一个小型局域网网络工程的设计与方案

7850766
2 ℃
2020-01-09

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

一个小型局域网网络工程的设计与方案一、需求分析设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下4个部分：（1）准备阶段在准备阶段中，应分析网络工程项目，明确网络工程的建设目标，并完成分组和角色分工，为网络工程的设计和实施做好准备。（2）网络工程设计在网络工程设计阶段，按照网络工程设计的步骤，进行网络设计和详细规划，并进行综合布线设计。（3）网络工程施工在网络工程施工阶段，按照网络工程设计方案，在实验室模拟公司环境进行网络工程施工。（4）网络测试和验收实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则，网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；1、可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；2、可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；3、安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；4、投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；5、易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。本课题设计主要有如下几个要求：①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书；②根据需求分析的结果，编写网络设计方案，画出网络拓扑结构设计图，同时编写IP地址/VLAN规划表、用户及权限分配表、网络设备选型配置计划、信息点分布情况表；③画出综合布线设计图，根据建筑平面图和信息点分布情况设计规划布线路由，列出材料清单，设计配线架，编写网络设备连接规划表和配线架接线表；④制定施工进度计划表。在系统总体设计原则下，按照课题设计要求，我们设计、建造并安装一个充满特色的小型局域网网络工程。二、网络拓扑结构设计图根据公司各部门及人员分布的情况，我们设计的网络拓扑结构设计图如下：三、设备匹配及确定软件对网络设备做初始配置：Switchenable//进入特权模式Switch#configureterminal//进入全局配置模式Switch(config)#hostnameS3100//给交换机修改名字在交换机上创建VLAN，并将各端口加入相应的VLAN；将交换机与交换机连接的链路都配置为TRUNK。S3100#以下是创建VLAN10并命名为JLS(经理室的缩写)S3100(config)#vlan10S3100(config-vlan)#nameJLS#创建VLAN20并命名为CWB(办公室的缩写)S3100(config-vlan)#vlan20S3100(config-vlan)#nameBGS#以下是将端口加入相应VLANS3100(config)#interfacefastEthernet0/1S3100(config-if)#switchportaccessvlan10S3100(config-if)#exit//返回上一级S3100(config)#interfacefastEthernet0/9S3100(config-if)#switchportaccessvlan20#以下是配置交换机间的链路为TRUNK(干道)S3100(config)#interfacefastEthernet0/16S3100(config-if)#switchportmodetrunkE126A#以下是创建VLAN30并命名为CWB(财务部的缩写)E126A(config)#vlan30E126A(config-vlan)#nameCWBE126A(config-vlan)#exitE126A(config)#vlan40E126A(config-vlan)#nameSCBE126A(config-vlan)#exit#以下是将端口加入相应VLANE126A(config)#interfacefastEthernet0/9E126A(config-if)#switchportaccessvlan30E126A(config-if)#exitE126A(config)#interfacefastEthernet0/1E126A(config-if)#switchportaccessvlan40E126A(config-if)#exit#以下是配置交换机间的链路为TRUNK(干道)E126A(config)#interfacefastEthernet0/22E126A(config-if)#switchportmodetrunkS3600#以下是创建VLAN并给VLAN命名S3600(config)#vlan10S3600(config-vlan)#nameJLSS3600(config-vlan)#vlan20S3600(config-vlan)#nameBGSS3600(config-vlan)#vlan30S3600(config-vlan)#nameCWBS3600(config-vlan)#vlan40S3600(config-vlan)#nameSCBS3600(config)#vlan254S3600(config-vlan)#nametoMSR2021S3600(config)#vlan100S3600(config-vlan)#namesever#以下是将端口加入相应VLANS3600(config)#interfacefastEthernet0/1S3600(config-if)#switchportaccessvlan40S3600(config)#interfacefastEthernet0/20S3600(config-if)#switchportaccessvlan254S3600(config)#interfacefastEthernet0/9S3600(config-if)#switchportaccessvlan100S3600(config)#interfacefastEthernet0/10S3600(config-if)#switchportaccessvlan100#以下是配置交换机间的链路为TRUNK(干道)S3600(config)#interfacerangefastEthernet0/23-24S3600(config-if-range)#switchporttrunkencapsulationdot1qS3600(config-if-range)#switchportmodetrunk配置VLAN间路由，即在S3600上给各VLAN的虚接口配置IP地址，各PC的默认网关即本VLAN中的虚接口IP地址#启用三层交换机的路由功能S3600(config)#iprouting#为各个VLAN的虚接口配置IP地址，用于做各VLAN的网关S3600(config)#interfacevlan1S3600(config-if)#ipaddress172.16.1.254255.255.255.0S3600(config-if)#noshutdown//VLAN1的接口默认是关闭状态，必须使用此命令开启S3600(config-if)#exitS3600(config)#interfacevlan10S3600(config-if)#ipaddress172.16.10.254255.255.255.0S3600(config-if)#exitS3600(config)#interfacevlan20S3600(config-if)#ipaddress172.16.20.254255.255.255.0S3600(config-if)#exitS3600(config)#interfacevlan30S3600(config-if)#ipaddress172.16.30.254255.255.255.0S3600(config-if)#exitS3600(config)#interfacevlan40S3600(config-if)#ipaddress172.16.40.254255.255.255.0S3600(config-if)#exitS3600(config)#interfacevlan100S3600(config-if)#ipaddress172.16.100.254255.255.255.0S3600(config-if)#exitS3600(config)#interfacevlan254S3600(config-if)#ipaddress172.16.254.2255.255.255.0S3600(config-if)#exit配置IP地址单击公司内部服务器，切换到Desktop面板，选择IPConfiguration，选中Static配置静态IP地址，其中IP地址为172.16.40.80，子网掩码为255.255.255.0，默认网管为172.16.40.254，如图所示：配置静态路由，使全网互通S3600S3600(config)#iproute0.0.0.00.0.0.0172.16.254.1MSR2021MSR2021(config)#interfacefastEthernet0/0MSR2021(config-if)#ipaddress172.16.254.1255.255.255.0MSR2021(config-if)#noshutdownMSR2021(config-if)#exitMSR2021(config)#interfacefastEthernet0/1MSR2021(config-if)#ipaddress202.103.100.1255.255.255.0MSR2021(config-if)#noshutdownMSR2021(config-if)#exitMSR2021(config)#iproute172.16.0.0255.255.0.0172.16.254.2MSR2021(config)#iproute0.0.0.00.0.0.0202.103.100.2在出口路由器MSR2021上配置NAT(PAT)#定义访问控制列表，不允许VLAN30的用户上网，其他VLAN的用户都允许MSR2021(config)#ipaccess-liststandardNATMSR2021(config-std-nacl)#deny172.16.30.00.0.0.255MSR2021(config-std-nacl)#permit172.16.0.00.0.255.255#配置NAT调用上面创建的ACL，符合ACL范围内的IP源出去上网都转换F0/1接口的IP地址MSR2021(config)#ipnatinsidesourcelistNATinterfacefastEthernet0/1overload#声明接外网的接口MSR2021(config)#interfacefastEthernet0/0MSR2021(config-if)#ipnatinsideMSR2021(config-if)#exit#声明接内网的接口MSR2021(config)#interfacefastEthernet0/1MSR2021(config-if)#ipnatoutside在S3600上配置访问控制列表，要求：V