冯业甲 企业网络的规划与设计
第3章 设计与实现
通过对课题任务的分析和实际设备的考察,经过组员认真的思考和讨论,以及潘磊老师和夏冰老师的指导,较好地完成了这次课题。同时也让我们学到了许多在课堂上学不到的知识,很感谢老师对我们的指导和帮助。
3.1 需求分析
通过对本次课题的理解和分析,该企业网络的需求分析主要从网络应用、网络安全、接入技术、IP地址规划和vlan划分等几个方面入手。 1. 网络应用需求
(1)在总公司设置DNS、ftp、e-mail、web等服务器; (2)实现分公司与分公司之间的IP电话通信; (3)应用ospf、默认路由等协议进行网络间的通信;
(4)使用vlan、vtp、stp、etherchannel、wlan、port-securiy等交换技术实现局域网内部数据交互;
(5)广域网线路使用帧中继通信; (6)sohu网络及移动用户的接入使用vpn; (7)总公司访问外网使用NAT 转换。 2. 技术需求
(1)为了确保企业网的性能和安全需求,采用1000Mbps光纤以太网作为企业网的主干网络。主干网络承担了整个网络包交换、子网划分、网络管理等任务采用三层路由功能、包交换性能高的交换机作为主干网的节点机;
(2)在总公司的信息交换过程中采用以太网通道,将设备之间的多个端口绑定在一起,避免冗余、方便管理;
(3)企业内布线采用星形分布式拓扑结构,按照工作区子系统、水平子系统、管理间子系统、垂直干线子系统、建筑群子系统、设备间子系统。 3. 安全需求
(1)采用ACL对访问加强控制;
(2)划分安全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安全检测,建立网络病毒系统;
(3)建立身份认证系统,对各应用系统本身主机加固;
8
冯业甲 企业网络的规划与设计
(4)做好应急设备的准备,以备紧急情况下的网络保障。 4. IP地址的规划
通过对企业内部电脑的调查,对于IP地址的划分我们采用了192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0、192.168.5.0、172.16.1.0、202.196.1.0等网段内的IP地址。具体IP地址的分配如表3-1所示。
表3-1 IP地址的分配
设备名称 R1 R2 R3 R4 接口编号 fa0/0 fa0/1 s0/0/0.1 s0/0/0.2 fa1/0 s0/0/1 fa0/0 fa0/1 s0/0/0.1 s0/0/0.2 fa0/0 fa0/1 s0/0/0.1 s0/0/0.2 s0/0/0 fa0/0 接口编号 fa0/1 fa0/2 fa0/3 fa0/5 fa0/6 fa0/7 fa0/1 fa0/2 fa0/3 fa0/5 fa0/6 fa0/7 fa0/1 fa0/2 fa0/3 fa0/4 fa0/5 fa0/1 fa0/2 设备名称 3Szgs1 3Szgs2 3Sfgs1 路由器 IP地址 192.168.1.241/30 192.168.1.230/30 192.168.1.254/30 192.168.1.225/30 192.168.1.30/27 202.196.1.1/24 192.168.1.237/30 192.168.5.1/25 192.168.1.253/30 192.168.1.249/30 192.168.1.233/30 192.168.5.129/25 192.168.1.250/30 192.168.1.226/30 202.196.1.2/24 172.16.1.1/24 交换机 IP地址(端口模式) 192.168.1.242/30 trunk trunk access access access 192.168.1.229/30 trunk trunk access access access 192.168.1.238/30 trunk trunk voice voice 192.168.1.234/30 trunk 9 对应接口 3Szgs1-fa0/1 3Szgs2-fa0/1 帧中继云的Serial1 2Szgs1-fa0/1 R4-s0/0/0 3Sfgs1-fa0/1 3Sfgs1-fa0/5 帧中继云的Serial2 3Sfgs2-fa0/0 3Sfgs2-fa0/5 帧中继云的Serial3 R1-s0/0/1 外网 对应接口 R1-fa0/0 3Szgs2-fa0/2 3Szgs2-fa0/3 2Szgs2-fa0/1 2Szgs3-fa0/1 2Szgs4-fa0/1 R1-fa0/1 3Szgs2-fa0/2 3Szgs2-fa0/3 2Szgs2-fa0/2 2Szgs3-fa0/2 2Szgs4-fa0/2 R2-fa0/0 2Sfgs1-fa0/1 2Sfgs2-fa0/1 IP电话 R2-Fa0/1 R3-fa0/0 2Sfgs4-fa0/1 冯业甲 企业网络的规划与设计
3Sfgs2 fa0/3 fa0/4 fa0/5 trunk voice voice 2Sfgs3-fa0/1 IP电话 R3-Fa0/1
5. vlan的划分
vlan的创建与划分主要是在总、分公司的核心层交换机上进行的。具体的vlan划分如表3-2所示:
表3-2 vlan的划分
vlan名称 vlan 2 vlan 3 vlan 4 vlan 5 vlan名称 vlan名称 vlan 2 vlan 3 vlan 4 vlan 5 vlan名称 vlan 2 vlan 3 vlan 4 vlan 5
3Szgs1 vlan名称 vlan2 vlan3 vlan4 vlan5 vlan名称 3Sfgs1 vlan名称 vlan2 vlan3 vlan4 vlan5 3Sfgs2 vlan名称 vlan2 vlan3 vlan4 vlan5 vlan网关 192.168.2.1/26 192.168.2.65/26 192.168.2.129/26 192.168.2.193/26 vlan网关 vlan网关 192.168.3.1/26 192.168.3.65/26 192.168.3.129/26 192.168.3.193/26 vlan网关 192.168.4.1/26 192.168.4.65/26 192.168.4.129/26 192.168.4.193/26 3.2 拓扑设计与结构
该公司主要有一家总公司、两家分公司,三个公司在不同的地方,课题中主要任务就是实现公司内部之间的通信以及访问外网。我们采用帧中继点对点的方式实现各个公司的通信,在公司内部,用户可以通过无线网络接入外网。总公司的两个三层交换机之间设置了以太网通道,这样可以实现冗余、可以获得等多带宽,同时简化管理。在三层交换机上还进行了PVST+和RSTP优化,这样可以利用接入层交换机上的两个上行链路连接到达核心层交换机。服务器设立在总公司,单独在一个区域。在两个分公司核心交换机上创建、划分vlan,还有语音IP电话,实现两个分公司间语音IP电话的通信。在核心层交换机上开启DHCP,使公司内部的电脑动态获取IP地址,在接入层交换机上设置了端口安全。网络拓扑图如3-1(Visio所画)、3-2(Cisco Packet Tracer所画)所示:
10
冯业甲 企业网络的规划与设计
VPNDNSwwwftpE-mail总公司2Szgs23Szgs1vlan 22Szgs32Szgs12Szgs4R1vlan 4vlan 53Szgs2R4千兆以太网ISPvlan 3百兆以太网R23Sfgs1R3分公司23Sfgs22Sfgs22Sfgs42Sfgs3vlan 5分公司12Sfgs1vlan 5vlan 2vlan 3vlan 4vlan 2vlan 3vlan 4 图3-1 网络拓扑图(Visio 所画)
图3-2 网络拓扑图(Cisco Packet Tracer 所画)
3.3 设备的配置
设备的配置由我组成员分工合作,分别实现了总公司与各个分公司之间的通信以及不同的服务,最终达到实现企业网络的组建与配置的目标。在该实践中我们不仅仅巩固了所
11
冯业甲 企业网络的规划与设计
学的知识,同时还学到了课本上所没有学的知识,以及加强了我们的团队合作意识,这对以后的学习和工作起到了不小的作用。
3.3.1 总公司的设备配置
总公司的设备配置主要是对路由器接口配置IP地址、通告路由、进行AAA认证、NAT转换、ACL等;对三层交换机配置VTP、STP、创建vlan并划分vlan、DHCP、为vlan配置网关、以太网通道、通告路由等;对二层交换机配置VTP、接口模式设置为trunk。 1. 路由器R1的配置 R1(config)#int fa0/0
R1(config-if)#ip address 192.168.1.241 255.255.255.252 R1(config-if)#int fa0/1
R1(config-if)#ip address 192.168.1.230 255.255.255.252 R1(config)#int fa1/0
R1(config-if)#ip address 192.168.1.30 255.255.255.224 R1(config-if)#int s0/0/1
R1(config-if)#ip address 202.196.1.1 255.255.255.0 R1(config-if)#clock rate 128000 //接口配置IP地址 R1(config-if)#int s0/0/0 R1(config-if)#no ip address R1(config-if)#encap feame-relay R1(config-if)#no shut
R1(config-if)#int s0/0/0.1 point-to-point
R1(config-if)#ip address 192.168.1.254 255.255.255.252 R1(config-if)#frame-relay interface-dlci 102 R1(config-if)#ip ospf network point-to-point R1(config-if)#int s0/0/0.2 point-to-point
R1(config-if)#ip address 192.168.1.225 255.255.255.252 R1(config-if)#frame-relay interface-dlci 103 R1(config-if)#ip ospf network point-to-point //创建点对点子接口并配置IP地址 R1(config)#route ospf 1
R1(config-router)# router-id 1.1.1.1
12