号,如:第一台设备为1;示例:SH-AES-1表示上海总部接入层1号交换机;2.1.2禁用域名解析配置:在这个项目方案中设备没必要用到域名解析,请关闭设备域名解析功能;2.1.3 CONSOLE及TELNET管理密码配置:从设备本身的安全性考虑来说,请为每台设备都配置CONSOLE及TELNET密码;2.1.4基本信息配置如下:长沙总部二层交换机:Switch#Configuration terminal /进入全局配置模式Switch(config)#Hostname CS-AES-1 /设备命名CS-AES-1 (config)#
34、长沙总部三层交换机:Switch#Configuration terminalSwitch(config)#Hostname CS-CORE-1 /设备命名CS-CORE-1(config)# 长沙总部路由器:Router# Configuration terminalRouter(config)#hostname CS-R-1CS-R-1(config)# 郴州分部二层交换机1:Switch#Configuration terminal /进入全局配置模式Switch(config)#Hostname CZ-AES-1 /设备命名CZ-AES-1(config)# /退出郴州分部二层交换机2
35、:Switch#Configuration terminal /进入全局配置模式Switch(config)#Hostname CZ-AES-2 /设备命名CZ-AES-2(config)# 郴州分部路由器:Router# Configuration terminalRouter(config)#hostname CZ-R-1 /设备命名CZ-R-1(config)# 吉首分部二层交换机1:Switch#Configuration terminal /进入全局配置模式Switch(config)#Hostname JS-AES-1 /设备命名JS-AES-1(config)# 吉首分部路由器:
36、Router# Configuration terminalRouter(config)#hostname JS-R-1 /设备命名JS-R-1(config)# 2.2 二层网络全局配置与测试2.2.1创建VLAN:先将各交换机配置成透明模式,然后在交换设备上创建VLAN:长沙总部:VLAN编号名称说明端口划分20SC生产业务CS-AES-1: F0/5F0/821OA办公业务CS-AES-1: F0/9F0/12300WG网管VLAN郴州分部(分部一):VLAN编号名称说明端口划分36SC生产业务CZ-AES-1: F0/5F0/837OA办公业务CZ-AES-2: F0/9F0/12吉首
37、分部(分部二):VLAN编号名称说明端口划分44SC生产业务JS-AES-1: F0/5F0/845OA办公业务JS-AES-2: F0/9F0/12300WG网管VLAN2.2.2 二层接口配置:将二层交换机上与PC机或服务器相连的接口配置成ACCESS,与交换机、路由器相连的接口配置成TRUNK;将各地区的二层交换机上的F0/5- F0/8接口划入生产业务VLAN中;将各地区的二层交换机上的F0/9- F0/12接口划入办公业务VLAN中;2.2.3 STP生成树配置:在各地区各交换机上配置STP生成树的根网桥及边缘端口,具体参照技术分析3.5节;(注:二层交换机可以采用默认优先级)2.2
38、.4相关命令配置:长沙总部二层交换机1:CS-AES-1#vlan database /进入VLAN配置模式CS-AES-1(vlan)#vlan 20 name SC /创建生产VLAN20CS-AES-1(vlan)#长沙总部三层交换机1:CS-CORE-1#vlan databaseCS-CORE-1(vlan)#vlan 20 name SC /创建生产VLAN20CS-CORE-1(vlan)# 郴州分部(分部一)二层交换机1:CZ-AES-1#vlan databaseCZ-AES-1(vlan)#vlan 36 name SC /创建生产VLAN36CZ-AES-1(vlan)#
39、 郴州分部(分部一)二层交换机2:CZ-AES-2#vlan databaseCZ-AES-2(vlan)#vlan 36 name SC /创建VLAN36CZ-AES-2(vlan)# 吉首分部(分部二)二层交换机1:JS-AES-1#vlan databaseJS-AES-1(vlan)#vlan 44 /创建VLAN1JS-AES-1(vlan)# 吉首分部(分部二)二层交换机2:JS-AES-2#vlan databaseJS-AES-2(vlan)#vlan 44 /创建VLAN1JS-AES-2(vlan)# 2.2.5测试:第一步:VLAN及TRUNK测试;结果:查看VLAN配
40、置信息及链路TRUNK信息;具体测试请查看附录D;2.3 三层接口配置及链路测试2.3.1 二层交换机上网管接口配置依据附录中的IP地址分配表,在二层交换机上配置VLAN300为网管VLAN,并配置相应的网关;2.3.2 三层交换机SVI接口配置依据附录中的IP地址分配表,在长沙总部三层交换机上为所有的SVI接口配置IP;2.3.3路由器接口配置依据附录中的IP地址分配表,在路由器上为所有接口配置IP。2.3.4相关命令配置长沙总部二层交换机1:CS-AES-1(config)# 长沙总部三层交换机1:CS-CORE-1(config)# 长沙总部路由器1:CS-R-1(config)# 郴州分部(分部一)