网络互连技术课题设计.docx
- 文档编号:10623084
- 上传时间:2023-02-21
- 格式:DOCX
- 页数:12
- 大小:83.05KB
网络互连技术课题设计.docx
《网络互连技术课题设计.docx》由会员分享,可在线阅读,更多相关《网络互连技术课题设计.docx(12页珍藏版)》请在冰豆网上搜索。
网络互连技术课题设计
网络互连技术课题设计
某公司网络建设方案
网络方案规划概述
用户需求:
该公司是一家中等规模的公司,由于近年来业务量逐年递增,以前使用的计算机也已经老化,达到了更新换代的要求,现该公司决定对该公司的计算机及其一些网络设备进行更换。
该公司分有总经理办公室,人事部,财务部,宣传部等部门。
总经理办公室主要负责统筹管理整个公司,还要去其他公司进行联系,所以总经理办公室要能对公司内部各个部门都可以进行访问,还要可以访问Internet。
财务部作为公司的一个重要部门,不允许其他部门对其进行访问,总经理办公室除外。
人事部是专门负责公司人员管理的部门,由于公司的业务需要,公司除办公室人员外还有很多的流动职工,所以财务部要能访问人事部进行工资的结算,其他部门则不能访问人事部。
宣传部主要职责是对该公司进行宣传,达到招商引资,拓展业务的职能,所以宣传部要频繁的与外界进行信息的交流,所以宣传部要能对Internet进行访问。
需求分析
综合该公司的具体情况,该公司属于中小型的企业,分为4个部门,划分为4个VLAN,各个部门之间采用VLAN来划分。
总经理办公室要能对所有部门进行访问,财务部能对人事部进行访问,其他的则不能相互访问,总经理办公室和宣传部还要能连接Internet,将采用ACL对每个VLAN进行访问控制,在Internet方面,该公司通过路由器直接连接Internet,内部网络采用RIP动态路由来配置。
规划原则
安全性:
保证办公网络具有信息安全的功能,主要包括:
设备的安全性、应用级的安全性、网络级的安全性、数据级的安全性。
由于办公网络用户离不开与外界进行交流,在享受Internet的服务的同时,防范网络病毒、木马等系统和数据的破坏,防止黑客入侵造成数据丢失或泄密等。
统一性:
规划设计办公网络,应统一进行规划,统一设计,分步实施,以方便办公网络的后期管理。
完整性:
保证整个办公网络的系统功能、数据安全、网络管理等方面应有充分的保证。
经济实用性:
每个公司在组建自己内外计算机网络的时候,都需要考虑如何最有效的利用网络资源,使有限的硬件设施获得最优的可用带宽,保证建成的网络安全和规范,并且易于维护、扩展和高效使用。
因此,在设计中要采用先进的、成熟的、实用性强的技术和性价比高网络产品,不盲目的追求设备的高档、技术的超前,以免造成不必要的资金浪费,从而使系统具有较强的实用性。
可靠性与有效性:
规划设计时必须从系统结构、设计方案、设备选型、厂商的技术服务与维修响应能力、设备备件供应能力等多方面考虑,尽可能减少故障发生的可能性,缩小影响面。
同时还须考虑与现有办公设备和事务处理的整合。
扩展性与先进性:
进行网络规划设计时应具有较好的扩展性,以降低系统扩展的投入成本,并能充分满足信息技术高速发展的需要。
能适应近3-5年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡。
总体设计
子网设计:
子网采用百兆接入桌面;
总经理办公室在VLAN10中,分配IP网段192.168.10.0/24
财务部在VLAN11中,分配IP网段192.168.11.0/24
人事部在VLAN12中,分配IP网段192.168.12.0/24
宣传部在VLAN13中,分配IP网段192.168.13.0/24
Vlan及IP地址规划
共定义四个Vlan,具体如下:
部门名称
Vlan
网段
默认网关
子网掩码
总办公室
Vlan10
192.168.10.0
192.168.10.254
255.255.255.0
财务部
Vlan11
192.168.11.0
192.168.11.254
255.255.255.0
人事部
Vlan12
192.168.12.0
192.168.12.254
255.255.255.0
宣传部
Vlan13
192.168.13.0
192.168.13.254
255.255.255.0
内网访问控制规则:
(1).Vlan10允许任何Vlan,可以上网;
(2).Vlan11允许访问Vlan12,不可以上网;
(3).Vlan12不允许访问任何Vlan,不可以上网;
(4).Vlan13不允许访问任何Vlan,但可以上网;
技术选择
综合该公司的具体情况,该公司属于中小型的企业,分为4个部门,划分为4个VLAN,各个部门之间采用VLAN来划分。
总经理办公室要能对所有部门进行访问,财务部能对人事部进行访问,其他的则不能相互访问,总经理办公室和宣传部还要能连接Internet,将采用ACL对每个VLAN进行访问控制,在Internet方面,该公司通过路由器直接连接Internet,内部网络采用RIP动态路由来配置。
网络模型
设备选型与成本估算
产品型号
产品描述
单价
数量
小计
CISCO2811
CISCO2811,集成语音留言,范围广泛的话音接口,支持SRST,分支机构可利用集中呼叫控制,并通过SRST冗余性为IP电话经济有效地提供本地分支机构备份。
¥6200
1
¥6200
CISCO2960-24TC-L
2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。
Cisco的2960-24TC-L就是一款不错的企业级产品.它配备了24个以太网10/100端口和2个双介质上行链路端口(10/100/1000BASE-T或SFP)支持1RU固定配置交换机提供入门级企业智能服务安装了LAN基本镜像此款思科的企业级交换机质量与性能上都是没话说的...
¥4700
4
¥18800
CISCO3560G-24TS-S
Cisco Catalyst 3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af和思科预标准以太网电源(PoE)的交换机,提供了可用性、安全性和服务质量(QoS)功能,改进了网络运营。
Catalyst 3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机,这些环境将其LAN基础设施用于部署全新产品和应用,如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。
客户可以部署网络范围的智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由,并保持传统LAN交换的简便性。
¥13700
1
¥13700
合计
¥38700
主要设备配置
二层交换机配置信息:
将该公司4个部门连接三层交换机的F0/1接口设为TRUNK模式
总经理办公室:
Switch>enable
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacef0/1
Switch(config-if)#switchmodetrunk
财务部:
Switch>enable
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacef0/1
Switch(config-if)#switchmodetrunk
人事部:
Switch>enable
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacef0/1
Switch(config-if)#switchmodetrunk
宣传部:
Switch>enable
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacef0/1
Switch(config-if)#switchmodetrunk
路由器配置:
Router0:
Router>enable
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#interfacef0/0
Router(config-if)#ipaddress192.168.60.1255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config)#interfaces0/3/0
Router(config-if)#ipaddress202.2.2.1255.255.255.0
Router(config-if)#clockrate9600
Router(config-if)#noshutdown
Router(config-if)#exit
NAT:
Router(config)#access-list1permit192.168.0.00.0.255.255
Router(config)#ipnatpoolcnc202.2.2.3202.2.2.30netmask255.255.255.0
Router(config)#ipnatinsidesourcelist1poolcnc
RIP配置:
Router(config)#routerripRouter(config-router)#network202.2.2.2
Router1:
Router(config)#interfaces0/3/0
Router(config-if)#ipaddress202.2.2.2255.255.255.0
Router(config-if)#noshutdown
Router(config)#iproute192.168.0.0255.255.0.0202.2.2.1
RIP配置:
Router(config)#routerripRouter(config-router)#network202.2.2.1
Router(config-router)#network192.168.60.1
三层交换机:
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#vlan11
Switch(config-vlan)#exit
Switch(config)#vlan12
Switch(config-vlan)#exit
Switch(config)#vlan13
Switch(config)#interfvlan10
Switch(config-if)#ipaddress192.168.10.254255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#interfvlan12
Switch(config-if)#ipaddress192.168.12.254255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
(config)#interfvlan13
Switch(config-if)#ipaddress192.168.13.254255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#interfacef0/2
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
Switch(config)#interff0/3
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan11
Switch(config-if)#exit
Switch(config)#interff0/4
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan12
Switch(config-if)#exit
Switch(config)#interff0/5
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan13
Switch(config-if)#exit
启动路由功能
Switch(config)#iprouting
ACL访问控制列表:
Switch>en
Switch#conft
Switch(config)#aaccess-list100denyipanyanySwitch(config)#intvlan10Switch(config-if)#ipaccess-group100out
Switch>en
Switch#conft
Switch(config)#access-list101permitip192.168.10.00.0.0.255192.169.11.00.0.0.255Switch(config)#access-list101permitip192.168.11.00.0.0.255192.169.12.00.0.0.255
Switch(config)#aaccess-list101denyipanyanySwitch(config)#intvlan11Switch(config-if)#ipaccess-group101out
Switch>en
Switch#conft
Switch(config)#access-list102permitip192.168.10.00.0.0.255192.169.12.00.0.0.255Switch(config)#aaccess-list102denyipanyanySwitch(config)#intvlan12Switch(config-if)#ipaccess-group102out
Switch>en
Switch#conft
Switch(config)#access-list103permitip192.168.10.00.0.0.255192.169.13.00.0.0.255Switch(config)#aaccess-list103denyipanyanySwitch(config)#intvlan13Switch(config-if)#ipaccess-group103out
三层交换机连通接入路由器:
Switch(config)#vlan100
Switch(config-vlan)#exit
Switch(config)#interff0/1
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan100
Switch(config-if)#exit
Switch(config)#intvlan100
Switch(config-if)#ipaddress192.168.60.11255.255.255.0
Switch(config-if)#exit
Switch(config)#iproute202.2.2.2255.255.255.0192.168.60.1
RIP路由协议:
Switch(config)#routerrip
Switch(config-router)#network192.168.10.0
Switch(config-router)#network192.168.11.0
Switch(config-router)#network192.168.12.0
Switch(config-router)#network192.168.13.0
Switch(config-router)#network192.168.60.0
心得体会
通过这次的课程设计实验,使我对网络互连这门课程有了更深刻的认识,对整个学期学习到的知识通过这次的实验有个一个贯通的认识,也明白了一个网络管理人员应该如何去规划、配置、管理、维护一个公司内部的路由设备。
这次的实验由于设计的规模不够大,有许多的知识点还没有能用上去,这也使我懂得了去规划一个内部网络会有很多的因素来影响规划,规划的人员往往要考虑的东西都要很全面。
我这次所做的这个实验是规划了一个公司内部的网络,纵观我所配置的信息,我觉得对我印象最深刻的知识点就是ACL访问控制列表,由于刚开始配置的时候对ACL这个知识点理解得不是很透彻,也曾在上面花费了大量的时间,也使得我去翻书,找资料,最后是理解了这一个知识点。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 互连 技术 课题 设计