公司局域网组建与配置实例

friechris
3 ℃
2020-03-03

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

中小企业网络组建与配置目录案例背景............................................................1需求分析............................................................1拓扑结构............................................................1组网设备............................................................2地址规划............................................................3方案实施............................................................3配置步骤............................................................51、网络设备基本配置.................................................5(1)S2126G-A1交换机基本配置.........................................5(2)S2126G-B1交换机基本配置.........................................7(3)S2126G-C1交换机基本配置.........................................8(4)S3550-24-A的基本配置............................................9(5)S3550-24-B的基本配置...........................................11(6)S3550-24-C的基本配置...........................................12(7)S6806E-A的基本配置.............................................14(8)R2624-A的基本配置..............................................152、OSPF路由选择协议配置及测试.....................................15(1)S3550-24-AOSPF路由协议配置....................................15(2)S3550-24-BOSPF路由协议配置....................................16(3)S3550-24-COSPF路由协议配置....................................16(4)S6806EOSPF路由协议配置........................................17(5)R2624-AOSPF路由协议配置.......................................173、服务器配置......................................................21DNS.DHCP.EMAIL.WEB.FTP配置........................................18总结...............................................................21参考文献...........................................................211摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。关键字：小型企业；网络；设计方案案例背景某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。需求分析该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。拓扑结构如图1所示为企业内部的网络拓扑结构图。2图1网络拓扑结构图组网设备出口设备：R2624路由器1台;核心设备：S68系列1台,配置千兆光缆接口2块；汇聚设备：S3550-243台，每台配置1块千兆光缆接口；接入设备：S2126G二层交换机15台。PC:300台终端用户的默认网关指向各自对应的VLAN接口的IP地址，设备管理地址为192.168.0.0/24网段，其中S68为192.168.0.254/24.S3550-24-AS2126GS2126GServerS3550-24-C部门1部门15S6806E-AR2624-AS3550-24-BStarviewS2126GInternet3地址规划如表1所示为各设备的IP地址配置表。方案实施图2所示为根据网络应用和功能，在模拟器上搭建的某小型企业内部拓扑网络环境。图2模拟器中搭建的某小型企业网络环境R2624-AS3550-24-AS2126G-A5F0/4F0/1F0/3F0/3S2126G-C1ServerS2126G-A1S2126G-C5VLAN21:172.18.11.1/24VLAN22:172.18.12.1/24VLAN23:172.18.13.1/24VLAN24:172.18.14.1/24VLAN100:192.168.128.45/29VLAN200:192.168.129.45/29VLAN300:192.168.130.45/29VLAN400:192.168.86.17/28E0:192.168.86.30/28NIC:210.96.100.86/30Gateway:210.96.100.85S3550-24-BS3550-24-CF0/2OSPFtrunktrunk（Ripv2）………………………S6806E-AVLAN11：172.16.1.1/24VLAN12：172.16.2.1/24VLAN13：172.16.3.1/24VLAN14：172.16.4.1/24VLAN15：172.16.5.1/24trunkE1:210.96.100.85/30VLAN16:172.17.6.1/24VLAN17:172.17.7.1/24VLAN18:172.17.8.1/24VLAN19:172.17.9.1/24VLAN20:172.17.10.1/24VLAN200:192.168.129.44/29StarviewtrunkF0/20trunkF0/10trunkF0/20trunkF0/10trunkF0/20trunkF0/1F0/10ISP4表1IP地址配置表设备接口IP地址S6806E-AVLAN100192.168.128.45/29VLAN200192.168.129.45/29VLAN300192.168.130.45/29VLAN400192.168.86.17/28R2624-AE0192.168.86.30/28E1210.96.100.85/30S3550-24-AVLAN11172.16.1.1/24VLAN12172.16.2.1/24VLAN1333172.16.3.1/24VLAN14172.16.4.1/24VLAN15172.16.5.1/24VLAN100192.168.128.44/29S3550-24-BVLAN16172.17.6.1/24VLAN17172.17.7.1/24VLAN18172.17.8.1/24VLAN19172.17.9.1/24VLAN20172.17.10.1/24VLAN200192.168.129.44/29S3550-24-CVLAN21172.18.11.1/24VLAN22172.18.12.1/24VLAN23172.18.13.1/24VLAN24172.18.14.1/24VLAN25172.18.15.1/24VLAN300192.168.130.44/295OSPF工作原理分析:OSPF是一种分层次的路由协议，其层次中最大的实体是AS（自治系统），即遵循共同路由策略管理下的一部分网络实体。在每个AS中，将网络划分为不同的区域。每个区域都有自己特定的标识号。对于主干（backbone）区域，负责在区域之间分发链路状态信息。这种分层次的网络结构是根据OSPF的实际提出来的。当网络中自治系统非常大时，网络拓扑数据库的内容就更多，所以如果不分层次的话，一方面容易造成数据库溢出，另一方面当网络中某一链路状态发生变化时，会引起整个网络中每个节点都重新计算一遍自己的路由表，既浪费资源与时间，又会影响路由协议的性能（如聚合速度、稳定性、灵活性等）。因此，需要把自治系统划分为多个域，每个域内部维持本域一张唯一的拓扑结构图，且各域根据自己的拓扑图各自计算路由，域边界路由器把各个域的内部路由总结后在域间扩散。这样，当网络中的某条链路状态发生变化时，此链路所在的域中的每个路由器重新计算本域路由表，而其它域中路由器只需修改其路由表中的相应条目而无须重新计算整个路由表，节省了计算路由表的时间。OSPF由两个互相关联的主要部分组成：“呼叫”协议和“可靠泛洪”机制。呼叫协议检测邻居并维护邻接关系，可靠泛洪算法可以确保统一域中的所有的OSPF路由器始终具有一致的链路状态数据库，而该数据库构成了对域的网络拓扑和链路状态的映射。链路状态数据库中每个条目称为LSA（链路状态通告），共有5种不同类型的LSA，路由器间交换信息时就是交换这些LSA。每个路由器都维护一个用于跟踪网络链路状态的数据库，然后各路由器的路由选择就是基于链路状态，通过Dijkastra算法建立起来最短路径树，用该树跟踪系统中的每个目标的最短路径。最后再通过计算域间路由、自治系统外部路由确定完整的路由表。与此同时，OSPF动态监视网络状态，一旦发生变化则迅速扩散达到对网络拓扑的快速聚合，从而确定出新的网络路由表。OSPF的设计实现要涉及到指定路由器、备份指定路由器的选举、协议包的接收、发送、泛洪机制、路由表计算