网络设计方案Word格式.docx
- 文档编号:14188031
- 上传时间:2022-10-19
- 格式:DOCX
- 页数:37
- 大小:81.11KB
网络设计方案Word格式.docx
《网络设计方案Word格式.docx》由会员分享,可在线阅读,更多相关《网络设计方案Word格式.docx(37页珍藏版)》请在冰豆网上搜索。
需求二
汇聚层核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由
分析二
交换机之间的链路配置为Trunk链路
三层交换机上采用SVI方式(switchvirtualinterface)实现VLAN之间的路由
需求三
2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽
分析三
在2台三层交换机之间配置端口聚合,以提高带宽
需求四
接入交换机的access端口上实现对允许的连接数量的控制,以提高网络的安全性
分析四
采用端口安全的方式实现
需求五
为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等
分析五
整个交换网络内实现RSTP,以避免环路带来的影响
需求六
三层交换机配置路由接口,与RA、RB之间实现全网互通
分析六
两台三层交换机上配置路由接口,连接A办公地点的路由器RA
RA和RB分别配置接口IP地址
在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实现全网互通
需求七
RA和B办公地点的路由器RB之间通过广域网链路连接
分析七
RA和RB的广域网接口上配置PPP(点到点)协议
需求八
RB配置静态路由连接到Internet
分析八
两台三层交换上配置缺省路由,指向RA
(1)RA上配置缺省路由指向RB
(2)RB上配置缺省路由指向连接到互联网的下一跳地址
需求九
在RB上用少量公网IP地址实现企业内网到互联网的访问,并且不允许财务部访问互联网
分析九
用NAT(网络地址转换)方式,实现企业内网仅用少量公网IP地址到互联网的访问,和使用ACL(访问控制列表)实现
需求十
内部服务器为公司内部员工提供服务
分析十
在RC上接入服务器
需求十一
为员工休息室提供无线网络覆盖
分析十一
在员工休息室安装无线路由器并连入到三层交换机
三、方案设计
1.实验拓扑
SW-A:
Fa0/510.1.1.2/24
Fa0/6192.168.6.1/24
SW-B:
Fa0/520.2.2.2/24
SW-C:
F0/330.3.3.2/24
RA:
Fa0/010.1.1.1/24
Fa1/020.2.2.1/24
Se2/0192.168.1.1/24
Se3/0192.168.2.1/24
RB:
Fa0/030.3.3.1/24
Fa1/0210.10.8.1/24
Se2/0192.168.1.2/24
RC:
Se2/0192.168.2.2/24
Fa0/0192.168.5.1/24
INTERNET:
Fa0/0210.10.8.2/24
2.VLAN及IP地址
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN10
YWB
192.168.10.0/24
192.168.10.1
业务部VLAN
VLAN20
CWB
192.168.20.0/24
192.168.20.1
财务部VLAN
VLAN30
SJB
192.168.30.0/24
192.168.30.1
设计部VLAN
VLAN40
RSB
192.168.40.0/24
192.168.40.1
人事部VLAN
VLAN50
ZHB
192.168.50.0/24
192.168.50.1
综合部VLAN
VLAN60
YFB
192.168.60.0/24
192.168.60.1
研发部VLAN
—
192.168.5.10
192.168.5.1
服务器IP
四、设备选型和实施
1.设备选型
接入层交换机:
思科2950—24
三层交换机:
思科3560—24PS
路由器:
思科Route-PT
无线路由器:
思科Linksye—WRT300N
线缆:
直连线、交叉线、DCE串口线
2.具体实施步骤
第一步:
在SW-1交换机上创建VLAN10、20.,并分别命名为YWB、CWB
SW-1>
enable
SW-1#configureterminal
SW-1(config)#vlan10
SW-1(config-vlan)#nameYWB
SW-1(config-vlan)#vlan20
SW-1(config-vlan)#nameCWB
SW-1(config-vlan)#exit
SW-1(config)#
第二步:
在SW-2交换机上创建VLAN30、40,并分别命名为SJB、RSB
SW-2(config)#vlan30
SW-2(config-vlan)#nameSJB
SW-2(config-vlan)#vlan40
SW-2(config-vlan)#nameRSB
SW-2(config-vlan)#exit
SW-2(config)#
第三步:
在SW-3和SW-4交换机上分别创建VLAN50和VLAN60,并分别命名为ZHB、YFB
SW-3(config)#vlan50
SW-3(config-vlan)#nameZHB
SW-3(config-vlan)#exit
SW-3(config)#
SW-4(config)#vlan60
SW-4(config-vlan)#nameYFB
SW-4(config-vlan)#exit
SW-4(config)#
第四步:
在SW-A交换机上创建VLAN10、20.、30、40,并分别命名为YWB、CWB、SJB、RSB
SW-A(config)#vlan10
SW-A(config-vlan)#nameYWB
SW-A(config-vlan)#vlan20
SW-A(config-vlan)#nameCWB
SW-A(config-vlan)#vlan30
SW-A(config-vlan)#nameSJB
SW-A(config-vlan)#vlan40
SW-A(config-vlan)#nameRSB
SW-A(config-vlan)#exit
SW-A(config)#
第五步:
在SW-B交换机上创建VLAN10、20、30、40,并分别命名为YWB、CWB、SJB、RSB
SW-B(config)#vlan10
SW-B(config-vlan)#nameYWB
SW-B(config-vlan)#vlan20
SW-B(config-vlan)#nameCWB
SW-B(config-vlan)#vlan30
SW-B(config-vlan)#nameSJB
SW-B(config-vlan)#vlan40
SW-B(config-vlan)#nameRSB
SW-B(config-vlan)#exit
SW-B(config)#
第六步:
在SW-C交换机上创建VLAN50、60,并分别命名为ZHB、YFB
SW-C(config)#vlan50
SW-C(config-vlan)#nameZHB
SW-C(config-vlan)#vlan60
SW-C(config-vlan)#nameYFB
SW-C(config-vlan)#exit
SW-C(config)#
第七步:
在交换机SW-1和SW-2上分别将5-14端口,15-24端口划分到VLAN10、20、30、40中
SW-1(config)#interfacerangefastEthernet0/5-14
SW-1(config-if-range)#switchportmodeaccess
SW-1(config-if-range)#switchportaccessvlan10
SW-1(config-if-range)#exit
SW-1(config)#interfacerangefastEthernet0/15-24
SW-1(config-if-range)#switchportaccessvlan20
SW-2(config)#interfacerangefastEthernet0/5-14
SW-2(config-if-range)#switchportmodeaccess
SW-2(config-if-range)#switchportaccessvlan30
SW-2(config-if-range)#exit
SW-2(config)#interfacerangefastEthernet0/15-24
SW-2(config-if-range)#switchportaccessvlan40
第八步:
在交换机SW-3和SW-4上将5-24端口划分到VLAN50、60中
SW-3(config)#interfacerangefastEthernet0/5-24
SW-3(config-if-range)#switchportmodeaccess
SW-3(config-if-range)#switchportaccessvlan50
SW-3(config-if-range)#exit
SW-4(config)#interfacerangefastEthernet0/5-24
SW-4(config-if-range)#switchportmodeaccess
SW-4(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设计方案