《多部门企业内部网络设计.doc》由会员分享,可在线阅读,更多相关《多部门企业内部网络设计.doc(18页珍藏版)》请在三一文库上搜索。
1、电子与信息工程学院计算机科学与技术实验中心 开放与创新实验报告多部门企业内部网络设计开放与创新实验任务书一 设计题目:多部门企业内部网络设计二 设计内容: 了解计算机网络的基础知识 了解交换机和路由器的基本功能 掌握交换机和路由器的工作原理 掌握交换机和路由器的命令行各种操作模式的区别 掌握如何进行配置交换机和路由器的各种功能 掌握小型局域网的组网方法 掌握小型局域网工程实现方法摘 要随着网络的逐步普及,企业内部网络的建设是企业向信息化发展的必然选择,企业的网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信
2、息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本设计课题将主要以企业内部网络规划建设过程可能用到的各种技术及实施方案为设计方向,综合企业的需求,为企业网的建设提供理论依据和实践指导。目录摘 要3目录4一 实验题目4二 实验目的5三 项目背景5四 需求分析5五实验设备6六 方案设计7七 网络拓扑8八 实验步骤8九 实验验证15十 实验总结18十一 参考书目18设计报告一 实验题目多部门企业内部网络设计二 实验目的通过实施项目,了解如何对中小企业建设网络的需求进行分析,给出解决方案,并进行实施。三 项目背景某公司随着治理水平的不断提高
3、和生产规模的扩大,为了降低生产成本、提高产品竞争力以适应企业的发展和信息化的要求,公司组件计算机网络以实现计算机的辅助治理,为了有效的治理和使用计算机网络有必要对网络进行科学的规划和开发建设。四 需求分析公司现有三个需要使用网络的部门:财务部、业务部和网络部。其中财务部不允许使用Internet,业务部只允许使用WWW服务和FTP服务,其余访问不受限制。公司目前从ISP申请了两个可用公网IP地址。根据以上要求,现做需求分析如下: 在接入层采用二层交换机,并作一定措施分隔广播风暴; 核心交换机采用高性能的三.层交换机,接入层交换机分别通过2条上行链路连接到核心交换机,由三层交换机实现VLAN之间
4、的路由。(或者两台接入层交换机与核心交换机冗余备份,使用生成树协议去除环路); 三层交换机配置路由接口,与RA(局域网路由器)、RB(模拟互联网路由器)之间实现全网互通; 在RA上用少量公网IP地址实现企业内网到互联网的访问; 在RA上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,其余访问不受控制。五实验设备本实验使用的设备有RG-S2126交换机、RG-S37680交换机、RSR10路由器和RSR20路由器 。STAR-S2126G是一款全线速可堆叠的安全智能交换机,在提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性同时,并可以根据
5、网络实际使用环境,实施灵活多样的安全控制策略,可有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营。STAR-S2126G可通过SNMP、Telnet、Web和Console口等多种配置方式提供丰富的管理。S2126G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,最大化满足高速、安全、智能的企业网新需求。RG-S3760系列是锐捷网络推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6
6、网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,并提供了丰富而完善的路由协议,以适合大型网络多种路由和多业务的需要。RG-S3760系列交换机在提供高性能、多业务的同时,其内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运营。RG-S3760系列为方便大型网络使用和不同管理员的管理习惯,提供了多种形式的管理工具如SNMP、Tel
7、net和Console口等。RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管,最大化满足高速、安全、多业务的下一代企业网需求。RSR10系列路由器采用模块化的结构,支持VCPU,REF,X-Flow等独有技术,完备抗流量攻击能力,完善的QoS机制保障多业务部署;全面支持IPFIX功能,集高性能、固定接口丰富、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。内置硬件加密引擎,提供高速安全的数据加密功能。RSR10-02具有2个SIC网络/语音模块插槽,支持
8、种类丰富、功能齐全、高密度的网络/语音模块,可实现更多的组合应用,固化两个10/100M快速以太口,操作系统使用锐捷网络公司拥有自主知识产权的RGOS,提供完备的冗余备份解决方案,支持VoIP特性、IP组播协议,有丰富的QoS特性,为中小型企业提供高性价比的网络解决方案。RG-RSR20系列路由器采用模块化结构,支持VCPU,REF,X-Flow等独有技术,完备抗流量攻击能力,完善的QoS机制保障多业务部署;全面支持IPFIX功能,集高性能、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。内置硬件加密引擎,提供高速安全的数据加密功能。能够在最小的投资范围内为企业边缘网络提供一
9、体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。六 方案设计 需求一 在接入层采用二层交换机,并且要采取一定方式分隔广播域 分析一 在接入层交换机上划分VLAN可以实现对广播域的分隔 划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口 需求二 核心交换机采用高性能的三层交换机,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由 分析二 交换机之间的链路配置为Trunk链路 三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由七 网络拓扑八 实验步骤
10、第一步划分 vlanSWA3 - enconf tvlan 10exitvlan 20exitvlan 30exitSW1 2-1 -enconf tvlan 10exitvlan 20exitvlan 30exitSW22-2 -enconf tvlan 10exitvlan 20exitvlan 30exit第二步 端口指定到vlansw2-1-enconf tint f0/1sw mode accsw acc vlan 10no shutdownexitint f0/2sw mode accsw acc vlan 20no shutdownexitint f0/3sw mode accs
11、w acc vlan 30no shutdownexitSW2-2-enconf tint f0/1sw mode accsw acc vlan 10no shutdownexitint f0/2sw mode accsw acc vlan 20no shutdownexitint f0/3sw mode accsw acc vlan 30no shutdownexit第三步 将二层交换机与三层交换机的两个端口聚合设置为trunk(三台交换机做同样操作)SW3-int aggregateport 1sw mode trunkexitint range f0/1-2port-group 1no
12、shutdownexitint aggregateport 2sw mode trunkexitint range f0/3-4port-group 2no shutdownexitSW2-1-int aggregateport 1sw mode trunkexitint range f0/4-5port-group 1no shutdownexitSW2-2-int aggregateport 2sw mode trunkexitint range f0/4-5port-group 2no shutdownexit第四步 在三层交换机上配置SVI,并启动三层路由功能sw3-int vlan
13、10ip address 192.168.10.1 255.255.255.0no shutdownexitint vlan 20ip address 192.168.20.1 255.255.255.0no shutdownexitint vlan 30ip address 192.168.30.1 255.255.255.0no shutdownexitip routing第五步:配置在三层交换上的路由端口sw3-int f0/5no swip add 192.168.60.2 255.255.255.0no shutdownexit第六步:配置路由器路由端口Router1-enconfi
14、g t interface f 0/1ip address 192.168.60.1 255.255.255.0no shutdownexitinterface f 0/0ip address 210.209.10.0 255.255.255.0 no shutdownexit Router2-enconfig t interface f 0/0ip address 210.209.10.1 255.255.255.0no shutdownexitinterface f 0/1ip address 192.168.80.0 255.255.255.0 no shutdownexit第七步路由配
15、置(以静态路由为例)SW3-router ripnetwork 192.168.10.0network 192.168.20.0network 192.168.30.0network 192.168.80.0version 2ip route 0.0.0.0 0.0.0.0 192.168.80.1Router1-router ripnetwork 210.209.10.0network 192.168.80.0version 2no auto-summaryip route 0.0.0.0 0.0.0.0 210.209.10.1Router2-router ripnetwork 210.2
16、09.10.0network 198.168.80.0version 2no auto-summary ip route 0.0.0.0 0.0.0.0 210.209.10.0第八步 NAT配置RA-建立地址池定义访问控制列表ip nat pool inside_net 210.209.10.2 210.209.10.3 netmask 255.255.255.0access-list 1 permit 192.168.10.0 0.0.0.255access-list 1 permit 192.168.20.0 0.0.0.255ip nat inside source list 1 po
17、ol inside_netint f0/0ip nat insideexitint f0/1ip nat outsideexit第九步定义访问控制列表控制内网对互联网的访问RA-access-list 101 permit tcp 192.168.20.0 0.0.0.255 any eq ftpaccess-list 101 permit tcp 192.168.20.0 0.0.0.255 any eq wwwaccess-list 101 deny ip 192.168.30.0 0.0.0.255 anyaccess-list 101 permit ip 192.168.10.0 0.
18、0.0.255 anyint f0/0ip access-group 101 inip nat insideexitint f0/1ip nat outsideexit九 实验验证Route2Route 1 Show ip route访问控制列表三层交换机的路由配置财务部ping Internet的结果:网络部ping Iternet 的结果 :二层交换机的show run结果:三层交换机show run的结果:十 实验总结通过本次的网络实验实践,我们更深层次的理解了二层交换机、三层交换机和路由器的工作原理以及虚拟局域网,把学到的书本知识融入到实践中,提高了我们的动手能力,也深刻感受到了团队协作在实践中的重要性。十一 参考书目1胡 凯 网络计算机新技术 科学出版社 20012谢希仁 计算机网络教程 人民邮电出版社 20023吴功易 计算机网络 清华大学出版社 20034樊东燕 樊宁局域网组建实训教程中国铁道出版社 200717