综合案例1中小企业网络组建与配置文档格式.docx
- 文档编号:13319238
- 上传时间:2022-10-09
- 格式:DOCX
- 页数:22
- 大小:140.86KB
综合案例1中小企业网络组建与配置文档格式.docx
《综合案例1中小企业网络组建与配置文档格式.docx》由会员分享,可在线阅读,更多相关《综合案例1中小企业网络组建与配置文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
(4)S6806EOSPF路由协议配置 17
(5)R2624-AOSPF路由协议配置 17
3、服务器配置 17
DNS.DHCP.EMAIL.WEB.FTP配置 18
总结 21
参考文献 21
案例背景
某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。
该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。
所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
需求分析
该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。
各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。
核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。
核心层应该尽快地交换分组。
该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。
汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。
该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。
该层将网络分段为多个广播域。
该问控制列表可以实施策略并过滤分组。
汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。
该层的交换机运行在第二层和第三层上。
接入层为网络提供通信,并且实现网络入口控制。
最终用户通过接入层访问网络的。
作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。
拓扑结构
如图1所示为企业内部的网络拓扑结构图。
Internet
S3550-24-A
S2126G
Server
S3550-24-C
部门1
部门15
S6806E-A
R2624-A
S3550-24-B
Starview
图1网络拓扑结构图
组网设备
出口设备:
R2624路由器1台;
核心设备:
S68系列1台,配置千兆光缆接口2块;
汇聚设备:
S3550-243台,每台配置1块千兆光缆接口;
接入设备:
S2126G二层交换机15台。
PC:
300台
终端用户的默认网关指向各自对应的VLAN接口的IP地址,设备管理地址为192.168.0.0/24网段,其中S68为192.168.0.254/24.
地址规划
如表1所示为各设备的IP地址配置表。
方案实施
图2所示为根据网络应用和功能,在模拟器上搭建的某小型企业内部拓扑网络环境。
ISP
S2126G-A5
F0/4
F0/1
F0/3
S2126G-C1
S2126G-A1
S2126G-C5
VLAN21:
172.18.11.1/24
VLAN22:
172.18.12.1/24
VLAN23:
172.18.13.1/24
VLAN24:
172.18.14.1/24
VLAN25:
172.18.15.1/24
VLAN300:
192.168.130.44/29
VLAN100:
192.168.128.45/29
VLAN200:
192.168.129.45/29
192.168.130.45/29
VLAN400:
192.168.86.17/28
E0:
192.168.86.30/28
NIC:
210.96.100.86/30
Gateway:
210.96.100.85
F0/2OSPFtrunk
trunk(Ripv2)
………
VLAN11:
172.16.1.1/24
VLAN12:
172.16.2.1/24
VLAN13:
172.16.3.1/24
VLAN14:
172.16.4.1/24
VLAN15:
172.16.5.1/24trunk
192.168.128.44/29
E1:
210.96.100.85/30
VLAN16:
172.17.6.1/24
VLAN17:
172.17.7.1/24
VLAN18:
172.17.8.1/24
VLAN19:
172.17.9.1/24
VLAN20:
172.17.10.1/24
192.168.129.44/29
trunk
F0/20
F0/10
F0/20
F0/20
图2模拟器中搭建的某小型企业网络环境
表1IP地址配置表
设备
接口
IP地址
VLAN100
VLAN200
VLAN300
VLAN400
E0
E1
VLAN11
VLAN12
VLAN13
33
172.16.3.1/24
VLAN14
VLAN15
172.16.5.1/24
VLAN16
VLAN17
VLAN18
VLAN19
VLAN20
VLAN21
VLAN22
VLAN23
VLAN24
VLAN25
OSPF工作原理分析:
OSPF是一种分层次的路由协议,其层次中最大的实体是AS(自治系统),即遵循共同路由策略管理下的一部分网络实体。
在每个AS中,将网络划分为不同的区域。
每个区域都有自己特定的标识号。
对于主干(backbone)区域,负责在区域之间分发链路状态信息。
这种分层次的网络结构是根据OSPF的实际提出来的。
当网络中自治系统非常大时,网络拓扑数据库的内容就更多,所以如果不分层次的话,一方面容易造成数据库溢出,另一方面当网络中某一链路状态发生变化时,会引起整个网络中每个节点都重新计算一遍自己的路由表,既浪费资源与时间,又会影响路由协议的性能(如聚合速度、稳定性、灵活性等)。
因此,需要把自治系统划分为多个域,每个域内部维持本域一张唯一的拓扑结构图,且各域根据自己的拓扑图各自计算路由,域边界路由器把各个域的内部路由总结后在域间扩散。
这样,当网络中的某条链路状态发生变化时,此链路所在的域中的每个路由器重新计算本域路由表,而其它域中路由器只需修改其路由表中的相应条目而无须重新计算整个路由表,节省了计算路由表的时间。
OSPF由两个互相关联的主要部分组成:
“呼叫”协议和“可靠泛洪”机制。
呼叫协议检测邻居并维护邻接关系,可靠泛洪算法可以确保统一域中的所有的OSPF路由器始终具有一致的链路状态数据库,而该数据库构成了对域的网络拓扑和链路状态的映射。
链路状态数据库中每个条目称为LSA(链路状态通告),共有5种不同类型的LSA,路由器间交换信息时就是交换这些LSA。
每个路由器都维护一个用于跟踪网络链路状态的数据库,然后各路由器的路由选择就是基于链路状态,通过Dijkastra算法建立起来最短路径树,用该树跟踪系统中的每个目标的最短路径。
最后再通过计算域间路由、自治系统外部路由确定完整的路由表。
与此同时,OSPF动态监视网络状态,一旦发生变化则迅速扩散达到对网络拓扑的快速聚合,从而确定出新的网络路由表。
OSPF的设计实现要涉及到指定路由器、备份指定路由器的选举、协议包的接收、发送、泛洪机制、路由表计算等一系列问题。
配置步骤:
1、网络设备基本配置
(1)S2126G-A1交换机基本配置
HostnameS2126G-A1
Vlan1
Exit
Vlan11!
划分VLAN11
Exit
Vlan12!
划分VLAN12
Vlan13!
划分VLAN13
Vlan14!
划分VLAN14
Vlan15!
划分VLAN15
Enablesecretlevel10star!
设置telnet密码
Enablesecretlevel150star!
设置特权模式密码
InterfacerangefastEthernet0/1-4
Swithportaccessvlan11
Exit!
将f0/1-4号端口划分到vlan11里
InterfacerangefastEthernet0/5-8
Swithportaccessvlan12
将f0/5-8号端口划分到vlan12里
InterfacerangefastEthernet0/9-12
Swithportaccessvlan13
将f0/9-12号端口划分到vlan13里
InterfacerangefastEthernet0/13-16
Swithportaccessvlan14
Exit
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 综合 案例 中小企业 网络 组建 配置