中小型园区网的设计与实现文档格式.docx
- 文档编号:13515754
- 上传时间:2022-10-11
- 格式:DOCX
- 页数:20
- 大小:331.23KB
中小型园区网的设计与实现文档格式.docx
《中小型园区网的设计与实现文档格式.docx》由会员分享,可在线阅读,更多相关《中小型园区网的设计与实现文档格式.docx(20页珍藏版)》请在冰豆网上搜索。
3.1划分子网12
3.2划分VLAN的方法13
3.2.1什么是VLAN13
3.2.2VLAN划分的几点好处14
3.2.3设置VLAN的常用方法14
3.3端口配置及划分VLAN.15
3.3.1汇聚层交换机FLOOR1_H连J接及配置说明15
3.3.2汇聚层交换机FLOOR2_H连J接及配置说明17
3.3.3汇聚层交换机FLOOR3_H连J接及配置说明19
3.3.4汇聚层交换机FLOOR4_H连J接及配置说明21
3.3.5汇聚层交换机FLOOR5_H连J接及配置说明22
3.3.6核心层交换机CORE连接及配置说明24
3.5配置静态路由25
3.6连接广域网27
3.7网络安全控制及管理30
第四章企业网组建方案总结30
参考文献32
前言
计算机网络特别是INTERNET的产生和发展在现代科技技术史上具有划时代的意义和影响,计算机网络的飞速发展日新月异,计算机网络彻底改变了人们的工作方式和生活方式,改变了企事业单位的运营和管理模式。
在现今的网络建设中,中小型园区网的建设是非常重要和普遍的,如:
校园网和企业网。
园区网经历了从早期简单的数据共享到现在园区网内部全方位、高速度、多种类应用的共享及服务的转变。
下面就以某企业的实际情况,设计一个可以正常运行的园区网,并对建成的网络进行优化,采用多种手段对网络进行优化是网络组建成果的重要组成部分,缺少优化的网络就算硬件配置在高,还是不能把网络资源充分利用。
安全和稳定的运行是企业网追求的终极目标。
第一章企业网建设综述
1.1项目建设目标建设分层的交换式以太网络,对建成企业网络进行优化,使其得
到充分的利用。
1.2项目建设原则
1、先进性:
先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。
2、实用性:
应充分考虑利用资源,能使用户最方便地实现各种功能。
3、开放性:
系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
4、灵活性:
采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。
5、发展性:
网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
6、可靠性:
具有容错功能,管理、维护方便。
方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
1.3基本建设描述
首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后通过路由器,防火墙,连接到外网,外网地址采用电信提供的网络地址,企业内部采用私有IP。
第二章需求分析
2.1企业背景
某企业占地500亩,拥有一栋办公大楼和三个生产车间,其中办公大楼高五层,每层有30个办公室,每个房间有4台电脑,每层都配有一个配线间,位于大楼的中部;
办公大楼的长度是120米,宽
15米,每个车间距离办公大楼都是300多米,每个车间有40台电脑,所以该企业总共拥有30*4*5+3*40=720台电脑。
该企业的组织架构有
7个职能部门,分别是研发部、生产部、销售部、技术支持部、售后服务部,财务部和行政部,另外有一个总经理办公室和三个生产车间,生产车间隶属于生产部,企业的建筑平面图,如图1,
图1
2.2网络规划
2.2.1该企业要求除财务部以外的所有电脑都要能够连接到INTERNET网络,建立一条高速的、多能的、可靠的、易扩展的主干网络,是企业网络设计的主要问题。
2.2.2要求财务部的电脑不允许上INTERNET,生产部和三个生产车间相互之间能够访问,行政部和总经理室可以跟除财务部外其他任何部门的电脑互访,除此之外其他部门只有部门内的电脑相互间可以访问,部门之间不可以访问;
2.2.3计算机网络系统,要求“千兆到骨干、百兆到桌面”,建成一个高可靠、高性能、可扩展的信息网;
2.2.4系统采用3层网络架构,PC机连接接入层交换机,根据企业各个部门及位置分布设置相应的汇聚层;
核心层交换机采用千兆三层路由交换机。
2.3计算机网络综合布线
计算机网络采用星型结构布线,要求所有网络的数据主干系统采用千兆光纤,接入层交换机到室内桌面采用五类非屏蔽双绞线。
2.4网络拓扑结构
2.4.1网络拓扑结构图
按照网络规划的要求,需要通信的两台终端之间,发送的每一个数据包都有其明确的路由或交换链路。
并且对所有网络物理链路、交换设备和路由设备进行合理的部署和配置。
2.4.2网络中心组建
根据企业信息点的分布,考虑在整个网络架构上采用先进的交换式以太网,系统架构分三层,分别为核心层、汇聚层和接入层,核心层实现提供整个网络的中心多层路由、数据快速交换功能;
汇聚层交换机必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此与接入层交换机相比,汇聚层交换机需要更高的性能,更少的接口和更高的交换速率;
接入层交换机的作用是提供足够多的端口,将终端联入INTERNET。
根据综合布线的科学性、可扩展性和经济性,将中心交换机放置在企业办公大楼1层的配线间,路由器选用CISCO3825,带内置防火墙,用于对外来的数据进行过滤,限制本地用户登陆非法网站等等。
核心层交换机采用CISCOWS-3560G-24TS-S,这是一款适用于小型企业LAN接入或分支机构环境的理想交换机,将10/100/1000和PoE配置相结合,提供了最高生产率和投资保护,并支持新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。
客户可在整个网络范围中部署智能服务-如高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由,且同时保持LAN交换的简洁性。
办公大楼的每层配线间放置一台汇聚层层交换机,也选用CISCOWS-3560G-24TS-S,办公大楼每层配线间放置3台接入层交换机,选用CISCOWS-C2960-48TT-L。
路由器和交换机、交换机和交换机之间的都使用多模光纤连接,接入层交换机到PC之间使用5类双绞线连接,这样就可以保证千兆主干网,百兆到桌面的设计要求。
2.4.3生产车间网络组建在每个车间外部都有一间配线间,分别放置1台接入层交换机,选用CISCOWS-C2960-48TT-L,这3台交换机分别通过gigabitEthernet0/1光口,用光纤连接到办公大楼一层网络中心的
汇聚层交换机上。
2.4.4企业各部门交换机分配表
部门
信息
点数
地理位置
交换机编号
交换机型号
数量
销售部
120点
办公楼1层
FLOOR1_1
FLOOR12
CISCO
WS-C2960-48TT-L
3
FLOOR13
接入层交换机
一层汇聚
FLOOR1_HJ
WS-3560G-24TS-S汇聚交换机
1
生产部
40点
办公楼2层
FLOOR2_1
FLOOR2_2
FLOOR2_3
WS-C2960-48TT-L接入层交换机
技术部
售后服务部
二层汇聚
FLOOR2_HJ
研发1部
办公楼3层
FLOOR3_1
FLOOR3_2
FLOOR33
三层汇聚
FLOOR3_HJ
研发2部
办公楼4层
FLOOR4_1
FLOOR4_2
FLOOR43
四层汇聚
FLOOR4_HJ
财务部
办公楼5层
FLOOR51
行政部
70点
FLOOR52
FLOOR5_3
总经理室
10点
五层汇聚
FLOOR5_HJ
一车间
WORKSHOP_1
二车间
WORKSHOP_2
三车间
WORKSHOP_3
企业核心
CORE
WS-3560G-24TS-S核心交换机
第三章网络设备配置和管理
在整个企业网络的物理连接完成之后,接下来进一步的工作是整
个网络在物理连接之上的实现。
这个过程主要是从网络管理的有效
性、安全性方面进行逻辑的划分。
实际上其主要内容是在可管理的交
换机上,很好的实现IP地址分配、子网划分和VLAN的管理配置。
3.1划分子网
一个单位在一个网络号下有大量的计算机时,并不便于管理,可以根据单位所属的部门或其地理分布位置等来划分子网,在本设计方案中是根据部门来划分子网的,划分子网也就分割了广播域。
划分子网的目的:
1.减少网络流量
2.提高网络性能
3.简化管理
4.易于扩大地理范围
该企业每个部门分配一个C类网段,三个车间分配一个C类网段,行政部和总经理室分配一个C类网段,详见下表
系统名称
主机数
网段
地址
网关
IP容量
120
192.168.1.0/24
192.168.1.1-192.168.1.254
192.168.1.254
254
40
192.168.2.0/24
192.168.2.1-192.168.2.254
192.168.2.254
192.168.3.0/2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型 园区网 设计 实现
![提示](https://static.bdocx.com/images/bang_tan.gif)