一、项目设计意义及目的
本项目研究的开发环境基于Windows10操作系统,并安装由思科公司于2008年发布的虚拟网络软件Graphical Network Simulator-3(简称GNS3),在此软件平台上完成本项目的部署和配置。
随着互联网的发展,企业信息化建设的投入加大,企业的各项运行状况都离不开互联网。本项目针对H分公司的情况进行网络设计和部署,H是总公司下属的一个新的分公司,分公司需要各部门间进行通信,总部与分公司内的通信,分公司连接总公司中的地址转化。本次设计,项目组会对该项目进行详细的需求分析,可行性分析,设备采购,项目部署,网络设计等工作。
H分公司建设局域网低可以实现H分公司内部资源共享,降公司的经营成本,减少设备资金投入,提高公司的运作效率,为公司带来极大的利润。
二、项目需求分析
2.1 用户需求分析
(1)要求为员工提供安全的网络办公环境,保障信息安全;
(2)要求易于用户管理、界面简单、逻辑清晰;
(3)要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求;
(4)要求紧急情况下公司业务的备份,以减少公司的损失,同时要求员工能获取信息,拓宽知识面;提高专业水平,随时得到领导指示;
2.2 系统需求分析
某集团公司拟为某地的H分公司部署局域网络,并连接到公司总部的网络。总部网络如下图所示:
H分公司获得了总部统一分配的24位子网掩码的B类私网地址。现还需采购1台路由器、2台三层交换机、4台24口的二层交换机和1台FTP服务器,设备及相关材料由施工方采购。
2.3 网络需求分析
本方案网络协议采用TCP/IP协议,核心交换机采用三层交换机,能较好解决突发数据量和密集服务请求的实时响应问题,数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,以及一些非人为的故障的相关补救措施。
(1)H网络接入到R2路由器上,使用OSPF动态路由协议,并配置为非完全末梢区域nssa;
(2)H有三个部门,分别是行政部20台左右的主机(实际验收用2台主机作验证,下同),技术部20台左右的主机,工程部40台左右主机,它们必须分属3个不同的VLAN;
(3)H所有主机均能通过NAT访问总部网络;
(4)H的技术部允许访问H的FTP服务器(FTP服务器需部署FTP服务,其他PC部署FTP客户端,以能实现FTP上传下载为准),其他部门不能访问;
(5)H网络在核心交换机处部署冗余保护,FTP服务器部署冗余保护;
(6)所有主机自动获取IPv4地址。
2.4 设备需求分析
根据公司的网络功能需求和实际的布线系统情况,企业要求按照以下需求采购设备:
(1)楼层接入设备需要选择同一型号的设备;
(2)网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足公司现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资;
(3)要求公司网络设备的高利用率,减少对网络设备无谓的支出;
(4)要求网络设备在满足功能与性能的基础上必须具有良好的性价比;
(5)网络设备应选择日前主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持;
三、项目基本功能
(1)H分公司所有主机均能通过NAT访问总部网络;
(2)H分公司的技术部允许访问H分公司的FTP服务器,其他部门不能访问;
(3)所有主机自动获取IPv4地址;
(4)公司内部网络实现资源共享,以提高工作效率;
四、关键技术分析(见我上传的资源)
4.1 VLAN划分技术
4.2 STP生成树技术
4.3 链路聚合技术
4.4 ACL技术
4.5 DHCP服务技术
4.6 OSPF协议
4.7 NAT技术
五、总体设计方案
5.1 理论设计流程
5.2 子网划分
根据公司要求,采用子网划分技术,让不同部门分属子网段,现已确认172.16.25.0/24网段地址池的数量足够使用。
如表下所示,H公司内部网络Vlan的划分及IP的分配:
5.3 端口划分
5.4 逻辑拓扑图
(1)二层、三层交换机实现不同VLAN之间的通信,并配置链路聚合,增加链路带宽,提高链路可靠性;
(2)两个核心三层交换机(ESW1、ESW2)配置STP生成树,使网络在核心交换机处和FTP服务器处提供冗余保护;
(3)开启两个三层核心交换机(ESW1、ESW2)以及外网路由器的路由功能,配置ospf,H分公司配置特殊区域nssa,使得可以实现H分公司三个部门之间的相互通信,以及H分公司和外网的相互通信;
(4)三层交换机ESW1、ESW2分别配置无中继dhcp地址池,使H分公司的三个部门所有主机能动态获取IP地址;外网路由器R1配置无中继dhcp地址池,使得外网主机可以动态获取IP地址。
(5)两个三层核心交换机(ESW1、ESW2)分别与FTP服务器连接的端口(f1/4)配置ACL访问控制列表,实现技术部可访问FTP服务器,而其他部门不可访问。
(6)R3路由器配置nat静态地址转换;
拓扑图如下所示:
5.5 物理拓扑图
针对分公司楼层及公司的部门安排,将一楼划分为行政部,并将R3路由器放置在一楼,二楼分配给工程部部和三层交换机ESW1,三楼工程部三层交换机ESW2,四楼分配给技术部和FTP服务器。
5.6 硬件规划 (见上传资源)
六、项目脚本
6.1 三层交换机实现不同VLAN之间的通信
三层交换机可以实现不同VLAN之间的互通,只需要打开三层交换机的路由功能(ip routing),然后二层交换机与三层交换机之间用trunk链路连接(三层交换机的f1/0,f1/1,f1/2接口,配置trunk模式),封装每个VLAN即可实现不同vlan之间的通信。
6.2 二层交换机配置
按照网络拓扑,将二层交换上的端口添加到VLAN里,将与三层交换机相连的链路设置为trunk端口。具体划分如下:
将二层交换机EWS3(行政部)上的物理端口(f0/2-f0/22)配置为access端口,将其添加到vlan10中,并将物理端口(f0/0、f0/1)设置为trunk端口,封装为802.1q的帧格式,允许vlan通过。
EWS4(技术部)、EWS5(工程部)同于EWS3(行政部)
EWS3(行政部):
ESW3#config t
ESW3(config)#no ip routing
ESW3(config)#exit
ESW3#vlan database
ESW3(vlan)#vlan 10
ESW3(vlan)#exit
ESW3#config t
ESW3(config)#interface f0/2
ESW3(config-if)#no shutdown
ESW3(config-if)#switchport mode access
ESW3(config-if)#switchport access vlan 10
ESW3(config-if)#exit
ESW3(config)#interface f0/3
ESW3(config-if)#no shutdown
ESW3(config-if)#switchport mode access
ESW3(config-if)#switchport access vlan 10
ESW3(config-if)#exit
ESW3(config)#interface f0/0
ESW3(config-if)#no shutdown
ESW3(config-if)#switchport mode trunk
ESW3(config-if)#switchport trunk allowed vlan all
ESW3(config-if)#switchport trunk encapsulation dot1q
ESW3(config-if)#exit
ESW3(config)#interface f0/1
ESW3(config-if)#no shutdown
ESW3(config-if)#switchport mode trunk
ESW3(config-if)#switchport trunk allowed vlan all
ESW3(config-if)#switchport trunk encapsulation dot1q
ESW3(config-if)#exit
ESW3(config)#interface vlan 10
ESW3(config-if)#no shutdown
ESW3(config-if)#ip address 172.16.25.30 255.255.255.224
ESW3(config-if)#enable password 123
ESW4(技术部):
ESW4#vlan database
ESW4(vlan)#vlan 20
ESW4(vlan)#exit
ESW4#config t
ESW4(config)#interface f0/2
ESW4(config-if)#no shutdown
ESW4(config-if)#switchport mode access
ESW4(config-if)#switchport access vlan 20
ESW4(config-if)#exit
ESW4(config)#interface f0/3
ESW4(config-if)#no shutdown
ESW4(config-if)#switchport mode access
ESW4(config-if)#switchport access vlan 20
ESW4(config-if)#exit
ESW4(config)#interface f0/1
ESW4(config-if)#no shutdown
ESW4(config-if)#switchport mode trunk
ESW4(config-if)#switchport trunk allowed vlan all
ESW4(config-if)#switchport trunk encapsulation dot1q
ESW4(config-if)#exit
ESW4(config)#interface f0/0
ESW4(config-if)#no shutdown
ESW4(config-if)#switchport mode trunk
ESW4(config-if)#exit
ESW4(config-if)#switchport trunk allowed vlan all
ESW4(config-if)#switchport trunk encapsulation dot1q
ESW4(config-if)#exit
ESW4(config)#interface vlan 20
ESW4(config-if)#no shutdown
ESW5(config-if)#ip address 172.16.25.62 255.255.255.224
ESW4(config-if)#enable password 123
后略,详情请看 https://download.csdn.net/download/qq_42407529/12541952
扫一扫
2537
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
