网络设计方案Word文件下载.docx
- 文档编号:21335668
- 上传时间:2023-01-29
- 格式:DOCX
- 页数:37
- 大小:81.11KB
网络设计方案Word文件下载.docx
《网络设计方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络设计方案Word文件下载.docx(37页珍藏版)》请在冰豆网上搜索。
接入交换机的access端口上实现对允许的连接数量的控制,以提高网络的安全性
分析四
采用端口安全的方式实现
需求五
为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等
分析五
整个交换网络内实现RSTP,以避免环路带来的影响
需求六
三层交换机配置路由接口,与RA、RB之间实现全网互通
分析六
两台三层交换机上配置路由接口,连接A办公地点的路由器RA
RA和RB分别配置接口IP地址
在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实现全网互通
需求七
RA和B办公地点的路由器RB之间通过广域网链路连接
分析七
RA和RB的广域网接口上配置PPP(点到点)协议
需求八
RB配置静态路由连接到Internet
分析八
两台三层交换上配置缺省路由,指向RA
(1)RA上配置缺省路由指向RB
(2)RB上配置缺省路由指向连接到互联网的下一跳地址
需求九
在RB上用少量公网IP地址实现企业内网到互联网的访问,并且不允许财务部访问互联网
分析九
用NAT(网络地址转换)方式,实现企业内网仅用少量公网IP地址到互联网的访问,和使用ACL(访问控制列表)实现
需求十
内部服务器为公司内部员工提供服务
分析十
在RC上接入服务器
需求十一
为员工休息室提供无线网络覆盖
分析十一
在员工休息室安装无线路由器并连入到三层交换机
三、方案设计
1.实验拓扑
SW-A:
Fa0/510.1.1.2/24
Fa0/6192.168.6.1/24
SW-B:
Fa0/520.2.2.2/24
SW-C:
F0/330.3.3.2/24
RA:
Fa0/010.1.1.1/24
Fa1/020.2.2.1/24
Se2/0192.168.1.1/24
Se3/0192.168.2.1/24
RB:
Fa0/030.3.3.1/24
Fa1/0210.10.8.1/24
Se2/0192.168.1.2/24
RC:
Se2/0192.168.2.2/24
Fa0/0192.168.5.1/24
INTERNET:
Fa0/0210.10.8.2/24
2.VLAN及IP地址
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN10
YWB
192.168.10.0/24
192.168.10.1
业务部VLAN
VLAN20
CWB
192.168.20.0/24
192.168.20.1
财务部VLAN
VLAN30
SJB
192.168.30.0/24
192.168.30.1
设计部VLAN
VLAN40
RSB
192.168.40.0/24
192.168.40.1
人事部VLAN
VLAN50
ZHB
192.168.50.0/24
192.168.50.1
综合部VLAN
VLAN60
YFB
192.168.60.0/24
192.168.60.1
研发部VLAN
—
192.168.5.10
192.168.5.1
服务器IP
四、设备选型和实施
1.设备选型
接入层交换机:
思科2950—24
三层交换机:
思科3560—24PS
路由器:
思科Route-PT
无线路由器:
思科Linksye—WRT300N
线缆:
直连线、交叉线、DCE串口线
2.具体实施步骤
第一步:
在SW-1交换机上创建VLAN10、20.,并分别命名为YWB、CWB
SW-1>
enable
SW-1#configureterminal
SW-1(config)#vlan10
SW-1(config-vlan)#nameYWB
SW-1(config-vlan)#vlan20
SW-1(config-vlan)#nameCWB
SW-1(config-vlan)#exit
SW-1(config)#
第二步:
在SW-2交换机上创建VLAN30、40,并分别命名为SJB、RSB
SW-2(config)#vlan30
SW-2(config-vlan)#nameSJB
SW-2(config-vlan)#vlan40
SW-2(config-vlan)#nameRSB
SW-2(config-vlan)#exit
SW-2(config)#
第三步:
在SW-3和SW-4交换机上分别创建VLAN50和VLAN60,并分别命名为ZHB、YFB
SW-3(config)#vlan50
SW-3(config-vlan)#nameZHB
SW-3(config-vlan)#exit
SW-3(config)#
SW-4(config)#vlan60
SW-4(config-vlan)#nameYFB
SW-4(config-vlan)#exit
SW-4(config)#
第四步:
在SW-A交换机上创建VLAN10、20.、30、40,并分别命名为YWB、CWB、SJB、RSB
SW-A(config)#vlan10
SW-A(config-vlan)#nameYWB
SW-A(config-vlan)#vlan20
SW-A(config-vlan)#nameCWB
SW-A(config-vlan)#vlan30
SW-A(config-vlan)#nameSJB
SW-A(config-vlan)#vlan40
SW-A(config-vlan)#nameRSB
SW-A(config-vlan)#exit
SW-A(config)#
第五步:
在SW-B交换机上创建VLAN10、20、30、40,并分别命名为YWB、CWB、SJB、RSB
SW-B(config)#vlan10
SW-B(config-vlan)#nameYWB
SW-B(config-vlan)#vlan20
SW-B(config-vlan)#nameCWB
SW-B(config-vlan)#vlan30
SW-B(config-vlan)#nameSJB
SW-B(config-vlan)#vlan40
SW-B(config-vlan)#nameRSB
SW-B(config-vlan)#exit
SW-B(config)#
第六步:
在SW-C交换机上创建VLAN50、60,并分别命名为ZHB、YFB
SW-C(config)#vlan50
SW-C(config-vlan)#nameZHB
SW-C(config-vlan)#vlan60
SW-C(config-vlan)#nameYFB
SW-C(config-vlan)#exit
SW-C(config)#
第七步:
在交换机SW-1和SW-2上分别将5-14端口,15-24端口划分到VLAN10、20、30、40中
SW-1(config)#interfacerangefastEthernet0/5-14
SW-1(config-if-range)#switchportmodeaccess
SW-1(config-if-range)#switchportaccessvlan10
SW-1(config-if-range)#exit
SW-1(config)#interfacerangefastEthernet0/15-24
SW-1(config-if-range)#switchportaccessvlan20
SW-2(config)#interfacerangefastEthernet0/5-14
SW-2(config-if-range)#switchportmodeaccess
SW-2(config-if-range)#switchportaccessvlan30
SW-2(config-if-range)#exit
SW-2(config)#interfacerangefastEthernet0/15-24
SW-2(config-if-range)#switchportaccessvlan40
第八步:
在交换机SW-3和SW-4上将5-24端口划分到VLAN50、60中
SW-3(config)#interfacerangefastEthernet0/5-24
SW-3(config-if-range)#switchportmodeaccess
SW-3(config-if-range)#switchportaccessvlan50
SW-3(config-if-range)#exit
SW-4(config)#interfacerangefastEthernet0/5-24
SW-4(config-if-range)#switchportmodeaccess
SW-4(config-if-range)#switchportaccessvlan60
SW-4(config-if-range)#exit
第九步:
把交换机SW-1和SW-2上与SW-A和SW-B链接的端口设置为Trunk模式
SW-1(config)#interfacerangefastEthernet0/1-2
SW-1(config-if-range)#switchportmodetrunk
SW-2(config)#interfacerangefastEthernet0/1-2
SW-2(config-if-range)#switchportmodetrunk
SW-A(config)#interfacerangefastEthernet0/1-2
SW-A(config-if-range)#switchportmodetrunk
SW-A(config-if-range)#exit
SW-B(config)#interfacerangefastEthernet0/1-2
SW-B(config-if-range)#switchportmodetrunk
SW-B(config-if-range)#exit
第十步:
把交换机SW-3和SW-4上与SW-C链接的端口设置为Trunk模式
SW-3(config)#interfacerangefastEthernet0/1-4
SW-3(config-if-range)#switchportmodetrunk
SW-4(config)#interfacerangefastEthernet0/1-4
SW-4(config-if-range)#switchportmodetrunk
SW-C(config)#interfacerangefastEthernet0/1-2
SW-C(config-if-range)#switchportmodetrunk
SW-C(config-if-range)#exit
第十一步:
把两台三层交换机SW-A和SW-B之间的fa0/3和fa/4端口配置为聚合端口
SW-A(config)#interfacerangefastEthernet0/3-4
SW-A(config-if-range)#switchporttrunkencapsulationdot1q
SW-A(config-if-range)#channel-group1modeon
SW-A(config-if-range)#noshutdown
SW-B(config)#interfacerangefastEthernet0/3-4
SW-B(config-if-range)#switchporttrunkencapsulationdot1q
SW-B(config-if-range)#channel-group1modeon
SW-B(config-if-range)#noshutdown
第十二步:
在所有的交换机上配置RSTP,并指定SW-A为根网桥SW-B为备份根网桥
SW-1(config)#spanning-treemoderapid-pvst
SW-1(config)#spanning-treeportfastdefault
SW-2(config)#spanning-treemoderapid-pvst
SW-2(config)#spanning-treeportfastdefault
SW-3(config)#spanning-treemoderapid-pvst
SW-3(config)#spanning-treeportfastdefault
SW-4(config)#spanning-treemoderapid-pvst
SW-4(config)#spanning-treeportfastdefault
SW-A(config)#spanning-treemoderapid-pvst
SW-A(config)#spanning-treeportfastdefault
SW-A(config)#spanning-treevlan10priority8192
SW-A(config)#spanning-treevlan20priority8192
SW-A(config)#spanning-treevlan30priority8192
SW-A(config)#spanning-treevlan40priority8192
SW-B(config)#spanning-tree-treemoderapid-pvst
SW-B(config)#spanning-tree-treeportfastdefault
SW-A(config)#spanning-treevlan10priority16384
SW-A(config)#spanning-treevlan20priority16384
SW-A(config)#spanning-treevlan30priority16384
SW-A(config)#spanning-treevlan40priority16384
SW-C(config)#spanning-treemoderapid-pvst
SW-C(config)#spanning-treeportfastdefault
第十三步:
在接入层交换机的ACCESS链路上实现端口安全,最大连接数为4,当违例产生时,将关闭端口并发送一个Trap通知
SW-1(config)#interrangefa0/5-24
SW-1(config-if-range)#switchportport-security
SW-1(config-if-range)#switchportport-securitymaximum4
SW-1(config-if-range)#switchportport-securityviolationshutdown
SW-2(config)#interrangefa0/5-24
SW-2(config-if-range)#switchportport-security
SW-2(config-if-range)#switchportport-securitymaximum4
SW-2(config-if-range)#switchportport-securityviolationshutdown
SW-3(config)#interrangefa0/5-24
SW-3(config-if-range)#switchportport-security
SW-3(config-if-range)#switchportport-securitymaximum4
SW-3(config-if-range)#switchportport-securityviolationshutdown
SW-4(config)#interrangefa0/5-24
SW-4(config-if-range)#switchportport-security
SW-4(config-if-range)#switchportport-securitymaximum4
SW-4(config-if-range)#switchportport-securityviolationshutdown
第十四步:
在三层交换机上配置SVI实现VLAN间的路由
SW-A(config)#interfacevlan10
SW-A(config-if)#ipaddress192.168.10.1255.255.255.0
SW-A(config-if)#noshutdown
SW-A(config-if)#exit
SW-A(config)#interfacevlan20
SW-A(config-if)#ipaddress192.168.20.1255.255.255.0
SW-A(config)#interfacevlan30
SW-A(config-if)#ipaddress192.168.30.1255.255.255.0
SW-A(config)#interfacevlan40
SW-A(config-if)#ipaddress192.168.40.1255.255.255.0
SW-B(config)#interfacevlan10
SW-B(config-if)#ipaddress192.168.10.2255.255.255.0
SW-B(config-if)#noshutdown
SW-B(config-if)#exit
SW-B(config)#interfacevlan20
SW-B(config-if)#ipaddress192.168.20.2255.255.255.0
SW-B(config)#interfacevlan30
SW-B(config-if)#ipaddress192.168.30.2255.255.255
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设计方案